Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4907944B2 - 暗号化データ送信装置 - Google Patents
[go: Go Back, main page]

JP4907944B2 - 暗号化データ送信装置 - Google Patents

暗号化データ送信装置 Download PDF

Info

Publication number
JP4907944B2
JP4907944B2 JP2005292805A JP2005292805A JP4907944B2 JP 4907944 B2 JP4907944 B2 JP 4907944B2 JP 2005292805 A JP2005292805 A JP 2005292805A JP 2005292805 A JP2005292805 A JP 2005292805A JP 4907944 B2 JP4907944 B2 JP 4907944B2
Authority
JP
Japan
Prior art keywords
encryption key
encrypted data
identifier
counter
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005292805A
Other languages
English (en)
Other versions
JP2007104430A (ja
Inventor
拓也 西村
靖 綾木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005292805A priority Critical patent/JP4907944B2/ja
Publication of JP2007104430A publication Critical patent/JP2007104430A/ja
Application granted granted Critical
Publication of JP4907944B2 publication Critical patent/JP4907944B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、暗号化データ伝送を行なう際に用いられる、暗号化データ送信装置に関するものである。
従来、この種の暗号鍵の更新方法としては、DTCP規格(Digital Transmission Content Protection規格)に定義された暗号鍵(Kx)の更新があり、例えば、特許文献1に記載されているようなものがあった。
図5は、特許文献1に記載された暗号化データ送受信システムのブロック図を示している。
暗号化データ送信装置400は、イーサネット(登録商標)419を介して暗号化データ受信装置401と接続されている。暗号化データ受信装置401からは、認証・鍵交換要求、暗号鍵識別子要求およびコンテンツ伝送要求が、暗号化データ送信装置400のインタフェース部412を介して要求解析制御部416に伝えられる。要求解析制御部416は、コンテンツデータの暗号化に用いられる暗号鍵Kx415の生成・更新を管理するとともに、暗号化データ受信装置401からの要求に応じて認証および鍵交換を制御し、また、暗号化データ受信装置401からの同じく要求に応じて暗号鍵の識別子の返送を制御する。
以下、暗号化データ送信装置400が暗号化データ受信装置401から各種の要求を受け取ったときの動作について説明する。
要求解析制御部416の暗号鍵生成部425は、暗号鍵Kx415を生成するとともに、暗号鍵Kx415を破棄・更新し、この破棄・更新に同期して暗号鍵識別子413を付与する。これらの暗号鍵Kx415および暗号鍵識別子413は、暗号鍵レジスタ414に格納される。
要求解析制御部416が暗号化データ受信装置401からコンテンツデータの要求を受け取ると、解析部421がその要求内容を解析し、データ送信制御部422に暗号化データ送信の制御を指示する。データ送信制御部422は、コンテンツデータが格納されているハードディスク410に対して平文コンテンツデータの読み出し要求を発行すると同時に、データ暗号化送信部411に対して暗号化を指示する。データ送信制御部422から暗号化の指示を受けたデータ暗号化送信部411は、ハードディスク410から読み出された平文コンテンツデータを、暗号鍵レジスタ414から読み出した暗号鍵Kx415を用いて暗号化するとともに、インタフェース部412を介してその暗号化コンテンツデータを暗号化データ受信装置401に返送する。
また、要求解析制御部416が暗号化データ受信装置401から認証・鍵交換の要求を受信した場合には、解析部421がその要求内容を解析し、認証制御部424に認証および鍵交換の制御を指示する。認証制御部424は、認証・鍵交換部417に対して、暗号化データ受信装置401との間で認証および鍵交換を実施するよう指示し、認証・鍵交換部417は暗号化データ受信装置401との認証および鍵交換を行い、成功した場合には、認証制御部424を通じて暗号鍵レジスタ414から読み出された暗号鍵Kx415および暗号鍵識別子413を暗号化データ受信装置401に対して送信する。
また、要求解析制御部416が暗号化データ受信装置401から暗号鍵識別子413を要求されたときには、解析部421がその要求内容を解析し、識別子送信制御部423に識別子送信の制御を指示する。識別子送信制御部423は、暗号鍵レジスタ414から読み出した暗号鍵識別子413を暗号鍵識別子要求処理部418に与えるとともに、これを暗号化データ受信装置401に対して返送するよう指示する。この指示を受けた暗号鍵識別子要求処理部418は、インタフェース部412を介して、暗号鍵識別子413を暗号化データ受信装置401に返送する。
次に、この従来の暗号化データ送信装置400における暗号鍵の更新方法について、図5および図6を用いて説明する。
図6は、図5に示した従来の暗号化データ送信装置400における暗号鍵の更新方法を示しており、暗号化データ送信装置400が暗号鍵Kxで暗号化したデータを、暗号化データ受信装置401が受信する手順を時系列に表した図である。
図6において、暗号化データ送信装置400は、時刻500において第1の暗号鍵Kx[1]を生成する。暗号化データ受信装置401が、暗号化データ送信装置400に対して認証・鍵交換を要求すると、暗号化データ送信装置400は、認証・鍵交換を実施して認証が成功した場合には、暗号化データ受信装置401に暗号鍵Kx[1]を送信する(501)。
次に暗号化データ受信装置401は、暗号化データ送信装置400に対してコンテンツデータの送信要求502を送信し、これを受けた暗号化データ送信装置400は、要求されたコンテンツを暗号鍵Kx[1]で暗号化し、その暗号化データ503を送信する。暗号化データ受信装置401は、これらのコンテンツデータの要求を、コンテンツ要求502、504のように必要な回数だけ繰り返し、暗号化データ送信装置400は、これらの要求に対して要求されたコンテンツデータを暗号鍵Kx[1]で暗号化し、それらの暗号化データ503、505を送信する。
要求解析制御部416のデータ送信制御部422は、Kx更新タイマ420により、暗号化データの送信を完了した時点からの時間をカウントさせる。暗号化データ送信装置400から暗号化データの送信が完了し、その後暗号化データの送信が行なわれないままに所定の時間(ここでは2時間とする)が経過すると、要求解析制御部416の暗号鍵生成部425は、一連の暗号化データ送信が完了したものと見なし、暗号化データ伝送の安全化のためにそれまで用いていた暗号鍵Kx[1]を破棄・更新し、時刻506において新たに暗号鍵Kx[2]を生成する。
時刻506以降においては、暗号鍵Kx[1]は既に破棄されて無効となっているので、暗号化データ受信装置401が再度暗号化データ送信装置400からデータを受信したい場合には、新たに認証・鍵交換を要求することにより、新しい暗号鍵Kx[2]を暗号化データ送信装置400から取得し直す必要がある(507)。
認証・鍵交換507において、あらたな暗号鍵Kx[2]を取得した暗号化データ受信装置401は、コンテンツ要求502や504と同じように、暗号化データ送信装置400に対して暗号化コンテンツデータの送信要求508を送信すると、暗号化データ送信装置400はこれに応じて、要求されたコンテンツを暗号鍵Kx[2]で暗号化し、その暗号化データ509を暗号化データ受信装置401に送信する。
特開平11−289326号公報
しかしながら、上記従来の暗号鍵の更新方法では、最後に暗号化データの送信が完了してから所定の時間(上記の例では、2時間)後に暗号鍵Kxの破棄・更新を行うことと規定されているので、この所定の時間経過の直前のタイミングで暗号化データ受信装置401からの認証および鍵交換の要求があった場合には、暗号化データ受信装置401が、その後に送信されてくる暗号化データを復号できない、という問題があった。
以下、上記の従来の暗号鍵の更新方法の場合を例に、この問題について説明する。
この従来の暗号鍵の更新方法の場合には、暗号鍵Kxの破棄・更新タイミングは、最後に暗号化データの送信が完了してから2時間後と定められており、次に暗号化データの送信が開始されるまではこの2時間の経過進行は初期化されない。
ここで、図6の認証・鍵交換507が、暗号鍵Kxが更新される時刻506の直前に発生した場合について考える。
図7は、暗号鍵Kxが更新される時刻506の直前に認証および鍵交換が発生した場合の、図5に示した従来の暗号化データ送信装置400における暗号鍵の更新方法を示している。図6とタイミングが同じ部分には、同じ符号を用いている。認証・鍵交換510のタイミングが、図6の認証・鍵交換507のタイミングと異なっている。
図7の場合、認証・鍵交換510において暗号化データ受信装置401が暗号鍵Kx[1]を受信した直後に時刻506となり、暗号化データ送信装置400における暗号鍵更新イベントが発生している。そして、時刻506で暗号鍵が更新された後に、暗号化データ送信装置400が暗号化データ受信装置401からコンテンツの送信要求511を受け取った場合には、暗号化データ送信装置400は、更新された暗号鍵Kx[2]でコンテンツを暗号化して、その暗号化データ512を送信することになる。
すなわちこの場合には、暗号化データ受信装置401が暗号化データ送信装置400から受け取った暗号鍵Kx[1]とは異なる暗号鍵Kx[2]でコンテンツデータの暗号化が行なわれることになり、暗号化データ受信装置401は、コンテンツ要求511に対して受信した暗号化データ512を正しく復号することができないことになってしまう。
また、上記従来の暗号化送受信システムの構成では、暗号化データ受信装置401が暗号化データ送信装置400に対して、暗号鍵に付与された固有の識別子の参照を要求することが可能である。この識別子の参照要求は、暗号化データ送信装置400側で暗号鍵Kxの更新が実施されたか否かを、認証・鍵交換プロセスを実施することなく、暗号化データ受信装置401が知るために用いられる。
すなわち、暗号化データ受信装置401は、暗号化データ送信装置400からコンテンツを受信することが必要になったときに、認証・鍵交換プロセスを実施して暗号鍵Kxを取得しなおすことが必要になるのか、それとも、以前に暗号化データ送信装置400から取得した暗号鍵Kxがいまだ有効であって認証・鍵交換プロセスを実施しなおさずとも良いのかを知るために、暗号化データ送信装置400に対して、暗号鍵Kxの識別子の参照を要求する。
暗号鍵Kxの識別子を取得した結果、暗号化データ受信装置401は、既に前回の認証・鍵交換プロセスにおいて暗号化データ送信装置400から取得した暗号鍵Kxがいまだ有効であると判明したときには、新たに認証・鍵交換プロセスを実施しなおすことなく、コンテンツデータの要求を暗号化データ送信装置400に対して送信する。逆に、前回取得した暗号鍵Kxが既に破棄・更新されていることが判明した場合には、コンテンツデータ要求に先立って、認証・鍵交換プロセスを実施して、更新された暗号鍵Kxを取得した後、コンテンツデータの送信要求を暗号化データ送信装置400に対して送信する。
ここで、暗号化データ受信装置401が暗号鍵Kxの識別子を取得した直後に、図7に示す時刻506となり、暗号化データ送信装置400において暗号鍵の更新イベントが発生した場合について考える。
暗号鍵の識別子を暗号化データ送信装置400に要求した結果得られた応答が、暗号化データ受信装置401が保持している暗号鍵Kxから更新されていないことを示していたとする。つぎに、この識別子要求の結果が暗号化データ受信装置401に返送された直後のタイミングで暗号化データ送信装置400における暗号鍵の更新イベントが発生したとする。この場合、暗号鍵Kxが更新されていないという想定の元に、暗号化データ受信装置401は暗号化データ送信装置400に対してコンテンツデータの送信要求を行なうが、暗号化データ送信装置400において、暗号化データ受信装置401からのコンテンツデータの送信要求を受けて暗号化を実施する際の暗号鍵は、更新された後の新たな暗号鍵が用いられることになり、この暗号化データを受信した暗号化データ受信装置401においては、受信した暗号化データを正しく復号できないということになる。
本発明は、上述した従来の課題を解決するもので、受信した暗号化データを受信装置が確実に復号できる、暗号化データ送信装置を提供することを目的とする。
上述した課題を解決するために、第1の本発明は、
コンテンツを暗号処理により符号化して、データ受信装置へ送信する暗号化データ送信装置であって、
前記暗号処理に用いる暗号鍵を保持する暗号鍵格納手段と、
第1の所定時間の経過をカウントする第1のカウンタと、
前記第1のカウンタと同じ時刻を起点とし、前記第1の所定時間よりも短い第2の所定時間の経過カウントする第2のカウンタと、
前記暗号処理に用いる暗号鍵を生成する暗号鍵更新手段と、
前記データ受信装置からの認証要求を受けると認証を行い、前記認証が成功した場合に前記暗号鍵格納手段に格納された暗号鍵を該データ受信装置へ送信する認証・鍵交換手段と、
前記暗号鍵を用いた暗号処理により符号化されたコンテンツを、前記データ受信装置へ送信する暗号化データ送信手段と、を備え、
前記暗号鍵更新手段は、前記第1のカウンタにより前記第1の所定時間の経過をカウントすると、前記暗号鍵格納手段に保持されている暗号鍵を破棄し、
前記第1のカウンタによる前記第1の所定時間の経過前であって、前記第2のカウンタによる前記第2の所定時間経過後に、前記認証・鍵交換手段が前記データ受信装置からの認証要求を受けると、前記暗号鍵更新手段は新たな暗号鍵を生成し、前記暗号鍵格納手段は保持する暗号鍵を該生成された暗号鍵で更新し、前記認証・鍵交換手段は該生成された暗号鍵を前記データ受信装置へ送信し、前記第1のカウンタ及び第2のカウンタはともにリセットされ、
前記第2のカウンタによる前記第2の所定時間経過前に、前記認証・鍵交換手段が前記データ受信装置からの認証要求を受けると、前記認証・鍵交換手段は前記鍵格納手段に保持された暗号鍵を前記データ受信装置へ送信し、
前記暗号化データ送信手段が暗号処理により符号化したコンテンツを前記データ受信装置へ送信する度に、前記第1のカウンタ及び第2のカウンタはリセットされる、
暗号化データ送信装置である。
また、第2の本発明は、
コンテンツを暗号処理により符号化して、データ受信装置へ送信する暗号化データ送信装置であって、
前記暗号処理に用いる暗号鍵と、該暗号鍵を識別する暗号鍵識別子と、を保持する暗号鍵格納手段と、
第1の所定時間の経過をカウントする第1のカウンタと、
前記第1のカウンタと同じ時刻を起点とし、前記第1の所定時間よりも短い第2の所定時間の経過カウントする第2のカウンタと、
前記暗号処理に用いる暗号鍵を生成する暗号鍵更新手段と、
前記暗号鍵格納手段に保持された暗号鍵識別子を前記データ受信装置へ送信する識別子送信手段と、
前記暗号鍵格納手段に保持された暗号鍵を用い暗号処理により符号化されたコンテンツを、前記データ受信装置へ送信する暗号化データ送信手段と、を備え、
前記第1のカウンタにより前記第1の所定時間の経過をカウントすると、前記暗号鍵格納手段に保持されている暗号鍵識別子は破棄され、
前記第1のカウンタによる前記第1の所定時間の経過前であって、前記第2のカウンタによる前記第2の所定時間経過後に、前記データ受信装置から識別子参照要求を受けると、前記暗号鍵更新手段は新たな暗号鍵と該新たな暗号鍵に対応する新たな暗号鍵識別子とを生成し、前記暗号鍵格納手段は保持する暗号鍵と暗号鍵識別子とを、該新たな暗号鍵と暗号鍵識別子とで更新し、前記識別子送信手段は前記暗号鍵格納手段に保持された該新たな暗号鍵識別子を前記データ受信装置へ送信し、前記第1のカウンタ及び第2のカウンタはともにリセットされ、
前記第2のカウンタによる前記第2の所定時間経過前に、暗号鍵識別子の要求を受けると、前記識別子送信手段は前記鍵格納手段に保持された暗号鍵識別子を前記データ受信装置へ送信し、
前記暗号化データ送信手段が暗号処理により符号化したコンテンツを前記データ受信装置へ送信する度に、前記第1のカウンタ及び第2のカウンタはリセットされる、
暗号化データ送信装置である。
本発明により、受信した暗号化データを受信装置が確実に復号できる、暗号化データ送信装置を提供できる。
以下に、本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の暗号鍵の更新方法を実現する実施の形態1の暗号化データ送受信システムのブロック図を示している。
暗号化データ送信装置110は、イーサネット309を介して暗号化データ受信装置111と接続されている。暗号化データ受信装置111からは、認証・鍵交換要求、暗号鍵識別子要求およびコンテンツ伝送要求が、暗号化データ送信装置110のインタフェース部302を介して要求解析制御部306に伝えられる。要求解析制御部306は、コンテンツデータの暗号化に用いられる暗号鍵Kx305の生成・更新を管理するとともに、暗号化データ受信装置111からの要求に応じて認証・鍵交換を制御し、また、暗号化データ受信装置111からの同じく要求に応じて暗号鍵の識別子303の返送を制御する。
以下、暗号化データ送信装置110の構成について、要求解析制御部306が暗号化データ受信装置111から各種の要求を受け取ったときの動作とともに説明する。
要求解析制御部306の暗号鍵生成部315は、暗号鍵Kx305を生成するとともに、後述する条件に従って暗号鍵Kx305を破棄・更新し、この破棄・更新に同期して暗号鍵識別子303を付与する。これらの暗号鍵Kx305および暗号鍵識別子303は、暗号鍵レジスタ304に格納される。なお、暗号鍵生成部315が、本発明の暗号鍵更新手段の一例にあたり、暗号鍵レジスタ304が、本発明の暗号鍵格納手段の一例にあたる。
要求解析制御部306が暗号化データ受信装置111からコンテンツデータの要求を受け取ると、解析部311がその要求内容を解析し、データ送信制御部312に暗号化データ送信の制御を指示する。データ送信制御部312は、コンテンツデータが格納されているハードディスク300に対して平文コンテンツデータの読み出し要求を発行すると同時に、データ暗号化送信部301に対して暗号化を指示する。
データ送信制御部312から暗号化の指示を受けたデータ暗号化送信部301は、ハードディスク300から読み出された平文コンテンツデータを、暗号鍵レジスタ304から読み出した暗号鍵Kx305を用いて暗号化するとともに、インタフェース部302を介してその暗号化コンテンツデータを暗号化データ受信装置111に返送する。なお、データ暗号化送信部301が、本発明の暗号化データ送信手段の一例にあたる。
また、要求解析制御部306が暗号化データ受信装置111から認証・鍵交換の要求を受信した場合には、解析部311がその要求内容を解析し、認証制御部314に認証および鍵交換の制御を指示する。
認証制御部314は、認証・鍵交換部307に対して、暗号化データ受信装置111との間で認証・鍵交換を実施するよう指示し、認証・鍵交換部307は暗号化データ受信装置111との認証・鍵交換を行い、成功した場合には、認証制御部314を通じて暗号鍵レジスタ304から読み出された暗号鍵Kx305および暗号鍵識別子303を暗号化データ受信装置111に対して送信する。なお、認証・鍵交換部307が、本発明の認証・鍵交換手段の一例にあたる。
また、要求解析制御部306が暗号化データ受信装置111から暗号鍵識別子の送信を要求されたときには、解析部311がその要求内容を解析し、識別子送信制御部313に識別子送信の制御を指示する。
識別子送信制御部313は、暗号鍵レジスタ304から読み出した暗号鍵識別子303を暗号鍵識別子要求処理部308に与えるとともに、これを暗号化データ受信装置111に対して返送するよう指示する。この指示を受けた暗号鍵識別子要求処理部308は、インタフェース部302を介して、暗号鍵識別子303を暗号化データ受信装置111に返送する。なお、暗号鍵識別子要求処理部308が、本発明の識別子送信手段の一例にあたる。
データ送信制御部312、識別子送信制御部313、認証制御部314は、それぞれKx更新タイマ310のカウントを開始させ、暗号鍵生成部315、識別子送信制御部313、認証制御部314は、それぞれKx更新タイマ310のカウント値にしたがって、暗号鍵Kx305および暗号鍵識別子303を更新する。これらの、Kx更新タイマ310のカウントを開始させるタイミング、および暗号鍵Kx305と暗号鍵識別子303を更新するタイミングについては後述する。なお、Kx更新タイマ310が、本発明の、第1の所定時間および第2の所定時間のカウンタの一例にあたる。
次に、本実施の形態1の暗号化データ送信装置110における暗号鍵の更新方法について、図1および図2を用いて説明する。
図2は、図1に示した本実施の形態1の暗号化データ送信装置110における暗号鍵の更新方法を示しており、暗号化データ送信装置110が暗号鍵Kxで暗号化したデータを、暗号化データ受信装置111が受信する手順を時系列に表した図である。図2は、前述した従来の暗号化データ送受信システムにおいて、図5に示す暗号化データ受信装置401が受信した暗号化データを正しく復号できなかった図7に示したタイミングと、同じタイミングを示したものである。すなわち、最後の暗号化データの送信を完了した時点から所定の時間(2時間)を経過する直前に、暗号化データ受信装置111からの認証・鍵交換の要求があった場合のタイミングを示している。
図2において、暗号化データ送信装置110は、時刻100において第1の暗号鍵Kx[1]を生成する。暗号化データ受信装置111が、暗号化データ送信装置110に対して認証・鍵交換を要求すると、暗号化データ送信装置110は、認証・鍵交換を実施し、認証が成功した場合には暗号化データ受信装置111に暗号鍵Kx[1]を送信する(101)。
次に暗号化データ受信装置111は、暗号化データ送信装置110に対してコンテンツデータの送信要求102を送信し、これを受けた暗号化データ送信装置110は、要求されたコンテンツデータを暗号鍵Kx[1]で暗号化し、その暗号化データ103を送信する。暗号化データ受信装置111は、これらのコンテンツデータの要求を、コンテンツ要求102、104のように必要な回数だけ繰り返し、暗号化データ送信装置110は、これらの要求に対して要求されたコンテンツデータを暗号鍵Kx[1]で暗号化し、それらの暗号化データ103、105を送信する。
要求解析制御部306のデータ送信制御部312は、Kx更新タイマ310により、暗号化データの送信を完了した時点からの時間をカウントさせる。暗号化データ送信装置110から暗号化データの送信が完了し、その後暗号化データの送信が行なわれないままに所定の時間(ここでは2時間とする)が経過した場合には、要求解析制御部306の暗号鍵生成部315は、一連の暗号化データ送信が完了したものと見なし、暗号化データ伝送の安全化のためにそれまで用いていた暗号鍵Kx[1]を破棄・更新し、時刻106において新たに暗号鍵Kx[2]を生成する。
暗号化データ受信装置111が再度暗号化データ送信装置110からデータを受信したい場合には新たに認証・鍵交換を要求するが、ここでは、その要求が時刻106の直前に出されている。
ここで、暗号化データ受信装置111からの新たな認証・鍵交換の要求を受けた認証制御部314は、Kx更新タイマ310のカウント値を参照し、最後の暗号化データの送信を完了した時点から所定の時間(2時間)経過する時点直前の5分間の時間であるかを、すなわち最後の暗号化データの送信を完了した時点から1時間55分以上経過しているか否かを判定する。
なお、暗号化データの送信が行なわれないままに経過したときに暗号鍵の破棄・更新を行うために設定した所定の時間(2時間)が、本発明の第1の所定時間の一例にあたる。また、その第1の所定時間よりも短い、最後の暗号化データの送信を完了した時点から1時間55分と設定した時間が、本発明の第2の所定時間の一例にあたる。
最後の暗号化データの送信を完了した時点から1時間55分経過する以前であれば、認証制御部314は、暗号鍵の更新は行わせず、暗号鍵レジスタ304に格納されている暗号鍵Kx305および暗号鍵識別子303を、認証および鍵交換の際に暗号化データ受信装置111に送信させるように認証・鍵交換部307に指示する。
一方、最後の暗号化データの送信を完了した時点から1時間55分以上経過していた場合には、認証制御部314は、暗号鍵生成部315に暗号鍵Kx305の更新を行わせた後に、認証・鍵交換部307に認証および鍵交換を行わせ、更新後の新しい暗号鍵Kx305を送信させるように指示する。またこの場合、認証制御部314は、暗号鍵生成部315に暗号鍵Kx305の更新を行わせた後、認証・鍵交換部307に認証および鍵交換を行わせる前に、Kx更新タイマ310のカウントをリセットし再度カウントを開始させる。
図2の場合には、暗号化データ受信装置111からの認証・鍵交換の要求を、最後の暗号化データの送信を完了した時点から1時間55分経過した以降に受信しているので、認証制御部314は、その要求を受けた時刻120に、それまで用いていた暗号鍵Kx[1]を破棄・更新させ、新たな暗号鍵Kx[2]を生成させ、暗号鍵レジスタ304に格納されている暗号鍵Kx305および暗号鍵識別子303を書き換えさせる。そして、認証制御部314は、新たな暗号鍵Kx[2]を認証・鍵交換部307に渡し、認証・鍵交換107で、その新しい暗号鍵Kx[2]を暗号化データ受信装置111に送信させる。
この認証・鍵交換107の直後に、最後の暗号化データの送信を完了した時点から2時間後である時刻106となるが、認証制御部314が認証・鍵交換107の際にKx更新タイマ310のカウントをリセットしているので、この時刻106の時点では、最後の暗号化データの送信を完了した時点から2時間を経過したことにはならないので、暗号鍵Kxの破棄・更新の処理は行なわれない。
認証・鍵交換107に続けて、時刻106の後に、暗号化データ受信装置111からコンテンツの送信要求108が出される。このとき、暗号化データ送信装置110は、時刻120で更新された暗号鍵Kx[2]でコンテンツを暗号化して、その暗号化データ109を送信する。
一方、暗号化データ受信装置111は、受信した暗号化データ109を、認証・鍵交換107の際に取得した暗号鍵Kx[2]を用いて復号するので、正しく復号することができる。
次に、暗号化データ受信装置111が暗号鍵に付与された固有の識別子を参照する場合の動作について、図1および図3を用いて説明する。
図3は、暗号化データ受信装置111が暗号鍵の識別子を参照する場合の、本実施の形態1の暗号化データ送信装置110における暗号鍵の更新方法を示している。図3は、最後の暗号化データの送信を完了した時点から所定の時間(2時間)を経過する直前に暗号化データ送信装置110からの識別子の送信要求があった場合のタイミングを示している。図3において、図2の同様に対応する部分については、図2と同じ符号を用いている。
暗号鍵の識別子を参照する場合、暗号化データ受信装置111は、暗号化データ送信装置110からコンテンツを受信することが必要になったときに、暗号化データ送信装置110に識別子の参照要求を出し、暗号化データ送信装置110から返送されてきた識別子に応じて、認証・鍵交換をする必要があるか否かを判断する。すなわち、暗号化データ送信装置110から返送されてきた識別子と、以前に暗号化データ送信装置110から取得した識別子とを比較し、以前に取得した暗号鍵Kxがいまだ有効であるのか、更新されたのかを判断する。そして、以前に取得した暗号鍵Kxがいまだ有効である場合には、認証・鍵交換をせずに暗号化データ送信装置110にコンテンツの要求を出し、暗号鍵Kxが更新されている場合には、認証・鍵交換を実施して新たな暗号鍵Kxを取得した後に、コンテンツの要求を出す。
したがって、図3において、暗号化データ受信装置111は、コンテンツ要求102を出す際に、まず識別子参照要求121を暗号化データ送信装置110に送信する。
要求解析制御部306が暗号化データ受信装置111から識別子参照の要求を受け取ると、解析部311がその要求内容を解析し、識別子送信制御部313に識別子送信の制御を指示する。そして、識別子送信制御部313からの指示により、暗号鍵レジスタ304に格納されている暗号鍵識別子303が、暗号鍵識別子要求処理部308によって暗号化データ受信装置111に送信される。
識別子参照要求121の直前の時刻100に暗号鍵の更新が行われているので、暗号化データ受信装置111が識別子参照要求121に対して受信した識別子から、暗号化データ受信装置111は、前回に取得した暗号鍵Kxが更新されていると判断する。前回に取得した暗号鍵Kxが更新されているので、暗号化データ受信装置111は、次に暗号化データ送信装置110に認証・鍵交換を要求する。
そして、認証・鍵交換101によって、暗号化データ受信装置111は暗号鍵Kx[1]を取得し、その後のコンテンツ要求102、104で受信する暗号化データ103、105を、その受信した暗号鍵Kx[1]で復号する。
そして、図3においては、暗号化データ受信装置111は、時刻106の直前に暗号化データ送信装置110に識別子参照要求122を出している。
ここで、暗号化データ受信装置111からの新たな識別子の参照要求を受けた識別子送信制御部313は、Kx更新タイマ310のカウント値を参照し、最後の暗号化データの送信を完了した時点から所定の時間(2時間)経過する時点直前の5分間の時間であるかを、すなわち最後の暗号化データの送信を完了した時点から1時間55分以上経過しているか否かを判定する。
なお、図3においても、図2と同様に、暗号化データの送信が行なわれないままに経過したときに暗号鍵の破棄・更新を行うために設定した所定の時間(2時間)が、本発明の第1の所定時間の一例にあたる。また、その第1の所定時間よりも短い、最後の暗号化データの送信を完了した時点から1時間55分と設定した時間が、本発明の第2の所定時間の一例にあたる。
最後の暗号化データの送信を完了した時点から1時間55分経過する以前であれば、識別子送信制御部313は、暗号鍵の更新は行わせず、暗号鍵レジスタ304に格納されている暗号鍵識別子303を暗号化データ受信装置111に返信させるように暗号鍵識別子要求処理部308に指示する。
一方、最後の暗号化データの送信を完了した時点から1時間55分以上経過していた場合には、識別子送信制御部313は、暗号鍵生成部315に暗号鍵Kx305および暗号鍵識別子303の更新を行わせた後に、更新後の新しい暗号鍵識別子303を返信させるように暗号鍵識別子要求処理部308に指示する。またこの場合、識別子送信制御部313は、暗号鍵生成部315に暗号鍵Kx305および暗号鍵識別子303の更新を行わせた後の、暗号鍵識別子要求処理部308に暗号鍵識別子303を返送させる前に、Kx更新タイマ310のカウントをリセットし再度カウントを開始させる。
図3の場合には、暗号化データ受信装置111からの識別子の参照要求を、最後の暗号化データの送信を完了した時点から1時間55分経過した以降に受信しているので、識別子送信制御部313は、その要求を受けた時刻126に、それまで用いていた暗号鍵Kx[1]を破棄・更新させ、新たな暗号鍵Kx[2]を生成させ、暗号鍵レジスタ304に格納されている暗号鍵Kx305および暗号鍵識別子303を書き換えさせる。そして、識別子送信制御部313は、新たな暗号鍵Kx[2]の識別子を暗号鍵識別子要求処理部308に渡し、暗号鍵識別子要求処理部308によって、その新しい暗号鍵Kx[2]の識別子を暗号化データ受信装置111に送信させる。
この識別子参照要求122の直後に、最後の暗号化データの送信を完了した時点から2時間後である時刻106となるが、識別子送信制御部313が識別子参照要求122を受けて暗号鍵生成部315に暗号鍵Kx305および暗号鍵識別子303の更新を行わせた際にKx更新タイマ310のカウントをリセットしているため、最後の暗号化データの送信を完了した時点から2時間を経過したことにはならないので、この時刻106の時点では、暗号鍵Kxの破棄・更新の処理は行なわれない。
識別子参照要求122および暗号鍵Kx[2]の識別子の伝送に続けて、時刻106の後に、暗号化データ受信装置111から認証・鍵交換の要求が出され、認証・鍵交換が実施される(123)。認証・鍵交換123において、暗号化データ受信装置111は、新しい暗号鍵Kx[2]を取得する。
さらに、認証・鍵交換123に続けて、暗号化データ受信装置111からコンテンツの送信要求124が出される。このとき、暗号化データ送信装置110は、時刻126で更新された暗号鍵Kx[2]でコンテンツを暗号化して、その暗号化データ125を送信する。
一方、暗号化データ受信装置111は、受信した暗号化データ125を、認証・鍵交換123の際に取得した暗号鍵Kx[2]を用いて復号するので、正しく復号することができる。
次に、図3に示した暗号化データ受信装置111が暗号鍵に付与された固有の識別子を参照する場合における、暗号化データ送信装置110で暗号鍵Kx305および暗号鍵識別子303を更新する際のアルゴリズムについて、図1および図4を用いて説明する。
図4は、暗号化データ送信装置110の要求解析制御部306が、暗号鍵Kx305および暗号鍵識別子303を更新する際の処理フローを示している。
要求解析制御部306の暗号鍵生成部315は、初期化時に、暗号鍵Kx305の初期値およびこの初期値に対応した暗号鍵識別子303を乱数にて生成し、暗号鍵レジスタ304に格納する(S200)。またこのとき、暗号鍵生成部315は、Kx更新タイマ310のカウントをスタートさせ(S201)、解析部311は、暗号化データ受信装置111からの要求待ち状態に入る(S202)。
暗号化データ受信装置111から何らかの要求を受け取った解析部311は、暗号鍵生成部315に通知し、その通知を受けた暗号鍵生成部315は、Kx更新タイマ310のカウント値が2時間を越えているかどうかを判断する(S203)。そして、そのカウント値が2時間を越えていた場合には、暗号鍵生成部315は、新しい暗号鍵Kx305の値を乱数で生成するとともに、暗号鍵識別子303の値を暗号鍵レジスタ304から読み出してインクリメントし、再び暗号鍵レジスタ304に書き戻し(S204)、Kx更新タイマ310のカウント値をリセットし再度ゼロからスタートさせる(S205)。
次に、解析部311は、暗号化データ受信装置111からの要求内容を解析し(S206)、受け取った要求内容に応じて、S210、S207およびS214にそれぞれ処理を分岐させる。
暗号化データ受信装置111から受け取った要求内容が認証・鍵交換要求であった場合には、解析部311は、認証制御部314に認証・鍵交換要求を実施するよう指示を出す。
認証制御部314は、Kx更新タイマ310のカウント値が、S204で暗号鍵Kx305の値が更新される時間(2時間)の5分前の時点、すなわち1時間55分を越えているかどうかを判断し(S210)、越えている場合には、暗号鍵生成部315に暗号鍵Kx305を更新するよう指示を出す。指示を受けた暗号鍵生成部315は、新しい暗号鍵Kx305の値を乱数で生成するとともに、暗号鍵識別子303の値を暗号鍵レジスタ304から読み出してインクリメントし、再び暗号鍵レジスタ304に書き戻し(S211)、Kx更新タイマ310のカウント値をリセットし再度ゼロからスタートさせる(S212)。
認証制御部314は、暗号鍵生成部315に暗号鍵Kx305を更新させた後、認証・鍵交換部307に対して、暗号化データ受信装置111との間で認証・鍵交換を実施するように指示する。そして、認証制御部314は、この認証・鍵交換が完了した場合には、暗号鍵Kx305および暗号鍵識別子303を暗号鍵レジスタ304から読み出して認証・鍵交換部307に渡し、認証・鍵交換部307によって暗号化データ受信装置111に対して送信させる(S213)。
一方、S206において、暗号化データ受信装置111から受け取った要求内容が暗号鍵識別子の参照要求であった場合には、解析部311は、識別子送信制御部313に識別子の送信を実施するよう指示を出す。
識別子送信制御部313は、Kx更新タイマ310のカウント値が、S204で暗号鍵Kx305の値が更新される時間(2時間)の5分前の時点、すなわち1時間55分を越えているかどうかを判断し(S214)、越えている場合には、暗号鍵生成部315に暗号鍵Kx305を更新するよう指示を出す。指示を受けた暗号鍵生成部315は、新しい暗号鍵Kx305の値を乱数で生成するとともに、暗号鍵識別子303の値を暗号鍵レジスタ304から読み出してインクリメントし、再び暗号鍵レジスタ304に書き戻し(S215)、Kx更新タイマ310のカウント値をリセットし再度ゼロからスタートさせる(S216)。
識別子送信制御部313は、暗号鍵生成部315に暗号鍵Kx305を更新させた後、暗号鍵識別子要求処理部308に対して、暗号鍵識別子303を与え、これを暗号化データ受信装置111に対して送信するよう指示する。この指示を受けた暗号鍵識別子要求処理部308は、暗号化データ受信装置111に対して、要求された暗号鍵識別子303を返送する。
また一方、S206において、暗号化データ受信装置111から受け取った要求内容がコンテンツの伝送要求であった場合には、解析部311は、データ送信制御部312に暗号化したコンテンツデータの送信の指示を出す。
データ送信制御部312は、ハードディスク300に平文コンテンツデータの読み出し指示を与えるとともに、データ暗号化送信部301に対して平文コンテンツデータの暗号化指示を与える。この指示を受けたデータ暗号化送信部301は、暗号鍵レジスタ304に格納された暗号鍵Kx305を読み出し、これを用いて平文コンテンツデータを暗号化する(S207)とともに、その暗号化コンテンツデータをインタフェース部302を介して暗号化データ受信装置111に対して返送させる(S208)。また、データ送信制御部312は、その暗号化データの送信完了後にKx更新タイマ310のカウント値をリセットし再度ゼロからスタートさせる(S209)。
以上説明したアルゴリズムに沿って要求解析制御部306が暗号鍵Kx305および暗号鍵識別子303をS211またはS215にて更新することにより、暗号化データ送信装置110が認証・鍵交換要求または暗号鍵識別子情報要求を受け取った時点でKx更新タイマ310のカウント値が1時間55分を越えていた場合には、暗号鍵Kx305および暗号鍵識別子303が更新されてからそれぞれの要求が実行されることとなる。その結果として、暗号化データ受信装置111が認証・鍵交換で暗号鍵Kx305を取得した直後に暗号鍵Kx305の更新が行なわれたり、同様に暗号化データ受信装置111が暗号鍵識別子303を取得した直後に暗号鍵Kx305の更新が行なわれる可能性が無くなるので、暗号化データ受信装置111が受信した暗号化コンテンツデータを確実に復号できる暗号化データ送信装置および暗号化鍵更新方法を提供することが可能となる。
また、本実施の形態1の暗号化データ送信装置110を、暗号化データを送信する電子機器に備えさせることにより、受信した暗号化コンテンツデータを確実に復号できる電子機器を提供することができる。例えば、LAN接続されるAV機器やパソコン、STBなど、暗号化コンテンツデータを送信する電子機器に適用できる。
なお、本実施の形態1においては、暗号鍵Kxが更新される時間を、最後の暗号化データの送信を完了した時点から2時間経過後および1時間55分経過後としたが、この更新される時間は予め定められたこれら以外の任意の値であっても、図4においてS211およびS215で更新される時間の方が、S204で更新される時間よりも早ければ同様の効果が得られることは言うまでもない。
また、本実施の形態1においては、暗号鍵Kxで平文コンテンツデータを暗号化するとしたが、暗号鍵Kxで直接コンテンツデータを暗号化せず、暗号鍵Kxから間接的に導き出されるコンテンツ鍵でコンテンツデータを暗号化しても同様の効果が得られることはいうまでも無い。
また、本実施の形態1では、暗号化データ送信装置110に対して暗号化データ受信装置111が1台だけ接続されている構成で説明したが、複数の暗号化データ受信装置が1台の暗号化データ送信装置から暗号化コンテンツデータを受信するように接続されていてもよい。
また、本実施の形態1では、暗号化データ送信装置110と暗号化データ受信装置111がイーサネット309で接続されている構成としたが、暗号化データを送受信できる接続方法であれば、有線、無線を問わず、どのように接続されていてもよい。
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
以上に説明したように、本発明の暗号化データ送信装置は、暗号化データ送信装置において、本来の暗号鍵の破棄・更新時間(本実施の形態における、最後の暗号化データの送信を完了した時点から2時間経過後の時点)よりも少し小さな第2の鍵更新時間(本実施の形態における、最後の暗号化データの送信を完了した時点から1時間55分経過後の時点)を設け、暗号化データ受信装置が認証・鍵交換要求を暗号化データ送信装置に対して送信したタイミングがこの第2の鍵更新時間が経過した後であった場合には、本来の鍵更新タイミングよりも早く暗号鍵の更新を行い、暗号化データ受信装置に対しては、更新された新しい暗号鍵を送信するものである。
本発明の暗号化データ送信装置を用いることにより、暗号化データ送信装置が認証・鍵交換要求を受けたときに、本来の暗号鍵更新時間よりも短い、第2の暗号鍵更新時間を既に経過していた場合には、暗号鍵の更新を実施したあとに暗号化データ受信装置に対して暗号鍵Kxの送信を行なうことにより、認証・鍵交換が実施されてからコンテンツデータの要求が行なわれるまでの間に暗号鍵の更新が発生し、暗号化データ受信装置において受信した暗号化データが正しく復号されないという問題を回避することが可能になる。
また本発明の暗号化データ送信装置は、暗号化データ送信装置において暗号鍵に付与された識別子を暗号化データ受信装置が要求するに際し、暗号化データ送信装置においては、本来の暗号鍵の破棄・更新時間(本実施の形態における、最後の暗号化データの送信を完了した時点から2時間経過後の時点)よりも少し小さな第2の鍵更新時間(本実施の形態における、最後の暗号化データの送信を完了した時点から1時間55分経過後の時点)を設け、暗号化データ受信装置が暗号鍵の識別子を暗号化データ送信装置に対して要求してきたタイミングがこの第2の鍵更新時間が経過した後であった場合には、本来の鍵更新タイミングよりも早く暗号鍵の更新を行い、暗号化データ受信装置に対しては、更新された新しい暗号鍵の識別子を送信するものである。
本発明の暗号化データ送信装置を用いることにより、暗号化データ受信装置が暗号化データ送信装置に対して暗号鍵の識別子を要求したときに、本来の暗号鍵更新時間よりも短い、第2の暗号鍵更新時間が既に経過していた場合には、暗号鍵の更新を実施したあとに暗号化データ送信装置は暗号鍵の識別子を送信することにより、識別子の問い合わせが行なわれてからコンテンツデータの要求が行なわれるまでの間に暗号鍵の更新が発生し、暗号化データ受信装置において受信した暗号化データが正しく復号されないという問題を回避することが可能になる。
本発明にかかる暗号化データ送信装置は、受信した暗号化データを受信装置が確実に復号できる効果を有し、暗号化データ伝送を行なう際に用いられる、暗号化データ送信装置、暗号化鍵更新方法および電子機器等に有用である。
本発明の実施の形態1における暗号化データ送受信システムのブロック図 本発明の実施の形態1の暗号化データ送信装置における暗号鍵の更新方法を示す図 本発明の実施の形態1において、暗号化データ受信装置が暗号鍵の識別子を参照する場合の、暗号化データ送信装置における暗号鍵の更新方法を示す図 本発明の実施の形態1の暗号化データ送信装置が、暗号鍵および暗号鍵識別子を更新する際の処理フローを示す図 従来の暗号化データ送受信システムのブロック図 従来の従来の暗号化データ送信装置における暗号鍵の更新方法を示す図 暗号鍵が更新される時刻の直前に認証および鍵交換が発生した場合の、従来の暗号化データ送信装置における暗号鍵の更新方法を示す図
符号の説明
110 暗号化データ送信装置
111 暗号化データ受信装置
100、106、120、126 時刻
101、107、123 認証・鍵交換
102、104、108、124 コンテンツ要求
103、105、109、125 暗号化データ
121 122 識別子参照要求
300 ハードディスク
301 データ暗号化送信部
302 インタフェース部
303 暗号鍵識別子
304 暗号鍵レジスタ
305 暗号鍵Kx
306 要求解析制御部
307 認証・鍵交換部
308 暗号鍵識別子要求処理部
309 イーサネット
310 Kx更新タイマ
311 解析部
312 データ送信制御部
313 識別子送信制御部
314 認証制御部

Claims (2)

  1. コンテンツを暗号処理により符号化して、データ受信装置へ送信する暗号化データ送信装置であって、
    前記暗号処理に用いる暗号鍵を保持する暗号鍵格納手段と、
    第1の所定時間の経過をカウントする第1のカウンタと、
    前記第1のカウンタと同じ時刻を起点とし、前記第1の所定時間よりも短い第2の所定時間の経過カウントする第2のカウンタと、
    前記暗号処理に用いる暗号鍵を生成する暗号鍵更新手段と、
    前記データ受信装置からの認証要求を受けると認証を行い、前記認証が成功した場合に前記暗号鍵格納手段に格納された暗号鍵を該データ受信装置へ送信する認証・鍵交換手段と、
    前記暗号鍵を用いた暗号処理により符号化されたコンテンツを、前記データ受信装置へ送信する暗号化データ送信手段と、を備え、
    前記暗号鍵更新手段は、前記第1のカウンタにより前記第1の所定時間の経過をカウントすると、前記暗号鍵格納手段に保持されている暗号鍵を破棄し、
    前記第1のカウンタによる前記第1の所定時間の経過前であって、前記第2のカウンタによる前記第2の所定時間経過後に、前記認証・鍵交換手段が前記データ受信装置からの認証要求を受けると、前記暗号鍵更新手段は新たな暗号鍵を生成し、前記暗号鍵格納手段は保持する暗号鍵を該生成された暗号鍵で更新し、前記認証・鍵交換手段は該生成された暗号鍵を前記データ受信装置へ送信し、前記第1のカウンタ及び第2のカウンタはともにリセットされ、
    前記第2のカウンタによる前記第2の所定時間経過前に、前記認証・鍵交換手段が前記データ受信装置からの認証要求を受けると、前記認証・鍵交換手段は前記鍵格納手段に保持された暗号鍵を前記データ受信装置へ送信し、
    前記暗号化データ送信手段が暗号処理により符号化したコンテンツを前記データ受信装置へ送信する度に、前記第1のカウンタ及び第2のカウンタはリセットされる、
    暗号化データ送信装置。
  2. コンテンツを暗号処理により符号化して、データ受信装置へ送信する暗号化データ送信装置であって、
    前記暗号処理に用いる暗号鍵と、該暗号鍵を識別する暗号鍵識別子と、を保持する暗号鍵格納手段と、
    第1の所定時間の経過をカウントする第1のカウンタと、
    前記第1のカウンタと同じ時刻を起点とし、前記第1の所定時間よりも短い第2の所定時間の経過カウントする第2のカウンタと、
    前記暗号処理に用いる暗号鍵を生成する暗号鍵更新手段と、
    前記暗号鍵格納手段に保持された暗号鍵識別子を前記データ受信装置へ送信する識別子送信手段と、
    前記暗号鍵格納手段に保持された暗号鍵を用い暗号処理により符号化されたコンテンツを、前記データ受信装置へ送信する暗号化データ送信手段と、を備え、
    前記第1のカウンタにより前記第1の所定時間の経過をカウントすると、前記暗号鍵格納手段に保持されている暗号鍵識別子は破棄され、
    前記第1のカウンタによる前記第1の所定時間の経過前であって、前記第2のカウンタによる前記第2の所定時間経過後に、前記データ受信装置から識別子参照要求を受けると、前記暗号鍵更新手段は新たな暗号鍵と該新たな暗号鍵に対応する新たな暗号鍵識別子とを生成し、前記暗号鍵格納手段は保持する暗号鍵と暗号鍵識別子とを、該新たな暗号鍵と暗号鍵識別子とで更新し、前記識別子送信手段は前記暗号鍵格納手段に保持された該新たな暗号鍵識別子を前記データ受信装置へ送信し、前記第1のカウンタ及び第2のカウンタはともにリセットされ、
    前記第2のカウンタによる前記第2の所定時間経過前に、暗号鍵識別子の要求を受けると、前記識別子送信手段は前記鍵格納手段に保持された暗号鍵識別子を前記データ受信装置へ送信し、
    前記暗号化データ送信手段が暗号処理により符号化したコンテンツを前記データ受信装置へ送信する度に、前記第1のカウンタ及び第2のカウンタはリセットされる、
    暗号化データ送信装置。
JP2005292805A 2005-10-05 2005-10-05 暗号化データ送信装置 Expired - Fee Related JP4907944B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005292805A JP4907944B2 (ja) 2005-10-05 2005-10-05 暗号化データ送信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005292805A JP4907944B2 (ja) 2005-10-05 2005-10-05 暗号化データ送信装置

Publications (2)

Publication Number Publication Date
JP2007104430A JP2007104430A (ja) 2007-04-19
JP4907944B2 true JP4907944B2 (ja) 2012-04-04

Family

ID=38030906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005292805A Expired - Fee Related JP4907944B2 (ja) 2005-10-05 2005-10-05 暗号化データ送信装置

Country Status (1)

Country Link
JP (1) JP4907944B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101400059B (zh) 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
JP5370989B2 (ja) * 2008-12-18 2013-12-18 スパンション エルエルシー 通信装置、データの通信方法及びネットワークシステム
JP5601368B2 (ja) * 2010-06-04 2014-10-08 富士通株式会社 処理装置,処理方法及び処理プログラム
JP5990242B2 (ja) * 2014-11-25 2016-09-07 京セラドキュメントソリューションズ株式会社 画像形成装置、データ送信方法、及びデータ送信システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11289326A (ja) * 1998-04-01 1999-10-19 Matsushita Electric Ind Co Ltd データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体
JP2001230769A (ja) * 2000-02-18 2001-08-24 Nippon Telegr & Teleph Corp <Ntt> パケット通信システムにおける送信端、受信端、暗号鍵同期システム
JP2001345798A (ja) * 2000-05-31 2001-12-14 Nec Corp 秘匿鍵設定回路及び秘匿鍵更新方法
JP2002217896A (ja) * 2001-01-23 2002-08-02 Matsushita Electric Ind Co Ltd 暗号通信方法およびゲートウエイ装置
JP2003244131A (ja) * 2002-02-20 2003-08-29 Matsushita Electric Ind Co Ltd 鍵管理装置、鍵管理方法、鍵管理プログラムおよび当該鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004229114A (ja) * 2003-01-24 2004-08-12 Matsushita Electric Ind Co Ltd データストリーム暗号化装置、データストリーム暗号化方法、データストリーム復号化装置、データストリーム復号化方法
JP4574122B2 (ja) * 2003-03-31 2010-11-04 キヤノン株式会社 基地局、および、その制御方法
JP2005136870A (ja) * 2003-10-31 2005-05-26 Toshiba Corp 電子機器および暗号鍵更新制御方法

Also Published As

Publication number Publication date
JP2007104430A (ja) 2007-04-19

Similar Documents

Publication Publication Date Title
CN101103630B (zh) 授权多媒体组播的方法和系统
JP4222834B2 (ja) 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置
JP5124621B2 (ja) カメラによって生成されたメディアデータへのアクセスを制限する方法
KR101130415B1 (ko) 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템
JP2008533882A (ja) 暗号化キーをバックアップ及び復元する方法
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
WO2008069472A1 (en) Method and apparatus for transmitting data using authentication
CN101163044A (zh) 信息安全设备的远程升级方法及系统
JP2007082216A (ja) 一対一でデータを安全に送受信する方法及び装置
CN110868291A (zh) 一种数据加密传输方法、装置、系统及存储介质
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
JP2002084274A (ja) 情報処理装置および方法、並びに記録媒体
JP2009512069A5 (ja)
CN113557689A (zh) 用管理器设备初始化数据存储设备
CN106797316A (zh) 通过网络向用户设备的数据分发
JP2001249901A5 (ja)
JP2001244925A (ja) 暗号化データ管理システム及び方法、記憶媒体
CN115314313B (zh) 信息加密方法、装置、存储介质及计算机设备
EP1802025B1 (en) Regular content check method, content transmission/reception system, transmitter, and receiver
CN103237011A (zh) 数字内容加密传送方法以及服务器端
JP2005244534A (ja) 暗号通信装置および暗号通信方法
JP4907944B2 (ja) 暗号化データ送信装置
JP2016201032A (ja) 端末管理システム、端末管理装置、及び端末管理方法
JP2005245010A5 (ja)
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110322

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110511

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees