CN102369686A - 密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置 - Google Patents
密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置 Download PDFInfo
- Publication number
- CN102369686A CN102369686A CN2010800144296A CN201080014429A CN102369686A CN 102369686 A CN102369686 A CN 102369686A CN 2010800144296 A CN2010800144296 A CN 2010800144296A CN 201080014429 A CN201080014429 A CN 201080014429A CN 102369686 A CN102369686 A CN 102369686A
- Authority
- CN
- China
- Prior art keywords
- key
- mentioned
- encryption
- data
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
本发明的目的在于当使用加密密钥对内容进行加密并发送时,可靠地防止内容的不正当使用。该内容发送方法具有:生成基本密钥(K1)的基本密钥生成步骤;生成加密密钥(Kn)并生成相互加密密钥(K2~Kn-1)的加密密钥生成步骤;通过基本密钥(K1)对相互加密密钥(K2)加密的密钥加密步骤;依次使用(K2~Kn-1)对相互加密密钥(K3~Kn-1)和加密密钥(Kn)加密的密钥加密步骤;使用加密密钥(Kn)对内容(C)加密的内容加密步骤;通过广播波将内容Kn(C)与密钥数据K1(K2)、...、Kn-1(Kn)中的一部分发送给终端装置(2)的发送步骤;以及通过通信网络将密钥数据K1(K2)、...、Kn-1(Kn)中的另一部分发送给终端装置(2)的发送步骤。
Description
技术领域
本发明涉及密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置。
背景技术
以往广泛使用对音乐内容和视频内容等电子内容加密,通过通信网络和广播网进行发送的技术。例如下述专利文献1公开了如下加密通信系统,对明文加密后发送,在加密侧和解密侧预先存储该加密密钥的一部分,经由通信网络发送剩余的加密密钥。而在下述专利文献2公开了经由通信网络接收内容加密用的加密后的第1密钥,当使用存储介质获得了第2密钥之后,使用第2密钥对第1密钥进行解密的装置。
现有技术文献
专利文献
专利文献1:日本特开2004-341744号公报
专利文献2:日本特开2005-303873号公报
发明内容
发明要解决的课题
然而上述所有装置都存在发送过程中内容加密用密钥数据直接被非正当获取的危险,通过侵入(hacking)解密侧装置可非正当获取事先所存储的密钥,这样的话就存在可能不正当使用内容的问题。
于是,本发明就是鉴于上述课题而完成的,其目的在于提供一种当使用加密密钥对内容进行加密并发送时,能够可靠防止内容的非正当使用的密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置。
为了解决上述课题,本发明的密钥信息管理方法用于对内容进行加密并发送给终端装置,其具有:由基本密钥管理单元生成基本密钥的基本密钥生成步骤;以及由基本密钥管理单元使用基本密钥对用于再现内容加密用的加密密钥的多个密钥再现数据中的一个密钥再现数据加密的密钥加密步骤。
或者,本发明的密钥信息管理方法用于对内容进行加密并发送给终端装置,其具有:由加密密钥生成单元生成用于对内容进行加密的加密密钥,并且生成用于再现加密密钥的多个密钥再现数据的加密密钥生成步骤;由加密密钥生成单元分别依次使用多个密钥再现数据中的一个密钥再现数据和一个密钥再现数据之外的其他密钥再现数据,对其他密钥再现数据进行加密的密钥加密步骤;以及由加密密钥生成单元将使用特定的基本密钥加密后的一个密钥再现数据与通过第2密钥加密步骤加密后的其他密钥再现数据中的一部分发送给终端装置的发送步骤。
或者,本发明的内容发送方法对内容进行加密并发送给终端装置,其具有:由基本密钥管理单元生成基本密钥的基本密钥生成步骤;由加密密钥生成单元生成用于对内容进行加密的加密密钥,并且生成用于再现加密密钥的多个密钥再现数据的加密密钥生成步骤;由基本密钥管理单元使用基本密钥对多个密钥再现数据中的一个密钥再现数据进行加密的第1密钥加密步骤;由加密密钥生成单元分别依次使用多个密钥再现数据中的一个密钥再现数据和其他密钥再现数据,对一个密钥再现数据之外的其他密钥再现数据进行加密的第2密钥加密步骤;由内容加密单元使用加密密钥对内容进行加密的内容加密步骤;由内容发送单元将加密后的内容与加密后的一个密钥再现数据及其他密钥再现数据中的一部分发送给终端装置的第1发送步骤;以及由加密密钥生成单元将加密后的一个密钥再现数据及其他密钥再现数据中的另一部分发送给终端装置的第2发送步骤。
根据这种密钥信息管理方法和内容发送方法,通过基本密钥管理单元生成基本密钥,通过加密密钥生成单元生成加密密钥和用于再现加密密钥的多个密钥再现数据,通过基本密钥管理单元使用基本密钥对一个密钥再现数据进行加密,通过加密密钥生成单元依次使用一个密钥再现数据和其他密钥再现数据对其他密钥生成数据进行加密,通过内容发送单元将使用加密密钥加密后的内容和加密后的密钥再现数据的一部分发送给终端装置,通过加密密钥生成单元将密钥再现数据的另一部分发送给终端装置。由此对用于再现内容解密用密钥的数据分割之后进行加密,然后分别发送,使用预先生成的基本密钥对其一部分进行加密,将剩余部分相互用作加密密钥进行加密,因此能可靠降低数据发送过程中密钥信息被不正当获取的风险。也就是说,即使密钥再现用的数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。
其中,优选加密密钥生成步骤生成多个相互加密密钥作为多个密钥再现数据,第1密钥加密步骤使用基本密钥对多个相互加密密钥中的第1相互加密密钥进行加密,第2密钥加密步骤分别使用包含第1相互加密密钥的多个相互加密密钥依次对第1相互加密密钥之外的多个相互加密密钥和加密密钥进行加密,第1发送步骤将加密后的内容、加密后的多个相互加密密钥和加密密钥中的一部分发送给终端装置,第2发送步骤将加密后的多个相互加密密钥和加密密钥中的另一部分发送给终端装置。
这种情况下,将加密的多个相互加密密钥和加密密钥分割发送,使用基本密钥对其一部分加密,对剩余部分相互加密,因此即使密钥再现用的数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。还具有既防止了内容的不正当使用,又不会使加密密钥的再现处理变得复杂的优点。
还优选加密密钥生成步骤分割加密密钥以生成多个分割加密密钥,作为多个密钥再现数据,第1密钥加密步骤使用基本密钥对多个分割加密密钥中的第1分割加密密钥进行加密,第2密钥加密步骤分别使用包含第1分割加密密钥的多个分割加密密钥依次对第1分割加密密钥之外的多个分割加密密钥进行加密,第1发送步骤将加密后的内容、加密后的多个分割加密密钥中的一部分发送给终端装置,第2发送步骤将加密后的多个分割加密密钥的另一部分发送给终端装置。
这样的话,将加密后的多个分割加密密钥分割发送,使用基本密钥对其一部分进行加密,对剩余部分相互加密,因此即使密钥再现用的数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。还由于并非直接交换内容解密用的加密密钥,因此能进一步降低非正当获取加密密钥的危险性。
本发明的基本密钥管理装置用于对内容进行加密并发送给终端装置,其具有:基本密钥生成单元,其生成基本密钥;以及密钥加密单元,其使用基本密钥对用于再现内容加密用的加密密钥的多个密钥再现数据中的一个密钥再现数据进行加密。
或者,本发明的许可管理装置对内容进行加密并发送给终端装置,其具有:加密密钥生成单元,其生成用于加密内容的加密密钥,并且生成用于再现加密密钥的多个密钥再现数据;密钥加密单元,其分别使用多个密钥再现数据中的一个密钥再现数据和其他密钥再现数据依次对一个密钥再现数据之外的其他密钥再现数据进行加密;以及发送单元,其将使用特定的基本密钥加密后的一个密钥再现数据和通过密钥加密单元加密后的其他密钥再现数据中的一部分发送给终端装置。
或者,本发明的内容发送系统对内容进行加密并发送给终端装置,其特征在于,具有:基本密钥生成单元,其生成基本密钥;加密密钥生成单元,其生成用于加密内容的加密密钥,并且生成用于再现加密密钥的多个密钥再现数据;第1密钥加密单元,其使用基本密钥对多个密钥再现数据中的一个密钥再现数据进行加密;第2密钥加密单元,其分别使用多个密钥再现数据中的一个密钥再现数据和其他密钥再现数据依次对一个密钥再现数据之外的其他密钥再现数据进行加密;内容加密单元,其使用加密密钥对内容进行加密;内容发送单元,其将加密后的内容、加密后的一个密钥再现数据和其他密钥再现数据中的一部分发送给终端装置;以及密钥信息发送单元,其将加密后的一个密钥再现数据和其他密钥再现数据中的另一部分发送给终端装置。
或者,本发明的终端装置接收加密的内容并对其进行解密,其具有:第1接收单元,其接收使用加密密钥加密的内容、加密的多个密钥再现数据中的一部分密钥再现数据;第2接收单元,其接收加密的多个密钥再现数据中的另一部分密钥再现数据;密钥解密单元,其在使用基本密钥对加密的多个密钥再现数据中的一个密钥再现数据解密之后,相互使用多个密钥再现数据,依次对一个密钥再现数据之外的多个密钥再现数据进行解密,从而再现加密密钥;以及内容解密单元,其使用加密密钥对内容进行解密。
根据这种密钥信息管理装置、许可管理装置、内容发送系统以及终端装置,通过基本密钥管理单元生成基本密钥,通过加密密钥生成单元生成加密密钥和用于再现加密密钥的多个密钥再现数据,通过基本密钥管理单元使用基本密钥对一个密钥再现数据进行加密,通过加密密钥生成单元依次使用一个密钥再现数据和其他密钥再现数据对其他密钥生成数据进行加密,通过内容发送单元将使用加密密钥加密的内容和加密的密钥再现数据的一部分发送给终端装置,通过加密密钥生成单元将密钥再现数据的另一部分发送给终端装置。由此对用于再现内容解密用密钥的数据分割之后进行加密,然后分别发送,使用预先生成的基本密钥对其一部分加密,将剩余部分相互用作加密密钥进行加密,因此能可靠降低数据发送过程中密钥信息被不正当获取的风险。也就是说,即使密钥再现用的数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。
发明效果
根据本发明,当使用加密密钥对内容进行加密并发送时,能够可靠防止内容的非正当使用。
附图说明
图1是表示作为本发明一个优选实施方式的内容发送系统以及终端装置的连接结构图。
图2是表示图1的内容发送系统的各服务器的硬件结构的框图。
图3是表示图1的终端装置的硬件结构的框图。
图4是表示图1的许可服务器的功能结构的框图。
图5是表示图1的基本密钥管理服务器的功能结构的框图。
图6是表示图1的内容提供服务器的功能结构的框图。
图7是表示图1的终端装置的功能结构的框图。
图8是表示图1的内容发送系统的动作的序列图。
图9是表示基于图8的内容发送方法的内容加密用加密密钥的加密处理和解密处理的流程的示意图。
图10是表示本发明的变形例的内容发送系统的动作的序列图。
图11是表示基于图10的内容发送方法的内容加密用加密密钥的加密处理和解密处理的流程的示意图。
具体实施方式
下面详细说明附图以及本发明的内容发送系统、内容发送方法以及终端装置的优选实施方式。并且在附图说明中对相同要素赋予同一符号,省略重复说明。
图1是表示作为本发明的一个优选实施方式的内容发送系统1和终端装置2的连接结构图。该图所示的终端装置2是移动电话、PDA(Personal Digital Assistance)等移动终端或个人计算机等的信息处理终端。内容发送系统1是用于从外部网络和存储介质获得音乐数据和图像数据等内容,对该内容加密,通过广播波发布给终端装置2的服务器组。
该内容发送系统1结构为具有生成并管理内容加密用加密密钥的许可服务器(许可管理装置)3、管理与终端装置2的用户有关的顾客信息的顾客管理服务器4、管理用于再现加密密钥的数据的加密用基本密钥的基本密钥管理服务器(基本密钥管理装置)5以及用于发布内容的内容提供服务器6。这些许可服务器3、顾客管理服务器4、基本密钥管理服务器5和内容提供服务器6以可相互进行数据通信的方式经由LAN、WAN等网络连接起来。进而,内容提供服务器6通过与广播波中继站7连接而能通过广播波对终端装置2发布数据,基本密钥管理服务器5和许可服务器6通过与通信网络NW连接而能经由数据通信网对终端装置2发送数据。其中,这些许可服务器3、顾客管理服务器4、基本密钥管理服务器5和内容提供服务器6既可以设置于同一位置,也可以将其中的某个设置于其他位置。
下面详细说明内容发送系统1的各服务器和终端装置2的结构。
如图2所示,内容发送系统1的许可服务器3物理上构成为信息处理装置,其具有CPU32、作为主存储装置的RAM33和ROM34、硬盘装置等的辅助存储装置36、作为输入设备的输入键、鼠标等的输入装置37、监视器等输出装置38、其他服务器装置、广播波中继站7、负责与通信网络NW之间的数据收发的通信模块35等。通过许可服务器3而实现的功能是通过将既定程序读取到图2所示的CPU32、RAM33等硬件上,从而在CPU32的控制下使通信模块35、输入装置37、输出装置38工作,并且进行RAM33和辅助存储装置36的数据读取和写入来实现的。另外,内容发送系统1的其他服务器装置的硬件结构也相同,因此在此省略说明。
如图3所示,终端装置2物理上构成为信息处理终端,其具有CPU22、作为主存储装置的RAM23和ROM24、硬盘装置、存储卡等辅助存储装置26、作为输入设备的输入键、麦克风等输入装置27、扬声器、显示器等输出装置28、负责在与通信网络NW之间的数据收发的通信模块25A、负责广播波的接收的广播接收模块25B等。终端装置2所实现的功能是通过将既定程序读取到CPU22、RAM23等硬件上,从而在CPU22的控制下使通信模块25A、广播接收模块25B、输入装置27、输出装置28工作,而且进行RAM23和辅助存储装置26的数据读取和写入来实现的。
如图4所示,许可服务器3作为功能结构要素而具有加密密钥生成部(加密密钥生成单元)301、密钥再现数据加密部(密钥加密单元)302、密钥数据发送部303、密钥数据接收部304、密钥再现数据分配部305、第1数据通信部(发送单元)306和第2数据通信部307。
加密密钥生成部301具有根据顾客管理服务器4所获得的与终端装置2的用户有关的顾客信息,用于通过公共密钥加密方式对内容进行加密的加密密钥Kn(n为4以上的整数)的功能;生成在终端装置2侧再现加密密钥Kn的多个密钥再现数据的功能。具体而言,加密密钥生成部301生成多个相互加密密钥K2~Kn-1作为密钥再现数据。并且,加密密钥Kn最少需要1个密钥数据,可以按照内容的保护级别而生成多个。而且加密密钥生成部301将所生成的多个相互加密密钥K2~Kn-1中的相互加密密钥K2输出给密钥数据发送部303,将相互加密密钥K2~Kn-1和加密密钥Kn输出给密钥再现数据加密部302。
密钥数据发送部303将从加密密钥生成部301接收的相互加密密钥K2发送给基本密钥管理服务器5。对此,密钥数据接收部304从基本密钥管理服务器5接收使用基本密钥K1加密的相互加密密钥K1(K2),输出给密钥再现数据分配部305。以下用“Kx(Ky)”表示使用键Kx基于公共密钥加密方式加密的密钥Ky。
密钥再现数据加密部302分别依次使用相互加密密钥K2~Kn-1对除相互加密密钥K2之外的相互加密密钥K3~Kn-1和加密密钥Kn加密,生成加密数据K2(K3)、K3(K4)、...、Kn-1(Kn)。其中,密钥再现数据加密部302按照安全级别使用任意的转换算法,能够将相互加密密钥K2~Kn-1和加密密钥Kn中的某个或者全部转换为无法解析密钥数据本身的数据。这种情况下,密钥再现数据加密部302在加密处理之前进行数据转换,对数据转换后的数据嵌入用于向终端装置2侧通知该转换算法的附加信息。另外,该附加信息还可以附加有表示接下来使用的键的修改检查用信息和密钥编号的信息等,作为对相互加密密钥K3~Kn-1和加密密钥Kn依次解密时使用的信息。进而,密钥再现数据加密部302将加密数据K2(K3)、K3(K4)、...、Kn-1(Kn)和加密密钥Kn输出给密钥再现数据分配部305。
密钥再现数据分配部305具有向每个发送目的地分配加密后的相互加密密钥K1(K2)、K2(K3)、...、Kn-2(Kn-1)和加密密钥Kn-1(Kn)的功能。即,密钥再现数据分配部305选择相互加密密钥K1(K2)和应经由通信网络NW发送给终端装置2的密钥,作为上述密钥K1(K2)、...、Kn-1(Kn)中的一部分,分配给第1数据通信部306。另外,密钥再现数据分配部305将上述密钥K2(K3)、...、Kn-1(Kn)中剩余的其他部分选择为应经由广播波发送给终端装置2的密钥,与加密密钥Kn一起分配给第2数据通信部307。作为这种分配的基准,可采用固定分配的方法,而当监视通信网络和广播波的通信量,当希望把广播波上的频带较多分配用于发送内容的情况下,密钥数据的发送可采用动态管理为较多分配给通信网络侧的方法或者随机分配的方法等。
第1数据通信部306将相互加密密钥K1(K2)和应经由通信网络NW发送的密钥经由通信网络NW发送给终端装置2。另外,第2数据通信部307将加密密钥Kn和应经由广播波发送给终端装置2的密钥发送给内容提供服务器6。
如图5所示,基本密钥管理服务器5构成为具有基本密钥生成部(基本密钥生成单元)501、基本密钥发送部502、密钥数据接收部503、密钥数据加密部(密钥加密单元)504和密钥数据发送部505。
基本密钥生成部501生成由终端装置2接受广播服务所需的密钥数据即基本密钥K1。另外,基本密钥生成部501将生成的基本密钥K1输出给基本密钥发送部502和密钥数据加密部504,基本密钥发送部502为了与终端装置2共享该基本密钥K1而将其发送给终端装置2。其中,作为对于终端装置2的发送方法,除了经由通信网络NW发送给终端装置2的方法之外,还可以举出输出给IC卡等记录介质,经由该记录介质使终端装置2读取的方法;暂时发送给个人计算机等信息处理终端,通过存储介质、红外线通信、蓝牙通信等近距离无线通信从信息处理终端向终端装置2中继的方法等。
密钥数据接收部503从许可服务器3接收相互加密密钥K2,密钥数据加密部504使用基本密钥K1通过公共密钥加密对相互加密密钥K2加密,从而生成加密数据K1(K2)。然后密钥数据发送部505将密钥数据加密部504生成的加密数据K1(K2)回送给许可服务器3。
如图6所示,内容提供服务器6构成为包含密钥数据接收部601、内容加密部602和数据通信部603。
密钥数据接收部601从许可服务器3接收加密密钥Kn、加密后的密钥K2(K3)、...、Kn-1(Kn)中应经由广播波发送给终端装置2的密钥,将这些密钥分别输出给内容加密部602和数据通信部603。
内容加密部602使用加密密钥Kn对应发送给终端装置2的内容C加密,生成加密数据Kn(C)。另外,数据通信部603经由广播波将加密数据Kn(C)和密钥K2(K3)、...、Kn-1(Kn)中应经由广播波发送给终端装置2的密钥发送给终端装置2。其中,数据通信部603既可以使用相同的广播波信道,将应经由广播波发送给终端装置2的密钥附加到加密数据Kn(C)后同时发送,也可以例如分别通过控制用信道发送应经由广播波发送给终端装置2的密钥,通过数据用信道发送加密数据Kn(C)。并且,数据通信部603除了发送这些发送数据之外,还可以一并发送记载有与内容解密或再现有关的信息的附加信息。可以在该与内容的再现有关的信息中嵌入内容编号等用于指定内容的信息、终端装置的制造编号等用于指定终端装置的信息、与再现次数、再现限制有关的信息等。
如图7所示,终端装置2构成为包含数据通信部(第2接收单元)203、许可信息取得部(第2接收单元)、基本密钥储存部205、内容接收部(第1接收单元)201、解密信息接收部(第1接收单元)202、加密密钥再现部(密钥解密单元)206和内容解密部(内容解密单元)207。
数据通信部203经由通信网络NW从许可服务器3和基本密钥管理服务器5接收各种数据。具体而言,数据通信部203从许可服务器3接收相互加密密钥K1(K2)和密钥K2(K3)、...、Kn-1(Kn)中应经由通信网络NW发送的密钥,输出给许可信息取得部204,许可信息取得部204将这些密钥数据输出给加密密钥再现部206。
内容接收部201经由广播波从内容提供服务器6接收加密内容Kn(C),输出给内容解密部207。另外,解密信息接收部202经由广播波从内容提供服务器6接收密钥K2(K3)、...、Kn-1(Kn)中应经由广播波发送的密钥,将接收到的密钥数据输出给加密密钥再现部206。
基本密钥储存部205是用于预先储存与基本密钥管理服务器5之间共享的基本密钥K1的数据储存区域。该基本密钥K1是从基本密钥管理服务器5经由通信网络NW发送或是经由记录介质或其他终端装置读取并储存的。
加密密钥再现部206从解密信息接收部202和许可信息取得部204收取加密的相互加密密钥K1(K2)~Kn-2(Kn-1)和加密密钥Kn-1(Kn),使用从基本密钥储存部205读取出的基本密钥K1对相互加密密钥K1(K2)解密,从而再现相互加密密钥K2。进而,加密密钥再现部206使用相互加密密钥K2对相互加密密钥K2(K3)解密,再现相互加密密钥K3。此后,加密密钥再现部206相互使用相互加密密钥K3、...、Kn-1,依次对相互加密密钥K3(K4)、...、Kn-2(Kn-1)和加密密钥Kn-1(Kn)进行解密,从而获得加密密钥Kn。然后,加密密钥再现部206将再现的加密密钥Kn输出给内容解密部207。并且,当相互加密密钥K3~Kn-1和加密密钥Kn是使用转换算法转换的情况下,加密密钥再现部206使用所对应的转换算法转换相互加密密钥K3~Kn-1和加密密钥Kn。该转换的过程中,加密密钥再现部206参照密钥数据所附加的附加信息,从而指定所对应的转换算法。另外,当附加信息中包含接下来使用的密钥的修改检查用信息时,加密密钥再现部206还一并执行密钥数据的修改检查处理。
内容解密部207对使用再现的加密密钥Kn加密后的内容Kn(C)解密,将获得的内容Kn交给用于再现内容的音乐和视频再现用的应用程序。其中,当内容C附加有与内容再现有关的信息时,内容解密部207提取出这些信息并交给内容再现用程序。
下面参照图8说明内容发送系统1的动作,并详细叙述内容发送系统1的内容发送方法。图8是表示内容发送系统1的内容发送时的动作的序列图。
首先,基本密钥管理服务器5生成用于由终端装置2接受广播服务的提供的基本密钥K1(步骤S101)。接着将所生成的基本密钥K1发送给终端装置2(步骤S102),储存于终端装置2的基本密钥储存部205(步骤S103)。
此后,当通过许可服务器3生成了加密密钥Kn和用于再现加密密钥Kn的相互加密密钥K2~Kn-1之后,将相互加密密钥K2发送给基本密钥管理服务器5(步骤S104)。对此,基本密钥管理服务器5使用基本密钥K1对相互加密密钥K2加密(步骤S105),将生成的加密密钥数据K1(K2)返送给许可服务器3(步骤S106)。
另一方面,许可服务器3按顺序分别使用相互加密密钥K2~Kn-1对剩余的相互加密密钥K3~Kn-1和加密密钥Kn加密,生成加密密钥数据K2(K3)、...、Kn-1(Kn)(步骤S107)。而且从许可服务器3向内容提供服务器6发送加密密钥Kn和加密密钥数据K2(K3)、...、Kn-1(Kn)中应经由广播波发送给终端装置2的密钥(步骤S108)。对此,内容提供服务器6使用加密密钥Kn对内容C加密,经由广播波将加密的内容Kn(C)和应经由广播波发送给终端装置2的加密密钥数据发送给终端装置2(步骤S109)。进而,从许可服务器3向终端装置2发送加密密钥数据K1(K2)和加密密钥数据K2(K3)、...、Kn-1(Kn)中应经由通信网络NW发送的密钥(步骤S110)。
接着,在终端装置2验证加密密钥数据K1(K2)、...、Kn-1(Kn)是否齐全(步骤S111)。当该验证结果为所有的加密密钥数据都齐全的情况下(步骤S111:Yes),使用基本密钥K1对加密密钥数据K1(K2)解密(步骤S112)。此后,依次对加密密钥数据K2(K3)、...、Kn-1(Kn)解密,从而再现加密密钥Kn,使用加密密钥Kn对加密后的内容Kn(C)解密(步骤S113)。此时,在终端装置2中,如果加密密钥数据K1(K2)、...、Kn-1(Kn)的一部分缺损,为了不使处理陷入无限循环或无响应的状态,执行发送缺损部分的重新发送请求或使用动作定时器中断处理等处理。
图9是表示基于上述内容发送方法的内容加密用加密密钥Kn的加密处理和解密处理的流程的示意图。如该图所示,加密密钥Kn通过转换算法X被转换为加密密钥Kn’,转换后的加密密钥Kn’被附加包含指定转换算法X的信息在内的附加信息n-1,然后使用通过转换算法n-1转换后的加密密钥Kn-1进行加密,从而生成加密密钥数据Kn-1(Kn’)并被发送给终端装置2。进而,使用通过转换算法m-1转换后的相互加密密钥Km-1对相互加密密钥Km(m是大于等于2且小于等于n-1的整数)加密,生成加密密钥数据Km-1(Km)并发送给终端装置2。
使用已被解密后通过m-1转换后的相互加密密钥Km-1对所发送的加密密钥数据Km-1(Km)解密,从而恢复相互加密密钥Km和附加信息m-1。此后依次进行解密,从而使用通过转换算法n-1转换后的相互解密密钥Kn-1对加密密钥数据Kn-1(Kn’)解密,从而恢复加密密钥Kn’和附加信息n-1。最后使用通过附加信息n-1指定的转换算法X对加密密钥Kn’进行逆变换,再现加密密钥Kn。
根据以上说明的内容发送系统1和内容发送方法,通过基本密钥管理服务器5生成基本密钥K1,通过许可服务器3生成加密密钥Kn和用于再现加密密钥Kn的多个相互加密密钥K2~Kn-1,通过基本密钥管理服务器5使用基本密钥K1对相互加密密钥K2加密,通过许可服务器3依次使用K2~Kn-1对相互加密密钥K3~Kn-1和加密密钥Kn加密,通过内容提供服务器6将加密后的内容Kn(C)和加密密钥数据K2(K3)、...、Kn-1(Kn)的一部分发送给终端装置2,通过许可服务器3将加密密钥数据K1(K2)和加密密钥数据K2(K3)、...、Kn-1(Kn)的另一部分发送给终端装置2。由此,用于再现内容解密用密钥的数据被分割之后加密,经由通信网络和广播网被分别发送,使用预先生成的基本密钥对其中一部分加密,而对剩余部分则相互用作加密密钥被加密,因此能可靠降低数据发送过程中密钥信息被不正当获取的风险。即,即使密钥再现用的数据的一部分在网络上被不正当获取,或者终端装置被不正当解析从而被不正当获取了用于提供广播服务的预先生成的基本密钥,也能防止不正当使用内容加密用的加密密钥的情况。进而,在基本密钥管理服务器5与许可服务器3之间可不需要直接交换基本密钥和对内容进行解密的密钥,从而即使窃取了基本密钥管理服务器5与许可服务器3之间的通信也能提升与内容有关的信息安全性。
另外,还将加密的多个相互加密密钥K2~Kn-1和加密密钥Kn分割后发送给终端装置2,使用基本密钥K1对其一部分加密,对剩余部分彼此相互进行加密,因此即使密钥再现用数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。还具有既防止了内容的不正当使用,又不会使加密密钥的再现处理变得复杂的优点。
并且,本发明不限于上述实施方式。例如,加密密钥生成部301可以生成用于对内容C加密的加密密钥Kz,并且分割加密密钥Kz以生成多个分割加密密钥K2~Kn,作为多个密钥再现数据。这种情况下,加密密钥生成部301将生成的多个分割加密密钥K2~Kn中的分割加密密钥K2输出给密钥数据发送部303,将分割加密密钥K2~Kn输出给密钥再现数据加密部302。其中,加密密钥泥西武301既可以直接分割加密密钥Kz以生成多个分割加密密钥K2~Kn,也可以在进行特定转换后分割。
图10示出表示此时的内容发送系统1的动作的序列图。
首先,与图8所示的步骤S101~S103的处理相同,在基本密钥管理服务器5与终端装置2之间共享基本密钥K1(步骤S201~S203)。此后,在通过许可服务器3生成了加密密钥Kz和用于再现加密密钥Kz的分割加密密钥K2~Kn之后,将分割加密密钥K2发送给基本密钥管理服务器5(步骤S204)。对此,基本密钥管理服务器5使用基本密钥K1对分割加密密钥K2加密(步骤S205),将所生成的加密密钥数据K1(K2)回送给许可服务器3(步骤S206)。
另一方面,许可服务器3依次使用分割加密密钥K2~Kn-1分别对剩余的分割加密密钥K3~Kn加密,生成加密密钥数据K2(K3)、...、Kn-1(Kn)(步骤S207)。而且从许可服务器3向内容提供服务器6发送加密密钥Kz和加密密钥数据K2(K3)、...、Kn-1(Kn)中应经由广播波发送给终端装置2的密钥(步骤S208)。对此,内容提供服务器6使用加密密钥Kz对内容C加密,经由广播波将加密后的内容Kz(C)和应经由广播波发送给终端装置2的加密密钥数据发送给终端装置2(步骤S209)。进而,从许可服务器3向终端装置2发送加密密钥数据K1(K2)和加密密钥数据K2(K3)、...、Kn-1(Kn)中应经由通信网络NW发送的密钥(步骤S210)。
接着,在终端装置2验证加密密钥数据K1(K2)、...、Kn-1(Kn)是否齐全(步骤S211)。当该验证结果为所有的加密密钥数据都齐全的情况下(步骤S211:是),使用基本密钥K1对加密密钥数据K1(K2)解密(步骤S212)。此后,依次对加密密钥数据K2(K3)、...、Kn-1(Kn)解密,从而再现所有的分割加密密钥K2~Kn,然后将分割加密密钥K2~Kn合成起来再现加密密钥Kz,使用加密密钥Kz对加密后的内容Kn(C)解密(步骤S213)。
图11是表示基于上述内容发送方法的内容加密用加密密钥Kz的加密处理和解密处理的流程的示意图。如该图所示,加密密钥KZ通过转换算法X被转换后进行分割,从而生成分割加密密钥K2~Kn。这些分割加密密钥中的分割加密密钥Kn被附加包含指定转换算法X的信息在内的附加信息n-1,然后使用通过转换算法n-1转换后的分割加密密钥Kn-1进行加密,从而生成加密密钥数据Kn-1(Kn)并被发送给终端装置2。进而,使用通过转换算法m-1转换后的分割加密密钥Km-1对分割加密密钥Km(m是大于等于2且小于等于n-1的整数)加密,生成加密密钥数据Km-1(Km)并发送给终端装置2。
使用已被解密后通过转换算法m-1转换的分割加密密钥Km-1对所发送的加密密钥数据Km-1(Km)解密,从而恢复分割加密密钥Km和附加信息m-1。此后依次进行解密,从而使用采用转换算法n-1转换后的分割解密密钥Kn-1对加密密钥数据Kn-1(Kn)解密,从而恢复分割加密密钥Kn和附加信息n-1。最后使用通过附加信息n-1指定的转换算法X对合成了分割加密密钥K2~Kn而得到的密钥数据进行逆变换,再现加密密钥KZ。
根据这种内容发送方法,将加密的多个分割加密密钥K2~Kn分割发送,使用基本密钥K1对其一部分加密,对剩余部分相互加密,因此即使密钥再现用的数据的一部分以及预先生成的基本密钥被不正当获取,也能防止内容解密用的加密密钥被不正当使用的情况。还由于在内容发送系统1与终端装置2之间并非直接交换内容解密用的加密密钥KZ,因此能进一步降低非正当获取加密密钥的危险性。
工业上的可利用性
本发明以密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统和终端装置作为使用用途,在使用加密密钥对内容进行加密并发送时,能够可靠防止内容的不正当使用。
符号说明
1内容发送系统;2终端装置;3许可服务器(许可管理装置);5基本密钥管理服务器(基本密钥管理装置);6内容提供服务器;201内容接收部(第1接收单元);202解密信息接收部(第1接收单元);203数据通信部(第2接收单元);204许可信息取得部(第2接收单元);206加密密钥再现部(密钥解密单元);207内容解密部(内容解密单元);301加密密钥生成部(加密密钥生成单元);302密钥再现数据加密部(密钥解密单元);306第1数据通信部(密钥信息发送单元);501基本密钥生成部(基本密钥生成单元);504密钥数据加密部(密钥加密单元);602内容加密部(内容加密单元);603数据通信部(内容发送单元);K1基本密钥;K2~Kn-1相互加密密钥、分割加密密钥(密钥再现数据);Kn分割加密密钥、加密密钥;KZ加密密钥;C内容。
Claims (9)
1.一种密钥信息管理方法,其用于对内容进行加密并发送给终端装置,其特征在于,具有:
由基本密钥管理单元生成基本密钥的基本密钥生成步骤;以及
由基本密钥管理单元使用基本密钥对多个密钥再现数据中的一个密钥再现数据进行加密的密钥加密步骤,该多个密钥再现数据用于再现上述内容加密用的加密密钥。
2.一种密钥信息管理方法,其用于对内容进行加密并发送给终端装置,其特征在于,具有:
由加密密钥生成单元生成用于对上述内容进行加密的加密密钥,并且生成用于再现上述加密密钥的多个密钥再现数据的加密密钥生成步骤;
由加密密钥生成单元分别依次使用上述多个密钥再现数据中的一个密钥再现数据和上述一个密钥再现数据之外的其他密钥再现数据,对上述其他密钥再现数据进行加密的密钥加密步骤;以及
由加密密钥生成单元将使用特定的基本密钥加密后的上述一个密钥再现数据与通过上述第2密钥加密步骤加密后的上述其他密钥再现数据中的一部分发送给上述终端装置的发送步骤。
3.一种内容发送方法,其对内容进行加密并发送给终端装置,其特征在于,具有:
由基本密钥管理单元生成基本密钥的基本密钥生成步骤;
由加密密钥生成单元生成用于对上述内容进行加密的加密密钥,并且生成用于再现上述加密密钥的多个密钥再现数据的加密密钥生成步骤;
由基本密钥管理单元使用基本密钥对上述多个密钥再现数据中的一个密钥再现数据进行加密的第1密钥加密步骤;
由加密密钥生成单元分别依次使用上述多个密钥再现数据中的上述一个密钥再现数据和上述一个密钥再现数据之外的其他密钥再现数据,对上述其他密钥再现数据进行加密的第2密钥加密步骤;
由内容加密单元使用上述加密密钥对上述内容进行加密的内容加密步骤;
由内容发送单元将加密后的上述内容与加密后的上述一个密钥再现数据及其他密钥再现数据中的一部分发送给上述终端装置的第1发送步骤;以及
由加密密钥生成单元将加密后的上述一个密钥再现数据及其他密钥再现数据中的另一部分发送给上述终端装置的第2发送步骤。
4.根据权利要求3所述的内容发送方法,其特征在于,上述加密密钥生成步骤生成多个相互加密密钥作为上述多个密钥再现数据,
上述第1密钥加密步骤使用上述基本密钥对上述多个相互加密密钥中的第1相互加密密钥进行加密,
上述第2密钥加密步骤分别使用包含上述第1相互加密密钥的上述多个相互加密密钥依次对上述第1相互加密密钥之外的上述多个相互加密密钥和上述加密密钥进行加密,
上述第1发送步骤将加密后的上述内容、加密后的上述多个相互加密密钥和上述加密密钥中的一部分发送给上述终端装置,
上述第2发送步骤将加密后的上述多个相互加密密钥和上述加密密钥中的另一部分发送给上述终端装置。
5.根据权利要求3所述的内容发送方法,其特征在于,上述加密密钥生成步骤分割上述加密密钥以生成多个分割加密密钥,作为上述多个密钥再现数据,
上述第1密钥加密步骤使用上述基本密钥对上述多个分割加密密钥中的第1分割加密密钥进行加密,
上述第2密钥加密步骤分别使用包含上述第1分割加密密钥的上述多个分割加密密钥依次对上述第1分割加密密钥之外的上述多个分割加密密钥进行加密,
上述第1发送步骤将加密后的上述内容、加密后的上述多个分割加密密钥中的一部分发送给上述终端装置,
上述第2发送步骤将加密后的上述多个分割加密密钥的另一部分发送给上述终端装置。
6.一种密钥信息管理装置,其用于对内容进行加密并发送给终端装置,其特征在于,具有:
基本密钥生成单元,其生成基本密钥;以及
密钥加密单元,其使用基本密钥对多个密钥再现数据中的一个密钥再现数据进行加密,该多个密钥再现数据用于再现上述内容加密用的加密密钥。
7.一种许可管理装置,其对内容进行加密并发送给终端装置,其特征在于,具有:
加密密钥生成单元,其生成用于加密上述内容的加密密钥,并且生成用于再现上述加密密钥的多个密钥再现数据;
密钥加密单元,其分别使用上述多个密钥再现数据中的一个密钥再现数据和上述一个密钥再现数据之外的其他密钥再现数据依次对上述其他密钥再现数据进行加密;以及
发送单元,其将使用特定的基本密钥加密后的上述一个密钥再现数据和通过上述密钥加密单元加密后的上述其他密钥再现数据中的一部分发送给上述终端装置。
8.一种内容发送系统,其对内容进行加密并发送给终端装置,其特征在于,具有:
基本密钥生成单元,其生成基本密钥;
加密密钥生成单元,其生成用于加密上述内容的加密密钥,并且生成用于再现上述加密密钥的多个密钥再现数据;
第1密钥加密单元,其使用基本密钥对上述多个密钥再现数据中的一个密钥再现数据进行加密;
第2密钥加密单元,其分别使用上述多个密钥再现数据中的一个密钥再现数据和上述一个密钥再现数据之外的其他密钥再现数据依次对上述其他密钥再现数据进行加密;
内容加密单元,其使用上述加密密钥对上述内容进行加密;
内容发送单元,其将加密后的上述内容、加密后的上述一个密钥再现数据和其他密钥再现数据中的一部分发送给上述终端装置;以及
密钥信息发送单元,其将加密后的上述一个密钥再现数据和其他密钥再现数据中的另一部分发送给上述终端装置。
9.一种终端装置,其接收加密后的内容并对其进行解密,其特征在于,具有:
第1接收单元,其接收使用加密密钥加密后的上述内容、加密后的多个密钥再现数据中的一部分密钥再现数据;
第2接收单元,其接收上述加密后的多个密钥再现数据中的另一部分密钥再现数据;
密钥解密单元,其在使用基本密钥对上述加密后的上述多个密钥再现数据中的一个密钥再现数据进行解密之后,相互使用上述多个密钥再现数据,依次对上述一个密钥再现数据之外的上述多个密钥再现数据进行解密,从而再现上述加密密钥;以及
内容解密单元,其使用上述加密密钥对上述内容进行解密。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009-081793 | 2009-03-30 | ||
JP2009081793A JP5255499B2 (ja) | 2009-03-30 | 2009-03-30 | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 |
PCT/JP2010/054125 WO2010116845A1 (ja) | 2009-03-30 | 2010-03-11 | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102369686A true CN102369686A (zh) | 2012-03-07 |
Family
ID=42936132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800144296A Pending CN102369686A (zh) | 2009-03-30 | 2010-03-11 | 密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20120076300A1 (zh) |
JP (1) | JP5255499B2 (zh) |
KR (1) | KR20110132422A (zh) |
CN (1) | CN102369686A (zh) |
BR (1) | BRPI1013381A2 (zh) |
PE (1) | PE20120883A1 (zh) |
WO (1) | WO2010116845A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104756441A (zh) * | 2012-10-26 | 2015-07-01 | 诺基亚技术有限公司 | 用于数据访问控制的方法和装置 |
CN106797309A (zh) * | 2014-10-15 | 2017-05-31 | 美国唯美安视国际有限公司 | 使用密钥贡献保护回放设备中与控制模块的通信 |
CN108260125A (zh) * | 2018-01-19 | 2018-07-06 | 北京工业大学 | 一种基于d2d通信的内容分发应用的密钥分发方法 |
US10581856B2 (en) | 2015-01-19 | 2020-03-03 | Nokia Technologies Oy | Method and apparatus for heterogeneous data storage management in cloud computing |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10027715B2 (en) | 2015-06-03 | 2018-07-17 | Samsung Electronics Co., Ltd. | Electronic device and method for encrypting content |
CN106599698B (zh) * | 2015-10-19 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 一种加密图片、解密图片的方法和装置 |
US11025413B2 (en) | 2018-09-04 | 2021-06-01 | International Business Machines Corporation | Securing a storage network using key server authentication |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US11038671B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Shared key processing by a storage device to secure links |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1362811A (zh) * | 2000-12-28 | 2002-08-07 | 索尼公司 | 数据传送方法和数据传送系统 |
JP2003152698A (ja) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60183842A (ja) * | 1984-03-02 | 1985-09-19 | Toshiba Corp | 伝送方式 |
US4780905A (en) * | 1984-11-26 | 1988-10-25 | Nightwatch, Inc. | Computer data encryption system |
US5764772A (en) * | 1995-12-15 | 1998-06-09 | Lotus Development Coporation | Differential work factor cryptography method and system |
JPH10336128A (ja) * | 1997-05-29 | 1998-12-18 | Mitsubishi Electric Corp | ディジタル放送のスクランブルシステム |
GB2342022B (en) * | 1997-07-28 | 2002-12-18 | Director Government Comm Headq | Split-key cryptographic system and method |
US6185685B1 (en) * | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
US7095852B2 (en) * | 1998-02-13 | 2006-08-22 | Tecsec, Inc. | Cryptographic key split binder for use with tagged data elements |
JPH11298470A (ja) * | 1998-04-16 | 1999-10-29 | Hitachi Ltd | 鍵の配布方法およびシステム |
JP3565715B2 (ja) * | 1998-07-02 | 2004-09-15 | 松下電器産業株式会社 | 放送システムと放送送受信装置 |
EP1075108A1 (en) * | 1999-07-23 | 2001-02-07 | BRITISH TELECOMMUNICATIONS public limited company | Cryptographic data distribution |
DE10129285C2 (de) * | 2001-06-18 | 2003-01-09 | Hans-Joachim Mueschenborn | Verschlüsselungsverfahren mit beliebig wählbaren Einmalschlüsseln |
JP3841337B2 (ja) * | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
US20060034456A1 (en) * | 2002-02-01 | 2006-02-16 | Secure Choice Llc | Method and system for performing perfectly secure key exchange and authenticated messaging |
US8989390B2 (en) * | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
DE102008021933B4 (de) * | 2008-05-02 | 2011-04-07 | Secutanta Gmbh | Verfahren zur Bestimmung einer Kette von Schlüsseln, Verfahren zur Übertragung einer Teilkette der Schlüssel, Computersystem und Chipkarte I |
-
2009
- 2009-03-30 JP JP2009081793A patent/JP5255499B2/ja not_active Expired - Fee Related
-
2010
- 2010-03-11 CN CN2010800144296A patent/CN102369686A/zh active Pending
- 2010-03-11 KR KR1020117022931A patent/KR20110132422A/ko active IP Right Grant
- 2010-03-11 BR BRPI1013381A patent/BRPI1013381A2/pt not_active IP Right Cessation
- 2010-03-11 US US13/260,810 patent/US20120076300A1/en not_active Abandoned
- 2010-03-11 PE PE2011001736A patent/PE20120883A1/es not_active Application Discontinuation
- 2010-03-11 WO PCT/JP2010/054125 patent/WO2010116845A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1362811A (zh) * | 2000-12-28 | 2002-08-07 | 索尼公司 | 数据传送方法和数据传送系统 |
JP2003152698A (ja) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104756441A (zh) * | 2012-10-26 | 2015-07-01 | 诺基亚技术有限公司 | 用于数据访问控制的方法和装置 |
CN104756441B (zh) * | 2012-10-26 | 2018-05-18 | 诺基亚技术有限公司 | 用于数据访问控制的方法和装置 |
CN106797309A (zh) * | 2014-10-15 | 2017-05-31 | 美国唯美安视国际有限公司 | 使用密钥贡献保护回放设备中与控制模块的通信 |
CN106797309B (zh) * | 2014-10-15 | 2021-01-29 | 美国唯美安视国际有限公司 | 保护回放设备中与控制模块的通信的方法和系统 |
US10581856B2 (en) | 2015-01-19 | 2020-03-03 | Nokia Technologies Oy | Method and apparatus for heterogeneous data storage management in cloud computing |
CN108260125A (zh) * | 2018-01-19 | 2018-07-06 | 北京工业大学 | 一种基于d2d通信的内容分发应用的密钥分发方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2010239174A (ja) | 2010-10-21 |
KR20110132422A (ko) | 2011-12-07 |
US20120076300A1 (en) | 2012-03-29 |
WO2010116845A1 (ja) | 2010-10-14 |
JP5255499B2 (ja) | 2013-08-07 |
BRPI1013381A2 (pt) | 2016-03-29 |
PE20120883A1 (es) | 2012-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102369686A (zh) | 密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送系统以及终端装置 | |
CN1091988C (zh) | 带有加密关键码存储的数字无线电收发机 | |
EP1452027B1 (en) | Access to encrypted broadcast content | |
CN101662765B (zh) | 手机短信保密系统及方法 | |
CA2540720C (en) | System and method for generating reproducible session keys | |
KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
CN101651714B (zh) | 下载方法及相关系统和设备 | |
CA2516568A1 (en) | System and method of protecting data on a communication device | |
CN100365971C (zh) | 通信数据加密和解密的方法 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN101394280A (zh) | 移动终端及其数据业务消息的保护方法 | |
CN101883102A (zh) | 生成链路的方法 | |
WO2009064002A1 (ja) | 安全にファイルを送信し及び/又は管理するシステム | |
CN104703175A (zh) | 移动终端的数据安全保护方法及设备 | |
CN111506913B (zh) | 音频加密方法和装置、存储介质及电子装置 | |
JP2993429B2 (ja) | 携帯無線端末の暗号化システム | |
CN101426199B (zh) | ZigBee无线网络数据安全传输系统 | |
JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
CN103634313A (zh) | 一种通讯录的处理方法、装置及移动终端 | |
CA2849174A1 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JP2008011100A (ja) | 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
WO2007064157A1 (en) | Method of operating digital rights offer management system and digital rights offer management system of enabling the method | |
TWI387294B (zh) | ZigBee無線網路資料安全傳輸系統 | |
CN116781390A (zh) | 数据传输方法、装置、设备及存储介质 | |
KR101090145B1 (ko) | Mo 서비스를 이용하여 이동단말의 전화번호를 획득하는 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120307 |