JP4635459B2 - 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム - Google Patents
情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP4635459B2 JP4635459B2 JP2004073057A JP2004073057A JP4635459B2 JP 4635459 B2 JP4635459 B2 JP 4635459B2 JP 2004073057 A JP2004073057 A JP 2004073057A JP 2004073057 A JP2004073057 A JP 2004073057A JP 4635459 B2 JP4635459 B2 JP 4635459B2
- Authority
- JP
- Japan
- Prior art keywords
- label
- subset
- node
- receiver
- special
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラムに関する。さらに、詳細には、階層木構造を適用したブロードキャストエンクリプション方式において現在知られているSubset Difference(SD)方式、およびLayered Subset Difference(LSD)方式において、受信機が安全に保持する必要のあるラベルなどの秘密情報の量を削減し効率的でセキュアな情報配信を実現する情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラムに関する。
昨今、音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)が、インターネット等のネットワークを介して、あるいはCD(Compact Disc)、DVD(Digital Versatile Disk)、MD(Mini Disk)等の情報記録媒体(メディア)を介して流通している。これらの流通コンテンツは、ユーザの所有するPC(Personal Computer)やプレーヤ、あるいはゲーム機器等、様々な情報処理装置において再生され利用される。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
特に、近年においては、情報をデジタル的に記録する記録装置や記憶媒体が普及しつつある。このようなデジタル記録装置および記憶媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、CD−R等の記録媒体に対する不正コピーという問題が発生している。
このようなコンテンツの不正利用を防止する1つの方式として、コンテンツあるいは暗号化コンテンツを復号するための鍵を暗号化して配布し、特定の正規ユーザまたは正規デバイスのみが、配布データの復号を可能としたシステムがある。例えばブロードキャストエンクリプション(Broadcast Encryption)方式の一態様である階層型木構造を適用した構成が知られている。
階層型木構造を適用した暗号鍵等の暗号データ提供処理について、図を参照して説明する。
図1に示す階層型木構造は2分木を用いており、その最下層がリーフ(葉)と呼ばれ、頂点、各分岐部およびリーフを含む部分をノードと称する。なお、頂点をルート、あるいはルートノードと呼ぶ。図1に示す2分木階層型木構造において、リーフは8〜15、ノードは1〜15、ルートは1である。
この2分木階層型木構造におけるリーフ8〜15にコンテンツの利用機器としての再生機、受信機等の情報処理装置を1つずつ割り当てる。
また、木の各ノード(リーフを含む)1〜15にそれぞれノードキーを1つずつ割り当てる。リーフ8〜15に割り当てるノードキーはリーフキーと呼ばれる場合もある。
リーフに対応する各情報処理装置には、対応するリーフからルートまでの経路にあるノードに割り当てられたノードキーが与えられる。図1の構成では、リーフ8から15までに割り当てられた8台の情報処理装置があり、ノード1から15までにそれぞれノードキーが割り当てられており、リーフ8に対応する情報処理装置101には、ノード1,2,4,8に割り当てられた4個のノードキーが与えられる。また、リーフ12に対応する情報処理装置102には、ノード1,3,6,12に割り当てられた4個のノードキーが与えられる。各情報処理装置は、これらのノードキーを安全に保管する。
このノードキーの配布処理を伴うセッティングを用いて、選択した情報処理装置のみが取得可能な情報を送信する方法を図2を参照して説明する。たとえば、特定の音楽、画像データ等のコンテンツを暗号化した暗号化コンテンツをブロードキャスト配信、あるいはDVD等の記録媒体に格納して誰でも取得可能な状態で流通させ、その暗号化コンテンツを復号するための鍵(コンテンツキーKc)を特定のユーザ、すなわち正規なコンテンツ利用権を持つユーザまたは情報処理装置にのみ提供する構成を想定する。
図2に示すリーフ14に割り当てられた情報処理装置を不正な機器として、排除(リボーク)し、それ以外の情報処理装置が正規な情報処理装置であるとする。この場合、リーフ14に割り当てられた情報処理装置ではコンテンツキーKcを取得できないが、他の情報処理装置ではコンテンツキーKcを取得できる暗号文を生成して、その暗号文をネットワークを介してあるいは記録媒体に格納して配布する。
この場合、リボーク(排除)される情報処理装置が持つノードキー(図2では×印で表現)以外のノードキーのうち、できるだけ多数の情報処理装置に共有されているもの、すなわち木の上部にあるものをいくつか用いて、コンテンツキーを暗号化して送信すればよい。
図2に示す例では、ノード2,6,15のノードキーを用いて、コンテンツキーKcを暗号化した暗号文のセットを生成して提供する。すなわち、
E(NK2,Kc),E(NK6,Kc),E(NK15,Kc)
の暗号文を生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。またNKnは、図に示す第n番のノードキーを意味する。従って、上記式は、
コンテンツキーKcをノードキーNK2で暗号化した暗号化データE(NK2,Kc)と、コンテンツキーKcをノードキーNK6で暗号化した暗号化データE(NK6,Kc)と、コンテンツキーKcをノードキーNK15で暗号化した暗号化データE(NK15,Kc)と、を含む3つの暗号文のセットであることを意味している。
E(NK2,Kc),E(NK6,Kc),E(NK15,Kc)
の暗号文を生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。またNKnは、図に示す第n番のノードキーを意味する。従って、上記式は、
コンテンツキーKcをノードキーNK2で暗号化した暗号化データE(NK2,Kc)と、コンテンツキーKcをノードキーNK6で暗号化した暗号化データE(NK6,Kc)と、コンテンツキーKcをノードキーNK15で暗号化した暗号化データE(NK15,Kc)と、を含む3つの暗号文のセットであることを意味している。
上記3つの暗号文を作り、例えば同報通信路を用いて全情報処理装置に送信すれば、リボーク対象でない情報処理装置(図2示すリーフ8〜13および15に対応する情報処理装置)はいずれかの暗号文を自分が持つノードキーで復号することが可能であり、コンテンツキーKcを得ることができる。しかし、リボーク(排除)されたリーフ14に対応する情報処理装置は、上記の3つの暗号文に適用された3つのノードキーNK2、NK6、NK15のいずれも保有していないので、この暗号文を受領しても、復号処理を行うことができずコンテンツキーKcを得ることはできない。
上述のブロードキャストエンクリプション(Broadcast Encryption)方式は、Complete Subtree方式と呼ばれる。このような木構造を用いて情報配信を行なう場合、リーフに対応する情報処理装置(ユーザ機器)が増大すると同報送信すべきメッセージが増大し、また各情報処理装置(ユーザ機器)において安全に格納すべきノードキーなどの鍵情報も増大してしまうという問題がある。
このような問題を解決する手法として、これまでに提案されている方式として、Subset Difference(SD)方式、および、その改良版であるLayered Subset Difference(LSD)方式がある。SD方式については、例えば非特許文献1に記載され、LSD方式については、例えば非特許文献2に記載されている。
いずれの方式も、ブロードキャストエンクリプションシステムの全受信機(受信者)数をNとし、そのうち排除(リボーク)される、即ち、同報通信される秘密情報を受け取ることができない受信機の数をrとしたときに、同報通信すべきメッセージ(暗号文)の数がO(r)であり、これは上述したComplete Subtree方式などの他方式に比べて小さく、優れている。
しかし、各受信機が安全なメモリに保持すべき鍵(ラベル)の数が、SD方式ではO(log2N)、LSD方式では、O(log1+εN)となる。ここでεは任意の正の数である。この鍵の数は、Complete Subtree方式などの他方式に比べて多く、これを減らすことが課題となっている。なお、本明細書においては、特に断りのない限りlogの底は2である。
Advances in Cryptography−Crypto 2001, Lecture Notes in Computer Science 2139,Springer,2001 pp.41−62「D.Naor,M.Naor and J.Lotspiech著"Revocation and Tracing Schemes for Stateless Receivers"」 Advances in Cryptography−Crypto 2002, Lecture Notes in Computer Science 2442,Springer,2002,pp47−60「D.Halevy and A.Shamir著"The LSD Broadcast Encryption Scheme"」
Advances in Cryptography−Crypto 2001, Lecture Notes in Computer Science 2139,Springer,2001 pp.41−62「D.Naor,M.Naor and J.Lotspiech著"Revocation and Tracing Schemes for Stateless Receivers"」 Advances in Cryptography−Crypto 2002, Lecture Notes in Computer Science 2442,Springer,2002,pp47−60「D.Halevy and A.Shamir著"The LSD Broadcast Encryption Scheme"」
本発明は、このような状況に鑑みてなされたものであり、ブロードキャストエンクリプション(Broadcast Encryption)方式の一態様である階層型木構造を適用した情報配信構成において比較的に効率的な構成であるとされているSubset Difference(SD)方式、およびLayered Subset Difference(LSD)方式に対して、以下において説明する一方向木を適用することにより受信機が安全に保持する必要のあるラベルなどの秘密情報の量を削減し効率的でセキュアな情報配信を実現する情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラムを提供することを目的とする。
本発明の第1の側面は、
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理方法であり、
前記情報処理装置のラベル生成手段が、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段が、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定するステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定する提供ラベル決定ステップと、
を有することを特徴とする情報処理方法にある。
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理方法であり、
前記情報処理装置のラベル生成手段が、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段が、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定するステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定する提供ラベル決定ステップと、
を有することを特徴とする情報処理方法にある。
さらに、本発明の第2の側面は、
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する復号処理方法であり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段が、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択ステップと、
前記情報処理装置のラベル算出手段が、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段が、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するステップと、
前記情報処理装置の復号手段が、生成サブセットキーを適用して暗号文の復号処理を実行する復号ステップと、
を有することを特徴とする復号処理方法にある。
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する復号処理方法であり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段が、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択ステップと、
前記情報処理装置のラベル算出手段が、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段が、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するステップと、
前記情報処理装置の復号手段が、生成サブセットキーを適用して暗号文の復号処理を実行する復号ステップと、
を有することを特徴とする復号処理方法にある。
さらに、本発明の第3の側面は、
階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理装置であり、
階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成手段と、
前記階層木の末端ノード対応の受信機に対する提供ラベルを決定する提供ラベル決定手段であり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルとを受信機に対する提供ラベルとして決定する提供ラベル決定手段と、
を有することを特徴とする情報処理装置にある。
階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理装置であり、
階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成手段と、
前記階層木の末端ノード対応の受信機に対する提供ラベルを決定する提供ラベル決定手段であり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルとを受信機に対する提供ラベルとして決定する提供ラベル決定手段と、
を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、さらに、前記ラベル生成手段において生成したサブセット対応の各ラベルから導出されるサブセットキーを選択的に適用して暗号化処理を実行して暗号文を生成する暗号文生成手段と、前記暗号文を前記受信機に提供する暗号文提供手段とを有することを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル生成手段において選択する特別サブセットは、階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、の少なくともいずれかであることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル生成手段は、階層木においてSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された特別サブセットに対応するラベルの値を、該特別サブセットの直下に設定される他の特別サブセットの値に対する一方向性関数Fの適用によって算出可能としたラベルを生成することを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル生成手段は、末端ノード数Nの2分木構成を持つ階層木においてN個の値:xN〜x2N−1を決定し、i=2N−1とする初期設定を実行し、i=(2N−1)〜1において、i=偶数の場合に、一方向性関数Fを適用しF(xi)を計算し、これをxi/2とセットする構成を有し、上記各処理によって、末端ノード数Nの2分木構成において、2N−1個の特別サブセット対応のラベルの値:x1〜x2N−1を決定する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記提供ラベル決定手段は、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、リボーク受信機がない場合に使用する全受信機を含む全体木に対応するサブセットSS1,φに対応するラベルLABEL1,φとを仮選択ラベルとし、下記条件、
(a)仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,jと、
(b)仮選択ラベルから、前記第1の特別なサブセットSSi,j、および、前記第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,jと、
上記(a)または(b)の条件を満足するラベルを、受信機umに対する最終提供ラベルとして決定する構成であることを特徴とする。
(a)仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,jと、
(b)仮選択ラベルから、前記第1の特別なサブセットSSi,j、および、前記第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,jと、
上記(a)または(b)の条件を満足するラベルを、受信機umに対する最終提供ラベルとして決定する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記提供ラベル決定手段は、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えてj個のラベル、(ただし、jは0以上logN、Nは、前記階層木における末端ノード数=受信機数)、を受信機に対する特別サブセット対応の提供ラベル数とする構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記一方向性関数Fは、MD4またはMD5またはSHA−1であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル決定手段は、階層木中に設定した1つの特別レベルによって分離したレイヤ別のサブセット管理構成を持つベーシックLSD(Basic Layered Subset Difference)方式に従って設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、異なる特別サブセット対応のラベル(LABEL)値に対する前記一方向関数Fの適用により算出可能な値として設定する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル決定手段は、階層木中に設定した複数の特別レベルによって分離したレイヤ別のサブセット管理構成を持つ一般化LSD(General Layered Subset Difference)方式に従って設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベル値を、異なる特別サブセット対応のラベル(LABEL)値に対する前記一方向関数Fの適用により算出可能な値として設定する構成であることを特徴とする。
さらに、本発明の第4の側面は、
階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する情報処理装置であり、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを格納した記憶部と、
前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択手段と、
暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出手段と、
保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するサブセットキー生成手段と、
生成サブセットキーを適用して暗号文の復号処理を実行する復号手段と、
を有することを特徴とする情報処理装置にある。
階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する情報処理装置であり、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを格納した記憶部と、
前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択手段と、
暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出手段と、
保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するサブセットキー生成手段と、
生成サブセットキーを適用して暗号文の復号処理を実行する復号手段と、
を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル算出手段は、暗号文の適用サブセットキーが、階層木においてノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセット、または、階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセット、のいずれかの特別サブセット対応のラベルに基づく擬似乱数生成処理により算出可能なサブセットキーであり、前記特別サブセット対応のラベルを保持していない場合に、保持している他のラベルに対する一方向性関数Fの適用により前記特別サブセット対応のラベルを算出する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記ラベル算出手段は、前記階層木において、復号処理を実行する受信機の設定ノードからルートに至るパス上のノードを包含する特別サブセットに対応するラベルの算出を一方向性関数を適用して実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記一方向性関数Fは、MD4またはMD5またはSHA−1であることを特徴とする。
さらに、本発明の第5の側面は、
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成させるコンピュータ・プログラムであり、
前記情報処理装置のラベル生成手段に、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成させるラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段に、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定させるステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機に提供されるラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定させる提供ラベル決定ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成させるコンピュータ・プログラムであり、
前記情報処理装置のラベル生成手段に、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成させるラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段に、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定させるステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機に提供されるラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定させる提供ラベル決定ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
さらに、本発明の第6の側面は、
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行させるコンピュータ・プログラムであり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段に、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択させる暗号文選択ステップと、
前記情報処理装置のラベル算出手段に、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出させるラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段に、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成させるステップと、
前記情報処理装置の復号手段に、生成サブセットキーを適用して暗号文の復号処理を実行させる復号ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行させるコンピュータ・プログラムであり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段に、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択させる暗号文選択ステップと、
前記情報処理装置のラベル算出手段に、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出させるラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段に、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成させるステップと、
前記情報処理装置の復号手段に、生成サブセットキーを適用して暗号文の復号処理を実行させる復号ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、ブロードキャストエンクリプション(Broadcast Encryption)方式の一態様である階層型木構造を適用した情報配信構成において比較的に効率的な構成であるとされているSubset Difference(SD)方式、およびLayered Subset Difference(LSD)方式に対して、さらに一方向木を適用することにより、各受信機(情報処理装置)が安全に保持すべき情報量を削減することが可能となる。
さらに、本発明の構成によれば、SD方式やLSD方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定し、特別サブセットに対応しない特別サブセット非対応ラベルと、特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを受信機に対する提供ラベルとしたので、従来のSD方式やLSD方式において受信機に提供されるラベルの数を、削減することが可能となる。削減したラベルについては、受信機側の保持ラベルに対する一方向性関数Fの適用により算出可能であり、従来のSD方式やLSD方式に基づいて設定可能なサブセットの全てに対応する処理が可能である。このように本発明の構成を適用することにより、各受信機が安全に保持すべき情報量(ラベル)の削減が実現する。
以下、図面を参照しながら本発明の情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラムの詳細について説明する。
なお、説明は、以下の項目に従って行なう。
1.Complete Subtree(CS)方式の概要
2.Subset Difference(SD)方式の概要
3.一方向木を用いたSD方式のラベル数削減構成
4.一方向木の構成方法例
5.一方向木を適用した情報配信処理例
6.Basic Layered Subset Difference(ベーシックLSD)方式の概要
7.一方向木を用いたベーシックLSD方式のラベル数削減構成
8.General Layered Subset Difference(一般化LSD)方式の概要
9.一方向木を用いた一般化LSD方式のラベル数削減構成
1.Complete Subtree(CS)方式の概要
2.Subset Difference(SD)方式の概要
3.一方向木を用いたSD方式のラベル数削減構成
4.一方向木の構成方法例
5.一方向木を適用した情報配信処理例
6.Basic Layered Subset Difference(ベーシックLSD)方式の概要
7.一方向木を用いたベーシックLSD方式のラベル数削減構成
8.General Layered Subset Difference(一般化LSD)方式の概要
9.一方向木を用いた一般化LSD方式のラベル数削減構成
[1.Complete Subtree(CS)方式の概要]
まず既存の階層型木構造を適用したブロードキャストエンクリプション(Broadcast Encryption)方式として知られているComplete Subtree(CS)方式の概要について説明する。
まず既存の階層型木構造を適用したブロードキャストエンクリプション(Broadcast Encryption)方式として知られているComplete Subtree(CS)方式の概要について説明する。
なお、以下の説明においては、簡単のために、階層型木構造のリーフに対応して設定される情報処理装置(受信機)の総数Nは2のべき乗の数であるとする。また、以下の説明において、関数logの底はすべて2である。なお、階層型木構造のリーフに対応する機器は、以下に説明する秘密情報の復号処理を実行可能であれば、様々な機器、例えばPC、携帯端末など、様々な情報処理装置の設定が可能である。ここでは、これらを総称して受信機として説明する。また、本発明における暗号文配信処理とは、通信ネットワークを介した通信による提供処理のみならず、記録媒体に格納した暗号文の提供処理も含むものである。
なお、以下の説明においては、下記の記号を用いて説明する。
P(i):ノードiの親ノード
S(i):ノードiの兄弟(sibling)であるノード(すなわち、iと異なるノードで、iと同じ親を持つノード)
LC(i):ノードiの左側の子ノード
RC(i):ノードiの右側の子ノード
P(i):ノードiの親ノード
S(i):ノードiの兄弟(sibling)であるノード(すなわち、iと異なるノードで、iと同じ親を持つノード)
LC(i):ノードiの左側の子ノード
RC(i):ノードiの右側の子ノード
(1)Complete Subtree(CS)方式
Complete Subtree(CS)方式は、基本的に背景技術の欄において説明した構成に相当し、図3に示すように、階層型木構造として各ノードが2つに分岐する形を持つ2分木を用いる。図3は、受信機数N=16の例である。この2分木の各リーフ(葉)に各受信機を割り当てる(図3におけるu1〜u16)。また、木の各ノード(節)を用いて、「そのノードを頂点とする部分木のリーフ(葉)に割り当てられた受信機からなる集合」を表す。図3におけるノードi201は、受信機u5とu6からなる集合を表す。
Complete Subtree(CS)方式は、基本的に背景技術の欄において説明した構成に相当し、図3に示すように、階層型木構造として各ノードが2つに分岐する形を持つ2分木を用いる。図3は、受信機数N=16の例である。この2分木の各リーフ(葉)に各受信機を割り当てる(図3におけるu1〜u16)。また、木の各ノード(節)を用いて、「そのノードを頂点とする部分木のリーフ(葉)に割り当てられた受信機からなる集合」を表す。図3におけるノードi201は、受信機u5とu6からなる集合を表す。
そして、図3に示す2分木の各構成ノードに鍵(ノードキー)が定義される。各受信機には、各受信機が割り当てられているリーフ(葉)から木のルート(頂点)に至るパス上のノードに割り当てられたノードキーが与えられ、受信機はこれらのノードキーを安全なメモリに保持する。木の定義やノードキーの定義、受信機の割り当てやノードキーの配布などは、Trusted Center(TC)と呼ばれる信頼される管理センタが行なう。
図4に示すように、階層木には16台の受信機u1〜u16が割り当てられ、ノードは1〜31の31個、存在する。受信機u4には、ノード1,2,4,9,19に割り当てられた5個のノードキーが与えられる。すなわち、全受信機数をNとした場合には、各受信機はlogN+1個のノードキーを保持することになる。
図5を用いて、このセッティングを用いて秘密情報(たとえば、暗号化されたコンテンツを復号するためのコンテンツキー)をどのようにリボークされない受信機に送信するかについて説明する。ここでは、管理センタ(TC)が秘密情報の送信者になるとする。いま、受信機u2,u11,u12がリボークされる受信機とする。すなわち、受信機u2,u11,u12を不正な機器として排除(リボーク)し、それ以外の受信機においてのみ安全に情報を受領、すなわち同報配信される暗号文に基づく復号を行なうことを可能とする。
管理センタ(TC)が秘密情報の送信を行なう場合、リボーク受信機u2,u11,u12が割り当てられているリーフ(葉)から木のルートに至るパス上のノードに割り当てられたノードキーを暗号鍵として使用せず、暗号文のセットを生成して同報送信する。
リボーク受信機u2,u11,u12が割り当てられているリーフ(葉)から木のルートに至るパス上のリーフまたはノードに割り当てられたノードキーを使用すると、これらは、リボークすべき受信機が持つキーであるため、リボーク機器において秘密情報を入手できてしまう。従って、これらのキーを用いずに暗号文のセットを生成して同報送信する。
リボーク受信機u2,u11,u12が割り当てられているリーフ(葉)から木のルートに至るパス上のノードおよびパスを木から除外すると、1つ以上の部分木が残る。例えば、ノード5を頂点とする部分木、あるいはノード12を頂点とする部分木などである。
秘密情報の送信者は、それぞれの部分木の頂点に最も近いノード、すなわち、図5に示す例では、ノード5,7,9,12,16に割り当てられたノードキーを用いて秘密情報を暗号化した暗号文のセットを送信する。例えば送信秘密情報を暗号化コンテンツの復号に適用するコンテンツキーKcであるとし、ノード5,7,9,12,16に割り当てられたノードキーをNK5,NK7,NK9,NK12,NK16とすると、秘密情報の送信者は、
E(NK5,Kc),E(NK7,Kc),E(NK9,Kc),E(NK12,Kc),E(NK16,Kc)
の暗号文セットを生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。
E(NK5,Kc),E(NK7,Kc),E(NK9,Kc),E(NK12,Kc),E(NK16,Kc)
の暗号文セットを生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。
上記暗号文セットは、リボーク受信機u2,u11,u12のみが復号することができず、その他の受信機では復号可能である。このような暗号文セットを生成し送信することで、効率的で安全な秘密情報の伝送が行える。
受信機は、伝送された暗号文のうち、自分が復号できるもの、すなわち、自身が割り当てられたリーフ(葉)からルートに至るまでのパス上のノードに対応するノードキーを用いて暗号化されたものを復号して秘密情報を得ることができる。上記の例では、受信機u4はノード9のノードキーを保持しているので、これを用いて暗号化された暗号文E(NK9,Kc)を復号することができる。このように、リボークされていない受信機が復号できる暗号文は受信した暗号文セット中に必ずひとつ存在する。
[2.Subset Difference(SD)方式]
上記のように、Complete Subtree(CS)方式においては、階層木の各ノード(節)を用いて、「そのノードを頂点とする部分木のリーフ(葉)に割り当てられた受信機からなる集合」を表していた。これに対し、Subset Difference(SD)方式においては、階層木の2つのノードi,j(ただしiはjの先祖であるノード)を用いて、「(ノードiを頂点とする部分木のリーフ(葉)からなる集合)から(ノードjを頂点とする部分木のリーフ(葉)からなる集合)を引いた集合」を表す。
上記のように、Complete Subtree(CS)方式においては、階層木の各ノード(節)を用いて、「そのノードを頂点とする部分木のリーフ(葉)に割り当てられた受信機からなる集合」を表していた。これに対し、Subset Difference(SD)方式においては、階層木の2つのノードi,j(ただしiはjの先祖であるノード)を用いて、「(ノードiを頂点とする部分木のリーフ(葉)からなる集合)から(ノードjを頂点とする部分木のリーフ(葉)からなる集合)を引いた集合」を表す。
たとえば図6のノードi231,とノードj232で定義される集合Si,jは、受信機u1〜u8の集合からu5,u6を除いたものであり、すなわち、Si,j={u1,u2,u3,u4,u7,u8}である。ノードiがノードjの先祖である(すなわち、ノードjはノードiと同一ではなく、ノードjからルートへのパス上にノードiが存在する)すべてのノードの組についてこのような集合を定義する。
サブセットSi,jに対応する鍵としてサブセットキーSKi,jが設定される。サブセットキーSKi,jは、u1〜u8の集合からu5,u6を除いたサブセットSi,j={u1,u2,u3,u4,u7,u8}が共通に保有する鍵として設定され、サブセットキーSKi,jを暗号鍵として秘密情報を暗号化した情報を送信することにより、サブセットSi,j={u1,u2,u3,u4,u7,u8}においてのみ復号可能となり、u5,u6をリボーク(排除)することができる。
このようなセッティングでは、ひとつの受信機が所属する集合の個数は、下式によって示される数O(N)となる。
従って、それぞれの集合(サブセット)に鍵(サブセットキー)を独立に割り当てたのでは、各受信機がO(N)個のサブセットキーを安全に保持する必要がある。しかし、これは、総受信機数Nの増大に伴い飛躍的に増大し、これらの大量の情報を各機器に安全に保管させることは現実的に困難である。
このため、Subset Difference(SD)方式では以下に述べる工夫を用いている。前述したComplete Subtree(CS)方式と同様に、管理センタ(TC)が階層木の定義やサブセットの定義、鍵の定義、配布などを行うものとする。
まず、図7(A)に示すように、管理センタ(TC)は、ある内部ノード(すなわち、リーフ(葉)でないノード)iに注目し、そのノードiのラベルをLABELiとしてCビットの値Sをランダムに選択する。
次に、図7(B)の図に示すように、LABELi=Sを、Cビット入力、3Cビット出力の擬似乱数生成器Gに入力する。この出力を左から(最上位ビット側から)Cビットずつに区切り、それぞれGL(S),GM(S),GR(S)とする。そして、GL(S)を、図7(A)に示すノードiの左側の子ノードkのラベルとし、またGR(S)をノードiの右側の子ノードのラベルとする。
いま、この処理により、図7においてノードiの左側の子であるノードkについて、ノードiを始点にした場合のノードkのラベルLABELi,kは、LABELi,k=GL(S)となった。これをTとおく。次に、今度はノードkのラベルLABELi,k=GL(S)=Tを、図7(B)に示す擬似乱数生成器Gに入力し、その出力を左からCビットずつに区切った、GL(T),GM(T),GR(T)を、それぞれ以下のように設定する。
GL(T)=ノードiを始点にした場合のノードkの左側の子ノードLC(k)のラベルLABELi,LC(k)
GM(T)=ノードiを始点にした場合のノードkの鍵(これを集合Si,kに対応するサブセットキーSKi,kとする)
GR(T)=ノードiを始点にした場合のノードiの右側の子ノードRC(k)のラベルLABELi,RC(k)
GL(T)=ノードiを始点にした場合のノードkの左側の子ノードLC(k)のラベルLABELi,LC(k)
GM(T)=ノードiを始点にした場合のノードkの鍵(これを集合Si,kに対応するサブセットキーSKi,kとする)
GR(T)=ノードiを始点にした場合のノードiの右側の子ノードRC(k)のラベルLABELi,RC(k)
この処理を繰り返すことにより、ノードiを始点とした場合の、その子孫となるすべてのノードに対応するラベルを作り出す。なお、上記の定義によれば集合Si,iは空集合であり、ノードiを始点とした場合に、ノードiの鍵というものは不要であるため、LABELiを擬似乱数生成器Gに入力した出力の中央部分であるGM(S)は使われないことに注意されたい。
図7(A)の例で示すと、始点であるノードiのラベルSが定められ、GR(S)がノードiを始点とした場合のiの右の子ノードのラベルとなり、さらにそれを擬似乱数生成器Gに入力して得られたGL(GR(S))が、ノードiを始点とした場合のノードjのラベルLABELi,jとなる。ノードiを始点とした場合の、その子孫となるすべてのノードに対応するラベルを作り出す処理を、すべての内部ノードiに対して行う。
これらの処理はシステムのセットアップ時に、管理センタ(TC)によって行われるが、擬似乱数生成器(あるいは擬似乱数生成関数)Gは、管理センタ(TC)によって定められ公開されており、これを用いることによって、LABELi,jを与えられた受信機は、ノードiを始点とした場合の、ノードjの子孫となるすべてのノードnのラベルLABELi,nを計算することおよび、ノードiを始点とした場合の、ノードjおよびその子孫ノードnのサブセットキーSKi,nを計算することが可能となる。
このような設定により、図8(A)に示すように、ある受信機uは、それが割り当てられたリーフ(葉)から木の頂点へのパス上のそれぞれの内部ノードiについて、ノードiを始点として、このリーフ(葉)uからiへのパスから直接枝分かれしているノードであるノードa,b,cのラベルのみを保持しておけばよいことになる。
これらのノードa,b,cおよびその子孫となるノードの、ノードiを始点としたサブセットキーを作り出すことが可能となる。図8(A)では、ノードiに注目したときに、uからiへのパスから直接枝分かれしているノードはa,b,cの3つであり、受信機uはこれら3つのラベルをシステムのセットアップ時に、管理センタ(TC)から与えられて保持する。
リーフuは、ノードaのラベルLABELi,aに基づく擬似乱数生成器Gの処理によって、サブセットSi,aに対応するサブセットキーSKi,aを求ることができる。すなわち、
GM(LABELi,a)=SKi,aとなる。
サブセットSi,aは、図8(a)に示すように、ノードaを頂点とした部分木のリーフをリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちノードaを頂点とした部分木のリーフ以外のリーフのみを情報配信対象として設定されるサブセットである。
GM(LABELi,a)=SKi,aとなる。
サブセットSi,aは、図8(a)に示すように、ノードaを頂点とした部分木のリーフをリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちノードaを頂点とした部分木のリーフ以外のリーフのみを情報配信対象として設定されるサブセットである。
また、リーフuは、ノードbのラベルLABELi,bに基づく擬似乱数生成器Gの処理によって、サブセットSi,bに対応するサブセットキーSKi,bを求めることができる。すなわち、
GM(LABELi,b)=SKi,bとなる。
サブセットSi,bは、図8(b)に示すように、ノードbを頂点とした部分木のリーフをリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちノードbを頂点とした部分木のリーフ以外のリーフのみを情報配信対象として設定されるサブセットである。
GM(LABELi,b)=SKi,bとなる。
サブセットSi,bは、図8(b)に示すように、ノードbを頂点とした部分木のリーフをリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちノードbを頂点とした部分木のリーフ以外のリーフのみを情報配信対象として設定されるサブセットである。
また、リーフuは、ノードcのラベルLABELi,cに基づく擬似乱数生成器Gの処理によって、サブセットSi,cに対応するサブセットキーSKi,cを求ることができる。すなわち、
GM(LABELi,c)=SKi,cとなる。
サブセットSi,cは、図8(c)に示すように、ノードc(リーフc)をリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちリーフc以外のリーフのみを情報配信対象として設定されるサブセットである。
GM(LABELi,c)=SKi,cとなる。
サブセットSi,cは、図8(c)に示すように、ノードc(リーフc)をリボーク機器として設定したサブセットであり、ノードiを頂点とした部分木のリーフのうちリーフc以外のリーフのみを情報配信対象として設定されるサブセットである。
iを始点とする階層木において、リーフu以外のリーフをリボークする構成は、これら3つ以外にも様々設定可能である。例えば図8(a)のリーフd251のみをリボーク対象とする場合は、サブセットSi,dを設定し、サブセットキーSKi,dを適用することが必要である。しかし、各ノード、リーフに対応する鍵、すなわちサブセットキーは、上位のラベルに基づく擬似乱数生成処理により生成可能である。従って、リーフuは、リーフd251のリボークに対応するサブセットキーSKi,dを、リーフuが保有するノードaのラベルLABELi,aに基づいて生成可能となる。
その他のサブセット構成についても同様であり、図8(A)に示すように、ある受信機uは、それが割り当てられたリーフ(葉)から木の頂点へのパス上のそれぞれの内部ノードiについて、ノードiを始点として、このリーフ(葉)uからiへのパスから直接枝分かれしているノードであるノードa,b,cのラベルのみを保持しておけばよいことになる。
図9は全受信機数N=16の設定の場合に各受信機が保持すべきラベルを示す図である。いま、受信機u4を考えると、それが割り当てられたリーフ(葉)であるノード19から頂点1へのパス上の内部ノード1,2,4,9が始点(ノードi)となる。ノード1を始点とすると、ノード19からノード1へのパスから直接枝分かれしているノードは3,5,8,18の4つであるため、受信機u4は4つのラベル、すなわち、
LABEL1,3,
LABEL1,5,
LABEL1,8,
LABEL1,18,
を保持する。
LABEL1,3,
LABEL1,5,
LABEL1,8,
LABEL1,18,
を保持する。
同様に、ノード2を始点とした場合には、
LABEL2,5,
LABEL2,8,
LABEL2,18,
の3つのラベルを保持する。
LABEL2,5,
LABEL2,8,
LABEL2,18,
の3つのラベルを保持する。
ノード4を始点とした場合には、
LABEL4,8,
LABEL4,18,
の2つのラベルを保持する。
LABEL4,8,
LABEL4,18,
の2つのラベルを保持する。
ノード9を始点とした場合には、
LABEL9,18,
の1つのラベルを保持する。
LABEL9,18,
の1つのラベルを保持する。
また、リボークすべき受信機がないという特別な場合に使用する全受信機を含む集合(これをサブセットS1,φと表すことにする)に対応するラベル
LABEL1,φ,
を1つ保持する。
LABEL1,φ,
を1つ保持する。
すなわち、図9の構成においてu4が持つLABELをまとめると、図9にも記載しているように、
i=1に対してj=3,5,8,18の4つのラベル
i=2に対してj=5,8,18の3つのラベル
i=4に対してj=8,18の2つのラベル
i=9に対してj=18の1つのラベル
リボークなしの場合用のLABELを1つ
の計11個のラベルとなる。
i=1に対してj=3,5,8,18の4つのラベル
i=2に対してj=5,8,18の3つのラベル
i=4に対してj=8,18の2つのラベル
i=9に対してj=18の1つのラベル
リボークなしの場合用のLABELを1つ
の計11個のラベルとなる。
ただし、ここでは説明を統一するため、サブセットS1,φに対応するラベルとしているが、ラベルではなくサブセットS1,φに対応するに対応するサブセットキーを直接保持してもよい。
上記のように、各受信機は、リーフ(葉)からルートへのパス上の各内部ノードについて、その内部ノードの高さ分だけのラベルと特別な1つのラベルを保持する必要があるから、送受信機数をNとした場合に各受信機が保持するラベル数は、下記式によって算出される数となる。
各受信機は、上記式によって示される数のラベルを保持し、公開されている擬似乱数生成関数Gを用いることにより必要とするサブセットキーを作り出すことができる。受信機はこれらのラベルを安全に保持する必要がある。
[3.一方向木を用いたSD方式のラベル数削減構成]
次に、本発明に係る一方向木を用いたSubset Difference(SD)方式のラベル数の削減構成について説明する。上述したSubset Difference(SD)方式を観察すると、以下のことがわかる。
次に、本発明に係る一方向木を用いたSubset Difference(SD)方式のラベル数の削減構成について説明する。上述したSubset Difference(SD)方式を観察すると、以下のことがわかる。
すなわち、ラベルLABELi,jは、
(A)受信機に直接、管理センタ(TC)から与えられる場合と、
(B)受信機がそれ以外のラベルから擬似乱数生成器Gを用いて導出する場合と、
があるが、
ノードiとノードjが親子の関係(距離1、すなわち連続する階層にある)であるラベルについては、上記の(B)の場合は存在せず、すべて、(A)受信機に直接、管理センタ(TC)から与えられる場合しかありえない。
(A)受信機に直接、管理センタ(TC)から与えられる場合と、
(B)受信機がそれ以外のラベルから擬似乱数生成器Gを用いて導出する場合と、
があるが、
ノードiとノードjが親子の関係(距離1、すなわち連続する階層にある)であるラベルについては、上記の(B)の場合は存在せず、すべて、(A)受信機に直接、管理センタ(TC)から与えられる場合しかありえない。
これは、ある受信機がLABELi,jを擬似乱数生成器Gを用いて作り出すためには、ノードjの先祖となるノードkを用いたLABELi,kを知る必要があるが、ノードi,jが親子関係であるため、ノードjの先祖であり、ノードiの子孫となるようなノードkは存在せず、また、LABELiはどの受信機にも与えられていないためである。
図10の構成例を参照して説明する。LABEL2,8は、受信機u4には直接、管理センタ(TC)から与えられるが、受信機u5には直接は与えられず、受信機u5は、管理センタ(TC)から与えられたLABEL2,4から擬似乱数生成器Gを用いてGL(LABEL2,4)を計算することによりLABEL2,8を導出する。
これに対し、図11に示すように、ノード2とノード5が親子関係になるLABEL2,5は、サブセットS2,5に属している受信機u1,u2,u3,u4には直接与えられ、これ以外の受信機はその集合に属していないため、計算で導出することもできない。すなわち、このようなラベルは受信機に対し直接、管理センタ(TS)から与えられるだけで、擬似乱数生成器Gを用いて導出されることはない。
また、SD方式において、あるノードiが異なる2つのノードj,kの親ノードであり、ノードjがそれらとは別のノードnの親ノードであるとき、サブセットSj,nに属する受信機は必ずサブセットSi,kにも所属することがわかる。
たとえば図12に示すように、サブセットS9,18に属している受信機U4は、サブセットS4,8、サブセットS2,5、サブセットS1,3のいずれにも属している。すなわち、
S9,18={u4}
S4,8={u3,u4}
S2,5={u1,u2,u3,u4}
S1,3={u1,u2,u3,u4,u5,u6,u7,u8}
である。
S9,18={u4}
S4,8={u3,u4}
S2,5={u1,u2,u3,u4}
S1,3={u1,u2,u3,u4,u5,u6,u7,u8}
である。
またサブセットS4,8に属する受信機u4以外の受信機である受信機u3も、サブセットS2,5、サブセットS1,3のいずれにも属している。
本発明では、ノードiとノードjが親子関係になるラベルLABELi,jと、リボークすべき受信機がないという特別な場合に使用する全受信機を含む集合であるサブセットS1,φに対応するラベルであるLABEL1,φに対して、一方向性関数を適用した鍵の木構造、すなわち一方向木を適用することにより受信機が保持するラベル数を削減する。
上述したSubset Difference(SD)方式においては各受信機は、ノードiとノードjが親子関係になるラベルLABELi,jを、受信機が割り当てられたリーフ(葉)から木の頂点へのパス上の内部ノード1つにつき1つずつ、合計logN個保持しており、上記の工夫によりそのうちいくつかを1つの値から一方向性関数などを適用して導出可能な設定とすることにより、受信機の保持すべきラベル数を削減する。
オリジナルのSD方式では、図9を参照して説明したように、受信機u4は計11個のラベル、すなわち、
i=1に対してj=3,5,8,18の4つのラベル
LABEL1,3,
LABEL1,5,
LABEL1,8,
LABEL1,18,
i=2に対してj=5,8,18の3つのラベル
LABEL2,5,
LABEL2,8,
LABEL2,18,
i=4に対してj=8,18の2つのラベル
LABEL4,8,
LABEL4,18,
i=9に対してj=18の1つのラベル
LABEL9,18,
リボークなしの場合用のLABELを1つ
LABEL1,φ,
計11のラベルを安全に保持する必要があったが、本発明の構成を適用することにより、ノードi,jが親子関係になるラベル、すなわち、
LABEL1,3,
LABEL2,5,
LABEL4,8,
LABEL9,18,
さらに、リボークなしの場合用のLABELである
LABEL1,φ,
これらのラベルを、受信機は保持することが必要であるが、以下において説明する一方向木を適用することで、受信機の保持すべきラベル数を削減することが可能となる。
i=1に対してj=3,5,8,18の4つのラベル
LABEL1,3,
LABEL1,5,
LABEL1,8,
LABEL1,18,
i=2に対してj=5,8,18の3つのラベル
LABEL2,5,
LABEL2,8,
LABEL2,18,
i=4に対してj=8,18の2つのラベル
LABEL4,8,
LABEL4,18,
i=9に対してj=18の1つのラベル
LABEL9,18,
リボークなしの場合用のLABELを1つ
LABEL1,φ,
計11のラベルを安全に保持する必要があったが、本発明の構成を適用することにより、ノードi,jが親子関係になるラベル、すなわち、
LABEL1,3,
LABEL2,5,
LABEL4,8,
LABEL9,18,
さらに、リボークなしの場合用のLABELである
LABEL1,φ,
これらのラベルを、受信機は保持することが必要であるが、以下において説明する一方向木を適用することで、受信機の保持すべきラベル数を削減することが可能となる。
[4.一方向木の構成例]
以下、本発明にかかる一方向木を用いた階層木構成に基づく情報配信構成について説明する。なお、本明細書の説明において用いている「一方向木」とは、一般的な用語ではなく本発明の説明のために用いる言葉であり、ある特性を持つ木構造を定義した言葉である。
以下、本発明にかかる一方向木を用いた階層木構成に基づく情報配信構成について説明する。なお、本明細書の説明において用いている「一方向木」とは、一般的な用語ではなく本発明の説明のために用いる言葉であり、ある特性を持つ木構造を定義した言葉である。
「一方向木」の定義について説明する。
N個の葉を持つ完全2分木が一方向木であるとは、図13に示すように、最上位のノードであるルートを1、それ以降のノードを上位の左から順に2,3,...,2N−1と幅優先(breadth first order)で各ノードにノード番号を設定した場合に、ノードiに対応する値、すなわちノード対応値としてそれぞれCビット(たとえば128ビット)の値xi(i=1,2,...,2N−1)を設定し、i=1,2,...,N−1について、xi=F(x2i)が成り立つ木構造をいうものとする。
N個の葉を持つ完全2分木が一方向木であるとは、図13に示すように、最上位のノードであるルートを1、それ以降のノードを上位の左から順に2,3,...,2N−1と幅優先(breadth first order)で各ノードにノード番号を設定した場合に、ノードiに対応する値、すなわちノード対応値としてそれぞれCビット(たとえば128ビット)の値xi(i=1,2,...,2N−1)を設定し、i=1,2,...,N−1について、xi=F(x2i)が成り立つ木構造をいうものとする。
ここで、関数Fは、Cビットの入力に対して、Cビットの出力を出す一方向性関数である。
このような関数の例として、任意の長さの入力に対し128ビットの出力を出すMD4,MD5や、160ビットの出力を出すSHA−1などがあり、これらの関数を適用することができる。なお、これらの関数については、たとえば、A.J.Menezes,P.C.van Oorschot and S.A.Vanstone著,"Handbook ofApplied Cryptography",CRC Pres,1996に紹介されている。なお、これらの関数は一方向性関数、あるいはハッシュ関数と呼ばれる。
一方向木を構成する各ノードiに対応して設定される関数Fとノード対応値xiの関係を図で表すと、図13のようになる。この一方向木を構成する木構造は、上位ノードと下位ノードのノード対応値xiについて、xi=F(x2i)が成り立つ木構造である。
例えば、
x8=F(x16)
x4=F(x8)
x2=F(x4)
x1=F(x2)
のように、2分木の構成ノードiに対応して設定されるノード対応値xiは、xi=F(x2i)が成り立つように設定される。
例えば、
x8=F(x16)
x4=F(x8)
x2=F(x4)
x1=F(x2)
のように、2分木の構成ノードiに対応して設定されるノード対応値xiは、xi=F(x2i)が成り立つように設定される。
葉(リーフ)がN個である2分木において、一方向木を構成するアルゴリズムの例を下記に示す。このアルゴリズムにおいて、入力と出力は、以下のように設定される。
[入力]
2分木を構成する葉(リーフ)の数N、
Cビット出力の一方向性関数F、
[出力]
2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
である。
[入力]
2分木を構成する葉(リーフ)の数N、
Cビット出力の一方向性関数F、
[出力]
2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
である。
上記の[入力]に基づいて、上記の[出力]を得るアルゴリズムは以下のようになる。
1.N個のCビットの数xN,xN+1,...,x2N−1を独立に選択する。
2.iをカウンタとして2N−1から1まで1ずつ減少させながら下記の処理を行う。
(2−1)もしiが偶数なら、関数Fを適用しF(xi)を計算し、これをxi/2とセットする。
3.2N−1個のCビットの数x1,x2,...,x2N−1を出力して終了する。値xiが一方向木のノードiに対応する値、すなわちノード対応値となる。ここで、葉の数がNである完全2分木のノードの総数は2N−1である点に注意されたい。
1.N個のCビットの数xN,xN+1,...,x2N−1を独立に選択する。
2.iをカウンタとして2N−1から1まで1ずつ減少させながら下記の処理を行う。
(2−1)もしiが偶数なら、関数Fを適用しF(xi)を計算し、これをxi/2とセットする。
3.2N−1個のCビットの数x1,x2,...,x2N−1を出力して終了する。値xiが一方向木のノードiに対応する値、すなわちノード対応値となる。ここで、葉の数がNである完全2分木のノードの総数は2N−1である点に注意されたい。
図14に、上記アルゴリズムのフローを示す。フローの各ステップについて説明する。ステップS101において、2分木を構成する葉(リーフ)の数Nと、Cビット出力の一方向性関数Fを入力する。
ステップS102において、N個のCビットの数xN,xN+1,...,x2N−1を独立に選択する。ステップS103において、値:iの初期設定として、i=2N−1とする設定を行なう。
ステップS104において、iは偶数か否かを判定する。iが偶数の場合はステップS105に進み、iが奇数の場合はステップS106に進む。
iが偶数の場合は、ステップS105において、関数Fを適用しF(xi)を計算し、これをxi/2とセットする。
ステップS106では、i=1であるか否かを判定し、i=1でない場合は、ステップS107に進み、値iをi=i−1とする更新処理を実行し、ステップS104以下の処理を繰り返し実行する。
ステップS106でi=1であると判定すると、ステップS108に進み、2N−1個のCビットの数x1,x2,...,x2N−1を各ノードiに対応するノード対応値xiとして出力する。
この2N−1個のCビットの数x1,x2,...,x2N−1が、2N−1個のノード(リーフを含む)の各ノードi(i=1〜2N−1)各々に対応する値として設定される。
この処理によって、一方向木を構成する各ノードiに対応するノード対応値xiが決定され、一方向木構造が完成する。
なお、上述の一方向木の設定処理例では、図13に示すように、下位ノードから右上がりの上位ノードを一方向性関数Fを適用して算出可能な構成としたが、下位ノードから左上がりの上位ノードを一方向性関数Fを適用して算出可能な構成としてもよい。
[5.一方向木を適用した情報配信処理例]
次に、上述した一方向木を適用した情報配信処理例について説明する。以下、
(5−1)セットアップ処理
(5−2)情報配信処理
(5−3)受信および復号処理
の各処理について順次、説明する。
次に、上述した一方向木を適用した情報配信処理例について説明する。以下、
(5−1)セットアップ処理
(5−2)情報配信処理
(5−3)受信および復号処理
の各処理について順次、説明する。
(5−1)セットアップ処理
セットアップ処理はシステムの立ち上げ時に1度だけ行う。これ以降の情報配信および受信と復号の処理は、送信すべき情報が生じる毎に実行する。たとえば新しいコンテンツを格納したDVDディスクなどのコンテンツ格納記録媒体が作成され、ユーザに対して配布される毎、あるいはインターネットを介して暗号化コンテンツが配信される毎に繰り返し行う。
セットアップ処理はシステムの立ち上げ時に1度だけ行う。これ以降の情報配信および受信と復号の処理は、送信すべき情報が生じる毎に実行する。たとえば新しいコンテンツを格納したDVDディスクなどのコンテンツ格納記録媒体が作成され、ユーザに対して配布される毎、あるいはインターネットを介して暗号化コンテンツが配信される毎に繰り返し行う。
セットアップ処理は、以下のステップ1〜4の処理によって実行する。各ステップについて説明する。
a.ステップ1
まず、管理センタ(TC)は、2分木でありN個のリーフ(葉)を持つ階層木を定義する。なお、この階層木は、上述の一方向木とは別である。階層木中の各ノードに対応する識別子として、k(k=1,2,・・・,2N−1)を設定する。ただしルートを1とし、以下、下層ノードについて順次、幅優先(breadth first order)で、識別子(番号)付与を行う。すなわち、図15に示すようなノード番号(y)の設定を行なう。この処理により2分木中の各ノードにy=1〜2N−1のノード番号が設定される。
まず、管理センタ(TC)は、2分木でありN個のリーフ(葉)を持つ階層木を定義する。なお、この階層木は、上述の一方向木とは別である。階層木中の各ノードに対応する識別子として、k(k=1,2,・・・,2N−1)を設定する。ただしルートを1とし、以下、下層ノードについて順次、幅優先(breadth first order)で、識別子(番号)付与を行う。すなわち、図15に示すようなノード番号(y)の設定を行なう。この処理により2分木中の各ノードにy=1〜2N−1のノード番号が設定される。
受信機um(m=1,2,...,N)を木の各葉(リーフ)に割り当てる。図15の例では、ノード番号y=16〜31に受信機u1〜u16の16台の受信機が割り当てられる。
さらに、管理センタ(TC)は、Cビット出力の一方向関数Fを選択して公開する。Cは任意の数であり、一方向性関数は、例えばMD4、MD5、SHA−1など既存の一方向性関数(ハッシュ関数)の適用が可能である。
次に、各内部ノードi(i=1,2,・・・,N−1)について、ノードiの子孫であるノードjに対応するサブセットSi,jを定義する。さらに、上で定義されたすべてのサブセットSi,jの中で、ノードiとノードjが親子関係になっているものを第1の特別なサブセット(スペシャルサブセット:Special Subset)SSi,jと表すことにする。ここで、木のルートを除く各ノードは、それぞれ唯一の親ノードを持つので、SSi,jのjには、j=2,3,・・・,2N−1なるjがただ1度ずつ使用されることに注意されたい。さらに、リボークする受信機がひとつもない場合に使用する、全受信機を含む第2の特別なサブセットSS1,φを定義する。
b.ステップ2
管理センタ(TC)は、先に図8のフローを参照して説明したアルゴリズムに従って、葉がN個である2分木における各ノードiの対応値xiを算出する。すなわち、
(a)2分木を構成する葉(リーフ)の数N、
(b)Cビット出力の一方向性関数F、
を入力として、2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
を決定する。
管理センタ(TC)は、先に図8のフローを参照して説明したアルゴリズムに従って、葉がN個である2分木における各ノードiの対応値xiを算出する。すなわち、
(a)2分木を構成する葉(リーフ)の数N、
(b)Cビット出力の一方向性関数F、
を入力として、2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
を決定する。
管理センタ(TC)は、図14を参照して説明したアルゴリズム、すなわち、
[入力]
2分木を構成する葉(リーフ)の数N、
Cビット出力の一方向性関数F、
[出力]
2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
に従って2N−1個のCビットの数x1,x2,...,x2N−1を定める。
[入力]
2分木を構成する葉(リーフ)の数N、
Cビット出力の一方向性関数F、
[出力]
2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
に従って2N−1個のCビットの数x1,x2,...,x2N−1を定める。
管理センタ(TC)は、上記2N−1個のCビットの数x1,x2,...,x2N−1中の値x1を、リボークする受信機がひとつもない場合に使用する全受信機を含む第2の特別なサブセットSS1,φのラベルとする。すなわち、
LABEL1,φ=x1
とする。
LABEL1,φ=x1
とする。
また、すべてのサブセットSi,jの中で、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jを下記のように定める。すなわち、前述の処理によってノード1から2N−1に対応する値として設定したx1からx2N−1の中のルート対応値x1を除くxy(y=2,3,・・・,2N−1)をノードyの兄弟ノードと親ノードで指定される第1の特別なサブセットSSP(y),S(y)に対応するラベルLABELP(y),S(y)とする。すなわち、
xy=LABELP(y),S(y)
とする。
なお、P(i)はノードiの親ノードであり、S(i)はノードiの兄弟ノードである。
xy=LABELP(y),S(y)
とする。
なお、P(i)はノードiの親ノードであり、S(i)はノードiの兄弟ノードである。
図16に具体的な例を示す。図16において、ノードy301にはノード対応値としてのxyが割り当てられる。なお、xyを含むすべてのノード対応値は、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
F(xi)=xi/2
を満足する。
ノードy301の親ノードは、P(y)302であり、兄弟ノードはS(y)303である。ノードy301の兄弟ノードS(y)303と親ノードP(y)302で指定される第1の特別なサブセット、すなわちノードが親子関係になっている第1の特別なサブセットSSP(y),S(y)は、図16に示すサブセットSSP(y),S(y)310である。
このとき、サブセットSSP(y),S(y)310に対応するラベルは、LABELP(y),S(y)となるが、
LABELP(y),S(y)を、ノードy301に対応するノード対応値としてのxyとする。すなわち、
xy=LABELP(y),S(y)
とする。
LABELP(y),S(y)を、ノードy301に対応するノード対応値としてのxyとする。すなわち、
xy=LABELP(y),S(y)
とする。
上記処理をまとめると、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1中の1つの値x1を、リボークする受信機がひとつもない場合に使用する全受信機を含む第2の特別なサブセットSS1,φのラベルとし、その他のx2,...,x2N−1の値を、、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jとして設定する。すなわち、
LABEL1,φ=x1
と設定し、
さらに、y=1,2,...,N−1に対して、
LABELy,2y=x2y+1
LABELy,2y+1=x2y
とする。
LABEL1,φ=x1
と設定し、
さらに、y=1,2,...,N−1に対して、
LABELy,2y=x2y+1
LABELy,2y+1=x2y
とする。
図17(1)に、
(a)リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのラベルLABEL1,φと、
(b)ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jとの特別なサブセット対応のラベルと、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1との対応を示す。
(a)リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのラベルLABEL1,φと、
(b)ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jとの特別なサブセット対応のラベルと、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1との対応を示す。
図17(2)に示すように、2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、下記のように、各ラベルの値として設定される。
x1=LABEL1,Φ
x2=LABEL1,3
x3=LABEL1,2
x4=LABEL2,5
x5=LABEL2,4
: :
x30=LABEL15,31
x31=LABEL15,30
x1=LABEL1,Φ
x2=LABEL1,3
x3=LABEL1,2
x4=LABEL2,5
x5=LABEL2,4
: :
x30=LABEL15,31
x31=LABEL15,30
管理センタは、上述したように、ステップ2において、
(a)リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのラベルLABEL1,φと、
(b)ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jと、
の各ラベルの値を、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1に対応付けて決定する。
(a)リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのラベルLABEL1,φと、
(b)ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jと、
の各ラベルの値を、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1に対応付けて決定する。
c.ステップ3
次に、管理センタ(TC)は、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,jのラベルLABELi,jを擬似乱数生成器Gに入力し、ノードiを始点とした、ノードjの子ノードのラベルLABELi,LC(j)と、LABELi,RC(j)を求める。
次に、管理センタ(TC)は、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,jのラベルLABELi,jを擬似乱数生成器Gに入力し、ノードiを始点とした、ノードjの子ノードのラベルLABELi,LC(j)と、LABELi,RC(j)を求める。
すなわち、ビット数CのLABELi,jを擬似乱数生成器Gに入力して得られる3Cビットの擬似乱数の上位CビットであるGL(LABELi,j)を、ノードiを始点とした、ノードjの左の子ノードLC(j)に対応する(特別でない)サブセットSi,LC(j)のラベルLABELi,LC(j)として設定し、さらに、ビット数CのLABELi,jを擬似乱数生成器Gに入力して得られる3Cビットの擬似乱数の下位CビットであるGR(LABELi,j)を、ノードiを始点とした、ノードjの右の子ノードRC(j)に対応する(特別でない)サブセットSi,RC(j)のラベルLABELi,RC(j)として設定する。すなわち、
LABELi,LC(j)=GL(LABELi,j)
LABELi,RC(j)=GR(LABELi,j)
として、各ラベルを設定する。
LABELi,LC(j)=GL(LABELi,j)
LABELi,RC(j)=GR(LABELi,j)
として、各ラベルを設定する。
さらにこれらの出力(ラベル)を擬似乱数生成器Gに繰り返し入力することで、ノードiを始点とした、ノードjの子孫であるすべてのノードに対応するラベルを求める。これをすべての特別なサブセットSSi,jのラベルに対して行い、ステップ1で定義したすべてのサブセットSi,jのラベルを求める。
d.ステップ4
次に管理センタ(TC)は、受信機umに対して提供するラベル、すなわち、受信機umが保管すべきラベルを決定する。
次に管理センタ(TC)は、受信機umに対して提供するラベル、すなわち、受信機umが保管すべきラベルを決定する。
まず、オリジナルのSD方式において受信機umに対して与えるラベルを仮選択ラベルとして選択する。これは、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、上記の第2の特別なサブセットSS1,φに対応するラベルLABEL1,φである。
図18以下を参照して受信機に提供するラベルの決定処理について説明する。例えば、図18のノード番号19に対応する受信機u4に対する仮選択ラベルとして、
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが選択される。
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが選択される。
管理センタ(TC)は、これらの仮選択ラベルの中から、受信機umに提供するラベルの再選択を行なう。
これらの11個の仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,jのラベルは、LABEL1,3、LABEL2,5、LABEL4,8、LABEL9,18の4つである。
管理センタ(TC)は、階層木の末端ノードとしての葉(リーフ)に対応して設定される受信機um(m=1,2,...,N)に対し、以下のルールに基づいて、提供ラベルを決定する。
例えば、図19に示すような階層木において、受信機はノード番号y=16〜31にそれぞれu1からu16まで割り当てられ、計16個設定される。
受信機umが割り当てられた葉からルートへのパスをパスm[path−m]と表す。また、パスm[path−m]上のノードyの集合をパスノードm[PathNodes−m]と表す。
図19の例では、
PathNodes−1={1,2,4,8,16}
PathNodes−4={1,2,4,9,19}
PathNodes−11={1,3,6,13,26}
となる。
PathNodes−1={1,2,4,8,16}
PathNodes−4={1,2,4,9,19}
PathNodes−11={1,3,6,13,26}
となる。
図19に示す実線ライン321が、受信機u1のパス1[path−1]321であり、PathNodes−1={1,2,4,8,16}によって構成される。点線ライン322が、受信機u4のパス4[path−4]322であり、PathNodes−4={1,2,4,9,19}によって構成される。破線ライン323が、受信機u11のパス11[path−11]323であり、PathNodes−11={1,3,6,13,26}によって構成される。
管理センタ(TC)は、図18を参照して説明した仮選択ラベルのうち以下の条件(a)を満足するラベルと、以下の条件(b)を満足するラベルをそれぞれ選択して、各受信機umに対する最終的な提供ラベルを決定する。
(a)仮選択ラベル中、いずれの特別なサブセットにも該当しないもの、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,j。
(b)仮選択ラベル中、いずれかの特別なサブセット、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
上記(a)の条件を満足するラベルと、(b)の条件を満足するラベルとが、受信機umに提供される。
(b)仮選択ラベル中、いずれかの特別なサブセット、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
上記(a)の条件を満足するラベルと、(b)の条件を満足するラベルとが、受信機umに提供される。
具体的な例を、図20を参照して説明する。図20に示す階層木中、ノード番号19に対応する受信機u4に対する仮選択ラベルとして、まず、
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが選択される。
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが選択される。
この中から、まず、上記条件(a)を満足するラベル、すなわち、第1および第2の特別なサブセットのいずれにも対応しないラベルを選択する。これは、第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれにも対応しないサブセット対応のラベルである。すなわち、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベルが選択されて受信機u4に与えられる。
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベルが選択されて受信機u4に与えられる。
さらに、上記条件(b)を満足するラベルを仮選択ラベルから選択する。すなわち、第1または第2の特別なサブセットのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
として選択されるノード番号yに対応して設定される値xyに対応するラベルLABELi,j。
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
として選択されるノード番号yに対応して設定される値xyに対応するラベルLABELi,j。
ノード番号yと、2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、先に図16(1)を参照して説明したような関係にあり、さらに、2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、図16(2)に示すように、各ラベルの値として設定されている。すなわち、
x1=LABEL1,Φ
x2=LABEL1,3
x3=LABEL1,2
x4=LABEL2,5
x5=LABEL2,4
: :
x30=LABEL15,31
x31=LABEL15,30
である。
x1=LABEL1,Φ
x2=LABEL1,3
x3=LABEL1,2
x4=LABEL2,5
x5=LABEL2,4
: :
x30=LABEL15,31
x31=LABEL15,30
である。
図20に示す階層木中、ノード番号19に対応する受信機u4のパス−mは、図19に示すパス4[path−4]322であり、パス4[path−4]322に含まれるノードとしてのパスノード4は、PathNodes−4={1,2,4,9,19}となる。
ここで、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
を満足するノード番号yを選択する。
ここで、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
を満足するノード番号yを選択する。
受信機u4において、
(b1)ノードyがPathNodes−mに含まれ、
の条件を満足するノードは、PathNodes−4={1,2,4,9,19}の各ノードである。
この中で、
(b2)ノード2yが含まれていないノード
は、ノード4,9,19となる。ノード1,2については、
ノード1は、ノード2×1に対応するノード2が、PathNodes−4={1,2,4,9,19}中に含まれ、また、
ノード2は、ノード2×2に対応するノード4が、PathNodes−4={1,2,4,9,19}中に含まれる。
(b1)ノードyがPathNodes−mに含まれ、
の条件を満足するノードは、PathNodes−4={1,2,4,9,19}の各ノードである。
この中で、
(b2)ノード2yが含まれていないノード
は、ノード4,9,19となる。ノード1,2については、
ノード1は、ノード2×1に対応するノード2が、PathNodes−4={1,2,4,9,19}中に含まれ、また、
ノード2は、ノード2×2に対応するノード4が、PathNodes−4={1,2,4,9,19}中に含まれる。
従って、受信機u4において、
(b1)ノードyがPathNodes−mに含まれ、かつ、
(b2)ノード2yが含まれていないノード
これらの条件(b1),(b2)を満足するノードは、ノード番号はy=4,9,19となる。
(b1)ノードyがPathNodes−mに含まれ、かつ、
(b2)ノード2yが含まれていないノード
これらの条件(b1),(b2)を満足するノードは、ノード番号はy=4,9,19となる。
この結果、y=4,9,19に対応するノード対応値x4,x9,x19に対応するラベル、すなわち、
x4=LABEL2,5
x9=LABEL4,8
x19=LABEL9,18
が、条件(b)を満足するラベルとして選択され、受信機u4に対する提供ラベルとして決定される。
x4=LABEL2,5
x9=LABEL4,8
x19=LABEL9,18
が、条件(b)を満足するラベルとして選択され、受信機u4に対する提供ラベルとして決定される。
結果として、受信機u4には、
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
条件(b)を満足するラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
計9個のラベルが提供されるラベルとなる。
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
条件(b)を満足するラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
計9個のラベルが提供されるラベルとなる。
従来の、オリジナルのSD方式において受信機umに対して与えるラベルは、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、上記の第2の特別なサブセットSS1,φに対応するラベルLABEL1,φであり、これは、図18を参照して説明した受信機u4に対する仮選択ラベルに相当し、
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u4には、9個のラベル、すなわち、
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
条件(b)を満足するラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
のみが提供されることになる。
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u4には、9個のラベル、すなわち、
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
条件(b)を満足するラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
のみが提供されることになる。
本発明の方式において、受信機u4に付与されない2つのラベルは、
LABEL1,3、
LABEL1,φ、
の2つのラベルであるが、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
LABEL1,3、
LABEL1,φ、
の2つのラベルであるが、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
従って、受信機u4は、所有するラベルx4=LABEL2,5に基づいて、
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
これらの処理の詳細については、さらに後段で説明する。
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
これらの処理の詳細については、さらに後段で説明する。
同様に、図20に示す階層木中、ノード番号16に対応する受信機u1に対する提供ラベルは、以下のようになる。
まず、仮選択ラベルとして、
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが選択される。
まず、仮選択ラベルとして、
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが選択される。
この中から、まず、上記条件(a)を満足するラベル、すなわち、第1および第2の特別なサブセットのいずれにも対応しないラベルを選択する。これは、第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれにも対応しないサブセット対応のラベルである。すなわち、
LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,9、LABEL2,17、LABEL4,17の6個のラベルが選択される。
LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,9、LABEL2,17、LABEL4,17の6個のラベルが選択される。
さらに、上記条件(b)を満足するラベルを仮選択ラベルから選択する。すなわち、第1または第2の特別なサブセットのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
として選択されるノード番号yに対応して設定される値xyに対応するラベルLABELi,jである。
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
として選択されるノード番号yに対応して設定される値xyに対応するラベルLABELi,jである。
ノード番号16に対応する受信機u1のパス−mは、図19に示すパス1[path−4]321であり、パス1[path−1]321に含まれるノードとしてのパスノード4は、PathNodes−1={1,2,4,8,16}となる。
ここで、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
を満足するノード番号yはy=16のみである。
ここで、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
を満足するノード番号yはy=16のみである。
従って、y=16に対応するノード対応値x16に対応するラベル、すなわち、
x16=LABEL8,17
が、条件(b)を満足するラベルとして選択され、受信機u1に対する提供ラベルとして決定される。
x16=LABEL8,17
が、条件(b)を満足するラベルとして選択され、受信機u1に対する提供ラベルとして決定される。
結果として、受信機u1には、
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,9、LABEL2,17、LABEL4,17の6個のラベル、
条件(b)を満足するラベルとして、
x16=LABEL8,17の1個のラベル、
計7個のラベルが提供されるラベルとなる。
条件(a)を満足するラベルとして、
LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,9、LABEL2,17、LABEL4,17の6個のラベル、
条件(b)を満足するラベルとして、
x16=LABEL8,17の1個のラベル、
計7個のラベルが提供されるラベルとなる。
従来の、オリジナルのSD方式において受信機umに対して与えるラベルは、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、上記の第2の特別なサブセットSS1,φに対応するラベルLABEL1,φであり、これは、図18を参照して説明した受信機u1に対する仮選択ラベルに相当し、
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u1には、7個のラベルのみが提供されることになる。
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u1には、7個のラベルのみが提供されることになる。
本発明の方式において、受信機u1に付与されない4つのラベルは、
LABEL4,9、
LABEL2,5、
LABEL1,3、
LABEL1,φ、
の4つのラベルであるが、
これらのラベルについては、受信機u1は、提供されたラベルから算出する。すなわち、
LABEL4,9=x8、
LABEL2,5=x4、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u1は、x16=LABEL8,17を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
LABEL4,9、
LABEL2,5、
LABEL1,3、
LABEL1,φ、
の4つのラベルであるが、
これらのラベルについては、受信機u1は、提供されたラベルから算出する。すなわち、
LABEL4,9=x8、
LABEL2,5=x4、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u1は、x16=LABEL8,17を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
従って、受信機u1は、所有するラベルx16=LABEL8,17に基づいて、
F(x16)=x8=LABEL4,9
F(x8)=x4=LABEL2,5
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
F(x16)=x8=LABEL4,9
F(x8)=x4=LABEL2,5
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
なお、いずれの受信機umに対しても仮選択ラベル数と、特別なサブセットに対応しないラベルの数は同一である。図20に示す16個の葉(リーフ)に対応する16個の受信機を持つ階層木の場合は、いずれの受信機umに対しても仮選択ラベル数=11、特別なサブセットに対応しないラベルの数=6となる。
上述のように、本発明の方式に従ったラベル提供処理では、特別なサブセットに対応するラベルのうち、一方向木において受信機umが割り当てられた葉yの値xyに対応するラベルは必ず与えられ、この葉からルートへのパスを、1段ずつ左に上がるか右に上がるかと表したときに、左に上がった先のノードの値に対応するラベルがumに与えられることになる。
このように、各受信機umに対応するパスm(path−m)にいくつの左上がりのパスが含まれるかによって、受信機umに与えられる特別なサブセットに対応するラベルの個数が変化する。この一方向木が、葉の数Nの完全2分木であるため、すべての受信機のパスm(path−m)を考えると、左上がりのパスを1、右上がりのパスを0と表したときに、logN桁(ビット)の数が00...0から11...1まで1つずつ現れる。すなわち、パスm(path−m)のビット表現は、
{0,1}logN
で表せる。
{0,1}logN
で表せる。
例として、図19に示す16個の受信機u1〜u16に対応するパスm(path−m)のビット表現を図21に示す。
例えば、受信機u1からルートへのパス1(path−1)は、[0000]となる。図19を参照して説明すると、受信機u1からルートへのパス1(path−1)は、すべて右上がりのパス4個(16→8,8→4,4→2,2→1)によって設定されるので、右上がりのパスを0と表した設定では、受信機u1からルートへのパス1(path−1)は、[0000]となる。
受信機u2からルートへのパス2(path−2)は、[1000]となる。図19を参照して説明すると、受信機u2からルートへのパス2(path−2)は、最初のみが、左上がりのパス(17→8)であり、残りは、すべて右上がりのパス3個(8→4,4→2,2→1)によって設定されるので、受信機u2からルートへのパス2(path−2)は、[1000]となる。
以下、同様に、図19に示す16個の受信機u1〜u16に対応するパスm(path−m)のビット表現が決定される。
図21は、図19に示す16個の受信機u1〜u16に対応するパスm(path−m)のビット表現を示す図である。図21に示すように、受信機u1〜u16に対応するパスm(path−m)のビット表現は、受信機毎に異なる[0000]〜[1111]の16種類のビット表現となる。
パスm(path−m)のビット表現におけるビット値[1]の数をパスm(path−m)の[重み]と定義する。
本発明の構成では、受信機umに提供されるラベルは、特別なサブセットに対応しないラベルと、特別なサブセットに対応するラベルからさらに再選択されたラベルであり、特別なサブセットに対応し再選択されるラベルは以下のラベルとなる。
葉(リーフノード)のノード番号yに対応する値xyに対応するラベル、すなわち、
xy=LABELP(y),S(y)
が1つ必ず、受信機に与えられる。なお、P(i)はノードiの親ノードであり、S(i)はノードiの兄弟ノードである。
xy=LABELP(y),S(y)
が1つ必ず、受信機に与えられる。なお、P(i)はノードiの親ノードであり、S(i)はノードiの兄弟ノードである。
さらに、上受信機umに対応するパスm(path−m)のビット表現における重みの個数(1の数)のラベルが受信機に与えられる。ここで、葉に割り当てられた値に対応するラベルは、他の値から導出されることはないので、必ず受信機に直接与えられる必要があることに注意されたい。
例えば、図19(a)に示す2分木構成とし、図21に示すような各受信機umに対応するパスm(path−m)のビット表現が設定される構成において、パスm(path−m)のビット表現がオール0である受信機u1には、受信機u1に対応する葉(ノード番号=16)に対応するノード対応値x16に対応するラベルx16=LABEL8,17のみが与えられ、その他のラベルは与えられない。
ビット表現に含まれる1が1つだけ含むlogN個の受信機(u2,u3,u5,u9)には、受信機umの設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて1つのラベルが与えられる。ただし、ここで受信機が割り当てられた葉を「自己ノード」と呼んでいる。
以下同様であり、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、ラベルをj個(j=0,1,...,logN)与えられる受信機の数は、下式
で表される。
なお、上記式は、logN個からj個を選択する場合の数を示す式である。
なお、上記式は、logN個からj個を選択する場合の数を示す式である。
具体的には、図19に示す2分木構成(N=16)において、
log16=4である。
j=1の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらに1個のラベルを与えられる受信機は、(u2,u3,u5,u9)の4つとなる。
j=2の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを2個与えられる受信機は、(u4,u6,u7,u10,u11,u13)の6つとなる。
j=3の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを3個与えられる受信機は、(u8,u12,u14,u15)の4つとなる。
j=4の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを4個与えられる受信機は、(u16)の1つとなる。
なお、ノードu1は自己ノードに対応するノード対応値対応のラベルのみを保有すればよい。
log16=4である。
j=1の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらに1個のラベルを与えられる受信機は、(u2,u3,u5,u9)の4つとなる。
j=2の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを2個与えられる受信機は、(u4,u6,u7,u10,u11,u13)の6つとなる。
j=3の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを3個与えられる受信機は、(u8,u12,u14,u15)の4つとなる。
j=4の場合、すなわち、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、さらにラベルを4個与えられる受信機は、(u16)の1つとなる。
なお、ノードu1は自己ノードに対応するノード対応値対応のラベルのみを保有すればよい。
このように、本発明のノードキー設定処理を行なった構成では、各葉(リーフ)に対応付けられた受信機は、特別なサブセット対応のラベルについては、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えてj個、つまりトータルでj+1個のラベルを保持すればよい。ただし、jは前述の条件(b1)(b2)を共に満たすリーフ以外のノードiの個数であり、パスm(path−m)に含まれるリーフ以外のノードの数はlogNであるため、jは0以上logN以下の数となる。
従来のSubset Difference(SD)方式では、各受信機に与えられる特別サブセット対応のラベルは、受信機数をNとした場合、
logN+1個
である。
logN+1個
である。
SD方式において受信機に与えられる特別なサブセットに対応するラベルの数は、以下のようにして算出される。ある受信機が属する、ノードi、jが親子関係になっている、第1の特別なサブセットSi,jは、その受信機が割り当てられた葉からルートまでのパス上の内部ノードの数だけ存在する。内部ノードがiとなり、その子ノードのうち上記のパス上にないほうのノードがjとなるからである。
よって、ある受信機が持つ、第1の特別なサブセットに対応するラベルの個数はlogNとなる。また、第2の特別なサブセットS1,φは、リボークする受信機がない場合に用いられるものであり、全受信機が属している。すなわち、全受信機がLABEL1,φを持っている。以上から、SD方式において受信機に与えられる特別なサブセットに対応するラベルの数はlogN+1個となる。
一方、本方式では、受信機数をNとした場合、各受信機に与えられる特別サブセット対応のラベルの数は、上述したように、
j+1個
である。
j+1個
である。
従って、本方式を適用することにより、各受信機が保持するラベル数を下記の数、削減することが可能となる。すなわち、
(logN+1)−(j+1)
=logN−j個
の削減が可能となる。
(logN+1)−(j+1)
=logN−j個
の削減が可能となる。
この削減された分のラベルは、各受信機が保持するラベルに対して一方向性関数Fを適用することによって取得することができる。
ところで、下記式
である点に注意されたい。すなわち、受信機数Nの2分木構成において、ラベル数をj個削減することのできる受信機の数も、
によって示されることになる。
上述したセットアップ処理のフローを図22に示す。図22のフローの各ステップについて説明する。
まず、ステップS201において、管理センタ(TC)は、N個の葉を持つ2分木を定義する。2分木における最上位ノードであるルートを1とし、以降を幅優先(breadth first order)で番号設定を行う。すなわち、図19、図20に示すような階層木の各ノードについてノード対応番号の設定を行なう。
さらに、受信機um(m=1,2,...,N)を木の各葉(リーフ)に割り当てる。また、Cビット出力の一方向関数Fを選択して公開する。Cは任意の数であり、一方向性関数は、例えばMD4、MD5、SHA−1など既存の一方向性関数(ハッシュ関数)の適用が可能である。
さらに、N個の葉を持つ2分木においてサブセットを定義する。これは、先に図6を参照して説明したように、階層木の2つのノードi,j(ただしiはjの先祖であるノード)を用いて、「(ノードiを頂点とする部分木のリーフ(葉)からなる集合)から(ノードjを頂点とする部分木のリーフ(葉)からなる集合)を引いた集合」を表すサブセットを定義する。
次にステップS203において、管理センタ(TC)は、先に図14のフローを参照して説明したアルゴリズムに従って、葉がN個である2分木における各ノードiの対応値xiとして設定した一方向木を構成する。すなわち、
(a)2分木を構成する葉(リーフ)の数N、
(b)Cビット出力の一方向性関数F、
を入力として、2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
を決定する。
(a)2分木を構成する葉(リーフ)の数N、
(b)Cビット出力の一方向性関数F、
を入力として、2分木を構成する全ノード(葉(リーフ)を含む)数:2N−1に対応する2N−1個のCビットの数x1,x2,...,x2N−1
を決定する。
管理センタ(TC)は、決定した2N−1個のCビットの数x1,x2,...,x2N−1を、ステップS201で定義したサブセット中の、特別サブセットに対応するラベルとして決定する。
すなわち、図14を参照して説明したアルゴリズムによって算出した2N−1個のCビットの数x1,x2,...,x2N−1中の1つの値x1を、リボークする受信機がひとつもない場合に使用する全受信機を含む第2の特別なサブセットSS1,φのラベルとし、その他のx2,...,x2N−1の値を、、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j(ただし、上述のようにj=2,3,・・・,2N−1である)に対応するラベルLABELi,jとして設定する。すなわち、
LABEL1,φ=x1
と設定し、
さらに、y=1,2,...,N−1に対して、
LABELy,2y=x2y+1
LABELy,2y+1=x2y
とする。
LABEL1,φ=x1
と設定し、
さらに、y=1,2,...,N−1に対して、
LABELy,2y=x2y+1
LABELy,2y+1=x2y
とする。
次に、ステップS203において、特別なサブセットに対応しないラベルを導出する。管理センタ(TC)は、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,jのラベルLABELi,jを擬似乱数生成器Gに入力し、ノードiを始点とした、ノードjの子ノードのラベルLABELi,LC(j)と、LABELi,RC(j)を求める。
すなわち、ビット数CのLABELi,jを擬似乱数生成器Gに入力して得られる3Cビットの擬似乱数の上位CビットであるGL(LABELi,j)を、ノードiを始点とした、ノードjの左の子ノードLC(j)に対応する(特別でない)サブセットSi,LC(j)のラベルLABELi,LC(j)として設定し、さらに、ビット数CのLABELi,jを擬似乱数生成器Gに入力して得られる3Cビットの擬似乱数の下位CビットであるGR(LABELi,j)を、ノードiを始点とした、ノードjの右の子ノードRC(j)に対応する(特別でない)サブセットSi,RC(j)のラベルLABELi,RC(j)として設定する。すなわち、
LABELi,LC(j)=GL(LABELi,j)
LABELi,RC(j)=GR(LABELi,j)
として、各ラベルを設定する。
LABELi,LC(j)=GL(LABELi,j)
LABELi,RC(j)=GR(LABELi,j)
として、各ラベルを設定する。
さらにこれらの出力(ラベル)を擬似乱数生成器Gに繰り返し入力することで、ノードiを始点とした、ノードjの子孫であるすべてのノードに対応するラベルを求める。これをすべての特別なサブセットSSi,jのラベルに対して行い、ステップ1で定義したすべてのサブセットSi,jのラベルを求める。
次に、ステップS204において、管理センタ(TC)は、受信機umに対して提供するラベル、すなわち、受信機umが保管すべきラベルを決定する。これは、前述したように、まず、オリジナルのSD方式において受信機umに対して与えるラベルを仮選択ラベルとして選択する。これは、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、上記の第2の特別なサブセットSS1,φに対応するラベルLABEL1,φである。
次に、管理センタ(TC)は、これらの仮選択ラベルの中から、受信機umに提供するラベルの再選択を行なう。管理センタ(TC)は、仮選択ラベルのうち以下の条件(a)を満足するラベルと、以下の条件(b)を満足するラベルをそれぞれ選択して、各受信機umに対する最終的な提供ラベルとして決定する。
(a)仮選択ラベル中、いずれの特別なサブセットにも該当しないもの、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,j。
(b)仮選択ラベル中、いずれかの特別なサブセット、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
上記(a)の条件を満足するラベルと、(b)の条件を満足するラベルとを、受信機umに対する最終提供ラベルとして決定し、受信機に提供する。
(b)仮選択ラベル中、いずれかの特別なサブセット、すなわち、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
上記(a)の条件を満足するラベルと、(b)の条件を満足するラベルとを、受信機umに対する最終提供ラベルとして決定し、受信機に提供する。
(5−2)情報配信処理
次に、上述のセットアップ処理後に実行する秘密情報の送信処理の詳細について説明する。情報配信、すなわち秘密情報の送信は、管理センタ(TC)が1つ以上の暗号文を同報送信することによってなされる。それぞれの暗号文は、秘密情報をサブセットキーの1つを用いて暗号化したものである。例えば、管理センタが送信する秘密情報は、同じ送信秘密情報を異なるサブセットキーを用いて暗号化した複数の暗号文のセットとして構成される。
次に、上述のセットアップ処理後に実行する秘密情報の送信処理の詳細について説明する。情報配信、すなわち秘密情報の送信は、管理センタ(TC)が1つ以上の暗号文を同報送信することによってなされる。それぞれの暗号文は、秘密情報をサブセットキーの1つを用いて暗号化したものである。例えば、管理センタが送信する秘密情報は、同じ送信秘密情報を異なるサブセットキーを用いて暗号化した複数の暗号文のセットとして構成される。
例えば秘密情報を暗号化コンテンツの複合に適用する鍵:コンテンツキーKcとした場合、コンテンツキーKcを複数のサブセットキーで暗号化した暗号文のセットを生成して提供する。例えば、
E(SKa,b,Kc),E(SKc,d,Kc),E(SKe,f,Kc)
の暗号文を生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。上記例は3つの異なるサブセットキーを適用して暗号化した3つの暗号文からなる暗号文セットである。
E(SKa,b,Kc),E(SKc,d,Kc),E(SKe,f,Kc)
の暗号文を生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。上記例は3つの異なるサブセットキーを適用して暗号化した3つの暗号文からなる暗号文セットである。
サブセットキーSKa,b、サブセットキーSKc,d、サブセットキーSKe,fのそれぞれは、特定の機器をリボーク機器として設定するために管理センタ(TC)において選択されたサブセットに対応するサブセットキーである。
リボーク対象以外の受信機が、暗号文の暗号化に適用されたサブセットキーのいずれかを、受信機の保有するラベル(ラベルおよび中間ラベル)に基づいて生成可能であり、リボーク機器以外の正当な選択された受信機のみが、
E(SKa,b,Kc),E(SKc,d,Kc),E(SKe,f,Kc)
に含まれるいずれかの暗号文の復号によってコンテンツキーKcを取得することができる。
E(SKa,b,Kc),E(SKc,d,Kc),E(SKe,f,Kc)
に含まれるいずれかの暗号文の復号によってコンテンツキーKcを取得することができる。
図23に総受信機数N=16に設定した階層木構成において、受信機u5,u11,u12をリボークする際に用いるサブセットを示す。受信機u5,u11,u12をリボークする際に用いるサブセットは、図23に示す2つのサブセットS2,20とS3,13である。
リボークされない受信機は2つのサブセットS2,20とS3,13のいずれかに含まれ、リボークされる受信機u5,u11,u12はそのいずれにも含まれないので、これらのサブセットに対応するサブセットキーSK2,20とSK3,13を用いて秘密情報を暗号化して送信すれば、リボークされない受信機のみが暗号文を復号して秘密情報を得ることができる。
情報配信処理の処理手順について、図24に示すフローを参照して説明する。図24に示すフロー中の各ステップについて説明する。
まず管理センタ(TC)は、ステップS301において、リボーク受信機、すなわち送信秘密情報の提供対象外とする排除機器を選択する。なお、すべての受信機は、階層木構成のリーフに対応して設定されている。
次にステップS302において、決定したリボーク受信機に対応する階層木のリーフ位置に基づいて、秘密情報の配信名の際に適用するサブセットを決定する。例えば図23の例では、リボーク受信機として受信機u5,u11,u12を選択しており、適用するサブセットは2つのサブセットS2,20とS3,13となる。
ステップS303において、決定したサブセットに対応するサブセットキーを選択する。管理センタ(TC)は、予めサブセットに対応するサブセットキーを保持している。例えば図23の例では、2つのサブセットS2,20とS3,13とに対応する2つのサブセットキーSK2,20とSK3,13とが選択される。
次に、ステップS304において、ステップS303で選択したサブセットキーを用いて秘密情報を暗号化して暗号文セットを生成する。例えば図23の例では、2つのサブセットキーSK2,20とSK3,13を用いて秘密情報を暗号化して暗号文セットを生成する。例えば図23の例では、2つのサブセットキーSK2,20とSK3,13とを用いて秘密情報(例えばコンテンツキーKc)を暗号化して、以下の暗号文セット、
E(SK2,20,Kc),E(SK3,13,Kc)
を生成する。
E(SK2,20,Kc),E(SK3,13,Kc)
を生成する。
ステップS305では、ステップS304において生成した暗号文セットを受信機に向けて送信(同報送信)する。送信される暗号文セットは、リボーク機器以外の受信機においてのみ復号可能な暗号文のみから構成され、リボーク機器においては復号できず、安全な情報配信が可能となる。
なお、暗号文セットの送信に際しては、暗号文に含まれる各サブセット対応の暗号文の配列情報としてのサブセット指定情報を併せて送信してもよい。受信機は、この指定情報に基づいて、自装置で生成可能なサブセットキーを適用した暗号文を容易に抽出可能となる。この具体手な方式としては、例えば、特開2001−352322号公報に示されている鍵指定コードを利用する構成が適用可能である。
なお、暗号化に利用するサブセットキーは、管理センタ(TC)がセットアップフェイズにおいて作成して保管しておいたものを使用するようにしてもよいし、セットアップフェイズにおいて作成して保管しておいた各サブセットごとのラベルから擬似乱数生成器Gを用いて導出してもよい。なお、リボークする受信機がない場合には、前述の第2の特別なサブセットSS1,φのサブセットキーSK1,φを用いて秘密情報の暗号化に用いる。
(5−3)受信および復号処理
リボークされない受信機は、上記のサブセットのいずれかただ1つに属しているので、そのサブセットに対応するサブセットキーを用いて作られた暗号文を復号すれば秘密情報を得ることができる。受信機が復号すべき暗号文を見つけるためには、前述のサブセット指定情報を用いればよい。暗号文を特定した後、受信機は所有するラベルまたは中間ラベルからサブセットキーを導出し、これを用いて暗号文を復号する。サブセットキーを導出する方法を以下に述べる。
リボークされない受信機は、上記のサブセットのいずれかただ1つに属しているので、そのサブセットに対応するサブセットキーを用いて作られた暗号文を復号すれば秘密情報を得ることができる。受信機が復号すべき暗号文を見つけるためには、前述のサブセット指定情報を用いればよい。暗号文を特定した後、受信機は所有するラベルまたは中間ラベルからサブセットキーを導出し、これを用いて暗号文を復号する。サブセットキーを導出する方法を以下に述べる。
受信機umはまず、暗号文の復号処理に適用する求めるべきサブセットキーSKi,jに対応するサブセットSi,jのノードjが、下記(A),(B)のいずれであるかを判定する。
(A)受信機が直接ラベルLABELi,kを持つノードkの子孫である(ただしj=kの場合を含む)か、
(B)ノードiの子ノードのうち、受信機が割り当てられたリーフ(葉)nからルートへのパス上にないほうのノード(つまり、パス上にあるノードiの子ノードの兄弟であるノード)kと一致するかその子孫であるが、受信機がラベルLABELi,kを直接保持しないもの(すなわち、ノードjが、SD方式において受信機umにラベルが与えられたサブセットのうち、第1の特別なサブセットSSi,kを構成するノードkの子孫であるが、受信機がラベルLABELi,kを直接保持しないもの)
のいずれであるかを判断する。
(A)受信機が直接ラベルLABELi,kを持つノードkの子孫である(ただしj=kの場合を含む)か、
(B)ノードiの子ノードのうち、受信機が割り当てられたリーフ(葉)nからルートへのパス上にないほうのノード(つまり、パス上にあるノードiの子ノードの兄弟であるノード)kと一致するかその子孫であるが、受信機がラベルLABELi,kを直接保持しないもの(すなわち、ノードjが、SD方式において受信機umにラベルが与えられたサブセットのうち、第1の特別なサブセットSSi,kを構成するノードkの子孫であるが、受信機がラベルLABELi,kを直接保持しないもの)
のいずれであるかを判断する。
なお、リボークする受信機がなく、第2の特別なサブセットSS1,φのサブセットキーSK1,φが秘密情報の暗号化に用いられている場合には受信機がラベルLABELi,φを保持していれば(A)であるとし、そうでなければ(B)であるとみなす。なお、このケースにおいて、(B)の場合には、受信機は、自己の保持する特別サブセット対応のラベルに対する一方向性関数Fの適用によりラベルLABELi,φを算出することができる。
(B)の場合には、下記のように、受信機に与えられているラベルに基づいて、暗号文に適用されているサブセットキーを導出するためのラベルLABELi,kを算出する。
まず、受信機umは、LABELi,kに対応する一方向木のノードy(すなわちLABELi,k=y)を見つける。そして、2nyは、受信機umに対応するパスノードm(PathNodes−m)に含まれるが、2n+1yは、パスノードm(PathNodes−m)に含まれない最小のnを検出する。このとき、受信機umは、ノード2nyの対応値、
に対応するラベルを保持している。なお、ここで、n=0ならば、受信機umは、値xyに対応するラベルを直接保持しているので、上記(A),(B)の条件の(A)に対応することになる。よってここではn>0となる。
受信機は、上記処理によって検出したノード2nyの対応値、
に等しい値を持つラベルに対して一方向性関数Fをn回適用することで、ノードyの値xyに対応するLABELi,kを算出する。
このようにして、サブセットSi,kに対応するLABELi,kを導出したら、先に図7を用いて説明したように、擬似乱数生成器Gを用いて必要なサブセットSi,jのラベルLABELi,jを求め、さらにそのサブセットのサブセットキーSKi,jを
SKi,j=GM(LABELi,j)
により求め、このサブセットキーSKi,jを用いて暗号文を復号する。
SKi,j=GM(LABELi,j)
により求め、このサブセットキーSKi,jを用いて暗号文を復号する。
具体的なサブセットキーの導出処理例について、図25を参照して説明する。図25に示すように、受信機u5,u11,u12がリボークされ、サブセットS2,20およびサブセットS3,13に対応するサブセットキーで暗号化された暗号文が同報配信されたとする。
まず、受信機u4(ノード番号=19)における処理例を説明する。受信機u4は、特別サブセットに対応するラベル:LABEL2,5,LABEL4,8、LABEL9,18の3個のラベルと、特別サブセットに対応しないラベル:LABEL1,5,LABEL1,8,LABEL1,18,LABEL2,8,LABEL2,18,LABEL4,18,の6個のラベルとの計9個のラベルを保持している。
受信機u4は上記の(A)である。すなわち、受信機u4はサブセットS2,20に対し、ノード20の先祖であるノード5を用いたラベルLABEL2,5を直接保持しているため、これに擬似乱数生成器Gを必要な回数(この場合、3回)だけ適用することでサブセットキーSK2,20を得ることができる。
前述したように、従来のSD方式では、受信機u4に対しては、
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u4には、9個のラベル、すなわち、
特別サブセット非対応ラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
特別サブセット対応ラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x16=LABEL9,18の3個のラベル、
のみが提供されることになる。
LABEL1,3、LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,5、LABEL2,8、LABEL2,18、LABEL4,8、LABEL4,18、LABEL9,18、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u4には、9個のラベル、すなわち、
特別サブセット非対応ラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL2,8、LABEL2,18、LABEL4,18の6個のラベル、
特別サブセット対応ラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x16=LABEL9,18の3個のラベル、
のみが提供されることになる。
本発明の方式において、受信機u4に付与されない2つのラベルは、
LABEL1,3、
LABEL1,φ、
の2つのラベルであり、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
LABEL1,3、
LABEL1,φ、
の2つのラベルであり、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
従って、受信機u4は、所有するラベルx4=LABEL2,5に基づいて、
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
従って、受信機u4は、所有するラベル数は従来のSD方式より、少なくなるが、利用可能なラベル数は従来のSD方式と同様となる。
次に、受信機u1(ノード番号=16)における処理例を説明する。受信機u1は、図26に示すように、特別サブセットに対応するラベル:LABEL8,17の1個のラベルと、特別サブセットに対応しないラベル:LABEL1,5,LABEL1,9,LABEL1,17,LABEL2,9,LABEL2,17,LABEL4,17,の6個のラベルとの計7個のラベルを保持している。
この場合、受信機u1は、上記(B)に相当する。すなわち、(B)ノードiの子ノードのうち、受信機が割り当てられたリーフ(葉)nからルートへのパス上にないほうのノード(つまり、パス上にあるノードiの子ノードの兄弟であるノード)kと一致するかその子孫であるが、受信機がラベルLABELi,kを直接保持しないもの(すなわち、ノードjが、SD方式において受信機umにラベルが与えられたサブセットのうち、第1の特別なサブセットSSi,kを構成するノードkの子孫であるが、受信機がラベルLABELi,kを直接保持しないもの)である。
具体的には、受信機u1は、サブセットS2,20に対してノード20の先祖であるノードkを用いたラベルLABEL2,kを直接保持していない。このため、保持しているラベルLABEL8,17から、LABEL2,5を導出する。
従来の、オリジナルのSD方式において受信機u1に付与されるラベルは、
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u1には、7個のラベルのみが提供されることになる。
LABEL1,3、LABEL1,5、LABEL1,9、LABEL1,17、LABEL2,5、LABEL2,9、LABEL2,17、LABEL4,9、LABEL4,17、LABEL8,17、LABEL1,φの11個のラベルが提供されることになるが、本発明の方式においては、上述したように、受信機u1には、7個のラベルのみが提供されることになる。
本発明の方式において、受信機u1に付与されない4つのラベルは、
LABEL4,9、
LABEL2,5、
LABEL1,3、
LABEL1,φ、
の4つのラベルであるが、
これらのラベルについては、受信機u1は、提供されたラベルから算出する。すなわち、
LABEL4,9=x8、
LABEL2,5=x4、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u1は、x16=LABEL8,17を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
LABEL4,9、
LABEL2,5、
LABEL1,3、
LABEL1,φ、
の4つのラベルであるが、
これらのラベルについては、受信機u1は、提供されたラベルから算出する。すなわち、
LABEL4,9=x8、
LABEL2,5=x4、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u1は、x16=LABEL8,17を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
従って、受信機u1は、所有するラベルx16=LABEL8,17に基づいて、
F(x16)=x8=LABEL4,9
F(x8)=x4=LABEL2,5
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
F(x16)=x8=LABEL4,9
F(x8)=x4=LABEL2,5
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
図26の例では、LABEL2,5を導出することが求められるので、受信機u1は、受信機u1の保持する特別サブセット対応ラベルx16=LABEL8,17に対して、一方向性関数Fを2回適用して、LABEL2,5を導出する。
この導出したラベルLABEL2,5に擬似乱数生成器Gを必要な回数(3回)適用することで、暗号文に適用されているサブセットキーSK2,20を算出することができる。
この処理は、リボークすべき受信機が1台もなく、サブセットとして第2の特別なサブセットSS1,φが使用されていた場合も同様である。すなわち、受信機はLABEL1,φを直接保持しているか、一方向性関数Fを必要な回数だけ適用してLABEL1,φを導出可能なラベルを保持しているため、後者の場合には関数Fを用いてLABEL1,φを求める。そして、SK1,φ=GM(LABEL1,φ)によりサブセットキーを求める。なお、LABEL1,φからはそれ以外のラベルを導出することはないので、サブセットキーSK1,φだけ特別に、SK1,φ=LABEL1,φと定めれば、リボークする受信機がない場合に擬似乱数生成器Gの適用回数を1回減らすことができ、負荷の軽減につながる。
受信機によって実行する暗号文受領からサブセットキーの取得、復号処理の手順を図27のフローチャートを参照して説明する。
ステップS401において、まず受信機は、複数の暗号文からなる暗号文セットの中で自身が復号するものを決定する。これは、自身が生成可能なサブセットキーによって暗号化された暗号文を抽出する処理である。ここで、受信機が復号すべき暗号を決定できないということは、その受信機がリボークされていることを意味している。この暗号文選択処理は、例えば暗号文とともに送付されるサブセット指定情報に基づいて実行される。
暗号文を決定したら、ステップS402において、受信機は、その暗号文の暗号化に用いられたサブセットキーを上記の手法で導出する。
サブセットキーの導出処理において、受信機は、以下の処理を実行する。
(1)暗号文の適用サブセットキーが、特別サブセット対応のラベルから擬似乱数生成処理により算出可能なサブセットキーでない場合、受信機は自己の保持する特別サブセット非対応のラベルに対して擬似乱数生成器Gを必要な回数適用して、暗号文の適用サブセットキーを算出する。
(2)暗号文の適用サブセットキーが、特別サブセット対応のラベルから擬似乱数生成処理により算出可能なサブセットキーである場合は、受信機は自己の保持する特別サブセット対応のラベルから擬似乱数生成器Gのみで暗号文の適用サブセットキーを算出可能か否かを判断し、
(2−1)可能な場合は、特別サブセット対応のラベルに対して、擬似乱数生成器を必要な回数適用して、暗号文の適用サブセットキーを算出する。
(2−2)不可能な場合は、自己の保持する特別サブセット対応のラベルに対して、一方向性関数Fを必要な回数適用し、新たな特別サブセット対応のラベルを算出し、算出した新たな特別サブセット対応のラベルに対して、擬似乱数生成器を必要な回数適用して、暗号文の適用サブセットキーを算出する。
(1)暗号文の適用サブセットキーが、特別サブセット対応のラベルから擬似乱数生成処理により算出可能なサブセットキーでない場合、受信機は自己の保持する特別サブセット非対応のラベルに対して擬似乱数生成器Gを必要な回数適用して、暗号文の適用サブセットキーを算出する。
(2)暗号文の適用サブセットキーが、特別サブセット対応のラベルから擬似乱数生成処理により算出可能なサブセットキーである場合は、受信機は自己の保持する特別サブセット対応のラベルから擬似乱数生成器Gのみで暗号文の適用サブセットキーを算出可能か否かを判断し、
(2−1)可能な場合は、特別サブセット対応のラベルに対して、擬似乱数生成器を必要な回数適用して、暗号文の適用サブセットキーを算出する。
(2−2)不可能な場合は、自己の保持する特別サブセット対応のラベルに対して、一方向性関数Fを必要な回数適用し、新たな特別サブセット対応のラベルを算出し、算出した新たな特別サブセット対応のラベルに対して、擬似乱数生成器を必要な回数適用して、暗号文の適用サブセットキーを算出する。
(2−2)におけるラベル算出処理は、階層木において、受信機umの設定ノードからルートに至るパス上のノードを包含する特別サブセットに対応するラベルの算出処理として行なわれる。受信機umの有する階層木の下位の特別サブセット対応のラベルからより上位の特別サブセット対応のラベルが一方向性関数の適用により算出される。
上記処理によってサブセットキーを導出した受信機は、ステップS404において、ステップS402で、暗号文セットから選択した暗号文を導出したサブセットキーで復号し、送信された秘密情報を得る。秘密情報はたとえばテレビ放送システムの暗号化コンテンツを復号するためのコンテンツキーであり、この場合には受信機は暗号化コンテンツを受信し、コンテンツキーを用いて復号して出力する。
次に、図28、図29を参照してラベルの設定処理、暗号文の生成処理を実行する情報処理装置、および暗号文の復号処理を実行する受信機としての情報処理装置の機能構成について説明する。
まず、図28を参照してラベルの設定処理、暗号文の生成処理を実行する情報処理装置の構成について説明する。情報処理装置410は、ラベル生成手段411、提供ラベル決定手段412、暗号文生成手段413、暗号文提供手段414を有する。
情報処理装置410は、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理装置であり、ラベル生成手段411は、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成する。一方向性関数Fは、例えばMD4またはMD5またはSHA−1が適用可能である。
ラベル生成手段411において選択する特別サブセットは、
階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、
階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、
の少なくともいずれかである。
階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、
階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、
の少なくともいずれかである。
ラベル生成手段411は、SD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された特別サブセットに対応するラベルの値を、特別サブセットの直下に設定される他の特別サブセットの値に対する一方向性関数Fの適用によって算出可能としたラベルを生成する。
具体的には、先に図14のフローを参照して説明したアルゴリズムに従って、末端ノード数Nの2分木構成を持つ階層木においてN個の値:xN〜x2N−1を決定し、i=2N−1とする初期設定を実行し、i=(2N−1)〜1において、i=偶数の場合に、一方向性関数Fを適用しF(xi)を計算し、これをxi/2とセットし、この各処理によって、末端ノード数Nの2分木構成において、2N−1個の特別サブセット対応のラベルの値:x1〜x2N−1を決定する。
提供ラベル決定手段412は、階層木の末端ノード対応の受信機に対する提供ラベルを決定する処理を実行する。提供ラベル決定手段412は、特別サブセットに対応しない特別サブセット非対応ラベルと、特別サブセットに対応するラベルであって、受信機に提供されるラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルとを受信機に対する提供ラベルとして決定する。
提供ラベル決定手段412の具体的処理は以下の通りである。まず、受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、リボーク受信機がない場合に使用する全受信機を含む全体木に対応するサブセットSS1,φに対応するラベルLABEL1,φとを仮選択ラベルとし、下記条件、
(a)仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,jと、
(b)仮選択ラベルから、前記第1の特別なサブセットSSi,j、および、前記第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,jと、
上記(a)または(b)の条件を満足するラベルを、受信機umに対する最終提供ラベルとして決定する。
(a)仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,jと、
(b)仮選択ラベルから、前記第1の特別なサブセットSSi,j、および、前記第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,jと、
上記(a)または(b)の条件を満足するラベルを、受信機umに対する最終提供ラベルとして決定する。
提供ラベル決定手段412は、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えてj個のラベル、(ただし、jは0以上logN、Nは、前記階層木における末端ノード数=受信機数)、を受信機に対する特別サブセット対応の提供ラベル数として決定する。
暗号文生成手段413は、ラベル生成手段411の生成したラベルから導出可能なサブセットキーを選択的に適用して暗号化処理を実行して暗号文を生成する。暗号文提供手段414は、このようにして生成された暗号文をネットワークまたは媒体に格納して提供する。
次に、図29を参照して暗号文の復号処理を実行する受信機としての情報処理装置の機能構成について説明する。
暗号文の復号処理を実行する受信機としての情報処理装置420は、暗号文選択手段421、ラベル算出手段422、サブセットキー生成手段423、復号手段424、ラベルメモリ425を有する。
暗号文の復号処理を実行する受信機としての情報処理装置420は、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する情報処理装置420であり、暗号文選択手段421は、処理対象の暗号文から、自己のラベルメモリ425に保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する。
ラベル算出手段422は、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出する。
ラベル算出手段422は、暗号文の適用サブセットキーが、階層木においてノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセット、または、階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットのいずれかの特別サブセット対応のラベルに基づく擬似乱数生成処理により算出可能なサブセットキーであり、この特別サブセット対応のラベルを保持していない場合に、保持している他のラベルに対する一方向性関数Fの適用により、この特別サブセット対応のラベルを算出する。
ラベル算出手段422は、階層木において、復号処理を実行する受信機の設定ノードからルートに至るパス上のノードを包含する特別サブセットに対応するラベルを一方向性関数による演算を実行して算出する。適用する方向性関数Fは、MD4またはMD5またはSHA−1などである。
サブセットキー生成手段423は、ラベルメモリ425に格納されているラベル、あるいは、ラベル算出手段422において他のラベルから算出されたラベルLABELに基づいて擬似乱数生成器Gを適用して必要なサブセットキーを求める。
復号手段424は、サブセットキー生成手段423において算出したサブセットキーに基づいて、暗号文の復号処理を実行する。
図30に、ラベルの設定処理、暗号文生成処理を実行する情報処理装置、および暗号文復号処理を実行する受信機としての情報処理装置500のハードウェア構成例を示す。図中で点線で囲われたブロックは必ずしも備わっているわけではない。たとえばメディアインタフェース507は、受信機500が光ディスクプレーヤ等である場合に装備する。入出力インタフェース503は、受信機500が他の機器と情報のやりとりをしたり、アンテナからの信号を受信したりする場合に装備される。重要なのは、セキュア記憶部504であり、セットアップフェイズにおいて、管理センタ(TC)から与えられたラベルが安全に保管される。
情報処理装置500は、図30に示すように、コントローラ501、演算ユニット502、入出力インタフェース503、セキュア記憶部504、メイン記憶部505、ディスプレイ装置506、メディアインタフェース507を備える。
コントローラ501は、例えばコンピュータ・プログラムに従ったデータ処理を実行する制御部としての機能を有するCPUによって構成される。演算ユニット502は、例えば暗号鍵の生成、乱数生成、及び暗号処理のための専用の演算部および暗号処理部として機能する。ラベルの算出処理、ラベルに基づくサブセットキー算出処理を実行する。さらに、情報処理装置500が受信機としての情報処理装置である場合、サブセットキーに基づく暗号文の復号処理を実行する。
入出力インタフェース503は、キーボード、マウス等の入力手段からのデータ入力や、外部出力装置に対するデータ出力、ネットワークを介したデータ送受信処理に対応するインタフェースである。
情報処理装置500が受信機としての情報処理装置である場合、セキュア記憶部504に、例えばセットアップフェイズにおいて、管理センタ(TC)から与えられたラベル、各種IDなど、安全にまたは秘密に保持すべきデータが保存される。
セキュア記憶部504には、サブセットから選択された特別サブセット対応のラベル(LABEL)と、特別サブセット非対応のラベル(LABEL)とが格納される。
情報処理装置500が受信機としての情報処理装置である場合、セキュア記憶部504に格納される特別サブセット対応のラベル(LABEL)は、
階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、
階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、
から構成される特別サブセットから選択されたサブセットに対応のラベルであり、自己の保持するラベルから算出することが不可能な最小の個数のラベルである。
階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、
階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、
から構成される特別サブセットから選択されたサブセットに対応のラベルであり、自己の保持するラベルから算出することが不可能な最小の個数のラベルである。
すなわち、前述したように、受信機は、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、ラベルをj個(j=0,1,...,logN)格納することになる。
メイン記憶部505は、例えばコントローラ501において実行するデータ処理プログラム、その他、一時記憶処理パラメータ、プログラム実行のためのワーク領域等に使用されるメモリ領域である。セキュア記憶部504及びメイン記憶部505は、例えばRAM、ROM等によって構成されるメモリである。ディスプレイ装置506は復号コンテンツの出力等に利用される。メディアインタフェース507は、CD、DVD、MD等のメディアに対する読出/書込機能を提供する。
[6.Basic Layered Subset Difference(ベーシックLSD)方式の概要]
次に、Basic Layered Subset Difference(ベーシックLSD)方式の概要について説明する。
次に、Basic Layered Subset Difference(ベーシックLSD)方式の概要について説明する。
前述の背景技術の欄で説明した[非特許文献2: Advances in Cryptography−Crypto 2002, Lecture Notes in Computer Science 2442,Springer,2002,pp47−60「D.Halevy and A.Shamir著"The LSD Broadcast Encryption Scheme"」]には、SD方式を改良したLayered Subset Difference方式が提案されている。LSD方式には、Basic(基本)方式と、その拡張であるGeneral(一般化)方式がある。ここではBasic方式について説明する。
LSD方式はSD方式の拡張であり、レイヤという新たな概念を取り入れたものである。SD方式における木構造の中で、特定の高さを特別レベル(Special Level)として定義する。ベーシックLSD方式においては特別レベルは、1種類だけであるが、一般化LSD方式においては重要度の異なる複数の特別レベルを用いる。
いま、簡単のため、log1/2Nを整数であるとする。ベーシックLSD方式では、図31に示すように、木のルートからリーフ(葉)に至るまでのそれぞれのレベル(階)のうち、ルートとリーフ(葉)のレベルを含むlog1/2Nごとのレベルを特別レベルであると決める。そして、隣り合う2つの特別レベルに挟まれた階層(両端の特別レベルを含む)を、レイヤと呼ぶ。図31の例では、ルートのレベル、ノードkを含むレベル、リーフ(葉)のレベルが特別レベルであり、ルートのレベルとノードiを含むレベルとノードkを含むレベルが1つのレイヤを構成する。またノードkを含むレベルとノードjを含むレベルとリーフ(葉)を含むレベルが別のレイヤを構成する。
ベーシックLSD方式においては、SD方式において定義されたサブセットSi,jのうち、(1)ノードiとノードjが同一レイヤにあるか、もしくは(2)ノードiが特別レベルにあるか,少なくとも一方の条件を満たすものだけを定義する。このようにすると、SD方式において用いられたサブセットのうちのいくつかはベーシックLSD方式では定義されなくなってしまうが、このサブセットはベーシックLSD方式で定義されたサブセットの高々2つの和集合で表すことができる。たとえば図31の例では、サブセットSi,jは、ベーシックLSD方式では定義されないが、ノードiからノードjへのパス上の、ノードiに最も近い特別レベル上のノード(ノードk)を用いて、
Si,j=Si,k∪Sk,j
と表すことができる。
Si,j=Si,k∪Sk,j
と表すことができる。
つまり、SD方式においてはサブセットSi,kに対応するサブセットキーSKi,kを用いて暗号化した1つの暗号文の代わりに、ベーシックLSD方式においてはサブセットSi,kとSk,jに対応するサブセットキーSKi,kとSKk,jを用いて暗号化した2つの暗号文を送信する。
この工夫により、送信される暗号文の数はSD方式の高々2倍に増加するのみであり、一方、各受信機が保持するラベルの数は、上述したSD方式よりも減らすことができる。
先に図9を参照して、SD方式において各受信機が保持するラベルの数の説明を行なったが、同じセッティングの場合のベーシックLSD方式における各受信機が保持するラベルの数について、図32を参照して説明する。図32中の受信機u4は、i,jが同一レイヤにあるか、iが特別レベルにあるラベルLABELi,jのみ保持しておけばよい。すなわち、受信機u4が保持するラベルは、LABEL1,3,LABEL1,5,LABEL1,8,LABEL1,18,LABEL2,5,LABEL4,8,LABEL4,18,LABEL9,18となる。さらに、SD方式と同様に、リボークする受信機がない場合に用いる特別なラベルも保持する必要がある。
総受信機数をNとしたときに、各受信機が保持しておくラベルの総数は下記のように求められる。まず、レイヤ1つあたりのラベル数は、ノードiを決めるとラベル内でのiの高さ分だけノードjが存在するので、下式によって算出される数となる。
となる。
階層木にレイヤは、log1/2N個あるから、階層木全体のレイヤでのラベル数は下式によって算出される数となる。
である。
次にノードiが特別レベルであるものを考えると、階層木全体におけるiの高さ分だけノードjが存在するので、ノードiが特別レベルであるものを含む階層木全体のラベル数は下式によって算出される数となる。
である。
いま、ノードiが特別レベルにあり、ノードjが同一レイヤにあるものは重複して数えたので、その分を引く必要がある。この組み合わせは、1つのレイヤにつきlog1/2N個あるので全体ではlogN個である。これらと、リボークする受信機がない場合のための特別な1つを加えると、ベーシックLSD方式において各受信機が保持するラベルの総数は、下式によって与えられる数となる。
である。
[7.一方向木を用いたベーシックLSD方式のラベル数削減構成]
次に、一方向木を用いたベーシックLSD方式のラベル数削減構成について説明する。前述のSD方式を基にした本発明では、ノードiがノードjの親である場合のサブセットSi,jのラベルLABELi,jを別のラベルから一方向性関数Fを適用して導出可能とすることで、各受信機が持つラベルの数を減らした。この手法は、ベーシックLSD方式についても同様に適用することができる。
次に、一方向木を用いたベーシックLSD方式のラベル数削減構成について説明する。前述のSD方式を基にした本発明では、ノードiがノードjの親である場合のサブセットSi,jのラベルLABELi,jを別のラベルから一方向性関数Fを適用して導出可能とすることで、各受信機が持つラベルの数を減らした。この手法は、ベーシックLSD方式についても同様に適用することができる。
具体的な構成方法は、前述の本発明の実施例とほぼ同じである。ただ、セットアップ時に、管理センタ(TC)が擬似乱数生成器Gを用いてラベルLABELi,jを次々と作成していく際に、ノードiが特別レベルにない場合、iの直下の特別レベルよりも下のノードをjとするラベルは利用されないので、その特別レベルまででラベルの生成を止めることができる。また、作られたラベルを各受信機に配布する際も、上述の条件を満たす
ラベルのみが作成されているので、それだけを受信機に配布すればよい。
ラベルのみが作成されているので、それだけを受信機に配布すればよい。
図32を参照して説明したと同様のセッティングとして、一方向木を用いたベーシックLSD方式のラベル数削減構成の具体例を図33を参照して説明する。ベーシックLSD方式において、受信機u4が保持するラベルは、図32を参照して説明したように、LABEL1,3,LABEL1,5,LABEL1,8,LABEL1,18,LABEL2,5,LABEL4,8,LABEL4,18,LABEL9,18と、さらに、SD方式と同様の、リボークする受信機がない場合に用いる特別なサブセット対応のラベルLABEL1,φの合計9個のラベルを保持しておく必要があった。
これに対し、本発明では、上記9個のラベル中、特別サブセット非対応の4個のラベルLABEL1,5,LABEL1,8,LABEL1,18,LABEL4,18と、特別サブセット対応のラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
のみを保持すればよい。
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,j。
のみを保持すればよい。
図32の例における受信機u4において、
(b1)ノードyがPathNodes−mに含まれ、
の条件を満足するノードは、PathNodes−4={1,2,4,9,19}の各ノードである。
この中で、
(b2)ノード2yが含まれていないノード
は、ノード4,9,19となる。ノード1,2については、
ノード1は、ノード2×1に対応するノード2が、PathNodes−4={1,2,4,9,19}中に含まれ、また、
ノード2は、ノード2×2に対応するノード4が、PathNodes−4={1,2,4,9,19}中に含まれる。
(b1)ノードyがPathNodes−mに含まれ、
の条件を満足するノードは、PathNodes−4={1,2,4,9,19}の各ノードである。
この中で、
(b2)ノード2yが含まれていないノード
は、ノード4,9,19となる。ノード1,2については、
ノード1は、ノード2×1に対応するノード2が、PathNodes−4={1,2,4,9,19}中に含まれ、また、
ノード2は、ノード2×2に対応するノード4が、PathNodes−4={1,2,4,9,19}中に含まれる。
従って、受信機u4において、
(b1)ノードyがPathNodes−mに含まれ、かつ、
(b2)ノード2yが含まれていないノード
これらの条件(b1),(b2)を満足するノードは、ノード番号はy=4,9,19となる。
(b1)ノードyがPathNodes−mに含まれ、かつ、
(b2)ノード2yが含まれていないノード
これらの条件(b1),(b2)を満足するノードは、ノード番号はy=4,9,19となる。
この結果、y=4,9,19に対応するノード対応値x4,x9,x19に対応するラベル、すなわち、
x4=LABEL2,5
x9=LABEL4,8
x19=LABEL9,18
が、条件(b)を満足するラベルとして選択され、これらの3つのラベルが、受信機u4に対する提供ラベルとして決定される。
x4=LABEL2,5
x9=LABEL4,8
x19=LABEL9,18
が、条件(b)を満足するラベルとして選択され、これらの3つのラベルが、受信機u4に対する提供ラベルとして決定される。
結果として、受信機u4には、
特別サブセット非対応のラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL4,18の4個のラベル、
特別サブセット対応のラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
計7個のラベルが提供されるラベルとなる。
特別サブセット非対応のラベルとして、
LABEL1,5、LABEL1,8、LABEL1,18、LABEL4,18の4個のラベル、
特別サブセット対応のラベルとして、
x4=LABEL2,5、x9=LABEL4,8、x19=LABEL9,18の3個のラベル、
計7個のラベルが提供されるラベルとなる。
本発明の方式において、受信機u4に付与されない2つのラベルは、
LABEL1,3、
LABEL1,φ、
の2つのラベルであるが、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
LABEL1,3、
LABEL1,φ、
の2つのラベルであるが、
これらのラベルについては、受信機u4は、提供されたラベルから算出する。すなわち、
LABEL1,3=x2
LABEL1,φ=x1
であり、
受信機u4は、x4=LABEL2,5を有しており、
前述したノード対応値としての2N−1個のCビットの数x1,x2,...,x2N−1のそれぞれは、前述の図14のフローを参照して説明したアルゴリズムに従って算出される値であり、
F(xi)=xi/2
を満足する。
従って、受信機u4は、所有するラベルx4=LABEL2,5に基づいて、
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
F(x4)=x2=LABEL1,3
F(x2)=x1=LABEL1,φ
を算出することができる。
このように、ベーシックLSD方式においても本発明の一方向木を適用した構成により、受信機の保持ラベル数を削減することができる。
総受信機数をNとした場合に本発明により削減できるラベルの個数を考える。本発明を適用しないベーシックLSD方式において、ノードi,jが親子関係になるようなラベルLABELi,jを各受信機がいくつ保持すべきかを考える。
ノードi,jが親子関係になっているときには、以下の3つの場合が考えられる。
(A)ノードiが特別レベルにある。
(B)ノードjが特別レベルにある。
(C)ノードiもjも特別レベルにない。
これらのいずれの場合も、ノードi,jが親子関係にある(つまり、隣り合っている)場合には、iとjは同一レイヤに存在する。すなわち、サブセットSi,jはベーシックLSD方式で定義されるための条件を満たしている。つまり、このようなサブセットはベーシックLSD方式で定義され使用されるため、受信機はそれに対応するLEBELi,jを保持しておく必要がある。
(A)ノードiが特別レベルにある。
(B)ノードjが特別レベルにある。
(C)ノードiもjも特別レベルにない。
これらのいずれの場合も、ノードi,jが親子関係にある(つまり、隣り合っている)場合には、iとjは同一レイヤに存在する。すなわち、サブセットSi,jはベーシックLSD方式で定義されるための条件を満たしている。つまり、このようなサブセットはベーシックLSD方式で定義され使用されるため、受信機はそれに対応するLEBELi,jを保持しておく必要がある。
ある受信機に対してこのようなノードi,jは、iの取り方が木の高さ分(すなわち、受信機が割り当てられたリーフ(葉)からルートへのパス上の、リーフ(葉)を除くノードすべて)あり、iを決めればjがただ1つ決まる(iの子で、上記のパス上にないノード)ため、木の高さ分、すなわちlogN個だけ存在する。
すなわち、ベーシックLSD方式においても、前述したSD方式と同様の個数のラベル数の削減が実現される。具体的には、ベーシックLSD方式においても、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、ラベルをj個(j=0,1,...,logN)与えられ、受信機数をNとした場合、各受信機に与えられる特別サブセット対応のラベルの数は、
j+1個
である。
j+1個
である。
本発明の方式を適用することにより、受信機N個のうち、
の個数の受信機においてラベル数をj個削減することが可能となる。
この削減された分のラベルは、各受信機が保持するラベルに対して一方向性関数Fを適用することによって取得することができる。
[8.General Layered Subset Difference(一般化LSD)方式の概要]
次に、General Layered Subset Difference(一般化LSD)方式の概要について説明する。
次に、General Layered Subset Difference(一般化LSD)方式の概要について説明する。
ベーシックLSD方式では、1種類の特別レベルを用いていたが、General Layered Subset Difference(一般化LSD)方式では、重要度の異なる複数の特別レベルを用いる。
LSD方式を提案した論文と同様に、階層木において、ルートからノードiを経てノードjに至るパスを1本のグラフとして考える。木のルートとノードjが端点となり、木のノードがグラフのノードとなり、端点以外のノードのひとつがノードiとなっている。このグラフでは、各ノードはルートからの距離で表される。この距離は、d桁のb進数(ただしb=(log1/dN))で表される。たとえば、ルートは0...00と表され、その隣のノード(階層木構造で、ルートの子ノードであるノード)は0...01と表される。
サブセットSi,jは、定義された変換(ノードからノードへの遷移)を組み合わせての、ノードiからノードjへの最終的な遷移であると考える。定義された変換は定義されたサブセットを表し、最終的な遷移に要する個々の遷移が、サブセットSi,jを分割して表すのに必要な定義されたサブセットを示す。もとの論文にあるように、ノードi,k1,k2,・・・,kd−1,jがこの順で木のパス上に存在するときには、SD方式におけるサブセットSi,jは一般化LSD方式においては、下式によって示される。
すなわち、SD方式におけるサブセットSi,jは一般化LSD方式においては、高々d個のサブセットの和集合で表される。
一般化LSD方式では、ノードiが上記のグラフで[x](→)a[0](→)(ただしaは非ゼロの数字のうち一番右にある数字、[x](→)は任意の数字列、[0](→)はゼロの列である)と表されるとき、[x+1](→)0[0](→)、もしくは、[x](→)a'[y](→)(ただしa'>aであり、[y](→)は[0](→)と同じ長さの任意の数字列)のいずれかで表されるノードjへの遷移をすべて定義する。すなわち,そのようなi,jの組で表されるサブセットSi,jをすべて定義する.
このようにすると、ベーシックLSD方式は、一般化LSD方式においてd=2で、(一番右の)最終桁が0である2桁の数字で表されるレベルが特別レベルであるものと考えることができる。一般化LSD方式では、ノードiを表す数字における一番右のゼロの列の桁数が、そのレベルの重要度を表し、ノードjはi+1からiよりも重要度の高い最初のノードまでのいずれのノード(両端のノードを含む)にもなる可能性がある。このようなセッティングで、たとえばi=825917,j=864563とすると、iからjへの遷移、すなわちSD方式におけるサブセットSi,jは、
825917→825920→826000→830000→864563
という一般化LSD方式で定義された4つの遷移によって表すことができる。
825917→825920→826000→830000→864563
という一般化LSD方式で定義された4つの遷移によって表すことができる。
すなわち、k1=825920,k2=826000,k3=830000とおけば、サブセットSi,jは下式によって示される。すなわち、
となる。
SD方式の上記のサブセットSi,jに属する受信機に秘密情報を伝送するためには、一般化LSD方式においては、下式によって示されるサブセット、
に対応するサブセットキーで暗号化した4つの暗号文を送信する。
一般化LSD方式で各受信機が保持すべきラベル数は、パラメータdを大きくしていくことにより減少していき、最終的には、
O(log1+εN)
を得る。ただしε=1/dである。またこのとき、送信すべき暗号文数の上限は、
d(2r−1)
となる。詳細については上記の論文を参照されたい。
O(log1+εN)
を得る。ただしε=1/dである。またこのとき、送信すべき暗号文数の上限は、
d(2r−1)
となる。詳細については上記の論文を参照されたい。
[9.一方向木を用いた一般化LSD方式のラベル数削減構成]
次に、一方向木を用いた一般化LSD方式のラベル数削減構成について説明する。前述の、ベーシックLSD方式に一方向木を用いて受信機が保持すべきラベル数を削減する手法は、一般化LSD方式についても適用できる。具体的には、ベーシックLSD方式と一般化LSD方式は定義されるサブセットが満たすべき条件が違うのみであり、一方向木を利用する部分に違いはない。
次に、一方向木を用いた一般化LSD方式のラベル数削減構成について説明する。前述の、ベーシックLSD方式に一方向木を用いて受信機が保持すべきラベル数を削減する手法は、一般化LSD方式についても適用できる。具体的には、ベーシックLSD方式と一般化LSD方式は定義されるサブセットが満たすべき条件が違うのみであり、一方向木を利用する部分に違いはない。
一般化LSD方式においても、受信機umは、SD方式において定義され受信機umに与えられるラベルのうち、ノードi,jが親子関係になっているサブセットSi,jに対応するラベルLABELi,jをすべて保持しておく必要がある。これは、ノードiとしてどんな値をとっても、その子ノードj(すなわちi+1)への遷移は、上述の定義される遷移の条件に当てはまるためである。すなわち、ベーシックLSD方式と同様に、ある受信機にとって、保持すべきラベルのうちノードi,jが親子関係になっている特別サブセット対応のラベルはlogN個ある。これらのラベルの少なくとも一部を他の特別サブセット対応のラベルに対して一方向性関数Fを適用して算出可能とすることにより、受信機の保持すべきラベル数の削減が可能となる。
すなわち、一般化LSD方式においても、前述したSD方式と同様の個数のラベル数の削減が実現される。具体的には、一般化LSD方式においても、受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えて、ラベルをj個(j=0,1,...,logN)与えられ、受信機数をNとした場合、各受信機に与えられる特別サブセット対応のラベルの数は、
j+1個
である。
j+1個
である。
本発明の方式を適用することにより、受信機N個のうち、
の個数の受信機においてラベル数をj個削減することが可能となる。
この削減された分のラベルは、各受信機が保持するラベルに対して一方向性関数Fを適用することによって取得することができる。
もともと一般化LSD方式で各受信機が保持しておくべきラベルの数は、
O(log1+εN)
(ただしεは任意の正数)であり、SD方式やベーシックLSD方式に比較すると少ない設定であり、この設定からさらにSD方式やベーシックLSD方式と同様の数のラベル数削減が可能となる意味で、削減の効果がさらに顕著となる。
O(log1+εN)
(ただしεは任意の正数)であり、SD方式やベーシックLSD方式に比較すると少ない設定であり、この設定からさらにSD方式やベーシックLSD方式と同様の数のラベル数削減が可能となる意味で、削減の効果がさらに顕著となる。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、ブロードキャストエンクリプション(Broadcast Encryption)方式の一態様である階層型木構造を適用した情報配信構成において比較的に効率的な構成であるとされているSubset Difference(SD)方式、およびLayered Subset Difference(LSD)方式に対して、さらに一方向木を適用することにより、各受信機(情報処理装置)が安全に保持すべき情報量を削減することが可能となる。
さらに、本発明の構成によれば、SD方式やLSD方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定し、特別サブセットに対応しない特別サブセット非対応ラベルと、特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを受信機に対する提供ラベルとしたので、従来のSD方式やLSD方式において受信機に提供されるラベルの数を、削減することが可能となる。削減したラベルについては、受信機側の保持ラベルに対する一方向性関数Fの適用により算出可能であり、従来のSD方式やLSD方式に基づいて設定可能なサブセットの全てに対応する処理が可能である。このように本発明の構成を適用することにより、各受信機が安全に保持すべき情報量(ラベル)の削減が実現する。
101 情報処理装置
201 ノード
231,232 ノード
251 リーフ
301 ノード
302 親ノードP(i)
303 兄弟ノードS(i)
310 サブセットSSP(y),S(y)
321,322,323 各受信機um対応のパスm
410 情報処理装置
411 ラベル生成手段
412 提供ラベル決定手段
413 暗号文生成手段
414 暗号文提供手段
420 情報処理装置
421 暗号文選択手段
422 ラベル算出手段
423 サブセットキー生成手段
424 復号手段
425 ラベルメモリ
500 情報処理装置
501 コントローラ
502 演算ユニット
503 入出力インタフェース
504 セキュア記憶部
505 メイン記憶部
506 ディスプレイ装置
507 メディアインタフェース
201 ノード
231,232 ノード
251 リーフ
301 ノード
302 親ノードP(i)
303 兄弟ノードS(i)
310 サブセットSSP(y),S(y)
321,322,323 各受信機um対応のパスm
410 情報処理装置
411 ラベル生成手段
412 提供ラベル決定手段
413 暗号文生成手段
414 暗号文提供手段
420 情報処理装置
421 暗号文選択手段
422 ラベル算出手段
423 サブセットキー生成手段
424 復号手段
425 ラベルメモリ
500 情報処理装置
501 コントローラ
502 演算ユニット
503 入出力インタフェース
504 セキュア記憶部
505 メイン記憶部
506 ディスプレイ装置
507 メディアインタフェース
Claims (18)
- 情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理方法であり、
前記情報処理装置のラベル生成手段が、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段が、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定するステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定する提供ラベル決定ステップと、
を有することを特徴とする情報処理方法。 - 情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する復号処理方法であり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段が、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択ステップと、
前記情報処理装置のラベル算出手段が、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段が、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するステップと、
前記情報処理装置の復号手段が、生成サブセットキーを適用して暗号文の復号処理を実行する復号ステップと、
を有することを特徴とする復号処理方法。 - 階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成する情報処理装置であり、
階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成するラベル生成手段と、
前記階層木の末端ノード対応の受信機に対する提供ラベルを決定する提供ラベル決定手段であり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルとを受信機に対する提供ラベルとして決定する提供ラベル決定手段と、
を有することを特徴とする情報処理装置。 - 前記情報処理装置は、さらに、
前記ラベル生成手段において生成したサブセット対応の各ラベルから導出されるサブセットキーを選択的に適用して暗号化処理を実行して暗号文を生成する暗号文生成手段と、
前記暗号文を前記受信機に提供する暗号文提供手段と、
を有することを特徴とする請求項3に記載の情報処理装置。 - 前記ラベル生成手段において選択する特別サブセットは、
階層木において、ノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセットと、
階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセットと、
の少なくともいずれかであることを特徴とする請求項3に記載の情報処理装置。 - 前記ラベル生成手段は、
階層木においてSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された特別サブセットに対応するラベルの値を、該特別サブセットの直下に設定される他の特別サブセットの値に対する一方向性関数Fの適用によって算出可能としたラベルを生成することを特徴とする請求項3に記載の情報処理装置。 - 前記ラベル生成手段は、
末端ノード数Nの2分木構成を持つ階層木においてN個の値:xN〜x2N−1を決定し、i=2N−1とする初期設定を実行し、i=(2N−1)〜1において、i=偶数の場合に、一方向性関数Fを適用しF(xi)を計算し、これをxi/2とセットする構成を有し、上記各処理によって、末端ノード数Nの2分木構成において、2N−1個の特別サブセット対応のラベルの値:x1〜x2N−1を決定する構成であることを特徴とする請求項3に記載の情報処理装置。 - 前記提供ラベル決定手段は、
受信機umが割り当てられたリーフ(葉)からルートに至るパスm(path−m)上の内部ノードiを始点とし、このリーフ(葉)からiまでのパスから直接枝分かれしたノードjに対応するサブセットSi,jのラベルLABELi,jと、リボーク受信機がない場合に使用する全受信機を含む全体木に対応するサブセットSS1,φに対応するラベルLABEL1,φとを仮選択ラベルとし、下記条件、
(a)仮選択ラベル中、ノードiとノードjが親子関係になっている第1の特別なサブセットSSi,j、および、リボークする受信機がひとつもない場合に使用する全受信機を含む全体木に対応する第2の特別なサブセットSS1,φのいずれでもないサブセット対応のラベルLABELi,jと、
(b)仮選択ラベルから、前記第1の特別なサブセットSSi,j、および、前記第2の特別なサブセットSS1,φのいずれかに対応するラベルであり、
(b1)ノードyがPathNodes−mに含まれるノードであり、かつ、
(b2)ノード2yがPathNodes−mに含まれていないノード
である値yに対応する値xyに対応するラベルLABELi,jと、
上記(a)または(b)の条件を満足するラベルを、受信機umに対する最終提供ラベルとして決定する構成であることを特徴とする請求項3に記載の情報処理装置。 - 前記提供ラベル決定手段は、
受信機の設定された自己ノード(リーフ)のノード番号(y)の対応値(Xy)に相当するラベル[xy=LABELP(y),S(y)]に加えてj個のラベル、(ただし、jは0以上logN、Nは、前記階層木における末端ノード数=受信機数)、
を受信機に対する特別サブセット対応の提供ラベル数とする構成であることを特徴とする請求項3に記載の情報処理装置。 - 前記一方向性関数Fは、
MD4またはMD5またはSHA−1であることを特徴とする請求項3に記載の情報処理装置。 - 前記ラベル決定手段は、
階層木中に設定した1つの特別レベルによって分離したレイヤ別のサブセット管理構成を持つベーシックLSD(Basic Layered Subset Difference)方式に従って設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、異なる特別サブセット対応のラベル(LABEL)値に対する前記一方向関数Fの適用により算出可能な値として設定する構成であることを特徴とする請求項3乃至10いずれかに記載の情報処理装置。 - 前記ラベル決定手段は、
階層木中に設定した複数の特別レベルによって分離したレイヤ別のサブセット管理構成を持つ一般化LSD(General Layered Subset Difference)方式に従って設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベル値を、異なる特別サブセット対応のラベル(LABEL)値に対する前記一方向関数Fの適用により算出可能な値として設定する構成であることを特徴とする請求項3乃至10いずれかに記載の情報処理装置。 - 階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行する情報処理装置であり、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを格納した記憶部と、
前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択する暗号文選択手段と、
暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出するラベル算出手段と、
保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成するサブセットキー生成手段と、
生成サブセットキーを適用して暗号文の復号処理を実行する復号手段と、
を有することを特徴とする情報処理装置。 - 前記ラベル算出手段は、
暗号文の適用サブセットキーが、
階層木においてノードiを頂点とする部分木からノードiより下層のノードjを頂点とする部分木を除く集合として定義されたサブセットSi,j中、ノードiおよびノードjが階層木において直結された親子関係にある第1特別サブセット、または、階層木のすべてのリーフを含むルートを頂点とする全体木の集合として定義されたサブセットS1,φである第2特別サブセット、
のいずれかの特別サブセット対応のラベルに基づく擬似乱数生成処理により算出可能なサブセットキーであり、前記特別サブセット対応のラベルを保持していない場合に、保持している他のラベルに対する一方向性関数Fの適用により前記特別サブセット対応のラベルを算出する構成であることを特徴とする請求項13に記載の情報処理装置。 - 前記ラベル算出手段は、
前記階層木において、復号処理を実行する受信機の設定ノードからルートに至るパス上のノードを包含する特別サブセットに対応するラベルの算出を一方向性関数を適用して実行する構成であることを特徴とする請求項14に記載の情報処理装置。 - 前記一方向性関数Fは、
MD4またはMD5またはSHA−1であることを特徴とする請求項13に記載の情報処理装置。 - 情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式を適用し、排除(リボーク)機器を除く特定の選択機器にのみ復号可能とした暗号文の提供処理に適用する階層木を生成させるコンピュータ・プログラムであり、
前記情報処理装置のラベル生成手段に、階層木を適用したSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応するラベルの値を、他の特別サブセット対応のラベルの値に対する一方向性関数Fの適用によって算出可能な値として設定したラベルを生成させるラベル生成ステップと、
前記情報処理装置の提供ラベル決定手段に、前記階層木の末端ノード対応の受信機に対する提供ラベルを決定させるステップであり、
前記特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機に提供されるラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルと、
を受信機に対する提供ラベルとして決定させる提供ラベル決定ステップと、
を有することを特徴とするコンピュータ・プログラム。 - 情報処理装置において、階層木構成に基づくブロードキャストエンクリプション方式であるSD(Subset Difference)方式に基づいて設定するサブセット各々に対応するサブセットキーによって暗号化された暗号文の復号処理を実行させるコンピュータ・プログラムであり、
前記情報処理装置は、
前記サブセット各々に対応するラベル(LABEL)中、選択された一部の特別サブセットに対応しない特別サブセット非対応ラベルと、
前記特別サブセットに対応するラベルであって、受信機への提供ラベルに対する一方向性関数Fの適用によって算出可能なラベルを除く最小限の特別サブセット対応ラベルを記憶部に保持し、
前記情報処理装置の暗号文選択手段に、前記暗号文から、自己の保持するラベル、または自己の保持するラベルから算出可能なラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーを適用して生成した暗号文を選択させる暗号文選択ステップと、
前記情報処理装置のラベル算出手段に、暗号文の適用サブセットキーが、保持ラベルに基づく擬似乱数生成処理によって導出可能なサブセットキーでない場合に、保持ラベルに対して一方向性関数Fを適用し、保持ラベルと異なるラベルを算出させるラベル算出ステップと、
前記情報処理装置のサブセットキー生成手段に、保持ラベルまたは算出ラベルに基づく擬似乱数生成処理によってサブセットキーを生成させるステップと、
前記情報処理装置の復号手段に、生成サブセットキーを適用して暗号文の復号処理を実行させる復号ステップと、
を有することを特徴とするコンピュータ・プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004073057A JP4635459B2 (ja) | 2004-03-15 | 2004-03-15 | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム |
| US11/072,596 US20050210014A1 (en) | 2004-03-08 | 2005-03-07 | Information-processing method, decryption method, information-processing apparatus and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004073057A JP4635459B2 (ja) | 2004-03-15 | 2004-03-15 | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005260852A JP2005260852A (ja) | 2005-09-22 |
| JP2005260852A5 JP2005260852A5 (ja) | 2006-12-14 |
| JP4635459B2 true JP4635459B2 (ja) | 2011-02-23 |
Family
ID=35086118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004073057A Expired - Fee Related JP4635459B2 (ja) | 2004-03-08 | 2004-03-15 | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4635459B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4599194B2 (ja) * | 2005-03-08 | 2010-12-15 | 株式会社東芝 | 復号装置、復号方法、及びプログラム |
| JP2009044516A (ja) * | 2007-08-09 | 2009-02-26 | Kddi Corp | ブロードキャスト暗号の生成方法およびプログラム |
| JP5197424B2 (ja) * | 2009-02-19 | 2013-05-15 | 三菱電機株式会社 | 通信装置及び通信方法及び通信プログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001148695A (ja) * | 1999-11-19 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵カプセル化型鍵回復方法、鍵カプセル化型鍵回復装置およびプログラムを記録した記録媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09245045A (ja) * | 1996-03-14 | 1997-09-19 | Fuji Xerox Co Ltd | 鍵検索方法および装置 |
| US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
-
2004
- 2004-03-15 JP JP2004073057A patent/JP4635459B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001148695A (ja) * | 1999-11-19 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵カプセル化型鍵回復方法、鍵カプセル化型鍵回復装置およびプログラムを記録した記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005260852A (ja) | 2005-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070133806A1 (en) | Information processing method, decryption method, information processing device, and computer program | |
| US7340054B2 (en) | Information processing method, decrypting method, information processing apparatus, and computer program | |
| US20050210014A1 (en) | Information-processing method, decryption method, information-processing apparatus and computer program | |
| JP2001358707A (ja) | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 | |
| JP2002077131A (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| KR20090090308A (ko) | 정보처리장치 | |
| WO2008059672A1 (fr) | Dispositif de traitement d'informations | |
| KR101485460B1 (ko) | 브로드캐스트 암호화에서 디바이스 키를 추적하는 방법 | |
| JP2008131076A (ja) | 情報処理装置、端末装置、情報処理方法、鍵生成方法、及びプログラム | |
| JP2006115464A (ja) | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP4561074B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP4161859B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2008131072A (ja) | 情報処理装置、端末装置、情報処理方法、及び鍵生成方法 | |
| JP2004120008A (ja) | 鍵管理システム | |
| JP4635459B2 (ja) | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP2001358705A (ja) | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 | |
| JP2008092514A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2004229128A (ja) | 暗号データ配信システム、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム | |
| JP2007189597A (ja) | 暗号化装置および暗号化方法、並びに復号化装置および復号化方法 | |
| JP2005191805A (ja) | 暗号文配信方法、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| WO2005059776A2 (en) | Key assignment method for content distribution | |
| JP4583069B2 (ja) | 鍵管理システム、及び再生装置 | |
| JP2007020025A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2009124193A (ja) | 情報処理装置、鍵設定方法、及びプログラム | |
| JP4576824B2 (ja) | 情報処理装置および情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061030 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100526 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101108 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |