JP2002290389A - データ復号化方法、データ復号化装置、およびデータ販売システム - Google Patents

データ復号化方法、データ復号化装置、およびデータ販売システム

Info

Publication number
JP2002290389A
JP2002290389A JP2001084298A JP2001084298A JP2002290389A JP 2002290389 A JP2002290389 A JP 2002290389A JP 2001084298 A JP2001084298 A JP 2001084298A JP 2001084298 A JP2001084298 A JP 2001084298A JP 2002290389 A JP2002290389 A JP 2002290389A
Authority
JP
Japan
Prior art keywords
data
range
decryption
decryption key
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001084298A
Other languages
English (en)
Inventor
Masahisa Shiraishi
匡央 白石
Kazumasa Iwasaki
一正 岩崎
Rie Kobayashi
り恵 小林
Hiroshi Koike
博 小池
Junichi Hatooka
順一 鳩岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001084298A priority Critical patent/JP2002290389A/ja
Publication of JP2002290389A publication Critical patent/JP2002290389A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】暗号化データの復号化においてデータの部分範
囲に限って復号化を行うデータ復号方法及び装置を提供
するとともに、あらかじめ利用者に渡された暗号化デー
タに対し、そのデータの利用したい部分のみを復号化し
て利用させ、同時にその部分のみの利用料を課金するこ
とができるデータ販売システムを提供することことを目
的とする。 【解決手段】映像や音楽、または電子書籍のデータのよ
うに、その部分範囲を選択して利用できるデータに対
し、これを復号する復号キーの中にデータ全体を復号す
るキーと復号する部分範囲情報を含ませる。データ復号
時には復号キーに含まれる部分範囲のみを復号化し出力
する。また、コンテンツデータ販売システムにおいて、
このような特定の範囲のみを復号化するようにし、利用
者にあらかじめ配布された暗号化データに対して、利用
者が必要とする部分のみを復号する復号キーを作成し、
その復号キーにより暗号化データの中の利用部分のみを
復号化して利用者に提供して、その復号キーを販売する
ことにより利用部分のみの利用料を課金する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、暗号化データを復
号化する技術に関し、特に、部分範囲を選択可能なデー
タを扱うデータ復号化方法および装置、並びに暗号化デ
ータを復号する復号キーを販売するデータ販売システム
に関する。
【0002】
【従来の技術】ネットワーク、特にインターネットを用
いたオンライン販売システムにおいて、アプリケーショ
ンソフトウェアや、または書籍や映像、音楽などのデー
タをデジタル化したデータなどのいわゆるデジタルコン
テンツの販売が行われている。これらの販売システムで
は、ネットワークにより販売データの配送を行う「デー
タのダウンロード販売」が行われている。
【0003】デジタルコンテンツデータは簡単にコピー
できてしまうため、コンテンツ販売システムにおいて
は、コンテンツの不正使用防止を目的としてコンテンツ
データに対し暗号化処理を施すことが行われている。こ
こで、暗号化とはデータの使用にあたって復号手続きを
必要とするようにデータの状態を変えることを示してい
る。一般的な暗号化方法のDES(Data Encryption St
andard)やRSAなどだけでなく、例えばデジタル映像
データに対し可視透かしを入れたり、デジタル音楽デー
タに対しある種のノイズを挿入するなど、データの品質
を下げる加工を施し、そしてその状態を解除し品質の高
いデータに復元することができるようなデータ変換処理
もここでは暗号化方法とみなす。
【0004】デジタルコンテンツのダウンロード販売に
おいて、映像や音楽などのデータサイズが大きいデジタ
ルコンテンツを扱う場合にはそのダウンロード待ち時間
が問題になる。この待ち時間を縮小するため、利用者に
対しデジタルコンテンツデータをあらかじめ配布してお
く方法がある。あらかじめ配布されるコンテンツデータ
は暗号化されており、利用者はデータの利用時に暗号を
解除する復号キーを購入し、復号キーを用いて暗号を解
除してコンテンツデータを利用する。例えば、シェアウ
ェアのソフトウェアは機能制限版をCD−ROMなどで
配布し、利用者はソフトウェアの制限を解除するキーを
購入し、機能制限を解除して使用することができる。
【0005】あらかじめ配布した暗号化データに対し復
号キーを販売するシステムでは、復号キーの漏洩や複
製、または捏造などにより不正にデータを復号化し利用
されてしまうことによって、データ利用料を正しく課金
することができなくなる問題がある。このため、データ
に対する暗号化処理・復号化処理の方法には特に配慮が
なされている。例えば、特開平11−39262号公報
に示されるように、あらかじめ配布された暗号化データ
を復号化する際、利用者の端末側の端末情報を暗号化し
てデータを管理するデータセンタへ送付し、データセン
タでは暗号化された端末情報を復号化し、それを利用者
端末で復号化できる形式で暗号化して利用者端末へ送り
返す。利用者端末では送り返された暗号化情報を復号化
し、それと最初に送った端末情報とを比較し、一致して
いる場合のみあらかじめ配布されたデータの復号化を行
う。この技術では、あらかじめ配布された暗号化データ
を復号化する際に、前に利用者端末とデータセンタの間
で相互の認証を厳密に行うことができる。
【0006】
【発明が解決しようとする課題】あらかじめ暗号化デー
タを配布する前記従来の方法においては、次のような問
題がある。
【0007】デジタルコンテンツのデータとして映像
や、音楽、書籍などのデータは、そのデータの任意の部
分範囲を選択して利用したいことがある。例えば、映像
・音楽データの場合、データの始めから30秒間分だけ
のデータを利用することや、また書籍データの場合、本
の中のある章だけ利用することなどである。暗号化コン
テンツデータを配布し、それを復号化して利用させる前
記のデータ販売方法において、販売対象のコンテンツと
して上述の任意の部分範囲を選択できるコンテンツデー
タを扱うためには、暗号化データから任意の部分範囲の
みを復号化する手段が必要となる。しかし、従来の暗号
データの復号化方法では暗号化データを任意の部分範囲
のみを復号化することはできず、データの全範囲を復号
化してしまう問題がある。
【0008】この復号化の問題により、前記のデータ販
売方法において利用者が部分範囲を使用したいと申請し
た場合に、利用させたくない部分を含む全範囲のデータ
を復号化し利用可能とさせてしまう問題がある。この際
の課金において、部分範囲の利用料のみを課金した場合
には、販売者と利用者の間で申請範囲以外の部分の不正
利用を行わないように信用取引的な面が生じてしまい、
また全範囲分の利用料を課金する場合は、使用しない部
分の料金を払わなければならなくなり、単価の高いデー
タなどでは利用者にとって負担が大きくなる問題があ
る。
【0009】本発明は、上述の従来技術における問題点
に鑑み、暗号化データの復号化においてデータの部分範
囲に限って復号化を行うデータ復号方法及び装置を提供
するとともに、あらかじめ利用者に渡された暗号化デー
タに対し、そのデータの利用したい部分のみを復号化し
て利用させ、同時にその部分のみの利用料を課金するこ
とができるデータ販売システムを提供することを目的と
する。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、暗号化されたデータに対し復号キーを用
いてデータを復号化するデータ復号化方法であって、暗
号化されたデータはその暗号化の前または後のいずれか
の状態において部分範囲を選択可能なデータであり、選
択された部分範囲の復号化データを取得するために与え
られる範囲復号キーは、前記暗号化されたデータの全体
または一部分を復号するための復号キーと復号範囲情報
とを含み、前記暗号化されたデータに対して前記復号キ
ーを用いて範囲復号処理を施すことにより、前記復号範
囲情報で指定された部分範囲のみの復号化データを出力
することを特徴とする。
【0011】また本発明は、暗号化されたデータに対し
復号キーを用いてデータを復号化するデータ復号化方法
であって、前記暗号化されたデータは、それぞれが同一
のキーで復号化できる複数の暗号化データの集合であ
り、その部分集合によって前記暗号化されたデータの部
分範囲を選択可能なものであり、前記暗号化されたデー
タ中の選択された部分範囲の復号化の処理は、前記暗号
化されたデータを構成する各暗号化データの何れをも復
号可能な復号キーと前記暗号化されたデータ中の復号す
べき部分として選択された部分範囲を指定する復号範囲
情報とを含む範囲復号キーを入力するステップと、前記
暗号化されたデータ中の前記復号範囲情報で指定される
部分範囲のみを、前記復号キーを用いて、復号化するス
テップと、復号化した前記部分範囲のデータを出力する
ステップとを備えていることを特徴とする。
【0012】また本発明は、暗号化されたデータに対し
復号キーを用いてデータを復号化するデータ復号化方法
であって、前記暗号化されたデータは、その全体が1つ
の復号キーで復号化できる1つの暗号化データとして表
現され、その暗号化前のデータは所定の部分範囲を選択
できるデータであり、前記暗号化されたデータの選択さ
れた部分範囲の復号化の処理は、前記暗号化されたデー
タ全体を復号可能な復号キーと前記データ中の復号すべ
き部分範囲を指定する復号範囲情報とを含む範囲復号キ
ーを入力するステップと、前記暗号化されたデータ全体
を、前記復号キーを用いて、復号化するステップと、復
号化したデータ中の前記復号範囲情報で指定された部分
範囲のみを復号化データとして出力するステップとを備
えていることを特徴とする。
【0013】また本発明は、上述のデータ復号化方法に
おいて、前記復号キーには、復号キー発行元の電子署名
を付加し、データの復号化時に該電子署名を検定するこ
とを特徴とする。
【0014】また本発明は、上述のデータ復号化方法に
おいて、前記復号キーは、復号キー発行元と復号化装置
とが共有する秘密キーで暗号化してあることを特徴とす
る。
【0015】さらに本発明は、暗号化されたデータに対
し復号キーを用いてデータを復号化するデータ復号化装
置であって、復号化の対象である前記暗号化されたデー
タは、それぞれが同一のキーで復号化できる複数の暗号
化データの集合であり、その部分集合によって前記暗号
化されたデータの部分範囲を選択可能なものであり、前
記暗号化されたデータ中の選択された部分範囲の復号化
を行うため、前記暗号化されたデータを構成する各暗号
化データの何れをも復号可能な復号キーと前記暗号化さ
れたデータ中の復号すべき部分として選択された部分範
囲を指定する復号範囲情報とを含む範囲復号キーを入力
する手段と、前記暗号化されたデータ中の前記復号範囲
情報で指定される部分範囲のみを、前記復号キーを用い
て、復号化する手段と、復号化した前記部分範囲のデー
タを出力する手段とを備えたことを特徴とする。
【0016】また本発明は、暗号化されたデータに対し
復号キーを用いてデータを復号化するデータ復号化装置
であって、復号化の対象である前記暗号化されたデータ
は、その全体が1つの復号キーで復号化できる1つの暗
号化データとして表現され、その暗号化前のデータは所
定の部分範囲を選択できるデータであり、前記暗号化さ
れたデータの選択された部分範囲の復号化を行うため、
前記暗号化されたデータ全体を復号可能な復号キーと前
記データ中の復号すべき部分範囲を指定する復号範囲情
報とを含む範囲復号キーを入力する手段と、前記暗号化
されたデータ全体を、前記復号キーを用いて、復号化す
る手段と、復号化したデータ中の前記復号範囲情報で指
定された部分範囲のみを復号化データとして出力する手
段とを備えたことを特徴とする。
【0017】さらに本発明は、暗号化されたデータに対
し復号キーを用いてデータを復号化するデータ復号化プ
ログラムであって、それぞれが同一のキーで復号化でき
る複数の暗号化データの集合であり、その部分集合によ
って前記暗号化されたデータの部分範囲を選択可能なも
のであるような暗号化されたデータを復号化の対象と
し、前記暗号化されたデータ中の選択された部分範囲の
復号化の処理として、前記暗号化されたデータを構成す
る各暗号化データの何れをも復号可能な復号キーと前記
暗号化されたデータ中の復号すべき部分として選択され
た部分範囲を指定する復号範囲情報とを含む範囲復号キ
ーを入力するステップと、前記暗号化されたデータ中の
前記復号範囲情報で指定される部分範囲のみを、前記復
号キーを用いて、復号化するステップと、復号化した前
記部分範囲のデータを出力するステップとを備えている
ことを特徴とする。
【0018】また本発明は、暗号化されたデータに対し
復号キーを用いてデータを復号化するデータ復号化プロ
グラムであって、その全体が1つの復号キーで復号化で
きる1つの暗号化データとして表現され、その暗号化前
のデータは所定の部分範囲を選択できるデータであるよ
うな暗号化されたデータを復号化の対象とし、前記暗号
化されたデータの選択された部分範囲の復号化の処理と
して、前記暗号化されたデータ全体を復号可能な復号キ
ーと前記データ中の復号すべき部分範囲を指定する復号
範囲情報とを含む範囲復号キーを入力するステップと、
前記暗号化されたデータ全体を、前記復号キーを用い
て、復号化するステップと、復号化したデータ中の前記
復号範囲情報で指定された部分範囲のみを復号化データ
として出力するステップとを備えていることを特徴とす
る。
【0019】さらに本発明は、コンテンツデータを管理
するデータセンタと、ネットワーク経由で該データセン
タに接続し前記コンテンツデータを購入する利用者端末
とを備えたデータ販売システムであって、前記利用者端
末は、利用者があらかじめ取得している暗号化データに
対して、該データ中の利用部分の範囲を選択する手段
と、選択された利用部分の範囲を復号化するための範囲
復号キーを前記データセンタに要求する手段と、前記要
求に応じて前記データセンタから送信される範囲復号キ
ーを取得する手段と、取得した範囲復号キーを用いて前
記暗号化データの利用部分の範囲を復号化し、該利用部
分の範囲の復号化データのみを出力する手段とを備え、
前記データセンタは、前記利用者端末からの要求に応じ
て、前記利用部分の範囲を復号化するための範囲復号キ
ーを生成して、前記利用者端末に送信する手段を備えた
ことを特徴とする。
【0020】また本発明は、上述のデータ販売システム
において、前記データセンタは、前記範囲復号キーの生
成に連携して、該利用部分の範囲に応じた課金を行う手
段を、さらに備えたことを特徴とする。
【0021】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。
【0022】図1は、本発明の第1の実施形態のデータ
復号化方法とそれに用いる暗号化データと復号キーの概
念を示す。範囲復号装置1220は、暗号化データ12
00と範囲復号キー1260を入力とし、範囲復号キー
1260の中の復号範囲1030で示される暗号化デー
タ1200の部分範囲のみを復号化して、復号化範囲デ
ータ1250を出力する。
【0023】暗号化データ1200は、その暗号化デー
タ自身またはその暗号化前の元データが、論理的にまた
は物理的にその部分範囲を選択できるデータである。例
えば、データとして電子書籍データを考えた場合には、
ページ番号を用いて電子書籍データの部分範囲を選択す
ることができる。また、映像データを考えた場合には、
映像の開始時間と終了時間を指定することで、映像デー
タの部分範囲を選択することができる。さらに、前記の
ような時間やページ番号で順序付けられた連続データの
部分範囲を選択することだけでなく、例えば同一内容を
示す英語、日本語、ドイツ語、および中国語の文書を纏
めて管理する複合文書データの中から日本語の文書だけ
を選択することもデータの部分範囲の選択である。ま
た、写真集のデータのように、複数の写真データの集合
データの中からキーワード「夕日」に合う写真データを
選択するようなことも、データの部分範囲の選択であ
る。
【0024】暗号化データ1200は、ある部分単位の
暗号化データ1280の集合として表されており、それ
ぞれの部分単位の暗号化データ1280は全て同一キー
で復号化できるように暗号化されている。例えば、暗号
化データ1200として、電子書籍のデータを考える場
合、ページごとに同一キーで暗号化したページデータの
集合として表すことができる。また、映像データを考え
る場合、個々のフレーム画像を同一キーで暗号化したフ
レーム画像データの集合として表すことができる。ま
た、前記写真集の暗号化データも、個々の写真を同一キ
ーで暗号化したデータの集合として表されている。つま
り、ここでいう部分単位とは、電子書籍データの場合は
各ページのデータに相当し、映像データの場合は各フレ
ーム画像のデータに相当するものである。暗号化データ
1200は、写真集データのように部分単位暗号化デー
タ1280の個々のファイルの集合と表されることもあ
れば、映像データのように1つの映像データファイル、
例えばMPEGファイルのような形のこともある。映像
ファイルの場合は、1つのファイルの中に複数のフレー
ム画像のデータを含んでおり、フレーム画像集合を纏め
たファイルとみなすことができる。
【0025】本実施形態のデータ復号化方法は、上述し
たような、あるデータの中からその部分データを選択で
きるようなデータを対象とするものである。
【0026】図1において、範囲復号キー1260は、
何れの部分単位の暗号化データをも復号できる全体復号
キー1270と、データの中からその部分範囲を選択す
る復号範囲情報1030とを含んでいる。復号範囲情報
1030は、例えば、暗号化データ1200が電子書籍
データの場合なら開始ページ番号と終了ページ番号であ
り、暗号化データ1200が映像データなら開始時間と
終了時間である。全体復号キー1270は、個々の暗号
化部分データ1280を復号する共通の復号キーであ
る。復号化範囲データ1250は、暗号化データ120
0の中の復号範囲情報1030で選択された部分範囲1
210を復号化したデータである。
【0027】範囲復号装置1220は、範囲選択部12
30と復号化部1240を備える。範囲選択部1230
は、部分単位暗号データ1280の集合である暗号化デ
ータ1200の中から、範囲復号キー1260の中の復
号範囲情報1030に従い、選択範囲データ1210を
抜き出す。例えば、暗号化したページデータの集合とし
て表される電子書籍のデータの場合には、開始ページ番
号と終了ページ番号で構成される復号範囲情報1030
で指定されたページのみを選択し出力する。また、個々
のフレーム画像が暗号化された映像データの場合は、開
始時間と終了時間で構成される復号範囲情報1030で
指定された時間区間に含まれるフレーム画像を抜き出し
出力する。復号化部1240は、選択範囲データ121
0の個々のデータ1290に対し、範囲復号キー126
0に含まれる全体復号キー1270を用いてデータの復
号化を行い、復号化範囲データ1250を出力する。
【0028】図1では、復号化範囲データ1250とし
て復号化した部分単位データのみを出力しているが、こ
れは暗号化データ1200全体の中で復号範囲1210
のみを復号化したデータ集合として出力しても良い。例
えば、30分の暗号化映像データに対し、復号範囲10
30で示される区間が先頭から10分を示していた場
合、先頭から10分のみの映像データを出力する形態も
あれば、先頭から10分のみが視聴できる状態になって
いる30分の映像データとして出力する形態もある。
【0029】暗号化データ1200の中の部分集合12
10のみを復号化する方法として、部分単位データをそ
れぞれ別々のキーで暗号化し、復号化時に復号範囲に対
応する部分単位データの復号キーを全て渡すようにする
ような方法が考えられる。しかし、この方法では、範囲
復号キー1260に全ての復号キーを含めなければなら
ず、復号範囲の大きさに比例して長くなってしまう。ま
た、全ての部分単位データに対する復号キーを管理しな
ければならない問題がある。例えば、映像のフレーム画
像に対し前記方法を採るならば、映像1秒当たり30枚
のフレーム画像があるため、1時間の映像の場合では1
0万個のキーを管理しなければならない。本実施形態に
よれば、1つの映像、すなわちフレーム画像の集合デー
タに対し1つのキーを管理するだけでよく、範囲復号キ
ーには1つの全体復号キーを含ませるだけで部分範囲の
復号化を行うことができる。
【0030】図2は、本実施形態のデータ復号化方法を
用いたコンテンツデータ販売システムの構成を示す図で
ある。以降では、このシステムにおけるデータ販売の処
理手順を用いて本実施形態のデータ復号化方法を説明す
る。本実施形態のコンテンツ販売システムは、ネットワ
ーク2500に接続された、利用者端末2000、デー
タセンタ2200、及び検索サーバ2400を備える。
利用者端末2000はネットワーク2500を介してコ
ンテンツを購入し、利用するための装置である。データ
センタ2200は、コンテンツを利用する利用者に対し
コンテンツデータの配布とコンテンツデータの利用によ
る課金を行う。検索サーバ2400は、利用者がコンテ
ンツデータ購入のために欲しいコンテンツを検索したい
とき、利用者に検索機能を提供する装置である。
【0031】利用者端末2000は、コンテンツデータ
の復号処理や利用などのためのプログラムを格納する二
次記憶装置2010、暗号化コンテンツデータを格納す
る二次記憶装置2080、メモリ2100、CPU21
10、及びネットワークインタフェース2120を備え
ており、これら各部はバス2130で接続されている。
【0032】二次記憶装置2080に格納される暗号化
コンテンツデータ2090は、あらかじめ利用者に配布
されたデータである。一般的なデータダウンロード販売
の方式として、利用者のデータ利用時に、オンデマンド
にデータセンタからコンテンツデータをダウンロードす
る方式がある。これに対し、本実施形態の方式では、事
前に利用者に対しコンテンツデータを配布している。こ
れにより、利用者のデータ利用時のデータダウンロード
待ち時間を減らすことができる。
【0033】コンテンツデータの事前配布方法は、例え
ばCD−ROM、あるいはDVD−ROMなどの大容量
メディアにコンテンツデータを格納し、それらを陸送な
どで配布すればよい。ある程度の量のコンテンツデータ
を纏めて配布することにより、ネットワーク転送よりも
陸送の方がデータ転送のコストを安く抑えることができ
る。また別のデータ配布方法として、利用者がネットワ
ークを使用していない時間等に、利用者の利用要求とは
非同期にデータの転送を行う方法もある。
【0034】どのコンテンツデータを配布するかに対し
ては、データセンタが管理する全てのコンテンツデータ
を配布する方法が考えられる。このようにすれば、コン
テンツデータのダウンロード時間は0にできる。しか
し、実際には全てのデータを送付することはデータ量か
ら考えると難しく、事前配布するデータは配布可能な量
だけを選択して配布することになる。この場合、事前配
布されたデータはキャッシュ的に使われるようになる。
すなわち、利用者の希望するデータが、既に配布されて
いる場合はそれを用い、配布されていない場合はデータ
センタ2200からダウンロードする。利用者に対し事
前に配布するコンテンツデータの決め方は、過去のデー
タ利用統計により人気の高いデータを送付したり、利用
者に対し事前にアンケートをとり、その結果から興味が
ありそうなデータを送付するなどの方法がある。
【0035】データ配布方法の別の形態として、広帯域
ネットワークでデータセンタと接続されたコンテンツデ
ータの販売端末から、ある程度纏まった量のデータを一
括でダウンロードしておく方法などもある。この場合
に、例えば電子書籍のデータに対して、ある本の一部だ
けを使用したいという利用者の要求に対し、販売端末か
らは本全体のデータをダウンロードさせて、その中の利
用したい部分だけを使用させることができる。利用者が
その本の別の部分を利用したいときには、その本の当該
範囲を復号化する復号キーを購入することにより利用で
きる。これにより、データのダウンロード時間が必要な
くなる。
【0036】これら事前に配布するコンテンツデータ
は、利用者による料金の支払いより前にデータが渡され
る。そのため、利用者に料金を払っていないコンテンツ
データを利用させないように、データに暗号化を施して
おく必要がある。
【0037】二次記憶装置2010には、オペレーティ
ングシステム(以下、OSと記述する)2020、利用
者が暗号化コンテンツデータ2090の利用する部分を
選択するためのコンテンツ利用部分選択部2030、デ
ータセンタ2200にコンテンツ利用部分を復号するた
めのキーを要求する範囲復号キー取得部2050、範囲
復号キーを用いて暗号化コンテンツデータ2090を復
号し、その部分範囲を出力する範囲復号部2040、範
囲復号部2040により出力された範囲復号コンテンツ
データ2060、およびその部分範囲の復号されたコン
テンツデータ2060を利用するコンテンツ利用機能2
070が格納される。
【0038】コンテンツ利用部分選択部2030は、例
えば、対象とするデータが電子書籍のデータである場合
には利用者に読みたいページ番号を選択させ、また対象
データが映像データである場合は利用者に視聴したい時
間区間を選択させるような、コンテンツデータの中から
利用したい部分を選択させる手段を提供する。このコン
テンツデータの部分範囲の選択方法として、検索サーバ
2400を用いて、利用者が入力した検索キーワードに
よりDB検索を行い、検索キーワードに該当するコンテ
ンツデータの範囲を取得する方法がある。すなわち、デ
ータ販売システムとして、利用者がDB検索を行い、そ
の結果に該当するコンテンツデータを購入するシステム
形態である。
【0039】また、別の実施形態のシステムとして、利
用者に配布した暗号化コンテンツデータ2090を利用
者が試写・試聴して、利用する範囲を選択するシステム
も考えられる。例えば、扱うコンテンツデータが映像デ
ータの場合において、利用者が映像データを編集して番
組制作などに利用する目的で使用する場合を考える。こ
のとき、あらかじめ配布する暗号化コンテンツデータ2
090に対し、各フレーム画像に可視透かしを挿入して
配布する。こうすることにより、配布映像データは試写
・仮編集用途では用いることができるが、番組制作など
の本編集用途では使用できないようになっている。利用
者は、可視透かしの入った映像をコンテンツ利用部分選
択手段2030で試写しながら映像の利用部分を決定
し、その部分の可視透かしを取り去る範囲復号キーの取
得要求を出す。そして復号キー取得し、その復号キーを
用い利用部分の可視透かしを取り除いて本編集用途で使
用する。
【0040】コンテンツ利用機能2070は、電子書籍
データのページを表示するビューア、または映像データ
を再生するプレイヤなどと同等のものであり、コンテン
ツデータを利用者に利用させる機能を有する。
【0041】データセンタ2200は、コンテンツデー
タの管理や利用者の管理などを行うためのプログラムを
格納する二次記憶装置2210、メモリ2320、CP
U2330、およびネットワークインタフェース234
0を備え、これら各部はバス2350で接続されてい
る。
【0042】二次記憶装置2210には、OS226
0、販売するためのコンテンツデータ2240、それを
利用者へ配布する際に暗号化する暗号化部2220、そ
の暗号キー2250、暗号化したコンテンツを利用者へ
配布するコンテンツ配布部2230、利用者に配布した
コンテンツデータとそれに対応する復号キーを管理する
復号キー管理テーブル2290、利用者から要求された
コンテンツデータの部分範囲を復号するキーを作成する
範囲復号キー生成部2270、それにより生成された範
囲復号キー2280、復号キー生成に連携して課金を行
う課金部2300、および利用者に対する課金の状況を
管理する課金管理テーブル2310が格納される。
【0043】検索サーバ2400は、コンテンツデータ
の範囲情報などを格納する二次記憶装置2410、メモ
リ2450、CPU2460、およびネットワークイン
タフェース2470を備え、これら各部はバス2480
で接続されている。
【0044】二次記憶装置2410には、OS244
0、コンテンツデータの範囲を管理するコンテンツ情報
テーブル2430、コンテンツ情報テーブル2430を
用いてコンテンツの範囲検索を行うコンテンツ範囲検索
部2420が格納される。
【0045】以降では、図2に示すコンテンツデータ販
売システムにおいて、扱うコンテンツデータが映像デー
タの場合について、本発明の実施形態を説明する。
【0046】図3は、図2で示されるコンテンツデータ
販売システムにおける各機能モジュールの関連とデータ
の流れを示している。図3を用いて、コンテンツデータ
の部分範囲の販売方法について説明する。
【0047】コンテンツデータ販売システムの全体処理
の流れは次の通りである。本実施形態におけるコンテン
ツデータの販売システムでは、利用者はコンテンツデー
タを提供・管理するデータセンタ2200と契約する。
そして、データセンタ2200は、契約した利用者に対
し、あらかじめ暗号化されたコンテンツデータを配布す
る。利用者は、検索サーバ2400を用いて利用したい
コンテンツデータをキーワード検索する。利用者は、検
索結果に対応する暗号化コンテンツデータを復号する復
号キーをデータセンタから購入する。そして、配布され
ている暗号化コンテンツデータの中の利用したいコンテ
ンツデータに対し、復号キーを用いてデータを復号化し
利用する。
【0048】コンテンツデータの配布に際しては、まず
データセンタ2200において、暗号化部2220によ
り、暗号キー2250を使い配布対象のコンテンツデー
タ2240を暗号化する。暗号化部2220は、暗号化
したコンテンツデータの識別子であるコンテンツIDと
そのコンテンツを復号するための復号キーを復号キー管
理DB2620へ格納する。この情報は、配布した暗号
化コンテンツを復号する範囲復号キー作成時に用いられ
る。暗号化したコンテンツは、コンテンツ配布部223
0によって利用者端末2000に配布される。配布され
た暗号化コンテンツ2090は、利用者端末2000に
接続されている二次記憶装置2080に格納される。コ
ンテンツ配布部2230による配布の方法は、上述した
通り、データを大容量メディアに格納して陸送する方法
や、コンテンツ販売端末により利用者にダウンロードさ
せる方法などがある。
【0049】利用者は、コンテンツ利用部分選択部20
30を用い、希望するコンテンツデータの検索を行う。
コンテンツ利用部分選択部2030は、検索サーバ24
00のコンテンツ範囲検索部2420へ、利用者より入
力されたコンテンツデータ検索キーワードを渡し、コン
テンツデータの検索を依頼する。コンテンツ範囲検索部
2420は、コンテンツ情報DB2610のデータを用
い、検索キーワードに合うコンテンツデータのコンテン
ツIDとその範囲情報を取得する。これにより、利用者
は利用を希望するコンテンツデータの情報を取得する。
【0050】次に、利用者は、利用したいコンテンツデ
ータに対し、そのデータを復号する復号キーを購入す
る。範囲復号キー取得部2050は、コンテンツ利用部
分選択部2030により選択されたコンテンツデータの
コンテンツIDとその範囲情報を用い、データセンタ2
200にそのコンテンツの部分範囲を復号する範囲復号
キーの作成を依頼する。データセンタ2200の範囲復
号キー生成部2270は、そのコンテンツIDに対する
全体復号キーを復号キー管理DB2620から取得し、
これと範囲情報を組み合わせて範囲復号キー2280を
作成する。この際、課金部2300を用いて範囲復号キ
ーに対する課金処理を行う。これにより、利用者に対し
て範囲復号キーを渡し暗号化コンテンツの部分範囲を利
用させることができ、さらにデータセンタ側でコンテン
ツデータの部分範囲の利用料を徴収することができる。
【0051】利用者は、範囲復号キー取得部2050に
より取得した範囲復号キーにより範囲復号部2040を
用い、部分範囲のみ復号化した範囲復号コンテンツデー
タ2060を取得する。コンテンツ利用機能2070を
使って、取得した範囲復号コンテンツデータを利用す
る。
【0052】以上の処理により、利用者にあらかじめ配
布された暗号化データに対して、利用者が必要とする部
分のみを利用させることができ、またその利用部分に応
じた利用料を課金することができる。
【0053】図4は、映像データの場合におけるデータ
の暗号化と部分範囲の復号化の方式を示す概念図であ
る。図4を用いて、映像データにおけるデータ暗号化・
復号化方式を説明する。元映像データ3000は、販売
対象となるデータであり、図3のコンテンツデータ22
40に相当する。映像データ3000は、フレーム画像
3010〜3070の集合データと見なすことができ
る。図3の暗号化部2220は、各フレーム画像301
0〜3070に対し同一キーで暗号化を施し、暗号化フ
レーム画像3110〜3170を作成する。これら暗号
化フレーム画像3110〜3170を組み合わせ、暗号
化映像データ3200を作成する。この暗号化映像デー
タ3200を利用者へ配布する。これは、図3の暗号化
コンテンツデータ2090に相当する。
【0054】コンテンツ利用部分選択部2030によ
り、時間の形式で示される映像データの範囲3210が
選択され、この範囲を復号する範囲復号キーが生成され
ることになる。範囲復号部2040は、範囲復号キーを
用いその中に含まれる範囲情報3210に従い、その範
囲に含まれるフレーム画像3220〜3240を抜き出
す。そして、フレーム画像3220〜3240を復号化
して、復号化フレーム画像3250〜3270を作成す
る。このフレーム画像3250〜3270を組み合わ
せ、範囲復号映像データ3300を作成する。
【0055】図5に、復号キー管理テーブル2290の
例を示す。ここでは、コンテンツデータが映像データの
場合を例として示す。復号キー管理テーブル3500
は、映像データを識別する値であるコンテンツID35
10と、そのデータを復号する復号キー3520と、そ
のデータの全範囲の大きさを示す先頭時間3530と、
終了時間3540とから構成される。例えば、レコード
3550は、「HI00081101.mpg」という
映像ファイルに対し、その復号化キーは「982E8B
D」であることを示し、またそのデータは、先頭が「0
0:00:00:00」から始まり「01:20:00:0
0」で終了する1時間20分の長さの映像データである
ことを示している。ここで、映像の時間を示す値「a
a:bb:cc:dd」は、aa時間bb分cc秒のd
dフレーム目を示し、映像の位置をフレーム単位で特定
することができる表記法である。
【0056】コンテンツデータの暗号方式は、復号キー
を用いて復号可能な方式であれば、本発明に適用可能で
ある。本実施形態では、7桁の16進数値で復号できる
暗号を用いている。
【0057】復号キー管理テーブル2290には、デー
タセンタ2200において利用者へコンテンツデータを
配布するためにデータの暗号化を行った際に、暗号化し
たデータのデータ名とそのデータの復号キーとデータの
範囲とを追加する。復号キーは、利用者に配布するコン
テンツデータごとに変更し、配布したデータとその暗号
を復号するキーの対応を復号キー管理テーブル2290
で管理している。コンテンツデータごとにキーを変更す
ることにより、あるコンテンツデータに対する復号キー
が漏洩しても、他のコンテンツデータの安全性は保つこ
とができる。
【0058】図5に示すように、復号キー管理テーブル
3500に、コンテンツデータ範囲の大きさ情報353
0,3540を含むことにより、利用者からのコンテン
ツデータの部分範囲復号要求時に、その要求範囲が元の
コンテンツデータの範囲に含まれているかの妥当性をチ
ェックすることができる。
【0059】図6に、範囲復号キー2280のデータ構
造を示す。範囲復号キー2280は、コンテンツデータ
を識別するコンテンツID3620、そのコンテンツデ
ータを復号する復号キー3630、およびコンテンツデ
ータの部分範囲を示す値とで構成される。本実施形態で
は、映像データを扱うため、コンテンツデータの部分範
囲を示す値は、開始時間3640、終了時間3650で
構成される。
【0060】図6の例では、「HI00081101.
mpg」という映像ファイルに対し、それを復号化する
キーは「982E8BD」であり、そしてその映像ファ
イルを復号化する範囲は開始時間「00:20:30:1
5」から終了時間「00:22:10:07」までの区間
であることを示している。
【0061】図7に、コンテンツ情報テーブル2430
の例を示す。コンテンツ情報テーブル2430は、利用
者が利用したいコンテンツを検索するためのコンテンツ
内容のキーワードを格納した映像内容情報3700、コ
ンテンツ内容キーワードに対応するコンテンツを識別す
るコンテンツID3710、およびキーワードに対応す
るコンテンツデータの範囲情報から構成される。本実施
形態では、映像データを扱うため、コンテンツデータの
範囲情報は、開始時間3720と終了時間3730で構
成される。例えば、レコード3740では、映像内容の
キーワードとして「春」、「青空」、「桜の花」、「名
古屋城」に対応する映像データは、ファイル名「HI0
081101.mpg」の開始時間「00:20:30:
15」から終了時間「00:22:10:07」の部分で
あることを示している。
【0062】図8に、課金管理テーブル2310の例を
示す。課金管理テーブル2310は、課金に対する契約
を識別する契約ID3800、課金対象の利用者を識別
する利用者ID3810、および課金の料金3820で
構成される。課金は、範囲復号キーを発行する度に行
う。範囲復号キー発行により、利用者に対し利用したい
範囲のみを復号化し提供しているので、その範囲のみの
利用料を課金することができる。
【0063】次に図9から図11のフローチャートに基
づいて、本実施形態のシステムにおけるコンテンツデー
タ復号化の処理の流れを説明する。
【0064】図9は、範囲復号キー取得部2050の処
理手順を示すフローチャートである。
【0065】まず、コンテンツ利用部分選択部2030
から復号するコンテンツデータのコンテンツデータID
と範囲を受け取る(ステップ4010)。本ステップよ
り前に、コンテンツ利用部分選択部2030とそれに関
連する機能ブロックにより次のような処理が行われてい
るものとする。コンテンツ利用部分選択部2030は、
利用者がコンテンツデータの利用したいデータ名とその
範囲とを決定する手段を提供するもので、前述のように
種々の方法を用いてよい。本実施形態では、検索サーバ
2400のコンテンツ検索部2420を用いてデータ名
と範囲を取得する。例えば、利用者が「名古屋城」の映
像が欲しいと思った場合、利用者は、コンテンツ利用部
分選択部2030に検索キーワード「名古屋城」を渡
す。コンテンツ利用部分選択部2030は、コンテンツ
範囲検索部2420にキーワード「名古屋城」を渡しコ
ンテンツデータの検索を依頼する。コンテンツ範囲検索
部2420は、コンテンツ情報テーブル2430を用
い、キーワード「名古屋城」が映像内容情報3700に
一致するレコード3740を取得し、そのコンテンツI
D「HI00081101.mpg」と開始時間「0
0:20:30:15」と終了時間「00:22:1
0:07」をコンテンツ利用部分選択部2030に返
す。コンテンツ利用部分選択部2030は、そのデータ
名と範囲情報を範囲復号キー取得部2050に渡す。
【0066】次に、受け取ったコンテンツデータIDと
範囲を、範囲復号キー生成部2270に渡して範囲復号
キーの生成を依頼し、その結果として範囲復号キーを取
得する(ステップ4020)。
【0067】さらに、範囲復号キーを範囲復号部204
0に渡し、コンテンツデータ範囲復号要求を出す(ステ
ップ4030)。この範囲復号キーの生成処理とコンテ
ンツデータの範囲復号処理を、以下に説明する。
【0068】図10を用いて、範囲復号キーの生成手順
を説明する。図10は、範囲復号キー生成部2270の
処理手順を示すフローチャートである。
【0069】まず、範囲復号キー取得部2050からコ
ンテンツIDと範囲を受け取る(ステップ4110)。
このコンテンツIDを用いて、復号キー管理テーブル3
500からそのコンテンツIDに対応するデータの復号
キーとそのデータの全体の範囲を取得する(ステップ4
120)。例えば具体的には、復号キー管理テーブル3
500のコンテンツID「HI00081101.mp
g」に対応するレコード3550を取得し、その復号キ
ー3520「982E8BD」、データ全体範囲として
先頭時間3530「00:00:00:00」、終了時
間3540「01:22:00:00」を取得する。
【0070】次に、範囲復号キー取得部2050から受
け取った範囲が、復号キー管理テーブル3500から取
得した全体範囲3530,3540の中に入っているか
を調べる(ステップ4130)。例えば具体的には、部
分範囲として開始時間「00:20:30:15」から
終了時間「00:22:10:07」の範囲は、映像デ
ータ「HI00081101.mpg」の全体範囲「0
0:00:00:00」〜「01:20:00:00」
の中に含まれているので、要求された範囲は正しいと認
める。
【0071】コンテンツID、復号キー、および範囲を
組み合わせ、範囲復号キー本体を作成する(ステップ4
140)。例えば具体的には、コンテンツID「HI0
0081101.mpg」、開始時間「00:20:3
0:15」、終了時間「00:22:10:07」に対
して、全体復号キー「982E8BD」を付加して、図
6の範囲復号キー本体3600のデータを作成する。
【0072】範囲復号キー2280の発行に連携して課
金処理を行う(ステップ4150)。課金処理は、課金
部2300に依頼して行う。課金処理において課金対象
となる利用者が判別できるように、利用者がデータを利
用する前にログインするシステム構成にしておく。また
は、範囲復号キー取得部2050が範囲復号キー生成を
依頼する際に利用者IDも送付するなどの仕組みにして
おく。
【0073】作成した範囲復号キー2280を範囲復号
キー取得部2050へ渡し(ステップ4160)、処理
を終了する。
【0074】図11を用いて、コンテンツデータの範囲
復号処理を説明する。図11は、範囲復号部2040の
処理手順を示すフローチャートである。
【0075】まず、コンテンツIDに対応する暗号化コ
ンテンツデータ2090を取得する(ステップ422
0)。コンテンツデータは二次記憶装置2080に格納
されており、ここではDVD−ROMなどの大容量メデ
ィア、または販売端末でダウンロードするための読み書
き可能なリムーバブルメディアを想定している。従っ
て、必要に応じてメディアの交換を行う。すなわち、コ
ンテンツIDに対応するコンテンツデータ2090を格
納するメディアをドライブに挿入し読み出し準備を行っ
たのち、必要な暗号化コンテンツデータ2090を取得
する。
【0076】続いて、暗号化コンテンツデータ2090
から部分データを取り出す。具体的には、図4に示すよ
うな暗号化映像データ3200から、部分データとして
個々のフレーム画像3110〜3170を一つずつ取り
出す(ステップ4230)。一つずつ順番に取り出した
フレーム画像に対し、範囲復号キー2280の範囲情報
3640,3650の範囲に含まれるかをチェックす
る。具体的には、図6に示す範囲復号キーの例の場合に
は、取り出したフレーム画像が「00:20:30:1
5」から「00:22:10:07」に含まれているか
を調べる(ステップ4240)。範囲3640,365
0に含まれるフレーム画像は、範囲復号キー2280の
中の全体復号キー3630を用いて復号化する(ステッ
プ4250)。範囲3640,3650に含まれないフ
レーム画像は破棄する(ステップ4260)。かかる処
理(ステップ4230〜4250)を映像データを構成
する全てのフレーム画像について繰り返す(ステップ4
270)。
【0077】ステップ4250で復号化された部分デー
タを組み直し、範囲復号化コンテンツデータ2060を
作成し出力する。具体的には、図4に示すように復号化
されたフレーム画像3250,3260,3270を用
い、このフレーム画像で構成される映像データ3300
を作成し(ステップ4280)、処理を終了する。
【0078】以上の処理により、暗号化コンテンツデー
タ2090と範囲復号キー2280から部分範囲のみを
復号化したデータを出力することができる。
【0079】次に、図12および図13を参照して、本
発明のデータ暗号化・復号化方式の第2の実施の形態を
説明する。なお、第2の実施の形態において、第1の実
施の形態と同様の部分は説明を省略する。
【0080】図12は、第2の実施の形態の範囲復号方
式の概念図である。この範囲復号方式は、第1の実施の
形態の暗号化データ1200とは異なる形式のデータに
対する範囲復号方式である。暗号化データ1000は、
データ全体が暗号化されているデータである。また、暗
号化データ1000は、その暗号化前のデータが任意の
部分範囲を切り出すことができるデータである。第1の
実施形態の暗号化データ1200は部分単位暗号データ
1280の集合として表されるのに対し、第2の実施形
態の暗号化データ1000は暗号化データの集合ではな
く1つの暗号化データとして表現される。例えば、映像
データを例に説明すると、第1の実施の形態では、映像
データはフレーム画像の集合であり、各フレーム画像を
暗号化した映像データとして扱っていた。第2の実施の
形態では、映像データそのものを暗号化してしまい全体
を1つの暗号データとして扱う方式を想定している。具
体的には、映像データがMPEGファイルで表現されて
いるときには、暗号化データ1000はMPEGファイ
ル自体を暗号化したデータになる。
【0081】範囲復号装置1040は、図1と同様に暗
号化データと範囲復号キー1010を受け取り、暗号化
データの部分範囲1090を出力する。このとき用いる
範囲復号キー1010は、第1の実施の形態と同様に、
全体復号キー1020と復号範囲1030からなる。全
体復号キー1020は、第1の実施の形態では暗号化デ
ータの個々の部分単位1280を復号化するキーであっ
たのに対し、ここでは暗号化データ1000を復号化す
るキーである。復号範囲1030は、第1の実施の形態
と同様の値をとる。例えば、電子書籍のデータの場合は
ページ番号であり、映像データの場合は時間である。復
号範囲1030は、暗号化データ1000の部分範囲1
100を示している。
【0082】範囲復号装置1040は、全体復号化部1
050と範囲選択部1080を備える。全体復号化部1
050は、範囲復号キー1010の中の全体復号キー1
020を用いて暗号化データ1000の復号化処理を行
い、復号化データ1060を出力する。範囲復号キー1
010の中の復号範囲情報1030は、復号化データ1
060の中の部分範囲1070を示している。範囲選択
部1080は、復号化データ1060から復号範囲情報
1030で示される部分範囲を切り出し、復号化範囲デ
ータ1090を出力する。
【0083】図12では、復号化範囲データ1090と
して復号化したデータの部分範囲を切り出して出力して
いるが、これは暗号化データ全体の中で選択された部分
範囲のみを復号化したデータでも良い。これは、暗号化
データと出力される復号化データのデータの大きさは同
じであり、復号キーで選択された部分のみ復号化されて
おり、他の部分は暗号がかかったままのデータである。
【0084】図13を用いて、データ全体が暗号化され
ているデータに対する部分範囲復号化の処理を説明す
る。以下では、第2の実施の形態のデータ復号化方法を
図2で示されるデータ販売システムに適用した場合を想
定して、データ復号化方法の実施の形態を説明する。つ
まりは、図2の利用者端末2000にあらかじめ配布し
た暗号化コンテンツデータ2090がデータ全体が暗号
化された暗号化データ1000であり、範囲復号部20
40は暗号化データ1000を復号化するものである。
図13は、この場合の範囲復号部2040の処理手順を
示すフローチャートである。
【0085】まず、範囲復号キーに含まれるコンテンツ
IDに対する暗号化コンテンツデータ2090を取得す
る(ステップ4320)。これは、第1の実施の形態で
説明した図11に示すフローチャートのステップ422
0と同一の処理である。次に、暗号化コンテンツデータ
2090を範囲復号キー1010の中の全体復号キー1
020を用いてコンテンツデータ全体を復号化する(ス
テップ4330)。
【0086】復号化コンテンツデータから部分データを
一つずつ取り出し(ステップ4340)、その部分デー
タが範囲復号キー2280の中の範囲3640,365
0に含まれているかを調べる(ステップ4350)。具
体的には、第1の実施の形態における図11と同様に、
映像データのフレーム画像を取り出し、そのフレーム画
像が当該範囲に含まれているかを調べる。ここでは、第
1の実施の形態における図11の方式とは違い、フレー
ム画像は既に復号化されている。選択範囲に含まれる部
分データは出力し(ステップ4360)、選択範囲に含
まれない部分データは破棄する(ステップ4370)。
コンテンツデータに含まれる全ての部分データに対し前
記の範囲チェックを行う(ステップ4380)。
【0087】以上の処理により、全体を暗号化したコン
テンツデータに対しても、範囲復号キー2280を用い
て部分範囲のみを復号化したデータを出力することがで
きる。
【0088】次に、図14〜図17を参照して、本発明
のデータ暗号化・復号化方式の第3の実施の形態を説明
する。なお、第3の実施の形態において、第1の実施の
形態と同様の部分は説明を省略する。
【0089】図14は、第3の実施の形態の範囲復号方
式の概念図である。第3の実施形態の暗号化データの範
囲復号方式は、サイン(署名)データ5010を付加し
た範囲復号キー5000を用いるものである。サインデ
ータ5010は、全体復号キー1270と復号範囲10
30の内容が正しいことを証明するためのデータであ
り、このサインデータ5010を検定することで範囲復
号キーの改竄をチェックすることができる。これによ
り、あらかじめ配布された暗号化データ1200を範囲
復号キーを捏造することによって不正に利用されること
を防ぐことができる。サインデータの検定については下
記に述べる。ここで、暗号化データ1200は第1の実
施の形態と同様に部分単位暗号化データ1280の集合
として表されるデータである。
【0090】範囲復号化装置5030は、サイン検定部
5020と、範囲取得部1230と、復号化部1240
を備える。範囲復号化装置5030は、第1の実施の形
態と同様に、暗号化データ1200と範囲復号キー50
00を入力とし、復号化範囲データ1250を出力す
る。暗号化データ1200と範囲復号キー5000が入
力されると、まず範囲復号キー5000の中のサインデ
ータ5010を、サイン検定部5020により検定し、
範囲復号キー5000の正当性をチェックする。ここで
範囲復号キー5000が正しくないと認められたら、範
囲復号処理を中断し、復号化範囲データ1250を出力
しない。これにより、不正な範囲復号キーの使用を防ぐ
ことができる。サイン検定が行われた後、範囲取得部1
230は、暗号化データ1200の中から選択範囲デー
タ1210を抜き出し、復号化部1240は、選択範囲
データ1210を復号化して復号化範囲データ1250
を出力する。この処理は、第1の実施の形態で示した範
囲取得部1230および復号化部1240の処理と同様
である。
【0091】以下では、第3の実施の形態のデータ復号
化方法を図2で示されるデータ販売システムに適用した
場合を想定して、サイン付き範囲復号キー5000を用
いるデータ復号化方法の実施の形態を説明する。つまり
は、図2のデータセンタ2200の範囲復号キー生成部
2270と利用者端末2000の範囲復号部2040
が、サイン付き範囲復号キー5000を扱うよう処理が
変更されているシステムである。
【0092】図15は、範囲復号キー5000のデータ
構造を示す。範囲復号キー5000は、範囲復号キーの
本体を格納する本体部分3600と、そのデータに対す
る発行元のデータセンタ2200のサイン(署名)を格
納するサイン部分3610で構成される。
【0093】データセンタのサイン3660を付加する
ことにより、この範囲復号キー5000を受け取る範囲
復号部2040は、範囲復号キー本体3600の改竄を
チェックすることができる。すなわち、データセンタの
サイン3660は、範囲復号キー本体3600をデータ
センタ2200の秘密キーで暗号化したデータである。
範囲復号部2040は、サイン3660をデータセンタ
2200の公開キーで復号化し、その復号化したデータ
と範囲復号キー本体3600とが一致することを調べ、
一致した場合には範囲復号キー本体3600は正しいデ
ータであると認める。
【0094】範囲復号キー本体3600は、図6と同様
に、コンテンツデータを識別するコンテンツID362
0、そのコンテンツデータを復号する復号キー363
0、およびコンテンツデータの範囲を示す値で構成され
る。本実施の形態では映像データを想定しているため、
コンテンツデータの範囲を示す値は開始時間3640と
終了時間3650で構成される。
【0095】図16を用いて、サイン付き範囲復号キー
5000の作成処理を説明する。サイン付き範囲復号キ
ー5000の作成手順は、第1の実施の形態における図
10の範囲復号キー2280の作成手順とほぼ同じであ
る。まず、範囲復号キー取得部2050からコンテンツ
IDと範囲を受け取る(ステップ4410)。このコン
テンツIDを用いて復号キー管理テーブル3500から
当該コンテンツIDに対応するデータの全体復号キーと
そのデータの全体の範囲を取得する(ステップ442
0)。範囲復号キー取得部2050から受け取った範囲
が、復号キー管理テーブル3500から取得した全体範
囲3530,3540の中に含まれているかを調べる
(ステップ4430)。コンテンツID、復号キー、お
よび範囲を組み合わせ、範囲復号キー本体3600を作
成する(ステップ4440)。ここまでは、第1の実施
の形態の図10に示すステップ4110〜ステップ41
40と同様である。
【0096】次に、前ステップまでに作成された範囲復
号キー本体3600に対し、データセンタ2200の秘
密キーでサインする(ステップ4450)。具体的に
は、範囲復号キー本体3600に対し、図15に示すよ
うに、サインデータ3660が付加されることになる。
つづいて、サイン付き範囲復号キー5000の発行に連
携して課金処理を行い(ステップ4460)、作成した
サイン付き範囲復号キー2280を範囲復号キー取得部
2050へ渡す(ステップ4470)。このステップ
は、第1の実施の形態における図10のステップ415
0およびステップ4160と同様である。
【0097】図17を用いて、サイン付き範囲復号キー
5000を用いて暗号化データの部分範囲を復号する処
理を説明する。
【0098】まず、範囲復号キー取得部2050から範
囲復号キーを受け取り、サインの検定を行う。サインの
検定により、範囲復号キーが正しくないと認められた場
合はデータの復号化を中止する(ステップ4510)。
サインの検定に用いるデータセンタ2200の公開キー
は、範囲復号部2040にあらかじめ埋め込んでおく
か、または外部の認証局から取得するなどの方法で取得
する。
【0099】サインの検定後のデータの部分範囲の復号
化処理は、第1の実施の形態における図11のデータの
部分範囲の復号化処理と同様の処理である。
【0100】まず、コンテンツIDに対応する暗号化コ
ンテンツデータ2090を取得する(ステップ452
0)。続いて、暗号化コンテンツデータ2090から部
分データを取り出す(ステップ4530)。一つずつ順
番に取り出したフレーム画像に対し、範囲復号キー22
80の範囲情報3640,3650の範囲に含まれるか
をチェックする(ステップ4540)。範囲3640,
3650に含まれるフレーム画像は範囲復号キー228
0の中の全体復号キー3630を用いて復号化する(ス
テップ4550)。範囲3640,3650に含まれな
いフレーム画像は破棄する(ステップ4560)。かか
る処理を映像データを構成する全てのフレーム画像につ
いて繰り返す(ステップ4570)。ステップ4550
で復号化された部分データを組み直し、範囲復号化コン
テンツデータ2060を作成し出力する(ステップ45
80)。ここまでの処理は、第1の実施の形態における
図11のステップ4220〜ステップ4280と同様の
処理である。
【0101】以上の処理により、サイン付き範囲復号キ
ー5000を用いて、範囲復号キーの改竄を防ぐことが
できる。
【0102】第3の実施の形態では暗号化データとして
部分単位暗号化データ1280の集合として表されるデ
ータを用いた例を説明したが、第2の実施の形態の方式
を第2の実施の形態で示した全体を暗号化した暗号化デ
ータ1000に適用することもできる。すなわち、第2
の実施形態に対してサインによる検定処理を適用でき
る。
【0103】また第3の実施の形態では、データの改竄
を防止する方法として、範囲復号キー本体3600にサ
インデータ3660を付加し、それを検定することでデ
ータの改竄を防止していたが、範囲復号キー本体360
0をデータセンタ2200と範囲復号部2040とが共
有する秘密キーで暗号化する方法を用いても良い。すな
わち、共有する秘密キーを用いてデータセンタ2200
で範囲復号キーを暗号化し、同じく共有する秘密キーを
用いて範囲復号部2040で復号化する。これにより、
暗号化した範囲復号キーを改竄すると範囲復号部204
0で正しく範囲復号キーの復号ができず、暗号化データ
を復号することができなくなる。また、この方式では範
囲復号部2040ごとに共有秘密キーを変更することに
より、ある特定の範囲復号部2040に対してのみ暗号
化データの復号化ができる範囲復号キーを作成すること
ができる。
【0104】さらに、上述した範囲復号キー本体360
0をデータセンタ2200と範囲復号部2040が共有
する秘密キーで暗号化したデータに対し、データセンタ
2200のサインを付加することにより、より堅牢なシ
ステムを構成することができる。すなわち、範囲復号キ
ー本体3600を暗号化する共有秘密キーが漏洩した場
合にも、サインデータ3660による検定が行われるた
め範囲復号キーを捏造することができない。また、逆に
データセンタの秘密キーが漏洩した場合にも、共有秘密
キーが分からなければ範囲復号キーを生成することがで
きない。
【0105】
【発明の効果】以上述べたように、本発明によれば、暗
号化データの部分範囲のみを復号化(全体を復号化し部
分範囲のみを利用者に渡す方式も含む)するような復号
キーが作成でき、この復号キーを用いて暗号化データの
部分範囲のみを復号化することができる。この復号キー
と復号化装置により、あらかじめ利用者にデータを配布
するようなデータ販売システムにおいても、データの部
分範囲のみの販売ができる。従って、利用者にあらかじ
め配布された暗号化データに対して、利用者が必要とす
る部分のみを利用させることができ、またその利用部分
に応じた利用料を課金することができる。サイン付き範
囲復号キーを用いるようにすれば、範囲復号キーの改竄
を防ぐことができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態のデータ復号化方法
の概念図である。
【図2】第1の実施形態のデータ復号化方法を用いたコ
ンテンツ販売システムのシステムブロック図である。
【図3】第1の実施形態のデータ復号化方法を用いたコ
ンテンツ販売システムの機能ブロックの関連とデータの
流れを示す図である。
【図4】第1の実施形態を映像データに適用した場合に
おけるデータの暗号化・復号化処理の概念図である。
【図5】復号キー管理テーブルの例を示す図である。
【図6】範囲復号キーのデータ構造を示す図である。
【図7】コンテンツ情報検索テーブルの例を示す図であ
る。
【図8】課金管理テーブルの例を示す図である。
【図9】範囲復号キー取得部における範囲復号キー取得
処理のフローチャート図である。
【図10】範囲復号キー生成部における範囲復号キー生
成処理のフローチャート図である。
【図11】範囲復号部におけるコンテンツデータに対す
る部分範囲の復号化処理のフローチャート図である。
【図12】本発明の第2の実施の形態のデータ復号方法
の概念図である。
【図13】第2の実施の形態の範囲復号部における部分
範囲の復号化処理のフローチャート図である。
【図14】本発明の第3の実施の形態のサイン付き範囲
復号キーによるデータ復号化の概念図である。
【図15】サイン付き範囲復号キーのデータ構造を示す
図である
【図16】サイン付き範囲復号キー生成処理のフローチ
ャート図である。
【図17】サイン付き範囲復号キーを用いたデータの部
分範囲の復号化処理のフローチャート図である。
【符号の説明】
1000……暗号化データ 1200……集合形式の暗号化データ 1260……範囲復号キー 1270……全体復号キー 1260……復号範囲情報 1250……復号化範囲データ 2030……コンテンツ利用部分選択部 2040……範囲復号部 2050……範囲復号キー取得部 2270……範囲復号キー生成部 2300……課金部 5000……サイン付き範囲復号キー
───────────────────────────────────────────────────── フロントページの続き (72)発明者 岩崎 一正 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所ビジネスソリューション事 業部内 (72)発明者 小林 り恵 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所ビジネスソリューション事 業部内 (72)発明者 小池 博 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所ビジネスソリューション事 業部内 (72)発明者 鳩岡 順一 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア事業部内 Fターム(参考) 5J104 AA01 AA16 EA04 EA15 NA02 PA10

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化方法であって、 暗号化されたデータはその暗号化の前または後のいずれ
    かの状態において部分範囲を選択可能なデータであり、
    選択された部分範囲の復号化データを取得するために与
    えられる範囲復号キーは、前記暗号化されたデータの全
    体または一部分を復号するための復号キーと復号範囲情
    報とを含み、前記暗号化されたデータに対して前記復号
    キーを用いて範囲復号処理を施すことにより、前記復号
    範囲情報で指定された部分範囲のみの復号化データを出
    力することを特徴とするデータ復号化方法。
  2. 【請求項2】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化方法であって、 前記暗号化されたデータは、それぞれが同一のキーで復
    号化できる複数の暗号化データの集合であり、その部分
    集合によって前記暗号化されたデータの部分範囲を選択
    可能なものであり、 前記暗号化されたデータ中の選択された部分範囲の復号
    化の処理は、 前記暗号化されたデータを構成する各暗号化データの何
    れをも復号可能な復号キーと前記暗号化されたデータ中
    の復号すべき部分として選択された部分範囲を指定する
    復号範囲情報とを含む範囲復号キーを入力するステップ
    と、 前記暗号化されたデータ中の前記復号範囲情報で指定さ
    れる部分範囲のみを、前記復号キーを用いて、復号化す
    るステップと、 復号化した前記部分範囲のデータを出力するステップと
    を備えていることを特徴とするデータ復号化方法。
  3. 【請求項3】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化方法であって、 前記暗号化されたデータは、その全体が1つの復号キー
    で復号化できる1つの暗号化データとして表現され、そ
    の暗号化前のデータは所定の部分範囲を選択できるデー
    タであり、 前記暗号化されたデータの選択された部分範囲の復号化
    の処理は、 前記暗号化されたデータ全体を復号可能な復号キーと前
    記データ中の復号すべき部分範囲を指定する復号範囲情
    報とを含む範囲復号キーを入力するステップと、 前記暗号化されたデータ全体を、前記復号キーを用い
    て、復号化するステップと、 復号化したデータ中の前記復号範囲情報で指定された部
    分範囲のみを復号化データとして出力するステップとを
    備えていることを特徴とするデータ復号化方法。
  4. 【請求項4】請求項1から3の何れか1つに記載のデー
    タ復号化方法において、 前記復号キーには、復号キー発行元の電子署名を付加
    し、データの復号化時に該電子署名を検定することを特
    徴とするデータ復号化方法。
  5. 【請求項5】請求項1から4の何れか1つに記載のデー
    タ復号化方法において、 前記復号キーは、復号キー発行元と復号化装置とが共有
    する秘密キーで暗号化してあることを特徴とするデータ
    復号化方法。
  6. 【請求項6】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化装置であって、 復号化の対象である前記暗号化されたデータは、それぞ
    れが同一のキーで復号化できる複数の暗号化データの集
    合であり、その部分集合によって前記暗号化されたデー
    タの部分範囲を選択可能なものであり、 前記暗号化されたデータ中の選択された部分範囲の復号
    化を行うため、前記暗号化されたデータを構成する各暗
    号化データの何れをも復号可能な復号キーと前記暗号化
    されたデータ中の復号すべき部分として選択された部分
    範囲を指定する復号範囲情報とを含む範囲復号キーを入
    力する手段と、 前記暗号化されたデータ中の前記復号範囲情報で指定さ
    れる部分範囲のみを、前記復号キーを用いて、復号化す
    る手段と、 復号化した前記部分範囲のデータを出力する手段とを備
    えたことを特徴とするデータ復号化装置。
  7. 【請求項7】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化装置であって、 復号化の対象である前記暗号化されたデータは、その全
    体が1つの復号キーで復号化できる1つの暗号化データ
    として表現され、その暗号化前のデータは所定の部分範
    囲を選択できるデータであり、 前記暗号化されたデータの選択された部分範囲の復号化
    を行うため、前記暗号化されたデータ全体を復号可能な
    復号キーと前記データ中の復号すべき部分範囲を指定す
    る復号範囲情報とを含む範囲復号キーを入力する手段
    と、 前記暗号化されたデータ全体を、前記復号キーを用い
    て、復号化する手段と、 復号化したデータ中の前記復号範囲情報で指定された部
    分範囲のみを復号化データとして出力する手段とを備え
    たことを特徴とするデータ復号化装置。
  8. 【請求項8】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化プログラムであっ
    て、 それぞれが同一のキーで復号化できる複数の暗号化デー
    タの集合であり、その部分集合によって前記暗号化され
    たデータの部分範囲を選択可能なものであるような暗号
    化されたデータを復号化の対象とし、 前記暗号化されたデータ中の選択された部分範囲の復号
    化の処理として、 前記暗号化されたデータを構成する各暗号化データの何
    れをも復号可能な復号キーと前記暗号化されたデータ中
    の復号すべき部分として選択された部分範囲を指定する
    復号範囲情報とを含む範囲復号キーを入力するステップ
    と、 前記暗号化されたデータ中の前記復号範囲情報で指定さ
    れる部分範囲のみを、前記復号キーを用いて、復号化す
    るステップと、 復号化した前記部分範囲のデータを出力するステップと
    を備えていることを特徴とするデータ復号化プログラ
    ム。
  9. 【請求項9】暗号化されたデータに対し復号キーを用い
    てデータを復号化するデータ復号化プログラムであっ
    て、 その全体が1つの復号キーで復号化できる1つの暗号化
    データとして表現され、その暗号化前のデータは所定の
    部分範囲を選択できるデータであるような暗号化された
    データを復号化の対象とし、 前記暗号化されたデータの選択された部分範囲の復号化
    の処理として、 前記暗号化されたデータ全体を復号可能な復号キーと前
    記データ中の復号すべき部分範囲を指定する復号範囲情
    報とを含む範囲復号キーを入力するステップと、 前記暗号化されたデータ全体を、前記復号キーを用い
    て、復号化するステップと、 復号化したデータ中の前記復号範囲情報で指定された部
    分範囲のみを復号化データとして出力するステップとを
    備えていることを特徴とするデータ復号化プログラム。
  10. 【請求項10】コンテンツデータを管理するデータセン
    タと、ネットワーク経由で該データセンタに接続し前記
    コンテンツデータを購入する利用者端末とを備えたデー
    タ販売システムであって、 前記利用者端末は、 利用者があらかじめ取得している暗号化データに対し
    て、該データ中の利用部分の範囲を選択する手段と、 選択された利用部分の範囲を復号化するための範囲復号
    キーを前記データセンタに要求する手段と、 前記要求に応じて前記データセンタから送信される範囲
    復号キーを取得する手段と、 取得した範囲復号キーを用いて前記暗号化データの利用
    部分の範囲を復号化し、該利用部分の範囲の復号化デー
    タのみを出力する手段とを備え、 前記データセンタは、 前記利用者端末からの要求に応じて、前記利用部分の範
    囲を復号化するための範囲復号キーを生成して、前記利
    用者端末に送信する手段を備えたことを特徴とするデー
    タ販売システム。
  11. 【請求項11】請求項10に記載のデータ販売システム
    において、 前記データセンタは、前記範囲復号キーの生成に連携し
    て、該利用部分の範囲に応じた課金を行う手段を、さら
    に備えたことを特徴とするデータ販売システム。
JP2001084298A 2001-03-23 2001-03-23 データ復号化方法、データ復号化装置、およびデータ販売システム Pending JP2002290389A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001084298A JP2002290389A (ja) 2001-03-23 2001-03-23 データ復号化方法、データ復号化装置、およびデータ販売システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001084298A JP2002290389A (ja) 2001-03-23 2001-03-23 データ復号化方法、データ復号化装置、およびデータ販売システム

Publications (1)

Publication Number Publication Date
JP2002290389A true JP2002290389A (ja) 2002-10-04

Family

ID=18939990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001084298A Pending JP2002290389A (ja) 2001-03-23 2001-03-23 データ復号化方法、データ復号化装置、およびデータ販売システム

Country Status (1)

Country Link
JP (1) JP2002290389A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004086355A1 (ja) * 2003-03-27 2004-10-07 Sony Corporation 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2014171061A (ja) * 2013-03-01 2014-09-18 Kddi Corp コンテンツ配信システム、装置及びプログラム
JP2016143358A (ja) * 2015-02-05 2016-08-08 和則 藤沢 電子書籍販売システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004086355A1 (ja) * 2003-03-27 2004-10-07 Sony Corporation 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8782170B2 (en) 2003-03-27 2014-07-15 Sony Corporation Information processing apparatus, information processing method, and computer program
JP2014171061A (ja) * 2013-03-01 2014-09-18 Kddi Corp コンテンツ配信システム、装置及びプログラム
JP2016143358A (ja) * 2015-02-05 2016-08-08 和則 藤沢 電子書籍販売システム

Similar Documents

Publication Publication Date Title
JP3733026B2 (ja) 電子著作物販売装置
US7263497B1 (en) Secure online music distribution system
US6636966B1 (en) Digital rights management within an embedded storage device
JP4750038B2 (ja) 物理媒体上のマルチディアコンテンツを配信して再生するシステム、方法、およびサービス
US6385596B1 (en) Secure online music distribution system
US7124443B2 (en) Information transaction system
US20030101142A1 (en) Information recording apparatus, information reproducing apparatus, and information distribution system
JP3701350B2 (ja) コンテンツ販売期間検証端末及びセンタ並びにコンテンツ復号鍵有効期限検証端末
US20010032312A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2002541528A (ja) 保護されたオンライン音楽配布システム
JP2001216198A (ja) 利用許可証発行装置および方法
JPH11507774A (ja) データ記憶媒体に対するアクセス制御システムおよび方法
US8595139B2 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
JP4561146B2 (ja) コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
JP2002163571A (ja) 電子コンテンツ取引方法及びそのシステム
JP2005516278A (ja) 情報を秘密保護して送信および分配し、中間情報記憶媒体において送信された情報の物理的な例示を行う方法およびシステム
JP2003304226A (ja) コンテンツの提供方法、コンピュータ装置、プログラム、コンテンツの再生方法
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
JPH11203128A (ja) デジタルソフトウェア配布システム、端末装置および記録媒体
US20050144140A1 (en) Information processing system, information processing method, and information processing apparatus
JPH08186667A (ja) デジタル情報記録システム
JP2002290389A (ja) データ復号化方法、データ復号化装置、およびデータ販売システム
KR20090003420A (ko) 휴대단말의 콘텐츠 권리객체 획득방법 및 장치
KR20020061335A (ko) 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법
KR20030075948A (ko) 디알엠 환경에서 플래쉬 컨텐츠를 사용하기 위한 범용솔루션의 제공 방법 및 시스템