JP2005149002A - コンテンツ流通管理方法および装置 - Google Patents

コンテンツ流通管理方法および装置 Download PDF

Info

Publication number
JP2005149002A
JP2005149002A JP2003383850A JP2003383850A JP2005149002A JP 2005149002 A JP2005149002 A JP 2005149002A JP 2003383850 A JP2003383850 A JP 2003383850A JP 2003383850 A JP2003383850 A JP 2003383850A JP 2005149002 A JP2005149002 A JP 2005149002A
Authority
JP
Japan
Prior art keywords
content
user
license
key
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003383850A
Other languages
English (en)
Inventor
Ryuji Yamamoto
隆二 山本
Tomonori Takada
智規 高田
Noboru Sonehara
曽根原  登
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003383850A priority Critical patent/JP2005149002A/ja
Publication of JP2005149002A publication Critical patent/JP2005149002A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 ライセンスの取得にかかる利用者の負担を軽減し、またライセンス発行にかかる処理時間、設備費用、運用費用などのコストを軽減するとともに認証方式の限界(なりすまし)を克服し、さらにカプセルコンテンツの購入形態や利用形態の改善を図る。
【解決手段】 ディジタルコンテンツを所定の暗号鍵により暗号化し、著作権保護処理を施したカプセルコンテンツを配信するとともに、ライセンスを利用者に発行することによりディジタルコンテンツの不正利用を防止するコンテンツ流通管理方法において、ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて暗号鍵を生成し、暗号鍵を用いて利用者ごとに個別化したカプセルコンテンツを生成するとともに、この暗号鍵を含むライセンスを利用者に発行する。
【選択図】 図1

Description

本発明は、暗号化技術を利用して映像などのディジタルコンテンツを暗号化し、さらに著作権管理に必要な情報を付加(カプセル化)し、ディジタルコンテンツのライセンスに基づいた管理を行うことにより不正利用を防止するコンテンツ流通管理(DRM(Digital Rights Management)) 方法および装置に関する。
初めに、本明細書で使用する用語を定義する。
(1) 「ディジタルコンテンツ」とは、静止画、映像、音楽、文章、ソフトウェア等のコンテンツをディジタル化したデータであり、かつ著作権保護処理を施す前のオリジナルのディジタルデータを意味する。
(2) 「カプセルコンテンツ」とは、ディジタルコンテンツの著作権を保護するために、暗号化や著作権管理情報(コンテンツID)付加等の著作権保護処理(カプセル化)を施したディジタルコンテンツを意味する。
(3) 「暗号鍵」とは、個別鍵およびサーバ鍵から生成され、ディジタルコンテンツの暗号化およびカプセルコンテンツの復号化に用いられる鍵データを意味する。
(4) 「個別鍵」とは、サーバ鍵とともに暗号鍵を生成するために用いられるデータで、ディジタルコンテンツの利用者を識別する情報(利用者識別情報)を使ってカプセルコンテンツを個別化するデータを意味する。
(5) 「サーバ鍵」とは、個別鍵とともに暗号鍵を生成するために用いられるデータで、サーバ側(カプセル化装置およびライセンスサーバ)で秘密に保持されるデータを意味する。
(6) 「ライセンス」とは、利用者が利用者端末上でカプセルコンテンツを復号化するための鍵情報および視聴する際の権利情報を記述したデータであり、例えば暗号鍵、視聴可能期間や再生可能回数といった利用許諾条件、利用者端末情報等が記述されたデータを意味する。
近年、インターネットやケーブルテレビなどのネットワーク、あるいはCDやDVDなどの情報記憶媒体を介して、音楽や映像やゲームなどのディジタルコンテンツの流通が活発化している。一方、ディジタルコンテンツはコピーが容易で、繰返しのコピーでも劣化しない特徴をもつので、海賊版業者あるいは消費者間で、著作権者に無断でディジタルコンテンツの不正コピーを作成し、流通させてしまうことが問題になっている。そのため、ディジタルコンテンツの不正コピーの蔓延を防ぎ、著作権等を保護/管理するためのDRMシステムの開発が進められている。
従来のコンテンツ流通管理方法および装置では、コンテンツ流通業者がディジタルコンテンツの権利情報に基づいてディジタルコンテンツをカプセル化し、そのカプセルコンテンツを市場に流通させる。利用者は、市場に流通しているカプセルコンテンツおよびそのカプセルコンテンツを視聴するために必要なライセンスをコンテンツ流通業者からそれぞれ入手することにより、コンテンツの視聴が可能になる。この処理の流れを図8を参照して具体的に説明する(非特許文献1)。
図8において、カプセル化装置60は、鍵生成部61、カプセル化処理部62を含む構成である。ライセンスサーバ70は、ユーザ情報DB(データベース)71、ユーザ認証部72、ライセンス発行部73を含む構成である。利用者端末装置80は、ライセンス取得部81、復号化処理部82、コンテンツ取得部83を含む構成である。利用者端末装置80とライセンスサーバ70は、電話回線やISDN回線等の公衆回線網を介してダイヤルアップ接続される。
カプセル化装置60では、利用者端末装置80のコンテンツ取得部83からカプセル化要求を受け、そのカプセル化要求に含まれるコンテンツIDに対応するディジタルコンテンツCを暗号化するために、鍵生成部61で暗号鍵Kを生成し、カプセル化処理部62はこの暗号鍵Kを用いてディジタルコンテンツCをカプセル化し、カプセルコンテンツC(K) を出力する。
利用者端末装置80では、ストリーミングやダウンロードあるいは記憶媒体等を介して取得したカプセルコンテンツC(K) をコンテンツ取得部83に取り込み、ライセンス取得部81および復号化処理部82に入力する。ライセンス取得部81では、カプセルコンテンツC(K) を視聴するためのライセンスが存在するかどうかを確認し、対応するライセンスが存在しない場合はライセンスサーバ70にライセンス要求を行う。このとき、利用者はライセンスサーバ70からユーザIDやシリアルナンバー、あるいはクレジットカードナンバー等のユーザ情報の入力を要求され、このユーザ情報を入力しなければライセンスを取得できない。ライセンス要求とともに利用者が入力したユーザ情報がライセンスサーバ70に送られると、認証処理を経てライセンスLが発行され、ライセンス取得部81がそれを取得する。復号化処理部82は、ライセンスLに含まれる暗号鍵Kを用いてカプセルコンテンツC(K) を復号化することにより、視聴可能なディジタルコンテンツCを出力する。
ライセンスサーバ70では、ユーザ認証部72が利用者端末装置80からライセンス要求とともに送られたユーザ情報をもとにユーザ情報DB71を検索し、利用者の認証を行い、この認証処理が成功するとライセンス発行部73に通知する。ライセンス発行部73は、認証成功通知を受けてカプセル化装置60で生成された暗号鍵Kを含むライセンスを生成し、利用者端末装置80に送信する。なお、ライセンスには視聴可能期間や再生可能回数といった利用許諾条件、利用者端末情報等も含まれ、利用者のコンテンツに対するアクセス制御を行うようになっている。
Bill Rosenblatt, et al.,"Digital Rights Management -Business and Technology-",M&T Books
ところで、従来のコンテンツ流通管理方法および装置では、以下に示す問題点があった。
第1の問題は、利用者がライセンスサーバ70からライセンスを取得しようとする度にユーザ情報を入力する必要があり、またライセンスサーバ70のユーザ情報DB71に対して、認証のためのユーザ情報を事前に登録しておく必要があり、ライセンス取得のための利用者の負担が大きいことである。
第2の問題は、ライセンスサーバ70においてライセンス発行そのものよりもユーザ情報の認証にかかるコストが大きいことである。例えば、ユーザ情報の認証処理時間が利用者数の増加とともに増大し、ライセンス発行にかかる時間が増大する。また、認証処理に必要なユーザ情報を蓄積するデータベースを用意する必要があるとともに、そのユーザ情報の登録、更新、参照、削除等の管理が必要となり、ライセンスサーバの設備コストおよび運用コストが増大する。さらに、ライセンスサーバ70では、利用者端末装置80から送られてきたユーザ情報の認証により正規の利用者からのアクセスと判断せざるをえないため、ユーザ情報が正規の利用者から他の利用者に一旦洩れ出ると、ユーザ情報が濫用されて不正な利用者にライセンスが発行されてしまうおそれがある。
第3の問題は、カプセルコンテンツが利用者ごとに個別化されていないため、課金がライセンス発行時に限定されたり、他の利用者端末装置で利用することを前提としたコンテンツの取得が困難なことである。例えば、カプセルコンテンツの取得時に課金を行い、ライセンス発行時(コンテンツ視聴時)には課金を行わないといった事前課金モデルの適用が困難である。また、ライセンスを取得した利用者が所有する複数の利用者端末装置でカプセルコンテンツを利用することができない。また、コンテンツを他の利用者が利用することを前提にカプセルコンテンツを購入し、他の利用者に利用させるといった代行購入ができない。
本発明は、カプセルコンテンツを視聴するために必要なライセンスの取得にかかる利用者の負担を軽減し、またライセンス発行にかかる処理時間、設備費用、運用費用などのライセンスサーバのコストを軽減するとともに認証方式の限界(なりすまし)を克服し、さらにカプセルコンテンツの購入形態や利用形態の改善を図ることができるコンテンツ流通管理方法および装置を提供することを目的とする。
請求項1に記載の発明は、ディジタルコンテンツを所定の暗号鍵により暗号化し、著作権保護処理を施したカプセルコンテンツを配信するとともに、カプセルコンテンツの視聴に必要なライセンスを利用者に発行することによりディジタルコンテンツの不正利用を防止するコンテンツ流通管理方法において、ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて暗号鍵を生成し、暗号鍵を用いて利用者ごとに個別化したカプセルコンテンツを生成するとともに、この暗号鍵を含むライセンスを利用者に発行することを特徴とする。
カプセルコンテンツを配信するカプセル化装置は、利用者識別情報を用いた個別鍵とサーバ鍵とを用いて暗号鍵を生成し、この暗号鍵を用いてディジタルコンテンツを暗号化し、利用者ごとに個別化したカプセルコンテンツを生成することを特徴とする(請求項2)。ライセンスを利用者に発行するライセンスサーバは、利用者識別情報を取得し、この利用者識別情報を用いた個別鍵とサーバ鍵から暗号鍵を生成し、この暗号鍵を含むライセンスを利用者に発行することを特徴とする(請求項3)。また、利用者識別情報は、利用者端末装置がネットワークを介してライセンスサーバに接続する過程で得られるネットワーク接続情報から取得するものとする(請求項4)。また、利用者識別情報および個別鍵として、利用者端末装置が利用する発信電話番号またはIPアドレスを用いてもよい(請求項5)。
請求項6に記載の発明は、ディジタルコンテンツを所定の暗号鍵により暗号化し、著作権保護処理を施したカプセルコンテンツを配信するとともに、カプセルコンテンツの視聴に必要なライセンスを利用者に発行することによりディジタルコンテンツの不正利用を防止するコンテンツ流通管理装置において、ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、前記ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて前記暗号鍵を生成する手段を備え、暗号鍵を用いて利用者ごとに個別化したカプセルコンテンツを生成するとともに、この暗号鍵を含むライセンスを前記利用者に発行する構成である。
カプセルコンテンツを配信するカプセル化装置は、ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、前記ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵から前記暗号鍵を生成する鍵生成部と、暗号鍵を用いてディジタルコンテンツを暗号化し、利用者ごとに個別化したカプセルコンテンツを生成するカプセル化処理部とを備える(請求項7)。ライセンスを利用者に発行するライセンスサーバは、利用者識別情報を取得する利用者識別情報取得部と、利用者識別情報を用いた個別鍵とサーバ鍵から暗号鍵を生成する鍵生成部と、この暗号鍵を含むライセンスを利用者に発行するライセンス発行部とを備える(請求項8)。また、利用者識別情報取得部は、利用者端末装置がネットワークを介してライセンスサーバに接続する過程で得られるネットワーク接続情報から取得する構成である(請求項9)。また、利用者識別情報および個別鍵として、利用者端末装置が利用する発信電話番号またはIPアドレスを用いてもよい(請求項10)。
本発明のコンテンツ流通管理方法および装置は、個別鍵として電話番号やIPアドレスなどの利用者識別情報を用い、この個別鍵を含む暗号鍵によりディジタルコンテンツを暗号化し、さらに暗号鍵を含むライセンスを発行することにより、コンテンツの利用者を個別に管理することができる。また、利用者識別情報は、利用者端末装置がネットワークに接続する際のネットワーク接続情報から取得可能であるので、利用者はユーザ情報の入力や事前のユーザ登録等が不要となり、ライセンス取得の際の利用者の負担を軽減することができる。さらに、ネットワーク接続情報(電話番号やIPアドレス)が同一であれば、利用者端末装置が異なっていてもライセンス取得が可能となり、カプセルコンテンツを例えば家庭内の複数の利用者端末装置で視聴することが可能となる。
また、個別鍵として用いる利用者識別情報について、利用者端末装置がネットワークに接続する際のネットワーク接続情報を用いることにより改竄が困難となり、ライセンスを不正な利用者へ発行する危険性を最小限に抑えることができる。
また、個別鍵によりコンテンツの利用者管理を行うことにより、ライセンスサーバは利用者管理のためのユーザ認証が不要となるので、ライセンス発行にかかる時間を短縮し、さらにユーザ情報の登録、更新、参照、削除等の管理不要によってライセンスサーバの設備コストおよび運用コストを大幅に軽減することができる。
また、個別鍵によりカプセルコンテンツが利用者ごとに個別化されるので、例えばカプセルコンテンツの取得時に課金を行い、ライセンス発行時(コンテンツ視聴時)には課金を行わないといった事前課金モデルの適用が可能になる。
また、個別鍵として他の利用者の利用者識別情報を指定することにより、コンテンツを他の利用者が利用することを前提にカプセルコンテンツを購入し、他の利用者に利用させるといった代行購入が可能になる。
(第1の実施形態)
図1は、本発明のコンテンツ流通管理装置の第1の実施形態を示す。図において、カプセル化装置10は、鍵生成部11、カプセル化処理部12を含む構成である。ライセンスサーバ20は、利用者識別情報取得部21、鍵生成部22、ライセンス発行部23を含む構成である。利用者端末装置30は、ライセンス取得部31、復号化処理部32、コンテンツ取得部33を含む構成である。利用者端末装置30とライセンスサーバ20は、電話回線やISDN回線等の公衆回線網を介してダイヤルアップ接続される。
まず、本発明のコンテンツ流通管理方法および装置におけるカプセル化装置10の処理手順について、図1および図2を参照して説明する。
鍵生成部11は、利用者識別情報である個別鍵iおよびサーバ側(カプセル化装置10およびライセンスサーバ20)で管理されるサーバ鍵sを入力とし、所定の演算(例えば個別鍵iとサーバsの排他的論理和(XOR))により、ディジタルコンテンツCを暗号化するための暗号鍵Ki を生成してカプセル化処理部12へ出力する(鍵生成処理S11)。なお、暗号鍵Ki の生成は、解読を困難にするためにより複雑な演算方法によってもよい。
個別鍵iとして用いられる利用者識別情報(ここでは利用者の電話番号(03-1234-5678))は、利用者がコンテンツ取得のためのカプセル化要求時に利用者に入力させるか、または後述するように公衆回線網を介してカプセル化装置10にダイヤルアップ接続した際のネットワーク接続情報から取得することもできる。サーバ鍵sはどのような値を用いてもよく、例えば乱数発生装置等で発生させた乱数値を用いることができる。ただし、サーバ鍵sは、カプセル化装置10およびライセンスサーバ20でコンテンツごとに秘密に共有し、外部に流出しないように管理する必要がある。サーバ鍵sの共有には、コンテンツを一意に識別するための識別子(コンテンツID)を用いる。コンテンツIDについては、例えばコンテンツIDフォーラム(www.cidf.org/)で定められた規格を用いることができる。
カプセル化処理部12は、鍵生成部11で生成された暗号鍵Ki と配信対象となるディジタルコンテンツCを入力とし、暗号鍵Ki を用いてディジタルコンテンツCを暗号化し、さらに著作権保護処理を施してカプセルコンテンツC(Ki)を生成する。生成されたカプセルコンテンツC(Ki)は、ストリーミングやダウンロードあるいは記憶媒体等の配信手段を用いて利用者端末装置30へ伝達される(カプセル化処理S12)。
ここで、暗号化方式としては、米IBM社によって開発されたDES暗号方式や、AES(Advanced Encryption Standard) 等の暗号化方式を利用することができる(参考文献:情報セキュリティの現状2000年版、情報処理振興事業協会セキュリティセンター)。また、カプセルコンテンツには、コンテンツを一意に識別するためにコンテンツIDが付与される。このコンテンツIDは、通常、暗号化されないカプセルコンテンツのヘッダ部分に付与されるため、署名を行うなどしてデータが改竄されないような処理を施す必要がある。
次に、本発明のコンテンツ流通管理方法および装置における利用者端末装置30の処理手順について、図1および図3を参照して説明する。
コンテンツ取得部33は、取得したいディジタルコンテンツCに対応するコンテンツIDを含むカプセル化要求をカプセル化装置10に送信し、対応するカプセルコンテンツC(Ki)をストリーミングやダウンロードあるいは記憶媒体等を介して取得し、ライセンス取得部31および復号化処理部32に入力する。
ライセンス取得部31は、カプセルコンテンツC(Ki)を視聴するためのライセンスLi が存在するかどうかを確認し、対応するライセンスLi が存在する場合はそれが利用可能な状態であるかどうかのライセンス認証を自動で行い、利用可能な場合には暗号鍵Ki を復号化処理部32へ送出する(ライセンス取得処理S21)。ここで、ライセンス認証とは、例えばライセンスに視聴可能期間や再生可能回数などの利用許諾条件が記載されている場合に、利用者端末装置の時計や再生記録とこの条件を比較し、条件を満たしているかどうかの判断を行う処理である。
一方、ライセンスLi が存在しない場合は、ライセンスサーバ20にライセンスLi のライセンス要求を行う。このとき、ライセンスサーバ20がディジタルコンテンツCに対応するサーバ鍵Sを取得するための情報として、カプセルコンテンツC(Ki)から取得したコンテンツIDがライセンスサーバ20へ送られる。従来のようにユーザ情報を送信するための利用者の操作は不要である。ライセンス要求の応答メッセージとして、ライセンスサーバ20からライセンスLi が送られてくると、ライセンスLi が利用者端末上に存在する場合と同様の処理を行い、暗号鍵Ki を復号化処理部32へ送出する(ライセンス取得処理S21)。
復号化処理部32は、カプセルコンテンツC(Ki)およびライセンス取得部31から送出された暗号鍵Ki を入力とし、暗号鍵Ki を用いてカプセルコンテンツC(Ki)の暗号データを復号化することによりディジタルコンテンツCを出力する(復号化処理S22)。このディジタルコンテンツCは、ディスプレイ等の表示装置に出力することにより、利用者はディジタルコンテンツの視聴が可能になる。
なお、利用者端末装置30は、ライセンス取得部31と復号化処理部32と表示装置との間で、暗号鍵Ki およびディジタルコンテンツCのデータが外部に流出しないように、タンパーレジストな構成であることが望ましい。
次に、本発明のコンテンツ流通管理方法および装置におけるライセンスサーバ20の処理手順について、図1および図4を参照して説明する。
利用者識別情報取得処理部21は、利用者端末装置30がライセンス要求時に公衆回線網を介してライセンスサーバ20に接続した際のネットワーク接続情報から利用者識別情報(例えば利用者の電話番号(03-1234-5678))を取得し、個別鍵iとして鍵生成部22へ送出する(利用者識別情報取得処理S31)。
鍵生成部22は、利用者識別情報取得処理部21から送出された個別鍵iと、サーバ側(カプセル化装置10およびライセンスサーバ20)で管理されるサーバ鍵sを入力とし、カプセル化装置10の鍵生成部11と同じ所定の演算(例えば個別鍵iとサーバsの排他的論理和(XOR))により、暗号鍵Ki を生成してライセンス発行部23へ出力する(鍵生成処理S32)。ここで、サーバ鍵sは、カプセル化装置10およびライセンスサーバ20でコンテンツIDを用いて共有されており、利用者端末装置30からのライセンス要求に含まれるコンテンツIDに基づいて取得することができる。
ライセンス発行部23は、鍵生成部22で生成された暗号鍵Ki を含むライセンスLi を生成し、ライセンス要求を行った利用者端末装置30に対してライセンス要求の応答メッセージとして送信する(ライセンス発行処理S33)。なお、ライセンスLi には暗号鍵Ki の他に、利用者端末装置30でライセンス認証を行うための利用許諾条件等の情報を含めることができる。また、ライセンスLi には、署名を行うなどしてデータが改竄されないような処理を施しておく必要がある。
ここで、利用者識別情報の取得方法として、リモートアクセスサーバ(RAS)のネットワーク接続情報を利用する場合について、図5を参照して具体的に説明する。
利用者は、利用者端末装置30からモデムやターミナルアダプタなどの通信機器を用い、電話回線やISDN回線などの公衆回線網51を介して、RAS52のダイヤルアップ接続処理部53にアクセスし、ライセンス要求を送信する。RAS52のダイヤルアップ接続処理部53は、利用者が利用するライセンスサーバ20のアドレス、利用者のユーザID、視聴するコンテンツのコンテンツID(ライセンス要求)を入力とし、利用者端末装置30とのネットワーク接続を確立(ダイヤルアップ接続)する。また、入力されたユーザIDと対応付けて、ダイヤルアップ接続時に取得可能な利用者端末装置30との接続情報を接続情報DB54に登録する。接続情報DB54には、例えば図6に示すように、ユーザIDごとに利用者の発信電話番号、接続開始時間、IPアドレスなどのネットワーク接続情報が格納される。また、発信元を確実に特定したい場合には、ダイヤルアップ接続時の際にコールバック機能を用いることにより、利用者端末装置の発信電話番号を取得することができる。
次に、ダイヤルアップ接続処理部53は、入力されたライセンスサーバ20のアドレスに基づいて、利用者端末装置30をライセンスサーバ20に接続する。ここで、利用者のユーザIDおよび利用者が視聴するコンテンツのコンテンツID(ライセンス要求)がライセンスサーバ20の利用者識別情報取得処理部21に送信される。
ライセンスサーバ20の利用者識別情報取得処理部21は、ダイヤルアップ接続処理部53から送られてきた利用者のユーザID(例えばuser1)に基づいてRAS52の接続情報DB54にアクセスする。そして、このユーザIDに対応する利用者のネットワーク接続情報(発信電話番号、接続開始時間、IPアドレス等)を取得し、このネットワーク接続情報から利用者識別情報(例えば利用者の電話番号(03-1234-5678))を取得する。
なお、ここでは利用者識別情報の取得のために、RASのネットワーク接続情報を利用する場合について説明したが、この他にも電話交換機の接続情報やルータの接続情報等、よりネットワークに密接した情報を利用することもできる。このような情報は改竄が困難なため、さらにタンパーレジストな実装が可能となる。
(第2の実施形態)
図7は、本発明のコンテンツ流通管理装置の第2の実施形態を示す。図において、カプセル化装置10は、鍵生成部11、カプセル化処理部12を含む構成である。ライセンスサーバ20は、利用者識別情報取得部21、鍵生成部22、ライセンス発行部23を含む構成である。利用者端末装置30Aはコンテンツ取得部33を含み、利用者端末装置30Bは、ライセンス取得部31、復号化処理部32を含む構成である。利用者端末装置30Bとライセンスサーバ20は、電話回線やISDN回線等の公衆回線網を介してダイヤルアップ接続される。
第1の実施形態は、個別鍵iとしてコンテンツ購入者(カプセル化要求者)の利用者識別情報(ネットワーク接続情報(例えば電話番号やIPアドレス))を用い、コンテンツ購入者が自分で(または電話を共有する利用者が)カプセルコンテンツを視聴する形態であった。本実施形態は、コンテンツ購入者とコンテンツ利用者が異なる場合、例えばコンテンツ購入者が指定の利用者にコンテンツをプレゼントする用途を想定しており、ここではコンテンツ購入者が利用者端末装置30Aを操作し、コンテンツ利用者が利用者端末装置30Bを操作するものとする。カプセル化装置10およびライセンスサーバ20は、第1の実施形態に記載のものと同じ機能を有する。
利用者端末装置30Aのコンテンツ取得部33は、カプセル化装置10に対してディジタルコンテンツCのカプセル化要求を送信する際に、ディジタルコンテンツCのコンテンツIDとともに、個別鍵iとして利用者端末装置30Bの利用者識別情報(例えば電話番号やIPアドレス)を付加する。第1の実施形態では、個別鍵iとなる利用者識別情報としてコンテンツ購入者のネットワーク接続情報を用いる例を示したが、本実施形態では利用者端末装置30Aのネットワーク接続情報に代わり、利用者端末装置30Bの利用者識別情報を利用者端末装置30Aのコンテンツ取得部33からカプセル化装置10に通知する。
カプセル化装置10では、利用者端末装置30Bの利用者識別情報("06-5555-9999") の個別鍵iを用いた暗号鍵Ki により個別化されたカプセルコンテンツC(Ki)を生成し、カプセル化要求の応答メッセージとして利用者端末装置30Aへ送信する。利用者端末装置30Aは、取得したカプセルコンテンツC(Ki)をメールやファイル共有、あるいは記憶媒体等の転送手段を用いて利用者端末装置30Bへ転送する。
利用者端末装置30Bは、利用者端末装置30Aから転送されたカプセルコンテンツC(Ki)を視聴するために必要なライセンスLi をライセンスサーバ20から取得することにより、カプセルコンテンツC(Ki)の視聴が可能になる。なお、利用者端末装置30Bのライセンス取得処理および復号化処理、およびライセンスサーバ20のライセンス発行処理は第1の実施形態のものと同様であるが、ライセンス要求時の利用者識別情報として利用者端末装置30Bの電話番号("06-5555-9999")を用い、これを個別鍵iとしてライセンスLi を発行する。
これにより、コンテンツ購入者はカプセルコンテンツの視聴ができず、指定する利用者のみがカプセルコンテンツの視聴を行うことができる。
本発明のコンテンツ流通管理装置の第1の実施形態を示す図。 カプセル化装置10の処理手順を示すフローチャート。 利用者端末装置30の処理手順を示すフローチャート。 ライセンスサーバ20の処理手順を示すフローチャート。 利用者識別情報の取得方法の一例を示す図。 接続情報DBの構成例を示す図。 本発明のコンテンツ流通管理装置の第2の実施形態を示す図。 従来のコンテンツ流通管理装置の構成例を示す図。
符号の説明
10 カプセル化装置
11 鍵生成部
12 カプセル化処理部
20 ライセンスサーバ
21 利用者識別情報取得部
22 鍵生成部
23 ライセンス発行部
30 利用者端末装置
31 ライセンス取得部
32 復号化処理部
33 コンテンツ取得部
51 公衆回線網
52 リモートアクセスサーバ(RAS)
53 ダイヤルアップ接続処理部
54 接続情報データベース(DB)

Claims (10)

  1. ディジタルコンテンツを所定の暗号鍵により暗号化し、著作権保護処理を施したカプセルコンテンツを配信するとともに、カプセルコンテンツの視聴に必要なライセンスを利用者に発行することによりディジタルコンテンツの不正利用を防止するコンテンツ流通管理方法において、
    前記ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、前記ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて前記暗号鍵を生成し、
    前記暗号鍵を用いて利用者ごとに個別化したカプセルコンテンツを生成するとともに、この暗号鍵を含むライセンスを前記利用者に発行する
    ことを特徴とするコンテンツ流通管理方法。
  2. 請求項1に記載のコンテンツ流通管理方法において、
    前記カプセルコンテンツを配信するカプセル化装置は、前記利用者識別情報を用いた個別鍵と前記サーバ鍵とを用いて前記暗号鍵を生成し、この暗号鍵を用いてディジタルコンテンツを暗号化し、利用者ごとに個別化したカプセルコンテンツを生成する
    ことを特徴とするコンテンツ流通管理方法。
  3. 請求項1に記載のコンテンツ流通管理方法において、
    前記ライセンスを利用者に発行するライセンスサーバは、前記利用者識別情報を取得し、この利用者識別情報を用いた個別鍵と前記サーバ鍵から前記暗号鍵を生成し、この暗号鍵を含むライセンスを前記利用者に発行する
    ことを特徴とするコンテンツ流通管理方法。
  4. 請求項3に記載のコンテンツ流通管理方法において、
    前記利用者識別情報は、利用者端末装置がネットワークを介して前記ライセンスサーバに接続する過程で得られるネットワーク接続情報から取得する
    ことを特徴とするコンテンツ流通管理方法。
  5. 請求項1〜4のいずれかに記載のコンテンツ流通管理方法において、
    前記利用者識別情報および前記個別鍵として、利用者端末装置が利用する発信電話番号またはIPアドレスを用いる
    ことを特徴とするコンテンツ流通管理方法。
  6. ディジタルコンテンツを所定の暗号鍵により暗号化し、著作権保護処理を施したカプセルコンテンツを配信するとともに、カプセルコンテンツの視聴に必要なライセンスを利用者に発行することによりディジタルコンテンツの不正利用を防止するコンテンツ流通管理装置において、
    前記ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、前記ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて前記暗号鍵を生成する手段を備え、
    前記暗号鍵を用いて利用者ごとに個別化したカプセルコンテンツを生成するとともに、この暗号鍵を含むライセンスを前記利用者に発行する構成である
    ことを特徴とするコンテンツ流通管理装置。
  7. 請求項6に記載のコンテンツ流通管理装置において、
    前記カプセルコンテンツを配信するカプセル化装置は、
    前記ディジタルコンテンツの利用者を識別する利用者識別情報を用いた個別鍵と、前記ディジタルコンテンツを配信するサーバ側で秘密に保持するサーバ鍵とを用いて前記暗号鍵を生成する鍵生成部と、
    前記暗号鍵を用いてディジタルコンテンツを暗号化し、利用者ごとに個別化したカプセルコンテンツを生成するカプセル化処理部と
    を備えたことを特徴とするコンテンツ流通管理装置。
  8. 請求項6に記載のコンテンツ流通管理装置において、
    前記ライセンスを利用者に発行するライセンスサーバは、
    前記利用者識別情報を取得する利用者識別情報取得部と、
    前記利用者識別情報を用いた個別鍵と前記サーバ鍵から前記暗号鍵を生成する鍵生成部と、
    前記暗号鍵を含むライセンスを前記利用者に発行するライセンス発行部と
    を備えたことを特徴とするコンテンツ流通管理装置。
  9. 請求項8に記載のコンテンツ流通管理装置において、
    前記利用者識別情報取得部は、利用者端末装置がネットワークを介して前記ライセンスサーバに接続する過程で得られるネットワーク接続情報から取得する構成である
    ことを特徴とするコンテンツ流通管理装置。
  10. 請求項6〜9のいずれかに記載のコンテンツ流通管理装置において、
    前記利用者識別情報および前記個別鍵として、利用者端末装置が利用する発信電話番号またはIPアドレスを用いる
    ことを特徴とするコンテンツ流通管理装置。
JP2003383850A 2003-11-13 2003-11-13 コンテンツ流通管理方法および装置 Pending JP2005149002A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003383850A JP2005149002A (ja) 2003-11-13 2003-11-13 コンテンツ流通管理方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003383850A JP2005149002A (ja) 2003-11-13 2003-11-13 コンテンツ流通管理方法および装置

Publications (1)

Publication Number Publication Date
JP2005149002A true JP2005149002A (ja) 2005-06-09

Family

ID=34692451

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003383850A Pending JP2005149002A (ja) 2003-11-13 2003-11-13 コンテンツ流通管理方法および装置

Country Status (1)

Country Link
JP (1) JP2005149002A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009514322A (ja) * 2005-10-28 2009-04-02 リアルネットワークス・アジア・パシフィック・カンパニー・リミテッド 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ
JP2014013977A (ja) * 2012-07-03 2014-01-23 Sharp Corp コンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体
JP2014013978A (ja) * 2012-07-03 2014-01-23 Sharp Corp コンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体
JPWO2015136964A1 (ja) * 2014-03-14 2017-04-06 オムロン株式会社 ライセンス情報管理装置、ライセンス情報管理方法、および、プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009514322A (ja) * 2005-10-28 2009-04-02 リアルネットワークス・アジア・パシフィック・カンパニー・リミテッド 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ
JP2014013977A (ja) * 2012-07-03 2014-01-23 Sharp Corp コンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体
JP2014013978A (ja) * 2012-07-03 2014-01-23 Sharp Corp コンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体
JPWO2015136964A1 (ja) * 2014-03-14 2017-04-06 オムロン株式会社 ライセンス情報管理装置、ライセンス情報管理方法、および、プログラム

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
KR100467929B1 (ko) 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
JP4149150B2 (ja) ライセンスのオフライン環境下における送信流通システム及び送信流通方法
US20060149683A1 (en) User terminal for receiving license
US10417392B2 (en) Device-independent management of cryptographic information
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
JP4168679B2 (ja) コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
KR20080058833A (ko) 개인 정보 보호 장치 및 방법
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
JP2002164880A (ja) コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード
JP2004318448A (ja) コンテンツ保護機能付き端末装置
JP2000324096A (ja) コンテンツ保護システム
JP2008271564A (ja) ライセンスのオフライン環境下における送信流通システム及び送信流通方法
JP2005149002A (ja) コンテンツ流通管理方法および装置
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
JP2001350727A (ja) コンテンツ配信システム
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法
KR20080082875A (ko) 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
EP2299379A1 (en) Digital rights management system with diversified content protection process