ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法
【課題】タグサイズが小さく、除かれた葉ノードのノードIDが効率よく配置された、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法を提供する。
【解決手段】除かれたノードリストの生成方法は、除かれた葉ノードの親ノードのIDを把握するステップと、前記親ノードのID及び除かれた葉ノードのIDを順次並べて、除かれたノードのリストを生成するステップとを含む。又は、除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップとを含む。
【解決手段】除かれたノードリストの生成方法は、除かれた葉ノードの親ノードのIDを把握するステップと、前記親ノードのID及び除かれた葉ノードのIDを順次並べて、除かれたノードのリストを生成するステップとを含む。又は、除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法に係り、より詳しくは、タグサイズの減少のための効率よいブロードキャスト暗号化システムにおける除かれたノードリストの生成方法に関する。
【背景技術】
【0002】
ブロードキャスト暗号化(Broadcast Encryption、以下、「BE」と称する。)は、全体のユーザーのうち送信者、すなわち、放送センター(Broadcast Center)が情報の受信を希望するユーザーにのみ情報を効果的に伝える方法であり、情報を受信するユーザーの集まりが任意的で且つ動的に変わる場合に効果的に使用可能でなければならない。BEにおける最も重要な性質は、情報を送信したくないデバイスまたはユーザー(例えば、不法ユーザーまたは期間満了のユーザー)の排除または除外である。
【0003】
このために、それぞれのデバイスは異なるキー集合(key set)を割り当てられて保存しており、サービスプロバイダーは全てのデバイスの全体のキー集合を保存している。
BEシステムには種々の技法が提案されており、通常、階層化されたノード構造を取る場合が多く、また、HBESにおいて実現される場合もある。
ここで、HBES(Hierarchical Hash−Chain Broadcast Encryption Scheme)とは、階層的なハッシュチェインブロードキャスト暗号化の体系を意味する。
【0004】
図1は、BEシステムにおける、各ノードにキーを割り当てる原理を説明するための図である。
図1を参照すると、ノード0、ノード1、ノード2及びノード3が円形に配列されており、ここで、各ノードはBEシステム内におけるそれぞれのユーザーに対応する。なお、それぞれのノード(Node i)には独自のノードキーKiを割り当てられる。すなわち、ノード0にはK0が、ノード1にはK1が、ノード2にはK2が、ノード3にはK3が独自のノードキーとして割り当てられる。
【0005】
また、円形構造の各ノードは認証されたユーザーのみの通信のためには、認証されたユーザーだけが共有する所定のキーが想定されなければならない。このために、一方向ハッシュ関数に上記各ノードに割り当てられた独自のキー値を連続して適用して、生成されたキー値(つまり、キー集合)を下記の表1に示す方法によりそれぞれのノードに割り当てる。
【0006】
【表1】
【0007】
上記表1において、「H」は一方向ハッシュ関数を意味し、HH(K0)=H(H(K0))を意味する。なお、ここで、一方向ハッシュ関数とは、任意の長さの入力値を固定された長さの出力値に圧縮する関数であり、次のような性質を有している。
一方向ハッシュ関数上においては、与えられた出力値を用いて入力値を求めることが計算上不可能であり、与えられた入力値に対して同じ出力値を示す他の入力値を見出すことが計算上不可能である。加えて、一方向ハッシュ関数上においては、同じ出力値を示す任意の異なる2つの入力値を見出すことも計算上不可能である。
上述の如き性質を満足するハッシュ関数は、データの完全性(integrity)、認証、不認防止(repudiation prevention)などにおいて応用される重要な関数の一つであり、一方向ハッシュ関数は「HBES SHA−1」でありうる。
【0008】
図1にもどり、もし、ノード0、ノード1及びノード2だけが安全な通信チャンネルを確保することを希望する場合、ノード0、ノード1及びノード2は暗号化キーとして「HH(K0)」を用いるであろう。この場合、ノード0、ノード1及びノード2は暗号化キーに相当する「HH(K0)」を保存しているか、あるいは、保存された値からこれを容易に計算することができる。しかしながら、ノード3は上述の一方向関数の特性のために、自分が保存している「HHH(K0)」から暗号化キーに相当する「HH(K0)」を計算することができなくなる。
【0009】
ここで、ノード3のように暗号化通信チャンネルから排除されたノードを除かれたノード(revoked node)といい、暗号化通信チャンネルを構成しているノードを認証されたノード(privileged node)という。また、円形に構成されたノードの集まりをノード群という。
【0010】
一方、多数のノードを処理するためには、図1における構造を階層化する必要がある。
図2は、図1に示す円形ノード群を階層化した構造に示した図である。
図2に示すように、第0の層と第1の層の2つの層からなり、各層を構成するそれぞれのノード群は4個のノードからなり、これらのノードには上記表1における方法により、ハッシュ関数により生成されたキー値(キー集合)が割り当てられる。また、図2における最後の層である第1の層を構成するノードは葉ノード(leaf node)という。
【0011】
但し、図2に示す層構造において留意すべき点は、下位の層を構成するノードは自分の上位の層を構成する親ノードに割り当てられたキーを保存しているということである。また、層構造において一つのノードが通信チャンネルから除かれた状態であれば、除かれたノードの親ノードも除かれたノードとみなされる。
すなわち、ノード群1のノード3は自分に割り当てられたキー集合とノード群0のノード0に割り当てられたキー集合を両方とも保存している。また、ノード群3のノード1が除かれた場合に、ノード群0のノード2もまた除かれたノードと見なされる。
【0012】
この時、ノード群0のノード3の暗号化キーである「K03(ここで、0はノード群の番号を意味し、3はノードの通し番号を意味する)」から生成された「HH(K03)」を暗号化キーとして用いると、ノード群0のノード3、ノード0、ノード1は暗号化通信チャンネルを確保することができる。
さらに、ノード群3の認証されたノードのためには、「K32」から生成された「HH(K32)」を暗号化キーとして用いて、ノード群3の認証されたノードも暗号化通信チャンネルを確保可能にする。
このため、サーバーは、「HH(K03)」と「HH(K32)」を暗号化キーとして用いて、ノード群3のノード1を除く全てのノードに暗号化された情報を伝送することが可能になる。
【0013】
すなわち、サーバーは上述の方法により選択された暗号化キーを用いて暗号化した臨時キー及び臨時キーにより暗号化したコンテンツを葉ノードに伝送することになる。
この場合、葉ノードは、サーバーからの暗号化されたデータパケットを伝送された場合に、自分が保存しているキーの内のいかなるキーを用いて暗号化キーを生成し、コンテンツを復号化できるかに関する情報が必要となる。
【0014】
この理由から、サーバーは、暗号化キーを伝送するに際し、葉ノードに暗号化キーに関する情報を得させるために、伝送したいデータパケットにタグを付けて伝送し、このようなタグは除かれたノードに関する情報を含んでいることになる。
このため、葉ノードは、除かれたノードに関する情報から、伝送されたデータパケットを暗号化した暗号化キーを認知することができ、これにより、暗号化キーを生成することになる。
【発明の概要】
【発明が解決しようとする課題】
【0015】
BEにおいては、伝送量(transmission overhead)、保存量(storage overhead)、計算量(computation overhead)を重要視するが、伝送量は伝送側から伝送すべきヘッダーの量、保存量はユーザーが保存すべき秘密キーの量、計算量はユーザーがセッションキーを得るために必要となる計算の量を意味する。中でも、伝送量を減らすことが大きな課題であると言える。このため、タグの伝送による伝送量を減らすことは重要な課題である。
【0016】
そこで、本発明の目的は、タグサイズの減少のために除かれた葉ノードのノードIDの効率よい配置を用いるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法を提供するところにある。
【課題を解決するための手段】
【0017】
上記目的を達成するための、本発明によるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法は、 除かれた葉ノードの親ノードのIDを把握するステップと、前記親ノードのID及び除かれた葉ノードのIDを順次に並べて、除かれたノードのリストを生成するステップと、を含むことを特徴とする。
好ましくは、 前記生成ステップは、 (0) 除かれた葉ノードに対する第0の層の親ノードのID、 (1) 前記除かれた葉ノードに対する第1の層の親ノードのID、 乃至、 n−2) 前記除かれた葉ノードに対する第n−2の層の親ノードのID、及び (n−1) 第n−1の層に従属された前記除かれた葉ノードのID、を結合して、前記除かれたノードのリストを生成する。
好ましくは、 前記ノードはグループ化され、 前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentification)」が結合される。
好ましくは、 前記グループIDは、 各層における最初のノードに対しては第1の値で割当てられ、 各層における2番目からのノードに対しては、以前のノードと同じグループに従属すると前記第1の値で割当てられ、以前のノードと異なるグループに従属すると第2の値で割当てられる。
好ましくは、 前記第2の値は、 前記第1の値に「1」を加えた後に「2」で割った余り値である。
好ましくは、 前記各層における最初のノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは第3の値で割当てられる。
好ましくは、 前記各層における2番目からのノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは前記第3の値で割当てられる。
【0018】
上記目的を達成するための、本発明によるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法は、 除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、 前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップと、 を含むことを特徴とする。
好ましくは、 前記ノードは、第0の層ないし第n−1の層に階層化され、 前記第1の葉ノードは、前記第n−1の層に従属され、 前記第1の親ノードのIDは、 「第0の層に従属する第1の親ノードのID」、「第1の層に従属する第1の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」を含む。
好ましくは、 前記ノードはグループ化され、 前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」を含む。
好ましくは、 除かれた第2の葉ノードの親ノードである第2の親ノードのIDを把握するステップを更に含み、 前記生成ステップは、 前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれた第1の葉ノードのIDで収録され、前記第2の親ノードのID及び前記第2の葉ノードのIDを並べて生成されるIDが、除かれた第2の葉ノードのIDで収録されるリストを生成する。
好ましくは、 前記ノードは、第0の層ないし第n−1の層に階層化され、 前記第1の葉ノード及び前記第2の葉ノードは、前記第n−1の層に従属され、 前記生成ステップは、 「第0の層に従属する第1の親ノードのID」、「第0の層に従属する第2の親ノードのID」、「第1の層に従属する第1の親ノードのID」、「第1の層に従属する第2の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」、「第n−2の層に従属する第2の親ノードのID」、前記第1の葉ノードのID及び前記第2の葉ノードのIDを並べて、前記除かれたノードのリストを生成する。
【発明の効果】
【0019】
本発明による除かれたノードリストの生成方法によれば、タグサイズの減少に伴い、BEシステムにおけるサーバーの伝送量が顕著に減るという効果がある。
【図面の簡単な説明】
【0020】
【図1】BEシステムにおいて各ノードにキーを割り当てる原理を説明するための図である。
【図2】図1に示す円形ノード群を階層化した構造を示す図である。
【図3】本発明の一実施形態によるタグの形成方法が適用される層構造を示す図である。
【図4】本発明の一実施形態による、特定の層内のノードに属する全ての葉ノードが除かれた場合を示す図である。
【図5】本発明によるタグの形成方法に従ったタグサイズの説明するためのグラフである。
【発明を実施するための形態】
【0021】
以下、添付図面に基づき、本発明の好適な実施の形態について詳細に説明する。
【0022】
図3は、本発明の一実施形態によるタグの形成方法が適用される層構造を示す図である。
図3は、層構造が3個の層(第0の層、第1の層、第2の層)からなる場合を例に取っている。図3に示す各ノード群は、図2に示す円形ノード群であってもよいが、説明の便宜のために、図中には円形の構造を示していない。
【0023】
図3を参照すると、第0の層は、16個のノードからなる一つのノード群を含んでおり、第1の層は第0の層における16個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第1の層には16個のノードからなるノード群が16個存在し、その結果、162個のノードが存在する。
第2の層は、第1の層における162個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第2の層には16個のノードからなるノード群が162個存在し、その結果、163個のノードが存在する。ここで、最後の層である第2の層を構成する163個のノードを葉ノード(leaf node)という。
【0024】
本実施形態において、層構造は、16個の層(第0の層、第1の層、...、第15の層)からなってもよく、この場合、第15の層には第14の層における1615個の各ノード別に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第15の層には16個のノードからなるノード群が1615個存在し、その結果、1616個のノード(すなわち、葉ノード)が存在すると言える。
【0025】
以下、葉ノードのノードIDの決定方法について述べる。
本実施形態において、図3に示す各ノード群を構成するノードは、順番に0からFまでの16進数を通し番号として与えられる。すなわち、それぞれのノード群を構成するノードの数をNとしたとき、それぞれのノード群を構成するノードに0からN−1までの通し番号を与える。
【0026】
図3を参照すると、本発明によるタグの形成方法における葉ノードのノードIDは、最上位の層である第0の層から最下位の層である第15の層において、葉ノードが属するノードに与えられた通し番号を連続したものである。以下、各層における通し番号は相当する葉ノードに関連する各層におけるノードパスID(Node Path Identification、NPID)という。
【0027】
すなわち、相当する葉ノードに関連する各層におけるノードパスIDを連結したものが葉ノードのノードIDとなる。
下記に示す表2は、本発明によるタグの形成方法における葉ノードのノードIDの決定方法を示すものである。
【0028】
【表2】
【0029】
図3において、第2の層に斜線が入った「○」で表示された葉ノードは現状態において除かれた葉ノードを意味する。合計で9個のノード(i〜ix)が除かれているとしたとき、それぞれの除かれた葉ノードに対するノードIDは次のような方法により構成される。
【0030】
優先順位1、上位層から下位層への順位により構成される。
優先順位2、同じ層においては、親ノードに与えられたノードパスIDが小さなものから構成する。
優先順位3、同じノード群内にある場合には、該当ノード群内におけるノードパスIDが小さなものから構成する。
【0031】
上述の優先順位に応じて、除かれた葉ノード「i」におけるノードIDを決定してみると、最上位層である第0の層におけるノードのうちノード「i」の親ノードはノードパスIDを「1」として与えられている。ここで、「1」が、除かれた葉ノード「i」の第0の層におけるノードパスIDとなる。その後、第1の層におけるノードのうちノード「i」の親ノードはノードパスIDを「B」として与えられている。ここで、「B」が、除かれた葉ノード「i」の第1の層におけるノードパスIDとなる。最後に、除かれた葉ノード「i」は自分が含まれている第2の層においてノードパスIDを「1」として与えられている。ここで、「1」が、除かれた葉ノード「i」の第2の層におけるノードパスIDとなる。上記のような過程を通じて、除かれた葉ノード「i」のノードIDは[1、B、1]と決定される。
【0032】
一方、除かれた葉ノード「vi」におけるノードIDを決定してみると、最上位層である第0の層におけるノードのうちノード「vi」の親ノードはノードパスIDを「8」として与えられている。ここで、「8」が、除かれた葉ノード「vi」の第0の層におけるノードパスIDとなる。その後、第1の層におけるノードのうちノード「vi」の親ノードは、ノードパスIDを「0」として与えられている。ここで、「0」が、除かれた葉ノード「vi」の第1の層におけるノードパスIDとなる。最後に、除かれた葉ノード「vi」は、自分が含まれている第2の層においてノードパスIDを「2」として与えられている。ここで、「2」は、除かれた葉ノード「vi」の第2の層におけるノードパスIDとなる。上記のような過程を通じて、除かれた葉ノード「vi」のノードIDは[8、0、2]と決定される。
【0033】
ここで、表2に示す除かれた葉ノードに対して決定されたノードIDを下記の表3に示すように行方向に並べ替える。
【0034】
【表3】
【0035】
しかしながら、実際に葉ノードにタグ情報を伝送する場合には、ノードパスIDに群ID(GID)(Group Identification)を付けて伝送することになる。下記に示す表4は、本発明の一実施形態による群ID(GID)の結合方法を示している。
【0036】
【表4】
【0037】
上記表4を参照すると、各層におけるノードパスIDに結合された群ID(GID)は各除かれた葉ノードに対応する各層におけるノードが従属する親ノードのノードパスIDとなる。但し、第0の層における除かれた葉ノードに対応するノードの親ノードは存在しないため、第0の層における群ID(GID)は「0」となる。
換言すると、各ノードパスIDには各ノードパスIDに相当するノードの親ノードのノードパスIDである群ID(GID)が結合されるのである。
【0038】
下記の表5は、上記表4による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示す。
【0039】
【表5】
【0040】
下記の表6は、本発明の他の実施形態による群ID(GID)の結合方法を示している。
【0041】
【表6】
【0042】
上記表6を参照すると、まず、各層における最初のノードパスIDには群ID(GID)として「0」を結合する。また、各層における2番目からのノードパスIDは直前のノードパスIDと同じノード群内にある場合には以前のノードパスIDに結合された群ID(GID)と同じ群ID(GID)が結合される。
【0043】
これに対し、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前のノードパスIDに「1」を加えた後に2で割った余りの値の群ID(GID)が結合される。すなわち、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前の群ID(GID)が「1」である場合には「0」となり、直前の群ID(GID)が「0」である場合には「1」となる。
【0044】
下記の表7は、上記表6による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示している。
【0045】
【表7】
【0046】
一方、本実施形態において、特定の層内のノードに属する全ての葉ノードが除かれた場合を想定する。
図4は、本発明の一実施形態による、特定の層内のノードに属する全ての葉ノードが除かれた場合を示す図である。
【0047】
図4において、層構造が3個の層(第0の層、第1の層、第2の層)からなる場合を例に取っている。図4に示すように、第0の層は4個のノードからなる一つのノード群を含んでおり、第1の層は第0の層における4個の各ノード毎に4個のノードからなるノード群が子ノードの群を形成する。すなわち、第1の層には4個のノードからなるノード群が4個存在し、その結果、42個のノードが存在する。
【0048】
第2の層は、第1の層における42個の各ノード毎に4個のノードからなるノード群が子ノードの群を形成する。すなわち、第2の層には4個のノードからなるノード群が42個存在し、その結果、43個のノードが存在する。ここで、層構造における最後の層である第2の層を構成する43個のノードを葉ノードという。
【0049】
本実施形態において、層構造は、16個の層(第0の層、第1の層、...、第15の層)からなってもよく、また、各ノード群を構成するノードの数もまた16個になってもよい。この場合、第15の層には第14の層における1615個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第15の層には16個のノードからなるノード群が1615個存在し、その結果、1616個のノード(すなわち、葉ノード)が存在する。
【0050】
再び図4を参照すると、第0の層のノード群内の2番目のノードに属する全ての葉ノードが除かれていること、第0の層のノード群内の4番目のノードに属する一つの葉ノードが除かれていることを確認することができる。
除かれた葉ノードのノードIDを表2における方法により表現すれば、下記の表8に示す通りである。
【0051】
【表8】
【0052】
図4と表8を参照すると、除かれた葉ノード(a〜p)まではいずれも第1の層において同じ群をなしているノードを親ノードとしており、第1の層におけるこれらのノードは第0の層における同じノードを親ノードとしている。
この場合、本実施形態において、除かれた葉ノード(a)から(p)までのノードIDを除かれた葉ノード(a)のノードIDに置き換える。これを表現すれば、下記の表9に示す通りである。
【0053】
【表9】
【0054】
すなわち、本実施形態において、層構造内の特定のノードからの下位の枝(branches)に従属する全ての葉ノードが除かれた場合に、除かれた全ての葉ノードに対する各ノードパスIDは、除かれた各葉ノードの各層における全てのノードパスIDのうち最も小さなノードパスIDに置き換えられる。
【0055】
図4の場合、群ID(GID)の結合方法については、下記の表10において説明する。
【0056】
【表10】
【0057】
表8、表9及び表10を参照すると、除かれた葉ノード(a)〜(p)のノードIDに置き換えたID(以下、代表ノードIDと言う。)である[1、0、0]はそれぞれのノードパスID([1]、[0]、[0])により構成される。第0の層におけるノードパスID[1]は除かれた葉ノード(a)から(p)において重複するノードパスIDであったが、第1の層及び第2の層におけるノードパスID([0]、[0])は第1の層及び第2の層における葉ノード(a)から(p)におけるノードパスID([0]、[1]、[2]、[3])にそれぞれ置き換えている。
【0058】
代表ノードIDを構成するノードパスIDのうち、第0の層におけるノードパスID[1]は、実質的に置き換えたノードパスIDがないため、重複による表示をせず、その代わりに、表6において説明した方式により、第0の層における最初のノードパスIDとして群ID(GID)「0」を結合することになる。
【0059】
一方、代表ノードIDを構成するノードパスIDのうち第1の層及び第2の層におけるノードパスID([0]、[0])はそれぞれ葉ノード(a)から(p)におけるノードパスID([0]、[1]、[2]、[3])に置き換えられているため、これを示すために、群ノードとして所定数の「1」が連続する2進数の群ID(GID)(例えば、11、...、11(2))を結合する。
【0060】
本実施形態において、置き換えたノードパスIDの種類の数に応じて、群ID(GID)の桁数を定めることができ、図4に示すように、4種類のノードパスIDの置き換えを行ったならば、群ID(GID)は「11(2)」となる。なお、図4中、各群ノードが16個のノードからなるとしたとき、群ID(GID)は「1111(2)」となる。
ここで、群ID(GID)の桁数は代表ノードIDを構成するノードパスIDに相当するノードが構成するノード群内のノードの数(t)に対する底が2の対数値(log2t)であるともいえる。
【0061】
一方、表10における、代表ノードIDを構成するノードパスIDを除くノードパスIDに対する群ID(GID)の決定方法は、上記表6において説明した方法と同様である。
【0062】
すなわち、各層におけるノードパスIDは直前のノードパスIDと同じノード群内にある場合には、以前のノードパスIDに結合された群ID(GID)と同じ群ID(GID)と結合される。
これに対し、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前のノードパスIDに「1」を加えた後に2で割った余りの値の群ID(GID)が結合される。
【0063】
下記の表11は、上記表10による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示している。
【0064】
【表11】
【0065】
図5は、本発明の実施形態によるタグの形成方法によるタグサイズと、米国特許出願公開第2002/0147906号明細書において開示された従来技術によるタグの形成方法によるタグサイズとを比較したグラフである。
【0066】
図5を参照すると、本発明によるタグサイズ100の方が上記文献の従来技術によるタグサイズ200と比べて顕著に小さいことが分かる。除かれた葉ノードが1個の場合には、従来技術に比べて65倍のタグサイズの減少効果が得られ、除かれた葉ノードが16個の場合には従来技術に比べて61倍のタグサイズの減少効果が得られている。
【0067】
さらに、除かれた葉ノードが256個の場合には、従来技術に比べて57倍のタグサイズの減少効果があり、除かれた葉ノードが65536個の場合には、従来の技術に比べて49倍のタグサイズの減少効果があり、除かれた葉ノードが42億個の場合に関しては、従来技術に比べて約32倍のタグサイズの減少効果が得られている。
【0068】
なお、以上、本発明の好適な実施形態について図示及び説明したが、本発明は上述の特定の実施形態に限定されるものではなく、特許請求の範囲において請求する本発明の要旨から逸脱しない限り、当該発明が属する技術分野において通常の知識を持った者にとって種々の変形実施が可能であることは言うまでもなく、これらの変形の実施形態は本発明の技術的な思想や展望から個別的に理解されてはならないものである。
【産業上の利用可能性】
【0069】
本発明は、様々なキャスト暗号化システム、特に、ブロードキャスト暗号化システムに適用可能である。
【技術分野】
【0001】
本発明は、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法に係り、より詳しくは、タグサイズの減少のための効率よいブロードキャスト暗号化システムにおける除かれたノードリストの生成方法に関する。
【背景技術】
【0002】
ブロードキャスト暗号化(Broadcast Encryption、以下、「BE」と称する。)は、全体のユーザーのうち送信者、すなわち、放送センター(Broadcast Center)が情報の受信を希望するユーザーにのみ情報を効果的に伝える方法であり、情報を受信するユーザーの集まりが任意的で且つ動的に変わる場合に効果的に使用可能でなければならない。BEにおける最も重要な性質は、情報を送信したくないデバイスまたはユーザー(例えば、不法ユーザーまたは期間満了のユーザー)の排除または除外である。
【0003】
このために、それぞれのデバイスは異なるキー集合(key set)を割り当てられて保存しており、サービスプロバイダーは全てのデバイスの全体のキー集合を保存している。
BEシステムには種々の技法が提案されており、通常、階層化されたノード構造を取る場合が多く、また、HBESにおいて実現される場合もある。
ここで、HBES(Hierarchical Hash−Chain Broadcast Encryption Scheme)とは、階層的なハッシュチェインブロードキャスト暗号化の体系を意味する。
【0004】
図1は、BEシステムにおける、各ノードにキーを割り当てる原理を説明するための図である。
図1を参照すると、ノード0、ノード1、ノード2及びノード3が円形に配列されており、ここで、各ノードはBEシステム内におけるそれぞれのユーザーに対応する。なお、それぞれのノード(Node i)には独自のノードキーKiを割り当てられる。すなわち、ノード0にはK0が、ノード1にはK1が、ノード2にはK2が、ノード3にはK3が独自のノードキーとして割り当てられる。
【0005】
また、円形構造の各ノードは認証されたユーザーのみの通信のためには、認証されたユーザーだけが共有する所定のキーが想定されなければならない。このために、一方向ハッシュ関数に上記各ノードに割り当てられた独自のキー値を連続して適用して、生成されたキー値(つまり、キー集合)を下記の表1に示す方法によりそれぞれのノードに割り当てる。
【0006】
【表1】
【0007】
上記表1において、「H」は一方向ハッシュ関数を意味し、HH(K0)=H(H(K0))を意味する。なお、ここで、一方向ハッシュ関数とは、任意の長さの入力値を固定された長さの出力値に圧縮する関数であり、次のような性質を有している。
一方向ハッシュ関数上においては、与えられた出力値を用いて入力値を求めることが計算上不可能であり、与えられた入力値に対して同じ出力値を示す他の入力値を見出すことが計算上不可能である。加えて、一方向ハッシュ関数上においては、同じ出力値を示す任意の異なる2つの入力値を見出すことも計算上不可能である。
上述の如き性質を満足するハッシュ関数は、データの完全性(integrity)、認証、不認防止(repudiation prevention)などにおいて応用される重要な関数の一つであり、一方向ハッシュ関数は「HBES SHA−1」でありうる。
【0008】
図1にもどり、もし、ノード0、ノード1及びノード2だけが安全な通信チャンネルを確保することを希望する場合、ノード0、ノード1及びノード2は暗号化キーとして「HH(K0)」を用いるであろう。この場合、ノード0、ノード1及びノード2は暗号化キーに相当する「HH(K0)」を保存しているか、あるいは、保存された値からこれを容易に計算することができる。しかしながら、ノード3は上述の一方向関数の特性のために、自分が保存している「HHH(K0)」から暗号化キーに相当する「HH(K0)」を計算することができなくなる。
【0009】
ここで、ノード3のように暗号化通信チャンネルから排除されたノードを除かれたノード(revoked node)といい、暗号化通信チャンネルを構成しているノードを認証されたノード(privileged node)という。また、円形に構成されたノードの集まりをノード群という。
【0010】
一方、多数のノードを処理するためには、図1における構造を階層化する必要がある。
図2は、図1に示す円形ノード群を階層化した構造に示した図である。
図2に示すように、第0の層と第1の層の2つの層からなり、各層を構成するそれぞれのノード群は4個のノードからなり、これらのノードには上記表1における方法により、ハッシュ関数により生成されたキー値(キー集合)が割り当てられる。また、図2における最後の層である第1の層を構成するノードは葉ノード(leaf node)という。
【0011】
但し、図2に示す層構造において留意すべき点は、下位の層を構成するノードは自分の上位の層を構成する親ノードに割り当てられたキーを保存しているということである。また、層構造において一つのノードが通信チャンネルから除かれた状態であれば、除かれたノードの親ノードも除かれたノードとみなされる。
すなわち、ノード群1のノード3は自分に割り当てられたキー集合とノード群0のノード0に割り当てられたキー集合を両方とも保存している。また、ノード群3のノード1が除かれた場合に、ノード群0のノード2もまた除かれたノードと見なされる。
【0012】
この時、ノード群0のノード3の暗号化キーである「K03(ここで、0はノード群の番号を意味し、3はノードの通し番号を意味する)」から生成された「HH(K03)」を暗号化キーとして用いると、ノード群0のノード3、ノード0、ノード1は暗号化通信チャンネルを確保することができる。
さらに、ノード群3の認証されたノードのためには、「K32」から生成された「HH(K32)」を暗号化キーとして用いて、ノード群3の認証されたノードも暗号化通信チャンネルを確保可能にする。
このため、サーバーは、「HH(K03)」と「HH(K32)」を暗号化キーとして用いて、ノード群3のノード1を除く全てのノードに暗号化された情報を伝送することが可能になる。
【0013】
すなわち、サーバーは上述の方法により選択された暗号化キーを用いて暗号化した臨時キー及び臨時キーにより暗号化したコンテンツを葉ノードに伝送することになる。
この場合、葉ノードは、サーバーからの暗号化されたデータパケットを伝送された場合に、自分が保存しているキーの内のいかなるキーを用いて暗号化キーを生成し、コンテンツを復号化できるかに関する情報が必要となる。
【0014】
この理由から、サーバーは、暗号化キーを伝送するに際し、葉ノードに暗号化キーに関する情報を得させるために、伝送したいデータパケットにタグを付けて伝送し、このようなタグは除かれたノードに関する情報を含んでいることになる。
このため、葉ノードは、除かれたノードに関する情報から、伝送されたデータパケットを暗号化した暗号化キーを認知することができ、これにより、暗号化キーを生成することになる。
【発明の概要】
【発明が解決しようとする課題】
【0015】
BEにおいては、伝送量(transmission overhead)、保存量(storage overhead)、計算量(computation overhead)を重要視するが、伝送量は伝送側から伝送すべきヘッダーの量、保存量はユーザーが保存すべき秘密キーの量、計算量はユーザーがセッションキーを得るために必要となる計算の量を意味する。中でも、伝送量を減らすことが大きな課題であると言える。このため、タグの伝送による伝送量を減らすことは重要な課題である。
【0016】
そこで、本発明の目的は、タグサイズの減少のために除かれた葉ノードのノードIDの効率よい配置を用いるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法を提供するところにある。
【課題を解決するための手段】
【0017】
上記目的を達成するための、本発明によるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法は、 除かれた葉ノードの親ノードのIDを把握するステップと、前記親ノードのID及び除かれた葉ノードのIDを順次に並べて、除かれたノードのリストを生成するステップと、を含むことを特徴とする。
好ましくは、 前記生成ステップは、 (0) 除かれた葉ノードに対する第0の層の親ノードのID、 (1) 前記除かれた葉ノードに対する第1の層の親ノードのID、 乃至、 n−2) 前記除かれた葉ノードに対する第n−2の層の親ノードのID、及び (n−1) 第n−1の層に従属された前記除かれた葉ノードのID、を結合して、前記除かれたノードのリストを生成する。
好ましくは、 前記ノードはグループ化され、 前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentification)」が結合される。
好ましくは、 前記グループIDは、 各層における最初のノードに対しては第1の値で割当てられ、 各層における2番目からのノードに対しては、以前のノードと同じグループに従属すると前記第1の値で割当てられ、以前のノードと異なるグループに従属すると第2の値で割当てられる。
好ましくは、 前記第2の値は、 前記第1の値に「1」を加えた後に「2」で割った余り値である。
好ましくは、 前記各層における最初のノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは第3の値で割当てられる。
好ましくは、 前記各層における2番目からのノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは前記第3の値で割当てられる。
【0018】
上記目的を達成するための、本発明によるブロードキャスト暗号化システムにおける、除かれたノードリストの生成方法は、 除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、 前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップと、 を含むことを特徴とする。
好ましくは、 前記ノードは、第0の層ないし第n−1の層に階層化され、 前記第1の葉ノードは、前記第n−1の層に従属され、 前記第1の親ノードのIDは、 「第0の層に従属する第1の親ノードのID」、「第1の層に従属する第1の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」を含む。
好ましくは、 前記ノードはグループ化され、 前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」を含む。
好ましくは、 除かれた第2の葉ノードの親ノードである第2の親ノードのIDを把握するステップを更に含み、 前記生成ステップは、 前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれた第1の葉ノードのIDで収録され、前記第2の親ノードのID及び前記第2の葉ノードのIDを並べて生成されるIDが、除かれた第2の葉ノードのIDで収録されるリストを生成する。
好ましくは、 前記ノードは、第0の層ないし第n−1の層に階層化され、 前記第1の葉ノード及び前記第2の葉ノードは、前記第n−1の層に従属され、 前記生成ステップは、 「第0の層に従属する第1の親ノードのID」、「第0の層に従属する第2の親ノードのID」、「第1の層に従属する第1の親ノードのID」、「第1の層に従属する第2の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」、「第n−2の層に従属する第2の親ノードのID」、前記第1の葉ノードのID及び前記第2の葉ノードのIDを並べて、前記除かれたノードのリストを生成する。
【発明の効果】
【0019】
本発明による除かれたノードリストの生成方法によれば、タグサイズの減少に伴い、BEシステムにおけるサーバーの伝送量が顕著に減るという効果がある。
【図面の簡単な説明】
【0020】
【図1】BEシステムにおいて各ノードにキーを割り当てる原理を説明するための図である。
【図2】図1に示す円形ノード群を階層化した構造を示す図である。
【図3】本発明の一実施形態によるタグの形成方法が適用される層構造を示す図である。
【図4】本発明の一実施形態による、特定の層内のノードに属する全ての葉ノードが除かれた場合を示す図である。
【図5】本発明によるタグの形成方法に従ったタグサイズの説明するためのグラフである。
【発明を実施するための形態】
【0021】
以下、添付図面に基づき、本発明の好適な実施の形態について詳細に説明する。
【0022】
図3は、本発明の一実施形態によるタグの形成方法が適用される層構造を示す図である。
図3は、層構造が3個の層(第0の層、第1の層、第2の層)からなる場合を例に取っている。図3に示す各ノード群は、図2に示す円形ノード群であってもよいが、説明の便宜のために、図中には円形の構造を示していない。
【0023】
図3を参照すると、第0の層は、16個のノードからなる一つのノード群を含んでおり、第1の層は第0の層における16個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第1の層には16個のノードからなるノード群が16個存在し、その結果、162個のノードが存在する。
第2の層は、第1の層における162個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第2の層には16個のノードからなるノード群が162個存在し、その結果、163個のノードが存在する。ここで、最後の層である第2の層を構成する163個のノードを葉ノード(leaf node)という。
【0024】
本実施形態において、層構造は、16個の層(第0の層、第1の層、...、第15の層)からなってもよく、この場合、第15の層には第14の層における1615個の各ノード別に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第15の層には16個のノードからなるノード群が1615個存在し、その結果、1616個のノード(すなわち、葉ノード)が存在すると言える。
【0025】
以下、葉ノードのノードIDの決定方法について述べる。
本実施形態において、図3に示す各ノード群を構成するノードは、順番に0からFまでの16進数を通し番号として与えられる。すなわち、それぞれのノード群を構成するノードの数をNとしたとき、それぞれのノード群を構成するノードに0からN−1までの通し番号を与える。
【0026】
図3を参照すると、本発明によるタグの形成方法における葉ノードのノードIDは、最上位の層である第0の層から最下位の層である第15の層において、葉ノードが属するノードに与えられた通し番号を連続したものである。以下、各層における通し番号は相当する葉ノードに関連する各層におけるノードパスID(Node Path Identification、NPID)という。
【0027】
すなわち、相当する葉ノードに関連する各層におけるノードパスIDを連結したものが葉ノードのノードIDとなる。
下記に示す表2は、本発明によるタグの形成方法における葉ノードのノードIDの決定方法を示すものである。
【0028】
【表2】
【0029】
図3において、第2の層に斜線が入った「○」で表示された葉ノードは現状態において除かれた葉ノードを意味する。合計で9個のノード(i〜ix)が除かれているとしたとき、それぞれの除かれた葉ノードに対するノードIDは次のような方法により構成される。
【0030】
優先順位1、上位層から下位層への順位により構成される。
優先順位2、同じ層においては、親ノードに与えられたノードパスIDが小さなものから構成する。
優先順位3、同じノード群内にある場合には、該当ノード群内におけるノードパスIDが小さなものから構成する。
【0031】
上述の優先順位に応じて、除かれた葉ノード「i」におけるノードIDを決定してみると、最上位層である第0の層におけるノードのうちノード「i」の親ノードはノードパスIDを「1」として与えられている。ここで、「1」が、除かれた葉ノード「i」の第0の層におけるノードパスIDとなる。その後、第1の層におけるノードのうちノード「i」の親ノードはノードパスIDを「B」として与えられている。ここで、「B」が、除かれた葉ノード「i」の第1の層におけるノードパスIDとなる。最後に、除かれた葉ノード「i」は自分が含まれている第2の層においてノードパスIDを「1」として与えられている。ここで、「1」が、除かれた葉ノード「i」の第2の層におけるノードパスIDとなる。上記のような過程を通じて、除かれた葉ノード「i」のノードIDは[1、B、1]と決定される。
【0032】
一方、除かれた葉ノード「vi」におけるノードIDを決定してみると、最上位層である第0の層におけるノードのうちノード「vi」の親ノードはノードパスIDを「8」として与えられている。ここで、「8」が、除かれた葉ノード「vi」の第0の層におけるノードパスIDとなる。その後、第1の層におけるノードのうちノード「vi」の親ノードは、ノードパスIDを「0」として与えられている。ここで、「0」が、除かれた葉ノード「vi」の第1の層におけるノードパスIDとなる。最後に、除かれた葉ノード「vi」は、自分が含まれている第2の層においてノードパスIDを「2」として与えられている。ここで、「2」は、除かれた葉ノード「vi」の第2の層におけるノードパスIDとなる。上記のような過程を通じて、除かれた葉ノード「vi」のノードIDは[8、0、2]と決定される。
【0033】
ここで、表2に示す除かれた葉ノードに対して決定されたノードIDを下記の表3に示すように行方向に並べ替える。
【0034】
【表3】
【0035】
しかしながら、実際に葉ノードにタグ情報を伝送する場合には、ノードパスIDに群ID(GID)(Group Identification)を付けて伝送することになる。下記に示す表4は、本発明の一実施形態による群ID(GID)の結合方法を示している。
【0036】
【表4】
【0037】
上記表4を参照すると、各層におけるノードパスIDに結合された群ID(GID)は各除かれた葉ノードに対応する各層におけるノードが従属する親ノードのノードパスIDとなる。但し、第0の層における除かれた葉ノードに対応するノードの親ノードは存在しないため、第0の層における群ID(GID)は「0」となる。
換言すると、各ノードパスIDには各ノードパスIDに相当するノードの親ノードのノードパスIDである群ID(GID)が結合されるのである。
【0038】
下記の表5は、上記表4による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示す。
【0039】
【表5】
【0040】
下記の表6は、本発明の他の実施形態による群ID(GID)の結合方法を示している。
【0041】
【表6】
【0042】
上記表6を参照すると、まず、各層における最初のノードパスIDには群ID(GID)として「0」を結合する。また、各層における2番目からのノードパスIDは直前のノードパスIDと同じノード群内にある場合には以前のノードパスIDに結合された群ID(GID)と同じ群ID(GID)が結合される。
【0043】
これに対し、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前のノードパスIDに「1」を加えた後に2で割った余りの値の群ID(GID)が結合される。すなわち、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前の群ID(GID)が「1」である場合には「0」となり、直前の群ID(GID)が「0」である場合には「1」となる。
【0044】
下記の表7は、上記表6による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示している。
【0045】
【表7】
【0046】
一方、本実施形態において、特定の層内のノードに属する全ての葉ノードが除かれた場合を想定する。
図4は、本発明の一実施形態による、特定の層内のノードに属する全ての葉ノードが除かれた場合を示す図である。
【0047】
図4において、層構造が3個の層(第0の層、第1の層、第2の層)からなる場合を例に取っている。図4に示すように、第0の層は4個のノードからなる一つのノード群を含んでおり、第1の層は第0の層における4個の各ノード毎に4個のノードからなるノード群が子ノードの群を形成する。すなわち、第1の層には4個のノードからなるノード群が4個存在し、その結果、42個のノードが存在する。
【0048】
第2の層は、第1の層における42個の各ノード毎に4個のノードからなるノード群が子ノードの群を形成する。すなわち、第2の層には4個のノードからなるノード群が42個存在し、その結果、43個のノードが存在する。ここで、層構造における最後の層である第2の層を構成する43個のノードを葉ノードという。
【0049】
本実施形態において、層構造は、16個の層(第0の層、第1の層、...、第15の層)からなってもよく、また、各ノード群を構成するノードの数もまた16個になってもよい。この場合、第15の層には第14の層における1615個の各ノード毎に16個のノードからなるノード群が子ノードの群を形成する。すなわち、第15の層には16個のノードからなるノード群が1615個存在し、その結果、1616個のノード(すなわち、葉ノード)が存在する。
【0050】
再び図4を参照すると、第0の層のノード群内の2番目のノードに属する全ての葉ノードが除かれていること、第0の層のノード群内の4番目のノードに属する一つの葉ノードが除かれていることを確認することができる。
除かれた葉ノードのノードIDを表2における方法により表現すれば、下記の表8に示す通りである。
【0051】
【表8】
【0052】
図4と表8を参照すると、除かれた葉ノード(a〜p)まではいずれも第1の層において同じ群をなしているノードを親ノードとしており、第1の層におけるこれらのノードは第0の層における同じノードを親ノードとしている。
この場合、本実施形態において、除かれた葉ノード(a)から(p)までのノードIDを除かれた葉ノード(a)のノードIDに置き換える。これを表現すれば、下記の表9に示す通りである。
【0053】
【表9】
【0054】
すなわち、本実施形態において、層構造内の特定のノードからの下位の枝(branches)に従属する全ての葉ノードが除かれた場合に、除かれた全ての葉ノードに対する各ノードパスIDは、除かれた各葉ノードの各層における全てのノードパスIDのうち最も小さなノードパスIDに置き換えられる。
【0055】
図4の場合、群ID(GID)の結合方法については、下記の表10において説明する。
【0056】
【表10】
【0057】
表8、表9及び表10を参照すると、除かれた葉ノード(a)〜(p)のノードIDに置き換えたID(以下、代表ノードIDと言う。)である[1、0、0]はそれぞれのノードパスID([1]、[0]、[0])により構成される。第0の層におけるノードパスID[1]は除かれた葉ノード(a)から(p)において重複するノードパスIDであったが、第1の層及び第2の層におけるノードパスID([0]、[0])は第1の層及び第2の層における葉ノード(a)から(p)におけるノードパスID([0]、[1]、[2]、[3])にそれぞれ置き換えている。
【0058】
代表ノードIDを構成するノードパスIDのうち、第0の層におけるノードパスID[1]は、実質的に置き換えたノードパスIDがないため、重複による表示をせず、その代わりに、表6において説明した方式により、第0の層における最初のノードパスIDとして群ID(GID)「0」を結合することになる。
【0059】
一方、代表ノードIDを構成するノードパスIDのうち第1の層及び第2の層におけるノードパスID([0]、[0])はそれぞれ葉ノード(a)から(p)におけるノードパスID([0]、[1]、[2]、[3])に置き換えられているため、これを示すために、群ノードとして所定数の「1」が連続する2進数の群ID(GID)(例えば、11、...、11(2))を結合する。
【0060】
本実施形態において、置き換えたノードパスIDの種類の数に応じて、群ID(GID)の桁数を定めることができ、図4に示すように、4種類のノードパスIDの置き換えを行ったならば、群ID(GID)は「11(2)」となる。なお、図4中、各群ノードが16個のノードからなるとしたとき、群ID(GID)は「1111(2)」となる。
ここで、群ID(GID)の桁数は代表ノードIDを構成するノードパスIDに相当するノードが構成するノード群内のノードの数(t)に対する底が2の対数値(log2t)であるともいえる。
【0061】
一方、表10における、代表ノードIDを構成するノードパスIDを除くノードパスIDに対する群ID(GID)の決定方法は、上記表6において説明した方法と同様である。
【0062】
すなわち、各層におけるノードパスIDは直前のノードパスIDと同じノード群内にある場合には、以前のノードパスIDに結合された群ID(GID)と同じ群ID(GID)と結合される。
これに対し、各層における2番目からのノードパスIDが直前のノードパスIDとは異なるノード群内にある場合には、直前のノードパスIDに「1」を加えた後に2で割った余りの値の群ID(GID)が結合される。
【0063】
下記の表11は、上記表10による群ID(GID)の結合方法による場合に各葉ノードに伝送されるタグテーブルを示している。
【0064】
【表11】
【0065】
図5は、本発明の実施形態によるタグの形成方法によるタグサイズと、米国特許出願公開第2002/0147906号明細書において開示された従来技術によるタグの形成方法によるタグサイズとを比較したグラフである。
【0066】
図5を参照すると、本発明によるタグサイズ100の方が上記文献の従来技術によるタグサイズ200と比べて顕著に小さいことが分かる。除かれた葉ノードが1個の場合には、従来技術に比べて65倍のタグサイズの減少効果が得られ、除かれた葉ノードが16個の場合には従来技術に比べて61倍のタグサイズの減少効果が得られている。
【0067】
さらに、除かれた葉ノードが256個の場合には、従来技術に比べて57倍のタグサイズの減少効果があり、除かれた葉ノードが65536個の場合には、従来の技術に比べて49倍のタグサイズの減少効果があり、除かれた葉ノードが42億個の場合に関しては、従来技術に比べて約32倍のタグサイズの減少効果が得られている。
【0068】
なお、以上、本発明の好適な実施形態について図示及び説明したが、本発明は上述の特定の実施形態に限定されるものではなく、特許請求の範囲において請求する本発明の要旨から逸脱しない限り、当該発明が属する技術分野において通常の知識を持った者にとって種々の変形実施が可能であることは言うまでもなく、これらの変形の実施形態は本発明の技術的な思想や展望から個別的に理解されてはならないものである。
【産業上の利用可能性】
【0069】
本発明は、様々なキャスト暗号化システム、特に、ブロードキャスト暗号化システムに適用可能である。
【特許請求の範囲】
【請求項1】
除かれた葉ノードの親ノードのIDを把握するステップと、
前記親ノードのID及び除かれた葉ノードのIDを順次に並べて、除かれたノードのリストを生成するステップと、
を含むことを特徴とする除かれたノードリストの生成方法。
【請求項2】
前記生成ステップは、
(0) 除かれた葉ノードに対する第0の層の親ノードのID、
(1) 前記除かれた葉ノードに対する第1の層の親ノードのID、
乃至、
(n−2) 前記除かれた葉ノードに対する第n−2の層の親ノードのID、及び
(n−1) 第n−1の層に従属された前記除かれた葉ノードのID、
を結合して、前記除かれたノードのリストを生成することを特徴とする請求項1に記載の除かれたノードリストの生成方法。
【請求項3】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentification)」が結合されたことを特徴とする請求項2に記載の除かれたノードリストの生成方法。
【請求項4】
前記グループIDは、
各層における最初のノードに対しては第1の値で割当てられ、
各層における2番目からのノードに対しては、以前のノードと同じグループに従属すると前記第1の値で割当てられ、以前のノードと異なるグループに従属すると第2の値で割当てられることを特徴とする請求項3に記載の除かれたノードリストの生成方法。
【請求項5】
前記第2の値は、
前記第1の値に「1」を加えた後に「2」で割った余り値であることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項6】
前記各層における最初のノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは第3の値で割当てられることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項7】
前記各層における2番目からのノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは前記第3の値で割当てられることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項8】
除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、
前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップと、
を含むことを特徴とする除かれたノードリストの生成方法。
【請求項9】
前記ノードは、第0の層ないし第n−1の層に階層化され、
前記第1の葉ノードは、前記第n−1の層に従属され、
前記第1の親ノードのIDは、
「第0の層に従属する第1の親ノードのID」、「第1の層に従属する第1の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」を含むことを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項10】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」を含むことを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項11】
除かれた第2の葉ノードの親ノードである第2の親ノードのIDを把握するステップを更に含み、
前記生成ステップは、
前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれた第1の葉ノードのIDで収録され、前記第2の親ノードのID及び前記第2の葉ノードのIDを並べて生成されるIDが、除かれた第2の葉ノードのIDで収録されるリストを生成することを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項12】
前記ノードは、第0の層ないし第n−1の層に階層化され、
前記第1の葉ノード及び前記第2の葉ノードは、前記第n−1の層に従属され、
前記生成ステップは、
「第0の層に従属する第1の親ノードのID」、「第0の層に従属する第2の親ノードのID」、「第1の層に従属する第1の親ノードのID」、「第1の層に従属する第2の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」、「第n−2の層に従属する第2の親ノードのID」、前記第1の葉ノードのID及び前記第2の葉ノードのIDを並べて、前記除かれたノードのリストを生成することを特徴とする請求項11に記載の除かれたノードリストの生成方法。
【請求項13】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentifination)」が結合されたことを特徴とする請求項12に記載の除かれたノードリストの生成方法。
【請求項1】
除かれた葉ノードの親ノードのIDを把握するステップと、
前記親ノードのID及び除かれた葉ノードのIDを順次に並べて、除かれたノードのリストを生成するステップと、
を含むことを特徴とする除かれたノードリストの生成方法。
【請求項2】
前記生成ステップは、
(0) 除かれた葉ノードに対する第0の層の親ノードのID、
(1) 前記除かれた葉ノードに対する第1の層の親ノードのID、
乃至、
(n−2) 前記除かれた葉ノードに対する第n−2の層の親ノードのID、及び
(n−1) 第n−1の層に従属された前記除かれた葉ノードのID、
を結合して、前記除かれたノードのリストを生成することを特徴とする請求項1に記載の除かれたノードリストの生成方法。
【請求項3】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentification)」が結合されたことを特徴とする請求項2に記載の除かれたノードリストの生成方法。
【請求項4】
前記グループIDは、
各層における最初のノードに対しては第1の値で割当てられ、
各層における2番目からのノードに対しては、以前のノードと同じグループに従属すると前記第1の値で割当てられ、以前のノードと異なるグループに従属すると第2の値で割当てられることを特徴とする請求項3に記載の除かれたノードリストの生成方法。
【請求項5】
前記第2の値は、
前記第1の値に「1」を加えた後に「2」で割った余り値であることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項6】
前記各層における最初のノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは第3の値で割当てられることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項7】
前記各層における2番目からのノードが、子ノードが全て除かれたノードであり、親ノードの子ノードが全て除かれたノードではないノードの子ノードであると、前記グループIDは前記第3の値で割当てられることを特徴とする請求項4に記載の除かれたノードリストの生成方法。
【請求項8】
除かれた第1の葉ノードの親ノードである第1の親ノードのIDを把握するステップと、
前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれたノードIDで収録されるリストを生成するステップと、
を含むことを特徴とする除かれたノードリストの生成方法。
【請求項9】
前記ノードは、第0の層ないし第n−1の層に階層化され、
前記第1の葉ノードは、前記第n−1の層に従属され、
前記第1の親ノードのIDは、
「第0の層に従属する第1の親ノードのID」、「第1の層に従属する第1の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」を含むことを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項10】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」を含むことを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項11】
除かれた第2の葉ノードの親ノードである第2の親ノードのIDを把握するステップを更に含み、
前記生成ステップは、
前記第1の親ノードのID及び前記第1の葉ノードのIDを並べて生成されるIDが、除かれた第1の葉ノードのIDで収録され、前記第2の親ノードのID及び前記第2の葉ノードのIDを並べて生成されるIDが、除かれた第2の葉ノードのIDで収録されるリストを生成することを特徴とする請求項8に記載の除かれたノードリストの生成方法。
【請求項12】
前記ノードは、第0の層ないし第n−1の層に階層化され、
前記第1の葉ノード及び前記第2の葉ノードは、前記第n−1の層に従属され、
前記生成ステップは、
「第0の層に従属する第1の親ノードのID」、「第0の層に従属する第2の親ノードのID」、「第1の層に従属する第1の親ノードのID」、「第1の層に従属する第2の親ノードのID」、乃至、「第n−2の層に従属する第1の親ノードのID」、「第n−2の層に従属する第2の親ノードのID」、前記第1の葉ノードのID及び前記第2の葉ノードのIDを並べて、前記除かれたノードのリストを生成することを特徴とする請求項11に記載の除かれたノードリストの生成方法。
【請求項13】
前記ノードはグループ化され、
前記IDは、「ノードが従属するグループにおける前記ノードの順番に従って決定されるノードパスID(Node Path IDentification)」及び「前記ノードが従属するグループを示すグループID(Group IDentifination)」が結合されたことを特徴とする請求項12に記載の除かれたノードリストの生成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−90324(P2012−90324A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2011−276392(P2011−276392)
【出願日】平成23年12月16日(2011.12.16)
【分割の表示】特願2008−507543(P2008−507543)の分割
【原出願日】平成18年4月14日(2006.4.14)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成23年12月16日(2011.12.16)
【分割の表示】特願2008−507543(P2008−507543)の分割
【原出願日】平成18年4月14日(2006.4.14)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]