JP4732775B2 - Rights management terminal, server device, and usage information collection system - Google Patents
Rights management terminal, server device, and usage information collection system Download PDFInfo
- Publication number
- JP4732775B2 JP4732775B2 JP2005084890A JP2005084890A JP4732775B2 JP 4732775 B2 JP4732775 B2 JP 4732775B2 JP 2005084890 A JP2005084890 A JP 2005084890A JP 2005084890 A JP2005084890 A JP 2005084890A JP 4732775 B2 JP4732775 B2 JP 4732775B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- public key
- key certificate
- management terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、権利管理端末、サーバ装置および利用情報収集システムに関し、特に、端末装置で利用されたデジタルコンテンツの利用実績などの利用情報を、匿名で、かつなりすましを防止しつつ収集する技術に関する。 The present invention relates to a rights management terminal, a server device, and a usage information collection system, and more particularly, to a technique for collecting usage information such as usage history of digital content used in a terminal device anonymously and while preventing impersonation.
近年、通信や放送を介して、映像や音楽などのデジタルコンテンツ(以降、コンテンツと略す)をサーバ装置(単に「サーバ」とも記す。)から端末装置(以下、「端末」や「権利管理端末」とも記す。)に配信し、端末装置においてコンテンツを利用するコンテンツ配信サービスが実用化段階に入っている。一方、デジタル機器の発展に伴い、コンテンツの不正コピーなどが容易に行えるようになり、コンテンツの著作権が侵害されるという問題が増加している。そのため、コンテンツ配信サービスにおいては、コンテンツの不正利用を防止することを目的とした著作権保護技術(DRM:Digital Rights Management)が用いられている。ここで、著作権保護技術とは、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む公開鍵証明書(以下、「通常証明書」とも記す。)と、当該公開鍵証明書に含まれる公開鍵とペアの秘密鍵とを用いた認証技術や暗号技術などにより、正規のユーザや端末装置にのみライセンスをセキュアに提供し、そのライセンスに設定された利用条件内でコンテンツの利用を許可する技術である。 In recent years, digital contents such as video and music (hereinafter abbreviated as contents) are transmitted from a server apparatus (hereinafter also simply referred to as “server”) to a terminal apparatus (hereinafter “terminal” or “right management terminal”) via communication or broadcasting. The content distribution service that uses the content in the terminal device has been put into practical use. On the other hand, with the development of digital devices, it has become easy to illegally copy content, and the problem of infringing on the copyright of content has been increasing. Therefore, in content distribution services, copyright protection technology (DRM: Digital Rights Management) for the purpose of preventing unauthorized use of content is used. Here, the copyright protection technology is a public key certificate (hereinafter also referred to as “normal certificate”) including identification information that uniquely identifies at least one of a terminal and a user who uses the terminal, and the disclosure. A license is securely provided only to legitimate users and terminal devices using authentication technology and encryption technology that uses a public key included in the key certificate and a paired private key, and within the usage conditions set for the license. This technology allows the use of content.
ところで、特許文献1には、コンテンツ配信サービスで配信された各コンテンツの視聴率調査などを目的として、端末装置が利用したコンテンツの利用実績を記録しておき、その利用実績を定期的にサーバ装置に送信するといった利用実績収集システムの一例が記述されている。
サーバ装置が視聴率調査を正しく行うためには、正しい端末装置からの利用実績のみを受け付けて、なりすましといった不正な端末装置からの利用実績は排除する必要がある。この解決策としては、端末装置へライセンスを配信する場合と同じように、通常証明書を用いた認証技術を用いて、送信相手が正しい端末装置であることを確認して、利用実績を受信すればよい。 In order for the server device to correctly perform the audience rating survey, it is necessary to accept only the usage record from the correct terminal device and to exclude the usage record from the unauthorized terminal device such as impersonation. As a solution to this, as in the case of distributing a license to a terminal device, use an authentication technology that uses a normal certificate to confirm that the other party is the correct terminal device and receive usage records. That's fine.
しかしながら、端末認証を行って利用実績を受信するとなると、通常証明書から識別情報がわかるので、端末や、ユーザが特定され、プライバシーの侵害に当たる可能性があるという問題がある。 However, when terminal authentication is performed and usage records are received, identification information is usually known from a certificate, so that there is a possibility that a terminal or a user is specified, which may infringe privacy.
このような問題は、利用実績を収集する場合に限られず、コンテンツの利用についてのアンケートを回収する場合など、広くユーザのコンテンツ利用に関する利用情報一般にいえることである。 Such a problem is not limited to collecting usage records, but is generally applicable to usage information related to content usage by users, such as collecting questionnaires about content usage.
そこで、本発明では、上記問題点に鑑み、なりすましおよびプライバシーを守りつつ、利用情報をセキュアに通信することが可能な権利管理端末、サーバ装置および利用情報収集システムを提供することを目的とする。 In view of the above problems, an object of the present invention is to provide a right management terminal, a server device, and a usage information collection system capable of securely communicating usage information while protecting impersonation and privacy.
上記目的を達成するために、本発明に係る権利管理端末においては、コンテンツの利用条件を含むライセンスを用いて、当該コンテンツの著作権を管理する権利管理端末であって、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理手段と、前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理手段と、前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理手段と、前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理手段とを備えることを特徴とする。 In order to achieve the above object, the rights management terminal according to the present invention is a rights management terminal that manages the copyright of the content using a license including the usage conditions of the content, and uses the terminal and the terminal. A first public key certificate including identification information for uniquely identifying at least one of the users to be performed, and a first private key paired with the first public key included in the first public key certificate. A first managing means, a second public key certificate not including the identification information, and a second private key paired with a second public key included in the second public key certificate. A certificate management means; a selection processing means for selecting one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set; and the selection processing means Public selected in set Using key certificate and the private key, when communication with the server apparatus, characterized in that it comprises an authentication processing means for executing an authentication process.
これにより、なりすましおよびプライバシーを守りつつ、利用情報をセキュアに通信することが可能となる。 This makes it possible to communicate usage information securely while protecting impersonation and privacy.
また、本発明に係る権利管理端末においては、前記選択処理手段は、サーバ装置との通信に用いる実行コマンドの種類に応じて、認証処理で使用する公開鍵証明書と秘密鍵をセットで選択することを特徴とすることができる。 In the right management terminal according to the present invention, the selection processing means selects a public key certificate and a secret key used in authentication processing as a set according to the type of execution command used for communication with the server device. Can be characterized.
また、本発明に係る権利管理端末においては、前記選択処理手段は、前記実行コマンドが、ユーザによるコンテンツの利用に関する利用情報を前記サーバ装置に通知するものである場合には、前記第2公開鍵証明書と第2秘密鍵をセットで選択し、その他の場合には前記第1公開鍵証明書と第1秘密鍵をセットで選択することを特徴としてもよい。 Also, in the right management terminal according to the present invention, the selection processing means, when the execution command is for notifying the server device of usage information related to use of content by the user, the second public key. The certificate and the second private key may be selected as a set. In other cases, the first public key certificate and the first private key may be selected as a set.
また、本発明に係る権利管理端末においては、前記利用情報は、コンテンツの利用実績であり、前記選択処理手段は、前記実行コマンドが、前記利用実績を前記サーバ装置に通知するものである場合に、前記第2公開鍵証明書と第2秘密鍵をセットで選択することを特徴とすることもできる。 Moreover, in the rights management terminal according to the present invention, the usage information is a usage record of content, and the selection processing means is configured such that the execution command notifies the server device of the usage record. The second public key certificate and the second secret key may be selected as a set.
また、本発明に係る権利管理端末においては、前記選択処理手段は、前記利用実績を前記サーバ装置に通知する実行コマンドを、当該端末装置を利用するユーザにより指示された場合、前記第2公開鍵証明書と第2秘密鍵をセットで選択することを特徴とすることもできる。 Further, in the right management terminal according to the present invention, the selection processing means, when an execution command for notifying the usage record to the server device is instructed by a user using the terminal device, the second public key. A certificate and a second private key may be selected as a set.
また、本発明に係る権利管理端末においては、前記選択処理手段は、前記利用実績を前記サーバ装置に通知する実行コマンドを、前記サーバ装置から指示された場合、前記第2公開鍵証明書と第2秘密鍵をセットで選択することを特徴とすることもできる。 In the rights management terminal according to the present invention, the selection processing means, when instructed from the server device, an execution command for notifying the server device of the usage record, the second public key certificate and the second public key certificate. Two secret keys may be selected as a set.
また、本発明に係る権利管理端末においては、前記権利管理端末は、さらに前記利用実績を管理する利用実績管理手段を備え、前記利用実績管理手段は、前記利用実績が前記サーバ装置に通知された場合、管理する利用実績を削除することを特徴とすることもできる。 Moreover, in the rights management terminal according to the present invention, the rights management terminal further includes usage history management means for managing the usage history, and the usage history management means is notified of the usage history to the server device. In this case, the usage record to be managed may be deleted.
また、本発明に係る権利管理端末においては、前記利用情報は、コンテンツの利用に関するアンケートであり、前記選択処理手段は、前記実行コマンドが、前記アンケートを前記サーバ装置に通知するものである場合に、前記第2公開鍵証明書と第2秘密鍵をセットで選択することを特徴とすることができる。 Moreover, in the rights management terminal according to the present invention, the usage information is a questionnaire regarding the use of content, and the selection processing means is configured such that the execution command notifies the server device of the questionnaire. The second public key certificate and the second secret key are selected as a set.
また、本発明に係る権利管理端末においては、前記第2証明書管理手段は、前記第2公開鍵証明書と、第2秘密鍵とをセットで予め管理することを特徴とすることもできる。 In the right management terminal according to the present invention, the second certificate management means may manage the second public key certificate and the second private key in advance as a set.
また、本発明に係る権利管理端末においては、前記第2証明書管理手段は、当該端末装置を利用するユーザが権利管理システムに入会した場合に、前記サーバ装置から送られてくる前記第2公開鍵証明書と、第2秘密鍵とをセットで管理することを特徴とすることもできる。 Further, in the right management terminal according to the present invention, the second certificate management means includes the second disclosure sent from the server device when a user who uses the terminal device joins the right management system. It is also possible to manage the key certificate and the second secret key as a set.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵は、前記ライセンスに含まれており、前記第2証明書管理手段は、前記ライセンスと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記ライセンスの中から取得することを特徴とすることもできる。 In the right management terminal according to the present invention, the second public key certificate and the second private key are included in the license, and the second certificate management means includes the second certificate together with the license. A public key certificate and a second private key are managed as a set, and the selection processing means acquires the license from the license when the second public key certificate and the second private key are required as a set. It can also be characterized.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵は、前記コンテンツに含まれており、前記第2証明書管理手段は、前記コンテンツと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記コンテンツの中から取得することを特徴とすることもできる。 In the rights management terminal according to the present invention, the second public key certificate and the second private key are included in the content, and the second certificate management means includes the second certificate together with the content. A public key certificate and a second private key are managed as a set, and the selection processing unit obtains the content from the content when the second public key certificate and the second private key are required as a set. It can also be characterized.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵は、前記コンテンツまたはライセンスの概要を示すメタデータに含まれており、前記第2証明書管理手段は、前記メタデータと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記メタデータの中から取得することもできる。 In the rights management terminal according to the present invention, the second public key certificate and the second private key are included in metadata indicating an outline of the content or the license, and the second certificate management means includes The second public key certificate and the second private key are managed as a set together with the metadata, and the selection processing unit needs the second public key certificate and the second private key as a set. In some cases, it can be acquired from the metadata.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵は、放送電波に含まれており、前記権利管理端末は、さらに前記放送電波内から前記第2公開鍵証明書と第2秘密鍵を取得する放送電波内証明書取得手段を備え、前記第2証明書管理手段は、前記放送電波内証明書取得手段が取得した前記第2公開鍵証明書と、第2秘密鍵とをセットで管理することを特徴とすることもできる。 In the rights management terminal according to the present invention, the second public key certificate and the second secret key are included in a broadcast radio wave, and the rights management terminal further includes the second public key from within the broadcast radio wave. A broadcast radio wave certificate obtaining unit for obtaining a key certificate and a second private key, wherein the second certificate management unit includes the second public key certificate obtained by the broadcast radio wave certificate obtaining unit; The second secret key may be managed as a set.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵のペアは、端末を使用するユーザの属性を証明する属性証明書と、当該属性証明書に含まれる第3公開鍵とペアの第3秘密鍵とのペアで構成され、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記属性証明書と第3秘密鍵をペアで取得することを特徴とすることもできる。 In the rights management terminal according to the present invention, the pair of the second public key certificate and the second secret key is included in the attribute certificate that certifies the attribute of the user who uses the terminal, and the attribute certificate. When the second public key certificate and the second private key are required as a set, the selection processing unit is configured with a pair of a third public key and a third private key. The third secret key may be acquired as a pair.
また、本発明に係る権利管理端末においては、前記第2公開鍵証明書と第2秘密鍵のペアは、異なる属性が格納された複数の属性証明書と、各属性証明書ごとの第3秘密鍵とのペアの束で構成され、前記権利管理端末は、さらに端末を使用するユーザのプロファイルを管理するユーザプロファイル管理手段を備え、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、束の中から前記プロファイルに一致する属性を含む前記属性証明書と第3秘密鍵をペアで取得することを特徴とすることもできる。 In the right management terminal according to the present invention, the pair of the second public key certificate and the second secret key includes a plurality of attribute certificates storing different attributes and a third secret for each attribute certificate. The right management terminal further includes user profile management means for managing a profile of a user who uses the terminal, and the selection processing means includes the second public key certificate and the second public key certificate. When a private key is required as a set, the attribute certificate including an attribute that matches the profile from the bundle and the third private key may be acquired as a pair.
また、本発明に係る権利管理端末においては、前記第2証明書管理手段は、前記サーバ装置から送信されてきた所定の属性が格納された前記属性証明書と前記第3秘密鍵の1ペアを前記第2公開鍵証明書と第2秘密鍵として管理し、前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記第2証明書管理手段で管理される前記所定の属性が格納された属性証明書と第3秘密鍵をペアで取得することを特徴とすることもできる。
Further, in the right management terminal according to the present invention, the second certificate management means uses a pair of the attribute certificate storing the predetermined attribute transmitted from the server device and the third secret key. When the second public key certificate and the second private key are required as a set, the second public key certificate and the second private key are managed. The attribute certificate storing the predetermined attribute managed in
また、上記目的を達成するために、本発明に係るサーバ装置においては、コンテンツを利用する権利管理端末に必要となるライセンスを扱うサーバ装置であって、前記権利管理端末とデータ通信するに際して当該権利管理端末から送られてきた公開鍵証明書を用いて通信相手を認証する認証手段を備え、前記認証手段は、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含まない第2公開鍵証明書が、権利管理端末から送られてきた場合、匿名のまま当該第2公開鍵証明書を用いて通信相手を認証することを特徴とする。 In order to achieve the above object, the server apparatus according to the present invention is a server apparatus that handles a license required for a rights management terminal that uses content, and that performs the data communication with the rights management terminal. An authentication unit that authenticates a communication partner using a public key certificate sent from a management terminal, and the authentication unit does not include identification information for uniquely identifying at least one of the terminal and a user who uses the terminal; When the second public key certificate is sent from the right management terminal, the communication partner is authenticated using the second public key certificate while remaining anonymous.
これによっても、なりすましおよびプライバシーを守りつつ、利用情報をセキュアに通信することが可能となる。 This also makes it possible to communicate usage information securely while protecting impersonation and privacy.
また、本発明に係るサーバ装置においては、前記サーバ装置は、さらに前記第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで権利管理端末に送信する証明書ペア送信手段を備え、前記認証手段は、前記証明書ペア送信手段が送信した第2公開鍵証明書と、前記権利管理端末から送信されてきた第2公開鍵証明書とが一致する場合に、当該権利管理端末が正当であると認証することを特徴とすることができる。 In the server device according to the present invention, the server device further sets the second public key certificate and a second private key paired with the second public key included in the second public key certificate. Certificate pair transmission means for transmitting to the rights management terminal at the authentication means, wherein the authentication means includes a second public key certificate transmitted by the certificate pair transmission means and a second public key transmitted from the right management terminal. If the certificate matches, the right management terminal is authenticated as valid.
また、本発明に係るサーバ装置においては、前記サーバ装置は、さらに前記権利管理端末におけるユーザによるコンテンツの利用に関する利用情報を必要とする場合に、権利管理端末から当該利用情報を送信させるためのコマンドを送信するコマンド送信手段と、前記認証手段により正当であると認証された前記権利管理端末から送信されてきた利用情報を収集する利用情報収集手段とを備えることを特徴とすることもできる。 In the server device according to the present invention, the server device further includes a command for causing the right management terminal to transmit the usage information when the usage information regarding the usage of the content by the user in the right management terminal is required. And a usage information collection unit that collects usage information transmitted from the right management terminal authenticated by the authentication unit as valid.
なお、本発明は、このような権利管理端末やサーバ装置として実現することができるだけでなく、権利管理端末とサーバ装置とから構成される利用情報収集システムとして構成したり、このような権利管理端末やサーバ装置が備える特徴的な手段をステップとする権利管理方法や、利用情報収集方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。 The present invention can be realized not only as such a rights management terminal and server device, but also as a usage information collection system composed of a rights management terminal and a server device, or such a rights management terminal. Also, it can be realized as a rights management method that uses characteristic means of the server device as steps, a usage information collection method, or a program that causes a computer to execute these steps. Needless to say, such a program can be distributed via a recording medium such as a CD-ROM or a transmission medium such as the Internet.
以上の説明から明らかなように、本発明によれば、利用実績やアンケートなどの利用情報を送信する場合、匿名認証用の公開鍵証明書と秘密鍵が選択され、これらを使用して認証処理が行われるので、端末装置の特定を行わずに、正しい端末装置からの利用情報であるということを確認して、利用情報を収集することができる。 As is clear from the above description, according to the present invention, when transmitting usage information such as usage records and questionnaires, a public key certificate and a private key for anonymous authentication are selected, and authentication processing is performed using these. Therefore, the usage information can be collected by confirming that the usage information is from the correct terminal device without specifying the terminal device.
したがって、コンテンツ配信サービスが実用化され、しかもプライバシーの尊重が重要視される今日における本願発明の実用的価値は極めて高い。 Therefore, the practical value of the present invention is very high today when content distribution services are put into practical use and respect for privacy is important.
以下、本発明における実施の形態について、図面を用いて詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(実施の形態1)
(システム構成の説明)
図1は、本発明における実施の形態に係る利用実績収集システムのシステム構成を示す図である。
(Embodiment 1)
(Description of system configuration)
FIG. 1 is a diagram showing a system configuration of a usage record collection system according to an embodiment of the present invention.
図1に示されるように、本利用実績収集システム1は、サービス事業者11が使用する会員管理サーバ111、ライセンス販売サーバ112、ライセンス管理サーバ113、利用実績収集サーバ114、コンテンツ配信サーバ115、LAN116およびデータベース(以下、「DB」と略記する。)群117と、ユーザ21が使用する権利管理端末(以下、「端末」あるいは「端末装置」とも記す。)211と、サービス事業者11の各サーバとユーザ21の権利管理端末211とを接続する有線または無線等の伝送路31とから構成される。
As shown in FIG. 1, the usage
ここで、会員管理サーバ111は、サービス事業者11が提供するコンテンツ配信サービスへの入会を受け付けるサーバであって、権利管理端末211から入会要求を受け付けて、必要な入会手続き処理を実施する役割を果たす。
Here, the
ライセンス販売サーバ112は、コンテンツを利用するに当たって必要となるライセンスを販売するサーバであって、権利管理端末211からライセンス購入要求を受け付けて、必要な購入手続き処理を実施する役割を果たす。
The
ライセンス管理サーバ113は、ユーザが購入したライセンスを発行するサーバであって、権利管理端末211からライセンス発行要求を受け付けて、その要求に対応するライセンスを発行する役割を果たす。なお、本実施の形態1では、ライセンス管理サーバ113は、利用実績を権利管理端末211から利用実績収集サーバ114に通知する際に使用される公開鍵証明書(匿名証明書)とこの匿名証明書に含まれる公開鍵とペアの秘密鍵とをライセンス中に含め、そのライセンスを権利管理端末211に配信する役割も果たす。
The
利用実績収集サーバ114は、ユーザが利用したコンテンツの利用実績を収集するサーバであって、権利管理端末211から利用実績通知要求を受け付けて、通知された利用実績を記録する役割を果たす。
The usage
コンテンツ配信サーバ115は、権利管理端末211に対して暗号化されたコンテンツを配信する役割を果たす。
The content distribution server 115 plays a role of distributing encrypted content to the
LAN116は、会員管理サーバ111、ライセンス販売サーバ112、ライセンス管理サーバ113、利用実績収集サーバ114、コンテンツ配信サーバ115およびDB群117を接続するローカルエリアネットワークである。
The LAN 116 is a local area network that connects the
DB群117は、会員情報を管理するDB、ライセンス情報を管理するDB、コンテンツ情報を管理するDBなどを総称したものである。
The
権利管理端末211は、ライセンス管理サーバ113やコンテンツ配信サーバ115からライセンスやコンテンツを取得する機能や、ライセンスの利用条件に従ってコンテンツの利用を制御する機能、コンテンツの利用実績を生成してサーバに通知する機能などを備えた端末装置である。また、権利管理端末211は、権利管理端末を一意に特定する識別子として、“0C000001”のクライアントIDを保持する。
The
最後に、伝送路31は、ADSL(Asymmetric Digital Subscriber Line)や、FTTH(Fiber To The Home)などの通信媒体や、デジタル放送などの放送媒体、DVD(Digital Versatile Disc)や、CD(Compact Disc)などの物理媒体などを示す。
Finally, the
以降では、本発明を説明するに当たって必要となるライセンス管理サーバ113や、利用実績収集サーバ114、権利管理端末211のモジュール構成やシーケンスなどを中心として、詳細に説明する。
In the following, a detailed description will be given focusing on the module configuration and sequence of the
(モジュール構成とDB構成の説明)
始めに、ライセンス管理サーバ113、利用実績収集サーバ114および権利管理端末211のモジュール構成と、DB群117のDB構成とを順次説明する。
(Explanation of module configuration and DB configuration)
First, the module configuration of the
(ライセンス管理サーバ113のモジュール構成)
図2は、ライセンス管理サーバ113のモジュール構成を示す図である。
(Module configuration of the license management server 113)
FIG. 2 is a diagram showing a module configuration of the
図2に示されるように、ライセンス管理サーバ113は、DBI/F1131、シナリオ制御部1132、ライセンス処理部1133および通信処理部1134から構成される。
As shown in FIG. 2, the
ここで、DBI/F1131は、DB群117の各DBに対して、データ操作(データの検索、データの登録、データの削除など)を行うモジュールである。
Here, the DB I /
シナリオ制御部1132は、通信処理部1134で受け付けた要求に対するシナリオの制御を行うモジュールである。
The
ライセンス処理部1133は、権利管理端末211に発行するライセンスに対して、ライセンス管理サーバ113の署名や利用実績通知に使用する公開鍵証明書(匿名証明書)と、この証明書の公開鍵とペアの秘密鍵をライセンスに付加する処理などを行うモジュールである。
For the license issued to the
最後に、通信処理部1134は、権利管理端末211からライセンス発行要求を受信し、該当するライセンスを含むライセンス発行応答を返信するモジュールである。
Finally, the
なお、ライセンス管理サーバ113の各モジュールを、ハードウエアで構成してもよく、プログラムを格納するROM、当該プログラムを実行するCPU、当該プログラムの実行の際にワークエリアを提供するRAM等で構成してもよい。
このような各部は、アプリケーションと、PCのCPU、メモリ等により実現される。
Each module of the
Each of these units is realized by an application, a PC CPU, a memory, and the like.
(利用実績収集サーバ114のモジュール構成)
図3は、利用実績収集サーバ114のモジュール構成を示す図である。
(Module configuration of usage record collection server 114)
FIG. 3 is a diagram illustrating a module configuration of the usage
図3に示されるように、利用実績収集サーバ114は、DBI/F1141、シナリオ制御部1142、利用実績判定処理部1143および通信処理部1144から構成される。
As shown in FIG. 3, the usage
ここで、DBI/F1141は、DB群117の各DBに対して、データ操作を行うモジュールである。
Here, the DB I /
シナリオ制御部1142は、通信処理部1144で受け付けた要求に対するシナリオの制御を行うモジュールである。
The
利用実績判定処理部1143は、権利管理端末211が端末認証のために使用した公開鍵証明書(匿名証明書)と、通知された利用実績に対応するDB群117の公開鍵証明書が一致しているか否かを判定したり、SACを形成したりするモジュールである。
The usage record
通信処理部1144は、権利管理端末211から利用実績通知要求を受信し、処理結果を含む利用実績通知応答を返信するモジュールである。
The
なお、利用実績収集サーバ114の各モジュールを、ハードウエアで構成してもよく、プログラムを格納するROM、当該プログラムを実行するCPU、当該プログラムの実行の際にワークエリアを提供するRAM等で構成してもよい。
Each module of the usage
(DB群117のDB構成)
図4は、DB群117のDB構成を示す図である。
(DB configuration of DB group 117)
FIG. 4 is a diagram showing a DB configuration of the
図4に示されるように、DB群117は、会員情報DB1171、ライセンスDB1172、購入情報DB1173、利用実績DB1174およびコンテンツDB1175から構成される。
As shown in FIG. 4, the
ここで、会員情報DB1171は、本サービスに加入する会員ユーザの名前や年齢や住所などのユーザ情報を管理するDBである。
Here, the
ライセンスDB1172は、販売するライセンスやライセンスの内容を説明するメタ情報(再生回数や再生期間など)、および利用実績通知時に使用する公開鍵証明書と秘密鍵の情報を管理するDBである。
The
購入情報DB1173は、ユーザが購入したライセンスの情報を管理するDBである。
利用実績DB1174は、権利管理端末211から通知された利用実績を管理するDBである。
The
The
コンテンツDB1175は、暗号化されたコンテンツとコンテンツの内容を説明するメタ情報(タイトル名やアーティスト名など)を管理するDBである。
The
以下に、本発明を説明するに当たって必要となる会員情報DB1171と、ライセンスDB1172のテーブル構成を説明する。
The table configuration of the
(会員情報DB1171のテーブル構成)
図5は、会員情報DB1171のテーブル構成を示す図である。
(Table structure of member information DB 1171)
FIG. 5 is a diagram showing a table configuration of the
図5に示されるように、会員情報DB1171は、ユーザテーブルT51と、クライアントテーブルT52から構成される。
As shown in FIG. 5, the
ユーザテーブルT51では、会員ユーザを一意に特定するユーザIDと、このユーザIDに関連付けて、名前や、年齢や、住所などのユーザ情報とが管理される。 In the user table T51, a user ID that uniquely identifies a member user and user information such as a name, age, and address are managed in association with the user ID.
また、クライアントテーブルT52では、ユーザが所有する権利管理端末211を一意に特定するクライアントIDと、ユーザIDとが関連付けられて管理される。このように、会員情報DB1171では、クライアントIDからユーザID、ユーザIDからユーザ情報を検索できる点に特徴がある。
Further, in the client table T52, a client ID that uniquely identifies the
(ライセンスDB1172のテーブル構成)
図6は、ライセンスDB1172のテーブル構成を示す図である。
(Table structure of license DB 1172)
FIG. 6 is a diagram showing a table configuration of the
図6に示されるように、ライセンスDB1172は、ライセンステーブルT61と、証明書テーブルT62から構成される。
As shown in FIG. 6, the
ライセンステーブルT61では、ライセンスを一意に特定するライセンスIDと、このライセンスIDに関連付けて、ライセンスデータと、ライセンスの内容を示すライセンスメタ情報とが管理される。 In the license table T61, a license ID that uniquely identifies a license, license data, and license meta information indicating the contents of the license are managed in association with the license ID.
また、証明書テーブルT62では、「ライセンスID」と、このライセンスIDに関連付けて、発行ナンバーと、利用実績通知に使用する公開鍵証明書(匿名証明書)と、匿名証明書に含まれる公開鍵とペアである秘密鍵の情報が管理される。このように、ライセンスDB1172では、ライセンス毎に利用実績通知時に使用する公開鍵証明書と秘密鍵の情報が管理されている点に特徴がある。
In the certificate table T62, the “license ID”, the issue number, the public key certificate (anonymous certificate) used for notification of the usage record, and the public key included in the anonymous certificate are associated with the license ID. Information on the secret key paired with is managed. As described above, the
(権利管理端末211のモジュール構成)
図7は、権利管理端末211のモジュール構成を示す。
(Module configuration of the rights management terminal 211)
FIG. 7 shows a module configuration of the
図7に示されるように、権利管理端末211は、通信処理部2111、証明書選択処理部2112、シナリオ制御部2113、ライセンス処理部2114、コンテンツ処理部2115、利用実績処理部2116、入出力I/F2117、コンテンツ出力I/F2118および端末DB2119から構成される。
7, the
ここで、通信処理部2111は、シナリオ制御部2113からの指示に従って、各サーバと通信を行うモジュールである。
Here, the
証明書選択処理部2112は、シナリオ制御部2113から通知された外部装置(ここでは、各サーバ)と通信するための実行コマンドに応じて、各サーバとの認証処理に使用する公開鍵証明書と秘密鍵を選択するモジュールである。
The certificate
シナリオ制御部2113は、入出力I/F2117で受け付けたユーザの要求に対するシナリオの実行制御を行うモジュールである。
The
ライセンス処理部2114は、ライセンスに含まれる利用条件の解釈や暗号化コンテンツを復号するためのコンテンツ鍵の取得など、ライセンスに関わる処理を担当するモジュールである。
The
コンテンツ処理部2115は、暗号化コンテンツの復号処理を行って、コンテンツ出力I/F2118に非暗号のコンテンツを提供するモジュールである。
The
利用実績処理部2116は、コンテンツ処理部2115からのコンテンツ利用の報告に従って、利用実績を生成するモジュールである。
The usage
入出力I/F2117は、ユーザから要求を受け付ける入力インターフェースの役割と、結果をユーザに表示する出力インターフェースの役割を果たすモジュールである。
The input / output I /
コンテンツ出力I/F2118は、コンテンツをユーザに対して提示する出力インターフェースの役割を果たす。
The content output I /
最後に、端末DB2119は、各サーバから取得した暗号化コンテンツや、ライセンス、またサーバとの認証処理に使用する公開鍵証明書と秘密鍵、さらにコンテンツの利用実績を記録するDBである。
Finally, the
なお、権利管理端末211の各モジュールを、ハードウエアで構成してもよく、プログラムを格納するROM、当該プログラムを実行するCPU、当該プログラムの実行の際にワークエリアを提供するRAM等で構成してもよい。
Each module of the
(シーケンス、フローチャート、データ構造の説明)
次に、図8から図18を用いて、ライセンス発行シーケンスと、利用実績通知シーケンスを示し、その中で本発明に関係する処理のフローチャートを説明する。また、ライセンスと、公開鍵証明書のデータ構造についても説明する。
(Explanation of sequence, flowchart, data structure)
Next, using FIG. 8 to FIG. 18, a license issuance sequence and a usage record notification sequence are shown, and a flowchart of processing related to the present invention will be described. Also, the data structure of the license and public key certificate will be described.
(ライセンス発行シーケンスの説明)
まず、ユーザが権利管理端末211を操作して、ライセンスを購入し、そのライセンスを取得するまでのシーケンス(ライセンス発行シーケンス)を説明する。
(Explanation of license issuance sequence)
First, a sequence from the user operating the
図8は、ライセンス発行シーケンスを示すシーケンス図である。
図8に示されるように、ユーザは、まず販売されているライセンスの一覧を確認するために、権利管理端末211に対して「リスト表示」を要求する。権利管理端末211のシナリオ制御部2113は、ユーザから「リスト表示」を入出力I/F2117を介して受け付けると、通信処理部2111を介してライセンス販売サーバ112が提供するライセンスリスト画面へアクセスし(S801)、図9に示されるリスト表示画面901を入出力I/F2117を介して表示する。ユーザは表示されたリストの中で気に入ったライセンス(例えば、黒い巨塔(最終回)や、野球(ダイエー対巨人))があった場合、入出力I/F2117に対して「購入」を要求する。シナリオ制御部2113は、ユーザから「購入」を入出力I/F2117を介して受け付けると、指示されたライセンスのID(ライセンスID)とユーザIDを含むライセンス購入要求を、通信処理部2111を介してライセンス販売サーバ112に送信する(S802)。
FIG. 8 is a sequence diagram showing a license issuance sequence.
As shown in FIG. 8, the user first requests “list display” from the
ライセンス購入要求があると、ライセンス販売サーバ112は、指定されたユーザIDに対して、ライセンスIDを関連付け、ライセンス登録を行う(S803)。その後、ライセンス管理サーバ113のURIなどのアクセス情報を含むライセンス購入応答(S804)を権利管理端末211に返信する。
When there is a license purchase request, the
権利管理端末211の証明書選択処理部2112は、通信処理部2111およびシナリオ制御部2113を介してライセンス購入応答(S804)を受信すると、ライセンス取得コマンドを実行する際に使用する公開鍵証明書を選択する(S805)。
When the certificate
この証明書の選択処理(S805)については、図10に示されるサブルーチンのフローチャートに従って行なわれる。 The certificate selection process (S805) is performed according to the flowchart of the subroutine shown in FIG.
図10に示されるように、証明書選択処理部2112は、実行コマンドを受信すると、このコマンドが利用実績通知を実行するものであるか否か判断する(S1001)。コマンドが利用実績通知を実行するものである場合(S1001でYes)、証明書選択処理部2112は、端末DB2119からライセンスデータを取得し(S1002)、取得したライセンスデータから利用実績通知用の証明書(匿名証明書)および秘密鍵を抽出し、証明書の選択処理を終了する(S1003)。これに対して、コマンドが利用実績通知を実行するものでない場合(S1001でNo)、証明書選択処理部2112は、端末DB2119から通常の端末の証明書(通常証明書)および秘密鍵を取得し(S1004)、証明書の選択処理を終了する。
As illustrated in FIG. 10, when the certificate
ここでは、S1001の「利用実績通知を実行?」でNoと判定されるため、S1004の「通常の端末の証明書を取得する」に遷移し、終了する。したがって、ライセンス取得コマンドでは、シナリオ制御部2113は、権利管理端末211のクライアントIDを含む通常の端末の公開鍵証明書(通常証明書)を使用して、サーバとの間で相互の認証処理を行い、安全な通信路SACを形成する。すなわち、公開鍵証明書の選択後、シナリオ制御部2113は、ライセンス購入応答内に含まれるアクセス情報を参照して、ライセンスの取得を行うライセンス管理サーバ113を特定する。そして、選択した公開鍵証明書(通常証明書)と秘密鍵を用いてライセンス管理サーバ113と認証処理を行った後、ライセンスIDを含むライセンス取得要求(S806)を送信する。
Here, since it is determined No in “execute usage record notification?” In S1001, the process proceeds to “acquire a normal terminal certificate” in S1004 and ends. Therefore, in the license acquisition command, the
なお、通常証明書は、図11に示されるように、バージョン(例えば、02)と、シリアル番号(例えば、端末を特定するクライアントIDである0C000001)と、発行者(例えば、事業者CA)と、有効期間(例えば、2004年01月01日〜2006年12月31日)、公開鍵(公開鍵データ)と、この通常証明書に対する署名とから構成される。したがって、権利管理端末211とライセンス管理サーバ113とは通信相手が誰であるかを認識した上で、つまりプライバシーを守ることなく、通信が行われることになる。
As shown in FIG. 11, the normal certificate includes a version (for example, 02), a serial number (for example, 0C000001 which is a client ID for identifying a terminal), and an issuer (for example, a provider CA). , A valid period (for example, January 01, 2004 to December 31, 2006), a public key (public key data), and a signature for this normal certificate. Therefore, the
ここで、ライセンス取得を実行している際の表示画面の例を図12に示す。
図12に示されるように、本画面は、ユーザに対して現在行った認証処理を提示する点に特徴がある。
Here, FIG. 12 shows an example of a display screen when executing license acquisition.
As shown in FIG. 12, this screen is characterized in that it presents the authentication process currently performed to the user.
ライセンス管理サーバ113のライセンス処理部1133は、通信処理部1134およびシナリオ制御部1132を介してライセンス取得要求を受信すると、ライセンス発行処理を実行する(S807)。
Upon receiving the license acquisition request via the
このライセンス発行処理(S807)については、図13に示されるサブルーチンのフローチャートに従って行なわれる。 This license issuance process (S807) is performed according to a subroutine flowchart shown in FIG.
図13に示されるように、ライセンス処理部1133は、まず指定されたライセンスが購入されているか否かを確認する(S1301)。具体的には、認証処理の際に取得した公開鍵証明書(通常証明書)から権利管理端末211のクライアントIDを抽出し、そのクライアントIDに対応するユーザIDをDB群117の会員情報DB1171を使用して特定する。そして、そのユーザIDに対して、ライセンス取得要求(S806)で指定されたライセンスIDが関連付けて記録されているか否かをDB群117の購入情報DB1173を使用して判定する。
As shown in FIG. 13, the
判定の結果、関連付けられていない場合は(S1301でNo)、ライセンス処理部1133は、ライセンス発行処理を終了する。
As a result of the determination, if they are not associated (No in S1301), the
これに対して、判定の結果、関連付けられている場合は(S1301でYes)、ライセンスIDに対応するライセンスと、利用実績通知時の認証処理に使用する公開鍵証明書と秘密鍵のペアとをライセンスDB1172から取得する(S1302)。 On the other hand, if the result of determination is that they are associated (Yes in S1301), the license corresponding to the license ID, and the public key certificate and private key pair used for the authentication process at the time of usage notification Obtained from the license DB 1172 (S1302).
図14は、ライセンスDB1172から取得したライセンスのデータ構造を示す図である。
FIG. 14 is a diagram illustrating a data structure of a license acquired from the
図14に示されるように、ライセンスD1401は、ライセンスID(D1402)と、このライセンスの対象となる暗号化コンテンツを復号化するためのコンテンツ鍵と、このライセンスの対象となるコンテンツを特定するコンテンツ情報(コンテンツID)と、利用条件を含むデータ(D1403)から構成される。そして、利用条件には、コンテンツの利用回数(例えば、1回)と、利用期間(例えば、期限なし)と、利用実績の通知(例えば、必要)等とが含まれる。なお、利用実績の通知が「必要」を示している場合、ライセンスを購入したユーザは、コンテンツ利用後、その利用実績を通知する必要がある。 As shown in FIG. 14, the license D1401 includes a license ID (D1402), a content key for decrypting the encrypted content to be licensed, and content information for specifying the content to be licensed (Content ID) and data (D1403) including usage conditions. The usage conditions include the number of times the content is used (for example, once), a usage period (for example, no time limit), a notification of usage history (for example, necessary), and the like. When the usage record notification indicates “necessary”, the user who purchased the license needs to notify the usage record after using the content.
また、図15は、ライセンスDB1172から取得した公開鍵証明書(匿名証明書)のデータ構造を示す図である。
FIG. 15 is a diagram illustrating a data structure of a public key certificate (anonymous certificate) acquired from the
図15に示されるように、利用実績通知用の公開鍵証明書は、通常の端末の公開鍵証明書ではクライアントIDが記述されていた個所に、ライセンスID(図15では、0A000001)などが記述されており、このライセンスIDが、端末IDに関連付けられるものではないので、端末を特定できないように構成されている。具体的には、バージョン(例えば、02)と、シリアル番号(例えば、ライセンスIDを示す0A00001)と、発行者(例えば、事業者CA)と、有効期間(2004年01月01日〜2006年12月31日)と、公開鍵(公開鍵データ)と、発行者による署名とから構成されている。なお、ここでは利用実績通知時の認証処理に使用する証明書の中に、クライアントIDの代わりとしてライセンスIDを記述したが、これに限定されるものでなく、コンテンツIDやサーバのIDなどの任意の文字列を記述してもよいし、また特に何も記述しなくてもよい。つまり、端末や、この端末を利用するユーザを特定する情報を含まない情報であればよく、これによりプライバシーの侵害を防止することができる。 As shown in FIG. 15, in the public key certificate for notification of usage results, the license ID (0A000001 in FIG. 15) and the like are described at the location where the client ID is described in the public key certificate of a normal terminal. Since the license ID is not associated with the terminal ID, the terminal cannot be specified. Specifically, a version (for example, 02), a serial number (for example, 0A00001 indicating a license ID), an issuer (for example, a business operator CA), and a valid period (from January 01, 2004 to December 2006). Month 31), a public key (public key data), and a signature by the issuer. In this example, the license ID is described in place of the client ID in the certificate used for the authentication process at the time of usage record notification. However, the present invention is not limited to this, and any content ID, server ID, etc. May be described, or nothing in particular may be described. In other words, information that does not include information specifying a terminal or a user who uses the terminal may be used, and privacy infringement can be prevented.
このライセンスと公開鍵証明書と秘密鍵のペアとを取得すると、ライセンス管理サーバ113は、ライセンスD1401のD1403の利用条件を参照して、利用実績の通知が必要か否かを判定する(S1303)。
When the license, the public key certificate, and the private key pair are acquired, the
判定の結果、通知の必要がある場合は、すなわち利用実績の通知が必要を示している場合(S1303でYes)、ライセンス処理部1133は、図16に示されるように、ライセンスD1401中にS1302で取得した公開鍵証明書D1601と秘密鍵D1602のペアを付加して(S1304)、ライセンス管理サーバ113の署名D1603を付加する(S1305)。これに対して、判定の結果、通知の必要が無い場合は、すなわち利用実績の通知が必要なしを示している場合(S1303でNo)、ライセンスD1401中にライセンス管理サーバ113の署名D1603のみを付加する(S1305)。その後、DB群117の購入情報DB1173の該当ライセンスを発行済みに更新し(S1306)、ライセンス発行処理を終了する。なお、ここでは、ライセンスに含まれる利用条件の利用実績の通知が必要を示し、このライセンスに公開鍵証明書D1601と秘密鍵D1602のペアが付加されたものとして説明する。
As a result of the determination, if notification is necessary, that is, if notification of usage record is necessary (Yes in S1303), the
ライセンス発行処理(S807)で公開鍵証明書(匿名証明書)や、署名などの付加処理が終わると、シナリオ制御部1132は、このライセンスを含むライセンス取得応答を権利管理端末211に返信する(S808)。
When the addition process such as public key certificate (anonymous certificate) or signature is completed in the license issuance process (S807), the
権利管理端末211のライセンス処理部2114は、通信処理部2111およびシナリオ制御部2113を介してライセンス取得応答を受信すると、その中に含まれるライセンスを抽出し、端末DB2119に記録する(S809)。以上までが、ライセンス発行シーケンスに関する説明である。
When receiving the license acquisition response via the
なお、上述したライセンス発行シーケンスでは、ライセンス購入に対する課金処理は記述しなかったが、ライセンス購入に対して課金処理を行ってもよい。また、ライセンス購入の際に、権利管理端末211とライセンス販売サーバ112との間で、通常証明書を用いてSACを形成するようにしてもよい。
In the license issuance sequence described above, the charging process for the license purchase is not described, but the charging process may be performed for the license purchase. Further, when purchasing a license, a SAC may be formed between the
(利用実績通知シーケンスの説明)
次に、コンテンツを利用した際に生成される利用実績を利用実績収集サーバ114に通知するシーケンス(利用実績通知シーケンス)を説明する。
(Explanation of usage record notification sequence)
Next, a sequence (utilization record notification sequence) for notifying the utilization
図17は、権利管理端末211と利用実績収集サーバ114との間で行われる利用実績通知シーケンスを示すシーケンス図である。
FIG. 17 is a sequence diagram showing a usage record notification sequence performed between the
権利管理端末211の利用実績処理部2116は、図17に示されるように、ユーザから「利用実績通知」の要求を入出力I/F2117およびシナリオ制御部2113を介して受け付けると、該当する利用実績を端末DB2119から取得する(S1701)。そして、証明書選択処理部2112は、利用実績通知で使用する公開鍵証明書を選択する(S1702)。なお、ここでは、「利用実績通知」の要求は、ユーザからの指示をトリガとして開始されると説明したが、コンテンツの利用の終了後に自動的に開始されるとしてもよい。
When the usage
上述した証明書の選択S1702については、図10に示すフローチャートに従って行われる。ここでは、S1001の「利用実績通知を実行?」でYesと判定されるため、利用実績に対応するライセンスを端末DB2119から取得し(S1002)、そのライセンスから利用実績通知用の公開鍵証明書(匿名証明書)と秘密鍵を抽出する(S1003)。 The above-described certificate selection S1702 is performed according to the flowchart shown in FIG. Here, since it is determined Yes in “execute usage record notification?” In S1001, a license corresponding to the usage record is acquired from the terminal DB 2119 (S1002), and a public key certificate for notification of use record (from the license) (Anonymous certificate) and private key are extracted (S1003).
権利管理端末211のシナリオ制御部2113は、取得した公開鍵証明書と秘密鍵を使用して、利用実績収集サーバ114と認証処理を行い、SACを形成した後、利用実績を含む利用実績通知要求を送信する(S1703)。
The
ここで、利用実績通知を実行している際の表示画面の例を図18に示す。図18に示されるように、本画面は、ユーザに対して現在行った認証処理を提示する点に特徴がある。 Here, FIG. 18 shows an example of a display screen when the usage record notification is executed. As shown in FIG. 18, this screen is characterized in that it presents the authentication process currently performed to the user.
利用実績収集サーバ114の利用実績判定処理部1143は、通信処理部1144およびシナリオ制御部1142を介して利用実績通知要求S1703を受信すると、要求内に含まれる利用実績を抽出して、DBI/F1141を介してDB群117の利用実績DB1174に記録する(S1704)。利用実績記録後、利用実績判定処理部1143は、その処理の結果を含む利用実績通知応答を、シナリオ制御部1142および通信処理部1144を介して権利管理端末211に返信する(S1705)。
Upon receiving the usage record notification request S1703 via the
権利管理端末211の利用実績処理部2116は、利用実績通知応答を受信すると、通知した利用実績を端末DB2119から削除する(S1706)。以上までが、利用実績通知シーケンスに関する説明である。
When receiving the usage record notification response, the usage
したがって、利用実績通知シーケンスでは、匿名証明書とこの秘密鍵が選択され、この匿名証明書を用いた認証処理が行われるので、仮名としてのライセンスID等を知ることができるだけで、匿名性が保証され、正しい権利管理端末からの利用実績であることも確認される。これにより、端末装置の特定を行わずに、正しい端末装置からの利用情報であるということを確認して、利用情報を収集することができる。 Therefore, in the usage record notification sequence, an anonymous certificate and this private key are selected, and authentication processing using this anonymous certificate is performed, so it is only possible to know the license ID as a pseudonym, and anonymity is guaranteed. It is also confirmed that it is a usage record from the correct right management terminal. Accordingly, it is possible to confirm that the usage information is correct from the terminal device without collecting the terminal device, and collect the usage information.
なお、本発明における実施の形態1では、利用実績通知時に使用する公開鍵証明書(匿名証明書)と秘密鍵をライセンスの中に含めて配信すると説明したが、これに限定されるものでなく、図19に示されるように暗号化コンテンツの中に匿名証明書とその秘密鍵を含めるようにしてもよい。また、コンテンツやライセンスの概要を示すメタデータの中に匿名証明書とその秘密鍵を含めるようにしてもよい。また、権利管理端末211の端末DB2119中に予め通常用と利用実績通知用の2種類の公開鍵証明書と秘密鍵を持たせておいてもよい。また、ユーザがこの利用実績収集システム1に入会した際に、匿名証明書と秘密鍵をサーバから配信するようにしてもよい。また、放送電波などを使用して匿名証明書とその秘密鍵を定期的に送信したりしてもよい。これらの場合には、ライセンス管理サーバ113の構成と同様に、匿名証明書とその秘密鍵を暗号化コンテンツ等に含める機能を、コンテンツ配信サーバ115、会員管理サーバ111等に設けるようにすればよい。
In the first embodiment of the present invention, it has been described that a public key certificate (anonymous certificate) and a private key used at the time of usage record notification are included in the license, but the present invention is not limited to this. As shown in FIG. 19, an anonymous certificate and its private key may be included in the encrypted content. Further, the anonymous certificate and its private key may be included in the metadata indicating the outline of the content and license. Further, the
また、本発明における実施の形態1では、権利管理端末211は、ユーザの指示やコンテンツ利用の終了をトリガとして利用実績の通知を開始すると説明したが、これに限定されるものでなく、利用実績収集サーバ114から放送電波などを利用して利用実績通知トリガデータを送信し、権利管理端末211が図20に示すフローチャートに従って、放送電波などを利用して送信される利用実績通知トリガデータを受信した際に、該当する利用実績を通知するとしてもよい。
In the first embodiment of the present invention, the
具体的には、権利管理端末211の利用実績処理部2116は、通信処理部2111およびシナリオ制御部2113を介して利用実績通知トリガーデータを受信すると(S2001)、端末DB2119に該当するライセンスがあるか否か判定する(S2002)。
Specifically, when the usage
ここで、上述した利用実績通知トリガデータは、図21に示すようなデータ構造をとり、ライセンスIDに関連付けて利用実績通知用公開鍵証明書と秘密鍵を持つ。そして、秘密鍵は証明書鍵で暗号化されている。 Here, the above-described usage record notification trigger data has a data structure as shown in FIG. 21, and has a usage record notification public key certificate and a secret key in association with the license ID. The private key is encrypted with a certificate key.
また、この際、権利管理端末211がライセンス管理サーバ113やコンテンツ配信サーバ115から取得するライセンスや暗号化コンテンツは、図22や、図23に示すようなデータ構造をとり、内部に証明書鍵を備える。つまり、ライセンスのデータ構造は、図22に示されるように、暗号化された公開鍵証明書(匿名証明書)と秘密鍵を復号するための鍵である証明書鍵が、ライセンスに含められる構造である。また、コンテンツのデータ構造は、図23に示されるように、コンテンツに証明書鍵が含められ、コンテンツおよび証明書鍵は、コンテンツ鍵で暗号化される構造である。
At this time, the license and the encrypted content acquired by the
したがって、該当するライセンスが存在する場合(S2002でYes)、証明書選択処理部2112は、ライセンスから証明書鍵を取得し(S2003)、利用実績通知トリガデータ内の公開鍵証明書(匿名証明書)と秘密鍵を、取得した証明書鍵で復号化する(S2004)。
Therefore, when the corresponding license exists (Yes in S2002), the certificate
復号化が終わると、権利管理端末211のシナリオ制御部2113は、取得した公開鍵証明書と秘密鍵を使用して、利用実績収集サーバ114と認証処理を行い、SACを形成した後、利用実績を通知する(S2005)。
When the decryption is completed, the
したがって、この場合においても、匿名証明書とこの秘密鍵が選択され、この匿名証明書を用いた認証処理が行われるので、仮名としてのライセンスID等を知ることができるだけで、匿名性が保証され、正しい権利管理端末からの利用実績であることも確認される。これにより、端末装置の特定を行わずに、正しい端末装置からの利用情報であるということを確認して、利用情報を収集することができる。 Therefore, even in this case, since the anonymous certificate and the secret key are selected and the authentication process using the anonymous certificate is performed, it is only possible to know the license ID as a pseudonym and the anonymity is guaranteed. It is also confirmed that the usage record is from the correct right management terminal. Accordingly, it is possible to confirm that the usage information is correct from the terminal device without collecting the terminal device, and collect the usage information.
また、本発明における実施の形態1では、図10の説明において、利用実績通知コマンドを実行する際は必ず利用実績通知用の公開鍵証明書と秘密鍵を使用して認証処理を行うと説明したが、これに限定されるものでなく、図24に示されるように、利用実績通知コマンドを実行する場合でも(S2401でYes)、ユーザが通常の端末の公開鍵証明書と秘密鍵を用いた認証処理を希望するか否か判断し(S2402)、ユーザの希望に応じて匿名証明書を取得したり(S2403,S2404)、通常証明書を取得したり(S2405)、選択できるようにしてもよい。 Further, in the first embodiment of the present invention, in the description of FIG. 10, it has been described that when executing the usage record notification command, the authentication process is always performed using the public key certificate and private key for usage record notification. However, the present invention is not limited to this, and as shown in FIG. 24, even when the use result notification command is executed (Yes in S2401), the user uses the public key certificate and private key of the normal terminal. It is determined whether or not an authentication process is desired (S2402), and an anonymous certificate is acquired according to the user's request (S2403, S2404), a normal certificate is acquired (S2405), and can be selected. Good.
これにより、ユーザのプライバシーに対する意識の程度に合わせることができる。
また、本発明における実施の形態1では、図10の説明において、利用実績通知コマンドを実行する場合のみ、通常と異なる匿名認証用の公開鍵証明書と秘密鍵を使用して認証処理を行うと説明したが、これに限定されるものでなく、図25に示されるように、プライバシー保護などの観点より端末が特定されると問題があるコマンドを実行する場合は、つまり、匿名証明書が必要なコマンドを実行する場合でない場合(S2501でNo)、すなわち通常証明書を選択するような場合においても、ユーザが匿名証明書と秘密鍵を用いた認証処理を希望するか否か判断し(S2504)、匿名認証が可能であれば(S2506でYes)、通常と異なる匿名認証用の公開鍵証明書と秘密鍵に切り替えて認証を行う(S2503)としてもよい。また、この際も上述したようにユーザが希望する認証処理の方法を優先させてもよい。
Accordingly, it is possible to match the degree of privacy awareness of the user.
Further, in the first embodiment of the present invention, in the description of FIG. 10, only when the usage record notification command is executed, authentication processing is performed using a public key certificate and private key for anonymous authentication different from normal. Although described above, the present invention is not limited to this, and as shown in FIG. 25, when executing a command having a problem when a terminal is identified from the viewpoint of privacy protection, an anonymous certificate is necessary. If the command is not executed (No in S2501), that is, if a normal certificate is selected, it is determined whether or not the user desires an authentication process using an anonymous certificate and a private key (S2504). If anonymous authentication is possible (Yes in S2506), authentication may be performed by switching to a public key certificate and a private key for anonymous authentication different from normal (S2503). Also in this case, as described above, the authentication processing method desired by the user may be prioritized.
これによっても、ユーザのプライバシーに対する意識の程度に一層合わせることができる。 This also makes it possible to further match the degree of privacy awareness of the user.
(実施の形態2)
また、実施の形態1では、年齢や性別などに関係無く、同じ匿名証明書ペア(1種類の匿名証明書ペア)を使ってSACを確立したが、年齢や性別などの属性情報に応じて、異なる匿名証明書ペアを使いSACを確立するようにしてもよい。
(Embodiment 2)
In the first embodiment, the SAC is established using the same anonymous certificate pair (one type of anonymous certificate pair) regardless of age and gender, but according to attribute information such as age and gender, You may make it establish SAC using a different anonymous certificate pair.
具体的には、匿名証明書ペアは、図26に示されるように、各端末に共通な複数の属性情報付き匿名証明書(属性証明書)と秘密鍵(=属性証明書ペア)の束から構成され、各々の属性証明書には年齢や性別などの属性情報がそれぞれ記述されている。この属性情報は、例えば、ユーザを特定するものではないが、そのユーザのプロファイルを示すものである。そして、端末DB2119にはその端末を利用するユーザのプロファイル(ユーザプロファイル)も格納されている。
Specifically, as shown in FIG. 26, the anonymous certificate pair is a bundle of a plurality of anonymous certificates with attribute information (attribute certificate) and private key (= attribute certificate pair) common to each terminal. Each attribute certificate includes attribute information such as age and gender. This attribute information does not specify a user, for example, but indicates a profile of the user. The
より詳しくは、属性証明書aには、図27(a)に示されるように、年齢10代、性別女性等が格納されており、属性証明書bには、図27(b)に示されるように、年齢20代、性別女性が格納されている。また、ユーザプロファイルには、図27(c)に示されるように、年齢20代、性別女性が格納されている。 More specifically, as shown in FIG. 27 (a), the attribute certificate a stores age teenage, gender female, etc., and the attribute certificate b shows in FIG. 27 (b). As such, age 20s and gender women are stored. In addition, as shown in FIG. 27 (c), the user profile stores age 20s and gender women.
このように端末が構成されている場合、端末の証明書選択処理部2112は、サーバと通信をする際の証明書選択において、匿名証明書ペアの方を選択した場合には、端末を利用するユーザのプロファイルと比較して、匿名証明書ペア中の該当する属性証明書ペアを特定し(図27の例では、属性証明書ペアb)、その属性証明書ペアを使用してSACを確立する。
When the terminal is configured in this way, the certificate
このような属性情報を追加することによって、プライバシーを守りつつ、サーバは、SAC確立相手のユーザプロファイルの特定まで可能となり、年代や性別のターゲットを絞った利用実績を収集したり、ユーザのコンテンツ利用に関するアンケートを回収することができる。 By adding such attribute information, it is possible for the server to specify the user profile of the SAC establishment partner while protecting the privacy, and to collect usage results targeting age and gender, and to use the user's content The questionnaire regarding can be collected.
なお、このような属性情報を含む匿名証明書および秘密鍵の配布の仕方としては、実施の形態1で説明した属性情報を含まない匿名証明書の配付の仕方と同様に、ライセンスに匿名証明書および秘密鍵を含めて配布するパターン1や、暗号化コンテンツの中に匿名証明書とその秘密鍵を含めて配布するパターン2、メタデータの中に匿名証明書とその秘密鍵を含めて配布するパターン3、権利管理端末211の端末DB2119中に予め匿名証明書とその秘密鍵を持たせておくパターン4、ユーザがこの利用実績収集システム1に入会した際に、匿名証明書とその秘密鍵をサーバから配信するパターン5、放送電波などを使用して匿名証明書とその秘密鍵を定期的に送信するパターン6のうち、いずれであってもよい。
In addition, as a method of distributing the anonymous certificate and the private key including such attribute information, the anonymous certificate is included in the license as in the method of distributing the anonymous certificate not including the attribute information described in the first embodiment. And
(実施の形態3)
ところで、実施の形態2では、複数の属性証明書ペアを含む匿名証明書ペアを端末に渡し、端末がSAC確立時にどの属性証明書ペアを使用するか選択するという手法であった。この手法には、属性のパターン数に比例して、匿名証明書ペアのデータコストが増えるため、端末に負荷がかかるという問題がある。そこで、新たな手法として、配布時に様々な属性パターンを含んだ属性証明書を渡すのではなく、該当する属性証明書ペアの1つだけを渡すようにしてもよい。
(Embodiment 3)
By the way, in the second embodiment, an anonymous certificate pair including a plurality of attribute certificate pairs is passed to the terminal, and the terminal selects which attribute certificate pair is used when the SAC is established. This method has a problem in that the load on the terminal is increased because the data cost of the anonymous certificate pair increases in proportion to the number of attribute patterns. Therefore, as a new method, instead of passing an attribute certificate including various attribute patterns at the time of distribution, only one of the corresponding attribute certificate pairs may be passed.
具体的には、図28に示されるように、例えばサービス契約時に、Webなどでユーザのプロファイルを入力して貰い、そのレスポンスとして、該当する属性情報を含む属性証明書と秘密鍵の属性証明書ペアを渡すようにすればよい。 Specifically, as shown in FIG. 28, when a service contract is made, for example, a user profile is inputted on the Web or the like, and as a response, an attribute certificate including corresponding attribute information and a private key attribute certificate Just pass the pair.
これにより、端末は、ユーザプロファイルや、不要な属性証明書を保持する必要もなく、該当する属性証明書のペアだけを保持すればよいので、端末の負荷を軽減することができる。 As a result, the terminal does not need to hold a user profile or unnecessary attribute certificate, and only needs to hold a corresponding attribute certificate pair, thereby reducing the load on the terminal.
(実施の形態4)
また、上記実施の形態1では、ユーザによるコンテンツの利用履歴を通知する場合に匿名証明書を利用したが、この利用履歴に限られず、匿名アンケートを回収する場合など、コンテンツの利用に関する利用情報一般に適用してもよい。
(Embodiment 4)
In the first embodiment, the anonymous certificate is used when notifying the usage history of the content by the user. However, the usage information is not limited to the usage history, and the usage information regarding the usage of the content is generally used such as when collecting the anonymous questionnaire. You may apply.
例えば、匿名アンケートの回収の場合において、実施の形態3の手法を応用する場合は、図29に示されるように、アンケート用紙配布に際して、Webなどでユーザのプロファイルを入力して貰い、そのレスポンスとして、該当する属性情報を含む属性証明書と秘密鍵の属性証明書ペアとアンケート用紙とを端末に渡す。 For example, in the case of collecting anonymous questionnaires, when applying the method of the third embodiment, as shown in FIG. 29, when distributing questionnaire sheets, a user's profile is input on the Web or the like, and the response Then, the attribute certificate including the corresponding attribute information, the attribute certificate pair of the private key, and the questionnaire are passed to the terminal.
そして、端末とサーバとの間で属性証明書ペアを使用してSACを確立し、アンケート用紙を回収する。 Then, the SAC is established between the terminal and the server using the attribute certificate pair, and the questionnaire sheet is collected.
アンケート用紙を回収すると、サーバは、アンケートに対するお礼として、プレゼント情報を端末に送信し、プレゼント情報に基づいてプレゼントを申し込むことができる。 When the questionnaire sheet is collected, the server can send present information to the terminal as a thank-you to the questionnaire and apply for a present based on the present information.
したがって、この場合においても、プライバシーを守りつつ、サーバは、SAC確立相手のユーザプロファイルの特定まで可能となり、年代や性別のターゲットを絞ったアンケートを回収することができる。 Therefore, in this case as well, the server can identify the user profile of the SAC establishment partner while protecting the privacy, and can collect questionnaires targeted for age and gender.
本発明に係る利用情報システムは、コンテンツ配信サービスにおいて利用情報を収集するシステムを構成するパーソナルコンピュータや携帯情報端末などの種々のコンピュータ装置に適用できる。 The usage information system according to the present invention can be applied to various computer devices such as a personal computer and a portable information terminal constituting a system for collecting usage information in a content distribution service.
31 伝送路
111 会員管理サーバ
112 ライセンス販売サーバ
113 ライセンス管理サーバ
114 利用実績収集サーバ
115 コンテンツ配信サーバ
116 LAN
117 DB群
211 権利管理端末
1131 DBI/F
1132 シナリオ制御部
1133 ライセンス処理部
1134 通信処理部
1141 DBI/F
1142 シナリオ制御部
1143 利用実績判定処理部
1144 通信処理部
1171 会員情報DB
1172 ライセンスDB
1173 購入情報DB
1174 利用実績DB
1175 コンテンツDB
2111 通信処理部
2112 証明書選択処理部
2113 シナリオ制御部
2114 ライセンス処理部
2115 コンテンツ処理部
2116 利用実績処理部
2117 入出力I/F
2118 コンテンツ出力I/F
2119 端末DB
31
117
1132
1142
1172 License DB
1173 Purchase Information DB
1174 Usage results DB
1175 Content DB
2111
2118 Content output I / F
2119 Terminal DB
Claims (22)
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理手段と、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理手段と、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理手段と、
前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理手段と
を備え、
前記選択処理手段は、サーバ装置との通信に用いる実行コマンドの種類に応じて、認証処理で使用する公開鍵証明書と秘密鍵をセットで選択し、
前記選択処理手段は、前記実行コマンドが、ユーザによるコンテンツの利用に関する利用情報を前記サーバ装置に通知するものである場合には、前記第2公開鍵証明書と第2秘密鍵をセットで選択し、その他の場合には前記第1公開鍵証明書と第1秘密鍵をセットで選択し、
前記利用情報は、コンテンツの利用実績である
ことを特徴とする権利管理端末。 A rights management terminal that manages the copyright of the content using a license including the content usage conditions,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; First certificate management means for managing
A second certificate management means for managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
Selection processing means for selecting one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
Using the public key certificate and the private key selected by the selection processing means as a set, and an authentication processing means for executing an authentication process when communicating with the server device ,
The selection processing means selects a public key certificate and a private key used in authentication processing as a set according to the type of execution command used for communication with the server device,
The selection processing means selects the second public key certificate and the second secret key as a set when the execution command notifies the server device of usage information related to the use of content by the user. In other cases, the first public key certificate and the first private key are selected as a set,
The right management terminal , wherein the usage information is a usage history of content .
ことを特徴とする請求項1記載の権利管理端末。 The selection processing means selects the second public key certificate and the second secret key as a set when an execution command for notifying the usage record to the server device is instructed by a user using the terminal device. The right management terminal according to claim 1, wherein:
前記利用実績管理手段は、前記利用実績が前記サーバ装置に通知された場合、管理する利用実績を削除する
ことを特徴とする請求項1記載の権利管理端末。 The right management terminal further includes usage record management means for managing the usage record,
The usage record management means, when the use record is notified to the server device, rights management terminal according to claim 1, wherein the deleting the use record of managing.
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理手段と、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理手段と、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理手段と、
前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理手段と
を備え、
前記選択処理手段は、サーバ装置との通信に用いる実行コマンドの種類に応じて、認証処理で使用する公開鍵証明書と秘密鍵をセットで選択し、
前記選択処理手段は、前記実行コマンドが、ユーザによるコンテンツの利用に関する利用情報を前記サーバ装置に通知するものである場合には、前記第2公開鍵証明書と第2秘密鍵をセットで選択し、その他の場合には前記第1公開鍵証明書と第1秘密鍵をセットで選択し、
前記利用情報は、コンテンツの利用に関するアンケートである
ことを特徴とする権利管理端末。 A rights management terminal that manages the copyright of the content using a license including the content usage conditions,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; First certificate management means for managing
A second certificate management means for managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
Selection processing means for selecting one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
Authentication processing means for executing authentication processing when communicating with the server device using the public key certificate and private key selected by the selection processing means as a set;
With
The selection processing means selects a public key certificate and a private key used in authentication processing as a set according to the type of execution command used for communication with the server device,
The selection processing means selects the second public key certificate and the second secret key as a set when the execution command notifies the server device of usage information related to the use of content by the user. In other cases, the first public key certificate and the first private key are selected as a set,
The usage information, features and to that rights management terminal that Ru questionnaire der on the use of content.
ことを特徴とする請求項1記載の権利管理端末。 The right management terminal according to claim 1, wherein the second certificate management means manages the second public key certificate and the second secret key in advance as a set.
ことを特徴とする請求項1記載の権利管理端末。 The second certificate management means sets the second public key certificate and the second secret key sent from the server device when a user who uses the terminal device joins a rights management system. The right management terminal according to claim 1, wherein the right management terminal is managed by:
前記第2証明書管理手段は、前記ライセンスと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記ライセンスの中から取得する
ことを特徴とする請求項1記載の権利管理端末。 The second public key certificate and the second private key are included in the license,
The second certificate management means manages the second public key certificate and the second private key together with the license;
The rights management terminal according to claim 1, wherein the selection processing means acquires the license from the license when the second public key certificate and the second secret key are required as a set.
前記第2証明書管理手段は、前記コンテンツと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記コンテンツの中から取得する
ことを特徴とする請求項1記載の権利管理端末。 The second public key certificate and the second private key are included in the content,
The second certificate management means manages the second public key certificate and the second private key together with the content,
The rights management terminal according to claim 1, wherein the selection processing means acquires the content from the content when the second public key certificate and the second secret key are required as a set.
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理手段と、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理手段と、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理手段と、
前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理手段と
を備え、
前記第2公開鍵証明書と第2秘密鍵は、前記コンテンツまたはライセンスの概要を示すメタデータに含まれており、
前記第2証明書管理手段は、前記メタデータと共に、前記第2公開鍵証明書と、第2秘密鍵とをセットで管理し、
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記メタデータの中から取得する
ことを特徴とする権利管理端末。 A rights management terminal that manages the copyright of the content using a license including the content usage conditions,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; First certificate management means for managing
A second certificate management means for managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
Selection processing means for selecting one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
Authentication processing means for executing authentication processing when communicating with the server device using the public key certificate and private key selected by the selection processing means as a set;
With
The second public key certificate and the second private key are included in metadata indicating an outline of the content or license,
The second certificate management means manages the second public key certificate and the second private key together with the metadata,
The selection processing means, the second when required by the public key certificate and the second set of private key, to that rights management terminal and acquires from the metadata.
前記権利管理端末は、さらに前記放送電波内から前記第2公開鍵証明書と第2秘密鍵を取得する放送電波内証明書取得手段を備え、
前記第2証明書管理手段は、前記放送電波内証明書取得手段が取得した前記第2公開鍵証明書と、第2秘密鍵とをセットで管理する
ことを特徴とする請求項1記載の権利管理端末。 The second public key certificate and the second private key are included in the broadcast radio wave,
The rights management terminal further comprises broadcast radio wave certificate obtaining means for obtaining the second public key certificate and the second secret key from within the broadcast radio wave,
The right according to claim 1, wherein the second certificate management means manages the second public key certificate and the second private key acquired by the broadcast radio wave certificate acquisition means as a set. Management terminal.
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記属性証明書と第3秘密鍵をペアで取得する
ことを特徴とする請求項1記載の権利管理端末。 The pair of the second public key certificate and the second private key includes an attribute certificate that certifies the attribute of the user who uses the terminal, a third private key paired with the third public key included in the attribute certificate, Consists of a pair of
The selection processing means acquires the attribute certificate and the third private key in pairs when the second public key certificate and the second private key are required as a set. Rights management terminal.
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理手段と、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理手段と、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理手段と、
前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理手段と
を備え、
前記第2公開鍵証明書と第2秘密鍵のペアは、端末を使用するユーザの属性を証明する属性証明書と、当該属性証明書に含まれる第3公開鍵とペアの第3秘密鍵とのペアで構成され、
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記属性証明書と第3秘密鍵をペアで取得し、
前記第2公開鍵証明書と第2秘密鍵のペアは、異なる属性が格納された複数の属性証明書と、各属性証明書ごとの第3秘密鍵とのペアの束で構成され、
前記権利管理端末は、さらに端末を使用するユーザのプロファイルを管理するユーザプロファイル管理手段を備え、
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、束の中から前記プロファイルに一致する属性を含む前記属性証明書と第3秘密鍵をペアで取得する
ことを特徴とする権利管理端末。 A rights management terminal that manages the copyright of the content using a license including the content usage conditions,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; First certificate management means for managing
A second certificate management means for managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
Selection processing means for selecting one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
Authentication processing means for executing authentication processing when communicating with the server device using the public key certificate and private key selected by the selection processing means as a set;
With
The pair of the second public key certificate and the second private key includes an attribute certificate that certifies the attribute of the user who uses the terminal, a third private key paired with the third public key included in the attribute certificate, Consists of a pair of
The selection processing means acquires the attribute certificate and the third secret key in pairs when the second public key certificate and the second secret key are required as a set,
The pair of the second public key certificate and the second secret key is composed of a bundle of a plurality of attribute certificates storing different attributes and a third secret key for each attribute certificate,
The rights management terminal further comprises user profile management means for managing a profile of a user who uses the terminal,
When the selection processing means needs the second public key certificate and the second secret key as a set, the selection processing means pairs the attribute certificate including the attribute matching the profile from the bundle and the third secret key. in to that rights management terminal and acquiring.
前記選択処理手段は、前記第2公開鍵証明書と第2秘密鍵をセットで必要とする場合に、前記第2証明書管理手段で管理される前記所定の属性が格納された属性証明書と第3秘密鍵をペアで取得する
ことを特徴とする請求項12記載の権利管理端末。 The second certificate management means uses the second public key certificate and the second private key as a pair of the attribute certificate storing the predetermined attribute transmitted from the server device and the third private key. Manage as
The selection processing means includes an attribute certificate storing the predetermined attribute managed by the second certificate management means when the second public key certificate and the second private key are required as a set. The rights management terminal according to claim 12, wherein the third secret key is acquired in pairs.
第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで前記権利管理端末に送信する証明書ペア送信手段と、
前記権利管理端末とデータ通信するに際して当該権利管理端末から送られてきた公開鍵証明書を用いて通信相手を認証する認証手段とを備え、
前記認証手段は、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含まない第2公開鍵証明書が、権利管理端末から送られてきた場合、匿名のまま当該第2公開鍵証明書を用いて通信相手を認証し、
前記認証手段は、前記証明書ペア送信手段が送信した第2公開鍵証明書と、前記権利管理端末から送信されてきた第2公開鍵証明書とが一致する場合に、当該権利管理端末が正当であると認証し、
前記サーバ装置は、さらに、
前記権利管理端末におけるユーザによるコンテンツの利用に関する利用情報を必要とする場合に、権利管理端末から当該利用情報を送信させるためのコマンドを送信するコマンド送信手段と、
前記認証手段により正当であると認証された前記権利管理端末から送信されてきた利用情報を収集する利用情報収集手段とを備える
ことを特徴とするサーバ装置。 A server device that handles licenses required for a rights management terminal that uses content,
A certificate pair transmitting means for transmitting a second public key certificate and a second secret key paired with a second public key included in the second public key certificate to the rights management terminal;
And a authentication means for authenticating a communication partner using a public key certificate sent from the rights management terminal when the rights management terminal and data communications,
When the second public key certificate not including identification information for uniquely identifying at least one of the terminal and the user using the terminal is sent from the right management terminal, the authentication unit remains anonymous when the second public key certificate is sent. Authenticate the communicating party using a public key certificate ,
If the second public key certificate transmitted from the certificate pair transmission unit matches the second public key certificate transmitted from the right management terminal, the authentication unit authenticates the right management terminal. Authenticate
The server device further includes:
Command transmission means for transmitting a command for transmitting the usage information from the rights management terminal when usage information regarding the use of the content by the user in the rights management terminal is required;
A server apparatus comprising: usage information collection means for collecting usage information transmitted from the right management terminal that has been authenticated as valid by the authentication means .
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理ステップと、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理ステップと、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理ステップと、
前記選択処理ステップにおいて、セットで選択した公開鍵証明書と秘密鍵とを用いて、
サーバ装置との通信に際して、認証処理を実行する認証処理ステップと
を含み、
前記選択処理ステップでは、サーバ装置との通信に用いる実行コマンドの種類に応じて、認証処理で使用する公開鍵証明書と秘密鍵をセットで選択し、
前記選択処理ステップでは、前記実行コマンドが、ユーザによるコンテンツの利用に関する利用情報を前記サーバ装置に通知するものである場合には、前記第2公開鍵証明書と第2秘密鍵をセットで選択し、その他の場合には前記第1公開鍵証明書と第1秘密鍵をセットで選択し、
前記利用情報は、コンテンツの利用実績である
ことを特徴とする権利管理方法。 A rights management method used for a rights management terminal that manages a copyright of the content by using a license including a use condition of the content,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; A first certificate management step for managing
A second certificate management step of managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
A selection processing step of selecting any one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
In the selection processing step, using the public key certificate and private key selected in the set,
In communication with the server device, viewed contains an authentication processing step of executing the authentication process,
In the selection processing step, according to the type of execution command used for communication with the server device, a public key certificate and a private key used in the authentication processing are selected as a set,
In the selection processing step, when the execution command is to notify the server device of usage information related to the use of content by the user, the second public key certificate and the second secret key are selected as a set. In other cases, the first public key certificate and the first private key are selected as a set,
The right management method , wherein the usage information is a content usage record .
第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで前記権利管理端末に送信する証明書ペア送信ステップと、
前記権利管理端末とデータ通信するに際して当該権利管理端末から送られてきた公開鍵証明書を用いて通信相手を認証する認証ステップとを含み、
前記認証ステップでは、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含まない第2公開鍵証明書が、権利管理端末から送られてきた場合、匿名のまま当該第2公開鍵証明書を用いて通信相手を認証し、
前記認証ステップでは、前記証明書ペア送信手段が送信した第2公開鍵証明書と、前記権利管理端末から送信されてきた第2公開鍵証明書とが一致する場合に、当該権利管理端末が正当であると認証し、
前記利用情報収集方法は、さらに、
前記権利管理端末におけるユーザによるコンテンツの利用に関する利用情報を必要とする場合に、権利管理端末から当該利用情報を送信させるためのコマンドを送信するコマンド送信ステップと、
前記認証ステップにおいて正当であると認証された前記権利管理端末から送信されてきた利用情報を収集する利用情報収集ステップとを含む
ことを特徴とする利用情報収集方法。 A usage information collection method used in a server device that handles a license required for a right management terminal that uses content,
A certificate pair transmission step of transmitting a second public key certificate and a second private key paired with a second public key included in the second public key certificate to the right management terminal;
And a authentication step of authenticating the communication partner by using the public key certificate sent from the rights management terminal when the rights management terminal and data communications,
In the authentication step, when the second public key certificate not including identification information for uniquely identifying at least one of the terminal and the user using the terminal is sent from the right management terminal, the second public key certificate remains anonymous. Authenticate the communicating party using a public key certificate ,
In the authentication step, if the second public key certificate transmitted by the certificate pair transmitting unit matches the second public key certificate transmitted from the right management terminal, the right management terminal is authorized. Authenticate
The usage information collection method further includes:
A command transmission step of transmitting a command for transmitting the usage information from the right management terminal when the usage information regarding the use of the content by the user in the right management terminal is required;
A usage information collection method comprising: a usage information collection step for collecting usage information transmitted from the right management terminal authenticated as valid in the authentication step .
端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含む第1公開鍵証明書と、当該第1公開鍵証明書に含まれる第1公開鍵とペアの第1秘密鍵とをセットで管理する第1証明書管理ステップと、
前記識別情報を含まない第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで管理する第2証明書管理ステップと、
前記第1公開鍵証明書および第1秘密鍵並びに前記第2公開鍵証明書および第2秘密鍵のいずれか一方をセットで選択する選択処理ステップと、
前記選択処理手段がセットで選択した公開鍵証明書と秘密鍵とを用いて、サーバ装置との通信に際して、認証処理を実行する認証処理ステップとをコンピュータに実行させ、
前記選択処理ステップでは、サーバ装置との通信に用いる実行コマンドの種類に応じて、認証処理で使用する公開鍵証明書と秘密鍵をセットで選択し、
前記選択処理ステップでは、前記実行コマンドが、ユーザによるコンテンツの利用に関する利用情報を前記サーバ装置に通知するものである場合には、前記第2公開鍵証明書と第2秘密鍵をセットで選択し、その他の場合には前記第1公開鍵証明書と第1秘密鍵をセットで選択し、
前記利用情報は、コンテンツの利用実績である
ことを特徴とするプログラム。 A program used for a rights management terminal that manages the copyright of the content by using a license including the usage conditions of the content,
A first public key certificate including identification information for uniquely identifying at least one of a terminal and a user using the terminal; a first private key paired with a first public key included in the first public key certificate; A first certificate management step for managing
A second certificate management step of managing a second public key certificate not including the identification information and a second private key paired with the second public key included in the second public key certificate;
A selection processing step of selecting any one of the first public key certificate and the first private key and the second public key certificate and the second private key as a set;
Using the public key certificate and the private key selected by the selection processing unit as a set, and causing the computer to execute an authentication process step for executing an authentication process when communicating with the server device ;
In the selection processing step, according to the type of execution command used for communication with the server device, a public key certificate and a private key used in the authentication processing are selected as a set,
In the selection processing step, when the execution command is to notify the server device of usage information related to the use of content by the user, the second public key certificate and the second secret key are selected as a set. In other cases, the first public key certificate and the first private key are selected as a set,
The usage information is a content usage record.
A program characterized by that .
第2公開鍵証明書と、当該第2公開鍵証明書に含まれる第2公開鍵とペアの第2秘密鍵とをセットで前記権利管理端末に送信する証明書ペア送信ステップと、
前記権利管理端末とデータ通信するに際して当該権利管理端末から送られてきた公開鍵証明書を用いて通信相手を認証する認証ステップとをコンピュータに実行させ、
前記認証ステップでは、端末および当該端末を使用するユーザの少なくとも一方を一意に識別する識別情報を含まない第2公開鍵証明書が、権利管理端末から送られてきた場合、匿名のまま当該第2公開鍵証明書を用いて通信相手を認証させ、
前記認証ステップでは、前記証明書ペア送信手段が送信した第2公開鍵証明書と、前記権利管理端末から送信されてきた第2公開鍵証明書とが一致する場合に、当該権利管理端末が正当であると認証させ、
前記プログラムは、さらに、
前記権利管理端末におけるユーザによるコンテンツの利用に関する利用情報を必要とする場合に、権利管理端末から当該利用情報を送信させるためのコマンドを送信するコマンド送信ステップと、
前記認証ステップにおいて正当であると認証された前記権利管理端末から送信されてきた利用情報を収集する利用情報収集ステップとをコンピュータに実行させる
ことを特徴とするプログラム。 A program used in a server device that handles a license required for a rights management terminal that uses content,
A certificate pair transmission step of transmitting a second public key certificate and a second private key paired with a second public key included in the second public key certificate to the right management terminal;
Causing a computer to execute an authentication step of authenticating a communication partner using a public key certificate transmitted from the rights management terminal when performing data communication with the rights management terminal;
In the authentication step, when the second public key certificate not including identification information for uniquely identifying at least one of the terminal and the user using the terminal is sent from the right management terminal, the second public key certificate remains anonymous. Authenticate the communication partner using a public key certificate ,
In the authentication step, if the second public key certificate transmitted by the certificate pair transmitting unit matches the second public key certificate transmitted from the right management terminal, the right management terminal is authorized. Authenticate
The program further includes:
A command transmission step of transmitting a command for transmitting the usage information from the right management terminal when the usage information regarding the use of the content by the user in the right management terminal is required;
Causing the computer to execute a usage information collection step of collecting usage information transmitted from the right management terminal that has been authenticated as valid in the authentication step.
A program characterized by that .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005084890A JP4732775B2 (en) | 2004-03-31 | 2005-03-23 | Rights management terminal, server device, and usage information collection system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004106341 | 2004-03-31 | ||
JP2004106341 | 2004-03-31 | ||
JP2005084890A JP4732775B2 (en) | 2004-03-31 | 2005-03-23 | Rights management terminal, server device, and usage information collection system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005318538A JP2005318538A (en) | 2005-11-10 |
JP4732775B2 true JP4732775B2 (en) | 2011-07-27 |
Family
ID=35445435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005084890A Expired - Fee Related JP4732775B2 (en) | 2004-03-31 | 2005-03-23 | Rights management terminal, server device, and usage information collection system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4732775B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4763627B2 (en) * | 2007-01-31 | 2011-08-31 | 三菱電機株式会社 | Public key certificate issuing device and certificate requesting device |
US8869289B2 (en) | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
US10068084B2 (en) | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
KR102168682B1 (en) * | 2018-08-30 | 2020-10-23 | 가천대학교 산학협력단 | Authenticating method and apparatus |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020004900A1 (en) * | 1998-09-04 | 2002-01-10 | Baiju V. Patel | Method for secure anonymous communication |
JP2003346000A (en) * | 2002-05-22 | 2003-12-05 | Nippon Telegraph & Telephone West Corp | Content delivery system and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000123095A (en) * | 1998-08-12 | 2000-04-28 | Nippon Telegr & Teleph Corp <Ntt> | Electronic ticket recording medium and processing method and processor |
JP4581200B2 (en) * | 2000-08-31 | 2010-11-17 | ソニー株式会社 | Personal authentication system, personal authentication method, information processing apparatus, and program providing medium |
-
2005
- 2005-03-23 JP JP2005084890A patent/JP4732775B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020004900A1 (en) * | 1998-09-04 | 2002-01-10 | Baiju V. Patel | Method for secure anonymous communication |
JP2003346000A (en) * | 2002-05-22 | 2003-12-05 | Nippon Telegraph & Telephone West Corp | Content delivery system and method |
Also Published As
Publication number | Publication date |
---|---|
JP2005318538A (en) | 2005-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7571488B2 (en) | Rights management terminal, server apparatus and usage information collection system | |
US20200074046A1 (en) | Method, system, and device for license-centric content consumption | |
US8768850B2 (en) | Method, system, and device for license-centric content consumption | |
Feigenbaum et al. | Privacy engineering for digital rights management systems | |
US7496540B2 (en) | System and method for securing digital content | |
JP5383830B2 (en) | Methods for protecting user privacy | |
KR100753181B1 (en) | Domain Management Method and Domain Context of Users and Devices based Domain System | |
TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
US20060053079A1 (en) | User-defined electronic stores for marketing digital rights licenses | |
JP4548441B2 (en) | Content utilization system and content utilization method | |
CN104077501B (en) | Interoperable keychest | |
JP3615485B2 (en) | Electronic content transaction method and system | |
JP2004070914A (en) | Online content distribution method and device | |
JPWO2006025308A1 (en) | Content purchase processing terminal, method thereof, and program | |
JP4898699B2 (en) | License-centric system and shared license repository | |
JP2003058660A (en) | Contents use management system and server used for the same | |
JP2007164266A (en) | Database management method and personal information management system | |
JP4732775B2 (en) | Rights management terminal, server device, and usage information collection system | |
JP2008287673A (en) | Content distribution service system | |
KR20090003420A (en) | A method and an apparatus for obtaining right objects of contents in a mobile terminal | |
JP2004086409A (en) | Information management system, information processor, authentication server, issue server, accounting server, community server, restricted access content, executing information, information processing method, information processing program, and recording medium | |
JP4852550B2 (en) | How to render licensed content | |
JP2004355657A (en) | Electronic content transaction method and its system | |
JP2003228684A (en) | Ticket management system, ticket management device, portable terminal, ic card, admittance management device, ticket management method, ticket selling method, and admittance management method | |
JP2002352146A (en) | Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110421 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4732775 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |