CN101650765A - 加密密钥管理***、外部设备以及加密密钥管理程序 - Google Patents
加密密钥管理***、外部设备以及加密密钥管理程序 Download PDFInfo
- Publication number
- CN101650765A CN101650765A CN200910161094A CN200910161094A CN101650765A CN 101650765 A CN101650765 A CN 101650765A CN 200910161094 A CN200910161094 A CN 200910161094A CN 200910161094 A CN200910161094 A CN 200910161094A CN 101650765 A CN101650765 A CN 101650765A
- Authority
- CN
- China
- Prior art keywords
- encryption key
- mentioned
- terminal
- storage area
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 claims abstract description 92
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 108010017322 catch-relaxing peptide (Mytilus) Proteins 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种能够实现提高用户便利性的加密密钥管理***、外部设备以及加密密钥管理程序。外部设备(10)具备存储作为自身设备的标识符的外部设备标识符的存储部(11)。存储部(11)具有用于保存著作权保护数据的加密密钥的保存区域(11a)。在初始状态下,保存区域内没有保存加密密钥,由终端(20)写入与外部设备标识符相对应的加密密钥。
Description
技术领域
本发明涉及一种对著作权保护数据的加密密钥进行管理的加密密钥管理***、外部设备以及加密密钥管理程序。
背景技术
以往,已知将电视调谐器等外部设备连接到个人计算机等终端上的技术。还已知将终端连接到WAN、LAN等网络上的技术。
另外,保护数字数据著作权的技术(例如DRM(Digital RightManagement):数字版权管理)正在受到关注(例如专利文献1)。
例如,作为应对著作权被保护的数字数据(以下称为著作权保护数据)的非法拷贝的对策,提出了CPRM(Content Protectionfor Recordable Media:可录媒体内容保护)。另外,作为应对著作权保护数据非法流出到网络的对策,提出了DTCP-IP(DigitalTransmission Content Protection over Internet Protocol:通过互联网协议的数字传输内容保护)。
在此,在CPRM中,终端使用分配给外部设备的加密密钥(CPRM加密密钥)来对著作权保护数据进行解码。CPRM加密密钥通常被存储在终端中。
在DTCP-IP中,终端使用分配给外部设备的加密密钥(DTCP加密密钥)来对著作权保护数据进行加密。DTCP加密密钥通常被存储在终端中。此外,在终端未存储有DTCP加密密钥的情况下,限制著作权保护数据的发送。
[专利文献1]日本特开2006-157184号公报
发明内容
发明要解决的问题
另外,考虑用户具有多个终端和一个外部设备的情况。在这种情况下,有可能将一个外部设备分别连接到多个终端上。即,有可能由多个终端共享一个外部设备。
然而,通常对一个外部设备分配一个加密密钥。另外,CPRM加密密钥、DTCP加密密钥等加密密钥存储在终端内。
因而,存储CPRM加密密钥、DTCP加密密钥等加密密钥的终端是多个终端中的某一个终端。即允许拷贝、再现以及发送著作权保护数据的终端是一个。
这样,在由多个终端共享一个外部设备的情况下,允许拷贝、再现以及发送著作权保护数据的终端受到限制。即妨碍用户的便利性。
因此,本发明是为了解决上述的问题而做出的,其目的在于提供一种能够实现提高用户便利性的加密密钥管理***、外部设备以及加密密钥管理程序。
用于解决问题的方案
第一特征所涉及的加密密钥管理***具备:外部设备(外部设备10),其存储作为自身设备的标识符的外部设备标识符;终端(终端20),其连接有上述外部设备;以及服务器(服务器30),其将上述外部设备标识符和著作权保护数据的加密密钥相对应地进行存储。上述外部设备具有存储部(存储部11),该存储部具有用于保存上述加密密钥的保存区域。上述终端具有:获取请求发送部(发送部21),其将包含上述外部设备标识符的加密密钥获取请求发送给上述服务器;接收部(接收部22),其从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥;写入部(写入部23),其将从上述服务器接收的上述加密密钥写入到上述保存区域;读出部(读出部24),其从上述保存区域读出上述加密密钥;以及数据处理部(控制部25),其使用从上述保存区域读出的上述加密密钥来对上述著作权保护数据进行处理。
根据上述特征,外部设备具有存储部,该存储部具有用于保存加密密钥的保存区域。终端将从服务器接收的加密密钥保存到保存区域。
这样,在设置于外部设备的保存区域内保存加密密钥。因而,即使在由多个终端共有一个外部设备的情况下,如果外部设备连接在终端上,则能够由任一个终端使用加密密钥来对著作权保护数据进行处理。由此,提高用户的便利性。
在第一特征中,上述服务器具有:加密密钥发送部(发送部32),其将与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥发送给上述终端;以及管理部(管理部33),其管理是否已将上述加密密钥发送给了上述终端。在接收到上述加密密钥获取请求时还未发送上述加密密钥的情况下,上述加密密钥发送部将与上述外部设备标识符相对应的上述加密密钥发送给上述终端。在接收到上述加密密钥获取请求时已经发送过上述加密密钥的情况下,上述加密密钥发送部中止与上述外部设备标识符相对应的上述加密密钥的发送。
在第一特征中,上述终端还具有控制部,该控制部在上述加密密钥获取请求发送前判断设置在上述外部设备中的上述保存区域内是否保存有上述加密密钥。在上述保存区域内没有保存上述加密密钥的情况下,上述获取请求发送部发送上述加密密钥获取请求。
在第一特征中,上述加密密钥在初始状态下没有保存在上述保存区域内,由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。
在第一特征中,上述外部设备构成为能够从上述终端卸下并且能够连接到与上述终端不同的终端上。上述不同的终端读出写入到上述保存区域内的上述加密密钥,使用所读出的上述加密密钥来对上述著作权保护数据进行处理。
第二特征所涉及的外部设备连接在终端上。外部设备具备存储作为自身设备的标识符的外部设备标识符的存储部。上述存储部具有用于保存著作权保护数据的加密密钥的保存区域。上述加密密钥在初始状态下没有保存在上述保存区域内,由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。
第三特征所涉及的加密密钥管理程序由终端来管理著作权保护数据的加密密钥,该终端上连接有存储作为自身设备的标识符的外部设备标识符的外部设备。加密密钥管理程序使计算机执行以下步骤:上述终端将包含上述外部设备标识符的加密密钥获取请求发送给服务器的步骤;从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥的步骤;以及将从上述服务器接收的上述加密密钥写入到设置在上述外部设备中的保存区域内的步骤。
在第三特征中,加密密钥管理程序在发送上述加密密钥获取请求的步骤之前,还使计算机执行判断在设置于上述外部设备的上述保存区域内是否保存有上述加密密钥的步骤。加密密钥管理程序在上述保存区域内没有保存上述加密密钥的情况下,执行发送上述加密密钥获取请求的步骤。
发明的效果
根据本发明,能够提供一种能够实现提高用户便利性的加密密钥管理***、外部设备以及加密密钥管理程序。
附图说明
图1是表示第一实施方式所涉及的加密密钥管理***的图。
图2是表示第一实施方式所涉及的外部设备10的框图。
图3是表示第一实施方式所涉及的终端20的框图。
图4是表示第一实施方式所涉及的服务器30的框图。
图5是表示第一实施方式所涉及的表的图。
图6是表示第一实施方式所涉及的加密密钥管理***的概要动作的序列图。
图7是表示第一实施方式所涉及的终端20的动作的流程图。
图8是表示第一实施方式所涉及的终端20的动作的流程图。
附图标记说明
10:外部设备;11:存储部;11a:保存区域;12:接口;13:控制部;20:终端;21:发送部;22:接收部;23:写入部;24:读出部;25:控制部;30:服务器;31:接收部;32:发送部;33:管理部;34:控制部;100:网络。
具体实施方式
下面参照附图说明本发明的实施方式所涉及的加密密钥管理***。此外,在下面的附图的记载中,对相同或者类似的部分附加相同或者类似的附图标记。
其中,附图是示意性的,应注意各尺寸的比例等与实际的尺寸不同。因而,具体尺寸等应参考下面的说明来进行判断。另外,当然附图相互之间也包含相互的尺寸关系、比率不同的部分。
[第一实施方式]
(加密密钥管理***的结构)
下面参照附图说明第一实施方式所涉及的加密密钥管理***。图1是表示第一实施方式所涉及的加密密钥管理***的图。
加密密钥管理***具有外部设备10、终端20、服务器30以及网络100。
外部设备10是连接到终端20上的设备。外部设备10例如是电视调谐器、网络接口等设备。网络接口例如是LAN卡、无线LAN适配器。例如外部设备10获取著作权被保护的数字数据(以下称为著作权保护数据)。
终端20是连接有外部设备10的终端。终端20例如是个人计算机等。终端20控制连接在自身终端上的外部设备10。在此,终端20对存储在自身终端中的著作权保护数据进行处理。著作权保护数据的处理例如是向DVD等介质写入著作权保护数据的处理、通过LAN等网络向其它终端发送著作权保护数据的处理。
服务器30管理用于保护著作权保护数据的加密密钥。具体地说,服务器30对外部设备10分配加密密钥。服务器30最好对一个外部设备10分配一个加密密钥。但是,服务器30也可以对一个外部设备10分配多个加密密钥。
例如,用于保护著作权保护数据的加密密钥是在防止著作权保护数据的非法拷贝的CPRM(Content Protection forRecordable Media)中使用的CPRM加密密钥。CPRM加密密钥用于著作权保护数据的解码。
例如,用于保护著作权保护数据的加密密钥是在防止著作权保护数据的非法流出的DTCP-IP(Digital TransmissionContent Protection over Internet Protocol)中使用的DTCP加密密钥。DTCP加密密钥用于著作权保护数据的加密。
网络100是WAN、LAN等网络。网络100可以是无线网络,也可以是有线网络。
(外部设备的结构)
下面,参照附图说明第一实施方式所涉及的外部设备。图2是表示第一实施方式所涉及的外部设备10的框图。
如图2所示,外部设备10具有存储部11、接口12以及控制部13。
存储部11存储作为自身设备的标识符的外部设备标识符。存储部11具有用于保存加密密钥的保存区域11a,该加密密钥用于保护著作权保护数据。
在初始状态下,保存区域11a中没有保存加密密钥,通过终端写入与外部设备标识符对应的加密密钥。此外,初始状态是例如为出厂时的保存区域11a的状态。
接口12是与终端20之间的接口。接口12例如是USB接口、并行接口等。
控制部13控制外部设备。例如控制部13响应于来自终端20的请求而将从终端20获取的加密密钥保存在保存区域11a中。控制部13响应于来自终端20的请求而将保存在保存区域11a中的加密密钥输出到终端20。
(终端结构)
下面,参照附图说明第一实施方式所涉及的终端。图3是表示第一实施方式所涉及的终端20的框图。
如图3所示,终端20具有发送部21、接收部22、写入部23、读出部24以及控制部25。
发送部21通过网络100向服务器30发送各种信息。具体地说,发送部21将包含外部设备10的外部设备标识符的加密密钥获取请求发送给服务器30。
此外,也可以从外部设备10读出外部设备10的外部设备标识符。也可以由用户使用键盘等输入设备来输入外部设备10的外部设备标识符。
接收部22通过网络100从服务器30接收各种信息。具体地说,接收部22接收与包含在加密密钥获取请求中的外部设备标识符对应的加密密钥。
写入部23对外部设备10指示各种信息的写入。具体地说,写入部23指示外部设备10将从服务器30接收的加密密钥写入到保存区域11a。即写入部23将从服务器30接收的加密密钥写入到保存区域11a。
读出部24对外部设备10指示各种信息的读出。具体地说,读出部24指示外部设备10从保存区域11a中读出加密密钥。即读出部24从保存区域11a中读出加密密钥。
控制部25控制终端20。例如,控制部25响应于请求处理著作权保护数据的数据处理请求,指示读出部24读出加密密钥。在从外部设备10中所设置的保存区域11a中读出加密密钥的情况下,控制部25对著作权保护数据进行处理。此外,由用户使用键盘等输入设备来输入请求处理著作权保护数据的数据处理请求。
例如,在数据处理请求为请求著作权保护数据的解码以及写入的情况下,控制部25指示读出部24读出CRPM加密密钥。控制部25使用从保存区域11a中读出的CPRM加密密钥来对著作权保护数据进行解码。控制部25将解码得到的著作权保护数据写入到DVD等介质中。
例如,在数据处理请求为请求著作权保护数据的发送的情况下,控制部25指示读出部24读出DTCP加密密钥。控制部25使用从保存区域11a中读出的DTCP加密密钥,对著作权保护数据进行加密,将加密的著作权保护数据发送到网络100上。
另一方面,在没有从外部设备10中所设置的保存区域11a中读出加密密钥的情况下,控制部25指示发送部21发送包含外部设备10的外部设备标识符的加密密钥获取请求。即,在外部设备10中所设置的保存区域11a中没有保存加密密钥的情况下,控制部25指示发送部21发送加密密钥获取请求。
例如,在数据处理请求为请求著作权保护数据的解码以及写入的情况下,控制部25指示发送部21发送CPRM加密密钥获取请求。
例如,在数据处理请求为请求著作权保护数据的发送的情况下,控制部25指示发送部21发送DTCP加密密钥获取请求。
(服务器的结构)
下面,参照附图说明第一实施方式所涉及的服务器。图4是表示第一实施方式所涉及的服务器30的框图。
如图4所示,服务器30具有接收部31、发送部32、管理部33以及控制部34。
接收部31通过网络100从终端20接收各种信息。具体地说,接收部31从终端20接收包含外部设备10的外部设备标识符的加密密钥获取请求。
发送部32通过网络100向终端20发送各种信息。具体地说,发送部32将与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥发送给终端20。
管理部33将外部设备标识符和加密密钥相对应地进行管理。另外,管理部33管理是否已经发送了加密密钥。
例如管理部33管理图5所示的表。如图5所示,管理部33管理使外部设备标识符、加密密钥以及标志相对应的表。在此,标志是管理是否已经发送了加密密钥的标志。在还未发送加密密钥的情况下,标志置“0”。在已经发送加密密钥的情况下,标志置“1”。
在此,关于与外部设备A对应的加密密钥A,标志被置为“0”,因此还未发送加密密钥A。关于与外部设备B对应的加密密钥B,标志被置为“1”,因此已经发送了加密密钥B。
控制部34管理服务器30。例如,在接收到加密密钥获取请求时,控制部34确认与包含在加密密钥获取请求中的外部设备标识符相对应的标志。在标志被置为“0”的情况下,控制部34指示发送部32发送加密密钥。即,在还未发送加密密钥的情况下,控制部34指示发送部32发送与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥。另一方面,在标志被置为“1”的情况下,控制部34中止加密密钥的发送。即,在已经发送了加密密钥的情况下,控制部34中止与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥的发送。控制部34也可以指示发送部32发送表示已经发送过加密密钥的错误消息。
(加密密钥管理***的概要动作)
下面,参照附图说明第一实施方式所涉及的加密密钥管理***的概要动作。图6是表示第一实施方式所涉及的加密密钥管理***的概要动作的序列图。
如图6所示,在步骤S10中,终端20将包含外部设备标识符的加密密钥获取请求发送给服务器30。
在步骤S11中,服务器30确认与外部设备标识符相对应的标志。在此,假设标志被置为“0”来继续进行说明。
此外,在标志被置为“1”的情况下,服务器30不发送与外部设备标识符相对应的加密密钥。在这种情况下,服务器30也可以发送表示已经发送过加密密钥的错误消息。
在步骤S12中,服务器30将与外部设备标识符相对应的加密密钥发送给终端20。
在步骤S13中,终端20将从服务器30接收到的加密密钥写入到设置于外部设备10的保存区域11a中。
在步骤S14中,终端20从设置于外部设备10的保存区域11a中读出加密密钥。
在步骤S15中,终端20使用从保存区域11a读出的加密密钥来对著作权保护数据进行处理。例如,在加密密钥是CPRM加密密钥的情况下,终端20使用CPRM加密密钥来对著作权保护数据进行解码。在加密密钥是DTCP加密密钥的情况下,终端20对著作权保护数据进行加密,并将著作权保护数据发送到网络100上。
此外,步骤S10~步骤S13的处理是用于向设置于外部设备10的保存区域11a写入加密密钥的处理。步骤S14~步骤S15的处理是用于对著作权保护数据进行处理的处理。因而,当然可以在步骤S13的处理之后不继续进行步骤S14的处理。
(终端的动作)
下面,参照附图说明第一实施方式所涉及的终端动作。图7以及图8是表示第一实施方式所涉及的终端20的动作的流程图。
首先,参照图7说明用于向设置于外部设备10的保存区域11a写入加密密钥的处理。
如图7所示,在步骤S20中,终端20获取外部设备10的外部设备标识符。例如,终端20可以从外部设备10读出外部设备标识符。终端20也可以获取由用户使用键盘等输入设备输入的外部设备标识符。
在步骤S21中,终端20判断是否获取到了外部设备标识符。在获取到了外部设备标识符的情况下,终端20转移到步骤S22的处理。在无法获取外部设备标识符的情况下,终端20转移到步骤S27的处理。
在步骤S22中,终端20建立与服务器30的连接。
在步骤S23中,终端20判断是否已连接到服务器30。在已连接到服务器30的情况下,终端20转移到步骤S24的处理。在无法连接到服务器30的情况下,终端20转移到步骤S27的处理。
在步骤S24中,终端20将包含在步骤S20中所获取到的外部设备标识符的加密密钥获取请求发送给服务器30。
在步骤S25中,终端20判断是否从服务器30获取到了加密密钥。在获取到了加密密钥的情况下,终端20转移到步骤S26的处理。在无法获取加密密钥的情况下,终端20转移到步骤S27的处理。
作为无法获取加密密钥的情况,考虑为已经发送过加密密钥的情况、外部设备标识符不是正规的标识符的情况。
在步骤S26中,终端20将从服务器30接收到的加密密钥保存到设置于外部设备10的保存区域11a中。
在步骤S 27中,终端20进行错误确认。作为错误种类有(1)无法获取外部设备标识符的错误,(2)无法连接到服务器30的错误,(3)无法获取加密密钥的错误等。
接着,参照图8说明用于对著作权保护数据进行处理的处理。
在步骤S30中,终端20获取请求处理著作权保护数据的数据处理请求。数据处理请求由用户使用键盘等输入设备来输入。
在步骤S31中,终端20向外部设备10请求加密密钥的读出。
在步骤S32中,终端20判断是否从外部设备10读出了加密密钥。即,终端20判断在设置于外部设备10的保存区域11a内是否保存有加密密钥。在读出了加密密钥的情况下,终端20转移到步骤S35的处理。在没有读出加密密钥的情况下,终端20转移到步骤S33的处理。
在步骤S33中,终端20进行加密密钥写入处理。加密密钥写入处理是图7所示的处理。即,在步骤S33中,终端20尝试从服务器30获取加密密钥。在从服务器30获取到了加密密钥的情况下,终端20将加密密钥保存到设置于外部设备10的保存区域11a中。
在步骤S34中,终端20判断是否保存了加密密钥。在保存了加密密钥的情况下,终端20转移到步骤S35的处理。此外,终端20也可以从外部设备10重新读出加密密钥,之后转移到步骤S35的处理。
在无法保存加密密钥的情况下,终端20结束一系列处理。例如,终端20也可以通知无法进行著作权保护数据处理的意思的错误消息。
在步骤S35中,终端20使用从保存区域11a读出的加密密钥来对著作权保护数据进行处理。此外,在步骤S33中从服务器30获取加密密钥并将加密密钥写入到保存区域11a内的情况下,终端20也可以不从保存区域11a中重新读出加密密钥。即,终端20也可以使用从服务器30获取到的加密密钥来对著作权保护数据进行处理。
(作用及效果)
在第一实施方式中,外部设备10具有存储部11,该存储部11具有用于保存加密密钥的保存区域11a。终端20将从服务器30接收的加密密钥保存到保存区域11a。
这样,向设置于外部设备10的保存区域11a保存加密密钥。因而,即使在由多个终端20共享一个外部设备10的情况下,只要将保存有加密密钥的外部设备10连接在终端20上,则任何终端20都能够使用加密密钥来对著作权保护数据进行处理。由此,提高用户的便利性。
另外,只要将保存有加密密钥的外部设备10连接在终端20上,则在没有连接到服务器30上的终端20中也能够使用加密密钥来对著作权保护数据进行处理。
[其它实施方式]
通过上述的实施方式说明了本发明,但是不应理解为构成本公开一部分的论述、以及附图是限定本发明的内容。本领域技术人员从本公开可知各种代替实施方式、实施例以及运用技术。
例如,也可以提供使计算机执行终端20的动作(即图7以及图8所示的流程)的程序。另外,也可以提供保存有这种程序的存储介质。保存有程序的存储介质例如是附属于外部设备10的CD-ROM等。
Claims (8)
1.一种加密密钥管理***,具备:
外部设备,其存储作为自身设备标识符的外部设备标识符;
终端,其连接有上述外部设备;以及
服务器,其将上述外部设备标识符和著作权保护数据的加密密钥相对应地进行存储,
其中,上述外部设备具有存储部,该存储部具有用于保存上述加密密钥的保存区域,
上述终端具有:
获取请求发送部,其将包含上述外部设备标识符的加密密钥获取请求发送到上述服务器;
接收部,其从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥;
写入部,其将从上述服务器接收的上述加密密钥写入到上述保存区域;
读出部,其从上述保存区域读出上述加密密钥;以及
数据处理部,其使用从上述保存区域读出的上述加密密钥来对上述著作权保护数据进行处理。
2.根据权利要求1所述的加密密钥管理***,其特征在于,
上述服务器具有:
加密密钥发送部,其将与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥发送给上述终端;以及
管理部,其管理是否已将上述加密密钥发送给了上述终端,
在接收到上述加密密钥获取请求时还未发送上述加密密钥的情况下,上述加密密钥发送部将与上述外部设备标识符相对应的上述加密密钥发送给上述终端,
在接收到上述加密密钥获取请求时已经发送过上述加密密钥的情况下,上述加密密钥发送部中止与上述外部设备标识符相对应的上述加密密钥的发送。
3.根据权利要求1所述的加密密钥管理***,其特征在于,
上述终端还具有控制部,该控制部在上述加密密钥获取请求发送之前,判断设置在上述外部设备中的上述保存区域内是否保存有上述加密密钥,
在上述保存区域中没有保存上述加密密钥的情况下,上述获取请求发送部发送上述加密密钥获取请求。
4.根据权利要求1所述的加密密钥管理***,其特征在于,
上述加密密钥在初始状态下没有保存在上述外部设备的用于保存上述加密密钥的保存区域内,由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。
5.根据权利要求1所述的加密密钥管理***,其特征在于,
上述外部设备构成为能够从上述终端上卸下并且能够连接到与上述终端不同的终端上,
上述不同的终端读出写入到上述保存区域中的上述加密密钥,使用所读出的上述加密密钥来对上述著作权保护数据进行处理。
6.一种外部设备,连接在终端上,具备存储部,该存储部存储作为自身设备标识符的外部设备标识符,
其中,上述存储部具有用于保存著作权保护数据的加密密钥的保存区域,
上述加密密钥在初始状态下没有保存在上述保存区域中,由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。
7.一种加密密钥管理程序,由计算机来管理著作权保护数据的加密密钥,该计算机上连接有存储作为自身设备的标识符的外部设备标识符的外部设备,该加密密钥管理程序使计算机执行以下步骤:
上述计算机将包含上述外部设备标识符的加密密钥获取请求发送给服务器的步骤;
从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥的步骤;以及
将从上述服务器接收的上述加密密钥写入到设置在上述外部设备中的保存区域的步骤。
8.根据权利要求7所述的加密密钥管理程序,其特征在于,
在发送上述加密密钥获取请求的步骤之前,还使计算机执行判断设置在上述外部设备中的上述保存区域内是否保存有上述加密密钥的步骤,
其中,在上述保存区域内没有保存上述加密密钥的情况下,执行发送上述加密密钥获取请求的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008-207360 | 2008-08-11 | ||
| JP2008207360 | 2008-08-11 | ||
| JP2008207360A JP2010045535A (ja) | 2008-08-11 | 2008-08-11 | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101650765A true CN101650765A (zh) | 2010-02-17 |
| CN101650765B CN101650765B (zh) | 2012-07-04 |
Family
ID=41652988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910161094XA Expired - Fee Related CN101650765B (zh) | 2008-08-11 | 2009-08-11 | 加密密钥管理***、外部设备以及加密密钥管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100034391A1 (zh) |
| JP (1) | JP2010045535A (zh) |
| CN (1) | CN101650765B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136905A (zh) * | 2011-03-23 | 2011-07-27 | 华为终端有限公司 | 用户设备的加密、校验方法及设备 |
| CN103403729A (zh) * | 2011-02-18 | 2013-11-20 | 摩托罗拉移动有限责任公司 | 唯一代码签名密钥的安全管理和个性化 |
| CN107153778A (zh) * | 2017-03-24 | 2017-09-12 | 捷开通讯(深圳)有限公司 | 一种注入秘钥数据的方法及*** |
| CN107992760A (zh) * | 2017-12-08 | 2018-05-04 | 深圳创维数字技术有限公司 | 秘钥写入方法、装置、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5377712B2 (ja) * | 2012-05-31 | 2013-12-25 | 株式会社東芝 | 電子機器 |
| US9430407B2 (en) * | 2014-10-31 | 2016-08-30 | Qualcomm Incorporated | Method and system for secure storage and retrieval of machine state |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3012130B2 (ja) * | 1993-12-07 | 2000-02-21 | 日立ソフトウエアエンジニアリング株式会社 | データ配送方法 |
| FI102235B1 (fi) * | 1996-01-24 | 1998-10-30 | Nokia Telecommunications Oy | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
| JPH1032568A (ja) * | 1996-07-15 | 1998-02-03 | Ishikawajima Harima Heavy Ind Co Ltd | 暗号化伝送方法 |
| DE19911221B4 (de) * | 1999-03-12 | 2005-10-27 | T-Mobile Deutschland Gmbh | Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen |
| US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| WO2001016776A1 (fr) * | 1999-08-27 | 2001-03-08 | Sony Corporation | Systeme de transmission d'informations, emetteur et recepteur, procede de transmission d'informations, procede de reception d'informations |
| JP3570311B2 (ja) * | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
| JP2001256195A (ja) * | 2000-03-14 | 2001-09-21 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| JP4581200B2 (ja) * | 2000-08-31 | 2010-11-17 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
| JP4609683B2 (ja) * | 2000-11-30 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム格納媒体 |
| JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
| JP4839516B2 (ja) * | 2001-02-27 | 2011-12-21 | ソニー株式会社 | 認証システム及び認証方法 |
| JP2003297011A (ja) * | 2002-04-01 | 2003-10-17 | Sony Corp | ディスク状記録媒体、ディスク状記録媒体の管理方法およびその管理システム |
| JP2003298567A (ja) * | 2002-04-05 | 2003-10-17 | Oki Electric Ind Co Ltd | 情報課金転送方法及び課金転送サーバ |
| US7024204B2 (en) * | 2002-07-10 | 2006-04-04 | Kabushiki Kaisha Toshiba | Wireless communication scheme with communication quality guarantee and copyright protection |
| JP3826100B2 (ja) * | 2002-11-27 | 2006-09-27 | 株式会社東芝 | 通信中継装置、通信システム及び通信制御プログラム |
| JPWO2004109972A1 (ja) * | 2003-06-05 | 2006-07-20 | 松下電器産業株式会社 | ライセンス受信用ユーザ端末 |
| CN1938693A (zh) * | 2004-02-03 | 2007-03-28 | 松下电器产业株式会社 | 记录再生装置及内容保护*** |
| JP4468040B2 (ja) * | 2004-03-29 | 2010-05-26 | 東芝ソリューション株式会社 | コンテンツ配信システム、装置、プログラム及び方法 |
| US7412063B2 (en) * | 2004-03-31 | 2008-08-12 | International Business Machines Corporation | Controlling delivery of broadcast encryption content for a network cluster from a content server outside the cluster |
| EP1764697A4 (en) * | 2004-04-14 | 2009-04-01 | Panasonic Corp | END DEVICE AND COPIER PROTECTION SYSTEM |
| JPWO2005106681A1 (ja) * | 2004-04-30 | 2008-03-21 | 松下電器産業株式会社 | セキュアデバイスを利用したデジタル著作権管理 |
| JP4552113B2 (ja) * | 2004-05-21 | 2010-09-29 | ソニー株式会社 | データ書込装置、データ通信装置及び記憶媒体内蔵装置 |
| JP4660123B2 (ja) * | 2004-06-16 | 2011-03-30 | 株式会社東芝 | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム |
| JP2006014035A (ja) * | 2004-06-28 | 2006-01-12 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| JP4665465B2 (ja) * | 2004-09-07 | 2011-04-06 | パナソニック株式会社 | 通信装置、通信システム、通信方法 |
| JP4765377B2 (ja) * | 2005-04-07 | 2011-09-07 | ソニー株式会社 | コンテンツ提供サーバ,および携帯電話 |
| US20070177433A1 (en) * | 2005-09-07 | 2007-08-02 | Jean-Francois Poirier | Method and system for data security of recording media |
| JP4648148B2 (ja) * | 2005-09-30 | 2011-03-09 | 富士通株式会社 | 接続支援装置 |
| US20070143594A1 (en) * | 2005-12-20 | 2007-06-21 | Yan-Mei Yang-Talpin | Method for distributing digital data and burning them on a DVD, client device and remote server associated |
| JP4495685B2 (ja) * | 2006-03-20 | 2010-07-07 | 日本放送協会 | コンテンツ送信装置、及び、コンテンツ送信プログラム |
| JP2007318514A (ja) * | 2006-05-26 | 2007-12-06 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP5112812B2 (ja) * | 2007-10-19 | 2013-01-09 | パナソニック株式会社 | 遠隔医療システム |
-
2008
- 2008-08-11 JP JP2008207360A patent/JP2010045535A/ja active Pending
-
2009
- 2009-08-04 US US12/535,292 patent/US20100034391A1/en not_active Abandoned
- 2009-08-11 CN CN200910161094XA patent/CN101650765B/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103403729A (zh) * | 2011-02-18 | 2013-11-20 | 摩托罗拉移动有限责任公司 | 唯一代码签名密钥的安全管理和个性化 |
| CN102136905A (zh) * | 2011-03-23 | 2011-07-27 | 华为终端有限公司 | 用户设备的加密、校验方法及设备 |
| CN107153778A (zh) * | 2017-03-24 | 2017-09-12 | 捷开通讯(深圳)有限公司 | 一种注入秘钥数据的方法及*** |
| CN107992760A (zh) * | 2017-12-08 | 2018-05-04 | 深圳创维数字技术有限公司 | 秘钥写入方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010045535A (ja) | 2010-02-25 |
| US20100034391A1 (en) | 2010-02-11 |
| CN101650765B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8908869B2 (en) | Anchor point for digital content protection | |
| US5392351A (en) | Electronic data protection system | |
| US20010032088A1 (en) | License devolution apparatus | |
| US20080289050A1 (en) | Copyright Protection Storage Medium, Information Recording Apparatus and Information Recording Method, and Information Playback Apparatus and Information Playback Method | |
| CN101650765B (zh) | 加密密钥管理***、外部设备以及加密密钥管理方法 | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| NZ552356A (en) | Method and apparatus for searching rights objects stored in portable stored device using object location data | |
| CN103400060A (zh) | 内容的嵌入许可证 | |
| CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
| CN101009808A (zh) | 内容传输***、装置和方法 | |
| US20100166189A1 (en) | Key Management Apparatus and Key Management Method | |
| WO2006075896A1 (en) | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device | |
| CN101292292A (zh) | 记录并安全分发数字数据的方法、访问设备和记录器 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| CN101296226B (zh) | 共享总线密钥的方法及其设备 | |
| JP2010165206A (ja) | メモリコントローラおよび不揮発性記憶装置 | |
| JP2007058978A (ja) | データ処理方法、装置及びプログラム | |
| JP5296195B2 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| KR20080084481A (ko) | 디바이스간의 콘텐츠 전송 방법 및 그 시스템 | |
| US20090175445A1 (en) | Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents | |
| JP4584995B2 (ja) | デジタル権利オブジェクトを処理する装置および方法 | |
| JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 | |
| CN101404573A (zh) | 一种授权方法、***及装置 | |
| KR101435073B1 (ko) | Drm 변환 시스템 및 그 제어 방법 | |
| AU2005263101A1 (en) | Method and apparatus for searching rights objects stored in portable storage device using object location data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20180811 |