コンテンツ管理システム、コンテンツ管理方法およびプログラム
【課題】位置情報により、コピーしたコンテンツを指定された場所以外では使用することができないようにする。
【解決手段】ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいてコンテンツのコピーデータを暗号化する暗号化鍵を生成し、生成した暗号化鍵により、ホームサーバがコンテンツのコピーデータを暗号化して、ユーザ端末に送信するとともに、ユーザ端末がコンテンツのコピーデータの使用時に、位置情報検出装置から現在の位置情報を入手し、位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、コンテンツのコピーデータを復号する
【解決手段】ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいてコンテンツのコピーデータを暗号化する暗号化鍵を生成し、生成した暗号化鍵により、ホームサーバがコンテンツのコピーデータを暗号化して、ユーザ端末に送信するとともに、ユーザ端末がコンテンツのコピーデータの使用時に、位置情報検出装置から現在の位置情報を入手し、位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、コンテンツのコピーデータを復号する
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DRM(Digital Rights Management)技術に関し、特に、コンテンツの不正コピーを防止するためのコンテンツ管理システム、コンテンツ管理方法およびプログラムに関する。
【背景技術】
【0002】
近年、デジタルコンテンツの普及により、インターネット等のネットワークを介して、音楽データやビデオデータ等のデジタルコンテンツが広く流通されている。しかし、一方で、コンテンツのコピーが容易になってきており、不正コピーの問題が深刻化している。それに対応するようにコンテンツを暗号化すると同時に世代管理を行うコピー制御方式が提案されている。
【0003】
また、デジタルコンテンツの不正使用に関して、コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に暗号化コンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システムにおいて、所定のコンテンツを識別するためのコンテンツIDと、利用者を識別するためのユーザIDと、コンテンツの暗号化に使用した共通鍵を利用者の公開鍵により暗号化し暗号化コンテンツを復号化する鍵情報と、所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、利用チケットを介して暗号化コンテンツの復号化を許可するコンテンツ管理部を具備して、コンテンツの不正使用を確実に防止し、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上させることを目的とする技術(例えば、特許文献1参照。)やサーバ側からネットワークを通してクライアントにコンテンツを配信するコンテンツ送信システムにおいて、コンテンツを暗号化して配信する時に、サーバ側に用意され、コンテンツを配信する毎に順次1つの鍵が新しく更新される複数の鍵のセットと、前回のコンテンツ購入時に配信した鍵でコンテンツを暗号化し暗号化コンテンツを出力する第一の暗号処理部と、前回のコンテンツを暗号化した鍵を暗号化しを出力する第二の暗号処理部と、次回のコンテンツ購入時にコンテンツを暗号化する鍵を暗号化しコンテンツ暗号解除鍵を出力する第三の暗号処理部と、を備え、ネットワークを通してコンテンツの盗難に対するリスクを最小限に抑える暗号化システム等の技術(例えば、特許文献2参照。)が提案されている。
【特許文献1】特開2004−297550号公報
【特許文献2】特開2001−337921号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の手法では、コピーされたコンテンツには、使用に関する制限がされておらず、今後、実装・運用が予想される複数回数コピー可能な方式においては、コピー制限回数内での不正コピー流出の問題が再び起こることが予想される。
【0005】
そこで、本発明は、上記事情に鑑みてなされたものであり、位置情報により、コピーしたコンテンツを指定された場所以外では使用することができないようにするコンテンツ管理システム、コンテンツ管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記した課題を解決するために以下の事項を提案している。
【0007】
(1)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、前記ライセンス管理サーバ(例えば、図1のコンテンツ管理サーバ1に相当)がコンテンツのコピーデータに関して、予め登録された位置情報に基づいて前記コンテンツのコピーデータを暗号化する暗号化鍵を生成し、該生成した暗号化鍵により、前記ホームサーバ(例えば、図1のホームサーバ2に相当)が前記コンテンツのコピーデータを暗号化して、前記ユーザ端末(例えば、図1のユーザ端末3に相当)に送信するとともに、前記ユーザ端末が前記コンテンツのコピーデータの使用時に、前記位置情報検出装置(例えば、図1の位置情報検出装置4に相当)から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、前記コンテンツのコピーデータを復号することを特徴とするコンテンツ管理システムを提案している。
【0008】
この発明によれば、ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいてコンテンツのコピーデータを暗号化する暗号化鍵を生成し、その生成した暗号化鍵により、ホームサーバがコンテンツのコピーデータを暗号化して、ユーザ端末に送信するとともに、ユーザ端末がコンテンツのコピーデータの使用時に、位置情報検出装置から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、コンテンツのコピーデータを復号する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0009】
(2)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、前記位置情報検出装置が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する登録位置情報生成手段(例えば、図5の登録情報生成部41に相当)を備え、前記ライセンス管理サーバが、該生成された登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する暗号化鍵生成手段(例えば、図2の暗号化鍵生成部12に相当)と、前記位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する鍵生成数値演算手段(例えば、図2の鍵生成数値演算部13に相当)とを備え、前記ホームサーバが、前記ライセンス管理サーバにおいて生成された暗号化鍵により、前記コンテンツのコピーデータを暗号化する暗号化手段(例えば、図3の暗号化部22に相当)を備え、前記ユーザ端末が、前記ライセンス管理サーバにおいて生成された鍵生成数値と前記ホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する保存手段(例えば、図4の暗号化コピーデータ格納部32に相当)を備えることを特徴とするコンテンツ管理システムを提案している。
【0010】
この発明によれば、位置情報検出装置の登録位置情報生成手段が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する。ライセンス管理サーバの暗号化鍵生成手段は、その生成された登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成し、鍵生成数値演算手段は、位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する。そして、ホームサーバの暗号化手段が、ライセンス管理サーバにおいて生成された暗号化鍵により、コンテンツのコピーデータを暗号化し、ユーザ端末の保存手段が、ライセンス管理サーバにおいて生成された鍵生成数値とホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する。したがって、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0011】
(3)本発明は、(2)のコンテンツ管理システムについて、前記位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段(例えば、図5の現在位置情報計測部42に相当)を更に備え、前記ユーザ端末が、前記コンテンツのコピーデータを使用する場合に、前記位置情報検出装置が検出した現在位置情報と前記保存手段に保存した鍵生成数値とから復号化鍵を演算する復号化鍵演算部(例えば、図4の復号化鍵演算部34に相当)と、該復号化鍵演算部が演算した複合化鍵により、前記保存手段に保存した暗号化されたコンテンツのコピーデータを復号する復号手段(例えば、図4のコピーデータ復号化部35に相当)と、を備えたことを特徴とするコンテンツ管理システムを提案している。
【0012】
この発明によれば、位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段を更に備え、ユーザ端末の復号化鍵演算部が、コンテンツのコピーデータを使用する場合に、位置情報検出装置が検出した現在位置情報と保存手段に保存した鍵生成数値とから復号化鍵を演算し、復号手段が、その復号化鍵演算部が演算した複合化鍵により、保存手段に保存した暗号化されたコンテンツのコピーデータを復号する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0013】
(4)本発明は、(1)または(2)のコンテンツ管理システムについて、前記位置情報検出装置が、GPS受信装置であることを特徴とするコンテンツ管理システムを提案している。
【0014】
この発明によれば、位置情報検出装置が、GPS受信装置であることから、簡易な構成で位置情報の検出を行うことができる。なお、位置情報検出装置を別個に設けてもよいし、ユーザ端末が携帯端末である場合には、携帯端末に内蔵されているGPS受信機能を用いてもよい。
【0015】
(5)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法であって、前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップ(例えば、図6のステップS101に相当)と、前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップ(例えば、図6のステップS102に相当)と、前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップ(例えば、図6のステップS103に相当)と、前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップ(例えば、図6のステップS104に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップ(例えば、図6のステップS105に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップ(例えば、図6のステップS106に相当)と、前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップ(例えば、図6のステップS107に相当)と、前記位置情報検出装置が、現在の位置情報を計測する第8のステップ(例えば、図7のステップS201に相当)と、前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップ(例えば、図7のステップS202に相当)と、前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップ(例えば、図7のステップS203に相当)と、前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップ(例えば、図7のステップS204に相当)と、を備えることを特徴とするコンテンツ管理方法を提案している。
【0016】
この発明によれば、位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成し、生成した登録位置情報をホームサーバを介して、ライセンス管理サーバに送信する。ライセンス管理サーバは、受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成するとともに、位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する。ホームサーバは、前記ライセンス管理サーバの生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し、ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する。ユーザ端末は、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。位置情報検出装置は、現在の位置情報を計測し、ユーザ端末は、位置情報検出装置が、計測した現在位置情報を受信する。そして、ユーザ端末が、受信した現在位置情報と保存してある鍵生成数値とから復号化鍵を演算し、その演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。また、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0017】
(6)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法をコンピュータに実行させるためのプログラムであって、前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップ(例えば、図6のステップS101に相当)と、前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップ(例えば、図6のステップS102に相当)と、前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップ(例えば、図6のステップS103に相当)と、前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップ(例えば、図6のステップS104に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップ(例えば、図6のステップS105に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップ(例えば、図6のステップS106に相当)と、前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップ(例えば、図6のステップS107に相当)と、前記位置情報検出装置が、現在の位置情報を計測する第8のステップ(例えば、図7のステップS201に相当)と、前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップ(例えば、図7のステップS202に相当)と、前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップ(例えば、図7のステップS203に相当)と、前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップ(例えば、図7のステップS204に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0018】
この発明によれば、位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成し、生成した登録位置情報をホームサーバを介して、ライセンス管理サーバに送信する。ライセンス管理サーバは、受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成するとともに、位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する。ホームサーバは、前記ライセンス管理サーバの生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し、ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する。ユーザ端末は、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。位置情報検出装置は、現在の位置情報を計測し、ユーザ端末は、位置情報検出装置が、計測した現在位置情報を受信する。そして、ユーザ端末が、受信した現在位置情報と保存してある鍵生成数値とから復号化鍵を演算し、その演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。また、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【発明の効果】
【0019】
本発明によれば、位置情報によりコンテンツコピーデータを暗号化する暗号化鍵およびコンテンツコピーデータを復号化する復号化鍵が生成されるため、コンテンツコピーデータを指定した場所以外で使用することができないようにすることができるという効果がある。また、事前に、コンテンツコピーデータを暗号化する暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコピー使用場所の制御を行うことができるという効果がある。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0021】
<コンテンツ管理システムの構成>
本実施形態に係るコンテンツ管理システムは、図1に示すように、ライセンス管理サーバ1と、ホームサーバ2と、ユーザ端末3と、位置情報検出装置4とから構成され、これらは、ネットワーク5を介して接続されている。以下、図面を用いて、各構成要素について、詳細に説明する。
【0022】
<ライセンス管理サーバの構成>
図2に示すように、本実施形態に係るライセンス管理サーバ1は、受信部11と、暗号化鍵生成部12と、鍵生成数値演算部13と、送信部14とから構成されている。
【0023】
受信部11は、後述する位置情報検出装置4から予め定めた登録位置情報を受信する。なお、本実施形態では、位置情報検出装置4から予め定めた登録位置情報を受信する例を説明したが、後述するホームサーバ2内に登録位置情報を生成する機能を設けてもよい。
【0024】
暗号化鍵生成部12は、受信部11において受信した登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成する。なお、暗号化鍵の生成に先立って、受信した登録位置情報の正当性について確認することが望ましい。
【0025】
鍵生成数値演算部13は、後述する位置情報検出装置4が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する。送信部14は、生成された暗号化鍵および演算された鍵生成数値をホームサーバ2に送信する。
【0026】
<ホームサーバの構成>
図3に示すように、本実施形態に係るホームサーバ2は、受信部21と、暗号化部22と、コンテンツ格納部23と、送信部24とから構成されている。
【0027】
受信部21は、ライセンス管理サーバ1から暗号化鍵および演算された鍵生成数値を受信する。暗号化部22は、コンテンツ格納部23から所望のコンテンツを読み出し、受信部21において受信した暗号化鍵により、この読みだしたコンテンツのコピーデータを暗号化する。
【0028】
コンテンツ格納部23は、複数のコンテンツを格納する記憶装置であり、送信部24は、受信部21において受信した鍵生成数値および暗号化部22において暗号化されたコンテンツのコピーデータをユーザ端末3に送信する。
【0029】
<ユーザ端末の構成>
図4に示すように、本実施形態に係るユーザ端末3は、受信部31と、暗号化コピーデータ格納部32と、鍵生成数値格納部33と、復号化鍵演算部34と、コピーデータ復号化部35とから構成されている。
【0030】
受信部31は、ホームサーバ2から鍵生成数値および暗号化されたコンテンツのコピーデータを受信する。暗号化コピーデータ格納部32は、受信部31において受信した暗号化されたコンテンツのコピーデータを一時格納する記憶装置であり、鍵生成数値格納部33は、受信部31において受信した鍵生成数値を一時格納する記憶装置である。
【0031】
復号化鍵演算部34は、コンテンツのコピーデータを使用する場合に、位置情報検出装置4が検出した現在位置情報と鍵生成数値格納部33に保存した鍵生成数値とから復号化鍵を演算する。コピーデータ復号化部35は、復号化鍵演算部34が演算した複合化鍵により、暗号化コピーデータ格納部32に保存した暗号化されたコンテンツのコピーデータを復号する。
【0032】
<位置情報検出装置の構成>
図5に示すように、本実施形態に係る位置情報検出装置4は、登録情報生成部41と、現在位置情報計測部42、送信部43とから構成されている。なお、位置情報検出装置4を別個に設けてもよいし、ユーザ端末が携帯端末である場合には、携帯端末に内蔵されているGPS受信機能を用いてもよい。
【0033】
登録情報生成部41は、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する。現在位置情報計測部42は、ユーザの現在の位置情報を検出する。送信部43は、生成された登録位置情報をホームサーバ2に送信するとともに、計測された現在位置情報をユーザ端末3に送信する。
【0034】
<コンテンツ管理システムの処理>
次に、図6および図7を用いて、コンテンツ管理システムの処理について説明する。
なお、ここでは、コンテンツのコピーを使用する前の処理とコピー後のコンテンツを使用する場合の処理とに分けて説明する。
【0035】
<コンテンツのコピーを使用する前の処理>
まず、位置情報検出装置4の登録情報生成部41が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する(ステップS101)。そして、送信部43が、生成した登録位置情報をホームサーバ2を介して、ライセンス管理サーバ1に送信する(ステップS102)。
【0036】
ライセンス管理サーバ1の暗号化鍵生成部12が、受信部11が受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成し(ステップS103)、さらに、鍵生成数値演算部13が、位置情報検出装置4が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する(ステップS104)。
【0037】
次に、ホームサーバ2の暗号化部22が、ライセンス管理サーバ1の暗号化鍵生成部12が生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し(ステップS105)、さらに、ホームサーバ2の送信部24が、ライセンス管理サーバの鍵生成数値演算部13が生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する(ステップS106)。
【0038】
そして、ユーザ端末3の暗号化コピーデータ格納部32および鍵生成数値格納部33が、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。
【0039】
したがって、したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0040】
<コピー後のコンテンツを使用する場合の処理>
まず、位置情報検出装置4の現在位置情報計測部42が、現在の位置情報を計測する(ステップS201)。そして、ユーザ端末の受信部31が、位置情報検出装置の現在位置情報計測部42が、計測した現在位置情報を受信し(ステップS202)、復号化鍵演算部34が、受信した現在位置情報と鍵生成数値格納部33に保存してある鍵生成数値とから復号化鍵を演算して(ステップS203)、コピーデータ復号化部35が、演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する(ステップS204)。
【0041】
したがって、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0042】
なお、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをライセンス管理サーバ1、ホームサーバ2、ユーザ端末3、登録情報検出装置4のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明の属性認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0043】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0044】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0045】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、
【図面の簡単な説明】
【0046】
【図1】本発明の実施形態に係るコンテンツ管理システムの構成図である。
【図2】本発明の実施形態に係るライセンス管理サーバの構成図である。
【図3】本発明の実施形態に係るホームサーバの構成図である。
【図4】本発明の実施形態に係るユーザ端末の構成図である。
【図5】本発明の実施形態に係る位置情報検出装置の構成図である。
【図6】本発明の実施形態に係るコンテンツのコピーを使用する前の処理フローである。
【図7】本発明の実施形態に係るコピー後のコンテンツを使用する場合の処理フローである。
【符号の説明】
【0047】
1・・・ライセンス管理サーバ、2・・・ホームサーバ、3・・・ユーザ端末、4・・・位置情報検出装置、5・・・ネットワーク、11、21、31・・・受信部、12・・・暗号化鍵生成部、13・・・鍵生成数値演算部、14、24、43・・・送信部、22・・・暗号化部、23・・・コンテンツ格納部、32・・・暗号化コピーデータ格納部、33・・・鍵生成数値格納部、34・・・復号化鍵演算部、35・・・コピーデータ復号化部、41・・・登録情報生成部、42・・・現在位置情報計測部
【技術分野】
【0001】
本発明は、DRM(Digital Rights Management)技術に関し、特に、コンテンツの不正コピーを防止するためのコンテンツ管理システム、コンテンツ管理方法およびプログラムに関する。
【背景技術】
【0002】
近年、デジタルコンテンツの普及により、インターネット等のネットワークを介して、音楽データやビデオデータ等のデジタルコンテンツが広く流通されている。しかし、一方で、コンテンツのコピーが容易になってきており、不正コピーの問題が深刻化している。それに対応するようにコンテンツを暗号化すると同時に世代管理を行うコピー制御方式が提案されている。
【0003】
また、デジタルコンテンツの不正使用に関して、コンテンツを共通鍵で暗号化した暗号化コンテンツを提供すると共に暗号化コンテンツの復号化を制限することによりコンテンツの利用を管理するコンテンツ管理システムにおいて、所定のコンテンツを識別するためのコンテンツIDと、利用者を識別するためのユーザIDと、コンテンツの暗号化に使用した共通鍵を利用者の公開鍵により暗号化し暗号化コンテンツを復号化する鍵情報と、所定のコンテンツの利用を許可する有効期間とを少なくとも含む利用チケットを発行し、利用チケットを介して暗号化コンテンツの復号化を許可するコンテンツ管理部を具備して、コンテンツの不正使用を確実に防止し、コンテンツ事業者の負担を軽減し且つ使用者の利便性を向上させることを目的とする技術(例えば、特許文献1参照。)やサーバ側からネットワークを通してクライアントにコンテンツを配信するコンテンツ送信システムにおいて、コンテンツを暗号化して配信する時に、サーバ側に用意され、コンテンツを配信する毎に順次1つの鍵が新しく更新される複数の鍵のセットと、前回のコンテンツ購入時に配信した鍵でコンテンツを暗号化し暗号化コンテンツを出力する第一の暗号処理部と、前回のコンテンツを暗号化した鍵を暗号化しを出力する第二の暗号処理部と、次回のコンテンツ購入時にコンテンツを暗号化する鍵を暗号化しコンテンツ暗号解除鍵を出力する第三の暗号処理部と、を備え、ネットワークを通してコンテンツの盗難に対するリスクを最小限に抑える暗号化システム等の技術(例えば、特許文献2参照。)が提案されている。
【特許文献1】特開2004−297550号公報
【特許文献2】特開2001−337921号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の手法では、コピーされたコンテンツには、使用に関する制限がされておらず、今後、実装・運用が予想される複数回数コピー可能な方式においては、コピー制限回数内での不正コピー流出の問題が再び起こることが予想される。
【0005】
そこで、本発明は、上記事情に鑑みてなされたものであり、位置情報により、コピーしたコンテンツを指定された場所以外では使用することができないようにするコンテンツ管理システム、コンテンツ管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記した課題を解決するために以下の事項を提案している。
【0007】
(1)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、前記ライセンス管理サーバ(例えば、図1のコンテンツ管理サーバ1に相当)がコンテンツのコピーデータに関して、予め登録された位置情報に基づいて前記コンテンツのコピーデータを暗号化する暗号化鍵を生成し、該生成した暗号化鍵により、前記ホームサーバ(例えば、図1のホームサーバ2に相当)が前記コンテンツのコピーデータを暗号化して、前記ユーザ端末(例えば、図1のユーザ端末3に相当)に送信するとともに、前記ユーザ端末が前記コンテンツのコピーデータの使用時に、前記位置情報検出装置(例えば、図1の位置情報検出装置4に相当)から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、前記コンテンツのコピーデータを復号することを特徴とするコンテンツ管理システムを提案している。
【0008】
この発明によれば、ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいてコンテンツのコピーデータを暗号化する暗号化鍵を生成し、その生成した暗号化鍵により、ホームサーバがコンテンツのコピーデータを暗号化して、ユーザ端末に送信するとともに、ユーザ端末がコンテンツのコピーデータの使用時に、位置情報検出装置から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、コンテンツのコピーデータを復号する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0009】
(2)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、前記位置情報検出装置が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する登録位置情報生成手段(例えば、図5の登録情報生成部41に相当)を備え、前記ライセンス管理サーバが、該生成された登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する暗号化鍵生成手段(例えば、図2の暗号化鍵生成部12に相当)と、前記位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する鍵生成数値演算手段(例えば、図2の鍵生成数値演算部13に相当)とを備え、前記ホームサーバが、前記ライセンス管理サーバにおいて生成された暗号化鍵により、前記コンテンツのコピーデータを暗号化する暗号化手段(例えば、図3の暗号化部22に相当)を備え、前記ユーザ端末が、前記ライセンス管理サーバにおいて生成された鍵生成数値と前記ホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する保存手段(例えば、図4の暗号化コピーデータ格納部32に相当)を備えることを特徴とするコンテンツ管理システムを提案している。
【0010】
この発明によれば、位置情報検出装置の登録位置情報生成手段が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する。ライセンス管理サーバの暗号化鍵生成手段は、その生成された登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成し、鍵生成数値演算手段は、位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する。そして、ホームサーバの暗号化手段が、ライセンス管理サーバにおいて生成された暗号化鍵により、コンテンツのコピーデータを暗号化し、ユーザ端末の保存手段が、ライセンス管理サーバにおいて生成された鍵生成数値とホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する。したがって、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0011】
(3)本発明は、(2)のコンテンツ管理システムについて、前記位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段(例えば、図5の現在位置情報計測部42に相当)を更に備え、前記ユーザ端末が、前記コンテンツのコピーデータを使用する場合に、前記位置情報検出装置が検出した現在位置情報と前記保存手段に保存した鍵生成数値とから復号化鍵を演算する復号化鍵演算部(例えば、図4の復号化鍵演算部34に相当)と、該復号化鍵演算部が演算した複合化鍵により、前記保存手段に保存した暗号化されたコンテンツのコピーデータを復号する復号手段(例えば、図4のコピーデータ復号化部35に相当)と、を備えたことを特徴とするコンテンツ管理システムを提案している。
【0012】
この発明によれば、位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段を更に備え、ユーザ端末の復号化鍵演算部が、コンテンツのコピーデータを使用する場合に、位置情報検出装置が検出した現在位置情報と保存手段に保存した鍵生成数値とから復号化鍵を演算し、復号手段が、その復号化鍵演算部が演算した複合化鍵により、保存手段に保存した暗号化されたコンテンツのコピーデータを復号する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0013】
(4)本発明は、(1)または(2)のコンテンツ管理システムについて、前記位置情報検出装置が、GPS受信装置であることを特徴とするコンテンツ管理システムを提案している。
【0014】
この発明によれば、位置情報検出装置が、GPS受信装置であることから、簡易な構成で位置情報の検出を行うことができる。なお、位置情報検出装置を別個に設けてもよいし、ユーザ端末が携帯端末である場合には、携帯端末に内蔵されているGPS受信機能を用いてもよい。
【0015】
(5)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法であって、前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップ(例えば、図6のステップS101に相当)と、前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップ(例えば、図6のステップS102に相当)と、前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップ(例えば、図6のステップS103に相当)と、前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップ(例えば、図6のステップS104に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップ(例えば、図6のステップS105に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップ(例えば、図6のステップS106に相当)と、前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップ(例えば、図6のステップS107に相当)と、前記位置情報検出装置が、現在の位置情報を計測する第8のステップ(例えば、図7のステップS201に相当)と、前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップ(例えば、図7のステップS202に相当)と、前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップ(例えば、図7のステップS203に相当)と、前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップ(例えば、図7のステップS204に相当)と、を備えることを特徴とするコンテンツ管理方法を提案している。
【0016】
この発明によれば、位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成し、生成した登録位置情報をホームサーバを介して、ライセンス管理サーバに送信する。ライセンス管理サーバは、受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成するとともに、位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する。ホームサーバは、前記ライセンス管理サーバの生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し、ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する。ユーザ端末は、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。位置情報検出装置は、現在の位置情報を計測し、ユーザ端末は、位置情報検出装置が、計測した現在位置情報を受信する。そして、ユーザ端末が、受信した現在位置情報と保存してある鍵生成数値とから復号化鍵を演算し、その演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。また、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0017】
(6)本発明は、ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法をコンピュータに実行させるためのプログラムであって、前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップ(例えば、図6のステップS101に相当)と、前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップ(例えば、図6のステップS102に相当)と、前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップ(例えば、図6のステップS103に相当)と、前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップ(例えば、図6のステップS104に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップ(例えば、図6のステップS105に相当)と、前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップ(例えば、図6のステップS106に相当)と、前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップ(例えば、図6のステップS107に相当)と、前記位置情報検出装置が、現在の位置情報を計測する第8のステップ(例えば、図7のステップS201に相当)と、前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップ(例えば、図7のステップS202に相当)と、前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップ(例えば、図7のステップS203に相当)と、前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップ(例えば、図7のステップS204に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0018】
この発明によれば、位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成し、生成した登録位置情報をホームサーバを介して、ライセンス管理サーバに送信する。ライセンス管理サーバは、受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成するとともに、位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する。ホームサーバは、前記ライセンス管理サーバの生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し、ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する。ユーザ端末は、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。位置情報検出装置は、現在の位置情報を計測し、ユーザ端末は、位置情報検出装置が、計測した現在位置情報を受信する。そして、ユーザ端末が、受信した現在位置情報と保存してある鍵生成数値とから復号化鍵を演算し、その演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する。したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。また、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【発明の効果】
【0019】
本発明によれば、位置情報によりコンテンツコピーデータを暗号化する暗号化鍵およびコンテンツコピーデータを復号化する復号化鍵が生成されるため、コンテンツコピーデータを指定した場所以外で使用することができないようにすることができるという効果がある。また、事前に、コンテンツコピーデータを暗号化する暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコピー使用場所の制御を行うことができるという効果がある。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0021】
<コンテンツ管理システムの構成>
本実施形態に係るコンテンツ管理システムは、図1に示すように、ライセンス管理サーバ1と、ホームサーバ2と、ユーザ端末3と、位置情報検出装置4とから構成され、これらは、ネットワーク5を介して接続されている。以下、図面を用いて、各構成要素について、詳細に説明する。
【0022】
<ライセンス管理サーバの構成>
図2に示すように、本実施形態に係るライセンス管理サーバ1は、受信部11と、暗号化鍵生成部12と、鍵生成数値演算部13と、送信部14とから構成されている。
【0023】
受信部11は、後述する位置情報検出装置4から予め定めた登録位置情報を受信する。なお、本実施形態では、位置情報検出装置4から予め定めた登録位置情報を受信する例を説明したが、後述するホームサーバ2内に登録位置情報を生成する機能を設けてもよい。
【0024】
暗号化鍵生成部12は、受信部11において受信した登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成する。なお、暗号化鍵の生成に先立って、受信した登録位置情報の正当性について確認することが望ましい。
【0025】
鍵生成数値演算部13は、後述する位置情報検出装置4が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する。送信部14は、生成された暗号化鍵および演算された鍵生成数値をホームサーバ2に送信する。
【0026】
<ホームサーバの構成>
図3に示すように、本実施形態に係るホームサーバ2は、受信部21と、暗号化部22と、コンテンツ格納部23と、送信部24とから構成されている。
【0027】
受信部21は、ライセンス管理サーバ1から暗号化鍵および演算された鍵生成数値を受信する。暗号化部22は、コンテンツ格納部23から所望のコンテンツを読み出し、受信部21において受信した暗号化鍵により、この読みだしたコンテンツのコピーデータを暗号化する。
【0028】
コンテンツ格納部23は、複数のコンテンツを格納する記憶装置であり、送信部24は、受信部21において受信した鍵生成数値および暗号化部22において暗号化されたコンテンツのコピーデータをユーザ端末3に送信する。
【0029】
<ユーザ端末の構成>
図4に示すように、本実施形態に係るユーザ端末3は、受信部31と、暗号化コピーデータ格納部32と、鍵生成数値格納部33と、復号化鍵演算部34と、コピーデータ復号化部35とから構成されている。
【0030】
受信部31は、ホームサーバ2から鍵生成数値および暗号化されたコンテンツのコピーデータを受信する。暗号化コピーデータ格納部32は、受信部31において受信した暗号化されたコンテンツのコピーデータを一時格納する記憶装置であり、鍵生成数値格納部33は、受信部31において受信した鍵生成数値を一時格納する記憶装置である。
【0031】
復号化鍵演算部34は、コンテンツのコピーデータを使用する場合に、位置情報検出装置4が検出した現在位置情報と鍵生成数値格納部33に保存した鍵生成数値とから復号化鍵を演算する。コピーデータ復号化部35は、復号化鍵演算部34が演算した複合化鍵により、暗号化コピーデータ格納部32に保存した暗号化されたコンテンツのコピーデータを復号する。
【0032】
<位置情報検出装置の構成>
図5に示すように、本実施形態に係る位置情報検出装置4は、登録情報生成部41と、現在位置情報計測部42、送信部43とから構成されている。なお、位置情報検出装置4を別個に設けてもよいし、ユーザ端末が携帯端末である場合には、携帯端末に内蔵されているGPS受信機能を用いてもよい。
【0033】
登録情報生成部41は、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する。現在位置情報計測部42は、ユーザの現在の位置情報を検出する。送信部43は、生成された登録位置情報をホームサーバ2に送信するとともに、計測された現在位置情報をユーザ端末3に送信する。
【0034】
<コンテンツ管理システムの処理>
次に、図6および図7を用いて、コンテンツ管理システムの処理について説明する。
なお、ここでは、コンテンツのコピーを使用する前の処理とコピー後のコンテンツを使用する場合の処理とに分けて説明する。
【0035】
<コンテンツのコピーを使用する前の処理>
まず、位置情報検出装置4の登録情報生成部41が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する(ステップS101)。そして、送信部43が、生成した登録位置情報をホームサーバ2を介して、ライセンス管理サーバ1に送信する(ステップS102)。
【0036】
ライセンス管理サーバ1の暗号化鍵生成部12が、受信部11が受信した登録位置情報の正当性を確認し、その登録位置情報からコンテンツのコピーデータを暗号化するための暗号化鍵を生成し(ステップS103)、さらに、鍵生成数値演算部13が、位置情報検出装置4が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する(ステップS104)。
【0037】
次に、ホームサーバ2の暗号化部22が、ライセンス管理サーバ1の暗号化鍵生成部12が生成した暗号化鍵を用いて、コンテンツのコピーデータを暗号化し(ステップS105)、さらに、ホームサーバ2の送信部24が、ライセンス管理サーバの鍵生成数値演算部13が生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する(ステップS106)。
【0038】
そして、ユーザ端末3の暗号化コピーデータ格納部32および鍵生成数値格納部33が、受信した鍵生成数値と暗号化したコンテンツのコピーデータとを保存する。
【0039】
したがって、したがって、コンテンツのコピーデータを使用する暗号化するための暗号化鍵を位置情報に基づいて生成するとともに、ユーザ端末がコンテンツのコピーデータを使用する際に、位置情報に基づいて復号化鍵を生成するため、コンテンツのコピーデータを予め指定した場所以外では使用できないようにすることができる。
【0040】
<コピー後のコンテンツを使用する場合の処理>
まず、位置情報検出装置4の現在位置情報計測部42が、現在の位置情報を計測する(ステップS201)。そして、ユーザ端末の受信部31が、位置情報検出装置の現在位置情報計測部42が、計測した現在位置情報を受信し(ステップS202)、復号化鍵演算部34が、受信した現在位置情報と鍵生成数値格納部33に保存してある鍵生成数値とから復号化鍵を演算して(ステップS203)、コピーデータ復号化部35が、演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する(ステップS204)。
【0041】
したがって、事前に、暗号化鍵を位置情報から生成しているため、ライセンス管理サーバとは、オフラインでコンテンツのコピーの使用場所の制御を行うことができる。
【0042】
なお、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをライセンス管理サーバ1、ホームサーバ2、ユーザ端末3、登録情報検出装置4のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明の属性認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0043】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0044】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0045】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、
【図面の簡単な説明】
【0046】
【図1】本発明の実施形態に係るコンテンツ管理システムの構成図である。
【図2】本発明の実施形態に係るライセンス管理サーバの構成図である。
【図3】本発明の実施形態に係るホームサーバの構成図である。
【図4】本発明の実施形態に係るユーザ端末の構成図である。
【図5】本発明の実施形態に係る位置情報検出装置の構成図である。
【図6】本発明の実施形態に係るコンテンツのコピーを使用する前の処理フローである。
【図7】本発明の実施形態に係るコピー後のコンテンツを使用する場合の処理フローである。
【符号の説明】
【0047】
1・・・ライセンス管理サーバ、2・・・ホームサーバ、3・・・ユーザ端末、4・・・位置情報検出装置、5・・・ネットワーク、11、21、31・・・受信部、12・・・暗号化鍵生成部、13・・・鍵生成数値演算部、14、24、43・・・送信部、22・・・暗号化部、23・・・コンテンツ格納部、32・・・暗号化コピーデータ格納部、33・・・鍵生成数値格納部、34・・・復号化鍵演算部、35・・・コピーデータ復号化部、41・・・登録情報生成部、42・・・現在位置情報計測部
【特許請求の範囲】
【請求項1】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、
前記ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいて前記コンテンツのコピーデータを暗号化する暗号化鍵を生成し、該生成した暗号化鍵により、前記ホームサーバが前記コンテンツのコピーデータを暗号化して、前記ユーザ端末に送信するとともに、前記ユーザ端末が前記コンテンツのコピーデータの使用時に、前記位置情報検出装置から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、前記コンテンツのコピーデータを復号することを特徴とするコンテンツ管理システム。
【請求項2】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、
前記位置情報検出装置が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する登録位置情報生成手段を備え、
前記ライセンス管理サーバが、該生成された登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する暗号化鍵生成手段と、
前記位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する鍵生成数値演算手段とを備え、
前記ホームサーバが、前記ライセンス管理サーバにおいて生成された暗号化鍵により、前記コンテンツのコピーデータを暗号化する暗号化手段を備え、
前記ユーザ端末が、前記ライセンス管理サーバにおいて生成された鍵生成数値と前記ホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する保存手段を備えることを特徴とするコンテンツ管理システム。
【請求項3】
前記位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段を更に備え、
前記ユーザ端末が、前記コンテンツのコピーデータを使用する場合に、前記位置情報検出装置が検出した現在位置情報と前記保存手段に保存した鍵生成数値とから復号化鍵を演算する復号化鍵演算部と、
該復号化鍵演算部が演算した複合化鍵により、前記保存手段に保存した暗号化されたコンテンツのコピーデータを復号する復号手段と、
を備えたことを特徴とする請求項2に記載のコンテンツ管理システム。
【請求項4】
前記位置情報検出装置が、GPS受信装置であることを特徴とする請求項1または2に記載のコンテンツ管理システム。
【請求項5】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法であって、
前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップと、
前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップと、
前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップと、
前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップと、
前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップと、
前記位置情報検出装置が、現在の位置情報を計測する第8のステップと、
前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップと、
前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップと、
前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップと、
を備えることを特徴とするコンテンツ管理方法。
【請求項6】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法をコンピュータに実行させるためのプログラムであって、
前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップと、
前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップと、
前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップと、
前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップと、
前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップと、
前記位置情報検出装置が、現在の位置情報を計測する第8のステップと、
前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップと、
前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップと、
前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、
前記ライセンス管理サーバがコンテンツのコピーデータに関して、予め登録された位置情報に基づいて前記コンテンツのコピーデータを暗号化する暗号化鍵を生成し、該生成した暗号化鍵により、前記ホームサーバが前記コンテンツのコピーデータを暗号化して、前記ユーザ端末に送信するとともに、前記ユーザ端末が前記コンテンツのコピーデータの使用時に、前記位置情報検出装置から現在の位置情報を入手し、該位置情報から動的に前記コンテンツのコピーデータを復号する復号鍵を生成して、前記コンテンツのコピーデータを復号することを特徴とするコンテンツ管理システム。
【請求項2】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムであって、
前記位置情報検出装置が、ユーザがコンテンツのコピーデータを使用しようとする場所の位置情報を検出して、登録すべき位置情報を生成する登録位置情報生成手段を備え、
前記ライセンス管理サーバが、該生成された登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する暗号化鍵生成手段と、
前記位置情報検出装置が検出する位置情報と合せて計算処理を実行することにより、暗号化されたコンテンツのコピーデータを復号できる復号化鍵を生成するための鍵生成数値を演算する鍵生成数値演算手段とを備え、
前記ホームサーバが、前記ライセンス管理サーバにおいて生成された暗号化鍵により、前記コンテンツのコピーデータを暗号化する暗号化手段を備え、
前記ユーザ端末が、前記ライセンス管理サーバにおいて生成された鍵生成数値と前記ホームサーバにおいて暗号化されたコンテンツのコピーデータを保存する保存手段を備えることを特徴とするコンテンツ管理システム。
【請求項3】
前記位置情報検出装置が、現在の位置情報を検出する現在位置情報検出手段を更に備え、
前記ユーザ端末が、前記コンテンツのコピーデータを使用する場合に、前記位置情報検出装置が検出した現在位置情報と前記保存手段に保存した鍵生成数値とから復号化鍵を演算する復号化鍵演算部と、
該復号化鍵演算部が演算した複合化鍵により、前記保存手段に保存した暗号化されたコンテンツのコピーデータを復号する復号手段と、
を備えたことを特徴とする請求項2に記載のコンテンツ管理システム。
【請求項4】
前記位置情報検出装置が、GPS受信装置であることを特徴とする請求項1または2に記載のコンテンツ管理システム。
【請求項5】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法であって、
前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップと、
前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップと、
前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップと、
前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップと、
前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップと、
前記位置情報検出装置が、現在の位置情報を計測する第8のステップと、
前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップと、
前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップと、
前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップと、
を備えることを特徴とするコンテンツ管理方法。
【請求項6】
ライセンス管理サーバと、ホームサーバと、ユーザ端末と、位置情報検出装置とからなるコンテンツ管理システムにおけるコンテンツ管理方法をコンピュータに実行させるためのプログラムであって、
前記位置情報検出装置が、コンテンツのコピーデータを使用したい場所の登録位置情報を生成する第1のステップと、
前記位置情報検出装置が、生成した登録位置情報を前記ホームサーバを介して、前記ライセンス管理サーバに送信する第2のステップと、
前記ライセンス管理サーバが、受信した前記登録位置情報の正当性を確認し、該登録位置情報から前記コンテンツのコピーデータを暗号化するための暗号化鍵を生成する第3のステップと、
前記ライセンス管理サーバが、前記位置情報検出装置が検出する位置情報と合わせで計算するにより暗号化鍵を生成することができる鍵生成数値を演算する第4のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した暗号化鍵を用いて、前記コンテンツのコピーデータを暗号化する第5のステップと、
前記ホームサーバが、前記ライセンス管理サーバの生成した鍵生成数値と暗号化したコンテンツのコピーデータとをユーザ端末に送信する第6のステップと、
前記ユーザ端末が、受信した前記鍵生成数値と暗号化したコンテンツのコピーデータとを保存する第7のステップと、
前記位置情報検出装置が、現在の位置情報を計測する第8のステップと、
前記ユーザ端末が、前記位置情報検出装置が、計測した現在位置情報を受信する第9のステップと、
前記ユーザ端末が、受信した前記現在位置情報と保存してある前記鍵生成数値とから復号化鍵を演算する第10のステップと、
前記ユーザ端末が、該演算した復号化鍵を用いて、保存してある暗号化したコンテンツのコピーデータを復号化する第11のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−135722(P2009−135722A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−309644(P2007−309644)
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]