JP2002374240A - 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 - Google Patents

公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置

Info

Publication number
JP2002374240A
JP2002374240A JP2002109744A JP2002109744A JP2002374240A JP 2002374240 A JP2002374240 A JP 2002374240A JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002109744 A JP2002109744 A JP 2002109744A JP 2002374240 A JP2002374240 A JP 2002374240A
Authority
JP
Japan
Prior art keywords
key
distribution
receiving terminal
encrypted
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002109744A
Other languages
English (en)
Other versions
JP4153716B2 (ja
JP2002374240A5 (ja
Inventor
Kaoru Yokota
薫 横田
Makoto Tatebayashi
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002109744A priority Critical patent/JP4153716B2/ja
Publication of JP2002374240A publication Critical patent/JP2002374240A/ja
Publication of JP2002374240A5 publication Critical patent/JP2002374240A5/ja
Application granted granted Critical
Publication of JP4153716B2 publication Critical patent/JP4153716B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】配信側や鍵管理センタが鍵更新の主導権を持つ
ことができるデータ配信システムを提供する。 【解決手段】更新用秘密鍵を入手する秘密鍵管理部13
2、更新用公開鍵を入手する公開鍵管理部111、配信
用公開鍵と配信用秘密鍵とを生成する配信用鍵生成部1
12、配信用秘密鍵を更新用公開鍵を用いて暗号化して
暗号化秘密鍵を生成する暗号化部113、暗号化秘密鍵
を送出する送出部114、暗号化秘密鍵が送出された後
は、データ配信の際に使用される配信用公開鍵を、生成
された配信用公開鍵に更新する公開鍵更新部115、暗
号化秘密鍵を受付ける受付け部137、及び、暗号化秘
密鍵が受付けられた後は、データ配信の際に使用される
配信用秘密鍵を、更新用秘密鍵を用いて暗号化秘密鍵を
必要に応じて復号することにより復元される配信用秘密
鍵に更新する秘密鍵更新部138を備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、公開鍵暗号方式を
用いたデータ配信システムにおける、鍵の更新方法に関
する。
【0002】
【従来の技術】著作権のあるデジタルコンテンツ等のデ
ータが無断で使用されないように、デジタルコンテンツ
等を暗号化して配信し、著作権料を支払う契約をしてい
るような正当なユーザの装置のみに復号の為の復号鍵を
付与しておく方法が考えられる(以下、暗号化されたデ
ジタルコンテンツを「暗号化コンテンツ」と言う)。
【0003】このようにすると、正当なユーザの装置以
外の他の装置では暗号化コンテンツを復号できないので
デジタルコンテンツの不正な使用を防ぐことができる。
暗号方式には、秘密鍵暗号方式と公開鍵暗号方式とがあ
る。これらの詳細は、池野信一、小山謙二著「現代暗号
理論」(電子情報通信学会)に記載がある。秘密鍵暗号
方式は、配信側と受信側とが同一の共通鍵を秘密に保持
し、配信側が共通鍵を用いてデジタルコンテンツを暗号
化し、受信側が共通鍵を用いてデジタルコンテンツに復
号する。通常、配信側に対して受信側は複数存在するの
で、配信側では受信側の数だけ共通鍵を機密に管理しな
ければならず配信側の負担が大きい。
【0004】公開鍵暗号方式は、配信側が公開鍵を保持
し、公開鍵を用いてデジタルコンテンツを暗号化し、受
信側が秘密鍵を保持し、秘密鍵を用いてデジタルコンテ
ンツを復号する。公開鍵は機密に管理する必要がないの
で、配信側の負担が小さい。また安全対策上、暗号化や
復号に用いる鍵は定期的、或いは、必要に応じて更新す
ることが望ましい。
【0005】秘密鍵暗号方式の共通鍵を更新するには、
例えば受信側か配信側かのいずれか一方で新しい共通鍵
を生成して、他方に新しい共通鍵を機密に伝達しなけれ
ばならない。新しい共通鍵を第三者に知られてしまうと
暗号化コンテンツが不正に使用されてしまうので、鍵伝
達時の機密管理を徹底しなければならず、頻繁に鍵を更
新する用途には向かない。
【0006】公開鍵暗号方式の公開鍵と秘密鍵とを更新
するには、通常、受信側のそれぞれが公開鍵と秘密鍵と
の鍵ペアを生成して、公開鍵を配信側へ普通に送る。秘
密鍵は伝達しないので、伝達時に第三者に知られる事は
なく、公開鍵は第三者に知られても暗号化コンテンツが
不正に使用される事はないので、鍵伝達時の機密管理が
不要であり、頻繁に鍵を更新する用途に向いている。
【0007】以上のように、公開鍵暗号方式は、配信側
が鍵を機密に管理する必要がない上に、鍵の更新が比較
的簡単なので、著作権のあるデジタルコンテンツ等の配
信システムに広く用いられている。
【0008】
【発明が解決しようとする課題】しかしながら、公開鍵
暗号方式を用いた配信システムにおいて、鍵ペアの更新
は個々の受信側が個別に行うよりも、配信側や鍵管理セ
ンタ等が総合的な見地から必要と判断した時に行うこと
が望ましく、また、配信側や鍵管理センタ等において公
開鍵を効率よく管理するために所定の時期に全ての鍵ペ
アの更新を一斉に行うことも望まれるが、従来の公開鍵
暗号方式を用いた配信システムでは、鍵ペアの更新の主
導権を各受信側が持っているので、現状ではいずれの実
現も難しい。
【0009】本発明は、公開鍵暗号方式を用いた配信シ
ステムにおいて、配信側や鍵管理センタが鍵ペアの更新
の主導権を持ち、また鍵ペアの更新を一斉に行うことが
できる更新方法、受信端末及び鍵管理装置を提供するこ
とを目的とする。
【0010】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係る更新方法は、鍵管理センタと配信局と
1つ以上の受信端末とを含むデータ配信システムにおい
て公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配信
用秘密鍵を更新する更新方法であって、配信用公開鍵は
配信すべきデータを暗号化して暗号化データを生成する
際に用いられ、配信用秘密鍵は配信された暗号化データ
を復号する際に用いられ、当該更新方法は、所定の受信
端末においてデータ配信を始める前に更新用秘密鍵を入
手する秘密鍵入手ステップと、前記鍵管理センタにおい
てデータ配信を始める前に前記更新用秘密鍵と鍵ペアを
なす更新用公開鍵を入手する公開鍵入手ステップと、前
記鍵管理センタにおいて前記受信端末用に配信用公開鍵
及び配信用秘密鍵を生成する生成ステップと、前記鍵管
理センタにおいて前記生成ステップにより生成された配
信用秘密鍵を前記公開鍵入手ステップにより入手された
更新用公開鍵を用いて暗号化して暗号化秘密鍵を生成す
る暗号化ステップと、前記鍵管理センタにおいて任意の
タイミングで前記暗号化ステップにより生成された暗号
化秘密鍵を前記受信端末へ向けて送出する送出ステップ
と、前記鍵管理センタにおいて前記送出ステップにより
暗号化秘密鍵が前記受信端末へ向けて送出された後はデ
ータ配信の際に配信局により使用される当該受信端末用
の配信用公開鍵をそれまで使用されていた配信用公開鍵
から前記生成手段により当該受信端末用に生成された配
信用公開鍵に更新する公開鍵更新ステップと、前記受信
端末において前記送出ステップにより送出された暗号化
秘密鍵を受付ける受付けステップと、前記受信端末にお
いて前記受付けステップにより暗号化秘密鍵が受付けら
れた後は当該受信端末用の配信用秘密鍵をそれまで使用
していた配信用秘密鍵から前記秘密鍵入手ステップによ
り入手された更新用秘密鍵を用いて当該暗号化秘密鍵を
必要に応じて復号することにより復元される配信用秘密
鍵に更新する秘密鍵更新ステップとを含むことを特徴と
する。
【0011】これによって、鍵管理センタが配信用公開
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理センタが
配信用鍵ペアの更新の主導権を持つことができる。上記
目的を達成するために、本発明に係る受信端末は、所定
データが当該受信端末用の配信用公開鍵を用いて暗号化
されることにより生成された配信局から配信される暗号
化データを受信して当該暗号化データを当該受信端末用
の配信用秘密鍵を用いて復号して前記所定データを得る
受信端末であって、データ配信を始める前に更新用秘密
鍵を入手する秘密鍵入手手段と、当該受信端末用の配信
用秘密鍵が前記更新用秘密鍵と鍵ペアをなす更新用公開
鍵を用いて暗号化されることにより生成された暗号化秘
密鍵を保持する保持手段と、前記配信局より配信される
前記暗号化データを受信する受信手段と、前記保持手段
に保持されている暗号化秘密鍵を前記秘密鍵入手手段に
より入手された更新用秘密鍵を用いて復号して当該受信
端末用の配信用秘密鍵を復元する秘密鍵復号手段と、前
記受信手段により受信された暗号化データを前記秘密鍵
復号手段により復元された配信用秘密鍵を用いて復号し
て前記所定データを得るデータ復号手段とを備えること
を特徴とする。
【0012】これによって、保持している暗号化秘密鍵
を、入手された源秘密鍵を用いて復号して配信用秘密鍵
を生成し、受信した暗号化データを、生成した配信用秘
密鍵を用いて復号して、前記所定データを得ることがで
きる。従って、源秘密鍵を各受信端末において秘密に入
手することができさえすれば、配信用秘密鍵を受信端末
以外が容易に更新することができるので、鍵配送時の安
全性を損なわずに、受信端末以外に配信用鍵ペアの更新
の主導権を持たせることができる。
【0013】上記目的を達成するために、本発明に係る
鍵管理装置は、データ配信を始める前に更新用秘密鍵を
保持している所定の受信端末用に当該更新用秘密鍵と鍵
ペアをなす更新用公開鍵を入手する公開鍵入手手段と、
前記受信端末用に公開鍵暗号方式の鍵ペアをなす配信用
公開鍵及び配信用秘密鍵を生成する生成手段と、前記生
成手段により生成された配信用秘密鍵を前記公開鍵入手
手段により入手された更新用公開鍵を用いて暗号化して
暗号化秘密鍵を生成する暗号化手段と、任意のタイミン
グで前記暗号化手段により生成された暗号化秘密鍵を前
記受信端末へ向けて送出する送出手段と、前記送出手段
により暗号化秘密鍵が前記受信端末へ向けて送出された
後はデータ配信の際に使用される当該受信端末用の配信
用公開鍵をそれまで使用されていた配信用公開鍵から前
記生成手段により当該受信端末用に生成された配信用公
開鍵に更新する公開鍵更新手段とを備えることを特徴と
する。
【0014】これによって、鍵管理装置が配信用公開
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理装置が配
信用鍵ペアの更新の主導権を持つことができる。
【0015】
【発明の実施の形態】(実施の形態1) <概要>本発明の実施の形態1は、1つの鍵管理セン
タ、1つの配信局、及び、複数の受信端末を含むコンテ
ンツの配信システムにおいて、鍵管理センタが主導的
に、配信用の鍵ペアを安全に更新する技術を説明する。
【0016】配信を始める前に予め各受信端末が更新用
秘密鍵と更新用公開鍵との鍵ペアを生成して、更新用秘
密鍵を秘密に保持し、更新用公開鍵を鍵管理センタに渡
しておく。鍵管理センタは、予め各受信端末から渡され
た更新用公開鍵を保持しておき、最初及び鍵更新時に、
受信端末毎に配信用秘密鍵と配信用公開鍵との鍵ペアを
生成して、生成した配信用公開鍵を配信局によるコンテ
ンツの配信に用いさせることにし、生成した配信用秘密
鍵を保持しておいた更新用公開鍵を用いて暗号化して暗
号化秘密鍵を生成して各受信端末に送る。
【0017】各受信端末は、暗号化秘密鍵を受け取っ
て、この暗号化秘密鍵を予め保持しておいた更新用秘密
鍵を用いて復号して配信用秘密鍵を生成し、コンテンツ
の配信時に用いる。このように、配信用秘密鍵を更新用
公開鍵を用いて暗号化した状態で送るので、配信用秘密
鍵を安全に送ることができ、且つ、鍵管理センタが主導
的に、配信用の鍵ペアを更新することができる。
【0018】<構成>図1は、本発明の実施の形態1の
配信システムを示す図である。図1に示す配信システム
100は、鍵管理センタ装置110、配信局装置12
0、受信端末130、受信端末140、及び、受信端末
150から構成される。鍵管理センタ装置110は、鍵
管理センタにおいて配信システム100を構成する全て
の受信端末用の鍵を管理する装置であり、公開鍵管理部
111、配信用鍵生成部112、暗号化部113、送出
部114、公開鍵更新部115、認知部116、配信禁
止部117を備える。
【0019】配信局装置120は、配信局において配信
データを生成して各受信端末へ配信する装置であり、配
信データ生成部121、配信部122を備える。受信端
末130は、コンテンツ利用者の元において、配信局よ
り配信された配信データを受信し再生する端末であり、
更新用鍵生成部131、秘密鍵管理部132、保持部1
33、受信部134、秘密鍵復号部135、コンテンツ
復号部136、受付け部137、秘密鍵更新部138を
備える。
【0020】ここで、受信端末140、及び、受信端末
150は、受信端末130と同様なので、その説明を省
略する。公開鍵管理部111は、配信を始める前に、そ
れぞれの受信端末用のそれぞれユニークな更新用公開鍵
を、各受信端末から入手して管理する。配信用鍵生成部
112は、配信を始める前及び鍵更新時に、それぞれの
受信端末用に、それぞれユニークな、公開鍵暗号方式の
鍵ペアである配信用公開鍵、及び、配信用秘密鍵を生成
する。
【0021】本明細書では公開鍵暗号方式として、El
Gamal暗号方式を用いるものとする。ElGama
l暗号方式については、池野信一、小山謙二著「現代暗
号理論」(電子情報通信学会)に詳しく記載されてい
る。暗号化部113は、配信用鍵生成部112により、
それぞれの受信端末用に生成された配信用秘密鍵を、公
開鍵管理部111により管理されているそれぞれの受信
端末用の更新用公開鍵を用いて暗号化して、それぞれの
受信端末用の暗号化秘密鍵を生成し、さらに、鍵管理セ
ンタ装置110を示し当該暗号化秘密鍵の正当性を示す
デジタル署名を施す。
【0022】本明細書ではデジタル署名の方式として、
ElGamal暗号方式を用いた署名方式を用いるもの
とする。ElGamal暗号方式を用いた署名方式につ
いては、池野信一、小山謙二著「現代暗号理論」(電子
情報通信学会)に詳しく記載されている。送出部114
は、配信を始める前及び鍵更新時に、暗号化部113に
より生成されたそれぞれの受信端末用の暗号化秘密鍵
を、それぞれ対応する受信端末へ向けて送出する。
【0023】公開鍵更新部115は、送出部114によ
りそれぞれの受信端末用の暗号化秘密鍵がそれぞれ対応
する受信端末へ向けて送出された後は、配信用鍵生成部
112によりそれぞれの受信端末用に生成された配信用
公開鍵を、それぞれの受信端末用の配信用公開鍵とし
て、データ配信の際に用いるように、配信局装置120
に指示する。
【0024】認知部116は、受信端末毎に不正なく正
常に稼動しているかを監視し、データ配信を中止すべき
受信端末や、配信用秘密鍵を更新すべき受信端末を認知
する。例えば、認知部116は、一部の受信端末が正常
に稼動していない場合や、定期的に、全ての配信用秘密
鍵を更新すべきであると認知してもよい。ここで認知部
116により更新すべきであると認知された配信用秘密
鍵は、配信用鍵生成部112、暗号化部113、送出部
114、及び、公開鍵更新部115により遅滞なく更新
される。
【0025】配信禁止部117は、認知部116により
データ配信を中止すべき受信端末が認知された以後は、
当該受信端末用の配信用公開鍵を用いたデータ配信を禁
止する。配信データ生成部121は、秘密鍵暗号方式の
鍵であるコンテンツ鍵を、それぞれの受信端末用の配信
用公開鍵を用いて暗号化して、それぞれの受信端末用の
暗号化コンテンツ鍵を生成し、配信すべきコンテンツ
を、コンテンツ鍵を用いて暗号化して暗号化コンテンツ
を生成する。
【0026】ここで、配信禁止部117により、特定の
受信端末に対してデータ配信が禁止されている場合に
は、配信データ生成部121は、コンテンツ鍵を当該特
定の受信端末用の配信用公開鍵を用いて暗号化した当該
特定の受信端末用の暗号化コンテンツ鍵を生成しない。
配信部122は、配信データ生成部121により生成さ
れたそれぞれの受信端末用の暗号化コンテンツ鍵の全て
と暗号化コンテンツとを、全ての受信端末へ配信する。
【0027】更新用鍵生成部131は、配信を始める前
に、当該受信端末用に、公開鍵暗号方式の鍵ペアである
更新用秘密鍵と更新用公開鍵とを生成して、更新用秘密
鍵は秘密に秘密鍵管理部132に渡し、更新用公開鍵は
特に秘密にすることなく公開鍵管理部111へ渡す。秘
密鍵管理部132は、更新用鍵生成部131により生成
された更新用秘密鍵を秘密に入手して管理する。
【0028】保持部133は、当該受信端末用の配信用
秘密鍵が、当該受信端末用の更新用公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を保持す
る。ここで、保持部133に保持されている暗号化秘密
鍵には、鍵管理センタ装置110を示し当該暗号化秘密
鍵の正当性を示すデジタル署名が施されている。受信部
134は、配信局より配信されるそれぞれの受信端末用
の暗号化コンテンツ鍵の全てと暗号化コンテンツとを受
信する。
【0029】秘密鍵復号部135は、保持部133に保
持されている暗号化秘密鍵を、秘密鍵管理部132によ
り管理されている更新用秘密鍵を用いて復号して、当該
受信端末用の配信用秘密鍵を生成する。ここで、秘密鍵
復号部135は、保持部133に保持されている暗号化
秘密鍵に施されたデジタル署名に基づいて、当該暗号化
秘密鍵が鍵管理センタ装置110に対応する正当なもの
であるか否かを判断し、正当なものであると判断した場
合に当該受信端末用の配信用秘密鍵を生成し、正当なも
のではないと判断した場合に当該受信端末用の配信用秘
密鍵を生成しない。
【0030】コンテンツ復号部136は、受信部134
により受信された暗号化コンテンツ鍵を、秘密鍵復号部
135により生成された配信用秘密鍵を用いて復号して
コンテンツ鍵を生成し、受信部134により受信された
暗号化コンテンツを、生成したコンテンツ鍵を用いて復
号してコンテンツを得る。受付け部137は、送出部1
14から送出される暗号化秘密鍵を受付ける。
【0031】秘密鍵更新部138は、受付け部137に
より暗号化秘密鍵が受付けられた後は、受付けられた暗
号化秘密鍵を保持部133に保持させる。ここで秘密鍵
更新部138は、既に保持部133に暗号化秘密鍵が保
持されている場合には、保持された暗号化秘密鍵を、受
付けられた暗号化秘密鍵で更新する。
【0032】また秘密鍵更新部138は、受付け部13
7により受付けられた暗号化秘密鍵に施されたデジタル
署名に基づいて、当該暗号化秘密鍵が鍵管理センタ装置
110に対応する正当なものであるか否かを判断し、正
当なものであると判断した場合に配信用秘密鍵を更新
し、正当なものではないと判断した場合に配信用秘密鍵
を更新しない。
【0033】<動作>図2は、コンテンツの配信を始め
る前に予め行う準備の手順を示す図である。以下に、図
2を用いて予め行う準備の手順を説明する。 (1)各受信端末において、更新用秘密鍵と更新用公開
鍵との鍵ペアを生成して、更新用秘密鍵を秘密に保持
し、更新用公開鍵を鍵管理センタ装置に渡す(ステップ
S1)。例えば受信端末130において、更新用鍵生成
部131が、更新用秘密鍵IKs1と更新用公開鍵IK
p1との鍵ペアを生成して、更新用秘密鍵IKs1は秘
密に秘密鍵管理部132に渡し、更新用公開鍵IKp1
は特に秘密にすることなく一般通信回線等を介して公開
鍵管理部111へ渡す。秘密鍵管理部132は更新用秘
密鍵IKs1を入手して秘密に管理する。
【0034】同様に受信端末140において、更新用秘
密鍵IKs2と更新用公開鍵IKp2との鍵ペアをを生
成して、更新用秘密鍵IKs2を秘密に管理し、更新用
公開鍵IKp2を公開鍵管理部111へ渡す。同様に受
信端末150において、更新用秘密鍵IKs3と更新用
公開鍵IKp3との鍵ペアをを生成して、更新用秘密鍵
IKs3を秘密に管理し、更新用公開鍵IKp3は公開
鍵管理部111へ渡す。
【0035】(2)鍵管理センタにおいて、それぞれの
受信端末から入手した各更新用公開鍵を管理する(ステ
ップS2)。例えば公開鍵管理部111が、受信端末1
30用の更新用秘密鍵IKs1と、受信端末140用の
更新用秘密鍵IKs2と、受信端末150用の更新用秘
密鍵IKs3とを入手して管理する。 (3)鍵管理センタにおいて、各受信端末毎に、配信用
秘密鍵と配信用公開鍵との鍵ペアを生成する(ステップ
S3)。例えば配信用鍵生成部112が、受信端末13
0用の配信用公開鍵Kp1と配信用秘密鍵Ks1との鍵
ペア、受信端末140用の配信用公開鍵Kp2と配信用
秘密鍵Ks2との鍵ペア、受信端末150用の配信用公
開鍵Kp3と配信用秘密鍵Ks3との鍵ペアを生成す
る。
【0036】(4)鍵管理センタにおいて、各受信端末
毎に生成された配信用秘密鍵を、それぞれの受信端末用
の更新用公開鍵を用いて暗号化して、それぞれの受信端
末用の暗号化秘密鍵を生成し、さらに、デジタル署名を
施す(ステップS4)。例えば暗号化部113が、受信
端末130用に配信用秘密鍵Ks1を更新用公開鍵IK
p1を用いて暗号化して暗号化秘密鍵E(IKp1、K
s1)を生成し、受信端末140用に配信用秘密鍵Ks
2を更新用公開鍵IKp2を用いて暗号化して暗号化秘
密鍵E(IKp2、Ks2)を生成し、受信端末150
用に配信用秘密鍵Ks3を更新用公開鍵IKp3を用い
て暗号化して暗号化秘密鍵E(IKp3、Ks3)を生
成する。
【0037】(5)鍵管理センタにおいて、それぞれの
受信端末用の暗号化秘密鍵を、それぞれ対応する受信端
末へ向けて送出する(ステップS5)。例えば送出部1
14が、暗号化秘密鍵E(IKp1、Ks1)を受信端
末130へ向けて送出し、暗号化秘密鍵E(IKp2、
Ks2)を受信端末140へ向けて送出し、暗号化秘密
鍵E(IKp3、Ks3)を受信端末150へ向けて送
出する。
【0038】(6)鍵管理センタにおいて、各受信端末
毎の配信用公開鍵の全てをコンテンツの配信時に用いる
よう配信局に指示する(ステップS6)。例えば配信用
公開鍵Kp1、配信用公開鍵Kp2、配信用公開鍵Kp
3をコンテンツの配信時に用いるよう配信局装置120
中の配信データ生成部121に指示する。 (7)各受信端末において、暗号化秘密鍵を受付ける
(ステップS7)。例えば受信端末130において、受
付け部137が暗号化秘密鍵E(IKp1、Ks1)を
受付ける。
【0039】同様に受信端末140において、暗号化秘
密鍵E(IKp2、Ks2)を受付ける。同様に受信端
末150において、暗号化秘密鍵E(IKp3、Ks
3)を受付ける。 (8)各受信端末において、受付けられた暗号化秘密鍵
を保持する(ステップS8)。例えば受信端末130に
おいて、秘密鍵更新部138が、受付け部137により
受付けられた暗号化秘密鍵E(IKp1、Ks1)を保
持部133に保持させる。
【0040】同様に受信端末140において、暗号化秘
密鍵E(IKp2、Ks2)を保持する。同様に受信端
末150において、暗号化秘密鍵E(IKp3、Ks
3)を保持する。図3は、コンテンツの配信時の手順を
示す図である。
【0041】以下に、図3を用いてコンテンツの配信時
の手順を説明する。 (1)配信局において、コンテンツをコンテンツ鍵を用
いて暗号化して暗号化コンテンツを生成し、コンテンツ
鍵を鍵管理センタ装置が管理する各受信端末用の配信用
公開鍵を用いて暗号化して各受信端末用の暗号化コンテ
ンツ鍵を生成する(ステップS21)。例えば配信デー
タ生成部121が、配信すべきコンテンツMをコンテン
ツ鍵Kを用いて暗号化して暗号化コンテンツCを生成
し、コンテンツ鍵Kを受信端末130用の配信用公開鍵
Kp1を用いて暗号化して暗号化コンテンツ鍵E(Kp
1、K)を生成し、コンテンツ鍵Kを受信端末140用
の配信用公開鍵Kp2を用いて暗号化して暗号化コンテ
ンツ鍵E(Kp2、K)を生成し、コンテンツ鍵Kを受
信端末150用の配信用公開鍵Kp3を用いて暗号化し
て暗号化コンテンツ鍵E(Kp3、K)を生成する。
【0042】(2)配信局において、暗号化コンテンツ
と全ての暗号化コンテンツ鍵とを各受信端末に配信する
(ステップS22)。例えば配信部122が、暗号化コ
ンテンツCと暗号化コンテンツ鍵E(Kp1、K)と暗
号化コンテンツ鍵E(Kp2、K)と暗号化コンテンツ
鍵E(Kp3、K)とを、受信端末130と受信端末1
40と受信端末150とへ配信する。
【0043】(3)各受信端末において、配信局より配
信される暗号化コンテンツ鍵とそれぞれの受信端末用の
暗号化コンテンツ鍵の全てとを受信する(ステップS2
3)。例えば受信端末130において、受信部134が
暗号化コンテンツCと暗号化コンテンツ鍵E(Kp1、
K)と暗号化コンテンツ鍵E(Kp2、K)と暗号化コ
ンテンツ鍵E(Kp3、K)とを受信する。
【0044】(4)各受信端末において、保持されてい
る暗号化秘密鍵に施されたデジタル署名に基づいて、当
該暗号化秘密鍵が正当なものであるか否かを判断する
(ステップS24)。例えば受信端末130において、
秘密鍵復号部135が保持部133に保持されている暗
号化秘密鍵E(IKp1、Ks1)に施されたデジタル
署名に基づいて、当該暗号化秘密鍵が正当なものである
か否かを判断し、正当なものであると判断されなかった
場合にはコンテンツの再生をせずに処理を終了する。
【0045】(5)各受信端末において、保持されてい
る暗号化秘密鍵が正当なものであると判断された場合に
は、当該暗号化秘密鍵を更新用秘密鍵を用いて復号して
配信用秘密鍵を生成する(ステップS25)。例えば受
信端末130において、秘密鍵復号部135が保持部1
33に保持されている暗号化秘密鍵E(IKp1、Ks
1)を、秘密鍵管理部132により管理されている更新
用秘密鍵IKs1を用いて復号して配信用秘密鍵Ks1
を生成する。
【0046】(6)各受信端末において、受信された暗
号化コンテンツ鍵を、生成された配信用秘密鍵を用いて
復号してコンテンツ鍵を生成し、受信された暗号化コン
テンツを、生成したコンテンツ鍵を用いて復号してコン
テンツを得る(ステップS26)。例えば受信端末13
0において、コンテンツ復号部136が受信部134に
より受信された暗号化コンテンツ鍵E(Kp1、K)
を、秘密鍵復号部135により生成された配信用秘密鍵
Ks1を用いて復号してコンテンツ鍵Kを生成し、受信
部134により受信された暗号化コンテンツCを、生成
したコンテンツ鍵Kを用いて復号してコンテンツMを得
る。
【0047】図4は、鍵更新時の手順を示す図である。
以下に、図4を用いて鍵更新時の手順を説明する。 (1)鍵管理センタにおいて、受信端末毎に不正なく正
常に稼動しているかを監視し、配信用秘密鍵を更新すべ
き受信端末を認知する(ステップS31)。例えば、認
知部116が、受信端末130、受信端末140、受信
端末150用のの配信用秘密鍵を更新すべきであると認
知する。
【0048】(2)鍵管理センタにおいて、各受信端末
毎に、配信用秘密鍵と配信用公開鍵との鍵ペアを生成す
る(ステップS32)。例えば配信用鍵生成部112
が、受信端末130用の配信用公開鍵Kp11と配信用
秘密鍵Ks11との鍵ペア、受信端末140用の配信用
公開鍵Kp12と配信用秘密鍵Ks12との鍵ペア、受
信端末150用の配信用公開鍵Kp13と配信用秘密鍵
Ks13との鍵ペアを生成する。
【0049】(3)鍵管理センタにおいて、各受信端末
毎に生成された配信用秘密鍵を、それぞれの受信端末用
の更新用公開鍵を用いて暗号化して、それぞれの受信端
末用の暗号化秘密鍵を生成し、さらに、デジタル署名を
施す(ステップS33)。例えば暗号化部113が、受
信端末130用に配信用秘密鍵Ks11を更新用公開鍵
IKp1を用いて暗号化して暗号化秘密鍵E(IKp
1、Ks11)を生成し、受信端末140用に配信用秘
密鍵Ks12を更新用公開鍵IKp2を用いて暗号化し
て暗号化秘密鍵E(IKp2、Ks12)を生成し、受
信端末150用に配信用秘密鍵Ks13を更新用公開鍵
IKp3を用いて暗号化して暗号化秘密鍵E(IKp
3、Ks13)を生成する。
【0050】(4)鍵管理センタにおいて、それぞれの
受信端末用の暗号化秘密鍵を、それぞれ対応する受信端
末へ向けて送出する(ステップS34)。例えば送出部
114が、暗号化秘密鍵E(IKp1、Ks11)を受
信端末130へ向けて送出し、暗号化秘密鍵E(IKp
2、Ks12)を受信端末140へ向けて送出し、暗号
化秘密鍵E(IKp3、Ks13)を受信端末150へ
向けて送出する。
【0051】(5)鍵管理センタにおいて、各受信端末
毎の配信用公開鍵の全てをコンテンツの配信時に用いる
よう配信局に指示する(ステップS35)。例えば配信
用公開鍵Kp11、配信用公開鍵Kp12、配信用公開
鍵Kp13をコンテンツの配信時に用いるよう配信局装
置120中の配信データ生成部121に指示する。 (6)各受信端末において、暗号化秘密鍵を受付ける
(ステップS36)。例えば受信端末130において、
受付け部137が暗号化秘密鍵E(IKp1、Ks1
1)を受付ける。
【0052】同様に受信端末140において、暗号化秘
密鍵E(IKp2、Ks12)を受付ける。同様に受信
端末150において、暗号化秘密鍵E(IKp3、Ks
13)を受付ける。 (7)各受信端末において、暗号化秘密鍵が受付けられ
た後は、保持された暗号化秘密鍵を、受付けられた暗号
化秘密鍵で更新する(ステップS37)。例えば受信端
末130において、秘密鍵更新部138が、保持部13
3に保持された暗号化秘密鍵E(IKp1、Ks1)
を、受付け部137により受付けられた暗号化秘密鍵E
(IKp1、Ks11)に更新する。
【0053】同様に受信端末140において、暗号化秘
密鍵E(IKp2、Ks2)を、暗号化秘密鍵E(IK
p2、Ks12)に更新する。同様に受信端末150に
おいて、暗号化秘密鍵E(IKp3、Ks3)を、暗号
化秘密鍵E(IKp3、Ks13)に更新する。なお、
鍵管理センタ装置と配信局装置とは同一の装置であって
もよい。
【0054】以上のように、本発明の実施の形態1によ
れば、配信局や鍵管理センタが主導的に、配信用の鍵ペ
アを更新することができる。 (実施の形態2) <概要>本発明の実施の形態2は、機器メーカ、DVD
再生機器、鍵管理センタ、ICカード、コンテンツメー
カ、ディスク制作業者、及び、DVDディスクからなる
DVDディスクの配信システムにおいて、鍵管理センタ
が主導的に、配信用の鍵ペアを安全に更新する技術を説
明する。
【0055】機器メーカがDVD再生機器の製造時に、
DVD再生機器毎にユニークな初期秘密鍵と初期公開鍵
との鍵ペアを生成して、この初期秘密鍵をDVD再生機
器に秘密に保持させ、この初期公開鍵を鍵管理センタに
渡す。鍵管理センタは、機器メーカから渡された初期公
開鍵を対応するDVD再生機器用としてデータベースに
登録し、このDVD再生機器用に配信用秘密鍵と配信用
公開鍵との鍵ペアを生成して、生成した配信用公開鍵を
データベースに登録してディスク制作業者によるDVD
ディスクの製造に用いさせることにし、生成した配信用
秘密鍵を登録しておいたこのDVD再生機器用の初期公
開鍵を用いて暗号化して暗号化秘密鍵を生成して機器メ
ーカに送り返す。
【0056】機器メーカは、暗号化秘密鍵を受け取って
ICカードに記録し、このICカードをこのDVD再生
機器とセットで販売する。鍵管理センタは、DVDディ
スクの配信を開始した後に鍵更新が必要だと判断する
と、所定のDVD再生機器用に配信用秘密鍵と配信用公
開鍵との鍵ペアを新たに生成して、予めデータベースに
登録してある当該DVD再生機器用の配信用公開鍵を、
生成した配信用公開鍵で更新し、生成した配信用秘密鍵
を登録しておいた当該DVD再生機器用の初期公開鍵を
用いて暗号化して暗号化秘密鍵を生成して新しいICカ
ードに記録し、このICカードをこのDVD再生機器の
元へ届ける。
【0057】所定のDVD再生機器の元へ、新しいIC
カードが届くと、元のICカードを新しいICカードと
差し換え、以後のDVDディスクの再生に用いる。この
ように、配信用秘密鍵を初期公開鍵を用いて暗号化した
状態でICカードに記録して送るので、配信用秘密鍵を
安全に送ることができ、且つ、鍵管理センタが主導的
に、配信用の鍵ペアを更新することができる。
【0058】<構成>図5は、本発明の実施の形態2の
DVD再生機器の製造システムを示す図である。図5に
示す製造システム200は、機器メーカ装置210、D
VD再生機器220、ICカード230、鍵管理センタ
装置240から構成される。
【0059】機器メーカ装置210は、機器メーカにお
いてDVD再生機器220を製造する装置であり、初期
鍵生成部211、鍵書込み部212、公開鍵伝送部21
3、ICカード記録部214を備える。DVD再生機器
220は、コンテンツ利用者の元においてDVDディス
クを再生する装置であり、秘密鍵記録部221を備え
る。
【0060】ICカード230は、DVD再生機器の製
造時に機器メーカ装置210のICカードスロットに挿
入されて必要なデータが書き込まれ、DVD再生機器2
20と共にセットで販売され、DVDディスクの再生時
にDVD再生機器220のICカードスロットに挿入さ
れて使用される半導体記録媒体である。鍵管理センタ装
置240は、鍵管理センタにおいて配信システムを構成
する全てのDVD再生機器用の鍵を管理する装置であ
り、初期公開鍵登録部241、配信用鍵生成部242、
秘密鍵暗号化部243、送出部244、配信用公開鍵登
録部245、初期公開鍵データベース246、配信用公
開鍵データベース247を備える。
【0061】初期鍵生成部211は、DVD再生機器2
20用に、公開鍵暗号方式の鍵ペアである初期秘密鍵と
初期公開鍵とを生成する。鍵書込み部212は、初期鍵
生成部211により生成された初期秘密鍵を秘密鍵記録
部221に書込む。公開鍵伝送部213は、初期鍵生成
部211により生成された初期公開鍵をオフラインで初
期公開鍵登録部241へ伝送する。
【0062】ICカード記録部214は、DVD再生機
器220用の配信用秘密鍵が、秘密鍵暗号化部243に
よりDVD再生機器220用の初期公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を送出部2
44より入手してICカード230に記録して、DVD
再生機器220と共に出荷する。秘密鍵記録部221
は、鍵書込み部212により初期秘密鍵を書込まれ、当
該初期秘密鍵を秘密に記録する。
【0063】初期公開鍵登録部241は、公開鍵伝送部
213より伝送された初期公開鍵を入手して初期公開鍵
データベース246に登録する。配信用鍵生成部242
は、所定のDVD再生機器の製造時及び鍵更新時に、当
該DVD再生機器用にユニークな、公開鍵暗号方式の鍵
ペアである配信用公開鍵、及び、配信用秘密鍵を生成す
る。
【0064】秘密鍵暗号化部243は、配信用鍵生成部
242により所定のDVD再生機器用に生成された配信
用秘密鍵を、初期公開鍵データベース246に登録され
ている当該DVD再生機器用の初期公開鍵を用いて暗号
化して、当該DVD再生機器用の暗号化秘密鍵を生成
し、さらに、鍵管理センタ装置240を示し当該暗号化
秘密鍵の正当性を示すデジタル署名を施す。
【0065】送出部244は、所定のDVD再生機器の
製造時に、秘密鍵暗号化部243により生成された当該
DVD再生機器用の暗号化秘密鍵を、当該DVD再生機
器へ向けて送出する。配信用公開鍵登録部245は、送
出部244により所定のDVD再生機器用の暗号化秘密
鍵が送出された後、及び、新ICカード作成部344に
より新しいICカードが当該DVD再生機器へ向けて送
出された後に、配信用鍵生成部242により生成された
配信用公開鍵を配信用公開鍵データベース247に登録
する。
【0066】初期公開鍵データベース246は、初期公
開鍵登録部241により登録された初期公開鍵をDVD
再生機器別に記録する。配信用公開鍵データベース24
7は、配信用公開鍵登録部245により登録された配信
用公開鍵をDVD再生機器別に記録する。図6は、本発
明の実施の形態2の配信システムを示す図である。
【0067】図6に示す配信システム300は、DVD
再生機器220、ICカード330、鍵管理センタ装置
240、コンテンツメーカ装置350、ディスク制作装
置360、及び、DVDディスク370から構成され
る。DVD再生機器220は、上記に示した秘密鍵記録
部221に、さらに、秘密鍵復号部321、コンテンツ
鍵復号部322、コンテンツ復号部323、ICカード
更新部324を備える。
【0068】ICカード330は、鍵更新時に鍵管理セ
ンタ装置240のICカードスロットに挿入されて必要
なデータが書き込まれ、後のDVDディスクの再生時に
DVD再生機器220のICカードスロットに挿入され
て使用される半導体記録媒体である。鍵管理センタ装置
240は、上記に示した初期公開鍵登録部241、配信
用鍵生成部242、秘密鍵暗号化部243、送出部24
4、配信用公開鍵登録部245、初期公開鍵データベー
ス246、配信用公開鍵データベース247に、さら
に、コンテンツ鍵暗号化部341、認知部342、登録
抹消部343、新ICカード作成部344を備える。
【0069】コンテンツメーカ装置350は、コンテン
ツメーカにおいてコンテンツとコンテンツ鍵とを提供す
る装置であり、コンテンツ鍵管理部351、コンテンツ
管理部352を備える。ディスク制作装置360は、デ
ィスク制作業者においてDVDディスク370を制作す
る装置であり、コンテンツ鍵受渡し部361、コンテン
ツ暗号化部362、暗号化コンテンツ鍵受渡し部36
3、制作部364を備える。
【0070】DVDディスク370は、ディスク制作業
者においてディスク制作装置360により制作され、コ
ンテンツ利用者の元においてDVD再生機器220によ
り再生される光記録媒体である。秘密鍵復号部321
は、DVDディスクの再生時に、DVD再生機器220
のICカードスロットに挿入されたICカード230又
はICカード330から暗号化秘密鍵を読出し、当該暗
号化秘密鍵を、秘密鍵記録部221に記録されている初
期秘密鍵を用いて復号して配信用秘密鍵を生成する。
【0071】ここで、秘密鍵復号部321は、暗号化秘
密鍵に施されたデジタル署名に基づいて、当該暗号化秘
密鍵が鍵管理センタ装置240に対応する正当なもので
あるか否かを判断し、正当なものであると判断した場合
にDVD再生機器220用の配信用秘密鍵を生成し、正
当なものではないと判断した場合にDVD再生機器22
0用の配信用秘密鍵を生成しない。
【0072】コンテンツ鍵復号部322は、DVDディ
スクの再生時に、DVDディスク370に記録されたD
VD再生機器220用の暗号化コンテンツ鍵を、秘密鍵
復号部321により生成された配信用秘密鍵を用いて復
号してコンテンツ鍵を生成する。コンテンツ復号部32
3は、DVDディスク370に記録された暗号化コンテ
ンツを、コンテンツ鍵復号部322により生成されたコ
ンテンツ鍵を用いて復号してコンテンツを得る。
【0073】ICカード更新部324は、新ICカード
作成部344からICカード330を受付けた後は、D
VD再生機器220のICカードスロットにICカード
330を挿入して、以後のDVDディスクの再生に備え
る。コンテンツ鍵暗号化部341は、DVDディスクの
製造時に、コンテンツ鍵受渡し部361から、当該DV
Dディスクの製造時に用いるコンテンツ鍵を受け取り、
当該コンテンツ鍵を、配信用公開鍵データベース247
に記録された現時点において有効な全てのDVD再生機
器用の配信用公開鍵をそれぞれ用いて暗号化して、それ
ぞれのDVD再生機器用の暗号化コンテンツ鍵を生成し
て、暗号化コンテンツ鍵受渡し部363に渡す。
【0074】認知部342は、DVD再生機器毎に不正
なく正常に稼動しているかを監視し、DVDディスクの
再生を禁止すべきDVD再生機器や、配信用秘密鍵を更
新すべきDVD再生機器を認知する。例えば、認知部3
42は、一部のDVD再生機器が正常に稼動していない
場合や、定期的に、全ての配信用秘密鍵を更新すべきで
あると認知してもよい。
【0075】ここで認知部342により更新すべきであ
ると認知された配信用秘密鍵は、新ICカード作成部3
44により新しいICカードが対応するDVD再生機器
へ向けて送出された後に遅滞なく、配信用鍵生成部24
2、秘密鍵暗号化部243、及び、配信用公開鍵登録部
245により更新される。登録抹消部343は、認知部
342によりDVDディスクの再生を禁止すべきDVD
再生機器が認知された以後は、当該DVD再生機器用の
配信用公開鍵を、配信用公開鍵データベース247から
抹消する。
【0076】新ICカード作成部344は、所定のDV
D再生機器の鍵更新時に、秘密鍵暗号化部243により
生成された当該DVD再生機器用の暗号化秘密鍵を、新
しいICカードに記録してICカード330を作成し、
当該DVD再生機器へ向けて送出する。コンテンツ鍵管
理部351は、コンテンツ鍵を管理し、現時点において
有効なコンテンツ鍵をディスク制作装置360へ供給す
る。
【0077】コンテンツ管理部352は、コンテンツを
管理し、供給すべきコンテンツをディスク制作装置36
0へ供給する。コンテンツ鍵受渡し部361は、コンテ
ンツ鍵管理部351よりコンテンツ鍵の供給を受け、コ
ンテンツ鍵暗号化部341に渡す。コンテンツ暗号化部
362は、コンテンツ管理部352よりコンテンツの供
給を受け、コンテンツ鍵受渡し部361からコンテンツ
鍵の供給を受け、当該コンテンツを当該コンテンツ鍵を
用いて暗号化して暗号化コンテンツを生成して制作部3
64へ渡す。
【0078】暗号化コンテンツ鍵受渡し部363は、コ
ンテンツ鍵暗号化部341から、それぞれのDVD再生
機器用の暗号化コンテンツ鍵の供給を受け、制作部36
4へ渡す。制作部364は、コンテンツ暗号化部362
から渡された暗号化コンテンツと、暗号化コンテンツ鍵
受渡し部363から渡されたそれぞれのDVD再生機器
用の暗号化コンテンツ鍵とを記録したDVDディスク3
70を制作する。
【0079】<動作>図7は、DVD再生機器の製造時
の手順を示す図である。以下に、図7を用いてDVD再
生機器の製造時の手順を説明する。 (1)機器メーカにおいて、DVD再生機器220の製
造時に、初期鍵生成部211がDVD再生機器220用
に初期秘密鍵と初期公開鍵とを生成する(ステップS4
1)。
【0080】(2)機器メーカにおいて、鍵書込み部2
12がDVD再生機器220用の初期秘密鍵を秘密鍵記
録部221に書込む(ステップS42)。 (3)機器メーカにおいて、公開鍵伝送部213がDV
D再生機器220用の初期公開鍵を初期公開鍵登録部2
41へ伝送する(ステップS43)。 (4)鍵管理センタにおいて、初期公開鍵登録部241
がDVD再生機器220用の初期公開鍵を入手して初期
公開鍵データベース246に登録する(ステップS4
4)。
【0081】(5)鍵管理センタにおいて、配信用鍵生
成部242がDVD再生機器220用の配信用秘密鍵及
び配信用公開鍵を生成する(ステップS45)。 (6)鍵管理センタにおいて、秘密鍵暗号化部243が
生成されたDVD再生機器220用の配信用秘密鍵を、
初期公開鍵データベース246に登録されているDVD
再生機器220用の初期公開鍵を用いて暗号化して、暗
号化秘密鍵を生成し、さらにデジタル署名を施す(ステ
ップS46)。
【0082】(7)鍵管理センタにおいて、送出部24
4がDVD再生機器220用に生成されたデジタル署名
付き暗号化秘密鍵をDVD再生機器220へ向けて送出
する(ステップS47)。 (8)鍵管理センタにおいて、配信用公開鍵登録部24
5がDVD再生機器220用に生成された配信用公開鍵
を配信用公開鍵データベース247に登録する(ステッ
プS48)。
【0083】(9)機器メーカにおいて、ICカード記
録部214が送出部244から送出されたDVD再生機
器220用のデジタル署名付き暗号化秘密鍵を入手して
ICカード230に記録して、DVD再生機器220と
共に出荷する(ステップS49)。図8は、DVDディ
スク製造時の手順を示す図である。
【0084】以下に、図8を用いてDVDディスク製造
時の手順を説明する。 (1)コンテンツメーカにおいて、コンテンツ鍵管理部
351が、現時点において有効なコンテンツ鍵をディス
ク制作装置360へ供給し、コンテンツ管理部352
が、供給すべきコンテンツをディスク制作装置360へ
供給する(ステップS51)。
【0085】(2)ディスク制作業者において、コンテ
ンツ鍵受渡し部361が、コンテンツ鍵管理部351よ
りコンテンツ鍵の供給を受け、コンテンツ鍵暗号化部3
41に渡す(ステップS52)。 (3)鍵管理センタにおいて、コンテンツ鍵暗号化部3
41が、コンテンツ鍵受渡し部361からコンテンツ鍵
を受け取り、当該コンテンツ鍵を、配信用公開鍵データ
ベース247に記録された現時点において有効な全ての
DVD再生機器用の配信用公開鍵をそれぞれ用いて暗号
化して、それぞれのDVD再生機器用の暗号化コンテン
ツ鍵を生成して、暗号化コンテンツ鍵受渡し部363に
渡す(ステップS53)。
【0086】(4)ディスク制作業者において、暗号化
コンテンツ鍵受渡し部363が、コンテンツ鍵暗号化部
341から、それぞれのDVD再生機器用の暗号化コン
テンツ鍵の供給を受け、制作部364へ渡す(ステップ
S54)。 (5)ディスク制作業者において、コンテンツ暗号化部
362が、コンテンツ管理部352よりコンテンツの供
給を受け、コンテンツ鍵受渡し部361からコンテンツ
鍵の供給を受け、当該コンテンツを当該コンテンツ鍵を
用いて暗号化して暗号化コンテンツを生成して制作部3
64へ渡す(ステップS55)。
【0087】(6)ディスク制作業者において、制作部
364が、コンテンツ暗号化部362から渡された暗号
化コンテンツと、暗号化コンテンツ鍵受渡し部363か
ら渡されたそれぞれのDVD再生機器用の暗号化コンテ
ンツ鍵とを記録したDVDディスク370を制作する
(ステップS56)。図9は、DVDディスク再生時の
手順を示す図である。
【0088】以下に、図9を用いてDVDディスク再生
時の手順を説明する。 (1)DVD再生機器220において、ICカードスロ
ットにICカード230又はICカード330を挿入
し、所定位置にDVDディスク370をセットする(ス
テップS61)。 (2)秘密鍵復号部321が、ICカードスロットに挿
入されたICカード230又はICカード330から暗
号化秘密鍵を読出し、当該暗号化秘密鍵に施されたデジ
タル署名に基づいて、当該暗号化秘密鍵が正当なもので
あるか否かを判断する(ステップS62)。当該暗号化
秘密鍵が正当なものであると判断されなかった場合に
は、DVDディスクの再生をせずに処理を終了する。
【0089】(3)暗号化秘密鍵が正当なものであると
判断された場合には、秘密鍵復号部321が、当該暗号
化秘密鍵を、秘密鍵記録部221に記録されている初期
秘密鍵を用いて復号して配信用秘密鍵を生成する(ステ
ップS63)。 (4)コンテンツ鍵復号部322が、DVDディスク3
70に記録されたDVD再生機器220用の暗号化コン
テンツ鍵を、秘密鍵復号部321により生成された配信
用秘密鍵を用いて復号してコンテンツ鍵を生成する(ス
テップS64)。
【0090】(5)コンテンツ復号部323が、DVD
ディスク370に記録された暗号化コンテンツを、コン
テンツ鍵復号部322により生成されたコンテンツ鍵を
用いて復号してコンテンツを得る(ステップS65)。
図10は、ICカード更新時の手順を示す図である。以
下に、図10を用いてICカード更新時の手順を説明す
る。
【0091】(1)鍵管理センタにおいて、認知部34
2が、DVD再生機器毎に不正なく正常に稼動している
かを監視し、DVDディスクの再生を禁止すべきDVD
再生機器や、配信用秘密鍵を更新すべきDVD再生機器
を認知する。ここではDVD再生機器220の配信用秘
密鍵を更新すべきであると認知したものとする(ステッ
プS71)。
【0092】(2)鍵管理センタにおいて、配信用鍵生
成部242が、DVD再生機器220用に、配信用公開
鍵、及び、配信用秘密鍵を生成する(ステップS7
2)。 (3)鍵管理センタにおいて、秘密鍵暗号化部243
が、DVD再生機器220用に生成された配信用秘密鍵
を、初期公開鍵データベース246に登録されているD
VD再生機器220用の初期公開鍵を用いて暗号化して
暗号化秘密鍵を生成し、さらに、デジタル署名を施す
(ステップS73)。
【0093】(4)鍵管理センタにおいて、新ICカー
ド作成部344が、DVD再生機器220用の暗号化秘
密鍵を、新しいICカードに記録してICカード330
を作成し、当該DVD再生機器へ向けて送出する(ステ
ップS74)。 (5)DVD再生機器220において、ICカード更新
部324が、新ICカード作成部344からICカード
330を受付けた後は、DVD再生機器220のICカ
ードスロットにICカード330を挿入して、以後のD
VDディスクの再生に備える(ステップS75)。
【0094】なお、鍵管理センタ装置とディスク制作装
置とは同一の装置であってもよい。以上のように、本発
明の実施の形態2によれば、鍵管理センタが主導的に、
配信用の鍵ペアを更新することができる。なお、本発明
の実施の形態1及び2によれば、公開鍵暗号方式として
ElGamal暗号方式を用いるものとしているが、他
の公開鍵暗号方式であっても構わない。
【0095】また、本発明の実施の形態1及び2によれ
ば、鍵管理センタにより供給される暗号化秘密鍵の正当
性を証明するために、ElGamal暗号方式を用いた
署名方式を用いるものとしているが、この方式に限られ
るものではなく、暗号化秘密鍵の正当性を証明すること
ができる方式であれば何であっても構わない。また、本
発明の実施の形態1及び2において、暗号化秘密鍵、暗
号化コンテンツ鍵、暗号化コンテンツ等を配信する手段
は、通信路介した伝送であってもよいし、例えばフレキ
シブルディスク、CD、MO、DVD、メモリカード等
の着脱可能な可搬記録媒体による配送であってもよく、
暗号化コンテンツを配信できるのであれば何であっても
構わない。
【0096】また、本発明の実施の形態1及び2におい
て、鍵管理センタは複数であってもよく、各鍵管理セン
タはそれぞれ独立に暗号鍵を管理し、各受信端末又はD
VD再生機器は各鍵管理センタ毎に暗号鍵を管理しても
よい。
【0097】
【発明の効果】本発明に係る更新方法は、鍵管理センタ
と配信局と1つ以上の受信端末とを含むデータ配信シス
テムにおいて公開鍵暗号方式の鍵ペアをなす配信用公開
鍵及び配信用秘密鍵を更新する更新方法であって、配信
用公開鍵は配信すべきデータを暗号化して暗号化データ
を生成する際に用いられ、配信用秘密鍵は配信された暗
号化データを復号する際に用いられ、当該更新方法は、
所定の受信端末においてデータ配信を始める前に更新用
秘密鍵を入手する秘密鍵入手ステップと、前記鍵管理セ
ンタにおいてデータ配信を始める前に前記更新用秘密鍵
と鍵ペアをなす更新用公開鍵を入手する公開鍵入手ステ
ップと、前記鍵管理センタにおいて前記受信端末用に配
信用公開鍵及び配信用秘密鍵を生成する生成ステップ
と、前記鍵管理センタにおいて前記生成ステップにより
生成された配信用秘密鍵を前記公開鍵入手ステップによ
り入手された更新用公開鍵を用いて暗号化して暗号化秘
密鍵を生成する暗号化ステップと、前記鍵管理センタに
おいて任意のタイミングで前記暗号化ステップにより生
成された暗号化秘密鍵を前記受信端末へ向けて送出する
送出ステップと、前記鍵管理センタにおいて前記送出ス
テップにより暗号化秘密鍵が前記受信端末へ向けて送出
された後はデータ配信の際に配信局により使用される当
該受信端末用の配信用公開鍵をそれまで使用されていた
配信用公開鍵から前記生成手段により当該受信端末用に
生成された配信用公開鍵に更新する公開鍵更新ステップ
と、前記受信端末において前記送出ステップにより送出
された暗号化秘密鍵を受付ける受付けステップと、前記
受信端末において前記受付けステップにより暗号化秘密
鍵が受付けられた後は当該受信端末用の配信用秘密鍵を
それまで使用していた配信用秘密鍵から前記秘密鍵入手
ステップにより入手された更新用秘密鍵を用いて当該暗
号化秘密鍵を必要に応じて復号することにより復元され
る配信用秘密鍵に更新する秘密鍵更新ステップとを含む
ことを特徴とする。
【0098】これによって、鍵管理センタが配信用公開
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理センタが
配信用鍵ペアの更新の主導権を持つことができる。ま
た、更新方法において、前記暗号化ステップは、さら
に、生成する暗号化秘密鍵に当該暗号化秘密鍵の正当性
を示すデジタル署名を施し、前記秘密鍵更新ステップ
は、前記受付けステップにより受付けられた暗号化秘密
鍵に施されたデジタル署名に基づいて当該暗号化秘密鍵
が正当なものであるか否かを判断し正当なものであると
判断した場合に配信用秘密鍵を更新し正当なものではな
いと判断した場合に配信用秘密鍵を更新しないことを特
徴とすることもできる。
【0099】これによって、暗号化秘密鍵にデジタル署
名を施し、受付けられた暗号化秘密鍵が正当なものであ
るか否かを判断することができる。従って、正当でない
配信用鍵で誤って、配信用秘密鍵を更新することを防止
できる。また、更新方法において、前記受信端末は複数
であり、それぞれの受信端末用の配信用公開鍵は配信す
べきデータをそれぞれ暗号化して暗号化データを生成す
る際に用いられ、それぞれの受信端末用の配信用秘密鍵
は対応する受信端末において配信された暗号化データを
復号する際に用いられ、前記秘密鍵入手ステップはそれ
ぞれの受信端末においてそれぞれユニークな更新用秘密
鍵を入手し、前記公開鍵入手ステップは前記鍵管理セン
タにおいてそれぞれの受信端末用のそれぞれユニークな
更新用公開鍵を入手し、前記生成ステップは、前記鍵管
理センタにおいてそれぞれの受信端末用にそれぞれユニ
ークな配信用公開鍵及び配信用秘密鍵を生成し、前記暗
号化ステップは、前記鍵管理センタにおいて前記生成ス
テップによりそれぞれの受信端末用に生成された配信用
秘密鍵をそれぞれの受信端末用の更新用公開鍵を用いて
暗号化してそれぞれの受信端末用の暗号化秘密鍵を生成
し、前記送出ステップは、前記鍵管理センタにおいて任
意のタイミングで一斉に前記暗号化ステップにより生成
されたそれぞれの受信端末用の暗号化秘密鍵をそれぞれ
の受信端末へ向けて送出し、前記公開鍵更新ステップ
は、前記鍵管理センタにおいて前記送出ステップにより
それぞれの受信端末用の暗号化秘密鍵がそれぞれの受信
端末へ向けて一斉に送出された後はデータ配信の際に配
信局により使用されるそれぞれの受信端末用の配信用公
開鍵をそれまで使用されいた配信用公開鍵から前記生成
ステップによりそれぞれの受信端末用に生成された配信
用公開鍵に更新し、前記受付けステップは、それぞれの
受信端末において前記送出ステップにより送出されたそ
れぞれの受信端末用の暗号化秘密鍵を受付け、前記秘密
鍵更新ステップは、それぞれの受信端末において前記受
付けステップによりそれぞれの受信端末用の暗号化秘密
鍵が受付けられた後はそれぞれの受信端末用の配信用秘
密鍵をそれまで使用していた配信用秘密鍵から秘密鍵入
手ステップにより入手されたそれぞれの更新用秘密鍵を
用いて当該暗号化秘密鍵を必要に応じて復号することに
より復元される配信用秘密鍵に更新することを特徴とす
ることもできる。
【0100】これによって、配信用の鍵ペアの更新を一
斉におこなうことができる。また、更新方法において、
当該更新方法は、さらに、前記配信局においてデータ配
信を中止すべき受信端末を認知する認知ステップと、前
記配信局において前記認知ステップによりデータ配信を
中止すべき受信端末が認知された以後は当該受信端末用
の暗号化データの配信を禁止する配信禁止ステップとを
含むことを特徴とすることもできる。
【0101】これによって、鍵管理センタが主導的に、
一部の受信端末だけ暗号化データの配信を禁止すること
ができる。また、更新方法において、当該更新方法は、
さらに、前記鍵管理センタにおいて配信用秘密鍵を更新
すべき受信端末を認知する認知ステップを含み、前記生
成ステップは、前記鍵管理センタにおいて前記認知ステ
ップにより認知された受信端末用の配信用公開鍵及び配
信用秘密鍵を生成し、前記暗号化ステップは、前記鍵管
理センタにおいて前記認知ステップにより認知された受
信端末用に前記生成ステップにより生成された配信用秘
密鍵を当該受信端末用の更新用公開鍵を用いて暗号化し
て当該受信端末用の暗号化秘密鍵を生成し、前記送出ス
テップは、前記鍵管理センタにおいて前記認知ステップ
により認知された受信端末用に前記暗号化ステップによ
り生成された暗号化秘密鍵を当該受信端末へ向けて送出
し、前記公開鍵更新ステップは、前記鍵管理センタにお
いて前記認知ステップにより認知された受信端末へ向け
て暗号化秘密鍵が送出された後はデータ配信の際に配信
局により使用される当該受信端末用の配信用公開鍵をそ
れまで使用されていた配信用公開鍵から前記生成ステッ
プにより当該受信端末用に生成された配信用公開鍵に更
新し、前記秘密鍵更新ステップは、前記認知ステップに
より認知された受信端末において当該受信端末用の暗号
化秘密鍵が受付けられた後は当該受信端末用の配信用秘
密鍵をそれまで使用していた配信用秘密鍵から秘密鍵入
手ステップにより入手された更新用秘密鍵を用いて必要
に応じて復号することにより復元される配信用秘密鍵に
更新することを特徴とすることもできる。
【0102】これによって、鍵管理センタが主導的に、
一部の受信端末だけの配信用秘密鍵を更新することがで
きる。また、更新方法において、それぞれの受信端末用
の配信用公開鍵を用いてそれぞれ暗号化される配信すべ
きデータは秘密鍵暗号方式の鍵であるコンテンツ鍵であ
り、前記配信局はそれぞれの受信端末用の配信用公開鍵
を用いて前記コンテンツ鍵を暗号化してそれぞれの受信
端末用の暗号化コンテンツ鍵を生成し配信すべきコンテ
ンツを前記コンテンツ鍵を用いて暗号化して暗号化コン
テンツを生成し前記それぞれの受信端末用の暗号化コン
テンツ鍵の全てと前記暗号化コンテンツとを全ての受信
端末へ配信し、前記それぞれの受信端末は前記配信局よ
り配信された全ての暗号化コンテンツ鍵と暗号化コンテ
ンツとを受信し当該受信端末用の暗号化コンテンツ鍵を
当該受信端末用の配信用秘密鍵を用いて復号して前記コ
ンテンツ鍵を復元し前記暗号化コンテンツを当該コンテ
ンツ鍵を用いて復号してコンテンツを復元することを特
徴とすることもできる。
【0103】これによって、配信局から全ての受信端末
用へ、配信すべきコンテンツをコンテンツ鍵を用いて暗
号化した暗号化コンテンツと、コンテンツ鍵を各受信端
末用の配信用秘密鍵を用いて暗号化した各受信端末用の
暗号化コンテンツ鍵の全てとが配信されるので、配信デ
ータの総量が押さえられ、またコンテンツの復号に係る
各装置の負荷が軽減される。
【0104】また、更新方法において、前記受信端末は
当該受信端末用の暗号化秘密鍵を記録したICカードを
備え、当該暗号化秘密鍵を復号して配信用秘密鍵を生成
し、受信した暗号化データを、当該配信用秘密鍵を用い
て復号し、前記送出ステップは、前記鍵管理センタにお
いて前記暗号化ステップにより生成された前記受信端末
用の暗号化秘密鍵を新しいICカードに記録して当該受
信端末へ向けて送出し、前記受付けステップは、前記受
信端末において前記新しいICカードを受付け、前記秘
密鍵更新ステップは、前記受信端末において前記新しい
ICカードが受付けられた後に元々備えていたICカー
ドが当該新しいICカードと差し換えられることにより
配信用秘密鍵が更新されることを特徴とすることもでき
る。
【0105】これによって、新しい暗号化秘密鍵を新し
いICカードに記録して、ICカードを差し換えること
により配信用秘密鍵を更新するので、新しい暗号化秘密
鍵を公衆回線等を用いて伝達するよりも、より安全性が
高い。本発明に係る受信端末は、所定データが当該受信
端末用の配信用公開鍵を用いて暗号化されることにより
生成された配信局から配信される暗号化データを受信し
て当該暗号化データを当該受信端末用の配信用秘密鍵を
用いて復号して前記所定データを得る受信端末であっ
て、データ配信を始める前に更新用秘密鍵を入手する秘
密鍵入手手段と、当該受信端末用の配信用秘密鍵が前記
更新用秘密鍵と鍵ペアをなす更新用公開鍵を用いて暗号
化されることにより生成された暗号化秘密鍵を保持する
保持手段と、前記配信局より配信される前記暗号化デー
タを受信する受信手段と、前記保持手段に保持されてい
る暗号化秘密鍵を前記秘密鍵入手手段により入手された
更新用秘密鍵を用いて復号して当該受信端末用の配信用
秘密鍵を復元する秘密鍵復号手段と、前記受信手段によ
り受信された暗号化データを前記秘密鍵復号手段により
復元された配信用秘密鍵を用いて復号して前記所定デー
タを得るデータ復号手段とを備えることを特徴とする。
【0106】これによって、保持している暗号化秘密鍵
を、入手された源秘密鍵を用いて復号して配信用秘密鍵
を生成し、受信した暗号化データを、生成した配信用秘
密鍵を用いて復号して、前記所定データを得ることがで
きる。従って、源秘密鍵を各受信端末において秘密に入
手することができさえすれば、配信用秘密鍵を受信端末
以外が容易に更新することができるので、鍵配送時の安
全性を損なわずに、受信端末以外に配信用鍵ペアの更新
の主導権を持たせることができる。
【0107】また、受信端末において、当該受信端末
は、さらに、鍵管理センタから任意のタイミングで送出
される暗号化秘密鍵を受付ける受付け手段を備え、前記
暗号化秘密鍵は前記鍵管理センタにおいて当該受信端末
用に公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配
信用秘密鍵が生成され前記更新用公開鍵を用いて当該配
信用秘密鍵が暗号化されて生成され、当該受信端末は、
さらに、前記受付け手段により暗号化秘密鍵が受付けら
れた後は前記保持手段に保持された暗号化秘密鍵を当該
受付けられた暗号化秘密鍵に更新する秘密鍵更新手段を
備えることを特徴とすることもできる。
【0108】これによって、鍵管理センタにより配信用
公開鍵、及び、配信用秘密鍵が生成され、鍵管理センタ
により生成された配信用秘密鍵が更新用公開鍵を用いて
暗号化されて生成された新しい暗号化秘密鍵が送出され
るので、当該新しい暗号化秘密鍵を受付けて、保持手段
に保持された暗号化秘密鍵を当該新しい暗号化秘密鍵で
更新することができる。
【0109】したがって、鍵配送時の安全性を損なわず
に、鍵管理センタに配信用鍵ペアの更新の主導権を持た
せることができる。また、受信端末において、前記受付
け手段により受付けられる暗号化秘密鍵には当該暗号化
秘密鍵の正当性を示すデジタル署名が施されており、前
記秘密鍵復号手段は、前記秘密鍵更新手段により暗号化
秘密鍵が更新された後は更新された暗号化秘密鍵に施さ
れたデジタル署名に基づいて当該暗号化秘密鍵が正当な
ものであるか否かを判断し正当なものであると判断した
場合に当該受信端末用の配信用秘密鍵を復元し正当なも
のではないと判断した場合に当該受信端末用の配信用秘
密鍵を復元しないことを特徴とすることもできる。
【0110】これによって、保持されている暗号化秘密
鍵にはデジタル署名が施されているので、暗号化秘密鍵
が正当なものであるか否かを判断することができる。従
って、正当でない配信用秘密鍵を誤って使用することを
防止できる。また、受信端末において、前記所定データ
は秘密鍵暗号方式の鍵であるコンテンツ鍵であり、前記
受信手段は、前記配信用公開鍵を用いて前記コンテンツ
鍵を暗号化して生成された暗号化コンテンツ鍵と共に当
該コンテンツ鍵を用いて配信すべきコンテンツを暗号化
して生成された暗号化コンテンツを受信し、前記データ
復号手段は、前記受信手段により受信された暗号化コン
テンツ鍵を前記秘密鍵復号手段により復元された配信用
秘密鍵を用いて復号して前記コンテンツ鍵を得て前記受
信手段により受信された暗号化コンテンツを当該コンテ
ンツ鍵を用いて復号してコンテンツを得ることを特徴と
することもできる。
【0111】これによって、配信局から全ての受信端末
用へ、配信すべきコンテンツがコンテンツ鍵を用いて暗
号化された暗号化コンテンツと、コンテンツ鍵が各受信
端末用の配信用秘密鍵を用いて暗号化された各受信端末
用の暗号化コンテンツ鍵の全てとが配信されるので、配
信データの総量が押さえられ、またコンテンツの復号に
係る各装置の負荷が軽減される。
【0112】また、受信端末において、前記保持手段は
ICカードであり、前記受付け手段は、前記暗号化秘密
鍵が記録された新しいICカードを受付け、前記秘密鍵
更新手段は、前記新しいICカードが受付けられた後は
元々備えていたICカードが当該新しいICカードと差
し換えられることにより配信用秘密鍵が更新されること
を特徴とすることもできる。
【0113】これによって、新しい暗号化秘密鍵が記録
された新しいICカードを、元々備えていたICカード
と差し換えることにより配信用秘密鍵を更新するので、
新しい暗号化秘密鍵を公衆回線等を用いて伝達するより
も、より安全性が高い。本発明に係る鍵管理装置は、デ
ータ配信を始める前に更新用秘密鍵を保持している所定
の受信端末用に当該更新用秘密鍵と鍵ペアをなす更新用
公開鍵を入手する公開鍵入手手段と、前記受信端末用に
公開鍵暗号方式の鍵ペアをなす配信用公開鍵及び配信用
秘密鍵を生成する生成手段と、前記生成手段により生成
された配信用秘密鍵を前記公開鍵入手手段により入手さ
れた更新用公開鍵を用いて暗号化して暗号化秘密鍵を生
成する暗号化手段と、任意のタイミングで前記暗号化手
段により生成された暗号化秘密鍵を前記受信端末へ向け
て送出する送出手段と、前記送出手段により暗号化秘密
鍵が前記受信端末へ向けて送出された後はデータ配信の
際に使用される当該受信端末用の配信用公開鍵をそれま
で使用されていた配信用公開鍵から前記生成手段により
当該受信端末用に生成された配信用公開鍵に更新する公
開鍵更新手段とを備えることを特徴とする。
【0114】これによって、鍵管理装置が配信用公開
鍵、及び、配信用秘密鍵を生成し、配信用秘密鍵を更新
用公開鍵を用いて暗号化して送出することができる。従
って、鍵配送時の安全性を損なわずに、鍵管理装置が配
信用鍵ペアの更新の主導権を持つことができる。また、
鍵管理装置において、前記暗号化手段は、さらに、生成
する暗号化秘密鍵に当該暗号化秘密鍵の正当性を示すデ
ジタル署名を施すことを特徴とすることもできる。
【0115】これによって、暗号化秘密鍵にデジタル署
名を施すので、受信端末において受付けられた暗号化秘
密鍵が正当なものであるか否かを判断することができ
る。従って、受信端末において正当でない配信用秘密鍵
に誤って更新されることが防止できる。また、鍵管理装
置において、前記公開鍵入手手段は複数の受信端末用の
それぞれユニークな更新用公開鍵を入手し、前記生成手
段は、それぞれの受信端末用にそれぞれユニークな配信
用公開鍵及び配信用秘密鍵を生成し、前記暗号化手段
は、前記生成手段によりそれぞれの受信端末用に生成さ
れた配信用秘密鍵をそれぞれの受信端末用の更新用公開
鍵を用いて暗号化してそれぞれの受信端末用の暗号化秘
密鍵を生成し、前記送出手段は、任意のタイミングで一
斉に前記暗号化手段により生成されたそれぞれの受信端
末用の暗号化秘密鍵をそれぞれ対応する受信端末へ向け
て送出し、前記公開鍵更新手段は、前記送出手段により
それぞれの受信端末用の暗号化秘密鍵がそれぞれ対応す
る受信端末へ向けて一斉に送出された後はそれぞれの受
信端末用の配信用公開鍵をそれまで使用していた配信用
公開鍵から前記生成手段によりそれぞれの受信端末用に
生成された配信用公開鍵に更新することを特徴とするこ
ともできる。
【0116】これによって、配信用の鍵ペアの更新を一
斉におこなうことができる。また、鍵管理装置におい
て、当該鍵管理装置は、さらに、データ配信を中止すべ
き受信端末を認知する認知手段と、前記認知手段により
データ配信を中止すべき受信端末が認知された以後は当
該受信端末用の配信用公開鍵を用いたデータ配信を禁止
する配信禁止手段とを備えることを特徴とすることもで
きる。
【0117】これによって、鍵管理装置が主導的に、一
部の受信端末だけ暗号化データの配信を禁止することが
できる。また、鍵管理装置において、当該鍵管理装置
は、さらに、配信用秘密鍵を更新すべき受信端末を認知
する認知手段を備え、前記生成手段は、前記認知手段に
より認知された受信端末用の配信用公開鍵及び配信用秘
密鍵を生成し、前記暗号化手段は、前記認知手段により
認知された受信端末用に前記生成手段により生成された
配信用秘密鍵を当該受信端末用の更新用公開鍵を用いて
暗号化して当該受信端末用の暗号化秘密鍵を生成し、前
記送出手段は、前記認知手段により認知された受信端末
用に前記暗号化手段により生成された暗号化秘密鍵を当
該受信端末へ向けて送出し、前記公開鍵更新手段は、前
記認知手段により認知された受信端末へ向けて暗号化秘
密鍵が送出された後は当該受信端末用の配信用公開鍵を
それまで使用されていた配信用公開鍵から前記生成手段
により当該受信端末用に生成された配信用公開鍵に更新
することを特徴とすることもできる。
【0118】これによって、鍵管理装置が主導的に、一
部の受信端末だけの配信用秘密鍵を更新することができ
る。また、鍵管理装置において、当該鍵管理装置は配信
局と一体化しており、当該鍵管理装置は、さらに、所定
データをそれぞれの受信端末用の配信用公開鍵を用いて
暗号化してそれぞれの受信端末用の暗号化データを生成
する配信データ生成手段と、前記配信データ生成手段に
より生成されたそれぞれの受信端末用の暗号化データの
全てを全ての受信端末へ配信する配信手段とを備えるこ
とを特徴とすることもできる。
【0119】これによって、配信局が配信用の鍵ペアの
更新を一斉におこなうことができる。また、鍵管理装置
において、前記所定データは秘密鍵暗号方式の鍵である
コンテンツ鍵であり、前記配信データ生成手段は、コン
テンツ鍵をそれぞれの受信端末用の配信用公開鍵を用い
て暗号化してそれぞれの受信端末用の暗号化コンテンツ
鍵を生成すると共に当該コンテンツ鍵を用いて配信すべ
きコンテンツを暗号化して暗号化コンテンツを生成し、
前記配信手段は、前記それぞれの受信端末用の暗号化コ
ンテンツ鍵の全てと共に前記配信データ生成手段により
生成された前記暗号化コンテンツを全ての受信端末へ配
信することを特徴とすることもできる。
【0120】これによって、配信局から全ての受信端末
用へ、配信すべきコンテンツをコンテンツ鍵を用いて暗
号化した暗号化コンテンツと、コンテンツ鍵を各受信端
末用の配信用秘密鍵を用いて暗号化した各受信端末用の
暗号化コンテンツ鍵の全てとを配信するので、配信デー
タの総量が押さえられ、またコンテンツの復号に係る各
装置の負荷が軽減される。
【0121】また、鍵管理装置において、前記受信端末
は当該受信端末用の暗号化秘密鍵を記録したICカード
を備えデータ配信の際に当該暗号化秘密鍵を復号して配
信用秘密鍵を生成して用い、前記送出手段は、前記暗号
化手段により生成された前記受信端末用の暗号化秘密鍵
を新しいICカードに記録して当該受信端末へ送ること
を特徴とすることもできる。 これによって、新しい暗
号化秘密鍵を新しいICカードに記録して、各受信端末
へ送り、各受信端末においてはICカードを差し換える
ことにより配信用秘密鍵を更新するので、新しい暗号化
秘密鍵を公衆回線等を用いて伝達するよりも、より安全
性が高い。
【図面の簡単な説明】
【図1】本発明の実施の形態1の配信システムを示す図
である。
【図2】コンテンツの配信を始める前に予め行う準備の
手順を示す図である。
【図3】コンテンツの配信時の手順を示す図である。
【図4】鍵更新時の手順を示す図である。
【図5】本発明の実施の形態2のDVD再生機器の製造
システムを示す図である。
【図6】本発明の実施の形態2の配信システムを示す図
である。
【図7】DVD再生機器の製造時の手順を示す図であ
る。
【図8】DVDディスク製造時の手順を示す図である。
【図9】DVDディスク再生時の手順を示す図である。
【図10】ICカード更新時の手順を示す図である。
【符号の説明】
100 配信システム 110 鍵管理センタ装置 111 公開鍵管理部 112 配信用鍵生成部 113 暗号化部 114 送出部 115 公開鍵更新部 116 認知部 117 配信禁止部 120 配信局装置 121 配信データ生成部 122 配信部 130 受信端末 131 更新用鍵生成部 132 秘密鍵管理部 133 保持部 134 受信部 135 秘密鍵復号部 136 コンテンツ復号部 137 受付け部 138 秘密鍵更新部 140 受信端末 150 受信端末 200 製造システム 210 機器メーカ装置 211 初期鍵生成部 212 鍵書込み部 213 公開鍵伝送部 214 ICカード記録部 220 DVD再生機器 221 秘密鍵記録部 230 ICカード 240 鍵管理センタ装置 241 初期公開鍵登録部 242 配信用鍵生成部 243 秘密鍵暗号化部 244 送出部 245 配信用公開鍵登録部 246 初期公開鍵データベース 247 配信用公開鍵データベース 300 配信システム 321 秘密鍵復号部 322 コンテンツ鍵復号部 323 コンテンツ復号部 324 ICカード更新部 330 ICカード 341 コンテンツ鍵暗号化部 342 認知部 343 登録抹消部 344 新ICカード作成部 350 コンテンツメーカ装置 351 コンテンツ鍵管理部 352 コンテンツ管理部 360 ディスク制作装置 361 コンテンツ鍵受渡し部 362 コンテンツ暗号化部 363 暗号化コンテンツ鍵受渡し部 364 制作部 370 DVDディスク
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA07 CA05 CA14 5B058 CA01 CA27 KA31 KA35 YA20 5J104 AA16 AA34 DA03 EA01 EA04 EA19 EA22 JA21 LA06 MA05 NA02 NA35 NA37

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】 鍵管理センタと、配信局と、1つ以上の
    受信端末とを含むデータ配信システムにおいて、公開鍵
    暗号方式の鍵ペアをなす配信用公開鍵及び配信用秘密鍵
    を更新する更新方法であって、 配信用公開鍵は、配信すべきデータを暗号化して暗号化
    データを生成する際に用いられ、 配信用秘密鍵は、配信された暗号化データを復号する際
    に用いられ、 当該更新方法は、 所定の受信端末において、データ配信を始める前に、更
    新用秘密鍵を入手する秘密鍵入手ステップと、 前記鍵管理センタにおいて、データ配信を始める前に、
    前記更新用秘密鍵と鍵ペアをなす更新用公開鍵を入手す
    る公開鍵入手ステップと、 前記鍵管理センタにおいて、前記受信端末用に、配信用
    公開鍵、及び、配信用秘密鍵を生成する生成ステップ
    と、 前記鍵管理センタにおいて、前記生成ステップにより生
    成された配信用秘密鍵を、前記公開鍵入手ステップによ
    り入手された更新用公開鍵を用いて暗号化して、暗号化
    秘密鍵を生成する暗号化ステップと、 前記鍵管理センタにおいて、任意のタイミングで、前記
    暗号化ステップにより生成された暗号化秘密鍵を、前記
    受信端末へ向けて送出する送出ステップと、 前記鍵管理センタにおいて、前記送出ステップにより暗
    号化秘密鍵が前記受信端末へ向けて送出された後は、デ
    ータ配信の際に配信局により使用される当該受信端末用
    の配信用公開鍵を、それまで使用されていた配信用公開
    鍵から、前記生成手段により当該受信端末用に生成され
    た配信用公開鍵に更新する公開鍵更新ステップと、 前記受信端末において、前記送出ステップにより送出さ
    れた暗号化秘密鍵を受付ける受付けステップと、 前記受信端末において、前記受付けステップにより暗号
    化秘密鍵が受付けられた後は、当該受信端末用の配信用
    秘密鍵を、それまで使用していた配信用秘密鍵から、前
    記秘密鍵入手ステップにより入手された更新用秘密鍵を
    用いて当該暗号化秘密鍵を必要に応じて復号することに
    より復元される配信用秘密鍵に更新する秘密鍵更新ステ
    ップとを含むことを特徴とする更新方法。
  2. 【請求項2】 前記暗号化ステップは、さらに、 生成する暗号化秘密鍵に、当該暗号化秘密鍵の正当性を
    示すデジタル署名を施し、 前記秘密鍵更新ステップは、 前記受付けステップにより受付けられた暗号化秘密鍵に
    施されたデジタル署名に基づいて、当該暗号化秘密鍵が
    正当なものであるか否かを判断し、正当なものであると
    判断した場合に配信用秘密鍵を更新し、正当なものでは
    ないと判断した場合に配信用秘密鍵を更新しないことを
    特徴とする請求項1に記載の更新方法。
  3. 【請求項3】 前記受信端末は複数であり、 それぞれの受信端末用の配信用公開鍵は、配信すべきデ
    ータをそれぞれ暗号化して暗号化データを生成する際に
    用いられ、 それぞれの受信端末用の配信用秘密鍵は、対応する受信
    端末において、配信された暗号化データを復号する際に
    用いられ、 前記秘密鍵入手ステップは、それぞれの受信端末におい
    て、それぞれユニークな更新用秘密鍵を入手し、 前記公開鍵入手ステップは、前記鍵管理センタにおい
    て、それぞれの受信端末用のそれぞれユニークな更新用
    公開鍵を入手し、 前記生成ステップは、 前記鍵管理センタにおいて、それぞれの受信端末用に、
    それぞれユニークな配信用公開鍵、及び、配信用秘密鍵
    を生成し、 前記暗号化ステップは、 前記鍵管理センタにおいて、前記生成ステップによりそ
    れぞれの受信端末用に生成された配信用秘密鍵を、それ
    ぞれの受信端末用の更新用公開鍵を用いて暗号化して、
    それぞれの受信端末用の暗号化秘密鍵を生成し、 前記送出ステップは、 前記鍵管理センタにおいて、任意のタイミングで一斉
    に、前記暗号化ステップにより生成されたそれぞれの受
    信端末用の暗号化秘密鍵を、それぞれの受信端末へ向け
    て送出し、 前記公開鍵更新ステップは、 前記鍵管理センタにおいて、前記送出ステップによりそ
    れぞれの受信端末用の暗号化秘密鍵がそれぞれの受信端
    末へ向けて、一斉に送出された後は、データ配信の際に
    配信局により使用されるそれぞれの受信端末用の配信用
    公開鍵を、それまで使用されいた配信用公開鍵から、前
    記生成ステップによりそれぞれの受信端末用に生成され
    た配信用公開鍵に更新し、 前記受付けステップは、 それぞれの受信端末において、前記送出ステップにより
    送出されたそれぞれの受信端末用の暗号化秘密鍵を受付
    け、 前記秘密鍵更新ステップは、 それぞれの受信端末において、前記受付けステップによ
    りそれぞれの受信端末用の暗号化秘密鍵が受付けられた
    後は、それぞれの受信端末用の配信用秘密鍵を、それま
    で使用していた配信用秘密鍵から、秘密鍵入手ステップ
    により入手されたそれぞれの更新用秘密鍵を用いて当該
    暗号化秘密鍵を必要に応じて復号することにより復元さ
    れる配信用秘密鍵に更新することを特徴とする請求項1
    に記載の更新方法。
  4. 【請求項4】 当該更新方法は、さらに、 前記配信局において、データ配信を中止すべき受信端末
    を認知する認知ステップと、 前記配信局において、前記認知ステップによりデータ配
    信を中止すべき受信端末が認知された以後は、当該受信
    端末用の暗号化データの配信を禁止する配信禁止ステッ
    プとを含むことを特徴とする請求項3に記載の更新方
    法。
  5. 【請求項5】 当該更新方法は、さらに、 前記鍵管理センタにおいて、配信用秘密鍵を更新すべき
    受信端末を認知する認知ステップを含み、 前記生成ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
    知された受信端末用の配信用公開鍵、及び、配信用秘密
    鍵を生成し、 前記暗号化ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
    知された受信端末用に、前記生成ステップにより生成さ
    れた配信用秘密鍵を、当該受信端末用の更新用公開鍵を
    用いて暗号化して、当該受信端末用の暗号化秘密鍵を生
    成し、 前記送出ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
    知された受信端末用に、前記暗号化ステップにより生成
    された暗号化秘密鍵を、当該受信端末へ向けて送出し、 前記公開鍵更新ステップは、 前記鍵管理センタにおいて、前記認知ステップにより認
    知された受信端末へ向けて、暗号化秘密鍵が送出された
    後は、データ配信の際に配信局により使用される当該受
    信端末用の配信用公開鍵を、それまで使用されていた配
    信用公開鍵から、前記生成ステップにより当該受信端末
    用に生成された配信用公開鍵に更新し、 前記秘密鍵更新ステップは、 前記認知ステップにより認知された受信端末において、
    当該受信端末用の暗号化秘密鍵が受付けられた後は、当
    該受信端末用の配信用秘密鍵を、それまで使用していた
    配信用秘密鍵から、秘密鍵入手ステップにより入手され
    た更新用秘密鍵を用いて必要に応じて復号することによ
    り復元される配信用秘密鍵に更新することを特徴とする
    請求項3に記載の更新方法。
  6. 【請求項6】 それぞれの受信端末用の配信用公開鍵を
    用いてそれぞれ暗号化される配信すべきデータは、秘密
    鍵暗号方式の鍵であるコンテンツ鍵であり、前記配信局
    は、それぞれの受信端末用の配信用公開鍵を用いて、前
    記コンテンツ鍵を暗号化して、それぞれの受信端末用の
    暗号化コンテンツ鍵を生成し、配信すべきコンテンツ
    を、前記コンテンツ鍵を用いて暗号化して暗号化コンテ
    ンツを生成し、前記それぞれの受信端末用の暗号化コン
    テンツ鍵の全てと、前記暗号化コンテンツとを、全ての
    受信端末へ配信し、 前記それぞれの受信端末は、前記配信局より配信された
    全ての暗号化コンテンツ鍵と暗号化コンテンツとを受信
    し、当該受信端末用の暗号化コンテンツ鍵を、当該受信
    端末用の配信用秘密鍵を用いて復号して前記コンテンツ
    鍵を復元し、前記暗号化コンテンツを、当該コンテンツ
    鍵を用いて復号してコンテンツを復元することを特徴と
    する請求項3に記載の更新方法。
  7. 【請求項7】 前記受信端末は、当該受信端末用の暗号
    化秘密鍵を記録したICカードを備え、当該暗号化秘密
    鍵を復号して配信用秘密鍵を生成し、受信した暗号化デ
    ータを、当該配信用秘密鍵を用いて復号し、 前記送出ステップは、 前記鍵管理センタにおいて、前記暗号化ステップにより
    生成された前記受信端末用の暗号化秘密鍵を、新しいI
    Cカードに記録して、当該受信端末へ向けて送出し、 前記受付けステップは、 前記受信端末において、前記新しいICカードを受付
    け、 前記秘密鍵更新ステップは、 前記受信端末において、前記新しいICカードが受付け
    られた後に、元々備えていたICカードが、当該新しい
    ICカードと差し換えられることにより、配信用秘密鍵
    が更新されることを特徴とする請求項1に記載の更新方
    法。
  8. 【請求項8】 所定データが当該受信端末用の配信用公
    開鍵を用いて暗号化されることにより生成された、配信
    局から配信される暗号化データを受信して、当該暗号化
    データを、当該受信端末用の配信用秘密鍵を用いて復号
    して、前記所定データを得る受信端末であって、 データ配信を始める前に、更新用秘密鍵を入手する秘密
    鍵入手手段と、 当該受信端末用の配信用秘密鍵が、前記更新用秘密鍵と
    鍵ペアをなす更新用公開鍵を用いて暗号化されることに
    より生成された暗号化秘密鍵を保持する保持手段と、 前記配信局より配信される前記暗号化データを受信する
    受信手段と、 前記保持手段に保持されている暗号化秘密鍵を、前記秘
    密鍵入手手段により入手された更新用秘密鍵を用いて復
    号して、当該受信端末用の配信用秘密鍵を復元する秘密
    鍵復号手段と、 前記受信手段により受信された暗号化データを、前記秘
    密鍵復号手段により復元された配信用秘密鍵を用いて復
    号して、前記所定データを得るデータ復号手段とを備え
    ることを特徴とする受信端末。
  9. 【請求項9】 当該受信端末は、さらに、 鍵管理センタから任意のタイミングで送出される暗号化
    秘密鍵を受付ける受付け手段を備え、 前記暗号化秘密鍵は、前記鍵管理センタにおいて、当該
    受信端末用に、公開鍵暗号方式の鍵ペアをなす配信用公
    開鍵、及び、配信用秘密鍵が生成され、前記更新用公開
    鍵を用いて、当該配信用秘密鍵が暗号化されて生成さ
    れ、 当該受信端末は、さらに、 前記受付け手段により暗号化秘密鍵が受付けられた後
    は、前記保持手段に保持された暗号化秘密鍵を、当該受
    付けられた暗号化秘密鍵に更新する秘密鍵更新手段を備
    えることを特徴とする請求項8に記載の受信端末。
  10. 【請求項10】 前記受付け手段により受付けられる暗
    号化秘密鍵には、当該暗号化秘密鍵の正当性を示すデジ
    タル署名が施されており、 前記秘密鍵復号手段は、 前記秘密鍵更新手段により暗号化秘密鍵が更新された後
    は、更新された暗号化秘密鍵に施されたデジタル署名に
    基づいて、当該暗号化秘密鍵が正当なものであるか否か
    を判断し、正当なものであると判断した場合に当該受信
    端末用の配信用秘密鍵を復元し、正当なものではないと
    判断した場合に当該受信端末用の配信用秘密鍵を復元し
    ないことを特徴とする請求項9に記載の受信端末。
  11. 【請求項11】 前記所定データは、秘密鍵暗号方式の
    鍵であるコンテンツ鍵であり、 前記受信手段は、 前記配信用公開鍵を用いて前記コンテンツ鍵を暗号化し
    て生成された暗号化コンテンツ鍵と共に、当該コンテン
    ツ鍵を用いて配信すべきコンテンツを暗号化して生成さ
    れた暗号化コンテンツを受信し、 前記データ復号手段は、 前記受信手段により受信された暗号化コンテンツ鍵を、
    前記秘密鍵復号手段により復元された配信用秘密鍵を用
    いて復号して、前記コンテンツ鍵を得て、前記受信手段
    により受信された暗号化コンテンツを、当該コンテンツ
    鍵を用いて復号してコンテンツを得ることを特徴とする
    請求項9に記載の受信端末。
  12. 【請求項12】 前記保持手段は、ICカードであり、 前記受付け手段は、 前記暗号化秘密鍵が記録された新しいICカードを受付
    け、 前記秘密鍵更新手段は、 前記新しいICカードが受付けられた後は、元々備えて
    いたICカードが、当該新しいICカードと差し換えら
    れることにより、配信用秘密鍵が更新されることを特徴
    とする請求項9に記載の受信端末。
  13. 【請求項13】 データ配信を始める前に、更新用秘密
    鍵を保持している所定の受信端末用に、当該更新用秘密
    鍵と鍵ペアをなす更新用公開鍵を入手する公開鍵入手手
    段と、 前記受信端末用に、公開鍵暗号方式の鍵ペアをなす配信
    用公開鍵、及び、配信用秘密鍵を生成する生成手段と、 前記生成手段により生成された配信用秘密鍵を、前記公
    開鍵入手手段により入手された更新用公開鍵を用いて暗
    号化して、暗号化秘密鍵を生成する暗号化手段と、 任意のタイミングで、前記暗号化手段により生成された
    暗号化秘密鍵を、前記受信端末へ向けて送出する送出手
    段と、 前記送出手段により暗号化秘密鍵が前記受信端末へ向け
    て送出された後は、データ配信の際に使用される当該受
    信端末用の配信用公開鍵を、それまで使用されていた配
    信用公開鍵から、前記生成手段により当該受信端末用に
    生成された配信用公開鍵に更新する公開鍵更新手段とを
    備えることを特徴とする鍵管理装置。
  14. 【請求項14】 前記暗号化手段は、さらに、 生成する暗号化秘密鍵に、当該暗号化秘密鍵の正当性を
    示すデジタル署名を施すことを特徴とする請求項13に
    記載の鍵管理装置。
  15. 【請求項15】 前記公開鍵入手手段は、複数の受信端
    末用のそれぞれユニークな更新用公開鍵を入手し、 前記生成手段は、 それぞれの受信端末用に、それぞれユニークな配信用公
    開鍵、及び、配信用秘密鍵を生成し、 前記暗号化手段は、 前記生成手段によりそれぞれの受信端末用に生成された
    配信用秘密鍵を、それぞれの受信端末用の更新用公開鍵
    を用いて暗号化して、それぞれの受信端末用の暗号化秘
    密鍵を生成し、 前記送出手段は、 任意のタイミングで一斉に、前記暗号化手段により生成
    されたそれぞれの受信端末用の暗号化秘密鍵を、それぞ
    れ対応する受信端末へ向けて送出し、 前記公開鍵更新手段は、 前記送出手段によりそれぞれの受信端末用の暗号化秘密
    鍵がそれぞれ対応する受信端末へ向けて、一斉に送出さ
    れた後は、それぞれの受信端末用の配信用公開鍵を、そ
    れまで使用していた配信用公開鍵から、前記生成手段に
    よりそれぞれの受信端末用に生成された配信用公開鍵に
    更新することを特徴とする請求項13に記載の鍵管理装
    置。
  16. 【請求項16】 当該鍵管理装置は、さらに、 データ配信を中止すべき受信端末を認知する認知手段
    と、 前記認知手段によりデータ配信を中止すべき受信端末が
    認知された以後は、当該受信端末用の配信用公開鍵を用
    いたデータ配信を禁止する配信禁止手段とを備えること
    を特徴とする請求項15に記載の鍵管理装置。
  17. 【請求項17】 当該鍵管理装置は、さらに、 配信用秘密鍵を更新すべき受信端末を認知する認知手段
    を備え、 前記生成手段は、 前記認知手段により認知された受信端末用の配信用公開
    鍵、及び、配信用秘密鍵を生成し、 前記暗号化手段は、 前記認知手段により認知された受信端末用に、前記生成
    手段により生成された配信用秘密鍵を、当該受信端末用
    の更新用公開鍵を用いて暗号化して、当該受信端末用の
    暗号化秘密鍵を生成し、 前記送出手段は、 前記認知手段により認知された受信端末用に、前記暗号
    化手段により生成された暗号化秘密鍵を、当該受信端末
    へ向けて送出し、 前記公開鍵更新手段は、 前記認知手段により認知された受信端末へ向けて、暗号
    化秘密鍵が送出された後は、当該受信端末用の配信用公
    開鍵を、それまで使用されていた配信用公開鍵から、前
    記生成手段により当該受信端末用に生成された配信用公
    開鍵に更新することを特徴とする請求項15に記載の鍵
    管理装置。
  18. 【請求項18】 当該鍵管理装置は、配信局と一体化し
    ており、 当該鍵管理装置は、さらに、 所定データを、それぞれの受信端末用の配信用公開鍵を
    用いて暗号化して、それぞれの受信端末用の暗号化デー
    タを生成する配信データ生成手段と、 前記配信データ生成手段により生成されたそれぞれの受
    信端末用の暗号化データの全てを、全ての受信端末へ配
    信する配信手段とを備えることを特徴とする請求項15
    に記載の鍵管理装置。
  19. 【請求項19】 前記所定データは、秘密鍵暗号方式の
    鍵であるコンテンツ鍵であり、 前記配信データ生成手段は、 コンテンツ鍵を、それぞれの受信端末用の配信用公開鍵
    を用いて暗号化して、それぞれの受信端末用の暗号化コ
    ンテンツ鍵を生成すると共に、当該コンテンツ鍵を用い
    て配信すべきコンテンツを暗号化して暗号化コンテンツ
    を生成し、 前記配信手段は、 前記それぞれの受信端末用の暗号化コンテンツ鍵の全て
    と共に、前記配信データ生成手段により生成された前記
    暗号化コンテンツを、全ての受信端末へ配信することを
    特徴とする請求項18に記載の鍵管理装置。
  20. 【請求項20】 前記受信端末は、当該受信端末用の暗
    号化秘密鍵を記録したICカードを備え、データ配信の
    際に、当該暗号化秘密鍵を復号して配信用秘密鍵を生成
    して用い、 前記送出手段は、 前記暗号化手段により生成された前記受信端末用の暗号
    化秘密鍵を、新しいICカードに記録して、当該受信端
    末へ送ることを特徴とする請求項13に記載の鍵管理装
    置。
JP2002109744A 2001-04-12 2002-04-11 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 Expired - Lifetime JP4153716B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002109744A JP4153716B2 (ja) 2001-04-12 2002-04-11 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-113667 2001-04-12
JP2001113667 2001-04-12
JP2002109744A JP4153716B2 (ja) 2001-04-12 2002-04-11 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置

Publications (3)

Publication Number Publication Date
JP2002374240A true JP2002374240A (ja) 2002-12-26
JP2002374240A5 JP2002374240A5 (ja) 2005-09-08
JP4153716B2 JP4153716B2 (ja) 2008-09-24

Family

ID=26613477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109744A Expired - Lifetime JP4153716B2 (ja) 2001-04-12 2002-04-11 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置

Country Status (1)

Country Link
JP (1) JP4153716B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004075475A1 (ja) * 2003-02-21 2004-09-02 Fujitsu Limited 配信システム
JP2005026842A (ja) * 2003-06-30 2005-01-27 Sony Corp サービス提供システム、サービス提供サーバ、機器認証方法、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、公開鍵確認情報更新方法、公開鍵確認情報更新プログラム、端末機器製造方法
JP2006014182A (ja) * 2004-06-29 2006-01-12 Canon Inc データ処理装置、暗号通信方法及びコンピュータプログラム
JP2006513641A (ja) * 2003-01-07 2006-04-20 クゥアルコム・インコーポレイテッド 暗号鍵を入れ替えるためのシステム、装置及び方法
JP2007195149A (ja) * 2005-12-21 2007-08-02 Sharp Corp コンテンツ配信システム、通信装置、再生装置、および、権利管理装置
JP2009017537A (ja) * 2007-06-04 2009-01-22 Panasonic Corp 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
US8015393B2 (en) 2004-04-12 2011-09-06 Canon Kabushiki Kaisha Data processing device, encryption communication method, key generation method, and computer program
WO2011152065A1 (ja) * 2010-06-04 2011-12-08 パナソニック株式会社 コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法
WO2013114627A1 (ja) * 2012-02-03 2013-08-08 富士通株式会社 端末固有情報の送信方法およびシステム
US8713315B2 (en) 2011-01-26 2014-04-29 Fuji Xerox Co., Ltd. Content distribution system, mobile communication terminal device, and computer readable medium

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8259947B2 (en) 2003-01-07 2012-09-04 Qualcomm Incorporated Recreating a cryptographic key in a replacement device
JP4800624B2 (ja) * 2003-01-07 2011-10-26 クゥアルコム・インコーポレイテッド 暗号鍵を入れ替えるためのシステム、装置及び方法
JP2006513641A (ja) * 2003-01-07 2006-04-20 クゥアルコム・インコーポレイテッド 暗号鍵を入れ替えるためのシステム、装置及び方法
WO2004075475A1 (ja) * 2003-02-21 2004-09-02 Fujitsu Limited 配信システム
JP4599812B2 (ja) * 2003-06-30 2010-12-15 ソニー株式会社 サービス提供システム、サービス提供サーバ、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、および公開鍵確認情報更新プログラム
JP2005026842A (ja) * 2003-06-30 2005-01-27 Sony Corp サービス提供システム、サービス提供サーバ、機器認証方法、機器認証プログラム、記憶媒体、端末機器、機器認証サーバ、公開鍵確認情報更新方法、公開鍵確認情報更新プログラム、端末機器製造方法
US8015393B2 (en) 2004-04-12 2011-09-06 Canon Kabushiki Kaisha Data processing device, encryption communication method, key generation method, and computer program
USRE48381E1 (en) 2004-04-12 2021-01-05 Canon Kabushiki Kaisha Data processing device, encryption communication method, key generation method, and computer program
JP2006014182A (ja) * 2004-06-29 2006-01-12 Canon Inc データ処理装置、暗号通信方法及びコンピュータプログラム
JP2007195149A (ja) * 2005-12-21 2007-08-02 Sharp Corp コンテンツ配信システム、通信装置、再生装置、および、権利管理装置
JP2009017537A (ja) * 2007-06-04 2009-01-22 Panasonic Corp 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
WO2011152065A1 (ja) * 2010-06-04 2011-12-08 パナソニック株式会社 コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法
US8713315B2 (en) 2011-01-26 2014-04-29 Fuji Xerox Co., Ltd. Content distribution system, mobile communication terminal device, and computer readable medium
WO2013114627A1 (ja) * 2012-02-03 2013-08-08 富士通株式会社 端末固有情報の送信方法およびシステム
US9553731B2 (en) 2012-02-03 2017-01-24 Fujitsu Limited Transmission method and system for terminal unique information

Also Published As

Publication number Publication date
JP4153716B2 (ja) 2008-09-24

Similar Documents

Publication Publication Date Title
US7206412B2 (en) Reception terminal, key management apparatus, and key updating method for public key cryptosystem
US7845011B2 (en) Data transfer system and data transfer method
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
JP4206529B2 (ja) コンテンツ管理方法及びコンテンツ記憶システム
US7219227B2 (en) Data distribution system and recording device and data provision device used therefor
US6898708B2 (en) Device for reproducing data
TWI407748B (zh) 傳輸數位資料於本地網路中之方法
EP1372317B1 (en) Authentication system
JP4610872B2 (ja) グループ形成管理システム、グループ管理機器及びメンバー機器
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
US20050021985A1 (en) Content playback apparatus method and program and key management apparatus and system
EP1061515A2 (en) Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
MXPA01010347A (es) Metodo de y aparato para proporcionar la comunicacion segura de datos digitales entre dispositivos.
WO2001043342A1 (fr) Systeme de distribution de donnees et enregistreur utilise avec ce systeme
JP2002094499A (ja) データ端末装置およびヘッドホン装置
KR20030059303A (ko) 디지털 데이터를 소스로부터 수신기로 안전하게 송신하는방법
KR20040104778A (ko) 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
WO2007007764A1 (ja) ライセンス管理装置及び方法
WO2005048149A1 (ja) ライセンス管理方法、情報処理装置及び情報処理方法、並びにプログラム
JP4161466B2 (ja) コンテンツ情報記録方法及びコンテンツ情報処理装置
WO2004064318A1 (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP3682840B2 (ja) コンテンツ情報記録方法及びコンテンツ情報記録装置
JP4153716B2 (ja) 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置
JPH10293726A (ja) 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
JP4168358B2 (ja) コンテンツ情報復元方法、及びコンテンツ情報復元装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050318

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080610

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080704

R150 Certificate of patent or registration of utility model

Ref document number: 4153716

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110711

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110711

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120711

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120711

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130711

Year of fee payment: 5

EXPY Cancellation because of completion of term