JP2006106916A - コンテンツ配信システム - Google Patents
コンテンツ配信システム Download PDFInfo
- Publication number
- JP2006106916A JP2006106916A JP2004289585A JP2004289585A JP2006106916A JP 2006106916 A JP2006106916 A JP 2006106916A JP 2004289585 A JP2004289585 A JP 2004289585A JP 2004289585 A JP2004289585 A JP 2004289585A JP 2006106916 A JP2006106916 A JP 2006106916A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- content
- source information
- browsing period
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 コンテンツの閲覧期間の判断処理をコンテンツ再生装置とは別の閲覧期間管理装置によって行わせ、コンテンツの閲覧期間の変更を防止する。
【解決手段】 コンテンツ生成装置1は、閲覧期間を含む共通鍵元情報b1から共通鍵k1を閲覧期間管理装置3に生成してもらい、コンテンツC1を暗号化する。そして、暗号化したコンテンツkC1と共通鍵元情報b1を含む再生情報を生成する。コンテンツ再生装置2は、再生情報に含まれる共通鍵元情報b1を閲覧期間管理装置3に送信する。閲覧期間管理装置3は、共通鍵元情報b1に含まれる閲覧期間により、コンテンツC1の閲覧期間が超過しているか判断し、その判断に応じて共通鍵元情報b1から共通鍵k1を生成し、コンテンツ再生装置2に送信する。コンテンツ再生装置2は、閲覧期間管理装置3から送信される共通鍵k1で再生情報に含まれている暗号化されたコンテンツkC1を復号化する。
【選択図】 図1
【解決手段】 コンテンツ生成装置1は、閲覧期間を含む共通鍵元情報b1から共通鍵k1を閲覧期間管理装置3に生成してもらい、コンテンツC1を暗号化する。そして、暗号化したコンテンツkC1と共通鍵元情報b1を含む再生情報を生成する。コンテンツ再生装置2は、再生情報に含まれる共通鍵元情報b1を閲覧期間管理装置3に送信する。閲覧期間管理装置3は、共通鍵元情報b1に含まれる閲覧期間により、コンテンツC1の閲覧期間が超過しているか判断し、その判断に応じて共通鍵元情報b1から共通鍵k1を生成し、コンテンツ再生装置2に送信する。コンテンツ再生装置2は、閲覧期間管理装置3から送信される共通鍵k1で再生情報に含まれている暗号化されたコンテンツkC1を復号化する。
【選択図】 図1
Description
本発明はコンテンツ配信システムに関し、特にコンテンツの閲覧期間を管理するコンテンツ配信システムに関する。
現在、画像、音楽、書籍等、様々なコンテンツが電子化され、デジタルコンテンツ(以下、コンテンツ)として広く普及している。これらコンテンツは、インターネットに代表されるようなネットワークを介したり、CD−ROM(Compact Disc Read Only Memory)等の記録媒体を介したりして、ユーザに供給されている。
コンテンツには、宣伝目的でユーザに無償提供されるものがある。この宣伝目的のコンテンツには、閲覧期間が制限され、無制限に閲覧ができないようにしているものがある。コンテンツの閲覧期間の制限は、コンテンツが再生されるユーザのコンテンツ再生装置(端末)で行われている。コンテンツ再生装置は、例えば、コンテンツに含まれている閲覧期間と、内部に具備している時計機能によって、閲覧期間が超過していないかを判断している(例えば、特許文献1参照。)。また、外部のタイムサーバへアクセスして現在日時を取得し、閲覧期間が超過していないかを判断している(例えば、特許文献2参照。)。
特開平11−296437号公報
特開2001−229229号公報
しかし、ユーザ側のコンテンツ再生装置においてコンテンツの閲覧期間の判断処理を行うことは、この判断処理の仕組みが不正なユーザによって理解されれば、閲覧期間が変更されるという問題点があった。
本発明はこのような点に鑑みてなされたものであり、コンテンツの閲覧期間の判断処理を別の閲覧期間管理装置によって行わせ、コンテンツの閲覧期間の変更を防止するコンテンツ配信システムを提供することを目的とする。
本発明では上記問題を解決するために、図1に示すようなコンテンツの閲覧期間を管理するコンテンツ配信システムにおいて、閲覧期間を含む共通鍵元情報b1を生成する共通鍵元情報生成部1aと、共通鍵元情報b1を送信し、共通鍵元情報b1からコンテンツC1を暗号化および復号化する共通鍵k1を生成するよう要求する共通鍵生成要求部1bと、生成された共通鍵k1によってコンテンツC1を暗号化する暗号化処理部1cと、共通鍵元情報b1と暗号化されたコンテンツkC1とを含む再生情報を生成する再生情報生成部1dと、を有するコンテンツ生成装置1と、共通鍵k1を受信する共通鍵受信部2aと、再生情報に含まれる暗号化されたコンテンツkC1を共通鍵k1によって復号化する復号化処理部2bと、再生情報に含まれる共通鍵元情報b1を送信する共通鍵元情報送信部2cと、を有するコンテンツ再生装置2と、共通鍵元情報b1を共通鍵k1に変換する鍵k2を記憶した鍵記憶部3aと、共通鍵生成要求部1bの要求に応じて鍵k2を読み出し、共通鍵生成要求部1bから送信される共通鍵元情報b1を共通鍵k1に変換してコンテンツ生成装置1に送信する第1の共通鍵送信部3bと、共通鍵元情報送信部2cから送信される共通鍵元情報b1に含まれる閲覧期間が超過しているか判断する閲覧期間判断部3cと、判断に応じて鍵k2を読み出し、共通鍵元情報送信部2cから送信される共通鍵元情報b1を共通鍵k1に変換して共通鍵受信部2aに送信する第2の共通鍵送信部3dと、を有する閲覧期間管理装置3と、を有することを特徴とするコンテンツ配信システムが提供される。
このようなコンテンツ配信システムによれば、コンテンツ生成装置1は、閲覧期間を含む共通鍵元情報b1から共通鍵k1を閲覧期間管理装置3に生成してもらい、コンテンツC1を暗号化する。そして、暗号化したコンテンツkC1と共通鍵元情報b1を含む再生情報を生成する。コンテンツ再生装置2は、再生情報に含まれる共通鍵元情報b1を閲覧期間管理装置3に送信する。閲覧期間管理装置3は、共通鍵元情報b1に含まれる閲覧期間により、コンテンツC1の閲覧期間が超過しているか判断し、その判断に応じて共通鍵元情報b1から共通鍵k1を生成し、コンテンツ再生装置2に送信する。コンテンツ再生装置2は、閲覧期間管理装置3から送信される共通鍵k1で再生情報に含まれている暗号化されたコンテンツkC1を復号化する。これにより、閲覧期間の判断は、コンテンツ再生装置2とは別の閲覧期間管理装置3が行い、閲覧期間管理装置3は、閲覧期間の判断に応じて、再生情報に含まれるコンテンツkC1を復号化するための共通鍵k1をコンテンツ再生装置2に送信する。
本発明のコンテンツ配信システムでは、コンテンツの閲覧期間の判断処理を、コンテンツ再生装置とは別の閲覧期間管理装置によって行い、その判断結果に応じて、コンテンツを復号化するための共通鍵を閲覧期間管理装置からコンテンツ再生装置に送信するようにした。これによって、コンテンツの閲覧期間の変更を防止することができる。
以下、本発明の原理を図面を参照して詳細に説明する。
図1は、コンテンツ配信システムの概要を示した図である。図に示すコンテンツ生成装置1、コンテンツ再生装置2、および閲覧期間管理装置3は、図示していないネットワークで接続されており、通信することができる。コンテンツ生成装置1は、共通鍵元情報生成部1a、共通鍵生成要求部1b、暗号化処理部1c、および再生情報生成部1dを有している。コンテンツ再生装置2は、共通鍵受信部2a、復号化処理部2b、および共通鍵元情報送信部2cを有している。閲覧期間管理装置3は、鍵記憶部3a、第1の共通鍵送信部3b、閲覧期間判断部3c、および第2の共通鍵送信部3dを有している。
図1は、コンテンツ配信システムの概要を示した図である。図に示すコンテンツ生成装置1、コンテンツ再生装置2、および閲覧期間管理装置3は、図示していないネットワークで接続されており、通信することができる。コンテンツ生成装置1は、共通鍵元情報生成部1a、共通鍵生成要求部1b、暗号化処理部1c、および再生情報生成部1dを有している。コンテンツ再生装置2は、共通鍵受信部2a、復号化処理部2b、および共通鍵元情報送信部2cを有している。閲覧期間管理装置3は、鍵記憶部3a、第1の共通鍵送信部3b、閲覧期間判断部3c、および第2の共通鍵送信部3dを有している。
コンテンツ生成装置1の共通鍵元情報生成部1aは、コンテンツの閲覧期間を含む共通鍵元情報b1を生成する。
共通鍵生成要求部1bは、共通鍵元情報生成部1aによって生成された共通鍵元情報b1を閲覧期間管理装置3に送信し、共通鍵元情報b1からコンテンツを暗号化および復号化する共通鍵k1を生成するように要求する。
共通鍵生成要求部1bは、共通鍵元情報生成部1aによって生成された共通鍵元情報b1を閲覧期間管理装置3に送信し、共通鍵元情報b1からコンテンツを暗号化および復号化する共通鍵k1を生成するように要求する。
暗号化処理部1cは、閲覧期間管理装置3によって生成された共通鍵k1により、コンテンツC1を暗号化する。
再生情報生成部1dは、共通鍵元情報生成部1aによって生成された共通鍵元情報b1と、暗号化処理部1cによって暗号化されたコンテンツkC1とを含む再生情報を生成する。再生情報生成部1dは、生成した再生情報をCD−ROM4に記録する。なお、CD−ROM4は、コンテンツ再生装置2を所有するユーザに配布され、コンテンツ再生装置2で再生される。
再生情報生成部1dは、共通鍵元情報生成部1aによって生成された共通鍵元情報b1と、暗号化処理部1cによって暗号化されたコンテンツkC1とを含む再生情報を生成する。再生情報生成部1dは、生成した再生情報をCD−ROM4に記録する。なお、CD−ROM4は、コンテンツ再生装置2を所有するユーザに配布され、コンテンツ再生装置2で再生される。
コンテンツ再生装置2の共通鍵受信部2aは、閲覧期間管理装置3から暗号化されたコンテンツkC1を復号化するための共通鍵k1を受信する。
復号化処理部2bは、CD−ROM4に記録されている再生情報の暗号化されたコンテンツkC1を読み出し、共通鍵受信部2aによって受信された共通鍵k1で復号化する。
復号化処理部2bは、CD−ROM4に記録されている再生情報の暗号化されたコンテンツkC1を読み出し、共通鍵受信部2aによって受信された共通鍵k1で復号化する。
共通鍵元情報送信部2cは、CD−ROM4に記録されている再生情報の共通鍵元情報b1を読み出し、閲覧期間管理装置3に送信する。
閲覧期間管理装置3の鍵記憶部3aは、共通鍵元情報b1を暗号化して共通鍵k1を生成するための鍵k2を記憶している。
閲覧期間管理装置3の鍵記憶部3aは、共通鍵元情報b1を暗号化して共通鍵k1を生成するための鍵k2を記憶している。
第1の共通鍵送信部3bは、コンテンツ生成装置1の共通鍵生成要求部1bの要求に応じて、鍵記憶部3aの鍵k2を読み出す。そして、第1の共通鍵送信部3bは、共通鍵生成要求部1bから送信される共通鍵元情報b1を共通鍵k1に変換し、コンテンツ生成装置1に送信する。
閲覧期間判断部3cは、コンテンツ再生装置2の共通鍵元情報送信部2cから送信される共通鍵元情報b1に含まれる閲覧期間が超過しているか判断する。
第2の共通鍵送信部3dは、閲覧期間判断部3cの判断に応じて鍵記憶部3aの鍵k2を読み出す。そして、第2の共通鍵送信部3dは、コンテンツ再生装置2の共通鍵元情報送信部2cから送信される共通鍵元情報b1を共通鍵k1に変換し、コンテンツ再生装置2の共通鍵受信部2aに送信する。
第2の共通鍵送信部3dは、閲覧期間判断部3cの判断に応じて鍵記憶部3aの鍵k2を読み出す。そして、第2の共通鍵送信部3dは、コンテンツ再生装置2の共通鍵元情報送信部2cから送信される共通鍵元情報b1を共通鍵k1に変換し、コンテンツ再生装置2の共通鍵受信部2aに送信する。
以下、図1のコンテンツ配信システムの動作について説明する。
コンテンツ生成装置1の共通鍵元情報生成部1aは、閲覧期間を含む共通鍵元情報b1を生成する。共通鍵生成要求部1bは、コンテンツC1を暗号化するための共通鍵k1を生成するよう閲覧期間管理装置3に要求するとともに、共通鍵k1の元となる共通鍵元情報b1を送信する。
コンテンツ生成装置1の共通鍵元情報生成部1aは、閲覧期間を含む共通鍵元情報b1を生成する。共通鍵生成要求部1bは、コンテンツC1を暗号化するための共通鍵k1を生成するよう閲覧期間管理装置3に要求するとともに、共通鍵k1の元となる共通鍵元情報b1を送信する。
閲覧期間管理装置3の第1の共通鍵送信部3bは、鍵記憶部3aに記憶されている鍵k2によって、コンテンツ生成装置1より送信された共通鍵元情報b1から共通鍵k1を生成し、コンテンツ生成装置1に送信する。
コンテンツ生成装置1の暗号化処理部1cは、閲覧期間管理装置3から送信された共通鍵k1によって、コンテンツC1を暗号化する。再生情報生成部1dは、暗号化処理部1cによって暗号化されたコンテンツkC1と、共通鍵元情報生成部1aによって生成された共通鍵元情報b1とを含む再生情報を生成し、CD−ROM4に記録する。CD−ROM4は、コンテンツ再生装置2を所有するユーザに配布される。
コンテンツ再生装置2の共通鍵元情報送信部2cは、CD−ROM4から共通鍵元情報b1を読み出し、閲覧期間管理装置3に送信する。
閲覧期間管理装置3の閲覧期間判断部3cは、コンテンツ再生装置2から送信されてきた共通鍵元情報b1に含まれる閲覧期間が超過しているか判断する。第2の共通鍵送信部3dは、閲覧期間が超過していないと閲覧期間判断部3cによって判断された場合、鍵記憶部3aから鍵k2を読み出し、コンテンツ再生装置2から送信されてきた共通鍵元情報b1を暗号化して共通鍵k1を生成する。共通鍵k1は、コンテンツ再生装置2に送信される。
閲覧期間管理装置3の閲覧期間判断部3cは、コンテンツ再生装置2から送信されてきた共通鍵元情報b1に含まれる閲覧期間が超過しているか判断する。第2の共通鍵送信部3dは、閲覧期間が超過していないと閲覧期間判断部3cによって判断された場合、鍵記憶部3aから鍵k2を読み出し、コンテンツ再生装置2から送信されてきた共通鍵元情報b1を暗号化して共通鍵k1を生成する。共通鍵k1は、コンテンツ再生装置2に送信される。
コンテンツ再生装置2の共通鍵受信部2aは、閲覧期間管理装置3から送信される共通鍵k1を受信する。復号化処理部2bは、共通鍵受信部2aによって受信された共通鍵k1により、CD−ROM4に記録されている暗号化されたコンテンツkC1を復号化する。
このように、コンテンツC1の閲覧期間の判断処理を、コンテンツ再生装置2とは別の閲覧期間管理装置3によって行い、その判断結果に応じて、暗号化されたコンテンツkC1を復号化するための共通鍵k1を閲覧期間管理装置3からコンテンツ再生装置2に送信するようにした。これによって、コンテンツC1の閲覧期間の変更を防止することができる。
次に、本発明の実施の形態を図面を参照して詳細に説明する。
図2は、コンテンツ配信システムのシステム構成例を示した図である。図に示す時間管理事業者Aは、コンテンツの閲覧期間が超過しているかの判断をするサービス業者である。時間管理事業者Aは、サーバ11を所有し、ユーザが再生するコンテンツの閲覧期間が超過しているか判断する。サーバ11〜13および再生端末14は、例えば、インターネットであるネットワーク15を介して接続されている。
図2は、コンテンツ配信システムのシステム構成例を示した図である。図に示す時間管理事業者Aは、コンテンツの閲覧期間が超過しているかの判断をするサービス業者である。時間管理事業者Aは、サーバ11を所有し、ユーザが再生するコンテンツの閲覧期間が超過しているか判断する。サーバ11〜13および再生端末14は、例えば、インターネットであるネットワーク15を介して接続されている。
再生装置供給事業者Bは、コンテンツを再生するソフトウェアや再生装置を提供する業者である。コンテンツを再生するソフトウェアおよび再生装置は、ネットワーク15を介して通信できる機能を有している。ソフトウェアには、例えば、ブラウザソフトがあり、再生装置には、コンテンツを記録した記録媒体を再生する装置、例えば、CD−ROM再生装置がある。再生装置供給事業者Bは、サーバ12を所有し、コンテンツを再生するソフトウェアを、ネットワーク15を介してユーザに提供することができる。
コンテンツ供給事業者Cは、ユーザにコンテンツを提供する業者である。コンテンツ供給事業者Cは、サーバ13を有し、ユーザに提供するコンテンツを作成する。このコンテンツには、閲覧期間が限定されたものがある。例えば、宣伝目的で無償配布されるコンテンツは、閲覧期間が限定されている。この閲覧期間が限定されるコンテンツは、例えば、CD−ROMにして配布され、または、ネットワーク15を介して配布される。
ユーザDは、コンテンツの閲覧者である。ユーザDは、再生端末14を所有し、コンテンツ供給事業者Cから提供される閲覧期間の限定されたコンテンツを再生する。再生端末14は、例えば、パーソナルコンピュータであり、再生装置供給事業者Bによって提供されたブラウザソフトがインストールされている。または、再生装置供給事業者Bによって提供されたCD−ROM再生装置である。
ユーザDの再生端末14は、コンテンツ供給事業者Cによって提供されるコンテンツを再生すると、時間管理事業者Aのサーバ11に閲覧期間が超過していないか判断を求める。閲覧期間が超過していなければ、再生端末14は、続けてコンテンツを再生することができ、閲覧期間が超過していれば、コンテンツを再生することができない。このように、コンテンツの閲覧期間の判断処理を、再生端末14以外の時間管理事業者Aのサーバ11に行わせるので、不正なユーザが閲覧期間の変更操作を行うために再生端末14を解析しても意味がなく、コンテンツの閲覧期間の変更を防止することができる。
なお、それぞれの事業者が、1つの事業を行うように説明したが、1つの事業者が2つ以上の事業を行ってもよい。例えば、コンテンツ供給事業者Cが、サーバ11,13を所有し、コンテンツの提供と閲覧期間の管理とを行ってもよい。また、再生装置供給事業者Bとコンテンツ供給事業者Cは、1つずつしか示してないがもちろん複数存在する場合もある。この場合、時間管理事業者Aは、複数の再生装置供給事業者の提供する再生端末から閲覧期間の判断要求を受け付け、複数のコンテンツ供給事業者の提供するコンテンツの閲覧期間の判断をする。
次に、サーバ11のハードウェア構成について説明する。
図3は、サーバのハードウェア構成例を示した図である。
図に示すようにサーバ11は、CPU(Central Processing Unit)11aによって装置全体が制御されている。CPU11aには、バス11gを介してRAM(Random Access Memory)11b、ハードディスクドライブ(HDD:Hard Disk Drive)11c、グラフィック処理装置11d、入力インターフェース11e、および通信インターフェース11fが接続されている。
図3は、サーバのハードウェア構成例を示した図である。
図に示すようにサーバ11は、CPU(Central Processing Unit)11aによって装置全体が制御されている。CPU11aには、バス11gを介してRAM(Random Access Memory)11b、ハードディスクドライブ(HDD:Hard Disk Drive)11c、グラフィック処理装置11d、入力インターフェース11e、および通信インターフェース11fが接続されている。
RAM11bには、CPU11aに実行させるOS(Operating System)のプログラムや、コンテンツの閲覧期間の判断を行うアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM11bには、CPU11aによる処理に必要な各種データが保存される。HDD11cには、上記のOSやアプリケーションプログラム、各種データなどが格納される。
グラフィック処理装置11dには、モニタ11hが接続されている。グラフィック処理装置11dは、CPU11aからの命令に従って、画像をモニタ11hの表示画面に表示させる。入力インターフェース11eには、キーボード11iと、マウス11jとが接続されている。入力インターフェース11eは、キーボード11iやマウス11jから送られてくる信号を、バス11gを介してCPU11aに送信する。
通信インターフェース11fは、ネットワーク15に接続されている。通信インターフェース11fは、ネットワーク15を介して、サーバ12,13および再生端末14と通信を行う。
なお、サーバ12,13および再生端末14も図3と同様のハードウェアを有する。ただし、HDD11cには、それぞれのサーバ12,13および再生端末14の機能を実現するアプリケーションプログラムが格納される。また、再生端末14の場合は、入力インターフェース11eにコンテンツを記録した記録媒体を読み込むための読み取り装置が接続される。読み取り装置には、例えば、CD−ROMドライブがある。また、音を発するためのスピーカが接続される。
次に、データの流れより、サーバ11〜13および再生端末14の動作の概略を説明する。
図4は、コンテンツ配信システムにおけるデータの流れを示した図である。まず、図において、再生装置供給事業者Bのサーバ12は、事業者を識別するための事業者識別子ID−A、公開鍵e1、および秘密鍵d1を有しているとする。コンテンツ供給事業者Cのサーバ13は、事業者識別子ID−B、公開鍵e2、秘密鍵d2、コンテンツが記録されるCD−ROMをコンテンツの内容ごとに区別する区別番号CD1−ID、コンテンツの閲覧期間を示す期限情報trm、およびコンテンツC1,C2を有しているとする。時間管理事業者Aのサーバ11は、再生装置供給事業者Bの事業者識別子ID−Aおよび公開鍵e1、他の再生装置供給事業者の事業者識別子および公開鍵を有しているとする。また、サーバ11は、コンテンツ供給事業者Cの事業者識別子ID−Bおよび公開鍵e2、他のコンテンツ供給事業者の事業者識別子および公開鍵を有しているとする。また、サーバ11は、暗号鍵k11を有しているとする。サーバ11〜13のこれらの情報は、HDDやRAMの記憶装置に記憶されている。
図4は、コンテンツ配信システムにおけるデータの流れを示した図である。まず、図において、再生装置供給事業者Bのサーバ12は、事業者を識別するための事業者識別子ID−A、公開鍵e1、および秘密鍵d1を有しているとする。コンテンツ供給事業者Cのサーバ13は、事業者識別子ID−B、公開鍵e2、秘密鍵d2、コンテンツが記録されるCD−ROMをコンテンツの内容ごとに区別する区別番号CD1−ID、コンテンツの閲覧期間を示す期限情報trm、およびコンテンツC1,C2を有しているとする。時間管理事業者Aのサーバ11は、再生装置供給事業者Bの事業者識別子ID−Aおよび公開鍵e1、他の再生装置供給事業者の事業者識別子および公開鍵を有しているとする。また、サーバ11は、コンテンツ供給事業者Cの事業者識別子ID−Bおよび公開鍵e2、他のコンテンツ供給事業者の事業者識別子および公開鍵を有しているとする。また、サーバ11は、暗号鍵k11を有しているとする。サーバ11〜13のこれらの情報は、HDDやRAMの記憶装置に記憶されている。
ユーザDの再生端末14は、再生装置供給事業者Bの秘密鍵d1および事業者識別子ID−Aを有しているとする。再生端末14のこれらの情報は、再生装置供給事業者Bによって提供されるソフトウェアに含まれており、このソフトウェアをインストールしたときに、例えば、RAMやHDDの記憶装置に記憶される。また、再生端末14がCD−ROMなどの記録媒体を読み込む専用の再生装置であれば、製造時に予めHDDまたはRAMの記憶装置にこれらの情報が記憶される。
再生装置供給事業者Bは、閲覧期間の管理サービスを受けたい場合、時間管理事業者Aに対して登録申請を行う。時間管理事業者Aは、再生装置供給事業者Bの登録申請により、再生装置供給事業者Bの身元を確認し、信頼のおける事業者であるか判断する。時間管理事業者Aは、再生装置供給事業者Bが信頼のおける事業者であると判断できた場合、図に示すように再生装置供給事業者Bから事業者識別子ID−Aおよび公開鍵e1を受け付け、これらを関連付けてサーバ11に登録する。
コンテンツ供給事業者Cは、閲覧期間の管理サービスを受けたい場合、時間管理事業者Aに対して登録申請を行う。時間管理事業者Aは、コンテンツ供給事業者Cの登録申請により、コンテンツ供給事業者Cの身元を確認し、信頼のおける事業者であるか判断する。時間管理事業者Aは、コンテンツ供給事業者Cが信頼のおける事業者であると判断できた場合、図に示すようにコンテンツ供給事業者Cから事業者識別子ID−Bおよび公開鍵e2を受け付け、これらを関連付けてサーバ11に登録する。もちろん、複数の再生装置供給事業者およびコンテンツ供給事業者から登録申請があり、サーバ11は、複数の再生装置供給事業者およびコンテンツ供給事業者の情報を登録する。
コンテンツ供給事業者Cは、ユーザDに配布するコンテンツの暗号化要求を時間管理事業者Aに対して行う。このとき、コンテンツ供給事業者Cは、サーバ13によって期限情報trmを秘密鍵d2で暗号化し、区別番号CD1−IDを付け加えたコンテンツ共通鍵元情報b11を生成する。そして、このコンテンツ共通鍵元情報b11を時間管理事業者Aのサーバ11に送信する。なお、図において点線は、暗号化されていることを示す。
時間管理事業者Aのサーバ11は、サーバ13からコンテンツ共通鍵元情報b11を受信すると、暗号鍵k11によって暗号化する。サーバ11は、暗号化したコンテンツ共通鍵元情報b11をコンテンツ共通鍵k21としてコンテンツ供給事業者Cのサーバ13に送信する。
コンテンツ供給事業者Cのサーバ13は、時間管理事業者Aのサーバ11によって生成してもらったコンテンツ共通鍵k21によって、ユーザDに配布するコンテンツC1,C2を暗号化する。サーバ13は、暗号化したコンテンツC1,C2、コンテンツ共通鍵k21の元となったコンテンツ共通鍵元情報b11、および事業者識別子ID−Bを、例えば、CD−ROMである記録媒体に記録する。CD−ROMは、ユーザDに配布される。なお、サーバ13は、暗号化したコンテンツC1,C2、コンテンツ共通鍵元情報b11、および事業者識別子ID−Bを、ネットワーク15を介してユーザDに配布するようにしてもよい。
ユーザDに配布されたCD−ROMは、再生端末14によって再生される。するとまず、事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11が読み取られる。読み取られた事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11は、秘密鍵d1によって暗号化される。暗号化された事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11は、事業者識別子ID−Aが付け加えられ、時間管理事業者Aのサーバ11に送信される。
時間管理事業者Aのサーバ11は、ユーザDの再生端末14から、事業者識別子ID−Aと、秘密鍵d1で暗号化された事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11を受信する。サーバ11は、受信した事業者識別子ID−Aを参照して、登録申請時に登録された、事業者識別子ID−Aに対応する公開鍵e1を取得し、秘密鍵d1により暗号化された事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11を復号処理する。これによって、ユーザDの再生端末14により秘密鍵d1で暗号化された事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11は、事業者識別子ID−Bおよびコンテンツ共通鍵元情報b11に復号される。
サーバ11は、復号された事業者識別子ID−Bを参照して、登録申請時に登録された、事業者識別子ID−Bに対応する公開鍵e2を取得し、コンテンツ共通鍵元情報b11の秘密鍵d2で暗号化された期限情報trmを復号処理する。サーバ11は、復号した期限情報trmによって、ユーザDに配布されたCD−ROMのコンテンツC1,C2が閲覧期間を超過しているか判断する。
サーバ11は、閲覧期間を超過していないと判断した場合、ユーザDの再生端末14から受信して復号処理したコンテンツ共通鍵元情報b11を暗号鍵k11によって暗号化する。これによって、コンテンツ供給事業者Cからの要求によって生成したコンテンツ共通鍵k21と同じコンテンツ共通鍵k22が生成される。サーバ11は、生成したコンテンツ共通鍵k22をユーザDの再生端末14に送信する。一方、閲覧期間を超過している場合は、サーバ11は、コンテンツ共通鍵k22を生成せず、例えば、閲覧期間を超過している旨を再生端末14に通知する。
ユーザDの再生端末14は、時間管理事業者Aのサーバ11からコンテンツ共通鍵k22を受信すると、受信したコンテンツ共通鍵k22によってCD−ROMに記録されている暗号化されたコンテンツC1,C2の復号処理を行う。暗号化されたコンテンツC1,C2は、コンテンツ共通鍵k22と同じコンテンツ共通鍵k21によって暗号化されているので、コンテンツC1,C2に復号できる。一方、サーバ11から閲覧期間を超過している旨を受信した場合は、コンテンツ共通鍵k22を受信していないためコンテンツC1,C2を復号できない。この場合、再生端末14は、例えば、サーバ11から受信した閲覧期間を超過している旨をモニタに表示する。
このように、コンテンツC1,C2の閲覧期間の判断処理を、再生端末14とは別の時間管理事業者Aのサーバ11によって行い、その判断結果に応じて、暗号化されたコンテンツC1,C2を復号化するためのコンテンツ共通鍵k22を、時間管理事業者Aのサーバ11から再生端末14に送信するようにした。これによって、コンテンツC1,C2の閲覧期間の変更を防止することができる。
次に、時間管理事業者Aのサーバ11の機能について説明する。
図5は、時間管理事業者のサーバの機能ブロック図である。図に示すように時間管理事業者Aのサーバ11は、再生装置供給事業者の登録処理を行うための再生装置供給事業者登録部21、コンテンツ供給事業者の登録処理を行うためのコンテンツ供給事業者登録部22、再生端末から送られてくる情報を解読するコンテンツ情報解読部23、コンテンツの閲覧期間が超過しているかの判定を行う時間判定部24、および再生端末が暗号化されたコンテンツを復号化するためのコンテンツ共通鍵を生成する共通鍵生成部25を有している。なお、以下では、再生装置供給事業者、コンテンツ供給事業者、および再生端末は複数存在しているものとする。
図5は、時間管理事業者のサーバの機能ブロック図である。図に示すように時間管理事業者Aのサーバ11は、再生装置供給事業者の登録処理を行うための再生装置供給事業者登録部21、コンテンツ供給事業者の登録処理を行うためのコンテンツ供給事業者登録部22、再生端末から送られてくる情報を解読するコンテンツ情報解読部23、コンテンツの閲覧期間が超過しているかの判定を行う時間判定部24、および再生端末が暗号化されたコンテンツを復号化するためのコンテンツ共通鍵を生成する共通鍵生成部25を有している。なお、以下では、再生装置供給事業者、コンテンツ供給事業者、および再生端末は複数存在しているものとする。
再生装置供給事業者登録部21は、登録処理部21aおよび再生装置供給事業者DB21bを有している。登録処理部21aは、再生装置供給事業者のサーバから、閲覧期間の管理サービスを受けたい旨の登録申請を受け付ける。登録処理部21aは、登録申請を受け付けると、再生装置供給事業者の身元を確認し、信頼おける事業者であるか判断する。例えば、登録処理部21aは、再生装置供給事業者の事業者名等を受信してモニタ11hに表示し、時間管理事業者の従業者から信頼おける事業者であるかの判断を受け付ける。登録処理部21aは、判断結果の登録可否を示す登録通知を再生装置供給事業者のサーバに送信する。登録処理部21aは、登録を認める登録通知をした場合、再生装置供給事業者のサーバから再生装置供給事業者の事業者名、事業者識別子、および公開鍵を受信し、再生装置供給事業者DB21bに記憶する。
再生装置供給事業者DB(DB:データベース)21bは、閲覧期間の管理サービスの登録を認めた再生装置供給事業者の事業者識別子および公開鍵等を記憶するデータベースである。再生装置供給事業者DB21bは、例えば、RAM11bまたはHDD11cの記憶装置に構築される。
図6は、再生装置供給事業者DBのデータ構成例を示した図である。図に示すように再生装置供給事業者DB21bは、事業者名、事業者識別子、および公開鍵の欄を有している。事業者名の欄には、閲覧期間の管理サービスの登録を認めた再生装置供給事業者の事業者名が記憶される。事業者識別子の欄には、再生装置供給事業者を識別するための事業者識別子が記憶される。公開鍵の欄には、再生装置供給事業者の有している公開鍵が記憶される。各欄は、横方向に関連付けられており、事業者識別子から公開鍵が検索できるようになっている。
図6の例では、事業者名の欄には、ABC株式会社、XYZ株式会社、…の事業者名が記憶されている。事業者識別子の欄には、各株式会社が有している事業者識別子ID−A,ID−X,…が記憶されている。公開鍵の欄には、各株式会社が有している公開鍵e1,efgh,…が記憶されている。なお、事業者識別子ID−Aおよび公開鍵e1を有するABC株式会社は、図4で説明した再生装置供給事業者Bに対応する。
図5の説明に戻る。コンテンツ供給事業者登録部22は、登録処理部22a、コンテンツ供給事業者DB22b、共通鍵生成部22c、および暗号鍵記憶部22dを有している。登録処理部22aは、コンテンツ供給事業者のサーバから、閲覧期間の管理サービスを受けたい旨の登録申請を受け付ける。登録処理部22aは、登録申請を受け付けると、コンテンツ供給事業者の身元を確認し、信頼おける事業者であるか判断する。例えば、登録処理部22aは、コンテンツ供給事業者の事業者名等を受信してモニタ11hに表示し、時間管理事業者Aの従業者から信頼おける事業者であるかの判断を受け付ける。登録処理部22aは、判断結果の登録可否を示す登録通知をコンテンツ供給事業者のサーバに送信する。登録処理部22aは、登録を認める登録通知をした場合、コンテンツ供給事業者のサーバからコンテンツ供給事業者の事業者名、事業者識別子、および公開鍵を受信し、コンテンツ供給事業者DB22bに記憶する。
コンテンツ供給事業者DB22bは、閲覧期間の管理サービスの登録を認めたコンテンツ供給事業者の事業者識別子および公開鍵等を記憶するデータベースである。コンテンツ供給事業者DB22bは、例えば、RAM11bまたはHDD11cの記憶装置に構築される。
図7は、コンテンツ供給事業者DBのデータ構成例を示した図である。図に示すようにコンテンツ供給事業者DB22bは、事業者名、事業者識別子、および公開鍵の欄を有している。事業者名の欄には、閲覧期間の管理サービスの登録を認めたコンテンツ供給事業者の事業者名が記憶される。事業者識別子の欄には、コンテンツ供給事業者を識別するための事業者識別子が記憶される。公開鍵の欄には、コンテンツ供給事業者の有している公開鍵が記憶される。各欄は、横方向に関連付けられており、事業者識別子から公開鍵が検索できるようになっている。
図7の例では、事業者名の欄には、DEF株式会社、STU株式会社、…の事業者名が記憶されている。事業者識別子の欄には、各株式会社が有している事業者識別子ID−B,ID−Y,…が記憶されている。公開鍵の欄には、各株式会社が有している公開鍵e2,ijkl,…が記憶されている。なお、事業者識別子ID−Bおよび公開鍵e2を有するDEF株式会社は、図4で説明したコンテンツ供給事業者Cに対応する。
図5の説明に戻る。共通鍵生成部22cは、コンテンツ供給事業者から、ユーザに配布するコンテンツの暗号化要求を受け付ける。このとき、共通鍵生成部22cは、コンテンツ供給事業者のサーバから、コンテンツ供給事業者の秘密鍵で暗号化された期限情報と区別番号のコンテンツ共通鍵元情報を受信する。共通鍵生成部22cは、暗号鍵記憶部22dに記憶されている暗号鍵k11によって、コンテンツ共通鍵元情報を暗号化し、コンテンツ共通鍵を生成する。共通鍵生成部22cは、生成したコンテンツ共通鍵を、暗号化要求をしてきたコンテンツ供給事業者のサーバに送信する。
暗号鍵記憶部22dは、コンテンツ共通鍵元情報をコンテンツ共通鍵に暗号化するための暗号鍵k11を記憶している。暗号鍵記憶部22dは、例えば、図3で示したRAM11bまたはHDD11cの記憶装置である。なお、暗号鍵k11は、少なくとも1種類準備されていれば十分である。コンテンツ共通鍵元情報は、期限情報と区別番号によって内容が異なるため、コンテンツの種類ごとに、さらにはコンテンツ供給事業者ごとによって、異なったコンテンツ共通鍵が生成されるからである。また、暗号鍵記憶部22dは、コンテンツ供給事業者登録部22が有するとしたが、独立してサーバ11内に存在していてもよい。または、以下で述べる共通鍵生成部25が有していてもよい。
コンテンツ情報解読部23は、復号部23a,23bを有している。復号部23aは、ユーザの再生端末から、再生端末を供給した再生装置供給事業者の事業者識別子と、コンテンツを供給したコンテンツ供給事業者の暗号化された事業者識別子と、暗号化されたコンテンツ共通鍵元情報と(コンテンツ期限情報)を受信する。復号部23aは、受信したコンテンツ期限情報の中から再生端末を供給した再生装置供給事業者の事業者識別子を取り出し、事業者識別子に対応する公開鍵を再生装置供給事業者DB21bから取得する。復号部23aは、取得した公開鍵より、コンテンツ期限情報の暗号化されたコンテンツ供給事業者の事業者識別子とコンテンツ共通鍵元情報を復号する。
復号部23bは、復号部23aによって復号されたコンテンツ供給事業者の事業者識別子に対応する公開鍵をコンテンツ供給事業者DB22bから取得する。復号部23bは、取得した公開鍵によって、復号部23aにより復号されたコンテンツ共通鍵元情報の期限情報を復号する。
時間判定部24は、復号部23bによって復号された期限情報により、再生端末が再生しようとしているコンテンツの閲覧期間が超過しているか判断する。期限情報は、例えば、コンテンツを閲覧することができる最終日時が示してあり、時間判定部24は、この日時が現在の日時を越えているかを判断する。なお、サーバ11は、図3に示してないが、例えば、RTC(Real Time Clock)などの時計機能を持ったICを具備し、時間判定部24は、現在の日時をこのRTCから取得して、期限情報の日時と比較する。または、現在一般に行われている時刻認証を行う時刻認証サーバから正確な現在時刻を取得し、期限情報と比較する。
共通鍵生成部25は、時間判定部24によって、コンテンツの閲覧期間が超過していないと判断された場合、復号部23aによって復号されたコンテンツ共通鍵元情報を、暗号鍵記憶部22dの暗号鍵k11によって暗号化する。これによって、コンテンツ供給事業者の生成要求によって生成したコンテンツ共通鍵と同じコンテンツ共通鍵が生成される。共通鍵生成部25は、生成したコンテンツ共通鍵をユーザの再生端末に送信する。
次に、フローチャートを用いて図5の再生装置供給事業者登録部21の動作を説明する。
図8は、再生装置供給事業者登録部の動作を説明するフローチャートである。再生装置供給事業者登録部21は、以下のステップに従って処理を行う。
図8は、再生装置供給事業者登録部の動作を説明するフローチャートである。再生装置供給事業者登録部21は、以下のステップに従って処理を行う。
ステップS1において、登録処理部21aは、再生装置供給事業者のサーバから登録申請を受け付ける。
ステップS2において、登録処理部21aは、時間管理事業者Aの従業者から信頼できる事業者であるかの判断を受け付ける。信頼できない事業者であると受け付けた場合、ステップS3へ進む。信頼できる事業者であると受け付けた場合、ステップS4へ進む。
ステップS2において、登録処理部21aは、時間管理事業者Aの従業者から信頼できる事業者であるかの判断を受け付ける。信頼できない事業者であると受け付けた場合、ステップS3へ進む。信頼できる事業者であると受け付けた場合、ステップS4へ進む。
ステップS3において、登録処理部21aは、再生装置供給事業者のサーバに登録不可である旨の通知を行う。
ステップS4において、登録処理部21aは、再生装置供給事業者のサーバから事業者名、事業者識別子、および公開鍵を受信し、再生装置供給事業者DB21bに記憶する。
ステップS4において、登録処理部21aは、再生装置供給事業者のサーバから事業者名、事業者識別子、および公開鍵を受信し、再生装置供給事業者DB21bに記憶する。
ステップS5において、登録処理部21aは、登録が完了した旨の通知を再生装置供給事業者のサーバに行う。このようにして、再生装置供給事業者登録部21は、再生装置供給事業者の登録を行う。なお、コンテンツ供給事業者登録部22も、図8と同様の処理によって、コンテンツ供給事業者の登録を行う。
次に、フローチャートを用いて図5の時間判定部24の動作を説明する。
図9は、時間判定部の動作を説明するフローチャートである。時間判定部24は、以下のステップに従って処理を行う。
図9は、時間判定部の動作を説明するフローチャートである。時間判定部24は、以下のステップに従って処理を行う。
ステップS11において、時間判定部24は、復号部23bから期限情報を入力する。
ステップS12において、時間判定部24は、期限情報の日時と現在時刻を比較し、期限情報の日時が超過しているか判断する。期限情報の日時が超過していれば、処理を終了する。期限情報の日時が超過していなければ、ステップS13へ進む。
ステップS12において、時間判定部24は、期限情報の日時と現在時刻を比較し、期限情報の日時が超過しているか判断する。期限情報の日時が超過していれば、処理を終了する。期限情報の日時が超過していなければ、ステップS13へ進む。
ステップS13において、時間判定部24は、共通鍵生成部25に対し、コンテンツ共通鍵の生成指示を行う。このようにして、時間判定部24は、コンテンツの閲覧期間の判断を行い、閲覧期間が超過していなければ、コンテンツを復号するためのコンテンツ共通鍵の生成指示を共通鍵生成部25に対し行う。
次に、コンテンツ供給事業者Cのサーバ13の機能について説明する。
図10は、コンテンツ供給事業者のサーバの機能ブロック図である。図に示すようにコンテンツ供給事業者Cのサーバ13は、事業者情報DB31、事業者情報登録部32、コンテンツ共通鍵元情報生成部33、暗号化処理部34、および記録媒体記録部35を有している。
図10は、コンテンツ供給事業者のサーバの機能ブロック図である。図に示すようにコンテンツ供給事業者Cのサーバ13は、事業者情報DB31、事業者情報登録部32、コンテンツ共通鍵元情報生成部33、暗号化処理部34、および記録媒体記録部35を有している。
事業者情報DB31は、コンテンツ供給事業者Cに関する情報、ユーザに配布するコンテンツ、およびこのコンテンツを暗号化するために必要な情報が記憶されたデータベースである。事業者情報DB31は、例えば、サーバ13のRAMまたはHDDの記憶装置に構築される。
図11は、事業者情報DBのデータ構成例を示した図である。図に示すように事業者情報DB31は、事業者名、事業者識別子、区別番号、公開鍵、秘密鍵、およびコンテンツの欄を有している。事業者名の欄には、コンテンツ供給事業者Cの事業者名が記憶される。事業者識別子の欄には、コンテンツ供給事業者Cの有している事業者識別子が記憶される。区別番号の欄には、ユーザに供給するCD−ROMをコンテンツの内容ごとに区別する区別番号が記憶される。公開鍵および秘密鍵の欄には、コンテンツ供給事業者Cの有している公開鍵と秘密鍵が記憶される。コンテンツの欄には、コンテンツ自体のデータが記憶される。
図11の例では、事業者名の欄には、コンテンツ供給事業者Cの事業者名DEF株式会社が記憶されている。事業者識別子の欄には、コンテンツ供給事業者Cの事業者識別子ID−Bが記憶されている。区別番号の欄には、区別番号CD1−IDが記憶されている。公開鍵および秘密鍵の欄には、公開鍵e2、秘密鍵d2が記憶されている。コンテンツの欄には、コンテンツC1,C2が記憶されている。
図10の説明に戻る。事業者情報登録部32は、時間管理事業者Aのサーバ11に対し、閲覧期間の管理サービスを受けるための登録申請を行う。事業者情報登録部32は、サーバ11から登録を認める旨の登録通知を受けた場合、登録に必要な情報を事業者情報DB31から取得し、サーバ11に送信する。登録に必要な情報は、事業者名、事業者識別子、および公開鍵である。なお、サーバ11に送信されるこれらの情報は、図5で説明したコンテンツ供給事業者DB22bに記憶される。
コンテンツ共通鍵元情報生成部33は、時間管理事業者Aのサーバ11に対し、コンテンツC1,C2を暗号化するためのコンテンツ共通鍵k21を生成するよう要求をする。このとき、コンテンツ共通鍵元情報生成部33は、コンテンツC1,C2を閲覧することができる期限を示した期限情報trmを事業者情報DB31に記憶されている秘密鍵d2によって暗号化し、区別番号CD1−IDを付加したコンテンツ共通鍵元情報b11を生成して送信する。なお、期限情報trmは、例えば、コンテンツ供給事業者Cの従業者によって、サーバ13のキーボードから入力される。
時間管理事業者Aのサーバ11は、サーバ13より送信されるコンテンツ共通鍵元情報b11を元にコンテンツ共通鍵k21を生成し、サーバ13に送信する。暗号化処理部34は、時間管理事業者Aのサーバ11から送信されるコンテンツ共通鍵k21を受信し、事業者情報DB31に記憶されているコンテンツC1,C2を暗号化する。
記録媒体記録部35は、事業者情報DB31から事業者識別子ID−Bを取得し、コンテンツ共通鍵元情報生成部33によって生成されたコンテンツ共通鍵元情報b11と、暗号化処理部34によって暗号化されたコンテンツC1,C2とともに、例えば、CD−ROMの記録媒体に書き込む。なお、ネットワーク15を介して、ユーザにコンテンツC1,C2を配布する場合、記録媒体記録部35は、事業者識別子ID−B、コンテンツ共通鍵元情報b11、および暗号化されたコンテンツC1,C2をネットワーク15に出力することになる。
図12は、CD−ROMに記録される情報を説明する図である。図に示すようにCD−ROM41には、コンテンツ供給事業者Cの事業者識別子ID−B、コンテンツ共通鍵元情報b11(区別番号CD1−IDと暗号化された期限情報trm)、およびコンテンツ共通鍵k21によって暗号化されたコンテンツC1,C2が記録される。CD−ROM41は、ユーザDに配布される。
次に、ユーザDの再生端末14の機能について説明する。
図13は、ユーザの再生端末の機能ブロック図である。図に示すようにユーザDの再生端末14は、再生装置供給事業者情報DB51、読み取り部52、コンテンツ情報送信部53、コンテンツ再生部54、および鍵記憶部55を有している。
図13は、ユーザの再生端末の機能ブロック図である。図に示すようにユーザDの再生端末14は、再生装置供給事業者情報DB51、読み取り部52、コンテンツ情報送信部53、コンテンツ再生部54、および鍵記憶部55を有している。
再生装置供給事業者情報DB51は、再生端末14を供給した再生装置供給事業者の情報を記憶したデータベースである。再生装置供給事業者情報DB51は、再生装置供給事業者のソフトウェアを再生端末14にインストールしたときに、HDDなどの不揮発の記憶装置に構築される。再生装置供給事業者情報DB51の有する情報には、再生装置供給事業者の事業者識別子および秘密鍵が含まれている。なお、再生端末14が、例えば、CD−ROMを再生する専用の再生装置である場合には、再生装置供給事業者がこの再生装置を製造するときに、HDDなどの不揮発の記憶装置に再生装置供給事業者情報DB51を構築する。
読み取り部52は、ユーザに配布されたCD−ROMの内容を読み取る。CD−ROMには、図12で説明したように、コンテンツ供給事業者の事業者識別子、コンテンツ共通鍵元情報、および暗号化されたコンテンツが含まれている。なお、ネットワーク15を介してコンテンツが供給される場合は、ネットワーク15より受信したデータから、コンテンツ供給事業者の事業者識別子、コンテンツ共通鍵元情報、および暗号化されたコンテンツを読み取る。
コンテンツ情報送信部53は、暗号化処理部53aおよびコンテンツ期限情報生成部53bを有している。暗号化処理部53aは、読み取り部52によって読み取られたコンテンツ共通鍵元情報およびコンテンツ供給事業者の事業者識別子を、再生装置供給事業者情報DB51に記憶されている秘密鍵によって暗号化する。
コンテンツ期限情報生成部53bは、暗号化処理部53aによって暗号化されたコンテンツ共通鍵元情報および事業者識別子に、再生装置供給事業者情報DB51に記憶されている再生装置供給事業者の事業者識別子を付け加え、コンテンツ期限情報として時間管理事業者Aのサーバ11に送信する。
図14は、コンテンツ期限情報のデータ構成例を示した図である。図に示すようにコンテンツ期限情報61は、再生装置供給事業者Bの事業者識別子ID−Aと、暗号化処理部53aによって暗号化されたコンテンツ供給事業者Cの事業者識別子ID−Bおよびコンテンツ共通鍵元情報(区別番号CD1−IDおよび暗号化された期限情報trm)から構成されている。なお、時間管理事業者Aのサーバ11は、コンテンツ期限情報生成部53bから送られるコンテンツ期限情報より、コンテンツの閲覧期間が超過していないかを判断し、超過していなければ、コンテンツ共通鍵を再生端末14に送信する。
鍵記憶部55は、時間管理事業者Aのサーバ11から送信されるコンテンツ共通鍵を記憶する。鍵記憶部55は、例えば、RAMなどの揮発性の記憶装置であり、再生装置供給事業者より供給されたソフトウェアを終了したときや再生端末14の電源を落としたとき、記憶しているコンテンツ共通鍵を消去する。
コンテンツ再生部54は、復号部54aおよびデコーダ部54bを有している。復号部54aは、読み取り部52によってCD−ROMから読み取られた暗号化されたコンテンツを、鍵記憶部55に記憶されているコンテンツ共通鍵で復号する。
デコーダ部54bは、復号部54aによって復号されたコンテンツを、MPEG4やMP3などによってデコードする。これによって、再生端末14のモニタにコンテンツの内容が表示され、または、スピーカから音が発せられる。
以下、図5に示した時間管理事業者Aのサーバ11、図10に示したコンテンツ供給事業者Cのサーバ13、および図13に示したユーザDの再生端末14の動作について説明する。まず、サーバ11の再生装置供給事業者DB21bには、図6に示すように再生装置供給事業者Bの事業者名であるABC株式会社、事業者識別子ID−A、および公開鍵e1が記憶されているとする。コンテンツ供給事業者DB22bには、図7に示すようにコンテンツ供給事業者Cの事業者名であるDEF株式会社、事業者識別子ID−B、および公開鍵e2が記憶されているとする。サーバ13の事業者情報DB31には、図11に示すようにコンテンツ供給事業者Cに関する情報、ユーザDに配布するコンテンツC1,C2、およびこのコンテンツC1,C2を暗号化するために必要な情報が記憶されているとする。再生端末14には、再生装置供給事業者Bによって供給されたソフトウェアがインストールされ、再生装置供給事業者情報DB51には、再生装置供給事業者Bの事業者識別子ID−Aおよび秘密鍵d1が記憶されているとする。
サーバ13のコンテンツ共通鍵元情報生成部33は、ユーザDに配布するコンテンツC1,C2を暗号化するためのコンテンツ共通鍵k21を生成するよう、時間管理事業者Aのサーバ11に対して生成要求をする。このとき、コンテンツ共通鍵元情報生成部33は、コンテンツC1,C2の閲覧期限を示す期限情報trmを事業者情報DB31に記憶されている秘密鍵d2によって暗号化し、区別番号CD1−IDを付加したコンテンツ共通鍵元情報b11を生成して送信する。
サーバ11の共通鍵生成部22cは、サーバ13からの生成要求に応じて、この生成要求とともに送られてくるコンテンツ共通鍵元情報b11を、暗号鍵記憶部22dに記憶されている暗号鍵k11によって暗号化する。共通鍵生成部22cは、暗号鍵k11によりコンテンツ共通鍵元情報b11を暗号化したコンテンツ共通鍵k21をサーバ13に送信する。
サーバ13の暗号化処理部34は、サーバ11からコンテンツ共通鍵k21を受信する。暗号化処理部34は、事業者情報DB31に記憶されているユーザDに配布するコンテンツC1,C2を、コンテンツ共通鍵k21で暗号化する。
記録媒体記録部35は、暗号化処理部34によって暗号化されたコンテンツC1,C2をCD−ROMに記録する。また、記録媒体記録部35は、コンテンツ共通鍵元情報生成部33によって生成されたコンテンツ共通鍵元情報b11と、事業者情報DB31に記憶されているコンテンツ供給事業者Cの事業者識別子ID−BとをCD−ROMに記録する。CD−ROMは、ユーザDに配布される。
ユーザDは、配布されたCD−ROMを再生端末14で再生する。再生端末14の読み取り部52は、CD−ROMに記録されているコンテンツ共通鍵元情報b11と、コンテンツ供給事業者Cの事業者識別子ID−Bとを読み出す。
再生端末14の暗号化処理部53aは、読み取り部52で読み出されたコンテンツ共通鍵元情報b11と事業者識別子ID−Bを、再生装置供給事業者情報DB51に記憶されている再生装置供給事業者Bの秘密鍵d1で暗号化する。
コンテンツ期限情報生成部53bは、暗号化処理部53aによって暗号化されたコンテンツ共通鍵元情報b11と事業者識別子ID−Bに、再生装置供給事業者情報DB51に記憶されている再生装置供給事業者Bの事業者識別子ID−Aを付け加えたコンテンツ期限情報を、時間管理事業者Aのサーバ11に送信する。
サーバ11の復号部23aは、再生端末14からコンテンツ期限情報を受信する。復号部23aは、コンテンツ期限情報に含まれている再生装置供給事業者Bの事業者識別子ID−Aを取得し、再生装置供給事業者DB21bから事業者識別子ID−Aに対応する公開鍵e1を取得する。復号部23aは、コンテンツ期限情報に含まれている秘密鍵d1で暗号化されたコンテンツ供給事業者Cの事業者識別子ID−Bとコンテンツ共通鍵元情報b11を、取得した公開鍵e1によって復号する。
復号部23bは、コンテンツ供給事業者DB22bから復号部23aによって復号された事業者識別子ID−Bに対応する公開鍵e2を取得する。復号部23bは、取得した公開鍵e2によって、コンテンツ共通鍵元情報b11に含まれている秘密鍵d2で暗号化された期限情報trmを復号する。
時間判定部24は、復号部23bによって復号された期限情報trmにより、コンテンツC1,C2の閲覧期間が超過していないか判断する。例えば、期限情報trmに示される日時と現在の日時を比較し、期限情報trmの示す日時が現在の日時を過ぎている場合、閲覧期間が超過していると判断する。
共通鍵生成部25は、時間判定部24によってコンテンツC1,C2の閲覧期間が超過していないと判断された場合、復号部23aによって復号されたコンテンツ共通鍵元情報b11を、暗号鍵記憶部22dに記憶されている暗号鍵k11によって暗号化し、コンテンツ共通鍵k22を生成する。このコンテンツ共通鍵k22は、コンテンツC1,C2を暗号化したコンテンツ共通鍵k21と同じ鍵となっている。共通鍵生成部25は、生成したコンテンツ共通鍵k22をユーザDの再生端末14に送信する。
再生端末14の鍵記憶部55は、サーバ11からコンテンツ共通鍵k22を受信し、鍵記憶部55に記憶する。復号部54aは、読み取り部52によってCD−ROMから読み取られる暗号化されたコンテンツC1,C2を、鍵記憶部55に記憶された暗号鍵k22によって復号する。デコーダ部54bは、復号されたコンテンツC1,C2をMPEG4やMP3などによってデコードする。
このように、コンテンツC1,C2の閲覧期間の判断処理を、再生端末14とは別の時間管理事業者Aのサーバ11によって行い、その判断結果に応じて、コンテンツC1,C2を復号化するためのコンテンツ共通鍵k22をサーバ11から再生端末14に送信するようにした。これによって、コンテンツの閲覧期間の変更を防止することができる。
また、コンテンツ共通鍵元情報b11に含まれる閲覧期間を、コンテンツ供給事業者Cの秘密鍵d2で暗号化し、ユーザDに配布する。そして、時間管理事業者Aのサーバ11に予め記憶しているコンテンツ供給事業者Cの公開鍵e2で暗号化された閲覧期間を復号化するようにした。これによって、ユーザは、閲覧期間を解析して理解することが困難となり、コンテンツの閲覧期間の変更を防止し、安全性を確保してコンテンツC1,C2を配布することができる。
また、再生端末14は、コンテンツ共通鍵元情報b11を再生装置供給事業者Bの秘密鍵d1で暗号化して時間管理事業者Aのサーバ11に送信する。そして、時間管理事業者Aのサーバ11に予め記憶している再生装置供給事業者Bの公開鍵e1で暗号化されたコンテンツ共通鍵元情報b11を復号化するようにした。これによって、ユーザは、閲覧期間を解析して理解することが困難となり、コンテンツの閲覧期間の変更を防止し、安全性を確保してコンテンツC1,C2を配布することができる。
また、再生端末14において、時間管理事業者Aのサーバ11から送られてくるコンテンツ共通鍵k22を揮発性の記憶装置に記憶するようにした。これによって、1度受信されたコンテンツ共通鍵k22が永久に使用されることを防止し、不正にコンテンツC1,C2を復号、再生されることを防止することができる。
また、時刻認証サーバから現在時刻を取得し、閲覧期間の超過を判断することによって、ユーザに正確な閲覧期間を提供することができる。
さらに、コンテンツ供給事業者Cのサーバ13は、例えば、コンテンツ供給事業者Cの従業者から閲覧期間を受け付けるので、任意に閲覧期間を設定することができる。
さらに、コンテンツ供給事業者Cのサーバ13は、例えば、コンテンツ供給事業者Cの従業者から閲覧期間を受け付けるので、任意に閲覧期間を設定することができる。
(付記1) コンテンツの閲覧期間を管理するコンテンツ配信システムにおいて、
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、前記共通鍵元情報を送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、を有するコンテンツ生成装置と、
前記共通鍵を受信する共通鍵受信部と、前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵によって復号化する復号化処理部と、前記再生情報に含まれる前記共通鍵元情報を送信する共通鍵元情報送信部と、を有するコンテンツ再生装置と、
前記共通鍵元情報を前記共通鍵に変換する鍵を記憶した鍵記憶部と、前記共通鍵生成要求部の要求に応じて前記鍵を読み出し、前記共通鍵生成要求部から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ生成装置に送信する第1の共通鍵送信部と、前記共通鍵元情報送信部から送信される前記共通鍵元情報に含まれる前記閲覧期間が超過しているか判断する閲覧期間判断部と、前記判断に応じて前記鍵を読み出し、前記共通鍵元情報送信部から送信される前記共通鍵元情報を前記共通鍵に変換して前記共通鍵受信部に送信する第2の共通鍵送信部と、を有する閲覧期間管理装置と、
を有することを特徴とするコンテンツ配信システム。
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、前記共通鍵元情報を送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、を有するコンテンツ生成装置と、
前記共通鍵を受信する共通鍵受信部と、前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵によって復号化する復号化処理部と、前記再生情報に含まれる前記共通鍵元情報を送信する共通鍵元情報送信部と、を有するコンテンツ再生装置と、
前記共通鍵元情報を前記共通鍵に変換する鍵を記憶した鍵記憶部と、前記共通鍵生成要求部の要求に応じて前記鍵を読み出し、前記共通鍵生成要求部から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ生成装置に送信する第1の共通鍵送信部と、前記共通鍵元情報送信部から送信される前記共通鍵元情報に含まれる前記閲覧期間が超過しているか判断する閲覧期間判断部と、前記判断に応じて前記鍵を読み出し、前記共通鍵元情報送信部から送信される前記共通鍵元情報を前記共通鍵に変換して前記共通鍵受信部に送信する第2の共通鍵送信部と、を有する閲覧期間管理装置と、
を有することを特徴とするコンテンツ配信システム。
(付記2) 前記コンテンツ生成装置は、前記閲覧期間を閲覧期間秘密鍵で暗号化する閲覧期間暗号部を有し、
前記閲覧期間管理装置は、前記閲覧期間秘密鍵に対応する閲覧期間公開鍵で前記閲覧期間を復号化する閲覧期間復号部を有することを特徴とする付記1記載のコンテンツ配信システム。
前記閲覧期間管理装置は、前記閲覧期間秘密鍵に対応する閲覧期間公開鍵で前記閲覧期間を復号化する閲覧期間復号部を有することを特徴とする付記1記載のコンテンツ配信システム。
(付記3) 前記再生情報生成部は、前記コンテンツ生成装置を所有するコンテンツ生成事業者の生成事業者識別子を前記再生情報に含み、
前記閲覧期間管理装置は、前記閲覧期間公開鍵を前記生成事業者識別子と関連付けて記憶した生成事業者情報記憶部を有し、
前記閲覧期間復号部は、前記生成事業者識別子を前記コンテンツ再生装置から受信し、前記生成事業者情報記憶部から前記生成事業者識別子に対応する前記閲覧期間公開鍵を読み出して前記閲覧期間を復号化することを特徴とする付記2記載のコンテンツ配信システム。
前記閲覧期間管理装置は、前記閲覧期間公開鍵を前記生成事業者識別子と関連付けて記憶した生成事業者情報記憶部を有し、
前記閲覧期間復号部は、前記生成事業者識別子を前記コンテンツ再生装置から受信し、前記生成事業者情報記憶部から前記生成事業者識別子に対応する前記閲覧期間公開鍵を読み出して前記閲覧期間を復号化することを特徴とする付記2記載のコンテンツ配信システム。
(付記4) 前記コンテンツ再生装置は、前記共通鍵元情報を元情報秘密鍵で暗号化する元情報暗号部を有し、
前記閲覧期間管理装置は、前記元情報秘密鍵に対応する元情報公開鍵で前記共通鍵元情報を復号化する元情報復号部を有することを特徴とする付記1記載のコンテンツ配信システム。
前記閲覧期間管理装置は、前記元情報秘密鍵に対応する元情報公開鍵で前記共通鍵元情報を復号化する元情報復号部を有することを特徴とする付記1記載のコンテンツ配信システム。
(付記5) 前記共通鍵元情報送信部は、前記元情報秘密鍵で暗号化された前記共通鍵元情報とともに、前記コンテンツ再生装置を供給するコンテンツ再生装置供給事業者の供給事業者識別子を送信し、
前記閲覧期間管理装置は、前記元情報公開鍵を前記供給事業者識別子と関連付けて記憶した供給事業者情報記憶部を有し、
前記元情報復号部は、前記供給事業者識別子を前記コンテンツ再生装置から受信し、前記供給事業者情報記憶部から前記供給事業者識別子に対応する前記元情報公開鍵を読み出して前記共通鍵元情報を復号化することを特徴とする付記4記載のコンテンツ配信システム。
前記閲覧期間管理装置は、前記元情報公開鍵を前記供給事業者識別子と関連付けて記憶した供給事業者情報記憶部を有し、
前記元情報復号部は、前記供給事業者識別子を前記コンテンツ再生装置から受信し、前記供給事業者情報記憶部から前記供給事業者識別子に対応する前記元情報公開鍵を読み出して前記共通鍵元情報を復号化することを特徴とする付記4記載のコンテンツ配信システム。
(付記6) 前記コンテンツ再生装置は、前記共通鍵受信部によって受信された前記共通鍵を揮発性の記憶装置に記憶することを特徴とする付記1記載のコンテンツ配信システム。
(付記7) 前記閲覧期間管理装置は、時刻認証する時刻認証サーバから現在時刻を取得する時刻取得部を有し、
前記閲覧期間判断部は、前記現在時刻と前記閲覧期間に示される閲覧可能な時刻とを比較することを特徴とする付記1記載のコンテンツ配信システム。
前記閲覧期間判断部は、前記現在時刻と前記閲覧期間に示される閲覧可能な時刻とを比較することを特徴とする付記1記載のコンテンツ配信システム。
(付記8) 前記コンテンツ生成装置は、前記再生情報を記録媒体に記録する記録媒体記録部を有し、
前記コンテンツ再生装置は、前記記録媒体の前記再生情報を読み取る記録媒体読み取り部を有することを特徴とする付記1記載のコンテンツ配信システム。
前記コンテンツ再生装置は、前記記録媒体の前記再生情報を読み取る記録媒体読み取り部を有することを特徴とする付記1記載のコンテンツ配信システム。
(付記9) 前記コンテンツ生成装置は、前記再生情報をネットワークに送信するネットワーク送信部を有し、
前記コンテンツ再生装置は、前記再生情報を前記ネットワークから受信するネットワーク受信部を有することを特徴とする付記1記載のコンテンツ配信システム。
前記コンテンツ再生装置は、前記再生情報を前記ネットワークから受信するネットワーク受信部を有することを特徴とする付記1記載のコンテンツ配信システム。
(付記10) 前記第2の共通鍵送信部は、前記閲覧期間が超過していないと判断された場合に、前記共通鍵元情報送信部から送信される前記共通鍵元情報を前記共通鍵に変換して前記共通鍵受信部に送信することを特徴とする付記1記載のコンテンツ配信システム。
(付記11) 前記コンテンツ生成装置は、前記閲覧期間の入力を受け付ける閲覧期間受け付け部を有することを特徴とする付記1記載のコンテンツ配信システム。
(付記12) コンテンツ再生装置によって再生されるコンテンツの閲覧期間を管理する閲覧期間管理装置において、
前記閲覧期間を含む共通鍵元情報を共通鍵に変換する鍵を記憶した鍵記憶部と、
前記共通鍵元情報を含む前記コンテンツを生成するコンテンツ生成装置から前記共通鍵元情報を受信し、前記コンテンツを暗号化するための前記共通鍵に変換して送信する第1の共通鍵送信部と、
前記コンテンツ再生装置から送信される前記共通鍵元情報の前記閲覧期間が超過しているか判断する閲覧期間判断部と、
前記判断に応じて前記鍵を読み出し、前記コンテンツ再生装置から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ再生装置に送信する第2の共通鍵送信部と、
を有することを特徴とする閲覧期間管理装置。
(付記12) コンテンツ再生装置によって再生されるコンテンツの閲覧期間を管理する閲覧期間管理装置において、
前記閲覧期間を含む共通鍵元情報を共通鍵に変換する鍵を記憶した鍵記憶部と、
前記共通鍵元情報を含む前記コンテンツを生成するコンテンツ生成装置から前記共通鍵元情報を受信し、前記コンテンツを暗号化するための前記共通鍵に変換して送信する第1の共通鍵送信部と、
前記コンテンツ再生装置から送信される前記共通鍵元情報の前記閲覧期間が超過しているか判断する閲覧期間判断部と、
前記判断に応じて前記鍵を読み出し、前記コンテンツ再生装置から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ再生装置に送信する第2の共通鍵送信部と、
を有することを特徴とする閲覧期間管理装置。
(付記13) コンテンツの閲覧期間が閲覧期間管理装置によって管理されるコンテンツ再生装置において、
前記閲覧期間を含む共通鍵元情報と前記共通鍵元情報から生成される共通鍵で暗号化された前記コンテンツとを含む再生情報から前記共通鍵元情報を読み取り、前記閲覧期間管理装置に送信する共通鍵元情報送信部と、
前記閲覧期間管理装置の前記共通鍵元情報に含まれる前記閲覧期間の判断によって、前記共通鍵元情報から生成された前記共通鍵を受信する共通鍵受信部と、
前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵で復号化する復号化処理部と、
を有することを特徴とするコンテンツ再生装置。
前記閲覧期間を含む共通鍵元情報と前記共通鍵元情報から生成される共通鍵で暗号化された前記コンテンツとを含む再生情報から前記共通鍵元情報を読み取り、前記閲覧期間管理装置に送信する共通鍵元情報送信部と、
前記閲覧期間管理装置の前記共通鍵元情報に含まれる前記閲覧期間の判断によって、前記共通鍵元情報から生成された前記共通鍵を受信する共通鍵受信部と、
前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵で復号化する復号化処理部と、
を有することを特徴とするコンテンツ再生装置。
(付記14) 閲覧期間が閲覧期間管理装置によって管理されるコンテンツを生成するコンテンツ生成装置において、
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、
前記共通鍵元情報を前記閲覧期間管理装置に送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、
生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、
前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、
を有することを特徴とするコンテンツ生成装置。
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、
前記共通鍵元情報を前記閲覧期間管理装置に送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、
生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、
前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、
を有することを特徴とするコンテンツ生成装置。
1 コンテンツ生成装置
1a 共通鍵元情報生成部
1b 共通鍵生成要求部
1c 暗号化処理部
1d 再生情報生成部
2 コンテンツ再生装置
2a 共通鍵受信部
2b 復号化処理部
2c 共通鍵元情報送信部
3 閲覧期間管理装置
3a 鍵記憶部
3b 第1の共通鍵送信部
3c 閲覧期間判断部
3d 第2の共通鍵送信部
b1 共通鍵元情報
k1 共通鍵
k2 鍵
1a 共通鍵元情報生成部
1b 共通鍵生成要求部
1c 暗号化処理部
1d 再生情報生成部
2 コンテンツ再生装置
2a 共通鍵受信部
2b 復号化処理部
2c 共通鍵元情報送信部
3 閲覧期間管理装置
3a 鍵記憶部
3b 第1の共通鍵送信部
3c 閲覧期間判断部
3d 第2の共通鍵送信部
b1 共通鍵元情報
k1 共通鍵
k2 鍵
Claims (5)
- コンテンツの閲覧期間を管理するコンテンツ配信システムにおいて、
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、前記共通鍵元情報を送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、を有するコンテンツ生成装置と、
前記共通鍵を受信する共通鍵受信部と、前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵によって復号化する復号化処理部と、前記再生情報に含まれる前記共通鍵元情報を送信する共通鍵元情報送信部と、を有するコンテンツ再生装置と、
前記共通鍵元情報を前記共通鍵に変換する鍵を記憶した鍵記憶部と、前記共通鍵生成要求部の要求に応じて前記鍵を読み出し、前記共通鍵生成要求部から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ生成装置に送信する第1の共通鍵送信部と、前記共通鍵元情報送信部から送信される前記共通鍵元情報に含まれる前記閲覧期間が超過しているか判断する閲覧期間判断部と、前記判断に応じて前記鍵を読み出し、前記共通鍵元情報送信部から送信される前記共通鍵元情報を前記共通鍵に変換して前記共通鍵受信部に送信する第2の共通鍵送信部と、を有する閲覧期間管理装置と、
を有することを特徴とするコンテンツ配信システム。 - コンテンツ再生装置によって再生されるコンテンツの閲覧期間を管理する閲覧期間管理装置において、
前記閲覧期間を含む共通鍵元情報を共通鍵に変換する鍵を記憶した鍵記憶部と、
前記共通鍵元情報を含む前記コンテンツを生成するコンテンツ生成装置から前記共通鍵元情報を受信し、前記コンテンツを暗号化するための前記共通鍵に変換して送信する第1の共通鍵送信部と、
前記コンテンツ再生装置から送信される前記共通鍵元情報の前記閲覧期間が超過しているか判断する閲覧期間判断部と、
前記判断に応じて前記鍵を読み出し、前記コンテンツ再生装置から送信される前記共通鍵元情報を前記共通鍵に変換して前記コンテンツ再生装置に送信する第2の共通鍵送信部と、
を有することを特徴とする閲覧期間管理装置。 - コンテンツの閲覧期間が閲覧期間管理装置によって管理されるコンテンツ再生装置において、
前記閲覧期間を含む共通鍵元情報と前記共通鍵元情報から生成される共通鍵で暗号化された前記コンテンツとを含む再生情報から前記共通鍵元情報を読み取り、前記閲覧期間管理装置に送信する共通鍵元情報送信部と、
前記閲覧期間管理装置の前記共通鍵元情報に含まれる前記閲覧期間の判断によって、前記共通鍵元情報から生成された前記共通鍵を受信する共通鍵受信部と、
前記再生情報に含まれる暗号化された前記コンテンツを前記共通鍵で復号化する復号化処理部と、
を有することを特徴とするコンテンツ再生装置。 - 閲覧期間が閲覧期間管理装置によって管理されるコンテンツを生成するコンテンツ生成装置において、
前記閲覧期間を含む共通鍵元情報を生成する共通鍵元情報生成部と、
前記共通鍵元情報を前記閲覧期間管理装置に送信し、前記共通鍵元情報から前記コンテンツを暗号化および復号化する共通鍵を生成するよう要求する共通鍵生成要求部と、
生成された前記共通鍵によって前記コンテンツを暗号化する暗号化処理部と、
前記共通鍵元情報と暗号化された前記コンテンツとを含む再生情報を生成する再生情報生成部と、
を有することを特徴とするコンテンツ生成装置。 - 前記コンテンツ生成装置は、前記閲覧期間を閲覧期間秘密鍵で暗号化する閲覧期間暗号部を有し、
前記閲覧期間管理装置は、前記閲覧期間秘密鍵に対応する閲覧期間公開鍵で前記閲覧期間を復号化する閲覧期間復号部を有することを特徴とする請求項1記載のコンテンツ配信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004289585A JP2006106916A (ja) | 2004-10-01 | 2004-10-01 | コンテンツ配信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004289585A JP2006106916A (ja) | 2004-10-01 | 2004-10-01 | コンテンツ配信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006106916A true JP2006106916A (ja) | 2006-04-20 |
Family
ID=36376616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004289585A Withdrawn JP2006106916A (ja) | 2004-10-01 | 2004-10-01 | コンテンツ配信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006106916A (ja) |
-
2004
- 2004-10-01 JP JP2004289585A patent/JP2006106916A/ja not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7242771B2 (en) | Contents management system | |
US8301569B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
US7836311B2 (en) | Information processing apparatus, information processing method, and computer program used therewith | |
JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
US8280818B2 (en) | License source component, license destination component, and method thereof | |
US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
US20060235956A1 (en) | Information process distribution system, information processing apparatus and information process distribution method | |
US20040054678A1 (en) | Distribution device, terminal device, and program and method for use therein | |
US20060059105A1 (en) | Move component, program, and move method | |
US20040125957A1 (en) | Method and system for secure distribution | |
JP4787270B2 (ja) | 権利オブジェクトを消費するためのマスタデバイス及び方法 | |
JP2003058657A (ja) | ライセンス管理サーバ及びライセンス管理方法 | |
JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
KR100373811B1 (ko) | 데이터 무단 사용 방지 시스템 및 방법과 휴대용 데이터 저장 장치 | |
JP2003187101A (ja) | 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム | |
JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
JP2005328238A (ja) | コンテンツ提供システムおよびその方法 | |
JP2009042925A (ja) | コンテンツ利用方法、永続視聴ライセンスの有効性の判断方法、ダウンロード端末、サーバ、ダウンロードシステム、コンテンツの管理方法、プログラム及び記録媒体 | |
JP2006106916A (ja) | コンテンツ配信システム | |
JP4765377B2 (ja) | コンテンツ提供サーバ,および携帯電話 | |
JP3578101B2 (ja) | コンテンツ提供方法及び装置及びコンテンツ提供プログラム及びコンテンツ提供プログラムを格納した記憶媒体 | |
JP4612423B2 (ja) | 記録再生装置及び記録再生プログラム | |
KR100695442B1 (ko) | 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템 | |
JP2009048508A (ja) | コンテンツ配信システムおよび受像装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071204 |