專利名稱:數(shù)字視聽數(shù)據(jù)發(fā)送裝置、接收裝置��、收發(fā)系統(tǒng)和媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種視聽(AV)系統(tǒng)��,該系統(tǒng)具有在AV裝置之間進(jìn)行認(rèn)證的功能����。
背景技術(shù):
下面參見圖2和3描述用于在AV裝置之間進(jìn)行認(rèn)證的傳統(tǒng)的系統(tǒng)。
首先��,在圖2中�����,數(shù)字AV數(shù)據(jù)發(fā)送裝置STB18設(shè)有公開密鑰和秘密密鑰20�、認(rèn)證裝置19、數(shù)字接口D-I/F22和加密裝置21�����。公開密鑰和秘密密鑰20通過認(rèn)證裝置19與數(shù)字接口D-I/F22連接����。此外,加密裝置21能夠引用公開密鑰和秘密密鑰20�����,并且與數(shù)字接口22連接��。數(shù)字AV數(shù)據(jù)接收裝置TV23也設(shè)有公開密鑰和秘密密鑰26�、認(rèn)證裝置25、數(shù)字接口D-I/F24和譯碼裝置27����。公開密鑰和秘密密鑰26通過認(rèn)證裝置25與數(shù)字接口D-I/F24連接。此外���,譯碼裝置27能夠引用公開密鑰和秘密密鑰26���,并且與數(shù)字接口D-I/F24連接。此外���,如此構(gòu)造數(shù)字接口D-I/F22和數(shù)字接口D-I/24F�����,從而它們能夠相互傳遞數(shù)據(jù)�。
接著,下面描述在數(shù)字AV數(shù)據(jù)發(fā)送裝置STB18和數(shù)字AV數(shù)據(jù)接收裝置TV23之間的操作���。首先�����,數(shù)字AV數(shù)據(jù)接收裝置TV23輸出一個認(rèn)證請求�����。接著���,認(rèn)證請求通過數(shù)字接口D-I/F24到達(dá)構(gòu)成數(shù)字AV數(shù)據(jù)發(fā)送裝置STB18的數(shù)字接口D-I/F22。數(shù)字接口D-I/F22接收并且通過認(rèn)證裝置19引用公開密鑰和秘密密鑰20來認(rèn)證該認(rèn)證請求����。當(dāng)數(shù)字AV數(shù)據(jù)發(fā)送裝置STB18認(rèn)證出公開密鑰和秘密密鑰20時,加密裝置21加密數(shù)據(jù)���,并且通過數(shù)字接口D-I/F22發(fā)送經(jīng)加密的數(shù)據(jù)��。譯碼裝置27藉助于引用公開密鑰和秘密密鑰26對通過數(shù)字接口D-I/F 24的數(shù)據(jù)進(jìn)行譯碼����。
于是,能夠?qū)崿F(xiàn)強烈抵制偽造和更改的功能�。然而��,使用公開密鑰和秘密密鑰進(jìn)行認(rèn)證需要很多的時間�。如果數(shù)據(jù)不很重要(諸如新聞),就可能不必為認(rèn)證花費時間���。此外���,對于用于只接收能被復(fù)制的數(shù)據(jù)的裝置(諸如錄像機),數(shù)字AV接收裝置根據(jù)情況可能不要求嚴(yán)格的認(rèn)證����。這樣,時間就被浪費了�。
于是,在圖3中�����,數(shù)字AV數(shù)據(jù)發(fā)送裝置設(shè)有公共密鑰30����、認(rèn)證裝置29����、數(shù)字接口D-I/F32和加密裝置31����。公共密鑰30通過認(rèn)證裝置29連至數(shù)字接口D-I/F32。此外�,加密裝置31能夠引用公共密鑰30并且連至數(shù)字接口32。數(shù)字AV數(shù)據(jù)接收裝置TV33也設(shè)有公共密鑰36�、認(rèn)證裝置35、數(shù)字接口34和譯碼裝置37��。公共密鑰36通過認(rèn)證裝置35連至數(shù)字接口34����。此外,譯碼裝置37能夠參照公共密鑰36并且連至數(shù)字接口34����。此外,如此構(gòu)造數(shù)字接口32和數(shù)字接口34���,從而它們能夠相互傳遞數(shù)據(jù)�。
接下來描述數(shù)字AV數(shù)據(jù)發(fā)送裝置STB28和數(shù)字AV數(shù)據(jù)接收裝置TV33之間的操作。首先���,數(shù)字AV數(shù)據(jù)接收裝置TV33輸出認(rèn)證請求�����。然后���,認(rèn)證請求到達(dá)數(shù)字接口D-I/F34。數(shù)字接口D-I/F32接收并且通過認(rèn)證裝置29引用公共密鑰30認(rèn)證該認(rèn)證請求��。當(dāng)通過數(shù)字AV數(shù)據(jù)發(fā)送裝置STB28認(rèn)證出該請求時�����,加密裝置31加密數(shù)據(jù)��,而經(jīng)加密的數(shù)據(jù)通過數(shù)字接口D-I/F32發(fā)送��。數(shù)字譯碼裝置37藉助于引用公共密鑰36對通過數(shù)字接口D-I/F34的數(shù)據(jù)進(jìn)行譯碼��。
于是�����,可以在短時間內(nèi)認(rèn)證數(shù)據(jù)。然而��,使用公共密鑰的認(rèn)證在防止偽造和更改方面的能力較弱���。因此��,如果是諸如新電影等對于版權(quán)而言是重要的數(shù)據(jù)��,則該數(shù)據(jù)可能被不付費的第三方收看和收聽��。此外�����,必需適應(yīng)于與一個裝置相連接的情形���,為了顯示所有接收到的數(shù)據(jù)該裝置進(jìn)行嚴(yán)格認(rèn)證(諸如TV的情形),或者有這樣一種情形����,其中,數(shù)字AV數(shù)據(jù)接收裝置需要嚴(yán)格的認(rèn)證�����。在此情形中,可能出現(xiàn)重要數(shù)據(jù)的版權(quán)不被保護(hù)的麻煩�。
因此,有這樣一些問題�,其一是需要用大量的時間來對不很重要的數(shù)據(jù)進(jìn)行認(rèn)證,其二是對于重要數(shù)據(jù)的認(rèn)證在防止偽造和變更方面又較弱����。此外,有一些不需要進(jìn)行嚴(yán)格認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置��。當(dāng)對這些裝置作嚴(yán)格的認(rèn)證時�����,存在著浪費時間的問題��。然而�,有一些需要進(jìn)行嚴(yán)格認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置�����。當(dāng)對這些裝置作不嚴(yán)格的認(rèn)證時�����,存在著不能保護(hù)版權(quán)的問題。此外�����,當(dāng)為了防止非法使用而分別為嚴(yán)格的認(rèn)證和不嚴(yán)格的認(rèn)證準(zhǔn)備加密密鑰時���,在進(jìn)行了嚴(yán)格的認(rèn)證并且得到加密密鑰之后�����,即使需要不嚴(yán)格的的數(shù)據(jù)��,也必需重新進(jìn)行不嚴(yán)格的認(rèn)證�����。此外����,當(dāng)接收側(cè)使用不具有排除裝置的功能的裝置時�����,存在著發(fā)送側(cè)的構(gòu)造不能排除非法裝置的問題��。
發(fā)明概述本發(fā)明的目的是提供一些裝置和一個系統(tǒng),它們能夠通過一種特別的方法收發(fā)數(shù)據(jù)���,其做法是考慮到這樣一些問題����,即��,認(rèn)證不重要的數(shù)據(jù)需要許多時間��,而認(rèn)證重要數(shù)據(jù)在偽造和變更方面較弱�����,認(rèn)證所需的嚴(yán)格性因裝置而異����,還考慮到數(shù)據(jù)的重要性和對方側(cè)設(shè)備的認(rèn)證方法�。
為了解決上面提到的問題,權(quán)利要求1的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置���,該AV數(shù)據(jù)發(fā)送裝置至少包括數(shù)據(jù)重要性判定裝置����,用于判定數(shù)字AV數(shù)據(jù)的重要程度;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�,用于存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置���,用于當(dāng)接收到認(rèn)證請求時����,根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果��,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則�����;以及發(fā)送側(cè)認(rèn)證裝置���,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��。
權(quán)利要求2的本發(fā)明是一種數(shù)字AV數(shù)據(jù)接收裝置�,用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置通信�����,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有數(shù)據(jù)重要性判定裝置����,用于判定數(shù)字AV數(shù)據(jù)的重要程度����;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則��;發(fā)送側(cè)的認(rèn)證選擇裝置���,用于當(dāng)接收到認(rèn)證請求時��,根據(jù)數(shù)據(jù)重要性判定裝置的判斷結(jié)果�����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則�����;以及發(fā)送側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����;數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置,用于請求認(rèn)證���;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則��,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的認(rèn)證規(guī)則相同��;接收側(cè)的認(rèn)證選擇裝置���,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置選出與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則;以及接收側(cè)的認(rèn)證裝置�,用于根據(jù)選出的認(rèn)證規(guī)則在接收側(cè)進(jìn)行認(rèn)證。
權(quán)利要求3的本發(fā)明是一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�,該數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有數(shù)據(jù)重要性判定裝置���,用于判定數(shù)字AV數(shù)據(jù)的重要程度���;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置�����,用于當(dāng)接收到認(rèn)證請求時�����,根據(jù)數(shù)據(jù)重要性判定裝置的判斷結(jié)果�����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則��;以及發(fā)送側(cè)的認(rèn)證裝置���,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��;以及數(shù)字AV數(shù)據(jù)接收裝置�����,該數(shù)字AV數(shù)據(jù)接收裝置至少具有認(rèn)證請求裝置����,用于請求認(rèn)證;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則��,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的認(rèn)證規(guī)則相同�;接收側(cè)的認(rèn)證選擇裝置���,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則���;以及接收側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則在接收側(cè)進(jìn)行認(rèn)證�����。
權(quán)利要求4的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括數(shù)據(jù)重要性判定裝置�,用于判定數(shù)字AV數(shù)據(jù)的重要程度;控制準(zhǔn)則存儲裝置�,它存儲預(yù)定的控制準(zhǔn)則;控制準(zhǔn)則基準(zhǔn)判定裝置,用于當(dāng)接收到認(rèn)證請求時�����,根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果��,判定是否參照控制準(zhǔn)則存儲裝置中的控制準(zhǔn)則���;認(rèn)證判定裝置����,用于根據(jù)控制準(zhǔn)則判定是否進(jìn)行認(rèn)證�����,或者根據(jù)判定的結(jié)果�����,通過參照控制準(zhǔn)則來確定認(rèn)證的類型���;以及認(rèn)證裝置��,用于根據(jù)認(rèn)證判定裝置的判定和預(yù)定的認(rèn)證規(guī)則進(jìn)行認(rèn)證���。
權(quán)利要求5的本發(fā)明是按照權(quán)利要求3的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)����,其中��,發(fā)送裝置具有接收裝置的功能����,而接收裝置具有發(fā)送裝置的功能��。
權(quán)利要求6的本發(fā)明是按照權(quán)利要求5的收發(fā)兩用系統(tǒng)���,其中�,把三個或三個以上的具有接收裝置功能的發(fā)送裝置或者三個或三個以上的具有發(fā)送裝置功能的接收裝置相互連接����,從而能夠相互傳遞數(shù)字AV數(shù)據(jù)。
權(quán)利要求7的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置��,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�,它存儲多種類型的認(rèn)證規(guī)則;裝置認(rèn)證規(guī)則信息接收裝置��,用于接收一種類型的認(rèn)證規(guī)則信息,該規(guī)則為數(shù)字AV接收裝置所擁有��;發(fā)送側(cè)認(rèn)證規(guī)則取出裝置�,用于根據(jù)被裝置認(rèn)證規(guī)則信息接收裝置接收的認(rèn)證規(guī)則的信息,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則�����;以及發(fā)送側(cè)的認(rèn)證裝置���,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證����。
權(quán)利要求8的本發(fā)明是一種數(shù)字AV數(shù)據(jù)接收裝置�,用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置通信,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則�����;裝置認(rèn)證規(guī)則信息接收裝置��,用于接收由數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息����;發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置�,用于根據(jù)裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息��,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置所擁有的認(rèn)證規(guī)則����;以及發(fā)送側(cè)的認(rèn)證裝置,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��;數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置�����,用于請求認(rèn)證�;接收側(cè)的認(rèn)證規(guī)則存儲裝置�,用于存儲其自身的一種類型的認(rèn)證規(guī)則;認(rèn)證規(guī)則信息發(fā)送裝置����,用于發(fā)送認(rèn)證規(guī)則的信息;以及接收側(cè)的認(rèn)證裝置����,用于根據(jù)該認(rèn)證裝置和發(fā)送裝置之間的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����。
權(quán)利要求9的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送系統(tǒng)��,包括數(shù)字AV數(shù)據(jù)發(fā)送裝置����,至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則��;裝置認(rèn)證規(guī)則信息接收裝置�����,用于接收由數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則��;發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置����,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則����;以及發(fā)送側(cè)的認(rèn)證裝置���,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證;以及數(shù)字AV數(shù)據(jù)接收裝置��,至少具有認(rèn)證請求裝置�,用于請求認(rèn)證;接收側(cè)的認(rèn)證規(guī)則存儲裝置��,用于存儲其自身的一種類型的認(rèn)證規(guī)則�����;認(rèn)證規(guī)則信息發(fā)送裝置�,用于發(fā)送認(rèn)證規(guī)則的信息�����;以及接收側(cè)的認(rèn)證裝置�,用于根據(jù)該認(rèn)證裝置和發(fā)送裝置之間的認(rèn)證規(guī)則,進(jìn)行認(rèn)證���。
權(quán)利要求10的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,至少包括控制準(zhǔn)則存儲裝置�����,它存儲預(yù)定的控制準(zhǔn)則��;控制準(zhǔn)則基準(zhǔn)判定裝置���,用于當(dāng)從數(shù)字AV數(shù)據(jù)接收裝置接收認(rèn)證請求時��,根據(jù)數(shù)字AV接收裝置的類型和重要程度判定是否參照控制準(zhǔn)則存儲裝置中的控制準(zhǔn)則���;認(rèn)證判定裝置,用于根據(jù)控制準(zhǔn)則判定是否進(jìn)行認(rèn)證�����,或者根據(jù)判定的結(jié)果�����,通過參照控制準(zhǔn)則來確定認(rèn)證的類型���;以及認(rèn)證裝置�,用于根據(jù)由認(rèn)證判定裝置的判定和預(yù)定的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
權(quán)利要求11的本發(fā)明是按照權(quán)利要求4或10的數(shù)字AV數(shù)據(jù)發(fā)送裝置�,其中,控制準(zhǔn)則是一張參照表(CRL)�,它能夠識別非法的或合法的數(shù)字AV數(shù)據(jù)接收裝置。
權(quán)利要求12的本發(fā)明是按照權(quán)利要求9的數(shù)字AV數(shù)據(jù)發(fā)送系統(tǒng)�,其中,兩個或更多個接收裝置連至發(fā)送裝置��,從而能夠在發(fā)送裝置和接收裝置之間傳遞數(shù)字?jǐn)?shù)據(jù)�����。
權(quán)利要求13的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置����,它至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則���;數(shù)據(jù)重要性判定裝置,用于判定數(shù)字AV數(shù)據(jù)的重要程度�;發(fā)送側(cè)的認(rèn)證選擇裝置,用于根據(jù)由數(shù)據(jù)重要性判定裝置的判定結(jié)果�,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則;裝置認(rèn)證規(guī)則信息接收裝置,用于接收由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息��;發(fā)送側(cè)的認(rèn)證取出裝置�,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則��;以及發(fā)送側(cè)的認(rèn)證裝置�����,用于根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置或發(fā)送側(cè)的認(rèn)證取出裝置得到的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����。
權(quán)利要求14的本發(fā)明是一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�����,包括數(shù)字AV數(shù)據(jù)發(fā)送裝置����,它至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則���;數(shù)據(jù)重要性判定裝置�����,用于判定數(shù)字AV數(shù)據(jù)的重要程度���;發(fā)送側(cè)的認(rèn)證選擇裝置���,用于根據(jù)由數(shù)據(jù)重要性判定裝置的判定結(jié)果,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則����;裝置認(rèn)證規(guī)則信息接收裝置,用于接收由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息��;發(fā)送側(cè)的認(rèn)證取出裝置�����,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息���,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則����;以及發(fā)送側(cè)的認(rèn)證裝置��,用于根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置或發(fā)送側(cè)的認(rèn)證取出裝置得到的認(rèn)證規(guī)則進(jìn)行認(rèn)證����;多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置,它至少具有認(rèn)證請求裝置�,用于請求認(rèn)證;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置���,它存儲多種類型的認(rèn)證規(guī)則�����,這些規(guī)則與存儲在發(fā)送側(cè)的認(rèn)證規(guī)則存儲裝置中的那些規(guī)則相同�;接收側(cè)的認(rèn)證選擇裝置�,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一條認(rèn)證規(guī)則,該認(rèn)證規(guī)則與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同���;以及接收側(cè)的認(rèn)證裝置�����,用于根據(jù)由接收側(cè)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��;以及單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置����,它至少具有認(rèn)證請求裝置,用于請求認(rèn)證�;接收側(cè)的單一認(rèn)證規(guī)則存儲裝置,用于存儲其自身的一種類型的認(rèn)證規(guī)則����;認(rèn)證規(guī)則信息發(fā)送裝置,用于發(fā)送認(rèn)證規(guī)則的信息�����;以及接收側(cè)的認(rèn)證裝置��,用于根據(jù)該裝置與數(shù)字AV數(shù)據(jù)發(fā)送裝置之間的認(rèn)證規(guī)則進(jìn)行認(rèn)證���。
權(quán)利要求15的本發(fā)明是按照權(quán)利要求14的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�,其中�����,多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置具有數(shù)字AV數(shù)據(jù)發(fā)送裝置的功能�����,而數(shù)字AV數(shù)據(jù)發(fā)送裝置具有多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置的功能。
權(quán)利要求16的本發(fā)明是按照權(quán)利要求15的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)���,其中,兩個或更多個具有多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置功能的數(shù)字AV數(shù)據(jù)發(fā)送裝置或者兩個或更多個具有數(shù)字AV數(shù)據(jù)發(fā)送裝置功能的多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置相互連接在一起��,并且連接兩個或更多個單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置���,從而能夠相互傳遞數(shù)字AV數(shù)據(jù)���。
權(quán)利要求17的本發(fā)明是一種收發(fā)兩用裝置,它包括加密裝置��,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)進(jìn)行加密��;認(rèn)證裝置����,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)對來自接收裝置的請求進(jìn)行認(rèn)證;級別判定裝置����,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別;以及譯碼信息選擇裝置�,用于為對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼�����,根據(jù)對譯碼信息的請求�,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置��。
權(quán)利要求18的本發(fā)明是一種接收裝置��,它包括級別判定裝置�����,用于為發(fā)送用與數(shù)據(jù)的重要程度相應(yīng)的多種級別加密的數(shù)字AV數(shù)據(jù)��,判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別�����;認(rèn)證裝置�����,用于向發(fā)送裝置請求已判定認(rèn)證級別的認(rèn)證����;以及譯碼信息請求裝置��,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的經(jīng)過加密的數(shù)據(jù)的譯碼信息���。
權(quán)利要求19的本發(fā)明是一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng),它包括發(fā)送裝置���,它具有加密裝置,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密�;認(rèn)證裝置,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)�����,進(jìn)行接收裝置請求的認(rèn)證��;級別判定裝置�����,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別�;以及譯碼信息選擇裝置,用于根據(jù)對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼的譯碼信息的請求�,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置;以及接收裝置����,它具有級別判定裝置����,用于判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別���;認(rèn)證裝置�,用于向發(fā)送裝置請求已判定認(rèn)證級別的認(rèn)證����;以及譯碼信息請求裝置,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的譯碼信息���。
權(quán)利要求20的本發(fā)明是一種發(fā)送裝置��,它包括加密裝置��,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密����;認(rèn)證裝置���,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)對來自接收裝置的請求進(jìn)行認(rèn)證�;級別判定裝置,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別���;以及譯碼信息選擇裝置��,用于為對來自接收裝置的經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼�,根據(jù)譯碼信息的請求�,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置,其中����,當(dāng)譯碼信息是來自接收裝置的下一個請求的譯碼信息�����,并且該請求是級別等于或低于已判定的認(rèn)證級別時���,譯碼信息選擇裝置把請求的譯碼信息發(fā)送至接收裝置����,而不進(jìn)行認(rèn)證步驟����。
權(quán)利要求21的本發(fā)明是一種接收裝置��,它包括級別判定裝置����,用于為發(fā)送以與數(shù)據(jù)的重要程度相應(yīng)的多種級別加密的數(shù)字AV數(shù)據(jù)�,判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別;認(rèn)證裝置�����,用于向發(fā)送裝置請求已判定級別的認(rèn)證����;以及譯碼信息請求裝置,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的經(jīng)過加密的數(shù)據(jù)的譯碼信息��;其中��,當(dāng)向發(fā)送裝置請求譯碼信息時�����,譯碼信息請求裝置請求級別等于或低于認(rèn)證級別的譯碼信息����,而不請求認(rèn)證����。
權(quán)利要求22的本發(fā)明是一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�,它包括發(fā)送裝置,它具有加密裝置�����,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密��;認(rèn)證裝置�����,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)�����,進(jìn)行接收裝置請求的認(rèn)證��;級別判定裝置��,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別��;以及譯碼信息選擇裝置���,用于為對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼���,向接收裝置發(fā)送級別等于或低于已判定的認(rèn)證級別的譯碼信息,其中�����,當(dāng)請求來自接收裝置的譯碼信息��,而請求的級別等于或低于已判定的認(rèn)證級別時�,譯碼信息選擇裝置把請求的譯碼信息發(fā)送至接收裝置,而不進(jìn)行認(rèn)證步驟�;以及接收裝置,它具有級別判定裝置��,用于判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別����;認(rèn)證裝置,用于向發(fā)送裝置對已判定的認(rèn)證級別請求認(rèn)證����;以及譯碼信息請求裝置���,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的譯碼信息,其中��,當(dāng)向發(fā)送裝置請求譯碼信息時����,譯碼信息請求裝置請求級別等于或低于認(rèn)證級別的譯碼信息,而不進(jìn)行認(rèn)證���。
權(quán)利要求25的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置��,它包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�,它存儲多種類型的認(rèn)證規(guī)則�;發(fā)送側(cè)的認(rèn)證選擇裝置,用于從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則��;以及發(fā)送側(cè)的認(rèn)證裝置����,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��,其中�,數(shù)字AV數(shù)據(jù)接收裝置或數(shù)字AV數(shù)據(jù)發(fā)送裝置為請求認(rèn)證���,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則,接收側(cè)的多條認(rèn)證規(guī)則存儲裝置存儲了多種類型的認(rèn)證規(guī)則�,它們與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同,并且根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�,或者發(fā)送裝置根據(jù)判定數(shù)據(jù)的重要程度的結(jié)果來選擇認(rèn)證規(guī)則,判定重要程度的裝置發(fā)送選出的認(rèn)證規(guī)則的信息至不判定重要程度的裝置����,不判定重要程度的裝置根據(jù)信息選出相同的認(rèn)證規(guī)則。
權(quán)利要求28的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�,它至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則�;發(fā)送側(cè)的認(rèn)證選擇裝置,用于為請求認(rèn)證�����,選出與數(shù)字AV數(shù)據(jù)接收裝置選出的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則����,判定數(shù)字AV數(shù)據(jù)的重要程度,根據(jù)判定結(jié)果��,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則����,在接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中存儲了多種類型的認(rèn)證規(guī)則���,它們與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同,并且根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出的認(rèn)證規(guī)則����,進(jìn)行認(rèn)證;以及發(fā)送側(cè)的認(rèn)證裝置�����,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����。
權(quán)利要求31的本發(fā)明是一種數(shù)字AV數(shù)據(jù)發(fā)送裝置����,它包括認(rèn)證裝置,用于通過從多種類型的認(rèn)證規(guī)則中選出一種類型的認(rèn)證規(guī)則而進(jìn)行認(rèn)證����;控制準(zhǔn)則存儲裝置�����,它存儲著用于接收裝置的預(yù)定的控制準(zhǔn)則;以及認(rèn)證判定裝置�����,用于當(dāng)從接收裝置接收認(rèn)證請求時����,判定是否通過參照已存儲的控制準(zhǔn)則進(jìn)行認(rèn)證,其中����,當(dāng)接收裝置只具有僅根據(jù)重要程度低的認(rèn)證規(guī)則只有進(jìn)行認(rèn)證的功能,而不能具有控制準(zhǔn)則時����,為從外部的控制中心請求認(rèn)證,對于接收裝置提供相應(yīng)于接收裝置的控制準(zhǔn)則的識別信息�����,當(dāng)請求認(rèn)證時���,發(fā)送側(cè)的認(rèn)證判定裝置接收識別信息��,而當(dāng)認(rèn)證信息不適于認(rèn)證時取消認(rèn)證���。
權(quán)利要求43的本發(fā)明是一種存儲程序的媒體��,該程序用于實現(xiàn)由權(quán)利要求1至42的任何一條的每個部件所擁有的全部或某些功能或者由裝置���、系統(tǒng)或發(fā)送方法所擁有的步驟。
附圖概述
圖1是本發(fā)明的第一實施例的示意圖����;圖2是示出現(xiàn)有技術(shù)的示意圖;圖3是示出現(xiàn)有技術(shù)的示意圖���;
圖4是本發(fā)明的實施例之間的認(rèn)證方法的方框圖����;圖5是本發(fā)明的實施例之間的認(rèn)證方法的方框圖�;圖6是本發(fā)明的第二實施例的示意圖;圖7是本發(fā)明的第三實施例的示意圖���;圖8是本發(fā)明的第四實施例的示意圖�;圖9是本發(fā)明的第四實施例的示意圖;圖10是本發(fā)明的第五實施例的示意圖�;圖11是示出本第五實施例的一種過程方法的圖;圖12是示出第五實施例的另一種過程方法的圖���;圖13是本發(fā)明的第六實施例的示意圖;圖14是示出第六實施例的一種過程方法的圖�;以及圖15是示出當(dāng)發(fā)送側(cè)和接收側(cè)檢查CRL時的過程方法的圖。實現(xiàn)本發(fā)明的最佳方式下面將參照附圖描述本發(fā)明的實施例����。
首先,參照圖1描述第一實施例����。
數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1具有數(shù)據(jù)重要性判定裝置3、加密裝置4��、發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置5�����、發(fā)送側(cè)的認(rèn)證選擇裝置6�、發(fā)送側(cè)的認(rèn)證裝置7和數(shù)字接口D-I/F 8。數(shù)據(jù)重要性判定裝置3是用于按照重要程度將數(shù)據(jù)2的重要性分成多種類型的情形的裝置��。按照CGMS(拷貝產(chǎn)生管理系統(tǒng))來表示數(shù)據(jù)的重要程度。CGMS存在于從廣播電臺發(fā)送的數(shù)據(jù)內(nèi)部或標(biāo)頭中��。加密裝置4是使用在認(rèn)證過程中產(chǎn)生的工作密鑰Kco 16加密數(shù)據(jù)2的裝置����。產(chǎn)生工作密鑰Kco 16的認(rèn)證方法將在后面描述。發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置5是具有多種類型的認(rèn)證規(guī)則的裝置���。例如�����,規(guī)則包括兩種類型的規(guī)則(諸如使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則和使用公共密鑰的認(rèn)證規(guī)則��。下面通過假設(shè)存儲使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則和使用公共密鑰的認(rèn)證規(guī)則而進(jìn)行描述�。發(fā)送側(cè)的認(rèn)證選擇裝置6是用于從存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置5內(nèi)的多種類型的認(rèn)證規(guī)則中選出一種類型的認(rèn)證規(guī)則的裝置�����。在此情形中�,裝置6參照由數(shù)據(jù)重要性判定裝置3得出的判定結(jié)果。在本實施例的情形中��,使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則雖然需要許多時間�,但按照重要程度的高低�����,它是作為防止偽造和變更能力很強的認(rèn)證規(guī)則被選擇的�,而使用公共密鑰的認(rèn)證規(guī)則雖然不需要許多時間�,但它是作為防止偽造和變更能力較弱的規(guī)則被選擇的。發(fā)送側(cè)的認(rèn)證裝置7是用于按照選出的認(rèn)證規(guī)則�,與數(shù)字AV數(shù)據(jù)接收裝置TV9實際交換認(rèn)證的裝置���。數(shù)字接口D-I/F8是用于與數(shù)字AV數(shù)據(jù)接收裝置TV9相互傳遞AV數(shù)據(jù)和信號的裝置�。
數(shù)字AV數(shù)據(jù)接收裝置TV9具有數(shù)字接口D-I/F10�、譯碼裝置11、認(rèn)證請求裝置12�����、接收側(cè)的認(rèn)證裝置13�、接收側(cè)的多條認(rèn)證規(guī)則存儲裝置14以及接收側(cè)的認(rèn)證選擇裝置15。認(rèn)證請求裝置12是用于輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1的裝置�����。此外���,接收側(cè)的多條認(rèn)證規(guī)則存儲裝置14是具有多種類型的認(rèn)證規(guī)則(這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置5中的規(guī)則相同)的裝置����。因此,本實施例具有使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則和使用公共密鑰的認(rèn)證規(guī)則����。接收側(cè)的認(rèn)證選擇裝置15是用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置14中選出一條認(rèn)證規(guī)則(該條規(guī)則與由發(fā)送側(cè)的認(rèn)證選擇裝置6選出的規(guī)則相同)的裝置。接收側(cè)的認(rèn)證裝置13是按照選出的認(rèn)證規(guī)則(即�����,由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1選出的認(rèn)證規(guī)則)實際與數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1交換認(rèn)證的裝置�。譯碼裝置11用工作密鑰Kco 17對于由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1加密并由其發(fā)送的數(shù)字AV數(shù)據(jù)進(jìn)行譯碼。工作密鑰Kco 17是在接收側(cè)的認(rèn)證過程中產(chǎn)生的�����,而產(chǎn)生密鑰Kco17的方法將在后面與產(chǎn)生工作密鑰Kco 16的方法一起描述���。數(shù)字接口D-I/F10是用于與發(fā)送裝置STB1相互傳遞AV數(shù)據(jù)和信號的裝置�����。
接著���,在下面描述本實施例的操作�。
首先���,認(rèn)證請求裝置12(它是數(shù)字AV數(shù)據(jù)接收裝置TV9的構(gòu)成部分之一)通過數(shù)字接口D-I/F 10輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1�����,在認(rèn)證請求中包括該數(shù)字AV數(shù)據(jù)接收裝置TV9本身的標(biāo)識符(ID)�。當(dāng)然����,裝置12也輸出AV數(shù)據(jù)發(fā)送請求����。數(shù)字AV數(shù)據(jù)發(fā)送裝置通過數(shù)字接口D-I/F8接收認(rèn)證請求。然后��,數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1用數(shù)據(jù)重要性判定裝置3判定要發(fā)送的AV數(shù)據(jù)2的重要性���,以對數(shù)據(jù)2的情形加以區(qū)分����。即,當(dāng)CGMS的值等于11���,則重要程度高��,而只能顯示數(shù)據(jù)而禁止拷貝數(shù)據(jù)�����。此外����,當(dāng)CGMS的值等于10時��,可以拷貝數(shù)據(jù)�����,但只能拷貝一次���,而數(shù)據(jù)是較重要的數(shù)據(jù)����。還有��,當(dāng)CGMS等于00時,則可以任意地觀看���、收聽和拷貝數(shù)據(jù)�����。因此��,可以說該數(shù)據(jù)是不重要的數(shù)據(jù)��。此外�,CGMS等于01的AV數(shù)據(jù)不存在�。數(shù)據(jù)的重要程度是根據(jù)CGMS的值逐個情形加以區(qū)分的。把結(jié)果發(fā)送至發(fā)送側(cè)的認(rèn)證選擇裝置6����,并且從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置5中選出最佳的認(rèn)證規(guī)則�����。即�,假如是最新電影的重要數(shù)據(jù),則選擇能強有力地防止偽造和變更的使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則�����,雖然這樣做需要花費大量時間。此外���,如果是諸如新聞等不要的數(shù)據(jù)�����,則選擇防止偽造和變更能力弱的使用公共密鑰的認(rèn)證規(guī)則����,雖然這樣做不需要花費大量時間�。此外,選擇信息被發(fā)送至發(fā)送側(cè)認(rèn)證裝置7并且通過數(shù)字接口D-I/F 8被發(fā)送至數(shù)字AV數(shù)據(jù)接收裝置9����。在數(shù)字AV數(shù)據(jù)接收裝置TV9中,接收側(cè)的認(rèn)證選擇裝置15通過使用選擇信息���,從接收側(cè)的多條認(rèn)證則存儲裝置14中選出一條認(rèn)證規(guī)則���,這條規(guī)則與由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1選出的認(rèn)證規(guī)則相同。因此,發(fā)送側(cè)和接收側(cè)選出的認(rèn)證規(guī)則相同����。于是,接收側(cè)的認(rèn)證裝置13和發(fā)送側(cè)的認(rèn)證裝置7分別通過數(shù)字接口D-I/F 10和數(shù)字接口D-I/F 8進(jìn)行認(rèn)證��。當(dāng)裝置13和7認(rèn)證成功時�,如上所述,則在發(fā)送側(cè)產(chǎn)生工作密鑰Kco 16���,或由接收側(cè)產(chǎn)生工作密鑰Kco 17�����。在加密裝置4處用產(chǎn)生的工作密鑰Kco 16對要發(fā)送的數(shù)據(jù)2加密�����。此后����,數(shù)據(jù)工作為經(jīng)過加密的數(shù)據(jù)通過數(shù)字接口D-I/F 8發(fā)送至數(shù)字AV數(shù)據(jù)接收裝置TV9�。在譯碼裝置11處通過使用工作密鑰Kco 17對通過數(shù)字接口D-I/F 10的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼����,以用作數(shù)據(jù)101����。該數(shù)據(jù)與數(shù)據(jù)2相同�,因而這意味著數(shù)據(jù)從數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1發(fā)送至數(shù)字AV數(shù)據(jù)接收裝置TV9。
最后����,數(shù)字AV數(shù)據(jù)接收裝置TV9在顯示裝置的屏幕上顯示數(shù)據(jù)。于是��,當(dāng)數(shù)據(jù)很重要時�����,雖然需花費大量時間�����,但仍使用防止偽造和變更能力強的認(rèn)證規(guī)則�����。然而�����,當(dāng)數(shù)據(jù)不重要時,雖然不需要花費大量時間�,但仍使用防止偽造和變更能力弱的認(rèn)識規(guī)則。
接下來���,通過參照圖4和5在下面描述一個實施例����,它示出當(dāng)從數(shù)字AV數(shù)據(jù)接收裝置TV9輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB1時的認(rèn)證的傳遞�����,以最終產(chǎn)生上述的工作密鑰Kco�����。
首先����,如圖4所示,描述根據(jù)公開密鑰和秘密密鑰進(jìn)行認(rèn)證的情形���。在此情形中��,接收側(cè)具有秘密密鑰Sb和公開密鑰Pb��。此外��,發(fā)送側(cè)具有秘密密鑰Sa和公開密鑰Pa���。首先,在步驟1�����,接收側(cè)產(chǎn)生隨機數(shù)B����。接收側(cè)把IDb(它是接收側(cè)本身的識別號)和密碼Sb(B)(即,用其自身的秘密密鑰Sb加密的隨機數(shù)B)發(fā)送至發(fā)送側(cè)��。發(fā)送側(cè)通過檢索接收側(cè)的識別號IDb而得到接收側(cè)的公開密鑰Pb��。在步驟8中�,用得到的公開密鑰Pb來對密碼Sb(B)譯碼。結(jié)果����,在步驟9得到隨機數(shù)B�����。此外�,在步驟10中����,發(fā)送側(cè)產(chǎn)生隨機數(shù)A。用發(fā)送側(cè)的秘密密鑰Sa來對隨機數(shù)A和B加密�,并產(chǎn)生密碼Sa(A,B)���。發(fā)送側(cè)把密碼Sa(A���,B)和其自身的識別號IDa發(fā)送至接收側(cè)。接收側(cè)接收密碼Sa(A�����,B)和發(fā)送側(cè)的識別號IDa��。接收側(cè)通過檢索發(fā)送側(cè)的識別號IDa而得到發(fā)送側(cè)的公開密鑰Pa�,以在步驟2中用公開密鑰Pa對密碼Sa(A,B)譯碼�。在此情形中����,接收側(cè)從密碼Sa(A���,B)得到與在步驟1中發(fā)送的隨機數(shù)B完全相同的隨機數(shù)B,并且接收側(cè)發(fā)現(xiàn)未曾進(jìn)行偽造或變更��。如果上面兩個隨機數(shù)互不相同�,則發(fā)現(xiàn)已有偽造或變更,而出現(xiàn)非法方���。然而�,在此情形中���,假設(shè)僅有一個合法方能夠得到公開密鑰Pa和Pb�。然后�,在步驟3中,接收側(cè)用接收側(cè)的秘密密鑰Sb對隨機數(shù)A加密����,以產(chǎn)生密碼Sb(A)。將Sb(A)發(fā)送至發(fā)送側(cè)�,以在步驟11中用已被發(fā)送側(cè)擁有的接收側(cè)的公開密鑰Pb對密碼Sb(A)譯碼��。當(dāng)在步驟10中產(chǎn)生的隨機數(shù)B與在步驟11中譯碼的隨機數(shù)完全相同時����,發(fā)現(xiàn)在接收側(cè)未進(jìn)行偽造和變更���。如果上述兩個隨機數(shù)互不相同�,就發(fā)現(xiàn)進(jìn)行了偽造和變更��,并出現(xiàn)了非法方����。
當(dāng)假設(shè)在接收側(cè)和發(fā)送側(cè)之間傳遞的隨機數(shù)A和B不被偽造和變更時,隨機數(shù)A和B對于不是接收側(cè)和發(fā)送側(cè)的第三方是秘密的隨機數(shù)�����。因此���,在步驟12中�����,發(fā)送方通過使用隨機數(shù)A和B而產(chǎn)生密鑰Kab�。此外,在步驟4中����,接收側(cè)通過使用隨機數(shù)A和B而產(chǎn)生密鑰Kab��。上述的兩個密鑰Kab完全相同����,而用作公共密鑰���。于是�,在步驟13中���,發(fā)送側(cè)產(chǎn)生密鑰Kex���。用公共密鑰Kab對密鑰Kex加密,以產(chǎn)生要發(fā)送至接收側(cè)的密碼Kab(Kex)����。在步驟5中,接收側(cè)用公共密鑰Kab對密碼Kab(Kex)譯碼����,以得到Kex����。結(jié)果�,由接收方得到的密鑰Kex與發(fā)送側(cè)的密鑰Kex完全相同,而這些密鑰用作公共密鑰���。然后�����,在步驟14中��,發(fā)送側(cè)產(chǎn)生密鑰Kco�����。密鑰Kco用公共密鑰Kex來加密并且作為密碼Kex(Kco)發(fā)送至接收側(cè)�。在步驟6中�,接收側(cè)用公共密鑰Kex對密碼Kex(Kco)譯碼,以在步驟7中得到Kco�����。發(fā)送側(cè)的密鑰Kco與接收的Kco完全相同,并且把這些密鑰用作公共密鑰���。如上所述��,在使用公開密鑰和秘密密鑰的認(rèn)證過程中得到工作密鑰Kco��。
然后�,如圖5所示���,下面描述根據(jù)公共密鑰進(jìn)行認(rèn)證的情形�。在此情形中�����,發(fā)送側(cè)和接收側(cè)具有公共密鑰S����。公共密鑰只對合法方提供����。首先,在步驟15中,接收側(cè)產(chǎn)生兩個隨機數(shù)A1和A2��,用公共密鑰對隨機數(shù)A1和A2加密�,以產(chǎn)生要發(fā)送至發(fā)送側(cè)的密碼S(A1,A2)�����,在步驟20中���,發(fā)送側(cè)用公共密鑰S對密碼S(A1�����,A2)譯碼��。然后�,在步驟21中得到隨機數(shù)A1和A2���。發(fā)送側(cè)將隨機數(shù)A2發(fā)送至接收側(cè)��。由此��,在步驟16中�,接收側(cè)具有兩個隨機數(shù)A1和A2。當(dāng)在步驟15中產(chǎn)生的隨機數(shù)A2與從發(fā)送側(cè)接收到的隨機數(shù)A2完全相同時�����,發(fā)現(xiàn)發(fā)送側(cè)未進(jìn)行偽造或變更����。
如果上面兩個隨機數(shù)互不相同,則這意味著進(jìn)行了偽造或變更����,而認(rèn)證失敗。然后�,在步驟22中,發(fā)送產(chǎn)生的隨機數(shù)B1和B2����,對隨機數(shù)B1、B2加密���,并且將密碼S(B1,B2)發(fā)送至接收側(cè)�。在步驟17中,接收側(cè)用公共密鑰對密碼S(B1���,B2)譯碼����。接著,在步驟18中���,得到隨機數(shù)B1~B2�。接收側(cè)把隨機數(shù)B2發(fā)送至發(fā)送側(cè)����。由此在步驟23中,發(fā)送側(cè)具有隨機數(shù)B1和B2����。當(dāng)在步驟22中產(chǎn)生的隨機數(shù)與在步驟23中從接收側(cè)接收到的隨機數(shù)B2相同時,接收側(cè)發(fā)現(xiàn)未進(jìn)行偽造和變更�����,而計證成功��。如果兩個隨機數(shù)互不相同��,則這意味著進(jìn)行了偽造或變更�����,而認(rèn)證失敗。
當(dāng)直到這一步認(rèn)證成功時��,隨機數(shù)A1和A2對于不是發(fā)送側(cè)和接收側(cè)的第三方是秘密的隨機數(shù)���。在步驟24中�����,發(fā)送側(cè)根據(jù)隨機數(shù)A1和B1產(chǎn)生密鑰Kco�����,而在步驟19中��,接收側(cè)根據(jù)隨機數(shù)A1和B1產(chǎn)生密鑰Kco����。發(fā)送側(cè)的密鑰Kco與接收側(cè)的密鑰Kco完全相同�����,而把Kco用作公共密鑰�����。如上所述�,在使用公共密鑰的認(rèn)證過程得到工作密鑰Kco。
在本發(fā)明的情形中����,要被選擇的認(rèn)證規(guī)則種類的數(shù)目不限于公開密鑰和秘密密鑰,以及公共密鑰這兩種所述的類型�。也可以使用另一種類型的密鑰以及互不相同的三種或更多種類型的認(rèn)證規(guī)則。
此外���,作為本實施例的一種變更�����,允許數(shù)字AV數(shù)據(jù)發(fā)送裝置1具有的功能與數(shù)字AV數(shù)據(jù)接收裝置9的功能相同�����,或者數(shù)字AV數(shù)據(jù)接收裝置9具有的功能與數(shù)字AV數(shù)據(jù)發(fā)送裝置1的功能相同�。下面�����,把這些裝置稱為數(shù)字AV數(shù)據(jù)收發(fā)兩用裝置。此外����,允許把三個或更多個收發(fā)兩用裝置相互連接在一起����。
接下來,參照圖6將描述本發(fā)明的第二實施例�。
雖然第一實施例根據(jù)數(shù)據(jù)的重要程度改變認(rèn)證規(guī)則,但第二實施例與第一實施例的不同之處在于����,根據(jù)數(shù)字AV數(shù)據(jù)接收裝置VTR45擁有的認(rèn)證規(guī)則來選擇認(rèn)證規(guī)則。
數(shù)字AV數(shù)據(jù)發(fā)送裝置STB38具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置41等����。發(fā)送側(cè)的多條認(rèn)識規(guī)則存儲裝置41是具有多種類型的認(rèn)證規(guī)則的裝置。這些認(rèn)證規(guī)則包括例如第一實施例中描述的使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則和使用公共密鑰的認(rèn)證規(guī)則。下面�,假設(shè)存儲了使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則以及使用公共密鑰的認(rèn)證規(guī)則而來進(jìn)行描述。裝置認(rèn)證規(guī)則信息接收裝置42是用于接收與從數(shù)字AV數(shù)據(jù)接收裝置VTR45發(fā)送的認(rèn)證規(guī)則有關(guān)的信息的裝置����。發(fā)送側(cè)的認(rèn)證取出裝置53是用于按照認(rèn)證規(guī)則信息���,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置41中取出預(yù)定的認(rèn)證規(guī)則����,并將預(yù)定的認(rèn)證規(guī)則傳遞至發(fā)送側(cè)的認(rèn)證裝置43的裝置���。發(fā)送側(cè)的認(rèn)證裝置43是用于與數(shù)字AV數(shù)據(jù)接收裝置VTR45交換認(rèn)證的裝置��。加密裝置40是用于用工作密鑰Kco 53對數(shù)據(jù)39加密的裝置�,所述工作密鑰Kco 53是作為交換認(rèn)證的結(jié)果產(chǎn)生的���,如對第一實施例所作的描述那樣�。數(shù)字接口D-I/F 44是用于與數(shù)字AV數(shù)據(jù)接收裝置VTR45相互傳送數(shù)據(jù)和信號的裝置�����。
數(shù)字AV數(shù)據(jù)接收裝置VTR45具有接收側(cè)的認(rèn)證規(guī)則存儲裝置49���。接收側(cè)的認(rèn)證規(guī)則存儲裝置49是用于只存儲一種類型的認(rèn)證規(guī)則的裝置�,這與對于第一實施例描述的情形不同。例如�����,一種類型的認(rèn)證規(guī)則是使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則或是使用公共密鑰的認(rèn)證規(guī)則��。在此情形中���,存儲在接收側(cè)的認(rèn)證規(guī)則存儲裝置49中的認(rèn)證規(guī)則是根據(jù)數(shù)字AV數(shù)據(jù)接收裝置VTR45的性質(zhì)或重要性而預(yù)定的�����。即���,把雖然需要大量時間但防止偽造和變更能力強的認(rèn)證規(guī)則存儲在諸如電視機(TV)等不打算再次使用數(shù)據(jù)的裝置中,而把雖然不需要大量時間���,但把偽造和變更能力弱的認(rèn)證規(guī)則存儲在諸如錄像機(VTR)等以拷貝數(shù)據(jù)為前提的裝置中����。由此,可以保護(hù)AV數(shù)據(jù)的版權(quán)���。假設(shè)接收側(cè)的認(rèn)證規(guī)則存儲裝置49具有公共密鑰����,因為數(shù)字AV數(shù)據(jù)接收裝置VTR45是錄像機����。認(rèn)證規(guī)則信息發(fā)送裝置50是用于發(fā)送使用公共密鑰的認(rèn)證規(guī)則信息的裝置����,該公共密鑰由數(shù)字AV數(shù)據(jù)接收裝置VTR45在接收側(cè)的認(rèn)證規(guī)則存儲裝置49中擁有。接收側(cè)的認(rèn)證裝置51是用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置STB 38交換認(rèn)證的裝置����。譯碼裝置47是用于由工作密鑰Kco 54對經(jīng)過加密的數(shù)據(jù)譯碼的裝置,所述工作密鑰Kco54是作為交換認(rèn)證的結(jié)果而產(chǎn)生的����,如在第一實施例中描述的那樣。
接下來將描述本實施例的操作��。
首先�����,構(gòu)成數(shù)字AV數(shù)據(jù)接收裝置VTR45一部分的認(rèn)證請求裝置48通過數(shù)字接口D-I/F 46輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB38。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB38通過數(shù)字接口D-I/F 44接收認(rèn)證請求���。與此同時���,認(rèn)證規(guī)則信息發(fā)送裝置50參照接收側(cè)的認(rèn)證規(guī)則存儲裝置49,以取出存儲的認(rèn)證規(guī)則���,(即���,使用公共密鑰的認(rèn)證規(guī)則)的信息。例如���,裝置50通過數(shù)字接口D-I/F 46發(fā)送表示認(rèn)證規(guī)則的標(biāo)識符至數(shù)字AV數(shù)據(jù)發(fā)送裝置38�。裝置認(rèn)證規(guī)則信息接收裝置42接收有關(guān)從數(shù)字AV數(shù)據(jù)接收裝置VTR45經(jīng)數(shù)字接口D-I/F 44發(fā)送的認(rèn)證規(guī)則的信息����,即,使用公共密鑰的認(rèn)證規(guī)則的標(biāo)識符��。此外����,把認(rèn)證規(guī)則的標(biāo)識符傳遞至發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置55�,并且把相應(yīng)于上述認(rèn)識規(guī)則信息的認(rèn)證規(guī)則(即�����,使用公共密鑰的認(rèn)證規(guī)則)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置41中取出�。此后,把取出的使用公共密鑰的認(rèn)證規(guī)則傳遞至發(fā)送側(cè)的認(rèn)證裝置43�����。此后�,發(fā)送側(cè)的認(rèn)證裝置43和接收側(cè)的認(rèn)證裝置51通過數(shù)字接口D-I/F 44和D-I/F 46相互交換認(rèn)證��。當(dāng)認(rèn)證成功時�����,在發(fā)送側(cè)產(chǎn)生工作密鑰Kco 53而在接收側(cè)產(chǎn)生工作密鑰Kco54���,如在第一實施例中所描述的那樣��。由加密裝置40用工作密鑰Kco 53對數(shù)據(jù)39加密����。把經(jīng)過加密的數(shù)據(jù)通過數(shù)字接口D-I/F 44發(fā)送至數(shù)字AV數(shù)據(jù)接收裝置VTR45。把經(jīng)過加密的數(shù)據(jù)通過數(shù)字接口D-I/F 46發(fā)送至譯碼裝置47�����,由工作密鑰Kco 54譯碼����,于是得到數(shù)據(jù)52。
在本發(fā)明的情形中�����,發(fā)送側(cè)的認(rèn)證規(guī)則的類型不限于公共密鑰�����。允許使用公開密鑰和秘密密鑰��,或另一種類型的密鑰��,并且允許使用三種或更多種不同類型的認(rèn)證規(guī)則���。
此外���,允許使用兩個數(shù)字AV數(shù)據(jù)接收裝置�����,其中一個裝置只具有使用公共密鑰的認(rèn)證規(guī)則�����,而另一個裝置具有僅使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則����。此外�����,允許使用三個或更多個數(shù)字AV數(shù)據(jù)接收裝置���。
接下來,參照圖7描述本發(fā)明的第三實施例�。
雖然第一實施例根據(jù)數(shù)據(jù)的重要程度改變認(rèn)證規(guī)則而第二實施例根據(jù)數(shù)字AV數(shù)據(jù)接收裝置的類型改變認(rèn)證規(guī)則,但第三實施例既根據(jù)數(shù)據(jù)的重要程度又根據(jù)數(shù)字AV數(shù)據(jù)接收裝置的類型確定認(rèn)證規(guī)則���。
本實施例包括三種類型的裝置���,諸如數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56���、多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65以及單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56是用于把數(shù)據(jù)發(fā)送至多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65和單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72的裝置�。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56根據(jù)數(shù)據(jù)的重要程度選擇多種類型的認(rèn)證規(guī)則,并且把數(shù)據(jù)發(fā)送至多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65����。此外,單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72是用其自身的和數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56的一條認(rèn)證規(guī)則進(jìn)行認(rèn)證的裝置��。
數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56具有數(shù)據(jù)重要性判定裝置57�����。數(shù)據(jù)重要性判定裝置是用于根據(jù)數(shù)據(jù)82的重要程度區(qū)分多種類型的情形的裝置�����。如對于第一實施例所描述的那樣���,重要程度用CGMS來表示����。CGMS存在于由廣播電臺發(fā)送的數(shù)據(jù)內(nèi)部或標(biāo)頭中。加密裝置64是使用在認(rèn)證過程中產(chǎn)生的工作密鑰Kco 79對數(shù)據(jù)82進(jìn)行加密的裝置���。產(chǎn)生工作密鑰Kco 79的過程在第一實施例中描述過��。發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置具有多種類型的認(rèn)證規(guī)則�����。例如��,裝置63具有使用公共密鑰和秘密密鑰的認(rèn)證規(guī)則以及使用公共密鑰的認(rèn)識規(guī)則��。下面�����,在假設(shè)存儲有使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則和使用公共密鑰的認(rèn)證規(guī)則的情形下進(jìn)行描述�。發(fā)送側(cè)的認(rèn)證選擇裝置59是用于在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置63的多種類型的認(rèn)證規(guī)則中選出一種認(rèn)證規(guī)則的裝置���。在此情形中,裝置59參照由數(shù)據(jù)重要性判定裝置57得出的區(qū)分情形的結(jié)果�。與第一實施例相類似,本實施例根據(jù)重要程度的高低選擇使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則(它要花費大量時間但能有力防止偽造和變更)以及選擇使用公共密鑰的認(rèn)證規(guī)則(它的偽造和變更能力弱�����,但不需要花大量時間)。裝置認(rèn)證規(guī)則信息接收裝置60是用于接收從單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72發(fā)送的認(rèn)證規(guī)則的信息的裝置�����。發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置58是用于根據(jù)認(rèn)證規(guī)則的信息�����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置63中取出預(yù)定的認(rèn)證規(guī)則以及把預(yù)定的認(rèn)證規(guī)則傳遞至發(fā)送側(cè)的認(rèn)證裝置61的裝置���。發(fā)送側(cè)的認(rèn)證裝置61是用于與多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65和單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72實際交換認(rèn)證的裝置���。數(shù)字接口D-I/F 62是用于與多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65和單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72相互傳送AV數(shù)據(jù)和信號的裝置。
多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65具有認(rèn)證請求裝置67��,它是用于輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB 56的裝置���。此外�,接收側(cè)的多條認(rèn)證存儲裝置68具有多種類型的認(rèn)證規(guī)則��,它們與在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置63中的那些認(rèn)證規(guī)則相同。因此����,本實施例包括使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則以及使用公共密鑰的認(rèn)證規(guī)則。接收側(cè)的認(rèn)證選擇裝置69是用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置68中選出認(rèn)證規(guī)則的裝置��,該認(rèn)證規(guī)則與發(fā)送側(cè)的認(rèn)證選擇裝置59選出的認(rèn)證規(guī)則相同����。接收側(cè)的認(rèn)證裝置70是用于以選出的認(rèn)證規(guī)則(即,由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB 56選出的認(rèn)證規(guī)則)與數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56實際交換認(rèn)證的裝置����。譯碼裝置66用工作密鑰Kco80對由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56加密的數(shù)字AV數(shù)據(jù)譯碼。工作密鑰Kco80在上面的認(rèn)證過程中產(chǎn)生����,并且它的產(chǎn)生方法已在第一實施例中與工作密鑰Kco79一起描述。數(shù)字接口D-I/F71是用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56相互傳送AV數(shù)據(jù)和信號的裝置��。
單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72具有接收側(cè)的認(rèn)證規(guī)則存儲裝置75�����,如上所述����,它是用于只存儲一種認(rèn)證規(guī)則的裝置,例如�����,使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則或者使用公共密鑰的認(rèn)證規(guī)則���,等等���。在此情形中,根據(jù)單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72的類型或重要程度預(yù)定存儲在接收側(cè)的認(rèn)證規(guī)則存儲裝置75中的認(rèn)證規(guī)則����。下面,在假設(shè)接收側(cè)的認(rèn)證規(guī)則存儲裝置75具有公共密鑰的情形下進(jìn)行描述���。認(rèn)證規(guī)則信息發(fā)送裝置76是用于發(fā)送使用公共密鑰的認(rèn)證規(guī)則的信息的裝置�����,該公共密鑰由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72在接收側(cè)的認(rèn)證規(guī)則存儲裝置75中擁有�����。接收側(cè)的認(rèn)證裝置77是用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56交換認(rèn)證的裝置�。譯碼裝置73是用于以工作密鑰Kco81對經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼的裝置,如對于第一實施例所描述的那樣��,所述工作密鑰Kco81是作為交換認(rèn)證的結(jié)果產(chǎn)生的��。
下面將描述本實施例的操作�����。
首先��,多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65或單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置72輸出認(rèn)證請求�。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56判定此認(rèn)證請求是由哪個裝置發(fā)送的。
下面����,首先描述這樣一種情形,在該情形中�����,認(rèn)證請求是從多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65發(fā)送的�,然后描述這樣一種情形,在該情形中�,認(rèn)證請求是從單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72發(fā)送的��。
首先��,如上所述,構(gòu)成多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65的一部分的認(rèn)證請求裝置67通過數(shù)字接口D-I/F 71輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56��,所述認(rèn)證請求包括了該數(shù)字AV數(shù)據(jù)接收裝置TV65的標(biāo)識符(ID)����。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56通過數(shù)字接口D-I/F 62接收認(rèn)證請求。接著��,數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56首先由數(shù)據(jù)重要性判定裝置判定要被發(fā)送的數(shù)據(jù)82的重要性�,以進(jìn)行情形區(qū)分。把判定結(jié)果發(fā)送至發(fā)送側(cè)的認(rèn)證選擇裝置59�,并從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置63中選出一條最佳的認(rèn)證規(guī)則。即�����,如果是重要數(shù)據(jù)��,則選擇使用公開密鑰和秘密密鑰的認(rèn)證規(guī)則���。如果是不重要數(shù)據(jù)�,則選擇使用公共密鑰的認(rèn)證規(guī)則。此外��,把選擇信息發(fā)送至發(fā)送側(cè)的認(rèn)證裝置61并且通過數(shù)字接口D-I/F 62發(fā)送至多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65��。在多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65中���,接收側(cè)的認(rèn)證選擇裝置69通過使用選擇信息而從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置69中選出認(rèn)證規(guī)則���,該規(guī)則與由數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56選出的認(rèn)證規(guī)則相同。因此�����,對于發(fā)送側(cè)和接收側(cè)來說�,選出的認(rèn)證規(guī)則相同。接收側(cè)的認(rèn)證裝置70和發(fā)送側(cè)的認(rèn)證裝置61通過數(shù)字接口D-I/F71和D-I/F62相互進(jìn)行認(rèn)證�����。當(dāng)認(rèn)證成功時����,如對于第一實施例所描述的那樣,在發(fā)送側(cè)產(chǎn)生工作密鑰Kco79���,而在接收側(cè)產(chǎn)生工作密鑰Kco80��。加密裝置64使用產(chǎn)生的工作密鑰Kco79對要發(fā)送的數(shù)據(jù)82加密���,然后作為經(jīng)過加密的數(shù)據(jù)通過數(shù)字接口D-I/F 62發(fā)送至多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65�。通過數(shù)字接口D-I/F 71的經(jīng)過加密的數(shù)據(jù)由譯碼裝置66使用工作密鑰Kco80進(jìn)行譯碼��,并且用作數(shù)據(jù)83��。數(shù)據(jù)83與數(shù)據(jù)82相同��,而這意味著數(shù)據(jù)從數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56發(fā)送至多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置TV65�。于是�����,當(dāng)數(shù)據(jù)很重要時���,使用要花費大量時間但能有力地防止偽造和變更的認(rèn)證規(guī)則��,而當(dāng)數(shù)據(jù)不很重要時��,就使用不需花費大量時間而防偽造和變更能力弱的認(rèn)證規(guī)則�����。
接下來描述當(dāng)從單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72輸出認(rèn)證請求時的操作���。首先�����,構(gòu)成單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72一部分的認(rèn)證請求裝置74通過數(shù)字接口D-I/F 78輸出認(rèn)證請求至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56�����。數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56通過數(shù)字接口D-I/F 62接收認(rèn)證請求�����。與此同時�,認(rèn)證規(guī)則信息發(fā)送裝置76參照接收側(cè)的認(rèn)證規(guī)則存儲裝置75以取出存儲著的認(rèn)證規(guī)則�,即,使用公共密鑰的認(rèn)證規(guī)則的信息�。例如,通過數(shù)字接口D-I/F 78發(fā)送表示使用公共密鑰的認(rèn)證規(guī)則的標(biāo)識符至數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56�。裝置認(rèn)證規(guī)則信息接收裝置60通過數(shù)字接口D-I/F 62接收從單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72送出的認(rèn)證規(guī)則的信息,即���,使用公共密鑰的認(rèn)證規(guī)則的標(biāo)識符�����,并且再把這個認(rèn)證規(guī)則標(biāo)識符傳遞至發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置58��。發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置58從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置63中取出與上述認(rèn)證規(guī)則的信息相應(yīng)的認(rèn)證規(guī)則���,即�����,使用公共密鑰的認(rèn)證規(guī)則,并且將它傳遞至發(fā)送側(cè)的認(rèn)證裝置61����。發(fā)送側(cè)的認(rèn)證裝置61和接收側(cè)的認(rèn)證裝置77通過數(shù)字接口D-I/F 62和D-I/F 78相互交換認(rèn)證。當(dāng)認(rèn)證成功時���,如對第一實施例所描述的那樣�,在發(fā)送側(cè)產(chǎn)生工作密鑰Kco79�,而在接收側(cè)產(chǎn)生工作密鑰81。對于第一實施例已經(jīng)詳細(xì)描述了作為認(rèn)證的結(jié)果產(chǎn)生工作密鑰的過程����。
加密裝置64用工作密鑰Kco79對數(shù)據(jù)加密����。通過數(shù)字接口D-I/F 62把經(jīng)過加密的數(shù)據(jù)發(fā)送至單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72���。把通過數(shù)字接口D-I/F 78接收的經(jīng)過加密的數(shù)據(jù)發(fā)送至譯碼裝置73��,用工作密鑰Kco81譯碼���,于是得到數(shù)據(jù)84,該數(shù)據(jù)與數(shù)據(jù)82相同�����,而這意味著數(shù)據(jù)從數(shù)字AV數(shù)據(jù)發(fā)送裝置STB56發(fā)送至單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置VTR72�。
接下來將在下面描述本發(fā)明的第四實施例。
本實施例使用了控制準(zhǔn)則(CRL)��,這個控制準(zhǔn)則是通過檢查數(shù)字AV數(shù)據(jù)接收裝置是合法裝置還是非法裝置而準(zhǔn)備的����。為了準(zhǔn)備CRL,例如,考慮這樣一種方法���,其中��,根據(jù)銷售商(消費者在它那里購買數(shù)字AV數(shù)據(jù)接收裝置)發(fā)給的登記卡片而準(zhǔn)備CRL���。
圖8用來根據(jù)從廣播電臺送出的數(shù)據(jù)AV數(shù)據(jù)的重要程度判定,是否要參照控制準(zhǔn)則�����。
數(shù)字AV數(shù)據(jù)發(fā)送裝置STB93具有數(shù)據(jù)重要性判定裝置86��,用于根據(jù)數(shù)據(jù)的重要程度判定從廣播電臺送出的數(shù)字AV數(shù)據(jù)的重要性�����。此外�����,它具有控制準(zhǔn)則參照判定裝置87�����,用于根據(jù)數(shù)據(jù)的重要程度判定是否要參照存儲在控制準(zhǔn)則存儲裝置88中的控制準(zhǔn)則信息(CRL)�����。此外�,它具有認(rèn)證判定裝置889,用于根據(jù)上面的判定結(jié)果判定是否進(jìn)行認(rèn)證�。此外,它具有認(rèn)證裝置90���,用于與數(shù)字AV數(shù)據(jù)接收裝置TV92實際交換認(rèn)證����。認(rèn)證裝置90通過數(shù)字接口D-I/F 91與數(shù)字AV數(shù)據(jù)接收裝置TV92相連��。
接下來將描述本實施例的操作���。首先�����,由數(shù)據(jù)重要性判定裝置86判定從廣播電臺送出的數(shù)字AV數(shù)據(jù)85的重要性��。把判定結(jié)果傳遞至控制準(zhǔn)則參照判定裝置87����,并且判定是否參照存儲在控制準(zhǔn)則存儲裝置88中的信息。例如�����,由于一部新的電影是重要的�,因此判定要參照控制準(zhǔn)則信息。此外�����,由于新聞是不重要的���,因此判定不參照控制準(zhǔn)則信息�����。此外��,認(rèn)證判定裝置89根據(jù)控制準(zhǔn)則參照判定裝置87的判定結(jié)果判定是否進(jìn)行認(rèn)證���。即���,根據(jù)存儲在控制準(zhǔn)則存儲裝置88中的控制準(zhǔn)則信息判定數(shù)字AV數(shù)據(jù)接收裝置TV92是接收數(shù)字AV數(shù)據(jù)85的合法裝置還是非法裝置�����。當(dāng)判定它是合法裝置時�����,就由接在其后的認(rèn)證裝置90通過數(shù)字接口D-I/F 91與數(shù)字AV數(shù)據(jù)接收裝置TV92交換認(rèn)證��。然而當(dāng)判定是非法裝置時�,就在該時刻不與數(shù)字AV數(shù)據(jù)接收裝置TV92交換認(rèn)證,或者不發(fā)送數(shù)據(jù)85�����。
此外�,圖9用來根據(jù)數(shù)字AV數(shù)據(jù)接收裝置的類型或重要程度判定是否參照上述控制準(zhǔn)則。
數(shù)字AV數(shù)據(jù)發(fā)送裝置STB94具有控制準(zhǔn)則參照判定裝置95�,用于根據(jù)VTR100的類型或重要程度判定是否參照數(shù)字AV數(shù)據(jù)接收裝置VTR100的控制準(zhǔn)則存儲裝置96。此外����,認(rèn)證判定裝置97判定是否進(jìn)行認(rèn)證?��?刂茰?zhǔn)則存儲裝置96存儲著這樣的信息����,它表示數(shù)字AV數(shù)據(jù)接收裝置VTR100對于接收數(shù)字AV數(shù)據(jù)是合法裝置還是非法裝置。認(rèn)證裝置98通過數(shù)字接口D-I/F 99進(jìn)行對數(shù)字AV數(shù)據(jù)接收裝置VTR100的認(rèn)證���。
接下來將描述本實施例的操作�����。首先�,數(shù)字AV數(shù)據(jù)接收裝置VTR100通過數(shù)字接口D-I/F 99發(fā)送裝置信息至控制準(zhǔn)則參照判定裝置95����。控制準(zhǔn)則參照判定裝置95接收該裝置信息���,以判定是否參照存儲在控制準(zhǔn)則存儲裝置96中的信息��。當(dāng)判定要參照控制準(zhǔn)則存儲裝置96時��,認(rèn)證判定裝置97首先參照控制準(zhǔn)則存儲裝置96�����,以判定數(shù)字AV數(shù)據(jù)接收裝置是合法的接收數(shù)據(jù)裝置還是非法裝置�。在此情形中�,當(dāng)判定裝置是合法裝置時,通過數(shù)字接口D-I/F 99開始對數(shù)字AV數(shù)據(jù)接收裝置進(jìn)行認(rèn)證�����。然而����,當(dāng)判定數(shù)字AV數(shù)據(jù)接收裝置是非法的接收數(shù)據(jù)裝置時,就不進(jìn)行認(rèn)證����,或者不發(fā)送數(shù)據(jù)。
如對于上面的實施例那樣����,把STB描述為發(fā)送裝置。然而�����,當(dāng)復(fù)制由錄像機記錄的視頻數(shù)據(jù)時�,錄像機就用作發(fā)送裝置�����。在此情形中���,當(dāng)輸入CGMS而顯示“可以拷貝一次”時,把消息再寫入“不可拷貝”并輸出�����。在此情形中���,應(yīng)該把數(shù)據(jù)的重要程度考慮為原始輸入數(shù)據(jù)時的重要程度�����,并且可以使用與“可以拷貝一次”的情形相同的認(rèn)證規(guī)則��。于是����,當(dāng)必須區(qū)別“不能拷貝數(shù)據(jù)�����,因為它已被拷貝一次”和“數(shù)據(jù)不能被原本地拷貝”時,可以分派上述不存在的CGMS值01���,以與前者區(qū)分開來�。
接下來��,描述本發(fā)明的第五實施例���。
圖10是本發(fā)明的第五實施例的示意圖。本實施例使用兩個認(rèn)證過程等級和用作內(nèi)容(即�,譯碼信息的種類)的重要程度的三種密碼密鑰。在圖10中�,數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)由發(fā)送裝置111和與之連接的接收裝置130構(gòu)成。
發(fā)送裝置111由下列裝置構(gòu)成加密裝置A112和加密裝置B113��,用于對于數(shù)據(jù)值A(chǔ)和B加密��,這兩個數(shù)據(jù)值的內(nèi)容的重要程度相互不同���,加密所用的密碼密鑰也相互不同��;Kco存儲裝置114�,用于存儲對于copy_never(內(nèi)容不得被記錄在磁帶等等上面)的Kco���、對于copy_once(內(nèi)容只能被記錄一次)的Kco以及對于no_more_copy(內(nèi)容不得再拷貝)的Kco�����,這些Kco用于加密��;Kex產(chǎn)生裝置115�����,用于產(chǎn)生對于copy_never�、copy_once和no_more_copy的密碼密鑰Kex,它們分別稱之為要傳遞至接收裝置130的“Exchange_Key”(交換密鑰)��;Kex存儲裝置116��,用于存儲每個產(chǎn)生的Kex����;種類產(chǎn)生裝置117,用于產(chǎn)生種類��,它們以預(yù)定的函數(shù)計算加密密鑰Kco����;種類存儲裝置118����,用于存儲產(chǎn)生的種類��;Kco計算裝置119�,它使用Kex存儲裝置116提供的Kex,以函數(shù)Kco=f(種類�,Kex)來計算Kco,而種類由種類存儲裝置118提供��;認(rèn)證裝置121�,用于為接收裝置130執(zhí)行認(rèn)證過程����;級別判定裝置122,用于判定接收裝置130已認(rèn)證的級別����;種類請求命令響應(yīng)裝置120,用于響應(yīng)來自接收裝置130的種類請求�;以及數(shù)字接口D-I/F 123,用于收發(fā)數(shù)據(jù)����。在此情形中����,一部分種類請求命令響應(yīng)裝置120和一部分認(rèn)證裝置121構(gòu)成譯碼信息選擇裝置����。
此外,接收裝置130由下列裝置構(gòu)成數(shù)字接口D-I/F 131���,用于收發(fā)數(shù)據(jù)����;請求級別判定裝置134�����,用于根據(jù)接收到的經(jīng)過加密的數(shù)字AV數(shù)據(jù)的內(nèi)容的重要程度�,判定所請求的認(rèn)證的級別;認(rèn)證裝置133��,用于向發(fā)送裝置111請求認(rèn)證����,以得到必需的密碼密鑰Kex����;Kex存儲裝置137�,用于存儲得到的Kex;種類請求命令發(fā)布裝置135��,用于根據(jù)判定的請求級別�,發(fā)出種類請求命令,以從發(fā)送裝置111得到種類�����;Kco計算裝置136���,它使用得到的種類和存儲在Kex存儲裝置137中的Kex,根據(jù)與發(fā)送裝置111相同的函數(shù)Kco=f(種類����,Kex)計算Kco;以及譯碼裝置132���,它用算出的Kco來對經(jīng)過加密的數(shù)據(jù)譯碼��。在此情形中��,一部分種類請求命令發(fā)布裝置135和一部分認(rèn)證裝置133構(gòu)成譯碼信息請求裝置��。
接下來�,通過參照附圖描述上面這個實施例的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)的操作。
在圖11中����,接收裝置130首先由請求級別判定裝置134根據(jù)接收到的數(shù)據(jù)的內(nèi)容的重要程度,判定請求認(rèn)證的級別�����,并且把此級別傳遞至認(rèn)證裝置133�。認(rèn)證裝置133通過D-I/F 131輸出認(rèn)證請求至發(fā)送裝置。在此情形中�����,假設(shè)請求最高級別的認(rèn)證�����。發(fā)送裝置111根據(jù)通過D-I/F 123接收到的認(rèn)證請求進(jìn)行認(rèn)證�����。例如,可以用上述的實施例中描述的方法來進(jìn)行認(rèn)證�����。在此情形中��,得到對于發(fā)送裝置和接收裝置公共的公共密鑰Kab�����。此外���,在此刻將已認(rèn)證的級別傳遞至級別判定裝置122�。
然而��,當(dāng)完成認(rèn)證�����,并且把認(rèn)證通知發(fā)送至接收裝置130時����,認(rèn)證裝置133向發(fā)送裝置111在每個級別請求Kex�����,因為認(rèn)證級別為最高級別。在此情形中�,Kex級別包括三種類型,諸如對于copy_never的Kex 1����,對于copy_once的Kex 2和對于no_more_copy的Kex 3,自最高級別開始�����。
在發(fā)送裝置111中�����,級別判定裝置122根據(jù)已認(rèn)證的級別判定從認(rèn)證裝置121接收到的請求級別����,并且判定是否能傳遞請求級別。當(dāng)能夠傳遞請求級別時����,已請求的Kex(在此情形中是Kex1、Kex2和Kex3)用Kab來加密���,Kab由要通過認(rèn)證裝置121發(fā)送至接收裝置130的兩者共享�。在接收裝置130中,認(rèn)證裝置133用其自己的Kab對已加密的Kab(Kex1�����、Kex2和Kex3)譯碼��,以將它存儲在Kex存儲裝置137中�����。此外�����,把由Kex產(chǎn)生裝置115產(chǎn)生的各種級別的Kex(即�����,Kex1����、Kex2和Kex3)存儲在Kex存儲裝置116中���,并且把由種類產(chǎn)生裝置117產(chǎn)生的種類存儲在種類存儲裝置118中�。還有,通過使用存儲在Kex存儲裝置116中的每個Kex和存儲在種類存儲裝置118中的種類��,Kco計算裝置119計算各種Kco����,即對于copy_never的Kco 1,對于copy_once的Kco 2和對于no_more_copy的Kco 3�����,并且把它們存儲在Kco存儲裝置114中�����。此外����,加密裝置A112和B113使用相應(yīng)于每個數(shù)據(jù)值的內(nèi)容的重要程度的Kco對數(shù)字AV數(shù)據(jù)加密,并且將數(shù)據(jù)發(fā)送至接收裝置130�。
在接收裝置130中,種類請求命令發(fā)出裝置135發(fā)送種類請求命令至發(fā)送裝置111���。接著���,在發(fā)送裝置111中��,種類請求命令響應(yīng)裝置120從種類存儲裝置118中取出種類�,并且把它發(fā)送至接收裝置130�。在此情形中,在圖中的種類存儲裝置118中示出“現(xiàn)有種類”和“其后種類”�����,因為用于加密的Lco是每時每刻改變的�。
接著,在接收裝置130中��,Kco計算裝置136根據(jù)種類請求命令發(fā)出裝置135從發(fā)送裝置111接收到的種類以及存儲在Kex存儲裝置中的要被譯碼的數(shù)據(jù)的級別按照與發(fā)送裝置111相同的功能(假設(shè)����,該功能先前已由發(fā)送裝置和接收裝置擁有,而不能被第三方得到)來計算Kco�����。譯碼裝置132用算得的Kco把已加密的數(shù)字AV數(shù)據(jù)譯碼為正常的數(shù)字AV數(shù)據(jù)�。在此情形中,當(dāng)要使用的數(shù)據(jù)改變了,或者作了從具有重要程度很高的內(nèi)容(例如電影)的數(shù)據(jù)1至具有重要程度不高的內(nèi)容(例如體育節(jié)目)的數(shù)據(jù)2的改變時��,可以從開頭接收到的Kex中選出所需的Kex���,并且計算Kco。因此�����,不需要作新的認(rèn)證步驟和請求Kex�����。
上面敘述的方法是在完成認(rèn)證步驟后同時得到所有可得到的Kex的方法�����。然而�,也可以使用圖12所示的方法。
在圖12中�����,在接收裝置130中���,請求級別判定裝置134首先根據(jù)接收到的數(shù)據(jù)的內(nèi)容的重要程度判定要請求的認(rèn)證級別�����,并且將它傳送至認(rèn)證裝置133�。認(rèn)證裝置133通過D-I/F 131輸出認(rèn)證請求至發(fā)送裝置。在此情形中�����,假設(shè)請求最高級別的認(rèn)證�����。發(fā)送裝置111根據(jù)通過D-I/F 123接收到的認(rèn)證請求進(jìn)行認(rèn)證�。例如能夠用對于上面的實施例等所描述的方法進(jìn)行認(rèn)證。在此情形中�����,得到對于發(fā)送裝置和接收裝置公用的公共密鑰Kab����。此外,此刻把已認(rèn)證的級別傳遞至級別判定裝置122����。
接下來��,當(dāng)完成認(rèn)證�����,并且把認(rèn)證通知發(fā)送至接收裝置130時,認(rèn)證裝置133向發(fā)送裝置111請求具有最高認(rèn)證級別的Kex�。在此情形中,假設(shè)Kex級別包括從最高級別開始的三種類型(諸如對于copy_never的Kex 1���、對于copy_once的Kex 2和對于no_more_copy的Kex 3)�。
在發(fā)送裝置111中��,級別判定裝置122根據(jù)已認(rèn)證的級別判定從認(rèn)證裝置121接收到的請求級別�,并且判定是否能夠傳遞該級別。當(dāng)能夠傳遞該級別時��,由Kab對請求的Kex(在此情形中是Kex1)進(jìn)行加密�����,該Kab由通過認(rèn)證裝置121要被發(fā)送至接收裝置130的兩者共享�。在接收裝置130中�,認(rèn)證裝置133用其自身Kab對經(jīng)過加密的Kab(Kex1)進(jìn)行譯碼���,以將它存儲在Kex存儲裝置137中���。
然后,在接收裝置130中�����,種類請求命令發(fā)出裝置135將種類請求命令發(fā)送至發(fā)送裝置111�。接著,在發(fā)送裝置111中��,種類請求命令響應(yīng)裝置120從種類存儲裝置118中取出種類并將它發(fā)送至接收裝置130��。
在接收種類的接收裝置130中�,Kco計算裝置根據(jù)該功能與發(fā)送裝置111相同的功能計算Kco(Kco1)(假設(shè)該功能已先前被發(fā)送裝置和接收裝置擁有,但不能被第三方得到)����,其做法是使用由種類請求命令發(fā)出裝置135從發(fā)送裝置111接收到的種類,相應(yīng)于要被譯碼的數(shù)據(jù)的級別����,存儲在Kex存儲裝置中�����。譯碼裝置132使用算得的Kco1把經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼成正常的數(shù)字AV數(shù)據(jù)��。在這種情形中����,當(dāng)所用的數(shù)據(jù)改變���,或者作出了從內(nèi)容的重要程度高的數(shù)據(jù)1至內(nèi)容的重要程度低的數(shù)據(jù)2的改變時,則向發(fā)送裝置111請求另一個Kex(在圖中是Kex2)�����。
在發(fā)送裝置111中����,級別判定裝置122根據(jù)已認(rèn)證的級別通過認(rèn)證裝置121來判定請求的Kex的級別。當(dāng)請求的Kex的級別等于或低于已認(rèn)證的級別時���,裝置122用Kab對請求的Kex(Kex2)加密�����,并將經(jīng)過加密的請求的Kex發(fā)送至接收裝置130��。
在此情形中����,當(dāng)接收裝置130輸出第一個認(rèn)證請求,并且完成認(rèn)證時���,還允許存儲已認(rèn)證的級別(在已認(rèn)證的級別中可以使用最高的級別)����,并且判定是否可從存儲著的已認(rèn)證的級別中得到所要的Kex而無需由例如認(rèn)證裝置133對于朝后的下次Kex請求作出認(rèn)證�,并且當(dāng)可以得到時便請求Kex。在此情形中�,當(dāng)?shù)貌坏終ex時,允許再進(jìn)行新的高級別的認(rèn)證���。因此����,當(dāng)根據(jù)數(shù)字AV數(shù)據(jù)的內(nèi)容的重要程度由請求級別判定裝置134判定的請求級別等于或低于存儲著的以往的已認(rèn)證的級別時���,認(rèn)證裝置133就請求所需的Kex��。
此外����,對于發(fā)送裝置111側(cè),當(dāng)請求Kex而無認(rèn)證請求時���,還允許使用一種方法�����,將表示需要進(jìn)行新的認(rèn)證的信息送至接收裝置130側(cè)���,并且判定請求的Kex不能被發(fā)送。
在接收裝置130中����,認(rèn)證裝置133對Kab(Kex2)譯碼���,并且將它存儲在Kex存儲裝置137中��,而Kex計算裝置136用Kex2和種類來計算Kco2�,以對數(shù)據(jù)進(jìn)行譯碼�。按照上面的方法�,一當(dāng)完成某種級別的認(rèn)證時����,就無需為得到一個等于或低于該級別的Kex而進(jìn)行新的認(rèn)證過程。因此���,可以降低需要很多時間的認(rèn)證過程的頻度�����。
然而����,如果采用進(jìn)行認(rèn)證過程的常規(guī)方法�����,當(dāng)連接著多個接收裝置時��,無論何時使用內(nèi)容的重要程度互不相同的AV數(shù)據(jù)值的每個值都會增加認(rèn)證請求的頻度���。然而�,由于認(rèn)證請求的通信(諸如按照IEEE1394總線標(biāo)準(zhǔn)使用同步數(shù)據(jù)通信和異步數(shù)據(jù)通信的通信)使用了起初用于數(shù)據(jù)通信波段的某些波段,最好不要增加需要不少時間的認(rèn)證請求的頻度�����。因此���,按照本實施例����,即使接收裝置的數(shù)目增加���,不會發(fā)生由于認(rèn)證請求而造成的麻煩���,這是由于對于一個接收裝置施行一次認(rèn)證過程基本上就足夠了。
雖然上面的第五實施例對于認(rèn)證過程使用了兩個級別����,但認(rèn)證過程的級別數(shù)目不限于兩個。
此外����,雖然第五實施例對于內(nèi)容的重要程度使用了三個級別�����,但內(nèi)容的重要程度的級別數(shù)目不限于三個。例如����,可以通過增添copy_free(內(nèi)容可被復(fù)制多次)的級別而使用四個級別,或者使用四個以上的級別����。
此外,雖然第五實施例使用了這樣的結(jié)構(gòu)�����,它是使用種類和加密密鑰���,通過用函數(shù)來計算用于加密的密鑰的方法來實現(xiàn)的�,但也可以將本發(fā)明應(yīng)用于使用對于其他實施例所描述的方法的結(jié)構(gòu)��。
此外����,雖然第五實施例根據(jù)正在接收的數(shù)據(jù)的重要程度判定要請求的密鑰和類型,但也允許事先得到可被接收到的每個Kex����。
此外����,雖然第五實施例在進(jìn)行認(rèn)證后再作出接收裝置請求Kex���,但不限于此����。例如���,允許當(dāng)請求認(rèn)證時同時施加發(fā)送裝置要接收的所需的Kex的類型�����,并且當(dāng)完成認(rèn)證時��,使發(fā)送裝置自動發(fā)送請求的Kex至接收裝置。
此外���,雖然第五實施例使用了根據(jù)數(shù)據(jù)的重要程度改變密碼密鑰的方法,但不限于此�����,還允許根據(jù)數(shù)據(jù)類型改變密碼密鑰���。在此情形中�����,必需使認(rèn)證級別(即�,密碼密鑰)相應(yīng)于數(shù)據(jù)類型。
接下來描述本發(fā)明的第六實施例�����。
圖13是本發(fā)明的第六實施例的示意圖�����。對于本實施例�,假設(shè)具有完全(Full)認(rèn)證功能和有限認(rèn)證(下面稱為Rest認(rèn)證)功能的數(shù)字AV數(shù)據(jù)發(fā)送裝置140與只具有Rest認(rèn)證功能的數(shù)字AV數(shù)據(jù)接收裝置150和具有Full認(rèn)證功能和Rest認(rèn)證功能的數(shù)字AV數(shù)據(jù)接收裝置160連接。在此情形中��,假設(shè)Full認(rèn)證表示例如使用公開密鑰和秘密密鑰的高級別認(rèn)證方法����,而Rest認(rèn)證表示例如使用公共密鑰的普通認(rèn)證方法�。
在圖13中,數(shù)字AV數(shù)據(jù)發(fā)送裝置140由下述裝置構(gòu)成加密裝置140���,用于對數(shù)據(jù)加密�����;完全(Full)認(rèn)證存儲裝置143����,用于存儲Full認(rèn)證用的規(guī)則;有限(Rest)認(rèn)證存儲裝置142���,用于存儲Rest認(rèn)證用的規(guī)則��;CRL存儲裝置���,用于存儲CRL(證明撤消列表;用于排除非法裝置的非法裝置列表)���,它用作控制準(zhǔn)則;發(fā)送側(cè)的認(rèn)證選擇裝置147��,用于通過接收來自接收裝置的認(rèn)證請求來選擇認(rèn)證規(guī)則;改變裝置148����,用于根據(jù)發(fā)送側(cè)的認(rèn)證選擇裝置147的選擇結(jié)果改變Full認(rèn)證和Rest認(rèn)證;認(rèn)證裝置146�,用于根據(jù)改變的選出的認(rèn)證規(guī)則�,在認(rèn)證裝置和接收裝置之間進(jìn)行認(rèn)證;以及D-I/F(數(shù)字接口)145���,用于與接收裝置相互傳送經(jīng)過加密的數(shù)據(jù)和認(rèn)證請求。CRL添加至輸入數(shù)據(jù)并且有時更新為新的內(nèi)容���。
數(shù)字AV數(shù)據(jù)接收裝置150由下述裝置構(gòu)成D-I/F151��,用于與發(fā)送裝置相互傳送信息����,諸如經(jīng)過加密的數(shù)據(jù)和認(rèn)證請求等��;譯碼裝置152�����,用于對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼���;認(rèn)證請求裝置153�,用于向發(fā)送裝置請求認(rèn)證;以及認(rèn)證裝置154���,用于根據(jù)Rest認(rèn)證規(guī)則進(jìn)行認(rèn)證��。
此外����,數(shù)字AV數(shù)據(jù)接收裝置160包括下述裝置D-I/F161,用于與發(fā)送裝置相互傳遞諸如經(jīng)過加密的數(shù)據(jù)和認(rèn)證要求等信息��;譯碼裝置162��,用于對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)譯碼��;認(rèn)證請求裝置163��,用于向發(fā)送裝置請求認(rèn)證�����;Full認(rèn)證存儲裝置166,用于存儲Full認(rèn)證用的規(guī)則�����;Rest認(rèn)證存儲裝置165���,用于存儲Rest認(rèn)證用的規(guī)則�����;改變裝置167�,用于根據(jù)來自認(rèn)證請求裝置163的指定而改變認(rèn)證規(guī)則�;以及認(rèn)證裝置164�,用于根據(jù)改變的選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
接下來���,通過參照附圖描述本實施例的操作���。
首先,從控制中心送出CRL��。為得到CRL��,使用Full認(rèn)證功能。因此���,只具有Rest認(rèn)證功能的裝置不能得到CRL���。因此,只具有Rest認(rèn)證功能的裝置側(cè)不能通過CRL檢查而排除裝置����,于是,對于這樣一種情形描述使用CRL檢查的過程�,在這種情形中,發(fā)送裝置和接收裝置具有Full認(rèn)證功能和Rest認(rèn)證功能����。
圖15示出當(dāng)用示于圖4的公開密鑰和秘密密鑰將CRL檢查增添至認(rèn)證方法時的情形。
在圖15中�����,假設(shè)把用于識別裝置的IDa和IDa的署名A從控制中心(許可證機構(gòu))送至發(fā)送側(cè)���,并把用于識別控制中心的裝置的IDb和IDb的署名B從控制中心送至接收側(cè)����。此外,在此情形中����,接收側(cè)具有秘密密鑰Sb和公開密鑰Pb。此外��,發(fā)送側(cè)具有秘密密鑰Sa和公開密鑰Pa�。
首先,在步驟41中�����,接收側(cè)產(chǎn)生隨機數(shù)B�。接收側(cè)把為其自身的識別號的IDb和署名B以及密碼Sb(B)送至發(fā)送側(cè),Sb(B)是用接收側(cè)自身的秘密密鑰Sb對隨機數(shù)B加密而得到的�����。發(fā)送側(cè)通過檢索接收側(cè)的識別號IDb而得到接收側(cè)的公開密鑰���。在步驟49中,用得到的公開密鑰Pb對密碼Sb(B)譯碼����。結(jié)果,在步驟50中得到隨機數(shù)B。此外�,在步驟51中,發(fā)送側(cè)對接收側(cè)的IDb施加CRL檢查��。即�,在檢查了CRL中是否存在IDb之后,如果在CRL中不存在IDb���,則在步驟52中產(chǎn)生隨機數(shù)A�。當(dāng)在CRL中存在IDb時��,則通過判定檢測出非法裝置而停止認(rèn)證�����。在步驟52中�,用發(fā)送側(cè)的秘密密鑰Sa對隨機數(shù)A和B加密,并產(chǎn)生密碼Sa(A�,B)。發(fā)送側(cè)把密碼Sa(A��,B)和發(fā)送側(cè)自身的識別號IDa送至接收側(cè)�。接收側(cè)接收密碼Sa(A,B)和發(fā)送側(cè)的識別號IDa以通過檢索發(fā)送側(cè)的識別號IDa得到發(fā)送側(cè)的公開密鑰Pa�����,并且在步驟42中用Pa來對密碼Sa(A,B)譯碼����。在此情形中,接收側(cè)得到隨機數(shù)B���,它與在步驟41中從密碼Sa(A��,B)送出的隨機數(shù)B完全相同���,并且發(fā)現(xiàn)未進(jìn)行偽造或變更。如果上面的兩個隨機數(shù)互不相同��,則發(fā)現(xiàn)進(jìn)行了偽造或變更���,因而出現(xiàn)非法的對方�。然而����,在此情形中����,假設(shè)只有合法方才能得到公開密鑰Pa和Pb�����。于是��,在步驟43中���,接收側(cè)用接收側(cè)的秘密密鑰Sb對隨機數(shù)A加密,以產(chǎn)生密碼Sb(A)��。把Sb(A)送至發(fā)送側(cè)����,并且用已被發(fā)送側(cè)擁有的接收側(cè)公開密鑰Pb對密碼Sb(A)加密,如步驟53所示���。當(dāng)在步驟52中產(chǎn)生的隨機數(shù)A與在步驟53中譯碼的隨機數(shù)A完全相同時��,發(fā)送側(cè)發(fā)現(xiàn)未進(jìn)行偽造或變更�。如果兩個隨機數(shù)互不相等���,則發(fā)現(xiàn)已進(jìn)行了偽造或變更����,而出現(xiàn)非法的對方。
另一方面��,在步驟44中����,接收側(cè)對發(fā)送側(cè)的IDa施行CRL檢查。如果在CRL中存在IDa�����,則停止認(rèn)證����。否則,發(fā)送側(cè)進(jìn)至下一步驟����。當(dāng)假設(shè)由發(fā)送側(cè)和接收側(cè)作CRL檢查的結(jié)果正常,而在接收側(cè)和發(fā)送側(cè)之間傳送的隨機數(shù)A和B未被偽造或變更時���,則隨機數(shù)A和B對于除了接收側(cè)和發(fā)送側(cè)的第三方是秘密數(shù)���,因此���,在步驟54中�����,發(fā)送側(cè)由隨機數(shù)A和B產(chǎn)生密鑰Kab�����。類似地��,在步驟45中��,接收側(cè)由隨機數(shù)A和B產(chǎn)生密鑰Kab�����。上述的兩個Kab密鑰完全相同而用作公共密鑰�����。于是���,在步驟55中����,發(fā)送側(cè)產(chǎn)生密鑰Kex,用公共密鑰(Kab)對(Kex)加密�����,以產(chǎn)生必碼Kab(Kex)�,并且將它送至接收側(cè)。在步驟46中��,接收側(cè)用公共密鑰Kab對密碼Kab(kex)譯碼��,以得到Kex����。結(jié)果,由接收側(cè)得到的密鑰Kex與在發(fā)送側(cè)存在的密鑰Kex完全相同���,而這兩個Kex用作公共密鑰���。于是,在步驟56中�����,發(fā)送側(cè)產(chǎn)生密鑰Kco。用公共密鑰Kex對密鑰Kco加密���,并且將它作為密碼Kex(Kco)送至接收側(cè)��。在步驟47中,接收側(cè)用公共密鑰Kex對密碼Kex(Kco)譯碼��,以在步驟48中得到Kco����。在發(fā)送側(cè)存在的密鑰Kco與在接收側(cè)存在的密鑰Kco完全相同,而把這兩個密鑰用作公共密鑰���。如上所述����,在用公開密鑰和秘密密鑰進(jìn)行認(rèn)證的過程中得到了工作密鑰Kco���。
在上面的描述中���,在步驟52中產(chǎn)生隨機數(shù)A之前進(jìn)行CRL檢查。然而,允許在任何時候進(jìn)行CRL檢測�,只要是在接收到IDb后進(jìn)行就行。按照標(biāo)準(zhǔn)��,在產(chǎn)生Kab的步驟54之后進(jìn)行CRL檢查�。
接下來,描述這樣一種情形����,在這種情形中,接收側(cè)只具有Rest認(rèn)證功能�����,為使用公共密鑰進(jìn)行認(rèn)證����,不能使用上述方法。因此���,采用這樣一種方法���,它對接收側(cè)的裝置的CRL給出ID和署名,署名是通過對接收側(cè)使用ID以及使用由發(fā)送側(cè)的CRL產(chǎn)生的����。
在圖14中���,接收側(cè)的IDb和署名B是從控制中心對接收側(cè)給出的,并且發(fā)送側(cè)和接收側(cè)具有公共密鑰S�。只對合法方給出公共密鑰S。首先����,在步驟30中����,接收側(cè)產(chǎn)生兩個隨機數(shù)A1和A2,用公共密鑰S對它們加密���,以產(chǎn)生要發(fā)送至發(fā)送側(cè)的密碼S(A1��,A2)以及IDb和署名B����。在步驟35中���,發(fā)送側(cè)用公共密鑰S對密碼S(A1����,A2)譯碼。然后����,對接收側(cè)的IDb施行CRL檢查。此外�,檢查署名B。在此情形中���,如果CRL檢查或署名B異常�,就停止認(rèn)證�����。當(dāng)作為檢查的結(jié)果CRL檢查和署名都B正常時��,在步驟37中得到隨機數(shù)A1和A2�。發(fā)送側(cè)把隨機數(shù)A2發(fā)送至接收側(cè)。由此�����,在步驟31中���,接收側(cè)具有兩個隨機數(shù)A1和A2��。當(dāng)在步驟30中產(chǎn)生的隨機數(shù)A2與在步驟31中從發(fā)送側(cè)接收到的隨機數(shù)A2完全相同時����,發(fā)送側(cè)發(fā)現(xiàn)未進(jìn)行偽造或變更。如果上面所述的兩個隨機數(shù)互不相同�,則認(rèn)證失敗,因為這意味著已進(jìn)行了偽造和變更����。接著,在步驟38中發(fā)送側(cè)產(chǎn)生隨機數(shù)B1和B2���,對它們加密,并且將密碼S(B1�,B2)發(fā)送至接收側(cè)。在步驟32中�,接收側(cè)用公共密鑰S對密碼S(B1,B2)譯碼����。然后,在步驟33中得到隨機數(shù)B1和B2�。接收側(cè)把隨機數(shù)B2送至發(fā)送側(cè)�。由此�,在步驟39中,發(fā)送側(cè)具有隨機數(shù)B1和B2�����。當(dāng)在步驟38中產(chǎn)生的隨機數(shù)B2與在步驟39中從接收側(cè)接收到的隨機數(shù)B2完全相同時�����,接收側(cè)發(fā)現(xiàn)未進(jìn)行偽造或變更�,因而認(rèn)證成功。如果上述兩個隨機數(shù)互不相同�����,這意味著已進(jìn)行了偽造或變更�����,于是認(rèn)證失敗��。
當(dāng)?shù)竭@一步認(rèn)證成功時��,則隨機數(shù)A1和B1是對于第三方(而不是發(fā)送側(cè)和接收側(cè))的秘密隨機數(shù)��。在步驟40中,發(fā)送側(cè)根據(jù)IDb和隨機數(shù)A1和B1產(chǎn)生密鑰Kco�����,而在步驟34中�,接收側(cè)根據(jù)IDb和隨機數(shù)A1和B1產(chǎn)生密鑰Kco。在發(fā)送側(cè)存在的密鑰Kco與在接收側(cè)存在的密鑰Kco完全相同����,而這兩個密鑰用作公共密鑰。如上所述��,在認(rèn)證過程中使用公共密鑰得到工作密鑰Kco�。按照本方法,通過用署名B的檢查即使IDb被偷并且在發(fā)送側(cè)通過CRL檢查����,也可以防止IDb被非法使用。
在此情形中����,用于CRL的ID使用了例如40比特的裝置標(biāo)識符(ID)�����。由此每1394 CP裝置具有不依賴于Full認(rèn)證和Rest認(rèn)證的40比特的裝置ID。
在上面的描述中��,用ID在控制中心產(chǎn)生署名�����。ID可選地由控制中心確定���。此外���,使用用作制造時預(yù)先嵌入裝置的標(biāo)識符并且對于裝置是固有的NUID,以提高安全性�。即,當(dāng)對于控制中心應(yīng)用一個裝置時���,接收側(cè)通知中心有關(guān)該裝置的NUID��?�?刂浦行挠蒒UID和CRL的ID產(chǎn)生署名����,并且把CRL的ID和署名給予接收側(cè)。
此外��,雖然上述實施例使用了Full和Rest兩種類型的認(rèn)證規(guī)則��,但認(rèn)證規(guī)則的類型數(shù)目不限于Full和Rest兩種���。當(dāng)接收側(cè)具有的結(jié)構(gòu)不能有CRL裝置時��,三種或更多種類型的認(rèn)證規(guī)則可以類似地應(yīng)用于上述實施例����。
此外����,允許只用硬件電路或裝置來實現(xiàn)每個功能以實現(xiàn)本發(fā)明的每個部件,或者藉助于使用計算機通過軟件來實現(xiàn)每個部件���。
此外��,當(dāng)藉助于計算機來實現(xiàn)本發(fā)明時�,存儲著用于實現(xiàn)計算機部件的某些或全部功能的程序的媒體也屬于本發(fā)明����。工業(yè)應(yīng)用性如上所述���,本發(fā)明能夠提供一種裝置和系統(tǒng)��,它們能藉助于特殊的認(rèn)證方法來收發(fā)數(shù)據(jù)���,而不需花費很多時間來對不重要的數(shù)據(jù)進(jìn)行認(rèn)證���,并且能強有力地防止重要數(shù)據(jù)被偽造和變更,其做法是改變依賴于裝置的認(rèn)證所需的嚴(yán)格程度����,由此考慮數(shù)據(jù)的重要程度和由對方設(shè)備所擁有的認(rèn)證方法的類型。
此外����,本發(fā)明具有這樣的好處,當(dāng)?shù)玫较鄳?yīng)于內(nèi)容的重要程度的多種類型的譯碼信息時���,它能降低認(rèn)證的頻度�。
此外����,即使遇到接收側(cè)沒有排除功能的情況,本發(fā)明可以在發(fā)射側(cè)將裝置排除在外。
權(quán)利要求
1.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置���,其特征在于��,至少包括數(shù)據(jù)重要性判定裝置��,用于判定數(shù)字AV數(shù)據(jù)的重要程度�;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則����;發(fā)送側(cè)的認(rèn)證選擇裝置,用于當(dāng)接收到認(rèn)證請求時���,根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則�����;以及發(fā)送側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����。
2.一種數(shù)字AV數(shù)據(jù)接收裝置��,用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置通信�����,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有數(shù)據(jù)重要性判定裝置�����,用于判定數(shù)字AV數(shù)據(jù)的重要程度�;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置����,它存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置���,用于當(dāng)接收到認(rèn)證請求時�,根據(jù)數(shù)據(jù)重要性判定裝置的判斷結(jié)果���,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則�;以及發(fā)送側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證����,其特征在于,所述數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置�,用于請求認(rèn)證;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則����,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的認(rèn)證規(guī)則相同;接收側(cè)的認(rèn)證選擇裝置�����,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則����;以及接收側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則在接收側(cè)進(jìn)行認(rèn)證����。
3.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)��,其特征在于�����,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置����,該數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有數(shù)據(jù)重要性判定裝置��,用于判定數(shù)字AV數(shù)據(jù)的重要程度��;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則����;發(fā)送側(cè)的認(rèn)證選擇裝置����,用于當(dāng)接收到認(rèn)證請求時,根據(jù)數(shù)據(jù)重要性判定裝置的判斷結(jié)果����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的規(guī)則�����;以及發(fā)送側(cè)的認(rèn)證裝置�,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證���;以及數(shù)字AV數(shù)據(jù)接收裝置����,所述數(shù)字AV數(shù)據(jù)接收裝置至少具有認(rèn)證請求裝置����,用于請求認(rèn)證;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置����,它存儲多種類型的認(rèn)證規(guī)則,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的認(rèn)證規(guī)則相同��;接收側(cè)的認(rèn)證選擇裝置��,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則�;以及接收側(cè)的認(rèn)證裝置��,用于根據(jù)選出的認(rèn)證規(guī)則在接收側(cè)進(jìn)行認(rèn)證�����。
4.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�,其特征在于��,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括數(shù)據(jù)重要性判定裝置�����,用于判定數(shù)字AV數(shù)據(jù)的重要程度�����;控制準(zhǔn)則存儲裝置���,它存儲預(yù)定的控制準(zhǔn)則;控制準(zhǔn)則基準(zhǔn)判定裝置����,用于當(dāng)接收到認(rèn)證請求時,根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果�,判定是否參照控制準(zhǔn)則存儲裝置中的控制準(zhǔn)則����;認(rèn)證判定裝置�����,用于根據(jù)控制準(zhǔn)則判定是否進(jìn)行認(rèn)證����,或者根據(jù)判定的結(jié)果,通過參照控制準(zhǔn)則來判定認(rèn)證的類型��;以及認(rèn)證裝置�,用于根據(jù)認(rèn)證判定裝置的判定和預(yù)定的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
5.如權(quán)利要求3所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)���,其特征在于��,發(fā)送裝置具有接收裝置的功能��,而接收裝置具有發(fā)送裝置的功能���。
6.如權(quán)利要求5所述的收發(fā)兩用系統(tǒng),其特征在于,把三個或三個以上的具有接收裝置功能的發(fā)送裝置或者三個或三個以上的具有發(fā)送裝置功能的接收裝置相互連接���,從而能夠相互傳遞數(shù)字AV數(shù)據(jù)��。
7.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,其特征在于��,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�,它存儲多種類型的認(rèn)證規(guī)則��;裝置認(rèn)證規(guī)則信息接收裝置��,用于接收一種類型的信息����,該信息為數(shù)字AV接收裝置所擁有����;發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置,用于根據(jù)被裝置認(rèn)證規(guī)則信息接收裝置接收的認(rèn)證規(guī)則的信息�����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則;以及發(fā)送側(cè)的認(rèn)證裝置�����,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��。
8.一種數(shù)字AV數(shù)據(jù)接收裝置�,用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置通信,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則�����;裝置認(rèn)證規(guī)則信息接收裝置�,用于接收由數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息;發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置���,用于根據(jù)裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息��,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置所擁有的認(rèn)證規(guī)則���;以及發(fā)送側(cè)的認(rèn)證裝置��,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�,其特征在于��,所述數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置����,用于請求認(rèn)證;接收側(cè)的認(rèn)證規(guī)則存儲裝置�,用于存儲其自身的一種類型的認(rèn)證規(guī)則;認(rèn)證規(guī)則信息發(fā)送裝置����,用于發(fā)送認(rèn)證規(guī)則的信息;以及接收側(cè)的認(rèn)證裝置��,用于根據(jù)該認(rèn)證裝置和發(fā)送裝置之間的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����。
9.一種數(shù)字AV數(shù)據(jù)發(fā)送系統(tǒng)��,其特征在于�,所述數(shù)字AV數(shù)據(jù)發(fā)送系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置,至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則��;裝置認(rèn)證規(guī)則信息接收裝置����,用于接收由數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證規(guī)則取出裝置��,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息�����,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則���;以及發(fā)送側(cè)的認(rèn)證裝置����,用于根據(jù)取出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��;以及數(shù)字AV數(shù)據(jù)接收裝置��,至少具有認(rèn)證請求裝置�,用于請求認(rèn)證���;接收側(cè)的認(rèn)證規(guī)則存儲裝置,用于存儲其自身的一種類型的認(rèn)證規(guī)則���;認(rèn)證規(guī)則信息發(fā)送裝置���,用于發(fā)送認(rèn)證規(guī)則的信息;以及接收側(cè)的認(rèn)證裝置�����,用于根據(jù)該認(rèn)證裝置和發(fā)送裝置之間的認(rèn)證規(guī)則���,進(jìn)行認(rèn)證����。
10.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置��,其特征在于����,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括控制準(zhǔn)則存儲裝置,它存儲預(yù)定的控制準(zhǔn)則����;控制準(zhǔn)則基準(zhǔn)判定裝置,用于當(dāng)從數(shù)字AV數(shù)據(jù)接收裝置接收認(rèn)證請求時��,根據(jù)數(shù)字AV接收裝置的類型和重要程度判定是否參照控制準(zhǔn)則存儲裝置中的控制準(zhǔn)則�����;認(rèn)證判定裝置���,用于根據(jù)控制準(zhǔn)則判定是否進(jìn)行認(rèn)證�,或者根據(jù)判定的結(jié)果���,通過參照控制準(zhǔn)則來確定認(rèn)證的類型����;以及認(rèn)證裝置���,用于根據(jù)由認(rèn)證判定裝置的判定和預(yù)定的認(rèn)證規(guī)則進(jìn)行認(rèn)證����。
11.如權(quán)利要求4或10所述的數(shù)字AV數(shù)據(jù)發(fā)送裝置���,其特征在于���,控制準(zhǔn)則是一張參照表(CRL)�����,它能夠識別非法的或合法的數(shù)字AV數(shù)據(jù)接收裝置����。
12.如權(quán)利要求9所述的數(shù)字AV數(shù)據(jù)發(fā)送系統(tǒng)��,其特征在于��,兩個或更多個接收裝置連至發(fā)送裝置����,從而能夠在發(fā)送裝置和接收裝置之間傳遞數(shù)字?jǐn)?shù)據(jù)。
13.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�,其特征在于,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則��;數(shù)據(jù)重要性判定裝置,用于判定數(shù)字AV數(shù)據(jù)的重要程度�����;發(fā)送側(cè)的認(rèn)證選擇裝置����,用于根據(jù)由數(shù)據(jù)重要性判定裝置的判定結(jié)果��,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則���;裝置認(rèn)證規(guī)則信息接收裝置����,用于接收由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息�;發(fā)送側(cè)的認(rèn)證取出裝置,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息�,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則;以及發(fā)送側(cè)的認(rèn)證裝置�����,用于根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置或發(fā)送側(cè)的認(rèn)證取出裝置得到的認(rèn)證規(guī)則進(jìn)行認(rèn)證���。
14.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�����,其特征在于��,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置���,它至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置�,它存儲多種類型的認(rèn)證規(guī)則��;數(shù)據(jù)重要性判定裝置����,用于判定數(shù)字AV數(shù)據(jù)的重要程度;發(fā)送側(cè)的認(rèn)證選擇裝置����,用于根據(jù)由數(shù)據(jù)重要性判定裝置的判定結(jié)果,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則���;裝置認(rèn)證規(guī)則信息接收裝置����,用于接收由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的一種類型的認(rèn)證規(guī)則的信息;發(fā)送側(cè)的認(rèn)證取出裝置�����,用于根據(jù)由裝置認(rèn)證規(guī)則信息接收裝置接收到的認(rèn)證規(guī)則的信息���,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中取出由單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置擁有的認(rèn)證規(guī)則;以及發(fā)送側(cè)的認(rèn)證裝置�,用于根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置或發(fā)送側(cè)的認(rèn)證取出裝置得到的認(rèn)證規(guī)則進(jìn)行認(rèn)證;多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置��,它至少具有認(rèn)證請求裝置��,用于請求認(rèn)證�����;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多種類型的認(rèn)證規(guī)則�����,這些規(guī)則與存儲在發(fā)送側(cè)的認(rèn)證規(guī)則存儲裝置中的那些規(guī)則相同;接收側(cè)的認(rèn)證選擇裝置�����,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一條認(rèn)證規(guī)則�����,該認(rèn)證規(guī)則與由發(fā)送側(cè)的認(rèn)證選擇裝置選出的預(yù)定的認(rèn)證規(guī)則相同�;以及接收側(cè)的認(rèn)證裝置,用于根據(jù)由接收側(cè)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����;以及單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置���,它至少具有認(rèn)證請求裝置���,用于請求認(rèn)證;接收側(cè)的單一認(rèn)證規(guī)則存儲裝置��,用于存儲其自身的一種類型的認(rèn)證規(guī)則�����;認(rèn)證規(guī)則信息發(fā)送裝置,用于發(fā)送認(rèn)證規(guī)則的信息��;以及接收側(cè)的認(rèn)證裝置����,用于根據(jù)該裝置與數(shù)字AV數(shù)據(jù)發(fā)送裝置之間的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
15.如權(quán)利要求14所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�,其特征在于,多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置具有數(shù)字AV數(shù)據(jù)發(fā)送裝置的功能�,而數(shù)字AV數(shù)據(jù)發(fā)送裝置具有多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置的功能。
16.如權(quán)利要求15所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)���,其特征在于,兩個或更多個具有多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置功能的數(shù)字AV數(shù)據(jù)發(fā)送裝置或者兩個或更多個具有數(shù)字AV數(shù)據(jù)發(fā)送裝置功能的多種認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置相互連接在一起��,并且連接兩個或更多個單一認(rèn)證的數(shù)字AV數(shù)據(jù)接收裝置��,從而能夠相互傳遞數(shù)字AV數(shù)據(jù)�。
17.一種發(fā)送裝置,其特征在于�����,所述發(fā)送裝置包括加密裝置����,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)進(jìn)行加密����;認(rèn)證裝置�����,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)進(jìn)行由接收裝置請求的認(rèn)證����;級別判定裝置,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別��;以及譯碼信息選擇裝置�����,用于為對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼�����,根據(jù)對譯碼信息的請求����,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置�����。
18.一種接收裝置���,其特征在于,所述接收裝置包括級別判定裝置�,用于為發(fā)送用與數(shù)據(jù)的重要程度相應(yīng)的多種級別加密的數(shù)字AV數(shù)據(jù),判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別�;認(rèn)證裝置,用于向發(fā)送裝置請求已判定認(rèn)證級別的認(rèn)證�����;以及譯碼信息請求裝置��,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的經(jīng)過加密的數(shù)據(jù)的譯碼信息�����。
19.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)����,其特征在于�����,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括發(fā)送裝置,它具有加密裝置�����,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密�;認(rèn)證裝置,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)�,進(jìn)行接收裝置請求的認(rèn)證;級別判定裝置�,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別;以及譯碼信息選擇裝置��,用于根據(jù)對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼的譯碼信息的請求����,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置;以及接收裝置���,它具有級別判定裝置���,用于判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別;認(rèn)證裝置���,用于向發(fā)送裝置請求已判定認(rèn)證級別的認(rèn)證����;以及譯碼信息請求裝置,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的譯碼信息�。
20.一種發(fā)送裝置,其特征在于���,所述發(fā)送裝置包括加密裝置��,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密����;認(rèn)證裝置�,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù),進(jìn)行接收裝置請求的認(rèn)證���;級別判定裝置��,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別��;以及譯碼信息選擇裝置,用于為對來自接收裝置的經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼�,根據(jù)對譯碼信息的請求�,把級別等于或低于已判定的認(rèn)證級別的譯碼信息發(fā)送至接收裝置�,其中,當(dāng)譯碼信息是接收裝置下一個請求的譯碼信息����,并且該請求是級別等于或低于已判定的認(rèn)證級別的譯碼信息時,譯碼信息選擇裝置把請求的譯碼信息發(fā)送至接收裝置�,而不進(jìn)行認(rèn)證步驟。
21.一種接收裝置���,其特征在于����,所述接收裝置包括級別判定裝置��,用于為發(fā)送以與數(shù)據(jù)的重要程度相應(yīng)的多種級別加密的數(shù)字AV數(shù)據(jù)��,判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別��;認(rèn)證裝置����,用于向發(fā)送裝置請求已判定級別的認(rèn)證;以及譯碼信息請求裝置,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的經(jīng)過加密的數(shù)據(jù)的譯碼信息����;其中,當(dāng)向發(fā)送裝置請求譯碼信息時�����,譯碼信息請求裝置請求級別等于或低于認(rèn)證級別的譯碼信息��,而不請求認(rèn)證���。
22.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)��,其特征在于��,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括發(fā)送裝置����,它具有加密裝置�,用于以與數(shù)據(jù)的重要程度相應(yīng)的多種級別對數(shù)字AV數(shù)據(jù)加密;認(rèn)證裝置���,用于為接收經(jīng)過加密的數(shù)字AV數(shù)據(jù)�����,進(jìn)行接收裝置請求的認(rèn)證����;級別判定裝置���,用于判定由認(rèn)證裝置認(rèn)證的認(rèn)證級別��;以及譯碼信息選擇裝置����,用于為對經(jīng)過加密的數(shù)字AV數(shù)據(jù)譯碼���,向接收裝置發(fā)送級別等于或低于已判定的認(rèn)證級別譯碼信息�����,其中���,當(dāng)請求來自接收裝置的譯碼信息,而請求的級別等于或低于已判定的認(rèn)證級別時�����,譯碼信息選擇裝置把請求的譯碼信息發(fā)送至接收裝置,而不進(jìn)行認(rèn)證步驟�����;以及接收裝置��,它具有級別判定裝置�����,用于判定對從發(fā)送裝置接收到的經(jīng)過加密的數(shù)據(jù)進(jìn)行譯碼所需的認(rèn)證級別����;認(rèn)證裝置,用于向發(fā)送裝置請求對已判定的認(rèn)證級別的認(rèn)證��;以及譯碼信息請求裝置�����,用于向發(fā)送裝置請求級別等于或低于認(rèn)證級別的譯碼信息��,其中��,當(dāng)向發(fā)送裝置請求譯碼信息時,譯碼信息請求裝置請求級別等于或低于認(rèn)證級別的譯碼信息�,而不進(jìn)行認(rèn)證。
23.一種發(fā)送數(shù)字AV數(shù)據(jù)的方法���,其特征在于����,所述方法包括下述步驟對于從接收裝置送來的認(rèn)證請求進(jìn)行認(rèn)證�����,判定認(rèn)證的級別�����;以及根據(jù)從接收側(cè)裝置送出的對于譯碼信息的請求����,把與級別等于認(rèn)證級別和級別低于認(rèn)證級別的認(rèn)證方法相應(yīng)的每一種加密方法的譯碼信息發(fā)送至接收側(cè)裝置���。
24.一種發(fā)送數(shù)字AV數(shù)據(jù)的方法���,其特征在于����,所述方法包括下述步驟判定與接收側(cè)裝置請求的譯碼信息相應(yīng)的認(rèn)證級別�����;把認(rèn)證級別與接收裝置過去執(zhí)行的認(rèn)證級別作比較����;當(dāng)判定的認(rèn)證級別等于或低于過去的認(rèn)證級別時,發(fā)送接收側(cè)裝置請求的譯碼信息���。
25.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置����,其特征在于�,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則���;發(fā)送側(cè)的認(rèn)證選擇裝置�,用于從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則����;以及發(fā)送側(cè)的認(rèn)證裝置���,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證,其中�,數(shù)字AV數(shù)據(jù)接收裝置或數(shù)字AV數(shù)據(jù)發(fā)送裝置為請求認(rèn)證,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則���,接收側(cè)的多條認(rèn)證規(guī)則存儲裝置存儲了多種類型的認(rèn)證規(guī)則���,它們與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同���,并且根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����,或者發(fā)送裝置根據(jù)判定數(shù)據(jù)的重要程度的結(jié)果來選擇認(rèn)證規(guī)則�����,判定重要程度的裝置發(fā)送選出的認(rèn)證規(guī)則的信息至不判定重要程度的裝置���,不判定重要程度的裝置根據(jù)信息選出相同的認(rèn)證規(guī)則。
26.一種數(shù)字AV數(shù)據(jù)接收裝置���,其特征在于���,所述數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置����,用于為從存儲有多條認(rèn)證規(guī)則的發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則���,而向數(shù)字AV數(shù)據(jù)發(fā)送裝置請求認(rèn)證�����,并且根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置��,它存儲多條認(rèn)證規(guī)則����,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同;以及接收側(cè)的認(rèn)證裝置���,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�,其中����,發(fā)送裝置或接收裝置根據(jù)對于數(shù)據(jù)的重要程度的判定結(jié)果選擇認(rèn)證規(guī)則����,判定重要程度的裝置發(fā)送選出的認(rèn)證規(guī)則的信息至不判定重要程度的裝置����,并且不判定重要程度的裝置根據(jù)信息選擇相同的認(rèn)證規(guī)則。
27.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�����,其特征在于��,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置���,它至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多條認(rèn)證規(guī)則���;發(fā)送側(cè)的認(rèn)證選擇裝置���,用于從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則;以及發(fā)送側(cè)的認(rèn)證裝置����,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證���;以及數(shù)字AV數(shù)據(jù)接收裝置,它至少具有認(rèn)證請求裝置�����,用于請求認(rèn)證���;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置����,它存儲多種類型的認(rèn)證規(guī)則����,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同;接收側(cè)的認(rèn)證選擇裝置�����,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則�����;以及接收側(cè)的認(rèn)證裝置,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����,其中���,發(fā)送裝置或接收裝置根據(jù)數(shù)據(jù)重要程度的判定結(jié)果選擇認(rèn)證規(guī)則�����,判定重要程度的裝置發(fā)送選出的認(rèn)證規(guī)則的信息至不判定重要程度的裝置����,并且不判定重要程度的裝置根據(jù)信息選擇相同的認(rèn)證規(guī)則�����。
28.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置����,其特征在于�����,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置至少包括發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則�;發(fā)送側(cè)的認(rèn)證選擇裝置,用于為請求認(rèn)證���,選出與數(shù)字AV數(shù)據(jù)接收裝置選出的認(rèn)證規(guī)則相同的認(rèn)證規(guī)則,判定數(shù)字AV數(shù)據(jù)的重要程度��,根據(jù)判定結(jié)果����,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則,在接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中存儲了多種類型的認(rèn)證規(guī)則�����,它們與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同�,并且根據(jù)從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證;以及發(fā)送側(cè)的認(rèn)證裝置�,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
29.一種數(shù)字AV數(shù)據(jù)接收裝置���,其特征在于��,所述數(shù)字AV數(shù)據(jù)接收裝置至少包括認(rèn)證請求裝置�����,用于向數(shù)字AV數(shù)據(jù)發(fā)送裝置請求認(rèn)證���,從存儲多種類型的認(rèn)證規(guī)則的發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出認(rèn)證規(guī)則�,該認(rèn)證規(guī)則與在接收側(cè)選出的預(yù)定的認(rèn)證規(guī)則相同���,并且根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證����;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置�����,它存儲多種類型的認(rèn)證規(guī)則��,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同���;數(shù)據(jù)重要性判定裝置��,用于判定數(shù)字AV數(shù)據(jù)的重要程度;接收側(cè)的認(rèn)證選擇裝置,用于根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果���,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則����;以及接收側(cè)的認(rèn)證裝置����,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
30.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)�,其特征在于,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,它至少具有發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置����,它存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置�����,用于從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出認(rèn)證規(guī)則�����,該認(rèn)證規(guī)則與在接收側(cè)選出的預(yù)定的認(rèn)證規(guī)則相同;以及發(fā)送側(cè)的認(rèn)證裝置�,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證;以及數(shù)字AV數(shù)據(jù)接收裝置�,它至少具有認(rèn)證請求裝置,用于請求認(rèn)證�����;接收側(cè)的多條認(rèn)證規(guī)則存儲裝置���,它存儲多種類型的認(rèn)證規(guī)則�����,這些規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中的那些相同�;數(shù)據(jù)重要性判定裝置���,用于判定數(shù)字AV數(shù)據(jù)的重要程度�;接收側(cè)的認(rèn)證選擇裝置���,用于根據(jù)數(shù)據(jù)重要性判定裝置的判定結(jié)果�����,從接收側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則��;以及接收側(cè)的認(rèn)證裝置�����,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證��。
31.一種數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,其特征在于�����,所述數(shù)字AV數(shù)據(jù)發(fā)送裝置包括認(rèn)證裝置���,用于通過從多種類型的認(rèn)證規(guī)則中選出一種類型的認(rèn)證規(guī)則而進(jìn)行認(rèn)證;控制準(zhǔn)則存儲裝置��,它存儲著用于接收裝置的預(yù)定的控制準(zhǔn)則����;以及認(rèn)證判定裝置���,用于當(dāng)從接收裝置接收認(rèn)證請求時,判定是否通過參照已存儲的控制準(zhǔn)則進(jìn)行認(rèn)證�,其中,當(dāng)接收裝置只具有根據(jù)重要程度低的認(rèn)證規(guī)則進(jìn)行認(rèn)證的功能���,而不能具有控制準(zhǔn)則時�,為從外部的控制中心請求認(rèn)證���,對于接收裝置提供相應(yīng)于接收裝置的控制準(zhǔn)則的識別信息�,當(dāng)請求認(rèn)證時�,發(fā)送側(cè)的認(rèn)證判定裝置接收識別信息,而當(dāng)認(rèn)證信息不適于認(rèn)證時取消認(rèn)證�。
32.一種數(shù)字AV數(shù)據(jù)接收裝置,其特征在于��,所述數(shù)字AV數(shù)據(jù)接收裝置包括認(rèn)證請求裝置��,用于向數(shù)字AV數(shù)據(jù)發(fā)送裝置請求認(rèn)證��,該數(shù)字AV發(fā)送裝置具有認(rèn)證判定裝置����,當(dāng)從接收裝置接收到認(rèn)證請求時�,該認(rèn)證判定裝置用于判定�,是否通過參照存儲在控制準(zhǔn)則存儲裝置中的用于接收裝置的預(yù)定的控制準(zhǔn)則來進(jìn)行認(rèn)證;以及認(rèn)證裝置�,用于只根據(jù)不能具有認(rèn)證準(zhǔn)則的重要程度低的認(rèn)證規(guī)則進(jìn)行認(rèn)證,從外部控制中心對這些認(rèn)證規(guī)則給出相應(yīng)于接收裝置的控制準(zhǔn)則的識別信息��,其中�,當(dāng)請求認(rèn)證時����,發(fā)送裝置的認(rèn)證判定裝置接收識別信息,但是當(dāng)識別信息不適于認(rèn)證時�����,就取消認(rèn)證��。
33.一種數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)���,其特征在于�����,所述數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng)包括數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,它具有認(rèn)證裝置��,用于通過從多種類型的認(rèn)證規(guī)則中選出一種類型的認(rèn)證規(guī)則而進(jìn)行認(rèn)證�;控制準(zhǔn)則存儲裝置,它存儲著用于接收裝置的預(yù)定的控制準(zhǔn)則�;認(rèn)證判定裝置,用于當(dāng)從接收裝置接收認(rèn)證請求時���,通過參照已存儲的控制準(zhǔn)則來判定是否進(jìn)行認(rèn)證�����;以及數(shù)字AV數(shù)據(jù)接收裝置�,它具有認(rèn)證請求裝置���,用于向發(fā)送裝置請求認(rèn)證�;以及認(rèn)證裝置����,用于只根據(jù)不能具有控制準(zhǔn)則的重要程度低的認(rèn)證規(guī)則進(jìn)行認(rèn)證�����,從外部控制中心對這些認(rèn)證規(guī)則給出相應(yīng)于接收裝置的控制準(zhǔn)則的識別信息��,其中�,當(dāng)請求認(rèn)證時����,發(fā)送裝置的認(rèn)證判定裝置接收識別信息,但是當(dāng)識別信息不適于認(rèn)證時���,就取消認(rèn)證。
34.如權(quán)利要求31所述的數(shù)字AV數(shù)據(jù)發(fā)送裝置����,其特征在于,預(yù)定的控制準(zhǔn)則是一張參考表���,它能識別非法的或不正當(dāng)?shù)臄?shù)字AV數(shù)據(jù)接收裝置�,并且識別信息用作相應(yīng)于接收裝置的控制準(zhǔn)則的標(biāo)識符和對于標(biāo)識符的署名���。
35.如權(quán)利要求34所述的數(shù)字AV數(shù)據(jù)發(fā)送裝置����,其特征在于,當(dāng)至少標(biāo)識符和署名中的一個不適于認(rèn)證時�,認(rèn)證判定裝置取消認(rèn)證。
36.如權(quán)利要求34或35所述的數(shù)字AV數(shù)據(jù)發(fā)送裝置�����,其特征在于�,通過使用預(yù)先固有地添加至每個接收裝置的識別標(biāo)識符而產(chǎn)生署名。
37.如權(quán)利要求32所述的數(shù)字AV數(shù)據(jù)接收裝置����,其特征在于,預(yù)定的控制準(zhǔn)則是一張參照表�,它能夠識別非法的或不正當(dāng)?shù)臄?shù)字AV數(shù)據(jù)接收裝置,而識別信息用作相應(yīng)于接收裝置的控制準(zhǔn)則的標(biāo)識符或者標(biāo)識符的署名��。
38.如權(quán)利要求37所述的數(shù)字AV接收裝置�����,其特征在于�����,當(dāng)至少標(biāo)識符和署名之一不適于認(rèn)證時,認(rèn)證判定裝置取消認(rèn)證���。
39.如權(quán)利要求37或38所述的數(shù)字AV數(shù)據(jù)接收裝置���,其特征在于,通過使用預(yù)先固有地添加至每個接收裝置的識別標(biāo)識符而產(chǎn)生署名����。
40.如權(quán)利要求33所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng),其特征在于���,預(yù)定的控制準(zhǔn)則是一張參照表��,它能夠識別非法的或不正當(dāng)?shù)臄?shù)字AV數(shù)據(jù)接收裝置,并且識別信息用作相應(yīng)于接收裝置的控制準(zhǔn)則的標(biāo)識符和標(biāo)識符的署名�。
41.如權(quán)利要求40所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng),其特征在于�����,當(dāng)標(biāo)識符或署名之一不適于認(rèn)證時�,認(rèn)證判定裝置取消認(rèn)證。
42.如權(quán)利要求40或41所述的數(shù)字AV數(shù)據(jù)收發(fā)兩用系統(tǒng),其特征在于�����,通過使用預(yù)先固有地添加至每個接收裝置的識別標(biāo)識符而產(chǎn)生署名���。
43.一種存儲程序的媒體�,其特征在于����,所述程序用于實現(xiàn)由權(quán)利要求1至42的任何一條的每個部件所擁有的全部或某些功能或者由裝置、系統(tǒng)或發(fā)送方法所擁有的步驟�����。
全文摘要
本發(fā)明提供一種數(shù)字AV數(shù)據(jù)發(fā)送裝置,它至少包括:數(shù)據(jù)重要性判定部分,用于判定數(shù)字AV數(shù)據(jù)的重要程度;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置,用于當(dāng)接收到認(rèn)證請求時,根據(jù)數(shù)據(jù)重要性判定部分的判定結(jié)果,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則:以及發(fā)送側(cè)的認(rèn)證部分,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證�。此外,本發(fā)明提供一種用于與數(shù)字AV數(shù)據(jù)發(fā)送裝置通信的數(shù)字AV接收裝置,數(shù)字AV數(shù)據(jù)發(fā)送裝置至少具有:數(shù)據(jù)重要性判定部分,用于判定數(shù)字AV數(shù)據(jù)的重要程度;發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲多種類型的認(rèn)證規(guī)則;發(fā)送側(cè)的認(rèn)證選擇裝置,用于當(dāng)接收到認(rèn)證請求時,根據(jù)數(shù)據(jù)重要性判定部分的判定結(jié)果,從發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲裝置中選出一種類型的認(rèn)證規(guī)則;以及發(fā)送側(cè)的認(rèn)證部分,用于根據(jù)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證,數(shù)字AV接收裝置至少包括:認(rèn)證請求部分,用于請求認(rèn)證:接收側(cè)的多條認(rèn)證規(guī)則存儲裝置,它存儲著多種類型的認(rèn)證規(guī)則,這些認(rèn)證規(guī)則與存儲在發(fā)送側(cè)的多條認(rèn)證規(guī)則存儲部分中的那些相同;接收側(cè)的認(rèn)證選擇部分,用于從接收側(cè)的多條認(rèn)證規(guī)則存儲部分中選出認(rèn)證規(guī)則,該認(rèn)證規(guī)則與發(fā)送側(cè)的認(rèn)證選擇部分選出的預(yù)定的認(rèn)證規(guī)則相同;以及接收側(cè)的認(rèn)證部分,用于根據(jù)由接收側(cè)選出的認(rèn)證規(guī)則進(jìn)行認(rèn)證。
文檔編號H04L29/08GK1263669SQ99800482
公開日2000年8月16日 申請日期1999年2月8日 優(yōu)先權(quán)日1998年2月13日
發(fā)明者西村拓也, 飯塚裕之, 山田正純, 后藤昌一, 武知秀明, 臼木直司 申請人:松下電器產(chǎn)業(yè)株式會社