データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法
【課題】暗号化されたデータを受信装置3側で正しく復号できるようにする。
【解決手段】放送装置1は、データを鍵Ks(i)により暗号化した暗号化データと、暗号化したKs(i)を含む共通情報とを伝送し、再配信装置2は、Ks(i)とこれに対応するKs1(i)との合成鍵K(i)によってデータを暗号化した中継暗号化データと、暗号化したKs1(i)と前記Ks(i)のi番目を特定する同期情報とを含む中継共通情報とを伝送し、受信装置3は、放送装置1側の共通情報に基づいて、同期情報とKs(i)とを関連付けて同期情報記憶部54に保存し、該保存された同期情報から、再配信装置2側の中継共通情報に含まれる同期情報と同一の値を鍵情報同期手段33により取り出し、それらKs1(i)、Ks(i)を合成した合成鍵K(i)を用いて中継暗号化データを復号する。
【解決手段】放送装置1は、データを鍵Ks(i)により暗号化した暗号化データと、暗号化したKs(i)を含む共通情報とを伝送し、再配信装置2は、Ks(i)とこれに対応するKs1(i)との合成鍵K(i)によってデータを暗号化した中継暗号化データと、暗号化したKs1(i)と前記Ks(i)のi番目を特定する同期情報とを含む中継共通情報とを伝送し、受信装置3は、放送装置1側の共通情報に基づいて、同期情報とKs(i)とを関連付けて同期情報記憶部54に保存し、該保存された同期情報から、再配信装置2側の中継共通情報に含まれる同期情報と同一の値を鍵情報同期手段33により取り出し、それらKs1(i)、Ks(i)を合成した合成鍵K(i)を用いて中継暗号化データを復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、放送コンテンツの再配信システムおよびデータ送信時に中継の段階で再暗号化するシステムに係り、データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法に関する。
【背景技術】
【0002】
ネットワークのブロードバンド化、通信機器の高性能化に伴い、デジタル放送用のデジタル情報ストリームとして例えばMPEG2−TSを、IPネットワーク等の通信路を用いて再配信することが可能となってきている。
【0003】
空気伝播におけるデジタル放送では、Multi2等の64ビット鍵暗号方式により視聴制御が行われている。しかし、通信路上での放送波再配信では、個人規模でも再配信者になり得ることから、空気伝播と比較して、配信途中での盗聴、改ざん等のコンテンツ権利保護上の脅威にさらされる可能性が高い。このことから、通信路においては、空気伝播で用いられる64ビット鍵より長い鍵情報を用いてコンテンツを暗号化し、暗号強度を確保して伝送することがある(例えば下記特許文献1、特許文献2に記載のシステム)。
【0004】
これを用いた放送再配信の一つとして、再配信装置側で受信した放送波の暗号を一旦復号し、別の鍵で再度暗号化を施した後、通信路上で伝送する方式が考えられる。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
再配信装置側で放送波と異なる鍵で再暗号化して伝送する際、放送装置側のコンテンツ権利保護の観点から、再配信装置だけでなく、放送装置でも視聴制御を行えるように配慮する方法を取ることもできる。
【0006】
図7にこのような再配信を行うシステムの例を示す。再配信装置において、放送装置と再配信装置の両方の鍵を用いて放送波を再暗号化して伝送し、受信装置で放送装置と再配信装置の両方の鍵を用いて復号する。このとき、受信装置では、再配信装置の鍵のみでは復号できないようにできる。よって、再配信装置処理のみによることなくコンテンツ視聴制御を行えるようになる。
【0007】
この場合、デジタル放送のスクランブル鍵Ksは数秒程度の短い周期で変更されることに留意する必要がある。受信装置においては、放送装置から伝送される鍵と再配信装置側から伝送される別の鍵を正しい組合せで利用することが必要となる。
【0008】
利用するi番目のスクランブル鍵Ks(i)、Ks1(i)を放送装置、再配信装置のそれぞれから受信する際、受信装置側で受信するタイミングにより、再配信装置で暗号化に使用した鍵の組と異なる組を復号に使用する。
【0009】
例えば、再配信装置側で暗号化に使用したスクランブル鍵の組がKs(1)、Ks1(1)であった際に、受信装置側でKs(1)、Ks1(2)の組で復号を行う可能性がある。再配信装置側で暗号化に使用する鍵の組合せと受信装置側で復号に使用する鍵の組合せが異なると、受信装置側でデータを正しく復号できない。
【0010】
本発明では、受信装置側において、放送装置、再配信装置から非同期に受信するスクランブル鍵Ks(i)、Ks1(i)を、再配信装置で暗号化に使用したスクランブル鍵Ks(i)、Ks1(i)の組合せと同一の組合せで復号に使用できるようにし、受信側でデータを正しく復号することができるデータの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
(1)前記課題を解決するための本発明は、再配信装置側で、Ks1(i)と対となるKs(i)を特定するための同期情報を生成し、受信装置側にKs1(i)と共に伝送し、受信装置側では、受信した同期情報からKs1(i)と対になるKs(i)を特定し、再配信装置で暗号化に使用した鍵の組と同一の組合せの鍵を使用し復号するように構成した。
【0012】
本発明を利用することにより、再配信装置で暗号化に使用する2つのスクランブル鍵を、放送装置、再配信装置でそれぞれ送信し、受信装置側で両方のスクランブル鍵を使用して復号する暗号システムにおいて、再配信装置と受信装置の間で同一の組合せでスクランブル鍵を使用することができる。
(2)請求項1〜3に記載のデータの配信・受信システムは、
放送装置、再配信装置および受信装置を具備したデータの配信・受信システムであって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する放送手段を備え、前記再配信装置は、前記放送手段から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して伝送する中継多重化伝送手段とを備え、前記受信装置は、前記中継多重化伝送手段から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、前記放送手段から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴としている。
【0013】
また、前記再配信装置における、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0014】
また、前記放送装置の放送手段が多重化する共通情報にはチェックサム(検査合計)を含み、前記再配信装置における、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0015】
また、請求項4〜6に記載のデータの再配信装置は、
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信装置であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送手段とを備えたことを特徴としている。
【0016】
また、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴としている。
【0017】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴としている。
【0018】
また、請求項7〜9に記載のデータの受信装置は、
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信装置であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴としている。
【0019】
また、前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0020】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0021】
また、請求項10〜12に記載のデータの配信・受信方法は、
放送装置、再配信装置および受信装置を具備したシステムにおけるデータの配信・受信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する多重化伝送ステップを実行し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して伝送する中継多重化伝送ステップとを実行し、前記受信装置は、前記中継多重化伝送ステップにより伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、前記同期情報処理・記憶ステップにより保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴としている。
【0022】
また、前記再配信装置における、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップにより保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0023】
また、前記放送装置の多重化伝送ステップにおける共通情報にはチェックサムを含み、前記再配信装置における、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップにより保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0024】
また、請求項13〜15に記載のデータの再配信方法は、
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送ステップとを実行することを特徴としている。
【0025】
また、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴としている。
【0026】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴としている。
【0027】
また、請求項16〜18に記載のデータの受信方法は、
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、前記同期情報処理・記憶ステップに保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴としている。
また、前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップに保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0028】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップに保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
(3)具体的に本発明のデータの配信・受信システムは、放送装置、再配信装置および受信装置を具備し、前記各装置間の伝送路において共通化鍵、あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送する装置において、
前記放送装置は、
データを時間的に更新されるi番目の鍵Ks(i)で暗号化し、暗号化データを生成する第1層暗号化手段と、
前記鍵Ks(i)を、別途入手した鍵Kwで暗号化して暗号化Ks(i)を生成する第2層暗号化手段と、
前記第2層暗号化手段で暗号化された鍵Ks(i)を含む共通情報を生成する共通情報生成手段と、
前記第1層暗号化手段で生成した暗号化データと前記共通情報生成手段で生成した共通情報を多重化して伝送する多重化伝送手段とを備え、
前記再配信装置は、
前記放送装置から多重化伝送された暗号化データと共通情報を受信して分離する第1の受信情報分離手段と、
前記受信情報分離手段で得られた共通情報から前記i番目の鍵Ks(i)に対応する鍵Ks1(i)を生成するKs1(i)生成手段と、
前記第1の受信情報分離手段で得られた共通情報から前記Ks(i)のi番目を特定する同期情報を生成する同期情報生成手段と、
前記第1の受信情報分離手段で得られた共通情報に含まれる暗号化Ks(i)を別途入手した鍵Kwで復号し、鍵Ks(i)を取り出す第1の第2層復号手段と、
前記第1の受信情報分離手段で得られた暗号化データを前記鍵Ks(i)で復号し、データを取り出す第1層復号手段と、
前記第1の第2層復号手段で得られた鍵Ks(i)と前記Ks1(i)生成手段で得られた鍵Ks1(i)を合成した鍵K(i)を生成する第1のビット合成手段と、
前記第1層復号手段で得られたデータを前記鍵K(i)で暗号化し、中継暗号化データを生成する中継第1層暗号化手段と、
前記Ks1(i)生成手段で得られた鍵Ks1(i)を別途入手したKw1で暗号化し、暗号化Ks1(i)を生成する中継第2層暗号化手段と、
前記中継第2層暗号化手段で暗号化された暗号化Ks1(i)と前記同期情報生成手段で得られた同期情報を含む中継共通情報を生成する中継共通情報生成手段と、
前記中継第1層暗号化手段で生成した中継暗号化データと前記中継共通情報生成手段で生成した中継共通情報を多重化して伝送する中継多重化伝送手段とを備え、
前記受信装置は、
前記放送装置から多重化伝送された暗号化データと共通情報を受信して分離する第2の受信情報分離手段と、
前記第2の受信情報分離手段で得られた共通情報に含まれる暗号化Ks(i)を別途入手した鍵Kwで復号し、鍵Ks(i)を取り出す第2の第2層復号手段と、
前記第2の受信情報分離手段で得られた共通情報から同期情報を生成し、前記第2の第2層復号手段で得られた鍵Ks(i)と関連付ける同期情報処理手段と、
前記同期情報処理手段で関連付けられた同期情報と前記鍵Ks(i)を保持する同期情報記憶手段と、
前記再配信装置から多重化伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記中継受信情報分離手段で得られた中継共通情報に含まれる暗号化Ks1(i)を別途入手した鍵Kw1で復号し、鍵Ks1(i)を取り出す中継第2層復号手段と、
前記同期情報記憶手段に保持された同期情報から、前記中継受信情報分離手段で得られた中継共通情報に含まれる同期情報と同一の値を検索し、前記鍵Ks1(i)に対応する鍵Ks(i)を取り出す鍵情報同期手段と、
前記鍵情報同期手段により得られたi番目の鍵Ks(i)、Ks1(i)を合成した鍵K(i)を生成する第2のビット合成手段と、
前記中継受信情報分離手段で得られた中継暗号化データを前記鍵K(i)で復号し、データを取り出す中継第1層復号手段とを備える。
【0029】
また、前記再配信装置における、前記同期情報生成手段は、同期情報として前記Ks(i)を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化Ks1(i)と、前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理手段は、前記第2の受信情報分離手段で得られた共通情報から鍵Ks(i)を含む情報のハッシュ値を計算し、前記同期情報記憶手段は、前記計算されたハッシュ値と前記鍵Ks(i)を対応付けて保存し、前記鍵情報同期手段は、中継受信情報分離手段で得られた中継共通情報のハッシュ値と前記同期情報記憶手段に保存されたハッシュ値とを比較し、前記鍵Ks(i)と鍵Ks1(i)を対応付ける。
【0030】
また前記放送装置の共通情報生成手段生成する共通情報にはチェックサムを含み、前記再配信装置における同期情報生成手段は、前記第1の受信情報分離手段で得られた共通情報から同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は前記暗号化Ks1(i)および対応するチェックサムを含む中継共通情報を生成し、
前記受信装置における同期情報処理手段は、前記第2の受信情報分離手段で得られた共通情報から鍵Ks(i)を含む情報のチェックサムを取得し、前記同期情報記憶手段は前記チェックサムと前記鍵Ks(i)を対応付けて保存し、前記鍵情報同期手段は、中継受信情報分離手段で得られた中継共通情報のチェックサムと同期情報記憶手段に保存されたチェックサムとを比較し、前記鍵Ks(i)と鍵Ks1(i)を対応付けることを特徴とする。
【0031】
また前記システムのビット合成手段において、K(i)としてKs(i)とKs1(i)のビット列連結を生成する手段を備えることを特徴とする。
【0032】
また前記システムおよび方法における、放送装置において、
データを時間的に更新されるi番目の鍵Ks(i)で暗号化データを生成し伝送すると共に、
鍵Ks(i)を別途入手した鍵Kwで暗号化Ks(i)を生成し伝送し、
再配信装置において、
放送装置から伝送された暗号化Ks(i)を別途入手した鍵Kwを復号し、鍵Ks(i)を取り出し、
放送装置から伝送された暗号化データを鍵Ks(i)で復号し、データを取り出し、
放送装置のi番目の鍵Ks(i)に対応するKs1(i)を生成し、
鍵Ks(i)と鍵Ks1(i)を合成した鍵K(i)を生成し、
データを鍵K(i)で暗号化し、中継暗号化データとして伝送すると共に、
放送装置から伝送された暗号化Ks(i)を含む情報からKs(i)のi番目を特定 する同期情報を生成し、
鍵Ks1(i)を別途入手した鍵Kw1で暗号化し、暗号化Ks1(i)と同期情報を合わせて伝送し、
受信装置において、
放送装置から受信した暗号化Ks(i)を別途入手した鍵Kwで復号し鍵Ks(i)を取り出し、
再配信装置から受信した暗号化Ks1(i)を別途入手した鍵Kw1で復号し鍵Ks1(i)を取り出し、
再配信装置から暗号化Ks1(i)と合わせて受信した同期情報を元に、受信したKs1(i)と対応するKs(i)を特定し、
対応するKs(i)とKs1(i)を合成した鍵K(i)を生成し、
再配信装置から中継暗号化データを受信した中継暗号化データを鍵K(i)で中継暗号化データを復号する。
【発明の効果】
【0033】
(1)請求項1〜3,10〜12に記載の発明によれば、放送装置から送信された暗号化データを再配信装置で一旦復号し、放送装置での暗号化に用いた第1鍵と再配信装置で生成した対応第1鍵を合成した合成鍵を用いて暗号化したデータを、受信装置に向けて配信するシステムにおいて、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いた鍵の同期を受信装置で確実に取ることができ、再配信装置と受信装置の間で同一の組み合わせで前記鍵を使用することができる。
【0034】
すなわち放送装置、再配信装置から非同期に受信した第1鍵、対応第1鍵を、再配信装置で暗号化に使用した第1鍵および対応第1鍵の組み合わせと同一の組み合わせで復号することができる。
(2)請求項4〜6、13〜15に記載の発明によれば、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いる鍵の同期をとることができる同期情報を含んだ中継データを受信装置に伝送することができる。
(3)請求項7〜9、16〜18に記載の発明によれば、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いた鍵の同期をとることができ、放送装置、再配信装置から非同期に受信した第1鍵、対応第1鍵を、再配信装置で暗号化に使用した第1鍵および対応第1鍵の組み合わせと同一の組み合わせで復号することができる。
【発明を実施するための最良の形態】
【0035】
以下、図面を参照しながら本発明の実施の形態を説明するが、本発明は下記実施形態例に限定されるものではない。
【0036】
本発明のシステムは放送装置、再配信装置および受信装置からなる。デジタル放送においては、通常、限定受信システム(電波産業会ARIB STD−B25)が用いられる。
【0037】
放送装置ごとに異なるワーク鍵Kwについては、放送装置からEMMと呼ばれる個別情報に配置して伝送することにより、放送装置−再配信装置間、放送装置−受信装置間で予め共有するものとする。
【0038】
再配信装置ごとに異なるワーク鍵Kw1は、再配信装置からEMMと呼ばれる個別情報に配置して伝送することにより、再配信装置−受信装置間で予め共有するものとする。
【0039】
スクランブル鍵Ks(i)は、ワーク鍵Kwで暗号化し、ECMと呼ばれる共通情報に格納し、放送装置から受信装置に伝送される。
【0040】
スクランブル鍵Ks1(i)は、ワーク鍵Kw1で暗号化し、ECMと呼ばれる共通情報に格納し、再配信装置から受信装置に伝送される。
【0041】
デジタル放送では、MPEG−2 Systems(ISO/IEC13818−1)に準拠した多重化方式が用いられる。
【0042】
MPEG−2 Systemsでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0043】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0044】
ECM等の情報については、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0045】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0046】
映像等を格納したMPEG2−TSパケットと、それに対応するECMの情報を格納したMPEG2−TSパケットは、関係付けることができるものとする。こうしてできたMPEG2−TSパケットの列は、MPEG2−TSと呼ばれる。
【0047】
図1は本発明の実施形態例によるシステムの構成を示し、1は放送装置、2は再配信装置、3は受信装置である。放送装置1は、第1層暗号化部11、第2層暗号化部12、共通情報生成部13、多重化伝送部14を有し、これらによって本発明の放送手段を構成している。
【0048】
再配信装置2は、本発明の、受信情報分離手段21、合成鍵生成手段22、同期情報生成手段23、中継共通情報生成手段24、中継暗号化手段25、および中継多重化伝送手段26を備えている。
【0049】
受信情報分離手段21は受信情報分離部40によって構成されている。
【0050】
合成鍵生成手段22は、第2層復号部41、Ks1(i)生成部42およびビット合成部43によって構成されている。
【0051】
同期情報生成手段23は同期情報生成部44によって構成されている。
【0052】
中継共通情報生成手段24は、中継第2層暗号化部45および中継共通情報生成部46によって構成されている。
【0053】
中継暗号化手段25は、第1層復号部47および中継第1層暗号化部48によって構成されている。
【0054】
中継多重化伝送手段26は中継多重化伝送部49によって構成されている。
【0055】
受信装置3は、本発明の、中継受信情報分離手段31、同期情報処理・記憶手段32、鍵情報同期手段33、合成鍵生成手段34および中継復号手段35を備えている。
【0056】
中継受信情報分離手段31は中継受信情報分離部50によって構成されている。 同期情報処理・記憶手段32は、受信情報分離部51、第2層復号部52、同期情報処理部53および同期情報記憶部54によって構成されている。
【0057】
鍵情報同期手段33は、中継第2層復号部55および鍵情報同期部56によって構成されている。
【0058】
合成鍵生成手段34はビット合成部57によって構成されている。
【0059】
中継復号手段35は中継第1層復号部58によって構成されている。
【0060】
尚図1中のKs(i)は本発明の第1鍵を、Ks1(i)は本発明の対応第1鍵を、K(i)は本発明の合成鍵を、Kwは本発明の第2鍵を、Kw1は本発明の第3鍵を各々示している。
【0061】
(実施例1)
放送装置1の動作
(1−1)第1層暗号化部11が、送出対象の映像等のデータをMPEG2−TSパケットに格納する単位ごとにスクランブル鍵Ks(i)で暗号化し、暗号化データを生成する。スクランブル鍵Ks(i)は通常、数秒単位で更新される。ここで、添字iは、放送装置1側の周期を表す番号とする。
(1−2)第2層暗号化部12が、スクランブル鍵Ks(i)を、放送装置1ごとに異なるワーク鍵Kwで暗号化し、暗号化Ks(i)を生成する。
(1−3)共通情報生成部13が、(1−2)で生成した暗号化Ks(i)を含むECMを生成する。
(1−4)多重化伝送部14が、前記生成した暗号化データと、(1−3)で生成したECMをMPEG2−TSに多重化して伝送する。図2に放送装置1から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks(i)は、ECM固定部に格納して伝送する。
【0062】
再配信装置2の動作
(2−1)受信情報分離部40が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSから暗号化データとECMを分離し、それぞれ取得する。
(2−2)第2層復号部41が、(2−1)で得られたECMから暗号化Ks(i)を取得し、再配信装置2内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(2−3)第1層復号部47が、(2−1)で得られた暗号化データを(2−2)で得られたスクランブル鍵Ks(i)で復号し、データを得る。
(2−4)Ks1(i)生成部42が、周期iのスクランブル鍵Ks(i)に対応するスクランブル鍵Ks1(i)を生成する。
(2−5)ビット合成部43が、(2−2)で得られたスクランブル鍵Ks(i)と(2−4)で生成したKs1(i)について、ビット合成Ks(i)||Ks1(i)を行い、合成鍵K(i)を生成する。(記号||はビット列の連結を示す。)
(2−6)中継第1層暗号化部48が、(2−3)で得られたデータを(2−5)で生成した合成鍵K(i)で暗号化し、中継暗号化データを生成する。
(2−7)同期情報生成部44が、同期情報としてスクランブル鍵Ks1(i)に対応する暗号化Ks(i)を含む関連情報のハッシュ値を算出する(ハッシュ法における演算を施す)。ここで関連情報は、(2−1)で得られた図2のECM(伝送フォーマット)に含まれるECM固定部、ECM可変部、改ざん検出の情報とする。
(2−8)中継第2層暗号化部45が、スクランブル鍵Ks1(i)を再配信装置2内に記憶されたワーク鍵Kw1で暗号化し、暗号化Ks1(i)を生成する。
(2−9)中継共通情報生成部46が、(2−7)で生成したハッシュ値、(2−8)で生成した暗号化Ks1(i)、を含むECMを生成する。
(2−10)中継多重化伝送部49が、(2−6)で生成した中継暗号化データと、(2−9)で生成したECMをMPEG2−TSに多重化して伝送する。図3に再配信装置2から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks1(i)はECM固定部、ハッシュ値はECM可変部に格納して伝送する。
【0063】
受信装置3の動作(放送装置1からの受信)
(3−1)受信情報分離部51が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSからECMを分離して取得する。
(3−2)第2層復号部52が、(3−1)で受信したECMに含まれる暗号化Ks(i)を受信装置3内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(3−3)同期情報処理部53が、(3−1)で取得したECMから暗号化Ks(i)を含む関連情報のハッシュ値を計算し、(3−2)で得られたスクランブル鍵Ks(i)とハッシュ値を関連付けて同期情報記憶部54に保持する。ここで関連情報は、図2のECMに含まれるECM固定部、ECM可変部、改ざん検出の情報とする。
【0064】
受信装置3の動作(再配信装置2からの受信)
(3−4)中継受信情報分離部50が、再配信装置2からMPEG2−TSに多重化された中継暗号化データ、および暗号化Ks1(i)とハッシュ値を含むECM(図3)を受信し、MPEG2−TSから中継暗号化データ、ECMを分離し、それぞれ取得する。
(3−5)中継第2層復号部55が、(3−4)で得られたECMから暗号化Ks1(i)を取得し、受信装置3内に記憶されたワーク鍵Kw1で復号し、スクランブル鍵Ks1(i)を得る。
(3−6)鍵情報同期部56が、放送装置1からの受信により前記(3−3)で同期情報記憶部54に保持された情報の中から、(3−4)で得られたECMに含まれるハッシュ値と等しいハッシュ値を検索し、検索したハッシュ値に対応するスクランブル鍵Ks(i)を同期情報記憶部54から取り出す。この取り出されたスクランブル鍵Ks(i)が、(3−5)のスクランブル鍵Ks1(i)に対応するスクランブル鍵Ks(i)となる。
(3−7)ビット合成部57が、(3−6)で得られた対応するスクランブル鍵Ks(i)とスクランブル鍵Ks1(i)のビット合成Ks(i)||Ks1(i)により、合成鍵K(i)を生成する。
(3−8)中継第1層復号部58が、生成した合成鍵K(i)で中継暗号化データを復号し、データを得る。ここで得られたデータが放送装置1の前記(1−1)における送出対象の映像等のデータである。
【0065】
本実施例では、受信装置3において、放送装置1から得られるスクランブル鍵Ks(i)と、再配信装置2から得られるスクランブル鍵Ks1(i)をハッシュ値で対応付ける。これにより、放送装置1で用いたスクランブル鍵Ks(i)と再配信装置2で用いたスクランブル鍵Ks1(i)とが誤って対応付けられることがなくなるため、再配信装置2と受信装置3の間で同一の合成鍵K(i)を生成し、中継暗号化データを正しく復号することができる。
【0066】
ここで、従来技術のシーケンス例を図5に示す。
【0067】
従来技術のシーケンスでは、受信装置において、放送装置から伝送されるKs(i)と再配信装置から伝送されるKs1(i)の取得順序が逆転すると、再配信装置と受信装置で生成される合成鍵が異なってしまう。
【0068】
すなわち図5に示すように、放送装置から伝送されるKs(3)と再配信装置から伝送されるKs1(2)の取得順序が逆転すると、再配信装置では合成鍵Ks(2)||Ks1(2)が生成されるのに対し、受信装置では合成鍵Ks(3)||Ks1(2)が生成されてしまう。
【0069】
これに対して本発明のシーケンス例を示す図6では、再配信装置2でKs1(i)と共に対応するKs(i)を含む関連情報のハッシュ値を伝送するため、受信装置3側で、ハッシュ値の比較により、Ks1(i)に対応するKs(i)を対応付けることができる。よって、再配信装置2と受信装置3間で異なる合成鍵は生成されない。
【0070】
すなわち、放送装置1から伝送されるKs(3)と再配信装置2から伝送されるKs1(2)の取得順序が逆転しても、受信装置3の鍵情報同期部56が、同期情報記憶部54に保持された情報の中から、Ks1(2)のハッシュ値h(Ks(2))に対応するスクランブル鍵Ks(2)を取り出して対応付けるので、再配信装置2と同一の合成鍵Ks(2)||Ks1(2)が生成される。
【0071】
(実施例2)
放送装置1の動作
(4−1)第1層暗号化部11が、放送装置1から送出する映像等のデータを、MPEG2−TSパケットに格納する単位ごとにスクランブル鍵Ks(i)で暗号化し、暗号化データを生成する。スクランブル鍵Ks(i)は通常、数秒単位で更新される。ここで、添字iは、放送装置1側の周期を表す番号とする。
(4−2)第2層暗号化部12が、スクランブル鍵Ks(i)を、放送装置1ごとに異なるワーク鍵Kwで暗号化し、暗号化Ks(i)を生成する。
(4−3)共通情報生成部13が、(4−2)で生成した暗号化Ks(i)を含むECMを生成する。
(4−4)多重化伝送部14が、生成した暗号化データと、(4−3)で生成したECMをMPEG2−TSに多重化して伝送する。図2に放送装置から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks(i)は、ECM固定部に格納して伝送する。ここで、ECMはセクションCRC(cyclic credundancy check;チェックサムとして用いる巡回符号)を含むものとする。
【0072】
再配信装置2の動作
(5−1)受信情報分離部40が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSから暗号化データとECMを分離し、それぞれ取得する。
(5−2)第2層復号部41が、(5−1)で得られたECMから暗号化Ks(i)を取得し、再配信装置2内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(5−3)第1層復号部47が、(5−1)で得られた暗号化データを(5−2)で得られたスクランブル鍵Ks(i)で復号し、データを取り出す。
(5−4)Ks1(i)生成部42が、周期iのスクランブル鍵Ks(i)に対応するスクランブル鍵Ks1(i)を生成する。
(5−5)ビット合成部43が、(5−2)で得られたスクランブル鍵Ks(i)と(5−4)で生成したKs1(i)について、ビット合成Ks(i)||Ks1(i)を行い、合成鍵K(i)を生成する。(記号||はビット列の連結を示す。)
(5−6)中継第1層暗号化部48が、(5−3)で得られたデータを(5−5)で生成した合成鍵K(i)で再度暗号化し、中継暗号化データを生成する。
(5−7)同期情報生成部44が、同期情報として(5−1)で得られたECMに含まれるセクションCRCを同期用セクションCRCとして取得する。
(5−8)中継第2層暗号化部45が、スクランブル鍵Ks1(i)を再配信装置2内に記憶されたワーク鍵Kw1で暗号化し、暗号化Ks1(i)を生成する。
(5−9)中継共通情報生成部46が、(5−7)で得られた同期用セクションCRC、(5−8)で生成した暗号化Ks1(i)を含むECM(中継共通情報)を生成する。
(5−10)中継多重化伝送部49が、前記(5−6)で生成した中継暗号化データと、(5−9)で生成したECMをMPEG2−TSに多重化して伝送する。図4に再配信装置2から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks1(i)はECM固定部、同期用セクションCRCはECM可変部に格納して伝送する。
【0073】
受信装置3の動作(放送装置1からの受信)
(6−1)受信情報分離部51が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSからECMを分離して取得する。取得したECMには、セクションCRCが含まれる。
(6−2)第2層復号部52が、(6−1)で得られたECMに含まれる暗号化Ks(i)を受信装置3内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(6−3)同期情報処理部53が、(6−1)で得られたECMのセクションCRCと(6−2)で得られたスクランブル鍵Ks(i)を関連付けて同期情報記憶部54に保持する。
【0074】
受信装置3の動作(再配信装置2からの受信)
(6−4)中継受信情報分離部50が、再配信装置2からMPEG2−TSに多重化された中継暗号化データ、および暗号化Ks1(i)と同期用セクションCRCを含むECM(図4)を受信し、MPEG2−TSから中継暗号化データ、ECMを分離し、それぞれ取得する。
(6−5)中継第2層復号部55が、(6−1)で得られたECMから暗号化Ks1(i)を取得し、受信装置3内に記憶されたワーク鍵Kw1で復号し、スクランブル鍵Ks1(i)を得る。
(6−6)鍵情報同期部56が、放送装置1からの受信により前記(6−3)で同期情報記憶部54に保持された情報の中から、(6−1)で得られたECMに含まれる同期用セクションCRCと等しいセクションCRCを検索し、検索したセクションCRCに対応するスクランブル鍵Ks(i)を同期情報記憶部54から取り出す。この取り出されたスクランブル鍵Ks(i)が、(6−2)のスクランブル鍵Ks1(i)に対応するスクランブル鍵Ks(i)となる。
(6−7)ビット合成部57が、(6−3)で得られた対応するスクランブル鍵Ks(i)とスクランブル鍵Ks1(i)のビット合成Ks(i)||Ks1(i)により、合成鍵K(i)を生成する。
(6−8)中継第1層復号部58が、生成した合成鍵K(i)で中継暗号化データを復号し、データを得る。ここで得られたデータが放送装置1の(1−1)における送出対象の映像等のデータである。
【0075】
本実施例では、受信装置3において、放送装置1から得られるスクランブル鍵Ks(i)と、再配信装置2から得られるスクランブル鍵Ks1(i)をセクションCRCで対応付ける。これにより、放送装置1で用いたスクランブル鍵Ks(i)と、再配信装置2で用いたスクランブル鍵Ks1(i)が誤って対応付けられることがなくなるため、再配信装置2と受信装置3の間で同一の合成鍵K(i)を生成し、中継暗号化データを正しく復号することができる。
【図面の簡単な説明】
【0076】
【図1】本発明の実施形態例におけるシステムの全体構成を示すブロック図。
【図2】本発明の実施形態例における放送装置から伝送されるECMの例を示すフォーマット構成図。
【図3】本発明の実施形態例における再配信装置から伝送されるECMの一例を示すフォーマット構成図。
【図4】本発明の実施形態例における再配信装置から伝送されるECMの他の例を示すフォーマット構成図。
【図5】従来技術によるシーケンスの例を示す説明図。
【図6】本発明の実施形態例によるシーケンスの例を示す説明図。
【図7】従来技術におけるシステムの構成を示す説明図。
【符号の説明】
【0077】
1…放送装置、2…再配信装置、3…受信装置、11…第1層暗号化部、12…第2層暗号化部、13…共通情報生成部、14…多重化伝送部、21…受信情報分離手段、22…合成鍵生成手段、23…同期情報生成手段、24…中継共通情報生成手段、25…中継暗号化手段、26…中継多重化伝送手段、31…中継受信情報分離手段、32…同期情報処理・記憶手段、33…鍵情報同期手段、34…合成鍵生成手段、35…中継復号手段、40…受信情報分離部、41…第2層復号部、42…Ks1(i)生成部、43…ビット合成部、44…同期情報生成部、45…中継第2層暗号化部、46…中継共通情報生成部、47…第1層復号部、48…中継第1層暗号化部、49…中継多重化伝送部、50…中継受信情報分離部、51…受信情報分離部、52…第2層復号部、53…同期情報処理部、54…同期情報記憶部、55…中継第2層復号部、56…鍵情報同期部、57…ビット合成部、58…中継第1層復号部。
【技術分野】
【0001】
本発明は、放送コンテンツの再配信システムおよびデータ送信時に中継の段階で再暗号化するシステムに係り、データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法に関する。
【背景技術】
【0002】
ネットワークのブロードバンド化、通信機器の高性能化に伴い、デジタル放送用のデジタル情報ストリームとして例えばMPEG2−TSを、IPネットワーク等の通信路を用いて再配信することが可能となってきている。
【0003】
空気伝播におけるデジタル放送では、Multi2等の64ビット鍵暗号方式により視聴制御が行われている。しかし、通信路上での放送波再配信では、個人規模でも再配信者になり得ることから、空気伝播と比較して、配信途中での盗聴、改ざん等のコンテンツ権利保護上の脅威にさらされる可能性が高い。このことから、通信路においては、空気伝播で用いられる64ビット鍵より長い鍵情報を用いてコンテンツを暗号化し、暗号強度を確保して伝送することがある(例えば下記特許文献1、特許文献2に記載のシステム)。
【0004】
これを用いた放送再配信の一つとして、再配信装置側で受信した放送波の暗号を一旦復号し、別の鍵で再度暗号化を施した後、通信路上で伝送する方式が考えられる。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
再配信装置側で放送波と異なる鍵で再暗号化して伝送する際、放送装置側のコンテンツ権利保護の観点から、再配信装置だけでなく、放送装置でも視聴制御を行えるように配慮する方法を取ることもできる。
【0006】
図7にこのような再配信を行うシステムの例を示す。再配信装置において、放送装置と再配信装置の両方の鍵を用いて放送波を再暗号化して伝送し、受信装置で放送装置と再配信装置の両方の鍵を用いて復号する。このとき、受信装置では、再配信装置の鍵のみでは復号できないようにできる。よって、再配信装置処理のみによることなくコンテンツ視聴制御を行えるようになる。
【0007】
この場合、デジタル放送のスクランブル鍵Ksは数秒程度の短い周期で変更されることに留意する必要がある。受信装置においては、放送装置から伝送される鍵と再配信装置側から伝送される別の鍵を正しい組合せで利用することが必要となる。
【0008】
利用するi番目のスクランブル鍵Ks(i)、Ks1(i)を放送装置、再配信装置のそれぞれから受信する際、受信装置側で受信するタイミングにより、再配信装置で暗号化に使用した鍵の組と異なる組を復号に使用する。
【0009】
例えば、再配信装置側で暗号化に使用したスクランブル鍵の組がKs(1)、Ks1(1)であった際に、受信装置側でKs(1)、Ks1(2)の組で復号を行う可能性がある。再配信装置側で暗号化に使用する鍵の組合せと受信装置側で復号に使用する鍵の組合せが異なると、受信装置側でデータを正しく復号できない。
【0010】
本発明では、受信装置側において、放送装置、再配信装置から非同期に受信するスクランブル鍵Ks(i)、Ks1(i)を、再配信装置で暗号化に使用したスクランブル鍵Ks(i)、Ks1(i)の組合せと同一の組合せで復号に使用できるようにし、受信側でデータを正しく復号することができるデータの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
(1)前記課題を解決するための本発明は、再配信装置側で、Ks1(i)と対となるKs(i)を特定するための同期情報を生成し、受信装置側にKs1(i)と共に伝送し、受信装置側では、受信した同期情報からKs1(i)と対になるKs(i)を特定し、再配信装置で暗号化に使用した鍵の組と同一の組合せの鍵を使用し復号するように構成した。
【0012】
本発明を利用することにより、再配信装置で暗号化に使用する2つのスクランブル鍵を、放送装置、再配信装置でそれぞれ送信し、受信装置側で両方のスクランブル鍵を使用して復号する暗号システムにおいて、再配信装置と受信装置の間で同一の組合せでスクランブル鍵を使用することができる。
(2)請求項1〜3に記載のデータの配信・受信システムは、
放送装置、再配信装置および受信装置を具備したデータの配信・受信システムであって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する放送手段を備え、前記再配信装置は、前記放送手段から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して伝送する中継多重化伝送手段とを備え、前記受信装置は、前記中継多重化伝送手段から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、前記放送手段から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴としている。
【0013】
また、前記再配信装置における、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0014】
また、前記放送装置の放送手段が多重化する共通情報にはチェックサム(検査合計)を含み、前記再配信装置における、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0015】
また、請求項4〜6に記載のデータの再配信装置は、
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信装置であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送手段とを備えたことを特徴としている。
【0016】
また、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴としている。
【0017】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴としている。
【0018】
また、請求項7〜9に記載のデータの受信装置は、
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信装置であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴としている。
【0019】
また、前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0020】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0021】
また、請求項10〜12に記載のデータの配信・受信方法は、
放送装置、再配信装置および受信装置を具備したシステムにおけるデータの配信・受信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する多重化伝送ステップを実行し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して伝送する中継多重化伝送ステップとを実行し、前記受信装置は、前記中継多重化伝送ステップにより伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、前記同期情報処理・記憶ステップにより保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴としている。
【0022】
また、前記再配信装置における、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップにより保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0023】
また、前記放送装置の多重化伝送ステップにおける共通情報にはチェックサムを含み、前記再配信装置における、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップにより保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0024】
また、請求項13〜15に記載のデータの再配信方法は、
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送ステップとを実行することを特徴としている。
【0025】
また、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴としている。
【0026】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴としている。
【0027】
また、請求項16〜18に記載のデータの受信方法は、
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信方法であって、前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、前記同期情報処理・記憶ステップに保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴としている。
また、前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップに保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
【0028】
また、前記放送装置が多重化する共通情報にはチェックサムを含み、前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップに保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴としている。
(3)具体的に本発明のデータの配信・受信システムは、放送装置、再配信装置および受信装置を具備し、前記各装置間の伝送路において共通化鍵、あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送する装置において、
前記放送装置は、
データを時間的に更新されるi番目の鍵Ks(i)で暗号化し、暗号化データを生成する第1層暗号化手段と、
前記鍵Ks(i)を、別途入手した鍵Kwで暗号化して暗号化Ks(i)を生成する第2層暗号化手段と、
前記第2層暗号化手段で暗号化された鍵Ks(i)を含む共通情報を生成する共通情報生成手段と、
前記第1層暗号化手段で生成した暗号化データと前記共通情報生成手段で生成した共通情報を多重化して伝送する多重化伝送手段とを備え、
前記再配信装置は、
前記放送装置から多重化伝送された暗号化データと共通情報を受信して分離する第1の受信情報分離手段と、
前記受信情報分離手段で得られた共通情報から前記i番目の鍵Ks(i)に対応する鍵Ks1(i)を生成するKs1(i)生成手段と、
前記第1の受信情報分離手段で得られた共通情報から前記Ks(i)のi番目を特定する同期情報を生成する同期情報生成手段と、
前記第1の受信情報分離手段で得られた共通情報に含まれる暗号化Ks(i)を別途入手した鍵Kwで復号し、鍵Ks(i)を取り出す第1の第2層復号手段と、
前記第1の受信情報分離手段で得られた暗号化データを前記鍵Ks(i)で復号し、データを取り出す第1層復号手段と、
前記第1の第2層復号手段で得られた鍵Ks(i)と前記Ks1(i)生成手段で得られた鍵Ks1(i)を合成した鍵K(i)を生成する第1のビット合成手段と、
前記第1層復号手段で得られたデータを前記鍵K(i)で暗号化し、中継暗号化データを生成する中継第1層暗号化手段と、
前記Ks1(i)生成手段で得られた鍵Ks1(i)を別途入手したKw1で暗号化し、暗号化Ks1(i)を生成する中継第2層暗号化手段と、
前記中継第2層暗号化手段で暗号化された暗号化Ks1(i)と前記同期情報生成手段で得られた同期情報を含む中継共通情報を生成する中継共通情報生成手段と、
前記中継第1層暗号化手段で生成した中継暗号化データと前記中継共通情報生成手段で生成した中継共通情報を多重化して伝送する中継多重化伝送手段とを備え、
前記受信装置は、
前記放送装置から多重化伝送された暗号化データと共通情報を受信して分離する第2の受信情報分離手段と、
前記第2の受信情報分離手段で得られた共通情報に含まれる暗号化Ks(i)を別途入手した鍵Kwで復号し、鍵Ks(i)を取り出す第2の第2層復号手段と、
前記第2の受信情報分離手段で得られた共通情報から同期情報を生成し、前記第2の第2層復号手段で得られた鍵Ks(i)と関連付ける同期情報処理手段と、
前記同期情報処理手段で関連付けられた同期情報と前記鍵Ks(i)を保持する同期情報記憶手段と、
前記再配信装置から多重化伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記中継受信情報分離手段で得られた中継共通情報に含まれる暗号化Ks1(i)を別途入手した鍵Kw1で復号し、鍵Ks1(i)を取り出す中継第2層復号手段と、
前記同期情報記憶手段に保持された同期情報から、前記中継受信情報分離手段で得られた中継共通情報に含まれる同期情報と同一の値を検索し、前記鍵Ks1(i)に対応する鍵Ks(i)を取り出す鍵情報同期手段と、
前記鍵情報同期手段により得られたi番目の鍵Ks(i)、Ks1(i)を合成した鍵K(i)を生成する第2のビット合成手段と、
前記中継受信情報分離手段で得られた中継暗号化データを前記鍵K(i)で復号し、データを取り出す中継第1層復号手段とを備える。
【0029】
また、前記再配信装置における、前記同期情報生成手段は、同期情報として前記Ks(i)を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化Ks1(i)と、前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理手段は、前記第2の受信情報分離手段で得られた共通情報から鍵Ks(i)を含む情報のハッシュ値を計算し、前記同期情報記憶手段は、前記計算されたハッシュ値と前記鍵Ks(i)を対応付けて保存し、前記鍵情報同期手段は、中継受信情報分離手段で得られた中継共通情報のハッシュ値と前記同期情報記憶手段に保存されたハッシュ値とを比較し、前記鍵Ks(i)と鍵Ks1(i)を対応付ける。
【0030】
また前記放送装置の共通情報生成手段生成する共通情報にはチェックサムを含み、前記再配信装置における同期情報生成手段は、前記第1の受信情報分離手段で得られた共通情報から同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は前記暗号化Ks1(i)および対応するチェックサムを含む中継共通情報を生成し、
前記受信装置における同期情報処理手段は、前記第2の受信情報分離手段で得られた共通情報から鍵Ks(i)を含む情報のチェックサムを取得し、前記同期情報記憶手段は前記チェックサムと前記鍵Ks(i)を対応付けて保存し、前記鍵情報同期手段は、中継受信情報分離手段で得られた中継共通情報のチェックサムと同期情報記憶手段に保存されたチェックサムとを比較し、前記鍵Ks(i)と鍵Ks1(i)を対応付けることを特徴とする。
【0031】
また前記システムのビット合成手段において、K(i)としてKs(i)とKs1(i)のビット列連結を生成する手段を備えることを特徴とする。
【0032】
また前記システムおよび方法における、放送装置において、
データを時間的に更新されるi番目の鍵Ks(i)で暗号化データを生成し伝送すると共に、
鍵Ks(i)を別途入手した鍵Kwで暗号化Ks(i)を生成し伝送し、
再配信装置において、
放送装置から伝送された暗号化Ks(i)を別途入手した鍵Kwを復号し、鍵Ks(i)を取り出し、
放送装置から伝送された暗号化データを鍵Ks(i)で復号し、データを取り出し、
放送装置のi番目の鍵Ks(i)に対応するKs1(i)を生成し、
鍵Ks(i)と鍵Ks1(i)を合成した鍵K(i)を生成し、
データを鍵K(i)で暗号化し、中継暗号化データとして伝送すると共に、
放送装置から伝送された暗号化Ks(i)を含む情報からKs(i)のi番目を特定 する同期情報を生成し、
鍵Ks1(i)を別途入手した鍵Kw1で暗号化し、暗号化Ks1(i)と同期情報を合わせて伝送し、
受信装置において、
放送装置から受信した暗号化Ks(i)を別途入手した鍵Kwで復号し鍵Ks(i)を取り出し、
再配信装置から受信した暗号化Ks1(i)を別途入手した鍵Kw1で復号し鍵Ks1(i)を取り出し、
再配信装置から暗号化Ks1(i)と合わせて受信した同期情報を元に、受信したKs1(i)と対応するKs(i)を特定し、
対応するKs(i)とKs1(i)を合成した鍵K(i)を生成し、
再配信装置から中継暗号化データを受信した中継暗号化データを鍵K(i)で中継暗号化データを復号する。
【発明の効果】
【0033】
(1)請求項1〜3,10〜12に記載の発明によれば、放送装置から送信された暗号化データを再配信装置で一旦復号し、放送装置での暗号化に用いた第1鍵と再配信装置で生成した対応第1鍵を合成した合成鍵を用いて暗号化したデータを、受信装置に向けて配信するシステムにおいて、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いた鍵の同期を受信装置で確実に取ることができ、再配信装置と受信装置の間で同一の組み合わせで前記鍵を使用することができる。
【0034】
すなわち放送装置、再配信装置から非同期に受信した第1鍵、対応第1鍵を、再配信装置で暗号化に使用した第1鍵および対応第1鍵の組み合わせと同一の組み合わせで復号することができる。
(2)請求項4〜6、13〜15に記載の発明によれば、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いる鍵の同期をとることができる同期情報を含んだ中継データを受信装置に伝送することができる。
(3)請求項7〜9、16〜18に記載の発明によれば、放送装置で暗号化に用いた鍵と再配信装置で暗号化に用いた鍵の同期をとることができ、放送装置、再配信装置から非同期に受信した第1鍵、対応第1鍵を、再配信装置で暗号化に使用した第1鍵および対応第1鍵の組み合わせと同一の組み合わせで復号することができる。
【発明を実施するための最良の形態】
【0035】
以下、図面を参照しながら本発明の実施の形態を説明するが、本発明は下記実施形態例に限定されるものではない。
【0036】
本発明のシステムは放送装置、再配信装置および受信装置からなる。デジタル放送においては、通常、限定受信システム(電波産業会ARIB STD−B25)が用いられる。
【0037】
放送装置ごとに異なるワーク鍵Kwについては、放送装置からEMMと呼ばれる個別情報に配置して伝送することにより、放送装置−再配信装置間、放送装置−受信装置間で予め共有するものとする。
【0038】
再配信装置ごとに異なるワーク鍵Kw1は、再配信装置からEMMと呼ばれる個別情報に配置して伝送することにより、再配信装置−受信装置間で予め共有するものとする。
【0039】
スクランブル鍵Ks(i)は、ワーク鍵Kwで暗号化し、ECMと呼ばれる共通情報に格納し、放送装置から受信装置に伝送される。
【0040】
スクランブル鍵Ks1(i)は、ワーク鍵Kw1で暗号化し、ECMと呼ばれる共通情報に格納し、再配信装置から受信装置に伝送される。
【0041】
デジタル放送では、MPEG−2 Systems(ISO/IEC13818−1)に準拠した多重化方式が用いられる。
【0042】
MPEG−2 Systemsでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0043】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0044】
ECM等の情報については、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0045】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0046】
映像等を格納したMPEG2−TSパケットと、それに対応するECMの情報を格納したMPEG2−TSパケットは、関係付けることができるものとする。こうしてできたMPEG2−TSパケットの列は、MPEG2−TSと呼ばれる。
【0047】
図1は本発明の実施形態例によるシステムの構成を示し、1は放送装置、2は再配信装置、3は受信装置である。放送装置1は、第1層暗号化部11、第2層暗号化部12、共通情報生成部13、多重化伝送部14を有し、これらによって本発明の放送手段を構成している。
【0048】
再配信装置2は、本発明の、受信情報分離手段21、合成鍵生成手段22、同期情報生成手段23、中継共通情報生成手段24、中継暗号化手段25、および中継多重化伝送手段26を備えている。
【0049】
受信情報分離手段21は受信情報分離部40によって構成されている。
【0050】
合成鍵生成手段22は、第2層復号部41、Ks1(i)生成部42およびビット合成部43によって構成されている。
【0051】
同期情報生成手段23は同期情報生成部44によって構成されている。
【0052】
中継共通情報生成手段24は、中継第2層暗号化部45および中継共通情報生成部46によって構成されている。
【0053】
中継暗号化手段25は、第1層復号部47および中継第1層暗号化部48によって構成されている。
【0054】
中継多重化伝送手段26は中継多重化伝送部49によって構成されている。
【0055】
受信装置3は、本発明の、中継受信情報分離手段31、同期情報処理・記憶手段32、鍵情報同期手段33、合成鍵生成手段34および中継復号手段35を備えている。
【0056】
中継受信情報分離手段31は中継受信情報分離部50によって構成されている。 同期情報処理・記憶手段32は、受信情報分離部51、第2層復号部52、同期情報処理部53および同期情報記憶部54によって構成されている。
【0057】
鍵情報同期手段33は、中継第2層復号部55および鍵情報同期部56によって構成されている。
【0058】
合成鍵生成手段34はビット合成部57によって構成されている。
【0059】
中継復号手段35は中継第1層復号部58によって構成されている。
【0060】
尚図1中のKs(i)は本発明の第1鍵を、Ks1(i)は本発明の対応第1鍵を、K(i)は本発明の合成鍵を、Kwは本発明の第2鍵を、Kw1は本発明の第3鍵を各々示している。
【0061】
(実施例1)
放送装置1の動作
(1−1)第1層暗号化部11が、送出対象の映像等のデータをMPEG2−TSパケットに格納する単位ごとにスクランブル鍵Ks(i)で暗号化し、暗号化データを生成する。スクランブル鍵Ks(i)は通常、数秒単位で更新される。ここで、添字iは、放送装置1側の周期を表す番号とする。
(1−2)第2層暗号化部12が、スクランブル鍵Ks(i)を、放送装置1ごとに異なるワーク鍵Kwで暗号化し、暗号化Ks(i)を生成する。
(1−3)共通情報生成部13が、(1−2)で生成した暗号化Ks(i)を含むECMを生成する。
(1−4)多重化伝送部14が、前記生成した暗号化データと、(1−3)で生成したECMをMPEG2−TSに多重化して伝送する。図2に放送装置1から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks(i)は、ECM固定部に格納して伝送する。
【0062】
再配信装置2の動作
(2−1)受信情報分離部40が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSから暗号化データとECMを分離し、それぞれ取得する。
(2−2)第2層復号部41が、(2−1)で得られたECMから暗号化Ks(i)を取得し、再配信装置2内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(2−3)第1層復号部47が、(2−1)で得られた暗号化データを(2−2)で得られたスクランブル鍵Ks(i)で復号し、データを得る。
(2−4)Ks1(i)生成部42が、周期iのスクランブル鍵Ks(i)に対応するスクランブル鍵Ks1(i)を生成する。
(2−5)ビット合成部43が、(2−2)で得られたスクランブル鍵Ks(i)と(2−4)で生成したKs1(i)について、ビット合成Ks(i)||Ks1(i)を行い、合成鍵K(i)を生成する。(記号||はビット列の連結を示す。)
(2−6)中継第1層暗号化部48が、(2−3)で得られたデータを(2−5)で生成した合成鍵K(i)で暗号化し、中継暗号化データを生成する。
(2−7)同期情報生成部44が、同期情報としてスクランブル鍵Ks1(i)に対応する暗号化Ks(i)を含む関連情報のハッシュ値を算出する(ハッシュ法における演算を施す)。ここで関連情報は、(2−1)で得られた図2のECM(伝送フォーマット)に含まれるECM固定部、ECM可変部、改ざん検出の情報とする。
(2−8)中継第2層暗号化部45が、スクランブル鍵Ks1(i)を再配信装置2内に記憶されたワーク鍵Kw1で暗号化し、暗号化Ks1(i)を生成する。
(2−9)中継共通情報生成部46が、(2−7)で生成したハッシュ値、(2−8)で生成した暗号化Ks1(i)、を含むECMを生成する。
(2−10)中継多重化伝送部49が、(2−6)で生成した中継暗号化データと、(2−9)で生成したECMをMPEG2−TSに多重化して伝送する。図3に再配信装置2から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks1(i)はECM固定部、ハッシュ値はECM可変部に格納して伝送する。
【0063】
受信装置3の動作(放送装置1からの受信)
(3−1)受信情報分離部51が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSからECMを分離して取得する。
(3−2)第2層復号部52が、(3−1)で受信したECMに含まれる暗号化Ks(i)を受信装置3内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(3−3)同期情報処理部53が、(3−1)で取得したECMから暗号化Ks(i)を含む関連情報のハッシュ値を計算し、(3−2)で得られたスクランブル鍵Ks(i)とハッシュ値を関連付けて同期情報記憶部54に保持する。ここで関連情報は、図2のECMに含まれるECM固定部、ECM可変部、改ざん検出の情報とする。
【0064】
受信装置3の動作(再配信装置2からの受信)
(3−4)中継受信情報分離部50が、再配信装置2からMPEG2−TSに多重化された中継暗号化データ、および暗号化Ks1(i)とハッシュ値を含むECM(図3)を受信し、MPEG2−TSから中継暗号化データ、ECMを分離し、それぞれ取得する。
(3−5)中継第2層復号部55が、(3−4)で得られたECMから暗号化Ks1(i)を取得し、受信装置3内に記憶されたワーク鍵Kw1で復号し、スクランブル鍵Ks1(i)を得る。
(3−6)鍵情報同期部56が、放送装置1からの受信により前記(3−3)で同期情報記憶部54に保持された情報の中から、(3−4)で得られたECMに含まれるハッシュ値と等しいハッシュ値を検索し、検索したハッシュ値に対応するスクランブル鍵Ks(i)を同期情報記憶部54から取り出す。この取り出されたスクランブル鍵Ks(i)が、(3−5)のスクランブル鍵Ks1(i)に対応するスクランブル鍵Ks(i)となる。
(3−7)ビット合成部57が、(3−6)で得られた対応するスクランブル鍵Ks(i)とスクランブル鍵Ks1(i)のビット合成Ks(i)||Ks1(i)により、合成鍵K(i)を生成する。
(3−8)中継第1層復号部58が、生成した合成鍵K(i)で中継暗号化データを復号し、データを得る。ここで得られたデータが放送装置1の前記(1−1)における送出対象の映像等のデータである。
【0065】
本実施例では、受信装置3において、放送装置1から得られるスクランブル鍵Ks(i)と、再配信装置2から得られるスクランブル鍵Ks1(i)をハッシュ値で対応付ける。これにより、放送装置1で用いたスクランブル鍵Ks(i)と再配信装置2で用いたスクランブル鍵Ks1(i)とが誤って対応付けられることがなくなるため、再配信装置2と受信装置3の間で同一の合成鍵K(i)を生成し、中継暗号化データを正しく復号することができる。
【0066】
ここで、従来技術のシーケンス例を図5に示す。
【0067】
従来技術のシーケンスでは、受信装置において、放送装置から伝送されるKs(i)と再配信装置から伝送されるKs1(i)の取得順序が逆転すると、再配信装置と受信装置で生成される合成鍵が異なってしまう。
【0068】
すなわち図5に示すように、放送装置から伝送されるKs(3)と再配信装置から伝送されるKs1(2)の取得順序が逆転すると、再配信装置では合成鍵Ks(2)||Ks1(2)が生成されるのに対し、受信装置では合成鍵Ks(3)||Ks1(2)が生成されてしまう。
【0069】
これに対して本発明のシーケンス例を示す図6では、再配信装置2でKs1(i)と共に対応するKs(i)を含む関連情報のハッシュ値を伝送するため、受信装置3側で、ハッシュ値の比較により、Ks1(i)に対応するKs(i)を対応付けることができる。よって、再配信装置2と受信装置3間で異なる合成鍵は生成されない。
【0070】
すなわち、放送装置1から伝送されるKs(3)と再配信装置2から伝送されるKs1(2)の取得順序が逆転しても、受信装置3の鍵情報同期部56が、同期情報記憶部54に保持された情報の中から、Ks1(2)のハッシュ値h(Ks(2))に対応するスクランブル鍵Ks(2)を取り出して対応付けるので、再配信装置2と同一の合成鍵Ks(2)||Ks1(2)が生成される。
【0071】
(実施例2)
放送装置1の動作
(4−1)第1層暗号化部11が、放送装置1から送出する映像等のデータを、MPEG2−TSパケットに格納する単位ごとにスクランブル鍵Ks(i)で暗号化し、暗号化データを生成する。スクランブル鍵Ks(i)は通常、数秒単位で更新される。ここで、添字iは、放送装置1側の周期を表す番号とする。
(4−2)第2層暗号化部12が、スクランブル鍵Ks(i)を、放送装置1ごとに異なるワーク鍵Kwで暗号化し、暗号化Ks(i)を生成する。
(4−3)共通情報生成部13が、(4−2)で生成した暗号化Ks(i)を含むECMを生成する。
(4−4)多重化伝送部14が、生成した暗号化データと、(4−3)で生成したECMをMPEG2−TSに多重化して伝送する。図2に放送装置から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks(i)は、ECM固定部に格納して伝送する。ここで、ECMはセクションCRC(cyclic credundancy check;チェックサムとして用いる巡回符号)を含むものとする。
【0072】
再配信装置2の動作
(5−1)受信情報分離部40が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSから暗号化データとECMを分離し、それぞれ取得する。
(5−2)第2層復号部41が、(5−1)で得られたECMから暗号化Ks(i)を取得し、再配信装置2内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(5−3)第1層復号部47が、(5−1)で得られた暗号化データを(5−2)で得られたスクランブル鍵Ks(i)で復号し、データを取り出す。
(5−4)Ks1(i)生成部42が、周期iのスクランブル鍵Ks(i)に対応するスクランブル鍵Ks1(i)を生成する。
(5−5)ビット合成部43が、(5−2)で得られたスクランブル鍵Ks(i)と(5−4)で生成したKs1(i)について、ビット合成Ks(i)||Ks1(i)を行い、合成鍵K(i)を生成する。(記号||はビット列の連結を示す。)
(5−6)中継第1層暗号化部48が、(5−3)で得られたデータを(5−5)で生成した合成鍵K(i)で再度暗号化し、中継暗号化データを生成する。
(5−7)同期情報生成部44が、同期情報として(5−1)で得られたECMに含まれるセクションCRCを同期用セクションCRCとして取得する。
(5−8)中継第2層暗号化部45が、スクランブル鍵Ks1(i)を再配信装置2内に記憶されたワーク鍵Kw1で暗号化し、暗号化Ks1(i)を生成する。
(5−9)中継共通情報生成部46が、(5−7)で得られた同期用セクションCRC、(5−8)で生成した暗号化Ks1(i)を含むECM(中継共通情報)を生成する。
(5−10)中継多重化伝送部49が、前記(5−6)で生成した中継暗号化データと、(5−9)で生成したECMをMPEG2−TSに多重化して伝送する。図4に再配信装置2から伝送されるMPEG2−TSパケットとそれに含まれるECMセクションの例を示す。暗号化Ks1(i)はECM固定部、同期用セクションCRCはECM可変部に格納して伝送する。
【0073】
受信装置3の動作(放送装置1からの受信)
(6−1)受信情報分離部51が、放送装置1からMPEG2−TSに多重化された暗号化データ、および暗号化Ks(i)を含むECM(図2)を受信し、MPEG2−TSからECMを分離して取得する。取得したECMには、セクションCRCが含まれる。
(6−2)第2層復号部52が、(6−1)で得られたECMに含まれる暗号化Ks(i)を受信装置3内に記憶されたワーク鍵Kwで復号し、スクランブル鍵Ks(i)を得る。
(6−3)同期情報処理部53が、(6−1)で得られたECMのセクションCRCと(6−2)で得られたスクランブル鍵Ks(i)を関連付けて同期情報記憶部54に保持する。
【0074】
受信装置3の動作(再配信装置2からの受信)
(6−4)中継受信情報分離部50が、再配信装置2からMPEG2−TSに多重化された中継暗号化データ、および暗号化Ks1(i)と同期用セクションCRCを含むECM(図4)を受信し、MPEG2−TSから中継暗号化データ、ECMを分離し、それぞれ取得する。
(6−5)中継第2層復号部55が、(6−1)で得られたECMから暗号化Ks1(i)を取得し、受信装置3内に記憶されたワーク鍵Kw1で復号し、スクランブル鍵Ks1(i)を得る。
(6−6)鍵情報同期部56が、放送装置1からの受信により前記(6−3)で同期情報記憶部54に保持された情報の中から、(6−1)で得られたECMに含まれる同期用セクションCRCと等しいセクションCRCを検索し、検索したセクションCRCに対応するスクランブル鍵Ks(i)を同期情報記憶部54から取り出す。この取り出されたスクランブル鍵Ks(i)が、(6−2)のスクランブル鍵Ks1(i)に対応するスクランブル鍵Ks(i)となる。
(6−7)ビット合成部57が、(6−3)で得られた対応するスクランブル鍵Ks(i)とスクランブル鍵Ks1(i)のビット合成Ks(i)||Ks1(i)により、合成鍵K(i)を生成する。
(6−8)中継第1層復号部58が、生成した合成鍵K(i)で中継暗号化データを復号し、データを得る。ここで得られたデータが放送装置1の(1−1)における送出対象の映像等のデータである。
【0075】
本実施例では、受信装置3において、放送装置1から得られるスクランブル鍵Ks(i)と、再配信装置2から得られるスクランブル鍵Ks1(i)をセクションCRCで対応付ける。これにより、放送装置1で用いたスクランブル鍵Ks(i)と、再配信装置2で用いたスクランブル鍵Ks1(i)が誤って対応付けられることがなくなるため、再配信装置2と受信装置3の間で同一の合成鍵K(i)を生成し、中継暗号化データを正しく復号することができる。
【図面の簡単な説明】
【0076】
【図1】本発明の実施形態例におけるシステムの全体構成を示すブロック図。
【図2】本発明の実施形態例における放送装置から伝送されるECMの例を示すフォーマット構成図。
【図3】本発明の実施形態例における再配信装置から伝送されるECMの一例を示すフォーマット構成図。
【図4】本発明の実施形態例における再配信装置から伝送されるECMの他の例を示すフォーマット構成図。
【図5】従来技術によるシーケンスの例を示す説明図。
【図6】本発明の実施形態例によるシーケンスの例を示す説明図。
【図7】従来技術におけるシステムの構成を示す説明図。
【符号の説明】
【0077】
1…放送装置、2…再配信装置、3…受信装置、11…第1層暗号化部、12…第2層暗号化部、13…共通情報生成部、14…多重化伝送部、21…受信情報分離手段、22…合成鍵生成手段、23…同期情報生成手段、24…中継共通情報生成手段、25…中継暗号化手段、26…中継多重化伝送手段、31…中継受信情報分離手段、32…同期情報処理・記憶手段、33…鍵情報同期手段、34…合成鍵生成手段、35…中継復号手段、40…受信情報分離部、41…第2層復号部、42…Ks1(i)生成部、43…ビット合成部、44…同期情報生成部、45…中継第2層暗号化部、46…中継共通情報生成部、47…第1層復号部、48…中継第1層暗号化部、49…中継多重化伝送部、50…中継受信情報分離部、51…受信情報分離部、52…第2層復号部、53…同期情報処理部、54…同期情報記憶部、55…中継第2層復号部、56…鍵情報同期部、57…ビット合成部、58…中継第1層復号部。
【特許請求の範囲】
【請求項1】
放送装置、再配信装置および受信装置を具備したデータの配信・受信システムであって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する放送手段を備え、
前記再配信装置は、
前記放送手段から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、
前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、
前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、
前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、
前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して伝送する中継多重化伝送手段とを備え、
前記受信装置は、
前記中継多重化伝送手段から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記放送手段から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、
前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、
前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、
前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴とするデータの配信・受信システム。
【請求項2】
前記再配信装置における、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項3】
前記放送装置の放送手段が多重化する共通情報にはチェックサムを含み、前記再配信装置における、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項4】
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信装置であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、
前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、
前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、
前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、
前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送手段とを備えたことを特徴とするデータの再配信装置。
【請求項5】
前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴とする請求項4に記載のデータの再配信装置。
【請求項6】
前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴とする請求項4に記載のデータの再配信装置。
【請求項7】
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信装置であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、
前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、
前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、
前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、
前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴とするデータの受信装置。
【請求項8】
前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、
前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項7に記載のデータの受信装置。
【請求項9】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、
前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項7に記載のデータの受信装置。
【請求項10】
放送装置、再配信装置および受信装置を具備したシステムにおけるデータの配信・受信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する多重化伝送ステップを実行し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、
前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、
前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、
前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、
前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して伝送する中継多重化伝送ステップとを実行し、
前記受信装置は、
前記中継多重化伝送ステップにより伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、
前記同期情報処理・記憶ステップにより保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、
前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、
前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴とするデータの配信・受信方法。
【請求項11】
前記再配信装置における、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップにより保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項10に記載のデータの配信・受信方法。
【請求項12】
前記放送装置の多重化伝送ステップにおける共通情報にはチェックサムを含み、
前記再配信装置における、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップにより保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項10に記載のデータの配信・受信方法。
【請求項13】
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、
前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、
前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、
前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、
前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送ステップとを実行することを特徴とするデータの再配信方法。
【請求項14】
前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴とする請求項13に記載のデータの再配信方法。
【請求項15】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴とする請求項13に記載のデータの再配信方法。
【請求項16】
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、
前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、
前記同期情報処理・記憶ステップに保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、
前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、
前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴とするデータの受信方法。
【請求項17】
前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、
前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップに保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項16に記載のデータの受信方法。
【請求項18】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、
前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップに保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項16に記載のデータの受信方法。
【請求項1】
放送装置、再配信装置および受信装置を具備したデータの配信・受信システムであって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する放送手段を備え、
前記再配信装置は、
前記放送手段から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、
前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、
前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、
前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、
前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して伝送する中継多重化伝送手段とを備え、
前記受信装置は、
前記中継多重化伝送手段から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記放送手段から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、
前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、
前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、
前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴とするデータの配信・受信システム。
【請求項2】
前記再配信装置における、前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項3】
前記放送装置の放送手段が多重化する共通情報にはチェックサムを含み、前記再配信装置における、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項4】
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信装置であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離手段と、
前記受信情報分離手段により分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成手段と、
前記受信情報分離手段により分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成手段と、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成手段と、
前記受信情報分離手段により分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成手段で生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化手段と、
前記中継暗号化手段により生成された中継暗号化データと前記中継共通情報生成手段により生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送手段とを備えたことを特徴とするデータの再配信装置。
【請求項5】
前記同期情報生成手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴とする請求項4に記載のデータの再配信装置。
【請求項6】
前記放送装置が多重化する共通情報にはチェックサムを含み、前記同期情報生成手段は同期情報としてチェックサムの値を取得し、前記中継共通情報生成手段は、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴とする請求項4に記載のデータの再配信装置。
【請求項7】
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信装置であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、
前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離手段と、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶手段と、
前記同期情報処理・記憶手段に保持された同期情報から、前記中継受信情報分離手段により分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期手段と、
前記鍵情報同期手段により取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成手段と、
前記中継受信情報分離手段により分離された中継暗号化データを、前記第2の合成鍵生成手段により生成された合成鍵を用いて復号してデータを取り出す中継復号手段とを備えたことを特徴とするデータの受信装置。
【請求項8】
前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、
前記鍵情報同期手段は、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶手段に保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項7に記載のデータの受信装置。
【請求項9】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記同期情報処理・記憶手段は、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、
前記鍵情報同期手段は、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶手段に保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項7に記載のデータの受信装置。
【請求項10】
放送装置、再配信装置および受信装置を具備したシステムにおけるデータの配信・受信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送する多重化伝送ステップを実行し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、
前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、
前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、
前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、
前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して伝送する中継多重化伝送ステップとを実行し、
前記受信装置は、
前記中継多重化伝送ステップにより伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、
前記同期情報処理・記憶ステップにより保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、
前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、
前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴とするデータの配信・受信方法。
【請求項11】
前記再配信装置における、前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップにより保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項10に記載のデータの配信・受信方法。
【請求項12】
前記放送装置の多重化伝送ステップにおける共通情報にはチェックサムを含み、
前記再配信装置における、前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記受信装置における、前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップにより保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項10に記載のデータの配信・受信方法。
【請求項13】
放送装置から伝送された暗号化データを一旦復号し、該復号データを再度暗号化して受信装置に伝送するデータの再配信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、
前記放送装置から伝送された暗号化データと共通情報を受信して分離する受信情報分離ステップと、
前記受信情報分離ステップにより分離された共通情報を前記第2鍵を用いて復号して取り出した第1鍵と、前記分離された共通情報に含まれる第1鍵に対応する対応第1鍵とを合成して合成鍵を生成する第1の合成鍵生成ステップと、
前記受信情報分離ステップにより分離された共通情報から前記第1鍵のi番目を特定する同期情報を生成する同期情報生成ステップと、
前記対応第1鍵を第3鍵により暗号化した暗号化対応第1鍵と前記同期情報とを含む中継共通情報を生成する中継共通情報生成ステップと、
前記受信情報分離ステップにより分離された暗号化データを前記第1鍵を用いて復号したデータを、前記第1の合成鍵生成ステップで生成された合成鍵によって暗号化して中継暗号化データを生成する中継暗号化ステップと、
前記中継暗号化ステップにより生成された中継暗号化データと前記中継共通情報生成ステップにより生成された中継共通情報とを多重化して前記受信装置に伝送する中継多重化伝送ステップとを実行することを特徴とするデータの再配信方法。
【請求項14】
前記同期情報生成ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成することを特徴とする請求項13に記載のデータの再配信方法。
【請求項15】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記同期情報生成ステップは同期情報としてチェックサムの値を取得し、前記中継共通情報生成ステップは、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成することを特徴とする請求項13に記載のデータの再配信方法。
【請求項16】
放送装置から伝送される暗号化データと、放送装置から伝送された暗号化データを再配信装置によって一旦復号して再度暗号化したデータとを受信するデータの受信方法であって、
前記放送装置は、データを、時間的に更新されるi番目の第1鍵により暗号化した暗号化データと、前記第1鍵とは異なる第2鍵により暗号化した、前記第1鍵を含む共通情報とを多重化して伝送し、
前記再配信装置は、前記放送装置から伝送された共通情報の前記第1鍵と該第1鍵に対応する対応第1鍵とを合成した合成鍵によって、前記暗号化データを暗号化して中継暗号化データを生成し、前記対応第1鍵を第3鍵によって暗号化した暗号化対応第1鍵と、前記第1鍵のi番目を特定する同期情報とを含む中継共通情報を生成し、前記中継暗号化データおよび中継共通情報を多重化して伝送し、
前記受信装置は、前記再配信装置から伝送された中継暗号化データと中継共通情報を受信して分離する中継受信情報分離ステップと、
前記放送装置から伝送された暗号化データと共通情報を受信して分離して得た共通情報から同期情報を生成し、該同期情報と、前記共通情報を前記第2鍵を用いて復号して取り出した第1鍵とを関連付けて保持する同期情報処理・記憶ステップと、
前記同期情報処理・記憶ステップに保持された同期情報から、前記中継受信情報分離ステップにより分離された中継共通情報に含まれる同期情報と同一の値を検索し、前記中継共通情報を前記第3鍵を用いて復号した対応第1鍵およびそれに対応する第1鍵を取り出す鍵情報同期ステップと、
前記鍵情報同期ステップにより取り出された第1鍵と対応第1鍵を合成して合成鍵を生成する第2の合成鍵生成ステップと、
前記中継受信情報分離ステップにより分離された中継暗号化データを、前記第2の合成鍵生成ステップにより生成された合成鍵を用いて復号してデータを取り出す中継復号ステップとを実行することを特徴とするデータの受信方法。
【請求項17】
前記再配信装置は、同期情報として前記第1鍵を含む情報のハッシュ値を計算するとともに、前記暗号化対応第1鍵および前記計算されたハッシュ値を含む中継共通情報を生成し、
前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のハッシュ値を計算し、該ハッシュ値と前記第1鍵を対応付けて保存し、
前記鍵情報同期ステップは、前記分離された中継共通情報のハッシュ値と前記同期情報処理・記憶ステップに保存されたハッシュ値とを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項16に記載のデータの受信方法。
【請求項18】
前記放送装置が多重化する共通情報にはチェックサムを含み、
前記再配信装置は同期情報としてチェックサムの値を取得するとともに、前記暗号化対応第1鍵および前記チェックサムを含む中継共通情報を生成し、
前記同期情報処理・記憶ステップは、同期情報として前記第1鍵を含む情報のチェックサムを取得し、該チェックサムと前記第1鍵を対応付けて保存し、
前記鍵情報同期ステップは、前記分離された中継共通情報のチェックサムと前記同期情報処理・記憶ステップに保存されたチェックサムとを比較し、前記第1鍵と対応第1鍵とを対応付けることを特徴とする請求項16に記載のデータの受信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−181018(P2007−181018A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−378469(P2005−378469)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]