加密认证处理方法及装置的制作方法

文档序号:7921533阅读:116来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:加密认证处理方法及装置的制作方法
技术领域
本发明涉及一种在与网络所连接的数字设备中,在设备相互间加密并 收发内容时能够高速执行加密认证处理的加密认证处理方法及实施该方法 的装置。
背景技术
由于近年来数字数据通信技术的快速普及,因而可以在设备相互间实 施完全没有变坏的数据收发,极大地提高了便利性,致使很多设备要通过
数字通信进行数据的收发。但是,根据这种数字数据的收发,在图4所示 的那种通过总线105连接发送数字数据的源设备A101、源设备B102和接 收该数字数据加以利用的接收设备C103、接收设备D104的系统结构中, 例如在源设备AIOI为DVD播放器、源设备B102为数字电视调谐器、接 收设备C103为监视器并且接收设备D104为HDD的那种场合,因为来自 DVD播放器或数字电视调谐器等AV数据源设备的数字数据可以在完全没 有变坏的状况下由HDD等利用,所以在对数据主张著作权时,针对处理该 数据的接收设备要附加处理的禁止或者允许在HDD等记录媒体中只记录1 次等的限制,进行数据输出。
在上述那种设备的系统结构中,例如在源设备AIOI为DVD播放器和 接收设备C103为监视器的场合,成为图5所示的那种设备内部结构。也就 是说,在源设备Alll的DVD播放器中,从DVD取出声音和影像的数据, 将其通过总线连接部113进行输出,由接收设备C112监视器中的总线连接 部114接收该输出数据。在监视器内部将接收到的数据再分为影像数据和 声音数据,对各自进行信号处理,影像输出给LCD部115进行图像显示, 声音从扬声器116输出。
在这种系统结构和设备的结构中,要考虑数据收发的限制,例如在通 过总线连接设备相互间以按IEEE1394的标准方式进行数据收发时,可以实 施设备认证,该设备认证判别该总线上所连接的设备之间是否是可相互信 任的设备。再者,制作相互通用的密钥,利用该密钥将内容进行加密并发 送给认证后的设备,以便能够以此后只针对认证后的设备把AV数据等的内容数据,在附加如上的限制或者不限制的状况下发送数据。接收该数据并认证后的设备可以接收加密后的数据,利用通用的密钥进行解码,也就
是解密并恢复为原来的AV数据加以利用。
作为此时使用的通用密钥,虽然使用由最初所采用的DH法(Deffi-Hellman法)得到的认证密钥,但是作为更可靠的加密处理,也有时数据的发送方制作作为任意密钥的交换密钥,将该交换密钥由上述认证密钥进行加密,发送给认证后的接收方设备,并且内容数据也由交换密钥加密发送。此时,在接收方的设备中利用先前得到的认证密钥首先解密交换密钥,对由得到的交换密钥加密后的内容数据进行解密处理。
再者,当进行内容数据的加密时,在发送方利用交换密钥和作为特定数值的seed也就是种子密钥,对内容数据进行加密处理并发送。与之相对,在接收方也利用按上述方法解密后的交换密钥和与发送方共享的种子密钥,解密内容数据。
还有,在专利文献1中公示出, 一种当实施总线上所连接的设备的认证处理时,通过使执行定时按照通信状态等分散来进行有效认证处理的技术。
专利文献1日本特开2005-64825号公报
当进行如上的设备间认证并使用加密用密钥来实施数据的收发时,一般按在设备内部处理的信号个数单位进行认证处理,因此例如上述那种收录在同一DVD内的声音和影像信号在该网络上分开发送时,要对各自进行设备间认证处理。
另外,例如在发送DVD内所收录的数据时,在接收该数据进行显示的监视器中,由监视器的信号处理功能部分分别并行处理影像和声音,因此信号处理电路使用影像处理用LSI和声音处理用LSI的2个,接收到的AV数据之中的影像由影像处理用LSI来处理,声音由声音处理用LSI来处理,能够实现高速处理的设备正在增多。
这种场合下,例如图6所示,在源设备121中由DVD信号处理LSI123来制作影像和声音信号,并且由接收设备122接收该信号时,如果在接收设备122中分别具备影像处理LSI124和声音处理LSI125,可以单独进行处理,则在数据收发时最初实施的设备认证、认证密钥制作以及由接收到的认证密钥加密的交换密钥的解密处理等认证处理要由影像处理LSI124和声
7音处理LSI125分别单独进行。
这样,在以往的技术中,即便在接收方的设备中只具备1个LSI进行处理的情况下,在接收多个信号时也要按各自的信号单位实施设备认证处理,从而在处理上述那种影像和声音的2个信号时,需要2次认证处理。特别是,在接收方的设备中使用多个LSI时,和单独的设备相同在每个LSI中都进行认证处理。
其结果为,例如在图4所示那种设备的系统结构中,在接收设备C103的监视器上即将从最初显示输出源设备A101的DVD播放器重放信号的状态,转换为源设备B102的数字电视调谐器接收时,需要上述那种影像和声音的2次认证处理,实际上为了输出数字电视调谐器的接收影像及声音稍微花费时间。其间,用户对设备的操作感到担心或者着急,并且还导致对设备的工作及性能抱有疑问。

发明内容
从而,本发明的主要目的为提供一种加密认证处理的方法及实施该方法的装置,在进行加密认证处理的系统中,在处理要发送的多个信号时,只是象通常一样实施对1个信号的加密认证处理,并且在进行其他的信号处理时可以免除认证处理,或者使之简单化,能够在源设备的转换等时快速实施转换后源设备的输出。
本发明所涉及的加密认证处理方法为了解决上述课题,其特征为,在收发多种数据的第一设备和第二设备间的加密认证处理方法中,使对1种数据实施过的加密认证结果,对其他种类的数据也适用。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,上述加密认证结果是接收在发送方制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理获得交换密钥后的处理结果;接收利用在发送方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,上述加密认证结果是接收在接收方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理获得交换密钥后的处理结果;接收利用在接收方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在具备第一数据处理装置和第二数据处理装置的第一设备和其他第二设备间加密数据收发的加密认证处理方法中,首先在上述第一设备中通过上述第一数据处理装置和第二数据处理装置间的设备认证来相互制作第一认证密钥,接着通过上述第一设备的第一数据处理装置和第二设备间的设备认证来相互制作第二认证密钥,在上述第一数据处理装置中,利用上述第二认证密钥解密由从上述第二设备发送的上述第二认证密钥加密后的数据,并且将上述解密后的数据由上述第一认证密钥进行加密,发送给第二数据处理装置,在上述第二数据处理装置中,利用上述第一认证密钥解密接收到的来自上述第一数据处理装置的加密后数据。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,在上述第二设备中由第二认证密钥加密后的数据是交换密钥,在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第一数据处理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在具备第一数据处理装置和第二数据处理装置的第一设备和其他第二设备间数据收发的加密认证处理方法中,通过上述第一设备的第一数据处理装置和第二设备的设备认证来相互制作认证密钥,在上述第一数据处理装置中,利用上述认证密钥解密由从上述第二设备发送的上述认证密钥加密后的数据,并且将上述认证密钥发送给第二数据处理装置,在上述第二数据处理装置中,利用接收到的来自上述第一数据处理装置的认证密钥解密下述数据,该数据是从上述第二设备发送的由上述认证密钥加密后的数据。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,在上述第二设备中由认证密钥加密后的数据是交换密钥,在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二内容数据进行解密处理。
另外,本发明所涉及的加密认证处理装置为了解决上述课题,其特征
9为,具备认证密钥制作机构,和发送多种数据的发送设备进行设备的认证,并制作认证密钥;具备处理机构,使在1种数据处理中实施过的利用上述认证密钥实施的加密认证结果,对其他种类的数据处理也适用。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述1种数据处理中实施过的认证结果是接收在发送方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理得到的交换密钥数据;上述处理机构实施使上述交换密钥对其他种类的数据处理也适用的处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述1种数据处理中实施过的认证结果是接收在接收方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理得到的交换密钥数据;上述处理机构实施使上述交换密钥的数据对其他种类的数据处理也适用的处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在由具备第一数据处理装置和第二数据处理装置的第一设备同其他第二设备进行数据收发的加密认证处理装置中,具备第一认证密钥制作机构,在上述第一设备的上述第一数据处理装置和第二数据处理装置间相互制作根据设备认证的第一认证密钥;第二认证密钥制作机构,在上述第一设备的第一数据处理装置和第二设备间相互制作根据设备认证的第二认证密钥;第一数据处理装置的解密处理机构,利用上述第二认证密钥解密由从上述第二设备发送的上述第二认证密钥加密后的数据;第一数据处理装置的发送机构,将由上述第一数据处理装置的解密处理机构解密后的数据,利用上述第一认证密钥进行加密,发送给第二数据处理装置;第二数据处理装置的解密处理机构,接收来自上述第一数据处理装置发送机构的加密后的数据,利用上述第一认证密钥进行解密。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述第二设备中由第二认证密钥加密后的数据是交换密钥,在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第一数据处理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在由具备第一数据处理装置和第二数据处理装置的第一设备同其他的第二设备进行数据收发的加密认证处理装置中,具备认证密钥制作机构,在上述第一设备的第一数据处理装置和第二设备间制作根据设备认证的认证密钥;认证密钥发送机构,将由上述第一数据处理装置所制作的认证密钥发送给第二数据处理装置;第一数据处理装置的解密处理机构,利用上述认证密钥解密由从上述第二设备发送的上述认证密钥加密后的数据;第二数据处理装置的解密处理机构,利用从上述第一数据处理装置接收到的认证密钥,解密由从上述第二设备发送的上述认证密钥加密后的数据。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述第二设备中由认证密钥加密后的数据是交换密钥,在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述多个设备间收发的多种数据是相互关联的影像数据和声音数据。
本发明由于按上面方法来构成,因而在进行加密认证处理的系统中,可以在处理要发送的多个信号时,只是象通常一样实施对1个信号的加密认证处理,并且在进行其他的信号处理时免除加密认证处理,或者使之简单化,在源设备的转换等时快速实施转换后源设备的输出。


图1是表示本发明实施例的系统结构和工作的附图。图2是表示本发明其他实施例的系统结构和工作的附图。图3是表示本发明又一实施例的系统结构和工作的附图。图4是表示以往以来所使用的数字设备连接系统例的附图。图5是表示以往以来所使用的数字设备内部结构的附图。图6是表示以往设备间的认证处理例的附图。
符号说明
11源设备12接收设备
13认证密钥
14交换密钥
15交换密钥加密
16加密交换密钥
17种子密钥
18声音数据加密
19加密声音数据
20影像数据加密
21加密声音数据
22认证密钥
23加密交换密钥
24解密
25交换密钥
26种子密钥
27声音数据解密
28解密声音数据
29影像数据解密
30解密影像数据
具体实施例方式
本发明采用下述方法及装置来实现防止因对多个信号分别进行加密认 证处理导致的输出延迟这样的课题,该方法为,在收发多种数据的第一设 备和第二设备间的加密认证处理方法中,使对1种数据实施过的加密认证 结果对其他种类的数据也适用,该装置具备认证密钥制作机构,与发送多
种数据的发送设备进行设备的认证,并制作认证密钥;并且具备处理机构, 使在1种数据处理中实施过的利用上述认证密钥实施的加密认证结果,对 其他种类的数据处理也适用。 实施例1
按照附图来说明本发明的实施例。图1表示出,将本发明作为发送装 置的源设备11来使用DVD信号处理LSI并且作为接收装置的接收设备12 来使用例如监视器等中1个LSI的声音/影像处理LSI的例子。若在这种装 置中最初从接收设备12对源设备11发出了数据请求,则和以往相同在源设备11和接收设备12之间作为认证处理实施认证密钥的制作处理。当进 行该认证密钥的制作处理时,首先相互进行设备的认证,在确认是合法的 设备之后,采用上述那种DH法(Deffi-Hellman法)进行认证密钥的制作。 由此,在图示的例子中在源设备11中制作认证密钥13,在接收设备12中 制作作为和源设备方的认证密钥13相同的数据的认证密钥22。
在源设备11中此后将作为源设备11专用密钥的交换密钥14,利用所 制作的认证密钥进行交换密钥加密15,由此获得加密交换密钥16,通过源 设备11将其发送给接收设备12。另一方面,在源设备ll中为了作为内容 数据的发送,加密发送DVD信号中的声音数据和影像数据,使用交换密钥 14和作为任意数值的种子密钥17对各个数据进行加密处理。对于声音,作 为声音数据加密18的处理使用交换密钥14和种子密钥17进行加密处理, 制作加密声音数据19。同样,对于影像,作为影像数据加密20的处理使用 交换密钥14和种子密钥17进行加密处理,获得加密影像数据21。按上述 方法制作出的加密声音数据19和加密影像数据21发送给接收设备12,同 时还发送种子密钥17。
另一方面,在接收设备12方,接收按上述方法所发送的加密交换密钥 16,作为接收设备方的加密交换密钥23加以保持,将其利用最开始制作出 的认证密钥22进行解密24的处理。由此,加密交换密钥23就可以作为交 换密钥25。当进行声音数据解密27的处理时,借助于这样得到的交换密钥 25和接收从源设备11方所发送的种子密钥17得到的接收设备12方的种子 密钥26,接收从源设备方所发送的加密声音数据19,对该数据进行解密处 理,获得解密声音数据28。
与之相对,当进行影像数据解密29时,按原状使用由前面的处理得到 的交换密钥25,并且通过在声音数据解密中所使用的种子密钥26进行影像 数据的解密处理,由此获得解密影像数据30。使用这样得到的解密声音数 据28和解密影像数据30,在该接收设备为具备扬声器的监视器时,实施从 扬声器输出的声音数据的处理,并实施用来由LSI等图像显示装置进行显 示的影像数据的处理。
这样,在接收设备中只具备1个LSI并且由该LSI进行声音和影像的 那种多个数据处理时,在上述例子中,因为当进行作为其他数据处理的影 像数据解密处理时仍按原状使用为声音数据的解密所制作的交换密钥25,
所以不需要像以往那样在影像数据的解密处理中也进行下述处理,可以从 接收设备快速实施例如影像和声音等的内容数据输出,上述处理和声音数
13据解密相同,通过认证密钥22对加密交换密钥23进行解密24,获得交换 密钥25。
在图2中表示出在下述系统结构中使用本发明的例子,该系统结构在 接收设备中使用2个LSI以便可以对2个信号单独进行处理,并且各自能 实现信号的收发且可以单独进行工作。图2所示的作为发送装置的源设备 31表示出进行和上述图1例子相同的工作的DVD信号处理LSI例,作为 接收装置的接收设备32表示出,在监视器等中具备处理影像数据的影像处 理LSI那种第一数据处理装置42和处理声音数据的声音处理LSI那种第二 数据处理装置43的例子。
在图2所示的例子中,首先在接收设备中打开电源之后,立刻在第一 数据处理装置42和第二数据处理装置43之间,采用和上述图1中在源设 备11和接收设备12中实施过的认证处理相同的方法进行认证处理,事先 分别制作并存储同一内容的认证密钥,在第一数据处理装置42方作为第一 认证密钥45,另外在第二数据处理装置43方作为第一认证密钥46。此后 在该接收设备32的电源关闭之前,在两个LSI间通过该第一认证密钥进行 处理。
此后,若从接收设备32对源设备发出了数据请求,则和图1的处理相 同,在源设备31和接收设备32之间进行认证处理。此时,在图示的例子 中,在2个LSI之中的第一数据处理装置42中,同源设备31采用和上面 相同的方法进行认证处理,分别制作同一内容的认证密钥,在源设备31方 作为第二认证密钥33,另外在接收设备32的第一数据处理装置42中作为 第二认证密钥47。此后源设备31方的处理和上述图1的例子相同,将作为 源设备31专用密钥的交换密钥34,利用所制作的第二认证密钥33进行交 换密钥加密35,由此获得加密交换密钥36,通过源设备31将其发送给在 接收设备32中先前进行过认证处理的作为LSI的第一数据处理装置42。
另外,在源设备31中为了发送内容数据,和上面相同,利用交换密钥 34和作为任意数值的种子密钥37对影像数据和声音数据进行加密处理。也 就是说,对于影像,作为影像数据加密38的处理使用交换密钥34和种子 密钥37进行加密处理,制作加密影像数据39。再者,对于声音,作为声音 数据加密40的处理使用交换密钥34和种子密钥37进行加密处理,获得加 密声音数据41。这样制作出的加密影像数据39和加密声音数据41发送给 接收设备32的第一数据处理装置42,同时还发送种子密钥37。
另一方面,在接收设备32的第一数据处理装置42方,接收按上述方
14法所发送的加密交换密钥36,作为第一数据处理装置42方的加密交换密钥 48,将其通过先前制作出的第二认证密钥47进行解密49的处理。由此, 加密交换密钥48就可以作为交换密钥50。另外,当进行影像数据解密52 的处理时,借助于这样得到的交换密钥50和接收从源设备31方所发送的 种子密钥37得到的第一数据处理装置42方的种子密钥51 ,接收从源设备 31方所发送的加密影像数据39,对该数据进行解密处理,获得解密影像数 据53。
在第一数据处理装置42中,为了再将按上述方法解密后的交换密钥50 发送给第二数据处理装置43,利用接收设备32电源打开时制作出的第一认 证密钥45再次进行加密,制作加密交换密钥55,向第二数据处理装置43 方进行发送。由第二数据处理装置43接收到的加密交换密钥56通过电源 打开时制作出的第一认证密钥46进行解密57的处理,获得交换密钥58。 由此,接收从源设备31方发送来的加密声音数据41,作为声音数据解密 60的处理,通过按上述方法所制作的交换密钥58和在图示的例子中输入由 第一数据处理装置42接收到的种子密钥51得到的种子密钥59,进行解密 处理,获得解密声音数据61。还有,该交换密钥58和该种子密钥59也可 以接收从源设备31方发送的种子密钥37加以使用。
如上所述,在图2的例子中,在接收设备32中使用2个LSI以便可以 对2个信号单独进行处理,并且各自能实现信号的收发且可以单独进行工 作的系统结构中,可以仅仅只由2个LSI之中的一个LSI在和源设备之间 进行认证处理来制作第二认证密钥47,在另一个LSI中可以利用接收设备 的电源打开时已经制作出的第一认证密钥,解密从第一数据处理装置方所 发送的加密交换密钥,制作交换密钥,此后就能够进行声音数据的解密处 理。因此,不需要象以往技术那样除第一数据处理装置之外还在第二 LSI 中进行和源设备31之间的设备认证处理,可以实施快速的内容数据输出。 特别是,在该例子中第一数据处理装置42和第二数据处理装置43的独立 性较高,当进行相互间数字数据的收发时,可以在必须加密时有效使用。
在上述那种在1个设备中具备单独进行处理的2个LSI的装置内,还 可以采用图3所示的那种方法来实施。也就是说,在图3所示的例子中表 示出使用于下述系统中的例子,该系统和上述图2相同在接收设备72中具 备第一数据处理装置82和第二数据处理装置83,可以在双方间进行认证密 钥的交接。在该例子中,在接收设备72中对源设备71发出数据请求之后, 和上述各例子相同相互作为同一内容的认证密钥在源设备71方制作认证密钥73,在接收设备72的第一数据处理装置82方制作认证密钥83。此时, 通过第一数据处理装置82将该认证密钥84向第二数据处理装置83方进行 发送,在第二数据处理装置83中事先存储该密钥来作为认证密钥91。该认 证密钥91在此后断开和源设备71之间的连接时,与删除第一数据处理装 置82的认证密钥84同时被删除。
此后源设备71方的处理和上面相同,将作为源设备71专用密钥的交 换密钥74,利用所制作的认证密钥73进行交换密钥加密75,由此制作加 密交换密钥76,通过源设备71将其发送给在接收设备72中先前进行过认 证处理的作为LSI的第一数据处理装置82。另外,在源设备71中为了发送 内容数据,利用交换密钥74和种子密钥77对影像数据和声音数据进行加 密处理。也就是说,对于影像,作为影像数据加密78的处理使用交换密钥 74和种子密钥77进行加密处理,制作加密影像数据79。同样,对于声音, 作为声音数据加密80的处理使用交换密钥74和种子密钥77进行加密处理, 获得加密声音数据81。这样制作出的加密影像数据79发送给接收设备72 的第一数据处理装置82,同样还发送种子密钥77。
在接收设备72的第一数据处理装置82方,接收按上述方法所发送的 加密交换密钥76,将其作为第一数据处理装置82方的加密交换密钥85。 此时,同时向第二数据处理装置83方进行发送,在第二数据处理装置83 中将其作为加密交换密钥92。在第一数据处理装置82中,将加密交换密钥 85,利用先前制作出的认证密钥84进行解密86的处理。由此,加密交换 密钥85就可以作为交换密钥87。另外,当进行影像数据解密89的处理时, 借助于这样得到的交换密钥87和接收从源设备71方所发送的种子密钥77 得到的第一数据处理装置82方的种子密钥88,来接收从源设备71方所发 送的加密影像数据79,对该数据进行解密处理,获得解密影像数据90。
在第二数据处理装置83中,在按上述方法从第一数据处理装置82接 收到加密交换密钥92时,利用先前从第一数据处理装置82继承的认证密 钥91进行解密93的处理,制作交换密钥94。由此,在第二数据处理装置 83中接收从源设备71所发送的加密声音数据81,通过该交换密钥94和在 图示的例子中输入由第一数据处理装置82接收到的种子密钥88数据得到 的第二数据处理装置83用种子密钥95进行解密的处理,获得解密声音数 据97。还有,对于该种子密钥95也和上面相同,可以直接接收从源设备 71方发送的种子密钥77加以使用。
