專(zhuān)利名稱(chēng):數(shù)據(jù)發(fā)送/接收方法、數(shù)據(jù)發(fā)送設(shè)備、數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送/接收系統(tǒng)、av內(nèi)容發(fā)送方法 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)發(fā)送/接收方法、數(shù)據(jù)發(fā)送設(shè)備、數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送/接收系統(tǒng),以及一種媒體,其中媒體用于存儲(chǔ)程序,命令計(jì)算機(jī)執(zhí)行上述每個(gè)設(shè)備中各裝置的所有功能或部分功能。
另外,本發(fā)明涉及發(fā)送按不同加密方法加密的AV內(nèi)容,以及接收AV內(nèi)容。
背景技術(shù):
如下所述,存在兩種常規(guī)技術(shù),即第一常規(guī)技術(shù)和第二常規(guī)技術(shù)。
首先,描述第一常規(guī)技術(shù)。如果數(shù)據(jù)僅僅提供給特定的用戶(hù)和裝置等,那么對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)的發(fā)送方以及對(duì)加密數(shù)據(jù)解密并使用加密數(shù)據(jù)的接收方會(huì)使用一種方法,防止所述特定用戶(hù)或裝置以外的其它用戶(hù)或裝置訪(fǎng)問(wèn)該數(shù)據(jù)。
以下通過(guò)一個(gè)例子描述上述方法,在該例中,從衛(wèi)星廣播的機(jī)頂盒(STB,即衛(wèi)星廣播接收機(jī))向用于記錄衛(wèi)星廣播數(shù)據(jù)的VTR設(shè)備發(fā)送和接收數(shù)據(jù)。在此方法中,對(duì)數(shù)據(jù)加密,只將正確的衛(wèi)星廣播數(shù)據(jù)記錄在已登記作為記錄衛(wèi)星廣播用戶(hù)的VTR設(shè)備中。
圖14示出了一種常規(guī)數(shù)據(jù)發(fā)送和接收系統(tǒng)的結(jié)構(gòu),在該系統(tǒng)中,衛(wèi)星廣播的STB起數(shù)據(jù)發(fā)送設(shè)備的作用,而VTR設(shè)備起數(shù)據(jù)接收設(shè)備的作用。此結(jié)構(gòu)只示出了與在STB和VTR設(shè)備之間發(fā)送和接收數(shù)據(jù)有關(guān)的部件,而用于接收從衛(wèi)星到STB之?dāng)?shù)據(jù)的接收裝置和用于將數(shù)據(jù)記錄在VTR設(shè)備之記錄媒體中的記錄裝置等沒(méi)有在此顯示。本系統(tǒng)包括STB 101,用于將從衛(wèi)星接收到的電波轉(zhuǎn)換成AV數(shù)據(jù),并將數(shù)據(jù)發(fā)送給VTR設(shè)備102;和VTR設(shè)備102,用于將STB 101發(fā)送的AV數(shù)據(jù)記錄在記錄媒體中。
STB 101包括加密裝置111,用于周期性或非周期性地更新工作密鑰Kw,用該工作密鑰Kw對(duì)數(shù)字?jǐn)?shù)據(jù)D進(jìn)行第一加密處理,其中數(shù)字?jǐn)?shù)據(jù)D是通過(guò)把衛(wèi)星電波轉(zhuǎn)換成AV數(shù)據(jù)而獲得的,從而將數(shù)字?jǐn)?shù)據(jù)D轉(zhuǎn)換成經(jīng)加密的數(shù)字?jǐn)?shù)據(jù)Kw(D),并且將結(jié)果發(fā)送給VTR設(shè)備102;密鑰加密裝置112,用于生成控制密鑰Kc,用控制密鑰Kc對(duì)工作密鑰Kw進(jìn)行第二加密處理,從而將工作密鑰Kw轉(zhuǎn)換成經(jīng)加密的工作密鑰Kc(Kw),并將結(jié)果發(fā)送給VTR設(shè)備102;發(fā)送方認(rèn)證和密鑰交換裝置113,用于與VTR設(shè)備102進(jìn)行認(rèn)證和密鑰交換處理;以及D-I/F 114(數(shù)字接口),用于向VTR設(shè)備102的D-I/F 124直接發(fā)送和接收數(shù)據(jù)。
VTR設(shè)備102包括D-I/F 124,用于向STB 101的D-I/F 114直接發(fā)送和接收數(shù)據(jù);接收方認(rèn)證和密鑰交換裝置123,用于與STB 101的發(fā)送方認(rèn)證和密鑰交換裝置113進(jìn)行認(rèn)證和密鑰交換處理;密鑰恢復(fù)裝置122,它用通過(guò)接收方認(rèn)證和密鑰交換裝置123獲得的控制密鑰Kc對(duì)加密工作密鑰Kc(Kw)解密,并且恢復(fù)工作密鑰Kw;以及解密裝置121,它用密鑰恢復(fù)裝置122恢復(fù)的工作密鑰Kw對(duì)加密數(shù)字?jǐn)?shù)據(jù)Kw(D)解密,并且恢復(fù)數(shù)字?jǐn)?shù)據(jù)D。
從STB 101向VTR設(shè)備102發(fā)送的數(shù)據(jù)是加密數(shù)字?jǐn)?shù)據(jù)Kw(D)、加密工作密鑰Kc(Kw)和控制密鑰Kc。但是,由于加密數(shù)字?jǐn)?shù)據(jù)Kw(D)和加密工作密鑰Kc(Kw)都是加密數(shù)據(jù),并且控制密鑰Kc是在發(fā)送方認(rèn)證和密鑰交換裝置113與接收方認(rèn)證和密鑰交換裝置123進(jìn)行認(rèn)證處理后發(fā)送的,所以系統(tǒng)對(duì)非法使用數(shù)據(jù)的第三方具有很高的保密性。
下面描述第二種常規(guī)技術(shù)。如上所述,近年來(lái)發(fā)展了一種用數(shù)字信號(hào)發(fā)送諸如電影等AV內(nèi)容(AV數(shù)據(jù))并接收AV內(nèi)容的技術(shù)。
在發(fā)送前,用于發(fā)送AV內(nèi)容的發(fā)送設(shè)備對(duì)AV內(nèi)容加密,以便保護(hù)AV內(nèi)容。接收設(shè)備接收加密的AV內(nèi)容,對(duì)其解密,并將AV內(nèi)容顯示在監(jiān)視器上。
如上所述,發(fā)送設(shè)備對(duì)AV內(nèi)容加密。但是,有多種加密方法可以對(duì)AV內(nèi)容加密。例如,如果接收設(shè)備是電視之類(lèi)的常規(guī)家用電器,那么對(duì)應(yīng)該家用電器,使用一種“基本加密法”,稱(chēng)基線(xiàn)密碼,例如M6、Blowfish等。另一方面,例如如果接收設(shè)備是諸如個(gè)人計(jì)算機(jī)等具有高級(jí)運(yùn)算能力的器具,那么使用更復(fù)雜并具有較高加密等級(jí)的“擴(kuò)展加密法”,例如DES或類(lèi)似加密法。
與常規(guī)技術(shù)一樣,本發(fā)明的目的對(duì)應(yīng)于第一和第二常規(guī)技術(shù)。因此,下面依次描述這些目的。
首先,描述對(duì)應(yīng)于第一常規(guī)技術(shù)的目的。如上所述,控制密鑰Kc是在得到認(rèn)證后發(fā)送的。但是,如果連續(xù)使用相同的控制密鑰Kc,那么很可能被第三方解密。因此,系統(tǒng)可以通過(guò)周期性或非周期性地更新控制密鑰Kc來(lái)獲得較高的保密性。但是,由于每次更新控制密鑰Kc時(shí),必須進(jìn)行認(rèn)證和密鑰交換處理,所以強(qiáng)烈需要降低認(rèn)證和密鑰交換處理的頻度,以便減輕系統(tǒng)的負(fù)擔(dān),并提高發(fā)送和接收效率。
圖15示出了當(dāng)用常規(guī)數(shù)據(jù)發(fā)送和接收系統(tǒng)更新密鑰時(shí),執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系。水平軸表示經(jīng)歷的時(shí)間。第一行中的橫條表示STB正在發(fā)送數(shù)據(jù)信號(hào)。第二行中的箭頭表示使用相同控制密鑰Kc的范圍。圖中顯示將控制密鑰Kc[1]更新成控制密鑰Kc[2]。第三行至第五行中的橫條表示VTR設(shè)備處于接收狀態(tài)。橫條斷開(kāi)的范圍表示接收中斷。第三行到第五行中的兩個(gè)垂直箭頭表示已完成了認(rèn)證和密鑰交換處理。
由于第1種情況下的VTR設(shè)備在開(kāi)始接收后沒(méi)有中斷,所以它在開(kāi)始接收后執(zhí)行認(rèn)證和密鑰交換處理,以后只有在更新控制密鑰Kc時(shí)再執(zhí)行認(rèn)證和密鑰交換處理。由于第2和第3種情況下的VTR設(shè)備在開(kāi)始接收后中斷了,所以當(dāng)重新開(kāi)始接收時(shí)需要執(zhí)行認(rèn)證和密鑰交換處理。特別是,盡管第3種情況下的VTR在重新開(kāi)始接收時(shí)只中斷了很短的時(shí)間,并且沒(méi)有更新控制密鑰Kc,但是仍要執(zhí)行認(rèn)證和密鑰交換處理,因此與其它情況相比,增加了認(rèn)證和密鑰交換處理的總的執(zhí)行頻度。
本發(fā)明可以解決常規(guī)數(shù)據(jù)發(fā)送和接收方法以及常規(guī)數(shù)據(jù)發(fā)送和接收系統(tǒng)的上述問(wèn)題,并且旨在提供一種數(shù)據(jù)發(fā)送和接收方法;一種數(shù)據(jù)發(fā)送設(shè)備;一種數(shù)據(jù)接收設(shè)備;一種數(shù)據(jù)發(fā)送和接收系統(tǒng),該系統(tǒng)通過(guò)更新控制密鑰提高保密性,從而提高發(fā)送和接收效率,并且降低認(rèn)證和密鑰交換處理的頻度;以及一種程序記錄媒體,該媒體存儲(chǔ)被執(zhí)行的程序,命令計(jì)算機(jī)完成上述每個(gè)設(shè)備中各裝置的所有功能或部分功能。
第二常規(guī)技術(shù)具有下述問(wèn)題。如果描述第二種常規(guī)技術(shù)時(shí)使用的發(fā)送設(shè)備是個(gè)人計(jì)算機(jī)之類(lèi)的具有高級(jí)運(yùn)算能力的器具,其通過(guò)IEEE 1394總線(xiàn)發(fā)送AV內(nèi)容,并且接收設(shè)備通過(guò)IEEE 1394總線(xiàn)接收AV內(nèi)容,以及如果如上所述接收設(shè)備是個(gè)人計(jì)算機(jī)之類(lèi)的具有高級(jí)運(yùn)算能力的器具,那么盡管發(fā)送設(shè)備用“擴(kuò)展加密法”對(duì)AV內(nèi)容加密并發(fā)送AV內(nèi)容,接收設(shè)備也能對(duì)AV內(nèi)容解密,不產(chǎn)生任何問(wèn)題。
但是,如圖16所示,接收設(shè)備還可以通過(guò)IEEE 1394總線(xiàn)與發(fā)送設(shè)備57相連。例如,接收設(shè)備可以是機(jī)頂盒59(衛(wèi)星廣播接收機(jī))以及個(gè)人計(jì)算機(jī)58之類(lèi)的常規(guī)家用電器。在該情況下,假設(shè)發(fā)送設(shè)備57用“擴(kuò)展加密法”對(duì)AV內(nèi)容加密并發(fā)送AV內(nèi)容,個(gè)人計(jì)算機(jī)58接收AV內(nèi)容并對(duì)其解密,而機(jī)頂盒59試圖在發(fā)送期間接收AV內(nèi)容并對(duì)其解密。但是,由于機(jī)頂盒59不能使用“擴(kuò)展加密法”,所以它不能對(duì)AV內(nèi)容解密。
發(fā)明內(nèi)容
如上所述,鑒于當(dāng)AV內(nèi)容發(fā)送設(shè)備發(fā)送用第一加密方法加密的AV內(nèi)容時(shí)不能使用第一加密方法的AV內(nèi)容接收設(shè)備不能對(duì)AV內(nèi)容解密,所以本發(fā)明的目的在于提供一種AV內(nèi)容發(fā)送方法,當(dāng)AV內(nèi)容發(fā)送設(shè)備發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),該方法允許不能使用第一加密方法的AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密。
本發(fā)明的另一個(gè)目的是提供一種AV內(nèi)容發(fā)送設(shè)備,當(dāng)正在發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),該設(shè)備允許不能使用第一加密方法的AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密。
本發(fā)明的再一個(gè)目的是提供一種AV內(nèi)容發(fā)送方法和一種AV內(nèi)容接收方法,當(dāng)使用上述AV內(nèi)容發(fā)送方法時(shí),除了不能使用第一加密方法的AV內(nèi)容接收設(shè)備外,該方法允許正在接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備連續(xù)地對(duì)AV內(nèi)容解密。
另外,本發(fā)明的一個(gè)目的是提供一種AV內(nèi)容接收設(shè)備,它是除不能使用第一加密方法的AV內(nèi)容接收設(shè)備之外提供的,并且上述AV內(nèi)容發(fā)送設(shè)備試圖允許該AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密,從而連續(xù)地對(duì)第一加密方法加密的AV內(nèi)容解密。
為了解決上述問(wèn)題,本發(fā)明的第一方面(對(duì)應(yīng)于權(quán)利要求1)是一種數(shù)據(jù)發(fā)送和接收方法,其中,在發(fā)送方,發(fā)送用工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理而獲得的加密數(shù)字?jǐn)?shù)據(jù)以及用控制密鑰對(duì)所述工作密鑰進(jìn)行第二加密處理而獲得的加密工作密鑰,并且在接收方,用通過(guò)與發(fā)送方進(jìn)行認(rèn)證和密鑰交換處理而獲得的所述控制密鑰接收所述加密工作密鑰并對(duì)其解密,以及用解密工作密鑰接收加密數(shù)字?jǐn)?shù)據(jù)并對(duì)其解密,從而獲得數(shù)字?jǐn)?shù)據(jù),所述方法的特征在于,在所述發(fā)送方,周期性或非周期性地更新控制密鑰,為每個(gè)控制密鑰分配一個(gè)用于標(biāo)識(shí)控制密鑰的標(biāo)識(shí)符;并且在所述接收方,當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),通過(guò)參考發(fā)送方發(fā)送的標(biāo)識(shí)符判斷當(dāng)接收過(guò)程中斷時(shí)是否已更新了控制密鑰,并且當(dāng)判定已更新控制密鑰時(shí),再次執(zhí)行認(rèn)證和密鑰交換處理,從而獲得更新后的控制密鑰。
本發(fā)明的第二方面(對(duì)應(yīng)于權(quán)利要求6)是一種數(shù)據(jù)發(fā)送設(shè)備,其特征在于包括加密裝置,它周期性地或非周期性地更新/生成工作密鑰,用所述工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理,從而將數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成加密數(shù)字?jǐn)?shù)據(jù),將所述加密數(shù)字?jǐn)?shù)據(jù)發(fā)送給數(shù)據(jù)接收設(shè)備;密鑰加密裝置周期性或非周期性地更新/生成控制密鑰,用所述控制密鑰對(duì)工作密鑰進(jìn)行第二加密處理,從而將工作密鑰轉(zhuǎn)換成加密工作密鑰,并且將所述加密工作密鑰發(fā)送給數(shù)據(jù)接收設(shè)備;發(fā)送方認(rèn)證和密鑰交換裝置,它與所述數(shù)據(jù)接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;標(biāo)識(shí)符發(fā)生裝置,它產(chǎn)生用于標(biāo)識(shí)所述控制密鑰的標(biāo)識(shí)符;和標(biāo)識(shí)符發(fā)送裝置,用于將標(biāo)識(shí)符發(fā)送給數(shù)據(jù)接收設(shè)備。
本發(fā)明的第三方面(對(duì)應(yīng)于權(quán)利要求8)是一種數(shù)據(jù)接收設(shè)備,其特征在于包括接收方認(rèn)證和密鑰交換裝置,它與數(shù)據(jù)發(fā)送設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;密鑰恢復(fù)裝置,它對(duì)用控制密鑰對(duì)工作密鑰進(jìn)行第二加密處理而轉(zhuǎn)換來(lái)的加密工作密鑰進(jìn)行解密,恢復(fù)該工作密鑰,用通過(guò)所述接收方認(rèn)證和密鑰交換裝置獲得的控制密鑰進(jìn)行所述恢復(fù)處理;解密裝置,它對(duì)用工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理而轉(zhuǎn)換來(lái)的加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,恢復(fù)數(shù)字?jǐn)?shù)據(jù),用所述密鑰恢復(fù)裝置所恢復(fù)的工作密鑰進(jìn)行所述解密處理;和標(biāo)識(shí)符識(shí)別裝置,至少當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),該裝置參照用于識(shí)別所述數(shù)據(jù)發(fā)送設(shè)備發(fā)送的控制密鑰的標(biāo)識(shí)符,確定是否已更新了控制密鑰,以及當(dāng)確定控制密鑰已更新時(shí),標(biāo)識(shí)符識(shí)別裝置命令所述接收方認(rèn)證和密鑰交換裝置再次執(zhí)行認(rèn)證和密鑰交換處理,以便獲得更新后的控制密鑰。
本發(fā)明的第四方面(對(duì)應(yīng)于權(quán)利要求14)是一種數(shù)據(jù)發(fā)送和接收系統(tǒng),其特征在于包括依照本發(fā)明的數(shù)據(jù)發(fā)送設(shè)備,以及依照本發(fā)明的數(shù)據(jù)接收設(shè)備。
本發(fā)明的第五方面(對(duì)應(yīng)于權(quán)利要求15)是一種計(jì)算機(jī)可讀的程序記錄媒體,其特征在于,所述媒體存儲(chǔ)的程序可以命令計(jì)算機(jī)實(shí)現(xiàn)本發(fā)明數(shù)據(jù)發(fā)送設(shè)備和數(shù)據(jù)接收設(shè)備每個(gè)部件的所有功能或部分功能。
本發(fā)明的第六方面(對(duì)應(yīng)于權(quán)利要求16)是一種AV內(nèi)容發(fā)送方法,其特征在于,包括以下步驟用第二加密方法對(duì)AV內(nèi)容加密并發(fā)送AV內(nèi)容,AV內(nèi)容接收設(shè)備可以使用所述第二加密方法,但不能使用第一加密方法,當(dāng)AV內(nèi)容發(fā)送設(shè)備通過(guò)傳輸線(xiàn)發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),AV內(nèi)容接收設(shè)備發(fā)出一認(rèn)證請(qǐng)求。
本發(fā)明的第七方面(對(duì)應(yīng)于權(quán)利要求17)是依照本發(fā)明第六方面的AV內(nèi)容發(fā)送方法,其特征在于,當(dāng)發(fā)出認(rèn)證請(qǐng)求時(shí),并且除發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備之外還存在一個(gè)用于接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備時(shí),通知能夠接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備,將加密方法切換為第二加密方法。
本發(fā)明的第八方面(對(duì)應(yīng)于權(quán)利要求18)是依照本發(fā)明第七方面的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供關(guān)于切換加密方法的通知,或者將該通知添加到AV內(nèi)容中。
本發(fā)明的第九方面(對(duì)應(yīng)于權(quán)利要求19)是依照本發(fā)明第八方面的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供切換后將哪種加密方法用作第二加密方法的信息,或者將該信息添加在AV內(nèi)容中。
本發(fā)明的第十方面(對(duì)應(yīng)于權(quán)利要求20)是依照本發(fā)明第八方面的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供切換后第二加密方法中使用的加密密鑰或加密密鑰的種子,或者將其添加到AV內(nèi)容中。
本發(fā)明的第十一方面(對(duì)應(yīng)于權(quán)利要求21)是依照本發(fā)明第六方面的AV內(nèi)容發(fā)送方法,其特征在于,加密方法的切換時(shí)刻是在發(fā)出認(rèn)證請(qǐng)求前使用的第一加密方法中對(duì)加密密鑰的更新時(shí)刻。
本發(fā)明的第十二方面(對(duì)應(yīng)于權(quán)利要求22)是依照本發(fā)明第七方面的AV內(nèi)容發(fā)送方法,其特征在于,至少向用于接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備發(fā)送關(guān)于將加密方法切換成第二加密方法的通知,以及關(guān)于加密方法之切換時(shí)刻的信息。
本發(fā)明的第十三方面(對(duì)應(yīng)于權(quán)利要求23)是依照本發(fā)明第六方面的AV內(nèi)容發(fā)送方法,其特征在于,所述AV內(nèi)容發(fā)送設(shè)備存儲(chǔ)發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備;和判斷是否從AV內(nèi)容接收設(shè)備接收到請(qǐng)求對(duì)AV內(nèi)容解密用的加密密鑰或加密密鑰的種子的命令,并且當(dāng)沒(méi)有接收到該命令時(shí),將加密方法從第二加密方法切換成第一加密方法。
本發(fā)明的第十四方面(對(duì)應(yīng)于權(quán)利要求24)是依照本發(fā)明第六方面的AV內(nèi)容發(fā)送方法,其特征在于,所述AV內(nèi)容發(fā)送設(shè)備檢查發(fā)出認(rèn)證請(qǐng)求的每個(gè)AV內(nèi)容接收設(shè)備和其余AV內(nèi)容接收設(shè)備都可用的加密方法;和當(dāng)對(duì)AV內(nèi)容解密的加密密鑰以及加密密鑰的種子發(fā)送請(qǐng)求命令的AV內(nèi)容接收設(shè)備是能夠使用第一加密方法的AV內(nèi)容接收設(shè)備時(shí),將加密方法從第二加密方法切換成第一加密方法。
本發(fā)明的第十五方面(對(duì)應(yīng)于權(quán)利要求25)是一種程序記錄媒體,其特征在于,其存儲(chǔ)的程序可以命令計(jì)算機(jī)完成本發(fā)明第六至第十四方面中任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法每個(gè)步驟的所有或部分功能。
本發(fā)明的第十六方面(對(duì)應(yīng)于權(quán)利要求26)是一種AV內(nèi)容接收方法,其特征在于,包括以下步驟;接收本發(fā)明第六到十四方面中任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法發(fā)送的AV內(nèi)容;并且根據(jù)對(duì)AV內(nèi)容加密時(shí)使用的加密方法,并用該加密方法中使用的加密密鑰或加密密鑰的種子,對(duì)加密的AV內(nèi)容解密。
本發(fā)明的第十七方面(對(duì)應(yīng)于權(quán)利要求27)是依照第十六方面的AV內(nèi)容接收方法,其特征在于,在本發(fā)明第六至第十四方面任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法中,存在與AV內(nèi)容一起發(fā)送或者包括在AV內(nèi)容中的、關(guān)于切換加密方法的信息;并且當(dāng)所述信息不包括切換后使用哪種加密方法的信息,和加密方法中使用加密密鑰或加密密鑰的種子,或者僅包括其中之一時(shí),將關(guān)于切換加密方法的信息中不包含的關(guān)于切換后使用哪種加密方法的信息、或者加密方法中使用的密鑰或加密密鑰的種子,發(fā)送給AV內(nèi)容發(fā)送設(shè)備。
本發(fā)明的第十八方面(對(duì)應(yīng)于權(quán)利要求28)是一種程序記錄媒體,其特征在于,其存儲(chǔ)的程序可以命令計(jì)算機(jī)實(shí)現(xiàn)本發(fā)明第十六或第十七方面的AV內(nèi)容接收方法中每個(gè)步驟所有或部分功能。
本發(fā)明的第十九方面(對(duì)應(yīng)于權(quán)利要求29)是一種AV內(nèi)容發(fā)送設(shè)備,其特征在于,包括加密方法選擇裝置,用于選擇當(dāng)對(duì)要發(fā)送的AV內(nèi)容進(jìn)行加密時(shí)使用的加密方法;加密密鑰生成裝置,對(duì)應(yīng)于所述加密方法選擇裝置選擇的加密方法,生成對(duì)AV內(nèi)容加密的加密密鑰;加密裝置,用于接收AV內(nèi)容,還接收來(lái)自加密密鑰生成裝置的加密密鑰,并且對(duì)AV內(nèi)容加密,和發(fā)送方認(rèn)證和密鑰交換裝置,它與AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理,其中當(dāng)AV內(nèi)容接收設(shè)備正在發(fā)送用所述加密方法選擇裝置選擇的第一加密方法加密的AV內(nèi)容時(shí),并且當(dāng)不能使用第一加密方法的AV內(nèi)容接收設(shè)備發(fā)出認(rèn)證請(qǐng)求時(shí),發(fā)送方認(rèn)證和密鑰交換裝置與發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證處理,并且所述加密方法選擇裝置將加密方法切換成發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備可以使用的第二加密方法。
本發(fā)明的第二十方面(對(duì)應(yīng)于權(quán)利要求30)是依照本發(fā)明第十九方面的AV內(nèi)容發(fā)送設(shè)備,其特征在于,還包括加密方法通知裝置,它把加密方法切換成第二加密方法的通知發(fā)給除了發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備之外所提供的AV內(nèi)容接收設(shè)備,并且加密方法通知裝置接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密。
本發(fā)明的第二十一方面(對(duì)應(yīng)于權(quán)利要求31)是依照本發(fā)明第十九方面的AV內(nèi)容發(fā)送設(shè)備,其特征在于,所述加密密鑰生成裝置周期性或非周期性地更新加密密鑰;當(dāng)所述加密密鑰生成裝置在第一加密方法中更新所述加密密鑰時(shí),所述加密方法選擇裝置將加密方法切換成第二加密方法。
本發(fā)明的第二十二方面(對(duì)應(yīng)于權(quán)利要求32)是依照本發(fā)明第十九方面的AV內(nèi)容發(fā)送設(shè)備,其特征在于,所述發(fā)送方認(rèn)證和密鑰交換裝置存儲(chǔ)發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備,并且判斷是否從AV內(nèi)容接收設(shè)備接收到用于請(qǐng)求對(duì)AV內(nèi)容解密的加密密鑰或加密密鑰之種子的命令;和當(dāng)沒(méi)有接收到命令時(shí),所述加密密鑰生成裝置將加密方法從第二加密方法切換成第一加密方法。
本發(fā)明的第二十三方面(對(duì)應(yīng)于權(quán)利要求33)是依照本發(fā)明第二十九方面的AV內(nèi)容發(fā)送方法,其特征在于,所述發(fā)送方認(rèn)證和密鑰交換裝置檢測(cè)發(fā)出認(rèn)證請(qǐng)求的每個(gè)AV內(nèi)容接收設(shè)備和其余AV內(nèi)容接收設(shè)備都可用的加密方法;和當(dāng)對(duì)AV內(nèi)容解密的加密密鑰以及加密密鑰的種子發(fā)送請(qǐng)求命令的AV內(nèi)容接收設(shè)備是能夠使用第一加密方法的AV內(nèi)容接收設(shè)備時(shí),所述加密密鑰生成裝置將加密方法從第二加密方法切換成第一加密方法。
本發(fā)明的第二十四方面(對(duì)應(yīng)于權(quán)利要求34)是依照本發(fā)明第十九至二十三方面中任何一項(xiàng)所述的AV內(nèi)容接收設(shè)備,其特征在于,還包括接收方認(rèn)證和密鑰交換裝置,它與所述AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;加密方法存儲(chǔ)裝置,用于從所述AV內(nèi)容發(fā)送設(shè)備接收在對(duì)AV內(nèi)容加密時(shí)使用的加密方法的信息;和解密裝置,用于接收來(lái)自AV內(nèi)容發(fā)送設(shè)備的加密的AV內(nèi)容,接收來(lái)自所述AV內(nèi)容發(fā)送設(shè)備的加密密鑰或加密密鑰的種子,并且根據(jù)存儲(chǔ)在所述加密方法存儲(chǔ)裝置中的加密方法,用加密密鑰或加密密鑰的種子對(duì)加密AV內(nèi)容解密。
本發(fā)明的第二十五方面(對(duì)應(yīng)于權(quán)利要求35)是依照本發(fā)明第二十四方面的AV內(nèi)容接收設(shè)備,其特征在于,還包括請(qǐng)求裝置,用于請(qǐng)求發(fā)送信息,以便存在與AV內(nèi)容一起發(fā)送或包括在AV內(nèi)容中的,來(lái)自本發(fā)明第十九至二十三方面中任何一項(xiàng)所述的AV內(nèi)容發(fā)送設(shè)備的、關(guān)于切換加密方法的信息,并且當(dāng)所述信息不包括切換后使用哪種加密方法的信息,和加密方法中使用的加密密鑰或加密密鑰的種子,或者僅包括其中之一時(shí),發(fā)送信息中不包含的關(guān)于切換后使用哪種加密方法的信息、或者加密方法中使用的密鑰或加密密鑰的種子。
附圖概述圖1是一結(jié)構(gòu)圖,示出了依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng);圖2是一流程圖,示出了在依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中STB 1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)、VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用數(shù)據(jù)的過(guò)程;圖3是一流程圖,示出了在依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中中斷接收過(guò)程、然后重新開(kāi)始接收的過(guò)程;圖4示出了依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系;圖5是一結(jié)構(gòu)圖,示出了依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng);圖6是一流程圖,示出了在依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中STB 1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)、VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用數(shù)據(jù)的過(guò)程;圖7是一流程圖,示出了在依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中中斷接收過(guò)程、然后重新開(kāi)始接收的過(guò)程;圖8示出了依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系;
圖9是一方框圖,示出了依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng);圖10是一數(shù)據(jù)結(jié)構(gòu),它包含由依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)中AV內(nèi)容發(fā)送設(shè)備31發(fā)送的AV內(nèi)容和一指令;圖11是一流程圖,示出了依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)中AV內(nèi)容發(fā)送設(shè)備31的部分工作過(guò)程;圖12是一流程圖,示出了依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)中第一AV內(nèi)容接收設(shè)備32的部分工作過(guò)程;圖13是與圖11不同的另一流程圖,示出了依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)中AV內(nèi)容發(fā)送設(shè)備31的部分工作過(guò)程;圖14是一結(jié)構(gòu)圖,示出了常規(guī)數(shù)據(jù)發(fā)送和接收系統(tǒng)。
圖15示出了當(dāng)在常規(guī)數(shù)據(jù)發(fā)送和接收系統(tǒng)中更新控制密鑰時(shí),執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系;圖16解釋了第二種常規(guī)技術(shù)中的問(wèn)題。(符號(hào)描述)
本發(fā)明的最佳實(shí)施方式下面結(jié)合附圖描述本發(fā)明的實(shí)施例。(第一實(shí)施例)下面結(jié)合附圖描述本發(fā)明的第一實(shí)施例。
圖1是一結(jié)構(gòu)圖,示出了依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)。該結(jié)構(gòu)只示出了與在STB和VTR設(shè)備之間發(fā)送和接收數(shù)據(jù)相關(guān)的部件。附圖中省略了STB中用于接收衛(wèi)星的數(shù)據(jù)的接收裝置,以及VTR設(shè)備記錄媒體中的記錄裝置。依照本發(fā)明實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)向VTR設(shè)備發(fā)送和接收數(shù)據(jù),VTR設(shè)備記錄來(lái)自衛(wèi)星廣播STB的衛(wèi)星廣播數(shù)據(jù)。系統(tǒng)包括對(duì)應(yīng)于本發(fā)明數(shù)據(jù)發(fā)送設(shè)備的STB1,以及對(duì)應(yīng)于本發(fā)明數(shù)據(jù)接收設(shè)備的VTR設(shè)備2。
STB 1包括加密裝置11,用于周期性或非周期性地更新工作密鑰Kw,用該工作密鑰Kw對(duì)數(shù)字?jǐn)?shù)據(jù)D進(jìn)行第一加密處理,其中數(shù)字?jǐn)?shù)據(jù)D是通過(guò)把衛(wèi)星電波轉(zhuǎn)換成AV數(shù)據(jù)而獲得的,從而將數(shù)字?jǐn)?shù)據(jù)D轉(zhuǎn)換成經(jīng)加密的數(shù)字?jǐn)?shù)據(jù)Kw(D),并且將結(jié)果發(fā)送給VTR設(shè)備2;密鑰加密裝置12,用于周期性或非周期性地更新控制密鑰Kc,用控制密鑰Kc對(duì)工作密鑰Kw進(jìn)行第二加密處理,從而將工作密鑰Kw轉(zhuǎn)換成經(jīng)加密的工作密鑰Kc(Kw),并將結(jié)果發(fā)送給VTR設(shè)備2;發(fā)送方認(rèn)證和密鑰交換裝置13,用于與VTR設(shè)備2進(jìn)行認(rèn)證和密鑰交換處理;D-I/F 14(數(shù)字接口),用于向VTR設(shè)備2的D-I/F 24直接發(fā)送和接收數(shù)據(jù);標(biāo)識(shí)符發(fā)生裝置15,為指定控制密鑰Kc產(chǎn)生標(biāo)識(shí)符L;和標(biāo)識(shí)符發(fā)送裝置16,用于將標(biāo)識(shí)符L發(fā)送給VTR設(shè)備2。
VTR設(shè)備2包括D-I/F 24,用于向STB 1的D-I/F 14直接發(fā)送和接收數(shù)據(jù);接收方認(rèn)證和密鑰交換裝置23,用于與STB 1的發(fā)送方認(rèn)證和密鑰交換裝置13進(jìn)行認(rèn)證和密鑰交換處理;密鑰恢復(fù)裝置22,它用通過(guò)接收方認(rèn)證和密鑰交換裝置23獲得的控制密鑰Kc對(duì)加密工作密鑰Kc(Kw)解密;解密裝置21,它用密鑰恢復(fù)裝置22恢復(fù)的工作密鑰Kw對(duì)加密數(shù)字?jǐn)?shù)據(jù)Kw(D)解密,并且恢復(fù)數(shù)字?jǐn)?shù)據(jù)D;標(biāo)識(shí)符識(shí)別裝置25,用于至少在中斷后重新開(kāi)始接收操作時(shí),通過(guò)參考指定控制密鑰Kc的標(biāo)識(shí)符L,確定是否已經(jīng)更新了控制密鑰Kc,并且當(dāng)判定已經(jīng)更新控制密鑰Kc時(shí),再次對(duì)接收方認(rèn)證和密鑰交換裝置23進(jìn)行認(rèn)證和密鑰交換處理,以便獲得更新后的控制密鑰Kc;標(biāo)識(shí)符存儲(chǔ)裝置26,用于存儲(chǔ)被發(fā)送的標(biāo)識(shí)符L;以及標(biāo)識(shí)符請(qǐng)求裝置27,用于當(dāng)中斷后重新開(kāi)始接收操作時(shí),請(qǐng)求STB1中的標(biāo)識(shí)符發(fā)送裝置16發(fā)送標(biāo)識(shí)符L。
IEEE 1394的D-I/F可以是D-I/F 14和24的一個(gè)實(shí)例。它可以進(jìn)行兩種傳送,一種是適用于傳送諸如圖像、話(huà)音等數(shù)據(jù)的同步傳送,要求實(shí)時(shí)保證;另一種是適用于傳送認(rèn)證和命令等數(shù)據(jù)的異步傳送,不要求保證。
下面參照?qǐng)D2和3,描述本系統(tǒng)中STB 1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)、VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用解密數(shù)據(jù)的過(guò)程。
首先,圖2描述通常發(fā)送和接收過(guò)程中使用的工作過(guò)程。圖2是一流程圖,示出了依照本發(fā)明第一實(shí)施例的本系統(tǒng)中STB 1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)、VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用解密數(shù)據(jù)的過(guò)程。在圖2中,左邊示出了STB1執(zhí)行的處理,右邊示出了VTR設(shè)備2執(zhí)行的處理。STB 1和VTR設(shè)備2之間的數(shù)據(jù)發(fā)送和接收都通過(guò)D-I/F 14和24來(lái)完成。但是,在以下描述中,省略了對(duì)該過(guò)程的說(shuō)明。
密鑰加密裝置12開(kāi)始發(fā)送數(shù)據(jù),同時(shí)生成控制密鑰Kc(步驟S1),并且將該密鑰發(fā)送給發(fā)送方認(rèn)證和密鑰交換裝置13和標(biāo)識(shí)符發(fā)生裝置15。標(biāo)識(shí)符發(fā)生裝置15產(chǎn)生用于指定控制密鑰Kc的標(biāo)識(shí)符L,并且將其發(fā)送給標(biāo)識(shí)符發(fā)送裝置16(步驟S2)。發(fā)送方認(rèn)證和密鑰交換裝置13與接收方認(rèn)證和密鑰交換裝置23進(jìn)行認(rèn)證和密鑰交換處理,以便將控制密鑰Kc發(fā)送給VTR設(shè)備2(步驟S3和S4)。此時(shí),標(biāo)識(shí)符發(fā)送裝置16將對(duì)應(yīng)于被發(fā)送控制密鑰Kc的標(biāo)識(shí)符L發(fā)送給標(biāo)識(shí)符識(shí)別裝置25。在VTR設(shè)備2側(cè),接收方認(rèn)證和密鑰交換裝置23將接收的控制密鑰Kc發(fā)送給密鑰恢復(fù)裝置22,而標(biāo)識(shí)符識(shí)別裝置25將接收到的標(biāo)識(shí)符L發(fā)送給標(biāo)識(shí)符存儲(chǔ)裝置26并存儲(chǔ)在其中(步驟S5)。此時(shí),標(biāo)識(shí)符存儲(chǔ)裝置26改寫(xiě)先前存儲(chǔ)在標(biāo)識(shí)符存儲(chǔ)裝置26中的舊的標(biāo)識(shí)符L。
另一方面,在STB 1側(cè),加密裝置11生成工作密鑰Kw(步驟S6),并將其發(fā)送給密鑰加密裝置12。密鑰加密裝置12用步驟S1生成的控制密鑰Kc對(duì)工作密鑰Kw進(jìn)行第二加密處理,并將其轉(zhuǎn)換成加密工作密鑰Kc(Kw),然后將其發(fā)送給密鑰恢復(fù)裝置22(步驟S7)。在VTR設(shè)備2側(cè),密鑰恢復(fù)裝置22用接收方認(rèn)證和密鑰交換裝置23在步驟S4接收到的控制密鑰Kc對(duì)密鑰加密裝置12發(fā)送的加密工作密鑰Kc(Kw)解密,恢復(fù)工作密鑰Kw,并且將其發(fā)送給解密裝置21(步驟S8)。
在STB 1側(cè),加密裝置11用步驟S6生成的工作密鑰Kw對(duì)數(shù)字?jǐn)?shù)據(jù)D進(jìn)行第一加密處理,其中數(shù)字?jǐn)?shù)據(jù)D是通過(guò)把衛(wèi)星電波轉(zhuǎn)換成AV數(shù)據(jù)而獲得的,由此將數(shù)字?jǐn)?shù)據(jù)D轉(zhuǎn)換成加密數(shù)字?jǐn)?shù)據(jù)Kw(D),并將結(jié)果發(fā)送給解密裝置21(步驟S9)。在VTR設(shè)備2側(cè),解密裝置21用步驟S8恢復(fù)的工作密鑰Kw對(duì)接收的加密數(shù)字?jǐn)?shù)據(jù)Kw(D)解密,并恢復(fù)數(shù)字?jǐn)?shù)據(jù)D(步驟S10)。
在VTR設(shè)備2側(cè),如果接收過(guò)程因任何理由中斷,并且過(guò)程必須重新開(kāi)始,那么控制進(jìn)至圖3所示的A。如果接收過(guò)程不中斷,那么控制進(jìn)至步驟S12(步驟S11)。如果接收過(guò)程沒(méi)有終止,那么控制進(jìn)至步驟S13(步驟S12)。如果接收過(guò)程中斷,并且過(guò)程將重新開(kāi)始,那么請(qǐng)參照以下描述。
在步驟S9,如果已經(jīng)完成了一個(gè)裝置中的數(shù)據(jù),那么判斷是否要為下一個(gè)裝置更新工作密鑰Kw(步驟S13)。如果是,那么控制進(jìn)至步驟S6,并執(zhí)行上述類(lèi)似處理。如果工作密鑰Kw沒(méi)有更新,那么判斷是否要更新控制密鑰Kc(步驟S14)。如果是,控制進(jìn)到步驟S1,執(zhí)行上述類(lèi)似處理。存在這樣一種情況,即更新控制密鑰Kc,但不更新工作密鑰Kw。在該情況下,步驟S6的處理省略。當(dāng)控制密鑰Kc不更新時(shí),除非發(fā)送終止,控制進(jìn)至步驟S9(步驟S15),之后,執(zhí)行上述類(lèi)似處理。
接下來(lái),參照?qǐng)D3描述過(guò)程中斷后重新開(kāi)始接收過(guò)程的工作過(guò)程。圖3是一流程圖,示出了在依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中當(dāng)接收過(guò)程中斷、然后又重新開(kāi)始時(shí)所用的工作過(guò)程。與圖2一樣,在圖3中,左邊示出了STB 1進(jìn)行的處理,右邊示出了VTR設(shè)備2進(jìn)行的處理。另外,與圖2一樣,STB 1和VTR設(shè)備2之間的數(shù)據(jù)發(fā)送和接收通過(guò)D-I/F 14和24來(lái)進(jìn)行,并且同樣在以下描述中省略其說(shuō)明。
在圖2所示的步驟S11中,如果接收過(guò)程中斷并要重新開(kāi)始,那么標(biāo)識(shí)符請(qǐng)求裝置27請(qǐng)求標(biāo)識(shí)符發(fā)送裝置16發(fā)送標(biāo)識(shí)符L(步驟S16)。響應(yīng)于該請(qǐng)求,標(biāo)識(shí)符發(fā)送裝置16將標(biāo)識(shí)符L發(fā)送給標(biāo)識(shí)符識(shí)別裝置25(步驟S17)。標(biāo)識(shí)符識(shí)別裝置25將所發(fā)送的標(biāo)識(shí)符L與步驟S5中存儲(chǔ)在標(biāo)識(shí)符存儲(chǔ)裝置26中的標(biāo)識(shí)符L比較。如果所發(fā)送的標(biāo)識(shí)符L與所存儲(chǔ)的標(biāo)識(shí)符L不同,那么執(zhí)行圖2所示的步驟S4。如果它們彼此一致,那么執(zhí)行圖2中的步驟S8(步驟S18和S19)。當(dāng)執(zhí)行步驟S4時(shí),接收認(rèn)證和密鑰交換裝置23在標(biāo)識(shí)符識(shí)別裝置25的指令下與發(fā)送方認(rèn)證和密鑰交換裝置13進(jìn)行認(rèn)證和密鑰交換處理,由此獲得與所發(fā)送標(biāo)識(shí)符L對(duì)應(yīng)的控制密鑰Kc(步驟S4)。然后,執(zhí)行類(lèi)似于圖2所示的處理。當(dāng)執(zhí)行步驟S8時(shí),不使用與獲得控制密鑰Kc相關(guān)的處理,但密鑰恢復(fù)裝置22用對(duì)應(yīng)于所存儲(chǔ)標(biāo)識(shí)符L的控制密鑰Kc對(duì)加密工作密鑰Kc(Kw)解密,其中所存儲(chǔ)的標(biāo)識(shí)符L在接收過(guò)程中斷之前已使用過(guò),由此恢復(fù)工作密鑰Kw(步驟S8)。然后,執(zhí)行類(lèi)似于圖2所示的處理。
也就是說(shuō),由于對(duì)標(biāo)識(shí)符L進(jìn)行發(fā)送和接收不包含加密處理,所以在執(zhí)行會(huì)給系統(tǒng)帶來(lái)很大負(fù)擔(dān)的認(rèn)證和密鑰交換處理之前就發(fā)送和接收標(biāo)識(shí)符L,然后根據(jù)標(biāo)識(shí)符L判斷控制密鑰Kc是否已更新。只有已更新,才能通過(guò)執(zhí)行認(rèn)證和密鑰交換處理,減輕系統(tǒng)的負(fù)擔(dān)。
圖4示出了依照本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系。水平軸表示經(jīng)歷的時(shí)間。第一行中的橫條表示STB正在發(fā)送數(shù)據(jù)信號(hào)。第二行中的箭頭表示使用相同控制密鑰Kc的范圍。該圖顯示將控制密鑰Kc[1]更新成控制密鑰Kc[2]。第三行至第五行中的橫條表示每種情況下的VTR設(shè)備處于接收狀態(tài)。橫條斷開(kāi)的范圍表示接收中斷。第三行到第五行中的兩個(gè)垂直箭頭表示已完成了認(rèn)證和密鑰交換處理。向上的箭頭表示標(biāo)識(shí)符請(qǐng)求裝置27已請(qǐng)求標(biāo)識(shí)符發(fā)送裝置16發(fā)送標(biāo)識(shí)符L。向下的箭頭表示標(biāo)識(shí)符發(fā)送裝置16已發(fā)送了標(biāo)識(shí)符L。
由于第1種情況下的VTR設(shè)備在開(kāi)始接收后沒(méi)有中斷,所以如傳統(tǒng)例子中的一樣,它在開(kāi)始接收處理后執(zhí)行認(rèn)證和密鑰交換處理。然后,只有當(dāng)更新控制密鑰Kc時(shí),才執(zhí)行認(rèn)證和密鑰交換處理。與傳統(tǒng)例子中的一樣,情況2中的VTR設(shè)備在開(kāi)始接收過(guò)程后中斷,并且在更新控制密鑰Kc后重新開(kāi)始接收過(guò)程。因此,應(yīng)該通過(guò)發(fā)送標(biāo)識(shí)符L對(duì)其確認(rèn),并且與傳統(tǒng)例子中一樣,再次執(zhí)行認(rèn)證和密鑰交換處理。由于第3種情況下的VTR設(shè)備中斷很短的時(shí)間,所以當(dāng)接收過(guò)程重新開(kāi)始時(shí),控制密鑰Kc沒(méi)有更新。因此,通過(guò)發(fā)送標(biāo)識(shí)符L對(duì)其確認(rèn),并且繼續(xù)密鑰恢復(fù)處理,但不再執(zhí)行用接收過(guò)程中斷前使用的控制密鑰Kc執(zhí)行認(rèn)證和密鑰交換處理。也就是說(shuō),與常規(guī)技術(shù)比較,依照本實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)可以降低會(huì)給系統(tǒng)帶來(lái)很大負(fù)擔(dān)的認(rèn)證和密鑰交換處理的執(zhí)行頻度。(第二實(shí)施例)以下,結(jié)合附圖描述本發(fā)明的第二實(shí)施例。與上述第一實(shí)施例的不同之處在于,依照本發(fā)明的數(shù)據(jù)接收設(shè)備不包括本發(fā)明的標(biāo)識(shí)符請(qǐng)求裝置。因此,根據(jù)本實(shí)施例,同樣在上述第一實(shí)施例中使用的部件使用相同的標(biāo)號(hào),并且這里省略其詳細(xì)描述。另外,除非特別說(shuō)明,均參照第一實(shí)施例中的描述。
圖5是一結(jié)構(gòu)圖,示出了依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)。依照本實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)的結(jié)構(gòu)與依照?qǐng)D1所示第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)不同,不同之處在于,VTR設(shè)備2不包括標(biāo)識(shí)符請(qǐng)求裝置27,STB 1的加密裝置11在控制密鑰Kc更新后直到對(duì)控制密鑰Kc完成認(rèn)證和密鑰交換處理后,才更新工作密鑰Kw;并且STB 1的標(biāo)識(shí)符發(fā)送裝置16能夠周期性地或非周期性地向VTR設(shè)備2發(fā)送標(biāo)識(shí)符L。
根據(jù)本實(shí)施例,每次更新工作密鑰Kw時(shí),標(biāo)識(shí)符發(fā)送裝置16都向VTR設(shè)備2發(fā)送標(biāo)識(shí)符L,并且一起發(fā)送對(duì)應(yīng)于更新后工作密鑰Kw的加密工作密鑰Kc(Kw)和對(duì)應(yīng)于控制密鑰Kc的標(biāo)識(shí)符L。但是,本實(shí)施例不局限于這種應(yīng)用,但只有可以向VTR設(shè)備2無(wú)誤地發(fā)送更新后的Kc時(shí),才能周期性地或非周期性地設(shè)置發(fā)送時(shí)刻。
下面參照?qǐng)D6和圖7,描述本系統(tǒng)中STB1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù),并且VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用數(shù)據(jù)的過(guò)程。
首先,結(jié)合圖6描述正常發(fā)送和接收過(guò)程中使用的工作方法。圖6是一流程圖,示出了在依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中STB 1對(duì)數(shù)據(jù)加密并發(fā)送數(shù)據(jù)、VTR設(shè)備2對(duì)加密數(shù)據(jù)解密并使用數(shù)據(jù)的方法。在正常發(fā)送和接收過(guò)程中,與第一實(shí)施例中圖2所示的步驟S1-S15相比,不同之處在于,當(dāng)密鑰加密裝置12在步驟S7向密鑰恢復(fù)裝置22發(fā)送加密工作密鑰Kc(Kw)時(shí),標(biāo)識(shí)符發(fā)送裝置16向標(biāo)識(shí)符識(shí)別裝置25發(fā)送對(duì)應(yīng)于所發(fā)送Kc的標(biāo)識(shí)符L,以及在步驟S8,標(biāo)識(shí)符識(shí)別裝置25向標(biāo)識(shí)符存儲(chǔ)裝置26發(fā)送接收到的L,用于存儲(chǔ)。其它方面與第一實(shí)施例相同。因此,這里省略其詳細(xì)描述。
參照?qǐng)D7,描述接收過(guò)程中斷后重新開(kāi)始的過(guò)程。圖7是一流程圖,示出了在依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中中斷接收過(guò)程、然后重新開(kāi)始接收的過(guò)程。在圖7中,除非特別說(shuō)明,可以參照關(guān)于圖3的描述。
在圖6所示的步驟S11中,當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),不在VTR設(shè)備2側(cè)執(zhí)行主動(dòng)處理,而是等待來(lái)自STB 1的數(shù)據(jù)。與上述步驟S7一樣,當(dāng)密鑰加密裝置12向密鑰恢復(fù)裝置22發(fā)送加密工作密鑰Kc(Kw)時(shí),標(biāo)識(shí)符發(fā)送裝置16向標(biāo)識(shí)符識(shí)別裝置25發(fā)送對(duì)應(yīng)于所發(fā)Kc的標(biāo)識(shí)符L(步驟S66)。因此,標(biāo)識(shí)符識(shí)別裝置25將所發(fā)送的L與步驟S5或S8存儲(chǔ)在標(biāo)識(shí)符存儲(chǔ)裝置26中的L比較。如果所發(fā)送的L與存儲(chǔ)的L不同,那么,控制進(jìn)至圖6所示步驟S4。如果它們彼此一致,那么控制進(jìn)至圖6所示的步驟S8(步驟S67和S68)。當(dāng)執(zhí)行步驟S4時(shí),接收方認(rèn)證和密鑰交換裝置23在標(biāo)識(shí)符識(shí)別裝置25的指令下與發(fā)送方認(rèn)證和密鑰交換裝置13進(jìn)行認(rèn)證和密鑰交換處理,以便獲得與所發(fā)送的L對(duì)應(yīng)的控制密鑰Kc(步驟S4),然后執(zhí)行圖6所示的上述處理。當(dāng)執(zhí)行步驟S8時(shí),不使用用于獲得Kc的方法,但密鑰恢復(fù)裝置22用接收過(guò)程中斷前已使用的、對(duì)應(yīng)于所存L的Kc對(duì)加密工作密鑰Kc(Kw)解密,然后恢復(fù)工作密鑰Kw(步驟S8)。然后,執(zhí)行圖6所示的過(guò)程。
也就是說(shuō),由于對(duì)標(biāo)識(shí)符L進(jìn)行發(fā)送和接收不包含加密處理,所以在執(zhí)行會(huì)給系統(tǒng)帶來(lái)很大負(fù)擔(dān)的認(rèn)證和密鑰交換處理之前就發(fā)送或接收標(biāo)識(shí)符L,然后根據(jù)標(biāo)識(shí)符L判斷控制密鑰Kc是否已更新。只有已更新,才執(zhí)行認(rèn)證和密鑰交換處理,由此減輕系統(tǒng)的負(fù)擔(dān)。
另外,依照本實(shí)施例,STB 1的加密裝置11直到在更新控制密鑰Kc后對(duì)更新后的控制密鑰Kc完成了認(rèn)證和密鑰交換處理,才更新工作密鑰Kw。從而避免了在認(rèn)證和密鑰交換處理期間不能獲得Kw更新結(jié)果的缺點(diǎn)。
圖8示出了依照本發(fā)明第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)執(zhí)行控制密鑰更新處理與執(zhí)行認(rèn)證和密鑰交換處理之間的關(guān)系。水平軸表示經(jīng)歷的時(shí)間。第一行中的橫條表示STB正在發(fā)送數(shù)據(jù)信號(hào)。第二行中的箭頭表示使用相同控制密鑰Kc的范圍。該圖顯示在處理當(dāng)中將控制密鑰Kc[1]更新成控制密鑰Kc[2]。第三行至第五行中的橫條表示每種情況下的VTR設(shè)備處于接收狀態(tài)。橫條斷開(kāi)的范圍表示接收中斷。第三行到第五行中的兩個(gè)垂直箭頭表示已完成了認(rèn)證和密鑰交換處理。向下的箭頭表示標(biāo)識(shí)符發(fā)送裝置16已發(fā)送了標(biāo)識(shí)符L。如上所述,由于當(dāng)密鑰加密裝置12向密鑰恢復(fù)裝置22發(fā)送加密工作密鑰Kc(Kw)時(shí),標(biāo)識(shí)符發(fā)送裝置16已向標(biāo)識(shí)符識(shí)別裝置25發(fā)送了對(duì)應(yīng)于要發(fā)送Kc的L,所以表示這一動(dòng)作的向下箭頭頻繁出現(xiàn),不管VTR設(shè)備的接收狀態(tài)。
由于第1種情況下的VTR設(shè)備在開(kāi)始接收后的過(guò)程中沒(méi)有中斷,所以如傳統(tǒng)例子中的一樣,它在開(kāi)始接收過(guò)程后執(zhí)行認(rèn)證和密鑰交換處理。然后,只有當(dāng)更新控制密鑰Kc時(shí),才必須執(zhí)行認(rèn)證和密鑰交換處理。與傳統(tǒng)例子中的一樣,情況2中的VTR設(shè)備在開(kāi)始接收過(guò)程后中斷,并且在更新控制密鑰Kc后,重新開(kāi)始接收過(guò)程。因此,應(yīng)該通過(guò)發(fā)送標(biāo)識(shí)符L對(duì)其確認(rèn),并且與傳統(tǒng)例子中一樣,再次執(zhí)行認(rèn)證和密鑰交換處理。由于第3種情況下的VTR設(shè)備中斷很短的時(shí)間,所以當(dāng)接收過(guò)程重新開(kāi)始時(shí),控制密鑰Kc沒(méi)有更新。因此,通過(guò)發(fā)送標(biāo)識(shí)符L對(duì)其確認(rèn),并且繼續(xù)密鑰恢復(fù)處理,但不再用接收過(guò)程中斷前使用的控制密鑰Kc執(zhí)行認(rèn)證和密鑰交換處理。也就是說(shuō),與常規(guī)技術(shù)比較,依照本實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)可以降低會(huì)給情況3下的系統(tǒng)帶來(lái)很大負(fù)擔(dān)的認(rèn)證和密鑰交換處理的執(zhí)行頻度。
已描述了依照第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中的數(shù)據(jù)發(fā)送設(shè)備,它具有本發(fā)明權(quán)利要求7的功能。但是,在沒(méi)有此功能的情況下,可以通過(guò)降低認(rèn)證和密鑰交換處理的執(zhí)行頻度,來(lái)提高發(fā)送和接收效率。盡管依照第一實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中的數(shù)據(jù)發(fā)送設(shè)備具有上述功能,但也可以獲得第二實(shí)施例數(shù)據(jù)發(fā)送和接收系統(tǒng)所獲得的效果。
另外,已描述了依照上述第一和第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)以及數(shù)據(jù)接收設(shè)備,它們包括本發(fā)明的標(biāo)識(shí)符存儲(chǔ)裝置。但是,它們不局限于這種結(jié)構(gòu)。也就是說(shuō),本發(fā)明的標(biāo)識(shí)符識(shí)別裝置只是必須構(gòu)置成至少能夠根據(jù)標(biāo)識(shí)符判斷是否已更新了控制密鑰,這里標(biāo)識(shí)符由數(shù)據(jù)發(fā)送設(shè)備發(fā)送,當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),用于指定控制密鑰。
另外,已經(jīng)在第一和第二實(shí)施例中描述數(shù)據(jù)發(fā)送和接收方法、數(shù)據(jù)發(fā)送和接收系統(tǒng)、數(shù)據(jù)發(fā)送設(shè)備和數(shù)據(jù)接收設(shè)備,它們?cè)谛l(wèi)星廣播STB與記錄相應(yīng)衛(wèi)星廣播數(shù)據(jù)的VTR設(shè)備之間發(fā)送和接收數(shù)據(jù)。但是,它們不局限于這種應(yīng)用。也就是說(shuō),數(shù)據(jù)由發(fā)送方加密并發(fā)送,在接收方對(duì)加密數(shù)據(jù)解密并使用該數(shù)據(jù),而用來(lái)對(duì)數(shù)據(jù)加密的密鑰可以通過(guò)執(zhí)行認(rèn)證和密鑰交換處理來(lái)發(fā)送。
另外,在上述第一和第二實(shí)施例中,已描述了依照本發(fā)明的數(shù)據(jù)發(fā)送和接收系統(tǒng)。還可以如上所述使用本發(fā)明的數(shù)據(jù)發(fā)送和接收方法。另外,本發(fā)明的程序記錄媒體存儲(chǔ)一程序,用于命令計(jì)算機(jī)執(zhí)行上述每種方法的所有功能或部分功能。例如,它存儲(chǔ)一程序,命令計(jì)算機(jī)執(zhí)行圖2和圖3,或者圖6和圖7所示的所有步驟或部分步驟。
另外,依照上述第一和第二實(shí)施例的數(shù)據(jù)發(fā)送和接收系統(tǒng)中所有或部分裝置和部件可以是硬件,或者是具有與硬件相同功能的軟件。(第三實(shí)施例)以下描述依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)的結(jié)構(gòu)。
圖9是一方框圖,示出了依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)。如圖9所示,依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)包括AV內(nèi)容發(fā)送設(shè)備31、第一AV內(nèi)容接收設(shè)備32、第二AV內(nèi)容接收設(shè)備33和IEEE 1394總線(xiàn)。圖9還示出天線(xiàn)34以及監(jiān)視器35和36。
如圖9所示,AV內(nèi)容發(fā)送設(shè)備31包括接收裝置37、加密裝置38、Kco發(fā)生裝置39、加密方法選擇裝置40、AKE裝置41、加密方法改變通知裝置42、Kco請(qǐng)求命令響應(yīng)裝置43,以及數(shù)據(jù)傳送裝置44。
接收裝置37通過(guò)AV內(nèi)容發(fā)送設(shè)備31外部的天線(xiàn)34接收AV內(nèi)容。
加密裝置38可以使用基本加密法和擴(kuò)展加密法,并接收來(lái)自接收裝置37的AV內(nèi)容,還接收來(lái)自Kco發(fā)生裝置39的加密密鑰Kco,使用由加密方法選擇裝置40選擇的加密方法,并用加密密鑰Kco對(duì)AV內(nèi)容加密。另外,用加密密鑰Kco加密的AV內(nèi)容定義為Kco(AV內(nèi)容)。基本加密法和擴(kuò)展加密法在加密等級(jí)上是不同的。也就是說(shuō),擴(kuò)展加密法的加密等級(jí)比基本加密法的高。換句話(huà)說(shuō),它們?yōu)榧用芴幚碛玫募用苊荑€Kco構(gòu)造不同長(zhǎng)度的數(shù)字信號(hào)。例如,基本加密法用40比特加密密鑰Kco對(duì)AV內(nèi)容加密,而擴(kuò)展加密法用56比特加密密鑰Kco對(duì)AV內(nèi)容加密。
Kco發(fā)生裝置39產(chǎn)生加密密鑰Kco,供加密裝置38對(duì)來(lái)自接收裝置37的AV內(nèi)容加密時(shí)使用,并且每20秒更新一次加密密鑰Kco。
加密方法選擇裝置40選擇加密裝置38對(duì)AV內(nèi)容加密時(shí)使用的加密方法。
AKE裝置41與第一AV內(nèi)容接收設(shè)備32進(jìn)行認(rèn)證和密鑰交換處理。如果與第一AV內(nèi)容接收設(shè)備32成功地完成了認(rèn)證,那么可以將交換密鑰Kex發(fā)放給第一AV內(nèi)容接收設(shè)備32。同樣,AKE裝置41與第二AV內(nèi)容接收設(shè)備33執(zhí)行認(rèn)證和密鑰交換處理。
當(dāng)從一種加密方法切換到另一種加密方法時(shí),加密方法改變通知裝置42發(fā)出關(guān)于改變的通知。
Kco請(qǐng)求命令響應(yīng)裝置43接收來(lái)自第一AV內(nèi)容接收設(shè)備32和/或第二AV內(nèi)容接收設(shè)備33的命令,請(qǐng)求發(fā)送每20秒更新的最新的加密密鑰Kco的種子,并響應(yīng)該命令,發(fā)送加密密鑰Kco的種子。
數(shù)據(jù)傳送裝置44在AV內(nèi)容發(fā)送設(shè)備31的每個(gè)裝置與第一AV內(nèi)容接收設(shè)備32和/或第二AV內(nèi)容接收設(shè)備33之間傳遞數(shù)據(jù)。
如圖9所示,第一AV內(nèi)容接收設(shè)備32包括數(shù)據(jù)傳送裝置45、AKE裝置46、加密方法通知檢測(cè)裝置47、Kco請(qǐng)求命令發(fā)布裝置48、Kco存儲(chǔ)裝置49、加密方法存儲(chǔ)裝置50以及解密裝置51。
數(shù)據(jù)傳送裝置45在第一AV內(nèi)容接收設(shè)備32的每個(gè)裝置與AV內(nèi)容發(fā)送設(shè)備31之間傳遞數(shù)據(jù)。
AKE裝置46與AV內(nèi)容發(fā)送設(shè)備31進(jìn)行認(rèn)證和密鑰交換處理。如果與AV內(nèi)容發(fā)送設(shè)備31成功地完成了認(rèn)證處理,那么可以從AV內(nèi)容發(fā)送設(shè)備31接收交換密鑰Kex。
加密方法通知檢測(cè)裝置47檢測(cè)在對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的AV內(nèi)容加密時(shí)使用了哪種加密方法。
Kco請(qǐng)求命令發(fā)布裝置48發(fā)出一命令,請(qǐng)求AV內(nèi)容發(fā)送設(shè)備31發(fā)送與加密方法通知檢測(cè)裝置47檢測(cè)到的加密方法相對(duì)應(yīng)的加密密鑰Kco的種子。另外,Kco請(qǐng)求命令發(fā)布裝置48接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密密鑰Kco的種子。
Kco存儲(chǔ)裝置49具有對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容解密時(shí)所需的預(yù)定函數(shù),接收來(lái)自AKE裝置46的交換密鑰Kex,還接收來(lái)自Kco請(qǐng)求命令發(fā)布裝置48的加密密鑰Kco的種子,并將交換密鑰Kex和加密密鑰Kco代入預(yù)定函數(shù),產(chǎn)生并存儲(chǔ)加密密鑰Kco。另外,以后再對(duì)所述函數(shù)進(jìn)行描述。
加密方法存儲(chǔ)裝置50存儲(chǔ)由加密方法通知檢測(cè)裝置47檢測(cè)到的加密方法。
解密裝置51接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容,還接收來(lái)自Kco存儲(chǔ)裝置49的加密密鑰Kco以及來(lái)自加密方法存儲(chǔ)裝置50的加密方法,并且根據(jù)加密方法用加密密鑰Kco對(duì)加密AV內(nèi)容解密。解密裝置51可以使用基本加密法或擴(kuò)展加密法。
接下來(lái),如圖9所示,第二AV內(nèi)容接收設(shè)備33包括數(shù)據(jù)傳送裝置52、AKE裝置53、Kco請(qǐng)求命令發(fā)布裝置54、Kco存儲(chǔ)裝置55、以及解密裝置56。
數(shù)據(jù)傳送裝置52在第二AV內(nèi)容接收設(shè)備33的每個(gè)裝置與AV內(nèi)容發(fā)送設(shè)備31之間傳遞數(shù)據(jù)。
AKE裝置53與AV內(nèi)容發(fā)送設(shè)備31進(jìn)行認(rèn)證和密鑰交換處理。如果在AKE裝置53和AV內(nèi)容發(fā)送設(shè)備31之間成功地完成了認(rèn)證處理,那么AKE裝置53接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的交換密鑰Kex。
Kco請(qǐng)求命令發(fā)布裝置54向AV內(nèi)容發(fā)送設(shè)備31發(fā)出一命令,請(qǐng)求其發(fā)送與基本加密法相對(duì)應(yīng)的加密密鑰Kco的種子。另外,Kco請(qǐng)求命令發(fā)布裝置54響應(yīng)于該請(qǐng)求命令,接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31最新的加密密鑰Kco的種子。
Kco存儲(chǔ)裝置50具有對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容解密時(shí)所需的預(yù)定函數(shù),接收來(lái)自Kco請(qǐng)求命令發(fā)布裝置54的加密密鑰Kco的種子,還接收來(lái)自AKE裝置53的交換密鑰Kex,并將交換密鑰Kex和加密密鑰Kco代入預(yù)定函數(shù),產(chǎn)生并存儲(chǔ)加密密鑰Kco。
解密裝置56接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容,還接收來(lái)自Kco存儲(chǔ)裝置55的加密密鑰Kco,并且根據(jù)基本加密方法用加密密鑰Kco對(duì)加密AV內(nèi)容解密。假設(shè)解密裝置51只可以使用基本加密法。也就是說(shuō),解密裝置56不能使用擴(kuò)展加密法。
接著,IEEE 1394總線(xiàn)是在AV內(nèi)容發(fā)送設(shè)備31、第一AV內(nèi)容接收設(shè)備32和第二AV內(nèi)容接收設(shè)備33之間交換數(shù)據(jù)的傳輸線(xiàn)。
天線(xiàn)34位于AV內(nèi)容發(fā)送設(shè)備31的外部,并且接收AV內(nèi)容。監(jiān)視器35顯示來(lái)自第一AV內(nèi)容接收設(shè)備32的AV內(nèi)容。同樣,監(jiān)視器36顯示來(lái)自第二AV內(nèi)容接收設(shè)備33的AV內(nèi)容。
以下描述依照本發(fā)明第三實(shí)施例的AV內(nèi)容通信系統(tǒng)的工作情況。
在詳細(xì)描述圖9所示AV內(nèi)容通信系統(tǒng)的工作情況之前,為方便起見(jiàn),先作下述假設(shè),并在該情況下描述AV內(nèi)容通信系統(tǒng)的工作過(guò)程。
首先,假設(shè)AV內(nèi)容發(fā)送設(shè)備31用擴(kuò)展加密法對(duì)來(lái)自天線(xiàn)34的AV內(nèi)容加密,通過(guò)IEEE 1394總線(xiàn)輸出結(jié)果,并且在輸出AV內(nèi)容期間,第一AV內(nèi)容接收設(shè)備32接收AV內(nèi)容并對(duì)其解密,然后不能使用擴(kuò)展加密法的第二AV內(nèi)容接收設(shè)備33接收AV內(nèi)容,并試圖對(duì)其解密。
首先,描述AV內(nèi)容發(fā)送設(shè)備31的工作情況,AV內(nèi)容發(fā)送設(shè)備31用擴(kuò)展加密法對(duì)來(lái)自天線(xiàn)34的AV內(nèi)容加密,然后通過(guò)IEEE 1394總線(xiàn)輸出結(jié)果。如上所述,AV內(nèi)容發(fā)送設(shè)備31可以使用擴(kuò)展加密法或基本加密法。但是,除非特別要求輸出用基本加密法加密的AV內(nèi)容,為了更有力地保護(hù)輸出的AV內(nèi)容,在對(duì)AV內(nèi)容加密時(shí)使用具有較強(qiáng)加密效果的擴(kuò)展加密法。
首先,加密方法選擇裝置40選擇擴(kuò)展加密法,接收裝置37通過(guò)處于AV內(nèi)容發(fā)送設(shè)備31外部的天線(xiàn)34接收AV內(nèi)容,并且加密裝置38接收來(lái)自接收裝置37的AV內(nèi)容,還接收來(lái)自Kco發(fā)生裝置39的加密密鑰Kco1,然后按擴(kuò)展加密法用加密密鑰Kco1對(duì)AV內(nèi)容加密。為了表示來(lái)自Kco發(fā)生裝置39的加密密鑰是對(duì)應(yīng)于擴(kuò)展加密法的加密密鑰,將該密鑰表述為“Kco1”。在以下描述中,將對(duì)應(yīng)于基本加密法而非擴(kuò)展加密法的加密密鑰表述為“Kco2”。例如,不對(duì)AV內(nèi)容的首標(biāo)部分進(jìn)行加密處理。也就是說(shuō),假設(shè)如此執(zhí)行加密處理,即當(dāng)接收到AV內(nèi)容時(shí),可以不用加密密鑰Kco1而對(duì)有關(guān)AV內(nèi)容的首標(biāo)信息解密,但不用加密密鑰Kco1就不能對(duì)AV內(nèi)容解密。另外,如上所述,每20秒更新一次由加密裝置38使用的、來(lái)自Kco發(fā)生裝置39的加密密鑰Kco1。然后,Kco發(fā)生裝置39輸出“奇”和“偶”,作為用加密密鑰Kco在哪個(gè)時(shí)刻進(jìn)行更新的信息。該“奇”和“偶”表示在相互切換時(shí),在該切換前后每20秒更新一次在對(duì)AV內(nèi)容加密時(shí)使用的加密密鑰Kco1,以此進(jìn)行切換。然后,數(shù)據(jù)傳送裝置44接收來(lái)自加密裝置38的、用加密密鑰Kco1加密的AV內(nèi)容,即Kco(AV內(nèi)容),數(shù)據(jù)傳送裝置44還接收來(lái)自Kco發(fā)生裝置39的“奇”或“偶”,如圖10(a)所示,將“奇”或“偶”加到Kco(AV內(nèi)容)的首標(biāo)中,并且將結(jié)果輸出給IEEE 1394總線(xiàn)。圖10(a)示出了由AV內(nèi)容發(fā)送設(shè)備31發(fā)送的AV內(nèi)容的結(jié)構(gòu)。圖10(b)以后再描述。
接著敘述如上所述在AV內(nèi)容發(fā)送設(shè)備31對(duì)AV內(nèi)容加密并通過(guò)IEEE1394總線(xiàn)輸出時(shí),從其中途到第一AV內(nèi)容接收設(shè)備32對(duì)AV內(nèi)容解密為止AV內(nèi)容發(fā)送設(shè)備31和第一AV內(nèi)容接收設(shè)備32的工作情況。
這時(shí),第一AV內(nèi)容接收設(shè)備32的AKE裝置46向AV內(nèi)容發(fā)送設(shè)備31的AKE裝置41發(fā)出一認(rèn)證請(qǐng)求,并且AKE裝置46和AKE裝置41認(rèn)證彼此的設(shè)備。如果成功地完成了認(rèn)證處理,那么AKE裝置41向AKE裝置46輸出交換密鑰Kex。在對(duì)加密AV內(nèi)容解密時(shí)需要此交換密鑰Kex。同時(shí),AKE裝置41確定第一AV內(nèi)容接收設(shè)備32可以使用擴(kuò)展加密法,并且不改變加密方法。如果AKE裝置46和AKE裝置41的認(rèn)證處理失敗,那么AKE裝置41不向AKE裝置46輸出交換密鑰Kex。在該例中,為了以下描述方便起見(jiàn),假設(shè)AKE裝置46和AKE裝置41可以成功地完成認(rèn)證處理。
然后,第一AV內(nèi)容接收設(shè)備32的AKE裝置46通過(guò)數(shù)據(jù)傳送裝置45接收來(lái)自AKE裝置41的交換密鑰Kex,并且將其輸出給Kco存儲(chǔ)裝置49。加密方法通知檢測(cè)裝置47檢測(cè)到已用擴(kuò)展加密法對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的AV內(nèi)容加密,并將該信息(即,擴(kuò)展加密法)輸出給加密方法存儲(chǔ)裝置50,進(jìn)行存儲(chǔ)。另外,Kco請(qǐng)求命令發(fā)布裝置48向AV內(nèi)容發(fā)送設(shè)備31的Kco請(qǐng)求命令響應(yīng)裝置43發(fā)出一條命令,要求發(fā)送與擴(kuò)展加密法相對(duì)應(yīng)的最新加密密鑰Kco1的種子。然后,它響應(yīng)于該命令,接收來(lái)自Kco請(qǐng)求命令響應(yīng)裝置43的最新加密密鑰Kco1的種子,并將種子輸出給Kco存儲(chǔ)裝置49。如上所述,由于每20秒更新一次來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密密鑰Kco1,所以假設(shè)Kco請(qǐng)求命令發(fā)布裝置48每20秒向Kco請(qǐng)求命令響應(yīng)裝置43發(fā)出一命令。然后,Kco存儲(chǔ)裝置49將來(lái)自AKE裝置46的交換密鑰Kex和來(lái)自Kco請(qǐng)求命令發(fā)布裝置48的加密密鑰Kco1的種子代入以下描述的預(yù)定函數(shù)(等式1),并產(chǎn)生和存儲(chǔ)加密密鑰Kco1。另外,將加密密鑰Kco1的種子代入等式1的種子中。[等式1]Kco=f(種子,Kex)然后,檢測(cè)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的Kco(AV內(nèi)容)首標(biāo)中的“奇”或“偶”,判斷“奇”和“偶”之間的切換,然后判斷已用了哪個(gè)加密密鑰Kco1對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的Kco(AV內(nèi)容)加密。如上所述,“奇”和“偶”之間的切換表示對(duì)AV內(nèi)容加密時(shí)所用加密密鑰Kco1的切換。另外,當(dāng)AV內(nèi)容發(fā)送設(shè)備31的Kco請(qǐng)求命令響應(yīng)裝置43從Kco請(qǐng)求命令發(fā)布裝置48接收到請(qǐng)求發(fā)送加密密鑰Kco1之種子的命令時(shí),它將加密密鑰Kco1的種子輸出給數(shù)據(jù)傳送裝置44。然后,數(shù)據(jù)傳送裝置44用圖10(b)所示的、非Kco(AV內(nèi)容)的異步信號(hào),將包含Kco(AV內(nèi)容)中所用加密密鑰Kco1之種子的命令輸出給IEEE 1394總線(xiàn)。圖10(b)示出了由AV內(nèi)容發(fā)送設(shè)備31發(fā)送的命令的結(jié)構(gòu)。
最后,解密裝置51通過(guò)數(shù)據(jù)傳送裝置45接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容,還接收來(lái)自Kco存儲(chǔ)裝置49的加密密鑰Kco1和來(lái)自加密方法存儲(chǔ)裝置50的擴(kuò)展加密法,根據(jù)擴(kuò)展加密法用加密密鑰Kco1對(duì)加密AV內(nèi)容解密,并將結(jié)果輸出給監(jiān)視器35。然后,監(jiān)視器35顯示來(lái)自解密裝置51的AV內(nèi)容。
接下來(lái),描述當(dāng)如上所述AV內(nèi)容發(fā)送設(shè)備31用擴(kuò)展加密法對(duì)AV內(nèi)容加密并輸出AV內(nèi)容,第一AV內(nèi)容接收設(shè)備32對(duì)AV內(nèi)容解密,而不能使用擴(kuò)展加密法的第二AV內(nèi)容接收設(shè)備33對(duì)AV內(nèi)容解密時(shí),AV內(nèi)容發(fā)送設(shè)備31、第一AV內(nèi)容接收設(shè)備32和第二AV內(nèi)容接收設(shè)備33的工作情況。這時(shí),還可以參照?qǐng)D11所示的流程圖,描述AV內(nèi)容發(fā)送設(shè)備31的工作情況。
第二AV內(nèi)容接收設(shè)備33的AKE裝置53向AV內(nèi)容發(fā)送設(shè)備31的AKE裝置41發(fā)出一認(rèn)證請(qǐng)求,并且AKE裝置53和AKE裝置41認(rèn)證彼此的設(shè)備(圖11所示的步驟1)。這時(shí),AKE 53請(qǐng)求將應(yīng)用于AV內(nèi)容發(fā)送設(shè)備31輸出的AV內(nèi)容的加密方法改變?yōu)榛炯用芊?,因?yàn)榈诙嗀V內(nèi)容接收設(shè)備33不能使用擴(kuò)展加密法,而只能使用基本加密法。成功地完成互相認(rèn)證處理,然后AKE裝置41接受請(qǐng)求(圖11所示的步驟2),并輸出用于控制加密方法選擇裝置40和加密方法改變通知裝置42的信息,以便將基本加密法設(shè)置成加密方法(圖11所示的步驟3)。然后,AKE裝置41將交換密鑰Kex輸出給AKE裝置53,并且完成AKE裝置41與AKE裝置53之間的認(rèn)證和密鑰交換處理(圖11所示的步驟4)。交換密鑰Kex是對(duì)加密AV內(nèi)容解密時(shí)需要的密鑰。當(dāng)不能成功地完成由AKE裝置53和AKE裝置41進(jìn)行的認(rèn)證處理時(shí),AKE裝置41不把交換密鑰Kex輸出給AKE裝置53,也不接受將基本加密法設(shè)置成加密方法的請(qǐng)求。但是,為了便于以下的描述,假設(shè)可以成功地完成AKE裝置53與AKE裝置41之間的認(rèn)證處理。
在AV內(nèi)容發(fā)送設(shè)備31中,加密方法選擇裝置40根據(jù)來(lái)自AKE裝置41的關(guān)于改變加密方法的信息(即將基本加密法設(shè)置為加密方法的信息),選擇基本加密法,并且將該信息輸入給加密裝置38和Kco發(fā)生裝置39。加密方法選擇裝置40在完成AKE裝置41與AKE裝置53之間的認(rèn)證和密鑰交換處理后(即,在AKE裝置53輸入交換密鑰Kex),選擇基本加密法。然后,在輸入了將加密方法改變成基本加密法的信息后,并且根據(jù)擴(kuò)展加密法中產(chǎn)生的關(guān)于加密密鑰Kco1的下一個(gè)更新定時(shí),Kco發(fā)生裝置39產(chǎn)生基本加密法的加密密鑰Kco2,并且每20秒更新一次。另外,加密方法改變通知裝置42將輸出命令,通知第一AV內(nèi)容接收設(shè)備32的加密方法通知檢測(cè)裝置47,將AV內(nèi)容的加密方法由擴(kuò)展加密法改變?yōu)榛炯用芊?,并且向加密方法通知檢測(cè)裝置47輸出關(guān)于加密方法切換時(shí)刻之信息的命令。
然后,AV內(nèi)容發(fā)送設(shè)備31的加密裝置38接收來(lái)自接收裝置37的AV內(nèi)容,還接收來(lái)自Kco發(fā)生裝置39的加密密鑰Kco2,并且按基本加密法用加密密鑰Kco2對(duì)AV內(nèi)容加密。另外,Kco發(fā)生裝置39輸出“奇”或“偶”,作為何時(shí)切換加密密鑰Kco2的信息。然后,數(shù)據(jù)傳送裝置44接收來(lái)自加密裝置38用加密密鑰Kco2加密的AV內(nèi)容,即Kco(AV內(nèi)容),還接收來(lái)自Kco發(fā)生裝置39的“奇”或“偶”,將“奇”或“偶”加到Kco(AV內(nèi)容)的首標(biāo)中,并且通過(guò)IEEE 1394總線(xiàn)輸出結(jié)果。
當(dāng)把來(lái)自AV內(nèi)容發(fā)送設(shè)備31的AV內(nèi)容加密方法切換成基本加密法時(shí),允許第二AV內(nèi)容接收設(shè)備33對(duì)AV內(nèi)容解密。接下來(lái),描述第二AV內(nèi)容接收設(shè)備33對(duì)AV內(nèi)容解密的工作情況。
首先,AKE裝置53通過(guò)數(shù)據(jù)傳送裝置52接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31之AKE裝置41的交換密鑰Kex,并且將其輸出給Kco存儲(chǔ)裝置55。Kco請(qǐng)求命令發(fā)布裝置54向AV內(nèi)容發(fā)送設(shè)備31的Kco請(qǐng)求命令響應(yīng)裝置43發(fā)出一命令,要求發(fā)送對(duì)應(yīng)于基本加密法的加密密鑰Kco2的種子,響應(yīng)于該命令接收來(lái)自Kco請(qǐng)求命令響應(yīng)裝置43的加密密鑰Kco2的種子,并且將種子輸出給Kco存儲(chǔ)裝置55。然后,Kco存儲(chǔ)裝置55將來(lái)自AKE裝置53的交換密鑰Kex和來(lái)自Kco請(qǐng)求命令發(fā)布裝置54的加密密鑰Kco2的種子代入等式1所述的預(yù)定函數(shù)中,并且產(chǎn)生和存儲(chǔ)加密密鑰Kco2。然后,它對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的Kco(AV內(nèi)容)的首標(biāo)檢測(cè)“奇”或“偶”,判斷“奇”和“偶”之間的切換,并且指定用哪個(gè)加密密鑰Kco2對(duì)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的Kco(AV內(nèi)容)加密。
最后,解密裝置56通過(guò)數(shù)據(jù)傳送裝置52接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容,還接收來(lái)自Kco存儲(chǔ)裝置55的加密密鑰Kco2,按基本加密法用加密密鑰Kco2對(duì)加密AV內(nèi)容解密,并且將結(jié)果輸出給監(jiān)視器36。監(jiān)視器36顯示來(lái)自解密裝置56的AV內(nèi)容。
因此,當(dāng)AV內(nèi)容發(fā)送設(shè)備31將AV內(nèi)容的加密方法改變?yōu)榛炯用芊ǎ⑶覍?duì)AV內(nèi)容加密和輸出時(shí),允許第二AV內(nèi)容接收設(shè)備33對(duì)AV內(nèi)容解密,但第一AV內(nèi)容接收設(shè)備32卻不能按原樣對(duì)AV內(nèi)容解密,這里第一AV內(nèi)容接收設(shè)備32接收按擴(kuò)展加密法加密的AV內(nèi)容并對(duì)其解密。下面描述當(dāng)AV內(nèi)容發(fā)送設(shè)備31將AV內(nèi)容的加密方法改變?yōu)榛炯用芊?,并且第一AV內(nèi)容接收設(shè)備32對(duì)AV內(nèi)容解密時(shí),第一AV內(nèi)容接收設(shè)備32的工作情況。還可以參照?qǐng)D12所示的流程圖,描述第一AV內(nèi)容接收設(shè)備32的工作情況。
這時(shí),如上所述,第一AV內(nèi)容接收設(shè)備32的加密方法通知檢測(cè)裝置47從AV內(nèi)容發(fā)送設(shè)備31的加密方法改變通知裝置42接收一命令,通知將AV內(nèi)容的加密方法從擴(kuò)展加密法改變?yōu)榛炯用芊ǎ€接收關(guān)于加密方法切換時(shí)刻的命令(圖12所示的步驟1)。加密方法通知檢測(cè)裝置47向Kco請(qǐng)求命令發(fā)布裝置48和加密方法存儲(chǔ)裝置50輸出這兩條信息。然后,Kco請(qǐng)求命令發(fā)布裝置48向AV內(nèi)容發(fā)送設(shè)備31的Kco請(qǐng)求命令響應(yīng)裝置43發(fā)出一命令,要求發(fā)送對(duì)應(yīng)于基本加密法的加密密鑰Kco2的種子(圖12所示的步驟2),就此命令接收來(lái)自Kco請(qǐng)求命令響應(yīng)裝置43的加密密鑰Kco2的種子,并且將種子輸出給Kco存儲(chǔ)裝置49。然后,Kco存儲(chǔ)裝置49將來(lái)自AKE裝置46的交換密鑰Kex和來(lái)自Kco請(qǐng)求命令發(fā)布裝置48的加密密鑰Kco2的種子代入預(yù)定函數(shù)中,并且產(chǎn)生和存儲(chǔ)加密密鑰Kco2(圖12所示的步驟3)。
最后,解密裝置51通過(guò)數(shù)據(jù)傳送裝置45接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31的加密AV內(nèi)容,還接收來(lái)自Kco存儲(chǔ)裝置49的加密密鑰Kco2和來(lái)自加密方法存儲(chǔ)裝置50的基本加密法。由于解密裝置51可以使用基本加密法,所以它按基本加密法用加密密鑰Kco2對(duì)加密AV內(nèi)容解密,并且將結(jié)果輸出給監(jiān)視器35(圖12所示的步驟4)。然后,監(jiān)視器35顯示來(lái)自解密裝置51的AV內(nèi)容。
因此,盡管AV內(nèi)容發(fā)送設(shè)備31已經(jīng)將AV內(nèi)容的加密方法改變?yōu)榛炯用芊ǎ谝籄V內(nèi)容接收設(shè)備32通過(guò)接收已將加密方法切換成基本加密法的信息以及關(guān)于切換時(shí)刻的信息,所以可按基本加密法對(duì)加密AV內(nèi)容解密。
當(dāng)AV內(nèi)容發(fā)送設(shè)備31將AV內(nèi)容的加密方法改變成基本加密法而發(fā)送AV內(nèi)容時(shí),第二AV內(nèi)容接收設(shè)備33可以停止對(duì)AV內(nèi)容解密。下面描述當(dāng)?shù)诙嗀V內(nèi)容接收設(shè)備33停止對(duì)AV內(nèi)容解密時(shí),AV內(nèi)容發(fā)送設(shè)備31和第一AV內(nèi)容接收設(shè)備32的工作情況。
當(dāng)?shù)诙嗀V內(nèi)容接收設(shè)備33停止對(duì)AV內(nèi)容解密時(shí),第二AV內(nèi)容接收設(shè)備33的Kco請(qǐng)求命令發(fā)布裝置54停止向AV內(nèi)容發(fā)送設(shè)備31的Kco請(qǐng)求命令響應(yīng)裝置43發(fā)出要求發(fā)送加密密鑰Kco2之種子的命令。也就是說(shuō),Kco請(qǐng)求命令響應(yīng)裝置43停止接收來(lái)自Kco請(qǐng)求命令發(fā)布裝置54的命令。當(dāng)Kco請(qǐng)求命令響應(yīng)裝置43停止接收來(lái)自Kco請(qǐng)求命令發(fā)布裝置54的命令時(shí),確定第二AV內(nèi)容接收設(shè)備33已停止了對(duì)AV內(nèi)容解密。然后,Kco請(qǐng)求命令響應(yīng)裝置43通知加密方法改變通知裝置42第二AV內(nèi)容接收設(shè)備33已停止了對(duì)AV內(nèi)容解密。
然后,加密方法改變通知裝置42接收來(lái)自Kco請(qǐng)求命令響應(yīng)裝置43的、關(guān)于第二AV內(nèi)容接收設(shè)備33已停止對(duì)AV內(nèi)容解密的信息,并且根據(jù)該信息命令加密方法選擇裝置40將要選擇的加密方法從基本加密法切換為擴(kuò)展加密法,然后將加密方法將從基本加密法切換為擴(kuò)展加密法的信息以及關(guān)于切換時(shí)刻的信息輸出給第一AV內(nèi)容接收設(shè)備32的加密方法通知檢測(cè)裝置47。將加密方法切換成擴(kuò)展加密法,因?yàn)槿缟纤?,擴(kuò)展加密法的加密等級(jí)比基本加密法的高,它比基本加密法更能保護(hù)AV內(nèi)容不被非法設(shè)備解密。當(dāng)把加密方法從基本加密法切換成擴(kuò)展加密法時(shí),把AKE裝置41預(yù)先設(shè)計(jì)成用于存儲(chǔ)關(guān)于第二AV內(nèi)容接收設(shè)備33只能使用基本加密法的信息,然后將加密方法改變通知裝置42設(shè)計(jì)成確定當(dāng)?shù)诙嗀V內(nèi)容接收設(shè)備33停止對(duì)AV內(nèi)容解密時(shí)加密方法從基本加密法切換為擴(kuò)展加密法。
然后,加密方法選擇裝置40再次切換加密方法的選擇,使其從基本加密法切換成擴(kuò)展加密法。因此,如上所述,在把加密方法切換成擴(kuò)展加密法后,AV內(nèi)容發(fā)送設(shè)備31中的每個(gè)裝置都執(zhí)行在切換成基本加密法前根據(jù)擴(kuò)展加密法對(duì)AV內(nèi)容加密和輸出時(shí)所執(zhí)行的相同處理。
另一方面,在第一AV內(nèi)容接收設(shè)備32中,加密方法通知檢測(cè)裝置47接收來(lái)自AV內(nèi)容發(fā)送設(shè)備31之加密方法改變通知裝置42的、關(guān)于將把加密方法從基本加密法切換成擴(kuò)展加密法的信息以及關(guān)于切換時(shí)刻的信息。根據(jù)該信息,每個(gè)裝置在解密處理中切換其工作狀態(tài)。切換時(shí)刻與加密方法從擴(kuò)展加密法切換成基本加密法時(shí)的相同。切換后,第一AV內(nèi)容接收設(shè)備32的每個(gè)裝置按類(lèi)似于在切換成上述基本加密法之前用擴(kuò)展加密法對(duì)加密AV內(nèi)容解密時(shí)的過(guò)程工作。
因此,當(dāng)AV內(nèi)容發(fā)送設(shè)備31按基本加密法對(duì)AV內(nèi)容加密且發(fā)送加密結(jié)果,并且第二AV內(nèi)容接收設(shè)備33停止對(duì)AV內(nèi)容解密時(shí),AV內(nèi)容發(fā)送設(shè)備31發(fā)送改用具有較高加密等級(jí)的擴(kuò)展加密法加密的AV內(nèi)容。但是,盡管加密方法已由基本加密法改為擴(kuò)展加密法,第一AV內(nèi)容接收設(shè)備32仍可以對(duì)AV內(nèi)容解密。
在上述第三實(shí)施例中,AV內(nèi)容發(fā)送設(shè)備31的加密方法改變通知裝置42向第一AV內(nèi)容接收設(shè)備32的加密方法通知檢測(cè)裝置47輸出一條命令,通知將把AV內(nèi)容的加密方法由擴(kuò)展加密法改變?yōu)榛炯用芊?。但是,可以將加密方法改變通知裝置42設(shè)計(jì)為向加密方法通知檢測(cè)裝置47輸出要把AV內(nèi)容加密方法由擴(kuò)展加密法變?yōu)榱硪患用芊椒ǖ男畔?。但是,在該情況下,加密方法通知檢測(cè)裝置47必須請(qǐng)求AV內(nèi)容發(fā)送設(shè)備31告知改變后將使用哪種加密方法。同樣,盡管加密方法改變通知裝置42向加密方法通知檢測(cè)裝置47輸出一條命令,通知從擴(kuò)展加密法到基本加密法的切換時(shí)刻,但還可以將加密方法改變通知裝置42設(shè)計(jì)成向加密方法通知檢測(cè)裝置47不輸出關(guān)于加密方法切換時(shí)刻的信息。但是,在該情況下,加密方法通知檢測(cè)裝置47必須請(qǐng)求AV內(nèi)容發(fā)送設(shè)備31發(fā)布關(guān)于加密方法切換時(shí)刻的通知。另外,由加密方法改變通知裝置42輸出的加密方法切換信息和切換時(shí)刻信息不僅可以作為命令來(lái)提供,也可以作為信息加入AV內(nèi)容中。
根據(jù)上述第三實(shí)施例,AV內(nèi)容發(fā)送設(shè)備31將信息輸出到當(dāng)前加密方法所切換到的加密方法中,然后當(dāng)?shù)谝籄V內(nèi)容接收設(shè)備32請(qǐng)求AV內(nèi)容發(fā)送設(shè)備31發(fā)送與切換后加密方法相對(duì)應(yīng)的加密密鑰Kco的種子時(shí),AV內(nèi)容發(fā)送設(shè)備31響應(yīng)該請(qǐng)求發(fā)送加密密鑰Kco的種子。但是,當(dāng)切換加密方法時(shí),AV內(nèi)容發(fā)送設(shè)備31可以輸出對(duì)應(yīng)于切換后加密方法的加密密鑰Kco的種子以及關(guān)于切換后加密方法的信息。另外,盡管AV內(nèi)容發(fā)送設(shè)備31輸出加密密鑰Kco的種子,但它還可輸出加密密鑰Kco本身,即用交換密鑰Kex加密的加密密鑰Kco。在該情況下,在接收方,使用加密密鑰Kco本身即用交換密鑰Kex加密的加密密鑰Kco,而非種子。另外,加密密鑰Kco的種子是通過(guò)命令發(fā)送的,但加密密鑰Kco及其種子也可以按命令發(fā)送或者作為加入AV內(nèi)容中的信息來(lái)發(fā)送。
另外,根據(jù)上述第三實(shí)施例,AV內(nèi)容發(fā)送設(shè)備31的Kco發(fā)生裝置39每20秒更新一次加密密鑰Kco,但是Kco發(fā)生裝置39更新加密密鑰Kco的時(shí)間間隔不限于20秒。可以周期性地或非周期性地更新加密密鑰Kco。
根據(jù)上述第三實(shí)施例,AV內(nèi)容發(fā)送設(shè)備31存儲(chǔ)第二AV內(nèi)容接收設(shè)備33,判斷是否已從第二AV內(nèi)容接收設(shè)備33接收到要求用于解密AV內(nèi)容的加密密鑰Kco2之種子的命令。如果命令停止,將加密方法從擴(kuò)展加密法切換為基本加密法。但是,AV內(nèi)容發(fā)送設(shè)備31可以檢查在第一AV內(nèi)容接收設(shè)備32和第二AV內(nèi)容接收設(shè)備33中可以使用哪種加密方法。如果發(fā)送命令為解密AV內(nèi)容而請(qǐng)求加密密鑰Kco之種子的所有AV內(nèi)容接收設(shè)備都能使用擴(kuò)展加密法,那么可以將加密方法從基本加密法切換為擴(kuò)展加密法。
另外,根據(jù)上述第三實(shí)施例,當(dāng)AV內(nèi)容發(fā)送設(shè)備31將加密方法從擴(kuò)展加密法切換為基本加密法時(shí),AV內(nèi)容發(fā)送設(shè)備31首先與第二內(nèi)容接收設(shè)備33進(jìn)行認(rèn)證處理。如果成功地完成認(rèn)證處理,那么將加密方法從擴(kuò)展加密法切換成基本加密法。但是,如圖13所示,在AV內(nèi)容發(fā)送設(shè)備31已從第二AV內(nèi)容接收設(shè)備33接收到認(rèn)證請(qǐng)求(圖13所示的步驟1)之后,就將加密方法由擴(kuò)展加密法切換成基本加密法(圖13所示的步驟2),不管相互認(rèn)證是否成功。如果在切換后成功地完成了認(rèn)證處理(圖13所示的步驟3),那么可以指定基本加密法(圖13所示的步驟5)。如果圖13所示的步驟3中的認(rèn)證處理失敗,那么將加密方法由基本加密法切換成擴(kuò)展加密法(圖13所示的步驟4)。
另外,根據(jù)上述第三實(shí)施例,AV內(nèi)容發(fā)送設(shè)備31與第二AV內(nèi)容接收設(shè)備33進(jìn)行認(rèn)證處理。如果成功地完成認(rèn)證處理,那么將加密方法從擴(kuò)展加密法切換成基本加密法。但是,當(dāng)AV內(nèi)容發(fā)送設(shè)備31從第二AV內(nèi)容接收設(shè)備33接收到認(rèn)證請(qǐng)求時(shí),它就將加密方法由擴(kuò)展加密法切換成基本加密法,不管認(rèn)證處理是否成功,并且按切換成的基本加密法對(duì)AV內(nèi)容加密。但是,在此情況下,如果AV內(nèi)容發(fā)送設(shè)備31與第二AV內(nèi)容接收設(shè)備33之間的認(rèn)證處理失敗,那么AV內(nèi)容發(fā)送設(shè)備31不向第二AV內(nèi)容接收設(shè)備33輸出交換密鑰Kex。因此,可以保護(hù)來(lái)自AV內(nèi)容發(fā)送設(shè)備31的AV內(nèi)容不被非法設(shè)備解密。另一方面,當(dāng)AV內(nèi)容發(fā)送設(shè)備31從第二AV內(nèi)容接收設(shè)備33接收到認(rèn)證請(qǐng)求,并且在把加密方法切換成基本加密法之后輸出加密AV內(nèi)容時(shí),如第三實(shí)施例所述,第一AV內(nèi)容接收設(shè)備32從AV內(nèi)容發(fā)送設(shè)備31接收將加密方法切換成基本加密法的信息,還從AV內(nèi)容發(fā)送設(shè)備31接收用基本加密法加密的AV內(nèi)容,然后用基本加密法對(duì)AV內(nèi)容解密。另一方面,當(dāng)AV內(nèi)容發(fā)送設(shè)備31確定第二AV內(nèi)容接收設(shè)備33為非法時(shí),AV內(nèi)容發(fā)送設(shè)備31再次改變?yōu)閿U(kuò)展加密法。
另外,根據(jù)上述第三實(shí)施例的AV內(nèi)容通信系統(tǒng)的所有或部分部件可以是硬件,或者功能與硬件相同的軟件。
另外,依照權(quán)利要求25的發(fā)明是一種程序記錄媒體,其存儲(chǔ)的程序用來(lái)命令計(jì)算機(jī)實(shí)現(xiàn)權(quán)利要求16至24中任何一條所述的AV內(nèi)容發(fā)送方法每個(gè)步驟中的所有或部分功能。依照權(quán)利要求28的發(fā)明是一種程序記錄媒體,它存儲(chǔ)的程序用來(lái)命令計(jì)算機(jī)完成權(quán)利要求26或27中所述AV內(nèi)容接收方法每個(gè)步驟中的所有或部分功能。
工業(yè)應(yīng)用性如上所述,權(quán)利要求1所述的本發(fā)明可以提供一種用于提高發(fā)送和接收效率的數(shù)據(jù)發(fā)送和接收方法,它通過(guò)更新控制密鑰來(lái)提高保密性,并且降低認(rèn)證和密鑰交換處理的頻度。如權(quán)利要求6所述的本發(fā)明提供了一種用于提高發(fā)送和接收效率的數(shù)據(jù)發(fā)送設(shè)備,它通過(guò)更新控制密鑰來(lái)提高保密性,并且降低認(rèn)證和密鑰交換處理的頻度。如權(quán)利要求8所述的本發(fā)明提供了一種用于提高發(fā)送和接收效率的數(shù)據(jù)接收設(shè)備,它通過(guò)更新控制密鑰來(lái)提高保密性,并且降低認(rèn)證和密鑰交換處理的頻度。另外,如權(quán)利要求14所述的本發(fā)明提供了一種用于提高發(fā)送和接收效率的數(shù)據(jù)發(fā)送和接收系統(tǒng),它通過(guò)更新控制密鑰來(lái)提高保密性,并且降低認(rèn)證和密鑰交換處理的頻度。如權(quán)利要求15所述的本發(fā)明提供了一種程序記錄媒體,其存儲(chǔ)的程序命令計(jì)算機(jī)實(shí)現(xiàn)用于構(gòu)成本發(fā)明一部分的每個(gè)裝置所提供的所有或部分部件的功能。
另外,本發(fā)明提供了一種AV內(nèi)容發(fā)送方法,當(dāng)AV內(nèi)容發(fā)送設(shè)備發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),它允許不能使用第一加密方法的AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密。
另外,本發(fā)明還提供了一種AV內(nèi)容發(fā)送設(shè)備,當(dāng)AV內(nèi)容發(fā)送設(shè)備發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),它允許不能使用第一加密方法的AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密。
另外,當(dāng)使用上述AV內(nèi)容發(fā)送方法,并且除不能使用第一加密方法的AV內(nèi)容接收設(shè)備外還存在一個(gè)接收并解密用第一加密方法加密的AV內(nèi)容的AV內(nèi)容的接收設(shè)備時(shí),本發(fā)明還提供一種AV內(nèi)容發(fā)送方法和一種AV內(nèi)容接收方法,允許按順序?qū)V內(nèi)容解密。
另外,當(dāng)上述AV內(nèi)容發(fā)送設(shè)備命令不能使用第一加密方法的AV內(nèi)容接收設(shè)備對(duì)AV內(nèi)容解密時(shí),除了上述AV內(nèi)容接收設(shè)備之外,本發(fā)明還提供了另一種AV內(nèi)容接收設(shè)備,它能夠連續(xù)地對(duì)用第一加密方法加密的AV內(nèi)容解密。
權(quán)利要求
1.一種數(shù)據(jù)發(fā)送和接收方法,該方法包括以下步驟在發(fā)送方,發(fā)送用工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理而獲得的加密數(shù)字?jǐn)?shù)據(jù),以及用控制密鑰對(duì)所述工作密鑰進(jìn)行第二密鑰處理而獲得的加密工作密鑰,并且在接收方,用通過(guò)與發(fā)送方進(jìn)行認(rèn)證和密鑰交換處理而獲得的所述控制密鑰接收所述加密工作密鑰并對(duì)其解密,以及用解密工作密鑰接收加密數(shù)字?jǐn)?shù)據(jù)并對(duì)其解密,從而獲得數(shù)字?jǐn)?shù)據(jù),所述方法的特征在于,還包括以下步驟在所述發(fā)送方,周期性或非周期性地更新控制密鑰,為每個(gè)控制密鑰分配一個(gè)用于識(shí)別控制密鑰的標(biāo)識(shí)符;并且在所述接收方,當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),通過(guò)參考發(fā)送方發(fā)送的標(biāo)識(shí)符判斷當(dāng)接收過(guò)程中斷時(shí)是否已更新了控制密鑰,當(dāng)判定已更新控制密鑰時(shí),再次執(zhí)行認(rèn)證和密鑰交換處理,從而獲得更新后的控制密鑰。
2.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送和接收方法,其特征在于,還包括以下步驟當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),所述接收方請(qǐng)求發(fā)送方發(fā)送所述標(biāo)識(shí)符;并且當(dāng)完成所述認(rèn)證和密鑰交換處理時(shí),所述發(fā)送方發(fā)送所述標(biāo)識(shí)符,并且還響應(yīng)于所述請(qǐng)求發(fā)送所述標(biāo)識(shí)符。
3.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送和接收方法,其特征在于,所述發(fā)送方周期性地或非周期性地向所述接收方發(fā)送標(biāo)識(shí)符。
4.如權(quán)利要求3所述的數(shù)據(jù)發(fā)送和接收方法,其特征在于,所述發(fā)送方周期性地或非周期性地更新所述工作密鑰,并且將標(biāo)識(shí)符以及與對(duì)工作密鑰進(jìn)行第一加密處理時(shí)所用的控制密鑰相對(duì)應(yīng)的工作密鑰一起發(fā)送給接收方。
5.如權(quán)利要求1至4中任何一項(xiàng)所述的數(shù)據(jù)發(fā)送和接收方法,其特征在于,直到在密鑰加密裝置更新控制密鑰之后對(duì)更新后的控制密鑰完成認(rèn)證和密鑰交換處理時(shí),所述發(fā)送方才更新工作密鑰。
6.一種數(shù)據(jù)發(fā)送設(shè)備,其特征在于,包括加密裝置,它周期性地或非周期性地更新/產(chǎn)生工作密鑰,用所述工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理,從而將數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成加密數(shù)字?jǐn)?shù)據(jù),將所述加密數(shù)字?jǐn)?shù)據(jù)發(fā)送給數(shù)據(jù)接收設(shè)備;密鑰加密裝置,它周期性或非周期性地更新/產(chǎn)生控制密鑰,用所述控制密鑰對(duì)工作密鑰進(jìn)行第二加密處理,從而將工作密鑰轉(zhuǎn)換成加密工作密鑰,并且將所述加密工作密鑰發(fā)送給數(shù)據(jù)接收設(shè)備;發(fā)送方認(rèn)證和密鑰交換裝置,它與所述數(shù)據(jù)接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;標(biāo)識(shí)符發(fā)生裝置,它產(chǎn)生用于標(biāo)識(shí)所述控制密鑰的標(biāo)識(shí)符;和標(biāo)識(shí)符發(fā)送裝置,用于將標(biāo)識(shí)符發(fā)送給數(shù)據(jù)接收設(shè)備。
7.如權(quán)利要求6所述的數(shù)據(jù)發(fā)送設(shè)備,其特征在于,直到在密鑰加密裝置更新控制密鑰之后對(duì)更新后的控制密鑰完成認(rèn)證和密鑰交換處理時(shí),所述加密裝置才更新工作密鑰。
8.一種數(shù)據(jù)接收設(shè)備,其特征在于,包括接收方認(rèn)證和密鑰交換裝置,它與數(shù)據(jù)發(fā)送設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;密鑰恢復(fù)裝置,它對(duì)用控制密鑰對(duì)工作密鑰進(jìn)行第二加密處理而轉(zhuǎn)換來(lái)的加密工作密鑰進(jìn)行解密,恢復(fù)該工作密鑰,用通過(guò)所述接收方認(rèn)證和密鑰交換裝置獲得的控制密鑰進(jìn)行所述恢復(fù)處理;解密裝置,它對(duì)用工作密鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行第一加密處理而轉(zhuǎn)換來(lái)的加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,恢復(fù)數(shù)字?jǐn)?shù)據(jù),用所述密鑰恢復(fù)裝置所恢復(fù)的工作密鑰進(jìn)行所述解密處理;和標(biāo)識(shí)符標(biāo)識(shí)裝置,至少當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),該裝置參照用于識(shí)別所述數(shù)據(jù)發(fā)送設(shè)備發(fā)送的控制密鑰的標(biāo)識(shí)符,確定是否已更新了控制密鑰,以及當(dāng)確定控制密鑰已更新時(shí),標(biāo)識(shí)符識(shí)別裝置命令所述接收方認(rèn)證和密鑰交換裝置再次執(zhí)行認(rèn)證和密鑰交換處理,以便獲得更新后的控制密鑰。
9.如權(quán)利要求8所述的數(shù)據(jù)接收設(shè)備,其特征在于,包括標(biāo)識(shí)符存儲(chǔ)裝置,用于存儲(chǔ)標(biāo)識(shí)符,其中所述標(biāo)識(shí)符識(shí)別裝置通過(guò)比較所述數(shù)據(jù)發(fā)送設(shè)備發(fā)送的最新標(biāo)識(shí)符和在最新標(biāo)識(shí)符前發(fā)送的且存儲(chǔ)在所述標(biāo)識(shí)符存儲(chǔ)裝置中的標(biāo)識(shí)符,確定是否更新了控制密鑰。
10.如權(quán)利要求6或7所述的數(shù)據(jù)發(fā)送設(shè)備,其特征在于,當(dāng)完成認(rèn)證和密鑰交換處理時(shí),所述標(biāo)識(shí)符發(fā)送裝置發(fā)送標(biāo)識(shí)符,并且還響應(yīng)于來(lái)自所述數(shù)據(jù)接收設(shè)備的請(qǐng)求發(fā)送標(biāo)識(shí)符。
11.如權(quán)利要求8或9所述的數(shù)據(jù)接收設(shè)備,其特征在于,還包括標(biāo)識(shí)符請(qǐng)求裝置,當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),請(qǐng)求所述數(shù)據(jù)發(fā)送設(shè)備發(fā)送標(biāo)識(shí)符。
12.如權(quán)利要求6或7所述的數(shù)據(jù)發(fā)送設(shè)備,其特征在于,所述標(biāo)識(shí)符發(fā)送裝置周期性或非周期性地向所述數(shù)據(jù)接收設(shè)備發(fā)送標(biāo)識(shí)符。
13.如權(quán)利要求12所述的數(shù)據(jù)發(fā)送設(shè)備,其特征在于,每次更新/生成工作密鑰時(shí),所述標(biāo)識(shí)符發(fā)送裝置向所述數(shù)據(jù)接收設(shè)備發(fā)送對(duì)更新后/生成的工作密鑰進(jìn)行第二加密處理時(shí)所用的控制密鑰相對(duì)應(yīng)的標(biāo)識(shí)符。
14.一種數(shù)據(jù)發(fā)送和接收系統(tǒng),其特征在于,包括如權(quán)利要求6、7、12和13中任何一項(xiàng)所述的數(shù)據(jù)發(fā)送設(shè)備,以及如權(quán)利要求8或9所述的數(shù)據(jù)接收設(shè)備;或如權(quán)利要求10所述的數(shù)據(jù)發(fā)送設(shè)備,以及如權(quán)利要求11所述的數(shù)據(jù)接收設(shè)備。
15.一種計(jì)算機(jī)可讀的程序記錄媒體,其特征在于,所述媒體存儲(chǔ)的程序可以命令計(jì)算機(jī)實(shí)現(xiàn)如權(quán)利要求6到13中任何一項(xiàng)所述的數(shù)據(jù)發(fā)送設(shè)備或數(shù)據(jù)接收設(shè)備的所有或部分部件的功能。
16.一種AV內(nèi)容發(fā)送方法,其特征在于,包括以下步驟用第二加密方法對(duì)AV內(nèi)容加密并發(fā)送AV內(nèi)容,AV內(nèi)容接收設(shè)備可以使用所述第二加密方法,但不能使用第一加密方法,當(dāng)AV內(nèi)容發(fā)送設(shè)備通過(guò)傳輸線(xiàn)發(fā)送用第一加密方法加密的AV內(nèi)容時(shí),AV內(nèi)容接收設(shè)備發(fā)出一認(rèn)證請(qǐng)求。
17.如權(quán)利要求16所述的AV內(nèi)容發(fā)送方法,其特征在于,當(dāng)發(fā)出認(rèn)證請(qǐng)求,并且除了發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備之外還存在一個(gè)用于接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備時(shí),通知能夠接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備,將加密方法切換為第二加密方法。
18.如權(quán)利要求17所述的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供關(guān)于切換加密方法的通知,或者將該通知添加到AV內(nèi)容中。
19.如權(quán)利要求18所述的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供切換后將哪種加密方法用作第二加密方法的信息,或者將該信息添加在AV內(nèi)容中。
20.如權(quán)利要求18所述的AV內(nèi)容發(fā)送方法,其特征在于,用預(yù)定命令提供切換后第二加密方法中使用的加密密鑰或加密密鑰的種子,或者將其添加到AV內(nèi)容中。
21.如權(quán)利要求16所述的AV內(nèi)容發(fā)送方法,其特征在于,加密方法的切換時(shí)刻是在發(fā)出認(rèn)證請(qǐng)求前使用的第一加密方法中對(duì)加密密鑰的更新時(shí)刻。
22.如權(quán)利要求17所述的AV內(nèi)容發(fā)送方法,其特征在于,至少向用于接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密的AV內(nèi)容接收設(shè)備發(fā)送關(guān)于將加密方法切換成第二加密方法的通知,以及關(guān)于加密方法之切換時(shí)刻的信息。
23.如權(quán)利要求16所述的AV內(nèi)容發(fā)送方法,其特征在于,所述AV內(nèi)容發(fā)送設(shè)備存儲(chǔ)發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備;和判斷是否從AV內(nèi)容接收設(shè)備接收到請(qǐng)求對(duì)AV內(nèi)容解密用的加密密鑰或加密密鑰的種子的命令,并且當(dāng)沒(méi)有接收到該命令時(shí),將加密方法從第二加密方法切換成第一加密方法。
24.如權(quán)利要求16所述的AV內(nèi)容發(fā)送方法,其特征在于,所述AV內(nèi)容發(fā)送設(shè)備檢查發(fā)出認(rèn)證請(qǐng)求的每個(gè)AV內(nèi)容接收設(shè)備和其余AV內(nèi)容接收設(shè)備都可用的加密方法;和當(dāng)對(duì)AV內(nèi)容解密的加密密鑰以及加密密鑰的種子發(fā)送請(qǐng)求命令的AV內(nèi)容接收設(shè)備是能夠使用第一加密方法的AV內(nèi)容接收設(shè)備時(shí),將加密方法從第二加密方法切換成第一加密方法。
25.一種程序記錄媒體,其特征在于,其存儲(chǔ)的程序可以命令計(jì)算機(jī)完成如權(quán)利要求16至24中任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法的所有或部分步驟的功能。
26.一種AV內(nèi)容接收方法,其特征在于,包括以下步驟;接收由權(quán)利要求16到24中任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法發(fā)送的AV內(nèi)容;并且根據(jù)對(duì)AV內(nèi)容加密時(shí)使用的加密方法,并用該加密方法中使用的加密密鑰或加密密鑰的種子,對(duì)加密的AV內(nèi)容解密。
27.如權(quán)利要求26所述的AV內(nèi)容接收方法,其特征在于,在如權(quán)利要求16到24中任何一項(xiàng)所述的AV內(nèi)容發(fā)送方法中存在與AV內(nèi)容一起發(fā)送或者包括在AV內(nèi)容中的、關(guān)于切換加密方法的信息;并且當(dāng)所述信息不包括切換后使用哪種加密方法的信息,和加密方法中使用的加密密鑰或加密密鑰的種子,或者僅包括其中之一時(shí),將關(guān)于切換加密方法的信息中不包含的關(guān)于切換后使用哪種加密方法的信息、或者加密方法中使用的密鑰或加密密鑰的種子,發(fā)送給AV內(nèi)容發(fā)送設(shè)備。
28.一種程序記錄媒體,其特征在于,其存儲(chǔ)的程序可以命令計(jì)算機(jī)實(shí)現(xiàn)如權(quán)利要求26或27所述的AV內(nèi)容接收方法中所有或部分步驟的功能。
29.一種AV內(nèi)容發(fā)送設(shè)備,其特征在于,包括加密方法選擇裝置,用于選擇當(dāng)對(duì)要發(fā)送的AV內(nèi)容進(jìn)行加密時(shí)使用的加密方法;加密密鑰發(fā)生裝置,對(duì)應(yīng)于所述加密方法選擇裝置選擇的加密方法,生成對(duì)AV內(nèi)容加密的加密密鑰;加密裝置,用于接收AV內(nèi)容,還接收來(lái)自加密密鑰發(fā)生裝置的加密密鑰,并且對(duì)AV內(nèi)容加密,和發(fā)送方認(rèn)證和密鑰交換裝置,它與AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理,其中當(dāng)AV內(nèi)容接收設(shè)備正在發(fā)送用所述加密方法選擇裝置選擇的第一加密方法加密的AV內(nèi)容,并且當(dāng)不能使用第一加密方法的AV內(nèi)容接收設(shè)備發(fā)出認(rèn)證請(qǐng)求時(shí),發(fā)送方認(rèn)證和密鑰交換裝置與發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證處理,并且所述加密方法選擇裝置將加密方法切換成發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備可以使用的第二加密方法。
30.如權(quán)利要求29所述的AV內(nèi)容發(fā)送設(shè)備,其特征在于,還包括加密方法通知裝置,它把加密方法切換成第二加密方法的通知發(fā)給除了發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備之外所提供的AV內(nèi)容接收設(shè)備,并且加密方法通知裝置接收用第一加密方法加密的AV內(nèi)容并對(duì)其解密。
31.如權(quán)利要求29所述的AV內(nèi)容發(fā)送設(shè)備,其特征在于,所述加密密鑰發(fā)生裝置周期性或非周期性地更新加密密鑰;當(dāng)所述加密密鑰發(fā)生裝置在第一加密方法中更新所述加密密鑰時(shí),所述加密方法選擇裝置將加密方法切換成第二加密方法。
32.如權(quán)利要求29所述的AV內(nèi)容發(fā)送設(shè)備,其特征在于,所述發(fā)送方認(rèn)證和密鑰交換裝置存儲(chǔ)發(fā)出認(rèn)證請(qǐng)求的AV內(nèi)容接收設(shè)備,并且判斷是否從AV內(nèi)容接收設(shè)備接收到用于請(qǐng)求對(duì)AV內(nèi)容解密的加密密鑰或加密密鑰之種子的命令;和當(dāng)沒(méi)有接收到命令時(shí),所述加密密鑰發(fā)生裝置將加密方法從第二加密方法切換成第一加密方法。
33.如權(quán)利要求29所述的AV內(nèi)容發(fā)送方法,其特征在于,所述發(fā)送方認(rèn)證和密鑰交換裝置檢測(cè)發(fā)出認(rèn)證請(qǐng)求的每個(gè)AV內(nèi)容接收設(shè)備和其余AV內(nèi)容接收設(shè)備都可用的加密方法;和當(dāng)對(duì)AV內(nèi)容解密的加密密鑰以及加密密鑰的種子發(fā)送請(qǐng)求命令的AV內(nèi)容接收設(shè)備是能夠使用第一加密方法的AV內(nèi)容接收設(shè)備時(shí),所述加密密鑰發(fā)生裝置將加密方法從第二加密方法切換成第一加密方法。
34.如權(quán)利要求29到33中任何一項(xiàng)所述的AV內(nèi)容接收設(shè)備,其特征在于,還包括接收方認(rèn)證和密鑰交換裝置,它與所述AV內(nèi)容接收設(shè)備進(jìn)行認(rèn)證和密鑰交換處理;加密方法存儲(chǔ)裝置,用于從所述AV內(nèi)容發(fā)送設(shè)備接收在對(duì)AV內(nèi)容加密時(shí)使用的加密方法的信息;和解密裝置,用于接收來(lái)自AV內(nèi)容發(fā)送設(shè)備的加密AV內(nèi)容,接收來(lái)自所述AV內(nèi)容發(fā)送設(shè)備的加密密鑰或加密密鑰的種子,并且根據(jù)存儲(chǔ)在所述加密方法存儲(chǔ)裝置中的加密方法,用加密密鑰或加密密鑰的種子對(duì)加密AV內(nèi)容解密。
35.如權(quán)利要求34所述的AV內(nèi)容接收設(shè)備,其特征在于,還包括請(qǐng)求裝置,用于請(qǐng)求發(fā)送信息,以便存在與AV內(nèi)容一起發(fā)送或包括在AV內(nèi)容中的,來(lái)自權(quán)利要求29到33中任何一項(xiàng)所述的AV內(nèi)容發(fā)送設(shè)備的、關(guān)于切換加密方法的信息,并且當(dāng)所述信息不包括切換后使用哪種加密方法的信息,和加密方法中使用的加密密鑰或加密密鑰的種子,或者僅包括其中之一時(shí),發(fā)送信息中不包含關(guān)于切換后使用哪種加密方法的信息、或者加密方法中使用的密鑰或加密密鑰的種子。
全文摘要
一種通過(guò)更新控制密鑰提高保密性,并且降低認(rèn)證和密鑰交換處理的頻度,由此提高發(fā)送和接收效率的數(shù)據(jù)發(fā)送和接收方法。STB1發(fā)送用工作密鑰Kw對(duì)數(shù)字?jǐn)?shù)據(jù)D加密而獲得的加密數(shù)字?jǐn)?shù)據(jù)Kw(D),以及用控制密鑰Kc對(duì)Kw加密而獲得的加密工作密鑰Kc(Kw)。周期性或非周期性地更新Kc,為每個(gè)Kc分配一個(gè)用于識(shí)別Kc的標(biāo)識(shí)符L。WTR設(shè)備2用與STB1進(jìn)行認(rèn)證和密鑰交換處理而獲得的Kc對(duì)接收到的Kc(Kw)解密,用Kw對(duì)接收到的Kw(D)解密,獲得D。當(dāng)接收過(guò)程中斷后重新開(kāi)始時(shí),參考被發(fā)送的L,判斷接收過(guò)程中斷時(shí)是否已更新了Kc。如果判定已更新了Kc,那么再次執(zhí)行認(rèn)證和密鑰交換處理,以便獲得更新的Kc。
文檔編號(hào)H04L9/00GK1266572SQ99800678
公開(kāi)日2000年9月13日 申請(qǐng)日期1999年3月30日 優(yōu)先權(quán)日1998年4月1日
發(fā)明者西村拓也, 飯塚裕之, 山田正純, 后藤昌一, 武知秀明 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社