JP2008186289A - コンテンツ利用装置及びコンテンツ利用方法 - Google Patents

コンテンツ利用装置及びコンテンツ利用方法 Download PDF

Info

Publication number
JP2008186289A
JP2008186289A JP2007019970A JP2007019970A JP2008186289A JP 2008186289 A JP2008186289 A JP 2008186289A JP 2007019970 A JP2007019970 A JP 2007019970A JP 2007019970 A JP2007019970 A JP 2007019970A JP 2008186289 A JP2008186289 A JP 2008186289A
Authority
JP
Japan
Prior art keywords
key
content
block
data
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007019970A
Other languages
English (en)
Inventor
Masayuki Terada
雅之 寺田
Takayasu Yamaguchi
高康 山口
Takeshi Ishihara
武 石原
Setsuyuki Hongo
節之 本郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007019970A priority Critical patent/JP2008186289A/ja
Publication of JP2008186289A publication Critical patent/JP2008186289A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現すること。
【解決手段】コンテンツ利用装置1は、コンテンツデータを取得するデータ取得部101と、残高情報格納部202と、コンテンツデータを、課金情報Ta、暗号化初期鍵KK、及び暗号化データブロックに分割するデータ分割部102と、暗号化初期鍵KKを復号して初期鍵Kを取得する初期鍵取得部203と、ブロック番号NBを特定する指示受付部103と、ブロック番号NBと課金情報Taとに基づいて課金額を算出した後に課金の可否を判定する残高判定部206と、課金が可能であると判定された場合に残高を更新すると共に、ブロック番号NB及び初期鍵Kに基づいてブロック鍵生成子g_iを生成するブロック鍵生成部207と、暗号化データブロックをブロック鍵生成子g_iを用いて復号して出力する復号部105とを備える。
【選択図】図1

Description

本発明は、コンテンツ利用装置及びコンテンツ利用方法に関するものである。
音楽コンテンツや映像コンテンツ等の電子コンテンツの利用に関する技術は、例えば、下記特許文献1に記載されている。この技術においては、コンテンツが複数のデータブロックに分割して暗号化されており、コンテンツ利用装置側で必要なデータブロックを連続して復号して利用する。その際、コンテンツ利用装置は、直前のデータブロックの復号データを圧縮した情報に基づいて、次のデータブロックを復号するための鍵情報を生成する。このとき、データブロックの復号の都度に課金処理を実行することにより、データブロック毎の課金手段を実現する。
特開2004−341744号公報 特開2005−303873号公報
しかしながら、上述したコンテンツ利用装置においては、データブロックの復号の際に直前のデータブロックの復号結果が必要とされる。そのため、例えば、音楽コンテンツのようにデータブロックが時系列に配列されたコンテンツの再生の際に、コンテンツ全体の順次再生以外の再生が困難な傾向にあった。具体的には、コンテンツの途中のランダム再生や、巻き戻し又は早送り後の再生を開始するまでに処理時間を要するという問題があった。これは、再生対象のデータブロックを復号するためには、コンテンツの先頭から該当する再生箇所までの間に含まれる全てのデータブロックを復号する必要があることに起因する。
そこで、本発明は、かかる課題に鑑みて為されたものであり、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することを目的とする。
上記課題を解決するため、本発明のコンテンツ利用装置は、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、数値情報である残高情報を保持する残高情報格納手段と、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割手段と、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定手段と、判定手段によって課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号手段とを備える。
或いは、本発明のコンテンツ利用方法は、データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、データ分割手段が、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割ステップと、初期鍵取得手段が、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、判定手段が、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定ステップと、ブロック鍵生成手段が、判定ステップにおいて課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、データ復号手段が、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号ステップとを備える。
このようなコンテンツ利用装置及びコンテンツ利用方法によれば、データ取得手段によってコンテンツデータが取得された後、データ分割手段によってそのコンテンツデータが課金情報、暗号化初期鍵及び複数の暗号化データブロックに分割され、初期鍵取得手段によって暗号化初期鍵が復号されることにより初期鍵が取得される。そして、ブロック特定手段によって再生対象のブロック番号が特定されて、判定手段により、そのブロック番号と課金情報とに基づいてコンテンツ取得に対する課金額が算出された後、その課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成手段により、残高情報格納手段に予め格納された残高情報から課金額が減算され、再生対象のブロック番号及び初期鍵からブロック鍵が生成され、データ復号手段によって、再生対象の暗号化データブロックがブロック鍵を用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵とデータブロックに固有なブロック番号とから導出されたブロック鍵を用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
コンテンツデータは、課金情報及び暗号化初期鍵を検証するための検証用データを含み、検証用データを用いて、課金情報と暗号化初期鍵を検証する検証手段を更に備えることが好ましい。かかる構成を採れば、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
また、ブロック鍵生成手段によって生成された複数のブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、復号手段は、複数の暗号化データブロックと、該暗号化データブロックに対応する疑似乱数系列との排他的論理和を演算することも好ましい。この場合、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
さらに、検証用データは、課金情報及び暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、検証手段は、コンテンツ生成者署名とコンテンツ生成者鍵を用いて、課金情報と暗号化初期鍵とを公開鍵暗号方式によって検証することも好ましい。こうすれば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
またさらに、検証手段は、コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる検証手段を備えれば、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
さらにまた、検証用データは、コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、検証手段は、鍵用電子署名とコンテンツ認証者鍵を用いて、コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる構成を採れば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
また、ICカードを内蔵するコンテンツ利用装置であって、残高情報格納手段、初期鍵取得手段、判定手段、及びブロック鍵生成手段は、ICカード内に構成されていることも好ましい。この場合、コンテンツ利用者による処理ロジックやデータの改変が困難にされたICカード上において、コンテンツ利用に対する課金処理を行うように構成されているので、課金に関する不正を確実に防止することができる。
本発明によれば、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することができる。
以下、図面とともに本発明によるコンテンツ利用装置及びコンテンツ利用方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
図1は、本発明の好適な一実施形態であるコンテンツ利用装置1の概略構成を示すブロック図である。同図に示すコンテンツ利用装置1は、携帯電話機、PDA(Personal Digital Assistance)等の携帯端末又はパーソナルコンピュータ、サーバ装置等の情報処理装置であり、内部に耐タンパ性を備えたICカード2が搭載されている。なお、ICカード2に代えて耐タンパ性を有するICチップを備えていてもよい。このコンテンツ利用装置1は、外部のネットワークや記憶媒体から音楽データや画像データ等のコンテンツデータを取得して、そのコンテンツを内蔵又は外付けのビデオプレイヤー等の再生手段において再生可能なデータに変換するための装置である。
コンテンツ利用装置1は、機能的な構成要素として、データ取得部(データ取得手段)101、データ分割部(データ分割手段)102、指示受付部(ブロック特定手段)103、疑似乱数生成部(疑似乱数生成手段)104、復号部(データ復号手段)105、鍵格納部201、残高情報格納部(残高情報格納手段)202、初期鍵取得部(初期鍵取得手段)203、検証部(検証手段)204、算出部(判定手段)205、残高判定部(判定手段)206、及びブロック鍵生成部(ブロック鍵生成手段)207を含んで構成されている。これらのうちの鍵格納部201、残高情報格納部202、初期鍵取得部203、検証部204、算出部205、残高判定部206、及びブロック鍵生成部207は、ICカード2内において機能する処理部である。
データ取得部101は、コンテンツ利用装置1に接続されたネットワークから、又はハードディスクや記録メディアに代表される記憶媒体等のデータ記憶領域から、利用対象となるコンテンツデータを取得する。
図2には、データ取得部101が取得するコンテンツデータの構成を示す。このコンテンツデータは、コンテンツ生成者が生成するデータであり、コンテンツ利用に対して課金するための課金情報Taと、コンテンツデータの検証及び復号のために利用される暗号化初期鍵KKと、コンテンツデータの検証に用いられる認証子A(検証用データ)と、利用対象のコンテンツが時系列に分離されたn個(nは1以上の整数)のデータブロックの暗号化データである暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とを含んでいる。
課金情報Taはコンテンツの一部が暗号化されたデータである暗号化データブロックの利用時の課金額を算出するための情報である。詳細には、図3に示すように、課金情報Taは暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に対応するコンテンツのデータブロック毎の課金額が順に配列されたデータである。この課金情報Taは、図4に示すように、暗号化データブロックに対する条件とその条件に合致する暗号化データブロックに対する課金額とが関連づけて格納されたものであってもよい。
また、暗号化初期鍵KKは、AESなどの共通鍵暗号に用いられる共通鍵Kを、鍵格納部201に格納された復号鍵K_0によって復号可能なように、RSAなどの公開鍵暗号によって暗号化した情報である。
また、認証子Aは、課金情報Taと暗号化初期鍵KKとの組み合わせを元にDSAなどの電子署名方式によって生成された電子署名(コンテンツ生成者署名)SigCと、この電子署名SigCを検証するための検証鍵(コンテンツ生成者鍵)Kcとを含む情報である。このとき、認証子Aは、更に検証鍵Kcに対する公開鍵証明書、すなわち第2の電子署名(鍵用電子署名)SigA及びその電子署名SigAを検証するための第2の検証鍵(コンテンツ認証者鍵)Kaを含むことが好ましい。
また、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}は、利用対象のコンテンツを一定データ長に区切ったデータブロックの暗号化データのリストである。それぞれの暗号化データブロックにはブロック番号が付与されており、このブロック番号は好適には先頭のブロックから昇順に番号が割り振られる。暗号化データブロックは、後述するように、初期鍵Kとブロック番号から生成可能なブロック鍵を用いて、コンテンツのデータブロックを暗号化することにより生成される。このときの暗号化には、データブロックとブロック鍵との排他的論理和が好適に用いられる。
図1に戻って、データ分割部102は、データ取得部101から受け取ったコンテンツデータを、課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割する。そして、データ分割部102は、課金情報Taと認証子AとをICカード2の検証部204に送出し、暗号化初期鍵KKをICカード2の初期鍵取得部203に送出する。また、データ分割部102は、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}を擬似乱数生成部104に出力する。
指示受付部103は、コンテンツ利用装置1内、又はコンテンツ利用装置1に対してブルートゥースや赤外線通信等の無線通信によって接続された装置内で動作するコンテンツ再生用プレイヤーから、コンテンツの再生箇所に関する情報を受け取って、この情報から復号対象のデータブロックを識別するブロック番号NBのリストを特定する。例えば、コンテンツ再生用プレイヤーから“先頭から30秒後の10秒間”というような再生箇所に関する情報を受け取った場合は、その再生箇所に対応する暗号化データブロックに関するブロック番号NBのリストを決定する。指示受付部103は、決定したブロック番号NBのリストをICカード2の算出部205に送出する。
初期鍵取得部203は、データ分割部102から出力された暗号化初期鍵KKを、予め鍵格納部201に格納された復号鍵K_0を用いて復号することによって、初期鍵Kを取得する。この復号のアルゴリズムとしては、RSA等の公開鍵暗号方式を用いることができ、その場合は、鍵格納部201に公開鍵暗号における秘密鍵として復号鍵K_0が予め格納されている。なお、鍵格納部201には、コンテンツ生成者を認証するためのコンテンツ生成者の公開鍵又はそのハッシュ値(フィンガープリント)、若しくはコンテンツ認証者を認証する認証者の公開鍵又はそのハッシュ値が格納されていても良い。初期鍵取得部203は、取得した初期鍵Kを検証部204及びブロック鍵生成部207に出力する。
検証部204は、認証子Aを用いて、データ分割部102から出力された課金情報Taと暗号化初期鍵KKとの組み合わせのデータの正当性を検証する。すなわち、検証部204は、認証子Aを電子署名SigCを示す部分と検証鍵Kcを示す部分とに所定の分割方法で分割し、電子署名SigCが課金情報Ta及び暗号化初期鍵KKに対する検証鍵Kcにより検証可能な電子署名であるか否かを判断することによって、データの正当性を検証する。検証部204は、データの正当性が検証された場合は、算出部205に課金情報Taを出力する。
算出部205は、指示受付部103から出力された再生対象の暗号化データブロックに関するブロック番号NBのリストと課金情報Taとに基づいて、暗号化データブロックの利用に対する課金額を算出する。具体的には、算出部205は、課金情報Taを参照して、ブロック番号NBのリストによって特定される複数の暗号化データブロック毎の課金額を決定し、決定された暗号化データブロック毎の課金額を合算することによって課金額を算出する。ここで、算出部205は、課金情報Taが図3に示すようなデータ構成である場合は、ブロック番号NBによって特定される格納位置に格納された課金額を読み出すことによって、暗号化データブロック毎の課金額を決定する。また、課金情報Taが図4に示すようなデータ構成である場合は、ブロック番号NBが満たす条件に対応する課金額を読み出し、読み出された課金額を該当暗号化データブロックの課金額として決定する。例えば、図4に示す“条件1”としては、“ブロック番号NB=#1〜#10”が設定される。ここで、課金額としては、コンテンツ利用装置1の残高から減ずる課金を意味する正の課金額のみでなく、残高に加算する課金を意味する負の課金額が決定されても良い。算出部205は、算出した課金額を残高判定部206に出力し、再生対象のブロック番号NBのリストをブロック鍵生成部207に出力する。
残高判定部206は、算出部205によって算出された課金額によって計算される残高が、予め定められた残高の上限値及び下限値の範囲内に収まるかを判定することによって、その課金額による課金処理の可否を判定する。このとき、残高判定部206は、残高情報格納部202に予め格納された残高情報を参照して、その残高情報から課金額を差し引くことによって残高を算出する。この残高情報は、電子マネーの残高が数値で表された情報であることが好ましく、外部から残高をチャージ(加算)させる手段をICカード2内に併せて備えることも好ましい。また、残高情報は、例えば日本円に対応する数値情報や、米ドルに対応する数値などの複数の通貨に対応する数値情報の組み合わせであってもよい。この場合、コンテンツデータの課金情報Taに含まれる課金額は、どの数値情報を更新するかを指定するための情報を含むことが好ましい。残高判定部206は、上記判定により課金処理が可能であると判定された場合は、ブロック鍵生成部207に課金額を通知する。
ブロック鍵生成部207は、残高判定部206から通知された課金額に基づいて、残高情報格納部202の残高情報からその課金額を減算することによって残高を更新するとともに、ブロック鍵生成子g_iを生成する。すなわち、ブロック鍵生成部207は、再生対象のブロック番号NBを共通鍵暗号を用いて初期鍵Kで暗号化することによって、ブロック鍵生成子g_i:=Enc(NB,K)を生成する。ブロック鍵生成部207は、生成したブロック鍵生成子g_iを擬似乱数生成部104に送出する。
擬似乱数生成部104は、ブロック鍵生成子g_iを初期値として用いて擬似乱数系列k_iを生成する。具体的には、擬似乱数生成部104は、擬似乱数生成器eを用いて、擬似乱数生成器eにブロック鍵生成子g_iを初期ベクタとして付与することにより擬似乱数系列k_i:=e(g_i)を生成し、その擬似乱数系列k_iからデータブロックの長さと同じデータ長を取り出す。擬似乱数生成部104は、取り出した擬似乱数系列k_iをブロック鍵として復号部105に出力する。
復号部105は、擬似乱数生成部104から出力されたブロック鍵k_iを用いて指示受付部103が決定したブロック番号に対応する暗号化データブロックを復号し、コンテンツ再生用プレイヤーに出力することによりコンテンツを再生させる。例えば、復号部105は、暗号化データブロックc_iとブロック鍵k_iの排他的論理和c_i XOR k_iを演算する。
以下、図5及び図6を参照して、コンテンツ利用装置1の動作について説明するとともに、併せてコンテンツ利用装置1におけるコンテンツ利用方法について詳述する。
図5は、コンテンツ利用装置1のコンテンツ再生前の準備動作を示すシーケンス図である。
まず、データ取得部101により、ネットワークや記憶領域から、利用対象のコンテンツデータが取得される(ステップS01)。次に、データ分割部102により、コンテンツデータが課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割される(ステップS02)。
これに対して、ICカード2内の初期鍵取得部203は、鍵格納部201から復号鍵K_0を取得し、この復号鍵K_0を用いて暗号化初期鍵KKを復号することによって初期鍵Kを生成する(ステップS03)。その後、検証部204は、認証子Aに含まれる電子署名SigC及び検証鍵Kcを用いて、課金情報Ta及び暗号化初期鍵KKのデータの正当性を検証する(ステップS04)。さらに、検証部204は、検証鍵Kcの正当性を確認するために、認証鍵Kcのハッシュ値H(Kc)が、鍵格納部201に格納されたコンテンツ生成者の公開鍵のハッシュ値であるコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれか1つに対応することを検証する(ステップS05)。このとき、ステップS04及びS05における検証が成功した場合は下記の再生処理に移行され、検証が失敗した場合は処理が中止される。
図6は、コンテンツ利用装置1のコンテンツ再生時の動作を示すシーケンス図である。
最初に、指示受付部103によって、コンテンツ再生用プレイヤーからコンテンツの再生箇所に関する情報が取得され、この情報から復号対象のデータブロックを識別するブロック番号NBのリストが特定される(ステップS06)。次に、ICカード2内の算出部205は、課金情報Taを参照して、NB番目の暗号化データブロックc_NBを復号する際に残高から減算されるべき課金額を決定し、その課金額を合算する(ステップS07)。その後、残高判定部206は、合算された課金額から求められた残高が、残高情報格納部202に予め格納された上限額m_hと下限額m_lとで決まる範囲内にあるか否かを判定することによって、その課金額での課金処理の可否を判定する(ステップS08)。ステップS08において課金処理が不可であると判定された場合は、処理が中止される。
ステップS08において課金処理が可能であると判定された場合は、ブロック鍵生成部207は、残高情報格納部202に格納されている残高情報を課金額に基づいて更新する(ステップS09)。さらに、ブロック鍵生成部207は、初期鍵K及びブロック番号NBを用いてブロック鍵生成子g_iを生成する(ステップS10)。これに対して、擬似乱数生成部104は、ブロック鍵生成子g_iを基に擬似乱数系列を生成することによりブロック鍵k_iを生成する(ステップS11)。その後、復号部105は、復号対象の暗号化データブロックを順次ブロック鍵k_iを用いて復号する(ステップS12)。最後に、復号部105は、得られた複号後のコンテンツのデータブロックを、ブロック番号順にコンテンツ再生用プレイヤーに出力することによって、コンテンツを再生させる(ステップS13)。
以上説明したコンテンツ利用装置1によれば、データ取得部101によってコンテンツデータが取得された後、データ分割部102によってそのコンテンツデータが課金情報Ta、暗号化初期鍵KK及び暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に分割され、初期鍵取得部203によって暗号化初期鍵KKが復号されることにより初期鍵Kが取得される。そして、指示受付部103によって再生対象のブロック番号NBが特定されて、算出部205によりそのブロック番号NBと課金情報Taとに基づいてコンテンツ取得に対する課金額が算出された後、残高判定部206によりその課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成部207及び擬似乱数生成部104により、残高情報格納部202に予め格納された残高情報から課金額が減算された後に、再生対象のブロック番号NB及び初期鍵Kからブロック鍵k_iが生成され、復号部105によって、再生対象の暗号化データブロックがブロック鍵k_iを用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵Kとデータブロックに固有なブロック番号NBとから導出されたブロック鍵k_iを用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
また、復号対象のこのコンテンツデータは、課金情報Ta及び暗号化初期鍵KKを検証するための検証子Aを含むので、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
また、ブロック鍵k_iは疑似乱数系列を求めることによって生成され、暗号化データブロックの復号には排他的論理和演算が用いられるので、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
さらに、認証子Aは電子署名SigC及び検証鍵Kcを含んでいるので、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
またさらに、検証部204、検証鍵Kcが予め保持したコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれかに対応するものであることを検証するので、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
なお、本発明は、前述した実施形態に限定されるものではない。例えば、復号部105は、コンテンツ再生用プレイヤーを具備する外部のパーソナルコンピュータ等の再生機器に備えられていてもよく、この場合、再生機器とコンテンツ利用装置1との間がブルートゥースや赤外線通信等の無線通信手段を介して接続されていることが好ましい。この接続にあたっては、コンテンツ利用装置1が再生機器を認証し、例えば、IKEプロトコルや共有鍵を用いたチャレンジ・レスポンス方式を用いることで暗号化された通信路を形成することが好ましい。
また、コンテンツ利用装置1の一部を構成するICカード2は、データ取得部101、データ分割部102、指示受付部103、疑似乱数生成部104、復号部105を具備する本体装置と、有線もしくは無線手段を介してデータ通信可能に外部接続されていてもよい。
また、コンテンツデータに含まれる暗号化初期鍵KKは、AESなどの共通鍵暗号によって暗号化されたものであってもよい。その際、鍵格納部201には共通鍵暗号に用いられる共通鍵としての復号鍵K_0が格納される。さらに、検証部204によってコンテンツデータが検証される場合は、認証子Aが課金情報Taと暗号化初期鍵KKと初期鍵Kとから生成されたMAC(Message Authentication Code)値又はHMAC(Keyed-Hashing for MessageAuthentication Code)値であるか否かを確認することによって検証されてもよい。
また、コンテンツ生成者を制限する場合は、検証部204は、第2の電子署名SigAが、検証鍵Kcに対する第2の検証鍵Kaを用いて検証可能な電子署名であることを確認し、それと同時に、第2の検証鍵Kaのハッシュ値H(Ka)が、鍵格納部201に予め格納されたコンテンツ認証者の公開鍵のハッシュ値であるコンテンツ認証者情報{H(Ka1), H(Ka2),…,H(Kan)}のいずれか1つに対応することを検証することもできる。この場合も、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
本発明の好適な一実施形態であるコンテンツ利用装置の概略構成を示すブロック図である。 図1のコンテンツ利用装置が取得するコンテンツデータの構成を示す図である。 図2の課金情報の構成を示す図である。 図2の課金情報の構成の変形例を示す図である。 図1のコンテンツ利用装置のコンテンツ再生前の準備動作を示すシーケンス図である。 図1のコンテンツ利用装置のコンテンツ再生時の動作を示すシーケンス図である。
符号の説明
1…コンテンツ利用装置、2…ICカード、101…データ取得部(データ取得手段)、102…データ分割部(データ分割手段)、103…指示受付部(ブロック特定手段)、104…擬似乱数生成部(疑似乱数生成手段)、105…復号部(データ復号手段)、202…残高情報格納部(残高情報格納手段)、203…初期鍵取得部(初期鍵取得手段)、204…検証部(検証手段)、205…算出部(判定手段)、206…残高判定部(判定手段)、207…ブロック鍵生成部(ブロック鍵生成手段)。

Claims (8)

  1. 課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、
    数値情報である残高情報を保持する残高情報格納手段と、
    前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割手段と、
    前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、
    再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、
    当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定手段と、
    前記判定手段によって課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、
    前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号手段と、
    を備えることを特徴とするコンテンツ利用装置。
  2. 前記コンテンツデータは、前記課金情報及び前記暗号化初期鍵を検証するための検証用データを含み、
    前記検証用データを用いて、前記課金情報と前記暗号化初期鍵を検証する検証手段を更に備える、
    ことを特徴とする請求項1記載のコンテンツ利用装置。
  3. 前記ブロック鍵生成手段によって生成されたブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、
    前記復号手段は、前記暗号化データブロックと、該暗号化データブロックに対応する前記疑似乱数系列との排他的論理和を演算する、
    ことを特徴とする請求項1又は2記載のコンテンツ利用装置。
  4. 前記検証用データは、前記課金情報及び前記暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、前記コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、
    前記検証手段は、前記コンテンツ生成者署名と前記コンテンツ生成者鍵を用いて、前記課金情報と前記暗号化初期鍵とを公開鍵暗号方式によって検証する、
    ことを特徴とする請求項2記載のコンテンツ利用装置。
  5. 前記検証手段は、前記コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
    ことを特徴とする請求項4記載のコンテンツ利用装置。
  6. 前記検証用データは、前記コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、前記鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、
    前記検証手段は、前記鍵用電子署名と前記コンテンツ認証者鍵を用いて、前記コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、前記コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
    ことを特徴とする請求項4又は5記載のコンテンツ利用装置。
  7. ICカードを内蔵するコンテンツ利用装置であって、
    前記残高情報格納手段、前記初期鍵取得手段、判定手段、及び前記ブロック鍵生成手段は、前記ICカード内に構成されている、
    ことを特徴とする請求項1〜6のいずれか1項に記載のコンテンツ利用装置。
  8. データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、
    残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、
    データ分割手段が、前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割ステップと、
    初期鍵取得手段が、前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、
    ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、
    判定手段が、当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定ステップと、
    ブロック鍵生成手段が、前記判定ステップにおいて課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、
    データ復号手段が、前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号ステップと、
    を備えることを特徴とするコンテンツ利用方法。
JP2007019970A 2007-01-30 2007-01-30 コンテンツ利用装置及びコンテンツ利用方法 Pending JP2008186289A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007019970A JP2008186289A (ja) 2007-01-30 2007-01-30 コンテンツ利用装置及びコンテンツ利用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007019970A JP2008186289A (ja) 2007-01-30 2007-01-30 コンテンツ利用装置及びコンテンツ利用方法

Publications (1)

Publication Number Publication Date
JP2008186289A true JP2008186289A (ja) 2008-08-14

Family

ID=39729278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007019970A Pending JP2008186289A (ja) 2007-01-30 2007-01-30 コンテンツ利用装置及びコンテンツ利用方法

Country Status (1)

Country Link
JP (1) JP2008186289A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6429962B1 (ja) * 2017-09-04 2018-11-28 ヤフー株式会社 情報処理装置、情報処理方法、及び情報処理プログラム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063147A (ja) * 2000-08-17 2002-02-28 Sony Corp 情報処理装置、情報処理方法、並びに記録媒体
JP2002352146A (ja) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP2003115830A (ja) * 2001-10-03 2003-04-18 Victor Co Of Japan Ltd 情報記録装置及び情報記録再生装置
JP2003333032A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd 暗号処理方法,及び,暗号処理装置
JP2004133801A (ja) * 2002-10-11 2004-04-30 Toshiba Corp コンテンツ提供システム及びコンテンツ提供方法
JP2004282731A (ja) * 2003-02-28 2004-10-07 Matsushita Electric Ind Co Ltd コンテンツ利用実績収集システム
JP2004287996A (ja) * 2003-03-24 2004-10-14 Ntt Docomo Inc コンテンツ利用装置、及びコンテンツ利用プログラム
JP2008529044A (ja) * 2005-01-25 2008-07-31 ユエン・パッケイ 安全な暗号化のシステム、装置および方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063147A (ja) * 2000-08-17 2002-02-28 Sony Corp 情報処理装置、情報処理方法、並びに記録媒体
JP2002352146A (ja) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP2003115830A (ja) * 2001-10-03 2003-04-18 Victor Co Of Japan Ltd 情報記録装置及び情報記録再生装置
JP2003333032A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd 暗号処理方法,及び,暗号処理装置
JP2004133801A (ja) * 2002-10-11 2004-04-30 Toshiba Corp コンテンツ提供システム及びコンテンツ提供方法
JP2004282731A (ja) * 2003-02-28 2004-10-07 Matsushita Electric Ind Co Ltd コンテンツ利用実績収集システム
JP2004287996A (ja) * 2003-03-24 2004-10-14 Ntt Docomo Inc コンテンツ利用装置、及びコンテンツ利用プログラム
JP2008529044A (ja) * 2005-01-25 2008-07-31 ユエン・パッケイ 安全な暗号化のシステム、装置および方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6429962B1 (ja) * 2017-09-04 2018-11-28 ヤフー株式会社 情報処理装置、情報処理方法、及び情報処理プログラム
JP2019046262A (ja) * 2017-09-04 2019-03-22 ヤフー株式会社 情報処理装置、情報処理方法、及び情報処理プログラム

Similar Documents

Publication Publication Date Title
JP5869580B2 (ja) 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
CN106571951B (zh) 审计日志获取方法、系统及装置
US20140341373A1 (en) Method of generating message authentication code and authentication device and authentication request device using the method
US20040003239A1 (en) Authentication communication system, authentication communication apparatus, and authentication communication method
US9178702B2 (en) Revocation list generation device, revocation list generation method, and content management system
JP2001230768A (ja) 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体
JPWO2014030427A1 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
EP2979392B1 (en) A challenge-response method and associated client device
US8997216B2 (en) Recording medium apparatus and control method for authenticating a device based on a revocation list
JPWO2005121980A1 (ja) 情報取得装置、情報取得方法、情報取得プログラム
CN112241527B (zh) 物联网终端设备的密钥生成方法、系统及电子设备
KR20110067417A (ko) 데이터 암호화 방법 및 장치와 데이터 복호화 방법 및 장치
CN109640175A (zh) 一种基于视频文件的区块链加解密方法
US8418256B2 (en) Memory control apparatus, content playback apparatus, control method and recording medium
CN115168813A (zh) 固件签名以及处理器启动方法和装置
CN110855667A (zh) 一种区块链加密方法、装置及系统
US7620820B2 (en) Content data processing method, recording device, and reproduction device
JP2004234641A (ja) コンテンツファイル制作者の認証方式およびそのプログラム
JP2008186289A (ja) コンテンツ利用装置及びコンテンツ利用方法
JP2009194640A (ja) コンテンツ転送方法
CN113114458A (zh) 加密证书生成、解密方法及装置、加密证书系统
KR101188659B1 (ko) 플레이어 및 카트리지 간의 디지털 콘텐츠 보호 방법
JPH10164051A (ja) ユーザ認証装置および方法
KR20180069425A (ko) 세션키를 이용한 생체 인증 방법 및 이를 실행하는 사용자 단말과 검증 서버

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110822

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120925