Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4921899B2 - ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD - Google Patents
[go: Go Back, main page]

JP4921899B2 - ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD - Google Patents

ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD Download PDF

Info

Publication number
JP4921899B2
JP4921899B2 JP2006243086A JP2006243086A JP4921899B2 JP 4921899 B2 JP4921899 B2 JP 4921899B2 JP 2006243086 A JP2006243086 A JP 2006243086A JP 2006243086 A JP2006243086 A JP 2006243086A JP 4921899 B2 JP4921899 B2 JP 4921899B2
Authority
JP
Japan
Prior art keywords
encryption key
encryption
key
latest
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006243086A
Other languages
Japanese (ja)
Other versions
JP2008067074A (en
Inventor
智 藤津
剛 大竹
俊之 藤澤
一人 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2006243086A priority Critical patent/JP4921899B2/en
Publication of JP2008067074A publication Critical patent/JP2008067074A/en
Application granted granted Critical
Publication of JP4921899B2 publication Critical patent/JP4921899B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば映像や音声等のデータを暗号化する暗号化装置、暗号化されたデータを復号化する復号化装置及びデータを暗号化するための暗号鍵を更新する暗号鍵更新方法に関する。   The present invention relates to an encryption device that encrypts data such as video and audio, a decryption device that decrypts encrypted data, and an encryption key update method that updates an encryption key for encrypting data.

近年、インターネットの新しい使い方としてIP(Internet Protocol)マルチキャストが注目されている。IPマルチキャストは、同一のデータを多数の受信者に届けることができるデータ転送方式であり、IPマルチキャストを用いて映像や音声等のデータの配信サービスが本格的に登場し始めている。単一のアドレスを指定して特定の相手にデータを配信するIPユニキャストと比べ、IPマルチキャストは、データを含むパケットをルータでコピーすることにより、サーバやネットワークの処理負荷の軽減、並行配信による同時性、配信時間の短縮等のメリットが得られるので、複数アドレスへの同報配信に適していると言える。   In recent years, IP (Internet Protocol) multicast has attracted attention as a new usage of the Internet. IP multicast is a data transfer method capable of delivering the same data to a large number of recipients, and data distribution services such as video and audio have begun to appear in earnest using IP multicast. Compared to IP unicast, which distributes data to a specific partner by specifying a single address, IP multicast reduces the processing load on servers and networks by copying packets containing data at the router, and by parallel distribution Advantages such as simultaneity and shortening of delivery time can be obtained, so it can be said that it is suitable for broadcast delivery to multiple addresses.

ところで、インターネットを介した通信をIPマルチキャストで実現する際にはセキュリティ面にも配慮しなければならない。安全な通信を実現するためには、データを暗号化すると共にデータの正当性を保証することが不可欠である。その中でも特に、データの暗号化及び復号化の処理に使用される鍵をどのように配信し、更新させるかということが重要になる。   By the way, when realizing communication via the Internet by IP multicast, security must be taken into consideration. In order to realize secure communication, it is indispensable to encrypt data and guarantee the validity of the data. Among them, it is particularly important how to distribute and update keys used for data encryption and decryption processing.

IPマルチキャストによるデータ配信での暗号化技術において、鍵の配信及び更新方法に関しては、例えば非特許文献1〜3に示すようなものが知られている。   In the encryption technique for data distribution by IP multicast, for example, the ones shown in Non-Patent Documents 1 to 3 are known as key distribution and update methods.

まず、非特許文献1に示されたものは、データを共通鍵で暗号化して暗号化データを生成し、その共通鍵を利用権限のあるユーザ毎に、個別の暗号鍵を用いて暗号化して暗号化共通鍵を生成し、暗号化共通鍵を暗号化データと共にストリーム配信することにより、利用権限のあるユーザは、固有の暗号鍵で暗号化共通鍵を復号化し、取り出した共通鍵によって暗号化データを復号化することができ、利用権限のないユーザはデータを復号化することができないようになっている。   First, in Non-Patent Document 1, data is encrypted with a common key to generate encrypted data, and the common key is encrypted for each authorized user using an individual encryption key. By generating an encrypted common key and streaming the encrypted common key together with the encrypted data, the authorized user decrypts the encrypted common key with a unique encryption key and encrypts it with the extracted common key Data can be decrypted, and a user without usage authority cannot decrypt the data.

次に、非特許文献2に示されたものは、各端末に配信する同一の暗号ストリームをデコードするための暗号鍵としてユーザ毎に異なるものが配布され、この暗号鍵には有効期限があり、各ユーザはサーバと通信して周期的に鍵の更新を行うようになっている。サーバ側ではこの鍵更新を観測することにより"いつ・誰が・どれだけ"IPマルチキャスト放送を視聴したのかを把握することが可能となっており、ユーザの契約条件によって暗号鍵の更新を中止することにより、サーバ側からユーザ毎の視聴可否をコントロールすることも可能となっている。   Next, what is shown in Non-Patent Document 2 is distributed different for each user as an encryption key for decoding the same encryption stream distributed to each terminal, and this encryption key has an expiration date, Each user communicates with the server to periodically update the key. By observing this key update on the server side, it is possible to know when, who, and how much the IP multicast broadcast was viewed, and the encryption key update should be canceled according to the user's contract conditions. Thus, it is possible to control whether or not each user can view the content from the server side.

さらに、非特許文献3に示されたものは、IPマルチキャストを用いて配信する暗号化されたデータにユーザ毎に異なる電子指紋を埋め込むことで著作権保護を実現すると共に、予めウェブクライアントを用いて各ユーザに個別配送しておいた認証用鍵でデータを復号化させるようになっている。
「IPv6上の高度な商用サービスを実現するネットワークセキュリティ技術を開発」、[online]、2001年6月1日、日本電信電話株式会社、[平成18年7月19日検索]、インターネット〈URL:http://www.ntt.co.jp/news/news01/0106/010601.html〉 平岡冠二ほか著「OKI MediaServer V5におけるIPv6の取り組み」、沖テクニカルレビュー第197号Vol.71 No.1、2004年1月 山岡克式ほか著「ソフトウェアによる視聴者限定型デジタル放送プラットホームに関する研究開発」、第1回戦略的情報通信研究開発推進制度成果発表会、セッション7:若手先端IT研究者育成型研究開発1予稿集、2005年6月
Furthermore, what is shown in Non-Patent Document 3 realizes copyright protection by embedding different electronic fingerprints for each user in encrypted data distributed using IP multicast, and uses a web client in advance. The data is decrypted with the authentication key delivered individually to each user.
“Developing network security technology to realize advanced commercial services over IPv6”, [online], June 1, 2001, Nippon Telegraph and Telephone Corporation, [July 19, 2006 search], Internet <URL: http: // www. ntt. co. jp / news / news01 / 0106/010601. html> Koji Hiraoka et al., “Efforts of IPv6 in OKI MediaServer V5”, Oki Technical Review No. 197 Vol. 71 no. 1. January 2004 Katsushi Yamaoka et al., “Research and Development on Audience-Limited Digital Broadcasting Platform Using Software”, 1st Strategic Information and Communication Research and Development Promotion Results Presentation, Session 7: Preliminary Collection of Young Advanced IT Researcher Development Research and Development 1 June 2005

しかしながら、非特許文献1〜3に示されたものでは、暗号化されたデータを復号化するための鍵を全ユーザに配信する構成となっているので、サーバやネットワークの処理負荷が増大するという課題があった。   However, the ones shown in Non-Patent Documents 1 to 3 are configured to distribute a key for decrypting encrypted data to all users, which increases the processing load on servers and networks. There was a problem.

本発明は、従来の課題を解決するためになされたものであり、サーバやネットワークの処理負荷を従来のものよりも軽減することができる暗号化装置、復号化装置及び暗号鍵更新方法を提供することを目的とする。   The present invention has been made to solve the conventional problems, and provides an encryption device, a decryption device, and an encryption key update method capable of reducing the processing load of a server and a network as compared with the conventional one. For the purpose.

本発明の暗号化装置は、復号化装置に暗号化データを送信する暗号化装置であって、予め定められた第1の期間ごとに更新される第1暗号鍵を記憶する第1暗号鍵記憶手段と、前記第1の期間よりも長い予め定められた第2の期間ごとに更新される第2暗号鍵を記憶する第2暗号鍵記憶手段と、前記復号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶手段と、前記第1暗号鍵記憶手段から最新の第1暗号鍵を取得し、前記最新の第1暗号鍵でデータを暗号化して暗号化データを生成するデータ暗号化手段と、前記第2暗号鍵記憶手段から最新の第2暗号鍵を取得し、前記最新の第2暗号鍵で前記最新の第1暗号鍵を暗号化して暗号化第1暗号鍵を生成する第1暗号鍵暗号化手段と、前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を前記復号化装置に送信する送信手段と、前記復号化装置が予め取得した第2暗号鍵を使用して前記暗号化第1暗号鍵の復号化に失敗した場合に、前記復号化装置が前記最新の第2暗号鍵を要求するために送信する要求情報であって、前記復号化装置が前記第3暗号鍵で暗号化した暗号化要求情報を受信する暗号化要求情報受信手段と、前記暗号化要求情報の送信元を認証する送信元認証手段と、前記送信元の認証が成功したときに前記最新の第2暗号鍵を前記第3暗号鍵で暗号化する送信元別第2暗号鍵暗号化手段と、前記第3暗号鍵で暗号化した最新の第2暗号鍵を前記送信元に送信する更新後第2暗号鍵送信手段とを備えた構成を有している。 An encryption apparatus according to the present invention is an encryption apparatus that transmits encrypted data to a decryption apparatus, and stores a first encryption key storage that stores a first encryption key that is updated every predetermined first period. Means, second encryption key storage means for storing a second encryption key updated every second predetermined period longer than the first period, and a third encryption key shared with the decryption device A third encryption key storage means for storing data, and a data encryption that obtains the latest first encryption key from the first encryption key storage means and encrypts the data with the latest first encryption key to generate encrypted data Obtaining the latest second encryption key from the encryption means and the second encryption key storage means, and encrypting the latest first encryption key with the latest second encryption key to generate an encrypted first encryption key a first encryption key encryption means, the encrypted data, the encrypted first encryption key and, When the second encryption key is updated, a transmission means for transmitting the latest second encryption key encrypted with the second encryption key before the update to the decryption device, and a second acquired in advance by the decryption device Request information sent by the decryption device to request the latest second encryption key when decryption of the encrypted first encryption key fails using an encryption key, the decryption Successful authentication of the transmission source, encryption request information receiving means for receiving the encryption request information encrypted by the device with the third encryption key, transmission source authentication means for authenticating the transmission source of the encryption request information, and A second encryption key encryption unit for each source that encrypts the latest second encryption key with the third encryption key, and the latest second encryption key encrypted with the third encryption key. It has the structure provided with the after-update 2nd encryption key transmission means transmitted originally .

この構成により、本発明の暗号化装置は、更新前第2暗号鍵を有するユーザ、すなわち予め契約を取り交わした正規のユーザのみに、暗号化された第1暗号鍵の復号化を可能にさせ、暗号化されたデータを復号化された第1暗号鍵で復号化させることができるので、従来のもののように、暗号化されたデータを復号化するための鍵を全ユーザに配信する必要がなく、サーバやネットワークの処理負荷を従来のものよりも軽減することができる。   With this configuration, the encryption device of the present invention allows only the user who has the second encryption key before the update, that is, the authorized user who has previously signed a contract, to decrypt the encrypted first encryption key, Since the encrypted data can be decrypted with the decrypted first encryption key, there is no need to distribute a key for decrypting the encrypted data to all users unlike the conventional one. The processing load on the server and the network can be reduced as compared with the conventional one.

また、この構成により、本発明の暗号化装置は、更新後第2暗号鍵を要求したユーザを認証し、認証が成功したときに更新後第2暗号鍵を第3暗号鍵で暗号化して当該ユーザに提供することができるので、正規のユーザが何らかの理由で更新後第2暗号鍵を取得していない場合でも、正規のユーザの要求に応じて更新後第2暗号鍵を提供することができる。 Also, with this configuration, the encryption device of the present invention authenticates the user who requested the updated second encryption key, and encrypts the updated second encryption key with the third encryption key when the authentication is successful. Since it can be provided to the user, even if the authorized user does not acquire the updated second encryption key for some reason, the updated second encryption key can be provided in response to the request of the authorized user. .

さらに、本発明の暗号化装置は、前記暗号化要求情報は、メッセージ認証コード及び電子署名情報のいずれかを含み、前記送信元認証手段は、前記メッセージ認証コード及び前記電子署名情報の少なくとも一方に基づいて前記送信元を認証する構成を有している。   Further, in the encryption device according to the present invention, the encryption request information includes either a message authentication code or electronic signature information, and the transmission source authentication means includes at least one of the message authentication code and the electronic signature information. Based on this, the transmission source is authenticated.

この構成により、本発明の暗号化装置は、メッセージ認証コード及び電子署名情報の少なくとも一方に基づいて、更新後第2暗号鍵を要求したユーザを認証するので、更新後第2暗号鍵を要求したユーザの認証の高精度化を図ることができる。   With this configuration, the encryption apparatus of the present invention authenticates the user who requested the updated second encryption key based on at least one of the message authentication code and the electronic signature information, and therefore requested the updated second encryption key. The accuracy of user authentication can be improved.

さらに、本発明の暗号化装置は、前記暗号化要求情報受信手段は、通信ネットワークを介して前記送信元から前記暗号化要求情報を受信し、前記暗号化要求情報は、生成された日時を示す生成日時情報と、前記送信元の前記通信ネットワーク上の位置を示す位置情報と、前記送信元を識別するための識別子とのうちの少なくとも一つを含む構成を有している。   Further, in the encryption device according to the present invention, the encryption request information receiving means receives the encryption request information from the transmission source via a communication network, and the encryption request information indicates a generated date and time. It has a configuration including at least one of generation date and time information, location information indicating the location of the transmission source on the communication network, and an identifier for identifying the transmission source.

この構成により、本発明の暗号化装置は、暗号化要求情報の生成日時情報と、送信元のネットワーク上の位置を示す位置情報と、送信元を識別するための識別子とのうちの少なくとも一つを用いて、更新後第2暗号鍵を要求したユーザを認証するので、更新後第2暗号鍵を要求したユーザの認証の更なる高精度化を図ることができる。   With this configuration, the encryption apparatus according to the present invention has at least one of the generation date / time information of the encryption request information, the position information indicating the position of the transmission source on the network, and the identifier for identifying the transmission source. Is used to authenticate the user who requested the updated second encryption key, so that it is possible to further increase the accuracy of the authentication of the user who requested the updated second encryption key.

本発明の復号化装置は、暗号化装置が暗号化した暗号化データを復号化する復号化装置であって、前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を受信する受信手段と、前記最新の第2暗号鍵を更新前の第2暗号鍵で復号化する更新後第2暗号鍵復号化手段と、復号化した第2暗号鍵を記憶する第2暗号鍵記憶手段と、前記暗号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶手段と、前記第2暗号鍵記憶手段から取得した第2暗号鍵で前記暗号化第1暗号鍵を復号化して復号化第1暗号鍵を生成する第1暗号鍵復号化手段と、前記復号化第1暗号鍵で前記暗号化データを復号化するデータ復号化手段と、前記第1暗号鍵復号化手段が前記暗号化第1暗号鍵の復号化に失敗した場合に最新の第2暗号鍵を前記暗号化装置に要求するための要求情報であって前記第3暗号鍵で暗号化した暗号化要求情報を出力する要求情報出力手段と、前記暗号化要求情報を前記暗号化装置に送信する暗号化要求情報送信手段と、前記第3暗号鍵で暗号化された最新の第2暗号鍵を前記暗号化装置から受信する更新後第2暗号鍵受信手段と、前記更新後第2暗号鍵受信手段が受信した最新の第2暗号鍵を前記第3暗号鍵で復号化する受信第2暗号鍵復号化手段とを備えた構成を有している。 The decryption device of the present invention is a decryption device for decrypting encrypted data encrypted by an encryption device, wherein the encrypted data, the encrypted first encryption key, and the second encryption key are Receiving means for receiving the latest second encryption key encrypted with the second encryption key before update when updated, and after the update for decrypting the latest second encryption key with the second encryption key before update Second encryption key decryption means; second encryption key storage means for storing the decrypted second encryption key; third encryption key storage means for storing a third encryption key shared with the encryption device; First encryption key decryption means for decrypting the encrypted first encryption key with the second encryption key acquired from the second encryption key storage means to generate a decrypted first encryption key, and the decrypted first encryption key The data decrypting means for decrypting the encrypted data and the first encryption key decrypting means A request to output the encryption request information encrypted with the third encryption key, which is request information for requesting the encryption device the latest second encryption key when the decryption of the first encryption key fails. Information output means, encryption request information transmission means for transmitting the encryption request information to the encryption apparatus, and the latest second encryption key encrypted with the third encryption key is received from the encryption apparatus. A second encrypted key receiving means after update, and a second received encryption key decrypting means for decrypting the latest second encryption key received by the updated second encryption key receiving means with the third encryption key . It has a configuration.

この構成により、本発明の復号化装置は、更新前第2暗号鍵を有する正規のユーザのみに、暗号化された第1暗号鍵の復号化を可能にさせ、暗号化されたデータを復号化された第1暗号鍵で復号化させることができるので、従来のもののように、暗号化されたデータを復号化するための鍵を全ユーザに配信する必要がなく、サーバやネットワークの処理負荷を従来のものよりも軽減することができる。   With this configuration, the decryption device of the present invention allows only authorized users who have the second encryption key before update to decrypt the encrypted first encryption key, and decrypts the encrypted data. Therefore, it is not necessary to distribute a key for decrypting encrypted data to all users unlike the conventional one, and the processing load on the server and network is reduced. It can be reduced more than the conventional one.

また、この構成により、本発明の復号化装置は、更新後第2暗号鍵を暗号化装置に要求した後、暗号化装置において認証が成功したときに第3暗号鍵で暗号化された更新後第2暗号鍵を取得することができるので、正規のユーザが何らかの理由で更新後第2暗号鍵を取得していない場合でも、正規のユーザの要求に応じて更新後第2暗号鍵を提供することができる。 Also, with this configuration, the decryption device of the present invention requests the updated second encryption key from the encryption device, and then after the update encrypted with the third encryption key when the encryption device succeeds in authentication. Since the second encryption key can be acquired, the updated second encryption key is provided in response to a request from the authorized user even when the authorized user does not acquire the updated second encryption key for some reason. be able to.

さらに、本発明の復号化装置は、前記暗号化要求情報は、メッセージ認証コード及び電子署名情報のいずれかを含み、前記更新後第2暗号鍵受信手段は、前記暗号化装置において前記メッセージ認証コード及び前記電子署名情報の少なくとも一方に基づく認証が成功したとき、前記更新後第2暗号鍵を前記暗号化装置から受信する構成を有している。   Furthermore, in the decryption device of the present invention, the encryption request information includes either a message authentication code or electronic signature information, and the updated second encryption key receiving means includes the message authentication code in the encryption device. When the authentication based on at least one of the electronic signature information is successful, the updated second encryption key is received from the encryption device.

この構成により、本発明の復号化装置は、メッセージ認証コード及び電子署名情報の少なくとも一方に基づいて暗号化装置にユーザの認証をさせるので、更新後第2暗号鍵を要求したユーザの認証の高精度化を図ることができる。   With this configuration, the decryption apparatus of the present invention causes the encryption apparatus to authenticate the user based on at least one of the message authentication code and the electronic signature information. Therefore, the authentication of the user who requested the second encryption key after the update is high. Accuracy can be improved.

さらに、本発明の復号化装置は、前記暗号化要求情報送信手段は、通信ネットワークを介して前記暗号化要求情報を前記暗号化装置に送信し、前記暗号化要求情報は、生成された日時を示す生成日時情報と、自装置の前記通信ネットワーク上の位置を示す位置情報と、自装置を識別するための識別子とのうちの少なくとも一つを含む構成を有している。   Furthermore, in the decryption device of the present invention, the encryption request information transmission means transmits the encryption request information to the encryption device via a communication network, and the encryption request information indicates the date and time when it was generated. It includes a configuration including at least one of generation date / time information to be displayed, position information indicating the position of the own apparatus on the communication network, and an identifier for identifying the own apparatus.

この構成により、本発明の復号化装置は、最新ワーク鍵要求メッセージの生成日時を示す生成日時情報と、送信元のネットワーク上の位置を示す位置情報と、送信元を識別するための識別子とのうちの少なくとも一つを用いて更新後第2暗号鍵を要求したユーザの認証を暗号化装置に行わせるので、更新後第2暗号鍵を要求したユーザの認証の更なる高精度化を図ることができる。   With this configuration, the decryption device of the present invention includes the generation date / time information indicating the generation date / time of the latest work key request message, the position information indicating the position of the transmission source on the network, and the identifier for identifying the transmission source. Since the encryption device performs authentication of the user who requested the updated second encryption key using at least one of them, the authentication of the user who requested the updated second encryption key is further improved in accuracy. Can do.

本発明の暗号鍵更新方法は、復号化装置に暗号化データを送信する暗号化装置が、予め定められた第1の期間ごとに更新される第1暗号鍵を記憶する第1暗号鍵記憶工程と、前記第1の期間よりも長い予め定められた第2の期間ごとに更新される第2暗号鍵を記憶する第2暗号鍵記憶工程と、前記復号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶工程と、前記第1暗号鍵記憶工程において最新の第1暗号鍵を取得し、前記最新の第1暗号鍵でデータを暗号化して暗号化データを生成するデータ暗号化工程と、前記第2暗号鍵記憶工程において最新の第2暗号鍵を取得し、前記最新の第2暗号鍵で前記最新の第1暗号鍵を暗号化して暗号化第1暗号鍵を生成する第1暗号鍵暗号化工程と、前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を前記復号化装置に送信する送信工程と、前記復号化装置が予め取得した第2暗号鍵を使用して前記暗号化第1暗号鍵の復号化に失敗した場合に、前記復号化装置が前記最新の第2暗号鍵を要求するために送信する要求情報であって、前記復号化装置が前記第3暗号鍵で暗号化した暗号化要求情報を受信する暗号化要求情報受信工程と、前記暗号化要求情報の送信元を認証する送信元認証工程と、前記送信元の認証が成功したときに前記最新の第2暗号鍵を前記第3暗号鍵で暗号化する送信元別第2暗号鍵暗号化工程と、前記第3暗号鍵で暗号化した最新の第2暗号鍵を前記送信元に送信する更新後第2暗号鍵送信工程とを実行する構成を有している。 In the encryption key update method of the present invention, a first encryption key storage step in which an encryption device that transmits encrypted data to a decryption device stores a first encryption key that is updated every predetermined first period. A second encryption key storage step for storing a second encryption key updated every second predetermined period longer than the first period, and a third encryption key shared with the decryption device A third encryption key storing step for storing, and data encryption for obtaining the latest first encryption key in the first encryption key storing step and encrypting data with the latest first encryption key to generate encrypted data And obtaining the latest second encryption key in the second encryption key storage step, and encrypting the latest first encryption key with the latest second encryption key to generate an encrypted first encryption key. An encryption key encryption step, the encrypted data, the encrypted first encryption key, And transmitting the latest second encryption key encrypted with the second encryption key before update to the decryption device when the second encryption key is updated, and the decryption device previously acquired Request information transmitted by the decryption device to request the latest second encryption key when the decryption of the encrypted first encryption key fails using a second encryption key, An encryption request information receiving step in which the decryption device receives the encryption request information encrypted with the third encryption key; a source authentication step of authenticating a source of the encryption request information; and authentication of the source A second encryption key encryption step by source for encrypting the latest second encryption key with the third encryption key when successful, and a latest second encryption key encrypted with the third encryption key. have the configuration for performing the second encryption key transmitting step updated to be transmitted to the sender .

この構成により、本発明の暗号鍵更新方法は、正規のユーザのみに、暗号化された第1暗号鍵の復号化を可能にさせ、暗号化されたデータを復号化された第1暗号鍵で復号化させることができるので、従来のもののように、暗号化されたデータを復号化するための鍵を全ユーザに配信する必要がなく、サーバやネットワークの処理負荷を従来のものよりも軽減することができる。   With this configuration, the encryption key update method of the present invention enables only authorized users to decrypt the encrypted first encryption key, and encrypts the encrypted data with the decrypted first encryption key. Since it can be decrypted, there is no need to distribute a key for decrypting encrypted data to all users unlike the conventional one, and the processing load on the server and network is reduced compared to the conventional one. be able to.

本発明は、サーバやネットワークの処理負荷を従来のものよりも軽減することができるという効果を有する暗号化装置、復号化装置及び暗号鍵更新方法を提供することができるものである。   The present invention can provide an encryption device, a decryption device, and an encryption key update method that have the effect of reducing the processing load on a server or a network as compared with the conventional one.

以下、本発明の実施の形態について図面を用いて説明する。なお、映像、音声、テキスト、静止画等のデータ(以下「コンテンツ」という。)をIPマルチキャストによって配信するコンテンツ配信システムに、本発明の暗号化装置及び復号化装置を適用した例を挙げて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. An example in which the encryption apparatus and the decryption apparatus of the present invention are applied to a content distribution system that distributes data such as video, audio, text, and still images (hereinafter referred to as “content”) by IP multicast will be described. To do.

まず、本実施の形態におけるコンテンツ配信システム10の構成について説明する。   First, the configuration of the content distribution system 10 in the present embodiment will be described.

図1に示すように、本実施の形態におけるコンテンツ配信システム10は、コンテンツを提供するコンテンツ提供装置20と、コンテンツを配信するコンテンツ配信装置100と、通信ネットワーク30を介してコンテンツを受信する受信装置200とを備えている。後述するように、コンテンツ配信装置100は、通信ネットワーク30を介し、暗号化したコンテンツ及び当該コンテンツの暗号化に係る鍵を受信装置200に送信し、受信装置200は、最新のワーク鍵が必要なときは、その旨のメッセージをコンテンツ配信装置100に送信するようになっている。   As shown in FIG. 1, a content distribution system 10 according to the present embodiment includes a content providing device 20 that provides content, a content distribution device 100 that distributes content, and a receiving device that receives content via a communication network 30. 200. As will be described later, the content distribution device 100 transmits the encrypted content and a key related to the encryption of the content to the reception device 200 via the communication network 30, and the reception device 200 needs the latest work key. At that time, a message to that effect is transmitted to the content distribution apparatus 100.

なお、受信装置200の形態としては、例えば、コンテンツ配信サービスを契約したユーザAの家庭に設置されて使用される固定型受信機201、ユーザBが携帯して使用する携帯電話202、ユーザCが所有するPDA(Personal Digital Assistants)と呼ばれる個人用の電子機器である携帯情報端末203等が挙げられる。   Note that, as a form of the receiving device 200, for example, a fixed receiver 201 installed and used in the home of the user A who has contracted the content distribution service, a mobile phone 202 carried by the user B, and a user C Examples thereof include a personal digital assistant 203 which is a personal electronic device called PDA (Personal Digital Assistants).

コンテンツ提供装置20は、コンテンツ提供装置21〜23で構成されている。コンテンツ提供装置21〜23は、それぞれ、互いに異なるコンテンツ事業者に備えられており、各コンテンツ事業者が制作したコンテンツを、予め定められた契約に基づいてコンテンツ配信装置100に送信するようになっている。なお、コンテンツ提供装置20の構成数は、3つに限定されるものではない。   The content providing device 20 includes content providing devices 21 to 23. The content providing devices 21 to 23 are provided in different content providers, and transmit the content produced by each content provider to the content distribution device 100 based on a predetermined contract. Yes. Note that the number of content providing devices 20 is not limited to three.

通信ネットワーク30は、複数のルータ31を備えている。ルータ31は、例えば、IPマルチキャストのパケットを宛先情報に基づいて所定の受信装置200に転送するようになっている。   The communication network 30 includes a plurality of routers 31. For example, the router 31 transfers an IP multicast packet to a predetermined receiving device 200 based on destination information.

コンテンツ配信装置100は、コンテンツ提供装置20から受信したコンテンツを蓄積して管理するようになっている。コンテンツ配信装置100の構成は、例えば図2に示すようになっており、IPマルチキャストにより宛先情報を含むパケットを通信ネットワーク30経由で、コンテンツ配信サービスを契約したユーザの受信装置200にコンテンツを暗号化して配信するようになっている。本実施の形態において、コンテンツの暗号化に係る鍵としては、セッション鍵Ks、ワーク鍵Kw及びマスタ鍵Kmがある。これらの各鍵は、それぞれ、生成された日時を示す生成日時情報を含み、所定ビット数の文字列からなるデータである。以下、具体的に説明する。   The content distribution device 100 is configured to accumulate and manage content received from the content providing device 20. The configuration of the content distribution apparatus 100 is, for example, as shown in FIG. 2, and a packet including destination information is encrypted by IP multicast via the communication network 30 and the content is encrypted to the receiving apparatus 200 of a user who has subscribed to the content distribution service. To be delivered. In the present embodiment, as keys for content encryption, there are a session key Ks, a work key Kw, and a master key Km. Each of these keys is data composed of a character string of a predetermined number of bits, including generation date / time information indicating the generated date / time. This will be specifically described below.

まず、セッション鍵Ksは、コンテンツの暗号化及び復号化に用いられる鍵であり、コンテンツの不正受信を防止するため、例えば1秒程度毎に更新されるものである。次に、ワーク鍵Kwは、セッション鍵Ksの暗号化及び復号化に用いられる鍵であり、例えば1ヶ月程度毎に更新されるものである。さらに、マスタ鍵Kmは、受信装置200のユーザがコンテンツ配信サービスの契約時に取得する鍵であり、ワーク鍵Kwの暗号化及び復号化に用いられる鍵である。このマスタ鍵Kmは、例えばCAS(Conditional Access Systems)カードのようなICカードに記憶される。   First, the session key Ks is a key used for content encryption and decryption, and is updated, for example, about every second in order to prevent unauthorized reception of content. Next, the work key Kw is a key used for encryption and decryption of the session key Ks, and is updated about every month, for example. Furthermore, the master key Km is a key that the user of the receiving device 200 acquires when contracting for the content distribution service, and is a key used for encryption and decryption of the work key Kw. The master key Km is stored in an IC card such as a CAS (Conditional Access Systems) card.

受信装置200のユーザは、コンテンツ配信サービスを契約してマスタ鍵Kmを取得した後、例えば、コンテンツ配信装置100にワーク鍵Kwをリクエストすることにより、受信装置200にワーク鍵Kwが配信される。したがって、コンテンツ配信システム10において、ワーク鍵Kwが更新されたにもかかわらず、当該ワーク鍵Kwの更新時に、例えば受信装置200の電源がオフになっていたときや、電源がオンになっていても通信不能の状態になっていたこと等により最新のワーク鍵Kwを取得できなかった場合でも、更新前のワーク鍵Kwを有していれば当該受信装置200のユーザを正規のユーザとみなすことができる。   After the user of the receiving device 200 contracts with the content distribution service and acquires the master key Km, for example, the work key Kw is distributed to the receiving device 200 by requesting the work key Kw from the content distribution device 100. Therefore, in the content distribution system 10, even when the work key Kw is updated, when the work key Kw is updated, for example, when the power of the receiving apparatus 200 is turned off or the power is turned on. Even if the latest work key Kw could not be acquired due to the inability to communicate, the user of the receiving device 200 is regarded as a legitimate user if the work key Kw before update is available. Can do.

なお、セッション鍵Ks、ワーク鍵Kw及びマスタ鍵Kmは、それぞれ、特許請求の範囲に記載の第1暗号鍵、第2暗号鍵及び第3暗号鍵に対応するものである。ここで、セッション鍵Ksは、共有鍵又はスクランブル鍵と呼称されることがある。また、マスタ鍵Kmは、個別鍵と呼称されることがある。   The session key Ks, the work key Kw, and the master key Km correspond to the first encryption key, the second encryption key, and the third encryption key described in the claims, respectively. Here, the session key Ks may be referred to as a shared key or a scramble key. The master key Km may be referred to as an individual key.

次に、コンテンツ配信装置100の詳細な構成について説明する。   Next, a detailed configuration of the content distribution apparatus 100 will be described.

図2に示すように、コンテンツ配信装置100は、コンテンツ及び各鍵を管理するサーバ装置110と、コンテンツ及び各鍵の暗号化に係る処理を行う暗号化装置120と、受信装置200と通信する送受信装置130とを備えている。   As shown in FIG. 2, the content distribution device 100 is a server device 110 that manages content and each key, an encryption device 120 that performs processing related to encryption of the content and each key, and a transmission / reception that communicates with the reception device 200. Device 130.

サーバ装置110は、コンテンツを管理するコンテンツ管理サーバ111と、セッション鍵Ksを管理するセッション鍵管理サーバ112と、ワーク鍵Kwを管理するワーク鍵管理サーバ113と、マスタ鍵Kmを管理するマスタ鍵管理サーバ114とを備えている。なお、コンテンツや各鍵の管理を1つのサーバで行う構成としてもよい。   The server apparatus 110 includes a content management server 111 that manages content, a session key management server 112 that manages a session key Ks, a work key management server 113 that manages a work key Kw, and a master key management that manages a master key Km. Server 114. Note that the content and each key may be managed by one server.

なお、図示を省略したが、セッション鍵管理サーバ112、ワーク鍵管理サーバ113及びマスタ鍵管理サーバ114には、各鍵の登録装置が接続されており、この登録装置によって各鍵が登録されるようになっている。   Although not shown in the figure, a registration device for each key is connected to the session key management server 112, the work key management server 113, and the master key management server 114, and each key is registered by this registration device. It has become.

暗号化装置120は、コンテンツを暗号化するコンテンツ暗号化部121と、最新のセッション鍵Ksを記憶する最新セッション鍵記憶部122と、セッション鍵Ksを暗号化するセッション鍵暗号化部123と、ワーク鍵Kwが更新されたか否かを判断するワーク鍵更新判断部124と、最新のワーク鍵Kwを記憶する最新ワーク鍵記憶部125と、更新されたワーク鍵Kwを暗号化する更新ワーク鍵暗号化部126と、更新されたワーク鍵Kwをユーザ別に暗号化するユーザ別更新ワーク鍵暗号化部127と、ユーザ認証を行うユーザ認証部128とを備えている。   The encryption device 120 includes a content encryption unit 121 that encrypts content, a latest session key storage unit 122 that stores the latest session key Ks, a session key encryption unit 123 that encrypts the session key Ks, a work A work key update determination unit 124 that determines whether or not the key Kw has been updated, a latest work key storage unit 125 that stores the latest work key Kw, and an updated work key encryption that encrypts the updated work key Kw. Unit 126, a user-specific updated work key encryption unit 127 that encrypts the updated work key Kw for each user, and a user authentication unit 128 that performs user authentication.

送受信装置130は、コンテンツ及び各鍵を送信する送信部131と、受信装置200が送信した最新のワーク鍵Kwを要求するためのメッセージ(以下「最新ワーク鍵要求メッセージ」という。)を受信する受信部132とを備えている。なお、暗号化装置120は、本発明の暗号化装置に対応している。   The transmission / reception apparatus 130 receives a reception unit 131 that transmits content and each key and a message for requesting the latest work key Kw transmitted by the reception apparatus 200 (hereinafter referred to as “latest work key request message”). Part 132. The encryption device 120 corresponds to the encryption device of the present invention.

コンテンツ管理サーバ111は、コンテンツ提供装置20から各コンテンツを受信し、受信したコンテンツを蓄積して登録し、管理するようになっている。例えば、受信されたコンテンツは、当該コンテンツ及び当該コンテンツを提供した事業者を識別するためのコンテンツID(Identification)及び事業者IDに基づいて登録され、管理される。   The content management server 111 receives each content from the content providing device 20, accumulates, registers, and manages the received content. For example, the received content is registered and managed based on the content and a content ID (Identification) for identifying the content and the business providing the content.

セッション鍵管理サーバ112、ワーク鍵管理サーバ113及びマスタ鍵管理サーバ114は、それぞれ、各鍵の登録装置(図示省略)によって登録された各鍵を蓄積し、例えば各鍵に付された鍵番号に基づいて各鍵を管理するようになっている。   Each of the session key management server 112, the work key management server 113, and the master key management server 114 accumulates each key registered by each key registration device (not shown), for example, to the key number assigned to each key. Each key is managed based on this.

コンテンツ暗号化部121は、コンテンツ管理サーバ111からコンテンツを入力し、最新セッション鍵記憶部122に記憶された最新のセッション鍵Ksを用いてコンテンツを暗号化するようになっている。例えば、コンテンツ暗号化部121は、ブロック暗号方式に基づき、入力したコンテンツを一定のビット数のブロックに区切り、最新のセッション鍵Ksを用いて暗号化するようになっている。なお、コンテンツ暗号化部121は、本発明のデータ暗号化手段を構成している。   The content encryption unit 121 receives content from the content management server 111 and encrypts the content using the latest session key Ks stored in the latest session key storage unit 122. For example, the content encryption unit 121 divides the input content into blocks having a certain number of bits based on the block encryption method, and encrypts the content using the latest session key Ks. The content encryption unit 121 constitutes a data encryption unit of the present invention.

最新セッション鍵記憶部122は、セッション鍵Ksが更新された際に、セッション鍵管理サーバ112から更新された最新のセッション鍵Ksを取得して記憶するようになっている。   The latest session key storage unit 122 acquires and stores the updated session key Ks updated from the session key management server 112 when the session key Ks is updated.

セッション鍵暗号化部123は、最新ワーク鍵記憶部125に記憶された最新のワーク鍵Kwを用いて、最新セッション鍵記憶部122から取り出した最新のセッション鍵Ksを暗号化するようになっている。なお、セッション鍵暗号化部123は、本発明の第1暗号鍵暗号化手段を構成している。   The session key encryption unit 123 uses the latest work key Kw stored in the latest work key storage unit 125 to encrypt the latest session key Ks extracted from the latest session key storage unit 122. . The session key encryption unit 123 constitutes a first encryption key encryption unit of the present invention.

ワーク鍵更新判断部124は、ワーク鍵Kwが更新されたか否かを判断するようになっている。具体的には、例えば、ワーク鍵更新判断部124は、ワーク鍵管理サーバ113にワーク鍵Kwが登録されたとき、ワーク鍵管理サーバ113からワーク鍵Kwの登録があった旨の信号を受け取るようになっている。その際、ワーク鍵更新判断部124は、ワーク鍵管理サーバ113に新たに登録されたワーク鍵Kwと、最新ワーク鍵記憶部125に記憶されているワーク鍵Kwとを、例えば各ワーク鍵Kwが生成された生成日時情報で比較することにより、ワーク鍵Kwが更新されたか否かを判断するようになっている。   The work key update determination unit 124 determines whether or not the work key Kw has been updated. Specifically, for example, when the work key Kw is registered in the work key management server 113, the work key update determination unit 124 receives a signal from the work key management server 113 that the work key Kw has been registered. It has become. At that time, the work key update determination unit 124 uses the work key Kw newly registered in the work key management server 113 and the work key Kw stored in the latest work key storage unit 125, for example, each work key Kw By comparing the generated generation date and time information, it is determined whether or not the work key Kw has been updated.

ワーク鍵更新判断部124は、ワーク鍵Kwが更新されたと判断した場合、ワーク鍵管理サーバ113から更新されたワーク鍵Kwを取得し、最新ワーク鍵記憶部125は、当該ワーク鍵Kwを記憶するようになっている。   When the work key update determination unit 124 determines that the work key Kw has been updated, the work key update determination unit 124 acquires the updated work key Kw from the work key management server 113, and the latest work key storage unit 125 stores the work key Kw. It is like that.

なお、本明細書において、ワーク鍵を更新前後で区別することなく呼称する場合は、単に「ワーク鍵Kw」と表す。一方、ワーク鍵Kwを更新前後で区別する必要がある場合は、更新状況を時系列的に示す記号「t」をワーク鍵を表す記号「Kw」に添えてワーク鍵Kwと表し、このワーク鍵Kwに対しn回更新されたものを「ワーク鍵Kwt+n」と表す。例えばワーク鍵Kwが1回更新されたものはワーク鍵Kwt+1と表す。 In this specification, when a work key is referred to without being distinguished before and after updating, it is simply expressed as “work key Kw”. On the other hand, when it is necessary to distinguish the work key Kw before and after the update, the symbol “t” indicating the update status in time series is added to the symbol “Kw” indicating the work key, and expressed as the work key Kw t. those for key Kw t been updated n times referred to as "the work key Kw t + n". For example, a work key Kw t updated once is represented as a work key Kw t + 1 .

更新ワーク鍵暗号化部126は、更新1つ前のワーク鍵Kwで更新後のワーク鍵Kwを暗号化するようになっている。具体的には、ワーク鍵Kwが更新されてワーク鍵Kwt+1となったとき、更新ワーク鍵暗号化部126は、ワーク鍵Kwでワーク鍵Kwt+1を暗号化するようになっている。ここで、更新後のワーク鍵Kwを暗号化するのは更新1つ前のワーク鍵Kwに限定されるものではなく、例えば更新2つ前のものを用いる構成としてもよい。また、更新ワーク鍵暗号化部126は、本発明の更新後第2暗号鍵暗号化手段を構成している。 The updated work key encryption unit 126 encrypts the updated work key Kw with the work key Kw immediately before the update. Specifically, when the work key Kw t becomes work key Kw t + 1 is updated, update work key encryption unit 126 is configured to encrypt the work key Kw t + 1 in the work key Kw t. Here, the encryption of the updated work key Kw is not limited to the work key Kw immediately before the update, and for example, a structure using the update key before the update may be used. Further, the updated work key encryption unit 126 constitutes an updated second encryption key encryption unit of the present invention.

ユーザ別更新ワーク鍵暗号化部127は、受信装置200から最新ワーク鍵要求メッセージを受信した場合、最新ワーク鍵記憶部125から最新のワーク鍵Kwを取得し、マスタ鍵管理サーバ114に記憶されたマスタ鍵Kmで最新のワーク鍵Kwを暗号化して送信部131に出力するようになっている。なお、ユーザ別更新ワーク鍵暗号化部127は、本発明の送信元別第2暗号鍵暗号化手段を構成している。   When receiving the latest work key request message from the receiving device 200, the user-specific update work key encryption unit 127 acquires the latest work key Kw from the latest work key storage unit 125 and stores it in the master key management server 114. The latest work key Kw is encrypted with the master key Km and output to the transmission unit 131. The user-specific update work key encryption unit 127 constitutes a second encryption key encryption unit for each transmission source according to the present invention.

ユーザ認証部128は、受信装置200から最新ワーク鍵要求メッセージを受信した場合、その送信元である受信装置200のユーザを認証するようになっている。なお、ユーザ認証部128は、本発明の送信元認証手段を構成している。   When receiving the latest work key request message from the receiving apparatus 200, the user authenticating unit 128 authenticates the user of the receiving apparatus 200 that is the transmission source. The user authentication unit 128 constitutes a transmission source authentication unit of the present invention.

送信部131は、例えば、暗号化されたコンテンツをIPパケットにカプセル化するパケット生成部、IPパケットを送信するネットワークカードを備えている。例えば、送信部131は、MPEG(Moving Picture Experts Group)−2の規格に準拠したトランスストリーム形式のデータとして暗号化されたコンテンツをIPパケットにカプセル化し、IPマルチキャストにより受信装置200に送信するようになっている。   The transmission unit 131 includes, for example, a packet generation unit that encapsulates encrypted content into an IP packet, and a network card that transmits the IP packet. For example, the transmission unit 131 encapsulates content encrypted as data in a transstream format conforming to the MPEG (Moving Picture Experts Group) -2 standard into an IP packet, and transmits the packet to the reception device 200 by IP multicast. It has become.

また、送信部131は、セッション鍵暗号化部123によって暗号化されたセッション鍵Ks、更新ワーク鍵暗号化部126によって暗号化されたワーク鍵Kw、ユーザ別更新ワーク鍵暗号化部127によって暗号化されたワーク鍵Kwを送信するようになっている。なお、各鍵は、コンテンツと別個に送信してもよいし、コンテンツに多重化して送信する構成としてもよい。各鍵をコンテンツに多重化して送信する手法としては、例えば、ARIB(社団法人 電波産業会)で標準化された"デジタル放送におけるアクセス制御方式"(規格番号ARIB STD−B25)におけるECM(Entitlement Control Message)及びEMM(Entitlement Management Message)方式がある。この送信部131は、本発明の更新後第2暗号鍵送信手段を構成している。   Further, the transmission unit 131 encrypts the session key Ks encrypted by the session key encryption unit 123, the work key Kw encrypted by the updated work key encryption unit 126, and the user-specific updated work key encryption unit 127. The transmitted work key Kw is transmitted. Each key may be transmitted separately from the content, or may be transmitted after being multiplexed with the content. As a technique for multiplexing each key with content and transmitting it, for example, ECM (Entimental Control Message) in “access control method in digital broadcasting” (standard number ARIB STD-B25) standardized by ARIB (Radio Industry Association). ) And EMM (Entitlement Management Message) methods. The transmission unit 131 constitutes an updated second encryption key transmission unit of the present invention.

受信部132は、例えば、IPパケットを受信するネットワークカードを備え、受信装置200からIPパケットで送信された最新ワーク鍵要求メッセージを受信するようになっている。なお、受信部132は、本発明の暗号化要求情報受信手段を構成している。   The receiving unit 132 includes, for example, a network card that receives an IP packet, and receives the latest work key request message transmitted from the receiving device 200 using the IP packet. The receiving unit 132 constitutes an encryption request information receiving unit of the present invention.

次に、受信装置200の詳細な構成について説明する。   Next, a detailed configuration of the receiving apparatus 200 will be described.

図3に示すように、受信装置200は、コンテンツを受信する受信手段210と、最新ワーク鍵要求メッセージを送信する送信手段220とを備えている。なお、受信装置200は、本発明の復号化装置に対応している。   As shown in FIG. 3, the receiving apparatus 200 includes a receiving unit 210 that receives content, and a transmitting unit 220 that transmits a latest work key request message. Note that the receiving device 200 corresponds to the decoding device of the present invention.

受信手段210は、暗号化されたコンテンツ及び各鍵を受信する受信部211と、暗号化されたコンテンツを復号化するコンテンツ復号化部212と、復号化されたコンテンツを蓄積するコンテンツ蓄積部213と、コンテンツを出力するコンテンツ出力部214と、セッション鍵Ksを復号化するセッション鍵復号化部215と、復号したセッション鍵Ksを記憶するセッション鍵記憶部216と、ワーク鍵Kwを復号化するワーク鍵復号化部217と、ワーク鍵Kwが更新されたか否かを判断するワーク鍵更新判断部218と、最新のワーク鍵Kwを記憶する最新ワーク鍵記憶部219とを備えている。   The receiving unit 210 includes a receiving unit 211 that receives the encrypted content and each key, a content decrypting unit 212 that decrypts the encrypted content, and a content storage unit 213 that stores the decrypted content. The content output unit 214 that outputs the content, the session key decryption unit 215 that decrypts the session key Ks, the session key storage unit 216 that stores the decrypted session key Ks, and the work key that decrypts the work key Kw The decryption unit 217 includes a work key update determination unit 218 that determines whether or not the work key Kw has been updated, and a latest work key storage unit 219 that stores the latest work key Kw.

送信手段220は、マスタ鍵Kmを記憶するマスタ鍵記憶部221と、最新ワーク鍵要求メッセージを生成する要求メッセージ生成部222と、生成した最新ワーク鍵要求メッセージを暗号化する要求メッセージ暗号化部223と、ユーザ認証を行うためのメッセージのダイジェスト(以下「MAC(Message Authentication Code:メッセージ認証コード)」という。)を生成するMAC生成部224と、暗号化されたメッセージ及びMACを送信する送信部225とを備えている。   The transmission means 220 includes a master key storage unit 221 that stores the master key Km, a request message generation unit 222 that generates the latest work key request message, and a request message encryption unit 223 that encrypts the generated latest work key request message. A MAC generation unit 224 that generates a digest of a message for performing user authentication (hereinafter referred to as a “MAC (Message Authentication Code)”), and a transmission unit 225 that transmits the encrypted message and the MAC. And.

受信部211は、例えば、IPパケットを受信するネットワークカードを備え、通信ネットワーク30を介し、コンテンツ配信装置100から暗号化されたコンテンツを含むIPパケットを受信し、コンテンツ復号化部212に出力するようになっている。なお、受信部211は、本発明の暗号化データ入力手段及び更新後第2暗号鍵受信手段を構成している。   The receiving unit 211 includes, for example, a network card that receives IP packets, receives IP packets including encrypted content from the content distribution apparatus 100 via the communication network 30, and outputs the IP packets to the content decrypting unit 212. It has become. The receiving unit 211 constitutes encrypted data input means and updated second encryption key receiving means of the present invention.

コンテンツ復号化部212は、セッション鍵記憶部216に記憶されたセッション鍵Ksを用いて、受信したコンテンツを復号化し、コンテンツ蓄積部213に出力するようになっている。   The content decryption unit 212 decrypts the received content using the session key Ks stored in the session key storage unit 216 and outputs the decrypted content to the content storage unit 213.

コンテンツ蓄積部213は、例えばハードディスクドライブで構成され、受信したコンテンツを蓄積するようになっている。また、コンテンツ蓄積部213は、コンテンツを蓄積する際にコンテンツを選択するためのメニュー情報を生成し、コンテンツ出力部214に出力するようになっている。   The content storage unit 213 is configured by, for example, a hard disk drive, and stores received content. In addition, the content storage unit 213 generates menu information for selecting content when storing the content, and outputs the menu information to the content output unit 214.

コンテンツ出力部214は、映像及び音声を再生するコンテンツ再生装置(図示省略)に接続され、この再生装置に対応した再生フォーマットでコンテンツを出力するようになっている。また、コンテンツ出力部214は、コンテンツ蓄積部213から取得したメニュー情報を再生装置に表示することにより、ユーザが所望するコンテンツを例えばリモコン装置を介してユーザに選択させるようになっている。   The content output unit 214 is connected to a content playback device (not shown) that plays back video and audio, and outputs content in a playback format corresponding to the playback device. In addition, the content output unit 214 displays the menu information acquired from the content storage unit 213 on the playback device, thereby allowing the user to select content desired by the user via, for example, a remote control device.

セッション鍵復号化部215は、最新ワーク鍵記憶部219に記憶されたワーク鍵Kwを用いて、受信部211が受信したセッション鍵Ksを復号化するようになっている。また、セッション鍵復号化部215は、受信したセッション鍵Ksの復号化に失敗した場合、その旨を示す信号をワーク鍵更新判断部218に出力するようになっている。なお、セッション鍵復号化部215は、本発明の第1暗号鍵復号化手段を構成している。   The session key decryption unit 215 decrypts the session key Ks received by the reception unit 211 using the work key Kw stored in the latest work key storage unit 219. If the session key decryption unit 215 fails to decrypt the received session key Ks, the session key decryption unit 215 outputs a signal indicating that to the work key update determination unit 218. The session key decryption unit 215 constitutes a first encryption key decryption unit of the present invention.

前述のように、セッション鍵Ksはワーク鍵Kwで暗号化されるので、コンテンツ配信装置100の最新ワーク鍵記憶部125に記憶されたワーク鍵Kwと、受信装置200の最新ワーク鍵記憶部219に記憶されたワーク鍵Kwとが同一であれば復号化は成功するが、両者が異なる場合は復号化に失敗することとなる。例えば、ワーク鍵Kwが更新されて配信された際に、受信装置200の電源がオフになっていた場合には、両者のワーク鍵Kwは異なるのでセッション鍵Ksの復号化に失敗する。この場合、受信装置200は、後述するように最新ワーク鍵要求メッセージをコンテンツ配信装置100に送信して最新のワーク鍵Kwを要求するようになっている。   As described above, since the session key Ks is encrypted with the work key Kw, the work key Kw stored in the latest work key storage unit 125 of the content distribution apparatus 100 and the latest work key storage unit 219 of the reception apparatus 200 are stored. If the stored work key Kw is the same, the decryption is successful, but if the two are different, the decryption fails. For example, when the power of the receiving apparatus 200 is turned off when the work key Kw is updated and distributed, the work key Kw of both is different, so that the decryption of the session key Ks fails. In this case, the receiving device 200 requests the latest work key Kw by transmitting a latest work key request message to the content distribution device 100 as described later.

セッション鍵記憶部216は、セッション鍵復号化部215が復号化したセッション鍵Ksを記憶するようになっている。   The session key storage unit 216 stores the session key Ks decrypted by the session key decryption unit 215.

ワーク鍵復号化部217は、コンテンツ配信装置100においてワーク鍵Kwが更新され、更新されたワーク鍵Kwが配信された際に当該ワーク鍵Kwを受信し、復号化するようになっている。また、ワーク鍵復号化部217は、受信したワーク鍵Kwの復号化の成否に係る情報を、ワーク鍵更新判断部218に出力するようになっている。なお、ワーク鍵復号化部217は、本発明の更新後第2暗号鍵復号化手段及び受信第2暗号鍵復号化手段を構成している。   The work key decryption unit 217 receives and decrypts the work key Kw when the work key Kw is updated in the content distribution apparatus 100 and the updated work key Kw is distributed. The work key decryption unit 217 outputs information related to the success or failure of decryption of the received work key Kw to the work key update determination unit 218. The work key decryption unit 217 constitutes the updated second encryption key decryption means and the received second encryption key decryption means of the present invention.

ここで、ワーク鍵復号化部217によってワーク鍵Kwの復号化が実行されるのは、コンテンツ配信装置100によって更新されたワーク鍵KwがIPマルチキャストにて同報配信された場合と、受信装置200が最新ワーク鍵要求メッセージをコンテンツ配信装置100に送信した後、更新されたワーク鍵Kwがコンテンツ配信装置100によってIPユニキャストにて個別配信された場合とがある。   Here, the work key decryption unit 217 decrypts the work key Kw when the work key Kw updated by the content distribution apparatus 100 is broadcast by IP multicast and when the reception apparatus 200 receives the work key Kw. After the latest work key request message is transmitted to the content distribution apparatus 100, the updated work key Kw may be individually distributed by IP unicast by the content distribution apparatus 100.

第1に、更新されたワーク鍵Kwが同報配信された場合、ワーク鍵復号化部217は、最新ワーク鍵記憶部219に記憶されたワーク鍵Kwを用いて、受信部211が受信したワーク鍵Kwを復号化するようになっている。   First, when the updated work key Kw is broadcast, the work key decryption unit 217 uses the work key Kw stored in the latest work key storage unit 219 to receive the work received by the reception unit 211. The key Kw is decrypted.

本実施の形態においては、コンテンツ配信装置100の更新ワーク鍵暗号化部126(図2参照)は、更新1つ前のワーク鍵Kwで更新後のワーク鍵Kwを暗号化するものとしているので、更新ワーク鍵暗号化部126が暗号化に用いたワーク鍵Kwと、受信装置200の最新ワーク鍵記憶部219に記憶されたワーク鍵Kwとが同一であれば、復号化は成功することとなる。例えば、コンテンツ配信装置100においてワーク鍵Kwt+1からワーク鍵Kwt+2に更新された場合、コンテンツ配信装置100は、更新ワーク鍵暗号化部126によりワーク鍵Kwt+1でワーク鍵Kwt+2を暗号化して配信するので、受信装置200の最新ワーク鍵記憶部219にワーク鍵Kwt+1が記憶されている場合、受信装置200ではワーク鍵Kwt+2の復号化に成功する。この場合、ワーク鍵復号化部217は、ワーク鍵Kwt+2の復号化が成功した旨を示す信号をワーク鍵更新判断部218に出力する。 In the present embodiment, the updated work key encryption unit 126 (see FIG. 2) of the content distribution apparatus 100 encrypts the updated work key Kw with the previous work key Kw. If the work key Kw used for encryption by the updated work key encryption unit 126 is the same as the work key Kw stored in the latest work key storage unit 219 of the receiving apparatus 200, the decryption is successful. . For example, when the content distribution apparatus 100 updates the work key Kw t + 1 to the work key Kw t + 2 , the content distribution apparatus 100 encrypts and distributes the work key Kw t + 2 with the work key Kw t + 1 by the updated work key encryption unit 126. Therefore, when the work key Kw t + 1 is stored in the latest work key storage unit 219 of the receiving apparatus 200, the receiving apparatus 200 succeeds in decrypting the work key Kw t + 2 . In this case, the work key decryption unit 217 outputs a signal indicating that the work key Kw t + 2 has been successfully decrypted to the work key update determination unit 218.

一方、コンテンツ配信装置100においてワーク鍵Kwが更新され、IPマルチキャストにて配信された際に、当該ワーク鍵Kwを受信装置200が受信できない状態、例えば電源がオフになっていた場合には、更新ワーク鍵暗号化部126が暗号化に用いたワーク鍵Kwと、最新ワーク鍵記憶部219に記憶されたワーク鍵Kwとが異なるので、復号化は失敗することとなる。例えば、コンテンツ配信装置100においてワーク鍵Kwt+1からワーク鍵Kwt+2に更新された後においても受信装置200では更新が行われず、最新ワーク鍵記憶部219にワーク鍵Kwが記憶されている場合、コンテンツ配信装置100は、更新ワーク鍵暗号化部126によりワーク鍵Kwt+1でワーク鍵Kwt+2を暗号化して配信するので、受信装置200ではワーク鍵Kwt+2の復号化に失敗する。この場合、ワーク鍵復号化部217は、暗号化されたワーク鍵Kwt+2を復号化しようと試みた後、復号化が失敗した旨を示す信号をワーク鍵更新判断部218に出力する。 On the other hand, when the work key Kw is updated in the content distribution apparatus 100 and distributed by IP multicast, the update is performed when the receiving apparatus 200 cannot receive the work key Kw, for example, when the power is turned off. Since the work key Kw used for encryption by the work key encryption unit 126 is different from the work key Kw stored in the latest work key storage unit 219, the decryption fails. For example, even when the content distribution apparatus 100 updates the work key Kw t + 1 to the work key Kw t + 2 , the receiving apparatus 200 does not perform the update, and the latest work key storage unit 219 stores the work key Kw t . Since the content distribution apparatus 100 encrypts and distributes the work key Kw t + 2 with the work key Kw t + 1 by the updated work key encryption unit 126, the reception apparatus 200 fails to decrypt the work key Kw t + 2 . In this case, the work key decryption unit 217 outputs a signal indicating that the decryption has failed to the work key update determination unit 218 after attempting to decrypt the encrypted work key Kw t + 2 .

第2に、ワーク鍵復号化部217は、受信装置200が最新ワーク鍵要求メッセージをコンテンツ配信装置100に送信した後、更新されたワーク鍵Kwをコンテンツ配信装置100がIPユニキャストにて個別配信した場合、マスタ鍵記憶部221に記憶されたマスタ鍵Kmを用いて、受信部211が受信したワーク鍵Kwを復号化するようになっている。   Second, the work key decryption unit 217 individually distributes the updated work key Kw by IP unicast after the receiving device 200 transmits the latest work key request message to the content distribution device 100. In this case, the work key Kw received by the receiving unit 211 is decrypted using the master key Km stored in the master key storage unit 221.

ワーク鍵更新判断部218は、受信したワーク鍵Kwの復号化の成否に係る情報をワーク鍵復号化部217から受信し、この情報に基づいてワーク鍵Kwが更新されたか否かを判断するようになっている。また、ワーク鍵更新判断部218は、復号化されたワーク鍵Kwの生成日時が新しいときは、復号化されたワーク鍵Kwを最新ワーク鍵記憶部219に記憶するようになっている。   The work key update determination unit 218 receives information related to success or failure of decryption of the received work key Kw from the work key decryption unit 217, and determines whether or not the work key Kw has been updated based on this information. It has become. The work key update determination unit 218 stores the decrypted work key Kw in the latest work key storage unit 219 when the generation date and time of the decrypted work key Kw is new.

具体的には、ワーク鍵更新判断部218は、ワーク鍵復号化部217から復号化が成功した旨の信号を受信した場合は、ワーク鍵復号化部217によって復号化されたワーク鍵Kwと、最新ワーク鍵記憶部219に記憶されたワーク鍵Kwとを比較し、復号化されたワーク鍵Kwの生成日時が新しいときは、復号化されたワーク鍵Kwを最新ワーク鍵記憶部219に記憶するようになっている。   Specifically, when the work key update determination unit 218 receives a signal indicating that the decryption is successful from the work key decryption unit 217, the work key Kw decrypted by the work key decryption unit 217, The work key Kw stored in the latest work key storage unit 219 is compared. When the generation date / time of the decrypted work key Kw is new, the decrypted work key Kw is stored in the latest work key storage unit 219. It is like that.

また、ワーク鍵更新判断部218は、ワーク鍵復号化部217から復号化が失敗した旨の信号を受信した場合、ワーク鍵Kwが更新されたと判断し、最新ワーク鍵要求メッセージを生成するよう要求メッセージ生成部222に制御信号を出力するようになっている。   When the work key update determination unit 218 receives a signal indicating that the decryption has failed from the work key decryption unit 217, the work key update determination unit 218 determines that the work key Kw has been updated, and requests to generate the latest work key request message. A control signal is output to the message generator 222.

同様に、ワーク鍵更新判断部218は、セッション鍵復号化部215からセッション鍵Ksの復号化に失敗した旨を示す信号を受信した場合、ワーク鍵Kwが更新されたと判断し、最新ワーク鍵要求メッセージを生成するよう要求メッセージ生成部222に制御信号を出力するようになっている。   Similarly, when the work key update determining unit 218 receives a signal from the session key decrypting unit 215 indicating that the decryption of the session key Ks has failed, it determines that the work key Kw has been updated, and requests the latest work key request. A control signal is output to the request message generator 222 so as to generate a message.

最新ワーク鍵記憶部219は、ワーク鍵復号化部217が復号化した最新のワーク鍵Kwを記憶するようになっている。   The latest work key storage unit 219 stores the latest work key Kw decrypted by the work key decryption unit 217.

マスタ鍵記憶部221は、例えばCASカードのデータを読み出すインターフェース(図示省略)を介し、CASカードに記憶されたマスタ鍵Kmを記憶するようになっている。   The master key storage unit 221 stores the master key Km stored in the CAS card via, for example, an interface (not shown) for reading data from the CAS card.

要求メッセージ生成部222は、ワーク鍵更新判断部218によってワーク鍵Kwが更新されたと判断された場合、コンテンツ配信装置100に送信する最新ワーク鍵要求メッセージを生成し、要求メッセージ暗号化部223及びMAC生成部224に出力するようになっている。   When the work key update determination unit 218 determines that the work key Kw has been updated, the request message generation unit 222 generates the latest work key request message to be transmitted to the content distribution apparatus 100, and the request message encryption unit 223 and the MAC The data is output to the generation unit 224.

要求メッセージ暗号化部223は、要求メッセージ生成部222から最新ワーク鍵要求メッセージを入力し、マスタ鍵記憶部221に記憶されたマスタ鍵Kmを用いて最新ワーク鍵要求メッセージを暗号化し、送信部225に出力するようになっている。なお、要求メッセージ暗号化部223は、本発明の要求情報出力手段を構成している。   The request message encryption unit 223 receives the latest work key request message from the request message generation unit 222, encrypts the latest work key request message using the master key Km stored in the master key storage unit 221, and transmits the transmission unit 225. To output. The request message encryption unit 223 constitutes request information output means of the present invention.

MAC生成部224は、要求メッセージ生成部222から最新ワーク鍵要求メッセージを入力し、マスタ鍵記憶部221に記憶されたマスタ鍵Kmと、例えばハッシュ関数とを用いて最新ワーク鍵要求メッセージのMACを生成し、送信部225に出力するようになっている。なお、MACの生成には、例えばAES(Advanced Encryption Standard)が用いられる。また、MAC生成部224は、本発明の要求情報出力手段を構成している。   The MAC generation unit 224 receives the latest work key request message from the request message generation unit 222 and uses the master key Km stored in the master key storage unit 221 and the MAC of the latest work key request message, for example, using a hash function. It is generated and output to the transmission unit 225. For example, AES (Advanced Encryption Standard) is used for generating the MAC. The MAC generation unit 224 constitutes request information output means of the present invention.

送信部225は、例えば、IPパケットを生成するパケット生成部、IPパケットを送信するネットワークカードを備え、通信ネットワーク30を介し、暗号化された最新ワーク鍵要求メッセージにMACを付加したIPパケットをコンテンツ配信装置100に送信するようになっている。なお、送信部225は、本発明の暗号化要求情報送信手段を構成している。   The transmission unit 225 includes, for example, a packet generation unit that generates an IP packet and a network card that transmits the IP packet, and the content of the IP packet obtained by adding the MAC to the latest work key request message encrypted via the communication network 30 The data is transmitted to the distribution apparatus 100. The transmission unit 225 constitutes the encryption request information transmission unit of the present invention.

次に、本実施の形態におけるコンテンツ配信システム10の動作について説明する。   Next, the operation of the content distribution system 10 in the present embodiment will be described.

最初に、コンテンツ配信システム10におけるコンテンツの配信に係る動作について図1〜4を用いて説明する。図4は、コンテンツの配信に係る各ステップを示すフロー図であって、ステップS11〜15は、コンテンツ配信装置100における各ステップを示し、ステップS16〜19は、受信装置200における各ステップを示している。   First, operations related to content distribution in the content distribution system 10 will be described with reference to FIGS. FIG. 4 is a flowchart showing each step related to content distribution. Steps S11 to 15 show each step in the content distribution device 100, and steps S16 to 19 show each step in the reception device 200. Yes.

まず、コンテンツ配信装置100において、コンテンツ暗号化部121によって、最新セッション鍵記憶部122からセッション鍵Ksが取得される(ステップS11)。ここで取得されるセッション鍵Ksは、セッション鍵管理サーバ112から最新セッション鍵記憶部122に入力された最新のものである。   First, in the content distribution device 100, the content encryption unit 121 acquires the session key Ks from the latest session key storage unit 122 (step S11). The session key Ks acquired here is the latest one input from the session key management server 112 to the latest session key storage unit 122.

次いで、コンテンツ暗号化部121によって、コンテンツ管理サーバ111からコンテンツが取得され、セッション鍵Ksを用いてコンテンツが暗号化され(ステップS12)、暗号化されたコンテンツが送信部131に出力される。   Next, the content encryption unit 121 acquires the content from the content management server 111, encrypts the content using the session key Ks (step S12), and outputs the encrypted content to the transmission unit 131.

さらに、セッション鍵暗号化部123によって、最新ワーク鍵記憶部125からワーク鍵Kwが取得される(ステップS13)。   Further, the work key Kw is acquired from the latest work key storage unit 125 by the session key encryption unit 123 (step S13).

続いて、セッション鍵暗号化部123によって、最新セッション鍵記憶部122からセッション鍵Ksが取得され、ワーク鍵Kwを用いてセッション鍵Ksが暗号化され(ステップS14)、暗号化されたセッション鍵Ksが送信部131に出力される。   Subsequently, the session key encryption unit 123 acquires the session key Ks from the latest session key storage unit 122, encrypts the session key Ks using the work key Kw (step S14), and encrypts the session key Ks. Is output to the transmission unit 131.

そして、送信部131によって、IPマルチキャストにより通信ネットワーク30を介し、暗号化されたコンテンツ及びセッション鍵Ksが受信装置200に送信される(ステップS15)。   Then, the transmission unit 131 transmits the encrypted content and the session key Ks to the reception device 200 via the communication network 30 by IP multicast (step S15).

次に、受信装置200において、まず、受信部211によって、暗号化されたコンテンツ及びセッション鍵Ksが受信される(ステップS16)。   Next, in the receiving device 200, first, the receiving unit 211 receives the encrypted content and the session key Ks (step S16).

次いで、セッション鍵復号化部215によって、最新ワーク鍵記憶部219からワーク鍵Kwが取得され、このワーク鍵Kwを用いてセッション鍵Ksが復号化され(ステップS17)、復号化されたセッション鍵Ksがセッション鍵記憶部216に記憶される。なお、ステップS17において、セッション鍵Ksの復号化に失敗した場合は、セッション鍵復号化部215によって、その旨を示す信号がワーク鍵更新判断部218に出力され、ワーク鍵更新判断部218によって、後述の最新ワーク鍵要求処理が実行される。   Next, the session key decryption unit 215 obtains the work key Kw from the latest work key storage unit 219, decrypts the session key Ks using the work key Kw (step S17), and decrypts the decrypted session key Ks. Is stored in the session key storage unit 216. In step S17, if the decryption of the session key Ks fails, the session key decryption unit 215 outputs a signal indicating that to the work key update determination unit 218, and the work key update determination unit 218 The latest work key request process described later is executed.

さらに、コンテンツ復号化部212によって、受信部211から暗号化されたコンテンツが取得され、セッション鍵記憶部216に記憶されたセッション鍵Ksを用いて暗号化されたコンテンツが復号化される(ステップS18)。復号化されたコンテンツは、コンテンツ蓄積部213に出力される。   Further, the content decrypting unit 212 acquires the encrypted content from the receiving unit 211, and decrypts the encrypted content using the session key Ks stored in the session key storage unit 216 (step S18). ). The decrypted content is output to the content storage unit 213.

そして、コンテンツ出力部214によって、コンテンツ蓄積部213に蓄積されたコンテンツのメニュー情報がコンテンツ再生装置(図示省略)に表示され、ユーザが選択したコンテンツがコンテンツ再生装置に表示される(ステップS19)。   Then, the content output unit 214 displays the menu information of the content stored in the content storage unit 213 on the content playback device (not shown), and the content selected by the user is displayed on the content playback device (step S19).

次に、コンテンツ配信システム10におけるワーク鍵Kwの同報配信に係る各ステップについて図1〜3と図5とを用いて説明する。図5は、ワーク鍵Kwの同報配信に係る動作を示すフロー図であって、ステップS21〜24は、コンテンツ配信装置100における各ステップを示し、ステップS25〜29は、受信装置200における各ステップを示している。   Next, each step relating to the broadcast distribution of the work key Kw in the content distribution system 10 will be described with reference to FIGS. FIG. 5 is a flowchart showing an operation related to the broadcast distribution of the work key Kw. Steps S21 to S24 indicate each step in the content distribution apparatus 100, and steps S25 to S29 indicate each step in the reception apparatus 200. Is shown.

まず、コンテンツ配信装置100において、ワーク鍵更新判断部124によって、ワーク鍵Kwが更新されたか否かが判断される(ステップS21)。例えば、ワーク鍵更新判断部124は、ワーク鍵管理サーバ113からワーク鍵Kwの登録があった旨の信号を受け取ったとき、ワーク鍵管理サーバ113に登録されたワーク鍵Kwと、最新ワーク鍵記憶部125に記憶されているワーク鍵Kwとを例えば生成日時情報で比較することにより、ワーク鍵Kwが更新されたか否かを判断する。なお、ワーク鍵管理サーバ113に新たに登録されたものをワーク鍵Kwt+3とし、最新ワーク鍵記憶部125に記憶されているものをワーク鍵Kwt+2として以下説明する。 First, in the content distribution apparatus 100, the work key update determination unit 124 determines whether or not the work key Kw has been updated (step S21). For example, when the work key update determination unit 124 receives a signal indicating that the work key Kw has been registered from the work key management server 113, the work key Kw registered in the work key management server 113 and the latest work key storage are stored. It is determined whether or not the work key Kw has been updated by comparing the work key Kw stored in the unit 125 with the generation date and time information, for example. In the following description, what is newly registered in the work key management server 113 is a work key Kw t + 3, and what is stored in the latest work key storage unit 125 is a work key Kw t + 2 .

次いで、ワーク鍵更新判断部124によって、ワーク鍵Kwt+3が最新ワーク鍵記憶部125に記憶され(ステップS22)、ワーク鍵Kwt+2及びワーク鍵Kwt+3が更新ワーク鍵暗号化部126に出力される。 Next, the work key update determination unit 124 stores the work key Kw t + 3 in the latest work key storage unit 125 (step S22), and outputs the work key Kw t + 2 and the work key Kw t + 3 to the updated work key encryption unit 126. .

さらに、更新ワーク鍵暗号化部126によって、ワーク鍵Kwt+3がワーク鍵Kwt+2で暗号化され(ステップS23)、送信部131に出力される。このステップS23は、本発明の暗号鍵暗号化工程を構成している。 Further, the updated work key encryption unit 126 encrypts the work key Kw t + 3 with the work key Kw t + 2 (step S23) and outputs it to the transmission unit 131. This step S23 constitutes the encryption key encryption step of the present invention.

そして、送信部131によって、IPマルチキャストにより通信ネットワーク30を介し、暗号化されたワーク鍵Kwt+3が受信装置200に送信される(ステップS24)。 Then, the transmission unit 131 transmits the encrypted work key Kw t + 3 to the reception device 200 via the communication network 30 by IP multicast (step S24).

次に、受信装置200において、まず、受信部211によって、暗号化されたワーク鍵Kwt+3が受信される(ステップS25)。 Next, in the receiving device 200, first, the receiving unit 211 receives the encrypted work key Kw t + 3 (step S25).

次いで、ワーク鍵復号化部217によって、暗号化されたワーク鍵Kwt+3が復号化され(ステップS26)、復号化が成功したか否かが判断される(ステップS27)。 Next, the work key decryption unit 217 decrypts the encrypted work key Kw t + 3 (step S26), and determines whether the decryption is successful (step S27).

ステップS26において、ワーク鍵復号化部217は、最新ワーク鍵記憶部219からワーク鍵Kwを読み出してワーク鍵Kwt+3を復号化するが、最新ワーク鍵記憶部219に記憶されているものがワーク鍵Kwt+2であればワーク鍵Kwt+3の復号化は成功し、ワーク鍵復号化部217は、ワーク鍵Kwt+3を最新ワーク鍵記憶部219に記憶する(ステップS29)。 In step S26, the work key decryption unit 217 reads the work key Kw from the latest work key storage unit 219 and decrypts the work key Kw t + 3. The work key stored in the latest work key storage unit 219 is the work key. If it is Kw t + 2 , the work key Kw t + 3 is successfully decrypted, and the work key decryption unit 217 stores the work key Kw t + 3 in the latest work key storage unit 219 (step S29).

一方、ステップS26において、最新ワーク鍵記憶部219に記憶されているものがワーク鍵Kwt+2ではない場合、例えばワーク鍵Kwt+1の場合は、ワーク鍵Kwt+3の復号化は失敗するので、ワーク鍵更新判断部218によって、ワーク鍵Kwが更新されたと判断され、最新ワーク鍵要求処理(ステップS28)に進む。 On the other hand, if what is stored in the latest work key storage unit 219 is not the work key Kw t + 2 in step S26, for example, if the work key Kw t + 1 , the work key Kw t + 3 fails to be decrypted. The update determination unit 218 determines that the work key Kw has been updated, and proceeds to the latest work key request process (step S28).

次に、最新ワーク鍵要求処理について図1〜3と図6とを用いて説明する。図6は、最新ワーク鍵要求メッセージの処理に係る各ステップを示すフロー図であって、ステップS31〜33及びステップS41〜43は、受信装置200における各ステップを示し、ステップS34〜40は、コンテンツ配信装置100における各ステップを示している。なお、図6において、最新ワーク鍵要求メッセージを「要求m」と略記している。   Next, the latest work key request process will be described with reference to FIGS. FIG. 6 is a flowchart showing each step related to the processing of the latest work key request message. Steps S31 to 33 and Steps S41 to 43 show each step in the receiving device 200, and Steps S34 to 40 are contents. Each step in the distribution apparatus 100 is shown. In FIG. 6, the latest work key request message is abbreviated as “request m”.

まず、受信装置200において、ワーク鍵更新判断部218によってワーク鍵Kwが更新されたと判断された場合、要求メッセージ生成部222によって最新ワーク鍵要求メッセージが生成され(ステップS31)、要求メッセージ暗号化部223及びMAC生成部224に出力される。   First, in the receiving apparatus 200, when the work key update determination unit 218 determines that the work key Kw has been updated, the request message generation unit 222 generates the latest work key request message (step S31), and the request message encryption unit 223 and the MAC generation unit 224.

次いで、要求メッセージ暗号化部223によって、マスタ鍵記憶部221からマスタ鍵Kmが取得され、マスタ鍵Kmを用いて最新ワーク鍵要求メッセージが暗号化される(ステップS32)。   Next, the request message encryption unit 223 acquires the master key Km from the master key storage unit 221, and the latest work key request message is encrypted using the master key Km (step S32).

同様に、MAC生成部224によって、マスタ鍵記憶部221からマスタ鍵Kmが取得され、マスタ鍵Kmを用いて最新ワーク鍵要求メッセージのMACが生成される(ステップS33)。   Similarly, the MAC generation unit 224 acquires the master key Km from the master key storage unit 221, and generates the MAC of the latest work key request message using the master key Km (step S33).

そして、送信部225によって、暗号化された最新ワーク鍵要求メッセージにMACが付加されてコンテンツ配信装置100に送信され、コンテンツ配信装置100の受信部132によって受信され、ユーザ認証部128に出力される。なお、このステップの図示は省略している。   Then, the transmission unit 225 adds the MAC to the encrypted latest work key request message, transmits the message to the content distribution device 100, receives it by the reception unit 132 of the content distribution device 100, and outputs it to the user authentication unit 128. . Note that illustration of this step is omitted.

引き続き、ユーザ認証部128によって、マスタ鍵管理サーバ114からマスタ鍵Kmが取得され(ステップS34)、マスタ鍵Kmを用いて最新ワーク鍵要求メッセージが復号化される(ステップS35)。   Subsequently, the user authentication unit 128 acquires the master key Km from the master key management server 114 (step S34), and decrypts the latest work key request message using the master key Km (step S35).

さらに、ユーザ認証部128によって、マスタ鍵Kmを用いて最新ワーク鍵要求メッセージのMACが生成される(ステップS36)。   Further, the MAC of the latest work key request message is generated by the user authentication unit 128 using the master key Km (step S36).

続いて、ユーザ認証部128によって、受信部132が受信したMAC、すなわちステップS33において生成されたMAC(以下「第1MAC」という。)と、ステップS36において生成されたMAC(以下「第2MAC」という。)とが照合される(ステップS37)。   Subsequently, the MAC received by the receiving unit 132 by the user authentication unit 128, that is, the MAC generated in step S33 (hereinafter referred to as “first MAC”) and the MAC generated in step S36 (hereinafter referred to as “second MAC”). .) Is collated (step S37).

そして、ユーザ認証部128によって、第1MACと第2MACとが一致するか否かが判断される(ステップS38)。   Then, the user authentication unit 128 determines whether or not the first MAC and the second MAC match (step S38).

ステップS38において、第1MACと第2MACとが一致すると判断された場合は、最新ワーク鍵要求メッセージを要求したユーザは正規のユーザと見なされ、ユーザ別更新ワーク鍵暗号化部127によって、最新であるワーク鍵Kwt+3が最新ワーク鍵記憶部125から取得され(ステップS39)、マスタ鍵管理サーバ114から取得された当該ユーザのマスタ鍵Kmを用いてワーク鍵Kwt+3が暗号化される(ステップS40)。 If it is determined in step S38 that the first MAC and the second MAC match, the user who has requested the latest work key request message is regarded as a legitimate user and is updated by the user-specific update work key encryption unit 127. The work key Kw t + 3 is acquired from the latest work key storage unit 125 (step S39), and the work key Kw t + 3 is encrypted using the master key Km of the user acquired from the master key management server 114 (step S40). .

なお、ステップS38において、第1MACと第2MACとが一致すると判断されなかった場合は、最新ワーク鍵要求メッセージを要求したユーザは正規のユーザと見なされず、最新ワーク鍵要求処理を終了する。   If it is determined in step S38 that the first MAC and the second MAC do not match, the user who has requested the latest work key request message is not regarded as a regular user, and the latest work key request process is terminated.

ステップS40に続き、送信部131によって、暗号化されたワーク鍵Kwt+3が受信装置200に送信され、受信装置200の受信部211によって受信され、ワーク鍵復号化部217に出力される。なお、このステップの図示は省略している。 Following step S < b > 40, the transmission unit 131 transmits the encrypted work key Kw t + 3 to the reception device 200, receives it by the reception unit 211 of the reception device 200, and outputs it to the work key decryption unit 217. Note that illustration of this step is omitted.

次いで、ワーク鍵復号化部217によって、マスタ鍵記憶部221からマスタ鍵Kmが取得され、暗号化されたワーク鍵Kwt+3がマスタ鍵Kmを用いて復号化される(ステップS41)。 Next, the work key decryption unit 217 acquires the master key Km from the master key storage unit 221 and decrypts the encrypted work key Kw t + 3 using the master key Km (step S41).

さらに、ワーク鍵更新判断部218によって、復号化されたワーク鍵が更新されたものか否かが判断される(ステップS42)。本実施の形態においては、最新ワーク鍵記憶部219に記憶されたものがワーク鍵Kwt+2であり、コンテンツ配信装置100において更新された最新のワーク鍵Kwt+3の更新1つ前のものとしているので、ステップS42においてワーク鍵は更新されたもの判断され、ワーク鍵Kwt+3が最新ワーク鍵記憶部219に記憶され(ステップS43)、最新ワーク鍵要求処理を終了する。 Further, the work key update determination unit 218 determines whether or not the decrypted work key has been updated (step S42). In the present embodiment, what is stored in the latest work key storage unit 219 is the work key Kw t + 2 , and is the one immediately before the update of the latest work key Kw t + 3 updated in the content distribution apparatus 100. In step S42, it is determined that the work key has been updated, the work key Kw t + 3 is stored in the latest work key storage unit 219 (step S43), and the latest work key request process is terminated.

一方、ステップS42において、復号化されたワーク鍵が更新されたものと判断されなかった場合は、最新ワーク鍵要求処理を終了する。   On the other hand, if it is not determined in step S42 that the decrypted work key has been updated, the latest work key request process is terminated.

なお、図6に示された各ステップをプログラミングすることにより、本発明に係る暗号鍵更新方法をコンピュータに実行させることができる。   It should be noted that by programming each step shown in FIG. 6, the computer can execute the encryption key update method according to the present invention.

また、前述の実施の形態において、受信装置200の認証をMACで行う構成を例に挙げて説明したが、本発明はこれに限定されるものではなく、受信装置200が、例えば受信装置200のMAC生成部224に代えて、電子署名情報を生成する電子署名情報生成手段を設け、電子署名情報を付加した最新ワーク鍵要求メッセージをコンテンツ配信装置100に送信し、コンテンツ配信装置100が電子署名情報に基づいて受信装置200を認証する構成としても同様の効果が得られる。ここで、電子署名情報を生成する手法としては、例えばRSAやDSA等が挙げられる。   Further, in the above-described embodiment, the configuration in which the authentication of the reception device 200 is performed by the MAC has been described as an example. However, the present invention is not limited to this, and the reception device 200 may be, for example, the reception device 200. Instead of the MAC generation unit 224, an electronic signature information generation unit for generating electronic signature information is provided, and the latest work key request message with the electronic signature information added is transmitted to the content distribution apparatus 100, and the content distribution apparatus 100 receives the electronic signature information. A similar effect can be obtained by authenticating the receiving apparatus 200 based on the above. Here, RSA, DSA, etc. are mentioned as a method of producing | generating electronic signature information, for example.

また、最新ワーク鍵要求メッセージが生成された日時を示す生成日時情報と、最新ワーク鍵要求メッセージの送信元の通信ネットワーク30上における位置を示す位置情報と、当該送信元を識別するための識別子とのうちの少なくとも一つを、最新ワーク鍵要求メッセージに含ませる構成とすることにより、更新後のワーク鍵Kwを要求したユーザの認証の更なる高精度化を図ることができる。   Further, generation date / time information indicating the date / time when the latest work key request message was generated, position information indicating a position on the communication network 30 of the transmission source of the latest work key request message, and an identifier for identifying the transmission source By adopting a configuration in which at least one of them is included in the latest work key request message, it is possible to further increase the accuracy of authentication of the user who requested the updated work key Kw.

また、前述の実施の形態において、IPマルチキャストにてコンテンツを配信する構成を例に挙げて説明したが、本発明はこれに限定されるものではなく、IPマルチキャスト以外の通信方式でコンテンツを配信するものであれば同様な効果が得られる。また、コンテンツの配信サービスの形態や、通信回線の種類(例えば光ファイバ、無線回線等)、受信装置の種類等にも依存することなく、本発明を適用することができる。   In the above-described embodiment, the configuration in which content is distributed by IP multicast has been described as an example. However, the present invention is not limited to this, and content is distributed by a communication method other than IP multicast. If it is a thing, the same effect is acquired. Further, the present invention can be applied without depending on the form of content distribution service, the type of communication line (for example, optical fiber, wireless line, etc.), the type of receiving apparatus, and the like.

また、前述の実施の形態において、コンテンツを配信するコンテンツ配信システム10を例に挙げて説明したが、本発明はこれに限定されるものではなく、コンテンツに代えて例えばアプリケーションのデータを暗号化して配信するシステムに適用する構成としても同様の効果が得られる。また、本発明に係る暗号鍵更新方法を、データを暗号化して記憶する記憶装置に適用する構成としても同様の効果が得られる。   In the above-described embodiment, the content distribution system 10 that distributes content has been described as an example. However, the present invention is not limited to this. For example, application data is encrypted instead of content. The same effect can be obtained when the configuration is applied to a distribution system. Further, the same effect can be obtained when the encryption key update method according to the present invention is applied to a storage device that encrypts and stores data.

以上のように、本実施の形態におけるコンテンツ配信システム10によれば、予め契約を取り交わした正規のユーザのみに、暗号化されたセッション鍵Ksの復号化を可能にさせ、復号化されたセッション鍵Ksで暗号化されたコンテンツを復号化させる構成としたので、従来のもののように、暗号化されたコンテンツを復号化するためのセッション鍵Ksを全ユーザに配信する必要がなく、サーバやネットワークの処理負荷を従来のものよりも軽減することができると共に、コンテンツの配信サービスに対する脅威、例えばコンテンツの改竄、正規ユーザへのなりすまし、配信サービスの妨害(DoS:Denial of Services)攻撃等からコンテンツを保護することができる。   As described above, according to the content distribution system 10 in the present embodiment, only the authorized user who has signed a contract in advance can decrypt the encrypted session key Ks, and the decrypted session key Since the content encrypted with Ks is decrypted, there is no need to distribute the session key Ks for decrypting the encrypted content to all users unlike the conventional one, and the server and network The processing load can be reduced compared to the conventional one, and the content is protected from threats to the content distribution service, such as content tampering, impersonation of legitimate users, and denial of service (DoS: Denial of Services) attacks. can do.

また、本実施の形態における暗号化装置120によれば、セッション鍵Ksで暗号化した暗号化データを出力するコンテンツ暗号化部121と、セッション鍵Ksをワーク鍵Kwで暗号化するセッション鍵暗号化部123と、ワーク鍵Kwが更新されたときに更新されたワーク鍵Kwを更新前のワーク鍵Kwで暗号化する更新ワーク鍵暗号化部126とを備える構成としたので、正規のユーザのみに、暗号化されたセッション鍵Ksの復号化を可能にさせ、復号化されたセッション鍵Ksで暗号化されたコンテンツを復号化させる構成としたので、従来のようにワーク鍵Kwを個別鍵であるマスタ鍵Kmで暗号化し、全ユーザ個別にワーク鍵Kwを配信する場合に比べると、サーバやネットワークの処理負荷を軽減することができる。   Further, according to the encryption device 120 in the present embodiment, the content encryption unit 121 that outputs encrypted data encrypted with the session key Ks, and the session key encryption that encrypts the session key Ks with the work key Kw. Unit 123 and an updated work key encryption unit 126 that encrypts the work key Kw updated when the work key Kw is updated with the pre-update work key Kw. Since the encrypted session key Ks can be decrypted and the content encrypted with the decrypted session key Ks is decrypted, the work key Kw is an individual key as in the prior art. Compared to the case where encryption is performed using the master key Km and the work key Kw is distributed to all users individually, the processing load on the server and the network can be reduced.

また、本実施の形態における暗号化装置120によれば、受信装置200が送信した最新ワーク鍵要求メッセージを受信する受信部132と、最新ワーク鍵要求メッセージの送信元を認証するユーザ認証部128と、送信元の認証が成功したときに更新後のワーク鍵Kwをマスタ鍵Kmで暗号化するユーザ別更新ワーク鍵暗号化部127とを備えた構成としたので、最新ワーク鍵要求メッセージを送信したユーザを認証し、認証が成功したときに更新後のワーク鍵Kwをマスタ鍵Kmで暗号化して当該ユーザに提供することができるので、正規のユーザが何らかの理由で更新後のワーク鍵Kwを取得していない場合でも、正規のユーザの要求に応じて更新後のワーク鍵Kwを提供することができる。   Moreover, according to the encryption apparatus 120 in this Embodiment, the receiving part 132 which receives the newest work key request message which the receiving apparatus 200 transmitted, the user authentication part 128 which authenticates the transmission source of the newest work key request message, Since the configuration includes the user-specific updated work key encryption unit 127 that encrypts the updated work key Kw with the master key Km when the transmission source authentication is successful, the latest work key request message is transmitted. Since the user can be authenticated and the updated work key Kw can be encrypted with the master key Km and provided to the user when the authentication is successful, the authorized user can obtain the updated work key Kw for some reason. Even if it is not, the updated work key Kw can be provided in response to a request from a legitimate user.

さらに、本実施の形態における暗号化装置120によれば、最新ワーク鍵要求メッセージは、メッセージ認証コード及び電子署名情報のいずれかを含み、ユーザ認証部128は、メッセージ認証コード及び電子署名情報の少なくとも一方に基づいて最新ワーク鍵要求メッセージの送信元を認証する構成としたので、更新後のワーク鍵Kwを要求したユーザの認証の高精度化を図ることができる。   Furthermore, according to the encryption device 120 in the present embodiment, the latest work key request message includes either the message authentication code or the electronic signature information, and the user authentication unit 128 includes at least the message authentication code and the electronic signature information. Since the configuration is such that the sender of the latest work key request message is authenticated based on one of them, it is possible to increase the accuracy of the authentication of the user who requested the updated work key Kw.

さらに、本実施の形態における暗号化装置120によれば、最新ワーク鍵要求メッセージは、生成された日時を示す生成日時情報と、最新ワーク鍵要求メッセージの送信元の通信ネットワーク30上における位置を示す位置情報と、当該送信元を識別するための識別子とのうちの少なくとも一つを含む構成としたので、更新後のワーク鍵Kwを要求したユーザの認証の更なる高精度化を図ることができる。   Furthermore, according to the encryption device 120 of the present embodiment, the latest work key request message indicates generation date / time information indicating the date / time generated and the position on the communication network 30 of the transmission source of the latest work key request message. Since the configuration includes at least one of the position information and the identifier for identifying the transmission source, it is possible to further increase the accuracy of the authentication of the user who requested the updated work key Kw. .

また、本発明の復号化装置としての受信装置200によれば、セッション鍵Ksで暗号化されたコンテンツを入力する受信部211と、ワーク鍵Kwで暗号化されたセッション鍵Ksを復号化するセッション鍵復号化部215と、ワーク鍵Kwが更新されたときに更新後のワーク鍵Kwを更新前のワーク鍵Kwで復号化するワーク鍵復号化部217とを備えた構成としたので、更新前のワーク鍵Kwを有する正規のユーザのみに、暗号化されたセッション鍵Ksの復号化を可能とさせ、復号化された第1暗号鍵で暗号化データを復号化させることができるので、従来のようにワーク鍵Kwを個別鍵であるマスタ鍵Kmで暗号化し、全ユーザ個別にワーク鍵Kwを配信する場合に比べると、サーバやネットワークの処理負荷を軽減することができる。   In addition, according to the receiving device 200 as the decryption device of the present invention, the reception unit 211 that inputs content encrypted with the session key Ks, and the session that decrypts the session key Ks encrypted with the work key Kw. Since the configuration includes the key decryption unit 215 and the work key decryption unit 217 that decrypts the updated work key Kw with the pre-update work key Kw when the work key Kw is updated. Only a legitimate user having the work key Kw can decrypt the encrypted session key Ks and decrypt the encrypted data with the decrypted first encryption key. In this way, it is possible to reduce the processing load on the server and the network as compared with the case where the work key Kw is encrypted with the master key Km, which is an individual key, and the work key Kw is distributed to all users individually. That.

さらに、本発明の受信装置200によれば、最新ワーク鍵要求メッセージをマスタ鍵Kmで暗号化する要求メッセージ暗号化部223と、最新ワーク鍵要求メッセージをコンテンツ配信装置100に送信する送信部225と、マスタ鍵Kmで暗号化された更新後のワーク鍵Kwをコンテンツ配信装置100から受信する受信部211と、受信された更新後のワーク鍵Kwをマスタ鍵Kmで復号化するワーク鍵復号化部217とを備えた構成としたので、正規のユーザが何らかの理由で更新後のワーク鍵Kwを取得していない場合でも、正規のユーザの要求に応じて更新後のワーク鍵Kwを提供することができる。   Furthermore, according to the receiving apparatus 200 of the present invention, the request message encryption unit 223 that encrypts the latest work key request message with the master key Km, and the transmission unit 225 that transmits the latest work key request message to the content distribution apparatus 100, A receiving unit 211 that receives the updated work key Kw encrypted with the master key Km from the content distribution apparatus 100, and a work key decrypting unit that decrypts the received updated work key Kw with the master key Km. Therefore, even if a legitimate user does not acquire the updated work key Kw for some reason, the updated work key Kw can be provided in response to a request from the legitimate user. it can.

さらに、本発明の受信装置200によれば、最新ワーク鍵要求メッセージは、メッセージ認証コード及び電子署名情報のいずれかを含み、受信部211は、コンテンツ配信装置100においてメッセージ認証コード及び電子署名情報の少なくとも一方に基づいて自装置の認証が成功したとき、更新後のワーク鍵Kwをコンテンツ配信装置100から受信する構成としたので、更新後のワーク鍵Kwを要求したユーザの認証の高精度化を図ることができる。   Furthermore, according to the receiving apparatus 200 of the present invention, the latest work key request message includes either the message authentication code or the electronic signature information, and the receiving unit 211 receives the message authentication code and the electronic signature information in the content distribution apparatus 100. Since the updated work key Kw is received from the content distribution apparatus 100 when the authentication of the own apparatus is successful based on at least one of them, the accuracy of the authentication of the user who requested the updated work key Kw is improved. You can plan.

さらに、本発明の受信装置200によれば、最新ワーク鍵要求メッセージは、生成された日時を示す生成日時情報と、自装置の通信ネットワーク30上の位置を示す位置情報と、自装置を識別するための識別子とのうちの少なくとも一つを含む構成としたので、更新後のワーク鍵Kwを要求したユーザの認証の更なる高精度化を図ることができる。   Furthermore, according to the receiving apparatus 200 of the present invention, the latest work key request message identifies the generated date / time information indicating the generated date / time, the position information indicating the position of the own apparatus on the communication network 30, and the own apparatus. Therefore, it is possible to further improve the accuracy of the authentication of the user who requested the updated work key Kw.

以上のように、本発明に係る暗号化装置、復号化装置及び暗号鍵更新方法は、サーバやネットワークの処理負荷を従来のものよりも軽減することができるという効果を有し、映像や音声等のデータを暗号化する暗号化装置、暗号化されたデータを復号化する復号化装置及びデータを暗号化するための暗号化鍵を更新する暗号化鍵更新方法等として有用である。   As described above, the encryption device, the decryption device, and the encryption key update method according to the present invention have the effect that the processing load on the server and the network can be reduced as compared with the conventional ones, such as video and audio. The present invention is useful as an encryption device that encrypts data, a decryption device that decrypts encrypted data, an encryption key update method that updates an encryption key for encrypting data, and the like.

本発明の一実施の形態におけるコンテンツ配信システムの構成の概要を示す概念図The conceptual diagram which shows the outline | summary of a structure of the content delivery system in one embodiment of this invention. 本発明の一実施の形態におけるコンテンツ配信システムに係るコンテンツ配信装置の概要を示すブロック図The block diagram which shows the outline | summary of the content delivery apparatus which concerns on the content delivery system in one embodiment of this invention 本発明の一実施の形態におけるコンテンツ配信システムに係る受信装置の概要を示すブロック図The block diagram which shows the outline | summary of the receiver which concerns on the content delivery system in one embodiment of this invention 本発明の一実施の形態におけるコンテンツ配信システムのコンテンツの配信に係る各ステップを示すフロー図The flowchart which shows each step which concerns on the delivery of the content of the content delivery system in one embodiment of this invention 本発明の一実施の形態におけるコンテンツ配信システムのワーク鍵の同報配信に係る各ステップを示すフロー図The flowchart which shows each step which concerns on the broadcast delivery of the work key of the content delivery system in one embodiment of this invention 本発明の一実施の形態におけるコンテンツ配信システムの最新ワーク鍵要求処理に係る各ステップを示すフロー図The flowchart which shows each step which concerns on the newest work key request | requirement process of the content delivery system in one embodiment of this invention

符号の説明Explanation of symbols

10 コンテンツ配信システム
20(21〜23) コンテンツ提供装置
30 通信ネットワーク
31 ルータ
100 コンテンツ配信装置
110 サーバ装置
111 コンテンツ管理サーバ
112 セッション鍵管理サーバ
113 ワーク鍵管理サーバ
114 マスタ鍵管理サーバ
120 暗号化装置
121 コンテンツ暗号化部(データ暗号化手段)
122 最新セッション鍵記憶部
123 セッション鍵暗号化部(第1暗号鍵暗号化手段)
124 ワーク鍵更新判断部
125 最新ワーク鍵記憶部
126 更新ワーク鍵暗号化部(更新後第2暗号鍵暗号化手段)
127 ユーザ別更新ワーク鍵暗号化部(送信元別第2暗号鍵暗号化手段)
128 ユーザ認証部(送信元認証手段)
130 送受信装置
131 送信部(更新後第2暗号鍵送信手段)
132 受信部(暗号化要求情報受信手段)
200 受信装置
201 固定型受信機
202 携帯電話
203 携帯情報端末
210 受信手段
211 受信部(暗号化データ入力手段、更新後第2暗号鍵受信手段)
212 コンテンツ復号化部
213 コンテンツ蓄積部
214 コンテンツ出力部
215 セッション鍵復号化部(第1暗号鍵復号化手段)
216 セッション鍵記憶部
217 ワーク鍵復号化部(更新後第2暗号鍵復号化手段、受信第2暗号鍵復号化手段)
218 ワーク鍵更新判断部
219 最新ワーク鍵記憶部
220 送信手段
221 マスタ鍵記憶部
222 要求メッセージ生成部
223 要求メッセージ暗号化部(要求情報出力手段)
224 MAC生成部(要求情報出力手段)
225 送信部(暗号化要求情報送信手段)
DESCRIPTION OF SYMBOLS 10 Content distribution system 20 (21-23) Content provision apparatus 30 Communication network 31 Router 100 Content distribution apparatus 110 Server apparatus 111 Content management server 112 Session key management server 113 Work key management server 114 Master key management server 120 Encryption apparatus 121 Content Encryption section (data encryption means)
122 Latest session key storage unit 123 Session key encryption unit (first encryption key encryption unit)
124 work key update determination unit 125 latest work key storage unit 126 updated work key encryption unit (updated second encryption key encryption unit)
127 Update work key encryption unit for each user (second encryption key encryption means for each transmission source)
128 User authentication section (source authentication means)
130 Transmitter / Receiver 131 Transmitter (Updated Second Encryption Key Transmitter)
132 Receiving section (encryption request information receiving means)
DESCRIPTION OF SYMBOLS 200 Receiver 201 Fixed type receiver 202 Mobile phone 203 Personal digital assistant 210 Receiving means 211 Receiving part (encrypted data input means, updated second encryption key receiving means)
212 content decryption unit 213 content storage unit 214 content output unit 215 session key decryption unit (first encryption key decryption means)
216 Session key storage unit 217 Work key decryption unit (updated second encryption key decryption unit, reception second encryption key decryption unit)
218 Work key update determination unit 219 Latest work key storage unit 220 Transmission unit 221 Master key storage unit 222 Request message generation unit 223 Request message encryption unit (request information output unit)
224 MAC generator (request information output means)
225 Transmitter (encryption request information transmission means)

Claims (7)

復号化装置に暗号化データを送信する暗号化装置であって、
予め定められた第1の期間ごとに更新される第1暗号鍵を記憶する第1暗号鍵記憶手段と、
前記第1の期間よりも長い予め定められた第2の期間ごとに更新される第2暗号鍵を記憶する第2暗号鍵記憶手段と、
前記復号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶手段と、
前記第1暗号鍵記憶手段から最新の第1暗号鍵を取得し、前記最新の第1暗号鍵でデータを暗号化して暗号化データを生成するデータ暗号化手段と、
前記第2暗号鍵記憶手段から最新の第2暗号鍵を取得し、前記最新の第2暗号鍵で前記最新の第1暗号鍵を暗号化して暗号化第1暗号鍵を生成する第1暗号鍵暗号化手段と、
前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を前記復号化装置に送信する送信手段と、
前記復号化装置が予め取得した第2暗号鍵を使用して前記暗号化第1暗号鍵の復号化に失敗した場合に、前記復号化装置が前記最新の第2暗号鍵を要求するために送信する要求情報であって、前記復号化装置が前記第3暗号鍵で暗号化した暗号化要求情報を受信する暗号化要求情報受信手段と、
前記暗号化要求情報の送信元を認証する送信元認証手段と、
前記送信元の認証が成功したときに前記最新の第2暗号鍵を前記第3暗号鍵で暗号化する送信元別第2暗号鍵暗号化手段と、
前記第3暗号鍵で暗号化した最新の第2暗号鍵を前記送信元に送信する更新後第2暗号鍵送信手段とを備えたことを特徴とする暗号化装置。
An encryption device for transmitting encrypted data to a decryption device,
First encryption key storage means for storing a first encryption key that is updated every predetermined first period;
Second encryption key storage means for storing a second encryption key updated every second predetermined period longer than the first period;
Third encryption key storage means for storing a third encryption key shared with the decryption device;
Data encryption means for obtaining the latest first encryption key from the first encryption key storage means and encrypting data with the latest first encryption key to generate encrypted data ;
A first encryption key that obtains the latest second encryption key from the second encryption key storage unit and encrypts the latest first encryption key with the latest second encryption key to generate an encrypted first encryption key; Encryption means;
When the encrypted data, the encrypted first encryption key, and the second encryption key are updated, the latest second encryption key encrypted with the second encryption key before update is transmitted to the decryption device. Sending means to
When the decryption device fails to decrypt the encrypted first encryption key using the second encryption key acquired in advance, the decryption device transmits to request the latest second encryption key Encryption request information receiving means for receiving the encryption request information encrypted with the third encryption key by the decryption device;
Source authentication means for authenticating the source of the encryption request information;
Source-specific second encryption key encryption means for encrypting the latest second encryption key with the third encryption key when authentication of the source is successful;
An encrypted apparatus comprising: an updated second encryption key transmission unit configured to transmit the latest second encryption key encrypted with the third encryption key to the transmission source .
前記暗号化要求情報は、メッセージ認証コード及び電子署名情報のいずれかを含み、
前記送信元認証手段は、前記メッセージ認証コード及び前記電子署名情報の少なくとも一方に基づいて前記送信元を認証することを特徴とする請求項1に記載の暗号化装置。
The encryption request information includes either a message authentication code or electronic signature information,
2. The encryption apparatus according to claim 1, wherein the transmission source authentication unit authenticates the transmission source based on at least one of the message authentication code and the electronic signature information .
前記暗号化要求情報受信手段は、通信ネットワークを介して前記送信元から前記暗号化要求情報を受信し、
前記暗号化要求情報は、生成された日時を示す生成日時情報と、前記送信元の前記通信ネットワーク上の位置を示す位置情報と、前記送信元を識別するための識別子とのうちの少なくとも一つを含むことを特徴とする請求項1又は請求項2に記載の暗号化装置。
The encryption request information receiving means receives the encryption request information from the transmission source via a communication network,
The encryption request information includes at least one of generation date / time information indicating a generated date / time, position information indicating a position of the transmission source on the communication network, and an identifier for identifying the transmission source. encryption device according to claim 1 or claim 2, characterized in that it comprises a.
請求項1から請求項3までのいずれか1項に記載の暗号化装置が暗号化した暗号化データを復号化する復号化装置であって、A decryption device for decrypting encrypted data encrypted by the encryption device according to any one of claims 1 to 3,
前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を受信する受信手段と、Receiving means for receiving the latest second encryption key encrypted with the second encryption key before update when the encrypted data, the encrypted first encryption key, and the second encryption key are updated;
前記最新の第2暗号鍵を更新前の第2暗号鍵で復号化する更新後第2暗号鍵復号化手段と、Updated second encryption key decryption means for decrypting the latest second encryption key with the second encryption key before update;
復号化した第2暗号鍵を記憶する第2暗号鍵記憶手段と、Second encryption key storage means for storing the decrypted second encryption key;
前記暗号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶手段と、Third encryption key storage means for storing a third encryption key shared with the encryption device;
前記第2暗号鍵記憶手段から取得した第2暗号鍵で前記暗号化第1暗号鍵を復号化して復号化第1暗号鍵を生成する第1暗号鍵復号化手段と、First encryption key decryption means for decrypting the encrypted first encryption key with the second encryption key acquired from the second encryption key storage means and generating a decrypted first encryption key;
前記復号化第1暗号鍵で前記暗号化データを復号化するデータ復号化手段と、Data decryption means for decrypting the encrypted data with the decryption first encryption key;
前記第1暗号鍵復号化手段が前記暗号化第1暗号鍵の復号化に失敗した場合に最新の第2暗号鍵を前記暗号化装置に要求するための要求情報であって前記第3暗号鍵で暗号化した暗号化要求情報を出力する要求情報出力手段と、Request information for requesting the encryption device to request the latest second encryption key when the first encryption key decryption unit fails to decrypt the encrypted first encryption key, and the third encryption key Request information output means for outputting the encryption request information encrypted with
前記暗号化要求情報を前記暗号化装置に送信する暗号化要求情報送信手段と、Encryption request information transmitting means for transmitting the encryption request information to the encryption device;
前記第3暗号鍵で暗号化された最新の第2暗号鍵を前記暗号化装置から受信する更新後第2暗号鍵受信手段と、Updated second encryption key receiving means for receiving the latest second encryption key encrypted with the third encryption key from the encryption device;
前記更新後第2暗号鍵受信手段が受信した最新の第2暗号鍵を前記第3暗号鍵で復号化する受信第2暗号鍵復号化手段とを備えたことを特徴とする復号化装置。A decryption apparatus comprising: a received second encryption key decryption unit configured to decrypt the latest second encryption key received by the updated second encryption key reception unit with the third encryption key.
前記暗号化要求情報は、メッセージ認証コード及び電子署名情報のいずれかを含み、
前記更新後第2暗号鍵受信手段は、前記暗号化装置において前記メッセージ認証コード及び前記電子署名情報の少なくとも一方に基づく認証が成功したとき、前記更新後第2暗号鍵を前記暗号化装置から受信することを特徴とする請求項4に記載の復号化装置。
The encryption request information includes either a message authentication code or electronic signature information,
The updated second encryption key receiving means receives the updated second encryption key from the encryption device when authentication based on at least one of the message authentication code and the electronic signature information is successful in the encryption device. The decoding device according to claim 4, wherein:
前記暗号化要求情報送信手段は、通信ネットワークを介して前記暗号化要求情報を前記暗号化装置に送信し、
前記暗号化要求情報は、生成された日時を示す生成日時情報と、自装置の前記通信ネットワーク上の位置を示す位置情報と、自装置を識別するための識別子とのうちの少なくとも一つを含むことを特徴とする請求項4又は請求項5に記載の復号化装置。
The encryption request information transmitting means transmits the encryption request information to the encryption device via a communication network,
The encryption request information includes at least one of generation date / time information indicating a generated date / time, position information indicating a position of the own device on the communication network, and an identifier for identifying the own device. 6. The decoding device according to claim 4 or 5, wherein
復号化装置に暗号化データを送信する暗号化装置が、An encryption device that transmits encrypted data to a decryption device is:
予め定められた第1の期間ごとに更新される第1暗号鍵を記憶する第1暗号鍵記憶工程と、A first encryption key storing step of storing a first encryption key updated every predetermined first period;
前記第1の期間よりも長い予め定められた第2の期間ごとに更新される第2暗号鍵を記憶する第2暗号鍵記憶工程と、A second encryption key storing step of storing a second encryption key updated every predetermined second period longer than the first period;
前記復号化装置と共有する第3暗号鍵を記憶する第3暗号鍵記憶工程と、A third encryption key storage step of storing a third encryption key shared with the decryption device;
前記第1暗号鍵記憶工程において最新の第1暗号鍵を取得し、前記最新の第1暗号鍵でデータを暗号化して暗号化データを生成するデータ暗号化工程と、A data encryption step of obtaining the latest first encryption key in the first encryption key storage step and encrypting data with the latest first encryption key to generate encrypted data;
前記第2暗号鍵記憶工程において最新の第2暗号鍵を取得し、前記最新の第2暗号鍵で前記最新の第1暗号鍵を暗号化して暗号化第1暗号鍵を生成する第1暗号鍵暗号化工程と、A first encryption key that obtains the latest second encryption key in the second encryption key storage step and encrypts the latest first encryption key with the latest second encryption key to generate an encrypted first encryption key Encryption process;
前記暗号化データ、前記暗号化第1暗号鍵、及び、前記第2暗号鍵が更新されたときに更新前の第2暗号鍵で暗号化した最新の第2暗号鍵を前記復号化装置に送信する送信工程と、When the encrypted data, the encrypted first encryption key, and the second encryption key are updated, the latest second encryption key encrypted with the second encryption key before update is transmitted to the decryption device. A transmission process to
前記復号化装置が予め取得した第2暗号鍵を使用して前記暗号化第1暗号鍵の復号化に失敗した場合に、前記復号化装置が前記最新の第2暗号鍵を要求するために送信する要求情報であって、前記復号化装置が前記第3暗号鍵で暗号化した暗号化要求情報を受信する暗号化要求情報受信工程と、When the decryption device fails to decrypt the encrypted first encryption key using the second encryption key acquired in advance, the decryption device transmits to request the latest second encryption key Encryption request information receiving step for receiving the encryption request information encrypted with the third encryption key by the decryption device;
前記暗号化要求情報の送信元を認証する送信元認証工程と、A sender authentication step for authenticating the sender of the encryption request information;
前記送信元の認証が成功したときに前記最新の第2暗号鍵を前記第3暗号鍵で暗号化する送信元別第2暗号鍵暗号化工程と、A source-specific second encryption key encryption step of encrypting the latest second encryption key with the third encryption key when authentication of the source is successful;
前記第3暗号鍵で暗号化した最新の第2暗号鍵を前記送信元に送信する更新後第2暗号鍵送信工程とを実行することを特徴とする暗号鍵更新方法。A method of updating an encryption key, comprising: performing an updated second encryption key transmission step of transmitting the latest second encryption key encrypted with the third encryption key to the transmission source.
JP2006243086A 2006-09-07 2006-09-07 ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD Expired - Fee Related JP4921899B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006243086A JP4921899B2 (en) 2006-09-07 2006-09-07 ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006243086A JP4921899B2 (en) 2006-09-07 2006-09-07 ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD

Publications (2)

Publication Number Publication Date
JP2008067074A JP2008067074A (en) 2008-03-21
JP4921899B2 true JP4921899B2 (en) 2012-04-25

Family

ID=39289376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006243086A Expired - Fee Related JP4921899B2 (en) 2006-09-07 2006-09-07 ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD

Country Status (1)

Country Link
JP (1) JP4921899B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104429018B (en) 2012-06-29 2017-09-26 富士通株式会社 Communicator and communication means

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05304523A (en) * 1992-04-24 1993-11-16 Nippon Telegr & Teleph Corp <Ntt> Privacy communication system
JPH10333769A (en) * 1997-06-03 1998-12-18 Mitsubishi Electric Corp Multimedia data distribution system and multimedia data reproduction terminal
JP2002141895A (en) * 2000-11-01 2002-05-17 Sony Corp Content distribution system and content distribution method
JP2003069547A (en) * 2001-08-29 2003-03-07 Fujitsu Ltd Multicast communication system
JP4027125B2 (en) * 2002-03-07 2007-12-26 三洋電機株式会社 Digital information distribution method
JP4367002B2 (en) * 2002-12-25 2009-11-18 株式会社日立製作所 Network device, network system, and group management method
JP2005311571A (en) * 2004-04-20 2005-11-04 Matsushita Electric Ind Co Ltd Program viewing system

Also Published As

Publication number Publication date
JP2008067074A (en) 2008-03-21

Similar Documents

Publication Publication Date Title
JP4705958B2 (en) Digital Rights Management Method for Broadcast / Multicast Service
US7266198B2 (en) System and method for providing authorized access to digital content
CN101796837B (en) Secure signing method, secure authentication method and IPTV system
US8218772B2 (en) Secure multicast content delivery
JP5489301B2 (en) Encryption key distribution method in mobile broadcast system, method for receiving distribution of encryption key, and system therefor
JP2008514123A (en) System and method for providing authorized access to digital content
JP5204553B2 (en) Group subordinate terminal, group management terminal, server, key update system and key update method thereof
JP2011172276A (en) Method, device and system for relating entities for protecting content to each other
US20080298580A1 (en) Content delivery server and content delivery system
JP2003174441A (en) Content encryption method, content decryption method, content encryption device, and content decryption device
KR20060105862A (en) Method and device for protecting content supporting broadcast service between service provider and multiple terminals
KR101213301B1 (en) Apparatus and method for re-authentication in downloadable restriction receiving system
EP1815682B1 (en) System and method for providing authorized access to digital content
JP4740923B2 (en) How to manage metadata
KR100663443B1 (en) Structure and interworking method and device for service protection and system
JP4921899B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD
US8774414B2 (en) Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR20060105934A (en) Method and apparatus for sharing digital rights management content between service provider and terminal supporting broadcast service, and system therefor
JP6053323B2 (en) Broadcast transmission apparatus, broadcast communication cooperation reception apparatus and program thereof, and broadcast communication cooperation system
US8208636B2 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
CN115694948A (en) A resource acquisition method and device
JP7671588B2 (en) Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof
JP4734175B2 (en) Content usage control system and content usage control method
JP2007013765A (en) Content distribution system, client terminal, program, and recording medium
WO2004075475A1 (en) Delivery system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120203

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees