JP4548441B2 - コンテンツ利用システム、及びコンテンツ利用方法 - Google Patents

コンテンツ利用システム、及びコンテンツ利用方法 Download PDF

Info

Publication number
JP4548441B2
JP4548441B2 JP2007104186A JP2007104186A JP4548441B2 JP 4548441 B2 JP4548441 B2 JP 4548441B2 JP 2007104186 A JP2007104186 A JP 2007104186A JP 2007104186 A JP2007104186 A JP 2007104186A JP 4548441 B2 JP4548441 B2 JP 4548441B2
Authority
JP
Japan
Prior art keywords
license
content
information
terminal
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007104186A
Other languages
English (en)
Other versions
JP2008262365A (ja
Inventor
直毅 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007104186A priority Critical patent/JP4548441B2/ja
Priority to PCT/JP2008/056941 priority patent/WO2008126840A1/ja
Priority to CN200880011044.7A priority patent/CN101657823B/zh
Priority to US12/593,437 priority patent/US20100131760A1/en
Publication of JP2008262365A publication Critical patent/JP2008262365A/ja
Application granted granted Critical
Publication of JP4548441B2 publication Critical patent/JP4548441B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Description

本発明は、コンテンツ利用システム、及びコンテンツ利用方法に関し、特に暗号化されたデジタルコンテンツを利用するコンテンツ利用システム、及びコンテンツ利用方法に関する。
近年、コンテンツサーバが配信する映像や音楽等のデジタルコンテンツ(以下、コンテンツと称す)をSTB(Set Top Box)やコンピュータ装置、あるいは携帯通信端末によって取得し、再生利用するサービスやシステムが普及している。このようなシステムにおいて配信されるコンテンツは、通常、視聴権(ライセンス)を有する端末のみでしか視聴可能に再生できないように暗号化されている。このようにライセンスを有する人のみが視聴できるようにする技術としてDRM(Digital Rights Management)がある。
DRMでは暗号化したコンテンツ(以下、暗号化コンテンツと称す)が提供され、ライセンスを有する端末に暗号化コンテンツを復号するための復号鍵が提供される。ライセンスは、コンテンツを再生又は複製する権利であり、ライセンスを与えられた端末は、その再生又は複製の回数や利用期間を制限した情報が付与される。DRMを用いた製品には、例えば、Windows Media Technology(登録商標)や、Media Commerce Suiteがある。又、例えば、アクセス回数が制限されたサービス(例えば音楽の試聴サービス)において、ユーザ毎にアクセス回数を設定し、且つ匿名性を確保しながらユーザの認証を行う技術がIsamu Teranishi, Jun Furukawa, and Kazue Sako, “k−times Anonymous Authentication,” ASIACRYPT 2004, LNCS 3329, pp.308−322. Springer−Verlag, 2004.に記載されている(非特許文献1参照)。
一方、モバイル端末から送信される電子バリューの対価としてコンテンツが提供されるコンテンツ提供方法が、特開2004−280851号公報に記載されている(特許文献1参照)。又、移動通信端末などを利用した電子商品券の購入、贈与、使用方法に関する従来技術が、特開2004−103013号公報に記載されている(特許文献2参照)。更に、ユーザ端末からの要求に応じて著作権保護を図ったコンテンツを提供する従来技術が特開2005−327113号公報に記載されている(特許文献3参照)。
又、モバイル端末を利用して、サーバが発行する引換証や受付証を固定端末に提示し、固定端末から電子バリュー(コンテンツ)と交換可能な電子チケットを取得するシステムが、特開2000−306005号公報に記載されている(特許文献4参照)。ここで、固定端末は、提示された引換証や受付証をサーバに送信してその利用可否を判定させ、利用可能である場合、サーバから電子チケットを取得しモバイル端末に転送する。又、引換証や受付証には有効期限やコンテンツに関する情報が含まれ、サーバによる署名やコンテンツ提供者によって署名されている。このため、引換証や受付証の利用可否を検証して利用可能なときのみ、ユーザは、コンテンツと交換可能な電子チケットを取得できる。しかし、電子チケットを取得する際、固定端末にユーザ(モバイル端末)に関する情報が漏洩する危険がある。
特開2004−280851号公報 特開2004−103013号公報 特開2005−327113号公報 特開2000−306005号公報 Isamu Teranishi, Jun Furukawa, and Kazue Sako, "k−times Anonymous Authentication," ASIACRYPT 2004, LNCS 3329, pp.308−322. Springer−Verlag, 2004. G. Ateniese, J. Camenisch, M. Joye and G. Tsudik, "A Practical and Provably Secure Coalition−Resistant Group Signature Scheme", In Advances in Cryptology CRYPTO 2000, LNCS 1880, p255−270, Springer −Verlag, 2000.
本発明の目的は、コンテンツを再生する視聴端末に対し、当該コンテンツの再生を可能としたユーザの匿名性を確保することにある。
本発明の他の目的は、コンテンツを利用するユーザに関する情報を一元的に管理することにある。
本発明の更に他の目的は、コンテンツの使用権利を付与するための電子チケットの発行元をトレースすることにある。
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
本発明によるコンテンツ利用システムは、通信端末(10)と、視聴端末(20)と、ライセンスサーバ(30)とを具備する。ライセンスサーバ(30)は、コンテンツの利用条件を含むライセンス情報(600)を通信端末(10)に送信する。通信端末(10)は、ライセンス情報(600)にグループ署名(702)を施した電子チケット(700)を発行する。視聴端末(20)は、通信端末(10)から取得した電子チケット(700)のグループ署名(702)を検証後、ライセンスサーバ(30)に送信する。ライセンスサーバ(30)は、視聴端末(20)から送信された電子チケット(700)のグループ署名(702)を検証後、利用条件に基づいて電子チケット(700)の利用可否を判定し、利用可能と判定した場合、視聴端末(20)に対してコンテンツのライセンスを付与する。視聴端末(20)は、ライセンスに基づいて取得した復号鍵を用いて、暗号化されたコンテンツ(800)を復号して再生する。このように、本発明に係る電子チケット(700)にはグループ署名が施されているため、視聴端末(20)に対して通信端末(10)に関する情報を秘匿しつつ、電子チケット(700)の正当性を証明することができる。又、視聴端末(20)は、電子チケット(700)が利用可能かどうかを、ライセンスを付与するライセンスサーバ(30)に検証させることができる。
ライセンスサーバ(30)は、グループと通信端末(10)とを対応付けて管理するグループデータベース(39)を備えることが好ましい。グループデータベース(39)に登録された通信端末(10)は、グループ公開鍵(91)を用いて生成された通信端末(10)に固有のメンバ証明情報(95)と、メンバ鍵(94)とを取得し、メンバ鍵(94)とメンバ証明情報(95)とを用いて、グループ署名(702)を生成する。又、視聴端末(20)はグループ公開鍵(91)を用いてグループ署名(702)を検証する。本発明によるコンテンツ利用システムでは、グループはライセンスサーバ(30)によって一元管理されており、ライセンスサーバ(30)においてグループ登録された端末のみが電子チケット(700)を生成できる。
ライセンスサーバ(30)は、通信端末(10)のユーザに関する情報と通信端末(10)の端末ID(101)とが対応付けられて格納される加入者情報データベース(50)を更に備えることが好ましい。この場合、ライセンスサーバ(30)は端末ID(101)とグループとを対応付けてグループデータベースに格納する。これにより、グループ署名できる通信端末(10)とそのユーザの情報とを紐つけることで、電子チケット(700)(コンテンツ)を利用したユーザに関する情報を取得することができる。
電子チケット(700)は、ライセンス情報(600)と、電子チケット(700)によって利用可能なコンテンツを指定する情報を含むチケット情報(701)と、ライセンス情報(600)とチケット情報(701)とに対して施されたグループ署名(702)とを含むことが好ましい。この場合、電子チケット(100)は通信端末(10)によって指定されたコンテンツを利用するための電子証書となる。
ライセンスサーバ(30)は、ライセンス情報(500)に割り当てたライセンスIDが登録されるライセンスデータベース(38)を備えることが好ましい。ライセンスサーバ(30)は、視聴端末(20)から送信された電子チケット(700)に含まれるライセンスIDが、ライセンスデータベース(38)内に登録されていない場合、視聴端末(20)にライセンスを付与しない。これにより、不正に生成された電子チケット(700)の利用を防止できる。
ライセンス情報(600)は、商品に含まれる1つ又は複数のコンテンツに関する情報を含むコンテンツ情報(500)と、利用条件(601)と、ライセンスサーバ(30)のみが保有するライセンスサーバ秘密鍵(92)によってコンテンツ情報(500)と利用条件(601)とに対して施されたデジタル署名(602)とを含む。利用条件(601)は、視聴端末(20)におけるコンテンツの再生条件(612)と、通信端末(10)における電子チケット(700)の発行条件(611)とを含むことが好ましい。ここで発行条件(611は、通信端末(10)がライセンス情報に基づいて電子チケット(700)を発行できる期間や発行回数を示す情報を含むことが好ましい。又、再生条件(6112)は、視聴端末(20)が電子チケット(700)に基づいてコンテンツを再生できる回数を示す情報を含むことが好ましい。
又、コンテンツ情報(500)は、商品に含まれる1つ又は複数のコンテンツの再生可能期間(512)を含むことが好ましい。この場合、ライセンスサーバ(30)は、視聴端末(20)から送信された電子チケット(700)に含まれる再生可能期間(512)を参照して、電子チケット(700)の利用可否を判定する。
本発明によれば、コンテンツを再生する視聴端末に対し、当該コンテンツの再生を可能としたユーザの匿名性を確保することができる。
又、コンテンツを利用するユーザに関する情報を一元的に管理することができる。
更に、コンテンツの使用権利を付与するための電子チケットの発行元をトレースすることができる。
以下、添付図面を参照して、本発明によるコンテンツ利用システムの実施の形態を説明する。図面において同一、又は類似の参照符号は、同一、類似、又は等価な構成要素を示している。
図1から図16を参照して、本発明によるコンテンツ利用システムの実施の形態を説明する。本実施の形態では、コンテンツサーバから提供される映像コンテンツを、STB(Set top Box)によって再生するシステムを一例に説明する。
(構成)
図1から図8を参照して、本発明によるコンテンツ利用システムの第1の実施の形態の構成を説明する。図1は、本発明によるコンテンツ利用システムの構成を示す図である。図1を参照して、コンテンツ利用システムは、キャリアネットワーク100に接続される通信端末10、視聴端末20、ライセンスサーバ30、コンテンツサーバ40を具備する。通信端末10は、キャリアネットワーク100を介してライセンスサーバ30に接続され、近距離無線通信回線200を介して視聴端末20に接続される。視聴端末20は、通信回線900を介してライセンスサーバ30に接続され、通信回線400を介してコンテンツサーバ400に接続される。ライセンスサーバ30は、通信回線300を介してコンテンツサーバ40に接続される。本発明によるコンテンツ利用システムの各構成間は、常時接続される必要はなく、必要に応じて接続されることが好ましい。
キャリアネットワーク100は、通信事業者や企業(以下、キャリアと称す)が運営する通信網であり、例えば、携帯電話通信網、固定電話通信網である。ライセンスサーバ30は、当該キャリアが運営するコンピュータ装置であることが好ましい。通信端末10は、キャリアネットワーク100を利用して他の通信端末10(図示なし)と通信可能な通信端末である。視聴端末20は、STBに例示される映像視聴装置である。本実施の形態では視聴端末20としてSTBを一例に説明するが、これに限らず、音楽プレーヤ、モニタ、PDA、表示機能付き携帯電話、コンピュータ装置、ストレージ等でも構わない。コンテンツサーバ40は、コンテンツを商品として配信、又は放送するコンピュータ装置である。本実施の形態におけるコンテンツは映像データであるが、これに限らず、音楽データ、画像データ、テキストデータでも構わない。又、図示しないが、本発明によるコンテンツ利用システムは、通信端末10、視聴端末20、コンテンツサーバ40を複数備えることが好ましい。
図2を参照して、本発明によるコンテンツ利用システムの概要を説明する。コンテンツサーバ40は、自身が提供する商品(1つ又は複数のコンテンツを含む)に関する情報(コンテンツ情報500)をライセンスサーバ30に登録する。ライセンスサーバ30は、通信端末10のユーザが購入した商品の利用権利をライセンス情報600として通信端末10に送信する。通信端末10は、ライセンス情報にグループ署名を施して有効化した電子チケット(以下、チケット700と称す)を生成し、視聴端末20に送信する。視聴端末20は、チケット700のグループ署名を検証して改ざんがないことを確認する。その後、視聴端末20は、チケット700が利用可能かを検証するため、当該チケット700をライセンスサーバ30に送信する。ライセンスサーバ30は、チケット700に含まれる利用条件やライセンスIDに基づいてチケット700が利用可能かどうかを検証し、検証結果を視聴端末20に送信する。この際、チケット700が利用可能である場合、ライセンスサーバ30は、検証要求元の視聴端末20にチケット700に指定されたコンテンツのライセンスを付与する。ライセンスが付与された視聴端末20は、チケットに含まれる利用条件に基づいて、コンテンツサーバ40から暗号化コンテンツ800を取得し、再生する。
以下、実施の形態におけるコンテンツ利用システムの構成について詳細に説明する。
通信端末10は、I/Oインタフェース14によってキャリアネットワーク100に接続可能な通信端末(例示:携帯通信端末やPDA)である。I/Oインタフェース14は、無線回線あるいは有線回線を介してキャリアネットワーク100に接続し、通信端末10とキャリアネットワーク100との間におけるデータの送受信を制御する。I/Oインタフェース14は、キャリアネットワーク100を介してインターネット等のグローバルネットワークに接続可能であることが好ましい。この場合、通信端末10はグローバルネットワークを経由してライセンスサーバ30との通信を行う。又、通信端末10は、近距離無線通信回線200を介して視聴端末20と接続可能なI/Oインタフェース15を備える。I/Oインタフェース15は、近距離無線通信回線200を介して接続する視聴端末20とのデータの送受信を制御する。通信端末10は、近距離無線通信回線200を介して視聴端末20にチケット700を送信する。ここでは、秘匿通信が可能な通信プロトコル(例えば、HTTPS(Hypertext Transfer Protocol over Transport Layer Security)を使用した通信が好適である。近距離無線通信回線200は、例えば赤外線通信回線、bluetooth(登録商標)、NFC(Near Field Communication)、可視光通信による通信回線が好適である。尚、近距離無線通信回線200は、通信端末10と視聴端末20との間においてデータの送受信ができれば良いため、無線回線に限定されるものでなく有線回線でも構わない。又、近距離無線通信回線200を介して送受信されるデータは、キャリアネットワーク100を介して送受信されても構わない。
通信端末10は、バスに接続されるCPU11、RAM12、記憶装置13を備える。CPU11は、I/Oインタフェース14、15を制御して各種データの送受信を制御する。又、CPU11は、記憶装置13に格納された通信端末用プログラム17を実行して、図3に示される各機能を実現する。詳細には、CPU11は、RAM12に一時格納した通信端末用プログラム17を実行して、ライセンス要求部171、署名検証部172、チケット生成部173の各機能を実現する。
ライセンス要求部171は、ライセンスサーバ30に対し、グループ加入や所望のコンテンツに対するライセンス情報600の発行を要求する。本発明によるコンテンツ利用システムでは、ライセンスサーバ30にグループ登録されない通信端末10にはライセンス情報600は発行されない。このため、通信端末10は、ライセンス情報600の発行を受ける前にライセンスサーバ30にグループ登録する必要がある。署名検証部172は、ライセンスサーバ公開鍵93を用いてライセンス情報600に施されたライセンスサーバ署名602を検証する。又、署名検証部172は、コンテンツサーバ公開鍵96を用いてコンテンツ情報500に施されたコンテンツサーバ署名602を検証する。チケット生成部173は、ライセンスサーバ30から発行されたライセンス情報600を有効化したチケット700を生成する。図13を参照して、チケット生成部173は、ライセンス500に再生対象となるコンテンツやその取得方法をチケット情報701として指定し、グループ登録時に作成したメンバ鍵94を用いてグループ署名702を施してチケット700を生成する。チケット情報701は、例えば、視聴端末20で再生するコンテンツの名称や識別子、解像度、コンテンツサーバ40からの取得方法(ダウンロード方法)等を含む。以上のように、通信端末10は、通信端末用プログラム17を実行することで、ライセンスサーバ30からライセンス情報600を取得し、購入したコンテンツを再生するためのチケット700を生成する。
ここで、チケット700の生成の際に施されるグループ署名702の詳細を説明する。本発明では、例えば、G. Ateniese, J. Camenisch, M. Joye and G. Tsudik, “A Practical and Provably Secure Coalition−Resistant Group Signature Scheme”, In Advances in Cryptology CRYPTO 2000, LNCS 1880, p255−270, Springer −Verlag, 2000.(非特許文献2参照)に記載のグループ署名方法が利用される。通信端末10は、ライセンスサーバ40においてグループ登録することにより、通信端末10固有のメンバ鍵94、及びメンバ証明情報95を取得する。詳細には、通信端末10は、乱数とグループ公開鍵91とから端末公開鍵、端末秘密鍵、及び署名部分情報を生成し、端末公開鍵及び署名部分情報をライセンスサーバ30に送信する。ライセンスサーバ30は、署名用グループ秘密鍵90Aと、通信端末10から受け取った署名部分情報とを用いてデジタル署名を生成し、メンバ証明情報95として出力する。通信端末10は、ライセンスサーバ30によって署名されたメンバ証明情報95を保有することで、グループへの登録が保証される。一方、ライセンスサーバ30は、端末固有のメンバ鍵94を生成するための部分情報を通信端末10に送信する。通信端末10は、グループ登録時に生成した乱数、ライセンスサーバ30からの部分情報、及び端末公開鍵に対応する端末秘密鍵を用いて通信端末10固有のメンバ鍵94を生成する。
以上のように、ライセンスサーバ40へグループ登録した通信端末10は、端末固有のメンバ鍵94及びメンバ証明情報95を取得することができる。通信端末10はメンバ鍵94とメンバ証明情報95を用いることで、電子証書にグループ署名を施す。詳細には、通信端末10のチケット生成部173は、メンバ鍵94と、図示しない乱数発生器によって生成された乱数と、メンバ証明情報95とから変換データを生成する。チケット生成部173は、この変換データとメッセージ(コンテンツ情報500、ライセンス情報600及びチケット情報701)とを用いてグループ署名702を生成する。尚、本発明に係るグループ署名には、処理速度の速い楕円曲線上のWeilペアリング、又はTateペアリングの双線形性を利用したグループ署名が好適である。
グループ署名は、グループに共通のグループ公開鍵91によって検証することができる。このため、署名を検証した視聴端末20は、グループ署名した通信端末10を特定することができない。しかし、ライセンスサーバ30は、暗号化グループ秘密鍵90Bを用いてグループ署名から、署名した通信端末10の端末公開鍵を抽出することができる。一方、ライセンスサーバ30は、グループ登録時に、通信端末10の端末IDと端末公開鍵、メンバ証明情報95に施したデジタル署名等を対応付けて記録している。このため、グループ署名から抽出した端末公開鍵に対応する端末IDを参照することで、チケット700を生成した通信端末10を特定することができる。又、後述するように端末IDは、通信端末10を所有するユーザの加入者情報に対応付けられているため、ライセンスサーバ30は、チケット700を発行したユーザを特定することができる。
視聴端末20は、I/Oインタフェース25によってコンテンツサーバ40に接続可能なコンピュータ装置(例示:STB、携帯通信端末、コンピュータ、ストレージ等)である。I/Oインタフェース24は、無線回線あるいは有線回線を介して通信回線400に接続し、視聴端末20とコンテンツサーバ40との間におけるデータの送受信を制御する。ここで通信回線400は、インターネットに例示されるグローバルネットワークや放送回線であることが好ましい。ただし、通信回線400は、ローカルネットワークや専用線を利用した通信回線、あるいはキャリアネットワーク100を介した通信回線でも構わない。又、視聴端末20は、近距離無線通信回線200を介して通信端末10と接続可能なI/Oインタフェース24を備える。視聴端末20は、近距離無線通信回線200を介して通信端末10からチケット700を取得する。ここでは、秘匿通信が可能な通信プロトコル(例えば、HTTPS)を使用した通信が好適である。更に、視聴端末20は、通信回線900を介してライセンスサーバ30と接続可能なI/Oインタフェース26を備える。視聴端末20は、通信回線900を介してライセンスサーバ30にチケット700を送信する。通信回線900はインターネットに例示されるグローバルネットワークが好ましい。ただし、通信回線900は、ローカルネットワークや専用線を利用した通信回線、あるいはキャリアネットワーク100を介した通信回線でも構わない。
視聴端末20は、バスに接続されるCPU21、RAM22、記憶装置23を備える。CPU21は、I/Oインタフェース24、25、28を制御して各種データの送受信を制御する。又、CPU21は、記憶装置23に格納された視聴端末用プログラム27を実行して、図4に示される各機能を実現する。詳細には、CPU21は、RAM22に一時格納した視聴端末用プログラム27をを実行して、署名検証部271、検証依頼部272、コンテンツ再生部273の各機能を実現する。
署名検証部271は、事前に取得したグループ公開鍵91、ライセンスサーバ公開鍵93、コンテンツサーバ公開鍵96を用いて、通信端末10から取得したチケット700に施されたグループ署名702、ライセンスサーバ署名602、コンテンツサーバ署名502の検証を行い、チケット700の正当性及び改ざんの有無を判定する。検証依頼部272は、取得したチケット700が利用可能かを調べるため、チケット700をライセンスサーバ30に送信する。又、検証依頼部272は、その検証結果をライセンスサーバ30から取得し、チケット700が利用可能と判定された場合、コンテンツサーバ40から取得する暗号化コンテンツ800を復号するための復号鍵を何らかの方法によって取得する(取得方法については後述する)。コンテンツ再生部273は、チケット700のに含まれるチケット情報701に基づいた方法によってコンテンツサーバ40から取得した暗号化コンテンツ800を再生し、図示しない出力装置(例示:モニタ)に出力する。詳細には、コンテンツ再生部273は、チケット700に含まれるチケット情報701を参照して、再生対象コンテンツの内容や、その取得方法(ダウンロード方法)等を決定する。コンテンツ再生部273は、決定した取得方法によって再生対象コンテンツ(暗号化コンテンツ800)をコンテンツサーバ40から取得する。コンテンツ再生部273は、検証依頼部272が取得した復号鍵を用いて暗号化コンテンツ800を復号して再生する。
ライセンスサーバ30は、I/Oインタフェース34によってキャリアネットワーク100に接続可能なコンピュータ装置である。I/Oインタフェース35は、通信回線を介してキャリアネットワーク100に接続し、ライセンスサーバ30とキャリアネットワーク100との間におけるデータの送受信を制御する。I/Oインタフェース34は、キャリアネットワーク100を介してインターネット等のグローバルネットワークに接続可能であることが好ましい。この場合、ライセンスサーバ30はグローバルネットワークを経由して通信端末10との通信を行う。又、ライセンスサーバ30は、通信回線300を介してコンテンツサーバ40に接続するI/Oインタフェース34を備える。I/Oインタフェース34は、コンテンツサーバ40との間のデータの送受信を制御する。ここで通信回線300は、ローカルネットワークや専用線を利用した通信回線であることが好ましい。ただし、通信回線400は、インターネットに例示されるグローバルネットワークや、キャリアネットワーク100を介した通信回線でも構わない。更に、ライセンスサーバ30は、通信回線900を介して視聴端末20に接続するI/Oインタフェース36を備える。I/Oインタフェース36は、視聴端末20との間のデータの送受信を制御する。
ライセンスサーバ30は、バスに接続されるCPU31、RAM32、記憶装置33を備える。CPU31は、I/Oインタフェース34、35を制御して各種データの送受信を制御する。図5を参照して記憶装置33は、ライセンスサーバ用プログラム37を格納する。CPU31は、ライセンスサーバ用プログラム37を実行して、図6に示される各機能を実現する。詳細には、CPU31は、RAM32に一時格納したライセンスサーバ用プログラム37を実行して、コンテンツ管理部371、ライセンス情報生成部372、グループ管理部373、署名検証部374、利用条件検証部373、署名検証部374、署名検証部374の各機能を実現する。又、記憶装置33は、ライセンスデータベース38(ライセンスD/B38)、グループデータベース39(グループD/B39)、コンテンツ情報データベース50(コンテンツ情報D/B50)、加入者情報データベース51(加入者情報D/B51)を備える。
コンテンツ管理部371は、コンテンツサーバ40から送信されたコンテンツ情報500をコンテンツ情報D/B50に記録して管理する。コンテンツ情報500は、コンテンツサーバ40が提供する商品を特定するための証書情報501と、証書情報501に対して施されたコンテンツサーバ署名502とを備える。ここで、商品とはコンテンツサーバ40が提供する1つ又は複数の映像コンテンツデータである。図11を参照して、証書情報501は、商品に含まれる全てのコンテンツのそれぞれの名前や解像度を特定するための商品情報511、商品に含まれる全てのコンテンツのそれぞれの再生可能期間512、商品に固有に付与された商品ID513を含む。商品情報511は、例えば商品に含まれるすべてのコンテンツの名称、識別子(コンテンツID)、解像度、取得方法(ダウンロード方法や放送チャネル)を含む。ダウンロード方法は、例えばVoD(Video on Demand)によるダウンロードやP2P(Peer to Peer)によるダウンロード等がある。再生可能期間512は、ライセンスが付与された視聴端末20が当該商品に含まれるコンテンツを再生することができる有効期限を示す。再生可能期間512は、商品に含まれる全てのコンテンツのそれぞれに対する再生可能期間12を含むことが好ましが、商品毎の再生可能期間であっても構わない。コンテンツ管理部371は、ユーザが商品を購入した場合、ユーザの識別子(ユーザID)と当該商品の商品ID513とを対応付けてコンテンツ情報D/B50に記録する。
ライセンス情報生成部372は、通信端末10からの要求に応じて、ライセンスを与えるための電子証書であるライセンス情報600を生成し、発行する。図12を参照して、ライセンス情報生成部372は、通信端末10から要求された商品に対応するコンテンツ情報500に、通信端末10がライセンスを行使するための利用条件601を設定し、ライセンスサーバ秘密鍵92を用いてライセンスサーバ署名602を施してライセンス情報600を生成する。ここで、利用条件601は、ライセンス情報600を有効化してチケット700を生成するための条件が設定された発券条件情報611と、許可されたコンテンツを再生するための条件が設定された再生条件情報612と、ライセンス情報600に固有に割り当てられたライセンスID613とを含む。発券条件情報611は、例えば、通信端末10がチケット700を生成可能期限(発券有効期限)や、チケット700の生成回数(発券回数)を規定する情報を含む。再生条件情報612は、視聴端末20がコンテンツを再生可能な回数(最大再生回数)やコンテンツのコピー制限に関する情報を含む。又、ライセンスサーバ秘密鍵92は、ライセンスサーバ30のみが保有する鍵である。
ライセンス情報生成部372は、ライセンス情報600を生成する際、ライセンス情報600に割り当てたライセンスIDをライセンスD/B38に登録する。ライセンスIDは、ライセンス情報600毎に異なり、ランダムに設定されることが好ましい。図7を参照して、ライセンス情報生成部372は、ライセンスID383と、ライセンスを与える通信端末10の端末IDと、通信端末10が購入した商品の商品IDと、その商品に含まれるコンテンツのコンテンツIDと、商品(コンテンツ)の利用可否を制御するための利用可否情報とを対応付けてライセンスD/B38に記録する。これにより、ライセンスを与えた通信端末10とライセンス対象の商品とを対応付けて管理することができる。又、利用可否情報は、コンテンツID毎に付与されるが好ましい。これによりライセンスサーバ30は、コンテンツ毎の利用可否を制御することができる。もちろん利用可否情報は、商品ID毎付与されても構わない。ここで端末IDは、キャリアネットワーク100を利用する通信端末10に割り当てられた識別子であり、例えば、UIM(User Identity Module)カードやSIM(Subscriber Identity Module)カードに記録される端末固有のシリアルナンバーであることが好ましい。この場合、端末IDは、ライセンスサーバ30を運営するキャリアしか知り得ない情報であるため、コンテンツを利用するユーザを第3者が特定することが困難となる。
グループ管理部373は、複数の通信端末10を所定のカテゴリ毎にグループ化してグループD/B39に登録する。例えば、通信端末10が利用するコンテンツを提供する企業毎にグループ化したり、通信端末10のユーザの利用地域や個人情報に応じたカテゴリ毎にグループ化する。グループ管理部373は、グループ毎にグループ秘密鍵90(署名用グループ秘密鍵90A、暗号用グループ秘密鍵90B)、及びグループ公開鍵91(署名用グループ公開鍵91A、及び暗号用グループ公開鍵91B)を生成する。又、グループ管理部373は、グループ登録要求に応じて、通信端末10にグループ公開鍵91を送信し、通信端末10に固有のメンバ証明情報95やメンバ鍵94を生成するための部分情報を生成する。グループD/B39には、通信端末10の端末IDと、グループ秘密鍵90及びグループ公開鍵91と、メンバ証明情報95、端末公開鍵とが対応付けられて記録される。グループD/B38に登録された通信端末10は、ライセンスサーバ40から発行されるライセンス情報600を有効化し、電子証書(チケット700)として利用することができる。
署名検証部374は、事前に取得したコンテンツサーバ公開鍵96、ライセンスサーバ公開鍵93、グループ公開鍵91を用いて、チケット700に施されたコンテンツサーバ署名502、ライセンスサーバ署名602、グループ署名702のそれぞれの検証を行う。
利用条件検証部375は、チケット700に含まれる利用条件を参照して、そのチケット700の利用可否を判定する。ここでは、例えば再生対象のコンテンツの配信有効期限や、チケット700の有効期限に基づいて利用可否を判定する。又、利用条件検証部375は、チケット700に含まれるライセンスID613を参照して、当該チケット700がライセンスサーバ30が発行したライセンス情報600に基づいて生成されたかどうかを検証する。この際、ライセンスID613がライセンスD/B38に記録されていない場合や、ライセンスID613に対応する利用可否情報が使用禁止(不可)、又は使用済みに設定されている場合、利用条件検証部375は当該チケット700の利用を禁止する。又、利用条件検証部375は、使用済みのチケット700に含まれるコンテンツIDに対応する利用可否情報を使用済みに設定する。この際、商品に含まれる全てのコンテンツを、使用済みに設定すると、これらのチケット700に対応するライセンスIDをライセンスD/B38から削除する。この際、ライセンスIDの変更履歴が図示しないアーカイブデータベースに記録されても良い。
ライセンスサーバ30が利用不能なチケット700の検証を要求された場合、当該チケット700は不正に生成又は誤用された可能性がある。ライセンスサーバ30は、通信端末10毎の加入者情報102が記録された加入者情報D/B51を利用して、チケット700を不正使用又は誤用したユーザを特定することができる。図8を参照して、加入者情報D/B51には、端末ID101に対応付けられた加入者情報102が記録される。ここで、端末ID101は上述のSIMカードに登録された端末IDであり、キャリアによって付与される通信端末10固有の識別子である。加入者情報102は、ユーザがキャリアと通信利用に関する契約を結んだ時に、キャリアに通知した個人情報である。例えば、加入者情報102は、ユーザの氏名、生年月日、性別、職業、住所、連絡先(電話番号やメールアドレス)等を含む。
コンテンツサーバ40は、I/Oインタフェース44、I/Oインタフェース45によって通信回線300、通信回線400にそれぞれ接続可能なコンピュータ装置である。I/Oインタフェース44は、通信回線300を介してライセンスサーバ30との間におけるデータの送受信を制御する。I/Oインタフェース45は、通信回線400を介して視聴端末20との間におけるデータの送受信を制御する。
コンテンツサーバ40は、バスに接続されるCPU41、RAM42、記憶装置43を備える。CPU41は、I/Oインタフェース44、45を制御して各種データの送受信を制御する。記憶装置43は、商品である映像コンテンツデータが記録されたコンテンツデータベースを備える。又、記憶装置43は、コンテンツ情報500の生成や暗号化コンテンツ800を生成するためのコンテンツサーバ用プログラム(図示なし)を備える。
CPU41は、RAM42に一時格納したコンテンツサーバ用プログラムを実行して、コンテンツ情報500を生成する。この際、コンテンツサーバ40は、証書情報501Aに対しコンテンツサーバ秘密鍵でコンテンツサーバ署名502Aを施すことで、証書情報を保証する。又、コンテンツサーバ公開鍵96を何らかの方法により通信端末10、視聴端末20、ライセンスサーバ30に送信する。コンテンツサーバ40が提供する商品は、1つ又は複数のコンテンツを含み、この商品に関する情報がコンテンツ情報500としてライセンスサーバ30に通知される。又、CPU41は、コンテンツサーバ用プログラムを実行して、コンテンツを秘密鍵で暗号化した暗号化コンテンツ800を生成し、ライセンスが付与された視聴端末20に配信、又は放送する。ここで、コンテンツサーバ40は、暗号化コンテンツ800を復号するための復号鍵を何らかの方法によってライセンスが付与された視聴端末20に送信する。
以上のような構成により、本発明によるコンテンツ利用システムによれば以下に示す事項を実現できる。(1)ライセンスサーバ署名602によって、商品の使用権利を付与するためのライセンス情報600の内容及び発行元が保証される。(2)グループ署名によって、視聴端末20に対する通信端末10の匿名性を確保しつつ、チケット700の署名検証が可能となる。(3)ライセンスサーバ30において、発行先の通信端末10(端末ID)と、発行したライセンス情報600のライセンスIDとを対応付けているため、チケット700のトレーサビリティを実現できる。(4)複数のコンテンツサーバ40が提供する商品の管理、販売、不正使用の検証、及び不正使用の未然防止を、ライセンスサーバ30において一元的に実施できる。(5)チケット700に利用条件を付与することで、購入した商品の内容に応じてコンテンツの内容や再生方法、再生回数を任意に設定できる。
(動作)
図面を参照して、本発明によるコンテンツ利用システムの実施の形態における動作の詳細を説明する。通信端末10は、ライセンスサーバ30から商品の使用権利(ライセンス情報600)を取得する前に、グループ登録する必要がある。図9を参照して、本発明に係る通信端末10のグループ登録における動作を説明する。ここで、通信端末10のグループ登録処理の前に、ライセンスサーバ30は、グループ毎にグループ秘密鍵90(署名用グループ秘密鍵90A、暗号用グループ秘密鍵90B)及びグループ公開鍵91(署名用グループ公開鍵91A、暗号用グループ公開鍵91B)を生成している。
通信端末10は、ライセンスサーバ30に対し、グループへの登録要求を発行する(ステップS1)。ライセンスサーバ30は、グループ登録要求に応答して、予め設定しているグループに通信端末10を登録する(ステップS2)。通信端末10からのグループ登録要求が発行されると、ライセンスサーバ30のグループ管理部373は、登録要求に含まれる情報(例えば、通信端末10が登録を希望する企業に関する情報)に基づいて登録するグループを決定する。そして、グループ管理部471は、決定したグループのグループ公開鍵91を通信端末10に送信する(図示なし)。通信端末10は、乱数とグループ公開鍵91とを用いて端末公開鍵と端末秘密鍵、及び署名部分情報を生成し、端末公開鍵及び署名部分情報をライセンスサーバ30に送信する。グループ管理部373は、署名情報及び署名用グループ秘密鍵90Aを用いて、通信端末10に固有のメンバ証明情報95を生成する。この際、グループ管理部373は、グループ登録要求とともに通信端末10から送信された端末IDを当該グループに対応付ける。詳細には、通信端末10の端末ID、メンバ証明情報95、グループ(グループ秘密鍵90、グループ公開鍵91)、及びグループ登録の際に通信端末10から送信された端末公開鍵とが紐つけられてグループD/B39に格納される。尚、ステップS2において、グループ管理部373は、通信端末10からのグループ登録要求に応答して新たに設定したグループ(グループ秘密鍵90、グループ公開鍵94)に登録しても良いし、既存のグループに登録しても良い。又、通信端末10から送信される端末IDと加入者情報D/B51に記録されている端末IDは同一である。
グループ登録が完了するとライセンスサーバ30は、グループ公開鍵91、ライセンスサーバ公開鍵93、メンバ証明情報95、メンバ鍵94を生成するための部分情報を、通信端末10に送信する(ステップS3)。ここで、ライセンスサーバ公開鍵93は、事前に通信端末10に配布されていても構わない。通信端末10は、メンバ証明情報95、部分情報、及びステップS1において生成された乱数を用いて通信端末10固有のメンバ鍵94を生成する(ステップS4)。ここで、ライセンスサーバ公開鍵93は、事前に通信端末10に配布されていても構わない。
一方、視聴端末20は、後述するチケット700を受け取る前に、通信端末10からグループ公開鍵91及びライセンスサーバ公開鍵93を取得する。又、通信端末10及び視聴端末20は、何らかの方法によってコンテンツサーバ公開鍵96を取得する。コンテンツサーバ公開鍵96の取得方法は、コンテンツサーバ30から直接取得しても、ライセンスサーバ30経由で取得してもどちらでも構わない。尚、視聴端末20はコンテンツサーバ40を経由してライセンスサーバ公開鍵93を取得しても構わない。
以上のように、通信端末10は、ライセンスサーバ30が管理するグループに登録されることで、ライセンスサーバ30が発行するライセンス情報600を有効化してチケット700を生成することが可能となる。又、通信端末10及び視聴端末20は、グループ公開鍵91及びライセンスサーバ公開鍵93を取得することで、それぞれライセンス情報600及びチケット700の署名を検証することができる。
本発明によるコンテンツ利用システムにおける各構成の鍵の保有状況を図10に示す。ここでは、通信端末10がグループ登録し、チケット700を生成、利用する際における鍵の保有状況が示される。グループ登録よって通信端末10は、グループ公開鍵91、メンバ鍵94、ライセンスサーバ公開鍵93、メンバ証明情報95を取得し、記憶装置13内に格納する。又、通信端末10は、通信端末10に割り当てられた端末IDを記憶装置13又は図示しないSIMカードに格納して保有している。視聴端末20は、グループ公開鍵91、ライセンスサーバ公開鍵93、コンテンツサーバ公開鍵96を取得し、記憶装置23に格納する。ライセンスサーバ30は、グループ秘密鍵90、グループ公開鍵91、ライセンスサーバ秘密鍵92、ライセンスサーバ公開鍵93を記憶装置33に格納している。又、図示しないが、ライセンスサーバ30は、コンテンツ情報500のコンテンツサーバ署名502を検証するためのコンテンツ公開鍵96を保有している。更に、ライセンスサーバ30は、グループ登録された通信端末10の端末公開鍵と、端末固有の端末IDとを紐つけてグループD/B39に記録している。このため、ライセンスサーバ40は、端末IDを利用して通信端末10を特定することができる。
次に、図11を参照して、本実施の形態における商品(コンテンツ)購入からコンテンツを利用するためのチケットの発行、受取までの動作の詳細を説明する。
ユーザは通信端末10を操作して視聴したいコンテンツを含む商品を選択する(ステップS11)。この際、ユーザは、通信端末10の図示しない表示画面に表示されるメニューを見ながらキーを操作して所望する商品を選択する。通信端末10は、ライセンスサーバ30に対しライセンス要求を発行するとともに、購入したい商品を指定した購入希望情報と、メンバ証明情報95とを送信する(ステップS12)。
ライセンス要求を受け付けたライセンスサーバ30は、購入希望情報で指定された商品(商品ID)に対するライセンス情報600を生成する(ステップS13)。詳細には、先ず、ライセンスサーバ30のライセンス情報生成部372は、メンバ証明書95を参照して、通信端末10がグループ登録されているかどうかを確認する。通信端末10がグループ登録されている場合、ライセンス情報生成部372は、指定された商品に対応するコンテンツ情報600をコンテンツ情報D/B50から抽出する。そして、コンテンツ情報500に利用条件601を付加した情報に対しライセンスサーバ秘密鍵92を用いてライセンスサーバ署名602を施してライセンス情報600を生成する。
ライセンスサーバ30は、生成したライセンス情報600を、キャリアネットワーク100を介して要求元の通信端末10に発行する(ステップS14)。この際、ライセンスサーバ30は、発行したライセンス情報600に割り当てたライセンスID613をライセンスD/B38に登録する(ステップS15)。図7を参照して、ライセンスD/B38に登録されるライセンスIDは、ライセンス情報600に固有に割り当てられる識別子である。通常、1つの商品には1つの商品IDが割り当てられている。商品は1つ又は複数のコンテンツを含み、そのコンテンツのそれぞれには、その内容に応じて固有のコンテンツIDが付与されている。又、商品内のコンテンツ毎に、そのコンテンツが利用可能か否かを制御する利用可否情報が対応付けられている。例えば、通信端末10(端末ID“1111”)がコンテンツA、B、Cを含む商品(商品ID“商品A”)を購入した場合、ライセンス情報600に割り当てられたライセンスID“123456”と、端末ID“1111”と、商品ID“商品A”が対応付けられる。商品Aには複数のコンテンツA、B、Cが含まれ、それぞれに利用可否情報が対応付けられる。この場合、商品内の全てのコンテンツ尚、商品に含まれるコンテンツは1つでも良い(例えば商品B)。又、利用可否情報は、コンテンツ毎に付与されず、商品毎に付与されても構わない(例えばライセンスID“123123”に対応する商品)。更に、通信端末10が購入可能な商品は複数でも構わない。利用可否情報は、ライセンス情報600に対応するコンテンツ又は商品が利用可能かどうかを設定するフラグや、利用済みを示すフラグを含む。署名検証部374又は利用条件検証部375は、チケット700の検証結果に応じて利用可否情報のフラグを設定する。又、チケット700に付された利用条件に関わらずキャリアによって利用可否情報のフラグが設定されても構わない。例えば、通信端末10に与えたライセンスを剥奪する場合、対象となるライセンス情報600に対応する利用可否情報が、利用不可に設定される。尚、ライセンスIDやコンテンツIDを削除することによって、商品又は商品に含まれるコンテンツを利用させないように制御する方法を採用しても良い。
通信端末10は、ライセンス情報600を受け取ると、ライセンスサーバ公開鍵93を用いてライセンスサーバ署名602の検証を行う(ステップS16)。これにより、ライセンス情報600がライセンスサーバ30から正規に発行されたものであることが確認できる。署名検証において合格である場合、通信端末10は、ライセンス情報600を元に、コンテンツを利用するための電子証書として機能するチケット700を生成する(ステップS17)。ライセンス情報600に含まれるコンテンツ情報500や利用条件601は、通信端末10の表示画面(図示なし)に表示される。ユーザは、購入した商品の利用条件やコンテンツ内容を表示画面で確認し、図示しない入力装置を操作して、利用したいコンテンツや利用条件等を選択する。通信端末10のチケット生成部173は、ライセンス情報600に、ユーザによって選択された利用対象コンテンツに関する情報(チケット情報701)を付加した情報(メッセージ)に対し、メンバ鍵94及びメンバ証明情報95等を用いてグループ署名701を施し、図14に示すようなチケット700を生成する。この際、チケット生成部173は、乱数、グループ公開鍵91、又は共通変数等を利用してグループ署名702を施しても良い。グループ署名702によって、ライセンスサーバ30に登録されたグループのメンバからチケット700が発行されたことが保証される。チケット700に設定されるチケット情報701は、チケット700を用いて利用できるコンテンツを特定する情報(例えば、コンテンツ名、配信元のアドレス、解像度)や、視聴端末20におけるコンテンツの再生条件(例えば、再生可能期間、再生回数等)やコンテンツのダウンロード方法等を指定した情報を含む。又、チケット情報当該チケット700の検証先となるライセンスサーバ30のアドレスが含まれていても良い。
通信端末10は、ユーザの操作に応じて、ステップS20において生成したチケット700を視聴端末20に送信する(ステップ18)。チケット700の発行に際し、通信端末10は、視聴端末20と近距離無線回線200を介して接続する。近距離無線回線200を介して送金することで、ユーザは簡易に、且つ通信費をかけることなくチケット700の発行が可能となる。尚、チケット700の発行は、キャリアネットワーク100を介して行われても良い。キャリアネットワーク100を介してチケット700を発行することで、遠距離にいる視聴端末20に対しチケットの送信が可能となる。この場合、秘匿通信が可能な通信プロトコルを使用した通信によってチケット700が送信されることが好適である。
又、通信端末10におけるチケット700の生成回数及び生成時期は、ライセンス情報600に含まれる発券回数、発券可能期間に応じて制限される。
視聴端末20は、チケット700を受け取ると、コンテンツサーバ公開鍵96及びライセンスサーバ公開鍵93を用いてコンテンツサーバ署名502及びライセンスサーバ署名602を検証するとともに、グループ公開鍵91を用いてグループ署名702を検証する(ステップS19)。これにより、視聴端末20はチケット700が正規な電子マネーかどうかを判断する。この際、チケット700は、グループ署名702されているため、視聴端末20は、チケット700の発行元(通信端末10)に関する情報を知ることなくチケット700を検証することができる。例えば、視聴端末20が、不特定多数が利用する公共の施設に設置されている場合、チケット700の発行元に関する情報を視聴端末20に開示しないため、個人情報の漏洩を防止できる。
次に、図15を参照して、チケット700の検証処理について説明する。視聴端末20は、チケット700を取得すると、任意の時期にチケット700が使用できるか否かを検証することができる。検証に先立ち、視聴端末20は、通信回線900を介してライセンスサーバ30に接続する。チケット情報701に含まれるライセンスサーバのアドレスを利用してライセンスサーバ30を特定する。視聴端末20は、チケット700を、検証要求とともにライセンスサーバ30に送信する(ステップS21)。このとき視聴端末20は、自身の端末IDを検証要求とともにライセンスサーバ30に送信する。
ライセンスサーバ30の署名検証部374は、検証要求に応答して、コンテンツサーバ公開鍵96及びライセンスサーバ公開鍵93を用いてコンテンツサーバ署名502及びライセンスサーバ署名602の検証を行い、最新のグループ公開鍵91を用いてグループ署名702の検証を行う(ステップS22)。チケット700がライセンス情報600に基づく正規の電子証書である場合、利用条件検証部375は、その利用可否を検証する(ステップS23)。
ステップS23では、ライセンスIDによる使用可否の検証と、利用条件による使用可否の検証が行われる。利用条件検証部375は、チケット700に含まれる証書ID513と一致する証書IDがライセンスD/B38に登録されているかを確認する。この際、チケット700のライセンスID613と一致する証書IDがライセンスD/B38に登録されている場合、合格と判定され、登録されていない場合、不合格と判定される。
又、利用条件検証部375は、チケット700に含まれるチケット情報701を参照して、利用対象コンテンツを特定し、当該コンテンツが利用可能かどうかを判定する。利用条件検証部375は、ライセンスD/B38を参照し、チケット700のライセンスID613及び利用対象コンテンツのコンテンツIDに対応する利用可否情報に基づいて利用可否を判定する。この際、利用可否情報に使用不可フラグや使用済みフラグが立てられている場合、利用不可と判定される。更に、証書情報501内の再生可能期間512が参照され、現在時刻がこの再生可能期間を超えているかどうかに応じてコンテンツの利用可否が判定される。
検証処理が終了すると、ライセンスサーバ30は、検証したチケット700のライセンスIDに対応する(コンテンツID毎の)利用可否情報を更新する(ステップS24)。詳細には、検証処理において、チケット700が利用可能と判定された場合、チケット700に対応するコンテンツID(商品ID)の利用可否情報に、利用済みのフラグが立てられる。又、利用可となったライセンスID及びコンテンツIDに当該視聴端末20の端末IDが対応付けられても良い。これにより、コンテンツのライセンスが付与された視聴端末20を、ライセンスサーバ30において管理することができる。この場合、ライセンスサーバ30は、ステップS21において視聴端末20の端末IDを取得しているものとする。検証処理において、チケットが利用不可と判定された場合、チケット700に対応するコンテンツID(商品ID)の利用可否情報に、利用不可のフラグが立てられる。
以上のように、ライセンスサーバ30は、チケット700の利用可否の検証によって、視聴端末にライセンスを付与するかどうかを決定することができる。又、ライセンスサーバ30は、ライセンスD/Bにおいて、通信端末10の端末IDとライセンスIDとを対応付けて記録しているため。利用不可能なチケット700を発行した通信端末10を特定することができる。更に、チケット700のライセンスID613がライセンスD/B38に登録されていない場合でもチケット700の発行元の通信端末10を特定することができる。詳細には、ライセンスサーバ30は、暗号用グループ秘密鍵90Bを用いてチケット700から、グループ署名702Aを施した通信端末10の端末秘密鍵を抽出する。ライセンスサーバ30は、端末公開鍵と通信端末10を特定する情報(端末ID101や加入者情報102)とを紐つけて管理している。このため、ライセンスサーバ30を所有するキャリアは、どの端末がチケット700を不正発行又は誤送信したかを知ることができる。
使用可否の検証後、チケット700の利用可否を定めた検証結果が、視聴端末20に通知される(ステップS25)。
ステップS21からS25の検証処理によってライセンスサーバ30からライセンスを付与された視聴端末20は、チケット700のチケット情報701に設定されたコンテンツの再生が可能となる。この際、視聴端末20は、チケット700に設定されたチケット情報701に応じて再生するコンテンツの内容、解像度、ダウンロード方法を決定する。又、再生条件情報612に応じて、コンテンツの再生可能期間、最大再生回数が視聴端末20に設定される。コンテンツの取得及び再生方法は、DRM技術による方法が好適である。ライセンスが付与された視聴端末20は、チケット700に対応する暗号化コンテンツ800を復号できる復号鍵を何らかの方法によって取得する。そして、コンテンツサーバ40が配信する暗号化コンテンツ800を復号鍵で復号して再生する。
図16を参照して、復号鍵をコンテンツサーバ40から取得してコンテンツを再生する方法を説明する。ライセンスが付与された視聴端末20は、チケット情報701に含まれるコンテンツIDを指定したコンテンツ配信要求をコンテンツサーバ40に発行する(ステップS31)。このとき、視聴端末20を特定する情報(端末IDやアドレス)がコンテンツサーバ40に送信される。コンテンツサーバ40は、視聴端末20の端末ID、及びコンテンツIDを指定したライセンス確認要求をライセンスサーバ30に発行する(ステップS32)。ライセンスサーバ30は、ライセンスD/B38を参照して、指定された視聴端末20が指定されたコンテンツのライセンスを有しているか否かを判定する(ステップS33)。ライセンスサーバ30は、コンテンツサーバ40から指定されたコンテンツIDと視聴端末20の端末IDとコンテンツIDとが対応付けられている場合、当該視聴端末20にライセンスが付与されていると判定する。一方、視聴端末20の端末IDが対応付けられていない場合、当該視聴端末20にライセンスが付与されていないと判定する。尚、ライセンスD/B38に登録された情報は、ライセンス情報600毎に設定される有効期限が切れると消去され、その変更履歴が図示しないアーカイブデータベースに記録されることが好ましい。この有効期限は、再生条件情報612に設定される再生可能期間と同じであることが好ましい。これにより、有効期限を過ぎてからライセンスの付与状況の確認が行われた場合、ライセンスが付与されていないと判定される。
ライセンスサーバ30は、ステップS33において確認されたライセンスの付与状況をコンテンツサーバ40に通知する(ステップS34)。尚、ステップS23におけるチケット700の利用可否検証後に、ライセンスを付与した視聴端末20と、ライセンスによって利用できるコンテンツと、ライセンスの有効期限等がライセンスサーバ40からコンテンツサーバ30に対し通知されていれば、ステップS32〜ステップS34の処理は省略される。
コンテンツサーバ30は、通知されたライセンスの付与状況によって、視聴端末20にライセンスが付与されていることを確認し、要求されたコンテンツを暗号化した暗号化コンテンツ800と復号鍵を視聴端末20に送信する(ステップS35)。視聴端末20にライセンスが付与されていない場合、少なくとも復号鍵は送信されない。視聴端末20は、取得した暗号化コンテンツ800を復号鍵で復号して再生する(ステップS36)。この際、再生条件情報612によって設定された再生回数、再生可能期間、コンテンツを再生することができる。コンテンツの再生プロトコルとしてDRM技術を利用している場合、ステップS31において視聴端末20から、又はステップS34においてライセンスサーバ30から送信された視聴端末20固有の端末情報(例えば端末ID)を用いて復号鍵が生成される。視聴端末20は、自身の保有する端末情報と復号鍵内の端末情報とが一致する場合、復号鍵を利用して暗号化コンテンツ800を復号、再生できる。
尚、ライセンスが付与された視聴端末20が復号鍵を取得する方法は上述に限らず、事前にコンテンツサーバ30から復号鍵を取得したライセンスサーバ30に復号鍵要求を発行することで、復号鍵を取得しても良い。又、視聴端末20は、ダウンロードによってコンテンツ(暗号化コンテンツ800)を記録しても良いし、ストリーム配信、あるいは放送されたコンテンツ(暗号化コンテンツ800)を記録しても良い。又、コンテンツは、視聴端末20からの要求に応じて配信されても、所定の時刻や周期的に配信されてもどちらでも良い。
以上のように、本発明によるコンテンツ利用システムによれば、複数の企業が提供する商品(コンテンツ)の販売、及び利用権限の制御を1つのキャリアにおいて一元的に管理することができる。コンテンツサーバ40が提供する商品(コンテンツ)は、有料の場合、無料の場合、あるいは企業が発行するポイントと交換可能の場合がある。有料である場合、その料金は、キャリアネットワーク100を利用したときの通信料金と同様に扱われることが好ましい。すなわち、商品代金は、通信料金とともにキャリアによって徴収されることが好ましい。これにより、代金の支払いが一元化され、キャリアの加入者(顧客)をコンテンツの利用者として取り込むことができる。又、商品代金に応じたポイントが、キャリアが発行するポイントに加算されるようにすることが好ましい。この場合、ユーザが集めるポイントの種類が分散しないため、コンテンツに対する購買意欲が高まる効果がある。
コンテンツの利用権限を付与された通信端末10は、コンテンツを再生するための様々な条件を付与したチケット700を発行できる。この際、グループ署名によって、チケット700の発行元の情報を視聴端末20に秘匿しつつチケット700の内容を保証することができる。又、ライセンスサーバ30においてグループ登録を行った端末のみがグループ署名できる。このため、ライセンスサーバ30のみがチケット700を発行する通信端末10をトレースすることができる。
ライセンスサーバ30は、チケット700の利用可否を検証する際にライセンスD/B38に記録した内容からチケット700の発行履歴を作成できる。又、ライセンスサーバ30は、この発行履歴と加入者情報D/B50とから、どのような人がどのようなコンテンツを視聴したかを把握することができる。すなわち、ライセンスサーバ3は、コンテンツの市場調査に係る情報を得ることができ、これをコンテンツ事業者に販売することで、キャリアは新たな収入を得ることができる。
又、ライセンスサーバ30は、ライセンスD/B38(ライセンスIDの削除や利用可否情報の変更)を制御することで、通信端末10に付与したライセンスを失効することができる。例えば、通信端末10からのライセンスの破棄要求に応じて当該ライセンスを失効させることができる。又、通信端末10からの要求に応じて新たなライセンス情報600を付与することで、ライセンスの期間延長、ライセンスの追加、ライセンスの変更等が可能となる。
更に、通信端末10が、チケット情報701にチケット700の発行時間を設定することで、チケット700を検証する際、ライセンスサーバ30は、チケット700の発行時期を把握することができる。又、コンテンツ情報500には、コンテンツに関する情報(例えばサンプル画像やサンプル映像)を表示するための画像データやプログラムを含んでも良いし、コンテンツに関する情報を提供するサイト(例えば、コンテンツのダウンロードページ)へのURLや、その内容のハッシュ値が記録されていても良い。
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。本実施の形態では、チケット700がコンテンツの再生回数や再生可能期間等の再生条件情報612を含む形態について説明したが、視聴端末20がコンテンツを複製する条件(複製回数や複製可能期間)等が再生条件情報612と同様にチケット700に含まれても良い。又、管理サーバ秘密鍵92が署名用グループ秘密鍵90Aと同一であっても良く、管理サーバ公開鍵93が、署名用グループ公開鍵91Bと同一であっても良い。この場合、鍵管理の手間と電子証書を検証する手間を一部省略することができる。
更に、通信端末10は、チケット700を複製し、複数の視聴端末20に送信しても良い。この場合、複数の視聴端末20のうち、最初にライセンスサーバ30においてチケット700の検証を行った視聴端末20のみが当該チケット700を利用することができる。例えば、通信端末10を持つユーザが、自宅の複数の部屋に設置された視聴端末20のいずれかを用いてコンテンツを視聴する場合、全ての視聴端末20にチケット700を送信しておくことで、特定の視聴端末20に制約されず所望の部屋の視聴端末20でコンテンツを視聴することができる。この場合、コンテンツを利用した視聴端末20以外の視聴端末20に格納されたチケット700は、ライセンスサーバ30において認証されないので利用できなくなる。
図1は、本発明によるコンテンツ利用システムの実施の形態における構成を示す図である。 図2は、本発明によるコンテンツ利用システムの動作の概要を示すブロック図である。 図3は、本発明に係る通信端末用プログラムの機能を示す図である。 図4は、本発明に係る視聴端末用プログラムの機能を示す図である。 図5は、本発明に係るライセンスサーバが備える記憶装置の構成を示す図である。 図6は、本発明に係るライセンスサーバ用プログラムの機能を示す図である。 図7は、本発明に係るライセンスデータベースの構成の一例を示す図である。 図8は、本発明に係る加入者情報データベースの構成の一例を示す図である。 図9は、本発明によるコンテンツ利用システムにおけるグループ登録処理の動作を示すシーケンス図である。 図10は、本発明によるコンテンツ利用システムにおける各構成要素が保有する鍵の種類を示す図である。 図11は、本発明によるコンテンツ利用システムにおけるライセンス情報取得からチケットの発行までの動作を示すシーケンス図である。 図12は、本発明によるコンテンツ情報の構成を示す図である。 図13は、本発明によるライセンス情報の構成を示す図である。 図14は、本発明によるチケットの構成を示す図である。 図15は、本発明によるコンテンツ利用システムにおけるチケット検証処理の動作を示すシーケンス図である。 図16は、本発明によるコンテンツ利用システムにおけるコンテンツ配信からコンテンツ再生までの動作の一例を示すシーケンス図である。
符号の説明
10:通信端末
20:視聴端末
30:ライセンスサーバ
40:コンテンツサーバ
100:キャリアネットワーク
200、300、400、900:通信回線
11、21、31、41:CPU
12、22、32、42:RAM
13、23、33、43:記憶装置
14、25、26、34、35、36、44、45:I/Oインタフェース
15、24:近距離通信インタフェース
38:ライセンスD/B
381:商品ID
382:コンテンツID
383:ライセンスID
385:利用可否情報
39:グループD/B
50:コンテンツ情報D/B
51:加入者情報D/B
101:端末ID
102:加入者情報
90:グループ秘密鍵
90A:署名用グループ秘密鍵
90B:暗号用グループ秘密鍵
91:グループ公開鍵
91A:署名用グループ公開鍵
91B:暗号用グループ公開鍵
92:ライセンスサーバ秘密鍵
93:ライセンスサーバ公開鍵
94:メンバ鍵
95:メンバ証明情報
96:コンテンツサーバ公開鍵
17:通信端末用プログラム
171:ライセンス要求部
172:署名検証部
173:チケット生成部
27:視聴端末用プログラム
271:署名検証部
272:検証依頼部
273:コンテンツ再生部
37:ライセンスサーバ用プログラム
371:コンテンツ管理部
372:ライセンス情報生成部
373:グループ管理部
374:署名検証部
375:利用条件検証部
500:コンテンツ情報
501:証書情報
502:コンテンツサーバ署名
511:商品情報
512:再生可能期間
513:商品ID
600:ライセンス情報(非アクティブ電子証書)
601:利用条件
602:ライセンスサーバ署名
611:発券条件情報
612:再生条件情報
613:ライセンスID
700:チケット(アクティブ電子証書)
701:チケット情報
702:グループ署名
800:暗号化コンテンツ

Claims (13)

  1. 通信端末と、視聴端末と、ライセンスサーバとを具備し、
    前記ライセンスサーバは、グループと前記通信端末を対応付けて管理するグループデータベースを備え、コンテンツの利用条件を含むライセンス情報を前記通信端末に送信し、
    前記グループデータベースに登録された前記通信端末は、グループ公開鍵を用いて生成された前記通信端末に固有のメンバ証明情報と、メンバ鍵とを取得し、前記メンバ鍵と前記メンバ証明情報とを用いて、グループ署名を生成し、前記ライセンス情報に前記グループ署名を施した電子チケットを発行し、
    前記視聴端末は、前記通信端末から取得した前記電子チケットのグループ署名を、前記グループ公開鍵を用いて検証した後、前記電子チケットを前記ライセンスサーバに送信し、
    前記ライセンスサーバは、視聴端末から送信された前記電子チケットのグループ署名を検証後、前記利用条件に基づいて前記電子チケットの利用可否を判定し、利用可能と判定した場合、前記視聴端末に対して前記コンテンツのライセンスを付与し、
    前記視聴端末は、前記ライセンスに基づいて取得した復号鍵を用いて、暗号化された前記コンテンツを復号して再生する
    コンテンツ利用システム。
  2. 請求項に記載のコンテンツ利用システムにおいて、
    前記ライセンスサーバは、前記通信端末のユーザに関する情報と前記通信端末の端末IDとが対応付けられて格納される加入者情報データベースを更に備え、前記端末IDと前記グループとを対応付けて前記グループデータベースに格納する
    コンテンツ利用システム。
  3. 請求項1又は2に記載のコンテンツ利用システムにおいて、
    前記電子チケットは、前記ライセンス情報と、前記電子チケットによって利用可能なコンテンツを指定する情報を含むチケット情報と、前記ライセンス情報と前記チケット情報とに対して施されたグループ署名とを含む
    コンテンツ利用システム。
  4. 請求項1からいずれか1項に記載のコンテンツ利用システムにおいて、
    前記ライセンスサーバは、前記ライセンス情報に割り当てたライセンスIDが登録されるライセンスデータベースを備え、
    前記視聴端末から送信された電子チケットに含まれるライセンスIDが、前記ライセンスデータベース内に登録されていない場合、前記視聴端末に前記ライセンスを付与しない
    コンテンツ利用システム。
  5. 請求項1からいずれか1項に記載のコンテンツ利用システムにおいて、
    前記ライセンス情報は、商品に含まれる1つ又は複数のコンテンツに関する情報を含むコンテンツ情報と、前記利用条件と、前記ライセンスサーバのみが保有するライセンスサーバ秘密鍵によって、前記コンテンツ情報と前記利用条件とに対して施されたデジタル署名とを含み、
    前記利用条件は、前記視聴端末における前記コンテンツの再生条件と、前記通信端末における前記電子チケットの発行条件とを含む
    コンテンツ利用システム。
  6. 請求項に記載のコンテンツ利用システムにおいて、
    前記コンテンツ情報は、前記商品に含まれる1つ又は複数のコンテンツの再生可能期間を含み、
    前記ライセンスサーバは、前記視聴端末から送信された電子チケットに含まれる再生可能期間を参照して、前記電子チケットの利用可否を判定する
    コンテンツ利用システム。
  7. 請求項5又は6に記載のコンテンツ利用システムにおいて、
    前記発行条件は、前記通信端末が前記ライセンス情報に基づいて電子チケットを発行できる期間を示す情報を含む
    コンテンツ利用システム。
  8. 請求項5から7いずれか1項に記載のコンテンツ利用システムにおいて、
    前記発行条件は、前記通信端末が前記ライセンス情報に基づいて電子チケットを発行できる回数を示す情報を含む
    コンテンツ利用システム。
  9. 請求項5から8いずれか1項に記載のコンテンツ利用システムにおいて、
    前記再生条件は、前記視聴端末が前記電子チケットに基づいてコンテンツを再生できる回数を示す情報を含む
    コンテンツ利用システム。
  10. 通信端末と、視聴端末と、ライセンスサーバとを具備するコンテンツ利用方法において、
    (A)前記ライセンスサーバが、前記通信端末をグループに登録するステップと、
    (B)前記ライセンスサーバが、コンテンツの利用条件を含むライセンス情報を前記通信端末に送信するステップと、
    前記グループに登録された前記通信端末が、グループ公開鍵を用いて生成された前記通信端末に固有のメンバ証明情報と、メンバ鍵とを取得するステップと、
    (D)前記グループに登録された前記通信端末が、前記メンバ鍵と前記メンバ証明情報とを用いて、グループ署名を生成するステップと、
    (E)前記グループに登録された前記通信端末が、前記ライセンス情報に前記グループ署名を施した電子チケットを発行するステップと、
    )前記視聴端末が、前記通信端末から取得した前記電子チケットのグループ署名を検証後、前記ライセンスサーバに送信するステップと、
    )前記ライセンスサーバが、視聴端末から送信された前記電子チケットのグループ署名を、前記グループ公開鍵を用いて検証した後、前記利用条件に基づいて前記電子チケットの利用可否を判定するステップと、
    )前記ライセンスサーバが、前記()ステップにおいて利用可能であると判定した場合、前記視聴端末に対して前記コンテンツのライセンスを付与するステップと、
    )前記視聴端末が、前記ライセンスに基づいて取得した復号鍵を用いて、暗号化された前記コンテンツを復号して再生するステップと、
    を具備するコンテンツ利用方法。
  11. 請求項10に記載のコンテンツ利用方法において、
    前記ライセンスサーバが、前記通信端末のユーザに関する情報と前記通信端末の端末IDとを対応付けて加入者情報データベースに格納するステップを更に具備し、
    前記()ステップにおいて、前記ライセンスサーバは、前記端末IDと前記グループとを対応付けてグループデータベースに格納する
    コンテンツ利用方法。
  12. 請求項10又は11に記載のコンテンツ利用方法において、
    前記()ステップは、
    前記通信端末が、前記電子チケットによって利用可能なコンテンツをチケット情報として指定するステップと、
    前記ライセンス情報と前記チケット情報とに対するグループ署名を生成するステップと、
    前記ライセンス情報と前記チケット情報と前記グループ署名とを含む電子チケットを生成するステップと、
    を備える
    コンテンツ利用方法。
  13. 請求項10から12いずれか1項に記載のコンテンツ利用方法において、
    前記()ステップは、前記ライセンスサーバが、前記ライセンス情報を生成するステップと、前記ライセンス情報に割り当てたライセンスIDをライセンスデータベースに登録するステップとを備え、
    前記()ステップは、前記視聴端末から送信された電子チケットに含まれるライセンスIDが、前記ライセンスデータベース内に登録されているかを検証するステップを備え、
    前記電子チケットに含まれるライセンスIDが、前記ライセンスデータベース内に登録されてない場合、前記視聴端末に前記ライセンスを付与しない
    コンテンツ利用方法。
JP2007104186A 2007-04-11 2007-04-11 コンテンツ利用システム、及びコンテンツ利用方法 Expired - Fee Related JP4548441B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007104186A JP4548441B2 (ja) 2007-04-11 2007-04-11 コンテンツ利用システム、及びコンテンツ利用方法
PCT/JP2008/056941 WO2008126840A1 (ja) 2007-04-11 2008-04-08 コンテンツ利用システム、及びコンテンツ利用方法
CN200880011044.7A CN101657823B (zh) 2007-04-11 2008-04-08 内容利用系统及内容利用方法
US12/593,437 US20100131760A1 (en) 2007-04-11 2008-04-08 Content using system and content using method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007104186A JP4548441B2 (ja) 2007-04-11 2007-04-11 コンテンツ利用システム、及びコンテンツ利用方法

Publications (2)

Publication Number Publication Date
JP2008262365A JP2008262365A (ja) 2008-10-30
JP4548441B2 true JP4548441B2 (ja) 2010-09-22

Family

ID=39863937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007104186A Expired - Fee Related JP4548441B2 (ja) 2007-04-11 2007-04-11 コンテンツ利用システム、及びコンテンツ利用方法

Country Status (4)

Country Link
US (1) US20100131760A1 (ja)
JP (1) JP4548441B2 (ja)
CN (1) CN101657823B (ja)
WO (1) WO2008126840A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4950907B2 (ja) * 2008-01-21 2012-06-13 株式会社東芝 コンテンツ再生装置及びコンテンツ配信方法
JP5440283B2 (ja) * 2010-03-11 2014-03-12 富士通株式会社 コンテンツ管理方法及びプログラム、並びにコンテンツ利用端末
CN103186720B (zh) * 2011-12-28 2016-03-09 北大方正集团有限公司 一种数字版权管理方法、设备及系统
US8918908B2 (en) 2012-01-06 2014-12-23 Sonic Ip, Inc. Systems and methods for accessing digital content using electronic tickets and ticket tokens
WO2013132822A1 (ja) * 2012-03-07 2013-09-12 パナソニック株式会社 端末管理システム
JP6007075B2 (ja) * 2012-11-16 2016-10-12 任天堂株式会社 サービス提供システム、サービス提供方法、サーバシステムおよびサービス提供プログラム
US20140258530A1 (en) * 2013-03-11 2014-09-11 Nagravision S.A. Method for acquiring access rights to a product or a service
JP5683658B1 (ja) * 2013-08-28 2015-03-11 株式会社 ディー・エヌ・エー デジタルコンテンツの再生サービスを提供するサーバ及び方法
CN106534084A (zh) * 2016-10-24 2017-03-22 东软集团股份有限公司 一种许可控制方法及设备
JP6407461B1 (ja) * 2018-02-27 2018-10-17 株式会社シアンス・アール 信号処理装置、通信システム、信号処理装置で実施される方法、及び信号処理装置で実行されるプログラム
DE202018104005U1 (de) * 2018-07-11 2019-10-14 Tiger Media Deutschland Gmbh System für einen gesteuerten Zugriff auf digitale Medieninhalte
US11366879B2 (en) * 2019-07-08 2022-06-21 Microsoft Technology Licensing, Llc Server-side audio rendering licensing

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1131204A (ja) * 1997-07-14 1999-02-02 Fuji Xerox Co Ltd 電子チケットシステム
JP2004015507A (ja) * 2002-06-07 2004-01-15 Sony Corp アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム
JP2005242543A (ja) * 2004-02-25 2005-09-08 Sony Corp 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2006166117A (ja) * 2004-12-08 2006-06-22 Toshiba Corp 匿名再送システム、装置及びプログラム

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623547A (en) * 1990-04-12 1997-04-22 Jonhig Limited Value transfer system
US7904722B2 (en) * 1994-07-19 2011-03-08 Certco, Llc Method for securely using digital signatures in a commercial cryptographic system
FR2735261B1 (fr) * 1995-06-08 1997-07-11 France Telecom Procede de realisation d'un paiement utilisant un gestionnaire de comptes
FR2737032B1 (fr) * 1995-07-19 1997-09-26 France Telecom Systeme de paiement securise par transfert de monnaie electronique a travers un reseau interbancaire
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US6470448B1 (en) * 1996-10-30 2002-10-22 Fujitsu Limited Apparatus and method for proving transaction between users in network environment
KR20060022734A (ko) * 1997-08-13 2006-03-10 마츠시타 덴끼 산교 가부시키가이샤 이동 전자 상거래 시스템
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
JP2000148012A (ja) * 1998-11-12 2000-05-26 Fuji Xerox Co Ltd 認証装置および方法
JP2002536706A (ja) * 1999-02-12 2002-10-29 マック ヒックス 証明書関連その他のサービスを提供するシステム及び方法
US20020026418A1 (en) * 1999-07-02 2002-02-28 Adam Koppel Method for providing pre-paid anonymous electronic debit card compatible with existing network of credit cards
WO2001031841A1 (en) * 1999-10-27 2001-05-03 Visa International Service Association Method and apparatus for leveraging an existing cryptographic infrastructure
US6895391B1 (en) * 1999-11-09 2005-05-17 Arcot Systems, Inc. Method and system for secure authenticated payment on a computer network
AU4508001A (en) * 1999-11-29 2001-06-18 Microsoft Corporation System and method for flexible micropayment of low value electronic assets
CA2407653A1 (en) * 2000-04-24 2001-11-01 Visa International Service Association Online payer authentication service
EP1377943A2 (en) * 2000-08-31 2004-01-07 ATM Direct Inc. System and method for online atm transaction with digital certificate
JP2002099211A (ja) * 2000-09-21 2002-04-05 Sony Corp 公開鍵証明書発行要求処理システムおよび公開鍵証明書発行要求処理方法
US6915279B2 (en) * 2001-03-09 2005-07-05 Mastercard International Incorporated System and method for conducting secure payment transactions
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7065587B2 (en) * 2001-04-02 2006-06-20 Microsoft Corporation Peer-to-peer name resolution protocol (PNRP) and multilevel cache for use therewith
US6947910B2 (en) * 2001-10-09 2005-09-20 E-Cast, Inc. Secure ticketing
US7152048B1 (en) * 2002-02-07 2006-12-19 Oracle International Corporation Memphis: multiple electronic money payment highlevel integrated security
US20070156443A1 (en) * 2002-05-22 2007-07-05 Gurvey Amy R Electronic System and Apparatuses Coupling Ticketing on Mobile Devices with Event Sponsorship and Interaction
US7770212B2 (en) * 2002-08-15 2010-08-03 Activcard System and method for privilege delegation and control
SE0202451D0 (sv) * 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Flexible Sim-Based DRM agent and architecture
US7395428B2 (en) * 2003-07-01 2008-07-01 Microsoft Corporation Delegating certificate validation
KR20030062401A (ko) * 2003-07-04 2003-07-25 학교법인 한국정보통신학원 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법
US7676590B2 (en) * 2004-05-03 2010-03-09 Microsoft Corporation Background transcoding
JP4818264B2 (ja) * 2004-05-19 2011-11-16 フランス テレコム リスト署名を生成する方法及びシステム
JP4768979B2 (ja) * 2004-10-19 2011-09-07 株式会社東芝 匿名注文システム、装置及びプログラム
US20080141035A1 (en) * 2004-12-27 2008-06-12 Nec Corporation Limited Blind Signature System
DE102005022834A1 (de) * 2005-05-11 2006-11-16 Deutsche Telekom Ag Verfahren zur Verbreitung von mit DRM belegten digitalen Inhalten
WO2007002196A2 (en) * 2005-06-21 2007-01-04 Corestreet, Ltd. Preventing identity theft
JP2007004461A (ja) * 2005-06-23 2007-01-11 Nec Corp サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
US20070136197A1 (en) * 2005-12-13 2007-06-14 Morris Robert P Methods, systems, and computer program products for authorizing a service request based on account-holder-configured authorization rules
US7480637B2 (en) * 2005-12-23 2009-01-20 Biometric Associates, Lp Internet transaction authentication apparatus, method, and system for improving security of internet transactions
US20070179883A1 (en) * 2006-01-18 2007-08-02 Verdicash Inc. System and method and computer readable code for visualizing and managing digital cash
US20090031137A1 (en) * 2006-02-01 2009-01-29 Nec Cororation Blind signature method and its system
US20100153273A1 (en) * 2006-02-08 2010-06-17 Imagineer Software, Inc. Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US8452961B2 (en) * 2006-03-07 2013-05-28 Samsung Electronics Co., Ltd. Method and system for authentication between electronic devices with minimal user intervention
IL176262A0 (en) * 2006-06-12 2006-10-05 Cidway Technologies Ltd Secure and friendly payment system
US8116734B2 (en) * 2006-08-22 2012-02-14 Verizon Patent And Licensing Inc. Party identification in a wireless network
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
KR100882584B1 (ko) * 2008-07-15 2009-02-12 박철현 전자결제방법
US8806214B2 (en) * 2008-12-01 2014-08-12 Novell, Inc. Communication with non-repudiation and blind signatures
US9548859B2 (en) * 2008-12-03 2017-01-17 Google Technology Holdings LLC Ticket-based implementation of content leasing
US20100268649A1 (en) * 2009-04-17 2010-10-21 Johan Roos Method and Apparatus for Electronic Ticket Processing
US20120028609A1 (en) * 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1131204A (ja) * 1997-07-14 1999-02-02 Fuji Xerox Co Ltd 電子チケットシステム
JP2004015507A (ja) * 2002-06-07 2004-01-15 Sony Corp アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム
JP2005242543A (ja) * 2004-02-25 2005-09-08 Sony Corp 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2006166117A (ja) * 2004-12-08 2006-06-22 Toshiba Corp 匿名再送システム、装置及びプログラム

Also Published As

Publication number Publication date
CN101657823B (zh) 2016-01-20
US20100131760A1 (en) 2010-05-27
CN101657823A (zh) 2010-02-24
WO2008126840A1 (ja) 2008-10-23
JP2008262365A (ja) 2008-10-30

Similar Documents

Publication Publication Date Title
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
JP5450392B2 (ja) コンテンツライセンスのポータブル記憶装置へのバインド
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
CN101951360B (zh) 可互操作的密钥箱
TWI391841B (zh) 行動通信裝置及提供服務伺服器
JP5317629B2 (ja) 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム
JP2004023456A (ja) ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム
JP2003058657A (ja) ライセンス管理サーバ及びライセンス管理方法
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
CN102427442A (zh) 组合请求相关元数据和元数据内容
JP2003296281A (ja) アクセス制御方法及びシステム
JP4664107B2 (ja) 事業者側装置、利用者側装置、個人情報閲覧更新システムおよび個人情報閲覧更新方法
WO2006038622A1 (ja) コンテンツ配信システム
JP5399400B2 (ja) デジタルコンテンツカウントシステム及び方法
JP4929048B2 (ja) コンテンツ配信サービスシステム
JP3896909B2 (ja) 電子チケットを用いたアクセス権管理装置
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード
JP2010128554A (ja) アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム
JP2003187101A (ja) 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム
KR101413064B1 (ko) 휴대단말의 콘텐츠 권리객체 획득방법 및 장치
KR100903107B1 (ko) 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법
JP3999527B2 (ja) コンピュータネットワークの認証方法及びデータ配信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100615

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100628

R150 Certificate of patent or registration of utility model

Ref document number: 4548441

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130716

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees