JP2012137963A - コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム - Google Patents

コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム Download PDF

Info

Publication number
JP2012137963A
JP2012137963A JP2010290260A JP2010290260A JP2012137963A JP 2012137963 A JP2012137963 A JP 2012137963A JP 2010290260 A JP2010290260 A JP 2010290260A JP 2010290260 A JP2010290260 A JP 2010290260A JP 2012137963 A JP2012137963 A JP 2012137963A
Authority
JP
Japan
Prior art keywords
file
license
client
drm
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010290260A
Other languages
English (en)
Other versions
JP5630261B2 (ja
Inventor
Yuichiro Ishikawa
雄一郎 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010290260A priority Critical patent/JP5630261B2/ja
Publication of JP2012137963A publication Critical patent/JP2012137963A/ja
Application granted granted Critical
Publication of JP5630261B2 publication Critical patent/JP5630261B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】管理サーバの負担を増加させることなく、作成者の手元から離れたファイルの権限をファイル単位で失効させ得る、コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラムを提供する。
【解決手段】コンテンツ管理システム100は、コンテンツデータに発行ライセンスを組み込んでDRMファイル30を作成するDRMクライアント20と、コンテンツデータの作成者のディジタル署名を含む発行ライセンスを作成し、発行ライセンスをDRMクライアント20に送信し、そして、発行ライセンスが送信されてきたことを条件に、送信元に、使用ライセンスを付与するDRMサーバ10とを備える。DRMサーバ10は、発行ライセンスが送信されてDRMファイルの失効が求められた場合に、発行ライセンスに含まれるディジタル署名の主体と、失効を求めた者とが一致することを条件にDRMファイルを失効させる。
【選択図】図1

Description

本発明は、コンテンツの著作権を管理するための、コンテンツ管理システム、それに用いられる管理サーバ、更には、コンテンツ管理方法、及びプログラムに関する。
近年、コンピュータの発展に伴い、種々のコンテンツのディジタル化が促進されているが、ディジタル化されたコンテンツのコピーは、誰にでも、簡単に、且つ、品質劣化を生じさせることなく行なえてしまう。このため、インターネット上でのコンテンツの違法な配布及び交換が後を絶たないという問題がある。
このような問題を解決するため、ディジタル化されたコンテンツの著作権保護を図るDRM(Digital Rights Management:ディジタル著作権管理)技術が、注目されている。DRM技術の一つとしては、ユーザが適正な権限を有している場合に限り、ディジタル化されたコンテンツの再生を許可する技術が挙げられる(例えば、特許文献1及び特許文献2参照)。
具体的には、特許文献1は、コンテンツのファイルを暗号化する対称鍵を、管理サーバ(以下「DRMサーバ」という。)の公開鍵によって暗号化し、ファイル自身に、その暗号化された対称鍵を付与する、システムを開示している。特許文献1に開示されたシステムでは、コンテンツの再生を求めるユーザは、クライアント(以下「DRMクライアント」という。)を用いてコンテンツファイルを受け取り、DRMサーバに対して、対称鍵を提示して使用権限を求める。そして、ユーザは、DRMクライアントを介して、DRMサーバから使用権限を受け取ると、コンテンツファイルを再生できる。このため、コンテンツの著作権の保護が図られる。
ところで、特許文献1に開示のシステムにおいて、コンテンツの作成者が、コンテンツの作成時に、誤って意図しないユーザの操作を許可し、そして、この誤って許可を与えたユーザにコンテンツを送信してしまった場合を想定する。この場合、コンテンツファイルに対称鍵が付与されているため、ユーザは、DRMサーバから権限を受け取ることができ、コンテンツを再生できてしまう。また、システムの構成上、コンテンツの作成者が、後から、“ファイル単位”で、この意図しないユーザからの操作を拒否することは不可能である。
なお、上記の特許文献1に開示のシステムであっても、作成者は、DRMサーバにおいて、誤って許可してしまったユーザのDRMクライアントの証明書を失効設定することができる。この場合、“全ファイル単位“、即ち、ユーザ単位ではあるが、作成者は、誤って許可してしまったユーザからの操作を拒否することができる。但し、当該ユーザは、権限を有すべき他ファイル全てに対しても権限を失ってしまう弊害がある。
一方、特許文献2は、ファイル自身にそれを暗号化する対称鍵を付与せず、DRMサーバによって、全てのコンテンツファイルに対する対称鍵と権限情報とを管理する、システムを開示している。特許文献2に開示のシステムでは、上述の想定例が発生した場合、DRMサーバは、対象となるファイルを特定し、誤って許可されたユーザの当該ファイルに対する権限のみを失効させる。特許文献2に開示のシステムによれば、“ファイル単位”で、誤って許可が与えられたユーザからの操作を拒否することができる。
特開2007−174395号公報(第1図) 特開2005−158022号公報(第1図)
ところで、上記特許文献2に開示のシステムでは、コンテンツファイルの作成者は、コンテンツファイルを作成、更新、保存する度に、DRMサーバへアクセスし、そのファイルを暗号化した対称鍵と権限情報とを、DRMサーバに保存し、管理させる必要がある。このため、上記特許文献2に開示のシステムでは、DRMサーバに、非常に大きな負荷がかかる、という問題がある。
本発明の目的の一例は、上記問題を解消し、管理サーバの負担を増加させることなく、作成者の手元から離れたファイルの権限をファイル単位で失効させ得る、コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラムを提供することにある。
上記目的を達成するため、本発明の一側面におけるコンテンツ管理システムは、コンテンツデータに、発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、クライアントと、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
を備え、
前記管理サーバは、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とする。
上記目的を達成するため、本発明の一側面における管理サーバは、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理する、管理サーバであって、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
を備えていることを特徴とする。
また、上記目的を達成するため、本発明の一側面におけるコンテンツ管理方法は、クライアントと管理サーバとを用いたコンテンツの管理方法であって、
(a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
(b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
(c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とする。
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータに、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理させるための、プログラムであって、
前記コンピュータに、
(a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
(b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
を実行させることを特徴とする。
以上の特徴により、本発明における、コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラムによれば、管理サーバの負担を増加させることなく、作成者の手元から離れたファイルの権限をファイル単位で失効させることができる。
図1は、本発明の実施の形態におけるコンテンツ管理システムの全体構成を示す構成図である。 図2は、本発明の実施の形態におけるDRMサーバの構成を示すブロック図である。 図3は、本発明の実施の形態における発行ライセンス要求ファイルの一例を示す図である。 図4は、本発明の実施の形態における発行ライセンスのデータ構造の一例を示す図である。 図5は、本発明の実施の形態におけるDRMファイルのデータ構造の一例を示す図である。 図6は、本発明の実施の形態における失効要求ファイルのデータ構造の一例を示す図である。 図7は、本発明の実施の形態における失効DRMファイルリストの一例を示す図である。 図8は、本発明の実施の形態におけるDRMサーバによる発行ライセンス生成処理を示すフロー図である。 図9は、本発明の実施の形態におけるDRMサーバによるDRMファイル失効処理を示すフロー図である。 図10は、本発明の実施の形態におけるDRMサーバによる使用ライセンス発行処理を示すフロー図である。 図11は、本発明の実施の形態におけるDRMサーバを実現するコンピュータの一例を示すブロック図である。
(実施の形態の概要)
本発明の実施の形態では、管理サーバ(以下、「DRMサーバ」とも表記する。)の負荷を軽減するため、コンテンツデータを暗号化する対称鍵をDRMサーバの公開鍵で暗号化し、そして、暗号化された対称鍵をコンテンツデータに付与する方式が、基本方式として採用される。そのうえで、従来において、コンテンツデータの作成者が、DRMサーバに発行ライセンスを要求する際に、DRMサーバに対称鍵を送信していた処理が、作成者を主体とするディジタル署名を対称鍵に付与した後に対称鍵を送信する処理と置き換えられる。
最初に、DRMサーバは、作成者がコンテンツデータに対して設定した操作権限情報に、当該DRMサーバを主体とするディジタル署名を付与する。次に、DRMサーバは、対称鍵に付与された作成者によるディジタル署名と、操作権限情報に付与した当該DRMサーバによるディジタル署名とを、当該DRMサーバの公開鍵で暗号化し、得られた暗号化情報を発行ライセンスとする。
その後、DRMサーバは、発行ライセンスを、作成者が使用するクライアントに送信する。クライアントは、発行ライセンスを受信すると、コンテンツデータに、発行ライセンスを組み込んで、使用権が管理される管理ファイル(以下「DRMファイル」とする。)を作成する。
そして、作成者が過去に作成したDRMファイルを失効させたい場合、クライアントは、DRMファイルの失効要求として、当該DRMファイルを構成する発行ライセンスを、DRMサーバへ送信する。
DRMサーバは、発行ライセンスを受信すると、それに含まれる作成者のディジタル署名を検証する。検証の結果、ディジタル署名の主体(作成者)と失効を要求している主体(失効要求者)とが一致すれば、DRMサーバは、当該ディジタル署名と発行ライセンスに含まれる対称鍵とを、失効されたDRMファイルのリスト(以下「失効DRMファイルリスト」)に追加する。これにより、DRMファイルは失効された状態となる。
その後、DRMファイルのユーザが、使用ライセンスの要求のため、そのクライアントを介して、当該発行ライセンスをDRMサーバへ送信したとする。この場合、DRMサーバは、受信した発行ライセンスに含まれる、対称鍵と作成者を主体としたディジタル署名とが失効DRMファイルリストに登録されているかどうかを確認する。
確認の結果、対称鍵とディジタル署名とが失効DRMファイルリストに登録されていない場合は、DRMサーバは、当該DRMファイルの使用ライセンスを発行し、ユーザのクライアントへ送信する。一方、確認の結果、対称鍵とディジタル署名とが失効DRMファイルリストに登録されている場合は、DRMサーバは、使用ライセンスを発行せず、そして、“要求されたDRMファイルは失効されているため使用できない”の旨のメッセージを、ユーザのクライアントへ送信する。
このように、本実施の形態によれば、失効を求めるユーザと作成者とが一致しているかどうかが検証される。よって、コンテンツデータの作成者の手元から離れたDRMファイルでも、作成者は、後から“ファイル単位”でユーザによる操作を拒否することができる。また、上記の処理が行われる場合であっても、DRMサーバの負担が増加することもない。
更に、本実施の形態では、DRMサーバは、失効されたDRMファイルの情報のみを管理すれば良い。DRMサーバは、従来のように、全DRMファイルについて、作成者がDRMファイルを作成、更新、保存する度に、そのDRMファイルを暗号化するための対称鍵と権限情報とを保存及び管理する必要はない。従って、これの点からも、DRMサーバの負担が増加することはない。
(実施の形態)
以下、本発明の実施の形態における、コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラムについて、図1〜図9を参照しながら説明する。
[コンテンツ管理システムの全体構成]
最初に、図1を用いて、本実施の形態におけるコンテンツ管理システム100の全体構成について説明する。図1は、本発明の実施の形態におけるコンテンツ管理システムの全体構成を示す構成図である。
図1に示すように、コンテンツ管理システム100は、管理サーバ10と、コンテンツデータの作成者が利用するクライアント20とを少なくとも備えている。作成者は、クライアント20を操作して、コンテンツデータを作成する。また、作成者は、コンテンツデータに基づいて、使用権限が管理される管理ファイル(DRMファイル)30を作成し、更に、これを更新または失効させる。管理サーバ10は、いわゆる「DRMサーバ」であり、作成者が作成したDRMファイル30の使用権限を管理している。管理サーバ10の機能については後述する。
また、本実施の形態では、図1に示すように、管理サーバ10及びクライアント20に加え、DRMファイルのユーザが利用するクライアント40と、管理サーバ50とを備えている。管理サーバ50は、管理サーバ10と同様の機能を備えている。ユーザは、クライアント40を用いて、DRMファイルに対する操作を行う。
具体的には、管理サーバ10と、作成者が利用するクライアント20とは、A社のコンピュータシステムを構成し、A社の社内LANによって互いに接続されている。一方、ユーザが利用するクライアント40と、管理サーバ50とは、B社のコンピュータシステムを構成し、B社の社内LANによって互いに接続されている。また、A社のコンピュータシステムと、B社のコンピュータシステムとは、インターネット70を介して接続されている。
また、図1においては、A社の社員がコンテンツデータの作成者であり、B社の社員がDRMファイルのユーザである例が示されているが、本実施の形態では、逆となっていても良い。即ち、B社の社員がコンテンツデータの作成者であり、A社の社員がDRMファイルのユーザであっても良い。この場合は、B社の社員がクライアント40を操作して、コンテンツデータ及びDRMファイルを作成し、A社の社員がクライアント20を用いてDRMファイルを操作する。また、この場合においては、管理サーバ50が、DRMファイルの使用権限を管理する。
以降の説明では、A社のクライアント20は、DRMクライアント20と表記し、B社のクライアント40は、DRMクライアント40と表記する。更に、A社の管理サーバ10は、DRMサーバ10と表記し、B社の管理サーバ50は、DRMサーバ50と表記する。また、DRMクライアント20を用いてコンテンツデータを作成したA社の社員については、作成者Aと表記する場合もある。
ところで、各企業のセキュリティ確保の点から、A社のDRMクライアント20が作成したDRMファイルを、外部のドメイン(B社)のユーザが、DRMクライアント40を介して操作可能とするためには、以下の条件(1)(2)が満たされていることが好ましい。
条件(1):DRMファイルの作成者(DRMクライアント20)の証明書を発行するDRMサーバ10が、外部のドメイン(企業B)のDRMファイル受信者(DRMクライアント40)の証明書を認証できること。
条件(2):DRMファイル受信者(DRMクライアント40)が、DRMファイルの使用ライセンスを入手するために、このDRMファイルの発行ライセンスを作成したDRMサーバ10へアクセスできること。
具体的には、上記条件(1)を満たすため、本実施の形態では、DRMサーバ10の信頼点となる認証局(CA:Certification Authority)61と、DRMサーバ50の信頼点となる認証局62とが、認証局60を介して、互いに認証可能となっている。よって、A社のDRMサーバ10は、外部のドメイン(B社)のユーザ(DRMクライアント40)の証明書を認証することができる。
また、上記条件(2)を満たすため、DRMファイルの発行ライセンスを作成したDRMサーバ10は、DMZ(非武装地帯:DeMilitarized Zone)に設置されている。更に、DRMサーバ10は、外部のドメイン(企業B)のユーザ(DRMクライアント40)からのDRMファイルの取得に必要な通信を、受け付けることができるように構成されている。
[管理サーバの構成]
続いて、図2を用いて、本実施の形態における、DRMサーバ10の構成を説明する。図2は、本発明の実施の形態におけるDRMサーバの構成を示すブロック図である。
図1に示すように、DRMサーバ10は、発行ライセンス発行部11と、使用ライセンス発行部12と、失効処理部13とを備え、クライアント20が作成したDRMファイルの使用権限を管理する。また、図1に示すクライアント20は、コンテンツデータに発行ライセンスを組み込んで、DRMファイルを作成する。
発行ライセンス発行部11は、クライアント20から、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得したディジタル署名を含む発行ライセンスを作成して、発行ライセンスをクライアント20に送信する。
使用ライセンス発行部12は、発行ライセンスが送信されてきたことを条件に、その送信元に、管理ファイルの使用権限を付与する。本実施の形態では、後述するように、使用ライセンス発行部12は、送信元に、使用権限として使用ライセンスを送信する。
失効処理部13は、クライアント20から、発行ライセンスが送信され、且つDRMファイルの失効が求められた場合に、動作する。本実施の形態では、クライアント20は、失効を求めるため、発行ライセンスを含む失効要求ファイルを送信する。
この場合において、まず、失効処理部13は、送信されてきた発行ライセンスに含まれるディジタル署名の主体と、クライアント20に失効を求めさせた操作者とが一致するかどうか判定する。そして、失効処理部13は、一致すると判定する場合は、DRMファイルを失効させる。
このように、DRMサーバ10は、ディジタル署名を送信させ、DRMファイルの失効を求めるユーザと作成者とが一致しているかどうかを検証することで、第3者が勝手にDRMファイルを失効させることを防いでいる。よって、DRMサーバ10を用いれば、コンテンツデータの作成者は、その手元から離れたDRMファイルに対して、後から、“ファイル単位”で使用権限の付与を拒否することができる。また、この場合において、DRMサーバ10における負担が増加することもない。
また、本実施の形態では、発行ライセンス発行部11は、後述するDRMクライアント20から送信される発行ライセンス要求ファイルを用いて、発行ライセンスを作成する。具体的には、発行ライセンス発行部11は、発行ライセンス要求ファイルに、自己を主体とするディジタル署名を付加し、更に、ディジタル署名が付加された発行ライセンス要求ファイルを、自己の公開鍵で暗号化し、得られた暗号化ファイルを発行ライセンスとする。また、発行ライセンス発行部11は、作成した発行ライセンスを、DRMクライアント20に送信する。
更に、本実施の形態では、失効処理部13は、発行ライセンスに含まれるディジタル署名の主体(作成者)と、クライアント20にDRMファイルの失効を求めさせた操作者とが一致する場合は、使用権限の付与を停止したDRMファイルのリスト(失効DRMファイルリスト)を生成する。
具体的には、失効処理部13は、使用権限の付与を停止したDRMファイルの発行ライセンスから、対称鍵と、コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した対称鍵とディジタル署名とを、DRMファイル毎に、リスト化する。本実施の形態では、この結果、DRMファイルは失効された状態となる。
また、本実施の形態では、後述するように、DRMクライアント40は、受け取ったDRMファイルの発行ライセンスをDRMサーバ10に送信すると共に、DRMファイルの使用権限の付与を求める。この場合、使用ライセンス発行部12は、送信されてきた発行ライセンスに含まれる対称鍵とディジタル署名とが、失効DRMファイルリストに含まれているかどうかを判定する。
そして、使用ライセンス発行部12は、含まれていると判定する場合は、発行ライセンスの送信元、即ちDRMクライアント40に、DRMファイルの使用権限を付与できないことを通知する。例えば、使用ライセンス発行部12は、「当該DRMファイルは失効されたため使用不可」の旨のメッセージを送信する。これにより、DRMクライアント40は、メッセージを受信し、画面にメッセージの内容を表示するといった処理を実行する。
一方、使用ライセンス発行部12は、含まれていないと判定する場合は、発行ライセンスの送信元、即ちDRMクライアント40に、DRMファイルの使用ライセンスを付与する。
[クライアントの構成]
続いて、図2を用いて、クライアント20及びクライアント40の構成ついて説明する。図2に示すように、作成者が利用するDRMクライアント20は、発行ライセンス要求部21と、コンテンツデータ作成部22と、DRMファイル作成部23とを備えている。
コンテンツデータ作成部22は、作成者の指示に応じてコンテンツデータを作成し、更に、コンテンツデータを、対称鍵を用いて暗号化する。コンテンツデータとしては、テキスト、静止画像、動画像、楽曲などが挙げられる。
発行ライセンス要求部21は、作成者を主体とするディジタル署名を作成し、更に、コンテンツデータの暗号化に使用した対称鍵、及びコンテンツデータに許可される操作を規定する操作権限情報を取得する。そして、発行ライセンス要求部21は、ディジタル署名、対称鍵、操作権限情報を用いて、これらを含む発行ライセンス要求ファイル(図3参照)を作成する。また、発行ライセンス要求部21は、作成した発行ライセンス要求ファイルをDRMサーバ10に送信する。この後、DRMサーバ10の発行ライセンス発行部10は、上述したように、発行ライセンス要求ファイルにDRMサーバ10のディジタル署名を付加し、これをDRMサーバ10の公開鍵で暗号化して、発行ライセンスを生成する。
DRMファイル作成部23は、コンテンツデータ作成部22によって作成及び暗号化されたコンテンツデータに、DRMサーバ10から送信された発行ライセンスを組み込んで、DRMファイル(図4参照)を作成する。また、DRMファイル作成部23は、作成したDRMファイルの使用が求められると、使用を求めたユーザのクライアント(図2の例では、DRMクライアント40)に、そのDRMファイルを送信する。
使用権限失効処理部24は、作成者によって、あるDRMファイルの失効が指示されると、DRMサーバ10に対して、指示対象となったDRMファイルの失効を求めると共に、当該DRMファイルの発行ライセンスを送信する。
また、図2に示すように、ユーザが利用するDRMクライアント40は、使用ライセンス要求部41と、コンテンツデータ再生部42とを備えている。使用ライセンス要求部は、DRMクライアント20から取得したDRMファイルから、発行ライセンスを取り出し、使用ライセンスの要求と共に、発行ライセンスをDRMサーバ10に送信する。
DRMサーバ10の使用ライセンス発行部12は、使用権限を付与する場合は、使用ライセンスとして、発行ライセンスの復号に用いる秘密鍵を送信する。コンテンツデータ再生部42は、送信されてきた秘密鍵を用いて、発行ライセンスに含まれる対称鍵及び操作権限情報を復号化し、更に、復号化した対称鍵を用いてコンテンツデータを復号化する。その後、コンテンツデータ再生部42は、ユーザの指示に応じて、コンテンツデータを再生する。
[発行ライセンス要求ファイル]
続いて、図3を用いて、発行ライセンス要求ファイルについて具体的に説明する。図3は、本発明の実施の形態における発行ライセンス要求ファイルのデータ構造の一例を示す図である。
上述したように、作成者は、DRMクライアント20において、コンテンツデータを作成する。その後、作成者は、コンテンツデータをDRMファイル化するため、DRMクライアント20に、図3に示す発行ライセンス要求ファイル31の作成を行わせ、更に、これをDRMサーバ10に送信させる。これにより、DRMサーバ10に対して、発行ライセンスの作成が要求されることとなる。
具体的には、まず、DRMサーバ10は、DRMクライアント20に対して、PKI(公開鍵暗号基盤:Public Key Infrastructure)クライアント認証を実施する。PKIクライアント認証が成功すると、DRMクライアント20は、DRMサーバ10に、図3に示す発行ライセンス要求ファイル31を送信する(図1中(1)の処理)。
また、DRMサーバ10は、発行ライセンス要求ファイルを受信すると、PKIクライアント認証されたDRMクライアント20のユーザと、受信した発行ライセンス要求ファイル31に含まれるディジタル署名の主体とが一致するかどうかを検証する。
検証の結果、ユーザとディジタル署名の主体とが一致しなかった場合、DRMサーバ10は、「あなたには当該コンテンツに対する発行ライセンスを要求する資格がありません」といった旨のメッセージを、発行ライセンスを要求したDRMクライアント20に送信する。この場合、DRMクライアント20は、画面にメッセージを表示するといった処理を実行する。
図3に示すように、発行ライセンス要求ファイル31は、コンテンツデータの暗号化に用いられた対称鍵と、操作権限情報とを含む。また、対称鍵には、作成者を主体とするディジタル署名が付与されており、発行ライセンス要求ファイル31は、対称鍵、操作権限情報に加えて、ディジタル署名を含んでいる。
このように、本実施の形態では、対称鍵に作成者のディジタル署名が付与されている点で、背景技術の欄で特許文献1に開示されていた従来の技術と異なっている。特許文献1に開示されていた従来の技術では、対称鍵に対して、作成者を主体とするディジタル署名は付与されておらず、発行ライセンス要求ファイルは、対称鍵と操作権限情報のみを含む。
[発行ライセンス]
続いて、図4を用いて、発行ライセンスについて具体的に説明する。図4は、本発明の実施の形態における発行ライセンスのデータ構造の一例を示す図である。
上述したように、DRMクライアント20が、発行ライセンス要求ファイル31をDRMサーバ10に送信すると、DRMサーバ10は、それを受け付けた後、対象となったコンテンツデータに対する発行ライセンス32を作成する。その後、DRMサーバ10は、作成した発行ライセンス32を、DRMクライアント20に送信する(図1中(2)の処理)。
具体的には、図4に示すように、DRMサーバ10は、DRMクライアント20から発行ライセンス要求ファイル31を受信すると、それに含まれる操作権限情報に対して、DRMサーバ10を主体とするディジタル署名を付与する。そして、DRMサーバ10は、ディジタル署名が付与された操作権限情報と、ディジタル署名が付与された対称鍵とを、自身の公開鍵で暗号化し、発行ライセンス32を作成する。
図4に示すように、発行ライセンス32は、暗号化された、対称鍵、作成者を主体とするディジタル署名、操作権限情報、及びDRMサーバ10を主体とするディジタル署名を含んでいる。このように、本実施の形態は、発行ライセンスに、作成者を主体とするディジタル署名が含まれている点で、特許文献1に開示された従来の技術と異なっている。
[DRMファイル]
続いて、図5を用いて、DRMファイルについて具体的に説明する。図5は、本発明の実施の形態におけるDRMファイルのデータ構造の一例を示す図である。
DRMクライアント20は、DRMサーバ10から発行ライセンス32を受信した後、図5に示すDRMファイル30を作成し、これをDRMクライアント40に送信する(図1中(3)の処理)。
具体的には、図5に示すように、DRMクライアント20は、DRMサーバ10から受信した発行ライセンス32と、対象鍵で暗号化されたコンテンツデータとを組み合わせ、新たなデータ集合を作成する。この作成されたデータ集合が、対象となったコンテンツデータに対するDRMファイル30となる。このように、本実施の形態では、特許文献1に開示された従来の技術と異なり、DRMファイル30に、図4に示した発行ライセンスが含まれている。
[失効要求ファイル]
続いて、図6を用いて、失効要求ファイルについて具体的に説明する。図6は、本発明の実施の形態における失効要求ファイルのデータ構造の一例を示す図である。
本実施の形態では、コンテンツデータの作成者は、対象となるDRMファイル30を失効させるために、DRMクライアント20に、失効要求ファイル33を作成させる。また、当該DRMファイル30の発行ライセンスを作成したDRMサーバ10が、PKIクライアント認証処理を実行した後、DRMクライアント20は、失効要求ファイル33をDRMサーバ10に送信する(図1中(4)の処理)。
また、図6に示すように、本実施の形態では、失効要求ファイル33は、図4に示した発行ライセンス32と同じデータ構造を有している。DRMサーバ10は、失効要求ファイル33を受信すると、失効要求ファイル33に含まれる作成者のディジタル署名を検証し、PKIクライアント認証の対象となったユーザと、当該ディジタル署名の主体とが一致するかどうかを判定する。
判定の結果、一致した場合に限り、DRMサーバ10は、失効と判断し、当該DRMファイル30を失効処理し、使用ライセンスの付与を停止する。一致しなければ、DRMサーバ10は、「あなたには当該DRMファイルを失効する権限がありません」といった旨のメッセージを、DRMファイル30の失効を要求したDRMクライアント20に返信する。この場合、DRMクライアント20は、画面にメッセージを表示するといった処理を実行する。
[失効DRMファイルリスト]
続いて、図7を用いて、失効DRMファイルリストについて具体的に説明する。図7は、本発明の実施の形態における失効DRMファイルリストの一例を示す図である。
図7に示すように、失効DRMファイルリスト34は、失効されたDRMファイルを特定する情報を有している。具体的には、失効されたDRMファイルを特定する情報としては、失効されたDRMファイルに含まれている、対称鍵と、作成者を主体とするディジタル署名とが用いられている。
そして、DRMファイルリスト34には、DRMサーバによって、DRMファイルが失効される度に、失効されたDRMファイルに含まれる、対称鍵と、作成者のディジタル署名とが抽出され、抽出された情報が追加される。
また、登録されているディジタル署名を作成したクライアントの証明書の期限が有効期限を過ぎた場合、クライアントの証明書が失効された場合は、当該クライアントの作成したディジタル署名とそれが付与された対称鍵とは、DRMファイル失効リスト34から削除される。
[システムの動作]
次に、コンテンツ管理システム100の動作について図8〜図10を用いて説明する。また、本実施の形態では、コンテンツ管理システム100を動作させることによって、コンテンツ管理方法が実施される。よって、本実施の形態におけるコンテンツ管理方法の説明は、以下のコンテンツ管理システム100の動作説明に代える。なお、図8〜図10で、DRMサーバ10を主体として作成されている。
[発行ライセンスの発行処理]
図8を用いて、DRMファイルの作成に必要となる発行ライセンスの発行処理について説明する。図8は、本発明の実施の形態におけるDRMサーバによる発行ライセンス生成処理を示すフロー図である。
最初に、DRMファイルを作成しようとする作成者からの指示があると、DRMクライアント20は、DRMサーバ10と通信し、DRMサーバ10に、DRMクライアント20のPKIクライアント認証を要求する。これにより、図8に示すように、DRMサーバ10は、DRMクライアント20に対して、PKIクライアント認証を実行する(ステップA1)。
次に、DRMクライアント20が、発行ライセンス要求ファイル31(図3参照)を、DRMサーバ10に送信すると、DRMサーバ10の発行ライセンス発行部11は、それを受信する(ステップA2)。そして、発行ライセンス発行部11は、PKIクライアント認証されたDRMクライアント20のユーザと、受信した発行ライセンス要求ファイル31に含まれるディジタル署名の主体とが一致するかどうかを判定する(ステップA3)。
ステップA3の判定の結果、一致する場合は、発行ライセンス発行部11は、発行ライセンス(図4参照)を作成し、発行ライセンスを要求したDRMクライアント20に送信する(ステップA4)。
また、ステップA4が実行されると、発行ライセンスを受け取ったDRMクライアント20は、DRMファイル30(図5参照)を作成する。更に、DRMクライアント20は、作成したDRMファイル30を要求された場合は、要求を行ったDRMクライアントにDRMファイルを送信する。
一方、ステップA3の判定の結果、一致しない場合は、発行ライセンス発行部11は、「あなたには当該コンテンツに対する発行ライセンスを要求する資格がありません」といった旨のメッセージを、発行ライセンスの要求元となったDRMクライアント20に送信する(ステップA5)。そして、メッセージを受信したDRMクライアント20は、画面に、受信したメッセージを表示するといった処理を実行する。
[DRMファイルの失効処理]
図9を用いて、DRMファイルの失効処理について説明する。図9は、本発明の実施の形態におけるDRMサーバによるDRMファイル失効処理を示すフロー図である。
最初に、過去に作成したDRMファイルを失効させたい作成者からの指示があると、DRMクライアント20は、DRMサーバ10と通信し、DRMサーバ10に、DRMクライアント20のPKIクライアント認証を要求する。これにより、図9に示すように、DRMサーバ10は、DRMクライアント20に対して、PKIクライアント認証を実行する(ステップB1)。
次に、DRMクライアント20が、DRMファイルを失効させるため、失効要求ファイル33(図6参照)をDRMサーバ10へ送信すると、DRMサーバ10の失効処理部13は、失効要求ファイル33を受信する(ステップB2)。そして、失効処理部13は、PKIクライアント認証されたDRMクライアント20のユーザと、受信した失効要求ファイル33に含まれるディジタル署名の主体とが一致するかどうかを判定する(ステップB3)。
ステップB3の判定の結果、一致する場合は、失効処理部13は、失効が求められたDRMファイルの、以前に作成した発行ライセンス32から、対称鍵と作成者を主体としたディジタル署名とを取り出し、これらを、自身が管理する失効DRMファイルリスト34(図7参照)に追記する(ステップB4)。
ステップB4の実行により、失効が求められたDRMファイルは、失効された状態となる。そして、失効処理部13は、作成者がDRMファイルの失効要求に用いたDRMクライアント20に対して、「失効処理成功」の旨のメッセージを送信する(ステップB5)。
一方、ステップB3の判定の結果、一致しない場合は、失効処理部13は、「あなたには当該DRMファイルを失効する権限がありません」といった旨のメッセージを、作成者がDRMファイルの失効要求に用いたDRMクライアント20に送信する(ステップB6)。そして、メッセージを受信したDRMクライアント20は、画面に、受信したメッセージを表示するといった処理を実行する。
[使用ライセンスの発行処理]
図10を用いて、使用ライセンスの発行処理について説明する。図10は、本発明の実施の形態におけるDRMサーバによる使用ライセンス発行処理を示すフロー図である。
前提として、B社の社員が、DRMクライアント40を介して、何らかの方法(電子メールによる送信、USBメモリ等の記憶媒体を介した手渡し、等)により、DRMクライアント20の作成したDRMファイル30を入手したとする。そして、DRMファイル30のユーザの指示により、DRMクライアント40が、当該DRMファイル30の発行ライセンス32を作成したDRMサーバ10と通信し、DRMサーバ10に対してそれ自身のPKIクライアント認証を要求したとする。
DRMクライアント40がPKIクライアント認証を要求すると、図10に示すように、DRMサーバ10は、DRMクライアント40に対して、PKIクライアント認証を実行する(ステップC1)。
次に、DRMクライアント40が、使用するDRMファイル30の使用ライセンスを要求するために、DRMファイル30に含まれる発行ライセンス32を、DRMサーバ10に送信すると(図1中の(5)の処理)、DRMサーバ10の使用ライセンス発行部12は、それを受信する(ステップC2)。
次に、発行ライセンス32を受信すると、DRMサーバ10の使用ライセンス発行部12は、それに含まれる対称鍵と作成者のディジタル署名とが、失効DRMファイルリスト34(図7参照)に登録されているかどうかを判定する(ステップC3)。
ステップC3の判定の結果、失効DRMファイルリストに登録されていなかった場合は、使用ライセンス発行部12は、当該DRMファイル30は失効されていないと認識し、使用ライセンスを作成し、それを、使用ライセンスを要求したDRMクライアント40に送信する(ステップC4)。
具体的には、本実施の形態では、使用ライセンス発行部12は、使用ライセンスとして、発行ライセンスの復号に用いる秘密鍵を送信する(図1中(6)の処理)。使用ライセンスを入手したDRMクライアント40では、ユーザは、DRMファイル30を構成する発行ライセンスに記載されている操作権限情報に従い、DRMファイルを操作することができる。
また、ステップC3の判定の結果、失効DRMファイルリストに登録されていた場合は、使用ライセンス発行部12は、使用ライセンスを発行せず、代わりに、「当該DRMファイルは失効されたため使用不可である」の旨のメッセージを、使用ライセンスを要求したDRMクライアント40送信する(ステップC5)。そして、メッセージを受信したDRMクライアント40は、画面に、受信したメッセージを表示するといった処理を実行する。
以上のように、本実施の形態では、DRMサーバは、“失効されたDRMファイルのみ”の情報を管理すれば良く、この管理している情報に基づいて、使用ライセンスの発行及び非発行を制御する。従って、本実施の形態によれば、DRMサーバ10への負荷を軽減しつつ、ファイル作成者の手元から離れたDRMファイルでも、後から“ファイル単位”でユーザ操作の拒否を可能とすることができる。
また、本実施の形態におけるプログラムは、コンピュータに、図8に示すステップA1〜A5、図9に示すステップB1〜B6、図10に示すステップC1〜C5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるDRMサーバ10とコンテンツ管理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、発行ライセンス発行部11、使用ライセンス発行部12、及び失効処理部13として機能し、処理を行なう。
ここで、実施の形態におけるプログラムを実行することによって、DRMサーバ10を実現するコンピュータについて図11を用いて説明する。図11は、本発明の実施の形態におけるDRMサーバを実現するコンピュータの一例を示すブロック図である。
図11に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記20)によって表現することができるが、以下の記載に限定されるものではない。
(付記1)
コンテンツデータに、発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、クライアントと、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
を備え、
前記管理サーバは、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とするコンテンツ管理システム。
(付記2)
前記クライアントが、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信し、
前記管理サーバが、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、
付記1に記載のコンテンツ管理システム。
(付記3)
前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
付記2に記載のコンテンツ管理システム。
(付記4)
前記管理サーバが、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
そして、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
付記3に記載のコンテンツ管理システム。
(付記5)
前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記3または4に記載のコンテンツ管理システム。
(付記6)
クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理する、管理サーバであって、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
を備えていることを特徴とする管理サーバ。
(付記7)
前記発行ライセンス発行部が、前記クライアントから、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを受信し、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記6に記載の管理サーバ。
(付記8)
前記クライアントが、前記コンテンツデータを暗号化しており、
前記発行ライセンス発行部が、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む、前記発行ライセンス要求ファイルを受信する、付記7に記載の管理サーバ。
(付記9)
前記失効処理部が、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記使用ライセンス発行部が、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に前記管理ファイルの使用権限を付与する、
付記8に記載の管理サーバ。
(付記10)
前記発行ライセンス発行部が、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記8または9に記載の管理サーバ。
(付記11)
クライアントと管理サーバとを用いたコンテンツの管理方法であって、
(a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
(b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
(c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とするコンテンツ管理方法。
(付記12)
(e)前記(a)のステップの実行の前に、前記クライアントが、コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信する、ステップを更に有し、
前記(a)のステップにおいて、前記管理サーバが、前記(e)のステップで送信された前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記11に記載のコンテンツ管理方法。
(付記13)
前記(e)のステップにおいて、前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
付記12に記載のコンテンツ管理方法。
(付記14)
前記(d)のステップにおいて、前記管理サーバが、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記(f)のステップにおいて、前記管理サーバが、
前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
付記13に記載のコンテンツ管理方法。
(付記15)
前記(a)のステップにおいて、前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記13または14に記載のコンテンツ管理方法。
(付記16)
コンピュータに、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理させるための、プログラムであって、
前記コンピュータに、
(a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
(b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
を実行させるプログラム。
(付記17)
(d)前記(a)のステップの実行前に、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを受信する、ステップを更に前記コンピュータに実行させ、
前記(a)のステップにおいて、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記16に記載のプログラム。
(付記18)
前記クライアントが、前記コンテンツデータを暗号化しており、
前記(d)のステップにおいて、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む、前記発行ライセンス要求ファイルを受信する、付記17に記載のプログラム。
(付記19)
前記(c)のステップにおいて、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記(b)のステップにおいて、
前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に前記管理ファイルの使用権限を付与する、
付記18に記載のプログラム。
(付記20)
前記(a)のステップにおいて、前記発行ライセンス要求ファイルに、前記コンピュータを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、前記コンピュータの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記18または19に記載のプログラム。
以上のように、本発明によれば、管理サーバの負担を増加させることなく、作成者の手元から離れたファイルの権限をファイル単位で失効させることができる。よって、本発明を用いれば、誤った操作権限を設定して他人へ渡したファイルが、ファイル自体の転送、印刷、プリントスクリーン等によって、第三者に漏洩してしまう事態が、防止される。本発明は、機密情報の漏洩の防止が求められる用途に有用である。
10 DRMサーバ(管理サーバ)
11 発行ライセンス発行部
12 使用ライセンス発行部
13 失効処理部
20 DRMクライアント
21 発行ライセンス要求部
22 コンテンツデータ作成部
23 DRMファイル作成部
24 使用権限失効処理部
30 DRMファイル
40 DRMクライアント
41 使用ライセンス要求部
42 コンテンツデータ再生部
50 DRMサーバ
60〜62 認証局
70 インターネット
100 コンテンツ管理システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス

Claims (8)

  1. コンテンツデータに、発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、クライアントと、
    前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
    を備え、
    前記管理サーバは、
    前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とするコンテンツ管理システム。
  2. 前記クライアントが、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信し、
    前記管理サーバが、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、
    請求項1に記載のコンテンツ管理システム。
  3. 前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
    請求項2に記載のコンテンツ管理システム。
  4. 前記管理サーバが、
    一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
    そして、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
    含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
    含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
    請求項3に記載のコンテンツ管理システム。
  5. 前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
    請求項3または4に記載のコンテンツ管理システム。
  6. クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理する、管理サーバであって、
    前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
    前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
    前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
    を備えていることを特徴とする管理サーバ。
  7. クライアントと管理サーバとを用いたコンテンツの管理方法であって、
    (a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
    (b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
    (c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
    (d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
    前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とするコンテンツ管理方法。
  8. コンピュータに、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理させるための、プログラムであって、
    前記コンピュータに、
    (a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
    (b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
    (c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
    を実行させるプログラム。
JP2010290260A 2010-12-27 2010-12-27 コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム Expired - Fee Related JP5630261B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010290260A JP5630261B2 (ja) 2010-12-27 2010-12-27 コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010290260A JP5630261B2 (ja) 2010-12-27 2010-12-27 コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2012137963A true JP2012137963A (ja) 2012-07-19
JP5630261B2 JP5630261B2 (ja) 2014-11-26

Family

ID=46675320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010290260A Expired - Fee Related JP5630261B2 (ja) 2010-12-27 2010-12-27 コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5630261B2 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03220639A (ja) * 1990-01-25 1991-09-27 Nec Software Kansai Ltd ファイル管理方式
JPH08166879A (ja) * 1994-06-10 1996-06-25 Sun Microsyst Inc 提供用ソフトウェアの安全性強化方法及び装置
JP2003186756A (ja) * 2001-12-17 2003-07-04 Sharp Corp データ使用制限設定方法、データ使用制限設定装置、データ使用制限設定プログラムおよびそのプログラムを記録した記録媒体
JP2004213265A (ja) * 2002-12-27 2004-07-29 Hitachi Ltd 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム
JP2005253048A (ja) * 2004-03-05 2005-09-15 Microsoft Corp 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得
JP2005275973A (ja) * 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd 権利データ配信装置及び権利データ配信方法
JP2006072709A (ja) * 2004-09-02 2006-03-16 Sony Corp データ処理システム、その方法およびサーバ
JP2009099037A (ja) * 2007-10-18 2009-05-07 Fuji Xerox Co Ltd 文書管理システムおよびプログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03220639A (ja) * 1990-01-25 1991-09-27 Nec Software Kansai Ltd ファイル管理方式
JPH08166879A (ja) * 1994-06-10 1996-06-25 Sun Microsyst Inc 提供用ソフトウェアの安全性強化方法及び装置
JP2003186756A (ja) * 2001-12-17 2003-07-04 Sharp Corp データ使用制限設定方法、データ使用制限設定装置、データ使用制限設定プログラムおよびそのプログラムを記録した記録媒体
JP2004213265A (ja) * 2002-12-27 2004-07-29 Hitachi Ltd 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム
JP2005253048A (ja) * 2004-03-05 2005-09-15 Microsoft Corp 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得
JP2005275973A (ja) * 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd 権利データ配信装置及び権利データ配信方法
JP2006072709A (ja) * 2004-09-02 2006-03-16 Sony Corp データ処理システム、その方法およびサーバ
JP2009099037A (ja) * 2007-10-18 2009-05-07 Fuji Xerox Co Ltd 文書管理システムおよびプログラム

Also Published As

Publication number Publication date
JP5630261B2 (ja) 2014-11-26

Similar Documents

Publication Publication Date Title
JP4418648B2 (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
KR100694064B1 (ko) Drm 변환 방법 및 장치
US8700535B2 (en) Issuing a publisher use license off-line in a digital rights management (DRM) system
US7971261B2 (en) Domain management for digital media
CA2457938C (en) Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture
KR100971854B1 (ko) 보안 서버 키 동작을 제공하기 위한 시스템 및 방법
US8006085B2 (en) License management system and method
KR100765778B1 (ko) 도메인 관리 방법 및 그 장치
US8079089B2 (en) Information usage control system and information usage control device
JP2004246902A (ja) 組織などの限定された領域内におけるデジタル著作権管理(drm)システムによるデジタルコンテンツのパブリッシュ
JP2005242519A (ja) デジタル著作権管理のための情報処理装置
KR20230041971A (ko) 분산적 컴퓨터 네트워크 상에서 안전한 데이터 전송을 위한 방법, 장치 및 컴퓨터 판독가능 매체
WO2007086015A2 (en) Secure transfer of content ownership
WO2022148182A1 (zh) 一种密钥管理方法及相关设备
US20150143135A1 (en) Information processing device, information processing system, information processing method, and program
JP2010081154A (ja) 情報処理装置、プログラム、及び情報処理システム
JP2004213265A (ja) 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP5630261B2 (ja) コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
KR101362407B1 (ko) 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치
JP2005277951A (ja) 認証システム及び認証方法
KR20090060049A (ko) 사용권리의 발급권한 위임 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140922

R150 Certificate of patent or registration of utility model

Ref document number: 5630261

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees