データの配信・受信システムおよびデータの配信・受信方法
【課題】データ通信において放送波と同等以上のセキュリティ強度を確保する。
【解決手段】1次送出側装置1は、nビットの鍵K1によりデータを暗号化するとともに、鍵K2により鍵K1を暗号化し、それらを伝送する。2次送出側装置2では、前記暗号化された鍵を鍵K2を用いて復号して得た鍵K1により、一旦1次送出側装置1からの暗号化データを復号する。前記鍵K1と、1ビット以上のmビットの鍵K11とを合成しnビットより大きい合成鍵Kを生成し、それを用いて再びデータを中継第1層暗号化部24によって暗号化し、受信側装置3に伝送する。受信側装置3では、2次送出側装置2の前記鍵K11を鍵K22により暗号化し復号して得た鍵K11と、1次送出側装置1から伝送された暗号化鍵を鍵K2を用いて復号して得た鍵K1とを合成し、該合成鍵Kを用いて、2次送出側装置2から伝送された2次送出暗号化データを復元する。
【解決手段】1次送出側装置1は、nビットの鍵K1によりデータを暗号化するとともに、鍵K2により鍵K1を暗号化し、それらを伝送する。2次送出側装置2では、前記暗号化された鍵を鍵K2を用いて復号して得た鍵K1により、一旦1次送出側装置1からの暗号化データを復号する。前記鍵K1と、1ビット以上のmビットの鍵K11とを合成しnビットより大きい合成鍵Kを生成し、それを用いて再びデータを中継第1層暗号化部24によって暗号化し、受信側装置3に伝送する。受信側装置3では、2次送出側装置2の前記鍵K11を鍵K22により暗号化し復号して得た鍵K11と、1次送出側装置1から伝送された暗号化鍵を鍵K2を用いて復号して得た鍵K1とを合成し、該合成鍵Kを用いて、2次送出側装置2から伝送された2次送出暗号化データを復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、放送コンテンツの再配信システムおよびデータ送信時に中継の段階で再暗号化するシステムに係り、データの配信・受信システムおよびデータの配信・受信方法に関する。
【背景技術】
【0002】
デジタル放送では、放送電波を直接各世帯にて受信する方法と一端中継設備にて受信し、それを光ファイバーや同軸ケーブルなどで中継して各世帯にとどける方法がある。それぞれの世帯は、地形や周辺を含めた建物の状況に応じて最適な方法を利用している。
【0003】
デジタル放送の映像はMPEG2−TSというデジタルで符号化されているため、本質的には映像符号化レート以上の安定したスループットが得られればどの通信でも配信することは論理的に可能である。インターネットで利用されているIPプロトコルにてMPEG2−TSを配信することは可能である。しかしながら空気伝搬を主とする放送波とIPプロトコルとでは、もともとの利用目的が異なっているため通信路での放送波の伝送には技術課題もある。その中に、通信路においては空気伝搬では考えられなかった配信途中でのコンテンツの改竄の危険性や、一旦受信したコンテンツをコンテンツの配信権利がない個人でも再配信できる可能性がありコンテンツ保護の観点から課題がある。
【0004】
従来、放送波を直接各世帯で受信する場合、途中での改竄や一旦個人が蓄積したコンテンツを放送波にて再送することは、周波数の割り当てや放送設備のコストから個人規模で行うことは実質なかった。ネットワークのブロードバンド化に伴いIPプロトコル上にて放送用のMPEG2−TSを配信したり、高性能パソコンでは再配信することが出来るようになってきたため、コンテンツ保護の観点から通信では放送と同一のセキュリティでは不十分である。
【0005】
放送においては限定受信システム(電波産業会ARIB STD−B25)が用いられている。通信でも利用することや近年のコンピュータの演算能力の向上に対応することを想定し、セキュリティ強度と従来のCAS(コンディショナル アクセス システムズ)との上位互換性を考慮した、下記特許文献1,2に記載の特許出願がなされている。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
空気伝搬よりIPプロトコルのような通信の方が外的脅威にさらされる可能性が高いためコンテンツ保護を十分考慮する必要がある。
【0007】
本発明は上記課題を解決するものであり、コンテンツの伝送時の不正読み出し(盗聴)、改竄を防ぐために放送波より暗号強度の高い方式にて暗号化することにより、例えばデータ通信において安全性の異なるネットワークを接続した場合でも実質的に放送波と同等以上のセキュリティ強度を保つことができる、データの配信・受信システムおよびデータの配信・受信方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するための本発明のデータの配信・受信システムは、1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信システムにおいて、前記1次送出側装置は、nビットの第1鍵を用いて、第1層暗号化手段によってデータを暗号化した1次送出暗号化データと、前記第1鍵とは異なる第2鍵を用いて、前記第1鍵を第2層暗号化手段によって暗号化した暗号化第1鍵とを伝送し、前記2次送出側装置は、前記1次送出側装置の第2層暗号化手段から伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号手段と、前記第2層復号手段により復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号手段と、1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成手段と、前記中継第1層復号手段の復号データを前記合成鍵生成手段で生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化手段と、前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化手段とを備え、前記受信側装置は、前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成手段と、前記2次送出側装置の中継第1層暗号化手段から伝送された2次送出暗号化データを、前記受信側合成鍵生成手段で得られた合成鍵を用いて復号してデータを取り出す受信第1層復号手段とを備えたことを特徴としている。
【0009】
また、前記システム内に設けられ、第5鍵を共有する第5鍵共有手段と、前記1次送出側装置に設けられ、前記第2鍵を前記第5鍵によって暗号化する第3層暗号化手段と、前記2次送出側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第5鍵を用いて復号する第3層復号手段とを備えたことを特徴としている。
【0010】
また、前記システム内に設けられ、第6鍵を共有する第6鍵共有手段と、前記2次送出側装置に設けられ、前記第4鍵を前記第6鍵によって暗号化する中継第3層暗号化手段と、前記中継第3層暗号化手段で暗号化された鍵を、前記第6鍵を用いて復号する中継第3層復号手段とを備えたことを特徴としている。
【0011】
また、前記システム内に設けられ、第7鍵を共有する第7鍵共有手段と、前記1次送出側装置に設けられ、前記第2鍵を前記第7鍵によって暗号化する第3層暗号化手段と、前記受信側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第7鍵を用いて復号する第3層復号手段とを備えたことを特徴としている。
【0012】
また、前記第6鍵および第7鍵は共通化されていることを特徴としている。
【0013】
また、前記2次送出側装置の中継暗号化手段は前記第3鍵を前記第4鍵によって暗号化し、前記受信側装置の受信側合成鍵生成手段は、前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を前記第4鍵を用いて復号して前記第3鍵を得る受信第2層復号手段と、前記1次送出側装置の第2層暗号化手段から伝送された暗号化鍵を、前記第2鍵を用いて復号して前記第1鍵を得る第2層復号手段と、前記受信第2層復号手段で得た第3鍵と前記第2層復号手段で得た第1鍵とを合成する合成手段とを備えたことを特徴としている。
【0014】
また、前記2次送出側合成鍵生成手段および受信側合成鍵生成手段は、前記第1鍵および第3鍵のビット列を連結するビット連結手段を備えたことを特徴としている。
【0015】
また、前記2次送出側装置の中継暗号化手段で暗号化された中継暗号化鍵は、放送伝送方式で用いるECMの書式と同じ方式で伝送するECM伝送手段、又はメタデータとして伝送する手段、又は前記第1鍵の伝送用の第2層暗号化手段に重畳して伝送する手段のいずれかを用いて伝送されることを特徴としている。
【0016】
また、前記2次送出側装置の中継暗号化手段の中継暗号化鍵は、前記2次送出側装置と受信側装置が同期して第3鍵を発生させる中継第2層鍵同期生成手段、もしくは固定値あるいは事前設定しておく第3鍵事前設定手段、もしくは第1鍵を基にして送出側装置と受信側装置が同期して第3鍵を生成する同期自己生成手段のいずれかを用いて生成されることを特徴としている。
【0017】
また、前記システムにおける送出側装置は3次以上の多段に構成されていることを特徴としている。
【0018】
また本発明のデータの配信・受信方法は、1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信方法において、前記1次送出側装置は、nビットの第1鍵を用いてデータを暗号化して伝送する第1層暗号化ステップと、前記第1鍵とは異なる第2鍵を用いて、第1鍵を暗号化して伝送する第2層暗号化ステップとを実行し、前記2次送出側装置は、前記第2層暗号化ステップにより伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号ステップと、前記第2層復号ステップにより復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号ステップと、1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成ステップと、前記中継第1層復号ステップの復号データを前記合成鍵生成ステップで生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化ステップと、前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化ステップとを実行し、前記受信側装置は、前記2次送出側装置の中継暗号化ステップにより伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成ステップと、前記2次送出側装置の中継第1層暗号化ステップにより伝送された2次送出暗号化データを、前記受信側合成鍵生成ステップで得られた合成鍵を用いて復号してデータを取り出す受信第1層復号ステップとを実行することを特徴としている。
【0019】
また、前記2次送出側装置は、前記中継暗号化ステップで用いる第4鍵を第6鍵によって暗号化する中継第3層暗号化ステップを実行し、前記1次送出側装置は、前記第2層暗号化ステップで用いる第2鍵を、前記第6鍵と共通化された第7鍵によって暗号化する第3層暗号化ステップを実行し、前記受信側装置は、前記2次送出側装置の中継第3層暗号化ステップにより暗号化された鍵を前記第6鍵を用いて復号して第4鍵を得る中継第3層復号ステップと、前記1次送出側装置の第3層暗号化ステップにより暗号化された鍵を前記第7鍵を用いて復号して第2鍵を得る第3層復号ステップとを実行することを特徴としている。
【0020】
上記構成により、通信においては放送より強固な暗号化をしなおすことで放送波と同等以上のコンテンツ保護を出来るようになる。すなわち、本発明を利用することにより放送コンテンツを通信ネットワークで配信するときのコンテンツ保護に関するセキュリティ強度を放送波と同等以上にすることが出来る。
【発明の効果】
【0021】
(1)請求項1〜10に記載の発明によれば、データを、放送波よりも暗号強度の高い方式で暗号化することができ、実質的に放送波と同等以上のセキュリティ強度を確保することが可能なシステムが得られる。また、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
(2)請求項2に記載の発明によれば、1次送出側装置および2次送出側装置において第2鍵を安全に入手することができる。
(3)請求項3に記載の発明によれば、2次送出側装置および受信側装置において、第4鍵を安全に入手することができる。
(4)請求項4に記載の発明によれば、1次送出側装置および受信側装置において、第2鍵を安全に入手することができる。
(5)請求項5に記載の発明によれば、使用する鍵の共通化によりシステムを簡略化することができる。
(6)請求項7に記載の発明によれば、複雑な演算を行うことなく簡単に合成鍵を生成することができる。
(7)請求項11,12に記載の発明によれば、データを、放送波よりも暗号強度の高い方式で暗号化することができ、実質的に放送波と同等以上のセキュリティ強度を確保することが可能な方法が得られる。また、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
(8)請求項12に記載の発明によれば、使用する鍵の共通化により実行するステップを簡略化することができる。
【発明を実施するための最良の形態】
【0022】
以下、図面を参照しながら本発明の実施の形態を説明するが、本発明は下記の実施形態例に限定されるものではない。
(実施例1)(請求項1に相当)
図1は本発明の実施形態例によるシステムの構成を示し、1は1次送出側装置、2は2次送出側装置、3は受信側装置である。本発明の用途としては、データ伝送路にて暗号化データの伝送と復号に必要な復号用情報を伝送するシステムにおいて、データ伝送上の途中で想定脅威が異なる伝送路において一定以上のセキュリティレベルを保つことが求められる場合に適応性が高い。なお、2次送出側装置2では、一度データ化暗号の復号を行うために1次送出側装置1との信頼関係が成り立っていることが条件となる。
【0023】
デジタルデータ伝送路に用いる暗号化方式は共通鍵暗号、公開鍵暗号のどちらにおいても実現可能である。また、暗号の鍵長には特に制限はない。
【0024】
図1において、1次送出側装置1の11は、鍵K1(第1の鍵)を用いてデジタルデータを暗号化して1次送出暗号化データを得る第1層暗号化部である。12は、鍵K2(第2鍵)を用いて鍵K1を暗号化して暗号化された鍵K1’(暗号化第1鍵)を得る第2層暗号化部である。
【0025】
2次送出側装置2の21は、1次側装置1の第2層暗号化部12で暗号化され送り出された鍵K1’を別途入手した鍵K2にて復号して鍵K1を得る第2層復号部である。
【0026】
22は、第2層復号部21にて復号された鍵K1を用いて前記1次送出側装置1の第1層暗号化部11で暗号化されたデータを復号してデジタルデータを得る中継第1層復号部である。
【0027】
23は、2次送出側装置2で生成した1ビット以上のmビットの鍵K11(第3鍵)と前記鍵K1とをビット合成して、nビットより大きい合成鍵Kを生成するビット合成部(2次送出側合成鍵生成手段)である。
【0028】
なお、共通鍵暗号としてはmビットとして56,64ビットの鍵長で、nビットとして128ビットの鍵長とすることが現実性が高いと考えられる。公開鍵暗号の場合は、m,nがそれぞれ、512,1024あるいは1024,2048など組み合わせとして考えられる。
【0029】
24は、ビット合成部23にて生成した合成鍵Kを用いて、中継第1層復号部22で復号されたデジタルデータを暗号化して2次送出暗号化データを得る中継第1層暗号化部である。
【0030】
25は、mビットの鍵K11(第3鍵)を中継第2層暗号化鍵K22(第4鍵)によって暗号化して鍵K11’(中継暗号化鍵)を得る中継第2層暗号化部(中継暗号化手段)である。
【0031】
受信側装置3の31は、2次送出側装置2の中継第2層暗号化部25にて暗号化された鍵K11’を別途入手した中継第2層暗号化鍵K22を用いて復号して鍵K11を得る受信第2層復号部である。
【0032】
32は、1次送出側装置1の第2層暗号化部12で暗号化され送り出された暗号化鍵K1’を別途入手した鍵K2にて復号する第2層復号部である。
【0033】
33は、第2層復号部32で復号された鍵K1と受信第2層復号部31で復号された鍵K11とをビット合成してビット合成鍵Kを得るビット合成部である。
【0034】
34は、前記ビット合成鍵Kを用いて、2次送出側装置2の中継第1層暗号化部24で暗号化されたデジタルデータを復号してデジタルデータを得る受信第1層復号部である。
(実施例2)(請求項2に相当)
前記実施例1における1次送出側装置1および2次送出側装置2において、鍵K2を通信路や郵送等を用いて安全に別途入手するために、システムを図2のように構成した。
【0035】
図2は、図1のより具体的な実施例として、1次送出側装置1を放送装置100により、2次送出側装置2を再配信装置200により、受信側装置3を受信装置300により各々構成しており、図1と同一部分は同一符号をもって示している。
【0036】
尚図2中のKwは図1のK2に相当し、本発明の第2鍵を示している。またKsは図1のK1(第1鍵)に、Ks1は図1のK11(第3鍵)に、Kw1は図1のK22(第4鍵)に各々相当する。
【0037】
図2においてシステム構築時に第3層暗号化部101および第3層復号部201と鍵Km1(第5鍵)を共有する鍵Km1共有ブロックとして設ける。
【0038】
放送装置100の第3層暗号化部101は、鍵Kwを鍵Km1で暗号化その出力を再配信装置200に配信する。再配信装置200の第3層復号部201は第3層暗号化部101で暗号化された鍵を鍵Km1で復号して鍵Kwを得る。これらによって、鍵Kw(図1の実施例1ではK2)として用いる鍵を安全に入手することができる。
(実施例3)(請求項3に相当)
実施例1における2次送出側装置2と受信側装置3において、鍵K22を安全に別途入手するために図2に示すように構成した。すなわち、システム構築時に再配信装置200の中継第3層暗号化部202および受信装置300の中継第3層復号部302に鍵Km3(第6鍵)を用いてKw1を安全に共有する。
【0039】
再配信装置200の第3層暗号化部202にて鍵Km3を用いて鍵Kw1を暗号化し、その暗号化鍵情報EMM3を受信装置300に送信する。
【0040】
受信装置300の中継第3層復号部302にて、鍵Km3を用いて、前記暗号化されたKm1(EMM3)を復号する。
【0041】
尚図2の中継第2層復号部301は図1の受信第2層復号部31と同様の動作を行う復号部である。
【0042】
これらによって、鍵Kw1(図1の、実施例1ではK22)として用いる鍵を安全に入手することができる。
(実施例4)(請求項4に相当)
前記実施例1における1次送出側装置1と受信側装置3において、鍵K2を安全に別途入手するために図2のように構成した。すなわち、システム構築時に放送装置100の第3層暗号化部102および受信装置300の第3層復号部303に鍵Km2(第7鍵)を用いてKwを安全に共有する。
【0043】
放送装置100の第3層暗号化部102にて鍵Km2を用いてKwを暗号化し、その暗号化鍵情報EMM2を受信装置300に配信する。
【0044】
受信装置300では暗号化された鍵Kw(EMM2)を第3層復号部303にて鍵Km2を用いて復号する。
【0045】
これらによって、鍵Kw(図1ではK2)として用いる鍵を安全に入手することができる。
(実施例5)(請求項5に相当)
前記実施例1における1次送出側装置1、2次送出側装置2および受信側装置3にて鍵K2を別途入手する他の実施方法として、前記実施例3の鍵Km2と実施例4の鍵Km3を共通化する。
(実施例6)(請求項6に相当)
前記実施例1における2次送出側装置2の合成鍵Kを、図3に示すように中継第2層暗号化部25にて鍵K22によって暗号化するように構成した。
【0046】
これによって、受信側装置3の受信第2層復号部31にて、鍵K22を用いて、前記2次送出側装置2から送出された中継暗号化鍵を復号することにより合成鍵Kが得られるので、図1のビット合成部33および第2層復号部32を省略することができる。
【0047】
図3のように構成されたシステム全体の処理の流れを図4に示す。図4の上段は鍵情報処理の流れを示し、下段はデータ処理の流れを示している。
【0048】
まず1次送出側装置1では、第2層暗号化部12が鍵K2により鍵K1を暗号化して送信し(ステップS1a)、第1層暗号化部11が鍵K1によってデータを暗号化する(ステップS1b)。
【0049】
また2次送出側装置2の第2層復号部21は鍵K2を別途入手し(ステップS2a)、受信側装置3の受信第2層復号部31は鍵K22を別途入手する(ステップS3a)。
【0050】
次に2次送出側装置2の第2層復号部21が、暗号化された鍵K1を鍵K2を用いて復号し(ステップS2b)、ビット合成部23が、鍵K11とK1を合成して合成鍵Kを生成し(ステップS2c)、中継第2層暗号化部25が鍵K22によって合成鍵Kを暗号化し、その暗号化された合成鍵(中継暗号化鍵)を送信する(ステップS2d)。
【0051】
また中継第1層復号部22が、1次送出側装置1から送信された1次送出暗号化データを鍵K1を用いて復号し(ステップS2e)、復号されたデータを再び合成鍵Kによって暗号化し送信する(ステップS2f)。
【0052】
次に受信側装置3では、受信第2層復号部31が、2次送出側装置2から送信された、暗号化された合成鍵(中継暗号化鍵)を鍵K22を用いて復号し(ステップS3b)、受信第2層復号部31が、2次送出側装置2から送信された2次送出暗号化データを合成鍵Kを用いて復号し(ステップS3c)、暗号通信が完了する。
【0053】
尚、図1のシステムにおける図3と同一の構成部分については図4と同様の処理が行われる。
(実施例7)(請求項7に相当)
前記実施例1のビット合成部23,33の動作として、鍵K1とK11のビット列を連結することによって実現することが可能である。ここで複雑な演算をすることも可能であるが、セキュリティの向上からは、基本的にビット列連結で十分である。
(実施例8)(請求項8に相当)
前記実施例1の2次送出側装置2の中継第2層暗号化部25で暗号化された鍵K11(中継暗号化鍵)の伝送ブロックとして以下の方式を採用する。
【0054】
すなわち放送利用においては、放送伝送方式で用いるECMの書式として伝送する(図2のECM1)。
【0055】
また通信においては、メタデータとして伝送することや、鍵K1の伝送用の第2層暗号化部12に重畳して伝送するなどの方法が考えられる。
(実施例9)(請求項9に相当)
前記実施例1の2次送出側装置2の中継第2層暗号化部25を用いて暗号化された鍵K11を伝送する代わりに、2次送出側装置2と受信側装置3が同期して鍵K11を発生させる中継第2層鍵同期生成部、もしくは固定値あるいは事前設定しておく鍵K11事前設定部、もしくは鍵K1を基にして1次送出側装置1と受信側装置3が同期して鍵K11を生成する同期自己生成部のいずれかを用いる。
(実施例10)(請求項10に相当)
前記実施例1〜9においては、本システムを、1次送出側、2次送出側および受信側の各装置で構成していたが、送出系を多段として3次送出側装置、4次送出側装置…と多段に拡張することが可能である。
(実施例11)(請求項11に相当)
前記実施例1の1次送出側装置1、2次送出側装置2および受信側装置3がそれぞれ連携して、以下に示す方式を実現する。すなわち、映像等のデータの暗号化として1次送出側装置1は64ビットの共通鍵(K1)にて暗号化を行う。そして2次送出側装置2では、1次送出側装置1の共通鍵(K1)と同じ鍵(K1)で一時的に復号し、つづけて1次送出側装置1の64ビットの共通鍵(K1)にさらに64ビット分の鍵情報(K11)を合成し128ビットの共通鍵(K)として映像等のデータを再び暗号化し受信側装置3に伝送する。受信側装置3では、2次送出側装置2で付加された鍵情報(K11)と1次送出側装置1での64ビットの共通鍵(K1)を2次送出側装置2と同じ方法で合成した鍵(K)を用いて復号する。
【0056】
ここで、2次送出側装置2での鍵の合成は、1次送出側装置1と2次送出側装置2間よりも、2次送出側装置2と受信側装置3間ののセキュリティ強度の向上させるためには、1次送出側装置1の共通鍵K1に、2次送出側装置2で例えば64ビット分の鍵K11を連結して128ビットの共通鍵とすることが有効であると考えられる。
(実施例12)(請求項12に相当)
前記実施例5の暗号および復号として共通鍵暗号を用いる方法が考えられる。すなわち図2の中継第3層暗号化部202および中継第3層復号部302にて暗号化用、復号用として用いる鍵Km3(第6鍵)と、第3層暗号化部102および第3層復号部303にて暗号化用、復号用として用いる鍵Km2(第7鍵)とを共通とするものである。
(実施例13)
前記実施例1〜12全体の構成を用いて放送コンテンツを再配信する実施例を図5とともに説明する。図5において図2と同一部分は同一符号をもって示している。図5において図2と異なる点は、前記第2層復号部21および第3層復号部201を放送CAS(コンディショナル アクセス システムズ)#1で構成し、中継第2層復号部301および中継第3層復号部302を再配信CAS#2で構成し、第2層復号部32および第3層復号部303を放送CAS#2で構成し、ビット合成部33および再配信CAS#2および放送CAS#2を再配信CAS#1で構成したことにある。
【0057】
放送CAS#1は再配信装置200用として放送装置100と連携したシステムであり、放送CAS#2は受信装置300用として放送装置100と連携したシステムである。
【0058】
(送出)
放送装置100から送り出される映像等はコンテンツ用の暗号鍵Ksにて第1層暗号化部11で暗号化されて送出あるいは同報される(Ksは図2ではK1)。鍵Ksの通例更新は秒単位での運用が通常行われている。鍵Ksは放送装置100毎の鍵Kw(Kwは図1ではK2)にて第2層暗号化部12で暗号化されて送出あるいは同報される。再配信装置200用の放送CAS#1の鍵はKm1、受信装置300用の放送CAS#2の鍵はKm2がサービス利用開始前に予め書き込まれていることとする。鍵Km1,Km2は鍵Kwを変更するときの鍵として用いられる。
【0059】
(再配信)
再配信装置200では、放送装置100で暗号化された映像等のコンテンツを鍵Ksにて第1層復号部22で復号する。鍵Ksとの変更周期と同期した鍵Ks1を生成し、鍵KsとKs1をビット合成部23にて合成する。合成関数を○として表記すれば、Ks○Ks1となる。
【0060】
合成関数の簡単かつ有効な方式としてはビットの連結||が考えられる。すなわち合成鍵をKs||Ks1とし、そのKs||Ks1を用いて、前記復号データを中継第1層暗号化部24で再び暗号化する。再暗号化された映像等のデータは受信装置300に配信される。
【0061】
さらに、鍵Ks1を再配信装置200の鍵Kw1にて暗号化してECM1(中継暗号化鍵)として配信する。鍵Ks,Ks1を放送で用いられている64ビットづつとすれば前記合成鍵Ks||Ks1は128ビットとなる。
【0062】
(受信)
受信装置300では、鍵Kw1によって暗号化されたECM1から、再配信CAS#2の鍵Kw1を用いて復号する。復号結果としては鍵Ks1が取り出される。一方、放送装置100から送られてきたECMに含まれる暗号化された鍵Ksを、放送CAS#1(2)の鍵Kwを用いて復号しその結果を取り出す。取り出された鍵Ksと前記鍵Ks1は、前記再配信装置200のビット合成と同じビット合成方法にてビット合成する。
【0063】
ビット合成の方法は再配信装置200と受信装置300が同一の方式で且つ同期が取れている条件となる。ビット合成部は単純なビット連結を行うのであれば、再配信用のCASは再配信CAS#2の領域を耐タンパ性のICカードなどで構成し、受信装置300にてビット合成してもセキュリティ上はそれほど差がないと考えられる。ビット合成も耐タンパ性内部で行う場合は、放送CAS#2を包含する再配信CAS#1が必要となる。多くのCASはICカードで構成される場合が多く、再配信CAS#1が放送CAS#2を包含する場合には、ICカードを再配信CAS#1内部に持つことになりICカードより物理的に大きな形状で実装することが必要となる。
【0064】
または放送CAS#1、2をSIM(UIM)カードにて構成することも実装面積の節約に効果的であると考えられる。
【0065】
(端数処理)
MPEG2−TSでは固定フレーム長のとなるため、128ビットのブロック暗号鍵を利用した場合128の剰余で且つ8ビットの倍数のビットの端数が残ることになる。端数処理にはブロック暗号鍵のOFB−8モードを利用するのが一般的であり本発明においても同様な手段を用いることにより実現できる。
【0066】
以上のように本発明の実施形態例によれば、放送コンテンツを通信ネットワークで配信するときのコンテンツ保護に関するセキュリティ強度を放送波と同等以上にすることができるようになる。さらに、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
【図面の簡単な説明】
【0067】
【図1】本発明の一実施形態例を示すシステムのブロック図。
【図2】本発明の他の実施形態例を示すシステムのブロック図。
【図3】本発明の他の実施形態例を示すシステムのブロック図。
【図4】図3の実施形態例の処理の流れを示すフローチャート。
【図5】本発明を、放送コンテンツを再配信するシステムに適用した実施形態例のブロック図
【符号の説明】
【0068】
1…1次送出側装置、2…2次送出側装置、3…受信側装置、11…第1層暗号化部、12…第2層暗号化部、21,32…第2層復号部、22…第1層復号部、23、33…ビット合成部、24…中継第1層暗号化部、25…中継第2層暗号化部、31…受信第2層復号部、34…受信第1層復号部、100…放送装置、101,102…第3層暗号化部、200…再配信装置、201,303…第3層復号部、202…中継第3層暗号化部、301…中継第2層復号部、303…中継第3層復号部。
【技術分野】
【0001】
本発明は、放送コンテンツの再配信システムおよびデータ送信時に中継の段階で再暗号化するシステムに係り、データの配信・受信システムおよびデータの配信・受信方法に関する。
【背景技術】
【0002】
デジタル放送では、放送電波を直接各世帯にて受信する方法と一端中継設備にて受信し、それを光ファイバーや同軸ケーブルなどで中継して各世帯にとどける方法がある。それぞれの世帯は、地形や周辺を含めた建物の状況に応じて最適な方法を利用している。
【0003】
デジタル放送の映像はMPEG2−TSというデジタルで符号化されているため、本質的には映像符号化レート以上の安定したスループットが得られればどの通信でも配信することは論理的に可能である。インターネットで利用されているIPプロトコルにてMPEG2−TSを配信することは可能である。しかしながら空気伝搬を主とする放送波とIPプロトコルとでは、もともとの利用目的が異なっているため通信路での放送波の伝送には技術課題もある。その中に、通信路においては空気伝搬では考えられなかった配信途中でのコンテンツの改竄の危険性や、一旦受信したコンテンツをコンテンツの配信権利がない個人でも再配信できる可能性がありコンテンツ保護の観点から課題がある。
【0004】
従来、放送波を直接各世帯で受信する場合、途中での改竄や一旦個人が蓄積したコンテンツを放送波にて再送することは、周波数の割り当てや放送設備のコストから個人規模で行うことは実質なかった。ネットワークのブロードバンド化に伴いIPプロトコル上にて放送用のMPEG2−TSを配信したり、高性能パソコンでは再配信することが出来るようになってきたため、コンテンツ保護の観点から通信では放送と同一のセキュリティでは不十分である。
【0005】
放送においては限定受信システム(電波産業会ARIB STD−B25)が用いられている。通信でも利用することや近年のコンピュータの演算能力の向上に対応することを想定し、セキュリティ強度と従来のCAS(コンディショナル アクセス システムズ)との上位互換性を考慮した、下記特許文献1,2に記載の特許出願がなされている。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
空気伝搬よりIPプロトコルのような通信の方が外的脅威にさらされる可能性が高いためコンテンツ保護を十分考慮する必要がある。
【0007】
本発明は上記課題を解決するものであり、コンテンツの伝送時の不正読み出し(盗聴)、改竄を防ぐために放送波より暗号強度の高い方式にて暗号化することにより、例えばデータ通信において安全性の異なるネットワークを接続した場合でも実質的に放送波と同等以上のセキュリティ強度を保つことができる、データの配信・受信システムおよびデータの配信・受信方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するための本発明のデータの配信・受信システムは、1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信システムにおいて、前記1次送出側装置は、nビットの第1鍵を用いて、第1層暗号化手段によってデータを暗号化した1次送出暗号化データと、前記第1鍵とは異なる第2鍵を用いて、前記第1鍵を第2層暗号化手段によって暗号化した暗号化第1鍵とを伝送し、前記2次送出側装置は、前記1次送出側装置の第2層暗号化手段から伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号手段と、前記第2層復号手段により復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号手段と、1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成手段と、前記中継第1層復号手段の復号データを前記合成鍵生成手段で生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化手段と、前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化手段とを備え、前記受信側装置は、前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成手段と、前記2次送出側装置の中継第1層暗号化手段から伝送された2次送出暗号化データを、前記受信側合成鍵生成手段で得られた合成鍵を用いて復号してデータを取り出す受信第1層復号手段とを備えたことを特徴としている。
【0009】
また、前記システム内に設けられ、第5鍵を共有する第5鍵共有手段と、前記1次送出側装置に設けられ、前記第2鍵を前記第5鍵によって暗号化する第3層暗号化手段と、前記2次送出側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第5鍵を用いて復号する第3層復号手段とを備えたことを特徴としている。
【0010】
また、前記システム内に設けられ、第6鍵を共有する第6鍵共有手段と、前記2次送出側装置に設けられ、前記第4鍵を前記第6鍵によって暗号化する中継第3層暗号化手段と、前記中継第3層暗号化手段で暗号化された鍵を、前記第6鍵を用いて復号する中継第3層復号手段とを備えたことを特徴としている。
【0011】
また、前記システム内に設けられ、第7鍵を共有する第7鍵共有手段と、前記1次送出側装置に設けられ、前記第2鍵を前記第7鍵によって暗号化する第3層暗号化手段と、前記受信側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第7鍵を用いて復号する第3層復号手段とを備えたことを特徴としている。
【0012】
また、前記第6鍵および第7鍵は共通化されていることを特徴としている。
【0013】
また、前記2次送出側装置の中継暗号化手段は前記第3鍵を前記第4鍵によって暗号化し、前記受信側装置の受信側合成鍵生成手段は、前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を前記第4鍵を用いて復号して前記第3鍵を得る受信第2層復号手段と、前記1次送出側装置の第2層暗号化手段から伝送された暗号化鍵を、前記第2鍵を用いて復号して前記第1鍵を得る第2層復号手段と、前記受信第2層復号手段で得た第3鍵と前記第2層復号手段で得た第1鍵とを合成する合成手段とを備えたことを特徴としている。
【0014】
また、前記2次送出側合成鍵生成手段および受信側合成鍵生成手段は、前記第1鍵および第3鍵のビット列を連結するビット連結手段を備えたことを特徴としている。
【0015】
また、前記2次送出側装置の中継暗号化手段で暗号化された中継暗号化鍵は、放送伝送方式で用いるECMの書式と同じ方式で伝送するECM伝送手段、又はメタデータとして伝送する手段、又は前記第1鍵の伝送用の第2層暗号化手段に重畳して伝送する手段のいずれかを用いて伝送されることを特徴としている。
【0016】
また、前記2次送出側装置の中継暗号化手段の中継暗号化鍵は、前記2次送出側装置と受信側装置が同期して第3鍵を発生させる中継第2層鍵同期生成手段、もしくは固定値あるいは事前設定しておく第3鍵事前設定手段、もしくは第1鍵を基にして送出側装置と受信側装置が同期して第3鍵を生成する同期自己生成手段のいずれかを用いて生成されることを特徴としている。
【0017】
また、前記システムにおける送出側装置は3次以上の多段に構成されていることを特徴としている。
【0018】
また本発明のデータの配信・受信方法は、1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信方法において、前記1次送出側装置は、nビットの第1鍵を用いてデータを暗号化して伝送する第1層暗号化ステップと、前記第1鍵とは異なる第2鍵を用いて、第1鍵を暗号化して伝送する第2層暗号化ステップとを実行し、前記2次送出側装置は、前記第2層暗号化ステップにより伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号ステップと、前記第2層復号ステップにより復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号ステップと、1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成ステップと、前記中継第1層復号ステップの復号データを前記合成鍵生成ステップで生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化ステップと、前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化ステップとを実行し、前記受信側装置は、前記2次送出側装置の中継暗号化ステップにより伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成ステップと、前記2次送出側装置の中継第1層暗号化ステップにより伝送された2次送出暗号化データを、前記受信側合成鍵生成ステップで得られた合成鍵を用いて復号してデータを取り出す受信第1層復号ステップとを実行することを特徴としている。
【0019】
また、前記2次送出側装置は、前記中継暗号化ステップで用いる第4鍵を第6鍵によって暗号化する中継第3層暗号化ステップを実行し、前記1次送出側装置は、前記第2層暗号化ステップで用いる第2鍵を、前記第6鍵と共通化された第7鍵によって暗号化する第3層暗号化ステップを実行し、前記受信側装置は、前記2次送出側装置の中継第3層暗号化ステップにより暗号化された鍵を前記第6鍵を用いて復号して第4鍵を得る中継第3層復号ステップと、前記1次送出側装置の第3層暗号化ステップにより暗号化された鍵を前記第7鍵を用いて復号して第2鍵を得る第3層復号ステップとを実行することを特徴としている。
【0020】
上記構成により、通信においては放送より強固な暗号化をしなおすことで放送波と同等以上のコンテンツ保護を出来るようになる。すなわち、本発明を利用することにより放送コンテンツを通信ネットワークで配信するときのコンテンツ保護に関するセキュリティ強度を放送波と同等以上にすることが出来る。
【発明の効果】
【0021】
(1)請求項1〜10に記載の発明によれば、データを、放送波よりも暗号強度の高い方式で暗号化することができ、実質的に放送波と同等以上のセキュリティ強度を確保することが可能なシステムが得られる。また、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
(2)請求項2に記載の発明によれば、1次送出側装置および2次送出側装置において第2鍵を安全に入手することができる。
(3)請求項3に記載の発明によれば、2次送出側装置および受信側装置において、第4鍵を安全に入手することができる。
(4)請求項4に記載の発明によれば、1次送出側装置および受信側装置において、第2鍵を安全に入手することができる。
(5)請求項5に記載の発明によれば、使用する鍵の共通化によりシステムを簡略化することができる。
(6)請求項7に記載の発明によれば、複雑な演算を行うことなく簡単に合成鍵を生成することができる。
(7)請求項11,12に記載の発明によれば、データを、放送波よりも暗号強度の高い方式で暗号化することができ、実質的に放送波と同等以上のセキュリティ強度を確保することが可能な方法が得られる。また、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
(8)請求項12に記載の発明によれば、使用する鍵の共通化により実行するステップを簡略化することができる。
【発明を実施するための最良の形態】
【0022】
以下、図面を参照しながら本発明の実施の形態を説明するが、本発明は下記の実施形態例に限定されるものではない。
(実施例1)(請求項1に相当)
図1は本発明の実施形態例によるシステムの構成を示し、1は1次送出側装置、2は2次送出側装置、3は受信側装置である。本発明の用途としては、データ伝送路にて暗号化データの伝送と復号に必要な復号用情報を伝送するシステムにおいて、データ伝送上の途中で想定脅威が異なる伝送路において一定以上のセキュリティレベルを保つことが求められる場合に適応性が高い。なお、2次送出側装置2では、一度データ化暗号の復号を行うために1次送出側装置1との信頼関係が成り立っていることが条件となる。
【0023】
デジタルデータ伝送路に用いる暗号化方式は共通鍵暗号、公開鍵暗号のどちらにおいても実現可能である。また、暗号の鍵長には特に制限はない。
【0024】
図1において、1次送出側装置1の11は、鍵K1(第1の鍵)を用いてデジタルデータを暗号化して1次送出暗号化データを得る第1層暗号化部である。12は、鍵K2(第2鍵)を用いて鍵K1を暗号化して暗号化された鍵K1’(暗号化第1鍵)を得る第2層暗号化部である。
【0025】
2次送出側装置2の21は、1次側装置1の第2層暗号化部12で暗号化され送り出された鍵K1’を別途入手した鍵K2にて復号して鍵K1を得る第2層復号部である。
【0026】
22は、第2層復号部21にて復号された鍵K1を用いて前記1次送出側装置1の第1層暗号化部11で暗号化されたデータを復号してデジタルデータを得る中継第1層復号部である。
【0027】
23は、2次送出側装置2で生成した1ビット以上のmビットの鍵K11(第3鍵)と前記鍵K1とをビット合成して、nビットより大きい合成鍵Kを生成するビット合成部(2次送出側合成鍵生成手段)である。
【0028】
なお、共通鍵暗号としてはmビットとして56,64ビットの鍵長で、nビットとして128ビットの鍵長とすることが現実性が高いと考えられる。公開鍵暗号の場合は、m,nがそれぞれ、512,1024あるいは1024,2048など組み合わせとして考えられる。
【0029】
24は、ビット合成部23にて生成した合成鍵Kを用いて、中継第1層復号部22で復号されたデジタルデータを暗号化して2次送出暗号化データを得る中継第1層暗号化部である。
【0030】
25は、mビットの鍵K11(第3鍵)を中継第2層暗号化鍵K22(第4鍵)によって暗号化して鍵K11’(中継暗号化鍵)を得る中継第2層暗号化部(中継暗号化手段)である。
【0031】
受信側装置3の31は、2次送出側装置2の中継第2層暗号化部25にて暗号化された鍵K11’を別途入手した中継第2層暗号化鍵K22を用いて復号して鍵K11を得る受信第2層復号部である。
【0032】
32は、1次送出側装置1の第2層暗号化部12で暗号化され送り出された暗号化鍵K1’を別途入手した鍵K2にて復号する第2層復号部である。
【0033】
33は、第2層復号部32で復号された鍵K1と受信第2層復号部31で復号された鍵K11とをビット合成してビット合成鍵Kを得るビット合成部である。
【0034】
34は、前記ビット合成鍵Kを用いて、2次送出側装置2の中継第1層暗号化部24で暗号化されたデジタルデータを復号してデジタルデータを得る受信第1層復号部である。
(実施例2)(請求項2に相当)
前記実施例1における1次送出側装置1および2次送出側装置2において、鍵K2を通信路や郵送等を用いて安全に別途入手するために、システムを図2のように構成した。
【0035】
図2は、図1のより具体的な実施例として、1次送出側装置1を放送装置100により、2次送出側装置2を再配信装置200により、受信側装置3を受信装置300により各々構成しており、図1と同一部分は同一符号をもって示している。
【0036】
尚図2中のKwは図1のK2に相当し、本発明の第2鍵を示している。またKsは図1のK1(第1鍵)に、Ks1は図1のK11(第3鍵)に、Kw1は図1のK22(第4鍵)に各々相当する。
【0037】
図2においてシステム構築時に第3層暗号化部101および第3層復号部201と鍵Km1(第5鍵)を共有する鍵Km1共有ブロックとして設ける。
【0038】
放送装置100の第3層暗号化部101は、鍵Kwを鍵Km1で暗号化その出力を再配信装置200に配信する。再配信装置200の第3層復号部201は第3層暗号化部101で暗号化された鍵を鍵Km1で復号して鍵Kwを得る。これらによって、鍵Kw(図1の実施例1ではK2)として用いる鍵を安全に入手することができる。
(実施例3)(請求項3に相当)
実施例1における2次送出側装置2と受信側装置3において、鍵K22を安全に別途入手するために図2に示すように構成した。すなわち、システム構築時に再配信装置200の中継第3層暗号化部202および受信装置300の中継第3層復号部302に鍵Km3(第6鍵)を用いてKw1を安全に共有する。
【0039】
再配信装置200の第3層暗号化部202にて鍵Km3を用いて鍵Kw1を暗号化し、その暗号化鍵情報EMM3を受信装置300に送信する。
【0040】
受信装置300の中継第3層復号部302にて、鍵Km3を用いて、前記暗号化されたKm1(EMM3)を復号する。
【0041】
尚図2の中継第2層復号部301は図1の受信第2層復号部31と同様の動作を行う復号部である。
【0042】
これらによって、鍵Kw1(図1の、実施例1ではK22)として用いる鍵を安全に入手することができる。
(実施例4)(請求項4に相当)
前記実施例1における1次送出側装置1と受信側装置3において、鍵K2を安全に別途入手するために図2のように構成した。すなわち、システム構築時に放送装置100の第3層暗号化部102および受信装置300の第3層復号部303に鍵Km2(第7鍵)を用いてKwを安全に共有する。
【0043】
放送装置100の第3層暗号化部102にて鍵Km2を用いてKwを暗号化し、その暗号化鍵情報EMM2を受信装置300に配信する。
【0044】
受信装置300では暗号化された鍵Kw(EMM2)を第3層復号部303にて鍵Km2を用いて復号する。
【0045】
これらによって、鍵Kw(図1ではK2)として用いる鍵を安全に入手することができる。
(実施例5)(請求項5に相当)
前記実施例1における1次送出側装置1、2次送出側装置2および受信側装置3にて鍵K2を別途入手する他の実施方法として、前記実施例3の鍵Km2と実施例4の鍵Km3を共通化する。
(実施例6)(請求項6に相当)
前記実施例1における2次送出側装置2の合成鍵Kを、図3に示すように中継第2層暗号化部25にて鍵K22によって暗号化するように構成した。
【0046】
これによって、受信側装置3の受信第2層復号部31にて、鍵K22を用いて、前記2次送出側装置2から送出された中継暗号化鍵を復号することにより合成鍵Kが得られるので、図1のビット合成部33および第2層復号部32を省略することができる。
【0047】
図3のように構成されたシステム全体の処理の流れを図4に示す。図4の上段は鍵情報処理の流れを示し、下段はデータ処理の流れを示している。
【0048】
まず1次送出側装置1では、第2層暗号化部12が鍵K2により鍵K1を暗号化して送信し(ステップS1a)、第1層暗号化部11が鍵K1によってデータを暗号化する(ステップS1b)。
【0049】
また2次送出側装置2の第2層復号部21は鍵K2を別途入手し(ステップS2a)、受信側装置3の受信第2層復号部31は鍵K22を別途入手する(ステップS3a)。
【0050】
次に2次送出側装置2の第2層復号部21が、暗号化された鍵K1を鍵K2を用いて復号し(ステップS2b)、ビット合成部23が、鍵K11とK1を合成して合成鍵Kを生成し(ステップS2c)、中継第2層暗号化部25が鍵K22によって合成鍵Kを暗号化し、その暗号化された合成鍵(中継暗号化鍵)を送信する(ステップS2d)。
【0051】
また中継第1層復号部22が、1次送出側装置1から送信された1次送出暗号化データを鍵K1を用いて復号し(ステップS2e)、復号されたデータを再び合成鍵Kによって暗号化し送信する(ステップS2f)。
【0052】
次に受信側装置3では、受信第2層復号部31が、2次送出側装置2から送信された、暗号化された合成鍵(中継暗号化鍵)を鍵K22を用いて復号し(ステップS3b)、受信第2層復号部31が、2次送出側装置2から送信された2次送出暗号化データを合成鍵Kを用いて復号し(ステップS3c)、暗号通信が完了する。
【0053】
尚、図1のシステムにおける図3と同一の構成部分については図4と同様の処理が行われる。
(実施例7)(請求項7に相当)
前記実施例1のビット合成部23,33の動作として、鍵K1とK11のビット列を連結することによって実現することが可能である。ここで複雑な演算をすることも可能であるが、セキュリティの向上からは、基本的にビット列連結で十分である。
(実施例8)(請求項8に相当)
前記実施例1の2次送出側装置2の中継第2層暗号化部25で暗号化された鍵K11(中継暗号化鍵)の伝送ブロックとして以下の方式を採用する。
【0054】
すなわち放送利用においては、放送伝送方式で用いるECMの書式として伝送する(図2のECM1)。
【0055】
また通信においては、メタデータとして伝送することや、鍵K1の伝送用の第2層暗号化部12に重畳して伝送するなどの方法が考えられる。
(実施例9)(請求項9に相当)
前記実施例1の2次送出側装置2の中継第2層暗号化部25を用いて暗号化された鍵K11を伝送する代わりに、2次送出側装置2と受信側装置3が同期して鍵K11を発生させる中継第2層鍵同期生成部、もしくは固定値あるいは事前設定しておく鍵K11事前設定部、もしくは鍵K1を基にして1次送出側装置1と受信側装置3が同期して鍵K11を生成する同期自己生成部のいずれかを用いる。
(実施例10)(請求項10に相当)
前記実施例1〜9においては、本システムを、1次送出側、2次送出側および受信側の各装置で構成していたが、送出系を多段として3次送出側装置、4次送出側装置…と多段に拡張することが可能である。
(実施例11)(請求項11に相当)
前記実施例1の1次送出側装置1、2次送出側装置2および受信側装置3がそれぞれ連携して、以下に示す方式を実現する。すなわち、映像等のデータの暗号化として1次送出側装置1は64ビットの共通鍵(K1)にて暗号化を行う。そして2次送出側装置2では、1次送出側装置1の共通鍵(K1)と同じ鍵(K1)で一時的に復号し、つづけて1次送出側装置1の64ビットの共通鍵(K1)にさらに64ビット分の鍵情報(K11)を合成し128ビットの共通鍵(K)として映像等のデータを再び暗号化し受信側装置3に伝送する。受信側装置3では、2次送出側装置2で付加された鍵情報(K11)と1次送出側装置1での64ビットの共通鍵(K1)を2次送出側装置2と同じ方法で合成した鍵(K)を用いて復号する。
【0056】
ここで、2次送出側装置2での鍵の合成は、1次送出側装置1と2次送出側装置2間よりも、2次送出側装置2と受信側装置3間ののセキュリティ強度の向上させるためには、1次送出側装置1の共通鍵K1に、2次送出側装置2で例えば64ビット分の鍵K11を連結して128ビットの共通鍵とすることが有効であると考えられる。
(実施例12)(請求項12に相当)
前記実施例5の暗号および復号として共通鍵暗号を用いる方法が考えられる。すなわち図2の中継第3層暗号化部202および中継第3層復号部302にて暗号化用、復号用として用いる鍵Km3(第6鍵)と、第3層暗号化部102および第3層復号部303にて暗号化用、復号用として用いる鍵Km2(第7鍵)とを共通とするものである。
(実施例13)
前記実施例1〜12全体の構成を用いて放送コンテンツを再配信する実施例を図5とともに説明する。図5において図2と同一部分は同一符号をもって示している。図5において図2と異なる点は、前記第2層復号部21および第3層復号部201を放送CAS(コンディショナル アクセス システムズ)#1で構成し、中継第2層復号部301および中継第3層復号部302を再配信CAS#2で構成し、第2層復号部32および第3層復号部303を放送CAS#2で構成し、ビット合成部33および再配信CAS#2および放送CAS#2を再配信CAS#1で構成したことにある。
【0057】
放送CAS#1は再配信装置200用として放送装置100と連携したシステムであり、放送CAS#2は受信装置300用として放送装置100と連携したシステムである。
【0058】
(送出)
放送装置100から送り出される映像等はコンテンツ用の暗号鍵Ksにて第1層暗号化部11で暗号化されて送出あるいは同報される(Ksは図2ではK1)。鍵Ksの通例更新は秒単位での運用が通常行われている。鍵Ksは放送装置100毎の鍵Kw(Kwは図1ではK2)にて第2層暗号化部12で暗号化されて送出あるいは同報される。再配信装置200用の放送CAS#1の鍵はKm1、受信装置300用の放送CAS#2の鍵はKm2がサービス利用開始前に予め書き込まれていることとする。鍵Km1,Km2は鍵Kwを変更するときの鍵として用いられる。
【0059】
(再配信)
再配信装置200では、放送装置100で暗号化された映像等のコンテンツを鍵Ksにて第1層復号部22で復号する。鍵Ksとの変更周期と同期した鍵Ks1を生成し、鍵KsとKs1をビット合成部23にて合成する。合成関数を○として表記すれば、Ks○Ks1となる。
【0060】
合成関数の簡単かつ有効な方式としてはビットの連結||が考えられる。すなわち合成鍵をKs||Ks1とし、そのKs||Ks1を用いて、前記復号データを中継第1層暗号化部24で再び暗号化する。再暗号化された映像等のデータは受信装置300に配信される。
【0061】
さらに、鍵Ks1を再配信装置200の鍵Kw1にて暗号化してECM1(中継暗号化鍵)として配信する。鍵Ks,Ks1を放送で用いられている64ビットづつとすれば前記合成鍵Ks||Ks1は128ビットとなる。
【0062】
(受信)
受信装置300では、鍵Kw1によって暗号化されたECM1から、再配信CAS#2の鍵Kw1を用いて復号する。復号結果としては鍵Ks1が取り出される。一方、放送装置100から送られてきたECMに含まれる暗号化された鍵Ksを、放送CAS#1(2)の鍵Kwを用いて復号しその結果を取り出す。取り出された鍵Ksと前記鍵Ks1は、前記再配信装置200のビット合成と同じビット合成方法にてビット合成する。
【0063】
ビット合成の方法は再配信装置200と受信装置300が同一の方式で且つ同期が取れている条件となる。ビット合成部は単純なビット連結を行うのであれば、再配信用のCASは再配信CAS#2の領域を耐タンパ性のICカードなどで構成し、受信装置300にてビット合成してもセキュリティ上はそれほど差がないと考えられる。ビット合成も耐タンパ性内部で行う場合は、放送CAS#2を包含する再配信CAS#1が必要となる。多くのCASはICカードで構成される場合が多く、再配信CAS#1が放送CAS#2を包含する場合には、ICカードを再配信CAS#1内部に持つことになりICカードより物理的に大きな形状で実装することが必要となる。
【0064】
または放送CAS#1、2をSIM(UIM)カードにて構成することも実装面積の節約に効果的であると考えられる。
【0065】
(端数処理)
MPEG2−TSでは固定フレーム長のとなるため、128ビットのブロック暗号鍵を利用した場合128の剰余で且つ8ビットの倍数のビットの端数が残ることになる。端数処理にはブロック暗号鍵のOFB−8モードを利用するのが一般的であり本発明においても同様な手段を用いることにより実現できる。
【0066】
以上のように本発明の実施形態例によれば、放送コンテンツを通信ネットワークで配信するときのコンテンツ保護に関するセキュリティ強度を放送波と同等以上にすることができるようになる。さらに、送信系(1次送出側装置)が生成した暗号鍵と再配信系(2次送出側装置)が生成した暗号鍵の両方を用いることから、両者が共にデジタルデータを受信し復号することを許したときのみに受信者がデジタルデータを復号することができる。
【図面の簡単な説明】
【0067】
【図1】本発明の一実施形態例を示すシステムのブロック図。
【図2】本発明の他の実施形態例を示すシステムのブロック図。
【図3】本発明の他の実施形態例を示すシステムのブロック図。
【図4】図3の実施形態例の処理の流れを示すフローチャート。
【図5】本発明を、放送コンテンツを再配信するシステムに適用した実施形態例のブロック図
【符号の説明】
【0068】
1…1次送出側装置、2…2次送出側装置、3…受信側装置、11…第1層暗号化部、12…第2層暗号化部、21,32…第2層復号部、22…第1層復号部、23、33…ビット合成部、24…中継第1層暗号化部、25…中継第2層暗号化部、31…受信第2層復号部、34…受信第1層復号部、100…放送装置、101,102…第3層暗号化部、200…再配信装置、201,303…第3層復号部、202…中継第3層暗号化部、301…中継第2層復号部、303…中継第3層復号部。
【特許請求の範囲】
【請求項1】
1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信システムにおいて、
前記1次送出側装置は、nビットの第1鍵を用いて、第1層暗号化手段によってデータを暗号化した1次送出暗号化データと、前記第1鍵とは異なる第2鍵を用いて、前記第1鍵を第2層暗号化手段によって暗号化した暗号化第1鍵とを伝送し、
前記2次送出側装置は、
前記1次送出側装置の第2層暗号化手段から伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号手段と、
前記第2層復号手段により復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号手段と、
1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成手段と、
前記中継第1層復号手段の復号データを前記合成鍵生成手段で生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化手段と、
前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化手段とを備え、
前記受信側装置は、
前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成手段と、
前記2次送出側装置の中継第1層暗号化手段から伝送された2次送出暗号化データを、前記受信側合成鍵生成手段で得られた合成鍵を用いて復号してデータを取り出す受信第1層復号手段とを備えたことを特徴とするデータの配信・受信システム。
【請求項2】
前記システム内に設けられ、第5鍵を共有する第5鍵共有手段と、
前記1次送出側装置に設けられ、前記第2鍵を前記第5鍵によって暗号化する第3層暗号化手段と、
前記2次送出側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第5鍵を用いて復号する第3層復号手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項3】
前記システム内に設けられ、第6鍵を共有する第6鍵共有手段と、
前記2次送出側装置に設けられ、前記第4鍵を前記第6鍵によって暗号化する中継第3層暗号化手段と、
前記中継第3層暗号化手段で暗号化された鍵を、前記第6鍵を用いて復号する中継第3層復号手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項4】
前記システム内に設けられ、第7鍵を共有する第7鍵共有手段と、
前記1次送出側装置に設けられ、前記第2鍵を前記第7鍵によって暗号化する第3層暗号化手段と、
前記受信側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第7鍵を用いて復号する第3層復号手段とを備えたことを特徴とする請求項3に記載のデータの配信・受信システム。
【請求項5】
前記第6鍵および第7鍵は共通化されていることを特徴とする請求項4に記載のデータの配信・受信システム。
【請求項6】
前記2次送出側装置の中継暗号化手段は前記第3鍵を前記第4鍵によって暗号化し、
前記受信側装置の受信側合成鍵生成手段は、前記2次送出側装置の中継暗号化鍵生成手段から伝送された中継暗号化鍵を前記第4鍵を用いて復号して前記第3鍵を得る受信第2層復号手段と、
前記1次送出側装置の第2層暗号化手段から伝送された暗号化鍵を、前記第2鍵を用いて復号して前記第1鍵を得る第2層復号手段と、
前記受信第2層復号手段で得た第3鍵と前記第2層復号手段で得た第1鍵とを合成する合成手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項7】
前記2次送出側合成鍵生成手段および受信側合成鍵生成手段は、前記第1鍵および第3鍵のビット列を連結するビット連結手段を備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項8】
前記2次送出側装置の中継暗号化手段で暗号化された中継暗号化鍵は、放送伝送方式で用いるECMの書式と同じ方式で伝送するECM伝送手段、又はメタデータとして伝送する手段、又は前記第1鍵の伝送用の第2層暗号化手段に重畳して伝送する手段のいずれかを用いて伝送されることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項9】
前記2次送出側装置の中継暗号化手段の中継暗号化鍵は、前記2次送出側装置と受信側装置が同期して第3鍵を発生させる中継第2層鍵同期生成手段、もしくは固定値あるいは事前設定しておく第3鍵事前設定手段、もしくは第1鍵を基にして送出側装置と受信側装置が同期して第3鍵を生成する同期自己生成手段のいずれかを用いて生成されることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項10】
前記システムにおける送出側装置は3次以上の多段に構成されていることを特徴とする請求項1〜9のいずれか1項に記載のデータの配信・受信システム。
【請求項11】
1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信方法において、
前記1次送出側装置は、nビットの第1鍵を用いてデータを暗号化して伝送する第1層暗号化ステップと、
前記第1鍵とは異なる第2鍵を用いて、第1鍵を暗号化して伝送する第2層暗号化ステップとを実行し、
前記2次送出側装置は、
前記第2層暗号化ステップにより伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号ステップと、
前記第2層復号ステップにより復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号ステップと、
1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成ステップと、
前記中継第1層復号ステップの復号データを前記合成鍵生成ステップで生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化ステップと、
前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化ステップとを実行し、
前記受信側装置は、
前記2次送出側装置の中継暗号化ステップにより伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成ステップと、
前記2次送出側装置の中継第1層暗号化ステップにより伝送された2次送出暗号化データを、前記受信側合成鍵生成ステップで得られた合成鍵を用いて復号してデータを取り出す受信第1層復号ステップとを実行することを特徴とするデータの配信・受信方法。
【請求項12】
前記2次送出側装置は、前記中継暗号化ステップで用いる第4鍵を第6鍵によって暗号化する中継第3層暗号化ステップを実行し、
前記1次送出側装置は、前記第2層暗号化ステップで用いる第2鍵を、前記第6鍵と共通化された第7鍵によって暗号化する第3層暗号化ステップを実行し、
前記受信側装置は、前記2次送出側装置の中継第3層暗号化ステップにより暗号化された鍵を前記第6鍵を用いて復号して第4鍵を得る中継第3層復号ステップと、
前記1次送出側装置の第3層暗号化ステップにより暗号化された鍵を前記第7鍵を用いて復号して第2鍵を得る第3層復号ステップとを実行することを特徴とする請求項11に記載のデータの配信・受信方法。
【請求項1】
1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信システムにおいて、
前記1次送出側装置は、nビットの第1鍵を用いて、第1層暗号化手段によってデータを暗号化した1次送出暗号化データと、前記第1鍵とは異なる第2鍵を用いて、前記第1鍵を第2層暗号化手段によって暗号化した暗号化第1鍵とを伝送し、
前記2次送出側装置は、
前記1次送出側装置の第2層暗号化手段から伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号手段と、
前記第2層復号手段により復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号手段と、
1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成手段と、
前記中継第1層復号手段の復号データを前記合成鍵生成手段で生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化手段と、
前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化手段とを備え、
前記受信側装置は、
前記2次送出側装置の中継暗号化手段から伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成手段と、
前記2次送出側装置の中継第1層暗号化手段から伝送された2次送出暗号化データを、前記受信側合成鍵生成手段で得られた合成鍵を用いて復号してデータを取り出す受信第1層復号手段とを備えたことを特徴とするデータの配信・受信システム。
【請求項2】
前記システム内に設けられ、第5鍵を共有する第5鍵共有手段と、
前記1次送出側装置に設けられ、前記第2鍵を前記第5鍵によって暗号化する第3層暗号化手段と、
前記2次送出側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第5鍵を用いて復号する第3層復号手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項3】
前記システム内に設けられ、第6鍵を共有する第6鍵共有手段と、
前記2次送出側装置に設けられ、前記第4鍵を前記第6鍵によって暗号化する中継第3層暗号化手段と、
前記中継第3層暗号化手段で暗号化された鍵を、前記第6鍵を用いて復号する中継第3層復号手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項4】
前記システム内に設けられ、第7鍵を共有する第7鍵共有手段と、
前記1次送出側装置に設けられ、前記第2鍵を前記第7鍵によって暗号化する第3層暗号化手段と、
前記受信側装置に設けられ、前記第3層暗号化手段で暗号化された鍵を、前記第7鍵を用いて復号する第3層復号手段とを備えたことを特徴とする請求項3に記載のデータの配信・受信システム。
【請求項5】
前記第6鍵および第7鍵は共通化されていることを特徴とする請求項4に記載のデータの配信・受信システム。
【請求項6】
前記2次送出側装置の中継暗号化手段は前記第3鍵を前記第4鍵によって暗号化し、
前記受信側装置の受信側合成鍵生成手段は、前記2次送出側装置の中継暗号化鍵生成手段から伝送された中継暗号化鍵を前記第4鍵を用いて復号して前記第3鍵を得る受信第2層復号手段と、
前記1次送出側装置の第2層暗号化手段から伝送された暗号化鍵を、前記第2鍵を用いて復号して前記第1鍵を得る第2層復号手段と、
前記受信第2層復号手段で得た第3鍵と前記第2層復号手段で得た第1鍵とを合成する合成手段とを備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項7】
前記2次送出側合成鍵生成手段および受信側合成鍵生成手段は、前記第1鍵および第3鍵のビット列を連結するビット連結手段を備えたことを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項8】
前記2次送出側装置の中継暗号化手段で暗号化された中継暗号化鍵は、放送伝送方式で用いるECMの書式と同じ方式で伝送するECM伝送手段、又はメタデータとして伝送する手段、又は前記第1鍵の伝送用の第2層暗号化手段に重畳して伝送する手段のいずれかを用いて伝送されることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項9】
前記2次送出側装置の中継暗号化手段の中継暗号化鍵は、前記2次送出側装置と受信側装置が同期して第3鍵を発生させる中継第2層鍵同期生成手段、もしくは固定値あるいは事前設定しておく第3鍵事前設定手段、もしくは第1鍵を基にして送出側装置と受信側装置が同期して第3鍵を生成する同期自己生成手段のいずれかを用いて生成されることを特徴とする請求項1に記載のデータの配信・受信システム。
【請求項10】
前記システムにおける送出側装置は3次以上の多段に構成されていることを特徴とする請求項1〜9のいずれか1項に記載のデータの配信・受信システム。
【請求項11】
1次送出側装置、2次送出側装置および受信側装置を備え、デジタルデータ伝送路にて共通鍵暗号あるいは公開鍵暗号を用いて暗号化データの伝送と復号に必要な復号用情報を伝送するデータの配信・受信方法において、
前記1次送出側装置は、nビットの第1鍵を用いてデータを暗号化して伝送する第1層暗号化ステップと、
前記第1鍵とは異なる第2鍵を用いて、第1鍵を暗号化して伝送する第2層暗号化ステップとを実行し、
前記2次送出側装置は、
前記第2層暗号化ステップにより伝送された暗号化第1鍵を該鍵とは異なる第2鍵によって復号する第2層復号ステップと、
前記第2層復号ステップにより復号された第1鍵を用いて、前記1次送出側装置から伝送された1次送出暗号化データを復号する中継第1層復号ステップと、
1ビット以上のmビットの第3鍵と前記第1鍵とを合成してnビットより大きい合成鍵を生成する2次送出側合成鍵生成ステップと、
前記中継第1層復号ステップの復号データを前記合成鍵生成ステップで生成された合成鍵によって暗号化して2次送出暗号化データを生成する中継第1層暗号化ステップと、
前記第3鍵又は前記合成鍵を、該鍵とは異なる第4鍵によって暗号化する中継暗号化ステップとを実行し、
前記受信側装置は、
前記2次送出側装置の中継暗号化ステップにより伝送された中継暗号化鍵を復号した鍵に基づいて合成鍵を得る受信側合成鍵生成ステップと、
前記2次送出側装置の中継第1層暗号化ステップにより伝送された2次送出暗号化データを、前記受信側合成鍵生成ステップで得られた合成鍵を用いて復号してデータを取り出す受信第1層復号ステップとを実行することを特徴とするデータの配信・受信方法。
【請求項12】
前記2次送出側装置は、前記中継暗号化ステップで用いる第4鍵を第6鍵によって暗号化する中継第3層暗号化ステップを実行し、
前記1次送出側装置は、前記第2層暗号化ステップで用いる第2鍵を、前記第6鍵と共通化された第7鍵によって暗号化する第3層暗号化ステップを実行し、
前記受信側装置は、前記2次送出側装置の中継第3層暗号化ステップにより暗号化された鍵を前記第6鍵を用いて復号して第4鍵を得る中継第3層復号ステップと、
前記1次送出側装置の第3層暗号化ステップにより暗号化された鍵を前記第7鍵を用いて復号して第2鍵を得る第3層復号ステップとを実行することを特徴とする請求項11に記載のデータの配信・受信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−181017(P2007−181017A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−378468(P2005−378468)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]