JP5395372B2 - 通信装置、鍵サーバ及びデータ - Google Patents

通信装置、鍵サーバ及びデータ Download PDF

Info

Publication number
JP5395372B2
JP5395372B2 JP2008160686A JP2008160686A JP5395372B2 JP 5395372 B2 JP5395372 B2 JP 5395372B2 JP 2008160686 A JP2008160686 A JP 2008160686A JP 2008160686 A JP2008160686 A JP 2008160686A JP 5395372 B2 JP5395372 B2 JP 5395372B2
Authority
JP
Japan
Prior art keywords
piece
key
information
node
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008160686A
Other languages
English (en)
Other versions
JP2010004269A (ja
Inventor
達 上林
達之 松下
春彦 外山
敏則 尾高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008160686A priority Critical patent/JP5395372B2/ja
Priority to US12/401,701 priority patent/US8548169B2/en
Publication of JP2010004269A publication Critical patent/JP2010004269A/ja
Application granted granted Critical
Publication of JP5395372B2 publication Critical patent/JP5395372B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Description

本発明は、配信データの一部である複数のピースを暗号化して送信する又は暗号化されたピースを受信する通信装置、暗号化されたピースを復号するための復号鍵を送信する鍵サーバ及びデータに関する。
例えば、P2P(peer to peer)を利用してデータを配信する配信方式(P2P配信という)は、巨大なストレージと大きな通信帯域とを有するデータ配信サーバを必要とせず、コストメリットの大きい配信方式である。また、データの配信を受けるノードにおいては、複数のノードからのデータの供給が期待されるため、ダウンロードやアップロードにおける帯域幅を活かした高速なデータ取得が期待される。このようにP2Pデータ配信には大きなメリットがあるが、一方で、著作権保護などデータセキュリティの観点から安全性に不安があった。P2P配信に限らず、著作権保護などのデータセキュリティを考える上で一般的な前提として次のことを仮定する。全ての端末機器又はノードがハッキングされることはないということである。この前提を否定した場合、端末機器は秘密とすべきデータを保持したり、秘密とすべき処理を行ったりすることができなくなり、殆どのセキュリティ技術やセキュリティ確保の為の工夫が成立しない。
さて、P2P配信において、暗号化されたデータを配信し、データの配信を受けるノードが当該データ(配信データという)を復号するための復号鍵を取得するコンテンツ配信システムがある。このようなシステムのP2P配信においてデータセキュリティ上の大きな問題点は、配信データと当該配信データを復号するための復号鍵との組み合わせが単一であったり数が少なかったりすることである。この場合、あるノードがハッキングされ、復号鍵が暴露されたとする。この場合、この復号鍵は殆どの配信データを復号するために使用できることになる。この問題を解決する一つの方法は、配信データをノード毎に個別化することである。
P2P配信において配信データをノード毎に個別化する技術としては、例えば、特許文献1に示されるMarkingの方式が知られている。この方式では、配信データをピースに分割した上で、鍵の行列で暗号化を施して暗号化ピースを生成する。その結果として、行列状に暗号化された暗号化ピースからなるピース群が生成される。そしてこのようなピース群はP2Pネットワークを介して配信される。当該P2Pネットワークに接続される1つのノードは、各ピースについて行列状に暗号化された複数の暗号化ピースの中から1つの暗号化ピースを取得することになる。結果として、配信データを構成する各ピースが各々暗号化された暗号化ピースの組み合わせは、ノード毎に統計的に一意になることが期待される。
USP 7165050
しかし、上述の特許文献1の技術においては、各暗号化ピースの組み合わせがノード毎に一意であることはあくまで統計的に期待されるだけである。各暗号化ピースの組み合わせをノード毎に一意にすることを実現するには、例えば、以下の2つの方法が考えられる。1つは、暗号化ピースの配信方法に工夫を施すという方法である。また、1つは、各暗号化ピースを復号するための復号鍵を保持する鍵サーバが復号鍵の配信を制限するという方法である。例えば、配信されたピース群をノードは復号するために、各暗号化ピースの組み合わせを鍵サーバに申告して復号鍵を取得するシステムがある。このシステムにおいて、復号鍵の再配信によるリプレイアタックを阻止するためには、既に取得された復号鍵と重複が多い暗号化ピースの組み合わせを、鍵サーバがリジェクトするという方法がある。しかしいずれの方法であっても、暗号化ピースの配信効率を時として著しく低下させ、P2Pネットワークの利点を十分活かすことができなくなる恐れがある。また、前者の方法では、データの保護とデータの配信方法との独立性が損なわれ、そのことがシステム構築上の大きな制約となる恐れがある。
本発明は、上記に鑑みてなされたものであって、コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信装置、鍵サーバ及びデータを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、データの一部である複数のピースを暗号化して送信する通信装置であって、他の通信装置によって暗号化されたピースである暗号化ピースと、当該暗号化ピースを復号するための第1復号鍵情報とを対応付けて記憶する第1記憶手段と、その生成毎に異なり得る一時情報を生成する第1生成手段と、前記一時情報に基づいて前記暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する暗号化手段と、前記新たな暗号化ピースと、前記暗号化ピースと対応付けられて前記第1記憶手段に記憶されている前記第1復号鍵情報と、前記暗号化手段による暗号化を復号するための第2復号鍵情報とを送信する送信手段とを備えることを特徴とする。
また、本発明は、データの一部である複数のピースを暗号化して送信する通信装置であって、その生成毎に異なり得る一時情報を生成する第1生成手段と、前記一時情報に基づいて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、前記暗号化ピースと、暗号化を復号するための復号鍵情報とを送信する送信手段とを備えることを特徴とする。
また、本発明は、データの一部である複数のピースを他の通信装置から受信する通信装置であって、複数の他の通信装置によって暗号化されたピースである暗号化ピースと、当該複数の他の通信装置のそれぞれに一意に割り当てられた装置識別情報と、複数の他の通信装置のそれぞれが行った暗号化を復号するための各復号鍵を前記装置識別情報との対応関係により特定可能な前記復号鍵情報とを受信する第1受信手段と、受信された前記暗号化ピース、前記装置識別情報及び前記復号鍵情報を対応付けて記憶する第1記憶手段と、前記暗号化ピースを復号するための各復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記復号鍵情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、前記鍵要求に応じて前記鍵サーバから、前記各復号鍵を受信する第2受信手段と、受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備えることを特徴とする。
また、本発明は、鍵サーバであって、データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた割当情報に対応する対応情報と、前記複数の他の通信装置のそれぞれに一意に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、前記複数の他の通信装置によって暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置のそれぞれが行った暗号化に係る情報であってその生成毎に異なり得る一時情報と前記割当情報とを用いて生成された復号鍵情報とを対応付けて含む鍵要求を通信装置から受信する受信手段と、前記鍵要求に基づいて、前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記対応情報と、当該各装置識別情報に対応付けられて前記鍵要求に含まれる各前記復号鍵情報とを用いて、各前記一時情報を取得する取得手段と、取得された前記一時情報に基づいた前記復号鍵を前記通信装置に送信する送信手段とを備えることを特徴とする。
また、本発明は、配信データの一部であるピースが暗号化されて通信装置から送信されるデータであって、複数の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報に基づいて各々暗号化されたピースである暗号化ピースと、前記複数の通信装置のそれぞれに一意に割当られた装置識別情報と、前記複数の通信装置のそれぞれに対応して行われた暗号化を復号するための各復号鍵を前記装置識別情報との対応関係により特定可能な復号鍵情報とを対応付けて含むことを特徴とする。
また、本発明は、配信データの一部であるピースであって複数の他の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報に基づいて各々暗号化されたピースである暗号化ピースを復号するための復号鍵を要求する鍵要求と共に通信装置から鍵サーバへ送信されるデータであって、前記複数の他の通信装置のそれぞれに一意に割当られた装置識別情報と、前記ピースについて各々行われた暗号化を復号するための各復号鍵を前記装置識別情報との対応関係により特定可能な復号鍵情報とを対応付けて含むことを特徴とする。
本発明によれば、コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上させることが可能になる。
以下に添付図面を参照して、この発明にかかる通信装置、鍵サーバ及びデータの最良な実施の形態を詳細に説明する。
[第1の実施の形態]
(1)構成
<コンテンツ配信システムの構成>
図1は、本実施の形態にかかるデータ配信システムの構成を示す図である。本実施の形態にかかるデータ配信システムにおいては、複数のノード50,51A〜51BがP2PネットワークNTを介して接続されている。図示しないがこの他のノードもP2PネットワークNTを介して接続され得る。また、各ノード50,51A〜51Bは鍵サーバ53と接続されている。各ノード50,51A〜51Bは、各ノードに一意に割り当てられた装置識別情報であるノードIDと、各ノードに一意に割り当てられた割当情報として公開鍵を保持している。各ノード50,51A〜51Bのうちノード50は、データの配信の基点となる配信開始ノードであり、配信対象のデータ(配信データという)を保持している。配信データは、平文である場合も既に暗号化された暗号文である場合もある。例えば、当該配信データは、暗号化として何らかのDRM (Digital Right Management) Systemによって保護されたビデオデータであっても良い。鍵サーバ53は、各ノード50,51A〜51Bに各々割り当てられた公開鍵に対する対応情報として秘密鍵を保持している。尚、以降、ノード51A〜51Bを各々区別する必要がない場合、単にノード51と記載する。
ここで、各ノード50,51と、鍵サーバ53との各装置のハードウェア構成について説明する。各装置は各々、装置全体を制御するCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、各装置には各々、情報を表示する表示装置と、ユーザの指示入力を受け付けるキーボードやマウス等の入力装置と、外部装置の通信を制御する通信I/F(interface)とが有線又は無線により接続される。
<配信開始ノードの構成>
次に、上述したハードウェア構成において、配信開始ノードであるノード50のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図2は、ノード50の機能的構成を例示する図である。ノード50は、固有情報格納部500と、乱数生成部501と、鍵暗号化部502と、ピース暗号化部503と、ピース化部504と、データ送信部505と、送信要求受付部506とを有する。尚、固有情報格納部500は、例えばノード50のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部501と、鍵暗号化部502と、ピース化部504と、ピース暗号化部503と、データ送信部505と、送信要求受付部506との実体は、ノード50のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。尚、ノード50の外部記憶装置には、配信データが予め記憶されている。
固有情報格納部500は、当該ノード50に割り当てられたノードID及び公開鍵を記憶する。ピース化部504は、配信データを複数のピースに分割する。分割する際のデータサイズは特に限定されないが、予め定められているとする。送信要求受付部506は、ピース化部504が分割したピースを要求するピース要求を他のノード51から受信する。乱数生成部501は、送信要求受付部506がピース要求を受信した場合、その生成毎に異なり得る一時情報として、乱数を生成する。ピース暗号化部503は、乱数生成部501が生成した乱数を対称鍵として、ピースを暗号化して、暗号化ピースを出力する。尚、対称鍵は暗号化に用いられる暗号鍵でもあり、暗号化ピースに対して行われている暗号化を復号するための復号鍵にもなる。鍵暗号化部502は、乱数生成部501が生成した乱数を対称鍵として、固有情報格納部500に記憶された公開鍵を用いて当該対称鍵を暗号化して、暗号化対称鍵を出力する。この暗号化対称鍵は、当該通信装置による暗号化を復号するための復号鍵情報であり、ノードIDとの対応関係により特定可能な情報である。復号鍵を特定する方法については鍵サーバ53の説明において詳述する。データ送信部505は、ピース要求を送信した他のノード51に対して、固有情報格納部500に記憶されているノードIDと、鍵暗号化部502が出力した暗号化対称鍵と、ピース暗号化部503が出力した暗号化ピースとを送信する。
<配信開始ノード以外のノードの構成>
次に、配信開始ノード以外であるノード51のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図3は、ノード51の機能的構成を例示する図である。ノード51は、固有情報格納部510と、乱数生成部511と、鍵暗号化部512と、ピース暗号化部513と、データ受信部514と、データ送信部515と、送信要求受付部516と、データ格納部517と、送信要求送信部518と、鍵要求送信部519と、ピース復号部520とを有する。尚、固有情報格納部510とデータ格納部517とは、例えばノード51のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部511と、鍵暗号化部512と、ピース暗号化部513と、データ送信部515と、送信要求受付部516と、データ受信部514と、鍵要求送信部519と、ピース復号部520との実体は、ノード51のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
固有情報格納部510は、当該ノード51に割り当てられたノードID及び公開鍵を記憶する。送信要求受付部516、乱数生成部511及び鍵暗号化部512の各構成は上述のノード50の有する送信要求受付部506、乱数生成部501及び鍵暗号化部502の各構成を略同様である。送信要求送信部518は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する。データ受信部514は、送信要求送信部518がピース要求を送信した相手であるノード50又は他のノード51から、ピースが暗号化された暗号化ピースと、当該ピースについて暗号化を行った少なくとも1つの他のノード50,51に割り当てられた各ノードIDを含むノードID列と、当該ピースの暗号化に各々用いられた各対称鍵が暗号化された各暗号化対称鍵を含む暗号化対称鍵列とを受信する。データ格納部517は、データ受信部514が受信したノードID列、暗号化対称鍵列及び暗号化ピースを対応付けて記憶する。ピース暗号化部513は、乱数生成部511が生成した乱数を対称鍵として、データ格納部517に記憶された1つの暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する。データ送信部515は、送信要求受付部516が受信したピース要求を送信した他のノード51に対して、送信対象である暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された暗号化対称鍵に加え鍵暗号化部512が出力した暗号化対称鍵を含む新たな暗号化対称鍵列と、ピース暗号化部513が出力した新たな暗号化ピースとを送信する。尚、データ格納部517に暗号化ピースが記憶されていない場合には、送信要求受付部516がピース要求を受信したとしても、ピース暗号化部513は暗号化ピースを出力せず、データ送信部515は暗号化ピースを送信しない。
ここで、ノード50,51から送信されるノードID列、暗号化対称鍵列及び暗号化ピースについて具体的に説明する。尚、ノード50から1つの暗号化ピースに対してこれと共に送信されるノードID及び暗号化対称鍵は各々1つであるが、ここでは説明の便宜上、これらをノード列及び暗号化対称鍵列と各々記載する場合がある。暗号化ピースの配信経路としてここではノード50からノード51A、更にノード51Aからノード51Bに暗号化ピースを送信し、ノード51Bか羅鍵サーバ53に鍵要求を送信する場合について説明する。ここで、例えば、ノード50に割り当てられたノードIDをID #0とし、ノード50に割り当てられた公開鍵をy_0とし、ノード50が生成した乱数である対称鍵をW_0とする。ノード51Aに割り当てられたノードIDをID #1とし、ノード51Aに割り当てられた公開鍵をy_1とし、ノード51Aが生成した乱数である対称鍵をW_1とする。ノード51Bに割り当てられたノードIDをID #2とし、ノード51Bに割り当てられた公開鍵をy_2とし、ノード51Bが生成した乱数である対称鍵をW_2とする。例えば、あるピースPについてノード51Aからのピース要求に応じて、ノード50が、公開鍵y_0を用いて対称鍵W_0を暗号化し、暗号化対称鍵EP(y_0)W_0を出力すると共に、対称鍵W_0を用いてピースPを暗号化して暗号化ピースE(W_0)Pを出力したとする。尚、EP(y_0)W_0は公開鍵y_0により対称鍵W_0が暗号化されていることを示している。そして、ノード50が、当該暗号化ピースE(W_0)PをノードIDID #0及び暗号化対称鍵EP(y_0)W_0と共にノード51Aに送信したとする。図4は、ノード50からノード51Aに送信される情報を模式的に示す図である。当該ノード51Aは、これらのノードIDID #0、暗号化対称鍵EP(y_0)W_0及び暗号化ピースE(W_0)Pを対応付けてデータ格納部517に記憶することになる。尚、データ格納部517は、ノードIDと当該ノードIDが割り当てられたノードが出力した暗号化対称鍵との対応関係を保持した状態で各ノードID列及び各対称鍵列を記憶する。尚、データ格納部517は、ノードIDと当該ノードIDが割り当てられたノードが出力した暗号化対称鍵との対応関係を保持した状態で各ノードID列及び各対称鍵列を記憶する。
そして、当該ノード51Aが、ノード51Bからのピース要求に応じてピースPに対する暗号化ピースを送信する場合、まず、公開鍵y_1を用いて対称鍵W_1を暗号化し、暗号化対称鍵EP(y_1)W_1を出力すると共に、対称鍵W_1を用いて暗号化ピースE(W_0)Pを更に暗号化して暗号化ピースE(W_1)E(W_0)Pを出力したとする。E(W_1)E(W_0)Pは、順に対称鍵W_0, W_1でピースPを多重に暗号化したものを示す。このとき、ノード51Aは、ノード51Bに対して、データ格納部517に記憶されている、ノード50に割り当てられたノードIDID #0に加え固有情報格納部500に記憶されている、自身に割り当てられたノードIDID #1と、データ格納部517に記憶されている暗号化対称鍵EP(y_0)W_0に加え自身が出力した暗号化対称鍵EP(y_1)W_1と、暗号化ピースE(W_1)E(W_0)Pとを送信する。図5は、ノード51Aからノード51Bに送信される情報を模式的に示す図である。ノード51Bは、これらのノードID列ID #0,ID #1、暗号化対称鍵列EP(y_0)W_0,EP(y_1)W_1及び暗号化ピースE(W_1)E(W_0)Pを対応付けてデータ格納部517に記憶する。また、ノード51BがピースPに対する暗号化ピースを他のノード(図示せず)に対して送信する場合、ノードID列ID #0,ID #1,ID #2と、暗号化対称鍵列EP(y_0)W_0,EP(y_1)W_1,EP(y_2)W_2と、暗号化ピースE(W_2)E(W_1)E(W_0)Pとを送信することになる。
このように、ノード51は、暗号化ピースに暗号化を重ねて他のノード51に暗号化ピースを送信する。このとき、ノード51は、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの暗号化に携わった各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が暗号化に用いた対称鍵が暗号化された暗号化対称鍵を含む暗号化対称鍵列を暗号化ピースと共に他のノード51に送信する。
図3の説明に戻る。鍵要求送信部519は、データ格納部517に記憶された暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する。ここで鍵要求送信部519は、当該暗号化ピースに対応してデータ格納部517に記憶されているノードID列及び暗号化対称鍵列を鍵要求に含めて鍵サーバ53に送信する。例えば、ノード51Bが、図5に示した暗号化ピースE(W_1)E(W_0)Pを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合、ノード51Bの鍵要求送信部519は、ノードID列ID #0,ID #1と、暗号化対称鍵列EP(y_0)W_0,EP(y_1)W_1とを含む鍵要求を送信する。図6は、ノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。このように、ノード51は、暗号化ピースを復号するための復号鍵を鍵サーバ53に要求する際に、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの暗号化に携わった各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が暗号化に用いた対称鍵が暗号化された暗号化対称鍵を含む暗号化対称鍵列を鍵サーバ53に送信する。尚、これらの送信に際し、鍵要求送信部519は、各ノードIDと当該各ノードIDが割り当てられたノードが出力した暗号化対称鍵との対応関係を保持した状態で送信する。
ピース復号部520は、鍵要求送信部519が送信した鍵要求に応じて鍵サーバ53から送信された対称鍵を復号鍵として受信し、当該対称鍵を用いて暗号化ピースを復号する。例えば、ノード51Bは、図6に示したノードID列及び暗号化対称鍵列を含む鍵要求に応じて鍵サーバ53から送信された対称鍵W_0,W_1を受信する。ここで、即ち、ピースに対して少なくとも1回以上行われている各暗号化を復号するための各復号鍵が受信される。図7は、鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。同図に示される対称鍵によりピースPが復号される。
尚、ノード51が、複数のピースのそれぞれについてどのような順番やタイミングでどのノードから取得するかは特に限定されないが、以上のようにして、ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースをピース要求によって他のノード50,51から取得する。また、ノード51は、各暗号化ピースについて鍵要求によって各対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得る。
<鍵サーバの構成>
次に、鍵サーバ53のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図8は、鍵サーバ53の機能的構成を例示する図である。鍵サーバ53は、秘密鍵格納部530と、データ受信部531と、鍵復号部532と、データ送信部533とを有する。尚、秘密鍵格納部530は、例えば鍵サーバ53のHDDなどの外部記憶装置に記憶領域として確保されるものである。データ受信部531と、鍵復号部532と、データ送信部533との実体は、鍵サーバ53のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
秘密鍵格納部530は、各ノード50,51に割り当てられた公開鍵に各々対応する秘密鍵を、各ノード50,51に割り当てられたノードIDと対応付けて記憶する。データ受信部531は、暗号化ピースを復号するための復号鍵を要求すると共に、上述したノードID列及び暗号化対称鍵列を含む鍵要求をノード51から受信する。鍵復号部532は、データ受信部531が受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵をノードID毎に読み出し、各ノードIDに対応する暗号化対称鍵を当該ノードIDに対応する秘密鍵で復号して、対称鍵を得る。データ送信部533は、鍵復号部532が復号した対称鍵を、データ受信部514が受信した鍵要求を送信したノード51に対して送信する。
例えば、ノード50に割り当てられた公開鍵y_0に対応する秘密鍵をx_0とし、ノード51Aに割り当てられた公開鍵y_1に対応する秘密鍵をx_1とする。この場合、鍵サーバ53は、図6に示されるノードID列及び暗号化対称鍵列を含む鍵要求に応じて、各ノードIDID #0,ID #1に対して対称鍵W_0,W_1を得て、これをノード51Bに対して送信する。尚、1つのピースが暗号化された暗号化ピースを復号するための復号鍵としての対称鍵の数は、当該ピースについて行われた暗号化の回数に応じて異なる。即ち、当該対称鍵の数は、当該暗号化ピースの配信経路に応じて1つであったり複数であったりする。当該ピースについて行われた全ての暗号化のそれぞれを復号するための各対称鍵がノード51Bに対して送信されることにより、ノード51Bは当該暗号化ピースの暗号化を完全に復号することができる。
(2)動作
<配信開始ノード:配信処理>
次に、本実施の形態にかかるデータ配信システムで行われる処理の手順について説明する。まず、配信開始ノードであるノード50が行う配信処理の手順について図9を用いて説明する。ノード50は、配信データを複数のピースに分割する(ステップS1)。そして、ノード50は、ピースを要求するピース要求を他のノード51から受信すると(ステップS2:YES)、乱数W_0を生成する(ステップS3)。これを対称鍵とする。次いで、ノード50は、ステップS3で生成した対称鍵W_0を用いて、送信対象となるピースPを暗号化して、暗号化ピースE(W_0)Pを出力する(ステップS4)。尚、送信対象となるピースをどのように決定するかは特に限定されない。また、ノード50は、固有情報格納部500に記憶された公開鍵y_0を用いて当該対象鍵W_0を暗号化して、暗号化対称鍵EP(y_0)W_0を出力する(ステップS5)。そして、ノード50は、ステップS2で受信されたピース要求を送信した他のノード51に対して、例えば図4に示されるように、固有情報格納部500に記憶されているノードIDID#0と、ステップS5で出力した暗号化対称鍵EP(y_0)W_0と、ステップS4で出力した暗号化ピースE(W_0)Pとを送信する(ステップS6)。その後ステップS2に戻り、ノード50は、新たなピース要求の受信を待機する。尚、ステップS2で受信されるピース要求は、同一のノード51であるとは限らず、当該ピース要求によって要求されるピースPは、同一のピースであるとは限らない。また、ステップS3で生成する乱数は基本的にステップS3の処理毎に異なる。
<受信処理>
次に、ノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順について図10を用いて説明する。ノード51は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する(ステップS10)。次いで、ノード51は、ステップS10でピース要求を送信した相手であるノード50又は他のノード51から、ノードID列と、暗号化対称鍵列と、暗号化ピースとを受信する(ステップS11)。そして、ノード51は、ステップS11で受信したノードID列、暗号化対称鍵列及び暗号化ピースを対応付けて記憶する(ステップS12)。
尚、ノード51がノード50にピース要求を送信した場合は、ステップS11ではピースPについて図4に示されるノードID列と、暗号化対称鍵列と、暗号化ピースとを受信する。ここで、図示はしないが、P2PネットワークNTに接続されるノードであって、jを1以上の整数として、j番目にピースPを受信するノードについて一般化して説明する。説明の便宜上、当該ノードのノードIDをID#jとする。ノードIDID#jが割り当てられたノードは、(j-1)番目のノードIDID#(j-1)が割り当てられたノードから、図11に示されるように、ピースPについて、ノードID列ID#0, …, ID#(j-1)と、暗号化対称鍵列EP(y_0)W_0, …, EP(y_{j-1})W_{j-1}と、暗号化ピースE(W_{j-1})…E(W_0)Pとを受信する。このノードID列ID#0, …, ID#(j-1)によって、暗号化ピースがどのノードによって暗号化されて送信されたかが各々特定されるため、暗号化ピースの配信経路が示されることになる。また、各ノードIDID#0, …, ID#(j-1)に対応する暗号化対称鍵EP(y_0)W_0, …, EP(y_{j-1})W_{j-1}によって、暗号化ピースの暗号化に用いられた各対称鍵が特定可能になる。対称鍵の特定については後述の鍵サーバ53の動作において説明する。
<配信開始ノード以外のノード:配信処理>
次に、配信開始ノード以外のノード51が行う配信処理の手順について図12を用いて説明する。ノード51は、ピースを要求するピース要求を他のノード51から受信すると(ステップS20:YES)、乱数を生成する(ステップS21)。これを対称鍵とする。次いで、ノード51は、あるピースPが暗号化された暗号化ピースであってデータ格納部517に記憶されている暗号化ピースを、ステップS21で生成した対称鍵を用いて暗号化して、新たな暗号化ピースを出力する(ステップS22)。また、ノード51は、ステップS21で得られた対称鍵を、固有情報格納部510に記憶された公開鍵を用いて暗号化して、暗号化対称鍵を出力する(ステップS23)。次いで、ノード51は、ステップS20で受信されたピース要求を送信した他のノード51に対して、送信対象である暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された暗号化対称鍵列に加えステップS23で出力した暗号化対称鍵を含む新たな暗号化対称鍵列と、ステップS22で出力した新たな暗号化ピースとを送信する(ステップS24)。
例えば、上述したノードIDID#jが割り当てられたノードは、(j+1)番目となるノードIDID#(j+1)が割り当てられたノードに対して、図13に示されるように、ピースPについて、ノードID列ID#0, …, ID#(j-1),ID#jと、暗号化対称鍵列EP(y_0)W_0, …, EP(y_{j-1})W_{j-1},EP(y_j)W_jと、暗号化ピースE(W_j)E(W_{j-1})…E(W_0)Pとを送信する。
<復号処理>
次に、ノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順について図14を用いて説明する。ノード51は、データ格納部517に記憶された暗号化ピースに対応付けられているノードID列及び暗号化対称鍵列を読み出し(ステップS30)、当該ノードID列及び暗号化対称鍵列を含み当該暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する(ステップS31)。次いで、ノード51は、ステップS30で送信された鍵要求に応じて鍵サーバ53から送信された対称鍵を復号鍵として受信し(ステップS32)、当該対称鍵を用いて暗号化ピースを復号する(ステップS33)。
例えば、上述したノードIDID#(j+1)が割り当てられたノードは、鍵サーバ53に対して、図15に示されるように、ピースPについて、ノードID列ID#0, …, ID#(j-1),ID#jと、暗号化対称鍵列EP(y_0)W_0, …, EP(y_{j-1})W_{j-1},EP(y_j)W_jとを送信する。そして、当該ノードは、鍵サーバ53から、図16に示されるように、ピースPについて、対称鍵W_0, …, W_{j-1},W_jを受信し、これらを用いて暗号化ピースE(W_j)E(W_{j-1})…E(W_0)Pを復号して、ピースPを得る。このようにして、各ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースについて鍵要求によって各対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得ることができる。
<鍵サーバ:鍵送信処理>
次に、鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順について図17を用いて説明する。鍵サーバ53は、暗号化ピースを復号するための復号鍵を要求すると共に、ノードID列及び暗号化対称鍵列を含む鍵要求をノード51から受信すると(ステップS40:YES)、受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵をノードID毎に読み出す(ステップS41)。そして、鍵サーバ53は、各ノードIDに対応する暗号化対称鍵を当該ノードIDに対応する秘密鍵で復号して、対称鍵を得る(ステップS42)。以上のようにして鍵サーバ53は暗号化対称鍵とノードIDとの対応関係により対称鍵を特定してこれを得る。次いで、鍵サーバ53は、得られたステップS42で対称鍵を、ステップS40で受信された鍵要求を送信したノード51に対して送信する(ステップS43)。
例えば、鍵サーバ53は、上述したノードIDID#(j+1)が割り当てられたノードに対して、ピースPについて、図15に示されるようなノードID列及び暗号化対称鍵列を含む鍵要求に応じて、図16に示されるような対称鍵W_0, …, W_{j-1},W_jを送信する。
以上のように、各ノードが暗号化ピースを配信する毎に乱数を生成し、これを対称鍵として用いて暗号化ピースに対して暗号化を重ねる。その結果、あるノードが取得する暗号化ピースの組み合わせは配信経路と配信時期とに固有のものとなり、確実に一意となり得る。また、暗号化ピースを復号するための復号鍵となる対称鍵を公開鍵方式により暗号化して通信させることにより、対称鍵の機密性を維持することができる。このような構成によれば、P2P配信において配信方法に関する特別な工夫をしなくても、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができ、安全性を向上させることができる。更に、データの保護とデータの配信方法との独立性を維持することが可能になり、システム構築上の自由度を向上させることが可能になる。
例えば、各ノード51が複数のピースのそれぞれが暗号化された暗号化ピースを全て取得したとする。各暗号化ピースの配信経路は様々である。従って、暗号化ピースが異なれば、配信経路が異なる可能性が高いため、各暗号化ピースに対応付けられるノードIDの組み合わせは異なっている可能性が高い。また、異なる暗号化ピースの配信経路が同じ場合、各暗号化ピースに対応付けられるノードIDの組み合わせは同じになるが、各ノードに対応する暗号化対称鍵は異なる。対称鍵は1回限りの乱数であるからである。つまり、同一のノード51であっても暗号化ピースの配信毎に対称鍵は異なるからである。
例えば、配信データがP1〜PNのN個(N:2以上の整数)に分割されているものとする。このとき、上述したノードIDID#jが割り当てられたノードは、例えば、ピースP1について、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID#1, …, ID#(j-1)
暗号化対称鍵列:EP(y_0)W_0, EP(y_1)W_1, …, EP(y_{j-1})W_{j-1}
暗号化ピース:E(W_{j-1})…E(W_1)E(W_0)P1
また、当該ノードは、別のピースP2について、j番目ではなくi番目に暗号化ピースを受信するものとして、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID’#1, …, ID’#(i-1)
暗号化対称鍵列:EP(y_0)W_0, EP(y’_1)W’_1, …, EP(y’_{i-1})W’_{i-1}
暗号化ピース:E(W’_{k-1})…E(W’_1)E(W_0)P2
尚、ID’#1, …, ID’#(i-1)はID#1, …, ID#(j-1)とは異なったノードIDの系列であり、それぞれ公開鍵y’_1, …, y’_{i-1}に対応している。また、W’_1, …, W’_{i-1}は、ID’#1, …, ID’#(i-1)の各ノードIDが割り当てられた各ノードが乱数として生成した対称鍵であり、各々その都度異なるものである。
このように、同一のノードにおいても、ピース毎に、暗号化ピースを復号するために必要な対称鍵は各々異なる。また、ノードが異なれば、同一のピースであっても、暗号化ピースが多重に暗号化された状態は各々異なり、各暗号化ピースを復号するために必要な対称鍵は各々異なる。従って、ノードが異なれば、複数のピース(ここではN個である)のそれぞれついて、その暗号化ピースの組み合わせは各々異なる。例えば、図18に示されるように、あるノードにおいては、ピースP1,P2〜PNに各々対応する暗号化ピースをP1E11,P2 E12〜PNE1Nとする。上述したように、各暗号化ピースP1E_1,P2E_2〜PN Eを復号するための各復号鍵は、各暗号化ピースの配信経路及び当該暗号化ピースの暗号化に携わった各ノードが生成した乱数に応じて各々異なる。また、図19に示されるように、他のノードにおいては、ピースP1,P2〜PNに各々対応する暗号化ピースをP1E2_1,P2E2_2〜PN E2_Nとする。ピースP1について暗号化ピースP1E_1と暗号化ピースP1E2_1とは異なり、ピースP2について暗号化ピースP21_2と暗号化ピースP22_2とは異なり、ピースPNについて暗号化ピースPN1_Nと暗号化ピースPN2_Nとは異なる。従って、これらの暗号化ピースの組み合わせも、P1E_1,P2E_2〜PN E とP1E2_1,P2E2_2〜PN E2_Nとでは異なる。即ち、各暗号化ピースP1E2_1,P2 E2_2〜PNE2_Nを復号するための各復号鍵は、各々異なると共に、上述の各暗号化ピースP1E11,P2E12〜PN E1_Nするための各復号鍵とも異なる。つまり、配信データを構成する全てのピースのそれぞれが暗号化された暗号化ピースの組み合わせは、ノード毎に確実に異なりえる。故に、本実施の形態によれば、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができるのである。
[第2の実施の形態]
次に、通信装置、鍵サーバ及びプログラムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
(1)構成
本実施の形態においては、配信データが、広告用途の広告データを含む場合について説明する。図20〜21は、広告データを含む配布データを概念的に示す図である。各図に示されるように、配信データは、コンテンツデータと、少なくとも1つの広告データとを含む。コンテンツデータは、例えば、ビデオデータ、音声データ、テキストデータ、静止画データ等である。コンテンツデータは、平文である場合も暗号文である場合もある。広告データは、メタデータである場合もビデオデータである場合もある。メタデータは、例えば、java(登録商標)のスクリプトや、文字データなどである。このような広告データは、新旧を比較可能な比較管理情報として、数値が大きくなる程新しいバージョンであることを示すバージョン情報を含む。また、配信データは、一意に割り当てられたコンテンツIDを含む。コンテンツIDは配信される各ピースに含まれていても良いし、一連の広告ピースに1つ含まれていても良い。広告ピースについては下記に述べる。以下の記述では、コンテンツIDは各ピースに含まれているものと仮定する。
<配信開始ノードの構成>
このような構成において、配信開始ノードであるノード50の機能的構成が上述の第1の実施の形態と異なる点は以下の通りである。ノード50のピース化部504は、配布データについて、広告データを分離する形態で複数のピースに分割する。即ち、ピース化部504は、以下の条件(a),(b)が成立するように配布データを複数のピースに分割する。
(a)分割されたピースの1つが広告データを含むなら当該ピースはコンテンツデータを含まない。
(b)分割されたピースの1つがコンテンツデータを含むなら、広告データを含まない。
尚、ピース化部504は1つの広告データを1つのピースに分割する場合もあれば複数のピースに分割する場合もある。複数のピースに分割する場合には、ピース化部504は各ピースにバージョン情報を含ませるものとする。また、ピース化部504は1つのコンテンツデータも1つのピースに分割する場合もあれば複数のピースに分割する場合もある。以降、説明の便宜上、広告データが分割されたピースを広告ピースと記載し、コンテンツデータが分割されたピースをコンテンツピースと記載する。広告ピースとコンテンツピースとを区別する必要がない場合には、これらを単にピースと記載する。
データ送信部505は、ピース要求を送信した他のノード51に対して、上述の第1の実施の形態と同様にしてノードID列、暗号化対称鍵列及び暗号化ピースに加え、配信データに含まれるコンテンツIDを送信する。
<配信開始ノード以外のノードの構成>
次に、ノード51の機能的構成が上述の第1の実施の形態と異なる点について説明する。図22は、本実施の形態にかかるノード51の機能的構成を例示する図である。ノード51は、上述した固有情報格納部510と、乱数生成部511と、鍵暗号化部512と、ピース暗号化部513と、データ受信部514と、データ送信部515と、送信要求受付部516と、データ格納部517と、送信要求送信部518と、鍵要求送信部519と、ピース復号部520とに加え、広告バージョン抽出部521を有する。データ受信部514は、送信要求送信部518がピース要求を送信した相手であるノード50又は他のノード51から、ノードID列、暗号化対称鍵列及び暗号化ピースに加えコンテンツIDをノード50又は他のノード51から受信する。データ格納部517は、データ受信部514が受信したノードID列、暗号化対称鍵列、暗号化ピース及びコンテンツIDを対応付けて記憶する。データ送信部515は、送信要求受付部516が受信したピース要求を送信した他のノード51に対して、送信対象である暗号化ピースに対応付けられてデータ格納部517に記憶されたノードIDに加え固有情報格納部510に記憶されたノードID(ノードID列)と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された暗号化対称鍵に加え鍵暗号化部512が出力した暗号化対称鍵(暗号化対称鍵列)と、ピース暗号化部513が出力した暗号化ピースとに加え、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたコンテンツIDを送信する。
広告バージョン抽出部521は、データ受信部514が受信した暗号化ピースが、バージョン情報を含む広告ピースが暗号化されたものである場合、当該バージョン情報を抽出する。鍵要求送信部519は、広告ピースが暗号化された暗号化ピースについて、当該暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合、以下の情報を鍵要求に含めて鍵サーバ53に送信する。当該暗号化ピースに対応してデータ格納部517に記憶されているノードID列及び暗号化対称鍵列に加え、当該暗号化ピースに対応してデータ格納部517に記憶されているコンテンツIDと、広告バージョン抽出部521が抽出したバージョン情報とである。
<鍵サーバの構成>
次に、鍵サーバ53の機能的構成が上述の第1の実施の形態と異なる点について説明する。図23は、本実施の形態にかかる鍵サーバ53の機能的構成を例示する図である。鍵サーバ53は、秘密鍵格納部530と、データ受信部531と、鍵復号部532と、データ送信部533とに加え、広告バージョン判定部534を有する。データ受信部531は、広告ピースが暗号化された暗号化ピースについては、ノードID列及び暗号化対称鍵列に加えコンテンツID及びバージョン情報を含む鍵要求をノード51から受信する。広告バージョン判定部534は、広告データについて、コンテンツID毎に最新のバージョンを示す最新バージョン情報を予め記憶する。そして、広告バージョン判定部534は、データ受信部531が受信したバージョン情報と、当該バージョン情報と共にデータ受信部531が受信したコンテンツIDに対応する最新バージョン情報とを照合して、バージョン判定を行う。即ち、前者の値が後者の値以上である場合、当該ノード51が復号鍵を要求している暗号化ピースにより復号される広告ピースは新しいバージョンのものであると判定される。この場合、広告バージョン判定部534は、当該ノード51に対して当該暗号化ピースを復号するための復号鍵である対称鍵を送信することを決定する。また、前者の値が後者の値より小さい場合、当該ノード51が復号鍵を要求している暗号化ピースにより復号される広告ピースは古いバージョンのものであると判定される。この場合、広告バージョン判定部534は、当該ノード51に対して当該対称鍵を送信しないことを決定する。鍵復号部532は、対称鍵を送信すると広告バージョン判定部534が決定した場合、上述の第1の実施の形態と同様にして対称鍵を得る。データ送信部533は、鍵復号部532が復号した対称鍵を、データ受信部531が受信した鍵要求を送信したノード51に対して送信する。また、データ送信部533は、対称鍵を送信しないと広告バージョン判定部534が決定した場合、データ受信部531が受信した鍵要求を送信したノード51に対して、対称鍵を送信せず、その旨を示すエラーメッセージを送信する。
(2)動作
<復号処理>
次に、本実施の形態にかかるデータ配信システムで行われる処理の手順について説明する。まず、ノード51が行う復号処理の手順について図24を用いて説明する。尚、ここでは、広告ピースが暗号化された暗号化ピースについて、ノード51が当該暗号化ピースの復号鍵を取得する場合について説明する。ノード51は、広告ピースが暗号化された暗号化ピースであってデータ格納部517に記憶された暗号化ピースに対応付けられているノードID列、暗号化対称鍵列及びコンテンツIDを読み出し(ステップS50)、当該暗号化ピースからバージョン情報を抽出する(ステップS51)。次いで、ノード51は、ノードID列、暗号化対称鍵列、コンテンツID及びバージョン情報を含み当該暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する(ステップS52)。次いで、ノード51は、ステップS50で送信された鍵要求によって要求された復号鍵を送信しない旨を示すエラーメッセージを受信した場合(ステップS53:YES)、当該広告ピースのバージョンは古いものであることになる。この場合、ノード51は、最新のバージョン情報を含む広告データ(最新広告データという)を配信しているノード(最新広告ノードという)への接続を試みて、最新広告データが分割された広告ピースの取得を試みる(ステップS54)。一方、ノード51は、ステップS53でエラーメッセージを受信せず、ステップS50で送信された鍵要求に応じて鍵サーバ53から送信された対称鍵を復号鍵として受信すると(ステップS55)、当該対称鍵を用いて暗号化ピースを復号して、広告ピースを得る(ステップS56)。
<鍵サーバ:鍵送信処理>
次に、鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順について図25を用いて説明する。尚、ここでは、広告ピースが暗号化された暗号化ピースについて、当該暗号化ピースの復号するための復号鍵を要求する鍵要求を鍵サーバ53が受信した場合について説明する。鍵サーバ53は、広告ピースが暗号化された暗号化ピースを復号するための復号鍵を要求すると共に、ノードID列、暗号化対称鍵列、コンテンツID及びバージョン情報含む鍵要求をノード51から受信すると(ステップS60:YES)、バージョン判定を行う(ステップS61)。具体的には、鍵サーバ53は、ステップS60で受信されたバージョン情報と、当該バージョン情報と共にステップS60で受信されたコンテンツIDに対応する最新バージョン情報とを照合する。そして、前者の値が後者の値以上である場合(ステップS62:YES)、即ち、広告ピースが新しいバージョンのものである場合、鍵サーバ53は当該ノード51に対して、当該暗号化ピースを復号するための復号鍵である対称鍵を送信することを決定して、上述の第1の実施の形態と同様にしてステップS41以降の処理を行う。一方、ステップS61で、前者の値が後者の値より小さい場合(ステップS62:NO)、すなわち、広告ピースが古いバージョンのものである場合、鍵サーバ53は、当該ノード51に対して当該対称鍵を送信しないことを決定し、その旨を示すエラーメッセージを、ステップS60で受信された鍵要求を送信したノード51に対して送信する(ステップS63)。
尚、鍵サーバ53は、古いバージョンであると判定される広告ピースと同一のコンテンツIDが対応付けられたコンテンツピースについても、その暗号化ピースを復号するための復号鍵である対称鍵を当該ノード51に対して送信しないようにしても良い。この場合、例えば、ノード51は、配布データを構成する全てのピースのそれぞれについて、各暗号化ピースを復号するための鍵要求を鍵サーバ53に送信する。このとき、ノード51は、各暗号化ピースのそれぞれについて、ノードID列及び暗号化対称鍵列と共にコンテンツID及びバージョン情報を鍵要求に含めて鍵サーバ53に送信する。鍵サーバ53は、上述と同様にして、鍵要求に含まれるバージョン情報と、当該バージョン情報と共にステップS60で受信されたコンテンツIDに対応する最新バージョン情報とを照合してバージョン判定を行う。そして、広告ピースが古いバージョンであると判定される場合、鍵サーバ53は、当該ノード51に対して、全ての暗号化ピースについてこれらを各々復号するための各対称鍵を送信しないことを決定する。
以上のようにして、新しい広告データをノード51が取得した場合に限り、暗号化ピースを復号するための復号鍵の送信を許可する。このような構成によれば、随時更新され得る広告データについて、結果的に、常に新しい広告データの取得が促進されることになる。このため、配信データの提供者の利便性を向上させることが可能になる。
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
<変形例1>
上述した各実施の形態において、各ノード50で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。この場合には、プログラムは、各ノード50において上記記録媒体から読み出して実行することにより主記憶装置(例えばRAM)上にロードされ、上記機能的構成において説明した各部が主記憶装置上に生成される。鍵サーバ53で実行される各種プログラムについても同様である。
また、上述した各実施の形態において、各ノード50の機能的構成において説明した各部のうち全部又は一部をハードウェアにより構成しても良い。鍵サーバ53の機能的構成において説明した各部のうち全部又は一部についても同様である。
<変形例2>
上述した各実施の形態において、ノードIDは、各ノードを一意に識別可能な情報であれば良く、例えば、各ノードのIPアドレスや、MACアドレスや、URLなどであっても良い。或いは、当該ノードに予め割り当てられている公開鍵であっても良い。
<変形例3>
上述した各実施の形態のデータ配信システムにおいては、配信開始ノードの数は複数であっても良い。また、P2PネットワークNTに接続されるこの他のノードの数も特に限定されない。
<変形例4>
上述の各実施の形態においては、1つのピース要求によって複数のピースが要求されるようにしても良い。この場合、ノード50,51は、複数のピースのそれぞれについて上述したように暗号化ピース、ノードID列及び暗号化対称鍵列の組を、ピース要求を送信した他のノード51に送信すれば良い。
また、上述の各実施の形態においては、ノード50,51は、ピース要求に応じて暗号化ピースを送信する構成としたが、これに限らず、ピース要求を受信しなくとも、他のノード51に暗号化ピースと共にIDノード列及び暗号対称鍵列を送信するようにしても良い。
<変形例5>
上述の各実施の形態においては、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されデータ格納部517に記憶された場合に、各暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。又は、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されていない場合であっても、データ格納部517に記憶された暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。また、ノード51は、1つの鍵要求によって、1つの暗号化ピースを復号するための復号鍵を要求するようにしても良いし、複数の暗号化ピースを復号するための各復号鍵を要求するようにしても良い。
<変形例6>
上述した各実施の形態において、一時情報として乱数を用いたが、これに限らず、その時点での日時を示すタイムスタンプを用いても良い。
また、上述の各実施の形態においては、ノード50,51は、一時情報自体を対称鍵として用いてピース又は暗号化ピースを暗号化した。しかし、これに限らず、ノード50,51は、一時情報に対してなんらかの処理を施して暗号鍵を生成しこれを用いてピース又は暗号化ピースを暗号化するようにしても良い。例えば、ノード50,51は、上述した暗号化対称鍵を用いてピース又は暗号化ピースを暗号化するようにしても良い。
また、上述の各実施の形態においては、一時情報を対称鍵として用いて、ピースの暗号化に用いられる暗号鍵でもあり、暗号化ピースに対して行われている暗号化を復号するための復号鍵でもあるとした。しかし、ピースの暗号化に用いる暗号鍵と、暗号化ピースに対して行われている暗号化を復号するための復号鍵とは各々別であるとしても良い。
また、上述の各実施の形態においては、ノード50,51は、データ格納部517に記憶された暗号化ピースを他のノード51に送信する場合、その都度、対称鍵となる乱数を生成するようにした。しかし、ノード50,51は、乱数をその都度生成するのではなく、例えば、暗号化ピースの送信回数に応じて生成するようにしても良い。例えば、ノード50,51は、暗号化ピースの送信を所定の回数(例えば5回)行う毎に新たな乱数を生成するようにしても良い。また、ノード50,51が乱数を生成するタイミングは、他のノード51からピース要求を受信したときであっても良いし、所定の時間毎であっても良い。
<変形例7>
上述した各実施の形態においては、ノード50,51は、暗号化ピースの暗号化に用いた対称鍵を公開鍵で暗号化してこれを他のノード51に送信するように構成したが、当該対称鍵を暗号化せずに送信するようにしても良い。即ち、暗号化ピースを復号するための復号鍵情報が対称鍵自体であっても良い。このような構成のデータ配信システムにおいては鍵サーバ53を備えなくても良い。この場合、ノード50,51は、暗号化ピースと共にノードIDを他のノード51に送信しなくても良い。この場合、受信側のノード51は、送信された暗号化ピースと対称鍵とのみを対応付けてデータ格納部517に記憶させれば良い。また、送信側のノード50,51は、自身が生成した乱数である対称鍵を用いて暗号化ピースを暗号化し当該暗号化ピースと共に、当該対称鍵とデータ格納部517に記憶されている対称鍵と(対称鍵列という)を他のノード51に送信すれば良い。そして、ノード51が当該暗号化ピースを復号する際には、当該暗号化ピースと対応付けられてデータ格納部517に記憶されている対称鍵列を用いて当該暗号化ピースを復号する。このような構成によれば、データ配信システムの構成を簡素化することができる。また、暗号化ピースを多重に暗号化して送信する形態は上述の各実施の形態と同様であるため、送信対象の暗号化ピースを保護することが可能である。
また、上述の各実施の形態においては、ノード51は、データ格納部517に記憶された暗号化ピースを他のノード51に送信する場合、当該暗号化ピースを対称鍵を用いて暗号化した。このとき、ノード51は、暗号化ピースのデータの全部ではなく一部のデータについて対称鍵を用いて暗号化するようにしても良い。この場合、当該暗号化ピースの配信に携わる各ノード51が暗号化するデータが、同じく当該暗号化ピースの配信に携わる他のノード51が暗号化するデータと重複部分が生じるように、各ノード51は当該暗号化ピースの一部のデータを暗号化するようにすれば良い。このような構成によれば、各ノード51が行う暗号化に関する処理負担を軽減させることができると共に、暗号化部分を重複させることにより、復号鍵が暴露された場合の影響を抑制することが可能になる。
<変形例8>
上述の各実施の形態においては、ノード51が他のノード51に暗号化ピースと共に送信するノードID列及び暗号化対称鍵列は、図5,11,13に示される形態に限らない。例えば、(ID#0, EP(y_0)W_0),(ID#1,EP(y_1)W_1)…(ID#j, EP(y_j)W_j)などのように、ノードIDと当該ノードIDに対応する暗号化対称鍵との組をノードID毎に示す形態であっても良い。
<変形例9>
上述の各実施の形態においては、各暗号化ピースの配信に携わるノードは全て、自身が保持する暗号化ピースについて対称鍵を用いて暗号化して他のノードに送信するようにした。しかし、各暗号化ピースの配信に携わるノードのうち暗号化を行わないノードが存在していても良い。この場合、当該ノードは、乱数を対称鍵として生成することなく、自身が記憶している暗号化ピースと、当該暗号化ピースに対応付けて記憶しているノードID列及び暗号化対称鍵列とを他のノードに送信すれば良い。即ち、当該ノードは、自身のノードIDをノードID列に含めず、また、当該暗号化ピースに対応付けて記憶している暗号化対称鍵列に新たに暗号化対称鍵を加えることなくノード列及び暗号化対称鍵列を他のノードに送信する。このような構成によっても、暗号化ピースの組み合わせのバリエーションは十分あるため、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を十分に高めることができる。
<変形例10>
上述の各実施の形態においては、各ノード50,51に一意に割当られた割当情報として公開鍵を用い、当該割当情報に対する対応情報として秘密鍵を用いた。しかし、割当情報として上述の対称鍵とは異なる対称鍵を用い、対応情報として当該対称鍵自体を用いるようにしても良い。即ち、各ノード50,51は、公開鍵の代わりに、各ノード50,51は各ノードに固有の対称鍵を各々有し、鍵サーバ53は、各対称鍵を有するように構成しても良い。
また、上述の各実施の形態においては、公開鍵は、各ノード50,51に一意に割当られているとしたが、これに限らない。例えば、各ノード50,51に割り当てられる公開鍵は全て同一であっても良い。この場合、各ノード50,51は、暗号化ピースを他のノード51に送信する際に、ノードID列を共に送信しなくても良い。また、各ノード51は、鍵要求を鍵サーバ53に送信する際に、暗号化対称鍵列のみを含みノードID列を含まない鍵要求を送信しても良い。この場合、いずれのノード50,51が公開鍵を用いて対称鍵を暗号化した暗号化対称鍵であっても、これを復号するための秘密鍵はノード50,51に関わらず同一のものであるからである。また、各ノード50,51のうち一部のノードに同一の公開鍵が割り当てられるようにしても良い。
<変形例11>
上述の各実施の形態においては、上述した暗号化ピース、ノードID列及び暗号化対称鍵列をパッケージ化したパッケージデータの形態で配信されるように構成しても良い。この場合、パッケージデータはコンピュータで読み取り可能な記録媒体に記録されてノードに提供されるようにしても良いし、サーバを介してノードにダウンロードされるように構成しても良い。当該パッケージデータを取得したノードは、ピース要求に応じて、上述の各実施の形態と同様にして、当該パッケージデータに含まれる暗号化ピースを自身が生成した対称鍵を用いて暗号化してこれと、パッケージデータに含まれるノードID及び自身のノードIDと、パッケージデータに含まれる暗号化対称鍵列及び自身に割り当てられた公開鍵を用いて当該対称鍵を暗号化した暗号化対称鍵とを他のノードに送信すれば良い。
<変形例12>
上述した各実施の形態において、特に、全てのノードが底となる数gを予め共有しており、更に各ノードは、gを用いて生成された鍵であり予め割り当てられた公開鍵を保持しているとしても良い。例えば、ノードID ID#jを有するノードに予め割り当てられた公開鍵を‘y_j = g^{x_j}’とする。ただし、記号‘^’は巾乗を示す。この場合、この公開鍵に対応する秘密鍵は巾乗の数‘x_j’であり、鍵サーバ53がこれを保持する。
ここでは配布開始ノード50にノードID ID#1が割当られているとする。当該配信開始ノード50がピースPを別のノード(当該ノードのノードIDをID#2とする)に送信する際、一時情報として対称鍵Wと乱数r_1とを生成する。当該配布開始ノード50は、対称鍵Wをy_1^{r_1}で暗号化して対称鍵W_1を得る。‘W_1 = W*y_1^{r_1}’である。ここに*は乗法を表す。当該配布開始ノード50はPをWとW_1とで順に暗号化し、得られた暗号化ピースE(W_1)E(W)PをノードID ID#2を有するノードに送信する。また、配布開始ノード50はノードID ID#2を有するノードに対して、当該配布開始ノード50のノードID(即ちノードID ID#1)と、gの巾乗g^{r_1}と、対称鍵W_1とを送信する。ここでは、gの巾乗と対称鍵とが、当該通信装置が行った暗号化を復号するための復号鍵情報であり、ノードIDとの対応関係により特定可能な情報となる。
以下帰納的に各ノードの動作を述べる。配信経路上j番目のノード(ノードID ID#jが割当られているとする)は、配信経路上一つ前である(j-1)番目のノード(ノードID ID#{j-1}が割当られているとする)から、暗号化ピースE(W_{j-1})E(W_{j-2})…E(W_1)E(W)Pを受信すると共に、以下に示すように、当該暗号化ピースの暗号化に携わった配信経路上にある各ノードのノードIDを含むノードID列と、各gの巾乗を含む巾乗列と、対称鍵W_{j-1}を含む対象鍵列とを受信する。
ID#1, ID#2, …, ID#{j-1}; g^{r_1}, g^{r_2}, …, g^{r_{j-1}};W_{j-1}
ノードID ID#jを有するノードは、受信した暗号化ピースE(W_{j-1})E(W_{j-2})…E(W_1)E(W)Pをデータ格納部に記憶する。また、当該ノードは、ノードID列と、巾乗列と、対象鍵列とをデータ格納部に記憶する。そして、当該ノードが、配信経路上次の(j+1)番目のノード(ノードID ID#{j+1}を有するとする)に暗号化ピースを送る際は以下の動作を行う。当該ノードは、乱数r_jを生成しgの巾乗g^{r_j}を算出する。また、当該ノードは、‘W_j = W_{j-1}*y_j^{r_j}’を算出し、W_jを用いて、データ格納部に記憶されている暗号化ピースを暗号化して、暗号化ピースE(W_j)E(W_{j-1})…E(W_1)E(W)Pを出力する。そして、当該ノードは、次の(j+1)番目のノードに対して、暗号化ピースE(W_j)E(W_{j-1})…E(W_1)E(W)Pと、以下に示すように、暗号化前の暗号化ピースに対応付けられてデータ格納部に記憶されたノードID列に加え自身のノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部に記憶された巾乗列に加え自身が算出したgの巾乗を含む新たな巾乗列と、対称鍵W_jとを送信する。
ID#1, ID#2, …, ID#j; g^{r_1}, g^{r_1}, …, g^{r_j}; W_j
ここで、ノードID ID#jを有するノードが暗号化ピースを復号する際の動作を以下に述べる。当該ノードは鍵サーバ53に対して、以下に示すように、データ格納部に記憶された暗号化ピースに対応付けられているノードID列、gの巾乗列及び対称鍵W_{j-1}を含み当該暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する。
ID#1, …, ID#{j-1}; g^{r_1}, …, g^{r_{j-1}}; W_{j-1}
鍵サーバ53は、当該鍵要求に応じて、自身が保持している秘密鍵x_1, …, x_{j-1}を用いて、次の値Dを算出する。
D = {g^{r_1}}^{x_1}*{g^{r_2}}^{x_2}*…*{g^{r_{j-1}}}^{x_{j-1}}
次いで、鍵サーバ53はW, W_1, …, W_{j-1}を順次算出する。
W = W_{j-1}/D, W_1 = {g^{r_1}}^{x_1}, …, W_{j-1} = {g^{r_{j-1}}}^{x_{j-1}}
ここでは、これらの対象鍵W, W_1, …, W_{j-1}が一時情報に基づく復号鍵となる。
そして、鍵サーバ53は対称鍵W, W_1, …, W_{j-1}を、鍵要求を送信したノードIDID#jを有するノードに送信する。
一方、ノードID ID#jを有するノードは、対称鍵W, W_1, …, W_{j-1}を鍵サーバ53から受信すると、暗号化ピースE(W_{j-1})…E(W_1)E(W)PをW_{j-1}, …, W_1, Wで順に復号し平文ピースPを得る。
公開鍵暗号における復号演算のコストは一般に高い。以上のような構成によって、鍵サーバの演算コストを軽減することができる。
<変形例13>
上述の第2の実施の形態においては、鍵サーバ53は、最新のバージョン情報を含む広告データ(最新広告データという)の取得を促すようにしても良い。例えば、鍵サーバ53は、最新広告データを配信している最新広告ノードへ接続するための接続情報を随時保持する。そして、ステップS62の判定結果が否定的である場合、鍵サーバ53は、ステップS60で受信された鍵要求を送信したノード51に対して接続情報を送信するようにする。接続情報は、例えば、IPアドレスやURLなどである。当該接続情報を受信したノードは、最新広告データを取得するために、当該接続情報によって最新広告ノードへの接続を試みて、最新広告データの取得を試みれば良い。
また、上述の第2の実施の形態においては、ノード51が鍵サーバ53に送信するバージョン情報を偽ることができないように、当該バージョン情報に電子署名を付加して保護するようにしても良い。この場合、鍵サーバ53は、受信したバージョン情報の電子署名を検証し検証結果が正しい場合のみ、当該バージョン情報と最新バージョン情報とを照合するようにすれば良い。
また、上述の第2の実施の形態においては、配信データが複数の異なる種類の広告データを含む場合、種類毎に異なる最新バージョン情報を鍵サーバ53は保持するようにしても良い。この場合、例えば、広告データの種類を識別するための種類情報を広告データに含ませ、ノード50は当該広告データを分割した各ピースに種類情報を含ませるようにしても良い。各ノード51は、鍵要求を鍵サーバ53に送信する際に、バージョン情報及びコンテンツIDに加え種類情報を鍵要求に含ませれば良い。一方、鍵サーバ53は、最新バージョン情報をコンテンツID及び種類情報と対応付けて記憶し、鍵要求に含まれる各バージョン情報について、コンテンツID及び種類情報に対応する最新バージョン情報と照合すれば良い。
尚、上述の第2の実施の形態においては、配信データは一意に割り当てられたコンテンツIDを含むように構成したが、これを含まない構成であっても良い。
また、上述の第2の実施の形態においては、広告データの新旧を比較可能な比較管理情報として、バージョン情報を用いたが、これに限らず、例えば広告データの作成日付を示すタイムスタンプを用いても良い。
また、各広告ピースに含まれるバージョン情報は、各広告ピースのオリジナル(平文)のハッシュ値であっても良い。
第1の実施の形態にかかるデータ配信システムの構成を示す図である。 同実施の形態にかかるノード50の機能的構成を例示する図である。 同実施の形態にかかるノード51の機能的構成を例示する図である。 同実施の形態にかかるノード50からノード51Aに送信される情報を模式的に示す図である。 同実施の形態にかかるノード51Aからノード51Bに送信される情報を模式的に示す図である。 同実施の形態にかかるノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。 同実施の形態にかかる鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。 同実施の形態にかかる鍵サーバ53の機能的構成を例示する図である。 同実施の形態にかかる配信開始ノードであるノード50が行う配信処理の手順を示すフローチャートである。 同実施の形態にかかるノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順を示すフローチャートである。 同実施の形態にかかるノードに受信される情報を模式的に示す図である。 同実施の形態にかかる配信開始ノード以外のノード51が行う配信処理の手順を示すフローチャートである。 同実施の形態にかかるノードが送信する情報を模式的に示す図である。を模式的に示す図である。 同実施の形態にかかるノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順を示すフローチャートである。 同実施の形態にかかるノードが送信する情報を模式的に示す図である。 同実施の形態にかかるノードが受信する対称鍵を模式的に示す図である。 同実施の形態にかかる鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順を示すフローチャートである。 同実施の形態にかかる暗号化ピースの組み合わせを概念的に示す図である。 同実施の形態にかかる暗号化ピースの組み合わせを概念的に示す図である。 第2の実施の形態にかかる広告データを含む配布データを概念的に示す図である。 同実施の形態にかかる広告データを含む配布データを概念的に示す図である。 同実施の形態にかかるノード51の機能的構成を例示する図である。 同実施の形態にかかる鍵サーバ53の機能的構成を例示する図である。 同実施の形態にかかるノード51が行う復号処理の手順を示すフローチャートである。 同実施の形態にかかる鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順を示すフローチャートである。
符号の説明
50,51,51A,51B ノード
53 鍵サーバ
500 固有情報格納部
501 乱数生成部
502 鍵暗号化部
503 ピース暗号化部
504 ピース化部
505 データ送信部
506 送信要求受付部
510 固有情報格納部
511 乱数生成部
512 鍵暗号化部
513 ピース暗号化部
514 データ受信部
515 データ送信部
516 送信要求受付部
517 データ格納部
518 送信要求送信部
519 鍵要求送信部
520 ピース復号部
521 広告バージョン抽出部
530 秘密鍵格納部
531 データ受信部
532 鍵復号部
533 データ送信部
534 広告バージョン判定部
NT ネットワーク

Claims (20)

  1. データの一部である複数のピースを暗号化して送信する通信装置であって、
    他の通信装置によって暗号化されたピースである暗号化ピースと、当該暗号化ピースを復号するための第1復号鍵情報とを対応付けて記憶する第1記憶手段と、
    その生成毎に異なり得る一時情報を生成する第1生成手段と、
    前記一時情報に基づいて前記暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する暗号化手段と、
    前記新たな暗号化ピースと、前記暗号化ピースと対応付けられて前記第1記憶手段に記憶されている前記第1復号鍵情報と、前記暗号化手段による暗号化を復号するための第2復号鍵情報とを送信する送信手段とを備える
    ことを特徴とする通信装置。
  2. 前記第1記憶手段は、前記暗号化ピースと、前記他の通信装置が暗号化を行う際に用いた前記一時情報である前記第1復号鍵情報とを対応付けて記憶し、
    前記暗号化手段は、前記一時情報である暗号鍵を用いて前記暗号化ピースを更に暗号化して、前記新たな暗号化ピースを出力し、
    前記送信手段は、前記新たな暗号化ピースと、前記暗号化ピースと対応付けられて前記第1記憶手段に記憶されている前記第1復号鍵情報及び前記暗号化手段が当該暗号化ピースの暗号化に用いた前記一時情報である前記第2復号鍵情報とを前記他の通信装置に送信する
    ことを特徴とする請求項1に記載の通信装置。
  3. 前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
    前記第1生成手段は、前記ピース要求が受信された場合に、前記一時情報を生成し、
    前記送信手段は、前記ピース要求が受信された場合に、前記新たな暗号化ピースと、前記第1復号鍵情報及び前記第2復号鍵情報とを送信する
    ことを特徴とする請求項1又は2に記載の通信装置。
  4. 当該通信装置に一意に割り当てられている装置識別情報を記憶する第2記憶手段を更に備え、
    前記第1記憶手段は、前記暗号化ピースと、前記他の通信装置の前記装置識別情報と、前記暗号化ピースの暗号化を復号するための復号鍵を前記装置識別情報との対応関係により特定可能な前記第1復号鍵情報とを対応付けて記憶し、
    前記送信手段は、前記新たな暗号化ピースと、前記第2記憶手段に記憶されている前記装置識別情報及び前記暗号化ピースと対応付けられて前記第1記憶手段に記憶されている前記装置識別情報と、前記暗号化ピースと対応付けられて前記第1記憶手段に記憶されている前記第1復号鍵情報及び前記暗号化手段による暗号化を復号するための復号鍵を前記装置識別情報との対応関係により特定可能な第2復号鍵情報を前記他の通信装置に送信する
    ことを特徴とする請求項1乃至3のいずれか一項に記載の通信装置。
  5. 前記第2記憶手段は、当該通信装置に割り当てられた公開鍵を更に記憶し、
    前記暗号化手段は、前記一時情報である暗号鍵を用いて前記暗号化ピースを更に暗号化して、前記新たな暗号化ピースを出力し、
    前記一時情報及び前記公開鍵を用いて前記第2復号鍵情報を生成する第2生成手段を更に備える
    ことを特徴とする請求項4に記載の通信装置。
  6. 前記暗号化ピースと、前記第1の他の通信装置の前記装置識別情報及び当該第2の他の通信装置の前記装置識別情報と、前記第1の他の通信装置による暗号化を復号するための前記第1復号鍵情報及び当該第2の他の通信装置による暗号化を復号するための前記第1復号鍵情報とを前記第2の他の通信装置から受信する受信手段を更に備え、
    前記第1記憶手段は、受信された前記暗号化ピース、前記装置識別情報及び前記第1復号鍵情報を対応付けて記憶する
    ことを特徴とする請求項4又は5に記載の通信装置。
  7. データの一部である複数のピースを暗号化して送信する通信装置であって、
    その生成毎に異なり得る一時情報を生成する第1生成手段と、
    前記一時情報に基づいて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、
    前記一時情報と、予め定められた数の巾乗であって当該通信装置に予め割り当てられた公開鍵と、を用いて、前記暗号化手段による暗号化を復号するための復号鍵情報を生成する第2生成手段と、
    前記暗号化ピースと、前記復号鍵情報とを送信する送信手段とを備え
    ことを特徴とする通信装置。
  8. 前記暗号化手段は、前記一時情報である暗号鍵を用いて前記ピースを暗号化して、前記暗号化ピースを出力し、
    前記送信手段は、前記暗号化ピースと、前記一時情報である前記復号鍵情報とを前記他の通信装置に送信する
    ことを特徴とする請求項7に記載の通信装置。
  9. 前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
    前記第1生成手段は、前記ピース要求が受信された場合に、前記一時情報を生成し、
    前記送信手段は、前記ピース要求が受信された場合に、前記暗号化ピースと、前記復号鍵情報とを前記他の通信装置に送信する
    ことを特徴とする請求項7又は8に記載の通信装置。
  10. 当該通信装置に一意に割り当てられている装置識別情報を記憶する第1記憶手段を更に備え、
    前記送信手段は、前記暗号化ピースと、前記装置識別情報と、前記暗号化手段による暗号化を復号するための復号鍵を前記装置識別情報との対応関係により特定可能な復号鍵情報とを前記他の通信装置に送信する
    ことを特徴とする請求項7乃至9のいずれか一項に記載の通信装置。
  11. 前記データを記憶する第2記憶手段と、
    前記データを複数のピースに分割する分割手段とを更に備える
    ことを特徴とする請求項7乃至10のいずれか一項に記載の通信装置。
  12. データの一部である複数のピースを他の通信装置から受信する通信装置であって、
    複数の他の通信装置によって暗号化されたピースである暗号化ピースと、当該複数の他の通信装置のそれぞれに一意に割り当てられた装置識別情報と、複数の他の通信装置のそれぞれによる暗号化を復号するための各復号鍵を前記装置識別情報との対応関係により特定可能な前記復号鍵情報とを受信する第1受信手段と、
    受信された前記暗号化ピース、前記装置識別情報及び前記復号鍵情報を対応付けて記憶する第1記憶手段と、
    前記暗号化ピースを復号するための各復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記復号鍵情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、
    前記鍵要求に応じて前記鍵サーバから、前記各復号鍵を受信する第2受信手段と、
    受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備える
    ことを特徴とする通信装置。
  13. 前記第1受信手段は、前記暗号化ピースと、前記装置識別情報と、前記ピースについて前記他の通信装置が暗号化に用いた情報であってその生成毎に異なり得る一時情報と当該他の通信装置に割り当てられた公開鍵とを用いて生成された前記復号鍵情報とを受信する
    ことを特徴とする請求項12に記載の通信装置。
  14. 前記第2受信手段は、前記一時情報である復号鍵を前記鍵サーバから受信する
    ことを特徴とする請求項12又は13に通信装置。
  15. 前記複数のピースのうち1つは、広告用途のデータであって新旧を比較可能な比較管理情報を含む広告ピースであり、
    前記第1記憶手段に記憶されている前記暗号化ピースが、前記広告ピースが暗号化されたものである場合、当該暗号化ピースに含まれる前記比較管理情報を抽出する抽出手段を更に備え、
    前記送信手段は、前記装置識別情報及び前記復号鍵情報と、前記比較管理情報とを含む前記鍵要求を鍵サーバへ送信する
    ことを特徴とする請求項12乃至14のいずれか一項に記載の通信装置。
  16. データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた割当情報に対応する対応情報と、前記複数の他の通信装置のそれぞれに一意に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、
    前記複数の他の通信装置によって暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置のそれぞれが行った暗号化に係る情報であってその生成毎に異なり得る一時情報と前記割当情報とを用いて生成された復号鍵情報とを対応付けて含む鍵要求を通信装置から受信する受信手段と、
    前記鍵要求に基づいて、前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記対応情報と、当該各装置識別情報に対応付けられて前記鍵要求に含まれる各前記復号鍵情報とを用いて、各前記一時情報を取得する取得手段と、
    取得された前記一時情報に基づいた前記復号鍵を前記通信装置に送信する送信手段とを備える
    ことを特徴とする鍵サーバ。
  17. 前記第1記憶手段は、前記複数の通信装置のそれぞれに割り当てられた公開鍵に対応する秘密鍵と、前記装置識別情報とを各々対応付けて記憶し、
    前記受信手段は、前記暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースについて暗号化を行った前記複数の通信装置の前記装置識別情報及び当該複数の通信装置が暗号化に用いた前記一時情報と前記公開鍵とを用いて生成された復号鍵情報とを対応付けて含む鍵要求を前記通信装置から受信し、
    前記取得手段は、前記鍵要求に基づいて、前記装置識別情報に対応付けられて記憶されている前記秘密鍵と、前記復号鍵情報とを用いて、前記一時情報を取得し、
    前記送信手段は、取得された前記一時情報に基づいた前記復号鍵を前記通信装置に送信する
    ことを特徴とする請求項16に記載の鍵サーバ。
  18. 前記送信手段は、取得された前記一時情報である前記復号鍵を前記通信装置に送信する
    ことを特徴とする請求項16又は17に記載の鍵サーバ。
  19. 前記複数のピースのうち1つは、広告用途のデータであって新旧を比較可能な比較管理情報を含む広告ピースであり、
    前記受信手段は、前記復号鍵を要求すると共に、前記装置識別情報及び前記復号鍵情報と、前記比較管理情報とを対応付けて含む前記鍵要求を前記通信装置から受信し、
    前記鍵要求に含まれる前記比較管理情報の新旧に応じて、前記復号鍵を前記通信装置に送信するか否かを決定する決定手段を更に備え、
    前記取得手段は、前記決定手段の決定結果に応じて、前記一時情報を取得し、
    前記送信手段は、前記一時情報が取得された場合に、前記復号鍵を前記通信装置に送信する
    ことを特徴とする請求項16乃至18のいずれか一項に記載の鍵サーバ。
  20. 前記復号鍵を前記通信装置に送信しないことが決定された場合、その旨を示すメッセージを前記通信装置に送信するメッセージ送信手段を更に備える
    ことを特徴とする請求項19に記載の鍵サーバ。
JP2008160686A 2008-06-19 2008-06-19 通信装置、鍵サーバ及びデータ Expired - Fee Related JP5395372B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008160686A JP5395372B2 (ja) 2008-06-19 2008-06-19 通信装置、鍵サーバ及びデータ
US12/401,701 US8548169B2 (en) 2008-06-19 2009-03-11 Communication apparatus, key server, and data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008160686A JP5395372B2 (ja) 2008-06-19 2008-06-19 通信装置、鍵サーバ及びデータ

Publications (2)

Publication Number Publication Date
JP2010004269A JP2010004269A (ja) 2010-01-07
JP5395372B2 true JP5395372B2 (ja) 2014-01-22

Family

ID=41431309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008160686A Expired - Fee Related JP5395372B2 (ja) 2008-06-19 2008-06-19 通信装置、鍵サーバ及びデータ

Country Status (2)

Country Link
US (1) US8548169B2 (ja)
JP (1) JP5395372B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5284119B2 (ja) * 2009-01-16 2013-09-11 株式会社東芝 サーバ、情報処理方法及びプログラム
US20130132733A1 (en) * 2009-05-26 2013-05-23 Sunil C. Agrawal System And Method For Digital Rights Management With System Individualization
US8621208B1 (en) * 2009-07-06 2013-12-31 Guoan Hu Secure key server based file and multimedia management system
EP2372945A1 (fr) * 2010-03-31 2011-10-05 France Telecom Procédé de transmission sécurisée de données entre un terminal numérique et une plateforme de services interactifs
US9378388B2 (en) * 2010-04-20 2016-06-28 International Business Machines Corporation Managing keys used for encrypting data
DE102010048784B4 (de) * 2010-10-18 2012-06-28 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Probenträgereinrichtung mit Probendatenverschlüsselung und Verfahren zu deren Anwendung
US8886963B2 (en) * 2011-09-15 2014-11-11 Apple Inc. Secure relocation of encrypted files
JP2014068140A (ja) 2012-09-25 2014-04-17 Sony Corp 情報処理装置、情報処理方法及びプログラム
CN104166822B (zh) * 2013-05-20 2017-10-13 阿里巴巴集团控股有限公司 一种数据保护的方法和装置
US9698976B1 (en) 2014-02-24 2017-07-04 Wickr Inc. Key management and dynamic perfect forward secrecy
US10084600B1 (en) * 2018-04-16 2018-09-25 Xage Security, Inc. Decentralized information protection for confidentiality and tamper-proofing on distributed database
US20210019119A1 (en) * 2019-07-21 2021-01-21 Cyber Reliant Corp. Random number generator utilizing sensor entropy
CN111740954B (zh) * 2020-05-18 2021-05-11 北京索德电气工业有限公司 电梯主控制器和电梯板卡通信加密方法
CN114258013B (zh) * 2020-09-11 2023-10-31 中国联合网络通信集团有限公司 数据加密方法、设备和存储介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001067705A2 (en) * 2000-03-10 2001-09-13 Herbert Street Technologies Ltd. A data transfer and management system
JP2002204228A (ja) * 2000-12-28 2002-07-19 Toshinori Hayashi コンテンツ配信装置、コンテンツ配信方法、コンテンツダウンロードプログラム、コンテンツダウンロード装置
JP4218256B2 (ja) * 2002-05-02 2009-02-04 富士ゼロックス株式会社 データ転送方法及びシステム
US7165050B2 (en) * 2004-09-20 2007-01-16 Aaron Marking Media on demand via peering
JP2006253745A (ja) * 2005-03-08 2006-09-21 N-Crypt Inc データ処理装置、データ処理システム、及びデータ処理方法
JP5034498B2 (ja) * 2006-02-20 2012-09-26 株式会社日立製作所 ディジタルコンテンツの暗号化,復号方法,及び,ディジタルコンテンツを利用した業務フローシステム
JP5042800B2 (ja) * 2007-01-09 2012-10-03 ドコモ・テクノロジ株式会社 ネットワークデータ分散共有システム
JP4962117B2 (ja) * 2007-04-25 2012-06-27 コニカミノルタホールディングス株式会社 暗号通信処理方法及び暗号通信処理装置
US20090210697A1 (en) * 2008-01-17 2009-08-20 Songqing Chen Digital Rights Protection in BitTorrent-like P2P Systems
JP5208549B2 (ja) * 2008-03-25 2013-06-12 株式会社東芝 通信装置、システム、送信方法及びプログラム
JP2009272927A (ja) * 2008-05-08 2009-11-19 Toshiba Corp 通信装置、サーバ、及びプログラム
JP2010021888A (ja) * 2008-07-11 2010-01-28 Toshiba Corp 通信装置、鍵サーバ及び管理サーバ
JP2010141408A (ja) * 2008-12-09 2010-06-24 Toshiba Corp 通信装置、サーバ、通信方法及びプログラム
JP2010141567A (ja) * 2008-12-11 2010-06-24 Toshiba Corp 通信装置、通信方法及びプログラム
JP2010141619A (ja) * 2008-12-11 2010-06-24 Toshiba Corp 通信装置、サーバ装置、通信プログラム、及びデータ

Also Published As

Publication number Publication date
US8548169B2 (en) 2013-10-01
US20090316897A1 (en) 2009-12-24
JP2010004269A (ja) 2010-01-07

Similar Documents

Publication Publication Date Title
JP5395372B2 (ja) 通信装置、鍵サーバ及びデータ
JP4714482B2 (ja) 暗号通信システムおよび方法
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
CN109981255B (zh) 密钥池的更新方法和系统
JP5670272B2 (ja) 情報処理装置、サーバ装置およびプログラム
JP2005012732A (ja) 機器認証システム、端末機器、認証サーバ、サービスサーバ、端末機器方法、認証方法、端末機器プログラム、認証プログラム、サービスサーバプログラム、及び記憶媒体
CN101605137A (zh) 安全分布式文件系统
JP2007028014A (ja) デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法
JP6072806B2 (ja) グループメンバによるグループ秘密の管理
CN104836784A (zh) 一种信息处理方法、客户端和服务器
JP2009049731A (ja) 暗号化方法,復号方法,および,鍵管理方法
JP2010004390A (ja) 通信装置、鍵サーバ及びデータ
WO2010067660A1 (ja) 通信装置、通信方法及びプログラム
JP2010124071A (ja) 通信装置、通信方法及びプログラム
WO2018043573A1 (ja) 鍵交換方法、鍵交換システム
JP2007201522A (ja) 暗号通信システム、鍵共有方法、鍵提供装置、および情報処理装置
JP2009272927A (ja) 通信装置、サーバ、及びプログラム
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JPWO2016199507A1 (ja) 鍵交換方法、鍵交換システム、鍵配送装置、通信装置、およびプログラム
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
JP5512559B2 (ja) 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム
JP6808609B2 (ja) サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム
WO2010067797A1 (ja) 通信装置、サーバ装置及び通信プログラム
CN112954388A (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
JP4598437B2 (ja) 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110324

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130326

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131018

LAPS Cancellation because of no payment of annual fees