JPS63219244A - 暗号化情報処理方式 - Google Patents
暗号化情報処理方式Info
- Publication number
- JPS63219244A JPS63219244A JP62053348A JP5334887A JPS63219244A JP S63219244 A JPS63219244 A JP S63219244A JP 62053348 A JP62053348 A JP 62053348A JP 5334887 A JP5334887 A JP 5334887A JP S63219244 A JPS63219244 A JP S63219244A
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- decoding
- card
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、情報処理に於ける情報の暗号化、特にセンタ
ーから端末への一方向の情報伝送系、例えばCATV
、衛星放送等の有料システムに用いられる暗号化情報処
理方式に関するものである。
ーから端末への一方向の情報伝送系、例えばCATV
、衛星放送等の有料システムに用いられる暗号化情報処
理方式に関するものである。
従来の技術
情報を暗号化し送信し、受信側で復号する一般的な例と
して、第2図を参照しながら説明する(例えば、−松信
監修「データ保護と暗号化の研究」第63頁図1−27
)。第4図に示す方式はMIX方式と呼ばれ、送信側で
平文Pを暗号化部201で暗号化するための鍵Kを作成
し、受信者が公開しているR3A方式の暗号化鍵に8を
用いて鍵Kを暗号化部203で暗号化し、暗号化された
鍵C,を受信側へ伝送する。受信側では、R3A方式の
復号化鍵KDを用いて復号化鍵204で鍵OKを復号し
、DES方式の鍵Kを得る。送信側では鍵Kが受信側に
正しく受取られたことを確認3へ゛ してから、鍵Kを用いてDES方式により平文Pを暗号
化部201で暗号化し、暗号文Cを伝送する。受信側で
は、既に得ている鍵Kを用いて暗号文Cを復号化鍵20
2を復号化し、平文Pを得る。
して、第2図を参照しながら説明する(例えば、−松信
監修「データ保護と暗号化の研究」第63頁図1−27
)。第4図に示す方式はMIX方式と呼ばれ、送信側で
平文Pを暗号化部201で暗号化するための鍵Kを作成
し、受信者が公開しているR3A方式の暗号化鍵に8を
用いて鍵Kを暗号化部203で暗号化し、暗号化された
鍵C,を受信側へ伝送する。受信側では、R3A方式の
復号化鍵KDを用いて復号化鍵204で鍵OKを復号し
、DES方式の鍵Kを得る。送信側では鍵Kが受信側に
正しく受取られたことを確認3へ゛ してから、鍵Kを用いてDES方式により平文Pを暗号
化部201で暗号化し、暗号文Cを伝送する。受信側で
は、既に得ている鍵Kを用いて暗号文Cを復号化鍵20
2を復号化し、平文Pを得る。
以上が第4図の動作の概要であり、この方式を一方面ア
ドレッサプル0ATV或は衛星放送に適用した場合を考
えると、暗号化鍵に、と復号化鍵KDの組合せが端末の
数だけ必要となり、鍵Kを各端末へ配送するのに長時間
を必要とする。又、K8とに、を秘密の鍵としても、時
間は同じだけ必要となる。又、全端末共通のに、、に、
とすれば1台で盗聴された時、全端末で盗聴されるとい
う影響が生じる。或はKを固定にしても1台で盗聴され
れば全端末で盗聴される。これらの危険を防ぐには鍵を
二重にして送受する事が考えられる。
ドレッサプル0ATV或は衛星放送に適用した場合を考
えると、暗号化鍵に、と復号化鍵KDの組合せが端末の
数だけ必要となり、鍵Kを各端末へ配送するのに長時間
を必要とする。又、K8とに、を秘密の鍵としても、時
間は同じだけ必要となる。又、全端末共通のに、、に、
とすれば1台で盗聴された時、全端末で盗聴されるとい
う影響が生じる。或はKを固定にしても1台で盗聴され
れば全端末で盗聴される。これらの危険を防ぐには鍵を
二重にして送受する事が考えられる。
発明が解決しようとする問題点
しかしながら、各端末毎の鍵(以下K。、と記す)は、
端末の数だけ用いないと安全性が確保できない。従って
、従来の構成では以下の問題点を有していた。
端末の数だけ用いないと安全性が確保できない。従って
、従来の構成では以下の問題点を有していた。
(1)多数の端末へ復号化鍵を安全に配送する為に長時
間を要しだ。例えば、TV倍信号1フイールド毎に1端
末をアクセスすると、毎分3600端末、1日で518
.4万端末となり、日本全国3000万世帯加入と考え
ると、約6日間必要となる。従って、1日に3000万
端末をアクセスするには1フイールドに6端末をアクセ
スする必要がある。即ち、早く全端末をアクセスするに
は、多量の端末アドレスを短時間で送る必要がある。
間を要しだ。例えば、TV倍信号1フイールド毎に1端
末をアクセスすると、毎分3600端末、1日で518
.4万端末となり、日本全国3000万世帯加入と考え
ると、約6日間必要となる。従って、1日に3000万
端末をアクセスするには1フイールドに6端末をアクセ
スする必要がある。即ち、早く全端末をアクセスするに
は、多量の端末アドレスを短時間で送る必要がある。
(2)各端末毎に固有の鍵Kmiを割当る場合、ICカ
ード等で料金情報と、Kmiの下で働く鍵Kwを配送す
る場合、短期にICカードの書替、新規発行が集中すれ
ば、これらを管理するCPUが処理できなくなる。例え
ば料金のICカードが毎月切替えられるものとし月末の
3日間で30Q○万枚を書替えるものとし、ICカード
発売窓口が12時間営業とすれば、4フイールドで4端
末を処理すればよく、(12時間で1037万端末)1
枚のカードを1/240秒即ち4 m5elcで処理で
きればよい。しかし現実には、人間が介在してキーボー
ドを叩くので回線の専有時間が長くなり実用的ではなく
、全国に数カ所〜十カ所の大型CPUによる処理センタ
ーが必要となる。
ード等で料金情報と、Kmiの下で働く鍵Kwを配送す
る場合、短期にICカードの書替、新規発行が集中すれ
ば、これらを管理するCPUが処理できなくなる。例え
ば料金のICカードが毎月切替えられるものとし月末の
3日間で30Q○万枚を書替えるものとし、ICカード
発売窓口が12時間営業とすれば、4フイールドで4端
末を処理すればよく、(12時間で1037万端末)1
枚のカードを1/240秒即ち4 m5elcで処理で
きればよい。しかし現実には、人間が介在してキーボー
ドを叩くので回線の専有時間が長くなり実用的ではなく
、全国に数カ所〜十カ所の大型CPUによる処理センタ
ーが必要となる。
本発明は上記問題点に鑑み、実質的に解読が不可能で盗
聴できず、かつ経済的な暗号化情報の送受信が可能な暗
号化情報処理方式を提供することを目的とする。
聴できず、かつ経済的な暗号化情報の送受信が可能な暗
号化情報処理方式を提供することを目的とする。
問題点を解決するための手段
本発明は上記目的を達するため、多数の端末を2個以上
の複数の群に分割し、各群へ情報を送出する少なくとも
一つ以上の情報送出センターを有し、情報を暗号化し復
号化するための鍵Kxを一層以上備え、各端末群に群別
に割当てた暗号化鍵に81.復号化鍵Kpiを群の数だ
け別々に備え、暗号化鍵KEiを用いて、鍵Kxを暗号
化し、受信側へ送信しかつ受信側で受信し、復号化鍵K
Diを用いて復号し鍵Kxを各端末群で再生するだめ、
端末側の復号化鍵KDiをICカード等の鍵入力体か6
1\−′ ら端末へ読込ませると共に、センター側の暗号化鍵に8
.の変更に合わせて、鍵入力体の復号化鍵Koiを書替
える構成となっている。
の複数の群に分割し、各群へ情報を送出する少なくとも
