ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法
【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置3Cは、通信ネットワークを介してMAC情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置1Cに送信する通信部33と、秘密情報および乱数に基づいてセッション鍵およびMAC鍵を生成し、MAC鍵を用いてMAC情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部37と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部15と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部21と、暗号コンテンツを復号鍵で復号する復号部19と、を備えた。
【解決手段】ライセンス情報受信装置3Cは、通信ネットワークを介してMAC情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置1Cに送信する通信部33と、秘密情報および乱数に基づいてセッション鍵およびMAC鍵を生成し、MAC鍵を用いてMAC情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部37と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部15と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部21と、暗号コンテンツを復号鍵で復号する復号部19と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツと共に、コンテンツの使用を許可する情報であるライセンス情報を受信するライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法に関する。
【背景技術】
【0002】
従来、デジタル放送では、映像音声のコンテンツを放送する放送側(送信側)において、「デジタル放送におけるアクセス制御方式標準規格」(非特許文献1参照)で規定されている限定受信方式を用いて、当該コンテンツをトランスポートストリームレベルでスクランブル(暗号化コンテンツ)して放送することによって、受信側における不正受信を防止している。また、このデジタル放送では、映像音声の暗号化コンテンツを受信する受信側において、非特許文献1で規定されている限定再生方式を用いて、受信し蓄積した暗号化コンテンツを再生、複製することによって、不正な再生や複製を防止している。
【0003】
受信側において用いられる限定再生方式では、受信し蓄積した暗号化コンテンツを再生する際に、当該暗号化コンテンツを復号するための復号鍵を含んでいるライセンス情報が必要になる。このライセンス情報は、暗号化コンテンツに多重化されているECM(Entitlement Control Message)に含まれており、放送を通じて(放送波によって)受信側に送られる。また、このライセンス情報は、暗号化コンテンツとは別に、放送を通じて(放送波によって)または他の手段によって受信側に送られる。例えば、暗号化コンテンツのみを先に放送しておき、その後、電話や葉書等の手段によって受信側の視聴者からの暗号化コンテンツの視聴要求を受け付けて、放送を通じて、先に放送された暗号化コンテンツを復号するためのライセンス情報が受信側に送られる。
【0004】
しかし、従来の電話や葉書等の手段によってライセンス情報を要求する方法では、受信側の視聴者が暗号化コンテンツの視聴要求をした後、すぐに、暗号化コンテンツを視聴できるわけではなく、視聴者の満足いくサービス(視聴要求してからライセンス情報が送られるまでの応答速度)を得ることができない。つまり、暗号化コンテンツの視聴要求をする視聴者の数(世帯数)が多いので、放送局側では、ライセンス情報の処理をするまでの時間がかかってしまうためである。なお、放送局側におけるライセンス情報の処理とは、当該視聴要求を受け付けた後、放送を通じて、当該視聴要求をした視聴者が所有する受信側の機器でライセンス情報から復号鍵を個別に取得できるようにすることである。ちなみに、受信側の視聴者の世帯数は1000万世帯以上である。
【0005】
このため、放送を通じることなく(放送波によらず)、暗号化コンテンツの視聴要求をしてきた視聴者が所有する受信側の機器にライセンス情報を送るために、インターネットやブロードバンドネットワーク等の通信ネットワークを用いて、暗号化コンテンツの視聴要求を受け付け、当該視聴要求受信後に即座にライセンス情報を送信する方式が実現されている。
【0006】
この視聴要求受信後に即座にライセンス情報を送信する方式の一つに、X.509証明書(公開鍵情報)を利用して受信側の機器認証を行うTLS(Transport Layer Security)プロトコル利用方式がある。このTLSプロトコル利用方式は、TLSプロトコルを用いて、通信ネットワーク上にセキュアな回線を構築し、ライセンス情報を安全に送信する方式である。TLSプロトコルは、IETF(Internet Engineering Task Force)で標準化された技術仕様の文献RFC 2246 The TLS Protocol Version 1.0で定義されたもので、通信ネットワーク上における送信側と受信側との間で安全性の高い、つまり、送信側のコネクション(接続点)と受信側のコネクション(接続点)との間に攻撃者(不正にライセンス情報を取得して、利用しようとする者)が介在中継したとしても、送受信している情報(ライセンス情報)を取得することができないものである。
【0007】
また、限定受信方式および限定再生方式では、CAS(Conditional Access System)カードと呼ばれるICカードを受信側の機器に備え、このICカード毎に別々の秘密情報(マスター鍵Km等)を保持させることで、限定受信機能および限定再生機能を実現すると共に、このICカード内で、鍵情報の処理を行うことで、安全性を向上させている。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】「デジタル放送におけるアクセス制御方式標準規格」ARIB STD−B25 社団法人 電波産業会発行、2003年2月6日、全頁
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来のX.509証明書(公開鍵情報)を利用して機器認証を行うTLSプロトコル利用方式では、ライセンス情報を安全に送信できる(安全性は高い)ものの、TLSプロトコルを実装するデバイスを新たに製作しなければならない。また、限定受信方式および限定再生方式では、CASカード内でライセンス情報の取り扱いを行っていない。このため、これらTLSプロトコル利用方式と、限定受信方式および限定再生方式とを混合した方式を想定すると、CASカード内にTLSプロトコルを実装する必要が生じるが、CASカード内にTLSプロトコルを実装することは技術的に困難であるので、CASカードとは別に、TLSプロトコルを実装するセキュリティモジュール(ICカード)が必要になり、受信側の機器の生産コストが増加する(機器が高価になる)という問題がある。
【0010】
また、CASカード内で保持される秘密情報(マスター鍵Km)に加えて、X.509証明書を管理する必要が生じ、運用コストが増加するという問題がある。
【0011】
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のライセンス情報受信装置は、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、通信手段と、メッセージ解析手段と、受信分離手段と、ライセンス情報処理手段と、復号手段と、を備える構成とした。
【0013】
かかる構成によれば、ライセンス情報受信装置は、通信手段によって、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。また、このライセンス情報受信装置は、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。さらに、このライセンス情報受信装置は、受信分離手段によって、送信側のライセンス情報送信装置から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信装置は、ライセンス情報処理手段によって、暗号化ライセンス情報を、ライセンス情報送信装置と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信装置は、復号手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号する。
【0014】
請求項2記載のライセンス情報受信プログラムは、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号する装置を、通信手段、メッセージ解析手段、受信分離手段、ライセンス情報処理手段、復号手段、として機能させる構成とした。
【0015】
かかる構成によれば、ライセンス情報受信プログラムは、通信手段によって、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。また、このライセンス情報受信装置は、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。さらに、このライセンス情報受信プログラムは、受信分離手段によって、送信側の機器から送信された多重化コンテンツを受信させ、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離させるように当該装置を機能させる。続いて、このライセンス情報受信プログラムは、ライセンス情報処理手段によって、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号させ、この復号したライセンス情報に含まれている復号鍵を出力させるように当該装置を機能させる。そして、このライセンス情報受信プログラムは、復号手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号させるように当該装置を機能させる。
【0016】
請求項3記載のライセンス情報受信方法は、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信方法であって、通信ステップと、乱数送信ステップと、メッセージ解析ステップと、受信分離ステップと、ライセンス情報処理ステップと、復号ステップと、を含む手順とした。
【0017】
かかる手順によれば、ライセンス情報受信方法は、通信ステップにおいて、通信手段が、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する。また、このライセンス情報受信方法は、乱数送信ステップにおいて、通信手段が、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。さらに、このライセンス情報受信方法は、メッセージ解析ステップにおいて、メッセージ解析手段が、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。続いて、このライセンス情報受信方法は、受信分離ステップにおいて、受信分離手段が、送信側の機器から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信方法は、ライセンス情報処理ステップにおいて、ライセンス情報処理手段が、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信方法は、復号ステップにおいて、復号手段が、ライセンス情報処理ステップにて出力された復号鍵で暗号化コンテンツを復号する。
【発明の効果】
【0018】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、2および3記載の発明によれば、送信側の機器と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【図面の簡単な説明】
【0019】
【図1】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第一の実施の形態)。
【図2】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第二の実施の形態)。
【図3】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第三の実施の形態)。
【図4】図1に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図5】図2に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図6】図3に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図7】MAC情報付加暗号化メッセージの構造例を示した図である。
【図8】EMMの構造例を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
この実施の形態では、ライセンス情報送信装置とライセンス情報受信装置とからなるライセンス情報送受信システムの3つの実施の形態(第一の実施の形態、第二の実施の形態および第三の実施の形態)について、まず、各ライセンス情報送受信システムの構成(図1〜図3)を説明し、次に、各ライセンス情報送受信システムの全体動作(ライセンス情報送信装置の動作、ライセンス情報受信装置の動作を含む、図4〜図6)を説明し、その後、MAC情報付加暗号化メッセージの構造例(図7)と、EMMの構造例(図8)とについて説明する。
【0021】
(ライセンス情報送受信システムの構成 第一の実施の形態)
図1に、第一の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図1に示すように、ライセンス情報送受信システムAは、ライセンス情報送信装置1(1A)と、ライセンス情報受信装置3(3A)と、このライセンス情報受信装置3(3A)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0022】
このライセンス情報送受信システムAは、放送によって、コンテンツと共に、ライセンス情報を配信(送信)する場合の態様である。
【0023】
[ライセンス情報送信装置の構成 第一の実施の形態]
ライセンス情報送信装置1(1A)は、映像音声データ等からなるコンテンツを暗号化した暗号化コンテンツと、当該コンテンツの利用(視聴)を許可する情報を含むライセンス情報を暗号化した暗号化ライセンス情報とを多重化した多重化コンテンツを送信するもので、ライセンス情報生成部5(ライセンス情報生成手段)と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9(ライセンス情報暗号化手段)と、多重化部11(多重化出力手段)と、秘密情報保持部13とを備えている。
【0024】
ライセンス情報生成部5は、コンテンツを暗号化する暗号鍵を生成すると共に、ライセンス情報を生成するものである。ライセンス情報には、コンテンツの利用を許可する期間を設定した利用条件情報と、コンテンツを識別するためのコンテンツIDと、このコンテンツIDに関連付けられており、コンテンツを暗号鍵で暗号化した暗号化コンテンツを復号する復号鍵とが含まれている。また、利用条件情報には、コンテンツの利用を許可する期間(視聴許可期間)の他に、コンテンツの早送り再生の可否、コンテンツのコピー限度回数等の情報が含まれている。
【0025】
例えば、ライセンス情報は、利用条件情報の視聴許可期間として"02/06/2003−09/06/2003"(2003年6月2日から2003年6月9日、まで視聴可能)、早送り再生の可否として"Skip No"(早送り不可)、コピー限度回数として"Copy 3"(3回コピー可能)が含まれており、また、コンテンツIDとして、"0000001"(6Byte)と、128bitの鍵長を持つ復号鍵(共通鍵暗号化方式が用いられた場合)とが含まれている。
【0026】
さらに、このライセンス情報生成部5で生成される暗号鍵は、秒単位で逐次更新(変更)されるものである。例えば、この暗号鍵はスクランブル鍵Ksである。
【0027】
暗号化部7は、入力されたコンテンツをライセンス情報生成部5で生成された暗号鍵で暗号化した暗号化コンテンツを多重化部11に出力するものである。この暗号化部7では、コンテンツを暗号化する際に、秒単位で変更する暗号鍵(スクランブル鍵Ks)をECM(Entitlement Control Message;共通情報)に入れ、このECMを、ライセンス情報生成部5で生成した別の暗号鍵で暗号化し、この暗号化部7で暗号化された暗号化コンテンツに多重化してもよい。
【0028】
ECM/EMM生成部9は、ライセンス情報生成部5で生成されたライセンス情報を、秘密情報保持部13で保持(記録)されている秘密情報で暗号化し、この暗号化した暗号化ライセンス情報を多重化部11に出力するものである。このECM/EMM生成部9が請求項に記載のライセンス情報暗号化手段に相当しており、この実施の形態では、暗号化ライセンス情報をECMまたはEMM(Entitlement Management Message;個別情報)として多重化部11に出力している。
【0029】
多重化部11は、暗号化部7から出力された暗号化コンテンツと、ECM/EMM生成部9から出力された暗号化ライセンス情報とを多重化した多重化コンテンツとして出力するものである。なお、この実施の形態では、多重化部11から出力される多重化コンテンツは、放送波に重畳されて配信される。
【0030】
秘密情報保持部13は、受信側のライセンス情報受信装置3(3A)に個別に保持されている秘密情報と、同じ秘密情報を全て保持しているものである。つまり、ライセンス情報受信装置3(3A)毎に付されている機器番号と対応付けた秘密情報を保持している。
【0031】
また、秘密情報は、受信側のライセンス情報受信装置3(3A)に備えられているセキュリティモジュール(ICカード等)内に記録されているマスター鍵Km等である。ただし、秘密情報にマスター鍵Kmを用いる場合、受信側のライセンス情報受信装置3(3A)毎に備えられているマスター鍵Kmと同じマスター鍵Kmを使用してライセンス情報を暗号化して送信しなければならない。つまり、コンテンツの利用を許可する全てのライセンス情報受信装置3(3A)に対して、ライセンス情報(暗号化ライセンス情報)を配信(送信)しなければならず、結果としてライセンス情報の配信量が多くなってしまう。そこで、ライセンス情報の配信量を減少させるために、ライセンス情報の受信を許可するライセンス情報受信装置3(3A)に対して、マスター鍵Kmを用いて暗号化したワーク鍵Kwと呼ばれる秘密情報を予め配布しておき、さらに、ライセンス情報(暗号化ライセンス情報)をECMまたはEMMに入れ、このワーク鍵Kwを用いて暗号化するように構成してもよい。
【0032】
この第一の実施の形態で説明したライセンス情報送信装置1(1A)によれば、ライセンス情報生成部5によって、ライセンス情報と、暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとされ、ECM/EMM生成部9によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。多重化部11によって、暗号化コンテンツと、暗号化ライセンス情報とが多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3A)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0033】
[ライセンス情報受信装置の構成 第一の実施の形態]
ライセンス情報受信装置3(3A)は、ライセンス情報送信装置1(1A)から送信された多重化コンテンツを受信して、多重化コンテンツに含まれている暗号化コンテンツを復号したコンテンツを表示装置2に出力するもので、受信分離部15(受信分離手段)と、セキュリティモジュール17と、復号部19(復号手段)とを備えている。
【0034】
受信分離部15は、ライセンス情報送信装置1(1A)から配信(送信)された多重化コンテンツを受信すると共に、この多重化コンテンツに含まれている暗号化コンテンツと、暗号化ライセンス情報を分離して、暗号化ライセンス情報をセキュリティモジュール17に、暗号化コンテンツを復号部19に出力するものである。
【0035】
セキュリティモジュール17は、耐タンパー性を備えたモジュールであり、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。なお、このセキュリティモジュール17は、ICカード等によって構成されており、従来のCASカードに相当するものである。
【0036】
ライセンス情報処理部21は、受信分離部15から出力された暗号化ライセンス情報を処理するものである。すなわち、暗号化ライセンス情報を秘密情報保持部23に保持(記録)されている秘密情報によって復号し、この復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0037】
秘密情報保持部23は、送信側のライセンス情報送信装置1(1A)に保持されている秘密情報と共通(同一)の秘密情報を保持(記録)するものである。この秘密情報は、例えば、マスター鍵Km、或いは、ワーク鍵Kwである。
【0038】
復号部19は、受信分離部15から出力された暗号化コンテンツを、セキュリティモジュール17のライセンス情報処理部21から出力された復号鍵で復号したコンテンツを当該装置3(3A)の外部に出力するものである。この実施の形態では、コンテンツは表示装置2に出力され、この表示装置2で表示される。
【0039】
この第一の実施の形態で説明したライセンス情報受信装置3(3A)によれば、受信分離部15によって、送信側のライセンス情報送信装置1(1A)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。続いて、ライセンス情報処理部21によって、暗号化ライセンス情報が、ライセンス情報送信装置1(1A)と一対一に保持されている秘密情報(例えば、マスター鍵Km)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力される。そして、復号部19によって、ライセンス情報処理部21から出力された復号鍵で暗号化コンテンツが復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1A)と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0040】
(ライセンス情報送受信システムの構成 第二の実施の形態)
次に、図2に、第二の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図2に示すように、ライセンス情報送受信システムBは、ライセンス情報送信装置1(1B)と、ライセンス情報受信装置3(3B)と、このライセンス情報受信装置3(3B)で復号されたコンテンツを表示する液晶、CRT等からなる表示装置2とを備えている。
【0041】
このライセンス情報送受信システムBは、放送によって、コンテンツ(暗号化コンテンツ)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0042】
[ライセンス情報送信装置の構成 第二の実施の形態]
ライセンス情報送信装置1(1B)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化送信手段)と、秘密情報保持部13と、EMM生成部25(ライセンス情報暗号化手段)と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1B)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0043】
EMM生成部25は、ライセンス情報生成部5から出力されたライセンス情報を、秘密情報保持部13に保持されている秘密情報で暗号化した暗号化ライセンス情報をEMMとして、機器認証部27に出力するものである。
【0044】
機器認証部27は、受信側の機器(この場合、ライセンス情報受信装置3(3B))の認証を行うために、MAC情報付加暗号化メッセージを生成して、通信ネットワークを介して、当該メッセージを送信するもので、メッセージ生成部29(メッセージ生成手段)と、通信部31(通信手段)とを備えている。
【0045】
メッセージ生成部29は、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報を暗号化した暗号化メッセージを生成し、この暗号化メッセージに、当該メッセージの改ざんを検出するためのMAC情報を付加したMAC情報付加暗号化メッセージを生成するものである。
【0046】
このMAC情報付加暗号化メッセージの生成方法は、まず、このメッセージ生成部29で、受信側のライセンス情報受信装置3(3B)と、通信部31、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報受信装置3(3B)で発生された乱数を、通信ネットワーク、通信部31を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0047】
そして、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージを生成すると共に、MAC鍵に基づいてMAC情報を作成し、暗号化メッセージにMAC情報を付加したMAC情報付加暗号化メッセージを生成する。
【0048】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0049】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とライセンス情報受信装置3(3B)に備えられるセキュリティモジュール35(後記)のID(モジュールID)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC情報は、暗号化メッセージの最後尾に付加されるものである。
【0050】
このMAC情報付加暗号化メッセージは、受信側のライセンス情報受信装置3(3B)の機器認証を行うための情報である。つまり、このMAC情報付加暗号化メッセージの一部である暗号化メッセージを復号するためには、秘密情報が必要であり、不正受信者は、秘密情報を知り得なければ、暗号化ライセンス情報を得ることができず(正しく、受信側のライセンス情報受信装置3(3B)とメッセージ交換ができない)、すなわち、通信ネットワークを介して何らかの秘密情報を得ること無しに、現在放送に用いられているモジュールIDと、マスター鍵Kmとを当該1(1B)で管理しておけば、正しいセキュリティモジュール35(後記)を備えたライセンス情報受信装置3(3B)のみがメッセージ交換可能となる。
【0051】
これによって、現在放送に用いられているモジュールIDと、マスター鍵Kmおよび機器認証のために使用する秘密情報の管理のみで十分であるので、通信ネットワークを介して、ライセンス情報を配布する機能を送信側に付加したとしても、運用コストの増加を抑制することができる。
【0052】
通信部31は、通信ネットワークを介して、メッセージ生成部29で生成されたMAC情報付加暗号化メッセージを送信すると共に、受信側のライセンス情報受信装置3(3B)で発生された乱数を受信して、メッセージ生成部29に出力するものである。
【0053】
この第二の実施の形態で説明したライセンス情報送信装置1(1B)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツが送信され、EMM生成部25によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。
【0054】
また、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成される共に、EMM生成部25で暗号化された暗号化ライセンス情報がセッション鍵で暗号化された暗号化メッセージに、MAC鍵が用いられて生成されたMAC情報が付加されたMAC情報付加暗号化メッセージが生成される。そして、通信部31によって、MAC情報付加暗号化メッセージが送信される。このため、受信側のライセンス情報受信装置3(3B)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化し、通信ネットワークを介して送信しているので、ライセンス情報受信装置3(3B)の生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0055】
[ライセンス情報受信装置の構成 第二の実施の形態]
ライセンス情報受信装置3(3B)は、通信部33(通信手段)と、セキュリティモジュール35と、復号部19(受信復号手段)とを備えている。なお、このライセンス情報受信装置3(3B)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0056】
通信部33は、送信側のライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージを、通信ネットワークを介して受信するものである。
【0057】
セキュリティモジュール35は、耐タンパー性を備えたモジュールであり、メッセージ解析部37(メッセージ解析手段)と、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。
【0058】
メッセージ解析部37は、通信部33から出力されたMAC情報付加暗号化メッセージを解析して、EMMとして暗号化ライセンス情報をライセンス情報処理部21に出力するものである。
【0059】
このMAC情報付加暗号化メッセージの解析方法は、まず、このメッセージ解析部37で、送信側のライセンス情報送信装置1(1B)と、通信部33、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報送信装置1(1B)で発生された乱数を、通信ネットワーク、通信部33を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0060】
そして、通信部33で受信されたMAC情報付加暗号化メッセージに、MAC鍵を用いてMAC情報の検出を行い、MAC情報付加暗号化メッセージから暗号化メッセージを分離(抽出)する。そして、暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得し、ライセンス情報処理部21に出力する。
【0061】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0062】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報と当該装置3(3B)に備えられるセキュリティモジュール35のID(製造番号等、予め設定された識別情報)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0063】
また、通信部33と、メッセージ解析部37とが送信側のライセンス情報送信装置1(1B)の機器認証部27と同様の役割を果たしている。
【0064】
この第二の実施の形態で説明したライセンス情報受信装置3(3B)によれば、通信部33によって、通信ネットワークを介して、ライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージが受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1B)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、セッション鍵とMAC鍵が用いられて、MAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0065】
そして、ライセンス情報処理部21によって、暗号化ライセンス情報が秘密情報(例えば、マスター鍵Km等)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力され、復号部19によって、受信された暗号化コンテンツがライセンス情報処理部21で出力された復号鍵で復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1B)と一対一に保持されている秘密情報を用いて、通信ネットワークを介して受信された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0066】
(ライセンス情報送受信システムの構成 第三の実施の形態)
次に、図3に、第三の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図3に示すように、ライセンス情報送受信システムCは、ライセンス情報送信装置1(1C)と、ライセンス情報受信装置3(3C)と、このライセンス情報受信装置3(3C)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0067】
このライセンス情報送受信システムCは、放送によって、コンテンツ(暗号化コンテンツ)およびライセンス情報(暗号化ライセンス情報)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0068】
[ライセンス情報送信装置の構成 第三の実施の形態]
ライセンス情報送信装置1(1C)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9と、多重化部11と、秘密情報保持部13と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1C)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものおよび図2に示したライセンス情報送信装置1(1B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0069】
なお、このライセンス情報送信装置1(1C)のECM/EMM生成部9は、ライセンス情報を秘密情報で暗号化した暗号化ライセンス情報を多重化部11に対しては、ECMまたはEMMとして出力すると共に、メッセージ生成部29に対しては、EMMとして出力するものである。
【0070】
この第二の実施の形態で説明したライセンス情報送信装置1(1C)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツとされ、ECM/EMM生成部9によって、受信側のライセンス情報受信装置3(3C)と一対一に保持される秘密情報で暗号化された暗号化ライセンス情報とされ、ECMまたはEMMとして多重化部11に出力される共に、EMMとしてメッセージ生成部29に出力される。
【0071】
そして、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、ECM/EMM生成部9で暗号化された暗号化ライセンス情報と、生成されたMAC鍵とを用いて、MAC情報を生成し、このMAC情報を暗号化ライセンス情報の最後に付加して、この付加したもの全体をセッション鍵で暗号化されたMAC情報付加暗号化メッセージが生成され、この生成されたMAC情報付加暗号化メッセージが通信部31によって、通信ネットワークを介して送信される。
【0072】
また、多重化部11によって、暗号化コンテンツと暗号化ライセンス情報とが多重化され、この多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3C)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しており、放送と、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0073】
[ライセンス情報受信装置の構成 第三の実施の形態]
ライセンス情報受信装置3(3C)は、受信分離部15と、復号部19(復号手段)と、通信部33(通信手段)と、セキュリティモジュール35と、を備えている。なお、このライセンス情報受信装置3(3C)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものおよび図2に示したライセンス情報受信装置3(3B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0074】
なお、このライセンス情報受信装置3(3C)のライセンス情報処理部21は、受信分離部15で分離された暗号化ライセンス情報(ECMまたはEMM)と、メッセージ解析部37から出力された暗号化ライセンス情報(EMM)との何れか一方を復号し、復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0075】
この第三の実施の形態で説明したライセンス情報受信装置3(3C)によれば、通信部33によって、送信側のライセンス情報送信装置1(1C)から送信されたMAC情報付加暗号化メッセージが、通信ネットワークを介して受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1C)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、MAC鍵を用いて通信部33で受信されたMAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0076】
また、受信分離部15によって、送信側のライセンス情報送信装置1(1C)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。そして、ライセンス情報処理部21によって、受信分離部15で分離された暗号化ライセンス情報と、メッセージ解析手段で取得された暗号化ライセンス情報との何れか一方が、秘密情報(例えば、マスター鍵Km等)で復号され、この復号された何れかのライセンス情報に含まれている復号鍵が出力される。その後、復号部19によって、ライセンス情報処理部21で出力された復号鍵で暗号化コンテンツが復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1C)と一対一に保持されている秘密情報を用いて、放送と、通信ネットワークを介して取得された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0077】
(ライセンス情報送受信システムの全体動作 第一の実施の形態)
次に、図4に示すシーケンスチャートを参照して、ライセンス情報送受信システムAの全体動作(ライセンス情報送信装置1(1A)の動作と、ライセンス情報受信装置3(3A)の動作とを含む)を説明する(適宜、図1参照)。
【0078】
まず、ライセンス情報送信装置1(1A)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A1)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵で暗号化され、暗号化コンテンツとされる(A2)。また、ECM/EMM生成部9でライセンス情報生成部5で生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A3)。
【0079】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される。
【0080】
すると、ライセンス情報受信装置3(3A)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール17のライセンス情報処理部21に出力される(B1)。
【0081】
そして、セキュリティモジュール17では、ライセンス情報処理部21で暗号化ライセンス情報が秘密情報保持部23で保持されている秘密情報で復号され、ライセンス情報が取得され、このライセンス情報に含まれている復号鍵が復号部19に出力される(C1)。
【0082】
その後、ライセンス情報受信装置3(3A)では、復号部19で、ライセンス情報処理部21で出力された復号鍵で、暗号化コンテンツが復号されてコンテンツとして、外部の表示装置2に出力される(B2)。
【0083】
このライセンス情報送受信システムAの動作で説明したように、送信側のライセンス情報送信装置1(1A)と受信側のライセンス情報受信装置3(3A)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0084】
(ライセンス情報送受信システムの全体動作 第二の実施の形態)
次に、図5に示すシーケンスチャートを参照して、ライセンス情報送受信システムBの全体動作(ライセンス情報送信装置1(1B)の動作と、ライセンス情報受信装置3(3B)の動作とを含む)を説明する(適宜、図2参照)。
【0085】
まず、ライセンス情報送信装置1(1B)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A11)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされ、出力(放送)される(A12)。また、EMM生成部25で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A13)。
【0086】
このライセンス情報送信装置1(1B)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3B)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3B)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B11)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C11)。
【0087】
そして、ライセンス情報受信装置3(3B)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1B)に送信される(B12)。すると、ライセンス情報送信装置1(1B)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A14)。
【0088】
すると、ライセンス情報受信装置3(3B)の通信部33で認証応答データが受信され(B13)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C12)。
【0089】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B14)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージが生成される(C13)。
【0090】
そして、ライセンス情報受信装置3(3B)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1B)の機器認証部27の通信部31に送信される(B15)。そして、ライセンス情報送信装置1(1B)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A15)。
【0091】
すると、ライセンス情報受信装置3(3B)の通信部33でMAC情報付加暗号化メッセージが受信され(B16)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C15)。
【0092】
その後、ライセンス情報受信装置3(3B)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B17)。
【0093】
このライセンス情報送受信システムBの動作で説明したように、送信側のライセンス情報送信装置1(1B)と受信側のライセンス情報受信装置3(3B)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、しかも、ライセンス情報のみを、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0094】
(ライセンス情報送受信システムの全体動作 第三の実施の形態)
次に、図6に示すシーケンスチャートを参照して、ライセンス情報送受信システムCの全体動作(ライセンス情報送信装置1(1C)の動作と、ライセンス情報受信装置3(3C)の動作とを含む)を説明する(適宜、図3参照)。
【0095】
まず、ライセンス情報送信装置1(1C)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A21)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされる(A22)。また、ECM/EMM生成部9で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A23)。
【0096】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される(A24)。
【0097】
すると、ライセンス情報受信装置3(3C)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール35のライセンス情報処理部21に出力される(B21)。
【0098】
このライセンス情報送信装置1(1C)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3C)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3C)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B22)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C21)。
【0099】
そして、ライセンス情報受信装置3(3C)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1C)に送信される(B23)。すると、ライセンス情報送信装置1(1C)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A25)。
【0100】
すると、ライセンス情報受信装置3(3C)の通信部33で認証応答データが受信され(B24)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C22)。
【0101】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B25)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージ(検証用)が生成される(C23)。なお、このMAC情報付加暗号化メッセージ(検証用)は、予め、当該セキュリティモジュール35の図示を省略した記憶部に記憶されているライセンス情報(個別の契約情報)に基づいて生成されるもので、送信側のライセンス情報送信装置1(1C)から送信されるMAC情報付加暗号化メッセージと比較するためのものである。そして、MAC情報付加暗号化メッセージ(検証用)が生成された後、生成完了信号が通信部33に出力される。
【0102】
そして、ライセンス情報受信装置3(3C)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1C)の機器認証部27の通信部31に送信される(B26)。そして、ライセンス情報送信装置1(1C)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A26)。
【0103】
すると、ライセンス情報受信装置3(3C)の通信部33でMAC情報付加暗号化メッセージが受信され(B27)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C25)。
【0104】
その後、ライセンス情報受信装置3(3C)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B28)。
【0105】
このライセンス情報送受信システムCの動作で説明したように、送信側のライセンス情報送信装置1(1C)と受信側のライセンス情報受信装置3(3C)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、ライセンス情報を、放送と、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0106】
(MAC情報付加暗号化メッセージの構造例について)
次に、図7を参照して、MAC情報付加暗号化メッセージの構造例について説明する。図7は、MAC情報付加暗号化メッセージの構造例を示したものである。この図7に示すように、MAC情報付加暗号化メッセージは、非暗号部と暗号化部とを備えている。
【0107】
非暗号化部には、通信プロトコルの番号を示すプロトコル番号と、ライセンス情報送信装置1とライセンス情報受信装置3とが通信ネットワークを介して接続する際のセッションを識別する際のセッションIDとを備えている。
【0108】
暗号化部は、暗号化ライセンス情報が含まれるメッセージと、MAC鍵から生成されるMAC情報(図7中、MAC)とを備えている。
【0109】
(EMMの構造例について)
次に、図8を参照して、EMMの構造例について説明する。図8は、EMMの構造例を示したものである。この図8に示すように、EMMセクションは、EMMのセクションを記述するEMMセクションヘッダと、ライセンス情報や契約情報が含まれており、秘密情報(マスター鍵Km)で暗号化されている複数のEMM本体と、当該EMMセクションの誤り訂正符号であるセクションCRCとから構成されている。
【0110】
また、EMM本体には、EMMを受信させたい(送信側からして)ライセンス情報受信装置3が保持しているカードID(セキュリティモジュールのID)やプロトコル番号等を入れるEMM固定部と、ライセンス情報や契約情報を入れるEMM可変部と、EMMセクションの改ざんを検出する改竄検出(改ざん検出)とから構成されている。
【0111】
以上、三つの実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
例えば、ライセンス情報送信装置1、ライセンス情報受信装置3の各構成の処理を、汎用的なコンピュータ言語で記述したライセンス情報送信プログラム、ライセンス情報受信プログラムとみなすことができ、各構成の処理を一つずつの工程ととらえたライセンス情報送信方法、ライセンス情報受信方法とみなすことができる。これらの場合、ライセンス情報送信装置1、ライセンス情報受信装置3と同様の効果を得ることができる。
【符号の説明】
【0112】
1 ライセンス情報送信装置
3 ライセンス情報受信装置
5 ライセンス情報生成部(ライセンス情報生成手段)
7 暗号化部(コンテンツ暗号化手段、コンテンツ暗号化送信手段)
9 ECM/EMM生成部(ライセンス情報暗号化手段)
11 多重化部(多重化出力手段)
13、23 秘密情報保持部
15 受信分離部(受信分離手段)
17、35 セキュリティモジュール
19 復号部(復号手段)
21 ライセンス情報処理部(ライセンス情報処理手段)
25 EMM生成部(ライセンス情報暗号化手段)
27 機器認証部
29 メッセージ生成部(メッセージ生成手段)
31、33 通信部(通信手段)
37 メッセージ解析部(メッセージ解析手段)
【技術分野】
【0001】
本発明は、コンテンツと共に、コンテンツの使用を許可する情報であるライセンス情報を受信するライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法に関する。
【背景技術】
【0002】
従来、デジタル放送では、映像音声のコンテンツを放送する放送側(送信側)において、「デジタル放送におけるアクセス制御方式標準規格」(非特許文献1参照)で規定されている限定受信方式を用いて、当該コンテンツをトランスポートストリームレベルでスクランブル(暗号化コンテンツ)して放送することによって、受信側における不正受信を防止している。また、このデジタル放送では、映像音声の暗号化コンテンツを受信する受信側において、非特許文献1で規定されている限定再生方式を用いて、受信し蓄積した暗号化コンテンツを再生、複製することによって、不正な再生や複製を防止している。
【0003】
受信側において用いられる限定再生方式では、受信し蓄積した暗号化コンテンツを再生する際に、当該暗号化コンテンツを復号するための復号鍵を含んでいるライセンス情報が必要になる。このライセンス情報は、暗号化コンテンツに多重化されているECM(Entitlement Control Message)に含まれており、放送を通じて(放送波によって)受信側に送られる。また、このライセンス情報は、暗号化コンテンツとは別に、放送を通じて(放送波によって)または他の手段によって受信側に送られる。例えば、暗号化コンテンツのみを先に放送しておき、その後、電話や葉書等の手段によって受信側の視聴者からの暗号化コンテンツの視聴要求を受け付けて、放送を通じて、先に放送された暗号化コンテンツを復号するためのライセンス情報が受信側に送られる。
【0004】
しかし、従来の電話や葉書等の手段によってライセンス情報を要求する方法では、受信側の視聴者が暗号化コンテンツの視聴要求をした後、すぐに、暗号化コンテンツを視聴できるわけではなく、視聴者の満足いくサービス(視聴要求してからライセンス情報が送られるまでの応答速度)を得ることができない。つまり、暗号化コンテンツの視聴要求をする視聴者の数(世帯数)が多いので、放送局側では、ライセンス情報の処理をするまでの時間がかかってしまうためである。なお、放送局側におけるライセンス情報の処理とは、当該視聴要求を受け付けた後、放送を通じて、当該視聴要求をした視聴者が所有する受信側の機器でライセンス情報から復号鍵を個別に取得できるようにすることである。ちなみに、受信側の視聴者の世帯数は1000万世帯以上である。
【0005】
このため、放送を通じることなく(放送波によらず)、暗号化コンテンツの視聴要求をしてきた視聴者が所有する受信側の機器にライセンス情報を送るために、インターネットやブロードバンドネットワーク等の通信ネットワークを用いて、暗号化コンテンツの視聴要求を受け付け、当該視聴要求受信後に即座にライセンス情報を送信する方式が実現されている。
【0006】
この視聴要求受信後に即座にライセンス情報を送信する方式の一つに、X.509証明書(公開鍵情報)を利用して受信側の機器認証を行うTLS(Transport Layer Security)プロトコル利用方式がある。このTLSプロトコル利用方式は、TLSプロトコルを用いて、通信ネットワーク上にセキュアな回線を構築し、ライセンス情報を安全に送信する方式である。TLSプロトコルは、IETF(Internet Engineering Task Force)で標準化された技術仕様の文献RFC 2246 The TLS Protocol Version 1.0で定義されたもので、通信ネットワーク上における送信側と受信側との間で安全性の高い、つまり、送信側のコネクション(接続点)と受信側のコネクション(接続点)との間に攻撃者(不正にライセンス情報を取得して、利用しようとする者)が介在中継したとしても、送受信している情報(ライセンス情報)を取得することができないものである。
【0007】
また、限定受信方式および限定再生方式では、CAS(Conditional Access System)カードと呼ばれるICカードを受信側の機器に備え、このICカード毎に別々の秘密情報(マスター鍵Km等)を保持させることで、限定受信機能および限定再生機能を実現すると共に、このICカード内で、鍵情報の処理を行うことで、安全性を向上させている。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】「デジタル放送におけるアクセス制御方式標準規格」ARIB STD−B25 社団法人 電波産業会発行、2003年2月6日、全頁
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来のX.509証明書(公開鍵情報)を利用して機器認証を行うTLSプロトコル利用方式では、ライセンス情報を安全に送信できる(安全性は高い)ものの、TLSプロトコルを実装するデバイスを新たに製作しなければならない。また、限定受信方式および限定再生方式では、CASカード内でライセンス情報の取り扱いを行っていない。このため、これらTLSプロトコル利用方式と、限定受信方式および限定再生方式とを混合した方式を想定すると、CASカード内にTLSプロトコルを実装する必要が生じるが、CASカード内にTLSプロトコルを実装することは技術的に困難であるので、CASカードとは別に、TLSプロトコルを実装するセキュリティモジュール(ICカード)が必要になり、受信側の機器の生産コストが増加する(機器が高価になる)という問題がある。
【0010】
また、CASカード内で保持される秘密情報(マスター鍵Km)に加えて、X.509証明書を管理する必要が生じ、運用コストが増加するという問題がある。
【0011】
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のライセンス情報受信装置は、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、通信手段と、メッセージ解析手段と、受信分離手段と、ライセンス情報処理手段と、復号手段と、を備える構成とした。
【0013】
かかる構成によれば、ライセンス情報受信装置は、通信手段によって、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。また、このライセンス情報受信装置は、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。さらに、このライセンス情報受信装置は、受信分離手段によって、送信側のライセンス情報送信装置から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信装置は、ライセンス情報処理手段によって、暗号化ライセンス情報を、ライセンス情報送信装置と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信装置は、復号手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号する。
【0014】
請求項2記載のライセンス情報受信プログラムは、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号する装置を、通信手段、メッセージ解析手段、受信分離手段、ライセンス情報処理手段、復号手段、として機能させる構成とした。
【0015】
かかる構成によれば、ライセンス情報受信プログラムは、通信手段によって、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。また、このライセンス情報受信装置は、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。さらに、このライセンス情報受信プログラムは、受信分離手段によって、送信側の機器から送信された多重化コンテンツを受信させ、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離させるように当該装置を機能させる。続いて、このライセンス情報受信プログラムは、ライセンス情報処理手段によって、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号させ、この復号したライセンス情報に含まれている復号鍵を出力させるように当該装置を機能させる。そして、このライセンス情報受信プログラムは、復号手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号させるように当該装置を機能させる。
【0016】
請求項3記載のライセンス情報受信方法は、コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信方法であって、通信ステップと、乱数送信ステップと、メッセージ解析ステップと、受信分離ステップと、ライセンス情報処理ステップと、復号ステップと、を含む手順とした。
【0017】
かかる手順によれば、ライセンス情報受信方法は、通信ステップにおいて、通信手段が、MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する。また、このライセンス情報受信方法は、乱数送信ステップにおいて、通信手段が、ライセンス情報送信装置とのセッション確立時に乱数を発生させて通信ネットワークを介してライセンス情報送信装置に送信する。さらに、このライセンス情報受信方法は、メッセージ解析ステップにおいて、メッセージ解析手段が、ライセンス情報送信装置と一対一に保持している秘密情報に基づいてセッション鍵およびMAC鍵を生成すると共に、MAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号し、暗号化ライセンス情報を取得する。続いて、このライセンス情報受信方法は、受信分離ステップにおいて、受信分離手段が、送信側の機器から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信方法は、ライセンス情報処理ステップにおいて、ライセンス情報処理手段が、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信方法は、復号ステップにおいて、復号手段が、ライセンス情報処理ステップにて出力された復号鍵で暗号化コンテンツを復号する。
【発明の効果】
【0018】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、2および3記載の発明によれば、送信側の機器と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【図面の簡単な説明】
【0019】
【図1】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第一の実施の形態)。
【図2】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第二の実施の形態)。
【図3】本発明による一実施の形態であるライセンス情報送受信システムのブロック 図である(第三の実施の形態)。
【図4】図1に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図5】図2に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図6】図3に示したライセンス情報送受信システムの動作を説明したシーケンスチ ャートである。
【図7】MAC情報付加暗号化メッセージの構造例を示した図である。
【図8】EMMの構造例を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
この実施の形態では、ライセンス情報送信装置とライセンス情報受信装置とからなるライセンス情報送受信システムの3つの実施の形態(第一の実施の形態、第二の実施の形態および第三の実施の形態)について、まず、各ライセンス情報送受信システムの構成(図1〜図3)を説明し、次に、各ライセンス情報送受信システムの全体動作(ライセンス情報送信装置の動作、ライセンス情報受信装置の動作を含む、図4〜図6)を説明し、その後、MAC情報付加暗号化メッセージの構造例(図7)と、EMMの構造例(図8)とについて説明する。
【0021】
(ライセンス情報送受信システムの構成 第一の実施の形態)
図1に、第一の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図1に示すように、ライセンス情報送受信システムAは、ライセンス情報送信装置1(1A)と、ライセンス情報受信装置3(3A)と、このライセンス情報受信装置3(3A)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0022】
このライセンス情報送受信システムAは、放送によって、コンテンツと共に、ライセンス情報を配信(送信)する場合の態様である。
【0023】
[ライセンス情報送信装置の構成 第一の実施の形態]
ライセンス情報送信装置1(1A)は、映像音声データ等からなるコンテンツを暗号化した暗号化コンテンツと、当該コンテンツの利用(視聴)を許可する情報を含むライセンス情報を暗号化した暗号化ライセンス情報とを多重化した多重化コンテンツを送信するもので、ライセンス情報生成部5(ライセンス情報生成手段)と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9(ライセンス情報暗号化手段)と、多重化部11(多重化出力手段)と、秘密情報保持部13とを備えている。
【0024】
ライセンス情報生成部5は、コンテンツを暗号化する暗号鍵を生成すると共に、ライセンス情報を生成するものである。ライセンス情報には、コンテンツの利用を許可する期間を設定した利用条件情報と、コンテンツを識別するためのコンテンツIDと、このコンテンツIDに関連付けられており、コンテンツを暗号鍵で暗号化した暗号化コンテンツを復号する復号鍵とが含まれている。また、利用条件情報には、コンテンツの利用を許可する期間(視聴許可期間)の他に、コンテンツの早送り再生の可否、コンテンツのコピー限度回数等の情報が含まれている。
【0025】
例えば、ライセンス情報は、利用条件情報の視聴許可期間として"02/06/2003−09/06/2003"(2003年6月2日から2003年6月9日、まで視聴可能)、早送り再生の可否として"Skip No"(早送り不可)、コピー限度回数として"Copy 3"(3回コピー可能)が含まれており、また、コンテンツIDとして、"0000001"(6Byte)と、128bitの鍵長を持つ復号鍵(共通鍵暗号化方式が用いられた場合)とが含まれている。
【0026】
さらに、このライセンス情報生成部5で生成される暗号鍵は、秒単位で逐次更新(変更)されるものである。例えば、この暗号鍵はスクランブル鍵Ksである。
【0027】
暗号化部7は、入力されたコンテンツをライセンス情報生成部5で生成された暗号鍵で暗号化した暗号化コンテンツを多重化部11に出力するものである。この暗号化部7では、コンテンツを暗号化する際に、秒単位で変更する暗号鍵(スクランブル鍵Ks)をECM(Entitlement Control Message;共通情報)に入れ、このECMを、ライセンス情報生成部5で生成した別の暗号鍵で暗号化し、この暗号化部7で暗号化された暗号化コンテンツに多重化してもよい。
【0028】
ECM/EMM生成部9は、ライセンス情報生成部5で生成されたライセンス情報を、秘密情報保持部13で保持(記録)されている秘密情報で暗号化し、この暗号化した暗号化ライセンス情報を多重化部11に出力するものである。このECM/EMM生成部9が請求項に記載のライセンス情報暗号化手段に相当しており、この実施の形態では、暗号化ライセンス情報をECMまたはEMM(Entitlement Management Message;個別情報)として多重化部11に出力している。
【0029】
多重化部11は、暗号化部7から出力された暗号化コンテンツと、ECM/EMM生成部9から出力された暗号化ライセンス情報とを多重化した多重化コンテンツとして出力するものである。なお、この実施の形態では、多重化部11から出力される多重化コンテンツは、放送波に重畳されて配信される。
【0030】
秘密情報保持部13は、受信側のライセンス情報受信装置3(3A)に個別に保持されている秘密情報と、同じ秘密情報を全て保持しているものである。つまり、ライセンス情報受信装置3(3A)毎に付されている機器番号と対応付けた秘密情報を保持している。
【0031】
また、秘密情報は、受信側のライセンス情報受信装置3(3A)に備えられているセキュリティモジュール(ICカード等)内に記録されているマスター鍵Km等である。ただし、秘密情報にマスター鍵Kmを用いる場合、受信側のライセンス情報受信装置3(3A)毎に備えられているマスター鍵Kmと同じマスター鍵Kmを使用してライセンス情報を暗号化して送信しなければならない。つまり、コンテンツの利用を許可する全てのライセンス情報受信装置3(3A)に対して、ライセンス情報(暗号化ライセンス情報)を配信(送信)しなければならず、結果としてライセンス情報の配信量が多くなってしまう。そこで、ライセンス情報の配信量を減少させるために、ライセンス情報の受信を許可するライセンス情報受信装置3(3A)に対して、マスター鍵Kmを用いて暗号化したワーク鍵Kwと呼ばれる秘密情報を予め配布しておき、さらに、ライセンス情報(暗号化ライセンス情報)をECMまたはEMMに入れ、このワーク鍵Kwを用いて暗号化するように構成してもよい。
【0032】
この第一の実施の形態で説明したライセンス情報送信装置1(1A)によれば、ライセンス情報生成部5によって、ライセンス情報と、暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとされ、ECM/EMM生成部9によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。多重化部11によって、暗号化コンテンツと、暗号化ライセンス情報とが多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3A)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0033】
[ライセンス情報受信装置の構成 第一の実施の形態]
ライセンス情報受信装置3(3A)は、ライセンス情報送信装置1(1A)から送信された多重化コンテンツを受信して、多重化コンテンツに含まれている暗号化コンテンツを復号したコンテンツを表示装置2に出力するもので、受信分離部15(受信分離手段)と、セキュリティモジュール17と、復号部19(復号手段)とを備えている。
【0034】
受信分離部15は、ライセンス情報送信装置1(1A)から配信(送信)された多重化コンテンツを受信すると共に、この多重化コンテンツに含まれている暗号化コンテンツと、暗号化ライセンス情報を分離して、暗号化ライセンス情報をセキュリティモジュール17に、暗号化コンテンツを復号部19に出力するものである。
【0035】
セキュリティモジュール17は、耐タンパー性を備えたモジュールであり、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。なお、このセキュリティモジュール17は、ICカード等によって構成されており、従来のCASカードに相当するものである。
【0036】
ライセンス情報処理部21は、受信分離部15から出力された暗号化ライセンス情報を処理するものである。すなわち、暗号化ライセンス情報を秘密情報保持部23に保持(記録)されている秘密情報によって復号し、この復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0037】
秘密情報保持部23は、送信側のライセンス情報送信装置1(1A)に保持されている秘密情報と共通(同一)の秘密情報を保持(記録)するものである。この秘密情報は、例えば、マスター鍵Km、或いは、ワーク鍵Kwである。
【0038】
復号部19は、受信分離部15から出力された暗号化コンテンツを、セキュリティモジュール17のライセンス情報処理部21から出力された復号鍵で復号したコンテンツを当該装置3(3A)の外部に出力するものである。この実施の形態では、コンテンツは表示装置2に出力され、この表示装置2で表示される。
【0039】
この第一の実施の形態で説明したライセンス情報受信装置3(3A)によれば、受信分離部15によって、送信側のライセンス情報送信装置1(1A)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。続いて、ライセンス情報処理部21によって、暗号化ライセンス情報が、ライセンス情報送信装置1(1A)と一対一に保持されている秘密情報(例えば、マスター鍵Km)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力される。そして、復号部19によって、ライセンス情報処理部21から出力された復号鍵で暗号化コンテンツが復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1A)と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0040】
(ライセンス情報送受信システムの構成 第二の実施の形態)
次に、図2に、第二の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図2に示すように、ライセンス情報送受信システムBは、ライセンス情報送信装置1(1B)と、ライセンス情報受信装置3(3B)と、このライセンス情報受信装置3(3B)で復号されたコンテンツを表示する液晶、CRT等からなる表示装置2とを備えている。
【0041】
このライセンス情報送受信システムBは、放送によって、コンテンツ(暗号化コンテンツ)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0042】
[ライセンス情報送信装置の構成 第二の実施の形態]
ライセンス情報送信装置1(1B)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化送信手段)と、秘密情報保持部13と、EMM生成部25(ライセンス情報暗号化手段)と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1B)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0043】
EMM生成部25は、ライセンス情報生成部5から出力されたライセンス情報を、秘密情報保持部13に保持されている秘密情報で暗号化した暗号化ライセンス情報をEMMとして、機器認証部27に出力するものである。
【0044】
機器認証部27は、受信側の機器(この場合、ライセンス情報受信装置3(3B))の認証を行うために、MAC情報付加暗号化メッセージを生成して、通信ネットワークを介して、当該メッセージを送信するもので、メッセージ生成部29(メッセージ生成手段)と、通信部31(通信手段)とを備えている。
【0045】
メッセージ生成部29は、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報を暗号化した暗号化メッセージを生成し、この暗号化メッセージに、当該メッセージの改ざんを検出するためのMAC情報を付加したMAC情報付加暗号化メッセージを生成するものである。
【0046】
このMAC情報付加暗号化メッセージの生成方法は、まず、このメッセージ生成部29で、受信側のライセンス情報受信装置3(3B)と、通信部31、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報受信装置3(3B)で発生された乱数を、通信ネットワーク、通信部31を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0047】
そして、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージを生成すると共に、MAC鍵に基づいてMAC情報を作成し、暗号化メッセージにMAC情報を付加したMAC情報付加暗号化メッセージを生成する。
【0048】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0049】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とライセンス情報受信装置3(3B)に備えられるセキュリティモジュール35(後記)のID(モジュールID)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC情報は、暗号化メッセージの最後尾に付加されるものである。
【0050】
このMAC情報付加暗号化メッセージは、受信側のライセンス情報受信装置3(3B)の機器認証を行うための情報である。つまり、このMAC情報付加暗号化メッセージの一部である暗号化メッセージを復号するためには、秘密情報が必要であり、不正受信者は、秘密情報を知り得なければ、暗号化ライセンス情報を得ることができず(正しく、受信側のライセンス情報受信装置3(3B)とメッセージ交換ができない)、すなわち、通信ネットワークを介して何らかの秘密情報を得ること無しに、現在放送に用いられているモジュールIDと、マスター鍵Kmとを当該1(1B)で管理しておけば、正しいセキュリティモジュール35(後記)を備えたライセンス情報受信装置3(3B)のみがメッセージ交換可能となる。
【0051】
これによって、現在放送に用いられているモジュールIDと、マスター鍵Kmおよび機器認証のために使用する秘密情報の管理のみで十分であるので、通信ネットワークを介して、ライセンス情報を配布する機能を送信側に付加したとしても、運用コストの増加を抑制することができる。
【0052】
通信部31は、通信ネットワークを介して、メッセージ生成部29で生成されたMAC情報付加暗号化メッセージを送信すると共に、受信側のライセンス情報受信装置3(3B)で発生された乱数を受信して、メッセージ生成部29に出力するものである。
【0053】
この第二の実施の形態で説明したライセンス情報送信装置1(1B)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツが送信され、EMM生成部25によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。
【0054】
また、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成される共に、EMM生成部25で暗号化された暗号化ライセンス情報がセッション鍵で暗号化された暗号化メッセージに、MAC鍵が用いられて生成されたMAC情報が付加されたMAC情報付加暗号化メッセージが生成される。そして、通信部31によって、MAC情報付加暗号化メッセージが送信される。このため、受信側のライセンス情報受信装置3(3B)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化し、通信ネットワークを介して送信しているので、ライセンス情報受信装置3(3B)の生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0055】
[ライセンス情報受信装置の構成 第二の実施の形態]
ライセンス情報受信装置3(3B)は、通信部33(通信手段)と、セキュリティモジュール35と、復号部19(受信復号手段)とを備えている。なお、このライセンス情報受信装置3(3B)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0056】
通信部33は、送信側のライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージを、通信ネットワークを介して受信するものである。
【0057】
セキュリティモジュール35は、耐タンパー性を備えたモジュールであり、メッセージ解析部37(メッセージ解析手段)と、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。
【0058】
メッセージ解析部37は、通信部33から出力されたMAC情報付加暗号化メッセージを解析して、EMMとして暗号化ライセンス情報をライセンス情報処理部21に出力するものである。
【0059】
このMAC情報付加暗号化メッセージの解析方法は、まず、このメッセージ解析部37で、送信側のライセンス情報送信装置1(1B)と、通信部33、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報送信装置1(1B)で発生された乱数を、通信ネットワーク、通信部33を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0060】
そして、通信部33で受信されたMAC情報付加暗号化メッセージに、MAC鍵を用いてMAC情報の検出を行い、MAC情報付加暗号化メッセージから暗号化メッセージを分離(抽出)する。そして、暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得し、ライセンス情報処理部21に出力する。
【0061】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0062】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報と当該装置3(3B)に備えられるセキュリティモジュール35のID(製造番号等、予め設定された識別情報)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0063】
また、通信部33と、メッセージ解析部37とが送信側のライセンス情報送信装置1(1B)の機器認証部27と同様の役割を果たしている。
【0064】
この第二の実施の形態で説明したライセンス情報受信装置3(3B)によれば、通信部33によって、通信ネットワークを介して、ライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージが受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1B)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、セッション鍵とMAC鍵が用いられて、MAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0065】
そして、ライセンス情報処理部21によって、暗号化ライセンス情報が秘密情報(例えば、マスター鍵Km等)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力され、復号部19によって、受信された暗号化コンテンツがライセンス情報処理部21で出力された復号鍵で復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1B)と一対一に保持されている秘密情報を用いて、通信ネットワークを介して受信された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0066】
(ライセンス情報送受信システムの構成 第三の実施の形態)
次に、図3に、第三の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図3に示すように、ライセンス情報送受信システムCは、ライセンス情報送信装置1(1C)と、ライセンス情報受信装置3(3C)と、このライセンス情報受信装置3(3C)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0067】
このライセンス情報送受信システムCは、放送によって、コンテンツ(暗号化コンテンツ)およびライセンス情報(暗号化ライセンス情報)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0068】
[ライセンス情報送信装置の構成 第三の実施の形態]
ライセンス情報送信装置1(1C)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9と、多重化部11と、秘密情報保持部13と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1C)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものおよび図2に示したライセンス情報送信装置1(1B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0069】
なお、このライセンス情報送信装置1(1C)のECM/EMM生成部9は、ライセンス情報を秘密情報で暗号化した暗号化ライセンス情報を多重化部11に対しては、ECMまたはEMMとして出力すると共に、メッセージ生成部29に対しては、EMMとして出力するものである。
【0070】
この第二の実施の形態で説明したライセンス情報送信装置1(1C)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツとされ、ECM/EMM生成部9によって、受信側のライセンス情報受信装置3(3C)と一対一に保持される秘密情報で暗号化された暗号化ライセンス情報とされ、ECMまたはEMMとして多重化部11に出力される共に、EMMとしてメッセージ生成部29に出力される。
【0071】
そして、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、ECM/EMM生成部9で暗号化された暗号化ライセンス情報と、生成されたMAC鍵とを用いて、MAC情報を生成し、このMAC情報を暗号化ライセンス情報の最後に付加して、この付加したもの全体をセッション鍵で暗号化されたMAC情報付加暗号化メッセージが生成され、この生成されたMAC情報付加暗号化メッセージが通信部31によって、通信ネットワークを介して送信される。
【0072】
また、多重化部11によって、暗号化コンテンツと暗号化ライセンス情報とが多重化され、この多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3C)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しており、放送と、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0073】
[ライセンス情報受信装置の構成 第三の実施の形態]
ライセンス情報受信装置3(3C)は、受信分離部15と、復号部19(復号手段)と、通信部33(通信手段)と、セキュリティモジュール35と、を備えている。なお、このライセンス情報受信装置3(3C)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものおよび図2に示したライセンス情報受信装置3(3B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0074】
なお、このライセンス情報受信装置3(3C)のライセンス情報処理部21は、受信分離部15で分離された暗号化ライセンス情報(ECMまたはEMM)と、メッセージ解析部37から出力された暗号化ライセンス情報(EMM)との何れか一方を復号し、復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0075】
この第三の実施の形態で説明したライセンス情報受信装置3(3C)によれば、通信部33によって、送信側のライセンス情報送信装置1(1C)から送信されたMAC情報付加暗号化メッセージが、通信ネットワークを介して受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1C)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、MAC鍵を用いて通信部33で受信されたMAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0076】
また、受信分離部15によって、送信側のライセンス情報送信装置1(1C)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。そして、ライセンス情報処理部21によって、受信分離部15で分離された暗号化ライセンス情報と、メッセージ解析手段で取得された暗号化ライセンス情報との何れか一方が、秘密情報(例えば、マスター鍵Km等)で復号され、この復号された何れかのライセンス情報に含まれている復号鍵が出力される。その後、復号部19によって、ライセンス情報処理部21で出力された復号鍵で暗号化コンテンツが復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1C)と一対一に保持されている秘密情報を用いて、放送と、通信ネットワークを介して取得された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0077】
(ライセンス情報送受信システムの全体動作 第一の実施の形態)
次に、図4に示すシーケンスチャートを参照して、ライセンス情報送受信システムAの全体動作(ライセンス情報送信装置1(1A)の動作と、ライセンス情報受信装置3(3A)の動作とを含む)を説明する(適宜、図1参照)。
【0078】
まず、ライセンス情報送信装置1(1A)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A1)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵で暗号化され、暗号化コンテンツとされる(A2)。また、ECM/EMM生成部9でライセンス情報生成部5で生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A3)。
【0079】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される。
【0080】
すると、ライセンス情報受信装置3(3A)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール17のライセンス情報処理部21に出力される(B1)。
【0081】
そして、セキュリティモジュール17では、ライセンス情報処理部21で暗号化ライセンス情報が秘密情報保持部23で保持されている秘密情報で復号され、ライセンス情報が取得され、このライセンス情報に含まれている復号鍵が復号部19に出力される(C1)。
【0082】
その後、ライセンス情報受信装置3(3A)では、復号部19で、ライセンス情報処理部21で出力された復号鍵で、暗号化コンテンツが復号されてコンテンツとして、外部の表示装置2に出力される(B2)。
【0083】
このライセンス情報送受信システムAの動作で説明したように、送信側のライセンス情報送信装置1(1A)と受信側のライセンス情報受信装置3(3A)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0084】
(ライセンス情報送受信システムの全体動作 第二の実施の形態)
次に、図5に示すシーケンスチャートを参照して、ライセンス情報送受信システムBの全体動作(ライセンス情報送信装置1(1B)の動作と、ライセンス情報受信装置3(3B)の動作とを含む)を説明する(適宜、図2参照)。
【0085】
まず、ライセンス情報送信装置1(1B)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A11)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされ、出力(放送)される(A12)。また、EMM生成部25で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A13)。
【0086】
このライセンス情報送信装置1(1B)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3B)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3B)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B11)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C11)。
【0087】
そして、ライセンス情報受信装置3(3B)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1B)に送信される(B12)。すると、ライセンス情報送信装置1(1B)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A14)。
【0088】
すると、ライセンス情報受信装置3(3B)の通信部33で認証応答データが受信され(B13)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C12)。
【0089】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B14)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージが生成される(C13)。
【0090】
そして、ライセンス情報受信装置3(3B)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1B)の機器認証部27の通信部31に送信される(B15)。そして、ライセンス情報送信装置1(1B)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A15)。
【0091】
すると、ライセンス情報受信装置3(3B)の通信部33でMAC情報付加暗号化メッセージが受信され(B16)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C15)。
【0092】
その後、ライセンス情報受信装置3(3B)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B17)。
【0093】
このライセンス情報送受信システムBの動作で説明したように、送信側のライセンス情報送信装置1(1B)と受信側のライセンス情報受信装置3(3B)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、しかも、ライセンス情報のみを、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0094】
(ライセンス情報送受信システムの全体動作 第三の実施の形態)
次に、図6に示すシーケンスチャートを参照して、ライセンス情報送受信システムCの全体動作(ライセンス情報送信装置1(1C)の動作と、ライセンス情報受信装置3(3C)の動作とを含む)を説明する(適宜、図3参照)。
【0095】
まず、ライセンス情報送信装置1(1C)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A21)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされる(A22)。また、ECM/EMM生成部9で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A23)。
【0096】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される(A24)。
【0097】
すると、ライセンス情報受信装置3(3C)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール35のライセンス情報処理部21に出力される(B21)。
【0098】
このライセンス情報送信装置1(1C)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3C)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3C)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B22)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C21)。
【0099】
そして、ライセンス情報受信装置3(3C)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1C)に送信される(B23)。すると、ライセンス情報送信装置1(1C)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A25)。
【0100】
すると、ライセンス情報受信装置3(3C)の通信部33で認証応答データが受信され(B24)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C22)。
【0101】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B25)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージ(検証用)が生成される(C23)。なお、このMAC情報付加暗号化メッセージ(検証用)は、予め、当該セキュリティモジュール35の図示を省略した記憶部に記憶されているライセンス情報(個別の契約情報)に基づいて生成されるもので、送信側のライセンス情報送信装置1(1C)から送信されるMAC情報付加暗号化メッセージと比較するためのものである。そして、MAC情報付加暗号化メッセージ(検証用)が生成された後、生成完了信号が通信部33に出力される。
【0102】
そして、ライセンス情報受信装置3(3C)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1C)の機器認証部27の通信部31に送信される(B26)。そして、ライセンス情報送信装置1(1C)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A26)。
【0103】
すると、ライセンス情報受信装置3(3C)の通信部33でMAC情報付加暗号化メッセージが受信され(B27)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C25)。
【0104】
その後、ライセンス情報受信装置3(3C)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B28)。
【0105】
このライセンス情報送受信システムCの動作で説明したように、送信側のライセンス情報送信装置1(1C)と受信側のライセンス情報受信装置3(3C)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、ライセンス情報を、放送と、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0106】
(MAC情報付加暗号化メッセージの構造例について)
次に、図7を参照して、MAC情報付加暗号化メッセージの構造例について説明する。図7は、MAC情報付加暗号化メッセージの構造例を示したものである。この図7に示すように、MAC情報付加暗号化メッセージは、非暗号部と暗号化部とを備えている。
【0107】
非暗号化部には、通信プロトコルの番号を示すプロトコル番号と、ライセンス情報送信装置1とライセンス情報受信装置3とが通信ネットワークを介して接続する際のセッションを識別する際のセッションIDとを備えている。
【0108】
暗号化部は、暗号化ライセンス情報が含まれるメッセージと、MAC鍵から生成されるMAC情報(図7中、MAC)とを備えている。
【0109】
(EMMの構造例について)
次に、図8を参照して、EMMの構造例について説明する。図8は、EMMの構造例を示したものである。この図8に示すように、EMMセクションは、EMMのセクションを記述するEMMセクションヘッダと、ライセンス情報や契約情報が含まれており、秘密情報(マスター鍵Km)で暗号化されている複数のEMM本体と、当該EMMセクションの誤り訂正符号であるセクションCRCとから構成されている。
【0110】
また、EMM本体には、EMMを受信させたい(送信側からして)ライセンス情報受信装置3が保持しているカードID(セキュリティモジュールのID)やプロトコル番号等を入れるEMM固定部と、ライセンス情報や契約情報を入れるEMM可変部と、EMMセクションの改ざんを検出する改竄検出(改ざん検出)とから構成されている。
【0111】
以上、三つの実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
例えば、ライセンス情報送信装置1、ライセンス情報受信装置3の各構成の処理を、汎用的なコンピュータ言語で記述したライセンス情報送信プログラム、ライセンス情報受信プログラムとみなすことができ、各構成の処理を一つずつの工程ととらえたライセンス情報送信方法、ライセンス情報受信方法とみなすことができる。これらの場合、ライセンス情報送信装置1、ライセンス情報受信装置3と同様の効果を得ることができる。
【符号の説明】
【0112】
1 ライセンス情報送信装置
3 ライセンス情報受信装置
5 ライセンス情報生成部(ライセンス情報生成手段)
7 暗号化部(コンテンツ暗号化手段、コンテンツ暗号化送信手段)
9 ECM/EMM生成部(ライセンス情報暗号化手段)
11 多重化部(多重化出力手段)
13、23 秘密情報保持部
15 受信分離部(受信分離手段)
17、35 セキュリティモジュール
19 復号部(復号手段)
21 ライセンス情報処理部(ライセンス情報処理手段)
25 EMM生成部(ライセンス情報暗号化手段)
27 機器認証部
29 メッセージ生成部(メッセージ生成手段)
31、33 通信部(通信手段)
37 メッセージ解析部(メッセージ解析手段)
【特許請求の範囲】
【請求項1】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、
前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、前記乱数を発生させて通信ネットワークを介して前記ライセンス情報送信装置に送信する通信手段と、
前記ライセンス情報送信装置と一対一に保持している前記秘密情報および前記乱数に基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段と、
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段と、
この受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段と、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号手段と、
を備えることを特徴とするライセンス情報受信装置。
【請求項2】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号する装置を、
前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、前記乱数を発生させて通信ネットワークを介して前記ライセンス情報送信装置に送信する通信手段、
前記ライセンス情報送信装置と一対一に保持している前記秘密情報および前記乱数に基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段、
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段、
この受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号手段、
として機能させることを特徴とするライセンス情報受信プログラム。
【請求項3】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信方法であって、
通信手段が、前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する通信ステップと、
通信手段が、前記乱数を発生させ、通信ネットワークを介して前記ライセンス情報送信装置に送信する乱数送信ステップと、
メッセージ解析手段が、前記ライセンス情報送信装置と一対一に保持している前記秘密情報と前記乱数とに基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析ステップと、
受信分離手段が、前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離ステップと、
ライセンス情報処理手段が、前記受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理ステップと、
復号手段が、前記ライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号ステップと、
を含むことを特徴とするライセンス情報受信方法。
【請求項1】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、
前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、前記乱数を発生させて通信ネットワークを介して前記ライセンス情報送信装置に送信する通信手段と、
前記ライセンス情報送信装置と一対一に保持している前記秘密情報および前記乱数に基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段と、
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段と、
この受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段と、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号手段と、
を備えることを特徴とするライセンス情報受信装置。
【請求項2】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号する装置を、
前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信すると共に、前記乱数を発生させて通信ネットワークを介して前記ライセンス情報送信装置に送信する通信手段、
前記ライセンス情報送信装置と一対一に保持している前記秘密情報および前記乱数に基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段、
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段、
この受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号手段、
として機能させることを特徴とするライセンス情報受信プログラム。
【請求項3】
コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成し、この暗号鍵で前記コンテンツを暗号化して暗号化コンテンツとし、さらに、前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化して暗号化ライセンス情報とし、前記秘密情報および受信側の機器で生成された乱数に基づいてセッション鍵およびMAC鍵を生成し、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとし、前記MAC鍵を用いて生成したMAC情報を該暗号化メッセージに対し付加することでMAC情報付加暗号化メッセージとして生成して通信ネットワークを介して送信し、加えて、前記暗号化コンテンツと前記暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力するライセンス情報送信装置から、前記MAC情報付加暗号化メッセージと前記多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信方法であって、
通信手段が、前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する通信ステップと、
通信手段が、前記乱数を発生させ、通信ネットワークを介して前記ライセンス情報送信装置に送信する乱数送信ステップと、
メッセージ解析手段が、前記ライセンス情報送信装置と一対一に保持している前記秘密情報と前記乱数とに基づいてセッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信した前記MAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析ステップと、
受信分離手段が、前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離ステップと、
ライセンス情報処理手段が、前記受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理ステップと、
復号手段が、前記ライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号する復号ステップと、
を含むことを特徴とするライセンス情報受信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−186868(P2012−186868A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2012−151481(P2012−151481)
【出願日】平成24年7月5日(2012.7.5)
【分割の表示】特願2009−239988(P2009−239988)の分割
【原出願日】平成15年6月25日(2003.6.25)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成24年7月5日(2012.7.5)
【分割の表示】特願2009−239988(P2009−239988)の分割
【原出願日】平成15年6月25日(2003.6.25)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]