JP2013127695A - コンテンツ利用システム、コンテンツ利用方法、プログラム - Google Patents
コンテンツ利用システム、コンテンツ利用方法、プログラム Download PDFInfo
- Publication number
- JP2013127695A JP2013127695A JP2011276913A JP2011276913A JP2013127695A JP 2013127695 A JP2013127695 A JP 2013127695A JP 2011276913 A JP2011276913 A JP 2011276913A JP 2011276913 A JP2011276913 A JP 2011276913A JP 2013127695 A JP2013127695 A JP 2013127695A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- shared
- key
- content
- digital content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】デジタルコンテンツ購入後、私的利用の範囲内において、一時的に形成されるグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能なコンテンツ利用システム等を提供する。
【解決手段】購入者端末2aは利用権管理サーバ5に共有者端末2bに対する共有鍵の発行を要求し、購入者の鍵33を共有鍵31aで暗号化して共有トークン32を発行する。利用権管理サーバ5は、共有者3bの共有者端末2bに対して共有鍵31bを発行する。共有者端末2bは、共有鍵31bで共有トークン32を復号し、購入者の鍵33でライセンスファイル34を復号し、ライセンスファイル34に格納されるコンテンツ鍵35でデジタルコンテンツ37を復号することにより、購入者3aのデジタルコンテンツ37を利用することが可能となる。
【選択図】図3
【解決手段】購入者端末2aは利用権管理サーバ5に共有者端末2bに対する共有鍵の発行を要求し、購入者の鍵33を共有鍵31aで暗号化して共有トークン32を発行する。利用権管理サーバ5は、共有者3bの共有者端末2bに対して共有鍵31bを発行する。共有者端末2bは、共有鍵31bで共有トークン32を復号し、購入者の鍵33でライセンスファイル34を復号し、ライセンスファイル34に格納されるコンテンツ鍵35でデジタルコンテンツ37を復号することにより、購入者3aのデジタルコンテンツ37を利用することが可能となる。
【選択図】図3
Description
本発明は、デジタルコンテンツのオンライン配信サービスにおいて、デジタルコンテンツの貸し借りや一時共有を行うことが可能なコンテンツ利用システム等に関する。
近年、スマートフォンのような携帯型の端末が普及し、音楽や映像、あるいは、コミックや雑誌等の著作物である書籍のオンライン配信サービスが広く利用されている。
図7は、従来技術によるデジタルコンテンツ利用の概要を示す図である。
デジタルコンテンツの著作権を管理する従来のDRM(Digital Rights Management)の仕組みでは、ユーザがデジタルコンテンツ107の利用を要求すると、利用権管理サーバ102は、ネットワークを介して端末101にデジタルコンテンツのためのユーザ鍵103を発行する(ステップS201)。また、利用権管理サーバ102は、デジタルコンテンツ107のためのライセンスファイル104を発行する(ステップS204)。ライセンスファイル104は、デジタルコンテンツ107を復号するためのコンテンツ鍵105と、デジタルコンテンツ107を利用するための利用条件106を有する。ユーザがデジタルコンテンツ107を利用する際は、端末101が保持するユーザ鍵103でライセンスファイル104を復号し(ステップS202)、ライセンスファイル104が有するコンテンツ鍵105でデジタルコンテンツ107を復号する。ところで、従来のDRMの仕組みでは、ある面では、ユーザにとって利便性が高い環境とは言えない。例えば、ユーザが私的利用の範囲内で友人や家族が所有する端末との間でコミックや雑誌等のデジタルコンテンツを貸し借りする仕組みがない。
図7は、従来技術によるデジタルコンテンツ利用の概要を示す図である。
デジタルコンテンツの著作権を管理する従来のDRM(Digital Rights Management)の仕組みでは、ユーザがデジタルコンテンツ107の利用を要求すると、利用権管理サーバ102は、ネットワークを介して端末101にデジタルコンテンツのためのユーザ鍵103を発行する(ステップS201)。また、利用権管理サーバ102は、デジタルコンテンツ107のためのライセンスファイル104を発行する(ステップS204)。ライセンスファイル104は、デジタルコンテンツ107を復号するためのコンテンツ鍵105と、デジタルコンテンツ107を利用するための利用条件106を有する。ユーザがデジタルコンテンツ107を利用する際は、端末101が保持するユーザ鍵103でライセンスファイル104を復号し(ステップS202)、ライセンスファイル104が有するコンテンツ鍵105でデジタルコンテンツ107を復号する。ところで、従来のDRMの仕組みでは、ある面では、ユーザにとって利便性が高い環境とは言えない。例えば、ユーザが私的利用の範囲内で友人や家族が所有する端末との間でコミックや雑誌等のデジタルコンテンツを貸し借りする仕組みがない。
特許文献1は、デジタルコンテンツ利用権とデジタルコンテンツ利用権の共有する複数の利用者の共有ユーザグループを管理し、共有するデジタルコンテンツ利用権を利用する際にデジタルコンテンツ利用権に設定された利用制約を持ってデジタルコンテンツ利用権を利用者に供給可否を判断し、利用権を共有する利用者毎に配信管理を行い、デジタルコンテンツ利用権の供給を制御する利用権管理装置を開示している。
また、特許文献2は、端末機器グループとしてデジタルコンテンツの利用権を持つクライアントを登録したメンバークライアントリストを格納し、メンバークライアントリストへのメンバー登録処理を実行し、メンバー登録要求クライアントはサーバと同一のローカルネットワーク内のクライアントであることを確認し、メンバー登録についてのユーザ承認があったことを確認すると、クライアントのメンバー登録処理を実行する情報処理装置を開示している。
しかしながら、特許文献1、特許文献2の方法では、デジタルコンテンツ購入前に、共有ユーザグループ又は端末機器グループを登録しておくことが前提であり、デジタルコンテンツ購入後、一時的に形成されるユーザグループ(例えば、一時的に集まった友人等)の端末間でコンテンツの貸し借りや、一時的な共有利用を行うことができない。
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、デジタルコンテンツ購入後、私的利用の範囲内において、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能なコンテンツ利用システム等を提供することである。
前述した目的を達成するために、第1の発明は、第1の端末と、第2の端末と、暗号化されたデジタルコンテンツ、及び前記デジタルコンテンツの復号鍵を格納する暗号化されたライセンスファイルを前記第1の端末に配信するサーバと、から構成されるコンテンツ利用システムであって、前記第1の端末は、前記デジタルコンテンツの購入処理後、前記ライセンスファイルを復号する購入者の鍵を、前記サーバが前記第1の端末及び前記第2の端末に対して発行する共有鍵によって暗号化して共有トークンを生成することを特徴とするコンテンツ利用システムである。
第1の発明によって、デジタルコンテンツ購入後、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能となる。
第1の発明によって、デジタルコンテンツ購入後、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能となる。
また、第1の発明の前記サーバは、前記第1の端末に前記共有鍵を発行する第1の共有鍵発行手段と、前記第2の端末に前記共有鍵を発行する第2の共有鍵発行手段と、を具備し、前記第1の端末は、前記購入者の鍵を前記共有鍵によって暗号化し、前記共有トークンを生成する共有トークン生成手段と、前記共有トークンを前記第2の端末に受け渡す共有トークン受け渡し手段と、を具備し、前記第2の端末は、前記共有鍵により、前記共有トークンを復号して前記購入者の鍵を取得する共有トークン復号手段と、前記購入者の鍵により、前記ライセンスファイルを復号するライセンスファイル復号手段と、前記ライセンスファイルに格納されている前記コンテンツ鍵により、前記デジタルコンテンツを復号するデジタルコンテンツ復号手段と、を具備することが望ましい。
これによって、ライセンスファイルを復号する購入者の鍵は、ユーザ間では受け渡しせず、共有するデジタルコンテンツ毎に購入者の鍵を共有鍵で暗号化した共有トークンを作成するため、安全性が確保できる。
これによって、ライセンスファイルを復号する購入者の鍵は、ユーザ間では受け渡しせず、共有するデジタルコンテンツ毎に購入者の鍵を共有鍵で暗号化した共有トークンを作成するため、安全性が確保できる。
また、第1の発明の前記第2の端末は、前記デジタルコンテンツ復号手段により前記デジタルコンテンツを復号後、前記共有トークンを削除することが望ましい。
これによって、デジタルコンテンツの貸し借りや一時的な共有利用後に共有トークンを削除するため、著作物の無制限な共有や購入者の鍵の流通を防止できる。
これによって、デジタルコンテンツの貸し借りや一時的な共有利用後に共有トークンを削除するため、著作物の無制限な共有や購入者の鍵の流通を防止できる。
また、前記サーバは、前記第1の端末より共有グループの作成依頼を受けたときにグループIDを作成し、更に前記グループIDに対して前記第1端末より前記第2端末の所有者のグループ登録依頼を受けたときに、前記第2端末の所有者を仮登録して、登録シーケンスIDを前記第1端末に送信することが望ましい。
これによって、共有鍵が第2端末の所有者以外に流出する危険性を少なくできる。
これによって、共有鍵が第2端末の所有者以外に流出する危険性を少なくできる。
第2の発明は、第1の端末と、第2の端末と、暗号化されたデジタルコンテンツ、及び前記デジタルコンテンツの復号鍵を格納する暗号化されたライセンスファイルを前記第1の端末に配信するサーバと、から構成されるコンテンツ利用システムにおけるコンテンツ利用方法であって、前記第1の端末は、前記デジタルコンテンツの購入処理後、前記ライセンスファイルを復号する購入者の鍵を、前記サーバが前記第1の端末及び前記第2の端末に対して発行する共有鍵によって暗号化して共有トークンを生成することを特徴とするコンテンツ利用方法である。
第2の発明によって、デジタルコンテンツ購入後、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能となる。
第2の発明によって、デジタルコンテンツ購入後、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能となる。
また、第2の発明では、前記サーバは、前記第1の端末に前記共有鍵を発行する第1の共有鍵発行ステップと、前記第2の端末に前記共有鍵を発行する第2の共有鍵発行ステップと、を実行し、前記第1の端末は、前記購入者の鍵を前記共有鍵によって暗号化し、前記共有トークンを生成する共有トークン生成ステップと、前記共有トークンを前記第2の端末に受け渡す共有トークン受け渡しステップと、を実行し、前記第2の端末は、前記共有鍵により、前記共有トークンを復号して前記購入者の鍵を取得する共有トークン復号ステップと、前記購入者の鍵により、前記ライセンスファイルを復号するライセンスファイル復号ステップと、前記ライセンスファイルに格納されている前記コンテンツ鍵により、前記デジタルコンテンツを復号するデジタルコンテンツ復号ステップと、を実行することが望ましい。
これによって、ライセンスファイルを復号する購入者の鍵は、共有するデジタルコンテンツ毎に購入者の鍵を共有鍵で暗号化した共有トークンでユーザ間の受け渡しをするため、安全性が確保できる。
これによって、ライセンスファイルを復号する購入者の鍵は、共有するデジタルコンテンツ毎に購入者の鍵を共有鍵で暗号化した共有トークンでユーザ間の受け渡しをするため、安全性が確保できる。
第3の発明は、複数のコンピュータを、第1の発明の前記第1の端末と、前記第2の端末と、前記サーバとして機能させるためのプログラムである。
第3の発明を汎用的なコンピュータにインストールすることによって、第1の発明を構築することができる。
第3の発明を汎用的なコンピュータにインストールすることによって、第1の発明を構築することができる。
本発明により、デジタルコンテンツ購入後、私的利用の範囲内において、一時的に形成されるユーザグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能なコンテンツ利用システム等を提供することができる。
以下、添付図面を参照しながら、本発明の実施の形態について詳細に説明する。尚、以下の説明および添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
最初に、図1を参照しながら、本発明の実施の形態に係るコンテンツ利用システム1の概要について説明する。尚、デジタルコンテンツの貸し借りや一時共有の処理については、図3〜図6を参照しながら説明する。
図1は、本発明の実施の形態に係るコンテンツ利用システム1の概要を示す図である。
コンテンツ利用システム1は、ユーザ3がコミック、雑誌、書籍等のデジタルコンテンツを利用可能なシステムである。コンテンツ利用システム1は、端末2、書店サーバ4、利用権管理サーバ5、コンテンツ配信サーバ6等を有する。
図1は、本発明の実施の形態に係るコンテンツ利用システム1の概要を示す図である。
コンテンツ利用システム1は、ユーザ3がコミック、雑誌、書籍等のデジタルコンテンツを利用可能なシステムである。コンテンツ利用システム1は、端末2、書店サーバ4、利用権管理サーバ5、コンテンツ配信サーバ6等を有する。
書店サーバ4は、顧客管理システム7とネットワークを介して接続し、ユーザ3の端末2からデジタルコンテンツを購入する際の窓口となるサーバである。書店サーバ4は、ユーザ3の認証や、ユーザ3とデジタルコンテンツを共有するグループの管理等を行う。
顧客管理システム7は、デジタルコンテンツを利用するユーザや、ユーザが購入したデジタルコンテンツを管理する。
顧客管理システム7は、デジタルコンテンツを利用するユーザや、ユーザが購入したデジタルコンテンツを管理する。
利用権管理サーバ5は、商品管理システム8とネットワークを介して接続し、ユーザ3がデジタルコンテンツを利用するための利用権を管理するサーバである。利用権管理サーバ5は、商品管理システム8からデジタルコンテンツを利用するためのライセンスを取得し、端末2にライセンスファイルを与える。
商品管理システム8は、コンテンツ配信サーバ6が保持するデジタルコンテンツに関する情報を管理する。
商品管理システム8は、コンテンツ配信サーバ6が保持するデジタルコンテンツに関する情報を管理する。
コンテンツ配信サーバ6は、コンテンツ登録システム9とネットワークを介して接続し、端末2からの要求に基づいて、ユーザ3が利用するデジタルコンテンツを端末2に配信する。
コンテンツ登録システム9は、デジタルコンテンツをコンテンツ配信サーバ6に登録し、登録したデジタルコンテンツのコンテンツIDを商品管理システム8に送信する。
コンテンツ登録システム9は、デジタルコンテンツをコンテンツ配信サーバ6に登録し、登録したデジタルコンテンツのコンテンツIDを商品管理システム8に送信する。
端末2は、ユーザ3が所有するスマートフォン、読書端末、携帯電話等、デジタルコンテンツを閲覧可能な端末機器である。端末2には、書籍閲覧クライアント10、利用権管理クライアント11、コンテンツダウンローダ12等がインストールされている。
書籍閲覧クライアント10は、端末2が、デジタルコンテンツの閲覧処理を行うように機能させるためのプログラムである。
利用権管理クライアント11は、端末2が、デジタルコンテンツを利用するためのライセンスファイルの管理を行うように機能させるためのプログラムである。
コンテンツダウンローダ12は、端末2が、デジタルコンテンツのダウンロード処理を行うように機能させるためのプログラムである。
書籍閲覧クライアント10は、端末2が、デジタルコンテンツの閲覧処理を行うように機能させるためのプログラムである。
利用権管理クライアント11は、端末2が、デジタルコンテンツを利用するためのライセンスファイルの管理を行うように機能させるためのプログラムである。
コンテンツダウンローダ12は、端末2が、デジタルコンテンツのダウンロード処理を行うように機能させるためのプログラムである。
コンテンツ利用システム1においてユーザ3がデジタルコンテンツを購入し、再生・閲覧するための処理の流れについて説明する。以下、説明を分かり易くする為、端末2の処理については、各プログラムを主体として記載する。実際には、後述する端末2の制御部が各処理を実行する。
ユーザ3が利用したいデジタルコンテンツを入力すると、端末2の書籍閲覧クライアント10は書店サーバ4に書籍閲覧要求を送信する(ステップS1)。書店サーバ4は顧客管理システム7にアクセスし、ユーザ認証を行い(ステップS2)、利用権管理サーバ5にユーザ3、端末2に関する情報を送信する(ステップS3)。
ユーザ3が利用したいデジタルコンテンツを入力すると、端末2の書籍閲覧クライアント10は書店サーバ4に書籍閲覧要求を送信する(ステップS1)。書店サーバ4は顧客管理システム7にアクセスし、ユーザ認証を行い(ステップS2)、利用権管理サーバ5にユーザ3、端末2に関する情報を送信する(ステップS3)。
端末2の利用権管理クライアント11は、利用権管理サーバ5に利用権を要求すると(ステップS4)、利用権管理サーバ5は商品管理システム8よりユーザ3が購入したデジタルコンテンツのコンテンツIDの利用条件を取得し、ライセンスファイルを作成する(ステップS5)。ライセンスファイルには、ユーザ単位で定義される利用条件が記述されている。また、デジタルコンテンツはコンテンツ鍵により暗号化されており、コンテンツ鍵はライセンスファイルに格納されている。
商品管理システム8は、ユーザ3が購入したデジタルコンテンツのコンテンツIDを顧客管理システム7に送信する(ステップS6)。コンテンツ登録システム9は、登録したデジタルコンテンツのコンテンツIDを商品管理システム8に送信する(ステップS7)。利用権管理サーバ5は、購入者であるユーザ3の鍵で暗号化したライセンスファイルを端末2の利用権管理クライアント11に配信する(ステップS8)。
商品管理システム8は、ユーザ3が購入したデジタルコンテンツのコンテンツIDを顧客管理システム7に送信する(ステップS6)。コンテンツ登録システム9は、登録したデジタルコンテンツのコンテンツIDを商品管理システム8に送信する(ステップS7)。利用権管理サーバ5は、購入者であるユーザ3の鍵で暗号化したライセンスファイルを端末2の利用権管理クライアント11に配信する(ステップS8)。
コンテンツ登録システム9は、コンテンツIDに対応するデジタルコンテンツの暗号化コンテンツをコンテンツ配信サーバ6に送信し(ステップS10)、端末2のコンテンツダウンローダ12はコンテンツ配信サーバ6から暗号化コンテンツをダウンロードする(ステップS11)。ユーザ3の端末2は、暗号化コンテンツを読み出し(ステップS12)、ライセンスファイルに格納されているコンテンツ鍵で復号し(ステップS9)、書籍等のデジタルコンテンツを閲覧することができる(ステップS13)。
図2は、端末2、書店サーバ4、利用権管理サーバ5、コンテンツ配信サーバ6を実現するコンピュータのハードウエア構成図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
コンピュータは、制御部21、記憶部22、入力部23、表示部24、通信部25等が、バス26を介して接続される。
コンピュータは、制御部21、記憶部22、入力部23、表示部24、通信部25等が、バス26を介して接続される。
制御部21は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等で構成される。
CPUは、記憶部22、ROM、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス26を介して接続された各装置を駆動制御し、コンピュータが行う後述する処理を実現する。
ROMは、不揮発性メモリであり、プログラムやデータ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部22、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
CPUは、記憶部22、ROM、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス26を介して接続された各装置を駆動制御し、コンピュータが行う後述する処理を実現する。
ROMは、不揮発性メモリであり、プログラムやデータ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部22、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
記憶部22は、フラッシュメモリ等であり、制御部21が実行するプログラム、プログラム実行に必要なデータ等が格納される。これらの各プログラムコードは、制御部21のCPUにより必要に応じて読み出されてRAMに移され、各種の手段として実行される。
入力部23は、データの入力を行い、例えば、タッチパネル、キー等の入力装置を有する。入力部23を介して、コンピュータに対して、操作指示、動作指示、データ入力等を行うことができる。
表示部24は、液晶パネル等のディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。尚、入力部23及び表示部24は、タッチパネルディスプレイのように、一体となっていても良い。
通信部25は、コンピュータとネットワーク間の通信を媒介する通信インタフェースであり、ネットワークを介して、他のコンピュータ等と通信を行う。ネットワークは、有線、無線を問わない。
バス26は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
表示部24は、液晶パネル等のディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。尚、入力部23及び表示部24は、タッチパネルディスプレイのように、一体となっていても良い。
通信部25は、コンピュータとネットワーク間の通信を媒介する通信インタフェースであり、ネットワークを介して、他のコンピュータ等と通信を行う。ネットワークは、有線、無線を問わない。
バス26は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
図3は、コンテンツ利用システム1においてユーザ間でデジタルコンテンツを共有する処理の概要を示す図である。
デジタルコンテンツ37は、コンテンツ鍵35で暗号化されている。ライセンスファイル34は、コンテンツ鍵35を格納している。また、ライセンスファイル34は、購入者の鍵33により暗号化されている。
購入者が購入したデジタルコンテンツを共有者に貸したり、一時共有したりする場合、購入者と共有者は同じ書店の会員であり、購入者と共有者に関する情報は顧客管理システム7で管理されているものとする。
図3では、2aがデジタルコンテンツ37の購入者端末であり、2bが共有者端末である。
デジタルコンテンツ37は、コンテンツ鍵35で暗号化されている。ライセンスファイル34は、コンテンツ鍵35を格納している。また、ライセンスファイル34は、購入者の鍵33により暗号化されている。
購入者が購入したデジタルコンテンツを共有者に貸したり、一時共有したりする場合、購入者と共有者は同じ書店の会員であり、購入者と共有者に関する情報は顧客管理システム7で管理されているものとする。
図3では、2aがデジタルコンテンツ37の購入者端末であり、2bが共有者端末である。
購入者端末2aは、利用権管理サーバ5に対して、共有者端末2bとの共有鍵の発行を要求し(ステップS21)、購入者の鍵33を共有鍵31aで暗号化して共有トークン32を発行する(ステップS22)。
利用権管理サーバ5は、共有者端末2bに対して共有鍵31bを発行する(ステップS23)。共有者端末2bは、共有鍵31bで共有トークン32を復号し(ステップS24)、共有トークン32に格納されている購入者の鍵33でライセンスファイル34を復号し(ステップS25)、ライセンスファイル34に格納されているコンテンツ鍵35でデジタルコンテンツ37を復号することにより(ステップS26)、デジタルコンテンツ37を利用することが可能となる。
共有者端末2bに発行する共有トークン32は、一度しか利用できないものとする。そこで、共有者端末2bは、デジタルコンテンツ37をダウンロードした後、共有トークン32を破棄する。
利用権管理サーバ5は、共有者端末2bに対して共有鍵31bを発行する(ステップS23)。共有者端末2bは、共有鍵31bで共有トークン32を復号し(ステップS24)、共有トークン32に格納されている購入者の鍵33でライセンスファイル34を復号し(ステップS25)、ライセンスファイル34に格納されているコンテンツ鍵35でデジタルコンテンツ37を復号することにより(ステップS26)、デジタルコンテンツ37を利用することが可能となる。
共有者端末2bに発行する共有トークン32は、一度しか利用できないものとする。そこで、共有者端末2bは、デジタルコンテンツ37をダウンロードした後、共有トークン32を破棄する。
次に、図4〜図6を参照しながら、コンテンツ利用システム1において購入者3aが購入したデジタルコンテンツを共有者3bと共有する処理を詳細に説明する。
図4、5は、コンテンツ利用システム1において共有鍵31bを共有者端末2bに発行する処理の流れを示すフローチャート、図6は、コンテンツ利用システム1において共有者端末2bがデジタルコンテンツ37を閲覧する処理の流れを示すフローチャートである。以下、説明を分かり易くする為、購入者端末2a、共有者端末2bの処理については、各プログラムを主体として記載する。実際には、購入者端末2a、共有者端末2bの制御部が各処理を実行する。
図4、5は、コンテンツ利用システム1において共有鍵31bを共有者端末2bに発行する処理の流れを示すフローチャート、図6は、コンテンツ利用システム1において共有者端末2bがデジタルコンテンツ37を閲覧する処理の流れを示すフローチャートである。以下、説明を分かり易くする為、購入者端末2a、共有者端末2bの処理については、各プログラムを主体として記載する。実際には、購入者端末2a、共有者端末2bの制御部が各処理を実行する。
購入者3aは、共有者3bを含む共有グループを作成するため(ステップS41)、購入者端末2aに共有グループ作成要求を入力すると(ステップS42)、購入者端末2aの書籍閲覧クライアント10aは共有鍵31a、31bを取得するため、書店サーバ4に共有鍵取得シーケンスを要求する(ステップS43)。ここで、「シーケンス」とは、コンピュータに対する一連の命令群を意味する。
書店サーバ4は、顧客管理システム7に問い合わせて購入者3aのユーザ認証を行い(ステップS44)、共有グループ作成が可能か判断し(ステップS45)、共有グループを識別する共有グループIDを作成し(ステップS46)、購入者端末2aが共有鍵31aを取得するための共有鍵取得シーケンスを発行し(ステップS47)、共有鍵取得シーケンスを購入者端末2aの書籍閲覧クライアント10aに送信する(ステップS48)。
書店サーバ4は、顧客管理システム7に問い合わせて購入者3aのユーザ認証を行い(ステップS44)、共有グループ作成が可能か判断し(ステップS45)、共有グループを識別する共有グループIDを作成し(ステップS46)、購入者端末2aが共有鍵31aを取得するための共有鍵取得シーケンスを発行し(ステップS47)、共有鍵取得シーケンスを購入者端末2aの書籍閲覧クライアント10aに送信する(ステップS48)。
購入者端末2aの書籍閲覧クライアント10aは、共有鍵取得シーケンスを検証し(ステップS49)、共有鍵取得シーケンスを利用権管理クライアント11aに送信する(ステップS50)。購入者端末2aの利用権管理クライアント11aが、共有鍵取得シーケンスに従って共有鍵取得プロトコルを利用権管理サーバ5に送信すると(ステップS51)、利用権管理サーバ5は共有鍵31aを発行し(ステップS52)、共有鍵31aを購入者端末2aの利用権管理クライアント11aに送信する(ステップS53)。購入者端末2aの利用権管理クライアント11aは、共有鍵31aを登録し(ステップS54)、書店サーバ4により作成された共有グループIDを書籍閲覧クライアント10aに送信する(ステップS55)。購入者端末2aの書籍閲覧クライアント10aは、共有グループの作成が完了したことを表示部24等に表示し、購入者3aに通知する(ステップS56)。
次に、購入者3aは、共有者3bを共有グループに招待するため(ステップS57)、購入者端末2aに共有グループへの共有者3bのユーザ登録の要求を入力すると(ステップS58)、購入者端末2aの書籍閲覧クライアント10aは書店サーバ4に共有者3bの共有グループへのユーザ登録を依頼する(ステップS59)。
書店サーバ4は、顧客管理システム7に問い合わせて共有者3bが会員として登録されているかを確認し(ステップS60)、共有者3bの共有グループへの仮登録処理を行い(ステップS61)、共有者3bを共有グループへ登録するための登録シーケンスの登録シーケンスIDを発行し(ステップS62)、購入者端末2aの書籍閲覧クライアント10aに送信する(ステップS63)。
購入者端末2aの書籍閲覧クライアント10aは、受信した登録シーケンスIDを表示部24に表示し、購入者3aに登録シーケンスIDを通知する(ステップS64)。
購入者端末2aの書籍閲覧クライアント10aは、受信した登録シーケンスIDを表示部24に表示し、購入者3aに登録シーケンスIDを通知する(ステップS64)。
購入者3aは、共有者3bに登録シーケンスIDを通知する(ステップS65)。登録シーケンスIDは、メールの送信、あるいは、赤外線通信、Bluetooth(登録商標)等の購入者端末2a、共有者端末2b間の通信により通知してもよいし、購入者3aから共有者3bに口頭で伝えてもよい。
共有者3bは、共有者端末2bに登録シーケンスIDを入力し(ステップS66)、購入者3aが作成した共有グループへの登録処理を要求すると(ステップS67)、共有者端末2bの書籍閲覧クライアント10bは登録シーケンスIDを書店サーバ4に送信する(ステップS68)。
共有者3bは、共有者端末2bに登録シーケンスIDを入力し(ステップS66)、購入者3aが作成した共有グループへの登録処理を要求すると(ステップS67)、共有者端末2bの書籍閲覧クライアント10bは登録シーケンスIDを書店サーバ4に送信する(ステップS68)。
尚、ステップS63〜S67の処理に代えて、書店サーバ4が、直接、共有者端末2bの書籍閲覧クライアント10bに登録シーケンスIDを通知するようにしても良い。この場合、書店サーバ4は、共有者3bや共有者端末2bに関する情報を顧客管理システム7から受信する。
書店サーバ4は、顧客管理システム7に問い合わせて共有者3bのユーザ認証を行い(ステップS69)、登録シーケンスIDを検証し(ステップS70)、共有者3bの共有グループへの登録処理を行う(ステップS71)。書店サーバ4は、共有者端末2bが共有鍵31bを取得するための共有鍵取得シーケンスを発行し(ステップS72)、共有鍵取得シーケンスを共有者端末2bの書籍閲覧クライアント10bに送信する(ステップS73)。
共有者端末2bの書籍閲覧クライアント10bは、共有鍵取得シーケンスを検証し(ステップS74)、共有鍵取得シーケンスを利用権管理クライアント11bに送信する(ステップS75)。共有者端末2bの利用権管理クライアント11bが、共有鍵取得シーケンスに従って共有鍵取得プロトコルを利用権管理サーバ5に送信すると(ステップS76)、利用権管理サーバ5は共有鍵31bを発行し(ステップS77)、共有鍵31bを共有者端末2bの利用権管理クライアント11bに送信する(ステップS78)。共有者端末2bの利用権管理クライアント11bは、共有鍵31bを登録し(ステップS79)、共有グループIDを書籍閲覧クライアント10bに送信する(ステップS80)。共有者端末2bの書籍閲覧クライアント10bは、共有グループの作成が完了したことを表示部24等に表示し、共有者3bに通知する(ステップS81)。
共有グループ作成後、購入者3a、共有者3bはデジタルコンテンツの共有が可能となる。
共有グループ作成後、購入者3a、共有者3bはデジタルコンテンツの共有が可能となる。
次に、図6を参照しながら、購入者端末2aから共有者端末2bにデジタルコンテンツを受け渡すための処理について説明する。購入者3aはライセンスファイル34を復号するための購入者3aの鍵33を格納する共有トークンを作成するため(ステップS91)、購入者端末2aに共有トークンの要求を入力する(ステップS92)。購入者端末2aの書籍閲覧クライアント10aは、共有トークン生成シーケンスを作成し(ステップS93)、共有トークン生成シーケンスを利用権管理クライアント11aに送信する(ステップS94)。
購入者端末2aの利用権管理クライアント11aは、共有トークン生成シーケンスに従って共有トークン32を生成し(ステップS95)、共有トークン32を書籍閲覧クライアント10aに送信する(ステップS96)。購入者端末2aの書籍閲覧クライアント10aは共有トークン32を作成したことを表示部24に表示し、購入者3aに通知する(ステップS97)。
購入者端末2aの利用権管理クライアント11aは、共有トークン生成シーケンスに従って共有トークン32を生成し(ステップS95)、共有トークン32を書籍閲覧クライアント10aに送信する(ステップS96)。購入者端末2aの書籍閲覧クライアント10aは共有トークン32を作成したことを表示部24に表示し、購入者3aに通知する(ステップS97)。
購入者3aは、共有者3bへの受け渡しを行うため、共有トークン32をエキスポートし(ステップS98)、共有者3bと共有する書籍等のデジタルコンテンツ37と、そのデジタルコンテンツのライセンスファイル34をエキスポートする(ステップS99)。
共有トークン32、デジタルコンテンツ37、ライセンスファイル34のエキスポートは、外部メモリ等に保存して共有者3bに渡してもよいし、赤外線通信等、購入者端末2a、共有者端末2b間の通信により渡してもよい。あるいは、デジタルコンテンツをコンテンツ配信サーバ6からダウンロードするためのURLを共有者3bに伝えてもよい。
共有トークン32、デジタルコンテンツ37、ライセンスファイル34のエキスポートは、外部メモリ等に保存して共有者3bに渡してもよいし、赤外線通信等、購入者端末2a、共有者端末2b間の通信により渡してもよい。あるいは、デジタルコンテンツをコンテンツ配信サーバ6からダウンロードするためのURLを共有者3bに伝えてもよい。
購入者3aから共有者3bに共有トークン32を授受した後(ステップS100)、共有者3bは共有者端末2bに書籍等のデジタルコンテンツ37とそのライセンスファイル34をインポートし(ステップS101)、共有トークン32をインポートする。
共有者3bは、共有者端末2bに対して共有した書籍等のデジタルコンテンツ37の閲覧を要求すると(ステップS103)、共有者端末2bの書籍閲覧クライアント10bは復号鍵取得シーケンスを利用権管理クライアント11bに送信する(ステップS104)。
共有者3bは、共有者端末2bに対して共有した書籍等のデジタルコンテンツ37の閲覧を要求すると(ステップS103)、共有者端末2bの書籍閲覧クライアント10bは復号鍵取得シーケンスを利用権管理クライアント11bに送信する(ステップS104)。
共有者端末2bの利用権管理クライアント11bは、共有トークン32を共有鍵31bで復号し(ステップS105)、ライセンスファイル34を共有トークン32に格納されていた購入者の鍵33で復号し(ステップS106)、ライセンスファイル34内の利用条件36を確認する(ステップS107)。共有者端末2bに対する利用条件36は、購入者端末2aに対する利用条件36とは異なり、例えば、閲覧可能な時間が制限されている。また、共有者端末2bに対する利用条件36は、例えば、閲覧可能な場所が制限されていても良い。閲覧可能な場所としては、例えば、購入者端末2aと共有者端末2bとが赤外線通信やBluetooth(登録商標)等の近距離通信が可能な場所が考えられる。つまり、共有者3bは、購入者3aが近くにいる間のみ、デジタルコンテンツを閲覧可能となる。
共有者端末2bの利用権管理クライアント11bは、ライセンスファイル34からコンテンツ鍵35を取り出し(ステップS108)、共有トークン32を削除後(ステップS109)、コンテンツ鍵35を書籍閲覧クライアント10bに送信する(ステップS110)。共有者端末2bの書籍閲覧クライアント10bは、コンテンツ鍵35を用いてデジタルコンテンツ37を復号し(ステップS111)、デジタルコンテンツを表示部24に表示する(ステップS112)。
以上説明したように、本発明に係るコンテンツ利用システムでは、デジタルコンテンツ購入後、私的利用の範囲内において、一時的に形成されるグループの端末間でコンテンツの貸し借りや、一時的な共有利用を行うことが可能となる。
ライセンスファイルを復号する購入者の鍵は、ユーザ間では受け渡しせず、共有するデジタルコンテンツ毎に購入者の鍵を共有鍵で暗号化した共有トークンを作成し、使用後に削除する。更に、共有トークンは赤外線通信、Bluetooth(登録商標)等、ユーザの端末間の通信により受け渡すため、著作物の無制限な共有を防止でき、安全性が確保できる。
以上、添付図面を参照しながら、本発明に係るコンテンツ利用システム等の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、ステップS59において、共有者の氏名または識別番号と共に共有者のPIN等を入力して、サーバにグループIDと共に仮登録をしておき、ステップS66において、共有者が登録シーケンスIDと共にPINを入力することによって、共有グループへの登録が行われるようにしてもよい。そうすることによって、共有鍵が第2端末の所有者以外に流出する危険性を少なくできる。
1………コンテンツ利用システム
2、2a、2b、101………端末
3、3a、3b………ユーザ
4………書店サーバ
5,102………利用権管理サーバ
6………コンテンツ配信サーバ
7………顧客管理システム
8………商品管理システム
9………コンテンツ登録システム
10………書籍閲覧クライアント
11………利用権管理クライアント
12………コンテンツダウンローダ
21………制御部
22………記憶部
23………入力部
24………表示部
25………通信部
26………バス
31a、31b………共有鍵
32………共有トークン
33………購入者の鍵
34………ライセンスファイル
35………コンテンツ鍵
36、106………利用条件
37、107………デジタルコンテンツ
103………ユーザ鍵
105………コンテンツ鍵
2、2a、2b、101………端末
3、3a、3b………ユーザ
4………書店サーバ
5,102………利用権管理サーバ
6………コンテンツ配信サーバ
7………顧客管理システム
8………商品管理システム
9………コンテンツ登録システム
10………書籍閲覧クライアント
11………利用権管理クライアント
12………コンテンツダウンローダ
21………制御部
22………記憶部
23………入力部
24………表示部
25………通信部
26………バス
31a、31b………共有鍵
32………共有トークン
33………購入者の鍵
34………ライセンスファイル
35………コンテンツ鍵
36、106………利用条件
37、107………デジタルコンテンツ
103………ユーザ鍵
105………コンテンツ鍵
Claims (7)
- 第1の端末と、第2の端末と、暗号化されたデジタルコンテンツ、及び前記デジタルコンテンツの復号鍵を格納する暗号化されたライセンスファイルを前記第1の端末に配信するサーバと、から構成されるコンテンツ利用システムであって、
前記第1の端末は、前記デジタルコンテンツの購入処理後、前記ライセンスファイルを復号する購入者の鍵を、前記サーバが前記第1の端末及び前記第2の端末に対して発行する共有鍵によって暗号化して共有トークンを生成する
ことを特徴とするコンテンツ利用システム。 - 前記サーバは、
前記第1の端末に前記共有鍵を発行する第1の共有鍵発行手段と、
前記第2の端末に前記共有鍵を発行する第2の共有鍵発行手段と、
を具備し、
前記第1の端末は、
前記購入者の鍵を前記共有鍵によって暗号化し、前記共有トークンを生成する共有トークン生成手段と、
前記共有トークンを前記第2の端末に受け渡す共有トークン受け渡し手段と、
を具備し、
前記第2の端末は、
前記共有鍵により、前記共有トークンを復号して前記購入者の鍵を取得する共有トークン復号手段と、
前記購入者の鍵により、前記ライセンスファイルを復号するライセンスファイル復号手段と、
前記ライセンスファイルに格納されている前記コンテンツ鍵により、前記デジタルコンテンツを復号するデジタルコンテンツ復号手段と、
を具備することを特徴とする請求項1に記載のコンテンツ利用システム。 - 前記第2の端末は、前記デジタルコンテンツ復号手段により前記デジタルコンテンツを復号後、前記共有トークンを削除することを特徴とする請求項2に記載のコンテンツ利用システム。
- 前記サーバは、前記第1の端末より共有グループの作成依頼を受けたときにグループIDを作成し、更に前記グループIDに対して前記第1端末より前記第2端末の所有者のグループ登録依頼を受けたときに、前記第2端末の所有者を仮登録して、登録シーケンスIDを前記第1端末に送信することを特徴する請求項1から3のいずれかに記載のコンテンツ利用システム。
- 第1の端末と、第2の端末と、暗号化されたデジタルコンテンツ、及び前記デジタルコンテンツの復号鍵を格納する暗号化されたライセンスファイルを前記第1の端末に配信するサーバと、から構成されるコンテンツ利用システムにおけるコンテンツ利用方法であって、
前記第1の端末は、前記デジタルコンテンツの購入処理後、前記ライセンスファイルを復号する購入者の鍵を、前記サーバが前記第1の端末及び前記第2の端末に対して発行する共有鍵によって暗号化して共有トークンを生成する
ことを特徴とするコンテンツ利用方法。 - 前記サーバは、
前記第1の端末に前記共有鍵を発行する第1の共有鍵発行ステップと、
前記第2の端末に前記共有鍵を発行する第2の共有鍵発行ステップと、
を実行し、
前記第1の端末は、
前記購入者の鍵を前記共有鍵によって暗号化し、前記共有トークンを生成する共有トークン生成ステップと、
前記共有トークンを前記第2の端末に受け渡す共有トークン受け渡しステップと、
を実行し、
前記第2の端末は、
前記共有鍵により、前記共有トークンを復号して前記購入者の鍵を取得する共有トークン復号ステップと、
前記購入者の鍵により、前記ライセンスファイルを復号するライセンスファイル復号ステップと、
前記ライセンスファイルに格納されている前記コンテンツ鍵により、前記デジタルコンテンツを復号するデジタルコンテンツ復号ステップと、
を実行することを特徴とする請求項4に記載のコンテンツ利用方法。 - 複数のコンピュータを、請求項1から請求項4のいずれかに記載の前記第1の端末と、前記第2の端末と、前記サーバとして機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011276913A JP2013127695A (ja) | 2011-12-19 | 2011-12-19 | コンテンツ利用システム、コンテンツ利用方法、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011276913A JP2013127695A (ja) | 2011-12-19 | 2011-12-19 | コンテンツ利用システム、コンテンツ利用方法、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013127695A true JP2013127695A (ja) | 2013-06-27 |
Family
ID=48778197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011276913A Pending JP2013127695A (ja) | 2011-12-19 | 2011-12-19 | コンテンツ利用システム、コンテンツ利用方法、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013127695A (ja) |
-
2011
- 2011-12-19 JP JP2011276913A patent/JP2013127695A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200364683A1 (en) | System for Managing, Storing and Providing Shared Digital Content to Users in a User Relationship Defined Group in a Multi-Platform Environment | |
| US10063529B2 (en) | Secure 3D model sharing using distributed ledger | |
| US7496540B2 (en) | System and method for securing digital content | |
| US9270447B2 (en) | Demand based encryption and key generation and distribution systems and methods | |
| US20120005041A1 (en) | Mobile content distribution with digital rights management | |
| KR20140109905A (ko) | 멀티 디바이스의 보안 애플리케이션 통합을 갖춘 컨텐츠 공급자 | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| JP2009534739A (ja) | モバイルモジュールを使用する商取引のための認証 | |
| WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
| JP2004535623A (ja) | デジタル電子通信コンテンツを安全かつ便利に管理するためのシステムおよび方法 | |
| KR20120037903A (ko) | Drm 모듈 다운로드 방법 및 장치 | |
| JP2006109307A (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
| WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
| US20230108366A1 (en) | Systems for encryption using blockchain distributed ledgers | |
| US9886685B2 (en) | Distributed digital rights-managed file transfer and access control | |
| US20230102525A1 (en) | Cryptographic token rights management systems and methods using trusted ledgers | |
| JP5793974B2 (ja) | 電子書籍閲覧システム | |
| KR20190085602A (ko) | 멀티 drm을 지원하는 클라우드 기반 미디어 서비스 제공 시스템 | |
| JP2004013743A (ja) | デジタルコンテンツの保護・販売支援システム | |
| JP2013127695A (ja) | コンテンツ利用システム、コンテンツ利用方法、プログラム | |
| US20130159193A1 (en) | Method and apparatus for delivering content in a communication system | |
| KR100693483B1 (ko) | 디.알.엠 기반의 기간 정액제 컨텐츠 제공 방법 및 그 장치 | |
| JP6047076B2 (ja) | Drmシステムを備える装置及びライセンスリポジトリ | |
| JP2014013978A (ja) | コンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体 | |
| JP2015207297A (ja) | Drmシステムを備える装置 |