一つ以上の情報送出センターを有し、情報を暗号化し復
号化するための鍵Kxを一層以上備え、各端末群に群別
に割当てた暗号化鍵に81.復号化鍵Kpiを群の数だ
け別々に備え、暗号化鍵KEiを用いて、鍵Kxを暗号
化し、受信側へ送信しかつ受信側で受信し、復号化鍵K
Diを用いて復号し鍵Kxを各端末群で再生するだめ、
端末側の復号化鍵KDiをICカード等の鍵入力体か6
1\−′ ら端末へ読込ませると共に、センター側の暗号化鍵に8
.の変更に合わせて、鍵入力体の復号化鍵Koiを書替
える構成となっている。
作用
本発明は上記した構成により、端末固有R8A方式の鍵
KDiを、例えばICカードで毎月書替えDESのKm
iを公開鍵で配送し、復号鍵Kmiを得る。これを、例
えば1万組用意し、KD工と送出側の暗号鍵KEiとか
ら復号鍵KIn工を得る。(従ってKmiは1万組とカ
リ、センターからの端末アクセスは、1フイールドにつ
きKm工1個として、3秒で終了する)また、ICカー
ドと端末の間は、信号の送受を決められた暗号化手順(
固定鍵)で行なっておけば解読されない。仮にDESで
鍵の長さを32ビツト(データ28ピツト)としておく
と平均解読に4.3年必要とされており、ICカードか
らの入力データの解読は盗聴の意欲を失わせるに十分で
ある。そして端末管理番号と別に、端末認識番号を1万
個用意する事により実質的な端末アドレスを1万個と見
なしてセンターから鍵を配送する。
KDiを、例えばICカードで毎月書替えDESのKm
iを公開鍵で配送し、復号鍵Kmiを得る。これを、例
えば1万組用意し、KD工と送出側の暗号鍵KEiとか
ら復号鍵KIn工を得る。(従ってKmiは1万組とカ
リ、センターからの端末アクセスは、1フイールドにつ
きKm工1個として、3秒で終了する)また、ICカー
ドと端末の間は、信号の送受を決められた暗号化手順(
固定鍵)で行なっておけば解読されない。仮にDESで
鍵の長さを32ビツト(データ28ピツト)としておく
と平均解読に4.3年必要とされており、ICカードか
らの入力データの解読は盗聴の意欲を失わせるに十分で
ある。そして端末管理番号と別に、端末認識番号を1万
個用意する事により実質的な端末アドレスを1万個と見
なしてセンターから鍵を配送する。
実施例
以下本発明の一実施例について図面を参照し々から説明
する。
する。
第1図は、一実施例として衛星放送の有料放送システム
について本発明を適用した場合を示すものである。第1
図に於て、1.3,5.7は送信側即ち放送局(地上局
)側にある装置の暗号化部および暗号化鍵であり、2,
4,6,8.9は受信側の端末の復号化鍵およびICカ
ードである。
について本発明を適用した場合を示すものである。第1
図に於て、1.3,5.7は送信側即ち放送局(地上局
)側にある装置の暗号化部および暗号化鍵であり、2,
4,6,8.9は受信側の端末の復号化鍵およびICカ
ードである。
尚、第3図は端末の具体的−構成例を示すもので、タイ
マー21.プログラムROM22 、中央処理装置23
.暗号化復号化鍵24からなっている。
マー21.プログラムROM22 、中央処理装置23
.暗号化復号化鍵24からなっている。
全体のシステム中、本発明に関係する部分について述べ
る。第1図で、Pは暗号化されていない情報であり、映
像、音声及び有料放送の各種情報の一部又は全部である
。映像、音声は日本の衛星放送の規格で送られるものと
し、各種情報は、第2図のφ、に示すVBLを用いるか
、又はφ2の音声のデータチャンネルを用いる。ここで
は簡単なため、φ2のデータチャンネルを用いるものと
する。音声をBモードで送ると、データ容量は240K
bpsである。パケット構成でデータを送受するものと
すれば、ヘッダーに16ビツト、データに19oビツト
、訂正用に82ビツトの計288ビット構成で1パケツ
トとなシ、これをφ1のVBL中の1Hに重畳し、文字
放送の規格に合わせ、5.73Mビット秒で送受できる
事は云うまでもない。データ190ビツト、訂正82ビ
ツトなら文字放送のBEST方式の誤り訂正が行なえ、
1パケット当り8ビツト以下のバースト誤りは訂正され
る。この方式ではデータの伝送は1パケット当り190
ビツトである。仮に端末へ鍵を配送する為のパケットと
各種情報伝送用パケットの2種類を用いるものとし、各
種情報用パケットは毎秒2回、5パケツトとし、これを
5連送して多数決をとるものとすれば、毎秒2×6×5
−60パケツトが情報用パケットとなり、各端末用鍵伝
送バケットは 833(24000÷288=833)−9、− 60=783パケツト となる。第1図でKmiを暗号化部5→復号化鍵6間は
公開鍵で送るものとする。公開鍵で、全端末の復号鍵K
Eiが(di、ni)送出側の暗号鍵が(ex、nx)
とする時、毎月に、1(dx、nx)、(ei。
る。第1図で、Pは暗号化されていない情報であり、映
像、音声及び有料放送の各種情報の一部又は全部である
。映像、音声は日本の衛星放送の規格で送られるものと
し、各種情報は、第2図のφ、に示すVBLを用いるか
、又はφ2の音声のデータチャンネルを用いる。ここで
は簡単なため、φ2のデータチャンネルを用いるものと
する。音声をBモードで送ると、データ容量は240K
bpsである。パケット構成でデータを送受するものと
すれば、ヘッダーに16ビツト、データに19oビツト
、訂正用に82ビツトの計288ビット構成で1パケツ
トとなシ、これをφ1のVBL中の1Hに重畳し、文字
放送の規格に合わせ、5.73Mビット秒で送受できる
事は云うまでもない。データ190ビツト、訂正82ビ
ツトなら文字放送のBEST方式の誤り訂正が行なえ、
1パケット当り8ビツト以下のバースト誤りは訂正され
る。この方式ではデータの伝送は1パケット当り190
ビツトである。仮に端末へ鍵を配送する為のパケットと
各種情報伝送用パケットの2種類を用いるものとし、各
種情報用パケットは毎秒2回、5パケツトとし、これを
5連送して多数決をとるものとすれば、毎秒2×6×5
−60パケツトが情報用パケットとなり、各端末用鍵伝
送バケットは 833(24000÷288=833)−9、− 60=783パケツト となる。第1図でKmiを暗号化部5→復号化鍵6間は
公開鍵で送るものとする。公開鍵で、全端末の復号鍵K
Eiが(di、ni)送出側の暗号鍵が(ex、nx)
とする時、毎月に、1(dx、nx)、(ei。
nl)を変更し、1万組(x−1〜1ooQo)用意す
ればよい。暗号の強度を強くするため、BESの鍵に!
l1i64ビットに更に一部パターンで0又は1を付加
して、100桁の数値に変換し、これをに、iで暗号化
する。従って、扱うデータ量は100桁の数値を想定し
、1アドレス当り400ビツト(数字をBCDで扱う)
必要になる。1パケツト190ビツト中制御用に8ビツ
ト、アドレスに14ビツト割当ると、168ビツトが残
る。従って3パケツトで、1つのC(Klni)が送れ
る。故に、783−73=261/秒でアクセスでき、
約40秒で全端末へC(Kmi)を配送できる。同様に
Kmiで暗号化Knも約40秒で送れる。但し、Knを
4o○ビツトとした時であシ、KnをDESの鍵64ピ
ットにすれば、3図φ3に示す如く、1パ1 o へ−
7 ケラトに2端末分送れるので783 X 2=1566
/秒でアクセスでき約6秒で1万端末群をアクセスでき
る。約12Kmiを送るパケットと、Knを送るパケッ
トをそれぞれ1万端末群に対してアクセスすれば約46
秒で、全端末群にKmよとKnを配送できる。このKm
よとKnの受信処理は例えば毎月1回だから、ソフト処
理で両方合わせて1分程度かかっても支障はない。
ればよい。暗号の強度を強くするため、BESの鍵に!
l1i64ビットに更に一部パターンで0又は1を付加
して、100桁の数値に変換し、これをに、iで暗号化
する。従って、扱うデータ量は100桁の数値を想定し
、1アドレス当り400ビツト(数字をBCDで扱う)
必要になる。1パケツト190ビツト中制御用に8ビツ
ト、アドレスに14ビツト割当ると、168ビツトが残
る。従って3パケツトで、1つのC(Klni)が送れ
る。故に、783−73=261/秒でアクセスでき、
約40秒で全端末へC(Kmi)を配送できる。同様に
Kmiで暗号化Knも約40秒で送れる。但し、Knを
4o○ビツトとした時であシ、KnをDESの鍵64ピ
ットにすれば、3図φ3に示す如く、1パ1 o へ−
7 ケラトに2端末分送れるので783 X 2=1566
/秒でアクセスでき約6秒で1万端末群をアクセスでき
る。約12Kmiを送るパケットと、Knを送るパケッ
トをそれぞれ1万端末群に対してアクセスすれば約46
秒で、全端末群にKmよとKnを配送できる。このKm
よとKnの受信処理は例えば毎月1回だから、ソフト処
理で両方合わせて1分程度かかっても支障はない。
ゆえに、受信者は代金を払って毎月ICカード9を入手
し、カードリーグを含む復号化鍵8へICカード9を挿
入すれば、いつでも1分以内に暗号化された情報を解読
し、正常な映像音声を楽しむ事ができる。暗号の強度を
考えると、K、1とKllが28桁でも、解読に平均4
.3年と云われている。KD、とKEiとを一組として
毎月変更すれば解読は実質的に不可能である。
し、カードリーグを含む復号化鍵8へICカード9を挿
入すれば、いつでも1分以内に暗号化された情報を解読
し、正常な映像音声を楽しむ事ができる。暗号の強度を
考えると、K、1とKllが28桁でも、解読に平均4
.3年と云われている。KD、とKEiとを一組として
毎月変更すれば解読は実質的に不可能である。
以下第1図と共に動作の概要を述べる。送出側では、暗
号化鍵に81とKDi(各100桁整数、400ビツト
)を毎月1万組用意する。又、解読用当月鍵Knも一万
組用意する。、Knを64ピッ11 ・\ 2 トで構成し、KTn工によりKnをDESで暗号化し、
第2図φ2のデータ部DMの中へφ、の如<Knを3組
入れて送出する。即ち、アドレスは暗号化せず鍵1Kn
のみKmiで暗号化C1(Kn)の形でのせて送る。受
信側では、ICカードから読込んだKpiで既に作成済
のKmiを用いて当該端末群アドレスiの同じ鍵C1(
Kn) を抜取り復号する。
号化鍵に81とKDi(各100桁整数、400ビツト
)を毎月1万組用意する。又、解読用当月鍵Knも一万
組用意する。、Knを64ピッ11 ・\ 2 トで構成し、KTn工によりKnをDESで暗号化し、
第2図φ2のデータ部DMの中へφ、の如<Knを3組
入れて送出する。即ち、アドレスは暗号化せず鍵1Kn
のみKmiで暗号化C1(Kn)の形でのせて送る。受
信側では、ICカードから読込んだKpiで既に作成済
のKmiを用いて当該端末群アドレスiの同じ鍵C1(
Kn) を抜取り復号する。
第2図のφ3に示す如く、アドレス、鍵の位置をパケッ
ト内で固定しておけば、1の照合は容易に行なえる。又
、受信側ではDESの復号をソフト処理してもよい。(
送出側は、多数のKnlを用いてKnを次々暗号化する
ため、)・−ドロシック、即ちICの使用が望ましいが
、受信側では、1回復号できればよいから、前述の1分
(Knだけなら6秒)で正規の映像、音声が得られる。
ト内で固定しておけば、1の照合は容易に行なえる。又
、受信側ではDESの復号をソフト処理してもよい。(
送出側は、多数のKnlを用いてKnを次々暗号化する
ため、)・−ドロシック、即ちICの使用が望ましいが
、受信側では、1回復号できればよいから、前述の1分
(Knだけなら6秒)で正規の映像、音声が得られる。
DES復号時間が数秒かかっても全部で10秒程度で復
号できる。復号化鍵6の復号回路でC1(Kn)を復号
するとKnが得られる。Knは今月の復号鍵である。次
に、比較的短時間、例えば1フイールド(約16.7m
s )毎に画像、音声をスクランブルする乱数Rnを
変化させるものとし、その乱数の初期値例えば16ピツ
ト(この時2−1の乱数、即ちPN雑音)を送受し、復
号化鍵4で、Knを用いて暗号化された乱数C’ (
Rn)を復号する。
号できる。復号化鍵6の復号回路でC1(Kn)を復号
するとKnが得られる。Knは今月の復号鍵である。次
に、比較的短時間、例えば1フイールド(約16.7m
s )毎に画像、音声をスクランブルする乱数Rnを
変化させるものとし、その乱数の初期値例えば16ピツ
ト(この時2−1の乱数、即ちPN雑音)を送受し、復
号化鍵4で、Knを用いて暗号化された乱数C’ (
Rn)を復号する。
Rn6−Rnoとし、暗号化、復号化共EXORをとる
方式で、データ或は映像、音声をスクランブルし、デス
クランブルできる。映像については、ライン単位のラン
ダム反転成は1ラインより狭い幅の各部分のランダム反
転等を行なうことにより暗号化でき、復号化鍵2でRn
DとEXORを形成し、元の映像信号を得る。音声はP
CMであれば、容易に暗号化部1でRneで暗号化し、
復号化鍵2でRnl1lで復号化できる。以上の動作に
於て、Knが判らない時は、Rnを発生するロジックを
作っても、初期値が2−1通シあり、16−7 m56
0毎に変化するので盗聴視は殆ど不可能である。偶然1
6.7 m860間だけ正規の映像、音声が得られるの
みである。KnをDESの32ビツトで構成しておけば
、毎月変化するので、実質的に解読できない。次にIC
カードと端末のカードリーダー13 ・ との間の信号のやり取りをDESで行ない復号化鍵8を
マイクロプロセッサ−で行ない、DESの鍵(端末群毎
に共通の鍵)Kciを64ビツトで構成しておけば、解
読は不可能である。Kciのデータをマイコンと同一の
チップ上に形成しておけば読出す事は実質的に不可能で
ある。K、i、Kn、RnをすべてDESとすればマイ
コンのソフトは共通でよい。ICカードからのデータの
読み込みは、Knが変更される前でも後でもよく、第3
図のタイマー21で時間管理してもよく、又、パケット
で送られて来る制御信号中のKey変更信号で読込んで
もよい。第3図の中央処理装置23.プログラムROM
(RAMでもよい)22により、ICカード9から読込
んだKDlを一時的にメモリし、月単位で鍵が変更にな
った時、KゎiでK。、を解読すればよい。このような
鍵の管理はタイマー21゜中央処理装置23.プログラ
ムROM22の組合せで容易に行なえる。
方式で、データ或は映像、音声をスクランブルし、デス
クランブルできる。映像については、ライン単位のラン
ダム反転成は1ラインより狭い幅の各部分のランダム反
転等を行なうことにより暗号化でき、復号化鍵2でRn
DとEXORを形成し、元の映像信号を得る。音声はP
CMであれば、容易に暗号化部1でRneで暗号化し、
復号化鍵2でRnl1lで復号化できる。以上の動作に
於て、Knが判らない時は、Rnを発生するロジックを
作っても、初期値が2−1通シあり、16−7 m56
0毎に変化するので盗聴視は殆ど不可能である。偶然1
6.7 m860間だけ正規の映像、音声が得られるの
みである。KnをDESの32ビツトで構成しておけば
、毎月変化するので、実質的に解読できない。次にIC
カードと端末のカードリーダー13 ・ との間の信号のやり取りをDESで行ない復号化鍵8を
マイクロプロセッサ−で行ない、DESの鍵(端末群毎
に共通の鍵)Kciを64ビツトで構成しておけば、解
読は不可能である。Kciのデータをマイコンと同一の
チップ上に形成しておけば読出す事は実質的に不可能で
ある。K、i、Kn、RnをすべてDESとすればマイ
コンのソフトは共通でよい。ICカードからのデータの
読み込みは、Knが変更される前でも後でもよく、第3
図のタイマー21で時間管理してもよく、又、パケット
で送られて来る制御信号中のKey変更信号で読込んで
もよい。第3図の中央処理装置23.プログラムROM
(RAMでもよい)22により、ICカード9から読込
んだKDlを一時的にメモリし、月単位で鍵が変更にな
った時、KゎiでK。、を解読すればよい。このような
鍵の管理はタイマー21゜中央処理装置23.プログラ
ムROM22の組合せで容易に行なえる。
以」二の如く構成する事により実質的に解読不可能でか
つ経済的な暗号化情報の送受システムが形14へ 成できる。
つ経済的な暗号化情報の送受システムが形14へ 成できる。
発明の効果
以上のように本発明によれば以下の優れた効果を奏する
ことができるものである。
ことができるものである。
(1) ICカードは端末毎に別々にしなくても、端末
群単位で1万(或は1千、IQ万)種類でよいので、セ
ンターからの端末アクセス時間が短かい。
群単位で1万(或は1千、IQ万)種類でよいので、セ
ンターからの端末アクセス時間が短かい。
(2)、ICカードに、料金データと当月鍵を解読する
鍵KDiが入っているので、料金を払わない端末は、1
カ月経つと自動的に当月鍵が変化し、ICカード内のK
Diでは解読できなくなる。従って端末強制オフ動作が
不要となる。
鍵KDiが入っているので、料金を払わない端末は、1
カ月経つと自動的に当月鍵が変化し、ICカード内のK
Diでは解読できなくなる。従って端末強制オフ動作が
不要となる。
(3)ICカードの情報は簡単には読出せ々い構成にで
きる。もし、ICカードを分解して、内容を盗視しても
端末が1万種類あるので、他の端末に上記盗視情報に基
づく不法ICカードを使える確率は1万分の1であり、
又、同一群の端末を多数入手する事は製造者と共同で考
えなければ実現不可能である。従って、盗聴に対し十分
な安全性がある。
きる。もし、ICカードを分解して、内容を盗視しても
端末が1万種類あるので、他の端末に上記盗視情報に基
づく不法ICカードを使える確率は1万分の1であり、
又、同一群の端末を多数入手する事は製造者と共同で考
えなければ実現不可能である。従って、盗聴に対し十分
な安全性がある。
第1図は本発明の一実施例における暗号化情報処理方式
を示すブロック図、第2図は同方式に用いられるデータ
構成を示すデータ配列図、第3図は同端末の構成例を示
すブロック図、第4図は従来の暗号化情報処理方式を示
すブロック図である。 1.3.5・・・・・・暗号化部、7・・・・・・暗号
化鍵、2゜4.6.8・・・・・・復号化鍵、9・・・
・・・ICカード。
を示すブロック図、第2図は同方式に用いられるデータ
構成を示すデータ配列図、第3図は同端末の構成例を示
すブロック図、第4図は従来の暗号化情報処理方式を示
すブロック図である。 1.3.5・・・・・・暗号化部、7・・・・・・暗号
化鍵、2゜4.6.8・・・・・・復号化鍵、9・・・
・・・ICカード。
Claims (2)
- (1)多数の端末を2個以上の複数の群に分割し、各群
へ情報を送出する少なくとも一つ以上の情報送出センタ
ーとからなり、情報を暗号化し復号化するための鍵K_
xを一層以上備え、各端末群に群別に割当てた暗号鍵K
_E_i、復号化鍵K_D_iを群の数だけ別々に備え
、前記暗号化鍵K_E_iを用いて、前記鍵K_xを暗
号化して受信側へ送信しかつ受信側で受信し、復号化鍵
K_D_iを用いて復号し鍵K_xを各端末群で再生す
るため、端末側の復号化鍵K_D_iをICカード等の
書替可能なメモリを包含した鍵入力体から端末へ読込ま
せると共に、センター側の暗号化鍵K_E_iの変更に
合わせ、前記鍵入力体内の復号化鍵K_D_iを書替え
ることを特徴とする暗号化情報処理方式。 - (2)暗号化鍵K_E_iと、復号化鍵K_D_iを共
通にした事を特徴とする特許請求の範囲第1項記載の暗
号化情報処理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62053348A JP2574279B2 (ja) | 1987-03-09 | 1987-03-09 | 暗号化情報処理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62053348A JP2574279B2 (ja) | 1987-03-09 | 1987-03-09 | 暗号化情報処理方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63219244A true JPS63219244A (ja) | 1988-09-12 |
| JP2574279B2 JP2574279B2 (ja) | 1997-01-22 |
Family
ID=12940268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62053348A Expired - Lifetime JP2574279B2 (ja) | 1987-03-09 | 1987-03-09 | 暗号化情報処理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2574279B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1990009009A1 (en) * | 1989-01-24 | 1990-08-09 | Matsushita Electric Industrial Co., Ltd. | Data carrier and data communication apparatus using the same |
| JPH04199980A (ja) * | 1990-11-29 | 1992-07-21 | N T T Data Tsushin Kk | Icカードを用いた画像処理装置 |
| JPH07123375A (ja) * | 1993-10-22 | 1995-05-12 | Matsushita Electric Ind Co Ltd | 文字図形伝送システム |
| JP2003521820A (ja) * | 1997-08-01 | 2003-07-15 | サイエンティフィック−アトランタ, インコーポレイテッド | 条件付きアクセスシステム |
| JP2006527512A (ja) * | 2003-02-12 | 2006-11-30 | ドイチェ ポスト アーゲー | デジタル料金納付注記の正当性証明の方法およびその実行のための装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5934741A (ja) * | 1982-07-23 | 1984-02-25 | オ−ク・インダストリイス・インコ−ポレ−テツド | 暗号化情報の放送のための多層暗号方式 |
| JPS61114680A (ja) * | 1984-11-08 | 1986-06-02 | Toshiba Corp | 放送受信装置 |
-
1987
- 1987-03-09 JP JP62053348A patent/JP2574279B2/ja not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5934741A (ja) * | 1982-07-23 | 1984-02-25 | オ−ク・インダストリイス・インコ−ポレ−テツド | 暗号化情報の放送のための多層暗号方式 |
| JPS61114680A (ja) * | 1984-11-08 | 1986-06-02 | Toshiba Corp | 放送受信装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1990009009A1 (en) * | 1989-01-24 | 1990-08-09 | Matsushita Electric Industrial Co., Ltd. | Data carrier and data communication apparatus using the same |
| US5227613A (en) * | 1989-01-24 | 1993-07-13 | Matsushita Electric Industrial Co., Ltd. | Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information |
| JPH04199980A (ja) * | 1990-11-29 | 1992-07-21 | N T T Data Tsushin Kk | Icカードを用いた画像処理装置 |
| JPH07123375A (ja) * | 1993-10-22 | 1995-05-12 | Matsushita Electric Ind Co Ltd | 文字図形伝送システム |
| JP2003521820A (ja) * | 1997-08-01 | 2003-07-15 | サイエンティフィック−アトランタ, インコーポレイテッド | 条件付きアクセスシステム |
| JP2006527512A (ja) * | 2003-02-12 | 2006-11-30 | ドイチェ ポスト アーゲー | デジタル料金納付注記の正当性証明の方法およびその実行のための装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2574279B2 (ja) | 1997-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| US6782475B1 (en) | Method and apparatus for conveying a private message to selected members | |
| JP3015175B2 (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
| TWI271079B (en) | System and method for security key transmission with strong pairing to destination client | |
| US7577846B2 (en) | Mechanism of matching between a receiver and a security module | |
| US5485577A (en) | Method and apparatus for incremental delivery of access rights | |
| US6504930B2 (en) | Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm | |
| EP1119131B1 (en) | Method and apparatus for encrypting contents information | |
| JPH0816824B2 (ja) | キーセキュリティシステムおよびデスクランブル装置 | |
| JPH10164053A (ja) | スクランブルによるデータの認証方法及び認証システム | |
| JPH06125554A (ja) | 加入衛星テレビジョン暗号化用防護方法 | |
| US7881478B2 (en) | Method for controlling access to an encrypted programme | |
| JP4043669B2 (ja) | 限定受信方式における関連情報の処理装置 | |
| EP0448534A2 (en) | Method and apparatus for encryption/decryption of digital multisound in television | |
| JPH01248891A (ja) | 暗号化鍵配送方式 | |
| EP1050132A1 (en) | Method and apparatus for conveying a private message to selected members | |
| JP4740859B2 (ja) | 携帯用安全モジュールペアリング | |
| JPS63219244A (ja) | 暗号化情報処理方式 | |
| GB2151886A (en) | Conditional-access broadcast transmission | |
| JPS63220630A (ja) | 端末制御方式 | |
| JP2001285820A (ja) | 蓄積再生課金システムと蓄積再生課金方法 | |
| JPH11196083A (ja) | スクランブルキー転送方法 | |
| CA2250833C (en) | Method for providing a secure communication between two devices and application of this method | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| JPS63220684A (ja) | 端末制御方式 |