JP2005332241A - Control method of content delivery control server, control method of content encryption server, control method of client device, control method of license server, control method of disclosed information management server, client device and program - Google Patents

Control method of content delivery control server, control method of content encryption server, control method of client device, control method of license server, control method of disclosed information management server, client device and program Download PDF

Info

Publication number
JP2005332241A
JP2005332241A JP2004150515A JP2004150515A JP2005332241A JP 2005332241 A JP2005332241 A JP 2005332241A JP 2004150515 A JP2004150515 A JP 2004150515A JP 2004150515 A JP2004150515 A JP 2004150515A JP 2005332241 A JP2005332241 A JP 2005332241A
Authority
JP
Japan
Prior art keywords
content
license
server
digital content
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004150515A
Other languages
Japanese (ja)
Other versions
JP4688436B2 (en
Inventor
Koichi Tanimoto
幸一 谷本
Takaaki Yamada
隆亮 山田
Eriko Ikeda
恵理子 池田
Keigo Majima
恵吾 真島
Kazuto Ogawa
一人 小川
Arisa Fujii
亜里砂 藤井
Takeshi Otake
剛 大竹
Goichiro Hanaoka
悟一郎 花岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Japan Broadcasting Corp
Original Assignee
Hitachi Ltd
Nippon Hoso Kyokai NHK
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Nippon Hoso Kyokai NHK, Japan Broadcasting Corp filed Critical Hitachi Ltd
Priority to JP2004150515A priority Critical patent/JP4688436B2/en
Publication of JP2005332241A publication Critical patent/JP2005332241A/en
Application granted granted Critical
Publication of JP4688436B2 publication Critical patent/JP4688436B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To deliver an encrypted digital content to a client device without sharing of secret information by a plurality of content servers and a plurality of license servers. <P>SOLUTION: An encrypted content obtained by encrypting a digital content by use of a common key by a common key encryption method is stored in a content storage server in conformation to an encrypted common key obtained by encrypting the common key by use of an identifier of the digital content and disclosed information issued by a license server, and license location information showing the location of the license server which issued the disclosed information and content location information showing the location of the content storage server storing the digital content are stored in a content delivery control server in conformation with the identifier. The content delivery control server transmits, on receipt of a delivery request of the digital content with the set identifier from a client device, the license location information and content location information corresponding to the identifier to the client device. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、およびプログラムに関する。   The present invention relates to a content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, a client device, and a program.

デジタルコンテンツの著作権を保護する技術として、デジタル著作権管理(DRM:Digital Rights Management)技術がある。デジタルコンテンツをユーザに配信する際に、DRM技術を用いることにより、デジタルコンテンツの扱い方を制限することができる。例えば、デジタルコンテンツの所有者は、デジタルコンテンツの配信先のユーザに対して、デジタルコンテンツを複製して他のユーザに再配信するのを制限したり、所定の回数だけ再生することを許可したり、特定の機器のみでの再生に制限したりすることができる。   As a technology for protecting the copyright of digital content, there is a digital rights management (DRM) technology. When distributing digital content to a user, it is possible to limit how digital content is handled by using DRM technology. For example, the owner of digital content restricts the user to whom the digital content is to be distributed from copying the digital content and redistributing it to other users, or allowing it to be played a predetermined number of times. The playback can be limited to only a specific device.

特許文献1においては、デジタルコンテンツを暗号化して配信するパッケージサーバと、配信されたデジタルコンテンツを復号するための復号鍵をユーザに発行するライセンスサーバとで構成される情報処理システムが開示されている。この情報処理システムにおいては、パッケージサーバとライセンスサーバとの間で、予めライセンスシードとよばれる秘密情報が共有されている。   Patent Document 1 discloses an information processing system that includes a package server that encrypts and distributes digital content, and a license server that issues a decryption key for decrypting the distributed digital content to a user. . In this information processing system, secret information called a license seed is shared in advance between the package server and the license server.

また、特許文献2においては、非特許文献1に開示されているID-Based暗号方式(Identity-Based Encryption)を用いた情報処理システムが開示されている。ID-Based暗号方式では、コンテンツID等の情報とライセンスサーバが発行する公開情報とを用いてデジタルコンテンツを暗号化することができる。
特開2004−46833号公報 特開2004−112042号公報 Dan Boneh,Matthew Franklin,“Identity-Based Encryption from the Weil Pairing”,Lecture Notes in Computer Science,Springer-Verlag,2001年8月,Vol.2139,p.213-229
Further, Patent Document 2 discloses an information processing system using an ID-Based encryption method (Identity-Based Encryption) disclosed in Non-Patent Document 1. In the ID-Based encryption method, digital content can be encrypted using information such as a content ID and public information issued by a license server.
JP 2004-46833 A JP 2004-112042 A Dan Boneh, Matthew Franklin, “Identity-Based Encryption from the Weil Pairing”, Lecture Notes in Computer Science, Springer-Verlag, August 2001, Vol. 2139, p.213-229

特許文献1の情報処理システムでは、ライセンスサーバとパッケージサーバとの間で秘密情報が共有されている。そのため、パッケージサーバの管理者が、ライセンスシードを用いてデジタルコンテンツを復号するための復号鍵を不正に生成してユーザに配信する恐れがある。   In the information processing system of Patent Document 1, secret information is shared between the license server and the package server. Therefore, the administrator of the package server may illegally generate a decryption key for decrypting digital content using the license seed and distribute it to the user.

また、特許文献1の情報処理システムにおいて、負荷分散等を考慮してパッケージサーバやライセンスサーバを複数台とした場合、そのうちの1台のサーバが保持している秘密情報が漏洩した場合、全てのパッケージサーバに記憶されているデジタルコンテンツが不正に利用される可能性がある。   In addition, in the information processing system of Patent Document 1, when there are a plurality of package servers and license servers in consideration of load distribution and the like, when the confidential information held by one of those servers is leaked, There is a possibility that digital contents stored in the package server may be used illegally.

特許文献2の情報処理システムでは、パッケージサーバとライセンスサーバとの間で秘密情報を共有せずに、ID-Based暗号方式を用いてデジタルコンテンツの配信を行っている。暗号化されたデジタルコンテンツを復号するためには、暗号化の際に用いた公開情報を発行したライセンスサーバから秘密鍵を入手する必要がある。デジタルコンテンツの配信においては、負荷分散等のためにパッケージサーバやライセンスサーバを複数台の構成とすることが求められる。しかし、特許文献2においては、パッケージサーバやライセンスサーバを複数台の構成とする場合に、ユーザが利用するパッケージサーバやライセンスサーバを特定する方法は開示されていない。   In the information processing system of Patent Document 2, digital content is distributed using an ID-Based encryption method without sharing secret information between a package server and a license server. In order to decrypt the encrypted digital content, it is necessary to obtain a secret key from the license server that issued the public information used for the encryption. In the distribution of digital contents, it is required to configure a plurality of package servers and license servers for load distribution and the like. However, Patent Document 2 does not disclose a method for specifying a package server or license server used by a user when a plurality of package servers or license servers are configured.

本発明は上記課題を鑑みてなされたものであり、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することを主たる目的とする。   The present invention has been made in view of the above problems, and includes a content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, The main object is to provide a client device and a program.

上記課題を解決するために、本発明のうち主たる発明は、デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、前記デジタルコンテンツを再生するクライアント装置と、を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバの制御方法であって、前記コンテンツ配信制御サーバは、前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信し、前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得し、前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信することとする。   In order to solve the above-mentioned problems, the main invention of the present invention is that a license server that generates a secret key necessary for playing back digital content, and that the digital content is encrypted by a common key encryption method using a common key. A content storage unit in which encrypted encrypted content, an encrypted common key obtained by encrypting the common key using the identifier of the digital content and the public information issued by the license server are stored in association with each other The content storage server, the license location information indicating the location of the license server that issued the public information, the content location information indicating the location of the content storage server in which the digital content is stored, and the identifier are associated with each other Content distribution control server having location information storage unit stored in memory And a client device that reproduces the digital content, wherein the content distribution control server is configured to set the identifier from the client device. And receiving the license location information and the content location information corresponding to the identifier from the location information storage unit, the license location information acquired from the location information storage unit and the license location information The contents location information is transmitted to the client device.

コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することができる。   A content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, a client device, and a program can be provided.

==システム構成==
図1は、本発明の一実施形態である情報処理システムの全体構成を示す図である。情報処理システムは、コンテンツサーバ10、ライセンスサーバ20、クライアント装置30を含んで構成される。クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能に接続されている。
== System configuration ==
FIG. 1 is a diagram showing an overall configuration of an information processing system according to an embodiment of the present invention. The information processing system includes a content server 10, a license server 20, and a client device 30. The client device 30 is communicably connected to the content server 10 and the license server 20 via the network 40.

コンテンツサーバ10は、デジタルコンテンツの暗号化や配信を行うサーバ装置である。また、ライセンスサーバ20は、デジタルコンテンツを再生する際に必要となる秘密鍵を発行するサーバ装置である。クライアント装置30は、ネットワーク40を介して、ライセンスサーバ20から秘密鍵を、コンテンツサーバ10から暗号化されたデジタルコンテンツを取得する。そして、クライアント装置30は、暗号化されたデジタルコンテンツを秘密鍵を用いて復号し、デジタルコンテンツを再生する。なお、ネットワーク40は、例えば、インターネット等である。   The content server 10 is a server device that encrypts and distributes digital content. The license server 20 is a server device that issues a secret key necessary for reproducing digital content. The client device 30 acquires the secret key from the license server 20 and the encrypted digital content from the content server 10 via the network 40. Then, the client device 30 decrypts the encrypted digital content using the secret key, and reproduces the digital content. The network 40 is, for example, the Internet.

コンテンツサーバ10は、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70を含んで構成されている。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70は、ワークステーションやPCサーバ等の情報処理装置であり、LAN(Local Area Network)等を用いて互いに通信可能に接続されている。   The content server 10 includes a content encryption server 50, a content storage server 60, and a content distribution control server 70. The content encryption server 50, the content storage server 60, and the content distribution control server 70 are information processing devices such as workstations and PC servers, and are connected to each other using a LAN (Local Area Network) or the like.

コンテンツ暗号化サーバ50は、ライセンス公開情報登録部51、コンテンツ登録部52、ライセンス公開情報記憶部53を備えている。
ライセンス公開情報登録部51は、ライセンスサーバ20において発行されるID-Based暗号方式におけるライセンス公開情報を、ライセンス公開情報記憶部53に記憶する。コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報およびコンテンツ秘密情報を生成する。そして、コンテンツ登録部は、ライセンス公開情報記憶部に記憶されているライセンス公開情報等を用いてデジタルコンテンツを暗号化し、暗号化されたデジタルコンテンツをコンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する。さらに、コンテンツ登録部52は、暗号化に用いたライセンス公開情報を発行したライセンスサーバの所在を示すライセンス所在情報と、暗号化されたデジタルコンテンツが記憶されているコンテンツ記憶サーバ60の所在を示すコンテンツ所在情報と、当該デジタルコンテンツの識別子であるコンテンツIDとを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
The content encryption server 50 includes a license disclosure information registration unit 51, a content registration unit 52, and a license disclosure information storage unit 53.
The license disclosure information registration unit 51 stores license disclosure information in the ID-Based encryption method issued by the license server 20 in the license disclosure information storage unit 53. The content registration unit 52 generates content public information and content secret information in the ID-Based encryption method. The content registration unit encrypts the digital content using the license disclosure information stored in the license disclosure information storage unit, and stores the encrypted digital content in the content storage unit 62 of the content storage server 60. Further, the content registration unit 52 includes license location information indicating the location of the license server that issued the license disclosure information used for encryption, and content indicating the location of the content storage server 60 in which the encrypted digital content is stored. The location information and the content ID that is the identifier of the digital content are associated with each other and stored in the location information storage unit 73 of the content distribution control server 70.

コンテンツ記憶サーバ60は、コンテンツ送信部61およびコンテンツ記憶部62を備えている。コンテンツ送信部61は、クライアント装置30からコンテンツ取得要求を受信すると、コンテンツ記憶部62に記憶されている暗号化されたデジタルコンテンツをクライアント装置30に配信する。   The content storage server 60 includes a content transmission unit 61 and a content storage unit 62. When the content transmission unit 61 receives a content acquisition request from the client device 30, the content transmission unit 61 distributes the encrypted digital content stored in the content storage unit 62 to the client device 30.

コンテンツ配信制御サーバ70は、コンテンツ一覧送信部71、コンテンツ管理部72、所在情報記憶部73を備えている。コンテンツ一覧送信部71は、HTML(Hyper Text Markup Language)等の形式により、所在情報記憶部73に記憶されているデジタルコンテンツに関する情報(コンテンツID、コンテンツのタイトル、コンテンツの概要など)をクライアント装置30に送信する。コンテンツ管理部72は、所在情報記憶部72に記憶されている情報の更新や削除を行う。   The content distribution control server 70 includes a content list transmission unit 71, a content management unit 72, and a location information storage unit 73. The content list transmission unit 71 uses the format of HTML (Hyper Text Markup Language) or the like to send information (content ID, content title, content overview, etc.) related to the digital content stored in the location information storage unit 73 to the client device 30. Send to. The content management unit 72 updates or deletes information stored in the location information storage unit 72.

ライセンスサーバ20は、ライセンス管理サーバ80、ライセンス発行サーバ90を含んで構成されている。ライセンス管理サーバ80、ライセンス発行サーバ90はワークステーションやPCサーバ等の情報処理装置であり、LAN等を用いて互いに通信可能に接続されている。   The license server 20 includes a license management server 80 and a license issuance server 90. The license management server 80 and the license issuance server 90 are information processing devices such as a workstation and a PC server, and are connected to each other using a LAN or the like so as to communicate with each other.

ライセンス管理サーバ80は、公開・秘密情報生成部81、ライセンス生成部82、公開・秘密情報記憶部83を備えている。公開・秘密情報生成部81はID-Based暗号方式におけるライセンス公開情報およびライセンス秘密情報を生成し、公開・秘密情報記憶部83に記憶する。ライセンス生成部82は、ライセンス発行サーバ90を介してクライアント装置30から受信するライセンス発行要求に基づいて、暗号化されたデジタルコンテンツを復号するための秘密鍵等を含むライセンスデータを生成する。   The license management server 80 includes a public / secret information generation unit 81, a license generation unit 82, and a public / secret information storage unit 83. The public / secret information generating unit 81 generates license public information and license secret information in the ID-Based encryption method, and stores them in the public / secret information storage unit 83. The license generation unit 82 generates license data including a secret key for decrypting the encrypted digital content based on a license issuance request received from the client device 30 via the license issuance server 90.

ライセンス発行サーバ90は、ユーザ管理部91、ライセンス発行部92、ユーザ情報記憶部93、ライセンス情報記憶部94を備えている。ユーザ管理部91は、クライアント装置30からユーザIDやパスワード等のユーザ情報を受信し、当該ユーザ情報をユーザ情報記憶部93に記憶する。ライセンス発行部92は、クライアント装置30からライセンス発行要求を受信し、ライセンス生成部82で生成されるライセンスデータをクライアント装置30に送信する。また、ライセンス発行部92は、クライアント装置30に送信したライセンスデータをライセンス情報記憶部94に記憶する。   The license issuance server 90 includes a user management unit 91, a license issuance unit 92, a user information storage unit 93, and a license information storage unit 94. The user management unit 91 receives user information such as a user ID and a password from the client device 30 and stores the user information in the user information storage unit 93. The license issuance unit 92 receives a license issuance request from the client device 30 and transmits the license data generated by the license generation unit 82 to the client device 30. The license issuing unit 92 stores the license data transmitted to the client device 30 in the license information storage unit 94.

クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能な情報処理装置であり、例えば、パーソナルコンピュータや携帯電話機、携帯端末等である。
クライアント装置30は、配信要求送信部31、ライセンス発行要求送信部32、コンテンツ取得要求送信部33、コンテンツ受信部34、復号部35、ライセンス情報記憶部36を備えている。
The client device 30 is an information processing device that can communicate with the content server 10 and the license server 20 via the network 40, and is, for example, a personal computer, a mobile phone, a mobile terminal, or the like.
The client device 30 includes a distribution request transmission unit 31, a license issuance request transmission unit 32, a content acquisition request transmission unit 33, a content reception unit 34, a decryption unit 35, and a license information storage unit 36.

配信要求送信部31は、コンテンツ配信制御サーバ70からコンテンツ一覧を受信し、当該コンテンツ一覧に含まれるデジタルコンテンツの中で再生を希望するデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツ配信制御サーバ70に送信する。
ライセンス発行要求送信部32は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるライセンス所在情報に基づいて、ライセンス発行サーバ90に秘密鍵の発行要求を送信する。また、ライセンス発行要求送信部32は、当該発行要求に応じてライセンス発行サーバ90から送信されてくる秘密鍵を含むライセンスデータをライセンス情報記憶部36に記憶する。
コンテンツ取得要求送信部33は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるコンテンツ所在情報に基づいて、コンテンツ記憶部サーバ60に当該デジタルコンテンツの取得要求を送信する。
復号部35は、コンテンツ記憶部サーバ60から受信する暗号化されたデジタルコンテンツを、ライセンス発行サーバ90から受信する秘密鍵を用いて復号し、デジタルコンテンツを再生する。
The distribution request transmission unit 31 receives a content list from the content distribution control server 70, and sends a distribution request in which the content ID of the digital content desired to be reproduced among the digital contents included in the content list is set to the content distribution control server 70. Send to.
The license issuance request transmission unit 32 transmits a secret key issuance request to the license issuance server 90 based on the license location information transmitted from the content distribution control server 70 in response to the digital content distribution request. In addition, the license issuance request transmission unit 32 stores license data including the secret key transmitted from the license issuance server 90 in response to the issuance request in the license information storage unit 36.
The content acquisition request transmission unit 33 transmits the digital content acquisition request to the content storage unit server 60 based on the content location information transmitted from the content distribution control server 70 in response to the digital content distribution request.
The decryption unit 35 decrypts the encrypted digital content received from the content storage unit server 60 using the private key received from the license issuing server 90, and reproduces the digital content.

==ハードウェア構成==
図2は、本実施形態におけるクライアント装置30、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンス管理サーバ80、ライセンス発行サーバ90のハードウェア構成を示す図である。
クライアント装置30および各サーバ50,60,70,80,90は、CPU100、メモリ101、記憶装置102、記録媒体インタフェース103、通信インタフェース104、入力装置105、出力装置106等を備えている。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102および記録媒体読取装置103を備えていない場合もある。
== Hardware configuration ==
FIG. 2 is a diagram illustrating a hardware configuration of the client device 30, the content encryption server 50, the content storage server 60, the content distribution control server 70, the license management server 80, and the license issuance server 90 in the present embodiment.
The client device 30 and each server 50, 60, 70, 80, 90 include a CPU 100, a memory 101, a storage device 102, a recording medium interface 103, a communication interface 104, an input device 105, an output device 106, and the like. When the client device 30 is a mobile phone or a mobile terminal, the storage device 102 and the recording medium reading device 103 may not be provided.

記憶装置102に記憶されているプログラムが順次メモリ101に格納され、メモリ101に格納されているプログラムをCPU100が実行することにより、クライアント装置30および各サーバ50,60,70,80,90における様々な機能が実現される。記憶装置102は、例えばハードディスクドライブであり、プログラムに限らず様々な情報が記憶される。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102ではなくメモリ101にプログラムが記憶されている場合もある。
記録媒体インタフェース103は、CD等の記録媒体107に記録されているプログラムを読みとり、記憶装置102に書き込むことができる。また、クライアント装置30においては、DVD等の記録媒体107に記録されているデータを読みとることや、データを記録媒体107に書き込むことができる。
通信インタフェース104は、LANやネットワーク40を介してクライアント装置30や各サーバ50,60,70,80,90と通信するためのインタフェースである。入力装置105は、キーボード、マウス、タブレット、携帯電話機の入力キー等の入力手段である。出力装置106は、ディスプレイ等の出力手段である。
The programs stored in the storage device 102 are sequentially stored in the memory 101, and the CPU 100 executes the programs stored in the memory 101, so that the client device 30 and the servers 50, 60, 70, 80, and 90 Functions are realized. The storage device 102 is, for example, a hard disk drive, and stores various information without being limited to programs. When the client device 30 is a mobile phone or a mobile terminal, the program may be stored in the memory 101 instead of the storage device 102.
The recording medium interface 103 can read a program recorded on a recording medium 107 such as a CD and write it to the storage device 102. Further, the client device 30 can read data recorded on the recording medium 107 such as a DVD or write data to the recording medium 107.
The communication interface 104 is an interface for communicating with the client apparatus 30 and each server 50, 60, 70, 80, 90 via the LAN or the network 40. The input device 105 is input means such as an input key of a keyboard, a mouse, a tablet, or a mobile phone. The output device 106 is output means such as a display.

==システム初期設定処理==
本実施形態では、デジタルコンテンツの配信において、非特許文献1に開示されているID-Based暗号方式が用いられる。そして、クライアント装置30にデジタルコンテンツを配信する前に、システム初期設定処理、コンテンツ登録処理、ユーザ登録処理が行われる。
== System initialization process ==
In the present embodiment, the ID-Based encryption method disclosed in Non-Patent Document 1 is used in the distribution of digital content. Then, before distributing digital content to the client device 30, system initial setting processing, content registration processing, and user registration processing are performed.

まず、システム初期設定処理の一つであるライセンス公開情報およびライセンス秘密情報の生成処理について説明する。図3は、ライセンス管理サーバ80が実行するライセンス公開・秘密情報生成処理のフローチャートを示す図である。   First, a process for generating license public information and license secret information, which is one of the system initial setting processes, will be described. FIG. 3 is a flowchart of the license disclosure / secret information generation process executed by the license management server 80.

ライセンス管理サーバ80の公開・秘密情報生成部81は、ライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」、ライセンス秘密情報「s」を生成する(S301)。ここで、ライセンス公開情報およびライセンス秘密情報における「s」は1<s<qを満たす整数、「p」および「q」は素数、「P」は楕円曲線上の点を示す値である。   The public / secret information generating unit 81 of the license management server 80 receives the license public information “p”, “q”, “P”, “sP”, “function G”, “function H”, and license secret information “s”. Generate (S301). Here, “s” in the license public information and the license secret information is an integer satisfying 1 <s <q, “p” and “q” are prime numbers, and “P” is a value indicating a point on the elliptic curve.

そして、公開・秘密情報生成部81は、生成したライセンス公開情報およびライセンス秘密情報を公開・秘密情報記憶部83に記憶する(S302)。さらに、公開・秘密情報生成部81は、生成したライセンス公開情報と当該ライセンスサーバ20の所在を示すライセンス所在情報とをコンテンツ暗号化サーバ50に送信する(S303)。ライセンス所在情報は、クライアント装置30が当該ライセンス公開情報を用いて暗号化されたデジタルコンテンツを復号する際に必要となる秘密鍵を取得するためのアクセス情報である。   Then, the public / secret information generating unit 81 stores the generated license public information and license secret information in the public / secret information storage unit 83 (S302). Further, the public / secret information generation unit 81 transmits the generated license public information and license location information indicating the location of the license server 20 to the content encryption server 50 (S303). The license location information is access information for acquiring a secret key necessary for the client device 30 to decrypt the digital content encrypted using the license disclosure information.

なお、コンテンツ暗号化サーバ50へのライセンス公開情報の送信は、Webサーバ等を用いてコンテンツ暗号化サーバ50がダウンロードする形態とすることもできる。また、ライセンス公開情報を光ディスクや磁気ディスク等の記録媒体に記録し、当該記録媒体を介してライセンス公開情報をコンテンツ暗号化サーバ50へ通知する形態とすることもできる。   The transmission of the license disclosure information to the content encryption server 50 may be downloaded by the content encryption server 50 using a Web server or the like. Alternatively, the license disclosure information may be recorded on a recording medium such as an optical disc or a magnetic disk, and the license disclosure information may be notified to the content encryption server 50 via the recording medium.

図4は、コンテンツ暗号化サーバ50が実行するライセンス公開情報登録処理のフローチャートを示す図である。コンテンツ暗号化サーバ50のライセンス公開情報登録部51は、ライセンス管理サーバ80で生成されたライセンス公開情報およびライセンス所在情報を受信する(S401)。そして、ライセンス公開情報登録部51は、受信したライセンス公開情報およびライセンス所在情報を対応付けてライセンス公開情報記憶部53に記憶する(S402)。   FIG. 4 is a flowchart of the license disclosure information registration process executed by the content encryption server 50. The license disclosure information registration unit 51 of the content encryption server 50 receives the license disclosure information and the license location information generated by the license management server 80 (S401). Then, the license disclosure information registration unit 51 stores the received license disclosure information and the license location information in the license disclosure information storage unit 53 in association with each other (S402).

==コンテンツ登録処理==
次に、クライアント装置30に配信するデジタルコンテンツを登録するコンテンツ登録処理について説明する。図5は、コンテンツ登録処理を示すフローチャートである。コンテンツ登録処理は、コンテンツ作成者またはコンテンツサーバ20の管理者の指示により実行される。
== Content registration processing ==
Next, content registration processing for registering digital content to be distributed to the client device 30 will be described. FIG. 5 is a flowchart showing content registration processing. The content registration process is executed according to an instruction from the content creator or the administrator of the content server 20.

まず、コンテンツ暗号化サーバ50のコンテンツ登録部52は、デジタルコンテンツのタイトル等のコンテンツ属性情報を取得する。なお、コンテンツ属性情報は、コンテンツ暗号化サーバ50の入力装置105等から入力される。そして、コンテンツ登録部52は、当該デジタルコンテンツのコンテンツID及び暗号用IDと、コンテンツ属性情報と、ライセンス公開情報記憶部53に記憶されているライセンス所在情報と、コンテンツ記憶サーバ60の所在を示すコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する(S501)。   First, the content registration unit 52 of the content encryption server 50 acquires content attribute information such as a title of digital content. The content attribute information is input from the input device 105 of the content encryption server 50 or the like. Then, the content registration unit 52 includes a content ID and encryption ID of the digital content, content attribute information, license location information stored in the license disclosure information storage unit 53, and content indicating the location of the content storage server 60. The location information is associated and stored in the location information storage unit 73 of the content distribution control server 70 (S501).

コンテンツIDおよび暗号用IDは、コンテンツ配信制御サーバ70において発行される当該デジタルコンテンツを識別するための識別子である。暗号用IDは、ID-Based暗号方式において暗号化の際に用いられるビット長の長い「ID」であり、互いに衝突困難な乱数等を用いる。コンテンツIDは、ユーザやシステム管理者がデジタルコンテンツを識別する際に利用するため、暗号用IDと比較して短く、かつ、分かりやすい情報である。また、コンテンツ所在情報は、クライアント装置30がデジタルコンテンツをコンテンツ記憶サーバ60から取得するためのアクセス情報である。   The content ID and the encryption ID are identifiers for identifying the digital content issued in the content distribution control server 70. The encryption ID is an “ID” having a long bit length used for encryption in the ID-Based encryption method, and uses a random number or the like that is difficult to collide with each other. Since the content ID is used when the user or the system administrator identifies digital content, the content ID is shorter and easier to understand than the encryption ID. The content location information is access information for the client device 30 to acquire digital content from the content storage server 60.

図6は、コンテンツ配信制御サーバ70の所在情報記憶部73のデータ構造を示す図である。所在情報記憶部73には、コンテンツID、暗号用ID、コンテンツタイトル、ビットレート、パケットサイズ、ライセンス所在情報、コンテンツ所在情報、および自由領域が対応付けて記憶されている。自由領域には、例えば、デジタルコンテンツの再生時間や内容などの情報が記憶されている。   FIG. 6 is a diagram illustrating a data structure of the location information storage unit 73 of the content distribution control server 70. The location information storage unit 73 stores a content ID, an encryption ID, a content title, a bit rate, a packet size, license location information, content location information, and a free area in association with each other. In the free area, for example, information such as the playback time and content of digital content is stored.

図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、AES暗号方式(Advanced Encryption Standard)等の共通鍵暗号方式によってデジタルコンテンツを暗号化するための共通鍵(以後、「コンテンツ鍵」と称する)「Ks」を生成する(S502)。なお、コンテンツ鍵は1つのデジタルコンテンツに対して1つであってもよいし、1秒ごとにコンテンツ鍵を変更する等、複数であってもよい。   Returning to the description of the content registration processing in FIG. The content registration unit 52 generates a common key (hereinafter referred to as “content key”) “Ks” for encrypting digital content by a common key encryption method such as an AES encryption method (Advanced Encryption Standard) (S502). . Note that there may be one content key for one digital content, or a plurality of content keys, such as changing the content key every second.

次に、コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報「rP」およびコンテンツ秘密情報「r」を生成する(S503)。なお、「r」はコンテンツ登録部(あるいはコンテンツ登録者)が任意に決める1<r<qを満たす整数である。そして、コンテンツ登録部52は、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、S503で生成されたコンテンツ秘密情報「r」と、当該デジタルコンテンツに対する「暗号用ID」とを用いて、ID-Based暗号方式によりコンテンツ鍵「Ks」を暗号化し、暗号化コンテンツ鍵「CKs」を生成する(S504)。暗号化コンテンツ鍵「CKs」は次式(1)によって生成される。なお、数式中の「ID」は「暗号用ID」を示している。ここで、eは、任意の整数a,bに対し、e(aP, bP)=e(P, P)abを満足する双線形写像である。

Figure 2005332241
Next, the content registration unit 52 generates content public information “rP” and content secret information “r” in the ID-Based encryption method (S503). “R” is an integer satisfying 1 <r <q that is arbitrarily determined by the content registration unit (or content registrant). The content registration unit 52 then displays the license disclosure information “p”, “q”, “P”, “sP”, “function G”, “function H” stored in the license disclosure information storage unit 53, and S503. Using the content secret information “r” generated in step 1 and the “encryption ID” for the digital content, the content key “Ks” is encrypted by the ID-Based encryption method, and the encrypted content key “CKs” is generated. (S504). The encrypted content key “CKs” is generated by the following equation (1). Note that “ID” in the equation represents “encryption ID”. Here, e is a bilinear map that satisfies e (aP, bP) = e (P, P) ab for arbitrary integers a and b.
Figure 2005332241

次に、コンテンツ登録部52は、コンテンツヘッダを生成する(S505)。図7は、コンテンツヘッダ110の構成を示す図である。コンテンツヘッダ110は、当該デジタルコンテンツに対する「コンテンツID」および「暗号用ID」と、S503で生成されたコンテンツ公開情報「rP」と、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、コンテンツタイトル等の属性情報とで構成されている。   Next, the content registration unit 52 generates a content header (S505). FIG. 7 is a diagram showing the configuration of the content header 110. The content header 110 includes “content ID” and “encryption ID” for the digital content, the content public information “rP” generated in S503, and the license public information “p” stored in the license public information storage unit 53. ”,“ Q ”,“ P ”,“ sP ”,“ function G ”,“ function H ”, and attribute information such as a content title.

そして、コンテンツ登録部52は、S502で生成されたコンテンツ鍵「Ks」を用いて、共通鍵暗号方式によって、デジタルコンテンツ「M」を暗号化し、暗号化コンテンツ「C」を生成する(S506)。   Then, the content registration unit 52 encrypts the digital content “M” by the common key encryption method using the content key “Ks” generated in S502, and generates the encrypted content “C” (S506).

次に、コンテンツ登録部52は、クライアント装置30に配信するための配信用パッケージを生成する(S507)。図8は、配信用パッケージ120の構成を示す図である。図8の配信用パッケージ120では、デジタルコンテンツに対して所定のサイズごとにコンテンツ鍵が変更されている。所定のサイズごとにコンテンツ鍵を変更することにより、コンテンツ鍵の一部が解読され、または、漏洩した場合であっても、デジタルコンテンツ全体が復号されることを防止することができる。   Next, the content registration unit 52 generates a distribution package for distribution to the client device 30 (S507). FIG. 8 is a diagram illustrating a configuration of the distribution package 120. In the distribution package 120 of FIG. 8, the content key is changed for each predetermined size for the digital content. By changing the content key for each predetermined size, it is possible to prevent the entire digital content from being decrypted even if part of the content key is decrypted or leaked.

配信用パッケージ120は、S505で生成されたコンテンツヘッダ110と、本体部130とで構成される。本体部130は、複数のコンテンツブロック140(T1〜Tn)で構成されている。コンテンツブロック140「T1」には、暗号化コンテンツ「C1」141、暗号化コンテンツ「C1」141を暗号化したコンテンツ鍵「Ks1」を暗号化した「CKs1」142、暗号化コンテンツ「C1」141のサイズおよび暗号化コンテンツ鍵「CKs1」のサイズを合計したサイズを示す「L1」143が設定されている。   The distribution package 120 includes the content header 110 generated in S <b> 505 and the main body 130. The main body 130 is composed of a plurality of content blocks 140 (T1 to Tn). The content block 140 “T1” includes encrypted content “C1” 141, “CKs1” 142 obtained by encrypting the content key “Ks1” obtained by encrypting the encrypted content “C1” 141, and encrypted content “C1” 141. “L1” 143 indicating the total size of the size and the encrypted content key “CKs1” is set.

図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、S507で生成された配信用パッケージ120を、コンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する(S508)。   Returning to the description of the content registration processing in FIG. The content registration unit 52 stores the distribution package 120 generated in S507 in the content storage unit 62 of the content storage server 60 (S508).

以上のコンテンツ登録処理は、デジタルコンテンツ毎に行われる。なお、コンテンツ登録処理によってコンテンツ配信制御サーバ70の所在情報記憶部73に記憶された情報の削除および更新はコンテンツ配信制御サーバ70のコンテンツ管理部72により行われる。コンテンツ管理部72は、コンテンツIDが設定されたデジタルコンテンツの削除要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を削除する。また、コンテンツ管理部72は、コンテンツIDおよびタイトル等の属性情報が設定されたデジタルコンテンツの更新要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を更新する。   The above content registration processing is performed for each digital content. Note that deletion and update of information stored in the location information storage unit 73 of the content distribution control server 70 by the content registration process is performed by the content management unit 72 of the content distribution control server 70. When the content management unit 72 receives a digital content deletion request in which a content ID is set, the content management unit 72 deletes information corresponding to the content ID stored in the location information storage unit 73. When the content management unit 72 receives a digital content update request in which attribute information such as a content ID and a title is set, the content management unit 72 updates information corresponding to the content ID stored in the location information storage unit 73.

==ユーザ登録処理==
次に、デジタルコンテンツを受信するユーザを登録するためのユーザ登録処理について説明する。ユーザ登録処理は、ライセンス発行サーバ90のユーザ管理部91により実行される。ユーザ管理部91は、ユーザごとに固有のユーザIDを生成し、ユーザ名、パスワード、メールアドレス等のユーザ情報とともに、ユーザ情報記憶部93に記憶する。なお、ユーザ情報はクライアント装置30がライセンス発行サーバ90に送信することとしてもよいし、ライセンスサーバ20の管理者がライセンス発行サーバ90の入力装置105から入力することとしてもよい。
== User registration processing ==
Next, user registration processing for registering a user who receives digital contents will be described. The user registration process is executed by the user management unit 91 of the license issuing server 90. The user management unit 91 generates a unique user ID for each user and stores it in the user information storage unit 93 together with user information such as a user name, password, and mail address. The user information may be transmitted from the client device 30 to the license issuance server 90, or may be input from the input device 105 of the license issuance server 90 by the administrator of the license server 20.

ユーザ管理部91は、ユーザ情報記憶部93に記憶されているユーザ情報の削除および更新を行うことができる。ユーザ管理部91は、ユーザIDが設定されたユーザ情報の削除要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を削除する。また、ユーザ管理部91は、ユーザIDおよび変更されたユーザ情報が設定されたユーザ情報の更新要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を更新する。   The user management unit 91 can delete and update user information stored in the user information storage unit 93. When the user management unit 91 receives a user information deletion request for which a user ID is set, the user management unit 91 deletes the user information corresponding to the user ID stored in the user information storage unit 93. In addition, when receiving a user information update request in which the user ID and the changed user information are set, the user management unit 91 updates the user information corresponding to the user ID stored in the user information storage unit 93. .

==コンテンツ配信処理==
次に、暗号化されたデジタルコンテンツをクライアント装置30に配信するコンテンツ配信処理について説明する。図9は、コンテンツ配信処理を示すフローチャートである。
== Content distribution processing ==
Next, content distribution processing for distributing encrypted digital content to the client device 30 will be described. FIG. 9 is a flowchart showing content distribution processing.

まず、コンテンツ配信制御サーバ70のコンテンツ一覧送信部71は、所在情報記憶部73に記憶されているデジタルコンテンツの一覧をHTML形式等でクライアント装置30に送信する(S901)。   First, the content list transmission unit 71 of the content distribution control server 70 transmits a list of digital contents stored in the location information storage unit 73 to the client device 30 in HTML format or the like (S901).

クライアント装置30は、コンテンツ配信制御サーバ70から送信されてくるデジタルコンテンツの一覧を受信し(S902)、ディスプレイ等の出力装置106に出力する。ユーザは、デジタルコンテンツの一覧から再生希望コンテンツを選択する。クライアント装置30の配信要求送信部31は、選択されたデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツサーバ10に送信する(S903)。   The client device 30 receives the list of digital contents transmitted from the content distribution control server 70 (S902), and outputs it to the output device 106 such as a display. The user selects content to be reproduced from the list of digital content. The distribution request transmission unit 31 of the client device 30 transmits a distribution request in which the content ID of the selected digital content is set to the content server 10 (S903).

コンテンツ一覧送信部71は、クライアント装置30から送信されてくる配信要求を受信すると(S904)、当該配信要求に設定されているコンテンツIDに対応する暗号用IDとライセンス所在情報とコンテンツ所在情報とを所在情報記憶部73から取得する(S905)。そして、コンテンツ一覧送信部71は、コンテンツID、暗号用ID、ライセンス所在情報、コンテンツ所在情報が設定されたロケーション情報をクライアント装置30に送信する(S906)。   Upon receiving the distribution request transmitted from the client device 30 (S904), the content list transmission unit 71 obtains the encryption ID corresponding to the content ID set in the distribution request, the license location information, and the content location information. Obtained from the location information storage unit 73 (S905). Then, the content list transmission unit 71 transmits the location information in which the content ID, the encryption ID, the license location information, and the content location information are set to the client device 30 (S906).

クライアント装置30のライセンス発行要求送信部32は、コンテンツ配信制御サーバ70から送信されてくるロケーション情報を受信する(S907)。そして、ライセンス発行要求送信部32は、ロケーション情報に設定されているライセンス所在情報に基づいてライセンス発行サーバ90にアクセスし、コンテンツIDおよび暗号用IDを設定したライセンス発行要求を送信する(S908)。   The license issue request transmission unit 32 of the client device 30 receives the location information transmitted from the content distribution control server 70 (S907). Then, the license issuance request transmission unit 32 accesses the license issuance server 90 based on the license location information set in the location information, and transmits a license issuance request in which the content ID and the encryption ID are set (S908).

ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30から送信されてくるライセンス発行要求を受信し(S909)、ライセンス発行要求に設定されている暗号用IDをライセンス管理サーバ80に送信する。ライセンス管理サーバ80のライセンス生成部82は、当該暗号用IDに対応する秘密鍵を生成し(S910)、ライセンス発行サーバ90に送信する。そして、ライセンス発行サーバ90のライセンス発行部92は、発行された秘密鍵を含むライセンスデータをクライアント装置30に送信する(S911)。   The license issuance unit 92 of the license issuance server 90 receives the license issuance request transmitted from the client device 30 (S909), and transmits the encryption ID set in the license issuance request to the license management server 80. The license generation unit 82 of the license management server 80 generates a secret key corresponding to the encryption ID (S910) and transmits it to the license issuance server 90. Then, the license issuing unit 92 of the license issuing server 90 transmits the license data including the issued secret key to the client device 30 (S911).

図10は、ラインセンスデータ150の構造を示す図である。ラインセンスデータ150には、ライセンスID、コンテンツID、ライセンスデータの発行先ユーザのユーザID、ライセンス生成部82により生成された秘密鍵、再生制御情報、複製制御情報が設定されている。再生制御情報や複製制御情報は、ユーザからの要求等により必要に応じて設定される。なお、再生制御情報や複製制御情報は必須のものではなく、設定されないこととしてもよい。   FIG. 10 is a diagram illustrating the structure of the license data 150. In the license data 150, a license ID, a content ID, a user ID of a license data issuance user, a secret key generated by the license generation unit 82, reproduction control information, and copy control information are set. The reproduction control information and the copy control information are set as necessary according to a request from the user. Note that the reproduction control information and the copy control information are not essential and may not be set.

ライセンスIDは、当該ライセンスデータ150を識別するために連番で付与される番号である。再生制御情報にはデジタルコンテンツの再生可能回数が設定されている。また、複製制御情報にはデジタルコンテンツのDVD等の記録媒体への複製可否を示す情報が設定されている。なお、再生制御情報および複製制御情報は、クライアント装置30から送信されてくるライセンス発行要求に設定されている。つまり、再生回数や複製可否に応じてライセンスデータ150を発行する際の料金を設定することができる。   The license ID is a number assigned sequentially to identify the license data 150. In the reproduction control information, the number of times digital content can be reproduced is set. In addition, information indicating whether or not the digital content can be copied to a recording medium such as a DVD is set in the copy control information. Note that the reproduction control information and the copy control information are set in the license issuance request transmitted from the client device 30. That is, a fee for issuing the license data 150 can be set according to the number of reproductions and whether or not copying is possible.

また、ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30に送信したライセンスデータ150のライセンスID、コンテンツID、発行先ユーザID、および当該コンテンツIDに対応する暗号用IDをライセンス情報記憶部94に記憶する。ライセンス情報記憶部94に記憶されている情報を利用して、再生希望の多かったデジタルコンテンツを割り出す等、統計処理を行うことが可能である。   In addition, the license issuing unit 92 of the license issuing server 90 receives the license ID, content ID, issue destination user ID, and encryption ID corresponding to the content ID of the license data 150 transmitted to the client device 30 as the license information storage unit 94. To remember. By using information stored in the license information storage unit 94, it is possible to perform statistical processing such as determining digital contents that are frequently desired to be reproduced.

また、ライセンス発行部92は、ライセンス発行要求を受信した際に、クライアント装置30にユーザ情報を要求し、クライアント装置30から送信されてくるユーザ情報とユーザ情報記憶部93に記憶されているユーザ情報とを照合することによりユーザ認証を行うようにすることもできる。   When the license issuance unit 92 receives the license issuance request, the license issuance unit 92 requests user information from the client device 30, and the user information transmitted from the client device 30 and the user information stored in the user information storage unit 93. It is also possible to perform user authentication by checking the above.

また、ライセンス発行部92は、ライセンスデータ150をクライアント装置30に送信する際に、安全性を確保するために、ライセンスデータ150を暗号化することも可能である。例えば、ライセンス情報150の発行先ユーザにより公開されている公開鍵を用いて、公開鍵暗号方式によりライセンスデータ150を暗号化してクライアント装置30に送信する。暗号化されたライセンスデータ150を取得したユーザは、自身の秘密鍵を用いてライセンスデータ150を復号することができる。   The license issuing unit 92 can also encrypt the license data 150 in order to ensure safety when transmitting the license data 150 to the client device 30. For example, the license data 150 is encrypted by the public key cryptosystem using the public key published by the user to whom the license information 150 is issued, and transmitted to the client device 30. A user who has acquired the encrypted license data 150 can decrypt the license data 150 using his / her private key.

図9のコンテンツ配信処理の説明に戻る。クライアント装置30のライセンス発行要求送信部32は、ライセンス発行サーバ90から送信されてくるライセンスデータ150を受信し(S912)、受信したライセンスデータ150をライセンス情報記憶部36に記憶する。また、ライセンス発行要求送信部32は、当該ラインセンスデータ150に設定されているライセンスID、コンテンツID、再生制御情報、複製制御情報を、図11に示すライセンス情報160に記憶する。ライセンス情報160は、ライセンス情報記憶部36に記憶されており、ライセンスIDまたはコンテンツIDにより、ライセンスデータ150と対応付けられている。ライセンス情報160をユーザの公開鍵を用いて暗号化して保存することで、ライセンス情報の秘匿性を確保することもできる。   Returning to the description of the content distribution processing in FIG. The license issue request transmission unit 32 of the client device 30 receives the license data 150 transmitted from the license issue server 90 (S912), and stores the received license data 150 in the license information storage unit 36. Further, the license issuance request transmission unit 32 stores the license ID, content ID, reproduction control information, and copy control information set in the license data 150 in the license information 160 shown in FIG. The license information 160 is stored in the license information storage unit 36, and is associated with the license data 150 by the license ID or the content ID. It is also possible to ensure the confidentiality of the license information by encrypting and storing the license information 160 using the user's public key.

次に、クライアント装置30のコンテンツ取得要求送信部33は、S907で受信されたロケーション情報に設定されているコンテンツ所在情報に基づいてコンテンツ記憶サーバ60にデジタルコンテンツの取得要求を送信する(S913)。   Next, the content acquisition request transmission unit 33 of the client device 30 transmits a digital content acquisition request to the content storage server 60 based on the content location information set in the location information received in S907 (S913).

コンテンツ記憶サーバ60は、クライアント装置30からデジタルコンテンツの取得要求を受信すると(S914)、当該取得要求に基づいて対象の配信用パッケージ120をクライアント装置30に送信する(S915)。そして、クライアント装置30のコンテンツ受信部34は、コンテンツ記憶サーバ60から送信されてくる配信用パッケージ120を受信する(S916)。ユーザは、クライアント装置30にて、ライセンス発行サーバ90から受信したライセンスデータ150を用いて配信用パッケージ120を復号し、デジタルコンテンツを再生することができる。   Upon receiving a digital content acquisition request from the client device 30 (S914), the content storage server 60 transmits the target distribution package 120 to the client device 30 based on the acquisition request (S915). Then, the content reception unit 34 of the client device 30 receives the distribution package 120 transmitted from the content storage server 60 (S916). The user can decrypt the distribution package 120 using the license data 150 received from the license issuance server 90 in the client device 30 and reproduce the digital content.

==秘密鍵生成処理==
コンテンツ配信処理のS909,S910においてライセンスサーバ20がライセンスデータ150を生成するライセンスデータ生成処理について説明する。図12は、ライセンスデータ生成処理を示すフローチャートである。
== Secret key generation processing ==
A license data generation process in which the license server 20 generates the license data 150 in S909 and S910 of the content distribution process will be described. FIG. 12 is a flowchart showing the license data generation process.

ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30からライセンス発行要求を受信する(S1201)。ライセンス発行要求には、コンテンツID、暗号用ID、再生制御情報、複製制御情報が設定されている。ライセンス発行部92は、受信したライセンス発行要求をライセンス管理サーバ80に送信する。
ライセンス管理サーバ80のライセンス生成部82は、公開・秘密情報記憶部83に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびライセンス秘密情報「s」を取得する(S1202)。
そして、ライセンス生成部82は、クライアント装置30から受信した暗号用IDと、S1202で取得したライセンス公開情報およびライセンス秘密情報とを用いて、ID-Based暗号方式により、暗号化コンテンツ鍵「CKs」を復号するための秘密鍵「Ds」を、Ds=sG(ID)により生成する(S1203)。なお、「sG(ID)」における「ID」は暗号用IDを示している。
ライセンス発行サーバ90のライセンス発行部92は、S1203で生成された秘密鍵「Ds」が設定されたライセンスデータ150を生成する(S1204)。前述した通り、ライセンスデータ150には、ライセンスID、コンテンツID、発行先ユーザID、再生制御情報、複製制御情報も設定されている。
The license issuance unit 92 of the license issuance server 90 receives a license issuance request from the client device 30 (S1201). In the license issuance request, a content ID, an encryption ID, reproduction control information, and copy control information are set. The license issuing unit 92 transmits the received license issue request to the license management server 80.
The license generation unit 82 of the license management server 80 includes the license public information “p”, “q”, “P”, “sP”, “function G”, “function H” stored in the public / secret information storage unit 83. And license secret information “s” are acquired (S1202).
Then, the license generation unit 82 uses the encryption ID received from the client device 30 and the license disclosure information and license secret information acquired in S1202 to obtain the encrypted content key “CKs” by the ID-Based encryption method. A secret key “Ds” for decryption is generated by Ds = sG (ID) (S1203). Note that “ID” in “sG (ID)” indicates an encryption ID.
The license issuing unit 92 of the license issuing server 90 generates the license data 150 in which the secret key “Ds” generated in S1203 is set (S1204). As described above, the license data 150 is also set with a license ID, a content ID, an issuance destination user ID, reproduction control information, and copy control information.

==コンテンツ復号処理==
次に、クライアント装置30において配信用パッケージ120を復号する処理であるコンテンツ復号処理について説明する。図13は、コンテンツ復号処理を示すフローチャートである。
== Content decryption processing ==
Next, content decryption processing that is processing for decrypting the distribution package 120 in the client device 30 will be described. FIG. 13 is a flowchart showing content decryption processing.

クライアント装置30の復号部35は、S916にてコンテンツ記憶サーバ60から受信した配信用パッケージ120のコンテンツヘッダ110から、コンテンツID、ライセンス公開情報、コンテンツ公開情報を取得する(S1301)。そして、復号部35は、当該コンテンツIDに対応する秘密鍵をライセンス情報記憶部36に記憶されているライセンスデータ150から取得する(S1302)。   The decryption unit 35 of the client device 30 acquires the content ID, the license disclosure information, and the content disclosure information from the content header 110 of the distribution package 120 received from the content storage server 60 in S916 (S1301). Then, the decryption unit 35 acquires the secret key corresponding to the content ID from the license data 150 stored in the license information storage unit 36 (S1302).

次に、復号部35は、S1301で取得したライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびコンテンツ公開情報「rP」と、S1302で取得した秘密鍵「Ds」とを用いて、ID-Based暗号方式により、配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ鍵「CKs1」を復号し、コンテンツ鍵「Ks1」を生成する(S1303)。コンテンツ鍵「Ks1」は、次式(2)によって生成される。

Figure 2005332241
Next, the decryption unit 35 obtains the license public information “p”, “q”, “P”, “sP”, “function G”, “function H”, and content public information “rP” acquired in S1301, and S1302. The encrypted content key “CKs1” set in the content block 140 “T1” of the distribution package 120 is decrypted by the ID-Based encryption method using the secret key “Ds” acquired in step S1. Ks1 "is generated (S1303). The content key “Ks1” is generated by the following equation (2).
Figure 2005332241

そして、復号部35は、コンテンツ鍵「Ks1」を用いて、共通鍵暗号方式により配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ「C1」を復号し、コンテンツ「M1」を生成する。
復号部35は、配信用パッケージ120のコンテンツブロック140「T2」〜「Tn」について、コンテンツ鍵の生成およびコンテンツの復号を繰り返し実行し(S1303〜S1306)、コンテンツ「M」を再生する。
Then, using the content key “Ks1”, the decryption unit 35 decrypts the encrypted content “C1” set in the content block 140 “T1” of the distribution package 120 by the common key encryption method, and the content “M1” Is generated.
The decryption unit 35 repeatedly generates the content key and decrypts the content for the content blocks 140 “T2” to “Tn” of the distribution package 120 (S1303 to S1306), and reproduces the content “M”.

==再生回数・複製制御==
次に、ライセンス情報160に設定されている再生制御情報および複製制御情報を用いて再生回数や記録媒体への複製を制御する処理について説明する。図14は、再生制御情報に基づいて再生回数の制御を行う再生回数制御処理を示すフローチャートである。
== Number of playbacks / duplication control ==
Next, processing for controlling the number of reproductions and copying to a recording medium using the reproduction control information and the copy control information set in the license information 160 will be described. FIG. 14 is a flowchart showing a reproduction count control process for controlling the number of reproductions based on the reproduction control information.

ユーザは、クライアント装置30の入力装置105から、再生を希望するデジタルコンテンツのコンテンツIDを入力する。クライアント装置30の配信要求送信部31は、入力装置105から入力されたコンテンツIDを受信する(S1401)。配信要求送信部31は、ライセンス情報記憶部36に記憶されている、当該コンテンツIDに対応するライセンス情報160の再生制御情報を取得し、再生許可回数が残っているかどうか確認する(S1402)。   The user inputs a content ID of digital content desired to be reproduced from the input device 105 of the client device 30. The distribution request transmission unit 31 of the client device 30 receives the content ID input from the input device 105 (S1401). The distribution request transmission unit 31 acquires the reproduction control information of the license information 160 corresponding to the content ID stored in the license information storage unit 36, and confirms whether or not the number of permitted reproductions remains (S1402).

再生許可回数が残っている場合(S1402:YES)、コンテンツ取得要求送信部33は、当該コンテンツIDに対応する配信用パッケージ120の取得要求をコンテンツ記憶サーバ60に送信し(S1405)、配信用パッケージ120を受信する(S1406)。そして、復号部35は、図13に示したコンテンツ復号処理を実行し(S1407)、ライセンス情報記憶部36に記憶されている当該コンテンツIDに対応する再生制御情報の再生許可回数を1減じる(S1408)。再生許可回数が0になった場合、復号部35は当該コンテンツIDに対応するライセンス情報160を削除する。   If the number of permitted reproductions remains (S1402: YES), the content acquisition request transmission unit 33 transmits an acquisition request for the distribution package 120 corresponding to the content ID to the content storage server 60 (S1405), and the distribution package. 120 is received (S1406). Then, the decrypting unit 35 executes the content decrypting process shown in FIG. 13 (S1407), and decrements the number of times permitted to reproduce the playback control information corresponding to the content ID stored in the license information storage unit 36 (S1408). ). When the reproduction permission count becomes 0, the decryption unit 35 deletes the license information 160 corresponding to the content ID.

再生許可回数が残っていない場合(S1402:NO)、ライセンス発行要求部32は、当該コンテンツIDに対するライセンス発行要求をライセンス発行サーバ90に送信し(S1403)、ライセンスデータを受信する(S1404)。その後、コンテンツの取得および復号処理(S1405〜S1408)が行われる。   If the number of permitted reproductions does not remain (S1402: NO), the license issuance request unit 32 transmits a license issuance request for the content ID to the license issuance server 90 (S1403) and receives license data (S1404). Thereafter, content acquisition and decryption processing (S1405 to S1408) is performed.

また、復号部35は、当該処理を実行後に、当該コンテンツIDに対応するライセンス情報160に設定されている複製制御情報を参照する。そして、複製制御情報に複製可能であることを示す情報が設定されている場合、コンテンツ記憶サーバ60から受信した配信用パッケージ120をDVD等の記録媒体に書き込む。記録媒体への書き込みが完了すると、復号部35は、当該コンテンツIDに対応するライセンス情報160の複製制御情報に複製不可を示す情報を設定する。   The decrypting unit 35 refers to the copy control information set in the license information 160 corresponding to the content ID after executing the process. When information indicating that copying is possible is set in the copy control information, the distribution package 120 received from the content storage server 60 is written in a recording medium such as a DVD. When the writing to the recording medium is completed, the decryption unit 35 sets information indicating that copying cannot be performed in the copy control information of the license information 160 corresponding to the content ID.

なお、DVD等の記録媒体には配信用パッケージ120が記録されているため、ライセンス発行サーバ90からライセンスデータを取得しなければ、当該配信用パッケージ120を復号してデジタルコンテンツを再生することができない。これにより、デジタルコンテンツの不正な再生を防止することができる。DVD等の記録媒体に、配信用パッケージ120の他にクライアント装置30の識別子を記録することにより、記録媒体に書き込みを行ったクライアント装置30のみでデジタルコンテンツを再生可能とすることができる。同様に、記録媒体に、配信用パッケージ120の他にユーザIDを記録することにより、ライセンスデータを取得したユーザのみがデジタルコンテンツを再生可能となるように制御することもできる。   Since the distribution package 120 is recorded on a recording medium such as a DVD, the distribution package 120 cannot be decrypted and digital content cannot be reproduced without obtaining license data from the license issuing server 90. . Thereby, unauthorized reproduction of digital content can be prevented. By recording the identifier of the client device 30 in addition to the distribution package 120 on a recording medium such as a DVD, the digital content can be played back only by the client device 30 that has written to the recording medium. Similarly, by recording the user ID in addition to the distribution package 120 on the recording medium, it is possible to control so that only the user who acquired the license data can play the digital content.

図9で説明したコンテンツ配信処理においては、ユーザは、デジタルコンテンツを再生する際に、コンテンツ配信制御サーバ70から受信した(S902)コンテンツ一覧からコンテンツを選択している。この他に、クライアント装置30のライセンス情報記憶部36に記憶されているライセンス情報160を参照して再生するデジタルコンテンツを選択することもできる。   In the content distribution processing described with reference to FIG. 9, when playing back digital content, the user selects content from the content list received from the content distribution control server 70 (S902). In addition to this, it is also possible to select digital content to be reproduced with reference to the license information 160 stored in the license information storage unit 36 of the client device 30.

まず、クライアント装置30はディスプレイ等の出力装置106にライセンス情報160の一覧を表示する。ユーザは、出力装置106に表示されたライセンス情報160から、再生を希望するデジタルコンテンツを選択し、クライアント装置30の入力装置105から当該デジタルコンテンツのコンテンツIDを入力する。クライアント装置30は、入力装置105で指定されたコンテンツIDが設定された配信用パッケージ120をDVD等の記録媒体から読み出し、配信用パッケージ120を復号して再生する。このように、配信用パッケージ120が記録された記録媒体を持ち、さらに再生可能回数が残っている場合、ネットワーク40を介してコンテンツ配信制御サーバ70、コンテンツ記憶サーバ60、ライセンス発行サーバ90と通信することなく、デジタルコンテンツを再生することができる。   First, the client device 30 displays a list of license information 160 on the output device 106 such as a display. The user selects the digital content desired to be reproduced from the license information 160 displayed on the output device 106, and inputs the content ID of the digital content from the input device 105 of the client device 30. The client device 30 reads the distribution package 120 in which the content ID specified by the input device 105 is set from a recording medium such as a DVD, and decrypts and reproduces the distribution package 120. As described above, when the distribution package 120 has the recording medium on which the distribution package 120 is recorded and the number of reproducible times remains, the content distribution control server 70, the content storage server 60, and the license issuance server 90 are communicated via the network 40. Digital content can be reproduced without any problem.

==集合住宅への適用例==
次に、本発明をマンション等の集合住宅におけるデジタルコンテンツ配信に適用した実施例を説明する。図15は、集合住宅170においてデジタルコンテンツの配信を行う情報処理システムの構成を示す図である。コンテンツサーバ10、ライセンスサーバ20、クライアント装置30の構成は、図1および図2と同様である。
== Application example to collective housing ==
Next, an embodiment in which the present invention is applied to digital content distribution in an apartment house such as an apartment will be described. FIG. 15 is a diagram illustrating a configuration of an information processing system that distributes digital contents in the apartment house 170. The configurations of the content server 10, the license server 20, and the client device 30 are the same as those shown in FIGS.

集合住宅170には、デジタルテレビ放送等の放送電波を受信するためのアンテナ175が設置されている。アンテナ175は集合住宅170内に設置されたコンテンツサーバ10と接続されている。コンテンツサーバ10は、アンテナ175を介して受信したデジタルコンテンツから生成した配信用パッケージ120をコンテンツ記憶部62に記憶している。   The apartment house 170 is provided with an antenna 175 for receiving broadcast radio waves such as digital television broadcasts. The antenna 175 is connected to the content server 10 installed in the apartment house 170. The content server 10 stores the distribution package 120 generated from the digital content received via the antenna 175 in the content storage unit 62.

集合住宅内のクライアント装置30は、LAN180を介してコンテンツサーバ10と通信可能に接続されている。また、クライアント装置30は、ルータ185等を介してインターネット等の外部ネットワーク190と接続されており、外部に設置されているライセンスサーバ20と通信可能である。   The client device 30 in the apartment house is communicably connected to the content server 10 via the LAN 180. The client device 30 is connected to an external network 190 such as the Internet via a router 185 or the like, and can communicate with the license server 20 installed outside.

クライアント装置30は、再生希望のデジタルコンテンツに対するロケーション情報をコンテンツサーバ10から受信し(S907)、ロケーション情報に基づいてライセンスサーバ20にライセンス発行要求を送信する(S908)。ライセンスサーバ20では、ユーザ認証や課金処理等を行い、ライセンスデータを生成し(S1201〜S1204)、生成したラインセンスデータをクライアント装置30に送信する。   The client device 30 receives location information for the digital content desired to be reproduced from the content server 10 (S907), and transmits a license issuance request to the license server 20 based on the location information (S908). The license server 20 performs user authentication, billing processing, etc., generates license data (S1201 to S1204), and transmits the generated license data to the client device 30.

クライアント装置30は、コンテンツサーバ10から再生希望のデジタルコンテンツに対する配信用パッケージ120を取得する(S916)。そして、クライアント装置30は、配信用パッケージ120をライセンスサーバ20から取得したライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する(S1301〜S1305)。   The client device 30 acquires the distribution package 120 for the digital content desired to be reproduced from the content server 10 (S916). Then, the client device 30 decrypts the distribution package 120 using the secret key set in the license data acquired from the license server 20, and reproduces the digital content (S1301 to S1305).

本実施形態においては、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されない。そのため、コンテンツサーバ10とライセンスサーバ20とを独立して運用することが可能である。
そのため、例えば、集合住宅170ごとに設置されたコンテンツサーバ10で、デジタルコンテンツの蓄積・配信を行い、外部に設置されたライセンスサーバ20で、ユーザ管理および課金管理を行うことができる。コンテンツサーバ10を集合住宅170ごとに設置することにより、コンテンツサーバ10の配信対象となるユーザ数を少なくすることができる。これにより、コンテンツサーバ10へのアクセスが集中することを防ぐことができる。
また、ライセンスサーバ20においては、ライセンスの発行、ユーザ管理、課金管理等の安全性が要求される処理が実行される。本実施形態においては、ライセンスサーバ20を、コンテンツサーバ10とは別に、コンピュータセンタ等の安全性が確保できる場所に設置することができる。
In the present embodiment, secret information is not shared between the content server 10 and the license server 20. Therefore, the content server 10 and the license server 20 can be operated independently.
Therefore, for example, the content server 10 installed in each apartment house 170 can store and distribute digital contents, and the license server 20 installed outside can perform user management and billing management. By installing the content server 10 for each apartment house 170, the number of users to be distributed by the content server 10 can be reduced. Thereby, it can prevent that the access to the content server 10 concentrates.
Further, the license server 20 executes processes requiring safety such as license issuance, user management, and billing management. In the present embodiment, the license server 20 can be installed in a place such as a computer center where safety can be ensured, separately from the content server 10.

==複数のコンテンツ記憶サーバの構成例==
次に、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図16は、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンスサーバ20の構成は、図1および図2と同様である。
== Configuration example of a plurality of content storage servers ==
Next, an embodiment in which a plurality of content storage servers 60 and license servers 20 are configured will be described. FIG. 16 is a diagram illustrating a configuration of an information processing system when a plurality of content storage servers 60 and license servers 20 are provided. The configurations of the content encryption server 50, the content storage server 60, the content distribution control server 70, and the license server 20 are the same as those in FIGS.

コンテンツ暗号化サーバ50で生成された配信用パッケージ120は、複数台のコンテンツ記憶サーバ60のうちの何れか1台のコンテンツ記憶部62に記憶される。コンテンツ暗号化サーバ50は、当該デジタルコンテンツのコンテンツIDと、暗号化に用いたライセンス公開情報を発行したライセンスサーバ20のライセンス所在情報と、当該デジタルコンテンツが記憶されているコンテンツ記憶サーバ20のコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。   The distribution package 120 generated by the content encryption server 50 is stored in any one content storage unit 62 of the plurality of content storage servers 60. The content encryption server 50 includes the content ID of the digital content, the license location information of the license server 20 that issued the license disclosure information used for encryption, and the content location of the content storage server 20 in which the digital content is stored. The information is associated and stored in the location information storage unit 73 of the content distribution control server 70.

クライアント装置30は、コンテンツ配信制御サーバ70から再生を希望するデジタルコンテンツのロケーション情報を受信する。そして、クライアント装置30は、ロケーション情報に設定されているライセンス所在情報で指定されるラインセンスサーバ20からライセンスデータを取得する。また、クライアント装置30は、ロケーション情報に設定されているコンテンツ所在情報で指定されるコンテンツ記憶サーバ60から配信用パッケージ120を取得する。そして、クライアント装置30は、配信用パッケージ120をライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する。   The client device 30 receives location information of digital content desired to be reproduced from the content distribution control server 70. Then, the client device 30 acquires license data from the license server 20 specified by the license location information set in the location information. In addition, the client device 30 acquires the distribution package 120 from the content storage server 60 specified by the content location information set in the location information. Then, the client device 30 decrypts the distribution package 120 using the secret key set in the license data, and reproduces the digital content.

このように、コンテンツ記憶サーバ60やライセンスサーバ20を複数台の構成とすることにより、デジタルコンテンツを配信する際のコンテンツ記憶サーバ60やライセンスサーバ20の負荷を分散させ、デジタルコンテンツ配信処理の速度を向上させることができる。   In this way, by configuring the content storage server 60 and the license server 20 in a plurality of units, the load of the content storage server 60 and the license server 20 when distributing digital content is distributed, and the speed of the digital content distribution processing is increased. Can be improved.

==ライセンス公開情報の通知方法==
次に、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図17は、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50およびライセンスサーバ20の構成は、図1および図2と同様である。公開情報管理サーバ200は、コンテンツ暗号化サーバ50およびライセンスサーバ20とネットワーク205を介して通信可能に接続されるサーバ装置である。公開情報管理サーバ200のハードウェア構成は、図2に示した構成と同様である。また、ネットワーク205は、例えばインターネット等である。
== Notification method of license public information ==
Next, an embodiment in which the content encryption server 50 and the license server 20 are configured in a plurality of units will be described. FIG. 17 is a diagram illustrating a configuration of an information processing system when a plurality of content encryption servers 50 and license servers 20 are provided. The configurations of the content encryption server 50 and the license server 20 are the same as those shown in FIGS. The public information management server 200 is a server device that is communicably connected to the content encryption server 50 and the license server 20 via the network 205. The hardware configuration of the public information management server 200 is the same as the configuration shown in FIG. The network 205 is, for example, the Internet.

各ライセンスサーバ20は、発行したライセンス公開情報をライセンス公開情報管理サーバ200に送信する。公開情報管理サーバ200は、ライセンスサーバ20から送信されてくるライセンス公開情報から公開情報ファイル210を生成する。   Each license server 20 transmits the issued license disclosure information to the license disclosure information management server 200. The public information management server 200 generates a public information file 210 from the license public information transmitted from the license server 20.

図18は、公開情報管理サーバ200が生成する公開情報ファイル210を示す図である。公開情報ファイル210は、ライセンスサーバID、ライセンス所在情報、ライセンス公開情報を含んでいる。ライセンスサーバIDは、ライセンスサーバ20を識別するための識別子である。ライセンス所在情報は、前述した通り、ライセンス公開情報を用いて暗号化された暗号化コンテンツ鍵「CKs」を復号するための秘密鍵を取得する際に必要となる情報であり、ライセンスサーバ20へのURL等が設定されている。   FIG. 18 is a diagram showing a public information file 210 generated by the public information management server 200. The public information file 210 includes a license server ID, license location information, and license public information. The license server ID is an identifier for identifying the license server 20. As described above, the license location information is information necessary for obtaining a secret key for decrypting the encrypted content key “CKs” encrypted using the license disclosure information. URL and the like are set.

公開情報管理サーバ200は、生成した公開情報ファイル210を、各コンテンツ暗号化サーバ50に送信する。コンテンツ暗号化サーバ50への送信は、公開情報管理サーバ200に各コンテンツ暗号化サーバ50の管理者のメールアドレスを登録しておき、そのメールアドレスに公開情報ファイル210を送信することとしてもよい。また、公開情報ファイル210を公開情報管理サーバ200の所定の記憶領域に格納し、コンテンツ暗号化サーバ50が当該公開情報ファイル210をダウンロードすることとしてもよい。   The public information management server 200 transmits the generated public information file 210 to each content encryption server 50. The transmission to the content encryption server 50 may be performed by registering the mail address of the administrator of each content encryption server 50 in the public information management server 200 and transmitting the public information file 210 to the mail address. The public information file 210 may be stored in a predetermined storage area of the public information management server 200, and the content encryption server 50 may download the public information file 210.

コンテンツ暗号化サーバ50は、取得した公開情報ファイル210を、ライセンス公開情報記憶部53に記憶する。これにより、コンテンツ暗号化サーバ50は、ライセンス公開情報を用いて暗号化コンテンツ鍵「CKs」を生成する際に、対応するライセンス所在情報をコンテンツIDと対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶することができる。   The content encryption server 50 stores the acquired public information file 210 in the license public information storage unit 53. Accordingly, when the content encryption server 50 generates the encrypted content key “CKs” using the license disclosure information, the location information storage of the content distribution control server 70 associates the corresponding license location information with the content ID. It can be stored in the unit 73.

このように、公開情報管理サーバ200を用いることで、コンテンツ暗号化サーバ50およびライセンスサーバ20が複数台の構成において、各ライセンスサーバ20で発行されたライセンス公開情報を一括してコンテンツ暗号化サーバ50に送信することができる。そのため、新たにライセンスサーバ20が設置された場合や、ライセンスサーバ20にてライセンス公開情報が更新された場合等の運用を容易にすることができる。   In this way, by using the public information management server 200, in a configuration in which there are a plurality of content encryption servers 50 and license servers 20, the license public information issued by each license server 20 is collectively collected into the content encryption server 50. Can be sent to. Therefore, operations such as when a new license server 20 is installed or when license disclosure information is updated in the license server 20 can be facilitated.

以上、本発明の実施形態について説明した。本実施の形態によれば、ロケーション情報を用いることにより、クライアント装置30において、共通鍵を暗号化した際に用いられたライセンス公開情報を発行したライセンスサーバ20を特定することができる。そのため、ライセンスサーバ20を複数台の構成とすることができる。ライセンスサーバ20を複数台構成とすれば、秘密鍵を取得する際の負荷を分散することができる。また、各ライセンスサーバ20が保持する秘密情報は異なるため、1台のライセンスサーバ20の秘密情報が漏洩しても、全てのデジタルコンテンツが不正に利用されることはない。   The embodiment of the present invention has been described above. According to the present embodiment, by using the location information, the client server 30 can identify the license server 20 that has issued the license disclosure information used when the common key is encrypted. Therefore, a plurality of license servers 20 can be configured. If a plurality of license servers 20 are configured, the load when acquiring the secret key can be distributed. Further, since the secret information held by each license server 20 is different, even if the secret information of one license server 20 is leaked, all digital contents are not used illegally.

また、クライアント装置30において、暗号化されたデジタルコンテンツが格納されているコンテンツ記憶サーバ60を特定することができる。そのため、コンテンツ記憶サーバ60を複数台の構成とすることができる。コンテンツ記憶サーバ60を複数台構成とすれば、デジタルコンテンツ取得時の負荷を分散することができる。   In the client device 30, the content storage server 60 in which the encrypted digital content is stored can be specified. Therefore, a plurality of content storage servers 60 can be configured. If a plurality of content storage servers 60 are configured, the load at the time of digital content acquisition can be distributed.

また、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されていない。そのため、コンテンツサーバ10の管理者等により、暗号化された共通鍵を復号するための秘密鍵が不正に発行される恐れがない。   Further, secret information is not shared between the content server 10 and the license server 20. Therefore, there is no possibility that the secret key for decrypting the encrypted common key is illegally issued by the administrator of the content server 10 or the like.

また、ライセンスデータに再生制御情報を付加することにより、ユーザがデジタルコンテンツを再生可能な回数を制御することができる。   Further, by adding the reproduction control information to the license data, it is possible to control the number of times that the user can reproduce the digital content.

また、ラインセスデータに複製制御情報を付加することにより、ユーザによるデジタルコンテンツの記録媒体への複製を制御することができる。なお、記録媒体には暗号化されたデジタルコンテンツが記憶されるため、秘密鍵を入手したクライアント装置でないと、当該デジタルコンテンツを再生することができない。そのため、デジタルコンテンツを複製した記録媒体の不正流通を防止することができる。   Further, by adding the copy control information to the license data, it is possible to control the copy of the digital content to the recording medium by the user. Note that since the encrypted digital content is stored in the recording medium, the digital content cannot be reproduced unless it is a client device that has obtained a secret key. Therefore, unauthorized distribution of a recording medium copied with digital content can be prevented.

また、公開情報管理サーバ200を用いることで、ライセンスサーバ20やコンテンツ暗号化サーバ50が複数台の構成である場合において、各ライセンスサーバ20が発行するライセンス公開情報をまとめてコンテンツ暗号化サーバに通知することができる。そのため、ライセンスサーバ20が追加された場合や、ライセンス公開情報が変更された場合等に、ライセンスサーバ20の管理者は生成されたライセンス公開情報を各コンテンツ暗号化サーバ50に個別に通知する必要がない。そのため、ライセンスサーバ20やコンテンツ暗号化サーバ50を複数台の構成とする場合のライセンス公開情報の通知における運用が容易となる。   Further, by using the public information management server 200, when the license server 20 and the content encryption server 50 have a plurality of configurations, the license public information issued by each license server 20 is collectively notified to the content encryption server. can do. Therefore, when the license server 20 is added or the license disclosure information is changed, the administrator of the license server 20 needs to notify each content encryption server 50 of the generated license disclosure information individually. Absent. Therefore, the operation in the notification of the license public information when the license server 20 and the content encryption server 50 are configured in a plurality of units becomes easy.

以上、本実施の形態について説明したが、上記実施例は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。   Although the present embodiment has been described above, the above examples are for facilitating the understanding of the present invention, and are not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.

例えば、本実施形態においては、デジタルコンテンツを暗号化する際に共通鍵暗号方式を使用し、暗号化に使用した共通鍵をID-Based暗号方式を用いて暗号化することとしたが、デジタルコンテンツ自体をID-Based暗号方式を用いて暗号化することとしてもよい。ただし、一般的に共通鍵暗号方式の方がID-Based暗号方式に比べて復号にかかる時間が短く、復号処理の負荷が低い。そのため、本実施形態において示したように、デジタルコンテンツは共通鍵暗号方式を用いて暗号化する方がクライアント装置におけるデジタルコンテンツの再生がスムーズになる。   For example, in this embodiment, a common key encryption method is used when digital content is encrypted, and the common key used for encryption is encrypted using an ID-Based encryption method. It is good also as encrypting itself using ID-Based encryption system. However, in general, the common key cryptosystem has a shorter time for decryption than the ID-Based cryptosystem, and the load of decryption processing is lower. For this reason, as shown in the present embodiment, the digital content is more smoothly reproduced by the client device if the digital content is encrypted using the common key encryption method.

本発明の一実施形態である情報処理システムの全体構成を示す図である。It is a figure showing the whole information processing system composition which is one embodiment of the present invention. クライアント装置、コンテンツ暗号化サーバ、コンテンツ記憶サーバ、コンテンツ配信制御サーバ、ライセンス管理サーバ、ライセンス発行サーバのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of a client apparatus, a content encryption server, a content storage server, a content delivery control server, a license management server, and a license issue server. ライセンス公開・秘密情報生成処理のフローチャートを示す図である。It is a figure which shows the flowchart of a license publicity / secret information generation process. ライセンス公開情報登録処理のフローチャートを示す図である。It is a figure which shows the flowchart of a license public information registration process. コンテンツ登録処理を示すフローチャートである。It is a flowchart which shows a content registration process. 所在情報記憶部のデータ構造を示す図である。It is a figure which shows the data structure of a location information storage part. コンテンツヘッダの構成を示す図である。It is a figure which shows the structure of a content header. 配信用パッケージの構成を示す図である。It is a figure which shows the structure of the package for delivery. コンテンツ配信処理を示すフローチャートである。It is a flowchart which shows a content delivery process. ラインセンスデータの構造を示す図である。It is a figure which shows the structure of license data. ライセンス情報を示す図である。It is a figure which shows license information. ライセンスデータ生成処理を示すフローチャートである。It is a flowchart which shows a license data generation process. コンテンツ復号処理を示すフローチャートである。It is a flowchart which shows a content decoding process. 再生回数制御処理を示すフローチャートである。It is a flowchart which shows a reproduction frequency control process. 集合住宅においてデジタルコンテンツの配信を行う情報処理システムの構成を示す図である。It is a figure which shows the structure of the information processing system which distributes a digital content in an apartment house. コンテンツ記憶サーバおよびライセンスサーバを複数台とした場合の情報処理システムの構成を示す図である。It is a figure which shows the structure of the information processing system at the time of using a plurality of content storage servers and license servers. コンテンツ暗号化サーバおよびライセンスサーバを複数台とした場合の情報処理システムの構成を示す図である。It is a figure which shows the structure of the information processing system at the time of using two or more content encryption servers and license servers. 公開情報ファイルを示す図である。It is a figure which shows a public information file.

符号の説明Explanation of symbols

10 コンテンツサーバ 20 ライセンスサーバ
30 クライアント装置 31 配信要求送信部
32 ライセンス発行要求送信部 33 コンテンツ取得要求送信部
34 コンテンツ受信部 35 復号部
36 ライセンス情報記憶部 40 ネットワーク
50 コンテンツ暗号化サーバ 51 ライセンス公開情報登録部
52 コンテンツ登録部 53 ライセンス公開情報記憶部
60 コンテンツ記憶サーバ 61 コンテンツ送信部
62 コンテンツ記憶部 70 コンテンツ配信制御サーバ
71 コンテンツ一覧送信部 72 コンテンツ管理部
73 所在情報記憶部 80 ライセンス管理サーバ
81 公開・秘密情報生成部 82 ライセンス生成部
83 公開・秘密情報記憶部 90 ライセンス発行サーバ
91 ユーザ管理部 92 ライセンス発行部
93 ユーザ情報記憶部 94 ライセンス情報記憶部
DESCRIPTION OF SYMBOLS 10 Content server 20 License server 30 Client apparatus 31 Distribution request transmission part 32 License issue request transmission part 33 Content acquisition request transmission part 34 Content reception part 35 Decoding part 36 License information storage part 40 Network 50 Content encryption server 51 License release information registration Unit 52 content registration unit 53 license public information storage unit 60 content storage server 61 content transmission unit 62 content storage unit 70 content distribution control server 71 content list transmission unit 72 content management unit 73 location information storage unit 80 license management server 81 disclosure / secret Information generation unit 82 License generation unit 83 Public / secret information storage unit 90 License issue server 91 User management unit 92 License issue unit 93 User information record Part 94 license information storage unit

Claims (12)

デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバの制御方法であって、
前記コンテンツ配信制御サーバは、
前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信し、
前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得し、
前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信すること、
を特徴とするコンテンツ配信制御サーバの制御方法。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A method of controlling the content delivery control server in an information processing system including
The content delivery control server is
Receiving a delivery request for the digital content in which the identifier is set, from the client device;
Obtaining the license location information and the content location information corresponding to the identifier from the location information storage unit;
Transmitting the license location information and the content location information acquired from the location information storage unit to the client device;
A content delivery control server control method characterized by the above.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記ライセンスサーバが発行した公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とが対応付けて記憶されている公開情報記憶部を備えるコンテンツ暗号化サーバと、
前記デジタルコンテンツを暗号化した暗号化コンテンツが記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記ライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記デジタルコンテンツの識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
を含んで構成される情報処理システムにおける前記コンテンツ暗号化サーバの制御方法であって、
前記コンテンツ暗号化サーバは、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化して前記暗号化コンテンツを生成し、
前記識別子および前記公開情報記憶部に記憶されている前記公開情報を用いて前記共通鍵を暗号化して暗号化共通鍵を生成し、
前記暗号化コンテンツと前記暗号化共通鍵とを対応付けて前記コンテンツ記憶サーバの前記コンテンツ記憶部に記憶し、
前記暗号化コンテンツを記憶した前記コンテンツ記憶サーバの前記コンテンツ所在情報と、前記公開情報に対応する前記ライセンス所在情報と、前記識別子とを対応付けて前記コンテンツ配信制御サーバの前記所在情報記憶部に記憶すること、
を特徴とするコンテンツ暗号化サーバの制御方法。
A license server that generates a secret key required to play digital content;
A content encryption server comprising a public information storage unit in which public information issued by the license server and license location information indicating the location of the license server are stored in association with each other;
A content storage server comprising a content storage unit storing encrypted content obtained by encrypting the digital content;
Content distribution control comprising a location information storage unit in which the license location information, content location information indicating the location of the content storage server in which the digital content is stored, and an identifier of the digital content are stored in association with each other Server,
A method for controlling the content encryption server in an information processing system comprising:
The content encryption server is
Encrypting the digital content with a common key using a common key encryption method to generate the encrypted content;
Encrypting the common key using the public information stored in the identifier and the public information storage unit to generate an encrypted common key;
Storing the encrypted content and the encrypted common key in association with the content storage unit of the content storage server;
The content location information of the content storage server storing the encrypted content, the license location information corresponding to the public information, and the identifier are associated with each other and stored in the location information storage unit of the content distribution control server. To do,
A method for controlling a content encryption server.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置の制御方法であって、
前記クライアント装置は、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信し、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報および前記コンテンツ所在情報を受信し、
前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信し、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる前記秘密鍵が設定されたライセンス情報を受信し、
前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信し、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信し、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成し、
前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生すること、
を特徴とするクライアント装置の制御方法。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A method for controlling the client device in an information processing system including:
The client device is
Sending the digital content delivery request with the identifier set to the content delivery control server;
Receiving the license location information and the content location information transmitted from the content delivery control server in response to the delivery request;
Sending a license issuance request in which the identifier is set to the license server based on the license location information;
Receiving the license information set with the secret key transmitted from the license server in response to the license issuance request;
Sending the digital content acquisition request to the content storage server based on the content location information,
Receiving the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key;
Decrypting the encrypted content using the common key to reproduce the digital content;
A method for controlling a client device.
請求項3に記載のクライアント装置の制御方法であって、
前記クライアント装置は、
前記識別子と、前記コンテンツ所在情報と、前記ライセンス情報に設定されている前記秘密鍵および前記デジタルコンテンツの再生可能回数を示す再生制御情報とを対応付けて所定のライセンス情報記憶部に記憶し、
所定の入力装置から前記識別子が設定された前記デジタルコンテンツの再生要求を受信すると、前記ライセンス情報記憶部に記憶されている当該識別子に対応する前記再生制御情報を参照し、
前記再生制御情報に再生可能であることを示す情報が設定されている場合は、当該識別子に対応する前記コンテンツ所在情報に基づいて前記デジタルコンテンツ記憶サーバに前記デジタルコンテンツの前記取得要求を送信すること、
を特徴とするクライアント装置の制御方法。
A method for controlling a client device according to claim 3, comprising:
The client device is
Storing the identifier, the content location information, and the reproduction key information indicating the number of times the digital content can be reproduced in association with the secret key set in the license information in a predetermined license information storage unit;
When receiving the reproduction request of the digital content in which the identifier is set from a predetermined input device, the reproduction control information corresponding to the identifier stored in the license information storage unit is referred to,
When information indicating that playback is possible is set in the playback control information, the acquisition request for the digital content is transmitted to the digital content storage server based on the content location information corresponding to the identifier. ,
A method for controlling a client device.
請求項3に記載のクライアント装置の制御方法であって、
前記クライアント装置は、
前記識別子と、前記ライセンス情報に設定されている前記秘密鍵および前記デジタルコンテンツの複製可否を示す複製制御情報とを対応付けて所定のライセンス情報記憶部に記憶し、
前記デジタルコンテンツの前記識別子に対応する前記複製制御情報に複製可能であることを示す情報が設定されている場合は、前記暗号化コンテンツを所定の記録媒体に書き込むこと、
を特徴とするクライアント装置の制御方法。
A method for controlling a client device according to claim 3, comprising:
The client device is
Storing the identifier in association with the secret key set in the license information and the copy control information indicating whether or not the digital content can be copied in a predetermined license information storage unit;
When information indicating that copying is possible is set in the copy control information corresponding to the identifier of the digital content, the encrypted content is written to a predetermined recording medium;
A method for controlling a client device.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記ライセンスサーバの制御方法であって、
前記ライセンスサーバは、
前記クライアント装置から、前記デジタルコンテンツの識別子と、前記デジタルコンテンツの再生可能回数を示す再生制御情報とが設定されたライセンス発行要求を受信し、
前記コンテンツ記憶部に記憶されている前記暗号化共通鍵を復号するための前記秘密鍵を前記ライセンス要求に設定されている前記識別子を用いて生成し、
生成した前記秘密鍵と前記ライセンス要求に設定されている前記再生制御情報とを対応付けたライセンスデータを前記クライアント装置に送信すること、
を特徴とするラインセスサーバの制御方法。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
A client device for reproducing the digital content;
A method for controlling the license server in an information processing system comprising:
The license server
Receiving a license issuance request in which an identifier of the digital content and playback control information indicating the number of times the digital content can be played are set from the client device;
Generating the secret key for decrypting the encrypted common key stored in the content storage unit using the identifier set in the license request;
Transmitting license data in which the generated secret key is associated with the reproduction control information set in the license request to the client device;
The control method of the license server characterized by this.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記ライセンスサーバの制御方法であって、
前記ライセンスサーバは、
前記クライアント装置から、前記デジタルコンテンツの識別子と、前記デジタルコンテンツの複製可否を示す複製制御情報とが設定されたライセンス発行要求を受信し、
前記コンテンツ記憶部に記憶されている前記暗号化共通鍵を復号するための前記秘密鍵を前記ライセンス発行要求に設定されている前記識別子を用いて生成し、
生成した前記秘密鍵と前記ライセンス発行要求に設定されている前記複製制御情報とを対応付けたライセンスデータを前記クライアント装置に送信すること、
を特徴とするラインセスサーバの制御方法。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
A client device for reproducing the digital content;
A method for controlling the license server in an information processing system comprising:
The license server
Receiving from the client device a license issuance request in which the identifier of the digital content and copy control information indicating whether or not the digital content can be copied are set;
Using the identifier set in the license issuance request to generate the secret key for decrypting the encrypted common key stored in the content storage unit;
Transmitting license data in which the generated secret key is associated with the copy control information set in the license issuance request to the client device;
The control method of the license server characterized by this.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化し、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報を用いて前記共通鍵を暗号化する暗号化部を備えるコンテンツ暗号化サーバと、
前記公開情報を管理する公開情報管理サーバと、
を含んで構成される情報処理システムにおける前記公開情報管理サーバの制御方法であって、
前記公開情報管理サーバは、
前記ライセンスサーバから送信されてくる、前記公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とを対応付けて所定の公開情報記憶部に記憶し、
前記公開情報記憶部に記憶されている前記公開情報および前記ライセンス所在情報を前記コンテンツサーバに送信すること、
を特徴とする公開情報管理サーバの制御方法。
A license server that generates a secret key required to play digital content;
A content encryption server including an encryption unit that encrypts the digital content using a common key by a common key encryption method, and encrypts the common key using an identifier of the digital content and public information issued by the license server When,
A public information management server for managing the public information;
A method for controlling the public information management server in an information processing system comprising:
The public information management server
The public information transmitted from the license server and the license location information indicating the location of the license server are associated with each other and stored in a predetermined public information storage unit,
Transmitting the public information and the license location information stored in the public information storage unit to the content server;
A public information management server control method characterized by the above.
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置であって、
前記クライアント装置は、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信するコンテンツ配信要求送信部と、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信するライセンス発行要求送信部と、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる前記秘密鍵が設定されたライセンスデータを受信するライセンス情報受信部と、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信するコンテンツ取得要求送信部と、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信するコンテンツ受信部と、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成し、前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生する復号部と、
を備えることを特徴とするクライアント装置。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A client apparatus in an information processing system comprising:
The client device is
A content distribution request transmission unit for transmitting a distribution request for the digital content in which the identifier is set to the content distribution control server;
A license issuance request transmission unit for transmitting a license issuance request in which the identifier is set in the license server based on the license location information transmitted from the content distribution control server in response to the distribution request;
A license information receiving unit configured to receive license data in which the secret key transmitted from the license server in response to the license issuance request is set;
A content acquisition request transmitting unit that transmits the digital content acquisition request to the content storage server based on the content location information transmitted from the content distribution control server in response to the distribution request;
A content receiver that receives the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key, decrypting the encrypted content using the common key, and reproducing the digital content;
A client device comprising:
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバに実行させるプログラムであって、
前記プログラムは、
前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信するステップと、
前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得するステップと、
前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信するステップと、
を備えることを特徴とするプログラム。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A program to be executed by the content distribution control server in an information processing system including:
The program is
Receiving a distribution request for the digital content in which the identifier is set from the client device;
Obtaining the license location information and the content location information corresponding to the identifier from the location information storage unit;
Transmitting the license location information and the content location information acquired from the location information storage unit to the client device;
A program comprising:
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記ライセンスサーバが発行した公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とが対応付けて記憶されている公開情報記憶部を備えるコンテンツ暗号化サーバと、
前記デジタルコンテンツを暗号化した暗号化コンテンツが記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記ライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記デジタルコンテンツの識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
を含んで構成される情報処理システムにおける前記コンテンツ暗号化サーバに実行させるプログラムであって、
前記プログラムは、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化して前記暗号化コンテンツを生成するステップと、
前記識別子および前記公開情報記憶部に記憶されている前記公開情報を用いて前記共通鍵を暗号化して暗号化共通鍵を生成するステップと、
前記暗号化コンテンツと前記暗号化共通鍵とを対応付けて前記コンテンツ記憶サーバの前記コンテンツ記憶部に記憶するステップと、
前記暗号化コンテンツを記憶した前記コンテンツ記憶サーバの前記コンテンツ所在情報と、前記公開情報に対応する前記ライセンス所在情報と、前記識別子とを対応付けて前記コンテンツ配信制御サーバの前記所在情報記憶部に記憶するステップと、
を備えることを特徴とするプログラム。
A license server that generates a secret key required to play digital content;
A content encryption server comprising a public information storage unit in which public information issued by the license server and license location information indicating the location of the license server are stored in association with each other;
A content storage server comprising a content storage unit storing encrypted content obtained by encrypting the digital content;
Content distribution control comprising a location information storage unit in which the license location information, content location information indicating the location of the content storage server in which the digital content is stored, and an identifier of the digital content are stored in association with each other Server,
A program that is executed by the content encryption server in an information processing system including:
The program is
Encrypting the digital content with a common key using a common key encryption method to generate the encrypted content;
Encrypting the common key using the identifier and the public information stored in the public information storage unit to generate an encrypted common key;
Storing the encrypted content and the encrypted common key in the content storage unit of the content storage server in association with each other;
The content location information of the content storage server storing the encrypted content, the license location information corresponding to the public information, and the identifier are associated with each other and stored in the location information storage unit of the content distribution control server. And steps to
A program comprising:
デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置に実行させるプログラムであって、
前記プログラムは、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信するステップと、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報および前記コンテンツ所在情報を受信するステップと、
前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信するステップと、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる秘密鍵が設定されたライセンス情報を受信するステップと、
前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信するステップと、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信するステップと、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成するステップと、
前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生するステップと、
を備えることを特徴とするプログラム。

A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted by using an encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and an identifier of the digital content and public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A program to be executed by the client device in an information processing system configured to include:
The program is
Transmitting the digital content distribution request with the identifier set to the content distribution control server;
Receiving the license location information and the content location information transmitted from the content delivery control server in response to the delivery request;
Transmitting a license issuance request in which the identifier is set to the license server based on the license location information;
Receiving license information in which a secret key transmitted from the license server in response to the license issuance request is set;
Transmitting the digital content acquisition request to the content storage server based on the content location information;
Receiving the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key;
Decrypting the encrypted content using the common key to reproduce the digital content;
A program comprising:

JP2004150515A 2004-05-20 2004-05-20 Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program Expired - Lifetime JP4688436B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004150515A JP4688436B2 (en) 2004-05-20 2004-05-20 Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004150515A JP4688436B2 (en) 2004-05-20 2004-05-20 Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program

Publications (2)

Publication Number Publication Date
JP2005332241A true JP2005332241A (en) 2005-12-02
JP4688436B2 JP4688436B2 (en) 2011-05-25

Family

ID=35486856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004150515A Expired - Lifetime JP4688436B2 (en) 2004-05-20 2004-05-20 Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program

Country Status (1)

Country Link
JP (1) JP4688436B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354496A (en) * 2004-06-11 2005-12-22 Nippon Hoso Kyokai <Nhk> Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof
JP2007280331A (en) * 2006-04-12 2007-10-25 Kenwood Corp Content reproduction system, content reproduction device and program
WO2008132193A1 (en) * 2007-04-27 2008-11-06 The Technology Partnership Plc Digital information service
JP2009151605A (en) * 2007-12-21 2009-07-09 Fuji Xerox Co Ltd Information usage control system and information usage control device
JP2009181545A (en) * 2008-02-01 2009-08-13 Pioneer Electronic Corp Apparatus, method and program for requesting updating of attribute information
WO2009141784A1 (en) 2008-05-23 2009-11-26 Koninklijke Philips Electronics N.V. Identity-based encryption of data items for secure access thereto
WO2010040133A2 (en) * 2008-10-03 2010-04-08 Limelight Networks, Inc. Content delivery network encryption
JP2021052300A (en) * 2019-09-25 2021-04-01 Kddi株式会社 File management system, storage server, file management method, and file management program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312435A (en) * 2000-04-28 2001-11-09 Ntt Pc Communications Inc Method, device for access distribution and recording medium
JP2003124921A (en) * 2001-10-17 2003-04-25 Super Contents Distrubutions Ltd Contents circulation method and system
JP2004112042A (en) * 2002-09-13 2004-04-08 Nippon Hoso Kyokai <Nhk> Content deliver system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312435A (en) * 2000-04-28 2001-11-09 Ntt Pc Communications Inc Method, device for access distribution and recording medium
JP2003124921A (en) * 2001-10-17 2003-04-25 Super Contents Distrubutions Ltd Contents circulation method and system
JP2004112042A (en) * 2002-09-13 2004-04-08 Nippon Hoso Kyokai <Nhk> Content deliver system

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4598437B2 (en) * 2004-06-11 2010-12-15 日本放送協会 Decryption information generation device and program thereof, distribution content generation device and program thereof, and content decryption device and program thereof
JP2005354496A (en) * 2004-06-11 2005-12-22 Nippon Hoso Kyokai <Nhk> Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof
JP2007280331A (en) * 2006-04-12 2007-10-25 Kenwood Corp Content reproduction system, content reproduction device and program
WO2008132193A1 (en) * 2007-04-27 2008-11-06 The Technology Partnership Plc Digital information service
JP2009151605A (en) * 2007-12-21 2009-07-09 Fuji Xerox Co Ltd Information usage control system and information usage control device
US8079089B2 (en) 2007-12-21 2011-12-13 Fuji Xerox Co., Ltd. Information usage control system and information usage control device
JP4502002B2 (en) * 2007-12-21 2010-07-14 富士ゼロックス株式会社 Information usage control system and information usage control device
JP2009181545A (en) * 2008-02-01 2009-08-13 Pioneer Electronic Corp Apparatus, method and program for requesting updating of attribute information
JP2011521584A (en) * 2008-05-23 2011-07-21 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Encryption based on data item identification for secure access
KR20110033137A (en) * 2008-05-23 2011-03-30 코닌클리케 필립스 일렉트로닉스 엔.브이. Identity-based encryption of data items for secure access thereto
CN102037474A (en) * 2008-05-23 2011-04-27 皇家飞利浦电子股份有限公司 Identity-based encryption of data items for secure access thereto
WO2009141784A1 (en) 2008-05-23 2009-11-26 Koninklijke Philips Electronics N.V. Identity-based encryption of data items for secure access thereto
US8627103B2 (en) 2008-05-23 2014-01-07 Koninklijke Philips N.V. Identity-based encryption of data items for secure access thereto
RU2505855C2 (en) * 2008-05-23 2014-01-27 Конинклейке Филипс Электроникс Н.В. Identification-based data entity encryption for safe access thereof
KR101687945B1 (en) * 2008-05-23 2016-12-20 코닌클리케 필립스 엔.브이. Identity-based encryption of data items for secure access thereto
WO2010040133A3 (en) * 2008-10-03 2010-07-22 Limelight Networks, Inc. Content delivery network encryption
WO2010040133A2 (en) * 2008-10-03 2010-04-08 Limelight Networks, Inc. Content delivery network encryption
US8200958B2 (en) 2008-10-03 2012-06-12 Limelight Networks, Inc. Content delivery network encryption
JP2021052300A (en) * 2019-09-25 2021-04-01 Kddi株式会社 File management system, storage server, file management method, and file management program

Also Published As

Publication number Publication date
JP4688436B2 (en) 2011-05-25

Similar Documents

Publication Publication Date Title
US10097347B2 (en) Content providing system, content reproducing device, content reproducing method, and computer program
CN101268651B (en) Rights management system for streamed multimedia content
CN101496327B (en) Rights management system for streamed multimedia content
JP2006285607A (en) Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program
JP2008524681A (en) Systems and methods for enhancing network cluster proximity requirements
JP2006217320A (en) Management server, device, and license managerial system
JP2005057701A (en) Information processor, content information management method, and computer program
JP5935883B2 (en) Information processing apparatus, information processing system, information processing method, and program
CN101501724A (en) Rights management system for streamed multimedia content
JP4688436B2 (en) Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program
JP2002305512A (en) Data receiving apparatus
KR100773388B1 (en) content combination providing system and method thereof
JP2002099514A (en) Digital data unauthorized use preventive method, digital data unauthorized use preventive system, registration device, distribution device, reproducing device and recording medium
JP5644467B2 (en) Information processing apparatus, information processing method, and program
JP2006236250A (en) Server device and content transmission method
JP2004013564A (en) Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program
JP2005267304A (en) Contents recording/reproducing device and system
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
JP2005328238A (en) Content providing system and method thereof
JP2007323617A (en) Communication system, communication equipment, communication method, and program
JP2007193477A (en) Content protection device and program
JP2006277697A (en) Content transfer system, content transfer device, content reproduction device, content transfer method, and content reproduction method
JP6813705B1 (en) Content usage system, content usage method, user terminal, program and distribution server
JP2013257730A (en) Transmission control device and transmission control method
JP2008016095A (en) Communication system, decoding reproduction system, recording device, communication program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110215

R150 Certificate of patent or registration of utility model

Ref document number: 4688436

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3