JPH11187013A - 暗号鍵配信システム - Google Patents

暗号鍵配信システム

Info

Publication number
JPH11187013A
JPH11187013A JP9354401A JP35440197A JPH11187013A JP H11187013 A JPH11187013 A JP H11187013A JP 9354401 A JP9354401 A JP 9354401A JP 35440197 A JP35440197 A JP 35440197A JP H11187013 A JPH11187013 A JP H11187013A
Authority
JP
Japan
Prior art keywords
key
recipients
tree structure
keys
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9354401A
Other languages
English (en)
Inventor
Hiroshi Maruyama
宏 丸山
Takeshi Tokuyama
豪 徳山
Naohiko Uramoto
直彦 浦本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IBM Japan Ltd
Original Assignee
IBM Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IBM Japan Ltd filed Critical IBM Japan Ltd
Priority to JP9354401A priority Critical patent/JPH11187013A/ja
Priority to CN 98122948 priority patent/CN1224962A/zh
Publication of JPH11187013A publication Critical patent/JPH11187013A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】暗号鍵を木構造に構造化することで、暗号鍵更
新のための手間を最小にする方法及びシステムを提供す
ることである。 【解決手段】上記課題を解決するために、まず受信者の
数以上の、複数の鍵を生成し、複数の鍵を、木構造の形
に階層的に配置する。次に複数の受信者を木構造の形に
階層的に配置された鍵と対応付け、受信者の個々の暗号
鍵を、木構造の根から、木構造の該受信者に対応付けら
れた位置に至る鍵を有する、鍵列として生成する。この
ようにして暗号鍵を生成した後、生成された暗号鍵を、
対応する前記受信者へ配信する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本願は、衛星放送あるいはインタ
ーネットにおけるマルチキャストのような放送型メディ
アにおける、暗号鍵配信システムに関し、特に鍵を木構
造に構造化することで、暗号鍵更新のための手間を最小
にする方法およびシステムに関する。
【0002】
【従来の技術】衛星放送あるいは、インターネットにお
けるマルチキャストのような放送型メディアにおいて、
ユーザーの認証及びデータの暗号化を行う場合、受信者
(subscriber)に鍵の配信を行わなければならない。新た
に受信者が参加する場合には、その人に現在使っている
鍵を渡せば良いが、受信者が参加をやめた場合、データ
の暗号鍵を更新する必要がある。
【0003】例えば受信者(subscriber)の集合をSとす
る。Sは特定の有料番組を視聴している視聴者と仮定す
る。あるいは、企業内である機密の連絡を待っている従
業員の集合でもよいし、インターネット上でよく使われ
ているメイリングリストの、参加者の集合をSとしても
よい。
【0004】Sにはn人の受信者がいるとする。図1で
は、アリスとボブとキャロルはSの要素である。放送者
(publisher)PはコンテンツCを、暗号化して送り出す。
インターネットの世界では、標準化団体IETFが、メイリ
ングリストの暗号化の標準化案として、RFC1421を提案
している。これは、共通のセッション鍵KでメッセージM
を暗号化し(K(M))、さらにそのKをn人の個々の暗号化鍵
D1...Dnで暗号化し(D1(K), D2(K), ...,Dn(K))、それを
K(M)とともに、送り出すというものである(図2参
照)。受信者は対応する復号化鍵(E1, E2, ..., En)で
セッション鍵Kを復号化し、得られたKでメッセージMを
復号化する。この方式はしかし、受信者の数nが大きく
なると、メッセージに比して鍵パケットの大きさが非常
に大きくなってしまうという欠点がある。例えば個人鍵
に512ビットのRSA鍵を用いた場合、一つのDi(K)は最低6
4バイトになり、nが例えば10,000だと一つのメッセージ
につき、640KBytesの鍵パケットを送り出さなければな
らない。
【0005】共通のセッション鍵Kをあらかじめ各受信
者の個人鍵を使って配布しておく方法(Join/Leave Mode
l)を考えた場合を図3に示す。個人鍵は、一般的な公開
鍵証明書に基づくものでもよいし、アプリケーション毎
に用意されたものであってもよい。ここで問題となるの
は、受信者の集合Sに変更があった場合である。すなわ
ち、Sに新たな要素が加わった場合、つまり新しい視聴
者が参加した場合などは、そのユーザーの身元を個人鍵
を使って認証し、Kを配れば良いが、Sの要素がSから抜
けた場合には、鍵の更新が大変である。例えば、キャロ
ルが支払日になっても視聴料を支払わなかったために、
Sから除こうとしたとする。彼女はKを持っているため
に、同じセッション鍵を使い続けるわけにはいかない。
単純には、新しい鍵K'を生成し、それを残ったn-1人の
受信者にそれぞれの個人鍵を使って送らなければならな
い。これでは、nが大きい場合、例えば10万人の視聴者
がいる場合、一人が抜ける度に10万の鍵配送が起きてし
まうことになる。
【0006】従来、有料衛星通信などに現在使われてい
る技術は、秘密アルゴリズム方式で各社の方式に互換性
がなく、また、デコーダの所有が鍵の所有となっている
ので、ダイナミックに新たな視聴者を参加させたり一時
的に脱退させたりすることができない。例えばペイパー
ビューなどで使われている方式は、鍵の配送を電話によ
る1対1の通信に頼っており、上り回線を必要とするこ
と、スケールしないこと、などの問題点がある。
【0007】その他、インターネットでのマルチキャス
トのセキュリティとして、ルータからグループ鍵を配信
する方法が提案されている。しかし、この方式では、信
頼できるルータをネットワーク上にあらかじめインスト
ールしておかなければならない、という重大なセキュリ
ティ上の問題がある。また、この方式は、IPのレイヤー
でのセキュリティであり、アプリケーションからのエン
ドツーエンドのセキュリティを保証するものではない。
【0008】
【発明が解決しようとする課題】従って、本発明が解決
しようとする課題は、暗号鍵を木構造に構造化すること
で、暗号鍵更新のための手間を最小にする方法及びシス
テムを提供することである。また別の課題は、既知の暗
号技術の上で動くために規格を公開できる、暗号鍵配信
の方法及びシステムを提供することである。また別の課
題は、各社の相互接続性が保ち、上り回線を使うことの
ない、動的な視聴者の参加及び脱退が可能な、暗号鍵配
信の方法及びシステムを提供することである。また別の
課題は、通信途中にいくらセキュリティ上の問題がある
経路があっても全体のセキュリティは保つことのでき
る、暗号鍵配信の方法及びシステムを提供することであ
る。
【0009】
【課題を解決するための手段】上記課題を解決するため
に、まず受信者の数以上の、複数の鍵を生成し、複数の
鍵を、木構造の形に階層的に配置する。次に複数の受信
者を木構造の形に階層的に配置された鍵と対応付け、受
信者の個々の暗号鍵を、木構造の根から、木構造の該受
信者に対応付けられた位置に至る鍵を有する、鍵列とし
て生成する。このようにして暗号鍵を生成した後、生成
された暗号鍵を、対応する前記受信者へ配信する。なお
木構造では、根(ルート)から派生する各枝から、さらに
派生する枝を有する。本発明の方法では、その派生する
枝の数に限定はない。つまり根から派生する枝が2であ
り、その各枝から派生する枝が3であっても構わない。
逆にn進木のように一定でもよい。図4(2進木の形の
場合)では、木のルートにあるK0がセッション鍵であ
る。コンテンツはこのセッション鍵で暗号化される。K0
は、K1、K2でそれぞれ暗号化されて受信者に配信され
る。これをK1(K0)、K2(K0)と略記する。同様に、鍵K1は
K3とK4で暗号化され、配信される。なお鍵の配信は、各
個人の公開鍵で暗号化して送ってもよい。セキュリティ
上安全であれば、各個人の公開鍵で暗号化して送る必要
はない(例えばディスケットによる手渡しでも構わな
い)。また配信手段として、インターネットを通じて配
信してもよいし、衛星放送を通じて配信してもよい。そ
の他、本発明の本質に拘らず、適宜変更可能である。こ
のように構成することにより、暗号鍵更新のための手間
を最小にすることができる。
【0010】
【発明の実施の形態】図6に、本発明の暗号鍵生成シス
テムのブロック図を示す。まずブロック610で、受信
者の数以上の、複数の鍵を生成する。次にブロック62
0で、複数の鍵を木構造の形に階層的に配置する。最後
にブロック630において、複数の受信者を木構造の形
に階層的に配置された鍵と対応付け、受信者の個々の暗
号鍵を、木構造の根から、木構造の該受信者に対応付け
られた位置に至る鍵を有する、鍵列として生成する。
【0011】図7に、本発明の暗号鍵配信システムのブ
ロック図を示す。基本的に暗号鍵生成システムと同様で
あるが、まずブロック710で、受信者の数以上の、複
数の鍵を生成する。次にブロック720で、複数の鍵を
木構造の形に階層的に配置する。次にブロック730
で、複数の受信者を木構造の形に階層的に配置された鍵
と対応付け、受信者の個々の暗号鍵を、木構造の根か
ら、木構造の該受信者に対応付けられた位置に至る鍵を
有する、鍵列として生成する。そして最後にのブロック
740において、生成された暗号鍵を対応する受信者へ
配信する。
【0012】
【実施例】以下、図面を参照して本発明の実施例を説明
する。図8には、本発明において使用される暗号鍵配信
システムのハードウェア構成の一実施例を示す概観図が
示されている。特にインターネットを通じて暗号鍵を配
信するシステムの典型的例である。システム100は、
中央処理装置(CPU)1とメモリ4とを含んでいる。
CPU1とメモリ4は、バス2を介して、補助記憶装置
としてのハードディスク装置13(またはMO、CD−
ROM23、DVD等の記憶媒体駆動装置)とIDEコ
ントローラ25を介して接続してある。同様にCPU1
とメモリ4は、バス2を介して、補助記憶装置としての
ハードディスク装置30(またはMO28、CD−RO
M23、DVD等の記憶媒体駆動装置)とSCSIコン
トローラ27を介して接続してある。フロッピーディス
ク装置20はフロッピーディスクコントローラ19を介
してバス2へ接続されている。
【0013】フロッピーディスク装置20には、フロッ
ピーディスクが挿入され、このフロッピーディスク等や
ハードディスク装置13(またはMO、CD−ROM、
DVD等の記憶媒体)、ROM14には、オペレーティ
ングシステムと協働してCPU等に命令を与え、本発明
を実施するためのコンピュータ・プログラムのコード若
しくはデータを記録することができ、メモリ4にロード
されることによって実行される。このコンピュータ・プ
ログラムのコードは圧縮し、または、複数に分割して、
複数の媒体に記録することもできる。
【0014】システム100は更に、ユーザ・インター
フェース・ハードウェアを備え、入力をするためのポイ
ンティング・デバイス(マウス、ジョイスティック等)
7またはキーボード6や、視覚データをユーザに提示す
るためのディスプレイ12を有することができる。ま
た、パラレルポート16を介してプリンタを接続するこ
とや、シリアルポート15を介してモデムを接続するこ
とが可能である。このシステム100は、シリアルポー
ト15およびモデムまたは通信アダプタ18(イーサネ
ットやトークンリング・カード)等を介してネットワー
ク(インターネット)に接続し、暗号鍵を送信したり、
他のコンピュータ等と通信を行うことが可能である。ま
たシリアルポート15若しくはパラレルポート16に、
遠隔送受信機器を接続して、赤外線若しくは電波により
データの送受信(例えば受信者への暗号鍵の送信など)
を行うことができる。
【0015】スピーカ23は、オーディオ・コントロー
ラ21によってD/A(デジタル/アナログ変換)変換
された音声信号を、アンプ22を介して受領し、音声と
して出力する。また、オーディオ・コントローラ21
は、マイクロフォン24から受領した音声情報をA/D
(アナログ/デジタル)変換し、システム外部の音声情
報をシステムにとり込むことを可能にしている。
【0016】このように、本発明の暗号鍵生成システム
及び暗号鍵配信システムは、通常のパーソナルコンピュ
ータ(PC)やワークステーション、ノートブックP
C、パームトップPC、ネットワークコンピュータ、コ
ンピュータを内蔵したテレビ等の各種家電製品、通信機
能を有するゲーム機、電話、FAX、携帯電話、PH
S、電子手帳、等を含む通信機能有する通信端末、また
は、これらの組合せによって実施可能であることを容易
に理解できるであろう。ただし、これらの構成要素は例
示であり、その全ての構成要素が本発明の必須の構成要
素となるわけではない。
【0017】図5に鍵の具体的な変更の方法を示す。例
えばアリスがあるとき視聴料を支払って、正当な受信者
となったと仮定する。サーバーは、アリスに鍵K7を割り
当て、アリスの公開鍵で暗号化して送る。また、K3をK7
で暗号化したもの、すなわちK7(K3)、さらにK3(K1)、K1
(K0)というように、ルートのセッション鍵に至る一連
の鍵のチェーンをアリスに送る。受信者の全体数がnで
ある場合、アリスのキーチェーンの大きさはlog(n)ほど
である。ここで、キャロルが何らかの理由で視聴者の集
合Sから脱退した場合を考える。キャロルは、彼女のキ
ーチェーンに、K0、K1、K4、K10という鍵を持ってい
る。したがって、今後キャロルにコンテンツをアクセス
させないためには、これらの鍵を再発行して、キャロル
の鍵を無効にしなければならない(図5の、Xのついてい
る鍵である)。
【0018】K1を再発行してK1'としたとする。する
と、アリスは自分の持っているK1が無効になってしまう
ので、新しいK1'をK3で暗号化したK3(K1')を受け取る必
要がある。同様に、K0'は、K1'(K0')とK2(K0')という二
つの鍵配送パケットで受信者に知らせる必要がある。こ
れにより、アリスはK1'とK0'を知ることになり、次から
新しいセッション鍵K0'で暗号化されるコンテンツを見
ることができる。このように、本発明の階層的鍵構造に
より、複数の受信者の中から、脱退者が出た場合、脱退
者が有する暗号鍵に関連する鍵のみを変更して、変更さ
れた鍵に対応する受信者にのみ、変更された暗号鍵を、
その鍵の直下の鍵で暗号化して、配信することができる
ので、暗号鍵更新のための手間を最小にすることができ
る。
【0019】次に鍵の再配送効率については以下のよう
になる。例えばキャロルが脱退したときの、鍵の再配送
に必要なパケット数を計算する。キャロルが持っていた
鍵はlog2(n)個であるから、新しく生成しなければなら
ない鍵の数もlog2(n)である(厳密にいうと上の方式では
log2(n)より1小さい)。新しい鍵1個について、その鍵
を、その2つの子供の鍵で暗号化して送る必要がある。
従って、鍵の再配送に必要な鍵配送パケットの数は、2*
log2(n)である。一般にr進木の場合を考えると、鍵再配
送パケットの数pは p = r*logr(n) = r*log(n)/log(r) となる。nが一定の時、pを最小にするrは、r=eである(e
は自然対数の底)が、実際にはrは自然数であるので、r=
3の時が最適となり、パケット数はおよそ2.73*log(n)と
なる。また r=2の場合と r=4の場合では理論上パケット
の数は同じであるので、2進木を使用するのであれば4
進木を使用した方が現実的には有利であろう。
【0020】例えば、nが100万、すなわち、100万人の
視聴者にコンテンツを放送していると仮定する。ある一
人の視聴者を外すためには、2進木の場合2*log2(106)個
すなわち、40個の鍵再配送パケットを放送すればよい。
3進木の場合は2.73*log(106)=37.7であるので、鍵の暗
号化方式としてDESを用いるとすれば、一つの鍵を64ビ
ット+鍵のIDで送れるので、鍵のIDを32ビットとして
も、鍵配送パケットのペイロードは96ビット(12バイト)
であり、これが38個で全体が0.5Kバイトに収まる。
【0021】次に複数の脱退をまとめて計算する方法を
以下に示す。もし、k人がまとめて脱退した場合、k*lo
gr(n)個の鍵を新たに生成する必要はない。例えば、K0
は1回だけ更新すればよいからである。また、何人かが
同時期に脱退することがあらかじめわかっている場合
(月末までの契約で視聴している場合、など)は、それら
の視聴者をできるだけ同じ枝(グループ)にまとめるこ
とで、複数の脱退が起きたときの鍵の更新と再配送を小
さくすることができる。すなわち、複数の受信者を、予
め受信者の属性によりグループ分けを行い、グループ間
の関係に従い、複数の受信者を、木構造の形に階層的に
配置された鍵と対応付けておけば、非常に効率的な、鍵
の生成及び配信を行うことができる。また、受信者の属
性として、契約年数、加入時期、年齢、職業、住所、会
社、電話番号、その他個人的な情報などを用いてもよ
い。本発明の本質に拘らず適宜変更可能である。
【0022】
【発明の効果】本発明により、既知の暗号技術の上で動
くために規格を公開でき、各社の相互接続性が保たれ、
また、上り回線を使うことなく、ダイナミックに特定の
視聴者を参加させたり脱退させたりすることのできる、
効率的な暗号鍵の配信が可能となる。また、配信途中に
いくらセキュリティ上の問題がある経路があっても全体
のセキュリティを保つことができる。
【0023】
【図面の簡単な説明】
【図1】衛星放送によりコンテンツのブロードキャスト
を行う概要図である。
【図2】従来のメイリングリストの暗号化の標準化案の
概要を示す図である。
【図3】従来の Join/Leave Model の概要を示すであ
る。
【図4】本発明の暗号鍵配信のための鍵の階層構造の例
を示す図である。
【図5】本発明の、ユーザの脱退による鍵の変更例を示
す図である。
【図6】本発明の、暗号鍵生成システムのブロック図で
ある。
【図7】本発明の、暗号鍵配信システムのブロック図で
ある。
【図8】本発明の暗号鍵配信システムのハードウェア構
成の一実施例を示す図である。

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】複数の受信者に配信するための暗号鍵を生
    成する、暗号鍵生成システムであって、(a)前記受信
    者の数以上の、複数の鍵を生成する手段と、(b)前記
    複数の鍵を、木構造の形に階層的に配置する手段と、
    (c)前記複数の受信者を前記木構造の形に階層的に配
    置された鍵と対応付け、前記受信者の個々の暗号鍵を、
    木構造の根から、木構造の該受信者に対応付けられた位
    置に至る鍵を有する、鍵列として生成する手段と、を具
    備することを特徴とする、暗号鍵生成システム。
  2. 【請求項2】暗号鍵を複数の受信者へ配信する、暗号鍵
    配信システムであって、(a)前記受信者の数以上の、
    複数の鍵を生成する手段と、(b)前記複数の鍵を、木
    構造の形に階層的に配置する手段と、(c)前記複数の
    受信者を前記木構造の形に階層的に配置された鍵と対応
    付け、前記受信者の個々の暗号鍵を、木構造の根から、
    木構造の該受信者に対応付けられた位置に至る鍵を有す
    る、鍵列として生成する手段と、(d)生成された暗号
    鍵列を、対応する前記受信者へ配信する手段と、を具備
    することを特徴とする、暗号鍵配信システム。
  3. 【請求項3】前記暗号鍵を配信する手段(d)が、対応
    する前記受信者の公開鍵を用いて暗号化した後、配信す
    る手段である、請求項2記載のシステム。
  4. 【請求項4】前記暗号鍵を配信する手段(d)が、イン
    ターネットを通じて配信する手段である、請求項2記載
    のシステム。
  5. 【請求項5】前記暗号鍵を配信する手段(d)が、衛星
    放送を通じて配信する手段である、請求項2記載のシス
    テム。
  6. 【請求項6】前記木構造が2進木、3進木、若しく4進
    木である、請求項1乃至2の何れかに記載のシステム。
  7. 【請求項7】前記複数の受信者の中から、脱退者が出た
    場合、前記複数の鍵の内、該脱退者が有する暗号鍵に関
    連する鍵のみを変更して、該鍵の直下の鍵で暗号化し
    て、受信者に変更された暗号鍵を、配信する手段を具備
    する、請求項2記載のシステム。
  8. 【請求項8】前記暗号鍵を生成する手段(c)が、前記
    複数の受信者を、予め受信者の属性によりグループ分け
    を行い、グループ間の関係に従い、前記複数の受信者を
    前記木構造の形に階層的に配置された鍵と対応付ける手
    段を含む、請求項1乃至2の何れかに記載のシステム。
  9. 【請求項9】前記属性が受信者の、契約年数、加入時
    期、年齢、職業、住所、会社、若しくは電話番号であ
    る、請求項8記載のシステム。
  10. 【請求項10】複数の受信者に配信するための暗号鍵を
    生成する、暗号鍵生成方法であって、(a)前記受信者
    の数以上の、複数の鍵を生成する段階と、(b)前記複
    数の鍵を、木構造の形に階層的に配置する段階と、
    (c)前記複数の受信者を前記木構造の形に階層的に配
    置された鍵と対応付け、前記受信者の個々の暗号鍵を、
    木構造の根から、木構造の該受信者に対応付けられた位
    置に至る鍵を有する、鍵列として生成する段階と、を有
    することを特徴とする、暗号鍵生成方法。
  11. 【請求項11】複数の受信者に配信する暗号鍵を生成す
    るためのプログラムを含む媒体であって、該プログラム
    が、(a)前記受信者の数以上の、複数の鍵を生成する
    機能と、(b)前記複数の鍵を、木構造の形に階層的に
    配置する機能と、(c)前記複数の受信者を前記木構造
    の形に階層的に配置された鍵と対応付け、前記受信者の
    個々の暗号鍵を、木構造の根から、木構造の該受信者に
    対応付けられた位置に至る鍵を有する、鍵列として生成
    する機能と、 を有することを特徴とする、プログラムを含む媒体。
JP9354401A 1997-12-24 1997-12-24 暗号鍵配信システム Pending JPH11187013A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP9354401A JPH11187013A (ja) 1997-12-24 1997-12-24 暗号鍵配信システム
CN 98122948 CN1224962A (zh) 1997-12-24 1998-11-27 密码密钥分配系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP9354401A JPH11187013A (ja) 1997-12-24 1997-12-24 暗号鍵配信システム
CN 98122948 CN1224962A (zh) 1997-12-24 1998-11-27 密码密钥分配系统

Publications (1)

Publication Number Publication Date
JPH11187013A true JPH11187013A (ja) 1999-07-09

Family

ID=18437318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9354401A Pending JPH11187013A (ja) 1997-12-24 1997-12-24 暗号鍵配信システム

Country Status (2)

Country Link
JP (1) JPH11187013A (ja)
CN (1) CN1224962A (ja)

Cited By (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001078299A1 (en) * 2000-04-06 2001-10-18 Sony Corporation Information processing system and method
WO2001078301A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Dispositif et procede d'enregistrement et de reproduction d'informations
WO2001078300A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Dispositif et procede d'enregistrement et de reproduction d'informations
WO2001078298A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Systeme et procede de traitement d'informations
WO2001099333A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Dispositif de traitement d'informations et procede de traitement
WO2001099331A1 (en) 2000-06-15 2001-12-27 Sony Corporation System and method for processing information using encryption key block
WO2001099332A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Appareil et procede d'enregistrement/reproduction d'informations
JP2002077149A (ja) * 2000-08-24 2002-03-15 Nippon Telegr & Teleph Corp <Ntt> 情報利用制御方法、装置及びそのプログラムを記録した記録媒体
JP2002108710A (ja) * 2000-07-24 2002-04-12 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
JP2002111648A (ja) * 2000-07-24 2002-04-12 Sony Corp データ処理装置およびデータ処理方法、並びにプログラム提供媒体
WO2002039655A1 (fr) * 2000-11-09 2002-05-16 Sony Corporation Dispositif de traitement d'informations, procede de traitement d'informations et support de programme
EP1215844A2 (en) * 2000-12-18 2002-06-19 Matsushita Electric Industrial Co., Ltd. Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection
WO2002052779A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme et procede de traitement d'informations
WO2002052781A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme de traitement de l'information et procede
WO2002052780A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme et procede de traitement d'informations
JP2002198951A (ja) * 2000-12-26 2002-07-12 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体
WO2002056535A1 (fr) * 2001-01-16 2002-07-18 Sony Corporation Appareil et procede permettant d'enregistrer et de reproduire des informations
WO2002080448A1 (fr) * 2001-03-29 2002-10-10 Sony Corporation Appareil de traitement de l'information
WO2002080446A1 (fr) * 2001-03-29 2002-10-10 Sony Corporation Appareil de traitement d'information
JP2002319933A (ja) * 2001-04-20 2002-10-31 Sony Corp 通信システム
EP1176757A3 (en) * 2000-07-24 2004-10-20 Sony Corporation System, method and apparatus for key distribution, license system, and program providing medium
JP2005027220A (ja) * 2003-07-02 2005-01-27 Sony Corp 通信方法、その装置、並びにデータ処理方法およびその装置
WO2005074186A1 (en) * 2004-02-02 2005-08-11 Samsung Electronics Co., Ltd. Method of assigning user keys for broadcast encryption
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
JP2005322227A (ja) * 2004-04-23 2005-11-17 Microsoft Corp コンテンツ保護システムにおけるチェーン化された複数のデジタルライセンスに従ったデジタルコンテンツのレンダリング
JP2006203363A (ja) * 2005-01-18 2006-08-03 Kddi Corp 鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法
US7093128B2 (en) 2000-04-06 2006-08-15 Sony Corporation Information recording/reproducing apparatus and method
JP2006528877A (ja) * 2003-05-21 2006-12-21 株式会社エヌ・ティ・ティ・ドコモ Rsaを用いるブロードキャスト暗号
JP2007500912A (ja) * 2003-06-11 2007-01-18 オラクル・インターナショナル・コーポレイション データベースのカラムを暗号化するための方法および装置
EP1750382A2 (en) 2005-08-04 2007-02-07 British Broadcasting Corporation Addressing of groups of broadcast satellite receivers within a portion of the satellite footprint
KR100692239B1 (ko) 2005-06-29 2007-03-12 가부시끼가이샤 도시바 미디어 키 생성 방법, 미디어 키 생성 장치, 재생 장치 및기록 재생 장치
US7269257B2 (en) 2000-06-15 2007-09-11 Sony Corporation System and method for processing information using encryption key block
JP2007537656A (ja) * 2004-05-12 2007-12-20 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 安全なブロードキャストのための鍵管理メッセージ
US7340603B2 (en) * 2002-01-30 2008-03-04 Sony Corporation Efficient revocation of receivers
JPWO2005122464A1 (ja) * 2004-06-07 2008-04-10 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
US7362870B2 (en) 2001-04-19 2008-04-22 Sony Corporation Method and apparatus for recording/playing back information
US7395425B2 (en) 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
KR100843813B1 (ko) * 2000-07-24 2008-07-03 소니 가부시끼 가이샤 데이터 처리 장치, 데이터 처리 방법, 및 기록 매체
US7505599B2 (en) 2000-04-06 2009-03-17 Sony Corporation Information processing system and method for managing encrypted data with tag information
JP2009284220A (ja) * 2008-05-22 2009-12-03 Kddi Corp 3分木型sd法およびプログラム
WO2009157142A1 (ja) 2008-06-23 2009-12-30 パナソニック株式会社 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路
US7698551B2 (en) 2001-01-26 2010-04-13 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US7739492B2 (en) 2004-06-24 2010-06-15 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
US7765604B2 (en) 2001-02-09 2010-07-27 Sony Corporation Information processing method, information processing apparatus and recording medium
JP2010533439A (ja) * 2007-07-10 2010-10-21 クゥアルコム・インコーポレイテッド ピアツーピア識別子
JP2010288291A (ja) * 2010-07-14 2010-12-24 Sony Corp 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP2011151841A (ja) * 2004-06-24 2011-08-04 Internatl Business Mach Corp <Ibm> マルチキャストでのアクセス制御
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
JP2014219548A (ja) * 2013-05-08 2014-11-20 国立大学法人島根大学 暗号処理システム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1964253B (zh) * 2005-11-09 2010-07-21 华为技术有限公司 一种在密钥污染后重新生成密钥的方法
CN1964254B (zh) * 2005-11-11 2012-11-21 华为技术有限公司 一种密钥刷新的方法
CN100438614C (zh) * 2006-02-16 2008-11-26 清华大学深圳研究生院 分布式非对称视频会议安全系统的实现方法
JP4179563B2 (ja) * 2006-09-21 2008-11-12 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号通信の暗号鍵を管理する技術
CN114079877B (zh) * 2020-08-13 2023-05-09 如般量子科技有限公司 基于分层结构对称密钥池的群组通信方法及系统

Cited By (104)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746892B1 (ko) * 2000-04-06 2007-08-07 소니 가부시끼 가이샤 정보 기록/재생 장치 및 방법
US7707410B2 (en) 2000-04-06 2010-04-27 Sony Corporation Information processing system and method
CN100417064C (zh) * 2000-04-06 2008-09-03 索尼公司 信息处理系统和信息处理方法
WO2001078298A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Systeme et procede de traitement d'informations
JP2001352322A (ja) * 2000-04-06 2001-12-21 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
AU780325B2 (en) * 2000-04-06 2005-03-17 Sony Corporation Information processing system and method
CN100376091C (zh) * 2000-04-06 2008-03-19 索尼公司 用于加密消息数据的接收设备和信息处理方法
WO2001078301A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Dispositif et procede d'enregistrement et de reproduction d'informations
JP4622064B2 (ja) * 2000-04-06 2011-02-02 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US7225339B2 (en) 2000-04-06 2007-05-29 Sony Corporation Information recording/playback apparatus and method
US7505599B2 (en) 2000-04-06 2009-03-17 Sony Corporation Information processing system and method for managing encrypted data with tag information
US7443984B2 (en) 2000-04-06 2008-10-28 Sony Corporation Information processing system and method for distributing encrypted message data
WO2001078300A1 (fr) * 2000-04-06 2001-10-18 Sony Corporation Dispositif et procede d'enregistrement et de reproduction d'informations
WO2001078299A1 (en) * 2000-04-06 2001-10-18 Sony Corporation Information processing system and method
CN1294718C (zh) * 2000-04-06 2007-01-10 索尼公司 信息记录/重放装置和方法
AU781884B2 (en) * 2000-04-06 2005-06-23 Sony Corporation Information recording/reproducing apparatus and method
AU780325C (en) * 2000-04-06 2006-03-02 Sony Corporation Information processing system and method
US7093128B2 (en) 2000-04-06 2006-08-15 Sony Corporation Information recording/reproducing apparatus and method
US7269257B2 (en) 2000-06-15 2007-09-11 Sony Corporation System and method for processing information using encryption key block
WO2001099331A1 (en) 2000-06-15 2001-12-27 Sony Corporation System and method for processing information using encryption key block
WO2001099332A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Appareil et procede d'enregistrement/reproduction d'informations
KR100740360B1 (ko) * 2000-06-21 2007-07-16 소니 가부시끼 가이샤 정보 기록/재생 장치 및 방법
AU779440B2 (en) * 2000-06-21 2005-01-27 Sony Corporation Information recording/reproducing apparatus and method
US7283633B2 (en) 2000-06-21 2007-10-16 Sony Corporation Information recording and/or reproducing method and information recording and/or reproducing device
US7346169B2 (en) 2000-06-21 2008-03-18 Sony Corporation Information processing device and method
WO2001099333A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Dispositif de traitement d'informations et procede de traitement
CN100401667C (zh) * 2000-06-21 2008-07-09 索尼公司 信息记录/再生装置及方法
EP1176755A3 (en) * 2000-07-24 2004-11-24 Sony Corporation Key distribution system, method and program providing medium
US7116785B2 (en) 2000-07-24 2006-10-03 Sony Corporation Data processing system, data processing method, and program providing medium
KR100843813B1 (ko) * 2000-07-24 2008-07-03 소니 가부시끼 가이샤 데이터 처리 장치, 데이터 처리 방법, 및 기록 매체
EP1176757A3 (en) * 2000-07-24 2004-10-20 Sony Corporation System, method and apparatus for key distribution, license system, and program providing medium
KR100840829B1 (ko) * 2000-07-24 2008-06-23 소니 가부시끼 가이샤 데이터 처리 장치 및 데이터 처리 방법, 및 기록 매체
JP2002111648A (ja) * 2000-07-24 2002-04-12 Sony Corp データ処理装置およびデータ処理方法、並びにプログラム提供媒体
US7653939B2 (en) 2000-07-24 2010-01-26 Sony Corporation Data processing system, data processing method, data processing apparatus, license system, and program providing medium
JP4660899B2 (ja) * 2000-07-24 2011-03-30 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
CN1296857C (zh) * 2000-07-24 2007-01-24 索尼公司 数据处理系统、数据处理方法、数据处理装置、许可授权系统以及程序提供介质
US8098827B2 (en) 2000-07-24 2012-01-17 Sony Corporation Data processing system, data processing method, and program providing medium
JP2002108710A (ja) * 2000-07-24 2002-04-12 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
JP2002077149A (ja) * 2000-08-24 2002-03-15 Nippon Telegr & Teleph Corp <Ntt> 情報利用制御方法、装置及びそのプログラムを記録した記録媒体
WO2002039655A1 (fr) * 2000-11-09 2002-05-16 Sony Corporation Dispositif de traitement d'informations, procede de traitement d'informations et support de programme
US7224804B2 (en) 2000-11-09 2007-05-29 Sony Corporation Information processing device, information processing method, and program storage medium
AU778592B2 (en) * 2000-11-09 2004-12-09 Sony Corporation Information processing device, information processing method and program storage medium
CN100413246C (zh) * 2000-11-09 2008-08-20 索尼公司 信息处理装置及信息处理方法
JP2002152187A (ja) * 2000-11-09 2002-05-24 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
JP4622087B2 (ja) * 2000-11-09 2011-02-02 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
EP1215844A3 (en) * 2000-12-18 2003-10-22 Matsushita Electric Industrial Co., Ltd. Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection
EP1215844A2 (en) * 2000-12-18 2002-06-19 Matsushita Electric Industrial Co., Ltd. Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection
WO2002052781A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme de traitement de l'information et procede
US7167564B2 (en) 2000-12-26 2007-01-23 Sony Corporation Information processing system and method
US7738662B2 (en) 2000-12-26 2010-06-15 Sony Corporation Information processing system and method
JP2002198950A (ja) * 2000-12-26 2002-07-12 Sony Corp 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP2002198952A (ja) * 2000-12-26 2002-07-12 Sony Corp 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP2002198951A (ja) * 2000-12-26 2002-07-12 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体
WO2002052780A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme et procede de traitement d'informations
US6911974B2 (en) 2000-12-26 2005-06-28 Sony Corporation Information processing system and method
US7405731B2 (en) 2000-12-26 2008-07-29 Sony Corporation Information processing system and method
JP4710132B2 (ja) * 2000-12-26 2011-06-29 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
US7346170B2 (en) 2000-12-26 2008-03-18 Sony Corporation Information processing system and method
EP1710947A1 (en) * 2000-12-26 2006-10-11 Sony Corporation Hierarchical data content tree distribution information system and method
WO2002052779A1 (fr) * 2000-12-26 2002-07-04 Sony Corporation Systeme et procede de traitement d'informations
JP4581246B2 (ja) * 2000-12-26 2010-11-17 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
WO2002056535A1 (fr) * 2001-01-16 2002-07-18 Sony Corporation Appareil et procede permettant d'enregistrer et de reproduire des informations
US7401231B2 (en) 2001-01-16 2008-07-15 Sony Corporation Information recording/playback device and method
US7698551B2 (en) 2001-01-26 2010-04-13 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US7765604B2 (en) 2001-02-09 2010-07-27 Sony Corporation Information processing method, information processing apparatus and recording medium
EP2104051A3 (en) * 2001-03-29 2015-05-27 Panasonic Intellectual Property Management Co., Ltd. Data protection system that protects data by encrypting the data
WO2002080448A1 (fr) * 2001-03-29 2002-10-10 Sony Corporation Appareil de traitement de l'information
WO2002080446A1 (fr) * 2001-03-29 2002-10-10 Sony Corporation Appareil de traitement d'information
US8416953B2 (en) 2001-03-29 2013-04-09 Panasonic Corporation Data protection system that protects data by encrypting the data
US7395425B2 (en) 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
US7336791B2 (en) 2001-03-29 2008-02-26 Sony Corporation Information processing apparatus
JP2008263645A (ja) * 2001-03-29 2008-10-30 Matsushita Electric Ind Co Ltd 暗号化を施すことによりデータを保護するデータ保護システム
US9130741B2 (en) 2001-03-29 2015-09-08 Panasonic Corporation Data protection system that protects data by encrypting the data
KR100904572B1 (ko) * 2001-03-29 2009-06-25 소니 가부시끼 가이샤 정보 처리 장치
KR100911282B1 (ko) 2001-03-29 2009-08-11 소니 가부시끼 가이샤 정보 처리 장치
US7362870B2 (en) 2001-04-19 2008-04-22 Sony Corporation Method and apparatus for recording/playing back information
JP2002319933A (ja) * 2001-04-20 2002-10-31 Sony Corp 通信システム
US7340603B2 (en) * 2002-01-30 2008-03-04 Sony Corporation Efficient revocation of receivers
US7757082B2 (en) 2002-01-30 2010-07-13 Sony Corporation Efficient revocation of receivers
JP2006528877A (ja) * 2003-05-21 2006-12-21 株式会社エヌ・ティ・ティ・ドコモ Rsaを用いるブロードキャスト暗号
JP2007500912A (ja) * 2003-06-11 2007-01-18 オラクル・インターナショナル・コーポレイション データベースのカラムを暗号化するための方法および装置
JP2005027220A (ja) * 2003-07-02 2005-01-27 Sony Corp 通信方法、その装置、並びにデータ処理方法およびその装置
WO2005074186A1 (en) * 2004-02-02 2005-08-11 Samsung Electronics Co., Ltd. Method of assigning user keys for broadcast encryption
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
JP2005322227A (ja) * 2004-04-23 2005-11-17 Microsoft Corp コンテンツ保護システムにおけるチェーン化された複数のデジタルライセンスに従ったデジタルコンテンツのレンダリング
JP4664358B2 (ja) * 2004-05-12 2011-04-06 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 安全なブロードキャストのための鍵管理メッセージ
JP2007537656A (ja) * 2004-05-12 2007-12-20 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 安全なブロードキャストのための鍵管理メッセージ
JP4654371B2 (ja) * 2004-06-07 2011-03-16 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
JPWO2005122464A1 (ja) * 2004-06-07 2008-04-10 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
US7739492B2 (en) 2004-06-24 2010-06-15 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
US8001370B2 (en) 2004-06-24 2011-08-16 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
JP2011151841A (ja) * 2004-06-24 2011-08-04 Internatl Business Mach Corp <Ibm> マルチキャストでのアクセス制御
JP4606885B2 (ja) * 2005-01-18 2011-01-05 Kddi株式会社 鍵配信システムおよび鍵管理サーバならびに鍵配信方法
JP2006203363A (ja) * 2005-01-18 2006-08-03 Kddi Corp 鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
KR100692239B1 (ko) 2005-06-29 2007-03-12 가부시끼가이샤 도시바 미디어 키 생성 방법, 미디어 키 생성 장치, 재생 장치 및기록 재생 장치
US8130948B2 (en) 2005-08-04 2012-03-06 British Broadcasting Corporation Addressing of groups of broadcast satellite receivers within a portion of the satellite footprint
EP1750382A2 (en) 2005-08-04 2007-02-07 British Broadcasting Corporation Addressing of groups of broadcast satellite receivers within a portion of the satellite footprint
JP2010533439A (ja) * 2007-07-10 2010-10-21 クゥアルコム・インコーポレイテッド ピアツーピア識別子
US9838365B2 (en) 2007-07-10 2017-12-05 Qualcomm Incorporated Peer to peer identifiers
JP2009284220A (ja) * 2008-05-22 2009-12-03 Kddi Corp 3分木型sd法およびプログラム
WO2009157142A1 (ja) 2008-06-23 2009-12-30 パナソニック株式会社 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路
JP2010288291A (ja) * 2010-07-14 2010-12-24 Sony Corp 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP2014219548A (ja) * 2013-05-08 2014-11-20 国立大学法人島根大学 暗号処理システム

Also Published As

Publication number Publication date
CN1224962A (zh) 1999-08-04

Similar Documents

Publication Publication Date Title
JPH11187013A (ja) 暗号鍵配信システム
US7055030B2 (en) Multicast communication system
US7149308B1 (en) Cryptographic communications using in situ generated cryptographic keys for conditional access
US6782475B1 (en) Method and apparatus for conveying a private message to selected members
US8755520B2 (en) Apparatus and method for generating a key for broadcast encryption
US7092527B2 (en) Method, system and program product for managing a size of a key management block during content distribution
US7995603B2 (en) Secure digital content delivery system and method over a broadcast network
JP4086782B2 (ja) ブロードキャスト・コンテンツへのアクセス
RU2333608C2 (ru) Способ и устройство для обеспечения защиты в системе обработки данных
US7738660B2 (en) Cryptographic key split binding process and apparatus
JP3864247B2 (ja) ネットワークシステム、端末装置、情報の配信方法及び復号方法
US20020114453A1 (en) System and method for secure cryptographic data transport and storage
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
JPH0756831A (ja) 個人用プログラムの送受信方法
MX2008003128A (es) Metodo y aparato para proporcionar un motor de administracion de derechos digitales.
EP2122903A1 (en) Key distribution for securing broadcast transmission to groups of users in wireless networks
CN102415048A (zh) 密钥共享系统
AU750042B2 (en) Method and apparatus for conveying a private message to selected members
CN102088352B (zh) 消息中间件的数据加密传输方法和系统
Vijayakumar et al. An effective key distribution for secure internet pay‐TV using access key hierarchies
CN101150395A (zh) 一种加密授权管理系统的双重分组的四层加密方法
US20020099941A1 (en) Email processing method, email processing apparatus and recording medium
CN113347215B (zh) 一种移动视频会议加密方法
CN100438614C (zh) 分布式非对称视频会议安全系统的实现方法