JP2007088614A - コンテンツ暗号化装置およびコンテンツ復号化装置 - Google Patents
コンテンツ暗号化装置およびコンテンツ復号化装置 Download PDFInfo
- Publication number
- JP2007088614A JP2007088614A JP2005272476A JP2005272476A JP2007088614A JP 2007088614 A JP2007088614 A JP 2007088614A JP 2005272476 A JP2005272476 A JP 2005272476A JP 2005272476 A JP2005272476 A JP 2005272476A JP 2007088614 A JP2007088614 A JP 2007088614A
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- layer
- base layer
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】基本階層の暗号化コンテンツに対するセキュリティ強度を高めたコンテンツ暗号化装置およびコンテンツ復号化装置を得る。
【解決手段】基本階層と1つ以上の拡張階層に階層符号化されたコンテンツを暗号化して配信するコンテンツ暗号化装置100において、拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを配信する拡張階層コンテンツ配信手段130と、基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを配信する基本階層コンテンツ配信手段110と、拡張階層暗号化鍵を、拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化して配信する拡張階層鍵配信手段140と、基本階層暗号化鍵を、基本階層用の秘密鍵と対になる基本階層用の公開鍵と拡張階層用の公開鍵とを用いて暗号化して配信する基本階層鍵配信手段120とを備える。
【選択図】図3
【解決手段】基本階層と1つ以上の拡張階層に階層符号化されたコンテンツを暗号化して配信するコンテンツ暗号化装置100において、拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを配信する拡張階層コンテンツ配信手段130と、基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを配信する基本階層コンテンツ配信手段110と、拡張階層暗号化鍵を、拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化して配信する拡張階層鍵配信手段140と、基本階層暗号化鍵を、基本階層用の秘密鍵と対になる基本階層用の公開鍵と拡張階層用の公開鍵とを用いて暗号化して配信する基本階層鍵配信手段120とを備える。
【選択図】図3
Description
本発明は、階層化されたマルチメディアコンテンツを暗号化して配信するコンテンツ暗号化装置、およびコンテンツ暗号化装置から配信される暗号化されたコンテンツを受信して復号化するコンテンツ復号化装置に関する。
近年、インターネットの普及やマルチメディア情報のデジタル化が急速に進み、デジタル化された画像コンテンツを、ネットワークを介して配信するコンテンツ配信サービスが行われている。特に、価値のあるコンテンツに対しては、暗号化を施して配信を行い、料金を支払った契約者の端末のみがその暗号を解読して閲覧が可能となる著作権管理技術が広く使われつつある。
また、例えば、異なる解像度の画像コンテンツを配信する際には、ウェーブレット変換などにより複数の階層に分割し、それぞれの階層毎に符号化を行い、必要な解像度の階層符号化データを伝送することで伝送効率の向上が図られている。このような階層符号化されたコンテンツの暗号化による配信としては、基本階層を暗号化した鍵を用いて拡張階層の暗号化が行われていた(例えば、特許文献1)。また、階層符号化された符号化データに対してスクランブルの影響が残らない復号処理を行う方法も提案されている(例えば、特許文献2)。
しかしながら、従来技術には次のような課題がある。従来の階層符号化されたコンテンツの暗号化配信システムでは、基本階層を暗号化した鍵を使用して拡張階層を暗号化するため、基本階層の暗号化鍵が盗まれた時には基本階層の復号(平文化)が可能になり、基本階層コンテンツが不正に流通してしまうとともに、拡張階層の暗号化鍵が破られる可能性が高くなるという危険があった。
特に、画像の階層符号化の場合、基本階層のみの符号化データは、解像度あるいは画質が低いとしても、画像としての価値を持ってしまうため、コンテンツ配信システムとしてのセキュリティに対する信頼性が大幅に低下する結果となる。
本発明は上述のような課題を解決するためになされたもので、基本階層の暗号化コンテンツに対するセキュリティ強度を高めたコンテンツ暗号化装置およびコンテンツ復号化装置を得ることを目的とする。
本発明に係るコンテンツ暗号化装置は、基本階層と1つ以上の拡張階層に階層符号化されたコンテンツを暗号化して配信するコンテンツ暗号化装置において、拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを配信する拡張階層コンテンツ配信手段と、基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを配信する基本階層コンテンツ配信手段と、拡張階層暗号化鍵を、拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化して配信する拡張階層鍵配信手段と、基本階層暗号化鍵を、基本階層用の秘密鍵と対になる基本階層用の公開鍵と拡張階層用の公開鍵とを用いて暗号化して配信する基本階層鍵配信手段とを備えたものである。
また、本発明に係るコンテンツ復号化装置は、基本階層と1つ以上の拡張階層に階層符号化され、暗号化されて配信されるコンテンツを受信して復号化するコンテンツ復号化装置において、拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化された拡張階層暗号化鍵を、拡張階層用の秘密鍵を用いて復号化する拡張階層鍵復号化手段と、基本階層用の秘密鍵と対になる基本階層用の公開鍵と拡張階層用の公開鍵とを用いて暗号化された基本階層暗号化鍵を、基本階層用の秘密鍵と拡張階層用の秘密鍵とを用いて復号化する基本階層鍵復号化手段と、拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを、拡張階層鍵復号化手段で復号化された拡張階層暗号化鍵を用いて復号化し、拡張階層コンテンツを生成する拡張階層コンテンツ復号化手段と、基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを、基本階層鍵復号化手段で復号化された基本階層暗号化鍵を用いて復号化し、基本階層コンテンツを生成する基本階層コンテンツ復号化手段と、拡張階層コンテンツと基本階層コンテンツとを階層復号化し、所望の階層のコンテンツを生成する階層復号化手段とを備えたものである。
本発明によれば、基本階層のコンテンツ暗号化鍵を、基本階層用の公開鍵と拡張階層用の公開鍵の両方で暗号化して配信し、両階層の公開鍵に対応したそれぞれの秘密鍵を有する場合に限り、基本階層のコンテンツの復号化を可能とすることにより、基本階層の暗号化コンテンツに対するセキュリティ強度を高めたコンテンツ暗号化装置およびコンテンツ復号化装置を得ることができる。
以下、本発明のコンテンツ暗号化装置およびコンテンツ復号化装置の好適な実施の形態につき図面を用いて説明する。
実施の形態1.
図1は、本発明の実施の形態1における配信システムのシステム構成図である。図1において、配信システムは、コンテンツ暗号化装置100、コンテンツ復号化装置200、およびネットワーク300で構成される。
図1は、本発明の実施の形態1における配信システムのシステム構成図である。図1において、配信システムは、コンテンツ暗号化装置100、コンテンツ復号化装置200、およびネットワーク300で構成される。
さらに、コンテンツ暗号化装置100は、基本階層コンテンツ配信手段110、基本階層鍵配信手段120、拡張階層コンテンツ配信手段130、および拡張階層鍵配信手段140で構成される。一方、コンテンツ復号化装置200は、基本階層コンテンツ復号化手段210、基本階層鍵復号化手段220、拡張階層コンテンツ復号化手段230、および拡張階層鍵復号化手段240で構成される。
コンテンツ暗号化装置100は、階層符号化されたコンテンツを暗号化して配信するサーバに相当する。そして、基本階層コンテンツ配信手段110は基本階層コンテンツサーバ、基本階層鍵配信手段120は基本階層ライセンスサーバ、拡張階層コンテンツ配信手段130は拡張階層コンテンツサーバ、拡張階層鍵配信手段140は拡張階層ライセンスサーバに相当する。
基本階層コンテンツ配信手段110は、階層符号化されたコンテンツの基本階層部分を暗号化した基本階層暗号化コンテンツを蓄積するとともに、必要に応じて基本階層暗号化コンテンツを配信するサーバコンピュータである。基本階層鍵配信手段120は、基本階層暗号化コンテンツを平文化するのに必要な鍵あるいはライセンスなどのデータを管理するとともに、暗号化した鍵を配信するサーバコンピュータである。
拡張階層コンテンツ配信手段130は、階層符号化されたコンテンツの拡張階層部分を暗号化した拡張階層暗号化コンテンツを蓄積するとともに、必要に応じて拡張階層暗号化コンテンツを配信するサーバコンピュータである。拡張階層鍵配信手段140は、拡張階層暗号化コンテンツを平文化するのに必要な鍵などのデータを管理するとともに、暗号化した鍵を配信するサーバコンピュータである。
一方、コンテンツ復号化装置200は、コンテンツ暗号化装置100により暗号化されて配信される各種のデータを、ネットワーク300を介して受信し、コンテンツの復号化を行うものであり、コンテンツを視聴するクライアント端末に相当する。
次に、動作について説明する。
まず、ユーザは、クライアント端末に相当するコンテンツ復号化装置200からネットワーク300を介して基本階層コンテンツサーバに相当する基本階層コンテンツ配信手段110に接続し、所望のコンテンツを検索する。次に、コンテンツ復号化装置200から所望のコンテンツの拡張階層までを含めたコンテンツのライセンスを購入するため、基本階層ライセンスサーバに相当する基本階層鍵配信手段120と拡張階層ライセンスサーバに相当する拡張階層鍵配信手段140に接続し、それぞれの階層の暗号化コンテンツを平文化するのに必要な鍵を入手する。
まず、ユーザは、クライアント端末に相当するコンテンツ復号化装置200からネットワーク300を介して基本階層コンテンツサーバに相当する基本階層コンテンツ配信手段110に接続し、所望のコンテンツを検索する。次に、コンテンツ復号化装置200から所望のコンテンツの拡張階層までを含めたコンテンツのライセンスを購入するため、基本階層ライセンスサーバに相当する基本階層鍵配信手段120と拡張階層ライセンスサーバに相当する拡張階層鍵配信手段140に接続し、それぞれの階層の暗号化コンテンツを平文化するのに必要な鍵を入手する。
ここで、ライセンスとは、コンテンツの使用に関する許諾事項を示したもので、コンテンツの使用条件(被許諾者、使用期間や期限、回数、印刷の可否など)が記述されたものである。基本階層鍵配信手段120および拡張階層鍵配信手段140は、暗号化コンテンツを平文化するのに必要な鍵とともに、このライセンスに関する情報も管理し、コンテンツ復号化装置200からのコンテンツ配信要求の正当性を判断することができる。
各ライセンスサーバのIPアドレスは、あらかじめ定めておいてもよいが、所望のコンテンツを選択するとそのコンテンツの各階層のライセンスサーバや拡張階層のコンテンツサーバのネットワーク上での在り処を示すURL(Uniform Resource Locator)を得て各サーバに接続することもできる。
その後、コンテンツ復号化装置200は、基本階層コンテンツ配信手段110および拡張階層コンテンツ配信手段130から、それぞれ暗号化された階層コンテンツを受信する。さらに、コンテンツ復号化装置200は、コンテンツ暗号化鍵を使用して平文化するとともに階層符号化データを復号して所望のコンテンツを得る。
なお、図1において、基本階層コンテンツサーバである基本階層コンテンツ配信手段110および拡張階層コンテンツサーバである拡張階層コンテンツ配信手段130は、それぞれ1つずつしか示されていないが、複数分散配置されていても構わない。また、基本階層と拡張階層のコンテンツが同一のサーバコンピュータに蓄積されていても構わない。
ここで、階層符号化について、図2を用いて説明する。図2は、本発明の実施の形態1における画像解像度による階層化を行った例を示した図である。具体的には、原画像(M画素×Nライン)に2次元ウェーブレットを2回施し、基本階層、拡張階層1、拡張階層2の計3階層の変換係数を得た例を示している。
受信側であるコンテンツ復号化装置200は、基本階層の変換係数のみからは、原画像の1/16の解像度0(M/4画素×N/4ライン)のコンテンツ(画像)のみを復号することができる。また、コンテンツ復号化装置200は、基本階層の変換係数とともに拡張階層1の変換係数も合わせて用いれば、原画像の1/4の解像度1(M/2画素×N/2ライン)のコンテンツを復号することができ、さらに、拡張階層2の変換係数も合わせて用いれば、原画像と同じ解像度(M画素×Nライン)のコンテンツを復号することができる。
このような階層符号化を行うものとして、JPEG2000アルゴリズムなどを使用することができる。また、超高精細コンテンツでは、1万画素×1万ラインという非常に高い画像解像度をもつ場合があり、図2に示すような3階層に階層符号化したとしても、基本階層の画像の解像度は、2,500画素×2,500ライン(625万画素)となる。
また、空間解像度の階層化に相当する画像解像度の階層化のほかに、画質や色空間、ビットプレーンなども階層符号化に使用することができる。さらに、スケーラブル機能をもつMPEG−2やMPEG−4などの動画コンテンツに対しては、時間解像度の階層化を行うことができる。
次に、階層化コンテンツの暗号化の方法について、図3を用いて詳細に説明する。図3は、本発明の実施の形態1における基本階層と拡張階層の2階層の符号化コンテンツを配信する場合のコンテンツ暗号化装置100による暗号・配信処理の流れを示した図である。
基本階層コンテンツ記憶部151には、暗号化される前の基本階層コンテンツの符号化データが記憶されており、暗号器152は、基本階層暗号化鍵(CEK1)122を用いて基本階層コンテンツ記憶部151に記憶された基本階層コンテンツの暗号化を行い、基本階層暗号化コンテンツを生成する。この基本階層コンテンツ記憶部151は、ネットワーク300を介して外部から直接進入されることを防止するために、ネットワーク300には直接接続されていないサーバで管理されている。
暗号器152で使用する暗号化方式としては、AES(Advanced Encryption Standard)あるいはDES(Data Encryption Standard)などのブロック単位に暗号化するブロック暗号や、ビットやバイト単位に暗号化を行うRC4(Rivest's Cipher 4)などのストリーム暗号などがある。
基本階層コンテンツ配信手段110は、暗号器152で暗号化された基本階層暗号化コンテンツを蓄積するための基本階層暗号化コンテンツ記憶部111を有している。そして、基本階層コンテンツ配信手段110は、コンテンツ復号化装置200からの要望に応じて、ネットワーク300を介して基本階層暗号化コンテンツの配信を行う。
基本階層暗号化コンテンツは、伝送される際に、ネットワークでの伝送エラーや輻輳によるパケット損失などに対する耐性を持たせるために、伝送路のエラー特性に応じた誤り訂正が施される場合もある。特に、ブロック暗号を用いる場合には、ブロック暗号の単位と誤り訂正の単位のアライメント(データの区切り目)を取ることにより、万が一誤り訂正能力以上のデータ損失が発生しても、ブロック暗号復号における再同期までの時間を短くすることができる。
同様に、拡張階層コンテンツ記憶部161には、暗号化される前の拡張階層コンテンツの符号化データが記憶されており、暗号器162は、拡張階層暗号化鍵(CEK2)142を用いて拡張階層コンテンツ記憶部161に記憶された拡張階層コンテンツの暗号化を行い、拡張階層暗号化コンテンツを生成する。この拡張階層コンテンツ記憶部161も、基本階層コンテンツ記憶部151と同様に、ネットワーク300を介して外部から直接進入されることを防止するために、ネットワーク300には直接接続されていないサーバで管理されている。
暗号器162で使用する暗号化方式としては、暗号器152と同様のブロック暗号やストリーム暗号がある。
拡張階層コンテンツ配信手段130は、暗号器162で暗号化された拡張階層暗号化コンテンツを蓄積するための拡張階層暗号化コンテンツ記憶部131を有している。そして、拡張階層コンテンツ配信手段130は、コンテンツ復号化装置200からの要望に応じて、ネットワーク300を介して拡張階層暗号化コンテンツの配信を行う。
拡張階層暗号化コンテンツは、基本階層暗号化コンテンツと同様に、伝送にあたっては誤り訂正が施される場合もある。また、基本階層暗号化コンテンツおよび拡張階層暗号化コンテンツは、ネットワーク300を介さずにメモリ媒体やDVDなどのパッケージメディア媒体でクライアント端末であるコンテンツ復号化装置200に配信(配布)される場合もある。
次に、各階層の暗号化鍵を公開鍵暗号方式により暗号化する方法について説明する。
拡張階層鍵配信手段140において、暗号器143は、ユーザの持つ第2の秘密鍵(PVK2)と対になった第2の公開鍵(PBK2)141を用いて拡張階層暗号化鍵(CEK2)142を暗号化することにより、暗号化された拡張階層暗号化鍵144を生成する。ここで、第2の秘密鍵は、拡張階層用の秘密鍵であり、第2の公開鍵は、拡張階層用の公開鍵である。
拡張階層鍵配信手段140において、暗号器143は、ユーザの持つ第2の秘密鍵(PVK2)と対になった第2の公開鍵(PBK2)141を用いて拡張階層暗号化鍵(CEK2)142を暗号化することにより、暗号化された拡張階層暗号化鍵144を生成する。ここで、第2の秘密鍵は、拡張階層用の秘密鍵であり、第2の公開鍵は、拡張階層用の公開鍵である。
一方、基本階層鍵配信手段120において、暗号器123は、ユーザの持つ第1の秘密鍵(PVK1)と対になった第1の公開鍵(PBK1)121を用いて基本階層暗号化鍵(CEK1)122を暗号化することにより、暗号化された基本階層暗号化鍵124を得る。ここで、第1の秘密鍵は、基本階層用の秘密鍵であり、第1の公開鍵は、基本階層用の公開鍵である。続いて、暗号器125は、第2の公開鍵(PBK2)141を用いて、先に暗号化された基本階層暗号化鍵124をさらに暗号化し、2重に暗号化された2重暗号化基本階層暗号化鍵126を生成する。
このようにして生成された2重暗号化基本階層暗号化鍵126および暗号化された拡張階層暗号化鍵144は、それぞれネットワーク300を介してクライアント端末であるコンテンツ復号化装置200に配信される。
次に、コンテンツ復号化装置200で行う階層化された暗号化コンテンツの復号(平文化)処理について、図4を用いて詳細に説明する。図4は、本発明の実施の形態1における基本階層と拡張階層の2階層の符号化コンテンツを受信する場合のコンテンツ復号化装置200による復号処理の流れを示した図である。
拡張階層については、まず、拡張階層鍵復号化手段240において、復号器243は、暗号化された拡張階層暗号化鍵(CEK2)244を、ネットワーク300を介して拡張階層ライセンスサーバである拡張階層鍵配信手段140から受け取り、コンテンツ復号化装置200に保持されている第2の秘密鍵241を使って平文化し、拡張階層暗号化鍵242を得る。
続いて、拡張階層コンテンツ復号化手段230において、復号器232は、拡張階層暗号化コンテンツを、ネットワーク300を介して拡張階層コンテンツサーバである拡張階層コンテンツ配信手段130から受け取り、拡張階層暗号化コンテンツ記憶部231に格納するとともに、先に復号器243で得られた拡張階層暗号化鍵242を用いて拡張階層暗号化コンテンツを平文化し、拡張階層コンテンツを生成し、拡張階層コンテンツ記憶部233に記憶させる。
一方、基本階層については、まず、基本階層鍵復号化手段220において、復号器225は、2重に暗号化されている2重暗号化基本階層暗号化鍵226を、ネットワーク300を介して基本階層ライセンスサーバである基本階層鍵配信手段120から受け取り、コンテンツ復号化装置200に保持されている第2の秘密鍵241を用いて平文化し、暗号化された基本階層暗号化鍵224を得る。続いて、復号器223は、暗号化された基本階層暗号化鍵224を、コンテンツ復号化装置200に保持されている第1の秘密鍵221を用いてさらに平文化し、基本階層暗号化鍵222を最終的に得る。
続いて、基本階層コンテンツ復号化手段210において、復号器212は、基本階層暗号化コンテンツを、ネットワーク300を介して基本階層コンテンツサーバである基本階層コンテンツ配信手段110から受け取り、基本階層暗号化コンテンツ記憶部211に格納するとともに、先に復号器223で得られた基本階層暗号化鍵222を用いて基本階層暗号化コンテンツを平文化し、基本階層コンテンツを生成し、基本階層コンテンツ記憶部213に記憶させる。
そして、最終的に、基本階層コンテンツ記憶部213に格納されている基本階層コンテンツは、先に復号器232で生成され、拡張階層コンテンツ記憶部233に格納されている拡張階層コンテンツと合わせて階層復号されることにより、所望の解像度のコンテンツが生成される。なお、図4においては、階層復号の処理は、省いてある。
以上のように、実施の形態1によれば、基本階層コンテンツを平文化するのに必要な暗号化鍵を、ユーザが持つ2つの異なる秘密鍵、すなわち基本階層用の秘密鍵と拡張階層用の秘密鍵の両方を用いないと得られないようにしているので、暗号化鍵に対するセキュリティ強度を高めることができる。
これにより、2つの階層のコンテンツに対応した正当なライセンス購入者でしか、拡張階層までを含めたコンテンツを階層復号することができないものとなる。さらに、基本階層と拡張階層の秘密鍵を別にすることで万が一秘密鍵が盗難にあった際でも被害を最小限に抑えることができる。
実施の形態2.
上述の実施の形態1では、コンテンツ暗号化装置100は、基本階層暗号化鍵122を第1の公開鍵121で暗号化した後に、再度第2の公開鍵141で2重に暗号を行う場合を説明した。しかし、コンテンツ暗号化装置100は、第1の公開鍵121と第2の公開鍵141とのXOR演算などで新たな鍵を作成して暗号化を行ってもよい。
上述の実施の形態1では、コンテンツ暗号化装置100は、基本階層暗号化鍵122を第1の公開鍵121で暗号化した後に、再度第2の公開鍵141で2重に暗号を行う場合を説明した。しかし、コンテンツ暗号化装置100は、第1の公開鍵121と第2の公開鍵141とのXOR演算などで新たな鍵を作成して暗号化を行ってもよい。
一方、上述の実施の形態1では、コンテンツ復号化装置200は、基本階層暗号化鍵122を第2の秘密鍵241で復号化した後に、再度第1の秘密鍵221で2重に復号化を行う場合を説明した。しかし、コンテンツ復号化装置200は、実施の形態2におけるコンテンツ暗号化装置100に対応して、第1の秘密鍵221と第2の秘密鍵241とのXOR演算などで作成された新たな秘密鍵により復号化を行ってもよい。
実施の形態2によれば、XOR演算などで集約された公開鍵および秘密鍵を用いることにより、暗号器および復号器の数を減らすことができるとともに、両方の秘密鍵が無ければ受信側で復号できなくすることができ、構成要素を削減した上で実施の形態1と同様の効果を得ることができる。
実施の形態3.
上述の実施の形態1では、基本階層と1つの拡張階層とによる2階層化を行う場合について説明したが、拡張階層を複数持つことも可能である。拡張階層が2つ以上ある場合には、階層毎に異なる公開鍵で拡張階層暗号化鍵を暗号化することもできる。
上述の実施の形態1では、基本階層と1つの拡張階層とによる2階層化を行う場合について説明したが、拡張階層を複数持つことも可能である。拡張階層が2つ以上ある場合には、階層毎に異なる公開鍵で拡張階層暗号化鍵を暗号化することもできる。
実施の形態3によれば、クライアント端末であるコンテンツ復号化装置は、拡張階層を複数持つ場合には、すべての拡張階層の秘密鍵を持たなければ復号することができず、暗号化鍵に対するセキュリティ強度をさらに高めることができる。
100 コンテンツ暗号化装置、110 基本階層コンテンツ配信手段、111 基本階層暗号化コンテンツ記憶部、120 基本階層鍵配信手段、121 第1の公開鍵(基本階層用の公開鍵)、122 基本階層暗号化鍵、123 暗号器、124 暗号化された基本階層暗号化鍵、125 暗号器、126 2重暗号化基本階層暗号化鍵、130 拡張階層コンテンツ配信手段、131 拡張階層暗号化コンテンツ記憶部、140 拡張階層鍵配信手段、141 第2の公開鍵(拡張階層用の公開鍵)、142 拡張階層暗号化鍵、143 暗号器、144 暗号化された拡張階層暗号化鍵、151 基本階層コンテンツ記憶部、152 暗号器、161 拡張階層コンテンツ記憶部、162 暗号器、200 コンテンツ復号化装置、210 基本階層コンテンツ復号化手段、211 基本階層暗号化コンテンツ記憶部、212 復号器、213 基本階層コンテンツ記憶部、220 基本階層鍵復号化手段、221 第1の秘密鍵(基本階層用の秘密鍵)、222 基本階層暗号化鍵、223 復号器、224 暗号化された基本階層暗号化鍵、225 復号器、226 2重暗号化基本階層暗号化鍵、230 拡張階層コンテンツ復号化手段、231 拡張階層暗号化コンテンツ記憶部、232 復号器、233 拡張階層コンテンツ記憶部、240 拡張階層鍵復号化手段、241 第2の秘密鍵(拡張階層用の秘密鍵)、242 拡張階層暗号化鍵、243 復号器、244 暗号化された拡張階層暗号化鍵、300 ネットワーク。
Claims (6)
- 基本階層と1つ以上の拡張階層に階層符号化されたコンテンツを暗号化して配信するコンテンツ暗号化装置において、
拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを配信する拡張階層コンテンツ配信手段と、
基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを配信する基本階層コンテンツ配信手段と、
前記拡張階層暗号化鍵を、拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化して配信する拡張階層鍵配信手段と、
前記基本階層暗号化鍵を、基本階層用の秘密鍵と対になる基本階層用の公開鍵と前記拡張階層用の公開鍵とを用いて暗号化して配信する基本階層鍵配信手段と
を備えたことを特徴とするコンテンツ暗号化装置。 - 請求項1に記載のコンテンツ暗号化装置において、
前記拡張階層鍵配信手段は、拡張階層の数がN(Nは2以上の整数)である場合に、拡張階層毎に異なるN個の拡張階層暗号化鍵を、異なるN個の拡張階層用の秘密鍵と対になるN個の拡張階層用の公開鍵のそれぞれを用いて暗号化し、
前記基本階層鍵配信手段は、拡張階層の数がN(Nは2以上の整数)である場合に、前記基本階層暗号化鍵を、前記N個の拡張階層用の公開鍵と前記基本階層用の公開鍵とを用いて暗号化する
ことを特徴とするコンテンツ暗号化装置。 - 請求項1または2に記載のコンテンツ暗号化装置において、
前記基本階層コンテンツ配信手段および前記拡張階層コンテンツ配信手段は、空間解像度、時間解像度、画像品質、または色品質のいずれか、あるいはそれらの組合せで階層符号化され、暗号化されたコンテンツを配信することを特徴とするコンテンツ暗号化装置。 - 基本階層と1つ以上の拡張階層に階層符号化され、暗号化されて配信されるコンテンツを受信して復号化するコンテンツ復号化装置において、
拡張階層用の秘密鍵と対になる拡張階層用の公開鍵を用いて暗号化された拡張階層暗号化鍵を、前記拡張階層用の秘密鍵を用いて復号化する拡張階層鍵復号化手段と、
基本階層用の秘密鍵と対になる基本階層用の公開鍵と前記拡張階層用の公開鍵とを用いて暗号化された基本階層暗号化鍵を、前記基本階層用の秘密鍵と前記拡張階層用の秘密鍵とを用いて復号化する基本階層鍵復号化手段と、
前記拡張階層暗号化鍵で暗号化された拡張階層暗号化コンテンツを、前記拡張階層鍵復号化手段で復号化された前記拡張階層暗号化鍵を用いて復号化し、拡張階層コンテンツを生成する拡張階層コンテンツ復号化手段と、
前記基本階層暗号化鍵で暗号化された基本階層暗号化コンテンツを、前記基本階層鍵復号化手段で復号化された前記基本階層暗号化鍵を用いて復号化し、基本階層コンテンツを生成する基本階層コンテンツ復号化手段と、
前記拡張階層コンテンツと前記基本階層コンテンツとを階層復号化し、所望の階層のコンテンツを生成する階層復号化手段と
を備えたことを特徴とするコンテンツ復号化装置。 - 請求項4に記載のコンテンツ復号化装置において、
前記拡張階層鍵復号化手段は、拡張階層の数がN(Nは2以上の整数)である場合に、拡張階層毎に異なるN個の拡張階層暗号化鍵を、異なるN個の拡張階層用の秘密鍵のそれぞれを用いて復号化し、
前記基本階層鍵復号化手段は、拡張階層の数がN(Nは2以上の整数)である場合に、基本階層暗号化鍵を、前記N個の拡張階層用の秘密鍵と基本階層用の秘密鍵とを用いて復号化する
ことを特徴とするコンテンツ復号化装置。 - 請求項4または5に記載のコンテンツ復号化装置において、
前記基本階層コンテンツ復号化手段および前記拡張階層コンテンツ復号化手段は、空間解像度、時間解像度、画像品質、または色品質のいずれか、あるいはそれらの組合せで階層符号化され、暗号化されたコンテンツを復号化することを特徴とするコンテンツ復号化装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005272476A JP4837345B2 (ja) | 2005-09-20 | 2005-09-20 | コンテンツ暗号化装置およびコンテンツ復号化装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005272476A JP4837345B2 (ja) | 2005-09-20 | 2005-09-20 | コンテンツ暗号化装置およびコンテンツ復号化装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007088614A true JP2007088614A (ja) | 2007-04-05 |
| JP4837345B2 JP4837345B2 (ja) | 2011-12-14 |
Family
ID=37975185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005272476A Expired - Fee Related JP4837345B2 (ja) | 2005-09-20 | 2005-09-20 | コンテンツ暗号化装置およびコンテンツ復号化装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4837345B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009537084A (ja) * | 2006-05-12 | 2009-10-22 | トムソン ライセンシング | 符号化されたオーディオ信号を暗号化する方法及び装置 |
| JP2010004518A (ja) * | 2008-06-20 | 2010-01-07 | Korean Broadcasting System | スケーラブルビデオ符号化コンテンツの保護方法及びその装置 |
| JP2017112604A (ja) * | 2015-12-16 | 2017-06-22 | ユニインフォ・カンパニー・リミテッド | 対称鍵暗号化と非対称鍵二重暗号化を複合的に適用した暗/復号化速度改善方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08107506A (ja) * | 1994-10-07 | 1996-04-23 | Mita Ind Co Ltd | 通信装置 |
| JPH1198487A (ja) * | 1997-09-24 | 1999-04-09 | Mitsubishi Electric Corp | 画像符号化装置及び画像復号化装置 |
| JP2003264543A (ja) * | 2002-03-07 | 2003-09-19 | Oki Electric Ind Co Ltd | 画像暗号装置及び暗号解読装置 |
| WO2003083746A1 (fr) * | 2002-03-29 | 2003-10-09 | Matsushita Electric Industrial Co., Ltd. | Appareil de reproduction de contenu et procede de commande de reproduction de contenu |
| JP2003324418A (ja) * | 2002-02-27 | 2003-11-14 | Canon Inc | 画像処理装置、データ処理装置及びデータ処理方法 |
| JP2004242287A (ja) * | 2003-01-14 | 2004-08-26 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
-
2005
- 2005-09-20 JP JP2005272476A patent/JP4837345B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08107506A (ja) * | 1994-10-07 | 1996-04-23 | Mita Ind Co Ltd | 通信装置 |
| JPH1198487A (ja) * | 1997-09-24 | 1999-04-09 | Mitsubishi Electric Corp | 画像符号化装置及び画像復号化装置 |
| JP2003324418A (ja) * | 2002-02-27 | 2003-11-14 | Canon Inc | 画像処理装置、データ処理装置及びデータ処理方法 |
| JP2003264543A (ja) * | 2002-03-07 | 2003-09-19 | Oki Electric Ind Co Ltd | 画像暗号装置及び暗号解読装置 |
| WO2003083746A1 (fr) * | 2002-03-29 | 2003-10-09 | Matsushita Electric Industrial Co., Ltd. | Appareil de reproduction de contenu et procede de commande de reproduction de contenu |
| JP2004242287A (ja) * | 2003-01-14 | 2004-08-26 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009537084A (ja) * | 2006-05-12 | 2009-10-22 | トムソン ライセンシング | 符号化されたオーディオ信号を暗号化する方法及び装置 |
| JP2010004518A (ja) * | 2008-06-20 | 2010-01-07 | Korean Broadcasting System | スケーラブルビデオ符号化コンテンツの保護方法及びその装置 |
| JP2017112604A (ja) * | 2015-12-16 | 2017-06-22 | ユニインフォ・カンパニー・リミテッド | 対称鍵暗号化と非対称鍵二重暗号化を複合的に適用した暗/復号化速度改善方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4837345B2 (ja) | 2011-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4907450B2 (ja) | 完全性を保障するビデオストリームを提供する装置および方法 | |
| JP4500677B2 (ja) | デジタルコンテンツの配布方法 | |
| EP2044568B1 (en) | Method and apparatus for securely moving and returning digital content | |
| AU2010276315B2 (en) | Off-line content delivery system with layered encryption | |
| US20170353745A1 (en) | Secure media player | |
| CN1685659A (zh) | 流处理系统和流处理方法 | |
| JP2005514717A (ja) | マルチメディアのマルチキャスト伝送の受信器に一意の透かしの生成 | |
| JP2004501529A (ja) | マルチキャストされたコンテンツを複数の受取人のそれぞれに特有に関連付ける方法およびシステム | |
| TWI313132B (en) | Method and system for protecting video data | |
| JP5437073B2 (ja) | 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置 | |
| Imaizumi et al. | Generalized hierarchical encryption of JPEG 2000 codestreams for access control | |
| JP4837345B2 (ja) | コンテンツ暗号化装置およびコンテンツ復号化装置 | |
| JP5474961B2 (ja) | 鍵生成の方法および装置 | |
| JP2005039835A (ja) | 個別画像暗号化システム及び暗号化方法 | |
| Zhu et al. | An efficient key scheme for layered access control of MPEG-4 FGS video | |
| Lin et al. | An overview of security issues in streaming video | |
| Zhu et al. | A framework of scalable layered access control for multimedia | |
| But | Limitations of existing MPEG-1 ciphers for streaming video | |
| Zhu et al. | A DRM system supporting what you see is what you pay | |
| JP2006129535A (ja) | ストリームメディアデータのスクランブル放送システム | |
| JP2004226849A (ja) | 暗号化方法、その装置及びそのプログラム、並びに、復号方法、その装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
| Jie et al. | A protection scheme based on online encryption for streaming media | |
| Wu et al. | Collusion attack on a multi-key secure video proxy scheme | |
| Wu et al. | Flexible access to video streaming | |
| JP2008048163A (ja) | コンテンツ受信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080526 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110331 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110412 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110928 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4837345 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |