JP2005204294A - コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ - Google Patents
コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ Download PDFInfo
- Publication number
- JP2005204294A JP2005204294A JP2004361609A JP2004361609A JP2005204294A JP 2005204294 A JP2005204294 A JP 2005204294A JP 2004361609 A JP2004361609 A JP 2004361609A JP 2004361609 A JP2004361609 A JP 2004361609A JP 2005204294 A JP2005204294 A JP 2005204294A
- Authority
- JP
- Japan
- Prior art keywords
- content
- node
- key
- decryption key
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 本発明は、コンテンツを配信するコンテンツ配信システムであって、鍵発行センタ11と、サーバ12と、8台の出力装置13a〜13hとが接続されている通信路10とから構成される。ここで、鍵発行センタ11と出力装置13a〜13hの全ての組には、予め各々の組が共有している一つの個別鍵が与えられており、例えば鍵発行センタ11と出力装置13aは個別鍵IKaを、鍵発行センタ11と出力装置13bは個別鍵IKbを、鍵発行センタ11と出力装置13hは個別鍵IKhを予め共有している。
【選択図】 図1
Description
「デジタル放送局システムのしくみ」、映像情報メディア学会 編、オーム出版局
本発明に係る一つの実施の形態としてのコンテンツ配信システム1について説明する。最初に、図1を用いて本実施の形態の概要を説明する。なお、以後、コンテンツを出力する出力装置が8台の場合について説明を行うが、これは8台以外であっても同様に実現可能である。
コンテンツ配信システム1は、図1に示すように、通信路10と、鍵発行センタ11と、サーバ12と、複数の出力装置13a〜13hから構成される。
通信路は、例えば、インターネット、電話回線や専用線等のようなネットワークである。
鍵発行センタ11は、図4に示すように、ノード鍵生成部111、第一送信部112、出力装置対応情報格納部113、第一暗号化部114、第二送信部115、入力部116、対応情報更新部117から構成される。
ノード鍵生成部111は、予めノード鍵更新条件が与えられており、そのノード鍵更新条件を満たした場合、もしくは、後述する対応情報更新部117からノード鍵生成要求REQ1を受信した場合、もしくは、鍵発行センタ11が動作を開始した場合、ノード鍵生成部111は、まず第0ノード暗号化鍵NEK0と対応する第0ノード復号化鍵NDK0のペア、第1ノード暗号化鍵NEK1と対応する第1ノード復号化鍵NDK1のペア、・・・、第14ノード暗号化鍵NEK14と対応する第14ノード復号化鍵NDK14のペアの計15ペアをそれぞれランダムに作成する。ここで、各ノード暗号化鍵及びノード復号化鍵は、例えばAES暗号方式の128ビット鍵などである。そして、各ノード暗号化鍵(NEK0〜NEK14)を連結したものから構成される図3で示すようなノード暗号化鍵群ALLNEK=NEK0||NEK1||・・・||NEK14を作成し、そのノード暗号化鍵群ALLNEKを第一送信部112に出力する。次に、例えば、図2のような木構造の場合、8つの末端ノード(第7ノード〜第14ノード)の各ノードに出力装置13a〜13hをそれぞれ対応付け、そして、各出力装置13a〜13hに対応付けられた末端ノードからルートノードに辿っていった時に通過する4つのノード復号化鍵を割り当てる。例えば、図2のような木構造の場合、出力装置13aには、第0ノード復号化鍵NDK0と第1ノード復号化鍵NDK1と第3ノード復号化鍵NDK3と第7ノード復号化鍵NDK7を割り当て、出力装置13fには、第0ノード復号化鍵NDK0と第2ノードNDK2と第5ノード復号化鍵NDK5と第12ノード復号化鍵NDK12を割り当てる。そして、各出力装置13a〜13hのそれぞれに割り当てられた4つのノード復号化鍵から構成される割当ノード復号化鍵群ANDKGa〜ANDKGhを作成する。例えば、図5が示すように出力装置13a向けの割当ノード復号化鍵群はANDKGa=NDK0||NDK1||NDK3||NDK7であり、出力装置13f向けの割当ノード復号化鍵群はANDKGf=NDK0||NDK2||NDK5||NDK12である。そして、その生成した割当ノード復号化鍵群ANDKGa〜ANDKGhのそれぞれを各々の出力装置識別子AIDa〜AIDhに対応付けて、図6で示すような出力装置対応情報格納部113へ格納する。そして最後に、鍵更新情報生成要求REQ2を第一暗号化部114へ出力する。なお、ノード鍵生成部111に予め与えられるノード鍵更新条件は、例えば、”1年毎”などであり、これはノード鍵生成部111がカウンタを保持することで実現出来る。
第一送信部112は、ノード鍵生成部111から受け取ったノード暗号化鍵群ALLNEKを通信路10を経由してサーバ12に送信するものである。
出力装置対応情報格納部113は、図6で示すように、出力装置13a〜13hを識別する複数の出力装置識別子AIDa〜AIDhと、その各出力装置13a〜13hに予め与えられている複数の個別鍵IKa〜IKh及び割当ノード復号化鍵群ANDKGa〜ANDKGhを保持するものである。例えば、図6においては、出力装置識別子AIDaに対応づけられている出力装置13aは個別鍵IKaと割当ノード復号化鍵群ANDKGaを保持し、出力装置識別子AIDbに対応づけられている出力装置13bは個別鍵IKb及び割当ノード復号化鍵群ANDKGbを保持し、出力装置識別子AIDhに対応づけられている出力装置13hは個別鍵IKh及び割当ノード復号化鍵群ANDKGhを保持していることを表している。出力装置対応情報格納部113へは、ノード鍵生成部111及び第一暗号化部114及び対応情報更新部117からアクセス可能である。
第一暗号化部114は、ノード鍵生成部111から鍵更新情報生成要求REQ2を受け取った場合、出力装置対応情報格納部113にアクセスして、複数の出力装置識別子AIDa〜AIDh及び個別鍵IKa〜IKh及び割当ノード復号化鍵群ANDKGa〜ANDKGhを全て取得する。そして、まず、出力装置識別子AIDaに対して、対応している個別鍵IKaに基づいて割当ノード復号化鍵群ANDKGaの暗号化を行い、その暗号文を暗号化割当ノード復号化鍵群ENCANDKGa=Enc(IKa,ANDKGa)として、出力装置識別子AIDaに対応付ける。続いて、他の出力装置識別子AIDb〜AIDhに対しても、同様に、対応づけられている個別鍵に基づいて対応付けられている割当ノード復号化鍵群の暗号化を行い、その暗号文Enc(IKb,ANDKGb)、・・・、Enc(IKh,ANDKGh)を暗号化割当ノード復号化鍵群ENCANDKGb、・・・、ENCANDKGhとし、それぞれの出力装置識別子AIDb〜AIDhに対応付ける。そして、図7で示すような、複数の出力装置識別子AIDa〜AIDh及び暗号化割当ノード復号化鍵群ENCANDKGa〜ENCANDKGhから構成される鍵更新情報UPDKEY={AIDa,ENCANDKGa}||{AIDb,ENCANDKGb}・・・||{AIDh,ENCANDKGh}}を生成し、その鍵更新情報UPDKEYを第二送信部115に出力する。ここで割当ノード復号化鍵群を暗号化するのに使用する暗号化アルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、各出力装置13a〜13hのそれぞれの第二復号化部138aで用いる復号化アルゴリズムと同じ方式を用いる。
第二送信部115は、第一暗号化部114から鍵更新情報UPDKEYを受信した場合、受信した鍵更新情報UPDKEYを通信路10を経由して複数の出力装置13a〜13hに配信する。
入力部116は、外部から出力装置13a〜13hのいずれかを識別する出力装置識別子AIDa〜AIDhのいずれかを入力出来るものであり、外部から出力装置識別子AIDa〜AIDhのいずれかを受信した場合、対応情報更新部117にその受信した出力装置識別子を出力する。なお、入力部116は、鍵発行センタ11がある特定の個別鍵を有する出力装置の無効化を行う際に、どの出力装置を無効化するのかを判別するために利用するものなので、鍵発行センタ11が出力装置の無効化を行わない場合は、入力部116が鍵発行センタ11の中に存在していなくても良い。
対応情報更新部117は、入力部116から出力装置識別子AIDa〜AIDhのいずれかを受信した場合、まず図6で示すような出力装置対応情報格納部113にアクセスし、その中から受信した出力装置識別子及びその出力装置識別子に対応付けられている個別鍵及び割当ノード復号化鍵群を出力装置対応情報格納部113から削除する。例えば、図6のような出力装置対応情報格納部113において、対応情報更新部117が出力装置識別子AIDaを受信したとすると、対応する出力装置識別子AIDa及び個別鍵IKa及び割当ノード復号化鍵群ANDKGaを出力装置対応情報格納部113から削除することで、図8のようになる。削除が終わったら、ノード鍵生成部111にノード鍵生成要求REQ1を出力する。なお、対応情報更新部117は、鍵発行センタ11がある特定の個別鍵を有する出力装置の無効化を行う際に利用するものであるため、鍵発行センタ11が出力装置の無効化を行わない場合は、対応情報更新部117が鍵発行センタ11の中に存在していなくても良い。
以上で、鍵発行センタ11の構成について説明を行ったが、ここでは鍵発行センタ11の動作について説明する。まず、予め与えられるノード鍵更新条件を満たした場合、もしくは、鍵発行センタ11が動作を開始した場合などにおいて、複数のノード暗号化鍵及びノード復号化鍵を更新する場合の動作について図9に示すフローチャートを用いて説明する。また、鍵発行センタ11は入力部116及び対応情報更新部117も構成要素とすることによって、ある特定の個別鍵を有する出力装置を無効化する機能を持たせることも可能であるが、ここでは具体例として、出力装置13aを無効化する時の動作について図10に示すフローチャートを用いて説明する。
ノード鍵生成部111は、第0ノード暗号化鍵NEK0と対応する第0ノード復号化鍵NDK0、・・・、第14ノード暗号化鍵NEK14と対応する第14ノード復号化鍵NDK14の計15ペアをランダムに作成する(S1101)。
入力部116は、受信した出力装置識別子AIDaを、対応情報更新部117へ出力する(S1151)。
対応情報更新部117は、入力部116から受信した出力装置識別子AIDa及びその出力装置識別子AIDaに対応する個別鍵IKaと割当ノード復号化鍵群ANDKGaを出力装置対応情報格納部113から削除する(S1152)。
サーバ12は、図11に示すように、入力部121、暗号化部122、鍵情報格納部123、コンテンツ鍵選択部124、送信部125、受信部126、コンテンツ鍵生成部127から構成される。
入力部121は、外部からコンテンツCNTを入力できるものである。外部から入力されるコンテンツCNTは、複数の出力装置13a〜13hで出力可能なフォーマット形式であって、例えば、MPEGフォーマットによる動画データやMP3フォーマットによる音声データなどである。入力部121は、外部からコンテンツCNTを受信した場合、その受信したコンテンツCNTを暗号化部122に出力する。
暗号化部122は、入力部121からコンテンツCNTを受信した場合、図12に示すような鍵情報格納部123にアクセスして、コンテンツ暗号化鍵CEKを取得し、取得したコンテンツ暗号化鍵CEKに基づいて、逐次、入力部121から受け取ったコンテンツCNTの暗号化を行う。ここでコンテンツCNTの暗号化に使用する暗号アルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、後述する複数の出力装置13a〜13hのそれぞれの第一復号化部135において暗号化コンテンツENCCNTを復号化するのに用いるアルゴリズムと同じ方式を用いる。その後、暗号化されたコンテンツENCCNTをコンテンツ鍵選択部124に出力する。
鍵情報格納部123は、図12で示すように、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDK及びノード暗号化鍵群ALLNEK及びノード復号化鍵群ALLNDKが格納されている。
コンテンツ鍵選択部124は、暗号化部122から暗号化コンテンツENCCNTを受信した場合、鍵情報格納部123にアクセスして、コンテンツ復号化鍵CDK及びノード暗号化鍵群ALLNEKを取得する。そして、そのコンテンツ復号化鍵CDKを暗号化する際に用いるノード暗号化鍵群ALLNEKの中の複数のノード暗号化鍵(NEK0〜NEK14)を以下のような方法で選定する。まず、木構造の末端ノードに対応付けられているノード暗号化鍵(NEK7〜NEK14)を一つランダムに選定する。ここでは、コンテンツ暗号化鍵CEK,コンテンツ復号化鍵CDKを更新する毎に選定する末端ノード(第7ノード〜第14ノード)を変更する点に注意する。そして、選定したノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが保有しているノード復号化鍵に対応するノード暗号化鍵を選定することを繰り返す。上記のような方法により、ノード暗号化鍵群からコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を選定する。そして、その選定された複数のノード暗号化鍵それぞれを用いて、コンテンツ復号化鍵CDKの暗号化を行う。例えば、出力装置13aは第7ノード復号化鍵NDK7を、出力装置13bは第8ノード復号化鍵NDK8を、出力装置13c〜13dは第4ノード復号化鍵NDK4を、出力装置13e〜13hは第2ノード復号化鍵NDK2をそれぞれ保持しているので、暗号化第2ノード復号化鍵ENCNDK2=Enc(NDK2,CDK)と暗号化第4ノード復号化鍵ENCNDK4=Enc(NDK4,CDK)と暗号化第7ノード復号化鍵ENCNDK7=Enc(NDK7,CDK)と暗号化第8ノード復号化鍵ENCNDK8=Enc(NDK8,CDK)は選定可能である。そして、それら複数の暗号化ノード復号化鍵から成る図14で示すような暗号化コンテンツ鍵群ENCCDKGを生成し、受信した暗号化コンテンツENCCNTとその暗号化コンテンツ鍵群ENCCDKGを送信部125へ出力する。例えば、複数のノード暗号化鍵としてNEK2とNEK4とNEK7とNEK8を選定した場合、ENCCDKG=Enc(NEK2,CDK)||Enc(NEK4,CDK)||Enc(NEK7,CDK)||Enc(NEK8,CDK)となる。
送信部125は、逐次、コンテンツ鍵選択部124から受け取った暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを、通信路10を経由して複数の出力装置13a〜13hに配信する。
受信部126が、鍵発行センタ11からノード暗号化鍵群ALLNEKを受信した場合、受信したノード暗号化鍵群ALLNEKを鍵情報格納部123に格納する。
コンテンツ鍵生成部127には、予めコンテンツ鍵更新条件が与えられており、その条件を満たした場合に、コンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアをランダムに生成する。例えば、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKはAES方式の128ビット鍵である。そして、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを鍵情報格納部123へ格納する。なお、コンテンツ鍵生成部127に予め与えられるコンテンツ鍵更新条件は、例えば、”1分毎”などであり、これはコンテンツ鍵生成部127がカウンタを保持することで実現出来る。
以上で、サーバ12の構成について説明を行ったが、ここでサーバ12の動作について説明する。まず、コンテンツ配信時の動作について図15に示すフローチャートを用いて説明する。そして、ノード暗号化鍵群ALLNEKを受信する場合の動作について図16に示すフローチャートを用いて説明する。最後に、コンテンツ暗号化鍵CEK、コンテンツ復号化鍵CDKを更新する時の動作について図17に示すフローチャートを用いて説明する。
受信部121が、外部からコンテンツCNTを受け取った場合、ステップS1202に進む。受信していない場合、終了する(S1201)。
受信部126が、鍵発行センタ11からノード暗号化鍵群ALLNEKを受け取った場合、ステップS1232に進む。受信していない場合、終了する(S1231)。
コンテンツ鍵生成部127は、予め与えられたコンテンツ鍵更新条件を満たしている場合、ステップS1262に進む。コンテンツ鍵更新条件を満たしていない場合、終了する(S1261)。
出力装置13aは、図18に示すように、第一受信部131、復号化鍵取得部132a、ノード鍵格納部133a、第一復号化部134、出力部135、第二受信部136、第二復号化部137a、個別鍵格納部138aから構成される。ここで、第一受信部131、第一復号化部134、出力部135、第二受信部136は出力装置13a〜13hにおいて共通の構成要素であり、復号化鍵取得部132a、ノード鍵格納部133a、第二復号化部137a、個別鍵格納部138aは、出力装置13a固有の構成要素である。
第一受信部131が、サーバ12から暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを受信した場合、受信した暗号化コンテンツ鍵群ENCCDKGを復号化鍵取得部132aに出力し、その後、暗号化コンテンツENCCNTを第一復号化部134に出力する。
復号化鍵生成部132aが、第一受信部131から暗号化コンテンツ鍵群ENCCDKGを受信した場合、まず、図19で示すようなノード鍵格納部133aにアクセスし、割当ノード復号化鍵群ANDKGaを取得する。そして、割当ノード復号化鍵群ANDKGaを構成している4つのノード復号化鍵を取得する。例えば、図5のような割当ノード復号化鍵群ANDKGaの場合、第0ノード復号化鍵NDK0と第1ノード復号化鍵NDK1と第3ノード復号化鍵NDK3と第7ノード復号化鍵NDK7を取得することになる。その後、受信した暗号化コンテンツ鍵群ENCCDKGの中から、割当ノード復号化鍵群ANDKGaに含まれていた4つのノード復号化鍵のいずれかに対応する暗号文を探索する。例えば、図14のような暗号化コンテンツ鍵群ENCCDKGの場合、暗号化第7ノード復号化鍵ENCNDK7=Enc(NDK7,CDK)となる。そして、割当ノード復号化鍵群ANDKGaに含まれていた4つのいずれかのノード復号化鍵を用いて、対応する暗号化ノード復号化鍵を復号化することによって、コンテンツ復号化鍵CDKを取得する。その後、コンテンツ復号化鍵CDKを第一復号化部134へ出力する。
ノード鍵格納部133aは、図19で示すように、割当ノード復号化鍵群ANDKGaを保持するものである。このノード鍵格納部133aへは、復号化鍵生成部132a及び第二復号化部137aからアクセス可能である。
第一復号化部134は、第一受信部131から暗号化コンテンツENCCNTを受信し、復号化鍵取得部132aからコンテンツ復号化鍵CDKを受信した場合、そのコンテンツ復号化鍵CDKに基づいて暗号化コンテンツENCCNTの復号化を行う。ここで復号化に使用するアルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、サーバ12の暗号化部122で用いるアルゴリズムと同じ方式を用いる。復号化した復号化コンテンツDECCNT=Dec(CDK,ENCCNT)を出力部135へ出力する。ここで、Dec(K,C)は復号化鍵Kをもとに、暗号文Cを復号化した際の復号文とする。
出力部135は、第一復号化部134から復号化コンテンツDECCNTを受信した場合、受信した復号化コンテンツDECCNTを外部へ出力する。
第二受信部136が、サーバ12から鍵更新情報UPDKEYを受信した場合、受信した鍵更新情報UPDKEYを第二復号化部137aに出力する。
第二復号化部137aは、第二受信部136から鍵更新情報UPDKEYを受信した場合、まず図20に示すような個別鍵格納部138aから出力装置識別子AIDa及び個別鍵IKaを取得する。そして、受信した鍵更新情報UPDKEYの中から、個別鍵格納部138aに格納されていた出力装置識別子AIDaに対応する暗号化割当ノード復号化鍵群ENCANDKGaを探索する。そして、個別鍵格納部138aに格納されていた個別鍵IKaに基づいて、その対応する暗号化割当ノード復号化鍵群ENCANDKGaの復号化を行い、その復号化した割当ノード復号化鍵群ANDKGaをノード鍵格納部133aに格納する。
個別鍵格納部138aは、図20で示すように、出力装置識別子AIDa及び個別鍵IKaを保持するものである。この個別鍵格納部138aへは、第二復号化部137aからアクセス可能である。
以上で、出力装置13aの構成について説明を行ったが、ここで出力装置13aの動作について説明する。まず、暗号化されたコンテンツENCCNTを受信時した場合の動作について図21に示すフローチャートを用いて説明する。そして、鍵更新情報UPDKEYを受信した際の動作について図22に示すフローチャートを用いて説明する。
第一受信部131が、暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを受け取った場合、ステップS1302に進む。受信していない場合、終了する(S1301)。
第二受信部136が鍵更新情報UPDKEYを受信した場合、ステップS1352に進む。受信していない場合、終了する(S1351)。
本実施の形態1において、それぞれの出力装置13a〜13hには各々異なる割当ノード復号化鍵群ANDKGa〜ANDKGhが割り当てられているにもかかわらず、全出力装置13a〜13hにおいて同じコンテンツ復号化鍵CDKが導出出来る理由について説明する。サーバ12は、ノード暗号化鍵群の中から各出力装置13a〜13hが必ず保持しているノード復号化鍵から成る複数のノード復号化鍵に対応するノード暗号化鍵を選択して、その複数のノード暗号化鍵群を基にコンテンツ復号化鍵CDKを暗号化している。そのため、出力装置13a〜13hでは同じコンテンツ復号化鍵CDKが導出出来る。
本発明の実施の形態1によって、コンテンツ復号化鍵を埋め込んだ不正な出力装置を無効化するために、鍵発行センタがコンテンツ暗号化鍵及び対応するコンテンツ復号化鍵のペアを更新したときに、出力装置へ配信するデータサイズを削減できるようになった。具体的には、例えば、8台の出力装置を想定する場合、従来例においてコンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアを更新するには、コンテンツ復号化鍵をそれぞれの個別鍵を用いて暗号化した際の暗号文として計8個が必要であった。しかし、本実施の形態においてコンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアを更新するには、例えば、図28から図32のような複数のノード暗号化鍵の割り当てを考えた場合、コンテンツ復号化鍵をそれぞれ4つのノード暗号化鍵を用いて暗号化した際の暗号文として計4個となり、データサイズの削減が実現出来る。このことによって、本実施の形態では、コンテンツ暗号化鍵及び対応するコンテンツ復号化鍵のペアをより多くの回数更新することが出来るようになるため、漏洩元の追跡が不可能なコンテンツ復号化鍵を埋め込んだ不正な出力装置を作成する攻撃に対する耐性を増すことが出来た。
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において主な態様で実施し得るものである。以下のような場合も本発明に含まれる。
また、図34は、本発明に係るコンテンツ配信システムにおける結託耐性を説明するための参考図である。図34中において、丸印で囲まれたノードのノード暗号化鍵がスクランブル鍵を暗号化する鍵として選定され、定期的に変更される。尚、「結託耐性」とは、木構造を構成する出力装置のうち最大何台の鍵情報が漏洩したら、漏洩元が特定できない状況に陥るかということを示す情報である。
11 鍵発行センタ
12 サーバ
13a〜13h 出力装置
111 ノード鍵生成部
112 第一送信部
113 出力装置対応情報格納部
114 第一暗号化部
115 第二送信部
116、121 入力部
117 対応情報更新部
122 暗号化部
123 鍵情報格納部
124 コンテンツ鍵選択部
125 送信部
126 受信部
127 暗号化コンテンツ鍵生成部
131 第一受信部
132a 復号化鍵取得部
133a ノード鍵格納部
134 第一復号化部
135 出力部
136 第二受信部
137a 第二復号化部
138a 個別鍵格納部
Claims (36)
- 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段とを備える
ことを特徴とするコンテンツ配信サーバ。 - 前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、
前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、
前記暗号化鍵群選定手段は、少なくとも前記末端ノードに設定されている前記ノード暗号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード暗号化鍵を前記選定ノード暗号化鍵群に含むように選定する
ことを特徴とする請求項1記載のコンテンツ配信サーバ。 - 前記鍵割当方法における木構造は、N分木(Nは2以上の自然数)である
ことを特徴とする請求項2記載のコンテンツ配信サーバ。 - 前記コンテンツ配信サーバは、さらに、
前記コンテンツ受信手段において新たな前記コンテンツを受信した場合において、以前に前記コンテンツを暗号化する際に用いた一以上の前記コンテンツ暗号化鍵及び対応する前記コンテンツ復号化鍵の組とは異なる一以上の前記コンテンツ暗号化鍵及び対応する前記コンテンツ復号化鍵の組を新たに生成するコンテンツ鍵生成手段を備える
ことを特徴とする請求項1記載のコンテンツ配信サーバ。 - 前記暗号化鍵群選定手段は、前記コンテンツ受信手段を介して新たなコンテンツを受信した場合において、以前に選定した前記末端ノードとは異なる前記末端ノードに設定されている前記ノード暗号化鍵を含む前記選定ノード暗号化鍵群を新たに選定する
ことを特徴とする請求項2記載のコンテンツ配信サーバ。 - 前記コンテンツ配信サーバは、さらに、
前記ノード暗号化鍵群における前記ノード暗号化鍵の鍵選定情報を複数保持する鍵選定情報格納手段を備え、
前記暗号化鍵群選定手段は、前記鍵選定情報を基に、前記選定ノード暗号化鍵群を選定する
ことを特徴とする請求項1記載のコンテンツ配信サーバ。 - 前記鍵選定情報格納手段は、さらに、前記鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持し、
前記暗号化鍵群選定手段は、前記鍵選定情報のいずれかの前記鍵選定情報を基に前記選定ノード暗号化鍵群を選定し、
前記送信手段は、前記暗号化コンテンツ、前記暗号化コンテンツ復号化鍵群及び前記鍵選定情報に対応する前記鍵選定識別子を前記コンテンツ出力装置に配信する
ことを特徴とする請求項6記載のコンテンツ配信サーバ。 - 前記暗号化鍵群選定手段は、前記鍵選定情報格納手段に保持されている複数の前記鍵選定情報の中からランダムに一つの前記鍵選定情報を選択し、選択された前記鍵選定情報を基に前記選定ノード暗号化鍵群を選定する
ことを特徴とする請求項6記載のコンテンツ配信サーバ。 - 前記暗号化鍵群選定手段は、前記鍵選定情報格納手段に保持されている複数の前記鍵選定情報の中の前記鍵選定情報を周期的に一つ選択し、選択された前記鍵選定情報を基に選定ノード暗号化鍵群を選定する
ことを特徴とする請求項6記載のコンテンツ配信サーバ。 - 前記コンテンツ配信サーバは、さらに、
前記ネットワークを介して受信した前記ノード暗号化鍵群を前記鍵情報格納手段に格納する格納手段を備える
ことを特徴とする請求項1記載のコンテンツ配信サーバ。 - コンテンツ暗号化鍵により暗号化された暗号化コンテンツを配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信して、コンテンツ復号化鍵により復号化するコンテンツ出力装置とがネットワークを介して接続され、前記コンテンツ出力装置それぞれに前記コンテンツ復号化鍵を取得するためのノード復号化鍵を割り当てる鍵割当方法であって、
前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとして構成される一以上の木構造を有し、
複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
前記木構造を構成する全ての前記ノードに一以上のノード暗号化鍵及び対応するノード復号化鍵の組を設定する鍵設定ステップと、
前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップと、
前記コンテンツを配信する前記コンテンツ出力装置に前記末端ノードのいずれかを対応づけ、前記末端ノードに関連する関連ノード集合に属する各ノードに設定された前記ノード復号化鍵の集合をノード復号化鍵群として前記出力装置に割り当てるノード復号化鍵群割当ステップと、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する配信ステップとを含む
ことを特徴とする鍵割当方法。 - 前記関連ノード集合は、少なくとも1つの前記末端ノードと、前記末端ノードの親ノードと、前記親ノードの一連の親ノードとから成り、
前記ノード復号化鍵群割当ステップにおいては、前記関連ノード集合に属するノードに設定された前記ノード復号化鍵を前記ノード復号化鍵群として割り当てる
ことを特徴とする請求項11記載の鍵割当方法。 - 前記木構造に属する第i階層(iは1からnまでの自然数)の前記ノードは、前記第0階層から前記第i−1階層のいずれか一つの前記ノードである親ノードと線で結ばれており、
前記ノード復号化鍵群割当ステップにおいては、前記線で結ばれた複数の前記親ノードに対応する複数のノード復号化鍵を前記ノード復号化鍵群として割り当てる
ことを特徴とする請求項11記載の鍵割当方法。 - 前記第0階層に属する前記ノードは1つである
ことを特徴とする請求項11記載の鍵割当方法。 - 前記鍵割当方法は、さらに、
前記ノード復号化鍵群割当ステップにおいて割り当てられたノード復号化鍵群に対応するノード暗号化鍵群を、全ての前記ノードに設定された前記ノード暗号化鍵とするノード暗号鍵群割当ステップを含む
ことを特徴とする請求項11記載の鍵割当方法。 - 前記鍵割当方法における木構造は、N分木(Nは2以上の自然数)である
ことを特徴とする請求項11記載の鍵割当方法。 - ネットワークを介して暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置であって、
前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と、
予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、
前記ノード復号化鍵群を格納するノード鍵格納手段と、
少なくとも一以上の前記ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、
前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段とを備える
ことを特徴とするコンテンツ出力装置。 - 前記コンテンツ出力装置は、さらに、
前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持している鍵選定情報格納手段を備え、
前記第一受信手段は、さらに、前記鍵選定識別子を受信する
ことを特徴とする請求項17記載のコンテンツ出力装置。 - 前記復号化鍵取得手段は、複数の前記鍵選定情報を用いて、前記割当ノード復号化鍵群、前記暗号化コンテンツ復号化鍵群及び前記鍵選定識別子を基に、前記コンテンツ復号化鍵を取得する
ことを特徴とする請求項18記載のコンテンツ出力装置。 - 前記コンテンツ出力装置は、さらに、
鍵更新情報を受信する第三受信手段と、
予め与えられる個別鍵を保持する個別鍵格納手段と、
前記個別鍵に基づき受信した前記鍵更新情報の復号化を行い、復号化された前記割当ノード復号化鍵群を前記ノード鍵格納部へ格納する第二復号化手段とを備え、
前記復号化鍵取得手段は、当該ノード復号化鍵群及び前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得し、
前記第一復号化手段は、前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する
ことを特徴とする請求項17記載のコンテンツ出力装置。 - 暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタであって、
予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成手段と、
前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信手段と、
前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定手段と、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信手段とを備える
ことを特徴とする鍵発行センタ。 - 前記鍵発行センタは、さらに、
前記生成された複数の前記ノード復号化鍵群と複数の前記コンテンツ出力装置との対応情報を保持するコンテンツ出力装置対応情報格納手段を備え、
前記第二送信手段は、前記対応情報に基づいて前記ノード復号化鍵群を前記コンテンツ出力装置に配信する
ことを特徴とする請求項21記載の鍵発行センタ。 - 前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、
前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、
前記ノード復号化鍵選定手段は、少なくとも前記末端ノードに設定されている前記ノード復号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード復号化鍵を前記選定ノード復号化鍵群に含むように選定する
ことを特徴とする請求項21記載の鍵発行センタ。 - 前記鍵発行センタは、さらに、
予め各々の前記コンテンツ出力装置に与えられる個別鍵に基づいて前記ノード復号化鍵選定手段において選定された前記ノード復号化鍵群を暗号化して暗号化ノード復号化鍵群を生成する第一暗号化手段と、
前記第一暗号化手段における暗号化に基づいて鍵更新情報を生成する鍵更新情報生成手段とを備え、
前記コンテンツ出力装置対応情報格納手段は、さらに、前記個別鍵を保持し、
前記第二送信手段は、前記鍵更新情報を前記コンテンツ出力装置へ配信する
ことを特徴とする請求項22記載の鍵発行センタ。 - 前記コンテンツ出力装置対応情報格納手段は、さらに、各々の前記コンテンツ出力装置に対応付けられているコンテンツ出力装置識別子と前記割当ノード復号化鍵群の対応情報を保持し、
前記鍵発行センタは、さらに、
前記ネットワークを介して外部から前記コンテンツ出力装置識別子を受信した場合に、前記コンテンツ出力装置識別子を基に、前記コンテンツ出力装置対応情報格納手段の保持している前記対応情報を更新し、ノード鍵生成要求を前記ノード鍵生成手段へ出力する対応情報更新手段を備え、
前記ノード鍵生成手段は、前記ノード鍵生成要求を受信した場合に、前記鍵割当方法に基づき、前記ノード暗号化鍵群及び前記ノード復号化鍵群を生成する
ことを特徴とする請求項24記載の鍵発行センタ。 - 前記ノード鍵生成手段は、前記鍵割当方法に基づき、前記ノード暗号化鍵群及び複数の割当ノード復号化鍵群を生成した場合、前記第一暗号化手段へ鍵更新情報生成要求を出力し、
前記第一暗号化手段は、前記鍵更新情報生成要求を受信した場合、各々の前記コンテンツ出力装置に与えられる前記個別鍵を基に各々の前記コンテンツ出力装置に割り当てられた前記ノード復号化鍵群を暗号化し、
前記鍵更新情報生成手段は、前記鍵更新情報を生成する
ことを特徴とする請求項24記載の鍵発行センタ。 - 暗号化コンテンツをコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置と、コンテンツを暗号化して暗号化コンテンツを作成し、前記コンテンツ出力装置にネットワークを介して配信するコンテンツ配信サーバとから構成されるコンテンツ配信システムであって、
前記コンテンツ出力装置は、
前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と
予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、
前記割当ノード復号化鍵を格納するノード鍵格納手段と、
少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、
前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段とを備え、
前記コンテンツ配信サーバは、
予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段とを備える
ことを特徴とするコンテンツ配信システム。 - 前記コンテンツ配信システムは、さらに、ネットワークを介してコンテンツ出力装置及びコンテンツ配信サーバに接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタとから構成され、
前記鍵発行センタは、
予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成手段と、
前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信手段と、
前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定手段と、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信手段とを備える
ことを特徴とする請求項27記載のコンテンツ配信システム。 - 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバに用いるプログラムであって、
予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納ステップと、
前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定ステップと、
前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択ステップと、
前記ネットワークを介して前記コンテンツを受信するコンテンツ受信ステップと、
前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化ステップと、
前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する配信ステップとを含む
ことを特徴とするプログラム。 - 暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置に用いるプログラムであって、
前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信ステップと
予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信ステップと、
前記割当ノード復号化鍵を格納するノード鍵格納ステップと、
少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得ステップと、
前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化ステップとを含む
ことを特徴とするプログラム。 - 暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタに用いるプログラムであって、
予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成ステップと、
前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信ステップと、
前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定ステップと、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信ステップとを含む
ことを特徴とするプログラム。 - コンテンツ暗号化鍵により暗号化された暗号化コンテンツを配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信して、コンテンツ復号化鍵により復号化するコンテンツ出力装置とがネットワークを介して通信可能であって、前記コンテンツ出力装置それぞれに前記コンテンツ復号化鍵を取得するためのノード復号化鍵を割り当てる鍵割当方法に用いるプログラムであって、
前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとして構成される一以上の木構造を有し、
複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
前記木構造を構成する全ての前記ノードに一以上のノード暗号化鍵及び対応するノード復号化鍵の組を設定する鍵設定ステップと、
前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップと、
前記コンテンツを配信する前記コンテンツ出力装置に前記末端ノードのいずれかを対応づけ、前記末端ノードの関連ノード集合に属する各ノードに設定された前記ノード復号化鍵の集合をノード復号化鍵群として前記出力装置に割り当てるノード復号化鍵割当ステップと、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する配信ステップとを含む
ことを特徴とするプログラム。 - 請求項29から請求項32の何れか一項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
- 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバに用いるコンテンツ配信方法であって、
予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納ステップと、
前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定ステップと、
前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択ステップと、
前記ネットワークを介して前記コンテンツを受信するコンテンツ受信ステップと、
前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化ステップと、
前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する配信ステップとを含む
ことを特徴とするコンテンツ配信方法。 - 暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置に用いるコンテンツ配信方法であって、
前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信ステップと
予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信ステップと、
前記割当ノード復号化鍵を格納するノード鍵格納ステップと、
少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得ステップと、
前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化ステップとを含む
ことを特徴とするコンテンツ配信方法。 - 暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタに用いるコンテンツ配信方法であって、
予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成ステップと、
前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信ステップと、
前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定ステップと、
前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信ステップとを含む
ことを特徴とするコンテンツ配信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004361609A JP4638213B2 (ja) | 2003-12-17 | 2004-12-14 | コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003419765 | 2003-12-17 | ||
JP2004361609A JP4638213B2 (ja) | 2003-12-17 | 2004-12-14 | コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005204294A true JP2005204294A (ja) | 2005-07-28 |
JP4638213B2 JP4638213B2 (ja) | 2011-02-23 |
Family
ID=34829228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004361609A Active JP4638213B2 (ja) | 2003-12-17 | 2004-12-14 | コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4638213B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279301A (ja) * | 2005-03-28 | 2006-10-12 | Showa Information Systems Co Ltd | 暗号化通信システム |
JP2010515945A (ja) * | 2007-01-11 | 2010-05-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 実装のコピーの追跡 |
JP2010206796A (ja) * | 2009-03-02 | 2010-09-16 | Irdeto Access Bv | 秘密のデータの送信機から受信機への安全な提供 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002281013A (ja) * | 2000-12-18 | 2002-09-27 | Matsushita Electric Ind Co Ltd | 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003289297A (ja) * | 2002-01-25 | 2003-10-10 | Matsushita Electric Ind Co Ltd | データ配信システム |
-
2004
- 2004-12-14 JP JP2004361609A patent/JP4638213B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002281013A (ja) * | 2000-12-18 | 2002-09-27 | Matsushita Electric Ind Co Ltd | 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003289297A (ja) * | 2002-01-25 | 2003-10-10 | Matsushita Electric Ind Co Ltd | データ配信システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279301A (ja) * | 2005-03-28 | 2006-10-12 | Showa Information Systems Co Ltd | 暗号化通信システム |
JP4662799B2 (ja) * | 2005-03-28 | 2011-03-30 | 昭和情報機器株式会社 | 暗号化通信システム |
JP2010515945A (ja) * | 2007-01-11 | 2010-05-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 実装のコピーの追跡 |
JP2010206796A (ja) * | 2009-03-02 | 2010-09-16 | Irdeto Access Bv | 秘密のデータの送信機から受信機への安全な提供 |
Also Published As
Publication number | Publication date |
---|---|
JP4638213B2 (ja) | 2011-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
CN1859086B (zh) | 一种内容分级访问控制系统和方法 | |
EP1051036A2 (en) | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers | |
JP2003289296A (ja) | 鍵生成方法、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、コンテンツ提供側システム、ユーザ側システム、追跡システム、暗号化装置、復号装置、及びプログラム | |
WO2001013571A1 (en) | Systems and methods for compression of key sets having multiple keys | |
CN107135062A (zh) | 一种改进的大文件的加密方法 | |
CN102355463A (zh) | 一种数字文档加密方法 | |
CN107070649A (zh) | 一种减少写入的大文件选择性加密方法 | |
CN109819323A (zh) | 一种混合云系统中的视频内容访问方法 | |
WO2017033843A1 (ja) | 検索可能暗号処理システム | |
CN106936820A (zh) | 数据变长修改方法及其在大数据加密中的应用 | |
JP5269984B2 (ja) | 暗号鍵生成装置 | |
KR20060121160A (ko) | 키 배포 시스템 | |
KR20090127716A (ko) | 브로드캐스트 암호화에서 디바이스 키를 추적하는 방법 | |
US7995748B2 (en) | Method and apparatus for providing ecryption/decryption using two sequences of numbers | |
US7860255B2 (en) | Content distribution server, key assignment method, content output apparatus, and key issuing center | |
JP4638213B2 (ja) | コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ | |
KR101951545B1 (ko) | 와일드 카드를 포함하는 키 발급, 암호화 및 복호화 방법 | |
CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 | |
JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2007189597A (ja) | 暗号化装置および暗号化方法、並びに復号化装置および復号化方法 | |
JP2009237562A (ja) | 送信装置、受信装置、データ配信システムおよびデータ配信方法ならびにプログラム | |
US20210126906A1 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
CN110278210A (zh) | 一种云环境下基于属性的可扩展视频数据访问控制方法 | |
CN117411727B (zh) | 一种通信传输对称加密的加密方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101008 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101125 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4638213 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |