特許ウォッチ

公開番号2024171125
公報種別公開特許公報(A)
公開日2024-12-11
出願番号2023088030
出願日2023-05-29
発明の名称コンテンツ配信システムの管理装置、暗号鍵の更新方法及びプログラム
出願人KDDI株式会社
代理人弁理士法人大塚国際特許事務所
主分類H04L 9/08 20060101AFI20241204BHJP(電気通信技術)
要約【課題】暗号鍵の更新のために送信する情報量を低減させる。
【解決手段】コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置が提供される。複数のトピックの内の購読トピックを購読している購読ノードは、購読トピックの暗号鍵と、購読トピックの暗号鍵を更新するための鍵更新関数と、を有する。管理装置は、第1購読ノードが、第1購読トピックの購読を停止した場合、第1購読トピックを購読している第2購読ノードに対して、第1購読トピックの第1暗号鍵を更新することと、第1購読トピックの第1鍵更新関数による第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている。
【選択図】図4
特許請求の範囲【請求項１】
コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置であって、
前記複数のトピックの内の購読トピックを購読している購読ノードは、前記購読トピックの前記暗号鍵と、前記購読トピックの前記暗号鍵を更新するための鍵更新関数と、を有し、
前記管理装置は、
第１購読ノードが、第１購読トピックの購読を停止した場合、前記第１購読トピックを購読している第２購読ノードに対して、前記第１購読トピックの第１暗号鍵を更新することと、前記第１購読トピックの第１鍵更新関数による前記第１暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている、管理装置。
続きを表示（約 1,800 文字）【請求項２】
前記第２購読ノードは、前記第１暗号鍵及び前記数値情報を前記第１鍵更新関数の入力とすることで前記第１暗号鍵を更新する、請求項１に記載の管理装置。
【請求項３】
前記第１購読ノードが、前記第１購読トピック及び第２購読トピックの購読を停止し、前記第２購読ノードが、前記第１購読トピック及び前記第２購読トピックを購読している場合、前記通知手段は、前記第２購読ノードに対して、前記第１暗号鍵を更新することと、前記第２購読トピックの第２暗号鍵を更新することと、前記数値情報と、を通知し、
前記数値情報は、前記第１暗号鍵及び前記第２暗号鍵の両方の更新に使用される、請求項１に記載の管理装置。
【請求項４】
前記第２購読ノードは、前記第１暗号鍵及び前記数値情報を前記第１鍵更新関数の入力とすることで前記第１暗号鍵を更新し、前記第２暗号鍵及び前記数値情報を前記第２購読トピックの第２鍵更新関数の入力とすることで前記第２暗号鍵を更新する、請求項３に記載の管理装置。
【請求項５】
前記コンテンツ配信システムは、
前記第１暗号鍵及び前記第１鍵更新関数を有し、前記第１購読トピックに属するコンテンツを発行する発行ノードをさらに備え、
前記通知手段は、前記第１購読ノードが、前記第１購読トピックの購読を停止した場合、前記発行ノードに対して、前記第１暗号鍵を更新することと、前記数値情報と、を通知する、請求項１に記載の管理装置。
【請求項６】
前記通知手段は、購読ノードが前記複数のトピックの内の１つ以上のトピックの購読を要求した場合、前記購読ノードに、前記１つ以上のトピックの前記暗号鍵及び前記鍵更新関数を通知する、請求項１に記載の管理装置。
【請求項７】
１つ以上のプロセッサを有する装置の前記１つ以上のプロセッサで実行されると、前記装置を請求項１から６のいずれか１項に記載の管理装置として機能させることを特徴とするプログラム。
【請求項８】
コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムにおける前記暗号鍵の更新方法であって、
前記コンテンツ配信システムは、
管理装置と、
前記複数のトピックの内の１つ以上のトピックを購読する１つ以上の購読ノードであって、前記１つ以上の購読ノードのそれぞれは、購読している購読トピックの前記暗号鍵及び鍵更新関数を保持している前記１つ以上の購読ノードと、を含み、
前記更新方法は、
第１購読ノードが、第１購読トピックの購読を停止した場合、前記管理装置が、前記第１購読トピックを購読している第２購読ノードに対して、前記第１購読トピックと、数値情報と、を通知することと、
前記第２購読ノードが、前記第１購読トピックの第１暗号鍵及び前記数値情報を前記第１購読トピックの第１鍵更新関数の入力とすることで前記第１暗号鍵を更新することと、
を含む、更新方法。
【請求項９】
前記第１購読ノードが、前記第１購読トピック及び第２購読トピックの購読を停止し、前記第２購読ノードが、前記第１購読トピック及び前記第２購読トピックを購読している場合、
前記管理装置が、前記第２購読ノードに対して、前記第１購読トピック及び前記第２購読トピックと、前記数値情報と、を通知することと、
前記第２購読ノードが、前記第１暗号鍵及び前記数値情報を前記第１鍵更新関数の入力とすることで前記第１暗号鍵を更新し、前記第２購読トピックの第２暗号鍵及び前記数値情報を前記第２購読トピックの第２鍵更新関数の入力とすることで前記第２暗号鍵を更新することと、
を含む、請求項８に記載の更新方法。
【請求項１０】
前記コンテンツ配信システムは、前記第１暗号鍵及び前記第１鍵更新関数を有し、前記第１購読トピックに属するコンテンツを発行する発行ノードをさらに備え、
前記更新方法は、
前記第１購読ノードが、前記第１購読トピックの購読を停止した場合、前記発行ノードに対して、前記第１購読トピックと、前記数値情報と、を通知することを含む、請求項８に記載の更新方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムにおける暗号鍵の更新技術に関する。
続きを表示（約 2,900 文字）【背景技術】
【０００２】
非特許文献１及び２は、パブリッシュ／サブスクライブ型のコンテンツ配信システムを開示している。パブリッシュ／サブスクライブ型のコンテンツ配信システムにおいて、コンテンツを発行するノード（装置）はパブリッシャと呼ばれる。例えば、各パブリッシャは、所定の"トピック"のコンテンツを発行する。"トピック"は、例えば、コンテンツの凡その内容を特定するものであり、コンテンツ配信システムのオペレータが決定する。例えば、コンテンツがニュースである場合、トピックは、"国内"、"海外"、"スポーツ"等の様に決定され得る。この様なコンテンツ配信システムにおいて、コンテンツを購読（取得）するノード（装置）はサブスクライバと呼ばれる。サブスクライバは、トピックを単位としてコンテンツを購読（サブスクライブ）する。
【０００３】
さらに、パブリッシュ／サブスクライブ型のコンテンツ配信システムにおいて、コンテンツを中継するノードがブローカとして定義される。パブリッシャは、発行したコンテンツを１つ以上のブローカに送信する。各ブローカは、各パブリッシャから受信したコンテンツを蓄積する。サブスクライバは、購読しているトピックのコンテンツを、１つ以上のブローカの内の何れかから取得する。なお、各パブリッシャから受信したコンテンツを蓄積する様にブローカを構成するのではなく、当該コンテンツを購読しているサブスクライバに当該コンテンツを単に中継する様にブローカを構成することもできる。クライアント／サーバ型のコンテンツ配信システムでは、コンテンツを発行するサーバを常にオンラインにしなければならない。一方、パブリッシュ／サブスクライブ型のコンテンツ配信システムでは、ブローカでコンテンツを蓄積する場合、コンテンツを発行するパブリッシャを常にオンラインにする必要はない。以下の説明では、パブリッシュ／サブスクライブ型のコンテンツ配信システムを単に"コンテンツ配信システム"とも表記する。
【０００４】
コンテンツ配信システムにおいては、正当なアクセス権を持ったノードのみがコンテンツにアクセスできる様に制御する必要がある。このため、非特許文献３に記載されている様に、コンテンツ配信システムのオペレータ（以下、単に、オペレータと表記する。）は、トピックに関連付けられた暗号鍵を、当該トピックのコンテンツを発行するパブリッシャと、当該トピックのコンテンツを購読しているサブスクライバの両方に配信する。パブリッシャは、トピックのコンテンツを、当該トピックに関連付けられた暗号鍵で暗号化し、暗号化されたコンテンツ（暗号化コンテンツ）をブローカに送信する。この構成により、ブローカから取得したトピックの暗号化コンテンツを復号することができるサブスクライバを、当該トピックを購読しているサブスクライバのみに制限することができる。
【先行技術文献】
【非特許文献】
【０００５】
Ｍａｃｅｎｓｋｉ，Ｓｔｅｖｅｎ，ｅｔａｌ．"ＲｏｂｏｔＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ２：Ｄｅｓｉｇｎ，ａｒｃｈｉｔｅｃｔｕｒｅ，ａｎｄｕｓｅｓｉｎｔｈｅｗｉｌｄ"，ＳｃｉｅｎｃｅＲｏｂｏｔｉｃｓ７．６６（２０２２）：ｅａｂｍ６０７４．
Ｄｅｓｂｉｅｎｓ，Ｆｒｅｄｅｒｉｃ．ｚｅｎｏｈ．，ＢｕｉｌｄｉｎｇＥｎｔｅｒｐｒｉｓｅＩｏＴＳｏｌｕｔｉｏｎｓｗｉｔｈＥｃｌｉｐｓｅＩｏＴＴｅｃｈｎｏｌｏｇｉｅｓ：ＡｎＯｐｅｎＳｏｕｒｃｅＡｐｐｒｏａｃｈｔｏＥｄｇｅＣｏｍｐｕｔｉｎｇ．Ｂｅｒｋｅｌｅｙ，ＣＡ：Ａｐｒｅｓｓ，２０２２．１５５－１８５．
ＭａｒｋｕｓＤａｈｌｍａｎｎｓ，ＪａｎＰｅｎｎｅｋａｍｐ，ＩｎａＢｅｒｅｎｉｃｅＦｉｎｋ，ＢｅｒｎｄＳｃｈｏｏｌｍａｎｎ，ＫｌａｕｓＷｅｈｒｌｅ，ａｎｄＭａｒｔｉｎＨｅｎｚｅ．２０２１．ＴｒａｎｓｐａｒｅｎｔＥｎｄ－ｔｏ－ＥｎｄＳｅｃｕｒｉｔｙｆｏｒＰｕｂｌｉｓｈ／ＳｕｂｓｃｒｉｂｅＣｏｍｍｕｎｉｃａｔｉｏｎｉｎＣｙｂｅｒ－ＰｈｙｓｉｃａｌＳｙｓｔｅｍｓ．ＩｎＰｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ２０２１ＡＣＭＷｏｒｋｓｈｏｐｏｎＳｅｃｕｒｅａｎｄＴｒｕｓｔｗｏｒｔｈｙＣｙｂｅｒ－ＰｈｙｓｉｃａｌＳｙｓｔｅｍｓ（ＳＡＴ－ＣＰＳ２１）．ＡｓｓｏｃｉａｔｉｏｎｆｏｒＣｏｍｐｕｔｉｎｇＭａｃｈｉｎｅｒｙ，ＮｅｗＹｏｒｋ，ＮＹ，ＵＳＡ，７８－８７．
【発明の概要】
【発明が解決しようとする課題】
【０００６】
例えば、Ｍ個（Ｍは１以上の整数）の異なるトピックがあり、第１サブスクライバ～第Ｎサブスクライバ（Ｎは２以上の整数）それぞれがＭ個のトピックの総てを購読しているものとする。この場合、第１サブスクライバ～第Ｎサブスクライバは、それぞれ、Ｍ個のトピックに対応するＭ個の暗号鍵をオペレータから取得している。この状態から第ＮサブスクライバがＭ個のトピックの購読を停止した場合、この購読の停止以降に新たに発行されるＭ個のトピックそれぞれの暗号化コンテンツを第Ｎサブスクライバが復号できない様に、オペレータは、Ｍ個の暗号鍵を更新し、更新したＭ個の暗号鍵それぞれを第１サブスクライバ～第（Ｎ－１）サブスクライバに送信する必要がある。つまり、オペレータは、Ｍ×（Ｎ－１）個の暗号鍵をサブスクライバに配信する必要がある。
【０００７】
一般的に、暗号鍵のデータ量は大きい。したがって、あるサブスクライバが購読を停止した際に暗号鍵の更新のために他のサブスクライバに送信する情報量も大きくなる。
【０００８】
本開示は、暗号鍵の更新のために送信する情報量を低減させる技術を提供するものである。
【課題を解決するための手段】
【０００９】
本開示の一態様によると、コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置が提供される。ここで、前記複数のトピックの内の購読トピックを購読している購読ノードは、前記購読トピックの前記暗号鍵と、前記購読トピックの前記暗号鍵を更新するための鍵更新関数と、を有する。前記管理装置は、第１購読ノードが、第１購読トピックの購読を停止した場合、前記第１購読トピックを購読している第２購読ノードに対して、前記第１購読トピックの第１暗号鍵を更新することと、前記第１購読トピックの第１鍵更新関数による前記第１暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている。
【発明の効果】
【００１０】
本開示によると、暗号鍵の更新のために送信する情報量を低減させることができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許