JP4452105B2 - 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム - Google Patents
復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム Download PDFInfo
- Publication number
- JP4452105B2 JP4452105B2 JP2004070467A JP2004070467A JP4452105B2 JP 4452105 B2 JP4452105 B2 JP 4452105B2 JP 2004070467 A JP2004070467 A JP 2004070467A JP 2004070467 A JP2004070467 A JP 2004070467A JP 4452105 B2 JP4452105 B2 JP 4452105B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- information
- user
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンテンツの不正利用者の特定と、暗号化されたコンテンツを復号するときに用いる利用者の鍵情報の漏洩に伴う被害の抑制とを可能にする復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラムに関する。
近年、インターネット(ネットワーク)上で、映像、音声等の種々のコンテンツが流通するようになってきた。
しかし、インターネット上でコンテンツの売買を行う場合、正規の利用者が不正によりコンテンツを流通させてしまうことがあり、コンテンツ提供者に被害を与えるケースが増えている。このような問題に対して、不正に流通したコンテンツがどの利用者から配信されたものかを特定する方法として、「不正者追跡(Traitor Tracing)方式」と呼ばれる暗号化技術を用いる方法がある(非特許文献1参照)。
しかし、インターネット上でコンテンツの売買を行う場合、正規の利用者が不正によりコンテンツを流通させてしまうことがあり、コンテンツ提供者に被害を与えるケースが増えている。このような問題に対して、不正に流通したコンテンツがどの利用者から配信されたものかを特定する方法として、「不正者追跡(Traitor Tracing)方式」と呼ばれる暗号化技術を用いる方法がある(非特許文献1参照)。
この不正者追跡方式では、暗号化されたコンテンツを復号する鍵となる秘密鍵を、利用者固有の識別子と多項式とを用いて生成している。すなわち、多項式をf(x)としたとき、変数xに利用者固有の識別子IDを代入したf(ID)が利用者の秘密鍵となる。このため、利用者が不正に秘密鍵の複製を作成した場合には、その秘密鍵f(ID)を作成するために使用した識別子IDを求めることで、どの利用者が不正を行ったかを特定することができる。なお、多項式の係数は、コンテンツ配信者(プロバイダ)の秘密情報であって、厳重に管理・保管される情報である。
また、コンテンツ流通時における他の問題として、コンテンツを利用する利用者の秘密にすべき情報(秘密鍵)が漏洩し、第三者がその秘密鍵によって利用者になりすますことで、正規の利用者に被害を及ぼす場合がある。このような問題に対して、秘密鍵が漏洩した場合、その被害を最小限に食い止める方法として、「鍵隔離公開鍵暗号化方式(Key−Insulated Public−Key Cryptosystems)」と呼ばれる暗号化技術を用いる方法がある(非特許文献2参照)。
この鍵隔離公開鍵暗号化方式では、ある時刻に応じて秘密鍵の更新を利用者端末内で行うことで、秘密鍵更新以降の被害を防止する。なお、鍵隔離公開鍵暗号化方式では、秘密鍵が更新された場合でも、公開鍵を更新する必要はない。
Kaisa Nyberg著"Advances in Cryptology−EUROCRYPT’98",Lecture Notes in Computer Science,vol1403,pp.145−157 Lars Knudsen著"Advances in Cryptology−EUROCRYPT2002",Lecture Notes in Computer Science,vol2332,pp.65−82
Kaisa Nyberg著"Advances in Cryptology−EUROCRYPT’98",Lecture Notes in Computer Science,vol1403,pp.145−157 Lars Knudsen著"Advances in Cryptology−EUROCRYPT2002",Lecture Notes in Computer Science,vol2332,pp.65−82
しかし、従来の不正者追跡方式では、どの利用者が不正を行ったかを特定することはできるが、以下に示す問題がある。
この不正者追跡方式では、利用者の秘密鍵が非正規の利用者に漏洩した場合、非正規利用者の正規利用者へのなりすましが可能となる。この対策として、秘密鍵を生成するための多項式の係数を更新し秘密鍵を更新することで、その更新以降、利用者やプロバイダに被害が及ばないようにすることが考えられる。しかし、多項式の係数を更新する場合、その多項式の係数はプロバイダの秘密情報であるため、プロバイダ側ですべての正規利用者の秘密鍵を更新する必要があり、その更新手続きに手間がかかるという問題がある。
この不正者追跡方式では、利用者の秘密鍵が非正規の利用者に漏洩した場合、非正規利用者の正規利用者へのなりすましが可能となる。この対策として、秘密鍵を生成するための多項式の係数を更新し秘密鍵を更新することで、その更新以降、利用者やプロバイダに被害が及ばないようにすることが考えられる。しかし、多項式の係数を更新する場合、その多項式の係数はプロバイダの秘密情報であるため、プロバイダ側ですべての正規利用者の秘密鍵を更新する必要があり、その更新手続きに手間がかかるという問題がある。
また、従来の鍵隔離公開鍵暗号化方式では、利用者の秘密鍵の漏洩に対して、利用者の被害を最小限に食い止めることは可能であるが、以下に示す問題がある。
この鍵隔離公開鍵暗号化方式では、利用者の秘密鍵は時刻に応じて更新されるが、公開鍵は更新されないため、利用者とプロバイダとの間で情報を交換する必要がなく効率的に秘密鍵を更新することができる。しかし、鍵隔離公開鍵暗号化方式は、不正者追跡方式のように、暗号化されたコンテンツを復号する際に利用者の識別子を使用しないため、コンテンツの不正流通を行った不正利用者を特定することができないという問題がある。
この鍵隔離公開鍵暗号化方式では、利用者の秘密鍵は時刻に応じて更新されるが、公開鍵は更新されないため、利用者とプロバイダとの間で情報を交換する必要がなく効率的に秘密鍵を更新することができる。しかし、鍵隔離公開鍵暗号化方式は、不正者追跡方式のように、暗号化されたコンテンツを復号する際に利用者の識別子を使用しないため、コンテンツの不正流通を行った不正利用者を特定することができないという問題がある。
なお、従来の不正者追跡方式と鍵隔離公開鍵暗号化方式とを直列に結合することで、不正を行った利用者を特定することができ、且つ、秘密鍵漏洩に伴う利用者の被害を最小限に食い止めることが考えられる。しかし、これらの方式は、個々にコンテンツの暗号化を行うため、プロバイダ側では2回の暗号化を行い、利用者側では2回の復号を行わなければならず、CPU(Central Processing Unit)における演算の負荷が大きくなってしまうという問題がある。
本発明は、以上のような問題点に鑑みてなされたものであり、コンテンツを配信する際に、コンテンツを不正に流通させた利用者を特定し、利用者の秘密鍵が漏洩した場合でも被害を最小限に食い止めることが可能な復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラムを提供することを目的とする。さらに、本発明は、プロバイダ側における暗号化や利用者側における復号を行う際のCPU演算量の増加を抑えることを可能にした復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラムを提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の復号情報生成装置は、暗号化されたコンテンツを復号するために公開される公開情報と、前記コンテンツを復号する側で秘密の情報となる秘密情報とを復号情報として生成する復号情報生成装置であって、公開鍵生成手段と、秘密鍵生成手段と、鍵暗号化手段とを備える構成とした。
かかる構成によれば、復号情報生成装置は、公開鍵生成手段によって、(p−1)の値がqで割り切れる素数p及びqについて、位数qの乗法に関して群をなす乗法群から選択された生成元gを、数列{1,2,…,q−1}から選択された(n+1)×(m+1)個の係数a i,j {0≦i≦n,0≦j≦m}によりべき乗することで、係数分の生成元のべき乗値を含んだ公開鍵を生成する。ここで、乗法群の生成元のべき乗値を算出することで、離散対数計算の有する困難性により暗号系の安全性を確保することができる。そして、復号情報生成装置は、秘密鍵生成手段によって、公開鍵生成手段で使用した複数の係数と、コンテンツを利用する利用者毎に固有の識別情報(例えば、ユーザ識別子等)とに基づいて、利用者毎に固有の秘密情報として、利用者初期秘密鍵を生成するとともに、利用者マスタ鍵を生成する。なお、この秘密情報は、コンテンツを利用する利用者側の端末(利用者端末)で秘密に記憶される情報である。
そして、復号情報生成装置は、鍵暗号化手段によって、コンテンツを暗号化した暗号化鍵を、公開鍵生成手段によって生成された公開鍵と、コンテンツの配信者側で定めた値と、乱数とに基づいて暗号化し公開情報とする。ここでコンテンツの配信者側で定めた値は、任意の値であって、コンテンツ配信者側が管理できる値であれば、どのような値を用いてもよい。
このように、復号情報生成装置は、従来の不正者追跡方式で用いられている秘密鍵を、公開情報に含ませたコンテンツの配信者側で定めた値によって、鍵隔離公開鍵暗号化方式と同様に更新することが可能になる。すなわち、コンテンツの配信者側とコンテンツの利用者側とで、直接のやりとりがなくても、コンテンツの配信者側で定めた値を基準として秘密鍵の更新が可能になる。
また、請求項2に記載の復号情報生成装置は、請求項1に記載の復号情報生成装置において、前記鍵暗号化手段で用いられる値tが、時刻を示す値であることを特徴とする。
かかる構成によれば、復号情報生成装置は、鍵暗号化手段で用いられるコンテンツの配信者側で定めた値を時刻とすることで、コンテンツの利用者側(利用者端末)において、ある時刻における秘密鍵を生成することが可能になる。なお、この時刻は、コンテンツの配信者側において鍵の管理を行う基準となる時刻を数値化したものであればよい。例えば、時刻として「年月日時分秒」を数値化したものを用いる。
さらに、請求項3に記載の復号情報生成プログラムは、暗号化されたコンテンツを復号するために公開される公開情報と、前記コンテンツを復号する側で秘密の情報となる秘密情報とを復号情報として生成するために、コンピュータを、公開鍵生成手段、秘密鍵生成手段、鍵暗号化手段として機能させることとした。
かかる構成によれば、復号情報生成プログラムは、公開鍵生成手段によって、(p−1)の値がqで割り切れる素数p及びqについて、位数qの乗法に関して群をなす乗法群から選択された生成元gを、数列{1,2,…,q−1}から選択された(n+1)×(m+1)個の係数a i,j {0≦i≦n,0≦j≦m}によりべき乗することで、係数分の生成元のべき乗値を含んだ公開鍵を生成する。そして、復号情報生成プログラムは、秘密鍵生成手段によって、公開鍵生成手段で使用した複数の係数と、コンテンツを利用する利用者毎に固有の識別情報とに基づいて、利用者毎に固有の秘密情報として、利用者初期秘密鍵を生成するとともに、利用者マスタ鍵を生成する。
そして、復号情報生成プログラムは、鍵暗号化手段によって、コンテンツを暗号化した暗号化鍵を、公開鍵生成手段によって生成された公開鍵と、コンテンツの配信者側で定めた値と、乱数とに基づいて暗号化し公開情報とする。
これによって、コンテンツの配信者側とコンテンツの利用者側とで、直接のやりとりがなくても、コンテンツの配信者側で定めた値を基準として利用者秘密鍵の更新が可能になる。
これによって、コンテンツの配信者側とコンテンツの利用者側とで、直接のやりとりがなくても、コンテンツの配信者側で定めた値を基準として利用者秘密鍵の更新が可能になる。
また、請求項4に記載の配信用コンテンツ生成装置は、暗号化されたコンテンツと、その暗号化されたコンテンツを復号するために公開された公開情報とを含んだ配信用コンテンツを生成する配信用コンテンツ生成装置であって、暗号化鍵生成手段と、コンテンツ暗号化手段と、公開情報合成手段とを備える構成とした。
かかる構成によれば、配信用コンテンツ生成装置は、暗号化鍵生成手段によって、コンテンツを暗号化する暗号化鍵を生成する。そして、配信用コンテンツ生成装置は、コンテンツ暗号化手段によって、暗号化鍵によりコンテンツを暗号化し、暗号化コンテンツを生成する。
そして、配信用コンテンツ生成装置は、公開情報合成手段によって、暗号化鍵に基づいて復号情報生成装置で生成された公開情報と、暗号化コンテンツとを合成することで、配信用コンテンツを生成する。例えば、公開情報を暗号化コンテンツのヘッダ情報として付加することで配信用コンテンツを生成する。これによって、配信用コンテンツは、暗号化コンテンツと公開情報とが一体となったファイルあるいはストリームとして形成されることになる。
なお、公開情報を生成する復号情報生成装置は、配信用コンテンツ生成装置内に備える形態であってもよいし、ネットワークを介して相互に接続される形態であってもよい。
なお、公開情報を生成する復号情報生成装置は、配信用コンテンツ生成装置内に備える形態であってもよいし、ネットワークを介して相互に接続される形態であってもよい。
さらに、請求項5に記載の配信用コンテンツ生成プログラムは、暗号化されたコンテンツと、その暗号化されたコンテンツを復号するために公開された公開情報とを含んだ配信用コンテンツを生成するために、コンピュータを、暗号化鍵生成手段、コンテンツ暗号化手段、公開情報合成手段として機能させることとした。
かかる構成によれば、配信用コンテンツ生成プログラムは、暗号化鍵生成手段によって、コンテンツを暗号化する暗号化鍵を生成し、コンテンツ暗号化手段によって、暗号化鍵によりコンテンツを暗号化することで暗号化コンテンツを生成する。このコンテンツ暗号化手段は、一般的な暗号化方式、例えば、共通鍵暗号化方式によりコンテンツを暗号化する。そして、配信用コンテンツ生成プログラムは、公開情報合成手段によって、暗号化鍵に基づいて復号情報生成装置で生成された公開情報と、暗号化コンテンツとを合成することで、配信用コンテンツを生成する。これによって、配信用コンテンツは、暗号化コンテンツと公開情報とが一体となったファイルあるいはストリームとして形成される。
また、請求項6に記載のコンテンツ復号装置は、暗号化されたコンテンツを復号するための請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報と秘密情報とに基づいて、前記暗号化されたコンテンツを復号するコンテンツ復号装置であって、マスタ鍵記憶手段と、秘密鍵記憶手段と、部分鍵生成手段と、秘密鍵更新手段と、暗号化鍵復号手段と、コンテンツ復号手段とを備える構成とした。
かかる構成によれば、コンテンツ復号装置は、マスタ鍵記憶手段に秘密情報の一部である利用者毎に固有の利用者マスタ鍵SK * uid を記憶し、秘密鍵記憶手段に秘密情報の一部である利用者毎に固有の利用者初期秘密鍵SK uid,0 を利用者秘密鍵の初期値として記憶しておく。そして、コンテンツ復号装置は、部分鍵生成手段によって、マスタ鍵記憶手段に記憶されている利用者マスタ鍵SK * uid と、公開情報として公開されている値tとに基づいて、利用者秘密鍵を更新する際に用いる部分鍵SK ´ uid,t を生成する。そして、コンテンツ復号装置は、秘密鍵更新手段によって、部分鍵を利用者秘密鍵と加算することで、更新した利用者秘密鍵を生成し、秘密鍵記憶手段に記憶されている利用者秘密鍵を更新する。これによって、利用者秘密鍵は、コンテンツの配信者側で定めた値を基準に更新されることになる。例えば、この値を、時刻を示す値とすることで、秘密鍵更新手段は、指定されたある時刻における利用者秘密鍵を生成することができる。
そして、コンテンツ復号装置は、暗号化鍵復号手段によって、秘密鍵更新手段で更新された利用者秘密鍵と、公開情報と、利用者固有の識別情報とに基づいて、暗号化された暗号化鍵を復号する。そして、コンテンツ復号装置は、コンテンツ復号手段によって、復号された暗号化鍵で暗号化されたコンテンツを復号する。
さらに、請求項7に記載のコンテンツ復号装置は、請求項6に記載のコンテンツ復号装置において、前記マスタ鍵記憶手段及び前記部分鍵生成手段を、当該コンテンツ復号装置に対して脱着可能なセキュリティモジュール内に備える構成とした。
かかる構成によれば、コンテンツ復号装置は、脱着可能なセキュリティモジュール内に、マスタ鍵記憶手段及び部分鍵生成手段を備えることで、部分鍵をセキュリティモジュール内で生成し、セキュリティモジュール外で秘密鍵を更新する。例えば、セキュリティモジュールを、耐タンパ性を有するスマートカードとすることで、マスタ鍵の外部への流出が困難になる。
また、請求項8に記載のコンテンツ復号プログラムは、暗号化されたコンテンツを復号するための請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報と秘密情報とに基づいて、前記暗号化されたコンテンツを復号するために、コンピュータを、秘密鍵更新手段、暗号化鍵復号手段、コンテンツ復号手段として機能させることとした。
かかる構成によれば、コンテンツ復号プログラムは、秘密鍵更新手段によって、公開情報として公開されている値tに基づいて、秘密情報の一部として秘密鍵記憶手段に記憶されている利用者秘密鍵を更新する。これによって、利用者秘密鍵は、コンテンツの配信者側で定めた値を基準に更新されることになる。
そして、コンテンツ復号プログラムは、暗号化鍵復号手段によって、秘密鍵更新手段で更新された利用者秘密鍵と、公開情報と、利用者固有の識別情報とに基づいて、暗号化された暗号化鍵を復号し、コンテンツ復号手段によって、復号された暗号化鍵で暗号化されたコンテンツを復号する。
そして、コンテンツ復号プログラムは、暗号化鍵復号手段によって、秘密鍵更新手段で更新された利用者秘密鍵と、公開情報と、利用者固有の識別情報とに基づいて、暗号化された暗号化鍵を復号し、コンテンツ復号手段によって、復号された暗号化鍵で暗号化されたコンテンツを復号する。
請求項1又は請求項3に記載の発明によれば、利用者端末において、復号情報生成装置又はそのプログラムによって生成された復号情報(公開情報及び秘密情報)を参照することで、コンテンツの配信者側で定めた値と、コンテンツの利用者固有の識別情報とに基づいて、秘密鍵を更新することが可能になる。これによって、秘密鍵が漏洩した場合であっても、秘密鍵を更新することで以前の秘密鍵を無効にすることができ、利用者やプロバイダへの被害を最小限に食い止めることができる。
請求項2に記載の発明によれば、コンテンツの配信者側で定めた値を、時刻を示す値とすることで、利用者端末側では、時刻に基づいて秘密鍵を更新することができる。これによって、秘密鍵が漏洩した場合に、ある時刻以前の秘密鍵を無効にすることができ、コンテンツの配信者側における鍵更新の管理を容易にすることができる。
請求項4又は請求項5に記載の発明によれば、配信用コンテンツは、暗号化コンテンツと公開情報とが一体となったファイルあるいはストリームとして形成され、利用者端末側では、暗号化コンテンツに対応する公開情報を探索する必要がない。また、暗号化コンテンツを復号するための暗号化鍵は、コンテンツを利用する利用者固有の識別情報と秘密鍵とでなければ復号することができない。このため、暗号化コンテンツが、不正に流通する場合であっても、復号するための情報は、その利用者固有の識別情報から生成されたものであり、どの利用者が不正を行ったかを特定することが可能になる。また、不正に秘密鍵の複製が行われたとしても、秘密鍵は利用者毎に異なるため、不正を行った利用者を特定することが可能になる。
また、本発明によれば、不正者追跡方式と鍵隔離公開鍵暗号化方式とを連結する場合に比べ、コンテンツの暗号化を1回行うだけでよいので、CPUによる暗号化を行う演算の負荷を減らすことができる。
また、本発明によれば、不正者追跡方式と鍵隔離公開鍵暗号化方式とを連結する場合に比べ、コンテンツの暗号化を1回行うだけでよいので、CPUによる暗号化を行う演算の負荷を減らすことができる。
請求項6又は請求項8に記載の発明によれば、コンテンツの配信者側で定めた値と、コンテンツの利用者固有の秘密情報とに基づいて、秘密鍵を更新することが可能になる。これによって、秘密鍵が漏洩した場合であっても、秘密鍵を更新することで以前の秘密鍵を無効にすることができ、利用者の被害を最小限に食い止めることができる。
また、本発明によれば、不正者追跡方式と鍵隔離公開鍵暗号化方式とを連結する場合に比べ、コンテンツの復号を1回行うだけでよいので、CPUによる復号を行う演算の負荷を減らすことができる。
また、本発明によれば、不正者追跡方式と鍵隔離公開鍵暗号化方式とを連結する場合に比べ、コンテンツの復号を1回行うだけでよいので、CPUによる復号を行う演算の負荷を減らすことができる。
請求項7に記載の発明によれば、セキュリティモジュール内で、部分鍵の生成が行われるため、利用者の不注意、コンピュータウィルス等による秘密鍵を生成するための秘密情報の漏洩を防ぐことができる。また、本発明によれば、秘密鍵を、セキュリティモジュール外のメモリスティックのような汎用のメモリデバイス(外部記憶媒体)に記録することができるため、利用者は、そのメモリデバイスの持ち歩きが可能になり、利用者毎に独自に管理することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態に係るコンテンツ配信システムの構成について説明する。図1は、コンテンツ配信システムの構成を示すブロック図である。コンテンツ配信システム1は、コンテンツのプロバイダ(配信者)側にイントラネット3で接続された復号情報生成サーバ10と、コンテンツサーバ20と、コンテンツ配信サーバ30と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツの利用者側の端末である利用者端末40にコンテンツを配信するシステムである。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態に係るコンテンツ配信システムの構成について説明する。図1は、コンテンツ配信システムの構成を示すブロック図である。コンテンツ配信システム1は、コンテンツのプロバイダ(配信者)側にイントラネット3で接続された復号情報生成サーバ10と、コンテンツサーバ20と、コンテンツ配信サーバ30と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツの利用者側の端末である利用者端末40にコンテンツを配信するシステムである。
復号情報生成サーバ(復号情報生成装置)10は、コンテンツサーバ20で生成される配信用コンテンツを復号するための情報となる復号情報を生成するものである。ここで生成される復号情報には、コンテンツサーバ20で暗号化されたコンテンツに合成され公開される公開情報と、利用者側で管理する秘密情報とが含まれる。
この復号情報生成サーバ10は、ランダムに生成した多項式の係数に基づいて、不正者追跡(Traitor Tracing)方式による鍵となる公開鍵(以下、不正者追跡用公開鍵という)を生成し、コンテンツサーバ20においてコンテンツを暗号化した暗号化鍵を、その不正者追跡用公開鍵で暗号化することで、公開情報を生成する。さらに、復号情報生成サーバ10は、公開情報の生成時に使用した多項式の係数と、利用者固有の情報(ユーザID等)とに基づいて、利用者固有の秘密情報を生成する。
この復号情報生成サーバ10は、ランダムに生成した多項式の係数に基づいて、不正者追跡(Traitor Tracing)方式による鍵となる公開鍵(以下、不正者追跡用公開鍵という)を生成し、コンテンツサーバ20においてコンテンツを暗号化した暗号化鍵を、その不正者追跡用公開鍵で暗号化することで、公開情報を生成する。さらに、復号情報生成サーバ10は、公開情報の生成時に使用した多項式の係数と、利用者固有の情報(ユーザID等)とに基づいて、利用者固有の秘密情報を生成する。
なお、公開情報には、プロバイダが定めた値(例えば、時刻)が含まれており、利用者側では、その値と、利用者固有の秘密情報とに基づいて、公開鍵により暗号化された暗号化鍵を復号する秘密鍵を生成する。これによって、プロバイダが定める値を変更することで、秘密鍵を更新することができる。
コンテンツサーバ(配信用コンテンツ生成装置)20は、コンテンツを暗号化し、復号情報生成サーバ10で生成される公開情報と合成することで、利用者側に配信するコンテンツ(配信用コンテンツ)を生成するものである。なお、コンテンツサーバ20は、図示していない記憶手段に複数の配信用コンテンツを保持し、コンテンツ配信サーバ30から要求のあった配信用コンテンツをコンテンツ配信サーバ30に送信する。
コンテンツ配信サーバ30は、利用者端末40から要求のあったコンテンツ(配信用コンテンツ)を、コンテンツサーバ20から取得し、利用者端末40に送信するものである。
利用者端末(コンテンツ復号装置)40は、利用者が所望するコンテンツ(配信用コンテンツ)をコンテンツ配信サーバ30に対して要求し、コンテンツ配信サーバ30から取得した配信用コンテンツを復号するものである。この利用者端末40は、予め復号情報生成サーバ10から、利用者固有の秘密情報を取得し秘密鍵を生成することで、配信コンテンツを復号する。
ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイア・ウォールの機能を有するものである。
以下、プロバイダ側の装置である復号情報生成サーバ10、コンテンツサーバ20及びコンテンツ配信サーバ30の各構成と、利用者側の装置である利用者端末40の構成とについて順次説明を行う。
以下、プロバイダ側の装置である復号情報生成サーバ10、コンテンツサーバ20及びコンテンツ配信サーバ30の各構成と、利用者側の装置である利用者端末40の構成とについて順次説明を行う。
(復号情報生成サーバの構成)
まず、図2を参照(適宜図1参照)して、復号情報生成サーバの構成について説明する。図2は、復号情報生成サーバの構成を示すブロック図である。ここでは、復号情報生成サーバ10は、公開鍵生成手段11と、秘密鍵生成手段12と、公開情報記憶手段13と、暗号化鍵受信手段14と、鍵暗号化手段15と、公開情報送信手段16とを備えている。
まず、図2を参照(適宜図1参照)して、復号情報生成サーバの構成について説明する。図2は、復号情報生成サーバの構成を示すブロック図である。ここでは、復号情報生成サーバ10は、公開鍵生成手段11と、秘密鍵生成手段12と、公開情報記憶手段13と、暗号化鍵受信手段14と、鍵暗号化手段15と、公開情報送信手段16とを備えている。
公開鍵生成手段11は、一般に公開する不正者追跡用公開鍵を生成するものである。ここで生成された不正者追跡用公開鍵は、公開情報記憶手段13に記憶される。
この公開鍵生成手段11は、予め2つの素数p及びqの中で、(p−1)の値がqで割り切れる値を準備しておき、数列{1,2,…,q−1}から(n+1)×(m+1)個の値をランダムに選択し、その選択された(n+1)×(m+1)個の値を係数ai,j{0≦i≦n,0≦j≦m}とする。また、公開鍵生成手段11は、予め準備した位数qの乗法に関して群をなす乗法群の中から生成元gを1つランダムに選択する。そして、公開鍵生成手段11は、以下の(1)式に示すように、選択された素数pと、生成元gと、その生成元gを係数(ai,j)乗したべき乗値(y0,0,y0,1,…,yn,m)とからなる不正者追跡用公開鍵eを生成する。なお、この公開鍵生成手段11で使用した係数は秘密鍵生成手段12に出力される。また、以降の各計算は、すべてモジュロ(modulo)p上で行われる。
この公開鍵生成手段11は、予め2つの素数p及びqの中で、(p−1)の値がqで割り切れる値を準備しておき、数列{1,2,…,q−1}から(n+1)×(m+1)個の値をランダムに選択し、その選択された(n+1)×(m+1)個の値を係数ai,j{0≦i≦n,0≦j≦m}とする。また、公開鍵生成手段11は、予め準備した位数qの乗法に関して群をなす乗法群の中から生成元gを1つランダムに選択する。そして、公開鍵生成手段11は、以下の(1)式に示すように、選択された素数pと、生成元gと、その生成元gを係数(ai,j)乗したべき乗値(y0,0,y0,1,…,yn,m)とからなる不正者追跡用公開鍵eを生成する。なお、この公開鍵生成手段11で使用した係数は秘密鍵生成手段12に出力される。また、以降の各計算は、すべてモジュロ(modulo)p上で行われる。
秘密鍵生成手段12は、公開鍵生成手段11で使用した係数(ai,j{0≦i≦n,0≦j≦m})と、利用者固有の情報(例えば、ユーザID)とに基づいて、利用者固有の秘密情報を生成するものである。この秘密情報には、利用者初期秘密鍵と、利用者マスタ鍵とが含まれる。この利用者初期秘密鍵は、不正者追跡用公開鍵と対になる復号鍵であって、初期段階では、利用者秘密鍵として使用されるものである。利用者マスタ鍵は、ある時刻における利用者秘密鍵から、次の時刻における利用者秘密鍵を生成するための情報である。
この秘密鍵生成手段12は、利用者初期秘密鍵SKuid,0を、以下の(2)式により生成する。ここで、ai,0は公開鍵生成手段11で使用した係数で、uidは利用者固有の情報(ユーザID等)である。
この秘密鍵生成手段12は、利用者初期秘密鍵SKuid,0を、以下の(2)式により生成する。ここで、ai,0は公開鍵生成手段11で使用した係数で、uidは利用者固有の情報(ユーザID等)である。
また、秘密鍵生成手段12は、利用者マスタ鍵SK* uidを、以下の(3)式により生成する。ここで、ai,1、ai,2、…、ai,mは、公開鍵生成手段11で使用した係数で、uidは利用者固有の情報(ユーザID等)である。
この秘密鍵生成手段12で生成された秘密情報で、利用者初期秘密鍵SKuid,0は、フロッピー(R)ディスク、メモリスティック等の汎用の記憶媒体(外部記憶媒体)に記憶され、利用者マスタ鍵SK* uidは、スマートカード等のセキュリティモジュールに記憶されて利用者に配布される。なお、秘密情報は、ネットワーク(インターネット7等)を経由して、利用者端末40に送信されることとしてもよいし、郵送、その他の配送手段によって利用者に配送されることとしてもよいが、秘密情報の漏洩を防止するために、利用者マスタ鍵SK* uidは、セキュリティモジュール内部に書き込まれて配布されることが望ましい。
