CN1224962A - 密码密钥分配系统 - Google Patents
密码密钥分配系统 Download PDFInfo
- Publication number
- CN1224962A CN1224962A CN 98122948 CN98122948A CN1224962A CN 1224962 A CN1224962 A CN 1224962A CN 98122948 CN98122948 CN 98122948 CN 98122948 A CN98122948 A CN 98122948A CN 1224962 A CN1224962 A CN 1224962A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- cryptographic key
- users
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供一种方法和系统,从而在树状结构中列入密码密钥,来使更新密码密钥所需的代价减至最小。为此,首先,生成其数目等于或大于用户数目的多个密钥,并且将该多个密钥列入树状分层结构。使该多个用户与该列入树状分层结构的密钥相关,以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式而为每个单独的用户生成了密码密钥,每个分支点对应于一个用户。这样生成的密码密钥被传输给相应的用户。
Description
本发明涉及用于广播装置,例如卫星广播或因特网(Internet)的多点传播装置的密码密钥分配系统,特别是提供了一种方法和系统,该方法和系统由于预备了列入树状分层结构的密钥,使得有关更新密码密钥的代价减至最小。
当在广播装置,例如卫星广播或因特网的多点传播装置中,需要实现用户确认和数据加密时,必须给用户分配密钥(key)。当一个新用户加入网路时,必须给该用户分配一个现在使用的密钥。当一个用户退出网络时,该使用的用于数据交换的密码密钥必须被更新。
假设一组用户为S,这是一组包括观看特定付费节目的观众的用户。该集合S可以是一组正在等候一个机密传输的公司老板或一组经常在因特网上使用的邮寄列表上的共享者。
假设S包括n个用户。在图1中,Alice,Bob和Carol是S的成员。发布者P将内容C加密并传输该加密的内容C。在因特网方面,标准化组织IETF提出了对加密发送邮件清单进行规范的标准RFC1421。根据此标准,信息M用通用的对话密钥K(K(M))进行加密,然后用n个用户特有的密码密钥D1,…和Dn(D1(K),D2(K)…和Dn(K))对K进行加密,并将密钥K(M)和(Dn(K))一起进行传输(如图2所示)。用户用使用相应的解密密钥(E1,E2…En)对对话密钥(session key)K进行解密,并用所获得的密钥K对信息M进行解密。然而,根据这种方法,当用户的数目n增加时,密钥数据包的大小将比信息的大小大得多。例如,当使用512个比特的RSA密钥作为个人密钥时,单个Di(k)密钥至少为64个字节长,如果n为10,000,对于单个消息,就需要传输640K字节的密钥数据包。
在图3中,显示了通过使用每个用户的个人密钥来给用户预先分配通用对话密钥K的方法(加入/离开模式)。该个人密钥可以根据普通通用密钥来确认或者通过每个申请来准备。当组S的用户发生变化时,就给这种方法带来了问题。具体地说,当一个新的成员加入到组S时,即当一个新用户加入该组时,只需要对用户的标记进行确认并将该密钥K分配给用户。然而,当一个成员从组S清除时,更新密钥就要花费很大的代价。假设Carol由于没有支付用户费而必须从组S清除掉。由于她具有通用对话密钥K,该密钥K将不能再使用了。必须生成一个新的对话密钥K’并使用用户的个人密钥将该对话密钥分配给剩下的n-1个用户。使用这种方法,如果n是很大的数,例如,如果成员的数目是100,000,当清除一个用户时,必须执行10,000次密钥分配。
当前提供卫星广播业务所使用的技术包括密码算法的使用,并且不同的个体制作者所使用的系统间不兼容。进一步地,由于密钥是由解密者掌握的,不可能动态地确认一个新用户或暂时退出一个用户。例如,在一个使用付费电视的系统,密钥的分配依赖于传统电话线的点到点的通信。这里的问题是1)它需要上行线,因此2)不能容纳大数量的用户。
对于通过因特网多点传播信息,提出了一种方法,通过使用路由器分配一组密钥来作为安全检测。然而,使用这种方法,存在一个严重的安全是必须预先在网络中安装可靠的路由器。进一步地,此方法只是在IP层确保其安全,并不能确保使用的端到端的安全。
因此,本发明的一个目的就是提供一种方法和系统,从而在树状结构中列入密码密钥来使更新密码密钥所需的代价减至最小。
本发明的另一个目的是提供基于公用加密算法的内部可操作密码密钥分配方法和系统。
本发明的一个附加的目的是提供一种密码密钥分配的方法和系统,从而保持制作者间的兼容性,而且不需要上行线就能动态地增加和退出用户。
本发明的进一步的目的是提供一种密码密钥分配的方法和系统,即使当路径中存在不安全的路由时,也能保持其全面安全。
为了达到上述目的,根据本发明,首先,生成其数目等于或大于用户数目的多个密钥,并且将该多个密钥列入树状分层结构(hierarchicaltree structure)。然后,将该多个用户与该列入树状分层结构的密钥相对应,以从该树状结构的根部(root)延伸到分支点(branch)的包括所有列入密钥的密钥链的方式,为每个单独的用户生成了密码密钥,每个分支点对应于一个用户。这样生成的密码密钥被传输给相应的用户。该树状结构具有从根部所引出的分支点。在本发明的方法中,该分支点的数目是没有限制的。也就是说,可以从根部延伸出两个分支,并且从该单独的分支延伸出三个分支。或者,该树状结构可以是恒定,如n分支结构树。
根据本发明,可以通过使用众所周知的加密技术来发布应用标准。进一步地,可以实现制作者间的兼容性,并且能够动态地增加和退出用户,而不需要上行线。另外,当沿途具有安全性较低的通信路由器时,可以保持全面的安全性。
图1为显示通过卫星传输广播内容的示意图。
图2为显示用来对发送邮件清单进行加密的传统的标准建议的框图。
图3为显示传统的加入/退出模式的示意图。
图4为描述根据本发明进行密码密钥分配的密钥的树状分层结构的框图。
图5为显示其中由于用户的退出而使密钥改变的例子的框图。
图6为描述密码密钥生成系统的框图。
图7为描述密码密钥分配系统的框图。
图8为描述本发明的密码密钥分配系统的硬件配置的例子的框图。
在图4(二分支树状结构)中,在树的根部的K0是对话密钥。用该对话密钥对内容进行加密。用K1和K2对对话密钥K0进行加密,并将结果密钥(result key)分配给用户。这些密钥记为K1(K0)和K2(K0)。类似地,密钥K1被K3和K4加密,并将结果密钥进行分配。对于密钥的分配,可以使用个人公用密钥对其进行加密。如果通过其它方法达到了安全性,就不需要对它们进行加密了(例如,可以直接分配具有公用密钥的磁盘)。或者,要么通过因特网,要么通过广播卫星,来分配该密钥。在本发明的主题之外,可以使用其它的分配装置。利用上面所述的方法,可以将更新密码密钥所需的代价减少到最小。
图6是描述根据本发明的密码密钥生成系统的框图。首先,在单元610中,生成其数目等于或大于用户数目的多个密钥。在单元620中,将该多个密钥列入树状分层结构。最后,在单元630中,使该多个用户与该列入树状分层结构的密钥相关,以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式而为每个单独的用户生成了密码密钥,每个分支点对应于一个用户。
图7是描述根据本发明的密码密钥分配系统的框图。该系统基本上与密码密钥生成系统相同。首先,在单元710中,生成其数目等于或大于用户数目的多个密钥。接着,在单元720中,将该多个密钥列入树状分层结构。在单元730中,使该多个用户与该列入树状分层结构的密钥相关,以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式而为每个单独的用户生成了密码密钥,每个分支点对应于一个用户。最后,在单元740中,将该密钥分配给相应的用户。
现参照附图对本发明的一种实施例进行描述。图8是描述根据本发明的密码密钥分配系统的硬件配置例子的示意图,该例子是分配密码密钥系统的典型例子,特别是对于通过因特网的系统。系统100包括中央处理单元(CPU)1和存储器4。该CPU1和存储器4通过总线2和IDE控制器25,与作为辅助存储装置的硬盘驱动器13(或者与存储装置驱动器,例如CD-ROM26或DVD32)相连。进一步地,该CPU1和存储器4通过总线2和SCSI控制器27,与也是作为辅助存储装置的硬盘驱动器30(或者与存储装置驱动器,例如MO28,CD-ROM29或DVD31)相连。软盘驱动器20通过软盘控制器19与总线2相连。
在软盘驱动器20中插入软盘。用来配合指示CPU执行本发明的操作系统的计算机程序代码或数据,存储在软盘和硬盘驱动器13(或其它类型的存储装置,例如MO,CD-ROM或DVD),和ROM14中。程序代码和数据被载入存储器4中,来执行操作。该计算机程序代码可以被压缩,或者分解成存储在多个存储装置中的多个段。
该系统100还包括用户接口硬件,具有用于数据输入的指示设备7(例如鼠标或游戏杆)或键盘6,并且具有为用户提供可视数据的显示器12。可以通过并行口16将打印机与系统相连,并且可以通过串行口15连接调制解调器。为了与另一个计算机相连,该系统100可以经串行口15,通过调制解调器或通信适配器18(以太网或令牌环卡),与网络(因特网)相连,来传输密码密钥。用来使用红外线或电线进行数据交换的远端控制收发器(例如给用户传输密码密钥)可以与串行口15或并行口16相连。
扬声器23,从放大器22,接收通过音频控制器21进行的D/A(数字/模拟)转换获得的音频信号,并将其输出为声音。该音频控制器21,将从麦克风24接收的模拟音频信号转换为数字信号,并且还将外部音频数据提供给系统并配合声音识别软件翻译数据。
通过上面的描述,可以很容易地明白,本发明的密码密钥生成系统和密码密钥分配系统可以通过普通的个人计算机(PC);工作站;笔记本个人计算机;掌上型PC;网络计算机;各种家用电子装置,例如配有计算机的电视机;具有通信功能的游戏机;具有通信功能的通信终端,例如电话,传真机,便携式电话,PHS或个人数字帮手(personal digitalassistant);或这些设备的组合来实现。上述的器件仅作为例子,本发明并不需要所有的上述器件。
在图5中,显示了改变密钥的特定的方法。假设Alice支付了用户费并成为确认的用户。服务器为Alice分配了密钥K7,用她的公用密钥进行加密并将该加密的密钥传给她。另外,该服务器将由根部的对话密钥延伸出的密钥链传输给Alice,即通过使用密钥K7对K3进行加密而获得的K7(K3),和以相同的方式获得K3(K1)和K1(K0)。当总的用户数目为n时,Alice的密钥链的大小大约为log(n)。然后,假设Carol由于特定的原因从用户组S中退出。Carol拥有其密钥链中的密钥K0,K1,K4和K10。因此,为了避免Carol将来获得广播的内容,必须使用新密钥替换来使Carol的密钥无效(在图5中标为“×”的密钥)。
假设对于K1的新密钥替换为K1’。由于Alice所拥有的密钥K1失效了,她必须接收利用密钥K3对密钥K1’进行加密而获得的密钥K3(K1’)。类似地,必须将新密钥K0’,通过两个密钥分配包K1’(K0’)和K2(K0’)传输给其它用户。结果是,Alice接收到
K1’和K0’并可以观看用新的对话密钥K0’加密的内容。如上所述,利用本发明的密钥的分层结构,当一个用户退出时,只需改变与该退出者所拥有的密码密钥相关的密钥,可以使用该密钥下面的密钥立即对该密码密钥进行加密,并且将该更新的密码密钥只传输给相关的用户。结果是,更新密码密钥的代价减少到最小。
该再传输密钥的效率如下。例如,假设Carol退出该组。由于Carol拥有log2(n)个密钥,因此必须重新生成log2(n)个密钥(严格来讲,根据上面所描述的方法,应该是比log2(n)少一个)。每个新密钥必须使用它的两个子密钥(child key)来加密传输。因此,该密钥更新所需的密钥分配包的数目为2*log2(n)。对于r元(或r分支)的树状结构,该密钥分配包的数目一般为:
P=r×logr(n)
=r×log(n)/log(r)
当n为常数时,当r=e(其中e为自然对数的基数)时,P值最小。然而,由于r实际上是自然数,最佳值为r=3,该密钥包的数目大约为2.73*log(n)。由于当r=2和r=4时,理论上讲包的数目相同,实际上,四分支的树状结构比二分支的树状结构更有效率。
当向一百万的用户(n=一百万)广播内容时,使用二分支树状结构,相应地,清除一个用户必须广播更新2*log2(106)=40个密钥包。由于对于三分支树状结构2.73*log(106)=37.7,并且由于使用DES密钥加密方法,可以通过64比特加上密钥标志(key ID)来传输一个密钥,一个密钥更新包的负荷为96比特(12个字节),其中该密钥标志为32个比特。总共38个这样的包小于0.5K字节。
当有多个退出者时,现给出对改进的方法的解释。即使是同时有K个用户从用户组中退出,并不需要生成k*logr(n)个密钥,因为,举例来说,密钥K0就只需更新一次。当预先接收到同时有多个用户退出的的通知时(当合同到月底结束等),这些用户被集中到同一个分支(组)中,这样在有多个用户退出的情况下,就尽可能地减少了需要更新和再传输的密钥的数目。也就是说,根据用户的属性将用户分成组,并根据组间存在的关系,将用户相应地列入该树状分层结构中。结果是,可以非常高效地实现密钥的生成和分配。用户的属性为合同期限,加入日期,年龄,职业,地址,公司,电话号码或其它个人信息。该属性可以根据需要来修改,而不必顾及本发明的主题。
Claims (11)
1.用来生成分配给多个用户的密码密钥的密码密钥生成系统,包括:
(a)用来生成其数目等于或大于用户数目的多个密钥的装置;
(b)用来将该多个密钥列入树状分层结构的装置;
(c)用来使该多个用户与该列入树状分层结构的密钥相关,和以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式,而为每个单独的用户生成了密码密钥的装置,每个分支点对应于一个用户。
2.用来分配给多个用户密码密钥的密码密钥分配系统,包括:
(a)用来生成其数目等于或大于用户数目的多个密钥的装置;
(b)用来将该多个密钥列入树状分层结构的装置;
(c)用来将该多个用户与该列入树状分层结构的密钥相关,和以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式,而为每个单独的用户生成了密码密钥的装置,每个分支点对应于一个用户。
(d)用来将该密钥链分配给相应用户的装置。
3.根据权利要求2的分配系统,其特征在于该密码密钥分配装置(d)使用相应于用户的公用密钥加密该密码密钥,并分配该结果密钥。
4.根据权利要求2的分配系统,其特征在于该密码密钥分配装置(d)组成因特网的分配装置。
5.根据权利要求2的分配系统,其特征在于该密码密钥分配装置(d)组成卫星广播的分配装置。
6.根据权利要求1或2的系统,其特征在于该树状结构可以是二元、三元、或四元分支结构。
7.根据权利要求2的分配系统,其特征在于进一步包括这样的装置,当一个用户退出时,该装置只改变该退出者的密钥,立即使用该密钥下面的密钥来加密更新的密码密钥,并将该更新的密码密钥传输给现存的用户。
8.根据权利要求1或2的系统,其特征在于该密码密钥生成装置(c)包括利用用户的属性将多个用户分组,和根据该组中的关系,使用户与放置在该树状分层结构中的密钥相关的装置。
9.根据权利要求8的系统,其特征在于该属性为该用户的合同期限,加入日期,年龄,职业,地址,公司或电话号码。
10.用来生成分配给多个用户的密码密钥的密码密钥生成方法,包括下列步骤:
(a)生成其数目等于或大于用户数目的多个密钥;
(b)将该多个密钥列入树状分层结构;
(c)使该多个用户与该列入树状分层结构的密钥相关,以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式而为每个单独的用户生成了密码密钥,每个分支点对应于一个用户。
11.用来储存生成分配给多个用户的密码密钥的程序的储存装置,该程序包括:
(a)用来生成其数目等于或大于用户数目的多个密钥的功能;
(b)用来将该多个密钥列入树状分层结构的功能;
(c)用来将该多个用户与该列入树状分层结构的密钥相对应的功能,以从该树状结构的根部延伸到分支点的包括所有列入密钥的密钥链的方式,而为每个单独的用户生成了密码密钥的功能,每个分支点对应于一个用户。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9354401A JPH11187013A (ja) | 1997-12-24 | 1997-12-24 | 暗号鍵配信システム |
CN 98122948 CN1224962A (zh) | 1997-12-24 | 1998-11-27 | 密码密钥分配系统 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP354401/97 | 1997-12-24 | ||
JP9354401A JPH11187013A (ja) | 1997-12-24 | 1997-12-24 | 暗号鍵配信システム |
CN 98122948 CN1224962A (zh) | 1997-12-24 | 1998-11-27 | 密码密钥分配系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1224962A true CN1224962A (zh) | 1999-08-04 |
Family
ID=18437318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 98122948 Pending CN1224962A (zh) | 1997-12-24 | 1998-11-27 | 密码密钥分配系统 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPH11187013A (zh) |
CN (1) | CN1224962A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1750382A2 (en) | 2005-08-04 | 2007-02-07 | British Broadcasting Corporation | Addressing of groups of broadcast satellite receivers within a portion of the satellite footprint |
CN1310462C (zh) * | 2001-03-29 | 2007-04-11 | 松下电器产业株式会社 | 通过对数据加密来保护数据的数据保护系统 |
CN100413246C (zh) * | 2000-11-09 | 2008-08-20 | 索尼公司 | 信息处理装置及信息处理方法 |
CN100418316C (zh) * | 2000-12-26 | 2008-09-10 | 索尼公司 | 信息处理系统及方法 |
CN100438614C (zh) * | 2006-02-16 | 2008-11-26 | 清华大学深圳研究生院 | 分布式非对称视频会议安全系统的实现方法 |
CN1901446B (zh) * | 2000-06-15 | 2010-05-12 | 索尼公司 | 使用了加密密钥组的信息处理系统及方法 |
CN1964253B (zh) * | 2005-11-09 | 2010-07-21 | 华为技术有限公司 | 一种在密钥污染后重新生成密钥的方法 |
CN101150404B (zh) * | 2006-09-21 | 2010-10-27 | 国际商业机器公司 | 管理和生成用于密码通信的设备密钥的系统和方法 |
CN1964254B (zh) * | 2005-11-11 | 2012-11-21 | 华为技术有限公司 | 一种密钥刷新的方法 |
CN114079877A (zh) * | 2020-08-13 | 2022-02-22 | 如般量子科技有限公司 | 基于分层结构对称密钥池的群组通信方法及系统 |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4370721B2 (ja) * | 2000-04-06 | 2009-11-25 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体 |
US7093128B2 (en) | 2000-04-06 | 2006-08-15 | Sony Corporation | Information recording/reproducing apparatus and method |
JP2001352321A (ja) * | 2000-04-06 | 2001-12-21 | Sony Corp | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 |
JP4622064B2 (ja) * | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
JP4023083B2 (ja) * | 2000-04-06 | 2007-12-19 | ソニー株式会社 | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 |
RU2002100081A (ru) | 2000-04-06 | 2003-07-27 | Сони Корпорейшн (JP) | Система и способ обработки информации |
EP1204236A4 (en) | 2000-06-15 | 2008-03-05 | Sony Corp | SYSTEM AND METHOD FOR PROCESSING INFORMATION USING ENCRYPTION KEY BLOCK |
AU779440B2 (en) * | 2000-06-21 | 2005-01-27 | Sony Corporation | Information recording/reproducing apparatus and method |
WO2001099333A1 (fr) | 2000-06-21 | 2001-12-27 | Sony Corporation | Dispositif de traitement d'informations et procede de traitement |
JP4366845B2 (ja) * | 2000-07-24 | 2009-11-18 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
JP2002108710A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
JP4608749B2 (ja) * | 2000-07-24 | 2011-01-12 | ソニー株式会社 | データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体 |
JP4660899B2 (ja) | 2000-07-24 | 2011-03-30 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
JP3587143B2 (ja) * | 2000-08-24 | 2004-11-10 | 日本電信電話株式会社 | 情報利用制御方法、装置及びそのプログラムを記録した記録媒体 |
US20020076204A1 (en) * | 2000-12-18 | 2002-06-20 | Toshihisa Nakano | Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection |
JP4806847B2 (ja) * | 2000-12-26 | 2011-11-02 | ソニー株式会社 | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体 |
JP4078802B2 (ja) | 2000-12-26 | 2008-04-23 | ソニー株式会社 | 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体 |
JP4710132B2 (ja) | 2000-12-26 | 2011-06-29 | ソニー株式会社 | 情報処理システム、および情報処理方法、並びにプログラム記録媒体 |
JP4281252B2 (ja) | 2001-01-16 | 2009-06-17 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体 |
US7039803B2 (en) | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
CA2371124A1 (en) | 2001-02-09 | 2002-08-09 | Itaru Kawakami | Information processing method/apparatus and program |
WO2002080448A1 (fr) * | 2001-03-29 | 2002-10-10 | Sony Corporation | Appareil de traitement de l'information |
EP1282262A1 (en) | 2001-03-29 | 2003-02-05 | Sony Corporation | Information processing apparatus |
JP2002319932A (ja) | 2001-04-19 | 2002-10-31 | Sony Corp | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム |
JP2002319933A (ja) * | 2001-04-20 | 2002-10-31 | Sony Corp | 通信システム |
US7340603B2 (en) | 2002-01-30 | 2008-03-04 | Sony Corporation | Efficient revocation of receivers |
US7721089B2 (en) * | 2003-05-21 | 2010-05-18 | Ntt Docomo, Inc. | Broadcast encryption using RSA |
US10339336B2 (en) * | 2003-06-11 | 2019-07-02 | Oracle International Corporation | Method and apparatus for encrypting database columns |
JP2005027220A (ja) * | 2003-07-02 | 2005-01-27 | Sony Corp | 通信方法、その装置、並びにデータ処理方法およびその装置 |
KR20050078773A (ko) * | 2004-02-02 | 2005-08-08 | 삼성전자주식회사 | 브로드캐스트 암호화 방법을 위한 사용자 키 할당 방법 |
JP2005311490A (ja) * | 2004-04-19 | 2005-11-04 | Sony Corp | セキュア通信を行う通信システム及び方法 |
US7568096B2 (en) * | 2004-04-23 | 2009-07-28 | Microsoft Corporation | Rendering digital content in a content protection system according to a plurality of chained digital licenses |
WO2005109735A1 (en) * | 2004-05-12 | 2005-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management messages for secure broadcast |
US8249258B2 (en) * | 2004-06-07 | 2012-08-21 | National Institute Of Information And Communications Technology | Communication method and communication system using decentralized key management scheme |
WO2006000566A1 (en) * | 2004-06-24 | 2006-01-05 | International Business Machines Corporation | Access control over multicast |
JP4162237B2 (ja) | 2004-06-24 | 2008-10-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 複数の復号化装置に対し選択的にメッセージを配信する暗号化通信システム、暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラム、及び復号化プログラム |
JP4606885B2 (ja) * | 2005-01-18 | 2011-01-05 | Kddi株式会社 | 鍵配信システムおよび鍵管理サーバならびに鍵配信方法 |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
JP2007013440A (ja) | 2005-06-29 | 2007-01-18 | Toshiba Corp | メディア鍵生成方法、メディア鍵生成装置、再生装置、及び記録再生装置 |
US9838365B2 (en) * | 2007-07-10 | 2017-12-05 | Qualcomm Incorporated | Peer to peer identifiers |
JP2009284220A (ja) * | 2008-05-22 | 2009-12-03 | Kddi Corp | 3分木型sd法およびプログラム |
JP5314016B2 (ja) | 2008-06-23 | 2013-10-16 | パナソニック株式会社 | 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路 |
JP2010288291A (ja) * | 2010-07-14 | 2010-12-24 | Sony Corp | 情報処理システム、および情報処理方法、並びにプログラム記録媒体 |
JP6296589B2 (ja) * | 2013-05-08 | 2018-03-20 | 国立大学法人島根大学 | 暗号処理システム |
-
1997
- 1997-12-24 JP JP9354401A patent/JPH11187013A/ja active Pending
-
1998
- 1998-11-27 CN CN 98122948 patent/CN1224962A/zh active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1901446B (zh) * | 2000-06-15 | 2010-05-12 | 索尼公司 | 使用了加密密钥组的信息处理系统及方法 |
CN100413246C (zh) * | 2000-11-09 | 2008-08-20 | 索尼公司 | 信息处理装置及信息处理方法 |
CN100418316C (zh) * | 2000-12-26 | 2008-09-10 | 索尼公司 | 信息处理系统及方法 |
CN1310462C (zh) * | 2001-03-29 | 2007-04-11 | 松下电器产业株式会社 | 通过对数据加密来保护数据的数据保护系统 |
EP1750382A2 (en) | 2005-08-04 | 2007-02-07 | British Broadcasting Corporation | Addressing of groups of broadcast satellite receivers within a portion of the satellite footprint |
CN1964253B (zh) * | 2005-11-09 | 2010-07-21 | 华为技术有限公司 | 一种在密钥污染后重新生成密钥的方法 |
CN1964254B (zh) * | 2005-11-11 | 2012-11-21 | 华为技术有限公司 | 一种密钥刷新的方法 |
CN100438614C (zh) * | 2006-02-16 | 2008-11-26 | 清华大学深圳研究生院 | 分布式非对称视频会议安全系统的实现方法 |
CN101150404B (zh) * | 2006-09-21 | 2010-10-27 | 国际商业机器公司 | 管理和生成用于密码通信的设备密钥的系统和方法 |
CN114079877A (zh) * | 2020-08-13 | 2022-02-22 | 如般量子科技有限公司 | 基于分层结构对称密钥池的群组通信方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JPH11187013A (ja) | 1999-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1224962A (zh) | 密码密钥分配系统 | |
EP1452027B1 (en) | Access to encrypted broadcast content | |
CN100531108C (zh) | 处理编码消息的系统和方法 | |
CN1522516B (zh) | 多内容电子邮件的安全标题信息 | |
CN1100419C (zh) | 再加密数据的设备和方法 | |
US7978858B2 (en) | Terminal device, group management server, network communication system, and method for generating encryption key | |
US8184813B2 (en) | Encryption key generation device | |
CN101197674A (zh) | 加密通信方法、服务器及加密通信系统 | |
RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
WO2007144388A1 (en) | A method for restricting access to digital content | |
CN102415048A (zh) | 密钥共享系统 | |
TW200421812A (en) | System and method for securing digital messages | |
CN1550083A (zh) | 通信数据加密和解密的方法 | |
CA2318452A1 (en) | Method and apparatus for conveying a private message to selected members | |
JPWO2006025241A1 (ja) | データ送信装置、データ受信装置、サーバ、送受信装置、データ共有システム、データ送信プログラム、データ受信プログラム、データ共有プログラム、データ送受信プログラムおよびコンピュータ読取り可能な記録媒体 | |
CN203859823U (zh) | 一种量子加密视频会议终端和系统 | |
CN100454805C (zh) | 发送和接收电话信号的方法和使客户安全通信的配置方法 | |
CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
CN100438614C (zh) | 分布式非对称视频会议安全系统的实现方法 | |
CN101656583A (zh) | 密钥管理系统和方法 | |
EP2017760A2 (en) | Compatible system of digital rights management and method for operating the same | |
JPH1021302A (ja) | 利用者情報収集システム | |
CN107040921A (zh) | 一种基于点对点的短信加密系统 | |
CN114765546A (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
JPH0438029A (ja) | 暗号を用いた通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |