コンテンツ提供システム
【課題】暗号化されたコンテンツの機密性を高くすることができるようにする。
【解決手段】コンテンツ鍵暗号化部100が、暗号化されていないコンテンツを暗号化するためのコンテンツ鍵をコンテンツ提供先として予め登録されたユーザに固有のユーザ鍵で暗号化し、コンテンツ鍵復号部160が、その暗号化されたコンテンツ鍵を、操作部150の操作を通じて入力されたユーザ入力鍵で復号することにより、暗号化されたコンテンツ鍵が仮に第三者に漏洩したとしても、その第三者がコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、コンテンツ鍵の暗号化を復号してコンテンツの復号に利用することができないようにして、暗号化されたコンテンツの機密性を高くすることができるようにする。
【解決手段】コンテンツ鍵暗号化部100が、暗号化されていないコンテンツを暗号化するためのコンテンツ鍵をコンテンツ提供先として予め登録されたユーザに固有のユーザ鍵で暗号化し、コンテンツ鍵復号部160が、その暗号化されたコンテンツ鍵を、操作部150の操作を通じて入力されたユーザ入力鍵で復号することにより、暗号化されたコンテンツ鍵が仮に第三者に漏洩したとしても、その第三者がコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、コンテンツ鍵の暗号化を復号してコンテンツの復号に利用することができないようにして、暗号化されたコンテンツの機密性を高くすることができるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ提供システムに関し、特に、音楽又は映像等のコンテンツを特定ユーザに提供することができるコンテンツ提供システムに用いて好適なものである。
【背景技術】
【0002】
従来、バーコードや二次元バーコード等のデータコードの暗号化に関する技術が提案されている(例えば、特許文献1を参照)。特許文献1に記載の技術では、情報処理装置は、文書や音声等に関するコンテンツを二次元コード化した二次元コードデータを暗号化し、暗号化された二次元コードデータと当該二次元コードデータの暗号化を解く復号鍵とを生成し、さらに、それぞれに対して二次元コード化処理を加えたものを出力する。二次元コード化された暗号化済みの二次元コードデータと復号鍵は、それぞれ二次元コードとして用紙等に印刷される。
【0003】
以上のように暗号化されたコンテンツの復号化は以下のように行われる。すなわち、用紙等に印刷された暗号化済みの二次元コードデータおよびその復号鍵の
二次元コードをCCD(Charge Coupled Device)カメラ等の入力装置で読み取ると、情報処理装置は、読み取られた復号鍵で二次元コードデータの復号処理を行うとともに、復号された二次元コードデータの二次元コード逆変換処理を実行することにより、元のコンテンツを再現する。
【特許文献1】特開2001−188469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の技術では、用紙等に印刷された暗号化済みの二次元コードデータ、その暗号化を解く復号鍵および情報処理装置を揃えてしまえば、第三者でも暗号化済みの二次元コードデータから元のコンテンツを容易に取得できてしまうため、コンテンツの機密性が低いという問題があった。
【0005】
本発明は、このような問題を解決するために成されたものであり、暗号化されたコンテンツの機密性を高くすることができるようにする。
【課題を解決するための手段】
【0006】
上記した課題を解決するために、本発明では、暗号化の際には、暗号化されていないコンテンツをコンテンツ鍵で暗号化することに加えて、コンテンツ提供先として予め登録されたユーザに固有のユーザ鍵でコンテンツ鍵を暗号化するようにしている。また、復号化の際には、ユーザによる操作部の操作を通じて入力されたユーザ入力鍵とコンテンツ鍵の暗号化に用いられたユーザ鍵とを照合することにより認証を行い、その認証が成功した場合、暗号化されたコンテンツ鍵を上記ユーザ入力鍵で復号し、復号化されたコンテンツ鍵で暗号化済みのコンテンツを復号するようにしている。
【発明の効果】
【0007】
上記のように構成した本発明によれば、暗号化コンテンツを復号するためのコンテンツ鍵が仮に第三者に漏洩したとしても、第三者がそのコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、コンテンツ鍵の暗号化を復号し、その復号されたコンテンツ鍵を使って暗号化済みのコンテンツを復号することはできない。その結果、暗号化されたコンテンツの機密性を高くすることができる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の一実施形態(以下、本実施形態という)を図面に基づいて説明する。図1は、本実施形態によるコンテンツ提供システム1の構成例を示す図である。コンテンツ提供システム1は、コンテンツ提供サーバ10と端末装置20とを備えて構成される。コンテンツ提供サーバ10は、端末装置20にネットワークを介して接続可能であり、コンテンツ提供サーバ10にコンテンツ提供先として予め登録されたユーザの端末装置20に提供するための暗号化されたコンテンツ(以下、暗号化コンテンツという)と、当該暗号化コンテンツの暗号を解くコンテンツ鍵とを生成する。コンテンツ提供サーバ10により生成された暗号化コンテンツは、雑誌、新聞、ポスター、書籍等の各種メディアの媒体30に印刷される。端末装置20は、携帯電話等の移動端末であり、媒体30に印刷されている暗号化コンテンツを復号し、復号されたコンテンツを再生する。
【0009】
次に、コンテンツ提供サーバ10の内部構成について説明する。図1に示すように、コンテンツ提供サーバ10は、ユーザ鍵記憶部40、コンテンツ鍵生成部50、コンテンツ鍵記憶部60、コンテンツ記憶部70、コンテンツ暗号化部80、エンコード部90、コンテンツ鍵暗号化部100、コンテンツ鍵情報生成部110およびコンテンツ鍵情報送信部120を備えて構成されている。なお、本実施形態のコンテンツ鍵情報生成部110およびコンテンツ鍵情報送信部120は、本発明のコンテンツ鍵情報送信部に相当する。
【0010】
ユーザ鍵記憶部40は、コンテンツ提供先として予め登録されたユーザ(以下、登録ユーザという)に固有のユーザ鍵(秘密鍵)を記憶する。本実施形態では、ユーザ鍵記憶部40は、登録ユーザを一意に特定可能なユーザ識別情報と、ユーザ鍵としてのパスワード文字列とを関連付けて記憶する。なお、ユーザ識別情報およびユーザ鍵は、例えば、端末装置20に表示された登録画面に対するユーザ操作入力を通じてインターネットを介して登録される。
【0011】
コンテンツ鍵生成部50は、暗号化されていないコンテンツ(以下、未暗号化コンテンツという)を暗号化するためのコンテンツ鍵(秘密鍵)を生成する。また、コンテンツ鍵生成部50は、各コンテンツ鍵に対して、当該コンテンツ鍵と暗号化コンテンツとを関連付けるための管理番号(例えば、連番や連続コードなど)を割り当てる。なお、コンテンツ鍵は、コンテンツ鍵生成部50によりランダムに生成された文字列である。
【0012】
コンテンツ鍵記憶部60は、コンテンツ鍵生成部50により生成されたコンテンツ鍵および管理番号を記憶する。コンテンツ記憶部70は、未暗号化コンテンツとして、文字、画像、音声、動画等の各種データを記憶する。
【0013】
コンテンツ暗号化部80は、コンテンツ記憶部70から取り出した未暗号化コンテンツ(文字、画像、音声、動画等の各種データを任意に組み合わせたものでもよい)を、コンテンツ鍵記憶部60から取り出したコンテンツ鍵で暗号化する。
【0014】
なお、コンテンツ暗号化部80は、未暗号化コンテンツのデータサイズが、後述のエンコード部90により生成される二次元バーコードに格納可能な格納サイズよりも大きい場合、未暗号化コンテンツを複数個に分割した上で、分割された各未暗号化コンテンツを暗号化する。コンテンツ暗号化部80により実行される暗号化処理には、AES(Advanced Encryption Standard)を代表とする公知のアルゴリズムが用いられる。
【0015】
エンコード部90は、コンテンツ暗号化部80により暗号化された暗号化コンテンツに、当該暗号化コンテンツの各種処理に用いられる制御情報(ヘッダ情報)を追加する。そして、エンコード部90は、暗号化コンテンツおよび制御情報をエンコードし、QRコード等の二次元バーコードを生成する。制御情報には、前述の管理番号および後述の分割情報が含まれる。このように、暗号化コンテンツに管理番号を含む制御情報を追加することにより、当該暗号化コンテンツとその暗号化に用いたコンテンツ鍵とが管理番号を介して関連付けられる。
【0016】
分割情報は、未暗号化コンテンツを分割して暗号化した場合に設定される、分割内容を示す詳細情報である。具体的には、分割内容が、[分割数、分割位置]の形式で分割情報に設定される。例えば、分割後の暗号化コンテンツに分割情報として[5、2]が設定されている場合、分割数(5)は、分割前の未暗号化コンテンツが5つに分割されたことを示している。分割位置(2)は、分割前の未暗号化コンテンツにおける、分割後の暗号化コンテンツの位置が、最初から2番目であることを示している。
【0017】
エンコード部90により生成された二次元バーコードは、雑誌、新聞、ポスター、書籍等の各種メディアの媒体30に印刷される。なお、媒体30は、TVやWeb等に掲載して公開してもよい。
【0018】
コンテンツ鍵暗号化部100は、コンテンツ鍵記憶部60から取り出したコンテンツ鍵を、ユーザ鍵記憶部40から取り出したユーザ鍵で暗号化する。コンテンツ鍵情報生成部110は、コンテンツ鍵暗号化部100により暗号化されたコンテンツ鍵(以下、暗号化コンテンツ鍵という)を含むコンテンツ鍵情報を生成する。コンテンツ鍵情報送信部120は、コンテンツ鍵情報生成部により生成されたコンテンツ鍵情報を、コンテンツ鍵の暗号化に用いられたユーザ鍵に関連付けられているユーザ識別情報により示されるユーザの端末装置20に電子メール等の手段で送信する。
【0019】
コンテンツ鍵情報は、暗号化コンテンツ鍵、その暗号化コンテンツ鍵に追加される後述の鍵制御情報を、画像ファイルや音楽ファイル等のメディアファイルに埋め込んだものである。メディアファイルは、携帯電話やPDA(Personal Digital Assistant)等の移動端末装置において汎用的に使用されており、著作権保護機能を有する。この著作権保護機能を利用することにより、メディアファイルに埋め込まれた暗号化コンテンツ鍵を第三者が不正の目的において複製、再配布することを防止することができる。また、暗号化コンテンツ鍵および鍵制御情報(以下、暗号化コンテンツ等という)は、メディアファイルのデータフォーマット内のコメント、未使用領域等に埋め込まれるため、メディアファイルを一見しただけでは暗号化コンテンツ鍵等が埋め込まれているか否かについて判断することはできないため暗号化コンテンツ等の機密性を高めることができる。
【0020】
鍵制御情報には、管理番号、有効期間情報が含まれる。管理番号は、コンテンツ鍵生成部50によりコンテンツ鍵に割り当てられた管理番号と同一のものである。暗号化コンテンツ鍵に管理番号を持たせることにより、暗号化コンテンツ鍵と当該暗号化コンテンツ鍵(コンテンツ鍵)により暗号化された暗号化コンテンツとが関連付けられる。
【0021】
有効期間情報は、暗号化コンテンツ鍵を利用可能な期間を示す情報である。例えば、有効期間情報には、登録ユーザに対するコンテンツ提供を課金制にした場合、その課金内容に応じたコンテンツ利用可能期間が設定される。この有効期間情報を設定しておくことにより、仮に暗号化コンテンツ鍵等が第三者に漏洩したとしても、第三者は有効期間情報に設定された期間内でしか暗号化コンテンツ鍵を利用することはできない。
【0022】
次に、端末装置20の内部構成について説明する。図1に示すように、端末装置20は、コンテンツ鍵情報受信部130、コンテンツ鍵情報記憶部140、操作部150、コンテンツ鍵復号部160、エンコードデータ入力部170、デコード部180、コンテンツ復号部190およびコンテンツ再生部200を備えて構成されている。なお、本実施形態のエンコードデータ入力部170およびデコード部180は、本発明のコンテンツ取得部に相当する。
【0023】
コンテンツ鍵情報受信部130は、コンテンツ提供サーバ10のコンテンツ鍵情報送信部120により送信されたコンテンツ鍵情報を受信する。コンテンツ鍵情報記憶部140は、コンテンツ鍵情報受信部130により受信されたコンテンツ鍵情報を記憶する。
【0024】
エンコードデータ入力部170は、端末装置20に搭載されたCCDカメラ等の入力装置を用いて、媒体30に印刷されている二次元バーコード(エンコードデータ)を読み取り、入力する。デコード部180は、エンコードデータ入力部170により入力された二次元バーコードをデコードし、エンコード前の暗号化コンテンツ等を復元する。デコード部180は、二次元バーコードに対するデコード処理が完了した後に、デコードされた制御情報に含まれる管理番号をコンテンツ鍵復号部160に通知する。
【0025】
なお、デコード部180は、デコードされた制御情報に含まれる分割情報を参照し、デコードされた暗号化コンテンツが分割されたものであると判断した場合、分割された暗号化コンテンツ(以下、分割暗号化コンテンツという)がすべて揃うまで、デコード処理を繰り返す。そして必要な分割暗号化コンテンツが全てデコードされた段階で各分割暗号化コンテンツを結合する。
【0026】
操作部150は、コンテンツ提供先として予め登録されたユーザによる操作を通じてユーザ入力鍵の入力を受け付ける。具体的には、ユーザは、端末装置20に搭載されているキーパッド等の入力装置を用いて、パスワード文字列をユーザ入力鍵として入力する。
【0027】
コンテンツ鍵復号部160は、コンテンツ鍵情報記憶部140に記憶されているコンテンツ鍵情報に含まれる暗号化コンテンツ鍵を、操作部150の操作により入力されたユーザ入力鍵で復号する。具体的には、まず、コンテンツ鍵復号部160は、デコード部180により通知された管理番号を受け取る。次に、コンテンツ鍵復号部160は、受け取った管理番号と一致する管理番号を鍵制御情報に含むコンテンツ鍵情報を、コンテンツ鍵情報記憶部140から検索する。次に、コンテンツ鍵復号部160は、検索されたコンテンツ鍵情報から暗号化コンテンツ鍵を取り出す。ここで、コンテンツ鍵復号部160は、操作部150の操作により入力されたユーザ入力鍵の認証を行い、認証が成功した場合には、取り出した暗号化コンテンツ鍵を認証されたユーザ入力鍵で復号する。
【0028】
コンテンツ復号部190は、デコード部180によりデコードされた暗号化コンテンツを、コンテンツ鍵復号部160により復号されたコンテンツ鍵で復号する。コンテンツ再生部200は、コンテンツ復号部190により復号されたコンテンツのデータ種別に応じて、コンテンツの再生を行う。例えば、コンテンツ再生部200は、復号されたコンテンツのデータ種別が文字情報や画像情報の場合、当該文字情報や画像情報をディスプレイ装置(図示せず)に表示する。また、コンテンツ再生部200は、復号されたコンテンツのデータ種別が音声データの場合、当該音声データに基づいた音声信号をスピーカを有する音声装置(図示せず)から外部に出力する。
【0029】
次に、本実施形態におけるコンテンツ提供サーバ10の動作について説明する。図2は、本実施形態によるコンテンツ提供サーバ10の動作例を示すフローチャートである。図2における各処理は、コンテンツ提供先として予め登録されたユーザに提供するための二次元バーコード(コンテンツ)を生成し、その二次元バーコードから未暗号化コンテンツを復元するためのコンテンツ鍵情報を端末装置20に送信するときの処理内容を示している。
【0030】
図2において、まず、コンテンツ鍵生成部50は、コンテンツ記憶部70に記憶されている未暗号化コンテンツを暗号化するためのコンテンツ鍵を生成する(ステップS100)。次に、コンテンツ暗号化部80は、コンテンツ鍵生成部50により生成されたコンテンツ鍵で未暗号化コンテンツを暗号化する(ステップS120)。次に、エンコード部90は、コンテンツ暗号化部80により暗号化された暗号化コンテンツおよびその制御情報をエンコードし、QRコード等の二次元バーコードを生成する(ステップS140)。
【0031】
次に、コンテンツ鍵暗号化部100は、ステップS100にて生成されたコンテンツ鍵を、ユーザ鍵記憶部40から取り出したユーザ鍵で暗号化して暗号化コンテンツ鍵を出力する(ステップS160)。次に、コンテンツ鍵情報生成部110は、ステップS160にて出力された暗号化コンテンツ鍵を含むコンテンツ鍵情報を生成する(ステップS180)。最後に、コンテンツ鍵情報送信部120は、ステップS180にて生成されたコンテンツ鍵情報を、コンテンツ鍵の暗号化に用いられたユーザ鍵に関連付けられているユーザ識別情報により示されるユーザの端末装置20に電子メール等の手段で送信する(ステップS200)。
【0032】
次に、本実施形態における端末装置20の動作について説明する。図3は、本実施形態による端末装置20の動作例を示すフローチャートである。図3における各処理は、端末装置20が、媒体30に印刷されている二次元バーコードを取得し、その二次元バーコードをデコードするとともに、コンテンツ提供サーバ10のコンテンツ鍵情報送信部120から送信されたコンテンツ鍵情報に含まれるコンテンツ鍵でデコードされた暗号化コンテンツを復号するときの処理内容を示している。
【0033】
図3において、まず、エンコードデータ入力部170は、端末装置20に搭載されたCCDカメラ等の入力装置を用いて、媒体30に印刷された二次元バーコード(エンコードデータ)を読み取り、それを入力する。(ステップS300)。次に、デコード部180は、ステップS300にて入力された二次元バーコードをデコードし、エンコード前の暗号化コンテンツおよびその制御情報を復元する(ステップS320)。ここで、デコード部180は、ステップS320にて復元された制御情報に含まれる管理番号をコンテンツ鍵復号部160に通知する。そして、コンテンツ鍵復号部160は、デコード部180から通知された管理番号を受け取る。
【0034】
次に、コンテンツ鍵復号部160は、デコード部180から通知された管理番号と一致する管理番号を鍵制御情報に含むコンテンツ鍵情報をコンテンツ鍵情報記憶部140から検索する(ステップS340)。次に、コンテンツ鍵復号部160は、ステップS340にて検索されたコンテンツ鍵情報に含まれる鍵制御情報の有効期間情報を参照し、端末装置20の内部時計から取得した現在日時が、コンテンツ鍵の有効期間内に含まれるか否かを判定する(ステップS360)。
【0035】
ステップS360の判定において、端末装置20から取得した現在日時がコンテンツ鍵の有効期間内に含まれるとコンテンツ鍵復号部160が判断した場合には(ステップS360においてYES)、コンテンツ鍵復号部160は、ステップS340にて検索されたコンテンツ鍵情報から暗号化コンテンツ鍵を取り出す(ステップS380)。一方、ステップS360の判定において、端末装置20から取得した現在日時がコンテンツ鍵の有効期間内に含まれないとコンテンツ鍵復号部160が判断した場合には(ステップS360においてNO)、端末装置20は、コンテンツ鍵の復号処理においてエラーが発生したと判断してエラーメッセージを出力(ステップS500)した後、図3における処理を終了する(エラー終了)。
【0036】
ステップS380に続いて、操作部150は、コンテンツ提供先として予め登録されたユーザによる操作を通じてユーザ入力鍵の入力を受け付ける(ステップS400)。次に、コンテンツ鍵復号部160は、ステップS380にて取り出された暗号化コンテンツ鍵をステップS400にて入力されたユーザ入力鍵で復号することを試みる(ステップS420)。ここで、ステップS400にて入力されたユーザ入力鍵(パスワード文字列)とコンテンツ鍵の暗号化に用いられたユーザ鍵(パスワード文字列)とが完全一致した場合にのみ暗号化コンテンツ鍵の復号処理は成功し、それ以外の場合には、暗号化コンテンツ鍵の復号処理は失敗する。そして、コンテンツ鍵復号部160は、ステップS420における暗号化コンテンツ鍵の復号が成功したか否かを判定する(ステップS440)。
【0037】
ステップS440の判定において、ステップS420における暗号化コンテンツ鍵の復号処理は失敗したとコンテンツ鍵復号部160が判断した場合には(ステップS440においてNO)、端末装置20は、コンテンツ鍵の復号処理においてエラーが発生したと判断してエラーメッセージを出力(ステップS500)した後、図3における処理を終了する(エラー終了)。一方、ステップS440の判定において、ステップS420における暗号化コンテンツ鍵の復号は成功したとコンテンツ鍵復号部160が判断した場合には(ステップS440においてYES)、コンテンツ復号部190は、ステップS320にてデコードされた暗号化コンテンツをステップS420にて復号されたコンテンツ鍵で復号する(ステップS460)。
【0038】
次に、コンテンツ再生部200は、ステップS460にて復号されたコンテンツのデータ種別に応じて、復号されたコンテンツの再生を行う(ステップS480)。これにより、端末装置20は、各種処理が成功したと判断して図3における処理を終了する(正常終了)。
【0039】
以上詳しく説明したように、本実施形態によれば、暗号化の際に、未暗号化コンテンツをコンテンツ鍵で暗号化することに加えて、ユーザ鍵で当該コンテンツ鍵を暗号化するようにしたので、暗号化コンテンツ鍵が仮に第三者に漏洩したとしても、第三者がコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、第三者は、コンテンツ鍵の暗号を復号することはできない。そのため、コンテンツ鍵を使って暗号化コンテンツを復号することもできない。その結果、暗号化コンテンツの機密性を高くすることができる。
【0040】
さらに、本実施形態によれば、1つのコンテンツ鍵と複数のコンテンツとを管理番号を用いて関連付けるようにしたので、コンテンツごとに1つのコンテンツ鍵を割り当てる必要がなくなり、端末装置20において1つのコンテンツ鍵を管理しておくだけで複数の暗号化コンテンツを復号することができ、さらにコンテンツ鍵の管理が容易になる。なお、コンテンツ鍵はユーザ鍵により暗号化されているため、当該コンテンツ鍵が第三者に漏洩した場合でもコンテンツの機密性は確保される。その結果、本実施形態では、暗号化コンテンツの機密性の向上とコンテンツ鍵の管理の容易化を両立させることができる。
【0041】
なお、本実施形態では、端末装置20は、コンテンツ提供サーバ10から電子メール等の手段でコンテンツ鍵情報を取得しているが、取得手段はこれに限定されない。例えば、端末装置20は、コンテンツ鍵情報が公開されているWebサイトから当該コンテンツ鍵情報をダウンロードして取得してもよい。また、端末装置20は、コンテンツ鍵情報を記憶するメモリカード等の記憶媒体を端末装置20に接続して、その記憶媒体からコンテンツ鍵情報を読み出して取得してもよい。
【0042】
その他、上記実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0043】
【図1】本実施形態によるコンテンツ提供システムの構成例を示す図である。
【図2】本実施形態によるコンテンツ提供サーバの動作例を示すフローチャートである。
【図3】本実施形態による端末装置の動作例を示すフローチャートである。
【符号の説明】
【0044】
1 コンテンツ提供システム
10 コンテンツ提供サーバ
20 端末装置
30 媒体
40 ユーザ鍵記憶部
60 コンテンツ鍵記憶部
80 コンテンツ暗号化部
100 コンテンツ鍵暗号化部
110 コンテンツ鍵情報生成部
120 コンテンツ鍵情報送信部
130 コンテンツ鍵情報受信部
150 操作部
160 コンテンツ鍵復号部
190 コンテンツ復号部
【技術分野】
【0001】
本発明は、コンテンツ提供システムに関し、特に、音楽又は映像等のコンテンツを特定ユーザに提供することができるコンテンツ提供システムに用いて好適なものである。
【背景技術】
【0002】
従来、バーコードや二次元バーコード等のデータコードの暗号化に関する技術が提案されている(例えば、特許文献1を参照)。特許文献1に記載の技術では、情報処理装置は、文書や音声等に関するコンテンツを二次元コード化した二次元コードデータを暗号化し、暗号化された二次元コードデータと当該二次元コードデータの暗号化を解く復号鍵とを生成し、さらに、それぞれに対して二次元コード化処理を加えたものを出力する。二次元コード化された暗号化済みの二次元コードデータと復号鍵は、それぞれ二次元コードとして用紙等に印刷される。
【0003】
以上のように暗号化されたコンテンツの復号化は以下のように行われる。すなわち、用紙等に印刷された暗号化済みの二次元コードデータおよびその復号鍵の
二次元コードをCCD(Charge Coupled Device)カメラ等の入力装置で読み取ると、情報処理装置は、読み取られた復号鍵で二次元コードデータの復号処理を行うとともに、復号された二次元コードデータの二次元コード逆変換処理を実行することにより、元のコンテンツを再現する。
【特許文献1】特開2001−188469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の技術では、用紙等に印刷された暗号化済みの二次元コードデータ、その暗号化を解く復号鍵および情報処理装置を揃えてしまえば、第三者でも暗号化済みの二次元コードデータから元のコンテンツを容易に取得できてしまうため、コンテンツの機密性が低いという問題があった。
【0005】
本発明は、このような問題を解決するために成されたものであり、暗号化されたコンテンツの機密性を高くすることができるようにする。
【課題を解決するための手段】
【0006】
上記した課題を解決するために、本発明では、暗号化の際には、暗号化されていないコンテンツをコンテンツ鍵で暗号化することに加えて、コンテンツ提供先として予め登録されたユーザに固有のユーザ鍵でコンテンツ鍵を暗号化するようにしている。また、復号化の際には、ユーザによる操作部の操作を通じて入力されたユーザ入力鍵とコンテンツ鍵の暗号化に用いられたユーザ鍵とを照合することにより認証を行い、その認証が成功した場合、暗号化されたコンテンツ鍵を上記ユーザ入力鍵で復号し、復号化されたコンテンツ鍵で暗号化済みのコンテンツを復号するようにしている。
【発明の効果】
【0007】
上記のように構成した本発明によれば、暗号化コンテンツを復号するためのコンテンツ鍵が仮に第三者に漏洩したとしても、第三者がそのコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、コンテンツ鍵の暗号化を復号し、その復号されたコンテンツ鍵を使って暗号化済みのコンテンツを復号することはできない。その結果、暗号化されたコンテンツの機密性を高くすることができる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の一実施形態(以下、本実施形態という)を図面に基づいて説明する。図1は、本実施形態によるコンテンツ提供システム1の構成例を示す図である。コンテンツ提供システム1は、コンテンツ提供サーバ10と端末装置20とを備えて構成される。コンテンツ提供サーバ10は、端末装置20にネットワークを介して接続可能であり、コンテンツ提供サーバ10にコンテンツ提供先として予め登録されたユーザの端末装置20に提供するための暗号化されたコンテンツ(以下、暗号化コンテンツという)と、当該暗号化コンテンツの暗号を解くコンテンツ鍵とを生成する。コンテンツ提供サーバ10により生成された暗号化コンテンツは、雑誌、新聞、ポスター、書籍等の各種メディアの媒体30に印刷される。端末装置20は、携帯電話等の移動端末であり、媒体30に印刷されている暗号化コンテンツを復号し、復号されたコンテンツを再生する。
【0009】
次に、コンテンツ提供サーバ10の内部構成について説明する。図1に示すように、コンテンツ提供サーバ10は、ユーザ鍵記憶部40、コンテンツ鍵生成部50、コンテンツ鍵記憶部60、コンテンツ記憶部70、コンテンツ暗号化部80、エンコード部90、コンテンツ鍵暗号化部100、コンテンツ鍵情報生成部110およびコンテンツ鍵情報送信部120を備えて構成されている。なお、本実施形態のコンテンツ鍵情報生成部110およびコンテンツ鍵情報送信部120は、本発明のコンテンツ鍵情報送信部に相当する。
【0010】
ユーザ鍵記憶部40は、コンテンツ提供先として予め登録されたユーザ(以下、登録ユーザという)に固有のユーザ鍵(秘密鍵)を記憶する。本実施形態では、ユーザ鍵記憶部40は、登録ユーザを一意に特定可能なユーザ識別情報と、ユーザ鍵としてのパスワード文字列とを関連付けて記憶する。なお、ユーザ識別情報およびユーザ鍵は、例えば、端末装置20に表示された登録画面に対するユーザ操作入力を通じてインターネットを介して登録される。
【0011】
コンテンツ鍵生成部50は、暗号化されていないコンテンツ(以下、未暗号化コンテンツという)を暗号化するためのコンテンツ鍵(秘密鍵)を生成する。また、コンテンツ鍵生成部50は、各コンテンツ鍵に対して、当該コンテンツ鍵と暗号化コンテンツとを関連付けるための管理番号(例えば、連番や連続コードなど)を割り当てる。なお、コンテンツ鍵は、コンテンツ鍵生成部50によりランダムに生成された文字列である。
【0012】
コンテンツ鍵記憶部60は、コンテンツ鍵生成部50により生成されたコンテンツ鍵および管理番号を記憶する。コンテンツ記憶部70は、未暗号化コンテンツとして、文字、画像、音声、動画等の各種データを記憶する。
【0013】
コンテンツ暗号化部80は、コンテンツ記憶部70から取り出した未暗号化コンテンツ(文字、画像、音声、動画等の各種データを任意に組み合わせたものでもよい)を、コンテンツ鍵記憶部60から取り出したコンテンツ鍵で暗号化する。
【0014】
なお、コンテンツ暗号化部80は、未暗号化コンテンツのデータサイズが、後述のエンコード部90により生成される二次元バーコードに格納可能な格納サイズよりも大きい場合、未暗号化コンテンツを複数個に分割した上で、分割された各未暗号化コンテンツを暗号化する。コンテンツ暗号化部80により実行される暗号化処理には、AES(Advanced Encryption Standard)を代表とする公知のアルゴリズムが用いられる。
【0015】
エンコード部90は、コンテンツ暗号化部80により暗号化された暗号化コンテンツに、当該暗号化コンテンツの各種処理に用いられる制御情報(ヘッダ情報)を追加する。そして、エンコード部90は、暗号化コンテンツおよび制御情報をエンコードし、QRコード等の二次元バーコードを生成する。制御情報には、前述の管理番号および後述の分割情報が含まれる。このように、暗号化コンテンツに管理番号を含む制御情報を追加することにより、当該暗号化コンテンツとその暗号化に用いたコンテンツ鍵とが管理番号を介して関連付けられる。
【0016】
分割情報は、未暗号化コンテンツを分割して暗号化した場合に設定される、分割内容を示す詳細情報である。具体的には、分割内容が、[分割数、分割位置]の形式で分割情報に設定される。例えば、分割後の暗号化コンテンツに分割情報として[5、2]が設定されている場合、分割数(5)は、分割前の未暗号化コンテンツが5つに分割されたことを示している。分割位置(2)は、分割前の未暗号化コンテンツにおける、分割後の暗号化コンテンツの位置が、最初から2番目であることを示している。
【0017】
エンコード部90により生成された二次元バーコードは、雑誌、新聞、ポスター、書籍等の各種メディアの媒体30に印刷される。なお、媒体30は、TVやWeb等に掲載して公開してもよい。
【0018】
コンテンツ鍵暗号化部100は、コンテンツ鍵記憶部60から取り出したコンテンツ鍵を、ユーザ鍵記憶部40から取り出したユーザ鍵で暗号化する。コンテンツ鍵情報生成部110は、コンテンツ鍵暗号化部100により暗号化されたコンテンツ鍵(以下、暗号化コンテンツ鍵という)を含むコンテンツ鍵情報を生成する。コンテンツ鍵情報送信部120は、コンテンツ鍵情報生成部により生成されたコンテンツ鍵情報を、コンテンツ鍵の暗号化に用いられたユーザ鍵に関連付けられているユーザ識別情報により示されるユーザの端末装置20に電子メール等の手段で送信する。
【0019】
コンテンツ鍵情報は、暗号化コンテンツ鍵、その暗号化コンテンツ鍵に追加される後述の鍵制御情報を、画像ファイルや音楽ファイル等のメディアファイルに埋め込んだものである。メディアファイルは、携帯電話やPDA(Personal Digital Assistant)等の移動端末装置において汎用的に使用されており、著作権保護機能を有する。この著作権保護機能を利用することにより、メディアファイルに埋め込まれた暗号化コンテンツ鍵を第三者が不正の目的において複製、再配布することを防止することができる。また、暗号化コンテンツ鍵および鍵制御情報(以下、暗号化コンテンツ等という)は、メディアファイルのデータフォーマット内のコメント、未使用領域等に埋め込まれるため、メディアファイルを一見しただけでは暗号化コンテンツ鍵等が埋め込まれているか否かについて判断することはできないため暗号化コンテンツ等の機密性を高めることができる。
【0020】
鍵制御情報には、管理番号、有効期間情報が含まれる。管理番号は、コンテンツ鍵生成部50によりコンテンツ鍵に割り当てられた管理番号と同一のものである。暗号化コンテンツ鍵に管理番号を持たせることにより、暗号化コンテンツ鍵と当該暗号化コンテンツ鍵(コンテンツ鍵)により暗号化された暗号化コンテンツとが関連付けられる。
【0021】
有効期間情報は、暗号化コンテンツ鍵を利用可能な期間を示す情報である。例えば、有効期間情報には、登録ユーザに対するコンテンツ提供を課金制にした場合、その課金内容に応じたコンテンツ利用可能期間が設定される。この有効期間情報を設定しておくことにより、仮に暗号化コンテンツ鍵等が第三者に漏洩したとしても、第三者は有効期間情報に設定された期間内でしか暗号化コンテンツ鍵を利用することはできない。
【0022】
次に、端末装置20の内部構成について説明する。図1に示すように、端末装置20は、コンテンツ鍵情報受信部130、コンテンツ鍵情報記憶部140、操作部150、コンテンツ鍵復号部160、エンコードデータ入力部170、デコード部180、コンテンツ復号部190およびコンテンツ再生部200を備えて構成されている。なお、本実施形態のエンコードデータ入力部170およびデコード部180は、本発明のコンテンツ取得部に相当する。
【0023】
コンテンツ鍵情報受信部130は、コンテンツ提供サーバ10のコンテンツ鍵情報送信部120により送信されたコンテンツ鍵情報を受信する。コンテンツ鍵情報記憶部140は、コンテンツ鍵情報受信部130により受信されたコンテンツ鍵情報を記憶する。
【0024】
エンコードデータ入力部170は、端末装置20に搭載されたCCDカメラ等の入力装置を用いて、媒体30に印刷されている二次元バーコード(エンコードデータ)を読み取り、入力する。デコード部180は、エンコードデータ入力部170により入力された二次元バーコードをデコードし、エンコード前の暗号化コンテンツ等を復元する。デコード部180は、二次元バーコードに対するデコード処理が完了した後に、デコードされた制御情報に含まれる管理番号をコンテンツ鍵復号部160に通知する。
【0025】
なお、デコード部180は、デコードされた制御情報に含まれる分割情報を参照し、デコードされた暗号化コンテンツが分割されたものであると判断した場合、分割された暗号化コンテンツ(以下、分割暗号化コンテンツという)がすべて揃うまで、デコード処理を繰り返す。そして必要な分割暗号化コンテンツが全てデコードされた段階で各分割暗号化コンテンツを結合する。
【0026】
操作部150は、コンテンツ提供先として予め登録されたユーザによる操作を通じてユーザ入力鍵の入力を受け付ける。具体的には、ユーザは、端末装置20に搭載されているキーパッド等の入力装置を用いて、パスワード文字列をユーザ入力鍵として入力する。
【0027】
コンテンツ鍵復号部160は、コンテンツ鍵情報記憶部140に記憶されているコンテンツ鍵情報に含まれる暗号化コンテンツ鍵を、操作部150の操作により入力されたユーザ入力鍵で復号する。具体的には、まず、コンテンツ鍵復号部160は、デコード部180により通知された管理番号を受け取る。次に、コンテンツ鍵復号部160は、受け取った管理番号と一致する管理番号を鍵制御情報に含むコンテンツ鍵情報を、コンテンツ鍵情報記憶部140から検索する。次に、コンテンツ鍵復号部160は、検索されたコンテンツ鍵情報から暗号化コンテンツ鍵を取り出す。ここで、コンテンツ鍵復号部160は、操作部150の操作により入力されたユーザ入力鍵の認証を行い、認証が成功した場合には、取り出した暗号化コンテンツ鍵を認証されたユーザ入力鍵で復号する。
【0028】
コンテンツ復号部190は、デコード部180によりデコードされた暗号化コンテンツを、コンテンツ鍵復号部160により復号されたコンテンツ鍵で復号する。コンテンツ再生部200は、コンテンツ復号部190により復号されたコンテンツのデータ種別に応じて、コンテンツの再生を行う。例えば、コンテンツ再生部200は、復号されたコンテンツのデータ種別が文字情報や画像情報の場合、当該文字情報や画像情報をディスプレイ装置(図示せず)に表示する。また、コンテンツ再生部200は、復号されたコンテンツのデータ種別が音声データの場合、当該音声データに基づいた音声信号をスピーカを有する音声装置(図示せず)から外部に出力する。
【0029】
次に、本実施形態におけるコンテンツ提供サーバ10の動作について説明する。図2は、本実施形態によるコンテンツ提供サーバ10の動作例を示すフローチャートである。図2における各処理は、コンテンツ提供先として予め登録されたユーザに提供するための二次元バーコード(コンテンツ)を生成し、その二次元バーコードから未暗号化コンテンツを復元するためのコンテンツ鍵情報を端末装置20に送信するときの処理内容を示している。
【0030】
図2において、まず、コンテンツ鍵生成部50は、コンテンツ記憶部70に記憶されている未暗号化コンテンツを暗号化するためのコンテンツ鍵を生成する(ステップS100)。次に、コンテンツ暗号化部80は、コンテンツ鍵生成部50により生成されたコンテンツ鍵で未暗号化コンテンツを暗号化する(ステップS120)。次に、エンコード部90は、コンテンツ暗号化部80により暗号化された暗号化コンテンツおよびその制御情報をエンコードし、QRコード等の二次元バーコードを生成する(ステップS140)。
【0031】
次に、コンテンツ鍵暗号化部100は、ステップS100にて生成されたコンテンツ鍵を、ユーザ鍵記憶部40から取り出したユーザ鍵で暗号化して暗号化コンテンツ鍵を出力する(ステップS160)。次に、コンテンツ鍵情報生成部110は、ステップS160にて出力された暗号化コンテンツ鍵を含むコンテンツ鍵情報を生成する(ステップS180)。最後に、コンテンツ鍵情報送信部120は、ステップS180にて生成されたコンテンツ鍵情報を、コンテンツ鍵の暗号化に用いられたユーザ鍵に関連付けられているユーザ識別情報により示されるユーザの端末装置20に電子メール等の手段で送信する(ステップS200)。
【0032】
次に、本実施形態における端末装置20の動作について説明する。図3は、本実施形態による端末装置20の動作例を示すフローチャートである。図3における各処理は、端末装置20が、媒体30に印刷されている二次元バーコードを取得し、その二次元バーコードをデコードするとともに、コンテンツ提供サーバ10のコンテンツ鍵情報送信部120から送信されたコンテンツ鍵情報に含まれるコンテンツ鍵でデコードされた暗号化コンテンツを復号するときの処理内容を示している。
【0033】
図3において、まず、エンコードデータ入力部170は、端末装置20に搭載されたCCDカメラ等の入力装置を用いて、媒体30に印刷された二次元バーコード(エンコードデータ)を読み取り、それを入力する。(ステップS300)。次に、デコード部180は、ステップS300にて入力された二次元バーコードをデコードし、エンコード前の暗号化コンテンツおよびその制御情報を復元する(ステップS320)。ここで、デコード部180は、ステップS320にて復元された制御情報に含まれる管理番号をコンテンツ鍵復号部160に通知する。そして、コンテンツ鍵復号部160は、デコード部180から通知された管理番号を受け取る。
【0034】
次に、コンテンツ鍵復号部160は、デコード部180から通知された管理番号と一致する管理番号を鍵制御情報に含むコンテンツ鍵情報をコンテンツ鍵情報記憶部140から検索する(ステップS340)。次に、コンテンツ鍵復号部160は、ステップS340にて検索されたコンテンツ鍵情報に含まれる鍵制御情報の有効期間情報を参照し、端末装置20の内部時計から取得した現在日時が、コンテンツ鍵の有効期間内に含まれるか否かを判定する(ステップS360)。
【0035】
ステップS360の判定において、端末装置20から取得した現在日時がコンテンツ鍵の有効期間内に含まれるとコンテンツ鍵復号部160が判断した場合には(ステップS360においてYES)、コンテンツ鍵復号部160は、ステップS340にて検索されたコンテンツ鍵情報から暗号化コンテンツ鍵を取り出す(ステップS380)。一方、ステップS360の判定において、端末装置20から取得した現在日時がコンテンツ鍵の有効期間内に含まれないとコンテンツ鍵復号部160が判断した場合には(ステップS360においてNO)、端末装置20は、コンテンツ鍵の復号処理においてエラーが発生したと判断してエラーメッセージを出力(ステップS500)した後、図3における処理を終了する(エラー終了)。
【0036】
ステップS380に続いて、操作部150は、コンテンツ提供先として予め登録されたユーザによる操作を通じてユーザ入力鍵の入力を受け付ける(ステップS400)。次に、コンテンツ鍵復号部160は、ステップS380にて取り出された暗号化コンテンツ鍵をステップS400にて入力されたユーザ入力鍵で復号することを試みる(ステップS420)。ここで、ステップS400にて入力されたユーザ入力鍵(パスワード文字列)とコンテンツ鍵の暗号化に用いられたユーザ鍵(パスワード文字列)とが完全一致した場合にのみ暗号化コンテンツ鍵の復号処理は成功し、それ以外の場合には、暗号化コンテンツ鍵の復号処理は失敗する。そして、コンテンツ鍵復号部160は、ステップS420における暗号化コンテンツ鍵の復号が成功したか否かを判定する(ステップS440)。
【0037】
ステップS440の判定において、ステップS420における暗号化コンテンツ鍵の復号処理は失敗したとコンテンツ鍵復号部160が判断した場合には(ステップS440においてNO)、端末装置20は、コンテンツ鍵の復号処理においてエラーが発生したと判断してエラーメッセージを出力(ステップS500)した後、図3における処理を終了する(エラー終了)。一方、ステップS440の判定において、ステップS420における暗号化コンテンツ鍵の復号は成功したとコンテンツ鍵復号部160が判断した場合には(ステップS440においてYES)、コンテンツ復号部190は、ステップS320にてデコードされた暗号化コンテンツをステップS420にて復号されたコンテンツ鍵で復号する(ステップS460)。
【0038】
次に、コンテンツ再生部200は、ステップS460にて復号されたコンテンツのデータ種別に応じて、復号されたコンテンツの再生を行う(ステップS480)。これにより、端末装置20は、各種処理が成功したと判断して図3における処理を終了する(正常終了)。
【0039】
以上詳しく説明したように、本実施形態によれば、暗号化の際に、未暗号化コンテンツをコンテンツ鍵で暗号化することに加えて、ユーザ鍵で当該コンテンツ鍵を暗号化するようにしたので、暗号化コンテンツ鍵が仮に第三者に漏洩したとしても、第三者がコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、第三者は、コンテンツ鍵の暗号を復号することはできない。そのため、コンテンツ鍵を使って暗号化コンテンツを復号することもできない。その結果、暗号化コンテンツの機密性を高くすることができる。
【0040】
さらに、本実施形態によれば、1つのコンテンツ鍵と複数のコンテンツとを管理番号を用いて関連付けるようにしたので、コンテンツごとに1つのコンテンツ鍵を割り当てる必要がなくなり、端末装置20において1つのコンテンツ鍵を管理しておくだけで複数の暗号化コンテンツを復号することができ、さらにコンテンツ鍵の管理が容易になる。なお、コンテンツ鍵はユーザ鍵により暗号化されているため、当該コンテンツ鍵が第三者に漏洩した場合でもコンテンツの機密性は確保される。その結果、本実施形態では、暗号化コンテンツの機密性の向上とコンテンツ鍵の管理の容易化を両立させることができる。
【0041】
なお、本実施形態では、端末装置20は、コンテンツ提供サーバ10から電子メール等の手段でコンテンツ鍵情報を取得しているが、取得手段はこれに限定されない。例えば、端末装置20は、コンテンツ鍵情報が公開されているWebサイトから当該コンテンツ鍵情報をダウンロードして取得してもよい。また、端末装置20は、コンテンツ鍵情報を記憶するメモリカード等の記憶媒体を端末装置20に接続して、その記憶媒体からコンテンツ鍵情報を読み出して取得してもよい。
【0042】
その他、上記実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0043】
【図1】本実施形態によるコンテンツ提供システムの構成例を示す図である。
【図2】本実施形態によるコンテンツ提供サーバの動作例を示すフローチャートである。
【図3】本実施形態による端末装置の動作例を示すフローチャートである。
【符号の説明】
【0044】
1 コンテンツ提供システム
10 コンテンツ提供サーバ
20 端末装置
30 媒体
40 ユーザ鍵記憶部
60 コンテンツ鍵記憶部
80 コンテンツ暗号化部
100 コンテンツ鍵暗号化部
110 コンテンツ鍵情報生成部
120 コンテンツ鍵情報送信部
130 コンテンツ鍵情報受信部
150 操作部
160 コンテンツ鍵復号部
190 コンテンツ復号部
【特許請求の範囲】
【請求項1】
暗号化されたコンテンツを復号し再生する端末装置と、前記端末装置にネットワークを介して接続可能なコンテンツ提供サーバとを備え、前記コンテンツ提供サーバにコンテンツ提供先として予め登録されたユーザの端末装置に前記暗号化されたコンテンツを提供するコンテンツ提供システムであって、
前記コンテンツ提供サーバは、前記ユーザに固有のユーザ鍵を記憶するユーザ鍵記憶部と、
暗号化されていないコンテンツを暗号化するためのコンテンツ鍵を記憶するコンテンツ鍵記憶部と、
前記暗号化されていないコンテンツを前記コンテンツ鍵で暗号化するコンテンツ暗号化部と、
前記コンテンツ鍵を前記ユーザ鍵で暗号化するコンテンツ鍵暗号化部と、
前記コンテンツ鍵暗号化部により暗号化されたコンテンツ鍵を含むコンテンツ鍵情報を前記ユーザの端末装置に送信するコンテンツ鍵情報送信部とを備え、
前記端末装置は、前記コンテンツ鍵情報送信部により送信されたコンテンツ鍵情報を受信するコンテンツ鍵情報受信部と、
前記ユーザによる操作部の操作を通じて入力されたユーザ入力鍵と前記コンテンツ鍵の暗号化に用いられた前記ユーザ鍵とを照合することにより認証を行い、その認証が成功した場合、前記コンテンツ鍵情報受信部により受信されたコンテンツ鍵情報に含まれる前記暗号化されたコンテンツ鍵を前記ユーザ入力鍵で復号するコンテンツ鍵復号部と、
前記暗号化されたコンテンツを含む媒体から、前記暗号化されたコンテンツを取得するコンテンツ取得部と、
前記コンテンツ取得部により取得された前記暗号化されたコンテンツを、前記コンテンツ鍵復号部により復号されたコンテンツ鍵で復号するコンテンツ復号部とを備えるコンテンツ提供システム。
【請求項1】
暗号化されたコンテンツを復号し再生する端末装置と、前記端末装置にネットワークを介して接続可能なコンテンツ提供サーバとを備え、前記コンテンツ提供サーバにコンテンツ提供先として予め登録されたユーザの端末装置に前記暗号化されたコンテンツを提供するコンテンツ提供システムであって、
前記コンテンツ提供サーバは、前記ユーザに固有のユーザ鍵を記憶するユーザ鍵記憶部と、
暗号化されていないコンテンツを暗号化するためのコンテンツ鍵を記憶するコンテンツ鍵記憶部と、
前記暗号化されていないコンテンツを前記コンテンツ鍵で暗号化するコンテンツ暗号化部と、
前記コンテンツ鍵を前記ユーザ鍵で暗号化するコンテンツ鍵暗号化部と、
前記コンテンツ鍵暗号化部により暗号化されたコンテンツ鍵を含むコンテンツ鍵情報を前記ユーザの端末装置に送信するコンテンツ鍵情報送信部とを備え、
前記端末装置は、前記コンテンツ鍵情報送信部により送信されたコンテンツ鍵情報を受信するコンテンツ鍵情報受信部と、
前記ユーザによる操作部の操作を通じて入力されたユーザ入力鍵と前記コンテンツ鍵の暗号化に用いられた前記ユーザ鍵とを照合することにより認証を行い、その認証が成功した場合、前記コンテンツ鍵情報受信部により受信されたコンテンツ鍵情報に含まれる前記暗号化されたコンテンツ鍵を前記ユーザ入力鍵で復号するコンテンツ鍵復号部と、
前記暗号化されたコンテンツを含む媒体から、前記暗号化されたコンテンツを取得するコンテンツ取得部と、
前記コンテンツ取得部により取得された前記暗号化されたコンテンツを、前記コンテンツ鍵復号部により復号されたコンテンツ鍵で復号するコンテンツ復号部とを備えるコンテンツ提供システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−311806(P2008−311806A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−155933(P2007−155933)
【出願日】平成19年6月13日(2007.6.13)
【出願人】(393011544)株式会社アイエスピー (7)
【出願人】(000005049)シャープ株式会社 (33,933)
【出願人】(300014554)株式会社メディアシーク (8)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月13日(2007.6.13)
【出願人】(393011544)株式会社アイエスピー (7)
【出願人】(000005049)シャープ株式会社 (33,933)
【出願人】(300014554)株式会社メディアシーク (8)
【Fターム(参考)】
[ Back to top ]