公開情報記憶手段13は、公開鍵生成手段11で生成された公開鍵(不正者追跡用公開鍵)を記憶するもので、ハードディスク等の一般的な記憶装置である。この公開情報記憶手段13に記憶されている不正者追跡用公開鍵は、鍵暗号化手段15から読み出される。
暗号化鍵受信手段14は、コンテンツサーバ20がコンテンツを暗号化する際に使用した暗号化鍵を、イントラネット3を介して受信するものである。ここで受信した暗号化鍵は、鍵暗号化手段15に出力される。
鍵暗号化手段15は、暗号化鍵受信手段14で受信した暗号化鍵を、公開鍵生成手段11で生成した不正者追跡用公開鍵により暗号化するものである。なお、鍵暗号化手段15は、プロバイダが定めた値に基づいて暗号化を行う。この値は、利用者秘密鍵を更新するための情報である。この値には、例えば、時刻を使用することで、利用者秘密鍵の更新管理を時刻に対応付けて管理することができ、管理が容易になる。
この鍵暗号化手段15は、図示しない乱数発生手段によって乱数rを生成し、以下の(4)式に示すように、時刻tにおける公開情報head(t)を生成する。ここで、Ksは暗号化鍵、gは公開鍵生成手段11で使用した乗法群の生成元、(n+1)及び(m+1)は公開鍵生成手段11で数列{1,2,…,q−1}から選択された係数の個数をそれぞれ示す。
この鍵暗号化手段15は、図示しない乱数発生手段によって乱数rを生成し、以下の(4)式に示すように、時刻tにおける公開情報head(t)を生成する。ここで、Ksは暗号化鍵、gは公開鍵生成手段11で使用した乗法群の生成元、(n+1)及び(m+1)は公開鍵生成手段11で数列{1,2,…,q−1}から選択された係数の個数をそれぞれ示す。
この鍵暗号化手段15で生成された公開情報(head(t))は、公開情報送信手段16に出力される。
公開情報送信手段16は、鍵暗号化手段15で生成された公開情報を、イントラネット3を介してコンテンツサーバ20に送信するものである。
公開情報送信手段16は、鍵暗号化手段15で生成された公開情報を、イントラネット3を介してコンテンツサーバ20に送信するものである。
このように復号情報生成サーバ10を構成することで、復号情報生成サーバ10は、配信用コンテンツを復号するための情報となる復号情報(秘密情報、公開情報)を生成することができる。
なお、復号情報生成サーバ10は、一般的なコンピュータを、前記した各手段として機能させる復号情報生成プログラムとして実現することもできる。この復号情報生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(コンテンツサーバの構成)
次に、図3を参照(適宜図1参照)して、コンテンツサーバの構成について説明する。図3は、コンテンツサーバの構成を示すブロック図である。ここでは、コンテンツサーバ20は、暗号化鍵生成手段21と、暗号化鍵送信手段22と、コンテンツ受信手段23と、コンテンツ暗号化手段24と、公開情報受信手段25と、公開情報合成手段26と、配信用コンテンツ記憶手段27と、コンテンツ要求受信手段28と、配信用コンテンツ送信手段29とを備えている。
次に、図3を参照(適宜図1参照)して、コンテンツサーバの構成について説明する。図3は、コンテンツサーバの構成を示すブロック図である。ここでは、コンテンツサーバ20は、暗号化鍵生成手段21と、暗号化鍵送信手段22と、コンテンツ受信手段23と、コンテンツ暗号化手段24と、公開情報受信手段25と、公開情報合成手段26と、配信用コンテンツ記憶手段27と、コンテンツ要求受信手段28と、配信用コンテンツ送信手段29とを備えている。
暗号化鍵生成手段21は、コンテンツを暗号化するための暗号化鍵を生成するものである。ここで生成された暗号化鍵は、暗号化鍵送信手段22及びコンテンツ暗号化手段24に送信される。なお、この暗号化鍵は、コンテンツ暗号化手段24で使用される暗号化鍵であり、図示していない擬似乱数発生手段、ハッシュ(Hash)関数等を用いて乱数化され、鍵長を揃えたものである。
暗号化鍵送信手段22は、暗号化鍵生成手段21で生成された暗号化鍵を、イントラネット3を介して復号情報生成サーバ10に送信するものである。
コンテンツ受信手段23は、配信用のコンテンツを受信するものである。ここで受信されたコンテンツはコンテンツ暗号化手段24に出力される。このコンテンツ受信手段23は、例えば、図示していない記録媒体からコンテンツを読み出すものであってもよいし、ネットワーク(インターネット7等)を介して、通信データとしてコンテンツを取得するものであってもよい。
コンテンツ受信手段23は、配信用のコンテンツを受信するものである。ここで受信されたコンテンツはコンテンツ暗号化手段24に出力される。このコンテンツ受信手段23は、例えば、図示していない記録媒体からコンテンツを読み出すものであってもよいし、ネットワーク(インターネット7等)を介して、通信データとしてコンテンツを取得するものであってもよい。
コンテンツ暗号化手段24は、コンテンツ受信手段23で受信した配信用のコンテンツを、暗号化鍵生成手段21で生成された暗号化鍵で暗号化し、暗号化コンテンツを生成するものである。ここで生成された暗号化コンテンツは、公開情報合成手段26に出力される。なお、コンテンツ暗号化手段24は、暗号化鍵を用いて、共通鍵暗号化方式によりコンテンツを暗号化する。なお、暗号化対象となるコンテンツには、映像等のデータ量の多い情報を想定しているため、ここでは、公開鍵暗号化方式に比べて暗号化処理の速い共通鍵暗号化方式を使用することとする。例えば、AES(Advanced Encryption Standard)等の一般的な共通鍵暗号化方式でよい。
公開情報受信手段25は、復号情報生成サーバ10で生成される復号情報の中で、公開情報を、イントラネット3を介して受信するものである。ここで受信された公開情報は、公開情報合成手段26に出力される。
公開情報合成手段26は、コンテンツ暗号化手段24で生成された暗号化コンテンツと、公開情報受信手段25で受信した公開情報(前記(4)式参照)とを合成して、配信用コンテンツを生成するものである。ここで生成された配信用コンテンツは、固有のコンテンツ識別情報(例えばファイル名等)を付して、配信用コンテンツ記憶手段27に記憶される。
この公開情報合成手段26では、公開情報を暗号化コンテンツのヘッダ情報として合成することで配信用コンテンツを生成するものとする。ただし、公開情報と暗号化コンテンツとは少なくとも関連付けられていればよく、個別のデータとして管理することも可能である。しかし、管理を簡易化するために、公開情報と暗号化コンテンツとを合成して1つのデータ(ファイル、ストリーム)とすることが好ましい。
配信用コンテンツ記憶手段27は、公開情報合成手段26で生成された配信用コンテンツを記憶するもので、ハードディスク等の一般的な記憶装置である。この配信用コンテンツ記憶手段27に記憶されている配信用コンテンツは、配信用コンテンツ送信手段29から読み出される。
コンテンツ要求受信手段28は、コンテンツ配信サーバ30から送信される、配信用コンテンツを特定するコンテンツ識別情報を含んだコンテンツの要求(コンテンツ要求)を、イントラネット3を介して受信するものである。このコンテンツ要求受信手段28は、コンテンツ要求に含まれる識別情報を配信用コンテンツ送信手段29に出力する。
配信用コンテンツ送信手段29は、コンテンツ要求受信手段28から出力されるコンテンツ識別情報に対応する配信用コンテンツを、配信用コンテンツ記憶手段27から読み出して、要求のあったコンテンツ配信サーバ30に送信するものである。
このようにコンテンツサーバ20を構成することで、コンテンツサーバ20は、コンテンツを暗号化鍵で暗号化し、その暗号化された暗号化コンテンツと、復号情報生成サーバ10で生成された公開情報とを関連付けて配信用コンテンツを生成することができる。
なお、コンテンツサーバ20は、一般的なコンピュータを、前記した各手段として機能させる配信用コンテンツ生成プログラムとして実現することもできる。この配信用コンテンツ生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
なお、コンテンツサーバ20は、一般的なコンピュータを、前記した各手段として機能させる配信用コンテンツ生成プログラムとして実現することもできる。この配信用コンテンツ生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(コンテンツ配信サーバの構成)
次に、図4を参照(適宜図1参照)して、コンテンツ配信サーバの構成について説明する。図4は、コンテンツ配信サーバの構成を示すブロック図である。ここでは、コンテンツ配信サーバ30は、利用者要求受信手段31と、コンテンツ要求送信手段32と、配信用コンテンツ受信手段33と、配信用コンテンツ送信手段34とを備えている。
次に、図4を参照(適宜図1参照)して、コンテンツ配信サーバの構成について説明する。図4は、コンテンツ配信サーバの構成を示すブロック図である。ここでは、コンテンツ配信サーバ30は、利用者要求受信手段31と、コンテンツ要求送信手段32と、配信用コンテンツ受信手段33と、配信用コンテンツ送信手段34とを備えている。
利用者要求受信手段31は、利用者端末40から送信される、利用者が所望するコンテンツを示す要求(コンテンツ要求書)を、ネットワークを介して受信するものである。このコンテンツ要求書には、少なくともコンテンツを特定するためのコンテンツ識別情報と、どの利用者端末40からの要求かを示す端末識別情報(例えば、IPアドレス等)とが含まれている。この利用者要求受信手段31は、コンテンツ識別情報をコンテンツ要求送信手段32に出力し、端末識別情報を配信用コンテンツ送信手段34に出力する。
コンテンツ要求送信手段32は、利用者要求受信手段31から出力されるコンテンツ識別情報を含んだコンテンツの要求(コンテンツ要求)を、イントラネット3を介してコンテンツサーバ20に送信するものである。
配信用コンテンツ受信手段33は、コンテンツ要求送信手段32から送信したコンテンツ識別情報に対応した配信用コンテンツを、イントラネット3を介してコンテンツサーバ20から受信するものである。この配信用コンテンツ受信手段33は、受信した配信用コンテンツを、配信用コンテンツ送信手段34に出力する。
配信用コンテンツ受信手段33は、コンテンツ要求送信手段32から送信したコンテンツ識別情報に対応した配信用コンテンツを、イントラネット3を介してコンテンツサーバ20から受信するものである。この配信用コンテンツ受信手段33は、受信した配信用コンテンツを、配信用コンテンツ送信手段34に出力する。
配信用コンテンツ送信手段34は、配信用コンテンツ受信手段33で受信した配信用コンテンツを、利用者要求受信手段31から出力される端末識別情報に対応する利用者端末40に送信するものである。
このようにコンテンツ配信サーバ30を構成することで、コンテンツ配信サーバ30は、利用者端末40から要求のあった、配信用コンテンツをコンテンツサーバ20から取得し、要求のあった利用者端末40に配信することができる。
なお、コンテンツ配信サーバ30は、一般的なコンピュータを、前記した各手段として機能させるコンテンツ配信プログラムとして実現することもできる。このコンテンツ配信プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
なお、コンテンツ配信サーバ30は、一般的なコンピュータを、前記した各手段として機能させるコンテンツ配信プログラムとして実現することもできる。このコンテンツ配信プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
以上、コンテンツ配信システム1におけるプロバイダ側の各装置の構成について説明したが、本発明はこれに限定されるものではない。例えば、復号情報生成サーバ10をコンテンツサーバ20内に組み込んで、新たにコンテンツサーバ20B(図示せず)として構成してもよい。あるいは、前記コンテンツサーバ20B(図示せず)をコンテンツ配信サーバ30内に組み込んで、新たにコンテンツ配信サーバ30B(図示せず)として構成してもよい。
また、例えば、コンテンツ配信システム1における負荷を分散させるため、コンテンツサーバ20を、コンテンツの種類等によって複数(コンテンツサーバ20B、20C…等:図示せず)備えることとしてもよい。この場合、コンテンツ配信サーバ30は、コンテンツの種類等によって、コンテンツを要求するコンテンツサーバを切り替えて、コンテンツ要求を送信する。
また、例えば、コンテンツ配信システム1における負荷を分散させるため、コンテンツサーバ20を、コンテンツの種類等によって複数(コンテンツサーバ20B、20C…等:図示せず)備えることとしてもよい。この場合、コンテンツ配信サーバ30は、コンテンツの種類等によって、コンテンツを要求するコンテンツサーバを切り替えて、コンテンツ要求を送信する。
(利用者端末の構成)
次に、図5を参照(適宜図1参照)して、利用者端末の構成について説明する。図5は、利用者端末の構成を示すブロック図である。ここでは、利用者端末40は、配信用コンテンツ要求手段41と、配信用コンテンツ受信手段42と、公開情報分離手段43と、固有情報分離手段44と、セキュリティモジュール45と、秘密鍵記憶手段46と、秘密鍵更新手段47と、暗号化鍵復号手段48と、コンテンツ復号手段49とを備えている。
次に、図5を参照(適宜図1参照)して、利用者端末の構成について説明する。図5は、利用者端末の構成を示すブロック図である。ここでは、利用者端末40は、配信用コンテンツ要求手段41と、配信用コンテンツ受信手段42と、公開情報分離手段43と、固有情報分離手段44と、セキュリティモジュール45と、秘密鍵記憶手段46と、秘密鍵更新手段47と、暗号化鍵復号手段48と、コンテンツ復号手段49とを備えている。
配信用コンテンツ要求手段41は、利用者が所望するコンテンツ(配信用コンテンツ)を示す要求(コンテンツ要求書)を、インターネット7を介してプロバイダ側のコンテンツ配信サーバ30に送信するものである。例えば、配信用コンテンツ要求手段41は、図示していない入力手段によって、利用者が所望するコンテンツを特定するコンテンツ識別情報(例えばファイル名等)を入力されることで、このコンテンツ識別情報を含んだコンテンツ要求書を生成し、コンテンツ配信サーバ30に送信する。
配信用コンテンツ受信手段42は、プロバイダ側のコンテンツ配信サーバ30から、利用者が要求した配信用コンテンツを、インターネット7を介して受信するものである。ここで受信した配信用コンテンツは、公開情報分離手段43に出力される。なお、ここで受信した配信用コンテンツには、暗号化されたコンテンツ(暗号化コンテンツ)に、公開情報head(t)(前記(4)式参照)がヘッダ情報として付加(合成)されている。
公開情報分離手段43は、配信用コンテンツ受信手段42で受信した配信用コンテンツを、公開情報と暗号化コンテンツとに分離するものである。ここで分離された公開情報は、固有情報分離手段44及び暗号化鍵復号手段48に出力され、暗号化コンテンツは、コンテンツ復号手段49に出力される。
固有情報分離手段44は、公開情報分離手段43で分離された公開情報から、プロバイダが定めた値(固有情報)を分離するものである。ここでは、プロバイダが定めた固有情報として、時刻が用いられていることとし、固有情報分離手段44は、前記(4)式に示した公開情報head(t)から、時刻tを分離することとする。ここで分離された固有情報(時刻t)は、秘密鍵更新手段47に出力される。
セキュリティモジュール45は、利用者端末40内部に脱着可能に組み込まれ、秘密情報の漏洩を防ぐ、耐タンパ性を有するスマートカード(IC(Integrated Circuit)カード)である。このセキュリティモジュール45は、予めプロバイダ側で利用者固有の秘密情報の一部であるマスタ鍵(利用者マスタ鍵)が書き込まれ、利用者に配布されるものである。また、セキュリティモジュール45は、内部にマスタ鍵記憶手段45aと、部分鍵生成手段45bとを備えている。
マスタ鍵記憶手段45aは、利用者固有のマスタ鍵を記憶するもので、半導体メモリ等の記憶装置である。このマスタ鍵記憶手段45aには、復号情報生成サーバ10の秘密鍵生成手段12(図2参照)で生成された利用者マスタ鍵SK* uid(前記(3)式参照)が秘密情報として記憶される。
部分鍵生成手段45bは、後記する秘密鍵更新手段47から出力される固有情報に基づいて、利用者固有の秘密鍵(利用者秘密鍵)を更新するために用いる部分鍵を生成するものである。この部分鍵生成手段45bは、マスタ鍵記憶手段45aに記憶されている利用者マスタ鍵に基づいて、時刻tにおける部分鍵SK´uid,tを生成する。
なお、部分鍵生成手段45bは、部分鍵を生成する場合、時刻tにおける部分鍵SK´uid,tを、以下の(5)式により生成する。ここで、uidは利用者固有の情報(ユーザID等)である。
なお、部分鍵生成手段45bは、部分鍵を生成する場合、時刻tにおける部分鍵SK´uid,tを、以下の(5)式により生成する。ここで、uidは利用者固有の情報(ユーザID等)である。
秘密鍵記憶手段46は、フロッピー(R)ディスク、メモリスティック等の汎用の記憶媒体(外部記憶媒体)であって、予めプロバイダ側で利用者固有の秘密情報の一部である秘密鍵(利用者初期秘密鍵)が書き込まれ、利用者に配布されるものである。なお、後記する秘密鍵更新手段47によって秘密鍵が更新された場合、秘密鍵記憶手段46には、その更新された秘密鍵(利用者秘密鍵)が記憶される。
秘密鍵更新手段47は、固有情報分離手段44で分離された固有情報に基づいて、秘密鍵(利用者秘密鍵)を更新するものである。ここで更新された利用者秘密鍵は、暗号化鍵復号手段48に出力される。
なお、秘密鍵更新手段47は、固有情報分離手段44で分離された固有情報(時刻)と、秘密鍵記憶手段46に記憶されている秘密鍵を生成した際の固有情報(時刻)とを比較し、固有情報が等しい場合は、利用者秘密鍵を更新せずに、そのまま利用者秘密鍵を暗号化鍵復号手段48に出力する。
なお、秘密鍵更新手段47は、固有情報分離手段44で分離された固有情報(時刻)と、秘密鍵記憶手段46に記憶されている秘密鍵を生成した際の固有情報(時刻)とを比較し、固有情報が等しい場合は、利用者秘密鍵を更新せずに、そのまま利用者秘密鍵を暗号化鍵復号手段48に出力する。
また、固有情報が異なる場合、秘密鍵更新手段47は、固有情報分離手段44で分離された固有情報をセキュリティモジュール45の部分鍵生成手段45bに出力し、部分鍵生成手段45bによって生成される部分鍵と、秘密鍵記憶手段46に記憶されている秘密鍵とを用いて、秘密鍵(利用者秘密鍵)を更新する。なお、秘密鍵更新手段47は、利用者秘密鍵を更新する場合、時刻tにおける利用者秘密鍵SKuid,tを、以下の(6)式により生成する。ここで、uidは利用者固有の情報(ユーザID等)である。
前記した(5)式及び(6)式により、時刻0から時刻tまでの利用者秘密鍵を逐次計算することで、所望の時刻tにおける利用者秘密鍵SKuid,tを生成することができる。
なお、時刻t−kの利用者秘密鍵SKuid,t-kが秘密鍵記憶手段46に記憶されている場合は、前記(5)式及び(6)式に代えて以下の(7)式及び(8)式によって、時刻tにおける利用者秘密鍵SKuid,tを生成することとしてもよい。
なお、時刻t−kの利用者秘密鍵SKuid,t-kが秘密鍵記憶手段46に記憶されている場合は、前記(5)式及び(6)式に代えて以下の(7)式及び(8)式によって、時刻tにおける利用者秘密鍵SKuid,tを生成することとしてもよい。
すなわち、時刻tにおける利用者秘密鍵SKuid,tは、以下の(9)式より生成されたことになる。
また、秘密鍵更新手段47は、生成された利用者秘密鍵SKuid,tを、更新された新しい利用者秘密鍵として、秘密鍵記憶手段46に記憶しておく。なお、秘密鍵記憶手段46及び秘密鍵更新手段47を、セキュリティモジュール45内部に配置する構成としてもよい。
暗号化鍵復号手段48は、固有情報分離手段44で分離された固有情報に対応する利用者秘密鍵に基づいて、公開情報分離手段43で分離された公開情報から暗号化鍵を復号して抽出するものである。ここで復号された暗号化鍵は、コンテンツ復号手段49に出力される。この暗号化鍵復号手段48は、公開情報分離手段43で分離された公開情報が、head(t)=<t,(x,x0,x1,x2,…,xn)>であった場合、暗号化鍵Ksを以下の(10)式により復号する。ここで、uidは、利用者固有の情報(ユーザID)、SKuid,tは時刻tにおける利用者秘密鍵(前記(8)式参照)である。なお、(10)式における暗号化鍵Ksの復号の正当性については、後で証明を行うこととする。
コンテンツ復号手段49は、暗号化鍵復号手段48で復号された暗号化鍵を用いて、暗号化コンテンツを復号するものである。このコンテンツ復号手段49は、公開情報分離手段43で公開情報を分離された後の暗号化コンテンツを、暗号化鍵を用いて復号する。これによって、暗号化コンテンツは、視聴等が可能なコンテンツに復号されたことになる。
このように利用者端末40を構成することで、利用者端末40は、プロバイダ側に対して問い合わせ等のコンタクトを行わずに、秘密鍵更新手段47によって、独自に利用者秘密鍵を更新することができる。これによって、例えば、利用者の不注意、コンピュータウィルス等によって、利用者秘密鍵が漏洩した場合であっても、時刻tにおける利用者秘密鍵SKuid,tは漏洩してしまうが、時刻t以外の利用者秘密鍵の安全性は保たれるため、利用者の被害を時刻tにおける被害に制限することができる。
また、利用者端末40は、利用者マスタ鍵をセキュリティモジュール45内に保持し、利用者秘密鍵を更新するための部分鍵の生成をセキュリティモジュール45内で行っているため、利用者マスタ鍵が外部に漏洩することがない。これによって、利用者マスタ鍵を持たない第三者には、利用者秘密鍵を更新することが困難となり、時刻t以外の利用者秘密鍵の安全性をさらに高めることができる。
また、利用者端末40は、暗号化鍵を復号する際に、暗号化コンテンツとその復号に用いられる鍵情報とが不正に流通した場合であっても、前記(10)式に示すように、暗号化鍵を復号する際に利用者固有の情報(uid:ユーザID)を用いなければならいため、不正流通を行った利用者を特定することができる。
また、利用者端末40は、暗号化鍵を復号する際に、暗号化コンテンツとその復号に用いられる鍵情報とが不正に流通した場合であっても、前記(10)式に示すように、暗号化鍵を復号する際に利用者固有の情報(uid:ユーザID)を用いなければならいため、不正流通を行った利用者を特定することができる。
なお、利用者端末40は、一般的なコンピュータを、前記した各手段として機能させるコンテンツ復号プログラムとして実現することもできる。このコンテンツ復号プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
<利用者端末における暗号化鍵の復号について>
ここで、利用者端末40が、暗号化鍵復号手段48によって、前記(10)式で暗号化鍵を復号することが可能であることを証明しておく。
まず、公開情報分離手段43で分離された公開情報head(t)=<t,(x,x0,x1,x2,…,xn)>は、前記(4)式の公開情報head(t)=<t,(y,Ksy0(t)r,y1(t)r,…,yn(t)r)>と等しいことから、前記(10)式の右辺は、以下の(11)式の関係を満たす。
ここで、利用者端末40が、暗号化鍵復号手段48によって、前記(10)式で暗号化鍵を復号することが可能であることを証明しておく。
まず、公開情報分離手段43で分離された公開情報head(t)=<t,(x,x0,x1,x2,…,xn)>は、前記(4)式の公開情報head(t)=<t,(y,Ksy0(t)r,y1(t)r,…,yn(t)r)>と等しいことから、前記(10)式の右辺は、以下の(11)式の関係を満たす。
さらに、(11)式のy、y0(t)、y1(t)、…、yn(t)が、前記(4)式のただし書きに示した条件であることから、(10)式の右辺は、以下の(12)式に変形することができる。
そして、この(12)式に対して、前記(9)式の関係により、以下の(13)式に示した変形を行うことで、(10)式の右辺は、暗号化鍵Ksと等しくなる。
[コンテンツ配信システムの動作]
次に、図6乃至図9を参照して、本発明の実施の形態に係るコンテンツ配信システムの動作について説明する。
次に、図6乃至図9を参照して、本発明の実施の形態に係るコンテンツ配信システムの動作について説明する。
(復号情報生成動作)
最初に、図6を参照(適宜図1及び図2参照)して、コンテンツ配信システム1において、配信用コンテンツを復号するための情報となる復号情報を生成する動作について説明する。図6は、コンテンツ配信システムにおいて、復号情報生成サーバが復号情報を生成する動作を示すフローチャートである。
最初に、図6を参照(適宜図1及び図2参照)して、コンテンツ配信システム1において、配信用コンテンツを復号するための情報となる復号情報を生成する動作について説明する。図6は、コンテンツ配信システムにおいて、復号情報生成サーバが復号情報を生成する動作を示すフローチャートである。
まず、復号情報生成サーバ10は、公開鍵生成手段11によって、(p−1)の値がqで割り切れる素数p及びqを選択し(ステップS1)、数列{1,2,…,q−1}から(n+1)×(m+1)個の値を係数ai,j{0≦i≦n,0≦j≦m}として選択する(ステップS2)。そして、復号情報生成サーバ10は、公開鍵生成手段11によって、位数qの乗法に関して群をなす乗法群の生成元gを1つ選択する(ステップS3)。さらに、復号情報生成サーバ10は、公開鍵生成手段11によって、選択された素数pと、生成元gと、その生成元gを係数(ai,j)乗したべき乗値(y0,0,y0,1,…,yn,m)とからなる不正者追跡用公開鍵e(前記(1)式参照)を生成し(ステップS4)、公開情報記憶手段13に記憶しておく(ステップS5)。なお、この公開情報記憶手段13に記憶された不正者追跡用公開鍵eは、後記する配信用コンテンツ生成動作時に使用される。
続けて、復号情報生成サーバ10は、秘密鍵生成手段12によって、ステップS2で選択された係数ai,jと、利用者固有の情報(例えば、ユーザID)とに基づいて、利用者初期秘密鍵(前記(2)式参照)を生成する(ステップS6)。さらに、復号情報生成サーバ10は、秘密鍵生成手段12によって、利用者マスタ鍵(前記(3)式参照)を生成する(ステップS7)。
このステップS6及びステップS7で生成された利用者初期秘密鍵及び利用者マスタ鍵は、利用者端末40に配布される(ステップS8)。なお、ここでは、利用者初期秘密鍵は、メモリスティック等の汎用の記憶媒体(外部記憶媒体)に、利用者マスタ鍵は、セキュリティモジュールにそれぞれ記憶されて利用者に配布され、利用者端末40に組み込まれるものとする。
以上の動作によって、復号情報生成サーバ10は、配信用コンテンツを復号するための情報として、利用者固有の秘密情報を生成し、利用者(利用者端末40)に配布することができる。
以上の動作によって、復号情報生成サーバ10は、配信用コンテンツを復号するための情報として、利用者固有の秘密情報を生成し、利用者(利用者端末40)に配布することができる。
(配信用コンテンツ生成動作)
次に、図7を参照(適宜図1乃至図3参照)して、コンテンツ配信システム1において、配信用コンテンツを生成する動作について説明する。図7は、コンテンツ配信システムにおいて配信用コンテンツを生成する動作を示すフローチャートである。
次に、図7を参照(適宜図1乃至図3参照)して、コンテンツ配信システム1において、配信用コンテンツを生成する動作について説明する。図7は、コンテンツ配信システムにおいて配信用コンテンツを生成する動作を示すフローチャートである。
まず、コンテンツサーバ20が、コンテンツ受信手段23によって、外部(記録媒体等)から配信の対象となるコンテンツを受信する(ステップS10)。そして、コンテンツサーバ20は、暗号化鍵生成手段21によって、共通鍵暗号化方式のための暗号化鍵を生成する(ステップS11)。そして、コンテンツサーバ20は、コンテンツ暗号化手段24によって、暗号化鍵を用いてコンテンツを暗号化し、暗号化コンテンツを生成する(ステップS12)。さらに、コンテンツサーバ20は、暗号化鍵送信手段22によって、暗号化鍵を復号情報生成サーバ10に送信する(ステップS13)。
また、復号情報生成サーバ10は、暗号化鍵受信手段14によって、コンテンツサーバ20からステップS11で生成した暗号化鍵を受信する(ステップS14)。そして、復号情報生成サーバ10は、鍵暗号化手段15によって、乱数を選択する(ステップS15)。そして、復号情報生成サーバ10は、ステップS15で選択した乱数と、公開情報記憶手段13に記憶されている不正者追跡用公開鍵(前記(1)式参照)と、プロバイダが定めた値(ここでは時刻)とに基づいて、暗号化鍵を暗号化し、公開情報(前記(4)式参照)を生成する(ステップS16)。このステップS16で生成された公開情報は、公開情報送信手段16によって、コンテンツサーバ20に送信される(ステップS17)。
続けて、コンテンツサーバ20が、公開情報受信手段25によって、復号情報生成サーバ10から公開情報を受信し(ステップS18)、公開情報合成手段26によって、ステップS12で生成した暗号化コンテンツに公開情報をヘッダ情報として合成することで、配信用コンテンツを生成する(ステップS19)。なお、配信用コンテンツは配信用コンテンツ記憶手段27に記憶される。
以上の動作によって、コンテンツサーバ20は、暗号化した暗号化コンテンツに、復号情報生成サーバ10で生成された公開情報を合成し、配信用コンテンツを生成することができる。
以上の動作によって、コンテンツサーバ20は、暗号化した暗号化コンテンツに、復号情報生成サーバ10で生成された公開情報を合成し、配信用コンテンツを生成することができる。
(配信用コンテンツ配信動作)
次に、図8を参照(適宜図1、図3乃至図5参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を配信する動作について説明する。図8は、コンテンツ配信システムにおいて、配信用コンテンツを配信する動作を示すフローチャートである。
まず、利用者端末40が、配信用コンテンツ要求手段41によって、利用者が所望するコンテンツを示すコンテンツ識別情報を含んだコンテンツ要求書を生成し(ステップS20)、コンテンツ配信サーバ30に送信する(ステップS21)。
次に、図8を参照(適宜図1、図3乃至図5参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を配信する動作について説明する。図8は、コンテンツ配信システムにおいて、配信用コンテンツを配信する動作を示すフローチャートである。
まず、利用者端末40が、配信用コンテンツ要求手段41によって、利用者が所望するコンテンツを示すコンテンツ識別情報を含んだコンテンツ要求書を生成し(ステップS20)、コンテンツ配信サーバ30に送信する(ステップS21)。
また、コンテンツ配信サーバ30が、利用者要求受信手段31によって、利用者端末40からコンテンツ要求書を受信し(ステップS22)、コンテンツ要求送信手段32によって、そのコンテンツ要求書に記載されているコンテンツの識別情報(ファイル名等のコンテンツ識別情報)をコンテンツ要求として、コンテンツサーバ20に送信する(ステップS23)。
そして、コンテンツサーバ20が、コンテンツ要求受信手段28によって、コンテンツ配信サーバ30からコンテンツ要求を受信し(ステップS24)、配信用コンテンツ送信手段29によって、該当するコンテンツ(配信用コンテンツ)を配信用コンテンツ記憶手段27から読み出して(ステップS25)、コンテンツ配信サーバ30に送信する(ステップS26)。
そして、コンテンツ配信サーバ30が、配信用コンテンツ受信手段33によって、コンテンツサーバ20から配信用コンテンツを受信し(ステップS27)、配信用コンテンツ送信手段34によって、その配信用コンテンツを、要求のあった利用者端末40に送信する(ステップS28)。
そして、利用者端末40が、配信用コンテンツ受信手段42によって、配信用コンテンツを受信する(ステップS29)。
以上の動作によって、コンテンツ配信サーバ30が、要求のあった利用者端末40に配信用コンテンツを送信(配信)することができる。
そして、利用者端末40が、配信用コンテンツ受信手段42によって、配信用コンテンツを受信する(ステップS29)。
以上の動作によって、コンテンツ配信サーバ30が、要求のあった利用者端末40に配信用コンテンツを送信(配信)することができる。
(配信用コンテンツ復号動作)
次に、図9を参照(適宜図1及び図5参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を復号する動作について説明する。図9は、利用者端末が配信用コンテンツを復号する動作を示すフローチャートである。
次に、図9を参照(適宜図1及び図5参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を復号する動作について説明する。図9は、利用者端末が配信用コンテンツを復号する動作を示すフローチャートである。
まず、利用者端末40は、配信用コンテンツ受信手段42によって、コンテンツ配信サーバ30から配信用コンテンツを受信する(ステップS30)。そして、利用者端末40は、公開情報分離手段43によって、配信用コンテンツを、公開情報と暗号化コンテンツとに分離する(ステップS31)。さらに、利用者端末40は、固有情報分離手段44によって、ステップS31で分離した公開情報から、プロバイダが定めた固有情報(時刻)を分離する(ステップS32)。
そして、利用者端末40は、秘密鍵更新手段47によって、秘密鍵記憶手段46に記憶されている利用者秘密鍵と、セキュリティモジュール45内のマスタ鍵記憶手段45aに記憶されている利用者マスタ鍵と、固有情報(時刻)とにより利用者秘密鍵を更新(前記(5)式及び(6)式若しくは前記(7)式及び(8)式参照)する(ステップS33)。
また、利用者端末40は、暗号化鍵復号手段48によって、ステップS33で更新された利用者秘密鍵を用いて、ステップS31で分離した公開情報から暗号化鍵を復号(前記(10)式参照)する(ステップS34)。
また、利用者端末40は、暗号化鍵復号手段48によって、ステップS33で更新された利用者秘密鍵を用いて、ステップS31で分離した公開情報から暗号化鍵を復号(前記(10)式参照)する(ステップS34)。
そして、利用者端末40は、コンテンツ復号手段49によって、ステップS34で復号された暗号化鍵を用いて、暗号化コンテンツを復号する(ステップS35)。この段階で、利用者は、復号されたコンテンツを視聴することが可能になる。
以上の動作によって、利用者端末40は、端末個別に保有する秘密情報(利用者初期秘密鍵及び利用者マスタ鍵)でのみ更新される利用者秘密鍵によって、暗号化鍵を復号し、その暗号化鍵によって、暗号化コンテンツを復号することができる。
以上の動作によって、利用者端末40は、端末個別に保有する秘密情報(利用者初期秘密鍵及び利用者マスタ鍵)でのみ更新される利用者秘密鍵によって、暗号化鍵を復号し、その暗号化鍵によって、暗号化コンテンツを復号することができる。
1 コンテンツ配信システム
10 復号情報生成サーバ(復号情報生成装置)
11 公開鍵生成手段
12 秘密鍵生成手段
13 公開情報記憶手段
14 暗号化鍵受信手段
15 鍵暗号化手段
16 公開情報送信手段
20 コンテンツサーバ(配信用コンテンツ生成装置)
21 暗号化鍵生成手段
22 暗号化鍵送信手段
23 コンテンツ受信手段
24 コンテンツ暗号化手段
25 公開情報受信手段
26 公開情報合成手段
27 配信用コンテンツ記憶手段
28 コンテンツ要求受信手段
29 配信用コンテンツ送信手段
30 コンテンツ配信サーバ
31 利用者要求受信手段
32 コンテンツ要求送信手段
33 配信用コンテンツ受信手段
34 配信用コンテンツ送信手段
40 利用者端末(コンテンツ復号装置)
41 配信用コンテンツ要求手段
42 配信用コンテンツ受信手段
43 公開情報分離手段
44 固有情報分離手段
45 セキュリティモジュール
45a マスタ鍵記憶手段
45b 部分鍵生成手段
46 秘密鍵記憶手段
47 秘密鍵更新手段
48 暗号化鍵復号手段
49 コンテンツ復号手段
10 復号情報生成サーバ(復号情報生成装置)
11 公開鍵生成手段
12 秘密鍵生成手段
13 公開情報記憶手段
14 暗号化鍵受信手段
15 鍵暗号化手段
16 公開情報送信手段
20 コンテンツサーバ(配信用コンテンツ生成装置)
21 暗号化鍵生成手段
22 暗号化鍵送信手段
23 コンテンツ受信手段
24 コンテンツ暗号化手段
25 公開情報受信手段
26 公開情報合成手段
27 配信用コンテンツ記憶手段
28 コンテンツ要求受信手段
29 配信用コンテンツ送信手段
30 コンテンツ配信サーバ
31 利用者要求受信手段
32 コンテンツ要求送信手段
33 配信用コンテンツ受信手段
34 配信用コンテンツ送信手段
40 利用者端末(コンテンツ復号装置)
41 配信用コンテンツ要求手段
42 配信用コンテンツ受信手段
43 公開情報分離手段
44 固有情報分離手段
45 セキュリティモジュール
45a マスタ鍵記憶手段
45b 部分鍵生成手段
46 秘密鍵記憶手段
47 秘密鍵更新手段
48 暗号化鍵復号手段
49 コンテンツ復号手段
Claims (8)
- 暗号化されたコンテンツを復号するために公開される公開情報と、前記コンテンツを復号する側で秘密の情報となる秘密情報とを復号情報として生成する復号情報生成装置であって、
(p−1)の値がqで割り切れる素数p及びqについて、位数qの乗法に関して群をなす乗法群から選択された生成元gを、数列{1,2,…,q−1}から選択された(n+1)×(m+1)個の係数a i,j {0≦i≦n,0≦j≦m}によりべき乗することで、前記係数分のべき乗値を含んだ公開鍵eを
この公開鍵生成手段で用いられた前記複数の係数と、前記コンテンツを利用する利用者毎に固有の識別情報uidとに基づいて、前記利用者毎に固有の秘密情報として、利用者初期秘密鍵SK uid,0 を
前記コンテンツを暗号化した暗号化鍵K s を、前記公開鍵生成手段によって生成された公開鍵eと、前記コンテンツの配信者側で定めた値tと、乱数rとに基づいて
を備えていることを特徴とする復号情報生成装置。 - 前記鍵暗号化手段で用いられる値tが、時刻を示す値であることを特徴とする請求項1に記載の復号情報生成装置。
- 暗号化されたコンテンツを復号するために公開される公開情報と、前記コンテンツを復号する側で秘密の情報となる秘密情報とを復号情報として生成するために、コンピュータを、
(p−1)の値がqで割り切れる素数p及びqについて、位数qの乗法に関して群をなす乗法群から選択された生成元gを、数列{1,2,…,q−1}から選択された(n+1)×(m+1)個の係数a i,j {0≦i≦n,0≦j≦m}によりべき乗することで、前記係数分のべき乗値を含んだ公開鍵eを
この公開鍵生成手段で用いられた前記複数の係数と、前記コンテンツを利用する利用者毎に固有の識別情報uidとに基づいて、前記利用者毎に固有の秘密情報として、利用者初期秘密鍵SK uid,0 を
前記コンテンツを暗号化した暗号化鍵を、前記公開鍵生成手段によって生成された公開鍵eと、前記コンテンツの配信者側で定めた値tと、乱数rとに基づいて
として機能させることを特徴とする復号情報生成プログラム。 - 暗号化されたコンテンツと、その暗号化されたコンテンツを復号するために公開された公開情報とを含んだ配信用コンテンツを生成する配信用コンテンツ生成装置であって、
前記コンテンツを暗号化する暗号化鍵を生成する暗号化鍵生成手段と、
この暗号化鍵生成手段で生成された暗号化鍵に基づいて、前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
このコンテンツ暗号化手段によって生成された暗号化コンテンツと、前記暗号化鍵により請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報とを合成することで前記配信用コンテンツを生成する公開情報合成手段と、
を備えていることを特徴とする配信用コンテンツ生成装置。 - 暗号化されたコンテンツと、その暗号化されたコンテンツを復号するために公開された公開情報とを含んだ配信用コンテンツを生成するために、コンピュータを、
前記コンテンツを暗号化する暗号化鍵を生成する暗号化鍵生成手段、
この暗号化鍵生成手段で生成された暗号化鍵に基づいて、前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段、
このコンテンツ暗号化手段によって生成された暗号化コンテンツと、前記暗号化鍵により請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報とを合成することで前記配信用コンテンツを生成する公開情報合成手段、
として機能させることを特徴とする配信用コンテンツ生成プログラム。 - 暗号化されたコンテンツを復号するための請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報と秘密情報とに基づいて、前記暗号化されたコンテンツを復号するコンテンツ復号装置であって、
前記秘密情報の一部である利用者マスタ鍵SK * uid を記憶するマスタ鍵記憶手段と、
前記秘密情報の一部である利用者初期秘密鍵SK uid,0 を利用者秘密鍵の初期値として記憶する秘密鍵記憶手段と、
前記マスタ鍵記憶手段に記憶されている利用者マスタ鍵SK * uid と、前記公開情報として公開されている値tとに基づいて、前記秘密鍵記憶手段に記憶されている利用者秘密鍵を更新する際に用いる部分鍵SK ´ uid,t を
この部分鍵生成手段で生成された部分鍵を利用者秘密鍵と加算することで、更新した利用者秘密鍵を生成し、前記秘密鍵記憶手段に記憶されている利用者秘密鍵を更新する秘密鍵更新手段と、
この秘密鍵更新手段で更新された利用者秘密鍵をSK uid,t 、前記公開情報をhead(t)=<t,(x,x 0 ,x 1 ,x 2 ,…,x n )>、前記利用者固有の識別情報をuidとしたとき、暗号化された暗号化鍵Ks を
この暗号化鍵復号手段で復号された暗号化鍵に基づいて、前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
を備えていることを特徴とするコンテンツ復号装置。 - 前記マスタ鍵記憶手段及び前記部分鍵生成手段を、当該コンテンツ復号装置に対して脱着可能なセキュリティモジュール内に備えていることを特徴とする請求項6に記載のコンテンツ復号装置。
- 暗号化されたコンテンツを復号するための請求項1又は請求項2に記載の復号情報生成装置で生成された公開情報と秘密情報とに基づいて、前記暗号化されたコンテンツを復号するために、コンピュータを、
セキュリティモジュール内の部分鍵生成手段によって、セキュリティモジュール内のマスタ鍵記憶手段に記憶されている前記秘密情報の一部である利用者マスタ鍵SK * uid と、前記公開情報として公開されている値tとに基づいて、秘密鍵記憶手段に利用者秘密鍵の初期値として記憶されている前記秘密情報の一部である利用者初期秘密鍵SK uid,0 から、
この秘密鍵更新手段で更新された利用者秘密鍵をSK uid,t 、前記公開情報をhead(t)=<t,(x,x 0 ,x 1 ,x 2 ,…,x n )>、前記利用者固有の識別情報をuidとしたとき、暗号化された暗号化鍵K s を
この暗号化鍵復号手段で復号された暗号化鍵に基づいて、前記暗号化されたコンテンツを復号するコンテンツ復号手段、
として機能させることを特徴とするコンテンツ復号プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004070467A JP4452105B2 (ja) | 2004-03-12 | 2004-03-12 | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004070467A JP4452105B2 (ja) | 2004-03-12 | 2004-03-12 | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005260650A JP2005260650A (ja) | 2005-09-22 |
| JP4452105B2 true JP4452105B2 (ja) | 2010-04-21 |
Family
ID=35085943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004070467A Expired - Fee Related JP4452105B2 (ja) | 2004-03-12 | 2004-03-12 | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4452105B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4598437B2 (ja) * | 2004-06-11 | 2010-12-15 | 日本放送協会 | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
| US7826619B2 (en) | 2005-08-23 | 2010-11-02 | Ntt Docomo, Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
| JP4863807B2 (ja) * | 2006-01-11 | 2012-01-25 | 日本放送協会 | 匿名課金システム、並びに、コンテンツ視聴装置、視聴料金集計装置、視聴料金復号装置及びコンテンツ配信装置 |
| JP4875481B2 (ja) * | 2006-12-19 | 2012-02-15 | 日本放送協会 | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
| US20100303231A1 (en) * | 2007-05-22 | 2010-12-02 | Koninklijke Philips Electronics N.V. | Updating cryptographic key data |
| FR2969439B1 (fr) * | 2010-12-17 | 2018-06-22 | Cryptoexperts Sas | Procede et systeme d'acces conditionnel a un contenu numerique, terminal et dispositif d'abonne associes |
-
2004
- 2004-03-12 JP JP2004070467A patent/JP4452105B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005260650A (ja) | 2005-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8165304B2 (en) | Domain digital rights management system, license sharing method for domain digital rights management system, and license server | |
| US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
| JP2019532603A (ja) | ブロックチェーンに基づくデジタル権利管理 | |
| JP2001352321A (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| JP2010063105A (ja) | 暗号化属性を用いて高速化された暗号法 | |
| JP5492007B2 (ja) | コンテンツサーバ、コンテンツ受信装置、属性鍵発行サーバ、ユーザ鍵発行サーバ、アクセス制御システム、コンテンツ配信プログラムおよびコンテンツ受信プログラム | |
| JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
| JP6468567B2 (ja) | 鍵交換方法、鍵交換システム | |
| US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
| CN114936380A (zh) | 基于变色龙哈希的区块链隐私数据共享方法及系统 | |
| JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP4598437B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| US20090238368A1 (en) | Key distribution system | |
| JP2009171384A (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP6949276B2 (ja) | 再暗号化装置、再暗号化方法、再暗号化プログラム及び暗号システム | |
| JP4875481B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP5557707B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
| JP2009171016A (ja) | 暗号化情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP5391043B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
| JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
| JP4559868B2 (ja) | セキュリティモジュール、コンテンツ受信装置、契約情報生成装置及び契約情報検証装置、並びに、契約情報検証方法 | |
| JP5357785B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
| JP4867425B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP4829737B2 (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
| JP5268413B2 (ja) | 開示制限処理装置及びデータ処理システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091006 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100129 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |