TW201516742A - 密鑰更新方法及系統 - Google Patents

密鑰更新方法及系統 Download PDF

Info

Publication number
TW201516742A
TW201516742A TW102135142A TW102135142A TW201516742A TW 201516742 A TW201516742 A TW 201516742A TW 102135142 A TW102135142 A TW 102135142A TW 102135142 A TW102135142 A TW 102135142A TW 201516742 A TW201516742 A TW 201516742A
Authority
TW
Taiwan
Prior art keywords
key
electronic device
server
proxy server
request
Prior art date
Application number
TW102135142A
Other languages
English (en)
Inventor
Zhen-Zhu Zhang
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Priority to TW102135142A priority Critical patent/TW201516742A/zh
Publication of TW201516742A publication Critical patent/TW201516742A/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一種密鑰更新系統,包括電子設備、代理伺服器及密鑰伺服器,該電子裝置連接該代理伺服器,該代理伺服器連接該密鑰伺服器;該電子設備能判斷是否需要更新密鑰;該代理伺服器能驗證該密鑰請求;該密鑰伺服器能驗證該密鑰請求、根據該密鑰請求生成一密鑰及對該密鑰進行加密處理;該代理伺服器還能將該加密後之密鑰進行解密處理並將密鑰傳輸給該電子設備;該電子設備能接收該密鑰並更新密鑰。本發明還涉及一種密鑰更新方法。該電子設備能藉由代理伺服器及密鑰伺服器進行密鑰檢測更新,節省了電子設備之維護成本。

Description

密鑰更新方法及系統
本發明涉及一種密鑰更新方法及系統,尤指一種電子裝置中之密鑰更新方法及系統。
隨著網際網路及多媒體存儲設備之發展數位視聽內容已經成為重要之消費需求。該等數位視聽內容可藉由高頻寬介面,如DVI(Digital Visual Interface,數位元視頻介面)或HDMI(High Definition Multimedia Interface,高清晰度多媒體介面)得以傳輸。為確保數位視聽內容於傳送時不被非法複製,習知傳輸設備採用支援HDCP(High-bandwidth Digital Content Protection,高頻寬數位內容保護)技術來實現。
HDCP是用於保護於高頻寬介面上傳輸之視聽內容不被非法複製之一組規範。HDCP可實際運用於顯卡、DVD播放機等傳輸端,以及顯示器、電視機、投影機等接收端之間,是高清電影、電視節目的重要反盜版技術,不支援HDCP協定之顯示器無法正常播放有版權之高清節目。HDCP技術實際上就是一種加密技術,於HDCP運作之具體過程中,發送端和接受端均存儲一個可用密鑰,該等密鑰均是秘密存儲,發送端和接受端均根據密鑰進行加密解密運算,這樣之運算中還要加入一個特別之值KSV(Key Selection Vector,視頻加密密鑰)。發送端和接受端之密碼處理單元會核對對方之KSV值,以確保連接是合法。如果某些特定之設備被認為遭到破解,其KSV參數將被放入黑名單當中,並透過新發售之碟片或作業系統更新而散出。黑名單必須經過HDCP驗證管理中心電子簽章,以確保不會有人惡意干擾其他合法機器之運作。如果接收端之KSV被傳送端發現處於黑名單中。傳送端將會拒絕傳送內容。
於HDCP運作機制中,儲存在每台設備中之密鑰為之重要,該等密鑰均是於設備生產時寫入到設備之特定存儲區域。但是,有時由於設備生產商之疏忽,有些設備沒有寫入密鑰就已出貨或由於某種原因導致設備中之密鑰丟失不可讀取或被標識為無效。這時,設備將無法進行HDCP驗證而無法進行正常視聽播放。設備製造商將不得不回收問題設備進行重工,費時費力。
鑒於以上內容,提供一種可方便更新密鑰之密鑰更新方法及系統。
一種密鑰更新方法,該方法包括以下步驟:
一電子設備判斷是否需要更新密鑰;
該電子設備發送一密鑰請求給一代理伺服器;
該代理伺服器驗證該密鑰請求並將該密鑰請求發送給一密鑰伺服器;
該密鑰伺服器驗證該密鑰請求,該密鑰伺服器根據該密鑰請求生成一密鑰;
該密鑰伺服器對該密鑰進行加密處理;
該密鑰伺服器將加密後之密鑰傳輸給該代理伺服器;
該代理伺服器對該加密後之密鑰進行解密處理;
該代理伺服器將密鑰傳輸給該電子設備;及
該電子設備接收密鑰並更新密鑰。
優選地,該電子設備與該代理伺服器位元於同一區域網中。
優選地,該代理伺服器與該密鑰伺服器藉由網際網路連接。
優選地,該密鑰請求包括該電子設備之識別資訊,該密鑰基於該電子設備之識別資訊生成。
優選地,該代理伺服器包括有驗證列表,該代理伺服器藉由對比該電子設備之識別資訊與該驗證列表來判斷該電子設備之密鑰請求是否合法,該驗證列表藉由該密鑰伺服器進行更新。
一種密鑰更新系統,包括電子設備,該密鑰更新系統還包括代理伺服器及密鑰伺服器,該電子裝置連接該代理伺服器,該代理伺服器連接該密鑰伺服器;該電子設備能判斷是否需要更新密鑰並發送一密鑰請求給該代理伺服器;該代理伺服器能驗證該密鑰請求並將該密鑰請求發送給該密鑰伺服器;該密鑰伺服器能驗證該密鑰請求、根據該密鑰請求生成一密鑰及對該密鑰進行加密處理;該代理伺服器還能將該加密後之密鑰進行解密處理並將密鑰傳輸給該電子設備;該電子設備能接收該密鑰並更新密鑰。
優選地,該電子設備與該代理伺服器位元於同一區域網中。
優選地,該代理伺服器與該密鑰伺服器藉由網際網路連接。
優選地,該密鑰請求包括該電子設備之識別資訊,該密鑰基於該電子設備之識別資訊生成。
優選地,該代理伺服器包括有驗證列表,該代理伺服器藉由對比該電子設備之識別資訊與該驗證列表來判斷該電子設備之密鑰請求是否合法,該驗證列表藉由該密鑰伺服器進行更新。
與習知技術相比,該電子設備能藉由代理伺服器及密鑰伺服器進行密鑰檢測更新,節省了電子設備之維護成本。
圖1是本發明一較佳實施例中一密鑰更新系統之功能模組圖。
圖2是本發明一較佳實施例中一密鑰更新方法之流程圖。
請參考圖1,本發明之一較佳實施方式中,一密鑰更新系統包括一電子設備10、一代理伺服器30及一密鑰伺服器50。
該電子設備10可為一支援HDCP(High-bandwidth Digital Content Protection,高頻寬數位內容保護)技術之視頻顯示卡、影碟機、顯示器、電視機、投影機,移動電話等。該電子設備10包括一密鑰記憶體11、一密鑰更新模組13及一設備資訊識別模組15。該密鑰更新模組13連接該密鑰記憶體11及該設備資訊識別模組15。該密鑰記憶體11用於存儲支援HDCP技術之密鑰。該密鑰更新模組13可定期檢查該密鑰記憶體11內之密鑰是否存在,如果存在是否有效。該設備資訊識別模組15能獲取該設備之識別資訊,如Mac(Media Access Control)位址、設備序列號、出廠日期等。當該密鑰記憶體11內之密鑰不存在或無效時,該密鑰更新模組13能藉由該設備資訊識別模組15獲取該電子設備之識別資訊,並生產一密鑰請求,該密鑰更新模組13將該密鑰請求發送給該代理伺服器30。
該代理伺服器30可與該電子設備10放置於同一區域網中。該代理伺服器30包括一代理傳輸模組31、一代理驗證模組33、一驗證列表39及一解密模組35。該代理傳輸模組31連接該代理驗證模組33、該解密模組35及驗證列表39。該代理驗證模組33連接該驗證列表39。該代理傳輸模組31能接收來自該電子設備10之密鑰請求。該驗證列表39為複數電子設備之驗證資訊庫,該驗證列表39可藉由該代理傳輸模組31進行更新。該代理驗證模組33可藉由對比該密鑰請求中之電子設備之識別資訊與該驗證列表39來判斷該電子設備10之密鑰請求是否合法。如果合法,該代理傳輸模組31將該密鑰請求發送給該密鑰伺服器50。
該密鑰伺服器50與該代理伺服器30藉由網際網路連接。該密鑰伺服器50包括一伺服器傳輸模組51、一伺服器驗證模組53、一密鑰生成模組55、一記錄模組57及一加密模組59。該伺服器傳輸模組51能接收來自該代理伺服器30之密鑰請求。該伺服器驗證模組53驗證該密鑰請求是否合法。如果合法,該密鑰生成模組根據該電子設備之識別資訊生成一密鑰。於生成該密鑰之同時,該密鑰被該記錄模組57記錄。該加密模組59將該密鑰加密。該伺服器傳輸模組51將加密後之密鑰傳輸給該代理伺服器30。該代理傳輸模組31接收該加密後之密鑰,該解密模組35將該加密後之密鑰進行解密處理。該代理傳輸模組31將解密後之密鑰傳輸給該電子設備10。該密鑰更新模組13接收密鑰並更新該密鑰記憶體11內之密鑰。
請繼續參閱圖2,一種密鑰更新方法包括以下步驟:
步驟S101:該電子設備10之密鑰更新模組13判斷是否需要更新該密鑰記憶體11內之密鑰,該密鑰更新模組13可定期檢查該密鑰記憶體11內之密鑰是否存在,如果存在是否有效。
步驟S103:該密鑰更新模組13藉由該設備資訊識別模組15獲取該電子設備之識別資訊。
步驟S105:該電子設備10之密鑰更新模組13發送一密鑰請求給該代理伺服器30,該密鑰請求包括該電子設備之識別資訊。
步驟S301:該代理伺服器30之代理驗證模組33驗證該密鑰請求,該代理驗證模組33藉由對比該密鑰請求中之電子設備之識別資訊與該驗證列表39來判斷該電子設備10之密鑰請求是否合法。
步驟S303:該代理傳輸模組31將該密鑰請求發送給該密鑰伺服器50。
步驟S501:該密鑰伺服器50之伺服器驗證模組53驗證該密鑰請求是否合法。
步驟S503:該密鑰生成模組55根據該密鑰請求生成一密鑰,該記錄模組57記錄該密鑰。
步驟S505:該加密模組59將該密鑰進行加密處理。
步驟S507:該伺服器傳輸模組51將加密後之密鑰傳輸給該代理伺服器30;
步驟S305:該代理伺服器30之解密模組35對該加密後之密鑰進行解密處理。
步驟S307:該代理伺服器30之代理傳輸模組31將密鑰傳輸給該電子設備10。
步驟S107:該電子設備10之密鑰更新模組13接收密鑰並更新該密鑰記憶體11內之密鑰。
綜上所述,本發明確已符合發明專利要求,爰依法提出專利申請。惟,以上所述者僅為本發明之較佳實施方式,舉凡熟悉本發明技藝之人士,爰依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下之申請專利範圍內。
10‧‧‧電子設備
11‧‧‧密鑰記憶體
13‧‧‧密鑰更新模組
15‧‧‧設備資訊識別模組
30‧‧‧代理伺服器
31‧‧‧代理傳輸模組
33‧‧‧代理驗證模組
35‧‧‧解密模組
39‧‧‧驗證列表
50‧‧‧密鑰伺服器
51‧‧‧伺服器傳輸模組
53‧‧‧伺服器驗證模組
55‧‧‧密鑰生成模組
57‧‧‧記錄模組
59‧‧‧加密模組
10‧‧‧電子設備
11‧‧‧密鑰記憶體
13‧‧‧密鑰更新模組
15‧‧‧設備資訊識別模組
30‧‧‧代理伺服器
31‧‧‧代理傳輸模組
33‧‧‧代理驗證模組
35‧‧‧解密模組
39‧‧‧驗證列表
50‧‧‧密鑰伺服器
51‧‧‧伺服器傳輸模組
53‧‧‧伺服器驗證模組
55‧‧‧密鑰生成模組
57‧‧‧記錄模組
59‧‧‧加密模組

Claims (10)

  1. 一種密鑰更新方法,該方法包括以下步驟:
    一電子設備判斷是否需要更新密鑰;
    該電子設備發送一密鑰請求給一代理伺服器;
    該代理伺服器驗證該密鑰請求並將該密鑰請求發送給一密鑰伺服器;
    該密鑰伺服器驗證該密鑰請求,該密鑰伺服器根據該密鑰請求生成一密鑰;
    該密鑰伺服器對該密鑰進行加密處理;
    該密鑰伺服器將加密後之密鑰傳輸給該代理伺服器;
    該代理伺服器對該加密後之密鑰進行解密處理;
    該代理伺服器將密鑰傳輸給該電子設備;及
    該電子設備接收密鑰並更新密鑰。
  2. 如請求項第1項所述之密鑰更新方法,其中該電子設備與該代理伺服器位元於同一區域網中。
  3. 如請求項第1項所述之密鑰更新方法,其中該代理伺服器與該密鑰伺服器藉由網際網路連接。
  4. 如請求項第1項所述之密鑰更新方法,其中該密鑰請求包括該電子設備之識別資訊,該密鑰基於該電子設備之識別資訊生成。
  5. 如請求項第4項所述之密鑰更新方法,其中該代理伺服器包括有驗證列表,該代理伺服器藉由對比該電子設備之識別資訊與該驗證列表來判斷該電子設備之密鑰請求是否合法,該驗證列表藉由該密鑰伺服器進行更新。
  6. 一種密鑰更新系統,包括電子設備,該密鑰更新系統還包括代理伺服器及密鑰伺服器,該電子裝置連接該代理伺服器,該代理伺服器連接該密鑰伺服器;該電子設備能判斷是否需要更新密鑰並發送一密鑰請求給該代理伺服器;該代理伺服器能驗證該密鑰請求並將該密鑰請求發送給該密鑰伺服器;該密鑰伺服器能驗證該密鑰請求、根據該密鑰請求生成一密鑰及對該密鑰進行加密處理;該代理伺服器還能對該加密後之密鑰進行解密處理並將密鑰傳輸給該電子設備;該電子設備能接收該密鑰並更新密鑰。
  7. 如請求項第6項所述之密鑰更新系統,其中該電子設備與該代理伺服器位元於同一區域網中。
  8. 如請求項第6項所述之密鑰更新系統,其中該代理伺服器與該密鑰伺服器藉由網際網路連接。
  9. 如請求項第6項所述之密鑰更新系統,其中該密鑰請求包括該電子設備之識別資訊,該密鑰基於該電子設備之識別資訊生成。
  10. 如請求項第9項所述之密鑰更新系統,其中該代理伺服器包括有驗證列表,該代理伺服器藉由對比該電子設備之識別資訊與該驗證列表來判斷該電子設備之密鑰請求是否合法,該驗證列表藉由該密鑰伺服器進行更新。
TW102135142A 2013-09-27 2013-09-27 密鑰更新方法及系統 TW201516742A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW102135142A TW201516742A (zh) 2013-09-27 2013-09-27 密鑰更新方法及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102135142A TW201516742A (zh) 2013-09-27 2013-09-27 密鑰更新方法及系統

Publications (1)

Publication Number Publication Date
TW201516742A true TW201516742A (zh) 2015-05-01

Family

ID=53720359

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102135142A TW201516742A (zh) 2013-09-27 2013-09-27 密鑰更新方法及系統

Country Status (1)

Country Link
TW (1) TW201516742A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11443043B2 (en) 2018-06-26 2022-09-13 Pegatron Corporation Automatic verification method and system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11443043B2 (en) 2018-06-26 2022-09-13 Pegatron Corporation Automatic verification method and system

Similar Documents

Publication Publication Date Title
TWI358932B (en) Packet based high definition high-bandwidth digita
US8954594B2 (en) Communication device, communication method and program
WO2013031124A1 (ja) 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム
US8661266B2 (en) System and method for secure device key storage
US20080219451A1 (en) Method and system for mutual authentication between mobile and host devices
US20110150217A1 (en) Method and apparatus for providing video content, and method and apparatus reproducing video content
US20090060182A1 (en) Apparatus and method for enhancing the protection of media content
USRE46959E1 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
KR20140075780A (ko) 복사 방지 시스템의 네트워크 기반 폐기, 준수, 및 키잉
TW201308119A (zh) 控制對受保護內容的存取之系統與方法
JP6838148B2 (ja) 表示装置、表示方法、及びプログラム
US20090041424A1 (en) Transmitting-side recording and reproducing apparatus, and receiving-side recording and reproducing apparatus
US8903086B2 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
US9773100B2 (en) Method and device for playing contents
US9131114B2 (en) Method for encrypting content, method for decrypting content and electronic apparatus applying the same
TW201516742A (zh) 密鑰更新方法及系統
JP2010097502A (ja) 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法
US8850183B1 (en) Interconnect device to enable compliance with rights management restrictions
WO2012153485A1 (ja) 端末装置、コンテンツ記録システム、タイトル鍵記録方法及びコンピュータプログラム
US8020214B2 (en) Transmitter, receiver, and content transmitting and receiving method
JPWO2016088273A1 (ja) セキュリティ装置および制御方法
JP5899751B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2012160944A (ja) 鍵情報管理システム、記録再生装置、並びに鍵情報管理装置
CN104468091A (zh) 密钥更新方法及系统
JP2014072704A (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム