JP2009212799A - 送信装置および受信装置およびデータ配信システムおよび方法 - Google Patents

送信装置および受信装置およびデータ配信システムおよび方法 Download PDF

Info

Publication number
JP2009212799A
JP2009212799A JP2008053554A JP2008053554A JP2009212799A JP 2009212799 A JP2009212799 A JP 2009212799A JP 2008053554 A JP2008053554 A JP 2008053554A JP 2008053554 A JP2008053554 A JP 2008053554A JP 2009212799 A JP2009212799 A JP 2009212799A
Authority
JP
Japan
Prior art keywords
data
network
receiving
different
copy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008053554A
Other languages
English (en)
Other versions
JP4994270B2 (ja
Inventor
Akira Toyoshima
鑑 豊島
Takeshi Inoue
武 井上
Hitoshi Uematsu
仁 上松
Hirokazu Takahashi
宏和 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008053554A priority Critical patent/JP4994270B2/ja
Publication of JP2009212799A publication Critical patent/JP2009212799A/ja
Application granted granted Critical
Publication of JP4994270B2 publication Critical patent/JP4994270B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】透かしパターンに従った配信を主導的に行い、且つ、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークにおいて、配信されたディジタルデータの漏洩者を特定できると共に、漏洩者に対するその後の配信を送信側で直ちに停止する。
【解決手段】送信装置は、原データからコピーデータを生成し、このコピーデータ毎に異なる電子透かしを付与したデータを生成し、このデータのそれぞれを時系列にm個のデータに分割し、kのm乗通り可能なデータセットからn個の異なるデータセットを選び、n個の受信装置に重複無く割当て、n個の異なる復号鍵を受信装置n個に1個ずつ配布し、データのh番目の分割片毎に、データセットの割当てにしたがって所定の受信装置によって分割片が復号可能なように暗号化し、暗号化された分割データを送信する。ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークである。
【選択図】図1

Description

本発明は、付加価値を持つことから漏洩防止対策が必要となるディジタルデータやディジタルコンテンツなどを多地点に配信するシステムに関する。
例えば、ディジタルシネマ映像のような高価なディジタルデータのネットワーク配信は、その高価さ故に高いセキュリティを要求され、現在のところ、各受信装置(映画館など)向けに個々に異なる暗号化を施された後、ユニキャストで配信されているが、今後、配信先が増えるにつれて、ユニキャスト配信では送信側の処理が多くなり、且つ、配信のために必要となるネットワーク帯域も増大することから、マルチキャストによる配信が少しずつ普及しつつある昨今、高価なディジタルデータについてもマルチキャストによるネットワーク配信が要望されており、今後マルチキャストによる配信が少しずつ行われるものと予想される。
高価なディジタルデータをマルチキャスト配信しようとした場合に、現在行われているマルチキャスト配信ではIP Multicastプロトコルなどが使われているが、何れも一つのディジタルデータをルータ等のネットワーク内装置でコピーしているため、どの受信装置も同一ディジタルデータを受信している。このため、もしディジタルデータの漏洩が起こった場合に、どの受信装置から漏洩したかを特定することは困難であり、特定したいという要望がある。
この要望に答えるものの一つとして、従来技術を図7に示す。非特許文献1の図2に提案されている、多数の受信装置への選択的な配信をネットワークが主導的に行う方式である。以下、この方式を“ネットワーク透かし方式”と呼ぶことにする。まず、オリジナルのディジタルデータに2種類の電子透かし(以下、“A系統”、“B系統”と呼ぶ。)を入れ、それぞれをm個に分割した一連の分割データを使用する。ここでは、透かしの種類数kは2、分割数mは3である。分割方法としては、一定時間毎や一定データ量(ビット、バイト)毎などがあり、電子透かしの方法との組み合わせ易さ等を考慮して決定される。
各受信装置は、どちらかの系統の電子透かしの入った分割データを順次受信するが、受信した一連の分割データに入れられている電子透かしの系統の順序パターン(以下、“電子透かしパターン”と呼ぶ。例えば、受信装置1の場合、分割データの1番目から順に、A系統、A系統、B系統である。)は、全受信装置で唯一になるように配信前に予め決められている。以下、各受信装置に予め決められた電子透かしパターンを持つ一連の分割データのことを、“受信装置に割当てられたデータセット”と呼ぶことにする。
電子透かしパターンを決める方法としては、非特許文献1にも書かれているように、1箇所で生成して配信ツリーを集中的に管理する方法(以下、“集中方式”と呼ぶ)や、各受信装置に最寄りの転送装置(エッジルータなど)で分散的に生成して該当する分割データを送信装置に要求する方法(以下、“分散方式”と呼ぶ)などがある。
以下に、受信装置に割当てられたデータセットの配信を主導的に行う多地点配信ネットワークを使って送信装置から各受信装置に配信する、集中方式の動作の一例を述べる。
(1)送信装置は、各受信装置の電子透かしパターンを乱数等で予め決定しておく。
(2)送信装置は、決定した電子透かしパターンの情報から配信ツリーを構成し、その情報、即ち、個々の送信装置で、各送信先について、一連の分割データの先頭から順にどの系統の電子透かしパターンが入った分割データを送信するかという情報を、多地点配信ネットワーク内の各転送装置(ルータ等)に予め通知しておく。
(3)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。即ち、分割データには電子透かしが含まれている。
(4)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。
(5)各転送装置は、要求信号(Join等)を受信すると、送信装置に向って、即ち、配信ツリーを遡るように、転送する。
(6)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。
(7)ネットワーク内の各転送装置は、配信ツリーの情報に従って、必要な場合には複製して、分割データを下流(即ち、受信装置に近い方)の転送装置または受信装置に転送する。
(8)受信装置は、受信した各分割データを復号して結合し、ディジタルデータ(電子透かし入り)を復元する。
また、以下に分散方式の一例を述べる。
(1)送信装置は、各受信装置の電子透かしパターンを乱数等で予め決定しておく。
(2)送信装置は、決定した電子透かしパターンの情報、即ち、各受信装置が、一連の分割データの先頭から順にどの系統の電子透かしパターンが入った分割データを送信するのかという情報を、多地点配信ネットワーク内の各受信装置に最寄りの転送装置に予め通知しておく。
(3)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。即ち、分割データには電子透かしが含まれている。
(4)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。
(5)各受信装置に最寄りの転送装置は、要求信号(Join等)を受信すると、該受信端末の電子透かしパターンに沿って、AかBのどちらかの系統の電子透かしの入った分割データを送信装置に要求する。これらの要求は、他の受信装置からの要求と共にマルチキャスト的動作をするネットワーク内で集約されて送信装置に届けられる。
(6)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。
(7)各分割データは先の要求に沿って、必要な場合にはネットワーク内で複製されて、各受信装置に最寄りの転送装置に送られ、そこから受信装置に配信される。
(8)受信装置は、受信した各分割データを結合して復号し、ディジタルデータ(電子透かし入り)を復元する。
上記のどちらの例でも、新たにディジタルデータ(原データ)を配信する場合には、(3)からの手順で配信する。
以上のように構成されているため、各受信装置は他の電子透かしの入った分割データを受信できず、それを入れ替えることによる電子透かしパターンの偽造を単独で行うことは原理的にできない。このため、ディジタルデータの漏洩が発生した場合には、それに含まれる電子透かしパターンから漏洩した受信装置を特定することができる。
井上武, 湊真一, 上松仁, 豊島鑑: "ネットワークによるフロー切り替えを行うマルチキャスト電子透かし方式の検討,"電子情報通信学会2007総合大会, B-7-4, Mar. 2007. D. Boneh,C. Gentry and B.Waters "Collusion Resistant BroadcastEncryption With Short Ciphertext and Private Keys",CRYPTO2005, LNCS 3621, pp. 258-275, 2005.
しかしながら、多地点配信に使用するネットワークにおいて、IPネットワークのように、決定した電子透かしパターンの情報を各転送装置に送る経路と分割データの配信経路が同じ場合には各転送装置に不正侵入される恐れがあり、もし不正侵入された場合には、遠隔操作による転送装置への設定変更等が可能になり、不正侵入者の指定する受信装置に分割データを配信することが可能になり、要求される高いセキュリティを提供できない。
そこで、多地点配信ネットワーク内の各転送装置への設定を、新規受信装置が現れたときに、遠隔操作ではなくローカルに直接転送装置に設定する方法にすれば、多少手間はかかるものの不正侵入を阻止できる。
しかしながら、この方法では、転送装置がいろいろな場所に点在していて設定変更完了までに時間が掛かるため、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できないという問題が発生する。
即ち、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できる方法が必要である。
本発明は、このような背景の下に行われたものであって、透かしパターンに従った配信を主導的に行う、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークにおいて、ディジタルデータを複数の受信装置に配信しながら、配信情報の漏洩者を特定した場合には、当該漏洩者に対する配信を送信側で直ちに停止することができる送信装置および受信装置およびデータ配信システムおよび方法を提供することを目的とする。
本発明の第一の観点は、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムであって、前記送信装置は、原データからk個のコピーデータC1〜Ckを生成する複製手段と、このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与手段と、前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する手段と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段を備え、前記ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、少なくとも各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備えたことを特徴とする。
あるいは、本発明の多地点配信システムは、前記送信装置は、原データからk個のコピーデータC1〜Ckを生成する複製手段と、前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する手段と、前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与手段と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備え、前記ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備えたことを特徴とする。
本発明の第二の観点は、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法であって、前記送信装置の複製手段が、原データからk個のコピーデータC1〜Ckを生成し、前記送信装置の電子透かし付与手段が、このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成し、前記送信装置の分割する手段が、前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割し、前記送信装置の割当てる手段が、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、前記送信装置の配布する手段が、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布し、前記送信装置の暗号化する手段が、前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化し、前記送信装置の送信する手段が、暗号化された分割データを送信し、前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元することを特徴とする。
あるいは、本発明の多地点配信方法は、前記送信装置の複製手段が、原データからk個のコピーデータC1〜Ckを生成し、前記送信装置の分割する手段が、前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割し、前記送信装置の電子透かし付与手段が、前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成し、前記送信装置の割当てる手段が、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、前記送信装置の配布する手段が、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布し、前記送信装置の暗号化する手段が、前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化し、前記送信装置の送信する手段が、暗号化された分割データを送信し、前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、前記受信装置の復元する手段が、暗号化された分割データを受信し、予め配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元することを特徴とする。
これによれば、複数の受信装置に対して透かしパターンに従った分割データの配信を主導的に行う、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークによってディジタルデータを配信しながら、そのデータの漏洩者を特定できると共に、当該漏洩者に対する配信を送信側で直ちに停止することができる。さらに、ネットワークが、各受信装置に割当てられたデータセットの分割データのみを受信装置に配信するために、悪意の第三者が情報を盗用しようとしても、この悪意の第三者が正規の受信装置の位置にいない限り盗用は困難である。
本発明の第三の観点は、本発明の多地点配信システムに適用される前記送信装置であって、原データからk個のコピーデータC1〜Ckを生成する複製手段と、このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与手段と、前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する手段と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備えたことを特徴とする。
あるいは、本発明の多地点配信システムに適用される前記送信装置は、原データからk個のコピーデータC1〜Ckを生成する複製手段と、前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する手段と、前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与手段と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、h番目の分割片に電子透かしを付与したD1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがって所定の受信装置によって前記分割片D1(h)〜Dk(h)が復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備えたことを特徴とする。
本発明の第四の観点は、情報処理装置にインストールすることにより、その情報処理装置に、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムであって、本発明の特徴とするところは、原データからk個のコピーデータC1〜Ckを生成する複製機能と、このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与機能と、前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する機能と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する機能と、前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する機能と、暗号化された分割データを送信する機能とを実現するところにある。
あるいは、本発明のプログラムは、情報処理装置にインストールすることにより、その情報処理装置に、原データからk個のコピーデータC1〜Ckを生成する複製機能と、前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する機能と、前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与機能と、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する機能と、前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する機能と、暗号化された分割データを送信する機能とを実現することを特徴とする。
本発明により、ディジタルコンテンツ等の原データが漏洩し、その漏洩した受信装置を電子透かしにより特定した場合に、送信装置で、それ以後の分割データの配信において、漏洩した受信装置の復号鍵では復号化できないように暗号化できるので、漏洩した受信装置の復号鍵のみを直ちに無効化することができる。また、これにより、一般的行われる復号鍵の全受信装置への再配布等も必要ない。
(本発明の概要)
本発明は、まず、多地点配信において、ディジタルコンテンツ等の原データを漏洩した受信装置を特定する方法として、非特許文献1の図2に提案されている方法(ネットワーク透かし方式)を見出した。これについては、図7を参照して既に説明したとおりである。
この方法では、配信元は、原データに異なる2種類の電子透かしを入れたものを作り(それぞれをA系統、B系統と呼ぶ)、それぞれをm個に分割してネットワークに送信する。
各受信装置は、A系統、B系統のどちらの電子透かしの入った分割データを順次受信するか予め決められており、配信ネットワークを介して送信装置に原データを要求すると、決めされた電子透かしパターンに従って、どちらかの電子透かしの入った分割データのみが配信ネットワークから転送され、それらを原データ(透かしパターン入り)に復元することにより、ディジタルコンテンツ等を入手できる。
このとき、配信ネットワークは、受信装置毎に、各分割データに入れられている電子透かしのA、B系統の組合せパターンが変わるようにしており、各受信装置の受信データは互いに異なる電子透かしパターンを持つことになる。分割数をmとすれば、2のm乗通り(例えば、m=20で1,048,576通り)の電子透かしパターンを作り出せ、この電子透かしパターンから漏洩した受信装置を特定できる。
しかしながら、多地点配信に使用するネットワークにおいて、IPネットワークのように、各受信装置に最寄りの転送装置に通知する電子透かしパターン指示データが分割データと同一経路を通る場合には不正侵入される可能性があり、不正侵入された場合には不正侵入者の指定する受信装置に分割データを配信することが可能になり、要求される高いセキュリティを提供できない。
そこで、多地点配信ネットワーク内の各転送装置への設定を、新規受信装置が現れたときに、遠隔操作ではなく直接転送装置に設定する方法にすれば、多少手間はかかるものの不正侵入はされない。
しかしながら、この方法では、転送装置がいろいろな場所に点在しているため、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できないという問題が発生する。
即ち、多地点配信ネットワーク内の各転送装置への設定を新規受信装置が現れたときにのみ直接転送装置に設定する場合に、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できる方法が必要である。
一方、何らかの方法で漏洩した受信装置を特定できた場合に、その後の漏洩者への配信を送信側で停止できる方法として、「ブロードキャスト暗号」を利用できることを見出した。
ブロードキャスト暗号は、非特許文献2に示された暗号方式で、1人の送信者(1台の送信装置)が多数の受信者(受信装置)に向けて共通の暗号文を送信する技術である。ブロードキャスト暗号化の概念を図8に示す。その特長は、例えばN人の各受信者(N台の各受信装置)に異なる復号鍵♯1〜♯Nを渡しておき、暗号文毎に、その中の通知したい任意の受信者(受信装置)のグループ(複数の復号鍵の集合)♯1〜♯L(1≦L≦N)のみが復号化できるように、グループに属する受信者(受信装置)の復号鍵♯1〜♯Nを用いて、配信元で暗号化するものである。ブロードキャスト暗号は、公開鍵暗号で用いられている離散数学の計算複雑さの理論に基づいている。
本発明では、このブロードキャスト暗号の特徴を応用して、漏洩した受信者(受信装置)を特定できた後は、漏洩した受信者を除いた新しいグループを作り、そのグループの受信者のみが復号化できるように配信元で暗号化して多地点配信することにより、たとえ漏洩者(漏洩受信装置)がマルチキャスト配信を受信したとしても復号できないため、漏洩者(漏洩受信装置)への配信を実質的に停止することができる。
ブロードキャスト暗号は、個々の受信者の復号能力を送信者が制御できる点が画期的であり、復号鍵を再配布することなく、その受信者の復号鍵だけを無効化できるという大きな利点がある。
ところが、ブロードキャスト暗号は、暗号文が共通であるため、受信装置が一旦復号化して平文に戻してしまうと、どの受信装置が受信したディジタルデータであったかを識別することが原理的に不可能であり、漏洩した受信装置を特定することができないという問題がある。受信装置を特定するために、受信装置毎に異なった電子透かしを挿入すると、暗号文も受信装置毎に異なる内容となるため、マルチキャスト配信できないという根本的な問題がある。
そこで本発明では、「ブロードキャスト暗号方式」と先に述べた「ネットワーク透かし方式」を組み合わせて、多地点配信でありながら、ディジタルコンテンツ等の原データがどの受信装置から漏洩したかを特定し、且つ、その漏洩者(漏洩した受信装置)へのその後の配信を直ちに簡単に停止できる方式を考案した。
即ち、オリジナルの一塊のディジタルデータ(原データ)を複製し、異なる電子透かし情報を含む複数(K個)のコピー(以下、それぞれを系統と呼ぶ)を作成する。そして、それぞれのコピーデータを複数個(m個)に分割する。各受信装置の電子透かしパターン、即ち、先頭から何番目の分割データとしてどの系統の電子透かしの入った分割データを受信するかが事前に決められている。ここまでは、先に述べた従来のネットワーク透かし方式を拡張したものである。
次に、配信元から各受信者に、公開鍵暗号方式等を用いて、各々一つの異なった復号鍵を配布する。配信元では、1〜m番目の各番目の分割データそれぞれについて、ある割合(例えば、約1/K)の受信者にはある系統の透かしの入った分割データを復号可能とし、他のそれぞれ異なる系統の透かしの入った分割データについてもある割合(例えば、約1/K)の受信者が復号可能になるようにし、且つ、各受信者の電子透かしパターン(一連の分割データ中の透かしの系統の配列)が受信者全員で異なり、電子透かしパターンの違いができるだけ大きくなるように各受信者の電子透かしパターンを決定する。この電子透かしパターンに従って、各分割データそれぞれを各受信者の復号鍵を用いてブロードキャスト暗号で暗号化して、ネットワーク透かし方式のネットワークで多地点配信する。
各受信者は、1〜m番目の分割データについて、それぞれどの系統の電子透かしの入った分割データを順次受信するか電子透かしパターンを事前に指定されており、指定された電子透かしパターンに従って受信した分割データ(m個)のみが、配信元から予め配布された1個の鍵でそれぞれ正しく復号され、透かし入り原データに復元され、ディジタルコンテンツなどを入手できる。
各受信者が受信する分割データ中の透かしの組合せパターンは一意に識別可能になっているため、もし、何れかの受信者がデータを漏洩した場合には、透かしの組合せパターンから漏洩者を特定できる。
漏洩者を特定後、その後の漏洩者への配信を停止するために、配信元でのブロードキャスト暗号化において、漏洩者の復号鍵を除いた復号鍵を用いてブロードキャスト暗号で暗号化し、ネットワーク透かし方式のネットワークで多地点配信する。これにより、漏洩者の復号鍵では、これまで通りに分割データを受信できても復号化できず、また、全ての系統の分割データを受信したとしても、どれ一つとして復号化することができない。即ち、漏洩者への配信を実質的に停止することができる。
以上述べた方式により、漏洩を防止すべき一塊のディジタルデータを多地点に配信するシステムにおいて、あるディジタルデータの漏洩が発生した場合、その漏洩した受信装置を特定し、その受信装置に配信している多地点配信ネットワーク内の転送装置への直接設定を行うことなく、送信側の制御だけで、漏洩者の受信装置への配信を直ちに実質的に停止し、漏洩者以外の受信装置にはこれまで通りディジタルデータを配信できる。
本発明の実施形態について図1から図5を参照して説明する。
本発明による、多地点に配信するネットワークを使って送信装置から各受信装置に配信する動作の一例(集中方式)を以下に述べる。
尚、従来技術と同様に、簡単化のため、ここでは電子透かしの種類数kを2(A系統とB系統)、ディジタルデータ(原データ)の分割数を3とする。分割方法としては、一定時間毎や一定データ量(ビット、バイト)毎、などがあり、電子透かしの方法との組み合わせ易さ等を考慮して決定される。
(1)送信装置は、各受信端末にユニークな復号鍵を一予め配っておく。
(2)送信装置は、各受信装置の電子透かしパターン(分割データの系統が、先頭から順に、A系統、B系統のどちらであるか)を乱数等で予め決定しておく。
(3)決定した電子透かしパターンの情報から配信ツリーを構成し、その情報を多地点配信ネットワーク内の各転送装置(ルータ等)に予め通知しておく。
(4)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。即ち、分割データには電子透かしが含まれている。また、分割した後に電子透かしを入れる方法もある。
(5)送信装置は、更に、各分割コンテンツを受信する装置の復号鍵を用いてブロードキャスト暗号で暗号化する。即ち、予め決められている受信装置だけがそれぞれ配られているユニークな復号鍵で復号できるようにする。
(6)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。
(7)各転送装置は、要求信号(Join等)を受信すると、送信装置に向って、即ち、配信ツリーを遡るように、転送する
(8)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。
(9)各転送装置は、配信ツリーの情報に従って、必要な場合には複製して、分割データを下流(即ち、受信装置に近い方)の転送装置または受信装置に転送する。
(10)受信装置は、受信した各分割データを復号鍵で復号する。
(11)受信装置は、復号された各分割データを結合してディジタルデータ(電子透かし入り)を復元する。
新たに配信するディジタルデータ(原データ)が生じた場合には、(4)からの手順で配信する。
また、以下に他の一例(分散方式)の一例を述べる。
(1)送信装置は、各受信端末にユニークな復号鍵を一予め配っておく。
(2)送信装置は、各受信装置の電子透かしパターン(分割データの系統が、先頭から順に、A系統、B系統のどちらであるか)を乱数等で予め決定しておく。
(3)送信装置は、決定した電子透かしパターンの情報を、多地点配信ネットワーク内の各受信装置に最寄りの転送装置に予め通知しておく。
(4)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。即ち、分割データには電子透かしが含まれている。また、分割した後に電子透かしを入れる方法もある。
(5)送信装置は、更に、各分割コンテンツを受信する装置の復号鍵を用いてブロードキャスト暗号で暗号化する。即ち、予め決められている受信装置だけがそれぞれ配られているユニークな復号鍵で復号できるようにする。
(6)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。
(7)各受信装置に最寄りの転送装置は、要求信号(Join等)を受信すると、該受信端末の電子透かしパターンに沿って、AかBのどちらかの系統の電子透かしの入った分割データを送信装置に要求する。これらの要求は、他の受信装置からの要求と共にマルチキャスト的動作をするネットワーク内で集約されて送信装置に届けられる。
(8)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。
(9)各分割データは先の要求に沿って、必要な場合にはネットワーク内で複製されて、各受信装置に最寄りの転送装置に送られ、そこから受信装置に配信される。
(10)受信装置は、受信した各分割データを復号鍵で復号する。
(11)受信装置は、復号された各分割データを結合してディジタルデータ(電子透かし入り)を復元する。
新たに配信するディジタルデータ(原データ)が生じた場合には、(4)からの手順で配信する。
以上のように構成されているため、もし、ディジタルデータ(透かし入り原データ)の漏洩が発生した場合には、その中の電子透かしパターンから漏洩した受信端末を特定し、その後の配信において、送信装置の分割データのブロードキャスト暗号化に用いる復号鍵から漏洩受信端末に配布した復号鍵を除いて暗号化することにより、分割データは漏洩受信端末に配信されるが、復号できないのでディジタルデータ(電子透かし入り)を復元することができないように、送信側で直ちに簡単に行うことができる。
その後、適当な時に、漏洩した受信装置に最寄りの転送装置の設定を、漏洩した受信装置に分割データを送らないように変更する。
本発明の特徴として、各受信装置は1個の復号鍵(事前に配信元からユニキャストで受信)だけで各分割データを復号できる。
本発明の実施形態のデータ配信方法を図1および図2を参照して説明する。図1の例では、原データを複写してそれぞれの複写データに対し、一方に電子透かしAを施し、他方に電子透かしBを施す。これらの複写データをそれぞれ3分割(A−1、A−2、A−3、B−1、B−2、B−3)する。これらの分割データ(A−1、A−2、A−3、B−1、B−2、B−3)に対してブロードキャスト暗号化を施す。
図1の例の場合、ブロードキャスト暗号化は、分割データA−1は復号鍵♯1のみが、A−2とB−3は復号鍵♯1および♯2が、またはB−1は復号鍵♯2のみが復号化が可能になるようにブロードキャスト暗号化が行われる。
ブロードキャスト暗号化された各分割データは、受信装置からの配信要求により、送信装置から各受信装置に向けて送信される。
予め定められた電子透かしパターンにより、多地点配信ネットワークは、受信装置♯1には各分割データA−1、A−2、B−3を、受信装置♯2には各分割データB−1、A−2、B−3を配信する。このように動作するので、各受信装置は予め定められた電子透かしパターンに対応しない分割データを受信できない。
図2は、受信装置♯2が配信されたディジタルデータを漏洩したとして配信が停止された例を示す図である。漏洩されたディジタルデータが有する電子透かしパターンを調べた結果、受信装置♯2がデータを漏洩したと判明した場合に、送信装置は、受信装置♯2に予め渡してある復号鍵♯2によっては以後の復号化ができないように、復号鍵♯2を用いずに各分割データB−1、A−2、B−3をブロードキャスト暗号化する。これにより、受信装置♯2はその後に配信された分割データの復号が不可能になり、原データを復元できず、ディジタルデータを入手できなくなる。
図3は、透かしの種類数kを3、受信装置数をNとした場合の例を示す図である。図3に示すように、任意の受信装置数♯1〜♯Nに対して本発明を適用することができる。
本発明の実施形態の送信装置1のブロック構成を図4に示す。図4に示すように、送信装置1は、原データを複数複写する原データ複写部2と、この原データ複写部2により複写された複数の原データのそれぞれに対し、異なる電子透かしを付与する電子透かし付与部3と、この電子透かし付与部3により電子透かしが付与された複数の複写された原データ、即ち、透かし入り原データをそれぞれ分割する透かし入り原データ分割部4と、この透かし入り原データ分割部4により分割された各分割データに対して当該データの指定された受信先に予め配布されている異なる複数の復号鍵のいずれによっても復号化可能なようにブロードキャスト暗号化を施すブロードキャスト暗号化部5と、このブロードキャスト暗号化部5によりブロードキャスト暗号化された分割データを、多地点配信ネットワークを経由して届いた各受信端末からの送信要求に基づき、対応する電子透かしの入った分割データを送信する分割データ送信部6を備える。
ブロードキャスト暗号化部5は、電子透かしパターン記憶部7から各分割データについての配信先指定情報を受け取り、指定された配信先の復号鍵を用いて各分割データをブロードキャスト暗号化するので、指定された受信先から除外され受信先は、暗号化された分割データを受信しても、受信先に予め配布されている復号鍵によって復号化できず、原データに復元できず、ディジタルデータを入手できない。
本発明の実施形態の受信装置8のブロック構成を図5に示す。図5に示すように、受信装置8は、受信要求に基づいて送信装置1から送信されたブロードキャスト暗号化された分割データを受信する分割データ受信部9と、この分割データ受信部9により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施す復号化部10と、この復号化部10により復号化された複数の分割データから透かし入り原データを復元する復元部11とを備える。なお、予め配布されている復号鍵に関する情報は、復号鍵記憶部13に格納されている。
復元部11で複数の分割データから復元された透かし入り原データに含まれる電子透かしパターンは、個々の受信装置8において互いに異なるように、予め送信装置1で決められている。
次に、本発明の実施形態に適用されるネットワークについて図6を参照して説明する。本発明の実施形態に適用されるネットワークは、図6に示すように、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークである。これによれば、ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するため、悪意の第三者がネットワークのどこからか不正侵入等を行って、悪意の第三者の受信装置で分割データを受信しようとしても、転送装置を遠隔操作(リモートアクセス)では設定変更できず、ローカルでのみ設定変更可能にしているため、この悪意の第三者が正規の受信装置の位置にいない限り盗用は困難である。このため、高いセキュリティ性能を実現することができる。尚、転送装置が設置される場所は、セキュリティの確保されたビル内等を前提としている。
以上の説明では、コピーデータに電子透かしを付与した後に、このデータを分割する例を説明したが、コピーデータを分割した後に、この分割した各データに電子透かしを付与してもよい。
(プログラムの実施例)
情報処理装置にインストールすることにより、その情報処理装置に、本発明の実施形態の送信装置1および受信装置8の機能に相応する機能を実現させるプログラムの実施例を説明する。
本実施例のプログラムは記録媒体に記録されることにより、情報処理装置は、この記録媒体を用いて本実施例のプログラムをインストールすることができる。あるいは、本実施例のプログラムを保持するサーバからネットワークを介して直接情報処理装置に本実施例のプログラムをインストールすることもできる。
これにより、情報処理装置を用いて、本発明の実施形態の送信装置1における原データ複写部2、電子透かし付与部3、透かし入り原データ分割部4、ブロードキャスト暗号化部5、分割データ送信部6、電子透かしパターン記憶部7、および、受信装置8における分割データ受信部9、復号化部10、復元部11、復号鍵記憶部13の機能に相応する機能を実現することができる。この場合の情報処理装置は、汎用のコンピュータ装置などである。
なお、本実施例のプログラムは、情報処理装置によって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む。また、圧縮されたり、暗号化されたりしたものも含む。
例えば、映画等の重要なディジタルデータを、製作会社が各映画館に配信する際に、ディジタルデータが漏洩して著作権が侵害されるのを防ぐために、本発明を利用した送受信装置を利用する。
従来技術では、セキュリティレベルを維持するために、映画館のスクリーン数だけ複製を作り、それぞれ異なる電子透かしを付加して、個別に配信するという方法しかないため、映画館の数に比例する複製コストと配信コストが必要となる。
本発明により、セキュリティレベルを維持したままで、共通のディジタルデータを多地点配信できるため、複製コストと配信コストを大幅に削減できる。
本発明の実施形態のデータ配信方法を説明するための図である。 本発明の実施形態のデータ配信方法を説明するための図である(受信装置♯2が復号不可の例)。 本発明の実施形態のデータ配信方法を説明するための図である(透かしの種類数kが3で受信装置数がNの例)。 本発明の実施形態の送信装置のブロック構成図である。 本発明の実施形態の受信装置のブロック構成図である。 本発明の実施形態のネットワークを説明するための図である。 従来のネットワーク透かしを使ったネットワークによる多地点配信を説明するための図である。 従来のブロードキャスト暗号化を説明するための図である。
符号の説明
1 送信装置
2 原データ複写部
3 電子透かし付与部
4 透かし入り原データ分割部
5 ブロードキャスト暗号化部
6 分割データ送信部
7 電子透かしパターン記憶部
8 受信装置
9 分割データ受信部
10 復号化部
11 復元部
13 復号鍵記憶部

Claims (8)

  1. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムにおいて、
    前記送信装置は、
    原データからk個のコピーデータC1〜Ckを生成する複製手段と、
    このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与手段と、
    前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する手段と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、
    前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、
    暗号化された分割データを送信する手段と
    を備え、
    前記ネットワークは、
    受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、
    前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備えた
    ことを特徴とする多地点配信システム。
  2. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムにおいて、
    前記送信装置は、
    原データからk個のコピーデータC1〜Ckを生成する複製手段と、
    前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する手段と、
    前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与手段と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、
    前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、
    暗号化された分割データを送信する手段と
    を備え、
    前記ネットワークは、
    受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、
    前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備えた
    ことを特徴とする多地点配信システム。
  3. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法において、
    前記送信装置の複製手段が、原データからk個のコピーデータC1〜Ckを生成し、
    前記送信装置の電子透かし付与手段が、このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成し、
    前記送信装置の分割する手段が、前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割し、
    前記送信装置の割当てる手段が、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、
    前記送信装置の配布する手段が、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布し、
    前記送信装置の暗号化する手段が、前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化し、
    前記送信装置の送信する手段が、暗号化された分割データを送信し、
    前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、
    前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する
    ことを特徴とする多地点配信方法。
  4. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法において、
    前記送信装置の複製手段が、原データからk個のコピーデータC1〜Ckを生成し、
    前記送信装置の分割する手段が、前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割し、
    前記送信装置の電子透かし付与手段が、前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成し、
    前記送信装置の割当てる手段が、kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、
    前記送信装置の配布する手段が、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布し、
    前記送信装置の暗号化する手段が、前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化し、
    前記送信装置の送信する手段が、暗号化された分割データを送信し、
    前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、
    前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する
    ことを特徴とする多地点配信方法。
  5. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置において、
    原データからk個のコピーデータC1〜Ckを生成する複製手段と、
    このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与手段と、
    前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する手段と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、
    前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、
    暗号化された分割データを送信する手段と
    を備えたことを特徴とする送信装置。
  6. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置において、
    原データからk個のコピーデータC1〜Ckを生成する複製手段と、
    前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する手段と、
    前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与手段と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、
    前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する手段と、
    暗号化された分割データを送信する手段と
    を備えたことを特徴とする送信装置。
  7. 情報処理装置にインストールすることにより、その情報処理装置に、
    送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムにおいて、
    原データからk個のコピーデータC1〜Ckを生成する複製機能と、
    このコピーデータ毎に異なる電子透かしを付与したデータD1〜Dkを生成する電子透かし付与機能と、
    前記データD1〜Dkのそれぞれを時系列にm個のデータDj(1)〜Dj(m)(j=1〜k)に分割する機能と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する機能と、
    前記データD1〜Dkのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する機能と、
    暗号化された分割データを送信する機能と
    を実現することを特徴とするプログラム。
  8. 情報処理装置にインストールすることにより、その情報処理装置に、
    送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムにおいて、
    原データからk個のコピーデータC1〜Ckを生成する複製機能と、
    前記コピーデータC1〜Ckのそれぞれを時系列にm個のデータCj(1)〜Cj(m)(j=1〜k)に分割する機能と、
    前記データCj(1)〜Cj(m)のそれぞれに異なる電子透かしを付与したデータDj(1)〜Dj(m)(j=1〜k)を生成する電子透かし付与機能と、
    kのm乗通り可能なデータセットDj(1)(1)、Dj(2)(2)、Dj(3)(3)、…、Dj(m)(m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、
    n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する機能と、
    前記コピーデータC1〜Ckのh番目(h=1…m)の分割片D1(h)〜Dk(h)毎に(h=1〜m)、前記データセットの割当てにしたがってDj(h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でDj(h)を復号可能なように暗号化する機能と、
    暗号化された分割データを送信する機能と
    を実現することを特徴とするプログラム。
JP2008053554A 2008-03-04 2008-03-04 送信装置および受信装置およびデータ配信システムおよび方法 Expired - Fee Related JP4994270B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008053554A JP4994270B2 (ja) 2008-03-04 2008-03-04 送信装置および受信装置およびデータ配信システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008053554A JP4994270B2 (ja) 2008-03-04 2008-03-04 送信装置および受信装置およびデータ配信システムおよび方法

Publications (2)

Publication Number Publication Date
JP2009212799A true JP2009212799A (ja) 2009-09-17
JP4994270B2 JP4994270B2 (ja) 2012-08-08

Family

ID=41185529

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008053554A Expired - Fee Related JP4994270B2 (ja) 2008-03-04 2008-03-04 送信装置および受信装置およびデータ配信システムおよび方法

Country Status (1)

Country Link
JP (1) JP4994270B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013041370A (ja) * 2011-08-12 2013-02-28 Toshiba Corp エネルギー管理装置および電力管理システム
KR101374533B1 (ko) * 2013-04-17 2014-03-14 주식회사 엔써티 대용량 데이터에 대한 고성능 복제 및 백업 시스템과, 고성능 복제 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124940A (ja) * 2000-10-16 2002-04-26 Murata Mach Ltd マルチキャスト通信方法
JP2002344924A (ja) * 2001-05-22 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信方法及びその装置
JP2003264549A (ja) * 2001-10-24 2003-09-19 Matsushita Electric Ind Co Ltd データ配信システム、送信装置、受信装置、データ配信方法、送信方法、受信方法、データ作成プログラムを記録した記録媒体、及びデータ組立プログラムを記録した記録媒体
JP2005051735A (ja) * 2003-07-17 2005-02-24 Hitachi Ltd 著作権保護システム
JP2006269055A (ja) * 2005-03-21 2006-10-05 Marvell World Trade Ltd 保護コンテンツ配信ハードディスクドライブシステム
JP2006285985A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信dvdシステム
JP2006285984A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信ネットワークシステム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124940A (ja) * 2000-10-16 2002-04-26 Murata Mach Ltd マルチキャスト通信方法
JP2002344924A (ja) * 2001-05-22 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信方法及びその装置
JP2003264549A (ja) * 2001-10-24 2003-09-19 Matsushita Electric Ind Co Ltd データ配信システム、送信装置、受信装置、データ配信方法、送信方法、受信方法、データ作成プログラムを記録した記録媒体、及びデータ組立プログラムを記録した記録媒体
JP2005051735A (ja) * 2003-07-17 2005-02-24 Hitachi Ltd 著作権保護システム
JP2006269055A (ja) * 2005-03-21 2006-10-05 Marvell World Trade Ltd 保護コンテンツ配信ハードディスクドライブシステム
JP2006285985A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信dvdシステム
JP2006285984A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信ネットワークシステム
JP2008533948A (ja) * 2005-03-21 2008-08-21 マーベル ワールド トレード リミテッド 保護コンテンツを配信するためのネットワークシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013041370A (ja) * 2011-08-12 2013-02-28 Toshiba Corp エネルギー管理装置および電力管理システム
US9043622B2 (en) 2011-08-12 2015-05-26 Kabushiki Kaisha Toshiba Energy management device and power management system
KR101374533B1 (ko) * 2013-04-17 2014-03-14 주식회사 엔써티 대용량 데이터에 대한 고성능 복제 및 백업 시스템과, 고성능 복제 방법

Also Published As

Publication number Publication date
JP4994270B2 (ja) 2012-08-08

Similar Documents

Publication Publication Date Title
Eskicioglu Multimedia security in group communications: recent progress in key management, authentication, and watermarking
US5748736A (en) System and method for secure group communications via multicast or broadcast
Brown et al. Watercasting: Distributed watermarking of multicast media
CN1157021C (zh) 多节点加密与密钥传送
US7058809B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
AU2001243465B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
EP1472815B1 (en) Generation of a watermark being unique to a receiver of a multicast transmission of multimedia
KR19980033369A (ko) 비밀키가 해독된 경우의 피해 규모를 억제할 수 있는 암호 통신시스템
AU2001243465A1 (en) Method and system to uniquely associate multicast content with each of multiple recipients
JP5093513B2 (ja) 不正者失効システム、暗号化装置、暗号化方法およびプログラム
JP2014530554A (ja) グループメンバによるグループ秘密の管理
Mishra et al. Multi secret sharing scheme using iterative method
JPH10107832A (ja) 暗号同報メールシステム
JP4994270B2 (ja) 送信装置および受信装置およびデータ配信システムおよび方法
JP2009237562A (ja) 送信装置、受信装置、データ配信システムおよびデータ配信方法ならびにプログラム
JP2007189597A (ja) 暗号化装置および暗号化方法、並びに復号化装置および復号化方法
Tzeng et al. A public-key traitor tracing scheme with revocation using dynamic shares
CN111917534B (zh) 一种在报文中嵌入密文策略的组播数据传输方法
JP5436257B2 (ja) 配信システム及び配信・受信方法及び配信装置及び受信装置及び配信プログラム及び受信プログラム
JP3526523B2 (ja) 秘密鍵伝送方式
JP2007020025A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
Yongliang et al. Multimedia security in the distributed environment
Uematsu et al. Contents muticast method enabling determination of leakage origin and exclusion
Trevathan et al. Overview of traitor tracing schemes
Suganya et al. Data Leakage Control Mechanism for Attribute Based Encryption Technique

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120508

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees