特許

J-GLOBAL ID：201203018525844991

コンテンツサーバ、コンテンツ受信装置、属性鍵発行サーバ、ユーザ鍵発行サーバ、アクセス制御システム、コンテンツ配信プログラムおよびコンテンツ受信プログラム

発明者： 大竹 剛 ,  土井 洋
出願人/特許権者： 日本放送協会
代理人 (2件)： 磯野 道造 ,  多田 悦夫
公報種別：公開公報
出願番号（国際出願番号）：特願2010-175481
公開番号（公開出願番号）：特開2012-039244
出願日： 2010年08月04日
公開日（公表日）： 2012年02月23日
要約：

【課題】ユーザの属性に基づいたアクセス制御システムを用いて、放送や通信による安全なコンテンツ配信サービスを提供する。【解決手段】コンテンツサーバ4は、コンテンツ鍵Mを暗号化し、この暗号化コンテンツ鍵E(M)と暗号化コンテンツE(C)とを結合し、そのヘッダにアクセスポリシーAを追加して配信する。配信されたヘッダ付き暗号化コンテンツHE(C)を受信するコンテンツ受信装置5のうち、アクセスポリシーAを満たすユーザが利用するもののみコンテンツ鍵Mを復号してコンテンツCを再生する。コンテンツサーバ4は、コンテンツ鍵の暗号化に際して、ステップS52にて、アクセスポリシーAのj番目のconjunctionについて、属性公開鍵PKiを基に暗号化した4つの要素として、式(18)に示すEj、式(19)に示すE ́j、式(20)に示すE ́ ́j、式(21)に示すE ́ ́ ́jを生成する。【選択図】図11

請求項（抜粋）：

ユーザ鍵としてのユーザ公開鍵およびユーザ秘密鍵とシステム公開鍵とを発行するユーザ鍵発行サーバと、属性毎の属性公開鍵および当該属性に対応したユーザ毎の属性秘密鍵を発行する複数の属性鍵発行サーバと、コンテンツを配信するコンテンツサーバと、ユーザによって使用され前記コンテンツを受信するコンテンツ受信装置とを備え、前記コンテンツにアクセスできる条件としてユーザの属性を用いて前記コンテンツを提供する側にて予め作成されたアクセスポリシーに基づいて前記コンテンツへのアクセスを制御するアクセス制御システムにおける前記コンテンツサーバであって、 入力された前記コンテンツを共通鍵であるコンテンツ鍵によって暗号化することで、暗号化コンテンツを生成するコンテンツ暗号化手段と、 前記アクセスポリシーを入力するポリシー入力手段と、 入力された前記コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化手段と、 前記コンテンツ鍵暗号化手段で生成した前記暗号化コンテンツ鍵と前記コンテンツ暗号化手段が生成した前記暗号化コンテンツとを結合してヘッダに前記アクセスポリシーを追加することで、ヘッダ付き暗号化コンテンツを生成するコンテンツ結合手段と、 前記ヘッダ付き暗号化コンテンツを前記コンテンツ受信装置に配信するコンテンツ配信手段と、を備え、 前記コンテンツ鍵暗号化手段は、 前記アクセスポリシーの要素数をnとしたときに、前記システム公開鍵と、入力された前記アクセスポリシーに含まれるj番目の要素に含まれる属性iに対して発行された下記の式(14)に示す前記属性公開鍵PKiとを用いて、入力された前記コンテンツ鍵Mを前記アクセスポリシーに含まれる前記要素毎に暗号化し、当該j番目の要素について下記の式(22)に示す部分暗号文CTjを生成し、前記アクセスポリシーの全ての要素から求めた各部分暗号文CT1〜CTnを生成し、前記暗号化コンテンツ鍵として、下記の式(23)に示す暗号文CTを生成することを特徴とするコンテンツサーバ。

IPC (1件)：

H04L 9/08

FI (2件)：

H04L9/00 601B ,  H04L9/00 601E

Fターム (14件)：

5J104AA16 ,  5J104BA03 ,  5J104EA01 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104MA05 ,  5J104NA02 ,  5J104NA37 ,  5J104PA05