JP4688436B2 - コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム - Google Patents
コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム Download PDFInfo
- Publication number
- JP4688436B2 JP4688436B2 JP2004150515A JP2004150515A JP4688436B2 JP 4688436 B2 JP4688436 B2 JP 4688436B2 JP 2004150515 A JP2004150515 A JP 2004150515A JP 2004150515 A JP2004150515 A JP 2004150515A JP 4688436 B2 JP4688436 B2 JP 4688436B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- content
- information
- server
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 75
- 238000007726 management method Methods 0.000 claims description 55
- 230000010365 information processing Effects 0.000 claims description 35
- 230000033458 reproduction Effects 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 7
- 230000005764 inhibitory process Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 31
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 101150097759 CKS1 gene Proteins 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、およびプログラムに関する。
デジタルコンテンツの著作権を保護する技術として、デジタル著作権管理(DRM:Digital Rights Management)技術がある。デジタルコンテンツをユーザに配信する際に、DRM技術を用いることにより、デジタルコンテンツの扱い方を制限することができる。例えば、デジタルコンテンツの所有者は、デジタルコンテンツの配信先のユーザに対して、デジタルコンテンツを複製して他のユーザに再配信するのを制限したり、所定の回数だけ再生することを許可したり、特定の機器のみでの再生に制限したりすることができる。
特許文献1においては、デジタルコンテンツを暗号化して配信するパッケージサーバと、配信されたデジタルコンテンツを復号するための復号鍵をユーザに発行するライセンスサーバとで構成される情報処理システムが開示されている。この情報処理システムにおいては、パッケージサーバとライセンスサーバとの間で、予めライセンスシードとよばれる秘密情報が共有されている。
また、特許文献2においては、非特許文献1に開示されているID-Based暗号方式(Identity-Based Encryption)を用いた情報処理システムが開示されている。ID-Based暗号方式では、コンテンツID等の情報とライセンスサーバが発行する公開情報とを用いてデジタルコンテンツを暗号化することができる。
特開2004−46833号公報
特開2004−112042号公報
Dan Boneh,Matthew Franklin,"Identity-Based Encryption from the Weil Pairing",Lecture Notes in Computer Science,Springer-Verlag,2001年8月,Vol.2139,p.213-229
特許文献1の情報処理システムでは、ライセンスサーバとパッケージサーバとの間で秘密情報が共有されている。そのため、パッケージサーバの管理者が、ライセンスシードを用いてデジタルコンテンツを復号するための復号鍵を不正に生成してユーザに配信する恐れがある。
また、特許文献1の情報処理システムにおいて、負荷分散等を考慮してパッケージサーバやライセンスサーバを複数台とした場合、そのうちの1台のサーバが保持している秘密情報が漏洩した場合、全てのパッケージサーバに記憶されているデジタルコンテンツが不正に利用される可能性がある。
特許文献2の情報処理システムでは、パッケージサーバとライセンスサーバとの間で秘密情報を共有せずに、ID-Based暗号方式を用いてデジタルコンテンツの配信を行っている。暗号化されたデジタルコンテンツを復号するためには、暗号化の際に用いた公開情報を発行したライセンスサーバから秘密鍵を入手する必要がある。デジタルコンテンツの配信においては、負荷分散等のためにパッケージサーバやライセンスサーバを複数台の構成とすることが求められる。しかし、特許文献2においては、パッケージサーバやライセンスサーバを複数台の構成とする場合に、ユーザが利用するパッケージサーバやライセンスサーバを特定する方法は開示されていない。
本発明は上記課題を鑑みてなされたものであり、コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することを主たる目的とする。
上記課題を解決するために、本発明のうちの主たる発明は、デジタルコンテンツの識別子を公開鍵として利用することが可能な暗号方式を利用したデジタルコンテンツ配信を行う情報処理システムであって、前記暗号方式を利用するためのライセンス公開情報とライセンス秘密情報とを作成し、当該ライセンス公開情報とライセンスサーバ自身の所在情報であるライセンス所在情報とを前記デジタルコンテンツを暗号化するサーバに送信し、前記デジタルコンテンツを再生する際に必要となる秘密鍵を生成し、当該情報処理システムに接続されているユーザのクライアント装置に送信するライセンスサーバと、前記デジタルコンテンツに対し、当該デジタルコンテンツを互いに識別するための識別子を設定し、前記暗号方式を利用するためのコンテンツ公開情報とコンテンツ秘密情報とを作成し、前記デジタルコンテンツを暗号化するための共通鍵を作成し、前記デジタルコンテンツを、前記共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツを生成し、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した前記ライセンス公開情報を用いて前記暗号方式により前記共通鍵を暗号化した暗号化共通鍵を生成し、当該暗号化共通鍵と前記暗号化コンテンツとを対応付けて記憶し、前記暗号化共通鍵の生成に利用したライセンス公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記識別子とを対応付けてロケーション情報として記憶し、当該ロケーション情報と前記暗号化コンテンツとを、前記コンテンツサーバから受信した前記暗号化コンテンツおよび前記暗号化共通鍵と、前記ロケーション情報に含まれる前記ライセンス所在情報で示される前記ライセンスサーバから受信した前記暗号化共通鍵を復号するための前記秘密鍵とにより、前記暗号化コンテンツを復号化して前記デジタルコンテンツを再生する前記クライアント装置に配信するコンテンツサーバとを有することを特徴とする情報処理システムである。
コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラムを提供することができる。
==システム構成==
図1は、本発明の一実施形態である情報処理システムの全体構成を示す図である。情報処理システムは、コンテンツサーバ10、ライセンスサーバ20、クライアント装置30を含んで構成される。クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能に接続されている。
図1は、本発明の一実施形態である情報処理システムの全体構成を示す図である。情報処理システムは、コンテンツサーバ10、ライセンスサーバ20、クライアント装置30を含んで構成される。クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能に接続されている。
コンテンツサーバ10は、デジタルコンテンツの暗号化や配信を行うサーバ装置である。また、ライセンスサーバ20は、デジタルコンテンツを再生する際に必要となる秘密鍵を発行するサーバ装置である。クライアント装置30は、ネットワーク40を介して、ライセンスサーバ20から秘密鍵を、コンテンツサーバ10から暗号化されたデジタルコンテンツを取得する。そして、クライアント装置30は、暗号化されたデジタルコンテンツを秘密鍵を用いて復号し、デジタルコンテンツを再生する。なお、ネットワーク40は、例えば、インターネット等である。
コンテンツサーバ10は、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70を含んで構成されている。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70は、ワークステーションやPCサーバ等の情報処理装置であり、LAN(Local Area Network)等を用いて互いに通信可能に接続されている。
コンテンツ暗号化サーバ50は、ライセンス公開情報登録部51、コンテンツ登録部52、ライセンス公開情報記憶部53を備えている。
ライセンス公開情報登録部51は、ライセンスサーバ20において発行されるID-Based暗号方式におけるライセンス公開情報を、ライセンス公開情報記憶部53に記憶する。コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報およびコンテンツ秘密情報を生成する。そして、コンテンツ登録部は、ライセンス公開情報記憶部に記憶されているライセンス公開情報等を用いてデジタルコンテンツを暗号化し、暗号化されたデジタルコンテンツをコンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する。さらに、コンテンツ登録部52は、暗号化に用いたライセンス公開情報を発行したライセンスサーバの所在を示すライセンス所在情報と、暗号化されたデジタルコンテンツが記憶されているコンテンツ記憶サーバ60の所在を示すコンテンツ所在情報と、当該デジタルコンテンツの識別子であるコンテンツIDとを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
ライセンス公開情報登録部51は、ライセンスサーバ20において発行されるID-Based暗号方式におけるライセンス公開情報を、ライセンス公開情報記憶部53に記憶する。コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報およびコンテンツ秘密情報を生成する。そして、コンテンツ登録部は、ライセンス公開情報記憶部に記憶されているライセンス公開情報等を用いてデジタルコンテンツを暗号化し、暗号化されたデジタルコンテンツをコンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する。さらに、コンテンツ登録部52は、暗号化に用いたライセンス公開情報を発行したライセンスサーバの所在を示すライセンス所在情報と、暗号化されたデジタルコンテンツが記憶されているコンテンツ記憶サーバ60の所在を示すコンテンツ所在情報と、当該デジタルコンテンツの識別子であるコンテンツIDとを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
コンテンツ記憶サーバ60は、コンテンツ送信部61およびコンテンツ記憶部62を備えている。コンテンツ送信部61は、クライアント装置30からコンテンツ取得要求を受信すると、コンテンツ記憶部62に記憶されている暗号化されたデジタルコンテンツをクライアント装置30に配信する。
コンテンツ配信制御サーバ70は、コンテンツ一覧送信部71、コンテンツ管理部72、所在情報記憶部73を備えている。コンテンツ一覧送信部71は、HTML(Hyper Text Markup Language)等の形式により、所在情報記憶部73に記憶されているデジタルコンテンツに関する情報(コンテンツID、コンテンツのタイトル、コンテンツの概要など)をクライアント装置30に送信する。コンテンツ管理部72は、所在情報記憶部72に記憶されている情報の更新や削除を行う。
ライセンスサーバ20は、ライセンス管理サーバ80、ライセンス発行サーバ90を含んで構成されている。ライセンス管理サーバ80、ライセンス発行サーバ90はワークステーションやPCサーバ等の情報処理装置であり、LAN等を用いて互いに通信可能に接続されている。
ライセンス管理サーバ80は、公開・秘密情報生成部81、ライセンス生成部82、公開・秘密情報記憶部83を備えている。公開・秘密情報生成部81はID-Based暗号方式におけるライセンス公開情報およびライセンス秘密情報を生成し、公開・秘密情報記憶部83に記憶する。ライセンス生成部82は、ライセンス発行サーバ90を介してクライアント装置30から受信するライセンス発行要求に基づいて、暗号化されたデジタルコンテンツを復号するための秘密鍵等を含むライセンスデータを生成する。
ライセンス発行サーバ90は、ユーザ管理部91、ライセンス発行部92、ユーザ情報記憶部93、ライセンス情報記憶部94を備えている。ユーザ管理部91は、クライアント装置30からユーザIDやパスワード等のユーザ情報を受信し、当該ユーザ情報をユーザ情報記憶部93に記憶する。ライセンス発行部92は、クライアント装置30からライセンス発行要求を受信し、ライセンス生成部82で生成されるライセンスデータをクライアント装置30に送信する。また、ライセンス発行部92は、クライアント装置30に送信したライセンスデータをライセンス情報記憶部94に記憶する。
クライアント装置30は、ネットワーク40を介してコンテンツサーバ10およびライセンスサーバ20と通信可能な情報処理装置であり、例えば、パーソナルコンピュータや携帯電話機、携帯端末等である。
クライアント装置30は、配信要求送信部31、ライセンス発行要求送信部32、コンテンツ取得要求送信部33、コンテンツ受信部34、復号部35、ライセンス情報記憶部36を備えている。
クライアント装置30は、配信要求送信部31、ライセンス発行要求送信部32、コンテンツ取得要求送信部33、コンテンツ受信部34、復号部35、ライセンス情報記憶部36を備えている。
配信要求送信部31は、コンテンツ配信制御サーバ70からコンテンツ一覧を受信し、当該コンテンツ一覧に含まれるデジタルコンテンツの中で再生を希望するデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツ配信制御サーバ70に送信する。
ライセンス発行要求送信部32は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるライセンス所在情報に基づいて、ライセンス発行サーバ90に秘密鍵の発行要求を送信する。また、ライセンス発行要求送信部32は、当該発行要求に応じてライセンス発行サーバ90から送信されてくる秘密鍵を含むライセンスデータをライセンス情報記憶部36に記憶する。
コンテンツ取得要求送信部33は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるコンテンツ所在情報に基づいて、コンテンツ記憶部サーバ60に当該デジタルコンテンツの取得要求を送信する。
復号部35は、コンテンツ記憶部サーバ60から受信する暗号化されたデジタルコンテンツを、ライセンス発行サーバ90から受信する秘密鍵を用いて復号し、デジタルコンテンツを再生する。
ライセンス発行要求送信部32は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるライセンス所在情報に基づいて、ライセンス発行サーバ90に秘密鍵の発行要求を送信する。また、ライセンス発行要求送信部32は、当該発行要求に応じてライセンス発行サーバ90から送信されてくる秘密鍵を含むライセンスデータをライセンス情報記憶部36に記憶する。
コンテンツ取得要求送信部33は、デジタルコンテンツの配信要求に応じてコンテンツ配信制御サーバ70から送信されてくるコンテンツ所在情報に基づいて、コンテンツ記憶部サーバ60に当該デジタルコンテンツの取得要求を送信する。
復号部35は、コンテンツ記憶部サーバ60から受信する暗号化されたデジタルコンテンツを、ライセンス発行サーバ90から受信する秘密鍵を用いて復号し、デジタルコンテンツを再生する。
==ハードウェア構成==
図2は、本実施形態におけるクライアント装置30、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンス管理サーバ80、ライセンス発行サーバ90のハードウェア構成を示す図である。
クライアント装置30および各サーバ50,60,70,80,90は、CPU100、メモリ101、記憶装置102、記録媒体インタフェース103、通信インタフェース104、入力装置105、出力装置106等を備えている。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102および記録媒体読取装置103を備えていない場合もある。
図2は、本実施形態におけるクライアント装置30、コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンス管理サーバ80、ライセンス発行サーバ90のハードウェア構成を示す図である。
クライアント装置30および各サーバ50,60,70,80,90は、CPU100、メモリ101、記憶装置102、記録媒体インタフェース103、通信インタフェース104、入力装置105、出力装置106等を備えている。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102および記録媒体読取装置103を備えていない場合もある。
記憶装置102に記憶されているプログラムが順次メモリ101に格納され、メモリ101に格納されているプログラムをCPU100が実行することにより、クライアント装置30および各サーバ50,60,70,80,90における様々な機能が実現される。記憶装置102は、例えばハードディスクドライブであり、プログラムに限らず様々な情報が記憶される。なお、クライアント装置30が携帯電話機や携帯端末である場合、記憶装置102ではなくメモリ101にプログラムが記憶されている場合もある。
記録媒体インタフェース103は、CD等の記録媒体107に記録されているプログラムを読みとり、記憶装置102に書き込むことができる。また、クライアント装置30においては、DVD等の記録媒体107に記録されているデータを読みとることや、データを記録媒体107に書き込むことができる。
通信インタフェース104は、LANやネットワーク40を介してクライアント装置30や各サーバ50,60,70,80,90と通信するためのインタフェースである。入力装置105は、キーボード、マウス、タブレット、携帯電話機の入力キー等の入力手段である。出力装置106は、ディスプレイ等の出力手段である。
記録媒体インタフェース103は、CD等の記録媒体107に記録されているプログラムを読みとり、記憶装置102に書き込むことができる。また、クライアント装置30においては、DVD等の記録媒体107に記録されているデータを読みとることや、データを記録媒体107に書き込むことができる。
通信インタフェース104は、LANやネットワーク40を介してクライアント装置30や各サーバ50,60,70,80,90と通信するためのインタフェースである。入力装置105は、キーボード、マウス、タブレット、携帯電話機の入力キー等の入力手段である。出力装置106は、ディスプレイ等の出力手段である。
==システム初期設定処理==
本実施形態では、デジタルコンテンツの配信において、非特許文献1に開示されているID-Based暗号方式が用いられる。そして、クライアント装置30にデジタルコンテンツを配信する前に、システム初期設定処理、コンテンツ登録処理、ユーザ登録処理が行われる。
本実施形態では、デジタルコンテンツの配信において、非特許文献1に開示されているID-Based暗号方式が用いられる。そして、クライアント装置30にデジタルコンテンツを配信する前に、システム初期設定処理、コンテンツ登録処理、ユーザ登録処理が行われる。
まず、システム初期設定処理の一つであるライセンス公開情報およびライセンス秘密情報の生成処理について説明する。図3は、ライセンス管理サーバ80が実行するライセンス公開・秘密情報生成処理のフローチャートを示す図である。
ライセンス管理サーバ80の公開・秘密情報生成部81は、ライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」、ライセンス秘密情報「s」を生成する(S301)。ここで、ライセンス公開情報およびライセンス秘密情報における「s」は1<s<qを満たす整数、「p」および「q」は素数、「P」は楕円曲線上の点を示す値である。
そして、公開・秘密情報生成部81は、生成したライセンス公開情報およびライセンス秘密情報を公開・秘密情報記憶部83に記憶する(S302)。さらに、公開・秘密情報生成部81は、生成したライセンス公開情報と当該ライセンスサーバ20の所在を示すライセンス所在情報とをコンテンツ暗号化サーバ50に送信する(S303)。ライセンス所在情報は、クライアント装置30が当該ライセンス公開情報を用いて暗号化されたデジタルコンテンツを復号する際に必要となる秘密鍵を取得するためのアクセス情報である。
なお、コンテンツ暗号化サーバ50へのライセンス公開情報の送信は、Webサーバ等を用いてコンテンツ暗号化サーバ50がダウンロードする形態とすることもできる。また、ライセンス公開情報を光ディスクや磁気ディスク等の記録媒体に記録し、当該記録媒体を介してライセンス公開情報をコンテンツ暗号化サーバ50へ通知する形態とすることもできる。
図4は、コンテンツ暗号化サーバ50が実行するライセンス公開情報登録処理のフローチャートを示す図である。コンテンツ暗号化サーバ50のライセンス公開情報登録部51は、ライセンス管理サーバ80で生成されたライセンス公開情報およびライセンス所在情報を受信する(S401)。そして、ライセンス公開情報登録部51は、受信したライセンス公開情報およびライセンス所在情報を対応付けてライセンス公開情報記憶部53に記憶する(S402)。
==コンテンツ登録処理==
次に、クライアント装置30に配信するデジタルコンテンツを登録するコンテンツ登録処理について説明する。図5は、コンテンツ登録処理を示すフローチャートである。コンテンツ登録処理は、コンテンツ作成者またはコンテンツサーバ20の管理者の指示により実行される。
次に、クライアント装置30に配信するデジタルコンテンツを登録するコンテンツ登録処理について説明する。図5は、コンテンツ登録処理を示すフローチャートである。コンテンツ登録処理は、コンテンツ作成者またはコンテンツサーバ20の管理者の指示により実行される。
まず、コンテンツ暗号化サーバ50のコンテンツ登録部52は、デジタルコンテンツのタイトル等のコンテンツ属性情報を取得する。なお、コンテンツ属性情報は、コンテンツ暗号化サーバ50の入力装置105等から入力される。そして、コンテンツ登録部52は、当該デジタルコンテンツのコンテンツID及び暗号用IDと、コンテンツ属性情報と、ライセンス公開情報記憶部53に記憶されているライセンス所在情報と、コンテンツ記憶サーバ60の所在を示すコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する(S501)。
コンテンツIDおよび暗号用IDは、コンテンツ配信制御サーバ70において発行される当該デジタルコンテンツを識別するための識別子である。暗号用IDは、ID-Based暗号方式において暗号化の際に用いられるビット長の長い「ID」であり、互いに衝突困難な乱数等を用いる。コンテンツIDは、ユーザやシステム管理者がデジタルコンテンツを識別する際に利用するため、暗号用IDと比較して短く、かつ、分かりやすい情報である。また、コンテンツ所在情報は、クライアント装置30がデジタルコンテンツをコンテンツ記憶サーバ60から取得するためのアクセス情報である。
図6は、コンテンツ配信制御サーバ70の所在情報記憶部73のデータ構造を示す図である。所在情報記憶部73には、コンテンツID、暗号用ID、コンテンツタイトル、ビットレート、パケットサイズ、ライセンス所在情報、コンテンツ所在情報、および自由領域が対応付けて記憶されている。自由領域には、例えば、デジタルコンテンツの再生時間や内容などの情報が記憶されている。
図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、AES暗号方式(Advanced Encryption Standard)等の共通鍵暗号方式によってデジタルコンテンツを暗号化するための共通鍵(以後、「コンテンツ鍵」と称する)「Ks」を生成する(S502)。なお、コンテンツ鍵は1つのデジタルコンテンツに対して1つであってもよいし、1秒ごとにコンテンツ鍵を変更する等、複数であってもよい。
次に、コンテンツ登録部52は、ID-Based暗号方式におけるコンテンツ公開情報「rP」およびコンテンツ秘密情報「r」を生成する(S503)。なお、「r」はコンテンツ登録部(あるいはコンテンツ登録者)が任意に決める1<r<qを満たす整数である。そして、コンテンツ登録部52は、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、S503で生成されたコンテンツ秘密情報「r」と、当該デジタルコンテンツに対する「暗号用ID」とを用いて、ID-Based暗号方式によりコンテンツ鍵「Ks」を暗号化し、暗号化コンテンツ鍵「CKs」を生成する(S504)。暗号化コンテンツ鍵「CKs」は次式(1)によって生成される。なお、数式中の「ID」は「暗号用ID」を示している。ここで、eは、任意の整数a,bに対し、e(aP, bP)=e(P, P)abを満足する双線形写像である。
次に、コンテンツ登録部52は、コンテンツヘッダを生成する(S505)。図7は、コンテンツヘッダ110の構成を示す図である。コンテンツヘッダ110は、当該デジタルコンテンツに対する「コンテンツID」および「暗号用ID」と、S503で生成されたコンテンツ公開情報「rP」と、ライセンス公開情報記憶部53に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」と、コンテンツタイトル等の属性情報とで構成されている。
そして、コンテンツ登録部52は、S502で生成されたコンテンツ鍵「Ks」を用いて、共通鍵暗号方式によって、デジタルコンテンツ「M」を暗号化し、暗号化コンテンツ「C」を生成する(S506)。
次に、コンテンツ登録部52は、クライアント装置30に配信するための配信用パッケージを生成する(S507)。図8は、配信用パッケージ120の構成を示す図である。図8の配信用パッケージ120では、デジタルコンテンツに対して所定のサイズごとにコンテンツ鍵が変更されている。所定のサイズごとにコンテンツ鍵を変更することにより、コンテンツ鍵の一部が解読され、または、漏洩した場合であっても、デジタルコンテンツ全体が復号されることを防止することができる。
配信用パッケージ120は、S505で生成されたコンテンツヘッダ110と、本体部130とで構成される。本体部130は、複数のコンテンツブロック140(T1〜Tn)で構成されている。コンテンツブロック140「T1」には、暗号化コンテンツ「C1」141、暗号化コンテンツ「C1」141を暗号化したコンテンツ鍵「Ks1」を暗号化した「CKs1」142、暗号化コンテンツ「C1」141のサイズおよび暗号化コンテンツ鍵「CKs1」のサイズを合計したサイズを示す「L1」143が設定されている。
図5のコンテンツ登録処理の説明に戻る。コンテンツ登録部52は、S507で生成された配信用パッケージ120を、コンテンツ記憶サーバ60のコンテンツ記憶部62に記憶する(S508)。
以上のコンテンツ登録処理は、デジタルコンテンツ毎に行われる。なお、コンテンツ登録処理によってコンテンツ配信制御サーバ70の所在情報記憶部73に記憶された情報の削除および更新はコンテンツ配信制御サーバ70のコンテンツ管理部72により行われる。コンテンツ管理部72は、コンテンツIDが設定されたデジタルコンテンツの削除要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を削除する。また、コンテンツ管理部72は、コンテンツIDおよびタイトル等の属性情報が設定されたデジタルコンテンツの更新要求を受信すると、所在情報記憶部73に記憶されている当該コンテンツIDに対応する情報を更新する。
==ユーザ登録処理==
次に、デジタルコンテンツを受信するユーザを登録するためのユーザ登録処理について説明する。ユーザ登録処理は、ライセンス発行サーバ90のユーザ管理部91により実行される。ユーザ管理部91は、ユーザごとに固有のユーザIDを生成し、ユーザ名、パスワード、メールアドレス等のユーザ情報とともに、ユーザ情報記憶部93に記憶する。なお、ユーザ情報はクライアント装置30がライセンス発行サーバ90に送信することとしてもよいし、ライセンスサーバ20の管理者がライセンス発行サーバ90の入力装置105から入力することとしてもよい。
次に、デジタルコンテンツを受信するユーザを登録するためのユーザ登録処理について説明する。ユーザ登録処理は、ライセンス発行サーバ90のユーザ管理部91により実行される。ユーザ管理部91は、ユーザごとに固有のユーザIDを生成し、ユーザ名、パスワード、メールアドレス等のユーザ情報とともに、ユーザ情報記憶部93に記憶する。なお、ユーザ情報はクライアント装置30がライセンス発行サーバ90に送信することとしてもよいし、ライセンスサーバ20の管理者がライセンス発行サーバ90の入力装置105から入力することとしてもよい。
ユーザ管理部91は、ユーザ情報記憶部93に記憶されているユーザ情報の削除および更新を行うことができる。ユーザ管理部91は、ユーザIDが設定されたユーザ情報の削除要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を削除する。また、ユーザ管理部91は、ユーザIDおよび変更されたユーザ情報が設定されたユーザ情報の更新要求を受信すると、ユーザ情報記憶部93に記憶されている当該ユーザIDに対応するユーザ情報を更新する。
==コンテンツ配信処理==
次に、暗号化されたデジタルコンテンツをクライアント装置30に配信するコンテンツ配信処理について説明する。図9は、コンテンツ配信処理を示すフローチャートである。
次に、暗号化されたデジタルコンテンツをクライアント装置30に配信するコンテンツ配信処理について説明する。図9は、コンテンツ配信処理を示すフローチャートである。
まず、コンテンツ配信制御サーバ70のコンテンツ一覧送信部71は、所在情報記憶部73に記憶されているデジタルコンテンツの一覧をHTML形式等でクライアント装置30に送信する(S901)。
クライアント装置30は、コンテンツ配信制御サーバ70から送信されてくるデジタルコンテンツの一覧を受信し(S902)、ディスプレイ等の出力装置106に出力する。ユーザは、デジタルコンテンツの一覧から再生希望コンテンツを選択する。クライアント装置30の配信要求送信部31は、選択されたデジタルコンテンツのコンテンツIDを設定した配信要求をコンテンツサーバ10に送信する(S903)。
コンテンツ一覧送信部71は、クライアント装置30から送信されてくる配信要求を受信すると(S904)、当該配信要求に設定されているコンテンツIDに対応する暗号用IDとライセンス所在情報とコンテンツ所在情報とを所在情報記憶部73から取得する(S905)。そして、コンテンツ一覧送信部71は、コンテンツID、暗号用ID、ライセンス所在情報、コンテンツ所在情報が設定されたロケーション情報をクライアント装置30に送信する(S906)。
クライアント装置30のライセンス発行要求送信部32は、コンテンツ配信制御サーバ70から送信されてくるロケーション情報を受信する(S907)。そして、ライセンス発行要求送信部32は、ロケーション情報に設定されているライセンス所在情報に基づいてライセンス発行サーバ90にアクセスし、コンテンツIDおよび暗号用IDを設定したライセンス発行要求を送信する(S908)。
ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30から送信されてくるライセンス発行要求を受信し(S909)、ライセンス発行要求に設定されている暗号用IDをライセンス管理サーバ80に送信する。ライセンス管理サーバ80のライセンス生成部82は、当該暗号用IDに対応する秘密鍵を生成し(S910)、ライセンス発行サーバ90に送信する。そして、ライセンス発行サーバ90のライセンス発行部92は、発行された秘密鍵を含むライセンスデータをクライアント装置30に送信する(S911)。
図10は、ラインセンスデータ150の構造を示す図である。ラインセンスデータ150には、ライセンスID、コンテンツID、ライセンスデータの発行先ユーザのユーザID、ライセンス生成部82により生成された秘密鍵、再生制御情報、複製制御情報が設定されている。再生制御情報や複製制御情報は、ユーザからの要求等により必要に応じて設定される。なお、再生制御情報や複製制御情報は必須のものではなく、設定されないこととしてもよい。
ライセンスIDは、当該ライセンスデータ150を識別するために連番で付与される番号である。再生制御情報にはデジタルコンテンツの再生可能回数が設定されている。また、複製制御情報にはデジタルコンテンツのDVD等の記録媒体への複製可否を示す情報が設定されている。なお、再生制御情報および複製制御情報は、クライアント装置30から送信されてくるライセンス発行要求に設定されている。つまり、再生回数や複製可否に応じてライセンスデータ150を発行する際の料金を設定することができる。
また、ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30に送信したライセンスデータ150のライセンスID、コンテンツID、発行先ユーザID、および当該コンテンツIDに対応する暗号用IDをライセンス情報記憶部94に記憶する。ライセンス情報記憶部94に記憶されている情報を利用して、再生希望の多かったデジタルコンテンツを割り出す等、統計処理を行うことが可能である。
また、ライセンス発行部92は、ライセンス発行要求を受信した際に、クライアント装置30にユーザ情報を要求し、クライアント装置30から送信されてくるユーザ情報とユーザ情報記憶部93に記憶されているユーザ情報とを照合することによりユーザ認証を行うようにすることもできる。
また、ライセンス発行部92は、ライセンスデータ150をクライアント装置30に送信する際に、安全性を確保するために、ライセンスデータ150を暗号化することも可能である。例えば、ライセンスデータ150の発行先ユーザにより公開されている公開鍵を用いて、公開鍵暗号方式によりライセンスデータ150を暗号化してクライアント装置30に送信する。暗号化されたライセンスデータ150を取得したユーザは、自身の秘密鍵を用いてライセンスデータ150を復号することができる。
図9のコンテンツ配信処理の説明に戻る。クライアント装置30のライセンス発行要求送信部32は、ライセンス発行サーバ90から送信されてくるライセンスデータ150を受信し(S912)、受信したライセンスデータ150をライセンス情報記憶部36に記憶する。また、ライセンス発行要求送信部32は、当該ライセンスデータ150に設定されているライセンスID、コンテンツID、再生制御情報、複製制御情報を、図11に示すライセンス情報160に記憶する。ライセンス情報160は、ライセンス情報記憶部36に記憶されており、ライセンスIDまたはコンテンツIDにより、ライセンスデータ150と対応付けられている。ライセンス情報160をユーザの公開鍵を用いて暗号化して保存することで、ライセンス情報の秘匿性を確保することもできる。
次に、クライアント装置30のコンテンツ取得要求送信部33は、S907で受信されたロケーション情報に設定されているコンテンツ所在情報に基づいてコンテンツ記憶サーバ60にデジタルコンテンツの取得要求を送信する(S913)。
コンテンツ記憶サーバ60は、クライアント装置30からデジタルコンテンツの取得要求を受信すると(S914)、当該取得要求に基づいて対象の配信用パッケージ120をクライアント装置30に送信する(S915)。そして、クライアント装置30のコンテンツ受信部34は、コンテンツ記憶サーバ60から送信されてくる配信用パッケージ120を受信する(S916)。ユーザは、クライアント装置30にて、ライセンス発行サーバ90から受信したライセンスデータ150を用いて配信用パッケージ120を復号し、デジタルコンテンツを再生することができる。
==秘密鍵生成処理==
コンテンツ配信処理のS909,S910においてライセンスサーバ20がライセンスデータ150を生成するライセンスデータ生成処理について説明する。図12は、ライセンスデータ生成処理を示すフローチャートである。
コンテンツ配信処理のS909,S910においてライセンスサーバ20がライセンスデータ150を生成するライセンスデータ生成処理について説明する。図12は、ライセンスデータ生成処理を示すフローチャートである。
ライセンス発行サーバ90のライセンス発行部92は、クライアント装置30からライセンス発行要求を受信する(S1201)。ライセンス発行要求には、コンテンツID、暗号用ID、再生制御情報、複製制御情報が設定されている。ライセンス発行部92は、受信したライセンス発行要求をライセンス管理サーバ80に送信する。
ライセンス管理サーバ80のライセンス生成部82は、公開・秘密情報記憶部83に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびライセンス秘密情報「s」を取得する(S1202)。
そして、ライセンス生成部82は、クライアント装置30から受信した暗号用IDと、S1202で取得したライセンス公開情報およびライセンス秘密情報とを用いて、ID-Based暗号方式により、暗号化コンテンツ鍵「CKs」を復号するための秘密鍵「Ds」を、Ds=sG(ID)により生成する(S1203)。なお、「sG(ID)」における「ID」は暗号用IDを示している。
ライセンス発行サーバ90のライセンス発行部92は、S1203で生成された秘密鍵「Ds」が設定されたライセンスデータ150を生成する(S1204)。前述した通り、ライセンスデータ150には、ライセンスID、コンテンツID、発行先ユーザID、再生制御情報、複製制御情報も設定されている。
ライセンス管理サーバ80のライセンス生成部82は、公開・秘密情報記憶部83に記憶されているライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびライセンス秘密情報「s」を取得する(S1202)。
そして、ライセンス生成部82は、クライアント装置30から受信した暗号用IDと、S1202で取得したライセンス公開情報およびライセンス秘密情報とを用いて、ID-Based暗号方式により、暗号化コンテンツ鍵「CKs」を復号するための秘密鍵「Ds」を、Ds=sG(ID)により生成する(S1203)。なお、「sG(ID)」における「ID」は暗号用IDを示している。
ライセンス発行サーバ90のライセンス発行部92は、S1203で生成された秘密鍵「Ds」が設定されたライセンスデータ150を生成する(S1204)。前述した通り、ライセンスデータ150には、ライセンスID、コンテンツID、発行先ユーザID、再生制御情報、複製制御情報も設定されている。
==コンテンツ復号処理==
次に、クライアント装置30において配信用パッケージ120を復号する処理であるコンテンツ復号処理について説明する。図13は、コンテンツ復号処理を示すフローチャートである。
次に、クライアント装置30において配信用パッケージ120を復号する処理であるコンテンツ復号処理について説明する。図13は、コンテンツ復号処理を示すフローチャートである。
クライアント装置30の復号部35は、S916にてコンテンツ記憶サーバ60から受信した配信用パッケージ120のコンテンツヘッダ110から、コンテンツID、ライセンス公開情報、コンテンツ公開情報を取得する(S1301)。そして、復号部35は、当該コンテンツIDに対応する秘密鍵をライセンス情報記憶部36に記憶されているライセンスデータ150から取得する(S1302)。
次に、復号部35は、S1301で取得したライセンス公開情報「p」・「q」・「P」・「sP」・「関数G」・「関数H」およびコンテンツ公開情報「rP」と、S1302で取得した秘密鍵「Ds」とを用いて、ID-Based暗号方式により、配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ鍵「CKs1」を復号し、コンテンツ鍵「Ks1」を生成する(S1303)。コンテンツ鍵「Ks1」は、次式(2)によって生成される。
そして、復号部35は、コンテンツ鍵「Ks1」を用いて、共通鍵暗号方式により配信用パッケージ120のコンテンツブロック140「T1」に設定されている暗号化コンテンツ「C1」を復号し、コンテンツ「M1」を生成する。
復号部35は、配信用パッケージ120のコンテンツブロック140「T2」〜「Tn」について、コンテンツ鍵の生成およびコンテンツの復号を繰り返し実行し(S1303〜S1306)、コンテンツ「M」を再生する。
復号部35は、配信用パッケージ120のコンテンツブロック140「T2」〜「Tn」について、コンテンツ鍵の生成およびコンテンツの復号を繰り返し実行し(S1303〜S1306)、コンテンツ「M」を再生する。
==再生回数・複製制御==
次に、ライセンス情報160に設定されている再生制御情報および複製制御情報を用いて再生回数や記録媒体への複製を制御する処理について説明する。図14は、再生制御情報に基づいて再生回数の制御を行う再生回数制御処理を示すフローチャートである。
次に、ライセンス情報160に設定されている再生制御情報および複製制御情報を用いて再生回数や記録媒体への複製を制御する処理について説明する。図14は、再生制御情報に基づいて再生回数の制御を行う再生回数制御処理を示すフローチャートである。
ユーザは、クライアント装置30の入力装置105から、再生を希望するデジタルコンテンツのコンテンツIDを入力する。クライアント装置30の配信要求送信部31は、入力装置105から入力されたコンテンツIDを受信する(S1401)。配信要求送信部31は、ライセンス情報記憶部36に記憶されている、当該コンテンツIDに対応するライセンス情報160の再生制御情報を取得し、再生許可回数が残っているかどうか確認する(S1402)。
再生許可回数が残っている場合(S1402:YES)、コンテンツ取得要求送信部33は、当該コンテンツIDに対応する配信用パッケージ120の取得要求をコンテンツ記憶サーバ60に送信し(S1405)、配信用パッケージ120を受信する(S1406)。そして、復号部35は、図13に示したコンテンツ復号処理を実行し(S1407)、ライセンス情報記憶部36に記憶されている当該コンテンツIDに対応する再生制御情報の再生許可回数を1減じる(S1408)。再生許可回数が0になった場合、復号部35は当該コンテンツIDに対応するライセンス情報160を削除する。
再生許可回数が残っていない場合(S1402:NO)、ライセンス発行要求部32は、当該コンテンツIDに対するライセンス発行要求をライセンス発行サーバ90に送信し(S1403)、ライセンスデータを受信する(S1404)。その後、コンテンツの取得および復号処理(S1405〜S1408)が行われる。
また、復号部35は、当該処理を実行後に、当該コンテンツIDに対応するライセンス情報160に設定されている複製制御情報を参照する。そして、複製制御情報に複製可能であることを示す情報が設定されている場合、コンテンツ記憶サーバ60から受信した配信用パッケージ120をDVD等の記録媒体に書き込む。記録媒体への書き込みが完了すると、復号部35は、当該コンテンツIDに対応するライセンス情報160の複製制御情報に複製不可を示す情報を設定する。
なお、DVD等の記録媒体には配信用パッケージ120が記録されているため、ライセンス発行サーバ90からライセンスデータを取得しなければ、当該配信用パッケージ120を復号してデジタルコンテンツを再生することができない。これにより、デジタルコンテンツの不正な再生を防止することができる。DVD等の記録媒体に、配信用パッケージ120の他にクライアント装置30の識別子を記録することにより、記録媒体に書き込みを行ったクライアント装置30のみでデジタルコンテンツを再生可能とすることができる。同様に、記録媒体に、配信用パッケージ120の他にユーザIDを記録することにより、ライセンスデータを取得したユーザのみがデジタルコンテンツを再生可能となるように制御することもできる。
図9で説明したコンテンツ配信処理においては、ユーザは、デジタルコンテンツを再生する際に、コンテンツ配信制御サーバ70から受信した(S902)コンテンツ一覧からコンテンツを選択している。この他に、クライアント装置30のライセンス情報記憶部36に記憶されているライセンス情報160を参照して再生するデジタルコンテンツを選択することもできる。
まず、クライアント装置30はディスプレイ等の出力装置106にライセンス情報160の一覧を表示する。ユーザは、出力装置106に表示されたライセンス情報160から、再生を希望するデジタルコンテンツを選択し、クライアント装置30の入力装置105から当該デジタルコンテンツのコンテンツIDを入力する。クライアント装置30は、入力装置105で指定されたコンテンツIDが設定された配信用パッケージ120をDVD等の記録媒体から読み出し、配信用パッケージ120を復号して再生する。このように、配信用パッケージ120が記録された記録媒体を持ち、さらに再生可能回数が残っている場合、ネットワーク40を介してコンテンツ配信制御サーバ70、コンテンツ記憶サーバ60、ライセンス発行サーバ90と通信することなく、デジタルコンテンツを再生することができる。
==集合住宅への適用例==
次に、本発明をマンション等の集合住宅におけるデジタルコンテンツ配信に適用した実施例を説明する。図15は、集合住宅170においてデジタルコンテンツの配信を行う情報処理システムの構成を示す図である。コンテンツサーバ10、ライセンスサーバ20、クライアント装置30の構成は、図1および図2と同様である。
次に、本発明をマンション等の集合住宅におけるデジタルコンテンツ配信に適用した実施例を説明する。図15は、集合住宅170においてデジタルコンテンツの配信を行う情報処理システムの構成を示す図である。コンテンツサーバ10、ライセンスサーバ20、クライアント装置30の構成は、図1および図2と同様である。
集合住宅170には、デジタルテレビ放送等の放送電波を受信するためのアンテナ175が設置されている。アンテナ175は集合住宅170内に設置されたコンテンツサーバ10と接続されている。コンテンツサーバ10は、アンテナ175を介して受信したデジタルコンテンツから生成した配信用パッケージ120をコンテンツ記憶部62に記憶している。
集合住宅内のクライアント装置30は、LAN180を介してコンテンツサーバ10と通信可能に接続されている。また、クライアント装置30は、ルータ185等を介してインターネット等の外部ネットワーク190と接続されており、外部に設置されているライセンスサーバ20と通信可能である。
クライアント装置30は、再生希望のデジタルコンテンツに対するロケーション情報をコンテンツサーバ10から受信し(S907)、ロケーション情報に基づいてライセンスサーバ20にライセンス発行要求を送信する(S908)。ライセンスサーバ20では、ユーザ認証や課金処理等を行い、ライセンスデータを生成し(S1201〜S1204)、生成したライセンスデータをクライアント装置30に送信する。
クライアント装置30は、コンテンツサーバ10から再生希望のデジタルコンテンツに対する配信用パッケージ120を取得する(S916)。そして、クライアント装置30は、配信用パッケージ120をライセンスサーバ20から取得したライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する(S1301〜S1305)。
本実施形態においては、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されない。そのため、コンテンツサーバ10とライセンスサーバ20とを独立して運用することが可能である。
そのため、例えば、集合住宅170ごとに設置されたコンテンツサーバ10で、デジタルコンテンツの蓄積・配信を行い、外部に設置されたライセンスサーバ20で、ユーザ管理および課金管理を行うことができる。コンテンツサーバ10を集合住宅170ごとに設置することにより、コンテンツサーバ10の配信対象となるユーザ数を少なくすることができる。これにより、コンテンツサーバ10へのアクセスが集中することを防ぐことができる。
また、ライセンスサーバ20においては、ライセンスの発行、ユーザ管理、課金管理等の安全性が要求される処理が実行される。本実施形態においては、ライセンスサーバ20を、コンテンツサーバ10とは別に、コンピュータセンタ等の安全性が確保できる場所に設置することができる。
そのため、例えば、集合住宅170ごとに設置されたコンテンツサーバ10で、デジタルコンテンツの蓄積・配信を行い、外部に設置されたライセンスサーバ20で、ユーザ管理および課金管理を行うことができる。コンテンツサーバ10を集合住宅170ごとに設置することにより、コンテンツサーバ10の配信対象となるユーザ数を少なくすることができる。これにより、コンテンツサーバ10へのアクセスが集中することを防ぐことができる。
また、ライセンスサーバ20においては、ライセンスの発行、ユーザ管理、課金管理等の安全性が要求される処理が実行される。本実施形態においては、ライセンスサーバ20を、コンテンツサーバ10とは別に、コンピュータセンタ等の安全性が確保できる場所に設置することができる。
==複数のコンテンツ記憶サーバの構成例==
次に、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図16は、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンスサーバ20の構成は、図1および図2と同様である。
次に、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図16は、コンテンツ記憶サーバ60およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50、コンテンツ記憶サーバ60、コンテンツ配信制御サーバ70、ライセンスサーバ20の構成は、図1および図2と同様である。
コンテンツ暗号化サーバ50で生成された配信用パッケージ120は、複数台のコンテンツ記憶サーバ60のうちの何れか1台のコンテンツ記憶部62に記憶される。コンテンツ暗号化サーバ50は、当該デジタルコンテンツのコンテンツIDと、暗号化に用いたライセンス公開情報を発行したライセンスサーバ20のライセンス所在情報と、当該デジタルコンテンツが記憶されているコンテンツ記憶サーバ20のコンテンツ所在情報とを対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶する。
クライアント装置30は、コンテンツ配信制御サーバ70から再生を希望するデジタルコンテンツのロケーション情報を受信する。そして、クライアント装置30は、ロケーション情報に設定されているライセンス所在情報で指定されるライセンスサーバ20からライセンスデータを取得する。また、クライアント装置30は、ロケーション情報に設定されているコンテンツ所在情報で指定されるコンテンツ記憶サーバ60から配信用パッケージ120を取得する。そして、クライアント装置30は、配信用パッケージ120をライセンスデータに設定されている秘密鍵を用いて復号し、デジタルコンテンツを再生する。
このように、コンテンツ記憶サーバ60やライセンスサーバ20を複数台の構成とすることにより、デジタルコンテンツを配信する際のコンテンツ記憶サーバ60やライセンスサーバ20の負荷を分散させ、デジタルコンテンツ配信処理の速度を向上させることができる。
==ライセンス公開情報の通知方法==
次に、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図17は、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50およびライセンスサーバ20の構成は、図1および図2と同様である。公開情報管理サーバ200は、コンテンツ暗号化サーバ50およびライセンスサーバ20とネットワーク205を介して通信可能に接続されるサーバ装置である。公開情報管理サーバ200のハードウェア構成は、図2に示した構成と同様である。また、ネットワーク205は、例えばインターネット等である。
次に、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台の構成とする実施形態について説明する。図17は、コンテンツ暗号化サーバ50およびライセンスサーバ20を複数台とした場合の情報処理システムの構成を示す図である。コンテンツ暗号化サーバ50およびライセンスサーバ20の構成は、図1および図2と同様である。公開情報管理サーバ200は、コンテンツ暗号化サーバ50およびライセンスサーバ20とネットワーク205を介して通信可能に接続されるサーバ装置である。公開情報管理サーバ200のハードウェア構成は、図2に示した構成と同様である。また、ネットワーク205は、例えばインターネット等である。
各ライセンスサーバ20は、発行したライセンス公開情報をライセンス公開情報管理サーバ200に送信する。公開情報管理サーバ200は、ライセンスサーバ20から送信されてくるライセンス公開情報から公開情報ファイル210を生成する。
図18は、公開情報管理サーバ200が生成する公開情報ファイル210を示す図である。公開情報ファイル210は、ライセンスサーバID、ライセンス所在情報、ライセンス公開情報を含んでいる。ライセンスサーバIDは、ライセンスサーバ20を識別するための識別子である。ライセンス所在情報は、前述した通り、ライセンス公開情報を用いて暗号化された暗号化コンテンツ鍵「CKs」を復号するための秘密鍵を取得する際に必要となる情報であり、ライセンスサーバ20へのURL等が設定されている。
公開情報管理サーバ200は、生成した公開情報ファイル210を、各コンテンツ暗号化サーバ50に送信する。コンテンツ暗号化サーバ50への送信は、公開情報管理サーバ200に各コンテンツ暗号化サーバ50の管理者のメールアドレスを登録しておき、そのメールアドレスに公開情報ファイル210を送信することとしてもよい。また、公開情報ファイル210を公開情報管理サーバ200の所定の記憶領域に格納し、コンテンツ暗号化サーバ50が当該公開情報ファイル210をダウンロードすることとしてもよい。
コンテンツ暗号化サーバ50は、取得した公開情報ファイル210を、ライセンス公開情報記憶部53に記憶する。これにより、コンテンツ暗号化サーバ50は、ライセンス公開情報を用いて暗号化コンテンツ鍵「CKs」を生成する際に、対応するライセンス所在情報をコンテンツIDと対応付けてコンテンツ配信制御サーバ70の所在情報記憶部73に記憶することができる。
このように、公開情報管理サーバ200を用いることで、コンテンツ暗号化サーバ50およびライセンスサーバ20が複数台の構成において、各ライセンスサーバ20で発行されたライセンス公開情報を一括してコンテンツ暗号化サーバ50に送信することができる。そのため、新たにライセンスサーバ20が設置された場合や、ライセンスサーバ20にてライセンス公開情報が更新された場合等の運用を容易にすることができる。
以上、本発明の実施形態について説明した。本実施の形態によれば、ロケーション情報を用いることにより、クライアント装置30において、共通鍵を暗号化した際に用いられたライセンス公開情報を発行したライセンスサーバ20を特定することができる。そのため、ライセンスサーバ20を複数台の構成とすることができる。ライセンスサーバ20を複数台構成とすれば、秘密鍵を取得する際の負荷を分散することができる。また、各ライセンスサーバ20が保持する秘密情報は異なるため、1台のライセンスサーバ20の秘密情報が漏洩しても、全てのデジタルコンテンツが不正に利用されることはない。
また、クライアント装置30において、暗号化されたデジタルコンテンツが格納されているコンテンツ記憶サーバ60を特定することができる。そのため、コンテンツ記憶サーバ60を複数台の構成とすることができる。コンテンツ記憶サーバ60を複数台構成とすれば、デジタルコンテンツ取得時の負荷を分散することができる。
また、コンテンツサーバ10とライセンスサーバ20との間で秘密情報が共有されていない。そのため、コンテンツサーバ10の管理者等により、暗号化された共通鍵を復号するための秘密鍵が不正に発行される恐れがない。
また、ライセンスデータに再生制御情報を付加することにより、ユーザがデジタルコンテンツを再生可能な回数を制御することができる。
また、ライセンスデータに複製制御情報を付加することにより、ユーザによるデジタルコンテンツの記録媒体への複製を制御することができる。なお、記録媒体には暗号化されたデジタルコンテンツが記憶されるため、秘密鍵を入手したクライアント装置でないと、当該デジタルコンテンツを再生することができない。そのため、デジタルコンテンツを複製した記録媒体の不正流通を防止することができる。
また、公開情報管理サーバ200を用いることで、ライセンスサーバ20やコンテンツ暗号化サーバ50が複数台の構成である場合において、各ライセンスサーバ20が発行するライセンス公開情報をまとめてコンテンツ暗号化サーバに通知することができる。そのため、ライセンスサーバ20が追加された場合や、ライセンス公開情報が変更された場合等に、ライセンスサーバ20の管理者は生成されたライセンス公開情報を各コンテンツ暗号化サーバ50に個別に通知する必要がない。そのため、ライセンスサーバ20やコンテンツ暗号化サーバ50を複数台の構成とする場合のライセンス公開情報の通知における運用が容易となる。
以上、本実施の形態について説明したが、上記実施例は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
例えば、本実施形態においては、デジタルコンテンツを暗号化する際に共通鍵暗号方式を使用し、暗号化に使用した共通鍵をID-Based暗号方式を用いて暗号化することとしたが、デジタルコンテンツ自体をID-Based暗号方式を用いて暗号化することとしてもよい。ただし、一般的に共通鍵暗号方式の方がID-Based暗号方式に比べて復号にかかる時間が短く、復号処理の負荷が低い。そのため、本実施形態において示したように、デジタルコンテンツは共通鍵暗号方式を用いて暗号化する方がクライアント装置におけるデジタルコンテンツの再生がスムーズになる。
10 コンテンツサーバ 20 ライセンスサーバ
30 クライアント装置 31 配信要求送信部
32 ライセンス発行要求送信部 33 コンテンツ取得要求送信部
34 コンテンツ受信部 35 復号部
36 ライセンス情報記憶部 40 ネットワーク
50 コンテンツ暗号化サーバ 51 ライセンス公開情報登録部
52 コンテンツ登録部 53 ライセンス公開情報記憶部
60 コンテンツ記憶サーバ 61 コンテンツ送信部
62 コンテンツ記憶部 70 コンテンツ配信制御サーバ
71 コンテンツ一覧送信部 72 コンテンツ管理部
73 所在情報記憶部 80 ライセンス管理サーバ
81 公開・秘密情報生成部 82 ライセンス生成部
83 公開・秘密情報記憶部 90 ライセンス発行サーバ
91 ユーザ管理部 92 ライセンス発行部
93 ユーザ情報記憶部 94 ライセンス情報記憶部
30 クライアント装置 31 配信要求送信部
32 ライセンス発行要求送信部 33 コンテンツ取得要求送信部
34 コンテンツ受信部 35 復号部
36 ライセンス情報記憶部 40 ネットワーク
50 コンテンツ暗号化サーバ 51 ライセンス公開情報登録部
52 コンテンツ登録部 53 ライセンス公開情報記憶部
60 コンテンツ記憶サーバ 61 コンテンツ送信部
62 コンテンツ記憶部 70 コンテンツ配信制御サーバ
71 コンテンツ一覧送信部 72 コンテンツ管理部
73 所在情報記憶部 80 ライセンス管理サーバ
81 公開・秘密情報生成部 82 ライセンス生成部
83 公開・秘密情報記憶部 90 ライセンス発行サーバ
91 ユーザ管理部 92 ライセンス発行部
93 ユーザ情報記憶部 94 ライセンス情報記憶部
Claims (7)
- デジタルコンテンツの識別子を公開鍵として利用することが可能な暗号方式を利用したデジタルコンテンツ配信を行う情報処理システムであって、
前記暗号方式を利用するためのライセンス公開情報とライセンス秘密情報とを作成し、当該ライセンス公開情報とライセンスサーバ自身の所在情報であるライセンス所在情報とを前記デジタルコンテンツを暗号化するサーバに送信し、前記デジタルコンテンツを再生する際に必要となる秘密鍵を生成し、当該情報処理システムに接続されているユーザのクライアント装置に送信するライセンスサーバと、
前記デジタルコンテンツに対し、当該デジタルコンテンツを互いに識別するための識別子を設定し、前記暗号方式を利用するためのコンテンツ公開情報とコンテンツ秘密情報とを作成し、前記デジタルコンテンツを暗号化するための共通鍵を作成し、前記デジタルコンテンツを、前記共通鍵を用いて共通鍵暗号方式により暗号化した暗号化コンテンツを生成し、前記デジタルコンテンツの識別子および前記ライセンスサーバが発行した前記ライセンス公開情報を用いて前記暗号方式により前記共通鍵を暗号化した暗号化共通鍵を生成し、当該暗号化共通鍵と前記暗号化コンテンツとを対応付けて記憶し、前記暗号化共通鍵の生成に利用したライセンス公開情報を発行した前記ライセンスサーバの所在を示すライセンス所在情報と、前記識別子とを対応付けてロケーション情報として記憶し、当該ロケーション情報と前記暗号化コンテンツとを、前記コンテンツサーバから受信した前記暗号化コンテンツおよび前記暗号化共通鍵と、前記ロケーション情報に含まれる前記ライセンス所在情報で示される前記ライセンスサーバから受信した前記暗号化共通鍵を復号するための前記秘密鍵とにより、前記暗号化コンテンツを復号化して前記デジタルコンテンツを再生する前記クライアント装置に配信するコンテンツサーバと、
を有することを特徴とする情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記コンテンツサーバは、コンテンツ配信制御サーバと、コンテンツ暗号化サーバと、コンテンツ記憶サーバとを備え、
前記コンテンツ配信制御サーバは、
前記クライアント装置から、前記識別子が設定された前記デジタルコンテンツの配信要求を受信し、前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を含む前記ロケーション情報を自身が記憶するロケーション情報の中から取得し、取得した前記ロケーション情報を前記クライアント装置に送信し、
前記コンテンツ暗号化サーバは、
前記ライセンスサーバが発行した前記ライセンス公開情報を自身の公開情報記憶部に記憶し、前記デジタルコンテンツを暗号化する前記共通鍵を生成し、当該共通鍵を用いて共通鍵暗号方式により前記デジタルコンテンツを暗号化して前記暗号化コンテンツを生成し、前記識別子、前記公開情報記憶部に記憶されている前記ライセンス公開情報、およびコンテンツ秘密情報を用いて前記共通鍵を暗号化して暗号化共通鍵を生成し、前記暗号化コンテンツと前記暗号化共通鍵と前記ライセンス公開情報と前記コンテンツ公開情報とを対応付けて前記コンテンツ記憶サーバに記憶し、前記暗号化コンテンツを記憶した前記コンテンツ記憶サーバの場所を示す前記コンテンツ所在情報と、前記暗号化共通鍵の生成に利用した前記ライセンス公開情報を発行した前記ライセンスサーバの所在を示す前記ライセンス所在情報と、前記識別子と、前記デジタルコンテンツのタイトルを含むコンテンツ属性情報とを対応付けて前記コンテンツ配信制御サーバに送信し、
前記コンテンツ記憶サーバは、
前記暗号化コンテンツと前記暗号化共通鍵とを対応付けて記憶し、前記クライアント装置からの配信要求に基づいて、前記クライアント装置が要求する前記暗号化コンテンツと前記暗号化共通鍵とを前記クライアント装置に送信する、
ことを特徴とする情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記クライアント装置は、
前記コンテンツサーバに、前記識別子を設定した前記デジタルコンテンツの配信要求を送信し、
前記配信要求に応じて前記コンテンツサーバから送信されてくる前記識別子に対応する前記ライセンス所在情報および前記コンテンツ所在情報を含む前記ロケーション情報を受信し、
前記ライセンス所在情報に基づいて前記ライセンスサーバに前記識別子を設定したライセンス発行要求を送信し、
前記ライセンス発行要求に応じて前記ライセンスサーバから送信されてくる前記秘密鍵が設定されたライセンス情報を受信し、
前記コンテンツ所在情報に基づいて前記コンテンツサーバに前記デジタルコンテンツの取得要求を送信し、
前記取得要求に応じて前記コンテンツサーバから送信されてくる前記暗号化コンテンツおよび前記暗号化共通鍵を受信し、
前記秘密鍵を用いて前記暗号化共通鍵を復号して前記共通鍵を生成し、
前記共通鍵を用いて前記暗号化コンテンツを復号して前記デジタルコンテンツを再生すること、
を特徴とする情報処理システム。 - 請求項1に記載の惰報処理システムであって、
前記ライセンスサーバは、
前記暗号方式を利用するためのライセンス公開情報とライセンス秘密情報とを作成して公開・秘密情報記憶部に記憶し、当該ライセンス公開情報と、当該ライセンス公開情報を用いて暗号化された前記暗号化共通鍵を復号する際に必要となる前記秘密鍵を取得するのに必要な自身の所在情報である前記ライセンス所在情報とを前記デジタルコンテンツを暗号化するサーバに送信し、前記クライアント装置から受信した前記識別子が設定されたライセンス発行要求に対して、前記識別子と前記公開・秘密情報記憶部に記憶された前記ライセンス公開情報と前記ライセンス秘密情報とを用いて前記ライセンス要求の対象となる前記デジタルコンテンツを再生する際に必要となる秘密鍵を生成するライセンス管理サーバと、
前記クライアント装置から前記識別子が設定されたライセンス発行要求を受信し、当該クライアント装置に対して、前記ライセンス管理サーバによって生成された前記秘密鍵および当該クライアント装置を識別するための情報を含むライセンスデータを生成して送信し、当該ライセンスデータを自身のライセンス情報記憶部に記憶するライセンス発行サーバと、
を有することを特徴とする情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記ライセンスサーバは、
前記クライアント装置から前記識別子および要求再生回数が設定されたライセンス発行要求を受信し、当該クライアント装置に対して、前記ライセンス管理サーバによって生成された前記秘密鍵および当該クライアント装置を識別するための情報および前記デジタルコンテンツの再生可能回数を示す再生制御情報を含むライセンスデータを生成して送信し、
前記クライアント装置は、
前記識別子と、前記コンテンツ所在情報と、前記ライセンスデータに設定されている前記秘密鍵および前記クライアント装置を識別するための情報および前記再生制御情報とを対応付けて所定のライセンス情報記憶部に記憶し、前記クライアント装置の所定の入力装置から前記識別子が設定された前記デジタルコンテンツの再生要求を受信すると、前記ライセンス情報記憶部に記憶されている当該識別子に対応する前記再生制御情報を参照し、前記再生制御情報に再生可能であることを示す情報が設定されている場合は、当該識別子に対応する前記コンテンツ所在情報に基づいて前記デジタルコンテンツ記憶サーバに前記デジタルコンテンツの取得要求を送信すること、
を特徴とする情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記ライセンスサーバは、
前記クライアント装置から前記識別子および複製可否情報が設定されたライセンス発行要求を受信し、当該クライアント装置に対して、前記ライセンス管理サーバによって生成された前記秘密鍵および当該クライアント装置を識別するための情報および前記デジタルコンテンツの複製可否を示す複製制御情報を含むライセンスデータを生成して送信し、
前記クライアント装置は、
前記識別子と、前記ライセンス情報に設定されている前記秘密鍵および前記クライアント装置を識別するための情報および前記複製制御情報とを対応付けて前記クライアント装置の所定のライセンス情報記憶部に記憶し、前記デジタルコンテンツの前記識別子に対応する前記複製制御情報に複製可能であることを示す情報が設定されている場合は、前記暗号化コンテンツを所定の記録媒体に書き込むこと、
を特徴とする情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記ライセンスサーバで生成された前記ライセンス公開情報と当該ライセンス公開情報を用いて暗号化された前記暗号化共通鍵を復号するための秘密鍵を生成する前記ライセンスサーバの所在を示すライセンス所在情報とを対応付けて所定の公開情報記憶部に記憶し、当該公開情報記憶部に記憶されている前記ライセンス公開情報および前記ライセンス所在情報を前記コンテンツサーバに送信、あるいは取得させる公開情報管理サーバを備え、
前記ライセンスサーバは、
各々が発行した前記ライセンス公開情報を前記公開情報管理サーバに送信し、
前記コンテンツサーバは、
前記公開情報管理サーバから取得した前記ライセンス公開情報および前記ライセンス所在情報を所定の記憶領域に記憶し、前記暗号化コンテンツの生成に用いた共通鍵に対して暗号化共通鍵を生成する際には、前記記憶領域に記憶した前記ライセンス公開情報の中から前記ライセンス公開情報を選択して暗号化に利用し、当該ライセンス公開情報と当該ライセンス公開情報に対応付けられて記憶されているライセンス所在情報とを前記暗号化コンテンツが記憶されている場所を示すコンテンツ所在情報と、前記識別子とを対応付けてロケーション情報として記憶し、当該ロケーション情報を前記クライアント装置に配信すること、
を特徴とする情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004150515A JP4688436B2 (ja) | 2004-05-20 | 2004-05-20 | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004150515A JP4688436B2 (ja) | 2004-05-20 | 2004-05-20 | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005332241A JP2005332241A (ja) | 2005-12-02 |
| JP4688436B2 true JP4688436B2 (ja) | 2011-05-25 |
Family
ID=35486856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004150515A Expired - Lifetime JP4688436B2 (ja) | 2004-05-20 | 2004-05-20 | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4688436B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4598437B2 (ja) * | 2004-06-11 | 2010-12-15 | 日本放送協会 | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
| JP2007280331A (ja) * | 2006-04-12 | 2007-10-25 | Kenwood Corp | コンテンツ再生システム、コンテンツ再生装置、及び、プログラム |
| GB0708218D0 (en) * | 2007-04-27 | 2007-06-06 | The Technology Partnership Plc | Digital information service |
| JP4502002B2 (ja) | 2007-12-21 | 2010-07-14 | 富士ゼロックス株式会社 | 情報利用制御システムおよび情報利用制御装置 |
| JP2009181545A (ja) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | 属性情報更新要求装置、属性情報更新要求方法、及び属性情報更新要求プログラム |
| JP2011521584A (ja) * | 2008-05-23 | 2011-07-21 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 安全なアクセスのためのデータアイテムの識別情報に基づく暗号化 |
| EP2342862A2 (en) | 2008-10-03 | 2011-07-13 | Limelight Networks, Inc. | Content delivery network encryption |
| JP2021052300A (ja) * | 2019-09-25 | 2021-04-01 | Kddi株式会社 | ファイル管理システム、ストレージサーバ、ファイル管理方法及びファイル管理プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312435A (ja) * | 2000-04-28 | 2001-11-09 | Ntt Pc Communications Inc | アクセス振り分け方法、装置、及び記録媒体 |
| JP2003124921A (ja) * | 2001-10-17 | 2003-04-25 | Super Contents Distrubutions Ltd | コンテンツ流通方法およびシステム |
| JP2004112042A (ja) * | 2002-09-13 | 2004-04-08 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信システム |
-
2004
- 2004-05-20 JP JP2004150515A patent/JP4688436B2/ja not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312435A (ja) * | 2000-04-28 | 2001-11-09 | Ntt Pc Communications Inc | アクセス振り分け方法、装置、及び記録媒体 |
| JP2003124921A (ja) * | 2001-10-17 | 2003-04-25 | Super Contents Distrubutions Ltd | コンテンツ流通方法およびシステム |
| JP2004112042A (ja) * | 2002-09-13 | 2004-04-08 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005332241A (ja) | 2005-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10097347B2 (en) | Content providing system, content reproducing device, content reproducing method, and computer program | |
| CN101268651B (zh) | 用于流式多媒体内容的权限管理系统 | |
| CN101496327B (zh) | 用于流式多媒体内容的权限管理系统 | |
| KR100736099B1 (ko) | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 | |
| JP2006285607A (ja) | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| JP2006217320A (ja) | 管理サーバ、機器、およびライセンス管理システム | |
| JP2005057701A (ja) | 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム | |
| JP5935883B2 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| CN101501724A (zh) | 用于流式多媒体内容的权限管理系统 | |
| JP4688436B2 (ja) | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム | |
| JP2002305512A (ja) | データ受信装置 | |
| KR100773388B1 (ko) | 다중 컨텐츠 제공 시스템 및 그 방법 | |
| JP2002099514A (ja) | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 | |
| JP5644467B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JPH1041934A (ja) | 情報暗号化復号化方法および情報暗号化復号化装置 | |
| JP5350021B2 (ja) | ファイル生成装置、ファイル再生装置およびコンピュータプログラム | |
| JP2006236250A (ja) | サーバ装置およびコンテンツの転送方法 | |
| JP2005328238A (ja) | コンテンツ提供システムおよびその方法 | |
| JP2007323617A (ja) | 通信システム、通信機器、通信方法、及びプログラム | |
| JP3984599B2 (ja) | サービス提供システム | |
| JP2006277697A (ja) | コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法 | |
| JP2008011219A (ja) | 電子透かし埋込システム、装置及びプログラム | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| JP6813705B1 (ja) | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070411 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110215 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4688436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |