JP2001186119A - Key management method using tree structure and key management system, and recording medium - Google Patents
Key management method using tree structure and key management system, and recording mediumInfo
- Publication number
- JP2001186119A JP2001186119A JP36478899A JP36478899A JP2001186119A JP 2001186119 A JP2001186119 A JP 2001186119A JP 36478899 A JP36478899 A JP 36478899A JP 36478899 A JP36478899 A JP 36478899A JP 2001186119 A JP2001186119 A JP 2001186119A
- Authority
- JP
- Japan
- Prior art keywords
- key
- subscriber
- vertex
- tree
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報セキュリティ
技術の応用技術に関するものであり、放送網や衛星放送
網やインターネットなどの同報通信ネットワーク上で、
多数の加入者に有用な電子的コンテンツ(有料テレビ放
送など)を配布するためのコンテンツ暗号化鍵を、多数
の加入者間で管理するための鍵管理方法および鍵管理装
置並びに記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an application technology of information security technology, and is applied to a broadcasting network such as a broadcasting network, a satellite broadcasting network, and the Internet.
The present invention relates to a key management method, a key management device, and a recording medium for managing a content encryption key for distributing useful electronic content (such as pay television broadcast) to a large number of subscribers among a large number of subscribers.
【0002】[0002]
【従来の技術】従来方式の代表的な例として、文献C.K.
Wong,M.Gouda,S.S.Lam[1],文献D.M.Wallner,E.J.Harde
r,R.C.Agee[2],文献 [3]による、木構造を用いた鍵管理
方法がある。 [1]C.K.Wong,M.Gouda,S.S.Lam,Secure Group Communica
tion Using Key Graphs,SIGCOMM ’98(1998) [2]D.M.Wallner,E.J.Harder,R.C.Agee,Key Management
for Multicast:Issues and Architectures,Internet Dr
aft draft-wallner-key-arch-01.txt(1998). [3]特開平11−187013号公報2. Description of the Related Art As a typical example of the conventional method, the document CK
Wong, M. Gouda, SSLam [1], DMWallner, EJHarde
There is a key management method using a tree structure according to r, RCAgee [2] and literature [3]. [1] CKWong, M.Gouda, SSLam, Secure Group Communica
tion Using Key Graphs, SIGCOMM '98 (1998) [2] DMWallner, EJHarder, RCAgee, Key Management
for Multicast: Issues and Architectures, Internet Dr
aft draft-wallner-key-arch-01.txt (1998). [3] Japanese Patent Application Laid-Open No. 11-187003
【0003】[0003]
【発明が解決しようとする課題】従来方式としては、文
献[1],[2],[3]に記載されているように、木構造をも
った鍵を用いて鍵を共有し管理する方法が研究されてき
た。これらは木構造をもった鍵を用いることにより、加
入者の追加/削除に伴う鍵更新を効率的に実現してい
る。しかし、加入者の追加/削除に伴う木構造のバラン
スの崩壊については考慮されていないため、木構造のバ
ランスの崩壊とともに効率が悪くなるという問題点があ
った。また、鍵管理を開始する際に、鍵管理木の初期生
成が必要であった。As described in the literatures [1], [2], and [3], a conventional method for sharing and managing keys using a key having a tree structure has been proposed. Has been studied. These use a tree-structured key to efficiently realize key updating accompanying addition / deletion of a subscriber. However, since the collapse of the balance of the tree structure due to the addition / deletion of the subscriber is not considered, there is a problem that the efficiency is deteriorated with the collapse of the balance of the tree structure. When key management is started, initial generation of a key management tree is required.
【0004】[0004]
【課題を解決するための手段】本発明で提案するコンテ
ンツ暗号化鍵を多数の加入者間で管理するための鍵管理
方法および鍵管理装置並びに記録媒体は、従来用いられ
てきた静的木構造のかわりに、動的木構造の一つである
B-tree(文献[4] 参照)を鍵管理木に用いることによ
り構成されている。提案鍵管理方法は、 ・加入者の追加/削除を繰返しても鍵管理木のバランス
が保たれており、効率が落ちない。 ・鍵管理木の初期生成が必要なく、加入者の追加に応じ
て動的に鍵管理木を構成していける。 という従来方式にはない利点を持っている。これによ
り、従来方式よりも継続的かつ効率的に、加入者を追加
/削除できる鍵管理方式になっている。 [4]R.Bayer,E.McCreight,Organization and Maintenanc
e of Large Ordered indexes,Acta Infomatica 1 pp173
-189(1972)SUMMARY OF THE INVENTION A key management method, a key management device, and a recording medium for managing a content encryption key between a large number of subscribers proposed in the present invention are provided in a static tree structure conventionally used. Instead of a dynamic tree structure
It is configured by using B-tree (see Ref. [4]) as a key management tree. The proposed key management method: ・ Even if the addition / deletion of subscribers is repeated, the balance of the key management tree is maintained, and the efficiency does not decrease. -It is not necessary to generate the key management tree initially, and the key management tree can be dynamically constructed according to the addition of the subscriber. It has the advantage that the conventional method does not have. As a result, a key management system that can add / delete subscribers more continuously and more efficiently than the conventional system is provided. [4] R. Bayer, E. McCreight, Organization and Maintenanc
e of Large Ordered indexes, Acta Infomatica 1 pp173
-189 (1972)
【0005】[0005]
【発明の実施の形態】実施例 以下では、本発明の一実施例について説明する。たとえ
ば、放送網や衛星放送網やインターネットなどの同報通
信ネットワーク上で、多数の加入者に有用な電子的コン
テンツ(有料テレビ放送など)を配布する場合、加入者
以外の者にコンテンツを見られないようにするために、
コンテンツを共通鍵暗号系を用いて暗号化して放送する
必要がある。そのためには、多数の加入者が復号のため
のコンテンツ鍵を共有する必要がある。また、加入者の
加入/脱退がおこると、今までのコンテンツ鍵は使えな
くなるため、新しい鍵を加入者に再配布しなければなら
ない。そこで、多数の加入者の鍵を管理するための、鍵
管理方法が必要になる。[Embodiment CARRYING OUT THE INVENTION In the following examples, will be described an embodiment of the present invention. For example, when distributing useful electronic content (such as pay television broadcasting) to a large number of subscribers over a broadcast network such as a broadcasting network, satellite broadcasting network, or the Internet, the content can be viewed by anyone other than the subscriber. In order not to
It is necessary to broadcast the content after encrypting it using a common key cryptosystem. For that purpose, many subscribers need to share a content key for decryption. Also, when a subscriber subscribes / withdraws, the existing content key becomes unusable, so a new key must be redistributed to the subscriber. Therefore, a key management method for managing keys of a large number of subscribers is required.
【0006】単純に、各加入者に、新しいコンテンツ鍵
を各人の公開鍵を用いて暗号化して配布したとすると、
加入者数をnとした時O(n)の同報送信が必要となってし
まい実用的ではない。そこで、次のような木構造を用い
た鍵管理方法を用いることになる。これは、O(log(n))
の同報送信でコンテンツ鍵の再配布が行なえる、大変効
率の良い鍵管理方法である。図1は本発明のシステムの
概要を示す図である。加入者u1,u2,・・・,un 100が鍵
管理者C200と同報通信路300(ネットワーク)を介して
結合されている。[0006] Suppose simply that a new content key is distributed to each subscriber by encrypting it using the public key of the individual.
When the number of subscribers is n, O (n) broadcast transmission is required, which is not practical. Therefore, a key management method using the following tree structure is used. This is O (log (n))
This is a very efficient key management method in which the content key can be redistributed by broadcast transmission. FIG. 1 is a diagram showing an outline of the system of the present invention. Subscriber u 1, u 2, ···, u n 100 is coupled through a broadcast channel 300 (network) and key manager C200.
【0007】以下、[1],[2],[3]による木構造を用いた
鍵管理方法及び[4]によるB-treeについて説明した後、B
-treeを用いた提案鍵管理方法及び装置について説明す
る。 (木構造を用いた鍵管理方法)木構造を用いた鍵管理方
法とは、次のようなものである。根つき木Tを考え各葉
liに各加入者uiを対応させる。各頂点vに対して鍵Kv
を割り当てる。各加入者uiは、対応する葉liから根Rま
での経路上の頂点に対応する鍵の組A key management method using a tree structure according to [1], [2] and [3] and a B-tree according to [4] will be described below.
A proposed key management method and apparatus using -tree will be described. (Key Management Method Using Tree Structure) The key management method using the tree structure is as follows. Each leaf considering rooted tree T
Make each subscriber u i correspond to l i . For each vertex v, the key K v
Assign. Each subscriber u i has a key set corresponding to a vertex on the path from the corresponding leaf l i to the root R.
【0008】[0008]
【数4】 を、その加入者uiの鍵として秘密に保持する。(ただ
し、P(v)は頂点vの親の頂点を表す。) 全加入者
は、根Rに対応する鍵KRを共有しているので、鍵KRを
コンテンツ配布用の共通鍵とする。(Equation 4) Is secretly held as the key of the subscriber u i . (However, P (v) represents the parent vertex of the vertex v.) All subscribers, because they share a key K R corresponding to the root R, the key K R and the common key for content distribution .
【0009】加入者uiの削除を行なった場合は、削除さ
れた加入者uiの葉liの親P(li)から根Rまでの経路上の
頂点に対応する鍵を新たに生成する。そして、経路上の
各頂点vの下の部分木に、その頂点vから根Rまでの経
路上の頂点に対応する新しい鍵When the subscriber u i is deleted, a key corresponding to the vertex on the path from the parent P (l i ) of the leaf l i to the root R of the deleted subscriber u i is newly generated. I do. Then, a new key corresponding to the vertex on the path from the vertex v to the root R is added to the subtree under each vertex v on the path.
【0010】[0010]
【数5】 を、頂点vの(葉liの祖先Pa(li)以外の)子cj(j=1,2,
・・・,m)の鍵を用いて暗号化し(Equation 5) Is the child c j (j = 1,2,) of the vertex v (other than the ancestor P a (l i ) of the leaf l i )
..., m)
【0011】[0011]
【数6】 これを同報送信することにより、それらの子を根とする
部分木に属する加入者に配布する。新しい加入者uiの追
加を行なった場合も同様に、追加された加入者uiの葉li
から根Rまでの経路上の頂点に対応する鍵を新たに生成
し、経路上の各頂点の下の部分木に属する加入者に、新
しい鍵を部分木の根の鍵を用いて暗号化して配布する。(Equation 6) By broadcasting this, it is distributed to subscribers belonging to the subtree rooted at their children. Similarly, in the case of performing the addition of new subscribers u i, leaf l i of the added subscriber u i
A key corresponding to a vertex on the path from to the root R is newly generated, and the new key is encrypted and distributed to the subscribers belonging to the subtree below each vertex on the path using the root key of the subtree. .
【0012】根つき木Tの高さは、加入者数nに対して
O(log(n))であるためO(log(n))の同報送信でコンテン
ツ鍵の再配布が行なえる。図2に木構造を用いた鍵管理
方法の例を示す。加入者u6の鍵はSince the height of the rooted tree T is O (log (n)) with respect to the number n of subscribers, the content key can be redistributed by O (log (n)) broadcast transmission. FIG. 2 shows an example of a key management method using a tree structure. The key for subscriber u 6 is
【0013】[0013]
【数7】 である。加入者u6の削除を行なった場合は、暗号化され
た新しい鍵(Equation 7) It is. If subscriber u 6 is deleted, a new encrypted key
【0014】[0014]
【数8】 を全加入者に同報送信する。 (B-tree)以下、動的木構造の一つであるB-tree[4]
について説明する。 [B-tree]次数dのB-treeとは、葉と根R以外のどの頂
点もd+1≦m≦2d+1個の子をもち、根は2≦m≦
2d+1個の子をもち、葉から根へのすべての経路が同
じ長さであるような、根つき木Tのことである。葉の数
をn、木の高さをhとする。 [葉の追加]B-treeTに葉を1個追加し、新しいB-tree
T´をO(log(n))で作れる。(Equation 8) To all subscribers. (B-tree) Below, B-tree [4], one of the dynamic tree structures
Will be described. [B-tree] A B-tree of degree d means that every vertex other than the leaf and the root R has d + 1 ≦ m ≦ 2d + 1 children, and the root is 2 ≦ m ≦
A rooted tree T that has 2d + 1 children and all paths from leaves to roots are the same length. Let n be the number of leaves and h be the height of the tree. [Add leaf] Add a leaf to B-tree T and add a new B-tree
T 'can be made with O (log (n)).
【0015】以下のようにして、頂点vをB-treeTのあ
る葉lの隣に付け加える。頂点vをある頂点cの隣に付
け加える場合、以下の3つの場合がある。(頂点cの親
P(c)をfと書く。) CaseA-0 頂点cがB-treeTの根Rであるとき、新しい根R´を作
り、頂点v、cを新しい根R´の子とする。 CaseA-1 図4のようなとき。このとき頂点fはm<2d+1個の
子c1,c2,・・・,cmを持っているので、頂点vを頂点f
の子とする。 CaseA-2 図5のようなとき。このとき頂点fは2d+1個の子
c1,c2,・・・,c2d+1を持っているので、新しい頂点f′
を作り、頂点fのd個の子cd+2,cd+3,c2d+1と頂点vを
頂点f′の子とし、頂点f′を頂点fの隣に再帰的に付
け加える。 [葉の削除]B-treeTから葉を1個削除し、新しいB-tree
T´をO(log(n))で作れる。A vertex v is added next to a leaf l having a B-tree T as follows. When the vertex v is added next to a certain vertex c, there are the following three cases. (The parent P (c) of the vertex c is written as f.) CaseA-0 When the vertex c is the root R of the B-tree T, a new root R ′ is created, and the vertices v and c are defined as children of the new root R ′. I do. CaseA-1 As shown in Fig.4. At this time, the vertices f is m <2d + 1 single child c 1, c 2, ···, because it has a c m, vertex the vertex v f
And the child of CaseA-2 As shown in Fig.5. At this time, the vertex f is 2d + 1 children
c 1 , c 2 ,..., c 2d + 1 , a new vertex f ′
And make the d children cd + 2 , cd + 3 , c2d + 1 of vertex f and vertex v the children of vertex f ', and add vertex f' recursively next to vertex f. [Delete leaf] Delete one leaf from B-tree T and create a new B-tree
T 'can be made with O (log (n)).
【0016】以下のようにして、葉vをB-treeTのある
頂点fの下から削除できる。頂点vをある頂点fの下か
ら削除する場合、以下の4つの場合がある。 CaseD-0 頂点fがB-treeTの根Rであるとき。根R=fが2個の
子c1,vを持つなら、頂点R=f、vを削除し、頂点c1を
新しい根R´=c1とする。根R=fがm+1>2個の子
c1,c2,・・・cm,vを持つなら、頂点vを削除する。 CaseD-1 図6のようなとき。このとき頂点fはm+1>d+1個
の子c1,c2,・・・cm,vを持っているので、頂点vを削除
する。 CaseD-2 図7のようなとき。このとき頂点fはd+1個の子c1,c
2,・・・cd,vを持っていて、頂点fの兄弟でm>d+1
個の子c1´,c2´,・・・,cm´を持つ頂点f´が存在す
る。頂点vを削除し、頂点f´の子cm´を頂点fの子と
する。 CaseD-3 図8のようなとき。このとき頂点fはd+1個の子c1,c
2,・・・cd,vを持っていて頂点fの兄弟はすべてd+1
個の子を持つ。頂点fの兄弟の一つを頂点f´としその
子をc1´,c2´,・・・,cd+1´とする。頂点vを削除
し、頂点fの残りのd個の子c1,c2,・・・,cdを頂点f
´の子とし、頂点f´を頂点P(f)の下から再帰的に削
除する。In the following manner, the leaf v can be deleted from below a certain vertex f of the B-tree T. When the vertex v is deleted from below a certain vertex f, there are the following four cases. CaseD-0 When the vertex f is the root R of B-treeT. If the root R = f has two children c 1 , v, the vertex R = f, v is deleted and the vertex c 1 is set to a new root R ′ = c 1 . Root R = f is m + 1> 2 children
If c 1 , c 2 ,..., cm , v are present, the vertex v is deleted. CaseD-1 As shown in Fig.6. At this time, the vertices f is m + 1> d + 1 pieces of child c 1, c 2, ··· c m, since it has the v, to delete the vertex v. CaseD-2 As shown in Fig.7. At this time, the vertex f has d + 1 children c 1 , c
2 , ... c d , v and m> d + 1
Number of child c 1 ', c 2', ···, there are vertices f'with c m '. The vertex v is deleted, and the child cm 'of the vertex f' is set as the child of the vertex f. CaseD-3 As shown in Fig.8. At this time, the vertex f has d + 1 children c 1 , c
2 , ..., c d , v and all siblings of vertex f are d + 1
Has children. One of the siblings of vertex f is defined as vertex f ', and its children are defined as c 1 ', c 2 ', ..., cd + 1 '. Remove the vertex v, the rest of the d number of child c 1 of the vertex f, c 2, ···, vertices c d f
, And recursively delete the vertex f ′ from below the vertex P (f).
【0017】図3に次数1のB-treeの例T1,T2 を示す。
T1の葉4のとなりに頂点vを追加すると T2となる。 T2
から頂点vを削除するとT1となる。 (B-treeを用いた提案鍵管理方法)まず一人目の加入者
u1の為に葉l1のみからなるB-tree T0={l1=R}を作
り、鍵Kl1を秘密通信路を用いて(たとえば加入者u1の
公開鍵で暗号化して)加入者u1に送信する。以降、以下
の手続き[加入者の追加]/[加入者の削除]により加
入者の追加/削除を行ない、動的かつ継続的に鍵管理を
行なう。 [鍵の更新]頂点wから根Rまでの経路上の頂点に対応
する鍵を新たに生成する。そして経路上の各頂点vの下
の部分木に、その頂点vから根Rまでの経路上の頂点に
対応する新しい鍵FIG. 3 shows examples T 1 and T 2 of a B-tree of degree 1.
Add a vertex v next to leaf 4 of T 1 The T 2. T 2
The T 1 If you delete a vertex v from. (Proposed key management method using B-tree) First subscriber
make leaves l 1 consisting only of B-tree T 0 = {l 1 = R} for u 1, the key K l1 with the private communication channel (e.g., encrypted with the public key of the subscriber u 1) It is transmitted to the subscriber u 1. Thereafter, a subscriber is added / deleted by the following procedure [addition of subscriber] / [deletion of subscriber], and key management is performed dynamically and continuously. [Key Update] A key corresponding to a vertex on the path from the vertex w to the root R is newly generated. A new key corresponding to the vertex on the path from the vertex v to the root R is added to the subtree under each vertex v on the path.
【0018】[0018]
【数9】 を、頂点vの(頂点wの祖先Pa(w)以外の)子cj (j=
1,2,・・・,m)の鍵を用いて暗号化し(Equation 9) To the child c j (j = (other than the ancestor P a (w) of the vertex w) of the vertex v
1,2, ..., m)
【0019】[0019]
【数10】 を同報送信する。これにより、頂点vの下の部分木に属
する加入者に新しい鍵を配布する。 [加入者の追加]新しい加入者uの為に頂点vと鍵Kvを
作り、鍵Kvを秘密通信路を用いて(たとえば加入者uの
公開鍵で暗号化して)加入者uに送信する。[Equation 10] Broadcast. This distributes the new key to the subscribers belonging to the subtree below the vertex v. Create a vertex v and the key K v for the Add subscriber] new subscribers u, the key K v using a secret communication channel (for example, encrypted with the public key of the subscriber u) transmitted to the subscriber u I do.
【0020】次に頂点vを[葉の追加]によりB-treeT
に追加する。[葉の追加]の手続きを行なう際に、以下
の様に鍵の更新を行なう。 CaseA-0 CaseA-0の場合、新しい根R´に対して新しい鍵KR' new
を選び、以下を同報送信する。Next, the vertex v is added to the B-tree T
Add to When performing the [Add leaf] procedure, the key is updated as follows. CaseA-0 In case A-0, a new key K R ' new for a new root R'
And broadcast the following:
【0021】[0021]
【数11】 CaseA-1 CaseA-1の場合、図4の様になっている。頂点fに対し
て新しい鍵Kf newを選び、以下を同報送信する。[Equation 11] CaseA-1 Case A-1 is as shown in FIG. Choose a new key K f new for vertex f and broadcast the following:
【0022】[0022]
【数12】 そして[鍵の更新]により頂点P(f)から根Rまでの経
路上の頂点の鍵を更新する。 CaseA-2 CaseA-2の場合、図5の様になっている。頂点fに対し
て新しい鍵Kf newを選び、以下を同報送信する。(Equation 12) Then, the key of the vertex on the path from the vertex P (f) to the root R is updated by [key update]. CaseA-2 Case A-2 is as shown in FIG. Choose a new key K f new for vertex f and broadcast the following:
【0023】[0023]
【数13】 頂点f´に対して新しい鍵Kf' newを選び、以下を同報
送信する。(Equation 13) A new key K f ′ new is selected for vertex f ′ and the following is broadcast.
【0024】[0024]
【数14】 [加入者の削除]加入者uに対応する頂点vを[葉の削
除]によりB-treeTから削除する。[葉の削除]の手続
きを行なう際に、以下の様に鍵の更新を行う。 CaseD-0 CaseD-0の場合。根R=fが2個の子c1,vを持つ場合、
鍵の更新は必要ない。根R=fがm+1>2個の子c1,c
2,・・・cm,vを持つ場合、根Rに対して新しい鍵KR
new を選び、以下を同報送信する。[Equation 14] [Delete Subscriber] The vertex v corresponding to the subscriber u is deleted from the B-tree T by [Delete Leaf]. When performing the [delete leaf] procedure, the key is updated as follows. CaseD-0 Case D-0. If the root R = f has two children c 1 , v, then
No key updates are required. Root R = f is m + 1> 2 children c 1 , c
2, if you have a ··· c m, v, a new key to the root R K R
Select new and broadcast the following.
【0025】[0025]
【数15】 CaseD-1 CaseD-1の場合、図6の様になっている。頂点fに対し
て新しい鍵Kf newを選び以下を同報送信する。(Equation 15) CaseD-1 CaseD-1 is as shown in FIG. A new key K f new is selected for vertex f and the following is broadcast.
【0026】[0026]
【数16】 そして[鍵の更新]により頂点P(f)から根Rまでの経
路上の頂点の鍵を更新する。 CaseD-2 CaseD-2の場合、図7の様になっている。頂点fに対し
て新しい鍵Kf newを選び、以下を同報送信する。(Equation 16) Then, the key of the vertex on the path from the vertex P (f) to the root R is updated by [key update]. CaseD-2 Case D-2 is as shown in FIG. Choose a new key K f new for vertex f and broadcast the following:
【0027】[0027]
【数17】 頂点f´に対して新しい鍵Kf' newを選び、以下を同報
送信する。[Equation 17] A new key K f ′ new is selected for vertex f ′ and the following is broadcast.
【0028】[0028]
【数18】 そして[鍵の更新]により頂点P(f)から根Rまでの経
路上の頂点の鍵を更新する。 CaseD-3 CaseD-3の場合、図8の様になっている。頂点f´に対
して新しい鍵Kf' newを選び、以下を同報送信する。(Equation 18) Then, the key of the vertex on the path from the vertex P (f) to the root R is updated by [key update]. CaseD-3 CaseD-3 is as shown in FIG. A new key K f ′ new is selected for vertex f ′ and the following is broadcast.
【0029】[0029]
【数19】 (B-treeを用いた提案鍵管理装置)図9に本発明の鍵管
理装置のブロック図を示す。管理者用鍵管理装置は、指
令手段1、鍵管理木再構成手段2、鍵管理木記憶手段
3、暗号化メッセージ生成手段4、同報送信手段5とか
ら構成される。鍵管理木記憶手段3は、根つき木Tとし
て動的木構造B-treeを考え、各葉liに各加入者uiに対応
させ、各頂点vに対して鍵Kv を割り当てた鍵管理木を
記憶保持する。指令手段1は、鍵管理者200の指令によ
り加入者uの追加/削除を鍵管理木再構成手段2に指令
する。鍵管理木再構成手段2は、鍵管理木記憶手段3に
より保持されている鍵管理木に加入者uに対応する葉l
を追加/削除して新しい鍵管理木を作り、追加/削除さ
れた加入者の葉lから根Rまでの経路上の頂点に対応す
る鍵を新たに生成し鍵管理木記憶手段3に保持する。暗
号化メッセージ生成手段4は、追加/削除された加入者
の葉lから根Rまでの経路上の頂点に対応する新しい鍵
を、経路上の各頂点の子の頂点に対応する鍵を用いて暗
号化したメッセージを生成する。同報送信手段5は、そ
の暗号化メッセージを同報送信し、新しい鍵を経路上の
各頂点の子の下の部分木に属する加入者に配布する。(Equation 19) (Proposed Key Management Device Using B-tree) FIG. 9 is a block diagram of a key management device of the present invention. The administrator's key management device includes a command unit 1, a key management tree reconstructing unit 2, a key management tree storage unit 3, an encrypted message generation unit 4, and a broadcast transmission unit 5. The key management tree storage means 3 considers a dynamic tree structure B-tree as the rooted tree T, associates each leaf l i with each subscriber u i , and assigns a key K v to each vertex v. The management tree is stored and stored. The command means 1 instructs the key management tree reconstructing means 2 to add / delete the subscriber u according to a command from the key manager 200. The key management tree reconstructing means 2 stores the key management tree held by the key management tree storage means 3 in the leaf l corresponding to the subscriber u.
Is added / deleted to create a new key management tree, and a key corresponding to the vertex on the path from the leaf l to the root R of the added / deleted subscriber is newly generated and stored in the key management tree storage means 3. . The encrypted message generating means 4 generates a new key corresponding to a vertex on the path from the leaf 1 to the root R of the added / deleted subscriber using a key corresponding to a vertex of a child of each vertex on the path. Generate an encrypted message. The broadcast transmitting means 5 broadcasts the encrypted message and distributes the new key to the subscribers belonging to the subtree below the child of each vertex on the path.
【0030】また、各加入者100は、同報通信路300を介
して同報送信された暗号化メッセージを受信手段6で受
信し、加入者鍵再構成手段7で新しい鍵を得ると共に、
加入者鍵記憶手段8に記憶する。各加入者100は、暗号
化された電子的コンテンツを、コンテンツ復号化手段9
により加入者鍵記憶手段8に記憶されたカギを用いて復
号し、電子的コンテンツを入手する。本発明をCPUや
メモリ等を有するコンピュータとアクセス主体となる加
入者が利用する利用者端末と記録媒体とから構成した情
報システムに適用し、CD−ROM、磁気ディスク装
置、半導体メモリ等の機械読み取り可能な記録媒体を用
いて記録されたプログラムをコンピュータに読み込み前
述した実施の形態における各構成要素を実現する。Each subscriber 100 receives the encrypted message broadcasted via the broadcast channel 300 by the receiving means 6 and obtains a new key by the subscriber key reconstructing means 7.
It is stored in the subscriber key storage means 8. Each subscriber 100 transmits the encrypted electronic content to the content decrypting means 9.
Decrypts using the key stored in the subscriber key storage means 8 to obtain electronic contents. The present invention is applied to an information system including a computer having a CPU, a memory, and the like, a user terminal used by a subscriber serving as an access main body, and a recording medium, and mechanically reads a CD-ROM, a magnetic disk device, a semiconductor memory, and the like. A program recorded using a possible recording medium is read into a computer to realize each component in the above-described embodiment.
【0031】[0031]
【発明の効果】本発明の提案する、B-tree[4]を鍵管
理木に適用した鍵管理方法及び鍵管理装置は、 ・加入者の追加/削除を繰返しても鍵管理木のバランス
が保たれており、効率が落ちない。 ・鍵管理木の初期生成が必要なく、加入者の追加に応じ
て動的に鍵管理木を構成していける。 という従来方式にはない利点を持っている。これによ
り、従来方式よりも継続的かつ効率的に、加入者を追加
/削除できる鍵管理方式になっている。The key management method and the key management apparatus proposed by the present invention in which B-tree [4] is applied to the key management tree are as follows: The balance of the key management tree is maintained even if the addition / deletion of subscribers is repeated. It is kept and efficiency does not decrease. -It is not necessary to generate the key management tree initially, and the key management tree can be dynamically constructed according to the addition of the subscriber. It has the advantage that the conventional method does not have. As a result, a key management system that can add / delete subscribers more continuously and more efficiently than the conventional system is provided.
【図1】本発明システムの概要を示す図。FIG. 1 is a diagram showing an outline of a system of the present invention.
【図2】木構造を用いた鍵管理方法の例を示す図.FIG. 2 is a diagram showing an example of a key management method using a tree structure.
【図3】次数1のB-treeの例を示す図。FIG. 3 is a diagram showing an example of a B-tree of degree 1.
【図4】B-treeの葉の追加 CaseA-1 を説明する図。FIG. 4 is a view for explaining B-tree leaf addition CaseA-1.
【図5】B-treeの葉の追加 CaseA-2 を説明する図。FIG. 5 is a view for explaining B-tree leaf addition CaseA-2.
【図6】B-treeの葉の削除 CaseD-1を説明する図。FIG. 6 is a diagram for explaining Case D-1 of deleting a leaf of a B-tree.
【図7】B-treeの葉の削除 CaseD-2を説明する図。FIG. 7 is a diagram illustrating Case D-2 in which a leaf of a B-tree is deleted.
【図8】B-treeの葉の削除 CaseD-3を説明する図。FIG. 8 is a view for explaining a case D-3 in which a leaf of a B-tree is deleted.
【図9】本発明の鍵管理装置を示すブロック図。FIG. 9 is a block diagram showing a key management device of the present invention.
1 指令手段 2 鍵管理木再構成手段 3 鍵管理木記憶手段 4 暗号化メッセージ生成手段 5 同報送信手段 6 受信手段 7 加入者鍵再構成手段 8 加入者鍵記憶手段 9 コンテンツ復号化手段 100 加入者ui 200 鍵管理者C 300 同報通信路DESCRIPTION OF SYMBOLS 1 Command means 2 Key management tree reconstruction means 3 Key management tree storage means 4 Encrypted message generation means 5 Broadcast transmission means 6 Receiving means 7 Subscriber key reconstruction means 8 Subscriber key storage means 9 Content decryption means 100 Subscription User u i 200 key manager C 300 broadcast channel
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA01 AA16 EA04 EA17 NA02 PA05 PA07 5K030 GA15 HB18 HB21 HC01 JL02 JT10 KA05 KA06 LA07 LA19 LD07 LD19 MD04 5K033 AA08 BA13 BA15 CB01 CB13 CC04 DA01 DA18 DB10 DB12 EA07 EC01 EC02 9A001 BB02 BB03 BB04 CC02 DD09 EE03 FF03 JJ13 JJ18 JJ25 JJ67 KK43 KK57 LL03 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5J104 AA01 AA16 EA04 EA17 NA02 PA05 PA07 5K030 GA15 HB18 HB21 HC01 JL02 JT10 KA05 KA06 LA07 LA19 LD07 LD19 MD04 5K033 AA08 BA13 BA15 CB01 CB13 CC04 DA01 DA18 DB10 EC02 9 BB03 BB04 CC02 DD09 EE03 FF03 JJ13 JJ18 JJ25 JJ67 KK43 KK57 LL03
Claims (5)
え、各葉liに各加入者uiを対応させ、各頂点vに対して
鍵Kv を割り当て、 各加入者ui は、対応する葉liから根Rまでの経路上の
頂点に対応する鍵の組 【数1】 を、その加入者uiの鍵として秘密に保持し、(ただし、
P(v)は頂点vの親の頂点を表す。)全加入者は、根Rに
対応する鍵KR を共有しているので、鍵KRをコンテンツ
配布用の共通鍵とし、 加入者uの追加/削除を行った場合は、B-treeの再構成
方法により鍵管理木に加入者uに対応する葉lを追加/
削除して新しい鍵管理木を作り、追加/削除された加入
者の葉lから根Rまでの経路上の頂点に対応する鍵を新
たに生成し、新しい鍵を経路上の各頂点の子の頂点に対
応する鍵を用いて暗号化したメッセージを生成し、その
暗号化メッセージを同報送信して新しい鍵を経路上の各
頂点の子の下の部分木に属する加入者に配布することを
特徴とする木構造を用いた鍵管理方法。1. Consider a dynamic tree structure B-tree as a rooted tree T, associate each subscriber u i with each leaf l i , assign a key K v to each vertex v, and assign each subscriber u i is a key set corresponding to a vertex on the path from the corresponding leaf l i to the root R Is kept secret as the key of its subscriber u i ,
P (v) represents the parent vertex of vertex v. ) All subscribers, because they share a key K R corresponding to the root R, the key K R and the common key for content distribution, if you make the add / remove subscribers u, a B-tree Add leaf l corresponding to subscriber u to key management tree by reconfiguration method /
A new key management tree is created by deleting the key, a key corresponding to a vertex on the path from the leaf 1 to the root R of the added / deleted subscriber is newly generated, and the new key is created by a child of each vertex on the path. Generating an encrypted message using the key corresponding to the vertex, broadcasting the encrypted message, and distributing the new key to the subscribers belonging to the subtree under the child of each vertex on the path. A key management method using a characteristic tree structure.
木記憶手段、鍵管理木再構成手段、暗号化メッセージ生
成手段、同報送信手段とから構成され、 指令手段は、鍵管理者の指令により加入者uの追加/削
除を鍵管理木再構成手段に指令し、 鍵管理木記憶手段は根つき木Tとして動的木構造B-tree
を考え、各葉liに各加入者uiを対応させ、各頂点vに対
して鍵Kv を割り当てた鍵管理木を記憶保持し、 鍵管理木再構成手段は、鍵管理木記憶手段により保持さ
れている鍵管理木にB-treeの再構成方法により加入者u
に対応する葉lを追加/削除して新しい鍵管理木を作
り、追加/削除された加入者の葉lから根Rまでの経路
上の頂点に対応する鍵を新たに生成し鍵管理木記憶手段
に保持し、 暗号化メッセージ生成手段は、追加/削除された加入者
の葉lから根Rまでの経路上の頂点に対応する新しい鍵
を、経路上の各頂点の子の頂点に対応する鍵を用いて暗
号化したメッセージを生成し、 同報送信手段は、その暗号化メッセージを同報送信し、
新しい鍵を経路上の各頂点の子の下の部分木に属する加
入者に配布することを特徴とする管理者用鍵管理装置。2. An administrator's key management device includes command means, key management tree storage means, key management tree reconstructing means, encrypted message generation means, and broadcast transmission means. The key management tree reconstructing means instructs the key management tree reconstructing means to add / delete the subscriber u according to the command of the user.
The idea, in correspondence to each subscriber u i in each leaf l i, the key management tree assigned the key K v stored and held for each vertex v, the key management tree reconstructing unit, the key management tree storage means Subscriber u in the key management tree held by
Is added / deleted to create a new key management tree, and a key corresponding to the vertex on the route from the leaf l to the root R of the added / deleted subscriber is newly generated and stored in the key management tree. The encrypted message generating means stores a new key corresponding to a vertex on the path from the leaf l to the root R of the added / deleted subscriber to a child vertex of each vertex on the path. A message encrypted using the key is generated, and the broadcast transmitting unit broadcasts the encrypted message,
A key management device for an administrator, which distributes a new key to subscribers belonging to a subtree below a child of each vertex on a route.
記憶手段、加入者鍵再構成手段、コンテンツ復号化手段
とから構成され、 各加入者uiの加入者鍵記憶手段は、対応する葉liから根
Rまでの経路上の頂点に対応する鍵の組 【数2】 を、その加入者uiの鍵として秘密に保持し、(ただし、
P(v)は頂点vの親の頂点を表す。)受信手段は、管理者
用鍵管理装置が同報送信した暗号化された新しい鍵を受
信し、 加入者鍵再構成手段は、加入者鍵記憶手段の保持してい
る鍵を用いて暗号化された新しい鍵を復号し、新しい鍵
により加入者鍵記憶手段に保持されている加入者鍵を更
新し、 コンテンツ復号化手段は、全加入者の共有する根Rに対
応する鍵KRをコンテンツ配布用の共通鍵として用い、鍵
KRで暗号化されて配布されるコンテンツを復号すること
を特徴とする加入者用鍵管理装置。3. A subscriber key management apparatus includes a receiving unit, subscriber key storage unit, subscriber key reconstruction means is constituted by a content decryption unit, subscriber key storage means of each subscriber u i is A set of keys corresponding to vertices on the path from the corresponding leaf l i to the root R Is kept secret as the key of its subscriber u i ,
P (v) represents the parent vertex of vertex v. The receiving means receives the encrypted new key broadcasted by the manager key management device, and the subscriber key reconstructing means encrypts the key using the key held in the subscriber key storage means. Decrypts the new key, updates the subscriber key held in the subscriber key storage means with the new key, and decrypts the key K R corresponding to the root R shared by all subscribers with the content. Used as a common key for distribution, the key
Subscriber key management apparatus characterized by decoding the content to be distributed is encrypted with K R.
を介して接続された請求項2に記載の管理者用鍵管理装
置と請求項3に記載の加入者用鍵管理装置とから構成さ
れ、 全加入者が共有している根Rに対応する鍵をコンテンツ
配布用の共通鍵とし、 加入者uの追加/削除が起こった場合は、管理者用鍵管
理装置は鍵管理木を更新し、更新した鍵を同報送信し、
加入者用鍵管理装置は、新しい鍵を受信し、自分の加入
者鍵を更新することを特徴とする加入者用鍵管理装置。4. A key management device using a tree structure is composed of an administrator key management device according to claim 2 and a subscriber key management device according to claim 3, which are connected via a network. The key corresponding to the root R shared by all the subscribers is used as a common key for content distribution, and when a subscriber u is added / deleted, the key management device for the administrator updates the key management tree. , Broadcast the updated key,
The subscriber key management device receives a new key and updates its own subscriber key.
え、各葉liに各加入者uiを対応させ、各頂点vに対して
鍵Kv を割り当て、 各加入者ui は、対応する葉liから根Rまでの経路上の
頂点に対応する鍵の組 【数3】 を、その加入者uiの鍵として秘密に保持し、(ただし、
P(v)は頂点vの親の頂点を表す。)全加入者は、根Rに
対応する鍵KR を共有しているので、鍵KRをコンテンツ
配布用の共通鍵とし、 加入者uの追加/削除を行った場合は、B-treeの再構成
方法により鍵管理木に加入者uに対応する葉lを追加/
削除して新しい鍵管理木を作り、追加/削除された加入
者の葉lから根Rまでの経路上の頂点に対応する鍵を新
たに生成し、新しい鍵を経路上の各頂点の子の頂点に対
応する鍵を用いて暗号化したメッセージを生成し、その
暗号化メッセージを同報送信して新しい鍵を経路上の各
頂点の子の下の部分木に属する加入者に配布する手順を
コンピュータに実行させるためのプログラムを記録した
コンピュータ読み取り可能な記録媒体。5. Consider a dynamic tree structure B-tree as a rooted tree T, associate each subscriber u i with each leaf l i , assign a key K v to each vertex v, and assign each subscriber u i is a key set corresponding to a vertex on the path from the corresponding leaf l i to the root R Is kept secret as the key of its subscriber u i ,
P (v) represents the parent vertex of vertex v. ) All subscribers, because they share a key K R corresponding to the root R, the key K R and the common key for content distribution, if you make the add / remove subscribers u, a B-tree Add leaf l corresponding to subscriber u to key management tree by reconfiguration method /
A new key management tree is created by deleting the key, a key corresponding to a vertex on the path from the leaf 1 to the root R of the added / deleted subscriber is newly generated, and the new key is created by a child of each vertex on the path. A procedure for generating an encrypted message using a key corresponding to a vertex, broadcasting the encrypted message, and distributing a new key to subscribers belonging to a subtree below a child of each vertex on a path. A computer-readable recording medium that records a program to be executed by a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP36478899A JP2001186119A (en) | 1999-12-22 | 1999-12-22 | Key management method using tree structure and key management system, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP36478899A JP2001186119A (en) | 1999-12-22 | 1999-12-22 | Key management method using tree structure and key management system, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001186119A true JP2001186119A (en) | 2001-07-06 |
Family
ID=18482670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP36478899A Pending JP2001186119A (en) | 1999-12-22 | 1999-12-22 | Key management method using tree structure and key management system, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001186119A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003036859A2 (en) * | 2001-10-26 | 2003-05-01 | Matsushita Electric Industrial Co., Ltd. | Key management apparatus |
WO2003036858A2 (en) * | 2001-10-26 | 2003-05-01 | Matsushita Electric Industrial Co., Ltd. | Digital work protection system, key management apparatus, and user apparatus |
JP2006203363A (en) * | 2005-01-18 | 2006-08-03 | Kddi Corp | Key distribution system, key management server and program thereof, and key distribution method |
US7092527B2 (en) | 2002-04-18 | 2006-08-15 | International Business Machines Corporation | Method, system and program product for managing a size of a key management block during content distribution |
WO2006112635A1 (en) * | 2005-04-19 | 2006-10-26 | Samsung Electronics Co., Ltd | Tag generation method in broadcast encryption system |
WO2009157050A1 (en) * | 2008-06-23 | 2009-12-30 | 三菱電機株式会社 | Information processing device and program |
CN101795197A (en) * | 2005-04-19 | 2010-08-04 | 三星电子株式会社 | Tag generation method in broadcast encryption system |
CN102394744A (en) * | 2011-11-10 | 2012-03-28 | 香港应用科技研究院有限公司 | System of using broadcast encryption to carry out content distribution and method thereof |
-
1999
- 1999-12-22 JP JP36478899A patent/JP2001186119A/en active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003036859A2 (en) * | 2001-10-26 | 2003-05-01 | Matsushita Electric Industrial Co., Ltd. | Key management apparatus |
WO2003036858A2 (en) * | 2001-10-26 | 2003-05-01 | Matsushita Electric Industrial Co., Ltd. | Digital work protection system, key management apparatus, and user apparatus |
WO2003036858A3 (en) * | 2001-10-26 | 2004-07-08 | Matsushita Electric Ind Co Ltd | Digital work protection system, key management apparatus, and user apparatus |
WO2003036859A3 (en) * | 2001-10-26 | 2004-07-08 | Matsushita Electric Ind Co Ltd | Key management apparatus |
US7272229B2 (en) | 2001-10-26 | 2007-09-18 | Matsushita Electric Industrial Co., Ltd. | Digital work protection system, key management apparatus, and user apparatus |
US7092527B2 (en) | 2002-04-18 | 2006-08-15 | International Business Machines Corporation | Method, system and program product for managing a size of a key management block during content distribution |
JP2006203363A (en) * | 2005-01-18 | 2006-08-03 | Kddi Corp | Key distribution system, key management server and program thereof, and key distribution method |
JP4606885B2 (en) * | 2005-01-18 | 2011-01-05 | Kddi株式会社 | Key distribution system, key management server, and key distribution method |
WO2006112635A1 (en) * | 2005-04-19 | 2006-10-26 | Samsung Electronics Co., Ltd | Tag generation method in broadcast encryption system |
CN101795197A (en) * | 2005-04-19 | 2010-08-04 | 三星电子株式会社 | Tag generation method in broadcast encryption system |
CN101795197B (en) * | 2005-04-19 | 2013-10-23 | 三星电子株式会社 | Tag generation method in broadcast encryption system |
US8055896B2 (en) | 2005-04-19 | 2011-11-08 | Samsung Electronics Co., Ltd. | Tag generation method in broadcast encryption system |
US9571213B2 (en) | 2005-04-19 | 2017-02-14 | Samsung Electronics Co., Ltd. | Tag generation method in broadcast encryption system |
US8578154B2 (en) | 2005-04-19 | 2013-11-05 | Samsung Electronics Co., Ltd. | Tag generation method in broadcast encryption system |
WO2009157050A1 (en) * | 2008-06-23 | 2009-12-30 | 三菱電機株式会社 | Information processing device and program |
JPWO2009157050A1 (en) * | 2008-06-23 | 2011-12-01 | 三菱電機株式会社 | Information processing apparatus and program |
CN102394744A (en) * | 2011-11-10 | 2012-03-28 | 香港应用科技研究院有限公司 | System of using broadcast encryption to carry out content distribution and method thereof |
CN102394744B (en) * | 2011-11-10 | 2014-04-16 | 香港应用科技研究院有限公司 | System of using broadcast encryption to carry out content distribution and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1354443B1 (en) | Method for broadcast encryption | |
Snoeyink et al. | A lower bound for multicast key distribution | |
JP3891952B2 (en) | Method, system, and program for managing key management block size during content distribution | |
US10878848B2 (en) | Apparatus for managing members of at least one group of decoders having access to broadcast data | |
US8001370B2 (en) | Encrypted communication for selectively delivering a message to multiple decrypting devices | |
EP1051036B1 (en) | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers | |
US8005225B2 (en) | Hierarchical threshold tree-based broadcast encryption method | |
US5592552A (en) | Broadcast encryption | |
US7340603B2 (en) | Efficient revocation of receivers | |
US20060282666A1 (en) | Key management method for broadcast encryption in tree topology network | |
JPH10198272A (en) | Key managing method, ciphering system, and decentralized digital signature system with hierarchy | |
Hassen et al. | Key management for content access control in a hierarchy | |
JP2008113201A (en) | Key generating device, encrypting device, receiver, key generation method, encryption method, key processing method, and program | |
US8054973B2 (en) | User key management method for broadcast encryption (BE) | |
Safavi-Naini et al. | New constructions for multicast re-keying schemes using perfect hash families | |
JP2001186119A (en) | Key management method using tree structure and key management system, and recording medium | |
KR20060097514A (en) | Method and apparatus for providing encrypted content according to broadcast encryption scheme at local server | |
KR100509233B1 (en) | Method and apparatus for multicast group key management | |
Pinkas | Efficient state updates for key management | |
JP2003289297A (en) | Data distribution system | |
JP2007189597A (en) | Encryption device, encryption method, decoding device, and decoding method | |
JP5150175B2 (en) | Client terminal covering method and program in SD method | |
CN107769915B (en) | Data encryption and decryption system and method with fine-grained user control | |
Ak et al. | Optimal subset-difference broadcast encryption with free riders | |
KR100929226B1 (en) | Key Management Method in User Group for Broadcast Encryption |