通信装置、鍵サーバ及びデータ
【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】ノード51は、他のノード50,51から、ノードID列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード51は、その他のノード51からのピース要求があった場合、暗号化を行うか否かを確率的に決定し、暗号化を行う場合、乱数と秘密鍵とを用いて一時対称鍵を生成して、当該一時対称鍵を用いて暗号化ピースを更に暗号化する。ノード51は、暗号化を行わない場合、代替的な乱数を生成する。そして、ノード51は、暗号化ピースに対応付けられて記憶されたノードID列に加え自身のノードIDと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、暗号化ピースとをその他のノード51に送信する。
【解決手段】ノード51は、他のノード50,51から、ノードID列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード51は、その他のノード51からのピース要求があった場合、暗号化を行うか否かを確率的に決定し、暗号化を行う場合、乱数と秘密鍵とを用いて一時対称鍵を生成して、当該一時対称鍵を用いて暗号化ピースを更に暗号化する。ノード51は、暗号化を行わない場合、代替的な乱数を生成する。そして、ノード51は、暗号化ピースに対応付けられて記憶されたノードID列に加え自身のノードIDと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、暗号化ピースとをその他のノード51に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、配信データの一部である複数のピースを暗号化して送信する又は暗号化されたピースを受信する通信装置、暗号化されたピースを復号するための復号鍵を送信する鍵サーバ及びデータに関する。
【背景技術】
【0002】
例えば、P2P(peer to peer)を利用してデータを配信する配信方式(P2P配信という)は、巨大なストレージと大きな通信帯域とを有するデータ配信サーバを必要とせず、コストメリットの大きい配信方式である。また、データの配信を受けるノードにおいては、複数のノードからのデータの供給が期待されるため、ダウンロードやアップロードにおける帯域幅を活かした高速なデータ取得が期待される。このようにP2Pデータ配信には大きなメリットがあるが、一方で、著作権保護などデータセキュリティの観点から安全性に不安があった。P2P配信に限らず、著作権保護などのデータセキュリティを考える上で一般的な前提として次のことを仮定する。全ての端末機器又はノードがハッキングされることはないということである。この前提を否定した場合、端末機器は秘密とすべきデータを保持したり、秘密とすべき処理を行ったりすることができなくなり、殆どのセキュリティ技術やセキュリティ確保の為の工夫が成立しない。
【0003】
さて、P2P配信において、暗号化されたデータを配信し、データの配信を受けるノードが当該データ(配信データという)を復号するための復号鍵を取得するコンテンツ配信システムがある。このようなシステムのP2P配信においてデータセキュリティ上の大きな問題点は、配信データと当該配信データを復号するための復号鍵との組み合わせが単一であったり数が少なかったりすることである。この場合、あるノードがハッキングされ、復号鍵が暴露されたとする。この場合、この復号鍵は殆どの配信データを復号するために使用できることになる。この問題を解決する一つの方法は、配信データをノード毎に個別化することである。
【0004】
P2P配信において配信データをノード毎に個別化する技術としては、例えば、特許文献1に示されるMarkingの方式が知られている。この方式では、配信データをピースに分割した上で、鍵の行列で暗号化を施して暗号化ピースを生成する。その結果として、行列状に暗号化された暗号化ピースからなるピース群が生成される。そしてこのようなピース群はP2Pネットワークを介して配信される。当該P2Pネットワークに接続される1つのノードは、各ピースについて行列状に暗号化された複数の暗号化ピースの中から1つの暗号化ピースを取得することになる。結果として、配信データを構成する各ピースが各々暗号化された暗号化ピースの組み合わせは、ノード毎に統計的に一意になることが期待される。
【0005】
【特許文献1】USP 7165050
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述の特許文献1の技術においては、各暗号化ピースの組み合わせがノード毎に一意であることはあくまで統計的に期待されるだけである。各暗号化ピースの組み合わせをノード毎に一意にすることを実現するには、例えば、以下の2つの方法が考えられる。1つは、暗号化ピースの配信方法に工夫を施すという方法である。また、1つは、各暗号化ピースを復号するための復号鍵を保持する鍵サーバが復号鍵の配信を制限するという方法である。例えば、配信されたピース群をノードは復号するために、各暗号化ピースの組み合わせを鍵サーバに申告して復号鍵を取得するシステムがある。このシステムにおいて、復号鍵の再配信によるリプレイアタックを阻止するためには、既に取得された復号鍵と重複が多い暗号化ピースの組み合わせを、鍵サーバがリジェクトするという方法がある。しかしいずれの方法であっても、暗号化ピースの配信効率を時として著しく低下させ、P2Pネットワークの利点を十分活かすことができなくなる恐れがある。また、前者の方法では、データの保護とデータの配信方法との独立性が損なわれ、そのことがシステム構築上の大きな制約となる恐れがある。
【0007】
本発明は、上記に鑑みてなされたものであって、コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信装置、鍵サーバ及びデータを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、データの一部である複数のピースを暗号化して送信する通信装置であって、当該通信装置に一意に割り当てられている装置識別情報を記憶する第1記憶手段と、他の通信装置によって暗号化されたピースである第1暗号化ピースと、当該他の通信装置に割り当てられている第1装置識別情報と、当該他の通信装置がピースを送信する際に生成した第1一時情報とを受信する受信手段と、前記第1暗号化ピースと、前記第1装置識別情報と、前記第1一時情報とを対応付けて記憶する第2記憶手段と、前記第1暗号化ピースを暗号化するか否かを決定する決定手段と、前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、その生成毎に異なり得る第2一時情報を生成する第1生成手段と、前記第2一時情報を用いて一時対称鍵を生成する第2生成手段と、前記一時対称鍵を用いて前記第1暗号化ピースを更に暗号化して、第2暗号化ピースを出力する暗号化手段と、前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、前記第2暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第2一時情報とを送信する送信手段と送信手段とを備えることを特徴とする。
【0009】
また、本発明は、データの一部である複数のピースを暗号化して他の通信装置に送信する通信装置であって、当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、その生成毎に異なり得る一時情報を生成する第1生成手段と、前記一時情報を用いて一時対称鍵を生成する第2生成手段と、前記一時対称鍵を用いて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、前記暗号化ピースと、前記装置識別情報と、前記一時情報とを前記他の通信装置に送信する送信手段とを備えることを特徴とする。
【0010】
また、本発明は、データの一部である複数のピースを受信する通信装置であって、自通信装置に一意に割り当てられている装置識別情報を記憶する第1記憶手段と、他の通信装置によって暗号化されたピースである暗号化ピースと、当該他の通信装置に割り当てられている装置識別情報と、当該他の通信装置がピースを暗号化する際に生成した一時情報とを受信する第1受信手段と、受信された前記暗号化ピース、前記装置識別情報及び前記一時情報を対応付けて記憶する第2記憶手段と、前記暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記一時情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、前記鍵要求に応じて前記鍵サーバから、前記ピースについて行われた暗号化を復号するための各復号鍵を受信する第2受信手段と、受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備えることを特徴とする。
【0011】
また、本発明は、データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた秘密情報と、各通信装置に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースの配信を仲介した前記複数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置が各々生成した情報であってその生成毎に異なり得る一時情報とを対応付けて含む鍵要求を前記通信装置から受信する受信手段と、前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報と対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記復号鍵を生成する鍵生成手段と、各前記復号鍵を前記通信装置に送信する送信手段とを備えることを特徴とする。
【0012】
また、本発明は、配信データの一部であるピースの配信を仲介する通信装置から送信されるデータであって、前記ピースの配信を仲介した複数の通信装置のそれぞれに対応して生成されたその生成毎に異なり得る一時情報と、前記複数の通信装置のそれぞれに割当られた装置識別情報と、全部又は一部の前記一時情報を用いて各々生成された一時対称鍵を用いて暗号化されたピースである暗号化ピースとを対応付けて含むことを特徴とする。
【0013】
また、本発明は、配信データの一部であるピースであり暗号化されたピースの配信を仲介する複数の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報が生成され、全部又は一部の前記一時情報を用いて生成された各一時対称鍵を用いて各々暗号化されたピースである暗号化ピースを復号するための復号鍵を要求する鍵要求と共に通信装置から鍵サーバへ送信されるデータであって、前記複数の通信装置のそれぞれに割り当てられた装置識別情報と、前記複数の通信装置のそれぞれに対応して生成された前記一時情報とを対応付けて含むことを特徴とする。
【発明の効果】
【0014】
コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上させることが可能になる。
【発明を実施するための最良の形態】
【0015】
以下に添付図面を参照して、この発明にかかる通信装置、鍵サーバ及びデータの最良な実施の形態を詳細に説明する。
【0016】
(1)構成
<コンテンツ配信システムの構成>
図1は、本実施の形態にかかるデータ配信システムの構成を示す図である。本実施の形態にかかるデータ配信システムにおいては、複数のノード50,51A〜51BがP2PネットワークNTを介して接続されている。図示しないがこの他のノードもP2PネットワークNTを介して接続され得る。また、各ノード50,51A〜51Bは鍵サーバ53と接続されている。各ノード50,51A〜51Bは、各ノードに一意に割り当てられた装置識別情報であるノードIDと、各ノードに一意に割り当てられた割当情報として秘密鍵を保持している。各ノード50,51A〜51Bに割り当てられたノードIDを各々ID#0,ID#1,ID#2とし、秘密鍵を各々s_0,s_1,s_2とする。尚、各ノード50,51A〜51Bのうちノード50は、データの配信の基点となる配信開始ノードであり、配信対象のデータ(配信データという)を保持している。配信データは、平文である場合も既に暗号化された暗号文である場合もある。例えば、当該配信データは、暗号化として何らかのDRM (Digital Right Management) Systemによって保護されたビデオデータであっても良い。鍵サーバ53は、各ノード50,51A〜51Bに各々割り当てられた秘密鍵を保持している。尚、以降、ノード51A〜51Bを各々区別する必要がない場合、単にノード51と記載する。
【0017】
ここで、各ノード50,51と、鍵サーバ53との各装置のハードウェア構成について説明する。各装置は各々、装置全体を制御するCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、各装置には各々、情報を表示する表示装置と、ユーザの指示入力を受け付けるキーボードやマウス等の入力装置と、外部装置の通信を制御する通信I/F(interface)とが有線又は無線により接続される。
【0018】
<配信開始ノードの構成>
次に、上述したハードウェア構成において、配信開始ノードであるノード50のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図2は、ノード50の機能的構成を例示する図である。ノード50は、固有情報格納部500と、乱数生成部501と、対称鍵生成部502と、ピース暗号化部503と、ピース化部504と、データ送信部505と、送信要求受付部506とを有する。尚、固有情報格納部500は、例えばノード50のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部501と、対称鍵生成部502と、ピース化部504と、ピース暗号化部503と、データ送信部505と、送信要求受付部506との実体は、ノード50のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。尚、ノード50の外部記憶装置には、配信データが予め記憶されている。
【0019】
固有情報格納部500は、当該ノード50に割り当てられたノードID及び秘密鍵を記憶する。ピース化部504は、配信データを複数のピースに分割する。分割する際のデータサイズは特に限定されないが、予め定められているものとする。送信要求受付部506は、ピース化部504が分割したピースを要求するピース要求を他のノード51から受信する。乱数生成部501は、送信要求受付部506がピース要求を受信した場合、その発生毎に異なり得る一時情報である乱数を生成する。一時情報とは、ノードで生成される度に異なり得る値となれば良く、例えば、乱数やタイムスタンプ、通信のシーケンス番号、ノードに固有のカウンタの値、Time Variant Parameterである。Time Variant Parameterについては、例えば文献ISO9798-1に記載されている。
【0020】
対称鍵生成部502は、乱数生成部501が生成した乱数と、固有情報格納部500に記憶された秘密鍵とを用いて関数Fにより一時対称鍵を生成する。これを式により表すと以下のように表される。
k_0 = F(s_0, r_0)
【0021】
尚、関数Fは一方向性関数あるいは共通鍵暗号あるいは擬似乱数生成器であり、入力値である秘密鍵や乱数を知るものであってもこれらから出力値である一時対称鍵を推測できないものである。一時対称鍵とは、関数Fであって、関数Fの入力値と出力値との関係が一意に定められば良く、例えば、SHA−1やSHA256といったハッシュ関数であっても良く、AES、Hierocryptといった共通鍵暗号方式であっても良く、Mersenne twisterといった疑似乱数生成器であっても良い。ハッシュ関数には、乱数と秘密鍵を結合した値が入力されても良い。共通鍵暗号方式では、乱数を秘密鍵で暗号化しても良く、秘密鍵を乱数で暗号化しても良い。共通鍵暗号方式では、乱数を秘密鍵で復号しても良く、秘密鍵を乱数で復号しても良い。擬似乱数生成器には、乱数と秘密鍵を結合した値が入力されても良い。
【0022】
ピース暗号化部503は、対称鍵生成部502が生成した一時対称鍵を用いてピースを暗号化して、暗号化ピースを出力する。尚、一時対称鍵は暗号化に用いられる暗号鍵でもあり、暗号化ピースに対して行われている暗号化を復号するための復号鍵にもなる。データ送信部505は、ピース要求を送信した他のノード51に対して、固有情報格納部500に記憶されているノードIDと、乱数生成部501が生成した乱数と、ピース暗号化部503が出力した暗号化ピースとを送信する。
【0023】
<配信開始ノード以外のノードの構成>
次に、配信開始ノード以外であるノード51のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図3は、ノード51の機能的構成を例示する図である。ノード51は、固有情報格納部510と、乱数生成部511と、対称鍵生成部512と、ピース暗号化部513と、データ受信部514と、データ送信部515と、送信要求受付部516と、データ格納部517と、送信要求送信部518と、鍵要求送信部519と、ピース復号部520と、暗号化決定部521と、乱数代替生成部522とを有する。尚、固有情報格納部510とデータ格納部517とは、例えばノード51のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部511と、対称鍵生成部512と、ピース暗号化部513と、データ送信部515と、送信要求受付部516と、データ受信部514と、鍵要求送信部519と、ピース復号部520と、暗号化決定部521と、乱数代替生成部522との実体は、ノード51のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
【0024】
固有情報格納部510は、当該ノード51に割り当てられたノードID及び秘密鍵を記憶する。送信要求受付部516の構成は上述のノード50の有する送信要求受付部506の構成と同様である。送信要求送信部518は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する。データ受信部514は、送信要求送信部518がピース要求を送信した相手であるノード50又は他のノード51から、ピースが暗号化された暗号化ピースと、当該暗号化ピースの送信を仲介した少なくとも1つの他のノード50,51に割り当てられた各ノードIDを含むノードID列と、当該他のノード50,51が生成した各乱数を含む乱数列とを受信する。なおこの乱数には、当該ピースについて暗号化に用いられる一時対称鍵の生成に用いられた乱数と、代替的に生成された乱数(代替的な乱数という)とがある。後者については後述する。データ格納部517は、データ受信部514が受信したノードID列、乱数列及び暗号化ピースを対応付けて記憶する。暗号化決定部521は、送信要求受付部516がピース要求を他のノード51から受信した場合、所定の確率に従って、送信対象の暗号化ピースを暗号化するか否かを決定する。この所定の確率の値は例えば外部記憶装置に記憶されている。乱数生成部511は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、乱数を生成する。対称鍵生成部512は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、乱数生成部511が生成した乱数と、固有情報格納部510に記憶された秘密鍵とを用いて上述した関数Fにより一時対称鍵を生成する。ピース暗号化部513は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、一時対称鍵生成部512が生成した一時対称鍵を用いて、データ格納部517に記憶されている1つの暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する。
【0025】
乱数代替生成部522は、送信対象の暗号化ピースを暗号化しないと暗号化決定部521が決定した場合、当該暗号化ピースに対応付けられてデータ格納部517に記憶されているノード列と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより代替的な乱数を生成する。
【0026】
例えば、ノード51Aのデータ格納部517にノードID列ID#0, …, ID#(j-1)(jは1以上の整数)が記憶されているとする。固有情報格納部510には秘密鍵s_1が記憶されている。ここで生成される代替的な乱数をr_1として式により表すと以下のように表さられる。
r_1 = F(s_1 , ID#0, … , ID#(j-1) )
尚、関数Fは一方向性関数、共通鍵暗号、あるいは擬似乱数生成器であり、出力結果である乱数から入力値である秘密鍵やノード列を推測できないものである。
【0027】
データ送信部515は、送信要求受付部516が受信したピース要求を送信した他のノード51に対して、暗号化決定部521の決定結果に応じて以下のデータを送信する。送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合に送信されるデータは、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加え乱数生成部511が生成した乱数を含む新たな乱数列と、ピース暗号化部513が出力した新たな暗号化ピースとである。送信対象の暗号化ピースを暗号化しないと暗号化決定部521が決定した場合に送信されるデータは、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加え乱数代替生成部522が生成した代替的な乱数を含む新たな乱数列と、データ格納部517に記憶された当該暗号化ピースとである。尚、データ格納部517に暗号化ピースが記憶されていない場合には、送信要求受付部516がピース要求を受信したとしても、ピース暗号化部513は暗号化ピースを出力せず、データ送信部515は暗号化ピースを送信しない。
【0028】
ここで、ノード50,51から送信されるノードID列、乱数列及び暗号化ピースについて具体的に説明する。尚、ノード50から1つの暗号化ピースに対してこれと共に送信されるノードID及び乱数は各々1つであるが、ここでは説明の便宜上、これらをノード列及び乱数列と各々記載する場合がある。暗号化ピースの配信経路としてここではノード50からノード51A、更にノード51Aからノード51Bに暗号化ピースを送信し、ノード51Bから鍵サーバ53に鍵要求を送信する場合について説明する。この場合、ノード51Aが暗号化を行う場合とノード51Aが暗号化を行わない場合とがあるが、まず前者の場合について説明する。例えば、あるピースPについてノード51Aからのピース要求に応じて、ノード50が、乱数r_0と秘密鍵s_0とを用いて一時対称鍵k_0を生成し、これを用いてピースPを暗号化して暗号化ピースEP(k_0)Pを出力したとする。そして、ノード50が、当該暗号化ピースEP(k_0)PをノードIDID #0及び乱数r_0と共にノード51Aに送信したとする。図4は、ノード50からノード51Aに送信される情報を模式的に示す図である。当該ノード51Aは、これらのノードIDID #0、乱数r_0及び暗号化ピースE(k_0)Pを対応付けてデータ格納部517に記憶することになる。尚、データ格納部517は、ノードIDと当該ノードIDが割り当てられたノードが生成した乱数との対応関係を保持した状態で各ノードID列及び各乱数列を記憶する。
【0029】
そして、当該ノード51Aが、ノード51Bからのピース要求に応じてピースPに対する暗号化ピースを送信する場合、乱数r_1を生成し、これと秘密鍵s_1とを用いて一時対称鍵k_1を生成し、これを用いて暗号化ピースE(k_0)Pを更に暗号化して暗号化ピースE(k_1)E(k_0)Pを出力したとする。E(k_1)E(k_0)Pは、順に一時対称鍵k_0, k_1でピースPを多重に暗号化したものを示す。このとき、ノード51Aは、ノード51Bに対して、データ格納部517に記憶されている、ノード50に割り当てられたノードIDID #0に加え固有情報格納部510に記憶されている、自身に割り当てられたノードIDID #1と、データ格納部517に記憶されている乱数r_0に加え自身が生成した乱数r_1と、暗号化ピースE(k_1)E(k_0)Pとを送信する。図5は、ノード51Aからノード51Bに送信される情報を模式的に示す図である。ノード51Bは、これらのノードID列ID #0,ID #1、乱数列r_0,r_1及び暗号化ピースE(k_1)E(k_0)Pを対応付けてデータ格納部517に記憶する。
【0030】
次にノード51Aが暗号化を行わない場合について説明する。この場合、当該ノード51Aが、ノード51Bからのピース要求に応じてピースPに対する暗号化ピースを送信する場合、乱数r_1として上述したように代替的な乱数を生成する。そして、この場合ノード51Aは、当該ピースPについての暗号化を行わず、ノード51Bに対して、データ格納部517に記憶されている、ノード50に割り当てられたノードIDID #0に加え固有情報格納部510に記憶されている、自身に割り当てられたノードIDID #1と、データ格納部517に記憶されている乱数r_0に加え自身が生成した乱数r_1と、暗号化ピースE(k_0)Pとを送信する。図6は、ノード51Aからノード51Bに送信される情報を模式的に示す図である。ノード51Bは、これらのノードID列ID #0,ID #1、乱数列r_0,r_1及び暗号化ピースE(k_0)Pを対応付けてデータ格納部517に記憶する。
【0031】
このように、ノード51は、暗号化ピースに暗号化を重ねるか否かを所定の確率に従って決定することにより、当該暗号化ピースについての更なる暗号化を選択的に行い、他のノード51に暗号化ピースを送信する。このとき、ノード51は、当該暗号化ピースの配信を仲介するものとなり、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの配信を仲介する各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が生成した乱数を含む乱数列を暗号化ピースと共に他のノード51に送信する。これらを受信した当該ノード51は、暗号化ピースの配信経路をノードID列により判別可能であるが、どのノードが暗号化ピースに暗号化を行ったかを判別することは困難である。
【0032】
図3の説明に戻る。鍵要求送信部519は、データ格納部517に記憶された暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する。ここで鍵要求送信部519は、当該暗号化ピースに対応してデータ格納部517に記憶されているノードID列及び乱数列を鍵要求に含めて鍵サーバ53に送信する。例えば、ノード51Bが、ノード51Aが暗号化を行った場合に出力された図5に示した暗号化ピースE(k_1)E(k_0)Pを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合、ノード51Bの鍵要求送信部519は、ノードID列ID #0,ID #1と、乱数列r_0,r_1とを含む鍵要求を送信する。図7は、ノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。また、ノード51Bが、ノード51Aが暗号化を行わなかった場合に出力された図6に示した暗号化ピースE(k_0)Pを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合も、図7に示されるように、ノード51Bの鍵要求送信部519は、ノードID列ID #0,ID #1と、乱数列r_0,r_1とを含む鍵要求を送信する。このように、ノード51は、暗号化ピースを復号するための復号鍵を鍵サーバ53に要求する際に、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの配信を仲介する各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が生成した各乱数を含む乱数列を鍵サーバ53に送信する。尚、これらの送信に際し、鍵要求送信部519は、各ノードIDと当該各ノードIDが割り当てられたノードが生成した乱数との対応関係を保持した状態で送信する。
【0033】
ピース復号部520は、鍵要求送信部519が送信した鍵要求に応じて鍵サーバ53から送信された一時対称鍵を復号鍵として受信し、当該一時対称鍵を用いて暗号化ピースを復号する。例えば、上述の例では、ノード51Aが暗号化を行っていた場合には、ノード51Bは、図7に示したノードID列及び乱数列を含む鍵要求に応じて鍵サーバ53から送信された一時対称鍵k_0,k_1を受信する。ここで、即ち、ピースに対して少なくとも1回以上行われている各暗号化を復号するための各復号鍵が受信される。図8は、鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。同図に示される一時対称鍵によりピースPが復号される。一方、ノード51Aが暗号化を行っていなかった場合には、ノード51Bは、図7に示したノードID列及び乱数列を含む鍵要求に応じて鍵サーバ53から送信された一時対称鍵k_0を受信する。図9は、鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。このように暗号化ピースについて選択的に行われた暗号化に応じて各暗号化を復号するための復号鍵を鍵サーバ53からノード51は取得する。尚、鍵サーバ53がどのように一時対称鍵を生成するのかは後述する。
【0034】
尚、ノード51が、複数のピースのそれぞれについてどのような順番やタイミングでどのノードから取得するかは特に限定されないが、以上のようにして、ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースをピース要求によって他のノード50,51から取得する。また、ノード51は、各暗号化ピースについて鍵要求によって各一時対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得る。
【0035】
<鍵サーバの構成>
次に、鍵サーバ53のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図10は、鍵サーバ53の機能的構成を例示する図である。鍵サーバ53は、秘密鍵格納部530と、データ受信部531と、暗号化スキップ判定部532と、一時対称鍵生成部533と、データ送信部534とを有する。尚、秘密鍵格納部530は、例えば鍵サーバ53のHDDなどの外部記憶装置に記憶領域として確保されるものである。データ受信部531と、暗号化スキップ判定部532と、一時対称鍵生成部533と、データ送信部534との実体は、鍵サーバ53のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
【0036】
秘密鍵格納部530は、各ノード50,51に割り当てられた秘密鍵を、各ノード50,51に割り当てられたノードIDと対応付けて記憶する。データ受信部531は、暗号化ピースを復号するための復号鍵を要求すると共に、上述したノードID列及び乱数列を含む鍵要求をノード51から受信する。
【0037】
暗号化スキップ判定部532は、データ受信部531が受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵を読み出しこれと、当該鍵要求に含まれる乱数列に含まれる各乱数について以下の検査式が成立するか否かを判定する。例えば、ノードID列に含まれる各ノードIDがID#0, … , ID#(j)であり、各ノードIDID#m(0≦m≦j)にr_m,s_mが各々対応しているものとする。この場合、全ての乱数r_m(0≦m≦j)について以下の検査式が成立するか否かを一時対称鍵生成部533は判定する。
r_ m = F(s_m , ID#0, … , ID# m )・・・(検査式)
【0038】
尚、当該暗号化ピースの配信に際してノード51が乱数を代替的に生成した場合には上述の検査式が成立することになる。即ち、当該検査式によって、各乱数が暗号化ピースの暗号化に関っているか否かが判定される。
【0039】
一時対称鍵生成部533は、上述の検査式が成立しない全ての乱数mについて関数Fにより復号鍵k_mを生成する。これを式により表すと以下のように表される。尚、関数Fは上述のノード51が一時対称鍵を生成する際に用いたものと同じである。従って、ここでは、一時情報と秘密鍵とを用いて当該関数Fにより一時対称鍵を復元することになる。
k_m=F(s_ m,r_ m)
【0040】
一方、上述の検査式が成立する乱数を生成したノード51は、暗号化ピースの配信を仲介するものの暗号化を行っていない。このため、当該乱数に対して復号鍵は生成されないことになる。
【0041】
データ送信部534は、一時対称鍵生成部533が復号鍵として生成した一時対称鍵を、データ受信部531が受信した鍵要求を送信したノード51に対して送信する。例えば、上述の例では、ノード51Aが暗号化を行っていた場合には、鍵サーバ53は、図7に示されるノードID列及び乱数列を含む鍵要求に応じて、図8に示されるように、各乱数r_0,r_1に対して一時対称鍵k_0,k_1を得て、これをノード51Bに対して送信する。また、鍵サーバ53は、ノード51Aが暗号化を行っていない場合には、図7に示されるノードID列及び乱数列を含む鍵要求に応じて、図9に示されるように、乱数r_0に対してのみ一時対称鍵k_0を得て、これをノード51Bに対して送信する。このように、1つのピースが暗号化された暗号化ピースを復号するための復号鍵としての一時対称鍵の数は、当該ピースについて選択的に行われた暗号化の回数に応じて異なる。この数は1つであったり複数であったりする。当該ピースについて行われた全ての暗号化のそれぞれを復号するための各対称鍵がノード51Bに対して送信されることにより、ノード51Bは当該暗号化ピースの暗号化を完全に復号することができる。
【0042】
(2)動作
<配信開始ノード:配信処理>
次に、本実施の形態にかかるデータ配信システムで行われる処理の手順について説明する。まず、配信開始ノードであるノード50が行う配信処理の手順について図11を用いて説明する。ノード50は、配信データを複数のピースに分割する(ステップS1)。そして、ノード50は、ピースを要求するピース要求を他のノード51から受信すると(ステップS2:YES)、乱数r_0を生成する(ステップS3)。次いで、ノード50は、乱数r_0と固有情報格納部500に記憶された秘密鍵s_0とを用いて関数Fにより対称鍵k_0を生成する(ステップS4)。そして、ノード50は、ステップS4で生成した対称鍵を用いて、送信対象となるピースPを暗号化して、暗号化ピースE(k_0)Pを出力する(ステップS5)。尚、送信対象となるピースをどのように決定するかは特に限定されない。そして、ノード50は、ステップS2で受信されたピース要求を送信した他のノード51に対して、例えば図4に示されるように、固有情報格納部500に記憶されているノードIDID#0と、ステップS4で生成した乱数r_0と、ステップS5で出力した暗号化ピースE(k_0)Pとを送信する(ステップS6)。その後ステップS2に戻り、ノード50は、新たなピース要求の受信を待機する。尚、ステップS2で受信されるピース要求は、同一のノード51であるとは限らず、当該ピース要求によって要求されるピースPは、同一のピースであるとは限らない。また、ステップS3で生成する乱数は基本的にステップS3の処理毎に異なる。
【0043】
<受信処理>
次に、ノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順について図12を用いて説明する。ノード51は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する(ステップS10)。次いで、ノード51は、ステップS10でピース要求を送信した相手であるノード50又は他のノード51から、ノードID列と、乱数列と、暗号化ピースとを受信する(ステップS11)。そして、ノード51は、ステップS11で受信したノードID列、乱数列及び暗号化ピースを対応付けて記憶する(ステップS12)。
【0044】
尚、ノード51がノード50にピース要求を送信した場合は、ステップS11ではピースPについて図4に示されるノードID列と、乱数列と、暗号化ピースとを受信する。ここで、図示はしないが、P2PネットワークNTに接続されるノードであって、fを1以上の整数として、f番目にピースPを受信するノードについて一般化して説明する。説明の便宜上、当該ノードのノードIDをID# fとする。ノードIDID# fが割り当てられたノードは、(f -1)番目のノードIDID#(f-1)が割り当てられたノードから、図13に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1)と、乱数r_0, …, r_{f-1}と、暗号化ピースE(k_{t})…E(k_0)Pとを受信する。ただしtは1≦t≦f-1の整数とする。これは即ち暗号化ピースには必ずしも(f-1)回ではなくそれ以下の回数の暗号化が行われていることを意味する。ノードID列ID#0, …, ID#(f-1)によっては、暗号化ピースがどのノードによって暗号化されて送信されたかが各々特定されるため、暗号化ピースの配信経路が示されることになる。
【0045】
<配信開始ノード以外のノード:配信処理>
次に、配信開始ノード以外のノード51が行う配信処理の手順について図14を用いて説明する。ノード51は、ピースを要求するピース要求を他のノード51から受信すると(ステップS20:YES)、所定の確率に従って、送信対象の暗号化ピースを暗号化するか否かを決定する(ステップS21)。そして、ノード51は、送信対象の暗号化ピースを暗号化すると決定した場合(ステップS21:YES)、乱数を生成する(ステップS22)。次いでノード51は、ステップS22で生成した乱数と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより一時対称鍵を生成する(ステップS23)。そしてノード51は、ステップS23で生成した一時対称鍵を用いて、あるピースPが暗号化された暗号化ピースであってデータ格納部517に記憶されている暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する(ステップS24)。その後ノード51は、ステップS20で受信されたピース要求を送信した他のノード51に対して、送信対象である暗号化ピースに対応付けられてデータ格納部517に記憶されたノードIDに加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加えステップS22で生成した乱数を含む新たな乱数列と、ステップS24で出力した新たな暗号化ピースとを送信する(ステップS25)。
【0046】
一方、ステップS21でノード51は、送信対象の暗号化ピースを暗号化しないと決定した場合(ステップS21:NO)、当該暗号化ピースに対応付けられてデータ格納部517に記憶されているノード列と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより代替的な乱数を生成する(ステップS26)。その後ノード51は、ステップS24で行った暗号化を行わずに、ステップS20で受信されたピース要求を送信した他のノード51に対して、送信対象である暗号化ピースであってデータ格納部517に記憶された暗号化ピースと、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードIDに加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加えステップS26で生成した代替的な乱数を含む新たな乱数列とを送信する(ステップS27)。
【0047】
例えば、上述したノードIDID#fが割り当てられたノードは、(f+1)番目となるノードIDID#(f+1)が割り当てられたノードに対して、図15に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1),ID#fと、乱数列r_0, …, r_fと、暗号化ピースE(k_t´)…E(k_0)Pとを送信する。ただしt´は1≦t´≦fの整数である。これは即ち暗号化ピースには必ずしもf回ではなくそれ以下の回数の暗号化が行われていることを意味する。
【0048】
<復号処理>
次に、ノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順について図16を用いて説明する。ノード51は、データ格納部517に記憶された暗号化ピースに対応付けられているノードID列及び乱数列を読み出し(ステップS30)、当該暗号化ピースを復号するための復号鍵を要求すると共に、当該ノードID列及び乱数列を含む鍵要求を鍵サーバ53に送信する(ステップS31)。次いで、ノード51は、ステップS30で送信された鍵要求に応じて鍵サーバ53から送信された一時対称鍵を復号鍵として受信し(ステップS32)、当該一時対称鍵を用いて暗号化ピースを復号する(ステップS33)。
【0049】
例えば、上述したノードIDID#(f+1)が割り当てられたノードは、鍵サーバ53に対して、図17に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1),ID#fと、乱数列r_0, …,r_{f-1},r_fとを送信する。そして、当該ノードは、鍵サーバ53から、図18に示されるように、ピースPについて、一時対称鍵k_0, …, k_t´を受信し、これらを用いて暗号化ピースE(k_t´)…E(k_0)Pを復号して、ピースPを得る。このようにして、各ノード51は、各ピースについて行われている暗号化を復号するための一時対称鍵を全て得ることにより、当該ピースについて行われている暗号化を復号することができ、当該暗号化ピースを完全に復号することが可能になる。このようにして、各ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースについて鍵要求によって各一時対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得ることができる。
【0050】
<鍵サーバ:鍵送信処理>
次に、鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順について図19を用いて説明する。鍵サーバ53は、暗号化ピースを復号するための復号鍵を要求すると共に、ノードID列及び乱数列を含む鍵要求をノード51から受信すると(ステップS40:YES)、受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵をノードID毎に読み出す(ステップS41)。そして、鍵サーバ53は、乱数列に含まれる全ての乱数のそれぞれについて、当該乱数と、当該乱数に対応する秘密鍵とを用いて関数Fにより上述の検査式が成立するか否かを判定する(ステップS42)。そして鍵サーバ53は、検査式が成立しない全てのノードIDに対する乱数と、ステップS41で読み出した秘密鍵とを用いてノードID毎に関数Fにより一時対称鍵を復号鍵として生成する(ステップS43)。次いで、鍵サーバ53は、ステップS43で復号鍵として生成した一時対称鍵を、ステップS40で受信した鍵要求を送信したノード51に対して送信する(ステップS44)。
【0051】
例えば、鍵サーバ53は、上述したノードIDID#(f+1)が割り当てられたノードに対して、ピースPについて、図17に示されるようなノードID列及び乱数列を含む鍵要求に応じて、図18に示されるような一時対称鍵k_0, …, k_t´を送信する。
【0052】
以上のような構成によれば、あるノードが取得する暗号化ピースの組み合わせは配信経路と配信時期とに固有のものとなり、確実に一意となり得る。また,ノードが暗号化ピースを送信する際に暗号化ピースに重ねる暗号化を所定の確率に従って選択的に行うことになる。そして、当該ノードが暗号化ピースと共に送信する乱数列には、暗号化に用いられる一時対称鍵の生成に用いられた乱数だけではなく、暗号化が行われない場合に生成される代替的な乱数が含まれる。これにより、この乱数列と共に暗号化ピースを受信したノードが、当該暗号化ピースの配布経路上のどのノードがどの一時対称鍵で暗号化を行ったのかを判別することが確率的に困難となる。このような構成によれば、P2P配信において配信方法に関する特別な工夫をしなくても、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができ、安全性を向上させることができる。更に、データの保護とデータの配信方法との独立性を維持することが可能になり、システム構築上の自由度を向上させることが可能になる。
【0053】
例えば、各ノード51が複数のピースのそれぞれが暗号化された暗号化ピースを全て取得したとする。各暗号化ピースの配信経路は様々である。従って、暗号化ピースが異なれば、配信経路が異なる可能性が高いため、各暗号化ピースに対応付けられるノードIDの組み合わせは異なっている可能性が高い。また、異なる暗号化ピースの配信経路が同じ場合、各暗号化ピースに対応付けられるノードIDの組み合わせは同じになるが、各ノードに対応する乱数は異なる。また、各ノードが暗号化を行うか否かは暗号化ピース毎及びその送信毎に異なり得る。
【0054】
例えば、配信データがP1〜PNのN個(N:2以上の整数)に分割されているものとする。このとき、上述したノードIDID#fが割り当てられたノードは、例えば、ピースP1について、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID#1, …, ID#(f-1)
乱数列:r_0, r_1, …, r_{f-1}
暗号化ピース:E(k_t)…E(k_0)P1
【0055】
また、当該ノードは、別のピースP2について、f番目ではなくi番目に暗号化ピースを受信するものとして、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID’#1, …, ID’#(i-1)
乱数列:r_0, r´_1, …, r´_{i-1}
暗号化ピース:E(W’_{k´_t´})…E(k´_1)E(k_0)P2
尚、ID’#1, …, ID’#(i-1)はID#1, …, ID#(j-1)とは異なったノードIDの系列である。また、r_0, r´_1, …, r´_{i-1}は、ID’#1, …, ID’#(i-1)の各ノードIDが割り当てられた各ノードが生成した乱数であり、各々その都度異なるものである。また、k_0はノード50が生成した一時対称鍵であり、k´_1, …,k´_t´は、各ノードIDID#1, …, ID#(j-1)が割り当てられた各ノードのうち(t´-1)個の各ノードにより生成された一時対称鍵である。
【0056】
このように、同一のノードにおいても、ピース毎に、暗号化ピースを復号するために必要な一時対称鍵は各々異なる。また、ノードが異なれば、同一のピースであっても、各暗号化ピースを復号するために必要な一時対称鍵は各々異なる。また同一のピースの配信経路が同一であったとしても、暗号化ピースについてどのノードが暗号化を行っているか否かは確率的に異なるため、暗号化ピースについて暗号化が重ねられる状態は各々異なる。従って、ノードが異なれば、複数のピースのそれぞれついて、その暗号化ピースの組み合わせは各々異なる。つまり、配信データを構成する全てのピースのそれぞれが暗号化された暗号化ピースの組み合わせは、ノード毎に確実に異なりえる。故に、本実施の形態によれば、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができるのである。
【0057】
また、ノードが他のノードに暗号化ピースを送信する際に暗号化を所定の確率に従って選択的に行うことにより、暗号化が行われる回数を減らして、ノードが行う暗号化の処理負担を軽減することができると共に、暗号化ピースを復号するための処理負担を軽減することができる。また、鍵サーバ53が当該暗号鍵を復号するための一時対称鍵を生成するための処理負担も軽減することができる。
【0058】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0059】
<変形例1>
上述した実施の形態において、各ノード50で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。この場合には、プログラムは、各ノード50において上記記録媒体から読み出して実行することにより主記憶装置(例えばRAM)上にロードされ、上記機能的構成において説明した各部が主記憶装置上に生成される。鍵サーバ53で実行される各種プログラムについても同様である。
【0060】
また、上述した実施の形態において、各ノード50の機能的構成において説明した各部のうち全部又は一部をハードウェアにより構成しても良い。鍵サーバ53の機能的構成において説明した各部のうち全部又は一部についても同様である。
【0061】
<変形例2>
上述した実施の形態において、ノードIDは、各ノードを一意に識別可能な情報であれば良く、例えば、各ノードのIPアドレスや、MACアドレスや、URLなどであっても良い。
【0062】
<変形例3>
上述した実施の形態のデータ配信システムにおいては、配信開始ノードの数は複数であっても良い。また、P2PネットワークNTに接続されるこの他のノードの数も特に限定されない。
【0063】
<変形例4>
上述の実施の形態においては、1つのピース要求によって複数のピースが要求されるようにしても良い。この場合、ノード50,51は、複数のピースのそれぞれについて上述したように暗号化ピース、ノードID列及び乱数列の組を、ピース要求を送信した他のノード51に送信すれば良い。
【0064】
また、上述の実施の形態においては、ノード50,51は、ピース要求に応じて暗号化ピースを送信する構成としたが、これに限らず、ピース要求を受信しなくとも、他のノード51に暗号化ピースと共にIDノード列及び乱数列を送信するようにしても良い。
【0065】
<変形例5>
上述の実施の形態においては、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されデータ格納部517に記憶された場合に、各暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。又は、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されていない場合であっても、データ格納部517に記憶された暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。また、ノード51は、1つの鍵要求によって、1つの暗号化ピースを復号するための復号鍵を要求するようにしても良いし、複数の暗号化ピースを復号するための各復号鍵を要求するようにしても良い。
【0066】
<変形例6>
上述の実施の形態においては、ピースの暗号化には、暗号鍵でもあり、暗号化を復号するための復号鍵でもある一時対称鍵を用いた。しかし、ピースの暗号化に用いる暗号鍵と、暗号化ピースに対して行われている暗号化を復号するための復号鍵とは各々別であるとしても良い。
【0067】
また、上述の実施の形態においては、ノード50,51は、データ格納部517に記憶された暗号化ピースを他のノード51に送信する場合、その都度、乱数を生成するようにした。しかし、ノード50,51は、乱数をその都度生成するのではなく、例えば、暗号化ピースの送信回数に応じて発生させるようにしても良い。例えば、ノード50,51は、暗号化ピースの送信を所定の回数(例えば5回)行う毎に新たな乱数を生成するようにしても良い。また、ノード50,51が乱数を生成するタイミングは、他のノード51からピース要求を受信したときであっても良いし、所定の時間毎であっても良い。
【0068】
また、上述の実施の形態においては、ノード51は、データ格納部517に記憶された暗号化ピースを暗号化して他のノード51に送信する場合、当該暗号化ピースのデータの全部ではなく一部のデータについて暗号化するようにしても良い。この場合、当該暗号化ピースの配信を仲介する各ノード51が暗号化するデータが、同じく当該暗号化ピースの配信を仲介する他のノード51が暗号化するデータと重複部分が生じるように、各ノード51は当該暗号化ピースの一部のデータを暗号化するようにすれば良い。このような構成によれば、各ノード51が行う暗号化に関する処理負担を軽減させることができると共に、暗号化部分を重複させることにより、復号鍵が暴露された場合の影響を抑制することが可能になる。
【0069】
<変形例7>
上述の実施の形態においては、ノード51が他のノード51に暗号化ピースと共に送信するノードID列及び乱数列は、図5,11,13に示される形態に限らない。例えば、(ID#0, r_0),(ID#1,r_1)…(ID#f, r_f)などのように、ノードIDと当該ノードIDに対応する乱数との組をノードID毎に示す形態であっても良い。
【0070】
<変形例8>
上述の実施の形態においては、各ノード50,51に一意に割当られた秘密情報として秘密鍵を用いたが、これに限らない。
【0071】
また、上述の実施の形態においては、秘密鍵は、各ノード50,51に一意に割当られているとしたが、これに限らない。例えば、各ノード50,51のうち一部のノードに同一の秘密鍵が割り当てられるようにしても良い。
【0072】
<変形例9>
上述の実施の形態においては、上述した暗号化ピース、ノードID列及び乱数列をパッケージ化したパッケージデータの形態で配布されるように構成しても良い。この場合、パッケージデータはコンピュータで読み取り可能な記録媒体に記録されてノードに提供されるようにしても良いし、サーバを介してノードにダウンロードされるように構成しても良い。当該パッケージデータを取得したノードは、ピース要求に応じて、上述の実施の形態と同様にして、当該パッケージデータに含まれる暗号化ピースに対して暗号化を選択的に行った暗号化ピースと、パッケージデータに含まれるノードID及び自身のノードIDと、パッケージデータに含まれる乱数列及び自身が生成した乱数とを他のノードに送信すれば良い。
【0073】
<変形例10>
上述の実施の形態においては、配信開始ノードであるノード50は、暗号化ピースを送信する際に、ノード51と同様にして、所定の確率に従って暗号化を選択的に行うようにしても良い。この場合、ノード50は、上述のノード51の有する暗号化決定部号化決定部521及び乱数代替生成部522と同様の機能を有するように構成すれば良い。
【0074】
また、上述の実施の形態においては、ノード51が暗号化を選択的に行う際の確率は所定であるとしたが、これを可変にしても良い。例えば、暗号化ピースについての配信が仲介された回数(経由回数という)に応じて当該確率を変更するようにしても良いし、固定値と可変値とを使い分けるようにしても良い。具体的には、例えば、ノード51は、送信対象の暗号化ピースと対応付けられてデータ格納部517に記憶されているノードID列に含まれるノードIDの個数を計数する。この値が即ち暗号化ピースの経由回数sd_aとなる。そして、当該経由回数sd_aが所定回数sd_s(例えば10回)以下である場合には、ノード51は、確率として固定値である‘1’を用いて、暗号化するか否かを決定する。また、ノード51は、当該経由回数sd_aが所定回数sd_sより大きい場合には、例えば以下の式により確率を求めて、これを用いて、暗号化するか否かを決定する。
確率=1/(sd_a - sd_s)
【0075】
このような構成によれば、暗号化ピースの経由回数が比較的少ない場合には、暗号化が行われる度合いを高くすることで、暗号化ピースの保護を優先することができる。一方、暗号化ピースの経由回数が比較的多くなった場合には、暗号化が行われる度合いを低くすることで、処理負担の軽減を優先させることができる。このように、暗号化の重ねがけの状態を適宜制御することができることにより、配信データの提供者の利便性を向上させることができる。
【図面の簡単な説明】
【0076】
【図1】第1の実施の形態にかかるデータ配信システムの構成を示す図である。
【図2】同実施の形態にかかるノード50の機能的構成を例示する図である。
【図3】同実施の形態にかかるノード51の機能的構成を例示する図である。
【図4】同実施の形態にかかるノード50からノード51Aに送信される情報を模式的に示す図である。
【図5】同実施の形態にかかるノード51Aからノード51Bに送信される情報を模式的に示す図である。
【図6】同実施の形態にかかるノード51Aからノード51Bに送信される情報を模式的に示す図である。
【図7】同実施の形態にかかるノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。
【図8】同実施の形態にかかる鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。
【図9】同実施の形態にかかる鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。
【図10】同実施の形態にかかる鍵サーバ53の機能的構成を例示する図である。
【図11】同実施の形態にかかる配信開始ノードであるノード50が行う配信処理の手順を示すフローチャートである。
【図12】同実施の形態にかかるノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順を示すフローチャートである。
【図13】同実施の形態にかかるノードに受信される情報を模式的に示す図である。
【図14】同実施の形態にかかる配信開始ノード以外のノード51が行う配信処理の手順を示すフローチャートである。
【図15】同実施の形態にかかるノードが送信する情報を模式的に示す図である。
【図16】同実施の形態にかかるノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順を示すフローチャートである。
【図17】同実施の形態にかかるノードが送信する情報を模式的に示す図である。
【図18】同実施の形態にかかるノードが受信する対称鍵を模式的に示す図である。
【図19】同実施の形態にかかる鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順を示すフローチャートである。
【符号の説明】
【0077】
50,51,51A,51B ノード
53 鍵サーバ
500 固有情報格納部
501 乱数生成部
502 一時対称鍵生成部
503 ピース暗号化部
504 ピース化部
505 データ送信部
506 送信要求受付部
510 固有情報格納部
511 乱数生成部
512 一時対称鍵生成部
513 ピース暗号化部
514 データ受信部
515 データ送信部
516 送信要求受付部
517 データ格納部
518 送信要求送信部
519 鍵要求送信部
520 ピース復号部
521 暗号化決定部
530 秘密鍵格納部
531 データ受信部
532 暗号化スキップ判定部
533 一時対称鍵生成部
534 データ送信部
NT P2Pネットワーク
【技術分野】
【0001】
本発明は、配信データの一部である複数のピースを暗号化して送信する又は暗号化されたピースを受信する通信装置、暗号化されたピースを復号するための復号鍵を送信する鍵サーバ及びデータに関する。
【背景技術】
【0002】
例えば、P2P(peer to peer)を利用してデータを配信する配信方式(P2P配信という)は、巨大なストレージと大きな通信帯域とを有するデータ配信サーバを必要とせず、コストメリットの大きい配信方式である。また、データの配信を受けるノードにおいては、複数のノードからのデータの供給が期待されるため、ダウンロードやアップロードにおける帯域幅を活かした高速なデータ取得が期待される。このようにP2Pデータ配信には大きなメリットがあるが、一方で、著作権保護などデータセキュリティの観点から安全性に不安があった。P2P配信に限らず、著作権保護などのデータセキュリティを考える上で一般的な前提として次のことを仮定する。全ての端末機器又はノードがハッキングされることはないということである。この前提を否定した場合、端末機器は秘密とすべきデータを保持したり、秘密とすべき処理を行ったりすることができなくなり、殆どのセキュリティ技術やセキュリティ確保の為の工夫が成立しない。
【0003】
さて、P2P配信において、暗号化されたデータを配信し、データの配信を受けるノードが当該データ(配信データという)を復号するための復号鍵を取得するコンテンツ配信システムがある。このようなシステムのP2P配信においてデータセキュリティ上の大きな問題点は、配信データと当該配信データを復号するための復号鍵との組み合わせが単一であったり数が少なかったりすることである。この場合、あるノードがハッキングされ、復号鍵が暴露されたとする。この場合、この復号鍵は殆どの配信データを復号するために使用できることになる。この問題を解決する一つの方法は、配信データをノード毎に個別化することである。
【0004】
P2P配信において配信データをノード毎に個別化する技術としては、例えば、特許文献1に示されるMarkingの方式が知られている。この方式では、配信データをピースに分割した上で、鍵の行列で暗号化を施して暗号化ピースを生成する。その結果として、行列状に暗号化された暗号化ピースからなるピース群が生成される。そしてこのようなピース群はP2Pネットワークを介して配信される。当該P2Pネットワークに接続される1つのノードは、各ピースについて行列状に暗号化された複数の暗号化ピースの中から1つの暗号化ピースを取得することになる。結果として、配信データを構成する各ピースが各々暗号化された暗号化ピースの組み合わせは、ノード毎に統計的に一意になることが期待される。
【0005】
【特許文献1】USP 7165050
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述の特許文献1の技術においては、各暗号化ピースの組み合わせがノード毎に一意であることはあくまで統計的に期待されるだけである。各暗号化ピースの組み合わせをノード毎に一意にすることを実現するには、例えば、以下の2つの方法が考えられる。1つは、暗号化ピースの配信方法に工夫を施すという方法である。また、1つは、各暗号化ピースを復号するための復号鍵を保持する鍵サーバが復号鍵の配信を制限するという方法である。例えば、配信されたピース群をノードは復号するために、各暗号化ピースの組み合わせを鍵サーバに申告して復号鍵を取得するシステムがある。このシステムにおいて、復号鍵の再配信によるリプレイアタックを阻止するためには、既に取得された復号鍵と重複が多い暗号化ピースの組み合わせを、鍵サーバがリジェクトするという方法がある。しかしいずれの方法であっても、暗号化ピースの配信効率を時として著しく低下させ、P2Pネットワークの利点を十分活かすことができなくなる恐れがある。また、前者の方法では、データの保護とデータの配信方法との独立性が損なわれ、そのことがシステム構築上の大きな制約となる恐れがある。
【0007】
本発明は、上記に鑑みてなされたものであって、コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信装置、鍵サーバ及びデータを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、データの一部である複数のピースを暗号化して送信する通信装置であって、当該通信装置に一意に割り当てられている装置識別情報を記憶する第1記憶手段と、他の通信装置によって暗号化されたピースである第1暗号化ピースと、当該他の通信装置に割り当てられている第1装置識別情報と、当該他の通信装置がピースを送信する際に生成した第1一時情報とを受信する受信手段と、前記第1暗号化ピースと、前記第1装置識別情報と、前記第1一時情報とを対応付けて記憶する第2記憶手段と、前記第1暗号化ピースを暗号化するか否かを決定する決定手段と、前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、その生成毎に異なり得る第2一時情報を生成する第1生成手段と、前記第2一時情報を用いて一時対称鍵を生成する第2生成手段と、前記一時対称鍵を用いて前記第1暗号化ピースを更に暗号化して、第2暗号化ピースを出力する暗号化手段と、前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、前記第2暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第2一時情報とを送信する送信手段と送信手段とを備えることを特徴とする。
【0009】
また、本発明は、データの一部である複数のピースを暗号化して他の通信装置に送信する通信装置であって、当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、その生成毎に異なり得る一時情報を生成する第1生成手段と、前記一時情報を用いて一時対称鍵を生成する第2生成手段と、前記一時対称鍵を用いて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、前記暗号化ピースと、前記装置識別情報と、前記一時情報とを前記他の通信装置に送信する送信手段とを備えることを特徴とする。
【0010】
また、本発明は、データの一部である複数のピースを受信する通信装置であって、自通信装置に一意に割り当てられている装置識別情報を記憶する第1記憶手段と、他の通信装置によって暗号化されたピースである暗号化ピースと、当該他の通信装置に割り当てられている装置識別情報と、当該他の通信装置がピースを暗号化する際に生成した一時情報とを受信する第1受信手段と、受信された前記暗号化ピース、前記装置識別情報及び前記一時情報を対応付けて記憶する第2記憶手段と、前記暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記一時情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、前記鍵要求に応じて前記鍵サーバから、前記ピースについて行われた暗号化を復号するための各復号鍵を受信する第2受信手段と、受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備えることを特徴とする。
【0011】
また、本発明は、データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた秘密情報と、各通信装置に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースの配信を仲介した前記複数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置が各々生成した情報であってその生成毎に異なり得る一時情報とを対応付けて含む鍵要求を前記通信装置から受信する受信手段と、前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報と対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記復号鍵を生成する鍵生成手段と、各前記復号鍵を前記通信装置に送信する送信手段とを備えることを特徴とする。
【0012】
また、本発明は、配信データの一部であるピースの配信を仲介する通信装置から送信されるデータであって、前記ピースの配信を仲介した複数の通信装置のそれぞれに対応して生成されたその生成毎に異なり得る一時情報と、前記複数の通信装置のそれぞれに割当られた装置識別情報と、全部又は一部の前記一時情報を用いて各々生成された一時対称鍵を用いて暗号化されたピースである暗号化ピースとを対応付けて含むことを特徴とする。
【0013】
また、本発明は、配信データの一部であるピースであり暗号化されたピースの配信を仲介する複数の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報が生成され、全部又は一部の前記一時情報を用いて生成された各一時対称鍵を用いて各々暗号化されたピースである暗号化ピースを復号するための復号鍵を要求する鍵要求と共に通信装置から鍵サーバへ送信されるデータであって、前記複数の通信装置のそれぞれに割り当てられた装置識別情報と、前記複数の通信装置のそれぞれに対応して生成された前記一時情報とを対応付けて含むことを特徴とする。
【発明の効果】
【0014】
コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上させることが可能になる。
【発明を実施するための最良の形態】
【0015】
以下に添付図面を参照して、この発明にかかる通信装置、鍵サーバ及びデータの最良な実施の形態を詳細に説明する。
【0016】
(1)構成
<コンテンツ配信システムの構成>
図1は、本実施の形態にかかるデータ配信システムの構成を示す図である。本実施の形態にかかるデータ配信システムにおいては、複数のノード50,51A〜51BがP2PネットワークNTを介して接続されている。図示しないがこの他のノードもP2PネットワークNTを介して接続され得る。また、各ノード50,51A〜51Bは鍵サーバ53と接続されている。各ノード50,51A〜51Bは、各ノードに一意に割り当てられた装置識別情報であるノードIDと、各ノードに一意に割り当てられた割当情報として秘密鍵を保持している。各ノード50,51A〜51Bに割り当てられたノードIDを各々ID#0,ID#1,ID#2とし、秘密鍵を各々s_0,s_1,s_2とする。尚、各ノード50,51A〜51Bのうちノード50は、データの配信の基点となる配信開始ノードであり、配信対象のデータ(配信データという)を保持している。配信データは、平文である場合も既に暗号化された暗号文である場合もある。例えば、当該配信データは、暗号化として何らかのDRM (Digital Right Management) Systemによって保護されたビデオデータであっても良い。鍵サーバ53は、各ノード50,51A〜51Bに各々割り当てられた秘密鍵を保持している。尚、以降、ノード51A〜51Bを各々区別する必要がない場合、単にノード51と記載する。
【0017】
ここで、各ノード50,51と、鍵サーバ53との各装置のハードウェア構成について説明する。各装置は各々、装置全体を制御するCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、各装置には各々、情報を表示する表示装置と、ユーザの指示入力を受け付けるキーボードやマウス等の入力装置と、外部装置の通信を制御する通信I/F(interface)とが有線又は無線により接続される。
【0018】
<配信開始ノードの構成>
次に、上述したハードウェア構成において、配信開始ノードであるノード50のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図2は、ノード50の機能的構成を例示する図である。ノード50は、固有情報格納部500と、乱数生成部501と、対称鍵生成部502と、ピース暗号化部503と、ピース化部504と、データ送信部505と、送信要求受付部506とを有する。尚、固有情報格納部500は、例えばノード50のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部501と、対称鍵生成部502と、ピース化部504と、ピース暗号化部503と、データ送信部505と、送信要求受付部506との実体は、ノード50のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。尚、ノード50の外部記憶装置には、配信データが予め記憶されている。
【0019】
固有情報格納部500は、当該ノード50に割り当てられたノードID及び秘密鍵を記憶する。ピース化部504は、配信データを複数のピースに分割する。分割する際のデータサイズは特に限定されないが、予め定められているものとする。送信要求受付部506は、ピース化部504が分割したピースを要求するピース要求を他のノード51から受信する。乱数生成部501は、送信要求受付部506がピース要求を受信した場合、その発生毎に異なり得る一時情報である乱数を生成する。一時情報とは、ノードで生成される度に異なり得る値となれば良く、例えば、乱数やタイムスタンプ、通信のシーケンス番号、ノードに固有のカウンタの値、Time Variant Parameterである。Time Variant Parameterについては、例えば文献ISO9798-1に記載されている。
【0020】
対称鍵生成部502は、乱数生成部501が生成した乱数と、固有情報格納部500に記憶された秘密鍵とを用いて関数Fにより一時対称鍵を生成する。これを式により表すと以下のように表される。
k_0 = F(s_0, r_0)
【0021】
尚、関数Fは一方向性関数あるいは共通鍵暗号あるいは擬似乱数生成器であり、入力値である秘密鍵や乱数を知るものであってもこれらから出力値である一時対称鍵を推測できないものである。一時対称鍵とは、関数Fであって、関数Fの入力値と出力値との関係が一意に定められば良く、例えば、SHA−1やSHA256といったハッシュ関数であっても良く、AES、Hierocryptといった共通鍵暗号方式であっても良く、Mersenne twisterといった疑似乱数生成器であっても良い。ハッシュ関数には、乱数と秘密鍵を結合した値が入力されても良い。共通鍵暗号方式では、乱数を秘密鍵で暗号化しても良く、秘密鍵を乱数で暗号化しても良い。共通鍵暗号方式では、乱数を秘密鍵で復号しても良く、秘密鍵を乱数で復号しても良い。擬似乱数生成器には、乱数と秘密鍵を結合した値が入力されても良い。
【0022】
ピース暗号化部503は、対称鍵生成部502が生成した一時対称鍵を用いてピースを暗号化して、暗号化ピースを出力する。尚、一時対称鍵は暗号化に用いられる暗号鍵でもあり、暗号化ピースに対して行われている暗号化を復号するための復号鍵にもなる。データ送信部505は、ピース要求を送信した他のノード51に対して、固有情報格納部500に記憶されているノードIDと、乱数生成部501が生成した乱数と、ピース暗号化部503が出力した暗号化ピースとを送信する。
【0023】
<配信開始ノード以外のノードの構成>
次に、配信開始ノード以外であるノード51のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図3は、ノード51の機能的構成を例示する図である。ノード51は、固有情報格納部510と、乱数生成部511と、対称鍵生成部512と、ピース暗号化部513と、データ受信部514と、データ送信部515と、送信要求受付部516と、データ格納部517と、送信要求送信部518と、鍵要求送信部519と、ピース復号部520と、暗号化決定部521と、乱数代替生成部522とを有する。尚、固有情報格納部510とデータ格納部517とは、例えばノード51のHDDなどの外部記憶装置に記憶領域として確保されるものである。乱数生成部511と、対称鍵生成部512と、ピース暗号化部513と、データ送信部515と、送信要求受付部516と、データ受信部514と、鍵要求送信部519と、ピース復号部520と、暗号化決定部521と、乱数代替生成部522との実体は、ノード51のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
【0024】
固有情報格納部510は、当該ノード51に割り当てられたノードID及び秘密鍵を記憶する。送信要求受付部516の構成は上述のノード50の有する送信要求受付部506の構成と同様である。送信要求送信部518は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する。データ受信部514は、送信要求送信部518がピース要求を送信した相手であるノード50又は他のノード51から、ピースが暗号化された暗号化ピースと、当該暗号化ピースの送信を仲介した少なくとも1つの他のノード50,51に割り当てられた各ノードIDを含むノードID列と、当該他のノード50,51が生成した各乱数を含む乱数列とを受信する。なおこの乱数には、当該ピースについて暗号化に用いられる一時対称鍵の生成に用いられた乱数と、代替的に生成された乱数(代替的な乱数という)とがある。後者については後述する。データ格納部517は、データ受信部514が受信したノードID列、乱数列及び暗号化ピースを対応付けて記憶する。暗号化決定部521は、送信要求受付部516がピース要求を他のノード51から受信した場合、所定の確率に従って、送信対象の暗号化ピースを暗号化するか否かを決定する。この所定の確率の値は例えば外部記憶装置に記憶されている。乱数生成部511は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、乱数を生成する。対称鍵生成部512は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、乱数生成部511が生成した乱数と、固有情報格納部510に記憶された秘密鍵とを用いて上述した関数Fにより一時対称鍵を生成する。ピース暗号化部513は、送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合、一時対称鍵生成部512が生成した一時対称鍵を用いて、データ格納部517に記憶されている1つの暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する。
【0025】
乱数代替生成部522は、送信対象の暗号化ピースを暗号化しないと暗号化決定部521が決定した場合、当該暗号化ピースに対応付けられてデータ格納部517に記憶されているノード列と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより代替的な乱数を生成する。
【0026】
例えば、ノード51Aのデータ格納部517にノードID列ID#0, …, ID#(j-1)(jは1以上の整数)が記憶されているとする。固有情報格納部510には秘密鍵s_1が記憶されている。ここで生成される代替的な乱数をr_1として式により表すと以下のように表さられる。
r_1 = F(s_1 , ID#0, … , ID#(j-1) )
尚、関数Fは一方向性関数、共通鍵暗号、あるいは擬似乱数生成器であり、出力結果である乱数から入力値である秘密鍵やノード列を推測できないものである。
【0027】
データ送信部515は、送信要求受付部516が受信したピース要求を送信した他のノード51に対して、暗号化決定部521の決定結果に応じて以下のデータを送信する。送信対象の暗号化ピースを暗号化すると暗号化決定部521が決定した場合に送信されるデータは、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加え乱数生成部511が生成した乱数を含む新たな乱数列と、ピース暗号化部513が出力した新たな暗号化ピースとである。送信対象の暗号化ピースを暗号化しないと暗号化決定部521が決定した場合に送信されるデータは、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードID列に加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加え乱数代替生成部522が生成した代替的な乱数を含む新たな乱数列と、データ格納部517に記憶された当該暗号化ピースとである。尚、データ格納部517に暗号化ピースが記憶されていない場合には、送信要求受付部516がピース要求を受信したとしても、ピース暗号化部513は暗号化ピースを出力せず、データ送信部515は暗号化ピースを送信しない。
【0028】
ここで、ノード50,51から送信されるノードID列、乱数列及び暗号化ピースについて具体的に説明する。尚、ノード50から1つの暗号化ピースに対してこれと共に送信されるノードID及び乱数は各々1つであるが、ここでは説明の便宜上、これらをノード列及び乱数列と各々記載する場合がある。暗号化ピースの配信経路としてここではノード50からノード51A、更にノード51Aからノード51Bに暗号化ピースを送信し、ノード51Bから鍵サーバ53に鍵要求を送信する場合について説明する。この場合、ノード51Aが暗号化を行う場合とノード51Aが暗号化を行わない場合とがあるが、まず前者の場合について説明する。例えば、あるピースPについてノード51Aからのピース要求に応じて、ノード50が、乱数r_0と秘密鍵s_0とを用いて一時対称鍵k_0を生成し、これを用いてピースPを暗号化して暗号化ピースEP(k_0)Pを出力したとする。そして、ノード50が、当該暗号化ピースEP(k_0)PをノードIDID #0及び乱数r_0と共にノード51Aに送信したとする。図4は、ノード50からノード51Aに送信される情報を模式的に示す図である。当該ノード51Aは、これらのノードIDID #0、乱数r_0及び暗号化ピースE(k_0)Pを対応付けてデータ格納部517に記憶することになる。尚、データ格納部517は、ノードIDと当該ノードIDが割り当てられたノードが生成した乱数との対応関係を保持した状態で各ノードID列及び各乱数列を記憶する。
【0029】
そして、当該ノード51Aが、ノード51Bからのピース要求に応じてピースPに対する暗号化ピースを送信する場合、乱数r_1を生成し、これと秘密鍵s_1とを用いて一時対称鍵k_1を生成し、これを用いて暗号化ピースE(k_0)Pを更に暗号化して暗号化ピースE(k_1)E(k_0)Pを出力したとする。E(k_1)E(k_0)Pは、順に一時対称鍵k_0, k_1でピースPを多重に暗号化したものを示す。このとき、ノード51Aは、ノード51Bに対して、データ格納部517に記憶されている、ノード50に割り当てられたノードIDID #0に加え固有情報格納部510に記憶されている、自身に割り当てられたノードIDID #1と、データ格納部517に記憶されている乱数r_0に加え自身が生成した乱数r_1と、暗号化ピースE(k_1)E(k_0)Pとを送信する。図5は、ノード51Aからノード51Bに送信される情報を模式的に示す図である。ノード51Bは、これらのノードID列ID #0,ID #1、乱数列r_0,r_1及び暗号化ピースE(k_1)E(k_0)Pを対応付けてデータ格納部517に記憶する。
【0030】
次にノード51Aが暗号化を行わない場合について説明する。この場合、当該ノード51Aが、ノード51Bからのピース要求に応じてピースPに対する暗号化ピースを送信する場合、乱数r_1として上述したように代替的な乱数を生成する。そして、この場合ノード51Aは、当該ピースPについての暗号化を行わず、ノード51Bに対して、データ格納部517に記憶されている、ノード50に割り当てられたノードIDID #0に加え固有情報格納部510に記憶されている、自身に割り当てられたノードIDID #1と、データ格納部517に記憶されている乱数r_0に加え自身が生成した乱数r_1と、暗号化ピースE(k_0)Pとを送信する。図6は、ノード51Aからノード51Bに送信される情報を模式的に示す図である。ノード51Bは、これらのノードID列ID #0,ID #1、乱数列r_0,r_1及び暗号化ピースE(k_0)Pを対応付けてデータ格納部517に記憶する。
【0031】
このように、ノード51は、暗号化ピースに暗号化を重ねるか否かを所定の確率に従って決定することにより、当該暗号化ピースについての更なる暗号化を選択的に行い、他のノード51に暗号化ピースを送信する。このとき、ノード51は、当該暗号化ピースの配信を仲介するものとなり、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの配信を仲介する各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が生成した乱数を含む乱数列を暗号化ピースと共に他のノード51に送信する。これらを受信した当該ノード51は、暗号化ピースの配信経路をノードID列により判別可能であるが、どのノードが暗号化ピースに暗号化を行ったかを判別することは困難である。
【0032】
図3の説明に戻る。鍵要求送信部519は、データ格納部517に記憶された暗号化ピースを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する。ここで鍵要求送信部519は、当該暗号化ピースに対応してデータ格納部517に記憶されているノードID列及び乱数列を鍵要求に含めて鍵サーバ53に送信する。例えば、ノード51Bが、ノード51Aが暗号化を行った場合に出力された図5に示した暗号化ピースE(k_1)E(k_0)Pを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合、ノード51Bの鍵要求送信部519は、ノードID列ID #0,ID #1と、乱数列r_0,r_1とを含む鍵要求を送信する。図7は、ノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。また、ノード51Bが、ノード51Aが暗号化を行わなかった場合に出力された図6に示した暗号化ピースE(k_0)Pを復号するための復号鍵を要求する鍵要求を鍵サーバ53に送信する場合も、図7に示されるように、ノード51Bの鍵要求送信部519は、ノードID列ID #0,ID #1と、乱数列r_0,r_1とを含む鍵要求を送信する。このように、ノード51は、暗号化ピースを復号するための復号鍵を鍵サーバ53に要求する際に、当該暗号化ピースの配信経路を示すものとして、配信開始ノードであるノード50を基点として当該暗号化ピースの配信を仲介する各ノード50,51の各ノードIDを含むノードID列及び当該各ノード50,51が生成した各乱数を含む乱数列を鍵サーバ53に送信する。尚、これらの送信に際し、鍵要求送信部519は、各ノードIDと当該各ノードIDが割り当てられたノードが生成した乱数との対応関係を保持した状態で送信する。
【0033】
ピース復号部520は、鍵要求送信部519が送信した鍵要求に応じて鍵サーバ53から送信された一時対称鍵を復号鍵として受信し、当該一時対称鍵を用いて暗号化ピースを復号する。例えば、上述の例では、ノード51Aが暗号化を行っていた場合には、ノード51Bは、図7に示したノードID列及び乱数列を含む鍵要求に応じて鍵サーバ53から送信された一時対称鍵k_0,k_1を受信する。ここで、即ち、ピースに対して少なくとも1回以上行われている各暗号化を復号するための各復号鍵が受信される。図8は、鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。同図に示される一時対称鍵によりピースPが復号される。一方、ノード51Aが暗号化を行っていなかった場合には、ノード51Bは、図7に示したノードID列及び乱数列を含む鍵要求に応じて鍵サーバ53から送信された一時対称鍵k_0を受信する。図9は、鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。このように暗号化ピースについて選択的に行われた暗号化に応じて各暗号化を復号するための復号鍵を鍵サーバ53からノード51は取得する。尚、鍵サーバ53がどのように一時対称鍵を生成するのかは後述する。
【0034】
尚、ノード51が、複数のピースのそれぞれについてどのような順番やタイミングでどのノードから取得するかは特に限定されないが、以上のようにして、ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースをピース要求によって他のノード50,51から取得する。また、ノード51は、各暗号化ピースについて鍵要求によって各一時対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得る。
【0035】
<鍵サーバの構成>
次に、鍵サーバ53のCPUが記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について説明する。図10は、鍵サーバ53の機能的構成を例示する図である。鍵サーバ53は、秘密鍵格納部530と、データ受信部531と、暗号化スキップ判定部532と、一時対称鍵生成部533と、データ送信部534とを有する。尚、秘密鍵格納部530は、例えば鍵サーバ53のHDDなどの外部記憶装置に記憶領域として確保されるものである。データ受信部531と、暗号化スキップ判定部532と、一時対称鍵生成部533と、データ送信部534との実体は、鍵サーバ53のCPUのプログラム実行時にRAMなどの記憶装置上に生成されるものである。
【0036】
秘密鍵格納部530は、各ノード50,51に割り当てられた秘密鍵を、各ノード50,51に割り当てられたノードIDと対応付けて記憶する。データ受信部531は、暗号化ピースを復号するための復号鍵を要求すると共に、上述したノードID列及び乱数列を含む鍵要求をノード51から受信する。
【0037】
暗号化スキップ判定部532は、データ受信部531が受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵を読み出しこれと、当該鍵要求に含まれる乱数列に含まれる各乱数について以下の検査式が成立するか否かを判定する。例えば、ノードID列に含まれる各ノードIDがID#0, … , ID#(j)であり、各ノードIDID#m(0≦m≦j)にr_m,s_mが各々対応しているものとする。この場合、全ての乱数r_m(0≦m≦j)について以下の検査式が成立するか否かを一時対称鍵生成部533は判定する。
r_ m = F(s_m , ID#0, … , ID# m )・・・(検査式)
【0038】
尚、当該暗号化ピースの配信に際してノード51が乱数を代替的に生成した場合には上述の検査式が成立することになる。即ち、当該検査式によって、各乱数が暗号化ピースの暗号化に関っているか否かが判定される。
【0039】
一時対称鍵生成部533は、上述の検査式が成立しない全ての乱数mについて関数Fにより復号鍵k_mを生成する。これを式により表すと以下のように表される。尚、関数Fは上述のノード51が一時対称鍵を生成する際に用いたものと同じである。従って、ここでは、一時情報と秘密鍵とを用いて当該関数Fにより一時対称鍵を復元することになる。
k_m=F(s_ m,r_ m)
【0040】
一方、上述の検査式が成立する乱数を生成したノード51は、暗号化ピースの配信を仲介するものの暗号化を行っていない。このため、当該乱数に対して復号鍵は生成されないことになる。
【0041】
データ送信部534は、一時対称鍵生成部533が復号鍵として生成した一時対称鍵を、データ受信部531が受信した鍵要求を送信したノード51に対して送信する。例えば、上述の例では、ノード51Aが暗号化を行っていた場合には、鍵サーバ53は、図7に示されるノードID列及び乱数列を含む鍵要求に応じて、図8に示されるように、各乱数r_0,r_1に対して一時対称鍵k_0,k_1を得て、これをノード51Bに対して送信する。また、鍵サーバ53は、ノード51Aが暗号化を行っていない場合には、図7に示されるノードID列及び乱数列を含む鍵要求に応じて、図9に示されるように、乱数r_0に対してのみ一時対称鍵k_0を得て、これをノード51Bに対して送信する。このように、1つのピースが暗号化された暗号化ピースを復号するための復号鍵としての一時対称鍵の数は、当該ピースについて選択的に行われた暗号化の回数に応じて異なる。この数は1つであったり複数であったりする。当該ピースについて行われた全ての暗号化のそれぞれを復号するための各対称鍵がノード51Bに対して送信されることにより、ノード51Bは当該暗号化ピースの暗号化を完全に復号することができる。
【0042】
(2)動作
<配信開始ノード:配信処理>
次に、本実施の形態にかかるデータ配信システムで行われる処理の手順について説明する。まず、配信開始ノードであるノード50が行う配信処理の手順について図11を用いて説明する。ノード50は、配信データを複数のピースに分割する(ステップS1)。そして、ノード50は、ピースを要求するピース要求を他のノード51から受信すると(ステップS2:YES)、乱数r_0を生成する(ステップS3)。次いで、ノード50は、乱数r_0と固有情報格納部500に記憶された秘密鍵s_0とを用いて関数Fにより対称鍵k_0を生成する(ステップS4)。そして、ノード50は、ステップS4で生成した対称鍵を用いて、送信対象となるピースPを暗号化して、暗号化ピースE(k_0)Pを出力する(ステップS5)。尚、送信対象となるピースをどのように決定するかは特に限定されない。そして、ノード50は、ステップS2で受信されたピース要求を送信した他のノード51に対して、例えば図4に示されるように、固有情報格納部500に記憶されているノードIDID#0と、ステップS4で生成した乱数r_0と、ステップS5で出力した暗号化ピースE(k_0)Pとを送信する(ステップS6)。その後ステップS2に戻り、ノード50は、新たなピース要求の受信を待機する。尚、ステップS2で受信されるピース要求は、同一のノード51であるとは限らず、当該ピース要求によって要求されるピースPは、同一のピースであるとは限らない。また、ステップS3で生成する乱数は基本的にステップS3の処理毎に異なる。
【0043】
<受信処理>
次に、ノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順について図12を用いて説明する。ノード51は、ピースを要求するピース要求をノード50又は他のノード51に対して送信する(ステップS10)。次いで、ノード51は、ステップS10でピース要求を送信した相手であるノード50又は他のノード51から、ノードID列と、乱数列と、暗号化ピースとを受信する(ステップS11)。そして、ノード51は、ステップS11で受信したノードID列、乱数列及び暗号化ピースを対応付けて記憶する(ステップS12)。
【0044】
尚、ノード51がノード50にピース要求を送信した場合は、ステップS11ではピースPについて図4に示されるノードID列と、乱数列と、暗号化ピースとを受信する。ここで、図示はしないが、P2PネットワークNTに接続されるノードであって、fを1以上の整数として、f番目にピースPを受信するノードについて一般化して説明する。説明の便宜上、当該ノードのノードIDをID# fとする。ノードIDID# fが割り当てられたノードは、(f -1)番目のノードIDID#(f-1)が割り当てられたノードから、図13に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1)と、乱数r_0, …, r_{f-1}と、暗号化ピースE(k_{t})…E(k_0)Pとを受信する。ただしtは1≦t≦f-1の整数とする。これは即ち暗号化ピースには必ずしも(f-1)回ではなくそれ以下の回数の暗号化が行われていることを意味する。ノードID列ID#0, …, ID#(f-1)によっては、暗号化ピースがどのノードによって暗号化されて送信されたかが各々特定されるため、暗号化ピースの配信経路が示されることになる。
【0045】
<配信開始ノード以外のノード:配信処理>
次に、配信開始ノード以外のノード51が行う配信処理の手順について図14を用いて説明する。ノード51は、ピースを要求するピース要求を他のノード51から受信すると(ステップS20:YES)、所定の確率に従って、送信対象の暗号化ピースを暗号化するか否かを決定する(ステップS21)。そして、ノード51は、送信対象の暗号化ピースを暗号化すると決定した場合(ステップS21:YES)、乱数を生成する(ステップS22)。次いでノード51は、ステップS22で生成した乱数と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより一時対称鍵を生成する(ステップS23)。そしてノード51は、ステップS23で生成した一時対称鍵を用いて、あるピースPが暗号化された暗号化ピースであってデータ格納部517に記憶されている暗号化ピースを更に暗号化して、新たな暗号化ピースを出力する(ステップS24)。その後ノード51は、ステップS20で受信されたピース要求を送信した他のノード51に対して、送信対象である暗号化ピースに対応付けられてデータ格納部517に記憶されたノードIDに加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加えステップS22で生成した乱数を含む新たな乱数列と、ステップS24で出力した新たな暗号化ピースとを送信する(ステップS25)。
【0046】
一方、ステップS21でノード51は、送信対象の暗号化ピースを暗号化しないと決定した場合(ステップS21:NO)、当該暗号化ピースに対応付けられてデータ格納部517に記憶されているノード列と、固有情報格納部510に記憶された秘密鍵とを用いて関数Fにより代替的な乱数を生成する(ステップS26)。その後ノード51は、ステップS24で行った暗号化を行わずに、ステップS20で受信されたピース要求を送信した他のノード51に対して、送信対象である暗号化ピースであってデータ格納部517に記憶された暗号化ピースと、当該暗号化ピースに対応付けられてデータ格納部517に記憶されたノードIDに加え固有情報格納部510に記憶されたノードIDを含む新たなノードID列と、当該暗号化ピースに対応付けられてデータ格納部517に記憶された乱数列に加えステップS26で生成した代替的な乱数を含む新たな乱数列とを送信する(ステップS27)。
【0047】
例えば、上述したノードIDID#fが割り当てられたノードは、(f+1)番目となるノードIDID#(f+1)が割り当てられたノードに対して、図15に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1),ID#fと、乱数列r_0, …, r_fと、暗号化ピースE(k_t´)…E(k_0)Pとを送信する。ただしt´は1≦t´≦fの整数である。これは即ち暗号化ピースには必ずしもf回ではなくそれ以下の回数の暗号化が行われていることを意味する。
【0048】
<復号処理>
次に、ノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順について図16を用いて説明する。ノード51は、データ格納部517に記憶された暗号化ピースに対応付けられているノードID列及び乱数列を読み出し(ステップS30)、当該暗号化ピースを復号するための復号鍵を要求すると共に、当該ノードID列及び乱数列を含む鍵要求を鍵サーバ53に送信する(ステップS31)。次いで、ノード51は、ステップS30で送信された鍵要求に応じて鍵サーバ53から送信された一時対称鍵を復号鍵として受信し(ステップS32)、当該一時対称鍵を用いて暗号化ピースを復号する(ステップS33)。
【0049】
例えば、上述したノードIDID#(f+1)が割り当てられたノードは、鍵サーバ53に対して、図17に示されるように、ピースPについて、ノードID列ID#0, …, ID#(f-1),ID#fと、乱数列r_0, …,r_{f-1},r_fとを送信する。そして、当該ノードは、鍵サーバ53から、図18に示されるように、ピースPについて、一時対称鍵k_0, …, k_t´を受信し、これらを用いて暗号化ピースE(k_t´)…E(k_0)Pを復号して、ピースPを得る。このようにして、各ノード51は、各ピースについて行われている暗号化を復号するための一時対称鍵を全て得ることにより、当該ピースについて行われている暗号化を復号することができ、当該暗号化ピースを完全に復号することが可能になる。このようにして、各ノード51は、複数のピースのそれぞれが暗号化された各暗号化ピースについて鍵要求によって各一時対称鍵を鍵サーバ53から受信し、各暗号化ピースを復号することにより、上述の配信データを得ることができる。
【0050】
<鍵サーバ:鍵送信処理>
次に、鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順について図19を用いて説明する。鍵サーバ53は、暗号化ピースを復号するための復号鍵を要求すると共に、ノードID列及び乱数列を含む鍵要求をノード51から受信すると(ステップS40:YES)、受信した鍵要求に含まれるノードID列に含まれる各ノードIDに対応付けられて秘密鍵格納部530に記憶されている秘密鍵をノードID毎に読み出す(ステップS41)。そして、鍵サーバ53は、乱数列に含まれる全ての乱数のそれぞれについて、当該乱数と、当該乱数に対応する秘密鍵とを用いて関数Fにより上述の検査式が成立するか否かを判定する(ステップS42)。そして鍵サーバ53は、検査式が成立しない全てのノードIDに対する乱数と、ステップS41で読み出した秘密鍵とを用いてノードID毎に関数Fにより一時対称鍵を復号鍵として生成する(ステップS43)。次いで、鍵サーバ53は、ステップS43で復号鍵として生成した一時対称鍵を、ステップS40で受信した鍵要求を送信したノード51に対して送信する(ステップS44)。
【0051】
例えば、鍵サーバ53は、上述したノードIDID#(f+1)が割り当てられたノードに対して、ピースPについて、図17に示されるようなノードID列及び乱数列を含む鍵要求に応じて、図18に示されるような一時対称鍵k_0, …, k_t´を送信する。
【0052】
以上のような構成によれば、あるノードが取得する暗号化ピースの組み合わせは配信経路と配信時期とに固有のものとなり、確実に一意となり得る。また,ノードが暗号化ピースを送信する際に暗号化ピースに重ねる暗号化を所定の確率に従って選択的に行うことになる。そして、当該ノードが暗号化ピースと共に送信する乱数列には、暗号化に用いられる一時対称鍵の生成に用いられた乱数だけではなく、暗号化が行われない場合に生成される代替的な乱数が含まれる。これにより、この乱数列と共に暗号化ピースを受信したノードが、当該暗号化ピースの配布経路上のどのノードがどの一時対称鍵で暗号化を行ったのかを判別することが確率的に困難となる。このような構成によれば、P2P配信において配信方法に関する特別な工夫をしなくても、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができ、安全性を向上させることができる。更に、データの保護とデータの配信方法との独立性を維持することが可能になり、システム構築上の自由度を向上させることが可能になる。
【0053】
例えば、各ノード51が複数のピースのそれぞれが暗号化された暗号化ピースを全て取得したとする。各暗号化ピースの配信経路は様々である。従って、暗号化ピースが異なれば、配信経路が異なる可能性が高いため、各暗号化ピースに対応付けられるノードIDの組み合わせは異なっている可能性が高い。また、異なる暗号化ピースの配信経路が同じ場合、各暗号化ピースに対応付けられるノードIDの組み合わせは同じになるが、各ノードに対応する乱数は異なる。また、各ノードが暗号化を行うか否かは暗号化ピース毎及びその送信毎に異なり得る。
【0054】
例えば、配信データがP1〜PNのN個(N:2以上の整数)に分割されているものとする。このとき、上述したノードIDID#fが割り当てられたノードは、例えば、ピースP1について、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID#1, …, ID#(f-1)
乱数列:r_0, r_1, …, r_{f-1}
暗号化ピース:E(k_t)…E(k_0)P1
【0055】
また、当該ノードは、別のピースP2について、f番目ではなくi番目に暗号化ピースを受信するものとして、以下のデータを対応付けて記憶しているものとする。
ノードID列:ID#0, ID’#1, …, ID’#(i-1)
乱数列:r_0, r´_1, …, r´_{i-1}
暗号化ピース:E(W’_{k´_t´})…E(k´_1)E(k_0)P2
尚、ID’#1, …, ID’#(i-1)はID#1, …, ID#(j-1)とは異なったノードIDの系列である。また、r_0, r´_1, …, r´_{i-1}は、ID’#1, …, ID’#(i-1)の各ノードIDが割り当てられた各ノードが生成した乱数であり、各々その都度異なるものである。また、k_0はノード50が生成した一時対称鍵であり、k´_1, …,k´_t´は、各ノードIDID#1, …, ID#(j-1)が割り当てられた各ノードのうち(t´-1)個の各ノードにより生成された一時対称鍵である。
【0056】
このように、同一のノードにおいても、ピース毎に、暗号化ピースを復号するために必要な一時対称鍵は各々異なる。また、ノードが異なれば、同一のピースであっても、各暗号化ピースを復号するために必要な一時対称鍵は各々異なる。また同一のピースの配信経路が同一であったとしても、暗号化ピースについてどのノードが暗号化を行っているか否かは確率的に異なるため、暗号化ピースについて暗号化が重ねられる状態は各々異なる。従って、ノードが異なれば、複数のピースのそれぞれついて、その暗号化ピースの組み合わせは各々異なる。つまり、配信データを構成する全てのピースのそれぞれが暗号化された暗号化ピースの組み合わせは、ノード毎に確実に異なりえる。故に、本実施の形態によれば、各ノードが取得する各暗号化ピースの組み合わせについてノード毎の一意性を確実に高めることができるのである。
【0057】
また、ノードが他のノードに暗号化ピースを送信する際に暗号化を所定の確率に従って選択的に行うことにより、暗号化が行われる回数を減らして、ノードが行う暗号化の処理負担を軽減することができると共に、暗号化ピースを復号するための処理負担を軽減することができる。また、鍵サーバ53が当該暗号鍵を復号するための一時対称鍵を生成するための処理負担も軽減することができる。
【0058】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0059】
<変形例1>
上述した実施の形態において、各ノード50で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。この場合には、プログラムは、各ノード50において上記記録媒体から読み出して実行することにより主記憶装置(例えばRAM)上にロードされ、上記機能的構成において説明した各部が主記憶装置上に生成される。鍵サーバ53で実行される各種プログラムについても同様である。
【0060】
また、上述した実施の形態において、各ノード50の機能的構成において説明した各部のうち全部又は一部をハードウェアにより構成しても良い。鍵サーバ53の機能的構成において説明した各部のうち全部又は一部についても同様である。
【0061】
<変形例2>
上述した実施の形態において、ノードIDは、各ノードを一意に識別可能な情報であれば良く、例えば、各ノードのIPアドレスや、MACアドレスや、URLなどであっても良い。
【0062】
<変形例3>
上述した実施の形態のデータ配信システムにおいては、配信開始ノードの数は複数であっても良い。また、P2PネットワークNTに接続されるこの他のノードの数も特に限定されない。
【0063】
<変形例4>
上述の実施の形態においては、1つのピース要求によって複数のピースが要求されるようにしても良い。この場合、ノード50,51は、複数のピースのそれぞれについて上述したように暗号化ピース、ノードID列及び乱数列の組を、ピース要求を送信した他のノード51に送信すれば良い。
【0064】
また、上述の実施の形態においては、ノード50,51は、ピース要求に応じて暗号化ピースを送信する構成としたが、これに限らず、ピース要求を受信しなくとも、他のノード51に暗号化ピースと共にIDノード列及び乱数列を送信するようにしても良い。
【0065】
<変形例5>
上述の実施の形態においては、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されデータ格納部517に記憶された場合に、各暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。又は、ノード51は、配布データを構成する全てのピースについて暗号化ピースが取得されていない場合であっても、データ格納部517に記憶された暗号化ピースを復号するための鍵要求を鍵サーバ53に送信するようにしても良い。また、ノード51は、1つの鍵要求によって、1つの暗号化ピースを復号するための復号鍵を要求するようにしても良いし、複数の暗号化ピースを復号するための各復号鍵を要求するようにしても良い。
【0066】
<変形例6>
上述の実施の形態においては、ピースの暗号化には、暗号鍵でもあり、暗号化を復号するための復号鍵でもある一時対称鍵を用いた。しかし、ピースの暗号化に用いる暗号鍵と、暗号化ピースに対して行われている暗号化を復号するための復号鍵とは各々別であるとしても良い。
【0067】
また、上述の実施の形態においては、ノード50,51は、データ格納部517に記憶された暗号化ピースを他のノード51に送信する場合、その都度、乱数を生成するようにした。しかし、ノード50,51は、乱数をその都度生成するのではなく、例えば、暗号化ピースの送信回数に応じて発生させるようにしても良い。例えば、ノード50,51は、暗号化ピースの送信を所定の回数(例えば5回)行う毎に新たな乱数を生成するようにしても良い。また、ノード50,51が乱数を生成するタイミングは、他のノード51からピース要求を受信したときであっても良いし、所定の時間毎であっても良い。
【0068】
また、上述の実施の形態においては、ノード51は、データ格納部517に記憶された暗号化ピースを暗号化して他のノード51に送信する場合、当該暗号化ピースのデータの全部ではなく一部のデータについて暗号化するようにしても良い。この場合、当該暗号化ピースの配信を仲介する各ノード51が暗号化するデータが、同じく当該暗号化ピースの配信を仲介する他のノード51が暗号化するデータと重複部分が生じるように、各ノード51は当該暗号化ピースの一部のデータを暗号化するようにすれば良い。このような構成によれば、各ノード51が行う暗号化に関する処理負担を軽減させることができると共に、暗号化部分を重複させることにより、復号鍵が暴露された場合の影響を抑制することが可能になる。
【0069】
<変形例7>
上述の実施の形態においては、ノード51が他のノード51に暗号化ピースと共に送信するノードID列及び乱数列は、図5,11,13に示される形態に限らない。例えば、(ID#0, r_0),(ID#1,r_1)…(ID#f, r_f)などのように、ノードIDと当該ノードIDに対応する乱数との組をノードID毎に示す形態であっても良い。
【0070】
<変形例8>
上述の実施の形態においては、各ノード50,51に一意に割当られた秘密情報として秘密鍵を用いたが、これに限らない。
【0071】
また、上述の実施の形態においては、秘密鍵は、各ノード50,51に一意に割当られているとしたが、これに限らない。例えば、各ノード50,51のうち一部のノードに同一の秘密鍵が割り当てられるようにしても良い。
【0072】
<変形例9>
上述の実施の形態においては、上述した暗号化ピース、ノードID列及び乱数列をパッケージ化したパッケージデータの形態で配布されるように構成しても良い。この場合、パッケージデータはコンピュータで読み取り可能な記録媒体に記録されてノードに提供されるようにしても良いし、サーバを介してノードにダウンロードされるように構成しても良い。当該パッケージデータを取得したノードは、ピース要求に応じて、上述の実施の形態と同様にして、当該パッケージデータに含まれる暗号化ピースに対して暗号化を選択的に行った暗号化ピースと、パッケージデータに含まれるノードID及び自身のノードIDと、パッケージデータに含まれる乱数列及び自身が生成した乱数とを他のノードに送信すれば良い。
【0073】
<変形例10>
上述の実施の形態においては、配信開始ノードであるノード50は、暗号化ピースを送信する際に、ノード51と同様にして、所定の確率に従って暗号化を選択的に行うようにしても良い。この場合、ノード50は、上述のノード51の有する暗号化決定部号化決定部521及び乱数代替生成部522と同様の機能を有するように構成すれば良い。
【0074】
また、上述の実施の形態においては、ノード51が暗号化を選択的に行う際の確率は所定であるとしたが、これを可変にしても良い。例えば、暗号化ピースについての配信が仲介された回数(経由回数という)に応じて当該確率を変更するようにしても良いし、固定値と可変値とを使い分けるようにしても良い。具体的には、例えば、ノード51は、送信対象の暗号化ピースと対応付けられてデータ格納部517に記憶されているノードID列に含まれるノードIDの個数を計数する。この値が即ち暗号化ピースの経由回数sd_aとなる。そして、当該経由回数sd_aが所定回数sd_s(例えば10回)以下である場合には、ノード51は、確率として固定値である‘1’を用いて、暗号化するか否かを決定する。また、ノード51は、当該経由回数sd_aが所定回数sd_sより大きい場合には、例えば以下の式により確率を求めて、これを用いて、暗号化するか否かを決定する。
確率=1/(sd_a - sd_s)
【0075】
このような構成によれば、暗号化ピースの経由回数が比較的少ない場合には、暗号化が行われる度合いを高くすることで、暗号化ピースの保護を優先することができる。一方、暗号化ピースの経由回数が比較的多くなった場合には、暗号化が行われる度合いを低くすることで、処理負担の軽減を優先させることができる。このように、暗号化の重ねがけの状態を適宜制御することができることにより、配信データの提供者の利便性を向上させることができる。
【図面の簡単な説明】
【0076】
【図1】第1の実施の形態にかかるデータ配信システムの構成を示す図である。
【図2】同実施の形態にかかるノード50の機能的構成を例示する図である。
【図3】同実施の形態にかかるノード51の機能的構成を例示する図である。
【図4】同実施の形態にかかるノード50からノード51Aに送信される情報を模式的に示す図である。
【図5】同実施の形態にかかるノード51Aからノード51Bに送信される情報を模式的に示す図である。
【図6】同実施の形態にかかるノード51Aからノード51Bに送信される情報を模式的に示す図である。
【図7】同実施の形態にかかるノード51Bから鍵サーバ53に送信される情報を模式的に示す図である。
【図8】同実施の形態にかかる鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。
【図9】同実施の形態にかかる鍵サーバ53からノード51Bに送信される情報を模式的に示す図である。
【図10】同実施の形態にかかる鍵サーバ53の機能的構成を例示する図である。
【図11】同実施の形態にかかる配信開始ノードであるノード50が行う配信処理の手順を示すフローチャートである。
【図12】同実施の形態にかかるノード51がノード50又は他のノード51から暗号化ピースを受信する受信処理の手順を示すフローチャートである。
【図13】同実施の形態にかかるノードに受信される情報を模式的に示す図である。
【図14】同実施の形態にかかる配信開始ノード以外のノード51が行う配信処理の手順を示すフローチャートである。
【図15】同実施の形態にかかるノードが送信する情報を模式的に示す図である。
【図16】同実施の形態にかかるノード51が鍵サーバ53から復号鍵を取得しこれを用いて暗号化ピースを復号する復号処理の手順を示すフローチャートである。
【図17】同実施の形態にかかるノードが送信する情報を模式的に示す図である。
【図18】同実施の形態にかかるノードが受信する対称鍵を模式的に示す図である。
【図19】同実施の形態にかかる鍵サーバ53がノード51からの鍵要求に応じて復号鍵を送信する鍵送信処理の手順を示すフローチャートである。
【符号の説明】
【0077】
50,51,51A,51B ノード
53 鍵サーバ
500 固有情報格納部
501 乱数生成部
502 一時対称鍵生成部
503 ピース暗号化部
504 ピース化部
505 データ送信部
506 送信要求受付部
510 固有情報格納部
511 乱数生成部
512 一時対称鍵生成部
513 ピース暗号化部
514 データ受信部
515 データ送信部
516 送信要求受付部
517 データ格納部
518 送信要求送信部
519 鍵要求送信部
520 ピース復号部
521 暗号化決定部
530 秘密鍵格納部
531 データ受信部
532 暗号化スキップ判定部
533 一時対称鍵生成部
534 データ送信部
NT P2Pネットワーク
【特許請求の範囲】
【請求項1】
データの一部である複数のピースを暗号化して送信する通信装置であって、
当該通信装置に割り当てられた装置識別情報を記憶する第1記憶手段と、
他の通信装置によって暗号化されたピースである第1暗号化ピースと、当該他の通信装置に割り当てられた第1装置識別情報と、当該他の通信装置が暗号化する際に生成した第1一時情報とを受信する受信手段と、
前記第1暗号化ピースと、前記第1装置識別情報と、前記第1一時情報とを対応付けて記憶する第2記憶手段と、
前記第1暗号化ピースを暗号化するか否かを決定する決定手段と、
前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、その生成毎に異なり得る第2一時情報を生成する第1生成手段と、
前記第2一時情報を用いて一時対称鍵を生成する第2生成手段と、
前記一時対称鍵を用いて前記第1暗号化ピースを更に暗号化して、第2暗号化ピースを出力する暗号化手段と、
前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、前記第2暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第2一時情報とを送信する送信手段とを備える
ことを特徴とする通信装置。
【請求項2】
前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第1装置識別情報を少なくとも用いて第3一時情報を生成する第3生成手段を更に備え、
前記送信手段は、前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第1暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第3一時情報とを送信する
ことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記第1記憶手段は、当該通信装置に割り当てられている秘密情報を更に記憶し、
前記第2生成手段は、前記第2一時情報と前記秘密情報とを用いて前記一時対称鍵を生成する
ことを特徴とする請求項1又は2に記載の通信装置。
【請求項4】
前記第2生成手段は、前記第2一時情報と前記秘密情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記一時対称鍵を生成する
ことを特徴とする請求項3に記載の通信装置。
【請求項5】
前記第3生成手段は、前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第2装置識別情報と前記秘密情報とを用いて、一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記第3一時情報を生成する
ことを特徴とする請求項3又は4に記載の通信装置。
【請求項6】
前記決定手段は、前記第1暗号化ピースを送信する場合、所定の確率に従って、当該第1暗号化ピースを暗号化するか否かを決定する
ことを特徴とする請求項1乃至5のいずれか一項に記載の通信装置。
【請求項7】
前記決定手段は、前記第1暗号化ピースの配信が仲介された回数が小さいほど小さく前記回数が大きいほど大きくなる確率に従って、前記暗第1号化ピースを暗号化するか否かを決定する
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
前記第1生成手段は、前記ピース要求が受信された場合且つ前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合に、前記第2一時情報を生成する
ことを特徴とする請求項1乃至7のいずれか一項に記載の通信装置。
【請求項9】
データの一部である複数のピースを暗号化して他の通信装置に送信する通信装置であって、
当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、
その生成毎に異なり得る一時情報を生成する第1生成手段と、
前記一時情報を用いて一時対称鍵を生成する第2生成手段と、
前記一時対称鍵を用いて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、
前記暗号化ピースと、前記装置識別情報と、前記一時情報とを前記他の通信装置に送信する送信手段とを備える
ことを特徴とする通信装置。
【請求項10】
前記第1記憶手段は、当該通信装置に割り当てられている秘密情報を更に記憶し、
前記第2生成手段は、前記一時情報と前記秘密情報とを用いて前記一時対称鍵を生成する
ことを特徴とする請求項9に記載の通信装置。
【請求項11】
前記第2生成手段は、前記一時情報と前記秘密情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記一時対称鍵を生成する
ことを特徴とする請求項10に記載の通信装置。
【請求項12】
前記データを記憶する第2記憶手段と、
前記データを複数のピースに分割する分割手段とを更に備える
ことを特徴とする請求項9乃至11のいずれか一項に記載の通信装置。
【請求項13】
前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
前記第1生成手段は、前記ピース要求が受信された場合に、前記一時情報を生成する
ことを特徴とする請求項9乃至12のいずれか一項に記載の通信装置。
【請求項14】
データの一部である複数のピースを受信する通信装置であって、
当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、
他の通信装置によって暗号化されたピースである暗号化ピースと、当該他の通信装置に割り当てられている装置識別情報と、当該他の通信装置がピースを暗号化する際に生成した一時情報とを受信する第1受信手段と、
受信された前記暗号化ピース、前記装置識別情報及び前記一時情報を対応付けて記憶する第2記憶手段と、
前記暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記一時情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、
前記鍵要求に応じて前記鍵サーバから、前記ピースについて行われた暗号化を復号するための各復号鍵を受信する第2受信手段と、
受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備える
ことを特徴とする通信装置。
【請求項15】
前記暗号化ピースは、前記他の通信装置が各前記一時情報を少なくとも用いて生成した一時対称鍵によって各々暗号化されており、
前記第2受信手段は、前記一時対称鍵である前記復号鍵を前記鍵サーバから受信し、
前記復号手段は、受信された前記一時対称鍵である前記各復号鍵を用いて前記暗号化ピースを復号する
ことを特徴とする請求項14に記載の通信装置。
【請求項16】
前記暗号化ピースは、前記他の通信装置が前記一時情報及び当該他の通信装置に割り当てられた秘密情報を用いて生成した一時対称鍵により暗号化されており、
前記第2受信手段は、前記一時対称鍵である復号鍵を前記鍵サーバから受信する
ことを特徴とする請求項15に記載の通信装置。
【請求項17】
データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた秘密情報と、各通信装置に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、
暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースの配信を仲介した前記複数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置が各々生成した情報であってその生成毎に異なり得る一時情報とを対応付けて含む鍵要求を前記通信装置から受信する受信手段と、
前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報と対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記復号鍵を生成する鍵生成手段と、
各前記復号鍵を前記通信装置に送信する送信手段とを備える
ことを特徴とする鍵サーバ。
【請求項18】
前記鍵生成手段は、
前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報に対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記一時情報が、前記暗号化ピースについて行われた暗号化に関るものか否かを判定する判定手段と、
前記判定手段の判定結果が肯定的となる前記一時情報と、当該一時情報と対応付けられて前記鍵要求に含まれる前記装置識別情報に対応付けられて記憶されている前記秘密情報とを用いて、各前記復号鍵を生成する生成手段とを有する
ことを特徴とする請求項17に記載の鍵サーバ。
【請求項19】
前記判定手段は、前記鍵要求に含まれる各前記装置識別情報と1つの前記装置識別情報に対応付けられている前記秘密鍵情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により得られる値と、当該装置識別情報に対応付けられて前記鍵要求に含まれる前記一時情報とが一致するか否かにより、当該一時情報が、前記暗号化ピースについて行われた暗号化に関るものか否かを判定する
ことを特徴とする請求項18に記載の鍵サーバ。
【請求項20】
前記生成手段は、前記判定手段の判定結果が肯定的となる前記一時情報と、前記秘密鍵情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により生成された一時対称鍵を、当該一方向性関数、共通鍵暗号、あるいは擬似乱数生成器を用いて復元することにより、当該一時対称鍵である前記復号鍵を生成する
ことを特徴とする請求項17乃至19のいずれか一項に記載の鍵サーバ。
【請求項21】
配信データの一部であるピースの配信を仲介する通信装置から送信されるデータであって、
前記ピースの配信を仲介した複数の通信装置のそれぞれに対応して生成されたその生成毎に異なり得る一時情報と、前記複数の通信装置のそれぞれに割当られた装置識別情報と、全部又は一部の前記一時情報を用いて各々生成された一時対称鍵を用いて暗号化されたピースである暗号化ピースとを対応付けて含む
ことを特徴とするデータ。
【請求項22】
配信データの一部であるピースであり暗号化されたピースの配信を仲介する複数の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報が生成され、全部又は一部の前記一時情報を用いて生成された各一時対称鍵を用いて各々暗号化されたピースである暗号化ピースを復号するための復号鍵を要求する鍵要求と共に通信装置から鍵サーバへ送信されるデータであって、
前記複数の通信装置のそれぞれに割り当てられた装置識別情報と、前記複数の通信装置のそれぞれに対応して生成された前記一時情報とを対応付けて含む
ことを特徴とするデータ。
【請求項1】
データの一部である複数のピースを暗号化して送信する通信装置であって、
当該通信装置に割り当てられた装置識別情報を記憶する第1記憶手段と、
他の通信装置によって暗号化されたピースである第1暗号化ピースと、当該他の通信装置に割り当てられた第1装置識別情報と、当該他の通信装置が暗号化する際に生成した第1一時情報とを受信する受信手段と、
前記第1暗号化ピースと、前記第1装置識別情報と、前記第1一時情報とを対応付けて記憶する第2記憶手段と、
前記第1暗号化ピースを暗号化するか否かを決定する決定手段と、
前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、その生成毎に異なり得る第2一時情報を生成する第1生成手段と、
前記第2一時情報を用いて一時対称鍵を生成する第2生成手段と、
前記一時対称鍵を用いて前記第1暗号化ピースを更に暗号化して、第2暗号化ピースを出力する暗号化手段と、
前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合、前記第2暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第2一時情報とを送信する送信手段とを備える
ことを特徴とする通信装置。
【請求項2】
前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第1装置識別情報を少なくとも用いて第3一時情報を生成する第3生成手段を更に備え、
前記送信手段は、前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第1暗号化ピースと、前記第1装置識別情報と、前記第2装置識別情報と、前記第1一時情報と、前記第3一時情報とを送信する
ことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記第1記憶手段は、当該通信装置に割り当てられている秘密情報を更に記憶し、
前記第2生成手段は、前記第2一時情報と前記秘密情報とを用いて前記一時対称鍵を生成する
ことを特徴とする請求項1又は2に記載の通信装置。
【請求項4】
前記第2生成手段は、前記第2一時情報と前記秘密情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記一時対称鍵を生成する
ことを特徴とする請求項3に記載の通信装置。
【請求項5】
前記第3生成手段は、前記決定手段によって前記第1暗号化ピースを暗号化しないと決定された場合、前記第2装置識別情報と前記秘密情報とを用いて、一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記第3一時情報を生成する
ことを特徴とする請求項3又は4に記載の通信装置。
【請求項6】
前記決定手段は、前記第1暗号化ピースを送信する場合、所定の確率に従って、当該第1暗号化ピースを暗号化するか否かを決定する
ことを特徴とする請求項1乃至5のいずれか一項に記載の通信装置。
【請求項7】
前記決定手段は、前記第1暗号化ピースの配信が仲介された回数が小さいほど小さく前記回数が大きいほど大きくなる確率に従って、前記暗第1号化ピースを暗号化するか否かを決定する
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
前記第1生成手段は、前記ピース要求が受信された場合且つ前記決定手段によって前記第1暗号化ピースを暗号化すると決定された場合に、前記第2一時情報を生成する
ことを特徴とする請求項1乃至7のいずれか一項に記載の通信装置。
【請求項9】
データの一部である複数のピースを暗号化して他の通信装置に送信する通信装置であって、
当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、
その生成毎に異なり得る一時情報を生成する第1生成手段と、
前記一時情報を用いて一時対称鍵を生成する第2生成手段と、
前記一時対称鍵を用いて前記ピースを暗号化して暗号化ピースを出力する暗号化手段と、
前記暗号化ピースと、前記装置識別情報と、前記一時情報とを前記他の通信装置に送信する送信手段とを備える
ことを特徴とする通信装置。
【請求項10】
前記第1記憶手段は、当該通信装置に割り当てられている秘密情報を更に記憶し、
前記第2生成手段は、前記一時情報と前記秘密情報とを用いて前記一時対称鍵を生成する
ことを特徴とする請求項9に記載の通信装置。
【請求項11】
前記第2生成手段は、前記一時情報と前記秘密情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により前記一時対称鍵を生成する
ことを特徴とする請求項10に記載の通信装置。
【請求項12】
前記データを記憶する第2記憶手段と、
前記データを複数のピースに分割する分割手段とを更に備える
ことを特徴とする請求項9乃至11のいずれか一項に記載の通信装置。
【請求項13】
前記ピースを要求するピース要求を受信する要求受信手段を更に備え、
前記第1生成手段は、前記ピース要求が受信された場合に、前記一時情報を生成する
ことを特徴とする請求項9乃至12のいずれか一項に記載の通信装置。
【請求項14】
データの一部である複数のピースを受信する通信装置であって、
当該通信装置に割り当てられている装置識別情報を記憶する第1記憶手段と、
他の通信装置によって暗号化されたピースである暗号化ピースと、当該他の通信装置に割り当てられている装置識別情報と、当該他の通信装置がピースを暗号化する際に生成した一時情報とを受信する第1受信手段と、
受信された前記暗号化ピース、前記装置識別情報及び前記一時情報を対応付けて記憶する第2記憶手段と、
前記暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースと対応付けられて記憶された前記装置識別情報及び前記一時情報を対応付けて含む鍵要求を鍵サーバへ送信する送信手段と、
前記鍵要求に応じて前記鍵サーバから、前記ピースについて行われた暗号化を復号するための各復号鍵を受信する第2受信手段と、
受信された前記各復号鍵を用いて前記暗号化ピースを復号する復号手段とを備える
ことを特徴とする通信装置。
【請求項15】
前記暗号化ピースは、前記他の通信装置が各前記一時情報を少なくとも用いて生成した一時対称鍵によって各々暗号化されており、
前記第2受信手段は、前記一時対称鍵である前記復号鍵を前記鍵サーバから受信し、
前記復号手段は、受信された前記一時対称鍵である前記各復号鍵を用いて前記暗号化ピースを復号する
ことを特徴とする請求項14に記載の通信装置。
【請求項16】
前記暗号化ピースは、前記他の通信装置が前記一時情報及び当該他の通信装置に割り当てられた秘密情報を用いて生成した一時対称鍵により暗号化されており、
前記第2受信手段は、前記一時対称鍵である復号鍵を前記鍵サーバから受信する
ことを特徴とする請求項15に記載の通信装置。
【請求項17】
データの一部である複数のピースを暗号化して送信する複数の他の通信装置のそれぞれに割り当てられた秘密情報と、各通信装置に割り当てられた装置識別情報とを各々対応付けて記憶する第1記憶手段と、
暗号化されたピースである暗号化ピースを復号するための復号鍵を要求すると共に、当該暗号化ピースの配信を仲介した前記複数の他の通信装置の前記装置識別情報及び当該複数の他の通信装置が各々生成した情報であってその生成毎に異なり得る一時情報とを対応付けて含む鍵要求を前記通信装置から受信する受信手段と、
前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報と対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記復号鍵を生成する鍵生成手段と、
各前記復号鍵を前記通信装置に送信する送信手段とを備える
ことを特徴とする鍵サーバ。
【請求項18】
前記鍵生成手段は、
前記鍵要求に含まれる各前記装置識別情報に対応付けられて記憶されている前記秘密情報と、当該各装置識別情報に対応付けられて前記鍵要求に含まれる各前記一時情報とを用いて、各前記一時情報が、前記暗号化ピースについて行われた暗号化に関るものか否かを判定する判定手段と、
前記判定手段の判定結果が肯定的となる前記一時情報と、当該一時情報と対応付けられて前記鍵要求に含まれる前記装置識別情報に対応付けられて記憶されている前記秘密情報とを用いて、各前記復号鍵を生成する生成手段とを有する
ことを特徴とする請求項17に記載の鍵サーバ。
【請求項19】
前記判定手段は、前記鍵要求に含まれる各前記装置識別情報と1つの前記装置識別情報に対応付けられている前記秘密鍵情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により得られる値と、当該装置識別情報に対応付けられて前記鍵要求に含まれる前記一時情報とが一致するか否かにより、当該一時情報が、前記暗号化ピースについて行われた暗号化に関るものか否かを判定する
ことを特徴とする請求項18に記載の鍵サーバ。
【請求項20】
前記生成手段は、前記判定手段の判定結果が肯定的となる前記一時情報と、前記秘密鍵情報とを用いて一方向性関数、共通鍵暗号、あるいは擬似乱数生成器により生成された一時対称鍵を、当該一方向性関数、共通鍵暗号、あるいは擬似乱数生成器を用いて復元することにより、当該一時対称鍵である前記復号鍵を生成する
ことを特徴とする請求項17乃至19のいずれか一項に記載の鍵サーバ。
【請求項21】
配信データの一部であるピースの配信を仲介する通信装置から送信されるデータであって、
前記ピースの配信を仲介した複数の通信装置のそれぞれに対応して生成されたその生成毎に異なり得る一時情報と、前記複数の通信装置のそれぞれに割当られた装置識別情報と、全部又は一部の前記一時情報を用いて各々生成された一時対称鍵を用いて暗号化されたピースである暗号化ピースとを対応付けて含む
ことを特徴とするデータ。
【請求項22】
配信データの一部であるピースであり暗号化されたピースの配信を仲介する複数の通信装置のそれぞれに対応してその生成毎に異なり得る一時情報が生成され、全部又は一部の前記一時情報を用いて生成された各一時対称鍵を用いて各々暗号化されたピースである暗号化ピースを復号するための復号鍵を要求する鍵要求と共に通信装置から鍵サーバへ送信されるデータであって、
前記複数の通信装置のそれぞれに割り当てられた装置識別情報と、前記複数の通信装置のそれぞれに対応して生成された前記一時情報とを対応付けて含む
ことを特徴とするデータ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−4390(P2010−4390A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2008−162272(P2008−162272)
【出願日】平成20年6月20日(2008.6.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願日】平成20年6月20日(2008.6.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]