JP2005244534A - 暗号通信装置および暗号通信方法 - Google Patents
暗号通信装置および暗号通信方法 Download PDFInfo
- Publication number
- JP2005244534A JP2005244534A JP2004050738A JP2004050738A JP2005244534A JP 2005244534 A JP2005244534 A JP 2005244534A JP 2004050738 A JP2004050738 A JP 2004050738A JP 2004050738 A JP2004050738 A JP 2004050738A JP 2005244534 A JP2005244534 A JP 2005244534A
- Authority
- JP
- Japan
- Prior art keywords
- key
- random number
- encryption
- session key
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
PCIバスなどのユーザアクセスバスで接続された装置間において、安全かつ高速な暗号通信装置および暗号通信方法を提供することにある。
【解決手段】
PCIバスなどで接続された各装置において、乱数を生成する乱数生成手段と、前記乱数を他の装置と交換する乱数交換手段と、前記乱数と前記乱数交換手段により取得した乱数とあらかじめ共有したセッション鍵生成鍵を用いてセッション鍵を生成するセッション鍵生成手段と、前記セッション鍵を用いて情報を暗号化および復号化する暗号復号手段と、一セッションごとにセッション鍵を履きする手段を有する構成とし、暗号化通信回数+1回の通信回数で安全な暗号通信を行う構成とした。
【選択図】 図4
Description
ストレージ装置13は、コンテンツ再生端末の動作を制御するためのプログラムを保存したり、通信制御装置14によって受信されたコンテンツや、デジタル放送受信装置20によって受信され、保存(録画)されたコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
通信制御装置14は、通信網を介して、他の装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
コンテンツ再生端末を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図1の構成からはずすことができる。例えばデジタル放送を受信する必要がない、通信網を介したコンテンツ再生端末の場合、デジタル放送受信装置20は図1の構成からはずすことができる。
ここでKsを生成する関数fはKsとR1、R2から逆演算を行ってKcoreをもとめることが困難な関数である必要がある。例えばf(R1、R2、Kcore)は、R1、R2のビット毎の排他的論理和に対し、Kcoreを鍵として暗号演算を行ったり、R1、R2、Kcoreを順に連結し、一方向性ハッシュ関数(SHAなど)の演算を行って生成することができる。前者の場合は、R1、R2のビット毎の排他的論理和が平文で、Ksがその暗号文となるが、適切な暗号アルゴリズム(例えばAES暗号)を用い、およびKcoreの鍵としての十分な長さ(例えば128ビット)があればアルゴリズムが知られていても、平文(R1、R2のビット毎の排他的論理和)と暗号文(Ks)からその暗号化鍵(Kcore)を推測することは困難である点を安全性のよりどころとすることができ、後者の場合は、一方向性ハッシュ関数がそのハッシュ値(Ks)から元の文(R1、R2、Kcoreの連結データ)を逆演算することが困難であるという特徴を安全性のよりどころとすることができる。
また、通信路であるPCIバス19はPCIボードなどを装着することにより、通信情報を抜き取られる可能性がある。そのため、PCIバス19上に出力されるKs生成に使われる乱数やKsによる暗号化データも容易に抜き取られる可能性がある。PCIバス19上に出力される秘匿情報に対する、盗聴、なりすまし、リプレイ攻撃、既知平文攻撃、選択平文攻撃という脅威に対する安全性について、以下に述べる。
ユーザが視聴コンテンツを選択する(ステップS100)と、セキュアストレージ装置18に安全に記憶されていたコンテンツ鍵は、CPU11を介してコンテンツ再生装置17に設定される(ステップS200)。コンテンツ再生装置17は、暗号化コンテンツを、設定したコンテンツ鍵で復号しながらデコード(圧縮コンテンツの伸張)し、表示装置15に表示することができる(ステップS300)。
Claims (20)
- バスを介し、情報の受送信を行う少なくとも二つ以上のモジュール有する暗号通信装置であって、
前記モジュールは、乱数を生成する乱数生成手段と、
前記乱数生成手段で生成された乱数に基づき、他のモジュールが生成した乱数を取得する乱数取得手段と、
前記乱数生成手段で生成された乱数と前記乱数取得手段で得られた乱数とあらかじめ前記各モジュール間で共有したセッション鍵生成鍵とからセッション鍵を生成するセッション鍵生成手段と、
前記セッション鍵生成手段で生成されたセッション鍵を用いて、受送信する前記情報を暗復号する暗号復号手段とを有することを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記バスは、PCIバスであることを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記セッション鍵生成鍵は、共通鍵であることを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記セッション鍵生成手段で生成されるセッション鍵は、共通鍵であることを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記セッション鍵生成手段は、共通鍵暗号を用いてセッション鍵を生成することを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記セッション鍵生成手段は、一方向ハッシュ関数を用いてセッション鍵を生成することを特徴とする暗号通信装置。 - 請求項1記載の暗号通信装置であって、
前記セッション鍵生成手段で生成されたセッション鍵は、当該セッション鍵による暗号化通信が終了した後に破棄されることを特徴とする暗号通信装置。 - バスを介して接続される少なくとも二つ以上のモジュール間で情報を通信する暗号通信方法であって、
前記各モジュールは、
乱数を生成し、
前記生成した乱数に基づき、他のモジュールが有する乱数を取得し、
前記乱数と前記取得した乱数とあらかじめ前記各モジュール間で共有したセッション鍵生成鍵とからセッション鍵を生成し、
前記セッション鍵を用いて前記情報を暗復号して通信を行うことを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記バスは、PCIバスであることを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記セッション鍵生成鍵は、共通鍵であることを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記セッション鍵は、共通鍵であることを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記セッション鍵は、共通鍵暗号を用いて生成されることを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記セッション鍵は、一方向ハッシュ関数を用いて生成されることを特徴とする暗号通信方法。 - 請求項8記載の暗号通信方法であって、
前記セッション鍵は、当該セッション鍵による暗号化通信が終了した後に破棄されることを特徴とする暗号通信方法。 - 暗号通信装置であって、
第1のモジュールと、
前記第1のモジュールと共通の鍵を有する第2のモジュールと、
前記第1のモジュールと第2のモジュールとを有するバスとを有し、
前記第1のモジュールは第1の乱数R1を生成し、当該R1を第2のモジュールへ送信し、
前記R1を受信した第2のモジュールは、第2の乱数R2を生成した後、前記R1、前記R2と前記共通鍵よりセッション鍵Kを生成して、前記R2を前記第1のモジュールへ送信し、
前記R2を受信した前記第1のモジュールは、前記R1と前記R2と前記共通鍵を用いて前記Kと同様のセッション鍵Kを生成することを特徴とする暗号通信装置。 - 請求項15に記載の暗号通信装置であって、
前記第1のモジュールは、第1の秘匿情報を前記Kで暗号化して前記第2のモジュールへ送信し、前記第2のモジュールは、受信した第1の秘匿情報を前記Kで復号することを特徴とする暗号通信装置。 - 請求項16記載の暗号通信装置であって、
前記第2のモジュールは、前記第1の秘匿情報に対応する処理を実行し、処理後のデータを前記Kで暗号化して前記第1のモジュールへ送信することを特徴とする暗号通信装置。 - 請求項15に記載の暗号通信装置であって、
前記第1のモジュールはCPUであることを特徴とする暗号通信装置。 - 請求項15に記載の暗号通信装置であって、
前記第2のモジュールは記憶手段であることを特徴とする暗号通信装置。 - 請求項15に記載の暗号通信装置であって、
前記第1のモジュール及び第2のモジュールは、前記Kを用いた通信終了後に当該Kを格納した記憶領域から削除されることを特徴とする暗号通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004050738A JP2005244534A (ja) | 2004-02-26 | 2004-02-26 | 暗号通信装置および暗号通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004050738A JP2005244534A (ja) | 2004-02-26 | 2004-02-26 | 暗号通信装置および暗号通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005244534A true JP2005244534A (ja) | 2005-09-08 |
JP2005244534A5 JP2005244534A5 (ja) | 2007-04-05 |
Family
ID=35025794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004050738A Pending JP2005244534A (ja) | 2004-02-26 | 2004-02-26 | 暗号通信装置および暗号通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005244534A (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007088802A (ja) * | 2005-09-22 | 2007-04-05 | Nippon Hoso Kyokai <Nhk> | コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム |
WO2007099716A1 (ja) * | 2006-03-01 | 2007-09-07 | Bellwood International, Inc. | データ通信システムおよび可搬型メモリ |
JP2008066811A (ja) * | 2006-09-05 | 2008-03-21 | Hitachi Ltd | デジタル放送受信システム |
JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
JP2011524099A (ja) * | 2008-04-07 | 2011-08-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | セキュリティ保護されたセッション鍵生成 |
CN102427394A (zh) * | 2011-08-10 | 2012-04-25 | 叶林勇 | 一种加密调频广播发射及接收方法和装置 |
US8503376B2 (en) | 2007-10-05 | 2013-08-06 | Interdigital Technology Corporation | Techniques for secure channelization between UICC and a terminal |
JP2014103590A (ja) * | 2012-11-21 | 2014-06-05 | Toshiba Corp | 通信装置、通信方法、システム及びプログラム |
JP2015532818A (ja) * | 2012-09-06 | 2015-11-12 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | デバイス・ツー・デバイス通信セッションの確立 |
US9444851B2 (en) | 2012-10-29 | 2016-09-13 | Koninklijke Kpn N.V. | Intercepting device-to-device communication |
JP2019195206A (ja) * | 2013-06-28 | 2019-11-07 | 日本電気株式会社 | Ue及びその通信方法 |
JP2021111910A (ja) * | 2020-01-14 | 2021-08-02 | 日本電信電話株式会社 | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム |
WO2022050241A1 (ja) * | 2020-09-02 | 2022-03-10 | 大日本印刷株式会社 | 鍵共有方法、鍵共有システム、認証デバイス、認証対象デバイス、コンピュータプログラム及び認証方法 |
JP2023079648A (ja) * | 2021-11-29 | 2023-06-08 | エイエスディ株式会社 | ブロックチェーンを利用したネットワークの認証システムとこれを使用した認証方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09238132A (ja) * | 1996-02-29 | 1997-09-09 | Oki Electric Ind Co Ltd | 携帯用端末通信システム及びその通信方法 |
JPH10301492A (ja) * | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
JPH11161165A (ja) * | 1997-11-27 | 1999-06-18 | Hitachi Ltd | 情報処理装置 |
JPH11306092A (ja) * | 1998-04-17 | 1999-11-05 | Toshiba Corp | データ処理装置および同装置に適用されるコピープロテクト方法 |
JP2000182102A (ja) * | 1998-12-11 | 2000-06-30 | Mitsubishi Electric Corp | 相手認証方式 |
JP2000244478A (ja) * | 1999-02-23 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証・鍵共有方法 |
JP2002222119A (ja) * | 2001-01-26 | 2002-08-09 | Mitsubishi Electric Corp | 情報処理装置 |
WO2003107585A1 (fr) * | 2002-06-12 | 2003-12-24 | Nagracard Sa | Procédé d'échange sécurisé d'informations entre deux dispositifs |
-
2004
- 2004-02-26 JP JP2004050738A patent/JP2005244534A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09238132A (ja) * | 1996-02-29 | 1997-09-09 | Oki Electric Ind Co Ltd | 携帯用端末通信システム及びその通信方法 |
JPH10301492A (ja) * | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
JPH11161165A (ja) * | 1997-11-27 | 1999-06-18 | Hitachi Ltd | 情報処理装置 |
JPH11306092A (ja) * | 1998-04-17 | 1999-11-05 | Toshiba Corp | データ処理装置および同装置に適用されるコピープロテクト方法 |
JP2000182102A (ja) * | 1998-12-11 | 2000-06-30 | Mitsubishi Electric Corp | 相手認証方式 |
JP2000244478A (ja) * | 1999-02-23 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証・鍵共有方法 |
JP2002222119A (ja) * | 2001-01-26 | 2002-08-09 | Mitsubishi Electric Corp | 情報処理装置 |
WO2003107585A1 (fr) * | 2002-06-12 | 2003-12-24 | Nagracard Sa | Procédé d'échange sécurisé d'informations entre deux dispositifs |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4728754B2 (ja) * | 2005-09-22 | 2011-07-20 | 日本放送協会 | コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム |
JP2007088802A (ja) * | 2005-09-22 | 2007-04-05 | Nippon Hoso Kyokai <Nhk> | コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム |
WO2007099716A1 (ja) * | 2006-03-01 | 2007-09-07 | Bellwood International, Inc. | データ通信システムおよび可搬型メモリ |
JP2008066811A (ja) * | 2006-09-05 | 2008-03-21 | Hitachi Ltd | デジタル放送受信システム |
JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
US8503376B2 (en) | 2007-10-05 | 2013-08-06 | Interdigital Technology Corporation | Techniques for secure channelization between UICC and a terminal |
US8510559B2 (en) | 2008-04-07 | 2013-08-13 | Interdigital Patent Holdings, Inc. | Secure session key generation |
JP2011524099A (ja) * | 2008-04-07 | 2011-08-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | セキュリティ保護されたセッション鍵生成 |
CN102427394A (zh) * | 2011-08-10 | 2012-04-25 | 叶林勇 | 一种加密调频广播发射及接收方法和装置 |
US9699820B2 (en) | 2012-09-06 | 2017-07-04 | Koninklijke Kpn N.V. | Establishing a device-to-device communication session |
JP2015532818A (ja) * | 2012-09-06 | 2015-11-12 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | デバイス・ツー・デバイス通信セッションの確立 |
US9438572B2 (en) | 2012-09-06 | 2016-09-06 | Koninklijke Kpn N.V. | Establishing a device-to-device communication session |
JP2017098981A (ja) * | 2012-09-06 | 2017-06-01 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | デバイス・ツー・デバイス通信セッションの確立 |
US9444851B2 (en) | 2012-10-29 | 2016-09-13 | Koninklijke Kpn N.V. | Intercepting device-to-device communication |
JP2014103590A (ja) * | 2012-11-21 | 2014-06-05 | Toshiba Corp | 通信装置、通信方法、システム及びプログラム |
JP2019195206A (ja) * | 2013-06-28 | 2019-11-07 | 日本電気株式会社 | Ue及びその通信方法 |
US10979408B2 (en) | 2013-06-28 | 2021-04-13 | Nec Corporation | Authentication and authorization in proximity based service communication |
JP2022008873A (ja) * | 2013-06-28 | 2022-01-14 | 日本電気株式会社 | Ue及びその通信方法 |
JP7205598B2 (ja) | 2013-06-28 | 2023-01-17 | 日本電気株式会社 | Ue及びその通信方法 |
JP2021111910A (ja) * | 2020-01-14 | 2021-08-02 | 日本電信電話株式会社 | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム |
JP7292648B2 (ja) | 2020-01-14 | 2023-06-19 | 日本電信電話株式会社 | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム |
WO2022050241A1 (ja) * | 2020-09-02 | 2022-03-10 | 大日本印刷株式会社 | 鍵共有方法、鍵共有システム、認証デバイス、認証対象デバイス、コンピュータプログラム及び認証方法 |
JP2022042329A (ja) * | 2020-09-02 | 2022-03-14 | 大日本印刷株式会社 | 鍵共有方法、鍵共有システム、認証デバイス、認証対象デバイス、コンピュータプログラム及び認証方法 |
JP2023079648A (ja) * | 2021-11-29 | 2023-06-08 | エイエスディ株式会社 | ブロックチェーンを利用したネットワークの認証システムとこれを使用した認証方法 |
JP7398183B2 (ja) | 2021-11-29 | 2023-12-14 | エイエスディ株式会社 | ブロックチェーンを利用したネットワークの認証システムとこれを使用した認証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8078874B2 (en) | Method and apparatus for transmitting data using authentication | |
US6550008B1 (en) | Protection of information transmitted over communications channels | |
CN1146185C (zh) | 保护系统中的信息 | |
JP4714402B2 (ja) | 情報源から受信機へのデジタルデータの安全な送信方法 | |
JP4510281B2 (ja) | オーディオ/ビジュアル・ストリームを保護する方法およびサービス・プロバイダと、スマートカードが結合されたホスト装置の間におけるアクセスを管理するシステム | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
CN100592312C (zh) | 一种数字版权保护方法及系统、用户设备、多媒体服务器 | |
US11874935B2 (en) | Protecting data from brute force attack | |
US20080046731A1 (en) | Content protection system | |
JPH06266670A (ja) | 暗号化仮想端末初期化装置 | |
JP2008113172A (ja) | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 | |
JPH118620A (ja) | 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法 | |
US6516414B1 (en) | Secure communication over a link | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
JP2005244534A (ja) | 暗号通信装置および暗号通信方法 | |
JP2008521275A (ja) | 放送コンテンツの受信装置及び方法 | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
JP3575951B2 (ja) | 機器認証方法及び装置並びに認証システム | |
KR100789354B1 (ko) | 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치 | |
JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
TWI313995B (en) | Content protection method | |
JPH11289327A (ja) | データ送信装置、データ受信装置、及び媒体 | |
CN112333700A (zh) | 一种会话加密传输方法、装置和系统 | |
JP2001075474A (ja) | キー交換なしのエスクロー暗号化のデバイスと方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060424 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070216 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110308 |