データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法
【課題】 ブロードキャスト暗号を用いて階層データマルチキャストを行っても処理速度の低下を低減する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法に係り、特に、マルチキャスト配信における映像データ等の階層符号化方式にブロードキャスト暗号化・復号化を適用して階層型マルチキャスト配信を行うためのデータ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法に関する。
【背景技術】
【0002】
ディジタルシネマ映像をはじめとする高価なディジタルデータのネットワーク配信は、その高価さ故に高いセキュリティを要求され、現在、受信者毎に個別に暗号化された後、各受信者に向けてユニキャスト配信されている。ユニキャスト配信の例を図9に示す。
【0003】
今後、配信先の増加に伴い、マルチキャスト配信への要望が次第に強くなると予想される。マルチキャスト配信の例を図10に示す。現在行われているマルチキャスト配信ではIP Multicastプロトコルなどが使われており、一つのデータをルータ等のネットワーク内装置でコピーしているため、どの受信者も同一データを受信している。このため、もしデータが漏洩した場合に、どの受信者が漏洩したかを特定することは困難である。また、漏洩した受信者を特定できた場合に、その後の漏洩者への配信を停止するためには、全受信者の復号鍵が同じであるため、復号鍵を再度配信し直さなければならないという問題もある。これらの問題を解決するために、漏洩者特定を可能とする電子透かし方式(例えば、非特許文献1参照)とブロードキャスト暗号方式(例えば、非特許文献2参照)を組み合わせることにより、漏洩者特定と実質的な配信停止が可能なマルチキャスト配信方式がある(例えば、非特許文献3参照)。
【0004】
ブロードキャスト暗号方式は、1人の送信者と複数の受信者間で使用され、送信者は同じ暗号文を受信者全体に送信するが、正しく復号できるのは、暗号化時に指定された受信者グループのみというものである。具体的には、復号を許可する全受信者の秘密鍵から公開鍵を作成し、それによって暗号化すると、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できる。図11は、従来の公開鍵暗号方式とブロードキャスト暗号方式の違いを図式化したものである。このブロードキャスト暗号は、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化するデータも一つで良いことから映像データのマルチキャスト配信に適しており、受信者の数によらず公開鍵が一つでよいため鍵管理が容易である利点も有している。
【0005】
一方、近年のネットワークの多様化に伴い、ユーザ毎に伝送路の帯域変動が大きく、また、映像受信端末の解像度も多様化している。このような条件の異なる複数のユーザへの映像の同時配信には、図12に示す階層型マルチキャスト配信が適している。このような階層型マルチキャスト配信において、ブロードキャスト暗号方式の適用を考えると、ブロードキャスト暗号方式では対象とする暗号化データは一つであることから、直接適用した場合、階層性が失われてしまう。すなわち、映像の品質や解像度毎の受信制御が不可能であり、全受信者に対して同じ品質の映像のみしか受信できない。
【0006】
そこで、各階層毎にデータをブロードキャスト暗号化することにより、受信者毎に映像の品質や解像度の制御を可能とする階層型マルチキャスト配信を実現するためのデータ暗号化方法及び復号化方法並びにデータ暗号化装置及び復号化装置が考案された。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R. Parviainen and R. Parnes, "Large scale distributed water-marking of multicast media through encryption, Proc. Of IFIP Communications and Multimedia Security Issues of the New Century, pp. 17-26, 2001.
【非特許文献2】A. Fait and M. Naor, "Broadcast encryption", CRYPTO 1993, LNCS 773, pp. 480-491, 1993.
【非特許文献3】豊島鑑、井上武、上松仁、高橋宏和、仁科五月、高木剛、湊真一、"漏洩者の特定と配信停止が可能なマルチキャスト配信方式"、2008年電子情報通信学会総合大会、BS-5-5.
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、一般的に、ブロードキャスト暗号による暗号化および復号化の処理速度は、AESやCamelliaなどの秘密鍵暗号に比べると遅く、今後高画質化することが予想されることからデータ量が多くなり、処理時間の差がますます大きくなると予想される。
【0009】
また、この課題の改善のために、各階層データをそれぞれ暗号化する鍵に対してブロードキャスト暗号を適用した場合、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースでは、受信装置内にそれまでの階層データを復号化できる鍵が残っているため、これを悪用されることにより、契約していない階層データを復号化されてしまう恐れがある。
【0010】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースでは、ブロードキャスト暗号は全受信者に配る秘密鍵を再度生成し直す必要があり、これにより新規受信者は元より他の既存受信者にも秘密鍵を配り直す必要が生じる。また、公開鍵も再度生成し直す必要がある。
【0011】
本発明は、上記の点に鑑みなされたもので、ブロードキャスト暗号を用いて階層データのマルチキャストを行っても処理速度の低下を低減する方法および装置を提供することを目的とする。
【0012】
また、階層データを暗号化する鍵に対してブロードキャスト暗号を適用した場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに発生する、受信装置内に階層データを復号化できる鍵が残ることを防止する方法および装置を提供することを目的とする。
【0013】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースに発生する、ブロードキャスト暗号に関連する稼動を減らすことができる方法および装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明(請求項1)は、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行う暗号化装置におけるデータ暗号化方法であって、
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する、ことを行う。
【0015】
本発明(請求項2)は、暗号化された階層符号化データを復号化する復号化装置における階層型マルチキャスト配信のためのデータ復号方法であって、
請求項1の方法により暗号化された階層符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、
各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する、ことを行う。
【0016】
本発明(請求項3)は、上記請求項1および2が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに、少なくともそれに対応する受信側の復号化装置内に残っている「階層データを復号化する鍵」を電子回路のリセット動作などにより消去すること、を行う。
【0017】
本発明(請求項4)は、上記請求項1および2が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに、送信側の暗号化装置内に指示して少なくともそれに対応する「階層データを暗号化する鍵」を更新すること、を行う。
【0018】
本発明(請求項5)は、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存すること、を行う。
【0019】
本発明(請求項6)は、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成すること、を行う。
【発明の効果】
【0020】
上記のように、本発明により、ブロードキャスト暗号の暗号化時間は階層データを暗号化する鍵の長さに依存するので、ブロードキャスト暗号を用いて階層データマルチキャストを行っても、処理速度の低下を低減することができる。
【0021】
さらに、階層データを暗号化する鍵に対してブロードキャスト暗号を適用した場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに発生する問題、即ち、受信装置内に階層データを復号化できる鍵が残り、これを悪用されることにより契約外のデータを受信されることを防止することができる。
【0022】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースに発生する、ブロードキャスト暗号に関連する稼動の問題、即ち、各受信者に配るブロードキャスト暗号の秘密鍵の生成し直し、さらに新規受信者は元より他の既存受信者に秘密鍵配り直す稼動、および公開鍵を生成し直す稼動を減らすことができる。
【図面の簡単な説明】
【0023】
【図1】JPEG2000エンコーダのシステム構成図である。
【図2】JPEG2000のRLCPデータ構造である。
【図3】ブロードキャスト暗号の直接適用例(その1)である。
【図4】ブロードキャスト暗号の直接適用例(その2)である。
【図5】本発明の第1の実施の形態における暗号化装置の構成図である。
【図6】本発明の第1の実施の形態における復号化装置の構成図である。
【図7】本発明の第2の実施の形態における復号化装置の構成図である。
【図8】本発明の第3の実施の形態における暗号化装置の構成図である。
【図9】ユニキャスト配信を示す図である。
【図10】マルチキャスト配信を示す図である。
【図11】従来の公開鍵暗号方式とブロードキャスト暗号方式である。
【図12】階層型マルチキャスト配信を示す図である。
【発明を実施するための形態】
【0024】
以下図面と共に、本発明の実施の形態を説明する。
【0025】
まず、本発明の階層型マルチキャスト暗号におけるベースとなる階層型符号化について説明する。
【0026】
前述の非特許文献3に代表されるマルチキャストにより配信される映像データは、ある一定の伝送帯域で伝送できるように、H.264/AVC方式やMPEG2方式などによって一定帯域以下に圧縮符号化する必要があり、一度符号化された映像データは伝送帯域が変動しても映像品質を変化させることはできない。また、解像度も固定されており、受信端末に合わせて解像度を変更させるためには、一度復号化した後に、画像の拡大/縮小処理を行う必要がある。
【0027】
しかし、近年のネットワークの多様化に伴い、伝送路の帯域変動が大きく、複数の帯域に見合った品質の映像を伝送可能な映像データが必要とされており、また、映像受信端末もNTSCレベルの解像度から、HD(High Definition)やSHD(Super High Definition)といったサイズまで多様化している。
【0028】
このような背景のもと、映像品質や映像端末解像度の変化に対応できるJPEG2000やSVC(Scalable Video Coding)などの階層符号化方式が規格化されている。階層符号化方式では、符号器は一度符号化するのみで、圧縮符号化レートや個々の解像度に応じて圧縮データを作り直す必要がなく、単一の圧縮ファイルから、様々な解像度・品質の復号画像が得られる特徴がある。
【0029】
ここでは、JPEG2000を例に説明する。図1に、JPEG2000エンコーダのシステム構成図を示す。JPEG2000では、低ビットレートでの画質保持、解像度スケーラビリティ実現の容易さからウェーブレット変換を用いる。ウェーブレット変換部10のウェーブレットフィルタとしては、可逆・非可逆統一符号化をサポートするための可逆フィルタと、非可逆符号化より高いレート・ディストレーション特性で実現するための非可逆フィルタが用意されている。分割方法は、1次元ウェーブレット変換を画像の縦横各方向に独立に施すことで画像を4つのサブバンドに帯域分割し、最低周波数帯域を再帰的に4バンドに分割するMallet分割に限定される。D回分割することによって、原画像に対して1/2Dの大きさの空間解像度を持つ画像まで分割可能となる。この処理を、水平方向及び垂直方向にそれぞれ施す。復号側では、低域側から順次復号化する。U回復号化することによって、原画像に対して、2U/2D=1/2n倍の大きさの空間解像度を持つ画像が復元できる。ウェーブレット変換では、低域から高域へ順次復号化する過程で解像度の異なる画像を容易に得ることができる。
【0030】
次に、ウェーブレット係数は必要に応じて量子化部11で量子化され、EBCOT (Embedded Block Coding with Optimized Truncation)アルゴリズム20により符号化される。EBCOTアルゴリズム20は、コードブロック分割部12で各サブバンドをコードブロックと呼ばれる正方形のブロック(例えば、64×64)に分割する。これらのコードブロックは、それぞれ独立に符号化される。各コードブロックでは、ウェーブレット係数のビットプレーンに基づく係数ビットモデリングを行い、MSBからLSBまでの全てのビットプレーンは、それぞれコンテクストに応じて2つの符号化パスに分解される。次に、係数ビットモデリング部13により生成されたエンベデッド符号列に対して、算術符号化部14にて算術符号化を施す。全体のビットレート制御は、コードブロック毎に生成された算術符号化のそれぞれの一部を破棄することにより行われる。また、必要に応じてレイヤという単位にグループ分けされる。最後に、パケット生成部15にてヘッダ情報などを付加したものが、JPEG2000ビットストリームとなる。JPEG2000は、3つの符号化パスを最小単位として符号が構成されており、パス単位にある優先度を付け、復号時の時間的優先度を制御したり、切捨て符号量を制御することができる。優先度としては、
・L:SNRを基準としたレイヤ
・R:空間解像度
・P:位置
・C:色
の4つがあり、どのようにこれらを優先的に並べるかによって5種類のスケーラビリティが存在する。レイヤを最優先としたLRCPがデフォルトとなっている。空間解像度に関して優先的にスケーラビリティを持たせたいときには、図2に示すようなRLCPデータ構造により実現できる。低解像度画像から高解像度画像まで順次解像度を上げていく制御が可能となる。このような階層符号化方式による映像データの複数ユーザへの同時配信には、図12に示すような階層型マルチキャストが適している。例えば、図2に示すようなRLCPデータ構造の場合、図12の階層型マルチキャストにおいて、レイヤ1=R0,レイヤ2=R1,レイヤ3=R2として配信する。
【0031】
[階層符号化における従来の暗号化]
階層符号化方式に対する暗号化に関しても、様々な研究が行われている。例えば、文献1「Y. Wu, D. Ma and R. H. Deng, "Flexible access control to JPEG2000 image codestreams," IEEE Trans. on Multimedia, vol. 9, no. 6, pp.1314-1324, Oct. 2007」、
文献2「安藤勝俊、貴家仁志、"レイヤ構造を利用したJPEG2000符号化画像の暗号化法"、信学論(A),vol. J85-A, no.10, pp.1091-1099, Oct.2002」、文献3「A. Haggag, M. Ghoneim, J. Lu, and T. Yahagi, "Progressive encryption and controlled access scheme for JPEG2000 encoded images," in Proc. IEEE ISPACS, pp. 895-898,2006」等がある。
【0032】
JPEG2000では、Part8として、JPSECと呼ばれるセキュリティに関する仕様が規格化された。JPSECでは、機密性、認証性、完全性といったセキュリティが要求されるサービスを対象としているが、どのように画像データを保護したかを記述するシンタックスを規定しているだけで、暗号化や署名など実際のセキュリティアルゴリズムは規定外とする柔軟なフレームワークとなっている。JPECに準拠した暗号化の手法は数々提案されているが、これらJPEC準拠の方式に留まらず、従来の階層符号化における暗号方式の研究は、基本的に1対1のアクセスを前提としている。したがって、ネットワークでの伝送においてはユニキャスト配信を用いることになるが、複数ユーザへの同時配信には、ユーザ数だけユニキャスト配信を行うこととなり、伝送帯域が大幅(ユーザ数倍)に増加する。
【0033】
[ブロードキャスト暗号]
以上の問題点を考慮し、本発明におけるブロードキャスト暗号を用いた階層型マルチキャスト暗号について説明する。まず、ブロードキャスト暗号のアルゴリズムについて簡単に記述する。全受信者数をn、復号化を許可する受信者数をs、復号化を許可しない受信者数をrとする(すなわち、s+r=n)。最も単純な方法、すなわち、受信者各個人の公開鍵により暗号化を行うことでブロードキャスト暗号を実現した場合、受信者全体の公開鍵のサイズはオーダO(n)、受信者個人の秘密鍵のサイズはオーダO(1),暗号文サイズはオーダO(s)である。そのため、公開鍵サイズと暗号文サイズを小さくすることが、効率的なブロードキャスト暗号を実現する上で重要である。2005年、Boneh、Gentry、Watersによって、暗号文サイズがオーダO(1)であるブロードキャスト暗号の方式が提案され、実用化へ向けて多くの研究者の注目を集めるに至った(文献4「D. Boneh, C. Gentry and B. Waters, "Collusion resistant broadcast encryption with short ciphertexts and private keys," CRYPTO '05, pp. 258-275, 2005」)。当該文献4のブロードキャスト暗号は、鍵生成、暗号化、復号化の3つのアルゴリズムにより構成されている。各受信者に対してIDとして1からnまでの自然数を割り振る。つまり、受信者全体は1,2,…,nである。
【0034】
各受信者は個人秘密鍵としてd1,d2,…,dnを所有し、公開鍵をPKとし、送信者が復号化を許可する受信者の集合をS⊂{1,2,…,n}とする。
【0035】
鍵生成:受信者の総数nを入力とし、公開鍵PKと個人秘密鍵di(i=1,2,…,
n)を出力とする。
【0036】
暗号化:メッセージM、公開鍵PK、復号化を許可する受信者の集合Sを入力とし、暗号文CとヘッダHdrを出力する。
【0037】
復号化:暗号文C,ヘッダHdr、受信者IDi、個人秘密鍵di、公開鍵PK、復号
化を許可された受信者の集合Sを入力とし、メッセージMを出力する。
【0038】
以上、ブロードキャスト暗号の一例として、文献4を紹介したが、以下の実施の形態においては、ブロードキャスト暗号に言及する際には、特に断らない限り、文献4のブロードキャスト暗号に限定しない。
【0039】
[ブロードキャスト暗号を用いた階層型マルチキャスト暗号]
ブロードキャスト暗号は許可された受信者のみがそれぞれ個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化したデータも一つでよいことから映像データのマルチキャスト配信に適している。即ち、図3に示すように、JPEG2000の符号化データへ直接適用した場合、送信側でブロードキャスト暗号の公開鍵で暗号化したデータは、受信側の各個人秘密鍵A〜Eのどれを使っても復号化することができる。但し、ブロードキャスト暗号では対象とする暗号化データは一つであることから、階層符号化の階層性が失われてしまう。すなわち、階層毎のアクセス制御が不可能であり、全受信者に対して同じ品質の映像のみしか配信できない。
【0040】
階層性を維持したまま暗号を行う一つの簡易な方法としては、図4に示すようにブロードキャスト暗号を各階層データに直接適用する方式が考えられる。即ち、送信側で、各階層の符号化データに対応して、ブロードキャスト暗号の個人秘密鍵と公開鍵の組を作り、各符号化データをブロードキャスト暗号の公開鍵で暗号化し、受信側では各階層に対応する個人秘密鍵のどれを使っても復号化することができる。この例では、空間解像度に関して優先的にスケーラビリティを持たせており、R0の受信者は1/4解像度画像、{R0,R1}の受信者は1/2解像度画像、{R0,R1,R2}の受信者はフル解像度画像を復号できる。また、この例では、受信者数は5人を想定しており、フル解像度画像を復号できる受信者は個人秘密鍵(A,A',A")の所有者一人、1/2解像度画像を復号できる受信者はそれぞれ個人秘密鍵(B,B')と個人秘密鍵(C,C')所有者の二人、1/4解像度画像を復号できる受信者はそれぞれ個人秘密鍵Dと個人秘密鍵Eの所有者の二人となる。しかしながら、ブロードキャスト暗号を各階層データに直接適用した場合には、一般的に、ブロードキャスト暗号による暗号化および復号化の処理速度は、AESやCamelliaなどの秘密鍵暗号に比べると遅く、今後高画質化することが予想されることからデータ量が多くなると、処理時間の差がますます大きくなると予想される。
【0041】
[第1の実施の形態]
以下、各実施の形態を説明するにあたり、これまでの例と同様に階層符号化としてJPEG2000を例に取り上げるが、どのような階層符号化にも適用可能である。受信者数、階層数、JPEG2000スケーラビリティ順序、各受信者のアクセス許可の範囲などは、全て図4の例と同様であるものとする。
【0042】
図5は、本発明の第1の実施の形態における階層型マルチキャスト暗号化装置の構成を示す。同図に示す暗号化装置100は、受信者の複数の個人秘密鍵から個人秘密鍵を生成し格納しておく個人秘密鍵生成部110、生成された個人秘密鍵を各受信者に秘密裏に送るために公開鍵暗号等で暗号化し格納しておく個人秘密鍵暗号化部120、各階層データのブロードキャスト暗号の公開鍵を生成し格納しておく公開鍵生成部130、各階層データの暗号化を高速に行うための秘密鍵を生成し格納しておく階層データ用秘密鍵生成部170、秘密鍵を用いた階層データの暗号化と公開鍵を用いた階層データ用秘密鍵のブロードキャスト暗号化とを行う暗号化部140、公開鍵で暗号化された階層データ用秘密鍵と秘密鍵で暗号化された階層データを一塊のビット列に合成する合成部180、暗号化されたデータや個人秘密鍵等を復号化装置に送信する送信部160から構成される。なお、個人秘密鍵生成部110、個人秘密鍵暗号化部120、公開鍵生成部130、データ用秘密鍵生成部170は、生成された鍵を保持するためのメモリ(図示せず)を有するものとする。
【0043】
本実施の形態は、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)をブロードキャスト暗号で暗号化する。それを実現するために、階層データ用秘密鍵生成部170は、各階層データを暗号化する秘密鍵(以下、階層データ用秘密鍵と記す)を生成し記憶するとともに、それらを用いて暗号化部140で各階層データを暗号化する。また、暗号化部140は前記階層データ用秘密鍵をブロードキャスト暗号の公開鍵で暗号化する。
【0044】
送信部160は、暗号化された階層データと暗号化された階層データ用秘密鍵それぞれを全受信者(復号化装置)にマルチキャスト送信する。尚、受信者がブロードキャスト暗号で暗号化された階層データ用秘密鍵を復号化するためのブロードキャスト暗号の個人秘密鍵は、暗号化データとは別に公開鍵暗号方式等を用いて別に送信する。送信方法については、ブロードキャスト暗号方式で個人秘密鍵を送信する方式であれば特に制限はない。
【0045】
図2は、本発明の第1の実施の形態における復号化装置の構成を示す。同図に示す復号化装置200は、受信部240、分離部250、個人秘密鍵生成部210、階層データ用秘密鍵復号化部220、階層データ用秘密鍵記憶部260、階層データ復号化部230から構成される。
【0046】
復号時には、各受信者の復号化装置200は、暗号化装置100から、公開鍵暗号方式等を用いて送信されたブロードキャスト暗号の個人秘密鍵を受信し、個人秘密鍵復号化部210にて、個人秘密鍵を復号化し記憶する。また、各受信者の復号化装置200は、暗号化装置100からマルチキャスト送信された「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」それぞれを受信して分離部250に送り、そこで「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」に分離され、「暗号化された階層データ」は階層データ復号化部230に送られ、「暗号化された階層データ用秘密鍵」は階層データ用秘密鍵復号化部220に、それぞれ送られる。階層データ用秘密鍵復号化部220は、個人秘密鍵生成部210から送られたブロードキャスト暗号の個人秘密鍵を用いて各階層データの「暗号化された階層データ用秘密鍵」を復号化し、階層データ用秘密鍵記憶部260に送る。階層データ用秘密鍵記憶部260は、送られた各階層データ用の秘密鍵を記憶する。尚、階層データ用秘密鍵記憶部260は階層データ用秘密鍵復号化部220または階層データ復号化部230の内部に設けられてもよい。階層データ復号化部230は、階層データ用秘密鍵記憶部260から送られた各階層データ用の秘密鍵を用いてそれぞれ対応する「暗号化された階層データ」を復号化し、階層データを出力する。
【0047】
尚、どの階層データを復号化できるかは各受信者の契約による。例えば、1/4解像度(即ち、この場合、低い解像度)の画像を受信するサービス契約の受信者は、全てのマルチキャスト送信された「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」を受信したとしても、渡されたブロードキャスト暗号の個人秘密鍵を使って復号化できるのは、「暗号化された階層データR0用秘密鍵」のみである。よって、復号化して得られた「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR0」を復号化し、階層データR0を得ることができる。これは、即ち、JPEG2000の1/4解像度の画像である。
【0048】
同様に、1/2解像度(即ち、この場合、中程度の解像度)の画像を受信するサービス契約の受信者は、渡されたブロードキャスト暗号の個人秘密鍵を使って復号化できるのは、「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」である。よって、復号化して得られた「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR1」と「暗号化された階層データR0」を復号化し、階層データR1と階層データR0を得る。これら階層データR1と階層データR0から、JPEG2000の1/2解像度の画像を得ることができる。尚、階層データR0があるので、JPEG2000の1/4解像度の画像を得ることもできる。
【0049】
また、同様に、フル解像度(即ち、この場合、高い解像度)の画像を受信するサービス契約の受信者は、渡されたブロードキャスト暗号の個人秘密鍵を使って、「暗号化された階層データR2用秘密鍵」と「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を復号化できる。よって、復号化して得られた「暗号化された階層データR2用秘密鍵」と「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR2」と「暗号化された階層データR1」と「暗号化された階層データR0」を復号化し、階層データR2と階層データR1と階層データR0を得る。これら階層データR2と階層データR1と階層データR0から、JPEG2000のフル解像度の画像を得ることができる。尚、階層データR1と階層データR0があるので、JPEG2000の1/2解像度の画像を得ることもできるし、また、階層データR0があるので、JPEG2000の1/4解像度の画像を得ることもできる。
【0050】
[第2の実施の形態]
図7は、本発明の第2の実施の形態における復号化装置の構成を示す。暗号化装置は第1の実施の形態(図5)と同様である。
【0051】
前述の第1の実施の形態の復号化装置200では、復号化装置内の階層データ用秘密鍵記憶部260に各解像度の階層データを復号化する階層データ用秘密鍵が記憶されている。
もし、一人または複数の受信者が、受信映像の解像度が低い契約に変更(例えば、フル解像度を1/4解像度に変更)、又は、契約を解除した場合には、送信側は、その受信者の「差分となる階層データ」を復号できなくする必要がある。
尚、「差分となる階層データ」は、上述の例では、以下のようになる。
変更前 変更後 差分となる階層データ
フル解像度 → 1/2解像度 階層データR2
フル解像度 → 1/4解像度 階層データR2と階層データR1
フル解像度 → 解約 階層データR2と階層データR1と階層データR0
1/2解像度→ 1/4解像度 階層データR1
1/2解像度→ 解約 階層データR1と階層データR0
1/4解像度→ 解約 階層データR0
暗号化装置100内の公開鍵生成部130で、「差分となる階層データ」用の公開鍵を再度生成し、それを用いて「階層データを暗号化する階層データ用秘密鍵」をブロードキャスト暗号化する。これにより、受信映像の解像度が低い契約に変更、又は、契約を解除した受信者は、対応する「差分となる階層データ」を復号化する「階層データ用秘密鍵」を自身の個人秘密鍵で復号化できなくなるため、マルチキャスト配信により全ての階層データを受信することはできても、「差分となる階層データ」を復号化することはできない。
【0052】
しかしながら、復号化装置200内の階層データ用秘密鍵記憶部260に、各解像度の「階層データを復号化する階層データ用秘密鍵」が記憶されているため、もし、受信者が何らかの方法でこれらの鍵を使用できた場合には、全てのグレードの階層データがマルチキャスト配信されてそれらを全て受信することができるため、受信サービス契約のグレード以外のデータを復号化し、それらの解像度のJPEG2000データ(例えば、映像)を得ることができてしまう。
【0053】
この問題を解決するために、本実施の形態では、図7に示すように、復号化装置300内の階層データ用秘密鍵記憶部260に鍵リセット部270を設け、階層データ復号化部230でのデータ復号化終了と同時に鍵リセット部270に通知し、階層データ用秘密鍵記憶部260内に記憶されている全ての解像度の「階層データを復号化する階層データ用秘密鍵」をリセット(=消去)するようにする。これにより、もし、後から受信者が何らかの方法でこれらの鍵を取り出そうとしても既にリセット(=消去)されて存在しないため、取り出すことは困難である。
【0054】
尚、安全性は劣るが、受信映像の解像度が低い契約に変更、又は、契約を解除した時に、「階層データを復号化する階層データ用秘密鍵」をリセットする方法もある。また、この方法と上述の逐次全ての「階層データを復号化する階層データ用秘密鍵」をリセットする方法との中間的な方法として、一定時間毎や一定復号化回数毎にリセットする方法もある。
【0055】
また、リセットする対象の鍵についても、全ての「階層データを復号化する階層データ用秘密鍵」とする方法と、受信映像の解像度が低い契約に変更、又は、契約を解除した時に受信しなくなる「差分となる階層データ」の鍵とする方法、およびそれら二つの間の方法もある。
【0056】
[第3の実施の形態]
図8は、本発明の第3の実施の形態における暗号化装置の構成を示す。復号化装置は第1の実施の形態(図6)と同様である。また、解決すべき問題は前記第2の実施の形態と同様である。
【0057】
この問題を解決するために、本実施の形態では、図8に示すように、暗号化装置400内に鍵更新判断部190を設ける。鍵更新判断部190には外部から契約変更データが入力され、第2の実施の形態で述べたように、一人以上の受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合、鍵更新判断部190は階層データ用秘密鍵生成部170に鍵更新指示信号を出力する。階層データ用秘密鍵生成部170は、鍵更新指示を受けると各「階層データを暗号化(=復号化)する階層データ用秘密鍵」を再度生成する。これにより、もし、受信者が何らかの方法で復号化装置から各「階層データを暗号化(=復号化)する階層データ用秘密鍵」を取り出していたとしても変更されてしまうため、変更後に階層データを復号化することはできない。
【0058】
尚、鍵の更新指示を出すタイミングとして、一人以上の受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合でもよいし、契約変更受信者の有無に関わらず受信サービス変更単位(例えば、1ヶ月または1週間または1日等)でもよいし、それより短い時間で更新してもよい。短ければ短いほど上記の不当な階層データの復号化が困難になる。
【0059】
[第4の実施の形態]
本実施の形態における暗号化装置および復号化装置は、前記第1から第3の実施の形態に使用された装置のどれでもよく、暗号化装置は図5または図8、復号化装置は図6または図7である。
【0060】
一人以上の受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースでは、ブロードキャスト暗号は、全受信者に配る秘密鍵を再度生成し直す必要があり、これにより新規受信者は元より他の既存受信者にも秘密鍵を配り直す必要が生じる。また、新規の受信者が加わることにより受信者グループのメンバーが以前と異なるため、公開鍵も再度生成し直す必要がある。これらのことを行うため、かなりの稼動を要する。
【0061】
この問題を解決するために、暗号化装置100または400内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置100または400内の個人秘密鍵生成部110内または暗号化装置100または400内または装置外に秘密裏に保存する。これにより、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで発生する稼動の問題、即ち、
(1)全受信者に配る秘密鍵を再度生成し直し、
(2)新規受信者は元より他の既存受信者にも秘密鍵を配り直し、
(3)公開鍵も再度生成し直す、
という稼動を減らすことができる。
【0062】
なお、上記の第1〜第4の実施の形態における図5、図8の暗号化装置、図6、図7の復号化装置の構成要素の動作をプログラムとして構築し、暗号化装置、復号化装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
【0063】
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0064】
本発明は、階層型マルチキャスト配信において、受信者一人一人に対する映像の品質や解像度毎の受信制御を可能にするため、例えば、スポーツイベントなどのライブ映像配信において、金額に応じたグレード(質)の映像を各ユーザに配信する有料サービスが可能になる。
【符号の説明】
【0065】
10 ウェーブレット変換部
11 量子化部
12 コードブロック分割部
13 係数ビットモデリング部
14 算術符号化部
15 パケット生成部
20 EBCOTアルゴリズム
100 暗号化装置
110 個人秘密鍵生成部
120 個人秘密鍵暗号化部
130 公開鍵生成部
140 暗号化部
160 送信部
170 階層データ用秘密鍵生成部
180 合成部
190 鍵更新判断部
200 復号化装置
210 個人秘密鍵復号部
220 階層データ用秘密鍵復号化部
230 階層データ復号化部
240 受信部
250 分離部
260 階層データ用秘密鍵記憶部
270 鍵リセット部
300 復号化装置
400 暗号化装置
【技術分野】
【0001】
本発明は、データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法に係り、特に、マルチキャスト配信における映像データ等の階層符号化方式にブロードキャスト暗号化・復号化を適用して階層型マルチキャスト配信を行うためのデータ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法に関する。
【背景技術】
【0002】
ディジタルシネマ映像をはじめとする高価なディジタルデータのネットワーク配信は、その高価さ故に高いセキュリティを要求され、現在、受信者毎に個別に暗号化された後、各受信者に向けてユニキャスト配信されている。ユニキャスト配信の例を図9に示す。
【0003】
今後、配信先の増加に伴い、マルチキャスト配信への要望が次第に強くなると予想される。マルチキャスト配信の例を図10に示す。現在行われているマルチキャスト配信ではIP Multicastプロトコルなどが使われており、一つのデータをルータ等のネットワーク内装置でコピーしているため、どの受信者も同一データを受信している。このため、もしデータが漏洩した場合に、どの受信者が漏洩したかを特定することは困難である。また、漏洩した受信者を特定できた場合に、その後の漏洩者への配信を停止するためには、全受信者の復号鍵が同じであるため、復号鍵を再度配信し直さなければならないという問題もある。これらの問題を解決するために、漏洩者特定を可能とする電子透かし方式(例えば、非特許文献1参照)とブロードキャスト暗号方式(例えば、非特許文献2参照)を組み合わせることにより、漏洩者特定と実質的な配信停止が可能なマルチキャスト配信方式がある(例えば、非特許文献3参照)。
【0004】
ブロードキャスト暗号方式は、1人の送信者と複数の受信者間で使用され、送信者は同じ暗号文を受信者全体に送信するが、正しく復号できるのは、暗号化時に指定された受信者グループのみというものである。具体的には、復号を許可する全受信者の秘密鍵から公開鍵を作成し、それによって暗号化すると、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できる。図11は、従来の公開鍵暗号方式とブロードキャスト暗号方式の違いを図式化したものである。このブロードキャスト暗号は、許可された受信者のみがそれぞれの個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化するデータも一つで良いことから映像データのマルチキャスト配信に適しており、受信者の数によらず公開鍵が一つでよいため鍵管理が容易である利点も有している。
【0005】
一方、近年のネットワークの多様化に伴い、ユーザ毎に伝送路の帯域変動が大きく、また、映像受信端末の解像度も多様化している。このような条件の異なる複数のユーザへの映像の同時配信には、図12に示す階層型マルチキャスト配信が適している。このような階層型マルチキャスト配信において、ブロードキャスト暗号方式の適用を考えると、ブロードキャスト暗号方式では対象とする暗号化データは一つであることから、直接適用した場合、階層性が失われてしまう。すなわち、映像の品質や解像度毎の受信制御が不可能であり、全受信者に対して同じ品質の映像のみしか受信できない。
【0006】
そこで、各階層毎にデータをブロードキャスト暗号化することにより、受信者毎に映像の品質や解像度の制御を可能とする階層型マルチキャスト配信を実現するためのデータ暗号化方法及び復号化方法並びにデータ暗号化装置及び復号化装置が考案された。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R. Parviainen and R. Parnes, "Large scale distributed water-marking of multicast media through encryption, Proc. Of IFIP Communications and Multimedia Security Issues of the New Century, pp. 17-26, 2001.
【非特許文献2】A. Fait and M. Naor, "Broadcast encryption", CRYPTO 1993, LNCS 773, pp. 480-491, 1993.
【非特許文献3】豊島鑑、井上武、上松仁、高橋宏和、仁科五月、高木剛、湊真一、"漏洩者の特定と配信停止が可能なマルチキャスト配信方式"、2008年電子情報通信学会総合大会、BS-5-5.
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、一般的に、ブロードキャスト暗号による暗号化および復号化の処理速度は、AESやCamelliaなどの秘密鍵暗号に比べると遅く、今後高画質化することが予想されることからデータ量が多くなり、処理時間の差がますます大きくなると予想される。
【0009】
また、この課題の改善のために、各階層データをそれぞれ暗号化する鍵に対してブロードキャスト暗号を適用した場合、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースでは、受信装置内にそれまでの階層データを復号化できる鍵が残っているため、これを悪用されることにより、契約していない階層データを復号化されてしまう恐れがある。
【0010】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースでは、ブロードキャスト暗号は全受信者に配る秘密鍵を再度生成し直す必要があり、これにより新規受信者は元より他の既存受信者にも秘密鍵を配り直す必要が生じる。また、公開鍵も再度生成し直す必要がある。
【0011】
本発明は、上記の点に鑑みなされたもので、ブロードキャスト暗号を用いて階層データのマルチキャストを行っても処理速度の低下を低減する方法および装置を提供することを目的とする。
【0012】
また、階層データを暗号化する鍵に対してブロードキャスト暗号を適用した場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに発生する、受信装置内に階層データを復号化できる鍵が残ることを防止する方法および装置を提供することを目的とする。
【0013】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースに発生する、ブロードキャスト暗号に関連する稼動を減らすことができる方法および装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明(請求項1)は、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行う暗号化装置におけるデータ暗号化方法であって、
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する、ことを行う。
【0015】
本発明(請求項2)は、暗号化された階層符号化データを復号化する復号化装置における階層型マルチキャスト配信のためのデータ復号方法であって、
請求項1の方法により暗号化された階層符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、
各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する、ことを行う。
【0016】
本発明(請求項3)は、上記請求項1および2が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに、少なくともそれに対応する受信側の復号化装置内に残っている「階層データを復号化する鍵」を電子回路のリセット動作などにより消去すること、を行う。
【0017】
本発明(請求項4)は、上記請求項1および2が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに、送信側の暗号化装置内に指示して少なくともそれに対応する「階層データを暗号化する鍵」を更新すること、を行う。
【0018】
本発明(請求項5)は、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存すること、を行う。
【0019】
本発明(請求項6)は、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成すること、を行う。
【発明の効果】
【0020】
上記のように、本発明により、ブロードキャスト暗号の暗号化時間は階層データを暗号化する鍵の長さに依存するので、ブロードキャスト暗号を用いて階層データマルチキャストを行っても、処理速度の低下を低減することができる。
【0021】
さらに、階層データを暗号化する鍵に対してブロードキャスト暗号を適用した場合に、受信者が受信映像の解像度が低い契約に変更、又は、契約を解除したケースに発生する問題、即ち、受信装置内に階層データを復号化できる鍵が残り、これを悪用されることにより契約外のデータを受信されることを防止することができる。
【0022】
また、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースに発生する、ブロードキャスト暗号に関連する稼動の問題、即ち、各受信者に配るブロードキャスト暗号の秘密鍵の生成し直し、さらに新規受信者は元より他の既存受信者に秘密鍵配り直す稼動、および公開鍵を生成し直す稼動を減らすことができる。
【図面の簡単な説明】
【0023】
【図1】JPEG2000エンコーダのシステム構成図である。
【図2】JPEG2000のRLCPデータ構造である。
【図3】ブロードキャスト暗号の直接適用例(その1)である。
【図4】ブロードキャスト暗号の直接適用例(その2)である。
【図5】本発明の第1の実施の形態における暗号化装置の構成図である。
【図6】本発明の第1の実施の形態における復号化装置の構成図である。
【図7】本発明の第2の実施の形態における復号化装置の構成図である。
【図8】本発明の第3の実施の形態における暗号化装置の構成図である。
【図9】ユニキャスト配信を示す図である。
【図10】マルチキャスト配信を示す図である。
【図11】従来の公開鍵暗号方式とブロードキャスト暗号方式である。
【図12】階層型マルチキャスト配信を示す図である。
【発明を実施するための形態】
【0024】
以下図面と共に、本発明の実施の形態を説明する。
【0025】
まず、本発明の階層型マルチキャスト暗号におけるベースとなる階層型符号化について説明する。
【0026】
前述の非特許文献3に代表されるマルチキャストにより配信される映像データは、ある一定の伝送帯域で伝送できるように、H.264/AVC方式やMPEG2方式などによって一定帯域以下に圧縮符号化する必要があり、一度符号化された映像データは伝送帯域が変動しても映像品質を変化させることはできない。また、解像度も固定されており、受信端末に合わせて解像度を変更させるためには、一度復号化した後に、画像の拡大/縮小処理を行う必要がある。
【0027】
しかし、近年のネットワークの多様化に伴い、伝送路の帯域変動が大きく、複数の帯域に見合った品質の映像を伝送可能な映像データが必要とされており、また、映像受信端末もNTSCレベルの解像度から、HD(High Definition)やSHD(Super High Definition)といったサイズまで多様化している。
【0028】
このような背景のもと、映像品質や映像端末解像度の変化に対応できるJPEG2000やSVC(Scalable Video Coding)などの階層符号化方式が規格化されている。階層符号化方式では、符号器は一度符号化するのみで、圧縮符号化レートや個々の解像度に応じて圧縮データを作り直す必要がなく、単一の圧縮ファイルから、様々な解像度・品質の復号画像が得られる特徴がある。
【0029】
ここでは、JPEG2000を例に説明する。図1に、JPEG2000エンコーダのシステム構成図を示す。JPEG2000では、低ビットレートでの画質保持、解像度スケーラビリティ実現の容易さからウェーブレット変換を用いる。ウェーブレット変換部10のウェーブレットフィルタとしては、可逆・非可逆統一符号化をサポートするための可逆フィルタと、非可逆符号化より高いレート・ディストレーション特性で実現するための非可逆フィルタが用意されている。分割方法は、1次元ウェーブレット変換を画像の縦横各方向に独立に施すことで画像を4つのサブバンドに帯域分割し、最低周波数帯域を再帰的に4バンドに分割するMallet分割に限定される。D回分割することによって、原画像に対して1/2Dの大きさの空間解像度を持つ画像まで分割可能となる。この処理を、水平方向及び垂直方向にそれぞれ施す。復号側では、低域側から順次復号化する。U回復号化することによって、原画像に対して、2U/2D=1/2n倍の大きさの空間解像度を持つ画像が復元できる。ウェーブレット変換では、低域から高域へ順次復号化する過程で解像度の異なる画像を容易に得ることができる。
【0030】
次に、ウェーブレット係数は必要に応じて量子化部11で量子化され、EBCOT (Embedded Block Coding with Optimized Truncation)アルゴリズム20により符号化される。EBCOTアルゴリズム20は、コードブロック分割部12で各サブバンドをコードブロックと呼ばれる正方形のブロック(例えば、64×64)に分割する。これらのコードブロックは、それぞれ独立に符号化される。各コードブロックでは、ウェーブレット係数のビットプレーンに基づく係数ビットモデリングを行い、MSBからLSBまでの全てのビットプレーンは、それぞれコンテクストに応じて2つの符号化パスに分解される。次に、係数ビットモデリング部13により生成されたエンベデッド符号列に対して、算術符号化部14にて算術符号化を施す。全体のビットレート制御は、コードブロック毎に生成された算術符号化のそれぞれの一部を破棄することにより行われる。また、必要に応じてレイヤという単位にグループ分けされる。最後に、パケット生成部15にてヘッダ情報などを付加したものが、JPEG2000ビットストリームとなる。JPEG2000は、3つの符号化パスを最小単位として符号が構成されており、パス単位にある優先度を付け、復号時の時間的優先度を制御したり、切捨て符号量を制御することができる。優先度としては、
・L:SNRを基準としたレイヤ
・R:空間解像度
・P:位置
・C:色
の4つがあり、どのようにこれらを優先的に並べるかによって5種類のスケーラビリティが存在する。レイヤを最優先としたLRCPがデフォルトとなっている。空間解像度に関して優先的にスケーラビリティを持たせたいときには、図2に示すようなRLCPデータ構造により実現できる。低解像度画像から高解像度画像まで順次解像度を上げていく制御が可能となる。このような階層符号化方式による映像データの複数ユーザへの同時配信には、図12に示すような階層型マルチキャストが適している。例えば、図2に示すようなRLCPデータ構造の場合、図12の階層型マルチキャストにおいて、レイヤ1=R0,レイヤ2=R1,レイヤ3=R2として配信する。
【0031】
[階層符号化における従来の暗号化]
階層符号化方式に対する暗号化に関しても、様々な研究が行われている。例えば、文献1「Y. Wu, D. Ma and R. H. Deng, "Flexible access control to JPEG2000 image codestreams," IEEE Trans. on Multimedia, vol. 9, no. 6, pp.1314-1324, Oct. 2007」、
文献2「安藤勝俊、貴家仁志、"レイヤ構造を利用したJPEG2000符号化画像の暗号化法"、信学論(A),vol. J85-A, no.10, pp.1091-1099, Oct.2002」、文献3「A. Haggag, M. Ghoneim, J. Lu, and T. Yahagi, "Progressive encryption and controlled access scheme for JPEG2000 encoded images," in Proc. IEEE ISPACS, pp. 895-898,2006」等がある。
【0032】
JPEG2000では、Part8として、JPSECと呼ばれるセキュリティに関する仕様が規格化された。JPSECでは、機密性、認証性、完全性といったセキュリティが要求されるサービスを対象としているが、どのように画像データを保護したかを記述するシンタックスを規定しているだけで、暗号化や署名など実際のセキュリティアルゴリズムは規定外とする柔軟なフレームワークとなっている。JPECに準拠した暗号化の手法は数々提案されているが、これらJPEC準拠の方式に留まらず、従来の階層符号化における暗号方式の研究は、基本的に1対1のアクセスを前提としている。したがって、ネットワークでの伝送においてはユニキャスト配信を用いることになるが、複数ユーザへの同時配信には、ユーザ数だけユニキャスト配信を行うこととなり、伝送帯域が大幅(ユーザ数倍)に増加する。
【0033】
[ブロードキャスト暗号]
以上の問題点を考慮し、本発明におけるブロードキャスト暗号を用いた階層型マルチキャスト暗号について説明する。まず、ブロードキャスト暗号のアルゴリズムについて簡単に記述する。全受信者数をn、復号化を許可する受信者数をs、復号化を許可しない受信者数をrとする(すなわち、s+r=n)。最も単純な方法、すなわち、受信者各個人の公開鍵により暗号化を行うことでブロードキャスト暗号を実現した場合、受信者全体の公開鍵のサイズはオーダO(n)、受信者個人の秘密鍵のサイズはオーダO(1),暗号文サイズはオーダO(s)である。そのため、公開鍵サイズと暗号文サイズを小さくすることが、効率的なブロードキャスト暗号を実現する上で重要である。2005年、Boneh、Gentry、Watersによって、暗号文サイズがオーダO(1)であるブロードキャスト暗号の方式が提案され、実用化へ向けて多くの研究者の注目を集めるに至った(文献4「D. Boneh, C. Gentry and B. Waters, "Collusion resistant broadcast encryption with short ciphertexts and private keys," CRYPTO '05, pp. 258-275, 2005」)。当該文献4のブロードキャスト暗号は、鍵生成、暗号化、復号化の3つのアルゴリズムにより構成されている。各受信者に対してIDとして1からnまでの自然数を割り振る。つまり、受信者全体は1,2,…,nである。
【0034】
各受信者は個人秘密鍵としてd1,d2,…,dnを所有し、公開鍵をPKとし、送信者が復号化を許可する受信者の集合をS⊂{1,2,…,n}とする。
【0035】
鍵生成:受信者の総数nを入力とし、公開鍵PKと個人秘密鍵di(i=1,2,…,
n)を出力とする。
【0036】
暗号化:メッセージM、公開鍵PK、復号化を許可する受信者の集合Sを入力とし、暗号文CとヘッダHdrを出力する。
【0037】
復号化:暗号文C,ヘッダHdr、受信者IDi、個人秘密鍵di、公開鍵PK、復号
化を許可された受信者の集合Sを入力とし、メッセージMを出力する。
【0038】
以上、ブロードキャスト暗号の一例として、文献4を紹介したが、以下の実施の形態においては、ブロードキャスト暗号に言及する際には、特に断らない限り、文献4のブロードキャスト暗号に限定しない。
【0039】
[ブロードキャスト暗号を用いた階層型マルチキャスト暗号]
ブロードキャスト暗号は許可された受信者のみがそれぞれ個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化したデータも一つでよいことから映像データのマルチキャスト配信に適している。即ち、図3に示すように、JPEG2000の符号化データへ直接適用した場合、送信側でブロードキャスト暗号の公開鍵で暗号化したデータは、受信側の各個人秘密鍵A〜Eのどれを使っても復号化することができる。但し、ブロードキャスト暗号では対象とする暗号化データは一つであることから、階層符号化の階層性が失われてしまう。すなわち、階層毎のアクセス制御が不可能であり、全受信者に対して同じ品質の映像のみしか配信できない。
【0040】
階層性を維持したまま暗号を行う一つの簡易な方法としては、図4に示すようにブロードキャスト暗号を各階層データに直接適用する方式が考えられる。即ち、送信側で、各階層の符号化データに対応して、ブロードキャスト暗号の個人秘密鍵と公開鍵の組を作り、各符号化データをブロードキャスト暗号の公開鍵で暗号化し、受信側では各階層に対応する個人秘密鍵のどれを使っても復号化することができる。この例では、空間解像度に関して優先的にスケーラビリティを持たせており、R0の受信者は1/4解像度画像、{R0,R1}の受信者は1/2解像度画像、{R0,R1,R2}の受信者はフル解像度画像を復号できる。また、この例では、受信者数は5人を想定しており、フル解像度画像を復号できる受信者は個人秘密鍵(A,A',A")の所有者一人、1/2解像度画像を復号できる受信者はそれぞれ個人秘密鍵(B,B')と個人秘密鍵(C,C')所有者の二人、1/4解像度画像を復号できる受信者はそれぞれ個人秘密鍵Dと個人秘密鍵Eの所有者の二人となる。しかしながら、ブロードキャスト暗号を各階層データに直接適用した場合には、一般的に、ブロードキャスト暗号による暗号化および復号化の処理速度は、AESやCamelliaなどの秘密鍵暗号に比べると遅く、今後高画質化することが予想されることからデータ量が多くなると、処理時間の差がますます大きくなると予想される。
【0041】
[第1の実施の形態]
以下、各実施の形態を説明するにあたり、これまでの例と同様に階層符号化としてJPEG2000を例に取り上げるが、どのような階層符号化にも適用可能である。受信者数、階層数、JPEG2000スケーラビリティ順序、各受信者のアクセス許可の範囲などは、全て図4の例と同様であるものとする。
【0042】
図5は、本発明の第1の実施の形態における階層型マルチキャスト暗号化装置の構成を示す。同図に示す暗号化装置100は、受信者の複数の個人秘密鍵から個人秘密鍵を生成し格納しておく個人秘密鍵生成部110、生成された個人秘密鍵を各受信者に秘密裏に送るために公開鍵暗号等で暗号化し格納しておく個人秘密鍵暗号化部120、各階層データのブロードキャスト暗号の公開鍵を生成し格納しておく公開鍵生成部130、各階層データの暗号化を高速に行うための秘密鍵を生成し格納しておく階層データ用秘密鍵生成部170、秘密鍵を用いた階層データの暗号化と公開鍵を用いた階層データ用秘密鍵のブロードキャスト暗号化とを行う暗号化部140、公開鍵で暗号化された階層データ用秘密鍵と秘密鍵で暗号化された階層データを一塊のビット列に合成する合成部180、暗号化されたデータや個人秘密鍵等を復号化装置に送信する送信部160から構成される。なお、個人秘密鍵生成部110、個人秘密鍵暗号化部120、公開鍵生成部130、データ用秘密鍵生成部170は、生成された鍵を保持するためのメモリ(図示せず)を有するものとする。
【0043】
本実施の形態は、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)をブロードキャスト暗号で暗号化する。それを実現するために、階層データ用秘密鍵生成部170は、各階層データを暗号化する秘密鍵(以下、階層データ用秘密鍵と記す)を生成し記憶するとともに、それらを用いて暗号化部140で各階層データを暗号化する。また、暗号化部140は前記階層データ用秘密鍵をブロードキャスト暗号の公開鍵で暗号化する。
【0044】
送信部160は、暗号化された階層データと暗号化された階層データ用秘密鍵それぞれを全受信者(復号化装置)にマルチキャスト送信する。尚、受信者がブロードキャスト暗号で暗号化された階層データ用秘密鍵を復号化するためのブロードキャスト暗号の個人秘密鍵は、暗号化データとは別に公開鍵暗号方式等を用いて別に送信する。送信方法については、ブロードキャスト暗号方式で個人秘密鍵を送信する方式であれば特に制限はない。
【0045】
図2は、本発明の第1の実施の形態における復号化装置の構成を示す。同図に示す復号化装置200は、受信部240、分離部250、個人秘密鍵生成部210、階層データ用秘密鍵復号化部220、階層データ用秘密鍵記憶部260、階層データ復号化部230から構成される。
【0046】
復号時には、各受信者の復号化装置200は、暗号化装置100から、公開鍵暗号方式等を用いて送信されたブロードキャスト暗号の個人秘密鍵を受信し、個人秘密鍵復号化部210にて、個人秘密鍵を復号化し記憶する。また、各受信者の復号化装置200は、暗号化装置100からマルチキャスト送信された「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」それぞれを受信して分離部250に送り、そこで「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」に分離され、「暗号化された階層データ」は階層データ復号化部230に送られ、「暗号化された階層データ用秘密鍵」は階層データ用秘密鍵復号化部220に、それぞれ送られる。階層データ用秘密鍵復号化部220は、個人秘密鍵生成部210から送られたブロードキャスト暗号の個人秘密鍵を用いて各階層データの「暗号化された階層データ用秘密鍵」を復号化し、階層データ用秘密鍵記憶部260に送る。階層データ用秘密鍵記憶部260は、送られた各階層データ用の秘密鍵を記憶する。尚、階層データ用秘密鍵記憶部260は階層データ用秘密鍵復号化部220または階層データ復号化部230の内部に設けられてもよい。階層データ復号化部230は、階層データ用秘密鍵記憶部260から送られた各階層データ用の秘密鍵を用いてそれぞれ対応する「暗号化された階層データ」を復号化し、階層データを出力する。
【0047】
尚、どの階層データを復号化できるかは各受信者の契約による。例えば、1/4解像度(即ち、この場合、低い解像度)の画像を受信するサービス契約の受信者は、全てのマルチキャスト送信された「暗号化された階層データ」と「暗号化された階層データ用秘密鍵」を受信したとしても、渡されたブロードキャスト暗号の個人秘密鍵を使って復号化できるのは、「暗号化された階層データR0用秘密鍵」のみである。よって、復号化して得られた「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR0」を復号化し、階層データR0を得ることができる。これは、即ち、JPEG2000の1/4解像度の画像である。
【0048】
同様に、1/2解像度(即ち、この場合、中程度の解像度)の画像を受信するサービス契約の受信者は、渡されたブロードキャスト暗号の個人秘密鍵を使って復号化できるのは、「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」である。よって、復号化して得られた「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR1」と「暗号化された階層データR0」を復号化し、階層データR1と階層データR0を得る。これら階層データR1と階層データR0から、JPEG2000の1/2解像度の画像を得ることができる。尚、階層データR0があるので、JPEG2000の1/4解像度の画像を得ることもできる。
【0049】
また、同様に、フル解像度(即ち、この場合、高い解像度)の画像を受信するサービス契約の受信者は、渡されたブロードキャスト暗号の個人秘密鍵を使って、「暗号化された階層データR2用秘密鍵」と「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を復号化できる。よって、復号化して得られた「暗号化された階層データR2用秘密鍵」と「暗号化された階層データR1用秘密鍵」と「暗号化された階層データR0用秘密鍵」を使って、「暗号化された階層データR2」と「暗号化された階層データR1」と「暗号化された階層データR0」を復号化し、階層データR2と階層データR1と階層データR0を得る。これら階層データR2と階層データR1と階層データR0から、JPEG2000のフル解像度の画像を得ることができる。尚、階層データR1と階層データR0があるので、JPEG2000の1/2解像度の画像を得ることもできるし、また、階層データR0があるので、JPEG2000の1/4解像度の画像を得ることもできる。
【0050】
[第2の実施の形態]
図7は、本発明の第2の実施の形態における復号化装置の構成を示す。暗号化装置は第1の実施の形態(図5)と同様である。
【0051】
前述の第1の実施の形態の復号化装置200では、復号化装置内の階層データ用秘密鍵記憶部260に各解像度の階層データを復号化する階層データ用秘密鍵が記憶されている。
もし、一人または複数の受信者が、受信映像の解像度が低い契約に変更(例えば、フル解像度を1/4解像度に変更)、又は、契約を解除した場合には、送信側は、その受信者の「差分となる階層データ」を復号できなくする必要がある。
尚、「差分となる階層データ」は、上述の例では、以下のようになる。
変更前 変更後 差分となる階層データ
フル解像度 → 1/2解像度 階層データR2
フル解像度 → 1/4解像度 階層データR2と階層データR1
フル解像度 → 解約 階層データR2と階層データR1と階層データR0
1/2解像度→ 1/4解像度 階層データR1
1/2解像度→ 解約 階層データR1と階層データR0
1/4解像度→ 解約 階層データR0
暗号化装置100内の公開鍵生成部130で、「差分となる階層データ」用の公開鍵を再度生成し、それを用いて「階層データを暗号化する階層データ用秘密鍵」をブロードキャスト暗号化する。これにより、受信映像の解像度が低い契約に変更、又は、契約を解除した受信者は、対応する「差分となる階層データ」を復号化する「階層データ用秘密鍵」を自身の個人秘密鍵で復号化できなくなるため、マルチキャスト配信により全ての階層データを受信することはできても、「差分となる階層データ」を復号化することはできない。
【0052】
しかしながら、復号化装置200内の階層データ用秘密鍵記憶部260に、各解像度の「階層データを復号化する階層データ用秘密鍵」が記憶されているため、もし、受信者が何らかの方法でこれらの鍵を使用できた場合には、全てのグレードの階層データがマルチキャスト配信されてそれらを全て受信することができるため、受信サービス契約のグレード以外のデータを復号化し、それらの解像度のJPEG2000データ(例えば、映像)を得ることができてしまう。
【0053】
この問題を解決するために、本実施の形態では、図7に示すように、復号化装置300内の階層データ用秘密鍵記憶部260に鍵リセット部270を設け、階層データ復号化部230でのデータ復号化終了と同時に鍵リセット部270に通知し、階層データ用秘密鍵記憶部260内に記憶されている全ての解像度の「階層データを復号化する階層データ用秘密鍵」をリセット(=消去)するようにする。これにより、もし、後から受信者が何らかの方法でこれらの鍵を取り出そうとしても既にリセット(=消去)されて存在しないため、取り出すことは困難である。
【0054】
尚、安全性は劣るが、受信映像の解像度が低い契約に変更、又は、契約を解除した時に、「階層データを復号化する階層データ用秘密鍵」をリセットする方法もある。また、この方法と上述の逐次全ての「階層データを復号化する階層データ用秘密鍵」をリセットする方法との中間的な方法として、一定時間毎や一定復号化回数毎にリセットする方法もある。
【0055】
また、リセットする対象の鍵についても、全ての「階層データを復号化する階層データ用秘密鍵」とする方法と、受信映像の解像度が低い契約に変更、又は、契約を解除した時に受信しなくなる「差分となる階層データ」の鍵とする方法、およびそれら二つの間の方法もある。
【0056】
[第3の実施の形態]
図8は、本発明の第3の実施の形態における暗号化装置の構成を示す。復号化装置は第1の実施の形態(図6)と同様である。また、解決すべき問題は前記第2の実施の形態と同様である。
【0057】
この問題を解決するために、本実施の形態では、図8に示すように、暗号化装置400内に鍵更新判断部190を設ける。鍵更新判断部190には外部から契約変更データが入力され、第2の実施の形態で述べたように、一人以上の受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合、鍵更新判断部190は階層データ用秘密鍵生成部170に鍵更新指示信号を出力する。階層データ用秘密鍵生成部170は、鍵更新指示を受けると各「階層データを暗号化(=復号化)する階層データ用秘密鍵」を再度生成する。これにより、もし、受信者が何らかの方法で復号化装置から各「階層データを暗号化(=復号化)する階層データ用秘密鍵」を取り出していたとしても変更されてしまうため、変更後に階層データを復号化することはできない。
【0058】
尚、鍵の更新指示を出すタイミングとして、一人以上の受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合でもよいし、契約変更受信者の有無に関わらず受信サービス変更単位(例えば、1ヶ月または1週間または1日等)でもよいし、それより短い時間で更新してもよい。短ければ短いほど上記の不当な階層データの復号化が困難になる。
【0059】
[第4の実施の形態]
本実施の形態における暗号化装置および復号化装置は、前記第1から第3の実施の形態に使用された装置のどれでもよく、暗号化装置は図5または図8、復号化装置は図6または図7である。
【0060】
一人以上の受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースでは、ブロードキャスト暗号は、全受信者に配る秘密鍵を再度生成し直す必要があり、これにより新規受信者は元より他の既存受信者にも秘密鍵を配り直す必要が生じる。また、新規の受信者が加わることにより受信者グループのメンバーが以前と異なるため、公開鍵も再度生成し直す必要がある。これらのことを行うため、かなりの稼動を要する。
【0061】
この問題を解決するために、暗号化装置100または400内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置100または400内の個人秘密鍵生成部110内または暗号化装置100または400内または装置外に秘密裏に保存する。これにより、受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで発生する稼動の問題、即ち、
(1)全受信者に配る秘密鍵を再度生成し直し、
(2)新規受信者は元より他の既存受信者にも秘密鍵を配り直し、
(3)公開鍵も再度生成し直す、
という稼動を減らすことができる。
【0062】
なお、上記の第1〜第4の実施の形態における図5、図8の暗号化装置、図6、図7の復号化装置の構成要素の動作をプログラムとして構築し、暗号化装置、復号化装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
【0063】
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0064】
本発明は、階層型マルチキャスト配信において、受信者一人一人に対する映像の品質や解像度毎の受信制御を可能にするため、例えば、スポーツイベントなどのライブ映像配信において、金額に応じたグレード(質)の映像を各ユーザに配信する有料サービスが可能になる。
【符号の説明】
【0065】
10 ウェーブレット変換部
11 量子化部
12 コードブロック分割部
13 係数ビットモデリング部
14 算術符号化部
15 パケット生成部
20 EBCOTアルゴリズム
100 暗号化装置
110 個人秘密鍵生成部
120 個人秘密鍵暗号化部
130 公開鍵生成部
140 暗号化部
160 送信部
170 階層データ用秘密鍵生成部
180 合成部
190 鍵更新判断部
200 復号化装置
210 個人秘密鍵復号部
220 階層データ用秘密鍵復号化部
230 階層データ復号化部
240 受信部
250 分離部
260 階層データ用秘密鍵記憶部
270 鍵リセット部
300 復号化装置
400 暗号化装置
【特許請求の範囲】
【請求項1】
階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのデータ暗号化方法であって、
暗号化装置が、
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する
ことを特徴とするデータ暗号化方法。
【請求項2】
暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化方法であって、
復号化装置が、
請求項1の方法により暗号化された階層化符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する
ことを特徴とするデータ復号化方法。
【請求項3】
上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、少なくともそれらの状況に対応する受信側の復号化装置内に残っている「階層データを復号化する鍵」を電子回路のリセット動作により消去する
請求項2記載のデータ復号化方法。
【請求項4】
上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、送信側の暗号化装置内に指示して少なくともそれらの状況に対応する「階層データを暗号化するデータ用秘密鍵」を更新する
請求項1記載のデータ暗号化方法。
【請求項5】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存する
請求項1記載のデータ暗号化方法。
【請求項6】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する
請求項1記載のデータ暗号化方法。
【請求項7】
階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行うデータ暗号化装置であって、
個人秘密鍵を公開鍵暗号方式で暗号化する個人秘密鍵暗号化手段と、
各階層データのブロードキャスト暗号の公開鍵を生成する公開鍵生成手段と、
ブロードキャスト暗号より高速な暗号方式を用いてデータ用秘密鍵を生成するデータ用秘密鍵生成手段と、
前記データ用秘密鍵を用いて階層化データの暗号化を行い、前記公開鍵を用いて該データ用秘密鍵のブロードキャスト暗号化を行う暗号化手段と、
暗号化された階層化データとブロードキャスト暗号化が行われたデータ用秘密鍵を合成して階層化符号化データを生成する合成手段と、
暗号化され多前記階層化符号化データと前記個人秘密鍵生成手段で暗号化された個人秘密鍵を復号化装置に送信する送信手段と、
を有することを特徴とするデータ暗号化装置。
【請求項8】
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、契約変更データが入力されると、前記データ用秘密鍵生成手段に対して、前記データ用秘密鍵の更新を指示する鍵更新指示手段を更に有する
請求項7記載のデータ暗号化装置。
【請求項9】
前記個人秘密鍵暗号化手段は、
現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、秘密鍵記憶手段、または、外部の記憶手段に秘密裏に保存する手段を含む
請求項7または8記載のデータ暗号化装置。
【請求項10】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する手段を含む
請求項7記載のデータ暗号化装置。
【請求項11】
暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化装置であって、
請求項7のデータ暗号化装置により暗号化された階層化符号化データと個人秘密鍵を受信する受信手段と、
前記個人秘密鍵を復号化してブロードキャスト暗号の個人秘密鍵とする個人秘密鍵復号化手段と、
前記暗号化された階層化符号化データを暗号化された階層データと暗号化されたデータ用秘密鍵に分離する分離手段と、
前記データ用秘密鍵を前記個人秘密鍵復号化手段で復号化された前記ブロードキャスト暗号の個人秘密鍵を用いて各階層データ毎に復号化し、各階層データ用の秘密鍵として記憶手段に格納するデータ用秘密鍵復号化手段と、
前記暗号化された階層データを、前記記憶手段の階層データ用の秘密鍵で復号化し階層データを取得するデータ復号化手段と、
を有することを特徴とするデータ復号化装置。
【請求項12】
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、前記記憶手段内の前記階層データ用の秘密鍵を電子回路のリセット動作により消去する鍵リセット手段を更に有する
請求項11記載のデータ復号化装置。
【請求項1】
階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのデータ暗号化方法であって、
暗号化装置が、
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する
ことを特徴とするデータ暗号化方法。
【請求項2】
暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化方法であって、
復号化装置が、
請求項1の方法により暗号化された階層化符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する
ことを特徴とするデータ復号化方法。
【請求項3】
上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、少なくともそれらの状況に対応する受信側の復号化装置内に残っている「階層データを復号化する鍵」を電子回路のリセット動作により消去する
請求項2記載のデータ復号化方法。
【請求項4】
上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、送信側の暗号化装置内に指示して少なくともそれらの状況に対応する「階層データを暗号化するデータ用秘密鍵」を更新する
請求項1記載のデータ暗号化方法。
【請求項5】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存する
請求項1記載のデータ暗号化方法。
【請求項6】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する
請求項1記載のデータ暗号化方法。
【請求項7】
階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行うデータ暗号化装置であって、
個人秘密鍵を公開鍵暗号方式で暗号化する個人秘密鍵暗号化手段と、
各階層データのブロードキャスト暗号の公開鍵を生成する公開鍵生成手段と、
ブロードキャスト暗号より高速な暗号方式を用いてデータ用秘密鍵を生成するデータ用秘密鍵生成手段と、
前記データ用秘密鍵を用いて階層化データの暗号化を行い、前記公開鍵を用いて該データ用秘密鍵のブロードキャスト暗号化を行う暗号化手段と、
暗号化された階層化データとブロードキャスト暗号化が行われたデータ用秘密鍵を合成して階層化符号化データを生成する合成手段と、
暗号化され多前記階層化符号化データと前記個人秘密鍵生成手段で暗号化された個人秘密鍵を復号化装置に送信する送信手段と、
を有することを特徴とするデータ暗号化装置。
【請求項8】
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、契約変更データが入力されると、前記データ用秘密鍵生成手段に対して、前記データ用秘密鍵の更新を指示する鍵更新指示手段を更に有する
請求項7記載のデータ暗号化装置。
【請求項9】
前記個人秘密鍵暗号化手段は、
現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、秘密鍵記憶手段、または、外部の記憶手段に秘密裏に保存する手段を含む
請求項7または8記載のデータ暗号化装置。
【請求項10】
受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する手段を含む
請求項7記載のデータ暗号化装置。
【請求項11】
暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化装置であって、
請求項7のデータ暗号化装置により暗号化された階層化符号化データと個人秘密鍵を受信する受信手段と、
前記個人秘密鍵を復号化してブロードキャスト暗号の個人秘密鍵とする個人秘密鍵復号化手段と、
前記暗号化された階層化符号化データを暗号化された階層データと暗号化されたデータ用秘密鍵に分離する分離手段と、
前記データ用秘密鍵を前記個人秘密鍵復号化手段で復号化された前記ブロードキャスト暗号の個人秘密鍵を用いて各階層データ毎に復号化し、各階層データ用の秘密鍵として記憶手段に格納するデータ用秘密鍵復号化手段と、
前記暗号化された階層データを、前記記憶手段の階層データ用の秘密鍵で復号化し階層データを取得するデータ復号化手段と、
を有することを特徴とするデータ復号化装置。
【請求項12】
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、前記記憶手段内の前記階層データ用の秘密鍵を電子回路のリセット動作により消去する鍵リセット手段を更に有する
請求項11記載のデータ復号化装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−222568(P2012−222568A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−85614(P2011−85614)
【出願日】平成23年4月7日(2011.4.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月7日(2011.4.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]