[go: up one dir, main page]

DE60224826T2 - Verfahren, system, einrichtung und computerprogramm für gegenseitige authentifizierung und inhaltsschutz - Google Patents

Verfahren, system, einrichtung und computerprogramm für gegenseitige authentifizierung und inhaltsschutz Download PDF

Info

Publication number
DE60224826T2
DE60224826T2 DE60224826T DE60224826T DE60224826T2 DE 60224826 T2 DE60224826 T2 DE 60224826T2 DE 60224826 T DE60224826 T DE 60224826T DE 60224826 T DE60224826 T DE 60224826T DE 60224826 T2 DE60224826 T2 DE 60224826T2
Authority
DE
Germany
Prior art keywords
data
authentication data
recording medium
unit
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60224826T
Other languages
English (en)
Other versions
DE60224826D1 (de
Inventor
Makoto Hirakata-shi OCHI
Shinji Neyagawa-shi Inoue
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of DE60224826D1 publication Critical patent/DE60224826D1/de
Application granted granted Critical
Publication of DE60224826T2 publication Critical patent/DE60224826T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung bezieht sich auf ein Datenverarbeitungssystem, bei dem eine wechselseitige Authentifizierung zwischen einem Aufzeichnungsmedium und einer Datenverarbeitungsvorrichtung zum Zweck des Schutzes digitaler Werke erfolgt, und insbesondere auf eine Technik, die die Überprüfung von Vorgängen und die Fehlerbeseitigung einer Applikations-Software während der Entwicklung der Software ermöglicht, während verhindert wird, dass geheime Informationen bei der wechselseitigen Authentifizierung austreten.
  • Hintergrund der Erfindung
  • In den vergangenen Jahren ist es bei digitalen Daten, wie etwa Dokumenten, Audio, Bildern und Computerprogrammen, üblich geworden, diese über Netzwerke, wie etwa das Internet, und tragbare Aufzeichnungsmedien, wie etwa CDs (Compact Disks), in Umlauf zu bringen. Derartige digitale Daten, verschlechtern sich im laufe der Zeit nicht, wobei jeder diese ohne Schwierigkeiten ohne Qualitätsverlust kopieren kann. Demzufolge besteht jedoch ein Nachteil derartiger digitaler Daten darin, dass Informationen mit Uhrheberrechtsschutz auf einfache Weise Gegenstand illegaler Handlungen, wie etwa des nicht autorisierten Kopierens und Manipulierens werden.
  • Digitalwerk-Schutzsysteme, die derartige illegale Tätigkeiten verhindern, sind in der offengelegten japanischen Patentanmeldung 2000-307567 und in der offengelegten japanischen Patentanmeldung 2001-211162 beschrieben.
  • Bei diesen Digitalwerk-Schutzsystemen speichert ein Aufzeichnungsmedium Beschränkungsinformationen, die Kopierbeschränkungen und dergleichen der digitalen Daten anzeigen, während eine Datenverarbeitungsvorrichtung in der Lage ist, die Zahl der Erzeugungen von Kopien, die von den digitalen Daten gemacht werden, zu beschränken, indem entweder das Kopieren verhindert oder die Häufigkeit, in der die digitalen Daten kopiert werden, beschränkt wird, wobei dies in Übereinstimmung mit den Beschränkungsinformationen geschieht, die auf dem Aufzeichnungsmedium aufgezeichnet sind. Weiterhin führen das Aufzeichnungsmedium und die Datenverarbeitungsvorrichtung die Authentifizierung durch, um die gegenseitige Authentizität (im folgenden "wechselseitige Authentifizierungsverarbeitung genannt) auszuführen, bevor digitale Daten gesendet werden. Die Sendung geeigneter Daten wird nicht gestattet, wenn die Rechtmäßigkeit nicht wechselseitig authentifiziert wird. Dadurch wird verhindert, dass Beschränkungsinformationen durch ein nicht berechtigtes Gerät unwirksam gemacht werden.
  • Bei der wechselseitigen Authentifizierungsverarbeitung haben sowohl das Aufzeichnungsmedium als auch die Datenverarbeitungsvorrichtung dasselbe geheime Verschlüsselungsverarbeitungsverfahren. Jede Vorrichtung erzeugt unabhängig eine Zufallszahl, sendet die erzeugte Zufallszahl zur anderen Vorrichtung, und die andere Vorrichtung verschlüsselt die Zufallszahl und sendet die verschlüsselte Zahl zurück. Die Vorrichtung, die die Zufallszahl erzeugt hat, verschlüsselt zudem die Zufallszahl, die sie erzeugt hat, und vergleicht das Ergebnis mit der empfangenen Zufallszahl. Sind beide identisch, authentifiziert die Vorrichtung die andere Vorrichtung als zulässige Vorrichtung.
  • Es wird darauf hingewiesen, dass die Zufallszahl, die bei dieser wechselseitigen Authentifizierungsverarbeitung verwendet wird, normalerweise eine Pseudo-Zufallszahl ist, die unter Verwendung eines Keims, wie etwa der momentanen Zeit, erzeugt wird.
  • Auf diese Weise ist es bei der wechselseitigen Authentifizierungsverarbeitung erforderlich, dass beide Vorrichtungen über dasselbe geheime Verschlüsselungs-Verarbeitungsverfahren verfügen. Da jedesmal unterschiedliche Daten gesendet werden, ist, selbst wenn eine nicht berechtigte Vorrichtung die gesendeten Daten abfängt, das Risiko gering, dass die nicht berechtigte Vorrichtung in der Lage ist, sich als berechtigte Vorrichtung auszugeben.
  • Wenngleich es Entwickler wünschen, Vorgangsprüfungen und die Fehlerkorrektur des Datentransfers auszuführen, wenn sie unterschiedliche Softwaretypen, wie etwa eine Applikations-Software zu Zwecken, wie etwa der Erzeugung von Dokumenten, Tabellen und Datenbanken sowie der Verwaltung von E-Mails, eine Treibersoftware zum Steuern einer Hardware, die mit einem Computer verbunden ist, und eine Firmware entwickeln, die durch Software in Vorrichtungen zur Ausführung der Basissteuerung von angeschlossenen Vorrichtungen enthalten ist, wird eine derartige Vorgangsprüfung und Fehlerkorrektur durch die Tatsache erschwert, dass die oben beschriebene wechselseitige Authentifizierungsverarbeitung jedesmal die Übertragung unterschiedlicher Daten beinhaltet.
  • Eine möglich Lösung besteht darin, eine Software für wechselseitige Authentifizierung zu verteilen, die die wechselseitige Authentifizierungs-Verschlüsselungsverarbeitung für Entwickler realisiert, um die Vorgangsprüfung, die Fehlerkorrektur und dergleichen der Datenübertragung relativ einfach zu machen. Da es jedoch zahlreiche Firmen gibt, die unterschiedliche Typen einer Applikationssoftware entwickeln, würde es Schwierigkeiten bereiten, sämtliche geheimen Informationen umfassend zu schützen. Es besteht die Gefahr, dass beispielsweise ein arglistiger Entwickler die verteilte Software für wechselseitige Authentifizierung analysiert und das Verschlüsselungsverarbeitungsverfahren preisgibt. Aus diesem Grund kann die wechselseitige Authentifizierungssoftware nicht in derselben Gestalt auf sämtliche Entwickler verteilt werden. Die Software für wechselseitige Authentifizierung manipulationssicher zu machen, ist jedoch wegen des erforderlichen Aufwandes und der Kosten nicht erwünscht.
  • Um dieses Problem zu lösen, besteht das Ziel der vorliegenden Erfindung darin, ein Datenverarbeitungssystem, ein Datenverarbeitungsverfahren, ein Aufzeichnungsmedium und eine Datenverarbeitungsvorrichtung, die Teil des Datenverarbeitungssystems sind, ein Datenverarbeitungsprogramm für die Verwendung in der Datenverarbeitungsvorrichtung und ein Programmaufzeichnungsmedium anzugeben, die eine Datentransfer-Vorgangsprüfung, eine Fehlerbeseitigung und dergleichen bei der wechselseitigen Authentifizierungsverarbeitung gestatten, selbst wenn das Verschlüsselungsverfahren für eine der Parteien unbekannt ist.
  • EP-A-0 994 475 beschreibt ein Digitalinhaltsschutzsystem, bei dem die Medien-Inhärentschlüssel-Speichereinheit einen inhärenten Schlüssel Ki vorab speichert, die Umwandlungseinheit einen verschlüsselten inhärenten Schlüssel Ji aus dem inhärenten Schlüssel erzeugt, der aus der Medien-Inhärentschlüssel-Speichereinheit gelesen wird, die Zufallszahl-Erzeugungseinheit eine Zufallszahl R1 erzeugt, die Verschlüsselungseinheit eine verschlüsselte Zufallszahl S1 erzeugt, die Entschlüsselungseinheit eine Zufallszahl R'1 aus der verschlüsselten Zufallszahl R1 erzeugt und die Steuereinheit für wechselseitige Authentifizierung die Zufallszahl R'1 mit der Zufallszahl R1 vergleicht und, sofern die Zufallszahl R'1 mit der Zufallszahl R1 übereinstimmt, beurteilt, dass die Speicherkarte eine autorisierte Vorrichtung ist. Haben sich die Speicherkarte und die Speicherkarten-Schreibeinrichtung gegenseitig erfolgreich authentifiziert, verschlüsselt die Speicherkarten-Schreibeinrichtung einen Inhalt unter Verwendung eines entschlüsselten inhärenten Schlüssels. Haben sich die Speicherkarte und die Speicherkarten-Leseinrichtung einander erfolgreich authentifiziert, entschlüsselt die Speicherkarten-Leseeinrichtung einen verschlüsselten Inhalt unter Verwendung des inhärenten Schlüssels.
  • Übersicht über die Erfindung
  • Ein Datenverarbeitungssystem der vorliegenden Erfindung ist ein Datenverarbeitungssystem, das eine Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium enthält, die eine wechselseitige Authentifizierung ausführen, und die Übertragung geeigneter Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als zulässig authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: eine Speichereinheit für Medien-Authentifizierungsdaten, die im voraus erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwendung einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; eine Einheit zum Senden von Medien-Authentifizierungsdaten, die die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium sendet; eine Einheit zum Empfangen verschlüsselter Daten, die erste verschlüsselte Daten empfängt, die vom Aufzeichnungsmedium erzeugt wurden, indem eine Verschlüsselung, die im Aufzeichnungsmedium enthalten ist, auf die gesendeten ersten Medien-Authentifizierungsdaten angewendet wird; eine Medien-Authentifizierungseinheit, die beurteilt, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert; eine Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, die erste Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfängt; eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die zweite Vorrichtungs-Authentifizierungsdaten speichert, die erzeugt werden, indem die vorbestimmte Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet werden; und eine Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, um die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium zu senden; und das Aufzeichnungsmedium enthält: eine Einheit zum Empfangen von Medien-Authentifizierungsdaten, die erste Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; eine erste Verschlüsselungseinheit, die die ersten verschlüsselten Daten erzeugt, indem sie die Verschlüsselung, die auf dem Aufzeichnungsmedium enthalten ist, auf die ersten Medien-Authentifizierungsdaten anwendet; eine Einheit zum Senden verschlüsselter Daten, die die erzeugten ersten verschlüsselten Daten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Ausgeben von Vorrichtungs-Authentifizierungsdaten, die die ersten Vorrichtungs-Authentifizierungsdaten ausgibt; eine Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten, die erste Vorrichtungs-Authentifizierungsdaten an die Datenverarbeitungsvorrichtung ausgibt; eine zweite Verschlüsselungseinheit, die zweite verschlüsselte Daten erzeugt, indem sie die Verschlüsselung auf die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten anwendet; eine Einheit zum Empfangen zweiter Vorrichtungs-Authentifizierungsdaten, die zweite Vorrichtungs-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; und ei ne Vorrichtungs-Authentifizierungseinheit, die beurteilt, ob die empfangenen zweiten Vorrichtungs-Authentifizierungsdaten und die erzeugten zweiten verschlüsselten Daten identisch sind, und, sofern die Beurteilung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert. Weiterhin ist ein Datenverarbeitungssystem der vorliegenden Erfindung ein Datenverarbeitungssystem, das eine Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium beinhaltet, die eine wechselseitige Authentifizierung ausführen, und die Übertragung geeigneter Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: ein Einheit zum Speichern von ersten Medien-Authentifizierungsdaten, die erste Medien-Authentifizierungsdaten und – zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; eine Einheit zum Senden von ersten Medien-Authentifizierungsdaten, die die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium sendet; eine Einheit zum Empfangen erster Medien-Authentifizierungsdaten, die dritte Medien-Authentifizierungsdaten, die erzeugt werden, indem eine vorbestimmte Verschlüsselung auf die ersten Medien-Authentifizierungsdaten angewendet wird, vom Aufzeichnungsmedium empfängt; eine Medien-Authentifizierungseinheit, die beurteilt, ob die dritten Medien-Authentifizierungsdaten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt beurteilt; eine Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, die erste Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfängt; eine Einheit zum Speichern erster Vorrichtungs-Authentifizierungsdaten, die zweite Vorrichtungs-Authentifizierungsdaten speichert, die erzeugt werden, indem die vorbestimmte Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet wird; und eine Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, die, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium sendet; wobei das Aufzeichnungsmedium enthält: eine Einheit zum Empfangen zweiter Medien-Authentifizierungsdaten, die erste Medien-Authentifizierungsdaten von der Daten verarbeitungsvorrichtung empfängt; eine Einheit zum Speichern zweiter Medien-Authentifizierungsdaten, die die dritten Authentifizierungsdaten speichert; eine Einheit zum Senden zweiter Medien-Authentifizierungsdaten, die, wenn die Einheit zum Empfangen der zweiten Medien-Authentifizierungsdaten die ersten Medien-Authentifizierungsdaten empfängt, die dritten Medien-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Speichern zweiter Vorrichtungs-Authentifizierungsdaten, die die ersten Vorrichtungs-Authentifizierungsdaten und die dritten Vorrichtungs-Authentifizierungsdaten, die erzeugt wurden, indem die vorbestimmte Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet wird, speichert; eine Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten, die die gespeicherten ersten Vorrichtungs-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Empfangen zweiter Vorrichtungs-Authentifizierungsdaten, die die zweiten Vorrichtungs-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; und eine Vorrichtungs-Authentifizierungseinheit, die beurteilt, ob die empfangenen zweiten Vorrichtungs-Authentifizierungsdaten und die gespeicherten dritten Vorrichtungs-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert.
  • Gemäß den beschriebenen Aufbauten kann die wechselseitige Authentifizierungsverarbeitung ausgeführt werden, ohne dass die Datenverarbeitungsvorrichtung eine Einheit zum Entschlüsseln hat, und unter Verwendung jedesmal derselben Daten.
  • Demzufolge können Entwickler unterschiedlicher Typen von Software die Datenübertragungs-Vorgangsprüfung, die Fehlerbeseitigung und dergleichen ausführen, ohne dass das Risiko besteht, dass geheime Informationen an andere Entwickler gelangen.
  • Zudem kann das Aufzeichnungsmedium weiterhin enthalten: eine Zähleinheit, die die Häufigkeit speichert, mit der die wechselseitige Authentifizierungsverarbeitung ausgeführt wurde; und eine Nutzungshäufigkeits-Einschränkeinheit, die so betrieben werden kann, dass sie feststellt, ob die durch die Zähleinheit gespeicherte Zahl eine vorgegeben Zahl erreicht hat und, wenn die Feststellung positiv ist, die wechselseitige Authentifizierungsverarbeitung unterbricht und Übertragung der nutzbaren Daten unterbindet, und wenn die Feststellung negativ ist, die wechselseitige Authentifizierungsverarbeitung weiter ablaufen lässt.
  • Gemäß dem beschriebenen Aufbau wird die Datenübertragung nicht gestattet, wenn die Zahl eine vorbestimmte Zahl erreicht, wodurch das Aufzeichnungsmedium eine nicht berechtigte, allgemeine Verwendung größerer Mengen von Daten verhindern kann, wenn sich das Informations-Aufzeichnungsmedium in einem Zustand zur Vorgangsprüfung, Fehlerbeseitigung und dergleichen befindet, indem die vorbestimmte Zahl auf eine relativ kleine Zahl eingestellt wird.
  • Zudem kann das Aufzeichnungsmedium tragbar sein und in der Datenverarbeitungsvorrichtung durch einen Benutzer angebracht werden, wobei die Zähleinheit die Zahl jedesmal dann rücksetzen kann, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht wird.
  • Gemäß dem beschriebenen Aufbau ist eine fortwährende Datenübertragung so lange nicht erlaubt, bis das Aufzeichnungsmedium erneut in der Datenverarbeitungsvorrichtung angebracht ist. Wenn der Umfang der Daten, die ohne Unterbrechung übertragen werden können, auf einen Umfang eingestellt ist, der größer ist als der Umfang, der für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software erforderlich ist, jedoch für die normale Verwendung von Musikdaten unzureichend ist, können eine Vorgangsprüfung, eine Fehlerbeseitigung und dergleichen somit einige Male durchgeführt werden, während die nicht berechtigte Verwendung normaler Musikdaten verhindert werden kann.
  • Weiterhin kann die Zähleinheit die Zahl immer dann zurücksetzen, wenn vorbestimmte Daten von der Datenverarbeitungsvorrichtung empfangen werden.
  • Gemäß dem beschriebenen Aufbau ist ein fortwährender Datentransfer solange nicht erlaubt, bis das Aufzeichnungsmedium vorbestimmte Daten empfängt. Wenn der Umfang der Daten, die fortwährend übertragen werden können, auf ei nen Umfang eingestellt ist, der größer ist als ein Umfang, der für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung notwendig ist, der jedoch für die normale Verwendung von Musikdaten nicht ausreichend ist, können somit die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen einige Male ausgeführt werden, während die unberechtigte Verwendung von normalen Musikdaten verhindert werden kann.
  • Zudem kann das Aufzeichnungsmedium tragbar sein und in der Datenverarbeitungsvorrichtung von einem Benutzer angebracht werden, wobei die Einheit zum Ausgeben von Vorrichtungs-Authentifizierungsdaten vorbestimmte Daten als erste Vorrichtungs-Authentifizierungsdaten immer dann ausgeben kann, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht ist. Weiterhin kann das Aufzeichnungsmedium tragbar sein und von einem Benutzer in der Datenverarbeitungsvorrichtung angebracht werden, wobei die Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten die gespeicherten ersten Vorrichtungs-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung immer dann senden kann, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht ist.
  • Gemäß dem oben beschriebenen Aufbau wird die Vorrichtungs-Authentifizierung immer dann begonnen, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht ist, wodurch das Risiko gering ist, dass eine unberechtigte Vorrichtung vorgibt, eine berechtigte Vorrichtung zu sein.
  • Hier kann das Aufzeichnungsmedium weiterhin enthalten: eine Schalteinheit, die von einem Benutzer entweder auf einen ersten Zustand oder einen zweiten Zustand eingestellt wird, wobei, wenn sich die Schalteinheit im ersten Zustand befindet, die Einheit zum Ausgeben der Vorrichtungs-Authentifizierungsdaten vorbestimmte Daten als die ersten Vorrichtungs-Authentifizierungsdaten ausgeben kann, und wenn sich die Schalteinheit im zweiten Zustand befindet, jedesmal eine Zufallszahl als die ersten Vorrichtungs-Authentifizierungsdaten ausgeben kann, wobei die Zufallszahl jedesmal anders ist.
  • Gemäß dem oben beschriebenen Aufbau kann das Aufzeichnungsmedium für die normale Verwendung und für die Verwendung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Arten von Software durch Umschalten des Schalters angepasst werden.
  • Zudem kann die Einheit zum Ausgeben der Vorrichtungs-Authentifizierungsdaten vorbestimmte Daten als die ersten Vorrichtungs-Authentifizierungsdaten immer dann ausgeben, wenn vorbestimmte Daten von der Datenverarbeitungsvorrichtung empfangen werden.
  • Gemäß dem beschriebenen Aufbau beginnt die Vorrichtungs-Authentifizierung immer dann, wenn vorbestimmte Daten empfangen werden, weshalb die Vorrichtungs-Authentifizierung willkürlich begonnen werden kann, wobei ein Testprogramm für die Vorgangsprüfung verwendet werden kann.
  • Weiterhin können die vorbestimmten Daten entweder (a) eine Pseudozufallszahl, die unter Verwendung eines vorbestimmten Ausgangswertes als Keim erzeugt wird, (b) eine vorbestimmte Zufallszahl, (c) eine Zufallszahl, die gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung gewählt werden, (d) eine Zahl, die gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung gekennzeichnet wird, oder (e) eine sequentielle Zahl sein. Weiterhin können die gespeicherten ersten Vorrichtungs-Authentifizierungsdaten entweder (a) eine Pseudozufallszahl, die unter Verwendung eines vorbestimmten Ausgangswertes als Keim erzeugt wird, (b) eine vorbestimmte Zufallszahl, (c) eine Zufallszahl, die gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung gewählt wird, (d) eine Zahl, die gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung gekennzeichnet wird, oder (e) eine sequentielle Zahl sein.
  • Gemäß dem oben beschriebenen Aufbau kann die Einheit zum Ausgeben von Vorrichtungs-Authentifizierungsdaten bei der normalen wechselseitigen Authentifizierung als Pseudo-Zufallszahl-Erzeugungseinheit, Speichereinheit oder Empfangseinheit verwendet werden.
  • Ein Datenverarbeitungsverfahren der vorliegenden Erfindung ist ein Datenverarbeitungsverfahren, das eine wechselseitige Authentifizierung zwischen einer Datenverarbeitungsvorrichtung und einem Aufzeichnungsmedium ausführt, und die Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als zulässig authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: eine Speichereinheit für Medien-Authentifizierungsdaten, die im voraus erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwendung einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Datenverarbeitungsverfahren umfasst: einen Schritt zum Übertragen der Medien-Authentifizierungsdaten mit dem die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium übertragen werden; einen ersten Verschlüsselungsschritt, mit dem in dem Aufzeichnungsmedium erste verschlüsselte Daten erzeugt werden, indem eine in dem Aufzeichnungsmedium enthaltene Verschlüsselung auf die übertragenen ersten Medien-Authentifizierungsdaten angewendet wird; einen Schritt zum Übertragen verschlüsselter Daten mit dem die erzeugten ersten verschlüsselten Daten zu der Datenverarbeitungsvorrichtung übertragen werden; einen Medien-Authentifizierungsschritt, mit dem in der Datenverarbeitungsvorrichtung beurteilt wird, ob die übertragenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert wird; einen Schritt zur Ausgabe von Vorrichtungs-Authentifizierungsdaten mit dem in dem Aufzeichnungsmedium die ersten Vorrichtungs-Authentifizierungsdaten ausgegeben werden; einen Schritt zur Übertragung erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten zu der Datenverarbeitungsvorrichtung übertragen werden; einen zweiten Verschlüsselungsschritt, mit dem in dem Aufzeichnungsmedium zweite verschlüsselte Daten erzeugt werden, indem die in dem Aufzeichnungsmedium enthaltene Verschlüsselung auf die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten angewendet wird; einen Schritt zur Übertragung zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die ersten Vorrichtungs-Authentifizierungsdaten mittels des Schritts zum Übertragen erster Vorrichtungs-Authentifizierungsdaten übertragen worden sind, die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium übertragen werden; und einen Vorrichtungs-Authentifizierungsschritt, mit dem in dem Aufzeichnungsmedium festgestellt wird, ob die übertragenen zweiten Vorrichtungs-Authentifizierungsdaten und die erzeugten zweiten verschlüsselten Daten identisch sind, und wenn die Feststellung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert wird. Weiterhin ist das Datenverarbeitungsverfahren der vorliegenden Erfindung ein Datenverarbeitungsverfahren, das eine wechselseitige Authentifizierung zwischen einer Datenverarbeitungsvorrichtung und einem Aufzeichnungsmedium ausführt und die Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: eine Einheit zum Speichern erster Medien-Authentifizierungsdaten, die so betätigt werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern erster Vorrichtungs-Authentifizierungsdaten, die so betätigt werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Aufzeichnungsmedium enthält: eine Einheit zum Speichern zweiter Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie dritte Medien-Authentifizierungsdaten speichert, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden; und eine Einheit zum Speichern zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie die ersten Vorrichtungs-Authentifizierungsdaten und die dritten Vorrichtungs-Authentifizierungsdaten, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, speichert, wobei das Datenverarbeitungsverfahren umfasst: einen Schritt zum Übertragen der gespeicherten ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium; einen Schritt zum Übertragen zweiter Medien-Authentifizierungsdaten, mit dem, wenn die ersten Medien-Authentifizierungsdaten übertragen worden sind, die gespeicherten dritten Medien-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung übertragen werden; einen Medien-Authentifizierungsschritt mit dem in der Datenverarbeitungsvorrichtung festgestellt wird, ob die übertragenen dritten Medien-Authentifizierungsdaten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und wenn die Feststellung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert wird; einen Schritt zur Übertragung erster Vorrichtungs-Authentifizierungsdaten, mit dem die gespeicherten ersten Vorrichtungs-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung übertragen werden; einen Schritt zur Übertragung zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die ersten Vorrichtungs-Authentifizierungsdaten übertragen worden sind, die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium übertragen werden; und einen Vorrichtungs-Authentifizierungsschritt, bei dem im Aufzeichnungsmedium festgestellt wird, ob die zweiten übertragenen Vorrichtungs-Authentifizierungsdaten und die gespeicherten dritten Vorrichtungs-Authentifizierungsdaten identisch sind, und, sofern die Feststellung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert wird.
  • Ein Datenverarbeitungssystem der vorliegenden Erfindung ist ein Datenverarbeitungssystem, das eine Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium enthält, die eine wechselseitige Authentifizierung ausführen, und die Übertragung geeigneter Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als zulässig authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: eine Speichereinheit für Medien-Authentifizierungsdaten, die im voraus erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwendung einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; eine Einheit zum Senden von Medien-Authentifizierungsdaten, die die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium sendet; eine Einheit zum Empfangen verschlüsselter Daten, die erste verschlüsselte Daten empfängt, die vom Aufzeichnungsmedium erzeugt wurden, indem eine Verschlüsselung, die im Aufzeichnungsmedium enthalten ist, auf die gesendeten ersten Medien-Authentifizierungsdaten angewendet wird; eine Medien-Authentifizierungseinheit, die beurteilt, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert; eine Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, die erste Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfängt; eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die zweite Vorrichtungs-Authentifizierungsdaten speichert, die erzeugt werden, indem die vorbestimmte Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet werden; und eine Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, um die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium zu senden. Weiterhin ist eine Datenverarbeitungsvorrichtung der vorliegenden Erfindung eine Datenverarbeitungsvorrichtung in einem Datenverarbeitungssystem, in dem die Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium eine wechselseitige Authentifizierung durchführen, wobei das Datenverarbeitungssystem eine Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung enthält: eine Einheit zum Speichern erster Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; eine Einheit zum Senden erster Medien-Authentifizierungsdaten, die so betrieben werden kann, das sie die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium sendet; eine Einheit zum Empfangen der ersten Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie dritte Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, vom Aufzeichnungsmedium empfängt; eine Medien-Authentifizierungseinheit, die so betrieben werden kann, dass sie beurteilt, ob die empfangenen dritten Medien-Authentifizierungsdaten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert; eine Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfängt; eine Einheit zum Speichern erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden; und eine Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium sendet.
  • Ein Datenverarbeitungsprogramm der vorliegenden Erfindung ist ein Datenverarbeitungsprogramm, das in einer Datenverarbeitungsvorrichtung ein Datenverarbeitungsverfahren ausführt, durch das die Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium eine wechselseitige Authentifizierung ausführen, wobei das Datenverarbeitungsverfahren die Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung eine Einheit zum Speichern von Medien-Authentifizierungsdaten enthält, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Datenverarbeitungsprogramm enthält: einen Schritt zur Sendung von Medien-Authentifizierungsdaten, mit dem die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden; einen Schritt zum Empfangen verschlüsselter Daten, mit dem erste verschlüsselte Daten empfangen werden, die vom Aufzeichnungsmedium erzeugt wurden, indem eine Verschlüsselung, die auf dem Aufzeichnungsmedium enthalten ist, auf die ersten Medien-Authentifizierungsdaten angewendet wird; einen Medien-Authentifizierungsschritt, mit dem beurteilt wird, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und mit dem, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt beurteilt wird; einen Schritt des Empfangens erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfangen werden; und einen Schritt des Sendens zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden. Weiterhin ist ein Datenverarbeitungsprogramm der vorliegenden Erfindung ein Datenverarbeitungsprogramm, das in einer Datenverarbeitungsvorrichtung ein Datenverarbeitungsverfahren ausführt, durch das sich die Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium gegenseitig authentifizieren, wobei das Datenverarbeitungsverfahren die Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung eine Einheit zum Speichern von Medien-Authentifizierungsdaten enthält, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Datenverarbeitungsprogramm enthält: einen Schritt zum Senden erster Medien-Authentifizierungsdaten, mit dem die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden; einen Schritt zum Empfangen erster Medien-Authentifizierungsdaten, mit dem dritte Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, vom Aufzeichnungsmedium empfangen werden; einen Medien-Authentifizierungsschritt, mit dem beurteilt wird, ob die empfangenen dritten Me dien-Authentifizierungsdaten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert wird; einen Schritt zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfangen werden; und einen Schritt zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden.
  • Das Programmaufzeichnungsmedium, auf dem das Datenverarbeitungsprogramm der vorliegenden Erfindung aufgezeichnet ist, ist ein computerlesbares Programm-Aufzeichnungsmedium, auf dem ein Datenverarbeitungsprogramm aufgezeichnet ist, das auf einem Computer ein Datenverarbeitungsprogramm ausführt, durch das eine Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium eine wechselseitige Authentifizierung ausführen, wobei das Datenverarbeitungsprogramm die Übertragung nützlicher Daten nur dann zulässt, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren und die Datenverarbeitungsvorrichtung eine Einheit zum Speichern von Medien-Authentifizierungsdaten enthält, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Datenverarbeitungsprogramm enthält: einen Schritt zum Senden von Medien-Authentifizierungsdaten, mit dem erste Medien-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden; einen Schritt zum Empfangen von verschlüsselten Daten, mit dem erste verschlüsselte Daten empfangen werden, die vom Aufzeichnungsmedium erzeugt wurden, indem eine Verschlüsselung, die im Aufzeichnungsmedium enthalten ist, auf die gesendeten ersten Medien- Authentifizierungsdaten angewendet wird; einen Medien-Authentifizierungsschritt, mit dem beurteilt wird, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als zulässig authentifiziert wird; einen Schritt zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, mit dem erste Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfangen werden; und einen Schritt zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden. Weiterhin ist das Programmaufzeichnungsmedium, auf dem das Datenverarbeitungsprogramm der vorliegenden Erfindung aufgezeichnet ist, ein computerlesbares Programm-Aufzeichnungsmedium, auf dem ein Datenverarbeitungsprogramm aufgezeichnet ist, das auf einem Computer ein Datenverarbeitungsverfahren ausführt, durch das eine Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium eine wechselseitige Authentifizierung ausführen, wobei das Datenverarbeitungsverfahren eine Übertragung von nützlichen Daten nur dann gestattet, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, und die Datenverarbeitungsvorrichtung eine Einheit zum Speichern von Medien-Authentifizierungsdaten enthält, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten und zweite Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten speichert, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, wobei das Datenverarbeitungsprogramm enthält: einen Schritt zum Senden erster Medien-Authentifizierungsdaten, mit dem die ersten Medien-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden; einen Schritt zum Empfangen erster Medien-Authentifizierungsdaten, mit dem dritte Medien-Authentifizierungsdaten, die durch Anwenden einer vorbestimmten Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, vom Aufzeichnungsmedium empfangen werden; einen Medien-Authentifizierungsschritt, mit dem Beurteilt wird, ob die empfangenen dritten Medien-Authentifizierungsdaten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, sofern die Beurteilung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert; einen Schritt zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten vom Aufzeichnungsmedium empfangen werden; und einen Schritt zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, die zweiten Vorrichtungs-Authentifizierungsdaten zum Aufzeichnungsmedium gesendet werden.
  • Ein Aufzeichnungsmedium der vorliegenden Erfindung ist ein Aufzeichnungsmedium in einem Datenverarbeitungssystem, in dem eine Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium eine wechselseitig Authentifizierung ausführen, wobei das Datenverarbeitungssystem eine Übertragung nützlicher Daten nur dann gestattet, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei das Aufzeichnungsmedium enthält: eine Einheit zum Empfangen von Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; eine erste Verschlüsslungseinheit, die so betrieben werden kann, dass sie erste verschlüsselte Daten erzeugt, indem sie eine Verschlüsselung, die im Aufzeichnungsmedium enthalten ist, auf die empfangenen ersten Medien-Authentifizierungsdaten anwendet; eine Einheit zum Senden von verschlüsselten Daten, die so betrieben werden kann, dass sie die erzeugten ersten verschlüsselten Daten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Ausgeben von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Vorrichtungs-Authentifizierungsdaten ausgibt; eine Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung ausgibt; eine zweite Verschlüsselungseinheit, die so betrieben werden kann, dass sie zweite verschlüsselte Daten erzeugt, in dem sie die Verschlüsselung auf die ausgegebenen ersten Vorrichtungs- Authentifizierungsdaten anwendet; eine Einheit zum Empfangen zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; und eine Vorrichtungs-Authentifizierungseinheit, die so betrieben werden kann, dass sie feststellt, ob die empfangenen zweiten Vorrichtungs-Authentifizierungsdaten und die erzeugten zweiten verschlüsselten Daten identisch sind, und, sofern die Feststellung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert. Weiterhin ist ein Aufzeichnungsmedium der vorliegenden Erfindung ein Aufzeichnungsmedium in einem Datenverarbeitungssystem, in dem eine Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium eine wechselseitige Authentifizierung ausführen, wobei das Datenverarbeitungssystem die Übertragung von nützlichen Daten nur dann gestattet, wenn sich die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, wobei das Aufzeichnungsmedium enthält: eine Einheit zum Empfangen zweiter Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; eine Einheit zum Speichern zweiter Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie dritte Medien-Authentifizierungsdaten speichert; eine Einheit zum Senden zweiter Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie, wenn die Einheit zum Empfangen zweiter Medien-Authentifizierungsdaten die ersten Medien-Authentifizierungsdaten empfängt, die dritten Medien-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Speichern zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Vorrichtungs-Authentifizierungsdaten und dritte Vorrichtungs-Authentifizierungsdaten, die durch Anwenden der vorbestimmten Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, speichert; eine Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie die gespeicherten ersten Vorrichtungs-Authentifizierungsdaten zur Datenverarbeitungsvorrichtung sendet; eine Einheit zum Empfangen zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie zweite Vorrichtungs-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; und eine Vorrichtungs-Authentifizierungseinheit, die so betrieben werden kann, dass sie beurteilt, ob die empfangenen zweiten Vorrichtungs-Authentifizierungsdaten und die dritten Vorrichtungs-Authentifizierungsdaten identisch sind, und, sofern das Ergebnis positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert.
  • Gemäß den beschriebenen Aufbauten kann die wechselseitige Authentifizierungsverarbeitung ausgeführt werden, ohne dass die Datenverarbeitungsvorrichtung eine Einheit zum Verschlüsseln hat, und unter Verwendung jedesmal derselben Daten.
  • Demzufolge können Entwickler unterschiedlicher Typen von Software die Prüfung des Datenübertragungsvorgangs, die Fehlerbeseitigung und dergleichen ohne das Risiko ausführen, dass geheime Informationen an andere Entwickler gelangen.
  • Kurze Beschreibung der Zeichnungen
  • 1 zeigt eine Übersicht eines Datenverarbeitungssystems einer ersten Ausführungsform der vorliegenden Erfindung;
  • 2A bis 2C zeigen ein Beispiel eines Dateinamens und eines Dateiaufbaus, der in der Datenspeichereinheit 11 gespeichert ist und der für eine Datenübertragung, eine wechselseitige Authentifizierungsverarbeitung und dergleichen bestimmt ist;
  • 3 zeigt ein Beispiel eines Bildschirms, der auf einem Monitor angezeigt wird, wenn eine Authentifizierungseinheit 14 ein Informations-Aufzeichnungsmedium 30 nicht als berechtigt authentifiziert;
  • 4 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der ersten Ausführungsform vorliegenden Erfindung;
  • 5 zeigt eine Übersicht eines Datenverarbeitungssystems einer zweiten Ausführungsform der vorliegenden Erfindung;
  • 6 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der zweiten Ausführungsform der vorliegenden Erfindung;
  • 7 zeigt eine Übersicht eines Datenverarbeitungssystems einer dritten Ausführungsform der vorliegenden Erfindung;
  • 8 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der dritten Ausführungsform der vorliegenden Erfindung;
  • 9 zeigt eine Übersicht eines Datenverarbeitungssystems einer vierten Ausführungsform der vorliegenden Erfindung;
  • 10 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der vierten Ausführungsform der vorliegenden Erfindung;
  • 11 zeigt eine Übersicht eines Datenverarbeitungssystems einer fünften Ausführungsform der vorliegenden Erfindung;
  • 12 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der fünften Ausführungsform der vorliegenden Erfindung;
  • 13 zeigt eine Übersicht eines Datenverarbeitungssystems einer sechsten Ausführungsform der vorliegenden Erfindung;
  • 14 zeigt Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der sechsten Ausführungsform der vorliegenden Erfindung;
  • Beste Art zur Ausführung der Erfindung
  • Erste Ausführungsform
  • <Übersicht>
  • Die erste Ausführungsform der vorliegenden Erfindung ist ein System, in dem eine wechselseitige Authentifizierungsverarbeitung zwischen einem PC und einer Speicherkarte ausgeführt wird, wobei die Verwendung von Daten nur dann gestattet wird, wenn sich der PC und die Speicherkarte gegenseitig als berechtigt authentifizieren. Das System ist für die Verwendung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software bestimmt. Anstelle über ein Programm zur Ausführung der Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung zu verfügen, speichert der PC im voraus unveränderliche Authentifizierungsdaten und verschlüsselte Daten, die verschlüsselt wurden, indem die Verschlüsselungsverarbeitung, die bei der wechselseitigen Authentifizierung benutzt wird, auf die Authentifizierungsdaten angewendet wird. Die Authentifizierungsdaten und die verschlüsselten Daten werden immer dann verwendet, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird.
  • <Aufbau>
  • 1 zeigt einen Überblick des Datenverarbeitungssystems der ersten Ausführungsform der vorliegenden Erfindung.
  • Das Datenverarbeitungssystem, das in 1 gezeigt ist, enthält eine Datenverarbeitungsvorrichtung 10, eine Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 30.
  • Die Datenverarbeitungsvorrichtung 10 ist beispielsweise ein Computer für allgemeine Zwecke, wie etwa ein PC, der Software für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen ausführt, und eine Datenspeichereinheit 11, eine Einheit 12 zum Senden von Medien-Authentifizierungsdaten, eine Einheit 13 zum Empfangen verschlüsselter Daten, eine Authentifizierungseinheit 14, eine Einheit 15 zum Empfangen von Vorrichtungs-Authentifizierungsdaten und eine Einheit 16 zum Senden von Vorrichtungs-Authentifizierungsdaten enthält.
  • Insbesondere ist die Datenspeichereinheit 11 beispielsweise eine Festplatte im PC. Die Einheit 12 zum Senden der Medien-Authentifizierungsdaten, die Einheit 13 zum Empfangen der verschlüsselten Daten, die Einheit 15 zum Empfangen von Vorrichtungs-Authentifizierungsdaten und die Einheit 16 zum Senden von Vorrichtungs-Authentifizierungsdaten sind beispielsweise Software im PC, wie etwa Treiber. Die Authentifizierungseinheit 14 ist beispielsweise Applikationssoftware, die im PC arbeitet.
  • Die Verbindungsvorrichtung 20 ist beispielsweise ein Kartenschlitz für eine Speicherkarte und ist mit der Datenverarbeitungsvorrichtung 10 fest verbunden. Eine Speicherkarte, die für die Verwendung gewählt wurde, kann in der Verbindungsvorrichtung 20 einfach und schnell angebracht werden und es kann eine Datensendung gemäß der Software, wie etwa Firmware, die in integrierten Schaltkreisen enthalten ist, ausgeführt werden. Hier ist das Informations-Aufzeichnungsmedium 30 in der Verbindungsvorrichtung 20 angebracht.
  • Das Informations-Aufzeichnungsmedium 30 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 30 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion beinhaltet, die die Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung auf der Basis zulässt, das die wechselseitige Authentifizierungsverarbeitung eingerichtet ist. Das Informations-Aufzeichnungsmedium 30 enthält eine Einheit 31 zum Empfangen von Aufzeichnungsmedien-Authentifizierungsdaten, eine erste Verschlüsselungseinheit 32, eine Einheit 33 zum Senden verschlüsselter Daten, eine Zufallszahl-Erzeugungseinheit 34, eine Zufallszahl-Sendeeinheit 35, eine zweite Verschlüsselungseinheit 36, eine Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten und eine Authentifizierungseinheit 38.
  • Die Datenspeichereinheit 11 speichert Daten für die wechselseitige Authentifizierungsverarbeitung und für die Datensendung. Die Daten, die von der Datenspeichereinheit 11 gespeichert werden, enthalten erste Medien-Authentifizierungsdaten, zweite Medien-Authentifizierungsdaten (V'2) und zweite Vorrichtungs-Authentifizierungsdaten (V1). Die zweiten Medien-Authentifizierungsdaten werden erzeugt, indem eine vorbestimmte Verschlüsselungsverarbeitung auf die ersten Medien-Authentifizierungsdaten angewendet wird. Die zweiten Vorrichtungs-Authentifizierungsdaten werden erzeugt, indem die vorbestimmte Verschlüsselungsverarbeitung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet wird. Die Daten werden beispielsweise auf der Festplatte als Dateidaten gespeichert.
  • Die ersten Medien-Authentifizierungsdaten und die ersten Vorrichtungs-Authentifizierungsdaten sind jeweils beispielsweise eine 56-Bit- oder eine 64-Bit-Zufallszahl. Die vorbestimmte Verschlüsselungsverarbeitung wandelt die 56-Bit- oder die 64-Bit-Daten in andere 64-Bit-Daten um. Da es erforderlich ist, ein Umwandlungsverfahren zu verwenden, das nicht aus den Ursprungsdaten und den Daten analysiert werden kann, die aus der Umwandlung resultieren, ist eine F-Funktion, die im DES-Entschlüsselungsverfahren verwendet wird, vorzuziehen, da sie nicht reversibel ist. Hier werden die ersten Medien-Authentifizierungsdaten für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen als Zufallszahl A (R_a) bezeichnet, und werden die ersten Vorrichtungs-Authentifizierungsdaten für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen als Zufallszahl B (R_b) bezeichnet.
  • Weiterhin werden hier bei der vorbestimmten Verschlüsselung die Ursprungsdaten mit eindeutigen Informationen (K_a) mit Hilfe der Berechungsverarbeitung (E_a) berechnet. Wenn die Ursprungsdaten die Zufallszahl A (R_a) sind, können die zweiten Medien-Authentifizierungsdaten (V'2) wie folgt ausgedrückt werden: zweite Medien-Authentifizierungsdaten (V'2) = E_a (K_a, R_a). (Gleichung 1)
  • Wenn die Ursprungsdaten die Zufallszahl B (R_b) sind, können die zweiten Vorrichtungs-Authentifizierungsdaten (V1) wie folgt ausgedrückt werden: zweite Vorrichtungs-Authentifizierungsdaten (V1) = E_a (K_a, R_b). (Gleichung 2)
  • 2A bis 2C zeigen ein Beispiel des Dateinamens und des Dateiaufbaus von Daten für die Datensendung und für die wechselseitige Authentifizierungsverarbeitung, die in der Datenspeichereinheit 11 gespeichert sind.
  • Wie 2A zeigt, enthält der Dateiname der Daten für die Sendung und für die wechselseitige Authentifizierungsverarbeitung unterschiedliche Typen von Infor mationen: eine Verarbeitungsreihenfolge 101, einen Befehlsnamen 102, ein Datenattribut 103, eine Datengröße 104 und einen Daten-Offset 105.
  • Insbesondere besteht, wie in 2B dargestellt, der Dateiname der Daten für die Sendung und für die wechselseitige Authentifizierungsverarbeitung aus einer Verarbeitungsreihenfolge "2", einem Befehlsnamen "COM1", einen Datendateiattribut "PPP", einer Datengröße "20 Sektoren" und einem Daten-Offset "20 Sektoren". Hier ist "BIN" eine Dateierweiterung.
  • Weiterhin besteht, wie in 2C gezeigt, die Datendatei für die Sendung und für die wechselseitige Authentifizierungsverarbeitung aus einem Berechungsdatenbereich 111 und einem Datenbereich 112. Der Berechungsdatenbereich 111 speichert Daten für die wechselseitige Authentifizierungsverarbeitung, wie etwa die Häufigkeit, mit der die wechselseitige Authentifizierungsverarbeitung ausgeführt wurde, und das Ergebnis der wechselseitigen Authentifizierungsverarbeitung. Diese Daten werden entweder in einer Datei gespeichert oder in eine Vielzahl von Dateien unterteilt. Der Datenbereich 112 speichert Daten für die Datensendung mit dem Informations-Aufzeichnungsmedium 30.
  • Jedesmal wenn das Informations-Aufzeichnungsmedium 30 in der Verbindungsvorrichtung 20 angebracht wird, bevor Daten gesendet werden, und jedesmal wenn eine vorbestimmte Eingabe (im folgenden als "Authentifizierungsverarbeitungs-Startbefehl" bezeichnet) vom Benutzer empfangen wird, beurteilt die Einheit 12 zum Senden von Medien-Authentifizierungsdaten, ob die Häufigkeit in der die wechselseitige Authentifizierungsverarbeitung ausgeführt wurde (im folgenden "Zahl der wechselseitigen Authentifizierung" genannt), eine vorbestimmte Zahl erreicht hat. Wurde die vorbestimmte Zahl erreicht, setzt die Einheit 12 zum Senden von Medien-Authentifizierungsdaten den Benutzer davon in Kenntnis und beendet die Verarbeitung. Wurde die vorbestimmte Zahl nicht erreicht, sendet die Einheit 12 zum Senden von Medien-Authentifizierungsdaten die Zufallszahl A (R_a), die in der Datenspeichereinheit 11 gespeichert ist, zum Informations-Aufzeichnungsmedium 30.
  • Es wird beispielsweise angenommen, dass Zahl der wechselseitigen Authentifizierungsverarbeitung immer dann rückgesetzt werden soll, wenn das Informations-Aufzeichnungsmedium in der Verbindungsvorrichtung angebracht wird, oder immer dann, wenn auf eine Datei zugegriffen wird, wobei die wechselseitige Authentifizierungsverarbeitung immer dann gezählt wird, wenn auf Daten in einer Größe von etwa ein oder zwei kB zugegriffen wird. Hier muss die vorbestimmte Zahl in der Zufallszahl-Erzeugungseinheit 52 wenigstens 6 sein, um die Ausgabe eines Schreibbefehls bei der Schreibverarbeitung und eine Lesebefehls bei jeder Leseverarbeitung jeweils für den Kopfteil, den Zwischenteil und den Endteil des Bereiches zu beinhalten, für den die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen ausgeführt werden soll. Realistisch ist es jedoch die vorbestimmte Zahl auf einige zehn Mal und vorzugsweise auf eine Zahl einzustellen, die geringer ist als die Häufigkeit, die für die wechselseitige Authentifizierung für die normale Verwendung von Musikdaten erforderlich ist.
  • Die Einheit 31 zum Empfangen von Aufzeichnungsmedien-Authentifizierungsdaten 31 empfängt die Zufallszahl A (R_a), die von der Einheit 12 zum Senden von Medien-Authentifizierungsdaten gesendet werden, im Informations-Aufzeichnungsmedium 30, und die Einheit 13 zum Empfangen verschlüsselter Daten empfängt die ersten verschlüsselten Daten (V2), die durch Anwenden der Verschlüsselungsverarbeitung durch die erste Verschlüsselungseinheit 32 im Informations-Aufzeichnungsmedium 30 auf die Zufallszahl A (R_a) erzeugt wurden, von der Einheit 33 zum Senden verschlüsselter Daten.
  • Die Authentifizierungseinheit 14 verwendet eine Vergleichsverarbeitung (C_a), um die ersten verschlüsselten Daten (V2), die von der Einheit 13 zum Empfangen verschlüsselter Daten empfangen werden, und die zweiten Medien-Authentifizierungsdaten (V'2), die im Datenspeicherbereich 11 gespeichert sind, zu vergleichen und zu beurteilen, ob die beiden Datenteile identisch sind oder nicht. Sind die beiden Datenteile identisch, authentifiziert die Authentifizierungseinheit 14 das Informations-Aufzeichnungsmedium 30 als berechtigt. Sind die beiden Teile nicht identisch, authentifiziert die Authentifizierungseinheit 14 das Informations-Aufzeichnungsmedium 30 nicht als berechtigt, sondern es unterrichtet anstelle dessen das System den Benutzer darüber, dass die wechselseiti ge Vorrichtungs-Authentifizierung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen, und beendet die Verarbeitung.
  • 3 zeigt ein Beispiel eines Bildschirms, der vom Monitor angezeigt wird, wenn das Informations-Aufzeichnungsmedium 30 von der Authentifizierungseinheit 14 nicht als berechtigt authentifiziert wird.
  • Die Authentifizierungseinheit 14 aktualisiert zudem Daten einer wechselseitigen Authentifizierungsverarbeitung, die in der Datenspeichereinheit 11 gespeichert sind, wie etwa die Zahl der wechselseitigen Authentifizierungsverarbeitung und das Ergebnis der wechselseitigen Authentifizierungsverarbeitung.
  • Die Einheit 15 zum Empfangen von Vorrichtungs-Authentifizierungsdaten 15 empfängt die ersten Vorrichtungs-Authentifizierungsdaten vom Informations-Aufzeichnungsmedium 30, und empfängt während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen die Zufallszahl B (R_b) als erste Vorrichtungs-Authentifizierungsdaten während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen.
  • Wenn die ersten Vorrichtungs-Authentifizierungsdaten von der Einheit 15 zum Empfangen der Vorrichtungs-Authentifizierungsdaten empfangen werden, sendet die Einrichtung 16 zum Senden der Vorrichtungs-Authentifizierungsdaten die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die in der Datenspeichereinheit 11 gespeichert sind, zum Informations-Aufzeichnungsmedium 30.
  • Die Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten empfängt die ersten Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung 10, und empfängt während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen die Zufallszahl A (R_a) als erste Medien-Authentifizierungsdaten.
  • Die erste Verschlüsselungseinheit 32 erzeugt die ersten verschlüsselten Daten (V2) durch Anwenden einer Verschlüsselungsverarbeitung auf die ersten Medien-Authentifizierungsdaten, die von der Einheit 31 zum Empfangen von Medien- Authentifizierungsdaten 31 empfangen werden. Hier werden bei der Verschlüsselungsverarbeitung die Ausgangsdaten mit eindeutigen Informationen (K_b) unter Verwendung einer Berechnungsverarbeitung (E_b) berechnet. Bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen sind die Ursprungsdaten die Zufallszahl A (R_a), weshalb die ersten verschlüsselten Daten (V2) wie folgt ausgedrückt werden können: erste verschlüsselte Daten (V2) = E_b (K_b, R_a) (Gleichung 3)
  • Die Einheit 33 zum Senden verschlüsselter Daten sendet die ersten verschlüsselten Daten (V2), die von der ersten Verschlüsselungseinheit 32 erzeugt werden, zur Datenverarbeitungsvorrichtung 10.
  • Die Zufallszahl-Erzeugungseinheit 34 erzeugt eine Zufallszahl immer dann, wenn das Informations-Aufzeichnungsmedium 30 in der Verbindungsvorrichtung 20 angebracht ist, bevor Daten gesendet werden, und immer dann, wenn erste Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten empfangen werden. Hier ist die Zufallszahl-Erzeugungseinheit 34 eine Pseudo-Zufallszahl-Erzeugungsvorrichtung und erzeugt eine 56-Bit- oder 64-Bit-Pseudo-Zufallszahl mit Hilfe der Sekundenzahl der momentanen Zeit immer dann, wenn die Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten erste Medien-Authentifizierungsdaten empfängt.
  • Immer dann, wenn das Informations-Aufzeichnungsmedium 30 in der Verbindungsvorrichtung 20 angebracht ist, erzeugt die Zufallszahl-Erzeugungseinheit 34 eine Zufallszahl als einen vorbestimmten Ausgangswert der verwendeten Zufallszahlenkeims, die sie als Zufallszahl B (R_b) bereitstellt.
  • Es wird darauf hingewiesen, dass es für die Zufallszahl-Erzeugungseinheit 34 möglich ist, die Zufallszahl als den vorbestimmten Ausgangswert des Zufallszahlenkeims zu erzeugen, den sie als Zufallszahl B (R_b) immer dann bereitstellt, wenn die Zufallszahl A (R_a) von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten als erste Medien-Authentifizierungsdaten empfangen wird, oder immer dann, wenn spezielle Befehlsdaten von der Datenverarbeitungsvorrichtung 10 in Übereinstimmung damit gesendet werden, dass der Benutzer vorbestimmten Inhalt in die Datenverarbeitungsvorrichtung 10 eingibt.
  • Die Zufallszahl-Sendeeinheit 35 sendet die Zufallszahl, die von der Zufallszahl-Erzeugungseinheit 34 erzeugt wird, zur Datenverarbeitungsvorrichtung 10.
  • Die zweite Verschlüsselungseinheit 36 erzeugt zweite verschlüsselte Daten (V'1) durch Anwenden desselben Verschlüsselungsverfahrens wie bei der ersten Verschlüsselungseinheit 32 auf die Zufallszahl, die von der Zufallszahl-Erzeugungseinheit 34 erzeugt wird. Bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen ist die erzeugte Zufallszahl die Zufallszahl B (R_b), weshalb die zweiten verschlüsselten Daten (V'1) wie folgt ausgedrückt werden können: Zweite verschlüsselte Daten (V'1) = E_b (K_b, R_b) (Gleichung 4)
  • Die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfängt die zweiten Vorrichtungs-Authentifizierungsdaten (V1) von der Datenverarbeitungsvorrichtung 10.
  • Die Authentifizierungseinheit 38 verwendet die Vergleichsverarbeitung (C_b), um die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die von der Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfangen werden, und die zweiten verschlüsselten Daten (V'1), die von der zweiten Verschlüsselungseinheit 36 erzeugt werden, zu vergleichen und zu prüfen, ob die beiden Datenteile identisch sind oder nicht. Sind die beiden Datenteile identisch, authentifiziert die Authentifizierungseinheit 38 die Datenverarbeitungsvorrichtung 10 als berechtigt und lässt die anschließende Verwendung von Daten zu.
  • Hier kann das Vergleichergebnis in der Authentifizierungseinheit 14 bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen wie folgt ausgedrückt werden: Vergleichsergebnis = C_a(V2, V'2)
  • Besteht das Vergleichsergebnis darin, dass die beiden Datenteile identisch sind, so gilt gemäß Gleichung 1 und Gleichung 3 Berechungsverarbeitung (E_a) = Berechungsverarbeitung (E_b)und eindeutige Informationen (K_a) = Eindeutige Informationen (K_b).
  • Hier sind die vorbestimmte Verschlüsselungsverarbeitung, die auf die zweiten Medien-Authentifizierungsdaten (V'2) angewendet wird, die in der Datenspeichereinheit 11 gespeichert sind, und die Verschlüsselungsverarbeitung in der ersten Verschlüsselungseinheit 32 identisch. Demzufolge authentifiziert die Datenverarbeitungsvorrichtung 10 das Informations-Aufzeichnungsmedium 30 als berechtigt.
  • Weiterhin kann das Vergleichsergebnis in der Authentifizierungseinheit 38 bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen wie folgt ausgedrückt werden: Vergleichsergebnis = C_b(V1, V'1)
  • Wenn das Vergleichsergebnis darin besteht, dass die beiden Teile der Daten identisch sind, gilt gemäß Gleichung 2 und Gleichung 4 Berechungsverarbeitung (E_a) = Berechnungsverarbeitung (E_b)und Eindeutige Informationen (K_a) = Eindeutige Informationen (K_b).
  • Hier sind die vorbestimmte Verschlüsselungsverarbeitung, die auf die zweiten Vorrichtungs-Authentifizierungsdaten angewendet wird, die in der Datenspeichereinheit 11 gespeichert sind, und die Verschlüsselungsverarbeitung in der zweiten Verschlüsselungseinheit 36 identisch. Demzufolge authentifiziert das In formations-Aufzeichnungsmedium 30 die Datenverarbeitungsvorrichtung 10 als berechtigt.
  • <Vorgänge>
  • 4 zeigt die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beim Datenverarbeitungssystem in der ersten Ausführungsform der vorliegenden Erfindung.
  • Im folgenden werden die Vorgänge zur wechselseitigen Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben.
    • (1) Immer wenn das Informations-Aufzeichnungsmedium 30 in der Verbindungsvorrichtung 20 angebracht ist, bevor Daten gesendet werden, und immer wenn ein Authentifizierungsverarbeitungs-Startbefehl vom Benutzer empfangen wird, prüft die Einheit 12 zum Senden von Medien-Authentifizierungsdaten, ob die Zahl der wechselseitigen Authentifizierungsverarbeitung die vorbestimmte Zahl erreicht hat. Wurde die vorbestimmte Zahl erreicht, unterrichtet das System den Benutzer von diesem Umstand und beendet die Verarbeitung (Schritt S1).
    • (2) Wurde die vorbestimmte Zahl nicht erreicht, sendet die Einheit 12 zum Senden der Medien-Authentifizierungsdaten die Zufallszahl A (R_a), die in der Datenspeichereinheit 11 gespeichert ist, zum Informationsaufzeichnungsmedium, das in der Verbindungsvorrichtung 20 angebracht ist (Schritt S2).
    • (3) Die Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten empfängt die Zufallszahl A (R_a) (Schritt S3).
    • (4) Die erste Verschlüsselungseinheit 32 erzeugt die ersten verschlüsselten Daten (V2) durch Anwenden der Verschlüsslungsverarbeitung, die in der ersten Verschlüsselungseinheit 32 an sich enthalten sind, auf die Zufallszahl A (R_a), die von der Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten empfangen wird (Schritt S4).
    • (5) Die Einheit zum Senden verschlüsselter Daten 33 sendet die ersten verschlüsselten Daten (V2), die von der ersten Verschlüsselungseinheit 32 erzeugt werden, zur Datenverarbeitungsvorrichtung (Schritt S5).
    • (6) Die Einheit 13 zum Empfangen verschlüsselter Daten empfängt die ersten verschlüsselten Daten (V2) vom Informations-Aufzeichnungsmedium (Schritt S6).
    • (7) Die Authentifizierungseinheit 14 vergleicht die ersten verschlüsselten Daten (V2), die von der Einheit 13 zum Empfangen verschlüsselter Daten empfangen werden, und die zweiten Medien-Authentifizierungsdaten (V'2), die im Datenspeicherbereich 11 gespeichert sind, und beurteilt, ob die beiden Datenteile identisch sind oder nicht. Sind die beiden Teile nicht identisch, informiert das System den Benutzer, dass die wechselseitige Vorrichtungs-Authentifizierung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen und beendet die Verarbeitung (Schritt S7).
    • (8) Wenn die beiden Datenteile identisch sind, authentifiziert die Authentifizierungseinheit 14 das Informations-Aufzeichnungsmedium als berechtigt und aktualisiert die Informationen, die in der Speichereinheit 11 gespeichert sind, über die wechselseitige Vorrichtungs-Authentifizierung, wie etwa die Zahl der wechselseitigen Authentifizierungsverarbeitung und das Ergebnis der wechselseitigen Authentifizierungsverarbeitung (Schritt S8).
    • (9) Die Zufallszahl-Erzeugungseinheit 34 erzeugt die Zufallszahl B (R_b) (Schritt S9).
    • (10) Die Zufallszahl-Sendeeinheit 35 sendet die Zufallszahl B (R_b), die von der Zufallszahl-Erzeugungseinheit 34 erzeugt wird, zur Datenverarbeitungsvorrichtung (Schritt S10).
    • (11) Die zweite Verschlüsselungseinheit 36 erzeugt zweite verschlüsselte Daten (V'1) durch Anwenden desselben Verschlüsselungsverfahrens wie die erste Verschlüsselungseinheit 32 auf die Zufallszahl, die von der Zufallszahl-Erzeugungseinheit erzeugt wird (Schritt S11).
    • (12) Die Einheit 15 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfängt die Zufallszahl B (R_b) vom Informations-Aufzeichnungsmedium (Schritt S12).
    • (13) Die Einheit 16 zum Senden der Vorrichtungs-Authentifizierungsdaten sendet die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die in der Datenspeichereinheit 11 gespeichert sind, zum Informations-Aufzeichnungsmedium 30 (Schritt S13).
    • (14) Die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfängt die zweiten Vorrichtungs-Authentifizierungsdaten (V1) von der Datenverarbeitungsvorrichtung (Schritt S14).
    • (15) Die Authentifizierungseinheit 38 vergleicht die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die von der Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfangen werden, und die zweiten verschlüsselten Daten (V'1), die von der zweiten Verschlüsselungseinheit 36 erzeugt werden, und prüft ob die beiden Datenteile identisch sind oder nicht. Wenn die beiden Datenteile nicht identisch sind, informiert das System den Benutzer, dass die wechselseitige Vorrichtungs-Authentifizierung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen und beendet die Verarbeitung (Schritt S15).
    • (16) Sind die beiden Datenteile nicht identisch, authentifiziert die Authentifizierungseinheit 38 die Datenverarbeitungsvorrichtung als berechtigt und lässt eine anschließende Verwendung von Daten zu (Schritt S16).
  • <Folgerung>
  • Auf diese Weise verwendet beim Datenverarbeitungssystem der ersten Ausführungsform der vorliegenden Erfindung die Datenverarbeitungsvorrichtung 10 vorab gespeicherte, unveränderliche Authentifizierungsdaten und verschlüsselte Daten und wird während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen bei der Software-Entwicklung die wechselseitige Authentifizierung unter Verwendung jedesmal derselben Daten durchgeführt. Somit sind Entwickler unterschiedlicher Typen von Software in der Lage, Datenübertragungsvorgänge und dergleichen zu prüfen, ohne dass die Gefahr besteht, dass geheime Informationen nach außen dringen.
  • Zweite Ausführungsform
  • <Übersicht>
  • Ähnlich der ersten Ausführungsform speichert beim System in der zweiten Ausführungsform der vorliegenden Erfindung der PC, anstelle über ein Programm zum Ausführen der Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung zu verfügen, unveränderliche Authentifizierungsdaten und verschlüsselte Daten, die durch Verschlüsseln der Authentifizierungsdaten erzeugt wurden, und verwendet diese Daten immer dann, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird. Zusätzlich zu den Merkmalen der ersten Ausführungsform enthält bei der zweiten Ausführungsform die Speicherkarte einen Schalter, wobei durch Schalten des Schalters der Benutzer in der Lage ist, die Speicherkarte entweder für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Softwaretypen, oder für normale Vorgänge zu verwenden.
  • <Aufbau>
  • 5 zeigt eine Übersicht des Datenverarbeitungssystems der zweiten Ausführungsform der vorliegenden Erfindung. Die Bestandteile, die dieselben wie jene in der ersten Ausführungsform sind, verfügen über dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
  • Das Datenverarbeitungssystem, das in 5 gezeigt ist, enthält die Datenverarbeitungsvorrichtung 10, die Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 40.
  • Das Informations-Aufzeichnungsmedium 40 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 40 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion beinhaltet, die eine Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung unter der Bedingung zulässt, dass die wechselseitige Authentifizierungsverarbeitung eingerichtet ist. Das Informations-Aufzeichnungsmedium 40 enthält die Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten, die erste Verschlüsselungseinheit 32, die Einheit 33 zum Senden verschlüsselter Daten, die Zufallszahl-Erzeugungseinheit 42, die Zufallszahl-Sendeeinheit 35, die zweite Verschlüsslungseinheit 36, die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten, die Authentifizierungseinheit 38 und eine Schalteinheit 41.
  • Die Schalteinheit 41 enthält einen Schalter, der vom Benutzer in einen von zwei Zuständen eingestellt wird. Der Benutzer stellt den Schalter in einen ersten Zustand für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Softwaretypen und einen zweiten Zustand zur Ausführung normaler Vorgänge ein.
  • Wenn sich die Schalteinheit 41 im ersten Zustand befindet, erzeugt jedesmal, wenn erste Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten empfangen werden, die Zufallszahl-Erzeugungseinheit einen vorbestimmten Ausgangswert als einen Zufallszahlkeim und verwendet den Keim, um eine Pseudo-Zufallszahl zu erzeugen, die sie einer Zufallszahl B (R_b) zuführt. Befindet sich die Schalteinheit 41 im zweiten Zustand, erzeugt die Zufallszahl-Erzeugungseinheit 42 eine Zufallszahl für die Vorrichtungs-Authentifizierung immer dann, wenn das Informations-Aufzeichnungsmedium 40 in der Verbindungsvorrichtung 20 angebracht ist, bevor Daten gesendet werden, und immer dann, wenn erste Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten gesendet werden.
  • <Vorgänge>
  • 6 zeigt wechselseitige Authentifizierungs-Verarbeitungsvorgänge während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der zweiten Ausführungsform der vorliegenden Erfindung.
  • Im folgenden werden die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben. Dieselben Schritte wie jene, die in 4 der ersten Ausführungsform gezeigt sind, haben dieselbe Numerierung, weshalb auf eine Beschreibung derselben verzichtet wird.
    • (1) bis (8) sind dieselben wie (1) bis (8) in der ersten Ausführungsform (Schritte S1 bis S8).
    • (9) Die Zufallszahl-Erzeugungseinheit 42 beurteilt, ob sich die Schalteinheit 41 im ersten Zustand oder im zweiten Zustand befindet (Schritt S21).
    • (10) Befindet sich die Schalteinheit 41 im zweiten Zustand, erzeugt die Zufallszahl-Erzeugungseinheit 42 eine Zufallszahl für die Vorrichtungs-Authentifizierung und führt anschließend normale Vorgänge aus (Schritt S22).
    • (11) Befindet sich der Schalteinheit 41 im ersten Zustand, erzeugt die Zufallszahl-Erzeugungseinheit 42 eine Zufallszahl B (R_b) (Schritt S23).
    • (12) bis (18) sind dieselben wie (10) bis (16) bei der ersten Ausführungsform (Schritte S10 bis S16).
  • <Folgerung>
  • Wie es beschrieben wurde, kann gemäß der zweiten Ausführungsform der vorliegenden Erfindung durch Umschalten des Schalters das Informations-Aufzeichnungsmedium 40 entweder für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software, oder für normale Vorgänge verwendet werden.
  • Dritte Ausführungsform
  • <Übersicht>
  • Ähnlich der ersten Ausführungsform speichert beim System in der dritten Ausführungsform der vorliegenden Erfindung der PC, anstelle über ein Programm zum Ausführen der Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung zu verfügen, unveränderliche Authentifizierungsdaten und verschlüsselte Daten, die durch Verschlüsseln der Authentifizierungsdaten erzeugt wurden, und verwendet diese Daten immer dann, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird. Zusätzlich zu den Merkmalen der ersten Ausführungsform zählt und speichert bei der dritten Ausführungsform die Speicherkarte die Häufigkeit, mit der sie die wechselseitige Authentifizierungsverarbeitung ausführt, wobei die Häufigkeit, mit der die Speicherkarte verwendet werden kann, beschränkt ist.
  • <Aufbau>
  • 7 zeigt eine Übersicht des Datenverarbeitungssystems der dritten Ausführungsform der vorliegenden Erfindung. Die Bestandteile, die dieselben wie jene in der ersten Ausführungsform sind, verfügen über dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
  • Das Datenverarbeitungssystem, das in 7 gezeigt ist, enthält die Datenverarbeitungsvorrichtung 10, die Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 50.
  • Das Informations-Aufzeichnungsmedium 50 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 50 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion beinhaltet, die eine Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung unter der Bedingung zulässt, dass die wechselseitige Authentifizierungsverarbeitung eingerichtet ist. Das Informations-Aufzeichnungsmedium 50 enthält die Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten, die erste Verschlüsselungseinheit 32, die Einheit 33 zum Senden verschlüsselter Daten, eine Zufallszahl-Erzeugungseinheit 52, die Zufallszahl-Sendeeinheit 35, die zweite Verschlüsslungseinheit 36, die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten, die Authentifizierungseinheit 38 und eine Authentifizierungsverarbeitungs-Zähleinheit 51.
  • Die Authentifizierungsverarbeitungs-Zähleinheit 51 speichert die Häufigkeit, in der die wechselseitige Authentifizierungsverarbeitung (im folgenden "Pseudo-Ausführungszahl") bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung von Software ausgeführt wurde.
  • Die Zufallszahl-Erzeugungseinheit 52 erzeugt eine Zufallszahl für die Vorrichtungs-Authentifizierung immer dann, wenn das Aufzeichnungsmedium 50 in der Verbindungsvorrichtung 20 angebracht ist, bevor Daten gesendet werden, und immer dann, wenn erste Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten gesendet werden.
  • Immer wenn eine Zufallszahl A (R_a) von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten als erste Medien-Authentifizierungsdaten empfangen werden, und jedesmal wenn spezielle Befehlsdaten von der Datenverarbeitungs vorrichtung 10 gemäß der Eingabe eines vorbestimmten Inhaltes in die Datenverarbeitungsvorrichtung 10 durch den Benutzer gesendet werden, beurteilt die Zufallszahl-Erzeugungseinheit 52, ob die Pseudo-Ausführungszahl, die von der Authentifizierungsverarbeitungs-Zähleinheit 51 gespeichert ist, eine vorbestimmte Zahl erreicht hat. Wurde die vorbestimmte Zahl erreicht, informiert das System den Benutzer, dass die vorbestimmte Zahl für die wechselseitige Authentifizierungsverarbeitung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software erreicht worden ist, und beendet die Verarbeitung. Wurde die vorbestimmte Zahl nicht erreicht, erzeugt die Zufallszahl-Erzeugungseinheit 52 einen vorbestimmten Ausgangswert als einen Zufallszahlkeim, verwendet den Keim, um eine Pseudo-Zufallszahl zu erzeugen, die sie als Zufallszahl B (R_b) zuführt, und aktualisiert die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 51.
  • Es wird darauf hingewiesen, dass die Pseudo-Ausführungszahl, die in der Authentifizierungsverarbeitungs-Zähleinheit 51 gespeichert ist, verwendet werden kann, ohne rückgesetzt zu werden, bis die vorbestimmte Zahl erreicht ist. Alternativ kann die Pseudo-Ausführungszahl zu einem vorbestimmten Zeitpunkt rückgesetzt werden, wie etwa wenn das Informations-Aufzeichnungsmedium 50 in der Verbindungsvorrichtung 20 angebracht ist, oder kann gemäß speziellen Befehlsdaten rückgesetzt werden, die von der Datenverarbeitungsvorrichtung 10 gesendet werden.
  • Es wird beispielsweise davon ausgegangen, dass die Pseudo-Ausführungszahl immer dann rückgesetzt werden muss, wenn das Informations-Aufzeichnungsmedium in der Verbindungsvorrichtung angebracht ist, oder immer dann, wenn auf eine Datei zugegriffen wird, wobei die Pseudo-Ausführung immer dann gezählt wird, wenn auf Daten von ein oder zwei kB zugegriffen wird. Hier muss die vorbestimmte Zahl in der Zufallszahl-Erzeugungseinheit 52 wenigstens 6 betragen, um die Ausgabe eines Schreibbefehls bei der Schreibverarbeitung und eines Lesebefehls bei der Leseverarbeitung jeweils für den Kopfteil, den Zwischenteil und den Endteil des Bereiches zu beinhalten, für den die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen Ausgeführt wird. Realistisch gesehen ist es jedoch passend, die vorbestimmte Zahl auf einige zehn Mal und vor zugsweise auf eine Zahl einzustellen, die geringer ist als die Häufigkeit, die für eine wechselseitige Authentifizierung für die normale Verwendung von Musikdaten erforderlich ist.
  • <Vorgänge>
  • 8 zeigt wechselseitige Authentifizierungs-Verarbeitungsvorgänge während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der dritten Ausführungsform der vorliegenden Erfindung.
  • Im folgenden werden die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben. Dieselben Schritte wie jene, die in 4 der ersten Ausführungsform gezeigt sind, haben dieselbe Numerierung, weshalb auf eine Beschreibung derselben verzichtet wird.
    • (1) bis (8) sind dieselben wie (1) bis (8) in der ersten Ausführungsform (Schritte S1 bis S8).
    • (9) Die Zufallszahl-Erzeugungseinheit 52 beurteilt, ob die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 51 die vorbestimmte Zahl erreicht hat (Schritt S31).
    • (10) Wurde die vorbestimmte Zahl erreicht, informiert das System den Benutzer, das die vorbestimmte Zahl erreicht worden ist, und beendet die Verarbeitung (Schritt S32).
    • (11) Wurde die vorbestimmte Zahl nicht erreicht, erzeugt die Zufallszahl-Erzeugungseinheit 52 eine Zufallszahl B (R_b) und aktualisiert die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 51 (Schritt S33).
    • (12) bis (18) sind dieselben wie (10) bis (16) bei der ersten Ausführungsform (Schritte S10 bis S16).
  • <Folgerung>
  • Wie es erläutert wurde, hat gemäß der dritten Ausführungsform der vorliegenden Erfindung das Informations-Aufzeichnungsmedium 50 eine Pseudo-Ausführungszahl und beendet die Verarbeitung, wenn eine vorbestimmte Zahl erreicht ist. Durch Einstellen der vorbestimmten Zahl auf eine relativ kleine Zahl, kann somit das Aufzeichnungsmedium verhindern, dass größere Mengen von Daten einer allgemeinen, unberechtigten Verwendung zugeführt werden, wenn sich das Informations-Aufzeichnungsmedium in einem Zustand zur Vorgangsprüfung, Fehlerbeseitigung und dergleichen befindet.
  • Vierte Ausführungsform
  • <Übersicht>
  • Ähnlich der ersten Ausführungsform speichert beim System in der vierten Ausführungsform der vorliegenden Erfindung der PC, anstelle über ein Programm zum Ausführen der Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung zu verfügen, unveränderliche Authentifizierungsdaten und verschlüsselte Daten, die durch Verschlüsseln der Authentifizierungsdaten erzeugt wurden, und verwendet diese Daten immer dann, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird. Zusätzlich zu den Merkmalen der ersten Ausführungsform zählt bei der vierten Ausführungsform die Speicherkarte die Häufigkeit, mit der die wechselseitige Authentifizierungsverarbeitung ausgeführt wird (Pseudo-Ausführungszahl), wobei die Häufigkeit, in der die Speicherkarte verwendet wird, beschränkt ist. Zudem enthält die Speicherkarte einen Schalter, wobei durch Umschalten des Schalters der Benutzer in der Lage ist, die Speicherkarte entweder für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software, oder für normale Vorgänge zu verwenden.
  • <Aufbau>
  • 9 zeigt eine Übersicht des Datenverarbeitungssystems der vierten Ausführungsform der vorliegenden Erfindung. Die Bestandteile, die dieselben wie jene in der ersten, zweiten und dritten Ausführungsform sind, verfügen über dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
  • Das Datenverarbeitungssystem, das in 9 gezeigt ist, enthält die Datenverarbeitungsvorrichtung 10, die Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 60.
  • Das Informations-Aufzeichnungsmedium 60 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 60 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion beinhaltet, die eine Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung unter der Bedingung zulässt, dass die wechselseitige Authentifizierungsverarbeitung eingerichtet ist. Das Informations-Aufzeichnungsmedium 60 enthält die Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten, die erste Verschlüsselungseinheit 32, die Einheit 33 zum Senden verschlüsselter Daten, eine Zufallszahl-Erzeugungseinheit 61, die Zufallszahl-Sendeeinheit 35, die zweite Verschlüsslungseinheit 36, die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten, die Authentifizierungseinheit 38, die Schalteinheit 41 und eine Authentifizierungsverarbeitungs-Zähleinheit 51.
  • Jedesmal wenn die ersten Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten empfangen werden, wenn sich die Schalteinheit 41 im ersten Zustand befindet, beurteilt die Zufallszahl-Erzeugungseinheit 61, ob die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 51 die vorbestimmte Zahl erreicht hat. Ist die vorbe stimmte Zahl erreicht, informiert das System den Benutzer, dass die vorbestimmte Zahl für die wechselseitige Authentifizierungsverarbeitung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Arten von Software erreicht wurde, und beendet die Verarbeitung. Wurde die vorbestimmte Zahl nicht erreicht, erzeugt die Zufallszahl-Erzeugungseinheit 61 einen vorbestimmten Ausgangswert als einen Zufallszahlenkeim, verwendet den Keim zur Erzeugung einer Pseudo-Zufallszahl, die sie als eine Zufallszahl B (R_b) zuführt, und aktualisiert die Pseudo-Ausführungszahl in der Authentisierungsverarbeitungs-Zähleinheit 51. Wenn sich die Schalteinheit 41 im zweiten Zustand befindet, erzeugt die Zufallszahl-Erzeugungseinheit 61 eine Zufallszahl für die Vorrichtungs-Authentifizierung immer dann, wenn das Informations-Aufzeichnungsmedium 60 in der Verbindungsvorrichtung 20 angebracht ist, bevor Daten gesendet werden, und immer dann, wenn erste Medien-Authentifizierungsdaten von der Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten gesendet werden.
  • <Vorgänge>
  • 10 zeigt wechselseitige Authentifizierungs-Verarbeitungsvorgänge im Datenverarbeitungssystem der vierten Ausführungsform der vorliegenden Erfindung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen.
  • Im folgenden werden die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben. Dieselben Schritte wie jene, die in 4 der ersten Ausführungsform gezeigt sind, haben dieselbe Numerierung, weshalb auf eine Beschreibung derselben verzichtet wird.
    • (1) bis (8) sind dieselben wie (1) bis (8) in der ersten Ausführungsform (Schritte S1 bis S8).
    • (9) Die Zufallszahl-Erzeugungseinheit 61 beurteilt, ob sich die Schalteinheit 41 im ersten Zustand oder im zweiten Zustand befindet (Schritt S41).
    • (10) Befindet sich die Schalteinheit 41 im zweiten Zustand, erzeugt die Zufallszahl-Erzeugungseinheit 61 eine Zufallszahl für die Verwendung bei der Vorrichtungs-Authentifizierung und führt anschließend normale Vorgänge aus (Schritt S42).
    • (11) Befindet sich die Schalteinheit 41 im ersten Zustand, beurteilt die Zufallszahl-Erzeugungseinheit 61, ob die Pseudo-Ausführungszahl die vorbestimmte Zahl erreicht hat, oder nicht (Schritt S43).
    • (12) Wurde die vorbestimmte Zahl erreicht, informiert das System den Benutzer, das die vorbestimmte Zahl erreicht wurde, und beendet die Verarbeitung (Schritt S44).
    • (13) Wurde die vorbestimmte Zahl nicht erreicht, erzeugt die Zufallszahl-Erzeugungseinheit 61 eine Zufallszahl B (R_b) und aktualisiert die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 51 (Schritt S45).
    • (14) bis (20) sind dieselben wie (10) bis (16) bei der ersten Ausführungsform (Schritte S10 bis S16).
  • <Folgerung>
  • Wie es beschrieben wurde, kann gemäß der vierten Ausführungsform der vorliegenden Erfindung durch Umschalten des Schalters das Informations-Aufzeichnungsmedium 60 entweder für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software, oder für normale Vorgänge verwendet werden. Darüber hinaus beendet das Informations-Aufzeichnungsmedium 50 die Verarbeitung, wenn eine vorbestimmte Pseudo-Ausführungszahl die vorbestimmte Zahl erreicht. Somit kann das Aufzeichnungsmedium verhindern, dass ein größerer Umfang von Daten einer allgemeinen nicht berechtigten Verwendung zugeführt wird, wenn sich das Infor mations-Aufzeichnungsmedium in einem Zustand zur Vorgangsprüfung, Fehlerbeseitigung oder dergleichen befindet.
  • Fünfte Ausführungsform
  • <Übersicht>
  • Beim System der fünften Ausführungsform der vorliegenden Erfindung ist die Verwendung von Daten lediglich dann gestattet, wenn sich der PC und das Informations-Aufzeichnungsmedium gegenseitig als berechtigt authentifizieren, indem sie eine wechselseitige Authentifizierungsverarbeitung durchführen. Anstelle über Programme zu verfügen, die eine Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung durchführen, speichern hier der PC und die Speicherkarte fixierte Authentifizierungsdaten und verschlüsselte Daten, die durch Verschlüsseln der Daten wechselseitiger Authentifizierung erzeugt wurden, und verwenden diese Daten immer dann, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird.
  • <Aufbau>
  • 11 zeigt die Übersicht des Datenverarbeitungssystems der fünften Ausführungsform der vorliegenden Erfindung. Die Bestandteile, die dieselben wie jene der ersten Ausführungsform sind, haben dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
  • Das Datenverarbeitungssystem, das in 11 gezeigt ist, enthält eine Datenverarbeitungsvorrichtung 70, die Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 80.
  • Die Datenverarbeitungsvorrichtung 70 ist beispielsweise ein Computer für allgemeine Zwecke, wie etwa ein PC, der Software zur Prüfung von Vorgängen aus führt, und enthält die Datenspeichereinheit 11, die Einheit 12 zum Senden von Medien-Authentifizierungsdaten, die Einheit 71 zum Empfangen von Medien-Authentifizierungsdaten, eine Authentifizierungseinheit 72, die Einheit 15 zum Empfangen von Vorrichtungs-Authentifizierungsdaten und die Einheit 16 zum Senden von Vorrichtungs-Authentifizierungsdaten.
  • Die Einheit 71 zum Empfangen von Medien-Authentifizierungsdaten ist beispielsweise Software in einem PC, wie etwa ein Treiber. Die Authentifizierungseinheit 72 ist beispielsweise eine Applikationssoftware, die in einem PC arbeitet.
  • Das Informations-Aufzeichnungsmedium 80 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 80 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion enthält, die eine Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung unter der Bedingung zulässt, dass die wechselseitige Authentifizierungsverarbeitung erfolgreich ist. Das Informations-Aufzeichnungsmedium 80 enthält die Einheit 31 zum Empfangen der Aufzeichnungsmedien-Authentifizierungsdaten, eine Datenspeichereinheit 81, eine Einheit 82 zum Senden von Medien-Authentifizierungsdaten, eine Einheit 83 zum Senden von Vorrichtungs-Authentifizierungsdaten, die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten und die Authentifizierungseinheit 84.
  • Die Einheit 71 zum Empfangen von Medien-Authentifizierungsdaten empfängt dritte Medien-Authentifizierungsdaten (V''2) vom Informations-Aufzeichnungsmedium 80.
  • Die Authentifizierungseinheit 72 führt eine Vergleichsverarbeitung (C_a) aus, um die dritten Medien-Authentifizierungsdaten (V''2), die von der Einheit 71 zum Empfangen von Medien-Authentifizierungsdaten empfangen werden, und die zweiten Medien-Authentifizierungsdaten (V'2), die im Datenspeicherbereich 11 gespeichert sind, zu vergleichen und zu beurteilen, ob die beiden Datenteile identisch sind oder nicht. Wenn die beiden Datenteile identisch sind, authentifiziert die Authentifizierungseinheit 72 das Informations-Aufzeichnungsmedium 80 als berechtigt. Sind die beiden Datenteile nicht identisch, authentifiziert die Authentifizierungsein heit 72 das Informations-Aufzeichnungsmedium 80 nicht als berechtigt, wobei das System den Benutzer darüber, dass die wechselseitige Vorrichtungs-Authentifizierung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen informiert und anschließend die Verarbeitung beendet.
  • Die Datenspeichereinheit 81 speichert die dritten Medien-Authentifizierungsdaten (V''2), die durch Anwenden der vorbestimmten Verschlüsselungsverarbeitung auf die ersten Medien-Authentifizierungsdaten erzeugt wurden, erste Vorrichtungs-Authentifizierungsdaten und dritte Vorrichtungs-Authentifizierungsdaten (V''1), die erzeugt wurden, indem die vorbestimmte Verschlüsselungsverarbeitung auf die ersten Vorrichtungs-Authentifizierungsdaten angewendet wird.
  • Die ersten Medien-Authentifizierungsdaten und die ersten Vorrichtungs-Authentifizierungsdaten sind jeweils beispielsweise eine 56-Bit- oder eine 64-Bit-Zufallszahl. Die vorbestimmte Verschlüsselungsverarbeitung wandelt die 56-Bit- oder die 64-Bit-Daten in andere 64-Bit-Daten um. Da es erforderlich ist, ein Umwandlungsverfahren zu verwenden, das nicht aus den Ursprungsdaten und den Daten analysiert werden kann, die aus der Umwandlung resultieren, ist eine F-Funktion, die im DES-Entschlüsselungsverfahren verwendet wird, vorzuziehen, da sie nicht reversibel ist. Hier werden die ersten Medien-Authentifizierungsdaten für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen als Zufallszahl A (R_a) bezeichnet, und werden die ersten Vorrichtungs-Authentifizierungsdaten für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen als Zufallszahl B (R_b) bezeichnet.
  • Wenn die Einheit 31 zum Empfangen der Medien-Authentifizierungsdaten eine Zufallszahl A (R_a) als erste Medien-Authentifizierungsdaten empfängt, sendet die Einheit 82 zum Senden der Medien-Authentifizierungsdaten die dritten Medien-Authentifizierungsdaten (V''2), die in der Datenspeichereinheit 81 gespeichert sind, zur Datenverarbeitungsvorrichtung 70.
  • Immer wenn eine Zufallszahl A (R_a) von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten als erste Medien-Authentifizierungsdaten empfangen werden, und wenn spezielle Befehlsdaten von der Datenverarbeitungsvorrichtung gemäß der Eingabe eines Benutzers von vorbestimmtem Inhalt in die Datenverarbeitungsvorrichtung 70 empfangen werden, sendet die Einheit 83 zum Senden der Vorrichtungs-Authentifizierungsdaten die Zufallszahl B (R_b), die in der Datenspeichereinheit 81 gespeichert ist, zur Datenverarbeitungsvorrichtung 70 als erste Vorrichtungs-Authentifizierungsdaten.
  • Die Authentifizierungseinheit 84 verwendet eine Vergleichsverarbeitung (C_b), um die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die von der Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten empfangen werden, und die dritten Vorrichtungs-Authentifizierungsdaten (V''1), die in der Datenspeichereinheit 81 gespeichert sind, zu vergleichen und zu beurteilen, ob die beiden Datenteile identisch sind oder nicht. Sind die beiden Datenteile identisch, authentifiziert die Authentifizierungseinheit 84 die Datenverarbeitungsvorrichtung 70 als berechtigt und gestattet eine anschließende Verwendung der Daten.
  • <Vorgänge>
  • 12 zeigt die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der fünften Ausführungsform der vorliegenden Erfindung.
  • Im folgenden werden Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben. Die Schritte, die jenen aus 4 in der ersten Ausführungsform gleichen, haben dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
    • (1) bis (3) sind dieselben wie (1) bis (3) in der ersten Ausführungsform (Schritte S1 bis S3)
    • (4) Die Einheit 82 zum Senden von Medien-Authentifizierungsdaten sendet die dritten Medien-Authentifizierungsdaten (V''2), die in der Datenspeichereinheit 81 gespeichert sind, zur Datenverarbeitungsvorrichtung (Schritt S51).
    • (5) Die Einheit 71 zum Empfangen von Medien-Authentifizierungsdaten empfängt die dritten Medien-Authentifizierungsdaten (V''2) vom Informations-Aufzeichnungsmedium (Schritt S52).
    • (6) Die Authentifizierungseinheit 72 vergleicht die dritten Medien-Authentifizierungsdaten (V''2), die von der Einheit 71 zum Empfangen der Medien-Authentifizierungsdaten empfangen werden, mit den zweiten Medien-Authentifizierungsdaten, die in der Datenspeichereinheit 11 gespeichert sind, und prüft, ob die beiden Datenteile identisch sind. Sind die beiden Datenteile nicht identisch, informiert das System den Benutzer, dass die wechselseitige Authentifizierungsverarbeitung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen und beendet die wechselseitige Authentifizierungsverarbeitung (Schritt S53).
    • (7) Wenn die beiden Datenteile identisch sind, authentifiziert die Authentifizierungseinheit 72 das Informations-Aufzeichnungsmedium als berechtigt und aktualisiert die Daten, die in der Speichereinheit 81 gespeichert sind, wie etwa die Pseudo-Ausführungszahl und das wechselseitige Authentifizierungs-Verarbeitungsergebnis (Schritt S54).
    • (8) Die Einheit 83 zum Senden der Vorrichtungs-Authentifizierungsdaten sendet die Zufallszahl B (R_b), die in der Datenspeichereinheit 81 gespeichert ist, zur Datenverarbeitungsvorrichtung (Schritt S55).
    • (9) bis (11) sind dieselben wie (12) bis (14) bei der ersten Ausführungsform (Schritte S12 bis S14).
    • (12) Die Authentifizierungseinheit 84 vergleicht die zweiten Vorrichtungs-Authentifizierungsdaten (V1), die von der Einheit 37 zum Empfangen der Vorrichtungs-Authentifizierungsdaten empfangen werden, und die dritten Vorrichtungs- Authentifizierungsdaten (V''1), die in der Datenspeichereinheit 81 gespeichert sind, und beurteilt, ob die beiden Datenteile identisch sind. Sind die beiden Datenteile nicht identisch, informiert das System den Benutzer, dass die wechselseitige Authentifizierungsverarbeitung fehlgeschlagen ist, wo die wechselseitige Authentifizierung fehlgeschlagen ist, und über andere Informationen und beendet die wechselseitige Authentifizierungsverarbeitung (Schritt S56).
    • (13) Wenn die beiden Datenteile identisch sind, authentifiziert die Authentifizierungseinheit 84 die Datenverarbeitungsvorrichtung als berechtigt und gestattet eine anschließende Datenverwendung (Schritt S57)
  • <Folgerung>
  • Beim Datenverarbeitungssystem der fünften Ausführungsform wird, wie es beschrieben wurde, während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen bei der Entwicklung unterschiedlicher Typen von Software die wechselseitige Authentifizierungsverarbeitung unter Verwendung jedesmal derselben Daten ausgeführt, mit anderen Worten unter Verwendung der festgelegten Authentifizierungsdaten und der verschlüsselten Daten, die von der Datenverarbeitungsvorrichtung gespeichert sind, und unter Verwendung der festgelegten Authentifizierungsdaten und der verschlüsselten Daten, die vom Informations-Aufzeichnungsmedium 80 gespeichert sind. Somit sind die Entwickler unterschiedlicher Typen von Software in der Lage, die Datenübertragungsvorgänge zu prüfen, ohne dass das Risiko besteht, dass geheime Informationen austreten.
  • Sechste Ausführungsform
  • <Übersicht>
  • Ähnlich der fünften Ausführungsform speichern bei der sechsten Ausführungsform der PC und die Speicherkarte, anstelle über Programme zu verfügen, die ei ne Verschlüsselungsverarbeitung bei der wechselseitigen Authentifizierung ausführen, festgelegte Authentifizierungsdaten und verschlüsselte Daten, die erzeugt wurden, indem die Authentifizierungsdaten verschlüsselt werden, und verwenden diese Daten immer dann, wenn die wechselseitige Authentifizierungsverarbeitung ausgeführt wird. Darüber hinaus speichert das Informations-Aufzeichnungsmedium eine Zahl wechselseitiger Authentifizierungsverarbeitungen und beschränkt die Häufigkeit in der das Aufzeichnungsmedium verwendet wird.
  • <Aufbau>
  • 13 zeigt einen Überblick des Datenverarbeitungssystems der sechsten Ausführungsform der vorliegenden Erfindung. Die Bestandteile, die dieselben sind, wie jene bei der ersten Ausführungsform, haben dieselben Bezugszeichen, weshalb auf eine Beschreibung derselben verzichtet wird.
  • Das Datenverarbeitungssystem, das in 13 dargestellt ist, enthält die Datenverarbeitungsvorrichtung 70, die Verbindungsvorrichtung 20 und ein Informations-Aufzeichnungsmedium 90.
  • Das Informations-Aufzeichnungsmedium 90 ist beispielsweise eine SD-Speicherkarte und enthält einen Halbleiterspeicher und eine CPU. Das Informations-Aufzeichnungsmedium 90 ist eine intelligente Speicherkarte, die eine Rechteschutzfunktion beinhaltet, die eine Datensendung zwischen dem Halbleiterspeicher und einer externen Vorrichtung unter der Bedingung zulässt, dass die wechselseitige Authentifizierungsverarbeitung eingerichtet ist. Das Informations-Aufzeichnungsmedium 90 enthält die Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten, die Datenspeichereinheit 81, die Einheit 82 zum Senden von Medien-Authentifizierungsdaten, eine Einheit 92 zum Senden von Vorrichtungs-Authentifizierungsdaten, die Einheit 37 zum Empfangen von Vorrichtungs-Authentifizierungsdaten, die Authentifizierungseinheit 84 und eine Authentifizierungsverarbeitungs-Zähleinheit 91.
  • Die Authentifizierungsverarbeitungs-Zähleinheit 91 speichert die Pseudo-Ausführungszahl für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software.
  • Immer wenn eine Zufallszahl A (R_a) von der Einheit 31 zum Empfangen von Medien-Authentifizierungsdaten als erste Medien-Authentifizierungsdaten empfangen werden, und jedesmal wenn spezielle Befehlsdaten von der Datenverarbeitungsvorrichtung 70 gemäß der Eingabe eines vorbestimmten Inhaltes in die Datenverarbeitungsvorrichtung 70 durch den Benutzer gesendet werden, beurteilt die Einheit 92 zum Senden der Vorrichtungs-Authentifizierungsdaten, ob die Pseudo-Ausführungszahl, die von der Authentifizierungsverarbeitungs-Zähleinheit 91 gespeichert wird, eine vorbestimmte Zahl erreicht hat. Wurde die vorbestimmte Zahl erreicht, informiert das System den Benutzer, dass die vorbestimmte Zahl für die wechselseitige Authentifizierungsverarbeitung bei der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen während der Entwicklung unterschiedlicher Typen von Software erreicht worden ist, und beendet die Verarbeitung. Wurde die vorbestimmte Zahl nicht erreicht, sendet die Einheit 92 zum Senden der Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten, die in der Datenspeichereinheit 81 gespeichert sind, zur Datenverarbeitungsvorrichtung 70 und aktualisiert die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 91.
  • Es wird darauf hingewiesen, dass die Pseudo-Ausführungszahl, die in der Authentifizierungsverarbeitungs-Zähleinheit 91 gespeichert ist, verwendet werden kann, ohne rückgesetzt zu werden, bis die vorbestimmte Zahl erreicht ist. Alternativ kann die Pseudo-Ausführungszahl zu einem vorbestimmten Zeitpunkt rückgesetzt werden, wie etwa wenn das Informations-Aufzeichnungsmedium in der Verbindungsvorrichtung 20 angebracht ist, oder kann gemäß speziellen Befehlsdaten rückgesetzt werden, die von der Datenverarbeitungsvorrichtung gesendet werden.
  • Es wird beispielsweise davon ausgegangen, dass die Pseudo-Ausführungszahl immer dann rückgesetzt werden muss, wenn das Informations-Aufzeichnungsmedium in der Verbindungsvorrichtung angebracht ist, oder immer dann, wenn auf eine Datei zugegriffen wird, wobei die Pseudo-Ausführung immer dann gezählt wird, wenn auf Daten von ein oder zwei kB zugegriffen wird. Hier muss die vorbestimmte Zahl in Einheit 92 zum Senden der Vorrichtungs-Authentifizierungsdaten wenigstens 6 betragen, um die Ausgabe eines Schreibbefehls bei der Schreibverarbeitung und eines Lesebefehls bei der Leseverarbeitung jeweils für den Kopfteil, den Zwischenteil und den Endteil des Bereiches zu beinhalten, für den die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen Ausgeführt wird. Realistisch gesehen ist es jedoch passend, die vorbestimmte Zahl auf einige zehn Mal und vorzugsweise auf eine Zahl einzustellen, die geringer ist als die Häufigkeit, die für eine wechselseitige Authentifizierung für die normale Verwendung von Musikdaten erforderlich ist.
  • <Vorgänge>
  • 14 zeigt wechselseitige Authentifizierungs-Verarbeitungsvorgänge während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen im Datenverarbeitungssystem der sechsten Ausführungsform der vorliegenden Erfindung.
  • Im folgenden werden die Vorgänge für die wechselseitige Authentifizierungsverarbeitung während der Vorgangsprüfung, der Fehlerbeseitigung und dergleichen beschrieben. Dieselben Schritte wie jene, die in 12 der fünften Ausführungsform gezeigt sind, haben dieselbe Numerierung, weshalb auf eine Beschreibung derselben verzichtet wird.
    • (1) bis (7) sind dieselben wie (1) bis (7) in der fünften Ausführungsform (Schritte S51 bis S54).
    • (8) Die Einheit 92 zum Senden der Vorrichtungs-Authentifizierungsdaten beurteilt, ob die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 91 die vorbestimmte Zahl erreicht hat (Schritt S61).
    • (9) Wurde die vorbestimmte Zahl erreicht, informiert das System den Benutzer, dass die vorbestimmte Zahl erreicht worden ist, und beendet die Verarbeitung (Schritt S62).
    • (10) Wurde die vorbestimmte Zahl nicht erreicht, sendet die Einheit 92 zum Senden der Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten, die in der Datenspeichereinheit 81 gespeichert sind, zur Datenverarbeitungsvorrichtung und aktualisiert die Pseudo-Ausführungszahl in der Authentifizierungsverarbeitungs-Zähleinheit 91 (Schritt S63).
    • (11) bis (15) sind dieselben wie (9) bis (13) bei der fünften Ausführungsform (Schritte S12 bis S14, S56 und S57).
  • <Folgerung>
  • Wie es erläutert wurde, hat gemäß der sechsten Ausführungsform der vorliegenden Erfindung das Informations-Aufzeichnungsmedium 90 eine Pseudo-Ausführungszahl und beendet die Verarbeitung, wenn die Zählung eine vorbestimmte Zahl erreicht hat. Durch Einstellen der vorbestimmten Zahl auf eine relativ kleine Zahl, kann somit das Aufzeichnungsmedium verhindern, dass größere Mengen von Daten einer allgemeinen, unberechtigten Verwendung zugeführt werden, wenn sich das Informations-Aufzeichnungsmedium in einem Zustand zur Vorgangsprüfung, Fehlerbeseitigung und dergleichen befindet.
  • Abänderungen
  • Das folgende sind mögliche Abänderungen der ersten bis sechsten Ausführungsform.
  • Die Zufallszahl A kann eine Pseudo-Zufallszahl sein, die unter Verwendung eines vorbestimmten Ausgangswertes als Keim erzeugt wird. Hier kann anstelle der Speicherung der Zufallszahl A die Datenspeichereinheit 11 einen vorbestimmten Ausgangswert, der als Keim verwendet wird, um eine Pseudo-Zufallszahl zu erzeugen, und die erzeugte Pseudo-Zufallszahl, die als Zufallszahl A bereitgestellt wird, vorab speichern.
  • Die Zufallszahl B kann eine vorbestimmte Zufallszahl sein, und anstelle, dass die Zufallszahl-Erzeugungseinheit eine Zufallszahl B (R_b) erzeugt, kann eine vorbestimmte Zufallszahl B (R_b) im voraus gespeichert und als die Zufallszahl B bereitgestellt werden.
  • Eine Vielzahl von Zufallszahlen A und Zufallszahlen B kann im voraus bereitgestellt werden, und die Zufallszahl A sowie die Zufallszahl B können aus den entsprechenden Vielzahlen gemäß einem Authentifizierungsverarbeitungs-Startbefehl oder speziellen Befehlsdaten gewählt werden. Anstelle dessen können aufeinander folgende Zahlen, wie etwa 1, 2, 3, 4, 5, ..., 56 anstelle der Zufallszahlen verwendet werden, oder es können Zahlen verwendet werden, die gemäß einem Authentifizierungsverarbeitungs-Startbefehl oder einem speziellen Befehl festgelegt werden.
  • Der Benutzer kann ein Passwort in die Datenverarbeitungsvorrichtung 10 eingeben, wobei die wechselseitigen Authentifizierungs-Verarbeitungsvorgänge für die Vorgangsprüfung, die Fehlerbeseitigung und dergleichen nur dann begonnen werden, wenn das Passwort korrekt ist.
  • Es können beliebige Ausführungsformen der vorliegenden Erfindung kombiniert werden.
  • Es wird darauf hingewiesen, dass ein Programm, das einen Computer Vorgänge einer der Ausführungsformen der vorliegenden Erfindung ausführen lässt, vertrieben werden kann, indem es auf ein computerlesbares Aufzeichnungsmedium aufgezeichnet und das Aufzeichnungsmedium verteilt oder direkt über ein Netzwerk übertragen wird.
  • Hier ist das computerlesbare Aufzeichnungsmedium nicht auf einen speziellen Typ eines Aufzeichnungsmediums beschränkt und kann beispielsweise ein entnehmbares Aufzeichnungsmedium, wie etwa eine Floppy-Disk, eine CD, ein MO-Datenträger (MO – magneto-optisch), eine DVD (Digital Versstile Disk) oder eine Speicherkarte oder ein fest installiertes Aufzeichnungsmedium, wie etwa eine Festplatte oder ein Halbleiterspeicher sein.
  • Industrielle Anwendbarkeit
  • Die vorliegende Erfindung kann von Entwicklern unterschiedlicher Typen von Software für eine Speicherkarte verwendet werden, die eine wechselseitige Authentifizierungsverarbeitung ausführt, wenn der Datentransfer, die Fehlerbeseitigung und dergleichen geprüft wird. Gemäß der vorliegenden Erfindung können Entwickler die Vorgangsprüfung, die Fehlerbeseitigung usw. eines Datentransfers ausführen, während geheime Informationen umfassend überwacht werden, und ohne dass eine Software für wechselseitige Authentifizierung verteilt werden muss. Dadurch werden die Einschränkungen für Entwickler verringert, wobei dies bedeutet, dass die vorliegende Erfindung umfassend von Entwicklern eingesetzt werden kann.

Claims (15)

  1. Datenverarbeitungsverfahren, das wechselseitige Authentifizierung zwischen einer Datenverarbeitungsvorrichtung und einem Aufzeichnungsmedium durchführt und die Übertragung nutzbarer Daten nur zulässt, wenn die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium einander als berechtigt authentifizieren, wobei das Datenverarbeitungsverfahren umfasst: einen Schritt zur Übertragung von Medien-Authentifizierungsdaten, mit dem erste Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung zu dem Aufzeichnungsmedium übertragen werden; einen ersten Verschlüsselungsschritt, mit dem in dem Aufzeichnungsmedium erste verschlüsselte Daten erzeugt werden, indem eine in dem Aufzeichnungsmedium enthaltene Verschlüsselung auf die übertragenen ersten Medien-Authentifizierungsdaten angewendet wird; einen Schritt zum Übertragen verschlüsselter Daten, mit dem die erzeugten ersten verschlüsselten Daten zu der Datenverarbeitungsvorrichtung übertragen werden; einen Medien-Authentifizierungsschritt, mit dem in der Datenverarbeitungsvorrichtung auf Basis eines Vergleichs zwischen den übertragenen ersten verschlüsselten Daten und vorgespeicherten zweiten Medien-Authentifizierungsdaten, die durch Anwendung einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt worden sind, festgestellt wird, ob das Aufzeichnungsmedium berechtigt ist oder nicht; einen Schritt zur Ausgabe von Vorrichtungs-Authentifizierungsdaten, mit dem in dem Aufzeichnungsmedium die ersten Vorrichtungs-Authentifizierungsdaten ausgegeben werden; einen Schritt zur Übertragung erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten zu der Datenverarbeitungsvorrichtung übertragen werden; einen zweiten Verschlüsselungsschritt, mit dem in dem Aufzeichnungsmedium zweite verschlüsselte Daten erzeugt werden, indem die in dem Aufzeichnungsmedium enthaltene Verschlüsselung auf die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten angewendet werden; einen Schritt zur Übertragung zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die ersten Vorrichtungs-Authentifizierungsdaten mittels des Schritts zum Übertragen erster Vorrichtungs-Authentifizierungsdaten übertragen worden sind, zweite Vorrichtungs-Authentifizierungsdaten, die durch Anwenden der vorgegebenen Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt worden und in der Datenverarbeitungsvorrichtung vorgespeichert worden sind, von der Datenverarbeitungsvorrichtung zu dem Aufzeichnungsmedium übertragen werden; und einen Vorrichtungs-Authentifizierungsschritt, mit dem in dem Aufzeichnungsmedium festgestellt wird, ob die übertragenen zweiten Vorrichtungs-Authentifizierungsdaten und die erzeugten zweiten verschlüsselten Daten identisch sind, und wenn die Feststellung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert wird, wobei die Datenverarbeitungsvorrichtung umfasst: eine Speichereinheit für Medien-Authentifizierungsdaten, die im Voraus die ersten Medien-Authentifizierungsdaten und die zweiten Medien-Authentifizierungsdaten speichert, die durch Anwenden vorgegebener Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, und eine Speichereinheit für Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie im Voraus die zweiten Vorrichtungs-Authentifizierungsdaten speichert, wobei in dem Schritt zur Übertragung von Medien-Authentifizierungsdaten die gespeicherten ersten Medien-Authentifizierungsdaten zu dem Aufzeichnungsmedium übertragen werden, in dem Medien-Authentifizierungsschritt festgestellt wird, ob die übertragenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, wenn die Feststellung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert wird, in dem Schritt zum Ausgeben von Vorrichtungs-Authentifizierungsdaten, wenn sich das Aufzeichnungsmedium in einem ersten Zustand befindet, vorgegebene Daten als die ersten Vorrichtungs-Authentifizierungsdaten ausgegeben werden, und wenn sich das Aufzeichnungsmedium in einem zweiten Zustand befindet, eine Zufallszahl, die jedes Mal verschieden ist, als die ersten Vorrichtungs-Authentifizierungsdaten ausgegeben wird.
  2. Datenverarbeitungsvorrichtung in einem Datenverarbeitungssystem, in dem die Datenverarbeitungsvorrichtung, die keine Daten-Verschlüsselungsfähigkeit besitzt, und ein Aufzeichnungsmedium wechselseitige Authentifizierung durchführt, wobei das Datenverarbeitungssystem die Übertragung nutzbarer Daten nur zulässt, wenn die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium einander als berechtigt authentifizieren, und wobei die Datenverarbeitungsvorrichtung umfasst: eine Einheit zum Senden von Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten zu dem Aufzeichnungsmedium sendet; eine Einheit zum Empfangen verschlüsselter Daten, die so betrieben werden kann, dass sie erste verschlüsselte Daten empfängt, die von dem Aufzeichnungsmedium durch Anwenden einer in dem Aufzeichnungsmedium enthaltenen Verschlüsselung auf die gesendeten ersten Medien-Authentifizierungsdaten erzeugt worden sind; eine Medien-Authentifizierungseinheit, die so betrieben werden kann, dass sie auf Basis eines Vergleichs zwischen den empfangenen ersten verschlüsselten Daten und vorgespeicherten zweiten Medien-Authentifizierungsdaten, die durch Anwenden einer vorgegebenen Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt worden sind, feststellt, ob das Aufzeichnungsmedium berechtigt ist oder nicht; eine Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Vorrichtungs-Authentifizierungsdaten von dem Aufzeichnungsmedium empfängt; und eine Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, zweite Vorrichtungs-Authentifizierungsdaten, die durch Anwenden der vorgegebenen Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt und in der Datenverarbeitungsvorrichtung vorgespeichert worden sind, zu dem Aufzeichnungsmedium sendet, wobei die Datenverarbeitungsvorrichtung des Weiteren umfasst: eine Einheit zum Speichern von Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie im Voraus die ersten Medien-Authentifizierungsdaten und die zweiten Medien-Authentifizierungsdaten, die durch Anwenden vorgegebener Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie im Voraus die zweiten Vorrichtungs-Authentifizierungsdaten speichert, wobei die Einheit zum Senden von Medien-Authentifizierungsdaten die gespeicherten ersten Authentifizierungsdaten zu dem Aufzeichnungsmedium überträgt, die Medien-Authentifizierungseinheit feststellt, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und wenn die Feststellung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert, und die Einheit zum Senden zweiter Vorrichtungs-Authentifizierungsdaten die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zu dem Aufzeichnungsmedium sendet, ohne dass die vorgegebene Verschlüsselung auf die empfangenen ersten Vorrichtungs-Authentifizierungsdaten angewendet wird.
  3. Datenverarbeitungsprogramm, das in einer Datenverarbeitungsvorrichtung ein Datenverarbeitungsverfahren ausführt, mit dem die Datenverarbeitungsvorrichtung und ein Aufzeichnungsmedium wechselseitige Authentifizierung durchführen, wobei das Datenverarbeitungsverfahren die Übertragung nutzbarer Daten nur zulässt, wenn die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium einander als berech tigt authentifizieren, und wobei das Datenverarbeitungsprogramm einen Computer veranlasst, die folgenden Schritte auszuführen: einen Schritt zum Senden von Medien-Authentifizierungsdaten, mit dem erste Medien-Authentifizierungsdaten zu dem Aufzeichnungsmedium gesendet werden; einen Schritt zum Empfangen verschlüsselter Daten, mit dem erste verschlüsselte Daten empfangen werden, die von dem Aufzeichnungsmedium durch Anwenden einer in dem Aufzeichnungsmedium enthaltenen Verschlüsselung auf die gesendeten ersten Medien-Authentifizierungsdaten erzeugt worden sind; einen Medien-Authentifizierungsschritt, mit dem auf Basis der empfangenen ersten verschlüsselten Daten festgestellt wird, ob das Aufzeichnungsmedium berechtigt ist oder nicht; einen Schritt zum Empfangen erster Vorrichtungs-Authentifizierungsdaten, mit dem die ersten Vorrichtungs-Authentifizierungsdaten von dem Aufzeichnungsmedium empfangen werden; und einen Schritt zum Senden zweiter Vorrichtungs-Authentifizierungsdaten, mit dem, wenn die Einheit zum Empfangen erster Vorrichtungs-Authentifizierungsdaten die ersten Vorrichtungs-Authentifizierungsdaten empfängt, zweite Vorrichtungs-Authentifizierungsdaten, die durch Anwenden der vorgegebenen Verschlüsselung auf die ersten Vorrichtungs-Authentifizierungsdaten erzeugt werden, zu dem Aufzeichnungsmedium gesendet werden, wobei die Datenverarbeitungsvorrichtung umfasst: eine Einheit zum Speichern von Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie im Voraus die ersten Medien-Authentifizierungsdaten und die zweiten Medien-Authentifizierungsdaten, die durch Anwenden vorgegebener Verschlüsselung auf die ersten Medien-Authentifizierungsdaten erzeugt werden, speichert; und eine Einheit zum Speichern von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie im Voraus die zweiten Vorrichtungs-Authentifizierungsdaten speichert, wobei in dem Schritt zum Senden von Medien-Authentifizierungsdaten die gespeicherten ersten Medien-Authentifizierungsdaten erzeugt werden; und in dem Schritt zum Senden von Medien-Authentifizierungsdaten die gespeicherten ersten Medien-Authentifizierungsdaten zu dem Aufzeichnungsmedium gesendet werden, in dem Medien-Authentifizierungsschritt festgestellt wird, ob die empfangenen ersten verschlüsselten Daten und die gespeicherten zweiten Medien-Authentifizierungsdaten identisch sind, und, wenn die Feststellung positiv ist, das Aufzeichnungsmedium als berechtigt authentifiziert wird, und in dem Schritt zum Senden zweiter Vorrichtungs-Authentifizierungsdaten die gespeicherten zweiten Vorrichtungs-Authentifizierungsdaten zu dem Aufzeichnungsmedium gesendet werden, ohne dass vorgegebene Verschlüsselung auf die empfangene ersten Vorrichtungs-Authentifizierungsdaten angewendet wird.
  4. Computerlesbares Programmspeichermedium, auf dem das Datenverarbeitungsprogramm nach Anspruch 3 aufgezeichnet ist.
  5. Aufzeichnungsmedium in einem Datenverarbeitungssystem, in dem eine Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium wechselseitige Authentifizierung durchführen, wobei das Datenverarbeitungssystem Übertragung nutzbarer Daten nur zulässt, wenn die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium einander als berechtigt authentfizieren, und wobei das Aufzeichnungsmedium umfasst: eine Einheit zum Empfangen von Medien-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Medien-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; eine erste Verschlüsselungseinheit, die so betrieben werden kann, dass sie erste verschlüsselte Daten erzeugt, indem sie in dem Aufzeichnungsmedium enthaltene Verschlüsselungen auf die empfangenen ersten Medien-Authentifizierungsdaten anwendet; eine Einheit zum Senden verschlüsselter Daten, die so betrieben werden kann, dass sie die erzeugten ersten verschlüsselten Daten zu der Datenverarbeitungsvorrichtung sendet; eine Einheit zur Ausgabe von Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie erste Vorrichtungs-Authentifizierungsdaten ausgibt; eine Einheit zum Senden erster Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten, die vorgespeicherten zweiten Vorrichtungs-Authentifizierungsdaten entsprechen, an die Datenverarbeitungsvorrichtung ausgibt. eine zweite Verschlüsselungseinheit, die so betrieben werden kann, dass sie zweite verschlüsselte Daten erzeugt, indem sie die Verschlüsselung auf die ausgegebenen ersten Vorrichtungs-Authentifizierungsdaten anwendet; eine Einheit zum Empfangen zweiter Vorrichtungs-Authentifizierungsdaten, die so betrieben werden kann, dass sie die zweiten Vorrichtungs-Authentifizierungsdaten von der Datenverarbeitungsvorrichtung empfängt; und eine Vorrichtungs-Authentifizierungseinheit, die so betrieben werden kann, dass sie feststellt, ob die empfangenen zweiten Vorrichtungs-Authentifizierungsdaten und die erzeugten zweiten verschlüsselten Daten identisch sind, und, wenn die Feststellung positiv ist, die Datenverarbeitungsvorrichtung als berechtigt authentifiziert, wobei die Einheit zur Ausgabe von Vorrichtungs-Authentifizierungsdaten, wenn sich das Aufzeichnungsmedium in einem ersten Zustand befindet, vorgegebene Daten als die ersten Vorrichtungs-Authentifizierungsdaten ausgibt, und wenn sich das Aufzeichnungsmedium in einem zweiten Zustand befindet, eine Zufallszahl, die jedes Mal verschieden ist, als die ersten Vorrichtungs-Authentifizierungsdaten ausgibt.
  6. Datenverarbeitungssystem, das eine Datenverarbeitungsvorrichtung, die keine Datenverschlüsselungsfähigkeit besitzt, und ein Aufzeichnungsmedium enthält, die wechselseitig Authentifizierung durchführen, und die Übertragung nutzbarer Daten nur zulässt, wenn die Datenverarbeitungsvorrichtung und das Aufzeichnungsmedium einander als berechtigt authentifizieren, wobei die Datenverarbeitungsvorrichtung die Datenverarbeitungsvorrichtung nach Anspruch 2 ist, und das Aufzeichnungsmedium das Aufzeichnungsmedium nach Anspruch 5 ist.
  7. Datenverarbeitungsvorrichtung nach Anspruch 6, wobei das Aufzeichnungsmedium des Weiteren umfasst: eine Zähleinheit, die so betrieben werden kann, dass sie eine Häufigkeit zählt, mit der wechselseitige Authentifizierungsverarbeitung ausgeführt worden ist; und eine Nutzungshäufigkeit-Einschränkeinheit, die so betrieben werden kann, dass sie feststellt, ob die durch die Zähleinheit gespeicherte Zahl eine vorgegebene Zahl erreicht hat und, wenn die Feststellung positiv ist, wechselseitige Authentifizierungsverarbeitung unterbricht und Übertragung der nutzbaren Daten unterbindet, und wenn die Feststellung negativ ist, die wechselseitige Authentifizierungsverarbeitung weiter ablaufen lässt.
  8. Datenverarbeitungssystem nach Anspruch 7, wobei das Aufzeichnungsmedium tragbar ist und von einem Benutzer in der Datenverarbeitungsvorrichtung angebracht wird, und die Zähleinheit die Zahl jedes Mal zurücksetzt, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht wird.
  9. Datenverarbeitungssystem nach Anspruch 7, wobei die Zähleinheit die Zahl jedes Mal zurücksetzt, wenn vorgegebene Daten von der Datenverarbeitungsvorrichtung empfangen werden.
  10. Datenverarbeitungssystem nach Anspruch 6, wobei das Aufzeichnungsmedium tragbar ist und von einem Benutzer in der Datenverarbeitungsvorrichtung angebracht wird, und die Einheit zur Ausgabe von Vorrichtungs-Authentifizierungsdaten vorgegebene Daten als die ersten Vorrichtungs-Authentifizierungsdaten jedes Mal dann ausgibt, wenn das Aufzeichnungsmedium in der Datenverarbeitungsvorrichtung angebracht wird.
  11. Datenverarbeitungssystem nach Anspruch 10, wobei die vorgegebenen Daten (a) eine Pseudo-Zufallszahl, die unter Verwendung eines vorgegebenen Anfangswertes als eine Ausgangszahl erzeugt wird, (b) eine vorgegebene Zufallszahl, (c) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung ausgewählte Zufallszahl, (d) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung benannte Zahl oder (e) eine sequentielle Zahl sind.
  12. Datenverarbeitungssystem nach Anspruch 6, wobei das Aufzeichnungsmedium des Weiteren umfasst: eine Schalteinheit, die von einem Benutzer entweder in einen ersten Zustand oder einen zweiten Zustand versetzt wird, und wobei die Einheit zur Ausgabe von Vorrichtungs-Authentifizierungsdaten, wenn sich die Schalteinheit in dem ersten Zustand befindet, vorgegebene Daten als die ersten Vorrichtungs-Authentifizierungsdaten ausgibt, und, wenn sich die Schalteinheit in dem zweiten Zustand befindet, jedes Mal eine Zufallszahl als die ersten Vorrichtungs-Authentifizierungsdaten ausgibt, wobei die Zufallszahl jedes Mal verschieden ist.
  13. Datenverarbeitungssystem nach Anspruch 12, wobei die vorgegebenen Daten (a) eine Pseudo-Zufallszahl, die unter Verwendung eines vorgegebenen Anfangswertes als eine Ausgangszahl erzeugt wird, (b) eine vorgegebene Zufallszahl, (c) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung ausgewählte Zufallszahl, (d) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung benannte Zahl, oder (e) eine sequentielle Zahl sind.
  14. Datenverarbeitungssystem nach Anspruch 6, wobei die Einheit zur Ausgabe von Vorrichtungs-Authentifizierungsdaten vorgegebene Daten als die ersten Vorrichtungs-Authentifizierungsdaten jedes Mal dann ausgibt, wenn vorgegebene Daten von der Datenverarbeitungsvorrichtung empfangen werden.
  15. Datenverarbeitungssystem nach Anspruch 14, wobei die vorgegebenen Daten (a) eine Pseudo-Zufallszahl, die unter Verwendung eines vorgegebenen Anfangswertes als eine Ausgangszahl erzeugt wird, (b) eine vorgegebene Zufallszahl, (c) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung ausgewählte Zufallszahl, (d) eine gemäß Befehlsdaten von der Datenverarbeitungsvorrichtung benannte Zahl, oder (e) eine sequentielle Zahl sind.
DE60224826T 2001-10-30 2002-10-29 Verfahren, system, einrichtung und computerprogramm für gegenseitige authentifizierung und inhaltsschutz Expired - Lifetime DE60224826T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001332194 2001-10-30
JP2001332194 2001-10-30
PCT/JP2002/011222 WO2003038571A1 (en) 2001-10-30 2002-10-29 Method, system, device and computer program for mutual authentication and content protection

Publications (2)

Publication Number Publication Date
DE60224826D1 DE60224826D1 (de) 2008-03-13
DE60224826T2 true DE60224826T2 (de) 2008-05-15

Family

ID=19147644

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60224826T Expired - Lifetime DE60224826T2 (de) 2001-10-30 2002-10-29 Verfahren, system, einrichtung und computerprogramm für gegenseitige authentifizierung und inhaltsschutz

Country Status (7)

Country Link
US (1) US7275161B2 (de)
EP (1) EP1449048B1 (de)
KR (1) KR100954636B1 (de)
CN (1) CN100414473C (de)
DE (1) DE60224826T2 (de)
TW (1) TWI256226B (de)
WO (1) WO2003038571A1 (de)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478248B2 (en) * 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
JP4608931B2 (ja) * 2004-01-09 2011-01-12 ソニー株式会社 情報処理装置および方法、プログラム、並びに記録媒体
KR101282972B1 (ko) 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증
NZ567846A (en) * 2004-03-22 2008-06-30 Samsung Electronics Co Ltd Authentication between device and portable storage for digital rights management (DRM)
JP4827395B2 (ja) * 2004-09-30 2011-11-30 キヤノン株式会社 情報処理装置およびデータ管理方法
JP2006259810A (ja) * 2005-03-15 2006-09-28 Matsushita Electric Ind Co Ltd デバッグ装置
WO2007075068A1 (en) * 2005-09-30 2007-07-05 Samsung Electronics Co., Ltd. Method for authentication between ue and network in wireless communication system
CN101331526B (zh) * 2005-12-16 2010-10-13 Ncr公司 纸币验证
US8695087B2 (en) * 2008-04-04 2014-04-08 Sandisk Il Ltd. Access control for a memory device
JP2009253650A (ja) * 2008-04-04 2009-10-29 N-Crypt Lab Inc 送受信システム、送信装置、受信装置、認証装置、ユーザ装置、それらで実行される方法、並びにプログラム
CN102483788B (zh) * 2009-09-10 2015-07-08 索尼计算机娱乐公司 信息处理系统、信息处理方法、信息处理设备、信息处理设备控制方法、信息处理终端、信息处理终端控制方法、信息存储介质以及程序
CN101808049B (zh) * 2010-03-25 2012-08-22 盈世信息科技(北京)有限公司 一种邮件传送方法及系统
CN101860588A (zh) * 2010-06-23 2010-10-13 中兴通讯股份有限公司 一种移动通讯终端的通讯录获取方法和装置
WO2013018419A1 (ja) * 2011-07-29 2013-02-07 日本電産サンキョー株式会社 媒体処理装置および媒体処理装置の制御方法
GB2528437B8 (en) * 2014-07-16 2019-03-06 Tangentix Ltd Method and apparatus for providing content protection in a computer system
CN107766914B (zh) * 2016-08-23 2021-04-13 华大恒芯科技有限公司 用于电子标签有限次操作的安全防护方法
JP2018074327A (ja) * 2016-10-27 2018-05-10 株式会社 エヌティーアイ 送受信システム、送信装置、受信装置、方法、コンピュータプログラム
US20210203650A1 (en) * 2017-03-07 2021-07-01 Hewlett-Packard Development Company, L.P. Data message authentication based on a random number
KR20220038922A (ko) 2020-09-21 2022-03-29 주식회사 엘지에너지솔루션 상호 인증 방법 및 그 방법을 제공하는 인증장치

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5701343A (en) * 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
SG77270A1 (en) * 1998-10-16 2000-12-19 Matsushita Electric Ind Co Ltd Digital content protection system
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
JP4011792B2 (ja) 1999-06-16 2007-11-21 株式会社東芝 記録方法、再生方法、記録装置、再生装置及び記録媒体
JP4127587B2 (ja) * 1999-07-09 2008-07-30 株式会社東芝 コンテンツ管理方法およびコンテンツ管理装置および記録媒体
CN1364365B (zh) * 2000-01-14 2010-08-18 松下电器产业株式会社 认证通信装置及认证通信系统
JP2001211162A (ja) 2000-01-26 2001-08-03 Sony Corp データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
KR200202377Y1 (ko) * 2000-05-17 2000-11-15 김재한 방열용 히타

Also Published As

Publication number Publication date
TWI256226B (en) 2006-06-01
WO2003038571A1 (en) 2003-05-08
CN1630843A (zh) 2005-06-22
CN100414473C (zh) 2008-08-27
EP1449048A1 (de) 2004-08-25
TW200300321A (en) 2003-05-16
US20040250089A1 (en) 2004-12-09
DE60224826D1 (de) 2008-03-13
KR100954636B1 (ko) 2010-04-27
US7275161B2 (en) 2007-09-25
KR20040064267A (ko) 2004-07-16
EP1449048B1 (de) 2008-01-23

Similar Documents

Publication Publication Date Title
DE60224826T2 (de) Verfahren, system, einrichtung und computerprogramm für gegenseitige authentifizierung und inhaltsschutz
DE69333754T2 (de) Schutzsystem für elektronische Daten
DE60126874T2 (de) Vorrichtung und verfahren zur informationsverarbeitung
DE60002451T2 (de) Verfahren und system zur sicheren informationsverarbeitung
DE602004009354T2 (de) Registrierung bzw. Unter-registrierung eines Servers für die Verwaltung digitaler Rechte in einer Architektur zur Verwaltung digitaler Rechte
DE69704684T2 (de) Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip
DE60129402T2 (de) Daten Sicherungs- und Rückgewinnungs- Verfahren von JAVA Anwendungen eines Mobiltelefons.
DE69738002T2 (de) Authentifizierungseinrichtung nach dem Challenge-Response-Prinzip
DE69833608T2 (de) Informationsübertragung,-empfang und -aufzeichnung
DE602004011282T2 (de) Versenden einer Herausgeber-Benutzungslizenz off-line in einem digitalen Rechtesystem
DE60126236T2 (de) Verfahren zum Ermöglichen der Prüfung und Fehlerbeseitigung von Software an einem mobilen Kommunikationsgerät in einem sicheren Umfeld
DE69736310T2 (de) Erzeugung und Verteilung digitaler Dokumente
DE60016972T2 (de) Anpassbarer sicherheitsmechanismus, um unerlaubten zugang zu digitalen daten zu verhindern
DE69619136T2 (de) Sichere durchgangsystemschnittstelle
DE60020293T2 (de) Erzeugung eines wiederholbaren kryptographischen Schlüssels basierend auf variablen Parametern
DE69732880T2 (de) Verschlüsselungsverfahren, Entschlüsselungsverfahren, Aufzeichnungs- und Wiedergabeverfahren, Entschlüsselungsvorrichtung, Vorrichtung für Entschlüsselungseinheit, Aufzeichnungsmedium, Aufzeichnungsmediumherstellungsverfahren und Schlüsselsteuerverfahren
DE69532549T2 (de) Datenverarbeitungssystem mit Verifikation der Echtheitsprüfung von kryptographischen Algorithmen nach dem Challenge-Response-Prinzip
DE3689569T2 (de) Verfahren zur Systemdateiensicherung und Datenverarbeitungseinheit zu dessen Durchführung.
DE102007033615A1 (de) Verfahren und Vorrichtung zum Umwandeln von Authentisierungs-Token zur Ermöglichung von Interaktionen zwischen Anwendungen
DE10393807B4 (de) Verfahren zum Schutz von Software vor Debugger-Angriffen
DE69737905T2 (de) Gültigkeitsprüfung kryptografischer öffentlicher Schlüssel für Chipkarten
DE60114069T2 (de) System und Verfahren für den Schutz von Digitalwerken
EP2502176B1 (de) Verfahren und vorrichtung zum zugreifen auf steuerungsdaten gemäss einer bereitgestellten rechteinformation
DE112005001654B4 (de) Verfahren zum Übermitteln von Direct-Proof-Privatschlüsseln an Geräte mittels einer Verteilungs-CD
DE60106802T2 (de) Urheberrechtsschutzsystem, Verschlüsselungsvorrichtung, Entschlüsselungsvorrichtung und Aufzeichnungsmedium

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: PANASONIC CORP., KADOMA, OSAKA, JP