[go: up one dir, main page]

JPH11346214A - 同報配信システム - Google Patents

同報配信システム

Info

Publication number
JPH11346214A
JPH11346214A JP16781298A JP16781298A JPH11346214A JP H11346214 A JPH11346214 A JP H11346214A JP 16781298 A JP16781298 A JP 16781298A JP 16781298 A JP16781298 A JP 16781298A JP H11346214 A JPH11346214 A JP H11346214A
Authority
JP
Japan
Prior art keywords
distribution
information
encryption key
receiving terminal
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP16781298A
Other languages
English (en)
Inventor
Tamio Okui
民生 奥居
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP16781298A priority Critical patent/JPH11346214A/ja
Priority to CN99107923A priority patent/CN1237843A/zh
Priority to US09/323,856 priority patent/US6594758B1/en
Publication of JPH11346214A publication Critical patent/JPH11346214A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/15Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1859Arrangements for providing special services to substations for broadcast or conference, e.g. multicast adapted to provide push services, e.g. data channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 既存のネットワークプロトコルを活かしなが
ら、秘匿性に優れ、効率良く同報配信を行うことができ
る同報配信システムを提供すること。 【解決手段】 CAサーバ13では同報配信グループ固
有のKwを生成して各受信端末ごとに秘匿化して配信す
るとともに所定の間隔で更新するKsも生成して配信し
ている。コンテンツサーバ14ではKsとKwで順に秘
匿化して対応する同報配信グループのIPアドレスを宛
先としてIPデータグラムを配信している。配信ルータ
15では、このIPデータグラムのIPアドレスに基づ
いて配信用通信路12に送出するか選別して配信する。
各受信端末において、先立ってCAサーバ13より秘匿
化して配信されたKwとKsで順に秘匿解除し、各受信
端末に対応するIPアドレスを書きかえることで、選択
的に配信情報を受信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、一対多通信サービ
スを提供する同報配信システムに係わり、詳細にはプッ
シュ型サービスとして共通のコンテンツを希望する複数
の受信者に同報配信するようにした同報配信システムに
関する。
【0002】
【従来の技術】近年、コンピュータの高性能化とネット
ワーク通信技術の向上にともない音声や文字や画像など
を融合して双方向性のメディアを駆使したマルチメディ
ア技術が注目されている。このマルチメディア技術によ
って提供されるようになったサービスの1つにオンデマ
ンド型サービスがある。
【0003】オンデマンド型サービスを提供するネット
ワークでは、例えばケーブルテレビジョンネットワーク
などの地上網に端末装置とセンタ装置が接続されてい
る。ユーザが端末装置からセンタ装置に対して受信要求
あるいは検索要求を送信すると、センタ装置のデータベ
ースをアクセスすることで、センタ装置からユーザの端
末装置に要求したサービス情報としてのコンテンツを伝
送する。これにより、ユーザは必要な時間に必要とする
コンテンツのみを取得することができるようになる。
【0004】ところでインターネット(the Internet)
は、各ローカルエリアネットワーク(Local Area Netwo
rk:以下、LANと略す。)の相互接続を繰り返すこと
で、、公衆電話網に次ぐ通信インフラに発展している。
上述したオンデマンド型サービスは、このインターネッ
トを用いることで、より充実したサービスを低コストで
簡単に提供することができるようになっている。そし
て、このオンデマンド型サービスに加えて、共通のコン
テンツを希望する複数のユーザに向けて同報モードで配
信するプッシュ型サービスについても注目され始めてい
る。
【0005】このプッシュ型サービスは、地上通信回線
よりも衛星通信回線を用いた方が、同報配信という特徴
からそのネットワーク効率とコストの面で最適である。
ところが、この同報配信という特徴を利用して付加価値
をもつ衛星テレビジョン放送や衛星データ通信において
商用化するためには、契約したユーザのみを対象にして
選択的に配信する必要がある。
【0006】このような衛星通信回線を用いた同報配信
システムでは、配信情報を伝送する際に使用するテンポ
ラリキーと、受信局ごとに異なるユーザキーとを有して
いる。テンポラリキーは秘匿性を維持するために定期的
に更新されるようになっており、ユーザキーは各受信局
の立ち上げ時におけるテンポラリキーの初期設定やテン
ポラリキーの変更を行う際に使用されるようになってい
る。したがって、情報配信装置ではこれらキーを択一的
に選択することで暗号化された配信情報を衛星回線を通
じて各受信局に同報伝送するとともに、各受信局ではこ
れら暗号キーを用いてデコードされることで受信蓄積す
ることができる。これにより、契約した利用者のみが受
信可能になり不心得者による通信傍受の危険性を大幅に
低減することができるようになる。
【0007】このような秘匿性を重視した同報配信シス
テムに関する技術は、例えば特開平8−293827号
公報の「衛星情報配信システムおよびこのシステムで使
用される受信局装置」に開示されている。
【0008】
【発明が解決しようとする課題】上述したような衛星通
信回線による衛星インターネットで用いられている技術
は、地上LANで広く使用されているIP(Internet P
rotocol:以下、IPと略す。)ルータの機能を衛星通
信に応用したものである。しかし、地上LANで用いら
れているTCP/IP(Transmission Control Protoco
l/Internet Protocol)、UDP/IP(User Datagram
Protocol/Internet Protocol)などのプロトコルは、
ポイント・ツー・ポイント型通信を念頭に開発されてい
るため、これをポイント・ツー・マルチポイント型通信
の同報配信を行うには極めて機能が貧弱である。
【0009】すなわち、送信元および宛先それぞれをI
Pアドレスとして固有に割り付けられているポート間の
転送を行うようになっており、例えばネットワークの中
継ノードでは転送経路の中継ノード間を転送メッセージ
のコピーして複数の中継ノードに転送させる必要があ
り、転送効率が悪くなる。また、この処理による中継ノ
ードの負荷が増大してしまう。さらに、送信先が異なる
と中継ノードにおける転送先が異なるため、ネットワー
クの提供するポイント・ツー・マルチポイント型通信を
有効に利用できない。
【0010】さらに、衛星通信回線をポイント・ツー・
ポイント型通信のインフラとして使用するには、地上網
の発達した地域ではメリットがなくランニングコストが
高くなってしまうという問題がある。
【0011】また、特開平8−293827号公報に開
示されているような同報配信システムに関する技術で
は、配信情報の秘匿性を維持できるもののシステムを導
入するにはコストがかかりすぎる。可能であるならば、
従来使用されてきた既存の地上LANのリソースを流用
することが望ましい。
【0012】そこで本発明の目的は、既存のネットワー
クプロトコルを活かしながら、秘匿性に優れ、効率良く
同報配信を行うことができる同報配信システムを提供す
ることにある。
【0013】
【課題を解決するための手段】請求項1記載の発明で
は、(イ)受信端末固有であって受信端末に対して送信
する情報を秘匿および秘匿解除するための第1の暗号鍵
を用いて、予め定められた受信端末に対してサービス情
報を同報配信する同報配信グループ固有であって同報配
信されるサービス情報を秘匿および秘匿解除するための
第2の暗号鍵を受信端末ごとに秘匿暗号鍵として秘匿し
て配信する第1のサーバと、(ロ)複数種類のサービス
情報を蓄積するとともに、同報配信グループ固有の第2
の暗号鍵を用いてサービス情報を秘匿し、配信情報とし
てこの秘匿されたサービス情報に同報配信グループとし
て識別するための第1の識別情報を付加して配信する第
2のサーバと、(ハ)この第2のサーバによって配信さ
れた配信情報に付加された第1の識別情報に基づいて受
信端末に配信する配信ルータと、(ニ)第1のサーバに
よって配信された秘匿暗号鍵を各受信端末固有に予め定
められている第1の暗号鍵を用いて秘匿解除することに
よって得られた第2の暗号鍵を用いて、配信ルータによ
って配信された配信情報を秘匿解除するとともに、秘匿
解除された配信情報を第1の識別情報から各受信端末を
識別する第2の識別情報に書き換えることでサービス情
報を受信する複数の受信端末とを同報配信システムに具
備させる。
【0014】すなわち請求項1記載の発明では、第1の
サーバから各受信端末固有の第1の暗号鍵を用いて同報
配信グループ固有の第2の暗号鍵を秘匿して秘匿暗号鍵
として配信するようにしている。第2のサーバでは、第
2の暗号鍵を用いてサービス情報を秘匿化し、同報配信
グループ対応の第1の識別情報を付加して配信すること
により、配信ルータにおいてこの第1の識別情報に基づ
いて選別して配信できるようにした。各受信端末では、
この配信ルータによって選別された配信情報を第1のサ
ーバから配信された秘匿暗号鍵を各自の受信端末固有の
第1の暗号鍵で秘匿解除して得られた第2の暗号鍵を用
いて配信情報を秘匿解除することで、選択的に受信端末
において配信情報が受信できるようにしている。
【0015】請求項2記載の発明では、(イ)受信端末
固有であって受信端末に対して送信する情報を秘匿およ
び秘匿解除するための第1の暗号鍵を用いて、予め定め
られた受信端末に対してサービス情報を同報配信する同
報配信グループ固有であって同報配信されるサービス情
報を秘匿および秘匿解除するための第2の暗号鍵を受信
端末ごとに秘匿暗号鍵として秘匿して配信するとともに
所定の間隔で第3の暗号鍵を生成してこれを配信する第
1のサーバと、(ロ)複数種類のサービス情報を蓄積す
るとともに、第1のサーバによって配信された第3の暗
号鍵を用いてサービス情報を秘匿した後さらに同報配信
グループ固有の第2の暗号鍵を用いて秘匿し、配信情報
としてこの秘匿されたサービス情報に同報配信グループ
として識別するための第1の識別情報を付加して配信す
る第2のサーバと、(ハ)この第2のサーバによって配
信された配信情報に付加された第1の識別情報に基づい
て受信端末に配信する配信ルータと、(ニ)第1のサー
バによって配信された秘匿暗号鍵を各受信端末固有に予
め定められている第1の暗号鍵を用いて秘匿解除するこ
とによって得られた第2の暗号鍵を用いて配信ルータに
よって配信された配信情報を秘匿解除後、さらに第1の
サーバによって配信された第3の暗号鍵を用いて秘匿解
除するとともに、秘匿解除された配信情報を第1の識別
情報から各受信端末を識別する第2の識別情報に書き換
えることでサービス情報を受信する複数の受信端末とを
同報配信システムに具備させる。
【0016】すなわち請求項2記載の発明では、第1の
サーバから各受信端末固有の第1の暗号鍵を用いて同報
配信グループ固有の第2の暗号鍵を秘匿して秘匿暗号鍵
として配信するようにしている。さらに所定の間隔で第
3の暗号鍵を生成して配信する。第2のサーバでは、サ
ービス情報をこの第3の暗号鍵を用いて秘匿化したのち
第2の暗号鍵を用いてさらに秘匿化し、同報配信グルー
プ対応の第1の識別情報を付加して配信することによ
り、配信ルータにおいてこの第1の識別情報に基づいて
選別して配信できるようにした。各受信端末では、この
配信ルータによって選別された配信情報を第1のサーバ
から配信された秘匿暗号鍵を各自の受信端末固有の第1
の暗号鍵で秘匿解除して得られた第2の暗号鍵を用いて
配信情報を秘匿解除後、さらに第1のサーバによって配
信された第3の暗号鍵を用いて秘匿解除することで、選
択的に受信端末において配信情報が受信できるようにし
ている。
【0017】請求項3記載の発明では、(イ)受信端末
固有であって受信端末に対して送信する情報を秘匿およ
び秘匿解除するための第1の暗号鍵を用いて、予め定め
られた受信端末に対してサービス情報を同報配信する同
報配信グループ固有であって同報配信されるサービス情
報を秘匿および秘匿解除するための第2の暗号鍵を受信
端末ごとに秘匿暗号鍵として秘匿して配信するとともに
所定の間隔で第3の暗号鍵を生成してこれを配信する第
1のサーバと、(ロ)複数種類のサービス情報を蓄積す
るとともに、第1のサーバによって配信された第3の暗
号鍵を用いてサービス情報を秘匿した後さらに同報配信
グループ固有の第2の暗号鍵を用いて秘匿し、配信情報
としてこの秘匿されたサービス情報に同報配信グループ
として識別するための第1の識別情報を付加して配信す
る第2のサーバと、(ハ)この第2のサーバによって配
信された配信情報に付加された第1の識別情報に基づい
て受信端末に配信する配信ルータと、(ニ)第1のサー
バによって配信された秘匿暗号鍵を各受信端末固有に予
め定められている第1の暗号鍵を用いて秘匿解除するこ
とによって得られた第2の暗号鍵を用いて配信ルータに
よって配信された配信情報を秘匿解除後、さらに第1の
サーバによって配信された第3の暗号鍵を用いて秘匿解
除するとともに、秘匿解除された配信情報を第1の識別
情報に基づいて受信端末数分の配信情報を複製してそれ
ぞれの配信情報に付加されている第1の識別情報を各受
信端末を識別する第2の識別情報に書き換えることで受
信端末に配信する受信ルータと、(ホ)この受信ルータ
によって書き換えられた第2の識別情報に基づいてサー
ビス情報を受信する複数の受信端末とを同報配信システ
ムに具備させる。
【0018】すなわち請求項3記載の発明では、第1の
サーバから各受信端末固有の第1の暗号鍵を用いて同報
配信グループ固有の第2の暗号鍵を秘匿して秘匿暗号鍵
として配信するようにしている。さらに所定の間隔で第
3の暗号鍵を生成して配信する。第2のサーバでは、サ
ービス情報をこの第3の暗号鍵を用いて秘匿化したのち
第2の暗号鍵を用いてさらに秘匿化し、同報配信グルー
プ対応の第1の識別情報を付加して配信することによ
り、配信ルータにおいてこの第1の識別情報に基づいて
選別して配信できるようにした。配信ルータによって配
信された配信情報を受信する受信ルータでは、配信情報
を第1のサーバから配信された秘匿暗号鍵を各自の受信
端末固有の第1の暗号鍵で秘匿解除して得られた第2の
暗号鍵を用いて配信情報を秘匿解除後、さらに第1のサ
ーバによって配信された第3の暗号鍵を用いて秘匿解除
し、第1の識別情報に基づいて受信端末数分の配信情報
を複製することで、選択的に受信端末において配信情報
が受信できるようにしている。
【0019】請求項4記載の発明では、請求項3記載の
同報配信システムで、受信ルータは、第1のサーバによ
って配信された秘匿暗号鍵を各受信端末固有に予め定め
られている第1の暗号鍵を用いて秘匿解除することによ
って得られた第2の暗号鍵を用いて配信ルータによって
配信された配信情報を秘匿解除後、さらに第1のサーバ
によって配信された第3の暗号鍵を用いて秘匿解除する
とともに、秘匿解除された配信情報を所定に同報配信用
識別情報に書き換えることによって受信端末に配信し、
受信端末は、この受信ルータによって書き換えられた同
報配信用識別情報に基づいてサービス情報を受信するこ
とを特徴としている。
【0020】すなわち請求項4記載の発明では、受信ル
ータにおいて秘匿解除後の配信情報に対して所定の同報
配信用識別情報に書き換えることによって受信端末に配
信することで、受信端末において選択的にサービス情報
を受信できるようにしている。
【0021】請求項5記載の発明では、請求項1〜4記
載の同報配信システムで、第1および第2のサーバと配
信ルータおよび複数の受信端末は互いにインターネット
アドレスで識別されており、第1および第2のサーバと
配信ルータはパケット単位で送受信が行われるローカル
エリアネットワークとして構成されていることを特徴と
している。
【0022】すなわち請求項5記載の発明では、第1お
よび第2のサーバと配信ルータおよび複数の受信端末は
互いにIPアドレスで記載別され、第1および第2のサ
ーバと配信ルータはパケット単位で送受信が行われるL
ANとして構成されている。
【0023】
【発明の実施の形態】
【0024】
【実施例】以下実施例につき本発明を詳細に説明する。
【0025】第1の実施例
【0026】図1は、本発明の第1の実施例における同
報配信システムの構成の概要を表わしたものである。こ
の同報配信システムは、サービス情報としてのコンテン
ツを生成および蓄積して同報配信する同報配信装置10
と、この同報配信装置10から配信されたコンテンツを
受信する複数の受信端末111、112、…、11Nと、
この同報配信装置10と複数の受信端末111〜11N
接続する配信用通信路12とを備えている。同報配信装
置10は、コンテンツの配信先を管理するCA(Condit
ional Access)サーバ13と、配信するコンテンツを蓄
積および生成するとともにCAサーバ13によって管理
されている配信先に対して配信するコンテンツサーバ1
4と、配信用通信路12に対してコンテンツを配信する
配信ルータ15とを備えており、これらは同報配信装置
10内でLAN16によってネットワーク接続されてい
る。また、このLAN16を介してCAサーバ13とコ
ンテンツサーバ14と配信ルータ15の間ではIPデー
タグラム化されたデータパケットを単位として送受が行
われるようになっており、LAN16から配信ルータ1
5に入力されるIPデータグラムが配信用通信路12を
介して受信端末111〜11Nに配信されることになる。
したがって、サービス情報の配信はIPデータグラムの
IPヘッダを識別することによって行うことができる。
【0027】コンテンツの配信先を管理するCAサーバ
13は、コンテンツサーバ14によって同報配信される
コンテンツを秘匿化するためにキーを配信先に配布する
ことで、同報配信されるコンテンツが選択的に所望の受
信端末だけが受信できるようにしている。
【0028】以下では、一例として有料配信A、有料配
信B、有料配信Cという3種の有料配信サービスを、第
1の受信端末111〜第6の受信端末116という6種の
受信端末に対して運用するものとする。各受信端末は、
受信を希望する有料配信サービスの運用先と受信契約す
ることで、有料配信サービスの提供を受けることができ
るようになっており、次のような受信契約を行っている
ものとする。
【0029】 第1の受信端末111:有料配信A、有料配信B、有料配信C …(1) 第2の受信端末112:有料配信A、有料配信B …(2) 第3の受信端末113:有料配信A、有料配信C …(3) 第4の受信端末114:有料配信B、有料配信C …(4) 第5の受信端末115:有料配信B …(5) 第6の受信端末116:(受信契約なし) …(6)
【0030】したがって、有料配信Aという同報配信グ
ループは第1〜第3の受信端末111〜113であり、有
料配信Bという同報配信グループは第1および第2およ
び第4および第5の受信端末111、112、114、1
5であり、有料配信Cという同報配信グループは第1
および第3および第4の受信端末111、113、114
である。
【0031】図2は、図1に示したCAサーバ13の構
成要部を表わしたものである。このCAサーバ13は、
コンテンツの配信先を管理する配信先管理部17と、配
信先管理部17の制御を行うCAサーバ制御部18とを
備えている。配信先管理部17は、各受信端末111
116が固有にもつ配信情報を秘匿および秘匿解除する
ためのマスタキー(Km)を格納するKmテーブル19
と、それぞれの同報配信グループにどの受信端末が属し
ているか記述したグルーピング情報部20と、各同報配
信グループが固有にもつ配信情報を秘匿および秘匿解除
するためのワークキー(Kw)やスクランブルキー(K
s)を生成するキー生成部21と、Kwを格納するKw
テーブル22と、Ksを格納するKs格納部23と、生
成されたキーを配信する配信部24とを備えている。ま
た、このような配信先管理部17を制御するCAサーバ
制御部18は、中央処理装置(Central Processing Uni
t:以下、CPUと略す。)25と、読み出し専用メモ
リ(Read Only Memory:以下、ROMと略す。)26と
を備えており、ROM26に格納された配信先管理制御
用処理手順にしたがって制御が行われるようになってい
る。
【0032】図3は、Kmテーブル19における格納内
容の概要を表わしたものである。Kmテーブル19は、
各受信端末27に対応して受信端末固有のKm28を記
憶することができるようになっている。本実施例では、
第1の受信端末111〜第6の受信端末116は、それぞ
れ各受信端末に対応して固有のKm1〜Km6を持つこ
とになる。
【0033】図4は、グルーピング情報部20における
格納内容の概要を表わしたものである。このグルーピン
グ情報部20は、各有料配信サービス29に対応してこ
の有料配信サービスが提供されるように受信契約した受
信端末30を記憶することができるようになっている。
本実施例では、上述の(1)〜(6)で示すように、有
料配信Aの同報配信グループには、第1の受信端末11
1と第2の受信端末112と第3の受信端末113とが属
していることになる。同様に、有料配信Bの同報配信グ
ループには、第1の受信端末111と第2の受信端末1
2と第4の受信端末114と第5の受信端末115とが
属している。有料配信Cの同報配信グループには、第3
の受信端末113と第4の受信端末114とが属してい
る。
【0034】キー生成部21は、有料配信サービスに対
して1つずつKwを生成し、Kwテーブル22に格納す
る。さらに、キー生成部21は所定の間隔でデータパケ
ットを秘匿するためのKsを生成することができ、Ks
格納部23に格納後に配信部24によって各受信端末に
配信される。このKsは、適時更新することによって、
サービス情報が配信ルータ15によって配信用通信路1
2を介して配信された後の配信情報の秘匿性の維持ある
いは通信傍受の危険性をより低減するものである。
【0035】図5は、Kwテーブル22における格納内
容の概要を表わしたものである。Kwテーブル22は、
有料配信サービス31に対応してキー生成部21によっ
て生成された有料配信サービス固有のKw32を記憶す
ることができるようになっている。本実施例では、有料
配信AにKwAが、有料配信BにKwBが、有料配信C
にKwCがそれぞれ記憶されている。
【0036】配信部24は、受信端末固有のKmと有料
配信サービス固有のKwやKsを、コンテンツサーバ1
4や配信ルータ15を介して受信端末111〜11Nに対
してそれぞれ配信することができる。
【0037】このような要部構成のCAサーバ13は、
コンテンツサーバ14によって配信されるコンテンツを
秘匿化して、選択的に受信契約した受信端末において受
信できるように秘匿および秘匿解除のための各種キーを
配信することで、配信先を管理している。このような各
種キーの配信は、CAサーバ制御部18のROM26に
格納された処理手順にしたがってCPU25によって処
理される。
【0038】図6は、このようなROM26に格納され
ているCAサーバ13を制御する処理手順の概要を表わ
したものである。CAサーバ13は、受信端末からの配
信要求に基づいた配信指示を待っており(ステップS3
5:N)、コンテンツの配信指示により配信を開始する
と(ステップS35:Y)、配信に先立って各有料配信
サービスの受信契約を行った受信端末だけに共通の秘匿
解除のためのキーを配信する。このキーも秘匿モードで
行わなければならない。すなわち、Kmテーブル19と
グルーピング情報部20とKwテーブル22それぞれの
格納内容に基づいて、各受信端末ごとに端末固有のKm
を用いて受信契約している有料配信サービス固有のKw
を秘匿する(ステップS36)。そして各受信端末に対
応して秘匿されたワークキーを、各受信端末に対して配
信部24より配信させる(ステップS37)。
【0039】本実施例では、第1の受信端末111に対
して“Km1”を用いて秘匿されたKwAとKwBそれ
ぞれとを、第2の受信端末112に対して“Km2”を
用いて秘匿されたKwAとKwBとを、第3の受信端末
113に対して“Km3”を用いて秘匿されたKwAと
KwCとを、第4の受信端末114に対して“Km4”
を用いて秘匿されたKwBとKwCとを、第5の受信端
末115に対して“Km5”を用いて秘匿されたKwB
がそれぞれ配信される。
【0040】ステップS37において各受信端末に対し
て秘匿モードで秘匿されたワークキーを配信したのち
に、コンテンツサーバ14にコンテンツを配信させるた
めにサービスコンテンツの配信指示をする(ステップS
38)。このように、サービスコンテンツの配信開始に
先立って、各受信端末ごとに秘匿モードで有料配信サー
ビス固有のKwが配信される。
【0041】次に、このようなCAサーバ13によって
配信開始が指示されてサービスコンテンツの配信を行う
コンテンツサーバ14について説明する。
【0042】図7は、図1に示したコンテンツサーバ1
4の構成要部を表わしたものである。このコンテンツサ
ーバ14は、有料配信サービスのサービスコンテンツを
配信処理するコンテンツ配信処理部40と、このコンテ
ンツ配信処理部40の制御を行うコンテンツサーバ制御
部41とを備えている。コンテンツ配信処理部40は、
サービスコンテンツを供給するコンテンツ供給部42
と、IPデータグラム変換部43と、コンテンツ配信部
44とを有している。さらにコンテンツ供給部42は、
サービスコンテンツの生成をするコンテンツ生成部45
と、コンテンツ生成部45によって生成されたサービス
コンテンツを蓄積するコンテンツ蓄積部46とを備えて
いる。このようなコンテンツ供給部42より供給された
サービスコンテンツはIPデータグラム変換部43に入
力され、コンテンツ配信部44からIPデータグラムと
してLAN16に対して出力される。
【0043】図8は、IPデータグラム変換部43によ
って変換されるIPデータグラムのフォーマット構成の
概要を表わしたものである。IPデータグラム50は、
IPヘッダ部51と、IPデータ部52とから構成され
ている。IPヘッダ部51は、IPデータグラムの全体
長をバイト単位で表わすトータル長53と、送信元のI
Pアドレス54と、宛先のIPアドレス55とを有して
いる。したがって、コンテンツ供給部42から供給され
たサービスコンテンツを、送信元に割り当てられたIP
アドレスを送信元アドレス54に、配信先の受信端末に
割り当てられたIPアドレスを宛先のIPアドレス55
にそれぞれ記入し、サービスコンテンツを分割してIP
データ部52として組み立てた後、コンテンツ配信部4
4から配信する。
【0044】コンテンツサーバ制御部41は、CPU4
7とROM48とを備えており、ROM48に格納され
た配信制御用処理手順にしたがって制御が行われるよう
になっている。
【0045】図9は、このようなROM47に格納され
ているサービスコンテンツの配信を制御する処理手順の
概要を表わしたものである。まず、コンテンツサーバ1
4は、図6のステップS38におけるCAサーバ13か
ら配信指示を待つ(ステップS56:N)。CAサーバ
13から配信指示を受信すると(ステップS56:
Y)、CAサーバ13から図2に示したキー生成部21
によって所定の間隔で生成されるKsを受信後に図示し
ないKs記憶部に記憶していたKsを読み出す(ステッ
プS57)。そして、配信するサービスコンテンツをこ
のKsで秘匿し(ステップS58)、対応する有料配信
サービス固有のKwでこのコンテンツを秘匿する(ステ
ップS59)。このように、Ksと各Kwで秘匿された
コンテンツは、各受信端末に対して各有料配信サービス
に対応した同報配信用のIPアドレスを宛先アドレスと
して付加されてコンテンツ配信部44より配信される
(ステップS60)。このようにCAサーバ13の配信
指示により、秘匿化された情報の解読を困難にして頻繁
なKwの更新を防ぐためにKsとKwによって秘匿化さ
れたコンテンツが各受信端末に対して配信されるように
なっている。
【0046】次に、このようなコンテンツサーバ14に
よって配信されたサービスコンテンツを受信端末に配信
する配信ルータ15について説明する。
【0047】図10は、図1に示した配信ルータ15の
構成要部を表わしたものである。この配信ルータ15
は、配信処理部61と、配信ルータ制御部62とを備え
ている。配信処理部61は、CAサーバ13あるいはコ
ンテンツサーバ14から受信端末111〜116に対して
配信されたIPデータグラムを受信するIPデータグラ
ム受信部63と、選別部64と、配信部65とを備えて
いる。IPデータグラム受信部63において受信された
IPデータグラムは、選別部64において図8に示した
宛先アドレスを参照して有料配信サービス用のアドレス
のデータグラムおよび各受信端末宛てのデータグラムが
選別されて配信部65より配信用通信路12を介して各
受信端末に対して配信されるようになっている。配信ル
ータ制御部62は、CPU66とROM67とを備えて
おり、ROM67に格納された配信ルータ制御用処理手
順にしたがって制御が行われるようになっている。
【0048】図11は、このようなROM67に格納さ
れている配信ルータを制御する処理手順の概要を表わし
たものである。CAサーバ13あるいはコンテンツサー
バ14からIPデータグラムを受信すると(ステップS
70:Y)、図8に示したIPデータグラムのフォーマ
ット構成より宛先のIPアドレスを参照して、所定の有
料配信サービス用のIPアドレスか各受信端末に割り当
てられたIPアドレスのいずれかのIPデータグラムを
選別する(ステップS71)。このように選別されたI
Pデータグラムは、配信用通信路12に送出され、各受
信端末宛てに配信されることになる(ステップS7
2)。
【0049】次に、このように配信ルータ15によって
配信されたIPデータグラムを受信する受信端末につい
て説明する。なお、以下では受信端末111について説
明するが、受信端末112〜116の構成についても同一
であるので、説明を省略する。
【0050】図12は、このような図1に示した受信端
末111の構成要部の概要を表わしたものである。この
受信端末111は、受信処理部75と、端末制御部76
とを備えている。受信処理部75は、受信部77と、秘
匿解除部78とを有している。配信用通信路12を介し
て配信ルータ15によって配信されたIPデータグラム
を受信部77において受信し、秘匿解除部78において
秘匿解除を行う。秘匿解除部78では、CAサーバ13
のキー生成部21において所定の間隔で更新されるKs
を受信して図示しないKs記憶部に記憶している。ま
た、CAサーバ13によって各受信端末固有のKmで秘
匿化されて配信されたKwも同様に受信して、各受信端
末のKmで秘匿解除して有料配信サービス固有のKwを
得ることができるようになっている。そして、配信ルー
タ15より配信されたIPデータグラムを受信すると、
このKwとKsを用いて順に秘匿解除を行い、IPヘッ
ダ部の宛先アドレス部分を各受信端末自身のIPアドレ
スに書き換えて、内部のネットワーク処理モジュールで
処理される。このような受信端末のIPデータグラムの
受信制御を可能にするのは端末制御部76である。端末
制御部76は、CPU79とROM80とを備えてお
り、ROM80に格納された端末制御用処理手順にした
がって制御が行われるようになっている。
【0051】図13は、このようなROM80に格納さ
れている端末制御のための処理手順の概要を表わしたも
のである。配信ルータ15からIPデータグラムを受信
すると(ステップS81:Y)、受信された有料配信サ
ービス固有のKwを用いて受信配信情報を秘匿解除した
のち、さらに所定の間隔で更新することにより解読を困
難にするKsを用いて秘匿解除することでサービスコン
テンツを得る(ステップS82)。そして、IPヘッダ
の宛先アドレスを各受信端末のIPアドレスに書き換え
た(ステップS83)のち、受信端末内部のネットワー
ク処理モジュールで処理されるようになっている。
【0052】これまで説明したようにこの同報配信シス
テムではIPデータグラムを配信情報の単位としてお
り、IPデータグラムのIPヘッダ部を書き換えること
によってその配信先を制御することができる。次に、こ
れまで説明した同報配信システムにおけるIPデータグ
ラムの流れについて具体的に説明する。
【0053】この同報配信システムでは、IPデータグ
ラムというデータパケットを単位としているため、サー
ビスコンテンツの配信に先立って、予め同報配信用のI
Pアドレスを指定する。本実施例では、次のように指定
されているものとする。
【0054】 有料配信A:192.168.254.1 …(7) 有料配信B:192.168.254.2 …(8) 有料配信C:192.168.254.3 …(9)
【0055】また、各受信端末にもIPアドレスを指定
する。本実施例では、次のように予め決められているも
のとする。
【0056】 第1の受信端末111:192.168.0.1 …(10) 第2の受信端末112:192.168.0.2 …(11) 第3の受信端末113:192.168.0.3 …(12) 第4の受信端末114:192.168.1.1 …(13) 第5の受信端末115:192.168.1.2 …(14) 第6の受信端末116:192.168.2.1 …(15)
【0057】図14は、上述のようにIPアドレスが指
定されている同報配信システムにおけるIPデータグラ
ムの流れを説明するための説明図である。図14(a)
は、図1に示した同報配信装置10におけるLAN16
上でのIPデータグラムを模式的に表わしたものであ
る。このように、LAN16上において、有料配信Aの
IPデータグラム901、904と、有料配信BのIPデ
ータグラム903と、その他サービスコンテンツ配信と
は無関係のIPデータグラム902、905とが模式的に
存在しているものとする。このようなLAN16上のI
Pデータグラムは、図11に示したように配信ルータ1
5において同報配信用のIPアドレスあるいは各受信端
末宛てのIPアドレスのいずれかを有するIPデータグ
ラムが選別される。したがって、図14(b)に示すよ
うに、その他のIPデータグラム902、905が間引き
され、IPデータグラム901、903、904が配信情
報として配信用通信路12を介して各受信端末に対して
配信される。第1の受信端末111では、上述の(1)
に示すように有料配信Aと有料配信Bとは受信契約をし
ているので、図14の(c)のようにIPデータグラム
901、903、904から図13に示すように秘匿解除
して、各IPデータグラム921、922、923には第
1の受信端末111のIPアドレスに書き換えられる。
そして、第1の受信端末111において内部ネットワー
ク処理モジュールで処理されることになる。
【0058】図15は、このような第1の受信端末11
1において受信された配信情報が処理される内部ネット
ワーク処理モジュールの機能構成の概要を模式的に表わ
したものである。配信用通信路12を介して配信された
複数のIPデータグラム96は、受信ドライバ97に入
力されて、第1の受信端末111のIPアドレスの書き
換えが行われる。その後、ネットワーク・ドライバ・イ
ンタフェース仕様(Network Driver Interface Specifi
cation:NDIS)98を介して、Winsock(Wi
ndows Socket)99に入力されてアプリケーションで利
用される。
【0059】以上説明したように第1の実施例における
同報配信システムは、CAサーバ13では同報配信グル
ープ固有のKwを生成して各受信端末ごとに秘匿化して
配信するとともに所定の間隔で更新するKsも生成して
配信している。コンテンツサーバ14ではKsとKwで
順に秘匿化して対応する同報配信グループのIPアドレ
スを宛先としてIPデータグラムを配信している。配信
ルータ15では、このIPデータグラムのIPアドレス
に基づいて配信用通信路12に送出するか選別して配信
する。このようにして配信されたIPデータグラムは各
受信端末において、先立ってCAサーバ13より秘匿化
して配信されたKwを各受信端末固有のKmで秘匿解除
して得たKwと、さらにKsで順に秘匿解除することで
配信情報を受信するようにしている。このようにして、
各受信端末では既存のLANの資産を活かしつつIPデ
ータグラムというデータパケットを単位として秘匿化さ
れたサービスコンテンツを選択的に受信することができ
るようにした。
【0060】第2の実施例
【0061】第1の実施例における同報配信システム
は、配信用通信路12から直接受信端末にサービスコン
テンツを供給するようにしていたが、第2の実施例にお
ける同報配信システムでは受信ルータを設けて受信側の
ローカルなネットワークに対して同報コンテンツを供給
することができるようにしている。
【0062】図16は、このような本発明の第2の実施
例における同報配信システムの構成の概要を表わしたも
のである。図1に示した第1の実施例における同報配信
システムと同一部分には同一符号を付し、説明を省略す
る。第2の実施例における同報配信システムが特徴とす
るところは、受信ルータ102を介して同報配信装置1
0と各受信端末1011、1012、…、101Nを接続
しているところである。受信ルータ102は、第1の実
施例における受信端末が有している秘匿解除機能を有し
ており、第1の実施例における秘匿解除は受信ルータ1
02において行われるとともにIPヘッダ部の宛先アド
レス部分の書き換えが行われるようになっている。
【0063】すなわち、同報配信装置10のコンテンツ
サーバ14から配信されたIPデータグラム化されたコ
ンテンツは、配信先がそれぞれの有料配信サービスのI
Pアドレスである。配信ルータは、入力するLAN16
からのさまざまなIPデータグラムからこれらの配信サ
ービス用アドレス宛てと受信端末宛てのIPデータグラ
ムを選別して配信用通信路12に送出する。そのIPデ
ータグラムを受信した受信ルータ102は、第1の実施
例における受信端末が有していた秘匿解除機能を有して
おり、同様にして配信されたKwとKsを用いて受信し
た配信情報を秘匿解除することができる。そして、同報
配信用のIPアドレスを参照して配信すべき受信端末数
分のIPデータグラムを複製して、それぞれのIPヘッ
ダの宛先アドレス部分を配信すべき受信端末のIPアド
レスに書き換えることによって受信側ネットワークに送
出して各受信端末に配信することができる。各受信端末
1011〜101Nでは、各自宛てのIPアドレスをもつ
IPデータグラムを受信することで、サービスコンテン
ツを受信することができる。
【0064】図17は、このような第2の実施例の同報
配信システムにおける第1の受信端末1011および第
2の受信端末1012宛てのIPデータグラムの流れを
説明するための説明図である。図17(a)は、図1に
示した同報配信装置10におけるLAN16上でのIP
データグラムを模式的に表わしたものである。このよう
に、LAN16上において、有料配信AのIPデータグ
ラム901、904と、有料配信BのIPデータグラム9
3と、その他サービスコンテンツ配信とは無関係のI
Pデータグラム902、905とが模式的に存在している
ものとする。このようなLAN16上のIPデータグラ
ムは、図11に示したように配信ルータ15において同
報配信用のIPアドレスかあるいは各受信端末宛てのI
Pアドレスのいずれかを有するIPデータグラムが選別
される。したがって、図17(b)に示すように、その
他のIPデータグラム902、905が間引きされ、IP
データグラム901、903、904が配信情報として、
配信用通信路12を介して受信ルータ102に対して配
信される。
【0065】そして、第1の受信端末1011および第
2の受信端末1012は、上述の(1)〜(2)より有
料配信Aおよび有料配信Bと受信契約しているので、図
17(c)に示すように、有料配信AのIPデータグラ
ム901、有料配信BのIPデータグラム903、有料配
信AのIPデータグラム904は、それぞれ第1および
第2の受信端末1011、1012に対するIPデータグ
ラムを複製して、それぞれIPデータグラム1051
1052と、IPデータグラム1061、1062と、I
Pデータグラム1071、1072とを第1および第2の
受信端末1011、1012に供給する。なお、ここでは
第1および第2の受信端末に供給されるIPデータグラ
ムについて着目したが、受信ルータ102において実際
には有料配信AのIPデータグラムは、第3の受信端末
1013に対するIPデータグラムを、有料配信BのI
Pデータグラムは第4および第5の受信端末1014
1015に対するIPデータグラムも複製して供給して
いる。
【0066】変形例
【0067】第2の実施例においては、受信ルータ10
2において同報配信用のIPデータグラムを受信端末数
分を複製して供給していたが、本変形例における同報配
信システムでは受信側ネットワークにおいてIPデータ
グラムのIPヘッダ部の宛先IPアドレスを予め決めら
れてたブロードキャストアドレスに書き換えることによ
って、受信側ネットワークに供給している。これによ
り、受信側ネットワーク上の各受信端末はこれらブロー
ドキャストアドレスを認識することで各受信端末がサー
ビスコンテンツを受信することができる。
【0068】なお、本実施例における配信用通信路は、
有線の通信路だけでなく無線の通信路であっても構わな
い。したがって、衛星ディジタルデータ放送など有料の
商用サービスを運用する際には好適なシステムを実現す
ることができる。
【0069】なお、本実施例におけるキー生成部21
は、例えば乱数や日時に基づいて所定のアルゴリズムに
よりKsやKwのような暗号鍵を生成することができ
る。しかし、本発明はKwあるいはKs生成の方法につ
いて限定されるものではない。
【0070】なお、本実施例におけるCAサーバ13あ
るいはコンテンツサーバ14、受信端末は、Ksを用い
て秘匿および秘匿解除するものとして説明しているが、
コストや処理速度の関係でKsによる秘匿および秘匿解
除を行わないようにしても、本発明による効果を得るこ
とができる。
【0071】
【発明の効果】以上説明したように請求項1記載の発明
によれば、既存のネットワークプロトコルを活かすとと
もに秘匿暗号鍵を配信するようにしたことで、ネットワ
ーク効率の良い同報配信システムを実現することができ
るようになる。これにより、さらに秘匿性の優れたシス
テムを構成することができるようになるので、衛星ディ
ジタルデータ放送などにおいて有料の商用サービスを運
用する際には好適であり、そのシステム導入によるコス
トも抑えることができる。
【0072】また、請求項2記載の発明によれば、請求
項1記載の発明の効果に加えて、スクランブルキーによ
り所定の間隔で変更することで、さらに秘匿性の優れた
同報配信システムを構成することができるようになる。
【0073】また、請求項3または請求項4記載の発明
によれば、請求項2記載の発明の効果に加えて、各受信
端末によって構成されるローカルなネットワーク同士の
接続にも用いることで、より高度な同報配信システムネ
ットワークを実現できる。
【0074】されに請求項5記載の発明によれば、既存
の地上LANと同様のネットワークプロトコルを用いる
ことで、コスト面においてシステム導入を容易にするこ
とができ、ネットワークシステムの拡張性を向上させ
る。
【図面の簡単な説明】
【図1】 本発明の第1の実施例における同報配信シス
テムの構成の概要を示すブロック図である。
【図2】 本発明の第1の実施例におけるCAサーバの
構成要部を示す構成図である。
【図3】 本発明の第1の実施例におけるKmテーブル
19の格納内容の概要を示すテーブル構成図である。
【図4】 本発明の第1の実施例におけるグルーピング
情報部20の格納内容の概要を示すテーブル構成図であ
る。
【図5】 本発明の第1の実施例におけるKwテーブル
22の格納内容の概要を示すテーブル構成図である。
【図6】 本発明の第1の実施例におけるCAサーバ1
3の処理手順の概要を示す流れ図である。
【図7】 本発明の第1の実施例におけるコンテンツサ
ーバ14の構成要部を示す構成図である。
【図8】 IPデータグラムのフォーマット構成の概要
を示すフォーマット構成概略図である。
【図9】 本発明の第1の実施例におけるコンテンツサ
ーバ14の処理手順の概要を示す流れ図である。
【図10】 本発明の第1の実施例における配信ルータ
15の構成要部を示す構成図である。
【図11】 本発明の第1の実施例における配信ルータ
15の処理手順の概要を示す流れ図である。
【図12】 本発明の第1の実施例における第1の受信
端末111の構成要部示す構成図である。
【図13】 本発明の第1の実施例における第1の受信
端末111の処理手順の概要を示す流れ図である。
【図14】 本発明の第1の実施例におけるIPデータ
グラムの流れを説明するための説明図である。
【図15】 本発明の第1の実施例における内部ネット
ワーク処理モジュールの機能構成を概要を示す機能構成
図である。
【図16】 本発明の第2の実施例における同報配信シ
ステムの構成の概要を示す構成図である。
【図17】 本発明の第2の実施例におけるIPデータ
グラムの流れを説明するための説明図である。
【符号の説明】
10 同報配信装置 111〜11N 第1の受信端末〜第Nの受信端末 12 配信用通信路 13 CAサーバ 14 コンテンツサーバ 15 配信ルータ 16 LAN
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 12/28 H04L 11/18 12/18

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 受信端末固有であって受信端末に対して
    送信する情報を秘匿および秘匿解除するための第1の暗
    号鍵を用いて、予め定められた受信端末に対してサービ
    ス情報を同報配信する同報配信グループ固有であって同
    報配信されるサービス情報を秘匿および秘匿解除するた
    めの第2の暗号鍵を受信端末ごとに秘匿暗号鍵として秘
    匿して配信する第1のサーバと、 複数種類のサービス情報を蓄積するとともに、同報配信
    グループ固有の第2の暗号鍵を用いてサービス情報を秘
    匿し、配信情報としてこの秘匿されたサービス情報に前
    記同報配信グループとして識別するための第1の識別情
    報を付加して配信する第2のサーバと、 この第2のサーバによって配信された配信情報に付加さ
    れた第1の識別情報に基づいて受信端末に配信する配信
    ルータと、 第1のサーバによって配信された秘匿暗号鍵を各受信端
    末固有に予め定められている第1の暗号鍵を用いて秘匿
    解除することによって得られた前記第2の暗号鍵を用い
    て、配信ルータによって配信された配信情報を秘匿解除
    するとともに、秘匿解除された配信情報を前記第1の識
    別情報から各受信端末を識別する第2の識別情報に書き
    換えることでサービス情報を受信する複数の受信端末と
    を具備することを特徴とする同報配信システム。
  2. 【請求項2】 受信端末固有であって受信端末に対して
    送信する情報を秘匿および秘匿解除するための第1の暗
    号鍵を用いて、予め定められた受信端末に対してサービ
    ス情報を同報配信する同報配信グループ固有であって同
    報配信されるサービス情報を秘匿および秘匿解除するた
    めの第2の暗号鍵を受信端末ごとに秘匿暗号鍵として秘
    匿して配信するとともに所定の間隔で第3の暗号鍵を生
    成してこれを配信する第1のサーバと、 複数種類のサービス情報を蓄積するとともに、第1のサ
    ーバによって配信された第3の暗号鍵を用いてサービス
    情報を秘匿した後さらに同報配信グループ固有の第2の
    暗号鍵を用いて秘匿し、配信情報としてこの秘匿された
    サービス情報に前記同報配信グループとして識別するた
    めの第1の識別情報を付加して配信する第2のサーバ
    と、 この第2のサーバによって配信された配信情報に付加さ
    れた第1の識別情報に基づいて受信端末に配信する配信
    ルータと、 第1のサーバによって配信された秘匿暗号鍵を各受信端
    末固有に予め定められている第1の暗号鍵を用いて秘匿
    解除することによって得られた前記第2の暗号鍵を用い
    て配信ルータによって配信された配信情報を秘匿解除
    後、さらに第1のサーバによって配信された第3の暗号
    鍵を用いて秘匿解除するとともに、秘匿解除された配信
    情報を前記第1の識別情報から各受信端末を識別する第
    2の識別情報に書き換えることでサービス情報を受信す
    る複数の受信端末とを具備することを特徴とする同報配
    信システム。
  3. 【請求項3】 受信端末固有であって受信端末に対して
    送信する情報を秘匿および秘匿解除するための第1の暗
    号鍵を用いて、予め定められた受信端末に対してサービ
    ス情報を同報配信する同報配信グループ固有であって同
    報配信されるサービス情報を秘匿および秘匿解除するた
    めの第2の暗号鍵を受信端末ごとに秘匿暗号鍵として秘
    匿して配信するとともに所定の間隔で第3の暗号鍵を生
    成してこれを配信する第1のサーバと、 複数種類のサービス情報を蓄積するとともに、第1のサ
    ーバによって配信された第3の暗号鍵を用いてサービス
    情報を秘匿した後さらに同報配信グループ固有の第2の
    暗号鍵を用いて秘匿し、配信情報としてこの秘匿された
    サービス情報に前記同報配信グループとして識別するた
    めの第1の識別情報を付加して配信する第2のサーバ
    と、 この第2のサーバによって配信された配信情報に付加さ
    れた第1の識別情報に基づいて受信端末に配信する配信
    ルータと、 第1のサーバによって配信された秘匿暗号鍵を各受信端
    末固有に予め定められている第1の暗号鍵を用いて秘匿
    解除することによって得られた前記第2の暗号鍵を用い
    て配信ルータによって配信された配信情報を秘匿解除
    後、さらに第1のサーバによって配信された第3の暗号
    鍵を用いて秘匿解除するとともに、秘匿解除された配信
    情報を前記第1の識別情報に基づいて受信端末数分の配
    信情報を複製してそれぞれの配信情報に付加されている
    第1の識別情報を各受信端末を識別する第2の識別情報
    に書き換えることで受信端末に配信する受信ルータと、 この受信ルータによって書き換えられた第2の識別情報
    に基づいてサービス情報を受信する複数の受信端末とを
    具備することを特徴とする同報配信システム。
  4. 【請求項4】 前記受信ルータは、第1のサーバによっ
    て配信された秘匿暗号鍵を各受信端末固有に予め定めら
    れている第1の暗号鍵を用いて秘匿解除することによっ
    て得られた前記第2の暗号鍵を用いて配信ルータによっ
    て配信された配信情報を秘匿解除後、さらに第1のサー
    バによって配信された第3の暗号鍵を用いて秘匿解除す
    るとともに、秘匿解除された配信情報を所定に同報配信
    用識別情報に書き換えることによって受信端末に配信
    し、前記受信端末は、この受信ルータによって書き換え
    られた同報配信用識別情報に基づいてサービス情報を受
    信することを特徴とする請求項3記載の同報配信システ
    ム。
  5. 【請求項5】 前記第1および第2のサーバと配信ルー
    タおよび前記複数の受信端末は互いにインターネットア
    ドレスで識別されており、第1および第2のサーバと配
    信ルータはパケット単位で送受信が行われるローカルエ
    リアネットワークとして構成されていることを特徴とす
    る請求項1〜4記載の同報配信システム。
JP16781298A 1998-06-02 1998-06-02 同報配信システム Pending JPH11346214A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP16781298A JPH11346214A (ja) 1998-06-02 1998-06-02 同報配信システム
CN99107923A CN1237843A (zh) 1998-06-02 1999-06-02 用于广播服务内容的系统、方法和介质
US09/323,856 US6594758B1 (en) 1998-06-02 1999-06-02 System, method, and medium for broadcasting service contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP16781298A JPH11346214A (ja) 1998-06-02 1998-06-02 同報配信システム

Publications (1)

Publication Number Publication Date
JPH11346214A true JPH11346214A (ja) 1999-12-14

Family

ID=15856572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP16781298A Pending JPH11346214A (ja) 1998-06-02 1998-06-02 同報配信システム

Country Status (3)

Country Link
US (1) US6594758B1 (ja)
JP (1) JPH11346214A (ja)
CN (1) CN1237843A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001050756A1 (fr) * 2000-01-06 2001-07-12 Yugen Kaisha Ls Net Appareil de transmission utilisant un reseau de television par cable
JP2003069547A (ja) * 2001-08-29 2003-03-07 Fujitsu Ltd マルチキャスト通信システム
JP2004193941A (ja) * 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 任意視点画像伝送方法及びその実施装置並びにその処理プログラムと記録媒体
JP2006287769A (ja) * 2005-03-10 2006-10-19 Sony Corp 配信システム

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3565715B2 (ja) * 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
JP2001265361A (ja) * 2000-03-14 2001-09-28 Sony Corp 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体
JP4617533B2 (ja) * 2000-03-14 2011-01-26 ソニー株式会社 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体
EP1134643A3 (en) * 2000-03-14 2007-01-17 Sony Corporation Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
US6760441B1 (en) * 2000-03-31 2004-07-06 Intel Corporation Generating a key hieararchy for use in an isolated execution environment
US7110986B1 (en) 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
US7159114B1 (en) 2001-04-23 2007-01-02 Diebold, Incorporated System and method of securely installing a terminal master key on an automated banking machine
JP2003051837A (ja) * 2001-08-07 2003-02-21 Sony Corp アドレス管理システム、エニーキャスト・アドレス設定処理装置、通信端末装置、情報格納装置、およびアドレス管理方法、並びにコンピュータ・プログラム
FR2836608A1 (fr) * 2002-02-25 2003-08-29 Thomson Licensing Sa Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine
CN100407616C (zh) * 2002-05-08 2008-07-30 英华达股份有限公司 一种可自动更新一网络系统钥匙码的方法
US7783043B1 (en) * 2002-08-05 2010-08-24 Nortel Networks Limited Secure group communications
US7392382B1 (en) * 2003-04-21 2008-06-24 Cisco Technology, Inc. Method and apparatus for verifying data timeliness with time-based derived cryptographic keys
CN100437419C (zh) * 2004-06-24 2008-11-26 索尼株式会社 信息处理设备和方法、信息记录媒体以及计算机程序
KR100811046B1 (ko) * 2005-01-14 2008-03-06 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR20060097514A (ko) * 2005-03-07 2006-09-14 삼성전자주식회사 로컬 서버에서 브로드캐스트 암호화 방식에 따라 암호화된컨텐트를 제공하는 방법 및 장치
JP4568155B2 (ja) * 2005-04-15 2010-10-27 株式会社東芝 アクセス制御装置およびアクセス制御方法
JP2007143022A (ja) * 2005-11-22 2007-06-07 Toshiba Corp コンテンツデータ配信方法及びこれに用いられる通信端末
US8225415B2 (en) * 2005-12-26 2012-07-17 Mitsubishi Electric Corporation Content distribution system, terminal, and server
JP5042524B2 (ja) * 2006-05-16 2012-10-03 Kddi株式会社 暗号化装置及び復号装置、コンテンツデータ生成方法
JP5173151B2 (ja) * 2006-05-16 2013-03-27 京セラ株式会社 アドレス生成方法および放送受信装置
WO2007132895A1 (ja) * 2006-05-16 2007-11-22 Kddi Corporation 暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法
US8254891B2 (en) * 2006-06-23 2012-08-28 Microsoft Corporation Initiating contact using protected contact data in an electronic directory
US20080044030A1 (en) * 2006-08-04 2008-02-21 Microsoft Corporation Protected contact data in an electronic directory
US8875259B2 (en) 2007-11-15 2014-10-28 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
US8584212B1 (en) 2007-11-15 2013-11-12 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
KR101822419B1 (ko) * 2010-12-13 2018-01-29 삼성전자주식회사 이동통신 시스템에서 셀 방송 기술을 이용한 신뢰성 있는 그룹 멀티캐스트 전송 방법 및 장치
CN102123301B (zh) * 2011-02-14 2012-10-10 上海高智科技发展有限公司 一种数字电视ip广播业务的用户授权发送与接收方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4866770A (en) * 1986-07-08 1989-09-12 Scientific Atlanta, Inc. Method and apparatus for communication of video, audio, teletext, and data to groups of decoders in a communication system
JPH06188831A (ja) * 1992-12-16 1994-07-08 Fujitsu Ltd パーソナル通信方式
JPH07202884A (ja) 1993-12-28 1995-08-04 Sony Corp 送信装置および受信装置
US5708963A (en) * 1995-02-24 1998-01-13 Scientific-Atlanta, Inc. Method and apparatus for using satellites for reverse path communication in direct-to-home subscription information systems
JP3634437B2 (ja) 1995-04-20 2005-03-30 株式会社東芝 衛星情報配信システムおよびこのシステムで使用される受信局装置
US5574505A (en) * 1995-05-16 1996-11-12 Thomson Multimedia S.A. Method and apparatus for operating a transport stream encoder to produce a stream of packets carrying data representing a plurality of component signals
JP3250780B2 (ja) 1995-10-23 2002-01-28 日本電信電話株式会社 マルチキャスト通信装置
JPH09319673A (ja) 1996-05-27 1997-12-12 Matsushita Electric Works Ltd 暗号鍵更新方法およびそのシステム
JP3770440B2 (ja) 1998-02-23 2006-04-26 日本電信電話株式会社 暗号化通信方法および暗号化通信システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001050756A1 (fr) * 2000-01-06 2001-07-12 Yugen Kaisha Ls Net Appareil de transmission utilisant un reseau de television par cable
JP2003069547A (ja) * 2001-08-29 2003-03-07 Fujitsu Ltd マルチキャスト通信システム
JP2004193941A (ja) * 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 任意視点画像伝送方法及びその実施装置並びにその処理プログラムと記録媒体
JP2006287769A (ja) * 2005-03-10 2006-10-19 Sony Corp 配信システム

Also Published As

Publication number Publication date
CN1237843A (zh) 1999-12-08
US6594758B1 (en) 2003-07-15

Similar Documents

Publication Publication Date Title
JPH11346214A (ja) 同報配信システム
Snoeyink et al. A lower bound for multicast key distribution
US20050111474A1 (en) IP multicast communication system
US6584566B1 (en) Distributed group key management for multicast security
US6816966B1 (en) Techniques for securing data flow in internet multicasting
US7434046B1 (en) Method and apparatus providing secure multicast group communication
CN1822545B (zh) 控制前端系统与多个客户系统之间的通信的方法与系统
US7725707B2 (en) Server, VPN client, VPN system, and software
US9197404B2 (en) Method and apparatus for providing broadcast service using encryption key in a communication system
US6785809B1 (en) Server group key for distributed group key management
US20040098448A1 (en) Data distribution system
US7643478B2 (en) Secure and personalized broadcasting of audiovisual streams by a hybrid unicast/multicast system
WO1999009707A1 (en) Multicast transmission of information over a satellite
JPH11187013A (ja) 暗号鍵配信システム
JP2010252360A (ja) ネットワーク内の遠隔のクライアントを管理する方法及びシステム
US20100198929A1 (en) Client Messaging in Multicast Networks
US20070076698A1 (en) Group communication method, communication device and management device
CN102905199B (zh) 一种组播业务实现方法及其设备
US6587943B1 (en) Apparatus and method for limiting unauthorized access to a network multicast
JP2002118552A (ja) ストリーム中継装置およびストリーム放送配信ネットワークおよび記録媒体
US7127610B1 (en) Apparatus and method of implementing multicast security between multicast domains
JP2004032711A (ja) マルチキャストサービスデータ配信システム及びその方法並びに秘匿キー生成装置及びプログラム
CN111917534A (zh) 一种在报文中嵌入密文策略的组播数据传输方法
JPH09191309A (ja) マルチキャスト通信システム
JP2001148694A (ja) 暗号通信システム、暗号通信方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体