コンテンツ利用装置及びコンテンツ利用方法
【課題】コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現すること。
【解決手段】コンテンツ利用装置1は、コンテンツデータを取得するデータ取得部101と、残高情報格納部202と、コンテンツデータを、課金情報Ta、暗号化初期鍵KK、及び暗号化データブロックに分割するデータ分割部102と、暗号化初期鍵KKを復号して初期鍵Kを取得する初期鍵取得部203と、ブロック番号NBを特定する指示受付部103と、ブロック番号NBと課金情報Taとに基づいて課金額を算出した後に課金の可否を判定する残高判定部206と、課金が可能であると判定された場合に残高を更新すると共に、ブロック番号NB及び初期鍵Kに基づいてブロック鍵生成子g_iを生成するブロック鍵生成部207と、暗号化データブロックをブロック鍵生成子g_iを用いて復号して出力する復号部105とを備える。
【解決手段】コンテンツ利用装置1は、コンテンツデータを取得するデータ取得部101と、残高情報格納部202と、コンテンツデータを、課金情報Ta、暗号化初期鍵KK、及び暗号化データブロックに分割するデータ分割部102と、暗号化初期鍵KKを復号して初期鍵Kを取得する初期鍵取得部203と、ブロック番号NBを特定する指示受付部103と、ブロック番号NBと課金情報Taとに基づいて課金額を算出した後に課金の可否を判定する残高判定部206と、課金が可能であると判定された場合に残高を更新すると共に、ブロック番号NB及び初期鍵Kに基づいてブロック鍵生成子g_iを生成するブロック鍵生成部207と、暗号化データブロックをブロック鍵生成子g_iを用いて復号して出力する復号部105とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ利用装置及びコンテンツ利用方法に関するものである。
【背景技術】
【0002】
音楽コンテンツや映像コンテンツ等の電子コンテンツの利用に関する技術は、例えば、下記特許文献1に記載されている。この技術においては、コンテンツが複数のデータブロックに分割して暗号化されており、コンテンツ利用装置側で必要なデータブロックを連続して復号して利用する。その際、コンテンツ利用装置は、直前のデータブロックの復号データを圧縮した情報に基づいて、次のデータブロックを復号するための鍵情報を生成する。このとき、データブロックの復号の都度に課金処理を実行することにより、データブロック毎の課金手段を実現する。
【特許文献1】特開2004−341744号公報
【特許文献2】特開2005−303873号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述したコンテンツ利用装置においては、データブロックの復号の際に直前のデータブロックの復号結果が必要とされる。そのため、例えば、音楽コンテンツのようにデータブロックが時系列に配列されたコンテンツの再生の際に、コンテンツ全体の順次再生以外の再生が困難な傾向にあった。具体的には、コンテンツの途中のランダム再生や、巻き戻し又は早送り後の再生を開始するまでに処理時間を要するという問題があった。これは、再生対象のデータブロックを復号するためには、コンテンツの先頭から該当する再生箇所までの間に含まれる全てのデータブロックを復号する必要があることに起因する。
【0004】
そこで、本発明は、かかる課題に鑑みて為されたものであり、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明のコンテンツ利用装置は、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、数値情報である残高情報を保持する残高情報格納手段と、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割手段と、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定手段と、判定手段によって課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号手段とを備える。
【0006】
或いは、本発明のコンテンツ利用方法は、データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、データ分割手段が、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割ステップと、初期鍵取得手段が、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、判定手段が、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定ステップと、ブロック鍵生成手段が、判定ステップにおいて課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、データ復号手段が、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号ステップとを備える。
【0007】
このようなコンテンツ利用装置及びコンテンツ利用方法によれば、データ取得手段によってコンテンツデータが取得された後、データ分割手段によってそのコンテンツデータが課金情報、暗号化初期鍵及び複数の暗号化データブロックに分割され、初期鍵取得手段によって暗号化初期鍵が復号されることにより初期鍵が取得される。そして、ブロック特定手段によって再生対象のブロック番号が特定されて、判定手段により、そのブロック番号と課金情報とに基づいてコンテンツ取得に対する課金額が算出された後、その課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成手段により、残高情報格納手段に予め格納された残高情報から課金額が減算され、再生対象のブロック番号及び初期鍵からブロック鍵が生成され、データ復号手段によって、再生対象の暗号化データブロックがブロック鍵を用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵とデータブロックに固有なブロック番号とから導出されたブロック鍵を用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
【0008】
コンテンツデータは、課金情報及び暗号化初期鍵を検証するための検証用データを含み、検証用データを用いて、課金情報と暗号化初期鍵を検証する検証手段を更に備えることが好ましい。かかる構成を採れば、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
【0009】
また、ブロック鍵生成手段によって生成された複数のブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、復号手段は、複数の暗号化データブロックと、該暗号化データブロックに対応する疑似乱数系列との排他的論理和を演算することも好ましい。この場合、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
【0010】
さらに、検証用データは、課金情報及び暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、検証手段は、コンテンツ生成者署名とコンテンツ生成者鍵を用いて、課金情報と暗号化初期鍵とを公開鍵暗号方式によって検証することも好ましい。こうすれば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
【0011】
またさらに、検証手段は、コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる検証手段を備えれば、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
【0012】
さらにまた、検証用データは、コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、検証手段は、鍵用電子署名とコンテンツ認証者鍵を用いて、コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる構成を採れば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
【0013】
また、ICカードを内蔵するコンテンツ利用装置であって、残高情報格納手段、初期鍵取得手段、判定手段、及びブロック鍵生成手段は、ICカード内に構成されていることも好ましい。この場合、コンテンツ利用者による処理ロジックやデータの改変が困難にされたICカード上において、コンテンツ利用に対する課金処理を行うように構成されているので、課金に関する不正を確実に防止することができる。
【発明の効果】
【0014】
本発明によれば、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面とともに本発明によるコンテンツ利用装置及びコンテンツ利用方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0016】
図1は、本発明の好適な一実施形態であるコンテンツ利用装置1の概略構成を示すブロック図である。同図に示すコンテンツ利用装置1は、携帯電話機、PDA(Personal Digital Assistance)等の携帯端末又はパーソナルコンピュータ、サーバ装置等の情報処理装置であり、内部に耐タンパ性を備えたICカード2が搭載されている。なお、ICカード2に代えて耐タンパ性を有するICチップを備えていてもよい。このコンテンツ利用装置1は、外部のネットワークや記憶媒体から音楽データや画像データ等のコンテンツデータを取得して、そのコンテンツを内蔵又は外付けのビデオプレイヤー等の再生手段において再生可能なデータに変換するための装置である。
【0017】
コンテンツ利用装置1は、機能的な構成要素として、データ取得部(データ取得手段)101、データ分割部(データ分割手段)102、指示受付部(ブロック特定手段)103、疑似乱数生成部(疑似乱数生成手段)104、復号部(データ復号手段)105、鍵格納部201、残高情報格納部(残高情報格納手段)202、初期鍵取得部(初期鍵取得手段)203、検証部(検証手段)204、算出部(判定手段)205、残高判定部(判定手段)206、及びブロック鍵生成部(ブロック鍵生成手段)207を含んで構成されている。これらのうちの鍵格納部201、残高情報格納部202、初期鍵取得部203、検証部204、算出部205、残高判定部206、及びブロック鍵生成部207は、ICカード2内において機能する処理部である。
【0018】
データ取得部101は、コンテンツ利用装置1に接続されたネットワークから、又はハードディスクや記録メディアに代表される記憶媒体等のデータ記憶領域から、利用対象となるコンテンツデータを取得する。
【0019】
図2には、データ取得部101が取得するコンテンツデータの構成を示す。このコンテンツデータは、コンテンツ生成者が生成するデータであり、コンテンツ利用に対して課金するための課金情報Taと、コンテンツデータの検証及び復号のために利用される暗号化初期鍵KKと、コンテンツデータの検証に用いられる認証子A(検証用データ)と、利用対象のコンテンツが時系列に分離されたn個(nは1以上の整数)のデータブロックの暗号化データである暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とを含んでいる。
【0020】
課金情報Taはコンテンツの一部が暗号化されたデータである暗号化データブロックの利用時の課金額を算出するための情報である。詳細には、図3に示すように、課金情報Taは暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に対応するコンテンツのデータブロック毎の課金額が順に配列されたデータである。この課金情報Taは、図4に示すように、暗号化データブロックに対する条件とその条件に合致する暗号化データブロックに対する課金額とが関連づけて格納されたものであってもよい。
【0021】
また、暗号化初期鍵KKは、AESなどの共通鍵暗号に用いられる共通鍵Kを、鍵格納部201に格納された復号鍵K_0によって復号可能なように、RSAなどの公開鍵暗号によって暗号化した情報である。
【0022】
また、認証子Aは、課金情報Taと暗号化初期鍵KKとの組み合わせを元にDSAなどの電子署名方式によって生成された電子署名(コンテンツ生成者署名)SigCと、この電子署名SigCを検証するための検証鍵(コンテンツ生成者鍵)Kcとを含む情報である。このとき、認証子Aは、更に検証鍵Kcに対する公開鍵証明書、すなわち第2の電子署名(鍵用電子署名)SigA及びその電子署名SigAを検証するための第2の検証鍵(コンテンツ認証者鍵)Kaを含むことが好ましい。
【0023】
また、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}は、利用対象のコンテンツを一定データ長に区切ったデータブロックの暗号化データのリストである。それぞれの暗号化データブロックにはブロック番号が付与されており、このブロック番号は好適には先頭のブロックから昇順に番号が割り振られる。暗号化データブロックは、後述するように、初期鍵Kとブロック番号から生成可能なブロック鍵を用いて、コンテンツのデータブロックを暗号化することにより生成される。このときの暗号化には、データブロックとブロック鍵との排他的論理和が好適に用いられる。
【0024】
図1に戻って、データ分割部102は、データ取得部101から受け取ったコンテンツデータを、課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割する。そして、データ分割部102は、課金情報Taと認証子AとをICカード2の検証部204に送出し、暗号化初期鍵KKをICカード2の初期鍵取得部203に送出する。また、データ分割部102は、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}を擬似乱数生成部104に出力する。
【0025】
指示受付部103は、コンテンツ利用装置1内、又はコンテンツ利用装置1に対してブルートゥースや赤外線通信等の無線通信によって接続された装置内で動作するコンテンツ再生用プレイヤーから、コンテンツの再生箇所に関する情報を受け取って、この情報から復号対象のデータブロックを識別するブロック番号NBのリストを特定する。例えば、コンテンツ再生用プレイヤーから“先頭から30秒後の10秒間”というような再生箇所に関する情報を受け取った場合は、その再生箇所に対応する暗号化データブロックに関するブロック番号NBのリストを決定する。指示受付部103は、決定したブロック番号NBのリストをICカード2の算出部205に送出する。
【0026】
初期鍵取得部203は、データ分割部102から出力された暗号化初期鍵KKを、予め鍵格納部201に格納された復号鍵K_0を用いて復号することによって、初期鍵Kを取得する。この復号のアルゴリズムとしては、RSA等の公開鍵暗号方式を用いることができ、その場合は、鍵格納部201に公開鍵暗号における秘密鍵として復号鍵K_0が予め格納されている。なお、鍵格納部201には、コンテンツ生成者を認証するためのコンテンツ生成者の公開鍵又はそのハッシュ値(フィンガープリント)、若しくはコンテンツ認証者を認証する認証者の公開鍵又はそのハッシュ値が格納されていても良い。初期鍵取得部203は、取得した初期鍵Kを検証部204及びブロック鍵生成部207に出力する。
【0027】
検証部204は、認証子Aを用いて、データ分割部102から出力された課金情報Taと暗号化初期鍵KKとの組み合わせのデータの正当性を検証する。すなわち、検証部204は、認証子Aを電子署名SigCを示す部分と検証鍵Kcを示す部分とに所定の分割方法で分割し、電子署名SigCが課金情報Ta及び暗号化初期鍵KKに対する検証鍵Kcにより検証可能な電子署名であるか否かを判断することによって、データの正当性を検証する。検証部204は、データの正当性が検証された場合は、算出部205に課金情報Taを出力する。
【0028】
算出部205は、指示受付部103から出力された再生対象の暗号化データブロックに関するブロック番号NBのリストと課金情報Taとに基づいて、暗号化データブロックの利用に対する課金額を算出する。具体的には、算出部205は、課金情報Taを参照して、ブロック番号NBのリストによって特定される複数の暗号化データブロック毎の課金額を決定し、決定された暗号化データブロック毎の課金額を合算することによって課金額を算出する。ここで、算出部205は、課金情報Taが図3に示すようなデータ構成である場合は、ブロック番号NBによって特定される格納位置に格納された課金額を読み出すことによって、暗号化データブロック毎の課金額を決定する。また、課金情報Taが図4に示すようなデータ構成である場合は、ブロック番号NBが満たす条件に対応する課金額を読み出し、読み出された課金額を該当暗号化データブロックの課金額として決定する。例えば、図4に示す“条件1”としては、“ブロック番号NB=#1〜#10”が設定される。ここで、課金額としては、コンテンツ利用装置1の残高から減ずる課金を意味する正の課金額のみでなく、残高に加算する課金を意味する負の課金額が決定されても良い。算出部205は、算出した課金額を残高判定部206に出力し、再生対象のブロック番号NBのリストをブロック鍵生成部207に出力する。
【0029】
残高判定部206は、算出部205によって算出された課金額によって計算される残高が、予め定められた残高の上限値及び下限値の範囲内に収まるかを判定することによって、その課金額による課金処理の可否を判定する。このとき、残高判定部206は、残高情報格納部202に予め格納された残高情報を参照して、その残高情報から課金額を差し引くことによって残高を算出する。この残高情報は、電子マネーの残高が数値で表された情報であることが好ましく、外部から残高をチャージ(加算)させる手段をICカード2内に併せて備えることも好ましい。また、残高情報は、例えば日本円に対応する数値情報や、米ドルに対応する数値などの複数の通貨に対応する数値情報の組み合わせであってもよい。この場合、コンテンツデータの課金情報Taに含まれる課金額は、どの数値情報を更新するかを指定するための情報を含むことが好ましい。残高判定部206は、上記判定により課金処理が可能であると判定された場合は、ブロック鍵生成部207に課金額を通知する。
【0030】
ブロック鍵生成部207は、残高判定部206から通知された課金額に基づいて、残高情報格納部202の残高情報からその課金額を減算することによって残高を更新するとともに、ブロック鍵生成子g_iを生成する。すなわち、ブロック鍵生成部207は、再生対象のブロック番号NBを共通鍵暗号を用いて初期鍵Kで暗号化することによって、ブロック鍵生成子g_i:=Enc(NB,K)を生成する。ブロック鍵生成部207は、生成したブロック鍵生成子g_iを擬似乱数生成部104に送出する。
【0031】
擬似乱数生成部104は、ブロック鍵生成子g_iを初期値として用いて擬似乱数系列k_iを生成する。具体的には、擬似乱数生成部104は、擬似乱数生成器eを用いて、擬似乱数生成器eにブロック鍵生成子g_iを初期ベクタとして付与することにより擬似乱数系列k_i:=e(g_i)を生成し、その擬似乱数系列k_iからデータブロックの長さと同じデータ長を取り出す。擬似乱数生成部104は、取り出した擬似乱数系列k_iをブロック鍵として復号部105に出力する。
【0032】
復号部105は、擬似乱数生成部104から出力されたブロック鍵k_iを用いて指示受付部103が決定したブロック番号に対応する暗号化データブロックを復号し、コンテンツ再生用プレイヤーに出力することによりコンテンツを再生させる。例えば、復号部105は、暗号化データブロックc_iとブロック鍵k_iの排他的論理和c_i XOR k_iを演算する。
【0033】
以下、図5及び図6を参照して、コンテンツ利用装置1の動作について説明するとともに、併せてコンテンツ利用装置1におけるコンテンツ利用方法について詳述する。
【0034】
図5は、コンテンツ利用装置1のコンテンツ再生前の準備動作を示すシーケンス図である。
【0035】
まず、データ取得部101により、ネットワークや記憶領域から、利用対象のコンテンツデータが取得される(ステップS01)。次に、データ分割部102により、コンテンツデータが課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割される(ステップS02)。
【0036】
これに対して、ICカード2内の初期鍵取得部203は、鍵格納部201から復号鍵K_0を取得し、この復号鍵K_0を用いて暗号化初期鍵KKを復号することによって初期鍵Kを生成する(ステップS03)。その後、検証部204は、認証子Aに含まれる電子署名SigC及び検証鍵Kcを用いて、課金情報Ta及び暗号化初期鍵KKのデータの正当性を検証する(ステップS04)。さらに、検証部204は、検証鍵Kcの正当性を確認するために、認証鍵Kcのハッシュ値H(Kc)が、鍵格納部201に格納されたコンテンツ生成者の公開鍵のハッシュ値であるコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれか1つに対応することを検証する(ステップS05)。このとき、ステップS04及びS05における検証が成功した場合は下記の再生処理に移行され、検証が失敗した場合は処理が中止される。
【0037】
図6は、コンテンツ利用装置1のコンテンツ再生時の動作を示すシーケンス図である。
【0038】
最初に、指示受付部103によって、コンテンツ再生用プレイヤーからコンテンツの再生箇所に関する情報が取得され、この情報から復号対象のデータブロックを識別するブロック番号NBのリストが特定される(ステップS06)。次に、ICカード2内の算出部205は、課金情報Taを参照して、NB番目の暗号化データブロックc_NBを復号する際に残高から減算されるべき課金額を決定し、その課金額を合算する(ステップS07)。その後、残高判定部206は、合算された課金額から求められた残高が、残高情報格納部202に予め格納された上限額m_hと下限額m_lとで決まる範囲内にあるか否かを判定することによって、その課金額での課金処理の可否を判定する(ステップS08)。ステップS08において課金処理が不可であると判定された場合は、処理が中止される。
【0039】
ステップS08において課金処理が可能であると判定された場合は、ブロック鍵生成部207は、残高情報格納部202に格納されている残高情報を課金額に基づいて更新する(ステップS09)。さらに、ブロック鍵生成部207は、初期鍵K及びブロック番号NBを用いてブロック鍵生成子g_iを生成する(ステップS10)。これに対して、擬似乱数生成部104は、ブロック鍵生成子g_iを基に擬似乱数系列を生成することによりブロック鍵k_iを生成する(ステップS11)。その後、復号部105は、復号対象の暗号化データブロックを順次ブロック鍵k_iを用いて復号する(ステップS12)。最後に、復号部105は、得られた複号後のコンテンツのデータブロックを、ブロック番号順にコンテンツ再生用プレイヤーに出力することによって、コンテンツを再生させる(ステップS13)。
【0040】
以上説明したコンテンツ利用装置1によれば、データ取得部101によってコンテンツデータが取得された後、データ分割部102によってそのコンテンツデータが課金情報Ta、暗号化初期鍵KK及び暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に分割され、初期鍵取得部203によって暗号化初期鍵KKが復号されることにより初期鍵Kが取得される。そして、指示受付部103によって再生対象のブロック番号NBが特定されて、算出部205によりそのブロック番号NBと課金情報Taとに基づいてコンテンツ取得に対する課金額が算出された後、残高判定部206によりその課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成部207及び擬似乱数生成部104により、残高情報格納部202に予め格納された残高情報から課金額が減算された後に、再生対象のブロック番号NB及び初期鍵Kからブロック鍵k_iが生成され、復号部105によって、再生対象の暗号化データブロックがブロック鍵k_iを用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵Kとデータブロックに固有なブロック番号NBとから導出されたブロック鍵k_iを用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
【0041】
また、復号対象のこのコンテンツデータは、課金情報Ta及び暗号化初期鍵KKを検証するための検証子Aを含むので、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
【0042】
また、ブロック鍵k_iは疑似乱数系列を求めることによって生成され、暗号化データブロックの復号には排他的論理和演算が用いられるので、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
【0043】
さらに、認証子Aは電子署名SigC及び検証鍵Kcを含んでいるので、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
【0044】
またさらに、検証部204、検証鍵Kcが予め保持したコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれかに対応するものであることを検証するので、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
【0045】
なお、本発明は、前述した実施形態に限定されるものではない。例えば、復号部105は、コンテンツ再生用プレイヤーを具備する外部のパーソナルコンピュータ等の再生機器に備えられていてもよく、この場合、再生機器とコンテンツ利用装置1との間がブルートゥースや赤外線通信等の無線通信手段を介して接続されていることが好ましい。この接続にあたっては、コンテンツ利用装置1が再生機器を認証し、例えば、IKEプロトコルや共有鍵を用いたチャレンジ・レスポンス方式を用いることで暗号化された通信路を形成することが好ましい。
【0046】
また、コンテンツ利用装置1の一部を構成するICカード2は、データ取得部101、データ分割部102、指示受付部103、疑似乱数生成部104、復号部105を具備する本体装置と、有線もしくは無線手段を介してデータ通信可能に外部接続されていてもよい。
【0047】
また、コンテンツデータに含まれる暗号化初期鍵KKは、AESなどの共通鍵暗号によって暗号化されたものであってもよい。その際、鍵格納部201には共通鍵暗号に用いられる共通鍵としての復号鍵K_0が格納される。さらに、検証部204によってコンテンツデータが検証される場合は、認証子Aが課金情報Taと暗号化初期鍵KKと初期鍵Kとから生成されたMAC(Message Authentication Code)値又はHMAC(Keyed-Hashing for MessageAuthentication Code)値であるか否かを確認することによって検証されてもよい。
【0048】
また、コンテンツ生成者を制限する場合は、検証部204は、第2の電子署名SigAが、検証鍵Kcに対する第2の検証鍵Kaを用いて検証可能な電子署名であることを確認し、それと同時に、第2の検証鍵Kaのハッシュ値H(Ka)が、鍵格納部201に予め格納されたコンテンツ認証者の公開鍵のハッシュ値であるコンテンツ認証者情報{H(Ka1), H(Ka2),…,H(Kan)}のいずれか1つに対応することを検証することもできる。この場合も、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
【図面の簡単な説明】
【0049】
【図1】本発明の好適な一実施形態であるコンテンツ利用装置の概略構成を示すブロック図である。
【図2】図1のコンテンツ利用装置が取得するコンテンツデータの構成を示す図である。
【図3】図2の課金情報の構成を示す図である。
【図4】図2の課金情報の構成の変形例を示す図である。
【図5】図1のコンテンツ利用装置のコンテンツ再生前の準備動作を示すシーケンス図である。
【図6】図1のコンテンツ利用装置のコンテンツ再生時の動作を示すシーケンス図である。
【符号の説明】
【0050】
1…コンテンツ利用装置、2…ICカード、101…データ取得部(データ取得手段)、102…データ分割部(データ分割手段)、103…指示受付部(ブロック特定手段)、104…擬似乱数生成部(疑似乱数生成手段)、105…復号部(データ復号手段)、202…残高情報格納部(残高情報格納手段)、203…初期鍵取得部(初期鍵取得手段)、204…検証部(検証手段)、205…算出部(判定手段)、206…残高判定部(判定手段)、207…ブロック鍵生成部(ブロック鍵生成手段)。
【技術分野】
【0001】
本発明は、コンテンツ利用装置及びコンテンツ利用方法に関するものである。
【背景技術】
【0002】
音楽コンテンツや映像コンテンツ等の電子コンテンツの利用に関する技術は、例えば、下記特許文献1に記載されている。この技術においては、コンテンツが複数のデータブロックに分割して暗号化されており、コンテンツ利用装置側で必要なデータブロックを連続して復号して利用する。その際、コンテンツ利用装置は、直前のデータブロックの復号データを圧縮した情報に基づいて、次のデータブロックを復号するための鍵情報を生成する。このとき、データブロックの復号の都度に課金処理を実行することにより、データブロック毎の課金手段を実現する。
【特許文献1】特開2004−341744号公報
【特許文献2】特開2005−303873号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述したコンテンツ利用装置においては、データブロックの復号の際に直前のデータブロックの復号結果が必要とされる。そのため、例えば、音楽コンテンツのようにデータブロックが時系列に配列されたコンテンツの再生の際に、コンテンツ全体の順次再生以外の再生が困難な傾向にあった。具体的には、コンテンツの途中のランダム再生や、巻き戻し又は早送り後の再生を開始するまでに処理時間を要するという問題があった。これは、再生対象のデータブロックを復号するためには、コンテンツの先頭から該当する再生箇所までの間に含まれる全てのデータブロックを復号する必要があることに起因する。
【0004】
そこで、本発明は、かかる課題に鑑みて為されたものであり、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明のコンテンツ利用装置は、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、数値情報である残高情報を保持する残高情報格納手段と、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割手段と、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定手段と、判定手段によって課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号手段とを備える。
【0006】
或いは、本発明のコンテンツ利用方法は、データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、データ分割手段が、コンテンツデータを、課金情報、暗号化初期鍵、及び複数の暗号化データブロックに分割するデータ分割ステップと、初期鍵取得手段が、暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、判定手段が、当該特定されたブロック番号と課金情報とに基づいて課金額を算出した後、課金額による課金が可能であるか否かを判定する判定ステップと、ブロック鍵生成手段が、判定ステップにおいて課金が可能であると判定された場合に、残高情報格納手段に格納された残高情報から課金額を減算すると共に、ブロック番号及び初期鍵に基づいて、再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、データ復号手段が、ブロック番号に対応する暗号化データブロックを対象に、ブロック鍵を用いて復号して出力するデータ復号ステップとを備える。
【0007】
このようなコンテンツ利用装置及びコンテンツ利用方法によれば、データ取得手段によってコンテンツデータが取得された後、データ分割手段によってそのコンテンツデータが課金情報、暗号化初期鍵及び複数の暗号化データブロックに分割され、初期鍵取得手段によって暗号化初期鍵が復号されることにより初期鍵が取得される。そして、ブロック特定手段によって再生対象のブロック番号が特定されて、判定手段により、そのブロック番号と課金情報とに基づいてコンテンツ取得に対する課金額が算出された後、その課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成手段により、残高情報格納手段に予め格納された残高情報から課金額が減算され、再生対象のブロック番号及び初期鍵からブロック鍵が生成され、データ復号手段によって、再生対象の暗号化データブロックがブロック鍵を用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵とデータブロックに固有なブロック番号とから導出されたブロック鍵を用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
【0008】
コンテンツデータは、課金情報及び暗号化初期鍵を検証するための検証用データを含み、検証用データを用いて、課金情報と暗号化初期鍵を検証する検証手段を更に備えることが好ましい。かかる構成を採れば、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
【0009】
また、ブロック鍵生成手段によって生成された複数のブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、復号手段は、複数の暗号化データブロックと、該暗号化データブロックに対応する疑似乱数系列との排他的論理和を演算することも好ましい。この場合、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
【0010】
さらに、検証用データは、課金情報及び暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、検証手段は、コンテンツ生成者署名とコンテンツ生成者鍵を用いて、課金情報と暗号化初期鍵とを公開鍵暗号方式によって検証することも好ましい。こうすれば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
【0011】
またさらに、検証手段は、コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる検証手段を備えれば、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
【0012】
さらにまた、検証用データは、コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、検証手段は、鍵用電子署名とコンテンツ認証者鍵を用いて、コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証することも好ましい。かかる構成を採れば、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
【0013】
また、ICカードを内蔵するコンテンツ利用装置であって、残高情報格納手段、初期鍵取得手段、判定手段、及びブロック鍵生成手段は、ICカード内に構成されていることも好ましい。この場合、コンテンツ利用者による処理ロジックやデータの改変が困難にされたICカード上において、コンテンツ利用に対する課金処理を行うように構成されているので、課金に関する不正を確実に防止することができる。
【発明の効果】
【0014】
本発明によれば、コンテンツ利用の際の処理時間を短縮し、且つ、コンテンツ利用に応じた安全な課金を実現するコンテンツ利用装置及びコンテンツ利用方法を提供することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面とともに本発明によるコンテンツ利用装置及びコンテンツ利用方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0016】
図1は、本発明の好適な一実施形態であるコンテンツ利用装置1の概略構成を示すブロック図である。同図に示すコンテンツ利用装置1は、携帯電話機、PDA(Personal Digital Assistance)等の携帯端末又はパーソナルコンピュータ、サーバ装置等の情報処理装置であり、内部に耐タンパ性を備えたICカード2が搭載されている。なお、ICカード2に代えて耐タンパ性を有するICチップを備えていてもよい。このコンテンツ利用装置1は、外部のネットワークや記憶媒体から音楽データや画像データ等のコンテンツデータを取得して、そのコンテンツを内蔵又は外付けのビデオプレイヤー等の再生手段において再生可能なデータに変換するための装置である。
【0017】
コンテンツ利用装置1は、機能的な構成要素として、データ取得部(データ取得手段)101、データ分割部(データ分割手段)102、指示受付部(ブロック特定手段)103、疑似乱数生成部(疑似乱数生成手段)104、復号部(データ復号手段)105、鍵格納部201、残高情報格納部(残高情報格納手段)202、初期鍵取得部(初期鍵取得手段)203、検証部(検証手段)204、算出部(判定手段)205、残高判定部(判定手段)206、及びブロック鍵生成部(ブロック鍵生成手段)207を含んで構成されている。これらのうちの鍵格納部201、残高情報格納部202、初期鍵取得部203、検証部204、算出部205、残高判定部206、及びブロック鍵生成部207は、ICカード2内において機能する処理部である。
【0018】
データ取得部101は、コンテンツ利用装置1に接続されたネットワークから、又はハードディスクや記録メディアに代表される記憶媒体等のデータ記憶領域から、利用対象となるコンテンツデータを取得する。
【0019】
図2には、データ取得部101が取得するコンテンツデータの構成を示す。このコンテンツデータは、コンテンツ生成者が生成するデータであり、コンテンツ利用に対して課金するための課金情報Taと、コンテンツデータの検証及び復号のために利用される暗号化初期鍵KKと、コンテンツデータの検証に用いられる認証子A(検証用データ)と、利用対象のコンテンツが時系列に分離されたn個(nは1以上の整数)のデータブロックの暗号化データである暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とを含んでいる。
【0020】
課金情報Taはコンテンツの一部が暗号化されたデータである暗号化データブロックの利用時の課金額を算出するための情報である。詳細には、図3に示すように、課金情報Taは暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に対応するコンテンツのデータブロック毎の課金額が順に配列されたデータである。この課金情報Taは、図4に示すように、暗号化データブロックに対する条件とその条件に合致する暗号化データブロックに対する課金額とが関連づけて格納されたものであってもよい。
【0021】
また、暗号化初期鍵KKは、AESなどの共通鍵暗号に用いられる共通鍵Kを、鍵格納部201に格納された復号鍵K_0によって復号可能なように、RSAなどの公開鍵暗号によって暗号化した情報である。
【0022】
また、認証子Aは、課金情報Taと暗号化初期鍵KKとの組み合わせを元にDSAなどの電子署名方式によって生成された電子署名(コンテンツ生成者署名)SigCと、この電子署名SigCを検証するための検証鍵(コンテンツ生成者鍵)Kcとを含む情報である。このとき、認証子Aは、更に検証鍵Kcに対する公開鍵証明書、すなわち第2の電子署名(鍵用電子署名)SigA及びその電子署名SigAを検証するための第2の検証鍵(コンテンツ認証者鍵)Kaを含むことが好ましい。
【0023】
また、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}は、利用対象のコンテンツを一定データ長に区切ったデータブロックの暗号化データのリストである。それぞれの暗号化データブロックにはブロック番号が付与されており、このブロック番号は好適には先頭のブロックから昇順に番号が割り振られる。暗号化データブロックは、後述するように、初期鍵Kとブロック番号から生成可能なブロック鍵を用いて、コンテンツのデータブロックを暗号化することにより生成される。このときの暗号化には、データブロックとブロック鍵との排他的論理和が好適に用いられる。
【0024】
図1に戻って、データ分割部102は、データ取得部101から受け取ったコンテンツデータを、課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割する。そして、データ分割部102は、課金情報Taと認証子AとをICカード2の検証部204に送出し、暗号化初期鍵KKをICカード2の初期鍵取得部203に送出する。また、データ分割部102は、暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}を擬似乱数生成部104に出力する。
【0025】
指示受付部103は、コンテンツ利用装置1内、又はコンテンツ利用装置1に対してブルートゥースや赤外線通信等の無線通信によって接続された装置内で動作するコンテンツ再生用プレイヤーから、コンテンツの再生箇所に関する情報を受け取って、この情報から復号対象のデータブロックを識別するブロック番号NBのリストを特定する。例えば、コンテンツ再生用プレイヤーから“先頭から30秒後の10秒間”というような再生箇所に関する情報を受け取った場合は、その再生箇所に対応する暗号化データブロックに関するブロック番号NBのリストを決定する。指示受付部103は、決定したブロック番号NBのリストをICカード2の算出部205に送出する。
【0026】
初期鍵取得部203は、データ分割部102から出力された暗号化初期鍵KKを、予め鍵格納部201に格納された復号鍵K_0を用いて復号することによって、初期鍵Kを取得する。この復号のアルゴリズムとしては、RSA等の公開鍵暗号方式を用いることができ、その場合は、鍵格納部201に公開鍵暗号における秘密鍵として復号鍵K_0が予め格納されている。なお、鍵格納部201には、コンテンツ生成者を認証するためのコンテンツ生成者の公開鍵又はそのハッシュ値(フィンガープリント)、若しくはコンテンツ認証者を認証する認証者の公開鍵又はそのハッシュ値が格納されていても良い。初期鍵取得部203は、取得した初期鍵Kを検証部204及びブロック鍵生成部207に出力する。
【0027】
検証部204は、認証子Aを用いて、データ分割部102から出力された課金情報Taと暗号化初期鍵KKとの組み合わせのデータの正当性を検証する。すなわち、検証部204は、認証子Aを電子署名SigCを示す部分と検証鍵Kcを示す部分とに所定の分割方法で分割し、電子署名SigCが課金情報Ta及び暗号化初期鍵KKに対する検証鍵Kcにより検証可能な電子署名であるか否かを判断することによって、データの正当性を検証する。検証部204は、データの正当性が検証された場合は、算出部205に課金情報Taを出力する。
【0028】
算出部205は、指示受付部103から出力された再生対象の暗号化データブロックに関するブロック番号NBのリストと課金情報Taとに基づいて、暗号化データブロックの利用に対する課金額を算出する。具体的には、算出部205は、課金情報Taを参照して、ブロック番号NBのリストによって特定される複数の暗号化データブロック毎の課金額を決定し、決定された暗号化データブロック毎の課金額を合算することによって課金額を算出する。ここで、算出部205は、課金情報Taが図3に示すようなデータ構成である場合は、ブロック番号NBによって特定される格納位置に格納された課金額を読み出すことによって、暗号化データブロック毎の課金額を決定する。また、課金情報Taが図4に示すようなデータ構成である場合は、ブロック番号NBが満たす条件に対応する課金額を読み出し、読み出された課金額を該当暗号化データブロックの課金額として決定する。例えば、図4に示す“条件1”としては、“ブロック番号NB=#1〜#10”が設定される。ここで、課金額としては、コンテンツ利用装置1の残高から減ずる課金を意味する正の課金額のみでなく、残高に加算する課金を意味する負の課金額が決定されても良い。算出部205は、算出した課金額を残高判定部206に出力し、再生対象のブロック番号NBのリストをブロック鍵生成部207に出力する。
【0029】
残高判定部206は、算出部205によって算出された課金額によって計算される残高が、予め定められた残高の上限値及び下限値の範囲内に収まるかを判定することによって、その課金額による課金処理の可否を判定する。このとき、残高判定部206は、残高情報格納部202に予め格納された残高情報を参照して、その残高情報から課金額を差し引くことによって残高を算出する。この残高情報は、電子マネーの残高が数値で表された情報であることが好ましく、外部から残高をチャージ(加算)させる手段をICカード2内に併せて備えることも好ましい。また、残高情報は、例えば日本円に対応する数値情報や、米ドルに対応する数値などの複数の通貨に対応する数値情報の組み合わせであってもよい。この場合、コンテンツデータの課金情報Taに含まれる課金額は、どの数値情報を更新するかを指定するための情報を含むことが好ましい。残高判定部206は、上記判定により課金処理が可能であると判定された場合は、ブロック鍵生成部207に課金額を通知する。
【0030】
ブロック鍵生成部207は、残高判定部206から通知された課金額に基づいて、残高情報格納部202の残高情報からその課金額を減算することによって残高を更新するとともに、ブロック鍵生成子g_iを生成する。すなわち、ブロック鍵生成部207は、再生対象のブロック番号NBを共通鍵暗号を用いて初期鍵Kで暗号化することによって、ブロック鍵生成子g_i:=Enc(NB,K)を生成する。ブロック鍵生成部207は、生成したブロック鍵生成子g_iを擬似乱数生成部104に送出する。
【0031】
擬似乱数生成部104は、ブロック鍵生成子g_iを初期値として用いて擬似乱数系列k_iを生成する。具体的には、擬似乱数生成部104は、擬似乱数生成器eを用いて、擬似乱数生成器eにブロック鍵生成子g_iを初期ベクタとして付与することにより擬似乱数系列k_i:=e(g_i)を生成し、その擬似乱数系列k_iからデータブロックの長さと同じデータ長を取り出す。擬似乱数生成部104は、取り出した擬似乱数系列k_iをブロック鍵として復号部105に出力する。
【0032】
復号部105は、擬似乱数生成部104から出力されたブロック鍵k_iを用いて指示受付部103が決定したブロック番号に対応する暗号化データブロックを復号し、コンテンツ再生用プレイヤーに出力することによりコンテンツを再生させる。例えば、復号部105は、暗号化データブロックc_iとブロック鍵k_iの排他的論理和c_i XOR k_iを演算する。
【0033】
以下、図5及び図6を参照して、コンテンツ利用装置1の動作について説明するとともに、併せてコンテンツ利用装置1におけるコンテンツ利用方法について詳述する。
【0034】
図5は、コンテンツ利用装置1のコンテンツ再生前の準備動作を示すシーケンス図である。
【0035】
まず、データ取得部101により、ネットワークや記憶領域から、利用対象のコンテンツデータが取得される(ステップS01)。次に、データ分割部102により、コンテンツデータが課金情報Taと暗号化初期鍵KKと認証子Aと暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}とに分割される(ステップS02)。
【0036】
これに対して、ICカード2内の初期鍵取得部203は、鍵格納部201から復号鍵K_0を取得し、この復号鍵K_0を用いて暗号化初期鍵KKを復号することによって初期鍵Kを生成する(ステップS03)。その後、検証部204は、認証子Aに含まれる電子署名SigC及び検証鍵Kcを用いて、課金情報Ta及び暗号化初期鍵KKのデータの正当性を検証する(ステップS04)。さらに、検証部204は、検証鍵Kcの正当性を確認するために、認証鍵Kcのハッシュ値H(Kc)が、鍵格納部201に格納されたコンテンツ生成者の公開鍵のハッシュ値であるコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれか1つに対応することを検証する(ステップS05)。このとき、ステップS04及びS05における検証が成功した場合は下記の再生処理に移行され、検証が失敗した場合は処理が中止される。
【0037】
図6は、コンテンツ利用装置1のコンテンツ再生時の動作を示すシーケンス図である。
【0038】
最初に、指示受付部103によって、コンテンツ再生用プレイヤーからコンテンツの再生箇所に関する情報が取得され、この情報から復号対象のデータブロックを識別するブロック番号NBのリストが特定される(ステップS06)。次に、ICカード2内の算出部205は、課金情報Taを参照して、NB番目の暗号化データブロックc_NBを復号する際に残高から減算されるべき課金額を決定し、その課金額を合算する(ステップS07)。その後、残高判定部206は、合算された課金額から求められた残高が、残高情報格納部202に予め格納された上限額m_hと下限額m_lとで決まる範囲内にあるか否かを判定することによって、その課金額での課金処理の可否を判定する(ステップS08)。ステップS08において課金処理が不可であると判定された場合は、処理が中止される。
【0039】
ステップS08において課金処理が可能であると判定された場合は、ブロック鍵生成部207は、残高情報格納部202に格納されている残高情報を課金額に基づいて更新する(ステップS09)。さらに、ブロック鍵生成部207は、初期鍵K及びブロック番号NBを用いてブロック鍵生成子g_iを生成する(ステップS10)。これに対して、擬似乱数生成部104は、ブロック鍵生成子g_iを基に擬似乱数系列を生成することによりブロック鍵k_iを生成する(ステップS11)。その後、復号部105は、復号対象の暗号化データブロックを順次ブロック鍵k_iを用いて復号する(ステップS12)。最後に、復号部105は、得られた複号後のコンテンツのデータブロックを、ブロック番号順にコンテンツ再生用プレイヤーに出力することによって、コンテンツを再生させる(ステップS13)。
【0040】
以上説明したコンテンツ利用装置1によれば、データ取得部101によってコンテンツデータが取得された後、データ分割部102によってそのコンテンツデータが課金情報Ta、暗号化初期鍵KK及び暗号化データブロックのリスト{c_1,c_2,c_3,…c_n}に分割され、初期鍵取得部203によって暗号化初期鍵KKが復号されることにより初期鍵Kが取得される。そして、指示受付部103によって再生対象のブロック番号NBが特定されて、算出部205によりそのブロック番号NBと課金情報Taとに基づいてコンテンツ取得に対する課金額が算出された後、残高判定部206によりその課金額による課金の可否が判定される。ここで、課金が可能であると判定されると、ブロック鍵生成部207及び擬似乱数生成部104により、残高情報格納部202に予め格納された残高情報から課金額が減算された後に、再生対象のブロック番号NB及び初期鍵Kからブロック鍵k_iが生成され、復号部105によって、再生対象の暗号化データブロックがブロック鍵k_iを用いて復号されて出力される。これにより、再生対象のデータブロックを対象にした課金額の判定及び課金処理が完了した後に、予め定められた初期鍵Kとデータブロックに固有なブロック番号NBとから導出されたブロック鍵k_iを用いてその再生対象のデータブロックが復号されるので、コンテンツの途中からの再生時においてもコンテンツ利用の際の処理時間を短縮することができるとともに、データブロック毎のコンテンツ利用実績に応じた的確かつ安全な課金を実現する。
【0041】
また、復号対象のこのコンテンツデータは、課金情報Ta及び暗号化初期鍵KKを検証するための検証子Aを含むので、コンテンツデータを生成するコンテンツ生成者の認証を可能にするとともに、より安全な課金処理を実現する。
【0042】
また、ブロック鍵k_iは疑似乱数系列を求めることによって生成され、暗号化データブロックの復号には排他的論理和演算が用いられるので、通常の暗号処理と比較して高速な処理でコンテンツの不正利用を防止することができる。
【0043】
さらに、認証子Aは電子署名SigC及び検証鍵Kcを含んでいるので、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを作成することができ、課金情報及び初期鍵の改竄を簡易に防止することができる。
【0044】
またさらに、検証部204、検証鍵Kcが予め保持したコンテンツ生成者情報{H(Kc1), H(Kc2),…,H(Kcn)}のいずれかに対応するものであることを検証するので、コンテンツデータを生成するコンテンツ生成者を制限して、コンテンツの安全な利用を図ることができる。
【0045】
なお、本発明は、前述した実施形態に限定されるものではない。例えば、復号部105は、コンテンツ再生用プレイヤーを具備する外部のパーソナルコンピュータ等の再生機器に備えられていてもよく、この場合、再生機器とコンテンツ利用装置1との間がブルートゥースや赤外線通信等の無線通信手段を介して接続されていることが好ましい。この接続にあたっては、コンテンツ利用装置1が再生機器を認証し、例えば、IKEプロトコルや共有鍵を用いたチャレンジ・レスポンス方式を用いることで暗号化された通信路を形成することが好ましい。
【0046】
また、コンテンツ利用装置1の一部を構成するICカード2は、データ取得部101、データ分割部102、指示受付部103、疑似乱数生成部104、復号部105を具備する本体装置と、有線もしくは無線手段を介してデータ通信可能に外部接続されていてもよい。
【0047】
また、コンテンツデータに含まれる暗号化初期鍵KKは、AESなどの共通鍵暗号によって暗号化されたものであってもよい。その際、鍵格納部201には共通鍵暗号に用いられる共通鍵としての復号鍵K_0が格納される。さらに、検証部204によってコンテンツデータが検証される場合は、認証子Aが課金情報Taと暗号化初期鍵KKと初期鍵Kとから生成されたMAC(Message Authentication Code)値又はHMAC(Keyed-Hashing for MessageAuthentication Code)値であるか否かを確認することによって検証されてもよい。
【0048】
また、コンテンツ生成者を制限する場合は、検証部204は、第2の電子署名SigAが、検証鍵Kcに対する第2の検証鍵Kaを用いて検証可能な電子署名であることを確認し、それと同時に、第2の検証鍵Kaのハッシュ値H(Ka)が、鍵格納部201に予め格納されたコンテンツ認証者の公開鍵のハッシュ値であるコンテンツ認証者情報{H(Ka1), H(Ka2),…,H(Kan)}のいずれか1つに対応することを検証することもできる。この場合も、復号鍵をコンテンツ生成者側に与えることなくコンテンツ生成者側で暗号データを容易に生成することができる。また、コンテンツ生成者に関する情報を予め保持すること無しにコンテンツ生成者側を制限することができる。
【図面の簡単な説明】
【0049】
【図1】本発明の好適な一実施形態であるコンテンツ利用装置の概略構成を示すブロック図である。
【図2】図1のコンテンツ利用装置が取得するコンテンツデータの構成を示す図である。
【図3】図2の課金情報の構成を示す図である。
【図4】図2の課金情報の構成の変形例を示す図である。
【図5】図1のコンテンツ利用装置のコンテンツ再生前の準備動作を示すシーケンス図である。
【図6】図1のコンテンツ利用装置のコンテンツ再生時の動作を示すシーケンス図である。
【符号の説明】
【0050】
1…コンテンツ利用装置、2…ICカード、101…データ取得部(データ取得手段)、102…データ分割部(データ分割手段)、103…指示受付部(ブロック特定手段)、104…擬似乱数生成部(疑似乱数生成手段)、105…復号部(データ復号手段)、202…残高情報格納部(残高情報格納手段)、203…初期鍵取得部(初期鍵取得手段)、204…検証部(検証手段)、205…算出部(判定手段)、206…残高判定部(判定手段)、207…ブロック鍵生成部(ブロック鍵生成手段)。
【特許請求の範囲】
【請求項1】
課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、
数値情報である残高情報を保持する残高情報格納手段と、
前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割手段と、
前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、
再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、
当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定手段と、
前記判定手段によって課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、
前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号手段と、
を備えることを特徴とするコンテンツ利用装置。
【請求項2】
前記コンテンツデータは、前記課金情報及び前記暗号化初期鍵を検証するための検証用データを含み、
前記検証用データを用いて、前記課金情報と前記暗号化初期鍵を検証する検証手段を更に備える、
ことを特徴とする請求項1記載のコンテンツ利用装置。
【請求項3】
前記ブロック鍵生成手段によって生成されたブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、
前記復号手段は、前記暗号化データブロックと、該暗号化データブロックに対応する前記疑似乱数系列との排他的論理和を演算する、
ことを特徴とする請求項1又は2記載のコンテンツ利用装置。
【請求項4】
前記検証用データは、前記課金情報及び前記暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、前記コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、
前記検証手段は、前記コンテンツ生成者署名と前記コンテンツ生成者鍵を用いて、前記課金情報と前記暗号化初期鍵とを公開鍵暗号方式によって検証する、
ことを特徴とする請求項2記載のコンテンツ利用装置。
【請求項5】
前記検証手段は、前記コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
ことを特徴とする請求項4記載のコンテンツ利用装置。
【請求項6】
前記検証用データは、前記コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、前記鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、
前記検証手段は、前記鍵用電子署名と前記コンテンツ認証者鍵を用いて、前記コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、前記コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
ことを特徴とする請求項4又は5記載のコンテンツ利用装置。
【請求項7】
ICカードを内蔵するコンテンツ利用装置であって、
前記残高情報格納手段、前記初期鍵取得手段、判定手段、及び前記ブロック鍵生成手段は、前記ICカード内に構成されている、
ことを特徴とする請求項1〜6のいずれか1項に記載のコンテンツ利用装置。
【請求項8】
データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、
残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、
データ分割手段が、前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割ステップと、
初期鍵取得手段が、前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、
ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、
判定手段が、当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定ステップと、
ブロック鍵生成手段が、前記判定ステップにおいて課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、
データ復号手段が、前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号ステップと、
を備えることを特徴とするコンテンツ利用方法。
【請求項1】
課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得手段と、
数値情報である残高情報を保持する残高情報格納手段と、
前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割手段と、
前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得手段と、
再生対象のデータブロックを識別するブロック番号を特定するブロック特定手段と、
当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定手段と、
前記判定手段によって課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成手段と、
前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号手段と、
を備えることを特徴とするコンテンツ利用装置。
【請求項2】
前記コンテンツデータは、前記課金情報及び前記暗号化初期鍵を検証するための検証用データを含み、
前記検証用データを用いて、前記課金情報と前記暗号化初期鍵を検証する検証手段を更に備える、
ことを特徴とする請求項1記載のコンテンツ利用装置。
【請求項3】
前記ブロック鍵生成手段によって生成されたブロック鍵を初期値として疑似乱数系列を生成する疑似乱数生成手段を更に有し、
前記復号手段は、前記暗号化データブロックと、該暗号化データブロックに対応する前記疑似乱数系列との排他的論理和を演算する、
ことを特徴とする請求項1又は2記載のコンテンツ利用装置。
【請求項4】
前記検証用データは、前記課金情報及び前記暗号化初期鍵の公開鍵暗号による電子署名であるコンテンツ生成者署名と、前記コンテンツ生成者署名の検証鍵であるコンテンツ生成者鍵とを含み、
前記検証手段は、前記コンテンツ生成者署名と前記コンテンツ生成者鍵を用いて、前記課金情報と前記暗号化初期鍵とを公開鍵暗号方式によって検証する、
ことを特徴とする請求項2記載のコンテンツ利用装置。
【請求項5】
前記検証手段は、前記コンテンツ生成者鍵が、予め保持した複数のコンテンツ生成者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
ことを特徴とする請求項4記載のコンテンツ利用装置。
【請求項6】
前記検証用データは、前記コンテンツ生成者鍵の公開鍵暗号による電子署名である鍵用電子署名と、前記鍵用電子署名の検証鍵であるコンテンツ認証者鍵を更に含み、
前記検証手段は、前記鍵用電子署名と前記コンテンツ認証者鍵を用いて、前記コンテンツ生成者鍵を公開鍵暗号方式によって検証すると共に、前記コンテンツ認証者鍵が、予め保持した複数のコンテンツ認証者情報のハッシュ値のいずれかに対応するものであることを更に検証する、
ことを特徴とする請求項4又は5記載のコンテンツ利用装置。
【請求項7】
ICカードを内蔵するコンテンツ利用装置であって、
前記残高情報格納手段、前記初期鍵取得手段、判定手段、及び前記ブロック鍵生成手段は、前記ICカード内に構成されている、
ことを特徴とする請求項1〜6のいずれか1項に記載のコンテンツ利用装置。
【請求項8】
データ取得手段が、課金情報と暗号化初期鍵と利用対象コンテンツを構成する複数のデータブロックが分離して暗号化された複数の暗号化データブロックとを含むコンテンツデータを取得するデータ取得ステップと、
残高情報格納手段が、数値情報である残高情報を保持する残高情報格納ステップと、
データ分割手段が、前記コンテンツデータを、前記課金情報、前記暗号化初期鍵、及び前記複数の暗号化データブロックに分割するデータ分割ステップと、
初期鍵取得手段が、前記暗号化初期鍵を予め保持した復号鍵を用いて復号して初期鍵を取得する初期鍵取得ステップと、
ブロック特定手段が、再生対象のデータブロックを識別するブロック番号を特定するブロック特定ステップと、
判定手段が、当該特定されたブロック番号と前記課金情報とに基づいて課金額を算出した後、前記課金額による課金が可能であるか否かを判定する判定ステップと、
ブロック鍵生成手段が、前記判定ステップにおいて課金が可能であると判定された場合に、前記残高情報格納手段に格納された前記残高情報から前記課金額を減算すると共に、前記ブロック番号及び前記初期鍵に基づいて、前記再生対象のデータブロックに対応するブロック鍵を生成するブロック鍵生成ステップと、
データ復号手段が、前記ブロック番号に対応する前記暗号化データブロックを対象に、前記ブロック鍵を用いて復号して出力するデータ復号ステップと、
を備えることを特徴とするコンテンツ利用方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−186289(P2008−186289A)
【公開日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願番号】特願2007−19970(P2007−19970)
【出願日】平成19年1月30日(2007.1.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願日】平成19年1月30日(2007.1.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]