コンテンツ管理システム
【課題】
暗号化したコンテンツを復号するための、端末装置における関連情報の入力桁数を減らす。
【解決手段】
コンテンツ復号装置は、装置固有の情報を出力する固有情報出力部と、装置固有の鍵位置を入力する鍵位置入力部と、鍵束を入力する鍵束入力部と、該鍵束情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算を行うことによりコンテンツの復号鍵を取得する復号鍵取得部と、を有する端末である。端末毎に異なる端末鍵によってコンテンツの復号鍵を暗号化し、全端末用の暗号化した情報を束ねた鍵束をコンテンツとともに予め配布するとともに、ライセンスを要求する端末に対して、当該端末から送られる端末固有情報をもとに鍵束内における当該端末用の鍵位置をライセンスとして返信する。
暗号化したコンテンツを復号するための、端末装置における関連情報の入力桁数を減らす。
【解決手段】
コンテンツ復号装置は、装置固有の情報を出力する固有情報出力部と、装置固有の鍵位置を入力する鍵位置入力部と、鍵束を入力する鍵束入力部と、該鍵束情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算を行うことによりコンテンツの復号鍵を取得する復号鍵取得部と、を有する端末である。端末毎に異なる端末鍵によってコンテンツの復号鍵を暗号化し、全端末用の暗号化した情報を束ねた鍵束をコンテンツとともに予め配布するとともに、ライセンスを要求する端末に対して、当該端末から送られる端末固有情報をもとに鍵束内における当該端末用の鍵位置をライセンスとして返信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はコンテンツ管理システムに係り、特に著作権保護されたコンテンツの不正な利用を防止するためのコンテンツ復号装置、ライセンス発行装置及びコンテンツ作成装置を含むコンテンツ管理システムに関する。
【背景技術】
【0002】
ユーザに交通案内情報を提供するカーナビゲーションシステム(以下単にカーナビという)において、最近、地図データを記録する記録装置として、HDD(Hard Disk Drive)を使用したもの(HDD型のカーナビ)が注目されている。
HDD型のカーナビは、道路や建物の建設、撤去等により地図データが古くなった場合、ユーザに適切な交通情報を提供するため、カーナビ内部のデータを最新のものに更新する必要がある。従来のDVD型のカーナビの場合、地図データを記録しているDVDをユーザへ販売し、ユーザが古いディスクと交換することによって容易に更新することができる。これに対してHDD型のカーナビの場合、ユーザがHDD自体の交換を行うことは困難であるため、何らかの手段により地図データをHDDにコピーしなければならない。HDDへのコピーは通常、地図データが記録されたDVDをカーナビに挿入してHDDにコピーすることで行なわれる。あるいは地図データが記録されたPC(Personal Computer)とカーナビを接続して、PCからカーナビのHDDへコピーすることで行われる。
【0003】
このように、HDD型のカーナビで地図データを更新する場合、DVD型のカーナビと異なり、地図データのコピー処理が伴う。そのため、地図データの著作権者の保護の観点から、HDDへの不正なコピーを制限するための何らかの対策が必要となる。このような課題は、カーナビに限ったものではないため、HDD等の記録装置を有する端末(以下、端末という)への不正コピーを防止する手段として、従来から多くの技術が提案され、実用に供されている。
【0004】
データの不正なコピーを防止する手段として、古くには、データをコピーする際に一般的にシリアル番号と呼ばれる文字列の入力をユーザに強制し、入力されたシリアル番号が特定の数学的法則を満たす場合に限ってコピーを許可するという方法がある。しかしこの方法の場合、シリアル番号を一旦入手できれば、同一の番号を用いて複数の端末へ何度もコピーできてしまうという問題がある。
【0005】
近年では、データを暗号化して配布し、この復号鍵の配布を制限することによってコピーを制限する方法が用いられている。この復号鍵は、一般にライセンスと呼ばれる情報に含めて配布され、悪意のある者が容易に取り出せない形で配布される。このライセンスは、例えば以下の手順によって端末へ配布される。まず、端末から、ライセンスを発行する装置(以下、ライセンス発行装置)へ、HDDのIDなどのような端末固有の情報(以下、端末固有情報という)を送付する。ライセンス発行装置では、データの復号鍵や他の情報を、受信した端末固有情報を鍵に暗号化してライセンスと呼ばれる情報を作成し、端末へ返信する。これにより、ライセンスを要求した端末のみが、自身の端末固有情報を用いてライセンスを復号することにより、データの復号鍵を取り出すことができる。この種の技術は、特許文献1(特開2004−252752号公報)のほか多くの文献に開示されており、特に近年盛んな音楽データのオンライン配信に利用されている。
【0006】
こうしたライセンスを送受信する手段としては、通常、IP(Internet Protocol)を用いた通信ネットワークが利用される。しかしながら、必ずしも全ての端末がIP通信機能を有するとは限らないため、IP通信に依存しない手段もいくつか提案されている。例えば、特許文献2(特開2005−227809号公報)に記載の技術は、ライセンスに相当する情報を非接触データキャリアに格納し、これを端末側で読み取る技術について開示している。また、特許文献3(特開2006−121413号公報)に記載の技術は、ライセンスに相当する情報を紙に印刷し、これを端末に装備したスキャナで読み取る技術について開示している。
その他、端末側にUSB(Universal Serial Bus)等のインターフェースがあれば、近年普及しているUSBメモリ等のフラッシュメモリ媒体を接続してライセンスを送受信することも可能である。
【0007】
【特許文献1】特開2004−252752号公報
【特許文献2】特開2005−227809号公報
【特許文献3】特開2006−121413号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
然るに、上記の技術は、IP通信または特殊な装置を利用しなければならないという課題がある。カーナビの場合、必ずしも全ての機種がIP通信機能を有しておらず、また通常、非接触データキャリアのリーダやスキャナを備えていない。
【0009】
また、近年、普及しているUSBメモリ等のフラッシュメモリのような媒体を用いる場合は、少なくとも以下の手順(1)〜(3)が必要となる。すなわち、(1)USBメモリをカーナビに接続して、端末固有情報を記録する。(2)USBメモリをカーナビから取り外し、PCに接続して、ライセンス発行装置へ端末固有情報を送信し、ライセンスを受信してUSBメモリに記録する。(3)USBメモリをPCから取り外し、カーナビに接続して、ライセンスをカーナビに書き込む。
この手順は、情報通信技術に慣れていないユーザにとっては容易ではない。カーナビのユーザは、若年者から高齢者までの幅広い世代のドライバーがいるので、世代に拘わらず利用可能な簡便な方法で不正なコピーを防止することが望ましい。
【0010】
そこで、ほとんどのカーナビに装備されているタッチパネル型液晶画面の入出力器を用いて、端末固有情報およびライセンスを入出力することが考えられる。すなわち、(1)画面に表示される端末固有情報をメモに書き写す、(2)端末固有情報をPC経由でライセンス発行装置に送信し、返信されるライセンスをメモに書き写す、(3)ライセンスを画面に入力する、という手順が可能であれば、操作の容易性の観点から望ましい。
【0011】
このような方法を実現する場合、端末固有情報およびライセンスを人間が手入力するため、その桁数が短いほど良い。この点、近年の暗号技術の最低の鍵長である128ビット長の共通鍵で地図データを暗号化した場合、復号鍵を含むライセンスの長さは最小で128ビットとなってしまい、1文字6ビット(Base64エンコーディングに相当する)で変換するとしても22文字が必要となる。これでは、タッチパネル型液晶画面を操作して入力する桁数としては長すぎる。
【0012】
本発明の目的は、コンテンツを復号化するための関連情報を入力する装置において、通常の暗号強度を維持しつつ、関連情報の入力のための桁数を減じることにある。
【課題を解決するための手段】
【0013】
本発明は、端末毎に異なる端末鍵によってコンテンツの復号鍵を暗号化し、全端末用の暗号化した情報を束ねた鍵束をコンテンツとともにあらかじめ配布するとともに、ライセンスを要求する端末に対して、当該端末から送られる端末固有情報をもとに鍵束内における当該端末用の鍵位置をライセンスとして返信するものである。これにより、端末へ送信するライセンスに暗号鍵を含める必要がなくなるため、ライセンスの桁数を削減することが可能となる。
【0014】
好ましい例によれば、本発明に係るコンテンツ復号装置は、コンテンツを復号化して利用する端末であって、外部から取得された、装置固有の鍵位置を入力する鍵位置入力部と、鍵束を入力する鍵束入力部と、鍵束情報から鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算を行うことによりコンテンツの復号鍵を取得する復号鍵取得部と、を有するコンテンツ復号装置として構成される。
また、本発明は、コンテンツの復号処理方法或いは管理方法としても把握される。
【0015】
また、好ましいコンテンツ管理システムの例によれば、上記コンテンツ復号装置は、コンテンツ作成装置及びライセンス発行装置と接続される。そして、コンテンツ作成装置は、多数のコンテンツ復号装置へ鍵束を配布する装置として機能し、コンテンツ復号装置毎の固有情報に対して、鍵位置と、コンテンツの復号鍵に施す演算方法を記録している鍵束作成表記録部と、復号鍵に該演算方法を適用して得られる暗号情報を該鍵位置によって示される位置に格納して作成する鍵束を出力する鍵束出力部と、を有する。また、ライセンス発行装置は、コンテンツ復号装置へ鍵位置を通知する装置として機能し、コンテンツ復号装置毎の固有情報を入力する固有情報入力部と、固有情報に対する鍵束内の鍵位置を保持する鍵位置表記録部と、鍵位置を出力する鍵位置出力部とを有する。
【発明の効果】
【0016】
本発明によれば、通常程度の暗号強度を維持しつつ、コンテンツを復号化するための鍵を利用するために入力する関連情報の桁数を減じることができる。
【発明を実施するための最良の形態】
【0017】
[実施例1]
以下、図1から図12を用いて実施例1について説明する。
この実施例は、DVDを用いた地図データ更新システムを想定したものである。即ち、暗号化した地図データを含むコンテンツが記録されたDVDを購入したユーザは、DVDに対するライセンスを取得し、取得したライセンスをカーナビの画面に入力することによってHDD上の地図データを書き換えるものである。
【0018】
図1は、地図データ更新システムの全体構成図を示す。
この地図データ更新システムは、コンテンツ復号装置100、コンテンツ作成装置200、およびライセンス発行装置300が、通信媒体401〜403を介して接続して構成される。
コンテンツ復号装置100は、DVDに記録されたコンテンツを入力するコンテンツ入力部101、端末固有情報を出力する固有情報出力部120、鍵位置を入力する鍵位置入力部130、端末固有の鍵を記録している端末鍵記録部140、地図データを復号するデータ鍵を鍵束から抽出する鍵束解析部150、抽出されたデータ鍵を使って地図データを復号する地図データ復号部160、および地図データを記録する地図データ記録部170を有して構成される。
【0019】
この例では、固有情報出力部120と鍵位置入力部130は、タッチ式画面を備えた入力表示器を用いて構成される。ユーザは、画面をタッチすることで情報を選択したり入力することができる。また、地図データ復号部160や鍵束解析部150は、CPU(プロセッサ)で所定のプログラムを実行することで、それぞれの機能が実現される。
【0020】
ここで特徴的なことの1つは、鍵位置入力部130から鍵位置を入力することで、復号化のための関連情報の入力桁数を減じたことにある。即ち、鍵位置の桁数は、従来技術によるコンテンツを復号化するためのデータ鍵の桁数に比べてかなり少ない。コンテンツが配布される端末(コンテンツ復号装置)毎に鍵位置を異ならせることが好ましいので、異なる鍵位置の数は、想定される端末の台数程度あれば十分である。例えば、地図データを扱うコンテンツ復号装置を搭載するカーナビが、全国で数千万台(即ち1億未満の台数)程度と想定すると、鍵位置の数はその台数に相当する分を用意しておけば足りるので、鍵位置が8桁あれば対応できる。これは、現在実用化されているカーナビのコンテンツを暗号化復号化するための128ビット長の共通鍵(即ち、22桁)に比べて、略3分の1程度の桁数で十分なことになる。
【0021】
コンテンツ作成装置200は、地図データを暗号化するデータ鍵を記録しているデータ鍵記録部210、データ鍵を使って地図データを暗号化する地図データ暗号部220、端末鍵と鍵位置の関係を示す端末鍵表を記録する端末鍵表記録部230、地図データに付与する鍵束を生成する鍵束生成部240、地図データおよび鍵束を出力するコンテンツ出力部250、端末鍵表と後述する端末ID表を作成する管理表作成部260、端末IDと端末鍵の関係を示す端末情報記録部280、および地図データを記録する地図データ記録部290を有して構成される。ここで、地図データ案オグ部220や鍵束生成部240、管理表作成部260は、CPU(プロセッサ)で所定のプログラムを実行することで、それぞれの機能が実現される。
【0022】
ライセンス発行装置300は、端末IDと鍵位置の関係を示す端末ID表を記録する端末ID表記録部310、端末固有情報を入力する固有情報入力部320、入力された端末固有情報と端末ID表から当該端末用の鍵位置を特定する鍵位置検索部330、および特定された鍵位置を出力する鍵位置出力部340を有して構成される。ここで、鍵位置検索部330は、CPU(プロセッサ)で所定のプログラムを実行することで、その機能が実現される。
【0023】
コンテンツ作成装置200にて作成されたコンテンツは、通信媒体401によってコンテンツ復号装置100へ配信される。通信媒体401は、通信ネットワーク又はDVD等の記録媒体であっても良い。ここでは、DVDによって配信されるものとする。
コンテンツ復号装置100とライセンス発行装置300を接続する通信媒体402は、コンテンツ復号装置100とライセンス発行装置300を直接接続する通信ネットワークでもよいし、或いは通信可能なPCを介して接続したものでも良い。また、電話やFAX等による口頭の伝達であっても良い。
また、コンテンツ作成装置200とライセンス発行装置300を接続する通信媒体403は、通信ネットワークであっても良いし、DVD等の記録媒体であっても良い。ここでは、通信ネットワークにて接続されるものとする。
【0024】
図2は、本実施例で使用される各種の管理情報の構成を示す。
(A)端末情報記録部280に記録される端末情報は、端末固有情報である端末ID281と端末ID281が示す端末の端末鍵282から構成される。端末鍵282は、地図データを暗号化するときに使用したデータ鍵を暗号化するために使用される鍵である。この端末鍵282は端末ごとに異なるので、端末の台数分必要となる。
(B)端末鍵表記録部230に記録される端末鍵表は、端末鍵231と鍵位置232から構成される。鍵位置232とは端末鍵束に含まれるそれぞれの鍵の位置を示す情報である。この鍵位置は乱数によってランダムに決められる。例えば、コンテンツ作成装置200において、複数n個の端末鍵からなる鍵束がコンテンツに付加される場合、図2のように、端末鍵DK1の鍵位置は鍵束の内2番目の位置を示している。
【0025】
(C)端末ID表記録部310に記録される端末ID情報は、端末ID321と、鍵位置322から構成される。例えば、端末IDが「A0000001」の端末のコンテンツ復号装置100では、鍵位置が2番目であり、この「2」が鍵位置入力部130から入力されることになる。
これらの管理情報において、端末情報記録部280は、コンテンツに依存せず一定の値である。これに対して端末鍵表230および端末ID表320は、コンテンツに応じて鍵位置232および322の値が変わる。
【0026】
図3は、コンテンツ作成装置200で作成されるコンテンツの構成を示す。
DVD500に記録されるコンテンツは、暗号化された地図データ501、および多数の鍵の束から成る鍵束502から構成される。また、コンテンツを識別するコンテンツID503がDVD500に付与される。コンテンツID503は、DVD500自体に記録しても良いし、紙に記載したものをDVD500に添付しても良い。
【0027】
以下、コンテンツの処理動作について説明する。
図4は、コンテンツ作成装置200におけるコンテンツ作成の処理を示す。
まず、管理表作成部260は、地図データのバージョン毎に、端末鍵表230および端末ID表310を作成する(S201)。この処理については後で詳述する。端末ID表310は、通信媒体403を介してライセンス発行装置300へ送信しても良いし、あるいはコンテンツ作成装置200に記録しておき、必要に応じてライセンス発行装置300が通信媒体403を介してこれを参照するようにしても良い。
【0028】
次に、地図データ暗号部220は、データ鍵記録部210に記録されているデータ鍵によって、地図データ記録部290に記録されている地図データを暗号化する(S202)。次に、鍵束生成部240は、地図データを復号するための鍵束を作成する(S203)。この処理については後で詳述する。最後に、コンテンツ出力部250は、S202で暗号化した地図データと、S203で作成した鍵束を結合してDVD500に書き込む(S204)。
【0029】
図5は、管理表作成部260の処理(S201)の詳細を示す。
この処理は、鍵位置の配置を決めるための処理である。図5において、Nは端末数を示す定数、I、J、Mは1以上N以下の整数変数、Random( )は引数で指定された整数以下の、正の整数の乱数値を生成する関数である。KEYLOC( )は要素数Nの配列変数であり、端末鍵表230の鍵位置232、および端末ID表320の鍵位置322に格納される値である。
【0030】
以上の設定の下、まず、配列KEYLOC( )が0に初期化される(S261)。その後に続く、S262、S263、S264、S265は、KEYLOC(J)に対して1からNの整数値を順番に格納していく処理を示している。ここで、Jは1からNの範囲内でランダムに決定する整数値であり、このJの決定は次のようになされる。すなわち、まずMに乱数を設定する(S266)。その後に続く、S267からS271までの処理は、KEYLOC(M)を起点として、KEYLOC( )が0である場所を探索する処理を示している。
以上の処理によって、配列KEYLOC( )に対して1からNの整数値がランダムに格納される。最後に、作成された配列KEYLOC( )および端末情報280から、端末鍵表230および端末ID表310を作成する。これは、一般的な表の結合および射影と同様の処理によってなされる(S272)。
【0031】
図6は、鍵束生成部240の処理(S203)の詳細を示す。
図6において、Nは端末数、I、Jは1以上N以下の整数変数、Kはデータ鍵記録部210に記録されているデータ鍵、DKは端末鍵を格納する変数である。配列KEYS( )は要素数Nの配列変数であり、これが鍵束となる。DEVKEYおよびKEYLOCはそれぞれ、端末鍵表230における端末鍵231および鍵位置232を意味している。以上の設定のもと、まず配列KEYS( )が0に初期化される。その後に続く、S242、S243、およびS247は、Iに対する1からNまでの繰り返し処理である。各々のIに対して、まずJに端末鍵表230のI番目の行に格納されている鍵位置を格納する(S244)。次にDKに端末鍵表230のI番目の行に格納されている端末鍵を格納する(S245)。そして、鍵束のJ番目の位置に、データ鍵Kを鍵DKで暗号化した値を格納する(S246)。以上の処理によって、配列KEYS( )に地図データを復号するためのデータ鍵Kを各端末の端末鍵DEVKEY( )で暗号化した情報、すなわち鍵束が格納される。
このようにして作成されたコンテンツに対して、コンテンツ復号装置100では、コンテンツを復号するための鍵位置を取得するために、端末固有情報を確認する。
【0032】
図7は、コンテンツ復号装置100において、固有情報出力部120が出力する画面の例を示す。
画面121はカーナビの操作を行うメニュー画面の例を示したものであり、固有情報を表示するためのボタン122が存在する。ボタン122を操作することによって、端末固有情報である端末ID124を表示する画面123へ遷移する。ボタン125を操作することによって画面123は消去され、画面121へ遷移する。なお、この画面は一例であり、固有情報出力部120が表示する画面は、端末ID124を確認可能なものであれば何でもよい。
このようにして確認した端末ID124は、ライセンス発行装置300へ送信される。
【0033】
図8は、ライセンス発行装置300の固有情報入力部320が作成する画面の例を示す。
この画面によって、ユーザは地図データを復号するためのライセンスを確認することができる。この例において、ライセンスとは鍵位置である。
固有情報入力部320が例えばタッチ式表示入力器や表示入力装置であり、ユーザが電話やFAX等によって固定情報を通知した場合、ライセンス発行装置300を操作するオペレータは、その端末固有情報を表示入力装置を用いて入力する。なお、この画面は、WWW(World Wide Web)ブラウザ機能を有するPCからライセンス発行装置300へアクセスすることによって、当該PCに表示するようにしても良い。この場合、ユーザが自宅のPCから端末固有情報を送信することで画面表示を行うことが想定される。
【0034】
図8に示す画面331には、端末IDを入力する欄332、DVD500に添付されるコンテンツIDを入力する欄333、およびライセンスを発行するボタン334が存在する。端末IDおよびコンテンツIDを入力した後、ボタン334を操作することによって画面351へ遷移する。画面351には、入力された端末IDおよびコンテンツIDに対するライセンスを表示する欄352、および画面351を閉じるボタン353が存在する。ライセンス表示欄352に表示された「00000002」が、端末ID「A0000001」に対する鍵位置を示す。
【0035】
図9は、以上の画面に対する、ライセンス発行装置300の処理フローを示す。
まず、固有情報入力部320は、画面331から端末IDおよびコンテンツIDの入力を受ける(S301)。次に、鍵位置検索部330は、入力された端末IDおよびコンテンツIDに対応する鍵位置を特定する(S302)。この処理は、入力されたコンテンツIDに対応する端末ID表320を参照し、入力された端末IDに対応する鍵位置322を検索することによってなされる。最後に、鍵位置出力部340は、特定された鍵位置を画面332に表示する(S303)。
以上の処理によって、地図データを復号するための鍵位置が確認される。
【0036】
最後に、コンテンツおよび鍵位置を取得した後の、コンテンツ復号装置100における地図データの復号化処理について説明する。
図10は、コンテンツ復号装置100の画面および外観を示す。コンテンツを記録するDVD500を挿入するDVDドライブ100´と鍵位置を入力する画面131の例が示され、DVD500をDVDドライブ100´に挿入することによって画面131が表示される。画面131には、鍵位置を入力する欄132と、画面131を閉じるボタン133が存在する。
【0037】
図11は、ボタン133を操作した後のコンテンツ復号装置100の処理動作フローを示す。
まず、コンテンツ入力部110は、DVD500に記録されているコンテンツを読み込む(S101)。次に、鍵位置入力部130は、画面131から鍵位置を含むライセンスを入力する(S102)。この例で、端末ID「A0000001」における端末の鍵位置は8桁の「00000002」である。
次に、鍵束解析部150は、入力された鍵位置、コンテンツに付与されている鍵束、および端末鍵記録部140に記録している端末鍵とから、地図データを復号するためのデータ鍵を抽出する(S103)。この処理は後述する。最後に、地図データ復号部160は、抽出されたデータ鍵を用いて、地図データを復号し、地図データ記録部170に記録する(S104)。
【0038】
図12は、鍵束解析部150の処理(S103)の詳細を示す。
この図において、LOCはS102で入力された鍵位置、Eは鍵束におけるLOC番目の情報、DKは端末鍵、Kは地図データを復号するためのデータ鍵、Decryptは第一引数を第二引数で指定された鍵で復号する関数である。以上の設定のもと、まず、LOC番目の暗号情報がEに格納される(S151)。次に暗号情報Eに対して、端末鍵記録部140に格納されている端末鍵を用いて暗号情報を復号する(S152)。このように復号することによって、データ鍵Kを取得できる。以上の処理によって、コンテンツ復号装置100は、地図データを復号する。
【0039】
以上説明したように、実施例1によれば、ライセンス発行装置で端末IDと鍵位置の関係を端末ID表で管理して、コンテンツ復号装置でライセンス発行装置から取得した鍵位置を入力することで、コンテンツを復号化するデータ鍵の桁数(例えば22桁)を従来と同じにして、データ鍵の暗号化のために使用した端末鍵の鍵位置を指定すること(本例の場合8桁)でコンテンツを復号化するデータ鍵を取得して利用することができる。このため、従来同じライセンス(22桁のデータ鍵)を使用したとしても、コンテンツに対する暗号強度を従来と同じに確保しつつ、コンテンツ復号装置で入力する情報の桁数を削減することが可能となる。
【0040】
ユーザがコンテンツ復号装置に入力する情報(データ鍵の暗号化のために使用した端末鍵の鍵位置の情報)の桁数は、ユーザの入力負担が少なくかつ第三者の総当り攻撃が困難な8桁程度が適切であるが、ユーザの入力負担をより少なくするために6桁や4桁にしてもよい。また、第三者の総当り攻撃に対する安全性を高めるために10桁とか12桁に桁数を増やしてもよい。但し、ユーザがコンテンツ復号装置に入力する情報(データ鍵の暗号化のために使用した端末鍵の鍵位置の情報)の桁数は、コンテンツを復号化するデータ鍵の桁数よりも小さければ、少なくともコンテンツに対する暗号強度を従来と同じに確保しつつ、コンテンツ復号装置で入力する情報の桁数を削減することが可能となる。
【0041】
[実施例2]
次に、図13及び図14を用いて、実施例2について説明する。
この実施例は、カーナビにHDDを用いたシステムであり、HDDの障害等によりディーラまたはカーナビメーカ(以下、メーカ等という)においてHDD装置のみを取り替える、HDD交換システムの例である。この実施例では、HDD装置に暗号化した地図データを格納し、メーカ等へ出荷する。メーカ等では、故障したカーナビのHDD装置を取り出して新たなHDD装置と交換し、ライセンスをカーナビの画面に入力することによってHDD上の地図データを利用可能とする。
【0042】
図13は、実施例2のHDD交換システムの全体構成を示す。
実施例2のHDD交換システムは、コンテンツ復号装置700、コンテンツ作成装置200、ライセンス発行装置300、およびコンテンツ記録装置600から構成される。
コンテンツ復号装置700は、実施例1におけるコンテンツ復号装置100と比較して、更新データ記録部170に代わってデータ鍵記録部710を備え、コンテンツ記録装置600は、記録部601を備えたHDD装置を用いた点が相違する。コンテンツ復号装置700のその他の部分の構成、及びコンテンツ作成装置200、ライセンス発行装置300、等の構成は、実施例1と同じである。
【0043】
次に、HDDを交換する処理について説明する。
コンテンツ作成装置200においてコンテンツを作成する処理は、実施例1と同様である。作成されたコンテンツはコンテンツ記録装置600におけるコンテンツ記録部601に記録される。この記録処理は、コンテンツ作成装置200とコンテンツ記録装置600を直接接続して記録するようにしても良い。あるいは、コンテンツ作成装置200によって作成したDVD500を一般的なPC等の装置に挿入し、PCとコンテンツ記録装置600を接続して記録しても良い。
コンテンツを記録したコンテンツ記録装置600はメーカ等へ送られ、コンテンツ記録装置600を受領したメーカ等では、受領したコンテンツ記録装置600のコンテンツ記録部601に記録されている地図データを利用可能とするため、ライセンス発行装置300から鍵位置を取得する。この処理の流れは、実施例1における図7、図8、図9に示した処理と同じである。
【0044】
メーカ等の作業者は、コンテンツ復号装置700から古いコンテンツ記録装置600を取り外し、受領したコンテンツ記録装置600と交換し、コンテンツ復号装置700に取得した鍵位置を入力する。画面131は、実施例1における図10の画面と同様であり、鍵位置を入力する欄132と、画面131を閉じるボタン133が存在する。なお、画面131はHDDを交換した後に表示される。
【0045】
図14は、ボタン133を操作した後のコンテンツ復号装置700の処理動作フローを示す。
まず、コンテンツ入力部110を介して、コンテンツ記録部601に記録されている鍵束を読み込む(S601)。次に、鍵位置入力部130は、画面131から鍵位置を含むライセンスの入力を受ける(S602)。次に、鍵束解析部150は、入力された鍵位置、コンテンツに付与されている鍵束、および端末鍵記録部140に記録している端末鍵とから、地図データを復号するためのデータ鍵を抽出する(S603)。S603の処理は、実施例1の図12に示した処理と同一である。最後に、鍵束解析部150は、抽出したデータ鍵をデータ鍵記録部710に記録する(S604)。
【0046】
以上の処理によって、データ鍵記録部710にデータ鍵を記録しているので、適宜、コンテンツ記録部601に記録された地図データを復号化して利用することが可能となる。なお、地図データの復号は、上記ステップS604の実行後に、記録されたデータ鍵を用いて復号するとしても良い。あるいはカーナビのアプリケーションプログラムから地図データへのアクセス要求があった際に、必要なデータのみを復号するとしても良い。
【0047】
なお、本発明は、ネットワークに接続していない機器に対してコンテンツを利用するためのライセンスを発行する必要がある場合にも利用可能であり、カーナビの他、家電機器、屋外設置のディスプレイ機器等、ネットワーク接続が普及していない機器にも適用できる。
【図面の簡単な説明】
【0048】
【図1】一実施例(実施例1)における地図データ更新システムの全体構成図。
【図2】地図データ更新システムにおいて使用される各種の管理情報の構成を示す図。
【図3】コンテンツの構成を示す図。
【図4】コンテンツ作成装置200におけるコンテンツ作成処理を示すフローチャート。
【図5】管理表作成部の処理の詳細を示すフローチャート。
【図6】鍵束作成部の処理の詳細を示すフローチャート。
【図7】固有情報を表示するカーナビの画面例を示す図。
【図8】ライセンス発行装置の画面例を示す図。
【図9】ライセンス発行装置の処理を示すフローチャート。
【図10】ライセンスを入力するカーナビの画面および外観の例を示す図。
【図11】コンテンツ復号装置の処理を示すフローチャート。
【図12】鍵束解析部の処理の詳細を示すフローチャート。
【図13】他の実施例(実施例2)におけるHDD交換システムの全体構成を示す図。
【図14】他の実施例におけるデータ鍵を抽出する処理を示すフローチャート。
【符号の説明】
【0049】
100:コンテンツ復号装置 200:コンテンツ作成装置 300:ライセンス発行装置 500:DVD 101:コンテンツ入力部 120:固有情報出力部 130:鍵位置入力部 140:端末鍵記録部 150:鍵束解析部 160:地図データ復号部 170:地図データ記録部
210:データ鍵記録部 220:地図データ暗号部22 230:端末鍵表記録部 240:鍵束生成部 250:コンテンツ出力部 260:管理表作成部 280:端末情報記録部 290:地図データ記録部 310:端末ID表記録部 320:固有情報入力部 330:鍵位置検索部 340:鍵位置出力部340
【技術分野】
【0001】
本発明はコンテンツ管理システムに係り、特に著作権保護されたコンテンツの不正な利用を防止するためのコンテンツ復号装置、ライセンス発行装置及びコンテンツ作成装置を含むコンテンツ管理システムに関する。
【背景技術】
【0002】
ユーザに交通案内情報を提供するカーナビゲーションシステム(以下単にカーナビという)において、最近、地図データを記録する記録装置として、HDD(Hard Disk Drive)を使用したもの(HDD型のカーナビ)が注目されている。
HDD型のカーナビは、道路や建物の建設、撤去等により地図データが古くなった場合、ユーザに適切な交通情報を提供するため、カーナビ内部のデータを最新のものに更新する必要がある。従来のDVD型のカーナビの場合、地図データを記録しているDVDをユーザへ販売し、ユーザが古いディスクと交換することによって容易に更新することができる。これに対してHDD型のカーナビの場合、ユーザがHDD自体の交換を行うことは困難であるため、何らかの手段により地図データをHDDにコピーしなければならない。HDDへのコピーは通常、地図データが記録されたDVDをカーナビに挿入してHDDにコピーすることで行なわれる。あるいは地図データが記録されたPC(Personal Computer)とカーナビを接続して、PCからカーナビのHDDへコピーすることで行われる。
【0003】
このように、HDD型のカーナビで地図データを更新する場合、DVD型のカーナビと異なり、地図データのコピー処理が伴う。そのため、地図データの著作権者の保護の観点から、HDDへの不正なコピーを制限するための何らかの対策が必要となる。このような課題は、カーナビに限ったものではないため、HDD等の記録装置を有する端末(以下、端末という)への不正コピーを防止する手段として、従来から多くの技術が提案され、実用に供されている。
【0004】
データの不正なコピーを防止する手段として、古くには、データをコピーする際に一般的にシリアル番号と呼ばれる文字列の入力をユーザに強制し、入力されたシリアル番号が特定の数学的法則を満たす場合に限ってコピーを許可するという方法がある。しかしこの方法の場合、シリアル番号を一旦入手できれば、同一の番号を用いて複数の端末へ何度もコピーできてしまうという問題がある。
【0005】
近年では、データを暗号化して配布し、この復号鍵の配布を制限することによってコピーを制限する方法が用いられている。この復号鍵は、一般にライセンスと呼ばれる情報に含めて配布され、悪意のある者が容易に取り出せない形で配布される。このライセンスは、例えば以下の手順によって端末へ配布される。まず、端末から、ライセンスを発行する装置(以下、ライセンス発行装置)へ、HDDのIDなどのような端末固有の情報(以下、端末固有情報という)を送付する。ライセンス発行装置では、データの復号鍵や他の情報を、受信した端末固有情報を鍵に暗号化してライセンスと呼ばれる情報を作成し、端末へ返信する。これにより、ライセンスを要求した端末のみが、自身の端末固有情報を用いてライセンスを復号することにより、データの復号鍵を取り出すことができる。この種の技術は、特許文献1(特開2004−252752号公報)のほか多くの文献に開示されており、特に近年盛んな音楽データのオンライン配信に利用されている。
【0006】
こうしたライセンスを送受信する手段としては、通常、IP(Internet Protocol)を用いた通信ネットワークが利用される。しかしながら、必ずしも全ての端末がIP通信機能を有するとは限らないため、IP通信に依存しない手段もいくつか提案されている。例えば、特許文献2(特開2005−227809号公報)に記載の技術は、ライセンスに相当する情報を非接触データキャリアに格納し、これを端末側で読み取る技術について開示している。また、特許文献3(特開2006−121413号公報)に記載の技術は、ライセンスに相当する情報を紙に印刷し、これを端末に装備したスキャナで読み取る技術について開示している。
その他、端末側にUSB(Universal Serial Bus)等のインターフェースがあれば、近年普及しているUSBメモリ等のフラッシュメモリ媒体を接続してライセンスを送受信することも可能である。
【0007】
【特許文献1】特開2004−252752号公報
【特許文献2】特開2005−227809号公報
【特許文献3】特開2006−121413号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
然るに、上記の技術は、IP通信または特殊な装置を利用しなければならないという課題がある。カーナビの場合、必ずしも全ての機種がIP通信機能を有しておらず、また通常、非接触データキャリアのリーダやスキャナを備えていない。
【0009】
また、近年、普及しているUSBメモリ等のフラッシュメモリのような媒体を用いる場合は、少なくとも以下の手順(1)〜(3)が必要となる。すなわち、(1)USBメモリをカーナビに接続して、端末固有情報を記録する。(2)USBメモリをカーナビから取り外し、PCに接続して、ライセンス発行装置へ端末固有情報を送信し、ライセンスを受信してUSBメモリに記録する。(3)USBメモリをPCから取り外し、カーナビに接続して、ライセンスをカーナビに書き込む。
この手順は、情報通信技術に慣れていないユーザにとっては容易ではない。カーナビのユーザは、若年者から高齢者までの幅広い世代のドライバーがいるので、世代に拘わらず利用可能な簡便な方法で不正なコピーを防止することが望ましい。
【0010】
そこで、ほとんどのカーナビに装備されているタッチパネル型液晶画面の入出力器を用いて、端末固有情報およびライセンスを入出力することが考えられる。すなわち、(1)画面に表示される端末固有情報をメモに書き写す、(2)端末固有情報をPC経由でライセンス発行装置に送信し、返信されるライセンスをメモに書き写す、(3)ライセンスを画面に入力する、という手順が可能であれば、操作の容易性の観点から望ましい。
【0011】
このような方法を実現する場合、端末固有情報およびライセンスを人間が手入力するため、その桁数が短いほど良い。この点、近年の暗号技術の最低の鍵長である128ビット長の共通鍵で地図データを暗号化した場合、復号鍵を含むライセンスの長さは最小で128ビットとなってしまい、1文字6ビット(Base64エンコーディングに相当する)で変換するとしても22文字が必要となる。これでは、タッチパネル型液晶画面を操作して入力する桁数としては長すぎる。
【0012】
本発明の目的は、コンテンツを復号化するための関連情報を入力する装置において、通常の暗号強度を維持しつつ、関連情報の入力のための桁数を減じることにある。
【課題を解決するための手段】
【0013】
本発明は、端末毎に異なる端末鍵によってコンテンツの復号鍵を暗号化し、全端末用の暗号化した情報を束ねた鍵束をコンテンツとともにあらかじめ配布するとともに、ライセンスを要求する端末に対して、当該端末から送られる端末固有情報をもとに鍵束内における当該端末用の鍵位置をライセンスとして返信するものである。これにより、端末へ送信するライセンスに暗号鍵を含める必要がなくなるため、ライセンスの桁数を削減することが可能となる。
【0014】
好ましい例によれば、本発明に係るコンテンツ復号装置は、コンテンツを復号化して利用する端末であって、外部から取得された、装置固有の鍵位置を入力する鍵位置入力部と、鍵束を入力する鍵束入力部と、鍵束情報から鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算を行うことによりコンテンツの復号鍵を取得する復号鍵取得部と、を有するコンテンツ復号装置として構成される。
また、本発明は、コンテンツの復号処理方法或いは管理方法としても把握される。
【0015】
また、好ましいコンテンツ管理システムの例によれば、上記コンテンツ復号装置は、コンテンツ作成装置及びライセンス発行装置と接続される。そして、コンテンツ作成装置は、多数のコンテンツ復号装置へ鍵束を配布する装置として機能し、コンテンツ復号装置毎の固有情報に対して、鍵位置と、コンテンツの復号鍵に施す演算方法を記録している鍵束作成表記録部と、復号鍵に該演算方法を適用して得られる暗号情報を該鍵位置によって示される位置に格納して作成する鍵束を出力する鍵束出力部と、を有する。また、ライセンス発行装置は、コンテンツ復号装置へ鍵位置を通知する装置として機能し、コンテンツ復号装置毎の固有情報を入力する固有情報入力部と、固有情報に対する鍵束内の鍵位置を保持する鍵位置表記録部と、鍵位置を出力する鍵位置出力部とを有する。
【発明の効果】
【0016】
本発明によれば、通常程度の暗号強度を維持しつつ、コンテンツを復号化するための鍵を利用するために入力する関連情報の桁数を減じることができる。
【発明を実施するための最良の形態】
【0017】
[実施例1]
以下、図1から図12を用いて実施例1について説明する。
この実施例は、DVDを用いた地図データ更新システムを想定したものである。即ち、暗号化した地図データを含むコンテンツが記録されたDVDを購入したユーザは、DVDに対するライセンスを取得し、取得したライセンスをカーナビの画面に入力することによってHDD上の地図データを書き換えるものである。
【0018】
図1は、地図データ更新システムの全体構成図を示す。
この地図データ更新システムは、コンテンツ復号装置100、コンテンツ作成装置200、およびライセンス発行装置300が、通信媒体401〜403を介して接続して構成される。
コンテンツ復号装置100は、DVDに記録されたコンテンツを入力するコンテンツ入力部101、端末固有情報を出力する固有情報出力部120、鍵位置を入力する鍵位置入力部130、端末固有の鍵を記録している端末鍵記録部140、地図データを復号するデータ鍵を鍵束から抽出する鍵束解析部150、抽出されたデータ鍵を使って地図データを復号する地図データ復号部160、および地図データを記録する地図データ記録部170を有して構成される。
【0019】
この例では、固有情報出力部120と鍵位置入力部130は、タッチ式画面を備えた入力表示器を用いて構成される。ユーザは、画面をタッチすることで情報を選択したり入力することができる。また、地図データ復号部160や鍵束解析部150は、CPU(プロセッサ)で所定のプログラムを実行することで、それぞれの機能が実現される。
【0020】
ここで特徴的なことの1つは、鍵位置入力部130から鍵位置を入力することで、復号化のための関連情報の入力桁数を減じたことにある。即ち、鍵位置の桁数は、従来技術によるコンテンツを復号化するためのデータ鍵の桁数に比べてかなり少ない。コンテンツが配布される端末(コンテンツ復号装置)毎に鍵位置を異ならせることが好ましいので、異なる鍵位置の数は、想定される端末の台数程度あれば十分である。例えば、地図データを扱うコンテンツ復号装置を搭載するカーナビが、全国で数千万台(即ち1億未満の台数)程度と想定すると、鍵位置の数はその台数に相当する分を用意しておけば足りるので、鍵位置が8桁あれば対応できる。これは、現在実用化されているカーナビのコンテンツを暗号化復号化するための128ビット長の共通鍵(即ち、22桁)に比べて、略3分の1程度の桁数で十分なことになる。
【0021】
コンテンツ作成装置200は、地図データを暗号化するデータ鍵を記録しているデータ鍵記録部210、データ鍵を使って地図データを暗号化する地図データ暗号部220、端末鍵と鍵位置の関係を示す端末鍵表を記録する端末鍵表記録部230、地図データに付与する鍵束を生成する鍵束生成部240、地図データおよび鍵束を出力するコンテンツ出力部250、端末鍵表と後述する端末ID表を作成する管理表作成部260、端末IDと端末鍵の関係を示す端末情報記録部280、および地図データを記録する地図データ記録部290を有して構成される。ここで、地図データ案オグ部220や鍵束生成部240、管理表作成部260は、CPU(プロセッサ)で所定のプログラムを実行することで、それぞれの機能が実現される。
【0022】
ライセンス発行装置300は、端末IDと鍵位置の関係を示す端末ID表を記録する端末ID表記録部310、端末固有情報を入力する固有情報入力部320、入力された端末固有情報と端末ID表から当該端末用の鍵位置を特定する鍵位置検索部330、および特定された鍵位置を出力する鍵位置出力部340を有して構成される。ここで、鍵位置検索部330は、CPU(プロセッサ)で所定のプログラムを実行することで、その機能が実現される。
【0023】
コンテンツ作成装置200にて作成されたコンテンツは、通信媒体401によってコンテンツ復号装置100へ配信される。通信媒体401は、通信ネットワーク又はDVD等の記録媒体であっても良い。ここでは、DVDによって配信されるものとする。
コンテンツ復号装置100とライセンス発行装置300を接続する通信媒体402は、コンテンツ復号装置100とライセンス発行装置300を直接接続する通信ネットワークでもよいし、或いは通信可能なPCを介して接続したものでも良い。また、電話やFAX等による口頭の伝達であっても良い。
また、コンテンツ作成装置200とライセンス発行装置300を接続する通信媒体403は、通信ネットワークであっても良いし、DVD等の記録媒体であっても良い。ここでは、通信ネットワークにて接続されるものとする。
【0024】
図2は、本実施例で使用される各種の管理情報の構成を示す。
(A)端末情報記録部280に記録される端末情報は、端末固有情報である端末ID281と端末ID281が示す端末の端末鍵282から構成される。端末鍵282は、地図データを暗号化するときに使用したデータ鍵を暗号化するために使用される鍵である。この端末鍵282は端末ごとに異なるので、端末の台数分必要となる。
(B)端末鍵表記録部230に記録される端末鍵表は、端末鍵231と鍵位置232から構成される。鍵位置232とは端末鍵束に含まれるそれぞれの鍵の位置を示す情報である。この鍵位置は乱数によってランダムに決められる。例えば、コンテンツ作成装置200において、複数n個の端末鍵からなる鍵束がコンテンツに付加される場合、図2のように、端末鍵DK1の鍵位置は鍵束の内2番目の位置を示している。
【0025】
(C)端末ID表記録部310に記録される端末ID情報は、端末ID321と、鍵位置322から構成される。例えば、端末IDが「A0000001」の端末のコンテンツ復号装置100では、鍵位置が2番目であり、この「2」が鍵位置入力部130から入力されることになる。
これらの管理情報において、端末情報記録部280は、コンテンツに依存せず一定の値である。これに対して端末鍵表230および端末ID表320は、コンテンツに応じて鍵位置232および322の値が変わる。
【0026】
図3は、コンテンツ作成装置200で作成されるコンテンツの構成を示す。
DVD500に記録されるコンテンツは、暗号化された地図データ501、および多数の鍵の束から成る鍵束502から構成される。また、コンテンツを識別するコンテンツID503がDVD500に付与される。コンテンツID503は、DVD500自体に記録しても良いし、紙に記載したものをDVD500に添付しても良い。
【0027】
以下、コンテンツの処理動作について説明する。
図4は、コンテンツ作成装置200におけるコンテンツ作成の処理を示す。
まず、管理表作成部260は、地図データのバージョン毎に、端末鍵表230および端末ID表310を作成する(S201)。この処理については後で詳述する。端末ID表310は、通信媒体403を介してライセンス発行装置300へ送信しても良いし、あるいはコンテンツ作成装置200に記録しておき、必要に応じてライセンス発行装置300が通信媒体403を介してこれを参照するようにしても良い。
【0028】
次に、地図データ暗号部220は、データ鍵記録部210に記録されているデータ鍵によって、地図データ記録部290に記録されている地図データを暗号化する(S202)。次に、鍵束生成部240は、地図データを復号するための鍵束を作成する(S203)。この処理については後で詳述する。最後に、コンテンツ出力部250は、S202で暗号化した地図データと、S203で作成した鍵束を結合してDVD500に書き込む(S204)。
【0029】
図5は、管理表作成部260の処理(S201)の詳細を示す。
この処理は、鍵位置の配置を決めるための処理である。図5において、Nは端末数を示す定数、I、J、Mは1以上N以下の整数変数、Random( )は引数で指定された整数以下の、正の整数の乱数値を生成する関数である。KEYLOC( )は要素数Nの配列変数であり、端末鍵表230の鍵位置232、および端末ID表320の鍵位置322に格納される値である。
【0030】
以上の設定の下、まず、配列KEYLOC( )が0に初期化される(S261)。その後に続く、S262、S263、S264、S265は、KEYLOC(J)に対して1からNの整数値を順番に格納していく処理を示している。ここで、Jは1からNの範囲内でランダムに決定する整数値であり、このJの決定は次のようになされる。すなわち、まずMに乱数を設定する(S266)。その後に続く、S267からS271までの処理は、KEYLOC(M)を起点として、KEYLOC( )が0である場所を探索する処理を示している。
以上の処理によって、配列KEYLOC( )に対して1からNの整数値がランダムに格納される。最後に、作成された配列KEYLOC( )および端末情報280から、端末鍵表230および端末ID表310を作成する。これは、一般的な表の結合および射影と同様の処理によってなされる(S272)。
【0031】
図6は、鍵束生成部240の処理(S203)の詳細を示す。
図6において、Nは端末数、I、Jは1以上N以下の整数変数、Kはデータ鍵記録部210に記録されているデータ鍵、DKは端末鍵を格納する変数である。配列KEYS( )は要素数Nの配列変数であり、これが鍵束となる。DEVKEYおよびKEYLOCはそれぞれ、端末鍵表230における端末鍵231および鍵位置232を意味している。以上の設定のもと、まず配列KEYS( )が0に初期化される。その後に続く、S242、S243、およびS247は、Iに対する1からNまでの繰り返し処理である。各々のIに対して、まずJに端末鍵表230のI番目の行に格納されている鍵位置を格納する(S244)。次にDKに端末鍵表230のI番目の行に格納されている端末鍵を格納する(S245)。そして、鍵束のJ番目の位置に、データ鍵Kを鍵DKで暗号化した値を格納する(S246)。以上の処理によって、配列KEYS( )に地図データを復号するためのデータ鍵Kを各端末の端末鍵DEVKEY( )で暗号化した情報、すなわち鍵束が格納される。
このようにして作成されたコンテンツに対して、コンテンツ復号装置100では、コンテンツを復号するための鍵位置を取得するために、端末固有情報を確認する。
【0032】
図7は、コンテンツ復号装置100において、固有情報出力部120が出力する画面の例を示す。
画面121はカーナビの操作を行うメニュー画面の例を示したものであり、固有情報を表示するためのボタン122が存在する。ボタン122を操作することによって、端末固有情報である端末ID124を表示する画面123へ遷移する。ボタン125を操作することによって画面123は消去され、画面121へ遷移する。なお、この画面は一例であり、固有情報出力部120が表示する画面は、端末ID124を確認可能なものであれば何でもよい。
このようにして確認した端末ID124は、ライセンス発行装置300へ送信される。
【0033】
図8は、ライセンス発行装置300の固有情報入力部320が作成する画面の例を示す。
この画面によって、ユーザは地図データを復号するためのライセンスを確認することができる。この例において、ライセンスとは鍵位置である。
固有情報入力部320が例えばタッチ式表示入力器や表示入力装置であり、ユーザが電話やFAX等によって固定情報を通知した場合、ライセンス発行装置300を操作するオペレータは、その端末固有情報を表示入力装置を用いて入力する。なお、この画面は、WWW(World Wide Web)ブラウザ機能を有するPCからライセンス発行装置300へアクセスすることによって、当該PCに表示するようにしても良い。この場合、ユーザが自宅のPCから端末固有情報を送信することで画面表示を行うことが想定される。
【0034】
図8に示す画面331には、端末IDを入力する欄332、DVD500に添付されるコンテンツIDを入力する欄333、およびライセンスを発行するボタン334が存在する。端末IDおよびコンテンツIDを入力した後、ボタン334を操作することによって画面351へ遷移する。画面351には、入力された端末IDおよびコンテンツIDに対するライセンスを表示する欄352、および画面351を閉じるボタン353が存在する。ライセンス表示欄352に表示された「00000002」が、端末ID「A0000001」に対する鍵位置を示す。
【0035】
図9は、以上の画面に対する、ライセンス発行装置300の処理フローを示す。
まず、固有情報入力部320は、画面331から端末IDおよびコンテンツIDの入力を受ける(S301)。次に、鍵位置検索部330は、入力された端末IDおよびコンテンツIDに対応する鍵位置を特定する(S302)。この処理は、入力されたコンテンツIDに対応する端末ID表320を参照し、入力された端末IDに対応する鍵位置322を検索することによってなされる。最後に、鍵位置出力部340は、特定された鍵位置を画面332に表示する(S303)。
以上の処理によって、地図データを復号するための鍵位置が確認される。
【0036】
最後に、コンテンツおよび鍵位置を取得した後の、コンテンツ復号装置100における地図データの復号化処理について説明する。
図10は、コンテンツ復号装置100の画面および外観を示す。コンテンツを記録するDVD500を挿入するDVDドライブ100´と鍵位置を入力する画面131の例が示され、DVD500をDVDドライブ100´に挿入することによって画面131が表示される。画面131には、鍵位置を入力する欄132と、画面131を閉じるボタン133が存在する。
【0037】
図11は、ボタン133を操作した後のコンテンツ復号装置100の処理動作フローを示す。
まず、コンテンツ入力部110は、DVD500に記録されているコンテンツを読み込む(S101)。次に、鍵位置入力部130は、画面131から鍵位置を含むライセンスを入力する(S102)。この例で、端末ID「A0000001」における端末の鍵位置は8桁の「00000002」である。
次に、鍵束解析部150は、入力された鍵位置、コンテンツに付与されている鍵束、および端末鍵記録部140に記録している端末鍵とから、地図データを復号するためのデータ鍵を抽出する(S103)。この処理は後述する。最後に、地図データ復号部160は、抽出されたデータ鍵を用いて、地図データを復号し、地図データ記録部170に記録する(S104)。
【0038】
図12は、鍵束解析部150の処理(S103)の詳細を示す。
この図において、LOCはS102で入力された鍵位置、Eは鍵束におけるLOC番目の情報、DKは端末鍵、Kは地図データを復号するためのデータ鍵、Decryptは第一引数を第二引数で指定された鍵で復号する関数である。以上の設定のもと、まず、LOC番目の暗号情報がEに格納される(S151)。次に暗号情報Eに対して、端末鍵記録部140に格納されている端末鍵を用いて暗号情報を復号する(S152)。このように復号することによって、データ鍵Kを取得できる。以上の処理によって、コンテンツ復号装置100は、地図データを復号する。
【0039】
以上説明したように、実施例1によれば、ライセンス発行装置で端末IDと鍵位置の関係を端末ID表で管理して、コンテンツ復号装置でライセンス発行装置から取得した鍵位置を入力することで、コンテンツを復号化するデータ鍵の桁数(例えば22桁)を従来と同じにして、データ鍵の暗号化のために使用した端末鍵の鍵位置を指定すること(本例の場合8桁)でコンテンツを復号化するデータ鍵を取得して利用することができる。このため、従来同じライセンス(22桁のデータ鍵)を使用したとしても、コンテンツに対する暗号強度を従来と同じに確保しつつ、コンテンツ復号装置で入力する情報の桁数を削減することが可能となる。
【0040】
ユーザがコンテンツ復号装置に入力する情報(データ鍵の暗号化のために使用した端末鍵の鍵位置の情報)の桁数は、ユーザの入力負担が少なくかつ第三者の総当り攻撃が困難な8桁程度が適切であるが、ユーザの入力負担をより少なくするために6桁や4桁にしてもよい。また、第三者の総当り攻撃に対する安全性を高めるために10桁とか12桁に桁数を増やしてもよい。但し、ユーザがコンテンツ復号装置に入力する情報(データ鍵の暗号化のために使用した端末鍵の鍵位置の情報)の桁数は、コンテンツを復号化するデータ鍵の桁数よりも小さければ、少なくともコンテンツに対する暗号強度を従来と同じに確保しつつ、コンテンツ復号装置で入力する情報の桁数を削減することが可能となる。
【0041】
[実施例2]
次に、図13及び図14を用いて、実施例2について説明する。
この実施例は、カーナビにHDDを用いたシステムであり、HDDの障害等によりディーラまたはカーナビメーカ(以下、メーカ等という)においてHDD装置のみを取り替える、HDD交換システムの例である。この実施例では、HDD装置に暗号化した地図データを格納し、メーカ等へ出荷する。メーカ等では、故障したカーナビのHDD装置を取り出して新たなHDD装置と交換し、ライセンスをカーナビの画面に入力することによってHDD上の地図データを利用可能とする。
【0042】
図13は、実施例2のHDD交換システムの全体構成を示す。
実施例2のHDD交換システムは、コンテンツ復号装置700、コンテンツ作成装置200、ライセンス発行装置300、およびコンテンツ記録装置600から構成される。
コンテンツ復号装置700は、実施例1におけるコンテンツ復号装置100と比較して、更新データ記録部170に代わってデータ鍵記録部710を備え、コンテンツ記録装置600は、記録部601を備えたHDD装置を用いた点が相違する。コンテンツ復号装置700のその他の部分の構成、及びコンテンツ作成装置200、ライセンス発行装置300、等の構成は、実施例1と同じである。
【0043】
次に、HDDを交換する処理について説明する。
コンテンツ作成装置200においてコンテンツを作成する処理は、実施例1と同様である。作成されたコンテンツはコンテンツ記録装置600におけるコンテンツ記録部601に記録される。この記録処理は、コンテンツ作成装置200とコンテンツ記録装置600を直接接続して記録するようにしても良い。あるいは、コンテンツ作成装置200によって作成したDVD500を一般的なPC等の装置に挿入し、PCとコンテンツ記録装置600を接続して記録しても良い。
コンテンツを記録したコンテンツ記録装置600はメーカ等へ送られ、コンテンツ記録装置600を受領したメーカ等では、受領したコンテンツ記録装置600のコンテンツ記録部601に記録されている地図データを利用可能とするため、ライセンス発行装置300から鍵位置を取得する。この処理の流れは、実施例1における図7、図8、図9に示した処理と同じである。
【0044】
メーカ等の作業者は、コンテンツ復号装置700から古いコンテンツ記録装置600を取り外し、受領したコンテンツ記録装置600と交換し、コンテンツ復号装置700に取得した鍵位置を入力する。画面131は、実施例1における図10の画面と同様であり、鍵位置を入力する欄132と、画面131を閉じるボタン133が存在する。なお、画面131はHDDを交換した後に表示される。
【0045】
図14は、ボタン133を操作した後のコンテンツ復号装置700の処理動作フローを示す。
まず、コンテンツ入力部110を介して、コンテンツ記録部601に記録されている鍵束を読み込む(S601)。次に、鍵位置入力部130は、画面131から鍵位置を含むライセンスの入力を受ける(S602)。次に、鍵束解析部150は、入力された鍵位置、コンテンツに付与されている鍵束、および端末鍵記録部140に記録している端末鍵とから、地図データを復号するためのデータ鍵を抽出する(S603)。S603の処理は、実施例1の図12に示した処理と同一である。最後に、鍵束解析部150は、抽出したデータ鍵をデータ鍵記録部710に記録する(S604)。
【0046】
以上の処理によって、データ鍵記録部710にデータ鍵を記録しているので、適宜、コンテンツ記録部601に記録された地図データを復号化して利用することが可能となる。なお、地図データの復号は、上記ステップS604の実行後に、記録されたデータ鍵を用いて復号するとしても良い。あるいはカーナビのアプリケーションプログラムから地図データへのアクセス要求があった際に、必要なデータのみを復号するとしても良い。
【0047】
なお、本発明は、ネットワークに接続していない機器に対してコンテンツを利用するためのライセンスを発行する必要がある場合にも利用可能であり、カーナビの他、家電機器、屋外設置のディスプレイ機器等、ネットワーク接続が普及していない機器にも適用できる。
【図面の簡単な説明】
【0048】
【図1】一実施例(実施例1)における地図データ更新システムの全体構成図。
【図2】地図データ更新システムにおいて使用される各種の管理情報の構成を示す図。
【図3】コンテンツの構成を示す図。
【図4】コンテンツ作成装置200におけるコンテンツ作成処理を示すフローチャート。
【図5】管理表作成部の処理の詳細を示すフローチャート。
【図6】鍵束作成部の処理の詳細を示すフローチャート。
【図7】固有情報を表示するカーナビの画面例を示す図。
【図8】ライセンス発行装置の画面例を示す図。
【図9】ライセンス発行装置の処理を示すフローチャート。
【図10】ライセンスを入力するカーナビの画面および外観の例を示す図。
【図11】コンテンツ復号装置の処理を示すフローチャート。
【図12】鍵束解析部の処理の詳細を示すフローチャート。
【図13】他の実施例(実施例2)におけるHDD交換システムの全体構成を示す図。
【図14】他の実施例におけるデータ鍵を抽出する処理を示すフローチャート。
【符号の説明】
【0049】
100:コンテンツ復号装置 200:コンテンツ作成装置 300:ライセンス発行装置 500:DVD 101:コンテンツ入力部 120:固有情報出力部 130:鍵位置入力部 140:端末鍵記録部 150:鍵束解析部 160:地図データ復号部 170:地図データ記録部
210:データ鍵記録部 220:地図データ暗号部22 230:端末鍵表記録部 240:鍵束生成部 250:コンテンツ出力部 260:管理表作成部 280:端末情報記録部 290:地図データ記録部 310:端末ID表記録部 320:固有情報入力部 330:鍵位置検索部 340:鍵位置出力部340
【特許請求の範囲】
【請求項1】
暗号化したコンテンツを作成するコンテンツ作成装置と、コンテンツを復号化するコンテンツ復号装置と、コンテンツを利用するためのライセンスを発行するライセンス発行装置と、がお互いに通信手段によって接続されるコンテンツ管理システムにおいて、
該コンテンツ作成装置は;装置毎の端末鍵と鍵位置の対応を記録する端末鍵表記録部と、コンテンツを暗号化するデータ鍵を記録するデータ鍵記録部と、該端末鍵を用いて該データ鍵を暗号化して得られる暗号情報を該鍵位置によって示される位置に格納して鍵束を作成する鍵束生成部と、該データ鍵を用いて該コンテンツを暗号化するコンテンツ暗号部と、該暗号化されたコンテンツと該鍵束を出力するコンテンツ出力部と、を有し、
該ライセンス発行装置は;装置毎の固有情報と鍵位置の対応を記録している端末ID表記録部と、
該固有情報を入力する固有情報入力部と、該固有情報に対する鍵束内の鍵位置を検索する鍵位置検索部と、該鍵位置を出力する鍵位置出力部と、を有し、
該コンテンツ復号装置は;該コンテンツ作成装置で作成された暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するコンテンツ入力部と、該ライセンス発行装置から送られた、該鍵束における該装置固有の鍵位置を入力する鍵位置入力部と、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析部と、取得された該データ鍵を用いてコンテンツを復号するコンテンツ復号部とを有する、ことを特徴とするコンテンツ管理システム。
【請求項2】
前記コンテンツ作成装置は、装置毎の固有情報と端末鍵の対応を記録する端末情報記録部と、該端末情報記録部に記録された情報を用いて、該端末鍵表と該固有情報と該鍵位置の対応を記録する端末ID表とを作成する管理表作成部と、を備えることを特徴とする請求項2のコンテンツ管理システム。
【請求項3】
前記コンテンツ復号装置は、前記鍵束解析部において該装置固有の演算処理を実現するために使用される端末鍵を保持する端末鍵記録部と、前記ライセンス発行装置に対して装置固有の情報を出力するための固有情報出力部と、を有することを特徴とする請求項1又は2のコンテンツ管理システム。
【請求項4】
前記鍵位置入力部において、該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項1乃至3のいずれかのコンテンツ管理システム。
【請求項5】
暗号化されたコンテンツを復号するコンテンツ復号装置であって、
データ鍵によって暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するコンテンツ入力部と、外部から取得された、該鍵束における該装置固有の鍵位置を入力する鍵位置入力部と、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析部と、取得された該データ鍵を用いてコンテンツを復号するコンテンツ復号部と、を有することを特徴とするコンテンツ復号装置。
【請求項6】
前記鍵束解析部において該装置固有の演算処理を実現するために使用される端末鍵を保持する端末鍵記録部を有することを特徴とする請求項5のコンテンツ復号装置。
【請求項7】
前記データ鍵を記録するデータ鍵記録部を有することを特徴とする請求項5のコンテンツ復号装置。
【請求項8】
更に、ライセンス発行装置に対して装置固有の情報を出力するための固有情報出力部を有し、
前記鍵位置入力部は、ライセンス発行装置から発行された鍵位置を入力することを特徴とする請求項5乃至7のいずれかのコンテンツ復号装置。
【請求項9】
前記鍵位置入力部において、該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項5乃至8のいずれかのコンテンツ復号装置。
【請求項10】
前記鍵位置入力部はタッチ式画面を備えた入出力器であることを特徴とする請求項5乃至9のいずれかのコンテンツ復号装置。
【請求項11】
暗号化されたコンテンツを復号するコンテンツ復号処理方法であって、
データ鍵によって暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するステップと、外部から取得された、該鍵束における該装置固有の鍵位置を入力する鍵位置入力ステップと、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析ステップと、取得された該データ鍵を用いてコンテンツを復号するステップと、を有することを特徴とするコンテンツ復号処理方法。
【請求項12】
前記鍵束解析処理において該装置固有の演算処理を実現するために使用される端末鍵を、予め記録部に保持することを特徴とする請求項11のコンテンツ復号処理方法。
【請求項13】
前記データ鍵を記録部に予め保持することを特徴とする請求項11のコンテンツ復号処理方法。
【請求項14】
該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項11乃至13のいずれかのコンテンツ復号処理方法。
【請求項1】
暗号化したコンテンツを作成するコンテンツ作成装置と、コンテンツを復号化するコンテンツ復号装置と、コンテンツを利用するためのライセンスを発行するライセンス発行装置と、がお互いに通信手段によって接続されるコンテンツ管理システムにおいて、
該コンテンツ作成装置は;装置毎の端末鍵と鍵位置の対応を記録する端末鍵表記録部と、コンテンツを暗号化するデータ鍵を記録するデータ鍵記録部と、該端末鍵を用いて該データ鍵を暗号化して得られる暗号情報を該鍵位置によって示される位置に格納して鍵束を作成する鍵束生成部と、該データ鍵を用いて該コンテンツを暗号化するコンテンツ暗号部と、該暗号化されたコンテンツと該鍵束を出力するコンテンツ出力部と、を有し、
該ライセンス発行装置は;装置毎の固有情報と鍵位置の対応を記録している端末ID表記録部と、
該固有情報を入力する固有情報入力部と、該固有情報に対する鍵束内の鍵位置を検索する鍵位置検索部と、該鍵位置を出力する鍵位置出力部と、を有し、
該コンテンツ復号装置は;該コンテンツ作成装置で作成された暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するコンテンツ入力部と、該ライセンス発行装置から送られた、該鍵束における該装置固有の鍵位置を入力する鍵位置入力部と、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析部と、取得された該データ鍵を用いてコンテンツを復号するコンテンツ復号部とを有する、ことを特徴とするコンテンツ管理システム。
【請求項2】
前記コンテンツ作成装置は、装置毎の固有情報と端末鍵の対応を記録する端末情報記録部と、該端末情報記録部に記録された情報を用いて、該端末鍵表と該固有情報と該鍵位置の対応を記録する端末ID表とを作成する管理表作成部と、を備えることを特徴とする請求項2のコンテンツ管理システム。
【請求項3】
前記コンテンツ復号装置は、前記鍵束解析部において該装置固有の演算処理を実現するために使用される端末鍵を保持する端末鍵記録部と、前記ライセンス発行装置に対して装置固有の情報を出力するための固有情報出力部と、を有することを特徴とする請求項1又は2のコンテンツ管理システム。
【請求項4】
前記鍵位置入力部において、該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項1乃至3のいずれかのコンテンツ管理システム。
【請求項5】
暗号化されたコンテンツを復号するコンテンツ復号装置であって、
データ鍵によって暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するコンテンツ入力部と、外部から取得された、該鍵束における該装置固有の鍵位置を入力する鍵位置入力部と、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析部と、取得された該データ鍵を用いてコンテンツを復号するコンテンツ復号部と、を有することを特徴とするコンテンツ復号装置。
【請求項6】
前記鍵束解析部において該装置固有の演算処理を実現するために使用される端末鍵を保持する端末鍵記録部を有することを特徴とする請求項5のコンテンツ復号装置。
【請求項7】
前記データ鍵を記録するデータ鍵記録部を有することを特徴とする請求項5のコンテンツ復号装置。
【請求項8】
更に、ライセンス発行装置に対して装置固有の情報を出力するための固有情報出力部を有し、
前記鍵位置入力部は、ライセンス発行装置から発行された鍵位置を入力することを特徴とする請求項5乃至7のいずれかのコンテンツ復号装置。
【請求項9】
前記鍵位置入力部において、該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項5乃至8のいずれかのコンテンツ復号装置。
【請求項10】
前記鍵位置入力部はタッチ式画面を備えた入出力器であることを特徴とする請求項5乃至9のいずれかのコンテンツ復号装置。
【請求項11】
暗号化されたコンテンツを復号するコンテンツ復号処理方法であって、
データ鍵によって暗号化されたコンテンツおよび該データ鍵を暗号化するために使用した鍵束を入力するステップと、外部から取得された、該鍵束における該装置固有の鍵位置を入力する鍵位置入力ステップと、該鍵束の情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算処理を行うことによりデータ鍵を取得する鍵束解析ステップと、取得された該データ鍵を用いてコンテンツを復号するステップと、を有することを特徴とするコンテンツ復号処理方法。
【請求項12】
前記鍵束解析処理において該装置固有の演算処理を実現するために使用される端末鍵を、予め記録部に保持することを特徴とする請求項11のコンテンツ復号処理方法。
【請求項13】
前記データ鍵を記録部に予め保持することを特徴とする請求項11のコンテンツ復号処理方法。
【請求項14】
該データ鍵の桁数よりも少ない桁数の鍵位置の情報を入力することを特徴とする請求項11乃至13のいずれかのコンテンツ復号処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−294734(P2008−294734A)
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願番号】特願2007−137916(P2007−137916)
【出願日】平成19年5月24日(2007.5.24)
【出願人】(591132335)株式会社ザナヴィ・インフォマティクス (745)
【Fターム(参考)】
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願日】平成19年5月24日(2007.5.24)
【出願人】(591132335)株式会社ザナヴィ・インフォマティクス (745)
【Fターム(参考)】
[ Back to top ]