JP4994270B2 - Transmitting and receiving devices and a data distribution system and method - Google Patents

Transmitting and receiving devices and a data distribution system and method Download PDF

Info

Publication number
JP4994270B2
JP4994270B2 JP2008053554A JP2008053554A JP4994270B2 JP 4994270 B2 JP4994270 B2 JP 4994270B2 JP 2008053554 A JP2008053554 A JP 2008053554A JP 2008053554 A JP2008053554 A JP 2008053554A JP 4994270 B2 JP4994270 B2 JP 4994270B2
Authority
JP
Japan
Prior art keywords
data
means
network
transmitting
device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008053554A
Other languages
Japanese (ja)
Other versions
JP2009212799A (en
Inventor
仁 上松
武 井上
鑑 豊島
宏和 高橋
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to JP2008053554A priority Critical patent/JP4994270B2/en
Publication of JP2009212799A publication Critical patent/JP2009212799A/en
Application granted granted Critical
Publication of JP4994270B2 publication Critical patent/JP4994270B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、付加価値を持つことから漏洩防止対策が必要となるディジタルデータやディジタルコンテンツなどを多地点に配信するシステムに関する。 The present invention relates to a system for delivering such a multipoint digital data and digital contents which are required leak prevention from having added value.

例えば、ディジタルシネマ映像のような高価なディジタルデータのネットワーク配信は、その高価さ故に高いセキュリティを要求され、現在のところ、各受信装置(映画館など)向けに個々に異なる暗号化を施された後、ユニキャストで配信されているが、今後、配信先が増えるにつれて、ユニキャスト配信では送信側の処理が多くなり、且つ、配信のために必要となるネットワーク帯域も増大することから、マルチキャストによる配信が少しずつ普及しつつある昨今、高価なディジタルデータについてもマルチキャストによるネットワーク配信が要望されており、今後マルチキャストによる配信が少しずつ行われるものと予想される。 For example, network distribution of expensive digital data such as digital cinema image is requested the expensiveness because high security, at present, has been subjected to individually different encryption to each receiving device (such as a movie theater) for after have been distributed by unicast, as future destination increases, the processing of the transmitting side is increased in unicast delivery, and, since it also increases the network bandwidth required for delivery, by multicast Nowadays the distribution is spreading gradually, and a network multicast distribution also expensive digital data is desired, it is expected that multicast distribution is performed little by little in the future.

高価なディジタルデータをマルチキャスト配信しようとした場合に、現在行われているマルチキャスト配信ではIP Multicastプロトコルなどが使われているが、何れも一つのディジタルデータをルータ等のネットワーク内装置でコピーしているため、どの受信装置も同一ディジタルデータを受信している。 If you try to multicast delivery of expensive digital data, are copied in IP Multicast protocols such as are used, both network devices such as routers one digital data by multicast delivery are currently underway Therefore, also receiving the same digital data which the receiving device. このため、もしディジタルデータの漏洩が起こった場合に、どの受信装置から漏洩したかを特定することは困難であり、特定したいという要望がある。 Therefore, when if the digital data leakage occurs, it is difficult to identify whether the leaked from which the receiving device, there is a desire to identify.

この要望に答えるものの一つとして、従来技術を図7に示す。 One of the attempts to answer this demand, shows a prior art in FIG. 非特許文献1の図2に提案されている、多数の受信装置への選択的な配信をネットワークが主導的に行う方式である。 Is proposed in Figure 2 of Non-Patent Document 1, selective delivery network to multiple receiving devices is a method performed leading. 以下、この方式を“ネットワーク透かし方式”と呼ぶことにする。 Hereinafter be referred to as "network watermarking" this scheme. まず、オリジナルのディジタルデータに2種類の電子透かし(以下、“A系統”、“B系統”と呼ぶ。)を入れ、それぞれをm個に分割した一連の分割データを使用する。 First, the original digital data into two kinds of electronic watermark (hereinafter, "A system", "B lineage" is referred to as a.) It was charged, using a series of divided data which was divided into m respectively. ここでは、透かしの種類数kは2、分割数mは3である。 Here, the number of types k watermarks 2, the division number m is 3. 分割方法としては、一定時間毎や一定データ量(ビット、バイト)毎などがあり、電子透かしの方法との組み合わせ易さ等を考慮して決定される。 As splitting method, include every predetermined time or every predetermined amount of data (bits, bytes), it is determined by considering the combined ease like the method of the electronic watermark.

各受信装置は、どちらかの系統の電子透かしの入った分割データを順次受信するが、受信した一連の分割データに入れられている電子透かしの系統の順序パターン(以下、“電子透かしパターン”と呼ぶ。例えば、受信装置1の場合、分割データの1番目から順に、A系統、A系統、B系統である。)は、全受信装置で唯一になるように配信前に予め決められている。 Each receiving device is sequentially receives the divided data containing the watermark either system, the received set of pieces of divided electronic watermark that is placed in the data lines of the sequence pattern (hereinafter, an "electronic watermark pattern" called. for example, if the receiving apparatus 1, in order from the first divided data, a lines, a line, B line.) is determined in advance before the delivery to be unique in all the receiving apparatus. 以下、各受信装置に予め決められた電子透かしパターンを持つ一連の分割データのことを、“受信装置に割当てられたデータセット”と呼ぶことにする。 Hereinafter, will be that of the set of pieces of divided data having a predetermined electronic watermark pattern into each receiving device, called a "data set assigned to the receiver".

電子透かしパターンを決める方法としては、非特許文献1にも書かれているように、1箇所で生成して配信ツリーを集中的に管理する方法(以下、“集中方式”と呼ぶ)や、各受信装置に最寄りの転送装置(エッジルータなど)で分散的に生成して該当する分割データを送信装置に要求する方法(以下、“分散方式”と呼ぶ)などがある。 As a method for determining the electronic watermark pattern, as is also written in Non-Patent Document 1, a method for centralized management of the generating and distribution trees in one place (hereinafter, referred to as "concentrated type") and each method of requesting divided data corresponding with the nearest transfer device to the receiving device (edge ​​router) dispersion generated to the transmitting device (hereinafter, referred to as "dispersion type"), and the like.

以下に、受信装置に割当てられたデータセットの配信を主導的に行う多地点配信ネットワークを使って送信装置から各受信装置に配信する、集中方式の動作の一例を述べる。 Hereinafter, sent from a notification device using the multipoint distribution network for distributing data set assigned to the receiver initiatively to each receiving device will be described an example of the operation of the centralized scheme.
(1)送信装置は、各受信装置の電子透かしパターンを乱数等で予め決定しておく。 (1) transmitting device is previously determined electronic watermark pattern of each reception device a random number or the like.
(2)送信装置は、決定した電子透かしパターンの情報から配信ツリーを構成し、その情報、即ち、個々の送信装置で、各送信先について、一連の分割データの先頭から順にどの系統の電子透かしパターンが入った分割データを送信するかという情報を、多地点配信ネットワーク内の各転送装置(ルータ等)に予め通知しておく。 (2) the transmission device constitutes a distribution tree from the determined electronic watermark pattern information, the information, i.e., the individual transmitting device, for each destination, sequentially watermark any system from the beginning of the set of pieces of divided data information as to transmits the divided data pattern entered, previously notified in advance to the transfer device in the multipoint delivery network (routers and the like).
(3)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。 (3) transmitting device, copy the digital data to be distributed (raw data) and two prepared, to put different watermark respectively, further, to create the division data by dividing each of the three. 即ち、分割データには電子透かしが含まれている。 That includes the digital watermark to the divided data.
(4)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。 (4) each receiving device transmits towards request signal of the digital data to be received (raw data) (Join, etc.) to the transmitter.
(5)各転送装置は、要求信号(Join等)を受信すると、送信装置に向って、即ち、配信ツリーを遡るように、転送する。 (5) each transfer device receives the request signal (Join, etc.), towards the transmitting device, i.e., to trace back the distribution tree, and transfers.
(6)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。 (6) transmitting apparatus transmits all the divided data corresponding to the requested digital data (raw data) sequentially to the network.
(7)ネットワーク内の各転送装置は、配信ツリーの情報に従って、必要な場合には複製して、分割データを下流(即ち、受信装置に近い方)の転送装置または受信装置に転送する。 (7) each transfer device in the network, according to the information of the distribution tree, and replication if necessary, the divided data downstream (i.e., closer to the receiving device) is transferred to the transfer device or the receiving device.
(8)受信装置は、受信した各分割データを復号して結合し、ディジタルデータ(電子透かし入り)を復元する。 (8) the receiving device is coupled to decode the divided data received, to restore the digital data (digital watermarked).

また、以下に分散方式の一例を述べる。 It also shows an example of a distribution method below.
(1)送信装置は、各受信装置の電子透かしパターンを乱数等で予め決定しておく。 (1) transmitting device is previously determined electronic watermark pattern of each reception device a random number or the like.
(2)送信装置は、決定した電子透かしパターンの情報、即ち、各受信装置が、一連の分割データの先頭から順にどの系統の電子透かしパターンが入った分割データを送信するのかという情報を、多地点配信ネットワーク内の各受信装置に最寄りの転送装置に予め通知しておく。 (2) transmitting device, the determined watermark pattern information, namely, the receiving apparatus, information as to transmit the divided data containing the order electronic watermark pattern which lines from the beginning of the set of pieces of divided data, multi previously notified in advance to the nearest transfer device to the receiving device in the point distribution network.
(3)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。 (3) transmitting device, copy the digital data to be distributed (raw data) and two prepared, to put different watermark respectively, further, to create the division data by dividing each of the three. 即ち、分割データには電子透かしが含まれている。 That includes the digital watermark to the divided data.
(4)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。 (4) each receiving device transmits towards request signal of the digital data to be received (raw data) (Join, etc.) to the transmitter.
(5)各受信装置に最寄りの転送装置は、要求信号(Join等)を受信すると、該受信端末の電子透かしパターンに沿って、AかBのどちらかの系統の電子透かしの入った分割データを送信装置に要求する。 (5) The preferred transfer device to the receiving device receives a request signal (Join, etc.), along with the electronic watermark pattern of the receiving terminal, the divided data containing the watermark either system A or B a request to the transmitting apparatus. これらの要求は、他の受信装置からの要求と共にマルチキャスト的動作をするネットワーク内で集約されて送信装置に届けられる。 These requests are delivered to the transmitting device are collected in a network to a multicast behavior with a request from another reception apparatus.
(6)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。 (6) transmitting apparatus transmits all the divided data corresponding to the requested digital data (raw data) sequentially to the network.
(7)各分割データは先の要求に沿って、必要な場合にはネットワーク内で複製されて、各受信装置に最寄りの転送装置に送られ、そこから受信装置に配信される。 (7) each divided data along the previous request, if necessary be replicated in the network is sent to the nearest transfer device to the receiving device, it is delivered from there to the receiving device.
(8)受信装置は、受信した各分割データを結合して復号し、ディジタルデータ(電子透かし入り)を復元する。 (8) The receiving device decodes by combining the divided data received, to restore the digital data (digital watermarked).

上記のどちらの例でも、新たにディジタルデータ(原データ)を配信する場合には、(3)からの手順で配信する。 In both examples described above, in the distribution of new digital data (raw data) is delivered in the procedure from (3).

以上のように構成されているため、各受信装置は他の電子透かしの入った分割データを受信できず、それを入れ替えることによる電子透かしパターンの偽造を単独で行うことは原理的にできない。 Because it is constituted as described above, the receiving apparatus can not receive the divided data containing the other electronic watermark, it is impossible in principle to perform alone forgery of electronic watermark pattern by replacing it. このため、ディジタルデータの漏洩が発生した場合には、それに含まれる電子透かしパターンから漏洩した受信装置を特定することができる。 Therefore, when the leakage of digital data is generated, it is possible to specify the receiving device leaked from electronic watermark pattern contained therein.

しかしながら、多地点配信に使用するネットワークにおいて、IPネットワークのように、決定した電子透かしパターンの情報を各転送装置に送る経路と分割データの配信経路が同じ場合には各転送装置に不正侵入される恐れがあり、もし不正侵入された場合には、遠隔操作による転送装置への設定変更等が可能になり、不正侵入者の指定する受信装置に分割データを配信することが可能になり、要求される高いセキュリティを提供できない。 However, in a network that uses the multipoint distribution is intrusion into the transfer device if IP as network distribution path determined watermark pattern divided data a route to be sent to the transfer device information of the same There is a risk, when it is if intrusions enables setting change of the transfer device by remote control, it is possible to distribute the divided data to the receiving apparatus designated by the intruders, is required It can not provide a high level of security that.

そこで、多地点配信ネットワーク内の各転送装置への設定を、新規受信装置が現れたときに、遠隔操作ではなくローカルに直接転送装置に設定する方法にすれば、多少手間はかかるものの不正侵入を阻止できる。 Therefore, the setting of each transfer device in the multipoint distribution network, when a new receiver appears, if the method for setting the direct transfer unit to a local rather than remote operation, the intrusion although some effort such It can be prevented.

しかしながら、この方法では、転送装置がいろいろな場所に点在していて設定変更完了までに時間が掛かるため、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できないという問題が発生する。 However, in this method, since it takes time until the setting completion of the change have transfer device is scattered in various places, when the data leakage person is found, immediately the problem of not being able to stop the delivery to the leakage's occurrence to.

即ち、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できる方法が必要である。 That is, when the data leakage person is found, it is necessary to immediately method that can stop the delivery to the leakage's.

本発明は、このような背景の下に行われたものであって、透かしパターンに従った配信を主導的に行う、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークにおいて、ディジタルデータを複数の受信装置に配信しながら、配信情報の漏洩者を特定した場合には、当該漏洩者に対する配信を送信側で直ちに停止することができる送信装置および受信装置およびデータ配信システムおよび方法を提供することを目的とする。 The present invention, which was made under such a background, and distributes in accordance with watermark pattern initiatively, multipoint distribution network high only local configuration without remote control that is capable security in, while delivering the digital data to a plurality of receiving devices, when identifying the leak's distribution information transmitting apparatus and a receiving apparatus and a data distribution system can be immediately stopped by the transmission side delivery to the leakage's Another object of the invention is to provide a method.

本発明の第一の観点は、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムであって、前記送信装置は、原データからk個のコピーデータC 1 〜C kを生成する複製手段と、このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与手段と、前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する手段と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、 個の異なる復号鍵K 1 〜K n The first aspect of the present invention includes a transmission device, a network to which the transmitting device is connected to a multipoint distribution system and a receiving apparatus connected to the network, the transmission apparatus, original data and k-number of the replication means for generating copy data C 1 -C k, watermarking means for generating data D 1 to D k imparted with different watermark for every the copy data from the data D 1 to D each time series into m data D j (1) ~D j of k (m) means for dividing the (j = 1~k), k of the m-th power as possible data sets D j (1) ( 1), D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i) n pieces from = 1~k, i = 1~m) different data sets to select the (m-th power of n ≦ k), and means for assigning no duplicate n receiving device, the n of different decryption keys K 1 ~K n of 記受信装置n個に1個ずつ配布する手段と、前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段を備え、前記ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、 Means for distributing one for serial reception apparatus n pieces, the data D 1 to D h th k (h = 1 ... m) of the split piece D 1 (h) ~D k ( h) every (h = 1 to m), only the receiving device to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data set, decoding the D j (h) in one decryption key distributed in advance and means for encrypting as possible, and means for transmitting the divided data encrypted, the network is a network for distributing only the divided data of the data sets assigned to the receiving device to the receiving device , setting the transmission to the replication and the next transfer device divided data in each transfer device is only capable network locally the receiving apparatus receives the divided data that has been encrypted, one decoding distributed all the divided data received by the key to decrypt,
これらを結合して原データを復元する手段を備え、前記送信装置の前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 And means for restoring them to bond to the original data, wherein the means for encrypting the transmission apparatus after the specified time can not decrypt the divided data in the decryption key distributed to the designated receiving apparatus as, characterized by encrypting the divided pieces D j (h) except reception apparatus which is the designated from the reception to be receiver.

あるいは、本発明の多地点配信システムは、前記送信装置は、原データからk個のコピーデータC 1 〜C kを生成する複製手段と、前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する手段と、前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与手段と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K1〜Knを前記受信装置n個に1個ずつ配布する手段と、前記コピーデ Alternatively, multipoint distribution system of the present invention, the transmission apparatus includes a replication means for generating k number of copy data C 1 -C k from the original data, in time series each of said copy data C 1 -C k It means for dividing the m data C j (1) ~C j ( m) (j = 1~k), was applied to each of the different electronic watermark of the data C j (1) ~C j ( m) data D j (1) ~D j ( m) (j = 1~k) and watermarking means for generating, k of m-th power as possible data sets D j (1) (1) , D j (2 ) (2), D j ( 3) (3), ..., D j (m) (m) (j (i) = 1~k, i = 1~m) from n different data sets (n ≦ select k m-th power of), means for assigning without overlapping the n receiving apparatus, and means for distributing the n different decryption keys K1~Kn one by one to the reception apparatus n pieces, the Kopide タC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備え、前記ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備え、前記送 Data C 1 -C h th k (h = 1 ... m) divided piece D 1 of the (h) ~D k (h) for each (h = 1~m), in accordance with the assignment of the data set D j ( dividing only the receiving device to receive the h) (j = 1 ... k ) includes means for encrypting as decodable a D j (h) in one decryption key distributed in advance, which is encrypted and means for transmitting the data, the network is a network for distributing only the divided data of the data sets assigned to the receiving apparatus to the receiving apparatus, for replication and the next transfer device divided data in each transfer device can only be a network setting of the transmission local, the receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, coupling them and means for restoring the original data, the transmission 装置の前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 Wherein the means for encrypting the device, after the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, the designated receiving apparatus from the receiving apparatus to be the receiving characterized by encrypting the divided pieces D j (h) with the exception of.

本発明の第二の観点は、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法であって、前記送信装置の複製手段が、原データからk個のコピーデータC 1 〜C kを生成し、前記送信装置の電子透かし付与手段が、このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成し、前記送信装置の分割する手段が、前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割し、前記送信装置の割当てる手段が、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n The second aspect of the present invention includes a transmission apparatus, a this network the transmission device is connected, multipoint distribution method applied receiving apparatus and multipoint distribution systems with connected to this network replication means of the transmitting apparatus generates k pieces of copy data C 1 -C k from the original data, watermarking means of the transmitting device, the data D 1 that impart different watermark for every this copy data It generates to D k, dividing that means the transmitting apparatus, the data D 1 to D m pieces of data D j (1) in time series respectively k ~D j (m) (j = 1~k is divided into), the means for allocating the said transmitting device, k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ... , D j (m) (m ) (j (i) = 1~k, i = 1~m) from n different data sets (n kのm乗)を選び、n個の受信装置に重複無く割当て、前記送信装置の配布する手段が、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布し、前記送信装置の暗号化する手段が、前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化し、前記送信装置の送信する手段が、暗号化された分割データを送信し、前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、 Select k m-th power of), without duplication assigned to n receiving apparatus, means for distributing the transmission device, distributes the n different decryption keys K 1 ~K n one by one to the receiving device the n , means for encrypting the transmission device, the data D 1 h th ~D k (h = 1 ... m ) of the split piece D 1 (h) ~D k ( h) every (h = 1 to m ), wherein only the receiving device to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data set, allow decode D j (h) in one decryption key distributed in advance encrypted, means for transmitting said transmission device transmits the divided data encrypted, the network, delivers only the receiving apparatus divides the data of the data set assigned to the receiving device, in this case, the a transmission setting for replication and the next transfer device in each transfer device to allow only locally,
前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元し、前記送信装置の前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 Means for restoring said receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, by combining them to restore the original data, the wherein the means for encrypting the transmission apparatus after the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, which is the designated from the receiving device to be the receiving reception wherein with the exception of the device divided piece D j to (h), wherein the encrypting.

あるいは、本発明の多地点配信方法は、前記送信装置の複製手段が、原データからk個のコピーデータC 1 〜C kを生成し、前記送信装置の分割する手段が、前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割し、前記送信装置の電子透かし付与手段が、前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成し、前記送信装置の割当てる手段が、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、前記送信装置の配布する手段が、 Alternatively, multipoint distribution method of the present invention, the replication means of the transmitting apparatus generates k pieces of copy data C 1 -C k from the original data, means for dividing the transmission device, the copied data C 1 -C each k m pieces of data C j (1) in time series is divided into ~C j (m) (j = 1~k), the watermarking means of the transmitting device, the data C j ( 1) generates a -C j (m) of different electronic watermark in each assigned data D j (1) ~D j ( m) (j = 1~k), means for allocating the said transmitting device, the k m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i) = 1 to k, i = 1 to m) to select n different data sets (n ≦ k of m-th power) from overlapping without assigned to n receiving apparatus, means for distributing the transmission device, n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布し、前記送信装置の暗号化する手段が、前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化し、前記送信装置の送信する手段が、暗号化された分割データを送信し、前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号 n number of different decryption keys K 1 ~K n distribute one by one to the reception apparatus n number, means for encrypting the transmission device, the h-th copy data C 1 ~C k (h = 1 ... divided pieces of m) D 1 (h) ~D k (h) every (h = 1~m), received to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data set device only encrypts as decodable a D j (h) in one decryption key distributed in advance, means for transmitting said transmission device transmits the divided data encrypted, said network , delivers only the divided data of the data sets assigned to the receiving device to the receiving device, in this case, to allow the transmission setting to the replication and the next transfer device in each transfer device only locally, restoration of the receiving device means to receive the divided data that has been encrypted, one decoding is distributed to で受信した分割データの全てを復号化し、これらを結合して原データを復元し、前記送信装置の前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 Decodes all the divided data received in, and combine them to restore the original data, it means for the encryption of the transmitting apparatus, the decryption key distributed after the specified time, the designated receiving apparatus the so as not to decrypt the divided data, characterized by encrypting the divided pieces D j (h) except reception apparatus which is the designated from the reception to be receiver.

これによれば、複数の受信装置に対して透かしパターンに従った分割データの配信を主導的に行う、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークによってディジタルデータを配信しながら、そのデータの漏洩者を特定できると共に、当該漏洩者に対する配信を送信側で直ちに停止することができる。 According to this, to distribute the divided data in accordance with the watermark pattern to a plurality of receiving devices initiatively, the digital data by multipoint distribution network high only possible local configuration security without remote control while delivery is possible identify the leakage of that data, it can immediately stop the delivery to the leakage's on the transmitting side. さらに、ネットワークが、各受信装置に割当てられたデータセットの分割データのみを受信装置に配信するために、悪意の第三者が情報を盗用しようとしても、この悪意の第三者が正規の受信装置の位置にいない限り盗用は困難である。 Furthermore, the network, to deliver only the divided data of the data sets assigned to each reception device to a receiving device, even malicious third party tries to steal information, receiving the malicious third party is authorized theft as long as you are not in the position of the device is difficult.

本発明の第三の観点は、本発明の多地点配信システムに適用される前記送信装置であって、原データからk個のコピーデータC 1 〜C kを生成する複製手段と、このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与手段と、前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する手段と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、前記データD 1 〜D kのh番目(h=1…m) A third aspect of the present invention is the above transmission apparatus applied to a multipoint distribution system of the present invention, a replication means for generating k number of copy data C 1 -C k from the original data, the copy data a watermarking means for generating data D 1 to D k imparted with different watermark for each, the data D 1 to D m pieces of data D j (1) in time series respectively k to D j (m ) (j = means for dividing the 1 to k), k of the m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) ( m) (j (i) = 1~k, i = 1~m) n number of select different data sets (m-th power of n ≦ k) from the n receiving device It means for assigning without overlapping, and means for distributing the n different decryption keys K 1 ~K n one by one to the receiving device the n, h th the data D 1 ~D k (h = 1 ... m) の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵D j (h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備え、前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 Divided piece D 1 (h) ~D k ( h) for each of (h = 1~m), wherein in accordance with the assignment of the data set D j (h) (j = 1 ... k) receiving device to receive only but includes means for encrypting as decodable pre deployed one decryption key D j (h), and means for transmitting the divided data that has been encrypted, the means for encrypting is designated since timing is, as a decryption key distributed to the designated receiving apparatus can not decrypt the divided data, the except reception apparatus which is the designated from should the receiver receiving device divided pieces D j (h ) and wherein the encrypting.

あるいは、本発明の多地点配信システムに適用される前記送信装置は、原データからk個のコピーデータC 1 〜C kを生成する複製手段と、前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する手段と、前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与手段と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、前 Time Alternatively, the transmission apparatus applied to a multipoint distribution system of the present invention comprises a replication means for generating k number of copy data C 1 -C k from the original data, each of said copy data C 1 -C k It means for dividing the m data C j (1) ~C j ( m) (j = 1~k) in series, each to different electronic watermark of the data C j (1) ~C j ( m) grant data D j (1) ~D j ( m) (j = 1~k) and watermarking means for generating, k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i) = 1~k, i = 1~m) from n different data sets ( n ≦ k of m-th power) to select, and means for assigning the n without overlapping the receiving apparatus, and means for distributing the decryption key K 1 ~K n to n different one by one to the reception apparatus n pieces, before コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、暗号化された分割データを送信する手段とを備え、前記暗号化する手段は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化することを特徴とする。 H-th copy data C 1 ~C k (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1~m), D j in accordance with the assignment of the data set (h) (j = 1 ... k) is only the receiving apparatus to be received and means for encrypting as decodable a D j (h) in one decryption key distributed in advance, is encrypted and means for transmitting the divided data, the means for encryption, after the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, to be the receiving characterized by encrypting the divided pieces D j (h) except from the receiving apparatus is the specified receiver.

本発明の第四の観点は、情報処理装置にインストールすることにより、その情報処理装置に、送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムであって、原データからk個のコピーデータC 1 〜C kを生成する複製機能と、このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与機能と、前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する機能と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセッ The fourth aspect of the present invention, by installing the information processing apparatus, to the information processing apparatus, comprising: a transmitting device, a network to which the transmitting device is connected, and a receiving apparatus connected to the network a program for realizing the functions of the transmission apparatus applied to a multipoint distribution system, the replication function of generating a k-number of copy data C 1 -C k from the original data, a different watermark for every this copy data a watermarking function to generate a granted data D 1 to D k, the data D 1 to D m pieces of data D j (1) in time series respectively k ~D j (m) (j = 1~ a function of dividing the k), k of the m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m ) (m) (j (i ) = 1~k, i = 1~m) from n different datasets (n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する機能と、前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する機能と、暗号化された分割データを送信する機能とを実現し、前記暗号化する機能は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する機能を備えることを特徴 (N ≦ k of m-th power) to select, and n number of functions to be assigned without duplication to the receiving apparatus, a function to distribute the decryption key K 1 ~K n to n different one by one to the reception apparatus n pieces, the data D 1 to D h th k (h = 1 ... m) divided piece D 1 of the (h) ~D k (h) for each (h = 1~m), in accordance with the assignment of the data set D j ( dividing only the receiving device to receive the h) (j = 1 ... k ) is a function of encrypting to allow decode D j (h) in one decryption key distributed in advance, which is encrypted to achieve the function of transmitting data, a function of the encryption, after the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, receiving to be the receiving characterized in that it comprises a function for encrypting the divided pieces D j (h) from the device except for the designated receiving apparatus とする。 It shall be the.

あるいは、本発明のプログラムは、情報処理装置にインストールすることにより、その情報処理装置に、原データからk個のコピーデータC 1 〜C kを生成する複製機能と、前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する機能と、前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与機能と、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、n個の異なる復号鍵K 1 〜K nを前記受信装置n Alternatively, the program of the present invention, by installing the information processing apparatus, to the information processing apparatus, and a replication function for generating a k-number of copy data C 1 -C k from the original data, the copy data C 1 -C respectively function of dividing into m data C j (1) ~C j ( m) (j = 1~k) in time series of k, the data C j (1) ~C j each (m) different watermark imparted data D j (1) ~D j ( m) (j = 1~k) and watermarking function of generating, k of m-th power as possible data sets D j (1) ( 1), D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i) n pieces from = 1~k, i = 1~m) select different data sets (n m-th power of ≦ k) of the function of allocating without overlapping the n receiving apparatus, the decryption key n different K 1 ~K n the reception apparatus n に1個ずつ配布する機能と、前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する機能と、暗号化された分割データを送信する機能とを実現し、前記暗号化する機能は、指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いてて前記分割片D j (h)を暗号化する機能を備えることを特徴とする。 To the ability to distribute one by one, the h-th copy data C 1 ~C k (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1 to m) the only receiving device to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data sets, to allow decoding the D j (h) in one decryption key distributed in advance a function of encryption, and a function of transmitting the divided data that has been encrypted, the ability to the encryption, the divided data decoded by the decoding key and distributed after the specified time, the designated receiving apparatus of such is not possible, characterized in that it comprises a function of the encrypted split pieces D j (h) optionally excluding the reception apparatus which is the designated from should the receiving receiver.

本発明により、ディジタルコンテンツ等の原データが漏洩し、その漏洩した受信装置を電子透かしにより特定した場合に、送信装置で、それ以後の分割データの配信において、漏洩した受信装置の復号鍵では復号化できないように暗号化できるので、漏洩した受信装置の復号鍵のみを直ちに無効化することができる。 The present invention, leaked raw data such as digital content, a receiving apparatus that leaked when identified by the electronic watermark, the transmitting apparatus, it in the distribution of the subsequent divided data, decoded in decoding key of the receiving apparatus that leaks since it encrypted so can not reduction, it is possible to immediately disable only the decryption key of the receiving apparatus that leaks. また、これにより、一般的行われる復号鍵の全受信装置への再配布等も必要ない。 This also, redistribution, etc. is not necessary to all the receiving apparatus of the general carried out the decryption key.

(本発明の概要) (Overview of the present invention)
本発明は、まず、多地点配信において、ディジタルコンテンツ等の原データを漏洩した受信装置を特定する方法として、非特許文献1の図2に提案されている方法(ネットワーク透かし方式)を見出した。 The present invention, first, in multipoint distribution, a method of identifying a receiving apparatus that has leaked raw data, such as digital content, found a method proposed in FIG. 2 of Non-Patent Document 1 (Network watermarking method). これについては、図7を参照して既に説明したとおりである。 For this, as already described with reference to FIG.

この方法では、配信元は、原データに異なる2種類の電子透かしを入れたものを作り(それぞれをA系統、B系統と呼ぶ)、それぞれをm個に分割してネットワークに送信する。 In this method, the talkers may make that put two digital watermark that is different for the original data (respectively referred to as A-type, B lineage), and transmits to the network divides each into m.

各受信装置は、A系統、B系統のどちらの電子透かしの入った分割データを順次受信するか予め決められており、配信ネットワークを介して送信装置に原データを要求すると、決めされた電子透かしパターンに従って、どちらかの電子透かしの入った分割データのみが配信ネットワークから転送され、それらを原データ(透かしパターン入り)に復元することにより、ディジタルコンテンツ等を入手できる。 Each receiving device, A strain, which either is predetermined sequentially receives the divided data which containing the digital watermark of B lineage, and requests the original data to the transmitting apparatus through a distribution network, determined digital watermark according to the pattern, only the divided data that contains the one of the electronic watermark is transferred from the distribution network, by restoring them to the original data (watermark pattern containing) available digital content or the like.

このとき、配信ネットワークは、受信装置毎に、各分割データに入れられている電子透かしのA、B系統の組合せパターンが変わるようにしており、各受信装置の受信データは互いに異なる電子透かしパターンを持つことになる。 In this case, the distribution network, for each receiving device, A digital watermark that is added to each divided data, and as a combination pattern of the B lineage changes, the received data is different watermark patterns for each receiving device It will have. 分割数をmとすれば、2のm乗通り(例えば、m=20で1,048,576通り)の電子透かしパターンを作り出せ、この電子透かしパターンから漏洩した受信装置を特定できる。 If the division number and m, 2 of m-th power as (e.g., at m = 20 1,048,576 combinations) able to create an electronic watermark pattern can identify the receiver leaked from the electronic watermark pattern.

しかしながら、多地点配信に使用するネットワークにおいて、IPネットワークのように、各受信装置に最寄りの転送装置に通知する電子透かしパターン指示データが分割データと同一経路を通る場合には不正侵入される可能性があり、不正侵入された場合には不正侵入者の指定する受信装置に分割データを配信することが可能になり、要求される高いセキュリティを提供できない。 However, in a network that uses the multipoint distribution, as IP networks, a possibility of unauthorized intrusion when the electronic watermark pattern instruction data to notify the nearest transfer device to the receiving device passes through the divided data and the same route There are, when it is intrusion becomes possible to distribute the divided data to the receiving apparatus designated by the intruder can not provide high security required.

そこで、多地点配信ネットワーク内の各転送装置への設定を、新規受信装置が現れたときに、遠隔操作ではなく直接転送装置に設定する方法にすれば、多少手間はかかるものの不正侵入はされない。 Therefore, the setting of each transfer device in the multipoint distribution network, when a new receiver appears, if the method for setting the direct transfer apparatus, not remotely, are not intrusion although somewhat troublesome takes.

しかしながら、この方法では、転送装置がいろいろな場所に点在しているため、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できないという問題が発生する。 However, in this method, since the transfer device is scattered in various places, when the data leakage person is found, is a problem that can not immediately stop the delivery to the leakage's.

即ち、多地点配信ネットワーク内の各転送装置への設定を新規受信装置が現れたときにのみ直接転送装置に設定する場合に、データ漏洩者が見つかった時に、直ちにその漏洩者への配信を停止できる方法が必要である。 That is, stop to set the setting for each transfer device in the multipoint distribution network to only the direct transfer apparatus when a new receiver appears, when data leakage person is found, immediately delivery for that leak's how can there is a need.

一方、何らかの方法で漏洩した受信装置を特定できた場合に、その後の漏洩者への配信を送信側で停止できる方法として、「ブロードキャスト暗号」を利用できることを見出した。 On the other hand, when the can identify receiving apparatus having leaked in some way, as a method of delivery to the subsequent leakage's can stop the transmission side, has been found to be able to use the "broadcast encryption".

ブロードキャスト暗号は、非特許文献2に示された暗号方式で、1人の送信者(1台の送信装置)が多数の受信者(受信装置)に向けて共通の暗号文を送信する技術である。 Broadcast encryption is the encryption method shown in Non-Patent Document 2, is sent to technical common ciphertext towards one sender (one transmission device) large number of recipients (receiving apparatus) . ブロードキャスト暗号化の概念を図8に示す。 The concept of broadcast encryption shown in FIG. その特長は、例えばN人の各受信者(N台の各受信装置)に異なる復号鍵♯1〜♯Nを渡しておき、暗号文毎に、その中の通知したい任意の受信者(受信装置)のグループ(複数の復号鍵の集合)♯1〜♯L(1≦L≦N)のみが復号化できるように、グループに属する受信者(受信装置)の復号鍵♯1〜♯Nを用いて、配信元で暗号化するものである。 Its features are, for example, each recipient of the N number (N base of each receiving apparatus) in advance by passing a different decryption key ♯1~♯N to, the cryptographic each sentence, any recipient to be notified of them (the receiving device group) (a set of a plurality of decryption keys) ♯1~♯L (to allow 1 ≦ L ≦ N) only decrypting, using the decryption key ♯1~♯N recipients belonging to the group (receiving apparatus) Te, it is intended to be encrypted in the delivery source. ブロードキャスト暗号は、公開鍵暗号で用いられている離散数学の計算複雑さの理論に基づいている。 Broadcast encryption is based on the calculation complexity of the theory of discrete mathematics which is used in public key cryptography.

本発明では、このブロードキャスト暗号の特徴を応用して、漏洩した受信者(受信装置)を特定できた後は、漏洩した受信者を除いた新しいグループを作り、そのグループの受信者のみが復号化できるように配信元で暗号化して多地点配信することにより、たとえ漏洩者(漏洩受信装置)がマルチキャスト配信を受信したとしても復号できないため、漏洩者(漏洩受信装置)への配信を実質的に停止することができる。 In the present invention, by applying the feature of this broadcast encryption, after able to identify the recipient that leaks (receiving device), creating a new group excluding the recipient leaked, only the recipient decrypts the group by encrypting multipoint delivery in the delivery source as possible, even for leak person (leakage receiving device) can not also be decoded as received the multicast distribution, substantially the delivery to leak's (leakage receiving apparatus) it can be stopped.

ブロードキャスト暗号は、個々の受信者の復号能力を送信者が制御できる点が画期的であり、復号鍵を再配布することなく、その受信者の復号鍵だけを無効化できるという大きな利点がある。 Broadcast encryption is revolutionary is that it can control the sender decoding capabilities of individual recipients, without re-distributing the decryption key, there is a great advantage that only a possible disabling decryption key of the recipient .

ところが、ブロードキャスト暗号は、暗号文が共通であるため、受信装置が一旦復号化して平文に戻してしまうと、どの受信装置が受信したディジタルデータであったかを識別することが原理的に不可能であり、漏洩した受信装置を特定することができないという問題がある。 However, broadcast encryption, because the ciphertext is common, when the receiving apparatus becomes once returned to decoded into plain text, it is theoretically impossible to which the receiving apparatus to identify whether a digital data received , it is impossible to identify the receiving device which has leaked. 受信装置を特定するために、受信装置毎に異なった電子透かしを挿入すると、暗号文も受信装置毎に異なる内容となるため、マルチキャスト配信できないという根本的な問題がある。 To identify the receiving device, inserting a different watermark for each reception apparatus, since it is also ciphertext different for each reception device contents, there is a fundamental problem that can not be multicast distribution.

そこで本発明では、「ブロードキャスト暗号方式」と先に述べた「ネットワーク透かし方式」を組み合わせて、多地点配信でありながら、ディジタルコンテンツ等の原データがどの受信装置から漏洩したかを特定し、且つ、その漏洩者(漏洩した受信装置)へのその後の配信を直ちに簡単に停止できる方式を考案した。 Therefore, in the present invention, a combination of previously described as "broadcast encryption scheme", "Network watermarking method", yet multipoint distribution, and determine whether the leaked original data from which the receiving apparatus such as a digital content, and devised a system capable of immediately simply stop subsequent delivery of the leak's (receiver leaked).

即ち、オリジナルの一塊のディジタルデータ(原データ)を複製し、異なる電子透かし情報を含む複数(K個)のコピー(以下、それぞれを系統と呼ぶ)を作成する。 That is, to duplicate the digital data of the original lump (raw data), to create multiple containing different electronic watermark information copy (K pieces) (hereinafter, referred to respectively as strain). そして、それぞれのコピーデータを複数個(m個)に分割する。 Then, divide the respective copy data into a plurality (m pieces). 各受信装置の電子透かしパターン、即ち、先頭から何番目の分割データとしてどの系統の電子透かしの入った分割データを受信するかが事前に決められている。 Watermark pattern of each receiving device, i.e., either receives the divided data entering from the top of what number which strains watermark as divided data are determined in advance. ここまでは、先に述べた従来のネットワーク透かし方式を拡張したものである。 So far, an extension of the conventional network watermarking method described above.

次に、配信元から各受信者に、公開鍵暗号方式等を用いて、各々一つの異なった復号鍵を配布する。 Then, from the distribution source to each recipient, by using the public key cryptosystem or the like, to distribute one different decryption key respectively. 配信元では、1〜m番目の各番目の分割データそれぞれについて、ある割合(例えば、約1/K)の受信者にはある系統の透かしの入った分割データを復号可能とし、他のそれぞれ異なる系統の透かしの入った分割データについてもある割合(例えば、約1/K)の受信者が復号可能になるようにし、且つ、各受信者の電子透かしパターン(一連の分割データ中の透かしの系統の配列)が受信者全員で異なり、電子透かしパターンの違いができるだけ大きくなるように各受信者の電子透かしパターンを決定する。 The distribution source, each 1~m th data segment of each second, different certain percentage (e.g., about 1 / K) and can decode the divided data that contains the system of the watermark in the recipient, other respectively ratio is also the divided data watermarked strains (e.g., about 1 / K) as recipients is decodable, and the watermark strains of the electronic watermark pattern (in a series of divided data for each recipient sequences) are different in all recipients, determining the electronic watermark pattern for each recipient as the difference of the electronic watermark pattern is as large as possible. この電子透かしパターンに従って、各分割データそれぞれを各受信者の復号鍵を用いてブロードキャスト暗号で暗号化して、ネットワーク透かし方式のネットワークで多地点配信する。 According to this digital watermark pattern, each divided data is encrypted in a broadcast encryption using a decryption key of each recipient, and multipoint distribution in a network of networks watermarking method.

各受信者は、1〜m番目の分割データについて、それぞれどの系統の電子透かしの入った分割データを順次受信するか電子透かしパターンを事前に指定されており、指定された電子透かしパターンに従って受信した分割データ(m個)のみが、配信元から予め配布された1個の鍵でそれぞれ正しく復号され、透かし入り原データに復元され、ディジタルコンテンツなどを入手できる。 Each recipient for 1~m th divided data, and the specified electronic watermark pattern or to receive the divided data containing the watermark which lines sequentially advance each received according to a specified electronic watermark pattern only partial data (m pieces) are respectively decoded correctly by a single key which is distributed in advance from the distribution source, it is restored to the watermarked original data available and digital content.

各受信者が受信する分割データ中の透かしの組合せパターンは一意に識別可能になっているため、もし、何れかの受信者がデータを漏洩した場合には、透かしの組合せパターンから漏洩者を特定できる。 For each recipient watermark combination patterns in the divided data received it has become uniquely identifiable, if, when one of the recipients is leaked data may identify the leak's from the watermark combination patterns it can.

漏洩者を特定後、その後の漏洩者への配信を停止するために、配信元でのブロードキャスト暗号化において、漏洩者の復号鍵を除いた復号鍵を用いてブロードキャスト暗号で暗号化し、ネットワーク透かし方式のネットワークで多地点配信する。 After identifying the leak's, in order to stop the delivery to subsequent leakage's in a broadcast encryption in delivery source, encrypted by broadcast encryption using a decryption key other than the decryption key leakage's network Watermarking to multi-point distribution in the network. これにより、漏洩者の復号鍵では、これまで通りに分割データを受信できても復号化できず、また、全ての系統の分割データを受信したとしても、どれ一つとして復号化することができない。 Thus, the decryption key leakage's not be decrypted even if able to receive the divided data as far Furthermore, even if receiving the divided data of all the lines, can not be decoded Any One . 即ち、漏洩者への配信を実質的に停止することができる。 That is, it is possible to substantially stop the delivery to the leakage's.

以上述べた方式により、漏洩を防止すべき一塊のディジタルデータを多地点に配信するシステムにおいて、あるディジタルデータの漏洩が発生した場合、その漏洩した受信装置を特定し、その受信装置に配信している多地点配信ネットワーク内の転送装置への直接設定を行うことなく、送信側の制御だけで、漏洩者の受信装置への配信を直ちに実質的に停止し、漏洩者以外の受信装置にはこれまで通りディジタルデータを配信できる。 By the above mentioned method, in a system for distributing digital data a mass to be prevented from leaking to multipoint, if leakage of certain digital data is generated to identify the receiving apparatus that leaked, and delivered to the reception apparatus without a direct setting of the transfer device in multipoint distribution network are, only control of the transmission side immediately substantially stop delivery to leak user of the receiving device, which is the receiving device other than leakage's It can be delivered as digital data to.

本発明の実施形態について図1から図5を参照して説明する。 Referring to FIGS. 1 to 5 will be described embodiments of the present invention.

本発明による、多地点に配信するネットワークを使って送信装置から各受信装置に配信する動作の一例(集中方式)を以下に述べる。 According to the invention will be described an example of an operation to be delivered to each receiving apparatus from the transmitting apparatus via a network to be delivered to multipoint (the concentration method) below.

尚、従来技術と同様に、簡単化のため、ここでは電子透かしの種類数kを2(A系統とB系統)、ディジタルデータ(原データ)の分割数を3とする。 As in the prior art, for simplicity, here 2 type number k of the watermark (A strain and B strain), and division number of the third digital data (raw data). 分割方法としては、一定時間毎や一定データ量(ビット、バイト)毎、などがあり、電子透かしの方法との組み合わせ易さ等を考慮して決定される。 As splitting method, every predetermined time or every predetermined amount of data (bits, bytes), include, be determined by considering the combined ease like the method of the electronic watermark.

(1)送信装置は、各受信端末にユニークな復号鍵を一予め配っておく。 (1) transmitting devices, keep handing advance one unique decryption key to each receiver terminal.
(2)送信装置は、各受信装置の電子透かしパターン(分割データの系統が、先頭から順に、A系統、B系統のどちらであるか)を乱数等で予め決定しておく。 (2) transmitting apparatus, an electronic watermark pattern for each receiving apparatus (system of division data, in order from the top, A lineage, B whether it is a strain) previously determined by random numbers or the like.
(3)決定した電子透かしパターンの情報から配信ツリーを構成し、その情報を多地点配信ネットワーク内の各転送装置(ルータ等)に予め通知しておく。 (3) constitutes a distribution tree from the determined electronic watermark pattern information, advance notification of the information to the transfer device in multipoint delivery network (routers and the like).
(4)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。 (4) transmitting device, copy the digital data to be distributed (raw data) and two prepared, to put different watermark respectively, further, to create the division data by dividing each of the three. 即ち、分割データには電子透かしが含まれている。 That includes the digital watermark to the divided data. また、分割した後に電子透かしを入れる方法もある。 In addition, there is also a way to put a watermark after the split.
(5)送信装置は、更に、各分割コンテンツを受信する装置の復号鍵を用いてブロードキャスト暗号で暗号化する。 (5) transmitting device, further encrypted with broadcast encryption using a decryption key of the device that receives content segments. 即ち、予め決められている受信装置だけがそれぞれ配られているユニークな復号鍵で復号できるようにする。 That is, to be decrypted by a unique decryption key only receiving apparatus that are predetermined are dealt respectively.
(6)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。 (6) each receiving device transmits towards request signal of the digital data to be received (raw data) (Join, etc.) to the transmitter.
(7)各転送装置は、要求信号(Join等)を受信すると、送信装置に向って、即ち、配信ツリーを遡るように、転送する(8)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。 (7) each transfer device receives the request signal (Join, etc.), towards the transmitting device, i.e., to trace back the distribution tree, and transfers (8) transmitting apparatus, the requested digital data (raw data was sequentially transmits to the network all the divided data corresponding to).
(9)各転送装置は、配信ツリーの情報に従って、必要な場合には複製して、分割データを下流(即ち、受信装置に近い方)の転送装置または受信装置に転送する。 (9) Each transfer apparatus, according to the information of the distribution tree, and replication if necessary, the divided data downstream (i.e., closer to the receiving device) is transferred to the transfer device or the receiving device.
(10)受信装置は、受信した各分割データを復号鍵で復号する。 (10) the receiving device decodes the divided data received by the decryption key.
(11)受信装置は、復号された各分割データを結合してディジタルデータ(電子透かし入り)を復元する。 (11) the receiving device restores the digital data (digital watermarked) by combining the divided data decoded.
新たに配信するディジタルデータ(原データ)が生じた場合には、(4)からの手順で配信する。 When the digital data to be newly delivered (raw data) occurs, delivers the procedure from (4).

また、以下に他の一例(分散方式)の一例を述べる。 It also shows an example of another example (distributed scheme) below.
(1)送信装置は、各受信端末にユニークな復号鍵を一予め配っておく。 (1) transmitting devices, keep handing advance one unique decryption key to each receiver terminal.
(2)送信装置は、各受信装置の電子透かしパターン(分割データの系統が、先頭から順に、A系統、B系統のどちらであるか)を乱数等で予め決定しておく。 (2) transmitting apparatus, an electronic watermark pattern for each receiving apparatus (system of division data, in order from the top, A lineage, B whether it is a strain) previously determined by random numbers or the like.
(3)送信装置は、決定した電子透かしパターンの情報を、多地点配信ネットワーク内の各受信装置に最寄りの転送装置に予め通知しておく。 (3) transmitting device, the determined information of the electronic watermark pattern, advance notification to the nearest transfer device to the receiving device in the multipoint distribution network.
(4)送信装置は、配信するディジタルデータ(原データ)をコピーして二つ用意し、それぞれに異なる電子透かしを入れ、更に、それぞれを3個に分割して分割データを作成する。 (4) transmitting device, copy the digital data to be distributed (raw data) and two prepared, to put different watermark respectively, further, to create the division data by dividing each of the three. 即ち、分割データには電子透かしが含まれている。 That includes the digital watermark to the divided data. また、分割した後に電子透かしを入れる方法もある。 In addition, there is also a way to put a watermark after the split.
(5)送信装置は、更に、各分割コンテンツを受信する装置の復号鍵を用いてブロードキャスト暗号で暗号化する。 (5) transmitting device, further encrypted with broadcast encryption using a decryption key of the device that receives content segments. 即ち、予め決められている受信装置だけがそれぞれ配られているユニークな復号鍵で復号できるようにする。 That is, to be decrypted by a unique decryption key only receiving apparatus that are predetermined are dealt respectively.
(6)各受信装置は、受信したいディジタルデータ(原データ)の要求信号(Join等)を送信装置に向けて送信する。 (6) each receiving device transmits towards request signal of the digital data to be received (raw data) (Join, etc.) to the transmitter.
(7)各受信装置に最寄りの転送装置は、要求信号(Join等)を受信すると、該受信端末の電子透かしパターンに沿って、AかBのどちらかの系統の電子透かしの入った分割データを送信装置に要求する。 (7) nearest the transfer device to the receiving device receives a request signal (Join, etc.), along with the electronic watermark pattern of the receiving terminal, the divided data containing the watermark either system A or B a request to the transmitting apparatus. これらの要求は、他の受信装置からの要求と共にマルチキャスト的動作をするネットワーク内で集約されて送信装置に届けられる。 These requests are delivered to the transmitting device are collected in a network to a multicast behavior with a request from another reception apparatus.
(8)送信装置は、要求されたディジタルデータ(原データ)に対応する全分割データを順次ネットワークに送信する。 (8) transmitting apparatus transmits all the divided data corresponding to the digital data requested (raw data) sequentially to the network.
(9)各分割データは先の要求に沿って、必要な場合にはネットワーク内で複製されて、各受信装置に最寄りの転送装置に送られ、そこから受信装置に配信される。 (9) each divided data along the previous request, if necessary be replicated in the network is sent to the nearest transfer device to the receiving device, it is delivered from there to the receiving device.
(10)受信装置は、受信した各分割データを復号鍵で復号する。 (10) the receiving device decodes the divided data received by the decryption key.
(11)受信装置は、復号された各分割データを結合してディジタルデータ(電子透かし入り)を復元する。 (11) the receiving device restores the digital data (digital watermarked) by combining the divided data decoded.
新たに配信するディジタルデータ(原データ)が生じた場合には、(4)からの手順で配信する。 When the digital data to be newly delivered (raw data) occurs, delivers the procedure from (4).

以上のように構成されているため、もし、ディジタルデータ(透かし入り原データ)の漏洩が発生した場合には、その中の電子透かしパターンから漏洩した受信端末を特定し、その後の配信において、送信装置の分割データのブロードキャスト暗号化に用いる復号鍵から漏洩受信端末に配布した復号鍵を除いて暗号化することにより、分割データは漏洩受信端末に配信されるが、復号できないのでディジタルデータ(電子透かし入り)を復元することができないように、送信側で直ちに簡単に行うことができる。 Because it is constituted as described above, if, when the leakage of digital data (watermarked original data) is generated, and identifies the reception terminal that has leaked from the electronic watermark pattern therein, in a subsequent distribution, transmission by encrypting except decryption key distributed from the decryption key used for broadcast encryption data segment of the device to leakage receiving terminal, but the divided data is delivered to the leakage receiving terminal, the digital data (electronic watermark can not be decoded as it is impossible to restore the incoming) it can be carried out immediately easily on the transmission side.

その後、適当な時に、漏洩した受信装置に最寄りの転送装置の設定を、漏洩した受信装置に分割データを送らないように変更する。 Thereafter, when appropriate, a set of nearest transfer device to the receiving device leaked, modified to not send the divided data to the receiving apparatus that leaks.

本発明の特徴として、各受信装置は1個の復号鍵(事前に配信元からユニキャストで受信)だけで各分割データを復号できる。 As a feature of the present invention, each receiving device can decode the divided data in only one decryption key (received by unicast from a pre-distribution source).

本発明の実施形態のデータ配信方法を図1および図2を参照して説明する。 The data distribution method of the embodiment of the present invention will be described with reference to FIGS. 図1の例では、原データを複写してそれぞれの複写データに対し、一方に電子透かしAを施し、他方に電子透かしBを施す。 In the example of FIG. 1, for each copying data copied original data, while performing an electronic watermark A to, subjected to watermarking B on the other. これらの複写データをそれぞれ3分割(A−1、A−2、A−3、B−1、B−2、B−3)する。 These copy data respectively divided into three (A-1, A-2, A-3, B-1, B-2, B-3) to. これらの分割データ(A−1、A−2、A−3、B−1、B−2、B−3)に対してブロードキャスト暗号化を施す。 These data segment (A-1, A-2, A-3, B-1, B-2, B-3) performing a broadcast encryption on.

図1の例の場合、ブロードキャスト暗号化は、分割データA−1は復号鍵♯1のみが、A−2とB−3は復号鍵♯1および♯2が、またはB−1は復号鍵♯2のみが復号化が可能になるようにブロードキャスト暗号化が行われる。 For example in FIG. 1, the broadcast encryption, divided data A-1 is only decryption key # 1, A-2 and B-3 is a decryption key # 1 and ♯2 is, or B-1 decoding key ♯ only 2 as broadcast encryption allows the decoding is performed.

ブロードキャスト暗号化された各分割データは、受信装置からの配信要求により、送信装置から各受信装置に向けて送信される。 Each divided data is broadcasted encrypted by the distribution request from the receiving apparatus, it is transmitted to the respective receiving device from the transmitting device.

予め定められた電子透かしパターンにより、多地点配信ネットワークは、受信装置♯1には各分割データA−1、A−2、B−3を、受信装置♯2には各分割データB−1、A−2、B−3を配信する。 The electronic watermark pattern predetermined multipoint delivery network, each divided data A-1 to the receiving apparatus ♯1, A-2, B-3, and each divided data B-1 to the receiving device # 2, to deliver the a-2, B-3. このように動作するので、各受信装置は予め定められた電子透かしパターンに対応しない分割データを受信できない。 Since such operation, the receiving device can not receive the divided data that does not correspond to the electronic watermark pattern determined in advance.

図2は、受信装置♯2が配信されたディジタルデータを漏洩したとして配信が停止された例を示す図である。 Figure 2 is a diagram illustrating an example delivery is stopped digital data receiving apparatus ♯2 was delivered as leaked. 漏洩されたディジタルデータが有する電子透かしパターンを調べた結果、受信装置♯2がデータを漏洩したと判明した場合に、送信装置は、受信装置♯2に予め渡してある復号鍵♯2によっては以後の復号化ができないように、復号鍵♯2を用いずに各分割データB−1、A−2、B−3をブロードキャスト暗号化する。 Result of examining the watermark pattern with digital data leakage, when the receiving apparatus ♯2 is found to have leaked data, transmission apparatus, thereafter the decoding key ♯2 that is pre-passed to the receiving apparatus ♯2 as it can not decrypt broadcasts encrypt each divided data B-1, a-2, B-3 without using the decryption key # 2. これにより、受信装置♯2はその後に配信された分割データの復号が不可能になり、原データを復元できず、ディジタルデータを入手できなくなる。 Thus, the receiving apparatus ♯2 becomes impossible to decode the divided data subsequently delivered, can not restore the original data, not be able to obtain digital data.

図3は、透かしの種類数kを3、受信装置数をNとした場合の例を示す図である。 3, the number of types k of the watermark 3 is a diagram illustrating an example of a case where the number of the receiving device was N. 図3に示すように、任意の受信装置数♯1〜♯Nに対して本発明を適用することができる。 As shown in FIG. 3, it is possible to apply the present invention to any of the receiving device number # 1 to #N.

本発明の実施形態の送信装置1のブロック構成を図4に示す。 The block configuration of the transmitting apparatus 1 of the embodiment of the present invention shown in FIG. 図4に示すように、送信装置1は、原データを複数複写する原データ複写部2と、この原データ複写部2により複写された複数の原データのそれぞれに対し、異なる電子透かしを付与する電子透かし付与部3と、この電子透かし付与部3により電子透かしが付与された複数の複写された原データ、即ち、透かし入り原データをそれぞれ分割する透かし入り原データ分割部4と、この透かし入り原データ分割部4により分割された各分割データに対して当該データの指定された受信先に予め配布されている異なる複数の復号鍵のいずれによっても復号化可能なようにブロードキャスト暗号化を施すブロードキャスト暗号化部5と、このブロードキャスト暗号化部5によりブロードキャスト暗号化された分割データを、多地点配信ネットワークを As shown in FIG. 4, the transmitter 1, the original data copying section 2 for plural copying original data, for each of the plurality of original data is copied by the original data copying unit 2, to impart different watermark a watermarking unit 3, the watermarking section plurality of the electronic watermark is imparted by 3 copied original data, i.e., a watermarked original data dividing unit 4 for dividing the watermarked original data, respectively, the watermarked broadcast performing decodable manner broadcast encryption by any of a plurality of different decryption key previously distributed to the received destination designated of the data for each divided data divided by the original data dividing unit 4 an encryption unit 5, the divided data broadcasted encrypted by the broadcast encryption unit 5, the multipoint delivery network 由して届いた各受信端末からの送信要求に基づき、対応する電子透かしの入った分割データを送信する分割データ送信部6を備える。 Based on the transmission request from the receiving terminal that arrived by reason includes a division data transmission unit 6 for transmitting the divided data that contains the corresponding electronic watermark.

ブロードキャスト暗号化部5は、電子透かしパターン記憶部7から各分割データについての配信先指定情報を受け取り、指定された配信先の復号鍵を用いて各分割データをブロードキャスト暗号化するので、指定された受信先から除外され受信先は、暗号化された分割データを受信しても、受信先に予め配布されている復号鍵によって復号化できず、原データに復元できず、ディジタルデータを入手できない。 Broadcast encryption unit 5 receives the delivery destination specifying information for each divided data from the electronic watermark pattern storage unit 7, the broadcast encrypted divided data using the decryption key for the specified destination, designated receiver are excluded from the recipient also receives the divided encrypted data can not be decrypted by the decryption key previously distributed to the destination can not be restored to the original data, not available digital data.

本発明の実施形態の受信装置8のブロック構成を図5に示す。 The block configuration of the receiving apparatus 8 embodiment of the present invention shown in FIG. 図5に示すように、受信装置8は、受信要求に基づいて送信装置1から送信されたブロードキャスト暗号化された分割データを受信する分割データ受信部9と、この分割データ受信部9により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施す復号化部10と、この復号化部10により復号化された複数の分割データから透かし入り原データを復元する復元部11とを備える。 As shown in FIG. 5, the receiving apparatus 8, a divided data receiving unit 9 for receiving a divided data broadcasted encrypted transmitted from the transmitting apparatus 1 based on the received request, received by the divided data receiving unit 9 to the data, the decoding unit 10 to perform decoding using a decoding key previously distributed, a restoring unit 11 for restoring the watermarked original data from the plurality of divided data decoded by the decoding unit 10 equipped with a. なお、予め配布されている復号鍵に関する情報は、復号鍵記憶部13に格納されている。 Note that the information about the decryption key previously distributed, stored in the decryption key storing unit 13.

復元部11で複数の分割データから復元された透かし入り原データに含まれる電子透かしパターンは、個々の受信装置8において互いに異なるように、予め送信装置1で決められている。 Watermark pattern included a plurality of divided data restoration unit 11 to the restored watermarked original data is different from each other in each of the receiving device 8 are determined in advance by the transmitting device 1.

次に、本発明の実施形態に適用されるネットワークについて図6を参照して説明する。 It will now be described with reference to FIG. 6 for the network to be applied to the embodiments of the present invention. 本発明の実施形態に適用されるネットワークは、図6に示すように、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークである。 Network applied to the embodiment of the present invention, as shown in FIG. 6, a network for distributing only the divided data of the data sets assigned to the receiving apparatus to the receiving apparatus, the replication of the divided data in each transfer device and setting of the transmission to the next transfer apparatus is only capable network locally. これによれば、ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するため、悪意の第三者がネットワークのどこからか不正侵入等を行って、悪意の第三者の受信装置で分割データを受信しようとしても、転送装置を遠隔操作(リモートアクセス)では設定変更できず、ローカルでのみ設定変更可能にしているため、この悪意の第三者が正規の受信装置の位置にいない限り盗用は困難である。 According to this, the network, to deliver only the divided data of the data sets assigned to the receiving apparatus to the receiving apparatus, a malicious third party is performed from anywhere network or intrusion or the like, a malicious third party the receiving apparatus even if an attempt is received divided data can not be remotely operated (remote access), the setting change of the transfer device, since the only configurable locally, this malicious third party is authorized receiving device theft as long as you are not in position is difficult. このため、高いセキュリティ性能を実現することができる。 Therefore, it is possible to realize a high security performance. 尚、転送装置が設置される場所は、セキュリティの確保されたビル内等を前提としている。 Incidentally, where the transfer device is installed, it assumes a building or the like which is secured in the security.

以上の説明では、コピーデータに電子透かしを付与した後に、このデータを分割する例を説明したが、コピーデータを分割した後に、この分割した各データに電子透かしを付与してもよい。 In the above description, after the watermarked copy data, an example has been described of dividing the data, after dividing the copy data, may be watermarked in each data this division.

(プログラムの実施例) (Example of the program)
情報処理装置にインストールすることにより、その情報処理装置に、本発明の実施形態の送信装置1および受信装置8の機能に相応する機能を実現させるプログラムの実施例を説明する。 By installing the information processing apparatus, to the information processing apparatus, an embodiment of a program for realizing functions corresponding to the embodiment functions of the transmitting device 1 and the receiving device 8 of the present invention.

本実施例のプログラムは記録媒体に記録されることにより、情報処理装置は、この記録媒体を用いて本実施例のプログラムをインストールすることができる。 Program of the present embodiment by being recorded on a recording medium, the information processing apparatus can install the program of the present embodiment using the recording medium. あるいは、本実施例のプログラムを保持するサーバからネットワークを介して直接情報処理装置に本実施例のプログラムをインストールすることもできる。 Alternatively, it is also possible to install the program of the present embodiment from the server holding the program of the present embodiment directly the information processing apparatus via a network.

これにより、情報処理装置を用いて、本発明の実施形態の送信装置1における原データ複写部2、電子透かし付与部3、透かし入り原データ分割部4、ブロードキャスト暗号化部5、分割データ送信部6、電子透かしパターン記憶部7、および、受信装置8における分割データ受信部9、復号化部10、復元部11、復号鍵記憶部13の機能に相応する機能を実現することができる。 Thus, using the information processing apparatus, the original data copying unit 2 in the transmission apparatus 1 of the embodiment of the present invention, watermarking unit 3, the watermarked original data dividing unit 4, the broadcast encryption unit 5, the divided data transmission unit 6, the electronic watermark pattern storage unit 7, and the divided data receiving unit 9 in the receiving apparatus 8, the decoding unit 10, it is possible to realize the functions corresponding to the recovery unit 11, the function of the decryption key storage unit 13. この場合の情報処理装置は、汎用のコンピュータ装置などである。 The information processing apparatus in this case, general-purpose computer or the like.

なお、本実施例のプログラムは、情報処理装置によって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む。 The program of the present embodiment is not limited executable directly by the information processing apparatus, including those made executable by installing in a hard disk. また、圧縮されたり、暗号化されたりしたものも含む。 It can also be compressed, including those or encrypted.

例えば、映画等の重要なディジタルデータを、製作会社が各映画館に配信する際に、ディジタルデータが漏洩して著作権が侵害されるのを防ぐために、本発明を利用した送受信装置を利用する。 For example, an important digital data such as movies, when the production company is distributed to each movie theater, copyright digital data is leaked to prevent the compromise to use the transmission device using the present invention .

従来技術では、セキュリティレベルを維持するために、映画館のスクリーン数だけ複製を作り、それぞれ異なる電子透かしを付加して、個別に配信するという方法しかないため、映画館の数に比例する複製コストと配信コストが必要となる。 In the prior art, in order to maintain the security level, making a copy only screen the number of movie theaters, by adding different watermark, because there is only a method of delivering individual, proportional to the number of cinema replication costs and delivery cost is required.

本発明により、セキュリティレベルを維持したままで、共通のディジタルデータを多地点配信できるため、複製コストと配信コストを大幅に削減できる。 The present invention, while maintaining the security level, the common digital data can multipoint distribution can be greatly reduced delivery costs and replication costs.

本発明の実施形態のデータ配信方法を説明するための図である。 It is a diagram for explaining the data distribution method of the embodiment of the present invention. 本発明の実施形態のデータ配信方法を説明するための図である(受信装置♯2が復号不可の例)。 It is a diagram for explaining the data distribution method of the embodiment of the present invention (example of the receiving apparatus ♯2 decoding disabled). 本発明の実施形態のデータ配信方法を説明するための図である(透かしの種類数kが3で受信装置数がNの例)。 Is a diagram for explaining the data distribution method of the embodiment of the present invention (Example reception apparatus number of N in number of types k watermarks 3). 本発明の実施形態の送信装置のブロック構成図である。 It is a block diagram of a transmitter according to the embodiment of the present invention. 本発明の実施形態の受信装置のブロック構成図である。 It is a block diagram of a receiving apparatus of an embodiment of the present invention. 本発明の実施形態のネットワークを説明するための図である。 It is a diagram for explaining a network embodiment of the present invention. 従来のネットワーク透かしを使ったネットワークによる多地点配信を説明するための図である。 It is a diagram for explaining a multipoint distribution by the network using conventional network watermarks. 従来のブロードキャスト暗号化を説明するための図である。 It is a diagram for explaining the conventional broadcast encryption.

符号の説明 DESCRIPTION OF SYMBOLS

1 送信装置2 原データ複写部3 電子透かし付与部4 透かし入り原データ分割部5 ブロードキャスト暗号化部6 分割データ送信部7 電子透かしパターン記憶部8 受信装置9 分割データ受信部10 復号化部11 復元部13 復号鍵記憶部 1 transmitter 2 original data copying section 3 watermarking unit 4 watermarked original data dividing unit 5 broadcast encryption unit 6 divides the data transmission unit 7 the electronic watermark pattern storage unit 8 receiving apparatus 9 divided data receiving unit 10 decoding unit 11 restores part 13 decryption key storing unit

Claims (8)

  1. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムにおいて、 A transmitting device, a network to which the transmitting device is connected in multipoint distribution system and a receiving apparatus connected to the network,
    前記送信装置は、 The transmitting device,
    原データからk個のコピーデータC 1 〜C kを生成する複製手段と、 A replication means for generating k number of copy data C 1 -C k from the original data,
    このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与手段と、 A watermarking means for generating data D 1 to D k imparted with different watermark for every the copy data,
    前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する手段と、 It means for dividing each of the data D 1 to D k in a time series in the m data D j (1) ~D j ( m) (j = 1~k),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1 to k, i = 1 to m) to select n different data sets (n ≦ k of m-th power) from the means for assigning no duplicate n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、 means for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、 The data D 1 h th ~D k (h = 1 ... m ) of the split piece D 1 (h) ~D k ( h) for each (h = 1~m), D j in accordance with the assignment of the data set means for only receiving device to receive the (h) (j = 1 ... k) encrypts as decodable a D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する手段と を備え、 And means for transmitting the divided data encrypted,
    前記ネットワークは、 The network,
    受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、 Only the divided data of the data set assigned to the receiver a network to be distributed to the receiving apparatus, the setting of transmission to the replication and the next transfer device divided data in each transfer device is a network capable only locally,
    前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備え The receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, comprising means for restoring the combines these with the original data,
    前記送信装置の前記暗号化する手段は、 It means for the encryption of the transmitting device,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする多地点配信システム。 Multipoint distribution system, characterized in that.
  2. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムにおいて、 A transmitting device, a network to which the transmitting device is connected in multipoint distribution system and a receiving apparatus connected to the network,
    前記送信装置は、 The transmitting device,
    原データからk個のコピーデータC 1 〜C kを生成する複製手段と、 A replication means for generating k number of copy data C 1 -C k from the original data,
    前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する手段と、 It means for dividing each of said copy data C 1 -C k to m data in time series C j (1) ~C j ( m) (j = 1~k),
    前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与手段と、 A watermarking means for generating the data C j (1) ~C j ( m) of different electronic watermark in each assigned data D j (1) ~D j ( m) (j = 1~k),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1 to k, i = 1 to m) to select n different data sets (n ≦ k of m-th power) from the means for assigning no duplicate n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、 means for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、 The h-th copy data C 1 ~C k (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1~m), D in accordance with the assignment of the data set only j (h) (j = 1 ... k) receiving device to receive the found means for encrypting as decodable a D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する手段と を備え、 And means for transmitting the divided data encrypted,
    前記ネットワークは、 The network,
    受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークであって、各転送装置における分割データの複製と次転送装置への送信の設定がローカルでのみ可能なネットワークであり、 Only the divided data of the data set assigned to the receiver a network to be distributed to the receiving apparatus, the setting of transmission to the replication and the next transfer device divided data in each transfer device is a network capable only locally,
    前記受信装置は、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元する手段を備え The receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, comprising means for restoring the combines these with the original data,
    前記送信装置の前記暗号化する手段は、 It means for the encryption of the transmitting device,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする多地点配信システム。 Multipoint distribution system, characterized in that.
  3. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法において、 A transmitting device, a network to which the transmitting device is connected in multipoint distribution method applied to multipoint distribution system and a receiving apparatus connected to the network,
    前記送信装置の複製手段が、原データからk個のコピーデータC 1 〜C kを生成し、 Replication means of the transmitting apparatus generates k pieces of copy data C 1 -C k from the original data,
    前記送信装置の電子透かし付与手段が、このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成し、 The watermarking means transmitting apparatus generates data D 1 to D k imparted with different watermark for every the copy data,
    前記送信装置の分割する手段が、前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割し、 It said dividing to means of the transmitting apparatus divides each of the data D 1 to D k in a time series in the m data D j (1) ~D j ( m) (j = 1~k),
    前記送信装置の割当てる手段が、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、 It means for assigning the said transmitting device, k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m ) (m) (j (i ) = 1~k, i = 1~m) n number of select different data sets (m-th power of n ≦ k) from overlapping without assigned to n receiving device,
    前記送信装置の配布する手段が、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布し、 Wherein said means for distributing the transmission device, distributes the decryption key K 1 ~K n to n different one by one to the reception apparatus n number,
    前記送信装置の暗号化する手段が、前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化し、 Said means for encrypting the transmission device, the data D 1 to D k h th (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1 to m) the only receiving device to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data sets, to allow decoding the D j (h) in one decryption key distributed in advance and encryption,
    前記送信装置の送信する手段が、暗号化された分割データを送信し、 Means for transmitting said transmission device transmits the divided encrypted data,
    前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、 It said network, delivers only the divided data of the data sets assigned to the receiving device to the receiving device, in this case, a transmission setting for replication and the next transfer device in each transfer device to allow only locally,
    前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元し、 Means for restoring said receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, by combining them to restore the original data,
    前記送信装置の前記暗号化する手段は、 It means for the encryption of the transmitting device,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする多地点配信方法。 Multipoint distribution method, characterized in that.
  4. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される多地点配信方法において、 A transmitting device, a network to which the transmitting device is connected in multipoint distribution method applied to multipoint distribution system and a receiving apparatus connected to the network,
    前記送信装置の複製手段が、原データからk個のコピーデータC 1 〜C kを生成し、 Replication means of the transmitting apparatus generates k pieces of copy data C 1 -C k from the original data,
    前記送信装置の分割する手段が、前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割し、 It said dividing to means of the transmitting apparatus divides each of the copied data C 1 -C k in a time series in the m data C j (1) ~C j ( m) (j = 1~k),
    前記送信装置の電子透かし付与手段が、前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成し、 Watermarking means of the transmitting device, the data C j (1) ~C j ( m) of different electronic watermark in each assigned data D j (1) ~D j ( m) (j = 1~k ) to generate,
    前記送信装置の割当てる手段が、kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当て、 It means for assigning the said transmitting device, k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m ) (m) (j (i ) = 1~k, i = 1~m) n number of select different data sets (m-th power of n ≦ k) from overlapping without assigned to n receiving device,
    前記送信装置の配布する手段が、n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布し、 Wherein said means for distributing the transmission device, distributes the decryption key K 1 ~K n to n different one by one to the reception apparatus n number,
    前記送信装置の暗号化する手段が、前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化し、 Said means for encrypting the transmission apparatus, the copy h th data C 1 ~C k (h = 1 ... m) of the split piece D 1 (h) ~D k ( h) for each (h = 1 to m ), wherein only the receiving device to receive the D j (h) (j = 1 ... k) in accordance with the assignment of the data set, allow decode D j (h) in one decryption key distributed in advance It encrypts,
    前記送信装置の送信する手段が、暗号化された分割データを送信し、 Means for transmitting said transmission device transmits the divided encrypted data,
    前記ネットワークが、受信装置に割当てられたデータセットの分割データのみを受信装置に配信し、このときに、各転送装置における複製と次転送装置への送信設定とをローカルでのみ可能とし、 It said network, delivers only the divided data of the data sets assigned to the receiving device to the receiving device, in this case, a transmission setting for replication and the next transfer device in each transfer device to allow only locally,
    前記受信装置の復元する手段が、暗号化された分割データを受信し、配布された1個の復号鍵で受信した分割データの全てを復号化し、これらを結合して原データを復元し、 Means for restoring said receiving apparatus receives the divided encrypted data, decrypts all the divided data received by one of the decryption key that was distributed, by combining them to restore the original data,
    前記送信装置の前記暗号化する手段は、 It means for the encryption of the transmitting device,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする多地点配信方法。 Multipoint distribution method, characterized in that.
  5. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置において、 A transmitting device, a network to which the transmitting device is connected, at the transmitting apparatus applied to a multipoint distribution system and a receiving apparatus connected to the network,
    原データからk個のコピーデータC 1 〜C kを生成する複製手段と、 A replication means for generating k number of copy data C 1 -C k from the original data,
    このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与手段と、 A watermarking means for generating data D 1 to D k imparted with different watermark for every the copy data,
    前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する手段と、 It means for dividing each of the data D 1 to D k in a time series in the m data D j (1) ~D j ( m) (j = 1~k),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1 to k, i = 1 to m) to select n different data sets (n ≦ k of m-th power) from the means for assigning no duplicate n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、 means for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、 The data D 1 h th ~D k (h = 1 ... m ) of the split piece D 1 (h) ~D k ( h) for each (h = 1~m), D j in accordance with the assignment of the data set means for only receiving device to receive the (h) (j = 1 ... k) encrypts as decodable a D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する手段と を備え And means for transmitting the divided data encrypted,
    前記暗号化する手段は、 Wherein the means for encrypting is
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする送信装置。 Transmission and wherein the.
  6. 送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置において、 A transmitting device, a network to which the transmitting device is connected, at the transmitting apparatus applied to a multipoint distribution system and a receiving apparatus connected to the network,
    原データからk個のコピーデータC 1 〜C kを生成する複製手段と、 A replication means for generating k number of copy data C 1 -C k from the original data,
    前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する手段と、 It means for dividing each of said copy data C 1 -C k to m data in time series C j (1) ~C j ( m) (j = 1~k),
    前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与手段と、 A watermarking means for generating the data C j (1) ~C j ( m) of different electronic watermark in each assigned data D j (1) ~D j ( m) (j = 1~k),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる手段と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1 to k, i = 1 to m) to select n different data sets (n ≦ k of m-th power) from the means for assigning no duplicate n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する手段と、 means for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する手段と、 The h-th copy data C 1 ~C k (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1~m), D in accordance with the assignment of the data set only j (h) (j = 1 ... k) receiving device to receive the found means for encrypting as decodable a D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する手段と を備え And means for transmitting the divided data encrypted,
    前記暗号化する手段は、 Wherein the means for encrypting is
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( to encrypt the h)
    ことを特徴とする送信装置。 Transmission and wherein the.
  7. 情報処理装置にインストールすることにより、その情報処理装置に、 By installing the information processing apparatus, to the information processing apparatus,
    送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムにおいて、 A transmitting device, a network to which the transmitting device is connected, the program for realizing the functions of the transmission apparatus applied to a multipoint distribution system and a receiving apparatus connected to the network,
    原データからk個のコピーデータC 1 〜C kを生成する複製機能と、 A replication function for generating a k-number of copy data C 1 -C k from the original data,
    このコピーデータ毎に異なる電子透かしを付与したデータD 1 〜D kを生成する電子透かし付与機能と、 A watermarking function of generating data D 1 to D k imparted with different watermark for every the copy data,
    前記データD 1 〜D kのそれぞれを時系列にm個のデータD j (1)〜D j (m)(j=1〜k)に分割する機能と、 A function for dividing each of the data D 1 to D k in a time series in the m data D j (1) ~D j ( m) (j = 1~k),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1~k, i = 1~m) n number of select different data sets (m-th power of n ≦ k) from the function of allocating without overlapping the n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する機能と、 a function for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記データD 1 〜D kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する機能と、 The data D 1 h th ~D k (h = 1 ... m ) of the split piece D 1 (h) ~D k ( h) for each (h = 1~m), D j in accordance with the assignment of the data set (h) only (j = 1 ... k) receiving device to receive the is a function of encrypting to allow decode D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する機能と を実現し、 To achieve the function of transmitting the divided data encrypted,
    前記暗号化する機能は、 Function to the encryption,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いて前記分割片D j (h)を暗号化する機能を備える After the specified time, so as not to decode the divided data in the decryption key distributed to the designated receiving apparatus, with the exception of the reception apparatus which is the designated from the receiving device to be the receiving the divided pieces D j ( including the ability to encrypt h)
    ことを特徴とするプログラム。 Program, characterized in that.
  8. 情報処理装置にインストールすることにより、その情報処理装置に、 By installing the information processing apparatus, to the information processing apparatus,
    送信装置と、この送信装置が接続されるネットワークと、このネットワークに接続される受信装置とを備えた多地点配信システムに適用される前記送信装置の機能を実現するプログラムにおいて、 A transmitting device, a network to which the transmitting device is connected, the program for realizing the functions of the transmission apparatus applied to a multipoint distribution system and a receiving apparatus connected to the network,
    原データからk個のコピーデータC 1 〜C kを生成する複製機能と、 A replication function for generating a k-number of copy data C 1 -C k from the original data,
    前記コピーデータC 1 〜C kのそれぞれを時系列にm個のデータC j (1)〜C j (m)(j=1〜k)に分割する機能と、 A function for dividing each of said copy data C 1 -C k to m data in time series C j (1) ~C j ( m) (j = 1~k),
    前記データC j (1)〜C j (m)のそれぞれに異なる電子透かしを付与したデータD j (1)〜D j (m)(j=1〜k)を生成する電子透かし付与機能と、 A watermarking function of generating data D j imparted with different watermark in each (1) ~D j (m) (j = 1~k) of the data C j (1) ~C j ( m),
    kのm乗通り可能なデータセットD j(1) (1)、D j(2) (2)、D j(3) (3)、…、D j(m) (m)(j(i)=1〜k,i=1〜m)からn個の異なるデータセット(n≦kのm乗)を選び、n個の受信装置に重複無く割当てる機能と、 k of m-th power as possible data sets D j (1) (1) , D j (2) (2), D j (3) (3), ..., D j (m) (m) (j (i ) = 1~k, i = 1~m) n number of select different data sets (m-th power of n ≦ k) from the function of allocating without overlapping the n receiving device,
    n個の異なる復号鍵K 1 〜K nを前記受信装置n個に1個ずつ配布する機能と、 a function for distributing the n different decryption keys K 1 ~K n one by one to the reception apparatus n number,
    前記コピーデータC 1 〜C kのh番目(h=1…m)の分割片D 1 (h)〜D k (h)毎に(h=1〜m)、前記データセットの割当てにしたがってD j (h)(j=1…k)を受信すべき受信装置のみが、予め配布された1個の復号鍵でD j (h)を復号可能なように暗号化する機能と、 The h-th copy data C 1 ~C k (h = 1 ... m) divided piece D 1 (h) ~D k ( h) for each of (h = 1~m), D in accordance with the assignment of the data set a function of only j (h) (j = 1 ... k) receiving device to receive the encrypts as decodable a D j (h) in one decryption key distributed in advance,
    暗号化された分割データを送信する機能と を実現し、 To achieve the function of transmitting the divided data encrypted,
    前記暗号化する機能は、 Function to the encryption,
    指定された時期以降、指定された受信装置に配布した復号鍵では前記分割データの復号化ができないように、前記受信すべき受信装置から当該指定された受信装置を除いてて前記分割片D j (h)を暗号化する機能を備える After the specified time, as the decryption key distributed to the designated receiving apparatus can not decrypt the divided data, the divided pieces D j have except reception apparatus which is the designated from should the receiver receiving device the (h) provided with a function of encrypting
    ことを特徴とするプログラム。 Program, characterized in that.
JP2008053554A 2008-03-04 2008-03-04 Transmitting and receiving devices and a data distribution system and method Expired - Fee Related JP4994270B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008053554A JP4994270B2 (en) 2008-03-04 2008-03-04 Transmitting and receiving devices and a data distribution system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008053554A JP4994270B2 (en) 2008-03-04 2008-03-04 Transmitting and receiving devices and a data distribution system and method

Publications (2)

Publication Number Publication Date
JP2009212799A JP2009212799A (en) 2009-09-17
JP4994270B2 true JP4994270B2 (en) 2012-08-08

Family

ID=41185529

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008053554A Expired - Fee Related JP4994270B2 (en) 2008-03-04 2008-03-04 Transmitting and receiving devices and a data distribution system and method

Country Status (1)

Country Link
JP (1) JP4994270B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5701715B2 (en) * 2011-08-12 2015-04-15 株式会社東芝 Energy management apparatus, the power management system and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124940A (en) * 2000-10-16 2002-04-26 Murata Mach Ltd Multicast communication method
JP2002344924A (en) * 2001-05-22 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> Contents distribution method and its apparatus
JP2003264549A (en) * 2001-10-24 2003-09-19 Matsushita Electric Ind Co Ltd Data distribution system, sending device, receiving device, data distribution method, sending method, receiving method, recording medium on which data preparation program is recorded, and recording medium on which data assembling program is recorded
JP4513328B2 (en) * 2003-07-17 2010-07-28 株式会社日立製作所 The method of distributing content, method of receiving content, and, id detection method
US20060212535A1 (en) * 2005-03-21 2006-09-21 Marvell World Trade Ltd. Network system for distributing protected content
US20060212720A1 (en) * 2005-03-21 2006-09-21 Sehat Sutardja Hard disk drive system for distributing protected content
US20060212721A1 (en) * 2005-03-21 2006-09-21 Sehat Sutardja DVD system for distributing protected content

Also Published As

Publication number Publication date
JP2009212799A (en) 2009-09-17

Similar Documents

Publication Publication Date Title
US7260215B2 (en) Method for encryption in an un-trusted environment
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
CN100591121C (en) Upgradable error elastic DRM used for upgradable medium
US8656178B2 (en) Method, system and program product for modifying content usage conditions during content distribution
US7769171B2 (en) Method for transmitting digital data in a local network
EP1041823B1 (en) Content distribution apparatus, content receiving apparatus, and content distribution method
JP3965126B2 (en) Reproducing apparatus for reproducing content
JP3891952B2 (en) How to manage the size of the key management block in the content distribution system, and program
KR100811046B1 (en) Method for managing digital rights of broadcast/multicast service
EP1560361B1 (en) A secure key authentication and ladder system
KR100426460B1 (en) Encrypted communication system that limits the damage caused when a secret key has been leaked
US7568105B2 (en) Parallel distribution and fingerprinting of digital content
US20030187799A1 (en) Multiple party content distribution system and method with rights management features
US7995603B2 (en) Secure digital content delivery system and method over a broadcast network
EP1051036A2 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US7149308B1 (en) Cryptographic communications using in situ generated cryptographic keys for conditional access
Kundur et al. Video fingerprinting and encryption principles for digital rights management
US20090067621A9 (en) Method of providing an encrypted data stream
EP1615434A1 (en) Electronic watermark-containing moving picture transmission system, electronic watermark-containing moving picture transmission method, information processing device, communication control device, electronic watermark-containing moving picture processing program, and storage medium containing electr
Parviainen et al. Large scale distributed watermarking of multicast media through encryption
US8781967B2 (en) Watermarking in an encrypted domain
Kiayias et al. Breaking and repairing asymmetric public-key traitor tracing
CN100481932C (en) Process and electronic module for secured data transmission
Brown et al. Watercasting: Distributed watermarking of multicast media
US7523307B2 (en) Method for ensuring content protection and subscription compliance

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120508

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees