专利名称:内容传送系统、认证机器、内容处理装置、数据传送方法
技术领域:
本发明涉及的内容是在从信息发送侧向信息接收侧的内容传送中,根据接收侧的著作权保护和保密能力的保护,判断内容可否发送,来控制内容的传送。
近年来,音像设备的数字化迅速发展,已经能够实现在机器间以数字信号的形式发送图象声音等信息信号。作为在此时使用的数字接口,确定了例如IEEE 1394这样的标准。但是,当进行数字信号形式下的发送接收时,图象和音乐等内容可以在画质和音质不会变差的情况下被传送,由接收侧支配接收侧记录装置进行的记录后的使用,因此,存在违反著作权人的意志来复制这些内容进行流通的可能性。因此,例如根据日本专利公开公报特开平10-304333号公报,提供了这样的方案在具有数字接口的机器中,仅在确立著作权管理的机器中保有预定的密钥信息,在内容数据的发送之前,要求认证一方的机器(信息发送装置)发送询问数据,通过解析与之对应的来自接受认证一方的机器(信息接收装置)的回答,来仅向持有该密钥信息的机器发送数据。
但是,在接收机器中,没有考虑对于著作权保护设置多个信赖度等级,而不能按照著作权人的意图来进行细致控制。并且,接收侧的机器盗取密钥信息来使用,并返回就象保有著作权的机器那样的回答的情况,对抗措施是不充分的。
本发明的目的是根据机器来决定内容可否发送,不向内容容易泄漏到外部这样的对内容保护安全性弱的机器和不特定的机器等发送内容。并且,本发明的目的是防止发送的内容被不正当使用。
本发明是根据多个不同的著作权保护等级和/或保密能力,对作为信息接收侧(其接收内容)的内容处理装置进行分类,信息发送侧仅向信赖度合格的机器进行内容的发送。并且,本发明是发送侧使用具有著作权的认证内容数据来认证作为接收内容的信息接收侧的内容处理装置,根据认证结果来决定可否发送内容,从而对内容的发送进行控制。
即,根据本发明,提供一种内容传送系统,包括内容处理装置,其具有多个不同的著作权保护等级和/或保密能力中的一个认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,表示上述内容处理装置的著作权保护等级和/或保密能力的数据从上述内容处理装置被发送给上述认证机器,把表示上述著作权保护等级和/或保密能力的数据与在上述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种认证机器,能够通过传送介质与具有多个不同的著作权保护等级和/或保密能力中的一个的内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,包括当上述内容处理装置向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据时,接收表示上述著作权保护等级和/或保密能力的数据的装置;把表示上述著作权保护等级和/或保密能力的数据与预先设定的基准等级进行比较的装置;根据比较结果来控制是否向上述内容处理装置发送内容的控制装置。
根据本发明,提供一种内容传送系统中的内容处理装置,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,该内容传送系统具有向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据的装置。
根据本发明,提供一种用于内容传送系统的数据传送方法,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,具有以下步骤从上述内容处理装置向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据;把表示上述著作权保护等级和/或保密能力的数据与在上述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种在内容传送系统中使用的传送介质,该内容传送系统包括内容处理装置,其具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,其能够通过传送介质与上述内容处理装置进行连接,并判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,据此向上述内容处理装置发送内容,其特征在于,从上述内容处理装置向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据,把表示上述著作权保护等级和/或保密能力的数据与在上述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种内容传送系统,包括具有著作权保护和/或保密能力的内容处理装置;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有著作权保护和/或保密能力,据此向上述内容处理装置发送内容,其特征在于,从上述内容处理装置向上述认证机器发送包含具有著作权内容的数据,作为上述内容处理装置的著作权保护等级和/或保密能力的数据,在上述认证机器中识别表示上述著作权保护等级和/或保密能力的数据,根据识别结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种认证机器,能够通过传送介质与具有著作权保护和/或保密能力的内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,包括当制作包含具有著作权内容的数据来作为上述内容处理装置的著作权保护和/或保密能力的数据并发送给上述认证机器时,接收该数据的装置;识别表示上述著作权保护和/或保密能力的数据的装置;以及控制装置,其根据识别结果来控制是否向上述内容处理装置发送内容。
根据本发明,提供一种内容传送系统中的内容处理装置,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有著作权保护和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,具有以下装置向上述认证机器发送包含具有著作权内容的数据,作为表示上述内容处理装置的著作权保护和/或保密能力的数据。
根据本发明,提供一种用于内容传送系统的数据传送方法,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有著作权保护和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,具有以下步骤从上述内容处理装置向上述认证机器发送包含具有著作权内容的数据,作为上述内容处理装置的著作权保护和/或保密能力的数据;在上述认证机器中识别表示上述著作权保护和/或保密能力的数据,根据识别结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种在内容传送系统中使用的传送介质,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,从上述内容处理装置向上述认证机器发送包含具有著作权内容的数据,作为表示上述内容处理装置的著作权保护和/或保密能力的数据,在上述认证机器中识别表示上述著作权保护和/或保密能力的数据,根据识别结果来控制是否从上述认证机器向上述内容处理装置发送内容。
根据本发明,提供一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括发送装置,把预定的数据发送给上述对象装置;接收装置,接收从上述对象装置所发送作为对发送上述预定的数据的回答的数据;存储与上述所有多个信赖度相对应的多个明钥的存储装置;解读装置,使用上述多个明钥中的任一个来解读从上述对象装置所发送的数据;判定装置,判断上述预定的数据与由上述解读装置所解读的数据是否相一致,当上述所解读的数据与上述预定的数据相一致时,判定为与由上述解读装置所使用的明钥相对应的信赖度是上述对象装置的信赖度。
并且,根据本发明,提供一种信赖度被判定装置,通过根据信息的保密能力来对预先分类为多个信赖度的装置进行信赖度判定的信赖度判定装置,来判定信赖度,包括接收从上述信赖度判定装置所发送的预定数据的接收装置;存储与上述多个信赖度中特定的一个相对应的密钥的存储装置;使用上述密钥对上述预定的数据进行加密的加密装置;把由上述加密装置所加密的数据发送给上述信赖度判定装置的发送装置。
根据本发明,提供一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括把预定的数据发送给上述对象装置的发送装置;接收从上述对象装置所发送作为对发送上述预定的数据的回答的数据的接收装置;存储与上述所有多个信赖度相对应的多个数据的存储装置;进行预定的运算来从由上述对象装置所发送的数据抽出上述对象装置所固有的数据的抽出装置;判定装置,判断上述多个数据中的任一个与由上述抽出装置所抽出的数据是否相一致,当上述所抽出的数据与上述预定的数据相一致时,判定为作为上述多个数据中的任一个数据,与由上述抽出装置所使用的数据相对应的信赖度是上述对象装置的信赖度。
并且,根据本发明,提供一种信赖度被判定装置,通过根据信息的保密能力来对预先分类为多个信赖度的装置进行信赖度判定的信赖度判定装置,来接受信赖度判定,包括接收从上述信赖度判定装置所发送的预定数据的接收装置;
存储与上述多个信赖度的特定的一个相对应的固有数据的存储装置;使用上述固有数据来对上述预定数据进行加密的加密装置;把由上述加密装置所加密的数据发送给上述信赖度判定装置的发送装置。
根据本发明,提供一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括把预定的数据发送给上述对象装置的发送装置;接收从上述对象装置所发送作为对发送上述预定数据的回答的数据的接收装置;为了抽出上述对象装置所固有的数据,而解读从上述对象装置所发送的数据的解读装置;在通过上述解读装置的处理所得到的上述固有数据与上述预定的数据之间进行预定运算的第一运算装置;使用预定的函数来对由上述第一运算装置的运算处理所制成的数据进行压缩的压缩装置;存储与上述所有多个信赖度相对应的多个数据的存储装置;使用上述预定的函数,与上述多个数据分别进行相关运算的第二运算装置;判定装置,判断与上述多个数据分别相关的由上述第二运算装置进行运算所得到的数据中的任一个的数据与由上述压缩装置所压缩的数据是否相一致,当与上述多个数据分别相关的由上述第二运算装置进行运算所得到的数据中的任一个数据与由上述压缩装置所压缩的数据相一致时,判定为作为上述多个数据中的一个数据,与上述任一个数据通过运算而得到的作为基础的数据相对应的信赖度是上述对象装置的信赖度。
并且,根据本发明,提供一种信赖度被判定装置,通过根据信息的保密能力来对预先分类为多个信赖度的装置进行信赖度判定的信赖度判定装置,来接受信赖度判定,包括接收从上述信赖度判定装置所发送的预定数据的接收装置;存储与上述多个信赖度的特定一个相对应的固有数据的存储装置;使用上述固有数据来对上述预定的数据进行加密的加密装置;使用预定的函数对上述固有数据进行压缩来制作数据的运算装置;在由上述加密装置所加密的数据上附加上述被压缩数据的附加装置;把由上述附加装置所处理的数据发送给上述信赖度判定装置的发送装置。
根据本发明,提供一种记录媒体,记录使认证机器工作的程序,该认证机器能够通过传送介质与具有多个不同的著作权保护等级和/或保密能力中的一个的内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,据此向上述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤当上述内容处理装置向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据时,接收表示上述著作权保护等级和/或保密能力的数据的步骤;把表示上述著作权保护等级和/或保密能力的数据与预先设定的基准等级进行比较的步骤;根据比较结果来控制是否向上述内容处理装置发送内容的控制步骤。
根据本发明,提供一种记录媒体,记录使内容传送系统中的内容处理装置工作的程序,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤向上述认证机器发送表示上述内容处理装置的著作权保护等级和/或保密能力的数据的步骤。
根据本发明,提供一种记录媒体,记录使认证机器工作的程序,该认证机器能够通过传送介质与具有著作权保护等级和/或保密能力的内容处理装置进行连接,判断上述内容处理装置是否具有上述著作权保护等级和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤制作包含具有著作权内容的数据作为表示上述内容处理装置的著作权保护等级和/或保密能力的数据,当将所述数据发送给上述认证机器时,接收该数据的步骤;识别表示上述著作权保护等级和/或保密能力的数据的步骤;根据识别结果来控制是否向上述内容处理装置发送内容的控制步骤。
根据本发明,提供一种记录媒体,记录使内容传送系统中的内容处理装置工作的程序,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与上述内容处理装置进行连接,判断上述内容处理装置是否具有著作权保护和/或保密能力,来据此向上述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤把包含具有著作权内容的数据作为表示上述内容处理装置的著作权保护等级和/或保密能力的数据发送给上述认证机器的步骤。
本发明的这些和其他的目的、优点及特征将通过结合附图对本发明实施例的描述而得到进一步说明。在这些附图中图1是本发明的内容传送系统有关的第一实施例中机器的构成图;图2是说明图1所示的本发明的内容传送系统有关的第一实施例中的信息发送侧的动作的流程图;图3是说明图1所示的本发明的系统有关的第一实施例中的信息接收侧的动作的流程图4是说明本发明的系统有关的第二实施例中的信息发送侧的动作的流程图;图5是说明本发明的系统有关的第二实施例中的信息接收侧的动作的流程图;图6是与第一实施例相关表示信息发送侧及信息接收侧的各个装置间的数据的流动的图;图7是与第二实施例相关表示信息发送侧及信息接收侧的各个装置间的数据的流动的图;图8是与第三实施例相关表示信息发送侧及信息接收侧的各个装置间的数据的流动的图;图9是表示内容发送机器的各个装置间的数据的流动的图;图10是表示认证机器与内容处理装置的连接形态的模式图。
在本发明的实施例中,如下面详细描述的那样,假定发送装置(认证机器)通过传输线路连接到一个或者多个接收装置(内容处理装置)上,或者发送装置通过因特网和其他传送介质连接到一个或者多个内容处理装置(DVHS和个人计算机及其他能够记录或重放或加工内容的所有机器)上。即,本发明有选择地给具有各种著作权保护等级的机器提供内容。<第一实施例>
以下参照附图对本发明的第一实施例进行说明。图1是本发明的内容传送系统所涉及的第一实施例中的机器的构成图。内容传送系统具有信息发送装置1A和信息接收装置2A,信息发送装置1A和信息接收装置2A通过传送介质相连接。在本说明书中,把确认发送对方的信赖度并发送内容的信息发送侧称为信息发送装置、认证机器、信赖度判定装置等,另一方面,把接收内容的信息接收侧称为信息接收装置、证明机器、信赖度被判定装置、内容处理装置等。而且,把内容称为内容信息。
如后述那样,当进行判定信息接收装置的信赖度的处理以及从信息发送装置向信息接收装置发送内容信息时,信息在连接信息发送装置与信息接收装置之间的传送介质上移动。作为机器间的传送介质,可以规定为例如所谓IEEE 1394的数据接口的标准来使用。而且,可以进行由局域网和因特网等所进行的连接以及有线或无线所进行的连接。
第一实施例的信息发送装置1A具有第一存储装置3、第一发送装置4、接收装置5、第二存储装置6、解读装置7、第一判定装置9、第二判定装置17、控制装置10、第二发送装置11。第一存储装置3是存储用于作为询问数据发送给信息接收装置2A的预定数据的装置。第一发送装置4是从第一存储装置3读出询问数据并发送给信息接收装置2A的装置。接收装置5是接收作为对询问数据的回答而从信息接收装置2A所发送的应答数据的装置。第二存储装置6是存储与信息接收装置2A的所有信赖度相对应的多个明钥的装置。信息接收装置2A根据著作权保护等级和/或保密能力来规定信赖度。解读装置7是使用多个明钥来解读从信息接收装置2A所发送的应答数据的装置。
第一判定装置9是这样的装置判断询问数据与由解读装置7所解读的数据是否相一致,当判断为询问数据与由解读装置7所解读的数据相一致时,判定为与由解读装置7所使用的明钥相对应的信赖度是上述信息接收装置2A的信赖度。第二判定装置17是把信息接收侧的等级与内容的等级进行比较的装置。控制装置10是根据由第二判定装置17所判定的结果来控制向信息接收装置2A发送内容信息的装置。第二发送装置11是在控制装置10的控制下向信息接收装置2A发送内容信息的装置。而且,可以去除上述从信息发送装置1A发送内容数据的装置(具有第二判定装置17、控制装置10、第二发送装置11的内容发送机器18),而成为以判定信息接收侧的信赖度为特征的信赖度判定装置。
另一方面,信息接收装置2A具有第一接收装置12、存储装置13、加密装置14、发送装置15、第二接收装置16。第一接收装置12是接收从信息发送装置1A所发送的询问数据(预定数据)的装置。存储装置13是存储与多个信赖度的特定一个相对应的密钥的装置。密钥根据与信息接收装置2A的著作权保护等级和/或保密能力相对应的信赖度而预先提供或者被设定给存储装置13。而且,除了在存储装置13中存储密钥的信息之外,也可以把从硬件所抽出的特有的信息例如序列号等作为密钥。加密装置14是使用密钥对询问数据进行加密来制成应答数据的装置。发送装置15是把由加密装置14所加密的应答数据发送给信息发送装置1A的装置。第二接收装置16是接收由发送装置15发送加密的数据的结果、从信息发送装置1A所发送的内容信息的装置。而且,可以除去上述从信息发送装置1A接收内容数据的装置(第二接收装置16),而成为以通过信息发送侧来判定其信赖度为特征的信赖度被判定装置。
在本发明中,把根据机器的信赖度来对信赖度进行分类的密钥提供给认证机器(信息发送侧)和内容处理装置(信息接收侧)双方,根据信息接收侧的密钥的信赖度,对信息接收侧进行分类。机器信赖度作为机器分类方法中的指标,是与是否能够充分确保著作权保护有关的信赖度,把该机器处理的重要的信息是否能够从机器的外部或者在内部容易地窃取作为基准。而且,信赖度与著作权的有无无关,是该机器所处理的信息的保密能力,即不会把信息泄露到机器的外部的能力。
具体地说,例如,把作为用于对机器进行分类的信赖度指标的等级,按照机器的构成,通过以下条件分类等级1能够通过外部接口来发送出没有加密的内容数据。
等级2不通过外部接口来发送出没有加密的内容数据,没有加密的内容数据直接输出给内部基板上的连接器等和机器内部的总线,具有某种程度的知识的人能够从这些场所容易地取出数据。
等级3在基板上存在没有加密的内容数据,但不会被输出给容易取出的场所,(例如,用通过基板的内层的布线连接BGA封装等形式的LSI间等)。
等级4没有加密的内容数据仅存在于LSI内部,取出到外部的内容数据都被加密。
在此,等级的值越大,与著作权保护相关的信赖度的程度越高。
作为机器的分类法,可以使用机器的种类(个人计算机、电视接收机、DV方式录象机、D-VHS方式录象机等)。其中,标准的许可权人对被许可人要求某种方式的机器必须用其方式的标准来规定成为上述等级4的构成的方案,其方式的机器必须包含在该等级的任一种内,由此,来保证该机器的等级。这样,对于等级没有保证的机器,则单独分类为相当的种类(例如,即使是电视接收机,如果在其功能中,与个人计算机的情况相同,能够进行内容的加工·复制,则该机器作为个人计算机进行分类)。按照与各机器相对应的分类进行固有信息的赋予,由特定的机构或者公司一起进行,没有进行该赋予的机器,在信赖度的判定中,视为信赖度最低的等级,由此,能够进行所有机器的信赖度的判定。
下面说明在机器间的传送中进行这样的信赖度认证时的第一实施例。第一实施例是根据信赖度设定多个密钥和明钥,根据信赖度给信息接收装置提供不同的钥。其中,加密采用明钥加密的方法。在该方法中,使用可以被他人所知的明钥和不会泄露到该机器之外的密钥作为一组,用成为该组的明钥、密钥中的任一个所加密的信息可以由另一方进行解读。其中,明钥n(n是自然数)和密钥n为一组,信赖度n的机器被预先提供密钥n。在以下说明的第一实施例中,说明这样的情况信息接收侧的机器的信赖度用N级进行规定,成为对象的信息接收侧的信赖度用k(k是1至N的自然数)进行设定。而且,使信赖度最低的机器为k=1,使信赖度最高的机器为k=N,随着信赖度提高,k的值变大。
图2是说明图1所示的本发明的系统所涉及的第一实施例中的信息发送侧的动作的流程图。并且,图6是与第一实施例相关表示信息发送侧及信息接收侧的各个装置间的数据流动的图。参照这些
第一实施例。通过由CPU执行所储存的程序来控制各个装置的动作。在步骤S101中,把询问数据发送给信息接收侧。询问数据被存储在信息发送侧的存储装置中。而且,为了提高安全性,可以把该询问数据进行加密,然后发送给信息接收侧。
在步骤S102中,设定为k=1和L=1。k是与用于在以后进行的步骤S104中的应答数据的解读的明钥所对应的信赖度的参数。L是信息发送侧判断的信息接收侧的信赖度。在步骤S103中,信息发送侧接收从信息接收侧所发送的应答数据。应答数据是信息接收侧发送给信息发送侧的。而且,在没有发送询问数据的第一发送装置4以及没有来自信息发送侧的应答数据的发送的情况下,信息接收侧首先向信息发送侧发送固有数据,来进行认证。
在步骤S104中,信息发送侧使用信息发送侧具有的明钥k来解读应答数据。明钥k是信赖度k的钥,信赖度k的明钥k起到与信赖度k的密钥相同或者同等的功能。在步骤S105中,判断在步骤S104中通过明钥k(k∈N)所解读的数据(解读数据)与在步骤S102中发送给信息接收侧的询问数据是否相一致。
当在步骤S104中所解读的数据与询问数据相一致时,在步骤S106中,判定为在步骤S105中解读应答数据的明钥k的信赖度k等于信息接收侧的信赖度L,为L=k。而且,当在步骤S104中所解读的数据与询问数据不一致时,在步骤S107中,判定为在步骤S105中解读应答数据的明钥k的信赖度k与信息接收侧的信赖度不相同,为k=k+1。即,例如,如果k=1,则成为k=2。由此,如果用明钥1所解读的数据与询问数据不一致,则用明钥2来解读应答数据,再次判断所解读的数据与询问数据是否相一致。
接着,在步骤S108中,判断是否是k>N。在k≤N的情况下,返回步骤S104,用信赖度不同的明钥来进行步骤S104以后的步骤。另一方面,当k>N时,即,在用信息发送侧具有的k=1~N的所有明钥来解读询问数据都没有得到步骤S105中的一致的情况下,认证机器把证明机器的等级视为信赖度最低的等级1。这样,在步骤S104~S108中,可以用认证机器具有的所有明钥k(k∈N)来解读应答数据,判断所解读的数据是否与询问数据相一致。而且,当在步骤S103中没有接收到应答数据、并在步骤S109中判断为询问数据发送后的等待时间超过作为预先设定的等待时间的tw时,即,询问数据发送之后,经过了预先设定的预定时间后,应答数据没有返回,在此情况下,不进行步骤S104~S108,而进到步骤S110。因此,当应答数据没有返回时,信息发送侧把信息接收侧的信赖度视为作为初始值的L=1,即最低的信赖度。以上是信息发送侧判定信息接收侧的信赖度的过程,可以把进行该步骤之前的信息发送侧的装置归纳为信赖度判定装置。
在本实施例中,在步骤S102中设定为k=1,接着,依次增加为k=2、3…,来进行比较,结果,在步骤S104中,如果能够用信息发送侧具有的所有明钥(k=1~N)来解读应答数据,由明钥所进行的询问数据的解读可以用任意顺序进行。而且,当在步骤S102中不是设定为L=1,仅在步骤S108中成为k>N的情况下或者进行步骤S109的情况下,即使把信息接收侧的著作权保护等级设定为L=1,也能判定所有的信息接收侧的机器的信赖度。
通过上述信赖度判定的过程,信息发送侧判定信息接收侧的信赖度,进行内容信息的发送。图9是表示内容发送机器的各个装置间的数据流动的图。图中的Z对应于图6~图9中的Z。内容发送机器与认证机器可以为一个整体的机器。而且,可以使用同一传输线路来进行图6~图8中的询问数据和应答数据的传送和图9中的内容的发送。这在以下的实施例中是相同的。现在,仅对于例如具有Lp以上的机器,设定为信息发送侧发送内容信息。在步骤S110中,判定通过步骤S101~S109中的信赖度的判定所得到的信息接收侧的信赖度L是否为能够发送内容信息的信赖度以上,即是否L≥Lp。当L≥Lp时,在步骤S111中,对于信息接收侧开始内容信息的发送。此时,把记录在所发送的内容信息的首部等中的信赖度信息Lp与信息接收侧的信赖度L进行比较。另一方面,如果L<Lp,则不进行内容信息的发送处理。
而且,把通过按收视节目数和时间收费电视制所提供的节目的内容信息作为等级4,把非按收视节目数和时间收费电视制的电影、电视剧等的内容信息作为等级3,把非按收视节目数和时间收费电视制的新闻等内容信息作为等级2,把具有相同信赖度的内容信息分别存储在同一存储装置中,对应于信息接收侧的信赖度L来限制向记录装置的存取。而且,当录有电影和音乐等的录象带或录象盘被重放时,通过例如设置检测孔、粘贴印刷着条形码的封条、在磁带盒中装入IC存储器等,来在磁带等的记录媒体上放置能够发送的信赖度信息,而能够在发送内容信息时,读取其信赖度信息。在步骤S112中,如果应当发送的内容信息全部都被发送了,则信息接收侧的信赖度的判定以及向信息接收侧的内容信息的发送结束。另一方面,当L<Lp时,在步骤S113中,向信息接收侧发送表示不能进行发送的意思的警告。在此情况下,可以发送警告的消息,而且,可以预先决定在不能进行发送时的情况下进行发送的信号,而把该信号发送给信息接收侧。由此,当信息接收侧满足了预定等级以上的信赖度时,即,在信息发送侧已经得到了确信该机器不会不正当复制或者窜改内容信息的情况下,可以从信息发送侧向信息接收侧发送内容信息。
图3是说明图1所示的根据本发明系统的第一实施例中的信息接收侧动作的流程图。在图3的步骤S201中,从信息发送侧接收询问数据。在步骤S202中,使用密钥k对在步骤S201中接收的询问数据进行加密,来制作加密数据。在步骤S203中,把在步骤S202中所制作的加密数据作为应答数据,发送给信息发送侧。以上是判定信赖度的过程中的信息接收侧的动作,可以把执行该步骤之前的信息接收侧的装置归类为信赖度被判定装置。使用密钥k来制作应答数据,发送给信息发送侧,由此,能够向信息发送侧传送在信息接收侧的机器的信赖度。
通过上述信赖度判定的过程,根据信息接收侧的信赖度,来决定是否从信息发送侧进行内容信息的发送。当开始从信息发送侧进行内容信息的发送时,在步骤S204中,信息接收侧开始进行内容信息的接收。在步骤S205中,对接收的内容信息进行向记录媒体的记录和向显示器的显示等预定处理。在步骤S206中,当内容信息的接收结束时,在步骤S207中,结束在步骤S205中进行的预定处理。<第二实施例>
下面说明第二实施例。在该实施例中,根据信息接收侧的信赖度,预先给各信息发送侧提供在每种信赖度等级中不同的固有数据。该固有数据可以由包含诗歌等文章、音乐、图象、标识(LOGO)等能够由其自己要求著作权的内容的内容信息所构成。而且,在本说明书中,把随其等级而不同的固有数据称为证明用内容信息。在信息发送侧判定信息接收侧的信赖度的处理中,信息接收侧对于来自信息发送侧的询问,向信息发送侧发回包含具有著作权的证明内容信息的数据。当某个信息接收侧不能提供证明内容信息、以及在不正当地盗用该证明内容信息而向信息发送侧进行发送的情况下,则侵害了与作为证明所使用的证明内容信息相关的著作权,从信息接收侧发送信息,可具有易于对不正当地使用证明内容信息进行举证的效果。
下面对第二实施例中的信息发送侧及信息接收侧的构成进行说明。其基本上与第一实施例相同,但是,第二实施例还具有以下的特征信息发送侧具有抽出装置20,其从来自信息接收侧的应答数据中抽出证明内容信息,并且,信息接收侧具有运算装置19。信息发送侧具有能够以任何形式输出数据的显示装置21。而且,在没有发送询问数据的第一发送装置4,以及不进行来自信息发送侧的应答数据的发送的情况下,信息接收侧可以首先向信息发送侧发送固有数据,来进行认证。
首先,对第二实施例中的信息接收侧的动作进行说明。图5是说明本发明的系统所涉及的第二实施例中的信息接收侧的动作的流程图。图7是与第二实施例相关表示信息发送侧及信息接收侧的各个装置间的数据流动的图。下面参照这些
第二实施例。与上述相同,通过由CPU执行所存储的程序来控制各个装置的动作。在步骤S401中,从信息发送侧接收询问数据。在步骤S402中,在信息接收侧具有的预定的固有数据与在步骤S401中接收的询问数据之间,进行预定的运算。该运算可以例如是乘法运算等。但是,在向信息发送侧进行发送的情况下,如果通过在信息发送侧的运算能够识别信息接收侧的固有数据表示了哪种信赖度,则用哪种运算都是可以的。在步骤S403中,把在步骤S402中通过预定的运算所制作的数据作为应答数据,发送给信息发送侧。以上是判定信赖度的过程中的信息接收侧的动作。信息接收侧使用固有数据k来制作应答数据,发送给信息发送侧,由此,能够向信息发送侧传送信息接收侧的机器的信赖度。然后,与步骤S404以后的内容信息的接收相关,进行与第一实施例相同的步骤。
下面对第二实施例中的信息发送侧的动作进行说明。图4是说明本发明的系统所涉及的第二实施例中的信息发送侧的动作的流程图。步骤S301~S303的动作与第一实施例的步骤S101~S103的动作相同。在步骤S304中,通过进行预定的运算,从应答数据中抽出固有数据。该运算是例如在信息接收侧制作应答数据时所使用运算的逆运算等。取代步骤S304中抽出固有数据,可以对各等级的固有数据和询问数据进行与在信息接收侧进行的运算相同的运算,在信息发送侧制作与应答数据相对应的数据,而且,可以判断在步骤S304中制作的数据是否与接收的应答数据相一致。
在步骤S305中,判断在信息发送侧所存储的表示信赖度k的固有数据是否与在步骤S304中所抽出的固有数据相一致。在步骤S306中,当在信息发送侧所存储的表示信赖度k的固有数据与在步骤S304中所抽出的固有数据相一致时,判定为在信息发送侧所存储的在步骤S305中所使用的固有数据的信赖度k等于信息接收侧的信赖度,成为L=k。与第一实施例相同,L是在信息发送侧判断的信息接收侧的信赖度。
当在信息发送侧所抽出的固有数据是内容信息的数据时,为了明确该内容信息的数据(证明用内容信息)是具有著作权的内容,可以设置以任何形式向信息发送侧提示证明用内容信息的机会。例如,在认证结束后的一定期间内,向外部表示证明内容信息的内容信息。即,在步骤S307中,把所抽出的固有数据发送给内容显示部(显示装置21)。当证明内容信息的内容信息是标识(LOGO)等图象时,在连接在信息发送侧上的或者内置在信息发送侧中的显示器上以例如几秒的较短时间来显示该图象,当其是诗歌等文章时,在显示器上显示该文章的文字,或者变换成声音,从扬声器发声,当其是音乐信号时,可以从扬声器播放出其旋律。而且,可以在信息接收侧的显示部上显示证明内容信息。
另一方面,当在信息发送侧所存储的表示信赖度k的固有数据与在步骤S304中所抽出的固有数据不一致时,在步骤S308中,判定为信息发送侧所存储的在步骤S305中所使用的固有数据的信赖度k与信息接收侧的信赖度不同,成为k=k+1。即,例如,如果信赖度为1的固有数据与在步骤S304中所抽出的固有数据不一致,则再次判断信赖度为2的固有数据与在步骤S304中所抽出的固有数据是否相一致。
接着,在步骤S309中,判断是否是k>N。在k≤N的情况下,返回步骤S305,用信赖度不同的固有数据来进行步骤S305以后的步骤。另一方面,当k>N时,即,进行在信息发送侧具有的k=1~N的所有信赖度的固有数据是否与在步骤S304中抽出的固有数据相一致的判断,当不能得到一致的结果时,信息发送侧把信息接收侧的信赖度视为最低的信赖度L=1。这样,在步骤S304~S309中,可以判断信息发送侧具有的所有固有数据k(k∈N)是否与从应答数据所抽出的固有数据相一致。第二实施例中的步骤S310与第一实施例中的步骤S109相同,以上是第二实施例的信赖度判定的过程。
如上述那样,信息发送侧判定信息接收侧的信赖度,进行内容信息的发送。内容的发送与第一实施例相同,由图9所示的内容发送机器18进行。现在,作为第二实施例中的内容信息的发送过程的步骤S311~S314与第一实施例相同。而且,即使在第二实施例中,在图4所示的步骤S302中,设定为k=1,接着,依次增加为k=2、3…,来进行比较,结果,在步骤S305中,如果能够进行信息发送侧具有的所有的固有数据(k=1~N)和步骤S304中所抽出的固有数据是否相一致的判断,信息发送侧具有的固有数据与所抽出的固有数据的比较当然可以用任意顺序进行。而且,当在步骤S302中不是设定L的值,在步骤S309中k>L的情况下或者进行步骤S310的情况下,可以成为L=1。
而且,把信息接收侧分类为多个信赖度,使具有著作权的固有数据对应于各个信赖度,但是,也可以不需要分类为多个信赖度,仅在认证中使用具有著作权的固有数据。由此,试图从信息接收侧向信息发送侧不正当地进行认证的人,在认证时,发送具有著作权的固有数据,而非法侵犯著作权。其结果是,当起诉不正当行为时,具有有利的效果。<第三实施例>
下面对第三实施例进行说明。图8是与第三实施例相关表示信息发送侧及信息接收侧的各个装置间的数据流动的图。而且,在此情况下,通过由CPU执行所存储的程序,来控制各装置的动作。在第二实施例的基础上,当从信息接收侧发送应答数据时,使用利用与散列函数等的加密相关的函数的数字签名的方法,来制作数据,能够检测出应答数据发送中的窜改。此外,使用由散列函数所产生的压缩结果来判定信息接收侧的信赖度的流程图被省略了。在此,所谓散列函数是通过用该函数进行变换来把数字信息压缩为所决定长度的数据的函数,由于不存在反函数,对于通过散列函数进行压缩而得到的摘要版,具有不能再次恢复为原来的数字信息的性质。作为散列函数的例子,作为生成160比特的散列值的方案,例如由美国NSA(the NationalSecurity Agency美国国家安全局)所提出的SHA-1(Secure HashAlgorithm 1保密散列算法1)等。
第三实施例中的信息发送侧和信息接收侧具有与第一或者第二实施例大致相同的构成,但是,第三实施例的特征是信息发送侧具有解读从信息接收侧所接收的数据的解读装置24、在由解读装置24所解读的数据与询问数据之间进行运算的第一运算装置25、通过散列函数等来压缩数据的压缩装置26、使用散列函数等来对与信赖度相对应的数据进行运算的第二运算装置27。并且,信息接收侧具有对通过压缩装置29使用散列函数对在存储装置13中预先存储的数据进行压缩的数据进行加密的加密装置22、在存储装置13中所存储的数据与由第一接收装置12所接收的询问数据之间进行运算的运算装置23、在由加密装置22所制作的数据上附加由运算装置23所制作的数据的附加装置28。结果,通过散列函数对第二实施例所示的固有数据进一步进行压缩,来进一步提高信赖度的认证安全性。而且,与第一和第二实施例相同,即使没有发送询问数据的第一发送装置4、因此没有来自信息发送侧的询问数据的发送,信息接收侧也可以首先向信息发送侧发送固有数据,来进行认证。
信息接收侧在接收的询问数据与表示信息接收侧具有的信赖度k的固有数据之间进行预定的运算,来制成应答数据的主要部分。而且,信息接收侧通过散列函数来压缩表示信息接收侧具有的信赖度k的固有数据,来制作签名数据。对该签名数据进行加密,作为附加部分附加在上述应答数据的主要部分上。信息接收侧把这样制成的数据作为应答数据发送给信息发送侧。
另一方面,信息发送侧首先解读进行了加密的附加部。接着,通过应答数据的主要部分与询问数据的运算,抽出固有数据。这样抽出的固有数据与在信息接收侧使用的相同,用散列函数进行压缩,与由对方的加密的解读所产生的解读结果进行比较。如果在应答数据发送中没有被窜改,它们应当是一致的。如果不相一致,则与在信息发送侧预先存储的各等级的固有数据对应的由散列函数所进行的压缩函数的信息进行比较,来判定信息接收侧的信赖度。而且,与第二实施例相同,当由信息发送侧所解读的信息接收侧的固有数据是内容信息的数据时,在缓冲存储器30中所存储的该内容数据通过由第一判定装置9所控制的开关31而输出到外部。
作为其他的方法,作为证明用内容的利用方法,至少使用证明用内容信息的一部分作为密钥的一部分,并且,也可以是例如在第一实施例这样的方法中,在进行了从信息发送侧所发送的询问数据同与其相对应的来自信息接收侧的应答数据的比较判断之后,进一步对预定的内容进行加密,从信息接收侧发送给信息发送侧,在信息发送侧开始确认其内容,而结束信赖度的判定。而且,判定信息接收侧的信赖度之后的内容的发送与第一和第二实施例相同,用图9所示的内容发送机器进行。
而且,作为询问数据,对于从其所发送的信息,发送表示信息发送侧需要哪种等级以上的信赖度的数据,信息接收侧可以发回表示是否具有该等级以上的信赖度的数据作为应答数据。而且,在该方法的情况下,当不具有必要的等级以上的信赖度时,信息接收侧自己不进行发回应答数据的处理。在机器之间的连接中,通过这样的处理来判定机器的信赖度,即在各个机器具有的或者从外部所发送的信息的首部等预定位置上,包含与允许给哪个等级的机器进行该发送相关的信息(许可信息),由此,把用上述方法判定的发送对象机器的等级与将要发送的信息的许可信息进行比较,能够决定可否发送其确证的消息,根据该信息的重要性,能够防止向存在信息被盗取可能性的机器发送内容。
在上述第一至第三实施例中,认证机器侧1(信息发送侧)首先向被认证机器侧2(信息接收侧)发送询问数据(例如步骤S101),但是,也可以省略该从认证机器侧向被认证机器侧的询问数据的发送。即,被认证机器侧2可以首先向认证机器侧自动地发送表示被认证机器自身的著作权保护等级k的数据(相当于上述各实施例中的询问数据的数据)。而且,当通过计算机进行控制,来进行上述第一至第三实施例的动作时,用计算机来执行在记录媒体上所记录的程序,以便于执行一连串的动作,由此,能够实现上述动作。
图10是表示认证机器与内容处理装置的连接形式的模式图。如图10所示的那样,认证机器1可以是以下这样一些连接形态(a)一个内容处理装置2根据例如IEEE 1394等规范连接在认证机器l上;(b)一个内容处理装置2通过因特网等网络连接在认证机器1上;(c)多个内容处理装置2根据例如IEEE 1394等规范连接在认证机器1上;(d)多个内容处理装置2通过因特网等网络连接在认证机器1上。图6的认证机器lB、图7的认证机器1C、图8的认证机器1D是用于判定内容处理装置2(认证机器2)的信赖度的装置,图1的信息发送装置1A是把图6至图9的各认证机器B、C、D与图9所示的内容发送机器18相组合的装置。图10所示的认证机器1对应于认证机器1B、1C、1D这样的仅进行信赖度判定的机器,而且,对应于判定信息发送装置1A这样的信赖度的部分与发送内容的部分成为一体的机器。信息接收侧是相同的,图10的内容处理装置2对应于图1所示的信息接收装置2A、图6~图8所示的证明机器2B、2C、2D的全部。
如以上所说明的那样,在本发明中,按照分成的多个不同的著作权保护等级和/或保密能力,来对作为接收内容的信息接收侧的内容处理装置进行分类,信息发送侧仅向信赖度合格的机器进行内容的发送。在本发明中,发送侧使用具有著作权的认证内容数据来认证作为对内容进行接收的信息接收侧的内容处理装置,根据该认证结果来决定可否发送内容,由此控制内容的发送。结果,根据机器来决定内容的发送,可以不给内容会简单地泄露到外部的对内容的保护的安全性较弱的机器以及不特定的机器等发送内容。而且,能够防止发送的内容被不正当使用。
权利要求
1.一种内容传送系统,包括内容处理装置,其具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,把表示所述内容处理装置的著作权保护等级和/或保密能力的数据从所述内容处理装置发送给所述认证机器,把表示所述著作权保护等级和/或保密能力的数据与在所述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从所述认证机器向所述内容处理装置发送内容。
2.一种认证机器,能够通过传送介质与具有多个不同的著作权保护等级和/或保密能力中的一个的内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,包括当所述内容处理装置向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据时,接收表示所述著作权保护等级和/或保密能力的数据的装置;把表示所述著作权保护等级和/或保密能力的数据与预先设定的基准等级进行比较的装置;根据比较结果来控制是否向所述内容处理装置发送内容的控制装置。
3.根据权利要求2所述的认证机器,其特征在于,在表示所述著作权保护等级和/或保密能力的数据本身中存在著作权。
4.一种内容传送系统中的内容处理装置,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,具有向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据的装置。
5.根据权利要求4所述的内容处理装置,其特征在于,在表示所述著作权保护等级和/或保密能力的数据本身中存在著作权。
6.一种用于内容传送系统的数据传送方法,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,该方法包括以下步骤从所述内容处理装置向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据;把表示所述著作权保护等级和/或保密能力的数据与在所述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从所述认证机器向所述内容处理装置发送内容。
7.根据权利要求6所述的数据传送方法,其特征在于,在表示所述著作权保护等级和/或保密能力的数据本身中存在著作权。
8.根据权利要求6或7所述的数据传送方法,其特征在于,进一步具有从所述认证机器向所述内容处理装置发送用于认证的所述预定数据的步骤,所述内容处理装置根据接收的所述预定数据,向所述认证机器发送表示所述著作权保护等级和/或保密能力的数据。
9.一种在内容传送系统中使用的传送介质,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,从所述内容处理装置向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据,把表示所述著作权保护等级和/或保密能力的数据与在所述认证机器中预先设定的基准等级进行比较,根据比较结果来控制是否从所述认证机器向所述内容处理装置发送内容。
10.一种内容传送系统,包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,从所述内容处理装置向所述认证机器发送包含具有著作权内容的数据,作为表示所述内容处理装置的著作权保护和/或保密能力的数据,在所述认证机器中识别表示所述著作权保护和/或保密能力的数据,根据识别结果来控制是否从所述认证机器向所述内容处理装置发送内容。
11.一种认证机器,能够通过传送介质与具有著作权保护和/或保密能力的内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,包括当制作包含具有著作权内容的数据来作为所述内容处理装置的著作权保护和/或保密能力的数据并发送给所述认证机器时,接收该数据的装置;识别表示所述著作权保护和/或保密能力的数据的装置;控制装置,其根据识别结果来控制是否向所述内容处理装置发送内容。
12.一种内容传送系统中的内容处理装置,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,具有以下装置向所述认证机器发送包含具有著作权内容的数据,作为表示所述内容处理装置的著作权保护和/或保密能力的数据。
13.一种用于内容传送系统的数据传送方法,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,具有以下步骤从所述内容处理装置向所述认证机器发送包含具有著作权内容的数据,作为所述内容处理装置的著作权保护和/或保密能力的数据;在所述认证机器中识别表示所述著作权保护和/或保密能力的数据,根据识别结果来控制是否从所述认证机器向所述内容处理装置发送内容。
14.根据权利要求13所述的数据传送方法,其特征在于,进一步具有从所述认证机器向所述内容处理装置发送用于认证的所述预定数据的步骤,所述内容处理装置根据接收的所述预定数据,向所述认证机器发送表示所述著作权保护和/或保密能力的数据。
15.一种在内容传送系统中使用的传送介质,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,从所述内容处理装置向所述认证机器发送包含具有著作权内容的数据,作为表示所述内容处理装置的著作权保护和/或保密能力的数据,在所述认证机器中识别表示所述著作权保护和/或保密能力的数据,根据识别结果来控制是否从所述认证机器向所述内容处理装置发送内容。
16.一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括把预定的数据发送给所述对象装置的发送装置;接收从所述对象装置发送的作为对发送所述预定数据回答的数据的接收装置;存储与所述所有多个信赖度相对应的多个明钥的存储装置;使用所述多个明钥中的任一个来解读从所述对象装置所发送数据的解读装置;判定装置,判断所述预定的数据与由所述解读装置所解读的数据是否相一致,当所述所解读的数据与所述预定的数据相一致时,判定为与由所述解读装置所使用的明钥相对应的信赖度是所述对象装置的信赖度。
17.一种信赖度被判定装置,通过根据信息的保密能力来判定预先分类为多个信赖度的装置信赖度的信赖度判定装置,来判定信赖度,包括收取从所述信赖度判定装置所发送的预定数据的接收装置;存储与所述多个信赖度中特定的一个相对应的密钥的存储装置;使用所述密钥对所述预定的数据进行加密的加密装置;把由所述加密装置所加密的数据发送给所述信赖度判定装置的发送装置。
18.一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括把预定的数据发送给所述对象装置的发送装置;接收从所述对象装置所发送作为对发送所述预定数据的回答的数据的接收装置;存储与所述所有多个信赖度相对应的多个数据的存储装置;进行预定的运算来从所述对象装置所发送的数据中抽出所述对象装置所固有的数据的抽出装置;判定装置,判断所述多个数据中的任一个与由所述抽出装置所抽出的数据是否相一致,当所述所抽出的数据与所述预定的数据相一致时,判定为作为所述多个数据中的任一个数据,与由所述抽出装置所使用的数据相对应的信赖度是所述对象装置的信赖度。
19.一种信赖度被判定装置,通过根据信息的保密能力来判定预先分类为多个信赖度的装置的信赖度的信赖度判定装置,来判定信赖度,包括接收从所述信赖度判定装置所发送的预定数据的接收装置;存储与所述多个信赖度的特定一个对应的固有数据的存储装置;使用所述固有数据来对所述预定的数据进行加密的加密装置;把由所述加密装置所加密的数据发送给所述信赖度判定装置的发送装置。
20.一种信赖度判定装置,根据信息的保密能力来判定预先分类为多个信赖度的对象装置的信赖度,包括把预定的数据发送给所述对象装置的发送装置;接收从所述对象装置所发送作为对发送所述预定数据回答的数据的接收装置;为了抽出所述对象装置所固有的数据,而解读从所述对象装置所发送的数据的解读装置;在通过所述解读装置的处理所得到的所述固有数据与所述预定的数据之间进行预定运算的第一运算装置;使用预定的函数来对由所述第一运算装置的运算处理所制成的数据进行压缩的压缩装置;存储与所述所有多个信赖度相对应的多个数据的存储装置;使用所述预定的函数,与所述多个数据分别进行相关运算的第二运算装置;判定装置,判断与所述多个数据分别相关的由所述第二运算装置进行运算所得到的数据中的任一个数据与由所述压缩装置所压缩的数据是否相一致,当与所述多个数据分别相关的由所述第二运算装置进行运算所得到的数据中的任一个数据与由所述压缩装置所压缩的数据相一致时,判定为作为所述多个数据中的一个数据,与所述任一个数据通过运算而得到的作为基础的数据相对应的信赖度是所述对象装置的信赖度。
21.一种信赖度被判定装置,通过根据信息的保密能力来判定预先分类为多个信赖度的装置的信赖度的信赖度判定装置,来判定信赖度,包括接收从所述信赖度判定装置所发送的预定数据的接收装置;存储与所述多个信赖度的特定一个对应的固有数据的存储装置;使用所述固有数据来对所述预定的数据进行加密的加密装置;使用预定的函数对所述固有数据进行压缩来制作数据的运算装置;在由所述加密装置加密的数据上附加所述被压缩数据的附加装置;把由所述附加装置所处理的数据发送给所述信赖度判定装置的发送装置。
22.一种记录媒体,记录使认证机器工作的程序,该认证机器能够通过传送介质与具有多个不同的著作权保护等级和/或保密能力中的一个的内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤当所述内容处理装置向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据时,接收表示所述著作权保护等级和/或保密能力的数据的步骤;把表示所述著作权保护等级和/或保密能力的数据与预先设定的基准等级进行比较的步骤;根据比较结果来控制是否向所述内容处理装置发送内容的控制步骤。
23.一种记录媒体,记录使内容传送系统中的内容处理装置工作的程序,该内容传送系统包括内容处理装置,具有多个不同的著作权保护等级和/或保密能力中的一个;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有预定的著作权保护等级和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤向所述认证机器发送表示所述内容处理装置的著作权保护等级和/或保密能力的数据的步骤。
24.一种记录媒体,记录使认证机器工作的程序,该认证机器能够通过传送介质与具有著作权保护和/或保密能力的内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤制作包含具有著作权内容的数据,作为表示所述内容处理装置的著作权保护和/或保密能力的数据,当将所述数据发送给所述认证机器时,接收该数据的步骤;识别表示所述著作权保护和/或保密能力的数据的步骤;根据识别结果来控制是否向所述内容处理装置发送内容的控制步骤。
25.一种记录媒体,记录使内容传送系统中的内容处理装置工作的程序,该内容传送系统包括内容处理装置,其具有著作权保护和/或保密能力;认证机器,能够通过传送介质与所述内容处理装置进行连接,判断所述内容处理装置是否具有所述著作权保护和/或保密能力,来据此向所述内容处理装置发送内容,其特征在于,所记录的程序包括以下步骤把包含具有著作权内容的数据作为表示所述内容处理装置的著作权保护和/或保密能力的数据,发送给所述认证机器的步骤。
全文摘要
本发明的目的是:根据机器来决定内容的发送,可以不给对内容的安全性保护较弱的机器以及不特定的机器等发送内容。按多个不同的著作权保护等级和/或保密能力来对作为接收内容的信息接收侧的内容处理装置2进行分类,来得到该数据,从信息发送装置1A仅向能够信赖的内容处理装置2发送内容。在进行认证时,信息发送侧使用具有著作权的认证内容数据来进行认证,根据该认证结果来决定可否发送内容,来控制内容的发送。
文档编号G06F21/00GK1309374SQ01100790
公开日2001年8月22日 申请日期2001年1月11日 优先权日2000年2月14日
发明者一井丰, 大石刚士 申请人:日本胜利株式会社