JP5116599B2 - 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 - Google Patents

階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 Download PDF

Info

Publication number
JP5116599B2
JP5116599B2 JP2008198562A JP2008198562A JP5116599B2 JP 5116599 B2 JP5116599 B2 JP 5116599B2 JP 2008198562 A JP2008198562 A JP 2008198562A JP 2008198562 A JP2008198562 A JP 2008198562A JP 5116599 B2 JP5116599 B2 JP 5116599B2
Authority
JP
Japan
Prior art keywords
key
encryption
hierarchical
recipients
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008198562A
Other languages
English (en)
Other versions
JP2010041112A (ja
JP2010041112A5 (ja
Inventor
孝之 仲地
鑑 豊島
喜秀 外村
竜也 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008198562A priority Critical patent/JP5116599B2/ja
Publication of JP2010041112A publication Critical patent/JP2010041112A/ja
Publication of JP2010041112A5 publication Critical patent/JP2010041112A5/ja
Application granted granted Critical
Publication of JP5116599B2 publication Critical patent/JP5116599B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置に係り、特に、マルチキャスト配信における映像データ等の階層符号化方式にブロードキャスト暗号化・復号化を行うための階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置に関する。
ディジタルシネマ映像をはじめとする高価なディジタルコンテンツのネットワーク配信は、その高価さ故に高いセキュリティを要求され、現在、各受信者毎に個別に暗号化された後、各受信者に向けてユニキャスト配信されている(図15)。
今後、配信先の増加に伴い、マルチキャスト配信への要望が次第に強くなると予想される(図16)。現在行われているマルチキャスト配信ではIP Multicastプロトコルなどが使われており、一つのコンテンツをルータ等のネットワーク内装置でコピーしているが、どの受信者も同一コンテンツを受信している。このため、もしコンテンツが漏洩した場合に、どの受信者が漏洩したかを特定することは困難である。また、漏洩した受信者を特定できた場合に、その後の漏洩者への配信を停止するためには、全受信者の復号鍵が同じであるため、復号鍵を再度配信し直さなければならないという問題もある。これらの問題を解決するために、漏洩者特定を可能とする電子透かし方式(例えば、非特許文献1参照)とブロードキャスト暗号方式(例えば、非特許文献2参照)を組み合わせることにより、漏洩者特定と実質的な配信停止が可能なマルチキャスト配信方式がある(例えば、非特許文献3参照)。
ブロードキャスト暗号方式は、1人の送信者と複数の受信者間で使用され、送信者は同じ暗号文を受信者全体に送信するが、正しく復号できるのは、暗号化時に指定された受信者グループのみというものである。具体的には、復号を許可する全受信者の秘密鍵から公開鍵を生成し、それによって暗号化すると、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できる。このブロードキャスト暗号は、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化されたデータも1つで良いことから映像データのマルチキャスト配信に適しており、受信者の数によらず公開鍵が1つでよいため、鍵管理が容易である利点も有している。
一方、近年のネットワークの多様化に伴い、ユーザ毎に伝送路の帯域変動が大きく、また、映像受信端末の解像度も多様化している。このような条件の異なる複数のユーザへの映像の同時配信には、図17に示す階層化マルチキャスト配信が適している。このような階層化マルチキャスト配信において、ブロードキャスト暗号方式の適用を考えると、ブロードキャスト暗号方式では対象とする暗号化データは1つであることから、直接適用した場合、階層性が失われてしまう。すなわち、映像の品質や解像度毎の受信制御が不可能であり、全受信者に対して同じ品質の映像のみしか受信できない。
R. Parnes and R. Parviainen, "Large scale distributed water-markingof multicast media through encryption, Proc. Of IFIP Communications and Multimedia Security Issues of the New Century, pp. 17-26, 2001 A. Fait and M. Naor, "Broadcast encryption", CRYPTO 1993, LNCS 773,pp. 480-491, 1993 豊島鑑、井上武、植松仁、高橋宏和、仁科五月、高木剛、湊真一、"漏洩者の特定と配信停止が可能なマルチキャスト配信方式"、2008年電子情報通信学会総合大会、BS-5-5.
しかしながら、上記従来のような階層化マルチキャスト配信において、ブロードキャスト暗号方式の適用を考えると、ブロードキャスト暗号方式では対象とする暗号化データは1つであることから、直接適用した場合、階層性が失われてしまう。すなわち、映像の品質や解像度毎の受信制御が不可能であり、全受信者に対して同じ品質の映像のみしか受信できない。
本発明は、上記の点に鑑みなされたもので、受信者毎に映像の品質や解像度の制御を可能とする階層化マルチキャスト配信を実現する階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置を提供することを目的とする。
図1は、本発明の原理を説明するための図である。
本発明(請求項1)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
鍵生成手段が、階層符号化データの階層毎にブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成ステップ(ステップ1)と、
暗号化手段が、階層で階層符号化データと作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップ(ステップ2)と、を行う。
本発明(請求項2)は、暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項1の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信ステップ(ステップ3)と、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて、最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップ(ステップ4)と
号手段が、個人鍵生成ステップで生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップ(ステップ)と、を行う。
本発明(請求項3)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
請求項1の方法により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵
から一方向ハッシュ関数を用いて従属的に生成する際に、
鍵生成手段が、階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成ステップと、
暗号化手段が、階層符号化データを各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、を行う。
本発明(請求項4)は、暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項3の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信するステップと、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと
号手段が、生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
本発明(請求項5)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
生成手段が、階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成ステップと、
暗号化手段が、生成された共通鍵を用いて階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化ステップと、を行う。
本発明(請求項6)は、暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項5の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信するステップと
通鍵復号手段が、個人秘密鍵、受信者ID、ヘッダ、公開鍵、復号化を許可された受信者の集合を用いて対応する階層の暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成ステップと、
復号手段が、共通鍵生成ステップで生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
本発明(請求項7)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
鍵生成、暗号化、復号化の3つのアルゴリズムによりなる既存のブロードキャスト暗号方式と共通鍵暗号方式を用いて、階層符号化データの暗号化を行う際に、
ブロードキャスト暗号方式を階層毎に適用し、
公開鍵生成手段が、階層毎に公開鍵を生成するステップと、
個人秘密鍵生成手段、アクセスを許可された複数階層の中で最下位層の個人秘密鍵のみを生成し、出力するステップと、
共通鍵生成手段が、共通鍵暗号方式の共通鍵が入力されると、最下位層の共通鍵から一方向ハッシュ関数を用いて従属的に各階層の共通鍵を生成するステップと、
暗号化手段が、生成された共通鍵を用いて階層符号化データを暗号化し、該共通鍵を公開鍵で暗号化してブロードキャスト暗号方式のメッセージとして出力するステップと、を行う。
本発明(請求項8)は、暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項7の方法により暗号化された階層符号化データを復号する際に、
受信手段が、暗号化された共通鍵、ヘッダ、復号を許可された受信者の集合、許可された最下位階層の個人秘密鍵を受信するステップと
通鍵復号手段が、個人秘密鍵、ヘッダ、受信者ID、公開鍵、復号を許可された受信者の集合を用いて、暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、上位階層の共通鍵を暗号化時に使用した一方向ハッシュ関数を用いて従属的に生成する共通鍵生成ステップと、
復号手段が、共通鍵復号ステップで復号された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
図2は、本発明の原理構成図である。
本発明(請求項9)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
階層符号化データの階層毎にブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成手段110と、
各階層で、階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段140と、を有する。
本発明(請求項10)は、暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項9の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段240と、
暗号化時に使用した一方向ハッシュ関数を用いて、最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段210と
個人秘密鍵生成手段210で生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段230と、を有する。
本発明(請求項11)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
請求項10の装置により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成する際に、
階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成手段と、
階層符号化データを各階層で生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、を有する。
本発明(請求項12)は、暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項11の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された個人秘密鍵、暗号化され他階層化符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と
生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、を有する。
本発明(請求項13)は、階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成手段と、
生成された共通鍵を用いて階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化手段と、を有する。
本発明(請求項14)は、暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項13の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信する受信手段と
個人秘密鍵、受信者ID、ヘッダ、公開鍵、復号化を許可された受信者の集合,を用いて対応する階層の共通鍵を復号する共通鍵復号手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成手段と、
共通鍵生成手段で生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号手段と、を有する。
上記のように本発明によれば、マルチキャスト配信に適する映像データ等の階層符号化方式にブロードキャスト暗号化(復号化)を適用するにあたり、異なる段階の画像毎に必要となる複数の秘密鍵に対して、下位階層画像に対応する秘密鍵(マスタキー)から一方向性ハッシュ関数を用いて従属的に上位階層の秘密鍵を生成することにより、階層化された映像データは許可された受信者のみがそれぞれの一つの個人秘密鍵を用いて暗号文を復号できる。また、任意の受信者の配信のみを停止することが容易に行うことができる。
このような階層型マルチキャスト暗号が実現されると、例えば、スポーツイベントへのライブ有料配信において、金額に応じた質の映像をユーザへ配信するアクセス制御並びに不正があった場合や時間視聴制限による配信停止が可能となる。
以下、図面と共に本発明の実施の形態を説明する。
まず、本発明の階層化マルチキャスト暗号におけるベースとなる階層型符号化について説明する。
前述の非特許文献3に代表されるマルチキャストにより配信される映像データは、ある一定の伝送帯域で伝送できるように、H.264/AVC方式やMPEG2方式などによって一定帯域以下に圧縮符号化する必要があり、一度符号化された映像データは伝送帯域が変動しても映像品質を変化させることはできない。また、解像度も固定されており、受信端末に合わせて解像度を変更させるためには、一度復号した後に、画像の拡大/縮小処理を行う必要がある。しかし、近年のネットワークの多様化に伴い、伝送路の帯域変動が大きく、複数の帯域に見合った品質の映像を伝送可能な映像データが必要とされており、また、映像受信端末もNTSCレベルの解像度から、HD(High Definition)やSHD(Super High Definition)といったサイズまで多様化している。
このような背景のもと、映像品質や映像端末解像度の変化に対応できるJPEG2000やSVC (Scalable Video Coding)などの階層符号化方式が規格化されている。階層符号化方式では、符号器は一度符号化するのみで、圧縮符号化レートや個々の解像度に応じて圧縮データを作り直す必要がなく、単一の圧縮ファイルから、様々な解像度・品質の復号画像が得られる特徴がある。
ここでは、JPEG2000を例に説明する。図3に、JPEG2000エンコーダのシステム構成図を示す。JPEG2000では、低ビットレートでの画質保持、解像度スケーラビリティ実現の容易さからウェーブレット変換を用いる。ウェーブレット変換部10のウェーブレットフィルタとしては、可逆・非可逆統一符号化をサポートするための可逆フィルタと、非可逆符号化より高いレート・ディスとレーション特性で実現するための非可逆フィルタが用意されている。分割方法は、1次元ウェーブレット変換を画像の縦横各方向に独立に施すことで画像を4つのサブバンドに帯域分割し、最低周波数帯域を再帰的に4バンドに分割するMallet分割に限定される。D回分割することによって、原画像に対して1/2Dの大きさの空間解像度を持つ画像まで分割可能となる。この処理を、水平方向及び垂直方向にそれぞれ施す。復号側では、低域側から順次復号する。U回復号することによって、原画像に対して、2U/2D=1/2n倍の大きさの空間解像度を持つ画像が復元できる。ウェーブレット変換では、低域から広域へ順次復号する過程で解像度の異なる画像を容易に得ることができる。
次に、ウェーブレット係数は必要に応じて量子化部11で量子化され、EBCOT(Embedded Block Coding with Optimized Truncation)アルゴリズム20により符号化される。EBCOTアルゴリズム20は、コードブロック分割部12で各サブバンドをコードブロックと呼ばれる正方形のブロック(例えば、64×64)に分割する。これらのコードブロックは、それぞれ独立に符号化される。各コードブロックでは、ウェーブレット係数のビットプレーンに基づく係数ビットモデリングを行い、MSBからLSBまでの全てのビットプレーンは、それぞれコンテクストに応じて2つの符号化パスに分解される。次に、係数ビットモデリング部13により生成されたエンベデッド符号列に対して、算術符号化部14にて算術符号化を施す。全体のビットレート制御は、コードブロック毎に生成された算術符号化のそれぞれの一部を破棄することにより行われる。また、必要に応じてレイヤという単位にグループ分けされる。最後に、パケット生成部15にてヘッダ情報などを付加したものが、JPEG2000ビットストリームとなる。JPEG2000は、3つの符号化パスを最小単位として符号が構成されており、パス単位にある優先度を付け、復号時の時間的優先度を制御したり、切捨て符号量を制御することができる。優先度としては、
・L:SNRを基準としたレイヤ
・R:空間解像度
・P:位置
・C:色
の4つがあり、どのようにこれらを優先的に並べるかによって5種類のスケーラビリティが存在する。レイヤを最優先としたLRCPがデフォルトとなっている。空間解像度に関して優先的にスケーラビリティを持たせたいときには、図4に示すようなRLCPデータ構造により実現できる。低解像度画像から高解像度画像まで順次解像度を上げていく制御が可能となる。このような階層符号化方式による映像データの複数ユーザへの同時配信には、図18に示すような階層型マルチキャストが適している。例えば、図4に示すようなRLCPデータ構造の場合、図18の階層型マルチキャストにおいて、レイヤ1=R0,レイヤ2=R1,レイヤ3=R2として配信する。
[階層符号化における従来の暗号化]
階層符号化方式に対する暗号化に関しても、様々な研究が行われている。例えば、文献1「Y. Wu, D. Ma and R. H. Deng, "Flexible access control to JPEG2000 image codestreams," IEEE Trans. on Multimedia, vol. 9, no. 6, pp.1314-1324, Oct. 2007」、文献2「安藤勝俊、貴家仁志、"レイヤ構造を利用したJPEG2000符号化画像の暗号化法"、信学論(A),vol. J85-A, no.10, pp.1091-1099, Oct.2002」、文献3「A. Haggag, M. Ghoneim, J. Lu, and T. Yahagi, "Progressive encryption and controlled access scheme for JPEG2000 encloded images," in Proc. IEEE ISPACS, pp. 895-898,2006」等がある。
JPEG2000では、Part8として、JPSECと呼ばれるセキュリティに関する仕様が規格化された。JPSECでは、機密性、認証性、完全性といったセキュリティが要求されるサービスを対象としているが、どのように画像データを保護したかを記述するシンタックスを規定しているだけで、暗号化や署名など実際のセキュリティアルゴリズムは規定外とする柔軟なフレームワークとなっている。JPECに準拠した暗号化の手法は数々提案されているが、これらJPEC準拠の方式に留まらず、従来の階層符号化における暗号方式の研究は、基本的に1対1のアクセスを前提としている。したがって、ネットワークでの伝送においてはユニキャスト配信を用いることになるが、複数ユーザへの同時配信には、ユーザ数だけユニキャスト配信を行うこととなり、伝送帯域が大幅(ユーザ数倍)に増加する。
[ブロードキャスト暗号]
以上の問題点を考慮し、本発明では、ブロードキャスト暗号を用いた階層型マルチキャスト暗号について考える。まず、ブロードキャスト暗号のアルゴリズムについて簡単に記述する。全受信者数をn、復号化を許可する受信者数をs、復号化を許可しない受信者数をrとする(すなわち、s+r=n)。最も単純な方法、すなわち、受信者各個人の公開鍵により暗号化を行うことでブロードキャスト暗号を実現した場合、受信者全体の公開鍵のサイズはO(n)、受信者個人の秘密鍵のサイズはO(1),暗号文サイズはO(s)である。そのため、公開鍵サイズと暗号文サイズを小さくすることが、効率的なブロードキャスト暗号を実現する上で重要である。2005年、Boneh、Gentry、Watersによって、暗号文サイズがO(1)であるブロードキャスト暗号の方式が提案され、実用化へ向けて多くの研究者の注目を集めるに至った(文献4「D. Boneh, C. Gentry and B. Waters, "Collusion resistant broadcast encryption with short ciphertexts and private keys," CRYPTO '05, pp. 258-275, 2005」)。当該文献4のブロードキャスト暗号は、鍵生成、暗号化、復号化の3つのアルゴリズムにより構成されている。各受信者に対してIDとして1からnまでの自然数を割り振る。つまり、受信者全体は1,2,…,nである。各受信者は個人秘密鍵としてd,d,…,dを所有し、公開鍵をPKとし、送信者が復号化を許可する受信者の集合をS⊂{1,2,…,n}とする。
鍵生成:受信者の総数nを入力とし、公開鍵PKと個人秘密鍵d(i=1,2,…,n)を出力とする。
暗号化:メッセージM、公開鍵PK、復号化を許可する受信者の集合Sを入力とし、暗号文CとヘッダHdrを出力する。
復号化:暗号文C,ヘッダHdr、受信者ID、個人秘密鍵d、公開鍵PK、復号化を許可された受信者の集合Sを入力とし、メッセージMを出力する。
以上、ブロードキャスト暗号の一例として、文献4を紹介したが、以下の実施の形態においては、ブロードキャスト暗号に言及する際には、特に断らない限り、文献4のブロードキャスト暗号に限定しない。
[ブロードキャスト暗号を用いた階層型マルチキャスト暗号]
ブロードキャスト暗号は許可された受信者のみがそれぞれ個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化したデータも1つでよいことから映像データのマルチキャスト配信に適している。しかしながら、図5に示すように、JPEG2000の符号化データへ直接適用した場合、ブロードキャスト暗号では対象とする暗号化データは1つであることから、階層符号化の階層性が失われてしまう。すなわち、各階層毎のアクセス制御が不可能であり、全受信者に対して同じ品質の映像のみしか配信できない。
階層性を維持したまま暗号を行う一つの簡易な方法としては、図6に示すようにブロードキャスト暗号を各階層データに直接適用する方式が考えられる。この例では、空間解像度に関して優先的にスケーラビリティを持たせており、R0の受信者は1/4解像度画像{R0,R1}の受信者は1/2解像度画像、{R0,R1,R2}の受信者はフル解像度画像が復号できる。また、この例では、受信者数は5人を想定しており、フル解像度画像が復号できる受信者は個人秘密鍵(A,A',A")の所有者一人、1/2解像度画像が復号できる受信者はそれぞれ個人秘密鍵(B,B')と個人秘密鍵(C,C')所有者の二人、1/4解像度画像が復号できる受信者はそれぞれ個人秘密鍵Dと個人秘密鍵Eの所有者の二人となる。しかしながら、この例でわかるように、受信者はアクセスを許可された階層の数だけ個人秘密鍵が必要となり、鍵の管理、配送の面からも好ましくない。
[第1の実施の形態]
以下、各実施の形態を説明するにあたり、これまでの例と同様に階層符号化としてJPEG2000を例に取り上げる。なお、どのような階層符号化にも適用可能である。受信者数、階層数、JPEG2000スケーラビリティ順序、各受信者のアクセス許可の範囲などは、全て図6の例と同様であるものとする。
図7は、本発明の第1の実施の形態における階層化マルチキャスト暗号化装置の構成を示す。同図に示す暗号化装置100は、受信者の総数から個人秘密鍵と公開鍵を生成する鍵生成部110、生成された個人秘密鍵を格納する個人秘密鍵記憶部120公開鍵と復号化を許可する受信者の集合を用いてメッセージに相当する層符号化データのブロードキャスト暗号化を行う暗号化部140、開鍵を格納する公開鍵メモリ150、暗号化された階層符号化データとヘッダ、及び最下位層の個人秘密鍵を復号装置に送信する送信部160から構成される。
本実施の形態は、アクセスを許可された階層の数に関係なく、一つの個人秘密鍵だけで、許可された複数の階層へのアクセスを可能とする。それを実現するために、個人秘密鍵生成部110は、同一受信者が有する複数の個人秘密鍵において、上位階層の個人秘密鍵は、下位階層の個人秘密鍵から、一方向ハッシュ関数を用いて従属的(連鎖的)に作成する。例えば、図8に示すように、個人秘密鍵(A,A’,A”)の所有者に関しては、AからA’を作成し、A’からA”を作成する。従って、この受信者は個人秘密鍵Aのみを所有していればよく、残りの個人秘密鍵(A’,A”)は自動的に作成される。同様に、個人秘密鍵(B,B’)と個人秘密鍵(C,C’)の所有者もそれぞれ個人秘密鍵Bと個人秘密鍵Cのみを所有していればよい。暗号化部140は、メッセージに相当する各階層のJPEG2000データと、公開鍵メモリ150に格納された公開鍵と、復号化を許可する受信者の集合を入力として、各階層のJPEG2000データを暗号化し、各階層の暗号化されたJPEG2000データとヘッダを出力する。
送信部160は、暗号化されたJPEG2000データとヘッダ、及び最下位の階層の個人秘密鍵を受信者(復号装置)に送信する。但し、最下位の階層の個人秘密鍵は、暗号化データとは別に公開鍵暗号方式等を用いて暗号化データとは別に送信する。なお、送信方法については、ブロードキャスト暗号方式で個人秘密鍵を送信する方式であれば特に制限はない。
図9は、本発明の第1の実施の形態における復号装置の構成を示す。同図に示す復号装置200は、個人秘密鍵生成部210、公開鍵記憶部220、復号部230から構成される。
復号時には、各受信者の復号装置200は、暗号化装置100から許可された最下位階層の個人秘密鍵を受信し、個人秘密鍵生成部210にて、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成し、メモリ(図示せず)に一時格納する。公開鍵記憶部220は、暗号化装置100から公開された公開鍵を何らかの手段で入手し、格納する。復号部230は、予め割り当てられた受信者IDと公開鍵及び復号化を許可された受信者の集合及び生成された個人秘密鍵を用いて、JPEG2000データを復号する。
なお、本実施の形態では、ブロードキャスト暗号方式を用いて各階層のJPEG2000データを直接暗号化した例を示したが、ブロードキャスト暗号方式の代わりに共通鍵暗号方式とのハイブリッド暗号を用いてもよい。その際には、共通鍵方式によりJPEG2000データを暗号化し、共通鍵方式の共通鍵をブロードキャスト暗号方式で暗号化する。
[第2の実施の形態]
本実施の形態における暗号化装置及び復号装置は第1の実施の形態と同様である。
前述の第1の実施の形態では、アクセス許可された階層の数に関係なく、一つの個人秘密鍵だけで、許可された複数の階層へのアクセスが可能であるが、個人秘密鍵の総数は、受信者数と比較して増加してしまう。図8の例では、受信者数5人に対して、個人秘密鍵の総数は9個となる。これは、図6の例の場合も同じである。
この問題を解決するために、本実施の形態では、図10に示すように、ハッシュ関数により従属的に作成された上位階層の個人秘密鍵は、受信者間で共有することが可能となる。例えば、図10の例において、R0,R1,R2の3つの階層を復号したい受信者には、個人秘密鍵Aのみを送る。その際に、個人秘密鍵Bと個人秘密鍵Dはハッシュ関数を用いて復号装置内部で自動的に生成される。また、R0,R1の2つの階層を復号したい受信者には個人秘密鍵Bのみを送る。その際に、個人秘密鍵Dはハッシュ関数を用いて復号器内部で自動的に生成する。これにより、これら二人の受信者は個人秘密鍵Bと個人秘密鍵Dを共有することとなる。つまり、各個人で異なる秘密鍵を互いに重複して所有する。このため、図7に示す個人秘密鍵記憶部120には、上位階層での個人秘密鍵が格納される。
このように、上位階層での個人秘密鍵の共有を許可することにより、個人秘密鍵の総数は受信者数と同じとなり、ブロードキャスト暗号の鍵生成や暗号化、復号化に伴う演算量を軽減することができる。公開鍵の作成法、並びに、各階層のJPEG2000データの暗号化については第1の実施の形態と同様である。
本実施の形態における復号装置の構成は、第1の実施の形態と同様である。復号時には、各受信者は、許可された最下位階層の個人秘密鍵を受信し、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する。生成された各階層の個人秘密鍵を用いてJPEG2000データを復号する。
但し、上位階層での個人秘密鍵の共有を許可することによるデメリットも生じる。ある受信者への配信を停止したい場合、例えば、個人秘密鍵Aのユーザへの配信を停止したい場合、個人秘密鍵Aのみならず、個人秘密鍵Bと個人秘密鍵Dの使用も停止する必要があり、もともと個人秘密鍵Bと個人秘密鍵Dの使用が許可されていた受信者へは新たな個人秘密鍵を配布する必要が生じる。
なお、本実施の形態では、第1の実施の形態と同様に、作成された公開鍵を用いて各階層のJPEG2000データを直接暗号化した例を示したが、ブロードキャスト暗号方式を用いる代わりに共通鍵暗号方式とのハイブリッド暗号方式を用いてもよい。その際には、共通鍵方式によりJPEG2000データを暗号化し、共通鍵方式の共通鍵をブロードキャスト暗号方式の公開鍵で暗号化する。
[第3の実施の形態]
本実施の形態は、ブロードキャスト暗号と共通鍵暗号のハイブリッド方式である。個人秘密鍵の総数と受信者数を同じに保ったまま、第2の実施の形態とは異なり、下位階層での個人秘密鍵を共有しない方式となっている。従って、ある受信者への配信を停止したい場合には、その受信者の個人秘密鍵のみ使用停止することが可能であり、その他の受信者に関しては新たに個人秘密鍵を配布する必要はない。
図11、本発明の第3の実施の形態における暗号化装置の構成を示す。同図に示す暗号化装置300は、受信者の総数から個人秘密鍵と公開鍵を生成する鍵生成部110、個人秘密鍵記憶部120、公開鍵メモリ150、共通鍵生成部330、共通鍵暗号化部340、暗号化部140、送信部350から構成される。
図12は、本発明の第3の実施の形態における階層型マルチキャスト配信のためのJPEG2000暗号化の例である。ブロードキャスト暗号方式は、鍵生成部110て階層毎に公開鍵と個人秘密鍵を作成し、それぞれ個人秘密鍵記憶部120、公開鍵メモリ150に格納する。個人秘密鍵の総数は、受信者数と同じである。また、それぞれのアクセスを許可された複数の階層の中で最下位層の個人秘密鍵のみ必要とされる。このとき、それぞれの階層の個人秘密鍵A,B,C,D,E間には、第1の実施の形態や第2の実施の形態のような従属関係はない。
一方、共通鍵暗号方式の各階層の共通鍵は、最下位層の共通鍵から一方向ハッシュ関数を用いて従属的に生成される。これらの階層の共通鍵は、ブロードキャスト暗号方式により作成された各階層の公開鍵によって暗号化される。
図13は、本発明の第3の実施の形態における復号装置の構成を示す。同図に示す復号装置400は、個人秘密鍵記憶部410、共通鍵復号・生成部420、復号部430から構成される。
復号時には、各復号装置400は、許可された最下位層の個人秘密鍵を受信し、個人秘密鍵記憶部410に格納する。
次に、共通鍵復号・生成部420にて、格納された個人秘密鍵、ヘッダと、受信者IDと、公開鍵と、復号化を許可された受信者の集合を用いて対応する階層の暗号化された共通鍵を復号し、上位階層の共通鍵は暗号化時に使用した一方向ハッシュ関数を用いて従属的に生成する。復号部430にて、生成された共通鍵を用いて暗号化されたデータを復号する。
[第4の実施の形態]
図14に、文献4のブロードキャスト暗号を用いた階層型マルチキャスト暗号の例を示す。マルチキャストの階層数をL個とし、各マルチキャスト階層をML(j=1,…,L)と定義する。JPEG2000のデータ構造は予め決定し、各マルチキャスト階層へ割り当てる。受信者数全体は、n=n+n,…,nとし、ここではnはML,…,MLへのアクセスが許可される最大受信数を表す。マルチキャスト階層MLには個人秘密鍵d1 (j),…,dnj (j)、公開鍵PK(j)が割り当てられる。送信者が復号化を許可する受信者の集合をS(j)⊆{1,…,n}とする。アルゴリズムは、下記の通りとなる。
1.共通鍵暗号の暗号化:
AESなどの共通鍵暗号方式により、マルチキャスト階層MLj(j=1,…,L)を暗号化する。その際、それぞれの階層の共通鍵CK(j)は次式により生成する。
CK(j-1)=H(CK(j)), j=L,…,2 (1)
但し、H(・)は、一方向ハッシュ関数を表す。
2.ブロードキャスト暗号の鍵生成:
各マルチキャスト階層j=1,…,Lにおいて、ブロードキャスト暗号はnj個の個人秘密鍵d1 (j),…,dnj (j)と公開鍵PK(j)を生成する。
3.ブロードキャスト暗号の暗号化:
各階層において、メッセージ(共通鍵(CK(j))、公開鍵PK(j)、復号を許可する受信者の集合S(j)⊆{1,…,nj})を入力として、{Hdr(j),K(j)}を出力する。
4.ブロードキャスト暗号の復号:
各階層において、復号を許可された受信者の集合S(j)⊆{1,…,nj},受信者ID∈{1,…,nj}個人秘密鍵di (j)、ヘッダHdr(j)、公開鍵PK(j)を入力として、メッセージ(共通鍵CK(j))を出力する。
5.共通鍵暗号の復号:
式(1)により、共通鍵CK(j)から従属的に上位階層の共通鍵CK(1),…,CK(j-1)を生成する。共通鍵CK(1),…,CK(j)を用いて、マルチキャスト階層MLj(j=1,…,L)を復号する。
また、各実施の形態における暗号化装置及び復号装置の各構成要素の動作をプログラムとして構築し、暗号化装置、復号装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
本発明は、階層化マルチキャスト配信において、映像の品質や解像度毎の受信制御が可能となれば、例えば、スポーツイベントなどの複数のユーザのライブ有料配信において、金額に応じた質の映像をユーザへ配信や停止が可能となる。
本発明の原理を説明するための図である。 本発明の原理構成図である。 JPEG2000エンコーダのシステム構成図である。 JPEG2000のRLCPデータ構造である。 ブロードキャスト暗号の直接適用例1である。 ブロードキャスト暗号の直接適用例2である。 本発明の第1の実施の形態における階層化マルチキャスト暗号化装置の構成図である。 本発明の第1の実施の形態における階層型マルチキャスト配信のためのJPEG2000暗号化(公開鍵暗号方式)である。 本発明の第1の実施の形態における階層化マルチキャスト復号装置の構成図である。 本発明の第2の実施の形態における階層型マルチキャスト配信のためのJPEG2000暗号化(公開鍵暗号方式)である。 本発明の第3の実施の形態における暗号化装置の構成図である。 本発明の第3の実施の形態における階層型マルチキャスト配信のためのJPEG2000暗号化の例(ハイブリッド暗号方式)である。 本発明の第3の実施の形態における復号装置の構成図である。 文献4のブロードキャスト暗号を用いた階層型マルチキャスト配信のための暗号化を示す図である。 ユニキャスト配信を示す図である。 マルチキャスト配信を示す図である。 階層型マルチキャストを示す図である。
符号の説明
10 ウェーブレット変換部
11 量子化部
12 コードブロック分割部
13 係数ビットモデリング部
14 算術符号化部
15 パケット生成部
20 EBCOT
100 暗号化装置
110 鍵生成手段、生成部
120 個人秘密鍵記憶部
130 公開鍵メモリ
140 暗号化手段、暗号化部
150 公開鍵メモリ
160 送信部
200 復号装置
210 鍵生成手段、個人秘密鍵生成部
220 公開鍵記憶部
230 復号手段、復号部
240 受信手段、受信部
300 暗号化装置
310 個人秘密鍵生成部
320 公開鍵生成部
330 共通鍵生成部
340 共通鍵暗号化部
350 送信部
400 復号装置
410 秘密鍵復号部
420 共通鍵復号・生成部
430 復号部
440 受信部

Claims (14)

  1. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
    鍵生成手段が、前記階層符号化データの階層毎にブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成ステップと、
    暗号化手段が、階層で前記階層符号化データと作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、
    を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。
  2. 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
    請求項1の方法により暗号化された階層符号化データを復号する際に、
    受信手段が、許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信ステップと、
    鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて、前記最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと
    号手段が、前記個人鍵生成ステップで生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、
    を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。
  3. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
    請求項1の方法により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵
    から一方向ハッシュ関数を用いて従属的に生成する際に、
    鍵生成手段が、前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成ステップと、
    暗号化手段が、前記階層符号化データを各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、
    を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。
  4. 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
    請求項3の方法により暗号化された階層符号化データを復号する際に、
    受信手段が、許可された個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信するステップと、
    鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと
    号手段が、生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、
    を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。
  5. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
    ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
    生成手段が、前記階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成ステップと、
    暗号化手段が、生成された共通鍵を用いて前記階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化ステップと、を行う
    ことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。
  6. 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
    請求項5の方法により暗号化された階層符号化データを復号する際に、
    受信手段が、許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信するステップと
    通鍵復号手段が、前記個人秘密鍵、受信者ID、前記ヘッダ、公開鍵、前記復号化を許可された受信者の集合を用いて対応する階層の暗号化された共通鍵を復号する共通鍵復号ステップと、
    共通鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成ステップと、
    復号手段が、前記共通鍵生成ステップで生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、
    を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。
  7. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
    鍵生成、暗号化、復号化の3つのアルゴリズムによりなる既存のブロードキャスト暗号方式と共通鍵暗号方式を用いて、前記階層符号化データの暗号化を行う際に、
    前記ブロードキャスト暗号方式を階層毎に適用し、
    公開鍵生成手段は、階層毎に公開鍵を生成するステップと、
    個人秘密鍵生成手段、アクセスを許可された複数階層の中で最下位層の個人秘密鍵のみを生成し、出力するステップと、
    共通鍵生成手段が、前記共通鍵暗号方式の共通鍵が入力されると、最下位層の共通鍵から一方向ハッシュ関数を用いて従属的に各階層の共通鍵を生成するステップと、
    暗号化手段が、生成された共通鍵を用いて前記階層符号化データを暗号化し、該共通鍵を前記公開鍵で暗号化してブロードキャスト暗号方式のメッセージとして出力するステップと、を行う
    ことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。
  8. 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
    請求項7の方法により暗号化された階層符号化データを復号する際に、
    受信手段が、暗号化された共通鍵、ヘッダ、復号を許可された受信者の集合、許可された最下位階層の個人秘密鍵を受信するステップと
    通鍵復号手段が、前記個人秘密鍵、前記ヘッダ、受信者ID、公開鍵、前記復号を許可された受信者の集合を用いて、前記暗号化された共通鍵を復号する共通鍵復号ステップと、
    共通鍵生成手段が、上位階層の共通鍵を暗号化時に使用した一方向ハッシュ関数を用いて従属的に生成する共通鍵生成ステップと、
    復号手段が、前記共通鍵復号ステップで復号された前記共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う
    ことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。
  9. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
    前記階層符号化データの階層毎にブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成手段と、
    各階層で、前記階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。
  10. 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
    請求項9の暗号化装置により暗号化された階層符号化データを復号する際に、
    許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
    暗号化時に使用した一方向ハッシュ関数を用いて、前記最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と
    記個人秘密鍵生成手段で生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。
  11. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
    請求項10の装置により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成する際に、
    前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成手段と、
    前記階層符号化データを、各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。
  12. 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
    請求項11の暗号化装置により暗号化された階層符号化データを復号する際に、
    許可された個人秘密鍵、暗号化され他階層化符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
    暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と
    生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。
  13. 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
    ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
    前記階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成手段と、
    生成された共通鍵を用いて前記階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。
  14. 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
    請求項13の暗号化装置により暗号化された階層符号化データを復号する際に、
    許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信する受信手段と
    前記個人秘密鍵、受信者ID、前記ヘッダ、公開鍵、前記復号化を許可された受信者の集合,を用いて対応する階層の共通鍵を復号する共通鍵復号手段と、
    暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成手段と、
    前記共通鍵生成手段で生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号手段と、
    を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。
JP2008198562A 2008-07-31 2008-07-31 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 Expired - Fee Related JP5116599B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008198562A JP5116599B2 (ja) 2008-07-31 2008-07-31 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008198562A JP5116599B2 (ja) 2008-07-31 2008-07-31 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置

Publications (3)

Publication Number Publication Date
JP2010041112A JP2010041112A (ja) 2010-02-18
JP2010041112A5 JP2010041112A5 (ja) 2011-09-22
JP5116599B2 true JP5116599B2 (ja) 2013-01-09

Family

ID=42013232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008198562A Expired - Fee Related JP5116599B2 (ja) 2008-07-31 2008-07-31 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置

Country Status (1)

Country Link
JP (1) JP5116599B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012222568A (ja) * 2011-04-07 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法
JP6694280B2 (ja) * 2016-01-22 2020-05-13 日本放送協会 映像信号送信装置、映像信号受信装置及び映像信号送受信システム
EP3420508A1 (en) * 2016-02-23 2019-01-02 Nchain Holdings Limited Consolidated blockchain-based data transfer control method and system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3843797B2 (ja) * 2001-10-12 2006-11-08 ソニー株式会社 マルチキャスト階層化システム、配信サーバ、アドレス割り当てサーバ及びマルチキャスト配信方法
JP2003324418A (ja) * 2002-02-27 2003-11-14 Canon Inc 画像処理装置、データ処理装置及びデータ処理方法
JP2004297778A (ja) * 2003-03-07 2004-10-21 Canon Inc 画像データ暗号化方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2007258852A (ja) * 2006-03-22 2007-10-04 Mitsubishi Electric Corp データ管理装置及び端末装置及び鍵生成方法及び復号方法及びプログラム

Also Published As

Publication number Publication date
JP2010041112A (ja) 2010-02-18

Similar Documents

Publication Publication Date Title
Liu et al. Selective encryption of multimedia content in distribution networks: Challenges and new directions
Lian Multimedia content encryption: techniques and applications
JP4917740B2 (ja) スケーラブルメディアのための、スケーラブルで誤り復元性があるデジタル権利管理
CN101911684B (zh) 选择性数据加密的方法和设备
JP2003324418A (ja) 画像処理装置、データ処理装置及びデータ処理方法
Zhu et al. Encryption and authentication for scalable multimedia: Current state of the art and challenges
US20050213751A1 (en) Methods and systems for generating transcodable encrypted content
CN101610391A (zh) 用于保护可伸缩视频编码内容的方法与装置
JP5437073B2 (ja) 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置
JP2005341316A (ja) 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム
Dufaux et al. JPSEC for secure imaging in JPEG 2000
Imaizumi et al. Generalized hierarchical encryption of JPEG 2000 codestreams for access control
Xu et al. A Hierarchical encryption and key management scheme for layered access control on H. 264/SVC bitstream in the internet of things
JP5116599B2 (ja) 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置
Engel et al. Secret wavelet packet decompositions for JPEG 2000 lightweight encryption
Yu et al. Progressive and scalable encryption for multimedia content access control
Fonteneau et al. A hierarchical selective encryption technique in a scalable image codec
Li et al. A scalable encryption scheme for CCSDS image data compression standard
Thomas et al. A novel H. 264 SVC encryption scheme for secure bit-rate transcoding
JP2012222568A (ja) データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法
Zhu et al. JPEG 2000 encryption enabling fine granularity scalability without decryption
Zhu et al. JPEG 2000 syntax-compliant encryption preserving full scalability
Imaizumi et al. Efficient collusion attack-free access control for multidimensionally hierarchical scalability content
Yu An overview on scalable encryption for wireless multimedia access
Nirmala Commutative Protection system for high secure video coding

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121009

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121016

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5116599

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees