JPH10112690A - Limited multi-address cipher communication system - Google Patents

Limited multi-address cipher communication system

Info

Publication number
JPH10112690A
JPH10112690A JP8217050A JP21705096A JPH10112690A JP H10112690 A JPH10112690 A JP H10112690A JP 8217050 A JP8217050 A JP 8217050A JP 21705096 A JP21705096 A JP 21705096A JP H10112690 A JPH10112690 A JP H10112690A
Authority
JP
Japan
Prior art keywords
data
receiver
key
broadcast
lambda
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8217050A
Other languages
Japanese (ja)
Inventor
Harutsugu Nishioka
玄次 西岡
Hisashi Umeki
久志 梅木
Susumu Matsui
進 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8217050A priority Critical patent/JPH10112690A/en
Priority to US08/882,339 priority patent/US6041408A/en
Priority to PCT/JP1997/002216 priority patent/WO1998000950A1/en
Priority to AU32751/97A priority patent/AU3275197A/en
Publication of JPH10112690A publication Critical patent/JPH10112690A/en
Priority to US09/520,627 priority patent/US6512829B1/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide a limited multi-address cipher communication method suitable in the case of making a transmitter arbitrarily multi-address transmit chargeable data, making a receiver select required data from them and performing charging for the selected data. SOLUTION: For the purpose of making key delivery data multi-address transmitted by a broadcasting station side equipment 100 small, the secret information of the receiver is prepared corresponding to the partial set of a certain finite set. After authenticating identity by proving that the secret information is possessed to a server 300 by using a receiver side equipment 200, the receiver obtains information for decoding multi-address data from the server 300 and prepares the decoding key of the multi-address data from the key delivery data in the multi-address data, the secret information of the receiver himself/ herself and the information obtained from the server 300. The receiver prevents a key from being put on the black market by performing key management by which the receiver who can not decode the multi-address data can not calculate the key for decoding the data by himself/herself as long as the secret information of himself/herself is not told to the receiver who can not decode the multi-address data.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は,送信者が送信デー
タを暗号化して同報通信により送信し,限定された受信
者のみが送信データを復号化できる限定同報暗号通信方
法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a limited broadcast encryption communication method in which a sender encrypts transmission data and transmits it by broadcast communication, and only a limited receiver can decrypt the transmission data.

【0002】[0002]

【従来の技術】現在まで,同報暗号通信方法については
幾つかの方法が提案されている。2. Description of the Related Art To date, several methods have been proposed for a broadcast encryption communication method.

【0003】例えば,文献「S.J.Kent:Security requir
ement and protosols for a broadcast scenario,IEEE
Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載の
コピー鍵方式である。このコピー鍵方式とは,従来の1
対1の暗号個別通信を単純に同報通信に拡張したもので
ある。すなわち、1種類の鍵のコピーを送信者と複数の
正規の受信者に配送する。送信者はそのコピー鍵を用い
て暗号化し,送信する。そして、正規の受信者は同一の
コピー鍵を用いて復号化するというものである。[0003] For example, the document "SJKent: Security requir
ement and protosols for a broadcast scenario, IEEE
Trans. Commun., COM-29, 6, pp. 778-786 (1981) ". This copy key method is a conventional one.
This is a simple extension of one-to-one encrypted individual communication to broadcast communication. That is, a copy of one type of key is delivered to the sender and a plurality of authorized recipients. The sender encrypts using the copy key and transmits. Then, the authorized recipient decrypts the data using the same copy key.

【0004】その他には,文献「小山:マスタ鍵による
同報通信の暗号方式,信学論(D),J65-D,9,pp.15
51-1158(1982)」に記載のRSAの個別鍵代替用マスタ
鍵を用いた同報暗号通信方法,あるいは文献「李、常盤
他:多重化・多重分離法を用いた同報通信,1986年暗号
と情報セキュリティシンポジウム」に記載の中国人の剰
余定理を用いて情報系列の多重化・多重分離法を行う方
式,などがある。[0004] In addition, a document "Koyama: Encryption method of broadcast communication using master key, IEICE (D), J65-D, 9, pp. 15
51-1158 (1982) ”, a broadcast encryption communication method using the RSA master key for individual key substitution, or a literature“ Li, Tokiwa et al .: Broadcast communication using multiplexing / demultiplexing method, 1986 ” A method of multiplexing and demultiplexing information sequences using the Chinese remainder theorem described in "Cryptography and Information Security Symposium."

【0005】以下に,中国人の剰余定理を用いて、情報
系列の多重化・多重分離法を行う方式について簡単に述
べる。[0005] The following briefly describes a method of multiplexing / demultiplexing information sequences using the Chinese remainder theorem.

【0006】(1)鍵生成処理:受信者i(1≦i≦r)
に対して,互いに素なr個の整数g1,g2,…,grおよび,
秘密鍵暗号における共有鍵K1,K2,…,Krを作成し,gi,K
iを受信者iの秘密情報として予め受信者iに配布す
る。(1) Key generation processing: recipient i (1 ≦ i ≦ r)
, R disjoint integers g 1 , g 2 ,..., G r and
Generate shared keys K 1 , K 2 ,..., K r in the secret key cryptography, and use g i , K
i is distributed to the receiver i in advance as the secret information of the receiver i.

【0007】(2)暗号化処理:多重化すべきr個の情
報系列をM1,M2,…,Mrとする。送信者は,M1,M2,…,Mr
Kiを用いて(秘密鍵暗号にて), Ci=E(Ki:Mi), i=1,…,r により暗号化し,多重化送信文Fを,(2) Encryption processing: r information sequences to be multiplexed are defined as M 1 , M 2 ,..., M r . The sender sends M 1 , M 2 ,…, M r
Using K i (in secret key cryptography), C i = E (K i : M i ), i = 1,.

【0008】[0008]

【数20】 (Equation 20)

【0009】により計算し,Fを同報送信する.但し,
G,Gi,Aiは,And F is broadcast. However,
G, G i , A i are

【0010】[0010]

【数21】 (Equation 21)

【0011】となる最小の整数Aiである。Is the smallest integer A i .

【0012】(3)復号化処理:受信者iは,Fからgi
を用いて, Ci=F mod gi によりCiを分離化し,CiからMiを共有鍵Kiを用いて(秘
密鍵暗号にて), Mi=D(Ki:Ci) により復号化する。(3) Decoding process: The receiver i receives F from g i
Using, with C i = F mod g i a C i are separated by, C i share M i from the key K i (in secret key cryptography), M i = D (K i: C i) To decrypt.

【0013】これらの方法は,送信者側で予め受信可能
な受信者の集合を限定し,その上で同報暗号通信データ
の作成を行っている。In these methods, a set of receivable recipients is limited in advance on the sender side, and broadcast encrypted communication data is created based on the set.

【0014】これに対して,近年では,ペイテレビに代
表されるように,送信者側は予め受信可能な受信者の集
合を意識せず有償データを同報送信し,有償データ分の
対価を支払うことを了承した受信者に対してのみ復号化
でき,課金を行えるような限定同報暗号通信システムの
ニーズが高まっている。On the other hand, in recent years, as represented by pay television, the sender broadcasts paid data without paying attention to a set of receivable receivers in advance, and pays for the paid data. There is a growing need for a limited broadcast encryption communication system that can only decrypt and charge for recipients who have agreed to pay.

【0015】現在,衛星ディジタル放送によるペイテレ
ビでは,受信者はICカードを所持し,ICカードに受
信者の視聴記録を記憶させ,一定時期毎に電話回線を利
用して視聴記録を回収し,課金を行っている。At present, in pay television by satellite digital broadcasting, the receiver has an IC card, stores the viewing record of the receiver in the IC card, and collects the viewing record at regular intervals using a telephone line. You are charging.

【0016】[0016]

【発明が解決しようとする課題】上記「従来の技術」で
述べた様に,ICカード内に受信者の視聴情報を記録す
るような方法では,不正な受信者はICカード内部の秘
密情報や視聴記録を取り出し,秘密情報を他人に横流し
したり,視聴記録を都合の良いように不正改竄を行う可
能性がある。SUMMARY OF THE INVENTION As described in the "prior art" described above, in a method of recording the viewing information of a recipient in an IC card, an unauthorized recipient cannot obtain secret information or information inside the IC card. There is a possibility that the viewing record is taken out and the confidential information is circulated to another person, or the viewing record is tampered with for convenience.

【0017】そこで,本発明の主目的は,送信者は任意
に有償データを同報送信し,受信者はその中から必要な
データを選出し,選出したデータ分の課金を行う場合に
適した限定同報暗号通信方法であって, (1)受信者が所持するハードウエアに安全性の根拠を
置くことなく,アルゴリズムに安全性を置く。Therefore, a main object of the present invention is that the sender can arbitrarily broadcast the paid data, and the receiver can select necessary data from the data and charge the selected data. A limited broadcast encryption communication method, which (1) places security on an algorithm without placing security grounds on hardware possessed by a receiver.

【0018】(2)受信者数が大きい場合においても,
鍵配送のための送信データを小さくできる。(2) Even when the number of recipients is large,
Transmission data for key distribution can be reduced.

【0019】(3)不正な受信者によるデータ復号化鍵
の横流しを防止できる。(3) The decryption of the data decryption key by an unauthorized recipient can be prevented.

【0020】(4)受信者の集合が大きく,限定同報通
信を行う受信者の集合が頻繁に変化する場合において,
送信者は限定同報通信する受信者の集合を意識すること
なく,効率的かつ安全に同報通信を行うことができる。(4) When the set of recipients is large and the set of recipients performing limited broadcast changes frequently,
The sender can efficiently and safely perform the broadcast without being aware of the set of recipients who perform the limited broadcast.

【0021】(5)同報送信データが有償である場合,
受信者に対して確実な課金が可能。(5) When the broadcast transmission data is charged,
Reliable billing for recipients is possible.

【0022】を特徴とする方法を提供するものである。The present invention provides a method characterized by the above.

【0023】[0023]

【課題を解決するための手段】上記目的を達成するため
に,本発明は,鍵配送のための送信データを小さくする
ことを目的として,ある有限集合の部分集合に対応して
各受信者の秘密情報を作成する。さらに,同報データに
対して課金を効率的かつ安全に行うために,予め与えら
れた受信者の秘密情報を用いて認証処理を行った後,送
信データ毎に1回のみ送信データを復号化するための情
報を得る。ここで,サーバは受信者の秘密情報を知るこ
とができない。SUMMARY OF THE INVENTION In order to achieve the above object, the present invention aims to reduce the transmission data for key distribution, so that each receiver corresponds to a subset of a certain finite set. Create confidential information. Furthermore, in order to charge the broadcast data efficiently and safely, after performing authentication processing using the given secret information of the receiver, the transmission data is decrypted only once for each transmission data. Get the information to do. Here, the server cannot know the secret information of the recipient.

【0024】受信者は,自身の秘密鍵とサーバから得た
情報と同報データから復号化鍵を作成し,送信データを
復号化する。このとき,受信者は自身の秘密鍵を横流し
しない限り,受信資格のない受信者は頻繁に変更される
データ暗号化鍵を自身で計算することができない。The receiver creates a decryption key from its own private key, information obtained from the server and broadcast data, and decrypts the transmission data. At this time, unless the receiver circulates his / her private key, the receiver who is not qualified to receive the data cannot calculate the data encryption key that is frequently changed.

【0025】以下に,具体的な実現方法の一例について
述べる.準備処理として,同報通信により情報配信を行
う放送局は,放送局の秘密情報として,An example of a concrete realizing method will be described below. As a preparatory process, a broadcasting station that distributes information by broadcasting, as the secret information of the broadcasting station,

【0026】[0026]

【数22】 (Equation 22)

【0027】を作成し,放送局の公開情報として,And as public information of the broadcasting station,

【0028】[0028]

【数23】 (Equation 23)

【0029】を公開する。Is made public.

【0030】さらに,放送局は受信者i毎に相異なるσ
∈S'を選び,Further, the broadcasting station sets different σ for each receiver i.
Choose ∈S ',

【0031】[0031]

【数24】 (Equation 24)

【0032】なるsi,σについて,For s i, σ ,

【0033】[0033]

【数25】 (Equation 25)

【0034】を秘密情報として配布する。ただし,集合
S={σ|1対1写像σ:A={1,2,…,k}→B=
{1,2,…,m},1≦k≦m}およびσ1,σ2∈S
に対して,S上の関係〜を, σ1〜σ2⇔σ1(A)=σ2(A) にて定義し,Sの〜に関する商集合をS’とする。Is distributed as secret information. Here, the set S = {σ | one-to-one mapping σ: A = {1, 2,..., K} → B =
{1, 2,..., M}, 1 ≦ k ≦ m} and σ 1 , σ 2 εS
, A relationship on S is defined as σ 1 to σ 2 ⇔σ 1 (A) = σ 2 (A), and a quotient set of S is defined as S ′.

【0035】データの暗復号化処理として, (1)放送局は,0≦t,t'≦Lなる整数t,t'をランダム
に選び,データ暗号化鍵Kを,公開情報である(秘密鍵
暗号の)鍵生成関数fを用いて,As the data encryption / decryption processing, (1) The broadcasting station randomly selects integers t, t 'satisfying 0 ≦ t, t ′ ≦ L, and sets the data encryption key K as public information (secret information). Using the key generation function f (of key encryption),

【0036】[0036]

【数26】 (Equation 26)

【0037】にて計算し,Calculated by

【0038】[0038]

【数27】 [Equation 27]

【0039】および,データPを鍵Kで(秘密鍵暗号に
より)暗号化した暗号文C=E(K:P)を同報送信する。The ciphertext C = E (K: P) obtained by encrypting the data P with the key K (by secret key encryption) is broadcast.

【0040】(2)受信者iは,自身の含まれる集合R
iに対応するサーバSiにアクセスし,秘密情報xiを所持
することを証明することにより認証を行い,認証が成立
すればサーバSiは受信者iに,(2) The receiver i has the set R
The server S i corresponding to i is accessed and authentication is performed by proving possession of the secret information x i, and if the authentication is established, the server S i provides the receiver i with:

【0041】[0041]

【数28】 [Equation 28]

【0042】を送信する。Is transmitted.

【0043】(3)受信者iは,(3) The recipient i is

【0044】[0044]

【数29】 (Equation 29)

【0045】にて,データ暗号化鍵Kを計算し,暗号文
CからデータPを復号化する。但し,gcd(x,y),lcm(x,
y)はそれぞれ整数x,yの最小公倍数,最大公約数を表わ
し,ordp(g)は素数pに対して整数gの剰余体Zpにおけ
る位数を表す。また,[x1,…,xn]は整数x1,…,xnを多重
化したデータを表わし,[x1 mod L,…,xn mod L]を単に
[x1,…,xn] mod Lと表す。Then, the data encryption key K is calculated, and the data P is decrypted from the ciphertext C. Where gcd (x, y), lcm (x,
y) represents the least common multiple and the greatest common divisor of the integers x and y, respectively, and ord p (g) represents the order of the integer g in the remainder field Z p with respect to the prime number p. [X 1 , ..., x n ] represents data obtained by multiplexing integers x 1 , ..., x n , and [x 1 mod L, ..., x n mod L] is simply expressed as
[x 1 , ..., x n ] mod L.

【0046】[0046]

【発明の実施の形態】ここでは,本発明の限定同報暗号
通信方法を,衛星放送を用いた情報配信サービスシステ
ムに適用した場合を実施例として記述する。すなわち,
放送局はマルチメディア情報などの情報(有償データを
含む)を衛星を用いて受信者に対して同報暗号通信し,
視聴資格のある受信者(または,対価を支払うことを了
承した受信者)のみが送信データを復号化できる。DESCRIPTION OF THE PREFERRED EMBODIMENTS Here, an example in which the limited broadcast encryption communication method of the present invention is applied to an information distribution service system using satellite broadcasting will be described. That is,
The broadcasting station broadcasts and encrypts information such as multimedia information (including paid data) to the receiver using a satellite.
Only recipients who are eligible for viewing (or who have agreed to pay) can decrypt the transmitted data.

【0047】以下,図面を用いて,本発明の実施例につ
いて詳しく説明する。Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

【0048】図1は,本発明の実施例のシステム構成を
示す図である。このシステムは,放送局側装置100と受
信者側装置200とサーバ300から構成されている。FIG. 1 is a diagram showing a system configuration of an embodiment of the present invention. This system includes a broadcasting station-side device 100, a receiver-side device 200, and a server 300.

【0049】図2は放送局側装置100の内部構成および
実施例における処理の流れを示す図である。放送局側装
置100は,乱数生成器101,素数生成器102,演算装置10
3,べき乗算器104,剰余演算器105,鍵生成器106,暗復
号化装置107,通信装置108,を備えている。FIG. 2 is a diagram showing the internal configuration of the broadcast station apparatus 100 and the flow of processing in the embodiment. The broadcast station side device 100 includes a random number generator 101, a prime number generator 102, an arithmetic unit 10
3, a power multiplier 104, a remainder arithmetic unit 105, a key generator 106, an encryption / decryption device 107, and a communication device 108.

【0050】図3は受信者側装置200の内部構成および
実施例における処理の流れを示す図である。受信者側装
置200は,メモリ201,べき乗算器202,剰余演算器203,
演算装置204,認証装置205,通信装置206,鍵生成器20
7,暗復号化装置208,ICカード連結装置209,を備え
ている。FIG. 3 is a diagram showing the internal configuration of the receiver apparatus 200 and the flow of processing in the embodiment. The receiver device 200 includes a memory 201, a power multiplier 202, a remainder arithmetic unit 203,
Arithmetic device 204, authentication device 205, communication device 206, key generator 20
7. An encryption / decryption device 208 and an IC card connection device 209 are provided.

【0051】図4はサーバ300の内部構成および実施例
における処理の流れを示す図である。サーバ300は,通
信装置301,暗復号化装置302,メモリ303,認証装置30
4,課金装置305,を備えている。FIG. 4 is a diagram showing the internal configuration of the server 300 and the flow of processing in the embodiment. The server 300 includes a communication device 301, an encryption / decryption device 302, a memory 303, and an authentication device 30.
4, a billing device 305.

【0052】図5は実施例4において受信者が所持する
ICカード400の内部構成を示す図である。ICカード4
00は,メモリ401,べき乗算器402,剰余演算器403,認
証情報作成装置404,を備えている。FIG. 5 is a diagram showing the internal configuration of the IC card 400 possessed by the receiver in the fourth embodiment. IC card 4
00 includes a memory 401, a power multiplier 402, a remainder arithmetic unit 403, and an authentication information creation device 404.

【0053】図6は,本発明の一実施例の概要を示す図
である。FIG. 6 is a diagram showing an outline of an embodiment of the present invention.

【0054】図7は,本発明の実施例4の依頼計算の方
法を示す図である。FIG. 7 is a diagram showing a request calculation method according to the fourth embodiment of the present invention.

【0055】[記号の説明]Zは整数全体の集合を表
す。gcd(a,b),lcm(a,b)はそれぞれ整数a,bの最大公約
数,最小公倍数を表す。また,素数pおよび正整数gに
対して,ordp(g)=mとは,gx≡1 (mod p)となる最小の整
数x>0がmであることを表す。さらに,[x1,…,xn]は整数
x1,…,xnを「従来の技術」の欄で述べた中国人の剰余定
理による多重化などの方法により多重化されたデータを
表わし,[x1 mod L,…,xn mod L]を単に[x1,…,xn] mod
Lと表す。[Explanation of Symbols] Z represents a set of whole integers. gcd (a, b) and lcm (a, b) represent the greatest common divisor and the least common multiple of the integers a and b, respectively. Also, for a prime number p and a positive integer g, ord p (g) = m indicates that the minimum integer x> 0 that satisfies g x ≡1 (mod p) is m. [X 1 , ..., x n ] is an integer
x 1 , ..., x n represents data multiplexed by a method such as the multiplexing by the Chinese remainder theorem described in the section of "Conventional Technology", and [x 1 mod L, ..., x n mod L ] Is simply [x 1 ,…, x n ] mod
Expressed as L.

【0056】(実施例1)実施例1では,受信者全体の
集合が比較的小さい場合に適した限定同報暗号通信方法
について述べる。(Embodiment 1) In Embodiment 1, a limited broadcast encryption communication method suitable for a case where the set of all receivers is relatively small will be described.

【0057】図1は本実施例のシステム構成を示す。受
信者の集合Rは部分集合の族{Rλ}λΛに対して,R=∪
λΛ Rλであって,各部分集合 Rλに対応してサーバ
Sλが設置されている。FIG. 1 shows the system configuration of this embodiment. The set of receivers R is given by R = Λ for the subset family {R λ } λΛ .
λΛ R λ , and the server corresponding to each subset R λ
S λ is installed.

【0058】1.準備処理 放送局は,放送局側装置100内の乱数生成装置101,素数
生成装置102,演算装置103,剰余演算器105を用いて,
次の情報を作成し,公開情報のみを公開する。1. Preparation Process The broadcast station uses the random number generation device 101, the prime number generation device 102, the arithmetic device 103, and the remainder arithmetic unit 105 in the broadcast station side device 100,
Create the following information and publish only the public information.

【0059】秘密情報:Secret information:

【0060】[0060]

【数30】 [Equation 30]

【0061】公開情報:Public information:

【0062】[0062]

【数31】 (Equation 31)

【0063】さらに,放送局は受信者iに対して,放送
局側装置100内の演算装置103,べき乗算器104,剰余演
算装置105を用いて,Further, the broadcast station uses the arithmetic unit 103, the power multiplier 104, and the remainder arithmetic unit 105 in the broadcast station side apparatus 100 for the receiver i,

【0064】[0064]

【数32】 (Equation 32)

【0065】なるsiに対して,For s i ,

【0066】[0066]

【数33】 [Equation 33]

【0067】を計算して,xiを受信者iの秘密情報とし
て配布する。Then, x i is distributed as secret information of the receiver i.

【0068】2.暗復号化処理 放送局は,放送局側装置100内の乱数生成装置101を用い
て0≦t,t'≦Lなる整数t,t'をランダムに選び,べき乗
算器104,剰余演算器105,鍵生成器106を用いてデータ
暗号化鍵K,および,[z1,…zm]を,2. Encryption / Decryption Processing The broadcasting station randomly selects integers t and t ′ satisfying 0 ≦ t, t ′ ≦ L using a random number generation device 101 in the broadcasting station side device 100, and performs a power multiplier 104 and a remainder operation unit 105. , [Z 1 ,... Z m ] using the key generator 106,

【0069】[0069]

【数34】 (Equation 34)

【0070】にて計算し,暗復号化装置107を用いてデ
ータPを鍵Kで暗号化した暗号文C=E(K:P),および,[z
1,…zm]を通信装置108を用いて同報送信する。但し,f
は公開された秘密鍵暗号系の鍵生成関数である。The cipher text C = E (K: P) obtained by encrypting the data P with the key K using the encryption / decryption device 107, and [z
1, broadcasts using a ... z m] the communication device 108. Where f
Is a public key generation function of the secret key cryptosystem.

【0071】さらに,放送局は各λ∈Λに対して,放送
局側装置100内の演算装置103および剰余演算器105を用
いてFurther, the broadcast station uses the arithmetic unit 103 and the remainder arithmetic unit 105 in the broadcast station side apparatus 100 for each λ∈Λ.

【0072】[0072]

【数35】 (Equation 35)

【0073】を作成し,Vλを放送局とサーバ300
(Sλ)間で予め共有している鍵K(Sλ)で暗復号化装置1
07を用いて暗号化した暗号文Cλ=E(K(Sλ): Vλ)を通信
装置108を用いてサーバ300(Sλ)に送信する。Then, V λ is set to the broadcast station and the server 300.
(S lambda) encryption and decryption in advance shared with me key K (S λ) between device 1
The ciphertext C λ = E (K (S λ ): V λ ) encrypted using 07 is transmitted to the server 300 (S λ ) using the communication device 108.

【0074】受信者iは,データPを見るために受信者
が所属するエリアにあるサーバ300に受信者側装置200内
の通信装置205を用いてアクセスし,受信者側装置200内
の認証装置204を用いて(サーバ300は認証装置304を用
いて),秘密情報xiを所持することを証明することによ
り認証を行う。認証が成立すれば,サーバ300はメモリ3
03内の ui=t'/si mod L, を通信装置301を用いて,受信者iの受信者側装置200に
送信する。The recipient i accesses the server 300 in the area to which the recipient belongs to view the data P by using the communication device 205 in the recipient device 200, and the authentication device in the recipient device 200. Authentication is performed by using 204 (the server 300 uses the authentication device 304) to prove possession of the secret information xi. If authentication is successful, server 300
The u i = t '/ s i mod L, in 03, is transmitted to the receiver-side apparatus 200 of the receiver i using the communication device 301.

【0075】このとき,データPが有償である場合,サ
ーバ300は課金装置305を用いて受信者iに対して課金を
行う。At this time, if the data P is charged, the server 300 charges the receiver i using the charging device 305.

【0076】受信者iの受信者側装置200は,メモリ201
内のxiから,べき乗算器202,剰余演算器203,鍵生成器
206を用いて,The receiver device 200 of the receiver i has the memory 201
From x i in , power multiplier 202, remainder operator 203, key generator
Using 206,

【0077】[0077]

【数36】 [Equation 36]

【0078】にて,データ暗号化鍵Kを計算し,暗復号
化装置207を用いて暗号文CからデータPを復号化す
る。Then, the data encryption key K is calculated, and the data P is decrypted from the ciphertext C using the encryption / decryption device 207.

【0079】暗復号化処理の(2)において,受信者i
がサーバ300に対して認証する方法は,xiを知らない限
り,認証が成立しない認証方法であれば,従来知られて
いる認証方式に依ればよい。In (2) of the encryption / decryption processing, the receiver i
A method of authenticating with respect to the server 300 may be based on a conventionally known authentication method as long as the authentication is not established unless the user knows x i .

【0080】以下に,受信者iがサーバに対して行う認
証方法の一例としてRSAによる署名を用いた方法につ
いて述べる。Hereinafter, a method using a signature by RSA will be described as an example of an authentication method performed by the receiver i with respect to the server.

【0081】放送局は,各受信者iに対して, xiyi≡1 (mod lcm(pi-1,qi-1)), ni=piqi( pi,qi:素
数) なる(yi,ni)を受信者が所属するエリアにあるサーバ300
に配布する。The broadcast station sets x i y i ≡1 (mod lcm (p i -1, q i -1)), ni = p i q i (p i , q i ) for each receiver i. : Prime number) The server 300 in the area to which the recipient belongs (y i , ni )
Distribute to

【0082】受信者iは,受信者側装置200内の認証装
置204を用いて,同報送信データである[z1,…,zm]に対
して,公開情報である一方向性ハッシュ関数hを用い
て,h([z1,…,zm])(0< h([z1,…,zm])<ni)に対する署
名を秘密鍵xiを用いて,The receiver i uses the authentication device 204 in the receiver-side device 200 to transmit the broadcast data [z 1 ,..., Z m ] to the one-way hash function Using h, a signature for h ([z 1 ,..., z m ]) (0 <h ([z 1 ,..., z m ]) <n i ) is obtained using a secret key x i .

【0083】[0083]

【数37】 (37)

【0084】にて作成し,視聴を希望するデータ名とと
もに通信装置205を用いてサーバ300に送信する。Then, the data is created and transmitted to the server 300 using the communication device 205 together with the data name desired to be viewed.

【0085】(2)サーバ300は認証装置304を用いて,(2) The server 300 uses the authentication device 304 to

【0086】[0086]

【数38】 (38)

【0087】を検査し成立すれば,メモリ303になるui
を通信装置301を用いて受信者iの受信者側装置200に送
信する。このとき,受信者が視聴を希望するデータが有
償である場合,サーバ300は課金装置305を用いて受信者
iに対して課金を行う。また,受信者は秘密情報xiの搭
載したICカード400を所持して,受信者側装置200のI
Cカード連結装置208に接続し,放送局からのデータを
得る場合においては,受信者は秘密情報xiを用いた計算
はICカード400内の認証情報作成装置404を用いて行
う。If the test is successful, u i becomes the memory 303.
Is transmitted to the receiver-side device 200 of the receiver i using the communication device 301. At this time, if the data that the receiver wants to view is paid, the server 300 charges the receiver i using the charging device 305. Furthermore, the recipient is in possession of mounted IC card 400 of the secret information x i, the receiver side apparatus 200 I
Connect to C card connecting device 208, in the case of obtaining the data from the broadcasting station, the receiver is calculated using the secret information x i performed by using the authentication information creation unit 404 in the IC card 400.

【0088】例えば,上の例では,sgni(h([z1,…,
zm]))の計算をICカード400内の認証情報作成装置404
を用いて行う。For example, in the above example, sgn i (h ([z 1 ,.
z m ])) is calculated by the authentication information creation device 404 in the IC card 400.
This is performed using

【0089】(実施例2)実施例2では,受信者全体の
集合が大きい場合に適した限定同報暗号通信方法につい
て述べる。(Embodiment 2) In Embodiment 2, a limited broadcast encryption communication method suitable for a case where the set of all recipients is large will be described.

【0090】図1は本実施例のシステム構成を示す。受
信者の集合Rは部分集合の族{Rλ}λ∈Λに対して,R=∪
λ∈Λ Rλであって,各部分集合 Rλに対応してサーバ
Sλが設置されている。FIG. 1 shows the system configuration of this embodiment. The set of receivers R is given by R = ∈Λ for the subset family {R λ } λ∈Λ .
λ ∈Λ R λ , and the server corresponds to each subset R λ.
S λ is installed.

【0091】1.準備処理 放送局は,放送局側装置100内の乱数生成装置101,素数
生成装置102,演算装置103,剰余演算器105を用いて,
次の情報を作成し,公開情報のみを公開する。1. Preparation Process The broadcast station uses the random number generation device 101, the prime number generation device 102, the arithmetic device 103, and the remainder arithmetic unit 105 in the broadcast station side device 100,
Create the following information and publish only the public information.

【0092】秘密情報:Secret information:

【0093】[0093]

【数39】 [Equation 39]

【0094】公開情報:Public information:

【0095】[0095]

【数40】 (Equation 40)

【0096】さらに,放送局は受信者i毎に相異なるσ
∈S'を選び,放送局側装置100内の演算装置103,べき
乗算器104,剰余演算器105を用いて,Further, the broadcasting station sets different σ for each receiver i.
∈S ′ is selected, and using the arithmetic unit 103, the power multiplier 104, and the remainder arithmetic unit 105 in the broadcast station side apparatus 100,

【0097】[0097]

【数41】 [Equation 41]

【0098】なるsi,σについて,For s i, σ ,

【0099】[0099]

【数42】 (Equation 42)

【0100】を計算し, xiを受信者iの秘密情報として
配布する。ただし,集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}およびσ1,σ2∈Sに対して,S上の関係〜を, σ1〜σ2⇔σ1(A)=σ2(A) にて定義し,Sの〜に関する商集合をS’とする。Then, x i is distributed as secret information of the receiver i. Where the set S = {σ | one-to-one mapping σ: A =
{1,2, ..., k} → B = {1,2, ..., m}, 1 ≦ k
For ≦ m} and σ 1 , σ 2 ∈S, the relation on S is defined as σ 1 σσ 2 ⇔σ 1 (A) = σ 2 (A), and the quotient set of S Is S ′.

【0101】2.暗復号化処理(図6参照) (1)放送局は,放送局側装置100内の乱数生成器101を
用いて,0≦t,t'≦Lなる整数t,t'をランダムに選び,
べき乗算器104,剰余演算器105,鍵生成器106を用い
て,データ暗号化鍵K,および,[z1,…,zm]を,2. Encryption / decryption processing (see FIG. 6) (1) The broadcasting station randomly selects integers t and t 'satisfying 0 ≦ t, t ′ ≦ L using a random number generator 101 in the broadcasting station side device 100,
To the multiplier 104, the remainder calculator 105, using the key generator 106, data encryption key K, and, [z 1, ..., z m] a,

【0102】[0102]

【数43】 [Equation 43]

【0103】にて計算し,暗復号化装置107を用いてデ
ータPを鍵Kで暗号化した暗号文C=E(K:P),およ
び,[z1,…,zm]を通信装置108を用いて同報送信する。[0103] calculated in the dark using the decoding apparatus 107 encrypts the data P with the key K ciphertext C = E (K: P) , and, [z 1, ..., z m] a communication device It broadcasts using 108.

【0104】さらに,放送局は各λ∈Λに対して,放送
局側装置100内の演算装置103および剰余演算器105を用
いて Vλ={(i,ui)|ui=t'/si mod L, i∈Rλ} を作成し, Vλを放送局とサーバ300(Sλ)間で予め共
有している鍵K(Sλ)で暗復号化装置107を用いて暗号化
した暗号文Cλ=E(K(Sλ): Vλ)を通信装置108を用いて
サーバ300(Sλ)に送信する。Further, the broadcast station uses the arithmetic unit 103 and the remainder arithmetic unit 105 in the broadcast station side apparatus 100 for each λ∈Λ to obtain V λ = {(i, u i ) | u i = t ′. / s i mod L, i∈R λ }, and encrypts V λ with the key K (S λ ) shared in advance between the broadcast station and the server 300 (S λ ) using the encryption / decryption device 107. The encrypted cipher text C λ = E (K (S λ ): V λ ) is transmitted to the server 300 (S λ ) using the communication device 108.

【0105】受信者iは,データPを見るために受信者
が所属するエリアにあるサーバ300に受信者側装置200内
の通信装置205を用いてアクセスし,受信者側装置200内
の認証装置204を用いて(サーバ300は認証装置304を用
いて),秘密情報xiを所持することを証明することによ
り認証を行う。認証が成立すれば,サーバ300はメモリ3
03内の ui=t'/si mod L, を通信装置301を用いて,受信者iの受信者側装置200に
送信する。The receiver i accesses the server 300 located in the area to which the receiver belongs in order to see the data P by using the communication device 205 in the receiver device 200, and the authentication device in the receiver device 200. 204 using (server 300 using the authentication device 304) performs authentication by demonstrating that possession of secret information x i. If authentication is successful, server 300
The u i = t '/ s i mod L, in 03, is transmitted to the receiver-side apparatus 200 of the receiver i using the communication device 301.

【0106】このとき,データPが有償である場合,サ
ーバ300は課金装置305を用いて受信者iに対して課金を
行う。At this time, if the data P is charged, the server 300 charges the receiver i using the charging device 305.

【0107】受信者iの受信者側装置200は,メモリ201
内のxiから,べき乗算器202,剰余演算器203,鍵生成器
206を用いて,The receiver device 200 of the receiver i is stored in the memory 201
Power multiplier 202, remainder operation unit 203, key generator from xi in
Using 206,

【0108】[0108]

【数44】 [Equation 44]

【0109】にて,データ暗号化鍵Kを計算し,暗復号
化装置207を用いて暗号文CからデータPを復号化す
る。Then, the data encryption key K is calculated, and the data P is decrypted from the ciphertext C using the encryption / decryption device 207.

【0110】暗復号化処理の(2)おいて,受信者iが
サーバ300に対して認証する方法は,xiを知らない限
り,認証が成立しない認証方法であれば,従来知られて
いる認証方式に依ればよい(具体例は,実施例1と同
様)。In the encryption / decryption process (2), the method by which the receiver i authenticates to the server 300 is conventionally known as long as the authentication is not established unless the user knows x i . It suffices to depend on the authentication method (a specific example is the same as in the first embodiment).

【0111】このとき,受信者iが視聴を希望するデー
タが有償である場合,サーバ300は課金装置305を用いて
受信者iに対して課金を行う。At this time, if the data that the receiver i desires to view is paid, the server 300 charges the receiver i using the charging device 305.

【0112】(実施例3)実施例1および実施例2にお
いて,データ暗号化鍵K=f(gtt' mod n)のtの値を短時
間周期毎に変更することによりデータ暗号化鍵Kの更新
を行う。(Embodiment 3) In Embodiments 1 and 2, the value of t of the data encryption key K = f (g tt ' mod n) is changed for each short time period, whereby the data encryption key K is changed. Update.

【0113】さらに,t'の値を送信データ固有の値とす
ることで,放送局が同報通信を行う送信データの識別が
行われる。すなわち,受信者iがある同報データを視聴
するためにサーバ300より得た情報uiはその同報データ
情報に固有のものであり,別の同報データを視聴するた
めにはサーバ300から別のui'を得る必要がある。これに
より,課金される同報データの識別を行う。Further, by setting the value of t 'to a value unique to the transmission data, the transmission data to be broadcast by the broadcasting station is identified. That is, the information u i obtained from the server 300 for the receiver i to view a certain broadcast data is unique to the broadcast data information, and the information is received from the server 300 to view another broadcast data. Need to get another u i '. Thereby, the broadcast data to be charged is identified.

【0114】(実施例4)本実施例は,実施例2におい
て,受信者はICカード400を所持し,受信者側装置200
のICカード連結装置208に接続し,放送局からのデー
タを得る場合において,実施例2の暗復号化処理のステ
ップ(3)における受信者iの(Embodiment 4) This embodiment is different from the embodiment 2 in that the receiver holds the IC card 400 and the receiver device 200
To obtain data from a broadcasting station, the receiver i in step (3) of the encryption / decryption process of the second embodiment.

【0115】[0115]

【数44】 [Equation 44]

【0116】の計算を効率良く行う依頼計算の方法につ
いて述べる(図7参照)。A request calculation method for efficiently performing the above calculation will be described (see FIG. 7).

【0117】受信者側装置200は,剰余演算器203,演算
装置204を用いて,The receiver-side apparatus 200 uses the remainder arithmetic unit 203 and the arithmetic unit 204 to

【0118】[0118]

【数46】 [Equation 46]

【0119】を計算し,ξiをICカード400に出力す
る。Is calculated, and ξ i is output to the IC card 400.

【0120】ICカード400は,べき乗算器402,剰余演
算器403を用いて,The IC card 400 uses a power multiplier 402 and a remainder arithmetic unit 403 to calculate

【0121】[0121]

【数47】 [Equation 47]

【0122】の計算を行い,ηiを受信者側装置200に出
力する。Is calculated, and η i is output to the receiver device 200.

【0123】受信者側装置200は,べき乗算器202,剰余
演算器203,演算装置204を用いて,The receiver device 200 uses an exponentiation multiplier 202, a remainder operation unit 203, and an operation unit 204 to

【0124】[0124]

【数48】 [Equation 48]

【0125】の計算を行う。Is calculated.

【0126】(実施例5)実施例2において, w1,…,w
mの値を小さくするようにe1,…,em,rを選ぶことによ
り,暗復号化処理のステップ(3)における受信者iの(Embodiment 5) In Embodiment 2, w 1 ,..., W
e 1 so as to reduce the value of m, ..., e m, by selecting r, recipient i in step decryption process (3)

【0127】[0127]

【数49】 [Equation 49]

【0128】の計算処理負担を小さくする。The calculation processing load is reduced.

【0129】(実施例6)実施例6では,鍵配送方法に
ついて述べる。(Embodiment 6) In Embodiment 6, a key distribution method will be described.

【0130】1.準備処理 放送局は,放送局側装置100内の乱数生成装置101,素数
生成装置102,演算装置103,剰余演算器105を用いて,
次の情報を作成し,公開情報のみを公開する。[0130] 1. Preparation Process The broadcast station uses the random number generation device 101, the prime number generation device 102, the arithmetic device 103, and the remainder arithmetic unit 105 in the broadcast station side device 100,
Create the following information and publish only the public information.

【0131】秘密情報:Secret information:

【0132】[0132]

【数39】 [Equation 39]

【0133】公開情報:Public information:

【0134】[0134]

【数40】 (Equation 40)

【0135】さらに,放送局は受信者i毎に相異なるσ
∈S'を選び,放送局側装置100内の演算装置103,べき
乗算器104,剰余演算器105を用いて,Further, the broadcasting station sets different σ for each receiver i.
∈S ′ is selected, and using the arithmetic unit 103, the power multiplier 104, and the remainder arithmetic unit 105 in the broadcast station side apparatus 100,

【0136】[0136]

【数41】 [Equation 41]

【0137】なるxi=si,σを受信者iの秘密情報とし
て配布する。ただし,集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}およびσ1,σ2∈Sに対して,S上の関係〜を, σ1〜σ2⇔σ1(A)=σ2(A) にて定義し,Sの〜に関する商集合をS’とする。The following x i = s i, σ is distributed as secret information of the receiver i. Where the set S = {σ | one-to-one mapping σ: A =
{1,2, ..., k} → B = {1,2, ..., m}, 1 ≦ k
For ≦ m} and σ 1 , σ 2 ∈S, the relation on S is defined as σ 1 σσ 2 ⇔σ 1 (A) = σ 2 (A), and the quotient set of S Is S ′.

【0138】2.暗復号化処理 (1)放送局は,放送局側装置100内の乱数生成器10
1を用いて,0≦t≦Lなる整数tをランダムに選び,べ
き乗算器104,剰余演算器105,鍵生成器106を用いて,
データ暗号化鍵K=f(gt mod n),および,[z1,…,z
m]を,[0138] 2. Encryption / Decryption Processing (1) The broadcast station uses a random number generator 10 in the broadcast station apparatus 100.
Using 1, an integer t satisfying 0 ≦ t ≦ L is randomly selected, and using a power multiplier 104, a remainder arithmetic unit 105, and a key generator 106,
Data encryption key K = f (g t mod n ), and, [z 1, ..., z
m ]

【0139】[0139]

【数6】 (Equation 6)

【0140】にて計算し,暗復号化装置107を用いてデ
ータPを鍵Kで暗号化した暗号文C=E(K:P),およ
び,[z1,…,zm]を通信装置108を用いて同報送信する。[0140] calculated in the dark using the decoding apparatus 107 encrypts the data P with the key K ciphertext C = E (K: P) , and, [z 1, ..., z m] a communication device It broadcasts using 108.

【0141】受信者iの受信者側装置200は,メモリ201
内のxiから,べき乗算器202,剰余演算器203,鍵生成器
206を用いて,The receiver device 200 of the receiver i is stored in the memory 201
Power multiplier 202, remainder operation unit 203, key generator from xi in
Using 206,

【0142】[0142]

【数45】 [Equation 45]

【0143】にて,データ暗号化鍵Kを計算し,暗復号
化装置207を用いて暗号文CからデータPを復号化す
る。Then, the data encryption key K is calculated, and the data P is decrypted from the cipher text C using the encryption / decryption device 207.

【0144】[0144]

【発明の効果】本発明に係る限定同報暗号通信方式によ
れば,受信者はそれぞれ相異なる固有の秘密情報を所持
しており,受信者数が大きい場合においても鍵配送のた
めの送信データ量を小さくすることができる.また,本
発明によれば,同報暗号文を復号化するためにサーバに
アクセスするのは,データ暗号化鍵は頻繁に変更されて
いるにもかかわらず,送信データ毎に1回で済むため,
通信効率がよい。さらに,このとき,サーバに受信者の
秘密情報を知られることはなく,送信データが有償情報
である場合,確実に課金を行うことができる。According to the limited broadcast communication system according to the present invention, each receiver has different unique secret information, and even if the number of receivers is large, the transmission data for key distribution can be obtained. The amount can be reduced. Further, according to the present invention, access to the server for decrypting the broadcast cipher text needs to be performed only once for each transmission data even though the data encryption key is frequently changed. ,
Good communication efficiency. Further, at this time, the server does not know the confidential information of the receiver, and if the transmission data is paid information, it is possible to reliably charge.

【0145】また,送信データを見ることのできる受信
者が,送信データを見る資格のない受信者に対して,受
信者の秘密鍵を教えない限り,送信データを見る資格の
ない受信者は頻繁に変更されるデータ暗号化鍵を自身で
計算することが困難であり,もし,不正な受信者が自身
の秘密鍵を横流しすると,横流しをされた受信者は横流
しを行った受信者になりすますことができるため,横流
しを行った受信者は横流しをされた受信者が得たデータ
分の料金を支払うこととなる。このことから,受信者は
鍵の横流しをすることが困難であり,ICカードなどの
物理的安全性を仮定することなく,安全な限定同報通信
および確実な課金を行うことができる。Also, unless a recipient who can see transmission data teaches a recipient who does not qualify to see transmission data the private key of the recipient, frequent recipients who do not have qualification to see transmission data are frequent. It is difficult to calculate the data encryption key that is changed to itself, and if a fraudulent recipient diverts his / her private key, the divert recipient will impersonate the divert recipient Therefore, the receiver who has performed the diversion will pay a fee for the data obtained by the receiver who has diverted. For this reason, it is difficult for the recipient to circulate the key, and secure limited broadcast communication and reliable charging can be performed without assuming the physical security of the IC card or the like.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施例のシステム構成を示す図であ
る。FIG. 1 is a diagram showing a system configuration according to an embodiment of the present invention.

【図2】送信者側装置の内部構成および実施例における
処理の流れを示す図である。FIG. 2 is a diagram showing an internal configuration of a sender-side device and a flow of processing in an embodiment.

【図3】受信者側装置の内部構成および実施例における
処理の流れを示す図である。FIG. 3 is a diagram illustrating an internal configuration of a receiver-side device and a processing flow in an embodiment.

【図4】サーバの内部構成および実施例における処理の
流れを示す図である。FIG. 4 is a diagram showing an internal configuration of a server and a flow of processing in the embodiment.

【図5】ICカードの内部構成を示す図である。FIG. 5 is a diagram showing an internal configuration of an IC card.

【図6】実施例の概要を示す図である。FIG. 6 is a diagram showing an outline of an embodiment.

【図7】実施例4の依頼計算の方法を示す図である。FIG. 7 is a diagram illustrating a request calculation method according to a fourth embodiment.

【符号の説明】[Explanation of symbols]

100…放送局側装置,101…放送局側装置100内
の乱数生成器,102…放送局側装置100内の素数生
成器,103…放送局側装置100内の演算装置,10
4…放送局側装置100内のべき乗算器,105…放送
局側装置100内の剰余演算器,106…放送局側装置
100内の鍵生成器,107…放送局側装置100内の
暗復号化装置,108…放送局側装置100内の通信装
置,200…受信者側装置,201…受信者側装置20
0内のメモリ,202…受信者側装置200内のべき乗
算器,203…受信者側装置200内の剰余演算器,2
04…受信者側装置200内の演算装置,205…受信
者側装置200内の認証装置,206…受信者側装置2
00内の通信装置,207…受信者側装置200内の鍵
生成器,208…受信者側装置200内の暗復号化装
置,208…受信者側装置200内のICカード連結装
置,300…サーバ,301…サーバ300内の通信装
置,302…サーバ300内の暗復号化装置,303…
サーバ300内のメモリ,304…サーバ300内の認
証装置,305…サーバ300内の課金装置,400…
ICカード,401…ICカード400内のメモリ,4
02…ICカード400内のべき乗算器,403…IC
カード400内の剰余演算器,404…ICカード40
0内の認証情報作成装置100: Broadcast station side device, 101: Random number generator in the broadcast station side device 100, 102: Prime number generator in the broadcast station side device 100, 103: Arithmetic device in the broadcast station side device 100, 10
4 ... Multiplier in broadcast station side apparatus 100, 105 ... Remainder arithmetic unit in broadcast station side apparatus 100, 106 ... Key generator in broadcast station side apparatus 100, 107 ... Encryption / decryption inside broadcast station side apparatus 100 , A communication device in the broadcasting station device 100, a receiver device, 201 a receiver device 20
Memory in 0, 202: Multiplier in receiver 200, 203: Remainder in receiver 200, 2
04: arithmetic device in the recipient device 200; 205: authentication device in the recipient device 200; 206: recipient device 2
00: communication device in 207: key generator in receiver-side device 200; 208: encryption / decryption device in receiver-side device 200; 208: IC card connection device in receiver-side device 200; 300: server , 301: communication device in server 300, 302: encryption / decryption device in server 300, 303 ...
Memory in server 300, 304 ... Authentication device in server 300, 305 ... Billing device in server 300, 400 ...
IC card, 401 ... Memory in IC card 400, 4
02: power multiplier in IC card 400, 403: IC
Remainder arithmetic unit in card 400, 404 ... IC card 40
Authentication information creation device within 0

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】送信者である放送局は,複数の受信者に対
して送信データを暗号化して同報通信により送信し,限
定された受信者のみが該送信データを復号化できる限定
同報暗号通信システムであって,受信者全体の集合Rは
有限個の部分集合Rλに対して,R=∪Rλなる関係を
満たし,各集合Rλに対してサーバSλが設置されてお
り,放送局は送信データPをデータ暗号化鍵Kを用いて
暗号化した暗号文Eとデータ暗号化鍵Kに関する鍵情報
Wを同報送信し,ここで,鍵情報Wは限定同報通信を行
う受信者の集合に依らない情報であり,さらに放送局は
データ暗号化鍵Kを頻繁に変更するものとし,受信者i
は,自身の含まれる集合Rλに対応するサーバSλにア
クセスし,予め放送局より配布されている自身の秘密鍵
iを用いて身元の認証を行ないデータPを得る資格の
有無を確認した後,サーバSλより送信データPを復号
化するために必要な情報Aiを送信データP毎に1回の
み配布され,このとき,サーバSλは受信者iの秘密鍵
iを知ることが困難であり,受信者iは放送局より予
め配布されている自身の秘密鍵Biと,サーバから得た
情報Aiと,同報通信データWから,送信データPを復
号化するための鍵Kを計算し,同報通信データEから正
しい送信データPを得る,このとき,送信データPを見
ることのできる受信者iが,送信データPを見る資格の
ない受信者jに対して,受信者iの秘密鍵Biを教えな
い限り,受信者jは頻繁に変更されるデータ暗号化鍵K
を自身で計算することが困難であることを特徴とする限
定同報暗号通信システム.A broadcast station, which is a sender, encrypts transmission data to a plurality of recipients and transmits the encrypted transmission data to a plurality of recipients by broadcast, and only a limited recipient can decrypt the transmission data. a cryptographic communication system, a set R of the entire recipient for finite subsets R lambda, meets R = ∪R λ the relationship, are installed in the server S lambda for each set R lambda , The broadcast station broadcasts an encrypted text E obtained by encrypting the transmission data P using the data encryption key K and key information W relating to the data encryption key K, where the key information W is a limited broadcast communication. This information does not depend on the set of receivers to be performed. Further, the broadcasting station changes the data encryption key K frequently, and the receiver i
Accesses the server S lambda corresponding to the set R lambda contained the own check for eligibility obtaining data P performs identity authentication of using the secret key B i itself, which is distributed in advance from the broadcast station after being distributed only once information a i required for decoding the transmission data P from the server S lambda for each transmission data P, this case, the server S lambda learn the secret key B i of the receiver i It is difficult for the receiver i to decode the transmission data P from the private key B i distributed in advance from the broadcasting station, the information A i obtained from the server, and the broadcast data W. , And obtains the correct transmission data P from the broadcast data E. At this time, the receiver i who can see the transmission data P sends to the receiver j who is not qualified to see the transmission data P , as long as you do not tell the secret key B i of the recipient i, recipient j is frequent Data encryption key K to change
Is a limited broadcast encryption communication system characterized in that it is difficult to calculate the data by itself. 【請求項2】送信者である放送局は,複数の受信者に対
して送信データを暗号化して同報通信により送信し,限
定された受信者のみが該送信データを復号化できる限定
同報暗号通信システムであって,受信者全体の集合Rは
有限個の部分集合Rλに対して,R=∪Rλなる関係を
満たし,各集合Rλに対してサーバSλが設置されてお
り,準備処理として,放送局は,放送局の秘密情報とし
て, 【数1】 を作成し,放送局の公開情報として, 【数2】 を公開し,さらに,放送局は,受信者iに対して, 【数3】 なるsiについて, 【数4】 を秘密情報として配布し,データの暗復号化処理とし
て, (1)放送局は,0≦t,t'≦Lなる整数t,t'をランダム
に選び,データ暗号化鍵Kを,公開情報である(秘密鍵
暗号の)鍵生成関数fを用いて, 【数5】 にて計算し, 【数6】 および,データPを鍵Kで(秘密鍵暗号により)暗号化
した暗号文C=E(K:P)を同報送信する。 (2)受信者iは,自身の含まれる集合Rλに対応する
サーバSλにアクセスし,秘密情報xiを所持することを
証明することにより認証を行い,認証が成立すればサー
バSλは受信者iに, ui=t'/si mod L, を送信する。 (3)受信者iは, 【数7】 にて,データ暗号化鍵Kを計算し,暗号文Cからデータ
Pを復号化することを特徴とする限定同報暗号通信シス
テム。(但し,Zは整数全体の集合,gcd(x,y),lcm(x,
y)はそれぞれ整数x,yの最大公約数,最小公倍数を表わ
し,ordp(g)は素数pに対して整数gの剰余体Zpにおけ
る位数を表す。また,[x1,…,xn]は整数x1,…,xnを多重
化したデータを表わし,[x1 mod L,…,xn mod L]を単に
[x1,…,xn] mod Lと表す。)2. A broadcasting station, which is a sender, encrypts transmission data to a plurality of recipients and transmits the encrypted transmission data by broadcast communication, and only a limited recipient can decrypt the transmission data. a cryptographic communication system, a set R of the entire recipient for finite subsets R lambda, meets R = ∪R λ the relationship, are installed in the server S lambda for each set R lambda As a preparation process, the broadcasting station uses the secret information of the broadcasting station as , And as public information of the broadcasting station, And the broadcasting station sends the following to the receiver i: For s i , Is distributed as secret information, and as a data encryption / decryption process, (1) the broadcasting station randomly selects integers t, t 'satisfying 0 ≦ t, t ′ ≦ L, and transmits the data encryption key K to the public information. Using a key generation function f (of secret key cryptography), , And And, the cipher text C = E (K: P) obtained by encrypting the data P with the key K (by secret key encryption) is broadcast. (2) the recipient i accesses the server S lambda corresponding to the set R lambda contained the own performs authentication by demonstrating that possession of secret information x i, the server S lambda if satisfied authentication Sends u i = t ′ / s i mod L, to the receiver i . (3) The recipient i is: Wherein the data encryption key K is calculated and the data P is decrypted from the ciphertext C. (However, Z is a set of whole integers, gcd (x, y), lcm (x,
y) represents the greatest common divisor and the least common multiple of the integers x and y, respectively, and ord p (g) represents the order of the prime number p in the remainder field Z p of the integer g. [X 1 , ..., x n ] represents data obtained by multiplexing integers x 1 , ..., x n , and [x 1 mod L, ..., x n mod L] is simply expressed as
[x 1 , ..., x n ] mod L. ) 【請求項3】送信者である放送局は,複数の受信者に対
して送信データを暗号化して同報通信により送信し,限
定された受信者のみが該送信データを復号化できる限定
同報暗号通信システムであって,受信者全体の集合Rは
有限個の部分集合Rλに対して,R=∪Rλなる関係を
満たし,各集合Rλに対してサーバSλが設置されてお
り,準備処理として,放送局は,放送局の秘密情報とし
て, 【数8】 を作成し,放送局の公開情報として, 【数9】 を公開し,さらに,放送局は受信者i毎に相異なるσ∈
S'を選び, 【数10】 なるsi,σについて, 【数11】 を秘密情報として配布し(ただし,集合S={σ|1対1
写像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}およびσ1,σ2∈Sに対して,S上
の関係〜を, σ1〜σ2⇔σ1(A)=σ2(A) にて定義し、Sの〜に関する商集合をS’とする。),
データの暗復号化処理として, (1)放送局は,0≦t,t'≦Lなる整数t,t'をランダム
に選び,データ暗号化鍵Kを,公開情報である(秘密鍵
暗号の)鍵生成関数fを用いて, 【数12】 にて計算し, 【数13】 および,データPを鍵Kで(秘密鍵暗号により)暗号化
した暗号文C=E(K:P)を同報送信する。 (2)受信者iは,自身の含まれる集合Rλに対応する
サーバSλにアクセスし,秘密情報xiを所持することを
証明することにより認証を行い,認証が成立すればサー
バSλは受信者iに, ui=t'/si,σmod L を送信する。 (3)受信者iは, 【数14】 にて,データ暗号化鍵Kを計算し,暗号文Cからデータ
Pを復号化することを特徴とする限定同報暗号通信シス
テム。(但し,gcd(x,y),lcm(x,y)はそれぞれ整数x,y
の最大公約数,最小公倍数を表わし,ordp(g)は素数p
に対して整数gの剰余体Zpにおける位数を表す。ま
た,[x1,…,xn]は整数x1,…,xnを多重化したデータを表
わし,[x1 mod L,…,xn mod L]を単に[x1,…,xn] mod L
と表す。)3. A broadcasting station, which is a sender, encrypts transmission data to a plurality of recipients and transmits the encrypted transmission data by broadcast communication, and only a limited recipient can decrypt the transmission data. a cryptographic communication system, a set R of the entire recipient for finite subsets R lambda, meets R = ∪R λ the relationship, are installed in the server S lambda for each set R lambda As a preparation process, the broadcast station uses the secret information of the broadcast station as Is created, and as public information of the broadcasting station, And the broadcasting station sends a different σ∈ for each receiver i.
Choose S 'and For s i , σ , Is distributed as secret information (however, the set S = {σ |
Mapping σ: A = {1, 2,..., K} → B = {1, 2,.
For m}, 1 ≦ k ≦ m} and σ 1 , σ 2 ∈S, a relation on S is defined as σ 1 to σ 2 ⇔σ 1 (A) = σ 2 (A), Let the quotient set of S of S be S ′. ),
As the data encryption / decryption processing, (1) the broadcasting station randomly selects integers t, t 'satisfying 0 ≦ t, t ′ ≦ L, and sends the data encryption key K as public information (of the secret key encryption). ) Using the key generation function f, Is calculated by the following equation. And, the cipher text C = E (K: P) obtained by encrypting the data P with the key K (by secret key encryption) is broadcast. (2) the recipient i accesses the server S lambda corresponding to the set R lambda contained the own performs authentication by demonstrating that possession of secret information x i, the server S lambda if satisfied authentication Sends u i = t ′ / s i, σ mod L to the receiver i . (3) The recipient i is: Wherein the data encryption key K is calculated and the data P is decrypted from the ciphertext C. (However, gcd (x, y) and lcm (x, y) are integers x and y, respectively.
Represents the greatest common divisor and least common multiple of, and ord p (g) is the prime p
It represents the position number in the residue field Z p integer g respect. [X 1 , ..., x n ] represents data obtained by multiplexing integers x 1 , ..., x n , and [x 1 mod L, ..., x n mod L] is simply expressed as [x 1 , ..., xn ] mod L
It expresses. ) 【請求項4】請求項2又は請求項3において,データ暗
号化鍵K=f(gtt' mod n)のtの値を変更することによ
り,データ暗号化鍵Kを変更することを特徴とする限定
同報暗号通信システム。4. The data encryption key K according to claim 2, wherein the data encryption key K is changed by changing the value of t of the data encryption key K = f (g tt 'mod n). Limited broadcast encryption communication system. 【請求項5】請求項2又は請求項3において,データ暗
号化鍵 【数15】 のt'の値を送信データ固有の値とすることで送信デー
タの識別を行うことを特徴とする限定同報暗号通信シス
テム。5. The data encryption key according to claim 2, wherein Characterized in that the transmission data is identified by setting the value of t ′ to a value unique to the transmission data. 【請求項6】請求項2又は請求項3において,放送局の
送信データPが有償情報である場合,サーバが受信者を
認証した時点,または,サーバがuiを受信者に送信した
時点で,受信者に対して送信データPの料金の課金を行
うことを特徴とする限定同報暗号通信システム。6. In claim 2 or claim 3, when the transmission data P of the broadcasting station is paid information, the server authenticates the receiver or the server transmits u i to the receiver. A limited broadcast encryption communication system for charging a fee of transmission data P to a receiver. 【請求項7】請求項3において,受信者iは秘密鍵xi
が搭載された計算機能付き記憶媒体を所持し,該記憶媒
体をより高い計算機能を持った受信装置に接続して,デ
ータ暗号化鍵 【数16】 を計算する方法であって,該受信装置は, 【数17】 の計算を行い,ξiを該記憶媒体に出力し,該記憶媒体
は, 【数18】 の計算を行い,ηiを該受信装置に出力し,該受信機
は, 【数19】 の計算を行うことを特徴とする限定同報暗号通信システ
ム。7. The method according to claim 3, wherein the receiver i has a secret key x i
Possessing a storage medium with a calculation function on which is mounted, and connecting the storage medium to a receiving apparatus having a higher calculation function, and using a data encryption key ## EQU17 ## wherein the receiver comprises: Is calculated, and ξ i is output to the storage medium. Is calculated, and η i is output to the receiving device. A limited broadcast encryption communication system characterized by calculating 【請求項8】請求項3において,w1,…,wmの値が小さく
なるように,e1,…,em,rの値を選ぶことを特徴とする限
定同報暗号通信システム。8. The method of claim 3, w 1, ..., as the value of w m is small, e 1, ..., e m , only broadcast cryptographic communication system, characterized by choosing the value of r. 【請求項9】送信者である放送局は,複数の受信者に対
して送信データを暗号化して同報通信により送信し,限
定された受信者のみが該送信データを復号化できる限定
同報暗号通信システムであって,受信者全体の集合Rは
有限個の部分集合Rλに対して,R=∪Rλなる関係を
満たし,各集合Rλに対してサーバSλが設置されてお
り,準備処理として,放送局は,放送局の秘密情報とし
て, 【数8】 を作成し,放送局の公開情報として, 【数9】 を公開し,さらに,放送局は受信者i毎に相異なるσ∈
S'を選び, 【数10】 なるxi=si,σを秘密情報として配布し(ただし,集合
S={σ|1対1写像σ:A={1,2,…,k}→B=
{1,2,…,m},1≦k≦m}およびσ1,σ2∈S
に対して,S上の関係〜を, σ1〜σ2⇔σ1(A)=σ2(A) にて定義し、Sの〜に関する商集合をS’とする。),
データの暗復号化処理として, (1)放送局は,0≦t≦Lなる整数tをランダムに選
び,データ暗号化鍵Kを,公開情報である(秘密鍵暗号
の)鍵生成関数fを用いて,K=f(gt mod n)にて
計算し、 【数13】 および,データPを鍵Kで(秘密鍵暗号により)暗号化
した暗号文C=E(K:P)を同報送信する。 (2)受信者iは, 【数45】 にて,データ暗号化鍵Kを計算し,暗号文Cからデータ
Pを復号化することを特徴とする限定同報暗号通信シス
テム。(但し,gcd(x,y),lcm(x,y)はそれぞれ整数x,y
の最大公約数,最小公倍数を表わし,ordp(g)は素数p
に対して整数gの剰余体Zpにおける位数を表す。ま
た,[x1,…,xn]は整数x1,…,xnを多重化したデータを表
わし,[x1 mod L,…,xn mod L]を単に[x1,…,xn] mod L
と表す。)9. A broadcasting station, which is a sender, encrypts transmission data for a plurality of recipients and transmits the encrypted transmission data by broadcast communication, and only a limited receiver can decrypt the transmission data. a cryptographic communication system, a set R of the entire recipient for finite subsets R lambda, meets R = ∪R λ the relationship, are installed in the server S lambda for each set R lambda As a preparation process, the broadcast station uses the secret information of the broadcast station as Is created, and as public information of the broadcasting station, And the broadcasting station sends a different σ∈ for each receiver i.
Choose S 'and Comprising x i = s i, it distributes sigma as secret information (where the set S = {σ | 1-one mapping σ: A = {1,2, ... , k} → B =
{1, 2,..., M}, 1 ≦ k ≦ m} and σ 1 , σ 2 εS
, A relation on S is defined as σ 1 to σ 2 ⇔σ 1 (A) = σ 2 (A), and a quotient set of S is defined as S ′. ),
As the data encryption / decryption processing, (1) the broadcasting station randomly selects an integer t satisfying 0 ≦ t ≦ L, and replaces the data encryption key K with a key generation function f (of secret key encryption) which is public information. used, calculated in K = f (g t mod n ), Equation 13] And, the cipher text C = E (K: P) obtained by encrypting the data P with the key K (by secret key encryption) is broadcast. (2) The recipient i is: Wherein the data encryption key K is calculated and the data P is decrypted from the ciphertext C. (However, gcd (x, y) and lcm (x, y) are integers x and y, respectively.
Represents the greatest common divisor and least common multiple of, and ord p (g) is the prime p
It represents the position number in the residue field Z p integer g respect. [X 1 , ..., x n ] represents data obtained by multiplexing integers x 1 , ..., x n , and [x 1 mod L, ..., x n mod L] is simply expressed as [x 1 , ..., xn ] mod L
It expresses. )
JP8217050A 1996-06-28 1996-08-19 Limited multi-address cipher communication system Pending JPH10112690A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP8217050A JPH10112690A (en) 1996-08-09 1996-08-19 Limited multi-address cipher communication system
US08/882,339 US6041408A (en) 1996-06-28 1997-06-25 Key distribution method and system in secure broadcast communication
PCT/JP1997/002216 WO1998000950A1 (en) 1996-06-28 1997-06-26 Key distribution method and key distribution system in broadcast cipher communication
AU32751/97A AU3275197A (en) 1996-06-28 1997-06-26 Key distribution method and key distribution system in broadcast cipher communication
US09/520,627 US6512829B1 (en) 1996-06-28 2000-03-07 Key distribution method and system in secure broadcast communication

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP21081196 1996-08-09
JP8-210811 1996-08-09
JP8217050A JPH10112690A (en) 1996-08-09 1996-08-19 Limited multi-address cipher communication system

Publications (1)

Publication Number Publication Date
JPH10112690A true JPH10112690A (en) 1998-04-28

Family

ID=26518286

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8217050A Pending JPH10112690A (en) 1996-06-28 1996-08-19 Limited multi-address cipher communication system

Country Status (1)

Country Link
JP (1) JPH10112690A (en)

Similar Documents

Publication Publication Date Title
US6512829B1 (en) Key distribution method and system in secure broadcast communication
Naor et al. Threshold traitor tracing
US6377688B1 (en) Cryptographic communication method and system
JP3864247B2 (en) Network system, terminal device, information distribution method and decoding method
CN112906030B (en) Data sharing method and system based on multi-party homomorphic encryption
CN105049207B (en) A kind of broadcast encryption scheme with customized information of identity-based
WO1999044364A1 (en) System and method for efficient video encryption utilizing global key and partitioning of data blocks
CN1998180A (en) Multicast key issuing scheme for large and medium sized scenarios and low user-side demands
WO2008074534A1 (en) Key distribution for securing broadcast transmission to groups of users in wireless networks
EP0856968A2 (en) Encryption key processing system to be incorporated into data recovery system or key setting system for generating encryption key
CN113191863B (en) Bid method, third party device, bid issuing party device and bid issuing party device
AU750042B2 (en) Method and apparatus for conveying a private message to selected members
CN106992871A (en) A kind of broadcast encryption method towards many groups
JP2007124055A (en) Content distribution apparatus, license issuing device, charging equipment and content viewing/listening terminal, and license request generation program, license generation program and charging program
JP4758110B2 (en) Communication system, encryption apparatus, key generation apparatus, key generation method, restoration apparatus, communication method, encryption method, encryption restoration method
CN107317675A (en) A kind of broadcast encryption method of transmittable personal information
JP3657439B2 (en) Delivery method of encryption / decryption key in broadcast encryption communication
JP3172398B2 (en) Communication device and communication system
JPH10112690A (en) Limited multi-address cipher communication system
JPH1022991A (en) Multi-address cipher communication method/device
JPH11340962A (en) Key delivery method and device
CN112968877A (en) Compatible multi-terminal editor
KR101306211B1 (en) Method for broadcast encryption based on identification number
JP3697364B2 (en) Key distribution method and apparatus
JP2002353951A (en) Device and method for delivering digital contents