JP4837463B2 - 鍵管理システム、鍵管理方法およびプログラム - Google Patents

鍵管理システム、鍵管理方法およびプログラム Download PDF

Info

Publication number
JP4837463B2
JP4837463B2 JP2006190197A JP2006190197A JP4837463B2 JP 4837463 B2 JP4837463 B2 JP 4837463B2 JP 2006190197 A JP2006190197 A JP 2006190197A JP 2006190197 A JP2006190197 A JP 2006190197A JP 4837463 B2 JP4837463 B2 JP 4837463B2
Authority
JP
Japan
Prior art keywords
key
user terminal
personal
user
user terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006190197A
Other languages
English (en)
Other versions
JP2008022122A (ja
Inventor
和英 福島
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2006190197A priority Critical patent/JP4837463B2/ja
Publication of JP2008022122A publication Critical patent/JP2008022122A/ja
Application granted granted Critical
Publication of JP4837463B2 publication Critical patent/JP4837463B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークにおける安全なコンテンツ配信サービスを実現する鍵管理システム、鍵管理方法およびプログラムに関する。
近年、インターネットの普及により、様々なコンテンツの配信サービスが行われている。一方で、ネットワークにおける安全なコンテンツ配信サービスを実現するためには、鍵管理の技術が不可欠な要素となる。ここで、鍵管理技術とは、ネットワークを介して配信されるコンテンツを暗号化するための技術であり、一般的に、1)あるコンテンツ配信サービスに新規に加入したユーザが、それ以前に他のユーザに対して配布された鍵を入手できないこと。2)あるコンテンツ配信サービスから脱退したユーザが、それ以降に他のユーザに配布される鍵を入手できないことの2つの条件を満足する必要がある。
こうした条件を充足するために、従来は、例えば、図8に示すような鍵管理方式が提案されている。この方式は、コンテンツの配信サービスを受けるn人のユーザが、それぞれ相異なる個人鍵Ku1、Ku2、Ku3、Ku4、・・・Kunを保有しており、また、コンテンツの配信サービスを受けるn人のユーザ全員が同一の共有鍵Kを保持している。また、鍵管理サーバ100が、各ユーザの個人鍵Ku1、Ku2、Ku3、Ku4、・・・Kunと共有鍵Kを保持している。
そして、このコンテンツ配信サービスに新たなユーザが参加した場合には、鍵管理サーバ100が共有鍵Kを更新し、これまでの共有鍵で暗号化処理を実行してから、既存の全ユーザに配布を行う。一方、新たにサービスに参加したユーザに対しては、鍵管理サーバ100が更新した共有鍵を鍵管理サーバ100が新たにサービスに参加したユーザの個人鍵Ku1、Ku2、Ku3、Ku4、・・・Kunで暗号化して送付する技術が知られている(例えば、非特許文献1参照。)。
また、他の従来の方式として、図9に示すような鍵管理方式が提案されている。この方式は、木構造を用いた鍵管理方式であり、この場合も、コンテンツの配信サービスを受けるn人のユーザがそれぞれ相異なる個人鍵Ku1、Ku2、Ku3、Ku4、Ku5、Ku6、Ku7、Ku8、Ku9を保有するとともに、鍵管理サーバ100が、各ユーザの個人鍵Ku1、Ku2、Ku3、Ku4、Ku5、Ku6、Ku7、Ku8、Ku9を保有している。そして、高さlogNのd分木(Nは、ユーザの総数)の最上位の節点(ルートノード)に、共有鍵Kを割り当て、末端の節点(リーフノード)に、各ユーザの個人鍵Ku1、Ku2、Ku3、Ku4、Ku5、Ku6、Ku7、Ku8、Ku9を配置している。また、中間の節点には、上位の節点の鍵を暗号化するための鍵暗号化鍵K、K、Kが配置されている。
この方式では、各ユーザは、ユーザの個人鍵Ku1、Ku2、Ku3、Ku4、Ku5、Ku6、Ku7、Ku8、Ku9が格納されているノードの上位にあるすべてのノードに配置された鍵を保持する。すなわち、各ユーザが保持する鍵の個数は、木の高さと同数のlogN個となる。
そして、このコンテンツ配信サービスに新たなユーザが参加した場合には、鍵管理サーバ100が、コンテンツ配信サービスに新たに参加するユーザが保持する個人鍵を木構造の末端の節点に配置する。その後、この節点の上位の節点に配置されているすべての鍵暗号化鍵および共有鍵Kを更新し、更新されたこれらの鍵を更新前の鍵で暗号化して、それぞれの鍵を保有する利用者に送付する。
一方で、ユーザがサービスから脱退した場合には、鍵管理サーバ100が、この脱退するユーザが保持する個人鍵を格納する節点の上位の節点に配置されているすべての鍵暗号化鍵および共有鍵Kを更新し、更新されたこれらの鍵を一階層下の節点に配置された各鍵で暗号化して、それぞれの鍵をもつユーザに送付する処理を行う技術も知られている(例えば、非特許文献2参照。)。
RFC2093:The Group Key Management Protocol Specification、1997年7月http://www.ietf.org/rfc/rfc2093.txt RFC2094:The Group Key Management Protocol Architecture、1997年7月http://www.ietf.org/rfc/rfc2094.txt RFC2627:Key Management for Multicast:Issues and Architectures、1999年6月http://www.ietf.org/rfc/rfc2627.txt
しかしながら、非特許文献1の方式においては、ユーザが脱退した場合に、鍵管理サーバ100が、共有鍵Kを更新し、各ユーザの鍵Ku1、Ku2、Ku3、Ku4、・・・Kunを暗号化して、各ユーザに配布する必要がある。つまり、脱退するユーザが、更新前の共有鍵を保持しているため、この鍵を用いて暗号化処理を行うことができないことから、ユーザの脱退時の処理に要する通信コストが、ユーザの人数に応じて大きくなるといった問題がある。
一方、非特許文献2の方式では、ユーザの加入時および脱退時において、鍵の更新に必要となる通信量が、ユーザの人数の対数に比例することから、上記の非特許文献1の方式に比べて効率的である。ところが、非特許文献1および非特許文献2の方式はともに、実際のネットワーク構成とは相関性のない鍵管理構造を用いている。すなわち、鍵管理構造上で隣接しているユーザであっても、実際のネットワーク上においては、必ずしも近い位置に存在しているとは限らないため、鍵管理構造上では局所化できる鍵更新の影響が、実際のネットワークにおけるトラヒックという観点では全く局所化されてないという問題がある。
そこで、本発明は、上述の問題点に鑑みてなされたものであり、実際のネットワーク構成と相関性を有する論理的な鍵管理構造を用いて、鍵管理の効率化を図る鍵管理システム、鍵管理方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する更新手段と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する暗号化手段と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する送信手段と、を備えたことを特徴とする鍵管理システムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、クライアントソフトウェアを格納した新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバの更新手段が、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、暗号化手段が、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、送信手段が暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。
したがって、上記のように、実際のネットワーク構成を考慮した木構造を構築して、鍵の管理を行うことにより、新たなユーザがコンテンツ配信サービスに加入した場合の鍵更新処理を効率的に行うことができ、鍵更新における通信量を削減することができる。また、新たな構成要素を付加することなく、既存のシステムで、上記の鍵更新処理を実現することができる。
(2)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する共有鍵更新手段と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する共有鍵暗号化手段と、該暗号化された共有鍵を前記ユーザ端末に送信する送信手段と、を備えたことを特徴とする鍵管理システムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバ内の更新手段が、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、共有鍵暗号化手段が、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、送信手段が、暗号化された共有鍵をユーザ端末に送信する。
したがって、上記のように、実際のネットワーク構成を考慮した木構造を構築して、鍵の管理を行うことにより、ユーザがコンテンツ配信サービスから脱退した場合の鍵更新処理を効率的に行うことができ、鍵更新における通信量を削減することができる。また、新たな構成要素を付加することなく、既存のシステムで、上記の鍵更新処理を実現することができる。
(3)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する更新手段と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する暗号化手段と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する送信手段と、を備えたことを特徴とする鍵管理システムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバ内の更新手段が、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、暗号化手段が、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、送信手段が、暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。
したがって、上記のように、鍵管理ノードが実際のネットワーク構成を考慮した木構造を構築して、鍵の管理を行うことにより、新たなユーザがコンテンツ配信サービスに加入した場合の鍵更新処理を効率的に行うことができ、鍵更新における通信量を削減することができる。また、鍵管理ノードを用いることにより、ユーザの負荷が軽減される上、クライアントソフトウェアの安全性を前提とする必要がないシステムを構築することができる。
(4)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する共有鍵更新手段と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する共有鍵暗号化手段と、該暗号化された共有鍵を前記ユーザ端末に送信する送信手段と、を備えたことを特徴とする鍵管理システムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバ内の更新手段が、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、共有鍵暗号化手段が、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、送信手段が暗号化された共有鍵をユーザ端末に送信する。
したがって、上記のように、鍵管理ノードが実際のネットワーク構成を考慮した木構造を構築して、鍵の管理を行うことにより、既存ユーザがコンテンツ配信サービスから脱退した場合の鍵更新処理を効率的に行うことができ、鍵更新における通信量を削減することができる。また、鍵管理ノードを用いることにより、ユーザの負荷が軽減される上、クライアントソフトウェアの安全性を前提とする必要がないシステムを構築することができる。
(5)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップ(例えば、図3のステップS111、S112に相当)と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップ(例えば、図3のステップS113に相当)と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS113に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、クライアントソフトウェアを格納した新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバが、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、該個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵をユーザ端末に送信する。
(6)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップ(例えば、図3のステップS121に相当)と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップ(例えば、図3のステップS122に相当)と、該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS122に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバが、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、暗号化された共有鍵をユーザ端末に送信する。
(7)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップ(例えば、図3のステップS111、S112に相当)と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップ(例えば、図3のステップS113に相当)と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS113に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバが、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。
(8)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップ(例えば、図3のステップS121に相当)と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップ(例えば、図3のステップS122に相当)と、該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS122に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバが、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、暗号化された共有鍵をユーザ端末に送信する。
(9)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップ(例えば、図3のステップS111、S112に相当)と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップ(例えば、図3のステップS113に相当)と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS113に相当)と、を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、クライアントソフトウェアを格納した新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバが、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、該個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵をユーザ端末に送信する。
(10)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップ(例えば、図3のステップS121に相当)と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップ(例えば、図3のステップS122に相当)と、該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS122に相当)と、を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバが、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、暗号化された共有鍵をユーザ端末に送信する。
(11)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップ(例えば、図3のステップS111、S112に相当)と、更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップ(例えば、図3のステップS113に相当)と、該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS113に相当)と、を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、新たなユーザ端末が、コンテンツ配信サービスを利用する場合に、鍵管理サーバが、新たなユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。
(12)本発明は、ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップ(例えば、図3のステップS121に相当)と、該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップ(例えば、図3のステップS122に相当)と、該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップ(例えば、図3のステップS122に相当)と、を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築することを前提に、コンテンツ配信サービスを利用するユーザ端末が、コンテンツ配信サービスから脱退する場合に、鍵管理サーバが、脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新し、更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化するとともに、暗号化された共有鍵をユーザ端末に送信する。
本発明によれば、実際のネットワーク構成と相関性を有する論理的な鍵管理構造を用いることにより、鍵の更新時に要する通信量を削減することによって、鍵管理の効率化を図ることができるという効果がある。
以下、図面を用いて、本発明の実施形態について詳細に説明する。
お、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
[第1の実施形態]
本実施形態は、コンテンツ配信サービスを利用するユーザがそれぞれの端末内に格納されたクライアントソフトウェアによって自律的に、ネットワーク構成を考慮した鍵管理構造を構築して、鍵の更新時における効率化を図るものであり、図1および図2は、その鍵管理構造の概略を示している。
図1および図2において、KN、KN、KN、KN、KN、KN、KN、KN、KNはそれぞれのユーザを示しており、図1中、鍵管理サーバ100は、図1に示すような鍵管理構造を格納し、各ユーザの個人鍵および共有鍵を管理するサーバである。
<鍵管理構造の構築方法>
ここで、本実施形態における木構造の鍵管理構造の構築方法について、図1から図3を用いて説明すると、各ユーザのクライアントソフトウェアが、ネットワーク上で近隣のユーザd人を検索してサブグループを構成する(図3のステップS101)。図2の例では、KNからKN、KNからKN、KNからKNがそれぞれサブグループを構成している。
次に、構成したサブグループの中から計算能力が最も高いユーザを検索し、そのユーザを頂点とする上位のグループ階層を構築する(図3のステップS102)。ここで、サブグループの中から計算能力が最も高いユーザを検索する方法としては、サブネットワーク内のルータにサブグループを構成する各ユーザの計算能力を問い合わせる方法や、各クライアントソフトウェアが隣接するクライアントソフトウェアとの間でリストを交換して、各ユーザの計算能力を比較する方法等がある。なお、図2の例では、KNからKNのサブグループにおいては、KNが、KNからKNのサブグループにおいては、KNが、KNからKNのサブグループにおいては、KNがサブグループ内において、最も計算能力が高いユーザとされ、これらのユーザを頂点とする上位のグループ階層が構築されている。
さらに、各サブグループから選出されたユーザに対して、上記と同様に、計算能力が最も高いユーザを検索する処理を実行して、根(ルートノード)が1つである木構造を図1のように構築する(図3のステップS103)。
<ユーザの新規加入時の処理>
上記の鍵管理構造を前提に、ユーザの新規加入時の処理について、図4を用いて説明する。
ユーザの新規加入があった場合、鍵管理サーバ100は、新規ユーザの個人鍵を上記木構造の末端の節点に配置する(ステップS111)。具体的には、図1の例では、KN、KN、KN、KNが配置されている位置のいずれかに配置する。
次に、鍵管理サーバ100は、新規ユーザの個人鍵が配置された節点の上位の節点に配置されているすべての鍵を更新する(ステップS112)。具体的には、KN、KN、KN、KN、KNのユーザが保有する個人鍵および共有鍵が更新される。
そして、鍵管理サーバ100は、更新された鍵を更新前の鍵で暗号化した後、それぞれのユーザに対して送付する(ステップS113)。
<既存ユーザの脱退時の処理>
上記の鍵管理構造を前提に、既存ユーザの脱退時の処理について、図5を用いて説明する。
既存ユーザの脱退があった場合、鍵管理サーバ100は、まず、各ユーザがそれぞれ保有する個人鍵を格納する節点の上位の節点に配置されているすべての共有鍵を更新する(ステップS121)。
次に、更新された鍵を一階層下の節点に配置された各鍵で暗号化して、それぞれの鍵を各ユーザに送信する(ステップS122)。
したがって、本実施形態によれば、鍵管理方式に要求されるサービスに新規に加入したユーザが、それ以前に他のユーザに配布された鍵を入手できない、および、サービスから脱退したユーザは、それ以降に配布される鍵を入手できないという条件を満足させつつ、実際のネットワーク構成を考慮した木構造を構築して、鍵の管理を行うことにより、新たなユーザがコンテンツ配信サービスに加入した場合や既存のユーザがコンテンツ配信サービスから脱退した場合の鍵更新処理を効率的に行うことができる。そして、これにより、鍵更新における通信量を削減することができる。また、新たな構成要素を付加することなく、既存のシステムで、上記の鍵更新処理を実現することができる。
[第2の実施形態]
本実施形態は、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在するユーザ端末の計算能力を把握する鍵管理ノードが自律的に、ネットワーク構成を考慮した鍵管理構造を構築して、鍵の更新時における効率化を図るものであり、図6は、その鍵管理構造の概略を示している。
なお、図6において、R、R、R、Rはルータを、KN、KN、KNは、鍵管理ノードを、c、c、c、c、c、c、c、c、cは、ユーザのクライアントソフトウェアを示している。また、鍵配布サーバ200は、更新した鍵を各ユーザに配布するためのサーバである。
<鍵管理構造の構築方法>
ここで、本実施形態における木構造の鍵管理構造の構築方法について、図7を用いて説明すると、鍵管理ノードが、ネットワーク上で近隣のユーザd人を検索してサブグループを構成する(ステップS201)。
次に、鍵管理ノードが、構成したサブグループの中から計算能力が最も高いユーザを検索し、そのユーザを頂点とする上位のグループ階層を構築する(ステップS202)。
さらに、各サブグループから選出されたユーザに対して、上記と同様に、計算能力が最も高いユーザを検索する処理を実行して、根(ルートノード)が1つである木構造を構築する(ステップS203)。
なお、ユーザの新規加入時の処理および既存ユーザの脱退時の処理については、上記において説明した鍵管理構造を前提に実行されるが、その処理内容は、第1の実施形態と同様であるため、詳細な説明は省略する。ただし、本実施形態の場合、第1の実施形態と同様の鍵管理を実行することにより、各鍵管理ノードKN、KN、KN間で共有鍵が共有され、各鍵管理ノードKN、KN、KNは、この共有鍵を各ユーザに通知する必要がある。そして、一般的に、鍵管理ノードが管理するユーザの数が少ない場合には、非特許文献1に示した鍵管理方式を用い、管理するユーザの数が多い場合には、非特許文献2に示した鍵管理方式を用いることにより、効率的な管理を実現することができる。
したがって、本実施形態によれば、鍵管理方式に要求されるサービスに新規に加入したユーザが、それ以前に他のユーザに配布された鍵を入手できない、および、サービスから脱退したユーザは、それ以降に配布される鍵を入手できないという条件を満足させつつ、実際のネットワーク構成を考慮し、鍵管理ノードを用いて構築した木構造に基づいて、鍵の管理を行うことにより、新たなユーザがコンテンツ配信サービスに加入した場合や既存のユーザがコンテンツ配信サービスから脱退した場合の鍵更新処理を効率的に行うことができる。そして、これにより、鍵更新における通信量を削減することができる。また、新たな構成要素を付加することなく、既存のシステムで、上記の鍵更新処理を実現することができる。
なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末内にクライアントソフトウェアとして読み込ませ、実行することによって本発明の鍵管理システムを実現することができる。
また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
第1の実施形態に係る鍵管理構造を示す図である。 第1の実施形態に係る鍵管理構造を示す図である。 第1の実施形態に係る鍵管理構造の構築に関するフローである。 第1の実施形態に係るユーザの新規加入時の処理フローである。 第1の実施形態に係る既存ユーザの脱退時の処理フローである。 第2の実施形態に係る鍵管理構造を示す図である。 第2の実施形態に係る鍵管理構造の構築に関するフローである。 従来例に係る鍵管理構造を示す図である。 従来例に係る鍵管理構造を示す図である。
符号の説明
100・・・鍵管理サーバ
200・・・鍵配布サーバ

Claims (12)

  1. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、
    前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、
    前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する更新手段と、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する暗号化手段と、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する送信手段と、
    を備えたことを特徴とする鍵管理システム。
  2. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、
    前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する共有鍵更新手段と、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する共有鍵暗号化手段と、
    該暗号化された共有鍵を前記ユーザ端末に送信する送信手段と、
    を備えたことを特徴とする鍵管理システム。
  3. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、
    前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、
    新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する更新手段と、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する暗号化手段と、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する送信手段と、
    を備えたことを特徴とする鍵管理システム。
  4. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなる鍵管理システムであって、
    前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築するとともに、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する共有鍵更新手段と、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する共有鍵暗号化手段と、
    該暗号化された共有鍵を前記ユーザ端末に送信する送信手段と、
    を備えたことを特徴とする鍵管理システム。
  5. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、
    前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップと、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップと、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法。
  6. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップと、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップと、
    該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法。
  7. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、
    新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップと、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップと、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法。
  8. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法であって、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップと、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップと、
    該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法。
  9. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、
    前記クライアントソフトウェアを格納した新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップと、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップと、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラム。
  10. ネットワークで接続され、コンテンツ配信サービスを利用するクライアントソフトウェアが格納されたN台(Nは正の整数)のユーザ端末と、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記クライアントソフトウェアがネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップと、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップと、
    該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラム。
  11. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、
    新たなユーザ端末が、前記コンテンツ配信サービスを利用する場合に、前記鍵管理サーバが、前記新たなユーザ端末が保有する個人鍵を前記木構造の任意の末端の節点に配置し、該個人鍵が配置された前記節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新する第1のステップと、
    更新された該個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化する第2のステップと、
    該暗号化された各個人鍵および共有鍵を、前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラム。
  12. ネットワークで接続され、コンテンツ配信サービスを利用するN台(Nは正の整数)のユーザ端末と、ネットワーク上に一定の割合で配置され、ネットワーク上の所定範囲内に存在する前記ユーザ端末の計算能力を把握する鍵管理ノードと、各ユーザの個人鍵および共有鍵を管理する鍵管理サーバとからなり、前記鍵管理ノードが、ネットワーク上、近隣に存在するd個(dはNよりも小さい整数)のユーザ端末を検索してサブグループを形成し、該各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、さらに、該選定されたユーザ端末の中で、最も計算能力高いユーザ端末を選定する処理を繰り返して、前記N台のユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を前記鍵管理サーバ内に構築する鍵管理システムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、
    前記コンテンツ配信サービスを利用する前記ユーザ端末が、前記コンテンツ配信サービスから脱退する場合に、前記鍵管理サーバが、前記脱退するユーザ端末が保有する個人鍵の節点の上位の節点に配置された共有鍵を更新する第1のステップと、
    該更新された共有鍵を一階層下の節点に配置された各個人鍵で暗号化する第2のステップと、
    該暗号化された共有鍵を前記ユーザ端末に送信する第3のステップと、
    を備えたことを特徴とする鍵管理方法をコンピュータに実行させるためのプログラム。
JP2006190197A 2006-07-11 2006-07-11 鍵管理システム、鍵管理方法およびプログラム Expired - Fee Related JP4837463B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006190197A JP4837463B2 (ja) 2006-07-11 2006-07-11 鍵管理システム、鍵管理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006190197A JP4837463B2 (ja) 2006-07-11 2006-07-11 鍵管理システム、鍵管理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2008022122A JP2008022122A (ja) 2008-01-31
JP4837463B2 true JP4837463B2 (ja) 2011-12-14

Family

ID=39077778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006190197A Expired - Fee Related JP4837463B2 (ja) 2006-07-11 2006-07-11 鍵管理システム、鍵管理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4837463B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008187399A (ja) * 2007-01-29 2008-08-14 Kddi Corp 処理負荷分散方法およびプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4023083B2 (ja) * 2000-04-06 2007-12-19 ソニー株式会社 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP4120135B2 (ja) * 2000-06-15 2008-07-16 ソニー株式会社 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP2001358707A (ja) * 2000-06-15 2001-12-26 Sony Corp 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP4710132B2 (ja) * 2000-12-26 2011-06-29 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4581246B2 (ja) * 2000-12-26 2010-11-17 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4078802B2 (ja) * 2000-12-26 2008-04-23 ソニー株式会社 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
JP3988385B2 (ja) * 2000-12-26 2007-10-10 ソニー株式会社 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体
JP4806847B2 (ja) * 2000-12-26 2011-11-02 ソニー株式会社 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体

Also Published As

Publication number Publication date
JP2008022122A (ja) 2008-01-31

Similar Documents

Publication Publication Date Title
Buchegger et al. PeerSoN: P2P social networking: early experiences and insights
Pouwelse et al. TRIBLER: a social‐based peer‐to‐peer system
Serjantov Anonymizing censorship resistant systems
CN111801925B (zh) 在网络中传播数据的基于区块链的系统和方法
US20080066182A1 (en) Security techniques for cooperative file distribution
Tysowski et al. Re-encryption-based key management towards secure and scalable mobile applications in clouds
JP2005275937A (ja) P2pネットワークシステム
CN104168265A (zh) 一种基于分布式哈希表网络的匿名通信方法
Naghizadeh et al. Structural‐based tunneling: preserving mutual anonymity for circular P2P networks
Backes et al. Adding query privacy to robust DHTs
Liang et al. Efficient and fully CCA secure conditional proxy re-encryption from hierarchical identity-based encryption
JP4837463B2 (ja) 鍵管理システム、鍵管理方法およびプログラム
Wang et al. Flexible and controllable access policy update for encrypted data sharing in the cloud
Mödinger et al. Towards enhanced network privacy for blockchains
Balasubramanian et al. Onion routing in anonymous network
Yao et al. Online/offline attribute-based boolean keyword search for internet of things
JP2008187399A (ja) 処理負荷分散方法およびプログラム
Domingo-Prieto et al. JXTAnonym: An anonymity layer for JXTA services messaging
Li et al. An efficient group key establishment in location-aided mobile ad hoc networks
Yang et al. An efficient attribute based encryption scheme in smart grid
Mahdian et al. Results from a practical deployment of the myzone decentralized p2p social network
Nandini Efficient-way of Data Storage on Decentralized Cloud using Blockchain Technology
Li et al. New access control systems based on outsourced attribute-based encryption1
Hartmann User-centric networking: Privacy-and resource-awareness in user-to-user communication
Dragan et al. Multimedia sharing over opportunistic networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110920

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110928

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4837463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees