JP4658583B2 - 配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム - Google Patents
配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム Download PDFInfo
- Publication number
- JP4658583B2 JP4658583B2 JP2004359831A JP2004359831A JP4658583B2 JP 4658583 B2 JP4658583 B2 JP 4658583B2 JP 2004359831 A JP2004359831 A JP 2004359831A JP 2004359831 A JP2004359831 A JP 2004359831A JP 4658583 B2 JP4658583 B2 JP 4658583B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- user
- secret key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
社団法人 電波産業会,「デジタル放送におけるアクセス制御方式」,ARIB STD−B25,平成15年6月5日,4.1版.
本発明は、ユーザが契約するチャンネル数やコンテンツ数とは関係なく、これらをまとめてユーザが蓄積する復号化鍵を1つにし、コンテンツと共に配信されるヘッダ情報と予め登録されている秘密鍵に基づいて、復号化鍵を取得しコンテンツを復号する。また、秘密鍵は、ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とからなる一変数多項式として蓄積されている。これにより、1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。
図1は、配信システムのシステム構成例を示す一例の図である。図1に示す配信システム10は、放送局やポストプロダクション、コンテンツプロバイダ等の配信事業体が管理する番組等のコンテンツを配信(放送等を含む)する配信サーバ11と、配信サーバ11から配信されるコンテンツを受信する受信装置12−1〜12−nとからなり、配信サーバ11と、受信装置12とは、例えばインターネット等の通信ネットワーク13により、データの送受信が可能な状態で接続されている。
図2には、本発明における配信サーバの一機能構成例を示す図である。図2における配信サーバ11は、コンテンツ管理手段21と、コンテンツ暗号化手段22と、鍵暗号化手段23と、初期設定手段24と、コンテンツ多項式生成手段25と、鍵シード生成手段26と、ユーザ管理手段27と、ユーザ秘密鍵生成手段28と、ヘッダ生成手段29と、合成手段30と、送受信手段31とを有するよう構成されている。
次に、上述した多項式生成の具体的な内容について説明する。ここで、本実施形態により生成される多項式は、暗号化されたコンテンツの復号化鍵を取得するため、又はユーザの秘密鍵の情報を取得するために利用されるものである。
最初に、本発明におけるユーザ秘密鍵の生成について具体的に説明する。まず、コンテンツ多項式生成手段25は、多項式を生成する際、以下の(1)式に示すn次の一変数多項式g(x)を生成する。
式に示すような関数により演算を行い、ユーザ秘密鍵(Suid(x))を生成する。
次に、コンテンツ配信について具体的に説明する。上述したようにコンテンツは、予め暗号化鍵(Ks)を用いて暗号化されたコンテンツ(Ec)が生成される。また、暗号化鍵(Ks)は、鍵シードを用いてヘッダを生成する。例えば、ヘッダ生成手段29において、生成されるヘッダ情報Headは、“Head=<Cid,gr,Ks×gr×Kcid>”として生成する。
次に、受信装置12について図を用いて説明する。図3は、本発明における受信装置の一機能構成例を示す図である。図3に示す受信装置12は、コンテンツ要求手段41と、送受信手段42と、分離手段43と、復号化鍵取得手段44と、復号手段45と、ユーザ秘密鍵更新手段46とを有するよう構成されている。
次に、上述した復号化鍵(セッション鍵)Ksの取得手法について具体的に説明する。受信装置12は、予めユーザ秘密鍵(Suid(x))が蓄積されている。配信サーバ11より配信されたコンテンツを視聴の場合には、まず分離手段43により受信した送信データ(HeadとEc)を分離する。また、以下に示す(5)式にしたがって、復号化鍵Ksを取得する。
次に、本発明におけるユーザ秘密鍵情報の更新手法について具体的に説明する。例えば、ユーザが新たに視聴したいコンテンツの契約をした場合、ユーザの秘密鍵の更新が必要となる。このような場合、ユーザ秘密鍵更新情報を上述のヘッダ情報を使用して配信することができる。このヘッダ情報によりUid毎にユーザを特定して復号化させることが可能であるため、安全な通信を実現することができる。
ここで、本発明における配信処理及び受信処理が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図4は、本発明における配信処理、受信処理が実現可能なハードウェア構成の一例を示す図である。
図5は、本発明における配信プログラムを用いた配信処理手順を示す一例のフローチャートである。まず、受信装置からのコンテンツ要求を受信する(S01)。次に、受信装置から要求のあったコンテンツの抽出を行い(S02)、抽出されたコンテンツの暗号化を行う(S03)。
次に、受信処理処理についてフローチャートを用いて説明する。図6は、本発明における受信プログラムを用いた受信処理手順を示す一例のフローチャートである。なお、図6に示すフローチャートでは、既に配信サーバに対してコンテンツの要求を送信しているものとする。
なお、コンテンツデータであるか、ユーザ秘密鍵情報であるかは専用の識別情報を用いることにより容易に判断することもできる。これにより、受信装置で1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。これにより、受信装置側での鍵情報の管理を容易に行うことができ、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
11 配信サーバ
12 受信装置
13 通信ネットワーク
21 コンテンツ管理手段
22 コンテンツ暗号化手段
23 鍵暗号化手段
24 初期設定手段
25 コンテンツ多項式生成手段
26 鍵シード生成手段
27 ユーザ管理手段
28 ユーザ秘密鍵生成手段
29 ヘッダ生成手段
30 合成手段
31,42 送受信手段
41 コンテンツ要求手段
43 分離手段
44 復号化鍵取得手段
45 復号手段
46 ユーザ秘密鍵更新手段
51 入力装置
52 出力装置
53 ドライブ装置
54 補助記憶装置
55 メモリ装置
56 CPU
57 ネットワーク接続装置
58 記録媒体
Claims (9)
- ユーザが契約したコンテンツを暗号化して受信装置に配信する配信サーバと、配信されたコンテンツを受信し復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、
前記配信サーバは、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報と、予め設定されるユーザ識別情報及びコンテンツ識別情報とによりユーザ秘密鍵の生成を行うか否かを判断し、現在前記受信装置に蓄積されているユーザ秘密鍵を更新する必要がある場合には、ユーザ秘密鍵の生成を行う秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵生成手段により得られるユーザ秘密鍵の更新情報を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、
前記受信装置は、前記配信サーバから得られる前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することを特徴とする配信システム。 - ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する配信サーバにおいて、
配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、
前記鍵シード生成手段により得られる鍵シード情報と、予め設定されるユーザ識別情報及びコンテンツ識別情報とによりユーザ秘密鍵の生成を行うか否かを判断し、現在前記受信装置に蓄積されているユーザ秘密鍵を更新する必要がある場合には、ユーザ秘密鍵の生成を行う秘密鍵生成手段と、
前記暗号化鍵又は前記秘密鍵生成手段により得られるユーザ秘密鍵の更新情報を鍵シードにより暗号化する鍵暗号化手段と、
前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有することを特徴とする配信サーバ。 - ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とから一変数多項式を生成する多項式生成手段を有し、
前記鍵シード生成手段は、
前記多項式生成手段により得られる多項式に基づいて前記鍵シードを生成することを特徴とする請求項2に記載の配信サーバ。 - 前記多項式生成手段は、
コンテンツ又はチャンネルの契約内容に基づいて、前記多項式の次元を調整するダミー式を前記多項式の任意の位置に挿入することを特徴とする請求項3に記載の配信サーバ。 - 前記秘密鍵生成手段は、
前記受信装置で既に蓄積されている秘密鍵に対する差分情報を生成することを特徴とする請求項2乃至4の何れか1項に記載の配信サーバ。 - 前記鍵シード生成手段は、
前記ユーザ識別情報に対応する鍵シードを生成することを特徴とする請求項2乃至5の何れか1項に記載の配信サーバ。 - 請求項2乃至6の何れか1項に記載の配信サーバから送信されたコンテンツを受信し、受信した該コンテンツを復号化鍵により復号する受信装置において、
前記配信サーバから受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離手段と、
前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段と、
前記復号化鍵取得手段により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号手段と、
前記復号手段により得られる復号結果が多項式からなる秘密鍵である場合に、前記秘密鍵を更新する秘密鍵更新手段とを有し、
前記秘密鍵更新手段は、
前記多項式からなる秘密鍵に含まれるダミー式以外の数式に基づいて、予め蓄積されている秘密鍵の更新を行うことを特徴とする受信装置。 - コンピュータを、請求項2乃至6の何れか1項に記載の配信サーバとして機能させることを特徴とする配信プログラム。
- コンピュータを、請求項7に記載の受信装置として機能させることを特徴とする受信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004359831A JP4658583B2 (ja) | 2004-12-13 | 2004-12-13 | 配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004359831A JP4658583B2 (ja) | 2004-12-13 | 2004-12-13 | 配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006173733A JP2006173733A (ja) | 2006-06-29 |
JP4658583B2 true JP4658583B2 (ja) | 2011-03-23 |
Family
ID=36674047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004359831A Expired - Fee Related JP4658583B2 (ja) | 2004-12-13 | 2004-12-13 | 配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4658583B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001274784A (ja) * | 2000-01-19 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
JP2001274786A (ja) * | 2000-01-21 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
JP2003101535A (ja) * | 2001-09-19 | 2003-04-04 | Matsushita Electric Ind Co Ltd | 復号装置 |
JP2003289296A (ja) * | 2002-01-28 | 2003-10-10 | Toshiba Corp | 鍵生成方法、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、コンテンツ提供側システム、ユーザ側システム、追跡システム、暗号化装置、復号装置、及びプログラム |
JP2004504765A (ja) * | 2000-07-14 | 2004-02-12 | イルデト・アクセス・ベスローテン・フェンノートシャップ | 安全なパケット・ベースのデータ・ブロードキャスティング・アーキテクチャ |
JP2004248232A (ja) * | 2002-03-20 | 2004-09-02 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置、再生方法、プログラム、鍵管理装置及び鍵管理システム |
-
2004
- 2004-12-13 JP JP2004359831A patent/JP4658583B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001274784A (ja) * | 2000-01-19 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
JP2001274786A (ja) * | 2000-01-21 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
JP2004504765A (ja) * | 2000-07-14 | 2004-02-12 | イルデト・アクセス・ベスローテン・フェンノートシャップ | 安全なパケット・ベースのデータ・ブロードキャスティング・アーキテクチャ |
JP2003101535A (ja) * | 2001-09-19 | 2003-04-04 | Matsushita Electric Ind Co Ltd | 復号装置 |
JP2003289296A (ja) * | 2002-01-28 | 2003-10-10 | Toshiba Corp | 鍵生成方法、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、コンテンツ提供側システム、ユーザ側システム、追跡システム、暗号化装置、復号装置、及びプログラム |
JP2004248232A (ja) * | 2002-03-20 | 2004-09-02 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置、再生方法、プログラム、鍵管理装置及び鍵管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP2006173733A (ja) | 2006-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4750348B2 (ja) | 暗号化されたメディア用鍵の管理 | |
US7522725B2 (en) | Method and apparatus for composable block re-encryption of publicly distributed content | |
JP2004048687A (ja) | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 | |
ES2373131T3 (es) | Distribución segura de contenido utilizando claves de descifrado. | |
KR20060041882A (ko) | 컨텐츠 라이센스 생성 방법 | |
JP2010157927A (ja) | 情報通信方法、通信端末装置および情報通信システム | |
JP2008301372A (ja) | コンテンツ配信サーバ、及びコンテンツ配信システム | |
JP2003318874A (ja) | コンテンツ著作権保護装置、そのプログラム及びその方法 | |
JP2003512766A (ja) | 複数のセキュア・デバイスの中で鍵を配布する方法、複数のセキュア・デバイスと通信する方法、セキュリティ・システム、およびセキュア・デバイスのセット | |
WO2003081499A1 (fr) | Procede et dispositif de gestion de licence | |
JP2002305512A (ja) | データ受信装置 | |
EP1418701A1 (en) | Transmission and storage of encryption keys | |
US9026781B2 (en) | System and method for data transmission | |
JP4658583B2 (ja) | 配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム | |
JP4746406B2 (ja) | 個人情報保護システム、その署名鍵更新方法および個人情報収集方法、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、コンテンツ復号化装置および個人情報管理プログラム | |
JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP4598437B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
US8200973B2 (en) | Method and apparatus for encrypted authentication | |
JP6462743B2 (ja) | 視聴条件更新方法、更新コード生成システム、更新コード生成装置、視聴条件管理装置、コンテンツ受信システム、および、コンテンツ配信システム | |
JP4829737B2 (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
JP2001285278A (ja) | 暗号通信方法及び暗号通信システム | |
JP2009171016A (ja) | 暗号化情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP4740574B2 (ja) | ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 | |
JP7174633B2 (ja) | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101224 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |