JP2020178185A - コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム - Google Patents
コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム Download PDFInfo
- Publication number
- JP2020178185A JP2020178185A JP2019077860A JP2019077860A JP2020178185A JP 2020178185 A JP2020178185 A JP 2020178185A JP 2019077860 A JP2019077860 A JP 2019077860A JP 2019077860 A JP2019077860 A JP 2019077860A JP 2020178185 A JP2020178185 A JP 2020178185A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encrypted
- content
- work
- scramble
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000002123 temporal effect Effects 0.000 abstract description 13
- 238000004364 calculation method Methods 0.000 description 25
- 238000000034 method Methods 0.000 description 17
- 238000000926 separation method Methods 0.000 description 12
- 238000009434 installation Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 241000209507 Camellia Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 235000018597 common camellia Nutrition 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】家庭外においても、家庭内と同じ放送サービスを享受することが可能なシステムを提供する。【解決手段】家庭外放送サービス享受システムSは、スクランブル鍵を暗号化したテンポラルワーク鍵(Kwt)を受信装置7から送信される利用属性に基づいて暗号化Kwtを生成する暗号化Kwt生成サーバ4と、携帯端末6から送信される利用属性に基づいて秘密鍵を生成する秘密鍵生成サーバ5と、秘密鍵生成サーバ5に利用属性を送信して秘密鍵を受信し、受信装置7に送信する携帯端末6と、暗号化Kwt生成サーバ4に利用属性を送信して暗号化Kwtを受信し、携帯端末6から受信した秘密鍵で暗号化Kwtを復号することで、スクランブル鍵を復号するKwtを取得する受信装置7と、を備える。【選択図】図2
Description
本発明は、家庭の内外において、暗号化された放送コンテンツを同じ条件で視聴することが可能なコンテンツ配信装置、携帯端末、受信装置およびそれらのプログラムに関する。
現在、放送サービスは、スクランブル鍵(Ks)、ワーク鍵(Kw)、マスタ鍵(Km)の三重鍵方式が採用され、放送コンテンツ(以下、コンテンツ)を暗号化(スクランブル)して放送している。
具体的には、図15に示すように、放送局は、コンテンツをスクランブル鍵(復号鍵)Ksで暗号化した暗号化コンテンツと、スクランブル鍵(Ks)をワーク鍵(Kw)で暗号化した暗号化スクランブル鍵と、ワーク鍵(Kw)を受信装置と共通のマスタ鍵(Km)で暗号化した暗号化ワーク鍵とを多重化して配信する。スクランブル鍵は、数秒程度で更新される鍵である。ワーク鍵は、1ヶ月から1年程度で更新される鍵である。マスタ鍵は、受信装置に固有の鍵である。
一方、受信装置は、マスタ鍵(Km)を用いて暗号化ワーク鍵をワーク鍵(Kw)に復号し、ワーク鍵(Kw)を用いて暗号化スクランブル鍵をスクランブル鍵(Ks)に復号する。そして、受信装置は、スクランブル鍵(Ks)を用いて暗号化コンテンツをコンテンツに復号する。
具体的には、図15に示すように、放送局は、コンテンツをスクランブル鍵(復号鍵)Ksで暗号化した暗号化コンテンツと、スクランブル鍵(Ks)をワーク鍵(Kw)で暗号化した暗号化スクランブル鍵と、ワーク鍵(Kw)を受信装置と共通のマスタ鍵(Km)で暗号化した暗号化ワーク鍵とを多重化して配信する。スクランブル鍵は、数秒程度で更新される鍵である。ワーク鍵は、1ヶ月から1年程度で更新される鍵である。マスタ鍵は、受信装置に固有の鍵である。
一方、受信装置は、マスタ鍵(Km)を用いて暗号化ワーク鍵をワーク鍵(Kw)に復号し、ワーク鍵(Kw)を用いて暗号化スクランブル鍵をスクランブル鍵(Ks)に復号する。そして、受信装置は、スクランブル鍵(Ks)を用いて暗号化コンテンツをコンテンツに復号する。
この放送サービスを享受するため、受信装置には、スクランブル鍵を生成(復号)するための仕組みが内蔵されている。この仕組みは、衛星放送、地上放送ではB−CASカード、4K8K衛星放送では受信装置に埋め込まれたICチップの中に内蔵されており、B−CASカードかICチップがなければコンテンツを復号することができないようになっている。また、有料放送では、このB−CASカードやICチップに契約情報が入っており、この契約情報に基づいて、B−CASカードやICチップからのスクランブル鍵の出力を制御している。
B−CASカードやICチップを外部に持ち出すことができれば、例えば家庭外においても、家庭内で享受している放送サービスと同じ放送サービスを享受することができる。
しかし、ICチップを取り出すことは非常に困難である。また、B−CASカードを取り出すことは可能であるが、機器、カードの破損を考慮し、受信装置ではカードを取り出すことが困難な構造になっている。また、最近ではカードのサイズも数種類あり、一つのカードが全ての受信装置に対応できるようにはなっていない。さらに、家族で一つのB−CASカードを利用している場合、これを持ち出してしまうと、持ち出した人以外の家族は、家庭においても放送サービスを享受できなくなる。
しかし、ICチップを取り出すことは非常に困難である。また、B−CASカードを取り出すことは可能であるが、機器、カードの破損を考慮し、受信装置ではカードを取り出すことが困難な構造になっている。また、最近ではカードのサイズも数種類あり、一つのカードが全ての受信装置に対応できるようにはなっていない。さらに、家族で一つのB−CASカードを利用している場合、これを持ち出してしまうと、持ち出した人以外の家族は、家庭においても放送サービスを享受できなくなる。
これに対し、不正利用者追跡暗号を変形し、時間制限をつけて家庭外でも家庭内と同じ放送サービスを享受する方式が提案されている(以下、OHI07法;非特許文献1参照)。さらに、放送と通信とを融合させた放送通信連携サービスにより、様々な機器(IoT〔Internet of Things〕機器等)が放送受信装置と繋がることが可能となっている。例えば、2013年9月よりHybridcast(登録商標)と呼ばれる放送通信連携サービスが開始されている(非特許文献2,3参照)。このIoT機器と放送受信装置の連携、および、属性ベース暗号(ABE:Attribute-Based Encryption)方式を用いて、時間制限、場所限定を設けて、家庭外でも家庭内と同じ放送サービスを享受する方式が提案されている(以下、OTH17法;非特許文献4参照)。
K. Ogawa, G. Hanaoka, and H. Imai, "Traitor Tracing Scheme Secure against Key Exposure and its Application to Anywhere TV service," IEICE Trans. on Fundamentals, Vol.E90-A, no.5, pp.1000-1011, 2007.
"放送通信連携システム仕様(IPTVFJ STD-0010)2.2版"、一般社団法人IPTVフォーラム、2018年9月21日改定
"HTML5ブラウザ仕様(IPTVFJ STD-0011)2.4版"、一般社団法人IPTVフォーラム、2018年9月21日改定
K. Ogawa, S. Tamura, and G. Hanaoka, "Key Management for Versatile Pay-TV services," Proc. of International Workshop on Security and Trust Management 2017, pp.3-18, 2017.
従来のOHI07法では、時間制限をつけて家庭外でも家庭内と同じ放送サービスを享受することができるが、放送サービスを享受する場所の制限を設けることはできない。そのため、サービスの一形態として、時間制限だけではなく場所等の利用条件による制限を設けることが望まれている。
また、従来のOTH17法では、家庭外で使用する時間と場所の制限はできるが、処理の重い演算を必要とする公開鍵暗号方式のABEを使用するため、ABEに関連する暗号化、復号の処理を行う端末には大きな負荷となっており、負荷の軽減が望まれている。
また、従来のOTH17法では、家庭外で使用する時間と場所の制限はできるが、処理の重い演算を必要とする公開鍵暗号方式のABEを使用するため、ABEに関連する暗号化、復号の処理を行う端末には大きな負荷となっており、負荷の軽減が望まれている。
本発明は、このような問題に鑑みてなされたものであり、B−CASカードやICチップを外部に持ち出すことなく、家庭外においても、予め定めた利用条件で家庭内と同じ放送サービスを享受するとともに、追加で必要となる暗号化、復号の処理が軽いコンテンツ配信装置、携帯端末、受信装置およびそれらのプログラムを提供することを課題とする。
前記課題を解決するため、本発明に係るコンテンツ配信装置は、コンテンツを暗号化して受信装置に配信するコンテンツ配信装置であって、コンテンツ暗号化手段と、第1スクランブル鍵暗号化手段と、第2スクランブル鍵暗号化手段と、ワーク鍵暗号化手段と、多重化手段と、ストリーム送信手段と、第2ワーク鍵送信手段と、を備える構成とした。
かかる構成において、コンテンツ配信装置は、コンテンツ暗号化手段によって、コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成する。
また、コンテンツ配信装置は、第1スクランブル鍵暗号化手段によって、スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する。また、コンテンツ配信装置は、第2スクランブル鍵暗号化手段によって、スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する。
これによって、スクランブル鍵は、異なる2つのワーク鍵で暗号化される。
さらに、コンテンツ配信装置は、ワーク鍵暗号化手段によって、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成する。
そして、コンテンツ配信装置は、多重化手段によって、暗号化コンテンツ、第1暗号化スクランブル鍵、第2暗号化スクランブル鍵および第1暗号化ワーク鍵を多重化する。
そして、コンテンツ配信装置は、ストリーム送信手段によって、多重化手段で多重化されたストリームデータを受信装置に送信する。これによって、第1ワーク鍵については、従来と同様に、暗号化コンテンツと多重化されて放送されることになる。
また、コンテンツ配信装置は、第1スクランブル鍵暗号化手段によって、スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する。また、コンテンツ配信装置は、第2スクランブル鍵暗号化手段によって、スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する。
これによって、スクランブル鍵は、異なる2つのワーク鍵で暗号化される。
さらに、コンテンツ配信装置は、ワーク鍵暗号化手段によって、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成する。
そして、コンテンツ配信装置は、多重化手段によって、暗号化コンテンツ、第1暗号化スクランブル鍵、第2暗号化スクランブル鍵および第1暗号化ワーク鍵を多重化する。
そして、コンテンツ配信装置は、ストリーム送信手段によって、多重化手段で多重化されたストリームデータを受信装置に送信する。これによって、第1ワーク鍵については、従来と同様に、暗号化コンテンツと多重化されて放送されることになる。
また、コンテンツ配信装置は、第2ワーク鍵送信手段によって、暗号化関数の演算を行うサーバに、第2ワーク鍵を送信する。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
これによって、サーバで、第2暗号化ワーク鍵を生成することができる。
なお、コンテンツ配信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
これによって、サーバで、第2暗号化ワーク鍵を生成することができる。
なお、コンテンツ配信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
また、前記課題を解決するため、本発明に係る携帯端末は、コンテンツのスクランブル鍵を暗号化するために用いる第2ワーク鍵を暗号化した第2暗号化ワーク鍵を復号するための秘密鍵を生成する携帯端末であって、利用属性情報送信手段と、秘密鍵受信手段と、秘密鍵情報送信手段と、を備える構成とした。
かかる構成において、携帯端末は、利用属性情報送信手段によって、秘密鍵生成関数の演算を行うサーバに、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報を送信する。
この秘密鍵生成関数は、利用属性情報のハッシュ値を、使用する共通鍵暗号方式で予め定めた鍵長の秘密鍵に変換する関数である。
この秘密鍵生成関数は、利用属性情報のハッシュ値を、使用する共通鍵暗号方式で予め定めた鍵長の秘密鍵に変換する関数である。
また、携帯端末は、秘密鍵受信手段によって、サーバから秘密鍵を受信する。
そして、携帯端末は、秘密鍵情報送信手段によって、認証トークンと秘密鍵とを、コンテンツを視聴する受信装置に秘密鍵情報として送信する。
なお、携帯端末は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
そして、携帯端末は、秘密鍵情報送信手段によって、認証トークンと秘密鍵とを、コンテンツを視聴する受信装置に秘密鍵情報として送信する。
なお、携帯端末は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
また、前記課題を解決するため、本発明に係る受信装置は、コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、コンテンツを復号する受信装置であって、第1ワーク鍵復号手段と、第1スクランブル鍵復号手段と、利用属性情報送信手段と、第2暗号化ワーク鍵受信手段と、秘密鍵情報受信手段と、第2ワーク鍵復号手段と、第2スクランブル鍵復号手段と、切替手段と、コンテンツ復号手段と、を備える構成とした。
かかる構成において、受信装置は、第1ワーク鍵復号手段によって、ストリームデータに多重化された第1暗号化ワーク鍵をマスタ鍵で第1ワーク鍵に復号する。また、受信装置は、第1スクランブル鍵復号手段によって、第1ワーク鍵を用いてストリームデータに多重化された第1暗号化スクランブル鍵をスクランブル鍵に復号する。
また、受信装置は、利用属性情報送信手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報を用いて暗号化関数の演算を行うサーバに、利用属性情報を送信する。
この暗号化関数は、利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵受信手段によって、サーバから第2暗号化ワーク鍵を受信する。
これによって、受信装置は、第2暗号化ワーク鍵を取得することができる。
また、受信装置は、利用属性情報送信手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報を用いて暗号化関数の演算を行うサーバに、利用属性情報を送信する。
この暗号化関数は、利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵受信手段によって、サーバから第2暗号化ワーク鍵を受信する。
これによって、受信装置は、第2暗号化ワーク鍵を取得することができる。
また、受信装置は、秘密鍵情報受信手段によって、携帯端末から、認証トークンと秘密鍵とを秘密鍵情報として受信する。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、第2スクランブル鍵復号手段によって、第2ワーク鍵を用いてストリームデータに多重化された第2暗号化スクランブル鍵をスクランブル鍵に復号する。
また、受信装置は、切替手段によって、第1スクランブル鍵復号手段で復号されたスクランブル鍵と第2スクランブル鍵復号手段で復号されたスクランブル鍵とを切り替えて出力する。
そして、受信装置は、コンテンツ復号手段によって、切替手段から出力されるスクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、第2スクランブル鍵復号手段によって、第2ワーク鍵を用いてストリームデータに多重化された第2暗号化スクランブル鍵をスクランブル鍵に復号する。
また、受信装置は、切替手段によって、第1スクランブル鍵復号手段で復号されたスクランブル鍵と第2スクランブル鍵復号手段で復号されたスクランブル鍵とを切り替えて出力する。
そして、受信装置は、コンテンツ復号手段によって、切替手段から出力されるスクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
また、前記課題を解決するため、本発明に係る受信装置は、コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、コンテンツを復号する受信装置であって、第1ワーク鍵復号手段と、利用属性情報送信手段と、第2暗号化ワーク鍵受信手段と、秘密鍵情報受信手段と、第2ワーク鍵復号手段と、切替手段と、スクランブル鍵復号手段と、コンテンツ復号手段と、を備える構成とした。
かかる構成において、受信装置は、第1ワーク鍵復号手段によって、ストリームデータに多重化された第1暗号化ワーク鍵をマスタ鍵で第1ワーク鍵に復号する。
また、受信装置は、利用属性情報送信手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報を用いて暗号化関数の演算を行うサーバに、利用属性情報を送信する。
この暗号化関数は、利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵受信手段によって、サーバから第2暗号化ワーク鍵を受信する。
これによって、受信装置は、第2暗号化ワーク鍵を取得することができる。
また、受信装置は、利用属性情報送信手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性情報を用いて暗号化関数の演算を行うサーバに、利用属性情報を送信する。
この暗号化関数は、利用属性情報のハッシュ値を用いて、共通鍵暗号方式により第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵受信手段によって、サーバから第2暗号化ワーク鍵を受信する。
これによって、受信装置は、第2暗号化ワーク鍵を取得することができる。
また、受信装置は、秘密鍵情報受信手段によって、携帯端末から、認証トークンと秘密鍵とを秘密鍵情報として受信する。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、切替手段によって、第1ワーク鍵復号手段で復号された第1ワーク鍵およびストリームデータに多重化された第1暗号化スクランブル鍵と、第2ワーク鍵復号手段で復号された第2ワーク鍵およびストリームデータに多重化された第2暗号化スクランブル鍵とを切り替えて出力する。
また、受信装置は、スクランブル鍵復号手段によって、切替手段の出力に基づいて、第1ワーク鍵を用いて第1暗号化スクランブル鍵をスクランブル鍵に復号する、または、第2ワーク鍵を用いて第2暗号化スクランブル鍵をスクランブル鍵に復号する。
そして、受信装置は、コンテンツ復号手段によって、スクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
なお、受信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、切替手段によって、第1ワーク鍵復号手段で復号された第1ワーク鍵およびストリームデータに多重化された第1暗号化スクランブル鍵と、第2ワーク鍵復号手段で復号された第2ワーク鍵およびストリームデータに多重化された第2暗号化スクランブル鍵とを切り替えて出力する。
また、受信装置は、スクランブル鍵復号手段によって、切替手段の出力に基づいて、第1ワーク鍵を用いて第1暗号化スクランブル鍵をスクランブル鍵に復号する、または、第2ワーク鍵を用いて第2暗号化スクランブル鍵をスクランブル鍵に復号する。
そして、受信装置は、コンテンツ復号手段によって、スクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
なお、受信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、放送サービスの利用者が、家庭の受信装置で享受しているサービスと同様の内容を、B−CASカードやICチップを受信装置から取り出すことなく、出先の受信装置で享受することができる。
また、本発明によれば、ハッシュ関数と共通鍵暗号方式により、暗号化関数が構成されており、暗号化、復号の負荷を軽くすることができる。
本発明によれば、放送サービスの利用者が、家庭の受信装置で享受しているサービスと同様の内容を、B−CASカードやICチップを受信装置から取り出すことなく、出先の受信装置で享受することができる。
また、本発明によれば、ハッシュ関数と共通鍵暗号方式により、暗号化関数が構成されており、暗号化、復号の負荷を軽くすることができる。
以下、本発明の実施形態について図面を参照して説明する。
〔家庭外放送サービス享受システムの処理について〕
まず、図1を参照して、家庭外放送サービス享受システムSの処理について、その概要を説明する。家庭外放送サービス享受システムSは、契約で視聴可能なコンテンツを、利用者が視聴契約を行っている受信装置以外の受信装置(出先の受信装置7)において視聴するシステムである。
〔家庭外放送サービス享受システムの処理について〕
まず、図1を参照して、家庭外放送サービス享受システムSの処理について、その概要を説明する。家庭外放送サービス享受システムSは、契約で視聴可能なコンテンツを、利用者が視聴契約を行っている受信装置以外の受信装置(出先の受信装置7)において視聴するシステムである。
放送局1は、コンテンツを暗号化して放送波により放送する。ここで、放送局1は、コンテンツを従来の三重鍵(スクランブル鍵〔Ks〕、ワーク鍵〔Kw〕、マスタ鍵〔Km〕)方式によって暗号化するとともに、KsをKwよりも更新期間の短い(例えば、1日)テンポラルワーク鍵(以下、Kwt)で暗号化して、暗号化コンテンツに多重化して放送する。すなわち、放送局1は、Kw(第1ワーク鍵)とKwt(第2ワーク鍵)とで、それぞれ個別にKsを暗号化して暗号化スクランブル鍵を二重化して放送する。
また、放送局1は、Kwtを暗号化Kwt生成サーバ4に送信する。
また、放送局1は、Kwtを暗号化Kwt生成サーバ4に送信する。
暗号化Kwt生成サーバ4は、Kwtを暗号化する関数(暗号化関数)を演算し、暗号化テンポラルワーク鍵(以下、暗号化Kwt)を生成する。このKwtを暗号化する関数は、後記する秘密鍵生成サーバ5でSHA−3(Secure Hash Algorithm 3)等のハッシュ関数を用いて秘密鍵を生成する関数と同一の関数と、その関数の出力を暗号化鍵としてKwtを暗号化するAES(Advanced Encryption Standard)等の共通鍵暗号とを、合成したものを一つの関数として用いることができる。
ここで、暗号化Kwt生成サーバ4は、放送局1から受信したKwtと、後記する受信装置7から受信した利用属性(設置場所、現在時間)および認証トークンとから、暗号化関数のデータ計算によって暗号化Kwt(Ckwt)を生成する。
ここで、暗号化Kwt生成サーバ4は、放送局1から受信したKwtと、後記する受信装置7から受信した利用属性(設置場所、現在時間)および認証トークンとから、暗号化関数のデータ計算によって暗号化Kwt(Ckwt)を生成する。
秘密鍵生成サーバ5は、暗号化されたKwtを復号する秘密鍵(skt)を生成する関数(秘密鍵生成関数)を演算し、秘密鍵を生成する。この秘密鍵を生成する関数は、SHA−3等のハッシュ関数を用いることができる。
ここで、秘密鍵生成サーバ5は、携帯端末6から受信した利用属性(利用場所、利用時間)および認証トークンから、秘密鍵生成関数のデータ計算によって秘密鍵を生成する。
ここで、秘密鍵生成サーバ5は、携帯端末6から受信した利用属性(利用場所、利用時間)および認証トークンから、秘密鍵生成関数のデータ計算によって秘密鍵を生成する。
携帯端末6は、暗号化Kwtを復号する秘密鍵を保管し、受信装置7に出力する。
ここで、携帯端末6は、利用属性(利用場所、利用時間)および認証トークンを秘密鍵生成サーバ5に送信する。なお、認証トークンは、図示を省略した認証装置で予め認証されたコンテンツを視聴する契約を有する利用者固有のトークンである。
そして、携帯端末6は、秘密鍵生成サーバ5から秘密鍵を取得し、保存しておき、コンテンツ視聴時に受信装置7に出力する。
ここで、携帯端末6は、利用属性(利用場所、利用時間)および認証トークンを秘密鍵生成サーバ5に送信する。なお、認証トークンは、図示を省略した認証装置で予め認証されたコンテンツを視聴する契約を有する利用者固有のトークンである。
そして、携帯端末6は、秘密鍵生成サーバ5から秘密鍵を取得し、保存しておき、コンテンツ視聴時に受信装置7に出力する。
出先の受信装置7は、放送局1から放送される暗号化コンテンツを三重鍵方式によって復号する。ここで、受信装置7以外で契約している利用者が受信装置7を利用する場合、利用者は、携帯端末6によって、秘密鍵および認証トークンを受信装置7に送信する。受信装置7は、携帯端末6から秘密鍵および認証トークンを受信し、利用属性(設置場所、現在時間)および認証トークンを暗号化Kwt生成サーバ4に送信する。なお、設置場所は受信装置7が設置されている場所(緯度、経度等)を示し、現在時間は現在の年月日を示す。
そして、受信装置7は、暗号化Kwt生成サーバ4から、暗号化Kwtを取得する。
このとき、携帯端末6で設定した利用属性と、受信装置7で設定している利用属性とが同じであれば、取得した暗号化Kwtを、携帯端末6から取得した秘密鍵(skt)で復号することができる。
そして、受信装置7は、暗号化スクランブル鍵をKwtでスクランブル鍵に復号し、スクランブル鍵でコンテンツを復号することができる。
すなわち、家庭外放送サービス享受システムSは、暗号化Kwtの生成を、以下の式(1)に示す共通鍵暗号方式の関数f1を計算することで実現する。
このとき、携帯端末6で設定した利用属性と、受信装置7で設定している利用属性とが同じであれば、取得した暗号化Kwtを、携帯端末6から取得した秘密鍵(skt)で復号することができる。
そして、受信装置7は、暗号化スクランブル鍵をKwtでスクランブル鍵に復号し、スクランブル鍵でコンテンツを復号することができる。
すなわち、家庭外放送サービス享受システムSは、暗号化Kwtの生成を、以下の式(1)に示す共通鍵暗号方式の関数f1を計算することで実現する。
ここで、AES_Encは、AESを演算する暗号化関数を示す。HはSHA−3の出力(ハッシュ値)をAESの鍵長に合わせる関数を示し、“||”は各要素の連結を示す。ここで、SHA−3の出力をAESの鍵長に合わせるとは、SHA−3の512ビットの出力を、AESの鍵長と同じ128ビットに変換することである。例えば、SHA−3の出力の最初の128ビットを使用したり、SHA−3の出力を4ビットずつに区切って、それぞれ、XORした値を使用したりする等で、SHA−3の出力をAESの鍵長に合わせることができる。
また、pxおよびpyは利用属性のうちの受信装置7の設置場所(緯度、経度等)を示し、tpは利用属性のうちの現在時間(年月日)を示し、αは認証トークンを示す。βは暗号化Kwt生成サーバ4および秘密鍵生成サーバ5の秘密情報を示す。
なお、式(1)の関数H内のpx,py,tp,αおよびβの順番は、任意の順番でよいが、後記する式(2)の関数Hのpx,py,tp,αおよびβの順番と同じ順番とする。
家庭外放送サービス享受システムSは、共通鍵暗号方式とハッシュ関数という処理の軽い演算だけで構成される式(1)の暗号化関数を計算することで、暗号化Kwtを生成することができる。
また、家庭外放送サービス享受システムSは、秘密鍵の生成を、以下の式(2)に示す関数f2を計算することで実現する。
また、pxおよびpyは利用属性のうちの受信装置7の設置場所(緯度、経度等)を示し、tpは利用属性のうちの現在時間(年月日)を示し、αは認証トークンを示す。βは暗号化Kwt生成サーバ4および秘密鍵生成サーバ5の秘密情報を示す。
なお、式(1)の関数H内のpx,py,tp,αおよびβの順番は、任意の順番でよいが、後記する式(2)の関数Hのpx,py,tp,αおよびβの順番と同じ順番とする。
家庭外放送サービス享受システムSは、共通鍵暗号方式とハッシュ関数という処理の軽い演算だけで構成される式(1)の暗号化関数を計算することで、暗号化Kwtを生成することができる。
また、家庭外放送サービス享受システムSは、秘密鍵の生成を、以下の式(2)に示す関数f2を計算することで実現する。
ここで、HはSHA−3の出力(ハッシュ値)をAESの鍵長に合わせて秘密鍵を生成する関数(秘密鍵生成関数)を示し、“||”は各要素の連結を示す。また、pxおよびpyは利用属性のうちのサービスを利用する受信装置7の利用場所(緯度、経度等)を示し、tpは利用属性のうちのサービスを使用する利用時間(年月日)を示し、αは認証トークンを示す。βは暗号化Kwt生成サーバ4および秘密鍵生成サーバ5の秘密情報を示す。
家庭外放送サービス享受システムSは、式(2)の秘密鍵生成関数を計算することで、暗号化Kwtを復号するための秘密鍵を復元することができる。
なお、式(1)及び式(2)のβは、このサービスで各サーバ(暗号化Kwt生成サーバ4,秘密鍵生成サーバ5)を用いて、鍵生成の安全性を高めるためには必要であるが、本発明においては、必ずしも設定する必要はない。
以下、家庭外放送サービス享受システムSの構成および動作について説明する。
家庭外放送サービス享受システムSは、式(2)の秘密鍵生成関数を計算することで、暗号化Kwtを復号するための秘密鍵を復元することができる。
なお、式(1)及び式(2)のβは、このサービスで各サーバ(暗号化Kwt生成サーバ4,秘密鍵生成サーバ5)を用いて、鍵生成の安全性を高めるためには必要であるが、本発明においては、必ずしも設定する必要はない。
以下、家庭外放送サービス享受システムSの構成および動作について説明する。
〔家庭外放送サービス享受システムの構成〕
図2を参照して、家庭外放送サービス享受システムSの構成について説明する。
図2に示すように、家庭外放送サービス享受システムSは、コンテンツ配信装置2と、認証装置3と、暗号化Kwt生成サーバ4と、秘密鍵生成サーバ5と、携帯端末6と、受信装置7と、を備える。
図2を参照して、家庭外放送サービス享受システムSの構成について説明する。
図2に示すように、家庭外放送サービス享受システムSは、コンテンツ配信装置2と、認証装置3と、暗号化Kwt生成サーバ4と、秘密鍵生成サーバ5と、携帯端末6と、受信装置7と、を備える。
コンテンツ配信装置2および認証装置3は、放送局1(放送事業者)の中に備えられる装置である。また、認証装置3、暗号化Kwt生成サーバ4、秘密鍵生成サーバ5、携帯端末6および受信装置7は、ネットワーク(ここでは、インターネットN)で接続されている。
以下、各装置の構成について、図面を参照して説明する。
以下、各装置の構成について、図面を参照して説明する。
(コンテンツ配信装置)
図3を参照(適宜図2参照)して、コンテンツ配信装置2の構成について説明する。
コンテンツ配信装置2は、コンテンツ(映像、音声等の放送コンテンツ)を暗号化し、図示を省略した送出装置を介して、暗号化したコンテンツを放送波Wで配信するものである。
図3に示すように、コンテンツ配信装置2は、コンテンツ暗号化手段20と、第1Ks暗号化手段21と、第2Ks暗号化手段22と、Kw暗号化手段23と、多重化手段24と、ストリーム送信手段25と、Kwt送信手段26と、を備える。
図3を参照(適宜図2参照)して、コンテンツ配信装置2の構成について説明する。
コンテンツ配信装置2は、コンテンツ(映像、音声等の放送コンテンツ)を暗号化し、図示を省略した送出装置を介して、暗号化したコンテンツを放送波Wで配信するものである。
図3に示すように、コンテンツ配信装置2は、コンテンツ暗号化手段20と、第1Ks暗号化手段21と、第2Ks暗号化手段22と、Kw暗号化手段23と、多重化手段24と、ストリーム送信手段25と、Kwt送信手段26と、を備える。
コンテンツ暗号化手段20は、映像、音声等のコンテンツをKs(スクランブル鍵)で暗号化するものである。Ksは数秒程度で更新される暗号化鍵である。
コンテンツ暗号化手段20は、暗号化したコンテンツ(暗号化コンテンツ)を多重化手段24に出力する。
コンテンツ暗号化手段20は、暗号化したコンテンツ(暗号化コンテンツ)を多重化手段24に出力する。
第1Ks暗号化手段(第1スクランブル鍵暗号化手段)21は、コンテンツを暗号化するKsをKw(ワーク鍵)で暗号化するものである。Kwは、1ヶ月から数ヶ月程度で更新される放送事業者で異なる暗号化鍵である。
第1Ks暗号化手段21は、Kwで暗号化したKs(第1暗号化Ks:Cks)を多重化手段24に出力する。
第1Ks暗号化手段21は、Kwで暗号化したKs(第1暗号化Ks:Cks)を多重化手段24に出力する。
第2Ks暗号化手段(第2スクランブル鍵暗号化手段)22は、コンテンツを暗号化するKsをKwt(テンポラルワーク鍵)で暗号化するものである。Kwtは、1日程度で更新される放送事業者で異なる暗号化鍵である。なお、Kwtは、放送事業者ごとに限定されず、チャンネルごと、番組ごと等に異なる暗号化鍵であってもよい。
第2Ks暗号化手段22は、Kwtで暗号化したKs(第2暗号化Ks:Ckst)を多重化手段24に出力する。
第2Ks暗号化手段22は、Kwtで暗号化したKs(第2暗号化Ks:Ckst)を多重化手段24に出力する。
Kw暗号化手段(ワーク鍵暗号化手段)23は、第1Ks暗号化手段21でKsを暗号化する際に用いるKwをKm(マスタ鍵)で暗号化するものである。Kmは、受信装置7で個別の暗号化鍵である。
Kw暗号化手段23は、暗号化したKw(暗号化Kw)を多重化手段24に出力する。
Kw暗号化手段23は、暗号化したKw(暗号化Kw)を多重化手段24に出力する。
多重化手段24は、暗号化コンテンツ、第1暗号化Ks、第2暗号化Ksおよび暗号化Kwを多重化するものである。多重化手段24は、多重化して生成したストリームデータをストリーム送信手段25に出力する。
ストリーム送信手段25は、多重化手段24で生成されたストリームデータを、図示を省略した送出装置に送信するものである。このストリームデータは、送出装置によって、放送波Wを介して、受信装置7に配信されることになる。
Kwt送信手段26は、第2Ks暗号化手段22でKsを暗号化する際に用いるKwtを暗号化Kwt生成サーバ4に送信するものである。
Kwt送信手段26は、インターネットN等のネットワークを介して、Kwtを暗号化Kwt生成サーバ4に送信する。
Kwt送信手段26は、インターネットN等のネットワークを介して、Kwtを暗号化Kwt生成サーバ4に送信する。
以上説明したようにコンテンツ配信装置2を構成することで、コンテンツ配信装置2は、KsをKwとKwtとでそれぞれ個別に暗号化して、二重化することができる。また、コンテンツ配信装置2は、Kwtを、放送波Wとは異なる経路で配信することができる。
なお、コンテンツ配信装置2は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、コンテンツ配信装置2は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
(認証装置)
図4を参照(適宜図2参照)して、認証装置3の構成について説明する。
認証装置3は、利用者が放送局1とコンテンツを視聴する契約があるか否かを認証するものである。
図4に示すように、認証装置3は、認証トークン要求受信手段30と、認証手段31と、利用者情報記憶手段32と、認証トークン送信手段33と、を備える。
図4を参照(適宜図2参照)して、認証装置3の構成について説明する。
認証装置3は、利用者が放送局1とコンテンツを視聴する契約があるか否かを認証するものである。
図4に示すように、認証装置3は、認証トークン要求受信手段30と、認証手段31と、利用者情報記憶手段32と、認証トークン送信手段33と、を備える。
認証トークン要求受信手段30は、携帯端末6から、利用者を識別する利用者識別子を含んだ認証トークン要求を、インターネットNを介して受信するものである。
認証トークン要求受信手段30は、受信した認証トークン要求を認証手段31に出力する。
認証トークン要求受信手段30は、受信した認証トークン要求を認証手段31に出力する。
認証手段31は、認証トークン要求に含まれる利用者識別子によって、利用者は放送局1(放送事業者)と契約があるか否か、より詳細には、利用者が家庭外でコンテンツを視聴するサービスを、利用者の家庭において契約しているか否かを認証する。
この認証手段31は、利用者情報記憶手段32に記憶されている利用者情報に基づいて、利用者識別子に対応する利用者が家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
そして、認証手段31は、認証結果として、利用者識別子に対応する利用者が当該サービスの契約者である場合、認証トークンを生成し、認証トークン送信手段33に出力する。この認証トークンの生成手法は、一般的なソフトウェアトークンの生成手法を用いることができる。なお、認証手段31は、認証トークン要求が正規の利用者からの要求であるか否かについては、パスワード認証を行うこととする。
この認証手段31は、利用者情報記憶手段32に記憶されている利用者情報に基づいて、利用者識別子に対応する利用者が家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
そして、認証手段31は、認証結果として、利用者識別子に対応する利用者が当該サービスの契約者である場合、認証トークンを生成し、認証トークン送信手段33に出力する。この認証トークンの生成手法は、一般的なソフトウェアトークンの生成手法を用いることができる。なお、認証手段31は、認証トークン要求が正規の利用者からの要求であるか否かについては、パスワード認証を行うこととする。
利用者情報記憶手段32は、利用者ごとの契約の有無を記憶するものである。この利用者情報記憶手段32は、ハードディスク等の一般的な記憶装置で構成することができる。
利用者情報記憶手段32には、予め利用者が契約を行った段階で、入力手段(不図示)を介して、利用者を個別に識別する利用者識別子、パスワード等を利用者情報として登録しておく。
利用者情報記憶手段32には、予め利用者が契約を行った段階で、入力手段(不図示)を介して、利用者を個別に識別する利用者識別子、パスワード等を利用者情報として登録しておく。
認証トークン送信手段33は、認証手段31で生成された認証トークンを、インターネットNを介して、認証トークンを要求した携帯端末6に送信するものである。
以上説明したように認証装置3を構成することで、認証装置3は、利用者が家庭外でコンテンツを視聴するサービスを契約していることを認証することができる。
なお、認証装置3は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
以上説明したように認証装置3を構成することで、認証装置3は、利用者が家庭外でコンテンツを視聴するサービスを契約していることを認証することができる。
なお、認証装置3は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
(暗号化Kwt生成サーバ)
図5を参照(適宜図2参照)して、暗号化Kwt生成サーバ4の構成について説明する。
暗号化Kwt生成サーバ4は、コンテンツ配信装置2から送信されたKwtと、後記する受信装置7から送信された利用属性情報(利用属性、認証トークン)とから、Kwtを暗号化した暗号化Kwtを生成するものである。
図5に示すように、暗号化Kwt生成サーバ4は、Kwt受信手段40と、Kwt記憶手段41と、利用属性情報受信手段42と、暗号化Kwt演算手段43と、暗号化Kwt送信手段44と、を備える。
図5を参照(適宜図2参照)して、暗号化Kwt生成サーバ4の構成について説明する。
暗号化Kwt生成サーバ4は、コンテンツ配信装置2から送信されたKwtと、後記する受信装置7から送信された利用属性情報(利用属性、認証トークン)とから、Kwtを暗号化した暗号化Kwtを生成するものである。
図5に示すように、暗号化Kwt生成サーバ4は、Kwt受信手段40と、Kwt記憶手段41と、利用属性情報受信手段42と、暗号化Kwt演算手段43と、暗号化Kwt送信手段44と、を備える。
Kwt受信手段40は、コンテンツ配信装置2から、インターネットNを介して、Kwtを受信するものである。
Kwt受信手段40は、受信したKwtを、Kwt記憶手段41に記憶する。
Kwt記憶手段41は、Kwt受信手段40で受信したKwtを記憶するものである。このKwt記憶手段41は、ハードディスク等の一般的な記憶装置で構成することができる。
Kwt受信手段40は、受信したKwtを、Kwt記憶手段41に記憶する。
Kwt記憶手段41は、Kwt受信手段40で受信したKwtを記憶するものである。このKwt記憶手段41は、ハードディスク等の一般的な記憶装置で構成することができる。
利用属性情報受信手段42は、受信装置7から、インターネットNを介して、利用属性および認証トークンを利用属性情報として受信するものである。
利用属性情報受信手段42は、受信した利用属性および認証トークンを、暗号化Kwt演算手段43に出力する。
利用属性情報受信手段42は、受信した利用属性および認証トークンを、暗号化Kwt演算手段43に出力する。
暗号化Kwt演算手段43は、Kwt記憶手段41に記憶されているKwtと、利用属性情報受信手段42で受信した利用属性および認証トークンとから、データ計算を行うことで、暗号化Kwtを生成するものである。
なお、暗号化Kwt演算手段43で計算を行う関数(Kwtの暗号化関数)は、前記した式(1)である。式(1)は、ハッシュ関数と共通鍵暗号化の組み合わせであり、ABEの暗号化に比べ、1/1000程度軽量な処理である。
暗号化Kwt演算手段43は、演算結果である暗号化Kwtを暗号化Kwt送信手段44に出力する。
なお、暗号化Kwt演算手段43で計算を行う関数(Kwtの暗号化関数)は、前記した式(1)である。式(1)は、ハッシュ関数と共通鍵暗号化の組み合わせであり、ABEの暗号化に比べ、1/1000程度軽量な処理である。
暗号化Kwt演算手段43は、演算結果である暗号化Kwtを暗号化Kwt送信手段44に出力する。
暗号化Kwt送信手段44は、暗号化Kwt演算手段43で生成された暗号化Kwtを、インターネットNを介して、受信装置7に送信するものである。
以上説明したように暗号化Kwt生成サーバ4を構成することで、暗号化Kwt生成サーバ4は、軽い処理で暗号化Kwtを生成することができる。
なお、暗号化Kwt生成サーバ4は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
以上説明したように暗号化Kwt生成サーバ4を構成することで、暗号化Kwt生成サーバ4は、軽い処理で暗号化Kwtを生成することができる。
なお、暗号化Kwt生成サーバ4は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
(秘密鍵生成サーバ)
図6を参照(適宜図2参照)して、秘密鍵生成サーバ5の構成について説明する。
秘密鍵生成サーバ5は、携帯端末6で生成された利用属性情報(利用属性、認証トークン)から、秘密鍵を生成するものである。
図6に示すように、秘密鍵生成サーバ5は、利用属性情報受信手段50と、秘密鍵演算手段51と、秘密鍵送信手段52と、を備える。
図6を参照(適宜図2参照)して、秘密鍵生成サーバ5の構成について説明する。
秘密鍵生成サーバ5は、携帯端末6で生成された利用属性情報(利用属性、認証トークン)から、秘密鍵を生成するものである。
図6に示すように、秘密鍵生成サーバ5は、利用属性情報受信手段50と、秘密鍵演算手段51と、秘密鍵送信手段52と、を備える。
利用属性情報受信手段50は、携帯端末6から、インターネットNを介して、利用属性と認証トークンとを利用属性情報として受信するものである。
利用属性情報受信手段50は、受信した利用属性と認証トークンとを、秘密鍵演算手段51に出力する。
利用属性情報受信手段50は、受信した利用属性と認証トークンとを、秘密鍵演算手段51に出力する。
秘密鍵演算手段51は、利用属性情報受信手段50で受信した利用属性と認証トークンとから、データ計算を行うことで、秘密鍵を生成するものである。
なお、秘密鍵演算手段51で計算を行う関数(秘密鍵生成関数)は、前記した式(2)である。式(2)は、ハッシュ関数とその出力を共通鍵暗号の鍵長に合わせる簡易な演算の組み合わせであり、ABEの秘密鍵生成と比べ、1/1000程度軽量な処理である。
秘密鍵演算手段51は、演算結果である秘密鍵を秘密鍵送信手段52に出力する。
なお、秘密鍵演算手段51で計算を行う関数(秘密鍵生成関数)は、前記した式(2)である。式(2)は、ハッシュ関数とその出力を共通鍵暗号の鍵長に合わせる簡易な演算の組み合わせであり、ABEの秘密鍵生成と比べ、1/1000程度軽量な処理である。
秘密鍵演算手段51は、演算結果である秘密鍵を秘密鍵送信手段52に出力する。
秘密鍵送信手段52は、秘密鍵演算手段51で生成された秘密鍵を、インターネットNを介して、携帯端末6に送信するものである。
以上説明したように秘密鍵生成サーバ5を構成することで、秘密鍵生成サーバ5は、軽い処理で秘密鍵を生成することができる。
なお、秘密鍵生成サーバ5は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
以上説明したように秘密鍵生成サーバ5を構成することで、秘密鍵生成サーバ5は、軽い処理で秘密鍵を生成することができる。
なお、秘密鍵生成サーバ5は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
(携帯端末)
図7を参照(適宜図2参照)して、携帯端末6の構成について説明する。
携帯端末6は、利用者が契約しているコンテンツを、出先の受信装置7において視聴可能とする、暗号化コンテンツを復号する秘密鍵を保持し、持ち運ぶものである。
図7に示すように、携帯端末6は、認証トークン要求送信手段60と、認証トークン受信手段61と、記憶手段62と、利用属性入力手段63と、利用属性情報送信手段64と、秘密鍵受信手段65と、秘密鍵情報送信手段66と、を備える。
図7を参照(適宜図2参照)して、携帯端末6の構成について説明する。
携帯端末6は、利用者が契約しているコンテンツを、出先の受信装置7において視聴可能とする、暗号化コンテンツを復号する秘密鍵を保持し、持ち運ぶものである。
図7に示すように、携帯端末6は、認証トークン要求送信手段60と、認証トークン受信手段61と、記憶手段62と、利用属性入力手段63と、利用属性情報送信手段64と、秘密鍵受信手段65と、秘密鍵情報送信手段66と、を備える。
認証トークン要求送信手段60は、利用者を識別する利用者識別子を含んだ認証トークン要求を、インターネットNを介して、認証装置3に送信するものである。
認証トークン要求送信手段60は、予め放送事業者との間で契約を行い取得した利用者識別子を認証装置3に送信する。契約には、利用者が家庭外でコンテンツを視聴するサービスが含まれているものとする。
なお、認証トークン要求送信手段60は、図示を省略した入力手段を介して利用者が入力したパスワード等によって、認証装置3との間で利用者の認証を行うこととする。
認証トークン要求送信手段60は、予め放送事業者との間で契約を行い取得した利用者識別子を認証装置3に送信する。契約には、利用者が家庭外でコンテンツを視聴するサービスが含まれているものとする。
なお、認証トークン要求送信手段60は、図示を省略した入力手段を介して利用者が入力したパスワード等によって、認証装置3との間で利用者の認証を行うこととする。
認証トークン受信手段61は、認証トークン要求送信手段60で要求した認証トークン要求に対する応答として、インターネットNを介して、認証装置3から認証トークンを受信するものである。認証トークン受信手段61は、受信した認証トークンを記憶手段62に記憶する。
記憶手段62は、携帯端末6が取得するデータを記憶するものである。この記憶手段62は、ハードディスク等の一般的な記憶装置で構成することができる。
記憶手段62には、認証トークン受信手段61が受信した認証トークン、後記する秘密鍵受信手段65で受信した秘密鍵が記憶される。
記憶手段62には、認証トークン受信手段61が受信した認証トークン、後記する秘密鍵受信手段65で受信した秘密鍵が記憶される。
利用属性入力手段63は、出先の受信装置7でコンテンツを視聴するための利用属性を入力するものである。
利用属性は、具体的には、コンテンツを視聴するサービスを使用する受信装置7の利用場所、利用時間である。
利用場所は、場所を数値として特定可能な情報であれば何でもよいが、例えば、緯度、経度、あるいは、地球を平面に投影したXY座標等である。ここでは、利用場所をpx,pyと表記する。なお、利用属性入力手段63は、利用場所を直接数値として入力するのではなく、住所を入力し緯度、経度等の数値に変換する一般的なソフトウェアを組み込んで変換を行うこととする。
利用時間は、コンテンツを視聴する年月日である。ここでは、利用時間をtpと表記する。
利用属性入力手段63は、入力した利用場所px,py、および、利用時間tpを利用属性情報送信手段64に出力する。
利用属性は、具体的には、コンテンツを視聴するサービスを使用する受信装置7の利用場所、利用時間である。
利用場所は、場所を数値として特定可能な情報であれば何でもよいが、例えば、緯度、経度、あるいは、地球を平面に投影したXY座標等である。ここでは、利用場所をpx,pyと表記する。なお、利用属性入力手段63は、利用場所を直接数値として入力するのではなく、住所を入力し緯度、経度等の数値に変換する一般的なソフトウェアを組み込んで変換を行うこととする。
利用時間は、コンテンツを視聴する年月日である。ここでは、利用時間をtpと表記する。
利用属性入力手段63は、入力した利用場所px,py、および、利用時間tpを利用属性情報送信手段64に出力する。
利用属性情報送信手段64は、利用属性入力手段63で入力した利用属性と、認証トークン受信手段61で受信し、記憶手段62に記憶された認証トークンとを利用属性情報として、秘密鍵生成サーバ5に送信するものである。利用属性情報送信手段64は、インターネットNを介して、利用属性情報(利用属性および認証トークン)を秘密鍵生成サーバ5に送信する。
秘密鍵受信手段65は、秘密鍵生成サーバ5から、インターネットNを介して、秘密鍵を受信するものである。
秘密鍵受信手段65は、受信した秘密鍵sktを記憶手段62に記憶する。
秘密鍵受信手段65は、受信した秘密鍵sktを記憶手段62に記憶する。
秘密鍵情報送信手段66は、記憶手段62に記憶されている認証トークンおよび秘密鍵を秘密鍵情報として、出先の受信装置7に送信するものである。
秘密鍵情報送信手段66は、利用者が出先の受信装置7において、送信を指示されることで、受信装置7に対して、認証トークンおよび秘密鍵を送信する。なお、携帯端末6と受信装置7とのデータ送信は、特に限定するものではないが、赤外線通信でもよいし、非特許文献2,3等で規定されているハイブリッドキャストコネクト等を用いてもよい。
秘密鍵情報送信手段66は、利用者が出先の受信装置7において、送信を指示されることで、受信装置7に対して、認証トークンおよび秘密鍵を送信する。なお、携帯端末6と受信装置7とのデータ送信は、特に限定するものではないが、赤外線通信でもよいし、非特許文献2,3等で規定されているハイブリッドキャストコネクト等を用いてもよい。
以上説明したように携帯端末6を構成することで、携帯端末6は、出先の受信装置7においてコンテンツを視聴可能とする、暗号化コンテンツを復号する秘密鍵を持ち運ぶことができる。
なお、携帯端末6は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、携帯端末6は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
(受信装置)
図8を参照(適宜図2参照)して、受信装置7の構成について説明する。
受信装置7は、放送局1から配信される暗号化コンテンツを受信して、復号するものである。
図8に示すように、受信装置7は、場所情報記憶手段70と、計時手段71と、秘密鍵情報受信手段72と、利用属性情報送信手段73と、暗号化Kwt受信手段74と、Kwt復号手段75と、第2Ks復号手段76と、ストリーム受信手段77と、分離手段78と、Kw復号手段79と、第1Ks復号手段80と、切替手段81と、コンテンツ復号手段82と、を備える。
図8を参照(適宜図2参照)して、受信装置7の構成について説明する。
受信装置7は、放送局1から配信される暗号化コンテンツを受信して、復号するものである。
図8に示すように、受信装置7は、場所情報記憶手段70と、計時手段71と、秘密鍵情報受信手段72と、利用属性情報送信手段73と、暗号化Kwt受信手段74と、Kwt復号手段75と、第2Ks復号手段76と、ストリーム受信手段77と、分離手段78と、Kw復号手段79と、第1Ks復号手段80と、切替手段81と、コンテンツ復号手段82と、を備える。
場所情報記憶手段70は、受信装置7が設置されている場所を予め記憶するものである。この場所情報記憶手段70は、半導体メモリ等の一般的な記憶媒体を用いることができる。
受信装置7が設置されている場所は、数値として特定可能な情報であれば何でもよいが、図7で説明した利用属性入力手段63に入力する利用場所と同じ形式の情報(ここでは、px,pyと表記)とする。
計時手段71は、時刻を計時するタイマである。この計時手段71は、現在時間として年月日(ここでは、tpと表記)も併せて計時する。
秘密鍵情報受信手段72は、携帯端末6から、秘密鍵および認証トークンを秘密鍵情報として受信するものである。
秘密鍵情報受信手段72は、受信した認証トークンを利用属性情報送信手段73に出力する。また、秘密鍵情報受信手段72は、受信した秘密鍵をKwt復号手段75に出力する。
受信装置7が設置されている場所は、数値として特定可能な情報であれば何でもよいが、図7で説明した利用属性入力手段63に入力する利用場所と同じ形式の情報(ここでは、px,pyと表記)とする。
計時手段71は、時刻を計時するタイマである。この計時手段71は、現在時間として年月日(ここでは、tpと表記)も併せて計時する。
秘密鍵情報受信手段72は、携帯端末6から、秘密鍵および認証トークンを秘密鍵情報として受信するものである。
秘密鍵情報受信手段72は、受信した認証トークンを利用属性情報送信手段73に出力する。また、秘密鍵情報受信手段72は、受信した秘密鍵をKwt復号手段75に出力する。
利用属性情報送信手段73は、場所情報記憶手段70に記憶されている場所情報(設置場所)と、計時手段71で計時される現在時間とからなる利用属性と、秘密鍵情報受信手段72で受信した認証トークンとを利用属性情報として、暗号化Kwt生成サーバ4に送信するものである。
利用属性情報送信手段73は、秘密鍵情報受信手段72から認証トークンを入力したタイミングで、場所情報記憶手段70から場所情報(設置場所)を取得するとともに、計時手段71から現在時間を取得し、インターネットNを介して、利用属性(設置場所、現在時間)と認証トークンとを暗号化Kwt生成サーバ4に送信する。
利用属性情報送信手段73は、秘密鍵情報受信手段72から認証トークンを入力したタイミングで、場所情報記憶手段70から場所情報(設置場所)を取得するとともに、計時手段71から現在時間を取得し、インターネットNを介して、利用属性(設置場所、現在時間)と認証トークンとを暗号化Kwt生成サーバ4に送信する。
暗号化Kwt受信手段(第2暗号化ワーク鍵受信手段)74は、暗号化Kwt生成サーバ4から、インターネットNを介して、暗号化Kwtを受信するものである。
暗号化Kwt受信手段74は、受信した暗号化Kwtを、Kwt復号手段75に出力する。
暗号化Kwt受信手段74は、受信した暗号化Kwtを、Kwt復号手段75に出力する。
Kwt復号手段(第2ワーク鍵復号手段)75は、暗号化Kwt受信手段74で受信した暗号化Kwt(Ckwt)を、秘密鍵情報受信手段72で受信した秘密鍵sktを用いて復号するものである。
Kwt復号手段75は、暗号化Kwt(Ckwt)を復号したテンポラルワーク鍵(Kwt)を、第2Ks復号手段76に出力する。
Kwt復号手段75は、暗号化Kwt(Ckwt)を復号したテンポラルワーク鍵(Kwt)を、第2Ks復号手段76に出力する。
第2Ks復号手段(第2スクランブル鍵復号手段)76は、後記する分離手段78で分離された第2暗号化Ks(Ckst)を、Kwt復号手段75で復号されたKwtを用いて、スクランブル鍵(Ks)に復号するものである。
第2Ks復号手段76は、復号したKsを切替手段81に出力する。
第2Ks復号手段76は、復号したKsを切替手段81に出力する。
ストリーム受信手段77は、コンテンツ配信装置2から配信されるストリームデータを、放送波Wを介して受信するものである。
ストリーム受信手段77は、受信したストリームデータを分離手段78に出力する。
ストリーム受信手段77は、受信したストリームデータを分離手段78に出力する。
分離手段78は、ストリーム受信手段77で受信したストリームデータを、個別のデータに分離するものである。
分離手段78は、ストリームデータから暗号化コンテンツを分離して、コンテンツ復号手段82に出力する。また、分離手段78は、ストリームデータから暗号化Kw(Ckw)を分離して、Kw復号手段79に出力する。また、分離手段78は、ストリームデータから第1暗号化Ks(Cks)を分離して、第1Ks復号手段80に出力する。また、分離手段78は、ストリームデータから第2暗号化Ks(Ckst)を分離して、第2Ks復号手段76に出力する。
分離手段78は、ストリームデータから暗号化コンテンツを分離して、コンテンツ復号手段82に出力する。また、分離手段78は、ストリームデータから暗号化Kw(Ckw)を分離して、Kw復号手段79に出力する。また、分離手段78は、ストリームデータから第1暗号化Ks(Cks)を分離して、第1Ks復号手段80に出力する。また、分離手段78は、ストリームデータから第2暗号化Ks(Ckst)を分離して、第2Ks復号手段76に出力する。
Kw復号手段(第1ワーク鍵復号手段)79は、受信装置7固有のマスタ鍵(Km)を用いて、分離手段78で分離された暗号化Kw(Ckw)を復号するものである。
Kw復号手段79は、復号したワーク鍵(Kw)を第1Ks復号手段80に出力する。
Kw復号手段79は、復号したワーク鍵(Kw)を第1Ks復号手段80に出力する。
第1Ks復号手段(第1スクランブル鍵復号手段)80は、Kw復号手段79で復号されたワーク鍵(Kw)を用いて、分離手段78で分離された第1暗号化Ks(Cks)を復号するものである。
第1Ks復号手段80は、復号したスクランブル鍵(Ks)を切替手段81に出力する。
なお、Kw復号手段79および第1Ks復号手段80は、B−CASカードやICチップに内蔵されるものである。
第1Ks復号手段80は、復号したスクランブル鍵(Ks)を切替手段81に出力する。
なお、Kw復号手段79および第1Ks復号手段80は、B−CASカードやICチップに内蔵されるものである。
切替手段81は、第1Ks復号手段80で復号されたKsと、第2Ks復号手段76で復号されたKsとを切り替えてコンテンツ復号手段82に出力するものである。
切替手段81は、受信装置7で契約を行っているコンテンツを視聴する場合、第1Ks復号手段80からの出力を入力するように切り替える。また、切替手段81は、携帯端末6によって、利用者が出先の受信装置7としてコンテンツを視聴する場合、第2Ks復号手段76からの出力を入力するように切り替える。
なお、切替手段81の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
切替手段81は、受信装置7で契約を行っているコンテンツを視聴する場合、第1Ks復号手段80からの出力を入力するように切り替える。また、切替手段81は、携帯端末6によって、利用者が出先の受信装置7としてコンテンツを視聴する場合、第2Ks復号手段76からの出力を入力するように切り替える。
なお、切替手段81の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
コンテンツ復号手段82は、切替手段81で切り替えられたスクランブル鍵(Ks)を用いて、分離手段78で分離された暗号化コンテンツを復号するものである。
コンテンツ復号手段82は、復号したコンテンツを、図示を省略した表示手段を介して利用者に提示する。
コンテンツ復号手段82は、復号したコンテンツを、図示を省略した表示手段を介して利用者に提示する。
以上説明したように受信装置7を構成することで、受信装置7は、携帯端末6から受信した秘密鍵を用いてテンポラルワーク鍵(Kwt)を復号することができる。これによって、利用者は、契約を行っていない出先の受信装置7でコンテンツを視聴することができる。
なお、受信装置7は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、受信装置7は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
〔家庭外放送サービス享受システムの動作〕
図9〜図12を参照して、家庭外放送サービス享受システムSの動作について説明する。
(暗号化Kwtを生成する準備動作)
図9を参照(構成については、適宜図3,図5参照)して、家庭外放送サービス享受システムSのKwtを暗号化Kwt生成サーバに4に受け渡す動作について説明する。
図9〜図12を参照して、家庭外放送サービス享受システムSの動作について説明する。
(暗号化Kwtを生成する準備動作)
図9を参照(構成については、適宜図3,図5参照)して、家庭外放送サービス享受システムSのKwtを暗号化Kwt生成サーバに4に受け渡す動作について説明する。
まず、コンテンツ配信装置2が、以下のステップS1〜S7の動作を行う。
ステップS1において、第1Ks暗号化手段21は、Ks(スクランブル鍵)をKw(ワーク鍵)で暗号化する。
ステップS2において、第2Ks暗号化手段22は、KsをKwt(テンポラルワーク鍵)で暗号化する。
ステップS3において、Kw暗号化手段23は、Kwをマスタ鍵(Km)で暗号化する。
ステップS4において、コンテンツ暗号化手段20は、コンテンツをKsで暗号化する。
ステップS1において、第1Ks暗号化手段21は、Ks(スクランブル鍵)をKw(ワーク鍵)で暗号化する。
ステップS2において、第2Ks暗号化手段22は、KsをKwt(テンポラルワーク鍵)で暗号化する。
ステップS3において、Kw暗号化手段23は、Kwをマスタ鍵(Km)で暗号化する。
ステップS4において、コンテンツ暗号化手段20は、コンテンツをKsで暗号化する。
ステップS5において、多重化手段24は、ステップS1で暗号化されたKs(第1暗号化Ks)と、ステップS2で暗号化されたKs(第2暗号化Ks)と、ステップS3で暗号化されたKw(暗号化Kw)と、ステップS4で生成された暗号化コンテンツと、を多重化する。
ステップS6において、ストリーム送信手段25は、ステップS5で多重化されたストリームデータを、図示を省略した送出装置に送信し、受信装置7に送信する。
また、ステップS7において、Kwt送信手段26は、Kwtを暗号化および多重化してストリーム送信する経路とは別に、Kwtを暗号化Kwt生成サーバ4に送信する。
ステップS6において、ストリーム送信手段25は、ステップS5で多重化されたストリームデータを、図示を省略した送出装置に送信し、受信装置7に送信する。
また、ステップS7において、Kwt送信手段26は、Kwtを暗号化および多重化してストリーム送信する経路とは別に、Kwtを暗号化Kwt生成サーバ4に送信する。
そして、暗号化Kwt生成サーバ4が、以下のステップS8,S9の動作を行う。
ステップS8において、Kwt受信手段40は、コンテンツ配信装置2から、Kwtを受信する。
ステップS9において、Kwt受信手段40は、ステップS8で受信したKwtをKwt記憶手段41に記憶する。
以上の動作によって、Kwtが暗号化Kwt生成サーバ4に記憶される。
ステップS8において、Kwt受信手段40は、コンテンツ配信装置2から、Kwtを受信する。
ステップS9において、Kwt受信手段40は、ステップS8で受信したKwtをKwt記憶手段41に記憶する。
以上の動作によって、Kwtが暗号化Kwt生成サーバ4に記憶される。
(携帯端末が秘密鍵を取得する動作)
図10を参照(構成については、適宜図4,図6,図7参照)して、家庭外放送サービス享受システムSの暗号化Kwtを復号する秘密鍵を携帯端末6が取得する動作について説明する。
図10を参照(構成については、適宜図4,図6,図7参照)して、家庭外放送サービス享受システムSの暗号化Kwtを復号する秘密鍵を携帯端末6が取得する動作について説明する。
ステップS10において、携帯端末6の認証トークン要求送信手段60は、利用者を識別する利用者識別子を含んだ認証トークン要求を認証装置3に送信する。このとき、認証トークン要求には、利用者のパスワードを付加することとする。なお、認証トークン要求には、パスワードの代わりに、パスワードをハッシュ関数等の内部関数に入力した後のハッシュ値を付加する方が、パスワードの安全性を担保する点で好ましい。
そして、認証装置3が、以下のステップS11〜S13の動作を行う。
ステップS11において、認証トークン要求受信手段30は、携帯端末6から、認証トークン要求を受信する。
ステップS12において、認証手段31は、認証トークン要求に含まれる利用者識別子およびパスワードによって、予め利用者情報記憶手段32に記憶されている利用者が、家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
ここで、利用者が家庭外でコンテンツを視聴するサービスを契約している場合のみ、認証手段31は、認証トークンを生成する。
ステップS13において、認証トークン送信手段33は、ステップS12で生成された認証トークンを、認証トークンを要求した携帯端末6に送信する。
ステップS11において、認証トークン要求受信手段30は、携帯端末6から、認証トークン要求を受信する。
ステップS12において、認証手段31は、認証トークン要求に含まれる利用者識別子およびパスワードによって、予め利用者情報記憶手段32に記憶されている利用者が、家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
ここで、利用者が家庭外でコンテンツを視聴するサービスを契約している場合のみ、認証手段31は、認証トークンを生成する。
ステップS13において、認証トークン送信手段33は、ステップS12で生成された認証トークンを、認証トークンを要求した携帯端末6に送信する。
そして、携帯端末6は、以下のステップS14〜S17の動作を行う。
ステップS14において、認証トークン受信手段61は、認証装置3から認証トークンを受信する。
ステップS15において、認証トークン受信手段61は、ステップS14で受信した認証トークンを記憶手段62に記憶する。
ステップS16において、利用属性入力手段63は、コンテンツを視聴するサービスを使用する受信装置7の利用場所px,py、利用時間tpを入力する。
ステップS17において、利用属性情報送信手段64は、ステップS16で入力した利用場所px,py、利用時間tpとからなる利用属性と、記憶手段62に記憶されている認証トークンαとを、秘密鍵生成サーバ5に送信する。
ステップS14において、認証トークン受信手段61は、認証装置3から認証トークンを受信する。
ステップS15において、認証トークン受信手段61は、ステップS14で受信した認証トークンを記憶手段62に記憶する。
ステップS16において、利用属性入力手段63は、コンテンツを視聴するサービスを使用する受信装置7の利用場所px,py、利用時間tpを入力する。
ステップS17において、利用属性情報送信手段64は、ステップS16で入力した利用場所px,py、利用時間tpとからなる利用属性と、記憶手段62に記憶されている認証トークンαとを、秘密鍵生成サーバ5に送信する。
その後、秘密鍵生成サーバ5が、以下のステップS18〜S20の動作を行う。
ステップS18において、利用属性情報受信手段50は、携帯端末6から、利用属性と認証トークンとを受信する。
ステップS19において、秘密鍵演算手段51は、ステップS18で受信した利用属性および認証トークンから、前記式(2)の秘密鍵生成関数によるデータ計算によって、秘密鍵を生成する。
ステップS20において、秘密鍵送信手段52は、ステップS19で生成された秘密鍵を、携帯端末6に送信する。
ステップS18において、利用属性情報受信手段50は、携帯端末6から、利用属性と認証トークンとを受信する。
ステップS19において、秘密鍵演算手段51は、ステップS18で受信した利用属性および認証トークンから、前記式(2)の秘密鍵生成関数によるデータ計算によって、秘密鍵を生成する。
ステップS20において、秘密鍵送信手段52は、ステップS19で生成された秘密鍵を、携帯端末6に送信する。
そして、携帯端末6が、以下のステップS21,S22の動作を行う。
ステップS21において、秘密鍵受信手段65は、秘密鍵生成サーバ5から、秘密鍵を受信する。
ステップS22において、秘密鍵受信手段65は、ステップS21で受信した秘密鍵を、記憶手段62に記憶する。
以上の動作によって、携帯端末6は、秘密鍵を取得することができる。
ステップS21において、秘密鍵受信手段65は、秘密鍵生成サーバ5から、秘密鍵を受信する。
ステップS22において、秘密鍵受信手段65は、ステップS21で受信した秘密鍵を、記憶手段62に記憶する。
以上の動作によって、携帯端末6は、秘密鍵を取得することができる。
(受信装置がKwtを復号する動作)
図11を参照(構成については、適宜図5,図7,図8参照)して、家庭外放送サービス享受システムSにおいて、受信装置7がKwtを復号する動作について説明する。
ステップS30において、携帯端末6の秘密鍵情報送信手段66が、出先の受信装置7に対して秘密鍵sktおよび認証トークンαを送信する。
図11を参照(構成については、適宜図5,図7,図8参照)して、家庭外放送サービス享受システムSにおいて、受信装置7がKwtを復号する動作について説明する。
ステップS30において、携帯端末6の秘密鍵情報送信手段66が、出先の受信装置7に対して秘密鍵sktおよび認証トークンαを送信する。
そして、受信装置7が、以下のステップS31〜S33の動作を行う。
ステップS31において、秘密鍵情報受信手段72が、携帯端末6から、秘密鍵sktおよび認証トークンαを受信する。
ステップS32において、利用属性情報送信手段73は、場所情報記憶手段70に記憶されている設置場所px,pyを取得するとともに、計時手段71から現在時間tpを取得する。
ステップS33において、利用属性情報送信手段73は、ステップS32で取得した設置場所と現在時間とからなる利用属性と、ステップS31で受信した認証トークンとを、暗号化Kwt生成サーバ4に送信する。
ステップS31において、秘密鍵情報受信手段72が、携帯端末6から、秘密鍵sktおよび認証トークンαを受信する。
ステップS32において、利用属性情報送信手段73は、場所情報記憶手段70に記憶されている設置場所px,pyを取得するとともに、計時手段71から現在時間tpを取得する。
ステップS33において、利用属性情報送信手段73は、ステップS32で取得した設置場所と現在時間とからなる利用属性と、ステップS31で受信した認証トークンとを、暗号化Kwt生成サーバ4に送信する。
その後、暗号化Kwt生成サーバ4が、以下のステップS34〜S36の動作を行う。
ステップS34において、利用属性情報受信手段42は、受信装置7から、利用属性と認証トークンとを受信する。
ステップS35において、暗号化Kwt演算手段43は、ステップS34で受信した利用属性および認証トークンと、Kwt記憶手段41に記憶されているKwtとから、前記式(1)の暗号化関数によるデータ計算によって、暗号化Kwtを生成する。
ステップS36において、暗号化Kwt送信手段44は、ステップS35で生成された暗号化Kwtを、受信装置7に送信する。
ステップS34において、利用属性情報受信手段42は、受信装置7から、利用属性と認証トークンとを受信する。
ステップS35において、暗号化Kwt演算手段43は、ステップS34で受信した利用属性および認証トークンと、Kwt記憶手段41に記憶されているKwtとから、前記式(1)の暗号化関数によるデータ計算によって、暗号化Kwtを生成する。
ステップS36において、暗号化Kwt送信手段44は、ステップS35で生成された暗号化Kwtを、受信装置7に送信する。
そして、受信装置7が、以下のステップS37,S38の動作を行う。
ステップS37において、暗号化Kwt受信手段74は、暗号化Kwt生成サーバ4から、暗号化Kwtを受信する。
ステップS38において、Kwt復号手段75は、ステップS31で受信した秘密鍵を用いて、ステップS37で受信した暗号化KwtをKwtに復号する。
以上の動作によって、受信装置7は、暗号化Kwt生成サーバ4で生成された暗号化Kwtと、携帯端末6から取得した秘密鍵とで、Kwtを生成することができる。
ステップS37において、暗号化Kwt受信手段74は、暗号化Kwt生成サーバ4から、暗号化Kwtを受信する。
ステップS38において、Kwt復号手段75は、ステップS31で受信した秘密鍵を用いて、ステップS37で受信した暗号化KwtをKwtに復号する。
以上の動作によって、受信装置7は、暗号化Kwt生成サーバ4で生成された暗号化Kwtと、携帯端末6から取得した秘密鍵とで、Kwtを生成することができる。
(受信装置がコンテンツを復号する動作)
図12を参照(構成については、適宜図3,図8参照)して、家庭外放送サービス享受システムSにおいて、受信装置7がコンテンツを復号する動作について説明する。なお、利用者の家庭内の受信装置7におけるコンテンツの復号は、従来と同じであるため、ここでは、利用者の家庭外における出先の受信装置7においてコンテンツを復号する動作についてのみ説明する。すなわち、切替手段81が、第2Ks復号手段76からの出力を入力するように切り替えられているものとする。
図12を参照(構成については、適宜図3,図8参照)して、家庭外放送サービス享受システムSにおいて、受信装置7がコンテンツを復号する動作について説明する。なお、利用者の家庭内の受信装置7におけるコンテンツの復号は、従来と同じであるため、ここでは、利用者の家庭外における出先の受信装置7においてコンテンツを復号する動作についてのみ説明する。すなわち、切替手段81が、第2Ks復号手段76からの出力を入力するように切り替えられているものとする。
ステップS40において、コンテンツ配信装置2のストリーム送信手段25が、ストリームデータを送信する。なお、このステップS40は、図9で説明したステップS6と同じである。
そして、受信装置7は、以下のステップS41〜S44の動作を行う。
ステップS41において、ストリーム受信手段77は、コンテンツ配信装置2から、ストリームデータを受信する。
ステップS42において、分離手段78は、ステップS41で受信したストリームデータを、個別のデータ(暗号化Kw〔Ckw〕、第1暗号化Ks〔Cks〕、第2暗号化Ks〔Ckst〕、暗号化コンテンツ)に分離する。
ステップS43において、第2Ks復号手段76は、図11のステップS38で復号したKwtを用いて、ステップS42で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
ステップS44において、コンテンツ復号手段82は、ステップS43で復号したスクランブル鍵を用いて、ステップS42で分離した暗号化コンテンツを復号する。
ステップS41において、ストリーム受信手段77は、コンテンツ配信装置2から、ストリームデータを受信する。
ステップS42において、分離手段78は、ステップS41で受信したストリームデータを、個別のデータ(暗号化Kw〔Ckw〕、第1暗号化Ks〔Cks〕、第2暗号化Ks〔Ckst〕、暗号化コンテンツ)に分離する。
ステップS43において、第2Ks復号手段76は、図11のステップS38で復号したKwtを用いて、ステップS42で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
ステップS44において、コンテンツ復号手段82は、ステップS43で復号したスクランブル鍵を用いて、ステップS42で分離した暗号化コンテンツを復号する。
以上の動作によって、受信装置7は、テンポラルワーク鍵(Kwt)でスクランブル鍵を復号することができる。これによって、当該受信装置7で契約を行っていない利用者であっても、家庭外でコンテンツを視聴する契約を行っていれば、出先の受信装置7でコンテンツを視聴することができる。
以上、家庭外放送サービス享受システムSの構成および動作について説明したが、本発明は、この実施形態に限定されるものではない。
ここでは、家庭外放送サービス享受システムSは、テンポラルワーク鍵(Kwt)の暗号化を、AESを用いることとした。しかし、Kwtの暗号化方式は、共通鍵暗号方式であれば、AES以外の暗号化関数、例えば、Camellia、KCipher−2等を用いてもよい。
また、ここでは、AES用の秘密鍵生成のために、SHA−3を用いたが、SHA−3以外のハッシュ関数、例えば、SHA−2等を用いてもよい。
ここでは、家庭外放送サービス享受システムSは、テンポラルワーク鍵(Kwt)の暗号化を、AESを用いることとした。しかし、Kwtの暗号化方式は、共通鍵暗号方式であれば、AES以外の暗号化関数、例えば、Camellia、KCipher−2等を用いてもよい。
また、ここでは、AES用の秘密鍵生成のために、SHA−3を用いたが、SHA−3以外のハッシュ関数、例えば、SHA−2等を用いてもよい。
また、ここでは、図1に示したように、受信装置7が、Cks(第1暗号化Ks)をKw(第1ワーク鍵)で復号したKs(スクランブル鍵)と、Ckst(第2暗号化Ks)をKwt(第2ワーク鍵)で復号したKsとを切り替えて、暗号化コンテンツを復号することとした。
しかし、受信装置7は、図13に示すように、CksとCkstとの切り替えと、KwとKwtとの切り替えを連動して行った後、Ksを復号する受信装置7Bとしてもよい。
しかし、受信装置7は、図13に示すように、CksとCkstとの切り替えと、KwとKwtとの切り替えを連動して行った後、Ksを復号する受信装置7Bとしてもよい。
図14を参照(適宜図2参照)して、受信装置7Bの構成について説明する。
受信装置7Bは、放送局1から配信される暗号化コンテンツを受信して、復号するものである。
図14に示すように、受信装置7Bは、場所情報記憶手段70と、計時手段71と、秘密鍵情報受信手段72と、利用属性情報送信手段73と、暗号化Kwt受信手段74と、Kwt復号手段75と、ストリーム受信手段77と、分離手段78と、Kw復号手段79と、コンテンツ復号手段82と、切替手段83と、Ks復号手段84と、を備える。
すなわち、受信装置7Bは、受信装置7(図8)の第2Ks復号手段76、第1Ks復号手段80および切替手段81の代わりに、切替手段83およびKs復号手段84を備える構成としている。
切替手段83およびKs復号手段84以外の構成は、図8で説明した受信装置7の構成と同じであるため、説明を省略する。
受信装置7Bは、放送局1から配信される暗号化コンテンツを受信して、復号するものである。
図14に示すように、受信装置7Bは、場所情報記憶手段70と、計時手段71と、秘密鍵情報受信手段72と、利用属性情報送信手段73と、暗号化Kwt受信手段74と、Kwt復号手段75と、ストリーム受信手段77と、分離手段78と、Kw復号手段79と、コンテンツ復号手段82と、切替手段83と、Ks復号手段84と、を備える。
すなわち、受信装置7Bは、受信装置7(図8)の第2Ks復号手段76、第1Ks復号手段80および切替手段81の代わりに、切替手段83およびKs復号手段84を備える構成としている。
切替手段83およびKs復号手段84以外の構成は、図8で説明した受信装置7の構成と同じであるため、説明を省略する。
切替手段83は、Kwt復号手段75で復号されたKwtとKw復号手段79で復号されたKwとの切り替えと、分離手段78で分離された第2暗号化Ks(Ckst)と第1暗号化Ks(Cks)との切り替えとを連動して行い、Ks復号手段84に出力するものである。
切替手段83は、受信装置7Bで契約を行っているコンテンツを視聴する場合、Kw復号手段79で復号されたKwと分離手段78で分離された第1暗号化Ks(Cks)とを、Ks復号手段84に出力するように切り替える。また、切替手段83は、携帯端末6によって、利用者が出先の受信装置7Bとしてコンテンツを視聴する場合、Kwt復号手段75で復号されたKwtと分離手段78で分離された第2暗号化Ks(Ckst)とを、Ks復号手段84に出力するように切り替える。
なお、切替手段83の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
切替手段83は、受信装置7Bで契約を行っているコンテンツを視聴する場合、Kw復号手段79で復号されたKwと分離手段78で分離された第1暗号化Ks(Cks)とを、Ks復号手段84に出力するように切り替える。また、切替手段83は、携帯端末6によって、利用者が出先の受信装置7Bとしてコンテンツを視聴する場合、Kwt復号手段75で復号されたKwtと分離手段78で分離された第2暗号化Ks(Ckst)とを、Ks復号手段84に出力するように切り替える。
なお、切替手段83の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
Ks復号手段(スクランブル鍵復号手段)84は、切替手段83で切り替えられた第1暗号化Ks(Cks)または第2暗号化Ks(Ckst)を、同じく切替手段83で切り替えられたKwまたはKwtを用いて、スクランブル鍵(Ks)に復号するものである。
切替手段83の切り替えによって、Ks復号手段84は、第1暗号化Ks(Cks)についてはKwを用いてKsに復号し、第2暗号化Ks(Ckst)についてはKwtを用いてKsに復号する。
Ks復号手段84は、復号したKsをコンテンツ復号手段82に出力する。
切替手段83の切り替えによって、Ks復号手段84は、第1暗号化Ks(Cks)についてはKwを用いてKsに復号し、第2暗号化Ks(Ckst)についてはKwtを用いてKsに復号する。
Ks復号手段84は、復号したKsをコンテンツ復号手段82に出力する。
以上説明したように受信装置7Bを構成することで、受信装置7Bは、携帯端末6から受信した秘密鍵を用いてテンポラルワーク鍵(Kwt)を復号することができる。これによって、利用者は、契約を行っていない出先の受信装置7Bでコンテンツを視聴することができる。
また、受信装置7Bは、受信装置7に比べて、Ksを復号する負荷を削減することができる。
なお、受信装置7Bは、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
また、受信装置7Bは、受信装置7に比べて、Ksを復号する負荷を削減することができる。
なお、受信装置7Bは、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
次に、受信装置7Bの動作について説明する。
受信装置7BがKwtを復号する動作については、図11で説明した受信装置7の動作と同じであるため、説明を省略する。
受信装置7Bがコンテンツを復号する動作うち、利用者の家庭内の受信装置7Bにおけるコンテンツの復号は、従来と同じである。
また、受信装置7Bが利用者の家庭外における出先の受信装置7Bにおいてコンテンツを復号する動作は、図12で説明した受信装置7の動作中、ステップS43の動作主体が異なるだけである。ただし、切替手段83は、Kwt復号手段75で復号されるKwtと、分離手段78で分離される第2暗号化Ks(Ckst)とが、Ks復号手段84に入力するように切り替えられているものとする。
ステップS43において、Ks復号手段84は、図11のステップS38で復号したKwtを用いて、ステップS42で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
その他の動作については、図12で説明した動作と同じである。
受信装置7BがKwtを復号する動作については、図11で説明した受信装置7の動作と同じであるため、説明を省略する。
受信装置7Bがコンテンツを復号する動作うち、利用者の家庭内の受信装置7Bにおけるコンテンツの復号は、従来と同じである。
また、受信装置7Bが利用者の家庭外における出先の受信装置7Bにおいてコンテンツを復号する動作は、図12で説明した受信装置7の動作中、ステップS43の動作主体が異なるだけである。ただし、切替手段83は、Kwt復号手段75で復号されるKwtと、分離手段78で分離される第2暗号化Ks(Ckst)とが、Ks復号手段84に入力するように切り替えられているものとする。
ステップS43において、Ks復号手段84は、図11のステップS38で復号したKwtを用いて、ステップS42で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
その他の動作については、図12で説明した動作と同じである。
以上の動作によって、受信装置7Bは、受信装置7と同様、テンポラルワーク鍵(Kwt)でスクランブル鍵を復号することができる。これによって、当該受信装置7Bで契約を行っていない利用者であっても、家庭外でコンテンツを視聴する契約を行っていれば、出先の受信装置7Bでコンテンツを視聴することができる。
S 家庭外放送サービス享受システム
1 放送局
2 コンテンツ配信装置
20 コンテンツ暗号化手段
21 第1Ks暗号化手段(第1スクランブル鍵暗号化手段)
22 第2Ks暗号化手段(第2スクランブル鍵暗号化手段)
23 Kw暗号化手段(ワーク鍵暗号化手段)
24 多重化手段
25 ストリーム送信手段
26 Kwt送信手段
3 認証装置
30 認証トークン要求手段
31 認証手段
32 利用者情報記憶手段
33 認証トークン送信手段
4 暗号化Kwt生成サーバ
40 Kwt受信手段
41 Kwt記憶手段
42 利用属性情報受信手段
43 暗号化Kwt演算手段
44 暗号化Kwt送信手段
5 秘密鍵生成サーバ
50 利用属性情報受信手段
51 秘密鍵演算手段
52 秘密鍵送信手段
6 携帯端末
60 認証トークン要求送信手段
61 認証トークン受信手段
62 記憶手段
63 利用属性入力手段
64 利用属性情報送信手段
65 秘密鍵受信手段
66 秘密鍵情報送信手段
7,7B 受信装置
70 場所情報記憶手段
71 計時手段
72 秘密鍵情報受信手段
73 利用属性情報送信手段
74 暗号化Kwt受信手段(第2暗号化ワーク鍵受信手段)
75 Kwt復号手段(第2ワーク鍵復号手段)
76 第2Ks復号手段(第2スクランブル鍵復号手段)
77 ストリーム受信手段
78 分離手段
79 Kw復号手段(第1ワーク鍵復号手段)
80 第1Ks復号手段(第1スクランブル鍵復号手段)
81 切替手段
82 コンテンツ復号手段
83 切替手段
84 Ks復号手段(スクランブル鍵復号手段)
1 放送局
2 コンテンツ配信装置
20 コンテンツ暗号化手段
21 第1Ks暗号化手段(第1スクランブル鍵暗号化手段)
22 第2Ks暗号化手段(第2スクランブル鍵暗号化手段)
23 Kw暗号化手段(ワーク鍵暗号化手段)
24 多重化手段
25 ストリーム送信手段
26 Kwt送信手段
3 認証装置
30 認証トークン要求手段
31 認証手段
32 利用者情報記憶手段
33 認証トークン送信手段
4 暗号化Kwt生成サーバ
40 Kwt受信手段
41 Kwt記憶手段
42 利用属性情報受信手段
43 暗号化Kwt演算手段
44 暗号化Kwt送信手段
5 秘密鍵生成サーバ
50 利用属性情報受信手段
51 秘密鍵演算手段
52 秘密鍵送信手段
6 携帯端末
60 認証トークン要求送信手段
61 認証トークン受信手段
62 記憶手段
63 利用属性入力手段
64 利用属性情報送信手段
65 秘密鍵受信手段
66 秘密鍵情報送信手段
7,7B 受信装置
70 場所情報記憶手段
71 計時手段
72 秘密鍵情報受信手段
73 利用属性情報送信手段
74 暗号化Kwt受信手段(第2暗号化ワーク鍵受信手段)
75 Kwt復号手段(第2ワーク鍵復号手段)
76 第2Ks復号手段(第2スクランブル鍵復号手段)
77 ストリーム受信手段
78 分離手段
79 Kw復号手段(第1ワーク鍵復号手段)
80 第1Ks復号手段(第1スクランブル鍵復号手段)
81 切替手段
82 コンテンツ復号手段
83 切替手段
84 Ks復号手段(スクランブル鍵復号手段)
Claims (7)
- コンテンツを暗号化して受信装置に配信するコンテンツ配信装置であって、
前記コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
前記スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する第1スクランブル鍵暗号化手段と、
前記スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する第2スクランブル鍵暗号化手段と、
前記第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成するワーク鍵暗号化手段と、
前記暗号化コンテンツ、前記第1暗号化スクランブル鍵、前記第2暗号化スクランブル鍵および前記第1暗号化ワーク鍵を多重化する多重化手段と、
前記多重化手段で多重化されたストリームデータを前記受信装置に送信するストリーム送信手段と、
利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて前記第2ワーク鍵を第2暗号化ワーク鍵に暗号化する暗号化関数の演算を行うサーバに、前記第2ワーク鍵を送信する第2ワーク鍵送信手段と、
を備えることを特徴とするコンテンツ配信装置。 - コンピュータを、請求項1に記載のコンテンツ配信装置として機能させるためのプログラム。
- コンテンツのスクランブル鍵を暗号化するために用いる第2ワーク鍵を暗号化した第2暗号化ワーク鍵を復号するための秘密鍵を生成する携帯端末であって、
利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて秘密鍵を計算する秘密鍵生成関数の演算を行うサーバに、前記利用属性情報を送信する利用属性情報送信手段と、
前記サーバから、前記秘密鍵を受信する秘密鍵受信手段と、
前記認証トークンと前記秘密鍵とを、前記コンテンツを視聴する受信装置に秘密鍵情報として送信する秘密鍵情報送信手段と、
を備えることを特徴とする携帯端末。 - コンピュータを、請求項3に記載の携帯端末として機能させるためのプログラム。
- コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、前記スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、前記スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、前記第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、前記コンテンツを復号する受信装置であって、
前記ストリームデータに多重化された第1暗号化ワーク鍵を前記マスタ鍵で第1ワーク鍵に復号する第1ワーク鍵復号手段と、
前記第1ワーク鍵を用いて前記ストリームデータに多重化された第1暗号化スクランブル鍵を前記スクランブル鍵に復号する第1スクランブル鍵復号手段と、
利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて前記第2ワーク鍵を第2暗号化ワーク鍵に暗号化する暗号化関数の演算を行うサーバに、前記利用属性情報を送信する利用属性情報送信手段と、
前記サーバから、前記第2暗号化ワーク鍵を受信する第2暗号化ワーク鍵受信手段と、
請求項3に記載の携帯端末から、前記認証トークンと秘密鍵とを秘密鍵情報として受信する秘密鍵情報受信手段と、
前記秘密鍵を用いて前記第2暗号化ワーク鍵を前記第2ワーク鍵に復号する第2ワーク鍵復号手段と、
前記第2ワーク鍵を用いて前記ストリームデータに多重化された第2暗号化スクランブル鍵を前記スクランブル鍵に復号する第2スクランブル鍵復号手段と、
前記第1スクランブル鍵復号手段で復号されたスクランブル鍵と前記第2スクランブル鍵復号手段で復号されたスクランブル鍵とを切り替えて出力する切替手段と、
前記切替手段から出力されるスクランブル鍵を用いて前記ストリームデータに多重化された暗号化コンテンツを復号するコンテンツ復号手段と、
を備えることを特徴とする受信装置。 - コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、前記スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、前記スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、前記第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、前記コンテンツを復号する受信装置であって、
前記ストリームデータに多重化された第1暗号化ワーク鍵を前記マスタ鍵で第1ワーク鍵に復号する第1ワーク鍵復号手段と、
利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性情報のハッシュ値を用いて前記第2ワーク鍵を第2暗号化ワーク鍵に暗号化する暗号化関数の演算を行うサーバに、前記利用属性情報を送信する利用属性情報送信手段と、
前記サーバから、前記第2暗号化ワーク鍵を受信する第2暗号化ワーク鍵受信手段と、
請求項3に記載の携帯端末から、前記認証トークンと秘密鍵とを秘密鍵情報として受信する秘密鍵情報受信手段と、
前記秘密鍵を用いて前記第2暗号化ワーク鍵を前記第2ワーク鍵に復号する第2ワーク鍵復号手段と、
前記第1ワーク鍵復号手段で復号された第1ワーク鍵および前記ストリームデータに多重化された第1暗号化スクランブル鍵と、前記第2ワーク鍵復号手段で復号された第2ワーク鍵および前記ストリームデータに多重化された第2暗号化スクランブル鍵とを切り替えて出力する切替手段と、
前記切替手段の出力に基づいて、前記第1ワーク鍵を用いて前記第1暗号化スクランブル鍵を前記スクランブル鍵に復号する、または、前記第2ワーク鍵を用いて前記第2暗号化スクランブル鍵を前記スクランブル鍵に復号するスクランブル鍵復号手段と、
前記スクランブル鍵を用いて前記ストリームデータに多重化された暗号化コンテンツを復号するコンテンツ復号手段と、
を備えることを特徴とする受信装置。 - コンピュータを、請求項5または請求項6に記載の受信装置として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019077860A JP2020178185A (ja) | 2019-04-16 | 2019-04-16 | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019077860A JP2020178185A (ja) | 2019-04-16 | 2019-04-16 | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020178185A true JP2020178185A (ja) | 2020-10-29 |
Family
ID=72936801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019077860A Pending JP2020178185A (ja) | 2019-04-16 | 2019-04-16 | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020178185A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113126542A (zh) * | 2021-03-02 | 2021-07-16 | 北京汽车研究总院有限公司 | 监控屏的远程控制方法、***以及监控屏主机和控制终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070124252A1 (en) * | 2004-03-31 | 2007-05-31 | Akio Higashi | Reception device, transmission device, security module, and digital right management system |
| JP2012151747A (ja) * | 2011-01-20 | 2012-08-09 | Kddi Corp | 限定受信システム、限定受信方法、および限定受信プログラム |
-
2019
- 2019-04-16 JP JP2019077860A patent/JP2020178185A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070124252A1 (en) * | 2004-03-31 | 2007-05-31 | Akio Higashi | Reception device, transmission device, security module, and digital right management system |
| JP2012151747A (ja) * | 2011-01-20 | 2012-08-09 | Kddi Corp | 限定受信システム、限定受信方法、および限定受信プログラム |
Non-Patent Citations (1)
| Title |
|---|
| 小川一人, 他: "関数型暗号を使って放送を便利にしよう", 2017年 暗号と情報セキュリティシンポジウム(SCIS2017), vol. 4F2−3, JPN6023002914, 27 January 2017 (2017-01-27), pages 1 - 8, ISSN: 0005112910 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113126542A (zh) * | 2021-03-02 | 2021-07-16 | 北京汽车研究总院有限公司 | 监控屏的远程控制方法、***以及监控屏主机和控制终端 |
| CN113126542B (zh) * | 2021-03-02 | 2023-09-19 | 北京汽车研究总院有限公司 | 监控屏的远程控制方法、***以及监控屏主机和控制终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6681326B2 (en) | Secure distribution of video on-demand | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| US8675872B2 (en) | Secure content distribution apparatus, systems, and methods | |
| JP4519935B2 (ja) | 情報通信方法、通信端末装置および情報通信システム | |
| US20080152149A1 (en) | Secure data distribution | |
| WO2008013287A1 (fr) | dispositif de terminal, dispositif de serveur et système de distribution de contenus | |
| KR20100042457A (ko) | 데이터 암호화 방법 및 장치와 데이터 복호화 방법 및 장치 | |
| JP2006503454A (ja) | セキュア化されたデータ送信の方法及び電子モジュール | |
| CN106534894A (zh) | 一种加密视频分发方法及*** | |
| TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
| CN106803980B (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN101939962A (zh) | ***体分发 | |
| JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
| JP2008092432A (ja) | デジタルコンテンツの送信方法および受信装置 | |
| JP4907969B2 (ja) | デジタルコンテンツの送信方法、デジタルコンテンツの送信装置、およびデジタルコンテンツの受信装置 | |
| US20100287367A1 (en) | System and method for data transmission | |
| JP2020178185A (ja) | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| JP7174633B2 (ja) | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム | |
| JP4939155B2 (ja) | 共有暗号鍵生成装置およびそのプログラム | |
| JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
| JP2001285278A (ja) | 暗号通信方法及び暗号通信システム | |
| JP2010220093A (ja) | 放送受信装置、放送設備、放送システム、及び放送受信方法 | |
| JP5143186B2 (ja) | 情報通信方法およびサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20190510 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220314 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230131 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230725 |