JP5633699B2 - コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム - Google Patents
コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム Download PDFInfo
- Publication number
- JP5633699B2 JP5633699B2 JP2011014429A JP2011014429A JP5633699B2 JP 5633699 B2 JP5633699 B2 JP 5633699B2 JP 2011014429 A JP2011014429 A JP 2011014429A JP 2011014429 A JP2011014429 A JP 2011014429A JP 5633699 B2 JP5633699 B2 JP 5633699B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- browsing
- common key
- encrypted
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Description
限が切れた場合、前記共通鍵算出手段により算出された前記共通鍵情報を前記計数手段により計数される序数(i+1)に対応する(i+1)番目の乱数により再暗号化して前記保持手段が保持する前記暗号化共通鍵を更新する更新手段、前記更新手段による前記暗号化共通鍵の更新後、前記再暗号化の対象となった前記共通鍵情報、該共通鍵情報の再暗号化に用いた前記共有乱数中の(i+1)番目の乱数、及び前記閲覧制御情報を消去する消去手段として機能させる。
X(1)=〔Kd^{r(1)} mod N〕
に同値な最小の正の整数に等しい。
X(i)=〔Kd^{r(i)} mod N〕
と同値な最小の正の整数となる。
r(i)d(i)≡〔1 mod (p−1)(q−1)〕
を満たす正の整数d(i)を算出し、これを暗号鍵r(i)に対応する復号鍵d(i)とする。
X(1)=〔Kd^{r(1)} mod N〕
の値(同値な最小の正の整数に等しい値)が保持されている。
〔X(i)^{d(i)} mod N〕
に同値な最小の正の整数を算出する。
r(i)d(i)≡〔1 mod (p−1)(q−1)〕
とオイラーの定理により、
〔X(i)^{d(i)}≡(Kd^{r(i)})^{d(i)}
≡Kd mod N〕
が成立するため、上記演算により、共通鍵Kdを正常に復号できることが分かる。
Claims (8)
- 暗号化された暗号化コンテンツ情報を管理する管理装置と、前記管理装置から前記暗号化コンテンツ情報を取得し、復号化して閲覧する閲覧装置とを有し、
前記管理装置は、
前記閲覧装置から序数(i)を含む閲覧制御情報の発行要求を受け付けると、前記閲覧装置と共有する複数の乱数中の(i)番目の乱数に対応する復号鍵情報と有効期限情報を含む閲覧制御情報を発行する閲覧制御情報発行手段
を具備し、
前記閲覧装置は、
前記管理装置から取得した前記暗号化コンテンツ情報を格納する格納手段と、
序数(i)を計数する計数手段と、
前記管理装置と共有する前記複数の乱数中の前記序数(i)に対応する(i)番目の乱数により暗号化した暗号化共通鍵情報を保持する保持手段と、
前記管理装置に対して、前記序数(i)を含む閲覧制御情報の発行を要求する要求手段と、
前記要求手段による前記閲覧制御情報の発行要求に応答して前記管理装置から送信される前記閲覧制御情報を受信し、該閲覧制御情報に含まれる前記復号鍵情報を用いて前記保持手段により保持されている前記暗号化共通鍵情報を復号化して共通鍵情報を算出する算出手段と、
前記算出手段により算出された前記共通鍵情報を用い、前記格納手段により格納される前記暗号化コンテンツ情報を閲覧可能なコンテンツ情報に復号化して表示する表示制御手段と、
受信した前記閲覧制御情報に含まれる前記有効期限情報が示す有効期限が切れた場合、前記共通鍵算出手段により算出された前記共通鍵情報を前記計数手段により計数される序数(i+1)に対応する(i+1)番目の乱数により再暗号化して前記保持手段が保持する前記暗号化共通鍵を更新する更新手段と、
前記更新手段による前記暗号化共通鍵の更新後、前記再暗号化の対象となった前記共通鍵情報、該共通鍵情報の再暗号化に用いた前記共有乱数中の(i+1)番目の乱数、及び前記閲覧制御情報を消去する消去手段と
を具備するコンテンツ配信システム。 - 前記更新手段は、
前記表示制御手段により表示された前記コンテンツ情報の閲覧終了指示操作を受け付けることにより、前記保持手段が保持する前記暗号化共通鍵を更新する
請求項1記載のコンテンツ配信システム。 - 前記管理装置と前記閲覧装置とは、
初期値となる乱数と、一方向性関数を互いに保持し、
共有する前記複数の乱数中の前記(i)番目の乱数として、互いに、前記初期値となる乱数に前記一方向性関数を(i)回作用させて得た擬似乱数を用いる
請求項1または2記載のコンテンツ配信システム。 - 前記管理装置は、
前記閲覧制御情報発行手段により、管理装置署名情報を更に含む前記閲覧制御情報を発行し、
前記閲覧装置は、
受信した前記閲覧制御情報に含まれる前記管理装置署名情報の正当性を検証する検証手段
を具備する請求項1乃至3のいずれに記載のコンテンツ配信システム。 - 前記閲覧装置は、
受信した前記閲覧制御情報に含まれる前記有効期限情報が示す有効期限の延長を要求する有効期限延長要求手段と、
前記有効期限延長要求手段による前記有効期限延長要求に対して前記管理装置から送信される有効期限延長許可指示に基づいて前記有効期限を延長する有効期限延長手段と
を更に具備する請求項1乃至4のいずれかに記載のコンテンツ配信システム。 - 前記閲覧装置は、
前記有効期限延長要求手段により、閲覧装置署名情報を更に含めた前記有効期限の期限延長要求を行ない、
前記管理装置は、
前記有効期限延長要求手段による前記有効期限延長要求に含まれる前記閲覧装置署名情報の正当性を検証する検証手段と、
前記検証手段により前記閲覧装置署名情報の正当性が検証された場合に前記有効期限延長許可指示を前記閲覧装置に応答送信する応答送信手段と
を具備する請求項5記載のコンテンツ配信システム。 - 暗号化されたコンテンツ情報を管理する管理装置に通信可能に接続され、
前記管理装置から取得した前記暗号化コンテンツ情報を格納する格納手段と、
序数(i)を計数する計数手段と、
前記管理装置と共有する複数の乱数中の前記序数(i)に対応する(i)番目の乱数により暗号化した暗号化共通鍵情報を保持する保持手段と、
前記管理装置に対して、前記序数(i)を含む閲覧制御情報の発行を要求する要求手段と、
前記要求手段による前記閲覧制御情報の発行要求に応答して前記管理装置から送信される当該閲覧装置と共有する前記複数の乱数中の(i)番目の乱数に対応する復号鍵情報と有効期限情報を含む閲覧制御情報を受信し、該閲覧制御情報に含まれる前記復号鍵情報を用いて前記保持手段により保持されている前記暗号化共通鍵情報を復号化して共通鍵情報を算出する算出手段と、
前記算出手段により算出された前記共通鍵情報を用い、前記格納手段により格納される前記暗号化コンテンツ情報を閲覧可能なコンテンツ情報に復号化して表示する表示制御手段と、
受信した前記閲覧制御情報に含まれる前記有効期限情報が示す有効期限が切れた場合、前記共通鍵算出手段により算出された前記共通鍵情報を前記計数手段により計数される序数(i+1)に対応する(i+1)番目の乱数により再暗号化して前記保持手段が保持する前記暗号化共通鍵を更新する更新手段と、
前記更新手段による前記暗号化共通鍵の更新後、前記再暗号化の対象となった前記共通鍵情報、該共通鍵情報の再暗号化に用いた前記共有乱数中の(i+1)番目の乱数、及び前記閲覧制御情報を消去する消去手段と
を具備する携帯通信端末装置。 - 暗号化されたコンテンツ情報を管理する管理装置に通信可能に接続され、前記管理装置から前記暗号化コンテンツ情報を取得し、閲覧可能に復号化する制御をコンピュータにより実行する閲覧装置に実装され、
前記コンピュータを、
前記管理装置から取得した前記暗号化コンテンツ情報を格納する格納手段、
序数(i)を計数する計数手段、
前記管理装置と共有する複数の乱数中の前記序数(i)に対応する(i)番目の乱数により暗号化した暗号化共通鍵情報を保持する保持手段、
前記管理装置に対して、前記序数(i)を含む閲覧制御情報の発行を要求する要求手段、
前記要求手段による前記閲覧制御情報の発行要求に応答して前記管理装置から送信される当該閲覧装置と共有する前記複数の乱数中の(i)番目の乱数に対応する復号鍵情報と有効期限情報を含む閲覧制御情報を受信し、該閲覧制御情報に含まれる前記復号鍵情報を用いて前記保持手段により保持されている前記暗号化共通鍵情報を復号化して共通鍵情報を算出する算出手段、
前記算出手段により算出された前記共通鍵情報を用い、前記格納手段により格納される前記暗号化コンテンツ情報を閲覧可能なコンテンツ情報に復号化して表示する表示制御手段、
受信した前記閲覧制御情報に含まれる前記有効期限情報が示す有効期限が切れた場合、前記共通鍵算出手段により算出された前記共通鍵情報を前記計数手段により計数される序数(i+1)に対応する(i+1)番目の乱数により再暗号化して前記保持手段が保持する前記暗号化共通鍵を更新する更新手段、
前記更新手段による前記暗号化共通鍵の更新後、前記再暗号化の対象となった前記共通鍵情報、該共通鍵情報の再暗号化に用いた前記共有乱数中の(i+1)番目の乱数、及び前記閲覧制御情報を消去する消去手段
として機能させる閲覧制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011014429A JP5633699B2 (ja) | 2011-01-26 | 2011-01-26 | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
US13/237,598 US8713315B2 (en) | 2011-01-26 | 2011-09-20 | Content distribution system, mobile communication terminal device, and computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011014429A JP5633699B2 (ja) | 2011-01-26 | 2011-01-26 | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012156809A JP2012156809A (ja) | 2012-08-16 |
JP2012156809A5 JP2012156809A5 (ja) | 2014-02-20 |
JP5633699B2 true JP5633699B2 (ja) | 2014-12-03 |
Family
ID=46545045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011014429A Active JP5633699B2 (ja) | 2011-01-26 | 2011-01-26 | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8713315B2 (ja) |
JP (1) | JP5633699B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014175970A (ja) | 2013-03-12 | 2014-09-22 | Fuji Xerox Co Ltd | 情報配信システム、情報処理装置及びプログラム |
KR20150091569A (ko) * | 2014-02-03 | 2015-08-12 | 삼성전자주식회사 | 전자 장치 및 이의 특정 영역에 대한 접근을 제어하는 방법 |
DE102019114844A1 (de) * | 2019-06-03 | 2020-12-03 | VDV eTicket Service GmbH & Co. KG | Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets |
JP6813705B1 (ja) * | 2020-06-02 | 2021-01-13 | 株式会社メディアドゥ | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001002968A1 (fr) * | 1999-07-06 | 2001-01-11 | Sony Corporation | Systeme, dispositif et procede fournisseur de donnees |
JP2002215462A (ja) | 2001-01-18 | 2002-08-02 | Hitachi Ltd | 計算機システム |
JP3868218B2 (ja) * | 2001-02-15 | 2007-01-17 | 日本電信電話株式会社 | アクセス制限付コンテンツ表示方法およびその装置 |
JP4153716B2 (ja) | 2001-04-12 | 2008-09-24 | 松下電器産業株式会社 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
JP3993989B2 (ja) | 2001-04-18 | 2007-10-17 | 株式会社パンプキンハウス | 暗号システムおよびその制御方法,暗号システムにおいて用いられる鍵管理サーバおよびクライアント,ならびにこれらの制御方法 |
JP2005191755A (ja) * | 2003-12-25 | 2005-07-14 | Toshiba Corp | コンテンツ受信蓄積装置およびコンテンツ配信システム |
JP2006108903A (ja) * | 2004-10-01 | 2006-04-20 | Hiromi Fukaya | 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム |
JP2006333095A (ja) * | 2005-05-26 | 2006-12-07 | Hiromi Fukaya | 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム |
JP2007074581A (ja) | 2005-09-08 | 2007-03-22 | Yozan Inc | 端末機 |
JP4471129B2 (ja) * | 2006-12-22 | 2010-06-02 | 財団法人北九州産業学術推進機構 | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム |
US8874930B2 (en) * | 2009-12-09 | 2014-10-28 | Microsoft Corporation | Graph encryption |
-
2011
- 2011-01-26 JP JP2011014429A patent/JP5633699B2/ja active Active
- 2011-09-20 US US13/237,598 patent/US8713315B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8713315B2 (en) | 2014-04-29 |
US20120191974A1 (en) | 2012-07-26 |
JP2012156809A (ja) | 2012-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209823B (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
CN105027130A (zh) | 延迟数据访问 | |
US8452015B2 (en) | Propagating keys from servers to clients | |
US20240143796A1 (en) | Protecting data from brute force attack | |
EP1714459A1 (en) | Accessing protected data on network storage from multiple devices | |
US9244864B2 (en) | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information | |
JP5204553B2 (ja) | グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法 | |
CN105122265A (zh) | 数据安全服务系统 | |
CN102571329A (zh) | 密码密钥管理 | |
JP5633699B2 (ja) | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム | |
JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
JP2012156809A5 (ja) | ||
US8085932B2 (en) | Secure distribution of data or content using keyless transformation | |
KR102122731B1 (ko) | 블록 체인 기반 키의 저장 및 복원 방법과 이를 이용한 사용자 단말 | |
US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JP5347597B2 (ja) | 秘密情報管理システム、秘密情報管理装置及びプログラム | |
KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
JP2002247021A (ja) | アクセス制限付コンテンツ表示方法およびその装置 | |
JP2010087741A (ja) | ストレージサービスシステム及びファイル保護プログラム | |
EP1830299A2 (en) | Digital rights management system with diversified content protection process | |
JP2018107625A (ja) | データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム | |
JP2008123021A (ja) | デジタル情報共有システム、デジタル情報共有サーバ、端末装置及びデジタル情報共有方法 | |
JP6108012B2 (ja) | 情報配信システム、情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20130128 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130326 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140930 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5633699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |