情報暗号化/解読鍵を共有する方法ならびに情報暗号化/解読鍵を共有する方法を適用した鍵共有システムおよびアクセス制御システム
【課題】任意の鍵の更新時に割り当てられる帯域幅の消費が増大する問題を解決する、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法を実現する。
【解決手段】本方法は、送信部(1)および少なくとも1つの受信部(2、3、4)において鍵ルートデータベースを確立するステップ(5)と、送信部(1)においてインデックスと呼ばれるビットシーケンスを生成するステップ(13)と、送信部(1)によってインデックスビットシーケンスを受信部(2)に送信するステップ(14)と、送信部(1)および少なくとも1つの受信部(2)によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ(16、17)と、を有する、ことを特徴とする。
【解決手段】本方法は、送信部(1)および少なくとも1つの受信部(2、3、4)において鍵ルートデータベースを確立するステップ(5)と、送信部(1)においてインデックスと呼ばれるビットシーケンスを生成するステップ(13)と、送信部(1)によってインデックスビットシーケンスを受信部(2)に送信するステップ(14)と、送信部(1)および少なくとも1つの受信部(2)によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ(16、17)と、を有する、ことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法に関する。
【0002】
また、本発明は、この方法が適用されるシステムと、少なくともこのシステムを有する、有料テレビ信号へのアクセスを制御するシステムと、に関する。
【背景技術】
【0003】
これらの方法は、いわゆる暗号技術の一般的な範囲に入る。
【0004】
今日の暗号技術は、情報交換の機密性を保証する目的で、複雑な数学的理論を用いることがある多様な技術を用いた科学である。
【0005】
情報ピースの送信において、情報ピースは、例えば、電話ケーブル、インターネット、郵便ルートなどで形成される送信チャネルを通して流通する。一般に、このチャネルは、多数の人々がアクセスすることができ、流通する情報ピースを観察することができる。
【0006】
一般には、この情報の秘密を守るために暗号を利用する。
【0007】
したがって、送信チャネルを介して送信される前に、情報ピースには、暗号と呼ばれる変換が行われる。これによって、このチャネルを観察しているいかなる者も、これらの情報ピースを理解することができない。
【0008】
受信の際、受信者は、受信した情報に対して、すべての意味を復元すべく暗号解読と呼ばれる逆の処理操作を実行する。
【0009】
これらの処理操作では鍵が利用されるが、いくつかの鍵は、秘密を維持しなければならない。
【0010】
暗号を大別すると、以下の2種類のように区別される。
1)暗号化および解読処理操作に同じ鍵が用いられる、秘密鍵による暗号または対称暗号。一般に、この範囲内で実行される処理操作は、高速で、リソースをほとんど必要としない。しかしながら、これらの処理には、情報ピースの交換を所望するそれぞれの組のユーザが秘密鍵を必要とするという重大な欠点がある。
2)暗号化および解読処理操作において、ほとんどの場合代数式に関係する異なる鍵が用いられる、公開鍵による暗号または非対称暗号。この技術によって、必要な鍵の数は減少することがある。
【0011】
また、対称および非対称メカニズムの両方を使用した暗号化スキームが存在する。これらのスキームは、ハイブリッドスキームとして記載する。
【0012】
「ブロードキャスト暗号化」としても周知である複数の受信者に対して暗号を用いてグループで分配する場合、特に、共通鍵を変更しなければならない場合、共通鍵の管理に関していくつかの問題が示されることがある。
【発明の概要】
【発明が解決しようとする課題】
【0013】
ユーザ管理次第で観察されることがある重大で好ましくない影響は、任意の鍵の更新時に割り当てられる帯域幅の消費が増大することである。
【0014】
特に、これは、例えば、有料テレビ信号へのアクセスを制御するシステムなど、いくつかの理由または他の理由でシステムにおける鍵を変更しなければならない場合に起きる。
【0015】
実際に、これらのシステムへの加入者は数十万人に達し、加入者のそれぞれの鍵の更新によって、特に帯域幅および時間に関して著しく消費されることが理解される。
【0016】
したがって、本発明の目的は、これらの問題を解決することである。
【課題を解決するための手段】
【0017】
このため、本発明の目的は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法である。この方法は、以下のステップを有することを特徴とする。
−送信部および少なくとも1つの受信部において鍵ルートデータベースを確立するステップ。
−送信部においてインデックスと呼ばれるビットシーケンスを生成するステップ。
−送信部によってインデックスビットシーケンスを受信部に送信するステップ。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ。
【0018】
本発明の他の形態によれば、この共有方法は、以下の特徴のうちの1つまたは複数を有する。
−鍵ルートデータベースを確立するステップは、
送信部において鍵ルートデータベースを生成するステップと、
送信部によって鍵ルートデータベースを受信部に送信するステップと、を有する。
−鍵ルートデータベースを送信するステップ、および/または、インデックスビットシーケンスを送信するステップは、送信部と受信部との間のセキュリティ保護されたチャネルで実行される。
−鍵ルートデータベースを確立するステップは、
送信部においてシードと呼ばれる情報シーケンスを生成するステップと、
送信部によってシード情報シーケンスを受信部に送信するステップと、
送信部および受信部によってシード情報シーケンスから鍵ルートデータベースを導出するステップと、を有する。
−送信部および受信部によって鍵ルートデータベースを導出するステップは、暗号法を適用する。
−暗号法は、ハッシュ関数を適用する。
−暗号法は、擬似乱数生成器を適用する。
−シード情報シーケンスの送信、および/または、インデックスビットシーケンスの送信は、セキュリティ保護されたチャネルを介して実行される。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップは、単射導出アルゴリズムによって実行される。
−インデックスビットシーケンスの長さは、32または64ビットであり、鍵の長さは、128、192または256ビットである。
【0019】
また、本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有するシステムに関する。このシステムは、以下を有することを特徴とする。
−送信部および少なくとも1つの受信部において鍵ルートデータベースを確立する手段。
−送信部においてインデックスと呼ばれるビットシーケンスを生成する手段。
−送信部によってインデックスビットシーケンスを受信部に送信する手段。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出する手段。
【0020】
最後に、本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する少なくとも1つのシステムを有することを特徴とする、有料テレビ信号へのアクセスを制御するシステムに関する。
【図面の簡単な説明】
【0021】
【図1】情報が交換される送信部および受信部を例示するブロック図である。
【図2】本発明に係る共有方法を例示する実施形態の異なるステップを例示するフローチャートである。
【発明を実施するための形態】
【0022】
本発明は、単に一例として与えられ、添付の図面を参照しながら行われる以下の記載によってより良く理解されるであろう。
【0023】
実に、本発明は、図1において一般参照符号1によって示される送信部と、この図において一般参照符号2によって示される少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法に関する。
【0024】
勿論、任意の数の受信部が想定されてもよい。この図1には、一般参照符号2、3および4で示された3つの受信部が示されている。
【0025】
これらの送信部と受信部は、例えば、有料テレビ信号へのアクセスを制御するシステムにおいて適用される鍵共有システムに統合される。
【0026】
この例示の実施形態では、テレビ信号は、ネットヘッドによって鍵を使って暗号化された形式で送信される。
【0027】
暗号化された信号は、受信部で受信される。そして、受信部は、解読鍵を使用して信号を復元し、復元された信号を、例えば、テレビセットに明文で送信する。
【0028】
この適用例において、特に、加入の変更、キャンセルに受信部を適応させるため、または、ハッキングの問題のため、鍵を定期的に変更しなければならないことが理解される。
【0029】
ここで、関連する受信部の数、すなわち、例えば、このシステムへの加入者の数が数万または数十万にさえ達する。したがって、これらの鍵に関する更新の処理操作は、何回も繰り返されて長くかかるため、非常に広い帯域幅を消費することが理解される。
【0030】
実際に、これらの暗号化/解読鍵の長さは、例えば、128または256ビットであることがある。
【0031】
これらの問題を解決するため、本発明は、暗号化およびセキュリティ保護の方法において、典型的には32または64ビットのオーダの非常により小さいインデックスから、一般に長さが128、192または256ビットの暗号サイズを有する対称鍵の多様性を可能にする1つのクラスのアルゴリズムを提案する。
【0032】
勿論、使用するメカニズムに従って異なる長さを想定してもよい。
【0033】
この目的のため、図2に例示されるように、一般参照符号5によって示されるステップにおいて、鍵ルートデータベースは、一般参照符号1によって示される送信部と、一般参照符号2によって示される受信部と、において確立されなければならない。
【0034】
この図に例示された例示の実施形態によれば、この鍵ルートデータベースを送信部および受信部において確立するステップ5に関して、送信部1でシードと呼ばれる情報シーケンスを生成する第1のフェーズが重要である。この生成ステップは、一般参照符号6によって示され、対応する生成器によって適用される。
【0035】
シードと呼ばれるこのタイプの情報シーケンスは、暗号法において周知である。
【0036】
ステップ7において、送信部は、このシード情報シーケンスを受信部2に送信する。そして、受信部は、ステップ8において、例えば、シード情報シーケンスのコピーを有する。
【0037】
そして、送信部および受信部は、このシード情報シーケンスから鍵ルートデータベースを導出するステップを適用する。
【0038】
これらのステップは、送信部および受信部によってそれぞれ適用される導出ステップで参照符号9および10によって示される。
【0039】
実際に、送信部および受信部がシードシーケンスから鍵データベースを導出するこれらのステップでは、例えば、従来のようにハッシュ関数を用いたり、または、従来の方法でシードから鍵ルートデータベースに渡すことができる擬似乱数の生成器をさらに用いたりして暗号法を適用してもよい。
【0040】
この図で例示された例示の実施形態によれば、ステップ7において、送信部と受信部との間のシードシーケンスの送信は、これらの間のセキュリティ保護されたチャネル上で実行されることに留意されたい。
【0041】
したがって、例えば、このチャネル上で送信される情報は、送信部および受信部にそれぞれ関連付けられた従来のタイプの暗号化および解読手段11および12を用いて暗号処理を行ってもよい。
【0042】
また、本発明に係る方法では、インデックスと呼ばれるビットシーケンスを送信部で生成するステップとして、準備が行われる。
【0043】
このステップは、図2における一般参照符号13によって示される。このインデックスビットシーケンスの長さは、例えば、32または64ビットでもよい。
【0044】
ステップ14において、送信部から受信部にこのインデックスビットシーケンスを送信する。そして、ステップ15において、受信部は、例えば、このインデックスビットシーケンスのコピーを有する。
【0045】
したがって、送信部および受信部は、送信部および受信部についてそれぞれステップ16および17によって例示されるように、この送信部およびこの受信部がそれぞれインデックスおよび鍵ルートデータベースから暗号化/解読鍵を抽出するのに用いられる同一の鍵ルートデータベースおよび同一のインデックスビットシーケンスを有する。
【0046】
この抽出ステップの結果、ステップ18では送信部のための暗号化鍵が送出され、ステップ19では受信部のための解読鍵が送出される。
【0047】
ステップ16および17は、送信部および受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するよう適用され、例えば、単射導出アルゴリズム、すなわち、2つの異なるインデックスが2つの異なる鍵を与えるアルゴリズムによって、実行されてもよい。
【0048】
勿論、他の実施形態が想定されてもよいことが理解される。
【0049】
したがって、図2には、例えば、シード情報シーケンスの送信は、セキュリティ保護、すなわち暗号化されたチャネルを介して行われることが例示されている。
【0050】
また、勿論、このタイプのチャネルを介してインデックスビットシーケンスを送信してもよい。
【0051】
また、この図には、送信部から受信部にシード情報シーケンスを送信することによって、この受信部において鍵ルートデータベースが形成されることがある実施形態が記載されている。
【0052】
勿論、他の例示の実施形態によれば、この鍵ルートデータベースを送信部のみで生成し、この送信部によって、例えば、セキュリティ保護されたチャネルを介して受信部に直接送信してもよい。
【0053】
この方法は、特に、情報の暗号化のセキュリティ強化および鍵の変更の簡易化に関して、いくつかの利点を有することが理解される。
【0054】
実際に、送信部は、古い鍵と置き換えるため、すべての関連する受信部に128、192または256ビットの新しい鍵を送信しなければならない代わりに、これらの受信部に新しい鍵を算出することができるようインデックスビットシーケンスを送信すれば十分である。
【0055】
前に述べたように、ここで、このインデックスビットシーケンスは、鍵より非常に小さくてもよい。
【0056】
前に述べたように、実際に、このインデックスシーケンスの長さは、例えば、32または64ビットでもよい。この場合、インデックスシーケンスの送信は、128、192または256ビットの長さの鍵の送信より、非常に高速で帯域幅の消費が非常に少なくなる。
【0057】
したがって、鍵の更新頻度を増やすことを想定することができる。
【0058】
また、鍵ルートデータベースを更新することを想定してもよい。これは、また、単に新しいシードを送信部から受信部に送信することによって達成されてもよい。このシードのサイズも、また、鍵ルートベースと比較して小さい。
【0059】
勿論、さらに他の実施形態を想定してもよい。
【技術分野】
【0001】
本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法に関する。
【0002】
また、本発明は、この方法が適用されるシステムと、少なくともこのシステムを有する、有料テレビ信号へのアクセスを制御するシステムと、に関する。
【背景技術】
【0003】
これらの方法は、いわゆる暗号技術の一般的な範囲に入る。
【0004】
今日の暗号技術は、情報交換の機密性を保証する目的で、複雑な数学的理論を用いることがある多様な技術を用いた科学である。
【0005】
情報ピースの送信において、情報ピースは、例えば、電話ケーブル、インターネット、郵便ルートなどで形成される送信チャネルを通して流通する。一般に、このチャネルは、多数の人々がアクセスすることができ、流通する情報ピースを観察することができる。
【0006】
一般には、この情報の秘密を守るために暗号を利用する。
【0007】
したがって、送信チャネルを介して送信される前に、情報ピースには、暗号と呼ばれる変換が行われる。これによって、このチャネルを観察しているいかなる者も、これらの情報ピースを理解することができない。
【0008】
受信の際、受信者は、受信した情報に対して、すべての意味を復元すべく暗号解読と呼ばれる逆の処理操作を実行する。
【0009】
これらの処理操作では鍵が利用されるが、いくつかの鍵は、秘密を維持しなければならない。
【0010】
暗号を大別すると、以下の2種類のように区別される。
1)暗号化および解読処理操作に同じ鍵が用いられる、秘密鍵による暗号または対称暗号。一般に、この範囲内で実行される処理操作は、高速で、リソースをほとんど必要としない。しかしながら、これらの処理には、情報ピースの交換を所望するそれぞれの組のユーザが秘密鍵を必要とするという重大な欠点がある。
2)暗号化および解読処理操作において、ほとんどの場合代数式に関係する異なる鍵が用いられる、公開鍵による暗号または非対称暗号。この技術によって、必要な鍵の数は減少することがある。
【0011】
また、対称および非対称メカニズムの両方を使用した暗号化スキームが存在する。これらのスキームは、ハイブリッドスキームとして記載する。
【0012】
「ブロードキャスト暗号化」としても周知である複数の受信者に対して暗号を用いてグループで分配する場合、特に、共通鍵を変更しなければならない場合、共通鍵の管理に関していくつかの問題が示されることがある。
【発明の概要】
【発明が解決しようとする課題】
【0013】
ユーザ管理次第で観察されることがある重大で好ましくない影響は、任意の鍵の更新時に割り当てられる帯域幅の消費が増大することである。
【0014】
特に、これは、例えば、有料テレビ信号へのアクセスを制御するシステムなど、いくつかの理由または他の理由でシステムにおける鍵を変更しなければならない場合に起きる。
【0015】
実際に、これらのシステムへの加入者は数十万人に達し、加入者のそれぞれの鍵の更新によって、特に帯域幅および時間に関して著しく消費されることが理解される。
【0016】
したがって、本発明の目的は、これらの問題を解決することである。
【課題を解決するための手段】
【0017】
このため、本発明の目的は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法である。この方法は、以下のステップを有することを特徴とする。
−送信部および少なくとも1つの受信部において鍵ルートデータベースを確立するステップ。
−送信部においてインデックスと呼ばれるビットシーケンスを生成するステップ。
−送信部によってインデックスビットシーケンスを受信部に送信するステップ。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ。
【0018】
本発明の他の形態によれば、この共有方法は、以下の特徴のうちの1つまたは複数を有する。
−鍵ルートデータベースを確立するステップは、
送信部において鍵ルートデータベースを生成するステップと、
送信部によって鍵ルートデータベースを受信部に送信するステップと、を有する。
−鍵ルートデータベースを送信するステップ、および/または、インデックスビットシーケンスを送信するステップは、送信部と受信部との間のセキュリティ保護されたチャネルで実行される。
−鍵ルートデータベースを確立するステップは、
送信部においてシードと呼ばれる情報シーケンスを生成するステップと、
送信部によってシード情報シーケンスを受信部に送信するステップと、
送信部および受信部によってシード情報シーケンスから鍵ルートデータベースを導出するステップと、を有する。
−送信部および受信部によって鍵ルートデータベースを導出するステップは、暗号法を適用する。
−暗号法は、ハッシュ関数を適用する。
−暗号法は、擬似乱数生成器を適用する。
−シード情報シーケンスの送信、および/または、インデックスビットシーケンスの送信は、セキュリティ保護されたチャネルを介して実行される。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップは、単射導出アルゴリズムによって実行される。
−インデックスビットシーケンスの長さは、32または64ビットであり、鍵の長さは、128、192または256ビットである。
【0019】
また、本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有するシステムに関する。このシステムは、以下を有することを特徴とする。
−送信部および少なくとも1つの受信部において鍵ルートデータベースを確立する手段。
−送信部においてインデックスと呼ばれるビットシーケンスを生成する手段。
−送信部によってインデックスビットシーケンスを受信部に送信する手段。
−送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出する手段。
【0020】
最後に、本発明は、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する少なくとも1つのシステムを有することを特徴とする、有料テレビ信号へのアクセスを制御するシステムに関する。
【図面の簡単な説明】
【0021】
【図1】情報が交換される送信部および受信部を例示するブロック図である。
【図2】本発明に係る共有方法を例示する実施形態の異なるステップを例示するフローチャートである。
【発明を実施するための形態】
【0022】
本発明は、単に一例として与えられ、添付の図面を参照しながら行われる以下の記載によってより良く理解されるであろう。
【0023】
実に、本発明は、図1において一般参照符号1によって示される送信部と、この図において一般参照符号2によって示される少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法に関する。
【0024】
勿論、任意の数の受信部が想定されてもよい。この図1には、一般参照符号2、3および4で示された3つの受信部が示されている。
【0025】
これらの送信部と受信部は、例えば、有料テレビ信号へのアクセスを制御するシステムにおいて適用される鍵共有システムに統合される。
【0026】
この例示の実施形態では、テレビ信号は、ネットヘッドによって鍵を使って暗号化された形式で送信される。
【0027】
暗号化された信号は、受信部で受信される。そして、受信部は、解読鍵を使用して信号を復元し、復元された信号を、例えば、テレビセットに明文で送信する。
【0028】
この適用例において、特に、加入の変更、キャンセルに受信部を適応させるため、または、ハッキングの問題のため、鍵を定期的に変更しなければならないことが理解される。
【0029】
ここで、関連する受信部の数、すなわち、例えば、このシステムへの加入者の数が数万または数十万にさえ達する。したがって、これらの鍵に関する更新の処理操作は、何回も繰り返されて長くかかるため、非常に広い帯域幅を消費することが理解される。
【0030】
実際に、これらの暗号化/解読鍵の長さは、例えば、128または256ビットであることがある。
【0031】
これらの問題を解決するため、本発明は、暗号化およびセキュリティ保護の方法において、典型的には32または64ビットのオーダの非常により小さいインデックスから、一般に長さが128、192または256ビットの暗号サイズを有する対称鍵の多様性を可能にする1つのクラスのアルゴリズムを提案する。
【0032】
勿論、使用するメカニズムに従って異なる長さを想定してもよい。
【0033】
この目的のため、図2に例示されるように、一般参照符号5によって示されるステップにおいて、鍵ルートデータベースは、一般参照符号1によって示される送信部と、一般参照符号2によって示される受信部と、において確立されなければならない。
【0034】
この図に例示された例示の実施形態によれば、この鍵ルートデータベースを送信部および受信部において確立するステップ5に関して、送信部1でシードと呼ばれる情報シーケンスを生成する第1のフェーズが重要である。この生成ステップは、一般参照符号6によって示され、対応する生成器によって適用される。
【0035】
シードと呼ばれるこのタイプの情報シーケンスは、暗号法において周知である。
【0036】
ステップ7において、送信部は、このシード情報シーケンスを受信部2に送信する。そして、受信部は、ステップ8において、例えば、シード情報シーケンスのコピーを有する。
【0037】
そして、送信部および受信部は、このシード情報シーケンスから鍵ルートデータベースを導出するステップを適用する。
【0038】
これらのステップは、送信部および受信部によってそれぞれ適用される導出ステップで参照符号9および10によって示される。
【0039】
実際に、送信部および受信部がシードシーケンスから鍵データベースを導出するこれらのステップでは、例えば、従来のようにハッシュ関数を用いたり、または、従来の方法でシードから鍵ルートデータベースに渡すことができる擬似乱数の生成器をさらに用いたりして暗号法を適用してもよい。
【0040】
この図で例示された例示の実施形態によれば、ステップ7において、送信部と受信部との間のシードシーケンスの送信は、これらの間のセキュリティ保護されたチャネル上で実行されることに留意されたい。
【0041】
したがって、例えば、このチャネル上で送信される情報は、送信部および受信部にそれぞれ関連付けられた従来のタイプの暗号化および解読手段11および12を用いて暗号処理を行ってもよい。
【0042】
また、本発明に係る方法では、インデックスと呼ばれるビットシーケンスを送信部で生成するステップとして、準備が行われる。
【0043】
このステップは、図2における一般参照符号13によって示される。このインデックスビットシーケンスの長さは、例えば、32または64ビットでもよい。
【0044】
ステップ14において、送信部から受信部にこのインデックスビットシーケンスを送信する。そして、ステップ15において、受信部は、例えば、このインデックスビットシーケンスのコピーを有する。
【0045】
したがって、送信部および受信部は、送信部および受信部についてそれぞれステップ16および17によって例示されるように、この送信部およびこの受信部がそれぞれインデックスおよび鍵ルートデータベースから暗号化/解読鍵を抽出するのに用いられる同一の鍵ルートデータベースおよび同一のインデックスビットシーケンスを有する。
【0046】
この抽出ステップの結果、ステップ18では送信部のための暗号化鍵が送出され、ステップ19では受信部のための解読鍵が送出される。
【0047】
ステップ16および17は、送信部および受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するよう適用され、例えば、単射導出アルゴリズム、すなわち、2つの異なるインデックスが2つの異なる鍵を与えるアルゴリズムによって、実行されてもよい。
【0048】
勿論、他の実施形態が想定されてもよいことが理解される。
【0049】
したがって、図2には、例えば、シード情報シーケンスの送信は、セキュリティ保護、すなわち暗号化されたチャネルを介して行われることが例示されている。
【0050】
また、勿論、このタイプのチャネルを介してインデックスビットシーケンスを送信してもよい。
【0051】
また、この図には、送信部から受信部にシード情報シーケンスを送信することによって、この受信部において鍵ルートデータベースが形成されることがある実施形態が記載されている。
【0052】
勿論、他の例示の実施形態によれば、この鍵ルートデータベースを送信部のみで生成し、この送信部によって、例えば、セキュリティ保護されたチャネルを介して受信部に直接送信してもよい。
【0053】
この方法は、特に、情報の暗号化のセキュリティ強化および鍵の変更の簡易化に関して、いくつかの利点を有することが理解される。
【0054】
実際に、送信部は、古い鍵と置き換えるため、すべての関連する受信部に128、192または256ビットの新しい鍵を送信しなければならない代わりに、これらの受信部に新しい鍵を算出することができるようインデックスビットシーケンスを送信すれば十分である。
【0055】
前に述べたように、ここで、このインデックスビットシーケンスは、鍵より非常に小さくてもよい。
【0056】
前に述べたように、実際に、このインデックスシーケンスの長さは、例えば、32または64ビットでもよい。この場合、インデックスシーケンスの送信は、128、192または256ビットの長さの鍵の送信より、非常に高速で帯域幅の消費が非常に少なくなる。
【0057】
したがって、鍵の更新頻度を増やすことを想定することができる。
【0058】
また、鍵ルートデータベースを更新することを想定してもよい。これは、また、単に新しいシードを送信部から受信部に送信することによって達成されてもよい。このシードのサイズも、また、鍵ルートベースと比較して小さい。
【0059】
勿論、さらに他の実施形態を想定してもよい。
【特許請求の範囲】
【請求項1】
送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法であって、
前記送信部および前記少なくとも1つの受信部において鍵ルートデータベースを確立するステップと、
前記送信部においてインデックスと呼ばれるビットシーケンスを生成するステップと、
前記送信部によって前記インデックスビットシーケンスを前記受信部に送信するステップと、
前記送信部および前記少なくとも1つの受信部によって前記インデックスおよび前記鍵ルートデータベースから前記鍵を抽出するステップと、を有する、ことを特徴とする情報暗号化/解読鍵を共有する方法。
【請求項2】
前記鍵ルートデータベースを確立するステップは、
前記送信部において前記鍵ルートデータベースを生成するステップと、
前記送信部によって前記鍵ルートデータベースを前記受信部に送信するステップと、を有する、ことを特徴とする請求項1に記載の情報暗号化/解読鍵を共有する方法。
【請求項3】
前記鍵ルートデータベースを送信するステップ、および/または、前記インデックスビットシーケンスを送信するステップは、前記送信部と前記受信部との間のセキュリティ保護されたチャネルで実行される、ことを特徴とする請求項2に記載の情報暗号化/解読鍵を共有する方法。
【請求項4】
前記鍵ルートデータベースを確立するステップは、
前記送信部においてシードと呼ばれる情報シーケンスを生成するステップと、
前記送信部によって前記シード情報シーケンスを前記受信部に送信するステップと、
前記送信部および前記受信部によって前記シード情報シーケンスから前記鍵ルートデータベースを導出するステップと、を有することを特徴とする請求項1に記載の情報暗号化/解読鍵を共有する方法。
【請求項5】
前記送信部および受信部によって鍵ルートデータベースを導出するステップは、暗号法を適用する、ことを特徴とする請求項4に記載の情報暗号化/解読鍵を共有する方法。
【請求項6】
前記暗号法は、ハッシュ関数を適用する、ことを特徴とする請求項5に記載の情報暗号化/解読鍵を共有する方法。
【請求項7】
前記暗号法は、擬似乱数生成器を適用する、ことを特徴とする請求項5に記載の情報暗号化/解読鍵を共有する方法。
【請求項8】
前記シード情報シーケンスの送信、および/または、前記インデックスビットシーケンスの送信は、セキュリティ保護されたチャネルを介して実行されることを特徴とする、請求項4〜7のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項9】
前記送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップは、単射導出アルゴリズムによって実行される、ことを特徴とする請求項1〜8のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項10】
前記インデックスビットシーケンスの長さは、34ビットであり、前記鍵の長さは、128、192または256ビットである、ことを特徴とする請求項1〜9のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項11】
請求項1〜10のいずれか一項に記載の方法を適用する、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有するシステムであって、
前記送信部および前記少なくとも1つの受信部において鍵ルートデータベースを確立する手段と、
前記送信部においてインデックスと呼ばれるビットシーケンスを生成する手段と、
前記送信部によって前記インデックスビットシーケンスを前記受信部に送信する手段と、
前記送信部および前記少なくとも1つの受信部によって前記インデックスおよび前記鍵ルートデータベースから前記鍵を抽出する手段と、を有する、ことを特徴とする情報暗号化/解読鍵を共有するシステム。
【請求項12】
請求項11に記載の少なくとも1つのシステムを有することを特徴とする、有料テレビ信号へのアクセスを制御するシステム。
【請求項1】
送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法であって、
前記送信部および前記少なくとも1つの受信部において鍵ルートデータベースを確立するステップと、
前記送信部においてインデックスと呼ばれるビットシーケンスを生成するステップと、
前記送信部によって前記インデックスビットシーケンスを前記受信部に送信するステップと、
前記送信部および前記少なくとも1つの受信部によって前記インデックスおよび前記鍵ルートデータベースから前記鍵を抽出するステップと、を有する、ことを特徴とする情報暗号化/解読鍵を共有する方法。
【請求項2】
前記鍵ルートデータベースを確立するステップは、
前記送信部において前記鍵ルートデータベースを生成するステップと、
前記送信部によって前記鍵ルートデータベースを前記受信部に送信するステップと、を有する、ことを特徴とする請求項1に記載の情報暗号化/解読鍵を共有する方法。
【請求項3】
前記鍵ルートデータベースを送信するステップ、および/または、前記インデックスビットシーケンスを送信するステップは、前記送信部と前記受信部との間のセキュリティ保護されたチャネルで実行される、ことを特徴とする請求項2に記載の情報暗号化/解読鍵を共有する方法。
【請求項4】
前記鍵ルートデータベースを確立するステップは、
前記送信部においてシードと呼ばれる情報シーケンスを生成するステップと、
前記送信部によって前記シード情報シーケンスを前記受信部に送信するステップと、
前記送信部および前記受信部によって前記シード情報シーケンスから前記鍵ルートデータベースを導出するステップと、を有することを特徴とする請求項1に記載の情報暗号化/解読鍵を共有する方法。
【請求項5】
前記送信部および受信部によって鍵ルートデータベースを導出するステップは、暗号法を適用する、ことを特徴とする請求項4に記載の情報暗号化/解読鍵を共有する方法。
【請求項6】
前記暗号法は、ハッシュ関数を適用する、ことを特徴とする請求項5に記載の情報暗号化/解読鍵を共有する方法。
【請求項7】
前記暗号法は、擬似乱数生成器を適用する、ことを特徴とする請求項5に記載の情報暗号化/解読鍵を共有する方法。
【請求項8】
前記シード情報シーケンスの送信、および/または、前記インデックスビットシーケンスの送信は、セキュリティ保護されたチャネルを介して実行されることを特徴とする、請求項4〜7のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項9】
前記送信部および少なくとも1つの受信部によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップは、単射導出アルゴリズムによって実行される、ことを特徴とする請求項1〜8のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項10】
前記インデックスビットシーケンスの長さは、34ビットであり、前記鍵の長さは、128、192または256ビットである、ことを特徴とする請求項1〜9のいずれか一項に記載の情報暗号化/解読鍵を共有する方法。
【請求項11】
請求項1〜10のいずれか一項に記載の方法を適用する、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有するシステムであって、
前記送信部および前記少なくとも1つの受信部において鍵ルートデータベースを確立する手段と、
前記送信部においてインデックスと呼ばれるビットシーケンスを生成する手段と、
前記送信部によって前記インデックスビットシーケンスを前記受信部に送信する手段と、
前記送信部および前記少なくとも1つの受信部によって前記インデックスおよび前記鍵ルートデータベースから前記鍵を抽出する手段と、を有する、ことを特徴とする情報暗号化/解読鍵を共有するシステム。
【請求項12】
請求項11に記載の少なくとも1つのシステムを有することを特徴とする、有料テレビ信号へのアクセスを制御するシステム。
【図1】
【図2】
【図2】
【公開番号】特開2011−234362(P2011−234362A)
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−97546(P2011−97546)
【出願日】平成23年4月25日(2011.4.25)
【出願人】(511070525)ロジウェイズ フランス (4)
【Fターム(参考)】
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願番号】特願2011−97546(P2011−97546)
【出願日】平成23年4月25日(2011.4.25)
【出願人】(511070525)ロジウェイズ フランス (4)
【Fターム(参考)】
[ Back to top ]