BR112018011761B1 - Processo de segurança de uma gravação de um conteúdo multimídia, meio legível por computador e dispositivo eletrônico de tipo decodificador de televisão digital - Google Patents
Processo de segurança de uma gravação de um conteúdo multimídia, meio legível por computador e dispositivo eletrônico de tipo decodificador de televisão digital Download PDFInfo
- Publication number
- BR112018011761B1 BR112018011761B1 BR112018011761-7A BR112018011761A BR112018011761B1 BR 112018011761 B1 BR112018011761 B1 BR 112018011761B1 BR 112018011761 A BR112018011761 A BR 112018011761A BR 112018011761 B1 BR112018011761 B1 BR 112018011761B1
- Authority
- BR
- Brazil
- Prior art keywords
- electronic device
- encoded
- multimedia content
- random key
- key
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004364 calculation method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1062—Editing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
processo de segurança de uma gravação de conteúdo multimídia em um suporte de estocagem. a presente invenção refere-se essencialmente a um processo de segurança de uma gravação de um conteúdo multimídia (cm) em um suporte de estocagem de um primeiro dispositivo eletrônico (200), o dito processo compreendendo uma operação de codificação que consiste em: - para cada conteúdo multimídia (cm) a codificar, gerar uma chave aleatória (rk) dentro do primeiro dispositivo eletrônico (200); - codificar o conteúdo multimídia (cm) por meio da chave aleatória (rk) para obter um conteúdo multimídia codificado (cmc); - codificar, por meio de uma chave de usuário (rku), a chave aleatória (rk) para obter uma primeira chave aleatória codificada (rku); - codificar a primeira chave aleatória codificada (rku) por meio de uma chave de raiz (sk) própria ao primeiro dispositivo eletrônico (200) para obter uma segunda chave aleatória codificada (rks); · memorizar a segunda chave aleatória codificada (rks) e o conteúdo multimídia codificado (cmc) no suporte de estocagem.
Description
[001] A presente invenção tem como objeto um processo de segurança de uma gravação de um conteúdo multimídia em um suporte de estocagem de um dispositivo eletrônico. Os dispositivos eletrônicos concernidos pela invenção são notadamente de tipo decodificador de televisão digital que possui meios de memorização tais como um ou vários discos rígidos. O suporte de estocagem que intervém pode consistir nesse ou nesses discos rígidos do decodificador digital, mas podem também ser suportes de estocagem amovíveis do dispositivo eletrônico.
[002] Por conteúdo multimídia, é designado qualquer elemento digital que apresenta informações de tipo áudio e/ou vídeo, notad- amente um fluxo de sinais de televisão recebido em direto ou então já memorizado, fotografias digitais, conteúdos de vídeos privados - por exemplo já memorizados em um suporte especial - trilhas sonoras...
[003] O domínio da invenção é, de um modo geral, aquele da segurança do acesso a conteúdos multimídia memorizados em um aparelho eletrônico de tipo decodificador de televisão digital.
[004] Um princípio conhecido, para assegurar uma tal segurança, é a utilização, dentro de um decodificador de televisão digital, de uma chave de raiz única, associada de maneira específica a um chip eletrônico (chipset em língua inglesa) do decodificador considerado. Uma tal chave será designado como chave de raiz do decodificador de televisão digital. A chave de raiz não é acessível pelo processador principal do decodificador.
[005] A figura 1 ilustra a utilização de uma chave de raiz para a codificação de dados.
[006] Nessa figura, foi representado um componente tornado seguro 101 que é, em um decodificador de televisão digital 100 dentro do qual ele é instalado, um componente material dedicado à segurança. O componente tornado seguro 101 é o único componente do decodificador a poder ler uma chave de raiz 102, que por sua parte não pode ser lida ou acessada a partir do exterior do componente seguro 101. Dispõe-se assim de um verdadeiro cofre-forte que protege a chave de raiz 102.
[007] Quando o decodificador 100 procede à codificação (respec tivamente à decodificação) de uma gravação, ele transfere dados 103 a codificar (respectivamente a decodificar) para o componente seguro 101. Esse último procede então a uma operação 104 de codificação (respectivamente decodificação) dos dados 103 por meio da chave de raiz 102 e transmite o resultado de codificação (respectivamente de decodificação), sob a forma de dados codificados (respectivamente decodificados) 105 para o exterior do componente seguro 101. Assim, o acesso à gravação dos dados 103, uma vez codificados, é tornado impossível no exterior do decodificador 100 que integra o componente seguro 101.
[008] Essa solução permite um alto nível de segurança visto que é impossível decodificar dados protegidos pelo processo que acaba de ser descrito sem conhecer a chave de raiz 102, chave de raiz 102 à qual somente o componente seguro 101 pode ter acesso. Para uma recuperação dos dados codificados, por exemplo por um serviço pós- venda, é nesse caso necessário comunicar a chave de raiz de cada decodificador de televisão digital para o qual se deseja recuperar um conteúdo codificado.
[009] Um problema se apresenta então: o pessoal do serviço pós- venda, ou qualquer pessoa ou entidade de confiança que dispõe da chave de raiz, por ter acesso aos dados não codificados, notadamente quando elas efetuam uma troca padrão.
[0010] Por outro lado, a solução descrita não permite reler uma gravação codificada em um outro dispositivo eletrônico, notadamente em um outro decodificador de televisão digita, mesmo se esse último pertence também ao possuidor do dispositivo eletrônico no qual foram codificados os dados.
[0011] Diferentes soluções foram propostas no estado da técnica para melhorar a segurança da codificação de um conteúdo multimídia, e/ou para tornar o acesso ao conteúdo codificado mais flexível para pessoas autorizadas, notadamente para os possuidores de um primeiro dispositivo eletrônico por meio do qual foi procedida à codificação do conteúdo multimídia.
[0012] Foi por exemplo proposto realizar as operações de codifica ção com uma chave específica ao conteúdo multimídia a codificar. Mas o acesso ao conteúdo codificado por meio de um outro decodificador de televisão não é nesse caso previsto. Também foi proposta a utilização de uma chave de raiz de grupo comum, que seria partilhada por vários decodificadores de televisão digital. Mas a proteção dos dados codificados é nesse caso diminuída, visto que basta nesse caso quebrar (quer dizer descobrir como ter acesso ao conteúdo não codificado) um só dos decodificadores de televisão digital para ter acesso aos conteúdos codificados do conjunto dos outros decodificadores que pertencem ao mesmo grupo.
[0013] Mas nenhuma solução do estado da técnica permite asse gurar simultaneamente as expectativas seguintes: - Uma flexibilidade ótima, com a possibilidade oferecida a um usuário de ter acesso a partir de uma pluralidade de dispositivos eletrônicos a um conteúdo multimídia codificado. - Uma segurança ótima, com a garantia de que o conteúdo multimídia codificado não será acessível, notadamente não será lido, em um aparelho não autorizado. - Uma garantia ótima da vida privada, com a possibilidade de permitir que um terceiro (por exemplo um serviço pós-venda) duplique uma gravação de um conteúdo multimídia codificado para transferir o mesmo de um primeiro decodificador de televisão digital para um segundo decodificador de televisão digital, ao mesmo tempo em que impede esse terceiro de ler a gravação em modo claro, quer dizer em sua forma não codificada. - Vantajosamente, uma simplicidade do processo de segurança empregado, limitando assim a importância dos cálculos a realizar, e portanto limitando assim o volume de dados a codificar e/ou a decodificar.
[0014] O processo de acordo com a invenção propõe uma solução para os problemas e inconvenientes que acabam de ser expostos. Na invenção, é proposta uma solução para dar aos conteúdos multimídia codificados por meio de um primeiro dispositivo eletrônico, flexibilidade que permite assim que outros aparelhos tenham acesso a esses conteúdos multimídias ao mesmo tempo em que garante por um lado uma segurança ótima dos conteúdos, aparelhos não autorizados não podendo ter acesso a esses conteúdos, e uma garantia ótima da vida privada mencionada acima. Vantajosamente, é assegurada, na invenção, uma execução do processo especialmente simples e pouco custosa em termos de capacidade de cálculos.
[0015] Com essa finalidade, na invenção, é proposto essencial mente um processo de segurança de uma gravação de um conteúdo multimídia em um suporte de estocagem de um primeiro dispositivo eletrônico, o dito processo compreendendo uma operação de codificação que consiste em:
[0016] para cada conteúdo multimídia a codificar, gerar uma chave aleatória dentro do primeiro dispositivo eletrônico;
[0017] codificar o conteúdo multimídia por meio da chave aleatória para obter um conteúdo multimídia codificado;
[0018] codificar, por meio de uma chave de usuário, a chave aleatória para obter uma primeira chave aleatória codificada;
[0019] codificar a primeira chave aleatória codificada por meio de uma chave de raiz própria ao primeiro dispositivo eletrônico para obter uma segunda chave aleatória codificada;
[0020] memorizar a segunda chave aleatória codificada e o com- teúdo multimídia codificado no suporte de estocagem.
[0021] O processo de acordo com a invenção pode compreender, além das etapas principais que acabam de ser mencionadas no parágrafo precedente, uma ou várias características suplementares entre as seguintes: - o processo compreende uma operação de decodificação que consiste em:
[0022] decodificar a segunda chave aleatória codificada por meio da chave de raiz própria ao primeiro dispositivo eletrônico para obter a primeira chave aleatória codificada;
[0023] decodificar a primeira chave aleatória por meio da chave de usuário para obter a chave aleatória;
[0024] decodificar o conteúdo multimídia codificado por meio da chave aleatória para obter o conteúdo multimídia não codificado. - o processo compreende uma operação de acesso ao conteúdo multimídia por um segundo dispositivo eletrônico que consiste em:
[0025] decodificar, dentro do primeiro dispositivo eletrônico, a segunda chave aleatória codificada por meio da chave de raiz própria ao primeiro dispositivo eletrônico para obter a primeira chave aleatória codificada;
[0026] estabelecer uma conexão segura entre o primeiro dispositivo eletrônico e o segundo dispositivo eletrônico;
[0027] emitir, a partir do primeiro dispositivo eletrônico para o segundo dispositivo eletrônico, a primeira chave aleatória codificada via a conexão segura;
[0028] emitir, a partir do primeiro dispositivo eletrônico para o segundo dispositivo eletrônico, o conteúdo multimídia codificado;
[0029] decodificar, dentro do segundo dispositivo eletrônico, a pri meira chave aleatória por meio da chave de usuário para obter a chave aleatória;
[0030] decodificar, dentro do segundo dispositivo eletrônico, o conteúdo multimídia codificado por meio da chave aleatória (RK) para obter o conteúdo multimídia não codificado. - o conteúdo multimídia codificado é emitido a partir do primeiro dispositivo eletrônico para o segundo dispositivo eletrônico via a conexão segura. - a conexão segura é estabelecida pelo protocolo SSL/TLS. - o processo compreende uma operação de transferência do conteúdo multimídia codificado para um terceiro dispositivo eletrônico que consiste em:
[0031] decodificar, dentro do primeiro dispositivo eletrônico, a segunda chave aleatória codificada por meio da chave de raiz própria ao primeiro dispositivo eletrônico para obter a primeira chave aleatória codificada;
[0032] emitir, a partir do primeiro dispositivo eletrônico para o terceiro dispositivo eletrônico a primeira chave aleatória codificada e o conteúdo multimídia codificado;
[0033] dentro do terceiro dispositivo eletrônico, codificar a primeira chave aleatória por meio de uma chave de raiz própria ao terceiro dispositivo eletrônico para obter uma segunda chave aleatória codificada modificada;
[0034] memorizar a segunda chave aleatória codificada modificada e o conteúdo multimídia codificado em um meio de estocagem do terceiro dispositivo eletrônico. - a chave de raiz própria ao primeiro dispositivo eletrônico é obtida por meio de uma chave de raiz inicial do primeiro dispositivo eletrônico, a dita chave de raiz inicial sendo submetida, para gerar a chave de raiz, a uma cascata de operações de codificação, cada operação de codificação sendo realizada por meio de uma chave intermediária específica. - a chave de raiz é protegida em um componente seguro do primeiro dispositivo eletrônico. - o conteúdo multimídia é obtido em um fluxo de sinais de televisão recebido em direto pelo primeiro dispositivo eletrônico, ou já memorizado dentro do primeiro dispositivo eletrônico, ou fotografias digitais, ou conteúdos de vídeo privados ou trilhas sonoras.
[0035] As diferentes características suplementares do processo de acordo com a invenção, na medida em que elas não se excluem mutuamente, são combinadas de acordo com todas as combinações possíveis de associação para chegar a diferentes exemplos de execução da invenção.
[0036] A presente invenção se refere também a um dispositivo eletrônico de tipo decodificador de televisão digital caracterizado pelo fato de que ele é adaptado para executar o processo de acordo com um qualquer um dos modos de execução da invenção.
[0037] Um outro aspecto da invenção se refere a um produto programa de computador que compreende instruções que, quando o programa é executado por um computador, levam esse último a executar as etapas do processo de acordo com a invenção. Em especial, o profissional reconhecerá que um decodificador de televisão digital é um exemplo de computador. Esse aspecto da invenção se refere portanto em especial a um produto programa de computador que compreende instruções que, quando o programa é executado por um decodificador de televisão digital, levam esse último a executar as etapas do processo de acordo com a invenção.
[0038] A invenção e suas diferentes aplicações serão melhor compreendidas com a leitura da descrição que se segue e com o exame das figuras que a acompanham.
[0039] Essas últimas só são apresentadas a título indicativo e de nenhuma forma limitativo da invenção. As figuras mostram: - na figura 1, já descrita, uma representação esquemática da utilização de uma chave de raiz para a codificação de dados dentro de um decodificador de televisão digital. - na figura 2, um esquema funcional que ilustra um exemplo de codificação de um conteúdo multimídia por um exemplo de execução do processo de acordo com a invenção; - na figura 3, um esquema funcional que ilustra um exemplo de decodificação de um conteúdo multimídia por um exemplo de execução do processo de acordo com a invenção; - na figura 4, um esquema funcional que ilustra um acesso, por um segundo dispositivo eletrônico, ao conteúdo multimídia codificado por um primeiro dispositivo eletrônico, em um exemplo de execução do processo de acordo com a invenção; - na figura 5, um esquema funcional que ilustra uma transferência, a partir de um dispositivo eletrônico para um outro dispositivo eletrônico, de um conteúdo multimídia codificado dentro do primeiro dispositivo eletrônico, em um exemplo de execução do processo de acordo com a invenção.
[0040] Os diferentes elementos que aprecem em várias figuras terão conservado, exceto precisão em contrário, a mesma referência.
[0041] Na figura 2, foi representado um esquema funcional que ilustra um exemplo de codificação de dados, que correspondem a um conteúdo multimídia CM, graças ao processo de acordo com a invenção. Nesse exemplo, dentro de um primeiro dispositivo eletrônico 200 por exemplo de tipo decodificador de televisão digital, é procedido sucessivamente às operações seguintes:
[0042] Geração de uma chave aleatória RK para cada conteúdo multimídia CM a codificar;
[0043] Codificação 201 do conteúdo multimídia CM utilizando para isso a chave aleatória RK para obtenção de um conteúdo multimídia codificado CMc.
[0044] Codificação 202 da chave aleatória RK para obter uma primeira chave aleatória codificada RKu utilizando para isso uma chave de usuário UK. A chave de usuário UK se materializa por exemplo por um código que um usuário escolhe, ou então ainda uma impressão digital, ou qualquer outro meio personalizado explorável pelos dispositivos que executam o processo de acordo com a invenção. Assim, somente o usuário possuidor da chave de usuário RKu poderá decodificar ulteriormente o conteúdo multimídia codificado CMc.
[0045] Codificação 203 da primeira chave aleatória codificada RKu para obter uma segunda chave aleatória codificada RKs utilizando para isso a chave de raiz SK do primeiro dispositivo eletrônico 200. Assim somente um aparelho eletrônico autorizado, quer dizer possuidor da chave de raiz SK, poderá decodificar o conteúdo multimídia codificado CMc.
[0046] Memorização da segunda chave aleatória codificada RKs com o conteúdo multimídia codificado CMc.
[0047] Vantajosamente, a fim de aumentar o nível de segurança, as diferentes operações de codificação que acabam de ser descritas são realizadas por um componente de segurança do mesmo tipo que aquele apresentado na figura 1. De maneira geral, os algoritmos de codificação utilizados podem ser de qualquer tipo de algoritmos simétricos (por exemplo de tipo DES, 3DES, AES...).
[0048] A utilização de duas chaves sucessivas, uma específica ao usuário e a outra específica ao dispositivo eletrônico, permite obter um nível de segurança e de confidencialidade aumentado. De fato: - o usuário não poderá decodificar o conteúdo multimídia codificado CMc em um aparelho não autorizado visto que ele não dispõe da chave de raiz; - o serviço pós-venda, ou o terceiro de confiança, que detém a chave de raiz SK também não poderá decodificar o conteúdo multimídia codificado CMc visto que ele não possui a chave de usuário UK.
[0049] Na figura 3, foi representado um esquema funcional que ilustra um exemplo de decodificação, de acordo com uma execução do processo de acordo com a invenção, do conteúdo multimídia codificado CMc, obtido de acordo com as operações que acabam de ser descritas. Nesse exemplo, dentro do primeiro dispositivo eletrônico 200, é procedido sucessivamente às operações seguintes:
[0050] Recuperação da segunda chave aleatória codificada RKs com o conteúdo multimídia codificado CMc
[0051] Decodificação 301 da segunda chave aleatória codificada RKs para obter a primeira chave aleatória codificada RKu utilizando para isso a chave de raiz SK do primeiro dispositivo eletrônico 200.
[0052] Decodificação da primeira chave aleatória codificada RKu para obter a chave aleatória RK utilizando para isso a chave de usuário UK.
[0053] Decodificação 303 do conteúdo multimídia codificado CMc utilizado para isso a chave aleatória RK para obter o conteúdo multimídia CM não codificado.
[0054] Na figura 4, foi representado um esquema funcional que ilustra um exemplo de visualização, de acordo com uma execução do processo de acordo com a invenção, do conteúdo multimídia CM codificado pelo primeiro dispositivo eletrônico 200, a visualização sendo realizada em um segundo dispositivo eletrônico 300.
[0055] Nesse exemplo, é procedido sucessivamente às operações seguintes:
[0056] Recuperação, dentro do primeiro dispositivo eletrônico 200, da segunda chave aleatória codificada RKs com o conteúdo multimídia codificado CMc.
[0057] Decodificação 401 da segunda chave aleatória codificada RKs para obter a primeira chave aleatória codificada RKu utilizando para isso a chave de raiz SK do primeiro dispositivo eletrônico 200.
[0058] Estabelecimento de uma conexão segura 402 entre o primeiro dispositivo eletrônico 200 e o segundo dispositivo eletrônico 300, por exemplo graças ao protocolo SSL/TLS.
[0059] Transmissão da primeira chave aleatória codificada RKu ao segundo dispositivo eletrônico 300 pela conexão segura 402.
[0060] Transmissão do conteúdo multimídia codificado CMc ao segundo dispositivo eletrônico 300 pela conexão segura 402. Em uma variante vantajosa, o conteúdo multimídia codificado CMc é transmitido para o segundo dispositivo eletrônico 300 por qualquer outro meio. Como o conteúdo multimídia CMc já está codificado, não é necessário enviar o mesmo pela ligação segura 402; uma ligação segura implicando etapas suplementares de codificação e de decodificação custosas em cálculo, são realizadas assim economias substanciais em termo de cálculo.
[0061] As etapas seguintes são realizadas dentro do segundo dispositivo eletrônico 300:
[0062] Recepção da primeira chave aleatória codificada RKu a partir do primeiro dispositivo eletrônico 200 para a conexão segura 402.
[0063] Decodificação 403 da primeira chave aleatória codificada RKu para obter a chave aleatória RK utilizando para isso a chave de usuário UK.
[0064] Recepção 404 do conteúdo multimídia codificado C<c a partir do primeiro dispositivo eletrônico 200.
[0065] Decodificação 405 da gravação utilizando para isso a chave aleatória RK para obter o conteúdo multimídia não codificados CM.
[0066] Assim não é necessário transcodificar os dados.
[0067] A conexão entre os dois dispositivos eletrônicos sendo tor nada segura, o usuário não pode recuperar a chave aleatória codificada RKu e não pode portanto decodificar o conteúdo multimídia em um outro aparelho.
[0068] Na figura 5, foi representado um esquema funcional que ilustra um exemplo de transferência, de acordo com uma execução do processo de acordo com a invenção, do conteúdo multimídia CMc codificado pelo primeiro dispositivo eletrônico 200, para um terceiro dispositivo eletrônico 500.
[0069] É considerado aqui o exemplo de um serviço pós-venda que precisa transferir um conteúdo multimídia codificado CMc a partir do primeiro dispositivo eletrônico 200 para um terceiro dispositivo eletrônico 500. As operações seguintes são então realizadas:
[0070] Recuperação da segunda chave aleatória codificada RKs com o conteúdo multimídia codificado CMc.
[0071] Decodificação 501, dentro do primeiro dispositivo eletrônico 200, da segunda chave aleatória codificada RKu para obter a primeira chave aleatória codificada RKu utilizando para isso a chave de raiz SK do primeiro dispositivo eletrônico 200.
[0072] Codificação 502, dentro do terceiro dispositivo eletrônico 500, da primeira chave aleatória codificada RKs2 modificada, utilizando para isso uma chave de raiz SK2 própria ao terceiro dispositivo eletrônico 500.
[0073] Cópia, do conteúdo multimídia codificado CMc do primeiro dispositivo eletrônico 200 para o terceiro dispositivo eletrônico 500.
[0074] É possível então memorizar a segunda chave aleatória codificada RKs2, adaptada ao terceiro dispositivo eletrônico 500 com o conteúdo multimídia codificado CMc.
[0075] Aqui também, não é necessário transcodificar os dados multimídia.
[0076] Geralmente, o serviço pós-venda não dispõe ele próprio das chaves de raízes SK e SK2 do primeiro dispositivo eletrônico 200 e do terceiro dispositivo eletrônico 500. Essas chaves são conservadas por um terceiro de confiança especialista em segurança e o serviço pós- venda deve enviar os dados a transcodificar ao dito terceiro de confiança. No estado da arte, os dados a transcodificar são os dados multimídia, que representam um grande volume. Vantajosamente, de acordo com a invenção os dados enviados têm um volume muito pequeno (tipicamente alguns octetos) visto que se trata de transmitir unicamente uma chave em cada sentido (RKs e RKs2 respectivamente). Por outro lado, sem o SPV nem o terceiro de confiança podem decodificar os conteúdos multimídias codificados visto que eles não estão em posse da chave de usuário UK.
Claims (10)
1. Processo de segurança de uma gravação de um conteúdo multimídia (CM) em um suporte de estocagem de um primeiro dispositivo eletrônico (200), caracterizado pelo fato de que ele compreende uma operação de codificação que consiste em: • para cada conteúdo multimídia (CM) a codificar, gerar uma chave aleatória (RK) dentro do primeiro dispositivo eletrônico (200); • codificar o conteúdo multimídia (CM) por meio da chave aleatória (RK) para obter um conteúdo multimídia codificado (CMc); • codificar, por meio de uma chave de usuário (RKu), a chave aleatória (RK) para obter uma primeira chave aleatória codificada (RKu); • codificar a primeira chave aleatória codificada (RKu) por meio de uma chave de raiz (SK) própria ao primeiro dispositivo eletrônico (200) para obter uma segunda chave aleatória codificada (RKs); • memorizar a segunda chave aleatória codificada (RKs) e o conteúdo multimídia codificado (CMc) no suporte de estocagem.
2. Processo de segurança de uma gravação de um conteúdo multimídia em um suporte de estocagem de um primeiro dispositivo eletrônico (200), o suporte de estocagem memorizando a segunda chave aleatória codificada (RKs) e o conteúdo multimídia codificado (CMc) obtidos pela operação de codificação do processo de acordo com a reivindicação precedente, caracterizado pelo fato de que ele compreende uma operação de decodificação que consiste em: • decodificar a segunda chave aleatória codificada (RKs) por meio da chave de raiz (SK) própria ao primeiro dispositivo eletrônico (200) para obter a primeira chave aleatória codificada (RKu); • decodificar a primeira chave aleatória (RKu) por meio da chave de usuário (UK) para obter a chave aleatória (RK); • decodificar o conteúdo multimídia codificado (CMc) por meio da chave aleatória (RK) para obter o conteúdo multimídia (CM) não codificado.
3. Processo de segurança de uma gravação de um conteúdo multimídia em um suporte de estocagem de um primeiro dispositivo eletrônico (200), o suporte de estocagem memorizando a segunda chave aleatória codificada (RKs) e o conteúdo multimídia codificado (CMc) obtidos pela operação de codificação do processo de acordo com a reivindicação 1, caracterizado pelo fato de que ele compreende uma operação de acesso ao conteúdo multimídia por um segundo dispositivo eletrônico (300) que consiste em: • decodificar, dentro do primeiro dispositivo eletrônico (200), a segunda chave aleatória codificada (RKs) por meio da chave de raiz (SK) própria ao primeiro dispositivo eletrônico (200) para obter a primeira chave aleatória codificada (RKu); • estabelecer uma conexão segura entre o primeiro dispositivo eletrônico (200) e o segundo dispositivo eletrônico (300); • emitir, a partir do primeiro dispositivo eletrônico (200) para o segundo dispositivo eletrônico (300), a primeira chave aleatória codificada (RKu) via a conexão segura; • emitir, a partir do primeiro dispositivo eletrônico (200) para o segundo dispositivo eletrônico (300), o conteúdo multimídia codificado (CMc); • decodificar, dentro do segundo dispositivo eletrônico (300), a primeira chave aleatória (RKu) por meio da chave de usuário (UK) para obter a chave aleatória (RK); • decodificar, dentro do segundo dispositivo eletrônico (300), o conteúdo multimídia codificado (CMc) por meio da chave aleatória (RK) para obter o conteúdo multimídia (CM) não codificado.
4. Processo de acordo com a reivindicação precedente caracterizado pelo fato de que o conteúdo multimídia codificado (CMc) é emitido a partir do primeiro dispositivo eletrônico (200) para o segundo dispositivo eletrônico (300) via a conexão segura.
5. Processo de acordo com a reivindicação 3 ou 4 caracterizado pelo fato de que a conexão segura é estabelecida pelo protocolo SSL/TLS.
6. Processo de segurança de uma gravação de um conteúdo multimídia em um suporte de estocagem de um primeiro dispositivo eletrônico (200), o suporte de estocagem memorizando a segunda chave aleatória codificada (RKs) e o conteúdo multimídia codificado (CMc) obtidos pela operação de codificação do processo de acordo com a reivindicação 1, caracterizado pelo fato de que compreende uma operação de transferência do conteúdo multimídia codificados (CMc) para um terceiro dispositivo eletrônico (500) que consiste em: • decodificar, dentro do primeiro dispositivo eletrônico (200), a segunda chave aleatória codificada (RKs) por meio da chave de raiz (SK) própria ao primeiro dispositivo eletrônico (200) para obter a primeira chave aleatória codificada (RKu); • emitir, a partir do primeiro dispositivo eletrônico (200) para o terceiro dispositivo eletrônico (500) a primeira chave aleatória codificada e o conteúdo multimídia codificado (CMc); • dentro do terceiro dispositivo eletrônico (500), codificar a primeira chave aleatória (RKu) por meio de uma chave de raiz (SK2) própria ao terceiro dispositivo eletrônico (500) para obter uma segunda chave aleatória codificada modificada (RKs2); • memorizar a segunda chave aleatória codificada modificada (RKs2) e o conteúdo multimídia codificado (CMc) em um meio de estocagem do terceiro dispositivo eletrônico (500).
7. Processo de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que a chave de raiz (SK) é protegida em um componente seguro do primeiro dispositivo eletrônico (200).
8. Processo de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o conteúdo multimídia é obtido em um fluxo de sinais de televisão recebido em direto pelo primeiro dispositivo eletrônico (200), ou já memorizado dentro do primeiro dispositivo eletrônico (200), ou fotografias digitais, ou conteúdos de vídeo privados ou trilhas sonoras.
9. Meio legível por computador caracterizado pelo fato de que nele são gravadas instruções, que, quando executadas por um computador, fazem com que este computador implemente as etapas do processo como definido em qualquer uma das reivindicações anteriores.
10. Dispositivo eletrônico de tipo decodificador de televisão digital caracterizado pelo fato de que é adaptado para executar o processo como definido em qualquer uma das reivindicações 1 a 8.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1562298 | 2015-12-14 | ||
| FR1562298A FR3045188B1 (fr) | 2015-12-14 | 2015-12-14 | Procede de securisation d'un enregistrement de contenu multimedia dans un support de stockage |
| PCT/EP2016/080627 WO2017102644A1 (fr) | 2015-12-14 | 2016-12-12 | Procede de securisation d'un enregistrement de contenu multimedia dans un support de stockage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112018011761A2 BR112018011761A2 (pt) | 2018-12-04 |
| BR112018011761B1 true BR112018011761B1 (pt) | 2024-01-30 |
Family
ID=55182460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112018011761-7A BR112018011761B1 (pt) | 2015-12-14 | 2016-12-12 | Processo de segurança de uma gravação de um conteúdo multimídia, meio legível por computador e dispositivo eletrônico de tipo decodificador de televisão digital |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10970366B2 (pt) |
| EP (1) | EP3391585B1 (pt) |
| CN (1) | CN108432178B (pt) |
| BR (1) | BR112018011761B1 (pt) |
| FR (1) | FR3045188B1 (pt) |
| WO (1) | WO2017102644A1 (pt) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11411938B2 (en) | 2019-08-19 | 2022-08-09 | Red Hat, Inc. | Proof-of-work key wrapping with integrated key fragments |
| US11424920B2 (en) | 2019-08-19 | 2022-08-23 | Red Hat, Inc. | Proof-of-work key wrapping for cryptographically controlling data access |
| US11411728B2 (en) | 2019-08-19 | 2022-08-09 | Red Hat, Inc. | Proof-of-work key wrapping with individual key fragments |
| US11316839B2 (en) | 2019-08-19 | 2022-04-26 | Red Hat, Inc. | Proof-of-work key wrapping for temporally restricting data access |
| US11271734B2 (en) | 2019-08-19 | 2022-03-08 | Red Hat, Inc. | Proof-of-work key wrapping for verifying device capabilities |
| US11303437B2 (en) | 2019-08-19 | 2022-04-12 | Red Hat, Inc. | Proof-of-work key wrapping with key thresholding |
| US11436352B2 (en) * | 2019-08-19 | 2022-09-06 | Red Hat, Inc. | Proof-of-work key wrapping for restricting data execution based on device capabilities |
| CN113468544B (zh) * | 2020-03-30 | 2024-04-05 | 杭州海康威视数字技术股份有限公司 | 一种应用模型的训练方法及装置 |
| CN115955310B (zh) * | 2023-03-07 | 2023-06-27 | 杭州海康威视数字技术股份有限公司 | 信源加密多媒体数据导出安全保护方法、装置及设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085323A (en) * | 1996-04-15 | 2000-07-04 | Kabushiki Kaisha Toshiba | Information processing system having function of securely protecting confidential information |
| JP2002073568A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
| US7372964B2 (en) * | 2001-10-10 | 2008-05-13 | Kabushiki Kaisha Toshiba | Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof |
| DE10307403B4 (de) * | 2003-02-20 | 2008-01-24 | Siemens Ag | Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem |
| EP2225848B1 (en) * | 2008-03-10 | 2012-08-15 | NDS Limited | Key distribution system |
| US8862889B2 (en) * | 2011-07-02 | 2014-10-14 | Eastcliff LLC | Protocol for controlling access to encryption keys |
| US20140059356A1 (en) * | 2012-08-24 | 2014-02-27 | Iron Mountain Incorporated | Technique for reconfigurable data storage media encryption |
| CN103777912B (zh) * | 2014-01-27 | 2017-08-25 | 珠海赛纳打印科技股份有限公司 | 一种成像设备及其安全成像方法、成像系统 |
| US10032038B2 (en) * | 2015-04-29 | 2018-07-24 | Apple Inc. | File system support for rolling keys |
-
2015
- 2015-12-14 FR FR1562298A patent/FR3045188B1/fr not_active Expired - Fee Related
-
2016
- 2016-12-12 CN CN201680073292.9A patent/CN108432178B/zh active Active
- 2016-12-12 US US16/061,216 patent/US10970366B2/en active Active
- 2016-12-12 WO PCT/EP2016/080627 patent/WO2017102644A1/fr active Application Filing
- 2016-12-12 BR BR112018011761-7A patent/BR112018011761B1/pt active IP Right Grant
- 2016-12-12 EP EP16819294.6A patent/EP3391585B1/fr active Active
Also Published As
| Publication number | Publication date |
|---|---|
| BR112018011761A2 (pt) | 2018-12-04 |
| FR3045188B1 (fr) | 2017-12-22 |
| FR3045188A1 (fr) | 2017-06-16 |
| WO2017102644A1 (fr) | 2017-06-22 |
| CN108432178A (zh) | 2018-08-21 |
| US10970366B2 (en) | 2021-04-06 |
| US20180365392A1 (en) | 2018-12-20 |
| CN108432178B (zh) | 2021-09-10 |
| EP3391585A1 (fr) | 2018-10-24 |
| EP3391585B1 (fr) | 2020-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112018011761B1 (pt) | Processo de segurança de uma gravação de um conteúdo multimídia, meio legível por computador e dispositivo eletrônico de tipo decodificador de televisão digital | |
| WO2019174187A1 (zh) | 基于区块链的多端间消息通信的方法、终端及存储介质 | |
| KR101055091B1 (ko) | 컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| JP5275482B2 (ja) | ストレージメディア、ホスト装置、メモリ装置、及びシステム | |
| US9438417B2 (en) | System and method for shared key agreement over untrusted communication channels | |
| US9436815B2 (en) | Block management unification system and method | |
| JP2017517822A5 (pt) | ||
| JP5955285B2 (ja) | 暗号化システム、暗号化方法及びコンピュータプログラム | |
| CN112740615A (zh) | 多方计算的密钥管理 | |
| WO2012053886A1 (en) | A method and system for file encryption and decryption in a server | |
| US9025768B2 (en) | Securing variable length keyladder key | |
| EP3317798B1 (en) | Decrypting and decoding media assets through a secure data path | |
| TWI728355B (zh) | 密碼保護的資料儲存裝置以及非揮發式記憶體控制方法 | |
| KR20070039157A (ko) | 키 암호화 키 방식을 사용하여 암호화된 네트워크 콘텐츠를제공 및 복호화하는 장치 및 방법 | |
| US7975141B2 (en) | Method of sharing bus key and apparatus therefor | |
| US20140161259A1 (en) | Information processing apparatus, information processing method, and computer readable storage medium | |
| US20150200918A1 (en) | Multi Layered Secure Data Storage and Transfer Process | |
| WO2019053778A1 (ja) | 登録端末、検索端末、検索サーバ、検索システム、登録プログラム及び検索プログラム | |
| KR101445483B1 (ko) | 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템 | |
| US20240056290A1 (en) | Secure distribution and update of encryption keys in cluster storage | |
| BRPI0811911B1 (pt) | Método de autenticação para uma transmissão segura de dados, dispositivo eletrônico,sistema e meio legível por computador | |
| US11283600B2 (en) | Symmetrically encrypt a master passphrase key | |
| KR20200074835A (ko) | 영상 데이터 위변조 방지 방법 및 시스템 | |
| TWI554908B (zh) | 資料加密系統 | |
| KR20120138940A (ko) | 모바일 단말기용 영상 데이터의 선택적 암호화 구현 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 12/12/2016, OBSERVADAS AS CONDICOES LEGAIS |