WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016146013) PROCÉDÉ, DISPOSITIF ET SYSTÈME POUR ÉCRIRE EN LIGNE UNE CLÉ D’APPLICATION DANS UN DISPOSITIF DE CONTENU NUMÉRIQUE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/146013    N° de la demande internationale :    PCT/CN2016/076028
Date de publication : 22.09.2016 Date de dépôt international : 10.03.2016
CIB :
G06F 21/10 (2013.01)
Déposants : ALIBABA GROUP HOLDING LIMITED [--/CN]; Fourth Floor, One Capital Place, P.O. Box 847, George Town, Grand Cayman, Cayman Islands (KY)
Inventeurs : LUO, Jinhua; (CN)
Mandataire : BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.; 16th Fl., Block A, Corporate Square, No.35 Jinrong Street Beijing 100033 (CN)
Données relatives à la priorité :
201510122933.2 19.03.2015 CN
Titre (EN) METHOD, DEVICE AND SYSTEM FOR ONLINE WRITING APPLICATION KEY IN DIGITAL CONTENT DEVICE
(FR) PROCÉDÉ, DISPOSITIF ET SYSTÈME POUR ÉCRIRE EN LIGNE UNE CLÉ D’APPLICATION DANS UN DISPOSITIF DE CONTENU NUMÉRIQUE
(ZH) 在数字内容设备中在线写入应用密钥的方法、装置及系统
Abrégé : front page image
(EN)A method, device and system for online writing an application key in a digital content device. The method comprises: receiving, from a server, a device public key-encrypted application key (D_pub(app_key)), and forwarding the same to a trusted component (S102); triggering the trusted component to read an one-time programmable (OTP) memory to obtain a pre-stored root key (D_K), wherein the D_K is unique for each device (S104); triggering the trusted component to decrypt the encrypted application key (D_pub(app_key)) by utilizing a pre-stored device private key (C_pri) to obtain an application key (app_key) (S106); triggering the trusted component to encrypt the application key (app_key) by utilizing the root key (D_K) to obtain a D_K(app_key) (S108); writing the D_K(app_key) into a key storage region (S110). The solution enables a device to write an application key into a key storage region to realize hardware digital rights management (DRM) for the application, thus preventing a lowered security level issue from the absence of hardware DRM implementation for the application because the application key is not written during the manufacturing phase, and improving the security performance of the device.
(FR)L’invention concerne un procédé, un dispositif et un système pour écrire en ligne une clé d’application dans un dispositif de contenu numérique. Le procédé consiste à : recevoir, à partir d’un serveur, une clé d’application chiffrée par une clé publique de dispositif (D_pub(app_key)), et transférer celle-ci à un élément de confiance (S102) ; déclencher l’élément de confiance pour lire une mémoire programmable une seule fois (OTP) afin d’obtenir une clé racine (D_K) préstockée, la D_K étant propre à chaque dispositif (S104) ; déclencher l’élément de confiance pour déchiffrer la clé d’application chiffrée (D_pub(app_key)) par utilisation d’une clé privée de dispositif (C_pri) préstockée afin d'obtenir une clé d’application (app_key) (S106) ; déclencher l’élément de confiance pour chiffrer la clé d’application (app_key) par utilisation de la clé racine (D_K) afin d'obtenir une D_K (app_key) (S108) ; écrire la D_K (app_key) dans une région de stockage de clé (S110). La solution permet à un dispositif d’écrire une clé d’application dans une région de stockage de clé afin de réaliser une gestion des droits numériques (DRM) matérielle pour l’application, ce qui permet d'éviter un problème de niveau de sécurité réduit provenant de l’absence d’une mise en œuvre de DRM matérielle pour l’application en raison du fait que la clé d’application n’est pas écrite durant la phase de fabrication, et d'améliorer les performances de sécurité du dispositif.
(ZH)一种在数字内容设备中在线写入应用密钥的方法、装置及系统,该方法包括:从服务器接收由设备公钥加密的应用密钥D_pub(app_key),并转发给可信部件(S102);触发可信部件读取OTP,获得预先存储的根密钥D_K,其中,根密钥是各设备唯一的(S104);触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密,获得应用密钥app_key(S106);触发可信部件利用根密钥D_K加密应用密钥app_key,得到D_K(app_key) (S108);将D_K(app_key)写入密钥存储区(S110)。上述方案使得设备能够在线将应用密钥写入密钥存储区,从而能够对该应用实现硬件DRM保护,避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM,安全级别降低的问题,提高了设备的安全性能。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)