Top > Search of Japanese Patents > BROADCAST TYPE CONTENTS DISTRIBUTION SYSTEM, AND USER KEY MANAGEMENT METHOD APPLIED TO THE SYSTEM

BROADCAST TYPE CONTENTS DISTRIBUTION SYSTEM, AND USER KEY MANAGEMENT METHOD APPLIED TO THE SYSTEM

Patent code P06P003712
File No. KP04-051
Posted date Jul 21, 2006
Application number P2004-380584
Publication number P2006-186871A
Patent number P4644799
Date of filing Dec 28, 2004
Date of publication of application Jul 13, 2006
Date of registration Dec 17, 2010
Inventor
  • (In Japanese)栗林 稔
  • (In Japanese)田中 初一
Applicant
  • (In Japanese)国立大学法人神戸大学
Title BROADCAST TYPE CONTENTS DISTRIBUTION SYSTEM, AND USER KEY MANAGEMENT METHOD APPLIED TO THE SYSTEM
Abstract PROBLEM TO BE SOLVED: To reduce costs required for user management and to effectively deal with a problem of illegal distribution of a decryption key in a broadcast type contents distribution system.
SOLUTION: Since an initial value (x+e0) of a user key results from adding a random number to a latest chaos sequence x at that time point, each time a prescribed time lapses (each time logistic mapping is repeated), an error between a latest chaos sequence value and a latest user key value is expanded. Therefore, since an encryption key generated based on high-order S bits of the latest chaos sequence and a decryption key generated based on high-order S bits of a latest user key match with each other before the lapse of the prescribed time, encrypted contents can be decrypted but after the lapse of the prescribed period of time (after the number (t) of times of mapping repetition increases), the encryption key and the decryption key do not match with each other, so that the encrypted contents can not be decrypted any more. It is substantially the same as providing validity for the user key.
Outline of related art and contending technology (In Japanese)


従来より、ディジタルテレビジョン放送等のコンテンツの配信システムでは、コンテンツの提供者側のコンピュータ(以下、提供者側コンピュータという)に登録されたユーザのみが、この提供者側コンピュータから配信された、暗号化されたコンテンツを復元して視聴することができるようにしたものが一般的である。このような仕組みを実現するために、種々のブロードキャスト暗号システムが提案されている。一般に、ブロードキャスト暗号システムにおいては、リアルタイム再生可能なプログラムを実現する必要上、コンテンツの暗号化と復号化を迅速に行わなければならない。従って、ブロードキャスト暗号システムでは、公開鍵暗号方式に比べて暗号化・復号化の処理速度が速い共通鍵(秘密鍵)暗号方式が採用されている。



ところが、一般に、共通鍵暗号方式では、共通鍵の管理に手間がかかるという問題がある。すなわち、共通鍵暗号方式では、情報の送信者、受信者の両方が同一の鍵を所有しなければならないし、第三者には鍵を秘密にしておかなければならないので、1組の送信者、受信者毎に別々の共通鍵を持つことになる。従って、ユーザは、多くの相手と暗号化通信を行う場合には、所有する共通鍵の数も多くなるので、共通鍵の管理に手間がかかる。



上記のように、ブロードキャスト暗号システムでは、共通鍵暗号方式を採用する必要があることから、上記の共通鍵暗号方式に関する問題は、ブロードキャスト暗号システムの問題でもある。すなわち、ブロードキャスト暗号システムでは、コンテンツの視聴者であるユーザ毎に共通鍵が異なるので、提供者側コンピュータは、各ユーザ毎に異なる共通鍵(暗号鍵)で異なるコンテンツの暗号文を作成する必要があった。また、ユーザ登録の期限が切れた場合には、該当ユーザの情報端末(以下、ユーザ側情報端末という)との通信等の処理を行って、該当ユーザの共通鍵を使用できなくなるようにする必要があるため、各ユーザの共通鍵の管理に必要な処理が多くなる。このため、提供者側において、ユーザ管理に必要な計算処理とコンピュータ資源の量が多くなるので、ユーザ管理に必要なコストが高くなるという問題があった。



また、上記のブロードキャスト暗号システムには、共通鍵の不正配布の問題があった。すなわち、上記システムでは、登録ユーザが、非登録ユーザに秘密の共通鍵を配布してしまうおそれがあった。この不正配布を防ぐために、下記の特許文献1は、不正者追跡の仕組み(Traitor Tracing Scheme)を開示している。この仕組みは、コンテンツの提供者が、不正に配布された鍵に基づいて不正配布を行った登録ユーザを識別できるようにしたものである。上記の不正者追跡の仕組みにおいては、提供者側コンピュータからユーザ側情報端末に送信されるデータは、2つの暗号文から構成されている。1つの暗号文は、コンテンツを暗号化するための鍵(SEK(session-encrypting key))の暗号文であり、もう1つの暗号文は、このSEKを用いて暗号化されたコンテンツの暗号文である。上記のSEKの暗号文を復号することができるのは、各自の復号鍵(KEK(key-encrypting key))を持つ登録ユーザのみである。各ユーザのKEKは、識別可能であるため、コンテンツの提供者は、KEKの所有者を特定することができる。



ところが、上記のような不正者追跡の仕組みにおいて、ユーザ固有の復号鍵に基づいて、復号鍵を不正配布した不正者を追跡するためには、コンテンツの提供者は、ネットワーク上において、復号鍵自体か、登録ユーザと非登録ユーザとの間の取り引きを検出しなければならない。しかし、このような不正な取り引きは、提供者による検出を逃れるために、狡猾な方法で行われることが多く、しかも、その回数が多くはない。従って、上記のような不正者追跡の仕組みでは、不正者を検挙することができる確率が低いため、復号鍵の不正配布の問題に有効に対処することができない。
【非特許文献1】
チョー(B.Chor)、外3名、「不正者追跡(Tracing traitors)」、トランスインフォームセオリー(Transactions on Information Theory)(アメリカ合衆国)、電気電子技術者協会(Institute of Electrical and Electronics Engineers)、2000年、第46巻、第3号、p893-910

Field of industrial application (In Japanese)


本発明は、ブロードキャスト型コンテンツ配信システム、及び同システムに適用されるユーザ鍵管理方法に係り、特に、提供者側から配信されたコンテンツを視聴することが可能なユーザを限定する技術に関する。

Scope of claims (In Japanese)
【請求項1】
 
ディジタルテレビジョン放送等のコンテンツの提供者側に設置された提供者側コンピュータと、この提供者側コンピュータとネットワークを介して接続されて、前記コンテンツの視聴者であるユーザ側に設置されたユーザ側情報端末とから構成され、前記提供者側コンピュータに登録されたユーザのみが、前記提供者側コンピュータから配信されたコンテンツを復元して視聴することが可能なブロードキャスト型のコンテンツ配信システムにおいて、
前記提供者側コンピュータは、コンテンツの暗号鍵の生成元となるカオス系列の初期値を生成する初期値生成手段と、
前記初期値生成手段により生成された初期値に対して、カオス写像のうちの、誤差の伝播のスピードがほぼ一定の写像をα回(ただし、αは1以上の整数)行って、最新のカオス系列を求めた後に、所定の時間が経過する度に、その時点の最新のカオス系列に対して、前記カオス写像と同じカオス写像をα回繰り返して、最新のカオス系列を求めるカオス系列更新手段と、
前記カオス系列更新手段により求められた最新のカオス系列を2進数で表し、この2進数を構成する上位のnビット(ただし、nは1以上の整数)のうち、所定数以上のビットを抽出して、コンテンツを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段により生成された暗号鍵を用いて、コンテンツを暗号化する暗号化手段と、
前記暗号化手段により暗号化されたコンテンツを前記ユーザ側情報端末に送信するコンテンツ送信手段と、
前記ユーザ側情報端末からのユーザ登録要求のデータの受信時に、前記カオス系列更新手段により求められた、その時点の最新のカオス系列に乱数を加算して、ユーザ鍵を生成するユーザ鍵生成手段と、
前記ユーザ鍵生成手段により生成されたユーザ鍵を前記ユーザ側情報端末に送信するユーザ鍵送信手段とを備え、
前記ユーザ側情報端末は、前記提供者側コンピュータにユーザ登録要求のデータを送信する登録要求送信手段と、
前記提供者側コンピュータから送信されたユーザ鍵を受信するユーザ鍵受信手段と、
前記ユーザ鍵受信手段により受信したユーザ鍵を初期状態における最新のユーザ鍵として、所定の時間経過する度に、その時点の最新のユーザ鍵に対して、前記カオス写像と同じカオス写像をα回繰り返して、最新のユーザ鍵を求めるユーザ鍵更新手段と、
前記ユーザ鍵更新手段により求められた最新のユーザ鍵を2進数で表し、この2進数に対して、前記暗号鍵生成手段におけるビット抽出処理と同じ内容のビット抽出処理を行って、暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、
前記提供者側コンピュータから送信された暗号化されたコンテンツを受信するコンテンツ受信手段と、
前記復号鍵生成手段により生成された復号鍵を用いて、前記コンテンツ受信手段により受信した暗号化されたコンテンツを復号する復号手段とを備え、
前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行い、
前記復号鍵生成手段により生成された復号鍵が、前記暗号鍵生成手段により生成された暗号鍵と一致する間は、前記復号手段による復号を可能にし、前記復号鍵生成手段により生成された復号鍵が、前記暗号鍵生成手段により生成された暗号鍵と一致しなくなった場合には、前記復号手段による復号を不可能にすることにより、ユーザ鍵に有効期限を設けたことを特徴とするブロードキャスト型コンテンツ配信システム。

【請求項2】
 
前記カオス系列更新手段により用いられたカオス写像は、ロジスティック写像であることを特徴とする請求項1に記載のブロードキャスト型コンテンツ配信システム。

【請求項3】
 
前記暗号鍵生成手段は、前記カオス系列更新手段により求められた最新のカオス系列を2進数で表し、この2進数を構成する上位のnビットを抽出して、コンテンツを暗号化するための暗号鍵を生成することを特徴とする請求項1又は請求項2に記載のブロードキャスト型コンテンツ配信システム。

【請求項4】
 
前記初期値生成手段により生成された初期値は、ビット長が256以上の2進数で表されることを特徴とする請求項2に記載のブロードキャスト型コンテンツ配信システム。

【請求項5】
 
前記カオス系列更新手段によるカオス写像の繰り返しの回数であるαは、16以上であることを特徴とする請求項4に記載のブロードキャスト型コンテンツ配信システム。

【請求項6】
 
前記提供者側コンピュータのユーザ鍵送信手段は、ユーザ鍵と一緒に、ユーザ鍵の有効期限を表すデータを、前記ユーザ側情報端末に送信し、
前記ユーザ側情報端末のユーザ鍵受信手段は、前記ユーザ鍵の有効期限を表すデータを受信し、
前記ユーザ側情報端末は、
前記ユーザ鍵の有効期限を表すデータに基づいて、ユーザ鍵の有効期限が切れたか否かを判定する期限切れ判定手段と、
前記期限切れ判定手段によりユーザ鍵の有効期限が切れたと判定されたときに、有効期限が切れる前に前記ユーザ鍵更新手段により算出されたユーザ鍵のうちの最後に算出されたユーザ鍵に対して、前記ユーザ鍵更新手段により用いられたカオス写像と同じカオス写像をβ回(ただし、βは1以上の整数)繰り返して、新たなカオス系列を求めた上で、このカオス系列の上位nビット(ただし、nは1以上の整数)を抽出することにより、再登録ユーザであることの証明データを生成する再登録証明データ生成手段と、
前記再登録証明データ生成手段により生成された証明データを前記提供者側コンピュータに送信する証明データ送信手段とをさらに備え、
前記提供者側コンピュータは、前記ユーザ側情報端末から送信された証明データに基づいて、この証明データを送信したユーザが過去にユーザ登録をしたことのあるユーザであるか否かを判別する判別手段をさらに備えたことを特徴とする請求項1乃至請求項5に記載のブロードキャスト型コンテンツ配信システム。

【請求項7】
 
前記ユーザ側情報端末は、ディジタルテレビジョン放送信号受信機であり、前記コンテンツ送信手段は、前記暗号化手段により暗号化されたコンテンツを、電波によりディジタルテレビジョン放送信号の形式で前記ディジタルテレビジョン放送信号受信機に送信することを特徴とする請求項1乃至請求項6に記載のブロードキャスト型コンテンツ配信システム。

【請求項8】
 
ディジタルテレビジョン放送等のコンテンツの提供者側に設置された提供者側コンピュータと、この提供者側コンピュータとネットワークを介して接続されて、前記コンテンツの視聴者であるユーザ側に設置されたユーザ側情報端末とから構成されたブロードキャスト型のコンテンツ配信システムに適用される、ユーザ鍵の管理方法において、
前記提供者側コンピュータが、コンテンツの暗号鍵の生成元となるカオス系列の初期値を生成するステップ、
前記提供者側コンピュータが、前記生成された初期値を用いて、所定の時間が経過する度に、カオス写像のうちの、誤差の伝播のスピードがほぼ一定の写像をα回(ただし、αは1以上の整数)行って、最新のカオス系列を求めるステップ、
前記提供者側コンピュータが、前記最新のカオス系列を2進数で表し、この2進数を構成する上位のnビット(ただし、nは1以上の整数)のうち、所定数以上のビットを抽出して、コンテンツを暗号化するための暗号鍵を生成するステップ、
前記提供者側コンピュータが、前記暗号鍵を用いて、コンテンツを暗号化するステップ、
前記提供者側コンピュータが、暗号化されたコンテンツを前記ユーザ側情報端末に送信するステップ、
前記ユーザ側情報端末が、前記提供者側コンピュータにユーザ登録要求のデータを送信するステップ、
前記提供者側コンピュータが、前記ユーザ側情報端末からのユーザ登録要求のデータの受信時に、その時点の最新のカオス系列に乱数を加算して、ユーザ鍵を生成するステップ、
前記提供者側コンピュータが、前記ユーザ鍵を前記ユーザ側情報端末に送信するステップ、
前記ユーザ側情報端末が、前記提供者側コンピュータから送信されたユーザ鍵を受信するステップ、
前記ユーザ側情報端末が、前記受信したユーザ鍵を初期値として用いて、所定の時間が経過する度に、前記提供者側コンピュータにおける最新のカオス系列の算出に用いられたカオス写像と同じカオス写像をα回行って、最新のユーザ鍵を求めるステップ、
前記ユーザ側情報端末が、前記最新のユーザ鍵を2進数で表し、この2進数に対して、前記提供者側コンピュータにおける暗号鍵を生成するステップで行われたビット抽出処理と同じ内容のビット抽出処理を行って、暗号化されたコンテンツを復号するための復号鍵を生成するステップ、
前記ユーザ側情報端末が、前記提供者側コンピュータから送信された暗号化されたコンテンツを受信するステップ、及び
前記ユーザ側情報端末が、前記復号鍵を用いて、前記提供者側コンピュータから受信した暗号化されたコンテンツを復号するステップからなり、
前記暗号化するステップにおける暗号化処理は、共通鍵暗号方式で行われ、
前記復号鍵を生成するステップにおいて生成された復号鍵が、前記暗号鍵を生成するステップにおいて生成された暗号鍵と一致する間は、前記提供者側コンピュータから受信した暗号化されたコンテンツの復号を可能にし、前記復号鍵を生成するステップにおいて生成された復号鍵が、前記暗号鍵を生成するステップにおいて生成された暗号鍵と一致しなくなった場合には、前記提供者側コンピュータから受信した暗号化されたコンテンツの復号を不可能にすることにより、ユーザ鍵に有効期限を設けたことを特徴とする、ブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項9】
 
前記最新のカオス系列を求めるステップにおいて用いられたカオス写像は、ロジスティック写像であることを特徴とする請求項8に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項10】
 
前記暗号鍵を生成するステップにおいて、前記最新のカオス系列を求めるステップで求められた最新のカオス系列を2進数で表し、この2進数を構成する上位のnビットを抽出して、コンテンツを暗号化するための暗号鍵を生成することを特徴とする請求項8又は請求項9に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項11】
 
前記初期値を生成するステップにおいて生成された初期値は、ビット長が256以上の2進数で表されることを特徴とする請求項9に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項12】
 
前記最新のカオス系列を求めるステップにおける、カオス写像の繰り返しの回数αは、16以上であることを特徴とする請求項11に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項13】
 
前記提供者側コンピュータは、前記ユーザ鍵を送信するステップにおいて、ユーザ鍵と一緒に、ユーザ鍵の有効期限を表すデータを、前記ユーザ側情報端末に送信し、
前記ユーザ側情報端末は、前記ユーザ鍵を受信するステップにおいて、前記ユーザ鍵の有効期限を表すデータを受信し、
前記ユーザ側情報端末が、前記ユーザ鍵の有効期限を表すデータに基づいて、ユーザ鍵の有効期限が切れたか否かを判定するステップと、
前記ユーザ側情報端末が、前記判定するステップにおいてユーザ鍵の有効期限が切れたと判定されたときに、有効期限が切れる前に算出されたユーザ鍵のうちの最後に算出されたユーザ鍵に対して、前記最新のユーザ鍵を求めるステップにおいて用いられたカオス写像と同じカオス写像をβ回(ただし、βは1以上の整数)繰り返して、新たなカオス系列を求めた上で、このカオス系列の上位nビット(ただし、nは1以上の整数)を抽出することにより、再登録ユーザであることの証明データを生成するステップと、
前記ユーザ側情報端末が、前記証明データを送信するステップと、
前記提供者側コンピュータが、前記ユーザ側情報端末から送信された証明データに基づいて、この証明データを送信したユーザが過去にユーザ登録をしたことのあるユーザであるか否かを判別するステップとをさらに有することを特徴とする請求項8乃至請求項12に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。

【請求項14】
 
前記ユーザ側情報端末は、ディジタルテレビジョン放送信号受信機であり、前記コンテンツを送信するステップにおいて、暗号化されたコンテンツを、電波によりディジタルテレビジョン放送信号の形式で前記ディジタルテレビジョン放送信号受信機に送信することを特徴とする請求項8乃至請求項13に記載のブロードキャスト型コンテンツ配信システムに適用されるユーザ鍵管理方法。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2004380584thum.jpg
State of application right Registered
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close