JP2000285593A - System and method for data transmission, data transmitter and data receiver - Google Patents
System and method for data transmission, data transmitter and data receiverInfo
- Publication number
- JP2000285593A JP2000285593A JP8907599A JP8907599A JP2000285593A JP 2000285593 A JP2000285593 A JP 2000285593A JP 8907599 A JP8907599 A JP 8907599A JP 8907599 A JP8907599 A JP 8907599A JP 2000285593 A JP2000285593 A JP 2000285593A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- authentication
- transmission
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 225
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000006243 chemical reaction Methods 0.000 claims abstract description 152
- 238000004891 communication Methods 0.000 abstract description 9
- 230000006870 function Effects 0.000 description 60
- 230000008569 process Effects 0.000 description 17
- 125000004122 cyclic group Chemical group 0.000 description 4
- 230000009466 transformation Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、データ送信装置か
らデータ受信装置にデータを一方向に伝送するデータ伝
送システム、データ伝送方法、データ送信装置及びデー
タ受信装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data transmission system for transmitting data in one direction from a data transmission device to a data reception device, a data transmission method, a data transmission device, and a data reception device.
【0002】[0002]
【従来の技術】近年、家庭内において音楽情報や映像情
報などのデジタルデータを伝送したり記録したりする機
器が広く普及している。これらの機器では、データを高
品質で記録することが可能であることから、著作権のあ
るデータが不正にコピーされてしまうのを防止する必要
がある。2. Description of the Related Art In recent years, devices for transmitting and recording digital data such as music information and video information at home have become widespread. Since these devices can record data with high quality, it is necessary to prevent unauthorized copying of copyrighted data.
【0003】例えば、光磁気ディスク装置に映画情報を
記録することが許可されているか否かを表すキーを記憶
しておき、このキーを利用して、その光磁気ディスク装
置が正当な装置すなわち著作権者からのライセンスを受
けた装置であるか否かを認証するようにし、正当な装置
として認証された光磁気ディスク装置のみに映画情報の
記録を許可するようにすることが行われる。このような
場合、映画情報を伝送する側の装置(以下、このような
装置をソース(source)という)と、伝送を受けた装置
(以下、このような装置をシンク(sink)という)との間
で、相手側の装置が適正な装置であるか否かを認証する
必要がある。For example, a key indicating whether or not movie information is permitted to be recorded in a magneto-optical disk device is stored, and the magneto-optical disk device is used as a legitimate device, that is, a copyright It is performed to authenticate whether or not the device is licensed by the right holder, and to permit recording of movie information only to a magneto-optical disk device that is authenticated as a legitimate device. In such a case, a device that transmits movie information (hereinafter, such a device is referred to as a source) and a device that receives the transmission (hereinafter, such a device is referred to as a sink) In between, it is necessary to authenticate whether or not the other device is an appropriate device.
【0004】このようなシステムにおける著作権保護を
目的として、様々な認証方式が提案されている。これら
の認証方式に用いられる認証プロトコルには、暗号アル
ゴリズムが用いられることが多い。[0004] For the purpose of copyright protection in such a system, various authentication methods have been proposed. An encryption algorithm is often used as an authentication protocol used for these authentication methods.
【0005】また、データ送信装置からデータ受信装置
にデータを一方向に伝送するデータ伝送システムにおけ
る認証方式としては、ISO/IEC 9798-2及び9798-4のOne
passauthenticationが広く知られている。As an authentication method in a data transmission system for transmitting data in one direction from a data transmission device to a data reception device, one of ISO / IEC 9798-2 and 9798-4 is used.
Passauthentication is widely known.
【0006】ISO/IEC 9798-2のOne pass authenticatio
n では、データ送信装置の正当性をデータ受信装置が確
認するために、データ送信装置とデータ受信装置が変換
関数e_k_12()とその逆変換関数d_k_12()を持つ。そし
て、データ送信装置は、変換関数e_k_12()を用いて次式
で示されるToken12 を生成し、 Token12 = e_k_12(T-1) 又は、 Token12 = e_k_12(N-1) 生成したToken12をデータ受信装置に送信する。[0006] One pass authenticatio of ISO / IEC 9798-2
In n, the data transmission device and the data reception device have a conversion function e_k_12 () and its inverse conversion function d_k_12 () in order for the data reception device to confirm the validity of the data transmission device. Then, the data transmitting device generates Token12 represented by the following equation using the conversion function e_k_12 (), and Token12 = e_k_12 (T-1) or Token12 = e_k_12 (N-1). Send to
【0007】ここで、T-1 は、データ送信装置が生成し
た、時刻によって変化する値であり、また、N-1 は、デ
ータ送信装置が生成した、データ送信装置とデータ受信
装置の間で共有されているシーケンスナンバーである。Here, T-1 is a value generated by the data transmitting apparatus and changes with time, and N-1 is a value generated by the data transmitting apparatus between the data transmitting apparatus and the data receiving apparatus. It is a shared sequence number.
【0008】そして、上記Token12 を受信したデータ受
信装置は、e_k_12(T-1) 又はd_k_12(N-1) を自分が持っ
ている逆変換関数d_k_12()により逆変換し、その結果が
正当なT-1又はN-1になることを確認する。この確認がで
きたら、データ受信装置は、データ送信装置の正当性を
認め、例えばデータを記録するなどの処理を行う。[0008] Then, the data receiving device that has received the Token12 performs an inverse transform of e_k_12 (T-1) or d_k_12 (N-1) by its own inverse transform function d_k_12 (), and the result is valid. Confirm that it becomes T-1 or N-1. When this confirmation is made, the data receiving device recognizes the validity of the data transmitting device and performs processing such as recording data.
【0009】また、ISO/IEC 9798-4のOne pass authent
ication では、データ送信装置の正当性をデータ受信装
置が確認するために、データ送信装置とデータ受信装置
が変換関数f_k_12()を共有する。そして、データ送信
装置は、変換関数f_k_12()を用いて次式で示されるTok
en12 を生成し、 Token12 = T-1 || f_k_12(T-1) 又は、 Token12 = N-1 || f_k_12(N-1) 生成したToken12をデータ受信装置に送信する。[0009] One pass authent of ISO / IEC 9798-4
In ication, the data transmitting device and the data receiving device share a conversion function f_k_12 () so that the data receiving device checks the validity of the data transmitting device. Then, the data transmitting apparatus uses the conversion function f_k_12 () to calculate Tok expressed by the following equation.
En12 is generated, and Token12 = T-1 || f_k_12 (T-1) or Token12 = N-1 || f_k_12 (N-1) The generated Token12 is transmitted to the data receiving device.
【0010】ここで、T-1 は、データ送信装置が生成し
た、時刻によって変化する値であり、また、N-1 は、デ
ータ送信装置が生成した、データ送信装置とデータ受信
装置の間で共有されているシーケンスナンバーである。
上記変換関数f_k_12() としては、例えば鍵付きハッシ
ュ関数を用いることができる。また、 || は値を連結す
ることを示す。Here, T-1 is a time-varying value generated by the data transmitting device, and N-1 is a value generated by the data transmitting device between the data transmitting device and the data receiving device. It is a shared sequence number.
As the conversion function f_k_12 (), for example, a keyed hash function can be used. || indicates that values are concatenated.
【0011】そして、上記Token12 を受信したデータ受
信装置は、受信したT-1 又はN-1 を自分も持っている変
換関数f_k_12()を用いて、f_k_12(T-1)又はf_k_12(N-1)
を独自に計算し、上記データ送信装置から送られてきた
ものと等しくなることを確認する。この確認ができた
ら、データ受信装置は、データ送信装置の正当性を認
め、例えばデータを記録するなどの処理を行う。[0011] Then, the data receiving apparatus that has received the Token12 uses the conversion function f_k_12 () that has the received T-1 or N-1 and uses the conversion function f_k_12 (T-1) or f_k_12 (N- 1)
Is calculated independently, and it is confirmed that it is equal to the one transmitted from the data transmission device. When this confirmation is made, the data receiving device recognizes the validity of the data transmitting device and performs processing such as recording data.
【0012】[0012]
【発明が解決しようとする課題】ところで、ISO/IEC 97
98-2及び9798-4のOne pass authentication では、安全
に認証を行うために、時刻に応じて変化する値、あるい
は、2つの機器間で共有されるシーケンスナンバーを使
用する。[Problems to be solved by the invention] By the way, ISO / IEC 97
In the one-pass authentication of 98-2 and 9798-4, in order to perform authentication safely, a value that changes according to time or a sequence number shared between two devices is used.
【0013】しかしながら、時刻に応じて変化する値T-
1 を使用するためには、通常は機器が時計を持つ必要が
あり、また、シーケンスナンバーN-1 を使うためには接
続相手毎にそれを機器が記憶しておく必要がある。この
ため何れの方法を用いるにしても安全に認証を行うため
には、複雑なシステム構成となってしまう。However, the value T-
To use 1, normally the device must have a clock, and to use the sequence number N-1, the device must store it for each connection partner. Therefore, no matter which method is used, a complicated system configuration is required to perform secure authentication.
【0014】そこで、本発明の目的は、上述の如き従来
の問題点に鑑み、データ送信装置からデータ受信装置に
データを一方向に伝送するデータ伝送システムを構築す
るに当たり、機器が時計を持ったり通信相手毎のシーケ
ンスナンバーを記録することなく、安全にデータ送信機
器の認証をデータ受信機器が行えるようにしたデータ伝
送システム、データ伝送方法、データ送信装置及びデー
タ受信装置を提供することにある。Accordingly, an object of the present invention is to provide a data transmission system for transmitting data in one direction from a data transmission device to a data reception device in view of the above-mentioned conventional problems. It is an object of the present invention to provide a data transmission system, a data transmission method, a data transmission device, and a data reception device that enable a data reception device to securely authenticate a data transmission device without recording a sequence number for each communication partner.
【0015】[0015]
【課題を解決するための手段】本発明では、データ送信
装置からデータ受信装置にデータを一方向に伝送するに
当たり、データ送信装置及びデータ受信装置において伝
送データから時刻に応じて変化する値を作り、この値を
用いて認証を行う。According to the present invention, when data is transmitted in one direction from a data transmitting device to a data receiving device, a value that changes according to time is generated from the transmitted data in the data transmitting device and the data receiving device. Authentication is performed using this value.
【0016】すなわち、本発明に係るデータ伝送システ
ムは、伝送データを第1の変換関数により第1の認証情
報に変換する第1の情報変換手段と、この第1の情報変
換手段により変換された第1の認証情報を上記伝送デー
タとともに送信するデータ送信手段とを備えるデータ送
信装置と、上記データ送信装置から伝送データとともに
送られてくる第1の認証情報を受信する受信手段と、こ
の受信手段により受信された伝送データを上記第1の情
報変換手段と同じ第1の変換関数により第2の認証情報
に変換する第2の情報変換手段と、この第2の情報変換
手段により変換された第2の認証情報と上記受信手段に
より受信された第1の認証情報が等しいか否かを判定
し、等しい場合に上記データ送信装置を認証する認証手
段とを備えるデータ受信装置とからなることを特徴とす
る。That is, in the data transmission system according to the present invention, the first information conversion means for converting the transmission data into the first authentication information by the first conversion function, and the data converted by the first information conversion means. A data transmitting device including a data transmitting unit that transmits first authentication information together with the transmission data; a receiving unit that receives first authentication information transmitted together with the transmission data from the data transmitting device; The second information conversion means for converting the transmission data received by the second information conversion means into the second authentication information by the same first conversion function as the first information conversion means, and the second information conversion means Data comprising: authentication means for determining whether or not the first authentication information received by the receiving means is equal to the first authentication information; Characterized in that comprising the communication apparatus.
【0017】また、本発明に係るデータ伝送システム
は、伝送データを第1の変換関数により第1の認証情報
に変換する第1の情報変換手段と、この第1の情報変換
手段により変換された第1の認証情報を上記伝送データ
とともに送信するデータ送信手段とを備えるデータ送信
装置と、上記データ送信装置から伝送データとともに送
られてくる第1の認証情報を受信する受信手段と、この
受信手段により受信された第1の認証情報を上記第1の
変換関数に対する逆変換関数を用いた第2の変換関数に
より第2の認証情報に変換する第2の情報変換手段と、
この第2の情報変換手段により変換された第2の認証情
報と上記受信手段により受信された伝送データが等しい
か否かを判定し、等しい場合に上記データ送信装置を認
証する認証手段とを備えるデータ受信装置とからなるこ
とを特徴とする。Further, in the data transmission system according to the present invention, first information conversion means for converting transmission data into first authentication information by a first conversion function, and the first information conversion means converts the first authentication information. A data transmitting device including a data transmitting unit that transmits first authentication information together with the transmission data; a receiving unit that receives first authentication information transmitted together with the transmission data from the data transmitting device; A second information conversion unit for converting the first authentication information received by the second authentication information into a second authentication information by a second conversion function using an inverse conversion function to the first conversion function;
An authentication unit that determines whether the second authentication information converted by the second information conversion unit is equal to the transmission data received by the reception unit, and authenticates the data transmission device if the transmission data is received by the reception unit; And a data receiving device.
【0018】本発明に係るデータ伝送方法は、データ送
信装置からデータ受信装置にデータを伝送するデータ伝
送方法において、伝送データを第1の変換関数により第
1の認証情報に変換する第1の情報変換ステップと、こ
の第1の情報変換ステップで変換された第1の認証情報
を上記伝送データとともに送信する送信ステップと、上
記データ送信装置から伝送データとともに送られてくる
第1の認証情報を受信する受信ステップと、この受信ス
テップで受信された伝送データを上記第1の情報変換ス
テップと同じ第1の変換関数により第2の認証情報に変
換する第2の情報変換ステップと、この第2の情報変換
ステップで変換された第2の認証情報と上記受信ステッ
プで受信された第1の認証情報が等しいか否かを判定
し、等しい場合に上記データ送信装置を認証する認証ス
テップとを有することを特徴とする。[0018] A data transmission method according to the present invention is a data transmission method for transmitting data from a data transmission device to a data reception device, wherein first information for converting transmission data into first authentication information by a first conversion function. A conversion step; a transmission step of transmitting the first authentication information converted in the first information conversion step together with the transmission data; and receiving the first authentication information transmitted together with the transmission data from the data transmission device. A second information converting step of converting the transmission data received in the receiving step into the second authentication information by the same first conversion function as the first information converting step; It is determined whether the second authentication information converted in the information conversion step is equal to the first authentication information received in the receiving step. And having an authentication step of authenticating the data transmission device.
【0019】また、本発明に係るデータ伝送方法は、伝
送データを第1の変換関数により第1の認証情報に変換
する第1の情報変換ステップと、この第1の情報変換ス
テップで変換された第1の認証情報を上記伝送データと
ともに送信する送信ステップと、上記データ送信装置か
ら伝送データとともに送られてくる第1の認証情報を受
信する受信ステップと、この受信ステップで受信された
第1の認証情報を上記第1の変換関数に対する逆変換関
数を用いた第2の変換関数により第2の認証情報に変換
する第2の情報変換ステップと、この第2の情報変換ス
テップで変換された第2の認証情報と上記受信ステップ
で受信された伝送データが等しいか否かを判定し、等し
い場合に上記データ送信装置を認証する認証ステップと
を有することを特徴とする。Further, in the data transmission method according to the present invention, a first information conversion step of converting the transmission data into first authentication information by a first conversion function, and the first information conversion step converts the first authentication information. A transmitting step of transmitting the first authentication information together with the transmission data, a receiving step of receiving the first authentication information transmitted together with the transmission data from the data transmitting device, and a first step of receiving the first authentication information received in the receiving step. A second information conversion step of converting the authentication information into second authentication information by a second conversion function using an inverse conversion function to the first conversion function; and a second information conversion step of converting the authentication information into the second information conversion step. (2) determining whether or not the authentication information of step (2) is equal to the transmission data received in the receiving step, and if the transmission information is equal, authenticates the data transmitting apparatus. To.
【0020】本発明に係るデータ送信装置は、伝送デー
タを第1の変換関数により第1の認証情報に変換する情
報変換手段と、この情報変換手段により変換された第1
の認証情報を上記伝送データとともに送信するデータ送
信手段とを備えることを特徴とする。[0020] A data transmitting apparatus according to the present invention comprises: an information conversion means for converting transmission data into first authentication information by a first conversion function; and a first authentication information converted by the information conversion means.
And data transmission means for transmitting the authentication information together with the transmission data.
【0021】本発明に係るデータ受信装置は、伝送デー
タを第1の変換関数により変換した第1の認証情報とと
もに送られてくる伝送データを受信する受信手段と、こ
の受信手段により受信された伝送データを上記第1の変
換関数により第2の認証情報に変換する情報変換手段
と、この情報変換手段により変換された第2の認証情報
と上記受信手段により受信された第1の認証情報が等し
いか否かを判定し、等しい場合に上記データ送信装置を
認証する認証手段とを備えることを特徴とする。[0021] A data receiving apparatus according to the present invention comprises: a receiving means for receiving transmission data sent together with first authentication information obtained by converting transmission data by a first conversion function; and a transmission means for receiving the transmission data received by the receiving means. An information conversion unit for converting data into second authentication information by the first conversion function, and the second authentication information converted by the information conversion unit is equal to the first authentication information received by the reception unit; Authentication means for judging whether or not the data transmission devices are equal to each other if they are equal to each other.
【0022】また、本発明に係るデータ受信装置は、伝
送データを第1の変換関数により変換した第1の認証情
報とともに送られてくる伝送データを受信する受信手段
と、この受信手段により受信された第1の認証情報を上
記第1の変換関数に対する逆変換関数を用いた第2の変
換関数により第2の認証情報に変換する上記第1の変換
関数により第2の認証情報に変換する情報変換手段と、
この情報変換手段により変換された第2の認証情報と上
記受信手段により受信された伝送データが等しいか否か
を判定し、等しい場合に上記データ送信装置を認証する
認証手段とを備えることを特徴とする。Further, a data receiving apparatus according to the present invention includes a receiving means for receiving transmission data transmitted together with first authentication information obtained by converting transmission data by a first conversion function, and a receiving means for receiving the transmission data. Converting the first authentication information into second authentication information using a second conversion function using an inverse conversion function to the first conversion function, and converting the first authentication information into second authentication information using the first conversion function. Conversion means;
An authentication unit that determines whether the second authentication information converted by the information conversion unit is equal to the transmission data received by the reception unit, and authenticates the data transmission device if the transmission data is equal to the second authentication information. And
【0023】[0023]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照しながら説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0024】本発明は、例えば図1に示すような構成の
データ伝送システムに適用される。The present invention is applied to, for example, a data transmission system having a configuration as shown in FIG.
【0025】このデータ伝送システムは、データ送信装
置10とデータ受信装置20を備え、上記データ送信装
置10からデータ受信装置20にデータを一方向に伝送
する伝送路30を介して上記データ送信装置10とデー
タ受信装置20が接続された構成となっている。This data transmission system includes a data transmission device 10 and a data reception device 20, and the data transmission device 10 is transmitted via the transmission line 30 in one direction from the data transmission device 10 to the data reception device 20. And the data receiving device 20 are connected.
【0026】この実施の形態のデータ伝送システムにお
いて、上記データ送信装置10は、例えば、通信衛星か
ら送られてくる衛星デジタル多チャネル放送番組を受信
するセットトップボックスであって、内部バス11に接
続された中央演算処理ユニット(CPU: Central Processi
ng Unit)12、メモリ13、入力インターフェース1
4、ユーザインターフェース15、出力インターフェー
ス16等により構成されている。上記入力インターフェ
ース14には衛星アンテナ18が接続されている。ま
た、上記出力インターフェース16は上記伝送路30に
接続されている。In the data transmission system of this embodiment, the data transmission device 10 is, for example, a set-top box that receives a satellite digital multi-channel broadcast program transmitted from a communication satellite, and is connected to an internal bus 11. Central processing unit (CPU: Central Processi
ng Unit) 12, memory 13, input interface 1
4, a user interface 15, an output interface 16, and the like. A satellite antenna 18 is connected to the input interface 14. The output interface 16 is connected to the transmission path 30.
【0027】このデータ送信装置10において、上記C
PU12は、上記メモリ13に記憶されている制御プロ
グラムにしたがって動作して、上記ユーザインターフェ
ース15を介して入力される操作情報に応じて番組の選
局動作等の各種制御動作を行うようになっている。In the data transmitting apparatus 10, the C
The PU 12 operates in accordance with the control program stored in the memory 13 and performs various control operations such as a program selection operation in accordance with operation information input via the user interface 15. I have.
【0028】そして、このデータ送信装置10すなわち
セットトップボックスは、上記受信アンテナ18が接続
された上記入力インターフェース14により衛星デジタ
ル多チャネル放送信号の所望の番組のチャンネルを選局
して所望の番組のデジタルビデオ信号を受信し、受信し
た番組のデジタルビデオ信号を上記出力インターフェー
ス16から上記伝送路30に送信する。The data transmitting apparatus 10, that is, the set-top box, selects a channel of a desired program of the satellite digital multi-channel broadcast signal by the input interface 14 to which the receiving antenna 18 is connected, and performs the desired program. The digital video signal is received, and the digital video signal of the received program is transmitted from the output interface 16 to the transmission path 30.
【0029】また、上記データ受信装置20は、上記デ
ータ送信装置10すなわちセットトップボックスにより
受信した番組のデジタルビデオ信号を磁気テープや光磁
気ディスクなどの記録媒体に記録する記録装置であっ
て、内部バス21に接続された中央演算処理ユニット(C
PU: Central Processing Unit)22、メモリ23、入力
インターフェース24、ユーザインターフェース25、
メディアアクセス部26等により構成されている。上記
入力インターフェース24には上記伝送路30が接続さ
れている。The data receiving device 20 is a recording device for recording a digital video signal of a program received by the data transmitting device 10, ie, a set-top box, on a recording medium such as a magnetic tape or a magneto-optical disk. The central processing unit (C
PU: Central Processing Unit) 22, memory 23, input interface 24, user interface 25,
It is composed of a media access unit 26 and the like. The transmission path 30 is connected to the input interface 24.
【0030】このデータ受信装置20において、上記C
PU22は、上記メモリ23に記憶されている制御プロ
グラムにしたがって動作して、上記ユーザインターフェ
ース25を介して入力される操作情報に応じて、上記メ
ディアアクセス部26による記録動作等の各種制御動作
を行うようになっている。In the data receiving device 20, the C
The PU 22 operates according to a control program stored in the memory 23 and performs various control operations such as a recording operation by the media access unit 26 in accordance with operation information input via the user interface 25. It has become.
【0031】そして、このデータ伝送システムでは、認
証処理によりデータ送信装置10の正当性をデータ受信
装置20が認めた場合に、上記データ受信装置20すな
わち記録装置は、上記入力インターフェース24に接続
された上記伝送路30を介して上記データ送信装置10
から送られてくるデジタルビデオ信号を上記メディアア
クセス部26により上記磁気テープや光磁気ディスクな
どの記録媒体に記録する。In this data transmission system, when the data receiving device 20 recognizes the validity of the data transmitting device 10 by the authentication processing, the data receiving device 20, that is, the recording device is connected to the input interface 24. The data transmission device 10 via the transmission path 30
The digital video signal sent from the storage device is recorded by the media access unit 26 on a recording medium such as the magnetic tape or the magneto-optical disk.
【0032】このデータ伝送システムでは、以下に説明
するように、データ送信装置10の正当性をデータ受信
装置20が確認するために、データ送信装置10とデー
タ受信装置20が変換関数f_k_12() を共有し、ISO/IE
C 9798-4のOne pass authentication において使用され
ている時刻によって変化する値T-1 又はデータ送信装置
とデータ受信装置の間で共有されているシーケンスナン
バーN-1 に換えて、伝送データdataそのもの、又は、上
記伝送データdataから生成した値を用いて、上記ISO/IE
C 9798-4のOne pass authentication に対応した認証処
理を行う。In this data transmission system, as described below, in order for the data receiving apparatus 20 to confirm the validity of the data transmitting apparatus 10, the data transmitting apparatus 10 and the data receiving apparatus 20 execute a conversion function f_k_12 (). Share, ISO / IE
In place of the value T-1 that changes depending on the time used in One pass authentication of C 9798-4 or the sequence number N-1 shared between the data transmitting device and the data receiving device, the transmission data data itself, Alternatively, using the value generated from the transmission data data, the ISO / IE
Performs authentication processing corresponding to C 9798-4 One pass authentication.
【0033】先ず、上記データ送信装置10の動作につ
いて説明する。First, the operation of the data transmission device 10 will be described.
【0034】上記データ送信装置10すなわちセットト
ップボックスのCPU12は、受信した番組のデジタル
ビデオ信号を伝送データdataとして上記出力インターフ
ェース16から上記伝送路30を介してデータ受信装置
20に送信するに当たり、図2のフローチャートに示す
ような制御動作を行う。The data transmission apparatus 10, that is, the CPU 12 of the set-top box transmits the digital video signal of the received program as transmission data data from the output interface 16 to the data reception apparatus 20 via the transmission path 30. The control operation as shown in the flowchart of FIG.
【0035】すなわち、データ送信装置10のCPU1
2は、先ず、データの送信開始を示すトリガ信号を上記
出力インターフェース16から上記伝送路30を介して
データ受信装置20に送信する(ステップS1)。That is, the CPU 1 of the data transmission device 10
2. First, the trigger signal indicating the start of data transmission is transmitted from the output interface 16 to the data receiving device 20 via the transmission path 30 (step S1).
【0036】次に、上記CPU12は、上記出力インタ
ーフェース16から上記伝送路30を介してデータ受信
装置20に送信する伝送データdataを D1 = data とおくことにより、上記伝送データdataから第1の情報
D1を生成する(ステップS2)。Next, the CPU 12 sets the transmission data “data” to be transmitted from the output interface 16 to the data receiving device 20 via the transmission line 30 as D1 = data.
D1 is generated (step S2).
【0037】次に、上記CPU12は、上記ステップS
2で生成した第1の情報D1について、変換関数f_k_12()
を用いて Token12 = f_k_12(D1) なる演算処理を行うことにより、上記第1の情報D1を第
1の認証情報Token12 に変換する第1の情報変換処理を
行う(ステップS3)。ここで、上記変換関数f_k_12()
は、上記データ受信装置20と共有される変換関数であ
って、例えばk_12を鍵とする鍵付きハッシュ関数が用い
られる。Next, the CPU 12 executes the step S
For the first information D1 generated in step 2, the conversion function f_k_12 ()
The first information conversion process of converting the first information D1 into the first authentication information Token12 is performed by performing an arithmetic process of Token12 = f_k_12 (D1) using (step S3). Here, the above conversion function f_k_12 ()
Is a conversion function shared with the data receiving device 20, and for example, a keyed hash function using k_12 as a key is used.
【0038】そして、上記CPU12は、伝送データda
taと上記ステップS2で変換した第1の認証情報Token1
2 を上記出力インターフェース16から上記伝送路30
を介してデータ受信装置20に送信する(ステップS
4)。Then, the CPU 12 transmits the transmission data da
ta and the first authentication information Token1 converted in step S2.
2 from the output interface 16 to the transmission path 30
(Step S)
4).
【0039】次に、データ受信装置20の動作について
説明する。Next, the operation of the data receiving device 20 will be described.
【0040】データ受信装置20すなわち記録装置のC
PU22は、上記入力インターフェース24に接続され
た上記伝送路30を介して上記データ送信装置10から
送られてくるデジタルビデオ信号を上記メディアアクセ
ス部26により上記磁気テープや光磁気ディスクなどの
記録媒体に記録するに当たり、図3のフローチャートに
示すような制御動作を行う。The data receiving device 20, ie, the recording device C
The PU 22 transmits the digital video signal transmitted from the data transmission device 10 through the transmission path 30 connected to the input interface 24 to the recording medium such as the magnetic tape or the magneto-optical disk by the media access unit 26. In recording, a control operation as shown in the flowchart of FIG. 3 is performed.
【0041】すなわち、データ受信装置20のCPU2
2は、上記伝送路30を介してデータ送信装置10から
上記入力インターフェース24に送られてくるデータの
送信開始を示すトリガ信号を受信し(ステップS1
1)、このトリガ信号に応じて伝送データdataと上記第
1の認証情報Token12 の受信を開始して、受信した伝送
データdataと第1の認証情報Token12 をメモリ13に蓄
積する(ステップS12)。That is, the CPU 2 of the data receiving device 20
2 receives a trigger signal indicating the start of data transmission from the data transmission device 10 to the input interface 24 via the transmission path 30 (step S1).
1) In response to the trigger signal, reception of the transmission data "data" and the first authentication information Token12 is started, and the received transmission data "data" and the first authentication information Token12 are stored in the memory 13 (step S12).
【0042】次に、上記CPU22は、上記ステップS
12で上記入力インターフェース24を介して受信した
伝送データdataを D2 = data とおくことにより、上記伝送データdataから第2の情報
D2を生成する(ステップS13)。Next, the CPU 22 executes step S
By setting the transmission data data received via the input interface 24 at D2 = D2 = data, the second information is obtained from the transmission data data.
D2 is generated (step S13).
【0043】次に、上記CPU22は、上記ステップS
12で上記入力インターフェース24を介して受信した
上記第1の認証情報Token12 を Y = Token12 とおくことにより、上記第1の認証情報Token12 から第
4の情報Y を生成する第3の情報生成処理を行う(ステ
ップS14)。Next, the CPU 22 executes step S
By setting the first authentication information Token12 received through the input interface 24 at Y at Y = Token12, a third information generation process for generating fourth information Y from the first authentication information Token12 is performed. Perform (Step S14).
【0044】次に、上記CPU22は、上記ステップS
13で生成した第2の情報D2について、変換関数f_k_12
を用いて Z = f_k_12(D2) なる演算処理を行うことにより、上記第2の情報D2を第
2の認証情報Z に変換する第2の情報変換処理を行う
(ステップS15)。Next, the CPU 22 executes step S
13, the conversion function f_k_12
The second information conversion process of converting the second information D2 into the second authentication information Z is performed by performing the operation process of Z = f_k_12 (D2) using the process (step S15).
【0045】次に、上記CPU22は、上記ステップS
14で生成した第4の情報Y すなわち上記第1の認証情
報Token12 と上記ステップS15の第2の情報変換処理
により生成した第2の認証情報Z が等しいか否かを判定
する(ステップS16)。Next, the CPU 22 executes step S
It is determined whether the fourth information Y generated in step 14, that is, the first authentication information Token12 is equal to the second authentication information Z generated by the second information conversion process in step S15 (step S16).
【0046】そして、上記CPU22は、上記ステップ
S15における判定結果が「YES」、すなわち、上記
第4の情報Y すなわち上記第1の認証情報Token12 と上
記第2の認証情報Z とが等しい場合には、上記伝送路3
0を介して上記伝送データdataと上記第1の認証情報To
ken12 を送ってきた上記データ送信装置10の正当性を
認めて、上記データ送信装置10から上記伝送データda
taとして送られてきたデジタルビデオ信号を上記メディ
アアクセス部26により上記磁気テープや光磁気ディス
クなどの記録媒体に記録する(ステップS17)。The CPU 22 determines that the result of the determination in step S15 is "YES", that is, when the fourth information Y, that is, the first authentication information Token12 and the second authentication information Z are equal. , The transmission path 3
0 and the first authentication information To
Recognizing the validity of the data transmission device 10 that has sent ken12, the data transmission device 10 transmits the transmission data da
The digital video signal sent as ta is recorded on the recording medium such as the magnetic tape or the magneto-optical disk by the media access unit 26 (step S17).
【0047】また、上記CPU22は、上記ステップS
15における判定結果が「NO」、すなわち、上記第4
の情報Y すなわち上記第1の認証情報Token12 と上記第
2の認証情報Z とが等しくない場合には、上記伝送路3
0を介して上記伝送データdataと上記第1の認証情報To
ken12 を送ってきた上記データ送信装置10の正当性を
認めることなく、上記データ送信装置10から上記伝送
データdataとして送られてきたデジタルビデオ信号を破
棄する(ステップS18)。Further, the CPU 22 executes the processing in step S
15 is “NO”, that is, the fourth
If the first authentication information Token12 is not equal to the second authentication information Z, the transmission path 3
0 and the first authentication information To
The digital video signal transmitted as the transmission data data from the data transmission device 10 is discarded without recognizing the validity of the data transmission device 10 that has transmitted ken12 (step S18).
【0048】ここで、上記データ送信装置10のCPU
12は、上記ステップS2において、 D1 = data とおくことにより第1の情報D1を生成する代わりに、例
えばハッシュ関数H() を用いて、上記伝送データdataか
ら D1 = H(data) なる演算処理により第1の情報D1を生成し、上記ステッ
プS2の第1の情報変換処理において、この第1の情報
D1について、 Token12 = f_k_12(D1) なる演算処理を行うことにより、上記第1の情報D1を第
1の認証情報Token12 に変換するようにしてもよい。Here, the CPU of the data transmission device 10
In the step S2, instead of generating the first information D1 by setting D1 = data in the step S2, for example, using a hash function H (), an arithmetic processing of D1 = H (data) from the transmission data data is performed. To generate the first information D1, and in the first information conversion process of the step S2, the first information D1
The first information D1 may be converted into the first authentication information Token12 by performing an arithmetic process of Token12 = f_k_12 (D1) for D1.
【0049】この場合、上記データ受信装置20のCP
U22は、上記ステップS13において、 D2 = data とおくことにより第3の情報D2を生成する代わりに、ハ
ッシュ関数H() を用いて、上記伝送データdataから D2 = H(data) なる演算処理により第2の情報D2を生成し、上記ステッ
プS15の第2の情報変換処理において、この第2の情
報D2について、 Z = f_k_12(D2) なる演算処理を行うことにより、上記第2の情報D2を第
2の認証情報Z に変換する。In this case, the CP of the data receiving device 20
In step S13, instead of generating the third information D2 by setting D2 = data in step S13, the U22 uses a hash function H () to perform an arithmetic operation of D2 = H (data) from the transmission data data. The second information D2 is generated, and in the second information conversion processing in step S15, the second information D2 is subjected to an arithmetic processing of Z = f_k_12 (D2) to thereby convert the second information D2. It is converted to the second authentication information Z.
【0050】なお、上記ステップS2及び上記ステップ
S13において、上記ハッシュ関数H() の代わりに誤り
検出に用いられている巡回符号(CRC:Cyclic Redundancy
Code)関数を用いるようにしてもよい。In steps S2 and S13, a cyclic code (CRC: Cyclic Redundancy) used for error detection instead of the hash function H () is used.
(Code) function may be used.
【0051】ここで、ハッシュ関数は、任意長の入力デ
ータに対して、64ビット又は128ビットなどの固定
長のデータを出力する関数であり、y (=hash
(x)) を与えられたとき、xを求めることが困難であ
り、かつ、hash(x1)=hash(x2)となるx1
とx2との組を求めることも困難となる関数である。一
方向ハッシュ関数の代表的なものとしてMD(Message D
igest)5やSHA(Soecure Hash Algorythm)などが知ら
れている。この一方向ハッシュ関数については、Bruce
Schneier著「Applied Cryptography(Second Edition),W
iley」に詳しく解説されている。Here, the hash function is a function for outputting fixed-length data such as 64 bits or 128 bits for input data of an arbitrary length.
(x)), it is difficult to find x, and x1 such that hash (x1) = hash (x2)
It is a function that makes it difficult to obtain a set of x2 and x2. A typical one-way hash function is MD (Message D
igest) 5 and SHA (Soecure Hash Algorythm). For this one-way hash function, Bruce
Applied Cryptography (Second Edition) by Schneier, W
iley ".
【0052】このデータ伝送システムでは、ISO/IEC 97
98-4のOne pass authentication において使用されてい
る時刻によって変化する値T-1 又はデータ送信装置とデ
ータ受信装置の間で共有されているシーケンスナンバー
N-1 に換えて、伝送データdataそのもの、又は、上記伝
送データdataから生成した値を用いて、上記ISO/IEC979
8-4のOne pass authentication に対応した認証処理を
行うことにより、時計を持ったり通信相手毎のシーケン
スナンバーを記録することなく、安全にデータ送信装置
10の正当性をデータ受信装置20が確認できる。しか
も、このデータ伝送システムでは、認証処理のためにデ
ータ送信装置10からデータ受信装置20に送られる情
報token12 中のT-1 又はN-1 を取り除くことができるの
で、通信データ量を削減することができる。In this data transmission system, ISO / IEC 97
Value T-1 that changes with time used in 98-4 One pass authentication or sequence number shared between data transmitter and data receiver
Using the transmission data data itself or a value generated from the transmission data data in place of N-1, the ISO / IEC979
By performing the authentication process corresponding to the one-pass authentication of 8-4, the data receiving device 20 can securely confirm the validity of the data transmitting device 10 without holding a clock or recording the sequence number of each communication partner. . Moreover, in this data transmission system, T-1 or N-1 in the information token12 sent from the data transmitting device 10 to the data receiving device 20 for the authentication process can be removed, so that the amount of communication data can be reduced. Can be.
【0053】ここで、以上の説明では、上記データ伝送
システムにおいて、上記ISO/IEC 9798-4のOne pass aut
hentication に対応した認証処理を行うようにしたが、
上記データ送信装置10とデータ受信装置20が変換関
数e_k_12()とその逆変換関数d_k_12()を持つようにし
て、ISO/IEC 9798-2のOne pass authentication におい
て使用されている時刻によって変化する値T-1 又はデー
タ送信装置とデータ受信装置の間で共有されているシー
ケンスナンバーN-1 に換えて、伝送データdataそのも
の、又は、上記伝送データdataから生成した値を用い
て、上記ISO/IEC 9798-2のOne pass authentication に
対応した認証処理を行うようにしてもよい。Here, in the above description, in the above data transmission system, one pass aut of ISO / IEC 9798-4 is used.
Authentication processing corresponding to hentication is performed.
The data transmitting device 10 and the data receiving device 20 have a conversion function e_k_12 () and its inverse conversion function d_k_12 (), and the value that changes according to the time used in One pass authentication of ISO / IEC 9798-2. In place of T-1 or the sequence number N-1 shared between the data transmitting device and the data receiving device, the transmission data data itself or the value generated from the transmission data data is used, and the ISO / IEC is used. Authentication processing corresponding to One pass authentication of 9798-2 may be performed.
【0054】上記データ伝送システムにおいて、上記IS
O/IEC 9798-2のOne pass authentication に対応した認
証処理を行う場合の、上記データ送信装置10の動作に
ついて説明する。In the data transmission system, the IS
An operation of the data transmitting apparatus 10 when performing an authentication process corresponding to One pass authentication of O / IEC 9798-2 will be described.
【0055】上記データ送信装置10すなわちセットト
ップボックスのCPU12は、受信した番組のデジタル
ビデオ信号を伝送データdataとして上記出力インターフ
ェース16から上記伝送路30を介してデータ受信装置
20に送信するに当たり、図4のフローチャートに示す
ような制御動作を行う。The data transmission apparatus 10, that is, the CPU 12 of the set-top box transmits the digital video signal of the received program as transmission data data from the output interface 16 to the data reception apparatus 20 via the transmission path 30, as shown in FIG. The control operation shown in the flowchart of FIG.
【0056】すなわち、データ送信装置10のCPU1
2は、先ず、データの送信開始を示すトリガ信号を上記
出力インターフェース16から上記伝送路30を介して
データ受信装置20に送信する(ステップS31)。That is, the CPU 1 of the data transmitting apparatus 10
2. First, the trigger signal indicating the start of data transmission is transmitted from the output interface 16 to the data receiving device 20 via the transmission path 30 (step S31).
【0057】次に、上記CPU12は、上記出力インタ
ーフェース16から上記伝送路30を介してデータ受信
装置20に送信する伝送データdataから D1 = data 又は、 D1 = H(data) とおくことにより第1の情報D1を生成する(ステップS
32)。ここで、H() は、変換関数であり、ハッシュ関
数や巡回符号(CRC:Cyclic Redundancy Code)関数を用い
ることができる。Next, the CPU 12 sets D1 = data or D1 = H (data) from the transmission data data transmitted from the output interface 16 to the data receiving device 20 via the transmission line 30 to perform the first operation. Is generated (step S
32). Here, H () is a conversion function, and a hash function or a cyclic code (CRC: Cyclic Redundancy Code) function can be used.
【0058】次に、上記CPU12は、上記ステップS
32で生成した第1の情報D1について、変換関数e_k_12
()を用いて Token12 = e_k_12(D1) なる演算処理を行うことにより、上記第1の情報D1を第
1の認証情報Token12 に変換する第1の情報変換処理を
行う(ステップS33)。ここで、上記変換関数e_k_12
()は、例えば鍵k_12を用いた暗号化関数である。Next, the CPU 12 executes step S
32, the conversion information e_k_12
The first information conversion process of converting the first information D1 into the first authentication information Token12 is performed by performing the calculation process of Token12 = e_k_12 (D1) using () (step S33). Here, the above conversion function e_k_12
() Is an encryption function using the key k_12, for example.
【0059】そして、上記CPU12は、伝送データda
taと上記ステップS32で変換した第1の認証情報Toke
n12 を上記出力インターフェース16から上記伝送路3
0を介してデータ受信装置20に送信する(ステップS
34)。Then, the CPU 12 transmits the transmission data da
ta and the first authentication information Toke converted in step S32
n12 from the output interface 16 to the transmission line 3
0 to the data receiving device 20 (step S
34).
【0060】次に、データ受信装置20の動作について
説明する。Next, the operation of the data receiving device 20 will be described.
【0061】データ受信装置20すなわち記録装置のC
PU22は、上記入力インターフェース24に接続され
た上記伝送路30を介して上記データ送信装置10から
送られてくるデジタルビデオ信号を上記メディアアクセ
ス部26により上記磁気テープや光磁気ディスクなどの
記録媒体に記録するに当たり、図5のフローチャートに
示すような制御動作を行う。The data receiving device 20, ie, the C of the recording device
The PU 22 transmits the digital video signal transmitted from the data transmission device 10 through the transmission path 30 connected to the input interface 24 to the recording medium such as the magnetic tape or the magneto-optical disk by the media access unit 26. In recording, a control operation as shown in the flowchart of FIG. 5 is performed.
【0062】すなわち、データ受信装置20のCPU2
2は、上記伝送路30を介してデータ送信装置10から
上記入力インターフェース24に送られてくるデータの
送信開始を示すトリガ信号を受信し(ステップS4
1)、このトリガ信号に応じて伝送データdataと上記第
1の認証情報Token12 の受信を開始して、受信した伝送
データdataと第1の認証情報Token12 をメモリ23に蓄
積する(ステップS42)。That is, the CPU 2 of the data receiving device 20
2 receives a trigger signal indicating the start of data transmission from the data transmission device 10 to the input interface 24 via the transmission path 30 (step S4).
1) In response to this trigger signal, reception of the transmission data data and the first authentication information Token12 is started, and the received transmission data data and the first authentication information Token12 are stored in the memory 23 (step S42).
【0063】次に、上記CPU22は、上記ステップS
42で上記入力インターフェース24を介して受信した
伝送データdataを D2 = data 又は D2 = H(data) とおくことにより、上記伝送データdataから第2の情報
D2を生成する(ステップS43)。Next, the CPU 22 executes step S
By setting the transmission data data received via the input interface 24 at D2 = data or D2 = H (data) at 42, the second information is obtained from the transmission data data.
D2 is generated (step S43).
【0064】次に、上記CPU22は、上記ステップS
43で生成した第2の情報D2を Y = D2 とおくことにより、上記第2の情報D2から第3の情報Y
を生成する(ステップS44)。Next, the CPU 22 executes step S
By setting the second information D2 generated in 43 as Y = D2, the second information D2 is converted to the third information Y from the second information D2.
Is generated (step S44).
【0065】次に、上記CPU22は、上記ステップS
42で上記入力インターフェース24を介して受信した
上記第1の認証情報Token12 について、上記変換関数e_
k_12()に対する逆変換関数d_k_12()例えば鍵k_12を用い
た復号化関数により Z = d_k_12(Token12) なる演算処理を行うことにより、上記第1の認証情報To
ken12 を第2の認証情報Z に変換する第2の情報変換処
理を行う(ステップS45)。Next, the CPU 22 executes step S
For the first authentication information Token12 received via the input interface 24 at 42, the conversion function e_
By performing an operation of Z = d_k_12 (Token12) by an inverse transformation function d_k_12 () for k_12 (), for example, a decryption function using the key k_12, the first authentication information To
A second information conversion process of converting ken12 into the second authentication information Z is performed (step S45).
【0066】ここで、上記第2の情報変換処理により得
られる第2の認証情報Z は、上記変換関数e_k_12()によ
り上記第1の情報D1を変換した第1の認証情報Token12
について、上記変換関数e_k_12()に対する逆変換関数d_
k_12()により逆変換したものであるから、上記第1の情
報D1に等しい。Here, the second authentication information Z obtained by the second information conversion processing is the first authentication information Token12 obtained by converting the first information D1 by the conversion function e_k_12 ().
, The inverse transformation function d_ for the above transformation function e_k_12 ()
Since it is inversely transformed by k_12 (), it is equal to the first information D1.
【0067】次に、上記CPU22は、上記ステップS
44で生成した第3の情報Y と上記ステップS45の第
2の情報変換処理により生成した第2の認証情報Z が等
しいか否かを判定する(ステップS46)。Next, the CPU 22 proceeds to step S
It is determined whether or not the third information Y generated in 44 is equal to the second authentication information Z generated by the second information conversion processing in step S45 (step S46).
【0068】そして、上記CPU22は、上記ステップ
S45における判定結果が「YES」、すなわち、上記
第3の情報Y すなわち上記第2の情報D2と上記第2の認
証情報Z すなわち第1の情報D1とが等しい場合には、上
記伝送路30を介して上記伝送データdataと上記第1の
認証情報Token12 を送ってきた上記データ送信装置10
の正当性を認めて、上記データ送信装置10から上記伝
送データdataとして送られてきたデジタルビデオ信号を
上記メディアアクセス部26により上記磁気テープや光
磁気ディスクなどの記録媒体に記録する(ステップS4
7)。Then, the CPU 22 determines that the determination result in the step S45 is "YES", that is, the third information Y, that is, the second information D2, and the second authentication information Z, that is, the first information D1, Are equal to each other, the data transmission device 10 that has transmitted the transmission data data and the first authentication information Token12 through the transmission path 30.
The digital video signal transmitted as the transmission data data from the data transmission apparatus 10 is recorded on the recording medium such as the magnetic tape or the magneto-optical disk by the media access unit 26 (step S4).
7).
【0069】また、上記CPU22は、上記ステップS
45における判定結果が「NO」、すなわち、上記第4
の情報Y と第2の認証情報Z とが等しくない場合には、
上記伝送路30を介して上記伝送データdataと上記第1
の情報Token12 を送ってきた上記データ送信装置10の
正当性を認めることなく、上記データ送信装置10から
上記伝送データdataとして送られてきたデジタルビデオ
信号を破棄する(ステップS48)。Further, the CPU 22 determines in step S
45 is "NO", that is, the fourth
If the information Y and the second authentication information Z are not equal,
The transmission data data and the first
The digital video signal transmitted from the data transmission device 10 as the transmission data data is discarded without recognizing the validity of the data transmission device 10 that has transmitted the information Token12 (step S48).
【0070】このように、ISO/IEC 9798-2のOne pass a
uthentication において使用されている時刻によって変
化する値T-1 又はデータ送信装置とデータ受信装置の間
で共有されているシーケンスナンバーN-1 に換えて、伝
送データdataそのもの、又は、上記伝送データdataから
生成した値を用いて、上記ISO/IEC 9798-2のOne passau
thentication に対応した認証処理を行うことにより、
時計を持ったり通信相手毎のシーケンスナンバーを記録
することなく、安全にデータ送信装置10の正当性をデ
ータ受信装置20が確認できる。As described above, one pass a of ISO / IEC 9798-2
uthentication, the value T-1 that changes depending on the time or the sequence number N-1 that is shared between the data transmitting device and the data receiving device, instead of the transmission data data itself, or from the transmission data data Using the generated value, One passau of ISO / IEC 9798-2 above
By performing authentication processing corresponding to thentication,
The data receiving device 20 can safely confirm the validity of the data transmitting device 10 without holding a clock or recording the sequence number of each communication partner.
【0071】[0071]
【発明の効果】以上のように本発明では、データ送信装
置からデータ受信装置にデータを一方向に伝送するに当
たり、データ送信装置及びデータ受信装置において伝送
データから時刻に応じて変化する値を作り、この値を用
いて認証処理を行うことにより、時計を持ったり通信相
手毎のシーケンスナンバーを記録することなく、安全に
データ送信装置の正当性をデータ受信装置が確認でき
る。As described above, according to the present invention, when data is transmitted in one direction from the data transmitting apparatus to the data receiving apparatus, the data transmitting apparatus and the data receiving apparatus generate values that change according to time from the transmitted data. By performing authentication processing using this value, the data receiving apparatus can securely confirm the validity of the data transmitting apparatus without holding a clock or recording the sequence number of each communication partner.
【0072】すなわち、データ送信装置側で伝送データ
を第1の変換関数により第1の認証情報に変換して、こ
の第1の認証情報を上記伝送データとともに送信し、デ
ータ受信装置側で、上記伝送データとともに送られてく
る第1の認証情報を受信して、受信された伝送データを
上記データ送信装置側と同じ第1の変換関数により第2
の認証情報に変換し、この第2の認証情報と受信された
第1の認証情報が等しいか否かを判定し、等しい場合に
上記データ送信装置を認証することにより、時計を持っ
たり通信相手毎のシーケンスナンバーを記録することな
く、安全にデータ送信装置の正当性をデータ受信装置が
確認できる。That is, the transmission data is converted into the first authentication information by the first conversion function on the data transmitting device side, the first authentication information is transmitted together with the transmission data, and the data receiving device side transmits the first authentication information. The first authentication information sent together with the transmission data is received, and the received transmission data is converted to the second authentication information by the same first conversion function as the data transmission device.
It is determined whether or not the second authentication information is equal to the received first authentication information. If the second authentication information and the received first authentication information are equal, the data transmission device is authenticated. The data receiving device can safely confirm the validity of the data transmitting device without recording the sequence number for each.
【0073】したがって、本発明によれば、データ送信
装置からデータ受信装置にデータを一方向に伝送するデ
ータ伝送システムを構築するに当たり、機器が時計を持
ったり通信相手毎のシーケンスナンバーを記録すること
なく、安全にデータ送信機器の認証をデータ受信機器が
行えるようにしたデータ伝送システム、データ伝送方
法、データ送信装置及びデータ受信装置を提供すること
ができる。Therefore, according to the present invention, when constructing a data transmission system for transmitting data in one direction from a data transmitting device to a data receiving device, the device may have a clock or record a sequence number for each communication partner. In addition, it is possible to provide a data transmission system, a data transmission method, a data transmission device, and a data reception device that enable a data reception device to securely authenticate a data transmission device.
【図1】本発明を適用したデータ伝送システムの構成を
示すブロック図である。FIG. 1 is a block diagram illustrating a configuration of a data transmission system to which the present invention has been applied.
【図2】上記データ伝送システムにおけるデータ送信装
置側での送信動作の制御内容を示すフローチャートであ
る。FIG. 2 is a flowchart showing a control content of a transmission operation on a data transmission device side in the data transmission system.
【図3】上記データ伝送システムにおけるデータ受信装
置での受信動作の動作の制御内容を示すフローチャート
である。FIG. 3 is a flowchart showing control contents of a receiving operation in a data receiving device in the data transmission system.
【図4】上記データ伝送システムにおいて、ISO/IEC 97
98-4のOne pass authentication に対応した認証処理を
行う場合のデータ送信装置側での送信動作の制御内容を
示すフローチャートである。FIG. 4 shows the data transmission system according to ISO / IEC 97
48 is a flowchart showing the control contents of the transmission operation on the data transmitting device side when performing an authentication process corresponding to One Pass Authentication of 98-4.
【図5】上記データ伝送システムにおいて、ISO/IEC 97
98-4のOne pass authentication に対応した認証処理を
行う場合のデータ受信装置側での送信動作の制御内容を
示すフローチャートである。FIG. 5 shows the data transmission system according to the ISO / IEC 97
48 is a flowchart illustrating the control content of the transmission operation on the data receiving device side when performing an authentication process corresponding to One-pass authentication of 98-4.
10 データ送信装置、20 データ受信装置、30
伝送路30、11,21 内部バス、12,22 CP
U、13,23 メモリ、14,24 入力インターフ
ェース、15,25 ユーザインターフェース、16
出力インターフェース、18 衛星アンテナ、26 メ
ディアアクセス部10 data transmission device, 20 data reception device, 30
Transmission paths 30, 11, 21 Internal bus, 12, 22 CP
U, 13, 23 memory, 14, 24 input interface, 15, 25 user interface, 16
Output interface, 18 satellite antenna, 26 media access unit
Claims (14)
の認証情報に変換する第1の情報変換手段と、この第1
の情報変換手段により変換された第1の認証情報を上記
伝送データとともに送信するデータ送信手段とを備える
データ送信装置と、 上記データ送信装置から伝送データとともに送られてく
る第1の認証情報を受信する受信手段と、この受信手段
により受信された伝送データを上記第1の情報変換手段
と同じ第1の変換関数により第2の認証情報に変換する
第2の情報変換手段と、この第2の情報変換手段により
変換された第2の認証情報と上記受信手段により受信さ
れた第1の認証情報が等しいか否かを判定し、等しい場
合に上記データ送信装置を認証する認証手段とを備える
データ受信装置とからなることを特徴とするデータ伝送
システム。The transmission data is converted to a first data by a first conversion function.
First information conversion means for converting the authentication information into
A data transmitting unit for transmitting the first authentication information converted by the information converting unit together with the transmission data; and receiving the first authentication information sent together with the transmission data from the data transmitting unit. Receiving means, a second information converting means for converting the transmission data received by the receiving means into second authentication information by the same first conversion function as the first information converting means, Data comprising an authentication means for judging whether or not the second authentication information converted by the information conversion means and the first authentication information received by the reception means are equal, and when they are equal, authenticating the data transmission device; A data transmission system comprising a receiving device.
から第2の変換関数により第2の情報を生成し、この第
2の情報を上記第1の変換関数により第1の認証データ
に変換し、 上記第2の情報変換手段は、上記受信手段により受信さ
れた伝送データから上記第1の情報変換手段と同じ第2
の変換関数により第2の情報を生成し、この第2の情報
を上記第1の変換関数により第2の認証データに変換す
ることを特徴とする請求項1記載のデータ伝送システ
ム。2. The first information conversion means generates second information from transmission data using a second conversion function, and converts the second information into first authentication data using the first conversion function. The second information converting means converts the transmission data received by the receiving means into the second data which is the same as the first information converting means.
2. The data transmission system according to claim 1, wherein the second information is generated by a conversion function, and the second information is converted into second authentication data by the first conversion function.
の認証情報に変換する第1の情報変換手段と、この第1
の情報変換手段により変換された第1の認証情報を上記
伝送データとともに送信するデータ送信手段とを備える
データ送信装置と、 上記データ送信装置から伝送データとともに送られてく
る第1の認証情報を受信する受信手段と、この受信手段
により受信された第1の認証情報を上記第1の変換関数
に対する逆変換関数を用いた第2の変換関数により第2
の認証情報に変換する第2の情報変換手段と、この第2
の情報変換手段により変換された第2の認証情報と上記
受信手段により受信された伝送データが等しいか否かを
判定し、等しい場合に上記データ送信装置を認証する認
証手段とを備えるデータ受信装置とからなることを特徴
とするデータ伝送システム。3. The transmission data is converted to a first data by a first conversion function.
First information conversion means for converting the authentication information into
A data transmitting unit for transmitting the first authentication information converted by the information converting unit together with the transmission data; and receiving the first authentication information sent together with the transmission data from the data transmitting unit. And a second conversion function using an inverse conversion function to the first conversion function to convert the first authentication information received by the reception means into a second
Second information conversion means for converting the authentication information into
A data receiving apparatus comprising: an authentication unit that determines whether the second authentication information converted by the information conversion unit is equal to the transmission data received by the reception unit, and authenticates the data transmission device when the transmission data is equal. A data transmission system comprising:
から第2の変換関数により第2の情報を生成し、この第
2の情報を上記第1の変換関数により第1の認証データ
に変換し、 上記第2の情報変換手段は、上記受信手段により受信さ
れた第1の認証情報から上記第1の変換手段と同じ第2
の変換関数により第2の情報を生成し、この第2の情報
を上記第1の変換関数により第2の認証データに変換す
ることを特徴とする請求項3記載のデータ伝送システ
ム。4. The first information conversion means generates second information from transmission data using a second conversion function, and converts the second information into first authentication data using the first conversion function. The second information converting means converts the first authentication information received by the receiving means into the second information which is the same as the first converting means.
4. The data transmission system according to claim 3, wherein the second information is generated by using the conversion function of (1), and the second information is converted into the second authentication data by the first conversion function.
ータを伝送するデータ伝送方法において、 伝送データを第1の変換関数により第1の認証情報に変
換する第1の情報変換ステップと、 この第1の情報変換ステップで変換された第1の認証情
報を上記伝送データとともに送信する送信ステップと、 上記データ送信装置から伝送データとともに送られてく
る第1の認証情報を受信する受信ステップと、 この受信ステップで受信された伝送データを上記第1の
情報変換ステップと同じ第1の変換関数により第2の認
証情報に変換する第2の情報変換ステップと、 この第2の情報変換ステップで変換された第2の認証情
報と上記受信ステップで受信された第1の認証情報が等
しいか否かを判定し、等しい場合に上記データ送信装置
を認証する認証ステップとを有することを特徴とするデ
ータ伝送方法。5. A data transmission method for transmitting data from a data transmission device to a data reception device, comprising: a first information conversion step of converting transmission data into first authentication information by a first conversion function; A transmitting step of transmitting the first authentication information converted in the information converting step together with the transmission data; a receiving step of receiving the first authentication information transmitted together with the transmission data from the data transmitting device; A second information conversion step of converting the transmission data received in the step into the second authentication information by the same first conversion function as the first information conversion step; and a second information conversion step. It is determined whether or not the second authentication information is equal to the first authentication information received in the receiving step, and if they are equal, the data transmitting apparatus is authenticated. Data transmission method characterized by having a testimony step.
データから第2の変換関数により第2の情報を生成し、
この第2の情報を上記第1の変換関数により第1の認証
データに変換し、 上記第2の情報変換ステップでは、上記受信ステップに
より受信された伝送データから上記第1の情報変換ステ
ップと同じ第2の変換関数により第2の情報を生成し、
この第2の情報を上記第1の変換関数により第2の認証
データに変換することを特徴とする請求項5記載のデー
タ伝送方法。6. In the first information conversion step, second information is generated from transmission data by a second conversion function,
The second information is converted into first authentication data by the first conversion function. In the second information conversion step, the transmission information received in the reception step is the same as the first information conversion step. Generating second information by a second conversion function;
6. The data transmission method according to claim 5, wherein said second information is converted into second authentication data by said first conversion function.
の認証情報に変換する第1の情報変換ステップと、 この第1の情報変換ステップで変換された第1の認証情
報を上記伝送データとともに送信する送信ステップと、 上記データ送信装置から伝送データとともに送られてく
る第1の認証情報を受信する受信ステップと、 この受信ステップで受信された第1の認証情報を上記第
1の変換関数に対する逆変換関数を用いた第2の変換関
数により第2の認証情報に変換する第2の情報変換ステ
ップと、 この第2の情報変換ステップで変換された第2の認証情
報と上記受信ステップで受信された伝送データが等しい
か否かを判定し、等しい場合に上記データ送信装置を認
証する認証ステップとを有することを特徴とするデータ
伝送方法。7. The transmission data is converted to a first data by a first conversion function.
A first information conversion step of converting the first authentication information converted in the first information conversion step together with the transmission data; and a transmission step of transmitting the first authentication information converted in the first information conversion step together with the transmission data. Receiving the received first authentication information, and converting the first authentication information received in the receiving step by a second conversion function using an inverse conversion function to the first conversion function. A second information conversion step of converting to the authentication information; and determining whether or not the second authentication information converted in the second information conversion step is equal to the transmission data received in the receiving step. An authentication step of authenticating the data transmission device.
データから第2の変換関数により第1の情報を生成し、
この第2の情報を上記第1の変換関数により第1の認証
データに変換し、 上記第2の情報変換ステップでは、上記受信ステップで
受信された第1の認証情報から上記第1の情報変換ステ
ップと同じ第2の変換関数により第2の情報を生成し、
この第2の情報を上記第1の変換関数により第2の認証
データに変換し、 上記認証ステップでは、上記情報変換ステップで生成さ
れた第2の情報と第2の認証情報が等しいか否かを判定
し、等しい場合に上記データ送信装置を認証することを
特徴とする請求項7記載のデータ伝送方法。8. In the first information conversion step, first information is generated from transmission data by a second conversion function,
The second information is converted into first authentication data by the first conversion function. In the second information conversion step, the first information conversion is performed based on the first authentication information received in the reception step. Generating the second information by the same second conversion function as the step,
The second information is converted into the second authentication data by the first conversion function. In the authentication step, whether the second information generated in the information conversion step is equal to the second authentication information is determined. 8. The data transmission method according to claim 7, wherein the data transmission device is authenticated if the values are equal.
の認証情報に変換する情報変換手段と、 この情報変換手段により変換された第1の認証情報を上
記伝送データとともに送信するデータ送信手段とを備え
ることを特徴とするデータ送信装置。9. The transmission data is converted to a first data by a first conversion function.
A data transmission device comprising: an information conversion unit that converts the first authentication information into the authentication information; and a data transmission unit that transmits the first authentication information converted by the information conversion unit together with the transmission data.
第2の変換関数により第2の情報を生成し、この第2の
情報を上記第1の変換関数により第1の認証データに変
換することを特徴とする請求項9記載のデータ送信装
置。10. The information conversion means generates second information from transmission data using a second conversion function, and converts the second information into first authentication data using the first conversion function. The data transmission device according to claim 9, wherein:
した第1の認証情報とともに送られてくる伝送データを
受信する受信手段と、 この受信手段により受信された伝送データを上記第1の
変換関数により第2の認証情報に変換する情報変換手段
と、 この情報変換手段により変換された第2の認証情報と上
記受信手段により受信された第1の認証情報が等しいか
否かを判定し、等しい場合に上記データ送信装置を認証
する認証手段とを備えることを特徴とするデータ受信装
置。11. A receiving means for receiving transmission data transmitted together with first authentication information obtained by converting transmission data by a first conversion function, and transmitting the transmission data received by the receiving means to the first conversion function. Information conversion means for converting to the second authentication information by a function; determining whether the second authentication information converted by the information conversion means is equal to the first authentication information received by the receiving means, An authentication unit for authenticating the data transmission device when the two data are equal to each other.
より受信された伝送データから第2の変換関数により第
2の情報を生成し、この第2の情報を上記第1の変換関
数により第2の認証データに変換することを特徴とする
請求項11記載のデータ受信装置。12. The information converting means generates second information from the transmission data received by the receiving means using a second conversion function, and converts the second information into a second information using the first conversion function. The data receiving apparatus according to claim 11, wherein the data is converted into authentication data.
換した第1の認証情報とともに送られてくる伝送データ
を受信する受信手段と、 この受信手段により受信された第1の認証情報を上記第
1の変換関数に対する逆変換関数を用いた第2の変換関
数により第2の認証情報に変換する上記第1の変換関数
により第2の認証情報に変換する情報変換手段と、 この情報変換手段により変換された第2の認証情報と上
記受信手段により受信された伝送データが等しいか否か
を判定し、等しい場合に上記データ送信装置を認証する
認証手段とを備えることを特徴とするデータ受信装置。13. A receiving means for receiving transmission data transmitted together with first authentication information obtained by converting transmission data by a first conversion function, and transmitting the first authentication information received by the receiving means to the first authentication information. An information conversion means for converting to the second authentication information by the first conversion function for converting to the second authentication information by a second conversion function using an inverse conversion function for the first conversion function; A data receiving apparatus for determining whether or not the converted second authentication information is equal to the transmission data received by the receiving means, and authenticating the data transmitting apparatus if the data is equal, .
の変換関数により生成した第1の情報を上記第1の変換
関数により変換した第1の認証情報とともに送られてく
る伝送データを受信し、 上記情報変換手段は、上記受信手段により受信された伝
送データから第2の変換関数により第2の情報を生成
し、この第2の情報を上記第2の変換関数により第2の
認証データに変換し、 上記認証手段は、上記情報変換手段により生成された第
2の情報と第2の認証情報が等しいか否かを判定し、等
しい場合に上記データ送信装置を認証することを特徴と
する請求項13記載のデータ受信装置。14. The receiving means according to claim 3, further comprising:
Receiving the transmission data sent together with the first authentication information converted by the first conversion function from the first information generated by the conversion function, and the information conversion unit receives the transmission data received by the reception unit. Generating second information from the data using a second conversion function, converting the second information into second authentication data using the second conversion function, wherein the authentication unit is generated by the information conversion unit; 14. The data receiving apparatus according to claim 13, wherein it is determined whether or not the second information and the second authentication information are equal to each other, and if the two are equal, the data transmitting apparatus is authenticated.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8907599A JP2000285593A (en) | 1999-03-30 | 1999-03-30 | System and method for data transmission, data transmitter and data receiver |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8907599A JP2000285593A (en) | 1999-03-30 | 1999-03-30 | System and method for data transmission, data transmitter and data receiver |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000285593A true JP2000285593A (en) | 2000-10-13 |
Family
ID=13960752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8907599A Withdrawn JP2000285593A (en) | 1999-03-30 | 1999-03-30 | System and method for data transmission, data transmitter and data receiver |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000285593A (en) |
-
1999
- 1999-03-30 JP JP8907599A patent/JP2000285593A/en not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9049009B2 (en) | Data transmission system | |
| JP3864401B2 (en) | Authentication system, electronic device, authentication method, and recording medium | |
| EP0840479B1 (en) | Device authentication system which allows the authentication function to be changed | |
| US5949877A (en) | Content protection for transmission systems | |
| EP0862293B1 (en) | Information devices whitch select and use one out of a plurality of encryption utilization protocols for protecting copyrights of digital productions | |
| JP4496440B2 (en) | Encrypted content transmission device | |
| KR20040093128A (en) | Polynomial-based multi-user key generation and authentication method and system | |
| JP2001211442A (en) | Contents information transmission method, contents information recording method, contents information transmitter, contents information recorder, transmission medium, and recording medium | |
| JPH10304333A (en) | An information device that selects and uses multiple encryption technology use protocols for copyright protection of digital works | |
| EP0966127A1 (en) | Data processing system, data processing device and data processing method | |
| JPH118618A (en) | Device authentication method, system and authentication system | |
| JPH1051439A (en) | Encryption device | |
| US6940977B1 (en) | Digital video and audio data encryption, decryption and system authentication | |
| JP4099281B2 (en) | Receiver | |
| JP2000285593A (en) | System and method for data transmission, data transmitter and data receiver | |
| JP5787201B2 (en) | Information processing apparatus and method, and recording medium | |
| JPH11205310A (en) | Data transmission method, data reception method, data transmission system, and program recording medium | |
| JP2002025187A (en) | Authentication method for reproducing apparatus and recording apparatus and recording / reproducing apparatus using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060606 |