JP2021190915A - コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ - Google Patents
コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ Download PDFInfo
- Publication number
- JP2021190915A JP2021190915A JP2020096153A JP2020096153A JP2021190915A JP 2021190915 A JP2021190915 A JP 2021190915A JP 2020096153 A JP2020096153 A JP 2020096153A JP 2020096153 A JP2020096153 A JP 2020096153A JP 2021190915 A JP2021190915 A JP 2021190915A
- Authority
- JP
- Japan
- Prior art keywords
- content
- expiration date
- user terminal
- decryption key
- distribution server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 9
- 238000007689 inspection Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 8
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】コンテンツを安全にオフラインで利用可能な、新規な技術を提供すること。【解決手段】ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのコンテンツ利用システムであって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。【選択図】図1
Description
本発明は、コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバに関する。
近年では様々なコンテンツが電子的に利用可能となっている。ユーザは、インターネットを通じて電子コンテンツを購入して様々な場面で利用することができるが、インターネットに接続しないオフライン状態でコンテンツを利用したいという要望がある。
そこでユーザの端末にコンテンツをダウンロードして利用する技術が知られている。例えば特許文献1には、購入した電子書籍をダウンロードし、紙の書籍や雑誌と同様に親しい友達同士など購入者の限られた範囲内で手軽に貸し借りすることを可能とする技術が記載されている。
上記のようにユーザの端末にダウンロードしてコンテンツを利用する場合、ユーザの側にデータが保存されるため、コンテンツの漏洩や不正利用のリスクが高くなる。一方で、オンラインでの利用に限定すると、ユーザの利便性が損なわれる。
そこで本発明では、コンテンツを安全にオフラインで利用可能な、新規な技術を提供することを課題とする。
記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのコンテンツ利用システムであって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。
このような構成とすることで、ユーザ端末には暗号化されたコンテンツが保存されるため、コンテンツの漏洩リスクを低減することができる。また所定の有効期限内でのみコンテンツが利用可能であるため、長期間の保存によるコンテンツの漏洩リスクを低減することができる。
本発明の好ましい形態では、前記ユーザ端末は、前記コンテンツの利用が終了すると、復号された前記コンテンツを削除する。
このような構成とすることで、復号されたコンテンツは利用が終了すると削除され、無防備な状態のコンテンツがユーザ端末に保存されないため、より安全性を高めることができる。
このような構成とすることで、復号されたコンテンツは利用が終了すると削除され、無防備な状態のコンテンツがユーザ端末に保存されないため、より安全性を高めることができる。
本発明の好ましい形態では、前記配信サーバは、前記ユーザ端末から送信される情報に基づいて生成される共通鍵によって前記復号鍵を暗号化し、前記ユーザ端末は、暗号化された状態の前記復号鍵を前記有効期限と共に保存し、前記署名検証が成功した後、前記配信サーバに送信したものと同一の情報に基づいて生成された同一の前記共通鍵によって、前記復号鍵を復号する。
このような構成とすることで、配信サーバ側では初回のダウンロード時にユーザ端末から取得した情報に基づき共通鍵を作成し、またユーザ端末側では配信サーバから共通鍵を受け取らなくても独自に共通鍵を生成できる。これにより、復号鍵を復号するための鍵の受け渡しが不要となり、初回のダウンロード時にのみ配信サーバとユーザ端末との間で通信を行えば、次回以降は通信を行わずともユーザ端末側で復号鍵の復号が可能となるため、オフラインでのコンテンツ利用が好適に実行できる。
このような構成とすることで、配信サーバ側では初回のダウンロード時にユーザ端末から取得した情報に基づき共通鍵を作成し、またユーザ端末側では配信サーバから共通鍵を受け取らなくても独自に共通鍵を生成できる。これにより、復号鍵を復号するための鍵の受け渡しが不要となり、初回のダウンロード時にのみ配信サーバとユーザ端末との間で通信を行えば、次回以降は通信を行わずともユーザ端末側で復号鍵の復号が可能となるため、オフラインでのコンテンツ利用が好適に実行できる。
本発明の好ましい形態では、前記有効期限が切れた場合に、前記有効期限の延長申請をユーザから受け付け、前記延長申請に応じて、前記配信サーバによって電子署名が付与された、前記復号鍵及びその延長済有効期限を前記ユーザ端末に保存する。
このような構成とすることで、復号鍵の有効期限が切れた場合にも、期限を延長してコンテンツの利用が可能となる。
このような構成とすることで、復号鍵の有効期限が切れた場合にも、期限を延長してコンテンツの利用が可能となる。
本発明の好ましい形態では、前記延長申請が行われた後に前記コンテンツを利用する場合に、前記ユーザ端末は、前記配信サーバの公開鍵により前記復号鍵及び延長済有効期限の署名検証を行い、前記署名検証が成功した後、前記延長済有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記延長済有効期限外の場合には前記コンテンツの利用を制限する。
このような構成とすることで、有効期限の延長後は延長済有効期限をもとにコンテンツ利用が可能となる。
このような構成とすることで、有効期限の延長後は延長済有効期限をもとにコンテンツ利用が可能となる。
本発明の好ましい形態では、前記配信サーバは、前記コンテンツに紐づけて前記復号鍵の前記有効期限を登録するとともに、前記延長申請に応じて、登録された前記有効期限を、前記延長済有効期限に更新し、同一の前記ユーザにより使用される、第二のユーザ端末から、前記コンテンツの利用要求があった場合に、前記配信サーバが登録した前記有効期限又は延長済有効期限のうち最新のものを、前記復号鍵と共に前記第二のユーザ端末に保存させる。
このような構成とすることで、ユーザが複数の端末にコンテンツをダウンロードして利用したい場合にも、各ユーザ端末で同一の有効期限によってコンテンツを管理することができる。
このような構成とすることで、ユーザが複数の端末にコンテンツをダウンロードして利用したい場合にも、各ユーザ端末で同一の有効期限によってコンテンツを管理することができる。
上記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのシステムによるコンテンツ利用方法であって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。
上記課題を解決するために、本発明は、コンテンツを利用するためのユーザ端末であって、暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。
上記課題を解決するために、本発明は、コンテンツを利用するためのプログラムであって、暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限するように、コンピュータを機能させる。
上記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末においてコンテンツを利用するために、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、暗号化された前記コンテンツと、前記電子署名が付与された前記復号鍵及び有効期限と、を前記ユーザ端末に保存させる、配信サーバであって、前記コンテンツは、前記有効期限内の場合には前記ユーザ端末において前記復号鍵により復号される一方、前記有効期限外の場合には利用が制限される。
本発明によれば、コンテンツを安全にオフラインで利用可能な、新規な技術を提供することができる。
以下、図面を用いて、本発明のコンテンツ利用システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
例えば、本実施形態ではコンテンツ利用システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD−ROM等の非一過性の記録媒体であっても良い。
本発明においてコンテンツとは、電子書籍や、音楽、映像、画像等のメディア、電子カード等の情報を意味する。本発明は、このような電子的なコンテンツを安全に、またユーザがオフライン環境でもコンテンツを利用可能なシステムを提供することを目的とする。
本実施形態では、共通鍵暗号方式を利用した暗号化、公開鍵暗号方式を利用した暗号化、及び公開鍵と秘密鍵を利用した電子署名の技術を利用する。
共通鍵暗号方式とは暗号化及び復号に同一の鍵を用いる暗号方式である。暗号化を行う側と復号を行う側とで同一の鍵を共有する必要があるが、鍵が漏洩すると復号されてしまうため、鍵の受け渡しに注意が必要となる。
公開鍵暗号方式とは暗号化に公開鍵を、復号に秘密鍵を用いる暗号方式である。秘密鍵は唯一の鍵であり、漏洩の危険がないよう管理される。一方公開鍵は秘密鍵から生成される鍵であり、公開される。送信側が、受信側の公開鍵を用いて送信データを暗号化して送信すると、秘密鍵を用いなければ復号できないため、秘密鍵が適切に管理されている限り受信者以外に内容を知られることなく安全にデータを送信できる。一方で共通鍵暗号方式と比べて鍵のデータの長さを長く確保する必要があり、処理負担が大きくなるというデメリットがある。
電子署名とは、公開鍵暗号方式を応用した電子データの原本性確認手法である。具体的には、正しい送信元から送信された、改ざんされていない情報であることを証明する技術である。まず送信者が送信したい電子データをハッシュ関数により変換してハッシュ値を生成し、これを秘密鍵で暗号化することにより、電子署名を作成する。そして送信したい電子データに電子署名を付与して受信者に送信し、受信者は電子データから得られるハッシュ値と、電子署名を送信者の公開鍵で復号することによって得られるハッシュ値とを比較して、同一であれば途中で内容が改ざんされていないこと、また正しい送信者が送信したことが確認できる。
本実施形態において復号鍵には有効期限が設けられ、復号鍵の有効期限内にのみオフラインでコンテンツの利用が可能であり、期限が切れるとオフラインでコンテンツを閲覧することができなくなる。具体的には、復号鍵の期限が切れた場合には期限切れの復号鍵が削除され、ユーザ端末2から配信サーバ1へのアクセスにより、有効期限を延長した復号鍵を再度ダウンロードされる。なお、例えば復号鍵を削除せずに復号鍵の利用を制限したり、コンテンツ自体を削除したりすることでオフライン環境下でのコンテンツの利用を制限してもよい。
図1は、本実施形態におけるコンテンツ利用システムの機能ブロック図である。本実施形態のコンテンツ利用システムは、配信サーバ1と、ユーザ端末2と、がネットワークNWを介して通信可能に構成される。配信サーバ1はコンテンツに関する情報を記憶するデータベースDBと接続される。またユーザ端末2は複数存在しており、それぞれ同様の手段を備える。各ユーザがそれぞれユーザ端末2を利用し、また同一ユーザが複数のユーザ端末2を利用していてもよい。
配信サーバ1としては、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)等の演算装置、RAM(Random Access Memory)等の主記憶装置、HDD(Hard Disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等の補助記憶装置、ネットワークNWへの接続手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。演算装置が後述の各手段の処理を実行することで、コンピュータ装置が本実施形態における配信サーバ1として機能する。
ユーザ端末2としては、演算装置、記憶装置、ネットワークNWへの接続手段を含む種々の入出力装置等を備えた、スマートフォンやタブレット型端末等の任意のコンピュータ装置を利用することができる。その他、PC(Personal Computer)をユーザ端末2として利用してもよい。任意のコンピュータ装置に、後述の署名検証や復号、コンテンツの再生を行うためのプログラムを実行させ、演算装置に後述の各手段の処理を行わせることで、コンピュータ装置が本実施形態におけるユーザ端末2として機能する。
本実施形態の配信サーバ1は、コンテンツや復号鍵を暗号化する暗号化手段11と、ユーザ端末2から送信される情報に基づいて、復号鍵を暗号化及び復号するための共通鍵を生成する共通鍵生成手段12と、復号鍵及びその有効期限に電子署名を付与する電子署名付与手段13と、コンテンツ及び復号鍵やその他の情報をユーザ端末2に送信する送信手段14と、ユーザ端末2からの延長申請に応じて延長済有効期限を作成する有効期限延長手段15と、コンテンツの閲覧に関する各種の情報を表示処理し、処理結果をユーザ端末2に送信する表示手段16と、を備える。
暗号化手段11は、コンテンツを暗号化する。ここで、暗号化手段11は復号鍵に対応する暗号化鍵によってコンテンツを暗号化し、暗号化されたコンテンツは復号鍵によって復号される。また、暗号化手段11は、後述の共通鍵生成手段12によって生成された共通鍵を用いて、復号鍵の暗号化も行う。復号鍵の暗号化は共通鍵暗号方式によって行われ、暗号化及び復号に同一の共通鍵が用いられる。
なお本実施形態では、データベースDBにコンテンツを登録する際に暗号化手段11がコンテンツを暗号化し、暗号化されたコンテンツが復号鍵と紐づけて登録されるが、暗号化のタイミングは任意に変更してよい。例えばユーザ端末2からのダウンロード要求に応じてその都度コンテンツの暗号化が行われてもよい。またコンテンツの暗号化は必ずしも配信サーバ1において行われる必要は無く、外部のサーバ、例えばコンテンツの作成者や管理者のサーバにおいてコンテンツが暗号化され、配信サーバ1は暗号化されたコンテンツを復号鍵とともに受け取るようにしてもよい。即ち、暗号化手段11の機能の一部を、配信サーバ1以外の他のコンピュータが担ってもよい。
共通鍵生成手段12は、ユーザ端末2から送信された情報に基づいて、ユーザ端末2との間で用いる共通鍵を生成する。例えば、コンテンツのダウンロード要求とともに、ユーザ端末2のIDやアプリID等の、ユーザ端末2の固有情報を受信して、当該固有情報に基づいて、予め定められた計算方法で共通鍵を生成する。このようにして作成された共通鍵は、ひとつのユーザ端末2との間でのみ用いられる。後述の、ユーザ端末2における共通鍵生成手段22も、共通鍵生成手段12と同一の計算方法で共通鍵を生成するため、配信サーバ1及びユーザ端末2の間で共通鍵を送受信しなくとも鍵の共有が可能となる。
電子署名付与手段13は、暗号化手段11によって暗号化された復号鍵及び復号鍵の有効期限を含む鍵データに対して、配信サーバ1の秘密鍵によって電子署名を付与する。これにより復号鍵及びその有効期限の送信元が正しいことを証明することが可能となる。
送信手段14は、暗号化されたコンテンツと、電子署名付与手段によって電子署名が付与された鍵データ(共通鍵により暗号化された復号鍵及び、有効期限)と、をユーザ端末2に送信する。
有効期限延長手段15は、ユーザからの入力に応じた延長申請をユーザ端末2から受信して、延長された新たな有効期限となる延長済有効期限を作成する。本実施形態では、共通鍵で暗号化された復号鍵及び延長済有効期限を含む鍵データが、送信手段14によってユーザ端末2に送信される。ここでも、延長済有効期限を含む鍵データには電子署名付与手段13によって電子署名が付与される。
データベースDBは、コンテンツに関するコンテンツ情報を記憶する。コンテンツ情報としては、コンテンツ識別番号、コンテンツ本体(電子書籍、映像、音楽等)の情報、アクセス権保持者ID、オフライン閲覧時の復号鍵の有効期限等が記憶される。本実施形態では、例えば同じ内容のコンテンツであっても個別にそれぞれ区別して管理され、個々に譲渡、貸出等が可能となる。ここで本実施形態では、コンテンツ本体の情報として、コンテンツが暗号化された状態でデータベースDBに記憶される。なお、データベースDBは、ブロックチェーンネットワーク等により実現される分散型データベースであってもよい。
ここで、本実施形態では個々のコンテンツの譲渡や貸出等が可能であるが、例えばユーザ端末2においてコンテンツが利用可能な状態のまま転売を可能とすると、転売後もオフラインでコンテンツの利用を続けるという不正が予測される。従って本実施形態では、データベースDBに復号鍵の有効期限が記憶され、有効期限内にはコンテンツの転売が行えない、あるいは転売後は復号鍵の有効期限延長ができないように配信サーバ1が制御する。
また本実施形態のユーザ端末2は、ダウンロード手段21と、共通鍵生成手段22と、復号手段23と、削除手段24と、復号鍵検証手段25と、再生手段26と、記憶部27と、を備える。
ダウンロード手段21は、コンテンツのダウンロード要求とともに、共通鍵の生成に用いられるユーザ端末2の固有情報を配信サーバ1に送信する。そして、送信手段14によって配信サーバ1から送信される、暗号化されたコンテンツと、電子署名付与手段によって電子署名が付与された鍵データ(共通鍵により暗号化された復号鍵及び、有効期限)と、をダウンロードして記憶部27に格納する。
共通鍵生成手段22は、ダウンロード手段21が送信したユーザ端末2の固有情報を用いて、配信サーバ1の共通鍵生成手段12と同一の計算方法で共通鍵を生成する。このように、配信サーバ1の共通鍵生成手段12と同一の情報から同一の計算方法で共通鍵を生成することで、共通鍵を送信する必要がなくなり、安全に鍵を共有することができる。
復号手段23は、復号鍵の復号及びコンテンツの復号を行う。本実施形態では、後述の復号鍵検証手段25が、鍵データに付与された電子署名を検証し、有効期限の確認を行った結果、利用可能な復号鍵であった場合に、復号手段23は、共通鍵生成手段22が生成した共通鍵を用いて復号鍵の復号を行う。また復号手段23は、復号鍵が利用可能な場合に、復号された復号鍵を用いてコンテンツの復号を行う。
削除手段24は、コンテンツの利用が終了すると、復号されたコンテンツを削除する。また同様に、コンテンツの利用が終了すると、復号された復号鍵も削除手段24によって削除される。このように、復号された情報が利用を終えたときに削除されることによって、暗号化されていない無防備な情報がユーザ端末2に保管されることを避けることができ、安全性が向上する。なお、利用を終えた復号済の情報が長期間保管されない範囲で、削除のタイミングは任意に決定してよい。例えば、復号された復号鍵は、コンテンツの復号を終えた時点で削除されてもよいし、コンテンツの利用が終了してから削除されてもよい。
復号鍵検証手段25は、鍵データの署名検証と、鍵データに含まれる復号鍵の有効期限の検証と、を行う。具体的には、事前に記憶部27に格納された配信サーバ1の公開鍵を用いて、鍵データから得られるハッシュ値と、電子署名を配信サーバ1の公開鍵で復号することによって得られるハッシュ値とを比較して、値が一致(署名検証が成功)すれば有効な鍵データと判断される。また復号鍵検証手段25は、鍵データが有効な場合には、更に鍵データに含まれる有効期限を確認し、現在の日時と比較して、有効期限内の場合には復号鍵が利用可能であると判断する。一方、有効期限外の場合には復号鍵が利用不可能であると判断され、コンテンツの利用が制限される。
再生手段26は、復号手段23によって復号されたコンテンツを再生する。例えばコンテンツが電子書籍であれば、ユーザの入力に応じて電子書籍の各ページを表示し、映像や音源であればユーザの入力に応じて再生する。
記憶部27は、暗号化されたコンテンツと、電子署名付の鍵データと、配信サーバ1の公開鍵と、ユーザ端末2の固有情報と、を記憶する。またその他、任意の情報を更に記憶していてもよい。
図2は、コンテンツダウンロード時の送信データを説明する概略図である。本実施形態では、ユーザ端末2からコンテンツのダウンロード要求が送信されると、復号鍵に対応する暗号化鍵で暗号化されたコンテンツと、共通鍵で暗号化された復号鍵及び復号鍵の有効期限を含む鍵データと、がユーザ端末2にダウンロードされる。このとき、鍵データには配信サーバ1の秘密鍵によって電子署名が付与されている。
図3は、コンテンツダウンロード時の処理の詳細を示すシーケンス図である。まずステップS11で、ユーザの入力に応じて、ダウンロード手段21が、配信サーバ1にコンテンツを指定したダウンロード要求を送信する。ダウンロード要求は、ユーザの情報と、コンテンツを指定する情報と、を含んでいる。またダウンロード要求とともに、共通鍵を生成する為のユーザ端末2の固有情報が送信される。
そしてステップS12では、ダウンロード要求に応じて配信サーバ1が、データベースDBに記憶されたコンテンツ情報に基づいて、指定されたコンテンツのユーザ権限及び有効期限を確認する。具体的にはコンテンツ情報におけるアクセス権保持者IDとダウンロード要求を行ったユーザのユーザIDとを比較して、一致するかを確認する。ここでユーザ権限がない場合、即ち指定されたコンテンツ情報におけるアクセス権保持者IDとユーザIDとが一致しない場合には、ユーザ端末2にエラー通知を送信する。
正当なユーザ権限が確認されると、配信サーバ1がステップS13で有効期限を登録する。有効期限は、例えば数分や数時間等、任意に決定されればよい。このとき、既に登録済みの有効期限がある場合には、それを変更せずに登録された有効期限をもつ復号鍵をユーザ端末2に送信すればよい。
ステップS14では、ステップS11でダウンロード要求とともに受信したユーザ端末2の固有情報に基づいて、共通鍵生成手段12が共通鍵を生成する。そして暗号化手段11が、ステップS15で復号鍵を暗号化する。暗号化手段11は、ステップS14で生成された共通鍵で復号鍵を暗号化する。なおコンテンツは復号鍵に対応する暗号化鍵で事前に暗号化され、データベースDBに格納されている。
次にステップS16では、電子署名付与手段13が配信サーバ1の秘密鍵によって、復号鍵及びその有効期限を含む鍵データに、電子署名を付与する。具体的には、電子署名付与手段13が、鍵データをハッシュ関数により変換してハッシュ値を生成し、これを秘密鍵で暗号化することにより、電子署名を作成して鍵データに付与する。
そしてステップS17で、暗号化されたコンテンツ及び、配信サーバ1の秘密鍵で電子署名が付与された鍵データを、送信手段14がユーザ端末2に送信する。ユーザ端末2のダウンロード手段21は、これらのデータを受信して記憶部27に格納し、コンテンツをオフラインで利用するためのダウンロード処理を終了する。
次に、ダウンロードされた情報を用いて、オフライン環境でコンテンツを利用するときの処理を説明する。図4は、コンテンツ再生時の処理を説明する概略図である。オフライン環境でのコンテンツ利用時には、処理が全てユーザ端末2内で行われる。まずユーザ端末2は、予め記憶部27に格納された配信サーバ1の公開鍵を用いて鍵データの署名検証を行う。そして、署名検証が成功し、かつ鍵データの有効期限内であった場合には、共通鍵を用いて復号鍵が復号され、復号鍵を用いてコンテンツが復号される。これにより、通信を必要とせず、安全なコンテンツの利用が可能となる。
図5を用いて詳細に説明する。図5は、オフライン環境下におけるコンテンツ利用時のユーザ端末処理フローチャートである。まずステップS101において、ユーザ端末2がタッチパネルやマイク、キーボード等の入力装置を介して、ユーザからコンテンツのオフライン利用の要求を受け付ける。具体的には例えば、ネットワークNWへの通信が遮断された状態で、コンテンツを選択して利用を希望する旨の入力がされた場合に、オフライン利用要求を受け付ける。又は、ネットワークNWに接続可能な場合であっても、コンテンツの選択と共にオフライン利用を希望する旨の入力を受け付けて、図5の処理を実行してもよい。
ここで、基本的には図2、3の処理によってコンテンツのダウンロードが完了した状態で、図5の処理が開始されることが想定されるが、コンテンツがダウンロードされていない状態でオフライン利用要求が受け付けられた場合には、ネットワークNWを介したコンテンツのダウンロードが必要であることを出力してユーザに知らせることが好ましい。
次にステップS102において、復号鍵検証手段25が、記憶部27に格納された鍵データの署名検証を行う。具体的には、事前に記憶部27に格納された配信サーバ1の公開鍵を用いて、鍵データから得られるハッシュ値と、電子署名を配信サーバ1の公開鍵で復号することによって得られるハッシュ値とを比較して、値が一致(署名検証が成功)すれば有効な鍵データと判断される。
署名検証が成功した場合には、ステップS103において、復号鍵検証手段25が鍵データに含まれる有効期限を確認する。ここで現在日時と比較して、有効期限内である場合にはステップS104に進む。
ステップS102で署名検証に失敗した場合、又はステップS103で有効期限外である場合にはステップS109に進んで、ユーザ端末2が鍵データを削除し、ステップS110でコンテンツをオフラインで利用できない旨を出力してユーザに通知する。有効期限外である場合には、次に通信が可能な状態になった際に、更に後述の有効期限延長処理が行われることが好ましい。
ステップS104では、共通鍵生成手段22が、コンテンツダウンロード時(図3のステップS11)に配信サーバ1に送信したユーザ端末2の固有情報を用いて、配信サーバ1の共通鍵生成手段22と同一の計算方法で共通鍵を生成する。そしてステップS105では、ステップS104で生成した共通鍵を用いて復号手段23がコンテンツを復号し、更にステップS106で復号手段23が復号鍵を用いてコンテンツを復号する。
そしてステップS107で、ステップS106で復号されたコンテンツを、ユーザの入力に応じて再生手段26が再生する。そしてコンテンツの再生が終了すると、ステップS108において削除手段24が、復号されたコンテンツと、復号された復号鍵と、共通鍵と、を削除する。これにより、暗号化されていない無防備なデータは、コンテンツの利用時にのみ用いられ、コンテンツの利用後には保存されないため、オフライン環境でのコンテンツ利用を安全に行うことができる。
次に、図6及び図7を用いて、復号鍵の有効期限の延長処理を説明する。図5のステップS103で有効期限外と判断された場合や、ユーザから有効期限の延長を求める入力が行われた場合には、ユーザ端末2が配信サーバ1と通信を行って、復号鍵の有効期限を延長する。この時、先にユーザ端末2にダウンロードされた鍵データは削除される。
図6は、復号鍵の有効期限延長時の処理を説明する概略図である。ユーザ端末2から有効期限の延長申請が送信されると、配信サーバ1が延長申請を受信して、延長済有効期限を作成する。この際の延長期間は、配信サーバ1によって決定されてもよいし、ユーザからの指定を受け付けてもよい。そして共通鍵で暗号化された復号鍵及び延長済有効期限を含む新たな鍵データが、配信サーバ1の秘密鍵によって電子署名を付与された上でユーザ端末2にダウンロードされる。ここでの復号鍵は、コンテンツの初回ダウンロード時と同一のものである。これにより、コンテンツ本体を再度ダウンロードしなくとも、有効期限の延長が可能となる。
図7を用いて詳細に説明する。図7は、有効期限の延長時の処理を示すシーケンス図である。まずステップS21において、ユーザ端末2がユーザから延長申請を受け付ける。ユーザ端末2はユーザの情報及びコンテンツを特定する情報を含む延長申請を配信サーバ1に送信し、有効期限延長手段15が受信する。
ステップS22では有効期限延長手段15が、図3のステップS12と同様に延長申請において指定されたコンテンツのユーザ権限を確認する。コンテンツに関するユーザの権限が確認できたら、ステップS23で有効期限延長手段15が延長済有効期限を作成して、コンテンツ情報に紐づけてデータベースDBに登録する。
そしてステップS24で、電子署名付与手段13が、復号鍵及び延長済有効期限を含む鍵データに、電子署名を付与する。そしてステップS25において、送信手段14がこの鍵データをユーザ端末2に送信し、ユーザ端末2は受信した新たな鍵データを記憶部27に格納する。これにより、期限を更新した鍵がユーザ端末2に保存され、ユーザ端末2では延長済有効期限までの期間、オフラインでのコンテンツ利用が可能となる。
このように新たな鍵データが保存された後は、復号鍵検証手段25は新たな鍵データに基づいて復号鍵が利用できるか否かを判断する。即ち復号鍵検証手段25は、復号鍵及び延長済有効期限の署名検証を行い、署名検証が成功した後、延長済有効期限内の場合には復号手段23が復号鍵によりコンテンツを復号する一方、延長済有効期限外の場合にはコンテンツの利用が制限される。具体的には、期限切れの鍵データが削除され、再度有効期限の延長処理が行われる。
また、同一ユーザが複数のユーザ端末2を利用する場合、それぞれのユーザ端末2において同一の有効期限を持つ鍵データが保存される。具体的には、第一のユーザ端末2でコンテンツをダウンロードした後に、第二のユーザ端末2からコンテンツの利用要求が送信されると、当該利用要求に対しては、図3のステップS12、S13で、登録済み有効期限が適用され、当該有効期限を含む鍵データが第二のユーザ端末2に送信される。また、有効期限の延長時にも、先に別のユーザ端末2から延長申請が行われていた場合で、データベースDBに登録された延長済有効期限内であった場合には、新たな延長済有効期限を作成することなく、データベースDBに登録された延長済有効期限を利用して、鍵データが送信される。
以上のように、本実施形態のコンテンツ利用システムによれば、オフライン環境でもユーザがコンテンツを利用可能であり、かつ、無防備なデータをユーザ端末2に保存することなく安全にコンテンツを提供することが可能となる。
なお、以上において述べた実施形態は一例であり、任意に構成や処理順序を変更してよい。例えば図3における共通鍵生成のタイミングは、復号鍵の暗号化よりも前であればいつでも構わない。同様に図5の共通鍵生成のタイミングは、復号鍵の復号よりも前であればいつでも構わない。
1 :配信サーバ
2 :ユーザ端末
11 :暗号化手段
12 :共通鍵生成手段
13 :電子署名付与手段
14 :送信手段
15 :有効期限延長手段
16 :表示手段
21 :ダウンロード手段
22 :共通鍵生成手段
23 :復号手段
24 :削除手段
25 :復号鍵検証手段
26 :再生手段
27 :記憶部
NW :ネットワーク
DB :データベース
2 :ユーザ端末
11 :暗号化手段
12 :共通鍵生成手段
13 :電子署名付与手段
14 :送信手段
15 :有効期限延長手段
16 :表示手段
21 :ダウンロード手段
22 :共通鍵生成手段
23 :復号手段
24 :削除手段
25 :復号鍵検証手段
26 :再生手段
27 :記憶部
NW :ネットワーク
DB :データベース
Claims (10)
- ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのコンテンツ利用システムであって、
前記配信サーバが、
暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、
前記ユーザ端末が、
暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する、コンテンツ利用システム。 - 前記ユーザ端末は、前記コンテンツの利用が終了すると、復号された前記コンテンツを削除する、請求項1に記載のコンテンツ利用システム。
- 前記配信サーバは、前記ユーザ端末から送信される情報に基づいて生成される共通鍵によって前記復号鍵を暗号化し、
前記ユーザ端末は、暗号化された状態の前記復号鍵を前記有効期限と共に保存し、
前記署名検証が成功した後、前記配信サーバに送信したものと同一の情報に基づいて生成された同一の前記共通鍵によって、前記共通鍵によって前記復号鍵を復号する、請求項1又は請求項2に記載のコンテンツ利用システム。 - 前記有効期限が切れた場合に、前記有効期限の延長申請をユーザから受け付け、
前記延長申請に応じて、前記配信サーバによって電子署名が付与された、前記復号鍵及びその延長済有効期限を前記ユーザ端末に保存する、請求項1〜3の何れかに記載のコンテンツ利用システム。 - 前記延長申請が行われた後に前記コンテンツを利用する場合に、前記ユーザ端末は、
前記配信サーバの公開鍵により前記復号鍵及び延長済有効期限の署名検証を行い、
前記署名検証が成功した後、前記延長済有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記延長済有効期限外の場合には前記コンテンツの利用を制限する、請求項4に記載のコンテンツ利用システム。 - 前記配信サーバは、前記コンテンツに紐づけて前記復号鍵の前記有効期限を登録するとともに、前記延長申請に応じて、登録された前記有効期限を、前記延長済有効期限に更新し、
同一の前記ユーザにより使用される、第二のユーザ端末から、前記コンテンツの利用要求があった場合に、前記配信サーバが登録した前記有効期限又は延長済有効期限のうち最新のものを、前記復号鍵と共に前記第二のユーザ端末に保存させる、請求項4又は請求項5に記載のコンテンツ利用システム。 - ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのシステムによるコンテンツ利用方法であって、
前記配信サーバが、
暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、
前記ユーザ端末が、
暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する、コンテンツ利用方法。 - コンテンツを利用するためのユーザ端末であって、
暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する、ユーザ端末。 - コンテンツを利用するためのプログラムであって、
暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限するように、コンピュータを機能させる、プログラム。 - ユーザにより使用されるユーザ端末においてコンテンツを利用するために、
暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、
暗号化された前記コンテンツと、前記電子署名が付与された前記復号鍵及び有効期限と、を前記ユーザ端末に保存させる、配信サーバであって、
前記コンテンツは、前記有効期限内の場合には前記ユーザ端末において前記復号鍵により復号される一方、前記有効期限外の場合には利用が制限される、配信サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020096153A JP6813705B1 (ja) | 2020-06-02 | 2020-06-02 | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020096153A JP6813705B1 (ja) | 2020-06-02 | 2020-06-02 | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6813705B1 JP6813705B1 (ja) | 2021-01-13 |
| JP2021190915A true JP2021190915A (ja) | 2021-12-13 |
Family
ID=74096274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020096153A Active JP6813705B1 (ja) | 2020-06-02 | 2020-06-02 | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6813705B1 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH096232A (ja) * | 1995-06-21 | 1997-01-10 | Ricoh Elemex Corp | 暗号化システム、復号化システム、情報秘匿処理システムおよび情報秘匿通信システム |
| JP2009026084A (ja) * | 2007-07-19 | 2009-02-05 | Panasonic Corp | ネットワークavコンテンツ再生端末、ネットワークavコンテンツ配信サーバ及びネットワークavコンテンツ配信システム |
| JP2012156809A (ja) * | 2011-01-26 | 2012-08-16 | Fuji Xerox Co Ltd | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
| JP2018180854A (ja) * | 2017-04-11 | 2018-11-15 | 株式会社アクセル | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム |
-
2020
- 2020-06-02 JP JP2020096153A patent/JP6813705B1/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH096232A (ja) * | 1995-06-21 | 1997-01-10 | Ricoh Elemex Corp | 暗号化システム、復号化システム、情報秘匿処理システムおよび情報秘匿通信システム |
| JP2009026084A (ja) * | 2007-07-19 | 2009-02-05 | Panasonic Corp | ネットワークavコンテンツ再生端末、ネットワークavコンテンツ配信サーバ及びネットワークavコンテンツ配信システム |
| JP2012156809A (ja) * | 2011-01-26 | 2012-08-16 | Fuji Xerox Co Ltd | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム |
| JP2018180854A (ja) * | 2017-04-11 | 2018-11-15 | 株式会社アクセル | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6813705B1 (ja) | 2021-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
| US7734917B2 (en) | Method for sharing rights objects between users | |
| JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
| EP1455479B1 (en) | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| US20100098248A1 (en) | Device and method of generating and distributing access permission to digital object | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| JP2007531150A (ja) | デジタル権利に関する情報の獲得と除去のための方法及び装置 | |
| KR100667820B1 (ko) | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 | |
| JP5264548B2 (ja) | 認証システムおよび認証方法 | |
| JP4914255B2 (ja) | サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム | |
| KR102447797B1 (ko) | Ipfs 기반의 문서 관리 시스템 및 그 방법 | |
| JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
| JP2008177752A (ja) | 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム | |
| JP2003187101A (ja) | 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム | |
| JP6813705B1 (ja) | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ | |
| JP2008219787A (ja) | 鍵管理システム、鍵管理プログラムおよびicカード | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
| JP2009212747A (ja) | 電子署名システム | |
| JP4740574B2 (ja) | ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 | |
| JP2004030325A (ja) | オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム | |
| JP2007328398A (ja) | 権利払戻システム、方法及びプログラム、並びに権利譲渡システム、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200608 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200722 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201008 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201215 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6813705 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |