JP4383195B2 - 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム - Google Patents
鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム Download PDFInfo
- Publication number
- JP4383195B2 JP4383195B2 JP2004033230A JP2004033230A JP4383195B2 JP 4383195 B2 JP4383195 B2 JP 4383195B2 JP 2004033230 A JP2004033230 A JP 2004033230A JP 2004033230 A JP2004033230 A JP 2004033230A JP 4383195 B2 JP4383195 B2 JP 4383195B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- license
- certificate
- terminal
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、デジタルコンテンツにおけるライセンス情報の配信技術に関し、より詳細には、公開鍵暗号化方式を用いてライセンス情報を配信するための鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラムに関する。
従来、デジタル放送では、映像や音声のコンテンツを放送する放送側(送信側)において、電波産業会で規格化された限定受信方式(非特許文献1参照)を用いて、当該コンテンツをトランスポートストリームレベルでスクランブル(暗号化)して放送している。一方、受信側では、受信し蓄積したコンテンツは暗号化されており、コンテンツを利用するためには、暗号化されたコンテンツを復号するための復号鍵を含んだライセンス情報が必要になる。
そこで、限定受信方式では、マスタ鍵と呼ばれる共通鍵を受信装置(コンテンツ利用端末)毎に予め割り当てておき、ライセンス情報の送信側と受信側とで共通に保持しておく。そして、ライセンス情報の送信側が、ライセンス情報を配信したい受信装置毎に固有のマスタ鍵によって、ライセンス情報を含んだ受信装置の個別情報であるEMM(Entitlement Management Message)を生成し、放送波を介して、特定の受信装置に配信する。これによって、ライセンス情報の取得を望む受信装置のみに、ライセンス情報を配信することができる。
この限定受信方式では、CAS(Conditional Access System)カードと呼ばれるICカードを受信装置に備え、このICカード毎にマスタ鍵を保持することで、鍵管理の安全性を向上させている。
なお、デジタル放送において、受信装置が、放送波を介して、暗号化されたコンテンツを受信し、さらに、放送波を介して、ライセンス情報を取得することで、当該コンテンツを視聴する技術は種々開示されている(例えば、特許文献1等)。
特開2003−115832号公報(段落0073〜0102、図1)
「デジタル放送におけるアクセス制御方式標準規格」ARIB STD−B25 社団法人電波産業会、2003年6月5日
なお、デジタル放送において、受信装置が、放送波を介して、暗号化されたコンテンツを受信し、さらに、放送波を介して、ライセンス情報を取得することで、当該コンテンツを視聴する技術は種々開示されている(例えば、特許文献1等)。
しかし、従来の限定受信方式においては、マスタ鍵を受信装置毎に予め割り当てているため、ライセンス情報の送信側では、すべての受信装置のマスタ鍵をデータベースとして保持している必要がある。このため、ライセンス情報を提供するライセンス配信者が複数存在する場合、すべてのライセンス配信者が、マスタ鍵のデータベースを保持することとなり、秘密情報であるべきマスタ鍵の安全性が損なわれ、コンテンツ配信システム全体の安全性が確保できないという問題がある。
また、受信装置に蓄積されたコンテンツは暗号化されているため、利用者がその暗号化されたコンテンツを利用するためには、受信装置から通信回線によってライセンス情報を要求し、放送波で配信されるライセンス情報を含んだ個別情報(EMM)の配信を待たなければならない。このため、利用者がライセンス情報を要求後、速やかにライセンス情報が配信される方式が求められている。
本発明は、以上のような課題を解決するためになされたものであり、複数のライセンス配信者が存在する場合であっても、秘密情報であるマスタ鍵のデータベースを一元管理し、受信装置からのライセンス情報の要求に対して、インターネット等の通信回線を介して、ライセンス情報を配信することを可能にした鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラムを提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の鍵管理装置は、コンテンツを利用するコンテンツ利用端末と、前記コンテンツのライセンス情報を前記コンテンツ利用端末に配信するライセンス配信装置との間で通信を行う際に用いる、公開鍵暗号方式における鍵を管理する鍵管理装置であって、ライセンス管理用鍵情報記憶手段と、共通鍵記憶手段と、証明書暗号化手段と、放送送信手段とを備える構成とした。
かかる構成によれば、鍵管理装置は、ライセンス管理用鍵情報記憶手段に、コンテンツ利用端末の秘密鍵である端末秘密鍵と、その秘密鍵に対応する公開鍵を含んだ公開鍵証明書である端末公開鍵証明書と、ライセンス配信装置の秘密鍵であるライセンス配信側秘密鍵と、その秘密鍵に対応する公開鍵を含んだ公開鍵証明書であるライセンス配信側公開鍵証明書とを記憶しておく。
そして、鍵管理装置は、コンテンツ利用端末には、ライセンス配信装置の公開鍵を含んだライセンス配信側公開鍵証明書を公開し、ライセンス配信装置には、コンテンツ利用端末の公開鍵を含んだ端末公開鍵証明書を公開する。これによって、コンテンツ利用端末と、ライセンス配信装置との間で秘密の通信を行うことが可能になる。すなわち、鍵管理装置は、コンテンツ利用端末とライセンス配信装置との、公開鍵暗号方式における公開鍵と秘密鍵とを一括して管理することになる。
さらに、鍵管理装置は、証明書暗号化手段によって、予め共通鍵記憶手段に記憶されているコンテンツ利用端末と共通に保有する、共通鍵暗号方式における共通鍵で、少なくともライセンス配信側公開鍵証明書を暗号化して、暗号化証明書情報を生成する。これによって、暗号化証明書情報は、共通鍵を有するコンテンツ利用端末でしか復号できなくなる。
そして、鍵管理装置は、放送送信手段によって、放送波を介して、暗号化証明書情報をコンテンツ利用端末に送信する。これによって、鍵管理装置は、コンテンツ利用端末に対して、ライセンス配信側公開鍵証明書の更新を、その更新された段階で通知することが可能になる。
そして、鍵管理装置は、放送送信手段によって、放送波を介して、暗号化証明書情報をコンテンツ利用端末に送信する。これによって、鍵管理装置は、コンテンツ利用端末に対して、ライセンス配信側公開鍵証明書の更新を、その更新された段階で通知することが可能になる。
また、請求項2に記載の鍵管理装置は、請求項1に記載の鍵管理装置において、ライセンス管理用証明書失効リスト記憶手段を備え、前記証明書暗号化手段が、前記ライセンス配信側公開鍵証明書と前記証明書失効リストとを、前記共通鍵で暗号化して暗号化証明書情報を生成することを特徴とする。
かかる構成によれば、鍵管理装置は、ライセンス管理用証明書失効リスト記憶手段に、公開鍵証明書の中で、失効している公開鍵証明書を示す証明書失効リストを記憶しておく。この証明書失効リストは、有効期間内に無効となった公開鍵証明書に記載されているシリアル番号等の識別子の一覧を示したものである。
そして、鍵管理装置は、証明書暗号手段によって、ライセンス配信側公開鍵証明書と前記証明書失効リストとを共通鍵で暗号化し、放送送信手段によって、その暗号化された暗号化証明書情報を、コンテンツ利用端末に配信する。これによって、コンテンツ利用端末では、失効している公開鍵証明書を、随時更新することが可能になる。
さらに、請求項3に記載のライセンス配信装置は、暗号化されたコンテンツを復号して利用するコンテンツ利用端末に、前記暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報を配信するライセンス配信装置であって、鍵記憶手段と、公開鍵証明書記憶手段と、ライセンス情報要求受信手段と、端末認証手段と、ライセンス情報暗号化手段と、ライセンス情報送信手段とを備える構成とした。
かかる構成によれば、ライセンス配信装置は、鍵記憶手段に、請求項1又は請求項2に記載の鍵管理装置に記憶されているライセンス配信側秘密鍵と、ライセンス配信側公開鍵証明書とを予め記憶しておく。さらに、ライセンス配信装置は、公開鍵証明書記憶手段に、鍵管理装置に記憶されている端末公開鍵証明書を予め記憶しておく。なお、鍵記憶手段や公開鍵証明書記憶手段に記憶する情報は、鍵管理装置から通信回線等を介して取得することとしてもよいし、記録媒体等を介して取得することとしてもよい。
そして、ライセンス配信装置は、ライセンス情報要求受信手段によって、コンテンツ利用端末から送信されるライセンス情報の要求を受信する。このライセンス情報の要求には、コンテンツを特定する識別子や、コンテンツ利用端末を特定する識別子等が含まれており、ライセンス配信装置は、どのコンテンツ利用端末が、どのコンテンツのライセンス情報を要求しているのかを認識する。
さらに、ライセンス配信装置は、端末認証手段によって、端末公開鍵証明書と、ライセンス配信側秘密鍵とを用いて、ライセンス情報を要求したコンテンツ利用端末の認証を行う。そして、ライセンス配信装置は、ライセンス情報暗号化手段によって、端末認証手段で、コンテンツ利用端末がコンテンツを利用する正当な端末であると認証された場合に、端末公開鍵証明書に含まれる端末公開鍵により、ライセンス情報を暗号化する。あるいは、認証時に生成されるセッション鍵を用いてライセンス情報を暗号化する。ここで暗号化されたライセンス情報は、端末公開鍵に対応する端末秘密鍵又は認証時に生成されたセッション鍵でなければ復号することができない。これによって、正当なコンテンツ利用端末しか、ライセンス情報を復号することができなくなる。そして、ライセンス配信装置は、ライセンス情報送信手段によって、暗号化されたライセンス情報を、要求のあったコンテンツ利用端末に送信する。
これによって、ライセンス配信装置は、ライセンス情報を要求したコンテンツ利用端末が正当な端末であるかどうかを認証するとともに、当該コンテンツ利用端末でのみ復号可能な情報として、ライセンス情報を配信することができる。
また、請求項4に記載のコンテンツ利用端末は、暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するコンテンツ利用端末であって、鍵記憶手段と、放送受信手段と、証明書復号手段と、証明書情報記憶手段と、ライセンス配信側認証手段と、ライセンス情報取得手段と、ライセンス情報復号手段と、コンテンツ復号手段とを備える構成とした。
かかる構成によれば、コンテンツ利用端末は、鍵記憶手段に、請求項1又は請求項2に記載の鍵管理装置に記憶されている端末秘密鍵と、端末公開鍵証明書とを予め記憶しておく。なお、鍵記憶手段は、コンテンツ利用端末に組み込んで使用するCASカード(セキュリティモジュール)等に保持される形態であってもよい。
そして、コンテンツ利用端末は、放送受信手段によって、放送波を介して、鍵管理装置から暗号化証明書情報を受信し、証明書復号手段によって、暗号化証明書情報からライセンス配信側公開鍵証明書を復号する。そして、このライセンス配信側公開鍵証明書を証明書情報記憶手段に記憶しておく。これによって、コンテンツ利用端末は、ライセンス配信装置との間で、公開鍵暗号方式に基づいた通信を行うことが可能になる。
また、コンテンツ利用端末は、ライセンス配信側認証手段によって、ライセンス配信側公開鍵証明書と、端末秘密鍵とを用いて、ライセンス配信装置の認証を行う。そして、コンテンツ利用端末は、ライセンス情報取得手段によって、ライセンス配信側認証手段でライセンス配信装置が正当な装置であると認証された場合に、ライセンス配信装置から、端末公開鍵又は認証時に生成されるセッション鍵で暗号化されたライセンス情報を取得し、ライセンス情報復号手段によって、その暗号化されたライセンス情報を端末秘密鍵又は認証時に生成されるセッション鍵により復号する。
そして、コンテンツ利用端末は、コンテンツ復号手段によって、ライセンス情報に含まれる復号鍵により、暗号化されたコンテンツを復号することで、視聴者が所望するコンテンツを視聴データとして再生することができる。
そして、コンテンツ利用端末は、コンテンツ復号手段によって、ライセンス情報に含まれる復号鍵により、暗号化されたコンテンツを復号することで、視聴者が所望するコンテンツを視聴データとして再生することができる。
さらに、請求項5に記載のコンテンツ利用端末は、暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するコンテンツ利用端末であって、鍵記憶手段と、放送受信手段と、証明書復号手段と、証明書情報記憶手段と、ライセンス配信側認証手段と、ライセンス情報取得手段と、ライセンス情報復号手段と、コンテンツ復号手段とを備える構成とした。
かかる構成によれば、コンテンツ利用端末は、鍵記憶手段に、請求項2に記載の鍵管理装置に記憶されている端末秘密鍵と、端末公開鍵証明書とを予め記憶しておく。そして、コンテンツ利用端末は、放送受信手段によって、放送波を介して、鍵管理装置から暗号化証明書情報を受信し、証明書復号手段によって、暗号化証明書情報から証明書失効リスト及びライセンス配信側公開鍵証明書を復号する。そして、この証明書失効リスト及びライセンス配信側公開鍵証明書を証明書情報記憶手段に記憶しておく。
また、コンテンツ利用端末は、ライセンス配信側認証手段によって、ライセンス配信側公開鍵証明書と、端末秘密鍵と、証明書失効リストとを用いて、ライセンス配信装置の認証を行う。そして、コンテンツ利用端末は、ライセンス情報取得手段によって、ライセンス配信側認証手段でライセンス配信装置が正当な装置であると認証された場合に、ライセンス配信装置から、端末公開鍵又は認証時に生成されるセッション鍵で暗号化されたライセンス情報を取得し、ライセンス情報復号手段によって、その暗号化されたライセンス情報を端末秘密鍵鍵又は認証時に生成されるセッション鍵により復号する。
そして、コンテンツ利用端末は、コンテンツ復号手段によって、ライセンス情報に含まれる復号鍵により、暗号化されたコンテンツを復号することで、視聴者が所望するコンテンツを視聴データとして再生することができる。
そして、コンテンツ利用端末は、コンテンツ復号手段によって、ライセンス情報に含まれる復号鍵により、暗号化されたコンテンツを復号することで、視聴者が所望するコンテンツを視聴データとして再生することができる。
また、請求項6に記載の鍵管理プログラムは、コンテンツを利用するコンテンツ利用端末と、前記コンテンツのライセンス情報を前記コンテンツ利用端末に配信するライセンス配信装置との間で通信を行う際に用いる、公開鍵暗号方式における鍵を管理するために、コンピュータを、鍵ペア生成手段、証明書生成手段、証明書失効リスト生成手段、証明書暗号化手段、放送送信手段として機能させる構成とした。
かかる構成によれば、鍵管理プログラムは、鍵ペア生成手段によって、コンテンツ利用端末及び前記ライセンス配信装置毎に、公開鍵暗号方式における鍵である公開鍵及び秘密鍵を生成する。そして、証明書生成手段によって、鍵ペア生成手段で生成された公開鍵を含んだ公開鍵証明書を生成する。また、鍵管理プログラムは、証明書失効リスト生成手段によって、公開鍵証明書の中で、失効している公開鍵証明書を示す証明書失効リストを生成する。
そして、鍵管理プログラムは、証明書暗号化手段によって、ライセンス配信装置の公開鍵証明書であるライセンス配信側公開鍵証明書と、証明書失効リストとを、コンテンツ利用端末と共通に保有する、共通鍵暗号方式における共通鍵で暗号化して暗号化証明書情報を生成する。さらに、鍵管理プログラムは、放送送信手段によって、放送波を介して、暗号化証明書情報をコンテンツ利用端末に送信する。
さらに、請求項7に記載のライセンス配信プログラムは、暗号化されたコンテンツを復号して利用するコンテンツ利用端末に、前記暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報を配信するために、コンテンツ配信装置におけるコンピュータを、ライセンス情報要求受信手段、端末認証手段、ライセンス情報暗号化手段、ライセンス情報送信手段として機能させる構成とした。
かかる構成によれば、ライセンス配信プログラムは、ライセンス情報要求受信手段によって、コンテンツ利用端末から、ライセンス情報の要求を受信する。そして、端末認証手段によって、請求項6に記載の鍵管理プログラムで生成された、コンテンツ利用端末の公開鍵証明書である端末公開鍵証明書と、当該ライセンス配信装置の秘密鍵であるライセンス配信側秘密鍵とを用いて、ライセンス情報を要求したコンテンツ利用端末の認証を行う。
そして、ライセンス配信プログラムは、ライセンス情報暗号化手段によって、端末認証手段で、コンテンツ利用端末がコンテンツを利用する正当な端末であると認証された場合に、端末公開鍵証明書に含まれる端末公開鍵により、ライセンス情報を暗号化する。あるいは、認証時に生成されるセッション鍵を用いてライセンス情報を暗号化する。ここで暗号化されたライセンス情報は、端末公開鍵に対応する端末秘密鍵又は認証時に生成されたセッション鍵でなければ復号することができない。そして、ライセンス配信装置は、ライセンス情報送信手段によって、暗号化されたライセンス情報を、要求のあったコンテンツ利用端末に送信する。
また、請求項8に記載のコンテンツ利用プログラムは、暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するために、コンテンツ利用端末におけるコンピュータを、放送受信手段、証明書復号手段、ライセンス配信側認証手段、ライセンス情報取得手段、ライセンス情報復号手段、コンテンツ復号手段として機能させる構成とした。
かかる構成によれば、コンテンツ利用プログラムは、放送受信手段によって、放送波を介して、請求項6に記載の鍵管理プログラムで生成された、証明書失効リスト及びライセンス配信側公開鍵証明書を共通鍵で暗号化した暗号化証明書情報を受信する。そして、コンテンツ利用プログラムは、証明書復号手段によって、暗号化証明書情報を共通鍵で、証明書失効リスト及びライセンス配信側公開鍵証明書として復号する。
そして、コンテンツ利用プログラムは、ライセンス配信側認証手段によって、予め鍵管理プログラムで生成された端末秘密鍵及び端末公開鍵証明書と、ライセンス配信側公開鍵証明書及び証明書失効リストとに基づいて、ライセンス配信装置の認証を行う。
そして、コンテンツ利用プログラムは、ライセンス配信側認証手段によって、予め鍵管理プログラムで生成された端末秘密鍵及び端末公開鍵証明書と、ライセンス配信側公開鍵証明書及び証明書失効リストとに基づいて、ライセンス配信装置の認証を行う。
また、コンテンツ利用プログラムは、ライセンス情報取得手段によって、ライセンス配信側認証手段でライセンス配信装置が正当な装置であると認証された場合に、ライセンス配信装置から、端末公開鍵又は認証時に生成されるセッション鍵で暗号化されたライセンス情報を取得する。そして、ライセンス情報復号手段によって、その暗号化されたライセンス情報を端末秘密鍵又は認証時に生成されるセッション鍵により復号する。
そして、コンテンツ利用プログラムは、コンテンツ復号手段によって、ライセンス情報に含まれる復号鍵により、暗号化されたコンテンツを復号することで、視聴者が所望するコンテンツを視聴データとして再生することができる。
請求項1に記載の発明によれば、鍵管理装置は、ライセンス配信装置とコンテンツ利用端末との間で行う通信に用いる公開鍵暗号化方式による鍵ペアを一括して管理することが可能になる。さらに、ライセンス配信装置が、コンテンツ利用端末固有の情報、例えば、マスタ鍵を保有する必要はないので、ライセンス配信装置(ライセンス配信者)が複数存在する場合であっても、秘密情報であるべきマスタ鍵の安全性を確保できる。
さらに、本発明によれば、放送波を介して、ライセンス配信側公開鍵証明書がコンテンツ利用端末に配信されるので、コンテンツ利用端末では、常に新しいライセンス配信側公開鍵証明書を保持することができる。これによって、コンテンツ利用端末は、コンテンツ利用時にライセンス配信側公開鍵証明書を、通信回線を介して取得する必要がなくなり、コンテンツ利用までの処理時間を短縮することができる。
さらに、本発明によれば、放送波を介して、ライセンス配信側公開鍵証明書がコンテンツ利用端末に配信されるので、コンテンツ利用端末では、常に新しいライセンス配信側公開鍵証明書を保持することができる。これによって、コンテンツ利用端末は、コンテンツ利用時にライセンス配信側公開鍵証明書を、通信回線を介して取得する必要がなくなり、コンテンツ利用までの処理時間を短縮することができる。
請求項2又は請求項6に記載の発明によれば、放送波を介して、証明書失効リストがコンテンツ利用端末に配信される。これによって、コンテンツ利用端末に対して、不正なライセンス配信装置を通知することができる。また、コンテンツ利用端末では、常に新しい証明書失効リストが保持されることになる。これによって、コンテンツ利用端末がライセンス配信装置と通信を行う際の認証処理を短縮することができる。
請求項3又は請求項7に記載の発明によれば、ライセンス情報を要求したコンテンツ利用端末が正当な端末であるかどうかを認証するとともに、ライセンス情報を、そのライセンス情報を要求したコンテンツ利用端末でのみ復号可能な情報として、配信することができる。これによって、コンテンツの不正使用を防止することが可能になる。
請求項4に記載の発明によれば、コンテンツ利用端末とライセンス配信装置との間で、公開鍵暗号方式に基づいた通信を行うことが可能になる。さらに、コンテンツ利用端末は、ライセンス配信側公開鍵証明書を、放送波を介して取得するため、常に最新のライセンス配信装置(ライセンス配信者)の情報を記憶しておくことができる。これによって、コンテンツ利用時にライセンス配信側公開鍵証明書を、通信回線を介して取得する必要がなくなり、コンテンツ利用までの処理時間を短縮することができる。
請求項5又は請求項8に記載の発明によれば、放送波を介して、証明書失効リストを受信するため、コンテンツ利用端末がライセンス配信装置と通信を行う際の認証処理を短縮することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[ライセンス配信システムの構成]
まず、図1を参照して、ライセンス情報を配信するライセンス配信システムの全体構成について説明する。図1は、ライセンス配信システムの構成を示すブロック図である。ライセンス配信システム1は、暗号化されたコンテンツを復号するための復号鍵を含んだライセンス情報を、コンテンツ利用端末(受信装置)30に配信するものである。ここでは、ライセンス配信システム1は、放送局側に配置された鍵管理装置10と、ライセンス配信者側に配置されたライセンス配信装置20と、コンテンツ利用者側に配置されたコンテンツ利用端末30とを備えている。なお、図1では、ライセンス配信装置20及びコンテンツ利用端末30を、通信回線3を介して、一台づつ接続しているが、それぞれ複数接続することとしてもよい。
[ライセンス配信システムの構成]
まず、図1を参照して、ライセンス情報を配信するライセンス配信システムの全体構成について説明する。図1は、ライセンス配信システムの構成を示すブロック図である。ライセンス配信システム1は、暗号化されたコンテンツを復号するための復号鍵を含んだライセンス情報を、コンテンツ利用端末(受信装置)30に配信するものである。ここでは、ライセンス配信システム1は、放送局側に配置された鍵管理装置10と、ライセンス配信者側に配置されたライセンス配信装置20と、コンテンツ利用者側に配置されたコンテンツ利用端末30とを備えている。なお、図1では、ライセンス配信装置20及びコンテンツ利用端末30を、通信回線3を介して、一台づつ接続しているが、それぞれ複数接続することとしてもよい。
鍵管理装置10は、コンテンツを利用するコンテンツ利用端末30と、コンテンツのライセンス情報をコンテンツ利用端末30に送信するライセンス配信装置20との間で、インターネット等の通信回線3を介して通信を行う際に用いる、公開鍵暗号方式における鍵を管理するものである。
ライセンス配信装置20は、暗号化されたコンテンツを復号するための復号鍵(コンテンツ鍵)を少なくとも含むライセンス情報を、要求のあったコンテンツ利用端末30に、通信回線3を介して配信するものである。すなわち、ライセンス配信装置20は、コンテンツの復号鍵を含んだライセンス情報を配信するライセンス配信者側に設置される装置である。このライセンス配信装置20は、ライセンス配信者毎に複数存在していても構わない。
コンテンツ利用端末30は、暗号化されたコンテンツを、放送波を介して受信するとともに蓄積し、その暗号化されたコンテンツを復号するための復号鍵(コンテンツ鍵)を含むライセンス情報を、ライセンス配信装置20から通信回線3を介して取得し、コンテンツを復号して利用するものである。すなわち、コンテンツ利用端末30は、一般家庭に設置されるテレビ受像機等の受信装置である。
このライセンス配信システム1において、鍵管理装置10は、ライセンス配信装置20とコンテンツ利用端末30との間で通信される情報を安全に交換するための鍵を管理する。
ここでは、鍵管理装置10は、コンテンツ利用端末30からライセンス配信装置20に送信される情報を暗号化する端末秘密鍵Tkと、その暗号化された情報を復号する端末公開鍵を含んだ公開鍵証明書である端末公開鍵証明書Tcと、ライセンス配信装置20からコンテンツ利用端末30に送信される情報を暗号化するライセンス配信側秘密鍵Lkと、その暗号化された情報を復号するライセンス配信側公開鍵を含んだ公開鍵証明書であるライセンス配信側公開鍵証明書Lcとを、ライセンス管理用鍵情報記憶手段13に記憶している。
ここでは、鍵管理装置10は、コンテンツ利用端末30からライセンス配信装置20に送信される情報を暗号化する端末秘密鍵Tkと、その暗号化された情報を復号する端末公開鍵を含んだ公開鍵証明書である端末公開鍵証明書Tcと、ライセンス配信装置20からコンテンツ利用端末30に送信される情報を暗号化するライセンス配信側秘密鍵Lkと、その暗号化された情報を復号するライセンス配信側公開鍵を含んだ公開鍵証明書であるライセンス配信側公開鍵証明書Lcとを、ライセンス管理用鍵情報記憶手段13に記憶している。
ここで、鍵管理装置10は、ライセンス配信側公開鍵証明書Lcをマスタ鍵等で暗号化し、放送波2を介して、コンテンツ利用端末30に配信する。また、鍵管理装置10は、端末公開鍵証明書Tcを、通信回線3等によりライセンス配信装置20に配信する。なお、端末公開鍵証明書Tcは、記録媒体に書き込んで、ライセンス配信装置20に配布される形態でもよい。なお、ライセンス配信側秘密鍵Lk及び端末秘密鍵Tkは、予めライセンス配信装置20及びコンテンツ利用端末30にそれぞれ蓄積されるものである。
さらに、鍵管理装置10は、公開鍵証明書の中で、効力が失効した証明書のリスト(証明書失効リストCRL)を記憶しており、その証明書失効リストCRLを、放送波2を介して、コンテンツ利用端末30に配信するものである。
これによって、ライセンス配信装置20及びコンテンツ利用端末30は、それぞれの公開鍵でライセンス情報等を暗号化して送信し、送信先でそれぞれの秘密鍵でライセンス情報等を復号するか、あるいは、それぞれの公開鍵で認証することで、お互いにセッション鍵を共有し、そのセッション鍵等を暗号化して送信し、送信先でそのセッション鍵を用いて復号することにより、セキュリティを確保した通信を行うことができる。
これによって、ライセンス配信装置20及びコンテンツ利用端末30は、それぞれの公開鍵でライセンス情報等を暗号化して送信し、送信先でそれぞれの秘密鍵でライセンス情報等を復号するか、あるいは、それぞれの公開鍵で認証することで、お互いにセッション鍵を共有し、そのセッション鍵等を暗号化して送信し、送信先でそのセッション鍵を用いて復号することにより、セキュリティを確保した通信を行うことができる。
さらに、コンテンツ利用端末30は、鍵管理装置10から、失効した公開鍵証明書(証明書失効リストCRL)を通知されるので、ライセンス配信装置20の有効性を予め認識することができる。
このように、ライセンス配信システム1では、通信回線3を介して、ライセンス情報の配信を行うことができるので、ライセンス配信装置20は、コンテンツ利用端末30から、ライセンス情報の要求があったタイミングでライセンス情報を送信することができる。
このように、ライセンス配信システム1では、通信回線3を介して、ライセンス情報の配信を行うことができるので、ライセンス配信装置20は、コンテンツ利用端末30から、ライセンス情報の要求があったタイミングでライセンス情報を送信することができる。
さらに、ライセンス配信装置20は、ライセンス情報を配信する際に、従来のようなマスタ鍵を必要としない。このため、マスタ鍵は、放送波2を介して情報を配信する鍵管理装置10のみが保有すればよく、ライセンス配信システム1全体の安全性が確保されることになる。
以下、ライセンス配信システム1を構成する鍵管理装置10、ライセンス配信装置20、及びコンテンツ利用端末30について詳細に説明する。
以下、ライセンス配信システム1を構成する鍵管理装置10、ライセンス配信装置20、及びコンテンツ利用端末30について詳細に説明する。
(鍵管理装置の構成)
まず、図2を参照(適宜図1参照)して、鍵管理装置の構成について説明する。図2は、鍵管理装置の構成を示すブロック図である。ここでは、鍵管理装置10は、公開鍵証明書・秘密鍵生成手段11と、証明書失効リスト生成手段12と、ライセンス管理用鍵情報記憶手段13と、ライセンス管理用証明書失効リスト記憶手段14と、共通鍵記憶手段15と、ECM/EMM生成手段16と、放送送信手段17とを備えている。
まず、図2を参照(適宜図1参照)して、鍵管理装置の構成について説明する。図2は、鍵管理装置の構成を示すブロック図である。ここでは、鍵管理装置10は、公開鍵証明書・秘密鍵生成手段11と、証明書失効リスト生成手段12と、ライセンス管理用鍵情報記憶手段13と、ライセンス管理用証明書失効リスト記憶手段14と、共通鍵記憶手段15と、ECM/EMM生成手段16と、放送送信手段17とを備えている。
公開鍵証明書・秘密鍵生成手段11は、ライセンス配信装置20とコンテンツ利用端末30との間で通信を行う際に用いる、公開鍵暗号方式における鍵ペア(公開鍵及び秘密鍵)を生成するとともに、その公開鍵を認証した公開鍵証明書を生成するものである。この公開鍵証明書・秘密鍵生成手段11は、図示していない入力手段から入力される要求(証明書・鍵生成要求)に基づいて、ライセンス配信装置20及びコンテンツ利用端末30のそれぞれの鍵ペアと公開鍵証明書とを生成する。なお、公開鍵証明書・秘密鍵生成手段11は、新規にライセンス配信装置20の公開鍵証明書を生成した場合は、その生成した旨をECM/EMM生成手段16に通知する。ここでは、公開鍵証明書・秘密鍵生成手段11は、鍵ペア生成部11aと、証明書生成部11bとを備えている。
鍵ペア生成部11aは、公開鍵暗号方式における公開鍵及び秘密鍵の鍵ペアを生成するものである。ここで生成された公開鍵は、証明書生成部11bに出力され、秘密鍵はライセンス管理用鍵情報記憶手段13に記憶される。なお、この鍵ペア生成部11aにおける鍵ペアの生成は、RSA(Rivest-Shamir-Adleman)、DH(Diffie-Hellman)等の一般的な公開鍵暗号方式により生成することができる。
この鍵ペア生成部11aでは、ライセンス配信装置20及びコンテンツ利用端末30毎にそれぞれ、公開鍵及び秘密鍵となるライセンス配信側公開鍵Lp及びライセンス配信側秘密鍵Lkと、端末公開鍵Tp及び端末秘密鍵Tkとを生成する。ここで、ライセンス配信側秘密鍵Lkと端末秘密鍵Tkとは、それぞれ、ライセンス配信装置20及びコンテンツ利用端末30を識別する識別子とに対応付けられて、ライセンス管理用鍵情報記憶手段13に記憶される。また、ライセンス配信側公開鍵Lpと端末公開鍵Tpとは、証明書生成部11bに出力される。
証明書生成部11bは、公開鍵の所有者(ここでは、ライセンス配信装置20又はコンテンツ利用端末30)を証明する証明書を生成するものである。ここで生成された証明書は、ライセンス管理用鍵情報記憶手段13に記憶される。なお、この証明書生成部11bは、例えば、ITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様(X.509)により、公開鍵証明書を生成することができる。
この証明書生成部11bは、ライセンス配信装置20及びコンテンツ利用端末30を識別する識別情報と、それぞれの公開鍵証明書となるライセンス配信側公開鍵証明書Lcと、端末公開鍵証明書Tcとを対応付けて、ライセンス管理用鍵情報記憶手段13に記憶する。
なお、ライセンス配信側公開鍵証明書Lc、及び端末公開鍵証明書Tcには、それぞれ公開鍵であるライセンス配信側公開鍵Lp、及び端末公開鍵Tpを含んでいる。
なお、ライセンス配信側公開鍵証明書Lc、及び端末公開鍵証明書Tcには、それぞれ公開鍵であるライセンス配信側公開鍵Lp、及び端末公開鍵Tpを含んでいる。
証明書失効リスト生成手段12は、ライセンス管理用鍵情報記憶手段13に記憶されているライセンス配信側公開鍵証明書Lc、及び端末公開鍵証明書Tcの中で、失効している証明書を示す証明書失効リストCRL(Certificate Revocation List)を生成するものである。証明書失効リストCRLは、例えば、秘密鍵を紛失し第三者に悪用される場合等の理由によって、有効期間内に無効となった公開鍵証明書のシリアル番号の一覧を示したものである。
この証明書失効リスト生成手段12は、図示していない入力手段から、失効した証明書のシリアル番号等の失効情報を通知された段階で、失効した証明書のシリアル番号、失効理由、発行日時等を付加し、電子署名を付与することで証明書失効リストCRLを生成する。なお、この証明書失効リストCRLのフォーマットは、「X.509」に準拠したものである。
ここで生成された証明書失効リストCRLは、ライセンス管理用証明書失効リスト記憶手段14に記憶される。また、証明書失効リスト生成手段12は、証明書失効リストCRLを生成した段階で、生成した旨をECM/EMM生成手段16に通知する。
ここで生成された証明書失効リストCRLは、ライセンス管理用証明書失効リスト記憶手段14に記憶される。また、証明書失効リスト生成手段12は、証明書失効リストCRLを生成した段階で、生成した旨をECM/EMM生成手段16に通知する。
ライセンス管理用鍵情報記憶手段13は、公開鍵証明書・秘密鍵生成手段11で生成されたライセンス配信側秘密鍵Lk、ライセンス配信側公開鍵証明書Lc、端末秘密鍵Tk、及び端末公開鍵証明書Tcを記憶するもので、ハードディスク等の一般的な記録媒体である。
なお、ライセンス配信側公開鍵証明書Lc及びライセンス配信側秘密鍵Lkは、ライセンス配信装置20に予め記憶される情報である。また、端末公開鍵証明書Tcは、ライセンス配信装置20に対して公開される情報である。
また、ライセンス管理用鍵情報記憶手段13に記憶されている端末公開鍵証明書Tc及び端末秘密鍵Tkは、コンテンツ利用端末30に予め記憶される情報である。すなわち、コンテンツ利用端末30に組み込まれるCASカード(セキュリティモジュール32)内に記憶される情報である。また、ライセンス配信側公開鍵証明書Lcは、コンテンツ利用端末30に対して公開される情報である。
ライセンス管理用証明書失効リスト記憶手段14は、証明書失効リスト生成手段12で生成された証明書失効リストCRLを記憶するもので、ハードディスク等の一般的な記録媒体である。この証明書失効リストCRLは、コンテンツ利用端末30に対して公開される情報である。
共通鍵記憶手段15は、ライセンス配信側公開鍵証明書Lcや、証明書失効リストCRLを暗号化する鍵(ワーク鍵Kw)と、そのワーク鍵Kwを暗号化する鍵(マスタ鍵Km)といった、共通鍵暗号方式における共通鍵を記憶するもので、ハードディスク等の一般的な記録媒体である。なお、このマスタ鍵Kmは、コンテンツ利用端末30(セキュリティモジュール32)毎に固有の鍵であって、予めコンテンツ利用端末30に組み込まれるCASカード(セキュリティモジュール32)内に記憶しておく情報である。
ECM/EMM生成手段(証明書暗号化手段)16は、ライセンス配信側公開鍵証明書Lcと、証明書失効リストCRLとを暗号化して、暗号化証明書情報を生成するものである。このECM/EMM生成手段16は、公開鍵証明書・秘密鍵生成手段11で新規にライセンス配信側公開鍵証明書Lcが生成されたことを示す通知を受けた場合、又は証明書失効リスト生成手段12で証明書失効リストCRLが更新されたことを示す通知を受けた場合に動作する。ここでは、ECM/EMM生成手段16は、ECM生成部16aと、EMM生成部16bとを備えている。
ECM生成部16aは、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを、共通鍵記憶手段15に記憶されているワーク鍵Kwで暗号化して、すべてのコンテンツ利用端末30に対して共通の情報となる共通情報ECM(Entitlement Control Message)を生成するものである。ここで生成された共通情報ECMは、放送送信手段17の多重化部17aに出力される。なお、ECM生成部16aは、証明書失効リストCRLが存在しない段階においては、ライセンス配信側公開鍵証明書Lcのみを共通情報ECMとして暗号化するものとする。
EMM生成部16bは、ECM生成部16aで暗号化の際に用いたワーク鍵Kwを、共通鍵記憶手段15に記憶されているマスタ鍵Kmで暗号化して、コンテンツ利用端末30毎の情報である個別情報EMM(Entitlement Management Message)を生成するものである。ここで生成された個別情報EMMは、放送送信手段17の多重化部17aに出力される。なお、ここでは、ECMとEMMとを合わせて暗号化証明書情報と呼ぶ。
放送送信手段17は、ECM/EMM生成手段16で暗号化された暗号化証明書情報を、放送波2を介してコンテンツ利用端末30に放送データとして送信(配信)するものである。ここでは、放送送信手段17は、多重化部17aを備えている。
多重化部17aは、ECM/EMM生成手段16のECM生成部16aで生成された共通情報ECMと、EMM生成部16bで生成された個別情報EMMとを多重化するものである。
以上説明したように、鍵管理装置10は、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとのいずれか一方が生成又は更新された場合に、放送波2を介してコンテンツ利用端末30に送信(配信)することができる。これによって、コンテンツ利用端末30が、ライセンス配信装置20の失効確認を事前に知ることができるため、ライセンス配信装置20に対する認証処理時間を短縮させることができる。
なお、鍵管理装置10は、一般的なコンピュータにプログラムを実行させ、コンピュータ内の演算装置や記憶装置を動作させることにより実現することができる。このプログラム(鍵管理プログラム)は、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(ライセンス配信装置の構成)
次に、図3を参照(適宜図1参照)して、ライセンス配信装置の構成について説明する。図3は、ライセンス配信装置の構成を示すブロック図である。ここでは、ライセンス配信装置20は、公開鍵証明書記憶手段21と、鍵記憶手段22と、端末認証手段23と、ライセンス情報記憶手段24と、メッセージ生成手段25と、通信送受信手段26とを備えている。
次に、図3を参照(適宜図1参照)して、ライセンス配信装置の構成について説明する。図3は、ライセンス配信装置の構成を示すブロック図である。ここでは、ライセンス配信装置20は、公開鍵証明書記憶手段21と、鍵記憶手段22と、端末認証手段23と、ライセンス情報記憶手段24と、メッセージ生成手段25と、通信送受信手段26とを備えている。
公開鍵証明書記憶手段21は、複数のコンテンツ利用端末30の公開鍵である端末公開鍵Tpを含んだ端末公開鍵証明書Tcを記憶するもので、ハードディスク等の一般的な記録媒体である。この端末公開鍵証明書Tcは、端末認証手段23、及びメッセージ生成手段25のライセンス情報暗号化部25bによって参照される。なお、端末公開鍵証明書Tcは、鍵管理装置10で生成されるものであって、図示していない入力手段によって、鍵管理装置10から、通信回線3や記録媒体等を介して入力され、追加・更新されるものとする。
鍵記憶手段22は、ライセンス配信装置20固有の鍵ペアであるライセンス配信側公開鍵証明書Lc及びライセンス配信側秘密鍵Lkを記憶する記録媒体である。このライセンス配信側公開鍵証明書Lc及びライセンス配信側秘密鍵Lkは、端末認証手段23によって参照される。なお、ライセンス配信側公開鍵証明書Lc及びライセンス配信側秘密鍵Lkは、鍵管理装置10で生成されたものであって、予め鍵記憶手段22に記憶しておくものとする。
端末認証手段23は、ライセンス情報を要求したコンテンツ利用端末30の認証(機器認証)を行うものである。この端末認証手段23は、端末公開鍵証明書Tcとライセンス配信側秘密鍵Lkとを用いて、コンテンツ利用端末30の認証を行う。なお、この端末認証手段23は、コンテンツ利用端末30の認証を行う際に、コンテンツ利用端末30との通信路となるセッションを確立する。ここでは、端末認証手段23は、乱数を生成するとともに、後記するコンテンツ利用端末30のライセンス配信側認証手段36で生成された乱数を取得する。そして、端末認証手段23は、自身が生成した乱数と、取得した乱数とに基づいて、セッション鍵及びMAC(メッセージ認証コード:Message Authentication Code)鍵を生成する。
なお、セッション鍵は、ライセンス配信装置20とコンテンツ利用端末30との共通鍵(秘密鍵)であり、MAC鍵は、送信するメッセージに付与するコード(MAC値)を生成するための秘密情報である。このセッション鍵によって、セッション確立中のメッセージの安全性が確保され、MAC鍵によって、メッセージの改竄を防止することができる。このように、端末認証手段23は、セッション確立時のメッセージにおけるセッション鍵及びMAC鍵を認識することで、コンテンツ利用端末30の正当性を認証することができる。
この端末認証手段23でコンテンツ利用端末30の正当性が認証できた場合、端末認証手段23は、メッセージ生成手段25に対して、その旨を通知するとともに、セッション鍵及びMAC鍵を通知する。
この端末認証手段23でコンテンツ利用端末30の正当性が認証できた場合、端末認証手段23は、メッセージ生成手段25に対して、その旨を通知するとともに、セッション鍵及びMAC鍵を通知する。
ライセンス情報記憶手段24は、コンテンツ利用端末30に配信されて記憶されている暗号化コンテンツを復号し利用するためのライセンス情報を記憶するもので、ハードディスク等の一般的な記録媒体である。このライセンス情報記憶手段24には、ライセンス情報として、暗号化コンテンツを復号するためのコンテンツ鍵Kcを、コンテンツを識別するための識別子と対応付けて記憶している。
メッセージ生成手段25は、コンテンツ利用端末30から要求のあったライセンス情報を、通信回線3で配信するメッセージとして生成するものである。ここでは、メッセージ生成手段25は、ライセンス情報要求受信部25aと、ライセンス情報暗号化部25bと、ライセンス情報送信部25cとを備えている。
ライセンス情報要求受信部25aは、通信回線3を介して送信されてくる、コンテンツ利用端末30からのライセンス情報の要求(コンテンツ鍵要求)を、通信送受信手段26を介して受信するものである。このライセンス情報の要求には、コンテンツを特定する識別子(コンテンツ識別子)が含まれている。このライセンス情報要求受信部25aで受信したコンテンツ識別子をライセンス情報暗号化部25bに通知する。
ライセンス情報暗号化部25bは、端末認証手段23によって正当性が認証されたコンテンツ利用端末30から、ライセンス情報の要求として、コンテンツ識別子を受信した場合に、当該コンテンツ識別子に対応する復号鍵(コンテンツ鍵Kc)をライセンス情報記憶手段24から読み出して暗号化するものである。このライセンス情報暗号化部25bは、公開鍵証明書記憶手段21に記憶されている端末公開鍵証明書Tcに含まれている端末公開鍵Tpによって、コンテンツ鍵Kcを暗号化する。これによって、暗号化されたコンテンツ鍵Kcは、端末公開鍵Tpに対応した端末秘密鍵でなければ復号することができない。なお、ここで暗号化されたコンテンツ鍵Kcは、ライセンス情報送信部25cへ通知される。
ライセンス情報送信部25cは、ライセンス情報暗号化部25bで暗号化されたライセンス情報であるコンテンツ鍵(暗号化コンテンツ鍵)を、ライセンス情報を要求したコンテンツ利用端末30に送信するものである。なお、暗号化されたライセンス情報は、通信送受信手段26に通知され、通信回線3を介してコンテンツ利用端末30に送信される。
通信送受信手段26は、通信回線3を介して、データの通信を行うものである。ここでは、通信送受信手段26は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって、ライセンス情報等の送受信を行う。
以上説明したように、ライセンス配信装置20は、通信回線3を介して、コンテンツ利用端末30から要求のあったときに、ライセンス情報を配信することができる。このとき、ライセンス配信装置20は、コンテンツ利用端末30が公開している端末公開鍵Tpによってライセンス情報を暗号化すればよく、コンテンツ利用端末30固有の秘密情報(例えばマスタ鍵)を保持している必要はない。
また、ここでは、端末公開鍵証明書Tcに含まれている端末公開鍵Tpにより、コンテンツ鍵Kcを暗号化する方法を示したが、ライセンス情報の高速な処理を実現するために、端末公開鍵Tpで暗号化せずに、端末認証手段23で生成されるセッション鍵でコンテンツ鍵Kcを暗号化するだけでもよい。
なお、ライセンス配信装置20は、一般的なコンピュータにプログラムを実行させ、コンピュータ内の演算装置や記憶装置を動作させることにより実現することができる。このプログラム(ライセンス配信プログラム)は、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(コンテンツ利用端末の構成)
次に、図4を参照(適宜図1参照)して、コンテンツ利用端末の構成について説明する。図4は、コンテンツ利用端末の構成を示すブロック図である。ここでは、コンテンツ利用端末30は、放送受信手段31と、セキュリティモジュール32と、公開鍵証明書記憶手段33と、証明書失効リスト記憶手段34と、通信送受信手段35と、ライセンス配信側認証手段36と、ライセンス情報取得手段37と、コンテンツ記憶手段38と、コンテンツ復号手段39と、コンテンツ選択手段40とを備えている。
次に、図4を参照(適宜図1参照)して、コンテンツ利用端末の構成について説明する。図4は、コンテンツ利用端末の構成を示すブロック図である。ここでは、コンテンツ利用端末30は、放送受信手段31と、セキュリティモジュール32と、公開鍵証明書記憶手段33と、証明書失効リスト記憶手段34と、通信送受信手段35と、ライセンス配信側認証手段36と、ライセンス情報取得手段37と、コンテンツ記憶手段38と、コンテンツ復号手段39と、コンテンツ選択手段40とを備えている。
放送受信手段31は、放送波2を介して、デジタル放送で放送される放送データ(暗号化証明書情報)を受信するものである。放送される放送データには、鍵管理装置10で生成された共通情報(ECM)と個別情報(EMM)とが多重化されている。なお、ECMは、コンテンツ利用端末30共通の情報となるライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを含んでいる。また、EMMは、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを暗号化したワーク鍵を、コンテンツ利用端末30固有のマスタ鍵で暗号化した個別情報である。なお、ここでは、放送受信手段31は、分離部31aを備えている。
分離部31aは、多重化された放送データからECM及びEMMを分離(フィルタリング)するものである。ここで分離されたECM及びEMMは、セキュリティモジュール32に出力される。
セキュリティモジュール32は、コンテンツ利用端末30内部に組み込まれた、マスタ鍵等を保持し限定受信を行うICカード(CASカード)である。このセキュリティーモジュール32は、ECM/EMM復号手段321と、鍵記憶手段322と、ライセンス情報復号手段323と、コンテンツ鍵記憶手段324とを備えている。
ECM/EMM復号手段(証明書復号手段)321は、放送受信手段31の分離部31aで分離されたECM及びEMMから、ライセンス配信側公開鍵証明書Lc及び証明書失効リストCRLを復号して抽出するものである。ここでは、ECM/EMM復号手段321は、EMM復号部321aと、ECM復号部321bとを備えている。
EMM復号部321aは、分離部31aで分離されたEMMから、ECMを暗号化する際に用いられた暗号鍵であるワーク鍵Kwを抽出するものである。ここでは、EMM復号部321aは、鍵記憶手段322に記憶されているセキュリティモジュール32固有のマスタ鍵Kmで、EMMを復号することで、ワーク鍵Kwを抽出する。ここで抽出されたワーク鍵Kwは、ECM復号部321bに出力される。
ECM復号部321bは、分離部31aで分離されたECMから、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを抽出するものである。ここでは、ECM復号部321bは、EMM復号部321aで抽出されたワーク鍵Kwで、ECMを復号することで、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを抽出する。ここで抽出されたライセンス配信側公開鍵証明書Lcは、公開鍵証明書記憶手段33に記憶され、証明書失効リストCRLは、証明書失効リスト記憶手段34に記憶される。
鍵記憶手段322は、セキュリティモジュール32固有の情報である各種の鍵を記憶しておくもので、半導体メモリ等の一般的な記録媒体である。この鍵記憶手段322には、セキュリティモジュール32固有の情報として、マスタ鍵Km、端末公開鍵証明書Tc、端末秘密鍵Tk及びモジュール識別子Midが記憶されている。このマスタ鍵Kmは、鍵管理装置10が保有するマスタ鍵と同じ共通鍵である。また、端末公開鍵証明書Tc及び端末秘密鍵Tkは、鍵管理装置10で生成されたものである。また、モジュール識別子Midは、セキュリティモジュール32を識別するための識別情報である。なお、マスタ鍵Km、端末公開鍵証明書Tc、端末秘密鍵Tk、及びモジュール識別子Midは、予めセキュリティモジュール32内に記憶されている情報である。
ライセンス情報復号手段323は、後記するライセンス情報取得手段37で取得した暗号化されたライセンス情報を復号し、コンテンツ鍵Kcを抽出するものである。ここでは、ライセンス情報復号手段323は、鍵記憶手段322に記憶されている端末秘密鍵Tkで、暗号化されたライセンス情報を復号することで、コンテンツ鍵Kcを抽出する。ここで抽出されたコンテンツ鍵Kcは、コンテンツを識別するための識別子と対応付けてコンテンツ鍵記憶手段324に記憶される。
コンテンツ鍵記憶手段324は、ライセンス情報復号手段323で抽出されたライセンス情報であるコンテンツ鍵Kcを記憶するもので、半導体メモリ等の一般的な記録媒体である。
公開鍵証明書記憶手段(証明書情報記憶手段)33は、セキュリティモジュール32のECM/EMM復号手段321で抽出されたライセンス配信側公開鍵証明書Lcを記憶しておくものである。
証明書失効リスト記憶手段(証明書情報記憶手段)34は、セキュリティモジュール32のECM/EMM復号手段321で抽出された証明書失効リストCRLを記憶しておくものである。
この公開鍵証明書記憶手段33及び証明書失効リスト記憶手段34は、ハードディスク等の一般的な記録媒体である。
証明書失効リスト記憶手段(証明書情報記憶手段)34は、セキュリティモジュール32のECM/EMM復号手段321で抽出された証明書失効リストCRLを記憶しておくものである。
この公開鍵証明書記憶手段33及び証明書失効リスト記憶手段34は、ハードディスク等の一般的な記録媒体である。
通信送受信手段35は、通信回線3を介して、データの通信を行うものである。ここでは、通信送受信手段26は、TCP/IPの通信プロトコルによって、ライセンス情報等の送受信を行う。
ライセンス配信側認証手段36は、ライセンス情報を要求するライセンス配信装置20の認証を行うものである。このライセンス配信側認証手段36は、ライセンス配信側公開鍵証明書Lcと端末秘密鍵Tkとを用いて、ライセンス配信装置20の認証を行う。ここでは、鍵記憶手段322に記憶されているモジュール識別子Midによって、自端末を特定し、コンテンツ記憶手段38に記憶されている暗号化コンテンツMcに関連付けられている配信者識別子(図示せず)によって、ライセンス配信装置20を特定する。
また、このライセンス配信側認証手段36は、ライセンス配信装置20の認証を行う際に、ライセンス配信装置20との通信路となるセッションを確立する。ここでは、ライセンス配信側認証手段36は、乱数を発生させるとともに、ライセンス配信装置20の端末認証手段33で発生した乱数を取得する。そして、ライセンス配信側認証手段36は、自身が発生した乱数と、取得した乱数とに基づいて、セッション鍵及びMAC(メッセージ認証コード)鍵を生成する。
そして、ライセンス配信側認証手段36は、ライセンス情報取得手段37に対して、セッション鍵及びMAC鍵を通知する。このように、ライセンス配信側認証手段36は、セッション確立時のメッセージにおけるセッション鍵及びMAC鍵を認識することで、ライセンス配信装置20の正当性を認証することができる。
なお、ライセンス配信側認証手段36は、ライセンス配信装置20の認証を行う前に、使用するライセンス配信側公開鍵証明書Lcが、有効なものであるかどうかを、証明書失効リストCRLを参照することで、予め確認することができる。これによって、ライセンス配信側認証手段36は、ライセンス配信装置20の認証を行う際の処理時間を短縮することができる。
なお、ライセンス配信側認証手段36は、ライセンス配信装置20の認証を行う前に、使用するライセンス配信側公開鍵証明書Lcが、有効なものであるかどうかを、証明書失効リストCRLを参照することで、予め確認することができる。これによって、ライセンス配信側認証手段36は、ライセンス配信装置20の認証を行う際の処理時間を短縮することができる。
ライセンス情報取得手段37は、ライセンス配信側認証手段36によって正当性が認証されたコンテンツ配信装置20から、暗号化されたライセンス情報を取得するものである。すなわち、ライセンス情報取得手段37は、コンテンツ配信装置20に対してライセンス情報の要求を行い、コンテンツ配信装置20からライセンス情報を取得する。ここで取得した、暗号化されたライセンス情報は、セキュリティモジュール32のライセンス情報復号手段323に出力される。なお、このライセンス情報取得手段37は、ライセンス配信装置20に対して行う要求(コンテンツ鍵要求等)に対して、ライセンス配信側認証手段36から通知されるMAC鍵を用いてMACを付加し、セッション鍵で暗号化することで、ライセンス配信装置20との通信の安全性を保つことができる。
コンテンツ記憶手段38は、暗号化されたコンテンツ(暗号化コンテンツMc)を記憶しておくもので、ハードディスク等の一般的な記録媒体である。この暗号化コンテンツMcは、放送波2で放送されるトランスポートストリームレベルで暗号化されたコンテンツを、放送受信手段31で受信し蓄積することとしてもよいし、通信回線3を介して通信送受信手段35で取得した暗号化コンテンツMcを記憶することとしてもよい。
なお、暗号化コンテンツMcは、暗号化コンテンツMcを識別するコンテンツ識別子、ライセンス配信者(ライセンス配信装置20)を特定する配信者識別子等と関連付けられて記憶されているものとする。
なお、暗号化コンテンツMcは、暗号化コンテンツMcを識別するコンテンツ識別子、ライセンス配信者(ライセンス配信装置20)を特定する配信者識別子等と関連付けられて記憶されているものとする。
コンテンツ復号手段39は、コンテンツ記憶手段38に記憶されている暗号化コンテンツMcを、コンテンツ鍵記憶手段324に記憶されているコンテンツ鍵Kcで復号し、視聴データとして出力するものである。なお、このコンテンツ復号手段39は、コンテンツ選択手段40から通知されるコンテンツ識別子によって、対応する暗号化コンテンツMcをコンテンツ鍵Kcで復号し、視聴データとして生成する。
コンテンツ選択手段40は、図示していない入力装置(例えば、リモコン装置)によって、コンテンツ記憶手段38に記憶されている複数の暗号化コンテンツMcから、視聴者が所望するコンテンツ(暗号化コンテンツMc)を選択するものである。ここで選択された暗号化コンテンツMcのコンテンツ識別子は、コンテンツ復号手段39に通知される。なお、ここで、コンテンツ鍵記憶手段324に、暗号化コンテンツMcを復号するコンテンツ鍵Kcが存在しない場合、コンテンツ選択手段40は、ライセンス配信側認証手段36及びライセンス情報取得手段37に対して、コンテンツ識別子と、コンテンツ記憶手段38に記憶されている暗号化コンテンツMcに関連付けられている配信者識別子とを通知することで、ライセンス情報の取得を行う旨の指示を行う。
以上説明したように、コンテンツ利用端末30は、通信回線3を介して、ライセンス配信装置20に対してライセンス情報の要求を行うことができ、コンテンツ利用端末30がライセンス情報を必要とするときに、ライセンス情報を取得することができる。また、コンテンツ利用端末30は、放送波2を介して、証明書失効リストCRLを予め取得しておくことができるので、ライセンス配信装置20の失効確認を事前に知ることができ、ライセンス配信装置20に対する認証処理時間を短縮させることができる。
また、ここでは、端末公開鍵証明書Tcに含まれている端末公開鍵Tpで暗号化されたコンテンツ鍵Kcを、鍵記憶手段322に記憶されている端末秘密鍵Tkで復号し、コンテンツ鍵Kcを抽出する方法を示したが、ライセンス情報の高速な処理を実現するために、端末公開鍵Tpで暗号化せずに、端末認証手段23(図3)で生成されるセッション鍵でコンテンツ鍵Kcを暗号化し、ライセンス配信側認証手段36をセキュリティモジュール32内に配置して、セキュリティモジュール32でセッション鍵及びMAC鍵を生成する構成とし、そのセッション鍵で復号することでコンテンツ鍵Kcを抽出することとしてもよい。
なお、コンテンツ利用端末30は、一般的なコンピュータにプログラムを実行させ、コンピュータ内の演算装置や記憶装置を動作させることにより実現することができる。このプログラム(コンテンツ利用プログラム)は、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
[ライセンス配信システムの動作]
次に、図5乃至図7を参照して、ライセンス配信システムの動作について説明する。図5は、ライセンス配信システムにおいて、鍵管理装置が、ライセンス側公開鍵証明書及び証明書失効リストを、コンテンツ利用端末に配信する動作を示すフローチャートである。図6及び図7は、コンテンツ配信装置が、コンテンツ鍵を含んだライセンス情報を、コンテンツ利用端末に配信する動作を示すフローチャートである。
次に、図5乃至図7を参照して、ライセンス配信システムの動作について説明する。図5は、ライセンス配信システムにおいて、鍵管理装置が、ライセンス側公開鍵証明書及び証明書失効リストを、コンテンツ利用端末に配信する動作を示すフローチャートである。図6及び図7は、コンテンツ配信装置が、コンテンツ鍵を含んだライセンス情報を、コンテンツ利用端末に配信する動作を示すフローチャートである。
(ライセンス側公開鍵証明書及び証明書失効リストの配信)
最初に、図5を参照(構成については適宜図1、図2及び図4参照)して、ライセンス側公開鍵証明書及び証明書失効リストの配信動作について説明する。なお、ここでは、コンテンツ配信者を新規に登録する動作を示すこととし、証明書失効リストCRLは、予め証明書失効リスト生成手段12によって生成され、ライセンス管理用証明書失効リスト記憶手段14に記憶されているものとする。
最初に、図5を参照(構成については適宜図1、図2及び図4参照)して、ライセンス側公開鍵証明書及び証明書失効リストの配信動作について説明する。なお、ここでは、コンテンツ配信者を新規に登録する動作を示すこととし、証明書失効リストCRLは、予め証明書失効リスト生成手段12によって生成され、ライセンス管理用証明書失効リスト記憶手段14に記憶されているものとする。
まず、鍵管理装置10は、外部から新規に登録されるライセンス配信装置20の証明書・鍵生成要求が入力されると(ステップS1)、公開鍵証明書・秘密鍵生成手段11の鍵ペア生成部11aによって、公開鍵暗号方式における鍵ペア(公開鍵及び秘密鍵)を生成する(ステップS2)。そして、鍵ペア生成部11aは、秘密鍵(ライセンス配信側秘密鍵Lk)をライセンス管理用鍵情報記憶手段13に記憶する(ステップS3)。
また、鍵管理装置10は、証明書生成部11bによって、ステップS2で生成された公開鍵(ライセンス配信側公開鍵Lp)を含み、そのライセンス配信側公開鍵Lpの所有者(ライセンス配信装置20)を証明する公開鍵証明書(ライセンス配信側公開鍵証明書Lc)を生成する(ステップS4)。そして、証明書生成部11bは、ライセンス配信側公開鍵証明書Lcをライセンス管理用鍵情報記憶手段13に記憶する(ステップS5)。
そして、鍵管理装置10はECM/EMM生成手段16のECM生成部16aによって、ライセンス管理用鍵情報記憶手段13に記憶されているライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを、共通鍵記憶手段15に記憶されているワーク鍵Kwで暗号化して、すべてのコンテンツ利用端末30に対して共通の情報となる共通情報(ECM)を生成する(ステップS6)。
さらに、鍵管理装置10は、ECM/EMM生成手段16のEMM生成部16bによって、ワーク鍵Kwを、共通鍵記憶手段15に記憶されているマスタ鍵Kmで暗号化して、コンテンツ利用端末30毎の情報である個別情報(EMM)を生成する(ステップS7)。
そして、鍵管理装置10は、放送送信手段17の多重化部17aによって、ステップS6で生成したECMと、ステップS7で生成したEMMとを多重化し、放送波2を介して放送データ(ストリームデータ)として配信する(ステップS8)。
そして、鍵管理装置10は、放送送信手段17の多重化部17aによって、ステップS6で生成したECMと、ステップS7で生成したEMMとを多重化し、放送波2を介して放送データ(ストリームデータ)として配信する(ステップS8)。
なお、ECM/EMM生成手段16が、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを放送送信手段17に通知するタイミングは、公開鍵証明書・秘密鍵生成手段11や証明書失効リスト生成手段12から、各情報を生成したことを通知されたときとしてもよいし、ECM/EMM生成手段16が、ライセンス管理用鍵情報記憶手段13及びライセンス管理用証明書失効リスト記憶手段14の更新を検出したときとしてもよい。
そして、コンテンツ利用端末30が、放送受信手段31によって、鍵管理装置10から放送される放送データを受信し(ステップS9)、分離部31aによって、放送データからECM及びEMMを分離(フィルタリング)する(ステップS10)。
ここで分離されたECM及びEMMは、セキュリティモジュール32に入力される。そして、ECM/EMM復号手段321のEMM復号部321aが、鍵記憶手段322に記憶されているセキュリティモジュール32固有のマスタ鍵Kmで、EMMを復号することで、ワーク鍵Kwを抽出する(ステップS11)。
ここで分離されたECM及びEMMは、セキュリティモジュール32に入力される。そして、ECM/EMM復号手段321のEMM復号部321aが、鍵記憶手段322に記憶されているセキュリティモジュール32固有のマスタ鍵Kmで、EMMを復号することで、ワーク鍵Kwを抽出する(ステップS11)。
さらに、ECM/EMM復号手段321のECM復号部321bが、ステップS11で抽出したワーク鍵Kwで、ECMを復号することで、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを抽出する(ステップS12)。そして、ECM復号部321bが、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを、それぞれ公開鍵証明書記憶手段33と、証明書失効リスト記憶手段34とに記憶する(ステップS13)。
以上の動作によって、鍵管理装置10は、ライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを、放送波2を介して配信することができる。そして、コンテンツ利用端末30は、放送波2を介して、そのライセンス配信側公開鍵証明書Lcと証明書失効リストCRLとを受信し、コンテンツ利用端末30内部に記憶することができる。これによって、公開鍵証明書の失効確認が可能になり、不正なライセンス配信装置20やコンテンツ利用端末30を無効化することができる。
(ライセンス情報の配信)
次に、図6及び図7を参照(適宜図1、図3及び図4参照)して、ライセンス情報の配信動作について説明する。なお、ここでは、コンテンツ利用端末30において、視聴者が所望するコンテンツのライセンス情報(コンテンツ鍵Kc)が、コンテンツ鍵記憶手段324に記憶されていないものとする。
次に、図6及び図7を参照(適宜図1、図3及び図4参照)して、ライセンス情報の配信動作について説明する。なお、ここでは、コンテンツ利用端末30において、視聴者が所望するコンテンツのライセンス情報(コンテンツ鍵Kc)が、コンテンツ鍵記憶手段324に記憶されていないものとする。
まず、コンテンツ利用端末30は、コンテンツ選択手段40によって、視聴者が視聴したいコンテンツ(暗号化コンテンツMc)を選択する(ステップS20)。ここで、暗号化コンテンツMcに対応するコンテンツ鍵Kcがコンテンツ鍵記憶手段324に記憶されていない場合、コンテンツ選択手段40は、暗号化コンテンツMcに関連付けられている配信者識別子をコンテンツ記憶手段38から読み出すことで、ライセンス配信者(ライセンス配信装置20)を特定する(ステップS21)。
なお、暗号化コンテンツMcに対応するコンテンツ鍵Kcがコンテンツ鍵記憶手段324に記憶されている場合は、コンテンツ選択手段40は、コンテンツ復号手段39に対して暗号化コンテンツMcの復号を指示することで視聴データを再生する(ステップとして図示せず)。
そして、コンテンツ利用端末30は、ライセンス配信側認証手段36によって、証明書失効リスト記憶手段34に記憶されている証明書失効リストCRLに、暗号化コンテンツMcに関連付けられている配信者識別子を含んだ証明書が含まれているかどうかを判定することでライセンス配信者の正当性を確認する(ステップS22)。そして、ライセンス配信者が不正な場合(No)は動作を終了する。一方、ライセンス配信者が正当な場合(Yes)は以下の動作を行う。
すなわち、コンテンツ利用端末30は、ライセンス配信側認証手段36によって、セキュリティモジュール32の鍵記憶手段322に記憶されているモジュール識別子Midを取得し(ステップS23)、配信者識別子で特定されるライセンス配信装置20に対して、モジュール識別子Midを含んだセッション接続要求を、通信送受信手段35により送信する(ステップS24)。
そして、ライセンス配信装置20は、通信送受信手段26を介して、コンテンツ利用端末30から送信されたセッション接続要求を受信し(ステップS25)、端末認証手段23によって、セッションを識別するセッション識別子を生成し、セッション接続応答として、コンテンツ利用端末30に送信する(ステップS26)。
また、コンテンツ利用端末30は、通信送受信手段35を介して、セッション接続応答を受信する(ステップS27)。そして、ライセンス配信側認証手段36によって、乱数を生成するとともに、その乱数を公開鍵証明書記憶手段33に記憶されているライセンス配信者側公開鍵証明書Lcに含まれているライセンス配信側公開鍵Lpで暗号化し、認証要求としてライセンス配信装置20に送信する(ステップS28)。
そして、ライセンス配信装置20は、通信送受信手段26を介して、コンテンツ利用端末30から送信された認証要求を受信し(ステップS29)、端末認証手段23によって、鍵記憶手段22に記憶されているライセンス配信側秘密鍵Lkで、認証要求に含まれている暗号化された乱数を復号する(ステップS30)。
さらに、ライセンス配信装置20は、端末認証手段23によって、別の乱数を生成し、コンテンツ利用端末30から取得した乱数と、自身が生成した乱数とに基づいて、セッション鍵及びMAC鍵を生成する(ステップS31)。
以下、図7に進む。
そして、ライセンス配信装置20は、端末認証手段23を介して、自身が発生した乱数を、公開鍵証明書記憶手段21に記憶されている端末公開鍵証明書Tcに含まれている端末公開鍵Tpで暗号化し、認証応答としてコンテンツ利用端末30に送信する(ステップS32)。
以下、図7に進む。
そして、ライセンス配信装置20は、端末認証手段23を介して、自身が発生した乱数を、公開鍵証明書記憶手段21に記憶されている端末公開鍵証明書Tcに含まれている端末公開鍵Tpで暗号化し、認証応答としてコンテンツ利用端末30に送信する(ステップS32)。
そして、コンテンツ利用端末30は、通信送受信手段35によって、認証応答を受信し(ステップS33)、ライセンス配信側認証手段36によって、鍵記憶手段322に記憶されている端末秘密鍵Tkで、認証応答に含まれている暗号化された乱数を復号する(ステップS34)。さらに、コンテンツ利用端末30は、ライセンス配信側認証手段36によって、ライセンス配信装置20から取得した乱数と、自身が発生した乱数とに基づいて、セッション鍵及びMAC鍵を生成する(ステップS35)。
これ以降のライセンス配信装置20とコンテンツ利用端末30との間の通信は、セッション鍵及びMAC鍵を用いて、メッセージを暗号化することで行う。これによって、セッション確立中のメッセージの安全性が確保される。なお、以下の動作におけるセッション鍵及びMAC鍵による暗号化の動作については、フローチャートにおける説明を省略し、メッセージの内容についてのみ説明を行うこととする。
このように、セッション確立後、コンテンツ利用端末30は、ライセンス情報取得手段37によって、コンテンツ選択手段40から通知されるコンテンツ識別子を含んだコンテンツの取得要求(コンテンツ鍵要求)を、通信送受信手段35を介してライセンス配信装置20に送信する(ステップS36)。
そして、ライセンス配信装置20は、ライセンス情報要求受信部25aによって、通信送受信手段26を介して、コンテンツ利用端末30から送信されたコンテンツ鍵要求を受信する(ステップS37)。
そして、ライセンス配信装置20は、ライセンス情報要求受信部25aによって、通信送受信手段26を介して、コンテンツ利用端末30から送信されたコンテンツ鍵要求を受信する(ステップS37)。
続いて、ライセンス配信装置20は、ライセンス情報暗号化部25bによって、コンテンツ識別子に対応する暗号鍵(コンテンツ鍵Kc)をライセンス情報記憶手段24から読み出し、公開鍵証明書記憶手段21に記憶されている端末公開鍵証明書Tcに含まれている端末公開鍵Tpによって、コンテンツ鍵Kcを暗号化する(ステップS38)。
そして、ライセンス配信装置20は、ライセンス情報送信部25cによって、暗号化されたコンテンツ鍵Kcを、通信送受信手段26を介してコンテンツ利用端末30に送信する(ステップS39)。
そして、ライセンス配信装置20は、ライセンス情報送信部25cによって、暗号化されたコンテンツ鍵Kcを、通信送受信手段26を介してコンテンツ利用端末30に送信する(ステップS39)。
また、コンテンツ利用端末30は、ライセンス情報取得手段37によって、通信送受信手段37を介して、暗号化されたコンテンツ鍵Kcを受信する(ステップS40)。なお、この段階で、コンテンツ利用端末30は、ライセンス配信側認証手段36によって、通話路であるセッションを解放する要求(セッション解放)を送信する(ステップS41)。これによって、ライセンス配信装置20とコンテンツ利用端末30との通信路であるセッションが解放される(ステップS42)。
さらに、コンテンツ利用端末30は、ライセンス情報復号手段323によって、暗号化されたコンテンツ鍵Kcを復号し、コンテンツ鍵記憶手段324に記憶する(ステップS43)。
そして、コンテンツ利用端末30は、コンテンツ復号手段39によって、復号されたコンテンツ鍵Kcを用いて、視聴者が選択したコンテンツ(暗号化コンテンツMc)を復号し、視聴データとして再生する(ステップS44)。
そして、コンテンツ利用端末30は、コンテンツ復号手段39によって、復号されたコンテンツ鍵Kcを用いて、視聴者が選択したコンテンツ(暗号化コンテンツMc)を復号し、視聴データとして再生する(ステップS44)。
以上の動作によって、コンテンツ利用端末30は、ライセンス情報であるコンテンツ鍵Kcが必要なときに、通信回線3を介して、コンテンツ配信装置20から取得することができる。さらに、コンテンツ利用端末30は、証明書失効リストCRLを記憶しているので、ライセンス配信装置20との間で行われる機器認証時における証明書の失効確認処理を行う必要がなく、機器認証処理時間を短縮することができる。
なお、ここでは、端末公開鍵証明書Tcに含まれている端末公開鍵Tpで暗号化されたコンテンツ鍵Kcを、鍵記憶手段322に記憶されている端末秘密鍵Tkで復号し、コンテンツ鍵Kcを抽出する方法を示したが、ライセンス情報の高速な処理を実現するために、ライセンス配信装置20は、コンテンツ鍵Kcを端末公開鍵Tpで暗号化せずに、コンテンツ利用端末30に送信し、セッション鍵とMAC鍵だけでコンテンツ鍵Kcを暗号化することとしてもよい。
1 ライセンス配信システム
10 鍵管理装置
13 ライセンス管理用鍵情報記憶手段
14 ライセンス管理用証明書失効リスト記憶手段
15 共通鍵記憶手段
16 ECM/EMM生成手段(証明書暗号化手段)
17 放送送信手段
20 ライセンス配信装置
21 公開鍵証明書記憶手段
22 鍵記憶手段
23 端末認証手段
25a ライセンス情報要求受信部(ライセンス情報要求受信手段)
25b ライセンス情報暗号化部(ライセンス情報暗号化手段)
25c ライセンス情報送信部(ライセンス情報送信手段)
30 コンテンツ利用端末
31 放送受信手段
32 セキュリティモジュール
321 ECM/EMM復号手段(証明書復号手段)
322 鍵記憶手段
323 ライセンス情報復号手段
33 公開鍵証明書記憶手段(証明書情報記憶手段)
34 証明書失効リスト記憶手段(証明書情報記憶手段)
36 ライセンス配信側認証手段
37 ライセンス情報取得手段
39 コンテンツ復号手段
Lk ライセンス配信側秘密鍵
Lc ライセンス配信側公開鍵証明書
Tk 端末秘密鍵
Tc 端末公開鍵証明書
CRL 証明書失効リスト
Kw ワーク鍵
Km マスタ鍵
Kc 復号鍵(コンテンツ鍵)
10 鍵管理装置
13 ライセンス管理用鍵情報記憶手段
14 ライセンス管理用証明書失効リスト記憶手段
15 共通鍵記憶手段
16 ECM/EMM生成手段(証明書暗号化手段)
17 放送送信手段
20 ライセンス配信装置
21 公開鍵証明書記憶手段
22 鍵記憶手段
23 端末認証手段
25a ライセンス情報要求受信部(ライセンス情報要求受信手段)
25b ライセンス情報暗号化部(ライセンス情報暗号化手段)
25c ライセンス情報送信部(ライセンス情報送信手段)
30 コンテンツ利用端末
31 放送受信手段
32 セキュリティモジュール
321 ECM/EMM復号手段(証明書復号手段)
322 鍵記憶手段
323 ライセンス情報復号手段
33 公開鍵証明書記憶手段(証明書情報記憶手段)
34 証明書失効リスト記憶手段(証明書情報記憶手段)
36 ライセンス配信側認証手段
37 ライセンス情報取得手段
39 コンテンツ復号手段
Lk ライセンス配信側秘密鍵
Lc ライセンス配信側公開鍵証明書
Tk 端末秘密鍵
Tc 端末公開鍵証明書
CRL 証明書失効リスト
Kw ワーク鍵
Km マスタ鍵
Kc 復号鍵(コンテンツ鍵)
Claims (8)
- コンテンツを利用するコンテンツ利用端末と、前記コンテンツのライセンス情報を前記コンテンツ利用端末に配信するライセンス配信装置との間で通信を行う際に用いる、公開鍵暗号方式における鍵を管理する鍵管理装置であって、
前記コンテンツ利用端末の秘密鍵である端末秘密鍵と、その秘密鍵に対応する公開鍵を含んだ公開鍵証明書である端末公開鍵証明書と、前記ライセンス配信装置の秘密鍵であるライセンス配信側秘密鍵と、その秘密鍵に対応する公開鍵を含んだ公開鍵証明書であるライセンス配信側公開鍵証明書とを記憶するライセンス管理用鍵情報記憶手段と、
前記コンテンツ利用端末と共通に保有する鍵として、共通鍵暗号方式における共通鍵を記憶する共通鍵記憶手段と、
少なくとも前記ライセンス配信側公開鍵証明書を、前記共通鍵で暗号化して暗号化証明書情報を生成する証明書暗号化手段と、
この証明書暗号化手段で生成された暗号化証明書情報を、放送波を介して、前記コンテンツ利用端末に送信する放送送信手段と、
を備えていることを特徴とする鍵管理装置。 - 前記公開鍵証明書の中で、失効している公開鍵証明書を示す証明書失効リストを記憶するライセンス管理用証明書失効リスト記憶手段を備え、
前記証明書暗号化手段が、前記ライセンス配信側公開鍵証明書と前記証明書失効リストとを、前記共通鍵で暗号化して暗号化証明書情報を生成することを特徴とする請求項1に記載の鍵管理装置。 - 暗号化されたコンテンツを復号して利用するコンテンツ利用端末に、前記暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報を配信するライセンス配信装置であって、
請求項1又は請求項2に記載の鍵管理装置で管理されている前記ライセンス配信側秘密鍵と、前記ライセンス配信側公開鍵証明書とを予め記憶した鍵記憶手段と、
前記鍵管理装置で管理されている前記端末公開鍵証明書を予め記憶した公開鍵証明書記憶手段と、
前記コンテンツ利用端末から、前記ライセンス情報の要求を受信するライセンス情報要求受信手段と、
前記端末公開鍵証明書と、前記ライセンス配信側秘密鍵とを用いて、前記ライセンス情報を要求したコンテンツ利用端末の認証を行う端末認証手段と、
この端末認証手段で、前記コンテンツ利用端末が前記コンテンツを利用する正当な端末であると認証された場合に、前記端末公開鍵証明書に含まれる端末公開鍵、又は前記端末認証手段で認証時に生成されるセッション鍵により、前記ライセンス情報を暗号化するライセンス情報暗号化手段と、
このライセンス情報暗号化手段で暗号化されたライセンス情報を、前記コンテンツ利用端末に送信するライセンス情報送信手段と、
を備えていることを特徴とするライセンス配信装置。 - 暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するコンテンツ利用端末であって、
請求項1に記載の鍵管理装置で管理されている前記端末秘密鍵と、前記端末公開鍵証明書と、前記共通鍵とを予め記憶した鍵記憶手段と、
放送波を介して、前記鍵管理装置から、前記暗号化証明書情報を受信する放送受信手段と、
この放送受信手段で受信した暗号化証明書情報を、前記共通鍵で復号する証明書復号手段と、
この証明書復号手段で復号された前記ライセンス配信側公開鍵証明書を記憶する証明書情報記憶手段と、
前記ライセンス配信側公開鍵証明書と、前記端末秘密鍵とを用いて、前記ライセンス配信装置の認証を行うライセンス配信側認証手段と、
このライセンス配信側認証手段で、前記ライセンス配信装置が正当な装置であると認証された場合に、前記ライセンス配信装置に前記ライセンス情報を要求し、当該コンテンツ利用端末が公開した端末公開鍵、又は前記ライセンス配信装置において認証時に生成されるセッション鍵により暗号化されたライセンス情報を取得するライセンス情報取得手段と、
このライセンス情報取得手段で取得したライセンス情報を、前記端末秘密鍵又は前記ライセンス配信側認証手段で認証時に生成されるセッション鍵で復号するライセンス情報復号手段と、
このライセンス情報復号手段で復号されたライセンス情報に含まれる前記復号鍵により、前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
を備えていることを特徴とするコンテンツ利用端末。 - 暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するコンテンツ利用端末であって、
請求項2に記載の鍵管理装置で管理されている前記端末秘密鍵と、前記端末公開鍵証明書と、前記共通鍵とを予め記憶した鍵記憶手段と、
放送波を介して、前記鍵管理装置から、前記暗号化証明書情報を受信する放送受信手段と、
この放送受信手段で受信した暗号化証明書情報を、前記共通鍵で復号する証明書復号手段と、
この証明書復号手段で復号された前記証明書失効リスト及び前記ライセンス配信側公開鍵証明書を記憶する証明書情報記憶手段と、
前記ライセンス配信側公開鍵証明書と、前記端末秘密鍵と、前記証明書失効リストとを用いて、前記ライセンス配信装置の認証を行うライセンス配信側認証手段と、
このライセンス配信側認証手段で、前記ライセンス配信装置が正当な装置であると認証された場合に、前記ライセンス配信装置に前記ライセンス情報を要求し、当該コンテンツ利用端末が公開した端末公開鍵、又は前記ライセンス配信装置において認証時に生成されるセッション鍵により暗号化されたライセンス情報を取得するライセンス情報取得手段と、
このライセンス情報取得手段で取得したライセンス情報を、前記端末秘密鍵又は前記ライセンス配信側認証手段で認証時に生成されるセッション鍵で復号するライセンス情報復号手段と、
このライセンス情報復号手段で復号されたライセンス情報に含まれる前記復号鍵により、前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
を備えていることを特徴とするコンテンツ利用端末。 - コンテンツを利用するコンテンツ利用端末と、前記コンテンツのライセンス情報を前記コンテンツ利用端末に配信するライセンス配信装置との間で通信を行う際に用いる、公開鍵暗号方式における鍵を管理するために、コンピュータを、
前記コンテンツ利用端末及び前記ライセンス配信装置毎に、前記公開鍵暗号方式における鍵である公開鍵及び秘密鍵を生成する鍵ペア生成手段、
この鍵ペア生成手段で生成された公開鍵を含んだ公開鍵証明書を生成する証明書生成手段、
前記公開鍵証明書の中で、失効している公開鍵証明書を示す証明書失効リストを生成する証明書失効リスト生成手段、
前記ライセンス配信装置の前記公開鍵証明書であるライセンス配信側公開鍵証明書と、前記証明書失効リストとを、前記コンテンツ利用端末と共通に保有する、共通鍵暗号方式における共通鍵で暗号化して暗号化証明書情報を生成する証明書暗号化手段、
この証明書暗号化手段で生成された暗号化証明書情報を、放送波を介して、前記コンテンツ利用端末に送信する放送送信手段、
として機能させることを特徴とする鍵管理プログラム。 - 暗号化されたコンテンツを復号して利用するコンテンツ利用端末に、前記暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報を配信するために、コンテンツ配信装置におけるコンピュータを、
前記コンテンツ利用端末から、前記ライセンス情報の要求を受信するライセンス情報要求受信手段、
請求項6に記載の鍵管理プログラムで生成された、前記コンテンツ利用端末の前記公開鍵証明書である端末公開鍵証明書と、当該ライセンス配信装置の前記秘密鍵であるライセンス配信側秘密鍵とを用いて、前記ライセンス情報を要求したコンテンツ利用端末の認証を行う端末認証手段、
この端末認証手段で、前記コンテンツ利用端末が前記コンテンツを利用する正当な端末であると認証された場合に、前記端末公開鍵証明書に含まれる端末公開鍵、又は前記端末認証手段で認証時に生成されるセッション鍵により、前記ライセンス情報を暗号化するライセンス情報暗号化手段、
このライセンス情報暗号化手段で暗号化されたライセンス情報を、前記コンテンツ利用端末に送信するライセンス情報送信手段、
として機能させることを特徴とするライセンス配信プログラム。 - 暗号化されたコンテンツを復号するための復号鍵を少なくとも含むライセンス情報をライセンス配信装置から取得し、前記暗号化されたコンテンツを復号して利用するために、コンテンツ利用端末におけるコンピュータを、
放送波を介して、請求項6に記載の鍵管理プログラムで生成された前記暗号化証明書情報を受信する放送受信手段、
この放送受信手段で受信した暗号化証明書情報を、前記鍵管理プログラムで暗号化する際に用いた共通鍵で復号する証明書復号手段、
予め前記鍵管理プログラムで生成された前記端末秘密鍵及び前記端末公開鍵証明書と、前記証明書復号手段で復号された前記ライセンス配信側公開鍵証明書及び前記証明書失効リストとに基づいて、前記ライセンス配信装置の認証を行うライセンス配信側認証手段、
このライセンス配信側認証手段で、前記ライセンス配信装置が正当な装置であると認証された場合に、前記ライセンス配信装置に前記ライセンス情報を要求し、端末公開鍵により暗号化されたライセンス情報を取得するライセンス情報取得手段、
このライセンス情報取得手段で取得したライセンス情報を、前記端末秘密鍵で復号するライセンス情報復号手段、
このライセンス情報復号手段で復号されたライセンス情報に含まれる前記復号鍵により、前記暗号化されたコンテンツを復号するコンテンツ復号手段、
として機能させることを特徴とするコンテンツ利用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004033230A JP4383195B2 (ja) | 2004-02-10 | 2004-02-10 | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004033230A JP4383195B2 (ja) | 2004-02-10 | 2004-02-10 | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005229170A JP2005229170A (ja) | 2005-08-25 |
| JP4383195B2 true JP4383195B2 (ja) | 2009-12-16 |
Family
ID=35003566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004033230A Expired - Fee Related JP4383195B2 (ja) | 2004-02-10 | 2004-02-10 | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4383195B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100704627B1 (ko) * | 2005-04-25 | 2007-04-09 | 삼성전자주식회사 | 보안 서비스 제공 장치 및 방법 |
| JP5096826B2 (ja) * | 2007-07-26 | 2012-12-12 | Kddi株式会社 | 送信機、受信機、検証情報の埋め込み方法およびプログラム |
| WO2009025468A2 (en) * | 2007-08-17 | 2009-02-26 | Electronics And Telecommunications Research Institute | System renewability message providing method and system renewability message using method and apparatus thereof |
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证系统 |
-
2004
- 2004-02-10 JP JP2004033230A patent/JP4383195B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005229170A (ja) | 2005-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2461539B1 (en) | Control word protection | |
| KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| US7725720B2 (en) | Method for generating and managing a local area network | |
| US8458459B2 (en) | Client device and local station with digital rights management and methods for use therewith | |
| US9402108B2 (en) | Receiver software protection | |
| KR20090060528A (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| US20090016537A1 (en) | Method of authenticating and reproducing content using public broadcast encryption and apparatus therefor | |
| GB2489672A (en) | Authentication certificate distribution to set top boxes | |
| CN104272751B (zh) | 接收音频/视频内容 | |
| WO2005093992A1 (ja) | 情報配信システム | |
| JP2003529253A (ja) | マルチレベル・コンテンツ配信システムにおいて信任を承認及び失効にする方法及び装置 | |
| JP2008301372A (ja) | コンテンツ配信サーバ、及びコンテンツ配信システム | |
| JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
| JP4383195B2 (ja) | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム | |
| KR100976573B1 (ko) | 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법 | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| JP4377619B2 (ja) | コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法 | |
| KR20090037720A (ko) | 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스 | |
| JP3621682B2 (ja) | デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム | |
| KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
| KR20100073107A (ko) | Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 | |
| JP2008118708A (ja) | 端末装置及びサーバ装置 | |
| JP2003244127A (ja) | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| KR101281928B1 (ko) | 다운로더블 제한 수신 시스템에서의 상호 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060328 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090918 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141002 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |