CN1689268A - 加密数据接收装置及解密密钥更新方法 - Google Patents
加密数据接收装置及解密密钥更新方法 Download PDFInfo
- Publication number
- CN1689268A CN1689268A CNA038245388A CN03824538A CN1689268A CN 1689268 A CN1689268 A CN 1689268A CN A038245388 A CNA038245388 A CN A038245388A CN 03824538 A CN03824538 A CN 03824538A CN 1689268 A CN1689268 A CN 1689268A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encrypting
- public
- failure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03C—PHOTOSENSITIVE MATERIALS FOR PHOTOGRAPHIC PURPOSES; PHOTOGRAPHIC PROCESSES, e.g. CINE, X-RAY, COLOUR, STEREO-PHOTOGRAPHIC PROCESSES; AUXILIARY PROCESSES IN PHOTOGRAPHY
- G03C7/00—Multicolour photographic processes or agents therefor; Regeneration of such processing agents; Photosensitive materials for multicolour processes
- G03C7/30—Colour processes using colour-coupling substances; Materials therefor; Preparing or processing such materials
- G03C7/392—Additives
- G03C7/39296—Combination of additives
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
- H04N21/43632—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03C—PHOTOSENSITIVE MATERIALS FOR PHOTOGRAPHIC PURPOSES; PHOTOGRAPHIC PROCESSES, e.g. CINE, X-RAY, COLOUR, STEREO-PHOTOGRAPHIC PROCESSES; AUXILIARY PROCESSES IN PHOTOGRAPHY
- G03C1/00—Photosensitive materials
- G03C1/005—Silver halide emulsions; Preparation thereof; Physical treatment thereof; Incorporation of additives therein
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03C—PHOTOSENSITIVE MATERIALS FOR PHOTOGRAPHIC PURPOSES; PHOTOGRAPHIC PROCESSES, e.g. CINE, X-RAY, COLOUR, STEREO-PHOTOGRAPHIC PROCESSES; AUXILIARY PROCESSES IN PHOTOGRAPHY
- G03C1/00—Photosensitive materials
- G03C1/005—Silver halide emulsions; Preparation thereof; Physical treatment thereof; Incorporation of additives therein
- G03C1/06—Silver halide emulsions; Preparation thereof; Physical treatment thereof; Incorporation of additives therein with non-macromolecular additives
- G03C1/08—Sensitivity-increasing substances
- G03C2001/0854—Indium
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03C—PHOTOSENSITIVE MATERIALS FOR PHOTOGRAPHIC PURPOSES; PHOTOGRAPHIC PROCESSES, e.g. CINE, X-RAY, COLOUR, STEREO-PHOTOGRAPHIC PROCESSES; AUXILIARY PROCESSES IN PHOTOGRAPHY
- G03C7/00—Multicolour photographic processes or agents therefor; Regeneration of such processing agents; Photosensitive materials for multicolour processes
- G03C7/30—Colour processes using colour-coupling substances; Materials therefor; Preparing or processing such materials
- G03C7/392—Additives
- G03C7/39208—Organic compounds
- G03C7/3924—Heterocyclic
- G03C7/39244—Heterocyclic the nucleus containing only nitrogen as hetero atoms
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03C—PHOTOSENSITIVE MATERIALS FOR PHOTOGRAPHIC PURPOSES; PHOTOGRAPHIC PROCESSES, e.g. CINE, X-RAY, COLOUR, STEREO-PHOTOGRAPHIC PROCESSES; AUXILIARY PROCESSES IN PHOTOGRAPHY
- G03C7/00—Multicolour photographic processes or agents therefor; Regeneration of such processing agents; Photosensitive materials for multicolour processes
- G03C7/30—Colour processes using colour-coupling substances; Materials therefor; Preparing or processing such materials
- G03C7/392—Additives
- G03C7/396—Macromolecular additives
Abstract
本发明提供一种接收以DTCP规格为代表的加密数据的接收装置以及解密密钥更新方法,能够在不增加数据接收装置与数据发送装置之间的询问信息包的数量的情况下,在早期消除两装置之间的公开密钥的更新定时的偏差。检查部根据被配置在被解密后的数据的规定位的位置上的固定信息检查数据的解密是否成功。在判断部中,当由检查部以规定的次数连续输出表示数据解密失败的检查结果时,输出判断为跟随数据发送装置的加密密钥的更新的解密密钥的更新失败的判断信号,在运算部中,根据判断信号进行解密密钥的更新。
Description
技术领域
本发明涉及加密数据接收装置及解密密钥更新方法,具体涉及能够在早期避免解密密钥的更新失败的加密数据接收装置及解密密钥更新方法。
背景技术
在近年来的数字家电中,在IEEE1394总线及USB总线等的高速串行数字通信线路中,将MPEG等的数据实施加密来进行收发的方式中,有被称为数字传输内容保护(Digital Transmission Content Protection)规格(以下简称DTCP规格)的规格。关于DTCP规格,作为以往技术,结合图5对非专利文献1所公开的技术进行说明。
在该方式中,数据发送装置和数据接收装置相互进行认证,当认证成功时,共享认证密钥Kauth。因此数据发送装置使用认证密钥Kauth对交换密钥Kx进行加密,作成加密交换密钥Ksx,并将其发送到通过了认证的数据接收装置。当数据接收装置接收到加密交换密钥Ksx时,使用自身的认证密钥Kauth就可以得到原来的交换密钥Kx。这样,认证成功的数据接收装置和数据接收装置之间共享交换密钥Kx。
另外,在数据发送装置侧,还准备有一个公开密钥Nonce for ContentChannel(以下简称公开密钥NC)。在数据发送装置侧,使用交换密钥Kx及公开密钥NC这两个密钥来进行运算,作成作为新密钥的加密解密密钥Kc。使用该加密解密密钥Kc,将要发送的数据进行加密,并发送到数据接收装置。
数据发送装置为了安全起见,定期地(在30秒到2分钟之间)将加密解密密钥Kc按顺序更新为密钥Kc(1)、密钥Kc(2)、密钥Kc(3)…,这是通过将公开密钥NC更新为密钥NC(1)、密钥NC(2)、密钥NC(3)…来实现的。由于需要在数据发送装置和数据接收装置之间同步来进行加密解密密钥Kc的更新,因而数据发送装置就需要将公开密钥NC的更新定时通知给数据接收装置。
根据DTCP规格,在被发送的信息包内要包含表示现在正在使用的公开密钥NC的种类的信息。公开密钥NC的种类,根据公开密钥NC的最低位是为“0”还是为“1”来决定“奇数”和“偶数”这两个种类。数据接收装置侧,监视表示信息包中的公开密钥NC的种类的信息的变化,在发生了变化时,通过更新公开密钥NC,来按顺序更新加密解密密钥Kc。其结果,加密解密密钥Kc的更新就在数据发送装置和数据接收装置之间被同步进行。
另外,在DTCP规格中决定了如下的方法:在被加密后的数据的通信中,数据接收装置侧向数据发送装置侧询问现在正在使用的公开密钥NC的种类。在现在市场销售的装置中,每数秒钟进行一次该询问,进行公开密钥NC的确认或更新。
如果在数据发送装置侧将公开密钥NC进行了更新时,在数据接收装置侧发生了不能跟随其更新的错误时,数据接收装置的数据解密失败。为了恢复正常,数据接收装置需要向数据发送装置询问公开密钥NC的种类,追上数据发送装置侧的公开密钥NC的更新。并且,在追上公开密钥NC的更新之前,数据的解码连续失败。
另外,作为现有技术文献,以下表示了非专利文献1。
高田信司、「对高速数字接口IEEE1394AV仪器的应用」、日刊工业新闻社、P.133-149
在以往所实施的每数秒询问公开密钥NC的方法的情况下,在每次询问时,询问的信息包都必须流过通信线路。因此,存在在IEEE1394总线及UBS总线等的各种用途所使用的通信线路上增加了负荷的问题。
另外,在通过来自接收装置的询问来修正接收装置和发送装置的公开密钥NC的更新定时的偏移的方法中,在从发生了更新定时的偏移的时刻到询问的期间内,由于数据接收装置侧的数据解密连续失败,因而就会发生动态图像及声音的紊乱。特别是在动态图像的情况下等,由于为通常在一秒种内要切换30张图像程度的图像的动态图像,因而即使是数秒钟的数据解密失败,也是影响很大的问题。
发明内容
本发明就是为了解决所述以往技术的问题中的至少一个问题而提出的,其目的在于提供一种能够在早期避免数据接收装置和数据发送装置之间的公开密钥NC的更新定时的偏移,而不增加两装置之间的询问的信息包量的加密数据接收装置及解密密钥更新方法。
为了达到所述目的而提出的本发明的加密数据接收装置及解密密钥更新方法是,接收传送来的包含有利用按照每个规定期间被更新的加密密钥加密后的数据和加密密钥的更新信息的信息包,利用根据更新信息被更新的解密密钥来解密数据的加密数据接收装置及解密密钥更新方法。
并且,接收装置及解密密钥更新方法的特征是,包括:检查数据的解密是否成功的检查部或检查步骤;判断部或判断步骤,根据通过所述检查部或检查步骤将表示数据解密的失败的检查结果以规定次数连续输出,来判断解密密钥的更新失败。
所谓加密密钥、解密密钥,是在将数据进行加密、解密时所必需的密钥。加密密钥和解密密钥通常使用相同的密钥,但如果在两密钥之间具有规定的关系的话,也没有必要一定相同。另外,根据某加密密钥被加密后的数据,如果不依赖和该加密密钥相关的某解密密钥的话,是不能解密的。
这样,通过检查部及判断部来检测解密密钥的更新失败,进行解密密钥的更新。或通过检查步骤及判断步骤来检测解密密钥的更新失败,进行解密密钥的更新。这样,即使在不向数据发送装置询问公开密钥的更新状况的情况下,也可以在早期解除解密密钥的更新失败。并可以防止通信的失败。
并且,不需要向数据发送装置询问公开密钥的更新状况,由此可以解决因为询问的信息包流过通信线路而给通信线路增加负荷的问题。另外,在从解密密钥的更新失败的时刻到结束更新状况的询问的期间内,就可以解决使用未更新的解密密钥引起的接收装置侧的数据解密连续失败、发生动态图像及声音的紊乱的问题。
另外,在检查部或检查步骤中,根据被配置在被解密后的数据的规定的位的位置上的固定信息,来进行数据解密是否成功的检查。在判断部或判断步骤中,当由检查部或检查步骤以规定次数将表示数据解密失败的检查结果连续输出时,将跟随数据发送装置的加密密钥的更新的解密密钥的更新失败的判断信号输出,并根据判断信号来进行解密密钥的更新。
这样,通过检查部及判断部、或通过检查步骤及判断步骤,来检测解密密钥的更新失败,进行解密密钥的更新。
另外,在本发明的加密数据接收装置及解密密钥更新方法中,在数据为MPEG数据的情况下,被配置在被解密后的数据的规定的位的位置上的固定信息,就相当于数据头部的「0×47」。在检查部或检查步骤中,根据数据头部是否为「0×47」来检查数据的解密是否成功。当由检查部或检查步骤将表示数据的解密失败的检查结果以规定次数连续输出时,在判断部或判断步骤中,就判断解密密钥的更新失败。并根据该判断来进行解密密钥的更新。
这样,由于即使在数据解密连续失败的期间很短产生的影响也很大的动态图像的数据的情况下,也能够在早期解除解密密钥的更新失败、能够防止通信失败,因而就可以抑制图像的紊乱等的发生。
附图说明
图1是表示第1实施例的接收装置的构造的方框图。
图2是表示第1实施例的接收装置的一部分的构造的第2方框图。
图3是表示第2实施例的接收装置的构造的方框图。
图4是表示第2实施例的接收装置的动作的流程图。
图5是以往技术的DTCP规格的说明图。
具体实施方式
下面,关于本发明的加密数据接收装置,结合图1至图4对具体化的实施例进行详细的说明。
结合图1、图2对第1实施例进行说明。图1是表示本发明的接收装置的构造的图,图2是表示数据检查电路的构造的图。
在接收装置1内,按顺序连接有IEEE1394接收部2、O/E检测部3(奇数/偶数检测部,以下简称为O/E检测部)、解密电路4、数据检查电路5、MPEG解码器6。另外,IEEE1394接收部2与通信线路相连接,MPEG解码器6与电视监视器12相连接。
CPU7与IEEE1394接收部2及公开密钥保存部8相连接。从O/E检测部3、数据检查电路5、CPU7将信号输入公开密钥保存部8,公开密钥保存部8将公开密钥输出到运算部10。从O/E检测部3、数据检查电路5将信号输入到运算部10,从公开密钥保存部8、交换密钥保存部9将密钥输入运算部10。并且,运算部10作成加密解密密钥Kc,并输出到加密解密密钥保存部11。加密解密密钥保存部11将加密解密密钥Kc进行保存,并将加密解密密钥Kc输出到解密电路4。
在这里,所谓通信信息包,是指包含加密数据(在数据内包含MPEG信息包)及奇数偶数符号等的信息包数据。另外,所谓MPEG信息包,是指基于运动图像专家组(Moving Picture Experts Groupe)规格(以下简称为MPEG)的被信息包化的图像数据。并且,通过MPEG解码器6将MPEG信息包转换为图像数据。另外,所谓IEEE1394,是指美国电器电子技术者协会所规格化后的串行接口规格。
首先,对信息包接收的准备阶段进行说明。
认证成功的数据接收装置1和数据发送装置13之间共享交换密钥Kx,在交换密钥保存部9的寄存器中保存交换密钥Kx。另外,将包含公开密钥NC的信息包从数据发送装置13通过通信线路进行发送,经由IEEE1394接收部2,输入到CPU7。在CPU7中,进行从信息包中取出公开密钥NC的处理,并将所取出的公开密钥NC保存到公开密钥保存部8的寄存器中。
运算部10从交换密钥保存部9中取出交换密钥Kx、从公开密钥保存部8中取出公开密钥NC,使用两方的密钥进行运算处理,得到加密解密密钥Kc。将所得到的加密解密密钥Kc输入到加密解密密钥保存部11,保存到加密解密密钥保存部11的寄存器中。
下面,对接收通信信息包时的动作进行说明。
将从数据发送装置13通过通信线路所发送来的通信信息包输入到接收装置1内的IEEE1394接收部2内,将从IEEE1394接收部2输出的通信信息包输入到O/E检测部3。在O/E检测部3中,在检查了通信信息包的头部中的奇数偶数符号的位信息被取反的基础上,将通信信息包输出到解密电路4。
然后,当在O/E检测部3中检测出位信息被取反时,从O/E检测部3将第1密钥更新命令信号发送到公开密钥保存部8及运算部10。
在解密电路4中,根据从加密解密密钥保存部11输入的加密解密密钥Kc,实施将从O/E检测部3输入的通信信息包中的加密数据进行解密的处理,得到解密后的MPEG信息包。
然后,将解密后的MPEG信息包和表示MPEG信息包的开头的数据头部通知信号输出到数据检查电路5。
在数据检查电路5中,根据数据头部通知信号,在检查加密数据的解密是否成功的同时,将MPEG信息包输出到MPEG解码器6。在数据检查电路5中判断为对加密数据的解密处理失败的情况下,从数据检查电路5将第2密钥更新命令信号发送到公开密钥保存部8及运算部10。
在MPEG解码器6中,通过从所输入的MPEG信息包中得到图像数据、并输出到电视监视器12,就可以在电视监视器12中得到动态图像。
在这里,对O/E检测部3的动作进行说明。
在数据发送装置13及数据接收装置1中,根据交换密钥Kx和公开密钥NC,作成加密解密密钥Kc,使用加密解密密钥Kc来进行MPEG信息包的加密或解密。
数据发送装置13为了安全起见,通过定期地(在每30秒到2分钟之间)将公开密钥NC按顺序更新为公开密钥NC(1)、密钥NC(2)、密钥NC(3)…,将加密解密密钥Kc按顺序更新为密钥Kc(1)、密钥Kc(2)、密钥Kc(3)…。并且,在包含使用加密解密密钥Kc(1)、密钥Kc(2)、密钥Kc(3)…加密后的加密数据的多个通信信息包(1)、通信信息包(2)、通信信息包(3)…的奇数偶数符号内存储在数据发送装置13中所使用的公开密钥NC(1)、密钥NC(2)、密钥NC(3)…的最低位的位信息。在数据接收装置1中,通过检测出该位信息被取反,就可以知道在数据发送装置13侧的加密解密密钥Kc的更新定时。
首先,在数据发送装置13中,按顺序作成包含使用根据公开密钥NC(1)(将最低位定为0)所生成的加密解密密钥Kc(1)进行加密后的数据的多个通信信息包(1),并将其发送。这时,在通信信息包(1)的奇数偶数符号内存储有位信息“0”。另外,在被加密后的数据内,包含有MPEG信息包。
这时,在数据接收装置1中,将事先所接收的、根据公开密钥保存部8中所保存的公开密钥NC(1)计算出的加密解密密钥Kc(1)保存到解密密钥保存部11中,在解密电路4中,根据加密解密密钥Kc(1),将通信信息包(1)内所包含的加密数据进行解密。
另外,在公开密钥NC(1)被更新之前,使用相同的加密解密密钥Kc(1),按顺序将通信信息包(1)进行发送。
接下来,在数据发送装置13中,对应于公开密钥NC(1)被更新(加1、最低位为1)为公开密钥NC(2),也将加密解密密钥Kc(1)更新为加密解密密钥Kc(2)。并取代通信信息包(1),按顺序作成使用加密解密密钥Kc(2)加密后的多个通信信息包(2),并将其进行发送。(在通信信息包(2)的奇数偶数符号内存储有位信息“1”。)
并且,当数据接收装置1取代通信信息包(1)、接收到通信信息包(2)时,在O/E检测部3中检测出通信信息包(2)的头部所包含的奇数偶数符号的位信息由“0”取反为“1”,从O/E检测部3将第1密钥更新命令信号输出到公开密钥保存部8及运算部10。
当将第1密钥更新命令信号输入到公开密钥保存部8内时,通过将寄存器所保存的公开密钥NC加1,进行公开密钥NC的更新,成为公开密钥NC(2)。另外,当将第1密钥更新命令信号输入到运算部10时,根据公开密钥保存部8所保存的更新后的公开密钥NC(2)、和交换密钥保存部9所保存的交换密钥Kx,在运算部10中进行运算处理,得到被更新后的加密解密密钥Kc(2)。将加密解密密钥Kc(2)输入到加密解密密钥保存部11的寄存器中进行保存。这样,根据数据发送装置13的加密解密密钥Kc的更新,来进行数据接收装置1的加密解密密钥Kc的更新。
然后,在解密电路4中,根据从加密解密密钥保存部11输入的加密解密密钥Kc(2),进行从O/E检测部3输入的通信信息包(2)中的加密数据的解密处理,得到被解密后的MPEG信息包。
这样,可以根据包含有使用在数据发送装置13中被更新后的加密解密密钥Kc来进行加密后的数据的通信信息包,来更新数据接收装置1的加密解密密钥Kc,并能够使用合适的密钥来进行加密数据的解密。
另外,在这里对数据检查电路5的动作进行说明。
在数据检查电路5中,根据从解密电路4输入的被解密后的MPEG信息包、和数据头部通知信号,检查加密数据的解密是否成功。然后,跟随数据发送装置13的加密解密密钥Kc的更新,判断数据接收装置1是否正在进行加密解密密钥Kc的更新。
在这里,不能跟随数据发送装置13的加密解密密钥Kc的更新的情况是指,在数据发送装置13的加密解密密钥Kc(2)被更新为密钥Kc(3)、被发送的通信信息包由通信信息包(2)变化为通信信息包(3)的情况下,由于通信线路的异常引起在数据接收装置1中不能识别通信信息包的奇数偶数符号的位信息被取反等的情况。这时,由于在数据接收装置1中想使用更新前的加密解密密钥Kc(2)将包含有在数据发送装置13中使用加密解密密钥Kc(3)加密后的数据的通信信息包(3)进行解密,因而加密数据的解密失败。
并且,在判断为没有跟随数据发送装置13的密钥更新来进行数据接收装置1的加密解密密钥Kc的更新的情况下,从数据检查电路5将第2密钥更新命令信号发送到公开密钥保存部8及运算部10。
当第2密钥更新命令信号输入到公开密钥保存部8时,通过将寄存器所保存的公开密钥NC加1,进行公开密钥NC的更新。另外,当第2密钥更新命令信号输入到运算部10时,根据公开密钥保存部8所保存的更新后的公开密钥NC和交换密钥保存部9所保存的交换密钥Kx,在运算部10中进行运算处理,得到被更新后的加密解密密钥Kc,并输入到加密解密密钥保存部11的寄存器中进行保存。这样,就将与数据发送装置13相对应的加密解密密钥Kc设定到数据接收装置1内。
结合图2对数据检查电路5的电路构造进行说明。
数据检查电路5具有缓冲器21、头部寄存器22、头部比较部23、错误计数器24、错误次数寄存器25、判断部26。
另外,在MPEG信息包的情况下,在头部寄存器22内保存有作为头部、由规格规定的数据「0×47」。
从解密电路4输入到数据检查电路5的MPEG信息包通过缓冲器21被发送到MPEG解码器6。输入缓冲器21的MPEG数据中的头部数据被输入到头部比较部23内。来自缓冲器21的数据头部数据、来自头部寄存器22的「0×47」、从解密电路4输出的数据头部通知信号分别被输入到头部比较部23内。
头部比较部23根据数据头部通知信号,通过缓冲器21,取得MPEG信息包的头部数据。
在这里,MPEG信息包的头部数据必须为「0×47」,这是在规格中规定的。MPEG信息包因为是通过解密电路4的加密数据的解密所得到的,所以如果在解密电路4中解密失败的话,被输入到数据检查电路5内的MPEG信息包的头部数据就不一定是「0×47」。
因此,在头部比较部23,将所取得的头部数据和头部寄存器22内所保存的数据头部「0×47」进行比较,在两者不一致的情况下,将错误信号输出到错误计数器24。
在错误计数器24中,对解密失败的MPEG信息包连续输入到数据检查电路5的情况的连续次数进行计数。即、在将解密成功的MPEG信息包输入到数据检查电路5内的情况下,从头部比较部23输出比较结果为一致的一致信号,通过或门27输入到错误计数器24内。并将错误计数器24复位。
另外,在错误次数寄存器25内,预先保存有:在认为加密解密密钥Kc的更新失败时、将第2密钥更新命令信号进行输出的连续错误设定值。
在判断部26中,将作为错误计数器24的输出的连续错误次数、和作为错误次数寄存器25的输出的连续错误设定值进行比较,在连续错误次数为连续错误设定值的情况下,输出第2密钥更新命令信号,并且输出复位信号。复位信号通过或门27输入到错误计数器24内,错误计数器24根据复位信号进行复位。
这样,由于使用头部比较部23及判断部26来检测加密解密密钥Kc的更新失败,在更新了公开密钥NC的基础上,使用运算部10来进行加密解密密钥Kc的更新,因而即使在不向数据发送装置13询问加密解密密钥Kc的更新状况的情况下,也能够在早期解除加密解密密钥Kc的更新的失败。并可以提前解除数据通信的失败。
并且,不需要向数据发送装置13询问加密解密密钥Kc的更新状况,由此可以解决因为询问的信息包流过通信线路而给通信线路带来负荷的问题。另外,在从加密解密密钥Kc的更新失败的时刻到结束更新状况的询问的期间内,就可以解决使用未更新的加密解密密钥Kc引起的在数据接收装置1侧的加密数据的解密连续失败、产生动态图像及声音的紊乱的问题。
另外,在第1实施例的加密数据接收装置1中,在数据检查电路5中进行加密解密密钥Kc的更新失败的检测,在运算部10中进行加密解密密钥Kc的更新。这样,即使在处理加密数据的解密连续失败的期间很短产生的影响也很大的动态图像数据的情况下,也能够在早期解除加密解密密钥Kc的更新失败,可以在早期解除图像数据的通信失败,可以抑制图像的紊乱等的发生。
另外,在第1实施例的加密数据接收装置1中,根据MPEG信息包头部是否为「0×47」,来检查加密数据的解密是否成功,当通过头部比较部23将表示加密数据的解密失败的检查结果以规定次数连续输出时,从判断部26将表示加密解密密钥Kc的更新失败的第2密钥更新命令信号输出到公开密钥保存部8及运算部10,在运算部10中,进行加密解密密钥Kc的更新。
这样,即使在加密数据的解密连续失败的期间很短但影响也很大的动态图像数据的情况下,也能够在早期解除加密解密密钥Kc的更新失败,可以在早期解除数据通信失败,可以抑制图像的紊乱等的发生。
结合图3、图4对第2实施例进行说明。图3是表示第2实施例的接收装置1A的构造的图,图4是表示在CPU7A中所进行的数据检查动作的流程图。
接收装置1A与第1实施例的接收装置1的构造相比较,取代数据检查电路5而具有缓冲器15,并且在CPU7A中进行和数据检查电路5相同的动作。
从解密电路4输出的MPEG信息包通过缓冲器15被输入到MPEG解码器6及CPU7A,从解密电路4输出的数据头部通知信号被输入到CPU7A。从CPU7A中输出第2密钥更新命令信号,并输入到公开密钥保存部8及运算部10。由于其他的构造和第1实施例的接收装置1相同,因而省略说明。
对CPU7A的动作进行说明。在CPU7A中,根据从缓冲器15输入的MPEG信息包和数据头部通知信号,检查解密电路4的加密数据的解密是否成功。并跟随数据发送装置13的加密解密密钥Kc的更新,判断数据接收装置1A是否正在进行加密解密密钥的更新,在判断为没有更新的情况下,从CPU7A向公开密钥保存部8及运算部10输出第2密钥更新命令信号,进行加密解密密钥Kc的更新。
结合图4对CPU7A的加密数据的解密是否成功的检查方法进行说明。在CPU7A中,预先分别保存有:作为MPEG信息包的头部数据的数据「0×47」、加密数据解密的错误次数「0次」、连续错误设定值「2次」。
另外,错误次数是对解密失败的MPEG信息包连续输入到CPU7A的情况的连续次数进行计数。并在解密成功的MPEG信息包被输入的情况下,将错误次数复位为「0次」。
对图4的流程图进行说明。
在步骤S1中,在CPU7A中监视、判断是否将MPEG信息包的头部输入了CPU7A内。该判断是根据输入到CPU7A内的数据头部通知信号来进行的。然后,在判断为头部数据被输入到了CPU7A内的情况下(S1:是),在步骤S2中,在取得了MPEG信息包的头部数据的基础上,进入到步骤S3。
在步骤S3中,进行在CPU7A预先保存的数据「0×47」和在步骤S2中所取得的头部数据的比较,在两者为一致的情况下(S3:是),就判断为加密数据解密成功,进入步骤S7。然后,在步骤S7中,在将错误次数进行了复位的基础上,返回到步骤S1,继续进行监视。另外,在两者为不一致的情况下(S3:否),就判断为加密数据解密失败,进入步骤S4。
在步骤S4中,在将CPU7A中所保存的错误次数增加一次的基础上,进入步骤S5。
在步骤S5中,将CPU7A中所保存的错误次数和连续错误设定值进行比较。在错误次数未达到连续错误设定值的情况下(S5:否),返回到步骤S1,继续进行监视。另外,在错误次数为连续错误设定值「2次」的情况下(S5:是),就认为数据接收装置1A的加密解密密钥Kc的更新失败,进入步骤S6。
在步骤S6中,从CPU7A向公开密钥保存部8、运算部10输出第2密钥更新命令信号,并进入步骤S7。
当将第2密钥更新命令信号输入到公开密钥保存部8时,通过将寄存器所保存的公开密钥NC加1,进行公开密钥NC的更新。同时,由于将密钥更新命令信号输出到运算部10,根据公开密钥保存部8所保存的更新后的公开密钥NC和交换密钥保存部9所保存的交换密钥Kx,在运算部10中进行运算处理,得到被更新后的加密解密密钥Kc,并输入到加密解密密钥保存部11的寄存器中进行保存。
在步骤S7中,在将错误次数复位为「0次」的基础上,返回到步骤S1,继续进行监视。
这样,由于通过CPU7A检测加密解密密钥Kc的更新失败、并进行更新,因而即使在不向数据发送装置13询问加密解密密钥Kc的更新状况的情况下,也可以在早期解除加密解密密钥Kc的更新失败。
并且,通过使用CPU7A来取代数据检查电路5,就不需要数据检查电路5,可以减少数据接收装置1A的电路面积等。
另外,本发明并不限定于所述实施例,在不脱离本发明的宗旨的范围内,当然可以进行各种的改良、变形。
例如,在第2实施例中,连续错误设定值采用「2次」,但当然可以适当地变更该设定值。另外,连续错误设定值是根据需要的画面质量来设定的,例如,在处理动画片那样比较简单的动态图像的情况下,由于视听者很容易发现因加密数据的解密失败引起的动态图像的紊乱,因而连续错误设定值可以采用更小的值。
另外,在本实施例中,作为被加密后的数据,是以动态图像数据的MPEG信息包为例来进行说明的,但对声音数据、静态图像数据等的其他的数据,当然也可以同样采用本发明。
另外,在本实施例中,对依据DTCP规格来进行数据的加密及解密的例子进行了说明,当然同样也可以适用于其他的规格。
根据本发明,不需要让询问公开密钥的更新状况的信息包流过通信线路,不会给通信线路增加负荷。另外,从解密密钥的更新失败时刻到结束更新状况的询问的期间内,不存在因为使用未更新的解密密钥而引起的接收装置侧的数据解密连续失败的情况,可以在早期解除动态图像及声音的紊乱。
Claims (8)
1.一种加密数据接收装置,接收传送来的包含有利用按照每个规定期间被更新的加密密钥加密后的数据和加密密钥的更新信息的信息包,利用根据更新信息被更新的解密密钥来解密数据,其特征在于,具有:
检查数据的解密是否成功的检查部;和
判断部,对应由所述检查部以规定的次数连续输出表示数据解密失败的检查结果的情况,输出解密密钥更新失败的判断信号,
根据所述判断信号,进行解密密钥的更新。
2.根据权利要求1所述的加密数据接收装置,其特征在于,以DTCP规格为基准进行所述数据的加密及解密。
3.根据权利要求1所述的加密数据接收装置,其特征在于,
根据被配置在被解密后的数据的规定位的位置上的固定信息,进行所述检查部的数据解密是否成功的检查。
4.根据权利要求3所述的加密数据接收装置,其特征在于,
在所述数据为MPEG数据的情况下,所述固定信息是数据头部的「0×47」。
5.一种解密密钥更新方法,在接收传送来的包含有利用按照每个规定期间被更新的加密密钥加密后的数据和加密密钥的更新信息的信息包,利用根据更新信息被更新的解密密钥来解密数据时使用,其特征在于,具有:
检查数据的解密是否成功的检查步骤;和
判断步骤,根据由所述检查部以规定的次数连续输出表示数据解密失败的检查结果的情况,判断为解密密钥的更新失败,
根据在所述判断步骤中的解密密钥更新失败的判断,进行解密密钥的更新。
6.根据权利要求5所述的解密密钥更新方法,其特征在于,
以DTCP规格为基准进行所述数据的加密及解密。
7.根据权利要求5所述的解密密钥更新方法,其特征在于,
根据被配置在被解密后的数据的规定位的位置上的固定信息,进行所述检查步骤中的数据解密是否成功的检查。
8.根据权利要求5所述的解密密钥更新方法,其特征在于,
在所述数据为MPEG数据的情况下,所述固定信息是数据头部的「0×47」。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2003/006436 WO2004105308A1 (ja) | 2003-05-22 | 2003-05-22 | 暗号化データの受信装置および復号化鍵更新方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1689268A true CN1689268A (zh) | 2005-10-26 |
Family
ID=33463154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA038245388A Pending CN1689268A (zh) | 2003-05-22 | 2003-05-22 | 加密数据接收装置及解密密钥更新方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20050166050A1 (zh) |
JP (1) | JPWO2004105308A1 (zh) |
CN (1) | CN1689268A (zh) |
WO (1) | WO2004105308A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1984298B (zh) * | 2005-12-14 | 2010-05-19 | 辉达公司 | 芯片组安全卸载引擎 |
CN102255723A (zh) * | 2010-05-17 | 2011-11-23 | 中华电信股份有限公司 | 非同步密钥更新方法 |
CN104270752A (zh) * | 2014-09-30 | 2015-01-07 | 杭州华三通信技术有限公司 | 无线网络中的密钥协商方法及装置 |
CN106686407A (zh) * | 2016-12-13 | 2017-05-17 | 北京互动百科网络技术股份有限公司 | 一种用于视频数据传输的自动识别加密解密方法及系统 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4520229B2 (ja) * | 2003-07-01 | 2010-08-04 | 株式会社エヌ・ティ・ティ・ドコモ | 通信装置およびプログラム |
JP2005333188A (ja) * | 2004-05-18 | 2005-12-02 | Konica Minolta Photo Imaging Inc | 通信方法及び通信装置 |
JP4702596B2 (ja) * | 2005-02-28 | 2011-06-15 | ソニー株式会社 | 復号回路、復号装置、復号方法及び復号プログラム |
US8107527B1 (en) | 2005-07-28 | 2012-01-31 | Teradici Corporation | Progressive block encoding using region analysis |
US8345768B1 (en) | 2005-07-28 | 2013-01-01 | Teradici Corporation | Progressive block encoding using region analysis |
US7822278B1 (en) * | 2005-09-20 | 2010-10-26 | Teradici Corporation | Methods and apparatus for encoding a digital video signal |
JP4596256B2 (ja) * | 2005-08-02 | 2010-12-08 | ソニー株式会社 | 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム |
JP4582411B2 (ja) * | 2005-08-04 | 2010-11-17 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
JP2007306170A (ja) | 2006-05-10 | 2007-11-22 | Sony Corp | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム |
DE102006027639B4 (de) * | 2006-06-13 | 2008-06-19 | Nec Europe Ltd. | Verfahren zur Etablierung eines geheimen Schlüssels |
US8954876B1 (en) * | 2007-10-09 | 2015-02-10 | Teradici Corporation | Method and apparatus for providing a session status indicator |
JP5309712B2 (ja) * | 2008-06-19 | 2013-10-09 | 富士通株式会社 | 通信装置、秘匿解除方法 |
JP5370989B2 (ja) | 2008-12-18 | 2013-12-18 | スパンション エルエルシー | 通信装置、データの通信方法及びネットワークシステム |
US9954925B2 (en) | 2012-05-10 | 2018-04-24 | Saturn Licensing Llc | Transmission device, transmission method, reception device, reception method, program, stream transmission and reception system, and electronic apparatus |
JP6450974B2 (ja) * | 2015-03-25 | 2019-01-16 | シャープ株式会社 | 受信装置、受信方法及び受信プログラム |
JP2017118312A (ja) * | 2015-12-24 | 2017-06-29 | 日本電気株式会社 | 無線通信システム、サーバ、端末、無線通信方法、および、プログラム |
JP6814976B2 (ja) * | 2016-10-04 | 2021-01-20 | パナソニックIpマネジメント株式会社 | 通信装置及び通信システム |
JP6896355B2 (ja) * | 2017-06-29 | 2021-06-30 | 三菱電機株式会社 | 無線送信装置、無線受信装置、無線送信方法および無線受信方法 |
US20210067335A1 (en) * | 2019-08-26 | 2021-03-04 | Arm Limited | Updating keys used for encryption of storage circuitry |
CN114339325B (zh) * | 2021-12-30 | 2023-12-19 | 珠海豹趣科技有限公司 | 一种基于安卓系统的多引擎动态壁纸播放方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0563142A (ja) * | 1991-01-04 | 1993-03-12 | Micron Technol Inc | 側方張出しスタツク型キヤパシタ |
JPH06164630A (ja) * | 1992-11-27 | 1994-06-10 | Hitachi Ltd | Atmセル同期方法及びatmセル同期回路 |
JP4099281B2 (ja) * | 1999-02-05 | 2008-06-11 | 株式会社東芝 | 受信装置 |
JP4457431B2 (ja) * | 1999-05-18 | 2010-04-28 | ソニー株式会社 | 受信装置および方法、並びに記録媒体 |
JP2002247542A (ja) * | 2001-02-14 | 2002-08-30 | Matsushita Electric Ind Co Ltd | 映像秘匿装置 |
-
2003
- 2003-05-22 JP JP2004572116A patent/JPWO2004105308A1/ja active Pending
- 2003-05-22 WO PCT/JP2003/006436 patent/WO2004105308A1/ja active Application Filing
- 2003-05-22 CN CNA038245388A patent/CN1689268A/zh active Pending
-
2005
- 2005-03-25 US US11/088,939 patent/US20050166050A1/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1984298B (zh) * | 2005-12-14 | 2010-05-19 | 辉达公司 | 芯片组安全卸载引擎 |
CN102255723A (zh) * | 2010-05-17 | 2011-11-23 | 中华电信股份有限公司 | 非同步密钥更新方法 |
CN104270752A (zh) * | 2014-09-30 | 2015-01-07 | 杭州华三通信技术有限公司 | 无线网络中的密钥协商方法及装置 |
CN104270752B (zh) * | 2014-09-30 | 2017-10-27 | 新华三技术有限公司 | 无线网络中的密钥协商方法及装置 |
CN106686407A (zh) * | 2016-12-13 | 2017-05-17 | 北京互动百科网络技术股份有限公司 | 一种用于视频数据传输的自动识别加密解密方法及系统 |
CN106686407B (zh) * | 2016-12-13 | 2019-07-23 | 北京互动百科网络技术股份有限公司 | 一种用于视频数据传输的自动识别加密解密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2004105308A1 (ja) | 2006-07-20 |
US20050166050A1 (en) | 2005-07-28 |
WO2004105308A1 (ja) | 2004-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1689268A (zh) | 加密数据接收装置及解密密钥更新方法 | |
US8185742B2 (en) | Device and method for providing video stream having integrity | |
CN1117227A (zh) | 通信保护方法和系统 | |
CN1655495A (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
CN1655503A (zh) | 安全密钥认证和等级系统 | |
CN1731719A (zh) | 数据流传输的保密方法、程序产品、存储装置和节点 | |
CN1677922A (zh) | 保密可执行编码的系统和方法 | |
US20080008317A1 (en) | Method and Apparatus for Detection of Loss of Cipher Synchronization | |
CN1681299A (zh) | 为广播数据提供有条件访问和复制保护模式的电路和方法 | |
CN1909450A (zh) | 用于处理信息的方法、设备和程序 | |
US11212671B2 (en) | Method and system for securing communication links using enhanced authentication | |
CN1675877A (zh) | 加密解密装置及其方法,加密装置及其方法,解密装置及其方法,以及接收发送装置 | |
CN1949235A (zh) | 税控设备软件版本智能升级加密验证方法 | |
CN108616521B (zh) | 网络接入方法、装置、设备及可读存储介质 | |
CN1747382A (zh) | 随机加密及身份认证方法 | |
CN1381966A (zh) | 版权保护系统及方法 | |
CN1875568A (zh) | 发送设备、接收设备和数据发送系统 | |
CN1479484A (zh) | 用于分层加密的设备和方法 | |
CN1702592A (zh) | 建立可信输入输出通道的方法 | |
CN1578207A (zh) | 信息传输系统及其中的信息发送设备和信息接收设备 | |
CN1592190A (zh) | 硬件加密引擎和加密方法 | |
CN1595978A (zh) | 信息传输系统 | |
CN1208296A (zh) | 利用一组多个密钥鉴别设备的设备鉴别器 | |
CN1909640A (zh) | 信息处理设备和对应用到该设备的内容进行保护的方法 | |
CN1897520A (zh) | 进行通信安全认证的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: FUJITSU MICROELECTRONICS CO., LTD. Free format text: FORMER OWNER: FUJITSU LIMITED Effective date: 20081017 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20081017 Address after: Tokyo, Japan, Japan Applicant after: Fujitsu Microelectronics Ltd. Address before: Kawasaki, Kanagawa, Japan Applicant before: Fujitsu Ltd. |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |