JP4510165B2 - 情報伝送方法およびその装置 - Google Patents

情報伝送方法およびその装置 Download PDF

Info

Publication number
JP4510165B2
JP4510165B2 JP26554598A JP26554598A JP4510165B2 JP 4510165 B2 JP4510165 B2 JP 4510165B2 JP 26554598 A JP26554598 A JP 26554598A JP 26554598 A JP26554598 A JP 26554598A JP 4510165 B2 JP4510165 B2 JP 4510165B2
Authority
JP
Japan
Prior art keywords
information
information unit
encrypted
unit
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP26554598A
Other languages
English (en)
Other versions
JPH11163851A (ja
Inventor
充照 片岡
武之助 原田
和弘 町田
功 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP26554598A priority Critical patent/JP4510165B2/ja
Publication of JPH11163851A publication Critical patent/JPH11163851A/ja
Application granted granted Critical
Publication of JP4510165B2 publication Critical patent/JP4510165B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータ通信やデータ放送において情報を暗号化して伝送する方法および装置に関する。
【0002】
【従来の技術】
図25に、従来の情報伝送装置を示す。情報伝送装置1900は、送信部1910と、伝送器1920と、受信部1930を含む。以下、インターネットにおける情報伝送を例1として、ディジタル放送を例2として、2種類の異なる具体例を挙げて説明する。なお、1つの送信部に対して複数の受信部を対応させることが出来る。
【0003】
送信部1910は、情報単位Iuに対して多重化や暗号化を施して伝送情報Itを生成して出力する。ここでの情報単位Iuとは、ユーザにとって意味を持つひとまとまりの電子データで、例えば、テキスト情報、音声情報、静止画像情報、動画情報、HTML(Hypertext Makeup Language)の情報、あるいはそれらが複合化されたものである。
【0004】
(送信部1910)
送信部1910は、情報単位生成器1911、マルチプレサ1912、下位層スクランブラ1913、および送出器1914を含む。情報単位生成器1911は、複数の情報単位Iuを生成して出力する。例1においては、ユーザがキーボードなどからテキスト文章を入力したり、画像を計算機に取り込んだりして得た情報単位Iu、あるいは既に計算機に格納されている情報単位Iuを出力する。情報単位生成器1911は、例えば、電子メール・ソフトウェアの入力画面部分やインターネット上の放送局のサーバなどである。
【0005】
一方例2においては、生成する全ての情報単位Iuがあらかじめ情報単位生成器1911に蓄えられており、所定のスケジュールに従って、単に選択的に出力される方法が考えられる。情報単位生成器1911は、ディジタル放送の送出システムにおける番組運行管理システム、VTRのカートマシン、MPEG−2エンコーダ、ディジタル放送のEPG(Electric Program Guid)管理送出システムなどからなる放送局システムである。ただし、EPGなど付加的な情報は、長時間同じ内容を持続して送出する必要があるため、情報単位生成器1911において秒のオーダーの周期で同じ内容を繰り返し出力することが多い。
【0006】
マルチプレサ1912は、情報単位生成器1911が出力する情報単位Iuを入力し、入力した複数の情報単位Iuを多重化し、多重化した情報単位Iuを多重情報Imとして出力する。この多重化によって、複数の情報単位Iuは伝送器1920において効率良く伝送するのに適した形式に変換される。
【0007】
例1においては、マルチプレサ1912は、例えば、インターネットの電子メールでマルチメディア情報を送るのに用いられるMIME(Multii−purpose Internet Mail Extensions)のエンコーダである。この場合、マルチプレサ1912は、複数の情報単位Iuであるテキスト情報、画像情報、音声情報などのそれぞれを各パートとし、複数のパートをひとまとめにするMIME準拠のマルチパートのメッセージに変換して出力する。MIMEの形式的仕様はRFC(Request for Comments)1521/1522で定義されている。
【0008】
一方、例2においては、マルチプレサ1912は、例えば、複数のストリームデータからMPEG−2システムのTS(Transport Stream)を得るサービス多重化装置である。なお、MPEG−2システムおよびTSは、ISO/IEC CD 13818−1で規格化されている。この場合、マルチプレクサ1912は、情報単位生成器1911が出力する複数の情報単位Iuの各々をPES(Packetized Elementary Stream)と呼ばれるパケットに分割し、得られたパケットを所定の規則に基づいて多重化する。
【0009】
下位層スクランブラ1913は、マルチプレサ1912の出力する多重情報Imを入力し、同多重情報Imを所定の暗号化アルゴリズムに従って暗号化し、暗号化した多重情報Imを暗号化多重情報単位Imeとして出力する。例1においては、下位層スクランブラ1913は、例えば公開鍵暗号であるRSA暗号を実装したソフトウェアPGP(Pretty Good Privacy)を暗号化オプション付で起動したものである。
【0010】
また、下位層スクランブラ1913の出力は、RSA暗号により暗号化された電子メールの本文である。RSA暗号については、考案者自身であるR.L.Rivest、A.Shamir、L.Adlemanによる論文「A Method for Obtaining Digital Signatures and Public Key Cryptosystems」(1978年2月発行のCommunications of the ACMの第21巻第2号)に詳しく説明されている。PGPについてはSimson Garfinkel著「PGP : Pretty Good Privacy」(O’Reilly & Associates)に詳しく説明されている。
【0011】
一方例2においては、下位層スクランブラ1913は、例えばトランスポート層のスクランブル装置である。下位層スクランブラ1913は、入力するMPEG−2のTSのペイロード部を、Multi−2やDES(the Data Encryption Standard)などの暗号アルゴリズムにより暗号化し、その結果である暗号化されたMPEG−2のTSを出力する。なお、MULTI−2は、開発されたデジタル放送システムの為に日立製作所が開発したものである。
【0012】
送出器1914は、下位層スクランブラ1913から入力される暗号化多重情報単位Imeを伝送情報Itに変換する。この伝送情報Itは伝送器1920に伝送される。例1においては、送出器1914はデスティネーションフィールド、センダーフィールド等から構成されるメールヘッダを電子メールの本文に付加するプログラムである。送出器1914の出力である電子メールに、このメールヘッダが付与される。一方、例2においては、送出器1914は、MPEG−2のTS用のモジュレータおよび誤り訂正エンコーダである。
【0013】
(伝送器1920)
伝送器1920は、入力する伝送情報Itを物理的に離れた地点へ伝送する。伝送器1920の入力と出力は共に伝送情報Itである。伝送器1920の入力全てが誤りなく受信部1930への出力に現れなくてもよい。例1においては、伝送器1920は、インターネットなどの通信経路により相互に接続されている、メール伝送プロトコルSMTP(Simple Mail TransferProtocol)を解釈実行する複数のメール通信デーモンである。代表的なメール通信デーモンの例としてsendmailなどがある。
【0014】
SMTPの形式的仕様は、RFC 821、RFC 822、およびRFC 974で定義されている。また、sendmailについては、E.Allmanによる「" SENDMAIL − An Internetwork Mail Router " Unix Programmer‘s manual」(CSRG U.C.Berkeley、1983年7月発行)に詳しく述られている。
【0015】
一方、例2においては、伝送器1920は、アップコンバータと、衛星へデータを送るパラボラアンテナと、通信衛星と、地上の受信用アンテナとから構成される。
【0016】
(受信部1930)
受信部1930は、伝送器1920から伝送された伝送情報Itを受け取り、ユーザに情報単位Iuを提示する。受信部1930は、受信器1931と、下位層デスクランブラ1932と、デマルチプレクサ1933と、再生器1934と、記憶器1935と、提示器1936とを含む。
【0017】
(受信部1930)
受信器1931は、伝送器1920から入力される伝送情報Itの全てまたは一部を取り出し、取り出した伝送情報Itから暗号化多重情報単位Imeを得て出力する。例1においては、受信器1931はメール伝送のフロントエンド・プログラムである。一方、例2においては、受信器1931は衛星放送チューナと復調器と誤り訂正複合器とを接続したものである。
【0018】
下位層デスクランブラ1932は、受信器1931から出力される暗号化多重情報単位Imeを解読して、多重情報Imを再生する。例1においては、下位層デスクランブラ1932はPGPのプログラムを暗号解読のオプション付で起動したものである。一方、例2においては、下位層デスクランブラ1932はトランスポート層のデスクランブラである。
【0019】
デマルチプレクサ1933は、多重情報Imから情報単位Iuを情報単位Iu毎に分離させて取り出し、取り出した情報単位Iuを出力する。例1においては、デマルチプレクサ1933は、MIMEデコーダであり、マルチパートのメッセージに含まれる各パートであるテキスト情報、画像情報などを別個のものとして分離して取り出す。一方、例2においては、デマルチプレクサ1933はMPEG−2のTSのデマルチプレクサである。デマルチプレクサ1933は、MPEG−2システムにより多重化された複数のストリームを分離する。
【0020】
再生器1934は、デマルチプレクサ1933から情報単位Iuの入力を受けて、再生可能な情報である再生情報Irを生成する。例1においては、再生器1934は、テキストファイル・ビュワーや画像ファイル提示ソフトなどである。一方、例2においては、再生器1934は、例えばMPEG−2でエンコードされた音声や画像を再生するMPEG−2デコーダである。この場合、出力はNTSC(National Television System Standard Committee)の信号とアナログの音声信号である。
【0021】
記憶器1935は、再生器1934から再生情報Irの入力を受けて、第1の再生情報Ir1を記憶すると共に、再生要求に基づいて同記憶された第1の再生情報Ir1を第2の再生情報Ir2として出力する。以後、この動作を単に「再生」と称する。後ほど詳述するように、第1の再生情報Ir1と第2の再生情報Ir2は、その内容は同一であるが提示時間が異なる。
【0022】
例1においては、記憶器1935は、例えばOS(Operating System)のファイルシステムや、電子メールの分類管理ソフトウェアである。一方、例2においては、記憶器1935は、例えばNTSC信号やアナログ音声を録画再生を行う、VTR(ビデオテープレコーダ)やVCR(ビデオカセットレコーダ)である。
【0023】
提示器1936は、再生器1934から入力される第1の再生情報Ir1と、記憶器1935から入力される第2の再生情報Ir2とを入力し、いずれか一方あるいは両方をユーザに提示する。例1においては、提示器1936は、例えば、画像や音声をユーザに提示するX−windowsや Microsoft Windowsなどのウィンドウ・システムである。一方、例2においては、提示器1936は、例えばNTSC信号とアナログ音声信号とを入力し受像するテレビ受像器である。
【0024】
図26に、情報伝送装置1900によって生成される暗号化多重情報単位Ime0dの一例を示す。本例においては、暗号化多重情報単位Ime0dは、同図においてそれぞれ円で示された4つの情報単位Iu1d、Iu2d、Iu3d、およびIu4dを含む。波線の矩形は、情報単位Iu1d、Iu2d、Iu3d、およびIu4dを下位層スクランブラ1913で一度だけ暗号化して得られる暗号化多重情報を表している。つまり、情報単位Iu1d、Iu2d、Iu3d、およびIu4dは全て、同一の暗号で暗号化されると共に、転送レベルにおいて単一の暗号で保護されている。
【0025】
情報単位Iu1d、Iu2d、Iu3d、およびIu4dは、それぞれ、天気予報を考慮した観光ガイド、観光地の天気予報、全国の天気予報、地区の天気予報を表している。これらの天気予報に関連するサブタイトルを暗号化して、トータルな天気予報プログラムIueが生成されている。このように、暗号化の観点からみた場合、これらのサブタイトル間には階層関係はない。
【0026】
(動作)
図27および図28を参照して、従来の情報伝送装置1900の動作を以下に述べる。図27は、送信部1910と伝送器1920の動作を示すフローチャートである。
【0027】
ステップS2001において、情報単位生成器1911は複数の情報単位Iuを生成して出力する。情報単位Iuの生成は、ユーザが入力したりファイルを指定したりする例1における方法と、所定のスケジュールに従って蓄積された情報単位Iuから選択的に出力される例2における場合がある。
【0028】
ステップS2002において、マルチプレサ1912がステップS2001で生成された情報単位Iuを多重化し、その結果を多重情報Imとして出力する。多重情報Imは、例1においてはMIME準拠のマルチパートのデータであり、例2においてはMPEG−2システムのTSのデータである。
【0029】
ステップS2003において、ステップS2002で多重化して得た多重情報Imを下位層スクランブラ1913で暗号化し、暗号化多重情報単位Imeを生成する。多重情報Imは、例1においてはRSA暗号などによって暗号化され、例2においてはMPEG−2のTSのペイロード部が日立製作所のMulti−2暗号などによって暗号化される。
【0030】
ステップS2004において、送出器1914が、ステップS2003で暗号化して得た暗号化多重情報単位Imeを、伝送器1920で伝送可能あるいは伝送に適した形式に変換して伝送情報Itを生成する。例1においては、暗号化多重情報単位Imeであるメールの本文に、To:フィールドや、From:フィールドなどの情報を先頭に付加したものを伝送情報Itとして出力する。一方、例2においては、MPEG−2のTSに対して、誤り訂正符号により符号化した後、変調したものを出力する。
【0031】
ステップS2005において、伝送器1920によって伝送情報Itを物理的に離れた地点へ伝送する。例1においては、接続された1つあるいは複数の計算機に実装されるメール通信デーモンが、プロトコルSMTPに基づいてインターネットやLAN(Local Area Network)などのコンピュータ・ネットワークと通信することによって、一方の計算機上のメール通信デーモンから他方の計算機上のメール通信デーモンへメールを伝送する。
【0032】
一方、例2においては、アップコンバータによって変換された伝送情報Itをパラボラアンテナによって通信衛星へ伝送し、通信衛星がトランスポンダによって受信した伝送情報Itを地上に送信する。そして、通信衛星からの伝送情報Itを地上の受信用アンテナによって受け取る。
【0033】
次に、図28を参照して、受信部1930の動作について述べる。図28において、伝送情報Itの中から実時間で情報単位Iuを取り出しユーザに提示し、ユーザの必要に応じて保存して、後で再視聴する動作が詳細に示されている。
【0034】
ステップS2101において、ユーザが伝送情報Itの中から実時間で情報単位Iuを視聴する場合には、処理はステップS2102へ進む。ユーザが、記憶器1935にあらかじめ保存された情報単位Iuを視聴する場合には、処理はステップS2109へ進む。
【0035】
ステップS2102において、受信器1931は伝送器1920から入力される伝送情報Itから暗号化多重情報単位Imeの一部あるいは全部を取り出す。例1においては、特定ユーザ宛の1通の電子メールデータを取り出す処理を行う。一方、例2においては、所定の周波数にチューニングして求める情報の格納されている特定のパケットをPID(Packet ID)によりフィルタリングして選択抽出する処理が行われる。
【0036】
ステップS2103において、下位層デスクランブラ1932が、受信器1931から入力される暗号化多重情報単位Imeを暗号解読して、多重情報Imを出力する。例1においては、下位層デスクランブラ1932はPGPのプログラムを暗号解読のオプション付で起動したものである。PGPのプログラムによりRSA暗号の解読が行われ解読結果が出力される。一方、例2においては、Multi−2暗号により暗号化された多重情報Imを暗号解読して、多重情報Imを得る。
【0037】
ステップS2104において、デマルチプレクサ1933は多重化された情報単位Imを情報単位Iu毎に分離して取り出す。例1においては、デマルチプレクサ1933が、MIMEに基づいて多重化されたマルチパートのメッセージを各パート毎に分離する。この結果、各パートであるテキスト情報、画像情報、音声情報などが別個の情報単位Iuとして分離される。一方、例2においては、デマルチプレクサ1933が、MPEG−2システムによって多重化された複数のストリームをPID(Paket ID、パケット識別子)を基に分離する。この結果、MPEG−2の映像ストリーム、MPEG−1の音声ストリーム、EPGなどの付加情報などが、別個の情報単位Iuとして分離される。ただし、MPEG−2の映像はITU−T H.262で、MPEG−1の音声はISO/IEC 11172−3規格として標準化されている。
【0038】
ステップS2105において、再生器1934はデマルチプレクサ1933の出力する情報単位Iuを入力して再生可能な情報である再生情報Irを生成する。
【0039】
例1においては、例えば、情報単位Iuがテキスト情報である場合には、各文字コードに対応するフォントを選択し列挙することでビットマップの形式を生成し、第1の再生情報Ir1として生成する。また、JPEG(Joint Photographics Experts Group)などの画像情報形式である場合には、ビットマップの形式に展開した結果を再生情報Ir1として出力する。ただし、JPEGはISO/IEC10918より規格化されている。また、音声情報である場合にはD/Aコンバータと同等の機能により、アナログ音声信号に変換して再生情報Irとして出力する。
【0040】
一方、例2においては、ステップS2104で得た情報単位Iuが、MPEG−2の映像ストリームである場合、MPEG−2映像のデコードが行われて、NTSCの信号を再生情報Irとして出力される。また、音声ストリームの場合にはアナログ音声信号にD/A変換して出力する。
【0041】
ステップS2106において、提示器1936は、ステップS2105で得られた第1の再生情報Ir1を、再生情報の形式に従ってユーザに提示する。例1においては、ステップS2105で得た再生情報がビットマップの形式の場合には、提示器1936は再生情報Irをディスプレイ画面上に配置かつ提示し、ユーザに対して視覚的に提示する。ステップS2105で得た再生情報Ir1がアナログ音声信号の場合には、同再生情報Ir1をスピーカに送ることでアナログ音声信号が音響に変換されてユーザに対して聴覚的に提示される。
【0042】
一方、例2においては、ステップS2105で得た、再生情報IrのNTSC信号はディスプレイ上に受像され、アナログ音声情報はスピーカに送られて、ユーザに再生情報Irが提示される。
【0043】
ステップS2107において、ユーザの意志提示により現在の伝送情報It中の情報を保存しておきたい場合、処理はステップS2108へ進み、それ以外の場合はステップS2101に進む。このユーザ意志提示は、具体的には、視聴しながら指定する場合と、タイマーなどによってあらかじめ設定されている場合などがある。
【0044】
ステップS2108において、ステップS2105で生成された再生情報Irを記憶器1935に保存する。その後、処理はステップS2101へ進む。再生情報Ir1は、記憶器1935に追加的に保存しても良いし、既に保存されている情報を上書きしても良い。あるいは、既に記憶器1935に古いバージョンの情報が保存されている場合には、この古いバージョンの情報と交換しても良い。例1においては、ファイルシステムに再生情報Irが保存かつ整理される。情報単位Iuは、例えば、到着順、差し出し人別、話題別に整理される。一方、例2においては、ビデオテープなどに映像と音声などの再生情報Irが録画される。たとえば、NTSCの垂直消去区間に多重化された映像と音声以外の付加的情報も同時に保存されてもよい。また、ディジタル情報のまま録画する場合、映像、音声以外の複数のストリームを同時に録画しても良い。
【0045】
ステップS2109において、記憶器1935は保存している第1の再生情報Ir1を第2の再生情報Ir2として出力する。例1においては、ファイルシステムに整理・保存された再生情報Ir1からユーザが選択した再生情報Ir2(Ir1)が出力される。一方、例2においては、ビデオテープなどから映像と音声の再生を行う。ユーザが選択したい再生情報Irの選択は、記憶器1935の機能として実現することで自動化しても良いが、ユーザ自らが、ビデオテープなどを選択し、記憶器1935にセットしても良い。
【0046】
ステップS2110において、提示器1936が、ステップS2109で出力される再生情報Irをユーザに提示する。その後、処理はステップS2101へ戻る。ステップS2110における動作は、ステップS2101へ戻ること以外はステップS2106における動作と同等で良い。
【0047】
【発明が解決しようとする課題】
しかしながら、上述のように、情報伝送装置1900には、以下に述べる2つの主な問題がある。先ず第1の問題として、暗号の強度の自由度に対する制限がある。一般に暗号は不正な解読に対する強度が強いほど、正当な解読方法による解読処理に対し、計算機資源や処理時間などより多くのリソースを必要とする。このため、暗号をかける対象に求められる秘匿性に応じて、必要に十分なだけの強度を持った暗号化を行うことが求められる。
【0048】
例えば、伝送する情報の一部の情報単位Iuに対して、より秘匿性の高い暗号化をする必要がある場合、一部の情報単位Iuに対してより強度の強い暗号を施す必要がある。例えば、天気予報番組で、全国の天気予報は無料で暗号化せず、詳細地区予報は有料、各ユーザにカスタムメイドされた天気予報も別料金である場合、詳細地区予報は全国の天気予報より、またカスタムメイドの天気予報は詳細地区予報よりも、より高い秘匿性を持つ暗号化を施す必要がある。
多くの暗号では理論的には、暗号を解く鍵の大きさを増やすことで暗号の強度を調整できる。しかしながら、通常用いられている暗号解読のハードウェアなどの制限から、必ずしも暗号の強度に十分な自由度があるとはいえない。
【0049】
暗号の自由度を高めた暗号解読のハードウェアを用いた場合には、受信部が複雑になったり、特殊なハードウェアを用意する必要が生じるなどのデメリットが発生する。また、暗号の強度の異なる情報単位Iuごとに鍵を変更する場合、最悪の場合、情報単位Iuごとに暗号化と暗号の解読を行うので効率的ではない。
【0050】
第2の問題として、蓄積する前に暗号を解読する必要性があげられる。 一般に、放送などの万人がアクセスできるようなメディアにおいて有料の情報を送る際には、送信部において情報を暗号化した状態で伝送し、受信部において情報の暗号を解読する時点で料金を課金することが多い。これは料金を払っていないユーザの不正な視聴を防ぐためである。
【0051】
従来の情報伝送装置1900は、送信部1910から送られてくる情報単位Iuを実時間ではなく伝送後しばらくして視聴する場合、あらかじめ下位層デスクランブラ1932で暗号を解読した後の状態である再生情報Irを保存する。ここで、視聴する可能性のある情報単位Iuを、あらかじめ保存し、後で視聴する場合を考える。後で視聴する可能性のある情報単位Iuを多めに保存しておいた場合、せっかく暗号を解読していても結局は視聴しない情報単位Iuが生じてしまい、保存に際して行うデスクランブルと同時に課金される場合にはユーザにとって不利益である。
【0052】
逆に、必ず後で視聴するものに厳選するように情報単位Iuを少なめに保存した場合、後で、ユーザが視聴したいと考えた場合でも保存されていないため、視聴できない。これは、一般にユーザが後でどの情報単位Iuを視聴するかをあらかじめ決定することはユーザ当人にとっても、非常に困難であるからである。
【0053】
一方、受信部の構成を変更し、伝送情報をそのまま保存する方法も考えられる。しかしこの方法では、繰り返し同一のものが送られてくるEPGなどの付加的情報が重複して保存されたり、飛行機事故の生存者数や頻繁にバージョンアップされるソフトウェアなど、最新のものだけに価値がある情報単位Iuも新旧含めて保存されてしまうので、記憶器の容量を浪費して現実的でなかったり、最新のものを取り出す際に余分な処理が必要になる。
【0054】
【課題を解決するための手段および発明の効果】
本発明は上記の課題を解決するために成されたものである。
第1の発明は、互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報伝送装置であって、情報単位を生成する情報単位生成手段と、情報単位生成手段が生成した情報単位を第1の暗号方法で暗号化して、暗号化情報単位を生成する第1の暗号化手段と、情報単位生成手段が生成した情報単位と第1の暗号化手段が生成した暗号化情報単位の少なくとも1つを多重化して多重情報単位を生成する多重化手段と、多重化手段が生成した多重情報単位を第2の暗号方法で暗号化して、暗号化多重情報を生成する第2の暗号化手段とを備え、第1の暗号化手段は、多重化手段が生成した多重情報単位を第1の暗号方法で暗号化して暗号化情報単位として更に生成し、多重化手段は、生成した多重情報単位を再度多重化して多重情報単位を生成し、第1の暗号方法と第2の暗号方法は同一であることを特徴とする。
【0062】
の発明は、互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報受信装置であって、暗号化多重情報を第1の解読方法で解読して多重情報単位を生成する第1の解読手段と、第1の解読手段が生成した多重情報単位を逆多重化して、暗号化情報単位及び情報単位のいずれかを生成する逆多重化手段と、逆多重化手段が生成した暗号化情報単位を第2の解読方法で解読して情報単位を生成する第2の解読手段とを備え、第2の解読手段は、暗号化情報単位が繰り返し暗号化されている場合は第2の解読方法で解読を継続し、逆多重化手段は、暗号化情報単位が繰り返し多重化されている場合は逆多重化を継続し、第1の解読方法と第2の解読方法は同一であることを特徴とす
第3の発明は、第の発明において、逆多重化手段が生成した暗号化情報単位を保存する記憶手段と、第2の解読手段が生成した情報単位を指定するための情報である再生指定情報が入力された場合に、記憶手段が保存した暗号化情報単位を第2の解読手段に出力させる再生手段とを更に備えることを特徴とする
【0064】
第4の発明は、互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報伝送方法であって、情報単位を生成する情報単位生成ステップと、情報単位生成ステップにおいて生成した情報単位を第1の暗号方法で暗号化して、暗号化情報単位を生成する第1の暗号化ステップと、情報単位生成ステップにおいて生成した情報単位と第1の暗号化ステップにおいて生成した暗号化情報単位の少なくとも1つを多重化して多重情報単位を生成する多重化ステップと、多重化ステップにおいて生成した多重情報単位を第2の暗号方法で暗号化して、暗号化多重情報を生成する第2の暗号化ステップとを備え、第1の暗号化ステップは、多重化ステップにおいて生成した多重情報単位を第1の暗号方法で暗号化して暗号化情報単位として更に生成するステップを含み、多重化ステップは、生成した多重情報単位を再度多重化して多重情報単位を生成するステップを含み、第1の暗号方法と第2の暗号方法は同一であることを特徴とす
【0072】
の発明は、互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報受信方法であって、暗号化多重情報を第1の解読方法で解読して多重情報単位を生成する第1の解読ステップと、第1の解読ステップにおいて生成した多重情報単位を逆多重化して、暗号化情報単位及び情報単位のいずれかを生成する逆多重化ステップと、逆多重化ステップにおいて生成した暗号化情報単位を第2の解読方法で解読して情報単位を生成する第2の解読ステップを備え、第2の解読ステップは、暗号化情報単位が繰り返し暗号化されている場合は第2の解読方法で解読を継続し、逆多重化ステップは、暗号化情報単位が繰り返し多重化されている場合は逆多重化を継続し、第1の解読方法と第2の解読方法は同一であることを特徴とす
【0075】
の発明は、第の発明において、逆多重化ステップが生成した暗号化情報単位を保存する記憶ステップと、第2の解読ステップが生成した情報単位を指定するための情報である再生指定情報が入力された場合に、記憶ステップが保存した暗号化情報単位を第2の解読ステップにより解読させる再生ステップとに備えることを特徴とする
【0090】
【発明の実施の形態】
(第1の実施形態)
図1、図2、および図3を参照して、本発明の第1の実施形態にかかる情報伝送装置について説明する。以下、インターネットにおける情報伝送を例1として、ディジタル放送を例2として、2種類の異なる具体例を挙げて説明する。情報伝送装置100は、送信部110と、伝送器120と、受信部130を含む。
【0091】
(送信部110)
送信部110は、情報単位生成器111と、情報単位スクランブラ112と、マルチプレクサ113と、下位層スクランブラ114と、送出器115を含む。
情報単位生成器111は、複数の情報単位Iuを生成して出力する。例1においては、情報単位生成器111は、ユーザがキーボードなどからテキスト文章を入力したり、画像を計算機に取り込んだりして得た情報単位Iu、あるいは既に計算機に格納されている情報単位Iuを出力する。情報単位生成器111は、例えば、電子メール・ソフトウェアの入力画面部分やインターネット上の放送局のサーバなどである。
【0092】
一方、例2においては、生成する全ての情報単位Iuがあらかじめ情報単位生成器111に蓄えられており、所定のスケジュールに従って、単に選択的に出力される方法が考えられる。情報単位生成器111は、ディジタル放送の送出システムにおける番組運行管理システム、VTRのカートマシン、MPEG−2エンコーダ、ディジタル放送のEPG(Electric Program Guid)管理送出システムなどからなる放送局システムである。ただし、EPGなど付加的な情報は、長時間同じ内容を持続して送出する必要があるため、情報単位生成器111において秒のオーダーの周期で同じ内容を繰り返し出力することが多い。
【0093】
情報単位スクランブラ112は情報単位生成器111に接続されて、入力される情報単位Iuを暗号化する。情報単位スクランブラ112は、暗号化結果を暗号化情報単位Iueとして出力する。1回の暗号化の対象は、情報単位Iu、あるいは暗号化の結果を要素とする集合である。暗号化情報単位Iueを以下のように定義する。
定義1.暗号化情報単位Iueは情報単位Iuである。
定義2.情報単位Iuもしくは暗号化情報単位Iueの集合は暗号化情報単位Iueである。
定義3.暗号化情報単位Iueを暗号化したものは暗号化情報単位Iueである。
【0094】
マルチプレクサ113は、情報単位生成器111と情報単位スクランブラ112に接続されて、それぞれ情報単位Iuと暗号化情報単位Iueの入力を受ける。そして、マルチプレクサ113は、情報単位生成器111および/あるいは情報単位スクランブラ112から入力される情報を多重化して、そして多重化して得た結果を多重情報ユニットImとして出力する。
マルチプレクサ113は、さらに、自身の出力ポートに接続されて、自身が生成した多重情報ユニットImの入力を受けて、その多重情報ユニットImを再度多重化する。さらに、マルチプレクサ113の出力ポートもまた、情報単位スクランブラ112の入力ポートに接続されて、情報単位スクランブラ112が多重情報ユニットImを暗号化して暗号化情報単位Iueを生成できるように構成されている。
【0095】
このように、マルチプレクサ113は、情報単位生成器111から出力された情報単位Iuと同様に、情報単位スクランブラ112から出力された暗号化情報単位Iueを多重化対象して取り扱う。情報単位スクランブラ112によって一度に取り扱われた暗号化情報単位Iueは、情報単位Iuと等しいと見なして取り扱われる。マルチプレクサ113は、情報単位生成器111から出力された情報単位Iuを、情報単位スクランブラ112から出力された暗号化情報単位Iueに負荷すると共に、それらを多重化する。
【0096】
詳述すれば、マルチプレクサ113は、情報単位生成器111から出力される複数の情報単位Iuを受けて、それらの情報単位Iuを多重化し、多重化つまり構造化された暗号化情報単位Iueを多重情報ユニットImとして出力する。多重化によって、複数の情報単位Iuは、伝送器120において効率的な伝送に適したフォーマット(多重情報ユニットIm)に変換される。
【0097】
例1においては、マルチプレサ113は、例えば、インターネットの電子メールでマルチメディア情報を送るのに用いられるMIME(Multii−purpose Internet Mail Extensions)のエンコーダである。この場合、マルチプレクサ113は、複数の情報単位Iuであるテキスト情報、画像情報、音声情報などのそれぞれを各パートとし、複数のパートをひとまとめにするMIME準拠のマルチパートのメッセージに変換し、これを出力する。
MIMEの形式的仕様はRFC(Request for Comments)1521/1522で定義されている。
【0098】
一方、例2においては、マルチプレサ113は、例えば、複数のストリームデータからMPEG−2システムのTS(Transport Stream)を得るサービス多重化装置である。なお、MPEG−2システムおよびTSは、ISO/IEC CD 13818−1で規格化されている。この場合、マルチプレクサ113は、情報単位生成器111が出力する複数の情報単位Iuの各々をPES(Packetized Elementary Stream)と呼ばれるパケットに分割し、得られたパケットを所定の規則に基づいて多重化する。
【0099】
下位層スクランブラ114は、マルチプレクサ113に接続されて、入力されてくる多重情報ユニットImを暗号化する。そして、下位層スクランブラ114は、暗号化結果を暗号化多重情報単位Imeとして出力する。つまり、下位層スクランブラ114は、マルチプレクサ113から入力される多重情報ユニットImを、所定の暗号化アルゴリズムに従って暗号化し、暗号化結果を暗号化多重情報単位Imeとして出力する。
【0100】
例1においては、下位層スクランブラ114は、例えば公開鍵暗号であるRSA暗号を実装したソフトウェアPGP(Pretty Good Privacy)を暗号化オプション付で起動したものである。また、下位層スクランブラ114の出力は、RSA暗号により暗号化された電子メールの本文である。RSA暗号については、考案者自身であるR.L.Rivest、A.Shamir、L.Adlemanによる論文「A Method for Obtaining Digital Signatures and Public Key Cryptosystems」(1978年2月発行のCommunications of the ACMの第21巻第2号)に詳しく説明されている。PGPについてはSimson Garfinkel著「PGP: PrettyGood Privacy」(O’Reilly & Associates)に詳しく説明されている。
【0101】
一方例2においては、下位層スクランブラ1913は、例えばトランスポート層のスクランブル装置である。下位層スクランブラ1913は、入力するMPEG−2のTSのペイロード部を、Multi−2やDES(the Data Encryption Standard)などの暗号アルゴリズムにより暗号化し、その結果である暗号化されたMPEG−2のTSを出力する。なお、MULTI−2は、開発されたデジタル放送システムの為に日立製作所が開発したものである。
【0102】
送出器1914は、下位層スクランブラ1913から入力される暗号化多重情報単位Imeを伝送情報Itに変換する。この伝送情報Itは送信器1920に伝送される。例1においては、送出器1914はデスティネーションフィールド、センダーフィールド等から構成されるメールヘッダを電子メールの本文に付加するプログラムである。送出器1914の出力である電子メールに、このメールヘッダが付与される。一方、例2においては、送出器1914は、MPEG−2のTS用のモジュレータおよび誤り訂正エンコーダである。
【0103】
(伝送器120)
伝送器120は、送出器115から入力される伝送情報Itを物理的に離れた地点へ伝送する。伝送器120の入力と出力は共に伝送情報Itである。伝送器120の入力の全てが、誤りなく受信部130への出力に現れなくてもよい。例1においては、伝送器120は、インターネットなどの通信経路により相互に接続されている、メール伝送プロトコルSMTP(Simple Mail Transfer Protocol)を解釈実行する複数のメール通信デーモンである。代表的なメール通信デーモンの例としてsendmailなどがある。
【0104】
SMTPの形式的仕様は、RFC 821、RFC 822、およびRFC 974で定義されている。また、sendmailについては、E.Allmanによる「" SENDMAIL − An Internetwork Mail Router " Unix Programmer‘s manual」(CSRG U.C.Berkeley、1983年7月発行)に詳しく述られている。
一方、例2においては、伝送器120は、アップコンバータと、衛星へデータを送るパラボラアンテナと、通信衛星と、地上の受信用アンテナとから構成される。
【0105】
(受信部130)
受信部130は、伝送器120から入力される伝送情報Itに種々の処理を施して情報単位Iuを再生して、情報単位Iuの有する内容である再生情報Irをユーザに提示する。受信部130は、受信器131、下位層デスクランブラ132、デマルチプレクサ133、情報単位デスクランブラ134、再生器135、および提示器136を含む。
【0106】
受信器131は、伝送器120に接続されて伝送情報Itの入力を受けて、暗号化多重情報単位Imeを生成する。つまり受信器131は、伝送器120から入力される伝送情報Itの全てまたは一部を取り出す。受信器131は、さらに、取り出した伝送情報Itに基づいて暗号化多重情報単位Imeを生成する。例1においては、受信器131はメール伝送のフロントエンド・プログラムである。一方、例2においては、受信器131は衛星放送チューナと復調器と誤り訂正複合器とを接続したものである。
【0107】
下位層デスクランブラ132は、受信器131に接続されて暗号化多重情報単位Imeの入力を受けて、多重情報単位Imを生成する。下位層デスクランブラ132は、受信器131から入力される暗号化多重情報単位Imeを解読して、多重情報単位Imを生成する。例1においては、下位層デスクランブラ132はPGPのプログラムを暗号解読のオプション付で起動したものである。一方、例2においては、下位層デスクランブラ132はトランスポート層のデスクランブラである。
【0108】
下位層デスクランブラ132によって生成される暗号化多重情報単位Imeは、その内容において、送信部110の下位層スクランブラ114によって生成される暗号化多重情報単位Imeと実質的に同一であるが、暗号化フォーマットあるいは暗号化方法は異なるものを用いることができる。
【0109】
デマルチプレクサ133は、下位層デスクランブラ132から入力される多重情報単位Imから暗号化情報単位Iueを分離させ、取り出して出力する。多重情報単位から解読された情報に解読を必要としない情報単位Iuが含まれる場合には、デマルチプレクサ133は暗号化情報単位Iueと情報単位Iuをそれぞれ別に出力する。なお、例1においては、デマルチプレクサ133は、MIMEデコーダであり、マルチパートのメッセージに含まれる各パートであるテキスト情報、画像情報などを別個のものとして分離して取り出す。一方、例2においては、デマルチプレクサ133はMPEG−2のTSのデマルチプレクサである。
【0110】
情報単位デスクランブラ134はデマルチプレクサ133に接続されて、暗号化情報単位Iueのみが入力される。そして、情報単位デスクランブラ134は、入力された暗号化情報単位Iueを解読して、情報単位Iuを生成する。しかしながら、暗号化情報単位Iueが、上述のように情報単位スクランブラ112によって繰り返し暗号化されたあるいはマルチプレクサ113によって繰り返し多重化(構造化)された暗号化多重情報である場合がある。
【0111】
前者、つまり暗号化多重情報単位(Im)は情報単位スクランブラ112によって繰り返し暗号化されている場合には、情報単位デスクランブラ134による解読後でさえも、まだ暗号化情報単位Iueが残っている。情報単位デスクランブラ134は、このような残留暗号化情報単位Iueと情報単位Iuをそれぞれ異なる出力ポートから別々に出力する。このような残留暗号化情報単位Iueを解読する為に、情報単位デスクランブラ134は自身の出力ポートの一つに接続されて、その残留暗号化情報単位Iueを自身に環流させている。情報単位デスクランブラ134は、自身による解読後に残留暗号化情報単位Iueが無くなるまで、残留暗号化情報単位Iueの環流を継続する。
【0112】
後者、つまり暗号化情報単位Iueはマルチプレクサ113によって繰り返し多重化(構造化)されている場合には、デマルチプレクサ133による逆多重化の後ですら、まだ多重情報単位Imが残っている。このような残留多重情報単位は、階層的に多重化および暗号化されているので、情報単位デスクランブラ134によって解読する前に、その残留暗号化(繰り返し多重化)情報単位Iueの最外層を先ず解読しなければならない。それゆえに、このような残留多重暗号化(繰り返し多重化された)情報Iueをデマルチプレクサ133に戻している。結果、デマルチプレクサ133による繰り返し逆多重化作業及び/あるいは、情報単位デスクランブラ134による繰り返し解読作業が、解読後に多重情報単位Imが残らないで解読された情報単位Iuが残るようになるまで継続される。そして、情報単位デスクランブラ134は、情報単位Iuのみを出力する。
【0113】
なお、情報単位デスクランブラ134は、情報単位デスクランブラ134から入力される暗号化情報単位Iueを解読して得られる暗号化情報単位Iueあるいは情報単位Iuを出力する。暗号化情報単位Iueは、情報単位Iuを数回暗号化して得られる。それゆえに、情報単位Iuを取り出すために、暗号化情報単位Iueを複数回解読しなければならない。
【0114】
情報単位デスクランブラ134は、情報単位デスクランブラ134自身からの出力を環流させて、繰り返し解読することによって、複数回暗号化して得られた暗号化情報単位Iueを解読できる。たとえ、情報単位デスクランブラ134によって一度に解読できる回数が1であっても、最終的には、暗号化情報単位Iueから情報単位Iuを取り出すことができる。情報単位デスクランブラ134は、同時に複数回の解読を行うことができる。この場合、情報単位Iuを高速で取り出すことができる。
【0115】
再生器135は、情報単位デスクランブラ134とデマルチプレクサ133のもう一方の入力ポートに接続されて、それぞれから情報単位Iuの入力を受ける。そして、再生器135は、入力された情報単位Iuを再生可能な情報である再生情報Irに変換して出力する。例1においては、再生器135は、テキストファイル・ビュワーや画像ファイル提示ソフトなどである。一方、例2においては、再生器135は、例えばMPEG−2でエンコードされた音声や画像を再生するMPEG−2デコーダである。この場合、出力はNTSC(NationalTelevision System Standard Committee)の信号とアナログの音声信号である。
【0116】
提示器136は、再生器135からの再生情報の出力を受けて、情報単位Iuをユーザに提示する。つまり、提示器136は、再生器135の出力を受けて、再生情報Irに含まれる情報をユーザに提示する。例1においては、提示器136は画像や音声をユーザに提示するX−windowsやMicrosoft Windowsなどのウィンドウ・システムである。一方、例2においては、提示器136は、NTSC信号とアナログ音声信号とを入力し受像するテレビ受像器である。
【0117】
(動作)
図3及び図4を参照して、情報伝送装置100の一般的な動作について以下に述べる。図3に、送信部110および伝送器120の動作を示す。
【0118】
ステップS301において、情報単位生成器111が複数の情報単位Iuを生成して出力する。情報単位Iuの生成は、ユーザが入力したりファイルを指定したりする例1における方法と、所定のスケジュールに従って蓄積された情報単位Iuから選択的に出力される例2における場合がある。
【0119】
ステップS302において、ステップS301で生成された情報単位Iuに対して再帰的に複数回数暗号化して、その結果を暗号化情報単位Iueとする。
【0120】
ステップS303において、ステップS302での暗号化により生成した複数個数の暗号化情報単位Iueを多重化し、その結果を多重情報Imとして出力する。マルチプレクサ113は、ステップS301で生成された情報単位Iuを多重化して、その結果を多重情報Imとして出力する。多重情報Imは、例1においてはMIME準拠のマルチパートのデータであり、例2においてはMPEG−2システムのTSのデータである。
【0121】
ステップS304において、ステップS303で多重化して得た多重情報Imに対して、下位層スクランブラ114が暗号化し、暗号化多重情報単位Imeを生成する。多重情報Imは、例1においてはRSA暗号などによって暗号化され、例2においてはMPEG−2のTSのペイロード部が日立製作所の開発してMulti−2暗号などによって暗号化される。
【0122】
ステップS305において、送出器115が、ステップS304で暗号化して得た暗号化多重情報単位Imeを、伝送器120による伝送に適した形式に変換し、伝送情報Itを生成する。例1においては、暗号化多重情報単位Imeであるメールの本文に、To:フィールドや、From:フィールドなどの情報を先頭に付加したものを伝送情報Itとして出力する。一方、例2においては、MPEG−2のTSに対して、誤り訂正符号により符号化した後、変調したものを出力する。
【0123】
ステップS306において、伝送器120によって伝送情報Itを物理的に離れた地点へ伝送する。なお、1つの送信部110に対して複数の受信部130が対応しても良い。例1においては、接続された1つあるいは複数の計算機に実装されるメール通信デーモンが、プロトコルSMTPに基づいてインターネットやLAN(Local Area Network)などのコンピュータ・ネットワークと通信することによって、一方の計算機上のメール通信デーモンから他方の計算機上のメール通信デーモンへメールを伝送する。
【0124】
一方、例2においては、アップコンバータによって変換された伝送情報Itをパラボラアンテナによって通信衛星へ伝送し、通信衛星がトランスポンダによって受信した伝送情報Itを地上に送信する。そして、通信衛星からの伝送情報Itを地上の受信用アンテナによって受け取る。
【0125】
図4に、受信部130の動作を示す。
ステップS401において、受信器131が、伝送器120から入力される伝送情報Itから、暗号化多重情報単位Imeの一部あるいは全部を取り出す。例1においては、特定ユーザ宛の1通の電子メールデータを取り出す処理を行う。一方、例2においては、所定の周波数にチューニングして求める情報の格納されている特定のパケットをPID(Packet ID)によりフィルタリングして選択抽出する処理が行われる。
【0126】
ステップS402において、下位層デスクランブラ132が、ステップS401で得られた暗号化多重情報単位Imeを入力し、暗号を解読して、多重情報Imを出力する。例1においては、下位層デスクランブラ132はPGPのプログラムを暗号解読のオプション付で起動したものである。PGPのプログラムによりRSA暗号の解読が行われ解読結果が出力される。一方、例2においては、Multi−2暗号により暗号化された多重情報Imを暗号解読して、多重情報Imを得る。
【0127】
ステップS403においては、デマルチプレクサ133が、ステップS402で得られた多重情報Imを暗号化情報単位Iue毎に分離して取り出す。
【0128】
ステップS2104において、デマルチプレクサ1933は多重化された情報単位Imを情報単位Iu毎に分離して取り出す。例1においては、デマルチプレクサ1933が、MIMEに基づいて多重化されたマルチパートのメッセージを各パート毎に分離する。この結果、各パートであるテキスト情報、画像情報、音声情報などが別個の情報単位Iuとして分離される。一方、例2においては、デマルチプレクサ1933が、MPEG−2システムによって多重化された複数のストリームをPID(Paket ID、パケット識別子)を基に分離する。この結果、MPEG−2の映像ストリーム、MPEG−1の音声ストリーム、EPGなどの付加情報などが、別個の情報単位Iuとして分離される。ただし、MPEG−2の映像はITU−T H.262で、MPEG−1の音声はISO/IEC 11172−3規格として標準化されている。
【0129】
ステップS404において、デマルチプレクサ133による逆多重化処理を施した後の情報が、暗号化情報単位Iueが含んでいるか否かが判断される。YES、つまりステップS403でデマルチプレクサ133によって生成された情報からその内容を取り出すには更なる解読が必要であると判断される場合は、処理はステップS405に進む。
【0130】
ステップS405において、情報単位デスクランブラ134は、デマルチプレクサ133から出力された暗号化情報単位Iueを一度だけ解読する。そして、処理はステップS403に戻る。これらステップS403、S404、およびS405における処理を繰り返すことによって、情報単位デスクランブラ134は、多重情報Imに含まれる全ての暗号化情報単位Iueを解読できる。そして、情報単位デスクランブラ134は、最終的には送信部110から伝送された全ての情報単位Iuを取り出すことができる。
【0131】
一方、ステップS404でNO、つまりデマルチプレクサ133による逆多重化の後の情報から内容を取り出すために解読する必要がないと判断された場合、デマルチプレクサ133から出力された情報は情報単位Iuのみであることを意味する。この場合、処理はステップS406に進む。
【0132】
ステップS406において、再生器135は、情報単位デスクランブラ134から情報単位Iuの入力を得て、再生可能な情報である再生情報Irを生成する。
【0133】
例1においては、例えば、情報単位Iuがテキスト情報である場合には、各文字コードに対応するフォントを選択し列挙することでビットマップの形式を生成し、第1の再生情報Ir1として生成する。また、JPEG(Joint Photographics Experts Group)などの画像情報形式である場合には、ビットマップの形式に展開した結果を再生情報Ir1として出力する。ただし、JPEGはISO/IEC10918より規格化されている。また、音声情報である場合にはD/Aコンバータと同等の機能により、アナログ音声信号に変換して再生情報Irとして出力する。
【0134】
一方、例2においては、ステップS2104で得た情報単位Iuが、MPEG−2の映像ストリームである場合、MPEG−2映像のデコードが行われて、NTSCの信号を再生情報Irとして出力される。また、音声ストリームの場合にはアナログ音声信号にD/A変換して出力する。
【0135】
ステップS407において、提示器136は、再生器135から出力された再生情報Irの入力を得て、再生情報の形式に従って再生情報Irの内容をユーザに提示する。例1においては、ステップS406で得た再生情報がビットマップの形式の場合には、提示器136は再生情報Irをディスプレイ画面上に配置かつ提示して、ユーザに対して視覚的に提示する。ステップS406で得た再生情報がアナログ音声信号の場合には、このアナログ音声をスピーカに送ることでアナログ音声信号が音響に変換されてユーザに対して聴覚的に提示される。
一方、例2においては、ステップS406で得た、再生情報IrのNTSC信号はディスプレイ上に受像され、アナログ音声情報はスピーカに送られて、ユーザに再生情報が提示される。
【0136】
以上のように、第1の実施形態において、複数回数再帰的に暗号化された情報単位Iuを取り扱うことができる。このため、情報単位Iuの暗号化に階層構造を導入することができる。この階層構造を番組の構成と対応づけることによって情報単位Iuの集合から一部分を選択的に購入する場合などに、1種類の暗号化を少ない回数施すだけで暗号化を施すことができる。
【0137】
また、受信部130において、情報単位デスクランブラ134が繰り返し暗号の解読を行うことで情報単位Iuを取り出す。それゆえ、複数種類の暗号に対応したり、一度に複数の解読処理を行うような高度あるいは特殊なデスクランブラを必要とせずに、受信部を構成できるので、簡略化やコスト削減を実現できる。
【0138】
(情報単位のエンコードによる暗号化多重情報単位の生成)
図2を参照して、情報伝送装置100によって生成される暗号化多重情報単位Imeについて説明する。なお、同図において、視認性を高めるために、各処理レベルの情報単位に異なる添え字を附している。例えば、点線の矩形は、下位層スクランブラ114からの出力であるIme0aを表している。4つの丸は、それぞれ、情報単位生成器111からの出力である情報単位Iu1a、Iu2a、Iu3a、およびIu4aを表している。これらの情報単位Iu1a、Iu2a、Iu3a、およびIu4aは、例えば、天気予報を考慮した観光地ガイド、観光地の天気予報、全国の天気予報、そして地区の天気予報をそれぞれ表している。
【0139】
それぞれ実線の矩形Iue1a、Iue12a、およびIue4aは、情報伝送装置100の送信部110の内部でそれぞれの暗号化レベルで生成される暗号化情報を表している。つまり、矩形Iue1aは、ステップS302において、情報単位スクランブラ112が情報単位生成器111から出力された情報単位Iu1aを第1の所定の暗号化方法CS1に基づく第1の所定の暗号C1で暗号化して生成される第1の暗号化情報単位Iueを表している。このようにして、第1の暗号化情報単位Iue1aが生成される。
【0140】
同様に、矩形Iue12は、次に述べる二段階にわたって生成される第2の暗号化情報単位Iueを表している。先ず、ステップS303において、マルチプレクサ113は、情報単位スクランブラ112から入力される第1の暗号化単位Iue1aと情報単位Iu2aを多重化して、多重情報単位Im12a(図示せず)を生成する。ステップS302において、情報単位スクランブラ112は、マルチプレクサ113から入力される多重情報単位Im12aを第2の暗号化方法CS2に基づく第2の暗号C2で暗号化する。このようにして、第2の暗号化情報単位Iue12aが生成される。なお、第2の暗号化情報単位Iue12aの内部では、情報単位Iu1aが二度暗号化されている。
【0141】
矩形Iue4aは、ステップS302において、情報単位スクランブラ112が第3の所定の暗号化方法CS3に基づく第3の所定の暗号C3で、情報単位生成器111から入力される情報単位Iu4aを暗号化して生成される第3の暗号化情報単位Iueを表している。このように、第3の暗号化情報単位Iue4aが生成される。
【0142】
矩形Ime0aは、以下に述べるようにして生成される暗号化多重情報Imeを表している。先ずステップS303において、マルチプレクサ113は、第2の暗号化情報単位Iue12a、情報単位Iu3a、および第3の暗号化情報単位Iue4aを多重化(構造化)して、多重情報単位Im1234a(図示せず)を生成する。次に、ステップS304において、下位層スクランブラ114は多重情報単位Im1234aを第4の所定の暗号方法CS4に基づく第4の所定の暗号C4で暗号化する。
【0143】
結果、第1の情報単位Iu1aは第1、第2、および第3の所定の暗号C1、C2、およびC4で三重に暗号化される。第2の情報単位Iu2aは、第2および第4の所定の暗号C2およびC4で二重に暗号化される。第3の情報単位Iu3aは、第4の所定の暗号C4で一重に暗号化される。第4の情報単位Iu4aは、第3および第4の所定の暗号C3およびC4で二重に暗号化される。
【0144】
このように、それぞれ異なる天気予報番組の内容を表している情報単位Iu1a、Iu2a、Iu3a、およびIu4aの間には、階層関係がある。つまり、暗号化多重情報Ime0aはユーザに対して意味のある情報の集合である。この集合は、例えば、一つの電子メール、あるいは一つの情報番組である。暗号化多重情報Ime0aは暗号化されていない部分(Iu3a)と暗号化された部分(Iue12aおよびIue4a)を再帰的に含んでいる。
【0145】
なお、情報単位を不正解読から保護するために必要な暗号強度に応じて、暗号C1、C2、C3、およびC4を同一の値に設定しても良いし、それぞれを任意の値に設定しても良い。同様に、暗号方法CS1、CS2、CS3、およびCS4のそれぞれも同一の暗号方法としても良いし、それぞれを任意の暗号方法にしても良い。
【0146】
一つの暗号化多重情報単位(Ime0a)中に暗号化されていない部分(Iu3a)と、暗号化されている部分(Iue12aおよびIue4a)が含まれる一例としては、暗号化多重情報単位Ime0aの全体が天気予報番組で、暗号化されていない部分(Iu3a)は無料の全国天気、暗号化されている部分(Iue12aおよびIue4a)は有料の詳細地区予報などが考えられる。また、映画の予告編と暗号化された本編、あるいは、ソフトウェアの紹介記事と暗号化されたソフトウェアの実行形式なども考えられる。
【0147】
この場合、ユーザは暗号化多重情報Ime0aを解読して全国天気(Iu3a)を視聴でき、暗号化情報単位Iue2aを解読して観光地の天気予報(Iu2a)を視聴でき、暗号化情報単位Iue1aを解読して天気予報を考慮した観光地ガイド(Iu1a)を視聴でき、そして暗号化情報単位Iue4aを解読して詳細地区予報をそれぞれ視聴できる。
【0148】
このようにして、異なる暗号で複数回にわたって暗号化された暗号化情報単位Iueは、不正解読に対して、これらの複数暗号の強度に対応する強度を有する単一の暗号で解読した時と同じ強度を有する。さらに、定義2に基づいて暗号化情報単位Iue1aおよびIu2aのような複数の情報単位が同時に一つの暗号レベルで暗号化されると、解読作業の始動時の負荷を軽減できる。
【0149】
(暗号化された暗号化多重情報から情報単位を生成)
送信部110によって伝送された階層的に暗号化された情報を、以下に述べるように、簡単に構成された単一のデスクランブラを用いて解読できる。暗号化多重情報単位Ime0aは伝送器120を経由して伝送情報Itの形で、受信部130に供給される。
【0150】
受信部130の受信器131は、ステップS401において、受信した伝送情報Itから暗号化多重情報Ime0aの全体を取り出す。ステップS402において、下位層デスクランブラ132は、第4の所定の暗号C4で暗号化された暗号化多重情報Ime0aを解読して、多重情報単位Im1234a(図示せず)を得る。なお、多重情報単位Im1234aは、第2の暗号化情報単位Iue12a、第3の情報単位Iu3a、および第3の暗号化情報単位Iue4aから構成されている。なお、このようにして得られた多重情報単位Im1234aは、ステップS303においてマルチプレクサ113によって生成された多重情報単位Im1234aと異なるフォーマットを有するように生成しても良い。
【0151】
デマルチプレクサ133は、ステップS402で生成された多重情報単位Im1234aを、ステップS403で逆多重化して各暗号化情報単位Iueおよび/あるいは情報単位Iuを分離する。このようにして、第2の暗号化情報単位Iue12a、第3の情報単位Iu3a、および第3の暗号化情報単位Iue4aがステップS403において生成される。なお、このようにして得られた情報単位Iue12a、Iu3a、およびIue4aは、送信部110の情報単位スクランブラ112によって生成されたものとは違うフォーマットに生成することができる。さらに、情報単位Iue12a、Iu3a、およびIue4aを送信部110の情報単位スクランブラ112で生成されたものと同一のフォーマットで生成することもできる。この場合、情報単位Iue12a、Iu3a、およびIue4aの再生を意味する。
【0152】
第2の暗号化情報単位Iue12aは、情報単位デスクランブラ134に伝送される。そして、ステップS405において、情報単位デスクランブラ134は、第2の暗号を用いて第2の暗号化情報単位Iue12aを解読して、多重情報単位Im12a(図示せず)を生成する。このように生成された多重情報単位Im12aはデマルチプレクサ133に戻される。そして、ステップS403で、デマルチプレクサ133は多重情報単位Im12aを逆多重化して、第1の暗号化単位Iue1aと第2の情報単位Iu2aが生成される。
【0153】
ステップS404において、第1の暗号化単位Iue1aは情報単位デスクランブラ134に送られ、そこで第1の所定の暗号C1を用いて第1の暗号化単位Iue1aを解読して第1の情報単位Iu1aが生成される。同様に、第3の暗号化情報単位Iue1aが情報単位デスクランブラ134に送られて、そこで第4の情報単位Iu4aが生成される。
【0154】
ステップS405で生成された情報単位Iu1a、ステップS403で生成された情報単位Iu2a、ステップS403で生成された情報単位Iu3a、およびステップS405で生成された情報単位Iu4aのそれぞれは、再生器135に送られる。そして、ステップS406において、これらの情報単位Iu1a、Iu2a、Iu3a、およびIu4aから再生情報Irが生成される。なお、情報単位Iu1a、Iu2a、Iu3a、およびIu4aは、その内容においては、情報単位生成器111で生成されたも情報単位と同じであるが、暗号フォーマットや暗号方法においては同じでなくても良い。
【0155】
(第2の実施形態)
図5、図6、図7、および図8を参照して、本発明の第2の実施形態にかかる情報伝送装置について説明する。情報伝送装置500は、送信部510、伝送器120、および受信部530を含む。伝送器120は、情報伝送装置100で用いられたものと同一である。なお、情報伝送装置100の構成要素と実質的に同じ物については、冗長をさけるために、これ以降は基本的にその説明を省く。
【0156】
デスクランブラ532によって生成された暗号化多重情報Imeは、送信部110の下位層スクランブラ114で生成された暗号化多重情報Imeと、その内容においては実質的に同一であるが、その暗号化フォーマットあるいは暗号化方法においては異なるように構成できる。言うまでもなく、下位層スクランブラ114で生成された暗号化多重情報Imeと完全に同一な暗号化多重情報Imeを再生することもできる。
【0157】
(送信部510)
送信部510は、図1に示した送信部110の情報単位スクランブラ112と非常に類似した構成を有している。つまり送信部510においては、情報単位スクランブラ112における情報単位スクランブラ112の情報単位スクランブラ512で置き換えられている。情報単位スクランブラ112に比べて、情報単位スクランブラ512は、伝送器120よる下位層伝送に適合して、情報単位Iuを暗号化出来なければならない点が異なる。つまり、情報単位スクランブラ512は、伝送器120で処理された下位層によって用いられた特定の暗号化方法に基づいて、暗号化さえ出来れば良い。言うまでもなく、情報単位スクランブラ512は、上述の下位層伝送に適した暗号化方法を含む各種暗号化方法に基づいて暗号化ができるようにしても良い。
【0158】
つまり、情報単位スクランブラ512で施される暗号として、下位層スクランブラ514でされた暗号の解読に用いられる対タンパー性のあるデバイスを共用することで解読できるような暗号を選択しても良い。ただし、対タンパー性のあるデバイスとは、不正に分解すると記憶内容が消去するようにしたり、秘匿性に関わる情報を特殊設備無しでは解析困難なLSIの外に出さないようにするといった対策を施したデバイスである。対タンパー性のあるデバイスとしては、例えば、CSディジタル放送の受信器に用いられるICカードがある。
【0159】
(受信部530)
受信部530は、図1に示した受信部130の下位層デスクランブラ132と類似した構成を有している。つまり、受信部530においては、下位層デスクランブラ132と情報単位デスクランブラ134がデスクランブラ532とデマルチプレクサ533によってそれぞれ置き換えられている。デスクランブラ532は、受信器131から入力される暗号化多重情報Imeを一度解読して、多重情報単位Imを生成する。なお、デスクランブラ532は、送信部110の下位層スクランブラ114によって採用されている暗号化方法を含む各種暗号化方法に基づいて暗号化された暗号化多重情報を解読できる。
【0160】
マルチプレクサ533は、デスクランブラ532から入力される多重情報単位Imを逆多重化して情報単位Iuを生成する。しかしながら、デスクランブラ532によって生成された多重情報単位Imが再帰的に多重化(構造化)された情報単位を含んでいる場合には、逆多重化の後に暗号化情報単位Iueが残る。
【0161】
デスクランブラ532はさらにデマルチプレクサ533に接続されて暗号化情報単位Iueの入力を受ける。そshて、デスクランブラ532は、入力された暗号化情報単位Iueを解読して、多重情報単位Imを生成する。この多重情報単位Imは、デマルチプレクサ533に供給される。デマルチプレクサ533から入力される暗号化情報単位Iueが、暗号化されているだけで多重化はされていない場合には、情報単位Iuが生成されて直接再生器135に供給される。このように、デマルチプレクサ533は、再帰的に多重化(構造化)された多重情報単位Imを逆多重化できる必要はなく、ただ一度多重化された多重情報単位Imを逆多重化できさえすれば良い。
【0162】
このように、第2の実施形態にかかる構成は、第1の実施形態の構成から、情報単位スクランブラ112で複数回数再帰的に暗号化する制限を取り除き、いずれも暗号を解読する下位層デスクランブラ132と情報単位デスクランブラ13とを一つに統合したものである。この統合は、情報単位デスクランブラ13の機能を下位層デスクランブラ132の機能で実現したと見なすこともできる。
【0163】
(動作)
図7および図8を参照して、情報伝送装置500の一般的な動作について以下に述べる。図7に示す送信部510および伝送器120動作は、既に図3を参照して説明した動作と非常に類似している。それゆえに、両者の違いが明確になるように、簡単に動作を説明する。
【0164】
ステップS601において、情報単位生成器511が複数の情報単位Iuを生成して出力する。
【0165】
ステップS602において、情報単位スクランブラ512によってステップ601で生成された情報単位Iuそれぞれに対して暗号化して、その暗号化結果を暗号化情報単位Iueとして出力する。ただし、情報単位スクランブラ512は、伝送器120で実施された下位層伝送に従い、情報単位Iuを暗号化する。つまり、下位層スクランブラ114で用いられる暗号と同タイプの暗号がここで用いられる。同タイプとは、下位層スクランブラ114がRSA暗号を使用する場合には、例えば、情報単位スクランブラもまたRSA暗号を用いて暗号化することを意味する。
【0166】
第1の実施形態において、ステップS302では、情報単位Iuに対して複数回数再帰的に暗号化する処理を行うが、本ステップでは複数回数暗号化するような制限はしない。
【0167】
ステップS603において、マルチプレクサ113は、ステップS602において暗号化して生成した暗号化情報単位Iueを多重化し、その結果を多重情報Imとして出力する。
【0168】
ステップS604において、ステップ603で多重化して得た多重情報Imに対して、下位層スクランブラ114はステップS602で使用したのと同じ暗号を用いて暗号化し、暗号化多重情報Imeを生成する。ただし、下位層スクランブラ114で施す暗号化は情報単位スクランブラ512で行われる暗号化と同様の暗号を用いるものとする。
【0169】
ステップS605において、送出器115が、ステップS604で暗号化して得た暗号化多重情報Imeを、伝送器120で伝送可能あるいは伝送に適した形式に変換し、伝送情報Itを生成する。
【0170】
ステップS605は、第1の実施形態の送信部と伝送器の動作フローチャートにおけるステップS305と同様のもので良い。
ステップS606において、伝送器120によって伝送情報Itを物理的に離れた地点へ伝送する。
【0171】
図8に、既に図4を参照して説明した動作に類似した受信部530の動作を示す。
【0172】
ステップS701において、受信器131が、伝送器120から入力される伝送情報Itから暗号化多重情報Imeの一部あるいは全部を取り出す。
【0173】
ステップS702において、デスクランブラ532が、ステップS701で得られた暗号化多重情報Imeを入力し、暗号を解読して多重情報Imを出力する。
【0174】
ステップS703において、デマルチプレクサ533が、ステップS702で得た多重情報Imから暗号化情報単位Iueを分離する。デスクランブラ53は再帰的に多重化した多重情報単位Imを解読するが、一度だけ多重化された情報単位Imを逆多重化する。
【0175】
ステップS704において、デスクランブラ532は、受信器131から暗号化多重情報Imeおよび/又はデスクランブラ53からの暗号化情報単位Iueを解読する。暗号化多重情報Imeあるいは暗号化情報単位Iueが1回暗号化されている場合には、1回暗号を解読することで情報単位Iuを生成できる。この情報単位Iuは直接再生器135に供給される。暗号化多重情報Imeあるいは暗号化情報単位Iueが暗号化および多重化されている場合には、多重情報単位Imが生成されて、デスクランブラ53に供給される。
【0176】
つまり、情報単位Iuが一度だけ暗号化されている場合には、暗号化情報単位Iueは一度逆多重化されて、情報単位Iuが生成できる。ただし、第1実施形態においては情報単位Iuに対して複数回数再帰的に暗号化するように制限していたが、第2実施形態においては、この制限は不要である。
【0177】
ステップS705において、再生器135が、デスクランブラ532およびデマルチプレクサ533の出力する情報単位Iuを入力して再生可能な情報である再生情報Irを生成する。
【0178】
ステップS706において、提示器136は、再生器135から再生情報Irの入力を受ける。
【0179】
以上のように、情報単位スクランブラ512で行う暗号を下位層スクランブラ114で行う暗号と同様のものとすることで、単一のデスクランブラ532で、下位層スクランブラ114だけでなく情報単位スクランブラ512で施された暗号を解読することができる。すなわち、特殊でないデスクランブラをただ1つ用意するだけで、情報単位Iuを解読することが可能になる。
【0180】
(情報単位のエンコードによる暗号化多重情報単位の生成)
図2に類似した図6を参照して、情報伝送装置500によって生成される暗号化多重情報単位Imeについて説明する。点線の矩形は、下位層スクランブラ114からの出力であるIme0bを表している。4つの丸は、それぞれ、情報単位生成器111からの出力である情報単位Iu1b、Iu2b、Iu3b、およびIu4bを表している。これらの情報単位Iu1b、Iu2b、Iu3b、およびIu4bは、例えば、天気予報を考慮した観光地ガイド、観光地の天気予報、全国の天気予報、そして地区の天気予報をそれぞれ表している。
【0181】
それぞれ実線の矩形Iue12b、およびIue4bは、送信部510の内部でそれぞれの暗号化レベルで生成される暗号化情報を表している。つまり、矩形Iue12bは、先ず、ステップS603において、マルチプレクサ113が情報単位生成器111から入力される情報単位Iu1bおよびIu2bを多重化して、多重情報単位Im12b(図示せず)を生成する。ステップS602において、情報単位スクランブラ512は、マルチプレクサ113から入力される多重情報単位Im12bを第5の暗号化方法CS25基づく第5の暗号C5で暗号化して、暗号化情報単位Iue12bを生成する。
【0182】
矩形Iue4bは、ステップS602において、情報単位スクランブラ512が第6の所定の暗号化方法CS6に基づく第6の所定の暗号C6で、入力される情報単位Iu4bを暗号化して生成される第6の暗号化情報単位Iueを表している。このように、第3の暗号化情報単位Iue4bが生成される。
【0183】
矩形Ime0bは、以下に述べるようにして生成される暗号化多重情報Imeを表している。先ずステップS603において、マルチプレクサ113は、暗号化情報単位Iue12b、情報単位Iu3b、および暗号化情報単位Iue4bを多重化(構造化)して、多重情報単位Im1234b(図示せず)を生成する。次に、ステップS604において、下位層スクランブラ114は多重情報単位Im1234bを第7の所定の暗号方法CS7に基づく第7の所定の暗号C7で暗号化する。
【0184】
結果、情報単位Iu1bとIu2bはともに第5および第7の暗号C5およびC7によって二重に暗号化されている。情報単位Iu3bは、第7の暗号C7で一重に暗号化される。情報単位Iu4bは、第6および第7の所定の暗号C6およびC7で二重に暗号化される。
【0185】
このように、それぞれ異なる天気予報番組の内容を表している情報単位Iu1b、Iu2b、Iu3b、およびIu4bの間には、図2に示される第1実施形態における階層関係とは異なる階層がある。
なお、情報単位を不正解読から保護するために必要な暗号強度に応じて、暗号C5、C6、およびC7を同一の値に設定しても良いし、それぞれを任意の値に設定しても良い。同様に、暗号方法CS5、CS6、およびCS7のそれぞれも同一の暗号方法としても良いし、それぞれを任意の暗号方法にしても良い。さらに、第1実施形態で用いられた暗号方法および暗号を使用しても良い。
【0186】
(暗号化された暗号化多重情報から情報単位を生成)
送信部510によって伝送された階層的に暗号化された情報を、以下に述べるように、簡単に構成された単一のデスクランブラを用いて解読できる。暗号化多重情報単位Ime0bは伝送器120を経由して伝送情報Itの形で、受信部530に供給される。
受信部530の受信器131は、ステップS701において、受信した伝送情報Itから暗号化多重情報Ime0bの全体を取り出す。ステップS702において、デスクランブラ532は、第7の所定の暗号C7で暗号化された暗号化多重情報Ime0bを解読して、多重情報単位Im1234b(図示せず)を得る。なお、多重情報単位Im1234bは、暗号化情報単位Iue12b、情報単位Iu3b、および暗号化情報単位Iue4bから構成されている。なお、このようにして得られた多重情報単位Im1234bは、ステップS603においてマルチプレクサ113によって生成された多重情報単位Im1234bと異なるフォーマットを有するように生成しても良い。
【0187】
デマルチプレクサ533は、ステップS702で生成された多重情報単位Im1234bを、ステップS703で逆多重化して各暗号化情報単位Iueおよび/あるいは情報単位Iuを分離する。このようにして、暗号化情報単位Iue12b、情報単位Iu3b、および暗号化情報単位Iue4bがステップS703において生成される。なお、このようにして得られた情報単位Iue12b、Iu3b、およびIue4bは、送信部510の情報単位スクランブラ512によって生成されたものとは違うフォーマットに生成することができる。さらに、情報単位Iue12b、Iu3b、およびIue4bを送信部510の情報単位スクランブラ512で生成されたものと同一のフォーマットで生成することもできる。この場合、情報単位Iue12b、Iu3b、およびIue4bの再生を意味する。
【0188】
暗号化情報単位Iue12bは、デスクランブラ532に伝送される。そして、ステップS704において、デスクランブラ532は、第5の暗号を用いて暗号化情報単位Iue12bを解読して、多重情報単位Im12b(図示せず)を生成する。このように生成された多重情報単位Im12bはデマルチプレクサ533に戻される。そして、ステップS703で、デマルチプレクサ533は多重情報単位Im12bを逆多重化して、情報単位Iu1bと情報単位Iu2bが生成される。
【0189】
ステップS704において、情報単位Iu1bはデスクランブラ532に送られ、そこで第5の所定の暗号C5を用いて情報単位Iu1bを解読して第1の情報単位Iu1が生成される。同様に、暗号化情報単位Iue4bがデスクランブラ532に送られて、そこで情報単位Iu4bが生成される。
【0190】
ステップS705で生成された情報単位Iu1b、ステップS703で生成された情報単位Iu2b、ステップS703で生成された情報単位Iu3b、およびステップS705で生成された情報単位Iu4bのそれぞれは、再生器135に送られる。そして、ステップS705において、これらの情報単位Iu1b、Iu2b、Iu3b、およびIu4bから再生情報Irが生成される。なお、情報単位Iu1b、Iu2b、Iu3b、およびIu4bは、その内容においては、情報単位生成器111で生成された情報単位と同じであるが、暗号フォーマットや暗号方法においては同じでなくても良い。また、情報単位Iu1b、Iu2b、Iu3b、およびIu4bを情報単位生成器111により生成された物と完全に同一にすることもできる。
【0191】
図9を参照して、図5に示す情報伝送装置500の変形例を示す。情報伝送装置500Rは、情報伝送装置500から下位層スクランブラ114を取り除いた構成を有している。この装置において、下位層伝送の為の暗号化は、下位層スクランブラ114(図5)によってではなく、情報単位スクランブラ512(図9)によって行われる。それゆえ、情報単位スクランブラ512は伝送器120で実施されるような下位層で使用できる特定の暗号化方法に基づいて、暗号化ができれば良い。言うまでもなく、情報単位スクランブラ512は、上述の下位層伝送に適した暗号化方法を含む様々な暗号化を実施できるようにしても良い。
【0192】
(第3実施形態)
図10、11、および12を参照して、本発明の第3実施形態にかかる情報伝送装置について説明する。本実施形態における情報伝送装置800は、送信部810、伝送器120、および受信部830を含む。以降、情報伝送装置100、500、又は500Rの構成要素と実質的に同一の要素についての説明を、冗長を避ける為に省く。
【0193】
なお、デスクランブラ832によって生成された暗号化多重情報Imeは、その内容において、送信部810の下位層スクランブラ114によって生成された暗号化多重情報Imeと実質的に同一であるが、その暗号フォーマットあるいは暗号方法においては異なるように構成できる。また、下位層スクランブラ114によって生成される暗号化多重情報Imeと完全に同一の暗号化多重情報Imeを生成できることはむろんである。
【0194】
(送信部810)
送信部810は、図5を参照して既に説明した送信部510の構成と実質的に同一の構成を有している。しかしながら、暗号化多重情報Imeを生成する送信部810の動作は、送信部510による動作と異なることを、図11および図12を参照して後ほど説明する。
【0195】
(受信部830)
受信部830は、図5に示した受信部530と類似した構成を有している。つまり、デマルチプレクサ533の構成において、デスクランブラ532およびデマルチプレクサ533がデスクランブラ832およびデマルチプレクサ833で置き換えられて構成されている。デスクランブラ832は、受信器131から入力される暗号化多重情報Imeを一度解読して多重情報単位Imを生成する。なお、デスクランブラ832は、階層的かつ再帰的に暗号化された情報単位を解読できる。デスクランブラ832は、n回(nは整数)暗号化された情報単位とn−1回暗号化された情報単位を解読する。それゆえに、受信器131から入力される暗号化多重情報Imeの暗号化回数に基づいて、デスクランブラ832に暗号化情報単位Iueが無くなるまで繰り返し解読させる。
【0196】
デマルチプレクサ833は、デスクランブラ832から入力される多重情報単位Imを逆多重化して、情報単位Iuを生成する。しかしながら、デスクランブラ832によって生成された多重情報単位Imに暗号化情報単位Iueが含まれる場合は、その暗号化情報単位Iueはデスクランブラ832に環流される。
【0197】
(動作)
図12を参照して、情報伝送装置800の受信部830の一般的な動作について説明する。上述のように、送信部810は、実質的に送信部510と同一の構成を有しているので、図7を参照して既に説明したのと同一である。
受信部830の一般的な動作は、以下の通りである。
【0198】
ステップS901において、受信器131が、伝送器120からの伝送情報Itを入力し、入力から暗号化多重情報Imeの一部あるいは全部を取り出す。
【0199】
ステップS902において、デスクランブラ832が、ステップS901で得られた暗号化多重情報Imeを入力し、暗号を解読して、多重情報Imを出力する。
【0200】
ステップS903において、デマルチプレクサ833が、ステップS902で得られた多重情報Imを分離して、暗号化情報単位Iueおよび/あるいは情報単位Iuを取り出す。
【0201】
ステップS904において、デスクランブラ832あるいはデマルチプレクサ833から出力される情報単位Iuが暗号化されているか否かが判断される。YES、つまり情報単位Iuは暗号化されている場合には、デスクランブラ832あるいはデマルチプレクサ833から出力される情報単位Iu(Iue)は、デスクランブラ832に戻される。そして、処理はステップS905に進む。しかしながら、NO、つまりデスクランブラ832あるいはデマルチプレクサ833からの出力である情報単位Iuが一切暗号化されていない場合には、デスクランブラ832あるいはデマルチプレクサ833から出力される情報単位Iuは、再生器135に伝送される。そして、処理はステップS906に進む。
【0202】
ステップS906において、再生器135はデスクランブラ832および/あるいはデマルチプレクサ833からの出力をうけて再生情報Irを生成する。
【0203】
ステップS907において、提示器136は、ステップS906で得られた再生情報Irを、再生情報Irの形式に従ってユーザに提示する。
【0204】
以上のように、情報単位スクランブラ512で複数回数再帰的に暗号化し、下位層スクランブラ114において情報単位スクランブラ512と同様の暗号化方式を用いることで、デスクランブラ832でこれら全ての暗号化に対する暗号の解読を行うことが可能になる。
【0205】
(情報単位のエンコードによる暗号化多重情報単位の生成)
図2に非常に類似した図11を参照して、情報伝送装置800によって生成される暗号化多重情報単位Imeについて説明する。点線の矩形は、下位層スクランブラ114からの出力であるIme0cを表している。4つの丸は、それぞれ、情報単位生成器111からの出力である情報単位Iu1c、Iu2c、Iu3c、およびIu4cを表している。これらの情報単位Iu1c、Iu2c、Iu3c、およびIu4cは、例えば、天気予報を考慮した観光地ガイド、観光地の天気予報、全国の天気予報、そして地区の天気予報をそれぞれ表している。
【0206】
それぞれ実線の矩形Iue1c、Iue12c、およびIue4cは、送信部810の内部でそれぞれの暗号化レベルで生成される暗号化情報を表している。つまり、矩形Iue1cは、情報単位スクランブラ512が情報単位生成器111から入力される情報単位Iu1cを第8の所定の暗号方法CS8に基づく、第8の所定の暗号CS8を用いて暗号化して生成される。
【0207】
矩形Iue12cは、暗号化情報単位Iueを示すと共に、以下の二つのステップで構成される。第1に、マルチプレクサ113は、情報単位スクランブラ512から入力される暗号化情報単位Iue1cと情報単位Iu2cを多重化して、多重情報単位Im12c(図示せず)を生成する。第2に、情報単位スクランブラ512は多重情報単位Im12cを第9の所定の暗号方法CS9の第9の所定の暗号C9伝暗号化する。このようにして、情報単位Iu1が二回暗号化されている暗号化情報単位Iue12cが生成される。
【0208】
矩形Iue4cは、情報単位スクランブラ512が情報単位生成器111から入力される情報単位Iu4cを、第10の所定の暗号方法CS10に基づく第10の暗号で暗号化して暗号化情報単位Iue4cが生成される。
【0209】
矩形Ime0cは、暗号化多重情報Imeを表しており、以下の如く生成される。先ず、マルチプレクサ113が暗号化情報単位Iue12c、情報単位Iu3c、およびIue4cを多重化して多重情報単位Im1234c(図示せず)を生成する。次に、下位層スクランブラ114が多重情報単位Im1234を第11の暗号化方法C11に基づく第11の所定の暗号C11で多重情報単位Im1234を暗号化する。
【0210】
結果、第8、第9、および第11の所定の暗号C8、C9、およびC11で三重に暗号化されている。情報単位Iu2cは、第9および第11の所定の暗号C9およびC11で二重に暗号化されている。情報単位Iu3cは、第11の所定の暗号C11で一重に暗号化されている。情報単位Iu4cは、第10と第11の所定の暗号C10とC11で二重に暗号化されている。
【0211】
なお、情報単位を不正解読から保護するために必要な暗号強度に応じて、暗号C8、C9、C10、およびC11を同一の値に設定しても良いし、それぞれを任意の値に設定しても良い。同様に、暗号方法CS8、CS9、CS10、およびCS11のそれぞれも同一の暗号方法としても良いし、それぞれを任意の暗号方法にしても良い。さらに、第1実施形態および第2実施形態で用いられた暗号方法および暗号を使用しても良い。
【0212】
(暗号化された暗号化多重情報から情報単位を生成)
送信部810によって伝送された階層的に暗号化された情報を、以下に述べるように、簡単に構成された単一のデスクランブラを用いて解読できる。暗号化多重情報単位Ime0cは伝送器120を経由して伝送情報Itの形で、受信部830に供給される。
【0213】
受信部830の受信器131は、ステップS901において、受信した伝送情報Itから暗号化多重情報Ime0cの全体を取り出す。ステップS902において、デスクランブラ832は、第11の所定の暗号C11で暗号化された暗号化多重情報Ime0cを解読して、多重情報単位Im1234c(図示せず)を得る。なお、多重情報単位Im1234cは、暗号化情報単位Iue12c、情報単位Iu3c、および暗号化情報単位Iue4cから構成されている。なお、このようにして得られた多重情報単位Im1234cは、マルチプレクサ113によって生成された多重情報単位Im1234cと異なるフォーマットを有するように生成しても良い。
【0214】
デマルチプレクサ133は、ステップS902で生成された多重情報単位Im1234cを、ステップS903で逆多重化して各暗号化情報単位Iueおよび/あるいは情報単位Iuを分離する。このようにして、暗号化情報単位Iue12c、情報単位Iu3c、および暗号化情報単位Iue4cがステップS903において生成される。なお、このようにして得られた情報単位Iue12c、Iu3c、およびIue4cは、送信部810の情報単位スクランブラ512によって生成されたものとは違うフォーマットに生成することができる。さらに、情報単位Iue12c、Iu3c、およびIue4cを送信部810の情報単位スクランブラ512で生成されたものと同一のフォーマットで生成することもできる。この場合、情報単位Iue12c、Iu3c、およびIue4cの再生を意味する。
【0215】
ステップS904およびステップS905を経て、再生情報Irが情報単位Iu1c、Iu2c、Iu3c、およびIu4cから再生情報Irが生成される。なお、情報単位Iu1c、Iu2c、Iu3c、およびIu4cは、その内容においては、情報単位生成器111で生成された情報単位と同じであるが、暗号フォーマットや暗号方法においては同じでなくても良い。また、情報単位Iu1c、Iu2c、Iu3c、およびIu4cを情報単位生成器111により生成された物と完全に同一にすることもできる。
【0216】
図13を参照して、図10に示す情報伝送装置800の変形例を示す。情報伝送装置800Rは、情報伝送装置800から下位層スクランブラ114を取り除いた構成を有している。この装置において、下位層伝送の為の暗号化は、下位層スクランブラ114(図10)によってではなく、情報単位スクランブラ512(図13)によって行われる。それ故、情報単位スクランブラ512は伝送器120で実施されるような下位層で使用できる特定の暗号化方法に基づいて、暗号化ができれば良い。言うまでもなく、情報単位スクランブラ512は、上述の下位層伝送に適した暗号化方法を含む様々な暗号化を実施できるようにしても良い

【0217】
(第4の実施形態)
図14、図15、図16、および図17を参照して本発明にかかる第4実施形態にかかる情報伝送装置について説明する。情報伝送装置1000は、送信部1010と、伝送器120と、受信部1030とから構成されている。以降、情報伝送装置100、500、500R、800、又は800Rの構成要素と実質的に同一の要素についての説明を、冗長を避ける為に省く。
【0218】
(送信部1010)
送信部1010は、図1に示した第1実施形態にかかる送信部110と非常に類似した構成を有しており、送信部110の情報単位スクランブラ112を情報単位スクランブラ512に置き換えた構成である。情報単位スクランブラ512は、情報単位生成器111から入力される情報単位Iuを複数回にわたって再帰的に暗号化して、暗号化情報単位Iueを生成する。情報単位スクランブラ512は、出力する暗号化情報単位に対して情報単位Iuを区別する識別子である暗号化情報単位識別子を付加する。以後、簡単化のため暗号化情報単位識別子を暗号化情報単位IDと呼ぶ。
【0219】
ここで、暗号化情報単位Iueは、いわば子供の暗号化情報単位Iueから構成されるが、その暗号化情報単位Iueに暗号化情報単位IDを付加するのではなく、もっとも親である暗号化情報単位に対して暗号化情報単位IDを付加するものとする。
暗号化情報単位IDは、時間と共に更新される情報単位Iuに対して同一の値が割り当てられる。例えば、昨日の全国の天気の情報単位Iuと、本日の全国の天気の情報単位とでは、同一の暗号化情報単位IDが割り当てられる。
【0220】
(受信部1030)
受信部1030は、受信器131、下位層デスクランブラ132、デマルチプレクサ1033、記憶器1034、情報単位デスクランブラ1035、および再生器1036を含む。受信部1030は、図1に示した第1実施形態にかかる受信部130と類似した構成を有している。つまり、受信部130におけるデマルチプレクサ133および再生器135が、受信部1030においてはデマルチプレクサ1033および再生器1036にそれぞれ置き換えられている。
さらに、記憶器1034が、デマルチプレクサ1033と再生器1036の間に新たに挿入されている。記憶器1034は、デマルチプレクサ1033と1036に接続されて、暗号化情報単位Iueと再生指示情報Idrの入力を受ける。記憶器1034は、さらに情報単位デスクランブラ1035に接続されて、互いに暗号化情報単位Iueを交換している。
【0221】
記憶器1034は、入力する暗号化情報単位Iueを保存し、暗号化情報単位Iueが更新されたときに保存している暗号化情報単位Iueを置き換えることで最新のものに更新する。また、入力される再生指定情報Idrによって、保存されている暗号化情報単位Iueが指定された場合には、その暗号化情報単位Iueを出力する。
情報単位デスクランブラ1035は、記憶器1034の出力する暗号化情報単位Iueと、情報単位デスクランブラ1035自身の出力する暗号化情報単位Iueとを入力し、暗号化情報単位Iueを出力する(暗号化されていない情報単位Iuも、定義より暗号化情報単位Iueである)。
【0222】
再生器1036は、情報単位デスクランブラ1035の出力する情報単位Iuを入力し、再生情報Irと、再生指定情報Idrとを出力する。再生指定情報Idrを出力する点を除いては、再生器1036は第1の実施形態における再生器135と同様のもので良い。
ただし、再生指定情報Idrは、情報単位Iuを指定する情報であり、記憶器1034に保存される暗号化情報単位Iueに含まれる情報単位Iuを指定する。再生指定情報Idrの指定する情報単位Iuはユーザによる直接的な入力により決定しても良いし、情報伝送装置1000自体が自主的に決定しても良い。
提示器136は、再生器1036の出力する再生情報Irを入力し、ユーザに再生情報Irに含まれる内容を提示する。提示器136は第1の実施形態における提示器136と同様のもので良い。
(動作)
図15、図16、および図17を参照して、情報伝送装置1000の動作を述べる。図15に、送信部1010および伝送器120の動作を示すフローチャートを示す。
ステップS1101において、情報単位生成器111が複数の情報単位Iuを生成して出力する。
【0223】
ステップS1102において、情報単位スクランブラ512によってステップS1101で生成された情報単位Iuを再帰的に暗号化して、結果を暗号化情報単位Iueとする。
【0224】
ステップS1103において、ステップS1102で生成された暗号化情報単位に対して暗号化情報単位IDを付加する。ステップS1102で情報単位Iuを暗号化した結果に対して付加するため、暗号化情報単位Iueの暗号を解読せずに暗号化情報単位IDを容易に取り出すことができる。
【0225】
ステップS1104において、マルチプレクサ113が、ステップS1103で暗号化して生成した暗号化情報単位Iueを多重化し、結果を多重情報Imとして出力する。
【0226】
ステップS1105において、ステップS1104で多重化して得た多重情報Imに対して、下位層スクランブラ114が暗号化し、暗号化多重情報Imeを生成する。本ステップで行われる暗号化は、ステップS1102で行われる暗号化と同様の暗号を用いるものとする。
【0227】
ステップS1106において、送出器115が、ステップS1105で暗号化して得た暗号化多重情報Imeを、伝送器120での伝送に適した形式に変換し、伝送情報Itを生成する。
【0228】
ステップS1107において、伝送器120によって伝送情報を物理的に離れた地点へ伝送する。この際、1つの送信部に対して複数の受信部が対応して良い。
【0229】
図16に、情報伝送装置1000の受信部1030の動作を示すフローチャートを示す。
ステップS1201において、受信器131が、伝送器120からの伝送情報を入力し、入力から暗号化多重情報Imeの一部あるいは全部を取り出す。
ステップS1202において、下位層デスクランブラ132が、ステップS1201で得られた暗号化多重情報Imeを入力し、暗号を解読して、多重情報Imを出力する。
【0230】
ステップS1203において、デマルチプレクサ1033が、ステップS1202で得られた多重情報Imを暗号化情報単位Iue毎に分離して取り出す。
ステップS1204において、記憶器1034が暗号化情報単位IDを用いて、暗号化情報単位Iueの保存を行う。
【0231】
図17に、ステップS1204における記憶器1034の動作の詳細を示すフローチャートを示す。
ステップS1301において、デマルチプレクサ1033から、暗号化情報単位Iueを入力する。
【0232】
ステップS1302において、ステップS1301で入力した暗号化情報単位Iueに付加された暗号化情報単位IDの値iを得る。
【0233】
ステップS1303において、暗号化情報単位IDの値がiである暗号化情報単位Iueが記憶器1034内に既に保存されているかを検索して調べる。
【0234】
ステップS1304において、ステップS1303で調べた結果、既に保存されている場合はステップS1306へ進む。
【0235】
ステップS1305において、ステップS1301で入力した暗号化情報単位Iueを追加して保存する。その後ステップS1301へ戻って処理を繰り返す。
【0236】
ステップS1306において、現在保存されている暗号化情報単位IDがiの暗号化情報単位Iueを取り去り、代わりにステップS1301で入力した暗号化情報単位Iueを保存する。その後、ステップS1301へ戻って処理を繰り返す。
【0237】
以上のように、記憶器1034に蓄えられる情報単位Iuは暗号化情報単位Iueとして暗号化されているため、記憶器1034の内容が仮に不正に参照された場合でも秘匿性は確保される。
【0238】
そして、更新の際、もっとも親となる暗号化情報単位Iueに対して暗号化情報単位IDを割り当てているため、デマルチプレクサ1033で出力される暗号化情報単位Iueから暗号化情報単位IDを取り出すことは容易である。この容易に取り出せる暗号化情報単位IDを用いるだけなので、記憶器1034の内容の更新処理が非常に簡単に実現できる。
【0239】
なお、暗号化情報単位IDの中に、更新されたか否かを表す情報を付加すれば、変更されず何度も送られてきている暗号化情報単位Iueに対する記憶器1034の処理を簡略化することができる。更新されたかを表す情報の例としては、
(1)更新されたことを表すフラグ、
(2)バージョンを表す数値、
(3)情報全体のチェックサム
などが考えられる。
【0240】
ステップS1205において、再生器1036が再生指定情報Idrを出力する場合ステップS1206へ進み、出力しない場合はステップS1201へ戻る。
【0241】
ステップS1206において、記憶器1034が、ステップS1205で出力された再生指定情報Idrによって指定される暗号化情報単位IDを持つ暗号化情報単位Iueを、記憶器1034中から取り出し出力する。
【0242】
ステップS1207において、情報単位デスクランブラ1035の入力する暗号化情報単位Iueの中に取り出したい情報単位Iuが暗号化されていない状態で存在する場合にはステップS1209にすすむ。
【0243】
ステップS1208において、取り出したい情報単位Iuが存在する暗号化情報単位Iueに対して、情報単位デスクランブラ1035が暗号の解読を1回実行する。そしてステップS1207へもどる。
【0244】
ステップS1209において、再生器1036が、情報単位デスクランブラ1035の出力する情報単位Iuを入力して再生可能な情報である再生情報Irを生成する。
【0245】
ステップS1210において、提示器136は、ステップS1209で得られた再生情報Irを、再生情報Irの形式に従ってユーザに提示する。
【0246】
以上のように、暗号化情報単位Iueに暗号化情報単位IDを付加し、記憶器1034を追加することで、情報単位デスクランブラ1035で暗号の解読処理を行うことなく、記憶器1034に保存する暗号化情報単位Iueを最新のものに更新することが可能になる。また、実際にユーザが視聴する際に情報単位デスクランブラ1035により暗号を解読する。
【0247】
なお、上述の実施形態において用いられている情報単位デスクランブラ134は、同時に暗号化多重情報Iu(Ime)を同時に解読出来なければならない。これに反して、情報単位デスクランブラ1035は暗号化情報を1段階分の暗号解読結果を記憶器1034に一旦蓄えることで、上記の時間的制約を必要としない。例えば、記憶器1034から少量ずつ情報を受け取ることで、伝送器120で伝送される情報の伝達速度によらず、低い処理速度で暗号解読処理を行なっても良い。
【0248】
さらに、所定の期間の内に処理が終了しない場合には、暗号化情報単位Iueを記憶器1034に一時的に出力することもできる。この一時的に保存された情報は、その後情報単位デスクランブラ1035に出力されて処理される。
【0249】
上述のように、暗号化情報単位Iueは、少しずつ記憶器1034から情報単位デスクランブラ1035に供給される。そしてこの供給された暗号化情報単位Iueは、少しずつ情報単位デスクランブラ1035から出力される。結果として、デマルチプレクサ1033は、伝送器120の伝送速度に比べて遅い速度で多重情報を逆多重化できる。
【0250】
再生器1036は、ユーザの要求に従って、記憶器1034に供給すべき情報の内容を指示する。このために、再生器1036は、再生指示情報Idrを生成する。この再生指示情報Idrによって、所望の任意のタイミングでの解読が可能である。このように、暗号キーが仮に暗号情報(It)より遅れて供給された場合にも、受信部1030はその暗号情報を処理できる。
【0251】
(第5の実施形態)
図18、図19、図20、および図21を参照して、本発明の第5実施形態にかかる情報伝送装置について説明する。本例における情報伝送装置1400の構成は、図14に示した第4の実施形態にかかる情報伝送装置1000から、情報単位スクランブラ1035で複数回数再帰的に暗号化する制限を取り除き、下位層デスクランブラ1032と情報単位デスクランブラ1035とをデスクランブラ1432一つに統合したものである。この統合は、情報単位デスクランブラ1035の機能を下位層デスクランブラ1032の機能で実現したと考えることもできる。
【0252】
情報伝送装置1400は、送信部1410と、伝送器1420と、受信部1430とから構成されている。
送信部1410は、情報単位生成器111と、情報単位スクランブラ1012と、マルチプレクサ113と、下位層スクランブラ114と、送出器115とから構成されている。
情報単位生成器111は、暗号化多重情報Imeを生成して出力する。
【0253】
情報単位スクランブラ1012は、情報単位生成器111の出力する情報単位Iuとを入力し、暗号化して暗号化情報単位Iueを出力する。
また、情報単位スクランブラ1012は、出力する暗号化情報単位Iueに対して情報単位Iuを区別する識別子である暗号化情報単位IDを付加する。暗号化情報単位IDの付加の方法は、第4の実施形態における情報単位スクランブラ1012と同様の方法で良い。
マルチプレクサ113は、情報単位スクランブラ1012の出力する暗号化情報単位Iueと、情報単位生成器111の出力する情報単位Iuとを入力して多重情報Imを出力する。
【0254】
下位層スクランブラ114は、マルチプレクサ113の出力する多重情報Imを入力し、暗号化して、暗号化多重情報Imeを出力する。
送出器115は、下位層スクランブラ114の出力する暗号化多重情報Imeを入力し、伝送情報を出力する。伝送器120は、入力する伝送情報を物理的に離れた地点へ伝送する。伝送器120は、第1の実施形態における伝送器120と同様のもので良い。
【0255】
受信部1430は、受信器131と、デスクランブラ1432と、デマルチプレクサ1433と、記憶器1034と、再生器1036と、提示器166とから構成されている。
受信器131は伝送器120の出力する伝送情報を入力して、暗号化多重情報Imeを出力する。デスクランブラ1432は、受信器1431の出力する暗号化多重情報Imeと、記憶器1434の出力する暗号化情報単位Iueとを入力する。デスクランブラ1432は、暗号化多重情報Imeを入力した場合、多重情報Imを出力する。
【0256】
また、暗号化情報単位Iueを入力した場合、暗号を解読して、その結果の暗号化情報単位Iueを出力する。デスクランブラ1432は第2の実施形態におけるデスクランブラ532と同様のものでよい。
デマルチプレクサ1433は、デスクランブラ1432の出力する多重情報Imを入力し、暗号化情報単位Iueを出力する。
【0257】
記憶器1034は、デマルチプレクサ1433の出力する暗号化情報単位Iueと、再生器1036の出力する再生指定情報Idrとを入力し、暗号化情報単位Iueを出力する。
記憶器1034は、入力する暗号化情報単位Iueを保存し、暗号化情報単位Iueが更新されたときに保存している暗号化情報単位Iueを置き換えることで最新のものに更新する。
また、入力される再生指定情報Idrによって、保存されている暗号化情報単位Iueが指定された場合には、その暗号化情報単位Iueを出力する。
再生器1036は、デスクランブラ1432の出力する情報単位Iuを入力し、再生情報Irと、再生指定情報Idrとを出力する。
【0258】
提示器136は、再生器1036の出力する再生情報Irを入力し、ユーザに再生情報Irに含まれる内容を提示する。提示器1436は第1の実施形態における提示器136と同様のもので良い。
【0259】
図19は情報伝送装置1400の送信部1410と伝送器1420の動作を示したフローチャートである。
【0260】
ステップS1501において、情報単位生成器111が複数の情報単位Iuを生成して出力する。
【0261】
ステップS1502において、情報単位スクランブラ141によって、ステップS1501で生成された情報単位Iuそれぞれに対して暗号化して、結果を暗号化情報単位Iueとする。
【0262】
ステップS1503において、ステップS1502で生成された暗号化情報単位Iueに対して暗号化情報単位IDを付加する。
【0263】
ステップS1503は、第4の実施形態の送信部と伝送器の動作フローチャートにおけるステップS1103と同様のもので良い。
【0264】
ステップS1504において、マルチプレクサ113がステップS1502で暗号化して生成した暗号化情報単位Iueを多重化し、結果を多重情報Imとして出力する。
【0265】
ステップS1505において、ステップS1504で多重化して得た多重情報Imに対して、下位層スクランブラ114が暗号化し、暗号化多重情報Imeを生成する。ただし、下位層スクランブラ114で施す暗号化は情報単位スクランブラ1012で行われる暗号化と同様の暗号を用いるものとする。
ステップS1506において、送出器115が、ステップS1505で暗号化して得た暗号化多重情報Imeを、伝送器120での伝送に適した形式に変換し、伝送情報を生成する。
【0266】
ステップS1506は、第1の実施形態の送信部と伝送器の動作フローチャートにおけるステップS305と同様のもので良い。
【0267】
ステップS1507において、伝送器120によって伝送情報を物理的に離れた地点へ伝送する。この際、1つの送信部に対して複数の受信部が対応して良い。
【0268】
図20は情報伝送装置1400の受信部1430の動作を示したフローチャートである。
【0269】
ステップS1601において、受信器131が、伝送器120からの伝送情報を入力し、入力から暗号化多重情報Imeの一部あるいは全部を取り出す。
【0270】
ステップS1602において、デスクランブラ1432が、ステップS1601で得られた暗号化多重情報Imeを入力し、暗号を解読して、多重情報Imを出力する。
【0271】
ステップS1603において、デマルチプレクサ1433が、ステップS1602で得られた多重情報Imを暗号化情報単位Iue毎に分離して取り出す。
【0272】
ステップS1604において、記憶器1034が暗号化情報単位IDを用いて、暗号化情報単位Iueの保存を行う。
【0273】
ステップS1605において、再生器1036が再生指定情報Idrを出力した場合ステップS1606へ進み、出力しない場合はステップS1601へ戻る。
【0274】
ステップS1606において、記憶器1034が、ステップS1605で出力された再生指定情報Idrによって指定される暗号化情報単位IDを持つ、暗号化情報単位Iueを保存しているものから取り出し出力する。
【0275】
ステップS1607において、デスクランブラ1432が暗号化情報単位Iueの暗号を解読し情報単位Iuを生成する。情報単位Iuが1回暗号化されている場合には、1回暗号を解読することで情報単位Iuを生成できる。
ただし、第4の実施形態においては情報単位Iuに対して複数回数再帰的に暗号化すると制限していたが、第2の実施形態ではこの制限はおかない。
【0276】
ステップS1608において、再生器1036が、デスクランブラ1432の出力する情報単位Iuを入力して再生可能な情報である再生情報Irを生成する。ステップS1608は、第1の実施形態の受信部の動作フローチャートにおけるステップS406と同様のもので良い。
【0277】
ステップS1609において、提示器136は、ステップS1608で得られた再生情報Irを、再生情報Irの形式に従ってユーザに提示する。
【0278】
以上のように、情報単位スクランブラ1012で行う暗号を下位層スクランブラ114で行う暗号と同様のものとすることで、単一のデスクランブラ1432で、下位層スクランブラ114だけでなく情報単位スクランブラ1012で施された暗号を解読することができる。すなわち、特殊でないデスクランブラをただ1つ用意するだけで、情報単位Iuを解読することが可能になる。
また、暗号化情報単位Iueに暗号化情報単位IDを付加し、記憶器1034を追加することで、デスクランブラ1432で暗号の解読処理を行うことなく、記憶器1034に保存する暗号化情報単位Iueを最新のものに更新することが可能になる。また、実際にユーザが視聴する際にデスクランブラ1432により暗号を解読する。
【0279】
(第6の実施形態)
図22、図23、および図24を参照して、本発明の第6の実施形態にかかる情報電送装置について説明する。本実施形態にかかる情報伝送装置1700は、図18に示した第5の実施形態にかかるデスクランブラ1432の出力を、デスクランブラ1432自身に再度入力することで、複数回数再帰的に暗号化された情報単位Iuを取り扱えるようにしたものである。
【0280】
図22に、情報伝送装置1700の概要構成を示す。
情報伝送装置1700は、送信部1710と、伝送器120と、受信部1730とから構成されている。送信部1710は、情報単位生成器111と、情報単位スクランブラ1012と、マルチプレクサ113と、下位層スクランブラ114と、送出器115とから構成されている。
【0281】
情報単位生成器111は、暗号化多重情報Imeを生成して出力する。
情報単位スクランブラ1012は、情報単位生成器111の出力する情報単位Iuとを入力し、複数回数再帰的に暗号化して暗号化情報単位Iueを出力する。 また、情報単位スクランブラ1012は、出力する暗号化情報単位Iueに対して情報単位Iuを区別する識別子である暗号化情報単位IDを付加する。
【0282】
マルチプレクサ113は、情報単位スクランブラ1012の出力する暗号化情報単位Iueを入力して多重情報Imを出力する。
下位層スクランブラ114は、マルチプレクサ113の出力する多重情報Imを入力し、暗号化して、暗号化多重情報Imeを出力する。
送出器115は、下位層スクランブラ114の出力する暗号化多重情報Imeを入力し、伝送情報を出力する。
【0283】
伝送器120は、送出器115の出力する伝送情報を入力して、伝送情報を物理的に離れた地点へ伝送する。
受信部1730は、受信器131と、デスクランブラ1732と、デマルチプレクサ1433と、記憶器1034と、再生器1036と、提示器136とから構成されている。
【0284】
受信器131は伝送器120の出力する伝送情報を入力して、暗号化多重情報Imeを出力する。
デスクランブラ1732は、受信器131の出力する暗号化多重情報Imeと、記憶器1034の出力する暗号化情報単位Iueとを入力する。デスクランブラ1732は、暗号化多重情報Imeを入力した場合、多重情報Imを出力する。また、暗号化情報単位Iueを入力した場合、暗号を解読して、その結果の暗号化情報単位Iueを出力する。
【0285】
デマルチプレクサ1433は、デスクランブラ1732の出力する多重情報Imを入力し、暗号化情報単位Iueを出力する。
記憶器1034は、デマルチプレクサ1433の出力する暗号化情報単位Iueと、再生器1036の出力する再生指定情報Idrとを入力し、暗号化情報単位Iueを出力する。記憶器1034は、入力する暗号化情報単位Iueを保存し、暗号化情報単位Iueが更新されたときに保存している暗号化情報単位Iueを置き換えることで最新のものに更新する。
【0286】
また、入力される再生指定情報Idrによって、保存されている暗号化情報単位Iueが指定された場合には、その暗号化情報単位Iueを出力する。
再生器1036は、デスクランブラ1732の出力する情報単位Iuを入力し、再生情報Irと、再生指定情報Idrとを出力する。
再生器1036および提示器136は、再生器1036の出力する再生情報Irを入力し、ユーザに再生情報Irに含まれる内容を提示する。提示器136は第1の実施形態における提示器136と同様のもので良い。
【0287】
(動作)
図23を参照して、受信部1730の動作を詳細に説明する。
【0288】
ステップS1801において、受信器131が、伝送器120からの伝送情報を入力し、入力から暗号化多重情報Imeの一部あるいは全部を取り出す。
ステップS1802において、デスクランブラ1732が、ステップS1801で得られた暗号化多重情報Imeを入力し、暗号を解読して、多重情報Imを出力する。
【0289】
ステップS1803において、デマルチプレクサ1433が、ステップS1802で得られた多重情報Imを暗号化情報単位Iue毎に分離して取り出す。
【0290】
ステップS1804において、記憶器1034が暗号化情報単位IDを用いて、暗号化情報単位Iueの保存を行う。
【0291】
ステップS1805において、再生器1036が再生指定情報Idrを出力する場合ステップS1806へ進み、出力しない場合はステップS1801へ戻る。
【0292】
ステップS1806において、記憶器1034が、ステップS1805で出力された再生指定情報Idrによって指定される暗号化情報単位IDを持つ、暗号化情報単位Iueを保存しているものから取り出し出力する。
【0293】
ステップS1807において、デスクランブラ1732の入力する暗号化情報単位Iueの中に取り出したい情報単位Iuが暗号化されていない状態で存在する場合にはステップS1809に進む。
【0294】
ステップS1808において、取り出したい情報単位Iuが存在する暗号化情報単位Iueに対して、デスクランブラ1732が暗号の解読を1回実行する。そしてステップS1807へ戻る。
【0295】
ステップS1809において、再生器1036が、デスクランブラ1732の出力する情報単位Iuを入力して再生可能な情報である再生情報Irを生成する。
【0296】
ステップS1810において、提示器136は、ステップS1809で得られた再生情報Irを、再生情報Irの形式に従ってユーザに提示する。
【0297】
以上のように、情報単位スクランブラ1012で複数回数再帰的に暗号化し、下位層スクランブラ114において情報単位スクランブラ112と同様の暗号化方式を用いることで、デスクランブラ1732でこれら全ての暗号化に対する暗号の解読を行うことが可能になる。
【0298】
また、暗号化情報単位Iueに暗号化情報単位IDを付加し、記憶器1034を追加することで、デスクランブラ1732で暗号の解読処理を行うことなく、記憶器1034に保存する暗号化情報単位Iueを最新のものに更新することが可能になる。また、実際にユーザが視聴する際にデスクランブラ1732により暗号を解読する。
【0299】
図24に、図22に示した情報伝送装置1700の変形例を示す。本変形例における情報伝送装置1700Rも、上述の変形例と同様に、情報伝送装置1700から下位層スクランブラ114を情報伝送装置1700から取り除いた構造であるので、詳しい説明は省く。
【0300】
以上、詳細に説明したように本発明によれば、情報単位Iuに対して同じ暗号化を複数回数再帰的に施し、一つのデスクランブラによって複数回数の暗号の解読を行うので、従来に比べより自由度の大きい暗号化を施すことができるだけでなく、特殊なデスクランブラや、デスクランブラの追加などを抑制することで、情報伝送装置を簡単化することができる。
【0301】
更に、情報単位Iuの暗号化の後に付加する暗号化情報単位IDを導入して、このIDに基づき新たに設けた記憶器の内容を更新する。そして、実際に視聴する際にデスクランブラで暗号を解読し視聴する。このため、記憶器の内容の更新管理を簡単に実現できるだけでなく、蓄積したものを試聴する際にデスクランブルするため、料金を払っていないユーザの不正な視聴を防ぐことができ、暗号を解読する際に料金を課金する制度との親和性が高い。
【図面の簡単な説明】
【図1】本発明の第1の実施形態にかかる情報伝送装置を示すブロック図である。
【図2】図1に示す情報伝送装置によって生成される暗号化多重情報単位の説明図である。
【図3】図1に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図4】図1に示す情報伝送装置の受信部の動作を示すフローチャートである。
【図5】本発明の第2の実施形態にかかる情報伝送装置を示すブロック図である。
【図6】図5に示す情報伝送装置によって生成される暗号化多重情報単位の説明図である。
【図7】図5に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図8】図5に示す情報伝送装置の受信部の動作を示すフローチャートである。
【図9】図5に示す情報伝送装置の変形例を示すブロック図である。
【図10】本発明の第3の実施形態にかかる情報伝送装置を示すブロック図である。
【図11】図10に示す情報伝送装置によって生成される暗号化多重情報単位の説明図である。
【図12】図10に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図13】図10に示す情報伝送装置の変形例を示すブロック図である。
【図14】本発明の第4の実施形態にかかる情報伝送装置を示すブロック図である。
【図15】図14に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図16】図14に示す情報伝送装置の受信部の動作を示すフローチャートである。
【図17】図14に示す情報伝送装置の記憶器の動作を示すフローチャートである。
【図18】本発明の第5の実施形態にかかる情報伝送装置を示すブロック図である。
【図19】図18に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図20】図18に示す情報伝送装置の受信部の動作を示すフローチャートである。
【図21】図10に示す情報伝送装置の変形例を示すブロック図である。
【図22】本発明の第6の実施形態にかかる情報伝送装置を示すブロック図である。
【図23】図22に示す情報伝送装置の受信部の動作を示すフローチャートである。
【図24】図22に示す情報伝送装置の変形例を示すブロック図である。
【図25】従来の情報伝送装置を示すブロック図である。
【図26】図25に示す情報伝送装置によって、生成される暗号化多重情報単位の説明図である。
【図27】図25に示す情報伝送装置の伝送部および伝送器の動作を示すフローチャートである。
【図28】図25に示す情報伝送装置の受信部の動作を示すフローチャートである。
【符号の説明】
100、500、500R、800、800R、1000、1400、1700、1700R 情報伝送装置
110、510、510R、810、810R、1010、1410、1710、1710R 送信部
111 情報単位生成器
112、512、1012 情報単位スクランブラ
113 マルチプレクサ
114 下位層スクランブラ
115 送出器
120 伝送器
130、530、1430 受信部
131 受信器
132 下位層デスクランブラ
133、532、832、1430、1732 デスクランブラ
134 情報単位デスクランブラ
135、1036 再生器
136 提示器
533、833、1033、1433 デマルチプレクサ
1034 記憶器

Claims (2)

  1. 互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報受信装置であって、
    前記暗号化多重情報を第1の解読方法で解読して多重情報単位を生成する第1の解読手段と、
    前記第1の解読手段が生成した多重情報単位を逆多重化して、暗号化情報単位及び前記情報単位のいずれかを生成する逆多重化手段と、
    前記逆多重化手段が生成した暗号化情報単位を第2の解読方法で解読して前記情報単位を生成する第2の解読手段と、
    前記逆多重化手段が生成した前記暗号化情報単位を、当該暗号化情報単位を識別する暗号化情報単位IDおよび更新されたか否かを示す情報とともに保存する記憶手段と、
    前記第2の解読手段が生成した前記情報単位を指定するための情報である再生指定情報が入力された場合に、前記記憶手段が保存した前記暗号化情報単位を前記第2の解読手段に出力させる再生手段とを備え、
    前記第2の解読手段は、前記暗号化情報単位が繰り返し暗号化されている場合は前記第2の解読方法で解読を継続し、
    前記逆多重化手段は、前記暗号化情報単位が繰り返し多重化されている場合は前記逆多重化を継続し、
    前記記憶手段は、前記暗号化情報単位ID及び前記更新されたか否かを示す情報に応じて記憶した暗号化情報単位を更新し、
    前記第1の解読方法と前記第2の解読方法は同一であることを特徴とする、情報受信装置。
  2. 第1の解読手段と、逆多重化手段と、第2の解読手段と、記憶手段と、再生手段とを備え、互いに階層的に暗号化および多重化された複数の情報単位から成る暗号化多重情報を少なくとも二者間で通信する情報伝送システムに用いられる情報受信装置において実行される情報受信方法であって、
    前記第1の解読手段が、前記暗号化多重情報を第1の解読方法で解読して多重情報単位を生成する第1の解読ステップと、
    前記逆多重化手段が、前記第1の解読ステップにおいて生成した多重情報単位を逆多重化して、暗号化情報単位及び前記情報単位のいずれかを生成する逆多重化ステップと、
    前記第2の解読手段が、前記逆多重化ステップにおいて生成した暗号化情報単位を第2の解読方法で解読して前記情報単位を生成する第2の解読ステップと、
    前記記憶手段が、前記逆多重化ステップにおいて生成した前記暗号化情報単位を、当該暗号化情報単位を識別する暗号化情報単位IDおよび更新されたか否かを示す情報とともに保存する記憶ステップと、
    前記再生手段が、前記第2の解読ステップにおいて生成した前記情報単位を指定するための情報である再生指定情報が入力された場合に、前記記憶ステップにおいて保存した前記暗号化情報単位を前記第2の解読ステップに出力させる再生ステップとを備え、
    前記第2の解読ステップにおいて、前記第2の解読手段は、前記暗号化情報単位が繰り返し暗号化されている場合は前記第2の解読方法で解読を継続し、
    前記逆多重化ステップにおいて、前記逆多重化手段は、前記暗号化情報単位が繰り返し多重化されている場合は前記逆多重化を継続し、
    前記記憶ステップにおいて、前記記憶手段は、前記暗号化情報単位ID及び前記更新されたか否かを示す情報に応じて記憶した暗号化情報単位を更新し、
    前記第1の解読方法と前記第2の解読方法は同一であることを特徴とする、情報受信方法。
JP26554598A 1997-09-18 1998-09-18 情報伝送方法およびその装置 Expired - Fee Related JP4510165B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26554598A JP4510165B2 (ja) 1997-09-18 1998-09-18 情報伝送方法およびその装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP9-253158 1997-09-18
JP25315897 1997-09-18
JP26554598A JP4510165B2 (ja) 1997-09-18 1998-09-18 情報伝送方法およびその装置

Publications (2)

Publication Number Publication Date
JPH11163851A JPH11163851A (ja) 1999-06-18
JP4510165B2 true JP4510165B2 (ja) 2010-07-21

Family

ID=26541060

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26554598A Expired - Fee Related JP4510165B2 (ja) 1997-09-18 1998-09-18 情報伝送方法およびその装置

Country Status (1)

Country Link
JP (1) JP4510165B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006261802A (ja) * 2005-03-15 2006-09-28 Ricoh Co Ltd 情報処理装置、画像処理装置及び画像形成装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01226234A (ja) * 1988-03-05 1989-09-08 Nec Corp Dsi−adpcm装置
JPH07225550A (ja) * 1994-02-10 1995-08-22 Hitachi Software Eng Co Ltd データ多段階参照方法およびデータ多段階参照システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0834587B2 (ja) * 1989-07-07 1996-03-29 株式会社日立製作所 画像データの秘匿方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01226234A (ja) * 1988-03-05 1989-09-08 Nec Corp Dsi−adpcm装置
JPH07225550A (ja) * 1994-02-10 1995-08-22 Hitachi Software Eng Co Ltd データ多段階参照方法およびデータ多段階参照システム

Also Published As

Publication number Publication date
JPH11163851A (ja) 1999-06-18

Similar Documents

Publication Publication Date Title
KR100393345B1 (ko) 정보전송방법및그를위한장치
JP3729529B2 (ja) デイジタル信号送受信システム
JP4740198B2 (ja) 後に購入し観察するためメディアプログラムを暗号化する方法および装置
JP4592833B2 (ja) 暗号化された放送番組データを処理する方法
JP5337266B2 (ja) マルチメディアコンテンツの安全な転送およびプレイバックのための方法および装置
JP4554727B2 (ja) ディジタル・ビデオ・データを処理するシステムおよび方法
US7089321B2 (en) Wireless data transmitting and receiving system, server device, and server device controlling method
KR101011521B1 (ko) 스트리밍 콘텐츠의 권한 미세 관리
JP4882196B2 (ja) 情報処理システム、情報処理装置、電子機器、情報処理方法及び媒体
EP1709807A2 (en) Transmission apparatus, content reproduction apparatus and license distribution system
JP5059616B2 (ja) マルチメディアコンテンツの安全な転送およびプレイバックのための方法および装置
JP3737798B2 (ja) 送信装置、受信装置及び受信方法
JP3599085B2 (ja) 秘匿情報復号再生装置および秘匿情報復号再生方法
JP4136534B2 (ja) デジタルコンテンツ処理装置、デジタルコンテンツ処理方法、コンピュータプログラム及び記録媒体
JP2002044071A (ja) 受信方法
JP4510165B2 (ja) 情報伝送方法およびその装置
JP4554806B2 (ja) 受信方法及び送信方法
JP4026807B2 (ja) コンテンツ再生装置、コンテンツ再生プログラム及び限定再生コンテンツ送信装置、限定再生コンテンツ送信プログラム並びに限定再生コンテンツ再生装置、限定再生コンテンツ再生プログラム
JP2003152696A (ja) メタデータ送信方法、メタデータ受信方法およびメタデータ送信装置、メタデータ受信装置ならびにメタデータ送信プログラム、メタデータ受信プログラム
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
JP3925657B2 (ja) 秘匿情報復号再生装置および秘匿情報復号再生方法
JPH11298874A (ja) 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法
JP2008306622A (ja) 録画予約送信装置、番組録画装置および遠隔録画予約システム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050908

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081125

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091029

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20091110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100309

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100408

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100430

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees