JP4939155B2 - 共有暗号鍵生成装置およびそのプログラム - Google Patents

共有暗号鍵生成装置およびそのプログラム Download PDF

Info

Publication number
JP4939155B2
JP4939155B2 JP2006249127A JP2006249127A JP4939155B2 JP 4939155 B2 JP4939155 B2 JP 4939155B2 JP 2006249127 A JP2006249127 A JP 2006249127A JP 2006249127 A JP2006249127 A JP 2006249127A JP 4939155 B2 JP4939155 B2 JP 4939155B2
Authority
JP
Japan
Prior art keywords
encryption key
broadcast
bit
broadcast program
program data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006249127A
Other languages
English (en)
Other versions
JP2008072442A (ja
Inventor
一人 小川
剛 大竹
悟一郎 花岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2006249127A priority Critical patent/JP4939155B2/ja
Publication of JP2008072442A publication Critical patent/JP2008072442A/ja
Application granted granted Critical
Publication of JP4939155B2 publication Critical patent/JP4939155B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、暗号鍵を共有する暗号化方式において、放送波から共有の暗号鍵を生成する共有暗号鍵生成装置およびそのプログラムに関する。
現在、個人情報等の秘匿すべき秘密情報を通信するための暗号鍵を、秘密情報を通信しあう当事者間で共有するためには、通信前に共有の暗号鍵を生成するための情報(乱数等)を交換し、その情報を元に予め共有している鍵生成アルゴリズムを動作させることで、同一の暗号鍵を生成し、所持する手法が一般的である。
このような共通鍵暗号化方式において、鍵生成アルゴリズムが予め定められた演算により暗号鍵を算出する場合、その暗号化された秘密情報が解読されない安全性の強度は、暗号鍵のビット長に依存している。
そこで、安全性の強度を高めるため、暗号鍵のビット長を長くする技術が種々提案されている。
例えば、ネットワーク上に設置された複数のサーバにおいて、各サーバのハードディスク等の記憶手段に記憶されたデータから、複数箇所を選択し、これらを結合することで1つの暗号鍵として共有するバウンデッド・ストレージ・モデル(BSM:Bounded Storage Model)と呼ばれる技術が提案されている(非特許文献1参照)。
このバウンデッド・ストレージ・モデル(BSM)は、図6に示すように、暗号鍵を共有するコンピュータ(ここでは、コンピュータX,Y)が、ネットワークNを介して、複数のサーバ(ここでは、サーバA,B,C)に記憶されているデータ(ここでは、データD,D,D)から、それぞれデータD,D,Dを取得し、暗号鍵である「データD+データD+データD」を生成する。これによって、BSMは、ビット長の長い暗号鍵を生成することを可能にしている。
また、準星(クェーサー)等の電波星から発せられる電波を装置間で共有し、1つの暗号鍵とする技術が提案されている(特許文献1参照)。
この電波星から発せられる電波を装置間で共有することで暗号鍵を生成する技術は、それぞれの装置が電波を受信し、それぞれの装置がその受信した電波を、ネットワークを介して送受信することで、ビット長の長い暗号鍵を生成することを可能にしている。
特開2005−292171号公報(段落0073〜0094、図1) M.O.Rabin,"Provably Unbreakable Hyper-Encryption In the Limited Access Model",Proc.of ITW2005,pp.34-37,2005
前記したネットワーク上に設置された複数のサーバで暗号鍵を共有する技術(BSM)では、ユーザの端末において暗号鍵を使用する際に、複数のサーバへアクセスしなければならず時間的なロスが生じてしまうという問題がある。また、従来のモデルでは、不特定多数のユーザ(ユーザ端末)が同時に暗号鍵を共有しようとすると、各サーバへアクセスが集中し、サーバおよびネットワークの負荷が大きくなり、システム全体の性能が低下してしまうという問題がある。
また、前記した電波星から発せられる電波を利用して暗号鍵を共有する技術では、受信した電波を、ネットワークを介して装置間で送受信しあうことで同一の暗号鍵を生成するため、暗号鍵のビット長を長くすればするほど、ネットワーク負荷が増大するという問題がある。
本発明は、以上のような問題点に鑑みてなされたものであり、サーバやネットワークに負荷を与えることなく、ビット長の長い暗号鍵(例えば、数十GB〔ギガバイト〕程度の暗号鍵)を生成することが可能な共有暗号鍵生成装置およびそのプログラムを提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の共有暗号鍵生成装置は、デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成する共有暗号鍵生成装置であって、通信送受信手段と、抽出情報設定手段と、放送受信手段と、放送番組取得手段と、ビット抽出手段と、結合手段とを備える構成とした。
かかる構成において、共有暗号鍵生成装置は、抽出情報設定手段によって、放送番組データから暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、他の共有暗号鍵生成装置から通信送受信手段を介して入力された、放送番組データを特定する番組特定情報と、当該放送番組データから暗号鍵として抽出する複数のビット位置を特定するビット特定情報とを設定する。この番組特定情報は、放送番組が放送される時刻、チャンネル、番組名等であって、放送番組を一意に特定する情報である。また、ビット特定情報は、放送番組データ内で暗号鍵として抽出するデータ(ビット)の位置を一意に特定する情報である。なお、抽出情報設定手段は、入力装置を介して入力された抽出情報を、通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信する。
そして、共有暗号鍵生成装置は、放送受信手段によって、デジタル放送をストリームデータとして受信し、放送番組取得手段によって、番組特定情報に基づいて、ストリームデータから放送番組データを取得する。
そして、共有暗号鍵生成装置は、ビット抽出手段によって、放送番組データから、ビット特定情報で示される複数のビット位置の値を抽出する。そして、共有暗号鍵生成装置は、結合手段によって、ビット抽出手段で抽出されたビット位置の値を順次結合して暗号鍵となるビット列を生成する。これによって、放送番組データのデータ長を最長とした長さの暗号鍵を生成することが可能になる。
このように、同一の放送を受信することが可能であれば、番組特定情報とビット特定情報とにより、放送番組データから同一のビット列を抽出することができ、共有の暗号鍵を生成することができる。
また、請求項2に記載の共有暗号鍵生成装置は、デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成する共有暗号鍵生成装置であって、通信送受信手段と、抽出情報設定手段と、放送受信手段と、放送番組取得手段と、ビット抽出手段と、結合手段とを備える構成とした。
かかる構成において、共有暗号鍵生成装置は、抽出情報設定手段によって、放送番組データから暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、他の共有暗号鍵生成装置から通信送受信手段を介して入力された、複数の放送番組データを特定する番組特定情報と、当該放送番組データから暗号鍵として抽出するビット位置を特定するビット特定情報とを設定する。なお、抽出情報設定手段は、入力装置を介して入力された抽出情報を、通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信する。
そして、共有暗号鍵生成装置は、放送受信手段によって、デジタル放送をストリームデータとして受信し、放送番組取得手段によって、番組特定情報に基づいて、ストリームデータから複数の放送番組データを取得する。
そして、共有暗号鍵生成装置は、ビット抽出手段によって、複数の放送番組データから、ビット特定情報で示されるビット位置の値を抽出する。そして、共有暗号鍵生成装置は、結合手段によって、ビット抽出手段で抽出されたビット位置の値を順次結合して暗号鍵となるビット列を生成する。これによって、放送番組データのデータ長を超えた長さの暗号鍵を生成することが可能になる。
このように、同一の放送を受信することが可能であれば、番組特定情報とビット特定情報とにより、複数の放送番組データから同一のビット列を抽出することができ、共有の暗号鍵を生成することができる。
また、請求項3に記載の共有暗号鍵生成装置は、請求項1または請求項2に記載の共有暗号鍵生成装置において、前記結合手段で生成されたビット列から擬似乱数を生成し、新たな暗号鍵とする乱数生成手段を備える構成とした。
かかる構成において、共有暗号鍵生成装置は、乱数生成手段によって、結合手段で生成されたビット列から擬似乱数を生成することで、暗号鍵を生成する。この乱数生成手段によって、ビット列(暗号鍵)がランダム性を有することになる。
また、請求項に記載の共有暗号鍵生成プログラムは、デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成するために、通信送受信手段を備えた共有暗号鍵生成装置のコンピュータを、抽出情報設定手段、放送受信手段、放送番組取得手段、ビット抽出手段、結合手段として機能させる構成とした。
かかる構成において、共有暗号鍵生成プログラムは、抽出情報設定手段によって、放送番組データから暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、ネットワークに接続された他の共有暗号鍵生成装置から通信送受信手段を介して入力された、放送番組データを特定する番組特定情報と、当該放送番組データから暗号鍵として抽出する複数のビット位置を特定するビット特定情報とを設定する。なお、抽出情報設定手段は、入力装置を介して入力された抽出情報を、通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信する。
そして、共有暗号鍵生成プログラムは、放送受信手段によって、デジタル放送をストリームデータとして受信し、放送番組取得手段によって、番組特定情報に基づいて、ストリームデータから放送番組データを取得する。
そして、共有暗号鍵生成プログラムは、ビット抽出手段によって、放送番組データから、ビット特定情報で示される複数のビット位置の値を抽出する。さらに、共有暗号鍵生成プログラムは、結合手段によって、ビット抽出手段で抽出されたビット位置の値を順次結合して暗号鍵となるビット列を生成する。
本発明は、以下に示す優れた効果を奏するものである。
請求項1または請求項に記載の発明によれば、共有の暗号鍵をネットワーク上で配信するサーバを設けることなく、放送波で配信される放送番組データから暗号鍵を生成し、共有することができる。このため、本発明によれば、ビット長の長い暗号鍵を生成する場合であっても、ネットワークに負荷をかけることがない。
また、一つの放送番組データにおいて、複数個所のビットの値を結合して暗号鍵を生成することができるため、最長で放送番組データのデータ長分の暗号鍵を生成することが可能になり、共通鍵暗号化方式における鍵の安全性を高めることができる。
請求項2に記載の発明によれば、複数の放送番組データから、複数個所のビットの値を結合して暗号鍵を生成することができる。このため、放送番組データのデータ長を超えた長さの共有の暗号鍵を生成することが可能になり、共通鍵暗号化方式における鍵の安全性を高めることができる。
請求項3に記載の発明によれば、放送番組データがスクランブル化されていない場合であっても、放送番組データから、ランダム性を有する暗号鍵を生成することができ、共通鍵暗号化方式における鍵の安全性を高めることができる。
以下、本発明の実施の形態について図面を参照して説明する。
[暗号鍵共有システムの概要]
最初に、図1を参照して、暗号鍵共有システムの概要について説明を行う。図1は、本発明に係る暗号鍵共有システムの構成を示すブロック図である。この暗号鍵共有システムSは、デジタル放送の放送番組を受信する放送受信装置間で、共通鍵暗号化方式における暗号鍵を共有するシステムである。ここでは、暗号鍵共有システムSは、放送番組を視聴する視聴者側の装置である複数の放送受信装置(共有暗号鍵生成装置)1(1,1,1,…)をネットワークNに接続して構成している。
放送受信装置(共有暗号鍵生成装置)1は、番組提供者側の装置である放送配信装置2から、デジタル放送(放送波W)で放送される放送番組データPを取得して、共通鍵暗号化方式における共有の暗号鍵Kを生成するものである。
この放送受信装置1は、デジタル放送から放送番組データPを特定する日付、時刻、チャンネル、番組名等の番組特定情報と、当該放送番組データPから暗号鍵を抽出するビット位置を特定するビット特定情報とを含んだ抽出情報を、予め他の放送受信装置と交換しておく。
例えば、抽出情報(番組特定情報およびビット特定情報)は、ネットワークNを介して、暗号鍵Kを共有する放送受信装置1間で予め秘匿性を有した通信(例えば、セキュア・ソケット・レイヤ〔SSL:Secure Sockets Layer〕等)により交換しておく。なお、この抽出情報は、必ずしもネットワークNを介して交換する必要はなく、郵便等により通知し、視聴者が放送受信装置1にキーボート等の入力手段(図示せず)を介して設定することとしてもよい。
そして、放送受信装置1は、放送配信装置2が放送するデジタル放送から、番組特定情報により特定される放送番組データPを取得し、さらに、ビット特定情報により特定される当該放送番組データPのビット位置からビット列を抽出することで、暗号鍵Kを生成する。このように、番組特定情報とビット特定情報と決めておくことで、同一の放送番組データPを受信可能な放送受信装置1において、同一の暗号鍵Kを生成することができる。
なお、放送配信装置2が放送するデジタル放送は、衛星デジタル放送、地上波デジタル放送、ケーブル放送等、有線、無線を問わない。また、放送番組データは、映像データであってもよいし、音声データであってもよい。
これによって、放送受信装置1は、データ量の少ない抽出情報(数十バイト程度)のみを交換するだけで、ビット長の長い暗号鍵Kを生成することができる。
以下、本発明に係る放送受信装置(共有暗号鍵生成装置)1について詳細に説明する。
[第1実施形態:放送受信装置(共有暗号鍵生成装置)の構成]
まず、図2を参照して、放送受信装置の構成について説明する。図2は、本発明の第1実施形態に係る放送受信装置の構成を示すブロック図である。ここでは、放送受信装置1は、通信送受信手段10と、抽出情報設定手段11と、放送受信手段12と、放送番組取得手段13と、放送番組記憶手段14と、ビット列生成手段15とを備えている。
通信送受信手段10は、ネットワークNを介して、通信データを送受信するものである。ここでは、通信送受信手段10は、他の放送受信装置から送信される抽出情報(番組特定情報およびビット特定情報)を受信したり、抽出情報設定手段11で設定された抽出情報を他の放送受信装置に送信したりするものである。なお、抽出情報を送受信する他の放送受信装置は、暗号鍵を共有する装置であって、予め定められているものとする。また、暗号鍵を共有する放送受信装置の数には特に制限はなく、暗号鍵を共有する予め定められた数の放送受信装置に抽出情報が送信される。
また、この通信送受信手段10は、暗号鍵を共有する放送受信装置以外の装置に抽出情報が漏洩しないように、SSL等の秘匿性を有した通信手段であることが望ましい。
抽出情報設定手段11は、暗号鍵を抽出するための情報である抽出情報(番組特定情報およびビット特定情報)を設定するものである。この抽出情報設定手段11は、図示を省略した表示装置を介して、GUI(Graphical User Interface)を提供することで、視聴者が、放送番組データを特定する番組特定情報と、放送番組データから暗号鍵を抽出するビット位置(ビット長を含む)を特定するビット特定情報とを入力する。
なお、この抽出情報の入力には、リモートコントローラ、キーボード等の図示を省略した入力装置が使用される。この抽出情報設定手段11で設定された抽出情報は、放送番組取得手段13およびビット列生成手段15に出力される。
ここで、番組特定情報は、放送番組を特定することができる情報であれば、特にその内容を限定するものではない。例えば、番組特定情報は、放送番組が配信される日付、時刻、チャンネル、番組名等である。
また、ビット特定情報は、放送番組データのビット位置を特定することができる情報であれば、特にその内容を限定するものではない。例えば、放送番組データをストリームデータのバイト列としたとき、先頭バイトの最上位ビットからの相対位置によりビット位置を特定する。また、例えば、放送番組データがMPEG−2の符号化データである場合は、マクロブロック内のビット位置とそのマクロブロック数を指定することとしてもよい。
さらに、抽出情報設定手段11は、通信送受信手段10を介して、設定された抽出情報を、暗号鍵を共有する他の放送受信装置に送信する。
あるいは、抽出情報設定手段11は、通信送受信手段10を介して、他の放送受信装置から抽出情報を取得する場合、その取得した抽出情報を、放送番組取得手段13およびビット列生成手段15に出力する。
これによって、放送受信装置1は、暗号鍵を共有する放送受信装置間で抽出情報を共有することができる。
なお、ビット特定情報で特定されるビット位置は、一箇所である必要はなく複数のビット位置であってもよい。また、番組特定情報で特定される放送番組は、一番組である必要はなく複数の放送番組であってもよい。
また、放送番組データは、予めスクランブル化された暗号データであるものとする。これによって、生成される暗号鍵にランダム性を持たせることが可能になる。なお、スクランブル化されていない放送番組を利用する場合は、映像や音声の最下位ビットがランダム性を有する性質を持っていることから、ビット位置として、映像や音声のバイトデータのうち最下位ビットを指定することとすることで、生成される暗号鍵にランダム性を持たせることが可能になる。
放送受信手段12は、デジタル放送(放送波W)で配信される放送を受信するものである。この放送受信手段12は、放送波Wを受信、復調し、誤り訂正やTMCC(Transmission and Multiplexing Configuration Control)復号等の復号を行い、ストリームデータ(例えば、MPEG−2のトランスポートストリーム)として、放送番組取得手段13に出力する。なお、ここでは、放送受信手段12は、無線の放送波W(衛星デジタル放送、地上波デジタル放送等)を受信することとしているが、ケーブルを接続し、有線のケーブル放送を受信することとしてもよい。
放送番組取得手段13は、放送受信手段12で受信したストリームデータから、抽出情報設定手段11で設定された番組特定情報で特定される放送番組データを取得するものである。例えば、放送波WがBSデジタル放送の放送波である場合、放送番組取得手段13は、番組特定情報で示される日付および時刻に、チャンネル(サービスID)を放送受信手段12に対して通知する。そして、放送受信手段12は、特定のチャンネルのトランスポートストリームを放送番組取得手段13に対して出力する。
その後、放送番組取得手段13は、トランスポートストリームに含まれているPAT(番組表:Program Association Table)を抽出し、そのPAT内のPMT(番組対応表:Program Map Table)に記述されている映像、音声の識別子に基づいて、トランスポートストリームから、放送番組データである映像、音声を取得する。このように取得された放送番組データは、放送番組記憶手段14に記憶される。
なお、放送番組取得手段13は、番組特定情報で特定される放送番組データが複数存在する場合は、番組特定情報で特定される日付や時刻ごとに放送番組データを取得する。
放送番組記憶手段14は、放送番組取得手段13で取得した放送番組(放送番組データ)を記憶するものであって、ハードディスク等の一般的な記憶装置である。
ビット列生成手段15は、抽出情報設定手段11で設定されたビット特定情報に基づいて、放送番組データから共有の暗号鍵となるビット列を生成するものである。ここでは、ビット列生成手段15は、ビット抽出手段15aと、結合手段15bとを備えている。
ビット抽出手段15aは、放送番組記憶手段14に記憶されている放送番組データから、抽出情報設定手段11で設定されたビット特定情報で示されるビット位置の値を抽出するものである。このビット抽出手段15aで抽出されたビット位置の値は、結合手段15bに出力される。
なお、ここでは、ビット抽出手段15aは、放送番組記憶手段14に記憶されている放送番組データからビット位置の値を抽出することとしたが、放送番組取得手段13から出力される放送番組データからリアルタイムにビット位置の値を抽出することとしてもよい。
結合手段15bは、ビット抽出手段15aで抽出されたビット位置の値を順次連結したビット列を生成するものである。この結合手段15bで生成されたビット列が、共有する暗号鍵となる。
このように放送受信装置1を構成することで、放送受信装置1は、データ量の少ない抽出情報から、任意のビット長の暗号鍵を生成することができる。これによって、特有のサーバを設けることなく、また、ネットワークNに負荷をかけることなくビット長の長い暗号鍵を共有することが可能になる。
以上、放送受信装置1の構成について説明したが、放送受信装置1は、一般的なコンピュータを前記した各手段として機能させる共有暗号鍵生成プログラムによって動作させることができる。この共有暗号鍵生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
[第1実施形態:放送受信装置(共有暗号鍵生成装置)の動作]
次に、図3を参照(適宜図2参照)して、放送受信装置1の動作について説明する。図3は、本発明の第1実施形態に係る放送受信装置の動作を示すフローチャートである。
<抽出情報設定ステップ>
まず、放送受信装置1は、抽出情報設定手段11によって、暗号鍵を抽出するための情報である抽出情報(番組特定情報およびビット特定情報)を、図示を省略した入力装置を介して設定する(ステップS1)。
そして、放送受信装置1は、通信送受信手段10によって、暗号鍵を共有する他の放送受信装置にステップS1で設定された抽出情報を送信する(ステップS2)。これによって、暗号鍵を共有する放送受信装置間で、抽出情報が共有されたことになる。
なお、ここでは、放送受信装置1において設定された抽出情報を他の放送受信装置に、ネットワークNを介して送信したが、予め他の通信手段(例えば、郵便等)によって、抽出情報を交換しておこととしてもよい。この場合、ステップS2は省略されることになる。
<放送受信ステップ>
その後、放送受信装置1は、ステップS1で設定された抽出情報の番組特定情報で示された日付および時刻に、放送番組取得手段13が放送受信手段12に対して番組特定情報で示されたチャンネルを通知することで、放送受信手段12がそのチャンネルの放送をストリームデータとして受信する(ステップS3)。
<放送番組取得ステップ>
そして、放送受信装置1は、放送番組取得手段13によって、ステップS3で受信したストリームデータから、番組特定情報で示される番組名等で特定される放送番組データを取得する(ステップS4)。
<ビット抽出ステップ>
そして、放送受信装置1は、ビット列生成手段15のビット抽出手段15aによって、ステップS1で設定された抽出情報のビット特定情報で示されるビット位置の値を抽出する(ステップS5)。
<結合ステップ>
さらに、放送受信装置1は、ビット列生成手段15の結合手段15bによって、ステップS5で抽出されたビット位置の値を順次連結したビット列とすることで、暗号鍵を生成する(ステップS6)。
以上の動作によって、放送受信装置1は、同一の抽出情報を送信した他の放送受信装置と、暗号鍵を共有することができる。
[第2実施形態:放送受信装置(共有暗号鍵生成装置)の構成]
次に、図4を参照して、他の放送受信装置の構成について説明する。図4は、本発明の第2実施形態に係る放送受信装置の構成を示すブロック図である。ここでは、放送受信装置1Bは、図2で説明した放送受信装置1の構成に乱数生成手段16を付加して構成している。乱数生成手段16以外の構成については、図2で説明した放送受信装置1の構成と同一であるため、同一の符号を付し説明を省略する。
乱数生成手段16は、ビット列生成手段15で生成されたビット列から擬似乱数を生成するものである。この乱数生成手段16は、一般的な乱数発生器(乱数発生アルゴリズム)により、入力されたビット列から擬似乱数化されたビット列を生成する。この乱数生成手段16で生成されたビット列(乱数列)が、共有する暗号鍵となる。
なお、乱数化されたビット列を共有の暗号鍵とするため、乱数生成手段16は、他の放送受信装置と同一のアルゴリズムにより乱数を生成するものとする。この場合、擬似乱数生成時に、複数のアルゴリズムからどのアルゴリズムを使用するか等のパラメータ(例えば、予め定めたアルゴリズムの番号等)を、各放送受信装置間で交換(共有)しておくことが望ましい。このパラメータは、図2で説明した抽出情報設定手段11において、抽出情報とともに設定することで、パラメータの共有を行うことができる。
このように放送受信装置1Bを構成することで、放送受信装置1Bは、放送番組データがスクランブル化されていない場合であっても、生成した暗号鍵にランダム性を持たせることができ、解読困難な(安全性の高い)暗号鍵を生成することができる。
なお、放送受信装置1Bは、一般的なコンピュータを前記した各手段として機能させる共有暗号鍵生成プログラムによって動作させることができる。この共有暗号鍵生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
[第2実施形態:放送受信装置(共有暗号鍵生成装置)の動作]
次に、図5を参照(適宜図4参照)して、放送受信装置1Bの動作について説明する。図5は、本発明の第2実施形態に係る放送受信装置の動作を示すフローチャートである。
なお、図5のフローチャートにおいて、ステップS1からステップS6までの動作は、図3で説明した放送受信装置1の動作と同様である。ただし、ステップS6において生成されるビット列は、そのまま暗号鍵として使用されるわけではなく、乱数生成手段16に出力される。
そして、放送受信装置1Bは、乱数生成手段16によって、ステップS6で生成されたビット列から擬似乱数(暗号鍵)を生成する(ステップS7)。
なお、擬似乱数を発生させるアルゴリズムの指定等のパラメータを設定する場合、放送受信装置1Bは、ステップS1において、抽出情報設定手段11によってパラメータの設定を行う。そして、放送受信装置1Bは、ステップS2において、通信送受信手段10によって、そのパラメータを、暗号鍵を共有する他の放送受信装置に送信する。
以上の動作によって、放送受信装置1Bは、同一の抽出情報を送信した他の放送受信装置と、暗号鍵を共有することができる。
本発明に係る暗号鍵共有システムの構成を示すブロック図である。 本発明の第1実施形態に係る放送受信装置の構成を示すブロック図である。 本発明の第1実施形態に係る放送受信装置の動作を示すフローチャートである。 本発明の第2実施形態に係る放送受信装置の構成を示すブロック図である。 本発明の第2実施形態に係る放送受信装置の動作を示すフローチャートである。 従来の暗号鍵を共有するバウンデッド・ストレージ・モデルの概要を説明するための説明図である。
符号の説明
S 暗号鍵共有システム
1 放送受信装置(共有暗号鍵生成装置)
2 放送配信装置
10 通信送受信手段
11 抽出情報設定手段
12 放送受信手段
13 放送番組取得手段
14 放送番組記憶手段
15 ビット列生成手段
15a ビット抽出手段
15b 結合手段
16 乱数生成手段

Claims (4)

  1. デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成する共有暗号鍵生成装置であって、
    ネットワークに接続された他の共有暗号鍵生成装置との間で通信データを送受信する通信送受信手段と、
    前記放送番組データから前記暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、前記他の共有暗号鍵生成装置から前記通信送受信手段を介して入力された、前記放送番組データを特定する番組特定情報と、当該放送番組データから前記暗号鍵として抽出する複数のビット位置を特定するビット特定情報とを設定する抽出情報設定手段と、
    前記デジタル放送をストリームデータとして受信する放送受信手段と、
    前記抽出情報設定手段で設定された番組特定情報に基づいて、前記放送受信手段で受信したストリームデータから、前記放送番組データを取得する放送番組取得手段と、
    前記放送番組データから、前記ビット特定情報で示される複数のビット位置の値を抽出するビット抽出手段と、
    このビット抽出手段で抽出されたビット位置の値を順次結合して前記暗号鍵となるビット列を生成する結合手段と、を備え
    前記抽出情報設定手段は、前記入力装置を介して入力された抽出情報を、前記通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信することを特徴とする共有暗号鍵生成装置。
  2. デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成する共有暗号鍵生成装置であって、
    ネットワークに接続された他の共有暗号鍵生成装置との間で通信データを送受信する通信送受信手段と、
    前記放送番組データから前記暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、前記他の共有暗号鍵生成装置から前記通信送受信手段を介して入力された、複数の前記放送番組データを特定する番組特定情報と、当該放送番組データから前記暗号鍵として抽出するビット位置を特定するビット特定情報とを設定する抽出情報設定手段と、
    前記デジタル放送をストリームデータとして受信する放送受信手段と、
    前記抽出情報設定手段で設定された番組特定情報に基づいて、前記放送受信手段で受信したストリームデータから、複数の前記放送番組データを取得する放送番組取得手段と、
    前記複数の放送番組データから、前記ビット特定情報で示されるビット位置の値を抽出するビット抽出手段と、
    このビット抽出手段で抽出されたビット位置の値を順次結合して前記暗号鍵となるビット列を生成する結合手段と、を備え
    前記抽出情報設定手段は、前記入力装置を介して入力された抽出情報を、前記通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信することを特徴とする共有暗号鍵生成装置。
  3. 前記結合手段で生成されたビット列から擬似乱数を生成し、新たな暗号鍵とする乱数生成手段を備えていることを特徴とする請求項1または請求項2に記載の共有暗号鍵生成装置。
  4. デジタル放送で放送される放送番組データから、共通鍵暗号化方式における共有の暗号鍵を生成するために、通信送受信手段を備えた共有暗号鍵生成装置のコンピュータを、
    前記放送番組データから前記暗号鍵を抽出するための抽出情報として、外部の入力装置を介して入力された、または、ネットワークに接続された他の共有暗号鍵生成装置から前記通信送受信手段を介して入力された、前記放送番組データを特定する番組特定情報と、当該放送番組データから前記暗号鍵として抽出する複数のビット位置を特定するビット特定情報とを設定する抽出情報設定手段、
    前記デジタル放送をストリームデータとして受信する放送受信手段、
    前記抽出情報設定手段で設定された番組特定情報に基づいて、前記放送受信手段で受信したストリームデータから、前記放送番組データを取得する放送番組取得手段、
    前記放送番組データから、前記ビット特定情報で示される複数のビット位置の値を抽出するビット抽出手段、
    このビット抽出手段で抽出されたビット位置の値を順次結合して前記暗号鍵となるビット列を生成する結合手段、として機能させ
    前記抽出情報設定手段は、前記入力装置を介して入力された抽出情報を、前記通信送受信手段を介して、暗号鍵を共有する予め定めた他の共有暗号鍵生成装置に送信することを特徴とする共有暗号鍵生成プログラム。
JP2006249127A 2006-09-14 2006-09-14 共有暗号鍵生成装置およびそのプログラム Expired - Fee Related JP4939155B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006249127A JP4939155B2 (ja) 2006-09-14 2006-09-14 共有暗号鍵生成装置およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006249127A JP4939155B2 (ja) 2006-09-14 2006-09-14 共有暗号鍵生成装置およびそのプログラム

Publications (2)

Publication Number Publication Date
JP2008072442A JP2008072442A (ja) 2008-03-27
JP4939155B2 true JP4939155B2 (ja) 2012-05-23

Family

ID=39293633

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006249127A Expired - Fee Related JP4939155B2 (ja) 2006-09-14 2006-09-14 共有暗号鍵生成装置およびそのプログラム

Country Status (1)

Country Link
JP (1) JP4939155B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013015252A1 (ja) * 2011-07-22 2013-01-31 株式会社エヌ・ティ・ティ・ドコモ 情報伝送端末
CN107248993B (zh) * 2017-06-21 2020-03-24 深圳市盛路物联通讯技术有限公司 一种基于位置的物联网数据加密方法及系统
JP7099928B2 (ja) * 2018-10-12 2022-07-12 矢崎総業株式会社 暗号送信装置、暗号受信装置および暗号通信システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3751055B2 (ja) * 1995-08-08 2006-03-01 財団法人道路交通情報通信システムセンター 放送データのスクランブル及びデスクランブル方式及び方法
JP2003198962A (ja) * 1998-02-02 2003-07-11 Matsushita Electric Ind Co Ltd デジタルtv放送送信装置、デジタルtv放送受信装置及びデジタルtv放送送受信システム並びにコンピュータ読み取り可能な記録媒体
JP2001086110A (ja) * 1999-09-13 2001-03-30 Toyo Commun Equip Co Ltd 暗号化情報のパケット通信システム
JP4829443B2 (ja) * 2001-09-20 2011-12-07 キヤノン株式会社 受信装置、受信方法および記録媒体
JP4125564B2 (ja) * 2002-08-22 2008-07-30 アーベル・システムズ株式会社 暗号化/復号鍵の鍵生成方法、暗号化/復号鍵の鍵生成装置、暗号化/復号鍵の鍵生成プログラムならびにコンピュータで読取可能な記録媒体
JP3876324B2 (ja) * 2004-03-31 2007-01-31 独立行政法人情報通信研究機構 乱数列共有システム、乱数列共有装置、暗号復号システム、暗号装置、復号装置、乱数列共有方法、暗号方法、復号方法、ならびに、プログラム

Also Published As

Publication number Publication date
JP2008072442A (ja) 2008-03-27

Similar Documents

Publication Publication Date Title
US7006633B1 (en) Global encryption system
KR101192007B1 (ko) 로컬 네트워크의 디지털 데이터 전송 방법
US8744081B2 (en) System and method for implementing content protection in a wireless digital system
US7933414B2 (en) Secure data distribution
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
US20120076300A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
CN103004219A (zh) 用于防止传送的视频数据的篡改的系统和方法
CN107155113B (zh) 一种保护弹幕信息的方法及服务器
CN102917259A (zh) 一种对节目加密播放的方法、系统及服务器
US20130010953A1 (en) Encryption and decryption method
WO2007011071A1 (ja) タイム装置、暗号化装置、復号化装置、暗号化/復号化システム
JP4939155B2 (ja) 共有暗号鍵生成装置およびそのプログラム
KR20080099631A (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
JP2019047390A (ja) 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム
JP6090972B2 (ja) 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
JP2007318699A (ja) 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
CN101800878B (zh) 基于位置文件的mpeg视频加密与解密系统以及方法
EP1310059B1 (en) Global encryption system
JP5457979B2 (ja) 限定受信システム、メッセージ配信装置、メッセージ受信装置、メッセージ配信プログラムおよびメッセージ受信プログラム
JP2007189597A (ja) 暗号化装置および暗号化方法、並びに復号化装置および復号化方法
JP2020178185A (ja) コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム
JP4104315B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
JP4559868B2 (ja) セキュリティモジュール、コンテンツ受信装置、契約情報生成装置及び契約情報検証装置、並びに、契約情報検証方法
WO2022153455A1 (ja) 通信システム、情報処理装置、通信方法及びプログラム
JP2003244127A (ja) デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120131

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120224

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150302

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees