コンテンツ利用システム,復号鍵コード発行サーバ,復号鍵コード配信サーバ及びコンテンツ復号化装置
【課題】 暗号化されたデジタルコンテンツについて、利用者として認証を受けたユーザ以外の者による不正利用を防止することの可能なコンテンツ利用システムを提供する。
【解決手段】 復号鍵コード配信サーバ110及び復号鍵コード発行サーバ120により、コンテンツ復号化装置130に固有の端末IDに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末IDに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードを、コンテンツ復号化装置130に配信する。
コンテンツ復号化装置130では、自身の端末IDに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。
【解決手段】 復号鍵コード配信サーバ110及び復号鍵コード発行サーバ120により、コンテンツ復号化装置130に固有の端末IDに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末IDに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードを、コンテンツ復号化装置130に配信する。
コンテンツ復号化装置130では、自身の端末IDに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルデータ化された音楽,映像,テキスト,プログラムなどのデジタルコンテンツについて、第三者による不正利用を防止するためのシステム構成に関する。
【背景技術】
【0002】
近年、インターネットの普及により、インターネット等のネットワークを介してデジタルコンテンツを配信するサービスが広く利用されている。
このようなサービスでは、デジタルコンテンツの不正利用を防止するために、従来より、予め暗号化したデジタルコンテンツを提供するとともに、コンテンツ再生装置等に備えられたコンテンツ復号部により復号化してデジタルコンテンツの利用を可能とした構成が公知となっている(例えば、特許文献1参照。)。
【特許文献1】特開2001―148156号公報
【0003】
前記特許文献1に記載の構成では、予め著作権管理サーバにより配信された利用権証明用コードとしての楽曲IDをユーザの所持するICカードに記録しておき、デジタルコンテンツの復号化の際に、ICカードに記録された楽曲IDと、暗号化されたデジタルコンテンツに付与された楽曲IDとが一致するか否かを判定し、一致する場合にのみ復号化を行っていた。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、前記特許文献1の構成では、ICカードに登録された楽曲IDの一致,不一致に応じて復号化を行うか否かを決定するものであるため、ICカードに登録された楽曲ID又は暗号化されたデジタルコンテンツに付与された楽曲IDが、不正コピー等された場合には、デジタルコンテンツの不正利用がされる恐れがあった。
【0005】
本発明は前記課題を解決するためのものであり、暗号化されたデジタルコンテンツについて、利用者として認証を受けたユーザ以外の者による不正利用を防止することの可能なコンテンツ利用システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するため本発明は、コンテンツ復号化装置と、暗号化されたデジタルコンテンツの復号鍵コードを発行する復号鍵コード発行サーバと、前記コンテンツ復号化装置から受信したコンテンツ復号鍵コード配信要求に応じて、前記復号鍵コードを配信する復号鍵コード配信サーバとを備えるコンテンツ利用システムであって、前記復号鍵コード発行サーバは、前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段と、生成した暗号化済み復号鍵コードを前記復号鍵コード配信サーバに対して送信する手段とを備え、前記復号鍵コード配信サーバは、前記復号鍵コード発行サーバから受信した暗号化済み復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、前記復号鍵コード配信要求に含まれる端末識別情報に基づき、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備え、前記コンテンツ復号化装置は、自身の端末識別情報に基づきスクランブルコードを生成する手段と、前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段とを備えることを特徴とする。
また、前記デジタルコンテンツ復号化装置は、復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする。
また、前記復号鍵コード配信サーバは、前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段とを備えることを特徴とする。
【0007】
また、本発明の復号鍵コード発行サーバは、コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツに対応する復号鍵コードを発行する復号鍵コード発行サーバにおいて、前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段を備えることを特徴とする。
【0008】
また、本発明の復号鍵コード配信サーバは、コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツの復号鍵コードを配信する復号鍵コード配信サーバにおいて、予め各コンテンツ復号化装置に固有の端末識別情報に基づき生成されたスクランブルコードを用いて予め暗号化された復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、前記復号鍵コード配信要求に含まれる端末識別情報を取得し、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備えることを特徴とする。
また、前記復号鍵コード配信サーバは、前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段とを備えることを特徴とする。
【0009】
また、本発明のデジタルコンテンツ復号化装置は、ネットワークを介してアクセス可能に接続された配信サーバから、暗号化されたデジタルコンテンツの復号鍵コードを受信して、復号化処理を行うデジタルコンテンツ復号化装置において、前記配信サーバに対し、復号化装置に固有の端末識別情報を含む復号鍵コード配信要求を送信する手段と、自身の端末識別情報に基づきスクランブルコードを生成する手段と、前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段とを備えることを特徴とする。
また、前記デジタルコンテンツ復号化装置は、復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする。
【発明の効果】
【0010】
以上の構成により本発明では、暗号化されたデジタルコンテンツの復号鍵コードを、各ユーザの所有する端末に固有の端末識別情報に関連付けて登録することとしたので、他のユーザがデジタルコンテンツを不正に取得した場合であっても、復号鍵コードの配信を受けることができないため、デジタルコンテンツの不正利用を防止することが可能となる。また、仮に他のユーザが復号鍵コードを不正に取得した場合であっても、端末識別情報に基づき暗号化していることにより、正規に登録されたコンテンツ復号化装置以外の端末では復号化ができないため、デジタルコンテンツの不正利用をより確実に防止することが可能となる。
また、ユーザによるコンテンツ復号化装置の利用停止情報の登録に応じて、対応する暗号化済みコンテンツ復号鍵コードを削除することとしたので、盗難等により取得したコンテンツ復号化装置を用いて、他のユーザが復号鍵コードを不正取得することを防止することが可能となる。
また、復号化したデジタルコンテンツに対し、電子透かし技術により、端末識別情報等を付加することとしたので、復号化されたデジタルコンテンツが不正利用された場合に、流出元となったユーザ及びコンテンツ復号化装置等を識別することが可能となる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施の形態に係るコンテンツ利用システムについて、図面に基づき説明する。
図1は、本実施の形態に係るコンテンツ利用システムの概略構成を示すブロック図である。
コンテンツ利用システムの一部を構成するコンテンツ提供システム100は、復号鍵コード配信サーバ110と、復号鍵コード発行サーバ120とを備える。
復号鍵コード配信サーバ110は、コンテンツ復号化装置130から、インターネット等のネットワーク140を介してアクセス可能に構成されている。
復号鍵コード配信サーバ110は、ユーザにより登録されたコンテンツ復号化装置130毎に発行された復号鍵コードの管理,配信を行うものであり、ユーザ認証処理部111,復号鍵コード検索処理部112,暗号化復号鍵コード登録処理部113,暗号化復号鍵コード送信処理部114の各処理部と、復号鍵コード管理データベース115とを備える。
ユーザ認証処理部111は、コンテンツ復号化装置130からの復号鍵コード配信要求に含まれるユーザID及びパスワード等に基づき認証処理を行う。復号鍵コード検索処理部112は、コンテンツ復号化装置130からの復号鍵コード配信要求に含まれる端末IDに基づき、復号鍵コード管理データベース115から暗号化済み復号鍵コードを検索する。暗号化復号鍵コード登録処理部113は、復号鍵コード発行サーバ120に対し、復号鍵コード発行要求を行い、受信した暗号化済み復号鍵コードを復号鍵コード管理データベース115に登録するとともに、ユーザにより任意に登録された端末利用停止情報に基づき、復号鍵コード管理データベース115から、対応する暗号化済み複合鍵コードを削除する。暗号化済み復号鍵コード送信処理部114は、コンテンツ復号化装置130に対し、暗号化済み復号鍵コードを送信する。
復号鍵コード発行サーバ120は、暗号化された各デジタルコンテンツに対応する復号鍵コードを管理するとともに、復号鍵コード配信サーバ110に対し、暗号化した復号鍵コードを発行するものであり、復号鍵コード検索処理部121,復号鍵コード暗号化処理部122,暗号化復号鍵コード送信処理部123,発行履歴更新処理部124の各処理部と、コンテンツ情報管理データベース125とを備える。
復号鍵コード検索処理部121は、復号鍵コード配信サーバ110からの復号鍵コード発行要求に含まれるコンテンツIDに基づき、コンテンツ情報管理データベース125から復号鍵コードを検索する。復号鍵コード暗号化処理部122は、復号鍵コード検索処理部121の検索した復号鍵コードを、復号鍵コード発行要求に含まれる端末IDに基づき生成したスクランブルコードを用いて暗号化する。暗号化復号鍵コード送信処理部123は、暗号化した復号鍵コードを、復号鍵コード配信サーバ110に送信する。発行履歴更新処理部124は、暗号化済み復号鍵コードの発行履歴情報をコンテンツ情報管理データベース125に登録する。
コンテンツ復号化装置130は、ユーザによるコンテンツ再生要求に対して、復号鍵コード配信サーバ110から暗号化済み復号鍵コードの配信を受け、当該復号鍵コードによりデジタルコンテンツの復号化を行うものであり、復号鍵コード配信要求処理部131,スクランブルコード生成部132,復号鍵コード復号部133,コンテンツ復号処理部134,電子透かし埋め込み部135,アナログ変換部136の各処理部と、復号化済みコンテンツデータ格納部137とを備える。復号鍵コード配信要求処理部131は、ユーザによるコンテンツ再生要求に応じて、自身の端末IDを取得し、復号鍵コード配信サーバ110に対して復号鍵コード配信要求を送信する。スクランブルコード生成部132は、コンテンツ復号化装置自体に予め記憶された端末IDを取得して、当該端末IDに基づき、暗号化済み復号鍵コードを復号化するためのスクランブルコードを生成する。復号鍵コード復号部133は、復号鍵コード配信サーバ110から暗号化済み復号鍵コードを受信して、スクランブルコードを用いて復号化する。コンテンツ復号処理部134は、復号化された復号鍵コードを用いて、暗号化されたデジタルコンテンツを復号化する。電子透かし埋め込み部135は、復号化されたデジタルコンテンツに対し、ユーザID,端末ID等のユーザ識別情報を埋め込み、復号化済みコンテンツデータ格納部137に格納する。アナログ変換部136は、復号化済みデジタルコンテンツをアナログ音声等、コンテンツ再生装置により再生処理の可能なデータ形式に変換して出力する。
本実施の形態では、復号鍵コード配信サーバ110及び復号鍵コード発行サーバ120により、コンテンツ復号化装置130に固有の端末IDに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末IDに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードをコンテンツ復号化装置130に配信する。
コンテンツ復号化装置130では、自身の端末IDに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。
【0012】
ここで、コンテンツ復号化装置130を識別する固有の端末IDとしては、スクランブルコード生成部132により取得可能な情報であれば、装置の製造番号でもよく、汎用のパーソナルコンピュータを用いて実現されている場合はネットワークカードのMACアドレス(Media Access Control Address)を用いてもよく、また、前記複数の固有番号を組み合わせてもよい。
なお、デジタルコンテンツの暗号化の方法としては、公知の暗号化方式を用い、公開鍵暗号方式又は共通鍵暗号方式のいずれを用いても良い。ここで、公開鍵暗号方式とは、公開鍵と秘密鍵の2つの鍵を用いてデータの暗号化と複合化を行う方式であり、公開鍵で暗号化したデータは秘密鍵でしか複合できず、また、秘密鍵で暗号化したデータは公開鍵でしか複合できない方式であり、RSA暗号(Riverst Shamir Adleman)が有名である。共通鍵暗号方式は、暗号化と複合化に同じ鍵を使う方式であり、DES暗号(Data Encryption Standard)が有名である。
コンテンツ復号化装置130としては、コンテンツ再生装置に組み込まれているものとしても良く、また、専用の端末として構成してもよい。この場合のコンテンツ再生装置としては、汎用のパーソナルコンピュータや携帯電話端末,PDA,PHS等の携帯情報端末等、ネットワークを介して復号鍵コード配信サーバ110に接続可能な種々の端末が含まれる。
また、スクランブルコードの生成方法としては、例えば、コンテンツ復号化装置130の端末IDを元に予め用意された乱数表を検索して得られた乱数をスクランブルコードとする仕組みでもよいし、或いは、コンテンツ復号化装置の端末IDを表すビットデータを決められた規則で入れ替えを行った結果得られたデータをスクランブルコードとする方法でもよいし、或いは、コンテンツ復号化装置の端末IDデータと特定のキーワード(文字列データ)を連結したデータのハッシュ値(一方向性関数の出力値)を計算してもよい。ハッシュ値の計算関数は、MD5(Message Digest 5)やSHA−1(Secure Hash Algorithm 1)が有名である。このようにして得られたスクランブルコードを用いて、たとえばDES暗号のような共通鍵暗号方式で複合鍵コードを暗号化する。この場合、コンテンツ復号化装置130の端末IDからスクランブルコードを求める方法と、共通鍵暗号の方式は、コンテンツ復号化装置130と複合鍵コード発行サーバ120しか知らないため、復号鍵コード配信サーバ110の管理者等の第三者が複合鍵コードを不正に入手することは出来ない。暗号化された複合鍵コードを複合できるのは、複合鍵コード発行サーバ120がスクランブルコードを生成するために使用したコンテンツ復号化装置130の端末IDを持つ、コンテンツ復号化装置のみとなる。
【0013】
図2〜5は、復号鍵コード発行サーバ120により管理されるコンテンツ情報管理データベース125を構成する各テーブルのデータ構造の一例を示す。
図2は、著作権者管理テーブルを示す図である。
著作権者管理テーブル200は、デジタルコンテンツの著作権者に関する情報を管理するものであり、著作権者を一意に識別する著作権者ID201と、著作権者の氏名202,住所203,電話番号204,メールアドレス205との各データ項目を有する。
図3は、コンテンツ情報管理テーブルを示す図である。
コンテンツ情報管理テーブル300は、本システムによる配信対象となるデジタルコンテンツに関する情報を管理するものであり、各デジタルコンテンツを一意に識別するためのコンテンツID301と、コンテンツ名302と、当該デジタルコンテンツについての著作権者を示す著作権者ID303と、デジタルコンテンツを復号するための復号鍵コード304との各データ項目を有する。
図4は、配信サーバ管理テーブルを示す図である。
配信サーバ管理テーブル400は、復号鍵コード発行先としての復号鍵コード配信サーバに関する情報を管理するものであり、各配信サーバを一意に識別する配信サーバID401と、配信サーバ管理者を示す氏名402,電話番号403,メールアドレス404との各データ項目を有する。
図5は、復号鍵コード発行履歴管理テーブルを示す図である。
復号鍵コード発行履歴管理テーブル500は、復号鍵発行履歴を管理するものであり、コンテンツID501,配信サーバID502,ユーザID503,端末ID504,発行年月日505の各データ項目を有する。
復号鍵コード発行サーバは、以上の各テーブルに格納された情報に基づきデジタルコンテンツ及びこれに対応する復号鍵コードを管理し、復号鍵コード配信サーバからの要求に応じて、復号鍵コードを端末IDに基づき暗号化して配信する。
【0014】
図6〜8は、復号鍵コード配信サーバ110により管理される復号鍵コード管理データベース115を構成する各テーブルのデータ構造の一例を示す図である。
図6は、ユーザ管理テーブルを示す図である。
ユーザ管理テーブル600は、デジタルコンテンツの利用者として登録されたユーザに関する情報を管理するものであり、各ユーザを一意に識別するユーザID601と、認証処理に用いるパスワード602と、氏名603,年齢604,性別605,住所606,電話番号607,メールアドレス608との各データ項目を有する。
図7は、端末ID管理テーブルを示す図である。
端末ID管理テーブル700は、各ユーザにより登録された端末情報を管理するものであり、端末の所有者を示すユーザID701と、端末ID702と、端末名(端末種別)703と、利用停止フラグ704との各データ項目を有する。
端末名(端末種別)703は、端末の廃止登録の際に、各端末を識別するためのものであり、商品名,商品種別等の他、ユーザ自身が付けた任意の名称を登録することとしてもよい。
利用停止フラグ704は、コンテンツ復号化装置130の紛失,廃棄等により、使用しなくなったコンテンツ復号化装置130のコンテンツ復号鍵コードを区別するためのものであり、ユーザによる利用停止登録に基づき、利用停止「1」,一時利用中止「2」等が登録される。
図8は、復号鍵コード管理テーブルを示す図である。
復号鍵コード管理テーブル800は、復号鍵コード発行サーバ120から受信した復号鍵コードを管理するためのものであり、復号鍵コードに対応する端末ID801と、復号鍵コード802と、取得年月日803との各データ項目を有する。なお、復号鍵コード管理テーブル800のレコードは、端末ID管理テーブル700の利用停止フラグ704に利用停止「1」が登録された場合に、暗号化復号鍵コード登録処理部113が削除する。
復号鍵コード配信サーバ110は、以上の各テーブルに格納された情報に基づき、ユーザ登録情報を管理するとともに、復号鍵コード発行サーバ120より受信した暗号化済み復号鍵コードを管理し、各コンテンツ復号化装置130に配信する。この場合、各ユーザの所有するコンテンツ復号化装置130について予め端末IDを登録させ、当該端末IDに基づきコンテンツ復号鍵コードを管理する。従って、登録されたコンテンツ復号化装置130か否かを端末IDに基づき判定し、判定結果に応じてコンテンツ復号鍵コードの配信を行うことにより、コンテンツ復号鍵コードの不正取得を防止している。
【0015】
図9は、本システムの行う各処理を示すシーケンス図である。
まず、ユーザにより、コンパクトディスク等の記録媒体に記録されたデジタルコンテンツや、コンテンツ販売サイトからダウンロードされたデジタルコンテンツが、コンテンツ再生装置等に備えられたコンテンツ復号化装置に記憶される。この場合、本システムで処理対象となる各デジタルコンテンツは予め暗号化されるとともに、コンテンツIDが付与されている。
本システムでは、コンテンツ復号化装置130が、ユーザからのコンテンツ再生要求に応じてユーザID,パスワード入力画面を表示し、ユーザによるID,パスワードの入力を受付ける(ステップ901)。
コンテンツ復号化装置130は、入力されたID,パスワードを含む復号鍵コード配信要求を復号鍵コード配信サーバ110に送信する。この場合、復号鍵コード配信要求には、ユーザID,パスワードの他、コンテンツ復号化装置130の端末IDと、デジタルコンテンツデータから取得したコンテンツIDとが含まれる。
復号鍵コード配信サーバ110は、受信した復号鍵コード配信要求に含まれるユーザID,パスワード,端末IDに基づきユーザ認証処理を行う(ステップ902)。
復号鍵コード配信サーバ110は、復号鍵コード管理データベース115から、端末IDに基づき復号鍵コードを検索して(ステップ903)、復号鍵コードが登録されているか否かを判定する(ステップ904)。
復号鍵コードが登録されていない場合には、復号鍵コード配信サーバ110は、復号鍵コード発行サーバ120に対し、復号鍵コードの発行要求を行う(ステップ905)。
復号鍵コード発行サーバ120は、コンテンツ管理データベース125からコンテンツIDに基づき復号鍵コードを検索して(ステップ906)、復号鍵コード配信サーバ110から受信した端末IDに基づき暗号化を行い、暗号化済み復号鍵コードを復号鍵コード配信サーバに送信するとともに(ステップ907)、復号鍵コード発行履歴を更新する(ステップ908)。
復号鍵コード配信サーバ110は、暗号化済み復号鍵コードを受信し、復号鍵コード管理テーブルに登録するとともに(ステップ909)、コンテンツ復号化装置130に対して暗号化済み復号鍵コードを送信する(ステップ910)。
コンテンツ復号化装置130では、受信した暗号化済み復号鍵コードを、自身の端末IDに基づき復号化して(ステップ911)、復号鍵コードを取得する。
次に、取得した復号鍵コードに基づき暗号化デジタルコンテンツデータを復号化し(ステップ912)、デジタルコンテンツデータを取得し、端末ID,ユーザIDを電子透かし情報として、公知の方法によりデジタルコンテンツに埋め込む(ステップ913)。なお、デジタルコンテンツの復号化に用いた復号鍵コードは、コンテンツ復号化処理部134が復号化終了後に削除する。
以上の処理の結果、得られたデジタルコンテンツをアナログ変換して(ステップ914)、コンテンツ再生装置に出力する。
本実施の形態では、デジタルコンテンツの復号化に用いた復号鍵コードを、復号化処理後に削除することとしたため、復号化装置から復号鍵コードのみを取得することは出来ないものとなっている。
また、復号化済みデジタルコンテンツには、必ず電子透かし情報が埋め込まれるものとする。従って、コンテンツ複合化装置から、電子透かし情報の埋め込まれていないデジタルコンテンツを取得することはできないものとなっている。
【0016】
以上のように、本実施の形態に係るコンテンツ利用システムでは、暗号化されたデジタルコンテンツの復号鍵コードを、各ユーザの所有する端末に固有の端末IDに関連付けて登録することとしたので、他のユーザがデジタルコンテンツを不正に取得した場合であっても、復号鍵コードの配信を受けることができないため、デジタルコンテンツの不正利用を防止することが可能となる。
また、仮に他のユーザが復号鍵コードを不正に取得した場合であっても、端末IDに基づき暗号化しているため、正規に登録されたコンテンツ復号化装置以外の端末では復号化ができないため、デジタルコンテンツの不正利用をより確実に防止することが可能となる。
また、ユーザによるコンテンツ復号化装置の利用停止情報の登録に応じて、対応する暗号化済みコンテンツ復号鍵コードを削除することとしたので、盗難等により取得したコンテンツ復号化装置を用いて、他のユーザが復号鍵コードを不正取得することを防止することが可能となる。
また、復号化したデジタルコンテンツに対し、電子透かし技術により、ユーザID,端末ID等を付加することとしたので、復号化されたデジタルコンテンツが不正利用された場合に、流出元となったユーザ及びコンテンツ復号化装置等を識別することが可能となる。
【0017】
なお、本発明の構成は、前記実施の形態に示すものに限らず、同様の処理を可能とするものであれば、サーバ構成,データベース構成等を変更してもよい。従って、例えば、復号鍵コード配信サーバと復号鍵コード発行サーバとを単一の装置で構成してもよく、また、各サーバを複数の装置にまたがって構成することとしてもよい。また、デジタルコンテンツの内容は楽曲等の音楽データ以外にも、静止画像、動画、テキストデータ等であってもよい。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施の形態に係るコンテンツ提供システムの概略構成を示すブロック図である。
【図2】コンテンツ情報管理データベースを構成する著作権者管理テーブルのデータ構造の一例を示す図である。
【図3】コンテンツ情報管理データベースを構成するコンテンツ管理テーブルのデータ構造の一例を示す図である。
【図4】コンテンツ情報管理データベースを構成する配信サーバ管理テーブルのデータ構造の一例を示す図である。
【図5】コンテンツ情報管理データベースを構成する復号鍵コード発行履歴管理のデータ構造の一例を示す図である。
【図6】復号鍵コード管理データベースを構成するユーザ管理テーブルのデータ構造の一例を示す図である。
【図7】復号鍵コード管理データベースを構成する端末IDテーブルのデータ構造の一例を示す図である。
【図8】復号鍵コード管理データベースを構成する復号鍵コード管理テーブルのデータ構造の一例を示す図である。
【図9】コンテンツ提供システムの行う処理を示すシーケンス図である。
【符号の説明】
【0019】
100 コンテンツ提供システム、110 復号鍵コード配信サーバ、111 ユーザ認証処理部、112 復号鍵コード検索処理部、113 暗号化復号鍵コード登録処理部、114 暗号化復号鍵コード送信処理部、115 復号鍵コード管理データベース、120 復号鍵コード発行サーバ、121 復号鍵コード検索処理部サーバ、122 復号鍵コード暗号化処理部、123 暗号化復号鍵コード送信処理部、124 発行履歴管理処理部、125 コンテンツ情報管理データベース、130 コンテンツ復号化装置、131 復号鍵コード要求処理装置、132 スクランブルコード生成部、133 復号鍵コード復号部、134 コンテンツ復号処理部、135 アナログ変換部、146 復号済みデジタルコンテンツデータ格納部、140 ネットワーク。
【技術分野】
【0001】
本発明は、デジタルデータ化された音楽,映像,テキスト,プログラムなどのデジタルコンテンツについて、第三者による不正利用を防止するためのシステム構成に関する。
【背景技術】
【0002】
近年、インターネットの普及により、インターネット等のネットワークを介してデジタルコンテンツを配信するサービスが広く利用されている。
このようなサービスでは、デジタルコンテンツの不正利用を防止するために、従来より、予め暗号化したデジタルコンテンツを提供するとともに、コンテンツ再生装置等に備えられたコンテンツ復号部により復号化してデジタルコンテンツの利用を可能とした構成が公知となっている(例えば、特許文献1参照。)。
【特許文献1】特開2001―148156号公報
【0003】
前記特許文献1に記載の構成では、予め著作権管理サーバにより配信された利用権証明用コードとしての楽曲IDをユーザの所持するICカードに記録しておき、デジタルコンテンツの復号化の際に、ICカードに記録された楽曲IDと、暗号化されたデジタルコンテンツに付与された楽曲IDとが一致するか否かを判定し、一致する場合にのみ復号化を行っていた。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、前記特許文献1の構成では、ICカードに登録された楽曲IDの一致,不一致に応じて復号化を行うか否かを決定するものであるため、ICカードに登録された楽曲ID又は暗号化されたデジタルコンテンツに付与された楽曲IDが、不正コピー等された場合には、デジタルコンテンツの不正利用がされる恐れがあった。
【0005】
本発明は前記課題を解決するためのものであり、暗号化されたデジタルコンテンツについて、利用者として認証を受けたユーザ以外の者による不正利用を防止することの可能なコンテンツ利用システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するため本発明は、コンテンツ復号化装置と、暗号化されたデジタルコンテンツの復号鍵コードを発行する復号鍵コード発行サーバと、前記コンテンツ復号化装置から受信したコンテンツ復号鍵コード配信要求に応じて、前記復号鍵コードを配信する復号鍵コード配信サーバとを備えるコンテンツ利用システムであって、前記復号鍵コード発行サーバは、前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段と、生成した暗号化済み復号鍵コードを前記復号鍵コード配信サーバに対して送信する手段とを備え、前記復号鍵コード配信サーバは、前記復号鍵コード発行サーバから受信した暗号化済み復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、前記復号鍵コード配信要求に含まれる端末識別情報に基づき、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備え、前記コンテンツ復号化装置は、自身の端末識別情報に基づきスクランブルコードを生成する手段と、前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段とを備えることを特徴とする。
また、前記デジタルコンテンツ復号化装置は、復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする。
また、前記復号鍵コード配信サーバは、前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段とを備えることを特徴とする。
【0007】
また、本発明の復号鍵コード発行サーバは、コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツに対応する復号鍵コードを発行する復号鍵コード発行サーバにおいて、前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段を備えることを特徴とする。
【0008】
また、本発明の復号鍵コード配信サーバは、コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツの復号鍵コードを配信する復号鍵コード配信サーバにおいて、予め各コンテンツ復号化装置に固有の端末識別情報に基づき生成されたスクランブルコードを用いて予め暗号化された復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、前記復号鍵コード配信要求に含まれる端末識別情報を取得し、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備えることを特徴とする。
また、前記復号鍵コード配信サーバは、前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段とを備えることを特徴とする。
【0009】
また、本発明のデジタルコンテンツ復号化装置は、ネットワークを介してアクセス可能に接続された配信サーバから、暗号化されたデジタルコンテンツの復号鍵コードを受信して、復号化処理を行うデジタルコンテンツ復号化装置において、前記配信サーバに対し、復号化装置に固有の端末識別情報を含む復号鍵コード配信要求を送信する手段と、自身の端末識別情報に基づきスクランブルコードを生成する手段と、前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段とを備えることを特徴とする。
また、前記デジタルコンテンツ復号化装置は、復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする。
【発明の効果】
【0010】
以上の構成により本発明では、暗号化されたデジタルコンテンツの復号鍵コードを、各ユーザの所有する端末に固有の端末識別情報に関連付けて登録することとしたので、他のユーザがデジタルコンテンツを不正に取得した場合であっても、復号鍵コードの配信を受けることができないため、デジタルコンテンツの不正利用を防止することが可能となる。また、仮に他のユーザが復号鍵コードを不正に取得した場合であっても、端末識別情報に基づき暗号化していることにより、正規に登録されたコンテンツ復号化装置以外の端末では復号化ができないため、デジタルコンテンツの不正利用をより確実に防止することが可能となる。
また、ユーザによるコンテンツ復号化装置の利用停止情報の登録に応じて、対応する暗号化済みコンテンツ復号鍵コードを削除することとしたので、盗難等により取得したコンテンツ復号化装置を用いて、他のユーザが復号鍵コードを不正取得することを防止することが可能となる。
また、復号化したデジタルコンテンツに対し、電子透かし技術により、端末識別情報等を付加することとしたので、復号化されたデジタルコンテンツが不正利用された場合に、流出元となったユーザ及びコンテンツ復号化装置等を識別することが可能となる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施の形態に係るコンテンツ利用システムについて、図面に基づき説明する。
図1は、本実施の形態に係るコンテンツ利用システムの概略構成を示すブロック図である。
コンテンツ利用システムの一部を構成するコンテンツ提供システム100は、復号鍵コード配信サーバ110と、復号鍵コード発行サーバ120とを備える。
復号鍵コード配信サーバ110は、コンテンツ復号化装置130から、インターネット等のネットワーク140を介してアクセス可能に構成されている。
復号鍵コード配信サーバ110は、ユーザにより登録されたコンテンツ復号化装置130毎に発行された復号鍵コードの管理,配信を行うものであり、ユーザ認証処理部111,復号鍵コード検索処理部112,暗号化復号鍵コード登録処理部113,暗号化復号鍵コード送信処理部114の各処理部と、復号鍵コード管理データベース115とを備える。
ユーザ認証処理部111は、コンテンツ復号化装置130からの復号鍵コード配信要求に含まれるユーザID及びパスワード等に基づき認証処理を行う。復号鍵コード検索処理部112は、コンテンツ復号化装置130からの復号鍵コード配信要求に含まれる端末IDに基づき、復号鍵コード管理データベース115から暗号化済み復号鍵コードを検索する。暗号化復号鍵コード登録処理部113は、復号鍵コード発行サーバ120に対し、復号鍵コード発行要求を行い、受信した暗号化済み復号鍵コードを復号鍵コード管理データベース115に登録するとともに、ユーザにより任意に登録された端末利用停止情報に基づき、復号鍵コード管理データベース115から、対応する暗号化済み複合鍵コードを削除する。暗号化済み復号鍵コード送信処理部114は、コンテンツ復号化装置130に対し、暗号化済み復号鍵コードを送信する。
復号鍵コード発行サーバ120は、暗号化された各デジタルコンテンツに対応する復号鍵コードを管理するとともに、復号鍵コード配信サーバ110に対し、暗号化した復号鍵コードを発行するものであり、復号鍵コード検索処理部121,復号鍵コード暗号化処理部122,暗号化復号鍵コード送信処理部123,発行履歴更新処理部124の各処理部と、コンテンツ情報管理データベース125とを備える。
復号鍵コード検索処理部121は、復号鍵コード配信サーバ110からの復号鍵コード発行要求に含まれるコンテンツIDに基づき、コンテンツ情報管理データベース125から復号鍵コードを検索する。復号鍵コード暗号化処理部122は、復号鍵コード検索処理部121の検索した復号鍵コードを、復号鍵コード発行要求に含まれる端末IDに基づき生成したスクランブルコードを用いて暗号化する。暗号化復号鍵コード送信処理部123は、暗号化した復号鍵コードを、復号鍵コード配信サーバ110に送信する。発行履歴更新処理部124は、暗号化済み復号鍵コードの発行履歴情報をコンテンツ情報管理データベース125に登録する。
コンテンツ復号化装置130は、ユーザによるコンテンツ再生要求に対して、復号鍵コード配信サーバ110から暗号化済み復号鍵コードの配信を受け、当該復号鍵コードによりデジタルコンテンツの復号化を行うものであり、復号鍵コード配信要求処理部131,スクランブルコード生成部132,復号鍵コード復号部133,コンテンツ復号処理部134,電子透かし埋め込み部135,アナログ変換部136の各処理部と、復号化済みコンテンツデータ格納部137とを備える。復号鍵コード配信要求処理部131は、ユーザによるコンテンツ再生要求に応じて、自身の端末IDを取得し、復号鍵コード配信サーバ110に対して復号鍵コード配信要求を送信する。スクランブルコード生成部132は、コンテンツ復号化装置自体に予め記憶された端末IDを取得して、当該端末IDに基づき、暗号化済み復号鍵コードを復号化するためのスクランブルコードを生成する。復号鍵コード復号部133は、復号鍵コード配信サーバ110から暗号化済み復号鍵コードを受信して、スクランブルコードを用いて復号化する。コンテンツ復号処理部134は、復号化された復号鍵コードを用いて、暗号化されたデジタルコンテンツを復号化する。電子透かし埋め込み部135は、復号化されたデジタルコンテンツに対し、ユーザID,端末ID等のユーザ識別情報を埋め込み、復号化済みコンテンツデータ格納部137に格納する。アナログ変換部136は、復号化済みデジタルコンテンツをアナログ音声等、コンテンツ再生装置により再生処理の可能なデータ形式に変換して出力する。
本実施の形態では、復号鍵コード配信サーバ110及び復号鍵コード発行サーバ120により、コンテンツ復号化装置130に固有の端末IDに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末IDに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードをコンテンツ復号化装置130に配信する。
コンテンツ復号化装置130では、自身の端末IDに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。
【0012】
ここで、コンテンツ復号化装置130を識別する固有の端末IDとしては、スクランブルコード生成部132により取得可能な情報であれば、装置の製造番号でもよく、汎用のパーソナルコンピュータを用いて実現されている場合はネットワークカードのMACアドレス(Media Access Control Address)を用いてもよく、また、前記複数の固有番号を組み合わせてもよい。
なお、デジタルコンテンツの暗号化の方法としては、公知の暗号化方式を用い、公開鍵暗号方式又は共通鍵暗号方式のいずれを用いても良い。ここで、公開鍵暗号方式とは、公開鍵と秘密鍵の2つの鍵を用いてデータの暗号化と複合化を行う方式であり、公開鍵で暗号化したデータは秘密鍵でしか複合できず、また、秘密鍵で暗号化したデータは公開鍵でしか複合できない方式であり、RSA暗号(Riverst Shamir Adleman)が有名である。共通鍵暗号方式は、暗号化と複合化に同じ鍵を使う方式であり、DES暗号(Data Encryption Standard)が有名である。
コンテンツ復号化装置130としては、コンテンツ再生装置に組み込まれているものとしても良く、また、専用の端末として構成してもよい。この場合のコンテンツ再生装置としては、汎用のパーソナルコンピュータや携帯電話端末,PDA,PHS等の携帯情報端末等、ネットワークを介して復号鍵コード配信サーバ110に接続可能な種々の端末が含まれる。
また、スクランブルコードの生成方法としては、例えば、コンテンツ復号化装置130の端末IDを元に予め用意された乱数表を検索して得られた乱数をスクランブルコードとする仕組みでもよいし、或いは、コンテンツ復号化装置の端末IDを表すビットデータを決められた規則で入れ替えを行った結果得られたデータをスクランブルコードとする方法でもよいし、或いは、コンテンツ復号化装置の端末IDデータと特定のキーワード(文字列データ)を連結したデータのハッシュ値(一方向性関数の出力値)を計算してもよい。ハッシュ値の計算関数は、MD5(Message Digest 5)やSHA−1(Secure Hash Algorithm 1)が有名である。このようにして得られたスクランブルコードを用いて、たとえばDES暗号のような共通鍵暗号方式で複合鍵コードを暗号化する。この場合、コンテンツ復号化装置130の端末IDからスクランブルコードを求める方法と、共通鍵暗号の方式は、コンテンツ復号化装置130と複合鍵コード発行サーバ120しか知らないため、復号鍵コード配信サーバ110の管理者等の第三者が複合鍵コードを不正に入手することは出来ない。暗号化された複合鍵コードを複合できるのは、複合鍵コード発行サーバ120がスクランブルコードを生成するために使用したコンテンツ復号化装置130の端末IDを持つ、コンテンツ復号化装置のみとなる。
【0013】
図2〜5は、復号鍵コード発行サーバ120により管理されるコンテンツ情報管理データベース125を構成する各テーブルのデータ構造の一例を示す。
図2は、著作権者管理テーブルを示す図である。
著作権者管理テーブル200は、デジタルコンテンツの著作権者に関する情報を管理するものであり、著作権者を一意に識別する著作権者ID201と、著作権者の氏名202,住所203,電話番号204,メールアドレス205との各データ項目を有する。
図3は、コンテンツ情報管理テーブルを示す図である。
コンテンツ情報管理テーブル300は、本システムによる配信対象となるデジタルコンテンツに関する情報を管理するものであり、各デジタルコンテンツを一意に識別するためのコンテンツID301と、コンテンツ名302と、当該デジタルコンテンツについての著作権者を示す著作権者ID303と、デジタルコンテンツを復号するための復号鍵コード304との各データ項目を有する。
図4は、配信サーバ管理テーブルを示す図である。
配信サーバ管理テーブル400は、復号鍵コード発行先としての復号鍵コード配信サーバに関する情報を管理するものであり、各配信サーバを一意に識別する配信サーバID401と、配信サーバ管理者を示す氏名402,電話番号403,メールアドレス404との各データ項目を有する。
図5は、復号鍵コード発行履歴管理テーブルを示す図である。
復号鍵コード発行履歴管理テーブル500は、復号鍵発行履歴を管理するものであり、コンテンツID501,配信サーバID502,ユーザID503,端末ID504,発行年月日505の各データ項目を有する。
復号鍵コード発行サーバは、以上の各テーブルに格納された情報に基づきデジタルコンテンツ及びこれに対応する復号鍵コードを管理し、復号鍵コード配信サーバからの要求に応じて、復号鍵コードを端末IDに基づき暗号化して配信する。
【0014】
図6〜8は、復号鍵コード配信サーバ110により管理される復号鍵コード管理データベース115を構成する各テーブルのデータ構造の一例を示す図である。
図6は、ユーザ管理テーブルを示す図である。
ユーザ管理テーブル600は、デジタルコンテンツの利用者として登録されたユーザに関する情報を管理するものであり、各ユーザを一意に識別するユーザID601と、認証処理に用いるパスワード602と、氏名603,年齢604,性別605,住所606,電話番号607,メールアドレス608との各データ項目を有する。
図7は、端末ID管理テーブルを示す図である。
端末ID管理テーブル700は、各ユーザにより登録された端末情報を管理するものであり、端末の所有者を示すユーザID701と、端末ID702と、端末名(端末種別)703と、利用停止フラグ704との各データ項目を有する。
端末名(端末種別)703は、端末の廃止登録の際に、各端末を識別するためのものであり、商品名,商品種別等の他、ユーザ自身が付けた任意の名称を登録することとしてもよい。
利用停止フラグ704は、コンテンツ復号化装置130の紛失,廃棄等により、使用しなくなったコンテンツ復号化装置130のコンテンツ復号鍵コードを区別するためのものであり、ユーザによる利用停止登録に基づき、利用停止「1」,一時利用中止「2」等が登録される。
図8は、復号鍵コード管理テーブルを示す図である。
復号鍵コード管理テーブル800は、復号鍵コード発行サーバ120から受信した復号鍵コードを管理するためのものであり、復号鍵コードに対応する端末ID801と、復号鍵コード802と、取得年月日803との各データ項目を有する。なお、復号鍵コード管理テーブル800のレコードは、端末ID管理テーブル700の利用停止フラグ704に利用停止「1」が登録された場合に、暗号化復号鍵コード登録処理部113が削除する。
復号鍵コード配信サーバ110は、以上の各テーブルに格納された情報に基づき、ユーザ登録情報を管理するとともに、復号鍵コード発行サーバ120より受信した暗号化済み復号鍵コードを管理し、各コンテンツ復号化装置130に配信する。この場合、各ユーザの所有するコンテンツ復号化装置130について予め端末IDを登録させ、当該端末IDに基づきコンテンツ復号鍵コードを管理する。従って、登録されたコンテンツ復号化装置130か否かを端末IDに基づき判定し、判定結果に応じてコンテンツ復号鍵コードの配信を行うことにより、コンテンツ復号鍵コードの不正取得を防止している。
【0015】
図9は、本システムの行う各処理を示すシーケンス図である。
まず、ユーザにより、コンパクトディスク等の記録媒体に記録されたデジタルコンテンツや、コンテンツ販売サイトからダウンロードされたデジタルコンテンツが、コンテンツ再生装置等に備えられたコンテンツ復号化装置に記憶される。この場合、本システムで処理対象となる各デジタルコンテンツは予め暗号化されるとともに、コンテンツIDが付与されている。
本システムでは、コンテンツ復号化装置130が、ユーザからのコンテンツ再生要求に応じてユーザID,パスワード入力画面を表示し、ユーザによるID,パスワードの入力を受付ける(ステップ901)。
コンテンツ復号化装置130は、入力されたID,パスワードを含む復号鍵コード配信要求を復号鍵コード配信サーバ110に送信する。この場合、復号鍵コード配信要求には、ユーザID,パスワードの他、コンテンツ復号化装置130の端末IDと、デジタルコンテンツデータから取得したコンテンツIDとが含まれる。
復号鍵コード配信サーバ110は、受信した復号鍵コード配信要求に含まれるユーザID,パスワード,端末IDに基づきユーザ認証処理を行う(ステップ902)。
復号鍵コード配信サーバ110は、復号鍵コード管理データベース115から、端末IDに基づき復号鍵コードを検索して(ステップ903)、復号鍵コードが登録されているか否かを判定する(ステップ904)。
復号鍵コードが登録されていない場合には、復号鍵コード配信サーバ110は、復号鍵コード発行サーバ120に対し、復号鍵コードの発行要求を行う(ステップ905)。
復号鍵コード発行サーバ120は、コンテンツ管理データベース125からコンテンツIDに基づき復号鍵コードを検索して(ステップ906)、復号鍵コード配信サーバ110から受信した端末IDに基づき暗号化を行い、暗号化済み復号鍵コードを復号鍵コード配信サーバに送信するとともに(ステップ907)、復号鍵コード発行履歴を更新する(ステップ908)。
復号鍵コード配信サーバ110は、暗号化済み復号鍵コードを受信し、復号鍵コード管理テーブルに登録するとともに(ステップ909)、コンテンツ復号化装置130に対して暗号化済み復号鍵コードを送信する(ステップ910)。
コンテンツ復号化装置130では、受信した暗号化済み復号鍵コードを、自身の端末IDに基づき復号化して(ステップ911)、復号鍵コードを取得する。
次に、取得した復号鍵コードに基づき暗号化デジタルコンテンツデータを復号化し(ステップ912)、デジタルコンテンツデータを取得し、端末ID,ユーザIDを電子透かし情報として、公知の方法によりデジタルコンテンツに埋め込む(ステップ913)。なお、デジタルコンテンツの復号化に用いた復号鍵コードは、コンテンツ復号化処理部134が復号化終了後に削除する。
以上の処理の結果、得られたデジタルコンテンツをアナログ変換して(ステップ914)、コンテンツ再生装置に出力する。
本実施の形態では、デジタルコンテンツの復号化に用いた復号鍵コードを、復号化処理後に削除することとしたため、復号化装置から復号鍵コードのみを取得することは出来ないものとなっている。
また、復号化済みデジタルコンテンツには、必ず電子透かし情報が埋め込まれるものとする。従って、コンテンツ複合化装置から、電子透かし情報の埋め込まれていないデジタルコンテンツを取得することはできないものとなっている。
【0016】
以上のように、本実施の形態に係るコンテンツ利用システムでは、暗号化されたデジタルコンテンツの復号鍵コードを、各ユーザの所有する端末に固有の端末IDに関連付けて登録することとしたので、他のユーザがデジタルコンテンツを不正に取得した場合であっても、復号鍵コードの配信を受けることができないため、デジタルコンテンツの不正利用を防止することが可能となる。
また、仮に他のユーザが復号鍵コードを不正に取得した場合であっても、端末IDに基づき暗号化しているため、正規に登録されたコンテンツ復号化装置以外の端末では復号化ができないため、デジタルコンテンツの不正利用をより確実に防止することが可能となる。
また、ユーザによるコンテンツ復号化装置の利用停止情報の登録に応じて、対応する暗号化済みコンテンツ復号鍵コードを削除することとしたので、盗難等により取得したコンテンツ復号化装置を用いて、他のユーザが復号鍵コードを不正取得することを防止することが可能となる。
また、復号化したデジタルコンテンツに対し、電子透かし技術により、ユーザID,端末ID等を付加することとしたので、復号化されたデジタルコンテンツが不正利用された場合に、流出元となったユーザ及びコンテンツ復号化装置等を識別することが可能となる。
【0017】
なお、本発明の構成は、前記実施の形態に示すものに限らず、同様の処理を可能とするものであれば、サーバ構成,データベース構成等を変更してもよい。従って、例えば、復号鍵コード配信サーバと復号鍵コード発行サーバとを単一の装置で構成してもよく、また、各サーバを複数の装置にまたがって構成することとしてもよい。また、デジタルコンテンツの内容は楽曲等の音楽データ以外にも、静止画像、動画、テキストデータ等であってもよい。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施の形態に係るコンテンツ提供システムの概略構成を示すブロック図である。
【図2】コンテンツ情報管理データベースを構成する著作権者管理テーブルのデータ構造の一例を示す図である。
【図3】コンテンツ情報管理データベースを構成するコンテンツ管理テーブルのデータ構造の一例を示す図である。
【図4】コンテンツ情報管理データベースを構成する配信サーバ管理テーブルのデータ構造の一例を示す図である。
【図5】コンテンツ情報管理データベースを構成する復号鍵コード発行履歴管理のデータ構造の一例を示す図である。
【図6】復号鍵コード管理データベースを構成するユーザ管理テーブルのデータ構造の一例を示す図である。
【図7】復号鍵コード管理データベースを構成する端末IDテーブルのデータ構造の一例を示す図である。
【図8】復号鍵コード管理データベースを構成する復号鍵コード管理テーブルのデータ構造の一例を示す図である。
【図9】コンテンツ提供システムの行う処理を示すシーケンス図である。
【符号の説明】
【0019】
100 コンテンツ提供システム、110 復号鍵コード配信サーバ、111 ユーザ認証処理部、112 復号鍵コード検索処理部、113 暗号化復号鍵コード登録処理部、114 暗号化復号鍵コード送信処理部、115 復号鍵コード管理データベース、120 復号鍵コード発行サーバ、121 復号鍵コード検索処理部サーバ、122 復号鍵コード暗号化処理部、123 暗号化復号鍵コード送信処理部、124 発行履歴管理処理部、125 コンテンツ情報管理データベース、130 コンテンツ復号化装置、131 復号鍵コード要求処理装置、132 スクランブルコード生成部、133 復号鍵コード復号部、134 コンテンツ復号処理部、135 アナログ変換部、146 復号済みデジタルコンテンツデータ格納部、140 ネットワーク。
【特許請求の範囲】
【請求項1】
コンテンツ復号化装置と、暗号化されたデジタルコンテンツの復号鍵コードを発行する復号鍵コード発行サーバと、前記コンテンツ復号化装置から受信したコンテンツ復号鍵コード配信要求に応じて、前記復号鍵コードを配信する復号鍵コード配信サーバとを備えるコンテンツ利用システムであって、
前記復号鍵コード発行サーバは、
前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段と、
生成した暗号化済み復号鍵コードを前記復号鍵コード配信サーバに対して送信する手段とを備え、
前記復号鍵コード配信サーバは、
前記復号鍵コード発行サーバから受信した暗号化済み復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、
前記復号鍵コード配信要求に含まれる端末識別情報に基づき、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に、対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備え、
前記コンテンツ復号化装置は、
自身の端末識別情報に基づきスクランブルコードを生成する手段と、
前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、
前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段と
を備えることを特徴とするコンテンツ利用システム。
【請求項2】
前記デジタルコンテンツ復号化装置は、
復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする請求項1に記載のコンテンツ利用システム。
【請求項3】
前記復号鍵コード配信サーバは、
前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、
前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段と
を備えることを特徴とする請求項2に記載のコンテンツ利用システム。
【請求項4】
コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツに対応する復号鍵コードを発行する復号鍵コード発行サーバにおいて、
前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段を備えることを特徴とする復号鍵コード発行サーバ。
【請求項5】
コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツの復号鍵コードを配信する復号鍵コード配信サーバにおいて、
予め各コンテンツ復号化装置に固有の端末識別情報に基づき生成されたスクランブルコードを用いて予め暗号化された復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、
前記復号鍵コード配信要求に含まれる端末識別情報を取得し、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に、対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段と
を備えることを特徴とする復号鍵コード配信サーバ。
【請求項6】
前記復号鍵コード配信サーバは、
前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、
前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段と
を備えることを特徴とする請求項5に記載の復号鍵コード配信サーバ。
【請求項7】
ネットワークを介してアクセス可能に接続された配信サーバから、暗号化されたデジタルコンテンツの復号鍵コードを受信して、復号化処理を行うコンテンツ復号化装置において、
前記配信サーバに対し、復号化装置に固有の端末識別情報を含む復号鍵コード配信要求を送信する手段と、
自身の端末識別情報に基づきスクランブルコードを生成する手段と、
前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記暗号化済み復号鍵コードを復号化する手段と、
前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段と
を備えることを特徴とするコンテンツ復号化装置。
【請求項8】
前記コンテンツ復号化装置は、
復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする請求項7に記載のコンテンツ復号化装置。
【請求項1】
コンテンツ復号化装置と、暗号化されたデジタルコンテンツの復号鍵コードを発行する復号鍵コード発行サーバと、前記コンテンツ復号化装置から受信したコンテンツ復号鍵コード配信要求に応じて、前記復号鍵コードを配信する復号鍵コード配信サーバとを備えるコンテンツ利用システムであって、
前記復号鍵コード発行サーバは、
前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段と、
生成した暗号化済み復号鍵コードを前記復号鍵コード配信サーバに対して送信する手段とを備え、
前記復号鍵コード配信サーバは、
前記復号鍵コード発行サーバから受信した暗号化済み復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、
前記復号鍵コード配信要求に含まれる端末識別情報に基づき、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に、対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段とを備え、
前記コンテンツ復号化装置は、
自身の端末識別情報に基づきスクランブルコードを生成する手段と、
前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記復号鍵コードを復号化する手段と、
前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段と
を備えることを特徴とするコンテンツ利用システム。
【請求項2】
前記デジタルコンテンツ復号化装置は、
復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする請求項1に記載のコンテンツ利用システム。
【請求項3】
前記復号鍵コード配信サーバは、
前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、
前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段と
を備えることを特徴とする請求項2に記載のコンテンツ利用システム。
【請求項4】
コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツに対応する復号鍵コードを発行する復号鍵コード発行サーバにおいて、
前記復号鍵コード配信要求に含まれる各コンテンツ復号化装置に固有の端末識別情報を取得して、当該端末識別情報に基づきスクランブルコードを生成するとともに、当該スクランブルコードを用いて前記復号鍵コードを暗号化した暗号化済み復号鍵コードを生成する手段を備えることを特徴とする復号鍵コード発行サーバ。
【請求項5】
コンテンツ復号化装置からの復号鍵コード配信要求に応じて、暗号化されたデジタルコンテンツの復号鍵コードを配信する復号鍵コード配信サーバにおいて、
予め各コンテンツ復号化装置に固有の端末識別情報に基づき生成されたスクランブルコードを用いて予め暗号化された復号鍵コードを、前記端末識別情報に対応付けて格納する復号鍵コード格納手段と、
前記復号鍵コード配信要求に含まれる端末識別情報を取得し、前記復号鍵コード格納手段に格納された端末識別情報に該当するか否かを判定し、該当する場合に、対応付けられた暗号化済み復号鍵コードを前記コンテンツ復号化装置に配信する手段と
を備えることを特徴とする復号鍵コード配信サーバ。
【請求項6】
前記復号鍵コード配信サーバは、
前記端末識別情報と、前記端末識別情報に示すコンテンツ復号化装置の利用停止情報とを格納する端末識別情報格納手段と、
前記端末識別情報格納手段に対し、前記利用停止情報が登録された場合に、前記復号鍵コード格納手段から、前記利用停止情報が登録されたコンテンツ復号化装置の端末識別情報に対応する暗号化済み復号鍵コードを削除する手段と
を備えることを特徴とする請求項5に記載の復号鍵コード配信サーバ。
【請求項7】
ネットワークを介してアクセス可能に接続された配信サーバから、暗号化されたデジタルコンテンツの復号鍵コードを受信して、復号化処理を行うコンテンツ復号化装置において、
前記配信サーバに対し、復号化装置に固有の端末識別情報を含む復号鍵コード配信要求を送信する手段と、
自身の端末識別情報に基づきスクランブルコードを生成する手段と、
前記配信サーバから暗号化済み復号鍵コードを受信し、前記スクランブルコードを用いて前記暗号化済み復号鍵コードを復号化する手段と、
前記復号化した復号鍵コードを用いて前記デジタルコンテンツを復号化する手段と
を備えることを特徴とするコンテンツ復号化装置。
【請求項8】
前記コンテンツ復号化装置は、
復号化したデジタルコンテンツに対し、前記端末識別情報及びユーザ識別情報を電子透かしにより埋め込む手段を備えることを特徴とする請求項7に記載のコンテンツ復号化装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−174289(P2006−174289A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−366538(P2004−366538)
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]