説明

送信装置、受信装置、データ配信システムおよびデータ配信方法ならびにプログラム

【課題】複数の受信装置にデータを配信しながら配信データの漏洩受信装置を特定し、当該漏洩受信装置に対する配信を送信側で停止する。
【解決手段】原データを複数複写する原データ複写部2、複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与部3、電子透かしが付与された複数の複写された原データをそれぞれ分割する電子透かし入り原データ分割部4、分割された各分割データに対して当該分割データの指定された受信装置に予め一個ずつ配布されている異なる復号鍵のいずれによっても復号化が可能なように暗号化を施す暗号化部5、暗号化された分割データの中からマルチキャストプロトコルによる受信装置8からの要求に基づき当該受信装置8に対応する電子透かし入り分割データを当該受信装置8宛に送信する分割データ送信部6、を備える送信装置を構成する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、付加価値を持つことから漏洩防止対策が必要となるディジタルデータやディジタルコンテンツなどを多地点に配信するシステムに関する。
【背景技術】
【0002】
例えば、ディジタルシネマのような高価なディジタルデータのネットワーク配信は、その高価さ故に高いセキュリティが要求される。このため、ディジタルシネマでは、現在、映画のディジタルデータを、映画館にある各受信装置に向けて、個々に異なる暗号化を施した後に、ユニキャストで個別に配信している。
【0003】
しかしながら、今後、配信先が増えるにつれて、ユニキャスト配信では送信側の暗号化や送信等の処理が多くなり、かつ、配信のために必要となるネットワーク帯域も増大する。このため、マルチキャストによる配信が一般化していく昨今、マルチキャストネットワークによる配信が要望されている。
【0004】
高価なディジタルデータをマルチキャスト配信しようとした場合、現在行われているマルチキャスト配信では、何れも一つのディジタルデータをルータ等のネットワーク内装置でコピーしており、どの受信装置も同一のディジタルデータを受信している。このため、もしディジタルデータの漏洩を発見した場合に、どの受信装置から漏洩したかを特定することは困難である。
【0005】
この「マルチキャスト」と「コンテンツの区別」という相反する要求条件を満たす従来技術として、図14に示す方法がある。これは、非特許文献1の図1に既存技術として紹介されている。簡単に言えば、異なる電子透かしを埋め込んだディジタルデータを二つ用意し、受信装置に短時間で切替えながら受信させることで、受信装置毎に異なる電子透かしパターンを埋め込むものである。
【0006】
送信装置は,オリジナルのディジタルデータ(原データ)を二つに複製し、それぞれに異なる電子透かしを埋め込む。ここでは、電子透かしA、Bを埋め込まれたそれぞれを電子透かし入り原データA、Bと呼ぶことにする。これらを複数に分割し(以下、分割データと呼ぶ)、各分割データを異なる対称鍵で暗号化を行う。分割データを、先頭から順に1、2、3、、、と表す。例えば,電子透かし入り原データAの2番目の分割データをA−2と表している。
【0007】
送信装置は、各受信装置に復号鍵を配るとき,各番目の分割データ毎にAあるいはBのいずれか一方の復号鍵のみを配る(復号鍵の配信方法としては公開鍵暗号等を用いる)。例えば、最初の受信装置にはA−1、A−2、B−3、、、を復号化できる鍵を配り、二台目の受信装置にはB−1、A−2、B−3、、、を復号化できる鍵を配る。鍵のパターンがそのまま電子透かしのパターンとなる。ブロック数をnとすると、2のn乗の電子透かしパターンを生成することができる。
【0008】
送信装置は、電子透かし入り原データA、Bそれぞれに異なるIPマルチキャストアドレスを割り当てる。AおよびBの一連の分割データは、おおよそ同期して配信される。
【0009】
各受信装置は、一連の分割データA、Bのうち復号鍵を持っている方に適宜切り替えながら受信を行う。各受信装置は、受信した各分割データを復号鍵で復号化し、連結してディジタルデータに復元する。各受信装置で復元されたディジタルデータには、ユニークな、すなわち、受信装置毎に異なる電子透かしパターンが埋め込まれているので、もし、ディジタルデータの漏洩が発見された場合には、電子透かしパターンから漏洩した受信装置を特定して対処できる。
【0010】
以下、上述のような複数種類の電子透かしの入った分割データをマルチキャスト配信することにより漏洩受信装置を特定する方式を「マルチキャスト電子透かし方式」と呼ぶことにする。
【先行技術文献】
【非特許文献】
【0011】
【非特許文献1】井上武, 湊真一, 上松仁, 豊島鑑: "ネットワークによるフロー切り替えを行うマルチキャスト電子透かし方式の検討," 電子情報通信学会2007総合大会, B-7-4, Mar. 2007.
【0012】
【非特許文献2】D. Boneh, C. Gentry and B.Waters ”Collusion Resistant BroadcastEncryption With Short Ciphertext and Private Keys”, CRYPTO2005, LNCS 3621, pp.258-275, 2005.
【0013】
【非特許文献3】岡本栄司著、“暗号理論入門[第2版]”、共立出版株式会社、2002年4月10日、ISBN4−320−12044−2
【発明の概要】
【発明が解決しようとする課題】
【0014】
漏洩した受信装置を特定できた場合に、その後の漏洩受信装置への配信を停止する必要がある。しかしながら、IP Multicastプロトコルなどにそのような機能は見当たらない。したがって、データ漏洩時には、各受信装置で使われている各分割データの復号鍵が同じであるため、復号鍵を再度配信し直さなければならず、漏洩受信装置への配信を直ちに簡単に停止することはできない。
【0015】
本発明は、このような背景の下に行われたものであって、複数の受信装置にマルチキャスト配信によりデータを配信しつつ、配信されたデータの漏洩が発見された場合に、漏洩受信装置を特定できると共に、当該漏洩受信装置に対する配信を直ちに送信側で停止することができる送信装置、受信装置、データ配信システムおよびデータ配信方法ならびにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明の第一の観点は、送信装置であって、本発明の特徴とするところは、原データを複数複写する原データ複写手段と、この原データ複写手段により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与手段と、この電子透かし付与手段により電子透かしが付与された複数の複写された原データをそれぞれ分割する電子透かし入り原データ分割手段と、この電子透かし入り原データ分割手段により分割された各分割データに対して当該分割データの指定された受信装置に予め一個ずつ配布されている異なる復号鍵のいずれによっても復号化が可能なように暗号化を施す暗号化手段と、この暗号化手段により暗号化された分割データの中からマルチキャストプロトコル(複数存在する)による受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信する送信手段とを備えるところにある。
【0017】
このときに、暗号化手段は、指定された受信装置から除外された受信装置が有るときには、当該除外された受信装置に予め配布されている復号鍵によっては復号化不可能なように暗号化を施す手段を備えることができる。
【0018】
このように、電子透かしと暗号を用いることにより、複数の受信装置に、原データとしては同一のデータをマルチキャスト配信しつつ、配信されたデータの漏洩が発見された場合には、その漏洩受信装置を特定することができる。さらに、この暗号化手段を用いることにより、送信側で、当該漏洩受信装置に対する配信データを当該漏洩受信装置が復号化できないようにして漏洩受信装置が受信した配信データを無効にし、実質的に配信を停止することができる。
【0019】
本発明の第二の観点は、受信装置であって、本発明の特徴とするところは、本発明の送信装置から送信された予め定められている所定の電子透かしパターン(受信した一連の分割データにおいて、先頭から何番目の分割データにどの種類の電子透かしが入っているかという一連の情報)における受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号等を送ることにより(使用するマルチキャストプロトコルに依る)受信する分割データ受信手段と、この分割データ受信手段により受信したデータに対し、各受信装置に予め配布されている一個の復号鍵を用いて復号化を施す復号化手段と、この復号化手段により復号化された複数の分割データから前記原データ(電子透かし入り)を復元する手段とを備えたところにある。
【0020】
本発明の第三の観点は、本発明の送信装置と本発明の受信装置とを備えたデータ配信システムであって、本発明の特徴とするところは、復元手段により複数の分割データから復元されたデータに含まれる電子透かしパターンが個々の受信装置において互いに異なるように予め決められ、その情報が受信端末に予め通知され、それに基づいて要求信号を送信装置宛に送信しているところにある。
【0021】
本発明の第四の観点は、データ配信方法であって、本発明の特徴とするところは、送信装置の原データ複写手段が原データを複数複写し、送信装置の電子透かし付与手段が、この原データ複写手段により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与し、送信装置の電子透かし入り原データ分割手段が、この複数の電子透かし入り原データをそれぞれ分割し、送信装置の暗号化手段が、各分割データに対して、個々の当該データの指定された受信装置に予め一個ずつ配布されている復号鍵のいずれによっても復号化可能なように暗号化を施し、送信装置の送信手段が、この暗号化手段により暗号化された分割データの中からマルチキャストプロトコルによる受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信し、受信装置の分割データ受信手段が、送信装置から送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより受信し、受信装置の復号化手段が、この分割データ受信手段により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施し、受信装置の復元手段が、この復号化手段により復号化された一連の分割データを電子透かし入り原データに復元するところにある。
【0022】
このときに、暗号化手段が、指定された受信装置から除外された受信装置が有るときには、当該除外された受信装置に予め配布されている復号鍵によっては復号化不可能なように暗号化を施すことができる。
【0023】
また、復元手段により複数の分割データから復元された電子透かし入り原データに含まれる電子透かしパターンが個々の受信装置において互いに異なるように、各受信装置における分割データの電子透かしの受信パターンが設定されるようにすることができる。
【0024】
本発明の第五の観点は、情報処理装置にインストールすることにより、その情報処理装置に、送信装置が有する機能を実現するプログラムであって、本発明の特徴とするところは、原データを複数複写する原データ複写機能と、この原データ複写機能により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与機能と、この電子透かし付与機能により電子透かしが付与された複数の電子透かし入り原データをそれぞれ分割する電子透かし入り原データ分割機能と、この電子透かし入り原データ分割機能により分割された各分割データに対して、個々の当該分割データの指定された受信装置に予め一個ずつ配布されている復号鍵のいずれによっても復号化可能なように暗号化を施す暗号化機能と、この暗号化機能により暗号化された分割データの中からマルチキャストプロトコル(複数ある中のいずれか)による受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信する送信機能とを実現するところにある。
【0025】
このときに、暗号化機能として、指定された受信装置から除外された受信装置が有るときには、当該除外された受信装置に予め配布されている復号鍵によっては復号化が不可能なように暗号化を施す機能を実現することができる。
【0026】
あるいは、本発明のプログラムは、情報処理装置にインストールすることにより、その情報処理装置に、本発明の送信装置から送信された暗号化された分割データを受信する受信装置が有する機能を実現するプログラムであって、本発明の特徴とするところは、本発明の送信装置から送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより受信する分割データ受信機能と、この分割データ受信機能により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施す復号化機能と、この復号化機能により復号化された一連の分割データを電子透かし入り原データに復元する機能とを実現するところにある。
【0027】
例えば、暗号は、ブロードキャスト暗号であり、本発明の送信装置の暗号化手段は、各分割データを直接ブロードキャスト暗号により暗号化することができる。
【0028】
例えば、暗号は、ブロードキャスト暗号であり、本発明のデータ配信方法の暗号化を施すステップの処理は、各分割データを直接ブロードキャスト暗号により暗号化することができる。
【0029】
例えば、暗号は、ブロードキャスト暗号であり、本発明の受信装置の復号化手段は、受信した複数の分割データに対し、予め配信されている1個の受信装置毎に異なるブロードキャスト暗号の復号鍵を用いて直接復号化することができる。
【0030】
例えば、暗号は、ブロードキャスト暗号であり、本発明のデータ配信方法の復号化を施すステップの処理は、受信した複数の分割データに対し、各受信装置は予め配信されている1個の受信装置毎に異なるブロードキャスト暗号の復号鍵を用いて直接復号化することができる。
【0031】
例えば、暗号は、暗号鍵と復号鍵が等しい対称鍵暗号(または共通鍵暗号)と、暗号鍵と復号鍵が異なるブロードキャスト暗号を階層的に組み合わせたものであり、本発明の送信装置の暗号化手段は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化することができる。
【0032】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、本発明のデータ配信方法の暗号化を施すステップの処理は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化することができる。
【0033】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、本発明の受信装置の復号化手段は、受信した各「暗号化された対称鍵(=データ暗号鍵)」を、予め配信されている1個の受信装置毎に異なるブロードキャスト暗号の復号鍵により復号化し、復号化された各対称鍵(=データ暗号鍵)を用いて受信した各分割データを復号化することができる。
【0034】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、本発明のデータ配信方法の復号化を施すステップの処理は、受信した各「暗号化された対称鍵(=データ暗号鍵)」を、予め配信されている1個の受信装置毎に異なるブロードキャスト暗号の復号鍵により復号化し、各復号化された各対称鍵(=データ暗号鍵)を用いて受信した各分割データを復号化することができる。
【0035】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、本発明の送信装置の暗号化手段は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)を該分割データの送信先に予め配信された各対称鍵(=鍵暗号化鍵)で復号化できるように暗号化することができる。
【0036】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、本発明のデータ配信方法の暗号化を施すステップの処理は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)を該分割データの送信先に予め配信された各対称鍵(=鍵暗号化鍵)で復号化できるように暗号化することができる。
【0037】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、本発明の受信装置の復号化手段は、受信した各「暗号化された対称鍵(=データ暗号鍵)」を、予め配信されている各分割データに対応する対称鍵(=鍵暗号化鍵)により復号化し、復号化された各データ暗号鍵を用いて受信した各分割データを復号化することができる。
【0038】
例えば、暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、本発明のデータ配信方法の復号化を施すステップの処理は、受信した各「暗号化された対称鍵(=データ暗号鍵)」を、予め配信されている各分割データに対応する対称鍵(=鍵暗号化鍵)により復号化し、復号化された各データ暗号鍵を用いて受信した各分割データを復号化することができる。
【発明の効果】
【0039】
本発明により、ディジタルコンテンツ等のディジタルデータが漏洩し、その漏洩した受信装置を電子透かしパターンにより特定した場合に、送信装置で、それ以後の分割データの配信において、ブロードキャスト暗号等の特長を利用して、復号鍵を再配布することなく、それ以後に配信するデータの復号化を直ちにその受信装置の復号鍵に対してのみ無効化することができる。これにより、実質的に漏洩受信装置への配信を直ちに停止することができる。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態の、各分割データをブロードキャスト暗号で直接暗号化するデータ配信方法を説明するための図である。
【図2】本発明の実施の形態の、各分割データをブロードキャスト暗号で直接暗号化するデータ配信方法を説明するための図である(受信装置♯2が復号化不可の例)。
【図3】本発明の実施の形態の、各分割データをブロードキャスト暗号で直接暗号化するデータ配信方法を説明するための図である(受信装置数N、電子透かしの種類数Kが3の例)。
【図4】本発明の実施の形態の、各分割データをブロードキャスト暗号で直接暗号化するデータ配信方法の送信装置のブロック構成図である。
【図5】本発明の実施の形態の、各分割データをブロードキャスト暗号で直接暗号化するデータ配信方法の受信装置のブロック構成図である。
【図6】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化するデータ配信方法を示す図である。
【図7】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化するデータ配信方法を示す図であり、受信装置♯2に対する分割データの配信を停止した例を示す図である。
【図8】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化するデータ配信方法の送信装置のブロック構成図である。
【図9】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化するデータ配信方法の受信装置のブロック構成図である。
【図10】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化するデータ暗号鍵を該分割データの送信先に予め配信された各鍵暗号化鍵で復号化できるように暗号化するデータ配信方法を示す図である。
【図11】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化するデータ暗号鍵を該分割データの送信先に予め配信された各鍵暗号化鍵で復号化できるように暗号化するデータ配信方法を示す図であり、受信装置♯2に対する分割データの配信を停止した例を示す図である。
【図12】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化するデータ暗号鍵を該分割データの送信先に予め配信された各鍵暗号化鍵で復号化できるように暗号化するデータ配信方法の送信装置のブロック構成図である。
【図13】本発明の実施の形態の、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化するデータ暗号鍵を該分割データの送信先に予め配信された各鍵暗号化鍵で復号化できるように暗号化するデータ配信方法の受信装置のブロック構成図である。
【図14】従来の電子透かしを説明するための図である。
【図15】従来のマルチキャスト暗号化を説明するための図である。
【発明を実施するための形態】
【0041】
(本発明の実施の形態の概要)
本発明の実施の形態は、まず、マルチキャスト配信において、ディジタルデータを漏洩した受信装置を特定する方法として、非特許文献1の図1に既存方法として紹介されている方法を見出した。これについては、図14を参照して既に説明したとおりである。
【0042】
この方法では、送信装置は、ディジタルデータやディジタルコンテンツ等の原データに異なる2種類の電子透かしを入れたもの(電子透かし入り原データA、B)を作り、それぞれをm個に分割する。このようにして作られた2m個の分割データをそれぞれ個別の鍵で暗号化して、マルチキャストネットワークに送信する。
【0043】
各受信装置の電子透かしパターン、すなわち、分割データを先頭から順に、電子透かしA、電子透かしBのどちらの電子透かしの入った分割データを受信するかは事前に決められており、指定された電子透かしパターンに従って、マルチキャストネットワークに要求信号等(マルチキャストプロトコルに依る)を送信して受信した分割データのみが、送信装置から渡されたm個の鍵(分割データの1〜m番目にそれぞれ対応)でそれぞれ正しく復号化され、結合されて電子透かし入り原データに復元され、ディジタルデータやディジタルコンテンツ等を入手できる。
【0044】
このとき、受信装置毎に電子透かしA,Bの組合せを変えることにより、各受信装置の受信データは互いに異なる電子透かしパターンを持つことになる。図14では、電子透かしの種類数が2で分割数がmなので、2のm乗通り(例えば、m=20で1,048,576通り)の電子透かしパターンを作り出せ、この電子透かしパターンから漏洩した受信装置を特定できる。
【0045】
また、ユニキャスト配信では、受信装置数がNとすると、N倍の送信データ量になり、最大N倍のネットワーク帯域が必要になるのに対し、マルチキャスト電子透かし方式では、送信装置側の送信データは、電子透かしがA,Bの2種類であれば、送信データ量は高々2倍で、ネットワーク内各所の帯域も最大2倍で済むという利点がある。
【0046】
しかし、マルチキャスト電子透かし方式で、データを漏洩した受信装置が見つかった場合に、その後のデータ漏洩受信装置への配信を停止するには、全受信装置に配布してある復号鍵(各受信装置にm個、全体で2m個)を無効化して、受信装置毎に組み合わせの異なる新たなm個の復号鍵を、漏洩受信装置を除いた全受信装置に再配布しなければならないという手間の掛かる問題がある。
【0047】
一方、何らかの方法で漏洩した受信装置を特定できた場合に、その後の漏洩受信装置への配信を停止できる方法として、「ブロードキャスト暗号」を利用できることを見出した。
【0048】
ブロードキャスト暗号は、非特許文献2に示された暗号方式で、暗号鍵と復号鍵が異なり、1台の送信装置が多数の受信装置に向けて共通の暗号文を送信する技術である。ブロードキャスト暗号化の概念を図15に示す。その特長は、例えば、事前にN個の各受信装置に異なる復号鍵♯1〜♯Nを渡しておき、暗号文毎に、その中の通知したい任意の受信装置のグループ(図15では受信装置♯1〜♯L(1≦L≦N))のみが復号化できるように、送信装置で暗号化するものである。ブロードキャスト暗号は、公開鍵暗号で用いられている離散数学の計算複雑さの理論に基づいている。
【0049】
本発明の実施の形態では、このブロードキャスト暗号の特徴を応用して、漏洩した受信装置を特定できた後は、漏洩した受信装置を除いた新しいグループを作り、そのグループ内の受信装置の鍵でのみ復号化できるように送信装置で暗号化してマルチキャスト配信する。これにより、たとえ漏洩受信装置がマルチキャスト配信でこのブロードキャスト暗号化された情報を受信したとしても復号化できないため、漏洩受信装置への配信を直ちに実質的に停止することができる。
【0050】
ブロードキャスト暗号は、個々の受信装置の復号化能力を送信装置側が制御できる点が画期的であり、復号鍵を再配布することなく、その受信装置の復号鍵だけを無効化できるという大きな利点がある。
【0051】
但し、ブロードキャスト暗号は、暗号文が共通であるため、受信装置が一旦復号化して平文に戻してしまうと、どの受信装置が受信した情報であったかを識別することが原理的に不可能であり、漏洩した受信装置を特定することができないという問題がある。受信装置を特定するために、受信装置毎に異なった電子透かしを挿入すると、暗号文も受信装置毎に異なる内容となるため、マルチキャスト配信できないという根本的な問題がある。
【0052】
そこで、本発明の実施の形態では、「ブロードキャスト暗号」と先に述べた「マルチキャスト電子透かし」を組み合わせて、マルチキャスト配信でありながら、ディジタルデータやディジタルコンテンツがどの受信装置から漏洩したかを特定し、かつ、その漏洩受信装置へのその後の配信を直ちに簡単に停止できる方式を考案した。
【0053】
すなわち、オリジナルの一塊のディジタルデータ等(原データ)を複写し、異なる種類の電子透かしを入れた複数(K個)のコピーを作成する。そして、それぞれのコピーデータを複数個(m個)に分割する。各受信装置の電子透かしパターン、すなわち、先頭から何番目の分割データとしてどの種類の電子透かしの入った分割データを受信するかが事前に決められている。ここまでは従来のマルチキャスト電子透かしの方法を拡張したものである。
【0054】
次に、送信装置は、各受信装置に、公開鍵暗号方式等を用いて、各々1個の異なる復号鍵を配布する。送信装置では、1〜m番目の各番目の分割データそれぞれについて、ある割合(例えば、約1/K)の受信装置である種類の電子透かしの入った分割データを復号化可能とし、他のそれぞれ異なる種類の電子透かしの入った分割データについてもある割合(例えば、約1/K)の受信装置が復号化可能になるようにし、かつ、各受信装置の電子透かしパターン(一連の分割データ中の電子透かしの種類の配列)が全受信装置で異なり、電子透かしパターンの違いができるだけ大きくなるように、各受信装置の電子透かしパターンを決定する。また、送信装置は、決定された電子透かしパターンに従って、各分割データそれぞれを決めたれた各受信装置で復号化できるようにブロードキャスト暗号で暗号化し、それらを順次マルチキャスト配信する。
【0055】
各受信装置は、1〜m番目の分割データについて、それぞれどの種類の電子透かしの入った分割データを順次受信するか電子透かしパターンを事前に通知されており、通知された電子透かしパターンに従って受信した分割データ(m個)のみが、送信装置から配信された1個の鍵でそれぞれ正しく復号化され、電子透かし入り原データに復元され、ディジタルデータやディジタルコンテンツなどを入手できる。
【0056】
各受信装置が受信する分割データ中の電子透かしパターンは一意に識別可能になっているため、もし、何れかの受信装置からデータが漏洩した場合には、電子透かしパターンから漏洩受信装置を特定できる。
【0057】
漏洩受信装置を特定後、その後の漏洩受信装置への配信を停止するには、送信装置でのブロードキャスト暗号化において、漏洩受信装置の復号鍵を除いた他の復号鍵でのみ復号化できるようにブロードキャスト暗号で暗号化し、順次マルチキャスト配信する。これにより、漏洩受信装置の復号鍵では、これまで通りに分割データを受信できても復号化できず、また、全ての種類の分割データを受信したとしても、どれ一つとして復号化することができない。従って、漏洩受信装置への配信を実質的に直ちに停止することができる。
【0058】
以上述べた方式により、漏洩を防止すべき一塊のディジタルデータなどを多地点に配信するシステムにおいて、あるディジタルデータなどの漏洩が発生した場合、その漏洩した受信装置を特定し、配信先の全受信装置に復号鍵を再配布することなく、送信側の制御だけで、漏洩受信装置以外の受信装置にディジタルデータを配信しつつ、漏洩受信装置への配信を直ちに停止しできる。
【0059】
本発明の実施の形態について図1から図15を参照して説明する。従来技術と同様に、簡単化のため、ここでは電子透かしの種類数Kを2、分割数mを3としている。分割方法としては、一定時間毎や一定データ量(ビット、バイト)毎、などがあり、電子透かしの方法との組み合わせ易さ等を考慮して決定される。また、各受信装置は、どちらかの電子透かしの入った分割データを順次受信するが、その電子透かしパターンは受信端末間で互いに異なるように予め決められている。送信装置は、予め決められた全受信装置の電子透かしパターンに従って、各電子透かしの入った分割データを、それを受信する一つ以上の受信装置に配った復号鍵を使って、ブロードキャスト暗号化する。
【0060】
送信装置は、例えば、以下の手順で送信を行う。(以下は一例)
(1)各受信装置の電子透かしパターンを乱数等で決定する。
(2)電子透かしパターンの情報(何ブロック目が電子透かしAか電子透かしBか)を、公開鍵暗号方式などを使って、各受信装置にそれぞれ通知する(ユニキャスト)。
(3)各受信装置に対応する復号鍵1個を、公開鍵暗号方式などを使って、各受信装置にそれぞれ配る(ユニキャスト)。
(4)オリジナルのディジタルデータなど(原データ)を複写して二つ用意し、それぞれに異なる種類の電子透かしを入れ、2種類の電子透かし入り原データを作る。
(5)2種類の電子透かし入り原データそれぞれを3個(分割数m=3)に分割し、分割データ(計6個)を作成する。
(6)各分割データそれぞれを、電子透かしパターンで決められた受信装置でのみ復号化できるように、ブロードキャスト暗号で暗号化する。
(5)暗号化された各分割データをマルチキャスト配信する。
【0061】
なお、具体的なマルチキャスト配信のプロトコルとしては、IP MulticastプロトコルやFlexcastプロトコルなどがある。
【0062】
受信装置は、以下の手順で受信を行う。
(1)通知された電子透かしパターンの情報をもとに、マルチキャストネットワークに要求信号を送る等する。(マルチキャストプロトコルに依る。)
(2)各分割データを、送信装置からマルチキャストネットワークを経由して受信する。
(3)受信した各分割データを配られた復号鍵(1個で受信装置毎に異なる)で復号化する。
(4)復号化した分割データから電子透かしの入った原データを復元してディジタルデータやディジタルコンテンツなどを入手する。
【0063】
本発明の実施の形態の特徴として、各受信装置は1個の復号鍵だけで各分割データを復号化できる。
【0064】
本発明の実施の形態のデータ配信方法を図1および図2を参照して説明する。図1の例では、原データを複写し、それぞれの複写データに対し、一方に電子透かしAを施し、他方に電子透かしBを施す。これらの電子透かし入りデータをそれぞれ3分割(A−1、A−2、A−3、B−1、B−2、B−3)する。これらのデータ(A−1、A−2、A−3、B−1、B−2、B−3)に対してブロードキャスト暗号化を施す。このブロードキャスト暗号化は、A−1を復号鍵#1で、A−2を復号鍵#1と#2で、B−1を復号鍵#2で、B−3を復号鍵#1と#2で復号化できるように、(すなわち、A−1を復号鍵#2で、A−3を復号鍵#1と#2で、B−1を復号鍵#1で復号化できないように)行われる。
【0065】
ブロードキャスト暗号化された分割データ(A−1、A−2、A−3、B−1、B−2、B−3)は、予め定められた送信順序(例えば、A−1、B−1、A−2、B−2、A−3、B−3)に従って受信装置♯1および♯2にマルチキャスト配信される。
【0066】
受信装置♯1および♯2は、予め定められた受信パターンに従ってそれぞれ分割データを受信する。例えば、受信装置#1は暗号化された分割データA−1、A−2、B−3を、受信装置#2はB−1、A−2、B−3を受信する。このとき、受信装置♯1および♯2が予め定められた受信パターンを無視して受信することも可能であるが、その場合には、復号化ができないので無意味である。例えば、この受信装置♯1が暗号化された分割データB−1を受信したとする。しかし、送信装置側では、暗号化された分割データB−1については、復号鍵♯2でのみ復号化可能なようにブロードキャスト暗号化を行っているため、受信装置♯1が暗号化された分割データB−1を復号化することは不可能である。
【0067】
図2は、受信装置♯2が配信されたデータを漏洩したとして配信が停止される例を示す図である。漏洩されたデータが有する電子透かしパターンを調べた結果、受信装置♯2がデータを漏洩したと判明した場合、送信装置は、受信装置♯2に予め渡してある復号鍵♯2によっては復号化ができないようにブロードキャスト暗号化を施す。これにより、受信装置♯2は配信されたデータの復号化は不可能となる。
【0068】
図3は、受信装置数をN、電子透かしの種類数Kを3、分割数mを3とした場合の例を示す図である。図3に示すように、任意の受信装置数♯1〜♯Nに対して本発明を適用することができる。
【0069】
本発明の実施の形態の送信装置1のブロック構成を図4に示す。図4に示すように、送信装置1は、原データを複数複写する原データ複写部2と、この原データ複写部2により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与部3と、この電子透かし付与部3により電子透かしが付与された複数の複写された原データ、すなわち、電子透かし入り原データをそれぞれ分割する電子透かし入り原データ分割部4と、この電子透かし入り原データ分割部4により分割された各分割データに対し、個々の当該データの指定された一つ以上の受信装置に予め一個ずつ配布されている復号鍵のいずれによっても復号化可能なようにブロードキャスト暗号化を施すブロードキャスト暗号化部5と、このブロードキャスト暗号化部5によりブロードキャスト暗号化された分割データの中からマルチキャストプロトコルによる受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信する分割データ送信部6とを備える。
【0070】
ブロードキャスト暗号化部5は、電子透かしパターン記憶部7から各分割データについての配信先指定情報を受け取り、一つまたは複数の指定された受信装置の復号鍵でのみ復号化できるように各分割データをブロードキャスト暗号化する。これにより、指定された配信先から除外され受信装置は、暗号化された分割データを受信しても、受信装置に予め配布されている復号鍵によって暗号化された分割データを復号化できず、原データに復元できないため、ディジタルコンテンツやディジタルデータなどを入手できない。
【0071】
本発明の実施の形態の受信装置8のブロック構成を図5に示す。図5に示すように、受信装置8は、送信装置1から送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより受信する分割データ受信部9と、この分割データ受信部9により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施す分割データ復号化部10と、この分割データ復号化部10により復号化された複数の分割データから原データを復元する復元部11とを備える。なお、予め定められている電子透かしパターンに関する情報は、電子透かしパターン記憶部12に記憶されている。また、予め配布されている復号鍵に関する情報は、復号鍵記憶部13に格納されている。
【0072】
復元部11により複数の分割データから復元された電子透かし入り原データに含まれる電子透かしパターンが個々の受信装置8において互いに異なるように、予め送信装置1における個々の受信装置8における電子透かしパターンが決められている。なお、個々の受信装置8における電子透かしパターンは、電子透かしパターン記憶部12に記憶されており、分割データ受信部9が受信制御を行う。
【0073】
(ハイブリッドタイプのブロードキャスト暗号化を行うデータ配信方法について)
次に、非特許文献3に記載のハイブリッドタイプの暗号化を行う、すなわち、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化するデータ配信方法を図6、図7に示す。
【0074】
図6に示すように、送信装置は、予め、各受信装置に1個それぞれ異なるブロードキャスト暗号の復号鍵を配っておき、予め決められた電子透かしパターンに従って各受信装置が受信する対称鍵をブロードキャスト暗号で暗号化し、これらを各受信装置にマルチキャスト配信する。各受信装置は、予め配られているそれぞれのブロードキャスト暗号の復号鍵を用いて、受信した「暗号化された対称鍵」を復号化し、電子透かし入り分割データを復号化できる対称鍵を得る。これらの対称鍵は、予め決められた電子透かしパターンに従った電子透かし入り分割データのみを復号化でき、復元された原データ(=コンテンツ等)には予め決められたユニークな電子透かしパターンが埋め込まれており、もし、漏洩が発見された場合にはどの受信端末で復元された原データか特定できる。
【0075】
図6の上段において、送信装置は、予め、受信装置#1、#2に1個づつそれぞれ異なるブロードキャスト暗号の復号鍵#1、#2を配っておき、予め決められた電子透かしパターン#1、#2に従って受信装置#1、#2が受信する分割データを復号化するための対称鍵をブロードキャスト暗号で暗号化し(すなわち、対称鍵aを受信装置#1のみが、対称鍵bを受信装置#1と#2が、対称鍵dを受信装置#2のみが、対称鍵fを受信装置#1と#2が復号化でき、対称鍵c,eを受信装置#1と#2がともに復号化できないようにブロードキャスト暗号で暗号化し)、これらを受信装置#1、#2にマルチキャスト配信する。受信装置#1、#2は、予め配られているそれぞれのブロードキャスト暗号の復号鍵#1、#2を用いて、受信した「暗号化された対称鍵」を復号化し、電子透かし入り分割データを復号化できる対称鍵(すなわち、受信装置#1は対称鍵a、b、f、受信装置#2は対称鍵d、b、f)を得る。
【0076】
そして、図6の下段において、送信装置は、原データ(=コンテンツ等)を複写し、それぞれに異なる電子透かしA、Bを施した上で分割し、分割データA−1〜A−3、B−1〜B−3を生成する。これらをそれぞれ対応する対称鍵a〜fで(すなわち、A−1を対称鍵aで、A−2を対称鍵bで、A−3を対称鍵cで、B−1を対称鍵dで、B−2を対称鍵eで、B−3を対称鍵fで)暗号化してマルチキャストネットワークに送信する。
【0077】
受信装置♯1、♯2は、それぞれ予め決められた電子透かしパターン♯1、♯2に従って、対応する対称鍵で暗号化された各分割データを受信する。受信装置♯1、♯2がそれぞれ受信した「暗号化された分割データ」(すなわち、受信装置#1はA−1、A−2、B−3、受信装置#2はB−1、A−2、B−3)は、受信装置♯1、♯2がそれぞれ有する「復号化された対称鍵」(すなわち、受信装置#1は対称鍵a、b、f、受信装置#2は対称鍵d、b、f)によって復号化され、電子透かし入り原データ(すなわち、受信装置#1では電子透かしパターンA−1、A−2、B−3、受信装置#2では電子透かしパターンB−1、A−2、B−3)に復元される。なお、ここで用いられた対称鍵やブロードキャスト暗号の復号鍵は、その後にマルチキャスト配信される電子透かし入り原データ(=コンテンツ等)の復元に使用される。
【0078】
もし、原データに埋め込まれたユニークな電子透かしパターンにより、受信装置♯2が漏洩受信装置であることが判明した場合には、受信装置♯2への原データの配信を停止する。図7上段に示すように、送信装置は、直ちに、分割データを暗号化および復号化する少なくとも対称鍵d、b、fをそれぞれ異なる新しい鍵d’、b’、f’、に更新し(勿論、全ての鍵を更新しても良い)、ブロードキャスト暗号の復号鍵♯2では復号化できないように、すなわち、対称鍵aを受信装置#1のみが、対称鍵b’を受信装置#1のみが、対称鍵f’を受信装置#1のみが復号化でき、対称鍵c、d’、eを受信装置#1と#2がともに復号化できないように、ブロードキャスト暗号化する。
【0079】
そして、マルチキャストネットワークに送信する。全受信装置#1、#2は暗号化された新しい対称鍵を受信するが、受信装置#1のブロードキャスト暗号の復号鍵#1でのみ復号化できるように暗号化されているので、受信装置#1は新しい対称鍵a、b’、f’を入手できるが、受信装置#2は新しい対称鍵d’、b’、f’を入手できない。(マルチキャスト配信のプロトコルによるが、例えば、受信装置が要求を出して個々の分割データを受信する場合、新しい原データ(=コンテンツ等)の分割データの受信前に新しい対称鍵の受信要求を行うことにより、対称鍵が変った場合に新しい対称鍵を入手できる。なお、新しい対称鍵がない場合、すなわち、対称鍵が変らない場合には何も送られて来ない。)
【0080】
そして、図7下段において、送信装置は、原データ(=コンテンツ等)を複写し、それぞれに異なる電子透かしA、Bを施した上で分割し、分割データA−1〜A−3、B−1〜B−3を生成する。これらをそれぞれ対応する対称鍵a〜f’で(すなわち、A−1を対称鍵aで、A−2を対称鍵b’で、A−3を対称鍵cで、B−1を対称鍵d’で、B−2を対称鍵eで、B−3を対称鍵f’で)暗号化してマルチキャストネットワークに送信する。受信装置♯1、♯2は、それぞれ予め決められた電子透かしパターン♯1、♯2に従って、対称鍵で暗号化された分割データを受信する。
【0081】
受信装置#1が受信した「暗号化された分割データ」(すなわち、A−1、A−2、B−3)は、受信装置♯1が有する更新された対称鍵(すなわち、a、b’、f’)によって復号化され、電子透かし入り原データに復元される。しかし、受信装置#2が受信した、暗号化された分割データ(すなわち、B−1、A−2、B−3)は更新された対称鍵(d’、b’、f’)で暗号化されているので、受信装置♯2が有する古い対称鍵(d、b、f)では復号化できない。よって、漏洩受信装置である受信装置♯2は、マルチキャストネットワークから受信した分割データから(電子透かし入り)原データを復元できない。
【0082】
なお、図6,7と異なり、それぞれの「暗号化された対称鍵」をそれに対応する分割データとともに(例えば、ヘッダとして)送ることも可能である。その場合、送信装置は、各分割データを毎回新しい対称鍵で暗号化し、その対称鍵を予め決められている電子透かしパターンで分割データの復号化を許されている一つまたは複数の受信装置のブロードキャスト暗号の復号鍵で復号化できるように暗号化し、「対称鍵で暗号化された分割データ」とともに「ブロードキャスト暗号で暗号化された対称鍵」をマルチキャストネットワークに送信する。
【0083】
各受信装置は、これらを受信すると、まず、「ブロードキャスト暗号で暗号化された対称鍵」をブロードキャスト暗号の復号鍵を用いて復号化し、対称鍵を得る。次に、この対称鍵を用いて、「対称鍵で暗号化された分割データ」を復号化し、分割データを得る。以上の処理を繰り返して一連の分割データを得、それらを結合して(電子透かし入り)原データを復元する。
【0084】
もし、原データに埋め込まれたユニークな電子透かしパターンにより、漏洩受信装置が判明した場合には、直ちに、該漏洩受信装置への配信を停止する。上述の、その対称鍵を、予め決められている電子透かしパターンで分割データの復号化を許されている一つまたは複数の受信装置のブロードキャスト暗号の復号鍵で復号化できるように暗号化する過程において、該漏洩受信装置をブロードキャスト暗号の復号鍵で復号化できる受信装置から外し、対称鍵をブロードキャスト暗号で暗号化する。該漏洩受信装置は、暗号化された対称鍵を、自装置に予め配られているブロードキャスト暗号の復号鍵で復号化できず、すなわち、分割データを復号化するための対称鍵を得ることができないので、それ以降の分割データを得ることができない。
【0085】
(ハイブリッドタイプのブロードキャスト暗号化を行うデータ配信方法の送信装置1Aについて)
ハイブリッドタイプの暗号化を行うデータ配信方法の送信装置1Aは、図8に示すように、原データを複数複写する原データ複写部2と、この原データ複写部2により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与して電子透かし入り原データを生成する電子透かし付与部3と、この電子透かし付与部3により生成された複数の複写された電子透かし入り原データをそれぞれ分割する電子透かし入り原データ分割部4と、この電子透かし入り原データ分割部4により分割された各分割データに対して、分割データ毎に異なる対称鍵を対称鍵生成部20から受け取り、それを用いて暗号化を施す分割データ暗号化部5Aと、この分割データ暗号化部5Aにより暗号化された各分割データをマルチキャストネットワークに送信する分割データ送信部6を備える。
【0086】
対称鍵ブロードキャスト暗号化部21は、対称鍵生成部20から各分割データを暗号化する対称鍵を受け取り、電子透かしパターン記憶部7から各分割データについての配信先指定情報を受け取り、指定された受信装置のブロードキャスト暗号の復号鍵(予め配布されている)でのみ復号化できるように、各対称鍵をブロードキャスト暗号で暗号化し、これらを対称鍵送信部22からマルチキャストネットワークに送信する。
【0087】
さらに、対称鍵ブロードキャスト暗号化部21は、指定された受信先から除外された受信装置が有るときには、当該除外された受信装置に予め配布されているブロードキャスト暗号の復号鍵によっては対称鍵を復号化できないように暗号化を施すことができる。これにより、指定された配信先から除外され受信装置は、受信装置に予め配布されているブロードキャスト暗号の復号鍵を用いて「暗号化された対称鍵」を復号化できず、対称鍵を得ることができないため、対称鍵で暗号化された分割データを受信しても復号化できない。従って、それらを結合して(電子透かし入り)原データに復元できず、ディジタルコンテンツやディジタルデータなどを入手できない。
【0088】
(ハイブリッドタイプのブロードキャスト暗号化を行うデータ配信方法の受信装置8Aについて)
受信装置8Aは、図9に示すように、マルチキャストネットワーク等に要求信号を送ることにより(マルチキャストプロトコルによる)、送信装置1Aから送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを受信する分割データ受信部9と、送信装置1Aから送信された「ブロードキャスト暗号で暗号化された対称鍵」を受信する対称鍵受信部30と、この対称鍵受信部30により受信した「ブロードキャスト暗号で暗号化された対称鍵」に対し、予め配布され復号鍵記憶部32に格納されている1個のブロードキャスト暗号の復号鍵を用いて復号化を施す対称鍵復号化部31と、この対称鍵復号化部31により復号化された対称鍵を用いて分割データ受信部9により受信した分割データを復号化する分割データ復号化部10Aと、この分割データ復号化部10Aにより復号化された一連の分割データから透かし入り原データを復元する復元部11とを備える。
【0089】
なお、図8、図9では、受信装置8Aから送信装置1Aへ送信される要求についての図示は省略した。
【0090】
(ブロードキャスト暗号と同等の機能を持つ階層暗号化を行うデータ配信方法について)
次に、ブロードキャスト暗号を使用せずに、ブロードキャスト暗号と同等の機能を持つ階層暗号化を行うデータ配信方法の実施の形態について説明する。例えば以下の方法がある。
【0091】
送信装置と受信装置は通常の1対1の暗号方式を用いる。すなわち、対称鍵暗号方式または共通鍵暗号方式と呼ばれる暗号鍵と復号鍵が同一の暗号方式を用いる。これが、上述のハイブリッドタイプの暗号化(非特許文献3)を行うデータ配信方法におけるブロードキャスト暗号鍵と同復号鍵に対応する。送信装置は、各受信装置i(i=1、、、N)に異なる対称鍵(すなわち、鍵暗号化鍵)Ciを受信装置の数Nだけ用意する。送信装置は鍵暗号化鍵Ciを予め各受信装置iに安全な方法で配布し、各受信装置iは受信装置毎に異なる鍵暗号化鍵Ciを他者に漏らさずに保持しているものとする。さらに送信装置は、鍵暗号化鍵とは別の対称鍵(すなわち、データ暗号鍵またはワーク鍵)Wを用意する。
【0092】
送信装置は、まず配信すべきデータMを、データ暗号鍵Wにより暗号化し、暗号化データW[M]を作成する。次にデータ暗号鍵Wを表すビット列を、復号化を許す各受信装置j、、、kに対応する鍵暗号化鍵Cj、、、Ckで暗号化し、Cj[W]、、、Ck[W]を作成する。例えば、これらをマルチキャストネットワークに送信した後、引き続き暗号化データW[M]を送信する。
【0093】
なお、データ暗号鍵Wの復号鍵Vが分割データ暗号鍵Wと異なる場合は、復号鍵Vのビット列を、復号化を許す受信装置j、、、k向けにそれぞれ対応する鍵暗号化鍵Cj、、、Ckで暗号化し、Cj[V]、、、Ck[V]を作成する。これらを、例えば、全受信装置にマルチキャストした後、引き続き暗号化分割データW[M]を全受信装置にマルチキャストする。
【0094】
受信装置i(1≦i≦N)は、受信したCj[W]、、、Ck[W]のうち、自分が保持する鍵暗号化鍵Ciで復号化できるものが含まれていた場合に限り、データ暗号鍵Wのビット列を復号化することができ、これを用いて後続の暗号化データW[M]を復号化し、配信データMを得ることができる。
【0095】
本発明の実施の形態では、個々の分割データをそれぞれ異なるデータ暗号鍵で暗号化または復号化し、このデータ暗号鍵を更に受信装置毎に異なる鍵暗号化鍵で暗号化または復号化するものである。すなわち、受信装置がNあれば、鍵暗号化鍵も1対1に対応してN個ある。
【0096】
もし、原データに埋め込まれたユニークな電子透かしパターンにより、漏洩受信装置が判明した場合には、直ちに、該漏洩受信装置への配信を停止する。上述の、そのデータ暗号鍵を、予め決められている電子透かしパターンで分割データの復号化を許されている一つまたは複数の受信装置の鍵暗号化鍵で復号化できるように暗号化する過程において、該漏洩受信装置を鍵暗号化鍵で復号化できる受信装置から外し、データ暗号鍵を鍵暗号化鍵で暗号化する。該漏洩受信装置は、暗号化されたデータ暗号鍵を、自装置に予め配られている鍵暗号化鍵で復号化できず、すなわち、分割データを復号化するためのデータ暗号鍵を得ることができないので、それ以降の分割データを得ることができない。
【0097】
特定の受信装置Yでのデータの復号化を禁止するには、送信装置側で新しいデータ暗号鍵を用意し、さらに受信装置Yを除く受信装置の既存の(N−1)個の鍵暗号化鍵を用いてデータ暗号鍵をそれぞれ暗号化しマルチキャスト配信すればよい。すなわち、受信装置Yを除く受信装置は、従来の鍵暗号化鍵を用い、暗号化されたデータ暗号鍵を復号化し、更新されたデータ暗号鍵を得ることができる。よって、これまで通りに分割データを復元することができる。一方、受信装置Yは、従来の鍵暗号化鍵ではデータ暗号鍵を復号化できず、新しいデータ暗号鍵を得ることができないため、分割データを復号化できない。
【0098】
次に、上述のデータ配信方法の一例を図10、図11に示す。
【0099】
図10に示すように、送信装置は、予め、各受信装置に1個それぞれ異なるデータ暗号鍵(=データ復号鍵)を配っておき、予め決められた電子透かしパターンに従って各受信装置が受信するデータ暗号鍵を鍵暗号化鍵(=鍵複合鍵)で暗号化し、これらを各受信装置にマルチキャスト配信する。各受信装置は、予め配られているそれぞれの鍵暗号化鍵を用いて、受信した「暗号化されたデータ暗号鍵」を復号化し、電子透かし入り分割データを復号化できるデータ暗号鍵を得る。これらのデータ暗号鍵は、予め決められた電子透かしパターンに従った電子透かし入り分割データのみを復号化でき、復元された原データ(=コンテンツ等)には予め決められたユニークな電子透かしパターンが埋め込まれており、もし、漏洩が発見された場合にはどの受信端末で復元された原データか特定できる。
【0100】
図10の上段において、送信装置は、予め、受信装置#1、#2に1個づつそれぞれ異なる鍵暗号化鍵#1、#2を配っておき、予め決められた電子透かしパターン#1、#2に従って受信装置#1、#2が受信する分割データを復号化するためのデータ暗号鍵を鍵暗号化鍵で暗号化し(すなわち、データ暗号鍵aを鍵暗号化鍵#1で、データ暗号鍵bを鍵暗号化鍵#1と#2で、データ暗号鍵dを鍵暗号化鍵#2で、データ暗号鍵fを鍵暗号化鍵#1と#2で、それぞれ暗号化し)、これらを受信装置#1、#2にマルチキャスト配信する。受信装置#1、#2は、予め配られているそれぞれの鍵暗号化鍵#1、#2を用いて、受信した「暗号化されたデータ暗号鍵」を復号化し、電子透かし入り分割データを復号化できるデータ暗号鍵(すなわち、受信装置#1はデータ暗号鍵a、b、f、受信装置#2はデータ暗号鍵d、b、f)を得る。
【0101】
そして、図10の下段において、送信装置は、原データ(=コンテンツ等)を複写し、それぞれに異なる電子透かしA、Bを施した上で分割し、分割データA−1〜A−3、B−1〜B−3を生成する。これらをそれぞれ対応するデータ暗号鍵a〜fで(すなわち、A−1をデータ暗号鍵aで、A−2をデータ暗号鍵bで、A−3をデータ暗号鍵cで、B−1をデータ暗号鍵dで、B−2をデータ暗号鍵eで、B−3をデータ暗号鍵fで)暗号化してマルチキャストネットワークに送信する。
【0102】
受信装置♯1、♯2は、それぞれ予め決められた電子透かしパターン♯1、♯2に従って、対応するデータ暗号鍵で暗号化された各分割データを受信する。受信装置♯1、♯2がそれぞれ受信した「暗号化された分割データ」(すなわち、受信装置#1はA−1、A−2、B−3、受信装置#2はB−1、A−2、B−3)は、受信装置♯1、♯2がそれぞれ有する「復号化されたデータ暗号鍵」(すなわち、受信装置#1はデータ暗号鍵a、b、f、受信装置#2はデータ暗号鍵d、b、f)によって復号化され、電子透かし入り原データ(すなわち、受信装置#1では電子透かしパターンA−1、A−2、B−3、受信装置#2では電子透かしパターンB−1、A−2、B−3)に復元される。なお、ここで用いられたデータ暗号鍵や鍵暗号化鍵は、その後にマルチキャスト配信される別の電子透かし入り原データ(=コンテンツ等)の復元に使用される。
【0103】
もし、原データに埋め込まれたユニークな電子透かしパターンにより、受信装置♯2が漏洩受信装置であることが判明した場合には、受信装置♯2への原データの配信を停止する。図11上段に示すように、送信装置は、直ちに、分割データを暗号化および復号化する少なくともデータ暗号鍵d、b、fをそれぞれ異なる新しい鍵d’、b’、f’、に更新し(勿論、全ての鍵を更新しても良い)、鍵暗号化鍵♯2では復号化できないように、すなわち、データ暗号鍵b’とf’を受信装置#1のみが復号化できるように、鍵暗号化鍵#1で暗号化する。そして、マルチキャストネットワークに送信する。
【0104】
全受信装置#1、#2は暗号化された「更新された対称鍵」を受信するが、受信装置#1の鍵暗号化鍵#1でのみ復号化できるように暗号化されているので、受信装置#1は更新されたデータ暗号鍵b’、f’を入手できるが、受信装置#2は更新されたデータ暗号鍵d’、b’、f’を入手できない。(マルチキャスト配信のプロトコルによるが、例えば、受信装置が要求を出して個々の分割データを受信する場合、新しい原データ(=コンテンツ等)の分割データの受信前に更新されたデータ暗号鍵の受信要求を行うことにより、対称鍵が更新された場合にそれらの更新されたデータ暗号鍵を入手できる。なお、更新されたデータ暗号鍵がない場合、すなわち、対称鍵が変らない場合には何も送られて来ない。)
【0105】
そして、図11下段において、送信装置は、原データ(=コンテンツ等)を複写し、それぞれに異なる電子透かしA、Bを施した上で分割し、分割データA−1〜A−3、B−1〜B−3を生成する。これらをそれぞれ対応するデータ暗号鍵a〜f’で(すなわち、A−1をデータ暗号鍵aで、A−2をデータ暗号鍵b’で、A−3をデータ暗号鍵cで、B−1をデータ暗号鍵d’で、B−2をデータ暗号鍵eで、B−3をデータ暗号鍵f’で)暗号化してマルチキャストネットワークに送信する。受信装置♯1、♯2は、それぞれ予め決められた電子透かしパターン♯1、♯2に従って、データ暗号鍵で暗号化された分割データを受信する。
【0106】
受信装置#1が受信した「暗号化された分割データ」(すなわち、A−1、A−2、B−3)は、受信装置♯1が有する更新された鍵を含むデータ暗号鍵(すなわち、a、b’、f’)によって復号化され、電子透かし入り原データに復元される。しかし、受信装置#2が受信した「暗号化された分割データ」(すなわち、B−1、A−2、B−3)は更新されたデータ暗号鍵(d’、b’、f’)で暗号化されているので、受信装置♯2が有する古いデータ暗号鍵(d、b、f)では復号化できない。よって、漏洩受信装置である受信装置♯2は、マルチキャストネットワークから受信した分割データから(電子透かし入り)原データを復元できない。
【0107】
なお、図10,11と異なり、それぞれの「暗号化されたデータ暗号鍵」をそれに対応する分割データとともに(例えば、ヘッダとして)送ることも可能である。その場合、送信装置は、各分割データを毎回新しいデータ暗号鍵で暗号化し、そのデータ暗号鍵を予め決められている電子透かしパターンで分割データの復号化を許されている一つまたは複数の受信装置の鍵暗号化鍵で復号化できるように暗号化し、「データ暗号鍵で暗号化された分割データ」とともに「鍵暗号化鍵で暗号化されたデータ暗号鍵」をマルチキャストネットワークに送信する。
【0108】
各受信装置は、これらを受信すると、まず、「鍵暗号化鍵で暗号化されたデータ暗号鍵」を鍵暗号化鍵を用いて復号化し、データ暗号鍵を得る。次に、このデータ暗号鍵を用いて、「データ暗号鍵で暗号化された分割データ」を復号化し、分割データを得る。以上の処理を繰り返して一連の分割データを得、それらを結合して(電子透かし入り)原データを復元する。
【0109】
(ブロードキャスト暗号と同等の機能を持つ階層暗号化を行うデータ配信方法の送信装置1Bについて)
ブロードキャスト暗号と同等の機能を持つ階層暗号化を行うデータ配信方法の送信装置1Bは、図12に示すように、原データを複数複写する原データ複写部2と、この原データ複写部2により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与して電子透かし入り原データを生成する電子透かし付与部3と、この電子透かし付与部3により生成された複数の複写された電子透かし入り原データをそれぞれ分割する電子透かし入り原データ分割部4と、この電子透かし入り原データ分割部4により分割された各分割データに対して、分割データ毎に異なるデータ暗号鍵をデータ暗号鍵生成部20Bから受け取り、それを用いて暗号化を施す分割データ暗号化部5Bと、この分割データ暗号化部5Bにより暗号化された各分割データをマルチキャストネットワークに送信する分割データ送信部6を備える。
【0110】
データ暗号鍵暗号化部21Bは、鍵暗号化鍵を内蔵し、データ暗号鍵生成部20Bから各分割データを暗号化するデータ暗号鍵を受け取り、電子透かしパターン記憶部7から各分割データについての配信先指定情報を受け取り、指定された受信装置の鍵暗号化鍵(予め配布されている)でのみ復号化できるように、各データ暗号鍵を対応する鍵暗号化鍵で暗号化し、これらをデータ暗号鍵送信部22Bからマルチキャストネットワークに送信する。
【0111】
さらに、データ暗号鍵暗号化部21Bは、指定された受信先から除外された受信装置が有るときには、当該除外された受信装置に予め配布されている鍵暗号化鍵によってはデータ暗号鍵を復号化できないように暗号化を施すことができる。これにより、指定された配信先から除外され受信装置は、受信装置に予め配布されている鍵暗号化鍵を用いて「暗号化されたデータ暗号鍵」を復号化できず、データ暗号鍵を得ることができないため、データ暗号鍵で暗号化された分割データを受信しても復号化できない。従って、それらを結合して(電子透かし入り)原データに復元できず、ディジタルコンテンツやディジタルデータなどを入手できない。
【0112】
(ブロードキャスト暗号と同等の機能を持つ階層暗号化を行うデータ配信方法
の受信装置8Bについて)
受信装置8Bは、図13に示すように、マルチキャストネットワーク等に要求信号を送ることにより(マルチキャストプロトコルによる)、送信装置1Bから送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを受信する分割データ受信部9と、送信装置1Bから送信された「鍵暗号化鍵で暗号化されたデータ暗号鍵」を受信するデータ暗号鍵受信部30Bと、このデータ暗号鍵受信部30Bにより受信した「鍵暗号化鍵で暗号化されたデータ暗号鍵」に対し、予め配布され鍵暗号化鍵記憶部32Bに格納されている1個の鍵暗号化鍵を用いて復号化を施すデータ暗号鍵復号化部31Bと、このデータ暗号鍵復号化部31Bにより復号化されたデータ暗号鍵を用いて分割データ受信部9により受信した分割データを復号化する分割データ復号化部10Bと、この分割データ復号化部10Bにより復号化された一連の分割データから透かし入り原データを復元する復元部11とを備える。
【0113】
なお、図12、図13では、受信装置8Bから送信装置1Bへ送信される要求についての図示は省略した。
【0114】
このようにして、ほぼ同等の機能を実現できる。ただし、暗号化または復号化の処理速度や必要な暗号文の長さ、および理論的な安全強度は異なる。
【0115】
本発明の実施の形態では、ブロードキャスト暗号と同等の機能を持つ階層暗号化方法を用いれば、同様に「マルチキャスト電子透かし」を組み合せて、所望の装置またはシステムまたは方法を実現することができ、発明の効果を得られる。
【0116】
(各暗号化または復号化の特徴について)
データの暗号化または復号化には、対称鍵(=秘密鍵)を用いる方式と、非対称鍵(=公開鍵)を用いる方式とが存在する。一般的に、前者は処理時間が短く、後者は処理時間が長いとされている。ここで言う「ブロードキャスト暗号」は、非対称鍵方式の一種であり、複数の鍵で復号化できることを特徴とする。「ブロードキャスト暗号」と「マルチキャスト電子透かし」を組み合せると、最初に述べたような、所望の装置またはシステムまたは方法を実現することができ、発明の効果を得られる。
【0117】
さらに、これらを階層的に組み合せる方式も存在する。本明細書では、これを階層暗号化方式と呼ぶことにする。階層暗号化方式は、暗号方式を階層的に組合せたものである。すなわち、送信装置は、個々のデータをそれぞれ異なる暗号鍵(データ暗号鍵)で暗号化して送信するとともに、データ復号鍵を鍵暗号化鍵で暗号化して送信する。受信装置は、まず、鍵暗号化鍵で暗号化されたデータ復号鍵を、予め配布された鍵復号化鍵で復号化してデータ復号鍵を得、これを用いて暗号化されたデータを復号化する。
【0118】
データ暗号鍵に対称鍵(または秘密鍵)を用い(すなわち、データ暗号鍵=データ復号鍵)、鍵暗号化鍵と鍵復号化鍵にブロードキャスト暗号に基づく鍵を用い、「マルチキャスト電子透かし」を組み合せると、二番目に述べたような、所望の装置またはシステムまたは方法を実現することができ、発明の効果を得られる。
【0119】
また、データ暗号鍵に対称鍵(または秘密鍵)を用い(すなわち、データ暗号鍵=データ復号鍵)、鍵暗号化鍵と鍵復号化鍵に対称鍵(または秘密鍵)を用い(すなわち、鍵暗号化鍵=鍵復号化鍵)、「マルチキャスト電子透かし」を組み合せると、三番目に述べたような、所望の装置またはシステムまたは方法を実現することができ、発明の効果を得られる。
【0120】
二番目に述べた方式は、一番目に述べた方式に比べて、分割データ暗号化に対称鍵(または秘密鍵)方式を用いるため、受信装置数や分割データ長やデータ暗号鍵や鍵暗号化鍵長等によって、送信装置における暗号化処理時間がブロードキャスト暗号方式より短くなる場合がある。受信装置における復号化処理時間は、分割データ復号化時間の差が、ブロードキャスト暗号化された鍵暗号化鍵の復号化時間より大きければ、一番目に述べた方式より短くなるという長所を有する。また、三番目に述べた方式は、二番目に述べた方式に比べて、鍵暗号化鍵に対称鍵(または秘密鍵)を用いるため、受信装置数や分割データ長やデータ暗号鍵や鍵暗号化鍵長等によって、暗号化処理時間がブロードキャスト暗号方式より短くなる場合がある。復号化処理時間は、鍵暗号化鍵の復号化時間が二番目に述べた方式より短くなるという長所を有する。
【0121】
(プログラムの実施の形態)
情報処理装置にインストールすることにより、その情報処理装置に、本発明の実施の形態の送信装置1、1A、1Bおよび受信装置8、8A、8Bの機能に相応する機能を実現するプログラムの実施の形態を説明する。
【0122】
本実施の形態のプログラムは記録媒体に記録されることにより、情報処理装置は、この記録媒体を用いて本実施の形態のプログラムをインストールすることができる。あるいは、本実施の形態のプログラムを保持するサーバからネットワークを介して直接情報処理装置に本実施の形態のプログラムをインストールすることもできる。
【0123】
これにより、情報処理装置を用いて、本発明の実施の形態の送信装置1、1A、1Bにおける原データ複写部2、電子透かし付与部3、電子透かし入り原データ分割部4、ブロードキャスト暗号化部5、分割データ送信部6、電子透かしパターン記憶部7、分割データ暗号化部5A、5B、対称鍵生成部20、対称鍵ブロードキャスト暗号化部21、対称鍵送信部22、データ暗号鍵生成部20B、データ暗号鍵暗号化部21B、データ暗号鍵送信部22B、および、受信装置8、8A、8Bにおける分割データ受信部9、分割データ復号化部10、10A、10B、復元部11、電子透かしパターン記憶部12、対称鍵受信部30、対称鍵復号化部31、復号鍵記憶部32、データ暗号鍵受信部30B、データ暗号鍵復号化部31B、鍵暗号化鍵記憶部32Bの機能に相応する機能を実現することができる。この場合の情報処理装置は、汎用のコンピュータ装置などである。
【0124】
なお、本実施の形態のプログラムは、情報処理装置によって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む。また、圧縮されたり、暗号化されたりしたものも含む。
【産業上の利用可能性】
【0125】
例えば、映画等の重要なディジタルデータを、製作会社が各映画館に配信する際に、ディジタルデータが漏洩して著作権が侵害されるのを防ぐために、本発明を利用した送受信装置を使用する。
【0126】
従来技術では、セキュリティレベルを維持するために、映画館のスクリーン数だけ複製を作り、それぞれ異なる種類の電子透かしを付加して、個別に配信するという方法しかないため、映画館の数に比例する量の複製コストと配信コストが必要となる。
【0127】
本発明により、セキュリティレベルを維持したままで、共通のデータをマルチキャストできるため、複製コストと配信コストを大幅に削減できる。
【符号の説明】
【0128】
1 送信装置
2 原データ複写部(原データ複写手段)
3 電子透かし付与部(電子透かし付与手段)
4 電子透かし入り原データ分割部(電子透かし入り原データ分割手段)
5 ブロードキャスト暗号化部(暗号化手段)
5A、5B 分割データ暗号化部(暗号化手段)
6 分割データ送信部(送信手段)
7、12 電子透かしパターン記憶部
8、8A、8B 受信装置
9 分割データ受信部(データ受信手段)
10、10A、10B 分割データ復号化部(復号化手段)
11 復元部(復元する手段)
20 対称鍵生成部
20B データ暗号鍵生成部
21 対称鍵ブロードキャスト暗号化部(暗号化手段)
21B データ暗号鍵暗号化部(暗号化手段)
22 対称鍵送信部(送信手段)
22B データ暗号鍵送信部(送信手段)
30 対称鍵受信部(受信手段)
30B データ暗号鍵受信部(受信手段)
31 対称鍵復号化部(復号化手段)
31B データ暗号鍵復号化部(復号化手段)
32 復号鍵記憶部
32B 鍵暗号化鍵記憶部

【特許請求の範囲】
【請求項1】
原データを複数複写する原データ複写手段と、
この原データ複写手段により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与手段と、
この電子透かし付与手段により電子透かしが付与された複数の複写された原データをそれぞれ分割する電子透かし入り原データ分割手段と、
この電子透かし入り原データ分割手段により分割された各分割データに対して当該分割データの指定された受信装置に予め一個ずつ配布されている異なる復号鍵のいずれによっても復号化が可能なように暗号化を施す暗号化手段と、
この暗号化手段により暗号化された分割データの中からマルチキャストプロトコル(複数存在する)による上記受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信する送信手段と、
を備えることを特徴とする送信装置。
【請求項2】
請求項1記載の送信装置において、
前記暗号化手段は、指定された前記受信装置から除外された前記受信装置が有るときには、当該除外された前記受信装置に予め配布されている復号鍵によっては復号化不可能なように暗号化を施す手段を備える、
ことを特徴とする送信装置。
【請求項3】
請求項1または2記載の送信装置から送信された予め定められている所定の電子透かしパターン(受信した一連の分割データにおいて、先頭から何番目の分割データにどの種類の電子透かしが入っているかという一連の情報)における受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより(使用するマルチキャストプロトコルに依る)受信する分割データ受信手段と、
この分割データ受信手段により受信したデータに対し、各受信装置に予め配布されている一個の復号鍵を用いて復号化を施す復号化手段と、
この復号化手段により復号化された複数の分割データから前記原データ(電子透かし入り)を復元する手段と、
を備えることを特徴とする受信装置。
【請求項4】
請求項1または2記載の送信装置と請求項3記載の受信装置とを備えるデータ配信システムであって、
前記復元手段により複数の分割データから復元されたデータに含まれる電子透かしパターンが個々の前記受信装置において互いに異なるように予め決められ、その情報が前記受信装置に予め通知され、それに基づいて要求信号を前記送信装置宛に送信する、
ことを特徴とするデータ配信システム。
【請求項5】
送信装置の原データ複写手段が原データを複数複写し、
上記送信装置の電子透かし付与手段が、この原データ複写手段により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与し、
上記送信装置の電子透かし入り原データ分割手段が、この複数の電子透かし入り原データをそれぞれ分割し、
上記送信装置の暗号化手段が、各分割データに対して、個々の当該データの指定された受信装置に予め一個ずつ配布されている復号鍵のいずれによっても復号化可能なように暗号化を施し、
上記送信装置の送信手段が、この暗号化手段により暗号化された分割データの中からマルチキャストプロトコルによる上記受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信し、
上記受信装置の分割データ受信手段が、上記送信装置から送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより受信し、
上記受信装置の復号化手段が、この分割データ受信手段により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施し、
上記受信装置の復元手段が、この復号化手段により復号化された一連の分割データを電子透かし入り原データに復元する、
ことを特徴とするデータ配信方法。
【請求項6】
請求項5記載のデータ配信方法において、
前記暗号化手段が、指定された前記受信装置から除外された前記受信装置が有るときには、当該除外された前記受信装置に予め配布されている復号鍵によっては復号化不可能なように暗号化を施す、
ことを特徴とするデータ配信方法。
【請求項7】
請求項5または6記載のデータ配信方法において、
前記復元手段により複数の分割データから復元された電子透かし入り原データに含まれる電子透かしパターンが個々の前記受信装置において互いに異なるように、前記各受信装置における分割データの電子透かしの受信パターンが設定される、
ことを特徴とするデータ配信方法。
【請求項8】
情報処理装置にインストールすることにより、その情報処理装置に、請求項1または2記載の送信装置が有する機能を実現するプログラムであって、
原データを複数複写する原データ複写機能と、
この原データ複写機能により複写された複数の原データのそれぞれに対し、異なる種類の電子透かしを付与する電子透かし付与機能と、
この電子透かし付与機能により電子透かしが付与された複数の電子透かし入り原データをそれぞれ分割する電子透かし入り原データ分割機能と、
この電子透かし入り原データ分割機能により分割された各分割データに対して、個々の当該分割データの指定された受信装置に予め一個ずつ配布されている復号鍵のいずれによっても復号化可能なように暗号化を施す暗号化機能と、
この暗号化機能により暗号化された分割データの中からマルチキャストプロトコル(複数ある中のいずれか)による上記受信装置からの要求に基づき当該受信装置に対応する電子透かし入り分割データを当該受信装置宛に送信する送信機能と、
を実現することを特徴とするプログラム。
【請求項9】
請求項8記載のプログラムにおいて、
前記暗号化機能として、指定された前記受信装置から除外された前記受信装置が有るときには、当該除外された前記受信装置に予め配布されている復号鍵によっては復号化が不可能なように暗号化を施す機能を実現する、
ことを特徴とするプログラム。
【請求項10】
情報処理装置にインストールすることにより、その情報処理装置に、請求項3記載の受信装置が有する機能を実現するプログラムであって、
請求項1または2記載の送信装置から送信された予め定められている所定の電子透かしパターンにおける受信すべき電子透かしの入った分割データを、マルチキャストネットワークに要求信号を送ることにより受信する分割データ受信機能と、
この分割データ受信機能により受信したデータに対し、予め配布されている復号鍵を用いて復号化を施す復号化機能と、
この復号化機能により復号化された一連の分割データを電子透かし入り原データに復元する機能と、
を実現することを特徴とするプログラム。
【請求項11】
請求項1または2記載の送信装置において、
前記暗号は、ブロードキャスト暗号であり、
前記暗号化手段は、各分割データを直接ブロードキャスト暗号により暗号化する、
ことを特徴とする送信装置。
【請求項12】
請求項5記載のデータ配信方法において、
前記暗号は、ブロードキャスト暗号であり、
前記暗号化を施すステップの処理は、各分割データを直接ブロードキャスト暗号により暗号化する、
ことを特徴とするデータ配信方法。
【請求項13】
請求項3記載の受信装置において、
前記暗号は、ブロードキャスト暗号であり、
前記復号化手段は、受信した複数の分割データに対し、予め配信されている1個の前記受信装置毎に異なる復号鍵を用いて直接復号化する、
ことを特徴とする受信装置。
【請求項14】
請求項5記載のデータ配信方法において、
前記暗号は、ブロードキャスト暗号であり、
前記復号化を施すステップの処理は、受信した複数の分割データに対し、前記各受信装置は予め配信されている1個の前記受信装置毎に異なる復号鍵を用いて直接復号化する、
ことを特徴とする受信装置。
【請求項15】
請求項1または2記載の送信装置において、
前記暗号は、対称鍵暗号(または共通鍵暗号)と、暗号鍵と復号鍵が異なるブロードキャスト暗号を階層的に組み合わせたものであり、
前記暗号化手段は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化する、
ことを特徴とする送信装置。
【請求項16】
請求項5記載のデータ配信方法において、
前記暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、
前記暗号化を施すステップの処理は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)をブロードキャスト暗号で暗号化する、
ことを特徴とするデータ配信方法。
【請求項17】
請求項3記載の受信装置において、
前記暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、
前記復号化手段は、受信した各「暗号化された復号鍵(データ暗号鍵)」を、予め配信されている1個の前記受信装置毎に異なるブロードキャスト暗号の復号鍵により復号化し、復号化された各データ暗号鍵を用いて受信した各分割データを復号化する、
ことを特徴とする受信装置。
【請求項18】
請求項5記載のデータ配信方法において、
前記暗号は、対称鍵暗号(または共通鍵暗号)とブロードキャスト暗号を階層的に組み合わせたものであり、
前記復号化を施すステップの処理は、受信した各「暗号化された復号鍵(データ暗号鍵)」を、予め配信されている1個の前記受信装置毎に異なるブロードキャスト暗号の復号鍵により復号化し、各復号化された各データ暗号鍵を用いて受信した各分割データを復号化する、
ことを特徴とするデータ配信方法。
【請求項19】
請求項1または2記載の送信装置において、
前記暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、
前記暗号化手段は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)を該分割データの送信先に予め配信された各対称鍵(または共通鍵)で復号化できるように暗号化する、
ことを特徴とする送信装置。
【請求項20】
請求項5記載のデータ配信方法において、
前記暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、
前記暗号化を施すステップの処理は、まず、各分割データをそれぞれ異なる対称鍵暗号(または共通鍵暗号)で暗号化し、次に、該分割データを復号化する対称鍵(=データ暗号鍵)を各対称鍵暗号(または共通鍵暗号)で復号化できるように暗号化する、
ことを特徴とするデータ配信方法。
【請求項21】
請求項3記載の受信装置において、
前記暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり、
前記復号化手段は、受信した各「暗号化された復号鍵(データ暗号鍵)」を、予め配信されている各分割データに対応する対称鍵暗号(または共通鍵暗号)の復号鍵(鍵暗号化鍵)により復号化し、復号化された各データ暗号鍵を用いて受信した各分割データを復号化する、
ことを特徴とする受信装置。
【請求項22】
請求項5記載のデータ配信方法において、
前記暗号は、対称鍵暗号(または共通鍵暗号)を階層的に組み合わせたものであり
前記復号化を施すステップの処理は、受信した各「暗号化された復号鍵(データ暗号鍵)」を、予め配信されている各分割データに対応する対称鍵暗号(または共通鍵暗号)の復号鍵(鍵暗号化鍵)により復号化し、復号化された各データ暗号鍵を用いて受信した各分割データを復号化する、
ことを特徴とするデータ配信方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2009−237562(P2009−237562A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2009−48989(P2009−48989)
【出願日】平成21年3月3日(2009.3.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(508236240)公立大学法人公立はこだて未来大学 (16)
【出願人】(504173471)国立大学法人 北海道大学 (971)
【Fターム(参考)】