知財求人 - 知財ポータルサイト「IP Force」
特許7174633コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-11-09
(45)【発行日】2022-11-17
(54)【発明の名称】コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム
(51)【国際特許分類】
G09C 1/00 20060101AFI20221110BHJP
G06F 21/33 20130101ALI20221110BHJP
G06F 21/62 20130101ALI20221110BHJP
【FI】
G09C1/00 650Z
G06F21/33
G06F21/62 318
【請求項の数】
6
(21)【出願番号】P 2019001527
(22)【出願日】2019-01-09
(65)【公開番号】P2020112611
(43)【公開日】2020-07-27
【審査請求日】2021-12-10
(73)【特許権者】
【識別番号】000004352
【氏名又は名称】日本放送協会
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】小川 一人
(72)【発明者】
【氏名】縫田 光司
【審査官】青木 重徳
(56)【参考文献】
【文献】国際公開第2014/166546(WO,A1)
【文献】特開2004-32307(JP,A)
【文献】小川 一人 ほか,関数型暗号を使って放送を便利にしよう,2017年 暗号と情報セキュリティシンポジウム(SCIS2017),日本,2017年01月24日,4F2-3,p.1-8
【文献】Payman Mohassel et al.,SecureML: A System for Scalable Privacy-Preserving Machine Learning,2017 IEEE Symposium on Secuirty and Privacy (SP),米国,IEEE,2017年05月22日,p. 19-38
【文献】小川 一人 ほか,MPC: 放送サービスをもっと良くできる,2019年 暗号と情報セキュリティシンポジウム(SCIS2019),日本,2019年01月15日,1C2-2,p. 1-8
(58)【調査した分野】(Int.Cl.,DB名)
G09C 1/00
G06F 21/33
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
コンテンツを暗号化して受信装置に配信するコンテンツ配信装置であって、前記コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
前記スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する第1スクランブル鍵暗号化手段と、
前記スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する第2スクランブル鍵暗号化手段と、
前記第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成するワーク鍵暗号化手段と、
前記暗号化コンテンツ、前記第1暗号化スクランブル鍵、前記第2暗号化スクランブル鍵および前記第1暗号化ワーク鍵を多重化する多重化手段と、
前記多重化手段で多重化されたストリームデータを前記受信装置に送信するストリーム送信手段と、
前記第2ワーク鍵をマルチパーティ計算における秘密分散により複数の第2ワーク鍵シェアに断片化する秘密分散手段と、
利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性のハッシュ値を用いて前記第2ワーク鍵を第2暗号化ワーク鍵に暗号化する暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、前記複数の第2ワーク鍵シェアを分けて送信する第2ワーク鍵シェア送信手段と、
を備えることを特徴とするコンテンツ配信装置。
【請求項2】
コンピュータを、請求項1に記載のコンテンツ配信装置として機能させるためのプログラム。
【請求項3】
コンテンツのスクランブル鍵を暗号化するために用いる第2ワーク鍵を暗号化した第2暗号化ワーク鍵を復号するための秘密鍵を生成する携帯端末であって、利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性をマルチパーティ計算における秘密分散により分散して複数の利用属性シェアに断片化する秘密分散手段と、
前記利用属性のハッシュ値を用いて秘密鍵を計算する秘密鍵生成関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、前記複数の利用属性シェアを分けて送信する利用属性シェア送信手段と、
前記複数のサーバから、前記秘密鍵を断片化した秘密鍵シェアを受信する秘密鍵シェア受信手段と、
前記秘密鍵シェア受信手段で受信した複数の秘密鍵シェアを秘密分散の復元処理によって合成し、前記秘密鍵を生成する秘密鍵シェア合成手段と、
前記認証トークンと前記秘密鍵とを、前記コンテンツを視聴する受信装置に送信する鍵情報送信手段と、
を備えることを特徴とする携帯端末。
【請求項4】
コンピュータを、請求項3に記載の携帯端末として機能させるためのプログラム。
【請求項5】
コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、前記スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、前記スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、前記第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、前記コンテンツを復号する受信装置であって、利用者の認証トークンと前記コンテンツを視聴する場所および時間とを含んだ利用属性をマルチパーティ計算における秘密分散により複数の利用属性シェアに断片化する秘密分散手段と、
前記利用属性のハッシュ値を用いて前記第2ワーク鍵を第2暗号化ワーク鍵に暗号化する暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、前記複数の利用属性シェアを分けて送信する利用属性シェア送信手段と、
前記複数のサーバから、前記第2暗号化ワーク鍵を断片化した第2暗号化ワーク鍵シェアを受信する第2暗号化ワーク鍵シェア受信手段と、
前記第2暗号化ワーク鍵シェア受信手段で受信した複数の第2暗号化ワーク鍵シェアを秘密分散の復元処理によって合成し、前記第2暗号化ワーク鍵を生成する第2暗号化ワーク鍵シェア合成手段と、
請求項3に記載の携帯端末から、認証トークンと秘密鍵とを受信する鍵情報受信手段と、
前記秘密鍵を用いて前記第2暗号化ワーク鍵を前記第2ワーク鍵に復号する第2ワーク鍵復号手段と、
前記第2ワーク鍵を用いて前記ストリームデータに多重化された第2暗号化スクランブル鍵を前記スクランブル鍵に復号するスクランブル鍵復号手段と、
前記スクランブル鍵を用いて前記ストリームデータに多重化された暗号化コンテンツを復号するコンテンツ復号手段と、
を備えることを特徴とする受信装置。
【請求項6】
コンピュータを、請求項5に記載の受信装置として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、家庭の内外において、暗号化された放送コンテンツを同じ条件で視聴することが可能なコンテンツ配信装置、携帯端末、受信装置およびそれらのプログラムに関する。
【背景技術】
【0002】
現在、放送サービスは、スクランブル鍵(Ks)、ワーク鍵(Kw)、マスタ鍵(Km)の三重鍵方式が採用され、放送コンテンツ(以下、コンテンツ)を暗号化(スクランブル)して放送している。
具体的には、図15に示すように、放送局は、コンテンツをスクランブル鍵(復号鍵)Ksで暗号化した暗号化コンテンツと、スクランブル鍵(Ks)をワーク鍵(Kw)で暗号化した暗号化スクランブル鍵と、ワーク鍵(Kw)を受信装置と共通のマスタ鍵(Km)で暗号化した暗号化ワーク鍵とを多重化して配信する。スクランブル鍵は、数秒程度で更新される鍵である。ワーク鍵は、1ヶ月から1年程度で更新される鍵である。マスタ鍵は、受信装置に固有の鍵である。
一方、受信装置は、マスタ鍵(Km)を用いて暗号化ワーク鍵をワーク鍵(Kw)に復号し、ワーク鍵(Kw)を用いて暗号化スクランブル鍵をスクランブル鍵(Ks)に復号する。そして、受信装置は、スクランブル鍵(Ks)を用いて暗号化コンテンツをコンテンツに復号する。
具体的には、図15に示すように、放送局は、コンテンツをスクランブル鍵(復号鍵)Ksで暗号化した暗号化コンテンツと、スクランブル鍵(Ks)をワーク鍵(Kw)で暗号化した暗号化スクランブル鍵と、ワーク鍵(Kw)を受信装置と共通のマスタ鍵(Km)で暗号化した暗号化ワーク鍵とを多重化して配信する。スクランブル鍵は、数秒程度で更新される鍵である。ワーク鍵は、1ヶ月から1年程度で更新される鍵である。マスタ鍵は、受信装置に固有の鍵である。
一方、受信装置は、マスタ鍵(Km)を用いて暗号化ワーク鍵をワーク鍵(Kw)に復号し、ワーク鍵(Kw)を用いて暗号化スクランブル鍵をスクランブル鍵(Ks)に復号する。そして、受信装置は、スクランブル鍵(Ks)を用いて暗号化コンテンツをコンテンツに復号する。
【0003】
この放送サービスを享受するため、受信装置には、スクランブル鍵を生成(復号)するための仕組みが内蔵されている。この仕組みは、衛星放送、地上放送ではB-CASカード、4K8K衛星放送では受信装置に埋め込まれたICチップの中に内蔵されており、B-CASカードかICチップがなければコンテンツを復号することができないようになっている。また、有料放送では、このB-CASカードやICチップに契約情報が入っており、この契約情報に基づいて、B-CASカードやICチップからのスクランブル鍵の出力を制御している。
【0004】
B-CASカードやICチップを外部に持ち出すことができれば、例えば家庭外においても、家庭内で享受している放送サービスと同じ放送サービスを享受することができる。
しかし、ICチップを取り出すことは非常に困難である。また、B-CASカードを取り出すことは可能であるが、機器、カードの破損を考慮し、受信装置ではカードを取り出すことが困難な構造になっている。また、最近ではカードのサイズも数種類あり、一つのカードが全ての受信装置に対応できるようにはなっていない。さらに、家族で一つのB-CASカードを利用している場合、これを持ち出してしまうと、持ち出した人以外の家族は、家庭においても放送サービスを享受できなくなる。
しかし、ICチップを取り出すことは非常に困難である。また、B-CASカードを取り出すことは可能であるが、機器、カードの破損を考慮し、受信装置ではカードを取り出すことが困難な構造になっている。また、最近ではカードのサイズも数種類あり、一つのカードが全ての受信装置に対応できるようにはなっていない。さらに、家族で一つのB-CASカードを利用している場合、これを持ち出してしまうと、持ち出した人以外の家族は、家庭においても放送サービスを享受できなくなる。
【0005】
これに対し、不正利用者追跡暗号を変形し、時間制限をつけて家庭外でも家庭内と同じ放送サービスを享受する方式が提案されている(以下、OHI07法;非特許文献1参照)。さらに、放送と通信とを融合させた放送通信連携サービスにより、様々な機器(IoT〔Internet of Things〕機器等)が放送受信装置と繋がることが可能となっている。例えば、2013年9月よりHybridcast(登録商標)と呼ばれる放送通信連携サービスが開始されている(非特許文献2,3参照)。このIoT機器と放送受信装置の連携、および、属性ベース暗号(ABE:Attribute-Based Encryption)方式を用いて、時間制限、場所限定を設けて、家庭外でも家庭内と同じ放送サービスを享受する方式が提案されている(以下、OTH17法;非特許文献4参照)。
【先行技術文献】
【非特許文献】
【0006】
【文献】K. Ogawa, G. Hanaoka, and H. Imai, “Traitor Tracing Scheme Secure against Key Exposure and its Application to Anywhere TV service,” IEICE Trans. on Fundamentals, Vol.E90-A, no.5, pp.1000-1011, 2007.
【文献】“放送通信連携システム仕様(IPTVFJ STD-0010)2.2版”、一般社団法人IPTVフォーラム、2018年9月21日改定
【文献】“HTML5ブラウザ仕様(IPTVFJ STD-0011)2.4版”、一般社団法人IPTVフォーラム、2018年9月21日改定
【文献】K. Ogawa, S. Tamura, and G. Hanaoka, “Key Management for Versatile Pay-TV services,” Proc. of International Workshop on Security and Trust Management 2017, pp.3-18, 2017.
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来のOHI07法では、時間制限をつけて家庭外でも家庭内と同じ放送サービスを享受することができるが、放送サービスを享受する場所の制限を設けることはできない。そのため、サービスの一形態として、時間制限だけではなく場所等の利用条件による制限を設けることが望まれている。
また、従来のOTH17法では、家庭外で使用する時間と場所の制限はできるが、使用する場所、時間を予め鍵管理センタと呼ばれるセンタに連絡しなければならない。そのため、鍵管理センタが、情報管理が厳格でない等で信用できない場合はプライバシ情報(例えば、視聴時間、視聴場所)が漏洩する危険性がある。さらに、ワーク鍵も鍵管理センタに送られるため、ワーク鍵の漏洩の危険性もある。
また、従来のOTH17法では、家庭外で使用する時間と場所の制限はできるが、使用する場所、時間を予め鍵管理センタと呼ばれるセンタに連絡しなければならない。そのため、鍵管理センタが、情報管理が厳格でない等で信用できない場合はプライバシ情報(例えば、視聴時間、視聴場所)が漏洩する危険性がある。さらに、ワーク鍵も鍵管理センタに送られるため、ワーク鍵の漏洩の危険性もある。
【0008】
本発明は、このような問題に鑑みてなされたものであり、B-CASカードやICチップを外部に持ち出すことなく、家庭外においても、予め定めた利用条件で家庭内と同じ放送サービスを享受するとともに、プライバシ情報や鍵の漏洩を防止することが可能なコンテンツ配信装置、携帯端末、受信装置およびそれらのプログラムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するため、本発明に係るコンテンツ配信装置は、コンテンツを暗号化して受信装置に配信するコンテンツ配信装置であって、コンテンツ暗号化手段と、第1スクランブル鍵暗号化手段と、第2スクランブル鍵暗号化手段と、ワーク鍵暗号化手段と、多重化手段と、ストリーム送信手段と、秘密分散手段と、第2ワーク鍵シェア送信手段と、を備える構成とした。
【0010】
かかる構成において、コンテンツ配信装置は、コンテンツ暗号化手段によって、コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成する。
また、コンテンツ配信装置は、第1スクランブル鍵暗号化手段によって、スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する。また、コンテンツ配信装置は、第2スクランブル鍵暗号化手段によって、スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する。
これによって、スクランブル鍵は、異なる2つのワーク鍵で暗号化される。
さらに、コンテンツ配信装置は、ワーク鍵暗号化手段によって、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成する。
そして、コンテンツ配信装置は、多重化手段によって、暗号化コンテンツ、第1暗号化スクランブル鍵、第2暗号化スクランブル鍵および第1暗号化ワーク鍵を多重化する。
そして、コンテンツ配信装置は、ストリーム送信手段によって、多重化手段で多重化されたストリームデータを受信装置に送信する。これによって、第1ワーク鍵については、従来と同様に、暗号化コンテンツと多重化されて放送されることになる。
また、コンテンツ配信装置は、第1スクランブル鍵暗号化手段によって、スクランブル鍵を第1ワーク鍵で暗号化して第1暗号化スクランブル鍵を生成する。また、コンテンツ配信装置は、第2スクランブル鍵暗号化手段によって、スクランブル鍵を第2ワーク鍵で暗号化して第2暗号化スクランブル鍵を生成する。
これによって、スクランブル鍵は、異なる2つのワーク鍵で暗号化される。
さらに、コンテンツ配信装置は、ワーク鍵暗号化手段によって、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化して第1暗号化ワーク鍵を生成する。
そして、コンテンツ配信装置は、多重化手段によって、暗号化コンテンツ、第1暗号化スクランブル鍵、第2暗号化スクランブル鍵および第1暗号化ワーク鍵を多重化する。
そして、コンテンツ配信装置は、ストリーム送信手段によって、多重化手段で多重化されたストリームデータを受信装置に送信する。これによって、第1ワーク鍵については、従来と同様に、暗号化コンテンツと多重化されて放送されることになる。
【0011】
また、コンテンツ配信装置は、秘密分散手段によって、第2ワーク鍵をマルチパーティ計算における秘密分散により複数の第2ワーク鍵シェアに断片化する。これによって、断片的な第2ワーク鍵シェアだけでは、第2ワーク鍵を生成できない状態となる。
そして、コンテンツ配信装置は、第2ワーク鍵シェア送信手段によって、暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の第2ワーク鍵シェアをそれぞれ分けて送信する。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性のハッシュ値を用いて第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
これによって、複数のサーバで、分散して第2暗号化ワーク鍵を生成することができる。
なお、コンテンツ配信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
そして、コンテンツ配信装置は、第2ワーク鍵シェア送信手段によって、暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の第2ワーク鍵シェアをそれぞれ分けて送信する。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性のハッシュ値を用いて第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
これによって、複数のサーバで、分散して第2暗号化ワーク鍵を生成することができる。
なお、コンテンツ配信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0012】
また、前記課題を解決するため、本発明に係る携帯端末は、コンテンツのスクランブル鍵を暗号化するために用いる第2ワーク鍵を暗号化した第2暗号化ワーク鍵を復号するための秘密鍵を生成する携帯端末であって、秘密分散手段と、利用属性シェア送信手段と、秘密鍵シェア受信手段と、秘密鍵シェア合成手段と、鍵情報送信手段と、を備える構成とした。
【0013】
かかる構成において、携帯端末は、秘密分散手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性をマルチパーティ計算における秘密分散により分散して複数の利用属性シェアに断片化する。これによって、断片的な利用属性シェアだけでは、利用属性を生成できない状態となる。
そして、携帯端末は、利用属性シェア送信手段によって、秘密鍵生成関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の利用属性シェアをそれぞれ分けて送信する。
この秘密鍵生成関数は、利用属性のハッシュ値を求め、そのハッシュ値を予め定めた鍵長の秘密鍵に変換する関数である。
そして、携帯端末は、利用属性シェア送信手段によって、秘密鍵生成関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の利用属性シェアをそれぞれ分けて送信する。
この秘密鍵生成関数は、利用属性のハッシュ値を求め、そのハッシュ値を予め定めた鍵長の秘密鍵に変換する関数である。
【0014】
また、携帯端末は、秘密鍵シェア受信手段によって、複数のサーバから、秘密鍵を断片化した秘密鍵シェアを受信する。
そして、携帯端末は、秘密鍵シェア合成手段によって、秘密鍵シェア受信手段で受信した複数の秘密鍵シェアを秘密分散の復元処理によって合成し、秘密鍵を生成する。これによって、携帯端末は、利用属性を秘匿したまま、秘密鍵を取得することができる。
そして、携帯端末は、鍵情報送信手段によって、認証トークンと秘密鍵とを、コンテンツを視聴する受信装置に送信する。
なお、携帯端末は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
そして、携帯端末は、秘密鍵シェア合成手段によって、秘密鍵シェア受信手段で受信した複数の秘密鍵シェアを秘密分散の復元処理によって合成し、秘密鍵を生成する。これによって、携帯端末は、利用属性を秘匿したまま、秘密鍵を取得することができる。
そして、携帯端末は、鍵情報送信手段によって、認証トークンと秘密鍵とを、コンテンツを視聴する受信装置に送信する。
なお、携帯端末は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0015】
また、前記課題を解決するため、本発明に係る受信装置は、コンテンツをスクランブル鍵で暗号化した暗号化コンテンツと、スクランブル鍵を第1ワーク鍵で暗号化した第1暗号化スクランブル鍵と、スクランブル鍵を第2ワーク鍵で暗号化した第2暗号化スクランブル鍵と、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化した第1暗号化ワーク鍵とを多重化したストリームデータから、コンテンツを復号する受信装置であって、秘密分散手段と、利用属性シェア送信手段と、第2暗号化ワーク鍵シェア受信手段と、第2暗号化ワーク鍵シェア合成手段と、鍵情報受信手段と、第2ワーク鍵復号手段と、スクランブル鍵復号手段と、コンテンツ復号手段と、を備える構成とした。
【0016】
かかる構成において、受信装置は、秘密分散手段によって、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性をマルチパーティ計算における秘密分散により複数の利用属性シェアに断片化する。これによって、断片的な利用属性シェアだけでは、利用属性を生成できない状態となる。
そして、受信装置は、利用属性シェア送信手段によって、暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の利用属性シェアをそれぞれ分けて送信する。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性のハッシュ値を用いて第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵シェア受信手段によって、複数のサーバから、第2暗号化ワーク鍵を断片化した第2暗号化ワーク鍵シェアを受信する。
そして、受信装置は、第2暗号化ワーク鍵シェア合成手段によって、第2暗号化ワーク鍵シェア受信手段で受信した複数の第2暗号化ワーク鍵シェアを秘密分散の復元処理によって合成し、第2暗号化ワーク鍵を生成する。
これによって、受信装置は、利用属性を秘匿したまま、第2暗号化ワーク鍵を取得することができる。
そして、受信装置は、利用属性シェア送信手段によって、暗号化関数の演算をマルチパーティ計算におけるデータ計算により行う複数のサーバに、複数の利用属性シェアをそれぞれ分けて送信する。
この暗号化関数は、利用者の認証トークンとコンテンツを視聴する場所および時間とを含んだ利用属性のハッシュ値を用いて第2ワーク鍵から第2暗号化ワーク鍵を演算する関数である。
また、受信装置は、第2暗号化ワーク鍵シェア受信手段によって、複数のサーバから、第2暗号化ワーク鍵を断片化した第2暗号化ワーク鍵シェアを受信する。
そして、受信装置は、第2暗号化ワーク鍵シェア合成手段によって、第2暗号化ワーク鍵シェア受信手段で受信した複数の第2暗号化ワーク鍵シェアを秘密分散の復元処理によって合成し、第2暗号化ワーク鍵を生成する。
これによって、受信装置は、利用属性を秘匿したまま、第2暗号化ワーク鍵を取得することができる。
【0017】
また、受信装置は、鍵情報受信手段によって、携帯端末から、認証トークンと秘密鍵とを受信する。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、スクランブル鍵復号手段によって、第2ワーク鍵を用いてストリームデータに多重化された第2暗号化スクランブル鍵をスクランブル鍵に復号する。
そして、受信装置は、コンテンツ復号手段によって、スクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
なお、受信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
そして、受信装置は、第2ワーク鍵復号手段によって、秘密鍵を用いて第2暗号化ワーク鍵を第2ワーク鍵に復号する。
また、受信装置は、スクランブル鍵復号手段によって、第2ワーク鍵を用いてストリームデータに多重化された第2暗号化スクランブル鍵をスクランブル鍵に復号する。
そして、受信装置は、コンテンツ復号手段によって、スクランブル鍵を用いてストリームデータに多重化された暗号化コンテンツを復号する。
なお、受信装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【発明の効果】
【0018】
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、放送サービスの利用者が、家庭で享受しているサービスと同様の内容をB-CASカードやICチップを受信装置から取り出すことなく、享受することができる。
また、本発明によれば、利用者がいつ、どこで、どのチャンネルを視聴しているか等の個人情報の漏洩を防止することができる。
また、本発明によれば、スクランブル鍵の暗号化に使用するテンポラルワーク鍵を第三者に漏洩することがないため、第三者によるコンテンツの不正利用を防止することができる。
本発明によれば、放送サービスの利用者が、家庭で享受しているサービスと同様の内容をB-CASカードやICチップを受信装置から取り出すことなく、享受することができる。
また、本発明によれば、利用者がいつ、どこで、どのチャンネルを視聴しているか等の個人情報の漏洩を防止することができる。
また、本発明によれば、スクランブル鍵の暗号化に使用するテンポラルワーク鍵を第三者に漏洩することがないため、第三者によるコンテンツの不正利用を防止することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係る家庭外放送サービス享受システムの処理の概要を説明するための説明図である。
【図2】本発明の実施形態に係る家庭外放送サービス享受システムの全体構成を示すシステム構成図である。
【図10】本発明の実施形態に係る家庭外放送サービス享受システムのテンポラルワーク鍵(Kwt)を暗号化Kwtシェアとして分散する動作を示すフローチャートである。
【図11】本発明の実施形態に係る家庭外放送サービス享受システムの携帯端末において秘密鍵を取得する動作を示すフローチャートである。
【図12】本発明の実施形態に係る家庭外放送サービス享受システムの受信装置において、テンポラルワーク鍵(Kwt)を復号する動作を示すフローチャートである。
【図13】本発明の実施形態に係る家庭外放送サービス享受システムの受信装置において、コンテンツを復号する動作を示すフローチャートである。
【図14】本発明の他の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図15】従来の放送サービスにおける三重鍵方式の処理内容を説明するための説明図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施形態について図面を参照して説明する。
〔家庭外放送サービス享受システムの処理について〕
まず、図1を参照して、家庭外放送サービス享受システムSの処理について、その概要を説明する。家庭外放送サービス享受システムSは、契約で視聴可能なコンテンツを、利用者が視聴契約を行っている受信装置以外の受信装置(出先の受信装置8)において視聴するシステムである。
〔家庭外放送サービス享受システムの処理について〕
まず、図1を参照して、家庭外放送サービス享受システムSの処理について、その概要を説明する。家庭外放送サービス享受システムSは、契約で視聴可能なコンテンツを、利用者が視聴契約を行っている受信装置以外の受信装置(出先の受信装置8)において視聴するシステムである。
【0021】
放送局1は、コンテンツを暗号化して放送波により放送する。ここで、放送局1は、コンテンツを従来の三重鍵(スクランブル鍵〔Ks〕、ワーク鍵〔Kw〕、マスタ鍵〔Km〕)方式によって暗号化するとともに、KsをKwよりも更新期間の短い(例えば、1日)テンポラルワーク鍵(以下、Kwt)で暗号化して、暗号化コンテンツに多重化して放送する。すなわち、放送局1は、Kw(第1ワーク鍵)とKwt(第2ワーク鍵)とで、それぞれ個別にKsを暗号化して暗号化スクランブル鍵を二重化して放送する。
また、放送局1は、マルチパーティ計算(Multi Party Computation:MPC)における秘密分散により、Kwtを複数の分散値に分けて、複数のサーバ(暗号化Kwtシェア生成サーバ)5(5A,5B)にそれぞれ分けて送信する。
また、放送局1は、マルチパーティ計算(Multi Party Computation:MPC)における秘密分散により、Kwtを複数の分散値に分けて、複数のサーバ(暗号化Kwtシェア生成サーバ)5(5A,5B)にそれぞれ分けて送信する。
【0022】
複数のサーバ(暗号化Kwtシェア生成サーバ)5は、Kwtを暗号化する関数(暗号化関数)をマルチパーティ計算におけるデータ計算により分散して演算し、暗号化テンポラルワーク鍵(以下、暗号化Kwt)を分散した断片(シェア)となる暗号化Kwtシェアをそれぞれ生成する。このKwtを暗号化する関数は、後記する複数のサーバ(秘密鍵シェア生成サーバ)6でSHA-3(Secure Hash Algorithm 3)等のハッシュ関数を用いて秘密鍵を生成する関数と同一の関数と、その関数の出力を暗号化鍵としてKwtを暗号化するAES(Advanced Encryption Standard)等の共通鍵暗号とを、合成したものを一つの関数として用いることができる。
ここで、サーバ(暗号化Kwtシェア生成サーバ)5は、放送局1で秘密分散されたKwtの分散値と、後記する受信装置8で秘密分散された利用属性(設置場所、現在時間、認証トークン)の分散値とから、マルチパーティ計算におけるデータ計算によって暗号化Kwtシェアを生成する。
ここで、サーバ(暗号化Kwtシェア生成サーバ)5は、放送局1で秘密分散されたKwtの分散値と、後記する受信装置8で秘密分散された利用属性(設置場所、現在時間、認証トークン)の分散値とから、マルチパーティ計算におけるデータ計算によって暗号化Kwtシェアを生成する。
【0023】
複数のサーバ(秘密鍵シェア生成サーバ)6は、暗号化されたKwtを復号する秘密鍵(skt)を生成する関数(秘密鍵生成関数)をマルチパーティ計算におけるデータ計算によって分散して演算し、秘密鍵を分散した断片(シェア)となる秘密鍵シェアをそれぞれ生成する。この秘密鍵を生成する関数は、SHA-3等のハッシュ関数を用いることができる。
ここで、サーバ(秘密鍵シェア生成サーバ)6は、携帯端末7で秘密分散された利用属性(利用場所、利用時間、認証トークン)の分散値から、マルチパーティ計算におけるデータ計算によって秘密鍵シェアを生成する。
ここで、サーバ(秘密鍵シェア生成サーバ)6は、携帯端末7で秘密分散された利用属性(利用場所、利用時間、認証トークン)の分散値から、マルチパーティ計算におけるデータ計算によって秘密鍵シェアを生成する。
【0024】
携帯端末7は、暗号化Kwtを復号する秘密鍵を復元し、受信装置8に出力する。
ここで、携帯端末7は、利用属性(利用場所、利用時間、認証トークン)をマルチパーティ計算における秘密分散により分散し、複数の分散値を複数のサーバ(秘密鍵シェア生成サーバ)6にそれぞれ分けて送信する。なお、認証トークンは、予めコンテンツを視聴する契約を有する利用者固有のトークンである。
そして、携帯端末7は、複数のサーバ(秘密鍵シェア生成サーバ)6から、複数の秘密鍵シェアを取得し、秘密分散の復元処理により、秘密鍵を復元し、受信装置8に出力する。
ここで、携帯端末7は、利用属性(利用場所、利用時間、認証トークン)をマルチパーティ計算における秘密分散により分散し、複数の分散値を複数のサーバ(秘密鍵シェア生成サーバ)6にそれぞれ分けて送信する。なお、認証トークンは、予めコンテンツを視聴する契約を有する利用者固有のトークンである。
そして、携帯端末7は、複数のサーバ(秘密鍵シェア生成サーバ)6から、複数の秘密鍵シェアを取得し、秘密分散の復元処理により、秘密鍵を復元し、受信装置8に出力する。
【0025】
出先の受信装置8は、放送局1から放送される暗号化コンテンツを三重鍵方式によって復号する。ここで、受信装置8以外で契約している利用者が受信装置8を利用する場合、利用者は、携帯端末7によって、認証トークンを受信装置8に送信する。受信装置8は、携帯端末7から認証トークンを受信し、利用属性(設置場所、現在時間、認証トークン)をマルチパーティ計算における秘密分散により分散し、複数の分散値を複数のサーバ(暗号化Kwtシェア生成サーバ)5にそれぞれ分けて送信する。なお、設置場所は受信装置8が設置されている場所(緯度、経度等)を示し、現在時間は現在の年月日を示す。また、認証トークンは図示を省略した認証装置で認証された利用者固有のトークンを示す。
そして、受信装置8は、複数のサーバ(暗号化Kwtシェア生成サーバ)5から、複数の暗号化Kwtシェアを取得し、秘密分散の復元処理により、暗号化Kwtを復元する。
このとき、携帯端末7で秘密分散した利用属性と、受信装置8で秘密分散した利用属性とが同じであれば、復元した暗号化Kwtを、携帯端末7で取得した秘密鍵(skt)で復号することができる。
そして、受信装置8は、暗号化スクランブル鍵をKwtでスクランブル鍵に復号し、スクランブル鍵でコンテンツを復号することができる。
そして、受信装置8は、複数のサーバ(暗号化Kwtシェア生成サーバ)5から、複数の暗号化Kwtシェアを取得し、秘密分散の復元処理により、暗号化Kwtを復元する。
このとき、携帯端末7で秘密分散した利用属性と、受信装置8で秘密分散した利用属性とが同じであれば、復元した暗号化Kwtを、携帯端末7で取得した秘密鍵(skt)で復号することができる。
そして、受信装置8は、暗号化スクランブル鍵をKwtでスクランブル鍵に復号し、スクランブル鍵でコンテンツを復号することができる。
【0026】
すなわち、家庭外放送サービス享受システムSは、暗号化Kwtの生成を、以下の式(1)に示す共通鍵暗号方式の関数f1をマルチパーティ計算することで実現する。
【0027】
【数1】
【0028】
ここで、AES_Encは、AESを演算する暗号化関数を示す。HはSHA-3の出力(ハッシュ値)をAESの鍵長に合わせる関数を示し、“||”は各要素の連結を示す。ここで、SHA-3の出力をAESの鍵長に合わせるとは、SHA-3の512ビットの出力を、AESの鍵長と同じ128ビットに変換することである。例えば、SHA-3の出力の最初の128ビットを使用したり、SHA-3の出力を4ビットずつに区切って、それぞれ、XORした値を使用したりする等で、SHA-3の出力をAESの鍵長に合わせることができる。
また、pxおよびpyは利用属性のうちの受信装置8の設置場所(緯度、経度等)を示し、tpは利用属性のうちの現在時間(年月日)を示し、αは利用属性のうちの認証トークンを示す。βは複数のサーバ(暗号化Kwtシェア生成サーバ)5およびサーバ(秘密鍵シェア生成サーバ)6の秘密情報を示す。
家庭外放送サービス享受システムSは、式(1)の暗号化関数をマルチパーティ計算することで、Kwtおよび利用属性を秘匿したままで、受信装置8において、暗号化Kwtを復元することができる。
また、pxおよびpyは利用属性のうちの受信装置8の設置場所(緯度、経度等)を示し、tpは利用属性のうちの現在時間(年月日)を示し、αは利用属性のうちの認証トークンを示す。βは複数のサーバ(暗号化Kwtシェア生成サーバ)5およびサーバ(秘密鍵シェア生成サーバ)6の秘密情報を示す。
家庭外放送サービス享受システムSは、式(1)の暗号化関数をマルチパーティ計算することで、Kwtおよび利用属性を秘匿したままで、受信装置8において、暗号化Kwtを復元することができる。
【0029】
また、家庭外放送サービス享受システムSは、秘密鍵の生成を、以下の式(2)に示す関数f2をマルチパーティ計算することで実現する。
【0030】
【数2】
【0031】
ここで、HはSHA-3の出力(ハッシュ値)をAESの鍵長に合わせて秘密鍵を生成する関数(秘密鍵生成関数)を示し、“||”は各要素の連結を示す。また、pxおよびpyは利用属性のうちのサービスを利用する受信装置8の利用場所(緯度、経度等)を示し、tpは利用属性のうちのサービスを使用する利用時間(年月日)を示し、αは利用属性のうちの認証トークンを示す。βは複数のサーバ(暗号化Kwtシェア生成サーバ)5およびサーバ(秘密鍵シェア生成サーバ)6の秘密情報を示す。
家庭外放送サービス享受システムSは、式(2)の秘密鍵生成関数をマルチパーティ計算することで、Kwtおよび利用属性を秘匿したままで、携帯端末7において、暗号化Kwtを復号するための秘密鍵を復元することができる。
なお、式(1)及び式(2)のβは、このサービスで各サーバ5,6を用いて、鍵生成の安全性を高めるためには必要であるが、本発明においては、必ずしも設定する必要はない。
家庭外放送サービス享受システムSは、式(2)の秘密鍵生成関数をマルチパーティ計算することで、Kwtおよび利用属性を秘匿したままで、携帯端末7において、暗号化Kwtを復号するための秘密鍵を復元することができる。
なお、式(1)及び式(2)のβは、このサービスで各サーバ5,6を用いて、鍵生成の安全性を高めるためには必要であるが、本発明においては、必ずしも設定する必要はない。
【0032】
マルチパーティ計算は、複数のパーティ(サーバ)で、1つの関数を計算するための手法である。マルチパーティ計算は、以下の参考文献1,2等に開示されている既知の技術であるため、ここでは、詳細な説明を省略する。
(参考文献1)T.Araki, J.Furukawa, Y.Lindell, A.Nof, and K.Ohara,“High-throughput semi-honest secure three-party computation with an honest majority,”Proc. of ACM SIGSAC CCS'16, pp.805-817,2016.
(参考文献2)T.Nishide and K.Ohta,“Multiparty Computation for Interval, Equality, and Comparison without Bit-decomposition Protocol,”Proc. of PKC'07, pp.343-360, 2007.
以下、家庭外放送サービス享受システムSの構成および動作について説明する。
(参考文献1)T.Araki, J.Furukawa, Y.Lindell, A.Nof, and K.Ohara,“High-throughput semi-honest secure three-party computation with an honest majority,”Proc. of ACM SIGSAC CCS'16, pp.805-817,2016.
(参考文献2)T.Nishide and K.Ohta,“Multiparty Computation for Interval, Equality, and Comparison without Bit-decomposition Protocol,”Proc. of PKC'07, pp.343-360, 2007.
以下、家庭外放送サービス享受システムSの構成および動作について説明する。
【0033】
〔家庭外放送サービス享受システムの構成〕
図2を参照して、家庭外放送サービス享受システムSの構成について説明する。
図2に示すように、家庭外放送サービス享受システムSは、コンテンツ配信装置2と、Kwt秘密分散装置3と、認証装置4と、暗号化Kwtシェア生成サーバ5と、秘密鍵シェア生成サーバ6と、携帯端末7と、受信装置8と、を備える。
図2を参照して、家庭外放送サービス享受システムSの構成について説明する。
図2に示すように、家庭外放送サービス享受システムSは、コンテンツ配信装置2と、Kwt秘密分散装置3と、認証装置4と、暗号化Kwtシェア生成サーバ5と、秘密鍵シェア生成サーバ6と、携帯端末7と、受信装置8と、を備える。
【0034】
コンテンツ配信装置2、Kwt秘密分散装置3および認証装置4は、放送局1(放送事業者)の中のイントラネットN1で接続されている。また、Kwt秘密分散装置3、認証装置4、暗号化Kwtシェア生成サーバ5、秘密鍵シェア生成サーバ6、携帯端末7および受信装置8は、インターネットN2で接続されている。
また、暗号化Kwtシェア生成サーバ5および秘密鍵シェア生成サーバ6は、それぞれ複数存在するが、ここでは、それぞれ2台の例で説明する。なお、暗号化Kwtシェア生成サーバ5A,5B、秘密鍵シェア生成サーバ6A,6Bは、それぞれ個別の第三者機関のサーバである。
以下、各装置の構成について、図面を参照して説明する。
また、暗号化Kwtシェア生成サーバ5および秘密鍵シェア生成サーバ6は、それぞれ複数存在するが、ここでは、それぞれ2台の例で説明する。なお、暗号化Kwtシェア生成サーバ5A,5B、秘密鍵シェア生成サーバ6A,6Bは、それぞれ個別の第三者機関のサーバである。
以下、各装置の構成について、図面を参照して説明する。
【0035】
(コンテンツ配信装置)
図3を参照(適宜図2参照)して、コンテンツ配信装置2の構成について説明する。
コンテンツ配信装置2は、コンテンツ(映像、音声等の放送コンテンツ)を暗号化し、図示を省略した送出装置を介して、暗号化したコンテンツを放送波Wで配信するものである。
図3に示すように、コンテンツ配信装置2は、コンテンツ暗号化手段20と、第1Ks暗号化手段21と、第2Ks暗号化手段22と、Kw暗号化手段23と、多重化手段24と、ストリーム送信手段25と、Kwt送信手段26と、を備える。
図3を参照(適宜図2参照)して、コンテンツ配信装置2の構成について説明する。
コンテンツ配信装置2は、コンテンツ(映像、音声等の放送コンテンツ)を暗号化し、図示を省略した送出装置を介して、暗号化したコンテンツを放送波Wで配信するものである。
図3に示すように、コンテンツ配信装置2は、コンテンツ暗号化手段20と、第1Ks暗号化手段21と、第2Ks暗号化手段22と、Kw暗号化手段23と、多重化手段24と、ストリーム送信手段25と、Kwt送信手段26と、を備える。
【0036】
コンテンツ暗号化手段20は、映像、音声等のコンテンツをKs(スクランブル鍵)で暗号化するものである。Ksは数秒程度で更新される暗号化鍵である。
コンテンツ暗号化手段20は、暗号化したコンテンツ(暗号化コンテンツ)を多重化手段24に出力する。
コンテンツ暗号化手段20は、暗号化したコンテンツ(暗号化コンテンツ)を多重化手段24に出力する。
【0037】
第1Ks暗号化手段(第1スクランブル鍵暗号化手段)21は、コンテンツを暗号化するKsをKw(ワーク鍵)で暗号化するものである。Kwは、1ヶ月から数ヶ月程度で更新される放送事業者で異なる暗号化鍵である。
第1Ks暗号化手段21は、Kwで暗号化したKs(第1暗号化Ks:Cks)を多重化手段24に出力する。
第1Ks暗号化手段21は、Kwで暗号化したKs(第1暗号化Ks:Cks)を多重化手段24に出力する。
【0038】
第2Ks暗号化手段(第2スクランブル鍵暗号化手段)22は、コンテンツを暗号化するKsをKwt(テンポラルワーク鍵)で暗号化するものである。Kwtは、1日程度で更新される放送事業者で異なる暗号化鍵である。なお、Kwtは、放送事業者ごとに限定されず、チャンネルごと、番組ごと等に異なる暗号化鍵であってもよい。
第2Ks暗号化手段22は、Kwtで暗号化したKs(第2暗号化Ks:Ckst)を多重化手段24に出力する。
第2Ks暗号化手段22は、Kwtで暗号化したKs(第2暗号化Ks:Ckst)を多重化手段24に出力する。
【0039】
Kw暗号化手段(ワーク鍵暗号化手段)23は、第1Ks暗号化手段21でKsを暗号化する際に用いるKwをKm(マスタ鍵)で暗号化するものである。Kmは、受信装置8で個別の暗号化鍵である。
Kw暗号化手段23は、暗号化したKw(暗号化Kw)を多重化手段24に出力する。
Kw暗号化手段23は、暗号化したKw(暗号化Kw)を多重化手段24に出力する。
【0040】
多重化手段24は、暗号化コンテンツ、第1暗号化Ks、第2暗号化Ksおよび暗号化Kwを多重化するものである。多重化手段24は、多重化して生成したストリームデータをストリーム送信手段25に出力する。
【0041】
ストリーム送信手段25は、多重化手段24で生成されたストリームデータを、図示を省略した送出装置に送信するものである。このストリームデータは、送出装置によって、放送波Wを介して、受信装置8に配信されることになる。
【0042】
Kwt送信手段26は、第2Ks暗号化手段22でKsを暗号化する際に用いるKwtをKwt秘密分散装置3に送信するものである。
Kwt送信手段26は、放送局1内のイントラネットN1を介して、KwtをKwt秘密分散装置3に送信する。このKwtは、Kwt秘密分散装置3によって、秘密分散されることになる。
Kwt送信手段26は、放送局1内のイントラネットN1を介して、KwtをKwt秘密分散装置3に送信する。このKwtは、Kwt秘密分散装置3によって、秘密分散されることになる。
【0043】
以上説明したようにコンテンツ配信装置2を構成することで、コンテンツ配信装置2は、KsをKwとKwtとでそれぞれ個別に暗号化して、二重化することができる。また、コンテンツ配信装置2は、Kwtを、放送波Wとは異なる経路で配信することができる。
なお、コンテンツ配信装置2は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、コンテンツ配信装置2は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0044】
(Kwt秘密分散装置)
図4を参照(適宜図2参照)して、Kwt秘密分散装置3の構成について説明する。
Kwt秘密分散装置3は、Kwtを秘密分散するものである。
図4に示すように、Kwt秘密分散装置3は、Kwt受信手段30と、秘密分散手段31と、Kwtシェア送信手段32と、を備える。
図4を参照(適宜図2参照)して、Kwt秘密分散装置3の構成について説明する。
Kwt秘密分散装置3は、Kwtを秘密分散するものである。
図4に示すように、Kwt秘密分散装置3は、Kwt受信手段30と、秘密分散手段31と、Kwtシェア送信手段32と、を備える。
【0045】
Kwt受信手段30は、コンテンツ配信装置2から送信されるKwtを、イントラネットN1を介して受信するものである。Kwt受信手段30は、受信したKwtを秘密分散手段31に出力する。
【0046】
秘密分散手段31は、マルチパーティ計算における秘密分散により、Kwtを複数の断片(シェア)に分散するものである。
この秘密分散手段31は、暗号化Kwtシェア生成サーバ5(5A,5B)の数に応じて、Kwtを秘密分散する。ここでは、暗号化Kwtシェア生成サーバ5の数を“2”としているため、秘密分散手段31は、Kwtを2個のシェア(Kwtシェア)に分散する。
秘密分散手段31は、秘密分散したKwtシェア(ここでは、k1,k2)を、Kwtシェア送信手段32に出力する。
この秘密分散手段31は、暗号化Kwtシェア生成サーバ5(5A,5B)の数に応じて、Kwtを秘密分散する。ここでは、暗号化Kwtシェア生成サーバ5の数を“2”としているため、秘密分散手段31は、Kwtを2個のシェア(Kwtシェア)に分散する。
秘密分散手段31は、秘密分散したKwtシェア(ここでは、k1,k2)を、Kwtシェア送信手段32に出力する。
【0047】
Kwtシェア送信手段(第2ワーク鍵シェア送信手段)32は、秘密分散手段31で生成された複数のKwtシェアk1,k2を、それぞれ、個別の暗号化Kwtシェア生成サーバ5A,5Bに送信するものである。Kwtシェア送信手段32は、インターネットN2を介して、Kwtシェアを暗号化Kwtシェア生成サーバ5に送信する。
これによって、Kwt秘密分散装置3は、1個のKwtシェアからは、Kwtを復元することができない秘密情報として、Kwtを秘密分散して暗号化Kwtシェア生成サーバ5に送信することができる。
なお、Kwt秘密分散装置3は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
これによって、Kwt秘密分散装置3は、1個のKwtシェアからは、Kwtを復元することができない秘密情報として、Kwtを秘密分散して暗号化Kwtシェア生成サーバ5に送信することができる。
なお、Kwt秘密分散装置3は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0048】
(認証装置)
図5を参照(適宜図2参照)して、認証装置4の構成について説明する。
認証装置4は、利用者が放送局1とコンテンツを視聴する契約があるか否かを認証するものである。
図5に示すように、Kwt秘密分散装置3は、認証トークン要求受信手段40と、認証手段41と、利用者情報記憶手段42と、認証トークン送信手段43と、を備える。
図5を参照(適宜図2参照)して、認証装置4の構成について説明する。
認証装置4は、利用者が放送局1とコンテンツを視聴する契約があるか否かを認証するものである。
図5に示すように、Kwt秘密分散装置3は、認証トークン要求受信手段40と、認証手段41と、利用者情報記憶手段42と、認証トークン送信手段43と、を備える。
【0049】
認証トークン要求受信手段40は、携帯端末7から、利用者を識別する利用者識別子を含んだ認証トークン要求を、インターネットN2を介して受信するものである。
認証トークン要求受信手段40は、受信した認証トークン要求を認証手段41に出力する。
認証トークン要求受信手段40は、受信した認証トークン要求を認証手段41に出力する。
【0050】
認証手段41は、認証トークン要求に含まれる利用者識別子によって、利用者は放送局1(放送事業者)と契約があるか否か、より詳細には、利用者が家庭外でコンテンツを視聴するサービスを、利用者の家庭において契約しているか否かを認証する。
この認証手段41は、利用者情報記憶手段42に記憶されている利用者情報に基づいて、利用者識別子に対応する利用者が家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
そして、認証手段41は、認証結果として、利用者識別子に対応する利用者が当該サービスの契約者である場合、認証トークンを生成し、認証トークン送信手段43に出力する。この認証トークンの生成手法は、一般的なソフトウェアトークンの生成手法を用いることができる。なお、認証手段41は、認証トークン要求が正規の利用者からの要求であるか否かについては、パスワード認証を行うこととする。
この認証手段41は、利用者情報記憶手段42に記憶されている利用者情報に基づいて、利用者識別子に対応する利用者が家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
そして、認証手段41は、認証結果として、利用者識別子に対応する利用者が当該サービスの契約者である場合、認証トークンを生成し、認証トークン送信手段43に出力する。この認証トークンの生成手法は、一般的なソフトウェアトークンの生成手法を用いることができる。なお、認証手段41は、認証トークン要求が正規の利用者からの要求であるか否かについては、パスワード認証を行うこととする。
【0051】
利用者情報記憶手段42は、利用者ごとの契約の有無を記憶するものである。この利用者情報記憶手段42は、ハードディスク等の一般的な記憶装置で構成することができる。
利用者情報記憶手段42には、予め利用者が契約を行った段階で、入力手段(不図示)を介して、利用者を個別に識別する利用者識別子、パスワード等を利用者情報として登録しておく。
利用者情報記憶手段42には、予め利用者が契約を行った段階で、入力手段(不図示)を介して、利用者を個別に識別する利用者識別子、パスワード等を利用者情報として登録しておく。
【0052】
認証トークン送信手段43は、認証手段41で生成された認証トークンを、インターネットN2を介して、認証トークンを要求した携帯端末7に送信するものである。
以上説明したように認証装置4を構成することで、認証装置4は、利用者が家庭外でコンテンツを視聴するサービスを契約していることを認証することができる。
なお、認証装置4は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
以上説明したように認証装置4を構成することで、認証装置4は、利用者が家庭外でコンテンツを視聴するサービスを契約していることを認証することができる。
なお、認証装置4は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0053】
(暗号化Kwtシェア生成サーバ)
図6を参照(適宜図2参照)して、暗号化Kwtシェア生成サーバ5の構成について説明する。
暗号化Kwtシェア生成サーバ5は、Kwt秘密分散装置3で秘密分散して生成されたKwtシェアと、後記する受信装置8で秘密分散して生成された利用者属性シェアとから、Kwtを暗号化した暗号化Kwtを断片化した暗号化Kwtシェアを生成するものである。なお、暗号化Kwtは、複数の暗号化Kwtシェア生成サーバ5A,5Bにおいて、分散して生成され、暗号化Kwtシェアは、暗号化Kwtを秘密分散したシェアである。
図6に示すように、暗号化Kwtシェア生成サーバ5は、Kwtシェア受信手段50と、Kwtシェア記憶手段51と、利用属性シェア受信手段52と、暗号化Kwtシェア演算手段53と、暗号化Kwtシェア送信手段54と、を備える。
図6を参照(適宜図2参照)して、暗号化Kwtシェア生成サーバ5の構成について説明する。
暗号化Kwtシェア生成サーバ5は、Kwt秘密分散装置3で秘密分散して生成されたKwtシェアと、後記する受信装置8で秘密分散して生成された利用者属性シェアとから、Kwtを暗号化した暗号化Kwtを断片化した暗号化Kwtシェアを生成するものである。なお、暗号化Kwtは、複数の暗号化Kwtシェア生成サーバ5A,5Bにおいて、分散して生成され、暗号化Kwtシェアは、暗号化Kwtを秘密分散したシェアである。
図6に示すように、暗号化Kwtシェア生成サーバ5は、Kwtシェア受信手段50と、Kwtシェア記憶手段51と、利用属性シェア受信手段52と、暗号化Kwtシェア演算手段53と、暗号化Kwtシェア送信手段54と、を備える。
【0054】
Kwtシェア受信手段50は、Kwt秘密分散装置3から、インターネットN2を介して、Kwtを秘密分散したKwtシェアを受信するものである。
ここでは、暗号化Kwtシェア生成サーバ5AのKwtシェア受信手段50が、Kwtシェアk1を受信し、暗号化Kwtシェア生成サーバ5BのKwtシェア受信手段50が、Kwtシェアk2を受信することとする。
Kwtシェア受信手段50は、受信したKwtシェアを、Kwtシェア記憶手段51に記憶する。
ここでは、暗号化Kwtシェア生成サーバ5AのKwtシェア受信手段50が、Kwtシェアk1を受信し、暗号化Kwtシェア生成サーバ5BのKwtシェア受信手段50が、Kwtシェアk2を受信することとする。
Kwtシェア受信手段50は、受信したKwtシェアを、Kwtシェア記憶手段51に記憶する。
【0055】
Kwtシェア記憶手段51は、Kwtシェア受信手段50で受信したKwtシェアを記憶するものである。このKwtシェア記憶手段51は、ハードディスク等の一般的な記憶装置で構成することができる。
【0056】
利用属性シェア受信手段52は、受信装置8から、インターネットN2を介して、利用者属性を秘密分散した利用属性シェアを受信するものである。
ここでは、暗号化Kwtシェア生成サーバ5Aの利用属性シェア受信手段52が、利用属性シェアp3を受信し、暗号化Kwtシェア生成サーバ5Bの利用属性シェア受信手段52が、利用属性シェアp4を受信することとする。
利用属性シェア受信手段52は、受信した利用属性シェアを、暗号化Kwtシェア演算手段53に出力する。
ここでは、暗号化Kwtシェア生成サーバ5Aの利用属性シェア受信手段52が、利用属性シェアp3を受信し、暗号化Kwtシェア生成サーバ5Bの利用属性シェア受信手段52が、利用属性シェアp4を受信することとする。
利用属性シェア受信手段52は、受信した利用属性シェアを、暗号化Kwtシェア演算手段53に出力する。
【0057】
暗号化Kwtシェア演算手段53は、Kwtシェア記憶手段51に記憶されているKwtシェアと、利用属性シェア受信手段52で受信した利用属性シェアとから、マルチパーティ計算におけるデータ計算を行うことで、暗号化Kwtを断片化した暗号化Kwtシェアを生成するものである。
なお、複数の暗号化Kwtシェア生成サーバ5A,5Bのそれぞれの暗号化Kwtシェア演算手段53で計算を行う関数(Kwtの暗号化関数)は、前記した式(1)である。
Kwtを暗号化して暗号化Kwtを計算する式(1)を、複数の暗号化Kwtシェア生成サーバ5A,5Bのそれぞれの暗号化Kwtシェア演算手段53で計算することで、暗号化Kwtシェア演算手段53は、利用属性やKwtを断片化した状態で、断片化した暗号化Kwt(暗号化Kwtシェア)を演算することができる。
暗号化Kwtシェア演算手段53は、演算結果である暗号化Kwtシェアを暗号化Kwtシェア送信手段54に出力する。
なお、複数の暗号化Kwtシェア生成サーバ5A,5Bのそれぞれの暗号化Kwtシェア演算手段53で計算を行う関数(Kwtの暗号化関数)は、前記した式(1)である。
Kwtを暗号化して暗号化Kwtを計算する式(1)を、複数の暗号化Kwtシェア生成サーバ5A,5Bのそれぞれの暗号化Kwtシェア演算手段53で計算することで、暗号化Kwtシェア演算手段53は、利用属性やKwtを断片化した状態で、断片化した暗号化Kwt(暗号化Kwtシェア)を演算することができる。
暗号化Kwtシェア演算手段53は、演算結果である暗号化Kwtシェアを暗号化Kwtシェア送信手段54に出力する。
【0058】
暗号化Kwtシェア送信手段54は、暗号化Kwtシェア演算手段53で生成された暗号化Kwtシェアを、インターネットN2を介して、受信装置8に送信するものである。
ここでは、暗号化Kwtシェア生成サーバ5Aの暗号化Kwtシェア送信手段54が、暗号化Kwtシェアc1を受信装置8に送信し、暗号化Kwtシェア生成サーバ5Bの暗号化Kwtシェア送信手段54が、暗号化Kwtシェアc2を受信装置8に送信することとする。
ここでは、暗号化Kwtシェア生成サーバ5Aの暗号化Kwtシェア送信手段54が、暗号化Kwtシェアc1を受信装置8に送信し、暗号化Kwtシェア生成サーバ5Bの暗号化Kwtシェア送信手段54が、暗号化Kwtシェアc2を受信装置8に送信することとする。
【0059】
以上説明したように暗号化Kwtシェア生成サーバ5を構成することで、暗号化Kwtシェア生成サーバ5は、利用属性やKwtを秘密にしたままで、暗号化Kwtを分散した暗号化Kwtシェアを生成することができる。
なお、暗号化Kwtシェア生成サーバ5は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、暗号化Kwtシェア生成サーバ5は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0060】
(秘密鍵シェア生成サーバ)
図7を参照(適宜図2参照)して、秘密鍵シェア生成サーバ6の構成について説明する。
秘密鍵シェア生成サーバ6は、携帯端末7で秘密分散して生成された利用属性シェアから、秘密鍵を断片化した秘密鍵シェアを生成するものである。なお、秘密鍵は、複数の秘密鍵シェア生成サーバ6A,6Bにおいて、分散して生成され、秘密鍵シェアは、秘密鍵を秘密分散したシェアである。
図7に示すように、秘密鍵シェア生成サーバ6は、利用属性シェア受信手段60と、秘密鍵シェア演算手段61と、秘密鍵シェア送信手段62と、を備える。
図7を参照(適宜図2参照)して、秘密鍵シェア生成サーバ6の構成について説明する。
秘密鍵シェア生成サーバ6は、携帯端末7で秘密分散して生成された利用属性シェアから、秘密鍵を断片化した秘密鍵シェアを生成するものである。なお、秘密鍵は、複数の秘密鍵シェア生成サーバ6A,6Bにおいて、分散して生成され、秘密鍵シェアは、秘密鍵を秘密分散したシェアである。
図7に示すように、秘密鍵シェア生成サーバ6は、利用属性シェア受信手段60と、秘密鍵シェア演算手段61と、秘密鍵シェア送信手段62と、を備える。
【0061】
利用属性シェア受信手段60は、携帯端末7から、インターネットN2を介して、利用属性を秘密分散した利用属性シェアを受信するものである。
ここでは、秘密鍵シェア生成サーバ6Aの利用属性シェア受信手段60が、利用属性シェアp1を受信し、秘密鍵シェア生成サーバ6Bの利用属性シェア受信手段60が、利用属性シェアp2を受信することとする。
利用属性シェア受信手段60は、受信した利用属性シェアを、秘密鍵シェア演算手段61に出力する。
ここでは、秘密鍵シェア生成サーバ6Aの利用属性シェア受信手段60が、利用属性シェアp1を受信し、秘密鍵シェア生成サーバ6Bの利用属性シェア受信手段60が、利用属性シェアp2を受信することとする。
利用属性シェア受信手段60は、受信した利用属性シェアを、秘密鍵シェア演算手段61に出力する。
【0062】
秘密鍵シェア演算手段61は、利用属性シェア受信手段60で受信した利用属性シェアから、マルチパーティ計算におけるデータ計算を行うことで、秘密鍵を断片化した秘密鍵シェアを生成するものである。
なお、複数の秘密鍵シェア生成サーバ6A,6Bのそれぞれの秘密鍵シェア演算手段61で計算を行う関数(秘密鍵生成関数)は、前記した式(2)である。
秘密鍵を計算する式(2)を、複数の秘密鍵シェア生成サーバ6A,6Bのそれぞれの秘密鍵シェア演算手段61で計算することで、秘密鍵シェア演算手段61は、利用属性を断片化した状態で、断片化した秘密鍵(秘密鍵シェア)を演算することができる。
秘密鍵シェア演算手段61は、演算結果である秘密鍵シェアを秘密鍵シェア送信手段62に出力する。
なお、複数の秘密鍵シェア生成サーバ6A,6Bのそれぞれの秘密鍵シェア演算手段61で計算を行う関数(秘密鍵生成関数)は、前記した式(2)である。
秘密鍵を計算する式(2)を、複数の秘密鍵シェア生成サーバ6A,6Bのそれぞれの秘密鍵シェア演算手段61で計算することで、秘密鍵シェア演算手段61は、利用属性を断片化した状態で、断片化した秘密鍵(秘密鍵シェア)を演算することができる。
秘密鍵シェア演算手段61は、演算結果である秘密鍵シェアを秘密鍵シェア送信手段62に出力する。
【0063】
秘密鍵シェア送信手段62は、秘密鍵シェア演算手段61で生成された秘密鍵シェアを、インターネットN2を介して、携帯端末7に送信するものである。
ここでは、秘密鍵シェア生成サーバ6Aの秘密鍵シェア送信手段62が、秘密鍵シェアskt1を携帯端末7に送信し、秘密鍵シェア生成サーバ6Bの秘密鍵シェア送信手段62が、秘密鍵シェアskt2を携帯端末7に送信することとする。
ここでは、秘密鍵シェア生成サーバ6Aの秘密鍵シェア送信手段62が、秘密鍵シェアskt1を携帯端末7に送信し、秘密鍵シェア生成サーバ6Bの秘密鍵シェア送信手段62が、秘密鍵シェアskt2を携帯端末7に送信することとする。
【0064】
以上説明したように秘密鍵シェア生成サーバ6を構成することで、秘密鍵シェア生成サーバ6は、利用属性を秘密にしたままで、秘密鍵を分散した秘密鍵シェアを生成することができる。
なお、秘密鍵シェア生成サーバ6は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、秘密鍵シェア生成サーバ6は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0065】
(携帯端末)
図8を参照(適宜図2参照)して、携帯端末7の構成について説明する。
携帯端末7は、利用者が契約しているコンテンツを、出先の受信装置8において視聴可能とする、暗号化コンテンツを復号する秘密鍵を生成するものである。
図8に示すように、携帯端末7は、認証トークン要求送信手段70と、認証トークン受信手段71と、記憶手段72と、利用属性入力手段73と、秘密分散手段74と、利用属性シェア送信手段75と、秘密鍵シェア受信手段76と、秘密鍵シェア合成手段77と、認証トークン送信手段78と、秘密鍵送信手段79と、を備える。
図8を参照(適宜図2参照)して、携帯端末7の構成について説明する。
携帯端末7は、利用者が契約しているコンテンツを、出先の受信装置8において視聴可能とする、暗号化コンテンツを復号する秘密鍵を生成するものである。
図8に示すように、携帯端末7は、認証トークン要求送信手段70と、認証トークン受信手段71と、記憶手段72と、利用属性入力手段73と、秘密分散手段74と、利用属性シェア送信手段75と、秘密鍵シェア受信手段76と、秘密鍵シェア合成手段77と、認証トークン送信手段78と、秘密鍵送信手段79と、を備える。
【0066】
認証トークン要求送信手段70は、利用者を識別する利用者識別子を含んだ認証トークン要求を、インターネットN2を介して、認証装置4に送信するものである。
認証トークン要求送信手段70は、予め放送事業者との間で契約を行い取得した利用者識別子を認証装置4に送信する。契約には、利用者が家庭外でコンテンツを視聴するサービスが含まれているものとする。
なお、認証トークン要求送信手段70は、図示を省略した入力手段を介して、利用者のパスワード等を入力し、認証装置4との間で利用者の認証を行うこととする。
認証トークン要求送信手段70は、予め放送事業者との間で契約を行い取得した利用者識別子を認証装置4に送信する。契約には、利用者が家庭外でコンテンツを視聴するサービスが含まれているものとする。
なお、認証トークン要求送信手段70は、図示を省略した入力手段を介して、利用者のパスワード等を入力し、認証装置4との間で利用者の認証を行うこととする。
【0067】
認証トークン受信手段71は、認証トークン要求送信手段70で要求した認証トークン要求に対する応答として、インターネットN2を介して、認証装置4から認証トークンを受信するものである。認証トークン受信手段71は、受信した認証トークンを記憶手段72に記憶する。
【0068】
記憶手段72は、携帯端末7が取得するデータを記憶するものである。この記憶手段72は、ハードディスク等の一般的な記憶装置で構成することができる。
記憶手段72には、認証トークン受信手段71が受信した認証トークン、後記する秘密鍵シェア合成手段77で生成された秘密鍵が記憶される。
記憶手段72には、認証トークン受信手段71が受信した認証トークン、後記する秘密鍵シェア合成手段77で生成された秘密鍵が記憶される。
【0069】
利用属性入力手段73は、出先の受信装置8でコンテンツを視聴するための利用属性を入力するものである。
利用属性は、具体的には、コンテンツを視聴するサービスを使用する受信装置8の利用場所、利用時間である。
利用場所は、場所を数値として特定可能な情報であれば何でもよいが、例えば、緯度、経度、あるいは、地球を平面に投影したXY座標等である。ここでは、利用場所をpx,pyと表記する。なお、利用属性入力手段73は、利用場所を直接数値として入力するのではなく、住所を入力し緯度、経度等の数値に変換する一般的なソフトウェアを組み込んで変換を行うこととする。
利用時間は、コンテンツを視聴する年月日である。ここでは、利用時間をtpと表記する。
利用属性入力手段73は、入力した利用場所px,py、および、利用時間tpを秘密分散手段74に出力する。
利用属性は、具体的には、コンテンツを視聴するサービスを使用する受信装置8の利用場所、利用時間である。
利用場所は、場所を数値として特定可能な情報であれば何でもよいが、例えば、緯度、経度、あるいは、地球を平面に投影したXY座標等である。ここでは、利用場所をpx,pyと表記する。なお、利用属性入力手段73は、利用場所を直接数値として入力するのではなく、住所を入力し緯度、経度等の数値に変換する一般的なソフトウェアを組み込んで変換を行うこととする。
利用時間は、コンテンツを視聴する年月日である。ここでは、利用時間をtpと表記する。
利用属性入力手段73は、入力した利用場所px,py、および、利用時間tpを秘密分散手段74に出力する。
【0070】
秘密分散手段74は、利用属性である利用属性入力手段73で入力した利用場所px,py、および、利用時間tp、ならびに、記憶手段72に記憶されている認証トークンαを連結し、マルチパーティ計算における秘密分散により、複数の断片(シェア)に分散するものである。
この秘密分散手段74は、秘密鍵シェア生成サーバ6(6A,6B)の数に応じて、利用属性を秘密分散する。ここでは、秘密鍵シェア生成サーバ6の数を“2”としているため、秘密分散手段74は、利用属性を2個のシェア(利用属性シェア)に分散する。
秘密分散手段74は、秘密分散した利用属性シェア(ここでは、p1,p2)を、利用属性シェア送信手段75に出力する。
この秘密分散手段74は、秘密鍵シェア生成サーバ6(6A,6B)の数に応じて、利用属性を秘密分散する。ここでは、秘密鍵シェア生成サーバ6の数を“2”としているため、秘密分散手段74は、利用属性を2個のシェア(利用属性シェア)に分散する。
秘密分散手段74は、秘密分散した利用属性シェア(ここでは、p1,p2)を、利用属性シェア送信手段75に出力する。
【0071】
利用属性シェア送信手段75は、秘密分散手段74で生成された複数の利用属性シェアp1,p2を、それぞれ、個別の秘密鍵シェア生成サーバ6A,6Bに送信するものである。利用属性シェア送信手段75は、インターネットN2を介して、利用属性シェアを秘密鍵シェア生成サーバ6に送信する。
【0072】
秘密鍵シェア受信手段76は、秘密鍵シェア生成サーバ6から、インターネットN2を介して、秘密鍵を秘密分散した秘密鍵シェアを受信するものである。
ここでは、秘密鍵シェア受信手段76は、秘密鍵シェア生成サーバ6Aから、秘密鍵シェアskt1を受信し、秘密鍵シェア生成サーバ6Bから、秘密鍵シェアskt2を受信することとする。
秘密鍵シェア受信手段76は、受信した秘密鍵シェアを、秘密鍵シェア合成手段77に出力する。
ここでは、秘密鍵シェア受信手段76は、秘密鍵シェア生成サーバ6Aから、秘密鍵シェアskt1を受信し、秘密鍵シェア生成サーバ6Bから、秘密鍵シェアskt2を受信することとする。
秘密鍵シェア受信手段76は、受信した秘密鍵シェアを、秘密鍵シェア合成手段77に出力する。
【0073】
秘密鍵シェア合成手段77は、秘密鍵シェア受信手段76で受信した複数の秘密鍵シェアskt1,skt2を合成し、秘密鍵を生成するものである。
秘密鍵シェア合成手段77は、秘密鍵シェアskt1,skt2に対して、秘密分散の復元処理を行うことで、秘密鍵を生成する。
秘密鍵シェア合成手段77は、生成した秘密鍵sktを記憶手段72に記憶する。
秘密鍵シェア合成手段77は、秘密鍵シェアskt1,skt2に対して、秘密分散の復元処理を行うことで、秘密鍵を生成する。
秘密鍵シェア合成手段77は、生成した秘密鍵sktを記憶手段72に記憶する。
【0074】
認証トークン送信手段(鍵情報送信手段)78は、出先の受信装置8に、記憶手段72に記憶されている認証トークンを送信するものである。
秘密鍵送信手段(鍵情報送信手段)79は、出先の受信装置8に、記憶手段72に記憶されている秘密鍵を送信するものである。
認証トークン送信手段78および秘密鍵送信手段79は、利用者が出先の受信装置8において、送信を指示されることで、受信装置8に対して、認証トークンおよび秘密鍵を送信する。なお、携帯端末7と受信装置8とのデータ送信は、特に限定するものではないが、赤外線通信でもよいし、非特許文献2,3等で規定されているハイブリッドキャストコネクト等を用いてもよい。
秘密鍵送信手段(鍵情報送信手段)79は、出先の受信装置8に、記憶手段72に記憶されている秘密鍵を送信するものである。
認証トークン送信手段78および秘密鍵送信手段79は、利用者が出先の受信装置8において、送信を指示されることで、受信装置8に対して、認証トークンおよび秘密鍵を送信する。なお、携帯端末7と受信装置8とのデータ送信は、特に限定するものではないが、赤外線通信でもよいし、非特許文献2,3等で規定されているハイブリッドキャストコネクト等を用いてもよい。
【0075】
以上説明したように携帯端末7を構成することで、携帯端末7は、出先の受信装置8においてコンテンツを視聴可能とする、暗号化コンテンツを復号する秘密鍵を生成することができる。
なお、携帯端末7は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、携帯端末7は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0076】
(受信装置)
図9を参照(適宜図2参照)して、受信装置8の構成について説明する。
受信装置8は、放送局1から配信される暗号化コンテンツを受信して、復号するものでる。
図9に示すように、受信装置8は、場所情報記憶手段80と、計時手段81と、認証トークン受信手段82と、秘密分散手段83と、利用属性シェア送信手段84と、暗号化Kwtシェア受信手段85と、暗号化Kwtシェア合成手段86と、秘密鍵受信手段87と、Kwt復号手段88と、第2Ks復号手段89と、ストリーム受信手段90と、分離手段91と、Kw復号手段92と、第1Ks復号手段93と、切替手段94と、コンテンツ復号手段95と、を備える。
図9を参照(適宜図2参照)して、受信装置8の構成について説明する。
受信装置8は、放送局1から配信される暗号化コンテンツを受信して、復号するものでる。
図9に示すように、受信装置8は、場所情報記憶手段80と、計時手段81と、認証トークン受信手段82と、秘密分散手段83と、利用属性シェア送信手段84と、暗号化Kwtシェア受信手段85と、暗号化Kwtシェア合成手段86と、秘密鍵受信手段87と、Kwt復号手段88と、第2Ks復号手段89と、ストリーム受信手段90と、分離手段91と、Kw復号手段92と、第1Ks復号手段93と、切替手段94と、コンテンツ復号手段95と、を備える。
【0077】
場所情報記憶手段80は、受信装置8が設置されている場所を予め記憶するものである。この場所情報記憶手段80は、半導体メモリ等の一般的な記憶媒体を用いることができる。
受信装置8が設置されている場所は、数値として特定可能な情報であれば何でもよいが、図8で説明した利用属性入力手段73に入力する利用場所と同じ形式の情報(ここでは、px,pyと表記)とする。
計時手段81は、時刻を計時するタイマである。この計時手段81は、現在時間として年月日(ここでは、tpと表記)も併せて計時する。
認証トークン受信手段82は、携帯端末7から認証トークンαを受信するものである。
認証トークン受信手段82は、受信した認証トークンを秘密分散手段83に出力する。
受信装置8が設置されている場所は、数値として特定可能な情報であれば何でもよいが、図8で説明した利用属性入力手段73に入力する利用場所と同じ形式の情報(ここでは、px,pyと表記)とする。
計時手段81は、時刻を計時するタイマである。この計時手段81は、現在時間として年月日(ここでは、tpと表記)も併せて計時する。
認証トークン受信手段82は、携帯端末7から認証トークンαを受信するものである。
認証トークン受信手段82は、受信した認証トークンを秘密分散手段83に出力する。
【0078】
秘密分散手段83は、利用属性である、場所情報記憶手段80に記憶されている設置場所px,py、計時手段81で計時される現在時間tp、および、認証トークン受信手段82で受信した認証トークンαを連結し、マルチパーティ計算における秘密分散により、複数の断片(シェア)に分散するものである。
この秘密分散手段83は、暗号化Kwtシェア生成サーバ5(5A,5B)の数に応じて、利用属性を秘密分散する。ここでは、暗号化Kwtシェア生成サーバ5の数を“2”としているため、秘密分散手段83は、利用属性を2個のシェア(利用属性シェア)に分散する。
秘密分散手段83は、秘密分散した利用属性シェア(ここでは、p3,p4)を、利用属性シェア送信手段84に出力する。
この秘密分散手段83は、暗号化Kwtシェア生成サーバ5(5A,5B)の数に応じて、利用属性を秘密分散する。ここでは、暗号化Kwtシェア生成サーバ5の数を“2”としているため、秘密分散手段83は、利用属性を2個のシェア(利用属性シェア)に分散する。
秘密分散手段83は、秘密分散した利用属性シェア(ここでは、p3,p4)を、利用属性シェア送信手段84に出力する。
【0079】
利用属性シェア送信手段84は、秘密分散手段83で生成された複数の利用属性シェアp3,p4を、それぞれ、個別の暗号化Kwtシェア生成サーバ5A,5Bに送信するものである。利用属性シェア送信手段84は、インターネットN2を介して、利用属性シェアを暗号化Kwtシェア生成サーバ5に送信する。
【0080】
暗号化Kwtシェア受信手段(第2暗号化ワーク鍵シェア受信手段)85は、暗号化Kwtシェア生成サーバ5から、インターネットN2を介して、暗号化Kwtを秘密分散した暗号化Kwtシェアを受信するものである。
ここでは、暗号化Kwtシェア受信手段85は、暗号化Kwtシェア生成サーバ5Aから、暗号化Kwtシェアc1を受信し、暗号化Kwtシェア生成サーバ5Bから、暗号化Kwtシェアc2を受信することとする。
暗号化Kwtシェア受信手段85は、受信した暗号化Kwtシェアを、暗号化Kwtシェア合成手段86に出力する。
ここでは、暗号化Kwtシェア受信手段85は、暗号化Kwtシェア生成サーバ5Aから、暗号化Kwtシェアc1を受信し、暗号化Kwtシェア生成サーバ5Bから、暗号化Kwtシェアc2を受信することとする。
暗号化Kwtシェア受信手段85は、受信した暗号化Kwtシェアを、暗号化Kwtシェア合成手段86に出力する。
【0081】
暗号化Kwtシェア合成手段(第2暗号化ワーク鍵シェア合成手段)86は、暗号化Kwtシェア受信手段85で受信した複数の暗号化Kwtシェアc1,c2を合成し、暗号化Kwtを生成するものである。
暗号化Kwtシェア合成手段86は、暗号化Kwtシェアc1,c2に対して、秘密分散の復元処理を行うことで、暗号化Kwtを生成する。
暗号化Kwtシェア合成手段86は、生成した暗号化Kwt(Ckwt)をKwt復号手段88に出力する。
暗号化Kwtシェア合成手段86は、暗号化Kwtシェアc1,c2に対して、秘密分散の復元処理を行うことで、暗号化Kwtを生成する。
暗号化Kwtシェア合成手段86は、生成した暗号化Kwt(Ckwt)をKwt復号手段88に出力する。
【0082】
秘密鍵受信手段87は、携帯端末7から秘密鍵sktを受信するものである。
秘密鍵受信手段87は、受信した秘密鍵をKwt復号手段88に出力する。
Kwt復号手段(第2ワーク鍵復号手段)88は、暗号化Kwtシェア合成手段86で生成された暗号化Kwt(Ckwt)を、秘密鍵受信手段87で受信した秘密鍵sktを用いて復号するものである。Kwt復号手段88は、暗号化Kwt(Ckwt)を復号したテンポラルワーク鍵(Kwt)を、第2Ks復号手段89に出力する。
第2Ks復号手段(スクランブル鍵復号手段)89は、後記する分離手段91で分離された第2暗号化Ks(Ckst)を、Kwt復号手段88で復号されたKwtを用いて、スクランブル鍵(Ks)に復号するものである。第2Ks復号手段89は、復号したKsを切替手段94に出力する。
秘密鍵受信手段87は、受信した秘密鍵をKwt復号手段88に出力する。
Kwt復号手段(第2ワーク鍵復号手段)88は、暗号化Kwtシェア合成手段86で生成された暗号化Kwt(Ckwt)を、秘密鍵受信手段87で受信した秘密鍵sktを用いて復号するものである。Kwt復号手段88は、暗号化Kwt(Ckwt)を復号したテンポラルワーク鍵(Kwt)を、第2Ks復号手段89に出力する。
第2Ks復号手段(スクランブル鍵復号手段)89は、後記する分離手段91で分離された第2暗号化Ks(Ckst)を、Kwt復号手段88で復号されたKwtを用いて、スクランブル鍵(Ks)に復号するものである。第2Ks復号手段89は、復号したKsを切替手段94に出力する。
【0083】
ストリーム受信手段90は、コンテンツ配信装置2から配信されるストリームデータを、放送波Wを介して受信するものである。
ストリーム受信手段90は、受信したストリームデータを分離手段91に出力する。
ストリーム受信手段90は、受信したストリームデータを分離手段91に出力する。
【0084】
分離手段91は、ストリーム受信手段90で受信したストリームデータを、個別のデータに分離するものである。
分離手段91は、ストリームデータから暗号化コンテンツを分離して、コンテンツ復号手段95に出力する。また、分離手段91は、ストリームデータから暗号化Kw(Ckw)を分離して、Kw復号手段92に出力する。また、分離手段91は、ストリームデータから第1暗号化Ks(Cks)を分離して、第1Ks復号手段93に出力する。また、分離手段91は、ストリームデータから第2暗号化Ks(Ckst)を分離して、第2Ks復号手段89に出力する。
分離手段91は、ストリームデータから暗号化コンテンツを分離して、コンテンツ復号手段95に出力する。また、分離手段91は、ストリームデータから暗号化Kw(Ckw)を分離して、Kw復号手段92に出力する。また、分離手段91は、ストリームデータから第1暗号化Ks(Cks)を分離して、第1Ks復号手段93に出力する。また、分離手段91は、ストリームデータから第2暗号化Ks(Ckst)を分離して、第2Ks復号手段89に出力する。
【0085】
Kw復号手段92は、受信装置8固有のマスタ鍵(Km)を用いて、分離手段91で分離された暗号化Kw(Ckw)を復号するものである。
Kw復号手段92は、復号したワーク鍵(Kw)を第1Ks復号手段93に出力する。
第1Ks復号手段93は、Kw復号手段92で復号されたワーク鍵(Kw)を用いて、分離手段91で分離された第1暗号化Ks(Cks)を復号するものである。
第1Ks復号手段93は、復号したスクランブル鍵(Ks)を切替手段94に出力する。
なお、Kw復号手段92および第1Ks復号手段93は、B-CASカードやICチップに内蔵されるものである。
Kw復号手段92は、復号したワーク鍵(Kw)を第1Ks復号手段93に出力する。
第1Ks復号手段93は、Kw復号手段92で復号されたワーク鍵(Kw)を用いて、分離手段91で分離された第1暗号化Ks(Cks)を復号するものである。
第1Ks復号手段93は、復号したスクランブル鍵(Ks)を切替手段94に出力する。
なお、Kw復号手段92および第1Ks復号手段93は、B-CASカードやICチップに内蔵されるものである。
【0086】
切替手段94は、第1Ks復号手段93で復号されたKsと、第2Ks復号手段89で復号されたKsとを切り替えてコンテンツ復号手段95に出力するものである。
切替手段94は、受信装置8で契約を行っているコンテンツを視聴する場合、第1Ks復号手段93からの出力を入力するように切り替える。また、切替手段94は、携帯端末7によって、利用者が出先の受信装置8としてコンテンツを視聴する場合、第2Ks復号手段89からの出力を入力するように切り替える。
なお、切替手段94の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
切替手段94は、受信装置8で契約を行っているコンテンツを視聴する場合、第1Ks復号手段93からの出力を入力するように切り替える。また、切替手段94は、携帯端末7によって、利用者が出先の受信装置8としてコンテンツを視聴する場合、第2Ks復号手段89からの出力を入力するように切り替える。
なお、切替手段94の入力の切り替えは、例えば、外部スイッチ等によって行うことができる。
【0087】
コンテンツ復号手段95は、切替手段94で切り替えられたスクランブル鍵(Ks)を用いて、分離手段91で分離された暗号化コンテンツを復号するものである。
コンテンツ復号手段95は、復号したコンテンツを、図示を省略した表示手段を介して利用者に提示する。
コンテンツ復号手段95は、復号したコンテンツを、図示を省略した表示手段を介して利用者に提示する。
【0088】
以上説明したように受信装置8を構成することで、受信装置8は、携帯端末7から受信した秘密鍵を用いてテンポラルワーク鍵(Kwt)を復号することができる。これによって、利用者は、契約を行っていない出先の受信装置8でコンテンツを視聴することができる。
なお、受信装置8は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
なお、受信装置8は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。
【0089】
【0090】
(暗号化Kwtシェアを生成する動作)
図10を参照(構成については、適宜図3~図5参照)して、家庭外放送サービス享受システムSのKwtを暗号化Kwtシェアとして分散する動作について説明する。
まず、コンテンツ配信装置2が、以下のステップS1~S6の動作を行う。
図10を参照(構成については、適宜図3~図5参照)して、家庭外放送サービス享受システムSのKwtを暗号化Kwtシェアとして分散する動作について説明する。
まず、コンテンツ配信装置2が、以下のステップS1~S6の動作を行う。
【0091】
ステップS1において、第1Ks暗号化手段21は、Ks(スクランブル鍵)をKw(ワーク鍵)で暗号化する。
ステップS2において、第2Ks暗号化手段22は、KsをKwt(テンポラルワーク鍵)で暗号化する。
ステップS3において、Kw暗号化手段23は、Kwをマスタ鍵(Km)で暗号化する。
ステップS4において、コンテンツ暗号化手段20は、コンテンツをKsで暗号化する。
ステップS2において、第2Ks暗号化手段22は、KsをKwt(テンポラルワーク鍵)で暗号化する。
ステップS3において、Kw暗号化手段23は、Kwをマスタ鍵(Km)で暗号化する。
ステップS4において、コンテンツ暗号化手段20は、コンテンツをKsで暗号化する。
【0092】
ステップS5において、多重化手段24は、ステップS1で暗号化されたKs(第1暗号化Ks)と、ステップS2で暗号化されたKs(第2暗号化Ks)と、ステップS3で暗号化されたKw(暗号化Kw)と、ステップS4で生成された暗号化コンテンツと、を多重化する。
ステップS6において、ストリーム送信手段25は、ステップS4で多重化されたストリームデータを、図示を省略した送出装置に送信し、受信装置8に送信する。
ステップS6において、ストリーム送信手段25は、ステップS4で多重化されたストリームデータを、図示を省略した送出装置に送信し、受信装置8に送信する。
【0093】
また、ステップS7において、Kwt送信手段26は、Kwtを暗号化および多重化してストリーム送信する経路とは別に、KwtをKwt秘密分散装置3に送信する。
そして、Kwt秘密分散装置3が、以下のステップS8~S10の動作を行う。
ステップS8において、Kwt受信手段30は、コンテンツ配信装置2から、Kwtを受信する。
ステップS9において、秘密分散手段31は、Kwtを複数の断片(Kwtシェアk1,k2)に秘密分散する。
ステップS10において、Kwtシェア送信手段32は、ステップS9で生成されたKwtシェアk1,k2を、暗号化Kwtシェア生成サーバ5A,5Bに送信する。
そして、Kwt秘密分散装置3が、以下のステップS8~S10の動作を行う。
ステップS8において、Kwt受信手段30は、コンテンツ配信装置2から、Kwtを受信する。
ステップS9において、秘密分散手段31は、Kwtを複数の断片(Kwtシェアk1,k2)に秘密分散する。
ステップS10において、Kwtシェア送信手段32は、ステップS9で生成されたKwtシェアk1,k2を、暗号化Kwtシェア生成サーバ5A,5Bに送信する。
【0094】
そして、暗号化Kwtシェア生成サーバ5A,5Bが、以下のステップS11A,S12AおよびステップS11B,S12Bの動作を行う。
ステップS11Aにおいて、Kwtシェア受信手段50は、Kwt秘密分散装置3から、Kwtシェアk1を受信する。
ステップS12Aにおいて、Kwtシェア受信手段50は、ステップS11Aで受信したKwtシェアk1をKwtシェア記憶手段51に記憶する。
なお、ステップS11B,S12Bは、Kwtシェアk1がKwtシェアk2であることが相違するのみで、ステップS11A,S12Aと同じ動作であるため説明を省略する。
以上の動作によって、Kwtが秘密分散されたKwtシェアが、それぞれ異なる暗号化Kwtシェア生成サーバ5A,5Bに記憶される。
ステップS11Aにおいて、Kwtシェア受信手段50は、Kwt秘密分散装置3から、Kwtシェアk1を受信する。
ステップS12Aにおいて、Kwtシェア受信手段50は、ステップS11Aで受信したKwtシェアk1をKwtシェア記憶手段51に記憶する。
なお、ステップS11B,S12Bは、Kwtシェアk1がKwtシェアk2であることが相違するのみで、ステップS11A,S12Aと同じ動作であるため説明を省略する。
以上の動作によって、Kwtが秘密分散されたKwtシェアが、それぞれ異なる暗号化Kwtシェア生成サーバ5A,5Bに記憶される。
【0095】
(携帯端末が秘密鍵を取得する動作)
図11を参照(構成については、適宜図5,図7,図8参照)して、家庭外放送サービス享受システムSの暗号化Kwtを復号する秘密鍵を携帯端末7が取得する動作について説明する。
図11を参照(構成については、適宜図5,図7,図8参照)して、家庭外放送サービス享受システムSの暗号化Kwtを復号する秘密鍵を携帯端末7が取得する動作について説明する。
【0096】
ステップS20において、携帯端末7の認証トークン要求送信手段70は、利用者を識別する利用者識別子を含んだ認証トークン要求を認証装置4に送信する。このとき、認証トークン要求には、利用者のパスワードを付加することとする。
【0097】
そして、認証装置4が、以下のステップS21~S23の動作を行う。
ステップS21において、認証トークン要求受信手段40は、携帯端末7から、認証トークン要求を受信する。
ステップS22において、認証手段41は、認証トークン要求に含まれる利用者識別子およびパスワードによって、予め利用者情報記憶手段42に記憶されている利用者が、家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
ここで、利用者が家庭外でコンテンツを視聴するサービスを契約している場合のみ、認証手段41は、認証トークンを生成する。
ステップS23において、認証トークン送信手段43は、ステップS22で生成された認証トークンを、認証トークンを要求した携帯端末7に送信する。
ステップS21において、認証トークン要求受信手段40は、携帯端末7から、認証トークン要求を受信する。
ステップS22において、認証手段41は、認証トークン要求に含まれる利用者識別子およびパスワードによって、予め利用者情報記憶手段42に記憶されている利用者が、家庭外でコンテンツを視聴するサービスを契約しているか否かを認証する。
ここで、利用者が家庭外でコンテンツを視聴するサービスを契約している場合のみ、認証手段41は、認証トークンを生成する。
ステップS23において、認証トークン送信手段43は、ステップS22で生成された認証トークンを、認証トークンを要求した携帯端末7に送信する。
【0098】
そして、携帯端末7は、以下のステップS24~S28の動作を行う。
ステップS24において、認証トークン受信手段71は、認証装置4から認証トークンを受信する。
ステップS25において、認証トークン受信手段71は、ステップS24で受信した認証トークンを記憶手段72に記憶する。
ステップS26において、利用属性入力手段73は、コンテンツを視聴するサービスを使用する受信装置8の利用場所px,py、利用時間tpを入力する。
ステップS27において、秘密分散手段74は、ステップS26で入力した利用場所px,py、利用時間tpと、記憶手段72に記憶されている認証トークンαとを、複数の断片(利用属性シェアp1,p2)に秘密分散する。
ステップS28において、利用属性シェア送信手段75は、ステップS27で生成された利用属性シェアp1,p2を、秘密鍵シェア生成サーバ6A,6Bにそれぞれ送信する。
ステップS24において、認証トークン受信手段71は、認証装置4から認証トークンを受信する。
ステップS25において、認証トークン受信手段71は、ステップS24で受信した認証トークンを記憶手段72に記憶する。
ステップS26において、利用属性入力手段73は、コンテンツを視聴するサービスを使用する受信装置8の利用場所px,py、利用時間tpを入力する。
ステップS27において、秘密分散手段74は、ステップS26で入力した利用場所px,py、利用時間tpと、記憶手段72に記憶されている認証トークンαとを、複数の断片(利用属性シェアp1,p2)に秘密分散する。
ステップS28において、利用属性シェア送信手段75は、ステップS27で生成された利用属性シェアp1,p2を、秘密鍵シェア生成サーバ6A,6Bにそれぞれ送信する。
【0099】
その後、秘密鍵シェア生成サーバ6A,6Bが、以下のステップS29A~S31AおよびステップS29B~S31Bの動作を行う。
ステップS29Aにおいて、利用属性シェア受信手段60は、携帯端末7から、利用属性を秘密分散した利用属性シェアp1を受信する。
ステップS30Aにおいて、秘密鍵シェア演算手段61は、ステップS29Aで受信した利用属性シェアp1から、マルチパーティ計算におけるデータ計算によって、秘密鍵を断片化した秘密鍵シェアskt1を生成する。
ステップS31Aにおいて、秘密鍵シェア送信手段62は、ステップS30Aで生成された秘密鍵シェアskt1を、携帯端末7に送信する。
なお、ステップS29B~S31Bは、処理するデータが異なるだけで、ステップS29A~S31Aと同じ動作であるため説明を省略する。
ステップS29Aにおいて、利用属性シェア受信手段60は、携帯端末7から、利用属性を秘密分散した利用属性シェアp1を受信する。
ステップS30Aにおいて、秘密鍵シェア演算手段61は、ステップS29Aで受信した利用属性シェアp1から、マルチパーティ計算におけるデータ計算によって、秘密鍵を断片化した秘密鍵シェアskt1を生成する。
ステップS31Aにおいて、秘密鍵シェア送信手段62は、ステップS30Aで生成された秘密鍵シェアskt1を、携帯端末7に送信する。
なお、ステップS29B~S31Bは、処理するデータが異なるだけで、ステップS29A~S31Aと同じ動作であるため説明を省略する。
【0100】
そして、携帯端末7が、以下のステップS32~S34の動作を行う。
ステップS32において、秘密鍵シェア受信手段76は、秘密鍵シェア生成サーバ6A,6Bから、秘密鍵を秘密分散した秘密鍵シェアskt1,skt2をそれぞれ受信する。
ステップS33において、秘密鍵シェア合成手段77は、ステップS32で受信した複数の秘密鍵シェアskt1,skt2を合成し、秘密鍵を生成する。
ステップS34において、秘密鍵シェア合成手段77は、ステップS33で生成した秘密鍵を、記憶手段72に記憶する。
以上の動作によって、携帯端末7は、複数の秘密鍵シェア生成サーバ6A,6Bで生成された秘密鍵シェアから、秘密鍵を生成することができる。
ステップS32において、秘密鍵シェア受信手段76は、秘密鍵シェア生成サーバ6A,6Bから、秘密鍵を秘密分散した秘密鍵シェアskt1,skt2をそれぞれ受信する。
ステップS33において、秘密鍵シェア合成手段77は、ステップS32で受信した複数の秘密鍵シェアskt1,skt2を合成し、秘密鍵を生成する。
ステップS34において、秘密鍵シェア合成手段77は、ステップS33で生成した秘密鍵を、記憶手段72に記憶する。
以上の動作によって、携帯端末7は、複数の秘密鍵シェア生成サーバ6A,6Bで生成された秘密鍵シェアから、秘密鍵を生成することができる。
【0101】
(受信装置がKwtを復号する動作)
図12を参照(構成については、適宜図6,図8,図9参照)して、家庭外放送サービス享受システムSにおいて、受信装置8がKwtを復号する動作について説明する。
ステップS40において、携帯端末7の認証トークン送信手段78が、出先の受信装置8に対して認証トークンαを送信するとともに、秘密鍵送信手段79が、出先の受信装置8に対して秘密鍵sktを送信する。
図12を参照(構成については、適宜図6,図8,図9参照)して、家庭外放送サービス享受システムSにおいて、受信装置8がKwtを復号する動作について説明する。
ステップS40において、携帯端末7の認証トークン送信手段78が、出先の受信装置8に対して認証トークンαを送信するとともに、秘密鍵送信手段79が、出先の受信装置8に対して秘密鍵sktを送信する。
【0102】
そして、受信装置8が、以下のステップS41~S44の動作を行う。
ステップS41において、認証トークン受信手段82が、携帯端末7から認証トークンを受信するとともに、秘密鍵受信手段87が、携帯端末7から秘密鍵sktを受信する。
ステップS42において、秘密分散手段83は、場所情報記憶手段80に記憶されている設置場所px,pyを取得するとともに、計時手段81から現在時間tpを取得する。
ステップS43において、秘密分散手段83は、ステップS41で受信した認証トークンαと、ステップS42で取得した設置場所px,py、現在時間tpとを、複数の断片(利用属性シェアp3,p4)に秘密分散する。
ステップS44において、利用属性シェア送信手段84は、ステップS43で生成された利用属性シェアp3,p4を、暗号化Kwtシェア生成サーバ5A,5Bにそれぞれ送信する。
ステップS41において、認証トークン受信手段82が、携帯端末7から認証トークンを受信するとともに、秘密鍵受信手段87が、携帯端末7から秘密鍵sktを受信する。
ステップS42において、秘密分散手段83は、場所情報記憶手段80に記憶されている設置場所px,pyを取得するとともに、計時手段81から現在時間tpを取得する。
ステップS43において、秘密分散手段83は、ステップS41で受信した認証トークンαと、ステップS42で取得した設置場所px,py、現在時間tpとを、複数の断片(利用属性シェアp3,p4)に秘密分散する。
ステップS44において、利用属性シェア送信手段84は、ステップS43で生成された利用属性シェアp3,p4を、暗号化Kwtシェア生成サーバ5A,5Bにそれぞれ送信する。
【0103】
その後、暗号化Kwtシェア生成サーバ5A,5Bが、以下のステップS45A~S47AおよびステップS45B~S47Bの動作を行う。
ステップS45Aにおいて、利用属性シェア受信手段52は、受信装置8から、利用属性を秘密分散した利用属性シェアp3を受信する。
ステップS46Aにおいて、暗号化Kwtシェア演算手段53は、ステップS45Aで受信した利用属性シェアp3と、Kwtシェア記憶手段51に記憶されているKwtシェアk1とから、マルチパーティ計算におけるデータ計算によって、暗号化Kwtを断片化した暗号化Kwtシェアc1を生成する。
ステップS47Aにおいて、暗号化Kwtシェア送信手段54は、ステップS46Aで生成された暗号化Kwtシェアc1を、受信装置8に送信する。
なお、ステップS45B~S47Bは、処理するデータが異なるだけで、ステップS45A~S47Aと同じ動作であるため説明を省略する。
ステップS45Aにおいて、利用属性シェア受信手段52は、受信装置8から、利用属性を秘密分散した利用属性シェアp3を受信する。
ステップS46Aにおいて、暗号化Kwtシェア演算手段53は、ステップS45Aで受信した利用属性シェアp3と、Kwtシェア記憶手段51に記憶されているKwtシェアk1とから、マルチパーティ計算におけるデータ計算によって、暗号化Kwtを断片化した暗号化Kwtシェアc1を生成する。
ステップS47Aにおいて、暗号化Kwtシェア送信手段54は、ステップS46Aで生成された暗号化Kwtシェアc1を、受信装置8に送信する。
なお、ステップS45B~S47Bは、処理するデータが異なるだけで、ステップS45A~S47Aと同じ動作であるため説明を省略する。
【0104】
そして、受信装置8が、以下のステップS48~S50の動作を行う。
ステップS48において、暗号化Kwtシェア受信手段85は、暗号化Kwtシェア生成サーバ5A,5Bから、暗号化Kwtを秘密分散した暗号化Kwtシェアc1,c2をそれぞれ受信する。
ステップS49において、暗号化Kwtシェア合成手段86は、ステップS48で受信した複数の暗号化Kwtシェアc1,c2を合成し、暗号化Kwtを生成する。
ステップS50において、Kwt復号手段88は、ステップS41で受信した秘密鍵を用いて、ステップS49で生成された暗号化KwtをKwtに復号する。
以上の動作によって、受信装置8は、複数の暗号化Kwtシェア生成サーバ5A,5Bで生成された暗号化Kwtシェアと、携帯端末7から取得した秘密鍵とで、Kwtを生成することができる。
ステップS48において、暗号化Kwtシェア受信手段85は、暗号化Kwtシェア生成サーバ5A,5Bから、暗号化Kwtを秘密分散した暗号化Kwtシェアc1,c2をそれぞれ受信する。
ステップS49において、暗号化Kwtシェア合成手段86は、ステップS48で受信した複数の暗号化Kwtシェアc1,c2を合成し、暗号化Kwtを生成する。
ステップS50において、Kwt復号手段88は、ステップS41で受信した秘密鍵を用いて、ステップS49で生成された暗号化KwtをKwtに復号する。
以上の動作によって、受信装置8は、複数の暗号化Kwtシェア生成サーバ5A,5Bで生成された暗号化Kwtシェアと、携帯端末7から取得した秘密鍵とで、Kwtを生成することができる。
【0105】
(受信装置がコンテンツを復号する動作)
図13を参照(構成については、適宜図3,図9参照)して、家庭外放送サービス享受システムSにおいて、受信装置8がコンテンツを復号する動作について説明する。なお、利用者の家庭内の受信装置8におけるコンテンツの復号は、従来と同じであるため、ここでは、利用者の家庭外における出先の受信装置8においてコンテンツを復号する動作についてのみ説明する。すなわち、切替手段94が、第2Ks復号手段89からの出力を入力するように切り替えられているものとする。
図13を参照(構成については、適宜図3,図9参照)して、家庭外放送サービス享受システムSにおいて、受信装置8がコンテンツを復号する動作について説明する。なお、利用者の家庭内の受信装置8におけるコンテンツの復号は、従来と同じであるため、ここでは、利用者の家庭外における出先の受信装置8においてコンテンツを復号する動作についてのみ説明する。すなわち、切替手段94が、第2Ks復号手段89からの出力を入力するように切り替えられているものとする。
【0106】
ステップS60において、コンテンツ配信装置2のストリーム送信手段15が、ストリームデータを送信する。なお、このステップS60は、図10で説明したステップS6と同じである。
【0107】
そして、受信装置8は、以下のステップS61~S64の動作を行う。
ステップS61において、ストリーム受信手段90は、コンテンツ配信装置2から、ストリームデータを受信する。
ステップS62において、分離手段91は、ステップS61で受信したストリームデータを、個別のデータ(暗号化Kw〔Ckw〕、第1暗号化Ks〔Cks〕、第2暗号化Ks〔Ckst〕、暗号化コンテンツ)に分離する。
ステップS63において、第2Ks復号手段89は、図12のステップS50で復号したKwtを用いて、ステップS62で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
ステップS64において、コンテンツ復号手段95は、ステップS63で復号したスクランブル鍵を用いて、ステップS62で分離した暗号化コンテンツを復号する。
ステップS61において、ストリーム受信手段90は、コンテンツ配信装置2から、ストリームデータを受信する。
ステップS62において、分離手段91は、ステップS61で受信したストリームデータを、個別のデータ(暗号化Kw〔Ckw〕、第1暗号化Ks〔Cks〕、第2暗号化Ks〔Ckst〕、暗号化コンテンツ)に分離する。
ステップS63において、第2Ks復号手段89は、図12のステップS50で復号したKwtを用いて、ステップS62で分離した第2暗号化Ks(Ckst)をスクランブル鍵(Ks)に復号する。
ステップS64において、コンテンツ復号手段95は、ステップS63で復号したスクランブル鍵を用いて、ステップS62で分離した暗号化コンテンツを復号する。
【0108】
以上の動作によって、受信装置8は、テンポラルワーク鍵(Kwt)でスクランブル鍵を復号することができる。これによって、当該受信装置8で契約を行っていない利用者であっても、家庭外でコンテンツを視聴する契約を行っていれば、出先の受信装置8でコンテンツを視聴することができる。
【0109】
以上、家庭外放送サービス享受システムSの構成および動作について説明したが、本発明は、この実施形態に限定されるものではない。
ここでは、家庭外放送サービス享受システムSは、テンポラルワーク鍵(Kwt)の暗号化を、AESを用いることとした。しかし、Kwtの暗号化方式は、共通鍵暗号方式であれば、AES以外の暗号化関数、例えば、Camellia、KCipher-2等を用いてもよい。
また、ここでは、AES用の秘密鍵生成のために、SHA-3を用いたが、SHA-3以外のハッシュ関数、例えば、SHA-2等を用いてもよい。
ここでは、家庭外放送サービス享受システムSは、テンポラルワーク鍵(Kwt)の暗号化を、AESを用いることとした。しかし、Kwtの暗号化方式は、共通鍵暗号方式であれば、AES以外の暗号化関数、例えば、Camellia、KCipher-2等を用いてもよい。
また、ここでは、AES用の秘密鍵生成のために、SHA-3を用いたが、SHA-3以外のハッシュ関数、例えば、SHA-2等を用いてもよい。
【0110】
また、ここでは、放送局1において、コンテンツ配信装置2とKwt秘密分散装置3とを分離した構成とした。しかし、これらは、一体の構成としてもよい。
例えば、図14に示すように、コンテンツ配信装置2の構成に、Kwt秘密分散装置3の構成である秘密分散手段31とKwtシェア送信手段32とを、さらに備えるコンテンツ配信装置2Bとしてもよい。
例えば、図14に示すように、コンテンツ配信装置2の構成に、Kwt秘密分散装置3の構成である秘密分散手段31とKwtシェア送信手段32とを、さらに備えるコンテンツ配信装置2Bとしてもよい。
【符号の説明】
【0111】
S 家庭外放送サービス享受システム
1 放送局
2,2B コンテンツ配信装置
20 コンテンツ暗号化手段
21 第1Ks暗号化手段(第1スクランブル鍵暗号化手段)
22 第2Ks暗号化手段(第2スクランブル鍵暗号化手段)
23 Kw暗号化手段(ワーク鍵暗号化手段)
24 多重化手段
25 ストリーム送信手段
26 Kwt送信手段
3 Kwt秘密分散装置
30 Kwt受信手段
31 秘密分散手段
32 Kwtシェア送信手段(第2ワーク鍵シェア送信手段)
4 認証装置
40 認証トークン要求手段
41 認証手段
42 利用者情報記憶手段
43 認証トークン送信手段
5,5A,5B 暗号化Kwtシェア生成装置
50 Kwtシェア受信手段
51 Kwtシェア記憶手段
52 利用属性シェア受信手段
53 暗号化Kwtシェア演算手段
54 暗号化Kwtシェア送信手段
6,6A,6B 秘密鍵シェア生成装置
60 利用属性シェア受信手段
61 秘密鍵シェア演算手段
62 秘密鍵シェア送信手段
7 携帯端末
70 認証トークン要求送信手段
71 認証トークン受信手段
72 記憶手段
73 利用属性入力手段
74 秘密分散手段
75 利用属性シェア送信手段
76 秘密鍵シェア受信手段
77 秘密鍵シェア合成手段
78 認証トークン送信手段(鍵情報送信手段)
79 秘密鍵送信手段(鍵情報送信手段)
8 受信装置
80 場所情報記憶手段
81 計時手段
82 認証トークン受信手段
83 秘密分散手段
84 利用属性シェア送信手段
85 暗号化Kwtシェア受信手段(第2暗号化ワーク鍵シェア受信手段)
86 暗号化Kwtシェア合成手段(第2暗号化ワーク鍵シェア合成手段)
87 秘密鍵受信手段
88 Kwt復号手段(第2ワーク鍵復号手段)
89 第2Ks復号手段(スクランブル鍵復号手段)
90 ストリーム受信手段
91 分離手段
92 Kw復号手段
93 第1Ks復号手段
94 切替手段
95 コンテンツ復号手段
1 放送局
2,2B コンテンツ配信装置
20 コンテンツ暗号化手段
21 第1Ks暗号化手段(第1スクランブル鍵暗号化手段)
22 第2Ks暗号化手段(第2スクランブル鍵暗号化手段)
23 Kw暗号化手段(ワーク鍵暗号化手段)
24 多重化手段
25 ストリーム送信手段
26 Kwt送信手段
3 Kwt秘密分散装置
30 Kwt受信手段
31 秘密分散手段
32 Kwtシェア送信手段(第2ワーク鍵シェア送信手段)
4 認証装置
40 認証トークン要求手段
41 認証手段
42 利用者情報記憶手段
43 認証トークン送信手段
5,5A,5B 暗号化Kwtシェア生成装置
50 Kwtシェア受信手段
51 Kwtシェア記憶手段
52 利用属性シェア受信手段
53 暗号化Kwtシェア演算手段
54 暗号化Kwtシェア送信手段
6,6A,6B 秘密鍵シェア生成装置
60 利用属性シェア受信手段
61 秘密鍵シェア演算手段
62 秘密鍵シェア送信手段
7 携帯端末
70 認証トークン要求送信手段
71 認証トークン受信手段
72 記憶手段
73 利用属性入力手段
74 秘密分散手段
75 利用属性シェア送信手段
76 秘密鍵シェア受信手段
77 秘密鍵シェア合成手段
78 認証トークン送信手段(鍵情報送信手段)
79 秘密鍵送信手段(鍵情報送信手段)
8 受信装置
80 場所情報記憶手段
81 計時手段
82 認証トークン受信手段
83 秘密分散手段
84 利用属性シェア送信手段
85 暗号化Kwtシェア受信手段(第2暗号化ワーク鍵シェア受信手段)
86 暗号化Kwtシェア合成手段(第2暗号化ワーク鍵シェア合成手段)
87 秘密鍵受信手段
88 Kwt復号手段(第2ワーク鍵復号手段)
89 第2Ks復号手段(スクランブル鍵復号手段)
90 ストリーム受信手段
91 分離手段
92 Kw復号手段
93 第1Ks復号手段
94 切替手段
95 コンテンツ復号手段
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】