JP3770440B2 - 暗号化通信方法および暗号化通信システム - Google Patents
暗号化通信方法および暗号化通信システム Download PDFInfo
- Publication number
- JP3770440B2 JP3770440B2 JP04064198A JP4064198A JP3770440B2 JP 3770440 B2 JP3770440 B2 JP 3770440B2 JP 04064198 A JP04064198 A JP 04064198A JP 4064198 A JP4064198 A JP 4064198A JP 3770440 B2 JP3770440 B2 JP 3770440B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- change
- session key
- receiving terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報送信局から受信端末への通信を提供する通信システムにおける暗号化通信方法および暗号化通信システムに関するものである。
【0002】
【従来の技術】
近年、衛星放送が普及してきており、この衛星放送では有料放送の映像や音声等に対してスクランブルを施すことにより不正視聴を防ぐようにしてる。このような衛星放送で用いられているスクランブル方法の3重鍵暗号の概要を図15に示す。
【0003】
図15において、鍵Ksは送信側の送信局と受信側のBSデコーダで正しく対応したスクランブル/デスクランブル処理を行うための鍵で、鍵Kwは番組情報の暗号の鍵で、鍵KmはBS(Broadcasting satellite;放送衛星)デコーダ毎に固有の個別情報の暗号の鍵である。
【0004】
この図15に示す方法では、BSデコーダでは送信局と同じ擬似ランダムデータ列を発生し、映像・音声信号をデスクランブルすることになる。この擬似ランダムデータ列を発生するために、スクランブルの鍵Ksが送られるが、鍵Ksは番組情報の一部として暗号化されており、BSデコーダではこれを解く鍵Kwがないと暗号解読できない。さらに、鍵Kwは個別情報の一部として暗号化されており、BSデコーダ固有の鍵Kmがないと暗号解読できない。さらに、この鍵Kwを含んだ個別情報は、視聴料金を納めた視聴者だけに送信される。鍵KmはBSデコーダ毎に異なるため、視聴料金未納者のBSデコーダでは暗号の復号ができず、鍵Kwを知ろうとしても不可能であり、不正視聴はできないようになっている。
【0005】
この方法において、番組情報は鍵Ksなどのデスクランブルに必要な情報を担って約1秒に1回送信される。このため、BSデコーダが番組情報を取り落とすと、この直後約1秒は確実にデスクランブルできなくなってしまう。そこで同じ番組情報を複数回連続送信して受信側で多数決判定できるようにしている。
【0006】
また、この方法で用いられるスクランブルアルゴリズムは、映像信号のライン毎に切れ目を入れ左右を入れ替えるラインローテーションや、映像信号のラインを入れ替えるラインパーミュテーションなどが用いられている。
【0007】
また、CS(Communication satellite;通信衛星)デジタル放送では、上記の方法と同様に、鍵構成は3層で、暗号化はDVB(Digital Video Broadcasting)との共通化を図るため、MPEG2 Video&AudioおよびSystemsを骨格とした方式を採用している。このため、暗号化はMPEG2のトランスポートストリームという情報単位で行い、暗号化アルゴリズムは共通鍵暗号法の1つであるMulti2の鍵長32ビット以上の鍵を用いて行っている。この方法では、最大96種類のトランスポートストリームに対し異なる鍵を用いて暗号化を行うことができる。
【0008】
また、ATM(Asynchronous Transfer Mode;非同期転送モード)を用いた片方向通信システムでのセッション鍵の変更法が「ATM Forum Technical Committee,Phase IATM Security Specification(Draft),September,1997」に示されている。このセッション鍵変更法を以下に示す。
【0009】
まず、セキュリティ向上のために行うセッション鍵の変更は、各番組用のマスタ鍵を各番組の受信資格を持つ全ての受信局に予め与えておく。
【0010】
情報送信局でセッション鍵を変更する番組用の新しい鍵を生成し、生成した新しい鍵を当該番組用のマスタ鍵で暗号化しセッション鍵送信用のSKE OAM(Operation,Administration and Maintenance;運用保守)セルに組み込み送信する。この番組の受信資格を持つ各受信局では、当該番組用のSKE OAMセルを受信後、予め与えられたこの番組用マスタ鍵で、受信した番組用SKE OAMセルを復号化し、新しいセッション鍵を得る。
【0011】
その後、情報送信局は、番組用の鍵変更タイミング通知用のSKC OAMセルを送信すると共に、当該情報送信局における当該番組用のセッション鍵を、SKC OAMセルの送信と同時に、新しいセッション鍵に変更する。また、この番組の受信資格のある全ての受信局で当該番組用のSKC OAMセルを受信すると同時に当該番組用セッション鍵を新しいセッション鍵に変更する。
【0012】
【発明が解決しようとする課題】
上述してきたように、従来の片方向通信用暗号化方式は、BS放送用、CS放送用等、複数の受信局で同じ情報を受信する番組毎に異なるセッション鍵及びマスタ鍵を持つ暗号化方式である。
【0013】
しかしながら、最近では衛星通信等の片方向通信を用いて1受信局に対してのみ情報を送信したいという需要がある。
また、ATM Forumに示されているSKE OAMセル及びSKC OAMセルを用いるセッション鍵の変更法を、受信局毎に異なるセッション鍵を用いるシステムに適用する場合には、SKE OAMセル及びSKC OAMセルは各受信局毎に異なるセルを送信する必要があるため、SKE OAMセル及びSKC OAMセルの送信数は受信局の増加に伴い大きくなり、通信システムの通信帯域に大きな影響を与える。このため、変更用鍵情報及び鍵変更タイミング情報の送信数をできるだけ小さくしたいという課題がある。
【0014】
本発明は、上記課題に鑑みてなされたもので、情報送信局で扱えるセッション鍵、マスタ鍵の数を飛躍的に大きくすることにより番組単位のみならず受信局単位の暗号化を可能にすると共に、変更用鍵情報及び鍵変更タイミング情報の送信数を極力、小さくすることのできる暗号化通信方法および暗号化通信システムを提供することを目的とする。
【0015】
【課題を解決するための手段】
前述した目的を達成するために、請求項1に係る発明は、情報送信局で暗号化した所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化するときの暗号化通信方法であって、前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶し、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信し、前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶し、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化し、前記セッション鍵を変更する際には、前記情報送信局は、変更するために新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信し、その後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信し、前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化し、その後に、前記情報送信局から送信されてきた鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更することを特徴とする暗号化通信方法である。
【0016】
このとき、変更用鍵情報はセッション鍵をマスタ鍵で暗号化したものを記載するものであっても良く、あるいは新規に生成した各宛先用のセッション鍵をマスタ鍵で暗号化して変更用鍵情報としたものであっても良い。さらには各宛先毎に当該宛先用のマスタ鍵で暗号化した複数のセッション鍵を変更用鍵情報に記載するもであっても良く、また複数のセッション鍵をマスタ鍵で暗号化したものであっても良い。
【0017】
請求項1に係る発明では、各変更用鍵情報を各受信端末に送信した後に、各受信端末におけるセッション鍵の変更タイミングをまとめて各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報をセッション鍵の変更を行う宛先の受信端末に同報送信することとした。
【0018】
請求項2に係る発明は、前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項1に記載の暗号化通信方法である。
【0019】
請求項2に係る発明では、変更用鍵情報をも同報送信することとした。
【0020】
請求項3に係る発明は、前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項1または2に記載の暗号化通信方法である。
【0021】
これにより、請求項3記載の本発明では、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0022】
また請求項4記載の発明は、前記請求項1、2または3記載の情報送信局は複数であることを要旨とする。
【0023】
これにより、請求項4記載の本発明では、1つの情報送信局にかかる処理負荷が軽減される。
【0024】
また請求項5記載の発明は、前記請求項1乃至4のいずれかに記載のセッション鍵の変更は、変更周期が各宛先毎に変えて行われることを要旨とする。
【0025】
これにより、請求項5記載の本発明では、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定する。
【0026】
請求項6に係る発明は、情報送信局で暗号化され所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化するときの暗号化通信システムであって、前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶する記憶手段と、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信する伝送情報暗号化手段とを有し、前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶する記憶手段と、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化する伝送情報復号化手段とを有し、前記セッション鍵を変更するために、前記情報送信局は、変更するために新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信する変更用鍵情報暗号化手段と、当該変更用鍵情報暗号化手段による変更用鍵情報の送信後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信する鍵変更タイミング情報生成手段とを有し、前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化する変更用鍵情報復号化手段と、前記情報送信局から送信されてきた鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更するセッション鍵変更手段とを有することを特徴とする暗号化通信システムである。
【0027】
請求項6に係る発明では、各変更用鍵情報を各受信端末に送信した後に、各受信端末におけるセッション鍵の変更タイミングをまとめて各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報をセッション鍵の変更を行う宛先の受信端末に同報送信することとした。
【0028】
請求項7に係る発明は、前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項6に記載の暗号化通信システムである。
【0029】
請求項7に係る発明では、変更用鍵情報をも同報送信することとした。
【0030】
請求項8に係る発明は、前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項6または7に記載の暗号化通信システムである。
【0031】
これにより、請求項8記載の本発明では、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0032】
また請求項9記載の発明は、前記請求項6、7または8記載の情報送信局は複数であることを要旨とする。
【0033】
これにより、請求項9記載の本発明では、1つの情報送信局にかかる処理負荷が軽減される。
【0034】
また請求項10記載の発明は、前記請求項6乃至9のいずれかに記載のセッション鍵の変更は、変更周期が各宛先毎に変えて行われることを要旨とする。
【0035】
これにより、請求項10記載の本発明では、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定する。
【0039】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態について説明する。
【0040】
図1は本発明の一実施の形態に係る暗号化通信方法が適用される暗号化通信システムの情報送信局の要部の構成を示すブロック図であり、図2は同、情報受信局の要部の構成を示すブロック図である。図1に示す情報送信局は鍵管理サーバ11、セッション鍵検索部13およびエンコーダ15により構成され、図2に示す情報受信局はセッション鍵抽出部22、セッション鍵検索部25およびデコーダ26により構成される。
【0041】
図1に示す情報送信局内のセッション鍵検索部13では全ての宛先用のセッション鍵を保存しており、鍵管理サーバ11内には、全ての宛先用のセッション鍵配信用のマスタ鍵を保存しているとする。また、図2に示す情報受信局のセッション鍵検索部25では、情報受信局で受信資格を持つ宛先用の全てのセッション鍵を保存し、セッション鍵抽出部22では当受信局で受信資格を持つ宛先用の全てのマスタ鍵を保存しているものとする。なお、これらセッション鍵とマスタ鍵は図示しないハードディスク、光学的記憶媒体等で構成されるデータベースに蓄積、保存される。
【0042】
図1において情報受信局では、パケット形式の情報は宛先情報と実際に送信される伝送情報とから構成される。まず、送信される伝送情報(以下、単に送信情報)がエンコーダ15に入力されると、エンコーダ15ではパケットの宛先情報を抽出しセッション鍵検索部13に送信し、当該宛先用のセッション鍵を検索し、エンコーダ13に送出する。エンコーダ13では受け取ったセッション鍵を用いて受信したパケットの宛先情報を除いた送信情報のみを暗号化し、送信する。
【0043】
情報受信局においては図2に示すように情報送信局から送信され情報受信局で受信された伝送情報(以下、単に受信情報)がデコーダ26に入力されると受信情報の宛先情報をセッション鍵検索部25に送信し、当該宛先用セッション鍵を検索し、デコーダ26に送信する。デコーダ26では受け取ったセッション鍵を用いて、受信パケットの宛先情報を除いた受信情報のみを復号化し、出力する。
【0044】
セッション鍵の変更の際には、図1に示す情報送信局の鍵管理サーバ11で、まず宛先を、セッション鍵の変更を行う宛先とし、新しく生成したセッション鍵を各宛先用のセッション鍵配送用のマスタ鍵で暗号化して変更用鍵情報を生成し、送信する。その後、変更用鍵情報で送信した新しいセッション鍵の適用タイミングを情報受信局に知らせるための、鍵適用タイミング情報を生成し、宛先をセッション鍵変更を行う宛先とし送信する。また、鍵変更タイミング情報の送信とともにセッション鍵検索部13に保存している当宛先用のセッション鍵を新しいセッション鍵に変更する。
【0045】
一方、図2に示す情報受信局では、当該情報受信局で受信資格のある宛先用の変更用鍵情報を受信すると、セッション鍵抽出部22で、予め保存している当宛先用のマスタ鍵で変更用鍵情報を復号化し新しいセッション鍵を得る。その後、当宛先用の鍵変更タイミング情報を受信すると同時にセッション鍵検索部25に保存している当宛先用のセッション鍵を新しいセッション鍵に変更する。
【0046】
図3は、本発明の暗号化通信方法が適用される暗号化通信システムの1システムを例に、その構成を示すブロック図である。この図3に示す通信システムでは情報サーバ1から送信側システム10を介し受信側システム20へATMセル形式で情報を送信する。ここで送信側システム10の鍵管理サーバ11は、セッション鍵生成部111、マスタ鍵検索部113、SKE OAMセル生成部115およびSKC OAMセル生成部117により構成される。また、受信側システム20は、フィルタ21、セッション鍵抽出部22、マスタ鍵検索部23、新セッション鍵待機部24、セッション鍵検索部25およびデコーダ26により構成される。
【0047】
まず、送信側システム10のエンコーダ15は、情報サーバ1から入力したATMセルのヘッダに含まれる宛先情報であるVPI(Virtual PathIdentifier)/VCI(Virtual Channel Identifier)をセッション鍵検索部13へ送信する。セッション鍵検索部13は、全VPI/VCI用のセッション鍵を記憶できるように構成されており、入力したVPI/VCI用のセッション鍵を検索し、該当するセッション鍵を出力する。エンコーダ15は、セッション鍵検索部13より入力されたセッション鍵を用いてATMセルのペイロードを暗号化し、ペイロードを暗号化したATMセルを出力する。
【0048】
受信側システム20のフィルタ21では、入力したATMセルのヘッダに含まれる宛先情報であるVPI/VCIを参照し、当受信局で受信資格のあるVPI/VCIであるセルのみを出力し、それ以外の入力セルは削除する。デコーダ26では、入力したATMセルのヘッダに含まれる宛先情報であるVPI/VCIをセッション鍵検索部25へ送信する。セッション鍵検索部25は、当該受信局20で受信資格のあるVPI/VCI用の鍵のみを記憶できるように構成されており、入力したVPI/VCI用のセッション鍵を検索し、該当するセッション鍵を出力する。
【0049】
デコーダ26は、セッション鍵検索部13より入力されたセッション鍵を用いてATMセルのペイロードを復号化し、ペイロードを復号化したATMセルを出力する。
【0050】
セッション鍵の変更は、送信側システム10の鍵管理サーバ11で、セッション鍵の変更を行うVPI/VCIと当VPI/VCIで用いる新しいセッション鍵を生成し新しいセッション鍵を当VPI/VCI用の鍵配送用に用いるマスタ鍵で暗号化し、宛先が当VPI/VCIで、マスタ鍵で暗号化した新しいセッション鍵を含む新しいセッション鍵配送用のSKE OAMセルを作成し出力する。その後、出力したSKE OAMセルと同じ宛先VPI/VCIの鍵変更タイミング通知用のSKC OAMセルを作成し、送信すると同時にセッション鍵検索部13に含まれる当VPI/VCI用のセッション鍵を新しいセッション鍵に変更する。
【0051】
受信局側システム20のセッション鍵抽出部22では、SKE OAMセルが入力すると、入力したSKE OAMセルの宛先VPI/VCIをマスタ鍵検索部23に送信する。マスタ鍵検索部23では、当VPI/VCI用のマスタ鍵を検索し、セッション鍵抽出部22へ送信する。セッション鍵抽出部22では、マスタ鍵検索部23より受信したマスタ鍵を用いて、受信したSKE OAMセルに含まれる暗号化されたセッション鍵を復号し、当VPI/VCI用の新しいセッション鍵を抽出し、新セッション鍵待機部24へ送信する。
【0052】
新セッション鍵待機部24ではSKC OAMセルの受信と同時に受信したSKC OAMセルの宛先VPI/VCIを参照し、セッション鍵検索部25に送信し、セッション鍵検索部25は記憶される当VPI/VCI用のセッション鍵を新しいセッション鍵に変更する。
【0053】
図4に情報送信局及び情報受信局A、情報受信局B、情報受信局Cを持つシステムにおけるセッション鍵の変更法を用いる場合のタイムチャートを示す。
【0054】
まず、情報送信局で情報受信局A宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局A宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの鍵変更タイミング情報を受信し、情報受信局Aのセッション鍵の変更を完了する。
【0055】
次に、情報送信局で情報受信局B宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局B宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの鍵変更タイミング情報を受信し、情報受信局Bのセッション鍵の変更を完了する。
【0056】
最後に、情報送信局で情報受信局C宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局C宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの鍵変更タイミング情報を受信し、情報受信局Cのセッション鍵の変更を完了する。
【0057】
図5に各変更用鍵情報に各宛先用のマスタ鍵で暗号化したセッション鍵を、複数の宛先分記載、送信する場合の、変更用鍵情報のパケット構成の例を示す。図5に示すパケットでは、情報受信局A、情報受信局B、情報受信局C用の変更用鍵情報(各宛先用のマスタ鍵で暗号化したセッション鍵)を記載し、宛先として情報受信局A〜情報受信局Cへの同報用の宛先を用いる。
【0058】
この図5に示す変更用鍵情報を用いて、情報送信局、情報受信局A、情報受信局B、情報受信局Cを持つシステムにおいて、セッション鍵の変更を行う際のタイムチャートを図6に示す。
【0059】
図6を参照するに、まず情報送信局より、図5に示すA,B,C宛の変更用鍵情報を送信する。各情報受信局A〜Cでは、予めこの変更用鍵情報における各宛先用の変更用鍵情報の記載領域を認識しており、それぞれ受信した変更用鍵情報の該当する領域に記載されている情報を、各情報受信局において予め保存している各宛先用のマスタ鍵で復号化することにより、新しいセッション鍵を得る。
【0060】
次に情報送信局で情報受信局A宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの鍵変更タイミング情報を受信し、情報受信局Aのセッション鍵の変更を完了する。
【0061】
次に、情報送信局で情報受信局B宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの鍵変更タイミング情報を受信し、情報受信局Bのセッション鍵の変更を完了する。
【0062】
次に、情報送信局で情報受信局C宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの鍵変更タイミング情報を受信し、情報受信局Cのセッション鍵の変更を完了する。
【0063】
図7に1つの鍵変更タイミング情報を複数の情報受信局用として用いる場合の鍵変更タイミング情報のパケット構成の一例を示す。図7に示すパケットでは宛先として情報受信局A〜情報受信局Cへの同報用の宛先を用いる。この図7に示す鍵変更タイミング情報パケットを用いて、情報送信局、情報受信局A、情報受信局B、情報受信局Cを持つシステムにおいて、セッション鍵の変更を行う際のタイムチャートを図8に示す。
【0064】
まず、情報送信局で情報受信局A宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局B宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局C宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの変更用鍵情報を受信する。最後に情報送信局で図7に示す鍵変更タイミング情報を作成、送信し、各情報受信局ではこの鍵変更タイミング情報を受信し、セッション鍵の変更を完了する。
【0065】
次に図9及び図10に示すタイムチャートを参照して、変更用鍵情報に記載のセッション鍵を複数回だけ同じセッション鍵を変更用鍵情報として送信する方法の有効性について説明する。図9に、情報送信局より情報受信局Aへ、A宛の変更用鍵情報及びA宛の鍵変更タイミング情報を2回ずつ送信し、情報受信局Aにおいて1回目に送信されたA宛の変更用鍵情報を情報受信局Aで受信できなかった場合のタイムチャートを示している。この場合、1回目に送信されるA宛の変更用鍵情報は情報受信局Aにおいて無効とされ、2回目に送信されるA宛の変更用鍵情報及びA宛の鍵変更タイミング情報によりセッション鍵の変更が完了する。
【0066】
図10に、情報送信局より情報受信局Aへ、A宛の変更用鍵情報及びA宛の鍵変更タイミング情報を2回ずつ送信し、情報受信局Aにおいて1回目に送信されたA宛の鍵変更タイミング情報を情報受信局Aで受信できなかった場合のタイムチャートを示す。この場合、2回目に送信されるA宛の変更用鍵情報は無効とし、1回目に送信されたA宛の変更用鍵情報と2回目に送信される鍵変更タイミング情報によりセッション鍵の変更が完了する。
【0067】
図11に本発明を応用した、情報サーバ、情報送信局、情報受信局a、情報受信局b、情報受信局c、情報受信局dを持つシステムの構成の概要を示す。図11の情報送信局においては、情報サーバより入力され、情報受信局a〜情報受信局dへ送信される全ての情報の、暗号化処理を行うことになる。
【0068】
これに対して、応用例として、図12に情報サーバ、情報送信局A、情報送信局B、情報受信局a、情報受信局b、情報受信局c、情報受信局dを持つシステムの構成の概要を示す。図12の情報送信局Aにおいては、情報サーバより、情報受信局a及び情報受信局b宛に送信される情報の暗号化処理を行い、情報送信局Bにおいては、情報サーバより、情報受信局c及び情報受信局d宛に送信される情報の暗号化処理を行う。このため、図12の情報受信局A及び情報受信局Bでは、図11の情報受信局での処理が分散されることになる。
【0069】
図13にセッション鍵の変更周期を各宛先毎に変えて行う暗号化通信方法を実現するための情報送信局内の鍵管理サーバの構成の一例を示す。図13に示す鍵管理サーバは、第1の鍵変更タイミング管理部110Aと第2の鍵変更タイミング管理部110Bが接続されるセッション鍵生成部111と、このセッション鍵生成部111に順次接続されるマスタ鍵検索部113、変更用鍵情報生成部114および鍵変更タイミング情報生成部116により構成される。
【0070】
第1の鍵変更タイミング管理部110Aでは、各受信局宛情報用の宛先のセッション鍵の変更タイミング(変更用鍵情報及び鍵変更タイミング情報の送信間隔)を管理し、例えば10秒毎に第1の鍵変更タイミング管理部110Aで管理する全ての宛先のセッション鍵の変更を行う。
【0071】
また、第2の鍵変更管理部110Bでは複数の受信局宛の、番組等の情報用の宛先のセッション鍵の変更タイミング(変更用鍵情報及び鍵変更タイミング情報の送信間隔)を管理し、例えば5秒毎に第2の鍵変更管理部110Bで管理する全ての宛先のセッション鍵の変更を行う。
【0072】
これにより、各情報受信局では、各情報受信局用の変更用鍵情報及び鍵変更タイミング情報は10秒毎に受信されることにより、各情報受信局宛情報用のセッション鍵は10秒毎に変更される。また、複数の受信局宛の、番組等の情報用の変更用鍵情報及び鍵変更タイミング情報は5秒毎に受信されることにより、複数の受信局宛の、番組等の情報の宛先用のセッション鍵は5秒毎に変更される。このように目的に合わせてセッション鍵の変更周期を各宛先毎に変えることができる。
【0073】
図14に図13に示す情報送信局内の鍵管理サーバを持つことにより、情報受信局A及び情報受信局B用の宛先のセッション鍵の変更を10秒毎に、情報受信局A及び情報受信局Bで受信資格を持つ番組1の宛先用のセッション鍵の変更を5秒毎に行うときの情報送信局と各情報受信局間のタイムチャートを示す。
【0074】
図14を参照するに、番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、A宛の変更用鍵情報及び鍵変更タイミング情報の送信、B宛の変更用鍵情報及び鍵変更タイミング情報の送信をまず行う。
【0075】
そして約5秒後に番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、更に約5秒後に番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、A宛の変更用鍵情報及び鍵変更タイミング情報の送信、B宛の変更用鍵情報及び鍵変更タイミング情報の送信をまず行う。このように情報送信局内で宛先毎にセッション鍵の変更周期を変更することができる。
【0076】
尚、上記の実施形態ではATMに適用した場合を例にとって説明したが、本発明はこれに限定されること無く、いかなる形式のパケットを暗号化する暗号化通信システムにおいても、またいかなる暗号化アルゴリズムを用いる暗号化通信システムにおいても、またいかなるセッション鍵の変更周期をもつ暗号化通信システムにおいても適用できる。
【0077】
【発明の効果】
上述したように本発明の請求項1に記載の暗号化通信方法および請求項6に記載の暗号化通信システムによれば、鍵変更タイミング情報を同報送信することで、上述のように、ATM Forum Security Specificationに記載されているような手順の鍵更新方式において、鍵変更タイミング情報の送信数を低減し、伝送回線の帯域有効利用を可能とするという本願特有の効果を奏する。
【0078】
また、本発明の請求項2に記載の暗号化通信方法および請求項7に記載の暗号化通信システムによれば、変更用鍵情報をも同報送信することで、請求項1及び6に記載の発明に増して、伝送回線の帯域有効利用を可能とすることができる。
【0079】
また、請求項3および8に記載の暗号化通信方法およびシステムを用いると、情報送信局より各情報受信局へ、変更用鍵情報及び鍵変更タイミング情報を複数回送信することから、各情報受信局において、変更用鍵情報及び鍵変更タイミング情報の受信失敗の際に、再送される変更用鍵情報及び鍵変更タイミング情報によりセッション鍵の変更を完了せしめることができるため、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0080】
請求項4および9に記載の暗号化通信方法およびシステムを用いると、情報送信局が複数であることから、1つの情報送信局にかかる処理負荷が軽減される。
【0081】
請求項5および10に記載の暗号化通信方法およびシステムを用いると、セッション鍵の変更周期を宛先毎に変えることができるため、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定することができる。
【図面の簡単な説明】
【図1】本発明に係る通信システムにおける情報送信局の一実施形態の概略の構成を示すブロック図である。
【図2】本発明に係る通信システムにおける情報受信局の一実施形態の概略の構成を示すブロック図である。
【図3】本発明に係る通信システムのシステム全体の概略の構成を示すブロック図である。
【図4】セッション鍵変更法を用いる場合の情報送信局と情報受信局との間のタイムチャートである。
【図5】図1に示す情報送信局から送信される変更用鍵情報の構成例を示す図である。
【図6】図3に示す通信システムで用いられるセッション鍵変更法における情報送信局と情報受信局間のタイムチャートである。
【図7】他の鍵変更タイミング情報の構成例を示す図である。
【図8】他の通信システムで用いられるセッション鍵変更法における情報送信局と情報受信局間のタイムチャートである。
【図9】1回目に送信された変更用鍵情報が情報受信局で正しく受信できなかった場合のタイムチャートである。
【図10】1回目に送信された鍵変更タイミング情報が情報受信局に正しく受信できなかった場合のタイムチャートである。
【図11】本発明が適用される一般的な通信システムの構成を示すブロック図である。
【図12】他の通信システムの構成を示すブロック図である。
【図13】宛先毎にセッション鍵の変更周期を変える方法を実現するための情報送信局内の鍵管理サーバの構成を示すブロック図である。
【図14】宛先毎にセッション鍵の変更周期を変える方法を適用した情報送信局と情報受信局間のタイムチャートである。
【図15】衛星放送で用いられるスクランブル方法の3重鍵暗号の概要を示す図である。
【符号の説明】
1 情報サーバ
10 送信側システム
11 鍵管理サーバ
13 セッション鍵検索部
15 エンコーダ
20 受信側システム
21 フィルタ
22 セッション鍵抽出部
23 マスタ鍵検索部
24 新セッション鍵待機部
25 セッション鍵検索部
26 デコーダ
111 セッション鍵生成部
113 マスタ鍵検索部
115 SKE OAMセル生成部
117 SKC OAMセル生成部
【発明の属する技術分野】
本発明は、情報送信局から受信端末への通信を提供する通信システムにおける暗号化通信方法および暗号化通信システムに関するものである。
【0002】
【従来の技術】
近年、衛星放送が普及してきており、この衛星放送では有料放送の映像や音声等に対してスクランブルを施すことにより不正視聴を防ぐようにしてる。このような衛星放送で用いられているスクランブル方法の3重鍵暗号の概要を図15に示す。
【0003】
図15において、鍵Ksは送信側の送信局と受信側のBSデコーダで正しく対応したスクランブル/デスクランブル処理を行うための鍵で、鍵Kwは番組情報の暗号の鍵で、鍵KmはBS(Broadcasting satellite;放送衛星)デコーダ毎に固有の個別情報の暗号の鍵である。
【0004】
この図15に示す方法では、BSデコーダでは送信局と同じ擬似ランダムデータ列を発生し、映像・音声信号をデスクランブルすることになる。この擬似ランダムデータ列を発生するために、スクランブルの鍵Ksが送られるが、鍵Ksは番組情報の一部として暗号化されており、BSデコーダではこれを解く鍵Kwがないと暗号解読できない。さらに、鍵Kwは個別情報の一部として暗号化されており、BSデコーダ固有の鍵Kmがないと暗号解読できない。さらに、この鍵Kwを含んだ個別情報は、視聴料金を納めた視聴者だけに送信される。鍵KmはBSデコーダ毎に異なるため、視聴料金未納者のBSデコーダでは暗号の復号ができず、鍵Kwを知ろうとしても不可能であり、不正視聴はできないようになっている。
【0005】
この方法において、番組情報は鍵Ksなどのデスクランブルに必要な情報を担って約1秒に1回送信される。このため、BSデコーダが番組情報を取り落とすと、この直後約1秒は確実にデスクランブルできなくなってしまう。そこで同じ番組情報を複数回連続送信して受信側で多数決判定できるようにしている。
【0006】
また、この方法で用いられるスクランブルアルゴリズムは、映像信号のライン毎に切れ目を入れ左右を入れ替えるラインローテーションや、映像信号のラインを入れ替えるラインパーミュテーションなどが用いられている。
【0007】
また、CS(Communication satellite;通信衛星)デジタル放送では、上記の方法と同様に、鍵構成は3層で、暗号化はDVB(Digital Video Broadcasting)との共通化を図るため、MPEG2 Video&AudioおよびSystemsを骨格とした方式を採用している。このため、暗号化はMPEG2のトランスポートストリームという情報単位で行い、暗号化アルゴリズムは共通鍵暗号法の1つであるMulti2の鍵長32ビット以上の鍵を用いて行っている。この方法では、最大96種類のトランスポートストリームに対し異なる鍵を用いて暗号化を行うことができる。
【0008】
また、ATM(Asynchronous Transfer Mode;非同期転送モード)を用いた片方向通信システムでのセッション鍵の変更法が「ATM Forum Technical Committee,Phase IATM Security Specification(Draft),September,1997」に示されている。このセッション鍵変更法を以下に示す。
【0009】
まず、セキュリティ向上のために行うセッション鍵の変更は、各番組用のマスタ鍵を各番組の受信資格を持つ全ての受信局に予め与えておく。
【0010】
情報送信局でセッション鍵を変更する番組用の新しい鍵を生成し、生成した新しい鍵を当該番組用のマスタ鍵で暗号化しセッション鍵送信用のSKE OAM(Operation,Administration and Maintenance;運用保守)セルに組み込み送信する。この番組の受信資格を持つ各受信局では、当該番組用のSKE OAMセルを受信後、予め与えられたこの番組用マスタ鍵で、受信した番組用SKE OAMセルを復号化し、新しいセッション鍵を得る。
【0011】
その後、情報送信局は、番組用の鍵変更タイミング通知用のSKC OAMセルを送信すると共に、当該情報送信局における当該番組用のセッション鍵を、SKC OAMセルの送信と同時に、新しいセッション鍵に変更する。また、この番組の受信資格のある全ての受信局で当該番組用のSKC OAMセルを受信すると同時に当該番組用セッション鍵を新しいセッション鍵に変更する。
【0012】
【発明が解決しようとする課題】
上述してきたように、従来の片方向通信用暗号化方式は、BS放送用、CS放送用等、複数の受信局で同じ情報を受信する番組毎に異なるセッション鍵及びマスタ鍵を持つ暗号化方式である。
【0013】
しかしながら、最近では衛星通信等の片方向通信を用いて1受信局に対してのみ情報を送信したいという需要がある。
また、ATM Forumに示されているSKE OAMセル及びSKC OAMセルを用いるセッション鍵の変更法を、受信局毎に異なるセッション鍵を用いるシステムに適用する場合には、SKE OAMセル及びSKC OAMセルは各受信局毎に異なるセルを送信する必要があるため、SKE OAMセル及びSKC OAMセルの送信数は受信局の増加に伴い大きくなり、通信システムの通信帯域に大きな影響を与える。このため、変更用鍵情報及び鍵変更タイミング情報の送信数をできるだけ小さくしたいという課題がある。
【0014】
本発明は、上記課題に鑑みてなされたもので、情報送信局で扱えるセッション鍵、マスタ鍵の数を飛躍的に大きくすることにより番組単位のみならず受信局単位の暗号化を可能にすると共に、変更用鍵情報及び鍵変更タイミング情報の送信数を極力、小さくすることのできる暗号化通信方法および暗号化通信システムを提供することを目的とする。
【0015】
【課題を解決するための手段】
前述した目的を達成するために、請求項1に係る発明は、情報送信局で暗号化した所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化するときの暗号化通信方法であって、前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶し、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信し、前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶し、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化し、前記セッション鍵を変更する際には、前記情報送信局は、変更するために新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信し、その後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信し、前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化し、その後に、前記情報送信局から送信されてきた鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更することを特徴とする暗号化通信方法である。
【0016】
このとき、変更用鍵情報はセッション鍵をマスタ鍵で暗号化したものを記載するものであっても良く、あるいは新規に生成した各宛先用のセッション鍵をマスタ鍵で暗号化して変更用鍵情報としたものであっても良い。さらには各宛先毎に当該宛先用のマスタ鍵で暗号化した複数のセッション鍵を変更用鍵情報に記載するもであっても良く、また複数のセッション鍵をマスタ鍵で暗号化したものであっても良い。
【0017】
請求項1に係る発明では、各変更用鍵情報を各受信端末に送信した後に、各受信端末におけるセッション鍵の変更タイミングをまとめて各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報をセッション鍵の変更を行う宛先の受信端末に同報送信することとした。
【0018】
請求項2に係る発明は、前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項1に記載の暗号化通信方法である。
【0019】
請求項2に係る発明では、変更用鍵情報をも同報送信することとした。
【0020】
請求項3に係る発明は、前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項1または2に記載の暗号化通信方法である。
【0021】
これにより、請求項3記載の本発明では、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0022】
また請求項4記載の発明は、前記請求項1、2または3記載の情報送信局は複数であることを要旨とする。
【0023】
これにより、請求項4記載の本発明では、1つの情報送信局にかかる処理負荷が軽減される。
【0024】
また請求項5記載の発明は、前記請求項1乃至4のいずれかに記載のセッション鍵の変更は、変更周期が各宛先毎に変えて行われることを要旨とする。
【0025】
これにより、請求項5記載の本発明では、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定する。
【0026】
請求項6に係る発明は、情報送信局で暗号化され所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化するときの暗号化通信システムであって、前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶する記憶手段と、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信する伝送情報暗号化手段とを有し、前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶する記憶手段と、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化する伝送情報復号化手段とを有し、前記セッション鍵を変更するために、前記情報送信局は、変更するために新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信する変更用鍵情報暗号化手段と、当該変更用鍵情報暗号化手段による変更用鍵情報の送信後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信する鍵変更タイミング情報生成手段とを有し、前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化する変更用鍵情報復号化手段と、前記情報送信局から送信されてきた鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更するセッション鍵変更手段とを有することを特徴とする暗号化通信システムである。
【0027】
請求項6に係る発明では、各変更用鍵情報を各受信端末に送信した後に、各受信端末におけるセッション鍵の変更タイミングをまとめて各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報をセッション鍵の変更を行う宛先の受信端末に同報送信することとした。
【0028】
請求項7に係る発明は、前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項6に記載の暗号化通信システムである。
【0029】
請求項7に係る発明では、変更用鍵情報をも同報送信することとした。
【0030】
請求項8に係る発明は、前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項6または7に記載の暗号化通信システムである。
【0031】
これにより、請求項8記載の本発明では、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0032】
また請求項9記載の発明は、前記請求項6、7または8記載の情報送信局は複数であることを要旨とする。
【0033】
これにより、請求項9記載の本発明では、1つの情報送信局にかかる処理負荷が軽減される。
【0034】
また請求項10記載の発明は、前記請求項6乃至9のいずれかに記載のセッション鍵の変更は、変更周期が各宛先毎に変えて行われることを要旨とする。
【0035】
これにより、請求項10記載の本発明では、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定する。
【0039】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態について説明する。
【0040】
図1は本発明の一実施の形態に係る暗号化通信方法が適用される暗号化通信システムの情報送信局の要部の構成を示すブロック図であり、図2は同、情報受信局の要部の構成を示すブロック図である。図1に示す情報送信局は鍵管理サーバ11、セッション鍵検索部13およびエンコーダ15により構成され、図2に示す情報受信局はセッション鍵抽出部22、セッション鍵検索部25およびデコーダ26により構成される。
【0041】
図1に示す情報送信局内のセッション鍵検索部13では全ての宛先用のセッション鍵を保存しており、鍵管理サーバ11内には、全ての宛先用のセッション鍵配信用のマスタ鍵を保存しているとする。また、図2に示す情報受信局のセッション鍵検索部25では、情報受信局で受信資格を持つ宛先用の全てのセッション鍵を保存し、セッション鍵抽出部22では当受信局で受信資格を持つ宛先用の全てのマスタ鍵を保存しているものとする。なお、これらセッション鍵とマスタ鍵は図示しないハードディスク、光学的記憶媒体等で構成されるデータベースに蓄積、保存される。
【0042】
図1において情報受信局では、パケット形式の情報は宛先情報と実際に送信される伝送情報とから構成される。まず、送信される伝送情報(以下、単に送信情報)がエンコーダ15に入力されると、エンコーダ15ではパケットの宛先情報を抽出しセッション鍵検索部13に送信し、当該宛先用のセッション鍵を検索し、エンコーダ13に送出する。エンコーダ13では受け取ったセッション鍵を用いて受信したパケットの宛先情報を除いた送信情報のみを暗号化し、送信する。
【0043】
情報受信局においては図2に示すように情報送信局から送信され情報受信局で受信された伝送情報(以下、単に受信情報)がデコーダ26に入力されると受信情報の宛先情報をセッション鍵検索部25に送信し、当該宛先用セッション鍵を検索し、デコーダ26に送信する。デコーダ26では受け取ったセッション鍵を用いて、受信パケットの宛先情報を除いた受信情報のみを復号化し、出力する。
【0044】
セッション鍵の変更の際には、図1に示す情報送信局の鍵管理サーバ11で、まず宛先を、セッション鍵の変更を行う宛先とし、新しく生成したセッション鍵を各宛先用のセッション鍵配送用のマスタ鍵で暗号化して変更用鍵情報を生成し、送信する。その後、変更用鍵情報で送信した新しいセッション鍵の適用タイミングを情報受信局に知らせるための、鍵適用タイミング情報を生成し、宛先をセッション鍵変更を行う宛先とし送信する。また、鍵変更タイミング情報の送信とともにセッション鍵検索部13に保存している当宛先用のセッション鍵を新しいセッション鍵に変更する。
【0045】
一方、図2に示す情報受信局では、当該情報受信局で受信資格のある宛先用の変更用鍵情報を受信すると、セッション鍵抽出部22で、予め保存している当宛先用のマスタ鍵で変更用鍵情報を復号化し新しいセッション鍵を得る。その後、当宛先用の鍵変更タイミング情報を受信すると同時にセッション鍵検索部25に保存している当宛先用のセッション鍵を新しいセッション鍵に変更する。
【0046】
図3は、本発明の暗号化通信方法が適用される暗号化通信システムの1システムを例に、その構成を示すブロック図である。この図3に示す通信システムでは情報サーバ1から送信側システム10を介し受信側システム20へATMセル形式で情報を送信する。ここで送信側システム10の鍵管理サーバ11は、セッション鍵生成部111、マスタ鍵検索部113、SKE OAMセル生成部115およびSKC OAMセル生成部117により構成される。また、受信側システム20は、フィルタ21、セッション鍵抽出部22、マスタ鍵検索部23、新セッション鍵待機部24、セッション鍵検索部25およびデコーダ26により構成される。
【0047】
まず、送信側システム10のエンコーダ15は、情報サーバ1から入力したATMセルのヘッダに含まれる宛先情報であるVPI(Virtual PathIdentifier)/VCI(Virtual Channel Identifier)をセッション鍵検索部13へ送信する。セッション鍵検索部13は、全VPI/VCI用のセッション鍵を記憶できるように構成されており、入力したVPI/VCI用のセッション鍵を検索し、該当するセッション鍵を出力する。エンコーダ15は、セッション鍵検索部13より入力されたセッション鍵を用いてATMセルのペイロードを暗号化し、ペイロードを暗号化したATMセルを出力する。
【0048】
受信側システム20のフィルタ21では、入力したATMセルのヘッダに含まれる宛先情報であるVPI/VCIを参照し、当受信局で受信資格のあるVPI/VCIであるセルのみを出力し、それ以外の入力セルは削除する。デコーダ26では、入力したATMセルのヘッダに含まれる宛先情報であるVPI/VCIをセッション鍵検索部25へ送信する。セッション鍵検索部25は、当該受信局20で受信資格のあるVPI/VCI用の鍵のみを記憶できるように構成されており、入力したVPI/VCI用のセッション鍵を検索し、該当するセッション鍵を出力する。
【0049】
デコーダ26は、セッション鍵検索部13より入力されたセッション鍵を用いてATMセルのペイロードを復号化し、ペイロードを復号化したATMセルを出力する。
【0050】
セッション鍵の変更は、送信側システム10の鍵管理サーバ11で、セッション鍵の変更を行うVPI/VCIと当VPI/VCIで用いる新しいセッション鍵を生成し新しいセッション鍵を当VPI/VCI用の鍵配送用に用いるマスタ鍵で暗号化し、宛先が当VPI/VCIで、マスタ鍵で暗号化した新しいセッション鍵を含む新しいセッション鍵配送用のSKE OAMセルを作成し出力する。その後、出力したSKE OAMセルと同じ宛先VPI/VCIの鍵変更タイミング通知用のSKC OAMセルを作成し、送信すると同時にセッション鍵検索部13に含まれる当VPI/VCI用のセッション鍵を新しいセッション鍵に変更する。
【0051】
受信局側システム20のセッション鍵抽出部22では、SKE OAMセルが入力すると、入力したSKE OAMセルの宛先VPI/VCIをマスタ鍵検索部23に送信する。マスタ鍵検索部23では、当VPI/VCI用のマスタ鍵を検索し、セッション鍵抽出部22へ送信する。セッション鍵抽出部22では、マスタ鍵検索部23より受信したマスタ鍵を用いて、受信したSKE OAMセルに含まれる暗号化されたセッション鍵を復号し、当VPI/VCI用の新しいセッション鍵を抽出し、新セッション鍵待機部24へ送信する。
【0052】
新セッション鍵待機部24ではSKC OAMセルの受信と同時に受信したSKC OAMセルの宛先VPI/VCIを参照し、セッション鍵検索部25に送信し、セッション鍵検索部25は記憶される当VPI/VCI用のセッション鍵を新しいセッション鍵に変更する。
【0053】
図4に情報送信局及び情報受信局A、情報受信局B、情報受信局Cを持つシステムにおけるセッション鍵の変更法を用いる場合のタイムチャートを示す。
【0054】
まず、情報送信局で情報受信局A宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局A宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの鍵変更タイミング情報を受信し、情報受信局Aのセッション鍵の変更を完了する。
【0055】
次に、情報送信局で情報受信局B宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局B宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの鍵変更タイミング情報を受信し、情報受信局Bのセッション鍵の変更を完了する。
【0056】
最後に、情報送信局で情報受信局C宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局C宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの鍵変更タイミング情報を受信し、情報受信局Cのセッション鍵の変更を完了する。
【0057】
図5に各変更用鍵情報に各宛先用のマスタ鍵で暗号化したセッション鍵を、複数の宛先分記載、送信する場合の、変更用鍵情報のパケット構成の例を示す。図5に示すパケットでは、情報受信局A、情報受信局B、情報受信局C用の変更用鍵情報(各宛先用のマスタ鍵で暗号化したセッション鍵)を記載し、宛先として情報受信局A〜情報受信局Cへの同報用の宛先を用いる。
【0058】
この図5に示す変更用鍵情報を用いて、情報送信局、情報受信局A、情報受信局B、情報受信局Cを持つシステムにおいて、セッション鍵の変更を行う際のタイムチャートを図6に示す。
【0059】
図6を参照するに、まず情報送信局より、図5に示すA,B,C宛の変更用鍵情報を送信する。各情報受信局A〜Cでは、予めこの変更用鍵情報における各宛先用の変更用鍵情報の記載領域を認識しており、それぞれ受信した変更用鍵情報の該当する領域に記載されている情報を、各情報受信局において予め保存している各宛先用のマスタ鍵で復号化することにより、新しいセッション鍵を得る。
【0060】
次に情報送信局で情報受信局A宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの鍵変更タイミング情報を受信し、情報受信局Aのセッション鍵の変更を完了する。
【0061】
次に、情報送信局で情報受信局B宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの鍵変更タイミング情報を受信し、情報受信局Bのセッション鍵の変更を完了する。
【0062】
次に、情報送信局で情報受信局C宛の鍵変更タイミング情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの鍵変更タイミング情報を受信し、情報受信局Cのセッション鍵の変更を完了する。
【0063】
図7に1つの鍵変更タイミング情報を複数の情報受信局用として用いる場合の鍵変更タイミング情報のパケット構成の一例を示す。図7に示すパケットでは宛先として情報受信局A〜情報受信局Cへの同報用の宛先を用いる。この図7に示す鍵変更タイミング情報パケットを用いて、情報送信局、情報受信局A、情報受信局B、情報受信局Cを持つシステムにおいて、セッション鍵の変更を行う際のタイムチャートを図8に示す。
【0064】
まず、情報送信局で情報受信局A宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Aのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局B宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Bのみこの変更用鍵情報を受信する。次に、情報送信局で情報受信局C宛の変更用鍵情報を作成、送信し、各情報受信局においては、情報受信局Cのみこの変更用鍵情報を受信する。最後に情報送信局で図7に示す鍵変更タイミング情報を作成、送信し、各情報受信局ではこの鍵変更タイミング情報を受信し、セッション鍵の変更を完了する。
【0065】
次に図9及び図10に示すタイムチャートを参照して、変更用鍵情報に記載のセッション鍵を複数回だけ同じセッション鍵を変更用鍵情報として送信する方法の有効性について説明する。図9に、情報送信局より情報受信局Aへ、A宛の変更用鍵情報及びA宛の鍵変更タイミング情報を2回ずつ送信し、情報受信局Aにおいて1回目に送信されたA宛の変更用鍵情報を情報受信局Aで受信できなかった場合のタイムチャートを示している。この場合、1回目に送信されるA宛の変更用鍵情報は情報受信局Aにおいて無効とされ、2回目に送信されるA宛の変更用鍵情報及びA宛の鍵変更タイミング情報によりセッション鍵の変更が完了する。
【0066】
図10に、情報送信局より情報受信局Aへ、A宛の変更用鍵情報及びA宛の鍵変更タイミング情報を2回ずつ送信し、情報受信局Aにおいて1回目に送信されたA宛の鍵変更タイミング情報を情報受信局Aで受信できなかった場合のタイムチャートを示す。この場合、2回目に送信されるA宛の変更用鍵情報は無効とし、1回目に送信されたA宛の変更用鍵情報と2回目に送信される鍵変更タイミング情報によりセッション鍵の変更が完了する。
【0067】
図11に本発明を応用した、情報サーバ、情報送信局、情報受信局a、情報受信局b、情報受信局c、情報受信局dを持つシステムの構成の概要を示す。図11の情報送信局においては、情報サーバより入力され、情報受信局a〜情報受信局dへ送信される全ての情報の、暗号化処理を行うことになる。
【0068】
これに対して、応用例として、図12に情報サーバ、情報送信局A、情報送信局B、情報受信局a、情報受信局b、情報受信局c、情報受信局dを持つシステムの構成の概要を示す。図12の情報送信局Aにおいては、情報サーバより、情報受信局a及び情報受信局b宛に送信される情報の暗号化処理を行い、情報送信局Bにおいては、情報サーバより、情報受信局c及び情報受信局d宛に送信される情報の暗号化処理を行う。このため、図12の情報受信局A及び情報受信局Bでは、図11の情報受信局での処理が分散されることになる。
【0069】
図13にセッション鍵の変更周期を各宛先毎に変えて行う暗号化通信方法を実現するための情報送信局内の鍵管理サーバの構成の一例を示す。図13に示す鍵管理サーバは、第1の鍵変更タイミング管理部110Aと第2の鍵変更タイミング管理部110Bが接続されるセッション鍵生成部111と、このセッション鍵生成部111に順次接続されるマスタ鍵検索部113、変更用鍵情報生成部114および鍵変更タイミング情報生成部116により構成される。
【0070】
第1の鍵変更タイミング管理部110Aでは、各受信局宛情報用の宛先のセッション鍵の変更タイミング(変更用鍵情報及び鍵変更タイミング情報の送信間隔)を管理し、例えば10秒毎に第1の鍵変更タイミング管理部110Aで管理する全ての宛先のセッション鍵の変更を行う。
【0071】
また、第2の鍵変更管理部110Bでは複数の受信局宛の、番組等の情報用の宛先のセッション鍵の変更タイミング(変更用鍵情報及び鍵変更タイミング情報の送信間隔)を管理し、例えば5秒毎に第2の鍵変更管理部110Bで管理する全ての宛先のセッション鍵の変更を行う。
【0072】
これにより、各情報受信局では、各情報受信局用の変更用鍵情報及び鍵変更タイミング情報は10秒毎に受信されることにより、各情報受信局宛情報用のセッション鍵は10秒毎に変更される。また、複数の受信局宛の、番組等の情報用の変更用鍵情報及び鍵変更タイミング情報は5秒毎に受信されることにより、複数の受信局宛の、番組等の情報の宛先用のセッション鍵は5秒毎に変更される。このように目的に合わせてセッション鍵の変更周期を各宛先毎に変えることができる。
【0073】
図14に図13に示す情報送信局内の鍵管理サーバを持つことにより、情報受信局A及び情報受信局B用の宛先のセッション鍵の変更を10秒毎に、情報受信局A及び情報受信局Bで受信資格を持つ番組1の宛先用のセッション鍵の変更を5秒毎に行うときの情報送信局と各情報受信局間のタイムチャートを示す。
【0074】
図14を参照するに、番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、A宛の変更用鍵情報及び鍵変更タイミング情報の送信、B宛の変更用鍵情報及び鍵変更タイミング情報の送信をまず行う。
【0075】
そして約5秒後に番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、更に約5秒後に番組1用の変更用鍵情報及び鍵変更タイミング情報の送信、A宛の変更用鍵情報及び鍵変更タイミング情報の送信、B宛の変更用鍵情報及び鍵変更タイミング情報の送信をまず行う。このように情報送信局内で宛先毎にセッション鍵の変更周期を変更することができる。
【0076】
尚、上記の実施形態ではATMに適用した場合を例にとって説明したが、本発明はこれに限定されること無く、いかなる形式のパケットを暗号化する暗号化通信システムにおいても、またいかなる暗号化アルゴリズムを用いる暗号化通信システムにおいても、またいかなるセッション鍵の変更周期をもつ暗号化通信システムにおいても適用できる。
【0077】
【発明の効果】
上述したように本発明の請求項1に記載の暗号化通信方法および請求項6に記載の暗号化通信システムによれば、鍵変更タイミング情報を同報送信することで、上述のように、ATM Forum Security Specificationに記載されているような手順の鍵更新方式において、鍵変更タイミング情報の送信数を低減し、伝送回線の帯域有効利用を可能とするという本願特有の効果を奏する。
【0078】
また、本発明の請求項2に記載の暗号化通信方法および請求項7に記載の暗号化通信システムによれば、変更用鍵情報をも同報送信することで、請求項1及び6に記載の発明に増して、伝送回線の帯域有効利用を可能とすることができる。
【0079】
また、請求項3および8に記載の暗号化通信方法およびシステムを用いると、情報送信局より各情報受信局へ、変更用鍵情報及び鍵変更タイミング情報を複数回送信することから、各情報受信局において、変更用鍵情報及び鍵変更タイミング情報の受信失敗の際に、再送される変更用鍵情報及び鍵変更タイミング情報によりセッション鍵の変更を完了せしめることができるため、各情報受信局においてセッション鍵の変更を失敗する確率が小さくなる。
【0080】
請求項4および9に記載の暗号化通信方法およびシステムを用いると、情報送信局が複数であることから、1つの情報送信局にかかる処理負荷が軽減される。
【0081】
請求項5および10に記載の暗号化通信方法およびシステムを用いると、セッション鍵の変更周期を宛先毎に変えることができるため、必要に応じてセッション鍵の変更周期を、安全性と、変更用鍵情報及び鍵変更タイミング情報の送信によるシステムの送信帯域への影響とのトレードオフにより決定することができる。
【図面の簡単な説明】
【図1】本発明に係る通信システムにおける情報送信局の一実施形態の概略の構成を示すブロック図である。
【図2】本発明に係る通信システムにおける情報受信局の一実施形態の概略の構成を示すブロック図である。
【図3】本発明に係る通信システムのシステム全体の概略の構成を示すブロック図である。
【図4】セッション鍵変更法を用いる場合の情報送信局と情報受信局との間のタイムチャートである。
【図5】図1に示す情報送信局から送信される変更用鍵情報の構成例を示す図である。
【図6】図3に示す通信システムで用いられるセッション鍵変更法における情報送信局と情報受信局間のタイムチャートである。
【図7】他の鍵変更タイミング情報の構成例を示す図である。
【図8】他の通信システムで用いられるセッション鍵変更法における情報送信局と情報受信局間のタイムチャートである。
【図9】1回目に送信された変更用鍵情報が情報受信局で正しく受信できなかった場合のタイムチャートである。
【図10】1回目に送信された鍵変更タイミング情報が情報受信局に正しく受信できなかった場合のタイムチャートである。
【図11】本発明が適用される一般的な通信システムの構成を示すブロック図である。
【図12】他の通信システムの構成を示すブロック図である。
【図13】宛先毎にセッション鍵の変更周期を変える方法を実現するための情報送信局内の鍵管理サーバの構成を示すブロック図である。
【図14】宛先毎にセッション鍵の変更周期を変える方法を適用した情報送信局と情報受信局間のタイムチャートである。
【図15】衛星放送で用いられるスクランブル方法の3重鍵暗号の概要を示す図である。
【符号の説明】
1 情報サーバ
10 送信側システム
11 鍵管理サーバ
13 セッション鍵検索部
15 エンコーダ
20 受信側システム
21 フィルタ
22 セッション鍵抽出部
23 マスタ鍵検索部
24 新セッション鍵待機部
25 セッション鍵検索部
26 デコーダ
111 セッション鍵生成部
113 マスタ鍵検索部
115 SKE OAMセル生成部
117 SKC OAMセル生成部
Claims (10)
- 情報送信局で暗号化した所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化する、情報送信局から受信端末への片方向の放送に用いる暗号化通信方法であって、
前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶し、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信し、
前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶し、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化し、
前記セッション鍵を変更する際には、
前記情報送信局は、変更するための新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信し、その後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信し、
前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化し、その後に、前記情報送信局から送信されてきたセッション鍵の変更タイミングを知らせるための鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更することを特徴とする暗号化通信方法。 - 前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項1に記載の暗号化通信方法。
- 前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、
前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項1または2に記載の暗号化通信方法。 - 前記情報送信局は複数であることを特徴とする請求項1、2または3記載の暗号化通信方法。
- 前記セッション鍵の変更は、変更周期が宛先毎に変えて行われることを特徴とする請求項1乃至4のいずれかに記載の暗号化通信方法。
- 情報送信局で暗号化され所定の宛先が付与された伝送情報を送信し、この伝送情報を当該宛先の受信端末で受信し復号化する、情報送信局から受信端末への片方向の放送に用いる暗号化通信システムであって、
前記情報送信局は、全宛先用のセッション鍵および全宛先用のマスタ鍵とを記憶する記憶手段と、前記伝送情報を送信するときには当該伝送情報の宛先に対応するセッション鍵を用いて伝送情報を暗号化して送信する伝送情報暗号化手段とを有し、
前記受信端末は、当該受信端末が受信資格のあるときに割り当てられる宛先用のセッション鍵と宛先用マスタ鍵とを記憶する記憶手段と、前記伝送情報を受信したときには当該受信端末に記憶される前記宛先用のセッション鍵を用いて当該伝送情報を復号化する伝送情報復号化手段とを有し、
前記セッション鍵を変更するために、
前記情報送信局は、変更するために新しく生成したセッション鍵を、当該セッション鍵の変更を行う宛先用のマスタ鍵で受信端末毎に暗号化して変更用鍵情報を生成し、当該変更用鍵情報を各受信端末に送信する変更用鍵情報暗号化手段と、当該変更用鍵情報暗号化手段による変更用鍵情報の送信後に、各受信端末におけるセッション鍵の変更タイミングを各受信端末に知らせるための1つの鍵変更タイミング情報を生成し、当該1つの鍵変更タイミング情報を前記セッション鍵の変更を行う宛先の受信端末に同報送信する鍵変更タイミング情報生成手段とを有し、
前記受信端末は、当該受信端末を宛先とした変更用鍵情報を受信することにより、当該受信端末で記憶しているマスタ鍵を用いて前記変更用鍵情報に係る新たなセッション鍵を復号化する変更用鍵情報復号化手段と、前記情報送信局から送信されてきたセッション鍵の変更タイミングを知らせるための鍵変更タイミング情報に従って、既に使用しているセッション鍵を前記復号化した新たなセッション鍵に変更するセッション鍵変更手段とを有することを特徴とする暗号化通信システム。 - 前記情報送信局は、前記生成した変更用鍵情報を各受信端末に同報送信することを特徴とする請求項6に記載の暗号化通信システム。
- 前記情報送信局は、前記変更用鍵情報または前記鍵変更タイミング情報の少なくともいずれか一方を複数回繰り返して送信し、
前記受信端末は、最初に受信に成功した鍵変更情報と、前記鍵変更情報受信後に最初に受信に成功した鍵変更タイミング情報を用いることを特徴とする請求項6または7に記載の暗号化通信システム。 - 前記情報送信局は複数であることを特徴とする請求項6、7または8記載の暗号化通信システム。
- 前記セッション鍵の変更は、変更周期が各宛先毎に変えて行われることを特徴とする請求項6乃至9のいずれか一項に記載の暗号化通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04064198A JP3770440B2 (ja) | 1998-02-23 | 1998-02-23 | 暗号化通信方法および暗号化通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04064198A JP3770440B2 (ja) | 1998-02-23 | 1998-02-23 | 暗号化通信方法および暗号化通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11239125A JPH11239125A (ja) | 1999-08-31 |
| JP3770440B2 true JP3770440B2 (ja) | 2006-04-26 |
Family
ID=12586196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP04064198A Expired - Lifetime JP3770440B2 (ja) | 1998-02-23 | 1998-02-23 | 暗号化通信方法および暗号化通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3770440B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11346214A (ja) | 1998-06-02 | 1999-12-14 | Nec Corp | 同報配信システム |
| JP4543623B2 (ja) * | 2003-05-19 | 2010-09-15 | 日本電気株式会社 | 通信システムにおける暗号化通信方法 |
| CN1906885A (zh) * | 2004-04-28 | 2007-01-31 | 松下电器产业株式会社 | 通信系统、通用密钥控制装置及一般通信装置 |
| US7711119B2 (en) * | 2004-05-27 | 2010-05-04 | Qualcomm Incorporated | Method and apparatus for transition of encryption key during an ongoing media communication session |
| CN101496008B (zh) | 2006-07-28 | 2012-05-23 | Nxp股份有限公司 | 媒体重放解码器追踪 |
| JP5175615B2 (ja) * | 2007-06-04 | 2013-04-03 | パナソニック株式会社 | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 |
| US9756024B2 (en) * | 2015-09-18 | 2017-09-05 | Trillium Incorporated | Computer-implemented cryptographic method for improving a computer network, and terminal, system and computer-readable medium for the same |
-
1998
- 1998-02-23 JP JP04064198A patent/JP3770440B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11239125A (ja) | 1999-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6782475B1 (en) | Method and apparatus for conveying a private message to selected members | |
| EP1486069B1 (en) | Content playback apparatus, method, and program, and key management apparatus and system | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| US7702904B2 (en) | Key management system and multicast delivery system using the same | |
| CN100499799C (zh) | 提供对被传送数据的有条件访问的传输系统 | |
| KR100898437B1 (ko) | 통신 네트워크에서 대칭 키를 관리하는 방법, 통신 디바이스 및 통신 네트워크에서 데이터를 처리하기 위한 디바이스 | |
| JP3798031B2 (ja) | 個人用プログラムの送受信方法 | |
| AU750042B2 (en) | Method and apparatus for conveying a private message to selected members | |
| JPH08335040A (ja) | 暗号化処理方式 | |
| US20010055396A1 (en) | Mechanism for efficient private bulk messaging | |
| JP4043669B2 (ja) | 限定受信方式における関連情報の処理装置 | |
| JP2000502857A (ja) | 多数のサービス・プロバイダを備えた接続指向双方向ネットワークにおいて条件付アクセスを与える方法および装置 | |
| WO2008074534A1 (en) | Key distribution for securing broadcast transmission to groups of users in wireless networks | |
| KR19990014887A (ko) | 데이터 송신 장치, 데이터 송신 방법, 데이터 수신 장치, 데이터 수신 방법, 데이터 전송 장치, 및 데이터 전송 방법 | |
| JPH01248891A (ja) | 暗号化鍵配送方式 | |
| JP3770440B2 (ja) | 暗号化通信方法および暗号化通信システム | |
| CN101939962A (zh) | 控制媒体分发 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| KR100977969B1 (ko) | 네트워크에서의 데이터 전송 및 수신 방법 | |
| JPH0550172B2 (ja) | ||
| JP4536092B2 (ja) | 限定受信方式の処理装置 | |
| JPH10336128A (ja) | ディジタル放送のスクランブルシステム | |
| JPH06152588A (ja) | 同時同報通信方式 | |
| CN1288629A (zh) | 自前端设备传输数据至一批接收机的方法 | |
| JP4536091B2 (ja) | 限定受信方式の処理装置及び処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051228 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060202 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090217 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100217 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110217 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110217 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120217 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130217 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |