JP2004297550A - コンテンツ管理システム及びコンテンツ配信システム - Google Patents
コンテンツ管理システム及びコンテンツ配信システム Download PDFInfo
- Publication number
- JP2004297550A JP2004297550A JP2003088533A JP2003088533A JP2004297550A JP 2004297550 A JP2004297550 A JP 2004297550A JP 2003088533 A JP2003088533 A JP 2003088533A JP 2003088533 A JP2003088533 A JP 2003088533A JP 2004297550 A JP2004297550 A JP 2004297550A
- Authority
- JP
- Japan
- Prior art keywords
- content
- user
- content management
- key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】コンテンツの不正使用を確実に防止できると共に、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上することができるコンテンツ管理システム及びこれを用いたコンテンツ配信システムを提供する。
【解決手段】コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に暗号化コンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システムであって、所定のコンテンツを識別するためのコンテンツIDと、利用者を識別するためのユーザIDと、コンテンツの暗号化に使用した共通鍵を利用者の公開鍵により暗号化し暗号化コンテンツを復号化する鍵情報と、所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、利用チケットを介して暗号化コンテンツの復号化を許可するコンテンツ管理部を具備する。
【選択図】 図1
【解決手段】コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に暗号化コンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システムであって、所定のコンテンツを識別するためのコンテンツIDと、利用者を識別するためのユーザIDと、コンテンツの暗号化に使用した共通鍵を利用者の公開鍵により暗号化し暗号化コンテンツを復号化する鍵情報と、所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、利用チケットを介して暗号化コンテンツの復号化を許可するコンテンツ管理部を具備する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、コンテンツを共通鍵で暗号化して提供すると共に、暗号化したコンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システム及びこれを用いたコンテンツ配信システムに関する。
【0002】
【従来の技術】
従来から、ソフトウェアや各種コンテンツデータに時間制限を付与して配布するシステムが存在する。例えば、試用のためのソフトウェア又は所定期間レンタルするために使用期間の制限を付与したソフトウェアが、記録媒体を介して配布され、あるいはネットワークを介して配信されている。
【0003】
また近年、インターネット等のネットワークを介して、音楽データやビデオデータ等のコンテンツのレンタルが行われている。このようにコンテンツをレンタルする方法としては、一般的に、ブロードバンドキャスト方式等、コンテンツをダウンロードすることなくストリーミングにより提供する方法が用いられている。このような方法では、コンテンツの不正コピー等の不正利用は防止することができるが、映画等の大容量のコンテンツを提供するのは難しいという問題がある。また、コンテンツを使用する際には常にオンラインである必要があり利用者の利便性が悪いという問題がある。
【0004】
このような問題を解決するために、コンテンツを利用者の端末にダウンロードした状態で使用でき且つコンテンツの不正利用を防止した方法がある。例えば、送信するコンテンツの一部にレンタル期間と、レンタル期間を経過した際にユーザ端末に記憶されたコンテンツを閲覧不能もしくは削除するプログラムとを組み込んでユーザ端末に配信する方法がある(例えば、特許文献1参照)。
【0005】
また、暗号化したコンテンツを加入者側の記憶装置に予め配信しておき、加入者側の記憶装置からの要求信号を事業者側のサーバに送信し、認証されたときのみ、事業者側のサーバが暗号を解読する暗号鍵を配信する方法がある(例えば、特許文献2参照)。
【0006】
【特許文献1】
特開2002−7732号公報(段落番号[0022]、図1)
【0007】
【特許文献2】
特開2002−344924号公報(段落番号[0043]、図4)
【0008】
【発明が解決しようとする課題】
しかしながら、前者の場合、時計を改ざん等することにより、比較的容易に不正利用されてしまうおそれがある。また、後者の場合、比較的セキュリティ能力は高いものの、コンテンツデータを使用する際には、オンラインとする必要があり利便性が悪く、また、その都度ユーザの認証等を行う必要がありユーザの管理に手間がかかるという問題がある。
【0009】
本発明は、このような事情に鑑み、コンテンツの不正使用を確実に防止できると共に、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上することができるコンテンツ管理システム及びこれを用いたコンテンツ配信システムを提供することを課題とする。
【0010】
【課題を解決するための手段】
上記課題を解決する本発明の第1の態様は、コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に当該暗号化コンテンツの復号化を制限することにより前記コンテンツの利用を管理するコンテンツ管理システムであって、前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記共通鍵を前記利用者の公開鍵によって暗号化した前記コンテンツの復号する鍵情報と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記暗号化コンテンツの復号化を許可するコンテンツ管理部を具備することを特徴とするコンテンツ管理システムにある。
【0011】
本発明の第2の態様は、第1の態様において、前記コンテンツ管理部は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ管理システムにある。
【0012】
本発明の第3の態様は、第2の態様において、前記コンテンツ管理部は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ管理システムにある。
【0013】
本発明の第4の態様は、第3の態様において、前記コンテンツ管理部は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ管理システムにある。
【0014】
本発明の第5の態様は、第3又は4の態様において、前記コンテンツ管理部は、前記コンテンツの暗号化に使用した前記公開鍵に対応する公開鍵を前記利用者の共通鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ管理システムにある。
【0015】
本発明の第6の態様は、第1〜5の何れかの態様において、前記コンテンツ管理部は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ管理システムにある。
【0016】
本発明の第7の態様は、第6の態様において、前記ビューアには、ユーザID及び前記共通鍵さらに暗号化するコンテンツを複合化するための鍵情報を有することを特徴とするコンテンツ管理システムにある。
【0017】
本発明の第8の態様は、第7の態様において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ管理システムにある。
【0018】
本発明の第9の態様は、第1〜8の何れかの態様において、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が前記暗号化発行時刻からの所定期間であること特徴とするコンテンツ管理システムにある。
【0019】
本発明の第10の態様は、コンテンツを公開暗号方式の秘密鍵で暗号化した暗号化コンテンツを提供するコンテンツ配信手段と;前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者に対応した暗号鍵によって暗号化した暗号化鍵と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記コンテンツの復号化を許可するコンテンツ管理手段とを具備することを特徴とするコンテンツ配信システムにある。
【0020】
本発明の第11の態様は、第10の態様において、前記コンテンツ管理手段は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ配信システムにある。
【0021】
本発明の第12の態様は、第11の態様において、前記コンテンツ管理手段は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ配信システムにある。
【0022】
本発明の第13の態様は、第12の態様において、前記コンテンツ管理手段は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ配信システムにある。
【0023】
本発明の第14の態様は、第12又は13の態様において、前記コンテンツ管理手段は、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者の公開鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ配信システムにある。
【0024】
本発明の第15の態様は、第9〜14の何れかの態様において、前記コンテンツ管理手段は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ配信システムにある。
【0025】
本発明の第16の態様は、第15の態様において、前記ビューアには、ユーザID及び前記暗号化鍵を復号化する復号鍵が含まれていることを特徴とするコンテンツ配信システムにある。
【0026】
本発明の第17の態様は、第16の態様において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ配信システムにある。
【0027】
本発明の第18の態様は、第17の態様において、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が、前記暗号化発行時刻からの所定期間であることを特徴とするコンテンツ配信システムにある。
【0028】
本発明の第19の態様は、第17又は18の態様において、前記ビューアは、所定のウェブサイトから信頼できる時刻情報を取得し、当該時刻情報により前記有効期間であるのか否かを判断することを特徴とするコンテンツ配信システムにある。
【0029】
本発明の第20の態様は、第17又は18の態様において、前記ビューアは、所定の耐タンパ構造の時計から時刻情報を取得し、当該時刻情報により前記有効期間であるか否かを判断することを特徴とするコンテンツ配信システムにある。
【0030】
かかる本発明によれば、コンテンツの不正使用を確実に防止できると共に、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上することができる。
【0031】
【発明の実施の形態】
以下、本発明を一実施形態に基づいて詳細に説明する。
【0032】
図1には、本発明の一実施形態に係るコンテンツ管理システム及びこれを用いた暗号配信システムの一例を概念的に示す。本発明のコンテンツ配信システムは、例えば、ネットワークを介して配信されるレンタルのソフトウェア、音楽ソフト、ビデオソフト等に用いて好適なシステムであり、図1に示すように、コンテンツ情報等の各種情報を管理すると共にコンテンツの配信を行う管理サーバ10と、時刻情報を出力する時刻情報サーバ20とを具備し、これらのサーバは、利用者の端末であるパソコン30とネットワーク100を介して接続されている。
【0033】
管理サーバ10は、コンテンツ管理手段11を有すると共に、コンテンツを記憶しておくための大容量の記憶装置12及び各種情報が蓄積されるデータベース13とを有する。コンテンツ管理手段11は、各コンテンツに割り当てられ識別のためのコンテンツID、及び共通鍵(以下、コンテンツ共通鍵)等のコンテンツ情報をデータベース13に登録し管理する。また、利用者の登録を受け付け、例えば、氏名、住所等の個人情報と共に、各利用者に割り当てたユーザID及び所定の暗号鍵をデータベース13に登録して管理する。なお、本実施形態では、この利用者の暗号鍵として、公開暗号方式の暗号鍵を用いており、コンテンツ管理手段11は、各利用者から取得した公開鍵(以下、ユーザ公開鍵)を管理している。
【0034】
また、コンテンツ管理手段11は、利用者の登録を受け付ける際に、コンテンツを視聴するためのビューア35を各利用者のパソコン30にネットワークを介して配信する。なお、本実施形態では、コンテンツ管理手段11が、ネットワーク100を介して各パソコン30にビューア30を配信するようにしたが、勿論、ビューア30は、記録媒体に格納されたものを各利用者に配布するようにしてもよい。
【0035】
また、コンテンツ管理手段11は、利用者からの要求に応じて、上記コンテンツ情報及び登録情報に基づいて、コンテンツを利用するための利用チケットを発行する。この利用チケットは、例えば、本実施形態では、コンテンツID、ユーザID、コンテンツ共通鍵をユーザ公開鍵によって暗号化した暗号化鍵と、コンテンツの利用を許可する有効期間とを含む。また、本実施形態では、この利用チケットには、後述する時刻情報サーバ20によって出力されるチケット発行時刻を暗号化した暗号化発行時刻が含まれ、コンテンツの有効期間は、例えば、発行時刻が含まれる日から5日間等のように、この発行時刻に基づいて設定されている。そして、詳しくは後述するが、利用者はこの利用チケットを購入することにより、コンテンツの利用が許可されることになる。
【0036】
時刻情報サーバ20は、時刻情報を生成する時刻手段である時計21と、暗号化時刻発生手段22とを具備する。ここで、時計21は、必ずしも正確な時刻を刻む必要はなく、一般的にパソコンや各種OA機器などで用いられているものでもよいが、勿論、協定世界時に基づいて校正されている信頼できる基準時刻を刻むものであってもよい。暗号化時刻発生手段22は、外部からの時刻要求に基づいて時計21から時刻を取得すると共に、時刻情報サーバ20が保有する所定の公開暗号方式の秘密鍵(以下、時刻秘密鍵)によって取得した時刻を暗号化して暗号化時刻を出力する。なお、本発明のシステムでは、この暗号化時刻手段22は、上述したように管理サーバ10からの要求に応じて暗号化発行時刻を出力する他、登録されている利用者のパソコン30からの要求に応じて、各パソコンに暗号化時刻を出力する。利用者のパソコン30による暗号化時刻の利用については、詳しく後述する。
【0037】
なお、各利用者の端末であるパソコン30は、上述したようにコンテンツ管理手段11によって配信されたビューア35を有する。このビューア35は、時刻情報サーバ20の暗号化時刻手段22が出力する暗号化時刻に基づいて、コンテンツの利用期間を管理する時刻管理手段36と、暗号化コンテンツを復号化する復号化手段37とを具備する。また、ビューア35には、暗号化コンテンツを復号化するための復号鍵、例えば、本実施形態では、上記ユーザ公開鍵に対応するユーザ秘密鍵と共に、上記時刻秘密鍵に対応する時刻公開鍵が内蔵されている。なお、ユーザ秘密鍵は、予めパソコン30が保持しているものであり、ビューア35をインストールすることによってビューア35に登録される。そして、時刻管理手段36がこれらの暗号鍵を用いてコンテンツの利用期間を管理、すなわち、復号化手段37が暗号化コンテンツの復号化するのを制限するため、不正使用が防止され、特定の利用者が所定期間だけコンテンツを利用することができる。
【0038】
以下、このようなコンテンツ配信システムによりコンテンツを利用する手順の一例を説明する。
【0039】
かかるコンテンツ配信システムでは、利用者は、まず、ステップS1で管理サーバ10にユーザ登録を行う。ここで、本コンテンツ管理システムは、利用者に対し、氏名、住所、決済のためのクレジットカードの番号等の所定の個人データの入力を要求する。そして、ステップS2でコンテンツ管理手段11が登録を受け付け、利用者にユーザID及びパスワードを発行し、これらのユーザ情報をデータベース13に登録する。なお、利用者登録の際、コンテンツ管理手段11は、個人認証のために第三者機関の公開鍵証明書を取得することが好ましい。これにより、利用者を確実に特定することができる。また、ここで取得した公開鍵を当該利用者専用のユーザ公開鍵として使用することにより、利用チケットの複製使用を防止することができる。
【0040】
ユーザ登録が完了すると、コンテンツ管理手段11は、コンテンツ公開鍵及び時刻公開鍵が登録されたビューア35を利用者のパソコン30に送信する。そして、利用者は、ビューア35をパソコン30にインストールすることにより、コンテンツの利用が可能となる。
【0041】
コンテンツの利用手順としては、ステップS4で管理サーバに暗号化コンテンツの配信を要求する。具体的には、所定のURLに接続すると、ユーザID及びパスワードの入力が要求され、これらを入力することにより個人認証されて管理サーバ10へのアクセスが許可される。そして、管理サーバ10にアクセスし、例えば、画面に表示された一覧からコンテンツ名を選択する等、所定の方法で、レンタルしたいコンテンツを選択する。これにより、ステップS5でコンテンツ管理手段11が、図3に示すように、記憶装置12に記憶されている所定のコンテンツ50をデータベース13に登録されている所定のコンテンツ共通鍵51によって暗号化して暗号化コンテンツ50Aとし、ステップS6でネットワークを介して利用者のパソコン30に暗号化コンテンツ50Aを配信する。そして、配信された暗号化コンテンツ50Aが所定のディレクトリに保存される。
【0042】
同時に、ステップS7で、配信された暗号化コンテンツ50Aを利用するための利用チケットの購入を管理サーバ10に要求する。具体的には、利用チケット購入のための所定のURLに接続し、コンテンツIDや、利用期間等の所定情報を入力する。これにより、ステップS8でコンテンツ管理手段11が、利用者が予め登録しているクレジットカードにより料金を電子決済する。なお、上述したようにユーザ登録の際、コンテンツ管理手段11は、利用者から第三者機関の公開鍵証明書を取得し、ユーザID等と共に登録情報として保持している。そして、コンテンツ管理手段11は、この登録情報によって利用者を特定して料金を徴収している。
【0043】
次いで、ステップS9でコンテンツ管理手段11は、データベース13に登録されている利用者のユーザ公開鍵52によって、暗号化コンテンツ50Aの暗号化に用いたコンテンツ共通鍵51に対応するコンテンツ公開鍵53を暗号化して暗号化鍵54を作成する(図4参照)。さらに、ステップS10でコンテンツ管理手段11は、時刻情報サーバ20に暗号化発行時刻を要求する。これにより、ステップS11で時刻情報サーバ20の時計21が利用チケットの発行時刻となる現在時刻を発生し、暗号化時刻手段22がこの現在時刻を時刻秘密鍵で暗号化して暗号化発行時刻25として管理サーバ10に出力する(ステップS12)。そして、ステップS13でコンテンツ管理手段11が、これら暗号化鍵54及び暗号化発行時刻25と共に、コンテンツID、ユーザID及び有効期間を含む利用チケット60を作成し、ステップS14でこの利用チケット60を利用者のパソコン30に送信する。
【0044】
なお、この利用チケット60には、データの改ざん防止のためにデジタル署名を付与しておくことが望ましい。また、この利用チケット60自体を、例えば、ユーザ公開鍵52等の暗号鍵で暗号化して利用者に送信するようにしてもよい。また、本実施形態では、コンテンツ等の暗号化に公開暗号方式を用いているが、暗号化の方法はこれに限定されず、例えば、共通鍵暗号方式等、他の方法を用いることもできる。
【0045】
このような利用チケット60が発行されると、利用者は、パソコン30にインストールされているビューア35によって暗号化コンテンツを起動させることにより、復号化手段37が暗号化コンテンツを復号してコンテンツの視聴が可能となる(ステップS15)。なお、復号化手段37が暗号化コンテンツを復号しようとすると、まずビューア35の時刻管理手段36が動作し、コンテンツの有効期間の確認を行う。このような有効期間の確認手順を図5のフローチャートを参照しながらさらに詳細に説明する。
【0046】
時刻管理手段36は、ステップS21で暗号化コンテンツの復号が要求されると、ステップS22で所定のURLへ接続して時刻要求を時刻情報サーバ20へ出し、ステップS23で暗号化時刻を取得する。ステップS24で取得した暗号化時刻を時刻公開鍵で復号化することにより正規の暗号化時刻であるか否かを判断し、正規の暗号化時刻でない場合には、ステップS25で復号化を禁止してコンテンツの利用を拒否する。一方、ステップS24で、正規の暗号化時刻であると判断した場合には、ステップS26で、利用チケット60に含まれる有効期間と正規の暗号化時刻とを比較して、正規の暗号化時刻が有効期間外であるときは、ステップS25に飛んで復号化を禁止してコンテンツの利用を拒否する。また、ステップS26で正規の暗号化時刻が有効期間内であれば、ステップS27で復号化手段37による暗号化コンテンツ50Aの復号化を許可する。
【0047】
このように、時刻管理手段36が、時刻情報サーバ20が出力する暗号化時刻25のみにより有効期間を管理しているため、利用チケット60に含まれる有効期間等の改ざんを行うと、暗号化コンテンツの復号化は拒否され、コンテンツの不正使用が確実に防止される。
【0048】
なお、暗号化コンテンツの復号化が許可されると、復号化手段37が、ビューア35に登録されているユーザ秘密鍵によって利用チケット60に含まれる暗号化鍵54をコンテンツ公開鍵53に復号化し、この復号化されたコンテンツ公開鍵53によって暗号化コンテンツ50Aを復号化しコンテンツを表示する。
【0049】
このように暗号化コンテンツは、各利用者のユーザ秘密鍵によって実質的に復号化される。すなわち、暗号化コンテンツが正規に配信されたものでない場合には、ユーザ公開鍵とユーザ秘密鍵とが対応せず暗号化鍵54を復号化することはできない。したがって、この点においてもコンテンツの不正利用を確実に防止することができる。
【0050】
なお、時刻管理手段36は、視聴開始時だけでなく、視聴中の所定のタイミングで時刻情報サーバ20から時刻を取得し、取得した時刻が記憶された有効期間内か否かを判断して有効期間をより正確に管理するようにしてもよい。
【0051】
以上説明したように、本発明のシステムでは、ダウンロードした暗号化コンテンツは、利用チケットを購入することによって視聴(復号)を許可すると共に、利用期間を制限するようにしたので、ネットワークを介してコンテンツを配信するようにしても、不正使用を確実に防止することができる。
【0052】
また、暗号化コンテンツのみでは利用できないためデータをダウンロードする際に課金する必要はなく、暗号化コンテンツのダウンロードの時期を制限する必要もない。したがって、利用者の利便性が著しく向上する。このように本発明のシステムは、セキュリティ能力を著しく向上することができ且つ利用者の利便性も著しく向上することができる。
【0053】
なお、本実施形態では、利用者のパソコン30とインターネットを介して接続される時刻情報サーバ20を用いて、有効期間の管理を行うようにしたが、これに限定されず、例えば、利用者のパソコン30のUSBポートに接続して用いることのできる耐タンパ構造の時刻暗号鍵モジュールを用いて有効期間の管理を行うようにしてもよい。この時刻暗号鍵モジュールとは、時刻情報サーバ20と同様に、時刻情報を発生する時計と、発生した時刻情報を公開暗号化システムの秘密鍵によって暗号化する暗号化時刻発生手段とを有するものをいう。
【0054】
具体的には、利用者がユーザ登録を完了した時点で、ビューア35と共にこの時刻暗号鍵モジュールを利用者に付与する。そして、ビューア35の時刻管理手段36は、時刻暗号鍵モジュールから出力される暗号化時刻に基づいてのみ有効期間を管理するようにしておく。すなわち、時刻暗号鍵モジュールから出力される暗号化時刻により、コンテンツ利用の有効期間内か否かを判断するようにしておく。これにより、所定のウェブサイトから時刻情報を得るのと同様に、信頼できる時刻情報を取得できるため、時刻の改ざん等による不正使用を確実に防止することができる。
【0055】
なお、耐タンパ構造とは、外部からの不正な手続による内部情報の取得又は改ざん等を物理的及び理論的に防止することができる構造をいう。
【0056】
また、本実施形態では、管理サーバ10のコンテンツ管理手段11が、暗号化コンテンツの配信及び利用権の発行の両方を行うようにしたが、これに限定されず、例えば、図6に示すように、管理サーバ10は、コンテンツ管理手段11が、利用チケットの発行のみを行うようにする。そして、管理サーバ10とは別途、コンテンツ配信手段41及び記憶装置42を有する配信サーバ40を設け、管理サーバ10が暗号化した暗号化コンテンツを記憶装置42に蓄積して、コンテンツ配信手段41が、利用者のパソコン30に暗号化コンテンツを配信するようにしてもよい。これにより、管理サーバ10が暗号化コンテンツを管理することなく、管理サーバ10の負担を著しく軽減することができ、且つセキュリティ能力が低下することもない。
【0057】
具体的には、コンテンツ事業者である管理サーバ10は、コンテンツ及び利用者の情報を管理すると共に利用チケットの発行業務のみを行い、データセンターである配信サーバ40に、コンテンツ自体の管理及び配信を委託する。このとき、コンテンツ事業者は、データセンターにコンテンツを暗号化した暗号化コンテンツのみの管理を委託する。これにより、データセンター自体もこの暗号化コンテンツを使用することはできない。したがって、コンテンツ事業者から配信する場合と同様のセキュリティ性能で、データセンターから各利用者に暗号化コンテンツを配信することができる。すなわち、コンテンツ業者は、配信業務に関してセキュリティの面で全く監視等の必要がなく、負担が著しく軽減される。
【0058】
【発明の効果】
以上説明したように、本発明によれば、利用チケットを購入することにより、暗号化したコンテンツの復号化が許可され、且つ有効期間も制限されるので、配信した暗号化コンテンツが不正使用されるのを確実に防止できセキュリティ能力が著しく向上すると共に、利用者の利便性も著しく向上する。
【図面の簡単な説明】
【図1】本発明のコンテンツ配信システムの構成を示すブロック図である。
【図2】コンテンツの利用手順の一例を示すシーケンス図である。
【図3】暗号化コンテンツの配信手順の一例を示す図である。
【図4】利用チケットの作成手順の一例を示す図である。
【図5】時間管理手段の処理手順の一例を示すフローチャートである。
【図6】本発明のコンテンツ配信システムの他の構成を示すブロック図である。
【符号の説明】
10 管理サーバ
11 コンテンツ管理手段
12 記憶装置
13 データベース
20 時刻情報サーバ
21 時計
22 暗号化時刻手段
30 パソコン
35 ビューア
36 時刻管理手段
37 復号化手段
【発明の属する技術分野】
本発明は、コンテンツを共通鍵で暗号化して提供すると共に、暗号化したコンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システム及びこれを用いたコンテンツ配信システムに関する。
【0002】
【従来の技術】
従来から、ソフトウェアや各種コンテンツデータに時間制限を付与して配布するシステムが存在する。例えば、試用のためのソフトウェア又は所定期間レンタルするために使用期間の制限を付与したソフトウェアが、記録媒体を介して配布され、あるいはネットワークを介して配信されている。
【0003】
また近年、インターネット等のネットワークを介して、音楽データやビデオデータ等のコンテンツのレンタルが行われている。このようにコンテンツをレンタルする方法としては、一般的に、ブロードバンドキャスト方式等、コンテンツをダウンロードすることなくストリーミングにより提供する方法が用いられている。このような方法では、コンテンツの不正コピー等の不正利用は防止することができるが、映画等の大容量のコンテンツを提供するのは難しいという問題がある。また、コンテンツを使用する際には常にオンラインである必要があり利用者の利便性が悪いという問題がある。
【0004】
このような問題を解決するために、コンテンツを利用者の端末にダウンロードした状態で使用でき且つコンテンツの不正利用を防止した方法がある。例えば、送信するコンテンツの一部にレンタル期間と、レンタル期間を経過した際にユーザ端末に記憶されたコンテンツを閲覧不能もしくは削除するプログラムとを組み込んでユーザ端末に配信する方法がある(例えば、特許文献1参照)。
【0005】
また、暗号化したコンテンツを加入者側の記憶装置に予め配信しておき、加入者側の記憶装置からの要求信号を事業者側のサーバに送信し、認証されたときのみ、事業者側のサーバが暗号を解読する暗号鍵を配信する方法がある(例えば、特許文献2参照)。
【0006】
【特許文献1】
特開2002−7732号公報(段落番号[0022]、図1)
【0007】
【特許文献2】
特開2002−344924号公報(段落番号[0043]、図4)
【0008】
【発明が解決しようとする課題】
しかしながら、前者の場合、時計を改ざん等することにより、比較的容易に不正利用されてしまうおそれがある。また、後者の場合、比較的セキュリティ能力は高いものの、コンテンツデータを使用する際には、オンラインとする必要があり利便性が悪く、また、その都度ユーザの認証等を行う必要がありユーザの管理に手間がかかるという問題がある。
【0009】
本発明は、このような事情に鑑み、コンテンツの不正使用を確実に防止できると共に、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上することができるコンテンツ管理システム及びこれを用いたコンテンツ配信システムを提供することを課題とする。
【0010】
【課題を解決するための手段】
上記課題を解決する本発明の第1の態様は、コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に当該暗号化コンテンツの復号化を制限することにより前記コンテンツの利用を管理するコンテンツ管理システムであって、前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記共通鍵を前記利用者の公開鍵によって暗号化した前記コンテンツの復号する鍵情報と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記暗号化コンテンツの復号化を許可するコンテンツ管理部を具備することを特徴とするコンテンツ管理システムにある。
【0011】
本発明の第2の態様は、第1の態様において、前記コンテンツ管理部は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ管理システムにある。
【0012】
本発明の第3の態様は、第2の態様において、前記コンテンツ管理部は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ管理システムにある。
【0013】
本発明の第4の態様は、第3の態様において、前記コンテンツ管理部は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ管理システムにある。
【0014】
本発明の第5の態様は、第3又は4の態様において、前記コンテンツ管理部は、前記コンテンツの暗号化に使用した前記公開鍵に対応する公開鍵を前記利用者の共通鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ管理システムにある。
【0015】
本発明の第6の態様は、第1〜5の何れかの態様において、前記コンテンツ管理部は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ管理システムにある。
【0016】
本発明の第7の態様は、第6の態様において、前記ビューアには、ユーザID及び前記共通鍵さらに暗号化するコンテンツを複合化するための鍵情報を有することを特徴とするコンテンツ管理システムにある。
【0017】
本発明の第8の態様は、第7の態様において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ管理システムにある。
【0018】
本発明の第9の態様は、第1〜8の何れかの態様において、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が前記暗号化発行時刻からの所定期間であること特徴とするコンテンツ管理システムにある。
【0019】
本発明の第10の態様は、コンテンツを公開暗号方式の秘密鍵で暗号化した暗号化コンテンツを提供するコンテンツ配信手段と;前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者に対応した暗号鍵によって暗号化した暗号化鍵と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記コンテンツの復号化を許可するコンテンツ管理手段とを具備することを特徴とするコンテンツ配信システムにある。
【0020】
本発明の第11の態様は、第10の態様において、前記コンテンツ管理手段は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ配信システムにある。
【0021】
本発明の第12の態様は、第11の態様において、前記コンテンツ管理手段は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ配信システムにある。
【0022】
本発明の第13の態様は、第12の態様において、前記コンテンツ管理手段は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ配信システムにある。
【0023】
本発明の第14の態様は、第12又は13の態様において、前記コンテンツ管理手段は、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者の公開鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ配信システムにある。
【0024】
本発明の第15の態様は、第9〜14の何れかの態様において、前記コンテンツ管理手段は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ配信システムにある。
【0025】
本発明の第16の態様は、第15の態様において、前記ビューアには、ユーザID及び前記暗号化鍵を復号化する復号鍵が含まれていることを特徴とするコンテンツ配信システムにある。
【0026】
本発明の第17の態様は、第16の態様において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ配信システムにある。
【0027】
本発明の第18の態様は、第17の態様において、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が、前記暗号化発行時刻からの所定期間であることを特徴とするコンテンツ配信システムにある。
【0028】
本発明の第19の態様は、第17又は18の態様において、前記ビューアは、所定のウェブサイトから信頼できる時刻情報を取得し、当該時刻情報により前記有効期間であるのか否かを判断することを特徴とするコンテンツ配信システムにある。
【0029】
本発明の第20の態様は、第17又は18の態様において、前記ビューアは、所定の耐タンパ構造の時計から時刻情報を取得し、当該時刻情報により前記有効期間であるか否かを判断することを特徴とするコンテンツ配信システムにある。
【0030】
かかる本発明によれば、コンテンツの不正使用を確実に防止できると共に、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上することができる。
【0031】
【発明の実施の形態】
以下、本発明を一実施形態に基づいて詳細に説明する。
【0032】
図1には、本発明の一実施形態に係るコンテンツ管理システム及びこれを用いた暗号配信システムの一例を概念的に示す。本発明のコンテンツ配信システムは、例えば、ネットワークを介して配信されるレンタルのソフトウェア、音楽ソフト、ビデオソフト等に用いて好適なシステムであり、図1に示すように、コンテンツ情報等の各種情報を管理すると共にコンテンツの配信を行う管理サーバ10と、時刻情報を出力する時刻情報サーバ20とを具備し、これらのサーバは、利用者の端末であるパソコン30とネットワーク100を介して接続されている。
【0033】
管理サーバ10は、コンテンツ管理手段11を有すると共に、コンテンツを記憶しておくための大容量の記憶装置12及び各種情報が蓄積されるデータベース13とを有する。コンテンツ管理手段11は、各コンテンツに割り当てられ識別のためのコンテンツID、及び共通鍵(以下、コンテンツ共通鍵)等のコンテンツ情報をデータベース13に登録し管理する。また、利用者の登録を受け付け、例えば、氏名、住所等の個人情報と共に、各利用者に割り当てたユーザID及び所定の暗号鍵をデータベース13に登録して管理する。なお、本実施形態では、この利用者の暗号鍵として、公開暗号方式の暗号鍵を用いており、コンテンツ管理手段11は、各利用者から取得した公開鍵(以下、ユーザ公開鍵)を管理している。
【0034】
また、コンテンツ管理手段11は、利用者の登録を受け付ける際に、コンテンツを視聴するためのビューア35を各利用者のパソコン30にネットワークを介して配信する。なお、本実施形態では、コンテンツ管理手段11が、ネットワーク100を介して各パソコン30にビューア30を配信するようにしたが、勿論、ビューア30は、記録媒体に格納されたものを各利用者に配布するようにしてもよい。
【0035】
また、コンテンツ管理手段11は、利用者からの要求に応じて、上記コンテンツ情報及び登録情報に基づいて、コンテンツを利用するための利用チケットを発行する。この利用チケットは、例えば、本実施形態では、コンテンツID、ユーザID、コンテンツ共通鍵をユーザ公開鍵によって暗号化した暗号化鍵と、コンテンツの利用を許可する有効期間とを含む。また、本実施形態では、この利用チケットには、後述する時刻情報サーバ20によって出力されるチケット発行時刻を暗号化した暗号化発行時刻が含まれ、コンテンツの有効期間は、例えば、発行時刻が含まれる日から5日間等のように、この発行時刻に基づいて設定されている。そして、詳しくは後述するが、利用者はこの利用チケットを購入することにより、コンテンツの利用が許可されることになる。
【0036】
時刻情報サーバ20は、時刻情報を生成する時刻手段である時計21と、暗号化時刻発生手段22とを具備する。ここで、時計21は、必ずしも正確な時刻を刻む必要はなく、一般的にパソコンや各種OA機器などで用いられているものでもよいが、勿論、協定世界時に基づいて校正されている信頼できる基準時刻を刻むものであってもよい。暗号化時刻発生手段22は、外部からの時刻要求に基づいて時計21から時刻を取得すると共に、時刻情報サーバ20が保有する所定の公開暗号方式の秘密鍵(以下、時刻秘密鍵)によって取得した時刻を暗号化して暗号化時刻を出力する。なお、本発明のシステムでは、この暗号化時刻手段22は、上述したように管理サーバ10からの要求に応じて暗号化発行時刻を出力する他、登録されている利用者のパソコン30からの要求に応じて、各パソコンに暗号化時刻を出力する。利用者のパソコン30による暗号化時刻の利用については、詳しく後述する。
【0037】
なお、各利用者の端末であるパソコン30は、上述したようにコンテンツ管理手段11によって配信されたビューア35を有する。このビューア35は、時刻情報サーバ20の暗号化時刻手段22が出力する暗号化時刻に基づいて、コンテンツの利用期間を管理する時刻管理手段36と、暗号化コンテンツを復号化する復号化手段37とを具備する。また、ビューア35には、暗号化コンテンツを復号化するための復号鍵、例えば、本実施形態では、上記ユーザ公開鍵に対応するユーザ秘密鍵と共に、上記時刻秘密鍵に対応する時刻公開鍵が内蔵されている。なお、ユーザ秘密鍵は、予めパソコン30が保持しているものであり、ビューア35をインストールすることによってビューア35に登録される。そして、時刻管理手段36がこれらの暗号鍵を用いてコンテンツの利用期間を管理、すなわち、復号化手段37が暗号化コンテンツの復号化するのを制限するため、不正使用が防止され、特定の利用者が所定期間だけコンテンツを利用することができる。
【0038】
以下、このようなコンテンツ配信システムによりコンテンツを利用する手順の一例を説明する。
【0039】
かかるコンテンツ配信システムでは、利用者は、まず、ステップS1で管理サーバ10にユーザ登録を行う。ここで、本コンテンツ管理システムは、利用者に対し、氏名、住所、決済のためのクレジットカードの番号等の所定の個人データの入力を要求する。そして、ステップS2でコンテンツ管理手段11が登録を受け付け、利用者にユーザID及びパスワードを発行し、これらのユーザ情報をデータベース13に登録する。なお、利用者登録の際、コンテンツ管理手段11は、個人認証のために第三者機関の公開鍵証明書を取得することが好ましい。これにより、利用者を確実に特定することができる。また、ここで取得した公開鍵を当該利用者専用のユーザ公開鍵として使用することにより、利用チケットの複製使用を防止することができる。
【0040】
ユーザ登録が完了すると、コンテンツ管理手段11は、コンテンツ公開鍵及び時刻公開鍵が登録されたビューア35を利用者のパソコン30に送信する。そして、利用者は、ビューア35をパソコン30にインストールすることにより、コンテンツの利用が可能となる。
【0041】
コンテンツの利用手順としては、ステップS4で管理サーバに暗号化コンテンツの配信を要求する。具体的には、所定のURLに接続すると、ユーザID及びパスワードの入力が要求され、これらを入力することにより個人認証されて管理サーバ10へのアクセスが許可される。そして、管理サーバ10にアクセスし、例えば、画面に表示された一覧からコンテンツ名を選択する等、所定の方法で、レンタルしたいコンテンツを選択する。これにより、ステップS5でコンテンツ管理手段11が、図3に示すように、記憶装置12に記憶されている所定のコンテンツ50をデータベース13に登録されている所定のコンテンツ共通鍵51によって暗号化して暗号化コンテンツ50Aとし、ステップS6でネットワークを介して利用者のパソコン30に暗号化コンテンツ50Aを配信する。そして、配信された暗号化コンテンツ50Aが所定のディレクトリに保存される。
【0042】
同時に、ステップS7で、配信された暗号化コンテンツ50Aを利用するための利用チケットの購入を管理サーバ10に要求する。具体的には、利用チケット購入のための所定のURLに接続し、コンテンツIDや、利用期間等の所定情報を入力する。これにより、ステップS8でコンテンツ管理手段11が、利用者が予め登録しているクレジットカードにより料金を電子決済する。なお、上述したようにユーザ登録の際、コンテンツ管理手段11は、利用者から第三者機関の公開鍵証明書を取得し、ユーザID等と共に登録情報として保持している。そして、コンテンツ管理手段11は、この登録情報によって利用者を特定して料金を徴収している。
【0043】
次いで、ステップS9でコンテンツ管理手段11は、データベース13に登録されている利用者のユーザ公開鍵52によって、暗号化コンテンツ50Aの暗号化に用いたコンテンツ共通鍵51に対応するコンテンツ公開鍵53を暗号化して暗号化鍵54を作成する(図4参照)。さらに、ステップS10でコンテンツ管理手段11は、時刻情報サーバ20に暗号化発行時刻を要求する。これにより、ステップS11で時刻情報サーバ20の時計21が利用チケットの発行時刻となる現在時刻を発生し、暗号化時刻手段22がこの現在時刻を時刻秘密鍵で暗号化して暗号化発行時刻25として管理サーバ10に出力する(ステップS12)。そして、ステップS13でコンテンツ管理手段11が、これら暗号化鍵54及び暗号化発行時刻25と共に、コンテンツID、ユーザID及び有効期間を含む利用チケット60を作成し、ステップS14でこの利用チケット60を利用者のパソコン30に送信する。
【0044】
なお、この利用チケット60には、データの改ざん防止のためにデジタル署名を付与しておくことが望ましい。また、この利用チケット60自体を、例えば、ユーザ公開鍵52等の暗号鍵で暗号化して利用者に送信するようにしてもよい。また、本実施形態では、コンテンツ等の暗号化に公開暗号方式を用いているが、暗号化の方法はこれに限定されず、例えば、共通鍵暗号方式等、他の方法を用いることもできる。
【0045】
このような利用チケット60が発行されると、利用者は、パソコン30にインストールされているビューア35によって暗号化コンテンツを起動させることにより、復号化手段37が暗号化コンテンツを復号してコンテンツの視聴が可能となる(ステップS15)。なお、復号化手段37が暗号化コンテンツを復号しようとすると、まずビューア35の時刻管理手段36が動作し、コンテンツの有効期間の確認を行う。このような有効期間の確認手順を図5のフローチャートを参照しながらさらに詳細に説明する。
【0046】
時刻管理手段36は、ステップS21で暗号化コンテンツの復号が要求されると、ステップS22で所定のURLへ接続して時刻要求を時刻情報サーバ20へ出し、ステップS23で暗号化時刻を取得する。ステップS24で取得した暗号化時刻を時刻公開鍵で復号化することにより正規の暗号化時刻であるか否かを判断し、正規の暗号化時刻でない場合には、ステップS25で復号化を禁止してコンテンツの利用を拒否する。一方、ステップS24で、正規の暗号化時刻であると判断した場合には、ステップS26で、利用チケット60に含まれる有効期間と正規の暗号化時刻とを比較して、正規の暗号化時刻が有効期間外であるときは、ステップS25に飛んで復号化を禁止してコンテンツの利用を拒否する。また、ステップS26で正規の暗号化時刻が有効期間内であれば、ステップS27で復号化手段37による暗号化コンテンツ50Aの復号化を許可する。
【0047】
このように、時刻管理手段36が、時刻情報サーバ20が出力する暗号化時刻25のみにより有効期間を管理しているため、利用チケット60に含まれる有効期間等の改ざんを行うと、暗号化コンテンツの復号化は拒否され、コンテンツの不正使用が確実に防止される。
【0048】
なお、暗号化コンテンツの復号化が許可されると、復号化手段37が、ビューア35に登録されているユーザ秘密鍵によって利用チケット60に含まれる暗号化鍵54をコンテンツ公開鍵53に復号化し、この復号化されたコンテンツ公開鍵53によって暗号化コンテンツ50Aを復号化しコンテンツを表示する。
【0049】
このように暗号化コンテンツは、各利用者のユーザ秘密鍵によって実質的に復号化される。すなわち、暗号化コンテンツが正規に配信されたものでない場合には、ユーザ公開鍵とユーザ秘密鍵とが対応せず暗号化鍵54を復号化することはできない。したがって、この点においてもコンテンツの不正利用を確実に防止することができる。
【0050】
なお、時刻管理手段36は、視聴開始時だけでなく、視聴中の所定のタイミングで時刻情報サーバ20から時刻を取得し、取得した時刻が記憶された有効期間内か否かを判断して有効期間をより正確に管理するようにしてもよい。
【0051】
以上説明したように、本発明のシステムでは、ダウンロードした暗号化コンテンツは、利用チケットを購入することによって視聴(復号)を許可すると共に、利用期間を制限するようにしたので、ネットワークを介してコンテンツを配信するようにしても、不正使用を確実に防止することができる。
【0052】
また、暗号化コンテンツのみでは利用できないためデータをダウンロードする際に課金する必要はなく、暗号化コンテンツのダウンロードの時期を制限する必要もない。したがって、利用者の利便性が著しく向上する。このように本発明のシステムは、セキュリティ能力を著しく向上することができ且つ利用者の利便性も著しく向上することができる。
【0053】
なお、本実施形態では、利用者のパソコン30とインターネットを介して接続される時刻情報サーバ20を用いて、有効期間の管理を行うようにしたが、これに限定されず、例えば、利用者のパソコン30のUSBポートに接続して用いることのできる耐タンパ構造の時刻暗号鍵モジュールを用いて有効期間の管理を行うようにしてもよい。この時刻暗号鍵モジュールとは、時刻情報サーバ20と同様に、時刻情報を発生する時計と、発生した時刻情報を公開暗号化システムの秘密鍵によって暗号化する暗号化時刻発生手段とを有するものをいう。
【0054】
具体的には、利用者がユーザ登録を完了した時点で、ビューア35と共にこの時刻暗号鍵モジュールを利用者に付与する。そして、ビューア35の時刻管理手段36は、時刻暗号鍵モジュールから出力される暗号化時刻に基づいてのみ有効期間を管理するようにしておく。すなわち、時刻暗号鍵モジュールから出力される暗号化時刻により、コンテンツ利用の有効期間内か否かを判断するようにしておく。これにより、所定のウェブサイトから時刻情報を得るのと同様に、信頼できる時刻情報を取得できるため、時刻の改ざん等による不正使用を確実に防止することができる。
【0055】
なお、耐タンパ構造とは、外部からの不正な手続による内部情報の取得又は改ざん等を物理的及び理論的に防止することができる構造をいう。
【0056】
また、本実施形態では、管理サーバ10のコンテンツ管理手段11が、暗号化コンテンツの配信及び利用権の発行の両方を行うようにしたが、これに限定されず、例えば、図6に示すように、管理サーバ10は、コンテンツ管理手段11が、利用チケットの発行のみを行うようにする。そして、管理サーバ10とは別途、コンテンツ配信手段41及び記憶装置42を有する配信サーバ40を設け、管理サーバ10が暗号化した暗号化コンテンツを記憶装置42に蓄積して、コンテンツ配信手段41が、利用者のパソコン30に暗号化コンテンツを配信するようにしてもよい。これにより、管理サーバ10が暗号化コンテンツを管理することなく、管理サーバ10の負担を著しく軽減することができ、且つセキュリティ能力が低下することもない。
【0057】
具体的には、コンテンツ事業者である管理サーバ10は、コンテンツ及び利用者の情報を管理すると共に利用チケットの発行業務のみを行い、データセンターである配信サーバ40に、コンテンツ自体の管理及び配信を委託する。このとき、コンテンツ事業者は、データセンターにコンテンツを暗号化した暗号化コンテンツのみの管理を委託する。これにより、データセンター自体もこの暗号化コンテンツを使用することはできない。したがって、コンテンツ事業者から配信する場合と同様のセキュリティ性能で、データセンターから各利用者に暗号化コンテンツを配信することができる。すなわち、コンテンツ業者は、配信業務に関してセキュリティの面で全く監視等の必要がなく、負担が著しく軽減される。
【0058】
【発明の効果】
以上説明したように、本発明によれば、利用チケットを購入することにより、暗号化したコンテンツの復号化が許可され、且つ有効期間も制限されるので、配信した暗号化コンテンツが不正使用されるのを確実に防止できセキュリティ能力が著しく向上すると共に、利用者の利便性も著しく向上する。
【図面の簡単な説明】
【図1】本発明のコンテンツ配信システムの構成を示すブロック図である。
【図2】コンテンツの利用手順の一例を示すシーケンス図である。
【図3】暗号化コンテンツの配信手順の一例を示す図である。
【図4】利用チケットの作成手順の一例を示す図である。
【図5】時間管理手段の処理手順の一例を示すフローチャートである。
【図6】本発明のコンテンツ配信システムの他の構成を示すブロック図である。
【符号の説明】
10 管理サーバ
11 コンテンツ管理手段
12 記憶装置
13 データベース
20 時刻情報サーバ
21 時計
22 暗号化時刻手段
30 パソコン
35 ビューア
36 時刻管理手段
37 復号化手段
Claims (20)
- コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に当該暗号化コンテンツの復号化を制限することにより前記コンテンツの利用を管理するコンテンツ管理システムであって、
前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記共通鍵に対応し前記利用者の公開鍵によって暗号化し前記暗号化コンテンツを復号するための鍵情報と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記暗号化コンテンツの復号化を許可するコンテンツ管理部を具備することを特徴とするコンテンツ管理システム。 - 請求項1において、前記コンテンツ管理部は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ管理システム。
- 請求項2において、前記コンテンツ管理部は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ管理システム。
- 請求項3において、前記コンテンツ管理部は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ管理システム。
- 請求項3又は4において、前記コンテンツ管理部は、前記コンテンツの暗号化に使用した前記共通鍵を前記利用者の公開鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ管理システム。
- 請求項1〜5の何れかにおいて、前記コンテンツ管理部は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ管理システム。
- 請求項6において、前記ビューアには、ユーザID及び前記共通鍵を復号化する復号鍵が含まれていることを特徴とするコンテンツ管理システム。
- 請求項7において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ管理システム。
- 請求項1〜8の何れかにおいて、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が前記暗号化発行時刻からの所定期間であること特徴とするコンテンツ管理システム。
- コンテンツを公開暗号方式の秘密鍵で暗号化した暗号化コンテンツを提供するコンテンツ配信手段と;
前記所定のコンテンツを識別するためのコンテンツIDと、前記利用者を識別するためのユーザIDと、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者に対応した暗号鍵によって暗号化した暗号化鍵と、前記所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、該利用チケットを介して前記コンテンツの復号化を許可するコンテンツ管理手段とを具備することを特徴とするコンテンツ配信システム。 - 請求項10において、前記コンテンツ管理手段は、前記利用者の登録を受け付け、当該利用者を特定する情報及び前記ユーザIDを付与することを特徴とするコンテンツ配信システム。
- 請求項11において、前記コンテンツ管理手段は、前記コンテンツを利用するための登録を行う際に、個人認証のために第三者認証機関の公開鍵証明書を前記利用者から取得することを特徴とするコンテンツ配信システム。
- 請求項12において、前記コンテンツ管理手段は、前記利用チケットを前記利用者の公開鍵で暗号化して当該利用者に発行することを特徴とするコンテンツ配信システム。
- 請求項12又は13において、前記コンテンツ管理手段は、前記コンテンツの暗号化に使用した前記秘密鍵に対応する公開鍵を前記利用者の公開鍵で暗号化し前記暗号化鍵とすることを特徴とするコンテンツ配信システム。
- 請求項9〜14の何れかにおいて、前記コンテンツ管理手段は、登録を受け付けた利用者へ前記コンテンツを視聴するためのビューアを付与することを特徴とするコンテンツ配信システム。
- 請求項15において、前記ビューアには、ユーザID及び前記暗号化鍵を復号化する復号鍵が含まれていることを特徴とするコンテンツ配信システム。
- 請求項16において、前記ビューアは、前記利用チケットの前記有効期間の範囲内であることを条件として、それに含まれる前記暗号化鍵を復号化して得た前記公開鍵で前記暗号化コンテンツを復号化して表示することを特徴とするコンテンツ配信システム。
- 請求項17において、前記利用チケットが、当該利用チケットの発行時刻を暗号化した暗号化発行時刻を含み、前記有効期間が、前記暗号化発行時刻からの所定期間であることを特徴とするコンテンツ配信システム。
- 請求項17又は18において、前記ビューアは、所定のウェブサイトから信頼できる時刻情報を取得し、当該時刻情報により前記有効期間であるのか否かを判断することを特徴とするコンテンツ配信システム。
- 請求項17又は18において、前記ビューアは、所定の耐タンパ構造の時計から時刻情報を取得し、当該時刻情報により前記有効期間であるか否かを判断することを特徴とするコンテンツ配信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003088533A JP2004297550A (ja) | 2003-03-27 | 2003-03-27 | コンテンツ管理システム及びコンテンツ配信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003088533A JP2004297550A (ja) | 2003-03-27 | 2003-03-27 | コンテンツ管理システム及びコンテンツ配信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004297550A true JP2004297550A (ja) | 2004-10-21 |
Family
ID=33402635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003088533A Withdrawn JP2004297550A (ja) | 2003-03-27 | 2003-03-27 | コンテンツ管理システム及びコンテンツ配信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004297550A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006129095A (ja) * | 2004-10-28 | 2006-05-18 | Excellead Technology:Kk | コンテンツ配信システム |
JP2006310990A (ja) * | 2005-04-26 | 2006-11-09 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信システム、コンテンツ配信方法、サーバ装置及び端末装置、並びにプログラム。 |
JP2008113231A (ja) * | 2006-10-30 | 2008-05-15 | Hitachi Ltd | ネットワーク配信映像再生方法、および、ネットワーク配信映像再生装置 |
WO2008069043A1 (ja) * | 2006-12-08 | 2008-06-12 | Nec Corporation | 通信システム、アドレス管理装置及びそれらに用いるアドレス管理方法並びにアドレス管理プログラム |
JP2011508933A (ja) * | 2008-01-04 | 2011-03-17 | アップル インコーポレイテッド | コンテンツレンタルシステム |
JP2011061866A (ja) * | 2010-12-10 | 2011-03-24 | Hitachi Ltd | 再生装置、再生方法 |
US8166508B2 (en) | 2008-01-04 | 2012-04-24 | Apple Inc. | Content rental system |
JP2014513364A (ja) * | 2011-05-06 | 2014-05-29 | ネオウィズ インターネット コーポレーション | コンテンツ利用方法、コンテンツ利用装置、モバイル端末機、及び記録媒体 |
JP2014149864A (ja) * | 2009-07-10 | 2014-08-21 | Disney Enterprises Inc | 相互運用キー収納箱 |
JP2014235471A (ja) * | 2013-05-31 | 2014-12-15 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法 |
US10621518B2 (en) | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
-
2003
- 2003-03-27 JP JP2003088533A patent/JP2004297550A/ja not_active Withdrawn
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006129095A (ja) * | 2004-10-28 | 2006-05-18 | Excellead Technology:Kk | コンテンツ配信システム |
JP4663390B2 (ja) * | 2005-04-26 | 2011-04-06 | 日本電信電話株式会社 | コンテンツ配信システム、コンテンツ配信方法、サーバ装置及び端末装置、並びにプログラム。 |
JP2006310990A (ja) * | 2005-04-26 | 2006-11-09 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信システム、コンテンツ配信方法、サーバ装置及び端末装置、並びにプログラム。 |
JP2008113231A (ja) * | 2006-10-30 | 2008-05-15 | Hitachi Ltd | ネットワーク配信映像再生方法、および、ネットワーク配信映像再生装置 |
JP4552923B2 (ja) * | 2006-10-30 | 2010-09-29 | 株式会社日立製作所 | 再生装置、再生方法、送受信方法及び送信方法 |
WO2008069043A1 (ja) * | 2006-12-08 | 2008-06-12 | Nec Corporation | 通信システム、アドレス管理装置及びそれらに用いるアドレス管理方法並びにアドレス管理プログラム |
US8166508B2 (en) | 2008-01-04 | 2012-04-24 | Apple Inc. | Content rental system |
JP2011508933A (ja) * | 2008-01-04 | 2011-03-17 | アップル インコーポレイテッド | コンテンツレンタルシステム |
JP2013054750A (ja) * | 2008-01-04 | 2013-03-21 | Apple Inc | コンテンツレンタルシステム |
US8677430B2 (en) | 2008-01-04 | 2014-03-18 | Apple, Inc. | Content rental system |
US11039219B2 (en) | 2008-01-04 | 2021-06-15 | Apple Inc. | Content rental system |
JP2014149864A (ja) * | 2009-07-10 | 2014-08-21 | Disney Enterprises Inc | 相互運用キー収納箱 |
US10621518B2 (en) | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
JP2011061866A (ja) * | 2010-12-10 | 2011-03-24 | Hitachi Ltd | 再生装置、再生方法 |
JP2014513364A (ja) * | 2011-05-06 | 2014-05-29 | ネオウィズ インターネット コーポレーション | コンテンツ利用方法、コンテンツ利用装置、モバイル端末機、及び記録媒体 |
JP2014235471A (ja) * | 2013-05-31 | 2014-12-15 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法 |
US9430661B2 (en) | 2013-05-31 | 2016-08-30 | Kyocera Document Solutions Inc. | Image forming apparatus performing control of browsing of a file by a terminal, terminal, file browsing control system, image forming method, and recording medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005225953B2 (en) | Method and apparatus for acquiring and removing information regarding digital rights objects | |
EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
KR100798199B1 (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
US9805350B2 (en) | System and method for providing access of digital contents to offline DRM users | |
US8539233B2 (en) | Binding content licenses to portable storage devices | |
JP3993385B2 (ja) | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 | |
US20040133797A1 (en) | Rights management enhanced storage | |
KR20080058833A (ko) | 개인 정보 보호 장치 및 방법 | |
JP4455053B2 (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
CN101951360B (zh) | 可互操作的密钥箱 | |
CN101546366B (zh) | 数字版权管理系统及管理方法 | |
JPH09244886A (ja) | ソフトウエア利用方法及びソフトウエア流通システム | |
JPH1131130A (ja) | サービス提供装置 | |
JP2002164880A (ja) | コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体 | |
JP2002041347A (ja) | 情報提供システムおよび装置 | |
JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
JP2000113048A (ja) | コンテンツ受信装置群およびそれに用いるicカード | |
GB2404828A (en) | Copyright management where encrypted content and corresponding key are in same file | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
JP2000285026A (ja) | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
JPH10222064A (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
JP2001147899A (ja) | コンテンツ配布システム | |
JP2005149002A (ja) | コンテンツ流通管理方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051004 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20061207 |