通过进行上述那种处理,在1个接收设备中具备多个单独进行处理的LSI来处理多种数据时,也由于若在其中的1个LSI中同源设备制作出认证 密钥,则在另一个LSI中使用该认证密钥,因而不需要在各LSI中都进行 处理时间花费得多的认证处理,可以快速输出源设备的内容数据。
在上述实施例中,虽然表示出将源设备设为DVD信号处理LSI,将接 收设备设为监视器等处理影像和声音的LSI的例子,但是在此外收发多种 数据的设备中同样可以使用。
另外,在上述实施例中,虽然表示出,当进行收发多种数据的第一设 备和第二设备间的加密认证处理时,执行使对1种数据实施过的加密认证 结果对其他种类的数据也适用的处理,此时在接收数据的接收设备中进行 其处理的例子,但是该方法在源设备中也可以同样使用。也就是说,在源 设备由影像LSI和声音LSI构成并且接收设备由进行影像和声音两个处理 的LSI构成时,当进行源设备方的加密认证处理时,和上述实施例中接收 设备的处理例相同,也可以例如将在影像处理中实施过的加密认证结果在 声音处理中使用,或者相反将在声音处理中实施过的加密认证结果在影像 处理中使用。还有,此时的处理由于和上述实施方式相同,因而其说明予 以省略。
1权利要求
1、一种收发多种数据的第一设备和第二设备间的加密认证处理方法,其特征为,使对1种数据实施过的加密认证结果,对其他种类的数据也适用。
2、 如权利要求1所述的加密认证处理方法,其特征为, 上述加密认证结果是接收在发送方制作的加密交换密钥并通过设备相互间的认证密钥进行解密处理来获得交换密钥后的处理结果;接收利用在发送方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
3、 如权利要求1所述的加密认证处理方法,其特征为, 上述加密认证结果是接收在接收方制作的加密交换密钥并通过设备相互间的认证密钥进行解密处理来获得交换密钥后的处理结果;接收利用在接收方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
4、 如权利要求1所述的加密认证处理方法,其特征为, 上述第一设备具备第一数据处理装置和第二数据处理装置, 首先在上述第一设备中通过上述第一数据处理装置和第二数据处理装置间的设备认证来相互制作第一认证密钥,接着通过上述第一设备的第一数据处理装置和第二设备间的设备认证 来相互制作第二认证密钥,在上述第一数据处理装置中,利用上述第二认证密钥解密由从上述第 二设备发送的上述第二认证密钥加密后的数据,并且将解密后的上述数据 由上述第一认证密钥进行加密,发送给第二数据处理装置,在上述第二数据处理装置中,利用上述第一认证密钥解密接收到的来 自上述第一数据处理装置的加密后数据。
5、 如权利要求4所述的加密认证处理方法,其特征为,在上述第二设备中由第二认证密钥加密后的数据是交换密钥, 在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第一数据处理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
6、 如权利要求1所述的加密认证处理方法,其特征为, 上述第一设备具备第一数据处理装置和第二数据处理装置, 通过上述第一设备的第一数据处理装置和第二设备的设备认证来相互制作认证密钥,在上述第一数据处理装置中,利用上述认证密钥解密从上述第二设备 发送的由上述认证密钥加密后的数据,并且将上述认证密钥发送给第二数 据处理装置,在上述第二数据处理装置中,利用接收到的来自上述第一数据处理装 置的认证密钥来解密下述数据,该数据是从上述第二设备发送的由上述认 证密钥加密后的数据。
7、 如权利要求6所述的加密认证处理方法,其特征为, 在上述第二设备中由认证密钥加密后的数据是交换密钥, 在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一 内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第二数据处理装置解密后的 交换密钥,对在第二设备中由交换密钥加密后的第二内容数据进行解密处 理。
8、 一种加密认证处理装置,通过第一设备同其他第二设备进行数据收 发,其特征为,具备认证密钥制作机构,该认证密钥制作机构与发送多种数据的上述 第二设备进行设备的认证,并制作认证密钥;具备处理机构,该处理机构使在1种数据处理中实施过的利用上述认 证密钥实施的加密认证结果,对其他种类的数据处理也适用。
9、 如权利要求8所述的加密认证处理装置,其特征为,在上述1种数据处理中实施过的认证结果是接收在发送方制作的加密 交换密钥并通过设备相互间的认证密钥进行解密处理得到的交换密钥数 据;上述处理机构实施使上述交换密钥的数据对其他种类的数据处理也适 用的处理。
10、 如权利要求8所述的加密认证处理装置,其特征为,在上述1种数据处理中实施过的认证结果是接收在接收方制作的加密 交换密钥,并通过设备相互间的认证密钥进行解密处理得到的交换密钥数 据;上述处理机构实施使上述交换密钥的数据对其他种类的数据处理也适 用的处理。
11、 如权利要求8所述的加密认证处理装置,其特征为, 在上述多个设备间收发的多种数据是相互关联的影像数据和声音数据。
12、 如权利要求8所述的加密认证处理装置,其特征为, 上述第一设备具备第一数据处理装置和第二数据处理装置, 该加密认证处理装置具备第一认证密钥制作机构,在上述第一设备的上述第一数据处理装置和 第二数据处理装置间相互制作设备认证的第一认证密钥;第二认证密钥制作机构,在上述第一设备的第一数据处理装置和第二 设备间相互制作设备认证的第二认证密钥;第一数据处理装置的解密处理机构,利用上述第二认证密钥解密由从 上述第二设备发送的上述第二认证密钥加密后的数据;第一数据处理装置的发送机构,将由上述第一数据处理装置的解密处 理机构解密后的数据,利用上述第一认证密钥进行加密,发送给第二数据 处理装置;以及第二数据处理装置的解密处理机构,接收来自上述第一数据处理装置 的发送机构的加密后的数据,利用上述第一认证密钥进行解密。
13、 如权利要求12所述的加密认证处理装置,其特征为, 在上述第二设备中由第二认证密钥加密后的数据是交换密钥, 在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第一数据处 理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由 交换密钥加密后的第二种内容数据进行解密处理。
14、 如权利要求8所述的加密认证处理装置,其特征为, 上述第一设备具备第一数据处理装置和第二数据处理装置, 该加密认证处理装置具备制作认证密钥的机构,在上述第一设备的第一数据处理装置和第二设 备间制作设备认证的认证密钥;认证密钥发送机构,将由上述第一数据处理装置制作的认证密钥发送 给第二数据处理装置;第一数据处理装置的解密处理机构,利用上述认证密钥解密由从上述 第二设备发送的上述认证密钥加密后的数据;以及第二数据处理装置的解密处理机构,利用从上述第一数据处理装置接 收到的认证密钥,解密由从上述第二设备发送的上述认证密钥加密后的数 据。
15、 如权利要求14所述的加密认证处理装置,其特征为, 在上述第二设备中由认证密钥加密后的数据是交换密钥, 在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第二数据处 理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内 容数据进行解密处理。
全文摘要
本发明是一种加密认证处理方法及装置,当进行多种数字信号的收发时,可以防止因对各个信号进行加密认证处理导致的输出延迟。在接收设备中具备处理各个信号的作为LSI的第一数据处理装置和第二数据处理装置时,在接收设备电源打开时,事先在两个处理装置间进行设备认证,制作同一内容的第一认证密钥。此后,若从接收设备发出了数据请求,则在源设备和第一数据处理装置间进行设备认证,制作同一内容的第二认证密钥,从源设备通过该第二认证密钥将交换密钥进行加密,发送给第一数据处理装置。在第一数据处理装置中通过第二认证密钥将其解密,并且通过第一认证密钥进行加密,发送给第二数据处理装置。第二数据处理装置通过第一认证密钥将其解密,获得交换密钥。
文档编号H04L29/06GK101483640SQ20081017665
公开日2009年7月15日 申请日期2008年11月14日 优先权日2008年1月7日
发明者久保田显裕, 畠山英之 申请人:阿尔派株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:久保田显裕;畠山英之
  • 技术所有人:阿尔派株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
南瑞纵向加密认证装置相关技术
纵向加密认证装置相关技术
电力纵向加密认证装置相关技术
科东纵向加密认证装置相关技术
加密认证装置相关技术
ip认证加密装置相关技术
纵向加密装置相关技术
南瑞纵向加密装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2