知財求人 - 知財ポータルサイト「IP Force」
特開2024-171125コンテンツ配信システムの管理装置、暗号鍵の更新方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024171125
(43)【公開日】2024-12-11
(54)【発明の名称】コンテンツ配信システムの管理装置、暗号鍵の更新方法及びプログラム
(51)【国際特許分類】
H04L 9/08 20060101AFI20241204BHJP
H04L 9/14 20060101ALI20241204BHJP
【FI】
H04L9/08 B
H04L9/08 E
H04L9/14
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023088030
(22)【出願日】2023-05-29
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和3年度、国立研究開発法人情報通信研究機構、「研究開発課題:ウイルス等感染症対策に資する情報通信技術の研究開発 課題C アフターコロナ社会を形成するICT 副題:新生活様式におけるコミュニティ形成のためのサイバーフィジカル空間共有基盤」委託事業、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】植田 一暁
(57)【要約】
【課題】暗号鍵の更新のために送信する情報量を低減させる。
【解決手段】コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置が提供される。複数のトピックの内の購読トピックを購読している購読ノードは、購読トピックの暗号鍵と、購読トピックの暗号鍵を更新するための鍵更新関数と、を有する。管理装置は、第1購読ノードが、第1購読トピックの購読を停止した場合、第1購読トピックを購読している第2購読ノードに対して、第1購読トピックの第1暗号鍵を更新することと、第1購読トピックの第1鍵更新関数による第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている。
【選択図】図4
【解決手段】コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置が提供される。複数のトピックの内の購読トピックを購読している購読ノードは、購読トピックの暗号鍵と、購読トピックの暗号鍵を更新するための鍵更新関数と、を有する。管理装置は、第1購読ノードが、第1購読トピックの購読を停止した場合、第1購読トピックを購読している第2購読ノードに対して、第1購読トピックの第1暗号鍵を更新することと、第1購読トピックの第1鍵更新関数による第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている。
【選択図】図4
【特許請求の範囲】
【請求項1】
コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置であって、
前記複数のトピックの内の購読トピックを購読している購読ノードは、前記購読トピックの前記暗号鍵と、前記購読トピックの前記暗号鍵を更新するための鍵更新関数と、を有し、
前記管理装置は、
第1購読ノードが、第1購読トピックの購読を停止した場合、前記第1購読トピックを購読している第2購読ノードに対して、前記第1購読トピックの第1暗号鍵を更新することと、前記第1購読トピックの第1鍵更新関数による前記第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている、管理装置。
前記複数のトピックの内の購読トピックを購読している購読ノードは、前記購読トピックの前記暗号鍵と、前記購読トピックの前記暗号鍵を更新するための鍵更新関数と、を有し、
前記管理装置は、
第1購読ノードが、第1購読トピックの購読を停止した場合、前記第1購読トピックを購読している第2購読ノードに対して、前記第1購読トピックの第1暗号鍵を更新することと、前記第1購読トピックの第1鍵更新関数による前記第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている、管理装置。
【請求項2】
前記第2購読ノードは、前記第1暗号鍵及び前記数値情報を前記第1鍵更新関数の入力とすることで前記第1暗号鍵を更新する、請求項1に記載の管理装置。
【請求項3】
前記第1購読ノードが、前記第1購読トピック及び第2購読トピックの購読を停止し、前記第2購読ノードが、前記第1購読トピック及び前記第2購読トピックを購読している場合、前記通知手段は、前記第2購読ノードに対して、前記第1暗号鍵を更新することと、前記第2購読トピックの第2暗号鍵を更新することと、前記数値情報と、を通知し、
前記数値情報は、前記第1暗号鍵及び前記第2暗号鍵の両方の更新に使用される、請求項1に記載の管理装置。
前記数値情報は、前記第1暗号鍵及び前記第2暗号鍵の両方の更新に使用される、請求項1に記載の管理装置。
【請求項4】
前記第2購読ノードは、前記第1暗号鍵及び前記数値情報を前記第1鍵更新関数の入力とすることで前記第1暗号鍵を更新し、前記第2暗号鍵及び前記数値情報を前記第2購読トピックの第2鍵更新関数の入力とすることで前記第2暗号鍵を更新する、請求項3に記載の管理装置。
【請求項5】
前記コンテンツ配信システムは、
前記第1暗号鍵及び前記第1鍵更新関数を有し、前記第1購読トピックに属するコンテンツを発行する発行ノードをさらに備え、
前記通知手段は、前記第1購読ノードが、前記第1購読トピックの購読を停止した場合、前記発行ノードに対して、前記第1暗号鍵を更新することと、前記数値情報と、を通知する、請求項1に記載の管理装置。
前記第1暗号鍵及び前記第1鍵更新関数を有し、前記第1購読トピックに属するコンテンツを発行する発行ノードをさらに備え、
前記通知手段は、前記第1購読ノードが、前記第1購読トピックの購読を停止した場合、前記発行ノードに対して、前記第1暗号鍵を更新することと、前記数値情報と、を通知する、請求項1に記載の管理装置。
【請求項6】
前記通知手段は、購読ノードが前記複数のトピックの内の1つ以上のトピックの購読を要求した場合、前記購読ノードに、前記1つ以上のトピックの前記暗号鍵及び前記鍵更新関数を通知する、請求項1に記載の管理装置。
【請求項7】
1つ以上のプロセッサを有する装置の前記1つ以上のプロセッサで実行されると、前記装置を請求項1から6のいずれか1項に記載の管理装置として機能させることを特徴とするプログラム。
【請求項8】
コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムにおける前記暗号鍵の更新方法であって、
前記コンテンツ配信システムは、
管理装置と、
前記複数のトピックの内の1つ以上のトピックを購読する1つ以上の購読ノードであって、前記1つ以上の購読ノードのそれぞれは、購読している購読トピックの前記暗号鍵及び鍵更新関数を保持している前記1つ以上の購読ノードと、を含み、
前記更新方法は、
第1購読ノードが、第1購読トピックの購読を停止した場合、前記管理装置が、前記第1購読トピックを購読している第2購読ノードに対して、前記第1購読トピックと、数値情報と、を通知することと、
前記第2購読ノードが、前記第1購読トピックの第1暗号鍵及び前記数値情報を前記第1購読トピックの第1鍵更新関数の入力とすることで前記第1暗号鍵を更新することと、
を含む、更新方法。
前記コンテンツ配信システムは、
管理装置と、
前記複数のトピックの内の1つ以上のトピックを購読する1つ以上の購読ノードであって、前記1つ以上の購読ノードのそれぞれは、購読している購読トピックの前記暗号鍵及び鍵更新関数を保持している前記1つ以上の購読ノードと、を含み、
前記更新方法は、
第1購読ノードが、第1購読トピックの購読を停止した場合、前記管理装置が、前記第1購読トピックを購読している第2購読ノードに対して、前記第1購読トピックと、数値情報と、を通知することと、
前記第2購読ノードが、前記第1購読トピックの第1暗号鍵及び前記数値情報を前記第1購読トピックの第1鍵更新関数の入力とすることで前記第1暗号鍵を更新することと、
を含む、更新方法。
【請求項9】
前記第1購読ノードが、前記第1購読トピック及び第2購読トピックの購読を停止し、前記第2購読ノードが、前記第1購読トピック及び前記第2購読トピックを購読している場合、
前記管理装置が、前記第2購読ノードに対して、前記第1購読トピック及び前記第2購読トピックと、前記数値情報と、を通知することと、
前記第2購読ノードが、前記第1暗号鍵及び前記数値情報を前記第1鍵更新関数の入力とすることで前記第1暗号鍵を更新し、前記第2購読トピックの第2暗号鍵及び前記数値情報を前記第2購読トピックの第2鍵更新関数の入力とすることで前記第2暗号鍵を更新することと、
を含む、請求項8に記載の更新方法。
前記管理装置が、前記第2購読ノードに対して、前記第1購読トピック及び前記第2購読トピックと、前記数値情報と、を通知することと、
前記第2購読ノードが、前記第1暗号鍵及び前記数値情報を前記第1鍵更新関数の入力とすることで前記第1暗号鍵を更新し、前記第2購読トピックの第2暗号鍵及び前記数値情報を前記第2購読トピックの第2鍵更新関数の入力とすることで前記第2暗号鍵を更新することと、
を含む、請求項8に記載の更新方法。
【請求項10】
前記コンテンツ配信システムは、前記第1暗号鍵及び前記第1鍵更新関数を有し、前記第1購読トピックに属するコンテンツを発行する発行ノードをさらに備え、
前記更新方法は、
前記第1購読ノードが、前記第1購読トピックの購読を停止した場合、前記発行ノードに対して、前記第1購読トピックと、前記数値情報と、を通知することを含む、請求項8に記載の更新方法。
前記更新方法は、
前記第1購読ノードが、前記第1購読トピックの購読を停止した場合、前記発行ノードに対して、前記第1購読トピックと、前記数値情報と、を通知することを含む、請求項8に記載の更新方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムにおける暗号鍵の更新技術に関する。
【背景技術】
【0002】
非特許文献1及び2は、パブリッシュ/サブスクライブ型のコンテンツ配信システムを開示している。パブリッシュ/サブスクライブ型のコンテンツ配信システムにおいて、コンテンツを発行するノード(装置)はパブリッシャと呼ばれる。例えば、各パブリッシャは、所定の"トピック"のコンテンツを発行する。"トピック"は、例えば、コンテンツの凡その内容を特定するものであり、コンテンツ配信システムのオペレータが決定する。例えば、コンテンツがニュースである場合、トピックは、"国内"、"海外"、"スポーツ"等の様に決定され得る。この様なコンテンツ配信システムにおいて、コンテンツを購読(取得)するノード(装置)はサブスクライバと呼ばれる。サブスクライバは、トピックを単位としてコンテンツを購読(サブスクライブ)する。
【0003】
さらに、パブリッシュ/サブスクライブ型のコンテンツ配信システムにおいて、コンテンツを中継するノードがブローカとして定義される。パブリッシャは、発行したコンテンツを1つ以上のブローカに送信する。各ブローカは、各パブリッシャから受信したコンテンツを蓄積する。サブスクライバは、購読しているトピックのコンテンツを、1つ以上のブローカの内の何れかから取得する。なお、各パブリッシャから受信したコンテンツを蓄積する様にブローカを構成するのではなく、当該コンテンツを購読しているサブスクライバに当該コンテンツを単に中継する様にブローカを構成することもできる。クライアント/サーバ型のコンテンツ配信システムでは、コンテンツを発行するサーバを常にオンラインにしなければならない。一方、パブリッシュ/サブスクライブ型のコンテンツ配信システムでは、ブローカでコンテンツを蓄積する場合、コンテンツを発行するパブリッシャを常にオンラインにする必要はない。以下の説明では、パブリッシュ/サブスクライブ型のコンテンツ配信システムを単に"コンテンツ配信システム"とも表記する。
【0004】
コンテンツ配信システムにおいては、正当なアクセス権を持ったノードのみがコンテンツにアクセスできる様に制御する必要がある。このため、非特許文献3に記載されている様に、コンテンツ配信システムのオペレータ(以下、単に、オペレータと表記する。)は、トピックに関連付けられた暗号鍵を、当該トピックのコンテンツを発行するパブリッシャと、当該トピックのコンテンツを購読しているサブスクライバの両方に配信する。パブリッシャは、トピックのコンテンツを、当該トピックに関連付けられた暗号鍵で暗号化し、暗号化されたコンテンツ(暗号化コンテンツ)をブローカに送信する。この構成により、ブローカから取得したトピックの暗号化コンテンツを復号することができるサブスクライバを、当該トピックを購読しているサブスクライバのみに制限することができる。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Macenski,Steven,et al."Robot Operating System 2:Design,architecture,and uses in the wild",Science Robotics 7.66 (2022):eabm6074.
【非特許文献2】Desbiens,Frederic.zenoh.,Building Enterprise IoT Solutions with Eclipse IoT Technologies:An Open Source Approach to Edge Computing.Berkeley,CA:Apress,2022.155-185.
【非特許文献3】Markus Dahlmanns,Jan Pennekamp,Ina Berenice Fink,Bernd Schoolmann,Klaus Wehrle,and Martin Henze. 2021.Transparent End-to-End Security for Publish/Subscribe Communication in Cyber-Physical Systems.In Proceedings of the 2021 ACM Workshop on Secure and Trustworthy Cyber-Physical Systems(SAT-CPS 21).Association for Computing Machinery,New York,NY,USA,78-87.
【発明の概要】
【発明が解決しようとする課題】
【0006】
例えば、M個(Mは1以上の整数)の異なるトピックがあり、第1サブスクライバ~第Nサブスクライバ(Nは2以上の整数)それぞれがM個のトピックの総てを購読しているものとする。この場合、第1サブスクライバ~第Nサブスクライバは、それぞれ、M個のトピックに対応するM個の暗号鍵をオペレータから取得している。この状態から第NサブスクライバがM個のトピックの購読を停止した場合、この購読の停止以降に新たに発行されるM個のトピックそれぞれの暗号化コンテンツを第Nサブスクライバが復号できない様に、オペレータは、M個の暗号鍵を更新し、更新したM個の暗号鍵それぞれを第1サブスクライバ~第(N-1)サブスクライバに送信する必要がある。つまり、オペレータは、M×(N-1)個の暗号鍵をサブスクライバに配信する必要がある。
【0007】
一般的に、暗号鍵のデータ量は大きい。したがって、あるサブスクライバが購読を停止した際に暗号鍵の更新のために他のサブスクライバに送信する情報量も大きくなる。
【0008】
本開示は、暗号鍵の更新のために送信する情報量を低減させる技術を提供するものである。
【課題を解決するための手段】
【0009】
本開示の一態様によると、コンテンツを複数のトピックに分類し、トピックに属するコンテンツを当該トピックの暗号鍵で暗号化して配信するコンテンツ配信システムの管理装置が提供される。ここで、前記複数のトピックの内の購読トピックを購読している購読ノードは、前記購読トピックの前記暗号鍵と、前記購読トピックの前記暗号鍵を更新するための鍵更新関数と、を有する。前記管理装置は、第1購読ノードが、第1購読トピックの購読を停止した場合、前記第1購読トピックを購読している第2購読ノードに対して、前記第1購読トピックの第1暗号鍵を更新することと、前記第1購読トピックの第1鍵更新関数による前記第1暗号鍵の更新に使用する数値情報と、を通知する通知手段を備えている。
【発明の効果】
【0010】
本開示によると、暗号鍵の更新のために送信する情報量を低減させることができる。
【図面の簡単な説明】
【0011】
【図1】コンテンツ配信システムの構成図。
【図2】トピックの構成例を示す図。
【図3】サブスクライバが購読しているトピックを示す図。
【図4】暗号鍵の更新方法のシーケンス図。
【図5】暗号鍵の更新方法のシーケンス図。
【図6】管理サーバが実行する処理のフローチャート。
【図7】管理サーバの機能ブロック図。
【発明を実施するための形態】
【0012】
以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
【0013】
図1は、実施形態の説明に使用するコンテンツ配信システムの構成図である。管理サーバ1と、パブリッシャ2と、サブスクライバ3と、ブローカ5は、ネットワーク4を介して相互に通信可能に構成されている。なお、図1では、図の簡略化のため、管理サーバ1、パブリッシャ2及びサブスクライバ3がネットワーク4に接続し、ブローカ5は、ネットワーク4の中にある様に表示しているが、これらは総てネットワーク4に接続する装置である。なお、コンテンツ配信システムが配信するコンテンツは、ライブ動画配信等のリアルタイムコンテンツと、ニュース記事等の非リアルタイムコンテンツに分類される。以下では、配信するコンテンツが非リアルタイムコンテンツであるものとして説明する。また、配信するコンテンツが非リアルタイムコンテンツであるため、ブローカ5は、パブリッシャ2から受信した暗号化コンテンツを蓄積し、サブスクライバ3からのコンテンツの取得要求に基づきコンテンツをサブスクライバ3に送信するものとする。
【0014】
管理サーバ1は、コンテンツ配信システムのオペレータ又は当該オペレータの監督下にある事業者によって運用される装置であり、管理装置としても参照される。なお、オペレータは、配信するコンテンツをトピックに分類し、管理サーバ1に設定する。管理サーバ1は、トピックの暗号鍵及び鍵更新関数を格納している。なお、トピックの鍵更新関数は、当該トピックの暗号鍵を更新するために使用される。図2は、本実施形態の説明に使用するトピックを示している。図2によると、トピックは、大きく"A"、"B"、"C"に分類されている。例えば、トピックが旅行に関するものである場合、"A"、"B"、"C"は、国や地域であり得る。また、トピックAは、"X"と"X以外"に分類されている。例えば、"X"は、旅行先Aにおいて有用な情報であり、"X以外"は、旅行先Aにおける一般的な情報である。例えば、オペレータは、旅行先Aにおいて有用な情報(つまり、X)の購読には、一般的な情報(つまり、X以外)より高い購読料を設定することができる。また、図2によると、トピックBは、分割されることなく1つのトピックのままであり、トピックCは、"X"と、"Y"と、"X、Y以外"の3つに分割されている。結果、図2の例では、T#1~T#6の合計6つのトピックが設定されている。
【0015】
図3に示す様に、T#1~T#6の現時点の暗号鍵は、K#1_v~K#6_vである。暗号鍵の文字"v"は、暗号鍵のバージョン番号を示し、暗号鍵が更新される度に1だけ増加される。なお、T#1~T#6の総てが同時に更新されるわけではないため、現時点における各トピックの暗号鍵のバージョン番号は同じとは限らない。また、図3に示す様に、T#1~T#6の鍵更新関数は、H#1~H#6である。鍵更新関数は、ハッシュ関数等の一方向性関数である。
【0016】
サブスクライバ3は、1つ以上のトピックを購読するもの(購読者)が操作する装置であり、購読ノードとしても参照される。管理サーバ1は、サブスクライバ3がトピックの購読を開始する際、当該トピックのその時点の暗号鍵と、当該トピックの鍵更新関数を当該サブスクライバ3に送信する。図3は、6つのサブスクライバ3(SUB#1~SUB#6)のトピックの購読状況を示している。なお、図3において〇は、当該トピックを購読していることを示し、×は購読していないことを示している。例えば、SUB#1は、T#1~T#6の総てを購読している。一方、SUB#4は、T#2及びT#3のみを購読している。
【0017】
パブリッシャ2は、トピックのコンテンツを発行するもの(発行者)が操作する装置であり、発行ノードとしても参照される。パブリッシャ2は、発行するコンテンツが属するトピックの暗号鍵及び鍵更新関数を管理サーバ1から取得して保持している。発行者がコンテンツを発行すると、パブリッシャ2は、当該コンテンツを、当該コンテンツが属するトピックの現時点での暗号鍵で暗号化して各ブローカ5に送信する。なお、図1では、パブリッシャ2を1つとしているが、パブリッシャ2の数は、1つ以上であり得る。以下では、パブリッシャ2が、T#1~T#6のコンテンツを発行しているものとする。
【0018】
各ブローカ5は、暗号化されたコンテンツを格納し、サブスクライバ3からの要求に応じて暗号化されたコンテンツを配信する。なお、ブローカ5は、どのサブスクライバ3がどのトピックを購読しているかについての情報を有していない。したがって、ブローカ5は、任意の端末からの要求に応じてコンテンツを当該端末に配信する。しかしながら、コンテンツは暗号化されているため、管理サーバ1から暗号鍵を取得しているサブスクライバ3、つまり、コンテンツを購読しているサブスクライバ3以外は、コンテンツを復号することができない。
【0019】
【0020】
管理サーバ1は、SUB#3が購読を停止したT#1及びT#3~T#5のコンテンツを復号できない様に、T#1及びT#3~T#5の暗号鍵を更新する必要がある。このため、管理サーバ1は、S1で、SUB#3以外の各サブスクライバ3について、SUB#3が購読を停止したT#1及びT#3~T#5の内のどのトピックを購読しているかを判定する。例えば、図3から、管理サーバ1は、SUB#1がT#1及びT#3~#5の総てを購読しており、SUB#4及びSUB#5がT3のみを購読しており、SUB#6がT#4及びT#5を購読していると判定する。さらに、管理サーバ1は、SUB#2が、T#1及びT#3~T#5のいずれも購読していないと判定する。
【0021】
管理サーバ1は、S2~S5で、SUB#3が購読を停止したT#1及びT#3~T#5の内の少なくとも1つを購読しているSUB#1及びSUB#4~SUB#6に、値Nと、鍵の更新が必要なトピックを示す情報を通知する。具体的には、管理サーバ1は、S2で、SUB#1に、値Nと、鍵の更新が必要なトピックとしてT#1及びT#3~T#5を通知する。また、管理サーバ1は、S3で、SUB#4に、値Nと、鍵の更新が必要なトピックとしてT#3を通知する。さらに、管理サーバ1は、S4で、SUB#5に、値Nと、鍵の更新が必要なトピックとしてT#3を通知する。さらに、管理サーバ1は、S5で、SUB#6に、値Nと、鍵の更新が必要なトピックとしてT#4及びT#5を通知する。
【0022】
値Nと、鍵の更新が必要なトピックを通知されたサブスクライバ3は、S6で、通知されたトピックの暗号鍵を更新する。例えば、通知されたトピックがT#k(kは、1~6までの整数)であり、トピックT#kの現在の暗号鍵がK#k_vであり、トピックT#kの鍵更新関数がH#kの場合、サブスクライバ#3は、更新後の暗号鍵K#k_v+1を、以下の式で計算する。
K#k_v+1=H#k(N,K#k_v)
この様に、本実施形態では、管理サーバ1が各トピックの更新後の暗号鍵を各サブスクライバ3に送信するのではなく、暗号鍵を更新するトピックの識別情報と、暗号鍵を更新するために使用する数値情報(値N)と、を各サブスクライバ3に送信する。なお、数値情報は、暗号鍵を更新するトピックの数に拘わらず1つとする。つまり、同じ数値情報を複数のトピックの暗号鍵の更新に使用する。トピックの識別情報及び数値情報のためのビット数(情報量)は、暗号鍵に比べて少ないため、本実施形態の構成により、暗号鍵の更新のためにサブスクライバに送信する情報量を低減させることができる。
K#k_v+1=H#k(N,K#k_v)
この様に、本実施形態では、管理サーバ1が各トピックの更新後の暗号鍵を各サブスクライバ3に送信するのではなく、暗号鍵を更新するトピックの識別情報と、暗号鍵を更新するために使用する数値情報(値N)と、を各サブスクライバ3に送信する。なお、数値情報は、暗号鍵を更新するトピックの数に拘わらず1つとする。つまり、同じ数値情報を複数のトピックの暗号鍵の更新に使用する。トピックの識別情報及び数値情報のためのビット数(情報量)は、暗号鍵に比べて少ないため、本実施形態の構成により、暗号鍵の更新のためにサブスクライバに送信する情報量を低減させることができる。
【0023】
続いて、図5に示す様に、管理サーバ1は、S10において、パブリッシャ2にも、値Nと、鍵の更新が必要なトピックとしてT#1及びT#3~#5を通知する。パブリッシャ2は、S11において、サブスクライバ3と同様に暗号鍵を更新する。続いて、パブリッシャ2は、S12において、暗号鍵を更新したトピックT#1及びT#3~#5について過去に発行したコンテンツを更新後の暗号鍵で暗号化し、S13で各ブローカ5に送信する。暗号化コンテンツには、暗号化に使用した暗号鍵のバージョンを示すバージョン情報が関連付けられる。ブローカ5は、新しいバージョン情報が関連付けられた暗号化コンテンツを受信すると、古いバージョン情報に関連付けられた暗号化コンテンツを削除し、新しいバージョン情報に関連付けられた暗号化コンテンツを格納する。
【0024】
なお、一般的に、コンテンツ配信システムにおいては、コンテンツの配信期限が設定されている。したがって、S12において、パブリッシャ2が暗号化して各ブローカ5に送信するコンテンツは、過去に発行したコンテンツの内、現時点で配信期限が経過していないコンテンツのみとすることができる。
【0025】
以上の構成により、暗号化されたコンテンツを復号できるサブスクライバ3を、当該コンテンツを購読しているサブスクライバ3のみに制限することができる。
【0026】
なお、配信するコンテンツがライブ動画配信等のリアルタイムコンテンツの場合、パブリッシャ2は、リアルタイムコンテンツを暗号化して各ブローカ5に配信し、各ブローカ5は、コンテンツの配信を要求したサブスクライバ3にコンテンツを中継する。この場合、コンテンツはブローカ5に蓄積され、再度配信されることはないためS12及びS13の処理は不要である。パブリッシャ2は、暗号鍵の更新後、更新後の暗号鍵を使用して以降のリアルタイムコンテンツを配信する。
【0027】
図6は、本実施形態において管理サーバ1が実行する処理のフローチャートである。図6の処理は、サブスクライバ3が、少なくとも1つのトピック(購読トピック)の購読を停止した際に実行される。S20において、管理サーバ1は、影響トピックを判定する。影響トピックとは、サブスクライバ3が購読を停止したトピックである。例えば、図4の例において、影響トピックは、T#1及びT#3~T#5である。S21において、管理サーバ1は、影響トピックを購読しているサブスクライバ3である影響サブスクライバを判定する。例えば、図4の例において、影響サブスクライバは、SUB#1及びSUB#4~SUB#6である。
【0028】
S22において、管理サーバ1は、値Nを決定する。値Nは、例えば、乱数である。つまり、管理サーバ1は、ランダムに生成した値を値Nに決定することができる。或いは、オペレータが管理サーバ1に数列を格納しておき、管理サーバ1は、数列において、前回のS22の処理で使用した値の次の値を値Nに決定することもできる。S23において、管理サーバ1は、影響サブスクライバそれぞれに、影響サブスクライバが購読している影響トピックと、値Nと、を通知する。影響サブスクライバそれぞれは、値Nを使用して、影響トピックの暗号鍵を更新する。S24において、管理サーバ1は、影響トピックのコンテンツを発行しているパブリッシャ2に、影響トピックと、値Nと、を通知する。影響トピックのコンテンツを発行しているパブリッシャ2は、値Nを使用して、影響トピックの暗号鍵を更新する。なお、図示していないが、管理サーバ1も、影響トピックの暗号鍵を更新する。
【0029】
図7は、本実施形態による管理サーバ1のブロック図である。格納部11は、各トピックの識別子と、各トピックの現在の暗号鍵と、各トピックの鍵更新関数と、各トピックを購読しているサブスクライバ3の情報と、を格納している。判定部12は、トピックの購読を停止したサブスクライバ3が生じた場合、影響トピックと、影響サブスクライバと、を判定する。さらに、判定部12は、影響トピックを発行しているパブリッシャ2も判定する。生成部13は、鍵の更新に使用する値Nを決定する。生成部13は、例えば、値Nをランダムに生成することで値Nを決定する。或いは、生成部13には、数列が格納されており、生成部13は、数列を順に選択することで値Nを決定する。通知部14は、サブスクライバ3がトピックの購読を開始した際、当該サブスクライバ3に当該トピックの暗号鍵及び鍵更新関数を通知する。さらに、通知部14は、サブスクライバ3がトピックの購読を停止した際、影響サブスクライバ及び影響トピックを発行しているパブリッシャ2に、影響トピックと、値Nと、を通知する。
【0030】
なお、本開示による管理サーバ1は、1つの装置ではなく、相互に通信可能な複数の装置により実現され得る。また、管理サーバ1については、鍵の更新処理のみを管理するものとすることができる。この場合、各トピックの暗号鍵及び鍵更新関数を管理し、かつ、サブスクライバ3がトピックの購読を開始した際に当該サブスクライバ3に当該トピックの暗号鍵及び鍵更新関数を通知する処理を行う別の装置を設ける。なお、この場合、各サブスクライバ3が現在購読しているトピックを示す購読情報については別の装置に格納し、サブスクライバ3がトピックの購読を停止した際、管理サーバ1は、別の装置から購読情報を取得して図6の処理を行う構成とすることができる。また、購読情報については、管理サーバ1と別の装置の両方に同期した状態で格納させる構成とすることもできる。
【0031】
なお、本開示による管理サーバ1は、1つ以上のプロセッサを有する装置の当該1つ以上のプロセッサで実行されると、当該装置を管理サーバ1として動作させるコンピュータプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。
【0032】
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。
【0033】
以上の構成により、暗号鍵の更新のためにサブスクライバに送信する情報量を低減させることができる。したがって、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【符号の説明】
【0034】
11:格納部、14:通知部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】