JP2002374240A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2002374240A5 JP2002374240A5 JP2002109744A JP2002109744A JP2002374240A5 JP 2002374240 A5 JP2002374240 A5 JP 2002374240A5 JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002374240 A5 JP2002374240 A5 JP 2002374240A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- distribution
- receiving terminal
- encrypted
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (17)
- 鍵管理センタと、配信局と、複数の受信端末とを含むデータ配信システムにおいて、公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配信用秘密鍵を更新する更新方法であって、
それぞれの受信端末用の配信用公開鍵は、配信すべきデータを、それぞれ暗号化して暗号化データを生成する際に用いられ、
それぞれの受信端末用の配信用秘密鍵は、対応する受信端末において、配信された暗号化データを復号する際に用いられ、
当該更新方法は、
前記複数の受信端末のそれぞれにおいて、データ配信を始める前に、それぞれに対応するそれぞれユニークな更新用秘密鍵を入手する秘密鍵入手ステップと、
前記鍵管理センタにおいて、データ配信を始める前に、前記更新用秘密鍵のそれぞれと鍵ペアをなす複数の更新用公開鍵を入手する公開鍵入手ステップと、
前記鍵管理センタにおいて、前記複数の受信端末用に、配信用公開鍵、及び、配信用秘密鍵からなる複数の鍵ペアを生成する鍵生成ステップと、
前記鍵管理センタにおいて、前記鍵生成ステップにより生成された前記複数の受信端末用の配信用秘密鍵を、前記公開鍵入手ステップにより入手されたそれぞれの更新用公開鍵を用いて暗号化して、前記複数の受信端末のそれぞれに対応する暗号化秘密鍵を生成する暗号化ステップと、
前記鍵管理センタにおいて、任意のタイミングで一斉に、前記暗号化ステップにより生成されたそれぞれの暗号化秘密鍵を、対応する受信端末へ向けて送出する送出ステップと、
前記鍵管理センタにおいて、前記送出ステップによりそれぞれの受信端末用の暗号化秘密鍵がそれぞれの受信端末へ向けて、一斉に送出された後は、データ配信の際に配信局により使用されるそれぞれの受信端末用の配信用公開鍵を、それまで使用されていた配信用公開鍵から、前記生成ステップによりそれぞれの受信端末用に生成された配信用公開鍵に更新する公開鍵更新ステップと、
前記複数の受信端末のそれぞれにおいて、前記送出ステップにより送出された対応する暗号化秘密鍵を受付ける受付けステップと、
前記複数の受信端末のそれぞれにおいて、前記受付けステップにより対応する暗号化秘密鍵が受付けられた後は、当該受信端末用の配信用秘密鍵を、それまで使用していた配信用秘密鍵から、前記秘密鍵入手ステップにより入手された対応する更新用秘密鍵を用いて当該暗号化秘密鍵を復号することにより復元される配信用秘密鍵に更新する秘密鍵更新ステップと、
前記配信局において、秘密鍵暗号方式の鍵であるコンテンツ鍵を、前記複数の受信端末のそれぞれに対応する配信用公開鍵を用いて暗号化して、前記複数の受信端末のそれぞれに対応する暗号化コンテンツ鍵を生成し、コンテンツを前記コンテンツ鍵を用いて暗号化して暗号化コンテンツを生成するコンテンツ鍵暗号化ステップと、
前記配信局において、コンテンツ鍵暗号化ステップにより生成された、暗号化コンテンツ鍵と、暗号化コンテンツとの全てを、前記複数の受信端末のそれぞれに配信するコンテンツ配信ステップと、
前記複数の受信端末のそれぞれにおいて、前記コンテンツ配信ステップにより配信された暗号化コンテンツ鍵の中の対応する暗号化コンテンツ鍵を、対応する配信用秘密鍵を用いて復号してコンテンツ鍵を復元し、前記コンテンツ配信ステップにより配信された暗号化コンテンツを、復元されたコンテンツ鍵を用いて復号してコンテンツを復元するコンテンツ復元ステップと
を含むことを特徴とする更新方法。 - 前記暗号化ステップは、さらに、
生成する暗号化秘密鍵のそれぞれに、当該暗号化秘密鍵の正当性を示すデジタル署名を施し、
前記秘密鍵更新ステップは、
前記受付けステップにより受付けられた対応する暗号化秘密鍵に施されたデジタル署名に基づいて、当該対応する暗号化秘密鍵が正当なものであるか否かを判断し、正当なものであると判断した場合に対応する配信用秘密鍵を更新し、正当なものではないと判断した場合に対応する配信用秘密鍵を更新しないこと
を特徴とする請求項1に記載の更新方法。 - 当該更新方法は、さらに、
前記配信局において、データ配信を中止すべき受信端末を認知する認知ステップと、
前記配信局において、前記認知ステップによりデータ配信を中止すべき受信端末が認知された以後は、当該受信端末用の暗号化データの配信を禁止する配信禁止ステップと
を含むことを特徴とする請求項1及び2のいずれか1項に記載の更新方法。 - 当該更新方法は、さらに、
前記鍵管理センタにおいて、配信用秘密鍵を更新すべき受信端末を認知する認知ステップを含み、
前記生成ステップは、
前記鍵管理センタにおいて、前記認知ステップにより認知された受信端末用の配信用公開鍵、及び、配信用秘密鍵を生成し、
前記暗号化ステップは、
前記鍵管理センタにおいて、前記認知ステップにより認知された受信端末用に、前記生成ステップにより生成された配信用秘密鍵を、当該受信端末用の更新用公開鍵を用いて暗号化して、当該受信端末用の暗号化秘密鍵を生成し、
前記送出ステップは、
前記鍵管理センタにおいて、前記認知ステップにより認知された受信端末用に、前記暗号化ステップにより生成された暗号化秘密鍵を、当該受信端末へ向けて送出し、
前記公開鍵更新ステップは、
前記鍵管理センタにおいて、前記認知ステップにより認知された受信端末へ向けて、暗号化秘密鍵が送出された後は、データ配信の際に配信局により使用される当該受信端末用の配信用公開鍵を、それまで使用されていた配信用公開鍵から、前記生成ステップにより当該受信端末用に生成された配信用公開鍵に更新し、
前記秘密鍵更新ステップは、
前記認知ステップにより認知された受信端末において、当該受信端末用の暗号化秘密鍵が受付けられた後は、当該受信端末用の配信用秘密鍵を、それまで使用していた配信用秘密鍵から、秘密鍵入手ステップにより入手された更新用秘密鍵を用いて復号することにより復元される配信用秘密鍵に更新すること
を特徴とする請求項1〜3のいずれか1項に記載の更新方法。 - 前記受信端末は、当該受信端末用の暗号化秘密鍵を記録したICカードを備え、当該暗号化秘密鍵を復号して配信用秘密鍵を生成し、受信した暗号化データを、当該配信用秘密鍵を用いて復号し、
前記送出ステップは、
前記鍵管理センタにおいて、前記暗号化ステップにより生成された前記受信端末用の暗号化秘密鍵を、新しいICカードに記録して、当該受信端末へ向けて送出し、
前記受付けステップは、
前記受信端末において、前記新しいICカードを受付け、
前記秘密鍵更新ステップは、
前記受信端末において、前記新しいICカードが受付けられた後に、元々備えていたICカードが、当該新しいICカードと差し換えられることにより、配信用秘密鍵が更新されること
を特徴とする請求項1〜4のいずれか1項に記載の更新方法。 - 前記受信端末のそれぞれはDVDプレーヤであり、
前記配信局は、生成された暗号化コンテンツ鍵と、対応する暗号化コンテンツとの全てを、光ディスク上に記録すること
を特徴とする請求項1〜5のいずれか1項に記載の更新方法。 - 配信された暗号化コンテンツを受信する受信端末であって、
データ配信を始める前に、更新用秘密鍵を入手する秘密鍵入手手段と、
当該受信端末用の配信用秘密鍵が、前記更新用秘密鍵と鍵ペアをなす更新用公開鍵を用いて暗号化されることにより生成された暗号化秘密鍵を保持する保持手段と、
前記保持手段に保持されている暗号化秘密鍵を、前記秘密鍵入手手段により入手された更新用秘密鍵を用いて復号して、当該受信端末用の配信用秘密鍵を復元する秘密鍵復号手段と、
当該受信端末用の配信用公開鍵を用いてコンテンツ鍵が暗号化されることにより生成された暗号化コンテンツ鍵と、コンテンツ鍵を用いてコンテンツが暗号化されることにより生成された暗号化コンテンツとを受信する受信手段と、
前記受信手段により受信された暗号化コンテンツ鍵を、前記秘密鍵復号手段により復元された当該受信端末用の配信用秘密鍵を用いて復号して、コンテンツ鍵を復元し、暗号化コンテンツを、当該コンテンツ鍵を用いて復号して、コンテンツを復元するデータ復号手段と
を備えることを特徴とする受信端末。 - 当該受信端末は、さらに、
鍵管理センタから任意のタイミングで送出される暗号化秘密鍵を受付ける受付け手段を備え、
前記暗号化秘密鍵は、前記鍵管理センタにおいて、当該受信端末用に、公開鍵暗号方式の鍵ペアをなす配信用公開鍵、及び、配信用秘密鍵が生成され、前記更新用公開鍵を用いて、当該配信用秘密鍵が暗号化されて生成され、
当該受信端末は、さらに、
前記受付け手段により暗号化秘密鍵が受付けられた後は、前記保持手段に保持された暗号化秘密鍵を、当該受付けられた暗号化秘密鍵に更新する秘密鍵更新手段を備えること
を特徴とする請求項7に記載の受信端末。 - 前記受付け手段により受付けられる暗号化秘密鍵には、当該暗号化秘密鍵の正当性を示すデジタル署名が施されており、
前記秘密鍵復号手段は、
前記秘密鍵更新手段により暗号化秘密鍵が更新された後は、更新された暗号化秘密鍵に施されたデジタル署名に基づいて、当該暗号化秘密鍵が正当なものであるか否かを判断し、正当なものであると判断した場合に当該受信端末用の配信用秘密鍵を復元し、正当なものではないと判断した場合に当該受信端末用の配信用秘密鍵を復元しないこと
を特徴とする請求項8に記載の受信端末。 - 前記保持手段は、ICカードであり、
前記受付け手段は、
前記暗号化秘密鍵が記録された新しいICカードを受付け、
前記秘密鍵更新手段は、
前記新しいICカードが受付けられた後は、元々備えていたICカードが、当該新しいICカードと差し換えられることにより、配信用秘密鍵が更新されること
を特徴とする請求項7〜9のいずれか1項に記載の受信端末。 - 当該受信端末は、さらに、DVDプレーヤとして機能するように構成されたサーバであ り、
前記受信手段は、光ディスク上に記録された暗号化コンテンツ鍵と暗号化コンテンツとを、受信すること
を特徴とする請求項7〜10のいずれか1項に記載の受信端末。 - 配信局としても機能する鍵管理装置であって、
データ配信を始める前に、複数の受信端末用のそれぞれユニークな更新用公開鍵を入手する公開鍵入手手段と、
それぞれの受信端末用に、それぞれユニークな、公開鍵暗号方式の鍵ペアをなす配信用公開鍵、及び、配信用秘密鍵を生成する生成手段と、
前記生成手段によりそれぞれの受信端末用に生成された配信用秘密鍵を、前記公開鍵入手手段により入手されたそれぞれの受信端末用の更新用公開鍵を用いて暗号化して、それぞれの受信端末用の暗号化秘密鍵を生成する暗号化手段と、
任意のタイミングで一斉に、前記暗号化手段により生成されたそれぞれの受信端末用の暗号化秘密鍵を、それぞれ対応する受信端末へ向けて送出する送出手段と、
前記送出手段によりそれぞれの受信端末用の暗号化秘密鍵がそれぞれ対応する前記受信端末へ向けて、一斉に送出された後は、データ配信の際に使用されるそれぞれの受信端末用の配信用公開鍵を、それまで使用されていた配信用公開鍵から、前記生成手段によりそれぞれの受信端末用に生成された配信用公開鍵に更新する公開鍵更新手段と、
コンテンツ鍵を、それぞれの受信端末用の配信用公開鍵を用いて暗号化して、それぞれの受信端末用の暗号化コンテンツ鍵を生成し、コンテンツを、生成した暗号化コンテンツ鍵を用いて暗号化して、暗号化コンテンツを生成する配信データ生成手段と、
前記配信データ生成手段により生成されたそれぞれの受信端末用の暗号化コンテンツ鍵と、暗号化コンテンツの全てとを、それぞれのの受信端末へ配信する配信手段と
を備えることを特徴とする鍵管理装置。 - 前記暗号化手段は、さらに、
生成する暗号化秘密鍵に、当該暗号化秘密鍵の正当性を示すデジタル署名を施すこと
を特徴とする請求項12に記載の鍵管理装置。 - 当該鍵管理装置は、さらに、
データ配信を中止すべき受信端末を認知する認知手段と、
前記認知手段によりデータ配信を中止すべき受信端末が認知された以後は、当該受信端末用の配信用公開鍵を用いたデータ配信を禁止する配信禁止手段と
を備えることを特徴とする請求項12及び13のいずれか1項に記載の鍵管理装置。 - 当該鍵管理装置は、さらに、
配信用秘密鍵を更新すべき受信端末を認知する認知手段を備え、
前記生成手段は、
前記認知手段により認知された受信端末用の配信用公開鍵、及び、配信用秘密鍵を生成し、
前記暗号化手段は、
前記認知手段により認知された受信端末用に、前記生成手段により生成された配信用秘密鍵を、当該受信端末用の更新用公開鍵を用いて暗号化して、当該受信端末用の暗号化秘密鍵を生成し、
前記送出手段は、
前記認知手段により認知された受信端末用に、前記暗号化手段により生成された暗号化秘密鍵を、当該受信端末へ向けて送出し、
前記公開鍵更新手段は、
前記認知手段により認知された受信端末へ向けて、暗号化秘密鍵が送出された後は、当該受信端末用の配信用公開鍵を、それまで使用されていた配信用公開鍵から、前記生成手段により当該受信端末用に生成された配信用公開鍵に更新すること
を特徴とする請求項13に記載の鍵管理装置。 - 前記受信端末は、当該受信端末用の暗号化秘密鍵を記録したICカードを備え、データ配信の際に、当該暗号化秘密鍵を復号して配信用秘密鍵を生成して用い、
前記送出手段は、
前記暗号化手段により生成された前記受信端末用の暗号化秘密鍵を、新しいICカードに記録して、当該受信端末へ送ること
を特徴とする請求項請求項12〜15のいずれか1項に記載の鍵管理装置。 - 前記受信端末のそれぞれはDVDプレーヤであり、
前記配信手段は、生成された暗号化コンテンツ鍵と、対応する暗号化コンテンツとの全てを、光ディスク上に記録すること
を特徴とする請求項12〜16のいずれか1項に記載の受信端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002109744A JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-113667 | 2001-04-12 | ||
JP2001113667 | 2001-04-12 | ||
JP2002109744A JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2002374240A JP2002374240A (ja) | 2002-12-26 |
JP2002374240A5 true JP2002374240A5 (ja) | 2005-09-08 |
JP4153716B2 JP4153716B2 (ja) | 2008-09-24 |
Family
ID=26613477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002109744A Expired - Lifetime JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4153716B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003300058A1 (en) | 2003-01-07 | 2004-08-10 | Qualcomm Incorporated | System, apparatus and method for replacing a cryptographic key |
WO2004075475A1 (ja) * | 2003-02-21 | 2004-09-02 | Fujitsu Limited | 配信システム |
JP4599812B2 (ja) * | 2003-06-30 | 2010-12-15 | ソニー株式会社 | サービス提供システム、サービス提供サーバ、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、および公開鍵確認情報更新プログラム |
JP4789432B2 (ja) * | 2004-06-29 | 2011-10-12 | キヤノン株式会社 | データ処理装置、データ処理装置の制御方法、コンピュータプログラム及び記憶媒体 |
US8015393B2 (en) | 2004-04-12 | 2011-09-06 | Canon Kabushiki Kaisha | Data processing device, encryption communication method, key generation method, and computer program |
JP4846537B2 (ja) * | 2005-12-21 | 2011-12-28 | シャープ株式会社 | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP5175615B2 (ja) * | 2007-06-04 | 2013-04-03 | パナソニック株式会社 | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 |
JPWO2011152065A1 (ja) * | 2010-06-04 | 2013-07-25 | パナソニック株式会社 | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 |
JP5633699B2 (ja) | 2011-01-26 | 2014-12-03 | 富士ゼロックス株式会社 | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
EP2811685B1 (en) * | 2012-02-03 | 2019-03-06 | Fujitsu Limited | Transmission method and system for terminal-specific information |
-
2002
- 2002-04-11 JP JP2002109744A patent/JP4153716B2/ja not_active Expired - Lifetime
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
JP3558488B2 (ja) | 暗号通信システム | |
KR101874721B1 (ko) | 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치 | |
US6370250B1 (en) | Method of authentication and storage of private keys in a public key cryptography system (PKCS) | |
US8315395B2 (en) | Nearly-stateless key escrow service | |
US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
CA2590172A1 (en) | Method and system for securing content in media systems | |
CN109981255B (zh) | 密钥池的更新方法和系统 | |
JP2007028014A (ja) | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 | |
KR20010015024A (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
CN111242611B (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
EP1120934B1 (en) | Method and apparatus for key distribution using a key base | |
CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
US6640303B1 (en) | System and method for encryption using transparent keys | |
CN101651714A (zh) | 下载方法及相关系统和设备 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN105790940A (zh) | 基于Shamir门限的电子招投标系统及方法 | |
JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN103236934A (zh) | 一种云存储安全控制的方法 | |
US20060294395A1 (en) | Executable software security system | |
JPH11298470A (ja) | 鍵の配布方法およびシステム | |
JP2002374240A5 (ja) | ||
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 |