CN1204711C - 用于加密、解密以及认证信息分配的设备和方法 - Google Patents
用于加密、解密以及认证信息分配的设备和方法 Download PDFInfo
- Publication number
- CN1204711C CN1204711C CNB021016305A CN02101630A CN1204711C CN 1204711 C CN1204711 C CN 1204711C CN B021016305 A CNB021016305 A CN B021016305A CN 02101630 A CN02101630 A CN 02101630A CN 1204711 C CN1204711 C CN 1204711C
- Authority
- CN
- China
- Prior art keywords
- bit stream
- encrypted
- authentication information
- encryption
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000009545 invasion Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 9
- 238000012545 processing Methods 0.000 abstract description 8
- 230000008859 change Effects 0.000 abstract description 5
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 101000969688 Homo sapiens Macrophage-expressed gene 1 protein Proteins 0.000 description 4
- 102100021285 Macrophage-expressed gene 1 protein Human genes 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000002269 spontaneous effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种可以防止加密密钥或认证密钥被破获的加密设备和加密方法。从发送终端向接收终端发送声频流。声频流的比特流包括语音脉冲串和语音停顿。尽管对语音脉冲串进行加密或者为其提供认证信息,但不对语音停顿加密或者不为其提供认证信息,并且在不改变情况下发送它们。于是,有选择地根据比特流的类型来进行加密或分配认证信息,可以防止加密密钥或认证密钥被破获。此外,可以降低加密或认证过程的工作量,从而可以限制信息量的增加。
Description
发明的领域
本发明涉及可以执行加密或认证处理的加密设备、认证信息分配设备、加密方法、解密方法以及认证信息分配方法。
背景技术
在使用块密码加密通过通信系统发送的语音信息或图像信息等媒体信息比特流的系统中,为原始比特流(分组)A提供附加的“0”比特C(填充)以把分组的长度调整到块长度的整数倍,如图1所示。然后使用加密密钥106将经过填充的比特流转换成另一比特流。
在接收端使用解密密钥把加密后发送的比特流D解密成原始比特流A。
当把该加密系统应用于认证时,要为原始比特流A提供附加的认证信息E,该认证信息是通过使用一单向函数对原始比特流A进行转换并且使用图2所示的认证密钥202对由此产生的数据进行加密而得到的,并且发送该认证信息。
另一方面,接收端通过将相同的单向函数应用于接收到的原始比特流来生成数据。然后,接收端通过对由此生成的数据和附加在原始比特流上的认证信息进行匹配来认证接收的比特流的发送者。
公开号为No.2000-59323的日本专利申请公开了一种技术,例如可以作为用于对媒体信息比特流进行这种加密或认证的方法,该技术能够解决由于对不重要的数据进行认证而浪费时间的问题。该技术由发送单元判断数字AV数据的重要性,并且根据判断结果来选择认证规则。
另一方面,公开号为No.5-56034的日本专利申请公开了一种可以根据特定的保密代码隐蔽数字信号传输线路上的数字信号的技术。该技术检测模拟语音信号中的停顿,并且根据检测结果连续地改变数字信号的保密代码,从而隐蔽数字信号。
然而,前边提到的传统的加密系统或认证系统甚至对位数少的比特流或易于进行加密分析的比特流都进行加密或认证。于是,很容易通过循环算法来计算出原始的比特流,将密文密码分析成明文。换句话说,一个试图进行密码分析的入侵者能够很容易地得到一对明文和密文,从而能够很容易地破获密钥。
此外,对整个要发送的比特流进行加密或认证将增加系统开销和延时。
再者,前边提到的传统的加密系统或认证系统因为在加密时进行填充或附加认证信息,都会增加要发送的信息量。
此外,传统的媒体信息加密或认证方法由于要判断待发送的内容的重要性或者要连续地改变保密代码,都会增加系统开销。
发明的内容
本发明可以解决上述问题。于是本发明的目的是提供一种能够防止加密密钥或认证密钥被破获的加密设备、认证信息分配设备、加密方法以及认证信息分配方法。
本发明的另一目的是提供一种能够降低加密或认证中的系统开销的加密设备、认证信息分配设备、加密方法以及认证信息分配方法。
本发明的再一目的是提供一种能够限制加密或附加认证信息引起的信息量的增加的加密设备、认证信息分配设备、加密方法以及认证信息分配方法。
根据本发明的第一个方面,提供一种对来自发送终端的媒体信息比特流进行加密和发送的加密设备,该加密设备包括:用于判断比特流的类型的装置;以及根据判断装置判断出的比特流类型来加密比特流的装置。
于是,可以防止加密密钥被破获,并且可以降低加密的计算量。此外,还可以防止加密引起的信息量的增加。
这里,可以根据比特数或加密分析的困难性来确定比特流的类型。
于是,在不加密情况下发送能够很容易地被加密分析的比特流,从而可以防止加密密钥被破获。
可以根据在对一部分密文进行加密分析之后恢复媒体信息的困难性来确定比特流的类型。
于是,发送不用担心第三方的入侵的比特流,从而可以限制由于加密过程中的附加或填充引起的信息量的增加。
根据本发明的第二个方面,提供一种解密设备,包括:用于接收由发送终端发出的比特流的装置;用于判断接收的比特流是否被加密的装置;以及用于在判断结果为接收的比特流被加密时对接收的比特流解密的装置。
于是,可以对根据比特流的类型有选择地加密的比特流进行解密。
这里,解密设备进一步包括将解密装置解密的比特流发送给接收终端的装置。
于是,根据本发明的解密设备不仅可以加入到接收终端中,也可以作为与接收机分开的解密设备。
根据本发明的第三个方面,提供一种认证信息分配设备,可以为由发送终端发出的媒体信息比特流提供认证信息,并且发送认证信息,该认证信息分配设备包括:用于判断比特流的类型的装置;用于根据判断装置判断出的比特流的类型来提供认证信息的装置。
于是,可以防止认证密钥被破获,并且可以降低由于提供认证信息而引起的计算量。此外,可以防止由于提供认证信息而引起的信息量的增加。
这里,可以根据比特数目或篡改的影响程度来确定比特流的类型。
于是,可以在不提供认证信息的情况下,发送不用担心第三方的篡改的比特流,从而可以防止认证密钥被破获。
根据本发明的第四个方面,提供一种认证设备,包括:用于接收由发送终端发出的比特流的装置;用于判断接收的比特流是否带有认证信息的装置;以及在判断结果为接收的比特流带有认证信息时,根据接收的比特流进行认证的装置。
于是,可以根据比特流的类型,有选择地对带有认证信息的比特流进行认证。
该认证设备可以进一步包括用于发送有关认证装置获得的认证结果的信息的装置。
于是,在认证确认之后,只发送有关认证结果是否有效的信息,无须对分组进行处理。
该认证设备可以进一步包括用于在认证装置的认证结果是接收的比特流为有效时向接收终端发送比特流的装置。
于是,本发明的认证设备不仅可以加入到接收终端中来实现,也可以与接收终端分开来实现。
根据本发明的第五个方面,提供一种由加密设备执行的加密方法,该加密设备对来自发送终端的媒体信息比特流进行加密和发送,该加密方法包括步骤:判断比特流的类型;并且根据判断出的比特流的类型对比特流进行加密。
根据本发明的第六个方面,提供一种解密方法,包括步骤:由解密设备接收来自发送终端的比特流;判断接收的比特流是否被加密;并且判断结果为接收的比特流是被加密时,对接收的比特流进行解密。
这里,解密方法进一步包括从解密设备向接收终端发送在解密步骤解密的比特流的步骤。
根据本发明的第七个方面,提供一种由认证信息分配设备执行的认证信息分配方法,该认证信息分配设备为来自发送终端的媒体信息比特流提供认证信息并发送它们,该认证信息分配方法包括步骤:判断比特流的类型;并且根据判断出的比特流的类型来提供认证信息。
根据本发明的第八个方面,提供一种认证方法,包括步骤:由解密设备接收来自发送终端的比特流;判断接收的比特流是否带有认证信息,当判断结果为接收的比特流带有认证信息时,根据接收的比特流进行认证。
这里,认证方法可以进一步包括步骤:发送有关在进行认证的步骤中获得的认证结果的信息。
该认证方法进一步包括步骤:在认证步骤给出的认证结果为接收的比特流是有效时,将来自解密设备的比特流发送给接收终端。
根据本发明,可以防止加密密钥或认证密钥被破获,并且可以增强通信系统的安全性。
此外,由于不必对每一分组进行加密或认证,或者说可以对每一分组有选择地执行加密或认证处理,所以与传统设备相比可以减少加密或认证处理的计算量。结果,可以降低系统开销和处理延时。
此外,可以限制加密过程中由于填充或者附加认证信息引起的信息量的增加。
通过以下结合附图对具体实施例的描述,可以使本发明的以上和其他目的、效果、特点和优点更加明显。
附图简述
图1描述了一个传统的加密过程的例子;
图2描述了一个传统的认证信息分配过程的例子;
图3是一方框图,示出了根据本发明第一实施例的加密/认证分配设备的配置;
图4描述了在根据本发明的第一实施例中,比特流发送的例子;
图5A描述了在根据本发明的第二实施例中,比特流发送的例子;
图5B描述了在根据本发明的第二实施例中,比特流发送的例子;
图6是一方框图,示出了根据本发明第三实施例的解密/认证设备的配置;
图7是一方框图,示出了根据本发明另一实施例的解密/认证设备的配置;
图8A描述了在根据本发明的再一实施例中,用于执行通知过程的解密/认证设备的例子;以及
图8B描述了在根据本发明另一实施例中,用于执行通知过程的解密/认证设备的例子。
具体实施方式
以下将参照附图描述本发明。
第一实施例
图3是一方框图,示出了根据本发明第一实施例的加密/认证分配设备的配置,其中只示出了与本发明有关的部分。
与本实施例相关的加密/认证分配设备100可以加入到发送终端中去,也可以与发送终端分开,或者构成象发送终端和接收终端之间的基站一样的节点。
加密/认证分配设备100包括:加密/认证选择器102,用于选择或者加密待从发送终端发送的媒体信息比特流,或者分配认证信息;加密单元104,用于执行比特流的加密;以及,认证分配单元106,用于为比特流提供认证信息。
加密/认证选择器102判断要从发送终端发送的比特流的类型。当判断结果为要对比特流进行加密,则将比特流传送给加密单元104。相反,当判断结果为要给比特流分配认证信息,则将比特流传送给认证分配单元106。当判断结果为即不进行加密也不进行认证,则在不进行改变的情况下发送比特流。
以下将参照图4描述加密/认证分配设备100的操作的例子。
在本实施例中,根据比特数或加密分析中的困难性来确定加密或认证信息的类型。于是,对于要发送的分组来说,不加密位数少的比特流或易于进行加密分析的比特流,或不对这样的比特流提供认证信息。
在图4所示的例子中,将来自发送终端300的声频流发送给接收终端400,其中块412是声频流的分组。声频流的比特流包括语音脉冲串302和语音停顿304。语音停顿304包括噪声信息等,并且其分组长度短。因此,当这些部分的密文被入侵时,很容易被破获。
因此,尽管对语音脉冲串302进行了加密或为其提供了认证信息,也不必对语音停顿304进行加密或为其提供认证信息,可以在不改变的情况下对其进行发送。如图3所示的加密/认证分配设备100中的加密/认证选择器102通过判断每一待发送的分组是语音脉冲串还是语音停顿来执行这种选择。
于是根据比特流的类型有选择地执行加密或认证信息分配可以防止加密密钥或认证密钥被破获,并且可以限制系统开销的增加。
第二实施例
在第二实施例中,根据在对密文解密之后恢复原始媒体信息的难易程度对媒体信息比特流进行分类。于是,不对这样的比特流进行加密:即使对构成比特流的多个分组的一部分进行了加密分析也难于由这样的比特流中恢复原始媒体信息。本实施例可以与前述实施例一样使用图3所示的加密/认证分配设备100。
参见图5A和5B,描述一下具有图3所示配置的加密/认证分配设备100的操作的例子。
在图5A所示的例子中,发送终端300根据MPEG1向接收终端400发送的动画信息。在MPEG1中,为了进行动画的双向预测(始于未来基准图像的向后预测和始于过去的基准图像的向前预测),定义了三种类型的图像:I-图像(内编码图像)406,P-图像(预测编码图像)402和B-图像(双向预测编码图像)404。在这三种类型的图像中,I-图像406是帧内编码图像,如果破获这种类型的比特流,就能很容易地由此恢复原始比特流。另一方面,P-图像402和B-图像404是由多个动画之间的不同数据组成的预测编码图像。因此,即使对这些类型的比特流进行了加密分析,也难于恢复原始媒体信息。
因此,如图3所示的加密/认证分配设备100中的加密/认证选择器102判断要发送的动画数据的图像类型。然后,当判断结果为I-图像406时,加密单元104对其进行加密。另一方面,对于P-图像402和B-图像404,在不对它们进行加密变换的情况下进行发送。
这样的处理可以限制加密过程中由填充和附加引起的信息量的增加。
尽管以MPEG1为例描述了本实施例,本发明也可以应用于MPEG2或MPEG4,它们使用的图像类型不同于MPEG1中使用的图像类型:I-图像、P-图像和B-图像。
以下是本实施例的几个应用例子。
当通过多个分组由发送终端300向接收终端400发送文件时,如图5B所示,在构成文件的分组612中,只有一个分组602被加密和发送。在这种情况下,不能仅使用没被加密的分组中包含的信息来恢复原始文件。作为待加密部分的一个例子,可以是包括用于文件压缩的配置信息的分组。在这种情况下,不能从其余的分组中扩展出原始文件。
替代地,可以根据比特数目或入侵影响程度来划分比特流的类型,并且按以下方式执行选择过程:不为那种即使被入侵影响也很小的比特流提供认证信息。例如,将认证信息分配给用户信息、计帐信息、配置信息和视频流的I-图像,以及分层的编码流的基础层。另一方面,不把认证信息提供给声频流的语音停顿信息、P-图像和B-图像,或者分层编码的高层图像。
例如,在视频或声频的分层编码中,尽管基础层可以提供某种程度的媒体质量,但与基础层分开时,加强层就没有用了,只有与基础层结合才能提供较高的媒体质量。于是,只加密基础层,在不经过加密变换的情况下发送加强层。
可以通过不同的空间分辨率(例如,用于基础层的QCIF,用于加强层的CIF等),或者不同的时间分辨率(基础层为10帧/秒,加强层为20帧/秒等)来进行分层编码。
这样的处理可以限制由于加密过程中的附加和填充引起的信息量的增加。
第三实施例
图6是一方框图,示出了根据本发明的可应用于通信系统的解密/认证设备的配置,其中仅示出了与本发明有关的部分。
解密/认证设备200可以加入到接收终端中,也可以与接收终端分开构造。替代地,也可以配置成象发送终端和接收终端之间的基站那样的节点。
解密/认证设备200包括:认证检测器202,用于检测接收的比特流是否带有认证信息;认证确认单元204,用于对接收的比特流进行认证;密码检测器206,用于检测接收的比特流是否被加密;以及,密文解密单元208,用于在加密情况下对接收的比特流进行解密。
将解密/认证设备200接收的比特流提供给进行认证信息检测的认证检测器202。当检测到认证信息时,将比特流提供给认证确认单元204。然后将没有检测到认证信息的比特流,或认证确认单元204认证的比特流传送到密码检测器206。密码检测器206检测比特流是否被加密。当它包括密文信息时,把接收到的比特流送到密文解密单元208解密,并且然后发送给接收终端。当密码检测器206不能识别出比特流被加密,则在不改变的情况下将接收的比特流传送给接收终端。
当例如根据IP(网间协议)进行信息传送时,通过参照附加到接收数据上的IP标题来执行认证检测器202的认证信息检测,以及密码检测器206的加密检测。具体地说,它们根据IP标题中的“协议”里的协议号,识别出比特流是否被加密,或者是否带有认证信息。也可以通过RTP(实时传输协议)标题中的“有效负载类型”来检测它们。
第四实施例
第四实施例涉及图3所示的加密/认证分配设备100与图6所示的解密/认证设备200的组合。
发送终端100的加密/认证选择器102判断待从发送终端发送的比特流的类型。当判断结果是必须进行加密,则把比特流传送到加密单元104中。相反,当判断结果为必须提供认证信息,则把比特流传送给认证分配单元106。当判断结果为不需要进行加密或认证时,在不进行变换的情况下传送比特流。
另一方面,将解密/认证设备200接收的比特流送到认证检测器202,检测其认证信息。当检测到认证信息,把比特流传送给认证确认单元204。相反,将没有检测到认证信息的比特流或由认证确认单元204认证的比特流送到密码检测器206。密码检测器206检测比特流是否被加密。当它包括密文信息时,将接收到的比特流送到密码解密单元208,对其进行解密,然后再把它发送给接收终端。当密码检测器206没有检测到比特流被加密,则在不改变的情况下将接收的比特流送到接收终端。
其他实施例
尽管以图3所示的加密/认证分配设备100为例描述了前述实施例,但是执行加密和认证信息的分配的顺序不限于此。例如,在如图7所示的加密/认证分配设备600中,可以将认证分配单元106和加密单元104的顺序反过来。
类似地,尽管以图6所示的解密/认证设备200为例描述了前述实施例,但是执行认证确认和解密的顺序不限于此。例如,在如图7所示的解密/认证设备602中,可以将密文解密处理放在认证处理之前。
替代地,可以仅仅通知表明认证是否正确的结果,而不在认证确认之后处理分组。例如,当接收终端802中加入了如图8A所示的解密/认证设备200时,在不改变情况下将来自发送终端801的分组,以及表明认证确认单元204认证结果的认证设备200的信息(例如,当接收的比特流有效时,表明有效的信息)传送给接收应用803。当解密/认证设备与图8B所示的接收终端802分开时,可以通过从解密/认证设备200向接收终端802发送通知来完成通知过程。
已参照优选实施例描述了本发明,对于本领域技术人员来说很明显在不背离本发明的情况下,可以在较宽的范围里来修改或修正本发明,于是,所附权利要求中的本发明旨在覆盖所在这些落入本发明实质精神范围里的所有修改和修正。
Claims (6)
1.一种用于对发送终端发出的媒体信息比特流进行加密和发送的加密设备,所述加密设备包括:
用于确定比特流的比特数或加密分析的困难性的装置;以及
用于对所述确定装置确定出的长于预定标准或其加密分析难于预定标准的比特流进行加密的装置。
2.一种用于对发送终端发出的媒体信息比特流进行加密和发送的加密设备,所述加密设备包括:
用于确定在对密文的一部分进行加密分析之后恢复媒体信息的困难性的装置;以及
用于对所述确定装置确定出的与预定标准相比易于恢复的比特流进行加密的装置。
3.一种用于向发送终端发出的媒体信息比特流提供认证信息并且发送它们的认证信息分配设备,所述认证信息分配设备包括:
用于确定比特流的比特数或入侵影响程度的装置;以及
用于为所述确定装置确定出的较长的或入侵影响较大的比特流提供认证信息的装置。
4.一种由加密设备执行的加密方法,该加密设备对发送终端发出的媒体信息比特流进行加密和发送,所述加密方法包括步骤:
确定比特流的比特数或加密分析的困难性;以及
对确定出的长于预定标准或其加密分析难于预定标准的比特流进行加密。
5.一种由加密设备执行的加密方法,该加密设备对发送终端发出的媒体信息比特流进行加密和发送,所述加密方法包括步骤:
确定在对密文的一部分进行加密分析之后恢复媒体信息的困难性;以及
对所述确定步骤确定出的与预定标准相比易于恢复的比特流进行加密。
6.一种由认证信息分配设备执行的认证信息分配方法,该认证信息分配设备向发送终端发出的媒体信息比特流提供认证信息,并且发送它们,所述认证信息分配方法包括步骤:
确定比特流的比特数或入侵影响程度;以及
为确定出的较长的或入侵影响较大的比特流提供认证信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5147/2001 | 2001-01-12 | ||
| JP2001005147A JP2002208922A (ja) | 2001-01-12 | 2001-01-12 | 暗号化装置および復号装置ならびに認証情報付与装置、暗号化方法、復号方法、認証情報付与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1366395A CN1366395A (zh) | 2002-08-28 |
| CN1204711C true CN1204711C (zh) | 2005-06-01 |
Family
ID=18873231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021016305A Expired - Fee Related CN1204711C (zh) | 2001-01-12 | 2002-01-11 | 用于加密、解密以及认证信息分配的设备和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20020118828A1 (zh) |
| EP (1) | EP1223706B1 (zh) |
| JP (1) | JP2002208922A (zh) |
| KR (1) | KR100455710B1 (zh) |
| CN (1) | CN1204711C (zh) |
| DE (1) | DE60210007T2 (zh) |
| SG (1) | SG126687A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2004071037A1 (ja) * | 2003-02-04 | 2006-06-01 | 松下電器産業株式会社 | 通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末 |
| US20040268123A1 (en) * | 2003-06-27 | 2004-12-30 | Nokia Corporation | Security for protocol traversal |
| KR100871263B1 (ko) | 2004-01-20 | 2008-11-28 | 삼성전자주식회사 | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 |
| US20070177491A1 (en) * | 2004-06-14 | 2007-08-02 | Matsushita Electric Industrial Co., Ltd. | Content use method and content recording device |
| US20060041741A1 (en) * | 2004-08-23 | 2006-02-23 | Nokia Corporation | Systems and methods for IP level decryption |
| JP4631423B2 (ja) * | 2004-12-13 | 2011-02-16 | 沖電気工業株式会社 | メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム |
| US7747013B2 (en) * | 2005-02-24 | 2010-06-29 | Mitel Networks Corporation | Early detection system and method for encrypted signals within packet networks |
| US7873166B2 (en) * | 2005-09-13 | 2011-01-18 | Avaya Inc. | Method for undetectably impeding key strength of encryption usage for products exported outside the U.S |
| CN101110667B (zh) * | 2006-07-19 | 2012-05-23 | 华为技术有限公司 | 用户认证方法和用户认证系统 |
| KR100897449B1 (ko) * | 2007-05-04 | 2009-05-14 | (주)케이티에프테크놀로지스 | 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 |
| KR101412747B1 (ko) * | 2007-07-18 | 2014-07-01 | 삼성전자주식회사 | 데이터를 인증하는 방법 및 상기 방법을 수행하는 시스템 |
| US8417942B2 (en) * | 2007-08-31 | 2013-04-09 | Cisco Technology, Inc. | System and method for identifying encrypted conference media traffic |
| US8837598B2 (en) * | 2007-12-28 | 2014-09-16 | Cisco Technology, Inc. | System and method for securely transmitting video over a network |
| US20090169001A1 (en) * | 2007-12-28 | 2009-07-02 | Cisco Technology, Inc. | System and Method for Encryption and Secure Transmission of Compressed Media |
| JP5556659B2 (ja) * | 2008-08-29 | 2014-07-23 | 日本電気株式会社 | 通信システム、送信側及び受信又は転送側の通信装置、データ通信方法、データ通信プログラム |
| KR101757559B1 (ko) * | 2015-12-16 | 2017-07-13 | 한동대학교 산학협력단 | 압축 영상의 고속 처리 및 암호화 방법 및 시스템 |
| WO2023026065A1 (en) * | 2021-08-27 | 2023-03-02 | Blackbird Plc | Methods of encrypting a multimedia file, methods of decrypting an encrypted multimedia file; computer program products and apparatus |
| WO2024018166A1 (en) * | 2022-07-22 | 2024-01-25 | Blackbird Plc | Computer-implemented methods of blurring a digital image; computer terminals and computer program products |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4159468A (en) * | 1977-11-17 | 1979-06-26 | Burroughs Corporation | Communications line authentication device |
| JPH0556034A (ja) * | 1991-08-23 | 1993-03-05 | Nec Corp | デイジタル通信装置 |
| US5444782A (en) * | 1993-03-09 | 1995-08-22 | Uunet Technologies, Inc. | Computer network encryption/decryption device |
| KR0155798B1 (ko) * | 1995-01-27 | 1998-12-15 | 김광호 | 음성신호 부호화 및 복호화 방법 |
| JP3687181B2 (ja) * | 1996-04-15 | 2005-08-24 | ソニー株式会社 | 有声音/無声音判定方法及び装置、並びに音声符号化方法 |
| KR100190157B1 (ko) * | 1996-04-30 | 1999-06-01 | 니시무로 타이죠 | 암호화 장치 및 암호화 방법 |
| JPH10145773A (ja) * | 1996-11-14 | 1998-05-29 | Toshiba Corp | 動画像データの暗号化方法およびその方法が適用されるコンピュータシステム並びに動画像データ符号化/復号化装置 |
| US6175924B1 (en) * | 1997-06-20 | 2001-01-16 | International Business Machines Corp. | Method and apparatus for protecting application data in secure storage areas |
-
2001
- 2001-01-12 JP JP2001005147A patent/JP2002208922A/ja active Pending
-
2002
- 2002-01-10 US US10/043,546 patent/US20020118828A1/en not_active Abandoned
- 2002-01-10 EP EP02250171A patent/EP1223706B1/en not_active Expired - Lifetime
- 2002-01-10 DE DE60210007T patent/DE60210007T2/de not_active Expired - Fee Related
- 2002-01-10 SG SG200200224A patent/SG126687A1/en unknown
- 2002-01-11 KR KR10-2002-0001776A patent/KR100455710B1/ko not_active IP Right Cessation
- 2002-01-11 CN CNB021016305A patent/CN1204711C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1366395A (zh) | 2002-08-28 |
| EP1223706A3 (en) | 2003-02-12 |
| KR100455710B1 (ko) | 2004-11-06 |
| JP2002208922A (ja) | 2002-07-26 |
| DE60210007D1 (de) | 2006-05-11 |
| EP1223706A2 (en) | 2002-07-17 |
| EP1223706B1 (en) | 2006-03-22 |
| KR20020061115A (ko) | 2002-07-22 |
| SG126687A1 (en) | 2006-11-29 |
| DE60210007T2 (de) | 2006-08-24 |
| US20020118828A1 (en) | 2002-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1204711C (zh) | 用于加密、解密以及认证信息分配的设备和方法 | |
| US10349103B2 (en) | Systems and methods for systems and methods for securely streaming media content | |
| KR100781528B1 (ko) | 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법 | |
| CN1228978C (zh) | 使用请求短消息点播视频节目的视频点播系统及其方法 | |
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| US20100246816A1 (en) | Data encryption | |
| CN1465159A (zh) | 基于安全分组的数据广播结构 | |
| CN1549491A (zh) | 数据流的加密、解密方法和装置 | |
| CN101076109A (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| CN1672416A (zh) | 用于安全数据传输的方法和电子模块 | |
| CN1388685A (zh) | 传输和实现访问接收器功能的控制指令的装置和方法 | |
| CN101057446A (zh) | 用于接收广播内容的方法和设备 | |
| CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN1852432A (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| CN1863041A (zh) | 实现网络电视节目预览的方法 | |
| KR100693749B1 (ko) | 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법 | |
| CN1208296A (zh) | 利用一组多个密钥鉴别设备的设备鉴别器 | |
| CN1668101A (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| WO2010105469A1 (zh) | 一种移动多媒体广播条件接收的鉴权方法及系统 | |
| CN101064813A (zh) | 视频加解密装置以及加解密方法 | |
| CN114040229B (zh) | 一种视频加解密方法及装置 | |
| CN1725852A (zh) | 一种电子节目指南的加密及解密方法 | |
| WO2009117924A1 (zh) | 流媒体转码的处理方法和装置 | |
| JP2006129535A (ja) | ストリームメディアデータのスクランブル放送システム | |
| Asghar | ZIMMERMANN REAL-TIME TRANSPORT PROTOCOL FOR HIERARCHICAL KEYS GENERATION OF ENCRYPTED SCALABLE VIDEO STREAMING |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |