CN1432180A - 数据安全传送的方法和设备 - Google Patents

数据安全传送的方法和设备 Download PDF

Info

Publication number
CN1432180A
CN1432180A CN01810516A CN01810516A CN1432180A CN 1432180 A CN1432180 A CN 1432180A CN 01810516 A CN01810516 A CN 01810516A CN 01810516 A CN01810516 A CN 01810516A CN 1432180 A CN1432180 A CN 1432180A
Authority
CN
China
Prior art keywords
take over
over party
transmit leg
key
download information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN01810516A
Other languages
English (en)
Other versions
CN1257629C (zh
Inventor
E·J·斯普兰克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technology Holding Co
Original Assignee
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Instrument Corp filed Critical General Instrument Corp
Publication of CN1432180A publication Critical patent/CN1432180A/zh
Application granted granted Critical
Publication of CN1257629C publication Critical patent/CN1257629C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B31/00Arrangements for the associated working of recording or reproducing apparatus with related apparatus
    • G11B31/006Arrangements for the associated working of recording or reproducing apparatus with related apparatus with video camera or receiver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Storage Device Security (AREA)

Abstract

一种设备和方法被用于通过界面在发送方和接收方之间传送数据。可向发送方和接收方提供共享密钥、接收方密钥以及发送方密钥。可将付费下载信息和密钥结合以产生用于通过界面传送的唯一信息。可在传送的接收端使用相同的输入和相同的算法以验证付费下载信息。可使用得到的确认付费下载信息与验证付费下载信息来验证付费下载信息。

Description

数据安全传送的方法和设备
背景
本发明总的来说涉及数据的安全传送。更确切地说,本发明涉及用来在发送单元和接收单元之间建立信息安全交换的系统。
在发送方和接收方之间的数据传送中,需要这样一种系统,当发送单元和接收单元还未建立数据可通过它进行传送的安全信道时,该系统可允许安全交易的发生。要分开的安全信道存在经常是困难的。因此,需要这样一种系统,当这样的分开安全信道不存在时,该系统可在发送单元和接收单元之间进行信息的安全交换。
比如,在一种情况中,发送单元需要向接收单元发送管理信息。该管理信息可不需要加密。但是,它可能需要验证。因而,就需要保证,发送的管理信息在其通过传送信道的传送当中没有被,比如攻击者破坏。希望破坏传送信息的攻击者为了破坏数据可以在传送上设置“中间人”的攻击。因此,需要一种防止这种破坏的系统。
内容
本发明提供了经过发送单元和接收单元之间界面传送数据的方法和设备。该系统能够为发送方提供共享密钥;为接收方提供共享密钥;为接收方提供接收方密钥;向发送方传送接收方密钥;向发送方提供发送方密钥;向接收方传送发送方密钥;提供付费下载信息;产生至少使用共享密钥、接收方密钥和发送方密钥的验证付费下载信息;产生确认验证付费下载的信息;以及利用验证的付费下载信息和确认验证的付费下载信息以便验证付费下载的信息。交易的标识符也可与共享密钥、接收方密钥以及发送方密钥一起使用,以产生验证付费下载的信息和确认验证付费下载的信息。
本发明的其它特征,对于技术熟练人士来说,从该结合附图的说明书中将变得明显,在其中描绘了实现本发明的某些方法和设备。应该理解的是,本发明并非限制于所揭示的细节,而是包括了处于本发明精神和所附权利要求范围之内的所有变化和修改。
附图简述
图1a、1b和1c描绘了实现本发明一个实施例的流程图。
图2描绘了实现本发明一个实施例的电路。
特定实施例的描述
通过界面传送数据的方法总的来说,可描述为在发送方和接收方之间建立界面,并为发送方和接收方提供共享密钥。接收方也被提供接收方密钥,而发送方也被提供发送方密钥。接收方和发送方交换他们各自的密钥;从而,发送方获得了接收方密钥,而接收方获得了发送方密钥。随后提供付费下载信息,也就是,需要验证的信息。验证付费下载的信息至少使用共享密钥、接收方密钥以及发送方密钥产生。同时产生确认验证付费下载的信息。最后,利用验证付费下载信息和确认验证付费下载的信息以验证原始的付费下载信息。
现在参考图1a、1b和1c中的流程图100,可以看到实现本发明一个实施例的方法。在框104中,发送方被提供共享密钥。“发送方”被当作是通过通讯信道广播或发送诸如二进制数据流之类的信号的发送单元,比如发送器。共享密钥经常是保密密钥。也就是说,“共享密钥”是由发送方和接收方共同拥有用于建立验证交易的密钥;但是,并不一定局限于这样的应用。比如,它可以是在发送方和接收方之间交换作为另一处理的一部分的密钥,该处理诸如加密/解密处理。因此,发送方和接收方都将具有共享密钥的复制。具有共享密钥的接收方反映在框108中。“接收方”被当作是能够接收发送单元经通讯信道所发送信号的接收单元。在框112中,产生接收方密钥。“接收方密钥”是产生于界面接收端上的密钥。接收方密钥的一个例子是“现时”。现时是产生的号码,比如随机产生的号码,它只在系统中用一次。现时非常有用,因为它们可被用于防止“重演”的攻击。因此,如果在接收方和发送方之间使用一次现时,则若再次为现时使用相同的号码,接收方和发送方将意识到重演的攻击。在框116中,接收方密钥被存储在,比如,接收方的存储器中。如果现时被用于接收方密钥和发送方密钥,它们可分别被称为接收现时和发送现时。另外,如果现时必须随机产生,这样的接收方密钥可被称为接收方随机号码现时。
在框120中,产生了交易标识符。交易标识符识别发送方和接收方之间信息交换的处理。由此,发送方和接收方将交易标识符与发送方和接收方之间交换的信息进行结合,从而识别被交换信息的目的。在特定的相关处理中,交易标识符将识别正在进行的验证交易。因此,在框124中,在交易标识符被产生之后,它可被存储在,比如接收方。在框128中,先前产生的接收方密钥被传送给发送方。较佳地,该发送的发生是通过将接收方密钥与交易标识符一起通过界面传送给发送方,如框128和132所描绘的。以这种方式,交易标识符可与接收方密钥结合,从而发送方将确认传送的目的。
在图1b的框136中,已向发送方发送或传送的接收方密钥被存储在发送方。在框140中,在接收方产生的交易标识符也被存储在发送方。
通常在如框144、148、152和156所示的发送方密钥的产生中重复处理。“发送方密钥”是在界面的发送方一侧产生的密钥。由此,发送方密钥如144中所示地产生。再次,发送方密钥可以为随机的号码现时,以防止在发送方密钥的交换中发生的重演攻击。在框148中,发送方密钥被存储在发送方。随后,发送方密钥可如152所示地被传送给接收方。如前面所述的,可通过使用交易标识符完成在发送方和接收方之间的信息交换,其中的交易标识符附着于发送方和接收方之间交换的信息。这如框156所示。
在框160中,将与发送方密钥一起传送的交易标识符的值与同接收方密钥一起发送的交易标识符的存储值进行比较。如果比较确认,交易标识符与存储值一样,则处理继续。但是,如果交易标识符发送变化,则作为验证步骤的一部分,数据不予处理。这如框164所示。如框168所示,如果交易标识符被确认,则发送方密钥可随后被存储在接收方的接收方存储器中。
框172展示了付费下载信息的形成。付费下载信息是将由发送方发送并得到验证的相关的信息。因此,它是使验证步骤成为必要的的信息。付费下载信息的例子是表示对于MPEG编码数据流四种不同级别版权保护的两比特信息包。验证是指由用户或信息来源证明他拥有此权利的过程。因此,验证允许诸如付费下载信息的信息就其来源得到确认。
在框176中,形成了验证付费下载信息。验证付费下载信息是被比如,由接收方使用以验证由发送方发送的付费下载信息的信息。验证付费下载信息通过使用由发送方和接收方共同拥有的数据值来形成。例如,验证付费下载信息可通过使用共享密钥、发送方密钥以及接收方密钥来形成。另外,也可使用交易标识符和/或附加的数据值来产生验证付费下载信息。通过在附加数据集上附加这些不同的密钥和/或标识符并完成散列算法,可导出独一无二的验证付费下载信息。使用哪一种算法散列数据字段并不是重要的。预计,可使用任何根据唯一数据输入产生唯一结果的算法。
如框180所示,付费下载信息从发送方通过界面被传送给接收方。“界面”被当作是两台设备之间分界的物理点。因此,有界面的接收方一端和界面的发送方一端。在框182中在接收方存储了该付费下载信息。在图1c的框184中,验证付费下载信息被传送给接收方。验证付费下载信息随后如框186所示地被存储在接收方。另外,交易标识符可如框188中所示地,与验证付费下载信息一起传送。如框190所示,再次在由接收方存储的交易标识符的值和与验证付费下载信息一起传送的交易标识符的值之间进行比较。如果交易标识符与先前发送的值不匹配,则如框192所示,验证付费下载信息不予处理。
在框194中,产生了确认验证付费下载的信息。该确认验证付费下载的信息是使用与在验证付费下载信息的产生中使用的相同信息或数据值在界面的接收方一端产生的。因此,例如,确认验证付费下载的信息通过接收方使用共享密钥、接收方密钥和发送方密钥来产生。或者,如果交易标识符被用于产生验证付费下载信息,它也将被使用以产生确认验证付费下载的信息。如被用于产生验证付费下载信息一样,使用相同的算法以产生确认验证付费下载的信息。因此,使用与验证付费下载信息相同信息的确认验证付费下载的信息应与验证付费下载信息等同。为了判定它们是否等同,如框196所示,确认验证付费下载的信息与验证付费下载信息进行比较。在框197中进行这样的测试以判定两个值的等同性。如果两个值不等同,则如框198所示地放弃处理。但是,如果确认验证付费下载的信息等同于验证付费下载信息,则验证是完整的或被完成,且可如框199所示地可使用付费下载信息。
图2展示了图1a、图1b和图1c所示方法的实际例子。在电缆电视的行业中,包含置顶盒部件和集成为单独芯片的电缆系统可调存取系统部件的置顶盒已被使用。但是,1996年的电缆法和1998年的FCC细则及规则要求,导航设备要通过将安全功能分成单独的模块来面对竞争。因此现在,在置顶盒的可调存取系统和置顶盒的其它部分之间有一个信道,该信道面对着被那些希望获得电缆传送内容的人的攻击。图2显示了利用图1a、图1b和图1c中所描述方法的实现。在电路200中,电缆头端201获得由电缆存取加密系统208加密的输入信号。该加密信号被随后发送至正交调幅输出204。QAM输出信号被传送到置顶盒接收方210的QAM输入212。一旦接收到,该信号就通过界面222被发送到发送方214。在发送方,可调存取信息在框216中解密。发送方214也包含版权保护加密单元220和存储器222。可调存取信息的一个方面是版权保护的信息。例如,电缆头端可表示对于特定电缆节目可被允许复制的级别。因此,如果节目是非常有价值的,则它可具有表示不允许在置顶盒复制的版权保护。另外,如果节目没有价值,则版权保护信息可表示,置顶盒自由地多次复制节目。作为另一个可替换实施例,版权保护信息可表示,允许一个附加的复制由置顶盒产生。因此,这便促使将节目从置顶盒分配到一个以上的设备。因此,节目的版权保护信息可包含在少到一比特或两比特之中。
版权包含信息,也被称为CCI信息,需要通过界面222被传送到置顶盒。发送方214和接收方210之间的界面是暴露在外的,因此在发送CCI信息当中需要验证的级别。攻击者可能试图改变CCI信息,从而使置顶盒产生多重复制的有价值节目。因此,CCI信息应该被验证以保证,攻击者不会将CCI信息破坏到保护的较低级别。可使用以上在流程图100中描述的方法以完成该任务。也就是说,发送方和接收方将从较早的交易共享加密/解密密钥,在该交易中,这种密钥被存储在接收方和发送方。因而,它们都有共享密钥的复制。另外,如上所述,它们可交换现时以防止重演的攻击。随后,可将CCI信息用作付费下载信息,同时可使用共享密钥、接收方密钥和发送方密钥以实现散列算法。一旦付费下载数据被验证,则在框224中,在接收方210解密版权保护信息。版权保护信息被解密后,节目信号可被分配到端用户设备。由此,在框228中,可完成MPEG信号的解压缩并将其输送至不同的换能器芯片。例如,为了产生与模拟电视兼容的信号,可将模拟输出芯片230用作端用户设备234。另外,如果数字电视238是端用户设备,则MPEG信号可被发送到1394火警线芯片232。这种情况对于数字VCR242也是一样的,如图2所示。
虽然已将本发明的多种实施例作为实现本发明的方法或设备进行了描述。应该理解的是,本发明可通过结合于计算机的码,比如,在计算机上的码或可由计算机进行存取的码,来实现。例如,可使用软件以实现许多上述的方法。从而,除了发明由硬件完成的实施例之外,还应该指出的是,这些实施例可利用产品来完成,该产品包含计算机可用媒质,该媒质具有结合在其中的计算机可读程序码,该程序码产生本说明书中所述的功能的启动。因此,需要以上所表示的实施例被认为也可以它们的程序码装置为形式被该专利保护。
同样可以预计的是,本发明的实施例可作为结合在载波中的计算机信号来完成,也可以作为在传送媒质中传播的信号(例如,电的和光的)来完成。由此,上述的多种信息可以诸如数据结构的结构被格式化,并通过传送媒质作为电信号被传送或存储在计算机可读媒质上。
还要指出的是,此处所述的许多结构和效果可分别作为用于完成功能的装置或完成功能的步骤来叙述。因此,应该理解的是,这样的语言有权覆盖所有在本说明书及其等效文件中所披露的这样的结构或效果,包括通过参考结合的内容。
我们认为,本发明实施例的设备和方法以及伴随其的优点都将从该说明书中被理解,且明显的是,在不脱离本发明精神和范围或牺牲其所有实质优点的前提下,可在有关部件的形式、结构和配置作出不同的变化,此处在被描述前的形式仅仅是本发明的典型实施例。

Claims (44)

1.一种通过界面在发送方和接收方之间传送数据的方法,包括:
为所述发送方提供共享密钥;
为所述接收方提供所述共享密钥;
为所述接收方提供接收方密钥;
向所述发送方传送所述接收方密钥;
向所述发送方提供发送方密钥;
向所述接收方传送所述发送方密钥;
提供付费下载信息;
至少使用所述共享密钥、所述接收方密钥和所述发送方密钥产生验证付费下载信息;
产生确认验证付费下载的信息;
利用所述的验证付费下载信息和所述的确认付费下载信息以验证所述的付费下载信息。
2.权利要求1所述的方法,其特征在于,所述的向所述接收方提供所述接收方密钥,包含在所述接收方产生所述的接收方密钥。
3.权利要求2所述的方法,其特征在于,所述的产生所述接收方密钥,包含利用所述接收方密钥的现时。
4.权利要求2所述的方法,其特征在于,所述向所述发送方传送所述接收方密钥,包含通过所述界面传送所述的接收方密钥。
5.权利要求1所述的方法,其特征在于,所述的向所述发送方提供所述发送方密钥,包含在所述发送方产生所述的发送方密钥。
6.权利要求5所述的方法,其特征在于,所述的产生所述发送方密钥,包含利用所述发送方密钥的现时。
7.权利要求5所述的方法,其特征在于,所述向所述接收方传送所述发送方密钥,包含通过所述界面传送所述的发送方密钥。
8.权利要求1所述的方法,其特征在于,还包含,与所述接收方密钥一起,从所述接收方向所述发送方传送交易标识符。
9.权利要求8所述的方法,其特征在于,所述的产生验证负费信息,包含使用所述的交易标识符。
10.权利要求1所述的方法,其特征在于,还包含,与所述发送方密钥一起,从所述发送方向所述接收方传送交易标识符。
11.权利要求1所述的方法,其特征在于,还包含,当交换所述发送方密钥和所述接收方密钥时,确认交易标识符。
12.权利要求1所述的方法,其特征在于,还包含,从所述发送方通过所述界面向所述接收方传送所述的付费下载信息。
13.权利要求1所述的方法,其特征在于,还包含,从所述发送方通过所述界面向所述接收方传送所述的验证付费下载信息。
14.权利要求1所述的方法,其特征在于,所述的产生所述验证付费下载信息,包含在所述界面的发送方一端产生所述的验证付费下载信息。
15.权利要求1所述的方法,其特征在于,还包含利用所述的交易标识符产生所述的验证付费下载信息。
16.权利要求1所述的方法,其特征在于,所述的产生确认验证付费下载信息,包含在所述界面的接收方一端产生所述的确认验证付费下载信息。
17.权利要求1所述的方法,其特征在于,所述的产生所述确认验证付费下载信息,包含至少使用所述共享密钥、所述发送方密钥和所述接收方密钥。
18.权利要求17所述的方法,其特征在于,还包含,至少使用所述的交易标识符以产生所述的验证付费下载信息。
19.权利要求1所述的方法,其特征在于,所述的使用所述验证付费下载信息,包含将所述验证付费下载信息与所述确认验证付费下载信息进行比较。
20.权利要求19所述的方法,其特征在于,还包含,判定所述的确认验证付费下载信息等同于所述的验证付费下载信息。
21.一种通过界面在发送方和接收方之间传送数据的设备,包括:
向所述发送方提供共享密钥的可操作码;
向所述接收方提供所述共享密钥的可操作码;
向所述接收方提供接收方密钥的可操作码;
向所述发送方传送所述接收方密钥的可操作码;
向所述发送方提供发送方密钥的可操作码;
向所述接收方传送所述发送方密钥的可操作码;
提供付费下载信息的可操作码;
至少利用所述共享密钥、所述接收方密钥和所述发送方密钥产生验证付费下载信息的可操作码;
产生确认验证付费下载信息的可操作码;
利用所述验证付费下载信息和所述确认验证付费下载信息以验证所述付费下载信息的可操作码。
22.权利要求21中所述的设备,其特征在于,所述的提供所述接收方密钥的可操作码包含,在所述接收方产生所述接收方密钥的可操作码。
23.权利要求22中所述的设备,其特征在于,所述的向所述接收方提供所述接收方密钥的可操作码包含产生随机现时的可操作码。
24.权利要求22中所述的设备,其特征在于,还包含,通过所述界面传送所述接收方密钥的可操作码。
25.权利要求21中所述的设备,其特征在于,所述的向所述发送方提供所述发送方密钥的可操作码,包含在所述发送方产生所述发送方密钥的可操作码。
26.权利要求25中所述的设备,其特征在于,所述的产生所述发送方密钥的可操作码,包含产生现时的可操作码。
27.权利要求25中所述的设备,其特征在于,所述的传送所述发送方密钥的可操作码,包含通过所述界面传送所述发送方密钥的可操作码。
28.权利要求21中所述的设备,其特征在于,还包含,从所述接收方与所述接收方密钥一起向所述发送方传送交易标识符的可操作码。
29.权利要求28中所述的设备,其特征在于,所述的产生验证付费下载信息的可操作码,包含利用所述交易标识符以产生所述验证付费下载信息的可操作码。
30.权利要求21中所述的设备,其特征在于,还包含,从所述发送方与所述发送方密钥一起向所述接收方传送交易标识符的可操作码。
31.权利要求21中所述的设备,其特征在于,还包含,在交换所述发送方密钥和所述接收方密钥当中确认交易标识符的可操作码。
32.权利要求21中所述的设备,其特征在于,还包含,通过所述界面从所述发送方向所述接收方传送所述付费下载信息的可操作码。
33.权利要求21中所述的设备,其特征在于,还包含,通过所述界面从所述发送方向所述接收方传送所述验证付费下载信息的可操作码。
34.权利要求21中所述的设备,其特征在于,所述的产生验证付费下载信息的可操作码,包含在界面的发送方一端产生所述验证付费下载信息的可操作码。
35.权利要求21中所述的设备,其特征在于,还包含,利用所述交易标识符以产生所述验证付费下载信息的可操作码。
36.权利要求21中所述的设备,其特征在于,所述的产生确认验证付费下载信息的可操作码,包含在所述界面的接收方一端产生所述确认验证付费下载信息的可操作码。
37.权利要求21中所述的设备,其特征在于,所述的产生所述确认验证付费下载信息的可操作码,包含至少利用所述共享密钥、所述发送方密钥和所述接收方密钥的可操作码。
38.权利要求37中所述的设备,其特征在于,还包含,利用所述交易标识符产生所述验证付费下载信息的可操作码。
39.权利要求21中所述的设备,其特征在于,所述的利用所述验证付费下载信息和所述确认验证付费下载信息的可操作码,包含将所述验证付费下载信息和所述确认验证付费下载信息进行比较的可操作码。
40.权利要求39中所述的设备,其特征在于,还包含,判定所述确认验证付费下载信息等同于所述验证付费下载信息的可操作码。
41.一种在发送方和接收方之间传送数据的方法,包括:
向所述发送方提供共享密钥;
向所述接收方提供所述的共享密钥;
产生所述接收方的接收方现时;
在所述接收方和所述发送方之间产生用于识别交易的交易标识符;
从所述接收方向所述发送方传送所述的接收方现时和所述的交易标识符;
产生所述发送方的发送方现时;
从所述发送方向所述接收方传送所述的发送方现时和所述的交易标识符;
形成付费下载信息;
至少使用所述共享密钥、所述发送方现时、所述接收方现时以及所述交易标识符以形成验证信息;
从所述的发送方向所述的接收方传送所述付费下载信息、所述验证信息以及所述交易标识符;
使用所述验证信息以验证所述付费下载信息。
42.一种在发送方和接收方之间传送数据的设备,包括
向所述发送方提供共享密钥的可操作码;
向所述接收方提供所述共享密钥的可操作码;
为所述接收方产生接收方现时的可操作码;
为所述接收方和所述发送方之间交易产生交易标识符的可操作码;
从所述接收方向所述发送方传送所述接收方现时和所述交易标识符的可操作码;
为所述发送方产生发送方现时的可操作码;
从所述发送方向所述接收方传送所述发送方现时和所述交易标识符的可操作码;
形成付费下载信息的可操作码;
至少使用所述共享密钥、所述发送方现时、所述接收方现时以及所述交易标识符来形成验证信息的可操作码;
从所述发送方向所述接收方传送所述付费下载信息、所述验证信息以及所述交易标识符的可操作码;
使用所述验证信息以验证所述付费下载信息的可操作码。
43.一种通过界面在发送方和接收方之间安全传送数据的方法,包括:
向所述发送方提供保密密钥;
向所述接收方提供所述的保密密钥;
在所述接收方产生接收方随机号码现时;
在所述接收方存储所述的接收方随机号码现时;
在所述接收方产生识别验证交易的交易标识符;
在所述接收方存储所述的交易标识符;
从所述的接收方向所述的发送方传送所述的接收方随机号码现时和所述的交易标识符;
在所述的发送方存储所述的接收方随机号码现时;
在所述的发送方存储所述的交易标识符;
在所述的发送方产生发送方随机号码现时;
在所述的发送方存储所述的发送方随机号码现时;
从所述的发送方向所述的接收方传送所述的发送方随机号码现时和所述的交易标识符;
在所述的接收方存储所述的发送方随机号码现时;
在所述的发送方形成付费下载信息;
在所述的发送方使用所述付费下载信息、所述保密密钥、所述发送方随机号码现时、所述接收方随机号码现时以及所述交易标识符以形成验证信息;
从所述的发送方向所述的接收方传送所述付费下载信息、所述验证信息以及所述交易标识符;
在所述接收方存储所述的付费下载信息;
在所述接收方存储所述验证信息;
确认交易标识符的值等同于先前传送的交易标识符的值;
在所述的接收方使用所述付费下载信息、所述保密密钥、所述发送方随机号码现时、所述接收方随机号码现时以及所述交易标识符以形成确认验证付费下载信息;
将所述的确认验证付费下载信息和所述的验证信息进行比较;
根据等同于所述验证信息的所述确认验证付费下载信息,判定所述付费下载信息可靠;以及
使用所述的付费下载信息。
44.一种通过界面在发送方和接收方之间安全传送数据的系统,包括:
存储保密密钥的发送方;
存储所述保密密钥的接收方;
在所述接收方产生接收方随机号码现时的码;
连接于所述接收方的第一存储器,用于存储所述的接收方随机号码现时以及存储所述的交易标识符;
在所述接收方产生用于识别所述接收方随机号码现时的交易标识符的码;
从所述接收方向所述发送方传送所述接收方随机号码现时以及所述交易标识符的码;
连接于所述发送方的第二存储器,用于存储所述的接收方随机号码现时和所述的交易标识符;
在所述发送方产生发送方随机号码现时的码;
其中,可操作连接于所述发送方的所述存储器以存储所述的发送方随机号码现时;
从所述发送方向所述接收方传送所述发送方随机号码现时和所述交易标识符的码;
其中,可操作所述的第一存储器以存储所述的发送方随机号码现时;
在所述发送方形成付费下载信息的码;
在所述发送方使用所述付费下载信息、所述保密密钥、所述发送方随机号码现时、所述接收方随机号码现时以及所述交易标识符以形成验证信息的码;
从所述发送方向所述接收方传送所述付费下载信息、所述验证信息以及所述交易标识符的码;
其中,可操作所述的第一存储器以存储所述的付费下载信息和所述的验证信息;
确认交易标识符的值等同于先前传送的交易标识符值的码;
在所述接收方使用所述的付费下载信息、所述保密密钥、所述发送方随机号码现时、所述接收方随机号码现时以及所述交易标识符以形成确认验证付费下载信息的码;
比较所述确认验证付费下载信息和所述验证信息的码;以及
根据等同于所述验证信息的所述确认验证付费下载信息判定所述付费下载信息可靠的码。
CNB018105165A 2000-04-07 2001-03-20 数据安全传送的方法 Expired - Lifetime CN1257629C (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US19600900P 2000-04-07 2000-04-07
US60/196,009 2000-04-07
US09/697,656 US6959089B1 (en) 2000-04-07 2000-10-26 Method and apparatus for secure transmission of data
US09/697,656 2000-10-26

Publications (2)

Publication Number Publication Date
CN1432180A true CN1432180A (zh) 2003-07-23
CN1257629C CN1257629C (zh) 2006-05-24

Family

ID=26891571

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB018105165A Expired - Lifetime CN1257629C (zh) 2000-04-07 2001-03-20 数据安全传送的方法

Country Status (11)

Country Link
US (1) US6959089B1 (zh)
EP (1) EP1275112B1 (zh)
JP (2) JP4976633B2 (zh)
KR (1) KR20030019340A (zh)
CN (1) CN1257629C (zh)
AT (1) ATE258333T1 (zh)
AU (1) AU2001249280A1 (zh)
CA (1) CA2405022C (zh)
DE (1) DE60101843T2 (zh)
TW (1) TW509905B (zh)
WO (1) WO2001078075A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108475371A (zh) * 2015-11-06 2018-08-31 Visa欧洲有限公司 交易授权
CN110011958A (zh) * 2018-12-13 2019-07-12 平安科技(深圳)有限公司 信息加密方法、装置、计算机设备及存储介质

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1452027B1 (en) * 2001-12-10 2006-08-02 International Business Machines Corporation Access to encrypted broadcast content
EP1493243B1 (en) * 2002-04-09 2014-10-22 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Secure file transfer
US7234063B1 (en) * 2002-08-27 2007-06-19 Cisco Technology, Inc. Method and apparatus for generating pairwise cryptographic transforms based on group keys
JP2004294474A (ja) * 2003-03-25 2004-10-21 Pioneer Electronic Corp コンテンツ提供システム、方法およびプログラム
US7664966B2 (en) 2004-05-17 2010-02-16 Microsoft Corporation Secure storage on recordable medium in a content protection system
US8285988B2 (en) * 2006-05-09 2012-10-09 Broadcom Corporation Method and system for command authentication to achieve a secure interface
US8560829B2 (en) * 2006-05-09 2013-10-15 Broadcom Corporation Method and system for command interface protection to achieve a secure interface
US8411868B2 (en) * 2007-03-30 2013-04-02 Intel Corporation Intruder traceability for shared security associations
US8392702B2 (en) * 2007-07-27 2013-03-05 General Instrument Corporation Token-based management system for PKI personalization process
CN101350060B (zh) * 2008-07-23 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种适合电子标签的数据安全存取方法
KR101014341B1 (ko) * 2008-10-31 2011-02-15 미루데이타시스템 주식회사 인증정보 스캔장치
CN101790074B (zh) * 2009-12-29 2012-12-05 深圳市龙视传媒有限公司 数字电视接收终端应用下载的方法、网关服务器及系统
KR101425320B1 (ko) * 2013-04-24 2014-08-01 에스케이씨앤씨 주식회사 신뢰 메시지 운용방법 및 이를 위한 시스템
WO2019022674A1 (en) * 2017-07-27 2019-01-31 Nanyang Technological University AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5729608A (en) * 1993-07-27 1998-03-17 International Business Machines Corp. Method and system for providing secure key distribution in a communication system
US6424717B1 (en) * 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108475371A (zh) * 2015-11-06 2018-08-31 Visa欧洲有限公司 交易授权
US11645653B2 (en) 2015-11-06 2023-05-09 Visa Europe Limited Transaction authorization
CN110011958A (zh) * 2018-12-13 2019-07-12 平安科技(深圳)有限公司 信息加密方法、装置、计算机设备及存储介质
CN110011958B (zh) * 2018-12-13 2023-04-07 平安科技(深圳)有限公司 信息加密方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
DE60101843D1 (de) 2004-02-26
CA2405022A1 (en) 2001-10-18
TW509905B (en) 2002-11-11
JP4976633B2 (ja) 2012-07-18
EP1275112A1 (en) 2003-01-15
JP2003530773A (ja) 2003-10-14
EP1275112B1 (en) 2004-01-21
US6959089B1 (en) 2005-10-25
WO2001078075A1 (en) 2001-10-18
JP2012044716A (ja) 2012-03-01
DE60101843T2 (de) 2004-11-04
ATE258333T1 (de) 2004-02-15
KR20030019340A (ko) 2003-03-06
AU2001249280A1 (en) 2001-10-23
CA2405022C (en) 2013-04-23
CN1257629C (zh) 2006-05-24

Similar Documents

Publication Publication Date Title
US4723284A (en) Authentication system
CN1832397B (zh) 电子设备接口间基于公钥证书的认证密钥协商和更新方法
CN1257629C (zh) 数据安全传送的方法
CN100388244C (zh) 远程更改通讯密码的方法和系统
EP1617588A1 (en) Device authentication system
EP1942430A1 (en) Token Passing Technique for Media Playback Devices
US20070255960A1 (en) System and method for validating a network session
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
JPS63310239A (ja) 暗号化キー使用制御方法
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN101719205A (zh) 一种数字版权管理方法及系统
CN101425112B (zh) 数字许可证书发送系统以及数字作品解密运行方法
CN111193755B (zh) 数据访问、数据加密方法及数据加密与访问系统
CN101141278B (zh) 数据传输系统、数据发送方法、数据处理方法及相应装置
CN112566121B (zh) 一种防止攻击的方法及服务器、存储介质
CN116709325B (zh) 一种基于高速加密算法的移动设备安全认证方法
US8755521B2 (en) Security method and system for media playback devices
CN111092860A (zh) 一种医疗数据安全交互传输模块
US20020184501A1 (en) Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee)
CN112291189B (zh) 发送、校验密文的方法、装置、设备以及存储介质
CN113392413A (zh) 一种数据安全存储方法、装置、系统和存储介质
JP2004320174A (ja) 認証システム、認証装置、認証方法
CN113347183A (zh) 一种区块链金融大数据处理方法
CN116782210B (zh) 一种高速加密算法的动态加密密钥生成方法
CN117156213A (zh) 一种用于互联网电视内容传输安全的实现方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: MOTOROLA MOBILITY LLC

Free format text: FORMER OWNER: GENERAL INSTRUMENT CORP.

Effective date: 20130917

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20130917

Address after: Illinois State

Patentee after: Motorola Mobility, Inc.

Address before: American Pennsylvania

Patentee before: General Instrument Corp.

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160301

Address after: American California

Patentee after: Technology Holdings Co., Ltd of Google

Address before: Illinois State

Patentee before: Motorola Mobility, Inc.

CX01 Expiry of patent term

Granted publication date: 20060524

CX01 Expiry of patent term