JP2006121359A - ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 - Google Patents

ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 Download PDF

Info

Publication number
JP2006121359A
JP2006121359A JP2004306286A JP2004306286A JP2006121359A JP 2006121359 A JP2006121359 A JP 2006121359A JP 2004306286 A JP2004306286 A JP 2004306286A JP 2004306286 A JP2004306286 A JP 2004306286A JP 2006121359 A JP2006121359 A JP 2006121359A
Authority
JP
Japan
Prior art keywords
content
key
license
encrypted
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004306286A
Other languages
English (en)
Other versions
JP4740574B2 (ja
Inventor
Kazuto Ogawa
一人 小川
Haruo Hoshino
春男 星野
Haruyuki Nakamura
晴幸 中村
Tomonari Nishimoto
友成 西本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2004306286A priority Critical patent/JP4740574B2/ja
Publication of JP2006121359A publication Critical patent/JP2006121359A/ja
Application granted granted Critical
Publication of JP4740574B2 publication Critical patent/JP4740574B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 コンテンツ配信時のコンテンツホルダとライセンスホルダとの事務手続を低減できるライセンス情報生成装置を提供する。
【解決手段】 公開鍵で暗号化された暗号化コンテンツ鍵を復号する秘密鍵を生成する公開鍵生成手段31と、コンテンツ利用者が希望する使用条件とコンテンツホルダが定めた使用条件を示すコンテンツ制限情報を含むライセンス要求書を受信するライセンス要求書受信手段33と、ライセンス要求書の使用条件とコンテンツ制限情報を照合して使用条件が正当のものであるか検証する使用条件検証手段37と、秘密鍵で復号されたコンテンツ鍵を暗号化するコンテンツ鍵暗号化手段39と、使用条件検証手段37により使用条件が正当であると検証されたときに、この使用条件と暗号化されたコンテンツ鍵とを合成することによりライセンス情報を生成するライセンス情報合成手段40を備える。
【選択図】 図1

Description

本発明は、コンテンツ配信システムに係り、特に、ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法に関する。
近年、インターネット(ネットワーク)上で、映像、音声等の種々のコンテンツが流通するようになってきた。従来、コンテンツ配信システムでは、著作権を保護し、悪意のあるユーザによるコンテンツの不正利用を防止するために、ユーザはコンテンツのライセンス(ライセンス情報)を得なければ、コンテンツを利用できないデジタル著作権管理(DRM:Digital Rights Management)が用いられている。このDRMは、暗号化技術等を用いて、ユーザがコンテンツを正当に利用(再生、コピー)できるようにするための技術である(例えば、特許文献1参照)。
このDRMが用いられたコンテンツ配信システムは、コンテンツホルダ(コンテンツ配信者、提供者)と、ライセンスホルダ(ライセンス作成者、管理者)と、ユーザという3者が、それぞれ、コンテンツサーバ、ライセンスサーバ及びユーザ端末を利用することにより運用される。コンテンツを提供する側として、コンテンツホルダはコンテンツを暗号化してユーザに配信し、ライセンスホルダはユーザにライセンスの発行を行う。一方、コンテンツを利用する側のユーザは、ライセンスを用いてコンテンツを復号し、コンテンツを視聴することができる。
この際、ユーザは、あるコンテンツを使用する場合、ライセンスホルダに対してライセンスの発行を要求する。これに対し、ライセンスホルダは、ユーザの認証処理などを行なった上でライセンスを発行する。ユーザが有料のコンテンツを利用する際には、ユーザに対して課金されるが、この課金処理は、コンテンツホルダと契約を締結したライセンスホルダが認証処理とともに代行しており、コンテンツホルダはライセンスホルダに所定の手数料を支払ってユーザから利用料金を徴収している。
この場合、コンテンツホルダは、コンテンツを配信する前に、自ら設定したコンテンツ使用料金を含む使用条件を、あらかじめライセンスホルダに伝達しておく。そして、ライセンスホルダは、この使用条件を専用のデータベースに格納し、ユーザからライセンスの要求を受けたときに、このデータベースを参照して格納されている使用条件を記載したライセンスをユーザに対して発行する。
ここで、使用条件は、「コンテンツを指定期間または指定期日まで利用できて、その間の使用料金がA」、「コンテンツの利用回数が設定されていて、設定回数までの利用料金がB」などのように決められている。また、例えば1つのコンテンツに対して、使用条件が複数設定されていて、ユーザが所望する使用条件を選択できる場合もある。
特開2004−226849号公報(段落0079〜0098、図1)
しかしながら、従来のコンテンツ配信システムの課金処理においては、コンテンツホルダとライセンスホルダの間でコンテンツ配信の前に、コンテンツ毎に使用条件を共有することが必要であり、そのための事務手続が不可欠である。
また、コンテンツホルダは、コンテンツの使用条件の数や内容を変更したときに、そのことを、その都度ライセンスホルダに伝達しなければならない。また、ライセンスホルダは、コンテンツホルダによる使用条件の変更に際して、コンテンツと使用条件を関連付けたデータベースを更新しなければならない。特に、コンテンツホルダが多数存在する場合や、ライセンスホルダが多数存在する場合には、コンテンツホルダ、ライセンスホルダ双方とも膨大な事務作業が必要となっている。
とりわけ、ネットワーク上で流通する映画、音楽等の種々のコンテンツは流行性のものが多数あり、コンテンツホルダが積極的に使用条件を変更しなくても、年月が経てばその価値が変動してしまうので、比較的早い時期に使用料金の見直しが必要になってくる。そのために、使用条件の変更という事務手続は慢性的なものとなっている。
本発明は、以上のような問題点に鑑みてなされたものであり、コンテンツを配信する際に、コンテンツホルダとライセンスホルダとの間の事務手続を低減することが可能なライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法を提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のライセンス情報生成装置は、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号して利用するためのライセンス情報を生成するライセンス情報生成装置において、秘密鍵生成手段と、ライセンス要求書取得手段と、使用条件検証手段と、暗号化手段と、ライセンス情報生成手段とを備える構成とした。
かかる構成によれば、ライセンス情報生成装置は、秘密鍵生成手段によって、コンテンツ鍵を暗号化する暗号化情報に基づいて暗号化された暗号化コンテンツ鍵を復号する秘密鍵を生成する。ここで、暗号化情報は、秘密鍵と同時に生成される公開鍵、または、秘密鍵と異なる時点に生成される公開情報である。そして、ライセンス情報生成装置は、ライセンス要求書取得手段によって、前記コンテンツの利用者が希望する使用条件を含んだ前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報を含むライセンス要求書を取得する。なお、使用条件(コンテンツ制限情報)は、例えばコンテンツの使用期間と課金情報などから成る。
そして、ライセンス情報生成装置は、使用条件検証手段によって、ライセンス要求書に含まれる使用条件とコンテンツ制限情報とを照合して、使用条件がコンテンツ制限情報に定められた正当のものであるかどうかを検証する。これにより、使用条件の改竄による被害を防止することができる。そして、ライセンス情報生成装置は、暗号化手段によって、秘密鍵生成手段で生成された秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵のいずれか一方を暗号化する。これにより、ライセンス要求書の送り手側に対して、秘密鍵またはコンテンツ鍵を安全に受け渡すことができる。そして、ライセンス情報生成装置は、ライセンス情報生成手段によって、使用条件検証手段により前記使用条件が正当のものであると検証されたときに、この使用条件と、暗号化手段で暗号化された秘密鍵またはコンテンツ鍵のいずれか一方とを合成することによりライセンス情報を生成する。
このようにして生成されたライセンス情報は、暗号化コンテンツを有するライセンス要求書の送り手側に供給される。ライセンス要求書の送り手側は、ライセンス情報の中の秘密鍵でコンテンツ鍵を復号し、この復号されたコンテンツ鍵で暗号化コンテンツを復号するか、または、ライセンス情報の中のコンテンツ鍵で暗号化コンテンツを復号することができる。
また、請求項2に記載のライセンス情報生成プログラムは、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号して利用するためのライセンス情報を生成するために、コンピュータを、秘密鍵生成手段、ライセンス要求書取得手段、使用条件検証手段、暗号化手段、ライセンス情報生成手段として機能させることとした。
かかる構成によれば、ライセンス情報生成プログラムは、秘密鍵生成手段によって、コンテンツ鍵を暗号化する暗号化情報に基づいて暗号化された暗号化コンテンツ鍵を復号する秘密鍵を生成する。ここで、暗号化情報は、秘密鍵と同時に生成される公開鍵、または秘密鍵と異なる時点で生成される公開情報のことである。そして、ライセンス情報生成プログラムは、ライセンス要求書取得手段によって、コンテンツの利用者が希望する使用条件を含んだコンテンツの配信者により定められた使用条件を示すコンテンツ制限情報を含むライセンス要求書を取得する。
そして、ライセンス情報生成プログラムは、使用条件検証手段によって、ライセンス要求書に含まれる使用条件とコンテンツ制限情報とを照合して、使用条件がコンテンツ制限情報に定められた正当のものであるかどうかを検証する。そして、ライセンス情報生成プログラムは、暗号化手段によって、秘密鍵生成手段で生成された秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵のいずれか一方を暗号化する。そして、ライセンス情報生成装置は、ライセンス情報生成手段によって、使用条件検証手段により前記使用条件が正当のものであると検証されたときに、この使用条件と、暗号化手段で暗号化された秘密鍵またはコンテンツ鍵のいずれか一方とを合成することによりライセンス情報を生成する。
これによって、ライセンス要求書の送り手側は、ライセンス情報の中の秘密鍵でコンテンツ鍵を復号し、この復号されたコンテンツ鍵で暗号化コンテンツを復号するか、ライセンス情報の中のコンテンツ鍵で暗号化コンテンツを復号することができる。
また、請求項3に記載の配信コンテンツ生成装置は、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツと、暗号化された暗号化コンテンツ鍵と、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含んだ配信コンテンツを生成する配信コンテンツ生成装置であって、暗号化情報取得手段と、コンテンツ鍵生成手段と、コンテンツ暗号化手段と、コンテンツ鍵暗号化手段と、合成手段とを備える構成とした。
かかる構成によれば、配信コンテンツ生成装置は、暗号化情報取得手段によって、ライセンス情報生成装置が生成する秘密鍵に対応した暗号化情報を取得する。そして、配信コンテンツ生成装置は、コンテンツ鍵生成手段によって、コンテンツを暗号化するコンテンツ鍵を生成し、コンテンツ暗号化手段によって、コンテンツ鍵生成手段で生成されたコンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成する。
そして、配信コンテンツ生成装置は、コンテンツ鍵暗号化手段によって、コンテンツを暗号化したコンテンツ鍵を、暗号化情報取得手段によって取得した暗号化情報で暗号化し、暗号化コンテンツ鍵を生成する。さらに、配信コンテンツ生成装置は、合成手段によって、コンテンツ暗号化手段によって生成された暗号化コンテンツと、コンテンツ鍵暗号化手段によって生成された暗号化コンテンツ鍵と、コンテンツ制限情報とを合成することで配信コンテンツを生成する。これによって、配信コンテンツは、暗号化コンテンツと暗号化コンテンツ鍵とコンテンツ制限情報とが一体となったファイルあるいはストリームとして形成されることになる。
さらに、請求項4に記載の配信コンテンツ生成プログラムは、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツと、暗号化された暗号化コンテンツ鍵と、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含んだ配信コンテンツを生成するために、コンピュータを、暗号化情報取得手段、コンテンツ鍵生成手段、コンテンツ暗号化手段、コンテンツ鍵暗号化手段、合成手段として機能させることとした。
かかる構成によれば、配信コンテンツ生成プログラムは、暗号化情報取得手段によって、ライセンス情報生成プログラムが生成する秘密鍵に対応した暗号化情報を取得する。そして、配信コンテンツ生成プログラムは、コンテンツ鍵生成手段によって、コンテンツを暗号化するコンテンツ鍵を生成し、コンテンツ暗号化手段によって、コンテンツ鍵生成手段で生成されたコンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成する。
そして、配信コンテンツ生成プログラムは、コンテンツ鍵暗号化手段によって、コンテンツを暗号化したコンテンツ鍵を、暗号化情報取得手段によって取得した暗号化情報で暗号化し、暗号化コンテンツ鍵を生成する。さらに、配信コンテンツ生成プログラムは、合成手段によって、コンテンツ暗号化手段によって生成された暗号化コンテンツと、コンテンツ鍵暗号化手段によって生成された暗号化コンテンツ鍵と、コンテンツ制限情報とを合成することで配信コンテンツを生成する。これによって、配信コンテンツは、暗号化コンテンツと暗号化コンテンツ鍵とコンテンツ制限情報とが一体となったファイルあるいはストリームとして形成されることになる。
また、請求項5に記載のコンテンツ復号装置は、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号するコンテンツ復号装置において、取得手段と、ライセンス要求書生成手段と、コンテンツ復号手段とを備える構成とした。
かかる構成によれば、コンテンツ復号装置は、取得手段によって、配信コンテンツ生成装置から、コンテンツ鍵で暗号化された暗号化コンテンツと、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報と、暗号化された暗号化コンテンツ鍵とを取得する。そして、コンテンツ復号装置は、ライセンス要求書生成手段によって、コンテンツ制限情報と、コンテンツの利用者が希望する使用条件と、前記暗号化コンテンツ鍵またはコンテンツ識別情報とを含むライセンス要求書を生成する。ここで用いられる使用条件は、コンテンツ制限情報の一部のものである。そして、コンテンツ復号装置は、コンテンツ復号手段によって、ライセンス情報生成装置が生成するライセンス情報に含まれる、暗号化コンテンツ鍵を復号する秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵に基づいて、暗号化コンテンツを復号する。このライセンス情報に含まれる鍵が、コンテンツ鍵を復号する秘密鍵であれば、コンテンツ復号装置は、この秘密鍵でコンテンツ鍵を復号し、この復号されたコンテンツ鍵で暗号化コンテンツを復号する。また、ライセンス情報に含まれる鍵がコンテンツ鍵であれば、そのコンテンツ鍵で暗号化コンテンツを復号することができる。
また、請求項6に記載のコンテンツ復号プログラムは、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号するために、コンピュータを、取得手段、ライセンス要求書生成手段、コンテンツ復号手段として機能させることとした。
かかる構成によれば、コンテンツ復号プログラムは、取得手段によって、コンテンツ鍵により暗号化された暗号化コンテンツと、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報と、暗号化された暗号化コンテンツ鍵とを取得する。そして、コンテンツ復号プログラムは、ライセンス要求書生成手段によって、コンテンツ制限情報と、コンテンツの利用者が希望する使用条件と、前記暗号化コンテンツ鍵またはコンテンツ識別情報とを含むライセンス要求書を生成する。そして、コンテンツ復号プログラムは、コンテンツ復号手段によって、ライセンス情報生成プログラムが生成するライセンス情報に含まれる、暗号化コンテンツ鍵を復号する秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵に基づいて、暗号化コンテンツを復号する。このライセンス情報に含まれる鍵が、コンテンツ鍵を復号する秘密鍵であれば、コンテンツ復号プログラムは、この秘密鍵でコンテンツ鍵を復号し、この復号されたコンテンツ鍵で暗号化コンテンツを復号する。また、ライセンス情報に含まれる鍵がコンテンツ鍵であれば、そのコンテンツ鍵で暗号化コンテンツを復号することができる。
また、請求項7に記載のコンテンツ復号方法は、コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを、前記コンテンツを復号するために用いられる鍵を含むライセンス情報に基づいて復号するコンテンツ復号方法において、コンテンツ要求書送信ステップと、コンテンツ要求書受信ステップと、配信コンテンツ送信ステップと、配信コンテンツ受信ステップと、ライセンス要求書送信ステップと、ライセンス要求書受信ステップと、暗号化鍵生成ステップと、ライセンス情報送信ステップと、ライセンス情報受信ステップと、暗号化鍵復号ステップと、コンテンツ復号ステップとを含んでいることを特徴とする。
この手順によれば、コンテンツ復号方法は、コンテンツを要求するコンテンツ要求元(コンテンツ復号装置)において、コンテンツ要求書送信ステップによって、コンテンツを視聴する利用者が所望するコンテンツを指定した電子情報であるコンテンツ要求書をコンテンツ配信元(コンテンツサーバ)へ送信する。そして、コンテンツ復号方法は、コンテンツ配信元において、コンテンツ要求書受信ステップによって、コンテンツ要求書を受信し、配信コンテンツ送信ステップによって、コンテンツ要求書で指定されたコンテンツをコンテンツ鍵により暗号化した暗号化コンテンツと、コンテンツ鍵を暗号化情報で暗号化した暗号化コンテンツ鍵と、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含む配信コンテンツをコンテンツ要求元へ送信する。
続けて、コンテンツ復号方法は、コンテンツ要求元において、配信コンテンツ受信ステップによって、配信コンテンツを受信し、ライセンス要求書送信ステップによって、コンテンツ制限情報と、利用者の希望する使用条件と、暗号化コンテンツ鍵またはコンテンツ識別情報とを含む電子情報であるライセンス要求書をライセンス配信元(ライセンスサーバ)へ送信する。そして、コンテンツ復号方法は、ライセンス配信元において、ライセンス要求書受信ステップによって、ライセンス要求書を受信する。そして、暗号化鍵生成ステップによって、暗号化コンテンツ鍵を復号したコンテンツ鍵または暗号化情報に対応した秘密鍵のいずれか一方を暗号化した暗号化鍵を生成し、ライセンス情報送信ステップによって、暗号化鍵を含むライセンス情報をコンテンツ要求元へ送信する。さらに、コンテンツ復号方法は、コンテンツ要求元において、ライセンス情報受信ステップによって、ライセンス情報を受信する。そして、暗号化鍵復号ステップによって、ライセンス情報に含まれる暗号化鍵を復号して、コンテンツ鍵または秘密鍵のいずれか一方を生成し、コンテンツ復号ステップによって、生成されたコンテンツ鍵または秘密鍵のいずれか一方に基づいて、暗号化コンテンツを復号する。
請求項1又は請求項2に記載の発明によれば、コンテンツ復号装置において、ライセンス情報生成装置又はそのプログラムによって生成されたライセンス情報を取得することで、ライセンス情報に含まれる秘密鍵またはコンテンツ鍵に基づいて、暗号化された暗号化コンテンツを復号し、コンテンツを利用することが可能になる。この際に、ライセンス情報生成装置又はそのプログラムが取得するライセンス要求書には、コンテンツの利用者が希望する使用条件を含んだコンテンツの配信者により定められた使用条件を示すコンテンツ制限情報が含まれている。これによって、ライセンス情報生成装置又はそのプログラムを運用するライセンスホルダは、コンテンツ配信前におけるコンテンツ制限情報の取得や、コンテンツ制限情報の変更通知の取得を必要とすることはなく、コンテンツ制限情報を蓄積管理するデータベースも必要としない。その結果、ライセンスホルダは、コンテンツ制限情報に関して、コンテンツホルダとの間で行われる種々の事務手続を低減することができる。
請求項3又は請求項4に記載の発明によれば、コンテンツ復号装置において、配信コンテンツ生成装置又はそのプログラムによって生成された配信コンテンツを取得することで、配信コンテンツに含まれる、暗号化コンテンツと暗号化コンテンツ鍵とコンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを取得することができる。暗号化コンテンツ鍵は、ライセンス情報生成装置又はそのプログラムが生成する秘密鍵に対応した暗号化情報で暗号化されているので、コンテンツ復号装置の使用者は、ライセンス情報生成装置又はそのプログラムを運用するライセンスホルダとの間でデータのやりとりを行って秘密鍵又はコンテンツ鍵を取得しなければならない。このデータのやりとりによって、配信コンテンツ生成装置又はそのプログラムを運用するコンテンツホルダは、ライセンスホルダにコンテンツ制限情報を間接的に伝達することができる。
請求項5又は請求項6に記載の発明によれば、コンテンツ復号装置又はそのプログラムにおいて、配信コンテンツ生成装置又はそのプログラムによって生成された配信コンテンツを取得することで、配信コンテンツに含まれる、暗号化コンテンツと暗号化コンテンツ鍵とコンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを取得することができる。また、コンテンツ復号装置又はそのプログラムにおいて、その使用者の使用条件を含んだコンテンツ制限情報を含むライセンス要求書をライセンスホルダに送付することによりライセンスの要求が行われる。これによって、配信コンテンツ生成装置又はそのプログラムを運用するコンテンツホルダは、間接的にライセンスホルダにコンテンツ制限情報を伝達することができる。
請求項7に記載の発明によれば、コンテンツを復号する過程において、暗号化コンテンツと暗号化コンテンツ鍵とコンテンツ制限情報とを含む配信コンテンツが、コンテンツ配信元からコンテンツ要求元へ送信され、コンテンツ制限情報と使用条件と暗号化コンテンツ鍵またはコンテンツ識別情報とを含むライセンス要求書が、コンテンツ要求元からライセンス配信元へ送信される。この結果、コンテンツ制限情報が、コンテンツ配信元からライセンス配信元へ受け渡されることになる。これによって、ライセンスホルダは、コンテンツ配信前におけるコンテンツ制限情報の取得や、コンテンツ制限情報の変更通知の取得を必要とすることはなく、コンテンツ制限情報を蓄積管理するデータベースも必要としない。
以下、本発明の実施の形態について図面を参照して説明する。
(第1の実施形態)
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態に係るコンテンツ配信システムの構成について説明する。図1は、コンテンツ配信システムの構成を示すブロック図である。コンテンツ配信システム1は、コンテンツサーバ10と、ライセンスサーバ30と、ユーザ端末50とを備え、インターネット3を経由してコンテンツサーバ10からユーザ端末50にコンテンツを配信するシステムである。
コンテンツサーバ(配信用コンテンツ生成装置)10は、コンテンツ鍵によりコンテンツを暗号化し、このコンテンツ鍵をライセンスサーバ30の公開鍵(暗号化情報)で暗号化し(暗号化コンテンツ鍵)、コンテンツ制限情報と合成することで、ユーザ端末50に配信するコンテンツ(配信コンテンツ)を生成するものである。なお、コンテンツサーバ10は、複数の配信コンテンツを保持し、ユーザ端末50から要求のあった配信コンテンツをユーザ端末50に送信する。
ライセンスサーバ(ライセンス情報生成装置)30は、暗号化コンテンツ鍵とコンテンツ制限情報を含むライセンス要求書をユーザ端末50から受信し、コンテンツサーバ10で生成される配信コンテンツを復号するための情報となるライセンス情報を生成するものである。ここで生成されるライセンス情報には、コンテンツサーバ10で暗号化されたコンテンツを復号するコンテンツ鍵が含まれる。
このライセンスサーバ30は、公開鍵及び秘密鍵を生成し、コンテンツサーバ10から取得した暗号化コンテンツ鍵を、秘密鍵で復号することで、コンテンツ鍵を取得する。さらに、ライセンスサーバ30は、取得したコンテンツ鍵を暗号化してユーザ端末50に送信する。
ユーザ端末(コンテンツ復号装置)50は、ユーザ(コンテンツの利用者)が所望するコンテンツ(配信コンテンツ)をコンテンツサーバ10に対して要求すると共に、コンテンツを視聴するためのライセンス(ライセンス情報)をライセンスサーバ30に対して要求し、ライセンスサーバ30から取得したライセンスで、コンテンツサーバ10から取得した配信コンテンツを復号するものである。
以下、コンテンツサーバ10、ライセンスサーバ30及びユーザ端末50の各構成について順次説明を行う。
(コンテンツサーバの構成)
次に、図2を参照(適宜図1参照)して、コンテンツサーバの構成について説明する。図2は、コンテンツサーバの構成を示すブロック図である。ここでは、コンテンツサーバ10は、ライセンスサーバ公開鍵取得手段11と、ライセンスサーバ公開鍵記憶手段12と、コンテンツ配信受付手段13と、コンテンツ記憶手段14と、コンテンツ制限情報記憶手段15と、コンテンツ鍵生成手段16と、コンテンツ暗号化手段17と、コンテンツ鍵暗号化手段18と、制限情報電子署名手段19と、合成手段20と、配信コンテンツ電子署名手段21と、配信手段22とを備えて構成した。
ライセンスサーバ公開鍵取得手段(暗号化情報取得手段)11は、インターネット3を介してライセンスサーバ30から公開鍵KP(暗号化情報)を受信し、受信した公開鍵KPをライセンスサーバ公開鍵記憶手段12に供給するものである。
ライセンスサーバ公開鍵記憶手段12は、ライセンスサーバ公開鍵取得手段11が取得した公開鍵KPをコンテンツに対応させて記憶するものである。
コンテンツ配信受付手段13は、ユーザ端末50から送信される、コンテンツ識別情報(識別情報id)を含む配信要求Req(コンテンツ要求書)を、インターネット3を介して受信するものである。このコンテンツ配信受付手段13は、配信要求Reqに含まれる識別情報idを、コンテンツ暗号化手段17、コンテンツ鍵暗号化手段18、制限情報電子署名手段19に供給するものである。また、コンテンツ配信受付手段13は、配信要求Reqを送信したユーザ端末50の端末識別情報を配信手段22に供給する。
コンテンツ記憶手段14は、ユーザ端末50に配信すべきコンテンツcを記憶するもので、ハードディスク等の一般的な記憶装置である。このコンテンツ記憶手段14に記憶されているコンテンツcは、コンテンツ暗号化手段17から読み出される。
コンテンツ制限情報記憶手段15は、コンテンツ記憶手段14に記憶されたコンテンツcに対応した使用条件(使用期間や課金情報など)を示すコンテンツ制限情報(以下、制限情報と称す)sをコンテンツ毎に記憶するもので、ハードディスク等の一般的な記憶装置である。このコンテンツ制限情報記憶手段15に記憶されている制限情報sは、コンテンツの配信者により定められたものであり、制限情報電子署名手段19により読み出される。
コンテンツ鍵生成手段16は、コンテンツcを暗号化するための鍵であるコンテンツ鍵KAを生成するものである。ここで生成されたコンテンツ鍵KAは、コンテンツ暗号化手段17及びコンテンツ鍵暗号化手段18に送信される。なお、このコンテンツ鍵KAは、コンテンツ暗号化手段17で使用されるコンテンツ鍵であり、図示していない擬似乱数発生手段、ハッシュ(Hash)関数等を用いて乱数化され、鍵長を揃えたものである。
コンテンツ暗号化手段17は、コンテンツ配信受付手段13から供給される識別情報idに応じたコンテンツcをコンテンツ記憶手段14から読み出し、読み出したコンテンツcを、コンテンツ鍵生成手段16が生成したコンテンツ鍵KAで暗号化し、暗号化コンテンツmを生成するものである。ここで生成された暗号化コンテンツmは、合成手段20に出力される。なお、コンテンツ暗号化手段17は、コンテンツ鍵KAを用いて、共通鍵暗号化方式によりコンテンツcを暗号化する。なお、暗号化対象となるコンテンツには、映像等のデータ量の多い情報を想定しているため、ここでは、公開鍵暗号化方式に比べて暗号化処理の速い共通鍵暗号化方式を使用することとする。例えば、AES(Advanced Encryption Standard)等の一般的な共通鍵暗号化方式でよい。
コンテンツ鍵暗号化手段18は、コンテンツ配信受付手段13から供給される識別情報idに応じたコンテンツcを暗号化するための公開鍵KPをライセンスサーバ公開鍵記憶手段12から読み出し、読み出した公開鍵KPで、そのコンテンツcを暗号化したコンテンツ鍵KAを暗号化し、暗号化コンテンツ鍵KBを生成するものである。ここで生成された暗号化コンテンツ鍵KBは、合成手段20に出力される。
制限情報電子署名手段19は、コンテンツ配信受付手段13から供給される識別情報idに応じたコンテンツcに応じた制限情報sをコンテンツ制限情報記憶手段15から読み出し、読み出した制限情報sに電子署名を添付するものである。
合成手段20は、コンテンツ暗号化手段17で生成された暗号化コンテンツmと、コンテンツ鍵暗号化手段18で生成された暗号化コンテンツ鍵KBと、コンテンツ制限情報記憶手段15から読み出された制限情報sとを合成して、配信コンテンツHを生成するものである。ここで生成された配信コンテンツHは、固有の識別情報(例えばファイル名等)を付される。また、配信コンテンツHは、配信コンテンツ電子署名手段21に供給される。
配信コンテンツ電子署名手段21は、合成手段20が合成した配信コンテンツHに電子署名を添付するものである。
配信手段22は、配信コンテンツ電子署名手段21から出力される配信コンテンツHを、要求のあったユーザ端末50に配信するものである。
このようにコンテンツサーバ10を構成することで、コンテンツサーバ10は、コンテンツcをコンテンツ鍵KAで暗号化し、その暗号化された暗号化コンテンツmと、暗号化コンテンツ鍵KBと、制限情報sとを合成して配信コンテンツHを生成することができる。
なお、コンテンツサーバ10は、一般的なコンピュータを、前記した各手段を機能させる配信コンテンツ生成プログラムとして実現することもできる。この配信用コンテンツ生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(ライセンスサーバの構成)
次に、図3を参照(適宜図1参照)して、ライセンスサーバの構成について説明する。図3は、ライセンスサーバの構成を示すブロック図である。ここでは、ライセンスサーバ30は、公開鍵ペア生成手段31と、公開鍵送信手段32と、ライセンス要求書受信手段33と、ユーザ電子署名検証手段34と、ライセンス要求書分離手段35と、制限情報電子署名検証手段36と、使用条件検証手段37と、コンテンツ鍵復号手段38と、コンテンツ鍵暗号化手段39と、ライセンス情報合成手段40と、電子署名手段41と、ライセンス情報送信手段42とを備えて構成した。
公開鍵ペア生成手段31(秘密鍵生成手段)は、ライセンスサーバ30の公開鍵KPと、その公開鍵KPに対応した秘密鍵KQとのペアを生成するものである。ここで生成された公開鍵KPは公開鍵送信手段32に供給される。また、ここで生成された秘密鍵KQはコンテンツ鍵復号手段38に供給される。
公開鍵送信手段32は、公開鍵ペア生成手段31で生成された公開鍵KPをインターネット3を介してコンテンツサーバ10に送信するものである。
ライセンス要求書受信手段(ライセンス要求書取得手段)33は、インターネット3を介してユーザ端末50から、ライセンスの送信を要求するためのライセンス要求書Lreqを受信し、ユーザ電子署名検証手段34に供給するものである。また、ライセンス要求書受信手段33は、ユーザ端末50の端末識別情報をライセンス情報送信手段42に供給するものである。
なお、ライセンス要求書Lreqは、制限情報sと、使用条件U(ユーザが希望する使用条件)と、暗号化コンテンツ鍵KBと、ユーザ公開鍵KUとが合成され、ユーザの電子署名が添付されて構成されているものである。
ユーザ電子署名検証手段34は、ライセンス要求書Lreqに添付されたユーザの電子署名を検証し、検証されたライセンス要求書Lreqをライセンス要求書分離手段35に供給するものである。
ライセンス要求書分離手段35は、ライセンス要求書Lreqを、制限情報sと、使用条件Uと、暗号化コンテンツ鍵KBと、ユーザ公開鍵KUとに分離するものである。ここで分離された制限情報sは、制限情報電子署名検証手段36に供給される。また、使用条件Uは使用条件検証手段37に、暗号化コンテンツ鍵KBはコンテンツ鍵復号手段38に、ユーザ公開鍵KUはコンテンツ鍵暗号化手段39にそれぞれ供給される。なお、ライセンス要求書分離手段35は、合成されているものを一度にすべて分離することも可能であるし、合成されているものを必要に応じて、段階的に分離することも可能である。
制限情報電子署名検証手段36は、ライセンス要求書分離手段35により分離された制限情報sに添付されているコンテンツサーバ10の電子署名を検証し、制限情報sがコンテンツサーバ10から送られてきたものであることが検証された制限情報sを、使用条件検証手段37に供給するものである。
使用条件検証手段37は、ライセンス要求書分離手段35により分離された使用条件Uと制限情報電子署名検証手段36から供給された制限情報sとを比較し、使用条件Uが制限情報sの範囲内のものであるかどうか判定することにより、使用条件Uが正当のものであるか検証するものである。ここで正当のものであると検証された使用条件Uはライセンス情報合成手段40に供給される。
コンテンツ鍵復号手段38は、ライセンス要求書分離手段35により分離された暗号化コンテンツ鍵KBを、公開鍵ペア生成手段31が生成する秘密鍵KQにより復号し、コンテンツ鍵KAを生成するものである。ここで生成されたコンテンツ鍵KAはコンテンツ鍵暗号化手段39に供給される。
コンテンツ鍵暗号化手段39は、供給されたコンテンツ鍵KAを、ライセンス要求書分離手段35により分離されたユーザ公開鍵KUで暗号化し、暗号化コンテンツ鍵KC(暗号化鍵)を生成するものである。ここで生成された暗号化コンテンツ鍵KCは、ライセンス情報合成手段40に供給される。
ライセンス情報合成手段(ライセンス情報生成手段)40は、検証された使用条件Uと、ユーザ公開鍵KUで暗号化された暗号化コンテンツ鍵KCとを合成することによりライセンス情報Lを生成し、生成したライセンス情報Lを電子署名手段41に供給するものである。
電子署名手段41は、ライセンス情報合成手段40により合成されたライセンス情報Lにライセンスサーバ30の電子署名を添付するものである。
ライセンス情報送信手段42は、電子署名が添付されたライセンス情報Lを、配信要求Lreqを送信したユーザ端末50に送信するものである。
なお、ライセンスサーバ30は、一般的なコンピュータを、前記した各手段を機能させるライセンス情報生成プログラムとして実現することもできる。このライセンス情報生成プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
(ユーザ端末の構成)
次に、図4を参照(適宜図1参照)して、ユーザ端末の構成について説明する。図4は、ユーザ端末の構成を示すブロック図である。ここでは、ユーザ端末(コンテンツ復号端末)50は、コンテンツ要求手段51と、コンテンツ受信手段52と、コンテンツ分離手段53と、使用条件取得手段54と、使用条件電子署名手段55と、ユーザ公開鍵ペア生成手段56と、ライセンス要求書合成手段57と、ライセンス要求書電子署名手段58と、ライセンス要求書送信手段59と、ライセンス情報受信手段60と、ライセンス情報記憶手段61と、ライセンス情報分離手段62と、使用条件判定手段63と、コンテンツ鍵復号手段64と、コンテンツ復号手段65と、コンテンツ提示手段66とを備えて構成した。
コンテンツ要求手段51は、ユーザが所望するコンテンツの配信要求Req(コンテンツの識別情報idを含む)を、インターネット3を介してコンテンツサーバ10に送信するものである。例えば、コンテンツ要求手段51は、図示していない入力手段によって、ユーザが所望するコンテンツを特定する識別情報id(例えばファイル名等)を入力されることで、この識別情報を含んだ配信要求Reqを生成し、コンテンツサーバ10に送信する。
コンテンツ受信手段(取得手段)52は、コンテンツサーバ10から、利用者が要求したコンテンツ(配信コンテンツH)を、インターネット3を介して受信するものである。ここで受信した配信コンテンツHは、コンテンツ分離手段53に出力される。
コンテンツ分離手段53は、コンテンツ受信手段52が受信した配信コンテンツHを、制限情報sと、暗号化コンテンツ鍵KBと、暗号化コンテンツmとに分離するものである。ここで分離された制限情報sは使用条件取得手段54及びライセンス要求書合成手段57に供給される。また、暗号化コンテンツ鍵KBはライセンス要求書合成手段57に供給され、暗号化コンテンツmはコンテンツ復号手段65に供給される。なお、コンテンツ分離手段53は、合成されているものを一度にすべて分離することも可能であるし、合成されているものを必要に応じて、段階的に分離することも可能である。
使用条件取得手段54は、コンテンツ分離手段53により分離された制限情報sをユーザに提示すると共に、提示された制限情報sの中からユーザによって選択された使用条件U(ユーザが希望する使用条件)を取得するものである。使用条件取得手段54は、ユーザが制限情報sを視認するためのディスプレイ及び使用条件Uを入力するためのキーボードやマウスなどの入力装置から構成される。
使用条件電子署名手段55は、使用条件取得手段54が取得した使用条件Uに電子署名を添付してライセンス要求書合成手段57に供給するものである。
ユーザ公開鍵ペア生成手段56は、ユーザ端末50のユーザ公開鍵KUと、このユーザ公開鍵KUに対応したユーザ秘密鍵KVとのペアを生成するものである。ここで生成されたユーザ公開鍵KUはライセンス要求書合成手段57に供給され、また、ユーザ秘密鍵KVはコンテンツ鍵復号手段64に供給される。
ライセンス要求書合成手段(ライセンス要求書生成手段)57は、コンテンツ分離手段53により分離された制限情報s及び暗号化コンテンツ鍵KBと、電子署名が添付された使用条件Uと、ユーザ公開鍵ペア生成手段56により生成されたユーザ公開鍵KUとを合成してライセンス要求書Lreqを生成するものである。
ライセンス要求書電子署名手段58は、ライセンス要求書合成手段57により合成されたライセンス要求書に電子署名を添付するものである。
ライセンス要求書送信手段59は、コンテンツcの識別情報idに基づいて、電子署名が添付されたライセンス要求書Lreqを、インターネット3を介してライセンスサーバ30に送信するものである。
ライセンス情報受信手段60は、ライセンス要求書Lreqに対応したライセンス情報Lをインターネット3を介してライセンスサーバ30から受信するものである。
ライセンス情報記憶手段61は、ライセンス情報受信手段60が受信したライセンス情報Lをコンテンツc毎に記憶するものである。ライセンス情報記憶手段61は、ユーザが操作する操作手段(図示せず)からの操作信号に従って、記憶しているライセンス情報をライセンス分離手段62に出力する。
ライセンス情報分離手段62は、ライセンス情報記憶手段61から出力されたライセンス情報Lを、暗号化コンテンツ鍵KCと使用条件Uとに分離するものである。ここで分離された暗号化コンテンツ鍵KCはコンテンツ鍵復号手段64に供給され、また、使用条件Uは使用条件判定手段63に供給される。
使用条件判定手段63は、使用条件Uをユーザに提示する図示しない提示手段と、ユーザからの入力を受け付ける入力手段とを備え、ユーザからの入力に基づいて、ユーザが提示された使用条件Uに同意したかどうかを判定するものである。また、使用条件判定手段63は、ユーザが使用条件Uに同意したときに、そのことを示す同意信号をコンテンツ鍵復号手段64及びコンテンツ復号手段65に供給するものである。なお、提示手段は、ユーザが使用条件Uを視認するためのディスプレイから構成され、入力手段は、使用条件Uに対する同意を示す情報を入力するためのキーボードやマウスなどの入力装置から構成される。
コンテンツ鍵復号手段64は、使用条件判定手段63からの同意信号が供給されたときに、ライセンス情報分離手段62により分離された暗号化コンテンツ鍵KCを、ユーザ公開鍵ペア生成手段56により生成されたユーザ秘密鍵KVにより復号し、コンテンツ鍵KAを生成するものである。
コンテンツ復号手段65は、使用条件判定手段63からの同意信号が供給されたときに、コンテンツ分離手段53により分離された暗号化コンテンツmを、コンテンツ鍵復号手段64により生成されたコンテンツ鍵KAにより復号し、コンテンツcを生成するものである。
コンテンツ提示手段66は、コンテンツ復号手段65により生成されたコンテンツcをユーザに提示するものであり、例えばディスプレイやスピーカなどから構成される。
なお、ユーザ端末50は、一般的なコンピュータを、前記した各手段を機能させるコンテンツ復号プログラムとして実現することもできる。このコンテンツ復号プログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
[コンテンツ配信システムの動作]
次に、図5乃至図7を参照して、第1の実施形態に係るコンテンツ配信システムの動作について説明する。
(配信コンテンツ生成動作)
まず、図5を参照(適宜図1及び図2参照)して、コンテンツ配信システム1において、配信コンテンツを生成する動作について説明する。図5は、コンテンツ配信システムにおいて配信コンテンツを生成する動作を示すフローチャートである。
コンテンツサーバ10は、あらかじめ、ライセンスサーバ公開鍵取得手段11によって、インターネット3を介してライセンスサーバ30から、ライセンスサーバ30の公開鍵KPを取得し、ライセンスサーバ公開鍵記憶手段12に記憶しているものとする。
まず、コンテンツサーバ10は、コンテンツ配信受付手段13によって、インターネット3を介してユーザ端末50から、コンテンツcの配信要求Req(コンテンツcの識別情報idを含む)を取得する(ステップS10:コンテンツ要求書受信ステップ)。そして、コンテンツサーバ10は、コンテンツ鍵生成手段16によって、コンテンツ鍵KAを生成する。そして、コンテンツサーバ10は、コンテンツ暗号化手段17によって、識別情報idに基づいたコンテンツcをコンテンツ記憶手段14から読み出し、読み出したコンテンツcをコンテンツ鍵KAで暗号化し、暗号化コンテンツmを生成する(ステップS11)。
コンテンツサーバ10は、コンテンツ鍵暗号化手段18によって、コンテンツ鍵KAをライセンスサーバ公開鍵KPで暗号化して、暗号化コンテンツ鍵KBを生成する(ステップS12)。そして、コンテンツサーバ10は、制限情報電子署名手段19によって、識別情報idに基づく制限情報sをコンテンツ制限情報記憶手段15から読み出し、読み出した制限情報sに電子署名を添付する(ステップS13)。続けて、コンテンツサーバ10は、合成手段20によって、暗号化コンテンツmと、暗号化コンテンツ鍵KBと、制限情報sとを合成して配信コンテンツHを生成し、配信コンテンツ電子署名手段21によって、配信コンテンツHに電子署名を添付する(ステップS14)。そして、コンテンツサーバ10は、配信手段22によって、電子署名が添付された配信コンテンツHを、インターネット3を介してユーザ端末50に配信する(ステップS15:配信コンテンツ送信ステップ)。
(ライセンス情報生成動作)
次に、図6を参照(適宜図1及び図3参照)して、コンテンツ配信システム1において、ライセンス情報を生成する動作について説明する。図6は、コンテンツ配信システムにおいてライセンス情報を生成する動作を示すフローチャートである。
ライセンスサーバ30は、あらかじめ、公開鍵ペア生成手段31によって、ライセンスサーバ30の公開鍵KP及び秘密鍵KQを生成し、公開鍵送信手段32によって、公開鍵KPをインターネット3を介してコンテンツサーバ10に送信するものとする。
ライセンスサーバ30は、ライセンス要求書受信手段33によって、インターネット3を介してユーザ端末50から、ライセンス要求書Lreqを受信する(ステップS31:ライセンス要求書受信ステップ)。そして、ライセンスサーバ30は、ユーザ電子署名検証手段34によって、ライセンス要求書Lreqが正当なユーザから送られたものであるかどうかを判定する(ステップS32)。ステップS32において、正当なユーザから送られたライセンス要求書ではない場合には、ライセンスサーバ30は処理を終了する。一方、正当なユーザから送られたライセンス要求書である場合には、ライセンスサーバ30は、ライセンス要求書分離手段35によって、ライセンス要求書Lreqを、制限情報s、使用条件U、暗号化コンテンツ鍵KB、およびユーザ公開鍵KUに分離する(ステップS33)。
そして、ライセンスサーバ30は、制限情報電子署名検証手段36によって、制限情報sがコンテンツサーバ10から送られてきたものであることを検証する。これによって、悪意のあるユーザにより制限情報sが改竄された場合に、このユーザに対してコンテンツ鍵KAを不用意に渡すことを防止することができる。続けて、ライセンスサーバ30は、使用条件検証手段37によって、使用条件Uと制限情報sを比較し、使用条件Uが制限情報sの範囲内のものであるかどうか判定することによって、使用条件Uが正当なものであることを検証する(ステップS34)。ステップS34において、使用条件Uが正当なものではない場合には、ライセンスサーバ30は処理を終了する。一方、使用条件Uが正当なものである場合には、ライセンスサーバ30は、使用条件検証手段37によって、使用条件Uをライセンス情報合成手段40に供給する。
そして、ライセンスサーバ30は、コンテンツ鍵復号手段38によって、コンテンツサーバ10がライセンスサーバの公開鍵KPによって暗号化した暗号化コンテンツ鍵KBを、ライセンスサーバの秘密鍵KQによって復号し、コンテンツcを暗号化したコンテンツ鍵KAを生成する(ステップS35)。続けて、ライセンスサーバ30は、コンテンツ鍵暗号化手段39によって、コンテンツ鍵KAをユーザ公開鍵KUで暗号化し、暗号化コンテンツ鍵KCを生成する(ステップS36:暗号化鍵生成ステップ)。
そして、ライセンスサーバ30は、ライセンス情報合成手段40によって、暗号化コンテンツ鍵KCと使用条件Uとを合成してライセンス情報Lを生成する(ステップS37)。そして、ライセンスサーバ30は、電子署名手段41によって、ライセンス情報Lに電子署名を添付し、ライセンス情報送信手段42によって、ライセンス要求書Lreqを送ってきたユーザ端末50にインターネット3を介してライセンス情報Lを返信する(ステップS38:ライセンス情報送信ステップ)。
(配信コンテンツ復号動作)
次に、図7を参照(適宜図1及び図4参照)して、コンテンツ配信システム1において、配信コンテンツを復号する動作について説明する。図7は、コンテンツ配信システムにおいて配信コンテンツを復号する動作を示すフローチャートである。
ユーザ端末50は、コンテンツcの識別情報idを図示していない入力手段から入力されることで、コンテンツcの配信要求Req(コンテンツの識別情報idを含む)をコンテンツサーバ10へ送信し(ステップS50:コンテンツ要求書送信ステップ)、コンテンツサーバ10から、そのコンテンツcを暗号化した暗号化コンテンツmを含む配信コンテンツHを受信する(ステップS51:配信コンテンツ受信ステップ)。そして、ユーザ端末50は、コンテンツ分離手段53によって、配信コンテンツHを、暗号化コンテンツm、暗号化コンテンツ鍵KB、制限情報sに分離する(ステップS52)。
そして、ユーザ端末50は、使用条件取得手段54によって、制限情報sをユーザに提示し、ユーザが選択した使用条件Uを取得する。ここで、制限情報sと使用条件Uの具体例を説明する。制限情報sは、コンテンツcの使用期間と課金の関係を示す情報であり、例えば「1ヶ月当たり1000円」、「1週間当たり300円」、「1日当たり50円」の3つの情報から構成される。このときの使用条件Uは、ユーザがこの3つの制限情報sの中から選択するものであり、例えば「1日当たり50円」という情報である。選択された使用条件Uには、使用条件電子署名手段55によって電子署名が添付され、ユーザが使用条件Uを選択したことが証明されるようになっている。
そして、ユーザ端末50は、ユーザ公開鍵ペア生成手段56によって、ユーザ端末50のユーザ公開鍵KU及びユーザ秘密鍵KVを生成する。このユーザ公開鍵KU及びユーザ秘密鍵KVは、ライセンス(ライセンス情報)に添付されるコンテンツ鍵を暗号化してライセンスサーバ30からユーザ端末50に送るためのものである。続けて、ユーザ端末50は、ライセンス要求書合成手段57によって、使用条件U、制限情報s、暗号化コンテンツ鍵KB、ユーザ公開鍵KUを合成し、ライセンス要求書Lreqを生成する(ステップS53)。そして、ユーザ端末50は、ライセンス要求書電子署名手段58によって、ライセンス要求書Lreqに電子署名を添付し、ライセンス要求書送信手段59によって、ライセンス要求書Lreqをインターネット3を介してライセンスサーバ30に送信する(ステップS54:ライセンス要求書送信ステップ)。そして、ユーザ端末50は、ライセンス情報受信手段60によって、ライセンス要求書Lreqに対応したライセンス情報Lを、インターネット3を介してライセンスサーバ30から受信し(ステップS55:ライセンス情報受信ステップ)、ライセンス情報記憶手段61に記憶する。
そして、ユーザ端末50は、ライセンス情報分離手段62によって、ライセンス情報Lを暗号化コンテンツ鍵KCと使用条件Uに分離する(ステップS56)。そして、ユーザ端末50は、使用条件判定手段63によって、ライセンス情報Lから分離された使用条件Uをユーザに提示し、ユーザが使用条件Uに同意したかどうかを判定する(ステップS57)。すなわち、ユーザにより同意情報が入力されたかどうかを判定する。ステップS57において、ユーザが使用条件Uに同意した場合(ユーザにより同意情報が入力された場合)、ユーザ端末50は、コンテンツ鍵復号手段64によって、暗号化コンテンツ鍵KCをユーザ秘密鍵KVにより復号し、コンテンツcを暗号化したコンテンツ鍵KAを生成する(ステップS58:暗号化鍵復号ステップ)。
さらに、ユーザ端末50は、ユーザが使用条件Uに同意した場合、コンテンツ復号手段65によって、コンテンツ鍵KAを用いて暗号化コンテンツmを復号し、コンテンツcを生成する(ステップS59:コンテンツ復号ステップ)。そして、ユーザ端末50は、コンテンツ提示手段66によって、復号されたコンテンツcをユーザに提示する(ステップS60)。これにより、ユーザは視聴データを取得し、コンテンツcを視聴することができる。
本実施形態によれば、ユーザ端末50がコンテンツサーバ10から取得する配信コンテンツHに含まれる制限情報sと、ユーザが所望する使用条件Uとが、ライセンス要求書Lreqに合成されてライセンスサーバ30に送信される。したがって、コンテンツサーバ10において制限情報sを変更した場合に、コンテンツサーバ10からライセンスサーバ30に新たな制限情報s′を通知しなくても、ライセンスサーバ30は新たな制限情報s′を認識することができる。
具体的には、視聴するために「1日当たり100円」の使用条件のコンテンツcを「1日当たり50円」に値下げした場合に、コンテンツcを配信するコンテンツホルダ(コンテンツ配信者)は、ライセンスホルダ(ライセンス配信者)に対して、コンテンツcの使用条件(制限情報)が変更したこと通知する手続きを必要としない。その理由は、コンテンツホルダがコンテンツサーバ10によって配信する配信コンテンツHに添付された制限情報sが、ユーザ端末50を経由してライセンスサーバ30に送達されるからである。
その結果、従来、コンテンツホルダとライセンスホルダとの間で要した事務手続(課金に関する契約書の更新など)を削減することができ、数多くのライセンス(またはコンテンツ)を管理するライセンスホルダ(またはコンテンツホルダ)の管理業務を合理化することができる。
以上、本発明の実施形態について説明したが、本発明は本実施形態には限定されない。例えば、本実施形態では、ライセンスサーバ30が公開鍵KPと秘密鍵KQのペアを生成し、このペアによりコンテンツサーバ10とライセンスサーバ30との間でユーザ端末50を経由して、コンテンツサーバ10が配信するコンテンツcを暗号化したコンテンツ鍵KAが受け渡され、さらにライセンスサーバ30からユーザ端末50にコンテンツ鍵KAが受け渡されて、ユーザ端末においてコンテンツが復号されるものとした。しかしながら、本発明は、コンテンツ鍵を暗号化するための公開鍵と秘密鍵を必ずしも同時に生成する必要はなく、例えばID−Based暗号化方式で暗号化するようにしてもよい。この場合の実施形態を第2の実施形態として説明する。
(第2の実施形態)
[コンテンツ配信システムの構成]
第2の実施形態に係るコンテンツ配信システムの構成は、図1に示すコンテンツ配信システム1の構成と同一であり、図8に示すコンテンツサーバ10aと、図9に示すライセンスサーバ30aと、図10に示すユーザ端末50aとを備える。なお、図1と同じ構成は同じ符号を付して説明を省略する。
コンテンツサーバ10aは、コンテンツ鍵によりコンテンツを暗号化し、このコンテンツ鍵をライセンスサーバ30aの公開情報(暗号化情報)でID−Based暗号化し(暗号化コンテンツ鍵)、コンテンツ制限情報と合成することで、ユーザ端末50aに配信するコンテンツ(配信コンテンツ)を生成するものである。
ライセンスサーバ30aは、識別情報(コンテンツ識別情報)とコンテンツ制限情報を含むライセンス要求書をユーザ端末50aから受信し、コンテンツサーバ10aで生成される配信コンテンツを復号するための情報となるライセンス情報を生成するものである。ここで生成されるライセンス情報には、ライセンスサーバ30aの公開情報R1と要求されたコンテンツの識別情報idとを用いて生成される秘密鍵KSが含まれる。
このライセンスサーバ30aは、ランダムに生成したライセンスサーバ秘密情報R0に基づいて、公開情報R1を生成する。そして、ライセンスサーバ30aは、この秘密情報R0と、コンテンツサーバ10aから取得した識別情報(コンテンツ識別情報)idとで秘密鍵KSを生成する。さらに、ライセンスサーバ30aは、生成した秘密鍵KSを暗号化してユーザ端末50aに送信する。
ユーザ端末(コンテンツ復号装置)50aは、ユーザが所望するコンテンツ及びこのコンテンツを暗号化したのちに暗号化された暗号化コンテンツ鍵KB′をコンテンツサーバ10aから取得し、ライセンスサーバ30aから取得した秘密鍵KSにより暗号化コンテンツ鍵KB′を復号すると共に、復号されたコンテンツ鍵KAで暗号化コンテンツmを復号するものである。
以下、コンテンツサーバ10a、ライセンスサーバ30a及びユーザ端末50aの各構成について順次説明を行う。
(コンテンツサーバの構成)
次に、図8を参照(適宜図1参照)して、コンテンツサーバの構成について説明する。図8は、第2の実施形態のコンテンツサーバの構成を示したブロック図である。
コンテンツサーバ10aは、第1の実施形態のコンテンツサーバ10と基本的に同一の構成を有しているので、第1の実施形態のコンテンツサーバ10と同一の構成には同一の符号を付し、説明を省略する。
コンテンツサーバ10aは、ライセンスサーバ公開情報取得手段11aによって、インターネット3を介してライセンスサーバ30aから公開情報R1(暗号化情報)を受信し、受信した公開情報R1をライセンスサーバ公開情報記憶手段12aに記憶するものである。
コンテンツ鍵暗号化手段18aは、コンテンツ配信受付手段13から供給される識別情報idに応じたコンテンツcを暗号化するための公開情報R1をライセンスサーバ公開情報記憶手段12aから読み出し、読み出した公開情報R1により、そのコンテンツcを暗号化したコンテンツ鍵KAをId−Based暗号化し、暗号化コンテンツ鍵KB′を生成するものである。
合成手段20aは、コンテンツ暗号化手段17が生成した暗号化コンテンツmと、コンテンツ鍵暗号化手段18aが生成した暗号化コンテンツ鍵KB′と、コンテンツcを識別するための識別情報idと、コンテンツ制限情報記憶手段15から読み出された制限情報sとを合成し、配信コンテンツH′を生成するものである。
(ライセンスサーバの構成)
次に、図9を参照(適宜図1参照)して、ライセンスサーバの構成について説明する。図9は、第2の実施形態のライセンスサーバの構成を示したブロック図である。
ライセンスサーバ30aは、第1の実施形態のライセンスサーバ30と基本的に同一の構成を有しているので、第1の実施形態のライセンスサーバ30と同一の構成には同一の符号を付し、説明を省略する。
ライセンスサーバ公開情報生成手段44は、ライセンスサーバ30aの公開情報R1を生成するものであり、その公開情報R1の生成過程で秘密情報R0を生成するものである。ここで生成された公開情報R1及び秘密情報R0は公開情報記憶手段45に記憶される。
このライセンスサーバ公開情報生成手段44は、予め2つの素数p及びq、但しp mod 3=2、かつ、p=6q−1となる値と、有限体GF(p)上の楕円曲線E:y2=x3+1とを準備しておき、秘密情報R0を集合{1,2,…,q−1}からランダムに選択する。また、ライセンスサーバ公開情報生成手段44は、位数qとなる元Pを選択し、一方向性関数F(・)を選択する。そして、ライセンスサーバ公開情報生成手段44は、以下の(1)式に示す公開情報R1を生成する。
1={p,q,E,P,F(・),R0×P} … (1)
公開情報送信手段46は、公開情報記憶手段45に記憶されている公開情報R1を読み出し、読み出した公開情報R1をインターネット3を介してコンテンツサーバ10aに送信するものである。
ライセンス要求書受信手段33が受信するライセンス要求書Lreq′は、制限情報sと、使用条件Uと、識別情報idと、ユーザ公開鍵KUとが合成され、ユーザの電子署名が添付されて構成されているものである。したがって、ライセンス要求書分離手段35は、ライセンス要求書Lreq′を、制限情報sと、使用条件Uと、識別情報idと、ユーザ公開鍵KUとに分離する。ここで分離された識別情報idは秘密鍵生成手段47に供給され、また、ユーザ公開鍵KUは秘密鍵暗号化手段48に供給される。
秘密鍵生成手段47は、ライセンス要求書分離手段35により分離された識別情報idと、公開情報記憶手段45に記憶された秘密情報R0とにより、コンテンツ識別情報idに対する秘密鍵KSを生成するものである。ここで生成された秘密鍵KSは秘密鍵暗号化手段48に供給される。この秘密鍵生成手段47は、秘密鍵KSを、以下の(2)式により生成する。ここで、F(・)は一方向性関数、idは識別情報である。
S=R0×F(id) … (2)
秘密鍵暗号化手段48は、供給された秘密鍵KSを、ライセンス要求書分離手段35により分離されたユーザ公開鍵KUで暗号化し、暗号化秘密鍵KT(暗号化鍵)を生成するものである。ここで生成された暗号化秘密鍵KTはライセンス情報合成手段40aに供給される。
ライセンス情報合成手段40aは、検証された使用条件Uと、ユーザ公開鍵KUで暗号化された暗号化秘密鍵KTとを合成することによりライセンス情報L′を生成するものである。ここで、生成されたライセンス情報L′は電子署名手段41によって電子署名が添付され、ライセンス情報送信手段42によって、ライセンス要求書Lreq′を送信したユーザ端末50aに送信される。
(ユーザ端末の構成)
次に、図10を参照(適宜図1参照)して、ユーザ端末の構成について説明する。図10は、第2の実施形態のユーザ端末の構成を示したブロック図である。
ユーザ端末50aは、第1の実施形態のユーザ端末50と基本的に同一の構成を有しているので、第1の実施形態のユーザ端末50と同一の構成には同一の符号を付し、説明を省略する。
コンテンツ分離手段53は、コンテンツ受信手段52が受信した配信コンテンツH′を、制限情報sと、暗号化コンテンツ鍵KB′と、識別情報idと、暗号化コンテンツmとに分離するものである。ここで分離された識別情報idはライセンス要求書合成手段57に供給され、また、暗号化コンテンツ鍵KBは暗号化コンテンツ記憶手段67に記憶される。
ユーザ公開鍵ペア生成手段56で生成されるユーザ秘密鍵KVはライセンスサーバ秘密鍵復号手段68に供給される。
ライセンス要求書合成手段57aは、コンテンツ分離手段53により分離された制限情報s及び識別情報idと、電子署名が添付された使用条件Uと、ユーザ公開鍵ペア生成手段56により生成されたユーザ公開鍵KUとを合成してライセンス要求書Lreq′を生成するものである。
ライセンス情報分離手段62aは、ライセンス情報記憶手段61に記憶されたライセンス情報L′を読み出し、暗号化秘密鍵KTと使用条件Uとに分離するものである。ここで分離された暗号化秘密鍵KTはライセンスサーバ秘密鍵復号手段68に供給され、使用条件Uは使用条件判定手段63に供給される。なお、使用条件判定手段63は、ユーザが使用条件Uに同意したときに、そのことを示す同意信号をライセンスサーバ秘密鍵復号手段68及びコンテンツ復号手段65に供給するものである。
ライセンスサーバ秘密鍵復号手段68は、使用条件判定手段63からの同意信号が供給されたときに、ライセンス情報分離手段62aにより分離された暗号化秘密鍵KTを、ユーザ公開鍵ペア生成手段56により生成されたユーザ秘密鍵KVにより復号し、秘密鍵KSを生成するものである。
コンテンツ鍵復号手段69は、暗号化コンテンツ鍵記憶手段67から、公開情報R1でId−Based暗号化された暗号化コンテンツ鍵KB′を読み出し、読みだし暗号化コンテンツ鍵KB′をライセンスサーバ秘密鍵復号手段68により生成された秘密鍵KSにより復号し、コンテンツ鍵KAを生成するものである。
なお、コンテンツサーバ10a、ライセンスサーバ30aおよびユーザ端末50aは、第1の実施形態と同様に、一般的なコンピュータを、前記した各手段を機能させるプログラムとして実現することもできる。
[コンテンツ配信システムの動作]
次に、図11及び図12を参照して、第2の実施形態に係るコンテンツ配信システムの動作について説明する。
(配信コンテンツ生成動作)
第2の実施形態のコンテンツサーバ10aの動作は、図5に示すフローチャートのステップS12を除いて、第1の実施形態のコンテンツサーバ10の動作と同一である。このステップS12に代えて、コンテンツサーバ10aは、コンテンツ鍵暗号化手段18aによって、コンテンツ鍵KAをライセンスサーバ公開情報R1及び識別情報idでID−based暗号化して、暗号化コンテンツ鍵KB′を生成する。
(ライセンス情報生成動作)
次に、図11を参照(適宜図9参照)して、第2の実施形態のコンテンツ配信システムにおいて、ライセンス情報を生成する動作について説明する。図11は、コンテンツ配信システムにおいてライセンス情報を生成する動作を示すフローチャートである。
あらかじめ、ライセンスサーバ30aは、ライセンスサーバ公開情報生成手段44によって、予め2つの素数p及びq、但しp mod 3=2、かつ、p=6q−1となる値と、有限体GF(p)上の楕円曲線E:y2=x3+1とを準備しておき、秘密情報R0を集合{1,2,…,q−1}からランダムに選択する。そして、ライセンスサーバ30aは、ライセンスサーバ公開情報生成手段44によって、位数qとなる元Pを選択し、一方向性関数F(・)を選択する。さらに、ライセンスサーバ30aは、ライセンスサーバ公開情報生成手段44によって、公開情報R1(前記(1)式参照)を生成し、公開情報記憶手段45に記憶する。そして、ライセンスサーバ30aは、公開情報記憶手段45に記憶されたライセンスサーバ30aの公開情報R1を、公開情報送信手段46によって、インターネット3を介してコンテンツサーバ10aに送信しておく。
まず、ライセンスサーバ30aは、ライセンス要求書受信手段33によって、インターネット3を介してユーザ端末50aから、ライセンス要求書Lreq′を受信する(ステップS71:ライセンス要求書受信ステップ)。そして、ライセンスサーバ30aは、ユーザ電子署名検証手段34によって、ライセンス要求書Lreq′が正当なユーザから送られたものであるかどうかを判定する(ステップS72)。正当なユーザから送られたものではない場合には、ライセンスサーバ30aは処理を終了する。一方、正当なユーザから送られたものである場合には、ライセンスサーバ30aは、ライセンス要求書分離手段35によって、ライセンス要求書Lreq′を、制限情報s、使用条件U、識別情報id、およびユーザ公開鍵KUに分離する(ステップS73)。
続いて、ライセンスサーバ30aは、制限情報電子署名検証手段36によって、制限情報sがコンテンツサーバ10aから送られてきたものであることを検証する。そして、ライセンスサーバ30aは、使用条件検証手段37によって、使用条件Uと制限情報sを比較し、使用条件Uが制限情報sの範囲内のものであるかどうか判定することによって、使用条件Uが正当なものであることを検証する(ステップS74)。使用条件Uが正当なものではない場合には、ライセンスサーバ30aは処理を終了し、使用条件Uが正当なものである場合には、使用条件検証手段37によって、使用条件Uをライセンス情報合成手段40aに供給する。
そして、ライセンスサーバ30aは、秘密鍵生成手段47によって、ライセンス要求書Lreq′から分離された識別情報idと、公開情報記憶手段45に記憶された秘密情報R0とに基づいて、ライセンスサーバ30aの秘密鍵KS(前記(2)式参照)を生成する(ステップS75)。続けて、ライセンスサーバ30aは、秘密鍵暗号化手段48によって、秘密鍵KSをユーザ公開鍵KUで暗号化し、暗号化秘密鍵KTを生成する(ステップS76:暗号化鍵生成ステップ)。
さらに、ライセンスサーバ30aは、ライセンス情報合成手段40aによって、暗号化秘密鍵KTと使用条件Uとを合成してライセンス情報L′を生成する(ステップS77)。そして、ライセンスサーバ30aは、電子署名手段41によって、ライセンス情報L′に電子署名を添付し、ライセンス情報送信手段42によって、ライセンス要求書Lreq′を送ってきたユーザ端末50aにインターネット3を介してライセンス情報L′を返信する(ステップS78:ライセンス情報送信ステップ)。
(配信コンテンツ復号動作)
次に、図12を参照(適宜図10参照)して、第2の実施形態のコンテンツ配信システムにおいて、配信コンテンツを復号する動作について説明する。図12は、コンテンツ配信システムにおいて配信コンテンツを復号する動作を示すフローチャートである。
ユーザ端末50aは、コンテンツcの識別情報idを図示していない入力手段から入力されることで、コンテンツcの配信要求Req(コンテンツcの識別情報idを含む)をコンテンツサーバ10aへ送信し(ステップS80:コンテンツ要求書送信ステップ)、コンテンツサーバ10aから、そのコンテンツcを暗号化した暗号化コンテンツmを含む配信コンテンツH′を受信する(ステップS81:配信コンテンツ受信ステップ)。そして、ユーザ端末50aは、コンテンツ分離手段53によって、配信コンテンツH′を、暗号化コンテンツm、暗号化コンテンツ鍵KB′、識別情報id、制限情報sに分離する(ステップS82)。
また、ユーザ端末50aは、使用条件取得手段54によって、制限情報sをユーザに提示し、ユーザが選択した使用条件Uを取得する。選択された使用条件Uには、使用条件電子署名手段55によって電子署名が添付される。一方、ユーザ端末50aは、ユーザ公開鍵ペア生成手段56によって、ユーザ端末50aのユーザ公開鍵KU及びユーザ秘密鍵KVを生成する。このユーザ公開鍵KU及びユーザ秘密鍵KVは、ライセンス(ライセンス情報)に添付される秘密鍵を暗号化してライセンスサーバ30aからユーザ端末50aに送るためのものである。
続いて、ユーザ端末50aは、ライセンス要求書合成手段57aによって、使用条件U、制限情報s、識別情報id、ユーザ公開鍵KUを合成し、ライセンス要求書Lreq′を生成する(ステップS83)。そして、ユーザ端末50aは、ライセンス要求書電子署名手段58によって、ライセンス要求書Lreq′に電子署名を添付し、ライセンス要求書送信手段59によって、ライセンス要求書Lreq′をインターネット3を介してライセンスサーバ30aに送信する(ステップS84:ライセンス要求書送信ステップ)。これに対して、ユーザ端末50aは、ライセンス情報受信手段60によって、ライセンス要求書Lreq′に対応したライセンス情報L′を、インターネット3を介してライセンスサーバ30aから受信し(ステップS85:ライセンス情報受信ステップ)、ライセンス情報記憶手段61に記憶する。そして、ユーザ端末50aは、ライセンス情報分離手段62aによって、ライセンス情報L′を暗号化秘密鍵KTと使用条件Uに分離する(ステップS86)。
続いて、ユーザ端末50aは、使用条件判定手段63によって、ライセンス情報L′から分離された使用条件Uをユーザに提示し、ユーザが使用条件Uに同意したかどうかを判定する(ステップS87)。すなわち、ユーザにより同意情報が入力されたかどうかを判定する。ユーザが使用条件Uに同意した場合(ユーザにより同意情報が入力された場合)、ユーザ端末50aは、ライセンスサーバ秘密鍵復号手段68によって、暗号化秘密鍵KTをユーザ秘密鍵KVにより復号し、コンテンツ鍵KAを暗号化した公開情報R1に対応した秘密鍵KSを生成する(ステップS88:暗号化鍵復号ステップ)。
そして、ユーザ端末50aは、コンテンツ鍵復号手段69によって、暗号化コンテンツ鍵記憶手段67に記憶された暗号化コンテンツ鍵KB′を秘密鍵KSにより復号し、コンテンツ鍵KAを生成する(ステップS89)。さらに、ユーザ端末50aは、ユーザが使用条件Uに同意した場合、コンテンツ復号手段65によって、コンテンツ鍵KAを用いて暗号化コンテンツmを復号し、コンテンツcを生成する(ステップS90:コンテンツ復号ステップ)。そして、ユーザ端末50aは、コンテンツ提示手段66によって、復号されたコンテンツcをユーザに提示する(ステップS91)。
本実施形態によれば、第1の実施形態と同様に、ユーザ端末50aがコンテンツサーバ10aから取得する配信コンテンツH′に含まれる制限情報sと、ユーザが所望する使用条件Uとが、ライセンス要求書Lreq′に合成されてライセンスサーバ30aに送信されるので、コンテンツホルダとライセンスホルダとの間で要した事務手続(課金に関する契約書の更新など)を削減することができ、数多くのライセンス(またはコンテンツ)を管理するライセンスホルダ(またはコンテンツホルダ)の管理業務を合理化することができる。
本発明の第1の実施形態に係るコンテンツ配信システムの構成を示すブロック図である。 本発明の第1の実施形態に係るコンテンツサーバの構成を示すブロック図である。 本発明の第1の実施形態に係るライセンスサーバの構成を示すブロック図である。 本発明の第1の実施形態に係るユーザ端末(コンテンツ復号装置)の構成を示すブロック図である。 本発明の第1の実施形態に係るコンテンツサーバの動作を示すフローチャートである。 本発明の第1の実施形態に係るライセンスサーバの動作を示すフローチャートである。 本発明の第1の実施形態に係るユーザ端末(コンテンツ復号装置)の動作を示すフローチャートである。 本発明の第2の実施形態に係るコンテンツサーバの構成を示すブロック図である。 本発明の第2の実施形態に係るライセンスサーバの構成を示すブロック図である。 本発明の第2の実施形態に係るユーザ端末(コンテンツ復号装置)の構成を示すブロック図である。 本発明の第2の実施形態に係るライセンスサーバの動作を示すフローチャートである。 本発明の第2の実施形態に係るユーザ端末(コンテンツ復号装置)の動作を示すフローチャートである。
符号の説明
1 コンテンツ配信システム
10 コンテンツサーバ(配信用コンテンツ生成装置)
11 ライセンスサーバ公開鍵取得手段(暗号化情報取得手段)
12 ライセンスサーバ公開鍵記憶手段
13 コンテンツ配信受付手段
14 コンテンツ記憶手段
15 コンテンツ制限情報記憶手段
16 コンテンツ鍵生成手段
17 コンテンツ暗号化手段
18 コンテンツ鍵暗号化手段
19 制限情報電子署名手段
20 合成手段
21 配信コンテンツ電子署名手段
22 配信手段
30 ライセンスサーバ(ライセンス情報生成装置)
31 公開鍵ペア生成手段(秘密鍵生成手段)
32 公開鍵送信手段
33 ライセンス要求書受信手段(ライセンス要求書取得手段)
34 ユーザ電子署名検証手段
35 ライセンス要求書分離手段
36 制限情報電子署名検証手段
37 使用条件検証手段
38 コンテンツ鍵復号手段
39 コンテンツ鍵暗号化手段(暗号化手段)
40 ライセンス情報合成手段(ライセンス情報生成手段)
41 電子署名手段
42 ライセンス情報送信手段
44 ライセンスサーバ公開情報生成手段(秘密鍵生成手段)
48 秘密鍵暗号化手段(暗号化手段)
50 ユーザ端末(コンテンツ復号装置)
51 コンテンツ要求手段
52 コンテンツ受信手段(取得手段)
53 コンテンツ分離手段
54 使用条件取得手段
55 使用条件電子署名手段
56 ユーザ公開鍵ペア生成手段
57 ライセンス要求書合成手段(ライセンス要求書生成手段)
58 ライセンス要求書電子署名手段
59 ライセンス要求書送信手段
60 ライセンス情報受信手段
61 ライセンス情報記憶手段
62 ライセンス情報分離手段
63 使用条件判定手段
64 コンテンツ鍵復号手段
65 コンテンツ復号手段
66 コンテンツ提示手段

Claims (7)

  1. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号して利用するためのライセンス情報を生成するライセンス情報生成装置において、
    前記コンテンツ鍵を暗号化する暗号化情報に基づいて暗号化された暗号化コンテンツ鍵を復号する秘密鍵を生成する秘密鍵生成手段と、
    前記コンテンツの利用者が希望する使用条件を含んだ前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報を含むライセンス要求書を取得するライセンス要求書取得手段と、
    前記ライセンス要求書に含まれる使用条件とコンテンツ制限情報とを照合して、前記使用条件が前記コンテンツ制限情報に定められた正当のものであるかどうかを検証する使用条件検証手段と、
    前記秘密鍵生成手段で生成された秘密鍵または前記秘密鍵で復号されたコンテンツ鍵のいずれか一方を暗号化する暗号化手段と、
    前記使用条件検証手段により前記使用条件が正当のものであると検証されたときに、前記使用条件と、前記暗号化手段で暗号化された秘密鍵またはコンテンツ鍵のいずれか一方とを合成することにより前記ライセンス情報を生成するライセンス情報生成手段と、
    を備えることを特徴とするライセンス情報生成装置。
  2. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号して利用するためのライセンス情報を生成するために、コンピュータを、
    前記コンテンツ鍵を暗号化する暗号化情報に基づいて暗号化された暗号化コンテンツ鍵を復号する秘密鍵を生成する秘密鍵生成手段、
    前記コンテンツの利用者が希望する使用条件を含んだ前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報を含むライセンス要求書を取得するライセンス要求書取得手段、
    前記ライセンス要求書に含まれる使用条件とコンテンツ制限情報とを照合して、前記使用条件が前記コンテンツ制限情報に定められた正当のものであるかどうかを検証する使用条件検証手段、
    前記秘密鍵生成手段で生成された秘密鍵または前記秘密鍵で復号されたコンテンツ鍵のいずれか一方を暗号化する暗号化手段、
    前記使用条件検証手段により前記使用条件が正当のものであると検証されたときに、前記使用条件と、前記暗号化手段で暗号化された秘密鍵またはコンテンツ鍵のいずれか一方とを合成することにより前記ライセンス情報を生成するライセンス情報生成手段、
    として機能させることを特徴とするライセンス情報生成プログラム。
  3. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツと、暗号化された暗号化コンテンツ鍵と、コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含んだ配信用コンテンツを生成する配信用コンテンツ生成装置であって、
    請求項1に記載のライセンス情報生成装置が生成する秘密鍵に対応した暗号化情報を取得する暗号化情報取得手段と、
    前記コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段と、
    このコンテンツ鍵生成手段で生成されたコンテンツ鍵で前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
    前記コンテンツを暗号化したコンテンツ鍵を、前記暗号化情報取得手段によって取得した暗号化情報で暗号化し、暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化手段と、
    前記コンテンツ暗号化手段によって生成された暗号化コンテンツと、前記コンテンツ鍵暗号化手段によって生成された暗号化コンテンツ鍵と、前記コンテンツ制限情報とを合成することで前記配信用コンテンツを生成する合成手段と、
    を備えていることを特徴とする配信用コンテンツ生成装置。
  4. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツと、暗号化された暗号化コンテンツ鍵と、前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含んだ配信用コンテンツを生成するために、コンピュータを、
    請求項2に記載のライセンス情報生成プログラムが生成する秘密鍵と対応した暗号化情報を取得する暗号化情報取得手段、
    前記コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段、
    このコンテンツ鍵生成手段で生成されたコンテンツ鍵で前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段、
    前記コンテンツを暗号化したコンテンツ鍵を、前記暗号化情報取得手段によって取得した暗号化情報で暗号化し、暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化手段、
    前記コンテンツ暗号化手段によって生成された暗号化コンテンツと、前記コンテンツ鍵暗号化手段によって生成された暗号化コンテンツ鍵と、前記コンテンツ制限情報とを合成することで前記配信用コンテンツを生成する合成手段、
    として機能させることを特徴とする配信用コンテンツ生成プログラム。
  5. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号するコンテンツ復号装置において、
    請求項3に記載の配信用コンテンツ生成装置から、前記コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報と、暗号化された暗号化コンテンツ鍵とを取得する取得手段と、
    前記コンテンツ制限情報と、前記コンテンツの利用者が希望する使用条件と、前記暗号化コンテンツ鍵またはコンテンツ識別情報とを含むライセンス要求書を生成するライセンス要求書生成手段と、
    このライセンス要求書に応じて請求項1に記載のライセンス情報生成装置が生成するライセンス情報に含まれる、暗号化コンテンツ鍵を復号する秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵に基づいて、前記暗号化コンテンツを復号するコンテンツ復号手段と、
    を備えていることを特徴とするコンテンツ復号装置。
  6. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを復号するために、コンピュータを、
    前記コンテンツ鍵により暗号化されたコンテンツと、前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報と、暗号化された暗号化コンテンツ鍵とを取得する取得手段、
    前記コンテンツ制限情報と、前記コンテンツの利用者が希望する使用条件と、前記暗号化コンテンツ鍵またはコンテンツ識別情報とを含むライセンス要求書を生成するライセンス要求書生成手段、
    請求項2に記載のライセンス情報生成プログラムが生成するライセンス情報に含まれる、暗号化コンテンツ鍵を復号する秘密鍵またはこの秘密鍵で復号されたコンテンツ鍵に基づいて、前記暗号化コンテンツを復号するコンテンツ復号手段、
    として機能させることを特徴とするコンテンツ復号プログラム。
  7. コンテンツを暗号化するためのコンテンツ鍵により暗号化された暗号化コンテンツを、前記コンテンツを復号するために用いられる鍵を含むライセンス情報に基づいて復号するコンテンツ復号方法において、
    前記コンテンツを要求するコンテンツ要求元において、コンテンツを視聴する利用者が所望するコンテンツを指定した電子情報であるコンテンツ要求書をコンテンツ配信元へ送信するコンテンツ要求書送信ステップと、
    前記コンテンツ配信元において、前記コンテンツ要求書を受信するコンテンツ要求書受信ステップと、
    前記コンテンツ要求書で指定されたコンテンツをコンテンツ鍵により暗号化した暗号化コンテンツと、前記コンテンツ鍵を暗号化情報で暗号化した暗号化コンテンツ鍵と、前記コンテンツの配信者により定められた使用条件を示すコンテンツ制限情報とを含む配信コンテンツを前記コンテンツ要求元へ送信する配信コンテンツ送信ステップと、
    前記コンテンツ要求元において、前記配信コンテンツを受信する配信コンテンツ受信ステップと、
    前記コンテンツ制限情報と、前記利用者の希望する使用条件と、前記暗号化コンテンツ鍵またはコンテンツ識別情報とを含む電子情報であるライセンス要求書をライセンス配信元へ送信するライセンス要求書送信ステップと、
    前記ライセンス配信元において、前記ライセンス要求書を受信するライセンス要求書受信ステップと、
    前記暗号化コンテンツ鍵を復号したコンテンツ鍵または前記暗号化情報と対応した秘密鍵のいずれか一方を暗号化した暗号化鍵を生成する暗号化鍵生成ステップと、
    前記暗号化鍵を含むライセンス情報を前記コンテンツ要求元へ送信するライセンス情報送信ステップと、
    前記コンテンツ要求元において、前記ライセンス情報を受信するライセンス情報受信ステップと、
    前記ライセンス情報に含まれる暗号化鍵を復号して、前記コンテンツ鍵または前記秘密鍵のいずれか一方を生成する暗号化鍵復号ステップと、
    生成された前記コンテンツ鍵または前記秘密鍵のいずれか一方に基づいて、前記暗号化コンテンツを復号するコンテンツ復号ステップと、
    を含むことを特徴とするコンテンツ復号方法。
JP2004306286A 2004-10-21 2004-10-21 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 Expired - Fee Related JP4740574B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004306286A JP4740574B2 (ja) 2004-10-21 2004-10-21 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004306286A JP4740574B2 (ja) 2004-10-21 2004-10-21 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法

Publications (2)

Publication Number Publication Date
JP2006121359A true JP2006121359A (ja) 2006-05-11
JP4740574B2 JP4740574B2 (ja) 2011-08-03

Family

ID=36538838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004306286A Expired - Fee Related JP4740574B2 (ja) 2004-10-21 2004-10-21 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法

Country Status (1)

Country Link
JP (1) JP4740574B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110033137A (ko) * 2008-05-23 2011-03-30 코닌클리케 필립스 일렉트로닉스 엔.브이. 데이터 아이템들에 대한 보안 액세스를 위한 데이터 아이템들의 아이덴티티-기반 암호화
JP2011530197A (ja) * 2008-04-07 2011-12-15 トムソン ライセンシング コンテンツ頒布システムにおいてマルチメディア・コンテンツのロンダリングおよび再パッケージングを防止する方法
JP2012509536A (ja) * 2008-11-20 2012-04-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタルコンテンツを管理するための方法及び装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11283327A (ja) * 1997-05-13 1999-10-15 Toshiba Corp 情報記録装置および情報再生装置および課金装置および判定装置および更新装置および情報利用装置および鍵配信装置および記録媒体
JP2002359616A (ja) * 2001-02-09 2002-12-13 Sony Corp 情報処理装置および方法、ライセンスサーバ、並びにプログラム
JP2003124921A (ja) * 2001-10-17 2003-04-25 Super Contents Distrubutions Ltd コンテンツ流通方法およびシステム
JP2004046809A (ja) * 2002-05-15 2004-02-12 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置
JP2004112042A (ja) * 2002-09-13 2004-04-08 Nippon Hoso Kyokai <Nhk> コンテンツ配信システム
JP2004157864A (ja) * 2002-11-07 2004-06-03 Canon Inc コンテンツ配信システム
JP2004226849A (ja) * 2003-01-24 2004-08-12 Nippon Hoso Kyokai <Nhk> 暗号化方法、その装置及びそのプログラム、並びに、復号方法、その装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末
JP2004240960A (ja) * 2003-01-14 2004-08-26 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム
JP2004254193A (ja) * 2003-02-21 2004-09-09 Seiko Epson Corp ユーザ機器、サーバ、コンテンツ流通システム、コンテンツ流通方法、及びプログラム
JP2004282116A (ja) * 2003-03-12 2004-10-07 Idoc Kk 鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システム

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11283327A (ja) * 1997-05-13 1999-10-15 Toshiba Corp 情報記録装置および情報再生装置および課金装置および判定装置および更新装置および情報利用装置および鍵配信装置および記録媒体
JP2002359616A (ja) * 2001-02-09 2002-12-13 Sony Corp 情報処理装置および方法、ライセンスサーバ、並びにプログラム
JP2003124921A (ja) * 2001-10-17 2003-04-25 Super Contents Distrubutions Ltd コンテンツ流通方法およびシステム
JP2004046809A (ja) * 2002-05-15 2004-02-12 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置
JP2004112042A (ja) * 2002-09-13 2004-04-08 Nippon Hoso Kyokai <Nhk> コンテンツ配信システム
JP2004157864A (ja) * 2002-11-07 2004-06-03 Canon Inc コンテンツ配信システム
JP2004240960A (ja) * 2003-01-14 2004-08-26 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム
JP2004226849A (ja) * 2003-01-24 2004-08-12 Nippon Hoso Kyokai <Nhk> 暗号化方法、その装置及びそのプログラム、並びに、復号方法、その装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末
JP2004254193A (ja) * 2003-02-21 2004-09-09 Seiko Epson Corp ユーザ機器、サーバ、コンテンツ流通システム、コンテンツ流通方法、及びプログラム
JP2004282116A (ja) * 2003-03-12 2004-10-07 Idoc Kk 鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011530197A (ja) * 2008-04-07 2011-12-15 トムソン ライセンシング コンテンツ頒布システムにおいてマルチメディア・コンテンツのロンダリングおよび再パッケージングを防止する方法
KR20110033137A (ko) * 2008-05-23 2011-03-30 코닌클리케 필립스 일렉트로닉스 엔.브이. 데이터 아이템들에 대한 보안 액세스를 위한 데이터 아이템들의 아이덴티티-기반 암호화
JP2011521584A (ja) * 2008-05-23 2011-07-21 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 安全なアクセスのためのデータアイテムの識別情報に基づく暗号化
KR101687945B1 (ko) 2008-05-23 2016-12-20 코닌클리케 필립스 엔.브이. 데이터 아이템들에 대한 보안 액세스를 위한 데이터 아이템들의 아이덴티티-기반 암호화
JP2012509536A (ja) * 2008-11-20 2012-04-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタルコンテンツを管理するための方法及び装置

Also Published As

Publication number Publication date
JP4740574B2 (ja) 2011-08-03

Similar Documents

Publication Publication Date Title
US7224805B2 (en) Consumption of content
US7325139B2 (en) Information processing device, method, and program
US8934624B2 (en) Decoupling rights in a digital content unit from download
WO2017038507A1 (ja) 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
NO332658B1 (no) Publisering av innhold i forbindelse med administrasjonsarkitektur for digitale rettigheter
JP4561146B2 (ja) コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
JP2007531150A (ja) デジタル権利に関する情報の獲得と除去のための方法及び装置
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
EP1805638A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
US20090060182A1 (en) Apparatus and method for enhancing the protection of media content
CN101496327A (zh) 用于流式多媒体内容的权限管理系统
US20080294901A1 (en) Media Storage Structures for Storing Content, Devices for Using Such Structures, Systems for Distributing Such Structures
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
WO2004064318A1 (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
CN101501724A (zh) 用于流式多媒体内容的权限管理系统
JP2002300158A (ja) 総合データ配信サービスにおける権利保護方法
KR100773388B1 (ko) 다중 컨텐츠 제공 시스템 및 그 방법
JP5644467B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP4740574B2 (ja) ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
JP2004013564A (ja) 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム
EP1412833A1 (en) Consumption of digital data content with digital rights management
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100824

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101020

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110502

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees