コンテンツ管理システムおよびコンテンツ管理方法
【課題】顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保する。
【解決手段】所定端末101が第1鍵と第2鍵を生成する処理と、暗号化第1鍵を他端末112に登録する処理と、暗号化第2鍵と第1鍵および第2鍵を記憶部に格納する処理と、第1鍵と端末識別情報および第2鍵と他端末112の端末識別情報をそれぞれ対応付けてコンテンツサーバ122に登録する処理と、決済処理で生じた情報を第3鍵で暗号化して暗号化決済情報を生成しコンテンツサーバ122に登録する処理と、暗号化第3鍵を他端末112に登録する処理を実行し、コンテンツサーバ122が、他端末112より暗号化第3鍵および端末識別情報を取得する処理と、他端末112より所定情報を取得して第2鍵を生成する処理と、生成した第2鍵で暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で暗号化決済情報を復号化して決済情報を取得し決済済みか判定する処理と、決済済みであった場合コンテンツのデータを他端末112に配信する処理を実行する。
【解決手段】所定端末101が第1鍵と第2鍵を生成する処理と、暗号化第1鍵を他端末112に登録する処理と、暗号化第2鍵と第1鍵および第2鍵を記憶部に格納する処理と、第1鍵と端末識別情報および第2鍵と他端末112の端末識別情報をそれぞれ対応付けてコンテンツサーバ122に登録する処理と、決済処理で生じた情報を第3鍵で暗号化して暗号化決済情報を生成しコンテンツサーバ122に登録する処理と、暗号化第3鍵を他端末112に登録する処理を実行し、コンテンツサーバ122が、他端末112より暗号化第3鍵および端末識別情報を取得する処理と、他端末112より所定情報を取得して第2鍵を生成する処理と、生成した第2鍵で暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で暗号化決済情報を復号化して決済情報を取得し決済済みか判定する処理と、決済済みであった場合コンテンツのデータを他端末112に配信する処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ管理システム、コンテンツ管理方法に関するものであり、具体的には、コンテンツ配信における顧客利便性および安全性に関わる技術に関する。
【背景技術】
【0002】
近年、インターネット等のネットワーク技術が進展し、音楽や書籍等の各種コンテンツの配信サービスが盛んになっている。一方で、いわゆるなりすまし等の不正手段により、悪意の第三者にコンテンツがわたることも懸念されており、配信時における認証処理の必要性も高まっている。
【0003】
こうしたコンテンツ配信の管理技術としては、例えば、コンテンツを配布するユーザが、ユーザごとに制限を設けることが可能であり、かつコンテンツを配布するユーザが、コンテンツ配布後であっても簡易に制限を変更することを可能とするとの課題の下、コンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、認証を行い、前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段とを備えるサーバ装置を含んだコンテンツ配布システム(例えば、特許文献1参照)などが提案されている。
【0004】
また、管理端末と再生端末との関係の自由度を高めるとともに、管理端末を利用する際の管理プログラムのインストールを不要なものとするとの課題の下、コンテンツ・データを再生出力する再生端末13を、インターネット26に接続する汎用コンピューター2上で実行される汎用ブラウザソフト91を通じて、操作可能な管理プログラム103の実行手段と、再生端末13のユーザーを特定するユーザー識別情報と、ユーザーが視聴可能なコンテンツ・データを再生するための情報とを関連付ける認証情報を格納するストレージ101とを備える管理サーバ(例えば、特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−271570号公報
【特許文献2】特開2009−3607号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、現在のコンテンツ配信時に採用されている認証技術は、ID、パスワードに組み合わせによるものが主であり、こうした認証情報が漏洩すればなりすましは容易に起こりうる。つまりセキュリティ性が高いとは言い難い状況である。他方、徒にセキュリティ性を高めるとしても、ユーザビリティとのトレードオフとなって顧客利便性は低下し、更には新たな認証装置等を顧客に用意させる必要が生じるなど、コスト面でも課題が残されている。
【0007】
そこで、本発明の目的は、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明のコンテンツ管理システムは、互いに通信可能な複数の端末とコンテンツサーバとで構成されるコンピュータシステムであり、前記複数の端末のうち所定端末が、記憶部および通信部と、自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行する演算部を備え、前記コンテンツサーバが、記憶部および通信部と、前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する演算部を備える、ことを特徴とする。
【0009】
また、本発明のコンテンツ管理方法は、記憶部および通信部、演算部を備える所定端末が、自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行し、記憶部および通信部、演算部を備えるコンテンツサーバが、前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行することを特徴とする。
【発明の効果】
【0010】
本発明によれば、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる。
【図面の簡単な説明】
【0011】
【図1】本実施形態のコンテンツ管理システムを含むネットワーク構成例を示す図である。
【図2】本実施形態におけるKey_a(第1鍵)及びKey_b(第2鍵)の生成例を示す図である。
【図3】本実施形態におけるデータベースのデータ構造例を示す図である。
【図4】本実施形態における暗号化決済情報の構成例を示す図である。
【図5】本実施形態におけるコンテンツ管理方法の処理手順例1を示すフロー図である。
【図6】本実施形態におけるコンテンツ管理方法の処理手順例2を示すフロー図である。
【図7】本実施形態におけるコンテンツ管理方法の処理手順例3を示すフロー図である。
【図8】本実施形態におけるコンテンツ管理方法の処理手順例4を示すフロー図である。
【発明を実施するための形態】
【0012】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態のコンテンツ管理システム10を含むネットワーク構成図である。図1に示すコンテンツ管理システム10(以下、システム10)は、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できるコンピュータシステムである。
【0013】
本実施形態における前記システム10は、一例として、コンテンツ配信事業者が運営するコンテンツサーバ122と、このコンテンツサーバにアクセスしてユーザ所望のコンテンツ配信を受ける端末101(所定端末)および端末112(他端末)とがネットワーク140で互いに通信可能に結ばれている構成を想定している。なお、説明の便宜上、前記端末101を「端末A」、前記端末112を「端末B」と図中等で示し区別している。
【0014】
このうち少なくとも端末101は、例えば、ICカード110(例:ICチップを備えたクレジットカードや電子マネー媒体等)を用いた、コンテンツサーバ122および決済センター123とのコンテンツ利用料金の決済処理を実行できる。なお、こうした決済手法については他の手法を採用してもよく、本実施形態に限定されない。また、決済センター123は、既存のクレジットカード会社等の各種金融機関における基幹システムを想定できる。
【0015】
前記端末101および端末112を利用するユーザは、例えば、端末101による決済処理の後は、当該端末101は勿論のこと、端末112でもコンテンツを利用できることとなる。これは、コンテンツを利用する端末として、決済処理も可能な主たる端末としての前記端末101の他に、主にコンテンツ利用のみを想定した従たる端末としての前記端末112を前記システム10に登録しておき、本実施形態のコンテンツ管理手法を適用することで実現される。ユーザは複数の端末をシステム側に登録しておくことにより、決済処理に使用した端末以外の端末を用いる場合でも、該当ユーザが正当に購入したコンテンツであるとしてコンテンツ利用が可能である。一方、コンテンツ配信事業者は、前述した複数端末からのコンテンツ利用というサービスを提供しつつも、決済が完了した正当な利用者にのみ正しくコンテンツを提供できることとなる。
【0016】
前記端末101および端末112は、例えば、PDA(Personal Digital Assistance)、携帯電話機、その他の携帯式情報処理装置、本システム専用の情報処理装置など、様々な形態の情報処理装置を採用する事ができる。また、前記端末101はICカード用のリーダライタとしてR/W部109を有しており、ユーザが所持するICカード110から決済に必要な情報を読み出したり、ICカード110に決済に必要な情報を書き込んだりする事ができる。また、前記端末101及び前記端末112は、赤外線通信などを各種の無線通信機能を実装した非接触通信部111と非接触通信部116を通じ、互いの間で情報のやり取りを可能とする。
【0017】
また、前記端末101、前記端末112のハードウェア構成は以下の如くとなる。前記端末101は、端末自身の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部102、ネットワークと接続し他装置との通信処理を担う通信部103、コンテンツサーバ122から配信されたコンテンツを表示するディスプレイ等の表示部104、ユーザからのキー入力や音声入出力を担う入出力部105、適宜な記憶装置で構成される記憶部106、各種の関数や乱数発生器等を備える暗号処理部108、ICカード110にアクセスするR/W部109、非接触通信を通じ外部機器と非接触通信を行なう非接触通信部111、を備える。なお、記憶部106内には、本実施形態の端末として必要な機能を実装する為のプログラム130と、端末固有のIDすなわち端末識別情報となる端末A_ID107が少なくとも記憶されている。また、前記ICカード110内にはオンラインでのクレジット決済を可能とする決済プログラム110aが備わっている。
【0018】
一方、前記端末112は、端末自身の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部113、ネットワークと接続し他装置との通信処理を担う通信部114、コンテンツサーバ122から配信されたコンテンツを表示するディスプレイ等の表示部115、非接触通信を通じ外部機器と非接触通信を行なう非接触通信部116、適宜な記憶装置で構成される記憶部117、ICカード120にアクセスするR/W部119、ユーザからのキー入力や音声入出力を担う入出力部121を備えている。なお、記憶部117内には、本実施形態の端末として必要な機能を実装する為のプログラム131と、端末固有のIDすなわち端末識別情報となる端末B_ID118が、少なくとも記憶されている。
【0019】
他方、前記コンテンツサーバ122は、コンテンツ配信事業者が運営するネットワーク140上のサーバ装置であり、コンテンツ配信を実行するための一般的な機能は例えばプログラムとして全て実装している。また、配信するコンテンツは記憶部のコンテンツデータベース310にて管理している。更に本実施形態のコンテンツサーバ122は、記憶部にて管理データベース300を備えている。この管理データベース300については後述する。
【0020】
続いて、前記システム10を構成する前記端末101(所定端末)、前記端末B112(他端末)、およびコンテンツサーバ122が、それぞれ実行する処理について説明する。各処理については、例えば各装置においてプログラムにより実装されている。
【0021】
この場合、前記端末101は、自身の端末識別情報(端末A_ID107。以下同様)を所定関数に適用して第1鍵(Key_a。以下同様)を生成し、前記他端末(端末112。以下同様)から取得した端末識別情報(端末B_ID118。以下同様)と入出力部121でユーザから受け付けた所定情報(パスフレーズ。以下同様)とを所定関数に適用して第2鍵(Key_b。以下同様)を生成する機能を備えている。
【0022】
また、前記端末101は、Key_bでKey_aを暗号化して暗号化Key_aを生成し、該暗号化Key_aを前記端末112に送信して登録する機能を備えている。
【0023】
また、前記端末101は、Key_aでKey_bを暗号化して暗号化Key_bを生成し、該暗号化Key_bと、前記Key_aおよび前記Key_bを記憶部106に格納する機能を備えている。
【0024】
また、前記端末101は、前記Key_aと該端末101の端末識別情報たる端末A_ID107、および、前記Key_bと前記端末112の端末識別情報たる端末B_ID118をそれぞれ対応付けて、コンテンツサーバ122に送信し管理データベース300に登録する機能を備えている。
【0025】
また、前記端末101は、コンテンツサーバ122との間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部106に保持ないし所定関数に所定値を与えて生成した第3鍵(データ鍵S)で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該端末101の識別情報たる端末A_ID107に対応付けてコンテンツサーバ122に送信して前記管理データベース300に登録する機能を備えている。
【0026】
また、前記端末101は、前記Key_bで前記データ鍵Sを暗号化して暗号化データ鍵Sを生成し、該暗号化データ鍵Sを前記端末112に送信して登録する機能を備えている。
【0027】
一方、前記コンテンツサーバ122は、前記端末112からコンテンツの利用要求を受けて、前記端末112に対し必要情報の返信を要求し、前記端末112より、暗号化データ鍵Sおよび該端末112の端末識別情報たる端末B_ID118を取得する機能を備えている。
【0028】
また、前記コンテンツサーバ122は、前記端末112に対しKey_b生成用のパスフレーズを要求して前記端末112よりパスフレーズを取得し、該パスフレーズと該端末112の端末識別情報たる端末B_ID118とを所定関数に適用してKey_bを生成する機能を備えている。
【0029】
また、前記コンテンツサーバ122は、前記生成したKey_bで、前記端末112より取得した暗号化データ鍵Sを復号化してデータ鍵Sを取得し、該データ鍵Sで、該端末112と対応付けされている前記端末101に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する機能を備えている。
【0030】
また、前記コンテンツサーバ122は、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータをコンテンツデータベース310より読み出して前記端末112に対し配信する機能を備えている。
【0031】
なお、前記端末101を取り替える場合、取り替えた端末すなわち代替端末(主たる端末になる端末)は、以下の機能を備えている。この場合、代替端末は、前記端末112に対し、該端末112の端末識別情報および暗号化Key_aを要求して取得する機能を備えている。
【0032】
また、代替端末は、前記取得した前記端末112の端末識別情報たる端末B_ID118と、該代替端末の入出力部で受け付けたパスフレーズとを所定関数に適用してKey_bを生成する機能を備えている。
【0033】
また、代替端末は、前記取得した暗号化Key_aを前記Key_bで復号化してKey_aを取得し、該Key_aの正当性確認の要求をコンテンツサーバ122に行う機能を備えている。
【0034】
また、代替端末は、前記Key_aの正当性確認の結果をコンテンツサーバ122から取得し、前記Key_aの正当性が確認された場合、コンテンツサーバ122からの新規鍵の要求を受けて、該代替端末の端末識別情報(例えば、端末C_ID)を所定関数に適用して新規第1鍵(例えば、Key_c)を生成し、該新規第1鍵の登録要求をコンテンツサーバ122に送る機能を備えている。
【0035】
またこの場合、コンテンツサーバ122は、前記代替端末からの前記Key_aの正当性確認の要求を受けて、記憶部において、前記端末112に対応付けて格納している前記端末101のKey_aと、前記代替端末からの正当性確認の要求が示すKey_aとを照合して、正当性確認の要求が示すKey_aの正当性を確認する機能を備えている。
【0036】
また、コンテンツサーバ122は、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部の管理データベース300において、前記端末112に対応付けて該代替端末の端末識別情報(例えば、端末C_ID)と前記新規第1鍵(例えば、Key_c)を登録する機能を備えている。
【0037】
ここで、第1鍵、第2鍵の生成例について説明しておく。図2は、第1鍵(Key_a204)と第2鍵(Key_b206)を生成する方法の一例を示したものである。ここで生成される鍵は、コンテンツ配信事業者がユーザの端末101と端末112を一意に特定できる鍵となる。第1鍵たるKey_a204は、端末101の端末識別情報たる端末A_ID107と、例えば暗号処理部108で生成された乱数201を、関数f202に入力することで生成される。関数f202は、たとえばハッシュ関数を用いることができ、この場合、入力値に対し一意に決まる出力値すなわちKey_aが得られる事が期待できる。また、Key_b206は、端末112の端末識別情報たる端末B_ID118と、ユーザより入力されるパスフレーズ203を、関数f205に入力することで生成される。関数f205は上記同様たとえばハッシュ関数を用いることができる。関数f202と関数f205は同じアルゴリズムを使用してもよい。
【0038】
−−−データ構造例−−−
次に、本実施形態のコンテンツサーバ122が用いるデータベースにおけるデータ構造例について説明する。前記コンテンツサーバ122は、自身の備える、或いはネットワーク経由で利用可能なハードディスクドライブなどの不揮発性記憶装置において、管理データベース300およびコンテンツデータベース310を備えている。
【0039】
図3は、コンテンツ配信サービスにおいて、コンテンツ配信事業者が、ユーザと、ユーザが所持する端末とを結びつけて管理するデータベースである。この管理データベース300は、例えば、その利用者に固有のIDを割り振ったユーザID301と、ユーザが所持する端末の端末識別情報たる固有ID302と、ユーザの端末を一意に特定できる鍵303と、ICカードを利用してオンラインでのクレジット決済を行った事を示す決済情報304などが含まれる。
【0040】
なお、前記決済情報304は、例えば図4に示すようなデータ構成が想定できる。決済情報304は、端末101、112にてICカード等を利用した決済を行った際の情報を、前記データ鍵Sで暗号化した暗号化決済情報403を含むものとなる。また他に、Key_a204で暗号化したデータ鍵S401と、Key_b206で暗号化したデータ鍵S402などが含まれるとできる。上記で示す、データ鍵SはAES(Advanced Encryption Standard) やDES(Data Encryption Standard)、TripleDESといった共通鍵暗号で使用される鍵を使用してもよい。
【0041】
またコンテンツサーバ122は、コンテンツデータベース310も備えている。このコンテンツデータベース310は、端末101、112に配信されるコンテンツを格納したデータベースであり、各コンテンツのID、サイズ、料金、およびファイル(実データ)といったデータが対応付けて格納されている。よって、コンテンツサーバ122は、端末101、112らから、所望のコンテンツについて例えばコンテンツIDにて指定を受け付け、該当コンテンツIDをキーに該コンテンツデータベース310での検索とデータ抽出、配信を実行することになる。
【0042】
−−−処理手順例1−−−
以下、本実施形態におけるコンテンツ管理方法の実際手順について図に基づき説明する。以下で説明するコンテンツ管理方法に対応する各種動作は、前記システム10を構成する端末101、112、およびコンテンツサーバ122らがメモリ等に読み出してそれぞれ実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0043】
ここではまず、主たる端末101(図中の“端末A”)の他に、従たる端末112(図中の“端末B”)をコンテンツサーバ122に登録する際の処理について説明する。なお、本実施形態では、前記端末101を、コンテンツの購入および利用に用いられる端末、前記端末112を、コンテンツを利用することだけに用いる端末として取り扱う。
【0044】
図5は、本実施形態におけるコンテンツ管理方法の処理手順例1を示すフロー図である。この場合まず、端末101が入出力部105等でユーザからの指示を受け、非接触通信部111を介して、端末112に対して端末識別情報である端末B_ID118を要求する(ステップS501)。これを受けた端末112は、記憶部117より端末B_ID118を読み出し、これを、非接触通信部116を関して前記端末101に返すこととなる。こうして端末101は、端末112から端末B_ID118を取得する(ステップS502)。
【0045】
続いて、端末101は、例えば図2で例示した手法にてKey_b206の生成を行う(ステップS503)。また端末101は、同じく図2で例示した手法にてKey_a204の生成を行う(ステップS504)。
【0046】
次に端末101は、前記コンテンツサーバ122に対して、前記ステップS503、S504で生成したKey_a204とKey_b206について、当該端末101のユーザと対応付けた登録を要求する(ステップS505)。
【0047】
これに対してコンテンツサーバ122は、前記登録の要求が含むユーザID等の顧客情報、例えば、“User_A”をキーにして、前記管理データベース300においてKey_a204およびKey_b206を一旦登録(すなわち仮登録)する(ステップS506)。そして、コンテンツサーバ122は、この仮登録が完了した事を前記端末101に通知する(ステップS507)。
【0048】
一方、前記端末101は、前記ステップS504で生成したKey_a204を、同じく前記ステップS503で生成したKey_b206を使って、例えば暗号処理部108にて暗号化する(ステップS508)。同じく、前記端末101は、前記ステップS503で生成したKey_b206を、前記Key_a204を使って、例えば暗号処理部108にて暗号化する(ステップS509)。
【0049】
次に前記端末101は、前記Key_b206を使って暗号化したKey_a204について、前記端末112に対し、非接触通信部111を通じて登録要求を行う(ステップS510)。一方、前記端末112は、前記端末101より、前記Key_b206を使って暗号化したKey_a204を受信し、これを記憶部117へ登録する(ステップS511)。また、前記端末112は、前記Key_b206を使って暗号化したKey_a204の登録が完了した事を、前記端末101に通知する(ステップS512)。
【0050】
続いて前記端末101は、前記生成したKey_a204およびKey_b206、およびKey_b206を使って暗号化したKey_a204、を処理に使用したワークメモリより削除する(ステップS513)。
【0051】
次に、前記端末101は、前記Key_a204を使って暗号化したKey_b206を、記憶部106にて格納する(ステップS514)。そして前記端末101は、前記ステップS514まで処理が終了すると、前記コンテンツサーバ122に対し、前記ステップS506で仮登録していたKey_a204およびKey_b206の本登録を要求する(ステップS515)。
【0052】
これを受けた前記コンテンツサーバ122は、管理データベース300にて仮登録していた前記ユーザに関するKey_a204およびKey_b206を登録する(ステップS516)。また前記コンテンツサーバ122は、前記Key_a204およびKey_b206の登録が完了した事を、前記端末101に対し通知し(ステップS517)、処理を終了する。こうした一連の処理を経て、図3に例示した管理データベース300におけるレコードが生成されていく。
【0053】
−−−処理手順例2−−−
続いて、コンテンツの利用料金決済に際して生じる情報の登録処理等について説明する。図6は、本実施形態におけるコンテンツ管理方法の処理手順例2を示すフロー図である。この場合、ユーザは端末101(図中では“端末A”)を用いてコンテンツ配信サービスにて購入するコンテンツを選択するものとする。この時、端末101は、ユーザが選択したコンテンツに関する購入要求を前記コンテンツサーバ122に対し送信する(ステップS601)。
【0054】
一方、前記コンテンツサーバ122は、前記購入要求に応じて該当コンテンツの情報(例えば、コンテンツID、サイズ、料金等)を前記コンテンツデータベース310で抽出し、これを該当コンテンツの購入確認の通知に含めて端末101に対し送る(ステップS602)。ここで前記ユーザは、自身が購入するコンテンツに間違いがないか、前記端末101の入出力部105にて情報を閲覧して確認することになる。この時、端末101は、該当コンテンツに関する利用料金の決済要求を、前記コンテンツサーバ122に送信する(ステップS603)。
【0055】
これを受けた前記コンテンツサーバ122は、決済センター123に対し、該当コンテンツの該当料金に関する、前記端末101との決済処理を要求し、決済処理へと手順を進める(ステップS604)。この決済処理では、ステップS605の決済コマンドおよびステップS606の決済レスポンスを用いて、端末101のR/W部109を介して読み取りがなされるICカード110と、前記決済センター123とが、所定の順序で通信処理を繰り返し、前記該当料金に関する決済処理を行なう。所定の決済処理手順として、例えば、ICカードクレジットの処理手順、電文項目などを規定したEMV(Europay、Mastercard、Visaにより策定されたICカードを利用したクレジット・デビット取引仕様)などがある。なお、前記ICカード110と決済サーバ123等との通信に用いられる決済コマンドS605、決済レスポンスS606として、例えば、APDU(Application Protocol Data Unit)を用いてもよい。
【0056】
上記決済処理が完了した後、決済センター123は、前記コンテンツサーバ122に対して決済完了を通知する(ステップS607)。そして、前記コンテンツサーバ122は、端末101に対し、該当コンテンツに関する決済完了の通知を行う(ステップS608)。
【0057】
続いて前記端末101は、決済情報を暗号化するために使用するデータ鍵Sを生成する(ステップS609)。このデータ鍵Sとして、例えば共通鍵を使う場合、前記暗号処理部108による乱数生成により、必要な鍵長分の乱数をデータ鍵Sとして生成し使用してもよい。
【0058】
次に前記端末101は、前記ステップS514にて登録した、Key_a204を使って暗号化したKey_b206を、Key_a204で復号化する(ステップS610)。このKey_a204は、前記ステップS504で実行した生成手法にて得たものか、或いは前記ステップS608に伴ってコンテンツサーバ122から受信した決済完了の通知が含むものである。
【0059】
次に前記端末101は、図4で例示した決済情報304の作成を行う(ステップS611)。すなわち端末101の前記暗号処理部108が、前記ステップS609で生成した前記データ鍵Sを用いて、前記ステップS608に伴って得ている決済の情報を暗号化するのである。また端末101は、前記Key_a204による前記データ鍵Sの暗号化、前記Key_b206による前記データ鍵Sの暗号化もあわせて行う。
【0060】
こうして決済情報を作成した端末101は、使用したKey_b206をワークメモリより削除し(ステップS612)、作成した決済情報304の登録要求をコンテンツサーバ122に対して行う(ステップS613)。
【0061】
これを受けた前記コンテンツサーバ122は、図3で例示の通り、当該決済情報304を、前記管理データベース300における該当ユーザの該端末101に関するレコードに登録する(ステップS614)。また前記コンテンツサーバ122は、端末101に対して決済情報304の登録完了を通知する(ステップS615)。
【0062】
前記登録完了の通知を受けた前記端末101は、上記決済情報の作成時に使用した、Key_b206で暗号化されたデータ鍵S402の登録要求を、非接触通信部111を介して端末112へ送る(ステップS616)。これを受けた前記端末112は、当該Key_b206で暗号化されたデータ鍵S402を、記憶部117へ登録し(ステップS617)、当該登録が完了した旨を前記端末101へ通知して(ステップS618)処理を終了する。
【0063】
−−−処理手順例3−−−
続いて、前記端末112(端末B)にてコンテンツを利用する際の処理について説明する。図7は、本実施形態におけるコンテンツ管理方法の処理手順例3を示すフロー図である。状況として、ユーザは、前記端末101で購入したコンテンツを、前記端末112で利用する意思があるものとする。この場合、ユーザの指示を入出力部121で受けた端末112は、コンテンツ利用要求をコンテンツサーバ122に対して送る(ステップS701)。
【0064】
一方、前記コンテンツサーバ122は、コンテンツ利用に伴うユーザ確認時に必要となる情報を、前記端末112に対して要求する(ステップS702)。これを受けた前記端末112は、前記ステップS617にて記憶部117に登録した、Key_b206で暗号化されたデータ鍵S402と、端末112の固有IDである端末B_ID118を、記憶部117から読み出し、前記コンテンツサーバ122に返すこととなる。
【0065】
この時、前記コンテンツサーバ122は、前記端末112より、前記Key_b206で暗号化されたデータ鍵S402と、前記端末B_ID118の各情報を取得する(ステップS703)。続いて、前記コンテンツサーバ122は、ユーザのパスフレーズを前記端末112に対し要求する(ステップS704)。
【0066】
これを受けた前記端末112は、ユーザによるパスフレーズの入力を前記入出力部121で受け付け(ステップS705)、これをコンテンツサーバ122に返す。一方、前記コンテンツサーバ122は、前記端末112より前記パスフレーズの情報を取得する(ステップS706)。
【0067】
次に前記コンテンツサーバ122は、前記端末112より取得した端末B_ID118とパスフレーズ203を利用して、例えば図2で例示した手法によりKey_b206を作成する(ステップS707)。
【0068】
続いて前記コンテンツサーバ122は、前記管理データベース300にて該当ユーザに関して保持している決済情報304が含む、前記Key_b206で暗号化されたデータ鍵S402を、前記ステップS707で作成したKey_b206を用いて復号化する(ステップS708)。
【0069】
また、コンテンツサーバ122は、前記管理データベース300にて該当ユーザに関して保持している決済情報304が含む、暗号化されている決済情報403を、前記ステップS708で復号化したデータ鍵Sを用いて復号化する(ステップS709)。
【0070】
続いて前記コンテンツサーバ122は、上記ステップS709で復号化された決済情報が、該当ユーザにより該当コンテンツの決済が完了しているか否かについての情報(例えば、決済済みのコンテンツIDと該当決済を行ったユーザのユーザID)を含むかチェックし、決済情報の正当性を確認する(ステップS710)。
【0071】
前記ステップS710の処理で、該当コンテンツに関する決済済みの情報が確認出来なかった場合(S710:NG)、前記コンテンツサーバ122は、該当コンテンツの利用不可であることを前記端末112に通知する(ステップS711)。他方、前記ステップS710の処理で、該当コンテンツに関する決済済みの情報が確認出来た場合(S710:OK)、前記コンテンツサーバ122は、前記端末112に向けて該当コンテンツの配信処理を行う(ステップS712)。
【0072】
−−−処理手順例4−−−
続いて、主たる端末である前記端末101が紛失、破損等で使用不可となった場合に、新たな端末(代替端末)を主たる端末として登録する際の処理について説明する。図8は、本実施形態におけるコンテンツ管理方法の処理手順例4を示すフロー図である。なお、この新たな端末を図中では“端末C”としている。また、端末Cのハードウェア構成としては、図1で示した端末101と同じであるとする。
【0073】
この場合まず、主たる端末として新しく登録する予定の前記端末Cは、ユーザからの指示を受けて、前記コンテンツサーバ122に対する、主端末の登録変更の要求を行う(ステップS801)。
【0074】
これを受けた前記コンテンツサーバ122は、前記端末101により前記管理データベース300に登録済みのKeyについて、前記端末Cに要求を行う(ステップS802)。一方、前記端末Cは、自身の非接触通信部を用いて、端末の固有IDである端末B_ID118を、前記端末112に要求し(ステップS803)、前記端末112より取得する(ステップS804)。
【0075】
続いて前記端末Cは、前記ステップS511にて登録されている、Key_b206を使って暗号化したKey_a204を、非接触通信部を用いて前記端末112に要求し(ステップS805)、前記端末112より、Key_b206を使って暗号化したKey_a204を取得する(ステップS806)。
【0076】
次に、前記端末Cは、ユーザからのパスフレーズの入力を入出力部にて受け付ける(ステップS807)。また前記端末Cは、前記端末112より取得した、端末B_ID118と、前記ユーザから入力を受けたパスフレーズ203bとを利用し、例えば図2で例示した手法にて、Key_b206を作成する(ステップS808)。
【0077】
また、前記端末Cは、前記ステップS806で取得済みの、Key_b206で暗号化されたKey_a204を、上記作成したKey_b206を用いて復号化する(ステップS809)。前記端末Cは、この、Key_a204の復号化に用いたKey_b206を、処理に使用したワークメモリより削除する(ステップS810)。
【0078】
一方、前記コンテンツサーバ122は、前記端末Cと通信し、前記ステップS809で復号化されたKey_a204を取得する(ステップS811)。また前記コンテンツサーバ122は、ここで取得したKey_a204が、前記端末101によりコンテンツサーバ122の管理データベース300に登録された鍵と一致するか判定し、鍵の正当性を確認する(ステップS812)。
【0079】
前記ステップS812での処理の結果、前記ステップS809で復号化されたKey_a204が、端末101により事前に登録されていた鍵と一致しなかった場合(S812:NG)、前記コンテンツサーバ122は、主たる端末の登録変更は不可であることを前記端末Cに通知する(ステップS813)。
【0080】
他方、前記ステップS812での処理の結果、前記ステップS809で復号化されたKey_a204が、端末101により事前に登録されていた鍵と一致した場合(S812:OK)、前記コンテンツサーバ122は、主たる端末の登録変更は可であるとして、主たる端末として登録すべき鍵を前記端末Cに要求する(ステップS814)。
【0081】
これを受けた前記端末Cは、図2で例示したKey_a204の作成と同様の手法にて、当該端末Cに固有のKey_cを生成する(ステップS815)。ここで、前記Key_cとは、図2での端末A_IDを、端末Cの固有IDである端末C_IDに置き換え、乱数とともに関数f202に入力することで出力される結果である。
【0082】
一方、前記コンテンツサーバ122は、前記端末Cと通信して前記Key_cを取得する(ステップS816)。また、前記コンテンツサーバ122は、当該取得したKey_cを、前記管理データベース300における、該当ユーザのユーザIDに対応付けて登録する(ステップS817)。そしてコンテンツサーバ122は、前記登録が完了した事を前記端末Cに対し通知し(ステップS818)、処理を終了する。
【0083】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0084】
こうした本実施形態によれば、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる。
【0085】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記コンテンツ管理システムにおいて、前記所定端末の代替端末が、前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行する演算部を備え、コンテンツサーバの演算部が、前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行するものである、としてもよい。
【0086】
また、前記コンテンツ管理方法において、前記所定端末の代替端末が、前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行し、コンテンツサーバの演算部が、前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行する、としてもよい。
【符号の説明】
【0087】
10 コンテンツ管理システム
101 端末A(所定端末)
110 ICカード
102、113 演算部
103、114 通信部
105、121 入出力部
106、117 記憶部
107 端末A_ID(所定端末の端末識別情報)
118 端末B_ID(他端末の端末識別情報)
111、116 非接触通信部
112 端末B(他端末)
122 コンテンツサーバ
123 決済センター
140 ネットワーク
202、205 関数(所定関数)
203 パスフレーズ(所定情報)
204 Key_a(第1鍵)
206 Key_b(第2鍵)
300 管理データベース
310 コンテンツデータベース
400 暗号化決済情報
【技術分野】
【0001】
本発明は、コンテンツ管理システム、コンテンツ管理方法に関するものであり、具体的には、コンテンツ配信における顧客利便性および安全性に関わる技術に関する。
【背景技術】
【0002】
近年、インターネット等のネットワーク技術が進展し、音楽や書籍等の各種コンテンツの配信サービスが盛んになっている。一方で、いわゆるなりすまし等の不正手段により、悪意の第三者にコンテンツがわたることも懸念されており、配信時における認証処理の必要性も高まっている。
【0003】
こうしたコンテンツ配信の管理技術としては、例えば、コンテンツを配布するユーザが、ユーザごとに制限を設けることが可能であり、かつコンテンツを配布するユーザが、コンテンツ配布後であっても簡易に制限を変更することを可能とするとの課題の下、コンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、認証を行い、前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段とを備えるサーバ装置を含んだコンテンツ配布システム(例えば、特許文献1参照)などが提案されている。
【0004】
また、管理端末と再生端末との関係の自由度を高めるとともに、管理端末を利用する際の管理プログラムのインストールを不要なものとするとの課題の下、コンテンツ・データを再生出力する再生端末13を、インターネット26に接続する汎用コンピューター2上で実行される汎用ブラウザソフト91を通じて、操作可能な管理プログラム103の実行手段と、再生端末13のユーザーを特定するユーザー識別情報と、ユーザーが視聴可能なコンテンツ・データを再生するための情報とを関連付ける認証情報を格納するストレージ101とを備える管理サーバ(例えば、特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−271570号公報
【特許文献2】特開2009−3607号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、現在のコンテンツ配信時に採用されている認証技術は、ID、パスワードに組み合わせによるものが主であり、こうした認証情報が漏洩すればなりすましは容易に起こりうる。つまりセキュリティ性が高いとは言い難い状況である。他方、徒にセキュリティ性を高めるとしても、ユーザビリティとのトレードオフとなって顧客利便性は低下し、更には新たな認証装置等を顧客に用意させる必要が生じるなど、コスト面でも課題が残されている。
【0007】
そこで、本発明の目的は、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明のコンテンツ管理システムは、互いに通信可能な複数の端末とコンテンツサーバとで構成されるコンピュータシステムであり、前記複数の端末のうち所定端末が、記憶部および通信部と、自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行する演算部を備え、前記コンテンツサーバが、記憶部および通信部と、前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する演算部を備える、ことを特徴とする。
【0009】
また、本発明のコンテンツ管理方法は、記憶部および通信部、演算部を備える所定端末が、自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行し、記憶部および通信部、演算部を備えるコンテンツサーバが、前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行することを特徴とする。
【発明の効果】
【0010】
本発明によれば、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる。
【図面の簡単な説明】
【0011】
【図1】本実施形態のコンテンツ管理システムを含むネットワーク構成例を示す図である。
【図2】本実施形態におけるKey_a(第1鍵)及びKey_b(第2鍵)の生成例を示す図である。
【図3】本実施形態におけるデータベースのデータ構造例を示す図である。
【図4】本実施形態における暗号化決済情報の構成例を示す図である。
【図5】本実施形態におけるコンテンツ管理方法の処理手順例1を示すフロー図である。
【図6】本実施形態におけるコンテンツ管理方法の処理手順例2を示すフロー図である。
【図7】本実施形態におけるコンテンツ管理方法の処理手順例3を示すフロー図である。
【図8】本実施形態におけるコンテンツ管理方法の処理手順例4を示すフロー図である。
【発明を実施するための形態】
【0012】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態のコンテンツ管理システム10を含むネットワーク構成図である。図1に示すコンテンツ管理システム10(以下、システム10)は、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できるコンピュータシステムである。
【0013】
本実施形態における前記システム10は、一例として、コンテンツ配信事業者が運営するコンテンツサーバ122と、このコンテンツサーバにアクセスしてユーザ所望のコンテンツ配信を受ける端末101(所定端末)および端末112(他端末)とがネットワーク140で互いに通信可能に結ばれている構成を想定している。なお、説明の便宜上、前記端末101を「端末A」、前記端末112を「端末B」と図中等で示し区別している。
【0014】
このうち少なくとも端末101は、例えば、ICカード110(例:ICチップを備えたクレジットカードや電子マネー媒体等)を用いた、コンテンツサーバ122および決済センター123とのコンテンツ利用料金の決済処理を実行できる。なお、こうした決済手法については他の手法を採用してもよく、本実施形態に限定されない。また、決済センター123は、既存のクレジットカード会社等の各種金融機関における基幹システムを想定できる。
【0015】
前記端末101および端末112を利用するユーザは、例えば、端末101による決済処理の後は、当該端末101は勿論のこと、端末112でもコンテンツを利用できることとなる。これは、コンテンツを利用する端末として、決済処理も可能な主たる端末としての前記端末101の他に、主にコンテンツ利用のみを想定した従たる端末としての前記端末112を前記システム10に登録しておき、本実施形態のコンテンツ管理手法を適用することで実現される。ユーザは複数の端末をシステム側に登録しておくことにより、決済処理に使用した端末以外の端末を用いる場合でも、該当ユーザが正当に購入したコンテンツであるとしてコンテンツ利用が可能である。一方、コンテンツ配信事業者は、前述した複数端末からのコンテンツ利用というサービスを提供しつつも、決済が完了した正当な利用者にのみ正しくコンテンツを提供できることとなる。
【0016】
前記端末101および端末112は、例えば、PDA(Personal Digital Assistance)、携帯電話機、その他の携帯式情報処理装置、本システム専用の情報処理装置など、様々な形態の情報処理装置を採用する事ができる。また、前記端末101はICカード用のリーダライタとしてR/W部109を有しており、ユーザが所持するICカード110から決済に必要な情報を読み出したり、ICカード110に決済に必要な情報を書き込んだりする事ができる。また、前記端末101及び前記端末112は、赤外線通信などを各種の無線通信機能を実装した非接触通信部111と非接触通信部116を通じ、互いの間で情報のやり取りを可能とする。
【0017】
また、前記端末101、前記端末112のハードウェア構成は以下の如くとなる。前記端末101は、端末自身の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部102、ネットワークと接続し他装置との通信処理を担う通信部103、コンテンツサーバ122から配信されたコンテンツを表示するディスプレイ等の表示部104、ユーザからのキー入力や音声入出力を担う入出力部105、適宜な記憶装置で構成される記憶部106、各種の関数や乱数発生器等を備える暗号処理部108、ICカード110にアクセスするR/W部109、非接触通信を通じ外部機器と非接触通信を行なう非接触通信部111、を備える。なお、記憶部106内には、本実施形態の端末として必要な機能を実装する為のプログラム130と、端末固有のIDすなわち端末識別情報となる端末A_ID107が少なくとも記憶されている。また、前記ICカード110内にはオンラインでのクレジット決済を可能とする決済プログラム110aが備わっている。
【0018】
一方、前記端末112は、端末自身の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部113、ネットワークと接続し他装置との通信処理を担う通信部114、コンテンツサーバ122から配信されたコンテンツを表示するディスプレイ等の表示部115、非接触通信を通じ外部機器と非接触通信を行なう非接触通信部116、適宜な記憶装置で構成される記憶部117、ICカード120にアクセスするR/W部119、ユーザからのキー入力や音声入出力を担う入出力部121を備えている。なお、記憶部117内には、本実施形態の端末として必要な機能を実装する為のプログラム131と、端末固有のIDすなわち端末識別情報となる端末B_ID118が、少なくとも記憶されている。
【0019】
他方、前記コンテンツサーバ122は、コンテンツ配信事業者が運営するネットワーク140上のサーバ装置であり、コンテンツ配信を実行するための一般的な機能は例えばプログラムとして全て実装している。また、配信するコンテンツは記憶部のコンテンツデータベース310にて管理している。更に本実施形態のコンテンツサーバ122は、記憶部にて管理データベース300を備えている。この管理データベース300については後述する。
【0020】
続いて、前記システム10を構成する前記端末101(所定端末)、前記端末B112(他端末)、およびコンテンツサーバ122が、それぞれ実行する処理について説明する。各処理については、例えば各装置においてプログラムにより実装されている。
【0021】
この場合、前記端末101は、自身の端末識別情報(端末A_ID107。以下同様)を所定関数に適用して第1鍵(Key_a。以下同様)を生成し、前記他端末(端末112。以下同様)から取得した端末識別情報(端末B_ID118。以下同様)と入出力部121でユーザから受け付けた所定情報(パスフレーズ。以下同様)とを所定関数に適用して第2鍵(Key_b。以下同様)を生成する機能を備えている。
【0022】
また、前記端末101は、Key_bでKey_aを暗号化して暗号化Key_aを生成し、該暗号化Key_aを前記端末112に送信して登録する機能を備えている。
【0023】
また、前記端末101は、Key_aでKey_bを暗号化して暗号化Key_bを生成し、該暗号化Key_bと、前記Key_aおよび前記Key_bを記憶部106に格納する機能を備えている。
【0024】
また、前記端末101は、前記Key_aと該端末101の端末識別情報たる端末A_ID107、および、前記Key_bと前記端末112の端末識別情報たる端末B_ID118をそれぞれ対応付けて、コンテンツサーバ122に送信し管理データベース300に登録する機能を備えている。
【0025】
また、前記端末101は、コンテンツサーバ122との間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部106に保持ないし所定関数に所定値を与えて生成した第3鍵(データ鍵S)で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該端末101の識別情報たる端末A_ID107に対応付けてコンテンツサーバ122に送信して前記管理データベース300に登録する機能を備えている。
【0026】
また、前記端末101は、前記Key_bで前記データ鍵Sを暗号化して暗号化データ鍵Sを生成し、該暗号化データ鍵Sを前記端末112に送信して登録する機能を備えている。
【0027】
一方、前記コンテンツサーバ122は、前記端末112からコンテンツの利用要求を受けて、前記端末112に対し必要情報の返信を要求し、前記端末112より、暗号化データ鍵Sおよび該端末112の端末識別情報たる端末B_ID118を取得する機能を備えている。
【0028】
また、前記コンテンツサーバ122は、前記端末112に対しKey_b生成用のパスフレーズを要求して前記端末112よりパスフレーズを取得し、該パスフレーズと該端末112の端末識別情報たる端末B_ID118とを所定関数に適用してKey_bを生成する機能を備えている。
【0029】
また、前記コンテンツサーバ122は、前記生成したKey_bで、前記端末112より取得した暗号化データ鍵Sを復号化してデータ鍵Sを取得し、該データ鍵Sで、該端末112と対応付けされている前記端末101に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する機能を備えている。
【0030】
また、前記コンテンツサーバ122は、前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータをコンテンツデータベース310より読み出して前記端末112に対し配信する機能を備えている。
【0031】
なお、前記端末101を取り替える場合、取り替えた端末すなわち代替端末(主たる端末になる端末)は、以下の機能を備えている。この場合、代替端末は、前記端末112に対し、該端末112の端末識別情報および暗号化Key_aを要求して取得する機能を備えている。
【0032】
また、代替端末は、前記取得した前記端末112の端末識別情報たる端末B_ID118と、該代替端末の入出力部で受け付けたパスフレーズとを所定関数に適用してKey_bを生成する機能を備えている。
【0033】
また、代替端末は、前記取得した暗号化Key_aを前記Key_bで復号化してKey_aを取得し、該Key_aの正当性確認の要求をコンテンツサーバ122に行う機能を備えている。
【0034】
また、代替端末は、前記Key_aの正当性確認の結果をコンテンツサーバ122から取得し、前記Key_aの正当性が確認された場合、コンテンツサーバ122からの新規鍵の要求を受けて、該代替端末の端末識別情報(例えば、端末C_ID)を所定関数に適用して新規第1鍵(例えば、Key_c)を生成し、該新規第1鍵の登録要求をコンテンツサーバ122に送る機能を備えている。
【0035】
またこの場合、コンテンツサーバ122は、前記代替端末からの前記Key_aの正当性確認の要求を受けて、記憶部において、前記端末112に対応付けて格納している前記端末101のKey_aと、前記代替端末からの正当性確認の要求が示すKey_aとを照合して、正当性確認の要求が示すKey_aの正当性を確認する機能を備えている。
【0036】
また、コンテンツサーバ122は、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部の管理データベース300において、前記端末112に対応付けて該代替端末の端末識別情報(例えば、端末C_ID)と前記新規第1鍵(例えば、Key_c)を登録する機能を備えている。
【0037】
ここで、第1鍵、第2鍵の生成例について説明しておく。図2は、第1鍵(Key_a204)と第2鍵(Key_b206)を生成する方法の一例を示したものである。ここで生成される鍵は、コンテンツ配信事業者がユーザの端末101と端末112を一意に特定できる鍵となる。第1鍵たるKey_a204は、端末101の端末識別情報たる端末A_ID107と、例えば暗号処理部108で生成された乱数201を、関数f202に入力することで生成される。関数f202は、たとえばハッシュ関数を用いることができ、この場合、入力値に対し一意に決まる出力値すなわちKey_aが得られる事が期待できる。また、Key_b206は、端末112の端末識別情報たる端末B_ID118と、ユーザより入力されるパスフレーズ203を、関数f205に入力することで生成される。関数f205は上記同様たとえばハッシュ関数を用いることができる。関数f202と関数f205は同じアルゴリズムを使用してもよい。
【0038】
−−−データ構造例−−−
次に、本実施形態のコンテンツサーバ122が用いるデータベースにおけるデータ構造例について説明する。前記コンテンツサーバ122は、自身の備える、或いはネットワーク経由で利用可能なハードディスクドライブなどの不揮発性記憶装置において、管理データベース300およびコンテンツデータベース310を備えている。
【0039】
図3は、コンテンツ配信サービスにおいて、コンテンツ配信事業者が、ユーザと、ユーザが所持する端末とを結びつけて管理するデータベースである。この管理データベース300は、例えば、その利用者に固有のIDを割り振ったユーザID301と、ユーザが所持する端末の端末識別情報たる固有ID302と、ユーザの端末を一意に特定できる鍵303と、ICカードを利用してオンラインでのクレジット決済を行った事を示す決済情報304などが含まれる。
【0040】
なお、前記決済情報304は、例えば図4に示すようなデータ構成が想定できる。決済情報304は、端末101、112にてICカード等を利用した決済を行った際の情報を、前記データ鍵Sで暗号化した暗号化決済情報403を含むものとなる。また他に、Key_a204で暗号化したデータ鍵S401と、Key_b206で暗号化したデータ鍵S402などが含まれるとできる。上記で示す、データ鍵SはAES(Advanced Encryption Standard) やDES(Data Encryption Standard)、TripleDESといった共通鍵暗号で使用される鍵を使用してもよい。
【0041】
またコンテンツサーバ122は、コンテンツデータベース310も備えている。このコンテンツデータベース310は、端末101、112に配信されるコンテンツを格納したデータベースであり、各コンテンツのID、サイズ、料金、およびファイル(実データ)といったデータが対応付けて格納されている。よって、コンテンツサーバ122は、端末101、112らから、所望のコンテンツについて例えばコンテンツIDにて指定を受け付け、該当コンテンツIDをキーに該コンテンツデータベース310での検索とデータ抽出、配信を実行することになる。
【0042】
−−−処理手順例1−−−
以下、本実施形態におけるコンテンツ管理方法の実際手順について図に基づき説明する。以下で説明するコンテンツ管理方法に対応する各種動作は、前記システム10を構成する端末101、112、およびコンテンツサーバ122らがメモリ等に読み出してそれぞれ実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0043】
ここではまず、主たる端末101(図中の“端末A”)の他に、従たる端末112(図中の“端末B”)をコンテンツサーバ122に登録する際の処理について説明する。なお、本実施形態では、前記端末101を、コンテンツの購入および利用に用いられる端末、前記端末112を、コンテンツを利用することだけに用いる端末として取り扱う。
【0044】
図5は、本実施形態におけるコンテンツ管理方法の処理手順例1を示すフロー図である。この場合まず、端末101が入出力部105等でユーザからの指示を受け、非接触通信部111を介して、端末112に対して端末識別情報である端末B_ID118を要求する(ステップS501)。これを受けた端末112は、記憶部117より端末B_ID118を読み出し、これを、非接触通信部116を関して前記端末101に返すこととなる。こうして端末101は、端末112から端末B_ID118を取得する(ステップS502)。
【0045】
続いて、端末101は、例えば図2で例示した手法にてKey_b206の生成を行う(ステップS503)。また端末101は、同じく図2で例示した手法にてKey_a204の生成を行う(ステップS504)。
【0046】
次に端末101は、前記コンテンツサーバ122に対して、前記ステップS503、S504で生成したKey_a204とKey_b206について、当該端末101のユーザと対応付けた登録を要求する(ステップS505)。
【0047】
これに対してコンテンツサーバ122は、前記登録の要求が含むユーザID等の顧客情報、例えば、“User_A”をキーにして、前記管理データベース300においてKey_a204およびKey_b206を一旦登録(すなわち仮登録)する(ステップS506)。そして、コンテンツサーバ122は、この仮登録が完了した事を前記端末101に通知する(ステップS507)。
【0048】
一方、前記端末101は、前記ステップS504で生成したKey_a204を、同じく前記ステップS503で生成したKey_b206を使って、例えば暗号処理部108にて暗号化する(ステップS508)。同じく、前記端末101は、前記ステップS503で生成したKey_b206を、前記Key_a204を使って、例えば暗号処理部108にて暗号化する(ステップS509)。
【0049】
次に前記端末101は、前記Key_b206を使って暗号化したKey_a204について、前記端末112に対し、非接触通信部111を通じて登録要求を行う(ステップS510)。一方、前記端末112は、前記端末101より、前記Key_b206を使って暗号化したKey_a204を受信し、これを記憶部117へ登録する(ステップS511)。また、前記端末112は、前記Key_b206を使って暗号化したKey_a204の登録が完了した事を、前記端末101に通知する(ステップS512)。
【0050】
続いて前記端末101は、前記生成したKey_a204およびKey_b206、およびKey_b206を使って暗号化したKey_a204、を処理に使用したワークメモリより削除する(ステップS513)。
【0051】
次に、前記端末101は、前記Key_a204を使って暗号化したKey_b206を、記憶部106にて格納する(ステップS514)。そして前記端末101は、前記ステップS514まで処理が終了すると、前記コンテンツサーバ122に対し、前記ステップS506で仮登録していたKey_a204およびKey_b206の本登録を要求する(ステップS515)。
【0052】
これを受けた前記コンテンツサーバ122は、管理データベース300にて仮登録していた前記ユーザに関するKey_a204およびKey_b206を登録する(ステップS516)。また前記コンテンツサーバ122は、前記Key_a204およびKey_b206の登録が完了した事を、前記端末101に対し通知し(ステップS517)、処理を終了する。こうした一連の処理を経て、図3に例示した管理データベース300におけるレコードが生成されていく。
【0053】
−−−処理手順例2−−−
続いて、コンテンツの利用料金決済に際して生じる情報の登録処理等について説明する。図6は、本実施形態におけるコンテンツ管理方法の処理手順例2を示すフロー図である。この場合、ユーザは端末101(図中では“端末A”)を用いてコンテンツ配信サービスにて購入するコンテンツを選択するものとする。この時、端末101は、ユーザが選択したコンテンツに関する購入要求を前記コンテンツサーバ122に対し送信する(ステップS601)。
【0054】
一方、前記コンテンツサーバ122は、前記購入要求に応じて該当コンテンツの情報(例えば、コンテンツID、サイズ、料金等)を前記コンテンツデータベース310で抽出し、これを該当コンテンツの購入確認の通知に含めて端末101に対し送る(ステップS602)。ここで前記ユーザは、自身が購入するコンテンツに間違いがないか、前記端末101の入出力部105にて情報を閲覧して確認することになる。この時、端末101は、該当コンテンツに関する利用料金の決済要求を、前記コンテンツサーバ122に送信する(ステップS603)。
【0055】
これを受けた前記コンテンツサーバ122は、決済センター123に対し、該当コンテンツの該当料金に関する、前記端末101との決済処理を要求し、決済処理へと手順を進める(ステップS604)。この決済処理では、ステップS605の決済コマンドおよびステップS606の決済レスポンスを用いて、端末101のR/W部109を介して読み取りがなされるICカード110と、前記決済センター123とが、所定の順序で通信処理を繰り返し、前記該当料金に関する決済処理を行なう。所定の決済処理手順として、例えば、ICカードクレジットの処理手順、電文項目などを規定したEMV(Europay、Mastercard、Visaにより策定されたICカードを利用したクレジット・デビット取引仕様)などがある。なお、前記ICカード110と決済サーバ123等との通信に用いられる決済コマンドS605、決済レスポンスS606として、例えば、APDU(Application Protocol Data Unit)を用いてもよい。
【0056】
上記決済処理が完了した後、決済センター123は、前記コンテンツサーバ122に対して決済完了を通知する(ステップS607)。そして、前記コンテンツサーバ122は、端末101に対し、該当コンテンツに関する決済完了の通知を行う(ステップS608)。
【0057】
続いて前記端末101は、決済情報を暗号化するために使用するデータ鍵Sを生成する(ステップS609)。このデータ鍵Sとして、例えば共通鍵を使う場合、前記暗号処理部108による乱数生成により、必要な鍵長分の乱数をデータ鍵Sとして生成し使用してもよい。
【0058】
次に前記端末101は、前記ステップS514にて登録した、Key_a204を使って暗号化したKey_b206を、Key_a204で復号化する(ステップS610)。このKey_a204は、前記ステップS504で実行した生成手法にて得たものか、或いは前記ステップS608に伴ってコンテンツサーバ122から受信した決済完了の通知が含むものである。
【0059】
次に前記端末101は、図4で例示した決済情報304の作成を行う(ステップS611)。すなわち端末101の前記暗号処理部108が、前記ステップS609で生成した前記データ鍵Sを用いて、前記ステップS608に伴って得ている決済の情報を暗号化するのである。また端末101は、前記Key_a204による前記データ鍵Sの暗号化、前記Key_b206による前記データ鍵Sの暗号化もあわせて行う。
【0060】
こうして決済情報を作成した端末101は、使用したKey_b206をワークメモリより削除し(ステップS612)、作成した決済情報304の登録要求をコンテンツサーバ122に対して行う(ステップS613)。
【0061】
これを受けた前記コンテンツサーバ122は、図3で例示の通り、当該決済情報304を、前記管理データベース300における該当ユーザの該端末101に関するレコードに登録する(ステップS614)。また前記コンテンツサーバ122は、端末101に対して決済情報304の登録完了を通知する(ステップS615)。
【0062】
前記登録完了の通知を受けた前記端末101は、上記決済情報の作成時に使用した、Key_b206で暗号化されたデータ鍵S402の登録要求を、非接触通信部111を介して端末112へ送る(ステップS616)。これを受けた前記端末112は、当該Key_b206で暗号化されたデータ鍵S402を、記憶部117へ登録し(ステップS617)、当該登録が完了した旨を前記端末101へ通知して(ステップS618)処理を終了する。
【0063】
−−−処理手順例3−−−
続いて、前記端末112(端末B)にてコンテンツを利用する際の処理について説明する。図7は、本実施形態におけるコンテンツ管理方法の処理手順例3を示すフロー図である。状況として、ユーザは、前記端末101で購入したコンテンツを、前記端末112で利用する意思があるものとする。この場合、ユーザの指示を入出力部121で受けた端末112は、コンテンツ利用要求をコンテンツサーバ122に対して送る(ステップS701)。
【0064】
一方、前記コンテンツサーバ122は、コンテンツ利用に伴うユーザ確認時に必要となる情報を、前記端末112に対して要求する(ステップS702)。これを受けた前記端末112は、前記ステップS617にて記憶部117に登録した、Key_b206で暗号化されたデータ鍵S402と、端末112の固有IDである端末B_ID118を、記憶部117から読み出し、前記コンテンツサーバ122に返すこととなる。
【0065】
この時、前記コンテンツサーバ122は、前記端末112より、前記Key_b206で暗号化されたデータ鍵S402と、前記端末B_ID118の各情報を取得する(ステップS703)。続いて、前記コンテンツサーバ122は、ユーザのパスフレーズを前記端末112に対し要求する(ステップS704)。
【0066】
これを受けた前記端末112は、ユーザによるパスフレーズの入力を前記入出力部121で受け付け(ステップS705)、これをコンテンツサーバ122に返す。一方、前記コンテンツサーバ122は、前記端末112より前記パスフレーズの情報を取得する(ステップS706)。
【0067】
次に前記コンテンツサーバ122は、前記端末112より取得した端末B_ID118とパスフレーズ203を利用して、例えば図2で例示した手法によりKey_b206を作成する(ステップS707)。
【0068】
続いて前記コンテンツサーバ122は、前記管理データベース300にて該当ユーザに関して保持している決済情報304が含む、前記Key_b206で暗号化されたデータ鍵S402を、前記ステップS707で作成したKey_b206を用いて復号化する(ステップS708)。
【0069】
また、コンテンツサーバ122は、前記管理データベース300にて該当ユーザに関して保持している決済情報304が含む、暗号化されている決済情報403を、前記ステップS708で復号化したデータ鍵Sを用いて復号化する(ステップS709)。
【0070】
続いて前記コンテンツサーバ122は、上記ステップS709で復号化された決済情報が、該当ユーザにより該当コンテンツの決済が完了しているか否かについての情報(例えば、決済済みのコンテンツIDと該当決済を行ったユーザのユーザID)を含むかチェックし、決済情報の正当性を確認する(ステップS710)。
【0071】
前記ステップS710の処理で、該当コンテンツに関する決済済みの情報が確認出来なかった場合(S710:NG)、前記コンテンツサーバ122は、該当コンテンツの利用不可であることを前記端末112に通知する(ステップS711)。他方、前記ステップS710の処理で、該当コンテンツに関する決済済みの情報が確認出来た場合(S710:OK)、前記コンテンツサーバ122は、前記端末112に向けて該当コンテンツの配信処理を行う(ステップS712)。
【0072】
−−−処理手順例4−−−
続いて、主たる端末である前記端末101が紛失、破損等で使用不可となった場合に、新たな端末(代替端末)を主たる端末として登録する際の処理について説明する。図8は、本実施形態におけるコンテンツ管理方法の処理手順例4を示すフロー図である。なお、この新たな端末を図中では“端末C”としている。また、端末Cのハードウェア構成としては、図1で示した端末101と同じであるとする。
【0073】
この場合まず、主たる端末として新しく登録する予定の前記端末Cは、ユーザからの指示を受けて、前記コンテンツサーバ122に対する、主端末の登録変更の要求を行う(ステップS801)。
【0074】
これを受けた前記コンテンツサーバ122は、前記端末101により前記管理データベース300に登録済みのKeyについて、前記端末Cに要求を行う(ステップS802)。一方、前記端末Cは、自身の非接触通信部を用いて、端末の固有IDである端末B_ID118を、前記端末112に要求し(ステップS803)、前記端末112より取得する(ステップS804)。
【0075】
続いて前記端末Cは、前記ステップS511にて登録されている、Key_b206を使って暗号化したKey_a204を、非接触通信部を用いて前記端末112に要求し(ステップS805)、前記端末112より、Key_b206を使って暗号化したKey_a204を取得する(ステップS806)。
【0076】
次に、前記端末Cは、ユーザからのパスフレーズの入力を入出力部にて受け付ける(ステップS807)。また前記端末Cは、前記端末112より取得した、端末B_ID118と、前記ユーザから入力を受けたパスフレーズ203bとを利用し、例えば図2で例示した手法にて、Key_b206を作成する(ステップS808)。
【0077】
また、前記端末Cは、前記ステップS806で取得済みの、Key_b206で暗号化されたKey_a204を、上記作成したKey_b206を用いて復号化する(ステップS809)。前記端末Cは、この、Key_a204の復号化に用いたKey_b206を、処理に使用したワークメモリより削除する(ステップS810)。
【0078】
一方、前記コンテンツサーバ122は、前記端末Cと通信し、前記ステップS809で復号化されたKey_a204を取得する(ステップS811)。また前記コンテンツサーバ122は、ここで取得したKey_a204が、前記端末101によりコンテンツサーバ122の管理データベース300に登録された鍵と一致するか判定し、鍵の正当性を確認する(ステップS812)。
【0079】
前記ステップS812での処理の結果、前記ステップS809で復号化されたKey_a204が、端末101により事前に登録されていた鍵と一致しなかった場合(S812:NG)、前記コンテンツサーバ122は、主たる端末の登録変更は不可であることを前記端末Cに通知する(ステップS813)。
【0080】
他方、前記ステップS812での処理の結果、前記ステップS809で復号化されたKey_a204が、端末101により事前に登録されていた鍵と一致した場合(S812:OK)、前記コンテンツサーバ122は、主たる端末の登録変更は可であるとして、主たる端末として登録すべき鍵を前記端末Cに要求する(ステップS814)。
【0081】
これを受けた前記端末Cは、図2で例示したKey_a204の作成と同様の手法にて、当該端末Cに固有のKey_cを生成する(ステップS815)。ここで、前記Key_cとは、図2での端末A_IDを、端末Cの固有IDである端末C_IDに置き換え、乱数とともに関数f202に入力することで出力される結果である。
【0082】
一方、前記コンテンツサーバ122は、前記端末Cと通信して前記Key_cを取得する(ステップS816)。また、前記コンテンツサーバ122は、当該取得したKey_cを、前記管理データベース300における、該当ユーザのユーザIDに対応付けて登録する(ステップS817)。そしてコンテンツサーバ122は、前記登録が完了した事を前記端末Cに対し通知し(ステップS818)、処理を終了する。
【0083】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0084】
こうした本実施形態によれば、顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保できる。
【0085】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記コンテンツ管理システムにおいて、前記所定端末の代替端末が、前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行する演算部を備え、コンテンツサーバの演算部が、前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行するものである、としてもよい。
【0086】
また、前記コンテンツ管理方法において、前記所定端末の代替端末が、前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行し、コンテンツサーバの演算部が、前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行する、としてもよい。
【符号の説明】
【0087】
10 コンテンツ管理システム
101 端末A(所定端末)
110 ICカード
102、113 演算部
103、114 通信部
105、121 入出力部
106、117 記憶部
107 端末A_ID(所定端末の端末識別情報)
118 端末B_ID(他端末の端末識別情報)
111、116 非接触通信部
112 端末B(他端末)
122 コンテンツサーバ
123 決済センター
140 ネットワーク
202、205 関数(所定関数)
203 パスフレーズ(所定情報)
204 Key_a(第1鍵)
206 Key_b(第2鍵)
300 管理データベース
310 コンテンツデータベース
400 暗号化決済情報
【特許請求の範囲】
【請求項1】
互いに通信可能な複数の端末とコンテンツサーバとで構成されるコンピュータシステムであり、
前記複数の端末のうち所定端末が、
記憶部および通信部と、
自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、
第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、
前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、
コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、
前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行する演算部を備え、
前記コンテンツサーバが、
記憶部および通信部と、
前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、
前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、
前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、
前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する演算部を備える、
ことを特徴とするコンテンツ管理システム。
【請求項2】
前記所定端末の代替端末が、
前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、
前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、
前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行する演算部を備え、
コンテンツサーバの演算部が、
前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、
前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行するものである、
ことを特徴とする請求項1に記載のコンテンツ管理システム。
【請求項3】
記憶部および通信部、演算部を備える所定端末が、
自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、
第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、
前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、
コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、
前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行し、
記憶部および通信部、演算部を備えるコンテンツサーバが、
前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、
前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、
前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、
前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する、
ことを特徴とするコンテンツ管理方法。
【請求項4】
前記所定端末の代替端末が、
前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、
前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、
前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行し、
コンテンツサーバの演算部が、
前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、
前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行する、
ことを特徴とする請求項3に記載のコンテンツ管理方法。
【請求項1】
互いに通信可能な複数の端末とコンテンツサーバとで構成されるコンピュータシステムであり、
前記複数の端末のうち所定端末が、
記憶部および通信部と、
自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、
第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、
前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、
コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、
前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行する演算部を備え、
前記コンテンツサーバが、
記憶部および通信部と、
前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、
前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、
前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、
前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する演算部を備える、
ことを特徴とするコンテンツ管理システム。
【請求項2】
前記所定端末の代替端末が、
前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、
前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、
前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行する演算部を備え、
コンテンツサーバの演算部が、
前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、
前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行するものである、
ことを特徴とする請求項1に記載のコンテンツ管理システム。
【請求項3】
記憶部および通信部、演算部を備える所定端末が、
自身の端末識別情報を所定関数に適用して第1鍵を生成し、他端末から取得した端末識別情報と入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
第2鍵で第1鍵を暗号化して暗号化第1鍵を生成し、該暗号化第1鍵を前記他端末に送信して登録する処理と、
第1鍵で第2鍵を暗号化して暗号化第2鍵を生成し、該暗号化第2鍵と、前記第1鍵および前記第2鍵を記憶部に格納する処理と、
前記第1鍵と該所定端末の端末識別情報、および、前記第2鍵と前記他端末の端末識別情報をそれぞれ対応付けて、コンテンツサーバに送信し登録する処理と、
コンテンツサーバとの間でのコンテンツ利用料金の決済処理により生じた情報を、予め記憶部に保持ないし所定関数に所定値を与えて生成した第3鍵で暗号化して暗号化決済情報を生成し、該暗号化決済情報を、該所定端末の識別情報に対応付けてコンテンツサーバに送信して登録する処理と、
前記第2鍵で前記第3鍵を暗号化して暗号化第3鍵を生成し、該暗号化第3鍵を前記他端末に送信して登録する処理を実行し、
記憶部および通信部、演算部を備えるコンテンツサーバが、
前記他端末からコンテンツの利用要求を受けて、前記他端末に対し必要情報の返信を要求し、前記他端末より、暗号化第3鍵および該他端末の端末識別情報を取得する処理と、
前記他端末に対し第2鍵生成用の所定情報を要求して前記他端末より所定情報を取得し、該所定情報と該他端末の端末識別情報とを所定関数に適用して第2鍵を生成する処理と、
前記生成した第2鍵で、前記他端末より取得した暗号化第3鍵を復号化して第3鍵を取得し、該第3鍵で、該他端末と対応付けされている前記所定端末に関する暗号化決済情報を復号化して決済情報を取得し、該決済情報が、前記利用要求の示すコンテンツに関して決済済みを示すか否か判定する処理と、
前記判定により、前記利用要求の示すコンテンツに関して決済済みであった場合、該当コンテンツのデータを前記他端末に対し配信する処理を実行する、
ことを特徴とするコンテンツ管理方法。
【請求項4】
前記所定端末の代替端末が、
前記他端末に対し、該他端末の端末識別情報および暗号化第1鍵を要求して取得する処理と、
前記取得した前記他端末の端末識別情報と、該代替端末の入力部で受け付けた所定情報とを所定関数に適用して第2鍵を生成する処理と、
前記取得した暗号化第1鍵を前記第2鍵で復号化して第1鍵を取得し、該第1鍵の正当性確認の要求をコンテンツサーバに行う処理と、
前記第1鍵の正当性確認の結果をコンテンツサーバから取得し、前記第1鍵の正当性が確認された場合、コンテンツサーバからの新規鍵の要求を受けて、該代替端末の端末識別情報を所定関数に適用して新規第1鍵を生成し、該新規第1鍵の登録要求をコンテンツサーバに送る処理を実行し、
コンテンツサーバの演算部が、
前記代替端末からの前記第1鍵の正当性確認の要求を受けて、記憶部において、前記他端末に対応付けて格納している前記所定端末の第1鍵と、前記代替端末からの正当性確認の要求が示す第1鍵とを照合して、正当性確認の要求が示す第1鍵の正当性を確認する処理と、
前記代替端末からの前記新規第1鍵の登録要求を受けて、記憶部において、前記他端末に対応付けて該代替端末の端末識別情報と前記新規第1鍵を登録する処理を実行する、
ことを特徴とする請求項3に記載のコンテンツ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−138812(P2012−138812A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−290496(P2010−290496)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月27日(2010.12.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]