JP2005020623A - コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法 - Google Patents

コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法 Download PDF

Info

Publication number
JP2005020623A
JP2005020623A JP2003185680A JP2003185680A JP2005020623A JP 2005020623 A JP2005020623 A JP 2005020623A JP 2003185680 A JP2003185680 A JP 2003185680A JP 2003185680 A JP2003185680 A JP 2003185680A JP 2005020623 A JP2005020623 A JP 2005020623A
Authority
JP
Japan
Prior art keywords
content
license
key
encrypted
signed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003185680A
Other languages
English (en)
Other versions
JP4377619B2 (ja
Inventor
Goichiro Hanaoka
悟一郎 花岡
Kazuto Ogawa
一人 小川
Itsuro Murota
逸郎 室田
Takeshi Otake
剛 大竹
Seiichi Goshi
清一 合志
Keigo Majima
恵吾 真島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2003185680A priority Critical patent/JP4377619B2/ja
Publication of JP2005020623A publication Critical patent/JP2005020623A/ja
Application granted granted Critical
Publication of JP4377619B2 publication Critical patent/JP4377619B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】コンテンツ配信サーバとライセンス発行サーバとの間で秘密情報を共有せず、それぞれ独立に運用し、かつ、システム要求に適した暗号方式を使用することが可能なコンテンツ配信方法を提供する。
【解決手段】コンテンツ配信サーバ20は、コンテンツ暗号化手段24によって、コンテンツMを共通鍵Kで暗号化コンテンツCとして暗号化し、共通鍵暗号化手段26によって、共通鍵Kを、ライセンス発行サーバが公開するライセンス公開鍵ekで暗号化共通鍵Cとして暗号化し、電子署名付加手段27によって、コンテンツの識別子IDと暗号化共通鍵Cとを含む情報に対して、電子署名を付加して署名付き補助情報Sを生成し、コンテンツ送信手段28によって、暗号化コンテンツC及び署名付き補助情報Sをユーザ端末に送信することを特徴とする。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツの著作権保護技術に関し、特に、通信回線を介して配信されるコンテンツの利用を、正規の利用者に対してのみ許諾するコンテンツ配信技術に関する。
【0002】
【従来の技術】
近年、映像や音声等のマルチメディアコンテンツ(以下コンテンツという)が、通信回線を介したネットワーク(インターネット等)上で流通するようになっている。このような環境において、従来、コンテンツの著作権を保護するためには、擬似乱数により暗号鍵を生成した共通鍵暗号方式によってコンテンツの暗号化を行う方法が一般的であった。
【0003】
この共通鍵暗号方式によるコンテンツの暗号化方法では、暗号化したコンテンツに、暗号化に使用した鍵の一部の情報や、コンテンツ利用条件等のコンテンツに関連する情報等を付加して配信するコンテンツ配信サーバ(パッケージサーバ)と、暗号化されたコンテンツを復号するための復号鍵情報をコンテンツの正規利用者に対して発行するライセンス発行サーバとが、予め安全な通信手段を用いて暗号鍵を生成するための情報であるライセンスシードを共有しておく必要がある。
【0004】
また、コンテンツの暗号化を行う別の技術として、ID−Based暗号方式と呼ばれる暗号方式(非特許文献1参照)を用いて、コンテンツ配信サーバ(パッケージサーバ)とライセンス発行サーバとを独立に運用することで、コンテンツ配信における安全性及び効率性を高めた技術が存在する。ID−Based暗号方式は、本来存在し得ない理想的な関数の存在と、Bi−Linear Deffie−Hellman問題と呼ばれる特殊な数論的問題を解く困難性を前提としたものである。
【0005】
ここで、図1を参照してID−Based暗号方式を用いてコンテンツを配信する手法について説明する。図1は、コンテンツの配信を行うコンテンツ配信システム1Bの構成を示すブロック図である。
【0006】
図1に示すように、コンテンツ配信システム1Bは、コンテンツのプロバイダ(配信者)側にイントラネット3で接続されたコンテンツサーバ10と、コンテンツ配信サーバ20Bと、ライセンス発行サーバ30Bと、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツのユーザ(利用者)側の端末であるユーザ端末40Bにコンテンツを配信するシステムである。
【0007】
このコンテンツ配信システム1Bでは、コンテンツサーバ10が、配信するコンテンツに識別子(識別情報)を割り当て、その識別子をコンテンツ配信サーバ20Bとライセンス発行サーバ30Bとに送信する。
ライセンス発行サーバ30Bは、ライセンス発行サーバ30Bの秘密情報(ライセンスシード等)を使用して公開情報(ライセンス発行サーバ公開情報)を作成し、公開するとともにコンテンツ配信サーバ20Bへ送信する。
【0008】
コンテンツ配信サーバ20Bは、擬似乱数を使用してコンテンツ配信サーバの公開情報(コンテンツ配信サーバ公開情報)を作成し公開する。さらに、コンテンツ配信サーバ20Bは、配信するコンテンツに対して、ライセンス発行サーバ30Bが公開したライセンス発行サーバ公開情報と擬似乱数とを用いて、ID−Based暗号方式により暗号化を行い暗号化コンテンツを作成する。そして、コンテンツ配信サーバ20Bは、暗号化コンテンツと、コンテンツの識別子と、コンテンツ配信サーバ公開情報とを合成したパッケージを作成し、コンテンツを要求したユーザ端末40Bへ送信する。
【0009】
このパッケージ(暗号化コンテンツを含む)を受信したユーザ端末40Bは、パッケージを分離して、暗号化コンテンツ、コンテンツの識別子及びコンテンツ配信サーバ公開情報を取得し、取得したコンテンツの識別子をライセンス発行サーバ30Bへ送信し、暗号化コンテンツを復号するための情報を要求する。
【0010】
ライセンス発行サーバ30Bは、ユーザ端末40Bからコンテンツの識別子を受信すると、ユーザ認証をユーザ端末40Bに要求する。
このユーザ認証を要求されたユーザ端末40Bは、ユーザに対してパスワードやクレジットカード番号等の認証情報を入力させ、入力された認証情報をライセンス発行サーバ30Bへ送信する。
【0011】
そして、ライセンス発行サーバ30Bは、ユーザ端末40Bから送信された認証情報に基づいてユーザ認証を行い、正当なユーザであると確認された場合にのみ、秘密情報とコンテンツの識別子とを使用して秘密鍵(復号鍵)を作成し、ユーザ端末40Bへ送信する。
この秘密鍵を受信したユーザ端末40Bは、秘密鍵とコンテンツ配信サーバ公開情報とを使用して、暗号化コンテンツを復号し、コンテンツを取得する。
【0012】
このように、ID−Based暗号方式を用いてコンテンツを配信する場合、コンテンツ配信サーバ20Bとライセンス発行サーバ30Bとの間で、公開情報以外の情報交換を行う必要がなく、それぞれのサーバを独立に運用することが可能になる。
【0013】
さらに、コンテンツの暗号化を行う別の技術として、Diffie−Hellman判定問題と呼ばれる数論的仮定の妥当性に安全性の根拠をおく暗号化手法も提案されている(非特許文献2参照)。
【0014】
【非特許文献1】
D.Boneh and M.Franklin,“Identity−based encryption from the Weil pairing”,CRYPTO 2001.Cryptology−CRYPTO’94,LNCS 839,Springer−Verlag,p.257−270,1994
【非特許文献2】
花岡等,“Separation of Packaging and Licensing in Digital Right Management Systems”,暗号と情報セキュリティシンポジウム(SCSI2003) 15A−4,2003年1月29日
【0015】
【発明が解決しようとする課題】
しかし、前記従来の共通鍵暗号方式によってコンテンツの暗号化を行う方法では、コンテンツ配信サーバとライセンス発行サーバとが、予め安全な通信手段を用いて暗号鍵を生成するためのライセンスシードを共有しておかなければならず、また、コンテンツ配信サーバには暗号化に関するすべての情報が集中している。このため、ライセンス発行サーバの利用許諾を受けることなく、ライセンスシード等の秘密情報を悪用し、不正利用者に対してコンテンツの暗号復号鍵を不当に流出させてしまう恐れがあった。
【0016】
また、前記従来のID−Based暗号方式を用いてコンテンツを配信する手法は、ライセンス発行サーバとコンテンツ配信サーバとの間で、公開情報以外の情報交換を行う必要がないため、ライセンス発行サーバとコンテンツ配信サーバとの通信や秘密情報管理に関わるコストを低減できる点においては優れている。
【0017】
しかし、現在知られているID−Based暗号方式は、本来存在し得ない理想的な関数の存在と、Bi−Linear Deffie−Hellman問題と呼ばれる特殊な数論的問題を解く困難性を前提としたものであるため、その安全性については必ずしも信頼できるものではない。このため、ID−Based暗号方式によって暗号化されたコンテンツは、不正に解読される危険性を含んでいる。また、ID−Based暗号方式を使用した場合、利用する暗号方式が限られているため、安全性や効率性に関するシステム要求に適したシステムを構築することは困難であった。
【0018】
さらに、Diffie−Hellman判定問題と呼ばれる数論的仮定の妥当性に安全性の根拠をおく暗号化手法においても、ID−Based暗号方式と同様に、利用する暗号方式が限られているため、安全性や効率性に関するシステム要求に適したシステムを構築することは困難であった。
【0019】
本発明は、以上のような問題点に鑑みてなされたものであり、ライセンス発行サーバとコンテンツ配信サーバとの間で秘密情報を共有せず、それぞれ独立に運用し、かつ、システム要求に適した暗号方式を使用することが可能なコンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号プログラムを提供することを目的とする。
【0020】
【課題を解決するための手段】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ配信サーバは、コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するコンテンツ配信サーバであって、コンテンツ暗号化手段と、ライセンス鍵取得手段と、共通鍵暗号化手段と、署名鍵ペア生成手段と、電子署名付加手段と、記憶手段と、コンテンツ送信手段と、を備える構成とした。
【0021】
かかる構成によれば、コンテンツ配信サーバは、コンテンツ暗号化手段によって、共通鍵暗号方式における暗号鍵(共通鍵)でコンテンツを暗号化して、暗号化コンテンツを生成する。ここで用いる暗号方式は、一般的な暗号方式であればよく、例えば、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等を用いることができる。
【0022】
また、コンテンツ配信サーバは、ライセンス鍵取得手段によって、ライセンス発行サーバが公開しているライセンス公開鍵を取得する。このライセンス公開鍵は、ライセンス発行サーバが、予め公開鍵暗号方式における公開情報として公開した公開鍵である。
【0023】
そして、コンテンツ配信サーバは、共通鍵暗号化手段によって、ライセンス公開鍵により暗号鍵(共通鍵)を暗号化して暗号化共通鍵を生成する。これによって、暗号化共通鍵は、ライセンス公開鍵に対応する秘密鍵(ライセンス秘密鍵)を持つライセンス発行サーバでしか復号できないことになる。
【0024】
また、コンテンツ配信サーバは、署名鍵ペア生成手段によって、電子署名方式における秘密鍵である署名鍵と、公開鍵である検証鍵とを生成し、検証鍵のみを公開する。ここで公開とは、コンテンツ配信サーバ以外のコンピュータに、検証鍵を参照可能な状態にすることをいい、検証鍵を記述したファイルを他のコンピュータとの共有ファイルとしてもよいし、他のコンピュータからの要求に対して検証鍵を返信することとしてもよい。
【0025】
さらに、コンテンツ配信サーバは、電子署名付加手段によって、コンテンツの識別子と暗号化共通鍵とを含んだ補助情報に対して、署名鍵により電子署名を付加して、署名付き補助情報を生成する。なお、この検証鍵を公開情報として公開することで、他のサーバ、例えば、ライセンス発行サーバにおいて、署名付き補助情報の正当性を検証することができる。
【0026】
そして、コンテンツ配信サーバは、暗号化コンテンツ及び署名付き補助情報を記憶手段に記憶しておく。これによって、コンテンツ配信サーバは、コンテンツ(暗号化コンテンツ及び署名付き補助情報)を配信する準備が整ったことになる。
【0027】
そして、コンテンツ配信サーバは、コンテンツ送信手段によって、コンテンツ復号端末からコンテンツの要求があったときに、そのコンテンツに対応する暗号化コンテンツ及び署名付き補助情報を記憶手段から読み出して、コンテンツ復号端末へ送信する。
【0028】
これによって、コンテンツ配信サーバは、ライセンス発行サーバの公開情報のみでコンテンツの暗号化を行うことができる。また、コンテンツ配信サーバから配信される暗号化コンテンツは、ライセンス発行サーバにおいて、署名付き補助情報の電子署名の検証を受け、さらに、ライセンス発行サーバに保持されているライセンス秘密鍵で復号された復号鍵(共通鍵)でしか復号できないことになる。
【0029】
また、請求項2に記載のライセンス発行サーバは、請求項1に記載のコンテンツ配信サーバで生成され公開された前記検証鍵と、前記コンテンツ配信サーバで生成されコンテンツ復号端末から送信される前記署名付き補助情報とに基づいて、前記コンテンツのライセンスを発行するライセンス発行サーバであって、ライセンス鍵ペア生成手段と、ライセンス要求受信手段と、検証鍵取得手段と、電子署名検証手段と、共通鍵復号手段と、ライセンス生成手段と、ライセンス送信手段と、を備える構成とした。
【0030】
かかる構成によれば、ライセンス発行サーバは、ライセンス鍵ペア生成手段によって、公開鍵暗号方式における秘密鍵であるライセンス秘密鍵と、公開鍵であるライセンス公開鍵とを生成し、ライセンス公開鍵を公開する。このライセンス公開鍵は、コンテンツ配信サーバにおいて、コンテンツを暗号化する暗号鍵(共通鍵)を暗号化する際に用いられる。
【0031】
そして、ライセンス発行サーバは、ライセンス要求受信手段によって、コンテンツ復号端末から、ライセンス要求として署名付き補助情報を受信し、検証鍵取得手段によって、コンテンツ配信サーバが公開している検証鍵を取得する。この署名付き補助情報には、コンテンツ配信サーバの署名鍵によって電子署名が付加されているため、検証鍵を用いることで、その正当性を検証することが可能になる。そこで、ライセンス発行サーバは、電子署名検証手段によって、署名付き補助情報の正当性を検証する。
【0032】
また、ライセンス発行サーバは、電子署名が正当であると判断された場合に、共通鍵復号手段によって、署名付き補助情報に含まれている暗号化共通鍵を、ライセンス秘密鍵で復号鍵(共通鍵)に復号する。そして、ライセンス発行サーバは、ライセンス生成手段によって、少なくとも復号鍵(共通鍵)を含んだライセンスを生成し、ライセンス送信手段によって、生成したライセンスをコンテンツ復号端末へ送信する。なお、このライセンスには、コンテンツの利用条件を示す利用条件情報を付加してもよい。
【0033】
これによって、ライセンス発行サーバは、コンテンツ配信サーバの公開情報のみで、コンテンツ復号端末から要求のあったライセンス要求(署名付き補助情報)の検証を行うことができる。
【0034】
さらに、請求項3に記載のコンテンツ復号端末は、請求項1に記載のコンテンツ配信サーバから配信される前記暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報と、請求項2に記載のライセンス発行サーバから取得したライセンスとに基づいて、前記暗号化コンテンツを復号するコンテンツ復号端末であって、暗号化コンテンツ情報取得手段と、ライセンス要求送信手段と、ライセンス受信手段と、コンテンツ復号手段と、を備える構成とした。
【0035】
かかる構成によれば、コンテンツ復号端末は、暗号化コンテンツ情報取得手段によって、暗号化コンテンツ及び署名付き補助情報を、コンテンツ配信サーバから取得する。この署名付き補助情報には、暗号化コンテンツを復号するための復号鍵(共通鍵)が暗号化されて暗号化共通鍵として含まれているが、この暗号化共通鍵は、ライセンス発行サーバが保持しているライセンス秘密鍵でなければ復号することができない。そこで、コンテンツ復号端末は、ライセンス要求送信手段によって、署名付き補助情報を、ライセンス要求として、ライセンス発行サーバへ送信する。
【0036】
そして、コンテンツ復号端末は、ライセンス受信手段によって、ライセンス発行サーバからライセンスを受信する。このライセンスには、ライセンス発行サーバで暗号化共通鍵を復号した復号鍵(共通鍵)が含まれているため、コンテンツ復号端末は、コンテンツ復号手段によって、その復号鍵(共通鍵)で暗号化コンテンツを復号することができる。
【0037】
また、請求項4に記載のコンテンツ配信プログラムは、コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するために、コンテンツ配信サーバを、コンテンツ暗号化手段、ライセンス鍵取得手段、共通鍵暗号化手段、署名鍵ペア生成手段、記憶手段に記憶する電子署名付加手段、コンテンツ送信手段、として機能させることとした。
【0038】
かかる構成によれば、コンテンツ配信プログラムは、コンテンツ暗号化手段によって、共通鍵暗号方式における暗号鍵(共通鍵)で、コンテンツを暗号化して暗号化コンテンツを生成する。また、コンテンツ配信プログラムは、ライセンス鍵取得手段によって、ライセンス発行サーバが公開しているライセンス公開鍵を取得し、共通鍵暗号化手段によって、ライセンス公開鍵により暗号鍵(共通鍵)を暗号化して暗号化共通鍵を生成する。
【0039】
また、コンテンツ配信プログラムは、署名鍵ペア生成手段によって、電子署名方式における秘密鍵である署名鍵と、公開鍵である検証鍵とを生成し、検証鍵のみを公開する。さらに、コンテンツ配信プログラムは、電子署名付加手段によって、コンテンツの識別子と暗号化共通鍵とを含んだ補助情報に対して、署名鍵により電子署名を付加して、署名付き補助情報を生成する。
そして、コンテンツ配信プログラムは、暗号化コンテンツ及び署名付き補助情報を記憶手段に記憶しておく。
【0040】
また、コンテンツ配信プログラムは、コンテンツ送信手段によって、コンテンツ復号端末からコンテンツの要求があったときに、そのコンテンツに対応する暗号化コンテンツ及び署名付き補助情報を記憶手段から読み出して、コンテンツ復号端末へ送信する。
【0041】
これによって、コンテンツ配信プログラムは、ライセンス発行サーバの公開情報のみでコンテンツの暗号化を行うことができる。また、コンテンツ配信サーバから配信される暗号化コンテンツは、ライセンス発行サーバにおいて、署名付き補助情報の電子署名の検証を受け、さらに、ライセンス発行サーバに保持されているライセンス秘密鍵で復号された復号鍵(共通鍵)でしか復号できないことになる。
【0042】
さらに、請求項5に記載のライセンス発行プログラムは、請求項1に記載のコンテンツ配信サーバで生成され公開される前記検証鍵と、前記コンテンツ配信サーバで生成されコンテンツ復号端末から送信される前記署名付き補助情報とに基づいて、前記コンテンツのライセンスを発行するために、ライセンス発行サーバを、ライセンス鍵ペア生成手段、ライセンス要求受信手段、検証鍵取得手段、電子署名検証手段、共通鍵復号手段、ライセンス生成手段、ライセンス送信手段、として機能させることとした。
【0043】
かかる構成によれば、ライセンス発行プログラムは、ライセンス鍵ペア生成手段によって、公開鍵暗号方式における秘密鍵及び公開鍵としてライセンス秘密鍵及びライセンス公開鍵を生成し、ライセンス公開鍵のみを公開する。
【0044】
そして、ライセンス発行プログラムは、ライセンス要求受信手段によって、コンテンツ復号端末から、ライセンス要求として署名付き補助情報を受信し、検証鍵取得手段によって、コンテンツ配信サーバが公開している検証鍵を取得する。この署名付き補助情報には、コンテンツ配信サーバの署名鍵によって電子署名が付加されているため、検証鍵を用いることで、その正当性を検証することが可能になる。そこで、ライセンス発行プログラムは、電子署名検証手段によって、署名付き補助情報の正当性を検証する。
【0045】
また、ライセンス発行プログラムは、電子署名が正当であると判断された場合に、共通鍵復号手段によって、署名付き補助情報に含まれている暗号化共通鍵を、ライセンス秘密鍵で復号鍵(共通鍵)に復号する。そして、ライセンス発行プログラムは、ライセンス生成手段によって、少なくとも復号鍵(共通鍵)を含んだライセンスを生成し、ライセンス送信手段によって、生成したライセンスをコンテンツ復号端末へ送信する。
【0046】
これによって、ライセンス発行プログラムは、コンテンツ配信サーバの公開情報のみで、コンテンツ復号端末から要求のあったライセンス要求(署名付き補助情報)の検証を行うことができる。
【0047】
また、請求項6に記載のコンテンツ復号プログラムは、請求項1に記載のコンテンツ配信サーバから配信される前記暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報と、請求項2に記載のライセンス発行サーバから取得したライセンスとに基づいて、前記暗号化コンテンツを復号するために、コンテンツ復号端末を、暗号化コンテンツ情報取得手段、ライセンス要求送信手段、ライセンス受信手段、コンテンツ復号手段、として機能させることとした。
【0048】
かかる構成によれば、コンテンツ復号プログラムは、暗号化コンテンツ情報取得手段によって、暗号化コンテンツ及び署名付き補助情報を、コンテンツ配信サーバから取得し、ライセンス要求送信手段によって、署名付き補助情報を、ライセンス要求として、ライセンス発行サーバへ送信する。
【0049】
そして、コンテンツ復号プログラムは、ライセンス受信手段によって、ライセンス発行サーバからライセンスを受信する。このライセンスには、ライセンス発行サーバで暗号化共通鍵を復号した復号鍵(共通鍵)が含まれているため、コンテンツ復号プログラムは、コンテンツ復号手段によって、その復号鍵(共通鍵)で暗号化コンテンツを復号することができる。
【0050】
さらに、請求項7に記載のコンテンツ配信方法は、コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、コンテンツ配信サーバが前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するコンテンツ配信方法であって、コンテンツ暗号化ステップと、共通鍵暗号化ステップと、電子署名付加ステップと、コンテンツ送信ステップと、ライセンス要求受信ステップと、電子署名検証ステップと、共通鍵復号ステップと、ライセンス送信ステップと、を含んでいることを特徴とする。
【0051】
この手順によれば、コンテンツ配信方法は、コンテンツ配信サーバにおいて、コンテンツ暗号化ステップで、共通鍵暗号方式における暗号鍵(共通鍵)で、コンテンツを暗号化して暗号化コンテンツとし、共通鍵暗号化ステップで、ライセンス発行サーバが公開する公開鍵であるライセンス公開鍵で、暗号鍵(共通鍵)を暗号化して暗号化共通鍵を生成する。
【0052】
そして、コンテンツ配信方法は、電子署名付加ステップで、コンテンツを特定する識別子と暗号化共通鍵とを含んだ補助情報に対して、電子署名を付加して、署名付き補助情報を生成し、コンテンツ送信ステップで、暗号化コンテンツ及び署名付き補助情報を、コンテンツ復号端末へ送信する。
【0053】
そして、コンテンツ配信方法は、ライセンス発行サーバにおいて、ライセンス要求受信ステップで、コンテンツ復号端末から署名付き補助情報をライセンス要求として受信し、電子署名検証ステップで、署名付き補助情報に付加されている電子署名を検証する。この電子署名の検証は、コンテンツ配信サーバが公開している検証鍵を用いることで行うことができる。
【0054】
そして、コンテンツ配信方法は、電子署名が正当である場合に、共通鍵復号ステップで、署名付き補助情報に含まれている暗号化共通鍵を、ライセンス秘密鍵で復号鍵(共通鍵)に復号し、ライセンス送信ステップで、復号鍵(共通鍵)を含んだライセンスを、コンテンツ復号端末へ送信する。
【0055】
この手順によって、コンテンツ配信方法は、コンテンツ配信サーバとライセンス発行サーバとの間で秘密情報の通信を行わずに、コンテンツ(暗号化コンテンツ)を配信することができる。
【0056】
また、請求項8に記載のコンテンツ復号方法は、請求項7に記載のコンテンツ配信方法で、前記コンテンツ配信サーバから送信される前記暗号化コンテンツ及び前記署名付き補助情報と、前記ライセンス発行サーバから送信される前記ライセンスとに基づいて、前記暗号化コンテンツを復号する前記コンテンツ復号端末におけるコンテンツ復号方法であって、暗号化コンテンツ情報取得ステップと、ライセンス要求送信ステップと、ライセンス受信ステップと、コンテンツ復号ステップと、を含んでいることを特徴とする。
【0057】
この手順によれば、コンテンツ復号方法は、暗号化コンテンツ情報取得ステップで、暗号化コンテンツ及び署名付き補助情報を、コンテンツ配信サーバから取得し、ライセンス要求送信ステップで、署名付き補助情報を、ライセンス要求として、ライセンス発行サーバへ送信する。
【0058】
そして、コンテンツ復号方法は、ライセンス受信ステップで、ライセンス発行サーバからライセンスを受信する。このライセンスには、ライセンス発行サーバで暗号化共通鍵を復号した復号鍵(共通鍵)が含まれているため、コンテンツ復号方法は、コンテンツ復号ステップで、その復号鍵(共通鍵)で暗号化コンテンツを復号することができる。
【0059】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態であるコンテンツ配信システム1の構成について説明する。図1は、コンテンツ配信システム1の構成を示すブロック図である。コンテンツ配信システム1は、コンテンツのプロバイダ(配信者)側にイントラネット3で接続されたコンテンツサーバ10と、コンテンツ配信サーバ20と、ライセンス発行サーバ30と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツのユーザ(購入者)側の端末であるユーザ端末40にコンテンツを配信するシステムである。
【0060】
コンテンツサーバ10は、図示していない記憶手段に複数のコンテンツを保持し、そのコンテンツにコンテンツを識別するための識別子を割り当てる(対応付ける)ものである。例えば、識別子として、コンテンツ固有のコンテンツ名やファイル名を割り当てる。また、このコンテンツサーバ10は、コンテンツ配信サーバ20からの識別子を含んだ要求に基づいて、要求されたコンテンツをコンテンツ配信サーバ20へ送信するものでもある。
【0061】
コンテンツ配信サーバ20は、コンテンツをコンテンツサーバ10から取得し、暗号鍵(共通鍵)で暗号化して図示していない記憶手段に保持し、ユーザ端末40から要求のあった場合にユーザ端末40へ配信するものである。また、このコンテンツ配信サーバ20は、暗号鍵(共通鍵)を暗号化した暗号化共通鍵とコンテンツの識別子とを含んだ補助情報に対して電子署名を付加してユーザ端末40へ配信するものでもある。
【0062】
ライセンス発行サーバ30は、コンテンツサーバ10に保持されているコンテンツのライセンスを管理するものである。より詳細には、ライセンス発行サーバ30は、ユーザ端末40からのライセンスの要求に対して、ユーザの認証を行い、ユーザのコンテンツの利用条件や、コンテンツの復号鍵(共通鍵)を含んだライセンスを発行するものである。
【0063】
ユーザ端末(コンテンツ復号端末)40は、ユーザが所望するコンテンツ(暗号化コンテンツ)をコンテンツ配信サーバ20から取得し、さらに、ライセンス発行サーバ30からライセンスを取得し、そのライセンスに含まれる復号鍵(共通鍵)に基づいて、暗号化コンテンツを復号することで、コンテンツをユーザに提示するものである。
【0064】
なお、ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイア・ウォールの機能を有するものである。
【0065】
以下、コンテンツ配信システム1においてコンテンツの暗号化を行うコンテンツ配信サーバ20、コンテンツのライセンスを発行するライセンス発行サーバ30、及びコンテンツの復号を行うユーザ端末40について詳細に説明する。
【0066】
(コンテンツ配信サーバの構成)
まず、図2を参照(適宜図1参照)して、コンテンツ配信サーバ20の構成について説明する。図2は、コンテンツ配信サーバ20の構成を示したブロック図である。図2に示すように、コンテンツ配信サーバ20は、コンテンツMを暗号化し、その暗号化したコンテンツ(暗号化コンテンツC)を、コンテンツMを要求したユーザ端末40へ配信するものである。
【0067】
ここでは、コンテンツ配信サーバ20を、通信送受信手段21と、署名鍵ペア生成手段22と、コンテンツ受信手段23と、コンテンツ暗号化手段24と、ライセンス鍵取得手段25と、共通鍵暗号化手段26と、電子署名付加手段27と、コンテンツ送信手段28と、記憶手段29とを備えて構成した。
【0068】
通信送受信手段21は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段21は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって通信データの送受信を行うものである。
【0069】
署名鍵ペア生成手段22は、電子署名方式における秘密鍵及び公開鍵である署名鍵sk及び検証鍵vkを生成するものである。ここで生成された署名鍵skは、コンテンツ配信サーバ20の秘密情報として記憶手段29に記憶される。また、検証鍵vkは、公開情報として記憶手段29に記憶され、ライセンス発行サーバ30によって参照される。
【0070】
ここで、検証鍵vkを公開するには、記憶手段29において、検証鍵vkを記憶したファイルを共有ファイルとして、ネットワーク上で他のサーバ(ライセンス発行サーバ30等)に対して参照可能な状態にしてもよいし、他のサーバからの要求に対して、検証鍵vkを返信することとしてもよい。
【0071】
なお、この署名鍵ペア生成手段22は、例えば、RSA(Rivest−Shamir−Adleman)、DSA(Digital Signature Algorithm)等で使用する秘密鍵及び公開鍵を、署名鍵sk及び検証鍵vkとして生成する。
【0072】
コンテンツ受信手段23は、コンテンツサーバ10から、コンテンツMと、そのコンテンツMを識別する識別子IDとを、通信送受信手段21を介して受信するものである。ここで受信したコンテンツM及び識別子IDはコンテンツ暗号化手段24へ通知される。
【0073】
コンテンツ暗号化手段24は、コンテンツ受信手段23で受信したコンテンツMを、記憶手段29に予め記憶した共通鍵暗号方式における共通鍵Kで暗号化するものである。ここで暗号化されたコンテンツは、暗号化コンテンツCとして、識別子IDに対応付けられて記憶手段29に記憶される。なお、このコンテンツ暗号化手段24では、例えば、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等で、コンテンツを暗号化する。
【0074】
ライセンス鍵取得手段25は、ライセンス発行サーバ30で公開されるライセンス公開鍵ekを、通信送受信手段21を介して取得するものである。ここで取得したライセンス公開鍵ekは、共通鍵暗号化手段26へ通知される。このライセンス公開鍵ekは、公開鍵暗号方式における公開鍵であって、このライセンス公開鍵ekに対応する秘密鍵であるライセンス秘密鍵は、ライセンス発行サーバ30に保持されている。
【0075】
共通鍵暗号化手段26は、ライセンス鍵取得手段25で取得したライセンス公開鍵ekに基づいて、共通鍵Kを暗号化するものである。ここで暗号化された共通鍵は暗号化共通鍵Cとして電子署名付加手段27へ通知される。なお、この共通鍵暗号化手段26では、例えば、RSA−OAEP等の一般的な暗号方式によって、共通鍵Kを暗号化する。
【0076】
電子署名付加手段27は、署名鍵ペア生成手段22で生成された署名鍵skに基づいて、コンテンツ受信手段23で受信したコンテンツMの識別子IDと、共通鍵暗号化手段26で暗号化された暗号化共通鍵Cとを含んだ補助情報に対して、電子署名Sを付加し、署名付き補助情報S(S={ID,C,S})を生成するものである。この署名付き補助情報Sは、記憶手段29に記憶される。なお、この電子署名付加手段27では、RSA、DSA等の一般的な電子署名方式によって電子署名を付加することができる。
【0077】
この電子署名付加手段27は、例えば、電子署名SをRSA方式によって付加する場合、補助情報{ID,C}からハッシュ関数によってハッシュ値を生成し、そのハッシュ値を署名鍵skで暗号化することで電子署名Sを生成する。
【0078】
コンテンツ送信手段28は、ユーザ端末40から通信送受信手段21を介して通知される、コンテンツMの識別子IDを含んだコンテンツ要求に基づいて、その識別子IDに対応する暗号化コンテンツC及び署名付き補助情報Sを、記憶手段29から読み出して、コンテンツMを要求したユーザ端末40に送信するものである。
【0079】
記憶手段29は、署名鍵ペア作成手段22で生成された署名鍵sk及び検証鍵vkと、コンテンツ暗号化手段24で暗号化された暗号化コンテンツCと、電子署名付加手段27で生成された署名付き補助情報Sとを記憶するもので、ハードディスク等の一般的な記録媒体である。また、この記憶手段29には、共通鍵Kを予め記憶しておくことととする。
【0080】
このようにコンテンツ配信サーバ20を構成することで、コンテンツ配信サーバ20は、コンテンツMを暗号化する共通鍵K(暗号鍵)を、ライセンス発行サーバ30が公開するライセンス公開鍵ekによって暗号化し、暗号化共通鍵Cを含んだ情報に対して電子署名を付加し、その電子署名の検証用の検証鍵vkを公開する。この公開された検証鍵vkは、ライセンス発行サーバ30によって参照されることになるため、コンテンツ配信サーバ20とライセンス発行サーバ30との間で暗号鍵等の秘密情報を共有する必要がない。
【0081】
なお、コンテンツ配信サーバ20は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ配信プログラムとして動作させることも可能である。
【0082】
(ライセンス発行サーバの構成)
次に、図3を参照(適宜図1参照)して、ライセンス発行サーバ30の構成について説明する。図3は、ライセンス発行サーバ30の構成を示したブロック図である。図3に示すように、ライセンス発行サーバ30は、ユーザ端末40から送信されるライセンス要求に対して、コンテンツ(暗号化コンテンツC)の復号鍵(共通鍵K)を含んだライセンスを発行するものである。
【0083】
ここでは、ライセンス発行サーバ30を、通信送受信手段31と、ライセンス鍵ペア生成手段32と、ライセンス要求受信手段33と、検証鍵取得手段34と、電子署名検証手段35と、共通鍵復号手段36と、ライセンス生成手段37と、ライセンス送信手段38と、記憶手段39とを備えて構成した。
【0084】
通信送受信手段31は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段31は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
【0085】
ライセンス鍵ペア生成手段32は、公開鍵暗号方式における秘密鍵及び公開鍵であるライセンス秘密鍵dk及びライセンス公開鍵ekを生成するものである。ここで生成されたライセンス秘密鍵dkは、ライセンス発行サーバ30の秘密情報として記憶手段39に記憶される。また、ライセンス公開鍵ekは、公開情報として記憶手段39に記憶され、コンテンツ配信サーバ20によって参照される。
【0086】
ここで、ライセンス公開鍵ekを公開するには、記憶手段39において、ライセンス公開鍵ekを記憶したファイルを共有ファイルとして、ネットワーク上で他のサーバ(コンテンツ配信サーバ20等)に対して参照可能な状態にしてもよいし、他のサーバからの要求に対して、ライセンス公開鍵ekを返信することとしてもよい。
【0087】
なお、このライセンス鍵ペア生成手段32は、例えば、RSA、DSA等で使用する秘密鍵及び公開鍵を、ライセンス秘密鍵dk及びライセンス公開鍵ekとして生成する。
【0088】
ライセンス要求受信手段33は、ユーザ端末40から、通信送受信手段31を介して、ユーザが視聴/閲覧するコンテンツに対応するライセンスの要求(ライセンス要求)を受信するものである。このライセンス要求受信手段33は、コンテンツ配信サーバ20が生成した署名付き補助情報Sをライセンス要求として受信する。
【0089】
この署名付き補助情報Sには、コンテンツを特定する識別子ID、コンテンツの暗号化に用いた暗号鍵(共通鍵K)を暗号化した暗号化共通鍵C、及びコンテンツの識別子IDと暗号化共通鍵Cとを含んだ補助情報に付加した電子署名Sが含まれている。そして、ライセンス要求受信手段33は、署名付き補助情報Sの各情報を、電子署名検証手段35、共通鍵復号手段36及びライセンス生成手段37へ通知する。
【0090】
検証鍵取得手段34は、コンテンツ配信サーバ20が公開している検証鍵vkを、通信送受信手段31を介して取得するものである。ここで取得した検証鍵vkは、電子署名検証手段35に通知される。この検証鍵vkは、電子署名方式における公開鍵であって、この検証鍵vkに対応する秘密鍵である署名鍵は、コンテンツ配信サーバ20に保持されている。
【0091】
電子署名検証手段35は、検証鍵取得手段34で取得した検証鍵vkに基づいて、ライセンス要求受信手段33で受信した署名付き補助情報Sに付加されている電子署名Sを検証するものである。この検証結果、すなわち、識別子IDと暗号化共通鍵Cとを含んだ補助情報が正当な(改竄されていない)ものかどうかの判定結果は、共通鍵復号手段36に通知される。
【0092】
この電子署名検証手段35は、例えば、電子署名SがRSA方式によって生成されたものである場合、識別子IDと暗号化共通鍵Cとを含んだ補助情報から、ハッシュ関数によってハッシュ値を生成する。そして、電子署名検証手段35は、電子署名Sを検証鍵vkによって復号し、ハッシュ値と比較することで、補助情報が正当な(改竄されていない)ものかどうかを検証することができる。
【0093】
共通鍵復号手段36は、電子署名検証手段35における検証結果で、電子署名が正当であると判断された場合に、ライセンス要求受信手段33で受信した署名付き補助情報Sに付加されている暗号化共通鍵Cを、記憶手段39に記憶されているライセンス秘密鍵dkによって共通鍵Kに復号するものである。ここで復号された共通鍵Kは、ライセンス生成手段37に通知される。
【0094】
ライセンス生成手段37は、共通鍵復号手段36で復号された共通鍵Kに、ライセンス要求受信手段33で受信した署名付き補助情報Sに付加されているコンテンツの識別子IDに対応する利用条件情報Cを付加して、ライセンスLを生成するものである。ここで生成されたライセンスL(L={ID,C})は、ライセンス送信手段38に通知される。なお、ここで利用条件情報Cとは、コンテンツの視聴期間、視聴対象年齢等のコンテンツを視聴/閲覧するための条件を示したものである。
【0095】
ライセンス送信手段38は、ライセンス生成手段37で生成されたライセンスLを、ライセンス要求を行ったユーザ端末40に、通信送受信手段31を介して送信するものである。
【0096】
記憶手段39は、予めコンテンツの識別子IDに関連付けられた利用条件情報Cと、ライセンス鍵ペア生成手段32で生成されたライセンス秘密鍵dk及びライセンス公開鍵ekとを記憶するもので、ハードディスク等の一般的な記録媒体である。
【0097】
このようにライセンス発行サーバ30を構成することで、ライセンス発行サーバ30は、ユーザ端末40から、電子署名を付加した署名付き補助情報Sをライセンス要求として受信し、コンテンツ配信サーバ20が公開する検証鍵vkによって、電子署名の正当性を検証することができる。また、ライセンス要求に含まれる暗号化共通鍵Cは、ライセンス発行サーバ30が公開したライセンス公開鍵ekによって暗号化されたものであるため、ライセンス発行サーバ30が保持するライセンス秘密鍵dkによって復号することができる。このように、ライセンス発行サーバ30は、コンテンツ配信サーバ20との間で暗号鍵等の秘密情報を共有することなく、コンテンツのライセンスをユーザ端末40に対して発行することができる。
【0098】
なお、ライセンス発行サーバ30は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してライセンス発行プログラムとして動作させることも可能である。
【0099】
(ユーザ端末の構成)
次に、図4を参照(適宜図1参照)して、ユーザ端末(コンテンツ復号端末)40の構成について説明する。図4は、ユーザ端末40の構成を示したブロック図である。図4に示すように、ユーザ端末40は、コンテンツ配信サーバ20から配信される暗号化コンテンツCを、ライセンス発行サーバ30から取得したライセンスL(復号鍵(共通鍵K)を含む)に基づいて復号し、視聴データDとしてユーザに提示するものである。
【0100】
ここでは、ユーザ端末40を、通信送受信手段41と、暗号化コンテンツ情報取得手段42と、ライセンス取得手段43と、利用者認証手段44と、コンテンツ復号手段45と、コンテンツ提示手段46と、記憶手段47とを備えて構成した。
【0101】
通信送受信手段41は、ネットワーク(インターネット7等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段41は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
【0102】
暗号化コンテンツ情報取得手段42は、ユーザが所望するコンテンツを、コンテンツ配信サーバ20から取得するものである。ここでは、暗号化コンテンツ情報取得手段42を、コンテンツ要求送信部42aと、コンテンツ情報受信部42bとを備えて構成した。
【0103】
コンテンツ要求送信部42aは、コンテンツの識別子IDを図示していない入力手段から入力されることで、コンテンツの識別子IDを含んだコンテンツ要求を、通信送受信手段41を介して、コンテンツ配信サーバ20へ送信するものである。
【0104】
コンテンツ情報受信部42bは、コンテンツ要求送信部42aが送信したコンテンツ要求に対して、コンテンツ配信サーバ20から返信される暗号化コンテンツC及び署名付き補助情報Sを、通信送受信手段41を介して、受信するものである。ここで受信した暗号化コンテンツC及び署名付き補助情報Sは、コンテンツの識別子IDに応付けられて記憶手段47に記憶される。
【0105】
ライセンス取得手段43は、ユーザが所望するコンテンツに対応するライセンスを、ライセンス発行サーバ30から取得するものである。ここでは、ライセンス取得手段43を、ライセンス要求送信部43aと、ライセンス受信部43bとを備えて構成した。
【0106】
ライセンス要求送信部(ライセンス要求送信手段)43aは、コンテンツの識別子IDを図示していない入力手段から入力されることで、コンテンツの識別子IDに対応付けられている署名付き補助情報Sを記憶手段47から読み出して、通信送受信手段41を介して、ライセンス発行サーバ30へ送信するものである。
【0107】
ライセンス受信部(ライセンス受信手段)43bは、ライセンス要求送信部43aが送信したライセンス要求に対して、ライセンス発行サーバ30から返信されるライセンスLを、通信送受信手段41を介して、受信するものである。ここで受信したライセンスLは、利用者認証手段44に通知される。なお、このライセンスLには、暗号化コンテンツCを復号する復号鍵(共通鍵K)と、コンテンツを利用するための条件である利用条件情報Cが含まれている。
【0108】
利用者認証手段44は、ライセンス取得手段43で取得したライセンスLの利用条件情報Cに記載されている利用条件を判定し、正規の利用条件に則した利用である場合にのみ、コンテンツ復号手段45に対して復号の開始を指示する信号である復号指示(復号鍵(共通鍵K)を含む)を通知するものである。
【0109】
コンテンツ復号手段45は、コンテンツの識別子IDと、利用者認証手段44からの復号指示に含まれる復号鍵(共通鍵K)とに基づいて、記憶手段47に記憶されている暗号化コンテンツCを、コンテンツMに復号するものである。ここで復号されたコンテンツMは、コンテンツ提示手段46に通知される。
【0110】
コンテンツ提示手段46は、コンテンツ復号手段45で復号されたコンテンツMをユーザが視聴可能なデータ(視聴データD)に変換して、ユーザへ提示するものである。例えば、コンテンツ提示手段46は、コンテンツMがMPEG2 Videoで符号化されたデータである場合は、コンテンツMを動画像に復号するデコーダとして機能するものである。
【0111】
以上、ユーザ端末(コンテンツ復号端末)40の構成について説明したが、ユーザ端末(コンテンツ復号端末)40は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ復号プログラムとして動作させることも可能である。
【0112】
[コンテンツ配信システムの動作]
次に、図5乃至図8を参照して、本発明の実施の形態であるコンテンツ配信システム1の動作について説明する。ここでは、まず、図5を参照してライセンス発行サーバ30における準備動作を説明し、図6を参照してコンテンツ配信サーバ20における準備動作を説明した後に、図7を参照してユーザ端末40の動作を中心にコンテンツの視聴動作について説明する。そして、図8を参照して、図7のコンテンツの視聴動作におけるライセンスの発行動作について、さらに説明することとする。
【0113】
(ライセンス発行サーバの準備動作)
まず、図5を参照(適宜図1及び図3参照)して、ライセンス発行サーバ30が行う準備動作について説明する。図5は、ライセンス発行サーバ30がコンテンツ配信の準備として行う、公開情報を公開する動作を示すフローチャートである。
【0114】
ライセンス発行サーバ30は、ライセンス鍵ペア生成手段32によって、RSA等の公開鍵暗号方式における秘密鍵及び公開鍵であるライセンス秘密鍵dk及びライセンス公開鍵ekを生成する(ステップS10)。そして、ライセンス発行サーバ30は、ライセンス秘密鍵dkを秘密情報として保持し(ステップS11)、ライセンス公開鍵ekを公開情報として公開する(ステップS12)。
【0115】
なお、ここでは、生成したライセンス秘密鍵dk及びライセンス公開鍵ekを記憶手段39に記憶し、ライセンス公開鍵ekのみを、ネットワーク上で他のサーバ(コンテンツ配信サーバ20等)に対して参照可能な状態とする。
【0116】
以上の各ステップによって、ライセンス発行サーバ30は、コンテンツの暗号化に用いる共通鍵を暗号化及び復号するための、ライセンス公開鍵ek及びライセンス秘密鍵dkを生成し、ライセンス公開鍵ekのみを公開する。この公開されたライセンス公開鍵ekを、コンテンツ配信サーバ20が取得(参照)することで、コンテンツ配信サーバ20における共通鍵の暗号化が可能になる。
【0117】
(コンテンツ配信サーバの準備動作)
次に、図6を参照(適宜図1及び図2参照)して、コンテンツ配信サーバ20が行う準備動作について説明する。図6は、コンテンツ配信サーバ20が、ユーザ端末40に配信するための暗号化コンテンツC及び署名付き補助情報Sを生成する動作を示すフローチャートである。
【0118】
コンテンツ配信サーバ20は、署名鍵ペア生成手段22によって、電子署名方式における秘密鍵及び公開鍵である署名鍵sk及び検証鍵vkを生成し(ステップS20)、署名鍵skを秘密情報として保持し(ステップS21)、検証鍵vkを公開情報として公開する(ステップS22)。
【0119】
なお、ここでは、生成した署名鍵sk及び検証鍵vkを記憶手段29に記憶し、検証鍵vkのみを、ネットワーク上で他のサーバ(ライセンス発行サーバ30等)に対して参照可能な状態とする。
【0120】
そして、コンテンツ配信サーバ20は、コンテンツ受信手段23によって、コンテンツサーバ10から、コンテンツMとそのコンテンツMを識別する識別子IDとを受信する(ステップS23)。さらに、コンテンツ配信サーバ20は、コンテンツ暗号化手段24によって、コンテンツMを、記憶手段29に予め記憶されている共通鍵暗号方式における共通鍵Kで暗号化し、暗号化コンテンツCを生成し、記憶手段29に記憶(蓄積)する(ステップS24;コンテンツ暗号化ステップ)。
【0121】
また、コンテンツ配信サーバ20は、ライセンス鍵取得手段25によって、ライセンス発行サーバ30が公開しているライセンス公開鍵ekを取得し(ステップS25)、共通鍵暗号化手段26によって、ライセンス公開鍵ekで共通鍵Kを暗号化して、暗号化共通鍵Cを生成する(ステップS26;共通鍵暗号化ステップ)。
【0122】
さらに、コンテンツ配信サーバ20は、電子署名付加手段27によって、識別子IDと暗号化共通鍵Cとを含んだ補助情報に対して、署名鍵skを用いて電子署名を付加して、署名付き補助情報Sを生成し、記憶手段29に記憶(蓄積)する(ステップS27;電子署名付加ステップ)。
【0123】
以上の各ステップによって、コンテンツ配信サーバ20は、コンテンツMを共通鍵Kで暗号化した暗号化コンテンツCと、コンテンツの識別子ID及び暗号化共通鍵Cを含んだ補助情報に対して署名鍵skにより電子署名を付加した署名付き補助情報Sとを、記憶手段29に記憶(蓄積)することで、ユーザ端末40からのコンテンツ要求に対する準備ができたことになる。
【0124】
(ユーザ端末におけるコンテンツの視聴動作)
次に、図7を参照(適宜図1及び図4参照)して、ユーザ端末(コンテンツ復号端末)40が、暗号化コンテンツを復号し、ユーザに対してコンテンツを提示する動作について説明する。図7は、ユーザ端末40の動作を示すフローチャートである。
【0125】
ユーザ端末40が、暗号化コンテンツ情報取得手段42のコンテンツ要求送信部42aによって、ユーザが所望するコンテンツをコンテンツ配信サーバ20に要求することで(ステップとして図示せず)、コンテンツ配信サーバ20が、記憶手段29(図2参照)から対応する暗号化コンテンツM及び署名付き補助情報Sを読み出して、ユーザ端末40へ配信(送信)する(ステップS30;コンテンツ送信ステップ)。
【0126】
そして、ユーザ端末40が、コンテンツ情報受信部42bによって、暗号化コンテンツM及び署名付き補助情報Sを取得し(ステップS31;暗号化コンテンツ情報取得ステップ)、ライセンス取得手段43のライセンス要求送信部43aによって、署名付き補助情報Sをライセンス要求としてライセンス発行サーバ30へ送信する(ステップS32;ライセンス要求送信ステップ)。
【0127】
このライセンス要求を受信したライセンス発行サーバ30は、このライセンス要求(発行要求)が、コンテンツを視聴する正当なユーザ(ユーザ端末40)からの要求であるかどうかを判定し(ステップS33)、正当なユーザからの要求である場合(ステップS33でYes)は、暗号化コンテンツCを復号するための復号鍵(共通鍵K)を含み、コンテンツの利用条件情報Cを記載したライセンスLをユーザ端末40に対して発行(送信)する(ステップS34)。一方、正当なユーザからの要求でない場合(ステップS33でNo)の場合は、ライセンスLを発行せずに動作を終了する。なお、このライセンス発行サーバ30のライセンス発行動作(ステップS33及びステップS34)の詳細については、後で図8を参照して詳細に説明することとする。
【0128】
そして、ユーザ端末40が、ライセンス受信部43bによって、ライセンス発行サーバ30からライセンスLを取得(受信)し(ステップS35;ライセンス受信ステップ)、ライセンスLに含まれる復号鍵(共通鍵K)を抽出する(ステップS36)。
【0129】
そして、ユーザ端末40が、利用者認証手段44によって、ライセンスLに利用条件情報Cとして記載されている利用条件を判定し(ステップS37)、利用条件が適正でない場合(ステップ37でNo)、例えば、コンテンツの視聴期限が切れている等の場合は、暗号化コンテンツCの復号を行わずに動作を終了する。
【0130】
一方、ステップS37で利用条件が適正である場合(ステップS37でYes)は、コンテンツ復号手段45によって、ステップS36で抽出した復号鍵(共通鍵K)を用いて、暗号化コンテンツCの復号を行う(ステップS38;コンテンツ復号ステップ)。そして、コンテンツ提示手段46によって、復号されたコンテンツMをデコードすることで、コンテンツMは、ユーザが視聴可能な視聴データDとなる(ステップS39)。
【0131】
以上の各ステップによって、ユーザ端末40は、ユーザが所望するコンテンツ(暗号化コンテンツC)をコンテンツ配信サーバ20から取得し、ライセンス発行サーバ30から、そのコンテンツに対するライセンスLを取得し、そのライセンスLに含まれる復号鍵によって、暗号化コンテンツCを復号し、視聴データDとすることができる。
【0132】
(ライセンス発行サーバのライセンス発行動作)
次に、図8を参照(適宜図1及び図3参照)して、ライセンス発行サーバ30が行うライセンス発行動作について説明する。図8は、ライセンス発行サーバ30がユーザ端末40に対してライセンスを発行する動作を示すフローチャートである。
【0133】
ライセンス発行サーバ30は、ライセンス要求受信手段33によって、ユーザ端末40から、ライセンス要求として署名付き補助情報Sを受信する(ステップS40;ライセンス要求受信ステップ)。そして、ライセンス発行サーバ30は、検証鍵取得手段34によって、コンテンツ配信サーバ20が公開している検証鍵vkを取得し(ステップS41)、電子署名検証手段35によって、検証鍵vkにより署名付き補助情報Sに付加されている電子署名Sを検証する(ステップS42;電子署名検証ステップ)。
【0134】
そして、ライセンス発行サーバ30は、共通鍵復号手段36によって、ステップS42での検証結果を判定する(ステップS43)。ここで、電子署名が正当なものである場合、すなわち、署名付き補助情報Sに含まれている識別子IDと暗号化共通鍵Cとを含んだ補助情報が正当な(改竄されていない)ものである場合(ステップS43でYes)、共通鍵復号手段36は、記憶手段39に記憶されているライセンス秘密鍵dkで、署名付き補助情報Sに含まれている暗号化共通鍵Cを復号し、共通鍵K(復号鍵)を生成する(ステップS44;共通鍵復号ステップ)。
【0135】
そして、ライセンス発行サーバ30は、ライセンス生成手段37によって、共通鍵Kに、識別子IDに対応するコンテンツの利用条件情報Cを付加したライセンスLを生成し(ステップS45)、ライセンス送信手段38によって、ライセンスLをユーザ端末40に発行(送信)する(ステップS46;ライセンス送信ステップ)。なお、電子署名が正当なものでない場合(ステップS43でNo)、ライセンス発行サーバ30は、ライセンスLの発行を行わずに動作を終了する。
【0136】
以上の各ステップによって、ライセンス発行サーバ30は、ライセンス要求である署名付き補助情報Sを、コンテンツ配信サーバ20が公開している検証鍵vkにより検証し、電子署名が正当である場合にのみ、ライセンス発行サーバ30が保持しているライセンス秘密鍵dkで暗号化共通鍵Cを共通鍵Cに復号し、共通鍵Cを含んだライセンスLを発行する。このように、ライセンス発行サーバ30は、コンテンツ配信サーバ20との間で暗号鍵等の秘密情報を共有する必要がない。
【0137】
【発明の効果】
以上説明したとおり、本発明に係るコンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号プログラムでは、以下に示す優れた効果を奏する。
【0138】
請求項1又は請求項4に記載の発明によれば、コンテンツ配信サーバは、ライセンス発行サーバとの間で暗号鍵等の秘密情報を共有する必要がなく、暗号化されたコンテンツの安全性(秘匿性)を高めることができる。また、コンテンツの暗号化には一般的な暗号化方式を用いることができるので、システム要求に応じた暗号化方式によって柔軟にシステムを構築することができる。
【0139】
請求項2又は請求項5に記載の発明によれば、ライセンス発行サーバは、コンテンツ配信サーバとの間で暗号鍵等の秘密情報を共有する必要がなく、ライセンスを発行することができる。このため、秘密情報の通信や管理等に要するコストを低減させることができる。
【0140】
請求項3又は請求項6に記載の発明によれば、コンテンツ復号端末は、コンテンツ配信サーバで生成された署名付き補助情報を、ライセンス要求としてライセンス発行サーバへ送信するだけで、コンテンツの暗号化に用いた暗号鍵(共通鍵)を含んだライセンスを取得することができる。また、この暗号化方式には、一般的な暗号化方式を用いることができるため、システム要求に応じた暗号化方式によって柔軟にシステムを構築することができる。
【0141】
請求項7又は請求項8に記載の発明によれば、コンテンツ配信サーバと、ライセンス発行サーバとの間で暗号鍵等の秘密情報を共有する必要がなく、暗号化されたコンテンツの安全性(秘匿性)を高めることができる。また、暗号化方式には、一般的な暗号化方式を用いることができる。このため、安全性及び効率性の高いコンテンツ配信システムを構築することができる。
【図面の簡単な説明】
【図1】コンテンツ配信システムの構成を示すブロック図である。
【図2】本発明の実施の形態に係るコンテンツ配信サーバの構成を示すブロック図である。
【図3】本発明の実施の形態に係るライセンス発行サーバの構成を示すブロック図である。
【図4】本発明の実施の形態に係るユーザ端末(コンテンツ復号端末)の構成を示すブロック図である。
【図5】本発明の実施の形態に係るライセンス発行サーバにおける公開情報を公開する動作を示すフローチャートである。
【図6】本発明の実施の形態に係るコンテンツ配信サーバにおける暗号化コンテンツ及び署名付き補助情報を生成する動作を示すフローチャートである。
【図7】本発明の実施の形態に係るユーザ端末(コンテンツ復号端末)の動作を示すフローチャートである。
【図8】本発明の実施の形態に係るライセンス発行サーバにおけるライセンスを発行する動作を示すフローチャートである。
【符号の説明】
1、1B コンテンツ配信システム
10 コンテンツサーバ
20、20B コンテンツ配信サーバ
21 通信送受信手段
22 署名鍵ペア生成手段
23 コンテンツ受信手段
24 コンテンツ暗号化手段
25 ライセンス鍵取得手段
26 共通鍵暗号化手段
27 電子署名付加手段
28 コンテンツ送信手段
29 記憶手段
30、30B ライセンス発行サーバ
31 通信送受信手段
32 ライセンス鍵ペア生成手段
33 ライセンス要求受信手段
34 検証鍵取得手段
35 電子署名検証手段
36 共通鍵復号手段
37 ライセンス生成手段
38 ライセンス送信手段
39 記憶手段
40、40B ユーザ端末(コンテンツ復号端末)
41 通信送受信手段
42 暗号化コンテンツ情報取得手段
42a コンテンツ要求送信部
42b コンテンツ情報受信部
43 ライセンス取得手段
43a ライセンス要求送信部(ライセンス要求送信手段)
43b ライセンス受信部(ライセンス受信手段)
44 利用者認証手段
45 コンテンツ復号手段
46 コンテンツ提示手段
47 記憶手段

Claims (8)

  1. コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するコンテンツ配信サーバであって、
    共通鍵暗号方式における共通鍵で、前記コンテンツを暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、
    前記ライセンス発行サーバから、前記公開情報として、公開鍵暗号方式における公開鍵であるライセンス公開鍵を取得するライセンス鍵取得手段と、
    このライセンス鍵取得手段で取得したライセンス公開鍵で、前記共通鍵を暗号化して暗号化共通鍵とする共通鍵暗号化手段と、
    電子署名方式における秘密鍵である署名鍵と、公開鍵である検証鍵とを生成し、前記検証鍵を公開する署名鍵ペア生成手段と、
    この署名鍵ペア生成手段で生成された署名鍵に基づいて、前記コンテンツを特定する識別子と前記暗号化共通鍵とを含んだ補助情報に対して、電子署名を付加して、署名付き補助情報を生成する電子署名付加手段と、
    この電子署名付加手段で生成された署名付き補助情報と、前記暗号化コンテンツとを対応付けて記憶する記憶手段と、
    コンテンツ復号端末から要求のあった暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報を、前記記憶手段から読み出して、前記コンテンツ復号端末へ送信するコンテンツ送信手段と、を備えていることを特徴とするコンテンツ配信サーバ。
  2. 請求項1に記載のコンテンツ配信サーバで生成され公開された前記検証鍵と、前記コンテンツ配信サーバで生成されコンテンツ復号端末から送信される前記署名付き補助情報とに基づいて、前記コンテンツのライセンスを発行するライセンス発行サーバであって、
    公開鍵暗号方式における秘密鍵であるライセンス秘密鍵と、公開鍵であるライセンス公開鍵とを生成し、前記ライセンス公開鍵を公開するライセンス鍵ペア生成手段と、
    前記コンテンツ復号端末から、ライセンス要求として前記署名付き補助情報を受信するライセンス要求受信手段と、
    前記コンテンツ配信サーバが公開している前記検証鍵を取得する検証鍵取得手段と、
    この検証鍵取得手段で取得した検証鍵に基づいて、前記署名付き補助情報に付加されている電子署名を検証する電子署名検証手段と、
    この電子署名検証手段の検証結果により、前記電子署名が正当であると判断された場合に、前記署名付き補助情報に含まれている前記暗号化共通鍵を、前記ライセンス秘密鍵で復号して前記共通鍵とする共通鍵復号手段と、
    この共通鍵復号手段で復号された共通鍵を含んだ前記ライセンスを生成するライセンス生成手段と、
    このライセンス生成手段で生成されたライセンスを前記コンテンツ復号端末へ送信するライセンス送信手段と、を備えていることを特徴とするライセンス発行サーバ。
  3. 請求項1に記載のコンテンツ配信サーバから配信される前記暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報と、請求項2に記載のライセンス発行サーバから取得したライセンスとに基づいて、前記暗号化コンテンツを復号するコンテンツ復号端末であって、前記暗号化コンテンツ及び前記署名付き補助情報を、前記コンテンツ配信サーバから取得する暗号化コンテンツ情報取得手段と、
    この暗号化コンテンツ情報取得手段で取得した署名付き補助情報を、ライセンス要求として、前記ライセンス発行サーバへ送信するライセンス要求送信手段と、
    前記ライセンス発行サーバから前記ライセンスを受信するライセンス受信手段と、
    このライセンス受信手段で受信したライセンスに含まれる前記共通鍵に基づいて、前記コンテンツ暗号化情報取得手段で取得した前記暗号化コンテンツを復号するコンテンツ復号手段と、を備えていることを特徴とするコンテンツ復号端末。
  4. コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するために、コンテンツ配信サーバを、
    共通鍵暗号方式における共通鍵で、前記コンテンツを暗号化して暗号化コンテンツとするコンテンツ暗号化手段、
    前記ライセンス発行サーバから、前記公開情報として、公開鍵暗号方式における公開鍵であるライセンス公開鍵を取得するライセンス鍵取得手段、
    このライセンス鍵取得手段で取得したライセンス公開鍵で、前記共通鍵を暗号化して暗号化共通鍵とする共通鍵暗号化手段、
    電子署名方式における秘密鍵である署名鍵と、公開鍵である検証鍵とを生成し、前記検証鍵を公開する署名鍵ペア生成手段、
    この署名鍵ペア生成手段で生成された署名鍵に基づいて、前記コンテンツを特定する識別子と前記暗号化共通鍵とを含んだ補助情報に対して、電子署名を付加して、署名付き補助情報を生成し、前記暗号化コンテンツと対応付けて記憶手段に記憶する電子署名付加手段、
    コンテンツ復号端末から要求のあった暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報を、前記記憶手段から読み出して、前記コンテンツ復号端末へ送信するコンテンツ送信手段、として機能させることを特徴とするコンテンツ配信プログラム。
  5. 請求項1に記載のコンテンツ配信サーバで生成され公開された前記検証鍵と、前記コンテンツ配信サーバで生成されコンテンツ復号端末から送信される前記署名付き補助情報とに基づいて、前記コンテンツのライセンスを発行するために、ライセンス発行サーバを、
    公開鍵暗号方式における秘密鍵及び公開鍵としてライセンス秘密鍵及びライセンス公開鍵を生成し、前記ライセンス公開鍵を公開するライセンス鍵ペア生成手段、
    前記コンテンツ復号端末から、ライセンス要求として前記署名付き補助情報を受信するライセンス要求受信手段、
    前記コンテンツ配信サーバが公開している前記検証鍵を取得する検証鍵取得手段、
    この検証鍵取得手段で取得した検証鍵に基づいて、前記署名付き補助情報に付加されている電子署名を検証する電子署名検証手段、
    この電子署名検証手段の検証結果により、前記電子署名が正当であると判断された場合に、前記署名付き補助情報に含まれている前記暗号化共通鍵を、前記ライセンス秘密鍵で復号して前記共通鍵とする共通鍵復号手段、
    この共通鍵復号手段で復号された共通鍵を含んだ前記ライセンスを生成するライセンス生成手段、
    このライセンス生成手段で生成されたライセンスを前記コンテンツ復号端末へ送信するライセンス送信手段、として機能させることを特徴とするライセンス発行プログラム。
  6. 請求項1に記載のコンテンツ配信サーバから配信される前記暗号化コンテンツ、及びその暗号化コンテンツに対応付けられている前記署名付き補助情報と、請求項2に記載のライセンス発行サーバから取得したライセンスとに基づいて、前記暗号化コンテンツを復号するために、コンテンツ復号端末を、
    前記暗号化コンテンツ及び前記署名付き補助情報を、前記コンテンツ配信サーバから取得する暗号化コンテンツ情報取得手段、
    この暗号化コンテンツ情報取得手段で取得した署名付き補助情報を、ライセンス要求として、前記ライセンス発行サーバへ送信するライセンス要求送信手段、前記ライセンス発行サーバから前記ライセンスを受信するライセンス受信手段、
    このライセンス受信手段で受信したライセンスに含まれる前記共通鍵に基づいて、前記コンテンツ暗号化情報取得手段で取得した前記暗号化コンテンツを復号するコンテンツ復号手段、として機能させることを特徴とするコンテンツ復号プログラム。
  7. コンテンツのライセンスを発行するライセンス発行サーバで公開された公開情報に基づいて、コンテンツ配信サーバが前記コンテンツを暗号化した暗号化コンテンツを生成し、コンテンツ復号端末へ配信するコンテンツ配信方法であって、
    前記コンテンツ配信サーバにおいて、共通鍵暗号方式における共通鍵で、前記コンテンツを暗号化して暗号化コンテンツとするコンテンツ暗号化ステップと、前記ライセンス発行サーバで前記公開情報として公開された、公開鍵暗号方式における公開鍵であるライセンス公開鍵で、前記共通鍵を暗号化して暗号化共通鍵とする共通鍵暗号化ステップと、
    前記コンテンツを特定する識別子と前記暗号化共通鍵とを含んだ補助情報に対して、電子署名を付加して、署名付き補助情報を生成する電子署名付加ステップと、
    前記暗号化コンテンツ及び前記署名付き補助情報を、前記コンテンツ復号端末へ送信するコンテンツ送信ステップと、
    前記ライセンス発行サーバにおいて、前記コンテンツ復号端末から前記署名付き補助情報をライセンス要求として受信するライセンス要求受信ステップと、
    このライセンス要求受信ステップで受信した署名付き補助情報に付加されている電子署名を検証する電子署名検証ステップと、
    この電子署名検証ステップで、前記電子署名が正当であると判断された場合に、前記署名付き補助情報に含まれている前記暗号化共通鍵を、前記ライセンス公開鍵に対応して生成したライセンス秘密鍵で復号して前記共通鍵とする共通鍵復号ステップと、
    この共通鍵復号ステップで復号された共通鍵を含んだライセンスを、前記コンテンツ復号端末へ送信するライセンス送信ステップと、を含んでいることを特徴とするコンテンツ配信方法。
  8. 請求項7に記載のコンテンツ配信方法で、前記コンテンツ配信サーバから送信される前記暗号化コンテンツ及び前記署名付き補助情報と、前記ライセンス発行サーバから送信される前記ライセンスとに基づいて、前記暗号化コンテンツを復号する前記コンテンツ復号端末におけるコンテンツ復号方法であって、
    前記暗号化コンテンツ及び前記署名付き補助情報を、前記コンテンツ配信サーバから取得する暗号化コンテンツ情報取得ステップと、
    この暗号化コンテンツ情報取得ステップで取得した署名付き補助情報を、ライセンス要求として、前記ライセンス発行サーバへ送信するライセンス要求送信ステップと、
    前記ライセンス発行サーバから、前記ライセンスを受信するライセンス受信ステップと、
    このライセンス受信ステップで受信したラインセンスに含まれる前記共通鍵に基づいて、前記コンテンツ暗号化情報取得ステップで取得した前記暗号化コンテンツを復号するコンテンツ復号ステップと、を含んでいることを特徴とするコンテンツ復号方法。
JP2003185680A 2003-06-27 2003-06-27 コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法 Expired - Fee Related JP4377619B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003185680A JP4377619B2 (ja) 2003-06-27 2003-06-27 コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003185680A JP4377619B2 (ja) 2003-06-27 2003-06-27 コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法

Publications (2)

Publication Number Publication Date
JP2005020623A true JP2005020623A (ja) 2005-01-20
JP4377619B2 JP4377619B2 (ja) 2009-12-02

Family

ID=34185051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003185680A Expired - Fee Related JP4377619B2 (ja) 2003-06-27 2003-06-27 コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法

Country Status (1)

Country Link
JP (1) JP4377619B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354496A (ja) * 2004-06-11 2005-12-22 Nippon Hoso Kyokai <Nhk> 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
JP2007189325A (ja) * 2006-01-11 2007-07-26 Oki Electric Ind Co Ltd 暗号化システム
JP2007215150A (ja) * 2006-01-11 2007-08-23 Nippon Hoso Kyokai <Nhk> コンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラム
JP2012105293A (ja) * 2005-09-15 2012-05-31 Samsung Electronics Co Ltd サービス保護のためのエンティティ間の連動方法及び装置、そしてそのシステム
US8996420B2 (en) 2003-11-21 2015-03-31 Intel Corporation System and method for caching data
US11347785B2 (en) 2005-08-05 2022-05-31 Intel Corporation System and method for automatically managing media content

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160063793A (ko) 2014-11-27 2016-06-07 삼성전자주식회사 전자 장치 및 전자 장치에서의 정보 송신 및 수신 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996420B2 (en) 2003-11-21 2015-03-31 Intel Corporation System and method for caching data
JP2005354496A (ja) * 2004-06-11 2005-12-22 Nippon Hoso Kyokai <Nhk> 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
JP4598437B2 (ja) * 2004-06-11 2010-12-15 日本放送協会 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
US11347785B2 (en) 2005-08-05 2022-05-31 Intel Corporation System and method for automatically managing media content
US11544313B2 (en) 2005-08-05 2023-01-03 Intel Corporation System and method for transferring playlists
JP2012105293A (ja) * 2005-09-15 2012-05-31 Samsung Electronics Co Ltd サービス保護のためのエンティティ間の連動方法及び装置、そしてそのシステム
JP2007189325A (ja) * 2006-01-11 2007-07-26 Oki Electric Ind Co Ltd 暗号化システム
JP2007215150A (ja) * 2006-01-11 2007-08-23 Nippon Hoso Kyokai <Nhk> コンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラム

Also Published As

Publication number Publication date
JP4377619B2 (ja) 2009-12-02

Similar Documents

Publication Publication Date Title
US7200230B2 (en) System and method for controlling and enforcing access rights to encrypted media
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US20200320178A1 (en) Digital rights management authorization token pairing
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US8694783B2 (en) Lightweight secure authentication channel
EP2461564A1 (en) Key transport protocol
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
KR20060041882A (ko) 컨텐츠 라이센스 생성 방법
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
KR100977498B1 (ko) 디지털 저작권 관리 방법
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
JP4080283B2 (ja) コンテンツ配信システム
KR101255987B1 (ko) Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치
JP2008148132A (ja) データ配信システム、装置及びプログラム
US20110066857A1 (en) Method for secure delivery of digital content
Dutta et al. Vector space access structure and ID based distributed DRM key management
KR20140004703A (ko) 제어된 보안 도메인
JP4133364B2 (ja) 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末
JP2004347636A (ja) チケット処理システムおよびその方法
US20020126840A1 (en) Method and apparatus for adapting symetric key algorithm to semi symetric algorithm
KR100995439B1 (ko) 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템
JP2009171016A (ja) 暗号化情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
KR101281928B1 (ko) 다운로더블 제한 수신 시스템에서의 상호 인증 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090818

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090911

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130918

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140918

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees