[go: up one dir, main page]

JP5361031B2 - 暗号認証処理方法及び装置 - Google Patents

暗号認証処理方法及び装置 Download PDF

Info

Publication number
JP5361031B2
JP5361031B2 JP2008000610A JP2008000610A JP5361031B2 JP 5361031 B2 JP5361031 B2 JP 5361031B2 JP 2008000610 A JP2008000610 A JP 2008000610A JP 2008000610 A JP2008000610 A JP 2008000610A JP 5361031 B2 JP5361031 B2 JP 5361031B2
Authority
JP
Japan
Prior art keywords
data
key
authentication
data processing
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008000610A
Other languages
English (en)
Other versions
JP2009164895A (ja
Inventor
顕裕 久保田
英之 畠山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alpine Electronics Inc
Original Assignee
Alpine Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alpine Electronics Inc filed Critical Alpine Electronics Inc
Priority to JP2008000610A priority Critical patent/JP5361031B2/ja
Priority to EP08164048.4A priority patent/EP2077651B1/en
Priority to US12/270,478 priority patent/US8200973B2/en
Priority to CN200810176655.9A priority patent/CN101483640B/zh
Publication of JP2009164895A publication Critical patent/JP2009164895A/ja
Application granted granted Critical
Publication of JP5361031B2 publication Critical patent/JP5361031B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4135Peripherals receiving signals from specially adapted client devices external recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Description

本発明はネットワークに接続されたデジタル機器において、機器相互でコンテンツを暗号化して送受信する際、暗号の認証処理を高速で行うことができるようにした暗号認証処理方法及びその方法を実施する装置に関する。
近年のデジタルデータ通信技術の急速な普及により、機器相互間で全く劣化のないデータの送受信を行うことができるようになり、極めて利便性が高まっており、多くの機器がデジタル通信によりデータの送受信を行うようになっている。しかしながらこのようなデジタルデータの送受信によると、図4に示すようなデジタルデータを送信するソース機器A101、ソース機器B102と、これを受信して利用するシンク機器C103、シンク機器D104をバスライン105で接続するシステム構成において、例えばソース機器A101がDVDプレーヤ、ソース機器B102がデジタルテレビチューナ、シンク機器C103がモニタ、シンク機器D104がHDDのような場合、DVDプレーヤやデジタルテレビチューナ等のAVデータソース機器からのデジタルデータは、全く劣化がなくHDD等で利用することができるため、データに著作権を主張している場合には、このデータを処理するシンク機器に対しては処理の禁止、或いはHDD等の記録媒体に1回限り記録を許可する等の制限を付してデータ出力を行うこととなる。
上記のような機器のシステム構成において、例えばソース機器A101のDVDプレーヤとシンク機器C103のモニタの場合は、図5に示すような機器内部の構成となる。即ち、ソース機器A111のDVDプレーヤにおいてはDVDから音声と映像のデータが取り出され、これをバス接続部113を介して出力し、その出力データをシンク機器C112のモニタにおけるバス接続部114で受信する。モニタ内部においては受信したデータを再び映像データと音声データとに分け、それぞれに対して信号処理を行い、映像はLCD部115に出力して画像表示し、音声はスピーカ116から出力するようにしている。
このようなシステム構成と機器の構成において、データの送受信の制限を考慮し、例えば機器相互をIEEE1394の規格方式でデータの送受信を行うようにバス接続しているときには、このバスに接続された機器同士が互いに信用できる機器であるか判別する機器認証を行うことができるようになっている。更にその後認証できた機器に対してのみAVデータ等のコンテンツデータを、前記のような制限を付して、或いは制限することなくデータを送信することができるように、互いに共通の鍵を作成し、これを利用してコンテンツを暗号化して認証した機器に送信する。これを受信する認証された機器は暗号化されたデータを受信し、共通の鍵により解読、即ち復号化して元のAVデータにし、利用することができるようにしている。
このとき用いる共通の鍵としては、当初に用いられていたDH法(Deffi-Hellman法)による認証鍵を用いるものから、より確実な暗号化処理として、データの送信側が任意の鍵である交換鍵を作成し、この交換鍵を前記認証鍵により暗号化して、認証した受信側の機器に送信するとともに、コンテンツデータも交換鍵によって暗号化して送信することが行われることもある。このときには受信側の機器では先に得られている認証鍵によって最初に交換鍵を復号化し、得られた交換鍵によって暗号化されたコンテンツデータを復号処理することとなる。
更にコンテンツデータの暗号化に際しては、送信側で交換鍵と特定の数値であるseed、即ち種鍵とによってコンテンツデータを暗号化処理して送信する。それに対して受信側では、前記のようにして復号した交換鍵と、送信側と共有している種鍵とによってコンテンツデータを復号することも行われている。
なお、バス上に接続された機器の認証処理を行うに際して、実行タイミングを通信状態等に応じて分散させることにより、効率的な認証処理を行う技術は特許文献1に開示されている。
特開2005−64825号公報
上記のような機器間認証を行い、暗号化用の鍵を用いてデータの送受信を行うに際しては、認証処理を機器内部で取り扱う信号の本数単位で行っており、そのため例えば前記のような同じDVDに収録されている音声と映像信号は、このネットワーク上に分離して送信する場合はそれぞれに対して機器間認証処理を行っていた。
また、例えばDVDに収録されているデータを送信するとき、これを受信して表示するモニタにおいては、モニタの信号処理機能部分では映像と音声を別に並列処理することが行われ、そのため信号処理回路は映像処理用LSIと音声処理用LSIの2個を用い、受信したAVデータのうち映像は映像処理用LSIで、音声は音声処理用LSIで処理を行って、高速処理を可能としているものが多くなっている。
このような場合例えば図6に示すように、ソース機器121ではDVD信号処理LSI123で映像と音声信号を作成し、これをシンク機器122で受信するとき、シンク機器122に映像処理LSI124と音声処理LSI125を別個に備え、独立して処理できるようにしているとき、データの送受信に際して最初に行う機器認証、認証鍵作成、受信した認証鍵で暗号化している交換鍵の復号処理等の認証処理は、映像処理LSI124と音声処理LSI125がそれぞれ別個に行うこととなる。
このように従来の技術における、受信側の機器において1個のLSIのみを備えて処理を行う場合でも、複数本の信号を受信するときには、それぞれの信号単位で機器認証処理を行うこととなり、したがって前記のような映像と音声の2つの信号を扱う場合には、2回の認証処理が必要となってしまう。特に受信側の機器において複数のLSIを用いているときには、独立した機器と同様に各LSI毎に認証処理を行っている。
その結果、例えば図4に示すような機器のシステム構成において、シンク機器C103のモニタにおいて、最初ソース機器A101のDVDプレーヤの再生信号を表示出力している状態から、ソース機器B102のデジタルテレビチューナの受信に切り換えようとするときには、前記のような映像と音声の2回の認証処理が必要となり、実際にデジタルテレビチューナの受信映像及び音声が出力されるのにしばらく時間がかかってしまう。その間ユーザーは機器の操作に不安を感じ、或いはいらいらすると共に、機器の作動及び性能に不審を抱くことともなる。
したがって本発明は、暗号認証処理を行うシステムにおいて、送信される複数の信号の処理に際し、1つの信号に対する暗号認証処理を通常通り行うのみで、他の信号処理に際しては認証処理を無くし、或いはそれを簡略化できるようにし、ソース機器の切り換え等に際して素早く、切り換えたソース機器の出力を行うことができるようにした暗号認証処理方法及びその方法を実施する装置を提供することを主たる目的とする。
また、本発明に係る他の暗号認証処理方法は、第1データ処理装置と第2データ処理装置を備えた第1の機器と他の第2の機器間における暗号化データ送受信の暗号認証処理方法において、最初に前記第1の機器で前記第1データ処理装置と第2データ処理装置間の機器認証により第1認証鍵を相互に作成し、次いで前記第1の機器の第1データ処理装置と第2の機器間の機器認証により第2認証鍵を相互に作成し、前記第1データ処理装置では、前記第2の機器から送信される前記第2認証鍵により暗号化したデータを前記第2認証鍵により復号すると共に、前記復号したデータを前記第1認証鍵で暗号化して第2データ処理装置に送信し、前記第2データ処理装置では、受信した前記第1データ処理装置からの暗号化したデータを前記第1認証鍵により復号することを特徴とする。
また、本発明に係る他の暗号認証処理方法は、前記暗号認証処理方法において、前記第2の機器で第2認証鍵により暗号化したデータは交換鍵であり、前記第1データ処理装置では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、前記第2データ処理装置では、前記第1データ処理装置で暗号化し第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする。
また、本発明に係る他の暗号認証処理方法は、第1データ処理装置と第2データ処理装置を備えた第1の機器と他の第2の機器間におけるデータ送受信の暗号認証処理方法において、前記第1の機器の第1データ処理装置と第2の機器の機器認証により認証鍵を相互に作成し、前記第1データ処理装置では、前記第2の機器から送信される前記認証鍵により暗号化したデータを前記認証鍵により復号すると共に、前記認証鍵を第2データ処理装置に送信し、前記第2データ処理装置では、受信した前記第1データ処理装置からの認証鍵により前記第2の機器から送信される前記認証鍵により暗号化したデータを前記認証鍵により復号することを特徴とする。
また、本発明に係る他の暗号認証処理方法は、前記暗号認証処理方法において、前記第2の機器で認証鍵により暗号化したデータは交換鍵であり、前記第1データ処理装置では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1のコンテンツデータを復号処理し、前記第2データ処理装置では、前記第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2のコンテンツデータを復号処理することを特徴とする。
また、本発明に係る他の暗号認証処理装置は、第1データ処理装置と第2データ処理装置を備えた第1の機器で、他の第2の機器とデータ送受信を行う暗号認証処理装置において、前記第1の機器における前記第1データ処理装置と第2データ処理装置間で機器認証による第1認証鍵を相互に作成する第1認証鍵作成手段と、前記第1の機器の第1データ処理装置と第2の機器間で機器認証による第2認証鍵を相互に作成する第2認証鍵作成手段と、前記第2の機器から送信される前記第2認証鍵により暗号化したデータを前記第2認証鍵により復号する第1データ処理装置の復号処理手段と、前記第1データ処理装置の復号処理手段で復号したデータを、前記第1認証鍵で暗号化して第2データ処理装置に送信する第1データ処理装置の送信手段と、前記第1データ処理装置の送信手段からの暗号化したデータを受信し、前記第1認証鍵により復号する第2データ処理装置の復号処理手段とを備えることを特徴とする。
また、本発明に係る他の暗号認証処理装置は、前記暗号認証処理装置において、前記第2の機器で第2認証鍵により暗号化したデータは交換鍵であり、前記第1データ処理装置の復号処理手段では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、前記第2データ処理装置の復号処理手段では、前記第1データ処理装置で暗号化し第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする。
また、本発明に係る他の暗号認証処理装置は、第1データ処理装置と第2データ処理装置を備えた第1の機器で、他の第2の機器とデータ送受信を行う暗号認証処理装置において、前記第1の機器の第1データ処理装置と第2の機器間で機器認証による認証鍵を作成する手段と、前記第1データ処理装置で作成した認証鍵を第2データ処理装置に送信する認証鍵送信手段と、前記第2の機器から送信される前記認証鍵により暗号化したデータを、前記認証鍵により復号する第1データ処理装置の復号処理手段と、前記第2の機器から送信される前記認証鍵により暗号化したデータを、前記第1データ処理装置から受信した認証鍵により復号する第2データ処理装置の復号処理手段とを備えたことを特徴とする。
また、本発明に係る他の暗号認証処理装置は、前記暗号認証処理装置において、前記第2の機器で認証鍵により暗号化したデータは交換鍵であり、前記第1データ処理装置の復号処理手段では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、前記第2データ処理装置の復号処理手段では、前記第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする。
本発明は上記のように構成したので、暗号認証処理を行うシステムにおいて、送信される複数の信号の処理に際し、1つの信号に対する暗号認証処理を通常通り行うのみで、他の信号処理に際しては暗号認証処理を無くし、或いはそれを簡略化して、ソース機器の切り換え等に際して素早く、切り換えたソース機器の出力を行うことができる。
本発明は、複数の信号に対してそれぞれ暗号認証処理を行うことによる出力の遅延を防止するという課題を、複数種類のデータを送受信する第1の機器と第2の機器間における暗号認証処理方法において、1つの種類のデータに対して行った暗号認証結果を他の種類のデータに対しても適用する方法によって実現し、また複数種類のデータを送信する送信機器と機器の認証を行い認証鍵を作成する認証鍵作成手段を備え、1つの種類のデータ処理で行った前記認証鍵を用いて行う暗号認証結果を、他の種類のデータ処理に対しても適用する処理手段を備えた装置によって実現した。
本発明の実施例を図面に沿って説明する。図1は本発明を送信装置であるソース機器11としてDVD信号処理LSIを、また受信装置であるシンク機器12として例えばモニタ等における1つのLSIである音声・映像処理LSIを用いた例を示している。このような装置において最初にシンク機器12からソース機器11に対してデータ要求が行われると、従来と同様にソース機器11とシンク機器12との間で認証処理として認証鍵の作成処理がなされる。この認証鍵の作成処理に際しては、最初に相互に機器の認証を行い、正規の機器であることを確認した後、前記のようなDH法(Deffi-Hellman法)によって認証鍵の作成を行う。それにより図示の例ではソース機器11において認証鍵13が作成され、シンク機器12においてソース機器側の認証鍵13と同じデータである認証鍵22が作成される。
ソース機器11ではその後ソース機器11の独自の鍵である交換鍵14を、作成された認証鍵を用いて交換鍵暗号化15を行い、それにより暗号化交換鍵16が得られ、ソース機器11ではこれをシンク機器12に送信する。一方ソース機器11ではコンテンツデータの送信としてDVD信号における音声データと映像データとを暗号化して送信するため、交換鍵14と任意の数値である種鍵17とを用いてそれぞれのデータに対して暗号化処理する。音声については音声データ暗号化18の処理として交換鍵14と種鍵17を用いて暗号化処理し、暗号化音声データ19を作成する。同様に映像については映像データ暗号化20の処理として交換鍵14と種鍵17を用いて暗号化処理し、暗号化映像データ21を得る。このようにして作成された暗号化音声データ19と暗号化音声データ21とはシンク機器12に送信し、同時に種鍵17も送信する。
一方シンク機器12側では、前記のようにして送信された暗号化交換鍵16を受信してシンク機器側の暗号化交換鍵23として保持し、これを最初に作成した認証鍵22で復号24の処理を行う。それにより暗号化交換鍵23は交換鍵25とすることができる。音声データ復号化27の処理に際しては、このようにして得られた交換鍵25と、ソース機器11側から送信された種鍵17を受信して得られたシンク機器12側の種鍵26とにより、ソース機器側から送信された暗号化音声データ19を受信してそのデータを復号化処理し、復号化音声データ28を得る。
それに対して映像データ復号化29に際しては、先の処理によって得られた交換鍵25をそのまま用い、また音声データ復号化で用いた種鍵26とによって映像データの復号化処理を行い、それにより復号化映像データ30を得る。このようにして得られた復号化音声データ28と復号化映像データ30を用い、このシンク機器がスピーカを備えたモニタの場合は、スピーカから出力する音声データの処理を行い、LSI等の画像表示装置で表示を行うための映像データの処理を行うこととなる。
このように、シンク機器に1つのLSIのみを備え、そのLSIで音声と映像のような複数本のデータ処理を行う際、前記の例では音声データの復号化のために作成された交換鍵25を、他のデータ処理である映像データの復号化処理に際してもそのまま用いるため、従来のように映像データの復号化処理においても、音声データ復号化と同様に暗号化交換鍵23を認証鍵22によって復号24し、交換鍵25を得る処理を行う必要が無くなり、シンク機器から迅速に例えば映像や音声等のコンテンツデータ出力を行うことができるようになる。
図2にはシンク機器において2つの信号を独自に処理を行うことができるようにLSIを2個用い、各々が信号の授受可能に且つ独立して作動を行うことができるようにしているシステム構成において、本発明を適用した例を示している。図2に示す送信装置としてのソース機器31は前記図1の例と同様の作動を行うDVD信号処理LSIの例を示しており、受信装置としてのシンク機器32はモニタ等において、映像データを処理する映像処理LSIのような第1データ処理装置42と音声データを処理する音声処理LSIのような第2データ処理装置43を備えた例を示している。
図2に示す例においては、最初シンク機器で電源をオンした後、直ちに第1データ処理装置42と第2データ処理装置43との間で前記図1におけるソース機器11とシンク機器12とで行った認証処理と同様の手法により認証処理を行い、同一内容の認証鍵を第1データ処理装置42側に第1認証鍵45として、また第2データ処理装置43側に第1認証鍵46として各々作成して記憶しておく。以降はこのシンク機器32の電源がオフされるまで両LSI間ではこの第1認証鍵によって処理がなされる。
その後シンク機器32からソース機器にデータ要求が行われると、図1の処理と同様にソース機器31とシンク機器32との間で認証処理がなされる。その際図示の例では2つのLSIのうち、第1データ処理装置42においてソース機器31と前記と同様の手法によって認証処理を行い、同一内容の認証鍵をソース機器31側に第2認証鍵33として、またシンク機器32の第1データ処理装置42に第2認証鍵47として各々作成する。以降のソース機器31側の処理は前記図1の例と同様に、ソース機器31の独自の鍵である交換鍵34を、作成された第2認証鍵33を用いて交換鍵暗号化35を行い、それにより暗号化交換鍵36が得られ、ソース機器31ではこれをシンク機器32で先に認証処理を行ったLSIである第1データ処理装置42に送信する。
また、ソース機器31ではコンテンツデータを送信するため前記と同様に、交換鍵34と任意の数値である種鍵37とを用いて映像データと音声データとに対して暗号化処理を行う。即ち映像については映像データ暗号化38の処理として交換鍵34と種鍵37を用いて暗号化処理し、暗号化映像データ39を作成する。同様に音声については音声データ暗号化40の処理として交換鍵34と種鍵37を用いて暗号化処理し、暗号化音声データ41を得る。このようにして作成された暗号化映像データ39と暗号化音声データ41とはシンク機器32の第1データ処理装置42に送信し、同時に種鍵37も送信する。
一方シンク機器32の第1データ処理装置42側では、前記のようにして送信された暗号化交換鍵36を受信して第1データ処理装置42側の暗号化交換鍵48とし、これを先に作成した第2認証鍵47で復号49の処理を行う。それにより暗号化交換鍵48は交換鍵50とすることができる。また、映像データ復号化52の処理に際しては、このようにして得られた交換鍵50と、ソース機器31側から送信された種鍵37を受信して得られた第1データ処理装置42側の種鍵51とにより、ソース機器31側から送信された暗号化映像データ39を受信してそのデータを復号化処理し、復号化映像データ53を得る。
第1データ処理装置42では更に前記のようにして復号化した交換鍵50を第2データ処理装置43に送信するため、シンク機器32が電源オンしたときに作成していた第1認証鍵45を用いて再び暗号化し、暗号化交換鍵55を作成し、第2データ処理装置43側に送信する。第2データ処理装置43で受信した暗号化交換鍵56は、電源オン時に作成していた第1認証鍵46により復号57の処理を行い、交換鍵58を得る。それによりソース機器31側から送信されてきた暗号化音声データ41を受信して、音声データ復号化60の処理として、前記のようにして作成された交換鍵58と、図示の例では第1データ処理装置42で受信した種鍵51を入力して得た種鍵59とによって復号化処理を行い、復号化音声データ61を得る。なお、このとこの種鍵59はソース機器31側から送信される種鍵37を受信して用いても良い。
上記のように図2の例においては、シンク機器32に2つの信号を独自に処理を行うことができるようにLSIを2個用い、各々が信号の授受可能に且つ独立して作動を行うことができるようにしているシステム構成において、2つのLSIのうち片方のLSIのみでソース機器との間で認証処理を行って第2認証鍵47を作成するのみで良く、他方のLSIではシンク機器の電源がオンされたときに既に作成されている第1認証鍵を用いて第1データ処理装置側から送信された暗号化交換鍵を復号化し、交換鍵を作成することができ、その後音声データの復号化処理を行うことができる。そのため従来のもののように第1データ処理装置のほかに第2LSIにおいてもソース機器31との間の機器認証処理を行う必要が無くなり、素早いコンテンツデータの出力を行うことができるようになる。特にこの例においては第1データ処理装置42と第2データ処理装置43の独立性が高く、相互間のデジタルデータの送受信に際しては暗号化が必須であるときに、有効に適用することができる。
前記のような1つの機器に独自で処理を行う2つのLSIを備えた装置においては、更に図3に示すような手法によって実施することもできる。即ち図3に示す例においては、前記図2と同様にシンク機器72に第1データ処理装置82と第2データ処理装置83とを備えており、両者間で認証鍵の受け渡しを行うことができるシステムに適用した例を示している。この例においてはシンク機器72においてソース機器71にデータ要求を行った後、前記の各例と同様に互いに同一内容の認証鍵としてソース機器71側に認証鍵73を、シンク機器72の第1データ処理装置82側に認証鍵83を作成する。このとき、第1データ処理装置82ではこの認証鍵84を第2データ処理装置83側に送信し、第2データ処理装置83ではこれを認証鍵91として記憶しておく。この認証鍵91はその後ソース機器71との接続が切れたとき、第1データ処理装置82の認証鍵84が消去されるのと同時に消去される。
その後のソース機器71側での処理は前記と同様であり、ソース機器71の独自の鍵である交換鍵74を、作成された認証鍵73を用いて交換鍵暗号化75を行い、それにより暗号化交換鍵76が作成され、ソース機器71ではこれをシンク機器72で先に認証処理を行ったLSIである第1データ処理装置82に送信する。また、ソース機器71ではコンテンツデータを送信するため交換鍵74と種鍵77とを用いて映像データと音声データとに対して暗号化処理を行う。即ち映像については映像データ暗号化78の処理として交換鍵74と種鍵77を用いて暗号化処理し、暗号化映像データ79を作成する。同様に音声については音声データ暗号化80の処理として交換鍵74と種鍵77を用いて暗号化処理し、暗号化音声データ81を得る。このようにして作成された暗号化映像データ79はシンク機器72の第1データ処理装置82に送信し、同時に種鍵77も送信する。
シンク機器72の第1データ処理装置82側では、前記のようにして送信された暗号化交換鍵76を受信して第1データ処理装置82側の暗号化交換鍵85とする。このとき同時に第2データ処理装置83側に送信し、第2データ処理装置83ではこれを暗号化交換鍵92とする。第1データ処理装置82では暗号化交換鍵85を先に作成した認証鍵84で復号86の処理を行う。それにより暗号化交換鍵85は交換鍵87とすることができる。また、映像データ復号化89の処理に際しては、このようにして得られた交換鍵87と、ソース機器71側から送信された種鍵77を受信して得られた第1データ処理装置82側の種鍵88とにより、ソース機器71側から送信された暗号化映像データ79を受信してそのデータを復号化処理し、復号化映像データ90を得る。
第2データ処理装置83では前記のように暗号化交換鍵92を第1データ処理装置82から受信したとき、先に第1データ処理装置82から継承している認証鍵91を用いて復号93の処理を行い、交換鍵94を作成する。それにより第2データ処理装置83ではソース機器71から送信された暗号化音声データ81を受信し、この交換鍵94と、図示の例では第1データ処理装置82で受信した種鍵88のデータを入力して得た第2データ処理装置83用の種鍵95とにより復号化の処理を行い、復号化音声データ97を得る。なお、この種鍵95についても前記と同様にソース機器71側から送信される種鍵77を直接受信して用いても良い。
上記のような処理を行うことによっても、1つのシンク機器に独立して処理を行うLSIを複数備えて複数種類のデータを処理するとき、そのうちの1つのLSIでソース機器と認証鍵を作成するとそれを他のLSIで用いることにより、処理時間の多くかかる認証処理を各LSIで行う必要が無くなり、ソース機器のコンテンツデータを素早く出力することができるようになる。
前記実施例ではソース機器をDVD信号処理LSIとし、シンク機器をモニタ等の映像と音声を処理するLSIとした例を示したが、そのほかの複数種類のデータを送受信する機器において同様に適用することができる。
また、前記実施例においては、複数種類のデータを送受信する第1の機器と第2の機器間における暗号認証処理に際して、1つの種類のデータに対して行った暗号認証結果を他の種類のデータに対しても適用する処理を行うに際して、データを受信するシンク機器においてその処理を行う例を示したが、この手法はソース機器においても同様に適用することができる。即ち、ソース機器が映像LSIと音声LSIで構成され、シンク機器が映像と音声の両処理を行うLSIで構成されているときには、ソース機器側における暗号認証処理に際して、前記実施例でのシンク機器の処理例と同様に、例えば映像処理で行った暗号認証結果を、音声処理において用い、或いはその逆に音声処理で行った暗号認証結果を、映像処理において用いるようにすることもできる。なお、このときの処理は前記実施例と同様であるので、その説明は省略する。
本発明の実施例のシステム構成と作動を示す図である。 本発明の他の実施例のシステム構成と作動を示す図である。 本発明の更に他の実施例のシステム構成と作動を示す図である。 従来から用いられているデジタル機器の接続システムの例を示す図である。 従来から用いられているデジタル機器の内部構成を示す図である。 従来の機器間の認証処理の例を示す図である。
符号の説明
11 ソース機器
12 シンク機器
13 認証鍵
14 交換鍵
15 交換鍵暗号化
16 暗号化交換鍵
17 種鍵
18 音声データ暗号化
19 暗号化音声データ
20 映像データ暗号化
21 暗号化音声データ
22 認証鍵
23 暗号化交換鍵
24 復号
25 交換鍵
26 種鍵
27 音声データ復号化
28 復号化音声データ
29 映像データ復号化
30 復号化映像データ

Claims (8)

  1. 第1データ処理装置と第2データ処理装置を備えた第1の機器と他の第2の機器間における暗号化データ送受信の暗号認証処理方法において、
    最初に前記第1の機器で前記第1データ処理装置と第2データ処理装置間の機器認証により第1認証鍵を相互に作成し、
    次いで前記第1の機器の第1データ処理装置と第2の機器間の機器認証により第2認証鍵を相互に作成し、
    前記第1データ処理装置では、前記第2の機器から送信される前記第2認証鍵により暗号化したデータを前記第2認証鍵により復号すると共に、前記復号したデータを前記第1認証鍵で暗号化して第2データ処理装置に送信し、
    前記第2データ処理装置では、受信した前記第1データ処理装置からの暗号化したデータを前記第1認証鍵により復号することを特徴とする暗号認証処理方法。
  2. 前記第2の機器で第2認証鍵により暗号化したデータは交換鍵であり、
    前記第1データ処理装置では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、
    前記第2データ処理装置では、前記第1データ処理装置で暗号化し第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする請求項1記載の暗号認証処理方法。
  3. 第1データ処理装置と第2データ処理装置を備えた第1の機器と他の第2の機器間におけるデータ送受信の暗号認証処理方法において、
    前記第1の機器の第1データ処理装置と第2の機器の機器認証により認証鍵を相互に作成し、
    前記第1データ処理装置では、前記第2の機器から送信される前記認証鍵により暗号化したデータを前記認証鍵により復号すると共に、前記認証鍵を第2データ処理装置に送信し、
    前記第2データ処理装置では、受信した前記第1データ処理装置からの認証鍵により前記第2の機器から送信される前記認証鍵により暗号化したデータを前記認証鍵により復号することを特徴とする暗号認証処理方法。
  4. 前記第2の機器で認証鍵により暗号化したデータは交換鍵であり、
    前記第1データ処理装置では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1のコンテンツデータを復号処理し、
    前記第2データ処理装置では、前記第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2のコンテンツデータを復号処理することを特徴とする請求項3記載の暗号認証処理方法。
  5. 第1データ処理装置と第2データ処理装置を備えた第1の機器で、他の第2の機器とデータ送受信を行う暗号認証処理装置において、
    前記第1の機器における前記第1データ処理装置と第2データ処理装置間で機器認証による第1認証鍵を相互に作成する第1認証鍵作成手段と、
    前記第1の機器の第1データ処理装置と第2の機器間で機器認証による第2認証鍵を相互に作成する第2認証鍵作成手段と、
    前記第2の機器から送信される前記第2認証鍵により暗号化したデータを前記第2認証鍵により復号する第1データ処理装置の復号処理手段と、
    前記第1データ処理装置の復号処理手段で復号したデータを、前記第1認証鍵で暗号化して第2データ処理装置に送信する第1データ処理装置の送信手段と、
    前記第1データ処理装置の送信手段からの暗号化したデータを受信し、前記第1認証鍵により復号する第2データ処理装置の復号処理手段とを備えることを特徴とする暗号認証処理装置。
  6. 前記第2の機器で第2認証鍵により暗号化したデータは交換鍵であり、
    前記第1データ処理装置の復号処理手段では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、
    前記第2データ処理装置の復号処理手段では、前記第1データ処理装置で暗号化し第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする請求項5記載の暗号認証処理装置。
  7. 第1データ処理装置と第2データ処理装置を備えた第1の機器で、他の第2の機器とデータ送受信を行う暗号認証処理装置において、
    前記第1の機器の第1データ処理装置と第2の機器間で機器認証による認証鍵を作成する手段と、
    前記第1データ処理装置で作成した認証鍵を第2データ処理装置に送信する認証鍵送信手段と、
    前記第2の機器から送信される前記認証鍵により暗号化したデータを、前記認証鍵により復号する第1データ処理装置の復号処理手段と、
    前記第2の機器から送信される前記認証鍵により暗号化したデータを、前記第1データ処理装置から受信した認証鍵により復号する第2データ処理装置の復号処理手段とを備えたことを特徴とする暗号認証処理装置。
  8. 前記第2の機器で認証鍵により暗号化したデータは交換鍵であり、
    前記第1データ処理装置の復号処理手段では、前記交換鍵を用いて第2の機器で交換鍵により暗号化した第1の種類のコンテンツデータを復号処理し、
    前記第2データ処理装置の復号処理手段では、前記第2データ処理装置で復号した交換鍵を用いて、第2の機器で交換鍵により暗号化した第2の種類のコンテンツデータを復号処理することを特徴とする請求項7記載の暗号認証処理装置。
JP2008000610A 2008-01-07 2008-01-07 暗号認証処理方法及び装置 Expired - Fee Related JP5361031B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2008000610A JP5361031B2 (ja) 2008-01-07 2008-01-07 暗号認証処理方法及び装置
EP08164048.4A EP2077651B1 (en) 2008-01-07 2008-09-10 Method and apparatus for encrypted authentication
US12/270,478 US8200973B2 (en) 2008-01-07 2008-11-13 Method and apparatus for encrypted authentication
CN200810176655.9A CN101483640B (zh) 2008-01-07 2008-11-14 加密认证处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008000610A JP5361031B2 (ja) 2008-01-07 2008-01-07 暗号認証処理方法及び装置

Publications (2)

Publication Number Publication Date
JP2009164895A JP2009164895A (ja) 2009-07-23
JP5361031B2 true JP5361031B2 (ja) 2013-12-04

Family

ID=40578789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008000610A Expired - Fee Related JP5361031B2 (ja) 2008-01-07 2008-01-07 暗号認証処理方法及び装置

Country Status (4)

Country Link
US (1) US8200973B2 (ja)
EP (1) EP2077651B1 (ja)
JP (1) JP5361031B2 (ja)
CN (1) CN101483640B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8930692B2 (en) * 2010-07-23 2015-01-06 Silicon Image, Inc. Mechanism for internal processing of content through partial authentication on secondary channel
US11159497B2 (en) * 2020-01-29 2021-10-26 Citrix Systems, Inc. Secure message passing using semi-trusted intermediaries

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3361052B2 (ja) * 1998-04-17 2003-01-07 株式会社東芝 データ処理装置および同装置に適用されるコピープロテクト方法
JP2000004256A (ja) * 1998-04-17 2000-01-07 Toshiba Corp ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法
JPH11306673A (ja) * 1998-04-17 1999-11-05 Toshiba Corp データ記憶装置、同装置を用いたデータ処理システム、およびコピープロテクト方法並びに記録媒体
JP2000004433A (ja) * 1998-06-16 2000-01-07 Toshiba Corp データ処理装置および同装置に適用される認証処理方法
JP2000100069A (ja) * 1998-09-22 2000-04-07 Toshiba Corp コピープロテクト方法、及び同方法を適用したデータ処理装置、並びに記録媒体
WO2001015380A1 (fr) * 1999-08-20 2001-03-01 Sony Corporation Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement
US7328455B2 (en) * 2001-06-28 2008-02-05 Intel Corporation Apparatus and method for enabling secure content decryption within a set-top box
EP1486056B1 (en) * 2001-12-24 2018-08-29 Lattice Semiconductor Corporation System for video and auxiliary data transmission over a serial link
AU2003240012A1 (en) * 2002-05-29 2003-12-12 Matsushita Electric Industrial Co., Ltd. Data transmitting apparatus, data receiving apparatus, data transmission system and data transmission method
JP2004005830A (ja) * 2002-05-31 2004-01-08 Sony Corp 情報読み出し装置、情報書き込み装置、情報読み出し方法、情報書き込み方法、プログラムおよび記憶媒体
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP2005064825A (ja) 2003-08-11 2005-03-10 Sony Corp 機器制御システム
US7581100B2 (en) * 2003-09-02 2009-08-25 Authernative, Inc. Key generation method for communication session encryption and authentication system
EP1693999A4 (en) * 2003-12-11 2011-09-14 Panasonic Corp PACKET TRANSMITTER APPARATUS
JP4608886B2 (ja) * 2004-01-16 2011-01-12 株式会社日立製作所 コンテンツ送信装置および方法
JP4283699B2 (ja) * 2004-02-13 2009-06-24 株式会社日立製作所 コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
JP4631289B2 (ja) * 2004-02-23 2011-02-16 パナソニック株式会社 通信システム
JP4843903B2 (ja) * 2004-03-05 2011-12-21 パナソニック株式会社 パケット送信機器
JP4645049B2 (ja) * 2004-03-19 2011-03-09 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
US7376972B2 (en) * 2004-04-14 2008-05-20 Microsoft Corporation Session key exchange key
US7356846B2 (en) * 2004-04-14 2008-04-08 Microsoft Corporation Unilateral session key shifting
JP4665465B2 (ja) * 2004-09-07 2011-04-06 パナソニック株式会社 通信装置、通信システム、通信方法
JP4707992B2 (ja) * 2004-10-22 2011-06-22 富士通株式会社 暗号化通信システム
JP2006217369A (ja) * 2005-02-04 2006-08-17 Seiko Epson Corp 暗号化/復号化装置、通信コントローラ及び電子機器
WO2006095742A1 (ja) * 2005-03-08 2006-09-14 Matsushita Electric Industrial Co., Ltd. パケット送信装置
JP2006323707A (ja) * 2005-05-20 2006-11-30 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP4769513B2 (ja) * 2005-08-15 2011-09-07 キヤノン株式会社 再生制御方法及び再生制御装置
JP5043421B2 (ja) * 2005-12-28 2012-10-10 キヤノン株式会社 情報処理装置およびその方法
JP4518058B2 (ja) * 2006-01-11 2010-08-04 ソニー株式会社 コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
JP4350714B2 (ja) * 2006-02-27 2009-10-21 株式会社東芝 送信装置、受信装置及び送信方法

Also Published As

Publication number Publication date
CN101483640A (zh) 2009-07-15
EP2077651A3 (en) 2012-04-04
EP2077651A2 (en) 2009-07-08
CN101483640B (zh) 2014-07-30
US20090177885A1 (en) 2009-07-09
EP2077651B1 (en) 2016-11-02
US8200973B2 (en) 2012-06-12
JP2009164895A (ja) 2009-07-23

Similar Documents

Publication Publication Date Title
TWI358932B (en) Packet based high definition high-bandwidth digita
JP5613175B2 (ja) コンテンツ保護ポートの事前認証と認証維持のための方法、装置およびシステム
TWI641259B (zh) 利用點對點認證協定的串流加密之高效益路由
US8649519B2 (en) Method and apparatus for secure distribution of digital content
US20080267411A1 (en) Method and Apparatus for Enhancing Security of a Device
TW200948074A (en) Method, apparatus and system for deciphering media content stream
CN101174946A (zh) 内容发送装置、内容接收装置和内容加密方法
USRE46959E1 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
TWI431999B (zh) 利用共同私用金鑰組支援數個金鑰階梯之技術
US8903086B2 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
JP5361031B2 (ja) 暗号認証処理方法及び装置
CN102246534A (zh) 数据发送电路
US20090144549A1 (en) Copyright protection processing apparatus and copyright protection processing method
US20110026707A1 (en) Communication apparatus
JP2004186812A (ja) Av通信制御集積回路及びav通信制御プログラム
JP2011101430A (ja) ディジタル信号記録再生装置、および、ディジタル信号記録再生方法
JP4665510B2 (ja) 暗号化データ記録装置
JP2007027807A (ja) 無線送信装置および無線受信装置
JP2006246541A (ja) ディジタル情報管理装置
JP2012016053A (ja) ディジタル信号処理装置
JP2011101431A (ja) ディジタル信号処理装置
JP2009118528A (ja) ディジタル信号送信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130321

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130430

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130902

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130902

R150 Certificate of patent or registration of utility model

Ref document number: 5361031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees