鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法
【課題】 複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵管理に対する利用者の負担を軽減し、利便性を高める。
【解決手段】 鍵管理サーバ1は、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。そして、グループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびグループ鍵を持つ全てのグループ間で共有する木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する。
【解決手段】 鍵管理サーバ1は、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。そして、グループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびグループ鍵を持つ全てのグループ間で共有する木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、鍵管理サーバが木構造を用いてコンテンツを暗号化する共有鍵を管理し、コンテンツ配信サーバが前記共有鍵を用いてコンテンツを暗号化して効率的に配信する、鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法に関する。
【背景技術】
【0002】
近年、高速なインターネット環境や大容量メディアが急速に普及している。これに伴い、映画、音楽、およびソフトウェアなどのディジタルコンテンツを、インターネットを介して配布するサービスが広がりつつある。
【0003】
ところで、これらのサービスでは著作権保護が大きな問題となる。ディジタルコンテンツのコピーは容量にでき、なおかつ劣化を生じない。このため、不正コピーにより、違法なコンテンツが広く流通することが考えられる。このため、不正コピーを防止し、利用者からの吸入を確保するために、配布時にコンテンツを暗号化することにより、正当な利用者のみがコンテンツを利用できるようにする方法がある。
【0004】
具体的に、木構造を持つ鍵を用いてコンテンツを暗号化するための共有鍵を共有し、管理する方法が従来から多数提案されている(例えば、特許文献1、非特許文献1、2、3、4参照)。
【特許文献1】特開2001−186119号公報
【非特許文献1】Mike Burmester and Yvo Desmedt.Asecure and efficient conference key distribution system (extended abstract).In EUROCRYPT,pages275−286,1994.
【非特許文献2】Daisuke Inoue and Masahiro Kuroda. Fdlkh:Fully decentralized key managment scheme on logical key hierarchy. In Proc. of 2nd International Conference on Applied Cryptography and Network Security(LNCS3089),pages pp.339−354,2004.
【非特許文献3】Hyungkyu Yang Junghyun Nam, Seungjoo Kim and Dongho Won.Secure group communica−tions over combined wired/wired/wireless networks. Cryptology ePrint Archive, Report 2004/260,2004.http://eprint.iacr.org/.
【非特許文献4】Chung Kei Wong,Mohamed G.Gouda S,Lam.Secure group communications using key graphs. In Proc.of the ACM SIGCOMM’98conference on Applications, tech−nologies, architectures, and protocols for computer communication, pages68−79,1998.
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、上記した特許文献1、および非特許文献1〜4に開示された技術に従い、木構造を持つ共有鍵の設計方法、共有鍵の生成方式、あるいは利用者間の負荷負担方法を工夫し、鍵更新の効率化を図ってきた。
しかしながら、これらの方式では共通して、利用者が新規入会、または脱会するたびに共有鍵を更新する必要がある。このことは、利用者が多いサービスでは、入会、または脱会を希望する利用者が頻繁に発生するため、規模が大きいサービスにこれらの方式を適用するのは現実的ではないことを意味する。
【0006】
本発明は上記事情に鑑みてなされたものであり、サービスに入会した利用者は共有鍵を直ちに入手したいことと、サービスから脱会した利用者が保持している共有鍵はいずれ使えなくなることに着目し、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵管理に対する利用者の負担を軽減し、利便性を高めた、鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記した課題を解決するために本発明は、コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する鍵配信システムであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部とを備えた前記鍵管理サーバと、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信する前記コンテンツ配信サーバと、を具備することを特徴とする。
【0008】
また、本発明は、コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部と、を具備することを特徴とする。
【0009】
また、本発明において、前記鍵更新処理部は、前記利用者端末を介して利用者の入会要求を受信したとき、前記利用者を前記独立した新規のグループに所属させて対応する前記グループ鍵を更新するグループ鍵送信部を備え、前記更新したグループ鍵を前記独立したグループに属する全ての利用者の利用者端末に対して暗号化して配布すると共に、既存の利用者の利用者端末に対し、前記更新前のグループ鍵で暗号化した共有鍵を配布し、前記入会した利用者の利用者端末に対し、その利用者の個人鍵で暗号化した共有鍵を配布することを特徴とする。
【0010】
また、本発明において、前記鍵更新処理部は、前記利用者端末を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時に前記グループを解体することを意味するフラグ情報を有効にすることを特徴とする。
【0011】
また、本発明において、前記鍵更新処理部は、前記新規のグループに属する利用者がm人になったとき、前記フラグが有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する、グループ解体処理部を備えることを特徴とする。
【0012】
また、本発明において、前記鍵更新処理部は、前記グループ構成部を制御して前記解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を前記新規のグループに所属させ、当該グループの新たなグループ鍵を生成してそれぞれの利用者の個人鍵で暗号化し、前記利用者の利用者端末へ配布する、グループ再構成部を備えることを特徴とする。
【0013】
また、本発明において、前記鍵更新処理部は、前記解体されたグループ鍵が配置されていた節点に前記新たなグループ鍵を優先して配置し、前記解体されたグループが存在しない場合は前記鍵管理木に新たな節点を追加し、当該接点に前記新たなグループ鍵を配置する鍵管理木構成部を具備することを特徴とする。
【0014】
また、本発明において、前記鍵更新処理部は、前記新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末に配布する共有鍵配布部を具備することを特徴とする。
【0015】
また、本発明は、コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバに用いられるプログラムであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる処理と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する処理と、をコンピュータに実行させることを特徴とする。
【0016】
また、本発明は、コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する、鍵配信システムに用いられる鍵配信方法であって、前記鍵管理サーバが、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるステップと、前記鍵管理サーバが、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供するステップと、前記コンテンツ配信サーバが、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信するステップと、を有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵更新の頻度を減らすことができ、このため、利用者の負担を少なくすることができる。また、新規入会した利用者についてはコンテンツの暗号鍵をすぐに提供できるため、サービス提供開始に遅延を生じさせることなく利便性が高まり顧客満足度(CS)が向上する。
更に、コンテンツ提供事業者にとっては配布するコンテンツの著作権を保護すると共にサービスのセキュリティを向上させることができ、信頼性の向上にもつながる。
【発明を実施するための最良の形態】
【0018】
図1は、本発明実施形態に係わる鍵配信システムのネットワーク接続形態を説明するために引用した図である。
図1において、符号1は鍵配信サーバ、符号2はコンテンツ配信サーバ、符号3は利用者端末であり、いずれもIP網等のネットワーク4に接続されている。
【0019】
鍵配信サーバ1は、後述するように、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。また、そのグループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびそのグループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の新規入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する役割を持つ。
また、コンテンツ配信サーバ2は、全てのグループに属する利用者が共有する共有鍵、および新規入会した利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末3に配信する役割を持つ。
【0020】
図2は、本発明実施形態に係わる鍵管理サーバの内部構成を示すブロック図である。
本発明実施形態の鍵管理サーバ1は、鍵更新処理部10と、グループ構成部11によって構成される。グループ構成部11は、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。また、鍵更新処理部10は、グループ構成部11によって構成されたグループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびそのグループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の新規入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する
【0021】
鍵更新処理部10は、グループ鍵作成部12と、暗号化処理部13と、鍵管理木構成部14と、共有鍵配布部15と、利用者要求受信部16と、グループ鍵更新部17と、グループ解体フラグ18と、グループ管理部19と、グループ解体処理部20と、グループ再構成部21で構成される。
【0022】
ここで、利用者要求受信部16は、利用者端末3を介して利用者の入会要求を受信したとき、当該利用者を独立した新規のグループに所属させ、グループ鍵更新部17を起動し、当該グループ鍵更新部17が対応するグループ鍵を更新してグループ鍵作成部12へ供給する。
このとき、暗号化処理部13は、更新したグループ鍵を独立したグループに属する全ての利用者の利用者端末3に対して暗号化して配布すると共に、既存の利用者の利用者端末3に対し、更新前のグループ鍵で暗号化した共有鍵を配布し、新規入会した利用者の利用者端末3に対し、その利用者の個人鍵で暗号化した共有鍵を配布する。
【0023】
利用者要求受信部16はまた、利用者端末3を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時にグループを解体することを意味するフラグ情報(グループ解体フラグ18)を有効にする。
また、グループ解体処理部20は、グループ管理部19により、新規のグループに属する利用者がm人になったことが通知されたとき、グループ解体フラグ18を参照し、グループ解体フラグ18が有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する機能を持つ。
【0024】
グループ再構成部21は、グループ構成部12を制御してグループ解体処理部20により解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を新規のグループに所属させ、また、グループ鍵作成部12を制御して当該グループの新たなグループ鍵を生成し、暗号化処理部13を介してそれぞれの利用者の個人鍵で暗号化し、利用者の利用者端末3へ配布する。
なお、鍵管理木構成部14は、グループ解体処理部20により解体されたグループ鍵が配置されていた節点に新たなグループ鍵を優先して配置し、当該解体されたグループが存在しない場合は鍵管理木に新たな節点を追加し、当該接点に新たなグループ鍵を配置する。また、共有鍵配布部15は、新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、暗号化処理部13を介して当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末3に配布する。
【0025】
図3〜図8は、本発明実施形態の動作を説明するために引用したフローチャート、図9〜図12は、本発明実施形態の動作を説明するために引用した動作概念図である。図3〜図8はまた、本発明のプログラムの処理手順もあわせて示している。
以下、図3〜図12を参照しながら図1、図2に示す本発明実施形態の動作について詳細に説明する。
【0026】
図3は、本発明の鍵配信システムによる基本動作を示すフローチャートである。ここでは、鍵管理サーバ1による準備処理(S31)から始まり、コンテンツ配信サーバ2によるコンテンツの配布処理(S32)、そした、鍵管理サーバ1による利用者の入会処理(S33)、利用者の脱会処理(S34)、および鍵の更新処理(S35)の5つの処理から構成される。
【0027】
まず、図4に示すフローチャートを参照しながら鍵管理サーバ1による準備処理から説明する。
鍵管理サーバ1は、グループ作成部11を起動してグループを構築するための処理を開始する。具体的に、グループ構成部11は、N人の利用者をm人ずつのグループに分け、n=[N/m]個のグループを作成する(S311)。これらのグループを、G1,G2,……,Gnとする。また、余ったN mod m人の利用者は、新規参加者を格納するグループGnewに所属させる。
次に、鍵更新処理部10のグループ鍵作成部12は、グループに属する利用者全員が共有するグループ鍵を生成し、利用者にそれぞれの個人鍵で暗号化して配布する。ここで生成するグループ鍵をそれぞれKG1,KG2,……KGnとする。また、グループGnewに所属している利用者に対しては、グループ鍵Knewを作成し、暗号化処理部13を会してそれぞれの個人鍵で暗号化して配布する(S312)。
【0028】
次に鍵管理木構成部14は、例えば、図9に一例を示す鍵管理木を生成し構築する。図9において、鍵管理木の次数dは4、グループ数nは11とする。
具体的に、鍵管理木構成部14は、木の葉(節点6〜16)に、各グループ鍵KG1,KG2,……,KG11を配置する。さらに、共有鍵K1,K2K3K4を作成し、葉以外の節点(節点1〜4)に配置する。これらの共有鍵は、配置された節点の子孫となるグループ鍵を持つすべてのグループ間で共有されるものである。例えば、共有鍵K3は、グループG5,G6,G7,G8で共有される。また、共有鍵K1はすべてのグループに属する利用者間で共有されるため、コンテンツの暗号化鍵として用いる。また、グループ鍵Knewに関しては、上記した管理木とは別に管理するものとする。
【0029】
そして、共有鍵配布部15は、上記により作成した全ての共有鍵を、グループG1,G2,……,Gnに所属する利用者に配布する(S314)。ここで、1つの共有鍵を配布する際は、その共有鍵の子である共有鍵またはグループ鍵で暗号化し、配布される。
図9に示す例では、共有鍵K1は、共有鍵K2,K3,K4で暗号化され、それぞれ、グループG1〜G4,G5〜G8,G9〜G11に所属している利用者に配布される。また、共有鍵K2は、グループ鍵KG1,KG2,KG3,KG4で暗号化され、それぞれグループG1,G2,G3,G4に所属している利用者に配布される。
【0030】
図5に、コンテンツ配信サーバ2によるコンテンツの配布処理がフローチャートで示されている。
コンテンツ配信サーバ2は、上記した鍵管理サーバ1から配信される2つの鍵を用いて自身が作成したコンテンツ(DC)を暗号化する(S321)。1つの鍵は、すべてのグループG1,G2,……,Gnに属する利用者が共有している共有鍵K1であり、他の1つの鍵は、新規参加者が属しているグループGnewのグループ鍵Knewである。暗号化されたコンテンツEk1(DC)およびEnew(DC)は、それぞれグループG1,G2,……,Gnに属している利用者、グループGnewに属している利用者に配布される(S322)。
【0031】
説明を鍵管理サーバ1の処理に戻し、図6に示すフローチャートを参照しながら利用者の入会処理について説明する。
ここで、新規に入会(参加)した利用者は、グループGnewに参加する。このとき、鍵管理サーバ1は、鍵更新処理部10の利用者要求受信部16を会して利用者の新規入会要求を受信し(S331)、グループ鍵更新部17によりグループ鍵K′newに更新し、そのグループ鍵K′newをグループに属するすべての利用者に暗号化して配布する(S332)。
なお、既存の利用者に対しては、これまでのグループ鍵で暗号化した鍵Eknew(K′new)を送り、新規に参加した利用者に対しては、その利用者の個人鍵Kunewで暗号化した鍵Eknew(K′new)を送る。この様子を図10に示す。
一方で、鍵管理木に配置されている共有鍵およびグループ鍵には、変更を加えない。
【0032】
次に、図7に示すフローチャートを参照しながら利用者の脱会処理について説明する。
利用者の脱会(脱退)時には、鍵の更新または配布などの処理は行わない。但し、グループの人数が、閾値(t人)以下となった場合は、次の鍵更新時にグループを解体することを意味するグループ解体フラグ18をONする。この処理は、利用者要求受信部16が行う。
図11に示す例では、グループの人数mを16人、閾値tを14人としている。ここでは、グループG2およびG5の利用者の人数が閾値以下となっているため、2つのグループに対しグループ解体フラグ18をONする。
【0033】
一方、グループGnewが満員になったとき(グループGnewに所属する利用者数がm人になったとき)に鍵更新を行う。共有鍵の更新処理は図8にその手順がフローチャートで示されている。以下、図8に示すフローチャートを参照しながら共有鍵の更新処理について詳細に説明する。
グループ管理部19は、まず、グループGnewが満員になったことを確認してグループ解体処理部20を起動する(S351)。グループ解体処理部20は、グループ解体フラグ18を参照し(S352)、ONしているグループの解体を行う。ここで、解体されたグループのグループ鍵は廃棄する(S353)。図12に示す例では、グループ解体フラグがONしているグループG2,G5およびG7を解体する。
【0034】
次に、グループ再構成部21によるグループの再構築処理が実行される。ここでは具体的に、解体されたグループに所属していた利用者からm人ずつのグループを再構成する(S354)。ここで、残った利用者は、新たな新規参加者のグループに入る。さらに、グループ鍵作成部12により新たなグループ鍵を作成し、暗号化処理部13を会してそれぞれの利用者の個人鍵で暗号化して配布する(S355)。
図12に示す例では、解体されたグループG2,G5およびG7には、あわせて42人の利用者が所属していたため、16人のグループが2つでき、10人が残る。新たに作成された2つグループをG12,G13とし、これらのグループのグループ鍵は、それぞれKG12,KG13とする。残った10人の利用者は、新たな新規参加者のグループG′newに格納し、それぞれの利用者に新たなグループ鍵K′newを暗号化して配布する(S355)。また、これまでの新規参加者グループであったGnewは、G14に名前を変更し、グループ鍵の名前もKnewからKG14に名前を変更する。
【0035】
続いて鍵管理木構成部14による鍵管理木の再構成処理が実行される。具体的に、鍵管理木構成部14は、新たなグループ鍵を鍵管理木に配置する。ここでは、上記により解体されたグループ鍵が配置されていた節点に、新たなグループ鍵を優先して配置するものとする。解体されたグループが存在しない場合は、鍵管理木に新たな節点を追加し、この節点に新たなグループ鍵を配置する。図12に示す例では、グループG2,G5およびG7が存在していた節点に、それぞれグループ鍵KG12,KG13およびKG14を配置する。
そして、共有鍵配布部15は、新たに配置されたグループ鍵の祖先であるすべての共有鍵を更新する。図12に示す例では、グループ鍵KG12,KG13およびKG14の祖先である共有鍵は、K1,K2およびK3である。このため、共有鍵K1.K2およびK3が、それぞれK′1,K′2およびK3に更新される(S356)。
【0036】
続いて、暗号化処理部13は、更新されたすべての共有鍵を暗号化し、各グループに所属している利用者に配布する(S357)。ここでは、上記した準備処理の手順と同様、共有鍵をその共有鍵の子である共通鍵またはグループ鍵で暗号化して配布する。
図12に示す例では、共有鍵K′1は、共有鍵K′2,K′3およびK4で暗号化され、それぞれグループ(G1,G12,G3,G4),(G13,G6,G14,G8)および(G8,G9,G10)に配布される。共有鍵K′2は、グループ鍵KG1,KG12,KG3およびKG4で暗号化され、それぞれグループG1,G12,G3およびG4に配布される。また、共通鍵K′3は、グループ鍵KG13,KG6,KG14およびKG8で暗号化され、それぞれグループG13,G6,G12およびG8に配布される。
【0037】
以上説明のように本発明は、鍵管理サーバ1が、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵更新の頻度を減らすものであり、このことにより、利用者の負担を少なくすることができる。また、新規入会した利用者についてはコンテンツの暗号鍵をすぐに提供でき、サービス提供開始に遅延を生じさせることなく利便性が高まり、顧客満足度(CS)を向上させることができる。更に、コンテンツ提供事業者にとっては配布するコンテンツの著作権を保護すると共にサービスのセキュリティを向上させることができ、信頼性の向上にもつながる。
【0038】
なお、図2に示す鍵更新処理部10、グループ構成部11、グループ鍵作成部12、暗号化処理部13、鍵管理木構成部14、共有鍵配布部15、利用者要求受信部16、グループ鍵更新部17、グループ解体フラグ18、グループ管理部19、グループ解体処理部20、グループ再構成部21のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって本発明の鍵管理サーバを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0039】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0040】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係わる本発明実施形態に係わる鍵配信システムのネットワーク接続形態を説明するために引用した図である。
【図2】本発明の実施形態に係わる鍵管理サーバの内部構成を示したブロック図である。
【図3】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図4】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図5】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図6】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図7】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図8】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図9】本発明の実施形態に係わる動作を説明するために引用した動作に関する概念図である。
【図10】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【図11】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【図12】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【符号の説明】
【0042】
1…鍵管理サーバ、2…コンテンツ配信サーバ、3…利用者端末、4…ネットワーク、10…鍵更新処理部、11…グループ構成部、12…グループ鍵作成部、13…暗号化処理部、14…鍵管理木構成部、15…共有鍵配布部、16…利用者要求受信部、17…グループ鍵更新部、18…グループ解体フラグ、19…グループ管理部、20…グループ解体処理部、21…グループ再構成部
【技術分野】
【0001】
本発明は、鍵管理サーバが木構造を用いてコンテンツを暗号化する共有鍵を管理し、コンテンツ配信サーバが前記共有鍵を用いてコンテンツを暗号化して効率的に配信する、鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法に関する。
【背景技術】
【0002】
近年、高速なインターネット環境や大容量メディアが急速に普及している。これに伴い、映画、音楽、およびソフトウェアなどのディジタルコンテンツを、インターネットを介して配布するサービスが広がりつつある。
【0003】
ところで、これらのサービスでは著作権保護が大きな問題となる。ディジタルコンテンツのコピーは容量にでき、なおかつ劣化を生じない。このため、不正コピーにより、違法なコンテンツが広く流通することが考えられる。このため、不正コピーを防止し、利用者からの吸入を確保するために、配布時にコンテンツを暗号化することにより、正当な利用者のみがコンテンツを利用できるようにする方法がある。
【0004】
具体的に、木構造を持つ鍵を用いてコンテンツを暗号化するための共有鍵を共有し、管理する方法が従来から多数提案されている(例えば、特許文献1、非特許文献1、2、3、4参照)。
【特許文献1】特開2001−186119号公報
【非特許文献1】Mike Burmester and Yvo Desmedt.Asecure and efficient conference key distribution system (extended abstract).In EUROCRYPT,pages275−286,1994.
【非特許文献2】Daisuke Inoue and Masahiro Kuroda. Fdlkh:Fully decentralized key managment scheme on logical key hierarchy. In Proc. of 2nd International Conference on Applied Cryptography and Network Security(LNCS3089),pages pp.339−354,2004.
【非特許文献3】Hyungkyu Yang Junghyun Nam, Seungjoo Kim and Dongho Won.Secure group communica−tions over combined wired/wired/wireless networks. Cryptology ePrint Archive, Report 2004/260,2004.http://eprint.iacr.org/.
【非特許文献4】Chung Kei Wong,Mohamed G.Gouda S,Lam.Secure group communications using key graphs. In Proc.of the ACM SIGCOMM’98conference on Applications, tech−nologies, architectures, and protocols for computer communication, pages68−79,1998.
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、上記した特許文献1、および非特許文献1〜4に開示された技術に従い、木構造を持つ共有鍵の設計方法、共有鍵の生成方式、あるいは利用者間の負荷負担方法を工夫し、鍵更新の効率化を図ってきた。
しかしながら、これらの方式では共通して、利用者が新規入会、または脱会するたびに共有鍵を更新する必要がある。このことは、利用者が多いサービスでは、入会、または脱会を希望する利用者が頻繁に発生するため、規模が大きいサービスにこれらの方式を適用するのは現実的ではないことを意味する。
【0006】
本発明は上記事情に鑑みてなされたものであり、サービスに入会した利用者は共有鍵を直ちに入手したいことと、サービスから脱会した利用者が保持している共有鍵はいずれ使えなくなることに着目し、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵管理に対する利用者の負担を軽減し、利便性を高めた、鍵配信システムおよび鍵管理サーバならびにプログラム、鍵配信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記した課題を解決するために本発明は、コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する鍵配信システムであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部とを備えた前記鍵管理サーバと、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信する前記コンテンツ配信サーバと、を具備することを特徴とする。
【0008】
また、本発明は、コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部と、を具備することを特徴とする。
【0009】
また、本発明において、前記鍵更新処理部は、前記利用者端末を介して利用者の入会要求を受信したとき、前記利用者を前記独立した新規のグループに所属させて対応する前記グループ鍵を更新するグループ鍵送信部を備え、前記更新したグループ鍵を前記独立したグループに属する全ての利用者の利用者端末に対して暗号化して配布すると共に、既存の利用者の利用者端末に対し、前記更新前のグループ鍵で暗号化した共有鍵を配布し、前記入会した利用者の利用者端末に対し、その利用者の個人鍵で暗号化した共有鍵を配布することを特徴とする。
【0010】
また、本発明において、前記鍵更新処理部は、前記利用者端末を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時に前記グループを解体することを意味するフラグ情報を有効にすることを特徴とする。
【0011】
また、本発明において、前記鍵更新処理部は、前記新規のグループに属する利用者がm人になったとき、前記フラグが有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する、グループ解体処理部を備えることを特徴とする。
【0012】
また、本発明において、前記鍵更新処理部は、前記グループ構成部を制御して前記解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を前記新規のグループに所属させ、当該グループの新たなグループ鍵を生成してそれぞれの利用者の個人鍵で暗号化し、前記利用者の利用者端末へ配布する、グループ再構成部を備えることを特徴とする。
【0013】
また、本発明において、前記鍵更新処理部は、前記解体されたグループ鍵が配置されていた節点に前記新たなグループ鍵を優先して配置し、前記解体されたグループが存在しない場合は前記鍵管理木に新たな節点を追加し、当該接点に前記新たなグループ鍵を配置する鍵管理木構成部を具備することを特徴とする。
【0014】
また、本発明において、前記鍵更新処理部は、前記新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末に配布する共有鍵配布部を具備することを特徴とする。
【0015】
また、本発明は、コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバに用いられるプログラムであって、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる処理と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する処理と、をコンピュータに実行させることを特徴とする。
【0016】
また、本発明は、コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する、鍵配信システムに用いられる鍵配信方法であって、前記鍵管理サーバが、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるステップと、前記鍵管理サーバが、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供するステップと、前記コンテンツ配信サーバが、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信するステップと、を有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵更新の頻度を減らすことができ、このため、利用者の負担を少なくすることができる。また、新規入会した利用者についてはコンテンツの暗号鍵をすぐに提供できるため、サービス提供開始に遅延を生じさせることなく利便性が高まり顧客満足度(CS)が向上する。
更に、コンテンツ提供事業者にとっては配布するコンテンツの著作権を保護すると共にサービスのセキュリティを向上させることができ、信頼性の向上にもつながる。
【発明を実施するための最良の形態】
【0018】
図1は、本発明実施形態に係わる鍵配信システムのネットワーク接続形態を説明するために引用した図である。
図1において、符号1は鍵配信サーバ、符号2はコンテンツ配信サーバ、符号3は利用者端末であり、いずれもIP網等のネットワーク4に接続されている。
【0019】
鍵配信サーバ1は、後述するように、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。また、そのグループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびそのグループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の新規入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する役割を持つ。
また、コンテンツ配信サーバ2は、全てのグループに属する利用者が共有する共有鍵、および新規入会した利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末3に配信する役割を持つ。
【0020】
図2は、本発明実施形態に係わる鍵管理サーバの内部構成を示すブロック図である。
本発明実施形態の鍵管理サーバ1は、鍵更新処理部10と、グループ構成部11によって構成される。グループ構成部11は、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる。また、鍵更新処理部10は、グループ構成部11によって構成されたグループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびそのグループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、利用者端末3に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末3を介して受信される利用者の新規入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ2に提供する
【0021】
鍵更新処理部10は、グループ鍵作成部12と、暗号化処理部13と、鍵管理木構成部14と、共有鍵配布部15と、利用者要求受信部16と、グループ鍵更新部17と、グループ解体フラグ18と、グループ管理部19と、グループ解体処理部20と、グループ再構成部21で構成される。
【0022】
ここで、利用者要求受信部16は、利用者端末3を介して利用者の入会要求を受信したとき、当該利用者を独立した新規のグループに所属させ、グループ鍵更新部17を起動し、当該グループ鍵更新部17が対応するグループ鍵を更新してグループ鍵作成部12へ供給する。
このとき、暗号化処理部13は、更新したグループ鍵を独立したグループに属する全ての利用者の利用者端末3に対して暗号化して配布すると共に、既存の利用者の利用者端末3に対し、更新前のグループ鍵で暗号化した共有鍵を配布し、新規入会した利用者の利用者端末3に対し、その利用者の個人鍵で暗号化した共有鍵を配布する。
【0023】
利用者要求受信部16はまた、利用者端末3を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時にグループを解体することを意味するフラグ情報(グループ解体フラグ18)を有効にする。
また、グループ解体処理部20は、グループ管理部19により、新規のグループに属する利用者がm人になったことが通知されたとき、グループ解体フラグ18を参照し、グループ解体フラグ18が有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する機能を持つ。
【0024】
グループ再構成部21は、グループ構成部12を制御してグループ解体処理部20により解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を新規のグループに所属させ、また、グループ鍵作成部12を制御して当該グループの新たなグループ鍵を生成し、暗号化処理部13を介してそれぞれの利用者の個人鍵で暗号化し、利用者の利用者端末3へ配布する。
なお、鍵管理木構成部14は、グループ解体処理部20により解体されたグループ鍵が配置されていた節点に新たなグループ鍵を優先して配置し、当該解体されたグループが存在しない場合は鍵管理木に新たな節点を追加し、当該接点に新たなグループ鍵を配置する。また、共有鍵配布部15は、新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、暗号化処理部13を介して当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末3に配布する。
【0025】
図3〜図8は、本発明実施形態の動作を説明するために引用したフローチャート、図9〜図12は、本発明実施形態の動作を説明するために引用した動作概念図である。図3〜図8はまた、本発明のプログラムの処理手順もあわせて示している。
以下、図3〜図12を参照しながら図1、図2に示す本発明実施形態の動作について詳細に説明する。
【0026】
図3は、本発明の鍵配信システムによる基本動作を示すフローチャートである。ここでは、鍵管理サーバ1による準備処理(S31)から始まり、コンテンツ配信サーバ2によるコンテンツの配布処理(S32)、そした、鍵管理サーバ1による利用者の入会処理(S33)、利用者の脱会処理(S34)、および鍵の更新処理(S35)の5つの処理から構成される。
【0027】
まず、図4に示すフローチャートを参照しながら鍵管理サーバ1による準備処理から説明する。
鍵管理サーバ1は、グループ作成部11を起動してグループを構築するための処理を開始する。具体的に、グループ構成部11は、N人の利用者をm人ずつのグループに分け、n=[N/m]個のグループを作成する(S311)。これらのグループを、G1,G2,……,Gnとする。また、余ったN mod m人の利用者は、新規参加者を格納するグループGnewに所属させる。
次に、鍵更新処理部10のグループ鍵作成部12は、グループに属する利用者全員が共有するグループ鍵を生成し、利用者にそれぞれの個人鍵で暗号化して配布する。ここで生成するグループ鍵をそれぞれKG1,KG2,……KGnとする。また、グループGnewに所属している利用者に対しては、グループ鍵Knewを作成し、暗号化処理部13を会してそれぞれの個人鍵で暗号化して配布する(S312)。
【0028】
次に鍵管理木構成部14は、例えば、図9に一例を示す鍵管理木を生成し構築する。図9において、鍵管理木の次数dは4、グループ数nは11とする。
具体的に、鍵管理木構成部14は、木の葉(節点6〜16)に、各グループ鍵KG1,KG2,……,KG11を配置する。さらに、共有鍵K1,K2K3K4を作成し、葉以外の節点(節点1〜4)に配置する。これらの共有鍵は、配置された節点の子孫となるグループ鍵を持つすべてのグループ間で共有されるものである。例えば、共有鍵K3は、グループG5,G6,G7,G8で共有される。また、共有鍵K1はすべてのグループに属する利用者間で共有されるため、コンテンツの暗号化鍵として用いる。また、グループ鍵Knewに関しては、上記した管理木とは別に管理するものとする。
【0029】
そして、共有鍵配布部15は、上記により作成した全ての共有鍵を、グループG1,G2,……,Gnに所属する利用者に配布する(S314)。ここで、1つの共有鍵を配布する際は、その共有鍵の子である共有鍵またはグループ鍵で暗号化し、配布される。
図9に示す例では、共有鍵K1は、共有鍵K2,K3,K4で暗号化され、それぞれ、グループG1〜G4,G5〜G8,G9〜G11に所属している利用者に配布される。また、共有鍵K2は、グループ鍵KG1,KG2,KG3,KG4で暗号化され、それぞれグループG1,G2,G3,G4に所属している利用者に配布される。
【0030】
図5に、コンテンツ配信サーバ2によるコンテンツの配布処理がフローチャートで示されている。
コンテンツ配信サーバ2は、上記した鍵管理サーバ1から配信される2つの鍵を用いて自身が作成したコンテンツ(DC)を暗号化する(S321)。1つの鍵は、すべてのグループG1,G2,……,Gnに属する利用者が共有している共有鍵K1であり、他の1つの鍵は、新規参加者が属しているグループGnewのグループ鍵Knewである。暗号化されたコンテンツEk1(DC)およびEnew(DC)は、それぞれグループG1,G2,……,Gnに属している利用者、グループGnewに属している利用者に配布される(S322)。
【0031】
説明を鍵管理サーバ1の処理に戻し、図6に示すフローチャートを参照しながら利用者の入会処理について説明する。
ここで、新規に入会(参加)した利用者は、グループGnewに参加する。このとき、鍵管理サーバ1は、鍵更新処理部10の利用者要求受信部16を会して利用者の新規入会要求を受信し(S331)、グループ鍵更新部17によりグループ鍵K′newに更新し、そのグループ鍵K′newをグループに属するすべての利用者に暗号化して配布する(S332)。
なお、既存の利用者に対しては、これまでのグループ鍵で暗号化した鍵Eknew(K′new)を送り、新規に参加した利用者に対しては、その利用者の個人鍵Kunewで暗号化した鍵Eknew(K′new)を送る。この様子を図10に示す。
一方で、鍵管理木に配置されている共有鍵およびグループ鍵には、変更を加えない。
【0032】
次に、図7に示すフローチャートを参照しながら利用者の脱会処理について説明する。
利用者の脱会(脱退)時には、鍵の更新または配布などの処理は行わない。但し、グループの人数が、閾値(t人)以下となった場合は、次の鍵更新時にグループを解体することを意味するグループ解体フラグ18をONする。この処理は、利用者要求受信部16が行う。
図11に示す例では、グループの人数mを16人、閾値tを14人としている。ここでは、グループG2およびG5の利用者の人数が閾値以下となっているため、2つのグループに対しグループ解体フラグ18をONする。
【0033】
一方、グループGnewが満員になったとき(グループGnewに所属する利用者数がm人になったとき)に鍵更新を行う。共有鍵の更新処理は図8にその手順がフローチャートで示されている。以下、図8に示すフローチャートを参照しながら共有鍵の更新処理について詳細に説明する。
グループ管理部19は、まず、グループGnewが満員になったことを確認してグループ解体処理部20を起動する(S351)。グループ解体処理部20は、グループ解体フラグ18を参照し(S352)、ONしているグループの解体を行う。ここで、解体されたグループのグループ鍵は廃棄する(S353)。図12に示す例では、グループ解体フラグがONしているグループG2,G5およびG7を解体する。
【0034】
次に、グループ再構成部21によるグループの再構築処理が実行される。ここでは具体的に、解体されたグループに所属していた利用者からm人ずつのグループを再構成する(S354)。ここで、残った利用者は、新たな新規参加者のグループに入る。さらに、グループ鍵作成部12により新たなグループ鍵を作成し、暗号化処理部13を会してそれぞれの利用者の個人鍵で暗号化して配布する(S355)。
図12に示す例では、解体されたグループG2,G5およびG7には、あわせて42人の利用者が所属していたため、16人のグループが2つでき、10人が残る。新たに作成された2つグループをG12,G13とし、これらのグループのグループ鍵は、それぞれKG12,KG13とする。残った10人の利用者は、新たな新規参加者のグループG′newに格納し、それぞれの利用者に新たなグループ鍵K′newを暗号化して配布する(S355)。また、これまでの新規参加者グループであったGnewは、G14に名前を変更し、グループ鍵の名前もKnewからKG14に名前を変更する。
【0035】
続いて鍵管理木構成部14による鍵管理木の再構成処理が実行される。具体的に、鍵管理木構成部14は、新たなグループ鍵を鍵管理木に配置する。ここでは、上記により解体されたグループ鍵が配置されていた節点に、新たなグループ鍵を優先して配置するものとする。解体されたグループが存在しない場合は、鍵管理木に新たな節点を追加し、この節点に新たなグループ鍵を配置する。図12に示す例では、グループG2,G5およびG7が存在していた節点に、それぞれグループ鍵KG12,KG13およびKG14を配置する。
そして、共有鍵配布部15は、新たに配置されたグループ鍵の祖先であるすべての共有鍵を更新する。図12に示す例では、グループ鍵KG12,KG13およびKG14の祖先である共有鍵は、K1,K2およびK3である。このため、共有鍵K1.K2およびK3が、それぞれK′1,K′2およびK3に更新される(S356)。
【0036】
続いて、暗号化処理部13は、更新されたすべての共有鍵を暗号化し、各グループに所属している利用者に配布する(S357)。ここでは、上記した準備処理の手順と同様、共有鍵をその共有鍵の子である共通鍵またはグループ鍵で暗号化して配布する。
図12に示す例では、共有鍵K′1は、共有鍵K′2,K′3およびK4で暗号化され、それぞれグループ(G1,G12,G3,G4),(G13,G6,G14,G8)および(G8,G9,G10)に配布される。共有鍵K′2は、グループ鍵KG1,KG12,KG3およびKG4で暗号化され、それぞれグループG1,G12,G3およびG4に配布される。また、共通鍵K′3は、グループ鍵KG13,KG6,KG14およびKG8で暗号化され、それぞれグループG13,G6,G12およびG8に配布される。
【0037】
以上説明のように本発明は、鍵管理サーバ1が、複数の利用者を1つのグループとして纏めて鍵更新を行うことで鍵更新の頻度を減らすものであり、このことにより、利用者の負担を少なくすることができる。また、新規入会した利用者についてはコンテンツの暗号鍵をすぐに提供でき、サービス提供開始に遅延を生じさせることなく利便性が高まり、顧客満足度(CS)を向上させることができる。更に、コンテンツ提供事業者にとっては配布するコンテンツの著作権を保護すると共にサービスのセキュリティを向上させることができ、信頼性の向上にもつながる。
【0038】
なお、図2に示す鍵更新処理部10、グループ構成部11、グループ鍵作成部12、暗号化処理部13、鍵管理木構成部14、共有鍵配布部15、利用者要求受信部16、グループ鍵更新部17、グループ解体フラグ18、グループ管理部19、グループ解体処理部20、グループ再構成部21のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって本発明の鍵管理サーバを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0039】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0040】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係わる本発明実施形態に係わる鍵配信システムのネットワーク接続形態を説明するために引用した図である。
【図2】本発明の実施形態に係わる鍵管理サーバの内部構成を示したブロック図である。
【図3】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図4】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図5】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図6】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図7】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図8】本発明の実施形態に係わる動作を説明するために引用したフローチャートである。
【図9】本発明の実施形態に係わる動作を説明するために引用した動作に関する概念図である。
【図10】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【図11】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【図12】本発明の実施形態に係わる動作を説明するために引用した動作概念図である。
【符号の説明】
【0042】
1…鍵管理サーバ、2…コンテンツ配信サーバ、3…利用者端末、4…ネットワーク、10…鍵更新処理部、11…グループ構成部、12…グループ鍵作成部、13…暗号化処理部、14…鍵管理木構成部、15…共有鍵配布部、16…利用者要求受信部、17…グループ鍵更新部、18…グループ解体フラグ、19…グループ管理部、20…グループ解体処理部、21…グループ再構成部
【特許請求の範囲】
【請求項1】
コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する鍵配信システムであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部とを備えた前記鍵管理サーバと、
前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信する前記コンテンツ配信サーバと、
を具備することを特徴とする鍵配信システム。
【請求項2】
コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、
前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部と、
を具備することを特徴とする鍵管理サーバ。
【請求項3】
前記鍵更新処理部は、
前記利用者端末を介して利用者の入会要求を受信したとき、前記利用者を前記独立した新規のグループに所属させて対応する前記グループ鍵を更新するグループ鍵更新部を備え、前記更新したグループ鍵を前記独立したグループに属する全ての利用者の利用者端末に対して暗号化して配布すると共に、既存の利用者の利用者端末に対し、前記更新前のグループ鍵で暗号化した共有鍵を配布し、前記入会した利用者の利用者端末に対し、その利用者の個人鍵で暗号化した共有鍵を配布することを特徴とする請求項2に記載の鍵管理サーバ。
【請求項4】
前記鍵更新処理部は、
前記利用者端末を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時に前記グループを解体することを意味するフラグ情報を有効にすることを特徴とする請求項2に記載の鍵管理サーバ。
【請求項5】
前記鍵更新処理部は、
前記新規のグループに属する利用者がm人になったとき、前記フラグが有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する、グループ解体処理部を備えることを特徴とする請求項2〜4のいずれか1項に記載の鍵管理サーバ。
【請求項6】
前記鍵更新処理部は、
前記グループ構成部を制御して前記解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を前記新規のグループに所属させ、当該グループの新たなグループ鍵を生成してそれぞれの利用者の個人鍵で暗号化し、前記利用者の利用者端末へ配布する、グループ再構成部を備えることを特徴とする請求項2〜5のいずれか1項に記載の鍵管理サーバ。
【請求項7】
前記鍵更新処理部は、
前記解体されたグループ鍵が配置されていた節点に前記新たなグループ鍵を優先して配置し、前記解体されたグループが存在しない場合は前記鍵管理木に新たな節点を追加し、当該接点に前記新たなグループ鍵を配置する鍵管理木構成部を具備することを特徴とする請求項6に記載の鍵管理サーバ。
【請求項8】
前記鍵更新処理部は、
前記新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末に配布する共有鍵配布部を具備することを特徴とする請求項7に記載の鍵管理サーバ。
【請求項9】
コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバに用いられるプログラムであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる処理と、
前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する処理と、
をコンピュータに実行させるプログラム。
【請求項10】
コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する、鍵配信システムに用いられる鍵配信方法であって、
前記鍵管理サーバが、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるステップと、
前記鍵管理サーバが、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供するステップと、
前記コンテンツ配信サーバが、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信するステップと、
を有することを特徴とする鍵配信方法。
【請求項1】
コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが、木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する鍵配信システムであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部とを備えた前記鍵管理サーバと、
前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信する前記コンテンツ配信サーバと、
を具備することを特徴とする鍵配信システム。
【請求項2】
コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるグループ構成部と、
前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する鍵更新処理部と、
を具備することを特徴とする鍵管理サーバ。
【請求項3】
前記鍵更新処理部は、
前記利用者端末を介して利用者の入会要求を受信したとき、前記利用者を前記独立した新規のグループに所属させて対応する前記グループ鍵を更新するグループ鍵更新部を備え、前記更新したグループ鍵を前記独立したグループに属する全ての利用者の利用者端末に対して暗号化して配布すると共に、既存の利用者の利用者端末に対し、前記更新前のグループ鍵で暗号化した共有鍵を配布し、前記入会した利用者の利用者端末に対し、その利用者の個人鍵で暗号化した共有鍵を配布することを特徴とする請求項2に記載の鍵管理サーバ。
【請求項4】
前記鍵更新処理部は、
前記利用者端末を介して脱会要求を受信したとき、脱会する利用者が属していたグループの構成人員が閾値以下となった場合に、次回の共有鍵更新時に前記グループを解体することを意味するフラグ情報を有効にすることを特徴とする請求項2に記載の鍵管理サーバ。
【請求項5】
前記鍵更新処理部は、
前記新規のグループに属する利用者がm人になったとき、前記フラグが有効になっているグループの解体を行い、当該解体されたグループのグループ鍵を廃棄する、グループ解体処理部を備えることを特徴とする請求項2〜4のいずれか1項に記載の鍵管理サーバ。
【請求項6】
前記鍵更新処理部は、
前記グループ構成部を制御して前記解体されたグループに所属していた利用者からm人ずつのグループに再構成し、残った利用者を前記新規のグループに所属させ、当該グループの新たなグループ鍵を生成してそれぞれの利用者の個人鍵で暗号化し、前記利用者の利用者端末へ配布する、グループ再構成部を備えることを特徴とする請求項2〜5のいずれか1項に記載の鍵管理サーバ。
【請求項7】
前記鍵更新処理部は、
前記解体されたグループ鍵が配置されていた節点に前記新たなグループ鍵を優先して配置し、前記解体されたグループが存在しない場合は前記鍵管理木に新たな節点を追加し、当該接点に前記新たなグループ鍵を配置する鍵管理木構成部を具備することを特徴とする請求項6に記載の鍵管理サーバ。
【請求項8】
前記鍵更新処理部は、
前記新たに配置されたグループ鍵の上位に位置する全ての共有鍵を更新し、当該更新された全ての共有鍵を暗号化し、各グループに所属している利用者の利用者端末に配布する共有鍵配布部を具備することを特徴とする請求項7に記載の鍵管理サーバ。
【請求項9】
コンテンツ配信サーバと利用者端末とはネットワークを介して接続され、木構造を用いてコンテンツを暗号化する共有鍵を管理する鍵管理サーバに用いられるプログラムであって、
N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させる処理と、
前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供する処理と、
をコンピュータに実行させるプログラム。
【請求項10】
コンテンツ配信サーバと、鍵管理サーバと、利用者端末とが、ネットワークを介して接続され、前記鍵管理サーバが木構造を用いてコンテンツを暗号化する共有鍵を管理し、配信する、鍵配信システムに用いられる鍵配信方法であって、
前記鍵管理サーバが、N人の利用者をm人ずつグルーピングし、N/m個のグループと、余りのN mod m人の利用者を前記それぞれのグルプとは独立したグループに所属させるステップと、
前記鍵管理サーバが、前記グループ毎、当該グループに属する利用者全員が共有するグループ鍵、および前記グループ鍵を持つ全てのグループ間で共有する前記木構造を持つ共有鍵を生成し、前記利用者端末に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、前記利用者端末を介して受信される利用者の新規入会もしくは脱会要求に基づき、前記それぞれのグループを単位に一括して前記共有鍵の更新を行い、当該更新した共有鍵を前記コンテンツ配信サーバに提供するステップと、
前記コンテンツ配信サーバが、前記全てのグループに属する利用者が共有する共有鍵、および新規入会した前記利用者が属しているグループのグループ鍵を用いてコンテンツを暗号化し、それぞれのグループに属している利用者の利用者端末に配信するステップと、
を有することを特徴とする鍵配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−203363(P2006−203363A)
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願番号】特願2005−10814(P2005−10814)
【出願日】平成17年1月18日(2005.1.18)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願日】平成17年1月18日(2005.1.18)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]