CN1917421A - 具加密设备和信息的解密装置制作方法及制作的解密装置 - Google Patents
具加密设备和信息的解密装置制作方法及制作的解密装置 Download PDFInfo
- Publication number
- CN1917421A CN1917421A CNA2006101031290A CN200610103129A CN1917421A CN 1917421 A CN1917421 A CN 1917421A CN A2006101031290 A CNA2006101031290 A CN A2006101031290A CN 200610103129 A CN200610103129 A CN 200610103129A CN 1917421 A CN1917421 A CN 1917421A
- Authority
- CN
- China
- Prior art keywords
- encryption
- information
- decruption key
- decryption
- secret keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/06—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明主要公开了一种包括加密设备和解密密钥的解密装置的制作方法。用这种制作方法能在保密控制条件下秘密获取解密密钥并且产生变换信息,变换信息包括用一种加密方法对获取的解密密钥加密而获得的加密的解密密钥。然后将变换信息写入准备装入解密装置中的一个非易失性存储器,并且装配成包括加密设备的解密装置,在加密设备中集成了第一和第二电路,第一电路对变换信息解密,而第二电路用解密密钥执行解密。
Description
发明领域
本发明涉及一种具有加密设备和加密信息的解密装置的制作方法,这种解密装置例如是一种具有版权保护功能的AV数字装置。本发明还涉及这种设备和信息的提供系统,并且涉及到用这种制作方法制作的解密装置。
发明背景
近年来,随着包括电影或音乐等越来越多的AV内容被数字化,诸如电影或音乐等付费内容的发行服务和提供给指定听众的数字广播等各种服务逐渐成为可能。为了实现此类服务,需要用加密技术防止非法获取AV内容。因此,无论是利用记录媒体或通过Internet或是通过广播网络发行AV内容,AV内容都要预先加密。在这种系统中,仅有付过费用的用户或听众才能排他地对AV内容解密而用于重放。
在上述系统中使用的重放装置必须具有加密电路和密钥信息,用来执行与加密内容的解密有关的加密操作。因此,制作这种重放装置需要有一个制作加密电路并写入密钥信息的步骤,还要有一个制作AV解码器的步骤。
图1表示采用记录媒体的一种付费内容发行方式的构造。
付费内容记录媒体15例如是一个光盘,它具有可存储数字内容数据的巨大容量。付费内容记录媒体15包括:用于存储加密内容密钥数据的加密内容密钥数据存储区17;和一个用于存储加密内容数据的加密内容数据存储区18。加密内容密钥数据是通过用对于购买该内容的用户的重放装置是唯一的一种装置唯一机密信息对内容密钥信息加密而获得的,而加密内容数据是利用内容密钥数据对内容数据加密而获得的。付费内容重放装置16可用于重放存储在付费内容记录媒体15中的付费内容,并且包括:用于存储供加密操作使用的装置唯一机密信息的非易失性存储器19;以及执行加密操作的加密LSI 20。装置唯一机密信息需作为唯一信息提供给各重放装置。用付费内容重放装置16执行以下操作来重放存储在付费内容记录媒体15中的付费内容数据。
首先由加密LSI 20从加密内容密钥数据存储区17读出加密内容密钥数据,并且从加密内容数据存储区18读出加密内容数据。然后,加密LSI 20利用存储在非易失性存储器19中的装置唯一机密信息通过一系列解密操作为加密内容数据解密。
为了在付费内容重放装置16中对加密内容解密,就需要使用装置唯一机密信息首先对加密内容密钥数据解密。因此,仅有这一用户的付费内容重放装置16才能重放付费内容,防止其他人的非法重放。
图2表示通过Internet或广播网络的一种付费内容发行方式的构造。
在图1的例子中,加密内容密钥数据和加密内容数据都是从付费内容记录媒体15中读出的。在图2的例子中,这两片数据是由付费内容发行站21的付费内容发行单元23发送的,并且通过通信路径到达付费内容重放装置22。如果是通过Internet发行,付费内容发行站21就是一个内容提供者,如果通过广播网络发行,它就是一个广播电台。进而,在图2中,付费内容重放装置22是用来重放用户已购买并且接收的付费内容的一台个人计算机或数字机顶盒。在接收到密钥数据和内容数据之后所执行的操作与图1的付费内容重放装置16所执行的操作相同。
图3表示图2的付费内容重放装置22中包括的加密LSI25的内部构造。加密LSI25包括一个内容密钥解密电路251和一个内容解密电路252。
以下要参照图3来描述加密LSI25所执行的操作。首先由内容密钥解密电路251采用从非易失性存储器24中读出的装置唯一机密信息对外部输入的加密内容密钥数据解密,从中获得一个内容密钥。然后由内容解密电路252利用这一内容密钥对外部输入的加密内容数据解密。
图4表示用来制作装备有非易失性存储器和加密LSI的付费内容重放装置的一种常规方法。
由一个许可组织管理机密信息发放单元26,允许装置制作单元27在付费内容重放装置上使用加密技术。由机密信息发放单元26发放的装置唯一机密信息被秘密传送给获准制作这种重放装置的装置制作单元27。图4中的装置制作单元27包括一个组装单元271和一个LSI制作单元272。组装单元271将接收的装置唯一机密信息写入非易失性存储器24。
在LSI制作单元272制作的这一非易失性存储器24和加密LSI25被组装成一个付费内容重放装置。在这种付费内容重放装置中还包括诸如AV内容数据解码电路等其他部件。然而,因这些部件与本发明没有直接关系而省去了对其的说明。
装置唯一机密信息的重要性是在发放之后至组装成产品前要保密。为了保密,组装单元271的加工场所必须有带锁的门和围墙,只有获准的工人才能从事操作。
然而,这样布置加工场所的费用昂贵,并且可以在此工作的工人人数有限,因而会使产量下降。另外,一个公司往往有若干工厂生产若干种型号。而每个工厂的组装单元中必须有这样一个特别加工场所,这样会进一步增加公司的成本。
发明概述
为了避免因建立特殊环境而增加成本和降低产量,本发明的目的是为包括装置唯一机密信息的付费内容重放装置提供一种制作方法,并且为提供具有装置唯一信息和LSI的付费内容重放装置而提供了一种系统。本发明的另一个目的是提供一种用这种制作方法制作的付费内容重放装置。
上述目的是用一种用解密密钥执行解密的解密装置的制作方法来实现的,该方法包括:获取步骤,在保密控制条件下秘密获取解密密钥;变换信息输出步骤,在保密控制条件下产生变换信息,它包括用加密方法对解密密钥加密而产生的加密的解密密钥,并且输出产生的变换信息;写入步骤,将输出的变换信息写入准备装入解密装置的非易失性存储器中;以及一个装配步骤,装配成一个内部包括集成器件的解密装置,该集成器件包括第一电路和第二电路,第一电路用对应着加密方法的解密方法对加密的解密密钥解密,而第二电路用解密密钥执行解密。
按照上述构造,在写入和装配步骤中使用加密的解密密钥,而不用解密密钥本身。这样就不需要在保密控制条件下执行这些步骤。另外,在集成器件内部对加密的解密密钥解密之后得到的解密密钥不会泄漏到集成器件以外,这样便于维持机密性。
上述构造能够提供一种制作方法,避免为保持解密密钥的机密性要建立执行写入和装配步骤的特殊环境而增加成本。上述构造还能防止因获准从事上述步骤的工人人数有限而造成产量下降。
写入步骤可以在另一种条件下执行,保持的机密等级比保密控制条件要低。
需要高度机密性的条件与无助于实现一种制作方法的条件之间的差别不会增加为控制机密性而在装配单元建立特殊环境的成本。另外,上述构造不会因获准进入特殊环境的工人人数受限而降低产量。
此处的加密方法可以是用机密密钥执行的一种机密密钥加密方法,而变换信息输出步骤可以用具有固定值的机密密钥对解密密钥加密。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
此处的变换信息输出步骤可以包括:从多种加密方法中选择加密方法的选择子步骤;产生选择信息的选择信息产生子步骤,用选择信息识别在选择子步骤中已经选定的加密方法;用加密方法对解密密钥加密的加密子步骤,从中产生加密的解密密钥;以及变换信息产生子步骤,所产生的变换信息包括加密的解密密钥和选择信息,并且集成器件还可以包括按照选择信息识别加密方法的第三电路。
按照这种构造,可以用多种加密方法之一对解密密钥加密。
与仅能使用一种加密方法的情况相比,这样能提高解密密钥的机密性。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
此处的加密方法可以是用机密密钥执行的机密密钥加密方法,选择子步骤可以从多种机密密钥中选择机密密钥,选择信息产生子步骤可以产生选择信息,用来识别在选择子步骤中选择的机密密钥,加密子步骤可以用机密密钥对解密密钥加密,变换信息产生子步骤能够产生变换信息,它包括在加密子步骤产生的加密的解密密钥和用来识别机密密钥的选择信息,而第三电路能够按照选择信息来识别机密密钥。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
此处的变换信息输出步骤还可以包括产生多种机密密钥的密钥产生子步骤,并且选择子步骤可以从密钥产生子步骤中已经产生的多种机密密钥当中选择机密密钥。
按照这种构造可以产生多种机密密钥。有一个以上机密密钥就能有效提高解密密钥的机密性。
此处的获取步骤能够获取对解密装置是唯一的解密密钥。
按照这种构造可以为各个解密装置分配不同的解密密钥。该构造还能以一对一关系来对应解密装置和解密密钥。
在此处用来实现上述目的的提供系统包括是这样一种提供系统,它包括用来提供准备装入解密装置的信息的信息提供装置,以及用来提供准备装入解密装置的集成器件的一个集成器件提供装置,信息提供装置被置于保密控制条件下,并且包括:一个获取单元,秘密获取在解密装置中执行解密所使用的解密密钥;以及一个变换信息输出单元,产生的变换信息包括用加密方法对获取的解密密钥加密而产生的加密的解密密钥,并且向装配单元输出产生的变换信息,用装配单元装配解密装置,而集成器件提供装置包括:一个制作单元,用来制作包括第一电路和第二电路的集成器件,第一电路用对应着加密方法的解密方法对加密的解密密钥解密,而第二电路用解密密钥执行解密;以及一个集成器件提供单元,用来为装配单元提供由制作单元制作的集成器件。
按照这种构造,信息提供装置被置于保密控制条件下,对解密密钥加密以产生加密的解密密钥。然后将加密的解密密钥纳入变换信息并且提供给装配单元。
作为结果,一个提供系统有可能不会为建立特殊环境而招致成本上升,并且不会降低产量,因为可以在此工作的工人数量不会受限制。
在这种提供系统中,加密方法可以是用机密密钥执行的机密密钥加密方法,而变换信息输出单元可以用具有固定值的机密密钥对解密密钥加密。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
在这种提供系统中,变换信息输出单元可以包括:从多种加密方法中选择加密方法的选择单元;产生选择信息的选择信息产生单元,用选择信息识别在选择单元中已经选定的加密方法;用加密方法对解密密钥加密的加密单元,从中产生加密的解密密钥;以及变换信息产生单元,所产生的变换信息包括加密的解密密钥和选择信息,并且集成器件还可以包括按照选择信息识别加密方法的第三电路。
按照这种构造,可以用多种加密方法之一对解密密钥加密。
与仅能使用一种加密方法的情况相比,这样能提高解密密钥的机密性。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
在这种提供系统中,加密方法可以是用机密密钥执行的机密密钥加密方法,选择单元可以从多种机密密钥中选择机密密钥,选择信息产生单元可以产生选择信息,用来识别在选择单元中选择的机密密钥,加密单元可以用机密密钥对解密密钥加密以产生加密的解密密钥,变换信息产生单元能够产生变换信息,它包括由加密单元产生的加密的解密密钥和用来识别机密密钥的选择信息,而第三电路能够按照选择信息来识别机密密钥。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
在这种提供系统中,变换信息输出单元还可以包括产生多种机密密钥的密钥产生单元,并且选择单元可以从密钥产生单元中已经产生的多种机密密钥当中选择机密密钥。
按照这种构造可以产生多种机密密钥。有一个以上机密密钥就能有效提高解密密钥的机密性。
在这种提供系统中,获取单元能够获取对解密装置是唯一的解密密钥。
按照这种构造可以为各个解密装置分配不同的解密密钥。该构造还能以一对一关系来对应解密装置和解密密钥。
另外,可以实现上述目的解密装置是一种用解密密钥执行解密的解密装置,它包括:一个非易失性存储器,所存储的变换信息包括用一种加密方法对解密密钥加密而产生的加密的解密密钥;以及一个集成器件,它包括第一电路和第二电路,第一电路用对应着加密方法的解密方法对加密的解密密钥解密,而第二电路用解密密钥执行解密。
按照上述构造,在写入和装配步骤中使用加密的解密密钥,而不用解密密钥本身。这样就不需要在保密控制条件下执行这些步骤。另外,在集成器件内部对加密的解密密钥解密之后得到的解密密钥不会泄漏到集成器件以外,这样便于维持机密性。
这样就能提供一种制作方法,避免为了控制机密性而要为装配单元建立特殊环境所增加的成本,并且不会因获准进入特殊环境的工人人数有限而造成产量下降。
在这种解密装置中,加密方法可以是用机密密钥执行的一种机密密钥加密方法,非易失性存储器存储的变换信息包括用具有固定值的机密密钥对解密密钥加密而产生的加密的解密密钥,而集成器件可以包括第一和第二电路,用具有固定值的机密密钥对加密的解密密钥解密。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
在这种解密装置中,可以从多种加密方法中选择加密方法,非易失性存储器存储的变换信息可以包括用来识别选定的加密方法的选择信息和加密的解密密钥;并且集成器件还可以包括按照选择信息识别加密方法的第三电路。
按照这种构造,可以用多种加密方法之一对解密密钥加密。
与仅能使用一种加密方法的情况相比,这样能提高解密密钥的机密性。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
在这种解密装置中,加密方法可以是用机密密钥执行的机密密钥加密方法,机密密钥是从多种机密密钥中选择的,非易失性存储器存储的变换信息可以包括用来识别选定的机密密钥的选择信息和加密的解密密钥,并且集成器件可以包括按照选择信息识别机密密钥的第三电路。
按照这种构造,与采用公共密钥加密方法时相比,采用机密密钥加密方法能使加密和解密操作都得以简化。
另外,这种构造允许在非易失性存储器中写入变换信息中包括的选择信息。因此,这种集成器件能够识别对解密密钥加密时采用的加密方法。
在这种解密装置中,在非易失性存储器上存储的变换信息包括用加密方法加密而产生的加密的解密密钥,这种解密密钥对解密装置是唯一的。
按照这种构造可以为各个解密装置分配不同的解密密钥。该构造还能以一对一关系来对应解密装置和解密密钥。
附图简短描述
从以下结合着代表本发明具体实施例的附图所做的描述中可以看出本发明的其他目的,优点和特征。在附图中:
图1表示一种采用记录媒体的付费内容发行方式的构造;
图2表示用Internet或通过广播网络发行付费内容的一种构造;
图3表示加密LSI25的内部构造;
图4表示用来制作装备有非易失性存储器和加密LSI的付费内容重放装置的一种常规方法;
图5表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法的构造,它是本发明的第一实施例;
图6表示被用于重放付费内容的非易失性存储器6和加密LSI7的构造;
图7表示按照本发明的具有自身的装置唯一机密信息的付费内容重放装置的一种制作方法;
图8表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法的构造,它是本发明的第二实施例;
图9表示被用于重放付费内容的非易失性存储器和加密LSI的构造;以及
图10表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法,它涉及到本发明的第二实施例。
最佳实施例的说明
(实施例1)
图5表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法的构造,它是本发明的第一实施例。
机密信息发放单元1发放的装置唯一机密信息对装置制作单元2是唯一的,允许装置制作单元2制作付费内容重放装置,并且将信息传送给装置制作单元2。
装置制作单元2包括一个变换单元3,装配单元4和一个LSI制作单元5,并且制作一种包括自身的装置唯一机密信息的付费内容重放装置。
变换单元3在保密控制的工作场所内对装置唯一机密信息加密而产生加密的唯一信息。然后将产生的加密的唯一信息传送给装配单元4。
此处的保密控制的工作场所例如是可以用带锁的门和围墙隔离的空间来实现。这样的工作空间能确保其内部执行的操作的机密性。具体的加密例如是采用64位(包括8位奇偶校验位)机密密钥的数据加密标准(DES)。有关DES的详细解释可以参见Eiji OKAMOTO(KyoritsuShuppan Co.Ltd.)的“Introduction to Cryptography Theory”。
装配单元4将接收的加密的唯一信息写入非易失性存储器,并且将LSI制作单元5制作的加密LSI等等装配到付费内容重放装置中。
图6表示被用于重放付费内容的非易失性存储器6和加密LSI7的构造。
在装配单元将加密的唯一信息写入非易失性存储器6,并且装配成包括加密LSI7的付费内容重放装置。
在LSI制作单元5制作的加密LSI7包括机密信息解密电路71,内容密钥解密电路72和内容解密电路73。加密LSI7接收加密的内容密钥数据,并且用装置唯一机密信息作为解密密钥将密钥数据解密成内容密钥,并且进一步用内容密钥对加密的内容数据解密。
机密信息解密电路71对变换单元3上对装置唯一机密信息执行的加密进行解密。这样就能将加密的唯一信息解密成装置唯一机密信息。具体的解密采用DES解密方法,采用的64位(包括8位奇偶校验位)机密密钥与变换单元3加密时使用的密钥相同。
内容密钥解密电路72用机密信息解密电路71获得的装置唯一机密信息对外部输入的加密内容密钥数据解密。
内容解密电路73用内容密钥解密电路72获得的解密的内容密钥对外部输入的加密内容数据解密。
图7表示按照本发明的具有自身的装置唯一机密信息的付费内容重放装置的一种制作方法。
以下要描述按照第一实施例制作付费内容重放装置的程序。
机密信息发放单元1发放装置唯一机密信息,并且将信息传送给装置制作单元2,允许它制作付费内容重放装置(步S11)。
变换单元3在保密控制场所秘密获取传送的装置唯一机密信息(步S12)并且对装置唯一机密信息执行加密而产生加密的唯一信息(步S13)。然后将产生的加密的唯一信息传送给装配单元4。
装配单元4将接收的加密的唯一信息写入非易失性存储器(步S14),并且将加密LSI等等组装入付费内容重放装置(步S15)。
在第一实施例中,在变换单元3获得的加密的唯一信息被解密成装置唯一机密信息。然后将装置唯一机密信息输入到内容密钥解密电路72。这样,对加密内容密钥数据执行解密采用的信息与机密信息发放单元1发放的装置唯一机密信息是相同的,确保后续内容解密的正确操作。
另外还要将装置唯一机密信息作为加密的唯一信息传送给装配单元4。由于加密的唯一信息是经过加密后的数据,不需要特别关注保持机密性。这就意味着装配单元4不需要具备对从事非易失性存储器写入严格保持机密性的特殊环境,并且不会产生为装配单元4建立特殊环境所需的成本,也不会降低从事此项工作的生产力。
(实施例2)
图8表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法的构造,它是本发明的第二实施例。
第二实施例与第一实施例的区别在于变换单元10采用的加密是从多种加密方法中选择的。以下重点说明这一点。
机密信息发放单元8向装置制作单元9传送装置唯一机密信息。装置制作单元9包括变换单元10,装配单元11和LSI制作单元12。
变换单元10在保密控制的工作场所内用多种加密方法之一对装置唯一机密信息加密而产生加密的唯一信息。然后,变换单元10将代表所选择的加密方法的参数信息连同产生的加密的唯一信息传送给装配单元11。具体地说,在符合DES密码的16种64位机密密钥当中选择加密方法。按1-16为16种机密密钥编号,分别用编号1-16代表每一片参数信息。
装配单元11将加密的唯一信息和变换单元11传送来的参数信息写入付费内容重放装置,并且装配在LSI制作单元12制作的加密LSI。
图9表示被用于重放付费内容的非易失性存储器和加密LSI的构造。
非易失性存储器13包括加密的唯一信息和写入的参数信息,并且将其连接到加密LSI14就能装入付费信息重放装置。
在LSI制作单元12制作的加密LSI14包括参数存储单元141,机密信息解密单元142,内容密钥解密单元143,和内容解密单元144。
参数存储单元141所存储的参数信息分别对应着变换单元10中存储的16种加密方法。具体地说,每一片参数信息代表分别对应着16种机密密钥的一种解密方法。每一片参数信息也是按1-16编号。
机密信息解密单元142从非易失性存储器13中读出加密的唯一信息和参数信息,并且用根据参数信息选择的一种解密方法将加密的唯一信息解密成装置唯一机密信息。
图10表示用来制作包括装置唯一机密信息的付费内容重放装置的一种方法,它涉及到本发明的第二实施例。
以下要参照图10说明按照第二实施例的制作方法。
机密信息发放单元8发放装置唯一机密信息,并且向获准制作这种装置的装置制作单元9传送这一信息(步S21)。
变换单元10在保密控制场所秘密获取传送给它的装置唯一机密信息(步S22)。然后,变换单元10选择多种加密方法之一(步S23),并且用选定的加密方法对装置唯一机密信息加密,产生加密的唯一信息(步S24)。最后,变换单元10将用来识别选定加密方法的参数信息连同产生的加密的唯一信息一起传送给装配单元11。
装配单元11将变换单元10传送的参数信息和加密的唯一信息写入非易失性存储器13(步S25)。然后由装配单元11将LSI制作单元12制作的加密LSI组装入付费内容重放装置(步S26)。
在第二实施例中,与第一实施例一样,在传送给装配单元11之前首先要将需要机密性的装置唯一机密信息变换成加密的唯一信息。这样就不需要为确保装配单元11的机密性而建立特殊的环境,不会产生这种特殊环境所需的成本,也不会降低生产力。事实上,第二实施例能够选择一种加密方法为装置唯一机密信息加密。这样就能通过选择不同的加密方法根据一片装置唯一机密信息产生不同的一片加密的唯一信息。与第一实施例相比,这样能使第二实施例的装置唯一机密信息获得更高的机密性。
注意到第一实施例的变换单元3,加密是用一种64位机密密钥按DES方法实现的,而对应的解密是用相同的固定密钥按DES方法实现的。然而,只要能够实现加密和对应的解密,加密方法可以是任意方法。
同样,在第二实施例中,变换单元11采用各自具有64位长度的16种机密密钥的DES密码。然而,只要能够实现加密和对应的解密,加密方法可以是任意的,并且机密密钥的数量不仅限于16,可以是任意数。
另外,在第二实施例中,多种加密方法按照具有16种机密密钥的DES密码使用一种变换方法。这16种机密密钥在各种场合(例如是在每次改变LSI标签时)可以是不同的,不仅限于预先确定的固定值。
另外,在第一和第二实施例中,装置制作单元中的装配单元数量都是1。然而也可以有多个装配单元。同样也可以有多个变换单元和LSI制作单元。
进而,第一和第二实施例采用的构造都是在装置制作单元中包括一个变换单元,一个装配单元和一个LSI制作单元。然而,本发明并非仅限于这种构造。例如,在装置的组装公司独立于LSI制作公司的情况下,在LSI制作公司中有可能包括变换单元和LSI制作单元。并且由LSI制作公司将加密的唯一信息和加密LSI传送给组装公司,后者将加密的唯一信息写入非易失性存储器,并且将非易失性存储器和加密LSI等等组装到一起。
在这种情况下,由于不一定要从LSI制作公司秘密传送装置唯一机密信息,组装公司不用建立保密的特殊环境也能执行装配。在这种情况下还能有多个LSI制作公司和组装公司。
在第一和第二实施例中使用的非易失性存储器不仅限于所谓的ROM,还可以包括硬件逻辑,印刷线路或非易失性的熔丝作为数据存储器。
尽管参照附图用举例的方式充分说明了本发明,还应该注意到,对于本领域技术人员还有各种各样变更和修改的可能。因此,除非这种变更和修改超出了本发明的范围,都应该被认为是包括在本发明之内。
Claims (4)
1.一种用解密密钥执行解密的解密装置,包括:
非易失性存储器,其存储变换信息,所述变换信息包括用一种加密方法对解密密钥加密而产生的加密的解密密钥,所述解密密钥对解密装置是唯一的;以及
集成器件,包括第一电路和第二电路,第一电路用对应着加密方法的解密方法对加密的解密密钥解密,而第二电路用已经由第一电路获得的解密密钥进行解密,
其中在生产该解密装置时,该非易失性存储器和该集成器件是组合在该解密装置中的。
2.按照权利要求1的解密装置,其中加密方法是用机密密钥执行的一种机密密钥加密方法,
非易失性存储器存储变换信息,所述变换信息包括用具有固定值的机密密钥对解密密钥加密而产生的加密的解密密钥,
而集成器件包括用具有固定值的机密密钥对加密的解密密钥解密的第一电路和用已经由第一电路获得的解密密钥执行解密的第二电路。
3.按照权利要求1的解密装置,其中从多种加密方法中选择加密方法,
非易失性存储器存储变换信息,所述变换信息包括用来识别选定的加密方法的选择信息和加密的解密密钥;
并且集成器件还包括按照选择信息识别加密方法的第三电路。
4.按照权利要求3的解密装置,其中加密方法是用机密密钥执行的机密密钥加密方法,机密密钥是从多种机密密钥中选择的,
非易失性存储器存储变换信息,所述变换信息包括用来识别选定的机密密钥的选择信息和加密的解密密钥,
并且集成器件包括按照选择信息识别机密密钥的第三电路。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP224126/2001 | 2001-07-25 | ||
| JP2001224126 | 2001-07-25 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02126905XA Division CN100517417C (zh) | 2001-07-25 | 2002-07-25 | 解密装置,解密装置的制作方法和提供系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1917421A true CN1917421A (zh) | 2007-02-21 |
Family
ID=19057346
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02126905XA Expired - Fee Related CN100517417C (zh) | 2001-07-25 | 2002-07-25 | 解密装置,解密装置的制作方法和提供系统 |
| CNA2006101031290A Pending CN1917421A (zh) | 2001-07-25 | 2002-07-25 | 具加密设备和信息的解密装置制作方法及制作的解密装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02126905XA Expired - Fee Related CN100517417C (zh) | 2001-07-25 | 2002-07-25 | 解密装置,解密装置的制作方法和提供系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20030021421A1 (zh) |
| KR (1) | KR100863404B1 (zh) |
| CN (2) | CN100517417C (zh) |
| TW (1) | TWI222609B (zh) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60222227T2 (de) | 2001-12-26 | 2008-01-10 | Kabushiki Kaisha Toshiba | Kommunikationssystem, drahtlose Kommunikationsvorrichtung und Kommunikationsverfahren |
| JP2004007260A (ja) * | 2002-05-31 | 2004-01-08 | Fujitsu Ltd | 暗号装置、電子機器及び暗号方法 |
| JP3881942B2 (ja) | 2002-09-04 | 2007-02-14 | 松下電器産業株式会社 | 暗号化部を有する半導体装置 |
| CN1692600A (zh) * | 2002-10-09 | 2005-11-02 | 松下电器产业株式会社 | 加密装置、解密装置和加密系统 |
| US8266429B2 (en) * | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| US7725738B1 (en) * | 2005-01-25 | 2010-05-25 | Altera Corporation | FPGA configuration bitstream protection using multiple keys |
| JP2006229881A (ja) * | 2005-02-21 | 2006-08-31 | Toshiba Corp | 鍵管理システムおよび鍵管理方法 |
| CA2510366C (en) * | 2005-06-14 | 2013-02-26 | Certicom Corp. | System and method for remote device registration |
| JP5260324B2 (ja) * | 2006-02-28 | 2013-08-14 | サーティコム コーポレーション | 製品登録のシステム及び方法 |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| WO2010116618A1 (ja) | 2009-04-06 | 2010-10-14 | パナソニック株式会社 | 鍵実装システム |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| TWI396149B (zh) * | 2010-04-22 | 2013-05-11 | Chiou Haun Lee | 多層擴散串流加解密方法與裝置 |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US9553725B2 (en) * | 2011-11-21 | 2017-01-24 | Combined Conditional Access Development And Support, Llc | System and method for authenticating data |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
| US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9483664B2 (en) * | 2014-09-15 | 2016-11-01 | Arm Limited | Address dependent data encryption |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| DE102017207046B4 (de) * | 2017-04-26 | 2019-09-12 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren zum Herstellen und Auslesen einer kryptografischen Schaltung |
| CN107087002B (zh) * | 2017-05-15 | 2019-09-20 | 武汉斗鱼网络科技有限公司 | 一种数据的加解密方法、装置及电子设备 |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10256974B1 (en) * | 2018-04-25 | 2019-04-09 | Blockchain Asics Llc | Cryptographic ASIC for key hierarchy enforcement |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2122777A (en) * | 1982-06-16 | 1984-01-18 | Open Computer Services Limited | Software protection apparatus and method |
| US4888798A (en) * | 1985-04-19 | 1989-12-19 | Oms, Inc. | Modular software security |
| DE4134922C1 (zh) * | 1991-10-23 | 1992-12-03 | Anatoli 3013 Barsinghausen De Stobbe | |
| FI93280C (fi) * | 1993-04-05 | 1995-03-10 | Icl Personal Systems Oy | Järjestely datan tallentamiseksi tietokonelaitteistossa |
| US5602917A (en) * | 1994-12-30 | 1997-02-11 | Lucent Technologies Inc. | Method for secure session key generation |
| US6516064B1 (en) * | 1995-07-25 | 2003-02-04 | Sony Corporation | Signal recording apparatus, signal record medium and signal reproducing apparatus |
| US6577734B1 (en) * | 1995-10-31 | 2003-06-10 | Lucent Technologies Inc. | Data encryption key management system |
| US5933501A (en) * | 1996-08-01 | 1999-08-03 | Harris Corporation | `Virtual` encryption scheme combining different encryption operators into compound-encryption mechanism |
| US5828753A (en) * | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
| EP0840477B1 (en) * | 1996-10-31 | 2012-07-18 | Panasonic Corporation | Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded |
| US6307936B1 (en) * | 1997-09-16 | 2001-10-23 | Safenet, Inc. | Cryptographic key management scheme |
| JPH11109856A (ja) * | 1997-09-30 | 1999-04-23 | Matsushita Electric Ind Co Ltd | 復号装置 |
| US6185685B1 (en) * | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
| CN1125458C (zh) * | 1997-12-29 | 2003-10-22 | 三星电子株式会社 | 数字记录介质版权保护方法及保护版权的记录和再现装置 |
| EP0932124B1 (en) * | 1998-01-14 | 2002-05-02 | Irdeto Access B.V. | Integrated circuit and smart card comprising such a circuit |
| US7239709B1 (en) * | 1998-01-26 | 2007-07-03 | Matsushita Electric Industrial Co., Ltd. | Data recording/reproducing method, data recording/reproducing system, recording apparatus |
| US6393565B1 (en) * | 1998-08-03 | 2002-05-21 | Entrust Technologies Limited | Data management system and method for a limited capacity cryptographic storage unit |
| BRPI0005192B1 (pt) * | 1999-03-03 | 2016-04-19 | Sony Corp | aparelho de processamento de dados, unidade terminal possuindo um meio de gravação não volátil fixável/destacável, e, processos de processamento de dados, e de transmissão de um aparelho de processamento de dados |
| JP2001211154A (ja) * | 2000-01-25 | 2001-08-03 | Murata Mach Ltd | 秘密鍵生成方法,暗号化方法及び暗号通信方法 |
| KR200202377Y1 (ko) * | 2000-05-17 | 2000-11-15 | 김재한 | 방열용 히타 |
-
2002
- 2002-07-16 TW TW091115866A patent/TWI222609B/zh active
- 2002-07-17 US US10/196,410 patent/US20030021421A1/en not_active Abandoned
- 2002-07-25 KR KR1020020043808A patent/KR100863404B1/ko not_active IP Right Cessation
- 2002-07-25 CN CNB02126905XA patent/CN100517417C/zh not_active Expired - Fee Related
- 2002-07-25 CN CNA2006101031290A patent/CN1917421A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN100517417C (zh) | 2009-07-22 |
| KR100863404B1 (ko) | 2008-10-14 |
| KR20030014573A (ko) | 2003-02-19 |
| CN1399235A (zh) | 2003-02-26 |
| TWI222609B (en) | 2004-10-21 |
| US20030021421A1 (en) | 2003-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1917421A (zh) | 具加密设备和信息的解密装置制作方法及制作的解密装置 | |
| CN1192544C (zh) | 能够抑制密钥被破译时的受害范围的加密通信系统 | |
| CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
| CN1199389C (zh) | 内容信息的传送与记录方法和装置以及解密方法与装置 | |
| CN1221032C (zh) | 密钥安装系统和实现这一系统的lsi以及密钥安装方法 | |
| CN1303777C (zh) | 无状态接收机的广播加密和密钥撤销方法 | |
| CN1159112A (zh) | 加密方法及装置、记录方法、解码方法及装置和记录介质 | |
| CN1146185C (zh) | 保护系统中的信息 | |
| CN1401171A (zh) | 公共加密密钥的产生 | |
| CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
| CN1132103C (zh) | 从多种密码技术利用规程中选择适用规程以保护数字作品著作权的信息机器 | |
| CN1655503A (zh) | 安全密钥认证和等级系统 | |
| CN101040526A (zh) | 数字装置的数字版权管理 | |
| CN101030243A (zh) | 便携式存储器及其管理数据的方法 | |
| CN1722818A (zh) | 条件访问终端设备和方法 | |
| CN1168041A (zh) | 加密和解密方法以及加密和解密装置 | |
| CN1383644A (zh) | 信息处理系统、信息处理方法以及信息记录介质和程序提供介质 | |
| CN1406422A (zh) | 发送内容数据的方法和装置,及记录和/或还原装置 | |
| CN1961370A (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| CN1826000A (zh) | 便携式信息终端和数据保护方法 | |
| CN1950776A (zh) | 证书有效性检查 | |
| CN1764970A (zh) | 记录装置和内容保护系统 | |
| CN1303514C (zh) | 把应该隐藏的数据加密,输入输出的方法和装置 | |
| CN1734475A (zh) | 半导体集成电路和信息处理设备 | |
| CN1307417A (zh) | 内容信息的传送与记录方法、装置、媒体及解密方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070221 |