JP4638213B2 - コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ - Google Patents

コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ Download PDF

Info

Publication number
JP4638213B2
JP4638213B2 JP2004361609A JP2004361609A JP4638213B2 JP 4638213 B2 JP4638213 B2 JP 4638213B2 JP 2004361609 A JP2004361609 A JP 2004361609A JP 2004361609 A JP2004361609 A JP 2004361609A JP 4638213 B2 JP4638213 B2 JP 4638213B2
Authority
JP
Japan
Prior art keywords
node
key
content
encryption
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004361609A
Other languages
English (en)
Other versions
JP2005204294A (ja
Inventor
真佐男 野仲
裕一 布田
基司 大森
茂 山田
哲也 井上
洋児 熊崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004361609A priority Critical patent/JP4638213B2/ja
Publication of JP2005204294A publication Critical patent/JP2005204294A/ja
Application granted granted Critical
Publication of JP4638213B2 publication Critical patent/JP4638213B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、映画や音楽などのデジタルコンテンツを複数の出力装置に暗号化して配信するコンテンツ配信システムに関し、特に、暗号化されたコンテンツを出力装置で復号化する際に用いる鍵を出力装置毎に個別にすることで、もし出力装置に割り当てられている鍵が漏洩しても、その漏洩元の出力装置を追跡可能な技術に関する。
ADSLや光ファイバーなどに代表される高速通信路の普及に伴い、デジタル化された音楽や映像等のコンテンツを通信路を介して提供するサービスが盛んに行われるようになった。このようなサービスの普及に伴い、不正コピーなどに代表されるコンテンツ不正利用を防止する著作権保護方式が必要となってきている。一般に、このコンテンツ不正利用を防止する著作権保護方式には、暗号技術が用いられる。つまり、あるコンテンツ暗号化鍵を用いてデジタルコンテンツを暗号化して通信路を介して配布し、そのコンテンツ暗号化鍵に対応するコンテンツ復号化鍵を与えられている出力装置のみが、暗号化されたコンテンツを復号化して、元のデジタルコンテンツの再生を行うことが出来るというものである。
ところで、通常、出力装置に与えられているコンテンツ復号化鍵は秘密に保持されるが、端末の不正解析などによって、攻撃者が全装置共通に与えられているコンテンツ復号化鍵を取得する可能性がある。ある端末に与えられているコンテンツ復号化鍵が一旦漏洩してしまうと、攻撃者はこの漏洩元の追跡が不可能なコンテンツ復号化鍵を用いてデジタルコンテンツの復号化を行う端末を作成し、コンテンツの不正利用を行うおそれがある。そのようなコンテンツ不正利用を防ぐ手段の一つとして、出力装置毎に個別の鍵を持たせることによって、漏洩元の出力装置の追跡を可能にするシステムが考えられる。全出力装置に同じデータを送るような放送局型のコンテンツ配信において、コンテンツ不正利用を防止する方式としては、例えば下記非特許文献1に記載されたコンテンツ配信システムがある。
図35は、前記非特許文献1に記載された従来のコンテンツ配信システムを示すものである。図35において、通信路90は、後述する鍵発行センタ91及びサーバ92及び複数の出力装置93a〜93nを接続している通信路であり、インターネット等のネットワークで実現されている。鍵発行センタ91は、コンテンツCNTの暗号化及び復号化を行うコンテンツ暗号化鍵CEK、コンテンツ復号化鍵CDKをそれぞれ作成し、コンテンツ暗号化鍵CEKをサーバ92に、コンテンツ復号化鍵CDKを鍵更新情報UPDKEY=Enc(IKa,CDK)||Enc(IKb,CDK)||・・・Enc(IKn,CDK)として複数の出力装置93a〜93nに配信する。ここで、Enc(K,P)は暗号化鍵Kを用いて平文Pを暗号化した際の暗号文を意味する。また、IKa・・・IKnは、鍵発行センタ91と複数の出力装置93a〜93nの全ての組に予め一つ与えられる個別鍵のことであり、例えば鍵発行センタ91と出力装置93aは個別鍵IKaを、鍵発行センタ91と出力装置93bは個別鍵IKbを、鍵発行センタ91と出力装置93nは個別鍵IKnを予め共有しているとする。サーバ92はコンテンツ暗号化鍵CEKを基にコンテンツCNTの暗号化を行い、暗号化されたコンテンツENCCNTを複数の出力装置93a〜93nに配信し、複数の出力装置93a〜93nは鍵更新情報UPDKEYを基に受信した暗号化コンテンツENCCNTの復号化を行い、その復号化コンテンツDECCNTを外部へ出力する。ここで、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKは、全ての出力装置93a〜93nにおいて共通の値である。そのため、ある個別鍵を取得した攻撃者が、漏洩元の追跡が不可能なコンテンツ復号化鍵CDKを埋め込んだ不正な出力装置を作成する場合が考えられる。しかし、このようなコンテンツ復号化鍵CDKを埋め込んだ不正な出力装置は、鍵発行センタ91がコンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを新たな値に更新することで以後コンテンツを利用出来ないように無効化することができる。
ここでは、各構成要素の動作についてもう少し詳細に説明する。まず、全ての出力装置93a〜93nでコンテンツ復号化鍵CDKを共有する方法について説明する。初めに、鍵発行センタ91は、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを生成し、そのコンテンツ暗号化鍵CEKをサーバ92へ送信する。そして、それぞれの出力装置93a〜93nと予め共有している個別鍵IKa、IKb,・・・IKnに基づき、そのコンテンツ復号化鍵CDKを暗号化し、その各暗号文Enc(IKa,CDK)、Enc(IKb,CDK)、・・・、Enc(IKn,CDK)を結合した値を鍵更新情報UPDKEY=Enc(IKa,CDK)||Enc(IKb,CDK)||・・・Enc(IKn,CDK)として複数の出力装置93a〜93nへ向けて配信する。サーバ92はコンテンツ暗号化鍵CEKを受信し、また、出力装置93aは、鍵更新情報UPDKEYを受信し、鍵更新情報UPDKEYの中から自身の持つ個別鍵IKaに対応する暗号文Enc(IKa,CDK)を抜き出し、個別鍵IKaに基づき暗号文Enc(IKa,CDK)の復号化を行い、コンテンツ復号化鍵CDKを取得する。なお、出力装置93a以外の出力装置93b〜93nの場合も、出力装置93aと同様に、各々の出力装置が持つ個別鍵に対応する暗号文を鍵更新情報UPDKEYから抜き出し、その暗号文を復号化することで、コンテンツ復号化鍵CDKを取得する。こうすることによって、全出力装置93a〜93nでコンテンツ復号化鍵CDKを共有することが出来る。
次に、コンテンツを配信する場合の動作について説明する。まず、サーバ92は、外部からコンテンツCNTを受け取り、コンテンツ暗号化鍵CEKに基づきそのコンテンツCNTの暗号化を行い、その暗号化コンテンツENCCNT=Enc(CEK,CNT)を複数の出力装置93a〜93nへ向けて配信する。暗号化コンテンツENCCNTを受信した複数の出力装置93a〜93nは、コンテンツ復号化鍵CDKに基づき暗号化コンテンツENCCNTの復号化を行い、その復号化コンテンツDECCNTを外部へ出力する。
なお、鍵発行センタ91はある特定の個別鍵を有する出力装置を無効化し、コンテンツCNTを復号化出来ないようにすることも出来る。ここでは、出力装置93aの個別鍵を有する出力機器を無効化する場合について説明する。まず、鍵発行センタ91は外部から、出力装置93aを識別する出力装置識別子AIDaを受け取り、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを新たに生成し、そのコンテンツ暗号化鍵CEKをサーバ92に送信する。その後、出力装置識別子AIDaに対応する出力装置93aと予め共有している個別鍵IKaを除く全ての個別鍵IKb〜IKnを用いて、そのコンテンツ復号化鍵CDKの暗号化を行い、その各暗号文Enc(IKb,CDK)、・・・、Enc(IKn,CDK)を結合した値を鍵更新情報UPDKEY=Enc(IKb,CDK)||・・・Enc(IKn,CDK)として複数の出力装置93a〜93nへ配信する。そうすることにより、出力装置識別子AIDaに対応する出力装置93a以外の出力装置93b〜93nではコンテンツ復号化鍵CDKを取得することが出来るため、暗号化コンテンツENCCNT=Enc(CDK,CNT)を正しく復号化出来るが、出力装置識別子AIDaに対応する出力装置93aではコンテンツ復号化鍵CDKを取得出来ないので、暗号化コンテンツENCCNT=Enc(CDK,CNT)を復号化出来なくすることが出来る。なお、出力装置93a以外の出力装置93b〜93nを無効化する場合も、出力装置93aの場合と同様の動作となるが、コンテンツ復号化鍵CDKを暗号化するのに用いる個別鍵が変わる点が異なる。このようにすることによって、鍵発行センタ91は、出力装置を無効化することも出来る。
このようなシステムにより、もし攻撃者によって、出力装置93a〜93nのうちの何れかの出力装置に埋め込まれている個別鍵が不正に取得され、攻撃者がその個別鍵を用いた出力装置を作ったとしても、その出力装置に埋め込まれている個別鍵から漏洩元の出力装置を追跡することが出来るため、対象出力装置の無効化などの対策を打つことが可能となる。
「デジタル放送局システムのしくみ」、映像情報メディア学会 編、オーム出版局
しかしながら、先に述べた従来の構成では、コンテンツ復号化鍵を埋め込んだ不正な出力装置を無効化するために、鍵発行センタがコンテンツ暗号化鍵及び対応するコンテンツ復号化鍵を更新したときに、出力装置へ配信する鍵更新情報のデータサイズが出力装置の数に比例して大きくなるという課題を有していた。
本発明は、上記課題を解決するもので、コンテンツ復号化鍵を埋め込んだ不正な出力装置を無効化するために、鍵発行センタがコンテンツ暗号化鍵及び対応するコンテンツ復号化鍵を更新したときに、出力装置へ配信するデータサイズを削減することが可能なコンテンツ配信システムを提供することを目的とする。
前記従来の課題を解決するために、本発明に係るコンテンツ配信サーバは、暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段とを備え、前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、前記暗号化鍵群選定手段は、少なくとも前記末端ノードに設定されている前記ノード暗号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード暗号化鍵を前記選定ノード暗号化鍵群に含むように選定するとともに、前記コンテンツ受信手段を介して新たなコンテンツを受信した場合において、以前に選定した前記末端ノードとは異なる前記末端ノードに設定されている前記ノード暗号化鍵を含む前記選定ノード暗号化鍵群を新たに選定することを特徴とする。
また、本発明に係る鍵割当方法は、コンテンツ暗号化鍵により暗号化された暗号化コンテンツを配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信して、コンテンツ復号化鍵により復号化するコンテンツ出力装置とがネットワークを介して接続され、前記コンテンツ出力装置それぞれに前記コンテンツ復号化鍵を取得するためのノード復号化鍵を割り当てる鍵発行センタにおける鍵割当方法であって、前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとして構成される一以上の木構造を有し、前記鍵発行センタは、ノード鍵生成手段と第二送信手段とを備え、前記ノード鍵生成手段が、複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、前記ノード鍵生成手段が、前記木構造を構成する全ての前記ノードに一以上のノード暗号化鍵及び対応するノード復号化鍵の組を設定する鍵設定ステップと、前記ノード鍵生成手段が、前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップと、前記ノード鍵生成手段が、前記コンテンツを配信する前記コンテンツ出力装置に前記末端ノードのいずれかを対応づけ、前記末端ノードに関連する関連ノード集合に属する各ノードに設定された前記ノード復号化鍵の集合をノード復号化鍵集合として前記出力装置に割り当てるノード復号化鍵群割当ステップと、前記第二送信手段が、前記ノード復号化鍵群を前記コンテンツ出力装置に配信する配信ステップと、前記ノード鍵生成手段が、前記ノード復号化鍵群割当ステップにおいて割り当てられたノード復号化鍵群に対応するノード暗号化鍵群を、全ての前記ノードに設定された前記ノード暗号化鍵とするノード暗号鍵群割当ステップとを含むことを特徴とする。
また、本発明に係るコンテンツ出力装置は、ネットワークを介して暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置であって、前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、前記ノード復号化鍵群を格納するノード鍵格納手段と、少なくとも一以上の前記ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段と、前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持している鍵選定情報格納手段とを備え、前記第一受信手段は、さらに、前記鍵選定識別子を受信することを特徴とする。
また、本発明に係る鍵発行センタは、暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタであって、予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成手段と、前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信手段と、前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定手段と、前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信手段とを備えることを特徴とする。
また、本発明に係るコンテンツ配信システムは、暗号化コンテンツをコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置と、コンテンツを暗号化して暗号化コンテンツを作成し、前記コンテンツ出力装置にネットワークを介して配信するコンテンツ配信サーバとから構成されるコンテンツ配信システムであって、前記コンテンツ出力装置は、前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、前記割当ノード復号化鍵を格納するノード鍵格納手段と、少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段とを備え、前記コンテンツ配信サーバは、予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する配信手段とを備え、前記コンテンツ出力装置は、さらに、前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持している鍵選定情報格納手段を備え、前記第一受信手段は、さらに、前記鍵選定識別子を受信することを特徴とする。
尚、前記目的を達成するために、本発明は、前記コンテンツ配信サーバ、コンテンツ出力装置、鍵発行センタの特徴的な構成手段をステップとするコンテンツ配信方法としたり、それらのステップを全て含むプログラムとして実現することもできる。そして、そのプログラムは、コンテンツ配信サーバ、コンテンツ出力装置、鍵発行センタが備えるROM等に格納しておくだけでなく、CD−ROM等の記録媒体や通信ネットワークを介して流通させることもできる。
本発明のコンテンツ配信システムによれば、漏洩元の追跡が出来ない全出力装置共通のコンテンツ復号化鍵を埋め込んだ不正な出力装置をすばやく無効化することを目的に、鍵発行センタがコンテンツ暗号化鍵及び対応するコンテンツ復号化鍵を更新したときに、出力装置へ配信するデータサイズの削減を行った。このことによって、限られたデータサイズしか転送出来ない通信路においても、より多くコンテンツ暗号化鍵及びコンテンツ復号化鍵を更新することが出来るため、漏洩元の追跡が不可能なコンテンツ復号化鍵を埋め込んだ不正な出力装置を作成する攻撃に対する耐性が増すことになる。
以下本発明に係るコンテンツ配信システムの実施の形態について、図面を参照しながら説明する。
(実施の形態1)
本発明に係る一つの実施の形態としてのコンテンツ配信システム1について説明する。最初に、図1を用いて本実施の形態の概要を説明する。なお、以後、コンテンツを出力する出力装置が8台の場合について説明を行うが、これは8台以外であっても同様に実現可能である。
図1において、10は後述する鍵発行センタ11と後述するサーバ12と後述する8台の出力装置13a〜13hとが接続されている通信路であり、インターネット等のネットワークである。ここで、鍵発行センタ11と出力装置13a〜13hの全ての組には、予め各々の組が共有している一つの個別鍵が与えられているとし、例えば鍵発行センタ11と出力装置13aは個別鍵IKaを、鍵発行センタ11と出力装置13bは個別鍵IKbを、鍵発行センタ11と出力装置13hは個別鍵IKhを予め共有しているとする。
ここでは、各構成要素の動作について説明する。まず、全ての出力装置13a〜13hがコンテンツ復号化鍵を取得する際に用いるノード暗号化鍵及びノード復号化鍵に関する情報を配布する方法について説明する。
鍵発行センタ11は事前準備として、まず、例えば図2で示すような一つのノードが2つの子ノードを持つ2分木で深さが3の木構造を1つ用意し、サーバ12と共有しておく。なお、本発明で使用する木構造はN分木(Nは3以上の自然数)であっても、深さがM(Mは2以上の自然数)であっても良く、複数の木構造を利用しても良い。これ以降、本発明で使用する木構造において、ルートノードの深さ(階層)を第0階層、ルートノード(第0階層)の子ノードの深さを第1階層、その第1階層のノードの子ノードの深さを第2階層、その第2階層のノードの子ノードの深さを第3階層と呼ぶ。そして、全ノードの名前付けとして、ルートノードを第0ノード、第0ノードの2つの子ノードのうち1つを第1ノード、もう一方を第2ノードとする。また、第1ノードの2つの子ノードを第3ノードと第4ノードとし、第2ノードの2つの子ノードを第5ノードと第6ノードとする。さらに、第3ノードの2つの子ノードを第7ノードと第8ノードとし、第4ノードの2つの子ノードを第9ノードと第10ノードとし、第5ノードの2つの子ノードを第11ノードと第12ノードとし、第6ノードの2つの子ノードを第13ノードと第14ノードとする。つまり、今回使用する木構造は全部で15個のノードから構成される。そして第0ノードには第0ノード暗号化鍵NEK0と対応する第0ノード復号化鍵NDK0のペアを、第1ノードには第1ノード暗号化鍵NEK1と対応する第1ノード復号化鍵NDK1のペアを、・・・、第14ノードには第14ノード暗号化鍵NEK14及び対応する第14ノード復号化鍵NDK14のペアをそれぞれランダムに作成し、設定する。ここで、各々の第0ノード復号化鍵NDK0から第14ノード復号化鍵NDK14は、各々の第0ノード暗号化鍵NEK0から第14ノード暗号化鍵14に対応する復号化鍵であるとし、また、第0ノード復号化鍵NDK0から第14ノード復号化鍵NDK14のそれぞれは各々異なる値になるように設定する。そして第0ノード暗号化鍵NEK0から第14ノード暗号化鍵NEK14により構成される図3で示すような暗号化ノード鍵群ALLNEK=NEK0||NEK1||・・・||NEK14をサーバ12へ送信する。また次に、各出力装置13a〜13hを、第3階層の各ノードである末端ノードのそれぞれに一つずつ対応付ける。なお、末端ノードには、複数の出力装置を対応付けても良い。そして、各出力装置13a〜13hには、末端ノードからルートノードまで辿っていった時に通過する計4つのノード復号化鍵を割り当てる。例えば図2のような木構造の場合、出力装置13aには、第0ノード復号化鍵NDK0と第1ノード復号化鍵NDK1と第3ノード復号化鍵NDK3と第7ノード復号化鍵NDK7を、出力装置13fには、第0ノード復号化鍵NDK0と第2ノード復号化鍵NDK2と第5ノード復号化鍵NDK5と第12ノード復号化鍵NDK12を割り当てる。そして、各出力装置13a〜13hそれぞれに割り当てられた4つのノード復号化鍵を連結したものを、各々の出力装置と予め共有している個別鍵IKa〜IKhを用いて暗号化する。例えば、出力装置13aに対しては、暗号文Enc(IKa、NDK0||NDK1||NDK3||NDK7)、出力装置13fに対しては、暗号文Enc(IKf、NDK0||NDK2||NDK5||NDK12)となる。そして、各々の暗号文を連結したものを鍵更新情報UPDKEY=Enc(IKa、NDK0||NDK1||NDK3||NDK7)||・・・||Enc(IKh、NDK0||NDK2||NDK6||NDK14)として、複数の出力装置13a〜13hへ配信する。
次に、サーバ12がコンテンツ復号化鍵CDKを出力装置13a〜13hへ配信する場合の動作について説明する。サーバ12は、まず、コンテンツCNTを暗号化、復号化するのに用いるコンテンツ暗号化鍵CEK,対応するコンテンツ復号化鍵CDKをランダムに生成する。次に、そのコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を以下のような方法でノード暗号化鍵群の中から選定する。まず、木構造の末端ノードに対応付けられているノード暗号化鍵(NEK7〜NEK14)を一つランダムに選定する。ここでは、コンテンツ暗号化鍵CEK,コンテンツ復号化鍵CDKを更新する毎に選定する末端ノード(第7ノード〜第14ノード)を変更する点に注意する。そして、選定したノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが保有しているノード復号化鍵に対応するノード暗号化鍵を選定することを繰り返す。なお、選定済みのノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが存在しなくなるまで繰り返しても良い。上記のような方法により、ノード暗号化鍵群からコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を選定する。例えば、出力装置13aは第7ノード復号化鍵NDK7を、出力装置13bは第8ノード復号化鍵NDK8を、出力装置13c〜13dは第4ノード復号化鍵NDK4を、出力装置13e〜13hは第2ノード復号化鍵NDK2をそれぞれ保持しているので、第2ノード暗号化鍵NEK2と第4ノード暗号化鍵NEK4と第7ノード暗号化鍵NEK7と第8ノード暗号化鍵NEK8を選定することはできる。そして、その選定された複数のノード暗号化鍵の各々を用いて、コンテンツ復号化鍵CDKを暗号化する。例えば、先ほどの例において各暗号文はEnc(NEK2,CDK)、Enc(NEK4,CDK)、Enc(NEK7,CDK)、Enc(NEK8,CDK)となる。そして、それら暗号化されたコンテンツ復号化鍵CDKから構成される暗号化コンテンツ鍵群ENCCDKGを出力装置13a〜13hへ送信する。例えば、先ほどの例においては、暗号化コンテンツ鍵群ENCCDKG=Enc(NEK2,CDK)||Enc(NEK4,CDK)||Enc(NEK7,CDK)||Enc(NEK8,CDK)となる。出力装置13a〜13hは、受信した暗号化コンテンツ鍵群ENCCDKGから、自身が保有している割当ノード復号化鍵群の中のいずれかのノード復号化鍵に対応している暗号文を探し、その暗号文の復号化を行うことによってコンテンツ復号化鍵CDKを取得する。例えば、図2のような木構造の場合、出力装置13aは第7ノード復号化鍵NDK7を保有しているので、第7ノード暗号化鍵NEK7を基にしたコンテンツ復号化鍵CDKの暗号文Enc(NEK7、CDK)を復号化して、コンテンツ復号化鍵CDKを取得する。
ここで、サーバ12はコンテンツ暗号化鍵CEK,及び対応するコンテンツ復号化鍵CDKは更新することを想定し、また、そのコンテンツ復号化鍵CDKを暗号化する際に用いるノード暗号化鍵群の中から選定する複数のノード暗号化鍵も更新するようにする。
次に、サーバ12がコンテンツを出力装置13a〜13hへ配信する場合の動作について説明する。サーバ12は、コンテンツ暗号化鍵CEKに基づいてコンテンツCNTの暗号化を行い、その暗号化コンテンツENCCNT=Enc(CEK,CNT)を複数の出力装置13a〜13hへ向けて配信する。出力装置13a〜13hは、暗号化コンテンツENCCNTを受信し、コンテンツ復号化鍵CDKに基づいて、暗号化コンテンツENCCNTの復号化を行い、その復号化コンテンツDECCNTを外部へ出力する。
なお、本実施の形態であるコンテンツ配信システム1では、鍵発行センタ11がある特定の個別鍵を持つ出力装置を無効化し、コンテンツCNTを復号化出来ないようにすることも可能となる。これは以下のようにして実現可能である。ここでは、出力装置13aを無効化する場合について説明する。鍵発行センタ11は、外部から出力装置13aを識別する出力装置識別子AIDaを受け取り、全てのノード復号化鍵及びノード暗号化鍵を新たに生成する。そして、全てのノード暗号化鍵(NEK0〜NEK14)から成る暗号化ノード鍵群ALLNEKをサーバ12へ送信する。また、出力装置13a以外の各出力装置13b〜13hに個別に全てのノード復号化鍵(NDK0〜NDK14)から4つのノード復号化鍵を割り当て、割り当てられた4つのノード復号化鍵から構成される割当ノード復号化鍵群(ANDKGb〜ANDKGh)を作成する。そして、出力装置識別子AIDaに対応する出力装置13a以外のそれぞれの出力装置13b〜13hが持つ個別鍵IKb〜IKhに基づいて、それぞれの割当ノード復号化鍵群ANDKGGb〜ANDKGhの暗号化を行う。そしてその暗号文を連結した値を暗号化コンテンツ鍵群ENCCDKGとして複数の出力装置13a〜13hへ向けて配信する。そうすることにより、その鍵発行センタ11に入力された出力装置識別子AIDaに対応する出力装置13aでは、暗号化コンテンツ鍵群ENCCDKGの中に個別鍵IKaに対応する割当ノード復号化鍵群の暗号文がないので、新たに4つのノード復号化鍵を取得出来なくなり、その結果コンテンツ復号化鍵CDKを生成出来なくなる。つまり、暗号化コンテンツENCCNT=Enc(CDK,CNT)を復号化出来なくなるので、その出力装置13aの無効化を実現出来る。なお、出力装置13a以外の出力装置13b〜13hを無効化する場合も、出力装置13aと同様の動作を行うが、持っている個別鍵は出力装置毎に異なるため、割当ノード復号化鍵の各々を暗号化する個別鍵が違う点が異なる。以上のようにして、鍵発行センタ11はある特定の個別鍵を有する出力装置の無効化が実現することが出来る。
以上が、本実施の形態の概要である。以下に、本発明のコンテンツ配信システムの一実施形態であるコンテンツ配信システム1の詳細について説明を行う。これらの構成要素について詳細に説明する。
<コンテンツ配信システム1の構成>
コンテンツ配信システム1は、図1に示すように、通信路10と、鍵発行センタ11と、サーバ12と、複数の出力装置13a〜13hから構成される。
鍵発行センタ11はコンテンツ復号化鍵CDKを暗号化するのに用いるノード暗号化鍵群ALLNEKをサーバ12へ送信する。また、コンテンツ復号化鍵CDKを取得する際に用いるノード復号化鍵(NDK0〜NDK14)のいずれか4つを、図2で示すような木構造を用いて、各々の出力装置13a〜13hに個別に割り当てる。そして、その各出力装置13a〜13hに割り当てられたそれぞれ4つのノード復号化鍵を連結したものを各出力装置の持つ個別鍵IKa〜IKhを用いて暗号化する。その暗号文を結合した値を鍵更新情報UPDKEYとして複数の出力装置13a〜13hへ配信する。出力装置13a〜13hは、鍵更新情報UPDKEYの中から、自身が持つ個別鍵IKa〜IKhに対応する暗号文を取得し、その暗号文を個別鍵を用いて復号化することによって、自身の出力装置に割り当てられた4つのノード復号化鍵を取得する。サーバ12は、コンテンツCNTを暗号化、復号化するコンテンツ暗号化鍵CEK,コンテンツ復号化鍵CDKを作成し、そのコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を以下のような方法でノード暗号化鍵群の中から選定する。まず、木構造の末端ノードに対応付けられているノード暗号化鍵(NEK7〜NEK14)を一つランダムに選定する。ここでは、コンテンツ暗号化鍵CEK,コンテンツ復号化鍵CDKを更新する毎に選定する末端ノード(第7ノード〜第14ノード)を変更する点に注意する。そして、選定したノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが保有しているノード復号化鍵に対応するノード暗号化鍵を選定することを繰り返す。上記のような方法により、ノード暗号化鍵群からコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を選定する。そして、その選定された複数のノード暗号化鍵それぞれを用いて、コンテンツ復号化鍵CDKの暗号化を行い、その暗号文を連結したものを暗号化コンテンツ鍵群ENCCDKGとして出力装置13a〜13hへ送信する。そして、出力装置13a〜13hは、自身の保有する割当ノード復号化鍵の中の4つのノード復号化鍵のいずれかを用いて、暗号化コンテンツ鍵群ENCCDKGの中の対応するコンテンツ復号化鍵の暗号文を復号化して、コンテンツ復号化鍵CDKを取得する。サーバ12はコンテンツCNTを暗号化して暗号化コンテンツENCCNT=Enc(CEK,CNT)として出力装置13a〜13hへ配信し、出力装置13a〜13hはコンテンツ復号化鍵CDKに基づき、受信した暗号化コンテンツENCCNTの復号化を行い、その復号化コンテンツDECCNTを外部へ出力する。
以下に、これらの構成要素について詳細に説明する。まず、通信路10の構成について述べ、続いて鍵発行センタ11及びサーバ12及び複数の出力装置13a〜13hの構成と動作について図を用いて説明する。
<通信路10の構成>
通信路は、例えば、インターネット、電話回線や専用線等のようなネットワークである。
<鍵発行センタ11の構成>
鍵発行センタ11は、図4に示すように、ノード鍵生成部111、第一送信部112、出力装置対応情報格納部113、第一暗号化部114、第二送信部115、入力部116、対応情報更新部117から構成される。
(1)ノード鍵生成部111
ノード鍵生成部111は、予めノード鍵更新条件が与えられており、そのノード鍵更新条件を満たした場合、もしくは、後述する対応情報更新部117からノード鍵生成要求REQ1を受信した場合、もしくは、鍵発行センタ11が動作を開始した場合、ノード鍵生成部111は、まず第0ノード暗号化鍵NEK0と対応する第0ノード復号化鍵NDK0のペア、第1ノード暗号化鍵NEK1と対応する第1ノード復号化鍵NDK1のペア、・・・、第14ノード暗号化鍵NEK14と対応する第14ノード復号化鍵NDK14のペアの計15ペアをそれぞれランダムに作成する。ここで、各ノード暗号化鍵及びノード復号化鍵は、例えばAES暗号方式の128ビット鍵などである。そして、各ノード暗号化鍵(NEK0〜NEK14)を連結したものから構成される図3で示すようなノード暗号化鍵群ALLNEK=NEK0||NEK1||・・・||NEK14を作成し、そのノード暗号化鍵群ALLNEKを第一送信部112に出力する。次に、例えば、図2のような木構造の場合、8つの末端ノード(第7ノード〜第14ノード)の各ノードに出力装置13a〜13hをそれぞれ対応付け、そして、各出力装置13a〜13hに対応付けられた末端ノードからルートノードに辿っていった時に通過する4つのノード復号化鍵を割り当てる。例えば、図2のような木構造の場合、出力装置13aには、第0ノード復号化鍵NDK0と第1ノード復号化鍵NDK1と第3ノード復号化鍵NDK3と第7ノード復号化鍵NDK7を割り当て、出力装置13fには、第0ノード復号化鍵NDK0と第2ノードNDK2と第5ノード復号化鍵NDK5と第12ノード復号化鍵NDK12を割り当てる。そして、各出力装置13a〜13hのそれぞれに割り当てられた4つのノード復号化鍵から構成される割当ノード復号化鍵群ANDKGa〜ANDKGhを作成する。例えば、図5が示すように出力装置13a向けの割当ノード復号化鍵群はANDKGa=NDK0||NDK1||NDK3||NDK7であり、出力装置13f向けの割当ノード復号化鍵群はANDKGf=NDK0||NDK2||NDK5||NDK12である。そして、その生成した割当ノード復号化鍵群ANDKGa〜ANDKGhのそれぞれを各々の出力装置識別子AIDa〜AIDhに対応付けて、図6で示すような出力装置対応情報格納部113へ格納する。そして最後に、鍵更新情報生成要求REQ2を第一暗号化部114へ出力する。なお、ノード鍵生成部111に予め与えられるノード鍵更新条件は、例えば、”1年毎”などであり、これはノード鍵生成部111がカウンタを保持することで実現出来る。
(2)第一送信部112
第一送信部112は、ノード鍵生成部111から受け取ったノード暗号化鍵群ALLNEKを通信路10を経由してサーバ12に送信するものである。
(3)出力装置対応情報格納部113
出力装置対応情報格納部113は、図6で示すように、出力装置13a〜13hを識別する複数の出力装置識別子AIDa〜AIDhと、その各出力装置13a〜13hに予め与えられている複数の個別鍵IKa〜IKh及び割当ノード復号化鍵群ANDKGa〜ANDKGhを保持するものである。例えば、図6においては、出力装置識別子AIDaに対応づけられている出力装置13aは個別鍵IKaと割当ノード復号化鍵群ANDKGaを保持し、出力装置識別子AIDbに対応づけられている出力装置13bは個別鍵IKb及び割当ノード復号化鍵群ANDKGbを保持し、出力装置識別子AIDhに対応づけられている出力装置13hは個別鍵IKh及び割当ノード復号化鍵群ANDKGhを保持していることを表している。出力装置対応情報格納部113へは、ノード鍵生成部111及び第一暗号化部114及び対応情報更新部117からアクセス可能である。
(4)第一暗号化部114
第一暗号化部114は、ノード鍵生成部111から鍵更新情報生成要求REQ2を受け取った場合、出力装置対応情報格納部113にアクセスして、複数の出力装置識別子AIDa〜AIDh及び個別鍵IKa〜IKh及び割当ノード復号化鍵群ANDKGa〜ANDKGhを全て取得する。そして、まず、出力装置識別子AIDaに対して、対応している個別鍵IKaに基づいて割当ノード復号化鍵群ANDKGaの暗号化を行い、その暗号文を暗号化割当ノード復号化鍵群ENCANDKGa=Enc(IKa,ANDKGa)として、出力装置識別子AIDaに対応付ける。続いて、他の出力装置識別子AIDb〜AIDhに対しても、同様に、対応づけられている個別鍵に基づいて対応付けられている割当ノード復号化鍵群の暗号化を行い、その暗号文Enc(IKb,ANDKGb)、・・・、Enc(IKh,ANDKGh)を暗号化割当ノード復号化鍵群ENCANDKGb、・・・、ENCANDKGhとし、それぞれの出力装置識別子AIDb〜AIDhに対応付ける。そして、図7で示すような、複数の出力装置識別子AIDa〜AIDh及び暗号化割当ノード復号化鍵群ENCANDKGa〜ENCANDKGhから構成される鍵更新情報UPDKEY={AIDa,ENCANDKGa}||{AIDb,ENCANDKGb}・・・||{AIDh,ENCANDKGh}}を生成し、その鍵更新情報UPDKEYを第二送信部115に出力する。ここで割当ノード復号化鍵群を暗号化するのに使用する暗号化アルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、各出力装置13a〜13hのそれぞれの第二復号化部138aで用いる復号化アルゴリズムと同じ方式を用いる。
(5)第二送信部115
第二送信部115は、第一暗号化部114から鍵更新情報UPDKEYを受信した場合、受信した鍵更新情報UPDKEYを通信路10を経由して複数の出力装置13a〜13hに配信する。
(6)入力部116
入力部116は、外部から出力装置13a〜13hのいずれかを識別する出力装置識別子AIDa〜AIDhのいずれかを入力出来るものであり、外部から出力装置識別子AIDa〜AIDhのいずれかを受信した場合、対応情報更新部117にその受信した出力装置識別子を出力する。なお、入力部116は、鍵発行センタ11がある特定の個別鍵を有する出力装置の無効化を行う際に、どの出力装置を無効化するのかを判別するために利用するものなので、鍵発行センタ11が出力装置の無効化を行わない場合は、入力部116が鍵発行センタ11の中に存在していなくても良い。
(7)対応情報更新部117
対応情報更新部117は、入力部116から出力装置識別子AIDa〜AIDhのいずれかを受信した場合、まず図6で示すような出力装置対応情報格納部113にアクセスし、その中から受信した出力装置識別子及びその出力装置識別子に対応付けられている個別鍵及び割当ノード復号化鍵群を出力装置対応情報格納部113から削除する。例えば、図6のような出力装置対応情報格納部113において、対応情報更新部117が出力装置識別子AIDaを受信したとすると、対応する出力装置識別子AIDa及び個別鍵IKa及び割当ノード復号化鍵群ANDKGaを出力装置対応情報格納部113から削除することで、図8のようになる。削除が終わったら、ノード鍵生成部111にノード鍵生成要求REQ1を出力する。なお、対応情報更新部117は、鍵発行センタ11がある特定の個別鍵を有する出力装置の無効化を行う際に利用するものであるため、鍵発行センタ11が出力装置の無効化を行わない場合は、対応情報更新部117が鍵発行センタ11の中に存在していなくても良い。
<鍵発行センタ11の動作>
以上で、鍵発行センタ11の構成について説明を行ったが、ここでは鍵発行センタ11の動作について説明する。まず、予め与えられるノード鍵更新条件を満たした場合、もしくは、鍵発行センタ11が動作を開始した場合などにおいて、複数のノード暗号化鍵及びノード復号化鍵を更新する場合の動作について図9に示すフローチャートを用いて説明する。また、鍵発行センタ11は入力部116及び対応情報更新部117も構成要素とすることによって、ある特定の個別鍵を有する出力装置を無効化する機能を持たせることも可能であるが、ここでは具体例として、出力装置13aを無効化する時の動作について図10に示すフローチャートを用いて説明する。
≪ノード暗号化鍵及びノード復号化鍵の更新時の動作≫
ノード鍵生成部111は、第0ノード暗号化鍵NEK0と対応する第0ノード復号化鍵NDK0、・・・、第14ノード暗号化鍵NEK14と対応する第14ノード復号化鍵NDK14の計15ペアをランダムに作成する(S1101)。
ノード鍵生成部111は、図3で示すような、第0ノード暗号化鍵NEK0から第14ノード暗号化鍵NEK14の計15個のノード暗号化鍵から構成されるノード暗号化鍵群ALLNEKを作成する(S1102)。
ノード鍵生成部111は、ノード暗号化鍵群ALLNEKを、第一送信部112へ出力する(S1103)。
第一送信部112は、受信したノード暗号化鍵群ALLNEKを、サーバ12へ向けて送信する(S1104)。
ノード鍵生成部111は、出力装置対応情報格納部113に格納されている割当ノード復号化鍵群ANDKGa〜ANDKGhを全て削除する。また、図2で示すような予め与えられる木構造に対して、8つの末端ノードの各ノードに出力装置13a〜13hを一つずつそれぞれ対応付ける(S1105)。
ノード鍵生成部111は、まだ割当ノード復号化鍵群を生成していない出力装置に対して、対応付けられている末端ノードからルートノードまで辿っていった時に通過する4つのノード復号化鍵から構成される割当ノード復号化鍵群を作成する。そして、その割当ノード復号化鍵群を出力装置識別子に対応づけて、出力装置対応情報格納部113へ格納する(S1106)。
もし、出力装置対応情報格納部113の中にある全ての出力装置識別子AIDa〜AIDhに対して割当ノード復号化鍵群ANDKGa〜ANDKGhを割り当てられたら、ステップS1108へ進む。もし、残っていたらステップS1106に戻る(S1107)。
ノード鍵生成部111は、鍵更新情報生成要求REQ2を第一暗号化部114へ出力する(S1108)。
鍵更新情報生成要求REQ2を受け取った第一暗号化部114は、出力装置対応情報格納部113にアクセスして、出力装置識別子AIDa〜AIDh及び個別鍵IKa〜IKh及び割当ノード復号化鍵群ANDKGa〜ANDKGhをそれぞれ全て取得する(S1109)。
暗号化部115は、各々の個別鍵IKa〜IKhに基づいて、各々の割当ノード復号化鍵群ANDKGa〜ANDKGhを暗号化し、その暗号化された割当ノード復号化鍵群ENCANDKGa〜ENCANDKGh及び暗号化に用いた個別鍵IKa〜IKhに対応する出力装置識別子AIDa〜AIDhのそれぞれから構成される鍵更新情報UPDKEYを生成する(S1110)。
第一暗号化部114は、生成した鍵更新情報UPDKEYを第二送信部115に出力する(S1111)。
第二送信部115は、鍵更新情報UPDKEYを受け取り、その受信した鍵更新情報UPDKEYを複数の出力装置13a〜13hへ向けて配信し、終了する(S1112)。
≪出力装置13aの無効化時の動作≫
入力部116は、受信した出力装置識別子AIDaを、対応情報更新部117へ出力する(S1151)。

対応情報更新部117は、入力部116から受信した出力装置識別子AIDa及びその出力装置識別子AIDaに対応する個別鍵IKaと割当ノード復号化鍵群ANDKGaを出力装置対応情報格納部113から削除する(S1152)。
対応情報更新部117は、ノード鍵生成部111へノード鍵生成要求REQ1を出力し、ステップS1101に進む(S1153)。
なお、出力装置13a以外の出力装置13b〜13hのいずれかを無効化する時の動作も、出力装置13aの場合とほぼ同様の動作となるが、対応情報更新部117において、出力装置対応情報格納部113から削除する出力装置識別子及び個別鍵及び割当ノード復号化鍵群が無効化する出力装置13b〜13hに依存して変化する点が異なる。
以上が、コンテンツ配信システム1の構成要素である鍵発行センタ11の構成と動作である。続いて、サーバ12の構成と動作について説明を行う。
<サーバ12の構成>
サーバ12は、図11に示すように、入力部121、暗号化部122、鍵情報格納部123、コンテンツ鍵選択部124、送信部125、受信部126、コンテンツ鍵生成部127から構成される。
(1)入力部121
入力部121は、外部からコンテンツCNTを入力できるものである。外部から入力されるコンテンツCNTは、複数の出力装置13a〜13hで出力可能なフォーマット形式であって、例えば、MPEGフォーマットによる動画データやMP3フォーマットによる音声データなどである。入力部121は、外部からコンテンツCNTを受信した場合、その受信したコンテンツCNTを暗号化部122に出力する。
(2)暗号化部122
暗号化部122は、入力部121からコンテンツCNTを受信した場合、図12に示すような鍵情報格納部123にアクセスして、コンテンツ暗号化鍵CEKを取得し、取得したコンテンツ暗号化鍵CEKに基づいて、逐次、入力部121から受け取ったコンテンツCNTの暗号化を行う。ここでコンテンツCNTの暗号化に使用する暗号アルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、後述する複数の出力装置13a〜13hのそれぞれの第一復号化部135において暗号化コンテンツENCCNTを復号化するのに用いるアルゴリズムと同じ方式を用いる。その後、暗号化されたコンテンツENCCNTをコンテンツ鍵選択部124に出力する。
(3)鍵情報格納部123
鍵情報格納部123は、図12で示すように、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDK及びノード暗号化鍵群ALLNEK及びノード復号化鍵群ALLNDKが格納されている。
(4)コンテンツ鍵選択部124
コンテンツ鍵選択部124は、暗号化部122から暗号化コンテンツENCCNTを受信した場合、鍵情報格納部123にアクセスして、コンテンツ復号化鍵CDK及びノード暗号化鍵群ALLNEKを取得する。そして、そのコンテンツ復号化鍵CDKを暗号化する際に用いるノード暗号化鍵群ALLNEKの中の複数のノード暗号化鍵(NEK0〜NEK14)を以下のような方法で選定する。まず、木構造の末端ノードに対応付けられているノード暗号化鍵(NEK7〜NEK14)を一つランダムに選定する。ここでは、コンテンツ暗号化鍵CEK,コンテンツ復号化鍵CDKを更新する毎に選定する末端ノード(第7ノード〜第14ノード)を変更する点に注意する。そして、選定したノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが保有しているノード復号化鍵に対応するノード暗号化鍵を選定することを繰り返す。上記のような方法により、ノード暗号化鍵群からコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を選定する。そして、その選定された複数のノード暗号化鍵それぞれを用いて、コンテンツ復号化鍵CDKの暗号化を行う。例えば、出力装置13aは第7ノード復号化鍵NDK7を、出力装置13bは第8ノード復号化鍵NDK8を、出力装置13c〜13dは第4ノード復号化鍵NDK4を、出力装置13e〜13hは第2ノード復号化鍵NDK2をそれぞれ保持しているので、暗号化第2ノード復号化鍵ENCNDK2=Enc(NDK2,CDK)と暗号化第4ノード復号化鍵ENCNDK4=Enc(NDK4,CDK)と暗号化第7ノード復号化鍵ENCNDK7=Enc(NDK7,CDK)と暗号化第8ノード復号化鍵ENCNDK8=Enc(NDK8,CDK)は選定可能である。そして、それら複数の暗号化ノード復号化鍵から成る図14で示すような暗号化コンテンツ鍵群ENCCDKGを生成し、受信した暗号化コンテンツENCCNTとその暗号化コンテンツ鍵群ENCCDKGを送信部125へ出力する。例えば、複数のノード暗号化鍵としてNEK2とNEK4とNEK7とNEK8を選定した場合、ENCCDKG=Enc(NEK2,CDK)||Enc(NEK4,CDK)||Enc(NEK7,CDK)||Enc(NEK8,CDK)となる。
(5)送信部125
送信部125は、逐次、コンテンツ鍵選択部124から受け取った暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを、通信路10を経由して複数の出力装置13a〜13hに配信する。
(6)受信部126
受信部126が、鍵発行センタ11からノード暗号化鍵群ALLNEKを受信した場合、受信したノード暗号化鍵群ALLNEKを鍵情報格納部123に格納する。
(7)コンテンツ鍵生成部127
コンテンツ鍵生成部127には、予めコンテンツ鍵更新条件が与えられており、その条件を満たした場合に、コンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアをランダムに生成する。例えば、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKはAES方式の128ビット鍵である。そして、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを鍵情報格納部123へ格納する。なお、コンテンツ鍵生成部127に予め与えられるコンテンツ鍵更新条件は、例えば、”1分毎”などであり、これはコンテンツ鍵生成部127がカウンタを保持することで実現出来る。
<サーバ12の動作>
以上で、サーバ12の構成について説明を行ったが、ここでサーバ12の動作について説明する。まず、コンテンツ配信時の動作について図15に示すフローチャートを用いて説明する。そして、ノード暗号化鍵群ALLNEKを受信する場合の動作について図16に示すフローチャートを用いて説明する。最後に、コンテンツ暗号化鍵CEK、コンテンツ復号化鍵CDKを更新する時の動作について図17に示すフローチャートを用いて説明する。
≪コンテンツCNTの配信時の動作≫
受信部121が、外部からコンテンツCNTを受け取った場合、ステップS1202に進む。受信していない場合、終了する(S1201)。
受信部121は、受信したコンテンツCNTを暗号化部122に出力する(S1202)。
コンテンツCNTを受信した第一暗号化部122は、鍵情報格納部113にアクセスして、コンテンツ暗号化鍵CEKを取得する(S1203)。
第一暗号化部122は、コンテンツ暗号化鍵CEKに基づいてコンテンツCNTの暗号化を行い、その暗号化コンテンツENCCNTをコンテンツ鍵選択部124へ出力する(S1204)。
暗号化コンテンツENCCNTを受け取ったコンテンツ鍵選択部124は、鍵情報格納部123にアクセスして、ノード暗号化鍵群ALLNEK及びコンテンツ復号化鍵CDKを取得する(S1205)。
コンテンツ鍵選択部124は、木構造の末端ノードに対応付けられているノード暗号化鍵(NEK7〜NEK14)を一つランダムに選定し、そして、選定したノード暗号化鍵に対応するノード復号化鍵が割り当てられていない出力装置13a〜13hが保有しているノード復号化鍵に対応するノード暗号化鍵を選定することを繰り返す。上記のような方法により、ノード暗号化鍵群からコンテンツ復号化鍵CDKを暗号化する際に用いる複数のノード暗号化鍵を選定し、その選定された複数のノード暗号化鍵それぞれを用いて、コンテンツ復号化鍵CDKの暗号化を行う。そして、それら複数の暗号文から構成される暗号化コンテンツ鍵群ENCCDKGを生成する(S1206)。
コンテンツ鍵選択部124は、暗号化コンテンツ鍵群ENCCDKGと暗号化コンテンツENCCNTを、送信部125へ出力する(S1207)。
暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKを受け取った送信部125は、その暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKを出力装置13a〜13hへ向けて配信し、終了する(S1208)。
≪ノード暗号化鍵群受信時の動作≫
受信部126が、鍵発行センタ11からノード暗号化鍵群ALLNEKを受け取った場合、ステップS1232に進む。受信していない場合、終了する(S1231)。
受信部126は、受信したノード暗号化鍵群ALLNEKを鍵情報格納部123へ格納する。終了する(S1232)。
≪コンテンツ暗号化鍵、コンテンツ復号化鍵更新時の動作≫
コンテンツ鍵生成部127は、予め与えられたコンテンツ鍵更新条件を満たしている場合、ステップS1262に進む。コンテンツ鍵更新条件を満たしていない場合、終了する(S1261)。
コンテンツ鍵生成部127は、コンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアをランダムに生成する(S1262)。
コンテンツ鍵生成部127は、コンテンツ暗号化鍵CEK及びコンテンツ復号化鍵CDKを鍵情報格納部123へ格納し、終了する(S1263)。
以上が、コンテンツ配信システム1の構成要素であるサーバ12の構成と動作である。続いて、出力装置13a〜13hの構成と動作について説明を行う。まず、出力装置13aの構成と動作について説明を行い、次に、出力装置13aと他の出力装置13b〜13hと異なる点について述べる。
<出力装置13aの構成>
出力装置13aは、図18に示すように、第一受信部131、復号化鍵取得部132a、ノード鍵格納部133a、第一復号化部134、出力部135、第二受信部136、第二復号化部137a、個別鍵格納部138aから構成される。ここで、第一受信部131、第一復号化部134、出力部135、第二受信部136は出力装置13a〜13hにおいて共通の構成要素であり、復号化鍵取得部132a、ノード鍵格納部133a、第二復号化部137a、個別鍵格納部138aは、出力装置13a固有の構成要素である。
(1)第一受信部131
第一受信部131が、サーバ12から暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを受信した場合、受信した暗号化コンテンツ鍵群ENCCDKGを復号化鍵取得部132aに出力し、その後、暗号化コンテンツENCCNTを第一復号化部134に出力する。
(2)復号化鍵取得部132a
復号化鍵生成部132aが、第一受信部131から暗号化コンテンツ鍵群ENCCDKGを受信した場合、まず、図19で示すようなノード鍵格納部133aにアクセスし、割当ノード復号化鍵群ANDKGaを取得する。そして、割当ノード復号化鍵群ANDKGaを構成している4つのノード復号化鍵を取得する。例えば、図5のような割当ノード復号化鍵群ANDKGaの場合、第0ノード復号化鍵NDK0と第1ノード復号化鍵NDK1と第3ノード復号化鍵NDK3と第7ノード復号化鍵NDK7を取得することになる。その後、受信した暗号化コンテンツ鍵群ENCCDKGの中から、割当ノード復号化鍵群ANDKGaに含まれていた4つのノード復号化鍵のいずれかに対応する暗号文を探索する。例えば、図14のような暗号化コンテンツ鍵群ENCCDKGの場合、暗号化第7ノード復号化鍵ENCNDK7=Enc(NDK7,CDK)となる。そして、割当ノード復号化鍵群ANDKGaに含まれていた4つのいずれかのノード復号化鍵を用いて、対応する暗号化ノード復号化鍵を復号化することによって、コンテンツ復号化鍵CDKを取得する。その後、コンテンツ復号化鍵CDKを第一復号化部134へ出力する。
(3)ノード鍵格納部133a
ノード鍵格納部133aは、図19で示すように、割当ノード復号化鍵群ANDKGaを保持するものである。このノード鍵格納部133aへは、復号化鍵生成部132a及び第二復号化部137aからアクセス可能である。
(4)第一復号化部134
第一復号化部134は、第一受信部131から暗号化コンテンツENCCNTを受信し、復号化鍵取得部132aからコンテンツ復号化鍵CDKを受信した場合、そのコンテンツ復号化鍵CDKに基づいて暗号化コンテンツENCCNTの復号化を行う。ここで復号化に使用するアルゴリズムは、例えば、ブロック暗号のAES方式やDES方式などであり、サーバ12の暗号化部122で用いるアルゴリズムと同じ方式を用いる。復号化した復号化コンテンツDECCNT=Dec(CDK,ENCCNT)を出力部135へ出力する。ここで、Dec(K,C)は復号化鍵Kをもとに、暗号文Cを復号化した際の復号文とする。
(5)出力部135
出力部135は、第一復号化部134から復号化コンテンツDECCNTを受信した場合、受信した復号化コンテンツDECCNTを外部へ出力する。
(6)第二受信部136
第二受信部136が、サーバ12から鍵更新情報UPDKEYを受信した場合、受信した鍵更新情報UPDKEYを第二復号化部137aに出力する。
(7)第二復号化部137a
第二復号化部137aは、第二受信部136から鍵更新情報UPDKEYを受信した場合、まず図20に示すような個別鍵格納部138aから出力装置識別子AIDa及び個別鍵IKaを取得する。そして、受信した鍵更新情報UPDKEYの中から、個別鍵格納部138aに格納されていた出力装置識別子AIDaに対応する暗号化割当ノード復号化鍵群ENCANDKGaを探索する。そして、個別鍵格納部138aに格納されていた個別鍵IKaに基づいて、その対応する暗号化割当ノード復号化鍵群ENCANDKGaの復号化を行い、その復号化した割当ノード復号化鍵群ANDKGaをノード鍵格納部133aに格納する。
(8)個別鍵格納部138a
個別鍵格納部138aは、図20で示すように、出力装置識別子AIDa及び個別鍵IKaを保持するものである。この個別鍵格納部138aへは、第二復号化部137aからアクセス可能である。
<出力装置13aの動作>
以上で、出力装置13aの構成について説明を行ったが、ここで出力装置13aの動作について説明する。まず、暗号化されたコンテンツENCCNTを受信時した場合の動作について図21に示すフローチャートを用いて説明する。そして、鍵更新情報UPDKEYを受信した際の動作について図22に示すフローチャートを用いて説明する。
≪暗号化コンテンツ受信時の動作≫
第一受信部131が、暗号化コンテンツENCCNT及び暗号化コンテンツ鍵群ENCCDKGを受け取った場合、ステップS1302に進む。受信していない場合、終了する(S1301)。
第一受信部131は、受信した暗号化コンテンツ鍵群ENCCDKGを復号化鍵取得部132aに出力する(S1302)。
暗号化コンテンツ鍵群ENCCDKGを受信した復号化鍵取得部132aは、ノード鍵格納部133aにアクセスして、割当ノード復号化鍵群ANDKGaを取得する(S1303)。
復号化鍵取得部132aは、割当ノード復号化鍵群ANDKGaから4つのノード復号化鍵を取得する。そして、暗号化コンテンツ鍵群ENCCDKGの中において、その4つのノード復号化鍵のいずれかに対応づけられている暗号化ノード復号化鍵を探索し、その暗号化ノード復号化鍵を対応する4つのいずれかのノード復号化鍵を用いて復号化することによって、コンテンツ復号化鍵CDKを取得する(S1304)。
復号化鍵取得部132aは、コンテンツ復号化鍵CDKを第一復号化部134へ出力する(S1305)。
第一復号化部134は、受信したコンテンツ復号化鍵CDKを基に、暗号化コンテンツENCCNTの復号化を行い、復号化コンテンツDECCNTを取得する(S1306)。
第一復号化部134は、復号化コンテンツDECCNTを、出力部135へ出力する(S1307)。
出力部135は、第一復号化部134から復号化コンテンツDECCNTを受信し、受信した復号化コンテンツDECCNTを外部へ出力する。終了する(S1308)。
≪鍵更新情報UPDKEYの受信時の動作≫
第二受信部136が鍵更新情報UPDKEYを受信した場合、ステップS1352に進む。受信していない場合、終了する(S1351)。
第二受信部136は、受信した鍵更新情報UPDKEYを第二復号化部137aに出力する(S1352)。
第二復号化部137aは、個別鍵格納部138aから出力装置識別子AIDa及び個別鍵IKaを取得する(S1353)。
第二復号化部137aは、受信した鍵更新情報UPDKEYの中から、出力装置識別子AIDaに対応する暗号化割当ノード復号化鍵群ENCANDKGaを取得する(S1354)。
第二復号化部137aは、個別鍵IKaに基づいて、暗号化割当ノード復号化鍵群ENCANDKGaの復号化を行い、割当ノード復号化鍵群ANDKGaを取得する(S1355)。
第二復号化部137aは、割当ノード復号化鍵群ANDKGaをノード鍵格納部133aに格納し、終了する(S1356)。
以上が、コンテンツ配信システム1の構成要素である出力装置13aの構成と動作である。なお、出力装置13aと他のいずれの出力装置13b〜13hとで異なる部分については、ノード鍵格納部133aにおいて出力装置13a〜13h毎に異なる割当ノード復号化鍵群ANKa〜ANKhが格納されている点と、個別鍵格納部138aにおいて出力装置13a〜13h毎に異なる出力装置識別子AIDa〜n及び個別鍵IKa〜IKhが格納されている点と、復号化鍵取得生成部132aにおいて出力装置13a〜13h毎に異なる割当ノード復号化鍵群ANKa〜ANKhを用いる点と、第二復号化部137aにおいて出力装置13a〜13h毎に異なる個別鍵IKa〜IKhを用いる点が異なる。
<実施の形態1の動作検証>
本実施の形態1において、それぞれの出力装置13a〜13hには各々異なる割当ノード復号化鍵群ANDKGa〜ANDKGhが割り当てられているにもかかわらず、全出力装置13a〜13hにおいて同じコンテンツ復号化鍵CDKが導出出来る理由について説明する。サーバ12は、ノード暗号化鍵群の中から各出力装置13a〜13hが必ず保持しているノード復号化鍵から成る複数のノード復号化鍵に対応するノード暗号化鍵を選択して、その複数のノード暗号化鍵群を基にコンテンツ復号化鍵CDKを暗号化している。そのため、出力装置13a〜13hでは同じコンテンツ復号化鍵CDKが導出出来る。
実際に運用する場合には、例えば、図28から図33で示すようなコンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵を、周期的に変更する。そうすることによって、出力装置では必ず末端(第3階層)のノード復号化鍵を使用しないと、周期のある一定期間ではコンテンツ復号化鍵を得られないように出来る。また、もし末端のノード復号化鍵を埋め込んだ不正な出力装置が出回ったとしても、その末端のノード復号化鍵を調査することで、どの出力装置の個別鍵が漏洩したのか特定することが出来る。
<実施の形態1の効果>
本発明の実施の形態1によって、コンテンツ復号化鍵を埋め込んだ不正な出力装置を無効化するために、鍵発行センタがコンテンツ暗号化鍵及び対応するコンテンツ復号化鍵のペアを更新したときに、出力装置へ配信するデータサイズを削減できるようになった。具体的には、例えば、8台の出力装置を想定する場合、従来例においてコンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアを更新するには、コンテンツ復号化鍵をそれぞれの個別鍵を用いて暗号化した際の暗号文として計8個が必要であった。しかし、本実施の形態においてコンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアを更新するには、例えば、図28から図32のような複数のノード暗号化鍵の割り当てを考えた場合、コンテンツ復号化鍵をそれぞれ4つのノード暗号化鍵を用いて暗号化した際の暗号文として計4個となり、データサイズの削減が実現出来る。このことによって、本実施の形態では、コンテンツ暗号化鍵及び対応するコンテンツ復号化鍵のペアをより多くの回数更新することが出来るようになるため、漏洩元の追跡が不可能なコンテンツ復号化鍵を埋め込んだ不正な出力装置を作成する攻撃に対する耐性を増すことが出来た。
<変形例>
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において主な態様で実施し得るものである。以下のような場合も本発明に含まれる。
(1)通信路10は、地上波又は衛星等の放送網であっても良い。
(2)出力装置13a〜13hの数は8台でなくても良い。これは、鍵の割り当てを決める木構造の深さを変更する等によって容易に実現可能である。
(3)本実施の形態では、各末端ノードに一台の出力装置を設定していたが、一つの末端に複数の出力装置を設定しても良い。
(4)ノード暗号化鍵及び対応するノード復号化鍵が同一の値であっても良い。これにより、鍵情報格納部123は、ノード暗号化鍵群及びノード復号化鍵群のどちらかを格納するだけで十分となる。これは、コンテンツ鍵選択部124及び復号化鍵取得部132aにおいて共通鍵暗号などを用いれば実現可能である。
(5)コンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKが同一の値であっても良い。これにより、鍵情報格納部123は、コンテンツ暗号化鍵及びコンテンツ復号化鍵のどちらかを格納するだけで十分となる。これは、暗号化部122及び復号化部134において共通鍵暗号などを用いれば実現可能である。
(6)鍵の割り当てを決める木構造は、図2のような形に限定されるものではない。例えば、図23で示すように2つの木構造を利用していても良いし、図24で示すように4つの木構造を利用しても良いし、それ以上の数の木構造を利用していても良い。また、図25のように、図2の木構造から第2階層の全てのノードをなくしたようなものでも良く、さらに、図26のように、図2の木構造から第1階層と第2階層の全てのノードをなくしたものでも良い。
(7)鍵の割り当てを決める木構造に関して、図2では1つのノードが2つの子ノードを持つ2分木であったが、M分木(Mは3以上の自然数)でも良い。例えば、図27で示すような3分木であっても良い。さらに、階層毎に、分木数が異なっていても良い。
(8)出力装置の無効化を行う機能を、鍵発行センタ11ではなくサーバ12が持つようにしても良い。つまり、サーバ12が出力装置識別子AIDa〜AIDhのいずれかを受信し、その出力装置識別子AIDa〜AIDhのいずれかを基に、鍵更新情報UPDKEYを複数の出力装置13a〜13hに配信するようにしても良い。
(9)鍵発行センタ11のノード鍵生成部111は、外部からノード鍵生成要求情報REQ1を受信するようにして、そのノード鍵生成要求情報REQ1に基づき、複数のノード暗号化鍵及び対応するノード復号化鍵のペアを生成するようにしても良い。
(10)サーバ12のコンテンツ鍵生成部127は、外部からコンテンツ鍵生成要求情報REQ3を受信するようにして、そのコンテンツ鍵生成要求情報REQ3に基づき、コンテンツ暗号化鍵CEK及び対応するコンテンツ復号化鍵CDKのペアを生成するようにしても良い。
(11)サーバ12の送信部125は、前回送信した暗号化コンテンツ鍵群ENCCDKGから変更がない場合は、暗号化コンテンツENCCNTだけを出力装置13a〜13hに送信するようにして、暗号化コンテンツENCCNTだけを受信した出力装置13a〜13hは、前回生成したコンテンツ復号化鍵CDKを基に、暗号化コンテンツENCCNTを復号化するようにしても良い。
(12)コンテンツ復号化鍵を暗号化する際に用いる複数のノード暗号化鍵の選択方法に関して、各出力装置13a〜13hが必ず1つずつ持つノード復号化鍵に対応するノード暗号化鍵を選択しなくてもよい。例えば、いくつかの出力装置が2つ以上持っているノード復号化鍵に対応するノード暗号化鍵を選択しても良いし、いくつかの出力装置が1つも持っていないノード復号化鍵に対応するノード暗号化鍵を選択しても良い。
(13)コンテンツ復号化鍵CDKを暗号化するのに用いるノード暗号化鍵群をパターン化して、サーバ12及び出力装置13a〜13hで共有するようにしても良い。例えば、図28のようなノード暗号化鍵群パターンを第1パターンP1、図29のようなノード暗号化鍵群パターンを第2パターンP2、図30のようなノード暗号化鍵群パターンを第3パターンP3、図31のようなノード暗号化鍵群パターンを第4パターンP4とし、また、暗号化コンテンツ鍵群ENCCDKGの中に第1パターンP1から第4パターンP4のいずれかを含むようにして、また、各出力装置13a〜13hには、各ノード暗号化鍵群パターンとノード復号化鍵に関する対応情報を保持しており、復号化鍵取得部132aはその対応情報を基に、コンテンツ復号化鍵CDKを取得するようにしても良い。
(14)末端ノードを除く各々のノードに対して、複数のノード暗号化鍵及び対応するノード復号化鍵を設定しても良い。
尚、上述した実施の形態1においては、各出力装置が保持する割当ノード復号化鍵の末端ノード鍵は出力装置毎に個別のノード鍵となるので、個別鍵格納部138aが保持する個別鍵と共有して利用してもよい。例えば、サーバは各出力装置へ、末端ノード鍵以外の割当ノード復号化鍵だけを配布するようにし、末端ノード鍵として個別鍵を用いてもよい。
<結託耐性の説明>
また、図34は、本発明に係るコンテンツ配信システムにおける結託耐性を説明するための参考図である。図34中において、丸印で囲まれたノードのノード暗号化鍵がスクランブル鍵を暗号化する鍵として選定され、定期的に変更される。尚、「結託耐性」とは、木構造を構成する出力装置のうち最大何台の鍵情報が漏洩したら、漏洩元が特定できない状況に陥るかということを示す情報である。
最初に、図34に示すような周期でスクランブル鍵を暗号化するノード暗号化鍵を変更する場合における説明を行う。まず、左側8個の末端ノードに対応する出力装置のうち1台と、右側8個の末端ノードに対応する出力装置のうち1台が解析された場合、図中の点線で囲んだ上から2番目の階層の各出力装置の2つのノード復号化鍵が取得されることとなる。
そして、本図に示す場合においては、その2つのみのノード復号化鍵を使って全周期でスクランブル鍵を暗号化する鍵が取得可能となるために、不正出力装置には、最悪の場合において、その上から2番目の層の2つの鍵のみしか埋め込まれない可能性がある。そして、この場合、不正出力装置には末端ノードのノード復号化鍵が埋め込まれていないためにその不正出力装置からは漏洩元が特定出来なくなる。つまり、図34において結託耐性は2台となる。
従って、結託耐性を増やすためには、図34においては上から2番目の層より下の層のノード復号化鍵のみを周期的に選定していたが、上からN番目(Nは3以上の自然数)の層より下の層の鍵のみを使うようにすることが必要となる。具体的には、N番目の層より下の層の鍵のみを使った場合、結託耐性は約2^(N)台となる(例えば第1階層以下の鍵を用いる場合の結託耐性は上述したように2台となる)。但し、より下の階層の鍵を用いる場合には配信データが増加していくこととなる。
また、万が一、末端ノードが埋め込まれていない不正出力装置が市場に出回った場合の対策の例としては、鍵発行センタが各出力装置に対して割り当てる末端ノードを別の末端ノードに変更する等の方法が考えられる。
本発明にかかるコンテンツ配信システムは、出力装置に埋め込まれている鍵が漏洩し、その鍵を用いて不正な出力装置が作成されたとしても、コンテンツ提供者はその不正な出力装置に埋め込まれている鍵情報を調査することによってその漏洩元を追跡出来るという効果を有し、インターネット等の通信路を用いてコンテンツを配信する際に有用である。また放送等の用途にも応用できる。
本発明の実施の形態1におけるコンテンツ配信システム1の概要図 出力装置13a〜13hに対するノード暗号化鍵及びノード復号化鍵の設定方法の一例 本発明の実施の形態1におけるノード暗号化鍵群ALLNEKの一例を示す図 本発明の実施の形態1における鍵発行センタ11の構成例を示す図 本発明の実施の形態1における割当ノード復号化鍵群ANDKGaの一例を示す図 本発明の実施の形態1における出力装置対応情報格納部113の構成例を示す図 本発明の実施の形態1における鍵更新情報UPDKEYの一例を示す図 本発明の実施の形態1における出力装置13aを無効化した後の出力装置対応情報格納部113の構成例を示す図 本発明の実施の形態1における鍵発行センタ11のノード暗号化鍵、ノード復号化鍵配信時の処理の流れ図 本発明の実施の形態1における鍵発行センタ11の出力装置13a無効化時の処理の流れ図 本発明の実施の形態1におけるサーバ12の構成例を示す図 本発明の実施の形態1における鍵情報格納部123の構成例を示す図 本発明の実施の形態1におけるノード復号化鍵群ALLNDKの構成例を示す図 本発明の実施の形態1における暗号化コンテンツ鍵群ENCCDKGの一例を示す図 本発明の実施の形態1におけるサーバ12のコンテンツ配信時の処理の流れ図 本発明の実施の形態1におけるサーバ12のノード暗号化鍵群受信時の処理の流れ図 本発明の実施の形態1におけるサーバ12のコンテンツ鍵更新時の処理の流れ図 本発明の実施の形態1における出力装置13aの構成例を示す図 本発明の実施の形態1におけるノード鍵格納部133aの構成例を示す図 本発明の実施の形態1における個別鍵格納部138aの構成例を示す図 本発明の実施の形態1におけるサーバ12の暗号化コンテンツ受信時の処理の流れ図 本発明の実施の形態1におけるサーバ12の鍵更新情報受信時の処理の流れ図 出力装置13a〜13hに対するノード暗号化鍵及びノード復号化鍵の割り当て方法の別の一例 出力装置13a〜13hに対するノード暗号化鍵及びノード復号化鍵の割り当て方法の別の一例 出力装置13a〜13hに対するノード暗号化鍵及びノード復号化鍵の割り当て方法の別の一例 出力装置13a〜13hに対するノード暗号化鍵及びノード復号化鍵の割り当て方法の別の一例 出力装置13a〜13iに対するノード暗号化鍵及びノード復号化鍵の割り当て方法の別の一例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 コンテンツ復号化鍵を暗号化するのに用いる複数のノード暗号化鍵の選定例 本発明に係るコンテンツ配信システムにおける結託耐性を説明するための参考図 従来のコンテンツ配信システムの概要図
符号の説明
10 通信路
11 鍵発行センタ
12 サーバ
13a〜13h 出力装置
111 ノード鍵生成部
112 第一送信部
113 出力装置対応情報格納部
114 第一暗号化部
115 第二送信部
116、121 入力部
117 対応情報更新部
122 暗号化部
123 鍵情報格納部
124 コンテンツ鍵選択部
125 送信部
126 受信部
127 暗号化コンテンツ鍵生成部
131 第一受信部
132a 復号化鍵取得部
133a ノード鍵格納部
134 第一復号化部
135 出力部
136 第二受信部
137a 第二復号化部
138a 個別鍵格納部

Claims (32)

  1. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段とを備え
    前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、
    前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
    前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、
    前記暗号化鍵群選定手段は、少なくとも前記末端ノードに設定されている前記ノード暗号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード暗号化鍵を前記選定ノード暗号化鍵群に含むように選定するとともに、前記コンテンツ受信手段を介して新たなコンテンツを受信した場合において、以前に選定した前記末端ノードとは異なる前記末端ノードに設定されている前記ノード暗号化鍵を含む前記選定ノード暗号化鍵群を新たに選定する
    ことを特徴とするコンテンツ配信サーバ。
  2. 前記鍵割当方法における木構造は、N分木(Nは2以上の自然数)である
    ことを特徴とする請求項記載のコンテンツ配信サーバ。
  3. 前記コンテンツ配信サーバは、さらに、
    前記コンテンツ受信手段において新たな前記コンテンツを受信した場合において、以前に前記コンテンツを暗号化する際に用いた一以上の前記コンテンツ暗号化鍵及び対応する前記コンテンツ復号化鍵の組とは異なる一以上の前記コンテンツ暗号化鍵及び対応する前記コンテンツ復号化鍵の組を新たに生成するコンテンツ鍵生成手段を備える
    ことを特徴とする請求項1記載のコンテンツ配信サーバ。
  4. 前記コンテンツ配信サーバは、さらに、
    前記ノード暗号化鍵群における前記ノード暗号化鍵の鍵選定情報を複数保持する鍵選定情報格納手段を備え、
    前記暗号化鍵群選定手段は、前記鍵選定情報を基に、前記選定ノード暗号化鍵群を選定する
    ことを特徴とする請求項1記載のコンテンツ配信サーバ。
  5. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段と、
    前記ノード暗号化鍵群における前記ノード暗号化鍵の鍵選定情報を複数保持する鍵選定情報格納手段とを備え、
    前記暗号化鍵群選定手段は、前記鍵選定情報を基に、前記選定ノード暗号化鍵群を選定し、
    前記鍵選定情報格納手段は、さらに、前記鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持し、
    前記暗号化鍵群選定手段は、前記鍵選定情報のいずれかの前記鍵選定情報を基に前記選定ノード暗号化鍵群を選定し、
    前記送信手段は、前記暗号化コンテンツ、前記暗号化コンテンツ復号化鍵群及び前記鍵選定情報に対応する前記鍵選定識別子を前記コンテンツ出力装置に配信する
    ことを特徴とするコンテンツ配信サーバ。
  6. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段と、
    前記ノード暗号化鍵群における前記ノード暗号化鍵の鍵選定情報を複数保持する鍵選定情報格納手段とを備え、
    前記暗号化鍵群選定手段は、前記鍵選定情報を基に、前記選定ノード暗号化鍵群を選定し、
    前記暗号化鍵群選定手段は、前記鍵選定情報格納手段に保持されている複数の前記鍵選定情報の中からランダムに一つの前記鍵選定情報を選択し、選択された前記鍵選定情報を基に前記選定ノード暗号化鍵群を選定する
    ことを特徴とするコンテンツ配信サーバ。
  7. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段と、
    前記ノード暗号化鍵群における前記ノード暗号化鍵の鍵選定情報を複数保持する鍵選定情報格納手段とを備え、
    前記暗号化鍵群選定手段は、前記鍵選定情報を基に、前記選定ノード暗号化鍵群を選定し、
    前記暗号化鍵群選定手段は、前記鍵選定情報格納手段に保持されている複数の前記鍵選定情報の中の前記鍵選定情報を周期的に一つ選択し、選択された前記鍵選定情報を基に選定ノード暗号化鍵群を選定する
    ことを特徴とするコンテンツ配信サーバ。
  8. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバであって、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段と、
    前記ネットワークを介して受信した前記ノード暗号化鍵群を前記鍵情報格納手段に格納する格納手段を備える
    ことを特徴とするコンテンツ配信サーバ。
  9. コンテンツ暗号化鍵により暗号化された暗号化コンテンツを配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信して、コンテンツ復号化鍵により復号化するコンテンツ出力装置とがネットワークを介して接続され、前記コンテンツ出力装置それぞれに前記コンテンツ復号化鍵を取得するためのノード復号化鍵を割り当てる鍵発行センタにおける鍵割当方法であって、
    前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとして構成される一以上の木構造を有し、
    前記鍵発行センタは、ノード鍵生成手段と第二送信手段とを備え、
    前記ノード鍵生成手段が、複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
    前記ノード鍵生成手段が、前記木構造を構成する全ての前記ノードに一以上のノード暗号化鍵及び対応するノード復号化鍵の組を設定する鍵設定ステップと、
    前記ノード鍵生成手段が、前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップと、
    前記ノード鍵生成手段が、前記コンテンツを配信する前記コンテンツ出力装置に前記末端ノードのいずれかを対応づけ、前記末端ノードに関連する関連ノード集合に属する各ノードに設定された前記ノード復号化鍵の集合をノード復号化鍵群として前記出力装置に割り当てるノード復号化鍵群割当ステップと、
    前記第二送信手段が、前記ノード復号化鍵群を前記コンテンツ出力装置に配信する配信ステップと
    前記ノード鍵生成手段が、前記ノード復号化鍵群割当ステップにおいて割り当てられたノード復号化鍵群に対応するノード暗号化鍵群を、全ての前記ノードに設定された前記ノード暗号化鍵とするノード暗号鍵群割当ステップとを含む
    ことを特徴とする鍵割当方法。
  10. 前記関連ノード集合は、少なくとも1つの前記末端ノードと、前記末端ノードの親ノードと、前記親ノードの一連の親ノードとから成り、
    前記ノード復号化鍵群割当ステップにおいては、前記ノード鍵生成手段が、前記関連ノード集合に属するノードに設定された前記ノード復号化鍵を前記ノード復号化鍵群として割り当てる
    ことを特徴とする請求項記載の鍵割当方法。
  11. 前記木構造に属する第i階層(iは1からnまでの自然数)の前記ノードは、前記第0階層から前記第i−1階層のいずれか一つの前記ノードである親ノードと線で結ばれており、
    前記ノード復号化鍵群割当ステップにおいては、前記ノード鍵生成手段が、前記線で結ばれた複数の前記親ノードに対応する複数のノード復号化鍵を前記ノード復号化鍵群として割り当てる
    ことを特徴とする請求項記載の鍵割当方法。
  12. 前記第0階層に属する前記ノードは1つである
    ことを特徴とする請求項記載の鍵割当方法。
  13. 前記鍵割当方法における木構造は、N分木(Nは2以上の自然数)である
    ことを特徴とする請求項記載の鍵割当方法。
  14. ネットワークを介して暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置であって、
    前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と、
    予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、
    前記ノード復号化鍵群を格納するノード鍵格納手段と、
    少なくとも一以上の前記ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、
    前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段と
    前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持している鍵選定情報格納手段とを備え、
    前記第一受信手段は、さらに、前記鍵選定識別子を受信する
    ことを特徴とするコンテンツ出力装置。
  15. 前記復号化鍵取得手段は、複数の前記鍵選定情報を用いて、前記割当ノード復号化鍵群、前記暗号化コンテンツ復号化鍵群及び前記鍵選定識別子を基に、前記コンテンツ復号化鍵を取得する
    ことを特徴とする請求項14記載のコンテンツ出力装置。
  16. 前記コンテンツ出力装置は、さらに、
    鍵更新情報を受信する第三受信手段と、
    予め与えられる個別鍵を保持する個別鍵格納手段と、
    前記個別鍵に基づき受信した前記鍵更新情報の復号化を行い、復号化された前記割当ノード復号化鍵群を前記ノード鍵格納部へ格納する第二復号化手段とを備え、
    前記復号化鍵取得手段は、当該ノード復号化鍵群及び前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得し、
    前記第一復号化手段は、前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する
    ことを特徴とする請求項14記載のコンテンツ出力装置。
  17. 暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタであって、
    予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成手段と、
    前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信手段と、
    前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定手段と、
    前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信手段とを備える
    ことを特徴とする鍵発行センタ。
  18. 前記鍵発行センタは、さらに、
    前記生成された複数の前記ノード復号化鍵群と複数の前記コンテンツ出力装置との対応情報を保持するコンテンツ出力装置対応情報格納手段を備え、
    前記第二送信手段は、前記対応情報に基づいて前記ノード復号化鍵群を前記コンテンツ出力装置に配信する
    ことを特徴とする請求項17記載の鍵発行センタ。
  19. 前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、
    前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
    前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、
    前記ノード復号化鍵選定手段は、少なくとも前記末端ノードに設定されている前記ノード復号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード復号化鍵を前記選定ノード復号化鍵群に含むように選定する
    ことを特徴とする請求項17記載の鍵発行センタ。
  20. 前記鍵発行センタは、さらに、
    予め各々の前記コンテンツ出力装置に与えられる個別鍵に基づいて前記ノード復号化鍵選定手段において選定された前記ノード復号化鍵群を暗号化して暗号化ノード復号化鍵群を生成する第一暗号化手段と、
    前記第一暗号化手段における暗号化に基づいて鍵更新情報を生成する鍵更新情報生成手段とを備え、
    前記コンテンツ出力装置対応情報格納手段は、さらに、前記個別鍵を保持し、
    前記第二送信手段は、前記鍵更新情報を前記コンテンツ出力装置へ配信する
    ことを特徴とする請求項18記載の鍵発行センタ。
  21. 前記コンテンツ出力装置対応情報格納手段は、さらに、各々の前記コンテンツ出力装置に対応付けられているコンテンツ出力装置識別子と前記割当ノード復号化鍵群の対応情報を保持し、
    前記鍵発行センタは、さらに、
    前記ネットワークを介して外部から前記コンテンツ出力装置識別子を受信した場合に、前記コンテンツ出力装置識別子を基に、前記コンテンツ出力装置対応情報格納手段の保持している前記対応情報を更新し、ノード鍵生成要求を前記ノード鍵生成手段へ出力する対応情報更新手段を備え、
    前記ノード鍵生成手段は、前記ノード鍵生成要求を受信した場合に、前記鍵割当方法に基づき、前記ノード暗号化鍵群及び前記ノード復号化鍵群を生成する
    ことを特徴とする請求項20記載の鍵発行センタ。
  22. 前記ノード鍵生成手段は、前記鍵割当方法に基づき、前記ノード暗号化鍵群及び複数の割当ノード復号化鍵群を生成した場合、前記第一暗号化手段へ鍵更新情報生成要求を出力し、
    前記第一暗号化手段は、前記鍵更新情報生成要求を受信した場合、各々の前記コンテンツ出力装置に与えられる前記個別鍵を基に各々の前記コンテンツ出力装置に割り当てられた前記ノード復号化鍵群を暗号化し、
    前記鍵更新情報生成手段は、前記鍵更新情報を生成する
    ことを特徴とする請求項20記載の鍵発行センタ。
  23. 暗号化コンテンツをコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置と、コンテンツを暗号化して暗号化コンテンツを作成し、前記コンテンツ出力装置にネットワークを介して配信するコンテンツ配信サーバとから構成されるコンテンツ配信システムであって、
    前記コンテンツ出力装置は、
    前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信手段と
    予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信手段と、
    前記割当ノード復号化鍵を格納するノード鍵格納手段と、
    少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得手段と、
    前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化手段とを備え、
    前記コンテンツ配信サーバは、
    予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納手段と、
    前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定手段と、
    前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択手段と、
    前記ネットワークを介して前記コンテンツを受信するコンテンツ受信手段と、
    前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化手段と、
    前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する送信手段とを備え
    前記コンテンツ出力装置は、さらに、
    前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持している鍵選定情報格納手段を備え、
    前記第一受信手段は、さらに、前記鍵選定識別子を受信する
    ことを特徴とするコンテンツ配信システム。
  24. 前記コンテンツ配信システムは、さらに、ネットワークを介してコンテンツ出力装置及びコンテンツ配信サーバに接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタとから構成され、
    前記鍵発行センタは、
    予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成手段と、
    前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信手段と、
    前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定手段と、
    前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信手段とを備える
    ことを特徴とする請求項23記載のコンテンツ配信システム。
  25. 請求項1に記載のコンテンツ配信サーバが備える、前記鍵情報格納手段、前記暗号化鍵群選定手段、前記コンテンツ復号化鍵選択手段、前記コンテンツ受信手段、前記暗号化手段、及び前記送信手段としてコンピュータを機能させるためのプログラム。
  26. 請求項14に記載のコンテンツ出力装置が備える、前記第一受信手段、前記第二受信手段、前記ノード鍵格納手段、前記復号化鍵取得手段、前記第一復号化手段、及び前記鍵選定情報格納手段としてコンピュータを機能させるためのプログラム。
  27. 請求項17に記載の鍵発行センタが備える、前記ノード鍵生成手段、前記第一送信手段、前記ノード復号化鍵群選定手段、及び前記第二送信手段としてコンピュータを機能させるためのプログラム。
  28. コンテンツ暗号化鍵により暗号化された暗号化コンテンツを配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信して、コンテンツ復号化鍵により復号化するコンテンツ出力装置とがネットワークを介して通信可能であって、前記コンテンツ出力装置それぞれに前記コンテンツ復号化鍵を取得するためのノード復号化鍵を割り当てる鍵割当方法に用いるプログラムであって、
    前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとして構成される一以上の木構造を有し、
    前記プログラムは、鍵発行センタが備えるノード鍵生成手段及び第二送信手段としてコンピュータを機能させ、
    前記ノード鍵生成手段は、
    複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類
    前記木構造を構成する全ての前記ノードに一以上のノード暗号化鍵及び対応するノード復号化鍵の組を設定
    前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定
    前記コンテンツを配信する前記コンテンツ出力装置に前記末端ノードのいずれかを対応づけ、前記末端ノードの関連ノード集合に属する各ノードに設定された前記ノード復号化鍵の集合をノード復号化鍵群として前記出力装置に割り当て、
    前記第二送信手段は、
    前記ノード復号化鍵群を前記コンテンツ出力装置に配信し、
    前記ノード鍵生成手段は、さらに、
    割り当てられたノード復号化鍵群に対応するノード暗号化鍵群を、全ての前記ノードに設定された前記ノード暗号化鍵とする
    ことを特徴とするプログラム。
  29. 請求項25から請求項28の何れか一項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
  30. 暗号化コンテンツを復号化して出力するコンテンツ出力装置とネットワークを介して接続され、コンテンツを暗号化して配信するコンテンツ配信サーバに用いるコンテンツ配信方法であって、
    前記コンテンツ配信サーバは、鍵情報格納手段と、暗号化鍵群選定手段と、コンテンツ復号化鍵選択手段と、コンテンツ受信手段と、暗号化手段と、送信手段とを備え、
    前記コンテンツ配信方法は、
    前記鍵情報格納手段が、予め所定の鍵割当方法により前記コンテンツ出力装置に割り当てられたノード暗号化鍵の集合であるノード暗号化鍵群を保持する鍵情報格納ステップと、
    前記暗号化鍵群選定手段が、前記ノード暗号化鍵群の中から、少なくとも一以上の前記ノード暗号化鍵を選定ノード暗号化鍵群として選定する暗号化鍵群選定ステップと、
    前記コンテンツ復号化鍵選択手段が、前記選定ノード暗号化鍵群の中の少なくとも一以上の前記ノード暗号化鍵を用いて、予め与えられるコンテンツ復号化鍵を暗号化することによって、少なくとも一以上の暗号化コンテンツ復号化鍵からなる暗号化コンテンツ復号化鍵群を生成するコンテンツ復号化鍵選択ステップと、
    前記コンテンツ受信手段が、前記ネットワークを介して前記コンテンツを受信するコンテンツ受信ステップと、
    前記暗号化手段が、前記コンテンツ復号化鍵に対応し予め与えられるコンテンツ暗号化鍵に基づき前記コンテンツを暗号化する暗号化ステップと、
    前記送信手段が、前記暗号化コンテンツ及び前記暗号化コンテンツ復号化鍵群を前記コンテンツ出力装置に配信する配信ステップとを含み、
    前記鍵割当方法は、複数の前記コンテンツ出力装置をノードとした木構造で構成され、
    前記木構造を構成する複数の前記ノードを第0階層から第n階層(nは1以上の自然数)よりなる複数の階層により分類する分類ステップと、
    前記第n階層に属する前記ノード、及び前記第j階層(jは1からn−1までの自然数)に属する前記ノードであり、前記第j+1階層から前記第n階層のいずれの前記ノードにも線で結ばれていない前記ノードを前記木構造の末端ノードとして選定する末端ノード選定ステップとを含み、
    前記暗号化鍵群選定ステップでは、前記暗号化鍵群選定手段が、少なくとも前記末端ノードに設定されている前記ノード暗号化鍵、及び前記末端ノード以外の前記ノードに設定されている前記ノード暗号化鍵を前記選定ノード暗号化鍵群に含むように選定するとともに、前記コンテンツ受信ステップで新たなコンテンツを受信した場合において、以前に選定した前記末端ノードとは異なる前記末端ノードに設定されている前記ノード暗号化鍵を含む前記選定ノード暗号化鍵群を新たに選定する
    ことを特徴とするコンテンツ配信方法。
  31. 暗号化コンテンツをコンテンツ配信サーバから受信して、コンテンツ復号化鍵を用いて復号化してコンテンツを出力するコンテンツ出力装置に用いるコンテンツ配信方法であって、
    前記コンテンツ出力装置は、第一受信手段と、第二受信手段と、ノード鍵格納手段と、復号化鍵取得手段と、第一復号化手段と、鍵選定情報格納手段とを備え、
    前記コンテンツ配信方法は、
    前記第一受信手段が、前記コンテンツ配信サーバより配信される前記暗号化コンテンツ及び暗号化コンテンツ復号化鍵群を受信する第一受信ステップと
    前記第二受信手段が、予め所定の鍵割当方法により割り当てられるノード復号化鍵群を前記ネットワークを介して受信する第二受信ステップと、
    前記ノード鍵格納手段が、前記割当ノード復号化鍵を格納するノード鍵格納ステップと、
    前記復号化鍵取得手段が、少なくとも一以上の前記割当ノード復号化鍵群、及び少なくとも一以上の前記暗号化コンテンツ復号化鍵群に基づき前記コンテンツ復号化鍵を取得する復号化鍵取得ステップと、
    前記第一復号化手段が、前記コンテンツ復号化鍵に基づき前記暗号化コンテンツを復号化する第一復号化ステップと
    前記鍵選定情報格納手段が、前記ノード復号化鍵群における前記ノード復号化鍵の鍵選定情報と、当該鍵選定情報を識別する鍵選定識別子とを対応付けて複数保持する鍵選定情報格納ステップとを含み、
    前記第一受信ステップでは、前記第一受信手段が、さらに、前記鍵選定識別子を受信する
    ことを特徴とするコンテンツ配信方法。
  32. 暗号化コンテンツを前記コンテンツ出力装置に配信するコンテンツ配信サーバと、前記暗号化コンテンツを受信してコンテンツ復号化鍵を用いて復号化して出力するコンテンツ出力装置とネットワークを介して接続され、前記コンテンツ出力装置に前記コンテンツ復号化鍵を取得するための鍵を発行する鍵発行センタに用いるコンテンツ配信方法であって、
    前記鍵発行センタは、ノード鍵生成手段と、第一送信手段と、ノード復号化鍵群選定手段と、第二送信手段とを備え、
    前記ノード鍵生成手段が、予め定められた鍵割当方法に基づき、前記コンテンツ出力装置に割り当てるノード暗号化鍵の集合であるノード暗号化鍵群及びノード復号化鍵の集合であるノード復号化鍵群を生成するノード鍵生成ステップと、
    前記第一送信手段が、前記ノード暗号化鍵群を前記コンテンツ配信サーバに送信する第一送信ステップと、
    前記ノード復号化鍵群選定手段が、前記コンテンツ出力装置に配信する少なくとも1つ以上の前記ノード復号化鍵を選定して前記ノード復号化鍵群を生成するノード復号化鍵群選定ステップと、
    前記第二送信手段が、前記ノード復号化鍵群を前記コンテンツ出力装置に配信する第二送信ステップとを含む
    ことを特徴とするコンテンツ配信方法。
JP2004361609A 2003-12-17 2004-12-14 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ Active JP4638213B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004361609A JP4638213B2 (ja) 2003-12-17 2004-12-14 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003419765 2003-12-17
JP2004361609A JP4638213B2 (ja) 2003-12-17 2004-12-14 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ

Publications (2)

Publication Number Publication Date
JP2005204294A JP2005204294A (ja) 2005-07-28
JP4638213B2 true JP4638213B2 (ja) 2011-02-23

Family

ID=34829228

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004361609A Active JP4638213B2 (ja) 2003-12-17 2004-12-14 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ

Country Status (1)

Country Link
JP (1) JP4638213B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4662799B2 (ja) * 2005-03-28 2011-03-30 昭和情報機器株式会社 暗号化通信システム
US8306216B2 (en) * 2007-01-11 2012-11-06 Irdeto B.V. Method and system for tracking or identifying copy of implementation of computational method, and computation system
EP2227014B1 (en) * 2009-03-02 2019-10-02 Irdeto B.V. Securely providing secret data from a sender to a receiver

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281013A (ja) * 2000-12-18 2002-09-27 Matsushita Electric Ind Co Ltd 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003289297A (ja) * 2002-01-25 2003-10-10 Matsushita Electric Ind Co Ltd データ配信システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281013A (ja) * 2000-12-18 2002-09-27 Matsushita Electric Ind Co Ltd 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003289297A (ja) * 2002-01-25 2003-10-10 Matsushita Electric Ind Co Ltd データ配信システム

Also Published As

Publication number Publication date
JP2005204294A (ja) 2005-07-28

Similar Documents

Publication Publication Date Title
CN101271501B (zh) 数字媒体文件的加解密方法及装置
JP3917507B2 (ja) コンテンツ提供側システム、ユーザ側システム、追跡システム、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、暗号化装置、復号装置及びプログラム
CN1859086B (zh) 一种内容分级访问控制系统和方法
CN109784931B (zh) 一种基于区块链的数据查询平台的查询方法
US20060165233A1 (en) Methods and apparatuses for distributing system secret parameter group and encrypted intermediate key group for generating content encryption and decryption deys
CN105847228A (zh) 用于信息中心网络的访问控制框架
EP1051036A2 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US7263611B2 (en) Key management for content protection
WO2001013571A1 (en) Systems and methods for compression of key sets having multiple keys
IL130963A (en) Key management for content protection
JP2004048673A (ja) コンテンツ配布中に鍵管理ブロックのサイズを管理する方法、システム、およびプログラム
CN107135062A (zh) 一种改进的大文件的加密方法
CN102355463A (zh) 一种数字文档加密方法
JP5269984B2 (ja) 暗号鍵生成装置
WO2017033843A1 (ja) 検索可能暗号処理システム
CN106936820A (zh) 数据变长修改方法及其在大数据加密中的应用
KR20060121160A (ko) 키 배포 시스템
KR20090127716A (ko) 브로드캐스트 암호화에서 디바이스 키를 추적하는 방법
US7860255B2 (en) Content distribution server, key assignment method, content output apparatus, and key issuing center
JP4638213B2 (ja) コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
CN116248289A (zh) 基于密文属性加密的工业互联网标识解析访问控制方法
KR101951545B1 (ko) 와일드 카드를 포함하는 키 발급, 암호화 및 복호화 방법
JP2007189597A (ja) 暗号化装置および暗号化方法、並びに復号化装置および復号化方法
JP4452105B2 (ja) 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
CN117411727B (zh) 一种通信传输对称加密的加密方法、装置及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101125

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4638213

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150