【发明授权】通信装置_东芝存储器株式会社_201610143062.7 

申请/专利权人:东芝存储器株式会社

申请日:2016-03-14

发明/设计人:坂东洋介;石山政浩

公开(公告)日:2020-07-17

代理机构:北京市中咨律师事务所

公开(公告)号:CN107094080B

代理人:林娜;段承恩

主分类号:H04L9/32(20060101)

地址:日本东京都

分类号:H04L9/32(20060101)

优先权:["20160212 US 62/294331"]

专利状态码:有效-授权

法律状态:2020.07.17#授权;2017.09.19#实质审查的生效;2017.08.25#公开

摘要:根据实施方式,提供一种通信装置。所述通信装置从第1终端接收具有第1附加信息的第1内容,生成第2附加信息并附加给第2内容向第2终端发送。所述第2附加信息包含所述第2内容内的区块和所述通信装置所固有的认证码和所述认证码所固有的签名。所述通信装置基于所述第1附加信息,在能够验证出所述第1内容的发送源是所述第1终端的情况下生成受领信息向外部装置发送。

主权项:1.一种通信装置,其特征在于,具备收发部,所述收发部从第1终端接收第1内容,生成第2内容向第2终端发送,所述第1内容具有所述第1终端所固有的第1附加信息和第1至第n区块,所述第2内容具有所述通信装置所固有的第2附加信息和所述第1至第n区块,其中,n是2以上的整数,所述收发部具备认证部,所述认证部生成所述第2附加信息,所述第2附加信息包含第1至第n区块认证码、第1内容认证码以及第1签名,第p区块认证码是与所述通信装置和第p区块对应的信息,所述第1内容认证码是基于所述通信装置和所述第1至第n区块的信息,所述第1签名是基于所述第1内容认证码的信息,其中,p为1以上且n以下的整数,在能够基于所述第1附加信息判定出所述第1内容的发送源是所述第1终端的情况下,所述认证部生成表示所述第1内容的受领事实的受领信息,所述收发部将所述受领信息向外部装置发送。

全文数据:通信装置技术领域[0001]本实施方式通常涉及通信装置。背景技术[0002]存在一种通过在通信装置间收发数据,向各通信装置发送内容等通用的数据的方法。在该方法中,通信装置通过将接收到的数据向其他通信装置发送来进行数据中继。与该数据中继的受领相关的信息受领信息作为向有助于数据中继的通信装置的报酬赋予、传送效率的解析、销售marketing等的材料而使用。[0003]然而,受领信息有可能被窜改。因此,希望在防止受领信息的窜改的同时收集受领fg息。发明内容[0004]实施方式的目的在于,提供优异的通信装置。[0005]实施方式中,提供了一种通信装置,其特征在于,[0006]通信装置具备收发部,所述收发部从第1终端接收第1内容,生成第2内容向第2终端发送,所述第1内容具有所述第1终端所固有的第1附加信息和第1至第n区块,所述第2内容具有所述通信装置所固有的第2附加信息和所述第1至第n区块,其中,nS2以上的整数,[0007]所述收发部具备认证部,[0008]所述认证部,[0009]生成所述第2附加信息,所述第2附加信息包含第1至第n区块认证码、第丨内容认证码以及第1签名、所述第P区块认证码是与所述通信装置和所述第p区块对应的信息,所述第1内容认证码是基于所述通信装置和所述第1至第n区块的信息,所述第1签名是基于所述第1内容认证码的信息,其中,P是1以上且n以下的整数,[0010]在能够基于所述第1附加信息判定出所述第1内容的发送源是所述第1终端的情况下,生成表示所述第1内容的受领事实的受领信息,[0011]所述收发部将所述受领信息向外部装置发送。附图说明[0012]图1是表示实施方式的通信网络的结构的图。图2A〜图2D是用于说明实施方式的数据发送方法的图。[0013]图3A和图3B是表示内容的数据结构的图。[0014]图4是表示实施方式的通信装置的结构的框图。[0015]图5是表示实施方式的中继验证器relayauthenticator的结构的框图。[0016]图6是表不实施方式的订阅终端的发送时的工作处理步骤的流程图。[0017]图7是表示实施方式的订阅终端的接收时的工作处理步骤的流程图。[0018]图8是用于说明对发射塔celltower或接入点的负荷的图。[0019]图9A和图9B是用于说明使用了哈希值的连锁的数据发送方法的图。具体实施方式[0020]以下,参照附图,详细地说明实施方式的通信装置。此外,并不通过该实施方式来限定本发明。[0021]实施方式)[0022]图1是表示实施方式的通信网络的结构的图。通信网络100是成为数据源(datasource的发布终端(publisher例如内容服务器)Publ向作为通信装置的订阅终端subscriber后述的订阅终端Sx进行内容传送contentdelivery等的通信系统。此夕卜,在本实施方式中,针对订阅终端Sx通过无线通信进行数据传送的情况进行说明,但是订阅终端Sx也可以通过有线通信进行数据传送。在以下的说明中,有时将发送内容的发布终端Pub1或订阅终端Sx称为发送终端Ds。另外,有时将接收内容的订阅终端Sx称为接收终端Dr〇[0023]通信网络100含有作为进行特别的内容传送的传送源的1〜多个发布终端Publ。另外,通信网络100含有进行内容的中继的MM是2以上的自然数)台订阅终端Subl,Sub2,…,SubM。此外,以下,针对M=8的情况进行说明,但是M也可以是2〜7,也可以是9以上。另外,在以下的说明中,有时将订阅终端Sub1〜Sub8的任一个或多个称为订阅终端Sx。[0024]在图1中,示出了用于向全部订阅终端Sx普及内容的传送路径的例子,可知中继回数根据各订阅终端Sx而不同。由于该传送路径根据各订阅终端Sx向哪台订阅终端Sx中继内容而改变,所以若从各订阅终端Sx收集受领信息后述的受领信息),则可知各订阅终端Sx的中继负荷和内容传送路径。受领信息是证明订阅终端Sx之间的数据中继的信息。[0025]在通信网络100中,通过订阅终端Sx反复进行数据中继,各订阅终端Sx能够取得来自发布终端Pub1的内容。发布终端Pub1、订阅终端Sx是便携式电话机、平板终端等无线通信终端。[0026]订阅终端Sx构成为能够进行内容的接收和对接收到的内容进行中继。订阅终端Sx从其他订阅终端Sx或发布终端Pub1接收内容,根据需要向其他订阅终端Sx中继内容。这样,在通信网络100中,通过进行特别的内容传送,内容被传递。由此,能够从最初发送了内容的发布终端Publ将内容传送到即使直接的无线通信也未必传送得到的远离的许多订阅终端Sx〇[0027]将这样的主要使用了便携式电话机等的可运输型无线通信装置的对等peertopeer型的内容传送称为移动P2P通信mobileadhocnetwork:移动自组网)。另外,将与移动P2P通信相关的包含了发布终端publ和订阅终端Sx的终端总称为移动P2P终端。在移动P2P通信中,订阅终端Sx将内容等数据向其他订阅终端Sx逐台依次以单播unicast方式发送。或者,订阅终端Sx向其他多台订阅终端Sx通过组播广播方式multicastbroadcast一齐进行数据发送。作为数据中继手段,例如使用无线互联网接入直连Wi-FiDirect等终端间邻近无线通7[目(device-to-deviceproximity-basedwirelesscommunication。[0028]在通信网络100中,例如,来自发布终端pub1的内容向订阅终端Sub1,Sub2传送de1iver。另外,订阅终端Sub2将接收到的内容向订阅终端Sub3〜Sub5中继。进而,订阅终端Sub5对接收到的内容向订阅终端Sub6中继。并且,订阅终端Sub6将接收到的内容向订阅终3而8此7,3仙8中继。并且,从订阅终端Subl〜Sub8收集受领信息。作为收集受领信息的意义,例如列举以下的(意义1〜意义3等。[0029]意义1受领信息能够用于向订阅终端Sx提供数据中继的奖励的根据。在对各订阅终端Sx来说仅以接收自己的内容为目的的情况下,分割进一步的资源时间、网络频带、电力、CPU等的计算负荷对接收到的数据进行中继并不会成为订阅终端Sx自身的利益。因此,虽然仅受益(内容接收)而不对对等型网络作出贡献(数据中继)的搭便车(freeriding对各订阅终端Sx来说是最佳的行动,但是若全部订阅终端Sx采取该行动那么对等型网络就无法发挥作用。因此,发布终端Publ或第三者考虑为了促使订阅终端Sx的中继行为而赋予一些报酬reward。报酬可以是金钱也可以是内容接收优先权等一些权利。所述报酬多赋予给进行了很多中继的订阅终端Sx是合理的,为此收集与各订阅终端Sx的中继行为相关的受领信息是有意义的。[0030]意义2受领信息能够作为用于解析传送效率的信息来使用。使全部订阅终端Sx普及内容的效率直到内容普及为止的时间、在该期间消耗的电力等)大大依赖于传送路径。并且,由于传送路径依赖于哪个订阅终端Sx向多少台订阅终端Sx发送中继数据,所以受领信息在传送效率的解析中是重要的信息。例如若明白某个订阅终端Sx的中继负荷比其他的订阅终端Sx高,则从外部向该订阅终端Sx和邻近的订阅终端Sx发出指示以变更中继路径、定时timing等,能够成为改善传送效率的对策。[0031]意义3受领信息能够用于销售。订阅终端Sx为便携终端,在用于中继的终端间通信中使用邻近无线的情况下,在终端间引起中继的事实表示两个终端的用户间曾在一定时间靠近。另外,在各用户持有基于各自的趣味趣向(interest的订阅列表的情况下,中继的事实暗示用户有通用的趣味趣向的可能性。由此,第三者能够通过收集受领信息来推测用户的趣味趣向、用户间的关系(亲密度等),能够利用于提高第三者的产品和或提供的服务、促进销售中。[0032]这样,发布者或第三者从订阅终端Sx收集受领信息就有意义。但是,有时订阅终端Sx通过信息的窜改、捏造而不正当地得到报酬,会引起传送效率降低、销售搅乱。在本实施方式中,提供了用于防止这样的窜改等的机制。[0033]本实施方式的订阅终端Sx具有将受领信息向第三者通知的功能,以使得无法窜改从某个订阅终端Sx向其他订阅终端Sx存在数据通信的事实。具体而言,订阅终端Sx对内容被分割得到的各区块block赋予订阅终端Sx所固有的消息认证码。另外,订阅终端Sx生成将多个区块的消息认证码作为输入得到的签名〇电子签名〇。并且,订阅终端Sx将消息认证码和签名附加给内容,向其他订阅终端Sx发送。由此,能够防止与订阅终端Sx间的数据中继相关的受领信息的窜改。[0034]图2A〜图加是用于说明实施方式的数据发送方法的图。图2A示出了作为数字digital内容的内容sourcedata:源数据5〇X的区块结构。另外,图2B示出了内容的收发顺序。另外,图2C示出了通过发布终端Publ生成的数据的结构,图2D示出了通过订阅终端Sx生成的数据的结构。[0035]如图2A所示,内容5〇X包含多个区块而构成。换言之,内容50X的数据被分割为发送单位的区块。在此,示出了内容50X包含区块B1〜B4而构成的情况。本实施方式的发布终端Publ使用内容50X生成内容50A。内容50A是对内容50X附加了发布终端Publ生成的预定的信息附加信息得到的内容。因此,内容5〇A包含内容50X和发布终端Publ生成的附加信息。附加信息是表示订阅终端Sx进行了数据发送(中继)的信息。[0036]此外,在以下的说明中,有时将发送终端Ds发布终端Publ、订阅终端Subl〜Sub8的任一个生成的附加信息称为附加信息INFODs。例如,发布终端Publ生成的附加信息是附加信息INFOPubl。[0037]在生成了内容50A之后,如图2B所示,发布终端Pub1将内容50A向订阅终端Sub1传送。由此,订阅终端Subl接收具有附加信息INFOPubl的内容50A。[0038]然后,订阅终端Subl从内容50A中取出内容50X和来自发布终端Publ的附加信息INFOPubl。进而,订阅终端Subl使用内容50X生成内容50B。内容50B是对内容50X附加订阅终端Sub1生成的附加信息INF0Sub1得到的内容。因此,内容50B包含内容50X和订阅终端Sub1生成的附加信息INFOSub1。[0039]在生成了内容50B之后,订阅终端Subl将内容50B向订阅终端Sub2发送(中继)。由此,订阅终端Sub2接收具有附加信息INF0Sub2的内容50B。然后,订阅终端Sub2从内容50B中取出内容50X和来自订阅终端Sx的附加信息INF0Subl。此外,在以下的说明中,有时将内容50X,50A,50B称为内容50。[0040]发布终端Publ生成的附加信息INroPubl包含发布终端Publ所固有的消息认证码(区块认证码)和发布终端Publ生成的签名0。例如,如图2C和图2D所示,对第ii是自然数)区块Bi赋予发送终端Ds发布终端Pub1、订阅终端Sub1〜Sub8的任一个所固有的消息认证码(区块认证码CiDs。[0041]此外,在以下的说明中,将发布终端Publ所固有的消息认证码作为固有的消息认证码CiP进行说明。另外,将订阅终端Sx所固有的消息认证码作为固有的消息认证码CiSx进行说明。例如,订阅终端Subl所固有的消息认证码是固有的消息认证码CiSl。[0042]这里的发布终端Publ将消息认证码CiP附加给各区块Bi。另外,发布终端Publ将签名〇附加给内容50X。对内容50X附加了消息认证码CiP和签名〇得到的内容是内容50A。[0043]同样地订阅终端Subl将消息认证码CiSl附加给各区块Bi。另外,订阅终端Subl将签名〇附加给内容50X。对内容50X附加了消息认证码CiS1和签名〇得到的内容是内容50B。消息认证码CiDs例如使用基于哈希算法的消息认证码HMAC:hash-basedmessageauthenticationcode而算出。并且,基于使消息认证码CiDs连锁得到的哈希cryptographichash:加密哈希)值生成签名〇。在签名〇中使用例如RSA公钥加密系统public-keycryptosystem0[0044]在此,针对内容5〇X的数据结构进行说明。图3A和图3B是表示内容的数据结构的图。图3A示出了内容50X内的文件结构。另外,图3B示出了作为内容50X内的文件的信息的ToC的结构。[0045]内容50X包含存储照片、运动图像、声音、文书等数字数据的文件的集合文件F1〜Fff是自然数和将这些信息汇总的内容表t〇C。[0046]各文件的大小是任意的,为了方便传送,将各文件分割为被称为数据块chunk的单位例如1MB。数据块被进一步分割为n个区块大小例如为ikB。[0047]在图3A中,示出了内容50X包含文件F1〜Ff,各文件F1〜Ff包含数据块CHI-CH3的情况。另外,数据块CH1-CH3包含区块B1〜Bn。此外,在图3A中,将区块B1〜Bn如“B1”、“B2”.•.“Bn”那样进行图示。另外,在此,虽然将各数据块的第1个区块如“B1”那样示出,将第n个区块如“Bn”那样示出,但是区块内的数据按每个文件、每个数据块而不同。[0048]如图3B所示,ToC包含识别ToC的ToCID、构成内容50X的文件数(Numberoffiles、数据块大小Chunksize、区块大小Blocksize、内容50X的标题、内容50X被制作而成的时刻Creationtimestamp:创建时间戳)、内容作者的签g0signature等。[0049]另外,ToC具有各文件的文件信息(Fileinfo。各文件信息具有文件IDFileID、文件名Filename、文件的数据大小Filesize、文件所包含的数据块数Numberofchunks、各数据块的总和检验码checksums。[0050]如在图2B中说明的那样,发布终端Publ将内容50A发送至订阅终端Sx,订阅终端Subl向其他订阅终端Sub2发送内容50B。此外,发布终端Publ可以是内容作者自身,也可以是内容作者请求了的终端。[0051]发布终端Publ在传送内容50X时,首先将ToC向订阅终端Sx传送。并且,订阅终端Sx观察ToC,判断内容是否是应接收的内容。此外,也存在订阅终端Sx自身不需要内容,而为了向其他订阅终端Sx中继而进行接收这一判断的情况。ToC的数据大小通常小于构成内容的文件组的合计大小,传送负荷也小。因此,ToC也可以不经由对等型的网络而使用网络基础设施(internetinfra向订阅终端Sx传送。[0052]存在订阅终端Sx作为发送终端Ds发送者)工作的情况和作为接收终端Dr接收者工作的情况。在从发送终端Ds向接收终端Dr进行数据传送中,有时因通信不良而发生数据的缺损和错误error。接收终端Dr以区块为单位对此进行判定。即,发送终端DS在发送某数据块中的第i=l,2,…,n个区块Bi时,通过一起发送区块序号i,在接收终端Dr中能够把握缺损了的区块的序号。通过前向纠错Forwarderrorcorrection对区块Bi进行编码,由此接收终端Dr能够修正某种程度上的错误,并且能够检测出无法修正的错误。或者,接收终端Dr也可以通过总和检验码来检测错误,并判断为缺损。作为结果,为区块被正确接收或区块缺损。在缺损了的情况下,接收终端Dr向发送终端Ds请求该缺损区块的再发送,发送终端Ds将该区块Bi再发送。[0053]在接收终端Dr接收数据块中的全部区块时,计算该数据块的总和检验码,确认其是否与ToC的对应的总和检验码一致。若总和检验码一致,则能够确认接收到的数据块是内容作者制作而成的数据。若不一致,则判断为引起了一些错误,还是成为内容50X被窜改等的不可靠的数据而将该数据块废弃。[00M]在本实施方式中,提供了证明从发送终端Ds向接收终端Dr发送了1个数据块的方法。例如,订阅终端Subl可以从发布终端Pub1取得构成内容50X的全部数据块,也可以从其他订阅终端Sub2等中继接收。另外,订阅终端Subl也可以从包含发布终端Pub1和订阅终端Sub2〜Sub8中的几个的多个终端接收不同的数据块。若订阅终端Sx最终能够取得全部数据块,则内容50X的接收完成。向订阅终端Subl传送内容50X的路径因数据块而不同。据此,附加信息INFODs按照数据块而被输出。[0055]在本实施方式中按每个数据块进行受领证明,因此,之后为了便于说明,将内容所包含的数据块数设为1。在以后的上下文中内容和数据块为可互换的(interchangeable,将受领证明作为对内容全体的流程进行说明。向内容包含多个数据块的情况的扩张是明确的(straightforward。接收终端Dr和1〜多个发送终端,针对多个数据块的每一个,进行对单一的数据块的流程即可。如上所述,由于订阅终端Subl可以从多个终端接收不同的数据块,所以例如在从发布终端Publ接收到某数据块的情况下,在作为发送者的发布终端Publ和作为接收者的订阅终端Subl之间对该数据块进行受领证明流程。在从订阅终端Sub2接收到其他数据块的情况下,在作为发送者的订阅终端Sub2和作为接收者的订阅终端Subl之间对该数据块进行受领证明流程。在本实施方式中,由于按每个数据块进行受领证明,所以需要从同一发送者接收数据块所包含的多个区块的全部。设计design为针对从不同的发送者接收到的区块集合而得到的数据块,想要进行受领证明也使流程失败。[0056]以后,说明以单播方式从发送者向接收者传送内容的例子,但是本实施方式也能够应用于通过组播广播对多个接收者进行一齐传送的情况。在该情况下,针对发送者和各接收者的组分别进行受领证明流程。发送者的流程不论使用单播还是使用组播广播都相同。各接收者不论发送者使用了单播还是使用了组播广播,都针对受领到的数据块在与发送者之间进行受领证明流程。[0057]在图2C和图2D中,不出了如何从构成发布了的内容数据(publishedcontentdata50X的某数据块的区块B1,B2,…,Bn在此n=4生成发送终端Ds要发送的数据(内容50A,50B。[0058]发送终端DS对第i个区块Bi赋予发送终端〇3=卩,51,82,...的任一个所固有的消息认证码CiDs。该消息认证码CiDs能够使用例如基于哈希算法的消息认证码HMAC:hash-basedmessageauthenticationcode用下1i十胃〇[0059]CiDs=HashKmDs+0|HashKmDs+I|Bi•••1[0060]在此Hash是加密哈希函数(cryptographichashfunction,例如使用SHA-1SecureHashAlgorithm:安全散列算法)。“+”是排他的逻辑或exclusiveOR,“I”表示数据的联结concatenation。“0”是外部填充outerpadding例如0x5c5c5c…5c等的固定值)。另外,“I”是内部填充(innerpadding例如0x363636…36等的固定值),KmDs是终端Ds的MAC用私钥(secretkey。并且,计算使消息认证码连锁而成的哈希值。取得某初始值V,使用下式2,依次计算至HnDs。[0061]HlDs=HashV|ClDs,[0062]H2Ds=HashHlDs|C2Ds,[0063]H3Ds=HashH2Ds|C3Ds•••2[0064]其中,发送终端Ds发送初始值V和作为最终哈希值的哈希链链尾(HashchaintailHnDs。并且,发送终端Ds不发送其他哈希值HiDsi〈n。进而,发送终端Ds对最终哈希值赋予作为签名0的SignDs,HnDs,也发送该SignDs,HnDs。该SignDs,HnDs是由发送终端Ds产生的哈希值HnDs的签名〇。另外,由于使用了发送终端Ds所固有的消息认证码MAC,所以哈希值HnDs也依赖于终端Ds。因此,附加信息具有以下的特征。[0065]特征1[0066]由于对各区块Bi赋予发送终端Ds固有的MAC,所以接收终端Dr能够区别distinguish直接的发送终端Ds。例如,在图2D中对订阅终端Sub2接收的数据附加了中继的订阅终端Subl赋予的MACCiSl,这与发布终端Publ附加的MACCiP不同。此外,以下,有时将消息认证码CiDs称为MACCiDs或MAC。[0067]特征2[0068]发送终端Ds对使发送终端Ds所固有的MACCiDs连锁而成的最终哈希值哈希链链尾HnDs附加发送终端Ds的签名o=SignDs,HnDs。因此,接收终端Dr能够确认对构成数据块的各区块赋予的全部MACCiDs是发送终端Ds的MACCiDs,进而能够向第三者证明。[0069]特征3[0070]由于发送终端Ds不发送途中的哈希值HiDsi〈n,所以只要接收终端Dr不接收附随于数据块数据(chunkdata即区块B1,B2,…,Bn的全部的MAC并自己计算哈希值HiDs,接收终端Dr就无法确认签名〇所包含的最终哈希值HnDs的正确性。[0071]在通常的MAC的使用方法中,由发送终端Ds和接收终端Dr共有MAC用的私钥KmDs。并且,接收终端Dr使用KmDs来计算接收数据的MAC,在计算出的MAC与发送终端Ds制作并发送来的MAC—致的情况下,判断为接收到的数据是从发送终端Ds发送来的数据。[0072]本实施方式的通信网络1〇〇适用与该通常的MAC的使用方法不同的使用方法。在通信网络100中,各发送终端Ds持有固有的MAC私钥KmDs,不与其他发送终端Ds共有该MAC私钥KmDs。为此,接收终端Dr订阅终端Sx并不将MAC本身用于数据的认证。接收终端Dr通过与MAC的哈希链链尾HnDs有关的签名〇=51811〇8,1111〇8来进行发送终端〇8的识别identification。另外,接收终端Dr使用ToC所记载的(非发送终端Ds所固有的)总和检验码来进行内容50X本身没有被窜改或缺少即完整性(integrity的验证。[0073]在使用了公钥加密系统的签名〇中,各终端D发送终端Ds、接收终端Dr持有公钥KpD和私钥KsD,将公钥KpD向作为第三者的认证机关certificateauthority登记并公开。在将利用私钥K产生的消息数据M的加密记作EncryptK,M、将解密记作DecryptK,M时,存在DecryptKp,EncryptKs,M=M的关系。在对某消息数据M赋予了签名〇的情况下,消息数据M用私钥KsD被加密。另外,设为SignD,M=EncryptKsD,M。另外,在消息数据M的数据大小大的情况下,也可以取得哈希值之后进行加密。该情况下,成为SignD,M=EncryptKSD,HashM。将这样的使用了公钥加密系统的签名方法以满足以下3个条件的方式进行运用。[0074]•利用私钥KsD进行了加密的数据只能通过公钥KpD解密。[0075]•通过认证机关来保证公钥KpD是终端D的公钥KpD。[0076]•用于生成签名〇=SignD,M的私钥KsD仅终端D知道。[0077]通过这3点,其他终端D’在被提供消息数据M和签名〇=SignD,M时,通过DecryptKpD,〇与消息数据M或HashM—致,可知消息数据M是来自终端D的数据。[0078]向第三者证明进行了中继的事实通过接收终端Dr=Sl,S2,…的任一个)向第三者发行作为受领证明的受领信息receipt来进行。该受领信息包含作为发送终端Ds的识别信息的发送终端IDDs和作为接收终端Dr的识别信息的接收终端IDDr,并被赋予接收终端Dr的签名〇。受领信息另外还可以包含发送时刻Ts、接收时刻Tr、区块数n、数据块的接收数据大小L、用于识别数据块的IDT〇CID、文件fileID、数据块ID等的信息。因此,受领信息例如是包含1003,1001'、了3、1'1'、11丄、1'〇:10、文件10、数据块10、5181101',03|0]:|Ts|Tr|n|L|ToCID|文件ID|数据块ID的数据。[0079]在此,针对发布终端Publ生成的附加信息INFOPubl的具体例进行说明。如图2C所示,作为发送终端Ds的发布终端Publ对第一区块B1赋予发布终端Publ所固有的消息认证码ClP。这里的ClP按照式(1为ClP=HashKmP+0|HashKmP+IIB1oKn^P是发布终端Publ持有的MAC用私钥。进而,发布终端Publ使用初始值V算出哈希值H1P。这里的H1P按照式(2为HlP=HashV|ClP。[0050]另外,发布终端Publ对第二区块B2赋予发布终端Publ所固有的消息认证码C2P。这里的C2P按照式(1为C2P=HashKmP+0|HashKmP+I|B2。进而,发布终端Publ使用哈希值H1P和C2P算出哈希值H2P。这里的H2P按照式(2为H2P=HashHlP|C2P〇[0081]同样地,发布终端Publ对第三区块B3按照式(1赋予C3P=HashKmP+0|HashKmP+I|B3。进而,发布终端Publ使用哈希值H2P和C3P,按照式(2算出H3P=HashH2P|C3P〇[0082]同样地,发布终端Publ对第四区块B4按照式(1赋予C4P=HashKmP+0|HashKmP+I|B4。进而,发布终端Publ使用哈希值H3P和C4P,按照式(2算出H4P=HashH3P|C4P。[0083]此外,数据列包含区块B1-B4,第一区块B1是包含所述数据列的第一数据列的区块,第二区块B2是与所述数据列的第二数据列对应的区块。另外,第三区块B3是与所述数据列的第三数据列对应的区块,第四区块B4是包含所述数据列的末尾的数据列的区块。因此,通过按区块B1、区块B2、区块B3、区块B4的顺序依次读出数据而成为连续的数据列。[0084]另外,发布终端Publ使用哈希值H4P生成签名〇=SignP,H4P。并且,发布终端Pub1将内容5〇X和附加信息INFOPub1作为内容50A发送给订阅终端Sub1。具体而言,发布终端Publ将区块B1和ClP、区块B2和C2P、区块B3和C3P、区块B4和C4P、哈希值H4P、签名〇=SignP,H4P发送给订阅终端Subl。在该情况下,发布终端Publ将区块B1和C1P、区块B2和C2P、区块B3和C3P、区块B4和C4P分别进行关联发送给订阅终端Subl〇[0085]订阅终端Subl从内容50A取得区块B1〜B4。接着,针对订阅终端Subl生成的附加信息INF0Subl的具体例进行说明。如图2D所示,作为发送终端Ds的订阅终端Sub1对第一区块B1赋予订阅终端Subl所固有的消息认证码ClS1。这里的ClS1按照式(1为ClS1二HashKmSl+0|HashKmSl+1|B1An^Sl是订阅终端Subl持有的MAC用私钥。进而,订阅终端Sub1使用初始值V算出哈希值H1S1。这里的H1S1按照式(2为H1S1=HashV|ClSl。[0086]另外,订阅终端Sub1对第二区块B2赋予订阅终端Sub1所固有的消息认证码C251。这里的C2S1按照式(1为C2S1=HashKmSl+0|HashKmSl+1|B2。进而,订阅终端Subl使用哈希值11131和〇231,算出哈希值取(31。这里的取(31按照式2为H2Sl=HashHlSl|C2S1。[0087]同样地,订阅终端Subl对第三区块B3,按照式(1赋予C3Sl=HashKmSl+0|HashKmSl+I|B3。进而,订阅终端Subl使用哈希值H2S1和C3S1,按照式2算出H3Sl=HashH2Sl|C3S1。[0088]同样地,订阅终端Subl对第四区块B4,按照式1赋予C4Sl=HashKtnSl+0|HashKmSl+IIB4。进而,订阅终端subl使用哈希值H3S1和C4S1,按照式2算出H4Sl=HashH3Sl|C4Sl〇[0089]另外,订阅终端Subl使用哈希值H4S1生成签名〇=SignSl,H4Sl。并且,订阅终端Subl将内容50X和附加信息INF0S1作为内容50B发送给订阅终端Sub2。具体而言,订阅终端Subl将区块B1和C1S1、区块B2和C2S1、区块B3和C3S1、区块B4和C4S1、哈希值H4S1、签名〇=31@1131,11451发送给订阅终端3油2。[0090]接着,对作为通信装置的订阅终端Sx的结构和工作处理步骤进行说明。此外,由于订阅终端Sx都具有同样的结构,所以以下对订阅终端Subl的结构和工作处理步骤进行说明。[0091]图4是表示实施方式的通信装置的结构的框图。作为通信装置的订阅终端subl具有网络接口(networkinterface11、数据发送器接收器12、非易失性存储器(nonvolatilememoryI3等存储器。非易失性存储器I3存储要发送的数据、接收到的数据等。非易失性存储器13例如存储内容50X等。[0092]网络接口11是用于利用网络收发(transfer数据的装置。网络接口11是以太网Ethernet登记商标))卡,无线局域网适配器wirelessLANadapter等。[0093]网络提供与其他终端的通信路径。网络用于与发布终端Publ、订阅终端Subl等其他终端的通信。网络例如是互联网、有线无线局域网LAN、便携式电话机网等。此外,在进行移动P2P通信的情况下,网络是在邻近终端间构成的利用WiFi登记商标等的无线通信路径。网络接口11从发布终端Publ等接收用于传送的数据(内容50A,向订阅终端Sub2发送用于传送的数据(内容50B。[0094]数据发送器接收器I2按照预定的内容传送协议从网络接口11接收作为传送数据的内容50A。数据发送器接收器I2根据接收到的内容5〇A生成内容50X和附加信息INFOPubl,并存储在非易失性存储器13中。[0095]另外,数据发送器接收器12从非易失性存储器13内读出内容50X,根据内容50X生成内容50B。这里的内容5〇B包含内容5〇X和附加信息INF0Subl。并且,数据发送器接收器12按照预定的内容传送协议将内容5〇B通过网络接口11向其他终端(订阅终端Sub2等发送。[0096]就数据发送器接收器12使用的内容传送协议而言,记载在例如“通信装置和通信方法”这一于2014年3月7日申请的美国专利申请14200,494号、“通信装置和通信方法”这一于2014年9月11日申请的美国专利申请14483,581号中。这些专利申请的整体在本申请说明书中通过参照进行引用。数据发送器接收器12在传送内容50B时,附加基于内容传送协议的第1附加信息发布者ID、发送终端ID、将数据分割并发送时的序号、总和检验码等)。在图4中,将基于内谷传送协议的第1附加彳目息作为用于内容传输的附加数据additionaldataforcontentdelivery230A进行图示。[0097]另外,数据发送器接收器l2在接收内容5〇A时,接收基于内容传送协议的第2附加信息。在图4中,将基于内容传送协议的第2附加信息作为用于内容传输的附加数据230B进行图示。[0098]数据发送器接收器12具备中继验证器relayauthenticator20。在数据发送器接收器I2从发布终端Publ接收内容5〇A时,中继验证器20验证内容50A内的附加信息INFOPubl并生成受领信息。具体而言,中继验证器2〇从接收到的内容5〇A中取出内容50X和附加信息INFOPubl。并且,中继验证器20验证附加信息iNFOPubl,生成作为验证结果的受领信息。[0099]另外,在数据发送器接收器12向订阅终端Subl发送内容50B时,中继验证器20向内容50X追加附加信息INFOSubl。具体而言,中继验证器20基于内容50X生成附加信息INF0Sub1。并且,中继验证器20通过对内容50X进行附加信息INFOSub1的附加,生成内容50B。[0100]数据发送器接收器12使用网络接口11将生成的受领信息向第三者(网络管理机关等的中继信息收集者发送。此时的发送路径无需是P2P,受领信息也可以被直接向第三者提供的服务器等上传upload。[0101]网络接口11从其他终端(发布终端Publ等接收内容50A,向其他终端(订阅终端Sub2等发送内容50B。另外,网络接口11向作为第三者的外部装置发送受领信息。在图4中,将内容50A,50B和受领信息等的通信数据作为要传送的数据datatobetransferred250进行图示。[0102]图5是表示实施方式的中继验证器的结构的框图。订阅终端Subl具备的中继验证器20具有MAC计算器(calculator21、选择器(selector22、哈希计算器hashcalculatorhashM23M、哈希计算器hashC24C、RTCrealtimeclock:实时时钟)25、签名者验证者(signerverifier26、区块计数器blockcounter27。[0103]MAC计算器21与非易失性存储器13和选择器22连接。选择器22的输入侧与非易失性存储器13和MAC计算器21连接,输出侧与哈希计算器23M连接。[0104]哈希计算器23M与选择器22、RTC25、签名者验证者26连接。哈希计算器24C与非易失性存储器13连接。签名者验证者26与非易失性存储器13、哈希计算器23M、RTC25、区块计数器27连接。[0105]MAC计算器21从非易失性存储器13中读出第i区块Bi,按照前述式(1计算终端D所固有的MACCiD。这里的MAC计算器21计算订阅终端Subl所固有的MACCiSl。此外,在图5的说明中,将MACCiSl省略对终端D的依赖性而作为MACCi进行说明。[0106]向选择器22输入由MAC计算器21计算出的MACCigeneratedMACCi:生成的MACCi和从非易失性存储器13内读出的MACCireadMACCi:读出的MACCi。选择器22将生成的MACCi或读出的MACCi作为MACCi向哈希计算器23M和外部输出。选择器22在接收内容50A时,将读出的MACCi发送给哈希计算器23M。另外,选择器22在发送内容50B时,将生成的MACCi输出至哈希计算器23M和外部。[0107]RTC25保持当前的时刻。RTC25将表示当前的时刻的时间戳timestampT向签名者验证者26和外部输出。另外,RTC25基于当前的时刻设定MAC的链(chain的初始值initialvalueV,向哈希计算器23M和外部输出。初始值V被设定为例如当前的时刻本身、以当前的时刻为种子seed的随机数、基于当前的时刻的哈希值等。[0108]哈希计算器23M计算MACCi的哈希链hashchainHi。哈希计算器23M将途中经过的哈希值Rm作为MAC寄存器regiSterRm来保持。哈希计算器23M如以下的式3那样,将保持当前的哈希值的MAC寄存器Rm和MACCi联结取得哈希值,将该哈希值作为新的MAC寄存器Rm的值。[0109]Rm—HashRm|Ci•••3[0110]哈希计算器23M将MAC寄存器Rm的初始值作为初始值V,一边使区块序号递增increment为i=1,2,3,…,一边依次适用式3。由此,哈希计算器23M如式2那样,计算作为哈希链hashchainHi的哈希值并将其保持于MAC寄存器Rm。哈希计算器23M将计算出的哈希链链尾Hn向签名者验证者26和外部输出。[0111]具体而言,哈希计算器23M在接收内容50A时,使用附随于接收到的区块B1的消息认证码C1P和初始值V,算出哈希值H1P。当作为Rm=V,i=l而适用式(3时,更新后的MAC寄存器Rm的值成为HIP。进而,哈希计算器23M使用附随于接收到的区块B2的消息认证码C2P和算出的哈希值H1P,算出哈希值H2P作为i=2适用式3。同样地,哈希计算器23M使用附随于接收到的区块B3的消息认证码C3P和算出的哈希值H2P,算出哈希值H3P作为i=3适用式3。同样地,哈希计算器23M使用附随于接收到的区块B4的消息认证码C4P和算出的哈希值H3P,算出哈希值H4P作为i=4适用3。1^:寄存器伽的最终值finalvalue成为哈希链链尾H4P。[0112]哈希计算器23M在发送内容50B时,使用根据要发送的区块B1生成的消息认证码C1S1和初始值V,算出哈希值HIS1。当作为Rm=V,i=1适用式3时,更新后的MAC寄存器Rm的值成为H1S1。进而,哈希计算器23M使用根据要发送的区块B2生成的消息认证码C2S1和算出的哈希值H1S1,算出哈希值H2S1作为i=2适用式3。同样地,哈希计算器23M使用根据要发送的区块B3生成的消息认证码C3S1和算出的哈希值H2S1,算出哈希值H3S1作为i=3适用式3。同样地,哈希计算器23M使用根据要发送的区块B4生成的消息认证码C4S1和算出的哈希值H3S1,算出哈希值H4S1作为i=4适用式(3。MAC寄存器Rm的最终值finalvalue成为哈希链链尾H4S1。[0113]哈希计算器24C计算内容50X全体的区块B11B2|…|Bn的哈希值(总和检验码)。哈希计算器24C为了针对区块Bi依次计算哈希值,将途中经过的哈希值Rc作为总和检验码寄存器Rc保持。哈希计算器24C对计算出的值(总和检验码寄存器Rc的最终值)和从非易失性存储器I3读出的参考总和检验码referencechecksum进行比较,若一致则能够确认没有对内容50X本身进行窜改。在哈希值与参考总和检验码不一致的情况下,订阅终端Subl判断为发生了窜改,在内容50A的接收时中止接收,在内容50B的发送时中止发送。[0114]区块计数器27对处理完毕的区块数进行计数,保持当前处理中的区块序号i=l,2,…,n。区块计数器27将作为计数结果的区块计数blockcounti向签名者验证者26和外部输出。[0115]签名者验证者26对接收到的内容50A的签名〇进行验证verify。另外,签名者验证者26对要发送的内容50B进行签名(sign。在签名〇中使用例如RSA公钥加密系统public-keycryptosystem。[0116]签名者验证者26在接收内容50A时,验证附随于内容50A的最终区块的签名〇。这里的签名者验证者26从非易失性存储器13中读出作为内容50A的一部份接收到的哈希值H4P和签名〇=SignP,H4P。并且,确认使用发送终端Publ的公钥KpP对签名SignP,H4P进行解密而得到的值是否与接收到的哈希值H4P—致。若不一致则签名〇的验证失败。在此,发送终端Publ的公钥KpP可以从第三者的认证机关直接取得,也可以使用在自终端Subl或其他终端、其他服务器等中缓存了的值。在后者的情况下,确认公钥KpP是认证机关保证的最新的公钥就成为签名的验证者接收终端Subl的责任。[0117]签名者验证者26进一步使用哈希链链尾Hn对接收到的签名〇进行验证,哈希链链尾Hn是使用附随于接收到的区块Bi的消息认证码CiP和初始值V通过哈希计算器23M而计算出的值。[0118]具体而言,签名者验证者26对哈希计算器23M算出的哈希值H4P和作为内容50A的一部份接收到的哈希值H4P进行比较。若不一致则签名〇的验证失败。[0119]另外,签名者验证者26基于SignP,H4P内的区块数n、时间戳T等,验证SignP,H4P。若验证全部成功则签名者验证者26将表示验证成功的受领信息向外部输出。在受领信息中包含证明内容50A的发送者和接收者的信息等。[0120]另外,签名者验证者26在内容50B的发送时,在哈希计算器23M针对最后的区块Bn的处理结束后,对存储于MAC寄存器Rm的哈希链链尾Hn进行签名。由此,生成signD,Hn。这里的签名者验证者26使用哈希值H4S1,生成signSl,H4S1。[0121]具体而言,签名者验证者26使用哈希计算器23M算出的哈希值H4S1、时间戳T、区块数n生成8181181,11431。进而,签名者验证者26将生成的3181181,11431和哈希值H4S1附加于最后的区块B4。[0122]图6是表示实施方式的订阅终端进行发送时的工作处理步骤的流程图。订阅终端Subl具备的中继验证器20在发送内容50B时,进行寄存器等的初始化(步骤ST10。具体而言,进行以下的si〜s4的处理。[0123]si区块计数器27将区块序号i设定为1。[0124]s2哈希计算器23M将MAC的链的初始值设定为V。例如,在初始值的V为从RTC25得到的当前时刻的情况下,RTC25将当前时刻输入至哈希计算器23M。[0125]s3哈希计算器23M将MAC寄存器Rm初始化为V。[0126]s4哈希计算器24C对总和检验码寄存器Rc进行初始化。[0127]签名者验证者26从非易失性存储器13读入区块Bi步骤ST20。并且,进行MACCi、Hash值的算出、寄存器的更新步骤ST30。具体而言,进行以下的(sll〜S13的处理。[0128]sllMAC计算器21计算区块Bi的MACCi。[0129]sl2哈希计算器23M使用生成的(generatecOMACCi和式(3来更新MAC寄存器Rm。具体而言,哈希计算器23M算出HashRm|Ci,将算出结果设定在MAC寄存器Rm中。[0130]sl3哈希计算器24C以区块Bi更新总和检验码寄存器Rc。[0131]之后,按区块序号进行分支。具体而言,中继验证器20确认区块Bi的区块序号(步骤ST40。在区块Bi为最初的区块的情况下(步骤ST40,i=1,订阅终端Sub1将MACC1和初始值V与区块B1—起发送给订阅终端Sub2步骤ST5〇。并且,区块计数器27使区块序号i递增步骤ST60。之后,进行步骤ST20〜ST40的处理。[0132]并且,在区块Bi既不是最初的区块也不是最后的区块的情况下(步骤ST40,l〈i〈n、订阅终端Sub1将MACCi与区块Bi—起发送给订阅终端Sub2步骤ST70。然后,区块计数器27使区块序号i递增(步骤ST60。之后,进行步骤ST20〜ST40的处理。并且,反复进行ST70、ST60、步骤ST20〜ST40的处理,直到区块Bi成为最后的区块为止。[0133]当区块Bi成为最后的区块时(步骤ST40,i=n,进行验证处理和签名处理(步骤ST80。具体而言,进行以下的(S21〜S23的处理。[0134]s21哈希计算器MC从总和检验码寄存器Rc输出总和检验码DigestRC,与参考总和检验码进行比较验证。若总和检验码DigestRc与参考总和检验码不一致则哈希计算器24C输出错误。[0135]s22签名者验证者26从RTC25得到当前的时刻发送时刻Ts。[0136]s23签名者验证者26对区块数n、时刻Ts、区块Bn、作为MAC寄存器Rm的哈希链链尾Hn进行订阅终端Subl所固有的签名,由此得到签名〇。签名〇例如是signDs,Hn|n|Ts|Bn〇[0137]之后,订阅终端Sub1将Cn,Hn,n,Ts,签名0与区块Bn—起向订阅终端Sub2发送步骤ST90。由此,发送处理结束。[0138]图7是表示实施方式的订阅终端进行接收时的工作处理步骤的流程图。订阅终端Subl具备的中继验证器2〇在接收内容50A时,进行寄存器等的初始化步骤ST110。具体而言,进行以下的(s31〜s33的处理。[0139]s31区块计数器27将区块序号i设定为1。[0140]s32哈希计算器23M将MAC寄存器Rm初始化为接收到的初始值V。[0141]s33哈希计算器24C对总和检验码寄存器Rc进行初始化。[0142]签名者验证者加从非易失性存储器13读入区块Bi步骤ST120。然后,进行寄存器的更新等步骤ST130。具体而言,进行以下的(s41〜s42的处理。[0143]s41哈希计算器23M使用接收到的MAC值Ci和式3更新MAC寄存器Rm。具体而言,哈希计算器23M算出HashRm|Ci,将算出结果设定在MAC寄存器Rm中。此时,不使用MAC计算器21。[0144]s42哈希计算器24C以区块Bi更新总和检验码寄存器RC。[0145]之后,按区块序号进行分支。具体而言,中继验证器20确认区块Bi的区块序号(步骤ST140。在区块Bi不是最后的区块的情况下步骤81'140,0E为由而认证失败。因此,发送终端Ds即使事先计算也需要在比阈值E充分短的时间内发送。[0156]在进行图7中说明的接收处理时,数据发送器接收器12也可以在接收区块Bi的同时联机执行区块计数i的处理。另外,数据发送器接收器12也可以将接收到的数据存储在硬盘、非易失性存储器non-volatilememoryI3等的存储装置中之后再度读出并执行。[0157]在图5的说明中,针对中继验证器20从非易失性存储器13读出数据的情况进行了说明,但是在联机执行的情况下,非易失性存储器13也可以是网络接口11、数据发送器接收器12内的缓存。[0158]在使用无线通信等的可靠性低的通信路径收发内容50的情况下,区块Bi有可能消失。该情况下,发送终端Ds根据接收终端Dr的要求再发送缺损区块,但是在与区块Bi的顺次sequential发送非同步进行再发送的情况下,发送终端Ds需要再发送比顺次发送中的序号i向前追溯的区块Bjji。在预测到这样的需要的情况下,通过图6的处理得到的附加信息^,¥,他,11,1^,〇无论是联机处理还是不联机处理,都需要暂时存储于中继验证器20内的缓存中。另外,对于接收终端Dr来说,区块Bi也未必按区块序号i的顺序送达。因此,接收终端Dr在发生再发送的环境下,进行数据接收直到将区块Bi存储于非易失性存储器13并能够连号处理为止,之后进行在图7中说明的处理。[0159]接着,针对不使用对等型的网络而传送内容50的情况的问题进行说明。图8是用于说明对发射塔或接入点的负荷的图。通信网络200作为网络基础设施而具有服务器Server101、作为电波塔的发射塔Ce11tower102、接入点103。并且,服务器101、发射塔102、接入点103经由有线的基础网络wirednetwork110而连接。此外,将这里的订阅终端设为订阅终端SU1〜SUS,将发布终端设为发布终端RJ1。另外,在以下的说明中,有时将订阅终端SU1〜SU8称为订阅终端SUx。[0160]接入点103在Wi-Fi登记商标)热点(hotspot等的无线LANLocalAreaNetwork:局域网)热点内与订阅终端SUx进行无线通信。接入点103是构成为便携式电话机、平板终端等的无线通信终端能够进行无线连接的通信设备。在此,示出了订阅终端SU6〜SU8与接入点103连接的情况。[0161]发射塔102是无线通信的基站,使用便携式电话机网等的通信手段与订阅终端SUx、发布终端PU1进行无线通信。服务器101将从发布终端PU1上载的数据经由发射塔102接收并存储。服务器101将服务器101内的数据(内容等经由发射塔102向订阅终端SUx发送。在此,示出了订阅终端SU1〜SU5和发布终端PU1与发射塔102连接的情况。[0162]在通信网络200内,发布终端PU1能够在该发布终端PU1与发射塔102等之间进行无线通信。另外,在通信网络200内,订阅终端SUx与发射塔102或接入点103连接并能够从发布终端PU1接收内容。[0163]在这样的通信网络200中,来自发布终端PU1的内容经由发射塔102或接入点103被发送至订阅终端SUx。换言之,并不在订阅终端SUx进行数据中继,从发射塔102或接入点103向订阅终端SUx传送内容。[0164]在通信网络200中,进行将内容传送等的通用的数据送到多个订阅终端SUx的处理。在该情况下,当从成为数据源的发布终端PU1或内容服务器向全部订阅终端SUx发送数据时,发布终端PU1的处理和通信负荷变高。虽然也考虑配置镜像服务器mirrorserver等发布终端Pul的复制来进行负荷分散的方法,但是通常那些复制的终端需要内容传送者进行管理,因此装置和管理花费费用。[0165]例如,在订阅终端SUx是由用户搬运移动的便携终端mobiledevices典型的为便携式电话机)的情况下,各订阅终端SUx利用便携式电话机网等从服务器接收数据。该情况下,在城市、活动现场等许多用户聚集的场所,对提供便携式电话机网的电波塔发射塔102、提供Wi-Fi访问的接入点103hotspot的负荷提高,通信速度降低。即,不仅对服务器101,对网络基础设施的负荷也变高。[0166]对此,若数据接收完毕的订阅终端SUx向其他订阅终端SUx传送该数据,则能够减轻发布终端PU1的负荷。订阅终端SUx对数据进行中继relay,订阅终端SUx彼此进行通信这样的网络为对等peer-t〇-peer,P2P型的网络。在将便携终端作为订阅终端SU1的对等型的网络中,订阅终端SUx不使用便携式电话机网等而对数据进行中继,由此减轻了对基础设施的负荷。这样的网络是移动对等网络mobileP2Pnetwork。[0167]在对等型的网络的内容传送中,虽然期待数据接收完毕的订阅终端SUx对数据进行中继,但是数据中继的负荷因订阅终端SUx的不同而不同。[0168]在这样的对等型的网络中,有时为了计量订阅终端SUx的贡献度等而想证明进行了数据的收发。例如,假设现在某发布终端PU1或订阅终端SUx发送终端Dsx向其他的1个或多个订阅终端接收终端DrxSUx发送了数据。在该情况下,由于想证明从发送终端Dsx向接收终端Drx发送了数据,所以进行受领信息的收集。[0169]在此,针对接收终端能够确认数据的发送源的方法进行说明。在该方法中,通常在发送大小很大或不终止的数据流时,将数据分割为小的单位区块)。并且,对各区块赋予消息认证码Ci。当使用MAC时,接收终端Drx能够确认接收到的数据的确是发送终端Dsx发送的数据。另外,由于是按区块的处理,所以具有能够以区块为单位进行认证而不等待到内容的接收的最后的优点。然而,在该方法中,无法对第三者证明从发送终端Dsx接收到数据的事实。[0170]接着,针对能够向第三者证明数据的收发的方法进行说明。在该方法中,发送终端Dsx对数据赋予签名〇,由此接收终端Drx能够向第三者证明数据是从该发送终端Dsx发送来的数据。但是,在该方法中,由于签名〇的计算量大,所以当按区块单位赋予签名〇时,不仅生成签名〇的发送终端Dsx,对该签名〇进行验证的接收终端Drx的处理负荷也变大。[0171]因此,制作哈希值的连锁,仅对使多个区块连锁而成的结果的哈希值赋予签名〇,由此也可以向第三者证明数据的收发。在该方法中,计算某区块的加密的哈希cryptographichash值。并且,将该计算出的值与其他区块联结,对该联结而成的数据同样计算哈希值,将该值进一步与其他区块的数据联结,对该联结而成的数据计算哈希值。并且,仅对使多个区块连锁而成的结果的哈希值赋予签名〇。[0172]图9A和图9B是用于说明使用了哈希值的连锁的数据发送方法的图。图9A示出了由发布终端PU1生成的数据结构,图9B示出了由订阅终端SUx生成的数据结构。[0173]内容包括区块Bl,B2,B3,B4这4个区块,从发布终端PU1经由订阅终端SU1向订阅终端SU2传送内容。如图9A所示,发布终端Publ计算HI=HashB1作为预定的区块在此为最前头区块B1的哈希值H1。[0174]接着,发布终端PU1将哈希值H1与相邻的区块B2联结而计算哈希值H2。哈希值H2为H2=HashB2|Hl。同样地,发布终端PU1反复进行数据的联结和哈希值的计算。具体而言,发布终端PU1设为邯=他吐33|112,114=他吐34|113,对哈希值114进行签名。由发布终端PU1进行的哈希值H4的签名〇为SignP,H4。发布终端PU1除了区块B1,B2,B3,B4以夕卜,还将哈希值HI,H2,H3,H4和签名〇=SignP,H4向订阅终端SU1发送。[0175]订阅终端SU1通过与发布终端inJl同样的方法,计算哈希值HI,H2,H3,H4。并且,发布终端PU1对哈希值H4进行签名。由订阅终端SU1进行的哈希值H4的签名〇SSignSl,H4。订阅终端SU1除了区块犯,82,33,34以外,还将哈希值111,112,113,财和签名〇=3181131,114向订阅终端SU2发送。这样,从发布终端PU1经由订阅终端SU1向订阅终端SU2传送内容。[0176]通过该方法,对多个区块,仅通过发送终端Dsx和接收终端Drx—起进行1个签名的处理生成或验证),对该多个区块的任一个,接收终端Drx都能够向第三者证明是发布者发送的区块。但是,在该方法中,对相同的内容而言,除去了签名〇以外的发送数据(区块数据BD1-BD4、哈希值HI-H4不论发送终端Dsx如何都相同。因此,即使订阅终端SU1将签名0更换为自身的SignSl,H4进行中继,订阅终端SU2也无法区别签名〇以外的接收数据是从发布者直接接收的数据还是从中继者SU1接收到的数据并向第三者证明。[0177]另一方面,通信网络100内的订阅终端SX对各区块赋予订阅终端Sx所固有的消息认证码Ci,生成将多个区块的消息认证码Ci作为输入而得到的签名〇。并且,订阅终端将消息认证码Ci区块认证码)、哈希值H4内容认证码和签名〇附加给内容,向其他订阅终端Sx发送。由此,即使对非发布者的发送终端Ds即成为中继者的订阅终端Sx,也能够将终端间的收发的事实向第三者证明。[0178]以下,对设想的受领信息的窜改等的攻击和将该攻击适用于订阅终端Sx的情况下,作为该攻击难以进行的理由、或该攻击不合理的理由进行说明。[0179]案例1[0180]发送终端Ds主张对尚未发送的内容50进行了发送。[0181]在案例1中也没有问题的理由)[0182]在通信网络100中,由于接收终端Dr输出受领信息,所以不会引起该问题。[0183]案例2[0184]接收终端Dr主张对尚未接收的内容50进行了接收。[0185]在案例2中也没有问题的理由)[0186]虽然接收终端Dr接收到的事实通过受领信息证明,但是为了得到受领信息,需要发送终端Ds的签名〇和与该签名〇关联的全部MACCiDs。另外,在MACCiDs的生成中需要发送终端Ds的MAC用私钥KmDs,并且在签名〇中需要发送终端Ds的签名用私钥KsDs。因此,不知道这些密钥而假冒MACCiDs和签名〇很困难。[0187]案例3[0188]接收终端Dr主张从发送终端Ds接收到的数据块是从其他发送终端Ds’接收的数据块。[0189]在案例3中也没有问题的理由)[0190]由于接收终端Dr假冒签名〇很困难,所以考虑仅从发送终端Ds’接收由发送终端Ds’赋予了签名〇’的最终的区块Bn,使用从发送终端Ds接收到的其他区块Biin来制作受领信息。该情况下,接收终端Dr为了签名〇’的验证而需要发送终端Ds’的MACCiDs’)。但是,由于接收终端Dr从发送终端Ds接收区块Bi,所以持有MACCiDs,在受领信息制作中失败。[0191]案例4[0192]接收终端Dr针对受领信息已经生成完毕的数据块再度生成受领信息。即,对1回的发送而假装存在多回的发送。[0193]在案例4中也没有问题的理由)[0194]由于接收终端Dr在发送时间Ts和接收时间Tr之差不为阈值E以下时无法生成受领信息,所以当经过预定时间时无法对接收完毕的数据块生成受领信息。接收终端Dr对阈值E以下的最近的接收数据块能够生成受领信息,但是这样生成的多个受领信息s除了接收时间Tr不同以外内容相同。因此,受领信息受领信息)的合计者仅受领接收时间Tr最小的信息而废弃剩余的即可。[0195]案例5[0196]针对发送终端Ds和接收终端Dr己经共有的数据块,发送终端Ds再度生成MAC和签名〇,接收终端Dr仅接收MAC和签名〇,赋予给已经持有的数据块数据并生成受领信息。由于发送终端Ds再度进行MAC和签名〇的生成,所以能够始终减小上述的发送时间Ts与接收时间Tr之差。因此,能够生成受领信息。[0197]在案例5中也没有问题的理由)[0198]与案例4的情况同样地,由于受领信息s除了发送时间Ts和接收时间Tr不同以外内容都相同,所以合计者能够检测。[0199]案例6[0200]发送终端Ds和接收终端Dr串谋并主张接收终端Dr以比发送数据块全体少的通信量接收到数据块全体。发送终端Ds与接收终端Dr之间,协议发送小于n个的mn个区块,若窜改ToC的数据块大小和要发送的数据块的总和检验码,则接收终端Dr能够输出受领信息。[0201]在案例6中也没有问题的理由)[0202]由于在受领信息中埋入区块数m的信息,所以合计者能够通过与ToC不一致而拒绝该受领信息。[0203]案例7[0204]发送终端Ds使用其他发送终端Ds’生成的MACCiDs’)和签名〇’发送数据块,接收终端Dr尽管从发送终端Ds进行了接收但是主张从发送终端Ds’进行了接收。发送终端Ds尽管向接收终端Dr发送了数据块,但是导致向发送终端Ds’给与了数据中继的功绩credit。[0205]在案例7中也没有问题的理由)[0206]为了对自身进行正确评价,通过本实施方式的流程赋予自身的MACCiDs和签名〇是发送终端Ds的责任。[0207]案例S[0208]接收终端Dr没有将受领信息发送给合计者。[0209]在案例8中也没有问题的理由)[0210]由于这并不困难,所以使用促使受领信息的提出的机制(以下的例等)。[0211]例1对发出了受领信息的接收终端Di也给与一些报酬。[0212]例2公开各终端的受领信息提出数。将受领信息提出数多的终端视为优良接收终端Dr,比受领信息提出数少的终端优先传送内容。[0213]例3在利用对等型的网络传送经加密的内容,用于阅览内容的解密密钥需要从内容提供者另行得到的用例中,将受领信息的提出作为密钥供给的条件。[0214]这样,本实施方式的订阅终端S1具备数据发送器接收器12。数据发送器接收器12从第1其他终端例如,发布终端Publ等接收内容50A等。该内容50A具有发布终端Publ所固有的附加信息INFOP和多个区块blockBi。另外,数据发送器接收器12生成内容50B向第2其他终端(订阅终端S2等)发送。该第2内容50B具有订阅终端S1所固有的附加信息INF0S1和多个区块Bi。另外,数据发送器接收器12具备中继验证器2〇。中继验证器20生成附加信息INFOS1。该附加信息INFOS1包含消息认证码CiS1、哈希值HnS1、SignSl,HnSl〇[0215]消息认证码CiSl是与订阅终端SI和区块Bi相应的信息。[0216]另外,哈希值HnSl是与订阅终端S1和区块Bl-Bn相应的信息。另外,SignSl,HnS1是订阅终端S1和哈希值HnSl所固有的信息。[0217]另外,中继验证器20基于附加信息INFOP,对内容50A的发送源是订阅终端Sx进行验证,在能够验证出的情况下生成表示内容50A的受领事实的受领信息。并且,数据发送器接收器12将受领信息向第三者机关等的外部装置发送。[0218]这样,在实施方式中,由于订阅终端Sx附加发送终端Ds所固有的信息而发送内容50,所以能够防止受领信息被窜改,并且能够收集受领信息。[0219]对本发明的几个实施方式进行了说明,但这些实施方式是作为例子进行了提示,并不意在限定发明的范围。这些新的实施方式能够在其他各种方式中实施,能够在不脱离发明的要旨的范围内进行各种省略、替换、变更。这些实施方式及其变形包含在发明的范围和要旨中,并且包含在与专利权利要求的范围所记载的发明及其均等的范围中。

权利要求:1.一种通信装置,其特征在于,具备收发部,所述收发部从第1终端接收第1内容,生成第2内容向第2终端发送,所述第1内容具有所述第1终端所固有的第1附加信息和第1至第n区块,所述第2内容具有所述通信装置所固有的第2附加信息和所述第1至第n区块,其中,n是2以上的整数,所述收发部具备认证部,所述认证部生成所述第2附加信息,所述第2附加信息包含第1至第n区块认证码、第1内容认证码以及第1签名,所述第P区块认证码是与所述通信装置和所述第P区块对应的信息,所述第1内容认证码是基于所述通信装置和所述第1至第n区块的信息,所述第1签名是基于所述第1内容认证码的信息,其中,P为1以上且n以下的整数,在能够基于所述第1附加信息判定出所述第1内容的发送源是所述第1终端的情况下,所述认证部生成表示所述第1内容的受领事实的受领信息,所述收发部将所述受领信息向外部装置发送。2.根据权利要求1所记载的通信装置,其特征在于,所述第1附加信息包含第n+1至第2n区块认证码、第2内容认证码以及第2签名,所述第Q区块认证码是与所述第1终端和所述第q-n区块对应的信息,所述第2内容认证码是基于所述第1终端和所述第1至第n区块的信息,所述第2签名是基于所述第2内容认证码的信息,其中,q是n+1以上且2n以下的整数。3.根据权利要求2所记载的通信装置,其特征在于,所述认证部在所述判定中,判定能否使用所述第n+1至第2n区块认证码生成所述第2内容认证码,并判定所述第2签名是否是从所述第1终端发送来的签名。4.根据权利要求1所记载的通信装置,其特征在于,所述受领信息包含确定所述第1终端的第1识别信息和确定接收到所述第1内容的所述通信装置的第2识别信息。5.根据权利要求1所记载的通信装置,其特征在于,对所述受领信息附加有所述通信装置的第3签名。6.根据权利要求1所记载的通信装置,其特征在于,所述认证部算出第1至第n哈希值,使用所述第n哈希值算出所述第1内容认证码,使用所述第1区块认证码算出所述第1哈希值,使用所述第r区块认证码和所述第r-1哈希值算出所述第r哈希值,其中,r是2以上且n以下的整数。7.根据权利要求6所记载的通信装置,其特征在于,所述认证部使用第1初始值和所述第1区块认证码算出所述第1哈希值,所述收发部对所述第2内容附加所述第1初始值并向所述第2终端发送。8.根据权利要求1所记载的通信装置,其特征在于,所述收发部与所述第1终端之间进行对等的无线通信,与所述第2终端之间进行对等的无线通信。9.根据权利要求1所记载的通信装置,其特征在于,所述认证部对所述第1内容认证码进行签名,由此生成所述第1签名。10.根据权利要求1所记载的通信装置,其特征在于,所述收发部将所述第P区块认证码与所述第P区块进行关联,并向所述第2终端发送。11.根据权利要求1所记载的通信装置,其特征在于,所述第1附加信息包含所述第1终端发送了所述第1内容的发送时间,所述认证部基于所述发送时间和接收到所述第1内容的接收时间,判定所述第1内容的发送源是否是所述第1终端。12.根据权利要求1所记载的通信装置,其特征在于,所述认证部基于所述第1内容所包含的区块数n,对所述第1内容的发送源是所述第1终端这一情况进行验证。13.根据权利要求1所记载的通信装置,其特征在于,用于生成所述第1签名的私钥在所述通信装置中设定而不向其他通信终端公开,所述第1签名能够由公钥进行解密,所述公钥通过认证机关保证是所述通信装置的公钥。14.根据权利要求1所记载的通信装置,其特征在于,所述认证部使用总和检验码来验证所述第1内容的完整性。15.根据权利要求13所记载的通信装置,其特征在于,所述受领信息包含所述发送时间和所述接收时间。16.根据权利要求1所记载的通信装置,其特征在于,所述受领信息包含所述第1内容所包含的区块的区块数n、所述第1内容的数据大小、识别所述第1内容的第1识别信息、识别所述第1内容所包含的文件的第2识别信息、识别所述文件所包含的数据块的第3识别信息中的至少1个。17.根据权利要求3所记载的通信装置,其特征在于,所述第1附加信息包含第2初始值,所述认证部在所述判定中判定能否还使用所述第2初始值生成所述第2内容认证码。18.根据权利要求1所记载的通信装置,其特征在于,所述第2内容包含多个文件,所述多个文件的每一个包含多个数据块,所述多个数据块的每一个包含所述第1至第n区块。19.根据权利要求1所记载的通信装置,其特征在于,还具备非易失性存储器,所述收发部根据接收到的所述第1内容生成所述第1附加信息和所述第1至第n区块并存储在所述非易失性存储器中。20.根据权利要求19所记载的通信装置,其特征在于,所述收发部从所述非易失性存储器内读出所述第1至第n区块,使用所述第1至第n区块生成所述第2内容。

百度查询: 东芝存储器株式会社 通信装置