JP2002374240A - 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 - Google Patents
公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置Info
- Publication number
- JP2002374240A JP2002374240A JP2002109744A JP2002109744A JP2002374240A JP 2002374240 A JP2002374240 A JP 2002374240A JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002374240 A JP2002374240 A JP 2002374240A
- Authority
- JP
- Japan
- Prior art keywords
- key
- distribution
- receiving terminal
- encrypted
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
ことができるデータ配信システムを提供する。 【解決手段】更新用秘密鍵を入手する秘密鍵管理部13
2、更新用公開鍵を入手する公開鍵管理部111、配信
用公開鍵と配信用秘密鍵とを生成する配信用鍵生成部1
12、配信用秘密鍵を更新用公開鍵を用いて暗号化して
暗号化秘密鍵を生成する暗号化部113、暗号化秘密鍵
を送出する送出部114、暗号化秘密鍵が送出された後
は、データ配信の際に使用される配信用公開鍵を、生成
された配信用公開鍵に更新する公開鍵更新部115、暗
号化秘密鍵を受付ける受付け部137、及び、暗号化秘
密鍵が受付けられた後は、データ配信の際に使用される
配信用秘密鍵を、更新用秘密鍵を用いて暗号化秘密鍵を
必要に応じて復号することにより復元される配信用秘密
鍵に更新する秘密鍵更新部138を備える。
Description
用いたデータ配信システムにおける、鍵の更新方法に関
する。
ータが無断で使用されないように、デジタルコンテンツ
等を暗号化して配信し、著作権料を支払う契約をしてい
るような正当なユーザの装置のみに復号の為の復号鍵を
付与しておく方法が考えられる(以下、暗号化されたデ
ジタルコンテンツを「暗号化コンテンツ」と言う)。
外の他の装置では暗号化コンテンツを復号できないので
デジタルコンテンツの不正な使用を防ぐことができる。
暗号方式には、秘密鍵暗号方式と公開鍵暗号方式とがあ
る。これらの詳細は、池野信一、小山謙二著「現代暗号
理論」(電子情報通信学会)に記載がある。秘密鍵暗号
方式は、配信側と受信側とが同一の共通鍵を秘密に保持
し、配信側が共通鍵を用いてデジタルコンテンツを暗号
化し、受信側が共通鍵を用いてデジタルコンテンツに復
号する。通常、配信側に対して受信側は複数存在するの
で、配信側では受信側の数だけ共通鍵を機密に管理しな
ければならず配信側の負担が大きい。
し、公開鍵を用いてデジタルコンテンツを暗号化し、受
信側が秘密鍵を保持し、秘密鍵を用いてデジタルコンテ
ンツを復号する。公開鍵は機密に管理する必要がないの
で、配信側の負担が小さい。また安全対策上、暗号化や
復号に用いる鍵は定期的、或いは、必要に応じて更新す
ることが望ましい。
例えば受信側か配信側かのいずれか一方で新しい共通鍵
を生成して、他方に新しい共通鍵を機密に伝達しなけれ
ばならない。新しい共通鍵を第三者に知られてしまうと
暗号化コンテンツが不正に使用されてしまうので、鍵伝
達時の機密管理を徹底しなければならず、頻繁に鍵を更
新する用途には向かない。
するには、通常、受信側のそれぞれが公開鍵と秘密鍵と
の鍵ペアを生成して、公開鍵を配信側へ普通に送る。秘
密鍵は伝達しないので、伝達時に第三者に知られる事は
なく、公開鍵は第三者に知られても暗号化コンテンツが
不正に使用される事はないので、鍵伝達時の機密管理が
不要であり、頻繁に鍵を更新する用途に向いている。
が鍵を機密に管理する必要がない上に、鍵の更新が比較
的簡単なので、著作権のあるデジタルコンテンツ等の配
信システムに広く用いられている。
暗号方式を用いた配信システムにおいて、鍵ペアの更新
は個々の受信側が個別に行うよりも、配信側や鍵管理セ
ンタ等が総合的な見地から必要と判断した時に行うこと
が望ましく、また、配信側や鍵管理センタ等において公
開鍵を効率よく管理するために所定の時期に全ての鍵ペ
アの更新を一斉に行うことも望まれるが、従来の公開鍵
暗号方式を用いた配信システムでは、鍵ペアの更新の主
導権を各受信側が持っているので、現状ではいずれの実
現も難しい。
ステムにおいて、配信側や鍵管理センタが鍵ペアの更新
の主導権を持ち、また鍵ペアの更新を一斉に行うことが
できる更新方法、受信端末及び鍵管理装置を提供するこ
とを目的とする。
に、本発明に係る更新方法は、鍵管理センタと配信局と
1つ以上の受信端末とを含むデータ配信システムにおい
て公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配信
用秘密鍵を更新する更新方法であって、配信用公開鍵は
配信すべきデータを暗号化して暗号化データを生成する
際に用いられ、配信用秘密鍵は配信された暗号化データ
を復号する際に用いられ、当該更新方法は、所定の受信
端末においてデータ配信を始める前に更新用秘密鍵を入
手する秘密鍵入手ステップと、前記鍵管理センタにおい
てデータ配信を始める前に前記更新用秘密鍵と鍵ペアを
なす更新用公開鍵を入手する公開鍵入手ステップと、前
記鍵管理センタにおいて前記受信端末用に配信用公開鍵
及び配信用秘密鍵を生成する生成ステップと、前記鍵管
理センタにおいて前記生成ステップにより生成された配
信用秘密鍵を前記公開鍵入手ステップにより入手された
更新用公開鍵を用いて暗号化して暗号化秘密鍵を生成す
る暗号化ステップと、前記鍵管理センタにおいて任意の
タイミングで前記暗号化ステップにより生成された暗号
化秘密鍵を前記受信端末へ向けて送出する送出ステップ
と、前記鍵管理センタにおいて前記送出ステップにより
暗号化秘密鍵が前記受信端末へ向けて送出された後はデ
ータ配信の際に配信局により使用される当該受信端末用
の配信用公開鍵をそれまで使用されていた配信用公開鍵
から前記生成手段により当該受信端末用に生成された配
信用公開鍵に更新する公開鍵更新ステップと、前記受信
端末において前記送出ステップにより送出された暗号化
秘密鍵を受付ける受付けステップと、前記受信端末にお
いて前記受付けステップにより暗号化秘密鍵が受付けら
れた後は当該受信端末用の配信用秘密鍵をそれまで使用
していた配信用秘密鍵から前記秘密鍵入手ステップによ
り入手された更新用秘密鍵を用いて当該暗号化秘密鍵を
必要に応じて復号することにより復元される配信用秘密
鍵に更新する秘密鍵更新ステップとを含むことを特徴と
する。
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理センタが
配信用鍵ペアの更新の主導権を持つことができる。上記
目的を達成するために、本発明に係る受信端末は、所定
データが当該受信端末用の配信用公開鍵を用いて暗号化
されることにより生成された配信局から配信される暗号
化データを受信して当該暗号化データを当該受信端末用
の配信用秘密鍵を用いて復号して前記所定データを得る
受信端末であって、データ配信を始める前に更新用秘密
鍵を入手する秘密鍵入手手段と、当該受信端末用の配信
用秘密鍵が前記更新用秘密鍵と鍵ペアをなす更新用公開
鍵を用いて暗号化されることにより生成された暗号化秘
密鍵を保持する保持手段と、前記配信局より配信される
前記暗号化データを受信する受信手段と、前記保持手段
に保持されている暗号化秘密鍵を前記秘密鍵入手手段に
より入手された更新用秘密鍵を用いて復号して当該受信
端末用の配信用秘密鍵を復元する秘密鍵復号手段と、前
記受信手段により受信された暗号化データを前記秘密鍵
復号手段により復元された配信用秘密鍵を用いて復号し
て前記所定データを得るデータ復号手段とを備えること
を特徴とする。
を、入手された源秘密鍵を用いて復号して配信用秘密鍵
を生成し、受信した暗号化データを、生成した配信用秘
密鍵を用いて復号して、前記所定データを得ることがで
きる。従って、源秘密鍵を各受信端末において秘密に入
手することができさえすれば、配信用秘密鍵を受信端末
以外が容易に更新することができるので、鍵配送時の安
全性を損なわずに、受信端末以外に配信用鍵ペアの更新
の主導権を持たせることができる。
鍵管理装置は、データ配信を始める前に更新用秘密鍵を
保持している所定の受信端末用に当該更新用秘密鍵と鍵
ペアをなす更新用公開鍵を入手する公開鍵入手手段と、
前記受信端末用に公開鍵暗号方式の鍵ペアをなす配信用
公開鍵及び配信用秘密鍵を生成する生成手段と、前記生
成手段により生成された配信用秘密鍵を前記公開鍵入手
手段により入手された更新用公開鍵を用いて暗号化して
暗号化秘密鍵を生成する暗号化手段と、任意のタイミン
グで前記暗号化手段により生成された暗号化秘密鍵を前
記受信端末へ向けて送出する送出手段と、前記送出手段
により暗号化秘密鍵が前記受信端末へ向けて送出された
後はデータ配信の際に使用される当該受信端末用の配信
用公開鍵をそれまで使用されていた配信用公開鍵から前
記生成手段により当該受信端末用に生成された配信用公
開鍵に更新する公開鍵更新手段とを備えることを特徴と
する。
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理装置が配
信用鍵ペアの更新の主導権を持つことができる。
タ、1つの配信局、及び、複数の受信端末を含むコンテ
ンツの配信システムにおいて、鍵管理センタが主導的
に、配信用の鍵ペアを安全に更新する技術を説明する。
秘密鍵と更新用公開鍵との鍵ペアを生成して、更新用秘
密鍵を秘密に保持し、更新用公開鍵を鍵管理センタに渡
しておく。鍵管理センタは、予め各受信端末から渡され
た更新用公開鍵を保持しておき、最初及び鍵更新時に、
受信端末毎に配信用秘密鍵と配信用公開鍵との鍵ペアを
生成して、生成した配信用公開鍵を配信局によるコンテ
ンツの配信に用いさせることにし、生成した配信用秘密
鍵を保持しておいた更新用公開鍵を用いて暗号化して暗
号化秘密鍵を生成して各受信端末に送る。
て、この暗号化秘密鍵を予め保持しておいた更新用秘密
鍵を用いて復号して配信用秘密鍵を生成し、コンテンツ
の配信時に用いる。このように、配信用秘密鍵を更新用
公開鍵を用いて暗号化した状態で送るので、配信用秘密
鍵を安全に送ることができ、且つ、鍵管理センタが主導
的に、配信用の鍵ペアを更新することができる。
配信システムを示す図である。図1に示す配信システム
100は、鍵管理センタ装置110、配信局装置12
0、受信端末130、受信端末140、及び、受信端末
150から構成される。鍵管理センタ装置110は、鍵
管理センタにおいて配信システム100を構成する全て
の受信端末用の鍵を管理する装置であり、公開鍵管理部
111、配信用鍵生成部112、暗号化部113、送出
部114、公開鍵更新部115、認知部116、配信禁
止部117を備える。
データを生成して各受信端末へ配信する装置であり、配
信データ生成部121、配信部122を備える。受信端
末130は、コンテンツ利用者の元において、配信局よ
り配信された配信データを受信し再生する端末であり、
更新用鍵生成部131、秘密鍵管理部132、保持部1
33、受信部134、秘密鍵復号部135、コンテンツ
復号部136、受付け部137、秘密鍵更新部138を
備える。
150は、受信端末130と同様なので、その説明を省
略する。公開鍵管理部111は、配信を始める前に、そ
れぞれの受信端末用のそれぞれユニークな更新用公開鍵
を、各受信端末から入手して管理する。配信用鍵生成部
112は、配信を始める前及び鍵更新時に、それぞれの
受信端末用に、それぞれユニークな、公開鍵暗号方式の
鍵ペアである配信用公開鍵、及び、配信用秘密鍵を生成
する。
Gamal暗号方式を用いるものとする。ElGama
l暗号方式については、池野信一、小山謙二著「現代暗
号理論」(電子情報通信学会)に詳しく記載されてい
る。暗号化部113は、配信用鍵生成部112により、
それぞれの受信端末用に生成された配信用秘密鍵を、公
開鍵管理部111により管理されているそれぞれの受信
端末用の更新用公開鍵を用いて暗号化して、それぞれの
受信端末用の暗号化秘密鍵を生成し、さらに、鍵管理セ
ンタ装置110を示し当該暗号化秘密鍵の正当性を示す
デジタル署名を施す。
ElGamal暗号方式を用いた署名方式を用いるもの
とする。ElGamal暗号方式を用いた署名方式につ
いては、池野信一、小山謙二著「現代暗号理論」(電子
情報通信学会)に詳しく記載されている。送出部114
は、配信を始める前及び鍵更新時に、暗号化部113に
より生成されたそれぞれの受信端末用の暗号化秘密鍵
を、それぞれ対応する受信端末へ向けて送出する。
りそれぞれの受信端末用の暗号化秘密鍵がそれぞれ対応
する受信端末へ向けて送出された後は、配信用鍵生成部
112によりそれぞれの受信端末用に生成された配信用
公開鍵を、それぞれの受信端末用の配信用公開鍵とし
て、データ配信の際に用いるように、配信局装置120
に指示する。
常に稼動しているかを監視し、データ配信を中止すべき
受信端末や、配信用秘密鍵を更新すべき受信端末を認知
する。例えば、認知部116は、一部の受信端末が正常
に稼動していない場合や、定期的に、全ての配信用秘密
鍵を更新すべきであると認知してもよい。ここで認知部
116により更新すべきであると認知された配信用秘密
鍵は、配信用鍵生成部112、暗号化部113、送出部
114、及び、公開鍵更新部115により遅滞なく更新
される。
データ配信を中止すべき受信端末が認知された以後は、
当該受信端末用の配信用公開鍵を用いたデータ配信を禁
止する。配信データ生成部121は、秘密鍵暗号方式の
鍵であるコンテンツ鍵を、それぞれの受信端末用の配信
用公開鍵を用いて暗号化して、それぞれの受信端末用の
暗号化コンテンツ鍵を生成し、配信すべきコンテンツ
を、コンテンツ鍵を用いて暗号化して暗号化コンテンツ
を生成する。
受信端末に対してデータ配信が禁止されている場合に
は、配信データ生成部121は、コンテンツ鍵を当該特
定の受信端末用の配信用公開鍵を用いて暗号化した当該
特定の受信端末用の暗号化コンテンツ鍵を生成しない。
配信部122は、配信データ生成部121により生成さ
れたそれぞれの受信端末用の暗号化コンテンツ鍵の全て
と暗号化コンテンツとを、全ての受信端末へ配信する。
に、当該受信端末用に、公開鍵暗号方式の鍵ペアである
更新用秘密鍵と更新用公開鍵とを生成して、更新用秘密
鍵は秘密に秘密鍵管理部132に渡し、更新用公開鍵は
特に秘密にすることなく公開鍵管理部111へ渡す。秘
密鍵管理部132は、更新用鍵生成部131により生成
された更新用秘密鍵を秘密に入手して管理する。
秘密鍵が、当該受信端末用の更新用公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を保持す
る。ここで、保持部133に保持されている暗号化秘密
鍵には、鍵管理センタ装置110を示し当該暗号化秘密
鍵の正当性を示すデジタル署名が施されている。受信部
134は、配信局より配信されるそれぞれの受信端末用
の暗号化コンテンツ鍵の全てと暗号化コンテンツとを受
信する。
持されている暗号化秘密鍵を、秘密鍵管理部132によ
り管理されている更新用秘密鍵を用いて復号して、当該
受信端末用の配信用秘密鍵を生成する。ここで、秘密鍵
復号部135は、保持部133に保持されている暗号化
秘密鍵に施されたデジタル署名に基づいて、当該暗号化
秘密鍵が鍵管理センタ装置110に対応する正当なもの
であるか否かを判断し、正当なものであると判断した場
合に当該受信端末用の配信用秘密鍵を生成し、正当なも
のではないと判断した場合に当該受信端末用の配信用秘
密鍵を生成しない。
により受信された暗号化コンテンツ鍵を、秘密鍵復号部
135により生成された配信用秘密鍵を用いて復号して
コンテンツ鍵を生成し、受信部134により受信された
暗号化コンテンツを、生成したコンテンツ鍵を用いて復
号してコンテンツを得る。受付け部137は、送出部1
14から送出される暗号化秘密鍵を受付ける。
より暗号化秘密鍵が受付けられた後は、受付けられた暗
号化秘密鍵を保持部133に保持させる。ここで秘密鍵
更新部138は、既に保持部133に暗号化秘密鍵が保
持されている場合には、保持された暗号化秘密鍵を、受
付けられた暗号化秘密鍵で更新する。
7により受付けられた暗号化秘密鍵に施されたデジタル
署名に基づいて、当該暗号化秘密鍵が鍵管理センタ装置
110に対応する正当なものであるか否かを判断し、正
当なものであると判断した場合に配信用秘密鍵を更新
し、正当なものではないと判断した場合に配信用秘密鍵
を更新しない。
る前に予め行う準備の手順を示す図である。以下に、図
2を用いて予め行う準備の手順を説明する。 (1)各受信端末において、更新用秘密鍵と更新用公開
鍵との鍵ペアを生成して、更新用秘密鍵を秘密に保持
し、更新用公開鍵を鍵管理センタ装置に渡す(ステップ
S1)。例えば受信端末130において、更新用鍵生成
部131が、更新用秘密鍵IKs1と更新用公開鍵IK
p1との鍵ペアを生成して、更新用秘密鍵IKs1は秘
密に秘密鍵管理部132に渡し、更新用公開鍵IKp1
は特に秘密にすることなく一般通信回線等を介して公開
鍵管理部111へ渡す。秘密鍵管理部132は更新用秘
密鍵IKs1を入手して秘密に管理する。
密鍵IKs2と更新用公開鍵IKp2との鍵ペアをを生
成して、更新用秘密鍵IKs2を秘密に管理し、更新用
公開鍵IKp2を公開鍵管理部111へ渡す。同様に受
信端末150において、更新用秘密鍵IKs3と更新用
公開鍵IKp3との鍵ペアをを生成して、更新用秘密鍵
IKs3を秘密に管理し、更新用公開鍵IKp3は公開
鍵管理部111へ渡す。
受信端末から入手した各更新用公開鍵を管理する(ステ
ップS2)。例えば公開鍵管理部111が、受信端末1
30用の更新用秘密鍵IKs1と、受信端末140用の
更新用秘密鍵IKs2と、受信端末150用の更新用秘
密鍵IKs3とを入手して管理する。 (3)鍵管理センタにおいて、各受信端末毎に、配信用
秘密鍵と配信用公開鍵との鍵ペアを生成する(ステップ
S3)。例えば配信用鍵生成部112が、受信端末13
0用の配信用公開鍵Kp1と配信用秘密鍵Ks1との鍵
ペア、受信端末140用の配信用公開鍵Kp2と配信用
秘密鍵Ks2との鍵ペア、受信端末150用の配信用公
開鍵Kp3と配信用秘密鍵Ks3との鍵ペアを生成す
る。
毎に生成された配信用秘密鍵を、それぞれの受信端末用
の更新用公開鍵を用いて暗号化して、それぞれの受信端
末用の暗号化秘密鍵を生成し、さらに、デジタル署名を
施す(ステップS4)。例えば暗号化部113が、受信
端末130用に配信用秘密鍵Ks1を更新用公開鍵IK
p1を用いて暗号化して暗号化秘密鍵E(IKp1、K
s1)を生成し、受信端末140用に配信用秘密鍵Ks
2を更新用公開鍵IKp2を用いて暗号化して暗号化秘
密鍵E(IKp2、Ks2)を生成し、受信端末150
用に配信用秘密鍵Ks3を更新用公開鍵IKp3を用い
て暗号化して暗号化秘密鍵E(IKp3、Ks3)を生
成する。
受信端末用の暗号化秘密鍵を、それぞれ対応する受信端
末へ向けて送出する(ステップS5)。例えば送出部1
14が、暗号化秘密鍵E(IKp1、Ks1)を受信端
末130へ向けて送出し、暗号化秘密鍵E(IKp2、
Ks2)を受信端末140へ向けて送出し、暗号化秘密
鍵E(IKp3、Ks3)を受信端末150へ向けて送
出する。
毎の配信用公開鍵の全てをコンテンツの配信時に用いる
よう配信局に指示する(ステップS6)。例えば配信用
公開鍵Kp1、配信用公開鍵Kp2、配信用公開鍵Kp
3をコンテンツの配信時に用いるよう配信局装置120
中の配信データ生成部121に指示する。 (7)各受信端末において、暗号化秘密鍵を受付ける
(ステップS7)。例えば受信端末130において、受
付け部137が暗号化秘密鍵E(IKp1、Ks1)を
受付ける。
密鍵E(IKp2、Ks2)を受付ける。同様に受信端
末150において、暗号化秘密鍵E(IKp3、Ks
3)を受付ける。 (8)各受信端末において、受付けられた暗号化秘密鍵
を保持する(ステップS8)。例えば受信端末130に
おいて、秘密鍵更新部138が、受付け部137により
受付けられた暗号化秘密鍵E(IKp1、Ks1)を保
持部133に保持させる。
密鍵E(IKp2、Ks2)を保持する。同様に受信端
末150において、暗号化秘密鍵E(IKp3、Ks
3)を保持する。図3は、コンテンツの配信時の手順を
示す図である。
の手順を説明する。 (1)配信局において、コンテンツをコンテンツ鍵を用
いて暗号化して暗号化コンテンツを生成し、コンテンツ
鍵を鍵管理センタ装置が管理する各受信端末用の配信用
公開鍵を用いて暗号化して各受信端末用の暗号化コンテ
ンツ鍵を生成する(ステップS21)。例えば配信デー
タ生成部121が、配信すべきコンテンツMをコンテン
ツ鍵Kを用いて暗号化して暗号化コンテンツCを生成
し、コンテンツ鍵Kを受信端末130用の配信用公開鍵
Kp1を用いて暗号化して暗号化コンテンツ鍵E(Kp
1、K)を生成し、コンテンツ鍵Kを受信端末140用
の配信用公開鍵Kp2を用いて暗号化して暗号化コンテ
ンツ鍵E(Kp2、K)を生成し、コンテンツ鍵Kを受
信端末150用の配信用公開鍵Kp3を用いて暗号化し
て暗号化コンテンツ鍵E(Kp3、K)を生成する。
と全ての暗号化コンテンツ鍵とを各受信端末に配信する
(ステップS22)。例えば配信部122が、暗号化コ
ンテンツCと暗号化コンテンツ鍵E(Kp1、K)と暗
号化コンテンツ鍵E(Kp2、K)と暗号化コンテンツ
鍵E(Kp3、K)とを、受信端末130と受信端末1
40と受信端末150とへ配信する。
信される暗号化コンテンツ鍵とそれぞれの受信端末用の
暗号化コンテンツ鍵の全てとを受信する(ステップS2
3)。例えば受信端末130において、受信部134が
暗号化コンテンツCと暗号化コンテンツ鍵E(Kp1、
K)と暗号化コンテンツ鍵E(Kp2、K)と暗号化コ
ンテンツ鍵E(Kp3、K)とを受信する。
る暗号化秘密鍵に施されたデジタル署名に基づいて、当
該暗号化秘密鍵が正当なものであるか否かを判断する
(ステップS24)。例えば受信端末130において、
秘密鍵復号部135が保持部133に保持されている暗
号化秘密鍵E(IKp1、Ks1)に施されたデジタル
署名に基づいて、当該暗号化秘密鍵が正当なものである
か否かを判断し、正当なものであると判断されなかった
場合にはコンテンツの再生をせずに処理を終了する。
る暗号化秘密鍵が正当なものであると判断された場合に
は、当該暗号化秘密鍵を更新用秘密鍵を用いて復号して
配信用秘密鍵を生成する(ステップS25)。例えば受
信端末130において、秘密鍵復号部135が保持部1
33に保持されている暗号化秘密鍵E(IKp1、Ks
1)を、秘密鍵管理部132により管理されている更新
用秘密鍵IKs1を用いて復号して配信用秘密鍵Ks1
を生成する。
号化コンテンツ鍵を、生成された配信用秘密鍵を用いて
復号してコンテンツ鍵を生成し、受信された暗号化コン
テンツを、生成したコンテンツ鍵を用いて復号してコン
テンツを得る(ステップS26)。例えば受信端末13
0において、コンテンツ復号部136が受信部134に
より受信された暗号化コンテンツ鍵E(Kp1、K)
を、秘密鍵復号部135により生成された配信用秘密鍵
Ks1を用いて復号してコンテンツ鍵Kを生成し、受信
部134により受信された暗号化コンテンツCを、生成
したコンテンツ鍵Kを用いて復号してコンテンツMを得
る。
以下に、図4を用いて鍵更新時の手順を説明する。 (1)鍵管理センタにおいて、受信端末毎に不正なく正
常に稼動しているかを監視し、配信用秘密鍵を更新すべ
き受信端末を認知する(ステップS31)。例えば、認
知部116が、受信端末130、受信端末140、受信
端末150用のの配信用秘密鍵を更新すべきであると認
知する。
毎に、配信用秘密鍵と配信用公開鍵との鍵ペアを生成す
る(ステップS32)。例えば配信用鍵生成部112
が、受信端末130用の配信用公開鍵Kp11と配信用
秘密鍵Ks11との鍵ペア、受信端末140用の配信用
公開鍵Kp12と配信用秘密鍵Ks12との鍵ペア、受
信端末150用の配信用公開鍵Kp13と配信用秘密鍵
Ks13との鍵ペアを生成する。
毎に生成された配信用秘密鍵を、それぞれの受信端末用
の更新用公開鍵を用いて暗号化して、それぞれの受信端
末用の暗号化秘密鍵を生成し、さらに、デジタル署名を
施す(ステップS33)。例えば暗号化部113が、受
信端末130用に配信用秘密鍵Ks11を更新用公開鍵
IKp1を用いて暗号化して暗号化秘密鍵E(IKp
1、Ks11)を生成し、受信端末140用に配信用秘
密鍵Ks12を更新用公開鍵IKp2を用いて暗号化し
て暗号化秘密鍵E(IKp2、Ks12)を生成し、受
信端末150用に配信用秘密鍵Ks13を更新用公開鍵
IKp3を用いて暗号化して暗号化秘密鍵E(IKp
3、Ks13)を生成する。
受信端末用の暗号化秘密鍵を、それぞれ対応する受信端
末へ向けて送出する(ステップS34)。例えば送出部
114が、暗号化秘密鍵E(IKp1、Ks11)を受
信端末130へ向けて送出し、暗号化秘密鍵E(IKp
2、Ks12)を受信端末140へ向けて送出し、暗号
化秘密鍵E(IKp3、Ks13)を受信端末150へ
向けて送出する。
毎の配信用公開鍵の全てをコンテンツの配信時に用いる
よう配信局に指示する(ステップS35)。例えば配信
用公開鍵Kp11、配信用公開鍵Kp12、配信用公開
鍵Kp13をコンテンツの配信時に用いるよう配信局装
置120中の配信データ生成部121に指示する。 (6)各受信端末において、暗号化秘密鍵を受付ける
(ステップS36)。例えば受信端末130において、
受付け部137が暗号化秘密鍵E(IKp1、Ks1
1)を受付ける。
密鍵E(IKp2、Ks12)を受付ける。同様に受信
端末150において、暗号化秘密鍵E(IKp3、Ks
13)を受付ける。 (7)各受信端末において、暗号化秘密鍵が受付けられ
た後は、保持された暗号化秘密鍵を、受付けられた暗号
化秘密鍵で更新する(ステップS37)。例えば受信端
末130において、秘密鍵更新部138が、保持部13
3に保持された暗号化秘密鍵E(IKp1、Ks1)
を、受付け部137により受付けられた暗号化秘密鍵E
(IKp1、Ks11)に更新する。
密鍵E(IKp2、Ks2)を、暗号化秘密鍵E(IK
p2、Ks12)に更新する。同様に受信端末150に
おいて、暗号化秘密鍵E(IKp3、Ks3)を、暗号
化秘密鍵E(IKp3、Ks13)に更新する。なお、
鍵管理センタ装置と配信局装置とは同一の装置であって
もよい。
れば、配信局や鍵管理センタが主導的に、配信用の鍵ペ
アを更新することができる。 (実施の形態2) <概要>本発明の実施の形態2は、機器メーカ、DVD
再生機器、鍵管理センタ、ICカード、コンテンツメー
カ、ディスク制作業者、及び、DVDディスクからなる
DVDディスクの配信システムにおいて、鍵管理センタ
が主導的に、配信用の鍵ペアを安全に更新する技術を説
明する。
DVD再生機器毎にユニークな初期秘密鍵と初期公開鍵
との鍵ペアを生成して、この初期秘密鍵をDVD再生機
器に秘密に保持させ、この初期公開鍵を鍵管理センタに
渡す。鍵管理センタは、機器メーカから渡された初期公
開鍵を対応するDVD再生機器用としてデータベースに
登録し、このDVD再生機器用に配信用秘密鍵と配信用
公開鍵との鍵ペアを生成して、生成した配信用公開鍵を
データベースに登録してディスク制作業者によるDVD
ディスクの製造に用いさせることにし、生成した配信用
秘密鍵を登録しておいたこのDVD再生機器用の初期公
開鍵を用いて暗号化して暗号化秘密鍵を生成して機器メ
ーカに送り返す。
ICカードに記録し、このICカードをこのDVD再生
機器とセットで販売する。鍵管理センタは、DVDディ
スクの配信を開始した後に鍵更新が必要だと判断する
と、所定のDVD再生機器用に配信用秘密鍵と配信用公
開鍵との鍵ペアを新たに生成して、予めデータベースに
登録してある当該DVD再生機器用の配信用公開鍵を、
生成した配信用公開鍵で更新し、生成した配信用秘密鍵
を登録しておいた当該DVD再生機器用の初期公開鍵を
用いて暗号化して暗号化秘密鍵を生成して新しいICカ
ードに記録し、このICカードをこのDVD再生機器の
元へ届ける。
カードが届くと、元のICカードを新しいICカードと
差し換え、以後のDVDディスクの再生に用いる。この
ように、配信用秘密鍵を初期公開鍵を用いて暗号化した
状態でICカードに記録して送るので、配信用秘密鍵を
安全に送ることができ、且つ、鍵管理センタが主導的
に、配信用の鍵ペアを更新することができる。
DVD再生機器の製造システムを示す図である。図5に
示す製造システム200は、機器メーカ装置210、D
VD再生機器220、ICカード230、鍵管理センタ
装置240から構成される。
いてDVD再生機器220を製造する装置であり、初期
鍵生成部211、鍵書込み部212、公開鍵伝送部21
3、ICカード記録部214を備える。DVD再生機器
220は、コンテンツ利用者の元においてDVDディス
クを再生する装置であり、秘密鍵記録部221を備え
る。
造時に機器メーカ装置210のICカードスロットに挿
入されて必要なデータが書き込まれ、DVD再生機器2
20と共にセットで販売され、DVDディスクの再生時
にDVD再生機器220のICカードスロットに挿入さ
れて使用される半導体記録媒体である。鍵管理センタ装
置240は、鍵管理センタにおいて配信システムを構成
する全てのDVD再生機器用の鍵を管理する装置であ
り、初期公開鍵登録部241、配信用鍵生成部242、
秘密鍵暗号化部243、送出部244、配信用公開鍵登
録部245、初期公開鍵データベース246、配信用公
開鍵データベース247を備える。
20用に、公開鍵暗号方式の鍵ペアである初期秘密鍵と
初期公開鍵とを生成する。鍵書込み部212は、初期鍵
生成部211により生成された初期秘密鍵を秘密鍵記録
部221に書込む。公開鍵伝送部213は、初期鍵生成
部211により生成された初期公開鍵をオフラインで初
期公開鍵登録部241へ伝送する。
器220用の配信用秘密鍵が、秘密鍵暗号化部243に
よりDVD再生機器220用の初期公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を送出部2
44より入手してICカード230に記録して、DVD
再生機器220と共に出荷する。秘密鍵記録部221
は、鍵書込み部212により初期秘密鍵を書込まれ、当
該初期秘密鍵を秘密に記録する。
213より伝送された初期公開鍵を入手して初期公開鍵
データベース246に登録する。配信用鍵生成部242
は、所定のDVD再生機器の製造時及び鍵更新時に、当
該DVD再生機器用にユニークな、公開鍵暗号方式の鍵
ペアである配信用公開鍵、及び、配信用秘密鍵を生成す
る。
242により所定のDVD再生機器用に生成された配信
用秘密鍵を、初期公開鍵データベース246に登録され
ている当該DVD再生機器用の初期公開鍵を用いて暗号
化して、当該DVD再生機器用の暗号化秘密鍵を生成
し、さらに、鍵管理センタ装置240を示し当該暗号化
秘密鍵の正当性を示すデジタル署名を施す。
製造時に、秘密鍵暗号化部243により生成された当該
DVD再生機器用の暗号化秘密鍵を、当該DVD再生機
器へ向けて送出する。配信用公開鍵登録部245は、送
出部244により所定のDVD再生機器用の暗号化秘密
鍵が送出された後、及び、新ICカード作成部344に
より新しいICカードが当該DVD再生機器へ向けて送
出された後に、配信用鍵生成部242により生成された
配信用公開鍵を配信用公開鍵データベース247に登録
する。
開鍵登録部241により登録された初期公開鍵をDVD
再生機器別に記録する。配信用公開鍵データベース24
7は、配信用公開鍵登録部245により登録された配信
用公開鍵をDVD再生機器別に記録する。図6は、本発
明の実施の形態2の配信システムを示す図である。
再生機器220、ICカード330、鍵管理センタ装置
240、コンテンツメーカ装置350、ディスク制作装
置360、及び、DVDディスク370から構成され
る。DVD再生機器220は、上記に示した秘密鍵記録
部221に、さらに、秘密鍵復号部321、コンテンツ
鍵復号部322、コンテンツ復号部323、ICカード
更新部324を備える。
ンタ装置240のICカードスロットに挿入されて必要
なデータが書き込まれ、後のDVDディスクの再生時に
DVD再生機器220のICカードスロットに挿入され
て使用される半導体記録媒体である。鍵管理センタ装置
240は、上記に示した初期公開鍵登録部241、配信
用鍵生成部242、秘密鍵暗号化部243、送出部24
4、配信用公開鍵登録部245、初期公開鍵データベー
ス246、配信用公開鍵データベース247に、さら
に、コンテンツ鍵暗号化部341、認知部342、登録
抹消部343、新ICカード作成部344を備える。
ツメーカにおいてコンテンツとコンテンツ鍵とを提供す
る装置であり、コンテンツ鍵管理部351、コンテンツ
管理部352を備える。ディスク制作装置360は、デ
ィスク制作業者においてDVDディスク370を制作す
る装置であり、コンテンツ鍵受渡し部361、コンテン
ツ暗号化部362、暗号化コンテンツ鍵受渡し部36
3、制作部364を備える。
者においてディスク制作装置360により制作され、コ
ンテンツ利用者の元においてDVD再生機器220によ
り再生される光記録媒体である。秘密鍵復号部321
は、DVDディスクの再生時に、DVD再生機器220
のICカードスロットに挿入されたICカード230又
はICカード330から暗号化秘密鍵を読出し、当該暗
号化秘密鍵を、秘密鍵記録部221に記録されている初
期秘密鍵を用いて復号して配信用秘密鍵を生成する。
密鍵に施されたデジタル署名に基づいて、当該暗号化秘
密鍵が鍵管理センタ装置240に対応する正当なもので
あるか否かを判断し、正当なものであると判断した場合
にDVD再生機器220用の配信用秘密鍵を生成し、正
当なものではないと判断した場合にDVD再生機器22
0用の配信用秘密鍵を生成しない。
スクの再生時に、DVDディスク370に記録されたD
VD再生機器220用の暗号化コンテンツ鍵を、秘密鍵
復号部321により生成された配信用秘密鍵を用いて復
号してコンテンツ鍵を生成する。コンテンツ復号部32
3は、DVDディスク370に記録された暗号化コンテ
ンツを、コンテンツ鍵復号部322により生成されたコ
ンテンツ鍵を用いて復号してコンテンツを得る。
作成部344からICカード330を受付けた後は、D
VD再生機器220のICカードスロットにICカード
330を挿入して、以後のDVDディスクの再生に備え
る。コンテンツ鍵暗号化部341は、DVDディスクの
製造時に、コンテンツ鍵受渡し部361から、当該DV
Dディスクの製造時に用いるコンテンツ鍵を受け取り、
当該コンテンツ鍵を、配信用公開鍵データベース247
に記録された現時点において有効な全てのDVD再生機
器用の配信用公開鍵をそれぞれ用いて暗号化して、それ
ぞれのDVD再生機器用の暗号化コンテンツ鍵を生成し
て、暗号化コンテンツ鍵受渡し部363に渡す。
なく正常に稼動しているかを監視し、DVDディスクの
再生を禁止すべきDVD再生機器や、配信用秘密鍵を更
新すべきDVD再生機器を認知する。例えば、認知部3
42は、一部のDVD再生機器が正常に稼動していない
場合や、定期的に、全ての配信用秘密鍵を更新すべきで
あると認知してもよい。
ると認知された配信用秘密鍵は、新ICカード作成部3
44により新しいICカードが対応するDVD再生機器
へ向けて送出された後に遅滞なく、配信用鍵生成部24
2、秘密鍵暗号化部243、及び、配信用公開鍵登録部
245により更新される。登録抹消部343は、認知部
342によりDVDディスクの再生を禁止すべきDVD
再生機器が認知された以後は、当該DVD再生機器用の
配信用公開鍵を、配信用公開鍵データベース247から
抹消する。
D再生機器の鍵更新時に、秘密鍵暗号化部243により
生成された当該DVD再生機器用の暗号化秘密鍵を、新
しいICカードに記録してICカード330を作成し、
当該DVD再生機器へ向けて送出する。コンテンツ鍵管
理部351は、コンテンツ鍵を管理し、現時点において
有効なコンテンツ鍵をディスク制作装置360へ供給す
る。
管理し、供給すべきコンテンツをディスク制作装置36
0へ供給する。コンテンツ鍵受渡し部361は、コンテ
ンツ鍵管理部351よりコンテンツ鍵の供給を受け、コ
ンテンツ鍵暗号化部341に渡す。コンテンツ暗号化部
362は、コンテンツ管理部352よりコンテンツの供
給を受け、コンテンツ鍵受渡し部361からコンテンツ
鍵の供給を受け、当該コンテンツを当該コンテンツ鍵を
用いて暗号化して暗号化コンテンツを生成して制作部3
64へ渡す。
ンテンツ鍵暗号化部341から、それぞれのDVD再生
機器用の暗号化コンテンツ鍵の供給を受け、制作部36
4へ渡す。制作部364は、コンテンツ暗号化部362
から渡された暗号化コンテンツと、暗号化コンテンツ鍵
受渡し部363から渡されたそれぞれのDVD再生機器
用の暗号化コンテンツ鍵とを記録したDVDディスク3
70を制作する。
の手順を示す図である。以下に、図7を用いてDVD再
生機器の製造時の手順を説明する。 (1)機器メーカにおいて、DVD再生機器220の製
造時に、初期鍵生成部211がDVD再生機器220用
に初期秘密鍵と初期公開鍵とを生成する(ステップS4
1)。
12がDVD再生機器220用の初期秘密鍵を秘密鍵記
録部221に書込む(ステップS42)。 (3)機器メーカにおいて、公開鍵伝送部213がDV
D再生機器220用の初期公開鍵を初期公開鍵登録部2
41へ伝送する(ステップS43)。 (4)鍵管理センタにおいて、初期公開鍵登録部241
がDVD再生機器220用の初期公開鍵を入手して初期
公開鍵データベース246に登録する(ステップS4
4)。
成部242がDVD再生機器220用の配信用秘密鍵及
び配信用公開鍵を生成する(ステップS45)。 (6)鍵管理センタにおいて、秘密鍵暗号化部243が
生成されたDVD再生機器220用の配信用秘密鍵を、
初期公開鍵データベース246に登録されているDVD
再生機器220用の初期公開鍵を用いて暗号化して、暗
号化秘密鍵を生成し、さらにデジタル署名を施す(ステ
ップS46)。
4がDVD再生機器220用に生成されたデジタル署名
付き暗号化秘密鍵をDVD再生機器220へ向けて送出
する(ステップS47)。 (8)鍵管理センタにおいて、配信用公開鍵登録部24
5がDVD再生機器220用に生成された配信用公開鍵
を配信用公開鍵データベース247に登録する(ステッ
プS48)。
録部214が送出部244から送出されたDVD再生機
器220用のデジタル署名付き暗号化秘密鍵を入手して
ICカード230に記録して、DVD再生機器220と
共に出荷する(ステップS49)。図8は、DVDディ
スク製造時の手順を示す図である。
時の手順を説明する。 (1)コンテンツメーカにおいて、コンテンツ鍵管理部
351が、現時点において有効なコンテンツ鍵をディス
ク制作装置360へ供給し、コンテンツ管理部352
が、供給すべきコンテンツをディスク制作装置360へ
供給する(ステップS51)。
ンツ鍵受渡し部361が、コンテンツ鍵管理部351よ
りコンテンツ鍵の供給を受け、コンテンツ鍵暗号化部3
41に渡す(ステップS52)。 (3)鍵管理センタにおいて、コンテンツ鍵暗号化部3
41が、コンテンツ鍵受渡し部361からコンテンツ鍵
を受け取り、当該コンテンツ鍵を、配信用公開鍵データ
ベース247に記録された現時点において有効な全ての
DVD再生機器用の配信用公開鍵をそれぞれ用いて暗号
化して、それぞれのDVD再生機器用の暗号化コンテン
ツ鍵を生成して、暗号化コンテンツ鍵受渡し部363に
渡す(ステップS53)。
コンテンツ鍵受渡し部363が、コンテンツ鍵暗号化部
341から、それぞれのDVD再生機器用の暗号化コン
テンツ鍵の供給を受け、制作部364へ渡す(ステップ
S54)。 (5)ディスク制作業者において、コンテンツ暗号化部
362が、コンテンツ管理部352よりコンテンツの供
給を受け、コンテンツ鍵受渡し部361からコンテンツ
鍵の供給を受け、当該コンテンツを当該コンテンツ鍵を
用いて暗号化して暗号化コンテンツを生成して制作部3
64へ渡す(ステップS55)。
364が、コンテンツ暗号化部362から渡された暗号
化コンテンツと、暗号化コンテンツ鍵受渡し部363か
ら渡されたそれぞれのDVD再生機器用の暗号化コンテ
ンツ鍵とを記録したDVDディスク370を制作する
(ステップS56)。図9は、DVDディスク再生時の
手順を示す図である。
時の手順を説明する。 (1)DVD再生機器220において、ICカードスロ
ットにICカード230又はICカード330を挿入
し、所定位置にDVDディスク370をセットする(ス
テップS61)。 (2)秘密鍵復号部321が、ICカードスロットに挿
入されたICカード230又はICカード330から暗
号化秘密鍵を読出し、当該暗号化秘密鍵に施されたデジ
タル署名に基づいて、当該暗号化秘密鍵が正当なもので
あるか否かを判断する(ステップS62)。当該暗号化
秘密鍵が正当なものであると判断されなかった場合に
は、DVDディスクの再生をせずに処理を終了する。
判断された場合には、秘密鍵復号部321が、当該暗号
化秘密鍵を、秘密鍵記録部221に記録されている初期
秘密鍵を用いて復号して配信用秘密鍵を生成する(ステ
ップS63)。 (4)コンテンツ鍵復号部322が、DVDディスク3
70に記録されたDVD再生機器220用の暗号化コン
テンツ鍵を、秘密鍵復号部321により生成された配信
用秘密鍵を用いて復号してコンテンツ鍵を生成する(ス
テップS64)。
ディスク370に記録された暗号化コンテンツを、コン
テンツ鍵復号部322により生成されたコンテンツ鍵を
用いて復号してコンテンツを得る(ステップS65)。
図10は、ICカード更新時の手順を示す図である。以
下に、図10を用いてICカード更新時の手順を説明す
る。
2が、DVD再生機器毎に不正なく正常に稼動している
かを監視し、DVDディスクの再生を禁止すべきDVD
再生機器や、配信用秘密鍵を更新すべきDVD再生機器
を認知する。ここではDVD再生機器220の配信用秘
密鍵を更新すべきであると認知したものとする(ステッ
プS71)。
成部242が、DVD再生機器220用に、配信用公開
鍵、及び、配信用秘密鍵を生成する(ステップS7
2)。 (3)鍵管理センタにおいて、秘密鍵暗号化部243
が、DVD再生機器220用に生成された配信用秘密鍵
を、初期公開鍵データベース246に登録されているD
VD再生機器220用の初期公開鍵を用いて暗号化して
暗号化秘密鍵を生成し、さらに、デジタル署名を施す
(ステップS73)。
ド作成部344が、DVD再生機器220用の暗号化秘
密鍵を、新しいICカードに記録してICカード330
を作成し、当該DVD再生機器へ向けて送出する(ステ
ップS74)。 (5)DVD再生機器220において、ICカード更新
部324が、新ICカード作成部344からICカード
330を受付けた後は、DVD再生機器220のICカ
ードスロットにICカード330を挿入して、以後のD
VDディスクの再生に備える(ステップS75)。
置とは同一の装置であってもよい。以上のように、本発
明の実施の形態2によれば、鍵管理センタが主導的に、
配信用の鍵ペアを更新することができる。なお、本発明
の実施の形態1及び2によれば、公開鍵暗号方式として
ElGamal暗号方式を用いるものとしているが、他
の公開鍵暗号方式であっても構わない。
ば、鍵管理センタにより供給される暗号化秘密鍵の正当
性を証明するために、ElGamal暗号方式を用いた
署名方式を用いるものとしているが、この方式に限られ
るものではなく、暗号化秘密鍵の正当性を証明すること
ができる方式であれば何であっても構わない。また、本
発明の実施の形態1及び2において、暗号化秘密鍵、暗
号化コンテンツ鍵、暗号化コンテンツ等を配信する手段
は、通信路介した伝送であってもよいし、例えばフレキ
シブルディスク、CD、MO、DVD、メモリカード等
の着脱可能な可搬記録媒体による配送であってもよく、
暗号化コンテンツを配信できるのであれば何であっても
構わない。
て、鍵管理センタは複数であってもよく、各鍵管理セン
タはそれぞれ独立に暗号鍵を管理し、各受信端末又はD
VD再生機器は各鍵管理センタ毎に暗号鍵を管理しても
よい。
と配信局と1つ以上の受信端末とを含むデータ配信シス
テムにおいて公開鍵暗号方式の鍵ペアをなす配信用公開
鍵及び配信用秘密鍵を更新する更新方法であって、配信
用公開鍵は配信すべきデータを暗号化して暗号化データ
を生成する際に用いられ、配信用秘密鍵は配信された暗
号化データを復号する際に用いられ、当該更新方法は、
所定の受信端末においてデータ配信を始める前に更新用
秘密鍵を入手する秘密鍵入手ステップと、前記鍵管理セ
ンタにおいてデータ配信を始める前に前記更新用秘密鍵
と鍵ペアをなす更新用公開鍵を入手する公開鍵入手ステ
ップと、前記鍵管理センタにおいて前記受信端末用に配
信用公開鍵及び配信用秘密鍵を生成する生成ステップ
と、前記鍵管理センタにおいて前記生成ステップにより
生成された配信用秘密鍵を前記公開鍵入手ステップによ
り入手された更新用公開鍵を用いて暗号化して暗号化秘
密鍵を生成する暗号化ステップと、前記鍵管理センタに
おいて任意のタイミングで前記暗号化ステップにより生
成された暗号化秘密鍵を前記受信端末へ向けて送出する
送出ステップと、前記鍵管理センタにおいて前記送出ス
テップにより暗号化秘密鍵が前記受信端末へ向けて送出
された後はデータ配信の際に配信局により使用される当
該受信端末用の配信用公開鍵をそれまで使用されていた
配信用公開鍵から前記生成手段により当該受信端末用に
生成された配信用公開鍵に更新する公開鍵更新ステップ
と、前記受信端末において前記送出ステップにより送出
された暗号化秘密鍵を受付ける受付けステップと、前記
受信端末において前記受付けステップにより暗号化秘密
鍵が受付けられた後は当該受信端末用の配信用秘密鍵を
それまで使用していた配信用秘密鍵から前記秘密鍵入手
ステップにより入手された更新用秘密鍵を用いて当該暗
号化秘密鍵を必要に応じて復号することにより復元され
る配信用秘密鍵に更新する秘密鍵更新ステップとを含む
ことを特徴とする。
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理センタが
配信用鍵ペアの更新の主導権を持つことができる。ま
た、更新方法において、前記暗号化ステップは、さら
に、生成する暗号化秘密鍵に当該暗号化秘密鍵の正当性
を示すデジタル署名を施し、前記秘密鍵更新ステップ
は、前記受付けステップにより受付けられた暗号化秘密
鍵に施されたデジタル署名に基づいて当該暗号化秘密鍵
が正当なものであるか否かを判断し正当なものであると
判断した場合に配信用秘密鍵を更新し正当なものではな
いと判断した場合に配信用秘密鍵を更新しないことを特
徴とすることもできる。
名を施し、受付けられた暗号化秘密鍵が正当なものであ
るか否かを判断することができる。従って、正当でない
配信用鍵で誤って、配信用秘密鍵を更新することを防止
できる。また、更新方法において、前記受信端末は複数
であり、それぞれの受信端末用の配信用公開鍵は配信す
べきデータをそれぞれ暗号化して暗号化データを生成す
る際に用いられ、それぞれの受信端末用の配信用秘密鍵
は対応する受信端末において配信された暗号化データを
復号する際に用いられ、前記秘密鍵入手ステップはそれ
ぞれの受信端末においてそれぞれユニークな更新用秘密
鍵を入手し、前記公開鍵入手ステップは前記鍵管理セン
タにおいてそれぞれの受信端末用のそれぞれユニークな
更新用公開鍵を入手し、前記生成ステップは、前記鍵管
理センタにおいてそれぞれの受信端末用にそれぞれユニ
ークな配信用公開鍵及び配信用秘密鍵を生成し、前記暗
号化ステップは、前記鍵管理センタにおいて前記生成ス
テップによりそれぞれの受信端末用に生成された配信用
秘密鍵をそれぞれの受信端末用の更新用公開鍵を用いて
暗号化してそれぞれの受信端末用の暗号化秘密鍵を生成
し、前記送出ステップは、前記鍵管理センタにおいて任
意のタイミングで一斉に前記暗号化ステップにより生成
されたそれぞれの受信端末用の暗号化秘密鍵をそれぞれ
の受信端末へ向けて送出し、前記公開鍵更新ステップ
は、前記鍵管理センタにおいて前記送出ステップにより
それぞれの受信端末用の暗号化秘密鍵がそれぞれの受信
端末へ向けて一斉に送出された後はデータ配信の際に配
信局により使用されるそれぞれの受信端末用の配信用公
開鍵をそれまで使用されいた配信用公開鍵から前記生成
ステップによりそれぞれの受信端末用に生成された配信
用公開鍵に更新し、前記受付けステップは、それぞれの
受信端末において前記送出ステップにより送出されたそ
れぞれの受信端末用の暗号化秘密鍵を受付け、前記秘密
鍵更新ステップは、それぞれの受信端末において前記受
付けステップによりそれぞれの受信端末用の暗号化秘密
鍵が受付けられた後はそれぞれの受信端末用の配信用秘
密鍵をそれまで使用していた配信用秘密鍵から秘密鍵入
手ステップにより入手されたそれぞれの更新用秘密鍵を
用いて当該暗号化秘密鍵を必要に応じて復号することに
より復元される配信用秘密鍵に更新することを特徴とす
ることもできる。
斉におこなうことができる。また、更新方法において、
当該更新方法は、さらに、前記配信局においてデータ配
信を中止すべき受信端末を認知する認知ステップと、前
記配信局において前記認知ステップによりデータ配信を
中止すべき受信端末が認知された以後は当該受信端末用
の暗号化データの配信を禁止する配信禁止ステップとを
含むことを特徴とすることもできる。
一部の受信端末だけ暗号化データの配信を禁止すること
ができる。また、更新方法において、当該更新方法は、
さらに、前記鍵管理センタにおいて配信用秘密鍵を更新
すべき受信端末を認知する認知ステップを含み、前記生
成ステップは、前記鍵管理センタにおいて前記認知ステ
ップにより認知された受信端末用の配信用公開鍵及び配
信用秘密鍵を生成し、前記暗号化ステップは、前記鍵管
理センタにおいて前記認知ステップにより認知された受
信端末用に前記生成ステップにより生成された配信用秘
密鍵を当該受信端末用の更新用公開鍵を用いて暗号化し
て当該受信端末用の暗号化秘密鍵を生成し、前記送出ス
テップは、前記鍵管理センタにおいて前記認知ステップ
により認知された受信端末用に前記暗号化ステップによ
り生成された暗号化秘密鍵を当該受信端末へ向けて送出
し、前記公開鍵更新ステップは、前記鍵管理センタにお
いて前記認知ステップにより認知された受信端末へ向け
て暗号化秘密鍵が送出された後はデータ配信の際に配信
局により使用される当該受信端末用の配信用公開鍵をそ
れまで使用されていた配信用公開鍵から前記生成ステッ
プにより当該受信端末用に生成された配信用公開鍵に更
新し、前記秘密鍵更新ステップは、前記認知ステップに
より認知された受信端末において当該受信端末用の暗号
化秘密鍵が受付けられた後は当該受信端末用の配信用秘
密鍵をそれまで使用していた配信用秘密鍵から秘密鍵入
手ステップにより入手された更新用秘密鍵を用いて必要
に応じて復号することにより復元される配信用秘密鍵に
更新することを特徴とすることもできる。
一部の受信端末だけの配信用秘密鍵を更新することがで
きる。また、更新方法において、それぞれの受信端末用
の配信用公開鍵を用いてそれぞれ暗号化される配信すべ
きデータは秘密鍵暗号方式の鍵であるコンテンツ鍵であ
り、前記配信局はそれぞれの受信端末用の配信用公開鍵
を用いて前記コンテンツ鍵を暗号化してそれぞれの受信
端末用の暗号化コンテンツ鍵を生成し配信すべきコンテ
ンツを前記コンテンツ鍵を用いて暗号化して暗号化コン
テンツを生成し前記それぞれの受信端末用の暗号化コン
テンツ鍵の全てと前記暗号化コンテンツとを全ての受信
端末へ配信し、前記それぞれの受信端末は前記配信局よ
り配信された全ての暗号化コンテンツ鍵と暗号化コンテ
ンツとを受信し当該受信端末用の暗号化コンテンツ鍵を
当該受信端末用の配信用秘密鍵を用いて復号して前記コ
ンテンツ鍵を復元し前記暗号化コンテンツを当該コンテ
ンツ鍵を用いて復号してコンテンツを復元することを特
徴とすることもできる。
用へ、配信すべきコンテンツをコンテンツ鍵を用いて暗
号化した暗号化コンテンツと、コンテンツ鍵を各受信端
末用の配信用秘密鍵を用いて暗号化した各受信端末用の
暗号化コンテンツ鍵の全てとが配信されるので、配信デ
ータの総量が押さえられ、またコンテンツの復号に係る
各装置の負荷が軽減される。
当該受信端末用の暗号化秘密鍵を記録したICカードを
備え、当該暗号化秘密鍵を復号して配信用秘密鍵を生成
し、受信した暗号化データを、当該配信用秘密鍵を用い
て復号し、前記送出ステップは、前記鍵管理センタにお
いて前記暗号化ステップにより生成された前記受信端末
用の暗号化秘密鍵を新しいICカードに記録して当該受
信端末へ向けて送出し、前記受付けステップは、前記受
信端末において前記新しいICカードを受付け、前記秘
密鍵更新ステップは、前記受信端末において前記新しい
ICカードが受付けられた後に元々備えていたICカー
ドが当該新しいICカードと差し換えられることにより
配信用秘密鍵が更新されることを特徴とすることもでき
る。
いICカードに記録して、ICカードを差し換えること
により配信用秘密鍵を更新するので、新しい暗号化秘密
鍵を公衆回線等を用いて伝達するよりも、より安全性が
高い。本発明に係る受信端末は、所定データが当該受信
端末用の配信用公開鍵を用いて暗号化されることにより
生成された配信局から配信される暗号化データを受信し
て当該暗号化データを当該受信端末用の配信用秘密鍵を
用いて復号して前記所定データを得る受信端末であっ
て、データ配信を始める前に更新用秘密鍵を入手する秘
密鍵入手手段と、当該受信端末用の配信用秘密鍵が前記
更新用秘密鍵と鍵ペアをなす更新用公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を保持する
保持手段と、前記配信局より配信される前記暗号化デー
タを受信する受信手段と、前記保持手段に保持されてい
る暗号化秘密鍵を前記秘密鍵入手手段により入手された
更新用秘密鍵を用いて復号して当該受信端末用の配信用
秘密鍵を復元する秘密鍵復号手段と、前記受信手段によ
り受信された暗号化データを前記秘密鍵復号手段により
復元された配信用秘密鍵を用いて復号して前記所定デー
タを得るデータ復号手段とを備えることを特徴とする。
を、入手された源秘密鍵を用いて復号して配信用秘密鍵
を生成し、受信した暗号化データを、生成した配信用秘
密鍵を用いて復号して、前記所定データを得ることがで
きる。従って、源秘密鍵を各受信端末において秘密に入
手することができさえすれば、配信用秘密鍵を受信端末
以外が容易に更新することができるので、鍵配送時の安
全性を損なわずに、受信端末以外に配信用鍵ペアの更新
の主導権を持たせることができる。
は、さらに、鍵管理センタから任意のタイミングで送出
される暗号化秘密鍵を受付ける受付け手段を備え、前記
暗号化秘密鍵は前記鍵管理センタにおいて当該受信端末
用に公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配
信用秘密鍵が生成され前記更新用公開鍵を用いて当該配
信用秘密鍵が暗号化されて生成され、当該受信端末は、
さらに、前記受付け手段により暗号化秘密鍵が受付けら
れた後は前記保持手段に保持された暗号化秘密鍵を当該
受付けられた暗号化秘密鍵に更新する秘密鍵更新手段を
備えることを特徴とすることもできる。
公開鍵、及び、配信用秘密鍵が生成され、鍵管理センタ
により生成された配信用秘密鍵が更新用公開鍵を用いて
暗号化されて生成された新しい暗号化秘密鍵が送出され
るので、当該新しい暗号化秘密鍵を受付けて、保持手段
に保持された暗号化秘密鍵を当該新しい暗号化秘密鍵で
更新することができる。
に、鍵管理センタに配信用鍵ペアの更新の主導権を持た
せることができる。また、受信端末において、前記受付
け手段により受付けられる暗号化秘密鍵には当該暗号化
秘密鍵の正当性を示すデジタル署名が施されており、前
記秘密鍵復号手段は、前記秘密鍵更新手段により暗号化
秘密鍵が更新された後は更新された暗号化秘密鍵に施さ
れたデジタル署名に基づいて当該暗号化秘密鍵が正当な
ものであるか否かを判断し正当なものであると判断した
場合に当該受信端末用の配信用秘密鍵を復元し正当なも
のではないと判断した場合に当該受信端末用の配信用秘
密鍵を復元しないことを特徴とすることもできる。
鍵にはデジタル署名が施されているので、暗号化秘密鍵
が正当なものであるか否かを判断することができる。従
って、正当でない配信用秘密鍵を誤って使用することを
防止できる。また、受信端末において、前記所定データ
は秘密鍵暗号方式の鍵であるコンテンツ鍵であり、前記
受信手段は、前記配信用公開鍵を用いて前記コンテンツ
鍵を暗号化して生成された暗号化コンテンツ鍵と共に当
該コンテンツ鍵を用いて配信すべきコンテンツを暗号化
して生成された暗号化コンテンツを受信し、前記データ
復号手段は、前記受信手段により受信された暗号化コン
テンツ鍵を前記秘密鍵復号手段により復元された配信用
秘密鍵を用いて復号して前記コンテンツ鍵を得て前記受
信手段により受信された暗号化コンテンツを当該コンテ
ンツ鍵を用いて復号してコンテンツを得ることを特徴と
することもできる。
用へ、配信すべきコンテンツがコンテンツ鍵を用いて暗
号化された暗号化コンテンツと、コンテンツ鍵が各受信
端末用の配信用秘密鍵を用いて暗号化された各受信端末
用の暗号化コンテンツ鍵の全てとが配信されるので、配
信データの総量が押さえられ、またコンテンツの復号に
係る各装置の負荷が軽減される。
ICカードであり、前記受付け手段は、前記暗号化秘密
鍵が記録された新しいICカードを受付け、前記秘密鍵
更新手段は、前記新しいICカードが受付けられた後は
元々備えていたICカードが当該新しいICカードと差
し換えられることにより配信用秘密鍵が更新されること
を特徴とすることもできる。
された新しいICカードを、元々備えていたICカード
と差し換えることにより配信用秘密鍵を更新するので、
新しい暗号化秘密鍵を公衆回線等を用いて伝達するより
も、より安全性が高い。本発明に係る鍵管理装置は、デ
ータ配信を始める前に更新用秘密鍵を保持している所定
の受信端末用に当該更新用秘密鍵と鍵ペアをなす更新用
公開鍵を入手する公開鍵入手手段と、前記受信端末用に
公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配信用
秘密鍵を生成する生成手段と、前記生成手段により生成
された配信用秘密鍵を前記公開鍵入手手段により入手さ
れた更新用公開鍵を用いて暗号化して暗号化秘密鍵を生
成する暗号化手段と、任意のタイミングで前記暗号化手
段により生成された暗号化秘密鍵を前記受信端末へ向け
て送出する送出手段と、前記送出手段により暗号化秘密
鍵が前記受信端末へ向けて送出された後はデータ配信の
際に使用される当該受信端末用の配信用公開鍵をそれま
で使用されていた配信用公開鍵から前記生成手段により
当該受信端末用に生成された配信用公開鍵に更新する公
開鍵更新手段とを備えることを特徴とする。
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理装置が配
信用鍵ペアの更新の主導権を持つことができる。また、
鍵管理装置において、前記暗号化手段は、さらに、生成
する暗号化秘密鍵に当該暗号化秘密鍵の正当性を示すデ
ジタル署名を施すことを特徴とすることもできる。
名を施すので、受信端末において受付けられた暗号化秘
密鍵が正当なものであるか否かを判断することができ
る。従って、受信端末において正当でない配信用秘密鍵
に誤って更新されることが防止できる。また、鍵管理装
置において、前記公開鍵入手手段は複数の受信端末用の
それぞれユニークな更新用公開鍵を入手し、前記生成手
段は、それぞれの受信端末用にそれぞれユニークな配信
用公開鍵及び配信用秘密鍵を生成し、前記暗号化手段
は、前記生成手段によりそれぞれの受信端末用に生成さ
れた配信用秘密鍵をそれぞれの受信端末用の更新用公開
鍵を用いて暗号化してそれぞれの受信端末用の暗号化秘
密鍵を生成し、前記送出手段は、任意のタイミングで一
斉に前記暗号化手段により生成されたそれぞれの受信端
末用の暗号化秘密鍵をそれぞれ対応する受信端末へ向け
て送出し、前記公開鍵更新手段は、前記送出手段により
それぞれの受信端末用の暗号化秘密鍵がそれぞれ対応す
る受信端末へ向けて一斉に送出された後はそれぞれの受
信端末用の配信用公開鍵をそれまで使用していた配信用
公開鍵から前記生成手段によりそれぞれの受信端末用に
生成された配信用公開鍵に更新することを特徴とするこ
ともできる。
斉におこなうことができる。また、鍵管理装置におい
て、当該鍵管理装置は、さらに、データ配信を中止すべ
き受信端末を認知する認知手段と、前記認知手段により
データ配信を中止すべき受信端末が認知された以後は当
該受信端末用の配信用公開鍵を用いたデータ配信を禁止
する配信禁止手段とを備えることを特徴とすることもで
きる。
部の受信端末だけ暗号化データの配信を禁止することが
できる。また、鍵管理装置において、当該鍵管理装置
は、さらに、配信用秘密鍵を更新すべき受信端末を認知
する認知手段を備え、前記生成手段は、前記認知手段に
より認知された受信端末用の配信用公開鍵及び配信用秘
密鍵を生成し、前記暗号化手段は、前記認知手段により
認知された受信端末用に前記生成手段により生成された
配信用秘密鍵を当該受信端末用の更新用公開鍵を用いて
暗号化して当該受信端末用の暗号化秘密鍵を生成し、前
記送出手段は、前記認知手段により認知された受信端末
用に前記暗号化手段により生成された暗号化秘密鍵を当
該受信端末へ向けて送出し、前記公開鍵更新手段は、前
記認知手段により認知された受信端末へ向けて暗号化秘
密鍵が送出された後は当該受信端末用の配信用公開鍵を
それまで使用されていた配信用公開鍵から前記生成手段
により当該受信端末用に生成された配信用公開鍵に更新
することを特徴とすることもできる。
部の受信端末だけの配信用秘密鍵を更新することができ
る。また、鍵管理装置において、当該鍵管理装置は配信
局と一体化しており、当該鍵管理装置は、さらに、所定
データをそれぞれの受信端末用の配信用公開鍵を用いて
暗号化してそれぞれの受信端末用の暗号化データを生成
する配信データ生成手段と、前記配信データ生成手段に
より生成されたそれぞれの受信端末用の暗号化データの
全てを全ての受信端末へ配信する配信手段とを備えるこ
とを特徴とすることもできる。
更新を一斉におこなうことができる。また、鍵管理装置
において、前記所定データは秘密鍵暗号方式の鍵である
コンテンツ鍵であり、前記配信データ生成手段は、コン
テンツ鍵をそれぞれの受信端末用の配信用公開鍵を用い
て暗号化してそれぞれの受信端末用の暗号化コンテンツ
鍵を生成すると共に当該コンテンツ鍵を用いて配信すべ
きコンテンツを暗号化して暗号化コンテンツを生成し、
前記配信手段は、前記それぞれの受信端末用の暗号化コ
ンテンツ鍵の全てと共に前記配信データ生成手段により
生成された前記暗号化コンテンツを全ての受信端末へ配
信することを特徴とすることもできる。
用へ、配信すべきコンテンツをコンテンツ鍵を用いて暗
号化した暗号化コンテンツと、コンテンツ鍵を各受信端
末用の配信用秘密鍵を用いて暗号化した各受信端末用の
暗号化コンテンツ鍵の全てとを配信するので、配信デー
タの総量が押さえられ、またコンテンツの復号に係る各
装置の負荷が軽減される。
は当該受信端末用の暗号化秘密鍵を記録したICカード
を備えデータ配信の際に当該暗号化秘密鍵を復号して配
信用秘密鍵を生成して用い、前記送出手段は、前記暗号
化手段により生成された前記受信端末用の暗号化秘密鍵
を新しいICカードに記録して当該受信端末へ送ること
を特徴とすることもできる。 これによって、新しい暗
号化秘密鍵を新しいICカードに記録して、各受信端末
へ送り、各受信端末においてはICカードを差し換える
ことにより配信用秘密鍵を更新するので、新しい暗号化
秘密鍵を公衆回線等を用いて伝達するよりも、より安全
性が高い。
である。
手順を示す図である。
システムを示す図である。
である。
る。
Claims (20)
- 【請求項1】 鍵管理センタと、配信局と、1つ以上の
受信端末とを含むデータ配信システムにおいて、公開鍵
暗号方式の鍵ペアをなす配信用公開鍵及び配信用秘密鍵
を更新する更新方法であって、 配信用公開鍵は、配信すべきデータを暗号化して暗号化
データを生成する際に用いられ、 配信用秘密鍵は、配信された暗号化データを復号する際
に用いられ、 当該更新方法は、 所定の受信端末において、データ配信を始める前に、更
新用秘密鍵を入手する秘密鍵入手ステップと、 前記鍵管理センタにおいて、データ配信を始める前に、
前記更新用秘密鍵と鍵ペアをなす更新用公開鍵を入手す
る公開鍵入手ステップと、 前記鍵管理センタにおいて、前記受信端末用に、配信用
公開鍵、及び、配信用秘密鍵を生成する生成ステップ
と、 前記鍵管理センタにおいて、前記生成ステップにより生
成された配信用秘密鍵を、前記公開鍵入手ステップによ
り入手された更新用公開鍵を用いて暗号化して、暗号化
秘密鍵を生成する暗号化ステップと、 前記鍵管理センタにおいて、任意のタイミングで、前記
暗号化ステップにより生成された暗号化秘密鍵を、前記
受信端末へ向けて送出する送出ステップと、 前記鍵管理センタにおいて、前記送出ステップにより暗
号化秘密鍵が前記受信端末へ向けて送出された後は、デ
ータ配信の際に配信局により使用される当該受信端末用
の配信用公開鍵を、それまで使用されていた配信用公開
鍵から、前記生成手段により当該受信端末用に生成され
た配信用公開鍵に更新する公開鍵更新ステップと、 前記受信端末において、前記送出ステップにより送出さ
れた暗号化秘密鍵を受付ける受付けステップと、 前記受信端末において、前記受付けステップにより暗号
化秘密鍵が受付けられた後は、当該受信端末用の配信用
秘密鍵を、それまで使用していた配信用秘密鍵から、前
記秘密鍵入手ステップにより入手された更新用秘密鍵を
用いて当該暗号化秘密鍵を必要に応じて復号することに
より復元される配信用秘密鍵に更新する秘密鍵更新ステ
ップとを含むことを特徴とする更新方法。 - 【請求項2】 前記暗号化ステップは、さらに、 生成する暗号化秘密鍵に、当該暗号化秘密鍵の正当性を
示すデジタル署名を施し、 前記秘密鍵更新ステップは、 前記受付けステップにより受付けられた暗号化秘密鍵に
施されたデジタル署名に基づいて、当該暗号化秘密鍵が
正当なものであるか否かを判断し、正当なものであると
判断した場合に配信用秘密鍵を更新し、正当なものでは
ないと判断した場合に配信用秘密鍵を更新しないことを
特徴とする請求項1に記載の更新方法。 - 【請求項3】 前記受信端末は複数であり、 それぞれの受信端末用の配信用公開鍵は、配信すべきデ
ータをそれぞれ暗号化して暗号化データを生成する際に
用いられ、 それぞれの受信端末用の配信用秘密鍵は、対応する受信
端末において、配信された暗号化データを復号する際に
用いられ、 前記秘密鍵入手ステップは、それぞれの受信端末におい
て、それぞれユニークな更新用秘密鍵を入手し、 前記公開鍵入手ステップは、前記鍵管理センタにおい
て、それぞれの受信端末用のそれぞれユニークな更新用
公開鍵を入手し、 前記生成ステップは、 前記鍵管理センタにおいて、それぞれの受信端末用に、
それぞれユニークな配信用公開鍵、及び、配信用秘密鍵
を生成し、 前記暗号化ステップは、 前記鍵管理センタにおいて、前記生成ステップによりそ
れぞれの受信端末用に生成された配信用秘密鍵を、それ
ぞれの受信端末用の更新用公開鍵を用いて暗号化して、
それぞれの受信端末用の暗号化秘密鍵を生成し、 前記送出ステップは、 前記鍵管理センタにおいて、任意のタイミングで一斉
に、前記暗号化ステップにより生成されたそれぞれの受
信端末用の暗号化秘密鍵を、それぞれの受信端末へ向け
て送出し、 前記公開鍵更新ステップは、 前記鍵管理センタにおいて、前記送出ステップによりそ
れぞれの受信端末用の暗号化秘密鍵がそれぞれの受信端
末へ向けて、一斉に送出された後は、データ配信の際に
配信局により使用されるそれぞれの受信端末用の配信用
公開鍵を、それまで使用されいた配信用公開鍵から、前
記生成ステップによりそれぞれの受信端末用に生成され
た配信用公開鍵に更新し、 前記受付けステップは、 それぞれの受信端末において、前記送出ステップにより
送出されたそれぞれの受信端末用の暗号化秘密鍵を受付
け、 前記秘密鍵更新ステップは、 それぞれの受信端末において、前記受付けステップによ
りそれぞれの受信端末用の暗号化秘密鍵が受付けられた
後は、それぞれの受信端末用の配信用秘密鍵を、それま
で使用していた配信用秘密鍵から、秘密鍵入手ステップ
により入手されたそれぞれの更新用秘密鍵を用いて当該
暗号化秘密鍵を必要に応じて復号することにより復元さ
れる配信用秘密鍵に更新することを特徴とする請求項1
に記載の更新方法。 - 【請求項4】 当該更新方法は、さらに、 前記配信局において、データ配信を中止すべき受信端末
を認知する認知ステップと、 前記配信局において、前記認知ステップによりデータ配
信を中止すべき受信端末が認知された以後は、当該受信
端末用の暗号化データの配信を禁止する配信禁止ステッ
プとを含むことを特徴とする請求項3に記載の更新方
法。 - 【請求項5】 当該更新方法は、さらに、 前記鍵管理センタにおいて、配信用秘密鍵を更新すべき
受信端末を認知する認知ステップを含み、 前記生成ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
知された受信端末用の配信用公開鍵、及び、配信用秘密
鍵を生成し、 前記暗号化ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
知された受信端末用に、前記生成ステップにより生成さ
れた配信用秘密鍵を、当該受信端末用の更新用公開鍵を
用いて暗号化して、当該受信端末用の暗号化秘密鍵を生
成し、 前記送出ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
知された受信端末用に、前記暗号化ステップにより生成
された暗号化秘密鍵を、当該受信端末へ向けて送出し、 前記公開鍵更新ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
知された受信端末へ向けて、暗号化秘密鍵が送出された
後は、データ配信の際に配信局により使用される当該受
信端末用の配信用公開鍵を、それまで使用されていた配
信用公開鍵から、前記生成ステップにより当該受信端末
用に生成された配信用公開鍵に更新し、 前記秘密鍵更新ステップは、 前記認知ステップにより認知された受信端末において、
当該受信端末用の暗号化秘密鍵が受付けられた後は、当
該受信端末用の配信用秘密鍵を、それまで使用していた
配信用秘密鍵から、秘密鍵入手ステップにより入手され
た更新用秘密鍵を用いて必要に応じて復号することによ
り復元される配信用秘密鍵に更新することを特徴とする
請求項3に記載の更新方法。 - 【請求項6】 それぞれの受信端末用の配信用公開鍵を
用いてそれぞれ暗号化される配信すべきデータは、秘密
鍵暗号方式の鍵であるコンテンツ鍵であり、前記配信局
は、それぞれの受信端末用の配信用公開鍵を用いて、前
記コンテンツ鍵を暗号化して、それぞれの受信端末用の
暗号化コンテンツ鍵を生成し、配信すべきコンテンツ
を、前記コンテンツ鍵を用いて暗号化して暗号化コンテ
ンツを生成し、前記それぞれの受信端末用の暗号化コン
テンツ鍵の全てと、前記暗号化コンテンツとを、全ての
受信端末へ配信し、 前記それぞれの受信端末は、前記配信局より配信された
全ての暗号化コンテンツ鍵と暗号化コンテンツとを受信
し、当該受信端末用の暗号化コンテンツ鍵を、当該受信
端末用の配信用秘密鍵を用いて復号して前記コンテンツ
鍵を復元し、前記暗号化コンテンツを、当該コンテンツ
鍵を用いて復号してコンテンツを復元することを特徴と
する請求項3に記載の更新方法。 - 【請求項7】 前記受信端末は、当該受信端末用の暗号
化秘密鍵を記録したICカードを備え、当該暗号化秘密
鍵を復号して配信用秘密鍵を生成し、受信した暗号化デ
ータを、当該配信用秘密鍵を用いて復号し、 前記送出ステップは、 前記鍵管理センタにおいて、前記暗号化ステップにより
生成された前記受信端末用の暗号化秘密鍵を、新しいI
Cカードに記録して、当該受信端末へ向けて送出し、 前記受付けステップは、 前記受信端末において、前記新しいICカードを受付
け、 前記秘密鍵更新ステップは、 前記受信端末において、前記新しいICカードが受付け
られた後に、元々備えていたICカードが、当該新しい
ICカードと差し換えられることにより、配信用秘密鍵
が更新されることを特徴とする請求項1に記載の更新方
法。 - 【請求項8】 所定データが当該受信端末用の配信用公
開鍵を用いて暗号化されることにより生成された、配信
局から配信される暗号化データを受信して、当該暗号化
データを、当該受信端末用の配信用秘密鍵を用いて復号
して、前記所定データを得る受信端末であって、 データ配信を始める前に、更新用秘密鍵を入手する秘密
鍵入手手段と、 当該受信端末用の配信用秘密鍵が、前記更新用秘密鍵と
鍵ペアをなす更新用公開鍵を用いて暗号化されることに
より生成された暗号化秘密鍵を保持する保持手段と、 前記配信局より配信される前記暗号化データを受信する
受信手段と、 前記保持手段に保持されている暗号化秘密鍵を、前記秘
密鍵入手手段により入手された更新用秘密鍵を用いて復
号して、当該受信端末用の配信用秘密鍵を復元する秘密
鍵復号手段と、 前記受信手段により受信された暗号化データを、前記秘
密鍵復号手段により復元された配信用秘密鍵を用いて復
号して、前記所定データを得るデータ復号手段とを備え
ることを特徴とする受信端末。 - 【請求項9】 当該受信端末は、さらに、 鍵管理センタから任意のタイミングで送出される暗号化
秘密鍵を受付ける受付け手段を備え、 前記暗号化秘密鍵は、前記鍵管理センタにおいて、当該
受信端末用に、公開鍵暗号方式の鍵ペアをなす配信用公
開鍵、及び、配信用秘密鍵が生成され、前記更新用公開
鍵を用いて、当該配信用秘密鍵が暗号化されて生成さ
れ、 当該受信端末は、さらに、 前記受付け手段により暗号化秘密鍵が受付けられた後
は、前記保持手段に保持された暗号化秘密鍵を、当該受
付けられた暗号化秘密鍵に更新する秘密鍵更新手段を備
えることを特徴とする請求項8に記載の受信端末。 - 【請求項10】 前記受付け手段により受付けられる暗
号化秘密鍵には、当該暗号化秘密鍵の正当性を示すデジ
タル署名が施されており、 前記秘密鍵復号手段は、 前記秘密鍵更新手段により暗号化秘密鍵が更新された後
は、更新された暗号化秘密鍵に施されたデジタル署名に
基づいて、当該暗号化秘密鍵が正当なものであるか否か
を判断し、正当なものであると判断した場合に当該受信
端末用の配信用秘密鍵を復元し、正当なものではないと
判断した場合に当該受信端末用の配信用秘密鍵を復元し
ないことを特徴とする請求項9に記載の受信端末。 - 【請求項11】 前記所定データは、秘密鍵暗号方式の
鍵であるコンテンツ鍵であり、 前記受信手段は、 前記配信用公開鍵を用いて前記コンテンツ鍵を暗号化し
て生成された暗号化コンテンツ鍵と共に、当該コンテン
ツ鍵を用いて配信すべきコンテンツを暗号化して生成さ
れた暗号化コンテンツを受信し、 前記データ復号手段は、 前記受信手段により受信された暗号化コンテンツ鍵を、
前記秘密鍵復号手段により復元された配信用秘密鍵を用
いて復号して、前記コンテンツ鍵を得て、前記受信手段
により受信された暗号化コンテンツを、当該コンテンツ
鍵を用いて復号してコンテンツを得ることを特徴とする
請求項9に記載の受信端末。 - 【請求項12】 前記保持手段は、ICカードであり、 前記受付け手段は、 前記暗号化秘密鍵が記録された新しいICカードを受付
け、 前記秘密鍵更新手段は、 前記新しいICカードが受付けられた後は、元々備えて
いたICカードが、当該新しいICカードと差し換えら
れることにより、配信用秘密鍵が更新されることを特徴
とする請求項9に記載の受信端末。 - 【請求項13】 データ配信を始める前に、更新用秘密
鍵を保持している所定の受信端末用に、当該更新用秘密
鍵と鍵ペアをなす更新用公開鍵を入手する公開鍵入手手
段と、 前記受信端末用に、公開鍵暗号方式の鍵ペアをなす配信
用公開鍵、及び、配信用秘密鍵を生成する生成手段と、 前記生成手段により生成された配信用秘密鍵を、前記公
開鍵入手手段により入手された更新用公開鍵を用いて暗
号化して、暗号化秘密鍵を生成する暗号化手段と、 任意のタイミングで、前記暗号化手段により生成された
暗号化秘密鍵を、前記受信端末へ向けて送出する送出手
段と、 前記送出手段により暗号化秘密鍵が前記受信端末へ向け
て送出された後は、データ配信の際に使用される当該受
信端末用の配信用公開鍵を、それまで使用されていた配
信用公開鍵から、前記生成手段により当該受信端末用に
生成された配信用公開鍵に更新する公開鍵更新手段とを
備えることを特徴とする鍵管理装置。 - 【請求項14】 前記暗号化手段は、さらに、 生成する暗号化秘密鍵に、当該暗号化秘密鍵の正当性を
示すデジタル署名を施すことを特徴とする請求項13に
記載の鍵管理装置。 - 【請求項15】 前記公開鍵入手手段は、複数の受信端
末用のそれぞれユニークな更新用公開鍵を入手し、 前記生成手段は、 それぞれの受信端末用に、それぞれユニークな配信用公
開鍵、及び、配信用秘密鍵を生成し、 前記暗号化手段は、 前記生成手段によりそれぞれの受信端末用に生成された
配信用秘密鍵を、それぞれの受信端末用の更新用公開鍵
を用いて暗号化して、それぞれの受信端末用の暗号化秘
密鍵を生成し、 前記送出手段は、 任意のタイミングで一斉に、前記暗号化手段により生成
されたそれぞれの受信端末用の暗号化秘密鍵を、それぞ
れ対応する受信端末へ向けて送出し、 前記公開鍵更新手段は、 前記送出手段によりそれぞれの受信端末用の暗号化秘密
鍵がそれぞれ対応する受信端末へ向けて、一斉に送出さ
れた後は、それぞれの受信端末用の配信用公開鍵を、そ
れまで使用していた配信用公開鍵から、前記生成手段に
よりそれぞれの受信端末用に生成された配信用公開鍵に
更新することを特徴とする請求項13に記載の鍵管理装
置。 - 【請求項16】 当該鍵管理装置は、さらに、 データ配信を中止すべき受信端末を認知する認知手段
と、 前記認知手段によりデータ配信を中止すべき受信端末が
認知された以後は、当該受信端末用の配信用公開鍵を用
いたデータ配信を禁止する配信禁止手段とを備えること
を特徴とする請求項15に記載の鍵管理装置。 - 【請求項17】 当該鍵管理装置は、さらに、 配信用秘密鍵を更新すべき受信端末を認知する認知手段
を備え、 前記生成手段は、 前記認知手段により認知された受信端末用の配信用公開
鍵、及び、配信用秘密鍵を生成し、 前記暗号化手段は、 前記認知手段により認知された受信端末用に、前記生成
手段により生成された配信用秘密鍵を、当該受信端末用
の更新用公開鍵を用いて暗号化して、当該受信端末用の
暗号化秘密鍵を生成し、 前記送出手段は、 前記認知手段により認知された受信端末用に、前記暗号
化手段により生成された暗号化秘密鍵を、当該受信端末
へ向けて送出し、 前記公開鍵更新手段は、 前記認知手段により認知された受信端末へ向けて、暗号
化秘密鍵が送出された後は、当該受信端末用の配信用公
開鍵を、それまで使用されていた配信用公開鍵から、前
記生成手段により当該受信端末用に生成された配信用公
開鍵に更新することを特徴とする請求項15に記載の鍵
管理装置。 - 【請求項18】 当該鍵管理装置は、配信局と一体化し
ており、 当該鍵管理装置は、さらに、 所定データを、それぞれの受信端末用の配信用公開鍵を
用いて暗号化して、それぞれの受信端末用の暗号化デー
タを生成する配信データ生成手段と、 前記配信データ生成手段により生成されたそれぞれの受
信端末用の暗号化データの全てを、全ての受信端末へ配
信する配信手段とを備えることを特徴とする請求項15
に記載の鍵管理装置。 - 【請求項19】 前記所定データは、秘密鍵暗号方式の
鍵であるコンテンツ鍵であり、 前記配信データ生成手段は、 コンテンツ鍵を、それぞれの受信端末用の配信用公開鍵
を用いて暗号化して、それぞれの受信端末用の暗号化コ
ンテンツ鍵を生成すると共に、当該コンテンツ鍵を用い
て配信すべきコンテンツを暗号化して暗号化コンテンツ
を生成し、 前記配信手段は、 前記それぞれの受信端末用の暗号化コンテンツ鍵の全て
と共に、前記配信データ生成手段により生成された前記
暗号化コンテンツを、全ての受信端末へ配信することを
特徴とする請求項18に記載の鍵管理装置。 - 【請求項20】 前記受信端末は、当該受信端末用の暗
号化秘密鍵を記録したICカードを備え、データ配信の
際に、当該暗号化秘密鍵を復号して配信用秘密鍵を生成
して用い、 前記送出手段は、 前記暗号化手段により生成された前記受信端末用の暗号
化秘密鍵を、新しいICカードに記録して、当該受信端
末へ送ることを特徴とする請求項13に記載の鍵管理装
置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002109744A JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-113667 | 2001-04-12 | ||
JP2001113667 | 2001-04-12 | ||
JP2002109744A JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2002374240A true JP2002374240A (ja) | 2002-12-26 |
JP2002374240A5 JP2002374240A5 (ja) | 2005-09-08 |
JP4153716B2 JP4153716B2 (ja) | 2008-09-24 |
Family
ID=26613477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002109744A Expired - Lifetime JP4153716B2 (ja) | 2001-04-12 | 2002-04-11 | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4153716B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004075475A1 (ja) * | 2003-02-21 | 2004-09-02 | Fujitsu Limited | 配信システム |
JP2005026842A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | サービス提供システム、サービス提供サーバ、機器認証方法、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、公開鍵確認情報更新方法、公開鍵確認情報更新プログラム、端末機器製造方法 |
JP2006014182A (ja) * | 2004-06-29 | 2006-01-12 | Canon Inc | データ処理装置、暗号通信方法及びコンピュータプログラム |
JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP2009017537A (ja) * | 2007-06-04 | 2009-01-22 | Panasonic Corp | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 |
US8015393B2 (en) | 2004-04-12 | 2011-09-06 | Canon Kabushiki Kaisha | Data processing device, encryption communication method, key generation method, and computer program |
WO2011152065A1 (ja) * | 2010-06-04 | 2011-12-08 | パナソニック株式会社 | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 |
WO2013114627A1 (ja) * | 2012-02-03 | 2013-08-08 | 富士通株式会社 | 端末固有情報の送信方法およびシステム |
US8713315B2 (en) | 2011-01-26 | 2014-04-29 | Fuji Xerox Co., Ltd. | Content distribution system, mobile communication terminal device, and computer readable medium |
-
2002
- 2002-04-11 JP JP2002109744A patent/JP4153716B2/ja not_active Expired - Lifetime
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8259947B2 (en) | 2003-01-07 | 2012-09-04 | Qualcomm Incorporated | Recreating a cryptographic key in a replacement device |
JP4800624B2 (ja) * | 2003-01-07 | 2011-10-26 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
WO2004075475A1 (ja) * | 2003-02-21 | 2004-09-02 | Fujitsu Limited | 配信システム |
JP4599812B2 (ja) * | 2003-06-30 | 2010-12-15 | ソニー株式会社 | サービス提供システム、サービス提供サーバ、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、および公開鍵確認情報更新プログラム |
JP2005026842A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | サービス提供システム、サービス提供サーバ、機器認証方法、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、公開鍵確認情報更新方法、公開鍵確認情報更新プログラム、端末機器製造方法 |
US8015393B2 (en) | 2004-04-12 | 2011-09-06 | Canon Kabushiki Kaisha | Data processing device, encryption communication method, key generation method, and computer program |
USRE48381E1 (en) | 2004-04-12 | 2021-01-05 | Canon Kabushiki Kaisha | Data processing device, encryption communication method, key generation method, and computer program |
JP2006014182A (ja) * | 2004-06-29 | 2006-01-12 | Canon Inc | データ処理装置、暗号通信方法及びコンピュータプログラム |
JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP2009017537A (ja) * | 2007-06-04 | 2009-01-22 | Panasonic Corp | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 |
WO2011152065A1 (ja) * | 2010-06-04 | 2011-12-08 | パナソニック株式会社 | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 |
US8713315B2 (en) | 2011-01-26 | 2014-04-29 | Fuji Xerox Co., Ltd. | Content distribution system, mobile communication terminal device, and computer readable medium |
WO2013114627A1 (ja) * | 2012-02-03 | 2013-08-08 | 富士通株式会社 | 端末固有情報の送信方法およびシステム |
US9553731B2 (en) | 2012-02-03 | 2017-01-24 | Fujitsu Limited | Transmission method and system for terminal unique information |
Also Published As
Publication number | Publication date |
---|---|
JP4153716B2 (ja) | 2008-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7206412B2 (en) | Reception terminal, key management apparatus, and key updating method for public key cryptosystem | |
US7845011B2 (en) | Data transfer system and data transfer method | |
US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
US7219227B2 (en) | Data distribution system and recording device and data provision device used therefor | |
US6898708B2 (en) | Device for reproducing data | |
TWI407748B (zh) | 傳輸數位資料於本地網路中之方法 | |
EP1372317B1 (en) | Authentication system | |
JP4610872B2 (ja) | グループ形成管理システム、グループ管理機器及びメンバー機器 | |
JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
US20050021985A1 (en) | Content playback apparatus method and program and key management apparatus and system | |
EP1061515A2 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
MXPA01010347A (es) | Metodo de y aparato para proporcionar la comunicacion segura de datos digitales entre dispositivos. | |
WO2001043342A1 (fr) | Systeme de distribution de donnees et enregistreur utilise avec ce systeme | |
JP2002094499A (ja) | データ端末装置およびヘッドホン装置 | |
KR20030059303A (ko) | 디지털 데이터를 소스로부터 수신기로 안전하게 송신하는방법 | |
KR20040104778A (ko) | 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드 | |
WO2007007764A1 (ja) | ライセンス管理装置及び方法 | |
WO2005048149A1 (ja) | ライセンス管理方法、情報処理装置及び情報処理方法、並びにプログラム | |
JP4161466B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
WO2004064318A1 (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
JP4153716B2 (ja) | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 | |
JPH10293726A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
JP4168358B2 (ja) | コンテンツ情報復元方法、及びコンテンツ情報復元装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050318 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080610 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080704 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4153716 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130711 Year of fee payment: 5 |
|
EXPY | Cancellation because of completion of term |