JP3502035B2 - コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法 - Google Patents

コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法

Info

Publication number
JP3502035B2
JP3502035B2 JP2000336643A JP2000336643A JP3502035B2 JP 3502035 B2 JP3502035 B2 JP 3502035B2 JP 2000336643 A JP2000336643 A JP 2000336643A JP 2000336643 A JP2000336643 A JP 2000336643A JP 3502035 B2 JP3502035 B2 JP 3502035B2
Authority
JP
Japan
Prior art keywords
license
content
server
physical
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000336643A
Other languages
English (en)
Other versions
JP2001209726A (ja
Inventor
卓久 畠山
誠 吉岡
雄司 宮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000336643A priority Critical patent/JP3502035B2/ja
Publication of JP2001209726A publication Critical patent/JP2001209726A/ja
Application granted granted Critical
Publication of JP3502035B2 publication Critical patent/JP3502035B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、著作権者等の情報
提供権限者が開放ネットワークを介して提供するコンテ
ンツの利用を制御するライセンスサーバ、著作権者シス
テム、利用者システム、システム、記録媒体およびコン
テンツ利用制御方法に関するものである。
【0002】貨幣の役割は、その貨幣という物質として
の性質によって、公平な報酬を人々に提供する。貨幣と
いうオブジェクトは、単なる口約束的共有概念ではな
く、物理的に存在し、携帯でき、さらに発行元以外によ
る偽造が困難であることが必須要件であった。物理的に
存在し、携帯できることによって、その価値の利用者同
士で公平に確認することができ、偽造の困難性によっ
て、その公平な確認の契機を公平なる貨幣の発行元がコ
ントロールすることができた。しかし、近年の工業技術
の発展によって、今や貨幣の偽造困難性が崩壊する日が
近い。貨幣に代わる新たな価値確認オブジェクトが必要
になっている。そのオブジェクトはやはり、まず物理的
に存在し、携帯でき、偽造困難である必要がある。さら
にそのオブジェクトは発行元がアクセスコントロールで
きる必要がある。
【0003】このセキュリティ強化面からの要求に加
え、情報流通の多様化と大容量化、高速化の側面から
「超流通」の実現の要求も高まっている。この「超流
通」を実現した環境は、つぎの条件を満足する。すなわ
ち、(1)情報利用者は、デジタル情報をほぼ無料で入
手できること、(2)情報提供者は、その情報の利用を
許可する条件(課金、改変利用条件など)を指定し、利
用者の合意した条件を強制することができること、
(3)このサービスを利用するに当たって、必要な情報
利用者の追加操作は「アクセス条件の確認」程度である
こと、である。
【0004】こうした超流通のアクセス制御を正確か
つ、安全に実行可能なシステムは、ライセンス料などの
著作権料徴収の不公平の是正にも寄与することが期待で
きる。現行システムでは、著作物が相当数売れないと提
供者は利益を上げられないが、正確に著作権者の手に渡
るようにシステムを構築できることが望まれる。また、
専門家的芸術家から、部品としての創作を提供するデザ
イナーに至るまで、各人のサービス料に見合う報酬が公
平に分配されることが望まれる。
【0005】
【従来の技術】従来、著作物等のコンテンツに対するア
クセスを分散システム環境、特に開放ネットワーク上に
おいて制御する場合、コンテンツの利用者からのアクセ
スが可能なサーバにコンテンツを格納し、このサーバに
対するアクセスを制御することによって、コンテンツの
利用を制御していた。ここで、コンテンツとは、単一の
記憶装置媒体に記録可能なビット列の集合としての構造
をもつデジタルコンテンツであり、文書テキスト、画
像、動画、プログラムソフトウェア等を含む。
【0006】たとえば、図17は、従来のアクセス制御
モデルを示す図である。図17において、コンテンツ2
04は、アクセス制御機能203を介してのみ、利用者
205からのコンテンツ操作を可能としている。また、
著作権者200は、コンテンツ204をアクセス制御機
能203で保護された、たとえばサーバに登録するのみ
で、著作権者200以外の者、たとえばこのサーバを管
理する管理者によってアクセス制御機能203に対する
アクセス制御操作がなされていた。
【0007】すなわち、図18に示すようにコンテンツ
を保持するサーバシステム212は、管理者201によ
って管理運用されるサーバ運用者システム211によっ
て管理され、サーバ運用者システム211は、サーバシ
ステム212に対して著作権者および利用者登録を行
い、またこのためのディレクトリ生成を行い、さらに
は、著作権者によるアクセス制御を許可することも行
う。著作権者システム210は、著作権者の著作物のコ
ンテンツをサーバシステム212に保存させ、アクセス
制御条件(ACL)をサーバシステム212に対して設
定する。この場合、著作権者は、サーバシステム212
に対してアクセス制御の許可を得なければならない。一
方、利用者システム213は、コンテンツの利用に際し
て、コンテンツ送信要求をサーバシステム212に対し
て行い、ACLを満足する場合には、サーバシステム2
12内に保存されていたコンテンツを取得する。
【0008】しかし、コンテンツの利用者にすべての権
限が与えられ、移動やコピー(複製)によって利用者が
変わると、移動あるいはコピー先のコンテンツに対して
は、もとの著作権者の権限はまったく働かない。また、
コンテンツオブジェクトを保存するサーバ管理者と著作
権者の間では、オブジェクトに対するアクセス許諾強制
のあり方も明確ではなく、たとえばサーバ管理者が著作
権者に断りなく、アクセス権を変更可能なことが当然の
こととされていた。
【0009】一方、近年の記憶媒体等の低価格化等によ
って分散システム環境が促進され、ネットワークのトラ
フィックが集中することなく、コンテンツを複数のサー
バにキャッシュして分散できるようになり、コンテンツ
オブジェクトに対するアクセスを高速に行うことができ
るようになった。従って、図17に示すようなアクセス
制御モデルは、利用者205によるコンテンツ操作への
入り口のみに対して強固なアクセス制御機能を構築すれ
ばよいが、上述した分散システム環境下では、全方向的
なアクセス制御あるいはセキュリティ保護を行う必要が
あった。
【0010】そこで、図19に示すようなアクセス制御
モデルが考えられた。このアクセス制御モデルでは、著
作権者200が従来のセキュリティ技術で保護が可能な
領域である著作権者保護領域と、あらゆる外部からの攻
撃を受容する開放領域と、ハード/ソフトの改ざんの保
護とデジタルデータ複製防止処理が施される秘匿保護領
域とに分離される。秘匿保護領域は、全方位的なアクセ
ス制御機能221によって保護し、このアクセス制御機
能221内にコンテンツ222が保存される。
【0011】このコンテンツに対して、著作権者200
は、コンテンツ222の登録とともに、アクセス制御機
能221に対するアクセス制御操作も可能としている。
利用者205は、開放領域から、アクセス制御機能22
1を介してコンテンツ222を取得することになる。な
お、領域間保護インターフェース220は、著作権者保
護領域と開放領域との間の保護を行うインターフェース
である。
【0012】この図19に示す分散システム環境下にお
けるアクセス制御モデルの具体化は、米国特許5339
403号公報に記載されており、また、特開平9−13
4311号公報、米国特許5392351号公報、米国
特許5555304号公報、および米国特許57968
24号公報には、利用者の機器をチェックしてコンテン
ツの不正利用を防止する技術が記載されている。以下、
これらの公報を参照して従来のコンテンツ利用制御シス
テムについて説明する。
【0013】図20は、従来のコンテンツ利用制御シス
テムのコンテンツ配布モデルを示す図である。図20に
おいて、復号保護領域と再生保護領域とは、図18に示
す秘匿保護領域に相当し、復号保護領域は、ハード/ソ
フトの改ざんの保護と出力データの複製防止保護の領域
であり、再生保護領域は、デジタル復号データの複製防
止の領域である。利用環境特定物理要素(PCSUE)
235−1〜235−Nは、コンテンツの利用環境を特
定する物理要素であり、具体的には、CPU、周辺装
置、リムーバブルな記憶媒体、ICカード等である。
【0014】復号保護領域では、PCSUE235−1
〜235−Nに対応する物理要素IDの証明書236−
1〜236−Nをもとに、著作権者200によって暗号
化されたコンテンツ233の複製であって開放領域のサ
ーバに存在するコンテンツ234を復号し、再生保護領
域を介して、この複合されたコンテンツが利用者に利用
される。従って、コンテンツは、物理要素IDに対応し
たキーで暗号化され(コンテンツ233)、このコンテ
ンツ233に対応するコンテンツ234を復号するため
には、各物理要素IDまたはそれに対応した秘密のキー
が必要となる。
【0015】ここで、コンテンツ配布モデルには、暗号
化されたコンテンツを復号するために用いられるライセ
ンスを、暗号化されたコンテンツと同時に配布するライ
センス同時モデルと、暗号化されたコンテンツをサーバ
のキャッシュに保存し、ライセンスとは別のタイミング
で取得するコンテンツキャッシュ可能型モデルとがあ
る。図21は、このコンテンツキャッシュ可能型モデル
を示す図である。
【0016】図21において、まず著作者200は、著
作権者保護領域で、コンテンツを生成し、このコンテン
ツを暗号化し、その後、複製して開放領域のサーバ等に
キャッシュされる。一方、PCSUE235−1〜23
5−Nの物理要素IDを暗号化した証明書241−1〜
241−Nは、暗号化された状態で著作権者保護領域に
出力され、PCSUE235−1〜235−Nに対応す
る利用者物理オブジェクトクラスから秘密キーKpを取
り出し、この秘密キーKpと証明書241−1〜241
−Nとから物理要素ID243−1〜243−Nを復号
し、この物理要素ID243−1〜243−Nによって
コンテンツ復号キーKcを暗号化し、秘密保護領域に出
力する。
【0017】秘密保護領域では、暗号化されたコンテン
ツ復号キーKcを物理要素ID242−1〜242−N
で復号し、コンテンツ復号キーKcを得る。このコンテ
ンツ復号キーKcを用いて開放領域から取得される、暗
号化されたコンテンツ234を復号し、コンテンツ24
4として利用者205に利用させる。
【0018】図22は、図21に示すコンテンツキャッ
シュ可能型モデルに対応するコンテンツ利用制御システ
ムの概要構成を示すブロック図である。図22におい
て、著作権者システム250は、著作権者保護領域に存
在し、コンテンツサーバ251は、開放領域に存在し、
ライセンスサーバ252および利用者システム253
は、秘匿保護領域に存在する。著作権者システム250
は、作成したコンテンツを暗号化し、この暗号化した秘
匿コンテンツをコンテンツサーバ251に保存してお
く。
【0019】また、コンテンツ復号キーKcをライセン
スサーバ252に送信して、アクセス制御権の委譲をラ
イセンスサーバ252に対して行う。さらに、アクセス
制御リスト(ACL)設定を行う。利用者システム25
3は、コンテンツを利用することを示す利用要求をライ
センスサーバ252に送信し、このとき、物理要素ID
の証明群が添付されていない場合には、ライセンスサー
バ252の物理要素条件指定によって物理要素IDの証
明群を取得し、ライセンスサーバ252に送出する。
【0020】ライセンスサーバ252は、図21に示し
たように、利用者の物理オブジェクトクラスの秘密キー
Kpを取得して物理要素ID証明群を復号し、復号した
物理要素IDによって暗号化されたコンテンツ復号キー
KcがライセンスLとして利用者システム253に送出
される。これによって、利用者システム253の物理要
素IDが一致すれば、復号が行われ、この復号されたコ
ンテンツ復号キーKcを用いて秘匿コンテンツを復号す
ることができる。
【0021】なお、秘密コンテンツはコンテンツサーバ
251に保存されているので、利用者システム253
は、別途コンテンツサーバ251に秘密コンテンツ配布
要求を行って、コンテンツサーバ251から秘密コンテ
ンツの配布を受ける必要がある。
【0022】一方、図23は、コンテンツ同時配布型モ
デルを実現するコンテンツ利用制御システムの概要構成
ブロック図を示している。図23では、コンテンツサー
バ251が存在せず、ライセンス送信と同時に利用者シ
ステム253に送付されることになる。図22に示すよ
うに、コンテンツサーバ251を介して秘密コンテンツ
を取得する場合、秘密コンテンツは予め時間的に利用者
システム253に近いサーバまで運ばれているので、利
用者システム253は、コンテンツが必要な時に利用要
求をすればよい。
【0023】また、コンテンツ同時配布型モデルに比較
してコンテンツの流通経路の適切な選択が可能となり、
利用者にとっては、コンテンツ取得に際して応答時間の
短縮が期待できる。また、コンテンツキャッシュ可能型
モデルでは、コンテンツを、ライセンスの提供とは別
に、ROM媒体ベース、放送、Proxyサーバによる
キャッシュ等によって、予め配布しておくことが可能で
あり、利点が多い。
【0024】
【発明が解決しようとする課題】しかしながら、上述し
た従来のコンテンツ利用制御システムでは、利用者シス
テムに固有の物理要素IDに一致する装置であれば、基
本的に秘匿コンテンツを復号でき、このコンテンツを利
用することができるが、この物理要素IDのみによって
ライセンス(利用許可条件)を生成しているので、たと
えば、著作権者の意思で決定されるコンテンツの読み出
し回数を制限する条件を付加したり、時間制限を設けた
り、課金条件を設定したりすることができず、柔軟なコ
ンテンツ利用制御ができないという問題点があった。
【0025】また、利用環境特定物理要素は、常に単純
な構成となってるとは限らず、複雑な構成をもった機器
である場合には、その機器のうちの特定の機器あるいは
部品が不正である場合もあり、このような場合に、単に
大きな構成の機器である利用環境特定物理要素によって
利用許可条件を生成しても、不正を見逃してしまうこと
なりセキュリティが低下するという問題点があった。
【0026】この発明は上記に鑑みてなされたもので、
著作権者等の情報作成者に許諾された者を含む情報提供
権限者がコンテンツ利用制御を柔軟に行うことができる
とともに、コンテンツの不正利用を精度高く防止するこ
とができるライセンスサーバ、著作権者システム、利用
者システム、システム、記録媒体およびコンテンツ利用
制御方法を提供することを目的とする。
【0027】
【課題を解決するための手段】上記目的を達成するた
め、請求項1にかかる発明は、秘匿コンテンツを復号す
るためのライセンスを管理するライセンスサーバからラ
イセンスを受け取って秘匿コンテンツを利用するコンテ
ンツ利用者システムにおいて、秘匿コンテンツの配布要
求をする手段と、前記秘匿コンテンツを取得してコンテ
ンツ利用者のコンテンツストレージデバイスに記憶する
手段と、前記秘匿コンテンツを利用するためのライセン
スをライセンスサーバに要求するときに、前記コンテン
ツストレージデバイスを含む、前記コンテンツ利用者シ
ステムの利用環境を特定する複数の物理要素のそれぞれ
に対応する識別子を、前記複数の物理要素から入手して
複数の物理要素の識別子からなる識別子群を生成し、前
記ライセンスサーバに送付する識別子送付手段と、前記
識別子送付手段により送付された複数の物理要素の識別
子を全て用いて前記ライセンスサーバにより暗号化され
たライセンスを該ライセンスサーバから取得するライセ
ンス取得手段と、前記ライセンス取得手段により取得さ
れたライセンスを復号化するライセンス復号化手段とを
有し、前記ライセンス復号化手段は前記物理要素ごとに
あり、それぞれのライセンス復号化手段は、それぞれの
物理要素ごとの識別子をもとにライセンスを部分的に
号化していき、前記コンテンツストレージデバイスに記
憶された秘匿コンテンツを利用するためのライセンスを
復号化することを特徴とする。
【0028】 また、請求項2にかかる発明は、秘匿コ
ンテンツを復号するためのライセンスを管理するライセ
ンスサーバからライセンスを受け取って秘匿コンテンツ
を利用するコンテンツ利用者システムで実行させるプロ
グラムを格納したコンピュータ読み取り可能な記録媒体
であって、秘匿コンテンツの配布要求をする工程と、前
記秘匿コンテンツを取得してコンテンツ利用者のコンテ
ンツストレージデバイスに記憶する工程と、前記秘匿コ
ンテンツを利用するためのライセンスをライセンスサー
バに要求するときに、前記コンテンツストレージデバイ
スを含む、前記コンテンツ利用者システムの利用環境を
特定する複数の物理要素のそれぞれに対応する識別子
を、前記複数の物理要素から入手して複数の物理要素の
識別子からなる識別子群を生成し、前記ライセンスサー
バに送付する識別子送付工程と、前記識別子送付工程に
より送付された複数の物理要素の識別子を全て用いて前
記ライセンスサーバにより暗号化されたライセンスを該
ライセンスサーバから取得するライセンス取得工程と、
前記ライセンス取得工程により取得されたライセンスを
復号化するライセンス復号化工程とを有し、前記ライセ
ンス復号化工程を実行するライセンス復号化手段は前記
物理要素ごとにあり、それぞれのライセンス復号化手段
は、それぞれの物理要素ごとの識別子をもとにライセン
スを部分的に復号化していき、前記コンテンツストレー
ジデバイスに記憶された秘匿コンテンツを利用するため
のライセンスを復号化することをコンテンツ利用者シス
テムに動作させるためのプログラムを記録したコンピュ
ータ読み取り可能な記録媒体である。
【0029】 また、請求項3にかかる発明は、秘匿コ
ンテンツを復号するためのライセンスを管理するライセ
ンスサーバからライセンスを受け取って秘匿コンテンツ
を利用するコンテンツ利用者システムにおけるコンテン
ツ利用制御方法であって、秘匿コンテンツ要求手段が秘
匿コンテンツの配布要求をする工程と、秘匿コンテンツ
取得手段が前記秘匿コンテンツを取得してコンテンツ利
用者のコンテンツストレージデバイスに記憶する工程
と、物理要素識別子送信手段が、前記秘匿コンテンツを
利用するためのライセンスをライセンスサーバに要求す
るときに、前記コンテンツストレージデバイスを含む、
前記コンテンツ利用者システムの利用環境を特定する複
数の物理要素のそれぞれに対応する識別子を、前記複数
の物理要素から入手して複数の物理要素の識別子からな
る識別子群を生成し、前記ライセンスサーバに送付する
識別子送付工程と、ライセンス取得手段が、前記識別子
送付工程により送付された複数の物理要素の識別子を全
て用いて前記ライセンスサーバにより暗号化されたライ
センスを該ライセンスサーバから取得するライセンス取
得工程と、ライセンス復号化手段が前記ライセンス取得
工程により取得されたライセンスを復号化するライセン
ス復号化工程とを有し、前記ライセンス復号化手段は前
記物理要素ごとにあり、それぞれのライセンス復号化手
段は、それぞれの物理要素ごとの識別子をもとにライセ
ンスを部分的に復号化していき、前記コンテンツストレ
ージデバイスに記憶された秘匿コンテンツを利用するた
めのライセンスを復号化することを特徴とする。
【0030】
【0031】
【0032】
【0033】
【0034】
【0035】
【0036】
【0037】
【0038】
【0039】
【0040】
【0041】
【0042】
【発明の実施の形態】以下に添付図面を参照して、本発
明にかかるライセンスサーバ、著作権者システム、利用
者システム、システム、記録媒体およびコンテンツ利用
制御方法の好適な実施の形態を説明する。
【0043】図1は、本発明の一実施の形態であるコン
テンツ利用制御システムの構成を示す図である。図1に
示すコンテンツ利用制御システム10は、著作権者1が
作成した著作物のコンテンツを利用者2が利用する場合
に、この利用を制御するシステムである。図1におい
て、このコンテンツ利用制御システム10は、大きく、
著作権者システム20、コンテンツサーバ30、ライセ
ンスサーバ40、および利用者システム50を有する。
【0044】著作権者システム20は、作成したコンテ
ンツを暗号化し、この暗号化した秘匿コンテンツをコン
テンツサーバ30に登録する(S10)処理を行う秘匿
コンテンツ登録部21、暗号化したコンテンツ(秘匿コ
ンテンツ)を復号するのに必要なコンテンツ復号キーを
ライセンスサーバ40に送出することによって、アクセ
ス制御権をライセンスサーバに委譲する(S12)処理
を行うアクセス制御権委譲部22、および利用許可条件
(ACL)をライセンスサーバ40に設定する(S1
4)ACL設定部23を有し、著作物のコンテンツに関
する利用制御を管理する。
【0045】コンテンツサーバ30は、著作権者システ
ム20から送られた秘匿コンテンツを登録し、利用者シ
ステム50からの秘匿コンテンツ配布要求があった(S
16)場合に、この登録され、保存されている秘匿コン
テンツを暗号化された状態で利用者システム50に送出
する(S17)。
【0046】ライセンスサーバ40は、ライセンス許可
/生成部41とLDAPシステム42とを有する。ライ
センス許可/生成部41は、利用者システム50からコ
ンテンツの利用要求があった(S18)場合、この利用
要求に付加された物理要素ID証明書とこれに対応する
復号キーをLDAPシステム42から検索し、物理要素
IDを復号し、利用要求されたコンテンツに対応するコ
ンテンツ復号キーを検索し、この検索したコンテンツ復
号キーを物理要素IDで暗号化したライセンスを送信す
る(S21)。
【0047】このライセンスは、物理環境特定要素条件
であり、物理要素の構造に対応させ、論理和と論理積を
用いて構造化した組み合わせの形態となっている。ま
た、この実施の形態では、従来から用いられていた物理
環境特定要素条件のみならず、利用者の利用状況を条件
とした会計条件も併せてACLとして暗号化される。こ
のライセンスの暗号化と復号化については後述する。な
お、利用要求(S18)に物理要素ID証明書が付加さ
れていない場合、LDAPシステム42内にも存在しな
い場合には、物理要素条件指定(S19)を利用者シス
テム50に送付して、利用者システム50が生成した物
理要素ID証明書群を返す(S20)。
【0048】一方、著作権者システム20からアクセス
制御権委譲によるコンテンツ復号キーが送られてきた
(S12)場合は、このコンテンツ復号キーを後述する
LDAPシステム42内のキー44のデータベースに秘
匿コンテンツに対応させて登録する。また、著作権者シ
ステム20からACL設定が送られてきた(S14)に
は、このACLを秘匿コンテンツに対応させて、LDA
Pシステム42内のアクセス制御リスト(ACL)に格
納する。
【0049】利用者システム50は、秘匿コンテンツの
配布要求(S16)と配布された秘匿コンテンツの取得
を行う秘匿コンテンツ要求/取得部51と、ライセンス
の要求、すなわち利用要求(S18)とライセンスの取
得(S21)の処理を行うライセンス要求/取得部52
と、利用者システムの特定利用環境(SUE)53とを
有する。特定利用環境53とは、特定のコンテンツ利用
環境をいい、CPU、周辺装置、リムーバルな記憶媒
体、ICカード、コンテンツ利用状況などの総合的情報
をいう。
【0050】特定利用環境には、CPU等の利用環境特
定物理要素(PCSUE)54−1〜54−Nと、コン
テンツを格納するコンテンツストレージデバイス55−
1〜55−Mと、プレーヤやビューワ等の再生デバイス
56−1〜56−Lとを有する。各PCSUE54−1
〜54−N,各コンテンツストレージデバイス55−1
〜55−M,および各再生デバイス56−1〜56−L
は、それぞれの物理要素ID57−1〜57−N,59
−1〜59−M,61−1〜61−Lを有するととも
に、暗号化/復号化/評価部58−1〜58−N,60
−1〜60−M,62−1〜62−Lを有する。
【0051】暗号化/復号化/評価部58−1〜58−
N,60−1〜60−M,62−1〜62−Lは、各物
理要素を暗号化する場合には、自物理要素の物理要素I
Dで暗号化して出力し、各物理要素の復号化を行う場合
には、自物理要素の物理要素IDで復号化を行い、さら
に復号結果を評価する処理を行う。すなわち、各物理要
素IDの処理に関しては各物理要素毎に行い、物理要素
間のインターフェース上であっても、情報が漏れないよ
うにしている。
【0052】つぎに上述した著作権者システム20、コ
ンテンツサーバ30、ライセンスサーバ40、利用者シ
ステムの動作処理を主としてフローチャートを参照して
説明する。まず、図2のフローチャートを参照して、著
作権者システム20の内部処理手順について説明する。
【0053】図2において、著作権者システム20は、
まず操作イベントが発生したか否かを判断する(ステッ
プS100)。操作イベントが発生していない場合(ス
テップS100,なし)には、操作イベントが発生する
までこの処理を繰り返し、操作イベントが発生した(ス
テップS100,あり)には、操作イベントの操作内容
が秘匿コンテンツ登録か、ACL登録か、アクセス制御
権委譲かを判断する(ステップS101)。
【0054】操作内容が秘匿コンテンツ登録である場合
(ステップ101,秘匿コンテンツ登録)には、秘匿コ
ンテンツ登録部21は、コンテンツの暗号化を行い(ス
テップS110)、コンテンツサーバリストから所望の
コンテンツサーバ30を指定し(ステップS111)、
この指定したコンテンツサーバ30に対して秘匿コンテ
ンツ登録要求を行う(ステップS112)。その後、コ
ンテンツサーバ30からの応答を得て、その応答がOK
であるかエラーであるかを判断する(ステップS11
3)。
【0055】コンテンツサーバ30からの応答がOKの
場合にはそのまま、エラーである場合には、エラー処理
を行った(ステップS114)後、さらに、つぎのコン
テンツサーバが指定されたか否かを判断する(ステップ
S115)。つぎのコンテンツサーバが指定された場合
(ステップS115,あり)には、ステップS112に
移行して上述した処理を繰り返し、つぎのコンテンツサ
ーバが指定されていない場合(ステップS115,な
し)には、ステップS100に移行して上述した処理を
繰り返す。
【0056】操作内容がACL設定である場合(ステッ
プ101,ACL設定)、ACL設定部23は、さら
に、指定されたコンテンツ復号キーを登録するか否かを
判断し(ステップS120)、コンテンツ復号キーの登
録をしない場合(ステップS120,なし)には、エラ
ー処理を行って(ステップS124)、ステップS10
0に移行し、上述した処理を繰り返す。一方、コンテン
ツ復号キーの登録がある場合(ステップS120,あ
り)には、ACL設定要求をライセンスサーバ40に送
信し(ステップS122)、ライセンスサーバ40から
ACL登録結果を受信し(ステップS123)、その後
ステップS100に移行して上述した処理を繰り返す。
【0057】また、操作内容がアクセス制御権委譲であ
る場合(ステップS101,アクセス制御権委譲)に
は、暗号化したコンテンツ復号キーをライセンスサーバ
40に送信し(ステップS130)、暗号化コンテンツ
復号キーの登録結果を受信し(ステップS131)、ス
テップS100に移行し、上述した処理を繰り返す。
【0058】つぎに、ここで、ACL設定部23によっ
て設定されるACLについて説明する。図3は、アクセ
ス条件の一例を示す図であり、アクセス条件は、会計条
件と物理環境特定要素(PCSUE)条件との2種類が
ある。図3に示すように、本発明の特徴の一つである会
計条件としては、まず、maxCount(操作可能回数最大
値)があり、これに対応するコンテンツの利用状況はco
unt(操作済回数)である。操作済回数という可変値に
対して操作可能回数最大値という制限を設けてアクセス
を制御、すなわち限定と認可を行おうとするものであ
る。
【0059】つぎのmaxLength(読み出し最大長さ)の
会計条件値に対応するコンテンツの利用状況は、totalL
en(読み出し済長さ+被請求読み出し長さ)であり、コ
ンテンツの読み出し最大長さによってアクセスの制御を
しようとするものである。つぎのmaxTimeLen(実行可能
最大時間)の会計条件値に対応するコンテンツの利用状
況は、totalTime(実行済時間長)であり、コンテンツ
の実行可能最大時間によってアクセスの制御をしようと
するものである。つぎのmaxDebt(借入可能金額(課金
条件))の会計条件値に対応するコンテンツの利用状況
は、debt(残金)であり、残金のマイナス値は借入金額
となり、課金条件によってアクセスの制御をしようとす
るものである。
【0060】また、物理環境特定要素条件としては、ま
ず計算機本体があり、これに対応する物理要素IDのク
ラスは、PSNであり、プロセッサのシリアル番号であ
る。ここで、クラスとはデータベース上のオブジェクト
クラスである。つぎの周辺デバイスに対応する物理要素
IDのクラスは、DSNであり、デバイスの種類とシリ
アル番号を示す。つぎのメディアに対応する物理要素I
Dのクラスは、MSNであり、メディアの種類とシリア
ル番号を示す。つぎのICカードに対応する物理要素I
Dは、certificatesであり、ICカードが発行する証明
書を示す。
【0061】つぎの人体部位は、たとえば指紋や網膜
(アイリス)情報であり、これに対応する物理要素ID
のクラスは、bodyPartsであり、人体部位の認証情報で
ある。つぎの許可する時間帯に対応する物理要素IDの
クラスは、timePeriodであり、ローカルクロックやグロ
ーバルなGPS時刻である。つぎのネットワークドメイ
ンは、ネットワーク上のエリアを示し、これに対応する
物理要素IDのクラスは、MACAddressであり、MACア
ドレスを示す。つぎの地理的位置は、利用国などを示
し、これに対応する物理要素IDのクラスは、location
であり、GPSあるいはPHSが検出する位置を示す。
つぎの人の記憶に対応する物理要素IDのクラスは、us
er-ID WithPwdであり、ユーザIDとパスワードを示
す。最後のグループに対応する物理要素IDのクラス
は、groupであり、物理要素IDの集合を示す。
【0062】このようなアクセス条件は、ANDとOR
との論理的な組み合わせをもったセット、すなわちAC
Lとして設定される。アクセス条件には、上述したよう
に会計条件と物理環境特定要素条件とがあるが、これら
は任意に組み合わせ可能である。たとえば、一つのAC
Lとしては、つぎのようなものが設定される。すなわ
ち、 udac_acl read:((grop=sysrapOR group=soft4soft)AND 45661244<MSN<45661412)OR count<1; modify:user=yujiOR user=hataOR IC_card=1afd234fe4def458c3bac78497bbda6f; print:group=sysrap; のようなACLを設定することができる。
【0063】この設定されたACLによれば、「read」
は閲覧条件を示し、グループが「sysrap」あるいは「so
ft4soft」であり、かつ、メディアシリアル番号MSN
が45661244を越え45661412未満であるか、あるいは操作
済回数が1未満すなわち、一度もコンテンツを利用した
ことがないことが閲覧のための条件となる。さらに、
「modify」は更新条件を示し、ユーザ名が「yuji」ある
いは「hata」であるか、あるいは「IC_card」の番号が
「1afd234fe4def458c3bac78497bbda6f」であることがコ
ンテンツ更新のための条件となる。
【0064】また、「print」は印刷出力条件を示し、
グループが「sysrap」に限り、コンテンツを印刷するこ
とができる。このようなACLは、著作権者システム2
0から著作権者1が任意に設定することができる。この
ACL設定は、GUIを用いることによって操作性が向
上する。なお、ACLのタイプは、操作名とともに設定
するようにしてもよい。たとえば、操作名1に対しては
アクセス条件(1)なる条件を選択でき、操作名2に対
してはアクセス条件(2)なる条件を選択できるように
してもよい。これにより、さらに操作性が向上する。
【0065】つぎに、図4に示すフローチャートを参照
して、コンテンツサーバ30の内部処理手順について説
明する。図4において、まずコンテンツサーバ30は、
ネットワークイベントが入力されたか、入力された場合
に秘匿コンテンツ登録要求か、秘匿コンテンツ配布要求
かを判断する(ステップS200)。ネットワークイベ
ントが入力されない場合(ステップS200,なし)に
は、ステップ200における判断処理を繰り返す。
【0066】ネットワークイベントが秘匿コンテンツ登
録要求である場合(ステップS200,秘匿コンテンツ
登録要求)には、この登録要求された秘匿コンテンツを
内部登録し(ステップS210)、デフォルトのACL
を設定する(ステップS211)。そして、著作権者シ
ステム20に、この秘匿コンテンツ登録要求に対する応
答を行って(ステップS212)、ステップS200に
移行し、上述した処理を繰り返す。
【0067】一方、ネットワークイベントが秘匿コンテ
ンツ配布要求である場合(ステップS200,秘匿コン
テンツ配布要求)には、この配布要求された秘匿コンテ
ンツを利用者システム50に対して配布し(ステップS
220)、その後、この秘匿コンテンツ配布要求に対す
る応答を利用者システム50に対して行い(ステップS
221)、ステップS200に移行して上述した処理を
繰り返す。これにより、コンテンツサーバ30を介して
秘匿コンテンツを秘密状態で著作権者システム20から
利用者システム50に配布することができる。この場
合、トラフィックが分散され、高速転送が可能であると
ともに、予め利用者システム50の近傍のコンテンツサ
ーバまで秘匿コンテンツを保持することが可能であるの
で、配布処理を高速に処理することができる。
【0068】つぎに、図5に示すフローチャートを参照
して、ライセンスサーバ40の内部処理手順について説
明する。図5において、まず、ライセンスサーバ40
は、コンテンツ利用要求のネットワークイベントが入力
されたか否かを判断する(ステップS300)。ネット
ワークイベントが入力されない場合(ステップS30
0,なし)には、このステップS300の判断処理を繰
り返す。
【0069】ネットワークイベントがコンテンツ利用要
求である場合(ステップS300,コンテンツ利用要
求)には、指定されたコンテンツのACLをLDAPシ
ステム42から検索し(ステップS301)、さらに、
この検索したACLから関連するアクセス条件を抽出
し、新たなACLを生成する(ステップ302)。その
後抽出した物理環境特定条件に対応する対応物理要素I
D証明書があるか否かを判断し(ステップS303)、
対応物理要素ID証明書がある場合(ステップS30
3,対応物理要素ID証明書あり)にはそのまま、対応
物理要素ID証明書が無い場合(ステップS303,対
応物理要素ID証明書無し)には、コンテンツの利用要
求者に対して、すなわち利用者システム50に対して証
明書を要求した(ステップS304)後、さらに、つぎ
の物理環境特定条件があるか否かを判断する(ステップ
S305)。
【0070】つぎの物理環境特定条件がある場合(ステ
ップS305,あり)には、ステップS303に移行し
て対応物理要素ID証明書を確実に備える準備をし、つ
ぎの物理環境特定条件がない場合(ステップS305,
なし)には、コンテンツの利用要求者、すなわち利用者
システム50から物理要素ID証明書群を受信する(ス
テップS306)。
【0071】その後、ライセンス許可/生成部41は、
指定されたコンテンツ復号キーを検索し(ステップS3
07)、ACL内のアクセス条件を、強制可能な物理要
素の証明書に並べ直す(ステップS308)。さらに、
ACL内のすべてのAND/OR式を認証優先順に括弧
でくくる処理を行う(ステップS309)。その後ライ
センス許可/生成部41は、この括弧でくくられたAN
D/OR式をもとに、ライセンスを生成するライセンス
生成処理を行う(ステップS310)。そして、生成さ
れたライセンスを利用者システム50に送信し(ステッ
プS311)、ステップS300に移行して上述した処
理を繰り返す。
【0072】ここで、生成されたライセンスと秘匿コン
テンツとの関係について図6を参照して説明する。図6
は、ライセンスサーバ40から利用者システム50に送
信されるライセンスとコンテンツサーバ30を介して著
作権者システム20から利用者システム50に送信され
る秘匿コンテンツとの関係を示している。
【0073】図6において、ライセンスサーバ40のA
CL43内には、それぞれ各秘匿コンテンツ71〜75
と対応づけられたシステムACL43−1〜43−5が
格納されている。このシステムACLをもとにその後、
たとえば秘匿コンテンツ71〜73に対応するシステム
ACLから秘匿コンテンツ71〜73に対するライセン
ス84〜86が生成され、利用者システムに送信され
る。このライセンス84〜86は、対応する物理要素I
Dで暗号化されており、外部に情報が漏れることはな
い。利用者システム50は、ライセンス84〜86から
クライアントACL81〜83を復号し、これらに対応
する秘匿コンテンツ71’〜73’を復号し、それぞれ
コンテンツを得ることができる。
【0074】この場合、秘匿コンテンツも暗号化されて
いるので、セキュリティは十分である。このようにし
て、ACLと秘匿コンテンツとはその秘匿状態を維持し
ながら、それぞれ転送ルートが異なるものの、対応づけ
られている。なお、コンテンツサーバ30を含む転送経
路を介して送られる秘匿コンテンツの状態は、仮想格納
領域70として表現している。
【0075】ここで、さらにライセンスサーバ40内の
LDAPシステム42について図7を参照して説明す
る。図7において、LDAPシステム42は、複数のL
DAPサーバを有し、そのクライアントサーバとしてラ
イセンスサーバ40が位置づけられ、ライセンスサーバ
40の管理のもとに各LDAPサーバが機能することに
なる。LDAPサーバとは、ディレクトリサービスの標
準であるX.500に含まれるDAPの軽量版のプロト
コルを用いたディレクトリサーバである。LDAPサー
バ内には複数のクラスに分けられ、たとえば個人情報9
1、システムクラス92、メディアクラス93、XML
で記述されたXML情報のクラスを有する。
【0076】そして、たとえば個人情報91のクラスに
おいて、「own system」が検索されると、このシステム
をシステムクラス92から「system name」によって検
索し、さらにシステムクラス92内の現メディア「curr
ent media」は、メディアクラスの中からメディアクラ
ス93を検索し、さらに、このメディアクラス93内の
コンテンツから、このコンテンツに対応したXML情報
94を検索することができる。このXML情報94の中
には、コンテンツに関する情報が格納されている。
【0077】ところで、利用者システム50の特定利用
環境は、図8に示すレイヤを持った論理構造を有してい
る。図8では、特定利用環境100が、アプリケーショ
ン層110とOSカーネル層111とデバイス層112
との3層で構成され、各層間は、点線で示すサービスイ
ンターフェースで接続される。アプリケーション層11
0は、コンテンツ再生・実行アプリケーション101を
有し、内部には、秘密コンテンツ復号保護ライブラリ1
02をプログラムモジュールとして有する。
【0078】秘密コンテンツ復号保護ライブラリ102
は、ストレージドライバ103、ファイルシステム10
5、複数の利用環境特定物理要素ドライバ106〜10
8、再生デバイスドライバを動作させる。ストレージド
ライバ103は、コンテンツストレージデバイスを駆動
させ、利用環境特定物理要素ドライバ106〜108は
それぞれ利用環境特定物理要素109〜111を駆動さ
せ、再生デバイスドライバ112は再生デバイス113
を駆動させる。なお、一つの物理装置であっても、たと
えばMO装置のようにコンテンツストレージデバイス1
04と利用環境特定要素109の二つの役割を担っても
よい。
【0079】図9は、利用環境特定物理要素(PCSU
E)のOSカーネル層111とデバイス層112との対
応関係を示している。図9に示すように、PCSUE同
士は、包含関係を持つことがある。もちろん、デバイス
層112における他のデバイスも同様である。たとえ
ば、PCSUE131の下位にはPCSUE133,1
34が位置づけられ、PCSUE134の下位にはPC
SUE135,136が位置づけられる。このような包
含関係を有するPCSUE同士では、物理要素ID等の
情報をデータ交換することができる。
【0080】たとえば、DVD装置等のメディア再生装
置のPCSUEは、DVD等のメディアのPCSUEを
包含しており、コンテンツデータやメディアID情報を
両者間で交換する。たとえば、PCSUE134とPC
SUE135との間の情報交換である。そして、最上位
のPCSUEのみがPCSUEドライバとのデータ交換
を行う。たとえば、PCSUEドライバ120とPCS
UE131との関係である。従って、同じデバイス層で
あっても、包含関係を有し、階層的な関係を有する場合
がある。
【0081】ライセンスは、上述したように、特定環境
に対する許諾情報であり、ライセンスを要求したクライ
アント環境、すなわち利用者システムの環境に固有の情
報のみを含むものであり、ACLとコンテント復号キー
Kcとからなるアクセス情報を物理要素ID(PCSU
E−ID)によって暗号化されたものである。
【0082】ここで、多重化されたライセンスの一例を
示すと、つぎのようになる。すなわち、
【数1】 である。ここで、K1〜K5は、それぞれPCSUE−I
Dである。このライセンスは、アクセス情報はK1〜K5
を用いてAND条件によって結合されている。物理要素
のセキュリティ強度が高い順に各PCSUE−IDを用
いて多重的に暗号化するとよい。この復号化は、この逆
に外側のPCSUE−IDから順次復号されることにな
る。
【0083】また、物理要素のセキュリティ強度がほぼ
同一の場合には、各PCSUE−IDを排他的論理和演
算によってその結果の暗号キーによって復号できるよう
にしてもよい。たとえば、
【数2】 のようにするとよい。これらの暗号化の多重化によっ
て、一部の製品、すなわち一部の物理要素への攻撃成功
によるコンテンツ復号キーKc盗難の危険性が分散され
るという、リスク分散の効果をもたらすことになる。
【0084】また、複数のPCSUE−IDをOR演算
子で結合する場合、すなわち、
【数3】 のような場合には、それぞれのPCSUE−IDで暗号
化されたサブライセンス、たとえば、{<アクセス情報
>}K1を生成し、すべてのサブライセンスを単純にO
R演算して結合した値をライセンスとしてもよい。この
場合、上述した暗号化の多重化を各サブライセンスにも
適用し、AND、XOR、OR演算を入れ子にして組み
合わせたライセンスとして生成してもよい。これによっ
ても、リスク分散の効果は得られる。
【0085】つぎに、このようなライセンスの生成処理
手順について図10に示すフローチャートを参照して説
明する。この図10に示すフローチャートは、図5のス
テップS310に示すライセンス生成処理手順のサブル
ーチンである。図5において、まず、上述したACLか
ら1ワード読み出す(ステップS400)。その後読み
出したワードが「(」であるか否かを判断する(ステッ
プS410)。
【0086】読み出したワードが「(」である場合(ス
テップS410,「(」)には、ACLの読み出し現在
位置を括弧内ACLの始点として記憶する(ステップS
411)。その後、変数NBを「0」に設定し(ステッ
プS412)、さらにACLから1ワード読み出す(ス
テップS413)。その後、読み出したワードが「(」
であるか否かを判断し(ステップS414)、「(」で
ある場合には、変数NBに「1」を加算した(ステップ
S415)後、ステップS413に移行して再び、つぎ
の1ワードを読み出す。
【0087】一方、読み出しワードが「(」でない場合
(ステップS414,その他)には、さらにこの読み出
したワードが「)」であるか否かを判断する(ステップ
S416)。この読み出したワードが「)」でない場
合、すなわちその他である場合には、ステップS413
に移行し、さらにACLから1ワードを読み出す。一
方、この読み出したワードが「)」である場合には、N
Bが「0」であるか否かを判断する(ステップS41
7)。NBが「0」でない場合(ステップS417,N
O)には、NBの値から「1」減算し、ステップS41
3に移行し、さらにACLから1ワード読み出す。
【0088】NBが「0」のとき(ステップS417,
YES)には、ACLの現在位置の一つ手前を括弧内A
CLの終点として記憶する(ステップS419)。その
後、この括弧内ACLのライセンス生成処理を行い(ス
テップS420)、その再帰呼び出しによる戻り値をア
クセス条件ACに追加する処理を行って(ステップS4
21)、ステップS400に移行する。これによって括
弧内のACLが生成される。
【0089】一方、読み出したワードが「(」でない場
合(ステップS410,その他)には、さらに、この読
み出したワードが物理要素条件または会計条件であるか
否かを判断する(ステップS410)。物理条件または
会計条件である場合には、この条件をアクセス条件AC
に設定し(ステップS431)、この条件を強制可能な
物理要素の秘密キーKpとして設定し(ステップS43
2)、ステップS400に移行し、さらにACLから1
ワード読み出す。
【0090】読み出したワードが物理条件または会計条
件でない場合(ステップS410,その他)には、さら
に、この読み出したワードが「OR」であるか否かを判
断する(ステップS430)。読み出したワードが「O
R」である場合には、この読み出したワードから後のA
CLのライセンス生成処理を行う(ステップS44
1)。その後、さらに生成したライセンスの中にACが
含まれるか否かを判断し(ステップS442)、ACが
含まれる場合(ステップS442,YES)には、ステ
ップS441によるライセンス生成処理の戻り値を用い
て「{AC,hash}Kp,戻り値」となるライセンスに
設定し(ステップS443)、この生成したライセンス
を返す(ステップS454)。一方、ライセンスの中に
ACが含まれていない場合(ステップS442,NO)
には、ステップS441によるライセンス生成処理の戻
り値を用いて「{Kc,AC,hash}Kp,戻り値」と
なるライセンスに設定し(ステップS445)、この生
成したライセンスを返す(ステップS454)。
【0091】一方、読み出したワードが「OR」でない
場合(ステップS430,その他)には、さらに、この
読み出したワードが「AND」であるか否かを判断する
(ステップS440)。読み出したワードが「AND」
である場合には、この読み出したワードから後のACL
のライセンス生成処理を行い(ステップS452)、こ
のライセンス生成処理の戻り値を用いて「{戻り値,A
C,hash}Kp」となるライセンスを返す(ステップS
454)。
【0092】さらに、この読み出したワードが「AN
D」でない場合(ステップS440,その他)には、
「{Kc,AC,hash}Kp」となるライセンスを返す
(ステップS454)。これにより、ACLからライセ
ンスが生成される。
【0093】つぎに、図11に示すフローチャートを参
照して、利用者システム50の内部処理手順について説
明する。図11において、まず利用者システム50は、
コンテンツの利用要求があったか否かを判断する(ステ
ップS500)。コンテンツの利用要求がない場合(ス
テップS500,なし)には、この判断処理を繰り返
し、コンテンツの利用要求があった場合(ステップS5
00,あり)には、コンテンツの利用要求を送信する
(ステップS501)。その後、物理要素の証明書の要
求がライセンスサーバ40からあったか否かを判断し
(ステップS502)、物理要素の証明書の要求がない
場合(ステップS502,なし)には、ステップS50
8に移行する。
【0094】一方、物理要素の証明書の要求があった場
合(ステップS502,あり)には、物理要素ID証明
書を読み出し(ステップS503)、読み出し失敗した
か否かを判断する(ステップS504)。読み出しに失
敗した場合(ステップS504,YES)には、エラー
通知をライセンスサーバに送信して(ステップS50
5)、ステップS500に移行する。一方、読み出しに
失敗しない場合(ステップS504,NO)には、つぎ
の物理要素があるか否かを判断し(ステップS50
6)、つぎの物理要素がある場合(ステップS506,
あり)には、ステップS503に移行して、つぎの物理
要素ID証明書の読み出しを行って上述した処理を繰り
返す。
【0095】一方、つぎの物理要素がない場合(ステッ
プS506,なし)には、物理要素ID証明書群をライ
センスサーバ40に送信し(ステップS507)、さら
に受信内容がエラーかライセンスかを判断する(ステッ
プS508)。受信内容がエラーである場合(ステップ
S508,エラー)には、ステップS500に移行して
上述した処理を繰り返し、受信内容がライセンスである
場合(ステップS508,ライセンス)には、さらに、
ライセンスを物理要素(PCSUE)1に渡し(ステッ
プS509)、ステップS500に移行して上述した処
理を繰り返す。これにより、利用者システム50は、ラ
イセンスサーバ40からライセンスを取得することがで
きる。
【0096】ここで、PCSUE1とは、(N−1)個
のPCSUEの最初のPCSUEを示し、一般的にPC
SUEiで示し、iは、1〜(N−1)の整数である。
そこで、各PCSUEiがライセンスを渡された時の内
部処理手順について図12のフローチャートを参照して
説明する。
【0097】図12において、まずPCSUEiは、受
信したライセンスをKpiで復号する(ステップ60
0)。その後、この復号したアクセス条件ACiを評価
し(ステップS601)、アクセス条件ACiの評価結
果が可か不可かを判断する(ステップS602)。アク
セス条件ACiの評価結果が不可の場合(ステップS6
02,不可)には、エラー処理を行って(ステップS6
04)、本処理を終了する。一方、アクセス条件ACi
の評価結果が可である場合(ステップS602,可)に
は、この復号したライセンスをPCSUE(i+1)に
送信し、復号を続行させ、本PCSUEiの内部処理を
終了する。
【0098】つぎに、PCSUE(i+1)は、PCS
UE(N)に相当し、ここでは、たとえば、再生デバイ
スの物理要素が内部処理を行う。この内部処理手順につ
いて図13に示すフローチャートを参照して説明する。
図13において、まず、受信したライセンスをKpnで復
号する(ステップS700)。その後、この復号したア
クセス条件AC(N)を評価し(ステップS701)、
この評価結果が可であるか、不可であるかを判断する
(ステップS702)。評価結果が不可である場合(ス
テップS702,不可)には、エラー処理を行って(ス
テップS703)、本処理を終了して、結果的に秘匿コ
ンテンツを復号することができないことになる。
【0099】一方、アクセス条件AC(N)に対する評
価結果が可である場合(ステップS702,可)には、
この復号したKcで秘匿コンテンツを復号し(ステップ
S704)、復号したコンテンツを再生デバイスが再生
し(ステップS705)、本処理を終了する。
【0100】ここで、具体的なライセンスの復号処理を
図14を参照して説明する。図14において、ライセン
スサーバ40で生成されたライセンスは、アクセス制御
リストACLとコンテンツ復号キーとを再生デバイス1
44の物理要素IDであるキーKpを用いて暗号化し、
さらに、ストレージデバイスのデバイスシリアル番号で
あるDSN141とメディア142のメディアシリアル
番号であるMSN143の排他的論理和の値をキーとし
て暗号化されたものである。
【0101】まず、ストレージデバイス140は、メデ
ィア142に書き込み不可のMSNを読み込み、この値
とストレージデバイス140自身のDSNとの排他的論
理和の演算を行い、この演算結果によってライセンスを
復号すると、ライセンスは、{ACL,Kc}Kpとな
る。この一部復号されたライセンスは、再生デバイス1
44に送られ、再生デバイス144は、再生デバイス1
44自身が有する物理要素IDであるキーKpを用いて
ライセンスを復号し、アクセス条件リストACLとコン
テンツ復号キーKcとを取得し、アクセス条件ACLが
示すアクセス条件を満足する場合に、コンテンツ復号キ
ーKcによって復号を行うことができ、復号されたコン
テンツは、再生デバイス144によって再生されること
になる。
【0102】上述したライセンス要求とライセンス取得
によるコンテンツ復号処理を図15に示すデータフロー
を参照してさらに説明する。図15において、利用者シ
ステム50内における復号保護領域では、まずコンテン
ツを利用するためライセンス要求処理152を物理要素
ID証明書を付してライセンスサーバ40に送出する。
この際、物理要素ID証明書は、利用環境特定物理要素
証明書取得処理153によって利用環境特定物理要素1
50から取得され、ライセンス要求処理152によって
渡される。
【0103】一方、ライセンスサーバ40からライセン
スが送信されるとライセンス取得処理156は、このラ
イセンスを取得し、アクセス許可処理155は、ライセ
ンス所得処理156からライセンスを取得するととも
に、利用環境特定物理要素ID認証処理154が利用環
境特定物理要素証明書取得処理153を介して物理要素
IDを取得し、さらに会計処理157から利用状況を取
得し、これらを用いて復号キーを取り出す。
【0104】そして、コンテンツ復号処理159は、コ
ンテンツ復号キーを用いて秘匿コンテンツ158を復号
し、平文のコンテンツを出力する。なお、会計処理15
7は、利用状況監視物理要素151に通知し、利用環境
監視物理要素151によって現在の利用状況が利用に応
じて自動的にデクリメントされる。
【0105】ところで、図16は、図8に示した特定利
用環境の各エンティティに各処理手続きを実装した場合
の保護強度への影響を示す図である。この結果から、利
用環境特定物理要素所有証明書の生成は、デバイス層に
実装し、会計情報保護は、ICカードによるデバイス層
に実装することが好ましいことがわかる。このように、
各処理手続きを実装するレイヤによっても保護強度が異
なるので、レイヤ配置も考慮して図15に示す各処理機
能を実装する必要がある。
【0106】なお、上述した実施の形態では、いわゆる
コンテンツキャッシュ可能型モデルを基準とした構成と
して説明したが、これに限らず、コンテンツ同時配布型
モデルを基準とした構成にも適用できるのは明らかであ
る。この場合、コンテンツサーバ30がライセンスサー
バ40内に内部配置された構成として取り扱えばよい。
【0107】さらに、上述した実施の形態では、暗号
化、復号化に関して、キーを用いることが前提となって
いるが、この場合において、秘密鍵暗号方式を用いて
も、公開鍵暗号方式を用いても、いずれでも実施可能で
あり、適応されるシステムに応じてそれぞれ適切な方式
を適用すればよい。
【0108】また、上述した実施の形態に示す物理要素
には、利用者システム50に固定の装置のみではなく、
この利用者システム50を利用する際に用いられるメデ
ィア、すなわちCD−ROM、DVD、MO、ICカー
ドやフロッピー(登録商標)ディスク等の可搬型の記録
媒体を含むものである。この可搬型の記録媒体が用いら
れる利用者システムにおいては、この利用者システムに
固定の物理要素に加えて、この用いられる可搬型の記録
媒体も物理要素に含まれて、コンテンツの利用制御がな
されることになる。なお、利用者システム50に固定の
メディア、例えば固定のハードディスク装置や固定のR
OM等が上述した物理要素に含まれるのは言うまでもな
い。
【0109】
【発明の効果】以上説明したように、本発明にかかるラ
イセンスサーバ、著作権者システム、利用者システム、
システム、記録媒体およびコンテンツ利用制御方法によ
れば、利用許可条件に基づいた柔軟なコンテンツ利用制
御を行うことができ、また、一層利用者に対するコンテ
ンツ利用制御を細かにかつ柔軟に行うことができ、さら
に、保護強度の高いコンテンツ利用制御を行うことがで
きる。また、一部の物理要素に対する攻撃成功によるコ
ンテンツ復号キーの盗難の危険性を分散することがで
き、さらに、一つの物理要素の不正も許さず、コンテン
ツ復号キーの盗難という危険性を分散することができる
という効果を奏する。加えて、開放ネットワークを十分
に活用して当該システムにおけるトラフィックの輻輳を
防止して、迅速にコンテンツを獲得することができ、柔
軟なコンテンツ利用制御に伴う暗号化、復号化を具体的
に実現することができ、さらに、保護強度の高いコンテ
ンツ利用制御を行うことができるとと共に、操作性が著
しく向上するという効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施の形態であるコンテンツ利用制
御システムの構成を示す図である。
【図2】図1に示した著作権者システム20の内部処理
手順を示すフローチャートである。
【図3】会計条件と物理環境特定要素条件との一例を示
す図である。
【図4】図1に示したコンテンツサーバ30の内部処理
手順を示すフローチャートである。
【図5】図1に示したライセンスサーバ40の内部処理
手順を示すフローチャートである。
【図6】ライセンスサーバ40から送られるライセンス
と著作権者システム10あるいはコンテンツサーバ30
から送られる秘匿コンテンツとの関係を示す図である。
【図7】図1に示したLDAPシステム42の構成を示
す図である。
【図8】特定利用環境のレイヤ論理構造を示す図であ
る。
【図9】包含関係をもった物理要素の一例を示す図であ
る。
【図10】ライセンス生成処理手順を示す詳細フローチ
ャートである。
【図11】図1に示した利用者システム50の内部処理
手順を示すフローチャートである。
【図12】利用関係特定物理要素によるライセンス復号
処理手順を示すフローチャートである。
【図13】再生デバイスの物理要素によるライセンス復
号処理手順を示すフローチャートである。
【図14】ライセンスの復号過程の一例を示す図であ
る。
【図15】ライセンス要求とライセンス取得によるコン
テンツ復号処理を示すデータフロー図である。
【図16】特定利用環境の各エンティティに各処理手続
きを実装した場合における保護強度への影響を示す図で
ある。
【図17】従来におけるアクセス制御モデルを示す図で
ある。
【図18】従来におけるアクセス制御モデルに対応した
コンテンツ利用制御システムの概要構成を示す図であ
る。
【図19】改良したアクセス制御モデルを示す図であ
る。
【図20】従来におけるコンテンツ利用制御システムの
コンテンツ配布モデルを示す図である。
【図21】コンテンツキャッシュ可能型モデルを示す図
である。
【図22】図21に示したコンテンツキャッシュ可能型
モデルに対応するコンテンツ利用制御システムの概要構
成を示す図である。
【図23】コンテンツ同時配布型モデルを実現するコン
テンツ利用制御システムの概要構成を示す図である。
【符号の説明】
1 著作権者 2 利用者 10 コンテンツ利用制御システム 20 著作権者システム 21 秘密コンテンツ登録部 22 アクセス制御権委譲部 23 ACL設定部 30 コンテンツサーバ 40 ライセンスサーバ 41 ライセンス許可/生成部 42 LDAPシステム 43 アクセス制御リスト(ACL) 44 キー 50 利用者システム 51 秘匿コンテンツ要求/取得部 52 ライセンス要求/取得部 53 特定利用環境 54−1〜54−N 利用環境特定物理要素 55−1〜55−M コンテンツストレージデバイス 56−1〜56−L 再生デバイス 57−1、59−1、61−1 物理要素ID 58−1、60−1、62−1 暗号化/復号化/評価
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI G06F 15/00 330 G06F 15/00 330Z H04L 9/08 H04L 9/00 601D 9/32 673D (56)参考文献 特開 平7−319691(JP,A) 特開 平3−68024(JP,A) 特開 平5−257816(JP,A) 細見 格 他,デジタル情報流通アー キテクチャMediaShellとその 利用・課金制御,情報処理学会研究報告 98−EIP−2,情報処理学会,1998 年 9月19日,Vol.98,No.85, p.49−56 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 142 G06F 17/60 302 G06F 17/60 318 G06F 17/60 512 G06F 17/60 ZEC G06F 15/00 330 H04L 9/08 H04L 9/32

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 秘匿コンテンツを復号するためのライセ
    ンスを管理するライセンスサーバからライセンスを受け
    取って秘匿コンテンツを利用するコンテンツ利用者シス
    テムにおいて、 秘匿コンテンツの配布要求をする手段と、 前記秘匿コンテンツを取得してコンテンツ利用者のコン
    テンツストレージデバイスに記憶する手段と、前記秘匿コンテンツを利用するためのライセンスをライ
    センスサーバに要求するときに、前記コンテンツストレ
    ージデバイスを含む、前記コンテンツ利用者システムの
    利用環境を特定する複数の物理要素のそれぞれに対応す
    る識別子を、前記複数の物理要素から入手して複数の物
    理要素の識別子からなる識別子群を生成し、前記ライセ
    ンスサーバに 送付する識別子送付手段と、 前記識別子送付手段により送付された複数の物理要素の
    識別子を全て用いて前記ライセンスサーバにより暗号化
    されたライセンスを該ライセンスサーバから取得する
    イセンス取得手段と、前記ライセンス取得手段により取
    得されたライセンスを復号化するライセンス復号化手段
    とを有し、 前記ライセンス復号化手段は前記物理要素ごとにあり、
    それぞれのライセンス復号化手段は、それぞれの物理要
    素ごとの識別子をもとにライセンスを部分的に復号化し
    ていき、前記コンテンツストレージデバイスに記憶され
    た秘匿コンテンツを利用するためのライセンスを復号化
    することを特徴とするコンテンツ利用者システム。
  2. 【請求項2】 秘匿コンテンツを復号するためのライセ
    ンスを管理するライセンスサーバからライセンスを受け
    取って秘匿コンテンツを利用するコンテンツ利用者シス
    テムで実行させるプログラムを格納したコンピュータ読
    み取り可能な記録媒体であって、 秘匿コンテンツの配布要求をする工程と、 前記秘匿コンテンツを取得してコンテンツ利用者のコン
    テンツストレージデバイスに記憶する工程と、前記秘匿コンテンツを利用するためのライセンスをライ
    センスサーバに要求するときに、前記コンテンツストレ
    ージデバイスを含む、前記コンテンツ利用者システムの
    利用環境を特定する複数の物理要素のそれぞれに対応す
    る識別子を、前記複数の物理要素から入手して複数の物
    理要素の識別子からなる識別子群を生成し、前記ライセ
    ンスサーバに 送付する識別子送付工程と、 前記識別子送付工程により送付された複数の物理要素の
    識別子を全て用いて前記ライセンスサーバにより暗号化
    されたライセンスを該ライセンスサーバから取得する
    イセンス取得工程と、前記ライセンス取得工程により取
    得されたライセンスを復号化するライセンス復号化工程
    とを有し、 前記ライセンス復号化工程を実行するライセンス復号化
    手段は前記物理要素ごとにあり、それぞれのライセンス
    復号化手段は、それぞれの物理要素ごとの識別子をもと
    にライセンスを部分的に復号化していき、前記コンテン
    ツストレージデバイスに記憶された秘匿コンテンツを利
    用するためのライセンスを復号化することをコンテンツ
    利用者システムに動作させるためのプログラムを記録し
    たコンピュータ読み取り可能な記録媒体。
  3. 【請求項3】 秘匿コンテンツを復号するためのライセ
    ンスを管理するライセンスサーバからライセンスを受け
    取って秘匿コンテンツを利用するコンテンツ利用者シス
    テムにおけるコンテンツ利用制御方法であって、 秘匿コンテンツ要求手段が秘匿コンテンツの配布要求を
    する工程と、 秘匿コンテンツ取得手段が前記秘匿コンテンツを取得
    てコンテンツ利用者のコンテンツストレージデバイスに
    記憶する工程と、物理要素識別子送信手段が、前記秘匿コンテンツを利用
    するためのライセンスをライセンスサーバに要求すると
    きに、前記コンテンツストレージデバイスを含む、前記
    コンテンツ利用者システムの利用環境を特定する複数の
    物理要素のそれぞれに対応する識別子を、前記複数の物
    理要素から入手して複数の物理要素の識別子からなる識
    別子群を生成し、前記ライセンスサーバに 送付する識別
    子送付工程と、 ライセンス取得手段が、前記識別子送付工程により送付
    された複数の物理要素の識別子を全て用いて前記ライセ
    ンスサーバにより暗号化されたライセンスを該ライセン
    スサーバから取得するライセンス取得工程と、 ライセンス復号化手段が前記ライセンス取得工程により
    取得されたライセンスを復号化するライセンス復号化工
    とを有し、 前記ライセンス復号化手段は前記物理要素ごとにあり、
    それぞれのライセンス復号化手段は、それぞれの物理要
    素ごとの識別子をもとにライセンスを部分的に復号化し
    ていき、前記コンテンツストレージデバイスに記憶され
    た秘匿コンテンツを利用するためのライセンスを復号化
    することを特徴とするコンテンツ利用制御方法。
JP2000336643A 2000-11-02 2000-11-02 コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法 Expired - Fee Related JP3502035B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000336643A JP3502035B2 (ja) 2000-11-02 2000-11-02 コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000336643A JP3502035B2 (ja) 2000-11-02 2000-11-02 コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP09948299A Division JP3471654B2 (ja) 1999-04-06 1999-04-06 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法

Publications (2)

Publication Number Publication Date
JP2001209726A JP2001209726A (ja) 2001-08-03
JP3502035B2 true JP3502035B2 (ja) 2004-03-02

Family

ID=18812157

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000336643A Expired - Fee Related JP3502035B2 (ja) 2000-11-02 2000-11-02 コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法

Country Status (1)

Country Link
JP (1) JP3502035B2 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040029414A (ko) * 2001-08-10 2004-04-06 마쯔시다덴기산교 가부시키가이샤 전자기기
WO2003077525A1 (fr) * 2002-03-12 2003-09-18 Wireaction Inc. Terminal de requete, controleur, systeme de gestion de terminaux, logiciel de requete, et programme de commande
US7523310B2 (en) * 2002-06-28 2009-04-21 Microsoft Corporation Domain-based trust models for rights management of content
JP2004164604A (ja) * 2002-10-11 2004-06-10 Ricoh Co Ltd 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
CN100365612C (zh) * 2003-01-14 2008-01-30 松下电器产业株式会社 内容使用管理的系统、装置及方法、内容使用装置及方法
JP3690685B1 (ja) * 2004-06-17 2005-08-31 クオリティ株式会社 電子ファイル管理システムおよび電子ファイル管理プログラム
US7515710B2 (en) 2006-03-14 2009-04-07 Divx, Inc. Federated digital rights management scheme including trusted systems
WO2010080911A1 (en) 2009-01-07 2010-07-15 Divx, Inc. Singular, collective and automated creation of a media guide for online content
US8781122B2 (en) 2009-12-04 2014-07-15 Sonic Ip, Inc. Elementary bitstream cryptographic material transport systems and methods
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0368024A (ja) * 1989-08-08 1991-03-25 Nec Corp プログラムの不正使用防止方式
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
JPH07319691A (ja) * 1994-03-29 1995-12-08 Toshiba Corp 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
細見 格 他,デジタル情報流通アーキテクチャMediaShellとその利用・課金制御,情報処理学会研究報告 98−EIP−2,情報処理学会,1998年 9月19日,Vol.98,No.85,p.49−56

Also Published As

Publication number Publication date
JP2001209726A (ja) 2001-08-03

Similar Documents

Publication Publication Date Title
JP3471654B2 (ja) ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
JP3502035B2 (ja) コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法
KR100971854B1 (ko) 보안 서버 키 동작을 제공하기 위한 시스템 및 방법
JP4418648B2 (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
JP4847701B2 (ja) 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得
KR100467929B1 (ko) 디지털 컨텐츠의 보호 및 관리를 위한 시스템
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7051211B1 (en) Secure software distribution and installation
JP4884535B2 (ja) 装置間でのデータオブジェクトの転送
JP4502002B2 (ja) 情報利用制御システムおよび情報利用制御装置
EP1378812A2 (en) Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system
EP0798892A2 (en) Creation and distribution of digital documents
EP1457860A1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
JP2007006515A (ja) デジタルコンテンツの保護及び管理のための方法並びにこれを利用したシステム
KR20010088917A (ko) 디지털 정보 보안 방법 및 그 시스템
JP3749212B2 (ja) ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP3575210B2 (ja) デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法
JP2003242282A (ja) コンテンツ配信システムとコンテンツ配信方法、及びこの方法をコンピュータに実行させるプログラムとこの方法を記録した記録媒体
JP2001147899A (ja) コンテンツ配布システム
JP7492805B1 (ja) コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム
JP2005086457A (ja) 復号鍵要求プログラム、記憶媒体、端末装置、およびサーバ装置
JP3184192B2 (ja) 電子化データ授受用記憶媒体
JP2003188869A (ja) コンテンツ提供システム、コンテンツ提供方法およびプログラム
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030826

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20031202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20031203

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081212

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091212

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091212

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101212

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131212

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees