配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラム
【課題】 鍵情報を用いて効率的にコンテンツの視聴制御を行う。
【解決手段】 コンテンツを暗号化して受信装置に配信する配信サーバと、復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、前記配信サーバは、コンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することにより、上記課題を解決する。
【解決手段】 コンテンツを暗号化して受信装置に配信する配信サーバと、復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、前記配信サーバは、コンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することにより、上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムに係り、特に、鍵情報を用いて効率的にコンテンツの視聴制御を行うための配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムに関する。
【背景技術】
【0002】
近年、デジタル放送の普及やインターネット等の通信ネットワークを利用したコンテンツ配信の普及に伴い、コンテンツの著作権保護、若しくは課金目的で暗号化されたコンテンツの放送や配信が行われている。また、インターネット経由でのコンテンツの配信は、ブロードキャスト又はユニキャスト等の形態で行われる。
【0003】
このようなコンテンツを通信ネットワークを介して受信装置に送信する際には、不正な盗聴等を防止するため、通常、暗号化されたコンテンツが送信されている。したがって、暗号化されたコンテンツを復号するために復号化鍵が必要となる。なお、暗号化方式としては、一般にRSA等の公開鍵暗号方式や、DES(Data Encryption Standard)等の共通鍵暗号方式等がある。
【0004】
また、コンテンツの保護については、通信中の盗難の他に、不正コピーの防止等を目的としたものも存在する。ここで、コンテンツの著作権保護を目的としたものでは、CPRM(Content Protection for Recordable Media)等のコピー制御方式が導入され、コピー制限がかけられている。なお、CPRMとは、番組に対してスクランブルをかけて録画回数を制御する著作権保護技術である。
【0005】
また、放送されるチャンネル毎の課金、コンテンツ(番組)毎の課金を行う場合は、ユーザが要望したチャンネル用、もしくは、コンテンツ用に1つの復号化鍵が割当てられ、その復号化鍵をユーザが購入する方式となる。
【0006】
より具体的に説明すると、課金形態として、料金単位を1番組(イベント)単位、1ヶ月単位、6ヶ月単位、1年単位等の運用ができ、テレビジョンと同一の課金期間を利用したり、データ放送独自の課金期間を利用することが可能なフラット/ティア課金や、1番組(イベント)単位で随時購入承諾を必要とする課金方式であるPPV(Pay Per View)等がある(例えば、非特許文献1参照。)。
【非特許文献1】社団法人 電波産業会,「デジタル放送におけるアクセス制御方式」,ARIB STD−B25,平成15年6月5日,4.1版.
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上述したアクセス制御方式におけるコンテンツを復号するための復号化鍵の配信手法では、契約するチャンネル、又はコンテンツ毎に復号化鍵が必要となる。そのため、契約するチャンネル数、コンテンツ数に対応して蓄積していおかなければならない復号化鍵の数が多くなってしまう。これにより、コンテンツ配信者側やコンテンツを視聴するユーザ側での鍵情報の正確な管理が困難となる。
【0008】
本発明は、上述した課題に鑑みなされたものであり、コンテンツ配信側及びユーザ側での鍵情報の管理を容易にし、鍵情報を用いて効率的にコンテンツの視聴制御を行うための配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0010】
請求項1に記載された発明は、ユーザが契約したコンテンツを暗号化して受信装置に配信する配信サーバと、配信されたコンテンツを受信し復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、前記配信サーバは、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することを特徴とする。
【0011】
請求項1記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。
【0012】
請求項2に記載された発明は、ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する配信サーバにおいて、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段と、前記コンテンツと前記ヘッダ情報とを合成する合成手段とを有することを特徴とする。
【0013】
請求項2記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵を用いて効率的にコンテンツの視聴制御を行うことができる。
【0014】
請求項3に記載された発明は、ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とから一変数多項式を生成する多項式生成手段を有し、前記鍵シード生成手段は、前記多項式生成手段により得られる多項式に基づいて前記鍵シードを生成することを特徴とする。
【0015】
請求項3記載の発明によれば、多項式を生成することにより、複数のコンテンツ契約に対して秘密鍵を1つにすることができる。これにより、コンテンツ配信者側やコンテンツを視聴する受信装置側での鍵情報の管理を容易に行うことができる。また、効率的にコンテンツの視聴制御を行うことができる。
【0016】
請求項4に記載された発明は、前記多項式生成手段は、コンテンツ又はチャンネルの契約内容に基づいて、前記多項式の次元を調整するダミー式を前記多項式の任意の位置に挿入することを特徴とする。
【0017】
請求項4記載の発明によれば、ダミー式を挿入することにより、秘密鍵の安全性を向上することができる。これにより、ユーザに対して安全性の高い秘密鍵の提供が可能となる。
【0018】
請求項5に記載された発明は、前記秘密鍵生成手段は、既にユーザ側で蓄積されている秘密鍵に対する差分情報を生成することを特徴とする。
【0019】
請求項5記載の発明によれば、秘密鍵が盗まれても差分情報であるので、不正者に把握することができない。このため安全性を向上することができる。また、データ量が少なくすることができるため、伝送効率を向上することができる。
【0020】
請求項6に記載された発明は、前記鍵シード生成手段は、前記ユーザ識別情報に対応する鍵シードを生成することを特徴とする。
【0021】
請求項6記載の発明によれば、ユーザの識別情報に対応したユーザ毎の鍵シードを用いて特定のユーザにだけコンテンツ以外の情報を配信することができる。
【0022】
請求項7に記載された発明は、受信したコンテンツを復号化鍵により復号する受信装置において、受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離手段と、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段と、前記復号化鍵取得手段により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号手段と、前記復号手段により得られるデータが秘密鍵である場合に、前記秘密鍵を更新する秘密鍵更新手段とを有することを特徴とする。
【0023】
請求項7記載の発明によれば、ヘッダ情報に含まれる鍵情報と予め蓄積されている秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。
【0024】
請求項8に記載された発明は、前記秘密鍵更新手段は、前記復号手段により得られる多項式からなる秘密鍵に含まれるダミー式以外の数式に基づいて、予め蓄積されている秘密鍵の更新を行うことを特徴とする。
【0025】
請求項8記載の発明によれば、秘密鍵の更新を迅速に行うことができる。また、秘密鍵にダミー式を挿入しておくことで、例えば更新内容が少ないユーザに対しても秘密鍵が盗まれた場合における鍵情報の推測を防止することができる。つまり、秘密鍵の安全性を向上することができる。
【0026】
請求項9に記載された発明は、ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する処理をコンピュータに実行させるための配信プログラムにおいて、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成処理と、必要に応じて前記鍵シード生成処理により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成処理と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化処理と、前記鍵暗号化処理により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成処理と、前記コンテンツと前記ヘッダ情報とを合成する合成処理とをコンピュータに実行させる。
【0027】
請求項9記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵を用いて効率的にコンテンツの視聴制御を行うことができる。また、特別な装置構成を必要とせず、低コストで配信処理を実現することができる。また、プログラムをインストールすることにより、容易に配信処理を実現することができる。
【0028】
請求項10に記載された発明は、受信したコンテンツを復号化鍵により復号する受信処理をコンピュータに実行させるための受信プログラムにおいて、受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離処理と、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得処理と、前記復号化鍵取得処理により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号処理と、前記復号処理により得られるデータが秘密鍵である場合に、予め蓄積されている秘密鍵を更新する秘密鍵更新処理とをコンピュータに実行させる。
【0029】
請求項10記載の発明によれば、ヘッダ情報に含まれる鍵情報と予め蓄積されている秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。また、特別な装置構成を必要とせず、低コストで受信処理を実現することができる。また、プログラムをインストールすることにより、容易に受信処理を実現することができる。
【発明の効果】
【0030】
本発明によれば、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【発明を実施するための最良の形態】
【0031】
<本発明の概要>
本発明は、ユーザが契約するチャンネル数やコンテンツ数とは関係なく、これらをまとめてユーザが蓄積する復号化鍵を1つにし、コンテンツと共に配信されるヘッダ情報と予め登録されている秘密鍵に基づいて、復号化鍵を取得しコンテンツを復号する。また、秘密鍵は、ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とからなる一変数多項式として蓄積されている。これにより、1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。
【0032】
以下に本発明の特徴を有する配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムを好適に実施した形態について、図面を用いて詳細に説明する。なお、本実施形態では、主にユーザがコンテンツ毎に契約した場合における例について説明するが、本発明においてはこの限りではなく、例えば、チャンネル毎の契約又はコンテンツ又はチャンネルの組み合わせた契約形態等においても同様に適用することができる。
【0033】
<実施形態>
図1は、配信システムのシステム構成例を示す一例の図である。図1に示す配信システム10は、放送局やポストプロダクション、コンテンツプロバイダ等の配信事業体が管理する番組等のコンテンツを配信(放送等を含む)する配信サーバ11と、配信サーバ11から配信されるコンテンツを受信する受信装置12−1〜12−nとからなり、配信サーバ11と、受信装置12とは、例えばインターネット等の通信ネットワーク13により、データの送受信が可能な状態で接続されている。
【0034】
配信サーバ11は、ユーザ(受信装置12)により契約又は要求されたチャンネル又はコンテンツを暗号化して受信装置12に送信する。なお、配信サーバ11は、事前に受信装置12毎に専用の秘密鍵を生成し、その秘密鍵が出力されているものとする。なお、秘密鍵の具体的な構成は後述する。
【0035】
受信装置12は、配信サーバ11により通信ネットワーク13を介して送信された暗号化されたコンテンツを受信して、予め蓄積されている秘密鍵により前記コンテンツの復号化鍵を取得し、取得した復号化鍵に基づいてコンテンツの復号化を行って、コンテンツの視聴を行う。なお、本実施形態における復号化鍵は、後述するように予め設定される関数からなる1つの秘密鍵により、それぞれの復号化鍵を取得する。
【0036】
ここで、図1では、1つの配信サーバ11に対して、受信装置12を複数有する構成にしているが、本発明におけるシステム構成はこの限りではなく、例えば、配信サーバ11と受信端末12とがn対nであってもよく、また、1対1やn対1であってもよい。
【0037】
次に、配信サーバ11及び受信装置12についての機能構成について、具体的に図を用いて説明する。
【0038】
<配信サーバ>
図2には、本発明における配信サーバの一機能構成例を示す図である。図2における配信サーバ11は、コンテンツ管理手段21と、コンテンツ暗号化手段22と、鍵暗号化手段23と、初期設定手段24と、コンテンツ多項式生成手段25と、鍵シード生成手段26と、ユーザ管理手段27と、ユーザ秘密鍵生成手段28と、ヘッダ生成手段29と、合成手段30と、送受信手段31とを有するよう構成されている。
【0039】
コンテンツ管理手段21は、配信するコンテンツの素材となる映像、音声、テキストデータ等のコンテンツ群を蓄積、管理する。また、コンテンツ管理手段21は、送受信手段31により受信装置12から要求のあったコンテンツを抽出し、抽出したコンテンツをコンテンツ暗号化手段22に出力する。また、抽出したコンテンツ内容等を初期設定手段24に出力する。
【0040】
コンテンツ暗号化手段22は、コンテンツ管理手段21から得られるコンテンツに対し、暗号化鍵(Ks)を用いて共通鍵暗号化を行う。また、コンテンツ暗号化手段22は、暗号化した暗号化コンテンツ(Ec)を合成手段30に出力する。また、コンテンツ暗号化手段22は、暗号化鍵(Ks)を鍵暗号化手段23に出力する。
【0041】
初期設定手段24は、コンテンツ管理手段21から得られるコンテンツ内容に基づいて、コンテンツ多項式生成手段25にてどのような多項式を生成させるかを設定する。例えば、2つの素数をp,q(ただし、p−1はqで割り切れる)とし、有限個の元からなる体、すなわち四則演算が定義され閉じている有限集合であることを示す有限体をZ*pとし、有限体上の部分群をGqとして、Gqの生成元gを生成するというような設定を行う。また、演算処理は全て割った余りで分類することを示すモジュロp上で行われる。初期設定手段24は、設定した設定情報をコンテンツ多項式生成手段25に出力する。
【0042】
コンテンツ多項式生成手段25は、鍵の基となる鍵シードを生成するための一変数多項式g(x)を生成する。また、コンテンツ多項式生成手段25は、生成された一変数多項式g(x)を鍵シード生成手段26に出力する。なお、コンテンツ多項式生成手段25の多項式生成手法については後述する。
【0043】
鍵シード生成手段26は、コンテンツ多項式生成手段25により生成されたg(x)のxに対するコンテンツ識別情報(Cid)を代入して、コンテンツ毎に異なる鍵シード(KCid)を生成する。また、鍵シード生成手段26は、生成された鍵シード(Kcid)を鍵暗号化手段23及びユーザ秘密鍵生成手段28に出力する。
【0044】
一方、ユーザ管理手段27は、受信装置12を利用するユーザの登録及び管理を行う。つまり、ユーザが現在契約しているコンテンツ内容が管理されており、新規契約や契約満了等により契約数が変更した場合には、その情報が随時更新される。なお、ユーザが所有するコンテンツの識別情報は、ユーザ識別情報(Uid)と関連付けられて管理されている。これにより、ユーザがどのコンテンツ又はチャンネルと契約しているかが容易に管理することができる。また、ユーザ管理手段27は、後述するユーザ秘密鍵生成手段28にて生成されるユーザ秘密鍵も蓄積、管理する。
【0045】
ユーザ秘密鍵生成手段28は、鍵シード生成手段26により得られる鍵シード情報と、ユーザ管理手段27により得られるユーザ識別情報及びコンテンツ識別情報とによりユーザ秘密鍵の生成を行うか否かを判断し、現在受信装置12に蓄積されているユーザ秘密鍵を更新する必要がある場合にはユーザ秘密鍵の生成を行う。なお、現在受信装置12に蓄積されているユーザ秘密鍵は、上述したようにユーザ管理手段27に蓄積、管理されているため、そのユーザ秘密鍵を利用して更新の要否を判断することができる。
【0046】
具体的には、ユーザ管理手段27からユーザから契約又は要求のあったコンテンツの識別情報を取得し、そのコンテンツの鍵シードKcidを取得して、ユーザ秘密鍵を生成する。また、ユーザ秘密鍵生成手段28は、生成したユーザ秘密鍵を合成手段30に出力する。また、ユーザ秘密鍵生成手段28は、ユーザ識別情報を鍵暗号化手段23に出力する。更に、ユーザ秘密鍵生成手段28は、生成したユーザ秘密鍵をユーザ管理手段27に出力する。
【0047】
次に、鍵暗号化手段23は、乱数r(ただし、rは1〜q−1の範囲内)を生成し、生成元gと、乱数rと、鍵シードKCidとを用いて、コンテンツ暗号化手段22により得られる暗号化鍵Ks又はユーザ秘密鍵生成手段28により得られるユーザ識別情報の暗号化を行う。また、鍵暗号化手段23は、暗号化された鍵Ks(EKs)とコンテンツ識別情報又はユーザ識別情報をヘッダ生成手段29に出力する。
【0048】
ヘッダ生成手段29は、コンテンツ暗号化手段22から得られる鍵Ks(EKs)と、コンテンツ識別情報Cidと、乱数grとを合成し、配信するコンテンツのヘッダ情報を生成する。また、ヘッダ生成手段29は、生成された暗号化コンテンツのヘッダ情報(Head)を合成手段30に出力する。
【0049】
合成手段30は、コンテンツ暗号化手段22により得られる暗号化されたコンテンツ(Ec)と、ヘッダ生成手段29により得られるヘッダ情報(Head)とを合成する。また、合成手段30は合成した送信データを送受信手段31に出力する。
【0050】
送受信手段31は、受信装置12からのコンテンツ配信要求等に基づいて、その要求された送信データを要求した受信装置12に送信する。また、送受信手段31は、インターネット等の通信ネットワーク13を介して受信装置12や、通信ネットワーク13上に接続された他のサーバ等とデータの送受信を行う。
【0051】
なお、送受信手段31は、受信装置12からの要求がコンテンツ要求である場合には、コンテンツ管理手段21に要求情報を出力する。また、合成手段30から得られる送信データやユーザ秘密鍵生成手段28より得られるユーザ秘密鍵を受信装置12に出力する。
【0052】
ここで、図2に示す主な機構構成は、それぞれを複数のサーバに独立して存在させ、分散して処理させてもよい。その場合はゲートウェイ等を用いて、イントラネットとインターネットとの各ネットワークの接続を行う。このゲートウェイは、例えばIPルータ(IP:Internet protocol)であり、イントラネット内への不正アクセスを防ぐファイア・ウォールの機能を有する。
【0053】
<多項式生成>
次に、上述した多項式生成の具体的な内容について説明する。ここで、本実施形態により生成される多項式は、暗号化されたコンテンツの復号化鍵を取得するため、又はユーザの秘密鍵の情報を取得するために利用されるものである。
【0054】
<ユーザ秘密鍵生成>
最初に、本発明におけるユーザ秘密鍵の生成について具体的に説明する。まず、コンテンツ多項式生成手段25は、多項式を生成する際、以下の(1)式に示すn次の一変数多項式g(x)を生成する。
【0055】
【数1】
(1)式において、この係数ai(i=0,1,・・・,n)は、Zq上からランダムに選択される。また、生成されたg(x)は、鍵シード生成手段26に出力する。鍵シード生成手段26は、配信サーバ11等が配信する全てのコンテンツに対する鍵シードを生成する。この際、各コンテンツに割当てられているコンテンツ識別情報Cidを上述した(1)式のg(x)のxに入力し、得られた値KCid(=g(Cid))を鍵シードとして保存する。
【0056】
また、ユーザ秘密鍵生成手段28では、ユーザ毎に以下に示す(2)式〜(4)
式に示すような関数により演算を行い、ユーザ秘密鍵(Suid(x))を生成する。
【0057】
【数2】
【0058】
【数3】
なお、この秘密鍵(Suid(x))は、一変数多項式である。
【0059】
ここで、(2)式〜(4)式を用いたユーザ秘密鍵(Suid(x))の生成手法を具体的に説明する。例えば、一斉配信用コンテンツ識別情報をCid0とし、ユーザが所望するコンテンツのコンテンツ識別情報がCid1,Cid2,・・・,Cidmとし、これらのCid0,Cid1,Cid2,・・・,Cidmをg(x)のxに代入した値をKcid0,Kcid1,Kcid2,・・・,Kcidm,とする。また、ユーザ識別情報をUidとし、コンテンツ識別情報をb0,b1,・・・,bm+1とし、ユーザ識別情報Uidをg(x)のxに入力した値をKuidとすると、上述に示す(2)式の多項式が生成され、(2)式から(3)式の多項式が生成される。
【0060】
また、上述に示す(3)式を用いて、(4)式に示すユーザ秘密鍵Suid(x)を求めることができる。
【0061】
上述した関数により生成されたユーザ秘密鍵Suid(x)は、各ユーザの受信装置に配信又は電子データを記録媒体に記録しその記録媒体を郵送等の手法を用いて受信装置12に送られる。また、各ユーザは、受け取った自分のユーザ秘密鍵を配信されたコンテンツを受信する前に蓄積しておくことになる。
【0062】
<コンテンツのヘッダ生成>
次に、コンテンツ配信について具体的に説明する。上述したようにコンテンツは、予め暗号化鍵(Ks)を用いて暗号化されたコンテンツ(Ec)が生成される。また、暗号化鍵(Ks)は、鍵シードを用いてヘッダを生成する。例えば、ヘッダ生成手段29において、生成されるヘッダ情報Headは、“Head=<Cid,gr,Ks×gr×Kcid>”として生成する。
【0063】
ここで、上述のヘッダ情報は、コンテンツ識別情報Cidと、乱数grとコンテンツを暗号化鍵Ksで暗号化したことを示す鍵暗号化情報Ks×gr×Kcidとを含んでいることを示している。また、合成手段30は、ヘッダ情報Headと、暗号化コンテンツEcとを合成してユーザの受信装置に送信データとして配信する。なお、上述のヘッダ情報についての項目、順序等については、この限りではない。
【0064】
<受信装置>
次に、受信装置12について図を用いて説明する。図3は、本発明における受信装置の一機能構成例を示す図である。図3に示す受信装置12は、コンテンツ要求手段41と、送受信手段42と、分離手段43と、復号化鍵取得手段44と、復号手段45と、ユーザ秘密鍵更新手段46とを有するよう構成されている。
【0065】
コンテンツ要求手段41は、ユーザが所望するコンテンツの要求に対して要求情報を生成し、配信サーバ11に出力するため、要求情報を送受信手段42に出力する。
【0066】
また、コンテンツ要求手段41は、本発明におけるユーザ秘密鍵を要求する場合にコンテンツ秘密鍵の要求を行うこともできる。
【0067】
送受信手段42は、通信ネットワーク13を介して配信サーバ11にコンテンツの取得要求情報等を送信する。また、送受信手段42は、配信サーバ11に送信した要求信号に対するデータを受信し、受信したデータを分離手段43に出力する。
【0068】
分離手段43は、送受信手段42により得られる信号から、ヘッダ情報とコンテンツ(データ)との分離を行う。また、分離手段43は、分離されたヘッダ情報を復号化鍵取得手段44に出力し、コンテンツデータを復号手段45に出力する。
【0069】
復号化鍵取得手段44は、分離手段43により得られるヘッダ情報と、予め蓄積されているユーザ秘密鍵Suid(x)の関数とに基づいて暗号化されたコンテンツに対応する復号化鍵(セッション鍵)Ksを取得する。なお、復号化鍵Ksの取得手法の具体例については後述する。
【0070】
また、復号化鍵取得手段44は、復号されて得られる復号化鍵Ksを復号手段45に出力する。
【0071】
復号手段45は、分離手段43により得られる暗号化されたコンテンツと、復号化鍵取得手段44により得られる復号化鍵Ksとに基づいて、暗号化コンテンツEcを復号する。ここで、復号した値がコンテンツデータであれば、コンテンツデータ出力を行いユーザに提示することにより、ユーザはコンテンツを視聴することができる。
【0072】
また、復号手段45は、復号したデータにユーザ秘密鍵情報が含まれている場合に予め蓄積されているユーザ秘密鍵Suid(x)との更新を行うため、復号したユーザ秘密鍵情報をユーザ秘密鍵更新手段46に出力する。
【0073】
ユーザ秘密鍵更新手段46は、復号化鍵取得手段44から得られるユーザ秘密鍵に基づいて既に蓄積されているユーザ秘密鍵との更新を行い、新たなユーザ秘密鍵情報を蓄積される。なお、本発明におけるユーザ秘密鍵情報の更新手法については後述する。
【0074】
このように、複数の契約されたコンテンツ(又はチャンネル)に対して1つのユーザ秘密鍵Suid(x)を用いて効率的に復号を行うことができ、更にユーザ側での鍵の管理を容易に行うことができる。
【0075】
<復号化鍵(セッション鍵)Ksの取得手法>
次に、上述した復号化鍵(セッション鍵)Ksの取得手法について具体的に説明する。受信装置12は、予めユーザ秘密鍵(Suid(x))が蓄積されている。配信サーバ11より配信されたコンテンツを視聴の場合には、まず分離手段43により受信した送信データ(HeadとEc)を分離する。また、以下に示す(5)式にしたがって、復号化鍵Ksを取得する。
【0076】
【数4】
なお、h1はgrを示し、h2はKs×gr×Kcidを示している。
【0077】
そして、取得した復号化鍵Ksを用いて復号手段45により暗号化されたコンテンツEcを復号してコンテンツの視聴を行う。これにより、ユーザが要求したコンテンツのみを復号化鍵Ksを使用して復号することができる。
【0078】
ただし、一斉配信用のコンテンツ識別情報であるCid0は、配信される全ユーザ(受信端末)が復号可能であり、ユーザへの一斉配信用に使用することができる。
【0079】
また、Uidは、各ユーザで固有なものになっているため、g(Uid)は、ユーザ固有の値となる。したがって、ヘッダ情報Headを“Head=<Uid,h1,h2>”とした場合は、Uidをユーザ識別情報として有する特定のユーザに対する通信として利用することができる。
【0080】
<ユーザ秘密鍵情報の更新手法>
次に、本発明におけるユーザ秘密鍵情報の更新手法について具体的に説明する。例えば、ユーザが新たに視聴したいコンテンツの契約をした場合、ユーザの秘密鍵の更新が必要となる。このような場合、ユーザ秘密鍵更新情報を上述のヘッダ情報を使用して配信することができる。このヘッダ情報によりUid毎にユーザを特定して復号化させることが可能であるため、安全な通信を実現することができる。
【0081】
なお、本発明では、上述の(2)式、(3)式に示したように、ユーザが複数のコンテンツと契約している場合、複数のコンテンツに対応する一変数多項式が生成され、ユーザ秘密鍵の鍵情報が強固なものとなる。しかしながら、例えば1つのコンテンツしか契約していないユーザは、1式しか作成されないため、第三者に鍵情報を盗まれた場合に、その鍵情報からユーザ秘密鍵が推測されてしまう恐れが高い。
【0082】
そこで、本発明では、所定の数以上の数式からなる一変数多項式となるように、ダミー式を生成し、多項式となるようにダミー式を任意に挿入する。具体的には、以下に示す(6)式に示すように、bdummy1、Ciddummy1、Kciddummy1等によりダミー式を生成し、多項式に挿入して多次元にする。
【0083】
【数5】
これにより、ユーザ秘密鍵の安全性を向上させることができる。
【0084】
なお、ユーザ秘密鍵が変更された場合には、対象のユーザが契約している全コンテンツに対するユーザ秘密鍵を新たに生成して送信することができる。また、配信サーバ11から受信端末12へのユーザ秘密鍵の安全性をより向上させるために、ユーザ秘密鍵の更新、変更のあったコンテンツ識別情報のみのユーザ秘密鍵を差分情報として送信する。なお、差分情報を送信する場合は、受信端末12に蓄積されている現在のユーザ秘密鍵の多項式数に対応させ、実際の更新情報以外の多項式部分には、ダミー式を挿入し次元を調整する。また、この場合には、受信装置12のユーザ秘密鍵更新手段46によりユーザ秘密鍵の更新を行う際には、ダミー以外の鍵情報を更新するようにする。
【0085】
上述したように本実施形態により、コンテンツ配信側及びユーザ側での鍵情報の管理を容易にし、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。つまり、1つのユーザ秘密鍵を用いて複数のコンテンツの復号を実現することができる。
【0086】
ここで、本発明における配信サーバ11及び受信装置12は、上述した専用の装置構成等を用いて本発明における配信処理及び受信処理を行うこともできるが、各構成における処理をコンピュータに実行させることができる実行プログラムを生成し、例えば、汎用のパーソナルコンピュータ、ワークステーション等にそのプログラムをインストールすることにより、本発明における配信処理及び受信処理を実現することができる。
【0087】
<ハードウェア構成>
ここで、本発明における配信処理及び受信処理が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図4は、本発明における配信処理、受信処理が実現可能なハードウェア構成の一例を示す図である。
【0088】
図4におけるコンピュータ本体には、入力装置51と、出力装置52と、ドライブ装置53と、補助記憶装置54と、メモリ装置55と、各種制御を行うCPU(Central Processing Unit)56と、ネットワーク接続装置57とを有するよう構成されており、これらはシステムバスBで相互に接続されている。
【0089】
入力装置51は、コンピュータを使用するユーザが操作するキーボード及びマウス等のポインティングデバイスを有しており、ユーザからのプログラムの実行等、各種操作信号を入力する。出力装置52は、本発明における処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイ(モニタ)を有し、CPU56が有する制御プログラムにより配信処理プログラム、受信プログラムの実行経過や結果等を表示することができる。
【0090】
ここで、本発明において、コンピュータ本体にインストールされる実行プログラムは、例えば、CD−ROM等の記録媒体58等により提供される。プログラムを記録した記録媒体58は、ドライブ装置53にセット可能であり、記録媒体58に含まれる実行プログラムが、記録媒体58からドライブ装置53を介して補助記憶装置54にインストールされる。
【0091】
補助記憶装置54は、ハードディスク等のストレージ手段であり、本発明における実行プログラムや、コンピュータに設けられた制御プログラム等を蓄積し必要に応じて入出力を行うことができる。
【0092】
CPU56は、OS(Operating System)等の制御プログラム、及びメモリ装置55により読み出され格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、コンピュータ全体の処理を制御して、配信処理、受信処理における各処理を実現することができる。プログラムの実行中に必要な各種情報等は、補助記憶装置54から取得することができ、また格納することもできる。
【0093】
ネットワーク接続装置57は、通信ネットワーク等と接続することにより、実行プログラムを通信ネットワークに接続されている他の端末等から取得したり、プログラムを実行することで得られた実行結果又は本発明における実行プログラムを他の端末等に提供することができる。
【0094】
上述したようなハードウェア構成により、特別な装置構成を必要とせず、低コストで配信処理、受信処理を実現することができる。また、プログラムをインストールすることにより、容易に配信処理、受信処理を実現することができる。次に、上述した配信プログラム及び受信プログラムにおける配信処理手順、受信処理手順についてフローチャートを用いて説明する。なお、以下に示す配信処理手順及び受信処理手順例は、番組等のコンテンツの配信及び受信について説明するが、本発明においてはこの限りではない。
【0095】
<配信処理手順>
図5は、本発明における配信プログラムを用いた配信処理手順を示す一例のフローチャートである。まず、受信装置からのコンテンツ要求を受信する(S01)。次に、受信装置から要求のあったコンテンツの抽出を行い(S02)、抽出されたコンテンツの暗号化を行う(S03)。
【0096】
次に、ユーザが現在までに契約しているコンテンツ情報や、鍵情報の強度設定等に基づいたコンテンツ多項式生成における式生成条件等の初期設定を行い(S04)、設定された各種条件に基づいてコンテンツ多項式を生成する(S05)。また、生成したコンテンツ多項式を用いて鍵情報の基となる鍵シードを生成する(S06)。
【0097】
ここで、ユーザによるコンテンツ数の新規契約やコンテンツ数の変更等によりユーザ秘密鍵情報の生成が必要であるか否かを判断し(S07)、生成する必要がある場合(S07において、YES)、現時点での契約情報や鍵情報の強度設定等に基づいて、ユーザ秘密鍵の生成を行う(S08)。なお、ユーザ秘密鍵の生成は、受信装置においてユーザ秘密鍵を新たなユーザ秘密鍵とを置換する場合と、ユーザ秘密鍵の差分情報から一部置換する場合とがあり、予め設定された条件に基づいてユーザ秘密鍵を生成する。また、ユーザ秘密鍵は、上述したように一変数多項式により生成されるが、ダミー式等を挿入してユーザ秘密鍵の安全性を向上させることもできる。
【0098】
また、S08の処理が終了後、または、ユーザ秘密鍵情報の生成が必要ない場合(S07において、NO)、鍵暗号化を行う(S09)。
【0099】
次に、コンテンツのヘッダ情報を生成する(S10)。ヘッダ情報には、暗号化されたコンテンツに対応する鍵シードを用いたヘッダ情報が含まれ、更に、ユーザ秘密鍵情報が変更される場合には、ユーザ秘密鍵情報も含まれる。
【0100】
次に、暗号化されたコンテンツと、S10により得られるヘッダ情報とを合成し、(S11)、要求のあった受信装置又は一斉配信により送信する(S12)。
【0101】
このように、ユーザの契約内容に基づいて一変数多項式からなる秘密鍵を1つ生成することで、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0102】
<受信処理手順>
次に、受信処理処理についてフローチャートを用いて説明する。図6は、本発明における受信プログラムを用いた受信処理手順を示す一例のフローチャートである。なお、図6に示すフローチャートでは、既に配信サーバに対してコンテンツの要求を送信しているものとする。
【0103】
まず、配信サーバ11から要求に対応する信号を受信する(S21)。次に、受信した信号をヘッダ情報とデータ(コンテンツ)とに分離する(S22)。次に、ヘッダ情報と予め蓄積されているユーザ秘密鍵情報情報とに基づいて暗号化鍵を取得し(S23)、取得した復号化鍵を用いてS22にて分離されたデータの復号を行う(S24)。
【0104】
ここで、復号されたデータがユーザ秘密鍵情報であるか否かを判断し(S25)、ユーザ秘密鍵情報である場合(S25において、YES)、既に蓄積されているユーザ秘密鍵とS24により復号されたユーザ秘密鍵情報との更新を行う(S26)。また、ユーザ秘密鍵情報でない場合(S25において、NO)、S24にて復号されたデータがコンテンツデータであるものとして、コンテンツをユーザに出力する(S27)
なお、コンテンツデータであるか、ユーザ秘密鍵情報であるかは専用の識別情報を用いることにより容易に判断することもできる。これにより、受信装置で1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。これにより、受信装置側での鍵情報の管理を容易に行うことができ、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0105】
上述したように本発明によれば、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0106】
具体的には、例えば、番組を放送する放送事業者等において、放送する番組毎に異なる秘密鍵で暗号化し、ユーザ毎にユーザが要求した番組の秘密鍵をまとめて1つにすることにより、放送事業者は、複数のコンテンツ、チャンネルの契約を希望するユーザに対し、復号化鍵を1つにまとめることが可能となる。
【0107】
また、1つにまとめられたユーザ秘密鍵を用いて、ユーザが要求した番組の復号が可能となるが、要求していない番組は復号が不可能となる。つまり、ユーザは要求又は契約したコンテンツ、チャンネルの視聴は可能となり、契約していないチャンネル、コンテンツの視聴は不可能となる。これにより、コンテンツの著作権保護が可能となる。また、正当な課金方式が可能となる。
【0108】
更に、本発明では、ユーザ識別情報に該当する特定のユーザ(受信端末)にのみ暗号化されたデータの復号を行うことができるため、放送事業者から特定のユーザにのみコンテンツ配信が可能であり、また、ユーザ秘密鍵の更新をユーザ毎に行うことができる。
【0109】
なお、本実施形態においては、インターネット上でのコンテンツ配信を実施例として取り上げたが、放送の場合の視聴方式でも同じ形態で実施可能である。
【0110】
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0111】
【図1】配信システムのシステム構成例を示す一例の図である配信システムのシステム構成例を示す一例の図である。
【図2】本発明におけるコンテンツ配信サーバの一機能構成例を示す図である。
【図3】本発明における受信装置の一機能構成例を示す図である。
【図4】本発明における配信処理、受信処理が実現可能なハードウェア構成の一例を示す図である。
【図5】本発明における配信プログラムを用いた配信処理手順を示す一例のフローチャートである。
【図6】本発明における受信プログラムを用いた受信処理手順を示す一例のフローチャートである。
【符号の説明】
【0112】
10 配信システム
11 配信サーバ
12 受信装置
13 通信ネットワーク
21 コンテンツ管理手段
22 コンテンツ暗号化手段
23 鍵暗号化手段
24 初期設定手段
25 コンテンツ多項式生成手段
26 鍵シード生成手段
27 ユーザ管理手段
28 ユーザ秘密鍵生成手段
29 ヘッダ生成手段
30 合成手段
31,42 送受信手段
41 コンテンツ要求手段
43 分離手段
44 復号化鍵取得手段
45 復号手段
46 ユーザ秘密鍵更新手段
51 入力装置
52 出力装置
53 ドライブ装置
54 補助記憶装置
55 メモリ装置
56 CPU
57 ネットワーク接続装置
58 記録媒体
【技術分野】
【0001】
本発明は、配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムに係り、特に、鍵情報を用いて効率的にコンテンツの視聴制御を行うための配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムに関する。
【背景技術】
【0002】
近年、デジタル放送の普及やインターネット等の通信ネットワークを利用したコンテンツ配信の普及に伴い、コンテンツの著作権保護、若しくは課金目的で暗号化されたコンテンツの放送や配信が行われている。また、インターネット経由でのコンテンツの配信は、ブロードキャスト又はユニキャスト等の形態で行われる。
【0003】
このようなコンテンツを通信ネットワークを介して受信装置に送信する際には、不正な盗聴等を防止するため、通常、暗号化されたコンテンツが送信されている。したがって、暗号化されたコンテンツを復号するために復号化鍵が必要となる。なお、暗号化方式としては、一般にRSA等の公開鍵暗号方式や、DES(Data Encryption Standard)等の共通鍵暗号方式等がある。
【0004】
また、コンテンツの保護については、通信中の盗難の他に、不正コピーの防止等を目的としたものも存在する。ここで、コンテンツの著作権保護を目的としたものでは、CPRM(Content Protection for Recordable Media)等のコピー制御方式が導入され、コピー制限がかけられている。なお、CPRMとは、番組に対してスクランブルをかけて録画回数を制御する著作権保護技術である。
【0005】
また、放送されるチャンネル毎の課金、コンテンツ(番組)毎の課金を行う場合は、ユーザが要望したチャンネル用、もしくは、コンテンツ用に1つの復号化鍵が割当てられ、その復号化鍵をユーザが購入する方式となる。
【0006】
より具体的に説明すると、課金形態として、料金単位を1番組(イベント)単位、1ヶ月単位、6ヶ月単位、1年単位等の運用ができ、テレビジョンと同一の課金期間を利用したり、データ放送独自の課金期間を利用することが可能なフラット/ティア課金や、1番組(イベント)単位で随時購入承諾を必要とする課金方式であるPPV(Pay Per View)等がある(例えば、非特許文献1参照。)。
【非特許文献1】社団法人 電波産業会,「デジタル放送におけるアクセス制御方式」,ARIB STD−B25,平成15年6月5日,4.1版.
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上述したアクセス制御方式におけるコンテンツを復号するための復号化鍵の配信手法では、契約するチャンネル、又はコンテンツ毎に復号化鍵が必要となる。そのため、契約するチャンネル数、コンテンツ数に対応して蓄積していおかなければならない復号化鍵の数が多くなってしまう。これにより、コンテンツ配信者側やコンテンツを視聴するユーザ側での鍵情報の正確な管理が困難となる。
【0008】
本発明は、上述した課題に鑑みなされたものであり、コンテンツ配信側及びユーザ側での鍵情報の管理を容易にし、鍵情報を用いて効率的にコンテンツの視聴制御を行うための配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0010】
請求項1に記載された発明は、ユーザが契約したコンテンツを暗号化して受信装置に配信する配信サーバと、配信されたコンテンツを受信し復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、前記配信サーバは、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することを特徴とする。
【0011】
請求項1記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。
【0012】
請求項2に記載された発明は、ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する配信サーバにおいて、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段と、前記コンテンツと前記ヘッダ情報とを合成する合成手段とを有することを特徴とする。
【0013】
請求項2記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵を用いて効率的にコンテンツの視聴制御を行うことができる。
【0014】
請求項3に記載された発明は、ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とから一変数多項式を生成する多項式生成手段を有し、前記鍵シード生成手段は、前記多項式生成手段により得られる多項式に基づいて前記鍵シードを生成することを特徴とする。
【0015】
請求項3記載の発明によれば、多項式を生成することにより、複数のコンテンツ契約に対して秘密鍵を1つにすることができる。これにより、コンテンツ配信者側やコンテンツを視聴する受信装置側での鍵情報の管理を容易に行うことができる。また、効率的にコンテンツの視聴制御を行うことができる。
【0016】
請求項4に記載された発明は、前記多項式生成手段は、コンテンツ又はチャンネルの契約内容に基づいて、前記多項式の次元を調整するダミー式を前記多項式の任意の位置に挿入することを特徴とする。
【0017】
請求項4記載の発明によれば、ダミー式を挿入することにより、秘密鍵の安全性を向上することができる。これにより、ユーザに対して安全性の高い秘密鍵の提供が可能となる。
【0018】
請求項5に記載された発明は、前記秘密鍵生成手段は、既にユーザ側で蓄積されている秘密鍵に対する差分情報を生成することを特徴とする。
【0019】
請求項5記載の発明によれば、秘密鍵が盗まれても差分情報であるので、不正者に把握することができない。このため安全性を向上することができる。また、データ量が少なくすることができるため、伝送効率を向上することができる。
【0020】
請求項6に記載された発明は、前記鍵シード生成手段は、前記ユーザ識別情報に対応する鍵シードを生成することを特徴とする。
【0021】
請求項6記載の発明によれば、ユーザの識別情報に対応したユーザ毎の鍵シードを用いて特定のユーザにだけコンテンツ以外の情報を配信することができる。
【0022】
請求項7に記載された発明は、受信したコンテンツを復号化鍵により復号する受信装置において、受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離手段と、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段と、前記復号化鍵取得手段により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号手段と、前記復号手段により得られるデータが秘密鍵である場合に、前記秘密鍵を更新する秘密鍵更新手段とを有することを特徴とする。
【0023】
請求項7記載の発明によれば、ヘッダ情報に含まれる鍵情報と予め蓄積されている秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。
【0024】
請求項8に記載された発明は、前記秘密鍵更新手段は、前記復号手段により得られる多項式からなる秘密鍵に含まれるダミー式以外の数式に基づいて、予め蓄積されている秘密鍵の更新を行うことを特徴とする。
【0025】
請求項8記載の発明によれば、秘密鍵の更新を迅速に行うことができる。また、秘密鍵にダミー式を挿入しておくことで、例えば更新内容が少ないユーザに対しても秘密鍵が盗まれた場合における鍵情報の推測を防止することができる。つまり、秘密鍵の安全性を向上することができる。
【0026】
請求項9に記載された発明は、ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する処理をコンピュータに実行させるための配信プログラムにおいて、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成処理と、必要に応じて前記鍵シード生成処理により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成処理と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化処理と、前記鍵暗号化処理により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成処理と、前記コンテンツと前記ヘッダ情報とを合成する合成処理とをコンピュータに実行させる。
【0027】
請求項9記載の発明によれば、ヘッダ情報に含まれる鍵情報と秘密鍵を用いて効率的にコンテンツの視聴制御を行うことができる。また、特別な装置構成を必要とせず、低コストで配信処理を実現することができる。また、プログラムをインストールすることにより、容易に配信処理を実現することができる。
【0028】
請求項10に記載された発明は、受信したコンテンツを復号化鍵により復号する受信処理をコンピュータに実行させるための受信プログラムにおいて、受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離処理と、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得処理と、前記復号化鍵取得処理により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号処理と、前記復号処理により得られるデータが秘密鍵である場合に、予め蓄積されている秘密鍵を更新する秘密鍵更新処理とをコンピュータに実行させる。
【0029】
請求項10記載の発明によれば、ヘッダ情報に含まれる鍵情報と予め蓄積されている秘密鍵とを用いて効率的にコンテンツの視聴制御を行うことができる。また、特別な装置構成を必要とせず、低コストで受信処理を実現することができる。また、プログラムをインストールすることにより、容易に受信処理を実現することができる。
【発明の効果】
【0030】
本発明によれば、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【発明を実施するための最良の形態】
【0031】
<本発明の概要>
本発明は、ユーザが契約するチャンネル数やコンテンツ数とは関係なく、これらをまとめてユーザが蓄積する復号化鍵を1つにし、コンテンツと共に配信されるヘッダ情報と予め登録されている秘密鍵に基づいて、復号化鍵を取得しコンテンツを復号する。また、秘密鍵は、ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とからなる一変数多項式として蓄積されている。これにより、1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。
【0032】
以下に本発明の特徴を有する配信システム、配信サーバ、受信装置、配信プログラム、及び受信プログラムを好適に実施した形態について、図面を用いて詳細に説明する。なお、本実施形態では、主にユーザがコンテンツ毎に契約した場合における例について説明するが、本発明においてはこの限りではなく、例えば、チャンネル毎の契約又はコンテンツ又はチャンネルの組み合わせた契約形態等においても同様に適用することができる。
【0033】
<実施形態>
図1は、配信システムのシステム構成例を示す一例の図である。図1に示す配信システム10は、放送局やポストプロダクション、コンテンツプロバイダ等の配信事業体が管理する番組等のコンテンツを配信(放送等を含む)する配信サーバ11と、配信サーバ11から配信されるコンテンツを受信する受信装置12−1〜12−nとからなり、配信サーバ11と、受信装置12とは、例えばインターネット等の通信ネットワーク13により、データの送受信が可能な状態で接続されている。
【0034】
配信サーバ11は、ユーザ(受信装置12)により契約又は要求されたチャンネル又はコンテンツを暗号化して受信装置12に送信する。なお、配信サーバ11は、事前に受信装置12毎に専用の秘密鍵を生成し、その秘密鍵が出力されているものとする。なお、秘密鍵の具体的な構成は後述する。
【0035】
受信装置12は、配信サーバ11により通信ネットワーク13を介して送信された暗号化されたコンテンツを受信して、予め蓄積されている秘密鍵により前記コンテンツの復号化鍵を取得し、取得した復号化鍵に基づいてコンテンツの復号化を行って、コンテンツの視聴を行う。なお、本実施形態における復号化鍵は、後述するように予め設定される関数からなる1つの秘密鍵により、それぞれの復号化鍵を取得する。
【0036】
ここで、図1では、1つの配信サーバ11に対して、受信装置12を複数有する構成にしているが、本発明におけるシステム構成はこの限りではなく、例えば、配信サーバ11と受信端末12とがn対nであってもよく、また、1対1やn対1であってもよい。
【0037】
次に、配信サーバ11及び受信装置12についての機能構成について、具体的に図を用いて説明する。
【0038】
<配信サーバ>
図2には、本発明における配信サーバの一機能構成例を示す図である。図2における配信サーバ11は、コンテンツ管理手段21と、コンテンツ暗号化手段22と、鍵暗号化手段23と、初期設定手段24と、コンテンツ多項式生成手段25と、鍵シード生成手段26と、ユーザ管理手段27と、ユーザ秘密鍵生成手段28と、ヘッダ生成手段29と、合成手段30と、送受信手段31とを有するよう構成されている。
【0039】
コンテンツ管理手段21は、配信するコンテンツの素材となる映像、音声、テキストデータ等のコンテンツ群を蓄積、管理する。また、コンテンツ管理手段21は、送受信手段31により受信装置12から要求のあったコンテンツを抽出し、抽出したコンテンツをコンテンツ暗号化手段22に出力する。また、抽出したコンテンツ内容等を初期設定手段24に出力する。
【0040】
コンテンツ暗号化手段22は、コンテンツ管理手段21から得られるコンテンツに対し、暗号化鍵(Ks)を用いて共通鍵暗号化を行う。また、コンテンツ暗号化手段22は、暗号化した暗号化コンテンツ(Ec)を合成手段30に出力する。また、コンテンツ暗号化手段22は、暗号化鍵(Ks)を鍵暗号化手段23に出力する。
【0041】
初期設定手段24は、コンテンツ管理手段21から得られるコンテンツ内容に基づいて、コンテンツ多項式生成手段25にてどのような多項式を生成させるかを設定する。例えば、2つの素数をp,q(ただし、p−1はqで割り切れる)とし、有限個の元からなる体、すなわち四則演算が定義され閉じている有限集合であることを示す有限体をZ*pとし、有限体上の部分群をGqとして、Gqの生成元gを生成するというような設定を行う。また、演算処理は全て割った余りで分類することを示すモジュロp上で行われる。初期設定手段24は、設定した設定情報をコンテンツ多項式生成手段25に出力する。
【0042】
コンテンツ多項式生成手段25は、鍵の基となる鍵シードを生成するための一変数多項式g(x)を生成する。また、コンテンツ多項式生成手段25は、生成された一変数多項式g(x)を鍵シード生成手段26に出力する。なお、コンテンツ多項式生成手段25の多項式生成手法については後述する。
【0043】
鍵シード生成手段26は、コンテンツ多項式生成手段25により生成されたg(x)のxに対するコンテンツ識別情報(Cid)を代入して、コンテンツ毎に異なる鍵シード(KCid)を生成する。また、鍵シード生成手段26は、生成された鍵シード(Kcid)を鍵暗号化手段23及びユーザ秘密鍵生成手段28に出力する。
【0044】
一方、ユーザ管理手段27は、受信装置12を利用するユーザの登録及び管理を行う。つまり、ユーザが現在契約しているコンテンツ内容が管理されており、新規契約や契約満了等により契約数が変更した場合には、その情報が随時更新される。なお、ユーザが所有するコンテンツの識別情報は、ユーザ識別情報(Uid)と関連付けられて管理されている。これにより、ユーザがどのコンテンツ又はチャンネルと契約しているかが容易に管理することができる。また、ユーザ管理手段27は、後述するユーザ秘密鍵生成手段28にて生成されるユーザ秘密鍵も蓄積、管理する。
【0045】
ユーザ秘密鍵生成手段28は、鍵シード生成手段26により得られる鍵シード情報と、ユーザ管理手段27により得られるユーザ識別情報及びコンテンツ識別情報とによりユーザ秘密鍵の生成を行うか否かを判断し、現在受信装置12に蓄積されているユーザ秘密鍵を更新する必要がある場合にはユーザ秘密鍵の生成を行う。なお、現在受信装置12に蓄積されているユーザ秘密鍵は、上述したようにユーザ管理手段27に蓄積、管理されているため、そのユーザ秘密鍵を利用して更新の要否を判断することができる。
【0046】
具体的には、ユーザ管理手段27からユーザから契約又は要求のあったコンテンツの識別情報を取得し、そのコンテンツの鍵シードKcidを取得して、ユーザ秘密鍵を生成する。また、ユーザ秘密鍵生成手段28は、生成したユーザ秘密鍵を合成手段30に出力する。また、ユーザ秘密鍵生成手段28は、ユーザ識別情報を鍵暗号化手段23に出力する。更に、ユーザ秘密鍵生成手段28は、生成したユーザ秘密鍵をユーザ管理手段27に出力する。
【0047】
次に、鍵暗号化手段23は、乱数r(ただし、rは1〜q−1の範囲内)を生成し、生成元gと、乱数rと、鍵シードKCidとを用いて、コンテンツ暗号化手段22により得られる暗号化鍵Ks又はユーザ秘密鍵生成手段28により得られるユーザ識別情報の暗号化を行う。また、鍵暗号化手段23は、暗号化された鍵Ks(EKs)とコンテンツ識別情報又はユーザ識別情報をヘッダ生成手段29に出力する。
【0048】
ヘッダ生成手段29は、コンテンツ暗号化手段22から得られる鍵Ks(EKs)と、コンテンツ識別情報Cidと、乱数grとを合成し、配信するコンテンツのヘッダ情報を生成する。また、ヘッダ生成手段29は、生成された暗号化コンテンツのヘッダ情報(Head)を合成手段30に出力する。
【0049】
合成手段30は、コンテンツ暗号化手段22により得られる暗号化されたコンテンツ(Ec)と、ヘッダ生成手段29により得られるヘッダ情報(Head)とを合成する。また、合成手段30は合成した送信データを送受信手段31に出力する。
【0050】
送受信手段31は、受信装置12からのコンテンツ配信要求等に基づいて、その要求された送信データを要求した受信装置12に送信する。また、送受信手段31は、インターネット等の通信ネットワーク13を介して受信装置12や、通信ネットワーク13上に接続された他のサーバ等とデータの送受信を行う。
【0051】
なお、送受信手段31は、受信装置12からの要求がコンテンツ要求である場合には、コンテンツ管理手段21に要求情報を出力する。また、合成手段30から得られる送信データやユーザ秘密鍵生成手段28より得られるユーザ秘密鍵を受信装置12に出力する。
【0052】
ここで、図2に示す主な機構構成は、それぞれを複数のサーバに独立して存在させ、分散して処理させてもよい。その場合はゲートウェイ等を用いて、イントラネットとインターネットとの各ネットワークの接続を行う。このゲートウェイは、例えばIPルータ(IP:Internet protocol)であり、イントラネット内への不正アクセスを防ぐファイア・ウォールの機能を有する。
【0053】
<多項式生成>
次に、上述した多項式生成の具体的な内容について説明する。ここで、本実施形態により生成される多項式は、暗号化されたコンテンツの復号化鍵を取得するため、又はユーザの秘密鍵の情報を取得するために利用されるものである。
【0054】
<ユーザ秘密鍵生成>
最初に、本発明におけるユーザ秘密鍵の生成について具体的に説明する。まず、コンテンツ多項式生成手段25は、多項式を生成する際、以下の(1)式に示すn次の一変数多項式g(x)を生成する。
【0055】
【数1】
(1)式において、この係数ai(i=0,1,・・・,n)は、Zq上からランダムに選択される。また、生成されたg(x)は、鍵シード生成手段26に出力する。鍵シード生成手段26は、配信サーバ11等が配信する全てのコンテンツに対する鍵シードを生成する。この際、各コンテンツに割当てられているコンテンツ識別情報Cidを上述した(1)式のg(x)のxに入力し、得られた値KCid(=g(Cid))を鍵シードとして保存する。
【0056】
また、ユーザ秘密鍵生成手段28では、ユーザ毎に以下に示す(2)式〜(4)
式に示すような関数により演算を行い、ユーザ秘密鍵(Suid(x))を生成する。
【0057】
【数2】
【0058】
【数3】
なお、この秘密鍵(Suid(x))は、一変数多項式である。
【0059】
ここで、(2)式〜(4)式を用いたユーザ秘密鍵(Suid(x))の生成手法を具体的に説明する。例えば、一斉配信用コンテンツ識別情報をCid0とし、ユーザが所望するコンテンツのコンテンツ識別情報がCid1,Cid2,・・・,Cidmとし、これらのCid0,Cid1,Cid2,・・・,Cidmをg(x)のxに代入した値をKcid0,Kcid1,Kcid2,・・・,Kcidm,とする。また、ユーザ識別情報をUidとし、コンテンツ識別情報をb0,b1,・・・,bm+1とし、ユーザ識別情報Uidをg(x)のxに入力した値をKuidとすると、上述に示す(2)式の多項式が生成され、(2)式から(3)式の多項式が生成される。
【0060】
また、上述に示す(3)式を用いて、(4)式に示すユーザ秘密鍵Suid(x)を求めることができる。
【0061】
上述した関数により生成されたユーザ秘密鍵Suid(x)は、各ユーザの受信装置に配信又は電子データを記録媒体に記録しその記録媒体を郵送等の手法を用いて受信装置12に送られる。また、各ユーザは、受け取った自分のユーザ秘密鍵を配信されたコンテンツを受信する前に蓄積しておくことになる。
【0062】
<コンテンツのヘッダ生成>
次に、コンテンツ配信について具体的に説明する。上述したようにコンテンツは、予め暗号化鍵(Ks)を用いて暗号化されたコンテンツ(Ec)が生成される。また、暗号化鍵(Ks)は、鍵シードを用いてヘッダを生成する。例えば、ヘッダ生成手段29において、生成されるヘッダ情報Headは、“Head=<Cid,gr,Ks×gr×Kcid>”として生成する。
【0063】
ここで、上述のヘッダ情報は、コンテンツ識別情報Cidと、乱数grとコンテンツを暗号化鍵Ksで暗号化したことを示す鍵暗号化情報Ks×gr×Kcidとを含んでいることを示している。また、合成手段30は、ヘッダ情報Headと、暗号化コンテンツEcとを合成してユーザの受信装置に送信データとして配信する。なお、上述のヘッダ情報についての項目、順序等については、この限りではない。
【0064】
<受信装置>
次に、受信装置12について図を用いて説明する。図3は、本発明における受信装置の一機能構成例を示す図である。図3に示す受信装置12は、コンテンツ要求手段41と、送受信手段42と、分離手段43と、復号化鍵取得手段44と、復号手段45と、ユーザ秘密鍵更新手段46とを有するよう構成されている。
【0065】
コンテンツ要求手段41は、ユーザが所望するコンテンツの要求に対して要求情報を生成し、配信サーバ11に出力するため、要求情報を送受信手段42に出力する。
【0066】
また、コンテンツ要求手段41は、本発明におけるユーザ秘密鍵を要求する場合にコンテンツ秘密鍵の要求を行うこともできる。
【0067】
送受信手段42は、通信ネットワーク13を介して配信サーバ11にコンテンツの取得要求情報等を送信する。また、送受信手段42は、配信サーバ11に送信した要求信号に対するデータを受信し、受信したデータを分離手段43に出力する。
【0068】
分離手段43は、送受信手段42により得られる信号から、ヘッダ情報とコンテンツ(データ)との分離を行う。また、分離手段43は、分離されたヘッダ情報を復号化鍵取得手段44に出力し、コンテンツデータを復号手段45に出力する。
【0069】
復号化鍵取得手段44は、分離手段43により得られるヘッダ情報と、予め蓄積されているユーザ秘密鍵Suid(x)の関数とに基づいて暗号化されたコンテンツに対応する復号化鍵(セッション鍵)Ksを取得する。なお、復号化鍵Ksの取得手法の具体例については後述する。
【0070】
また、復号化鍵取得手段44は、復号されて得られる復号化鍵Ksを復号手段45に出力する。
【0071】
復号手段45は、分離手段43により得られる暗号化されたコンテンツと、復号化鍵取得手段44により得られる復号化鍵Ksとに基づいて、暗号化コンテンツEcを復号する。ここで、復号した値がコンテンツデータであれば、コンテンツデータ出力を行いユーザに提示することにより、ユーザはコンテンツを視聴することができる。
【0072】
また、復号手段45は、復号したデータにユーザ秘密鍵情報が含まれている場合に予め蓄積されているユーザ秘密鍵Suid(x)との更新を行うため、復号したユーザ秘密鍵情報をユーザ秘密鍵更新手段46に出力する。
【0073】
ユーザ秘密鍵更新手段46は、復号化鍵取得手段44から得られるユーザ秘密鍵に基づいて既に蓄積されているユーザ秘密鍵との更新を行い、新たなユーザ秘密鍵情報を蓄積される。なお、本発明におけるユーザ秘密鍵情報の更新手法については後述する。
【0074】
このように、複数の契約されたコンテンツ(又はチャンネル)に対して1つのユーザ秘密鍵Suid(x)を用いて効率的に復号を行うことができ、更にユーザ側での鍵の管理を容易に行うことができる。
【0075】
<復号化鍵(セッション鍵)Ksの取得手法>
次に、上述した復号化鍵(セッション鍵)Ksの取得手法について具体的に説明する。受信装置12は、予めユーザ秘密鍵(Suid(x))が蓄積されている。配信サーバ11より配信されたコンテンツを視聴の場合には、まず分離手段43により受信した送信データ(HeadとEc)を分離する。また、以下に示す(5)式にしたがって、復号化鍵Ksを取得する。
【0076】
【数4】
なお、h1はgrを示し、h2はKs×gr×Kcidを示している。
【0077】
そして、取得した復号化鍵Ksを用いて復号手段45により暗号化されたコンテンツEcを復号してコンテンツの視聴を行う。これにより、ユーザが要求したコンテンツのみを復号化鍵Ksを使用して復号することができる。
【0078】
ただし、一斉配信用のコンテンツ識別情報であるCid0は、配信される全ユーザ(受信端末)が復号可能であり、ユーザへの一斉配信用に使用することができる。
【0079】
また、Uidは、各ユーザで固有なものになっているため、g(Uid)は、ユーザ固有の値となる。したがって、ヘッダ情報Headを“Head=<Uid,h1,h2>”とした場合は、Uidをユーザ識別情報として有する特定のユーザに対する通信として利用することができる。
【0080】
<ユーザ秘密鍵情報の更新手法>
次に、本発明におけるユーザ秘密鍵情報の更新手法について具体的に説明する。例えば、ユーザが新たに視聴したいコンテンツの契約をした場合、ユーザの秘密鍵の更新が必要となる。このような場合、ユーザ秘密鍵更新情報を上述のヘッダ情報を使用して配信することができる。このヘッダ情報によりUid毎にユーザを特定して復号化させることが可能であるため、安全な通信を実現することができる。
【0081】
なお、本発明では、上述の(2)式、(3)式に示したように、ユーザが複数のコンテンツと契約している場合、複数のコンテンツに対応する一変数多項式が生成され、ユーザ秘密鍵の鍵情報が強固なものとなる。しかしながら、例えば1つのコンテンツしか契約していないユーザは、1式しか作成されないため、第三者に鍵情報を盗まれた場合に、その鍵情報からユーザ秘密鍵が推測されてしまう恐れが高い。
【0082】
そこで、本発明では、所定の数以上の数式からなる一変数多項式となるように、ダミー式を生成し、多項式となるようにダミー式を任意に挿入する。具体的には、以下に示す(6)式に示すように、bdummy1、Ciddummy1、Kciddummy1等によりダミー式を生成し、多項式に挿入して多次元にする。
【0083】
【数5】
これにより、ユーザ秘密鍵の安全性を向上させることができる。
【0084】
なお、ユーザ秘密鍵が変更された場合には、対象のユーザが契約している全コンテンツに対するユーザ秘密鍵を新たに生成して送信することができる。また、配信サーバ11から受信端末12へのユーザ秘密鍵の安全性をより向上させるために、ユーザ秘密鍵の更新、変更のあったコンテンツ識別情報のみのユーザ秘密鍵を差分情報として送信する。なお、差分情報を送信する場合は、受信端末12に蓄積されている現在のユーザ秘密鍵の多項式数に対応させ、実際の更新情報以外の多項式部分には、ダミー式を挿入し次元を調整する。また、この場合には、受信装置12のユーザ秘密鍵更新手段46によりユーザ秘密鍵の更新を行う際には、ダミー以外の鍵情報を更新するようにする。
【0085】
上述したように本実施形態により、コンテンツ配信側及びユーザ側での鍵情報の管理を容易にし、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。つまり、1つのユーザ秘密鍵を用いて複数のコンテンツの復号を実現することができる。
【0086】
ここで、本発明における配信サーバ11及び受信装置12は、上述した専用の装置構成等を用いて本発明における配信処理及び受信処理を行うこともできるが、各構成における処理をコンピュータに実行させることができる実行プログラムを生成し、例えば、汎用のパーソナルコンピュータ、ワークステーション等にそのプログラムをインストールすることにより、本発明における配信処理及び受信処理を実現することができる。
【0087】
<ハードウェア構成>
ここで、本発明における配信処理及び受信処理が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図4は、本発明における配信処理、受信処理が実現可能なハードウェア構成の一例を示す図である。
【0088】
図4におけるコンピュータ本体には、入力装置51と、出力装置52と、ドライブ装置53と、補助記憶装置54と、メモリ装置55と、各種制御を行うCPU(Central Processing Unit)56と、ネットワーク接続装置57とを有するよう構成されており、これらはシステムバスBで相互に接続されている。
【0089】
入力装置51は、コンピュータを使用するユーザが操作するキーボード及びマウス等のポインティングデバイスを有しており、ユーザからのプログラムの実行等、各種操作信号を入力する。出力装置52は、本発明における処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイ(モニタ)を有し、CPU56が有する制御プログラムにより配信処理プログラム、受信プログラムの実行経過や結果等を表示することができる。
【0090】
ここで、本発明において、コンピュータ本体にインストールされる実行プログラムは、例えば、CD−ROM等の記録媒体58等により提供される。プログラムを記録した記録媒体58は、ドライブ装置53にセット可能であり、記録媒体58に含まれる実行プログラムが、記録媒体58からドライブ装置53を介して補助記憶装置54にインストールされる。
【0091】
補助記憶装置54は、ハードディスク等のストレージ手段であり、本発明における実行プログラムや、コンピュータに設けられた制御プログラム等を蓄積し必要に応じて入出力を行うことができる。
【0092】
CPU56は、OS(Operating System)等の制御プログラム、及びメモリ装置55により読み出され格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、コンピュータ全体の処理を制御して、配信処理、受信処理における各処理を実現することができる。プログラムの実行中に必要な各種情報等は、補助記憶装置54から取得することができ、また格納することもできる。
【0093】
ネットワーク接続装置57は、通信ネットワーク等と接続することにより、実行プログラムを通信ネットワークに接続されている他の端末等から取得したり、プログラムを実行することで得られた実行結果又は本発明における実行プログラムを他の端末等に提供することができる。
【0094】
上述したようなハードウェア構成により、特別な装置構成を必要とせず、低コストで配信処理、受信処理を実現することができる。また、プログラムをインストールすることにより、容易に配信処理、受信処理を実現することができる。次に、上述した配信プログラム及び受信プログラムにおける配信処理手順、受信処理手順についてフローチャートを用いて説明する。なお、以下に示す配信処理手順及び受信処理手順例は、番組等のコンテンツの配信及び受信について説明するが、本発明においてはこの限りではない。
【0095】
<配信処理手順>
図5は、本発明における配信プログラムを用いた配信処理手順を示す一例のフローチャートである。まず、受信装置からのコンテンツ要求を受信する(S01)。次に、受信装置から要求のあったコンテンツの抽出を行い(S02)、抽出されたコンテンツの暗号化を行う(S03)。
【0096】
次に、ユーザが現在までに契約しているコンテンツ情報や、鍵情報の強度設定等に基づいたコンテンツ多項式生成における式生成条件等の初期設定を行い(S04)、設定された各種条件に基づいてコンテンツ多項式を生成する(S05)。また、生成したコンテンツ多項式を用いて鍵情報の基となる鍵シードを生成する(S06)。
【0097】
ここで、ユーザによるコンテンツ数の新規契約やコンテンツ数の変更等によりユーザ秘密鍵情報の生成が必要であるか否かを判断し(S07)、生成する必要がある場合(S07において、YES)、現時点での契約情報や鍵情報の強度設定等に基づいて、ユーザ秘密鍵の生成を行う(S08)。なお、ユーザ秘密鍵の生成は、受信装置においてユーザ秘密鍵を新たなユーザ秘密鍵とを置換する場合と、ユーザ秘密鍵の差分情報から一部置換する場合とがあり、予め設定された条件に基づいてユーザ秘密鍵を生成する。また、ユーザ秘密鍵は、上述したように一変数多項式により生成されるが、ダミー式等を挿入してユーザ秘密鍵の安全性を向上させることもできる。
【0098】
また、S08の処理が終了後、または、ユーザ秘密鍵情報の生成が必要ない場合(S07において、NO)、鍵暗号化を行う(S09)。
【0099】
次に、コンテンツのヘッダ情報を生成する(S10)。ヘッダ情報には、暗号化されたコンテンツに対応する鍵シードを用いたヘッダ情報が含まれ、更に、ユーザ秘密鍵情報が変更される場合には、ユーザ秘密鍵情報も含まれる。
【0100】
次に、暗号化されたコンテンツと、S10により得られるヘッダ情報とを合成し、(S11)、要求のあった受信装置又は一斉配信により送信する(S12)。
【0101】
このように、ユーザの契約内容に基づいて一変数多項式からなる秘密鍵を1つ生成することで、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0102】
<受信処理手順>
次に、受信処理処理についてフローチャートを用いて説明する。図6は、本発明における受信プログラムを用いた受信処理手順を示す一例のフローチャートである。なお、図6に示すフローチャートでは、既に配信サーバに対してコンテンツの要求を送信しているものとする。
【0103】
まず、配信サーバ11から要求に対応する信号を受信する(S21)。次に、受信した信号をヘッダ情報とデータ(コンテンツ)とに分離する(S22)。次に、ヘッダ情報と予め蓄積されているユーザ秘密鍵情報情報とに基づいて暗号化鍵を取得し(S23)、取得した復号化鍵を用いてS22にて分離されたデータの復号を行う(S24)。
【0104】
ここで、復号されたデータがユーザ秘密鍵情報であるか否かを判断し(S25)、ユーザ秘密鍵情報である場合(S25において、YES)、既に蓄積されているユーザ秘密鍵とS24により復号されたユーザ秘密鍵情報との更新を行う(S26)。また、ユーザ秘密鍵情報でない場合(S25において、NO)、S24にて復号されたデータがコンテンツデータであるものとして、コンテンツをユーザに出力する(S27)
なお、コンテンツデータであるか、ユーザ秘密鍵情報であるかは専用の識別情報を用いることにより容易に判断することもできる。これにより、受信装置で1つの秘密鍵を用いて複数のコンテンツの復号を実現することができる。これにより、受信装置側での鍵情報の管理を容易に行うことができ、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0105】
上述したように本発明によれば、鍵情報を用いて効率的にコンテンツの視聴制御を行うことができる。
【0106】
具体的には、例えば、番組を放送する放送事業者等において、放送する番組毎に異なる秘密鍵で暗号化し、ユーザ毎にユーザが要求した番組の秘密鍵をまとめて1つにすることにより、放送事業者は、複数のコンテンツ、チャンネルの契約を希望するユーザに対し、復号化鍵を1つにまとめることが可能となる。
【0107】
また、1つにまとめられたユーザ秘密鍵を用いて、ユーザが要求した番組の復号が可能となるが、要求していない番組は復号が不可能となる。つまり、ユーザは要求又は契約したコンテンツ、チャンネルの視聴は可能となり、契約していないチャンネル、コンテンツの視聴は不可能となる。これにより、コンテンツの著作権保護が可能となる。また、正当な課金方式が可能となる。
【0108】
更に、本発明では、ユーザ識別情報に該当する特定のユーザ(受信端末)にのみ暗号化されたデータの復号を行うことができるため、放送事業者から特定のユーザにのみコンテンツ配信が可能であり、また、ユーザ秘密鍵の更新をユーザ毎に行うことができる。
【0109】
なお、本実施形態においては、インターネット上でのコンテンツ配信を実施例として取り上げたが、放送の場合の視聴方式でも同じ形態で実施可能である。
【0110】
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0111】
【図1】配信システムのシステム構成例を示す一例の図である配信システムのシステム構成例を示す一例の図である。
【図2】本発明におけるコンテンツ配信サーバの一機能構成例を示す図である。
【図3】本発明における受信装置の一機能構成例を示す図である。
【図4】本発明における配信処理、受信処理が実現可能なハードウェア構成の一例を示す図である。
【図5】本発明における配信プログラムを用いた配信処理手順を示す一例のフローチャートである。
【図6】本発明における受信プログラムを用いた受信処理手順を示す一例のフローチャートである。
【符号の説明】
【0112】
10 配信システム
11 配信サーバ
12 受信装置
13 通信ネットワーク
21 コンテンツ管理手段
22 コンテンツ暗号化手段
23 鍵暗号化手段
24 初期設定手段
25 コンテンツ多項式生成手段
26 鍵シード生成手段
27 ユーザ管理手段
28 ユーザ秘密鍵生成手段
29 ヘッダ生成手段
30 合成手段
31,42 送受信手段
41 コンテンツ要求手段
43 分離手段
44 復号化鍵取得手段
45 復号手段
46 ユーザ秘密鍵更新手段
51 入力装置
52 出力装置
53 ドライブ装置
54 補助記憶装置
55 メモリ装置
56 CPU
57 ネットワーク接続装置
58 記録媒体
【特許請求の範囲】
【請求項1】
ユーザが契約したコンテンツを暗号化して受信装置に配信する配信サーバと、配信されたコンテンツを受信し復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、
前記配信サーバは、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、
前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することを特徴とする配信システム。
【請求項2】
ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する配信サーバにおいて、
配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、
前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、
前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、
前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段と、
前記コンテンツと前記ヘッダ情報とを合成する合成手段とを有することを特徴とする配信サーバ。
【請求項3】
ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とから一変数多項式を生成する多項式生成手段を有し、
前記鍵シード生成手段は、
前記多項式生成手段により得られる多項式に基づいて前記鍵シードを生成することを特徴とする請求項2に記載の配信サーバ。
【請求項4】
前記多項式生成手段は、
コンテンツ又はチャンネルの契約内容に基づいて、前記多項式の次元を調整するダミー式を前記多項式の任意の位置に挿入することを特徴とする請求項2又は3に記載の配信サーバ。
【請求項5】
前記秘密鍵生成手段は、
既にユーザ側で蓄積されている秘密鍵に対する差分情報を生成することを特徴とする請求項2乃至4の何れか1項に記載の配信サーバ
【請求項6】
前記鍵シード生成手段は、
前記ユーザ識別情報に対応する鍵シードを生成することを特徴とする請求項2乃至5の何れか1項に記載の配信サーバ。
【請求項7】
受信したコンテンツを復号化鍵により復号する受信装置において、
受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離手段と、
前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段と、
前記復号化鍵取得手段により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号手段と、
前記復号手段により得られるデータが秘密鍵である場合に、前記秘密鍵を更新する秘密鍵更新手段とを有することを特徴とする受信装置。
【請求項8】
前記秘密鍵更新手段は、
前記復号手段により得られる多項式からなる秘密鍵に含まれるダミー式以外の数式に基づいて、予め蓄積されている秘密鍵の更新を行うことを特徴とする請求項7に記載の受信装置。
【請求項9】
ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する処理をコンピュータに実行させるための配信プログラムにおいて、
配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成処理と、
必要に応じて前記鍵シード生成処理により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成処理と、
前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化処理と、
前記鍵暗号化処理により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成処理と、
前記コンテンツと前記ヘッダ情報とを合成する合成処理とをコンピュータに実行させるための配信プログラム。
【請求項10】
受信したコンテンツを復号化鍵により復号する受信処理をコンピュータに実行させるための受信プログラムにおいて、
受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離処理と、
前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得処理と、
前記復号化鍵取得処理より得られる復号化鍵に基づいて前記コンテンツの復号を行う復号処理と、
前記復号処理により得られるデータが秘密鍵である場合に、予め蓄積されている秘密鍵を更新する秘密鍵更新処理とをコンピュータに実行させるための受信プログラム。
【請求項1】
ユーザが契約したコンテンツを暗号化して受信装置に配信する配信サーバと、配信されたコンテンツを受信し復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、
前記配信サーバは、配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、
前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することを特徴とする配信システム。
【請求項2】
ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する配信サーバにおいて、
配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、
前記鍵シード生成手段により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、
前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、
前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段と、
前記コンテンツと前記ヘッダ情報とを合成する合成手段とを有することを特徴とする配信サーバ。
【請求項3】
ユーザが契約したコンテンツ内容に対応した複数のコンテンツ識別情報と、ユーザ識別情報とから一変数多項式を生成する多項式生成手段を有し、
前記鍵シード生成手段は、
前記多項式生成手段により得られる多項式に基づいて前記鍵シードを生成することを特徴とする請求項2に記載の配信サーバ。
【請求項4】
前記多項式生成手段は、
コンテンツ又はチャンネルの契約内容に基づいて、前記多項式の次元を調整するダミー式を前記多項式の任意の位置に挿入することを特徴とする請求項2又は3に記載の配信サーバ。
【請求項5】
前記秘密鍵生成手段は、
既にユーザ側で蓄積されている秘密鍵に対する差分情報を生成することを特徴とする請求項2乃至4の何れか1項に記載の配信サーバ
【請求項6】
前記鍵シード生成手段は、
前記ユーザ識別情報に対応する鍵シードを生成することを特徴とする請求項2乃至5の何れか1項に記載の配信サーバ。
【請求項7】
受信したコンテンツを復号化鍵により復号する受信装置において、
受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離手段と、
前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段と、
前記復号化鍵取得手段により得られる復号化鍵に基づいて前記コンテンツの復号を行う復号手段と、
前記復号手段により得られるデータが秘密鍵である場合に、前記秘密鍵を更新する秘密鍵更新手段とを有することを特徴とする受信装置。
【請求項8】
前記秘密鍵更新手段は、
前記復号手段により得られる多項式からなる秘密鍵に含まれるダミー式以外の数式に基づいて、予め蓄積されている秘密鍵の更新を行うことを特徴とする請求項7に記載の受信装置。
【請求項9】
ユーザが契約したコンテンツを暗号化して対象の受信装置に配信する処理をコンピュータに実行させるための配信プログラムにおいて、
配信するコンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成処理と、
必要に応じて前記鍵シード生成処理により得られる鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成処理と、
前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化処理と、
前記鍵暗号化処理により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成処理と、
前記コンテンツと前記ヘッダ情報とを合成する合成処理とをコンピュータに実行させるための配信プログラム。
【請求項10】
受信したコンテンツを復号化鍵により復号する受信処理をコンピュータに実行させるための受信プログラムにおいて、
受信した信号に含まれる前記コンテンツとヘッダ情報とを分離する分離処理と、
前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得処理と、
前記復号化鍵取得処理より得られる復号化鍵に基づいて前記コンテンツの復号を行う復号処理と、
前記復号処理により得られるデータが秘密鍵である場合に、予め蓄積されている秘密鍵を更新する秘密鍵更新処理とをコンピュータに実行させるための受信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−173733(P2006−173733A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−359831(P2004−359831)
【出願日】平成16年12月13日(2004.12.13)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月13日(2004.12.13)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]