JP2005332241A - Control method of content delivery control server, control method of content encryption server, control method of client device, control method of license server, control method of disclosed information management server, client device and program - Google Patents
Control method of content delivery control server, control method of content encryption server, control method of client device, control method of license server, control method of disclosed information management server, client device and program Download PDFInfo
- Publication number
- JP2005332241A JP2005332241A JP2004150515A JP2004150515A JP2005332241A JP 2005332241 A JP2005332241 A JP 2005332241A JP 2004150515 A JP2004150515 A JP 2004150515A JP 2004150515 A JP2004150515 A JP 2004150515A JP 2005332241 A JP2005332241 A JP 2005332241A
- Authority
- JP
- Japan
- Prior art keywords
- content
- license
- server
- digital content
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、およびプログラムに関する。 The present invention relates to a content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, a client device, and a program.
デジタルコンテンツの著作権を保護する技術として、デジタル著作権管理(DRM:Digital Rights Management)技術がある。デジタルコンテンツをユーザに配信する際に、DRM技術を用いることにより、デジタルコンテンツの扱い方を制限することができる。例えば、デジタルコンテンツの所有者は、デジタルコンテンツの配信先のユーザに対して、デジタルコンテンツを複製して他のユーザに再配信するのを制限したり、所定の回数だけ再生することを許可したり、特定の機器のみでの再生に制限したりすることができる。 As a technology for protecting the copyright of digital content, there is a digital rights management (DRM) technology. When distributing digital content to a user, it is possible to limit how digital content is handled by using DRM technology. For example, the owner of digital content restricts the user to whom the digital content is to be distributed from copying the digital content and redistributing it to other users, or allowing it to be played a predetermined number of times. The playback can be limited to only a specific device.
特許文献1においては、デジタルコンテンツを暗号化して配信するパッケージサーバと、配信されたデジタルコンテンツを復号するための復号鍵をユーザに発行するライセンスサーバとで構成される情報処理システムが開示されている。この情報処理システムにおいては、パッケージサーバとライセンスサーバとの間で、予めライセンスシードとよばれる秘密情報が共有されている。 Patent Document 1 discloses an information processing system that includes a package server that encrypts and distributes digital content, and a license server that issues a decryption key for decrypting the distributed digital content to a user. . In this information processing system, secret information called a license seed is shared in advance between the package server and the license server.
また、特許文献2においては、非特許文献1に開示されているID-Based暗号方式(Identity-Based Encryption)を用いた情報処理システムが開示されている。ID-Based暗号方式では、コンテンツID等の情報とライセンスサーバが発行する公開情報とを用いてデジタルコンテンツを暗号化することができる。
特許文献1の情報処理システムでは、ライセンスサーバとパッケージサーバとの間で秘密情報が共有されている。そのため、パッケージサーバの管理者が、ライセンスシードを用いてデジタルコンテンツを復号するための復号鍵を不正に生成してユーザに配信する恐れがある。 In the information processing system of Patent Document 1, secret information is shared between the license server and the package server. Therefore, the administrator of the package server may illegally generate a decryption key for decrypting digital content using the license seed and distribute it to the user.
また、特許文献1の情報処理システムにおいて、負荷分散等を考慮してパッケージサーバやライセンスサーバを複数台とした場合、そのうちの1台のサーバが保持している秘密情報が漏洩した場合、全てのパッケージサーバに記憶されているデジタルコンテンツが不正に利用される可能性がある。 In addition, in the information processing system of Patent Document 1, when there are a plurality of package servers and license servers in consideration of load distribution and the like, when the confidential information held by one of those servers is leaked, There is a possibility that digital contents stored in the package server may be used illegally.
特許文献2の情報処理システムでは、パッケージサーバとライセンスサーバとの間で秘密情報を共有せずに、ID-Based暗号方式を用いてデジタルコンテンツの配信を行っている。暗号化されたデジタルコンテンツを復号するためには、暗号化の際に用いた公開情報を発行したライセンスサーバから秘密鍵を入手する必要がある。デジタルコンテンツの配信においては、負荷分散等のためにパッケージサーバやライセンスサーバを複数台の構成とすることが求められる。しかし、特許文献2においては、パッケージサーバやライセンスサーバを複数台の構成とする場合に、ユーザが利用するパッケージサーバやライセンスサーバを特定する方法は開示されていない。 In the information processing system of Patent Document 2, digital content is distributed using an ID-Based encryption method without sharing secret information between a package server and a license server. In order to decrypt the encrypted digital content, it is necessary to obtain a secret key from the license server that issued the public information used for the encryption. In the distribution of digital contents, it is required to configure a plurality of package servers and license servers for load distribution and the like. However, Patent Document 2 does not disclose a method for specifying a package server or license server used by a user when a plurality of package servers or license servers are configured.
本発明は上記課題を鑑みてなされたものであり、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することを主たる目的とする。 The present invention has been made in view of the above problems, and includes a content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, The main object is to provide a client device and a program.
上記課題を解決するために、本発明のうち主たる発明は、デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンスサーバと、前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、前記デジタルコンテンツを再生するクライアント装置と、を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバの制御方法であって、前記コンテンツ配信制御サーバは、前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信し、前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得し、前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信することとする。 In order to solve the above-mentioned problems, the main invention of the present invention is that a license server that generates a secret key necessary for playing back digital content, and that the digital content is encrypted by a common key encryption method using a common key. A content storage unit in which encrypted encrypted content, an encrypted common key obtained by encrypting the common key using the identifier of the digital content and the public information issued by the license server are stored in association with each other The content storage server, the license location information indicating the location of the license server that issued the public information, the content location information indicating the location of the content storage server in which the digital content is stored, and the identifier are associated with each other Content distribution control server having location information storage unit stored in memory And a client device that reproduces the digital content, wherein the content distribution control server is configured to set the identifier from the client device. And receiving the license location information and the content location information corresponding to the identifier from the location information storage unit, the license location information acquired from the location information storage unit and the license location information The contents location information is transmitted to the client device.
コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することができる。 A content distribution control server control method, a content encryption server control method, a client device control method, a license server control method, a public information management server control method, a client device, and a program can be provided.
==システム構成==
図1は、本発明の一実施形態である情報処理システムの全体構成を示す図である。情報処理システムは、コンテンツサーバ10、ライセンスサーバ20、クライアント装置30を含んで構成される。クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能に接続されている。
== System configuration ==
FIG. 1 is a diagram showing an overall configuration of an information processing system according to an embodiment of the present invention. The information processing system includes a
コンテンツサーバ10は、デジタルコンテンツの暗号化や配信を行うサーバ装置である。また、ライセンスサーバ20は、デジタルコンテンツを再生する際に必要となる秘密鍵を発行するサーバ装置である。クライアント装置30は、ネットワーク40を介して、ライセンスサーバ20から秘密鍵を、コンテンツサーバ10から暗号化されたデジタルコンテンツを取得する。そして、クライアント装置30は、暗号化されたデジタルコンテンツを秘密鍵を用いて復号し、デジタルコンテンツを再生する。なお、ネットワーク40は、例えば、インターネット等である。
The
コンテンツサーバ10は、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70を含んで構成されている。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70は、ワークステーションやPCサーバ等の情報処理装置であり、LAN(Local Area Network)等を用いて互いに通信可能に接続されている。
The
コンテンツ暗号化サーバ50は、ライセンス公開情報登録部51、コンテンツ登録部52、ライセンス公開情報記憶部53を備えている。
ライセンス公開情報登録部51は、ライセンスサーバ20において発行されるID-Based暗号方式におけるライセンス公開情報を、ライセンス公開情報記憶部53に記憶する。コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報およびコンテンツ秘密情報を生成する。そして、コンテンツ登録部は、ライセンス公開情報記憶部に記憶されているライセンス公開情報等を用いてデジタルコンテンツを暗号化し、暗号化されたデジタルコンテンツをコンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する。さらに、コンテンツ登録部52は、暗号化に用いたライセンス公開情報を発行したライセンスサーバの所在を示すライセンス所在情報と、暗号化されたデジタルコンテンツが記憶されているコンテンツ記憶サーバ60の所在を示すコンテンツ所在情報と、当該デジタルコンテンツの識別子であるコンテンツIDとを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
The
The license disclosure
コンテンツ記憶サーバ60は、コンテンツ送信部61およびコンテンツ記憶部62を備えている。コンテンツ送信部61は、クライアント装置30からコンテンツ取得要求を受信すると、コンテンツ記憶部62に記憶されている暗号化されたデジタルコンテンツをクライアント装置30に配信する。
The
コンテンツ配信制御サーバ70は、コンテンツ一覧送信部71、コンテンツ管理部72、所在情報記憶部73を備えている。コンテンツ一覧送信部71は、HTML(Hyper Text Markup Language)等の形式により、所在情報記憶部73に記憶されているデジタルコンテンツに関する情報(コンテンツID、コンテンツのタイトル、コンテンツの概要など)をクライアント装置30に送信する。コンテンツ管理部72は、所在情報記憶部72に記憶されている情報の更新や削除を行う。
The content
ライセンスサーバ20は、ライセンス管理サーバ80、ライセンス発行サーバ90を含んで構成されている。ライセンス管理サーバ80、ライセンス発行サーバ90はワークステーションやPCサーバ等の情報処理装置であり、LAN等を用いて互いに通信可能に接続されている。
The
ライセンス管理サーバ80は、公開・秘密情報生成部81、ライセンス生成部82、公開・秘密情報記憶部83を備えている。公開・秘密情報生成部81はID-Based暗号方式におけるライセンス公開情報およびライセンス秘密情報を生成し、公開・秘密情報記憶部83に記憶する。ライセンス生成部82は、ライセンス発行サーバ90を介してクライアント装置30から受信するライセンス発行要求に基づいて、暗号化されたデジタルコンテンツを復号するための秘密鍵等を含むライセンスデータを生成する。
The
ライセンス発行サーバ90は、ユーザ管理部91、ライセンス発行部92、ユーザ情報記憶部93、ライセンス情報記憶部94を備えている。ユーザ管理部91は、クライアント装置30からユーザIDやパスワード等のユーザ情報を受信し、当該ユーザ情報をユーザ情報記憶部93に記憶する。ライセンス発行部92は、クライアント装置30からライセンス発行要求を受信し、ライセンス生成部82で生成されるライセンスデータをクライアント装置30に送信する。また、ライセンス発行部92は、クライアント装置30に送信したライセンスデータをライセンス情報記憶部94に記憶する。
The
クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能な情報処理装置であり、例えば、パーソナルコンピュータや携帯電話機、携帯端末等である。
クライアント装置30は、配信要求送信部31、ライセンス発行要求送信部32、コンテンツ取得要求送信部33、コンテンツ受信部34、復号部35、ライセンス情報記憶部36を備えている。
The
The
配信要求送信部31は、コンテンツ配信制御サーバ70からコンテンツ一覧を受信し、当該コンテンツ一覧に含まれるデジタルコンテンツの中で再生を希望するデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツ配信制御サーバ70に送信する。
ライセンス発行要求送信部32は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるライセンス所在情報に基づいて、ライセンス発行サーバ90に秘密鍵の発行要求を送信する。また、ライセンス発行要求送信部32は、当該発行要求に応じてライセンス発行サーバ90から送信されてくる秘密鍵を含むライセンスデータをライセンス情報記憶部36に記憶する。
コンテンツ取得要求送信部33は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるコンテンツ所在情報に基づいて、コンテンツ記憶部サーバ60に当該デジタルコンテンツの取得要求を送信する。
復号部35は、コンテンツ記憶部サーバ60から受信する暗号化されたデジタルコンテンツを、ライセンス発行サーバ90から受信する秘密鍵を用いて復号し、デジタルコンテンツを再生する。
The distribution
The license issuance
The content acquisition request transmission unit 33 transmits the digital content acquisition request to the content
The
==ハードウェア構成==
図2は、本実施形態におけるクライアント装置30、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンス管理サーバ80、ライセンス発行サーバ90のハードウェア構成を示す図である。
クライアント装置30および各サーバ50,60,70,80,90は、CPU100、メモリ101、記憶装置102、記録媒体インタフェース103、通信インタフェース104、入力装置105、出力装置106等を備えている。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102および記録媒体読取装置103を備えていない場合もある。
== Hardware configuration ==
FIG. 2 is a diagram illustrating a hardware configuration of the
The
記憶装置102に記憶されているプログラムが順次メモリ101に格納され、メモリ101に格納されているプログラムをCPU100が実行することにより、クライアント装置30および各サーバ50,60,70,80,90における様々な機能が実現される。記憶装置102は、例えばハードディスクドライブであり、プログラムに限らず様々な情報が記憶される。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102ではなくメモリ101にプログラムが記憶されている場合もある。
記録媒体インタフェース103は、CD等の記録媒体107に記録されているプログラムを読みとり、記憶装置102に書き込むことができる。また、クライアント装置30においては、DVD等の記録媒体107に記録されているデータを読みとることや、データを記録媒体107に書き込むことができる。
通信インタフェース104は、LANやネットワーク40を介してクライアント装置30や各サーバ50,60,70,80,90と通信するためのインタフェースである。入力装置105は、キーボード、マウス、タブレット、携帯電話機の入力キー等の入力手段である。出力装置106は、ディスプレイ等の出力手段である。
The programs stored in the
The
The
==システム初期設定処理==
本実施形態では、デジタルコンテンツの配信において、非特許文献1に開示されているID-Based暗号方式が用いられる。そして、クライアント装置30にデジタルコンテンツを配信する前に、システム初期設定処理、コンテンツ登録処理、ユーザ登録処理が行われる。
== System initialization process ==
In the present embodiment, the ID-Based encryption method disclosed in Non-Patent Document 1 is used in the distribution of digital content. Then, before distributing digital content to the
まず、システム初期設定処理の一つであるライセンス公開情報およびライセンス秘密情報の生成処理について説明する。図3は、ライセンス管理サーバ80が実行するライセンス公開・秘密情報生成処理のフローチャートを示す図である。
First, a process for generating license public information and license secret information, which is one of the system initial setting processes, will be described. FIG. 3 is a flowchart of the license disclosure / secret information generation process executed by the
ライセンス管理サーバ80の公開・秘密情報生成部81は、ライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」、ライセンス秘密情報「s」を生成する(S301)。ここで、ライセンス公開情報およびライセンス秘密情報における「s」は1<s<qを満たす整数、「p」および「q」は素数、「P」は楕円曲線上の点を示す値である。
The public / secret
そして、公開・秘密情報生成部81は、生成したライセンス公開情報およびライセンス秘密情報を公開・秘密情報記憶部83に記憶する(S302)。さらに、公開・秘密情報生成部81は、生成したライセンス公開情報と当該ライセンスサーバ20の所在を示すライセンス所在情報とをコンテンツ暗号化サーバ50に送信する(S303)。ライセンス所在情報は、クライアント装置30が当該ライセンス公開情報を用いて暗号化されたデジタルコンテンツを復号する際に必要となる秘密鍵を取得するためのアクセス情報である。
Then, the public / secret
なお、コンテンツ暗号化サーバ50へのライセンス公開情報の送信は、Webサーバ等を用いてコンテンツ暗号化サーバ50がダウンロードする形態とすることもできる。また、ライセンス公開情報を光ディスクや磁気ディスク等の記録媒体に記録し、当該記録媒体を介してライセンス公開情報をコンテンツ暗号化サーバ50へ通知する形態とすることもできる。
The transmission of the license disclosure information to the
図4は、コンテンツ暗号化サーバ50が実行するライセンス公開情報登録処理のフローチャートを示す図である。コンテンツ暗号化サーバ50のライセンス公開情報登録部51は、ライセンス管理サーバ80で生成されたライセンス公開情報およびライセンス所在情報を受信する(S401)。そして、ライセンス公開情報登録部51は、受信したライセンス公開情報およびライセンス所在情報を対応付けてライセンス公開情報記憶部53に記憶する(S402)。
FIG. 4 is a flowchart of the license disclosure information registration process executed by the
==コンテンツ登録処理==
次に、クライアント装置30に配信するデジタルコンテンツを登録するコンテンツ登録処理について説明する。図5は、コンテンツ登録処理を示すフローチャートである。コンテンツ登録処理は、コンテンツ作成者またはコンテンツサーバ20の管理者の指示により実行される。
== Content registration processing ==
Next, content registration processing for registering digital content to be distributed to the
まず、コンテンツ暗号化サーバ50のコンテンツ登録部52は、デジタルコンテンツのタイトル等のコンテンツ属性情報を取得する。なお、コンテンツ属性情報は、コンテンツ暗号化サーバ50の入力装置105等から入力される。そして、コンテンツ登録部52は、当該デジタルコンテンツのコンテンツID及び暗号用IDと、コンテンツ属性情報と、ライセンス公開情報記憶部53に記憶されているライセンス所在情報と、コンテンツ記憶サーバ60の所在を示すコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する(S501)。
First, the
コンテンツIDおよび暗号用IDは、コンテンツ配信制御サーバ70において発行される当該デジタルコンテンツを識別するための識別子である。暗号用IDは、ID-Based暗号方式において暗号化の際に用いられるビット長の長い「ID」であり、互いに衝突困難な乱数等を用いる。コンテンツIDは、ユーザやシステム管理者がデジタルコンテンツを識別する際に利用するため、暗号用IDと比較して短く、かつ、分かりやすい情報である。また、コンテンツ所在情報は、クライアント装置30がデジタルコンテンツをコンテンツ記憶サーバ60から取得するためのアクセス情報である。
The content ID and the encryption ID are identifiers for identifying the digital content issued in the content
図6は、コンテンツ配信制御サーバ70の所在情報記憶部73のデータ構造を示す図である。所在情報記憶部73には、コンテンツID、暗号用ID、コンテンツタイトル、ビットレート、パケットサイズ、ライセンス所在情報、コンテンツ所在情報、および自由領域が対応付けて記憶されている。自由領域には、例えば、デジタルコンテンツの再生時間や内容などの情報が記憶されている。
FIG. 6 is a diagram illustrating a data structure of the location
図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、AES暗号方式(Advanced Encryption Standard)等の共通鍵暗号方式によってデジタルコンテンツを暗号化するための共通鍵(以後、「コンテンツ鍵」と称する)「Ks」を生成する(S502)。なお、コンテンツ鍵は1つのデジタルコンテンツに対して1つであってもよいし、1秒ごとにコンテンツ鍵を変更する等、複数であってもよい。
Returning to the description of the content registration processing in FIG. The
次に、コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報「rP」およびコンテンツ秘密情報「r」を生成する(S503)。なお、「r」はコンテンツ登録部(あるいはコンテンツ登録者)が任意に決める1<r<qを満たす整数である。そして、コンテンツ登録部52は、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、S503で生成されたコンテンツ秘密情報「r」と、当該デジタルコンテンツに対する「暗号用ID」とを用いて、ID-Based暗号方式によりコンテンツ鍵「Ks」を暗号化し、暗号化コンテンツ鍵「CKs」を生成する(S504)。暗号化コンテンツ鍵「CKs」は次式(1)によって生成される。なお、数式中の「ID」は「暗号用ID」を示している。ここで、eは、任意の整数a,bに対し、e(aP, bP)=e(P, P)abを満足する双線形写像である。
次に、コンテンツ登録部52は、コンテンツヘッダを生成する(S505)。図7は、コンテンツヘッダ110の構成を示す図である。コンテンツヘッダ110は、当該デジタルコンテンツに対する「コンテンツID」および「暗号用ID」と、S503で生成されたコンテンツ公開情報「rP」と、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、コンテンツタイトル等の属性情報とで構成されている。
Next, the
そして、コンテンツ登録部52は、S502で生成されたコンテンツ鍵「Ks」を用いて、共通鍵暗号方式によって、デジタルコンテンツ「M」を暗号化し、暗号化コンテンツ「C」を生成する(S506)。
Then, the
次に、コンテンツ登録部52は、クライアント装置30に配信するための配信用パッケージを生成する(S507)。図8は、配信用パッケージ120の構成を示す図である。図8の配信用パッケージ120では、デジタルコンテンツに対して所定のサイズごとにコンテンツ鍵が変更されている。所定のサイズごとにコンテンツ鍵を変更することにより、コンテンツ鍵の一部が解読され、または、漏洩した場合であっても、デジタルコンテンツ全体が復号されることを防止することができる。
Next, the
配信用パッケージ120は、S505で生成されたコンテンツヘッダ110と、本体部130とで構成される。本体部130は、複数のコンテンツブロック140(T1〜Tn)で構成されている。コンテンツブロック140「T1」には、暗号化コンテンツ「C1」141、暗号化コンテンツ「C1」141を暗号化したコンテンツ鍵「Ks1」を暗号化した「CKs1」142、暗号化コンテンツ「C1」141のサイズおよび暗号化コンテンツ鍵「CKs1」のサイズを合計したサイズを示す「L1」143が設定されている。
The
図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、S507で生成された配信用パッケージ120を、コンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する(S508)。
Returning to the description of the content registration processing in FIG. The
以上のコンテンツ登録処理は、デジタルコンテンツ毎に行われる。なお、コンテンツ登録処理によってコンテンツ配信制御サーバ70の所在情報記憶部73に記憶された情報の削除および更新はコンテンツ配信制御サーバ70のコンテンツ管理部72により行われる。コンテンツ管理部72は、コンテンツIDが設定されたデジタルコンテンツの削除要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を削除する。また、コンテンツ管理部72は、コンテンツIDおよびタイトル等の属性情報が設定されたデジタルコンテンツの更新要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を更新する。
The above content registration processing is performed for each digital content. Note that deletion and update of information stored in the location
==ユーザ登録処理==
次に、デジタルコンテンツを受信するユーザを登録するためのユーザ登録処理について説明する。ユーザ登録処理は、ライセンス発行サーバ90のユーザ管理部91により実行される。ユーザ管理部91は、ユーザごとに固有のユーザIDを生成し、ユーザ名、パスワード、メールアドレス等のユーザ情報とともに、ユーザ情報記憶部93に記憶する。なお、ユーザ情報はクライアント装置30がライセンス発行サーバ90に送信することとしてもよいし、ライセンスサーバ20の管理者がライセンス発行サーバ90の入力装置105から入力することとしてもよい。
== User registration processing ==
Next, user registration processing for registering a user who receives digital contents will be described. The user registration process is executed by the
ユーザ管理部91は、ユーザ情報記憶部93に記憶されているユーザ情報の削除および更新を行うことができる。ユーザ管理部91は、ユーザIDが設定されたユーザ情報の削除要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を削除する。また、ユーザ管理部91は、ユーザIDおよび変更されたユーザ情報が設定されたユーザ情報の更新要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を更新する。
The
==コンテンツ配信処理==
次に、暗号化されたデジタルコンテンツをクライアント装置30に配信するコンテンツ配信処理について説明する。図9は、コンテンツ配信処理を示すフローチャートである。
== Content distribution processing ==
Next, content distribution processing for distributing encrypted digital content to the
まず、コンテンツ配信制御サーバ70のコンテンツ一覧送信部71は、所在情報記憶部73に記憶されているデジタルコンテンツの一覧をHTML形式等でクライアント装置30に送信する(S901)。
First, the content list transmission unit 71 of the content
クライアント装置30は、コンテンツ配信制御サーバ70から送信されてくるデジタルコンテンツの一覧を受信し(S902)、ディスプレイ等の出力装置106に出力する。ユーザは、デジタルコンテンツの一覧から再生希望コンテンツを選択する。クライアント装置30の配信要求送信部31は、選択されたデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツサーバ10に送信する(S903)。
The
コンテンツ一覧送信部71は、クライアント装置30から送信されてくる配信要求を受信すると(S904)、当該配信要求に設定されているコンテンツIDに対応する暗号用IDとライセンス所在情報とコンテンツ所在情報とを所在情報記憶部73から取得する(S905)。そして、コンテンツ一覧送信部71は、コンテンツID、暗号用ID、ライセンス所在情報、コンテンツ所在情報が設定されたロケーション情報をクライアント装置30に送信する(S906)。 Upon receiving the distribution request transmitted from the client device 30 (S904), the content list transmission unit 71 obtains the encryption ID corresponding to the content ID set in the distribution request, the license location information, and the content location information. Obtained from the location information storage unit 73 (S905). Then, the content list transmission unit 71 transmits the location information in which the content ID, the encryption ID, the license location information, and the content location information are set to the client device 30 (S906).
クライアント装置30のライセンス発行要求送信部32は、コンテンツ配信制御サーバ70から送信されてくるロケーション情報を受信する(S907)。そして、ライセンス発行要求送信部32は、ロケーション情報に設定されているライセンス所在情報に基づいてライセンス発行サーバ90にアクセスし、コンテンツIDおよび暗号用IDを設定したライセンス発行要求を送信する(S908)。
The license issue
ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30から送信されてくるライセンス発行要求を受信し(S909)、ライセンス発行要求に設定されている暗号用IDをライセンス管理サーバ80に送信する。ライセンス管理サーバ80のライセンス生成部82は、当該暗号用IDに対応する秘密鍵を生成し(S910)、ライセンス発行サーバ90に送信する。そして、ライセンス発行サーバ90のライセンス発行部92は、発行された秘密鍵を含むライセンスデータをクライアント装置30に送信する(S911)。
The
図10は、ラインセンスデータ150の構造を示す図である。ラインセンスデータ150には、ライセンスID、コンテンツID、ライセンスデータの発行先ユーザのユーザID、ライセンス生成部82により生成された秘密鍵、再生制御情報、複製制御情報が設定されている。再生制御情報や複製制御情報は、ユーザからの要求等により必要に応じて設定される。なお、再生制御情報や複製制御情報は必須のものではなく、設定されないこととしてもよい。
FIG. 10 is a diagram illustrating the structure of the license data 150. In the license data 150, a license ID, a content ID, a user ID of a license data issuance user, a secret key generated by the
ライセンスIDは、当該ライセンスデータ150を識別するために連番で付与される番号である。再生制御情報にはデジタルコンテンツの再生可能回数が設定されている。また、複製制御情報にはデジタルコンテンツのDVD等の記録媒体への複製可否を示す情報が設定されている。なお、再生制御情報および複製制御情報は、クライアント装置30から送信されてくるライセンス発行要求に設定されている。つまり、再生回数や複製可否に応じてライセンスデータ150を発行する際の料金を設定することができる。
The license ID is a number assigned sequentially to identify the license data 150. In the reproduction control information, the number of times digital content can be reproduced is set. In addition, information indicating whether or not the digital content can be copied to a recording medium such as a DVD is set in the copy control information. Note that the reproduction control information and the copy control information are set in the license issuance request transmitted from the
また、ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30に送信したライセンスデータ150のライセンスID、コンテンツID、発行先ユーザID、および当該コンテンツIDに対応する暗号用IDをライセンス情報記憶部94に記憶する。ライセンス情報記憶部94に記憶されている情報を利用して、再生希望の多かったデジタルコンテンツを割り出す等、統計処理を行うことが可能である。
In addition, the
また、ライセンス発行部92は、ライセンス発行要求を受信した際に、クライアント装置30にユーザ情報を要求し、クライアント装置30から送信されてくるユーザ情報とユーザ情報記憶部93に記憶されているユーザ情報とを照合することによりユーザ認証を行うようにすることもできる。
When the
また、ライセンス発行部92は、ライセンスデータ150をクライアント装置30に送信する際に、安全性を確保するために、ライセンスデータ150を暗号化することも可能である。例えば、ライセンス情報150の発行先ユーザにより公開されている公開鍵を用いて、公開鍵暗号方式によりライセンスデータ150を暗号化してクライアント装置30に送信する。暗号化されたライセンスデータ150を取得したユーザは、自身の秘密鍵を用いてライセンスデータ150を復号することができる。
The
図9のコンテンツ配信処理の説明に戻る。クライアント装置30のライセンス発行要求送信部32は、ライセンス発行サーバ90から送信されてくるライセンスデータ150を受信し(S912)、受信したライセンスデータ150をライセンス情報記憶部36に記憶する。また、ライセンス発行要求送信部32は、当該ラインセンスデータ150に設定されているライセンスID、コンテンツID、再生制御情報、複製制御情報を、図11に示すライセンス情報160に記憶する。ライセンス情報160は、ライセンス情報記憶部36に記憶されており、ライセンスIDまたはコンテンツIDにより、ライセンスデータ150と対応付けられている。ライセンス情報160をユーザの公開鍵を用いて暗号化して保存することで、ライセンス情報の秘匿性を確保することもできる。
Returning to the description of the content distribution processing in FIG. The license issue
次に、クライアント装置30のコンテンツ取得要求送信部33は、S907で受信されたロケーション情報に設定されているコンテンツ所在情報に基づいてコンテンツ記憶サーバ60にデジタルコンテンツの取得要求を送信する(S913)。
Next, the content acquisition request transmission unit 33 of the
コンテンツ記憶サーバ60は、クライアント装置30からデジタルコンテンツの取得要求を受信すると(S914)、当該取得要求に基づいて対象の配信用パッケージ120をクライアント装置30に送信する(S915)。そして、クライアント装置30のコンテンツ受信部34は、コンテンツ記憶サーバ60から送信されてくる配信用パッケージ120を受信する(S916)。ユーザは、クライアント装置30にて、ライセンス発行サーバ90から受信したライセンスデータ150を用いて配信用パッケージ120を復号し、デジタルコンテンツを再生することができる。
Upon receiving a digital content acquisition request from the client device 30 (S914), the
==秘密鍵生成処理==
コンテンツ配信処理のS909,S910においてライセンスサーバ20がライセンスデータ150を生成するライセンスデータ生成処理について説明する。図12は、ライセンスデータ生成処理を示すフローチャートである。
== Secret key generation processing ==
A license data generation process in which the
ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30からライセンス発行要求を受信する(S1201)。ライセンス発行要求には、コンテンツID、暗号用ID、再生制御情報、複製制御情報が設定されている。ライセンス発行部92は、受信したライセンス発行要求をライセンス管理サーバ80に送信する。
ライセンス管理サーバ80のライセンス生成部82は、公開・秘密情報記憶部83に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびライセンス秘密情報「s」を取得する(S1202)。
そして、ライセンス生成部82は、クライアント装置30から受信した暗号用IDと、S1202で取得したライセンス公開情報およびライセンス秘密情報とを用いて、ID-Based暗号方式により、暗号化コンテンツ鍵「CKs」を復号するための秘密鍵「Ds」を、Ds=sG(ID)により生成する(S1203)。なお、「sG(ID)」における「ID」は暗号用IDを示している。
ライセンス発行サーバ90のライセンス発行部92は、S1203で生成された秘密鍵「Ds」が設定されたライセンスデータ150を生成する(S1204)。前述した通り、ライセンスデータ150には、ライセンスID、コンテンツID、発行先ユーザID、再生制御情報、複製制御情報も設定されている。
The
The
Then, the
The
==コンテンツ復号処理==
次に、クライアント装置30において配信用パッケージ120を復号する処理であるコンテンツ復号処理について説明する。図13は、コンテンツ復号処理を示すフローチャートである。
== Content decryption processing ==
Next, content decryption processing that is processing for decrypting the
クライアント装置30の復号部35は、S916にてコンテンツ記憶サーバ60から受信した配信用パッケージ120のコンテンツヘッダ110から、コンテンツID、ライセンス公開情報、コンテンツ公開情報を取得する(S1301)。そして、復号部35は、当該コンテンツIDに対応する秘密鍵をライセンス情報記憶部36に記憶されているライセンスデータ150から取得する(S1302)。
The
次に、復号部35は、S1301で取得したライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびコンテンツ公開情報「rP」と、S1302で取得した秘密鍵「Ds」とを用いて、ID-Based暗号方式により、配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ鍵「CKs1」を復号し、コンテンツ鍵「Ks1」を生成する(S1303)。コンテンツ鍵「Ks1」は、次式(2)によって生成される。
そして、復号部35は、コンテンツ鍵「Ks1」を用いて、共通鍵暗号方式により配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ「C1」を復号し、コンテンツ「M1」を生成する。
復号部35は、配信用パッケージ120のコンテンツブロック140「T2」〜「Tn」について、コンテンツ鍵の生成およびコンテンツの復号を繰り返し実行し(S1303〜S1306)、コンテンツ「M」を再生する。
Then, using the content key “Ks1”, the
The
==再生回数・複製制御==
次に、ライセンス情報160に設定されている再生制御情報および複製制御情報を用いて再生回数や記録媒体への複製を制御する処理について説明する。図14は、再生制御情報に基づいて再生回数の制御を行う再生回数制御処理を示すフローチャートである。
== Number of playbacks / duplication control ==
Next, processing for controlling the number of reproductions and copying to a recording medium using the reproduction control information and the copy control information set in the
ユーザは、クライアント装置30の入力装置105から、再生を希望するデジタルコンテンツのコンテンツIDを入力する。クライアント装置30の配信要求送信部31は、入力装置105から入力されたコンテンツIDを受信する(S1401)。配信要求送信部31は、ライセンス情報記憶部36に記憶されている、当該コンテンツIDに対応するライセンス情報160の再生制御情報を取得し、再生許可回数が残っているかどうか確認する(S1402)。
The user inputs a content ID of digital content desired to be reproduced from the input device 105 of the
再生許可回数が残っている場合(S1402:YES)、コンテンツ取得要求送信部33は、当該コンテンツIDに対応する配信用パッケージ120の取得要求をコンテンツ記憶サーバ60に送信し(S1405)、配信用パッケージ120を受信する(S1406)。そして、復号部35は、図13に示したコンテンツ復号処理を実行し(S1407)、ライセンス情報記憶部36に記憶されている当該コンテンツIDに対応する再生制御情報の再生許可回数を1減じる(S1408)。再生許可回数が0になった場合、復号部35は当該コンテンツIDに対応するライセンス情報160を削除する。
If the number of permitted reproductions remains (S1402: YES), the content acquisition request transmission unit 33 transmits an acquisition request for the
再生許可回数が残っていない場合(S1402:NO)、ライセンス発行要求部32は、当該コンテンツIDに対するライセンス発行要求をライセンス発行サーバ90に送信し(S1403)、ライセンスデータを受信する(S1404)。その後、コンテンツの取得および復号処理(S1405〜S1408)が行われる。
If the number of permitted reproductions does not remain (S1402: NO), the license
また、復号部35は、当該処理を実行後に、当該コンテンツIDに対応するライセンス情報160に設定されている複製制御情報を参照する。そして、複製制御情報に複製可能であることを示す情報が設定されている場合、コンテンツ記憶サーバ60から受信した配信用パッケージ120をDVD等の記録媒体に書き込む。記録媒体への書き込みが完了すると、復号部35は、当該コンテンツIDに対応するライセンス情報160の複製制御情報に複製不可を示す情報を設定する。
The decrypting
なお、DVD等の記録媒体には配信用パッケージ120が記録されているため、ライセンス発行サーバ90からライセンスデータを取得しなければ、当該配信用パッケージ120を復号してデジタルコンテンツを再生することができない。これにより、デジタルコンテンツの不正な再生を防止することができる。DVD等の記録媒体に、配信用パッケージ120の他にクライアント装置30の識別子を記録することにより、記録媒体に書き込みを行ったクライアント装置30のみでデジタルコンテンツを再生可能とすることができる。同様に、記録媒体に、配信用パッケージ120の他にユーザIDを記録することにより、ライセンスデータを取得したユーザのみがデジタルコンテンツを再生可能となるように制御することもできる。
Since the
図9で説明したコンテンツ配信処理においては、ユーザは、デジタルコンテンツを再生する際に、コンテンツ配信制御サーバ70から受信した(S902)コンテンツ一覧からコンテンツを選択している。この他に、クライアント装置30のライセンス情報記憶部36に記憶されているライセンス情報160を参照して再生するデジタルコンテンツを選択することもできる。
In the content distribution processing described with reference to FIG. 9, when playing back digital content, the user selects content from the content list received from the content distribution control server 70 (S902). In addition to this, it is also possible to select digital content to be reproduced with reference to the
まず、クライアント装置30はディスプレイ等の出力装置106にライセンス情報160の一覧を表示する。ユーザは、出力装置106に表示されたライセンス情報160から、再生を希望するデジタルコンテンツを選択し、クライアント装置30の入力装置105から当該デジタルコンテンツのコンテンツIDを入力する。クライアント装置30は、入力装置105で指定されたコンテンツIDが設定された配信用パッケージ120をDVD等の記録媒体から読み出し、配信用パッケージ120を復号して再生する。このように、配信用パッケージ120が記録された記録媒体を持ち、さらに再生可能回数が残っている場合、ネットワーク40を介してコンテンツ配信制御サーバ70、コンテンツ記憶サーバ60、ライセンス発行サーバ90と通信することなく、デジタルコンテンツを再生することができる。
First, the
==集合住宅への適用例==
次に、本発明をマンション等の集合住宅におけるデジタルコンテンツ配信に適用した実施例を説明する。図15は、集合住宅170においてデジタルコンテンツの配信を行う情報処理システムの構成を示す図である。コンテンツサーバ10、ライセンスサーバ20、クライアント装置30の構成は、図1および図2と同様である。
== Application example to collective housing ==
Next, an embodiment in which the present invention is applied to digital content distribution in an apartment house such as an apartment will be described. FIG. 15 is a diagram illustrating a configuration of an information processing system that distributes digital contents in the
集合住宅170には、デジタルテレビ放送等の放送電波を受信するためのアンテナ175が設置されている。アンテナ175は集合住宅170内に設置されたコンテンツサーバ10と接続されている。コンテンツサーバ10は、アンテナ175を介して受信したデジタルコンテンツから生成した配信用パッケージ120をコンテンツ記憶部62に記憶している。
The
集合住宅内のクライアント装置30は、LAN180を介してコンテンツサーバ10と通信可能に接続されている。また、クライアント装置30は、ルータ185等を介してインターネット等の外部ネットワーク190と接続されており、外部に設置されているライセンスサーバ20と通信可能である。
The
クライアント装置30は、再生希望のデジタルコンテンツに対するロケーション情報をコンテンツサーバ10から受信し(S907)、ロケーション情報に基づいてライセンスサーバ20にライセンス発行要求を送信する(S908)。ライセンスサーバ20では、ユーザ認証や課金処理等を行い、ライセンスデータを生成し(S1201〜S1204)、生成したラインセンスデータをクライアント装置30に送信する。
The
クライアント装置30は、コンテンツサーバ10から再生希望のデジタルコンテンツに対する配信用パッケージ120を取得する(S916)。そして、クライアント装置30は、配信用パッケージ120をライセンスサーバ20から取得したライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する(S1301〜S1305)。
The
本実施形態においては、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されない。そのため、コンテンツサーバ10とライセンスサーバ20とを独立して運用することが可能である。
そのため、例えば、集合住宅170ごとに設置されたコンテンツサーバ10で、デジタルコンテンツの蓄積・配信を行い、外部に設置されたライセンスサーバ20で、ユーザ管理および課金管理を行うことができる。コンテンツサーバ10を集合住宅170ごとに設置することにより、コンテンツサーバ10の配信対象となるユーザ数を少なくすることができる。これにより、コンテンツサーバ10へのアクセスが集中することを防ぐことができる。
また、ライセンスサーバ20においては、ライセンスの発行、ユーザ管理、課金管理等の安全性が要求される処理が実行される。本実施形態においては、ライセンスサーバ20を、コンテンツサーバ10とは別に、コンピュータセンタ等の安全性が確保できる場所に設置することができる。
In the present embodiment, secret information is not shared between the
Therefore, for example, the
Further, the
==複数のコンテンツ記憶サーバの構成例==
次に、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図16は、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンスサーバ20の構成は、図1および図2と同様である。
== Configuration example of a plurality of content storage servers ==
Next, an embodiment in which a plurality of
コンテンツ暗号化サーバ50で生成された配信用パッケージ120は、複数台のコンテンツ記憶サーバ60のうちの何れか1台のコンテンツ記憶部62に記憶される。コンテンツ暗号化サーバ50は、当該デジタルコンテンツのコンテンツIDと、暗号化に用いたライセンス公開情報を発行したライセンスサーバ20のライセンス所在情報と、当該デジタルコンテンツが記憶されているコンテンツ記憶サーバ20のコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
The
クライアント装置30は、コンテンツ配信制御サーバ70から再生を希望するデジタルコンテンツのロケーション情報を受信する。そして、クライアント装置30は、ロケーション情報に設定されているライセンス所在情報で指定されるラインセンスサーバ20からライセンスデータを取得する。また、クライアント装置30は、ロケーション情報に設定されているコンテンツ所在情報で指定されるコンテンツ記憶サーバ60から配信用パッケージ120を取得する。そして、クライアント装置30は、配信用パッケージ120をライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する。
The
このように、コンテンツ記憶サーバ60やライセンスサーバ20を複数台の構成とすることにより、デジタルコンテンツを配信する際のコンテンツ記憶サーバ60やライセンスサーバ20の負荷を分散させ、デジタルコンテンツ配信処理の速度を向上させることができる。
In this way, by configuring the
==ライセンス公開情報の通知方法==
次に、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図17は、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50およびライセンスサーバ20の構成は、図1および図2と同様である。公開情報管理サーバ200は、コンテンツ暗号化サーバ50およびライセンスサーバ20とネットワーク205を介して通信可能に接続されるサーバ装置である。公開情報管理サーバ200のハードウェア構成は、図2に示した構成と同様である。また、ネットワーク205は、例えばインターネット等である。
== Notification method of license public information ==
Next, an embodiment in which the
各ライセンスサーバ20は、発行したライセンス公開情報をライセンス公開情報管理サーバ200に送信する。公開情報管理サーバ200は、ライセンスサーバ20から送信されてくるライセンス公開情報から公開情報ファイル210を生成する。
Each
図18は、公開情報管理サーバ200が生成する公開情報ファイル210を示す図である。公開情報ファイル210は、ライセンスサーバID、ライセンス所在情報、ライセンス公開情報を含んでいる。ライセンスサーバIDは、ライセンスサーバ20を識別するための識別子である。ライセンス所在情報は、前述した通り、ライセンス公開情報を用いて暗号化された暗号化コンテンツ鍵「CKs」を復号するための秘密鍵を取得する際に必要となる情報であり、ライセンスサーバ20へのURL等が設定されている。
FIG. 18 is a diagram showing a public information file 210 generated by the public
公開情報管理サーバ200は、生成した公開情報ファイル210を、各コンテンツ暗号化サーバ50に送信する。コンテンツ暗号化サーバ50への送信は、公開情報管理サーバ200に各コンテンツ暗号化サーバ50の管理者のメールアドレスを登録しておき、そのメールアドレスに公開情報ファイル210を送信することとしてもよい。また、公開情報ファイル210を公開情報管理サーバ200の所定の記憶領域に格納し、コンテンツ暗号化サーバ50が当該公開情報ファイル210をダウンロードすることとしてもよい。
The public
コンテンツ暗号化サーバ50は、取得した公開情報ファイル210を、ライセンス公開情報記憶部53に記憶する。これにより、コンテンツ暗号化サーバ50は、ライセンス公開情報を用いて暗号化コンテンツ鍵「CKs」を生成する際に、対応するライセンス所在情報をコンテンツIDと対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶することができる。
The
このように、公開情報管理サーバ200を用いることで、コンテンツ暗号化サーバ50およびライセンスサーバ20が複数台の構成において、各ライセンスサーバ20で発行されたライセンス公開情報を一括してコンテンツ暗号化サーバ50に送信することができる。そのため、新たにライセンスサーバ20が設置された場合や、ライセンスサーバ20にてライセンス公開情報が更新された場合等の運用を容易にすることができる。
In this way, by using the public
以上、本発明の実施形態について説明した。本実施の形態によれば、ロケーション情報を用いることにより、クライアント装置30において、共通鍵を暗号化した際に用いられたライセンス公開情報を発行したライセンスサーバ20を特定することができる。そのため、ライセンスサーバ20を複数台の構成とすることができる。ライセンスサーバ20を複数台構成とすれば、秘密鍵を取得する際の負荷を分散することができる。また、各ライセンスサーバ20が保持する秘密情報は異なるため、1台のライセンスサーバ20の秘密情報が漏洩しても、全てのデジタルコンテンツが不正に利用されることはない。
The embodiment of the present invention has been described above. According to the present embodiment, by using the location information, the
また、クライアント装置30において、暗号化されたデジタルコンテンツが格納されているコンテンツ記憶サーバ60を特定することができる。そのため、コンテンツ記憶サーバ60を複数台の構成とすることができる。コンテンツ記憶サーバ60を複数台構成とすれば、デジタルコンテンツ取得時の負荷を分散することができる。
In the
また、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されていない。そのため、コンテンツサーバ10の管理者等により、暗号化された共通鍵を復号するための秘密鍵が不正に発行される恐れがない。
Further, secret information is not shared between the
また、ライセンスデータに再生制御情報を付加することにより、ユーザがデジタルコンテンツを再生可能な回数を制御することができる。 Further, by adding the reproduction control information to the license data, it is possible to control the number of times that the user can reproduce the digital content.
また、ラインセスデータに複製制御情報を付加することにより、ユーザによるデジタルコンテンツの記録媒体への複製を制御することができる。なお、記録媒体には暗号化されたデジタルコンテンツが記憶されるため、秘密鍵を入手したクライアント装置でないと、当該デジタルコンテンツを再生することができない。そのため、デジタルコンテンツを複製した記録媒体の不正流通を防止することができる。 Further, by adding the copy control information to the license data, it is possible to control the copy of the digital content to the recording medium by the user. Note that since the encrypted digital content is stored in the recording medium, the digital content cannot be reproduced unless it is a client device that has obtained a secret key. Therefore, unauthorized distribution of a recording medium copied with digital content can be prevented.
また、公開情報管理サーバ200を用いることで、ライセンスサーバ20やコンテンツ暗号化サーバ50が複数台の構成である場合において、各ライセンスサーバ20が発行するライセンス公開情報をまとめてコンテンツ暗号化サーバに通知することができる。そのため、ライセンスサーバ20が追加された場合や、ライセンス公開情報が変更された場合等に、ライセンスサーバ20の管理者は生成されたライセンス公開情報を各コンテンツ暗号化サーバ50に個別に通知する必要がない。そのため、ライセンスサーバ20やコンテンツ暗号化サーバ50を複数台の構成とする場合のライセンス公開情報の通知における運用が容易となる。
Further, by using the public
以上、本実施の形態について説明したが、上記実施例は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。 Although the present embodiment has been described above, the above examples are for facilitating the understanding of the present invention, and are not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.
例えば、本実施形態においては、デジタルコンテンツを暗号化する際に共通鍵暗号方式を使用し、暗号化に使用した共通鍵をID-Based暗号方式を用いて暗号化することとしたが、デジタルコンテンツ自体をID-Based暗号方式を用いて暗号化することとしてもよい。ただし、一般的に共通鍵暗号方式の方がID-Based暗号方式に比べて復号にかかる時間が短く、復号処理の負荷が低い。そのため、本実施形態において示したように、デジタルコンテンツは共通鍵暗号方式を用いて暗号化する方がクライアント装置におけるデジタルコンテンツの再生がスムーズになる。 For example, in this embodiment, a common key encryption method is used when digital content is encrypted, and the common key used for encryption is encrypted using an ID-Based encryption method. It is good also as encrypting itself using ID-Based encryption system. However, in general, the common key cryptosystem has a shorter time for decryption than the ID-Based cryptosystem, and the load of decryption processing is lower. For this reason, as shown in the present embodiment, the digital content is more smoothly reproduced by the client device if the digital content is encrypted using the common key encryption method.
10 コンテンツサーバ 20 ライセンスサーバ
30 クライアント装置 31 配信要求送信部
32 ライセンス発行要求送信部 33 コンテンツ取得要求送信部
34 コンテンツ受信部 35 復号部
36 ライセンス情報記憶部 40 ネットワーク
50 コンテンツ暗号化サーバ 51 ライセンス公開情報登録部
52 コンテンツ登録部 53 ライセンス公開情報記憶部
60 コンテンツ記憶サーバ 61 コンテンツ送信部
62 コンテンツ記憶部 70 コンテンツ配信制御サーバ
71 コンテンツ一覧送信部 72 コンテンツ管理部
73 所在情報記憶部 80 ライセンス管理サーバ
81 公開・秘密情報生成部 82 ライセンス生成部
83 公開・秘密情報記憶部 90 ライセンス発行サーバ
91 ユーザ管理部 92 ライセンス発行部
93 ユーザ情報記憶部 94 ライセンス情報記憶部
DESCRIPTION OF
Claims (12)
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバの制御方法であって、
前記コンテンツ配信制御サーバは、
前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信し、
前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得し、
前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信すること、
を特徴とするコンテンツ配信制御サーバの制御方法。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A method of controlling the content delivery control server in an information processing system including
The content delivery control server is
Receiving a delivery request for the digital content in which the identifier is set, from the client device;
Obtaining the license location information and the content location information corresponding to the identifier from the location information storage unit;
Transmitting the license location information and the content location information acquired from the location information storage unit to the client device;
A content delivery control server control method characterized by the above.
前記ライセンスサーバが発行した公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とが対応付けて記憶されている公開情報記憶部を備えるコンテンツ暗号化サーバと、
前記デジタルコンテンツを暗号化した暗号化コンテンツが記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記ライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記デジタルコンテンツの識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
を含んで構成される情報処理システムにおける前記コンテンツ暗号化サーバの制御方法であって、
前記コンテンツ暗号化サーバは、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化して前記暗号化コンテンツを生成し、
前記識別子および前記公開情報記憶部に記憶されている前記公開情報を用いて前記共通鍵を暗号化して暗号化共通鍵を生成し、
前記暗号化コンテンツと前記暗号化共通鍵とを対応付けて前記コンテンツ記憶サーバの前記コンテンツ記憶部に記憶し、
前記暗号化コンテンツを記憶した前記コンテンツ記憶サーバの前記コンテンツ所在情報と、前記公開情報に対応する前記ライセンス所在情報と、前記識別子とを対応付けて前記コンテンツ配信制御サーバの前記所在情報記憶部に記憶すること、
を特徴とするコンテンツ暗号化サーバの制御方法。 A license server that generates a secret key required to play digital content;
A content encryption server comprising a public information storage unit in which public information issued by the license server and license location information indicating the location of the license server are stored in association with each other;
A content storage server comprising a content storage unit storing encrypted content obtained by encrypting the digital content;
Content distribution control comprising a location information storage unit in which the license location information, content location information indicating the location of the content storage server in which the digital content is stored, and an identifier of the digital content are stored in association with each other Server,
A method for controlling the content encryption server in an information processing system comprising:
The content encryption server is
Encrypting the digital content with a common key using a common key encryption method to generate the encrypted content;
Encrypting the common key using the public information stored in the identifier and the public information storage unit to generate an encrypted common key;
Storing the encrypted content and the encrypted common key in association with the content storage unit of the content storage server;
The content location information of the content storage server storing the encrypted content, the license location information corresponding to the public information, and the identifier are associated with each other and stored in the location information storage unit of the content distribution control server. To do,
A method for controlling a content encryption server.
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置の制御方法であって、
前記クライアント装置は、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信し、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報および前記コンテンツ所在情報を受信し、
前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信し、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる前記秘密鍵が設定されたライセンス情報を受信し、
前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信し、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信し、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成し、
前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生すること、
を特徴とするクライアント装置の制御方法。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A method for controlling the client device in an information processing system including:
The client device is
Sending the digital content delivery request with the identifier set to the content delivery control server;
Receiving the license location information and the content location information transmitted from the content delivery control server in response to the delivery request;
Sending a license issuance request in which the identifier is set to the license server based on the license location information;
Receiving the license information set with the secret key transmitted from the license server in response to the license issuance request;
Sending the digital content acquisition request to the content storage server based on the content location information,
Receiving the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key;
Decrypting the encrypted content using the common key to reproduce the digital content;
A method for controlling a client device.
前記クライアント装置は、
前記識別子と、前記コンテンツ所在情報と、前記ライセンス情報に設定されている前記秘密鍵および前記デジタルコンテンツの再生可能回数を示す再生制御情報とを対応付けて所定のライセンス情報記憶部に記憶し、
所定の入力装置から前記識別子が設定された前記デジタルコンテンツの再生要求を受信すると、前記ライセンス情報記憶部に記憶されている当該識別子に対応する前記再生制御情報を参照し、
前記再生制御情報に再生可能であることを示す情報が設定されている場合は、当該識別子に対応する前記コンテンツ所在情報に基づいて前記デジタルコンテンツ記憶サーバに前記デジタルコンテンツの前記取得要求を送信すること、
を特徴とするクライアント装置の制御方法。 A method for controlling a client device according to claim 3, comprising:
The client device is
Storing the identifier, the content location information, and the reproduction key information indicating the number of times the digital content can be reproduced in association with the secret key set in the license information in a predetermined license information storage unit;
When receiving the reproduction request of the digital content in which the identifier is set from a predetermined input device, the reproduction control information corresponding to the identifier stored in the license information storage unit is referred to,
When information indicating that playback is possible is set in the playback control information, the acquisition request for the digital content is transmitted to the digital content storage server based on the content location information corresponding to the identifier. ,
A method for controlling a client device.
前記クライアント装置は、
前記識別子と、前記ライセンス情報に設定されている前記秘密鍵および前記デジタルコンテンツの複製可否を示す複製制御情報とを対応付けて所定のライセンス情報記憶部に記憶し、
前記デジタルコンテンツの前記識別子に対応する前記複製制御情報に複製可能であることを示す情報が設定されている場合は、前記暗号化コンテンツを所定の記録媒体に書き込むこと、
を特徴とするクライアント装置の制御方法。 A method for controlling a client device according to claim 3, comprising:
The client device is
Storing the identifier in association with the secret key set in the license information and the copy control information indicating whether or not the digital content can be copied in a predetermined license information storage unit;
When information indicating that copying is possible is set in the copy control information corresponding to the identifier of the digital content, the encrypted content is written to a predetermined recording medium;
A method for controlling a client device.
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記ライセンスサーバの制御方法であって、
前記ライセンスサーバは、
前記クライアント装置から、前記デジタルコンテンツの識別子と、前記デジタルコンテンツの再生可能回数を示す再生制御情報とが設定されたライセンス発行要求を受信し、
前記コンテンツ記憶部に記憶されている前記暗号化共通鍵を復号するための前記秘密鍵を前記ライセンス要求に設定されている前記識別子を用いて生成し、
生成した前記秘密鍵と前記ライセンス要求に設定されている前記再生制御情報とを対応付けたライセンスデータを前記クライアント装置に送信すること、
を特徴とするラインセスサーバの制御方法。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
A client device for reproducing the digital content;
A method for controlling the license server in an information processing system comprising:
The license server
Receiving a license issuance request in which an identifier of the digital content and playback control information indicating the number of times the digital content can be played are set from the client device;
Generating the secret key for decrypting the encrypted common key stored in the content storage unit using the identifier set in the license request;
Transmitting license data in which the generated secret key is associated with the reproduction control information set in the license request to the client device;
The control method of the license server characterized by this.
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記ライセンスサーバの制御方法であって、
前記ライセンスサーバは、
前記クライアント装置から、前記デジタルコンテンツの識別子と、前記デジタルコンテンツの複製可否を示す複製制御情報とが設定されたライセンス発行要求を受信し、
前記コンテンツ記憶部に記憶されている前記暗号化共通鍵を復号するための前記秘密鍵を前記ライセンス発行要求に設定されている前記識別子を用いて生成し、
生成した前記秘密鍵と前記ライセンス発行要求に設定されている前記複製制御情報とを対応付けたライセンスデータを前記クライアント装置に送信すること、
を特徴とするラインセスサーバの制御方法。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
A client device for reproducing the digital content;
A method for controlling the license server in an information processing system comprising:
The license server
Receiving from the client device a license issuance request in which the identifier of the digital content and copy control information indicating whether or not the digital content can be copied are set;
Using the identifier set in the license issuance request to generate the secret key for decrypting the encrypted common key stored in the content storage unit;
Transmitting license data in which the generated secret key is associated with the copy control information set in the license issuance request to the client device;
The control method of the license server characterized by this.
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化し、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報を用いて前記共通鍵を暗号化する暗号化部を備えるコンテンツ暗号化サーバと、
前記公開情報を管理する公開情報管理サーバと、
を含んで構成される情報処理システムにおける前記公開情報管理サーバの制御方法であって、
前記公開情報管理サーバは、
前記ライセンスサーバから送信されてくる、前記公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とを対応付けて所定の公開情報記憶部に記憶し、
前記公開情報記憶部に記憶されている前記公開情報および前記ライセンス所在情報を前記コンテンツサーバに送信すること、
を特徴とする公開情報管理サーバの制御方法。 A license server that generates a secret key required to play digital content;
A content encryption server including an encryption unit that encrypts the digital content using a common key by a common key encryption method, and encrypts the common key using an identifier of the digital content and public information issued by the license server When,
A public information management server for managing the public information;
A method for controlling the public information management server in an information processing system comprising:
The public information management server
The public information transmitted from the license server and the license location information indicating the location of the license server are associated with each other and stored in a predetermined public information storage unit,
Transmitting the public information and the license location information stored in the public information storage unit to the content server;
A public information management server control method characterized by the above.
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置であって、
前記クライアント装置は、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信するコンテンツ配信要求送信部と、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信するライセンス発行要求送信部と、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる前記秘密鍵が設定されたライセンスデータを受信するライセンス情報受信部と、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信するコンテンツ取得要求送信部と、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信するコンテンツ受信部と、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成し、前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生する復号部と、
を備えることを特徴とするクライアント装置。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A client apparatus in an information processing system comprising:
The client device is
A content distribution request transmission unit for transmitting a distribution request for the digital content in which the identifier is set to the content distribution control server;
A license issuance request transmission unit for transmitting a license issuance request in which the identifier is set in the license server based on the license location information transmitted from the content distribution control server in response to the distribution request;
A license information receiving unit configured to receive license data in which the secret key transmitted from the license server in response to the license issuance request is set;
A content acquisition request transmitting unit that transmits the digital content acquisition request to the content storage server based on the content location information transmitted from the content distribution control server in response to the distribution request;
A content receiver that receives the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key, decrypting the encrypted content using the common key, and reproducing the digital content;
A client device comprising:
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記コンテンツ配信制御サーバに実行させるプログラムであって、
前記プログラムは、
前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信するステップと、
前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を前記所在情報記憶部から取得するステップと、
前記所在情報記憶部から取得した前記ライセンス所在情報および前記コンテンツ所在情報を前記クライアント装置に送信するステップと、
を備えることを特徴とするプログラム。 A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted using the encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and the identifier of the digital content and the public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A program to be executed by the content distribution control server in an information processing system including:
The program is
Receiving a distribution request for the digital content in which the identifier is set from the client device;
Obtaining the license location information and the content location information corresponding to the identifier from the location information storage unit;
Transmitting the license location information and the content location information acquired from the location information storage unit to the client device;
A program comprising:
前記ライセンスサーバが発行した公開情報と前記ライセンスサーバの所在を示すライセンス所在情報とが対応付けて記憶されている公開情報記憶部を備えるコンテンツ暗号化サーバと、
前記デジタルコンテンツを暗号化した暗号化コンテンツが記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記ライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記デジタルコンテンツの識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
を含んで構成される情報処理システムにおける前記コンテンツ暗号化サーバに実行させるプログラムであって、
前記プログラムは、
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化して前記暗号化コンテンツを生成するステップと、
前記識別子および前記公開情報記憶部に記憶されている前記公開情報を用いて前記共通鍵を暗号化して暗号化共通鍵を生成するステップと、
前記暗号化コンテンツと前記暗号化共通鍵とを対応付けて前記コンテンツ記憶サーバの前記コンテンツ記憶部に記憶するステップと、
前記暗号化コンテンツを記憶した前記コンテンツ記憶サーバの前記コンテンツ所在情報と、前記公開情報に対応する前記ライセンス所在情報と、前記識別子とを対応付けて前記コンテンツ配信制御サーバの前記所在情報記憶部に記憶するステップと、
を備えることを特徴とするプログラム。 A license server that generates a secret key required to play digital content;
A content encryption server comprising a public information storage unit in which public information issued by the license server and license location information indicating the location of the license server are stored in association with each other;
A content storage server comprising a content storage unit storing encrypted content obtained by encrypting the digital content;
Content distribution control comprising a location information storage unit in which the license location information, content location information indicating the location of the content storage server in which the digital content is stored, and an identifier of the digital content are stored in association with each other Server,
A program that is executed by the content encryption server in an information processing system including:
The program is
Encrypting the digital content with a common key using a common key encryption method to generate the encrypted content;
Encrypting the common key using the identifier and the public information stored in the public information storage unit to generate an encrypted common key;
Storing the encrypted content and the encrypted common key in the content storage unit of the content storage server in association with each other;
The content location information of the content storage server storing the encrypted content, the license location information corresponding to the public information, and the identifier are associated with each other and stored in the location information storage unit of the content distribution control server. And steps to
A program comprising:
前記デジタルコンテンツを共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツと、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した公開情報とを用いて前記共通鍵を暗号化した暗号化共通鍵とが対応付けて記憶されているコンテンツ記憶部を備えるコンテンツ記憶サーバと、
前記公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記デジタルコンテンツが記憶されている前記コンテンツ記憶サーバの所在を示すコンテンツ所在情報と、前記識別子とが対応付けて記憶されている所在情報記憶部を備えるコンテンツ配信制御サーバと、
前記デジタルコンテンツを再生するクライアント装置と、
を含んで構成される情報処理システムにおける前記クライアント装置に実行させるプログラムであって、
前記プログラムは、
前記コンテンツ配信制御サーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信するステップと、
前記配信要求に応じて前記コンテンツ配信制御サーバから送信されてくる前記ライセンス所在情報および前記コンテンツ所在情報を受信するステップと、
前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信するステップと、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる秘密鍵が設定されたライセンス情報を受信するステップと、
前記コンテンツ所在情報に基づいて前記コンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信するステップと、
前記取得要求に応じて前記コンテンツ記憶サーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信するステップと、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成するステップと、
前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生するステップと、
を備えることを特徴とするプログラム。
A license server that generates a secret key required to play digital content;
Encryption common in which the common key is encrypted by using an encrypted content obtained by encrypting the digital content by a common key encryption method using a common key, and an identifier of the digital content and public information issued by the license server A content storage server comprising a content storage unit in which keys are stored in association with each other;
License location information indicating the location of the license server that issued the public information, content location information indicating the location of the content storage server storing the digital content, and the identifier are stored in association with each other. A content distribution control server comprising a location information storage unit;
A client device for reproducing the digital content;
A program to be executed by the client device in an information processing system configured to include:
The program is
Transmitting the digital content distribution request with the identifier set to the content distribution control server;
Receiving the license location information and the content location information transmitted from the content delivery control server in response to the delivery request;
Transmitting a license issuance request in which the identifier is set to the license server based on the license location information;
Receiving license information in which a secret key transmitted from the license server in response to the license issuance request is set;
Transmitting the digital content acquisition request to the content storage server based on the content location information;
Receiving the encrypted content and the encrypted common key transmitted from the content storage server in response to the acquisition request;
Decrypting the encrypted common key using the secret key to generate the common key;
Decrypting the encrypted content using the common key to reproduce the digital content;
A program comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004150515A JP4688436B2 (en) | 2004-05-20 | 2004-05-20 | Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004150515A JP4688436B2 (en) | 2004-05-20 | 2004-05-20 | Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005332241A true JP2005332241A (en) | 2005-12-02 |
JP4688436B2 JP4688436B2 (en) | 2011-05-25 |
Family
ID=35486856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004150515A Expired - Lifetime JP4688436B2 (en) | 2004-05-20 | 2004-05-20 | Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4688436B2 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005354496A (en) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof |
JP2007280331A (en) * | 2006-04-12 | 2007-10-25 | Kenwood Corp | Content reproduction system, content reproduction device and program |
WO2008132193A1 (en) * | 2007-04-27 | 2008-11-06 | The Technology Partnership Plc | Digital information service |
JP2009151605A (en) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | Information usage control system and information usage control device |
JP2009181545A (en) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | Apparatus, method and program for requesting updating of attribute information |
WO2009141784A1 (en) | 2008-05-23 | 2009-11-26 | Koninklijke Philips Electronics N.V. | Identity-based encryption of data items for secure access thereto |
WO2010040133A2 (en) * | 2008-10-03 | 2010-04-08 | Limelight Networks, Inc. | Content delivery network encryption |
JP2021052300A (en) * | 2019-09-25 | 2021-04-01 | Kddi株式会社 | File management system, storage server, file management method, and file management program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312435A (en) * | 2000-04-28 | 2001-11-09 | Ntt Pc Communications Inc | Method, device for access distribution and recording medium |
JP2003124921A (en) * | 2001-10-17 | 2003-04-25 | Super Contents Distrubutions Ltd | Contents circulation method and system |
JP2004112042A (en) * | 2002-09-13 | 2004-04-08 | Nippon Hoso Kyokai <Nhk> | Content deliver system |
-
2004
- 2004-05-20 JP JP2004150515A patent/JP4688436B2/en not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312435A (en) * | 2000-04-28 | 2001-11-09 | Ntt Pc Communications Inc | Method, device for access distribution and recording medium |
JP2003124921A (en) * | 2001-10-17 | 2003-04-25 | Super Contents Distrubutions Ltd | Contents circulation method and system |
JP2004112042A (en) * | 2002-09-13 | 2004-04-08 | Nippon Hoso Kyokai <Nhk> | Content deliver system |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4598437B2 (en) * | 2004-06-11 | 2010-12-15 | 日本放送協会 | Decryption information generation device and program thereof, distribution content generation device and program thereof, and content decryption device and program thereof |
JP2005354496A (en) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof |
JP2007280331A (en) * | 2006-04-12 | 2007-10-25 | Kenwood Corp | Content reproduction system, content reproduction device and program |
WO2008132193A1 (en) * | 2007-04-27 | 2008-11-06 | The Technology Partnership Plc | Digital information service |
JP2009151605A (en) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | Information usage control system and information usage control device |
US8079089B2 (en) | 2007-12-21 | 2011-12-13 | Fuji Xerox Co., Ltd. | Information usage control system and information usage control device |
JP4502002B2 (en) * | 2007-12-21 | 2010-07-14 | 富士ゼロックス株式会社 | Information usage control system and information usage control device |
JP2009181545A (en) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | Apparatus, method and program for requesting updating of attribute information |
JP2011521584A (en) * | 2008-05-23 | 2011-07-21 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Encryption based on data item identification for secure access |
KR20110033137A (en) * | 2008-05-23 | 2011-03-30 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | Identity-based encryption of data items for secure access thereto |
CN102037474A (en) * | 2008-05-23 | 2011-04-27 | 皇家飞利浦电子股份有限公司 | Identity-based encryption of data items for secure access thereto |
WO2009141784A1 (en) | 2008-05-23 | 2009-11-26 | Koninklijke Philips Electronics N.V. | Identity-based encryption of data items for secure access thereto |
US8627103B2 (en) | 2008-05-23 | 2014-01-07 | Koninklijke Philips N.V. | Identity-based encryption of data items for secure access thereto |
RU2505855C2 (en) * | 2008-05-23 | 2014-01-27 | Конинклейке Филипс Электроникс Н.В. | Identification-based data entity encryption for safe access thereof |
KR101687945B1 (en) * | 2008-05-23 | 2016-12-20 | 코닌클리케 필립스 엔.브이. | Identity-based encryption of data items for secure access thereto |
WO2010040133A3 (en) * | 2008-10-03 | 2010-07-22 | Limelight Networks, Inc. | Content delivery network encryption |
WO2010040133A2 (en) * | 2008-10-03 | 2010-04-08 | Limelight Networks, Inc. | Content delivery network encryption |
US8200958B2 (en) | 2008-10-03 | 2012-06-12 | Limelight Networks, Inc. | Content delivery network encryption |
JP2021052300A (en) * | 2019-09-25 | 2021-04-01 | Kddi株式会社 | File management system, storage server, file management method, and file management program |
Also Published As
Publication number | Publication date |
---|---|
JP4688436B2 (en) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10097347B2 (en) | Content providing system, content reproducing device, content reproducing method, and computer program | |
CN101268651B (en) | Rights management system for streamed multimedia content | |
CN101496327B (en) | Rights management system for streamed multimedia content | |
JP2006285607A (en) | Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program | |
JP2008524681A (en) | Systems and methods for enhancing network cluster proximity requirements | |
JP2006217320A (en) | Management server, device, and license managerial system | |
JP2005057701A (en) | Information processor, content information management method, and computer program | |
JP5935883B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
CN101501724A (en) | Rights management system for streamed multimedia content | |
JP4688436B2 (en) | Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program | |
JP2002305512A (en) | Data receiving apparatus | |
KR100773388B1 (en) | content combination providing system and method thereof | |
JP2002099514A (en) | Digital data unauthorized use preventive method, digital data unauthorized use preventive system, registration device, distribution device, reproducing device and recording medium | |
JP5644467B2 (en) | Information processing apparatus, information processing method, and program | |
JP2006236250A (en) | Server device and content transmission method | |
JP2004013564A (en) | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program | |
JP2005267304A (en) | Contents recording/reproducing device and system | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
JP2005328238A (en) | Content providing system and method thereof | |
JP2007323617A (en) | Communication system, communication equipment, communication method, and program | |
JP2007193477A (en) | Content protection device and program | |
JP2006277697A (en) | Content transfer system, content transfer device, content reproduction device, content transfer method, and content reproduction method | |
JP6813705B1 (en) | Content usage system, content usage method, user terminal, program and distribution server | |
JP2013257730A (en) | Transmission control device and transmission control method | |
JP2008016095A (en) | Communication system, decoding reproduction system, recording device, communication program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070411 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100319 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4688436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |