コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法
【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置831は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵731と、暗号化鍵731を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置832は、利用者が購入した1以上のコンテンツに関する情報を記憶する。復号鍵生成装置833は、鍵生成装置831が生成したマスター鍵を用いて、利用者管理装置832が記憶した情報に基づいて、鍵生成装置831が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵733を生成する。
【解決手段】鍵生成装置831は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵731と、暗号化鍵731を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置832は、利用者が購入した1以上のコンテンツに関する情報を記憶する。復号鍵生成装置833は、鍵生成装置831が生成したマスター鍵を用いて、利用者管理装置832が記憶した情報に基づいて、鍵生成装置831が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵733を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、デジタルコンテンツを購入した利用者などが、暗号化したコンテンツを復号して利用するコンテンツ販売システムに関する。
【背景技術】
【0002】
関数型暗号方式と呼ばれる暗号方式がある。関数型暗号方式は、データの暗号化時に設定したパラメータと、復号鍵に設定したパラメータとの間に所定の関係が成立する場合に、暗号化されたデータを復号鍵で復号してデータを復元することができる暗号方式である。例えば、データの暗号化時に属性の値を設定し、復号鍵に設定した論理式に、暗号化時に設定した値を代入して真になる場合のみ、復号が可能となる。あるいは、復号鍵に属性の値を設定し、データの暗号化時に設定した論理式に、復号鍵に設定した値を代入して真になる場合のみ、復号が可能となる。
コンテンツ販売システムにおいて、関数型暗号方式を用いてコンテンツを暗号化することが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開2010/123122号
【特許文献2】特開2006−285607号公報
【特許文献3】特開2003−323515号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
コンテンツ販売システムでは、柔軟なコンテンツ利用権の管理を容易にし、コンテンツを安全に流通させ、活性化させることが求められる。
この発明は、例えば上記のような課題を解決するためになされたものであり、コンテンツ利用権の管理を容易にし、安全性を向上することを目的とする。
【課題を解決するための手段】
【0005】
この発明にかかるコンテンツ販売管理装置は、鍵生成部と、利用者管理部と、復号鍵生成部とを有し、
上記鍵生成部は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とする。
【発明の効果】
【0006】
この発明にかかるコンテンツ販売管理装置によれば、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、コンテンツ利用権の管理が容易になり、安全性が向上する。
【図面の簡単な説明】
【0007】
【図1】実施の形態1における販売システム800の全体構成の一例を示すシステム構成図。
【図2】実施の形態1におけるコンピュータ910のハードウェア構成の一例を示す構成図。
【図3】実施の形態1における生成装置820の機能ブロックの構成の一例を示すブロック図。
【図4】実施の形態1における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図5】実施の形態1における管理装置830の機能ブロックの構成の一例を示すブロック図。
【図6】実施の形態1における利用装置860の機能ブロックの構成の一例を示すブロック図。
【図7】実施の形態1における設定処理S510の流れの一例を示すフローチャート図。
【図8】実施の形態1における生成処理S520の流れの一例を示すフローチャート図。
【図9】実施の形態1における利用処理S560の流れの一例を示すフローチャート図。
【図10】実施の形態1における復号鍵発行処理S530の流れの一例を示すフローチャート図。
【図11】実施の形態1における属性種類723の一例を示す図。
【図12】実施の形態1におけるコンテンツ属性情報721の一例を示す図。
【図13】実施の形態1における属性722の一例を示す図。
【図14】実施の形態1における購入要求741の一例を示す図。
【図15】実施の形態1における購入要求741の別の例を示す図。
【図16】実施の形態1における発行要求742の一例を示す図。
【図17】実施の形態1における述語743の一例を示す図。
【図18】実施の形態2における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図19】実施の形態2におけるコンテンツ属性情報721の一例を示す図。
【図20】実施の形態2における試用申請745の一例を示す図。
【図21】実施の形態3における生成装置820の機能ブロックの構成の一例を示すブロック図。
【図22】実施の形態3におけるコンテンツ711と、暗号化コンテンツ712との関係の一例を示す図。
【図23】実施の形態4における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図24】実施の形態5における管理装置830の機能ブロックの構成の一例を示すブロック図。
【図25】実施の形態5における利用装置860の機能ブロックの構成の一例を示すブロック図。
【図26】実施の形態6における漏洩元判定装置870の機能ブロックの構成の一例を示すブロック図。
【発明を実施するための形態】
【0008】
実施の形態1.
実施の形態1について、図1〜図17を用いて説明する。
【0009】
図1は、この実施の形態における販売システム800の全体構成の一例を示すシステム構成図である。
販売システム800(ネットワークシステム)は、映画などの映像コンテンツや、音楽などの音声コンテンツや、ゲームなどのプログラムコンテンツなどのコンテンツ711の利用権を販売するシステムである。販売システム800は、提供装置810と、生成装置820と、管理装置830と、販売装置840と、配布装置850と、利用装置860とを有する。これらの装置は、例えば、インターネットなどのネットワークや、通信ケーブルなどを介して接続されている。
提供装置810は、例えばコンテンツ提供者が所有するコンピュータである。提供装置810は、販売システム800が販売するコンテンツ711を、生成装置820に提供する。また、提供装置810は、そのコンテンツ711のコンテンツID(識別子)、製作者、提供者、ジャンルなど、コンテンツ711の属性を表わすコンテンツ属性情報721を、生成装置820に提供する。例えば、提供装置810は、ネットワークなどを介して、コンテンツ711やコンテンツ属性情報721を生成装置820に対して送信する。あるいは、提供装置810は、コンテンツ711やコンテンツ属性情報721を記録媒体に記録し、生成装置820は、その記録媒体からコンテンツ711やコンテンツ属性情報721を読み出すことにより、コンテンツ711やコンテンツ属性情報721を取得する。
【0010】
生成装置820は、例えばコンピュータである。販売システム800は、生成装置820を複数有していてもよい。生成装置820は、提供装置810から提供されたコンテンツ711を、関数型暗号方式により暗号化して暗号化コンテンツ712を生成する。生成装置820は、例えば、属性設定装置821と、暗号化装置822とを有する。
属性設定装置821は、あらかじめ、コンテンツ711に設定可能な属性を、関数型暗号方式における属性722に変換するための規則(以下「属性種類723」と呼ぶ。)を定めておく。属性設定装置821は、あらかじめ定めた属性種類723に基づいて、提供装置810から提供されたコンテンツ属性情報721を変換して、コンテンツ711に設定する属性722を算出する。
暗号化装置822は、管理装置830が生成した暗号化鍵を用いて、属性設定装置821が算出した属性722を設定して、提供装置810から提供されたコンテンツ711を、関数型暗号方式により暗号化し、暗号化コンテンツ712を生成する。
【0011】
配布装置850は、例えばウェブサーバ装置である。販売システム800は、配布装置850を複数有していてもよい。配布装置850は、生成装置820が生成した暗号化コンテンツ712を記憶しておき、利用装置860からの要求などに基づいて、記憶した暗号化コンテンツ712を利用装置860に配布する。例えば、配布装置850は、暗号化コンテンツ712をホームページに登録しておき、利用装置860は、そのホームページから暗号化コンテンツ712をダウンロードする。
【0012】
販売装置840は、例えばコンピュータ群である。販売システム800は、利用装置860を複数有していてもよい。販売装置840は、利用装置860からの購入要求741に基づいて、クレジットカードの決済など、コンテンツ711の販売に必要な処理をする。販売装置840は、利用者が購入したコンテンツ711を復号できる復号鍵の発行を要求する発行要求742を、管理装置830に対して通知する。
【0013】
管理装置830は、販売システム800の利用者が購入したコンテンツ711の利用権に関する情報を表わす述語743を管理している。利用装置860は、管理している述語743に基づいて、その利用者が購入した利用権により利用できるすべてのコンテンツ711を1つの復号鍵で復号できる条件を設定した復号鍵733を生成する。管理装置830は、例えば、鍵生成装置831と、利用者管理装置832と、復号鍵生成装置833とを有する。
鍵生成装置831は、生成装置820がコンテンツ711を暗号化するために用いる暗号化鍵731と、その暗号化鍵731を用いて生成された暗号化コンテンツ712を復号する復号鍵733を生成するためのマスター鍵732とのペアを生成する。
利用者管理装置832は、述語743を記憶している。利用者管理装置832は、販売装置840から通知された発行要求742などに基づいて、記憶した述語743を更新する。
復号鍵生成装置833は、鍵生成装置831が生成したマスター鍵732と、利用者管理装置832が記憶した述語743とに基づいて、復号鍵733を生成する。復号鍵生成装置833は、例えば、利用者管理装置832が記憶した述語743が更新された場合に、復号鍵733を生成する。
【0014】
利用装置860は、コンテンツ711の利用権を購入することによって得られる復号鍵733を使って、暗号化コンテンツ712を復号し、コンテンツ711を復元して利用する。利用装置860は、例えば、販売システム800の利用者が所有するスマートフォンなどの端末装置である。利用装置860は利用者ごとに存在するため、販売システム800は、通常、利用装置860を複数有する。利用装置860は、配布装置850が配布した暗号化コンテンツ712を取得する。利用装置860は、購入要求741を販売装置840に対して通知し、管理装置830が生成した復号鍵733を取得する。利用装置860は、取得した復号鍵733を用いて、暗号化コンテンツ712を復号し、復元したコンテンツ711を利用する。例えば、利用装置860は、映像コンテンツや音声コンテンツを再生し、あるいは、プログラムコンテンツを実行する。
利用装置860は、取得した復号鍵733を記憶しておき、購入済のコンテンツ711を利用する場合は、記憶している復号鍵733を用いて、暗号化コンテンツ712を復号する。新しいコンテンツ711を購入するなどして、新しい復号鍵733を利用装置860から取得した場合、利用装置860は、古い復号鍵733を捨て、新しい復号鍵733を記憶する。新しい復号鍵733は、新しく購入したコンテンツ711だけでなく、利用者が購入したすべてのコンテンツ711を復号できるので、利用装置860は、古い復号鍵733を記憶しておく必要がなく、常に1つの復号鍵733を記憶していればよい。
【0015】
また、利用装置860は、取得した暗号化コンテンツ712を他の利用装置860に配布することができる構成であってもよい。復号鍵733がなければ暗号化コンテンツ712を復号して利用することができないため、暗号化コンテンツ712の私的流通を許しても、コンテンツ711は保護される。逆に、暗号化コンテンツ712の私的流通を許すことにより、コンテンツ711の販売が促進される。
【0016】
図2は、この実施の形態におけるコンピュータ910のハードウェア構成の一例を示す構成図である。
【0017】
販売システム800を構成する提供装置810、生成装置820、管理装置830、販売装置840、配布装置850、利用装置860などの装置は、例えば、コンピュータ910である。コンピュータ910は、例えば、処理装置911と、入力装置912と、出力装置913と、記憶装置914とを有する。
処理装置911は、記憶装置914が記憶したコンピュータプログラムを実行することにより、記憶装置914が記憶したデータなどを処理し、コンピュータ910全体を制御する。
記憶装置914は、処理装置911が実行するコンピュータプログラムや、処理装置911が処理するデータなどを記憶する。記憶装置914は、例えば、揮発性メモリ、不揮発性メモリ、フラッシュメモリ、磁気ディスク装置、光学ディスク装置などである。
入力装置912は、コンピュータ910の外部から情報を入力して、処理装置911が処理できる形式のデータに変換する。入力装置912が変換したデータは、処理装置911が直接処理してもよいし、記憶装置914が一時的に記憶してもよい。入力装置912は、例えば、コンピュータ910の使用者による操作を入力するキーボードやマウス、電圧や温度などを測定するセンサ、画像を撮影するカメラ、他の装置が送信した信号を受信する受信装置(通信インターフェイス)などである。
出力装置913は、処理装置911が処理したデータや記憶装置914が記憶したデータなどを変換して、コンピュータ910の外部に出力する。出力装置913は、例えば、画像を表示するディスプレイ装置、音声を出力するスピーカー、情報を印刷するプリンタ、他の装置に対して信号を送信する送信装置(通信インターフェイス)などである。
【0018】
以下に説明する各装置の機能ブロックは、記憶装置914が記憶したコンピュータプログラムを処理装置911が実行することにより実現される。なお、1つの装置が1つのコンピュータ910であってもよいし、複数のコンピュータ910が協調して動作することにより1つの装置あるいは1つの機能ブロックとして機能する構成であってもよい。逆に、1つのコンピュータ910が、複数の装置として機能する構成であってもよい。
また、販売システム800を構成する各装置の機能ブロックは、コンピュータ910ではなく、論理回路などのデジタル回路やアナログ回路などの電気的構成、機械的構成やその他の構成により実現されるものであってもよい。
【0019】
図3は、この実施の形態における生成装置820の機能ブロックの構成の一例を示すブロック図である。
【0020】
属性設定装置821は、例えば、属性種類決定部211と、属性種類記憶部212と、属性情報取得部213と、属性決定部214とを有する。
属性種類決定部211は、入力装置912を用いて、販売システム800の管理者などによる操作を入力することにより、コンテンツ711の属性としてどのような属性があるかを入力する。属性種類決定部211は、処理装置911を用いて、入力した属性を、関数型暗号方式における属性にどのように割り当てるかを決定する。例えば、属性種類決定部211は、コンテンツIDを属性Aに割り当てると決定する。また、属性種類決定部211は、割り当てたコンテンツ711の属性を、割り当てられた関数型暗号方式の属性に変換する変換方式を決定する。例えば、属性種類決定部211は、割り当てたコンテンツ711の属性が文字列で表わされ、割り当てられた関数型暗号方式の属性が整数で表わされる場合、割り当てたコンテンツ711の属性のハッシュ値を、割り当てられた関数型暗号方式の属性の値とすることを決定する。属性種類決定部211は、処理装置911を用いて、決定した内容を表わす属性種類723を出力する。
属性種類記憶部212は、処理装置911を用いて、属性種類決定部211が出力した属性種類723を入力する。属性種類記憶部212は、記憶装置914を用いて、入力した属性種類723を記憶する。
属性情報取得部213は、入力装置912を用いて、提供装置810が提供したコンテンツ属性情報721を取得する。属性情報取得部213は、処理装置911を用いて、取得したコンテンツ属性情報721を出力する。
属性決定部214は、処理装置911を用いて、属性情報取得部213が出力したコンテンツ属性情報721と、属性種類記憶部212が記憶した属性種類723とを入力する。属性決定部214は、入力した属性種類に基づいて、入力したコンテンツ属性情報721が表わすコンテンツ711の属性を、関数型暗号方式の属性に変換することにより、コンテンツ711を暗号化するときに設定する関数型暗号方式の属性722を決定する。属性決定部214は、記憶装置914を用いて、決定した属性722を出力する。
【0021】
暗号化装置822は、例えば、暗号化鍵取得部221と、暗号化鍵記憶部222と、コンテンツ取得部223と、コンテンツ暗号化部224と、暗号化コンテンツ記憶部225と、暗号化コンテンツ出力部226とを有する。
暗号化鍵取得部221は、入力装置912を用いて、管理装置830が生成した暗号化鍵731を取得する。暗号化鍵取得部221は、処理装置911を用いて、取得した暗号化鍵731を出力する。
暗号化鍵記憶部222は、処理装置911を用いて、暗号化鍵取得部221が出力した暗号化鍵731を入力する。暗号化鍵記憶部222は、記憶装置914を用いて、入力した暗号化鍵731を記憶する。
コンテンツ取得部223は、入力装置912を用いて、提供装置810が提供したコンテンツ711を取得する。コンテンツ取得部223は、処理装置911を用いて、取得したコンテンツ711を出力する。
コンテンツ暗号化部224は、処理装置911を用いて、コンテンツ取得部223が出力したコンテンツ711と、属性決定部214が出力した属性722と、暗号化鍵記憶部222が記憶した暗号化鍵731とを入力する。コンテンツ暗号化部224は、処理装置911を用いて、入力したコンテンツ711に、入力した属性722を設定し、入力した暗号化鍵731を使って、関数型暗号方式による暗号化をして、暗号化コンテンツ712を生成する。コンテンツ暗号化部224は、処理装置911を用いて、生成した暗号化コンテンツ712を出力する。
暗号化コンテンツ記憶部225は、処理装置911を用いて、コンテンツ暗号化部224が出力した暗号化コンテンツ712を入力する。暗号化コンテンツ記憶部225は、記憶装置914を用いて、入力した暗号化コンテンツ712を記憶する。
暗号化コンテンツ出力部226は、処理装置911を用いて、暗号化コンテンツ記憶部225が記憶した暗号化コンテンツ712を入力する。暗号化コンテンツ出力部226は、出力装置913を用いて、入力した暗号化コンテンツ712を出力する。
【0022】
図4は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0023】
販売装置840は、例えば、購入情報取得部401と、利用者情報記憶部402と、述語決定部403と、復号鍵発行指示部404とを有する。
購入情報取得部401は、入力装置912を用いて、利用装置860が通知した購入要求741を取得する。購入情報取得部401は、処理装置911を用いて、取得した購入要求741に基づいて、決済などの販売処理をする。販売処理に成功した場合、購入情報取得部401は、処理装置911を用いて、取得した購入要求741に含まれる購入情報を出力する。購入情報には、例えば、利用装置860を識別するための端末ID、利用者が購入したコンテンツ711を識別するためのコンテンツID、利用者が購入したコンテンツ711の利用条件などが含まれる。
利用者情報記憶部402は、処理装置911を用いて、購入情報取得部401が出力した購入情報を入力する。利用者情報記憶部402は、記憶装置914を用いて、入力した購入情報を記憶する。
述語決定部403は、処理装置911を用いて、生成装置820が出力した属性種類723と、利用者情報記憶部402が記憶した購入情報とを入力する。述語決定部403は、処理装置911を用いて、入力した属性種類723に基づいて、入力した購入情報を、購入したコンテンツ711を暗号化した暗号化コンテンツ712を復号できるよう復号鍵に設定すべき述語に変換する。述語決定部403は、処理装置911を用いて、変換した述語を出力する。
復号鍵発行指示部404は、処理装置911を用いて、述語決定部403が出力した述語を入力する。復号鍵発行指示部404は、処理装置911を用いて、入力した述語を設定した復号鍵を発行することを要求する発行要求742を生成する。復号鍵発行指示部404は、出力装置913を用いて、生成した発行要求742を、管理装置830に対して通知する。
【0024】
図5は、この実施の形態における管理装置830の機能ブロックの構成の一例を示すブロック図である。
【0025】
鍵生成装置831は、例えば、暗号化鍵生成部311と、暗号化鍵発行部312とを有する。
暗号化鍵生成部311は、処理装置911を用いて、関数型暗号方式のパラメータを設定する。暗号化鍵生成部311が設定するパラメータには、コンテンツ711を暗号化して暗号化コンテンツ712を生成するための暗号化鍵731や、暗号化鍵731を使って生成した暗号化コンテンツ712を復号するための復号鍵733を生成するためのマスター鍵732などが含まれる。鍵生成装置831は、処理装置911を用いて、設定したパラメータを出力する。なお、暗号化鍵生成部311は、属性種類決定部211が決定した属性種類723に基づいて、関数型暗号方式の属性の数などのパラメータを設定する構成であってもよい。
暗号化鍵発行部312は、出力装置913を用いて、暗号化鍵生成部311が生成した暗号化鍵731を生成装置820に対して安全な方式で通知する。ここでいう「安全」とは、第三者が暗号化鍵731を掏り替えるのを防ぐことである。このため、生成装置820は、取得した暗号化鍵731が、鍵生成装置831によって生成されたものであることを確認する。例えば、暗号化鍵発行部312は、従来の公開鍵暗号方式における管理装置830の秘密鍵を使って、暗号化鍵731に署名を付す。生成装置820の暗号化鍵取得部221は、管理装置830の公開鍵を使って、暗号化鍵731に付された署名を検証する。
【0026】
利用者管理装置832は、例えば、復号鍵情報取得部321と、復号鍵情報記憶部322とを有する。
復号鍵情報取得部321は、入力装置912を用いて、販売装置840が通知した発行要求742を取得する。復号鍵情報取得部321は、処理装置911を用いて、取得した発行要求742に含まれる述語を出力する。
復号鍵情報記憶部322は、記憶装置914を用いて、利用装置860の端末IDごとに、その利用装置860の利用者が購入済のすべてのコンテンツ711を復号できる復号鍵に設定されている述語743を記憶している。復号鍵情報記憶部322は、処理装置911を用いて、復号鍵情報取得部321が出力した述語を入力する。復号鍵情報記憶部322は、処理装置911を用いて、入力した述語に基づいて、あらかじめ記憶している述語743を更新する。復号鍵情報記憶部322は、記憶装置914を用いて、更新した述語743を記憶する。
【0027】
復号鍵生成装置833は、例えば、パラメータ記憶部331と、復号鍵生成部332と、復号鍵発行部333とを有する。
パラメータ記憶部331は、処理装置911を用いて、暗号化鍵生成部311が生成したパラメータのうち、マスター鍵732など復号鍵の生成に必要なパラメータを入力する。パラメータ記憶部331は、記憶装置914を用いて、入力したパラメータを記憶する。
復号鍵生成部332は、処理装置911を用いて、復号鍵情報記憶部322が記憶した述語743と、パラメータ記憶部331が記憶したパラメータとを入力する。復号鍵生成部332は、処理装置911を用いて、入力したパラメータに基づいて、入力した述語を設定した復号鍵733を生成する。復号鍵生成部332は、処理装置911を用いて、生成した復号鍵733を出力する。
復号鍵発行部333は、処理装置911を用いて、復号鍵生成部332が出力した復号鍵733を入力する。復号鍵発行部333は、出力装置913を用いて、入力した復号鍵733を、利用装置860に対して安全な方式で通知する。ここでいう「安全」とは、第三者が復号鍵733を窃取するのを防ぐことである。例えば、復号鍵発行部333は、従来の公開鍵暗号方式における利用装置860の公開鍵を用いて、復号鍵733を暗号化し、暗号化した復号鍵733を利用装置860に対して送信する。
【0028】
図6は、この実施の形態における利用装置860の機能ブロックの構成の一例を示すブロック図である。
【0029】
利用装置860は、例えば、暗号化コンテンツ取得部601と、暗号化コンテンツ記憶部602と、復号鍵取得部603と、復号鍵記憶部604と、コンテンツ復号部605と、コンテンツ動作部606と、復号鍵申請部607とを有する。
暗号化コンテンツ取得部601は、入力装置912を用いて、配布装置850が配布した暗号化コンテンツ712を取得する。なお、暗号化コンテンツ取得部601は、生成装置820から暗号化コンテンツ712を直接取得する構成であってもよいし、他の利用装置860から暗号化コンテンツ712を取得する構成であってもよい。暗号化コンテンツ取得部601は、処理装置911を用いて、取得した暗号化コンテンツ712を出力する。
暗号化コンテンツ記憶部602は、処理装置911を用いて、暗号化コンテンツ取得部601が出力した暗号化コンテンツ712を入力する。暗号化コンテンツ記憶部602は、記憶装置914を用いて、入力した暗号化コンテンツ712を記憶する。
復号鍵取得部603は、入力装置912を用いて、管理装置830が通知した復号鍵733を取得する。例えば、復号鍵取得部603は、利用装置860の公開鍵を使って管理装置830が暗号化した復号鍵733を受信し、利用装置860の秘密鍵を使って復号することにより、復号鍵733を取得する。復号鍵取得部603は、処理装置911を用いて、取得した復号鍵733を出力する。
復号鍵記憶部604は、処理装置911を用いて、復号鍵取得部603が出力した復号鍵733を入力する。復号鍵記憶部604は、記憶装置914を用いて、入力した復号鍵733を記憶する。復号鍵記憶部604は、常に1つの復号鍵733を記憶する。復号鍵記憶部604が既に古い復号鍵733を記憶している場合、復号鍵記憶部604は、古い復号鍵733を削除して消去し、新しい復号鍵733を記憶する。
コンテンツ復号部605は、処理装置911を用いて、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712と、復号鍵記憶部604が記憶した復号鍵733とを入力する。コンテンツ復号部605は、処理装置911を用いて、入力した復号鍵733を使って、暗号化コンテンツ712を復号し、コンテンツ711を復元する。暗号化コンテンツ712に設定した属性が、復号鍵733に設定した述語が表わす条件を満たせば、コンテンツ復号部605は、復号に成功する。復号に成功した場合、コンテンツ復号部605は、処理装置911を用いて、復元したコンテンツ711を出力する。
コンテンツ動作部606は、処理装置911を用いて、コンテンツ復号部605が出力したコンテンツ711を入力する。コンテンツ動作部606は、処理装置911を用いて、入力したコンテンツ711を実行する。実行終了後、コンテンツ動作部606は、実行したコンテンツ711を削除する。
復号鍵申請部607は、コンテンツ復号部605が復号に失敗した場合、出力装置913を用いて、復号に失敗した暗号化コンテンツ712についての情報を表示し、暗号化コンテンツ712を復号できる復号鍵を購入するか否かを利用装置860の利用者に問い合わせる。復号鍵申請部607は、入力装置912を用いて、利用者の操作を入力し、利用者の意思を確認する。購入意思を確認した場合、復号鍵申請部607は、処理装置911を用いて、購入要求741を生成する。復号鍵申請部607は、出力装置913を用いて、生成した購入要求741を、販売装置840に対して通知する。
【0030】
図7は、この実施の形態における設定処理S510の流れの一例を示すフローチャート図である。
【0031】
設定処理S510(セットアップフェーズ)において、生成装置820や管理装置830は、初期設定をし、コンテンツ711を暗号化するための準備をする。設定処理S510は、例えば、属性種類決定工程S511と、暗号化鍵生成工程S512と、暗号化鍵発行工程S513とを有する。販売システム800は、例えば、システムの起動時や、属性種類723や暗号化鍵731を変更するときなどに、設定処理S510を実行する。販売システム800は、設定処理S510を属性種類決定工程S511から開始する。
【0032】
属性種類決定工程S511において、属性設定装置821の属性種類決定部211は、管理者などによる入力に基づいて、コンテンツに設定可能な属性種類723を決定する。属性設定装置821の属性種類記憶部212は、属性種類決定部211が決定した属性種類723を記憶する。
【0033】
暗号化鍵生成工程S512において、鍵生成装置831の暗号化鍵生成部311は、例えば属性設定装置821が送信するセットアップ命令などに基づいて、関数型暗号方式の暗号化鍵731やマスター鍵732などのパラメータを生成する。復号鍵生成装置833のパラメータ記憶部331は、暗号化鍵生成部311が生成したマスター鍵732などのパラメータを記憶する。
【0034】
暗号化鍵発行工程S513において、鍵生成装置831の暗号化鍵発行部312は、暗号化鍵生成工程S512で暗号化鍵生成部311が生成した暗号化鍵731を、暗号化装置822に対して通知する。暗号化装置822の暗号化鍵取得部221は、鍵生成装置831が通知した暗号化鍵731を取得する。暗号化装置822の暗号化鍵記憶部222は、暗号化鍵取得部221が取得した暗号化鍵731を記憶する。
【0035】
図8は、この実施の形態における生成処理S520の流れの一例を示すフローチャート図である。
【0036】
生成処理S520(暗号化フェーズ)において、生成装置820は、コンテンツ711を暗号化して暗号化コンテンツ712を生成する。生成処理S520は、例えば、コンテンツ取得工程S521と、属性決定工程S522と、コンテンツ暗号化工程S523とを有する。
【0037】
コンテンツ取得工程S521において、提供装置810は、生成装置820に対して、コンテンツ711とコンテンツ属性情報721とを提供する。暗号化装置822のコンテンツ取得部223は、提供装置810が提供したコンテンツ711を取得する。属性設定装置821の属性情報取得部213は、提供装置810が提供したコンテンツ属性情報721を取得する。
【0038】
属性決定工程S522において、属性設定装置821の属性決定部214は、設定処理S510で属性種類記憶部212が記憶した属性種類723に基づいて、コンテンツ取得工程S521で属性情報取得部213が取得したコンテンツ属性情報721から、暗号化コンテンツ712に設定する属性722を決定する。
【0039】
コンテンツ暗号化工程S523において、暗号化装置822のコンテンツ暗号化部224は、設定処理S510で暗号化鍵記憶部222が記憶した暗号化鍵731を使って、コンテンツ取得工程S521でコンテンツ取得部223が取得したコンテンツ711に、属性決定工程S522で属性決定部214が決定した属性722を設定して、関数型暗号方式により暗号化して、暗号化コンテンツ712を生成する。暗号化コンテンツ記憶部225は、コンテンツ暗号化部224が生成した暗号化コンテンツ712を記憶する。暗号化コンテンツ出力部226は、暗号化コンテンツ記憶部225が記憶した暗号化コンテンツ712を出力する。暗号化コンテンツ出力部226が出力した暗号化コンテンツ712は、配布装置850が取得し、コンテンツ711についての情報などとともに記憶する。
【0040】
図9は、この実施の形態における利用処理S560の流れの一例を示すフローチャート図である。
【0041】
利用処理S560において、利用装置860は、暗号化コンテンツ712を復号してコンテンツ711を復元し、復元したコンテンツ711を利用する。利用処理S560は、例えば、暗号化コンテンツ取得工程S561と、復号工程S562と、実行工程S563と、購入処理S540と、復号鍵発行処理S530と、復号鍵更新工程S564とを有する。
【0042】
暗号化コンテンツ取得工程S561において、利用装置860の暗号化コンテンツ取得部601は、配布装置850などから暗号化コンテンツ712を取得する。利用装置860の暗号化コンテンツ記憶部602は、暗号化コンテンツ取得部601が取得した暗号化コンテンツ712を記憶する。
【0043】
復号工程S562において、利用装置860のコンテンツ復号部605は、復号鍵記憶部604が記憶している復号鍵733を使って、暗号化コンテンツ取得工程S561で暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号する。
復号に成功した場合、コンテンツ復号部605は、利用処理S560を実行工程S563へ進める。
復号に失敗した場合や、そもそも復号鍵記憶部604が復号鍵733をまだ記憶していない場合、コンテンツ復号部605は、利用処理S560を購入処理S540へ進める。
【0044】
実行工程S563において、利用装置860のコンテンツ動作部606は、復号工程S562でコンテンツ復号部605が暗号化コンテンツ712を復号して復元したコンテンツ711を実行する。コンテンツ動作部606は、実行したコンテンツ711を消去する。コンテンツ動作部606は、利用処理S560を終了する。
【0045】
購入処理S540において、利用装置860の復号鍵申請部607は、利用装置860の利用者の購入意思を確認する。利用者に購入意思がない場合、復号鍵申請部607は、利用処理S560を終了する。
利用者に購入意思がある場合、復号鍵申請部607は、購入要求741を生成し、販売装置840に対して通知する。販売装置840の購入情報取得部401は、利用装置860が通知した購入要求741を取得する。購入情報取得部401は、取得した購入要求741に基づいて、決済などの販売処理をする。販売処理に失敗した場合、購入情報取得部401は、そのことを利用装置860に通知し、利用処理S560を終了する。
販売処理に成功した場合、購入情報取得部401は、利用処理S560を復号鍵発行処理S530へ進める。
【0046】
復号鍵発行処理S530において、管理装置830は、購入処理S540で販売装置840が取得した購入要求741に基づいて、新しい復号鍵733を発行する。
【0047】
復号鍵更新工程S564において、利用装置860の復号鍵取得部603は、管理装置830が発行した新しい復号鍵733を取得する。利用装置860の復号鍵記憶部604は、記憶している古い復号鍵733があれば消去し、復号鍵取得部603が取得した新しい復号鍵733を記憶する。
復号鍵記憶部604は、利用処理S560を復号工程S562に戻す。
【0048】
図10は、この実施の形態における復号鍵発行処理S530の流れの一例を示すフローチャート図である。
【0049】
復号鍵発行処理S530は、例えば、述語決定工程S531と、復号鍵生成工程S532と、復号鍵通知工程S533とを有する。
【0050】
述語決定工程S531において、販売装置840の利用者情報記憶部402は、購入処理S540で購入情報取得部401が取得した購入要求741に含まれる購入情報を記憶する。販売装置840の述語決定部403は、属性種類決定工程S511で生成装置820が記憶した属性種類723に基づいて、利用者情報記憶部402が記憶した購入情報から、述語を決定する。販売装置840の復号鍵発行指示部404は、述語決定部403が決定した述語を含む発行要求742を、管理装置830に対して通知する。
【0051】
復号鍵生成工程S532において、利用者管理装置832の復号鍵情報取得部321は、述語決定工程S531で販売装置840が通知した発行要求742を取得する。利用者管理装置832の復号鍵情報記憶部322は、復号鍵情報取得部321が取得した発行要求742に基づいて、記憶している述語743を更新する。復号鍵生成装置833の復号鍵生成部332は、設定処理S510でパラメータ記憶部331が記憶したパラメータに基づいて、復号鍵情報記憶部322が記憶した述語743から、復号鍵733を生成する。
【0052】
復号鍵通知工程S533において、利用者管理装置832の復号鍵発行部333は、復号鍵生成工程S532で復号鍵生成部332が生成した復号鍵733を、利用装置860に対して通知する。
【0053】
図11は、この実施の形態における属性種類723の一例を示す図である。
【0054】
属性種類決定部211が決定する属性種類723は、例えば、複数のレコード750を有し、それぞれのレコード750は、コンテンツ属性751と、関数型暗号属性752と、変換規則753とを有する。
コンテンツ属性751は、コンテンツ711の属性の種類を表わす。
関数型暗号属性752は、コンテンツ属性751が表わすコンテンツ711の属性を割り当てた関数型暗号の属性を表わす。
変換規則753は、コンテンツ711の属性を、関数型暗号の属性に変換する規則を表わす。
【0055】
この例では、コンテンツ711の属性として、「提供者」「コンテンツID」「ジャンル」「発売時期」の4種類の属性がある。コンテンツ711の属性「提供者」は、「関数a」を使って、関数型暗号の「属性A」に変換される。コンテンツ711の属性「コンテンツID」は、「関数b」を使って、関数型暗号の「属性B」に変換される。コンテンツ711の属性「ジャンル」は、「関数c」を使って、関数型暗号の「属性C」に変換される。コンテンツ711の属性「発売時期」は、「関数d」を使って、関数型暗号の「属性D」に変換される。
【0056】
図12は、この実施の形態におけるコンテンツ属性情報721の一例を示す図である。
【0057】
提供装置810から生成装置820に提供されるコンテンツ属性情報721は、例えば、複数のレコード755を有し、それぞれのレコード755は、属性名756と、属性内容757とを有する。
属性名756は、コンテンツ711の属性の名称を表わし、属性種類723のコンテンツ属性751に対応している。
属性内容757は、属性名756で表わされる属性の内容を表わす。
【0058】
この例では、コンテンツ711の属性として、3つの属性「提供者」「コンテンツID」「発売時期」が定義されている。属性「提供者」の内容は「次郎」、属性「コンテンツID」の内容は「1234」、属性「発売時期」の内容は「2010年1月」である。
【0059】
図13は、この実施の形態における属性722の一例を示す図である。
【0060】
属性決定部214は、属性種類記憶部212が記憶した属性種類723に基づいて、属性情報取得部213が取得したコンテンツ属性情報721を変換して、属性722を生成する。属性決定部214が生成する属性722は、例えば、複数のレコード760を有し、それぞれのレコード760は、関数型暗号属性名761と、関数型暗号属性値762とを有する。
関数型暗号属性名761は、関数型暗号の属性の名称を表わし、属性種類723の関数型暗号属性752に対応している。
関数型暗号属性値762は、関数型暗号の属性の値を表わす。
【0061】
属性決定部214は、コンテンツ属性情報721のレコード755を変換して、属性722のレコード760を生成する。属性決定部214は、属性種類723を検索して、コンテンツ属性情報721の属性名756と一致するコンテンツ属性751を有するレコード750を見つける。属性決定部214は、そのレコード750に含まれる関数型暗号属性752を、生成するレコード760の関数型暗号属性名761に設定する。また、属性決定部214は、そのレコード750に含まれる変換規則753を、コンテンツ属性情報721の属性内容757に適用して、生成するレコード760の関数型暗号属性値762に設定する。
【0062】
コンテンツ暗号化部224は、このようにして生成された属性722を設定して、コンテンツ711を暗号化し、暗号化コンテンツ712を生成する。
【0063】
暗号化コンテンツ712は、例えばコンテンツ属性情報721など、その暗号化コンテンツ712に設定されている属性722を示す情報とともに、配布装置850などによって公開される。なお、コンテンツ属性情報721のすべてのレコード750を公開する必要はなく、一部のレコード750のみ公開し、他のレコード750は秘密にしておいてもよい。
なお、配布装置850は、暗号化コンテンツ712をデータベースなどに登録して公開する構成であってもよい。そうすれば、コンテンツ属性情報721などに基づいて暗号化コンテンツ712を検索することができる。
【0064】
図14は、この実施の形態における購入要求741の一例を示す図である。
【0065】
復号鍵申請部607は、利用装置860の利用者が購入しようとするコンテンツ711について、そのコンテンツ711を暗号化した暗号化コンテンツ712とともに公開されているコンテンツ属性情報721などに基づいて、購入要求741を生成する。復号鍵申請部607が生成する購入要求741は、例えば、複数のレコード765を有し、それぞれのレコード765は、属性名766と、属性内容767とを有する。
属性名766は、コンテンツ711の属性の名称もしくは利用装置860の属性の名称を表わす。
属性内容767は、属性名766がコンテンツ711の属性の名称である場合は、その属性が満たすべき条件を表わし、属性名766が利用装置860の属性の名称である場合は、その属性の内容を表わす。
購入要求741のレコード765には、少なくとも属性名766が「端末ID」であるレコード765が含まれている。属性「端末ID」は、利用装置860の属性であり、購入要求741を生成した利用装置860を識別するための一意な識別コードを表わす。
【0066】
この例では、「端末ID」が「5678」である利用装置860が、属性「提供者」が「次郎」に設定され、属性「コンテンツID」が「1234」に設定された暗号化コンテンツ712を復号できる復号鍵の購入を要求していることを表わしている。
「提供者」及び「コンテンツID」を指定することにより、暗号化コンテンツ712を一意に特定することができるから、この購入要求741は、1つのコンテンツ711の購入を要求するものである。なお、シリーズものなど、常に一体として販売される複数のコンテンツ711には、同じ「コンテンツID」を設定して暗号化する構成であってもよい。その場合、その「コンテンツID」を指定した購入要求741により、同じ「コンテンツID」を持つ複数のコンテンツ711を購入することができる。
【0067】
図15は、この実施の形態における購入要求741の別の例を示す図である。
【0068】
この例では、「端末ID」が「5678」である利用装置860が、属性「提供者」が「太郎」に設定され、「ジャンル」が「ジャズ」に設定され、「発売時期」が「2010年2月」に設定された暗号化コンテンツ712を復号できる復号鍵の購入を要求していることを表わしている。
このように「コンテンツID」を指定せず、「ジャンル」や「発売時期」など、一般に、複数のコンテンツ711が同じ内容を持つ属性を指定することにより、同じ内容の属性を持つ複数のコンテンツ711をまとめて購入することもできる。
【0069】
図16は、この実施の形態における発行要求742の一例を示す図である。
【0070】
復号鍵発行指示部404が生成する発行要求742は、例えば、端末ID771と、述語772とを有する。
端末ID771は、復号鍵733を発行する対象の利用装置860を表わす。端末ID771は、購入要求741の「端末ID」に対応している。
述語772は、復号鍵733に設定されている述語743に追加すべき述語772を表わす。述語772は、述語決定部403が決定したものである。
【0071】
述語決定部403は、属性設定装置821が決定した属性種類723に基づいて、購入要求741を変換して、述語772を生成する。述語決定部403は、購入要求741のレコード765のなかから、属性名766がコンテンツ711の属性であるレコード765を一つずつ選択する。述語決定部403は、属性種類723を検索して、選択したレコード765の属性名766と一致するコンテンツ属性751を有するレコード750を見つける。述語決定部403は、そのレコード750の関数型暗号属性752で、属性名766を置き換える。また、述語決定部403は、そのレコード750の変換規則753を、属性内容767に適用する。例えば、述語決定部403は、コンテンツ711の属性「提供者」を「属性A」に置き換え、属性「提供者」の内容「次郎」に「関数a」を適用した値を算出して、算出した値に属性Aが一致するという条件を表わす述語を生成する。また、述語決定部403は、コンテンツ711の属性「コンテンツID」を「属性B」に置き換え、属性「コンテンツID」の内容「1234」に「関数b」を適用した値を算出して、算出した値に属性Bが一致するという条件を表わす述語を生成する。述語決定部403は、生成した2つの述語を論理積(「かつ」)で結合した条件を表わす述語772を生成して、出力する。
【0072】
図17は、この実施の形態における述語743の一例を示す図である。
【0073】
述語743aは、利用装置860が既に取得している復号鍵733に設定されている述語743であり、復号鍵情報記憶部322が記憶している。
述語743は、復号鍵生成部332が新しく生成する復号鍵733に設定する述語743であり、復号鍵情報取得部321が取得した発行要求742に基づいて、復号鍵情報記憶部322が記憶した述語743aを更新したものである。
【0074】
例えば、復号鍵情報記憶部322は、複数の述語743を、その述語743を設定した復号鍵733を発行した相手である利用装置860の端末IDと対応づけて記憶している。復号鍵情報記憶部322は、記憶した複数の述語743のなかから、復号鍵情報取得部321が取得した発行要求742の端末ID771と一致する端末IDに対応づけられた述語743aを見つける。復号鍵情報記憶部322は、述語743aが表わす条件と、復号鍵情報取得部321が取得した発行要求742の述語772が表わす条件とを論理和(「または」)で結合した条件を表わす述語743bを生成する。復号鍵情報記憶部322は、古い述語743aを削除し、新しく生成した述語743bを、同じ端末IDに対応づけて記憶する。
このように、復号鍵情報記憶部322は、利用者が購入した個々の利用権を表わす述語を論理和で結合した述語743を記憶する。
【0075】
復号鍵生成部332は、パラメータ記憶部331が記憶したマスター鍵732などのパラメータに基づいて、更新された述語743bを設定した復号鍵733を生成する。復号鍵生成部332が新たに生成した復号鍵733は、それまでの古い復号鍵733に設定されていた述語743aが表わす条件を満たす属性が設定された暗号化コンテンツ712を復号できるとともに、新しく追加された述語772が表わす条件を満たす属性が設定された暗号化コンテンツ712を復号できる。
【0076】
利用装置860の復号鍵取得部603は、管理装置830が発行した復号鍵733を取得する。復号鍵記憶部604は、古い復号鍵733を削除して、新しく取得した復号鍵733を記憶する。コンテンツ復号部605は、復号鍵記憶部604が記憶した復号鍵733を使って、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号して、コンテンツ711を復元する。
【0077】
更新された新たな復号鍵733は、暗号化コンテンツ712を復号して、新たに購入したコンテンツ711をいつでも復元できるので、コンテンツ動作部606が実行したコンテンツ711は、実行終了後、削除される。これにより、コンテンツ711の流出を防ぐことができる。
また、更新された新たな復号鍵733は、新たに購入したコンテンツ711だけでなく、それまでに購入してあるすべてのコンテンツ711を復元できるので、古い復号鍵733を記憶しておく必要がない。復号鍵733をコンテンツ711(または暗号化コンテンツ712)に対応づけて管理する必要がないので、利用装置860における復号鍵733の管理が容易になる。複数の復号鍵のなかから暗号化コンテンツ712を復号できる復号鍵を選択する必要がないので、復号にかかる時間を短縮することができる。
また、復号鍵733が暗号化コンテンツ712を復号してコンテンツ711を復元できる条件が、復号鍵733のなかに埋め込まれており、外部からは見ることができない。このため、復号鍵733の安全性が向上する。
【0078】
利用者が購入したすべてのコンテンツ711についての情報は、管理装置830の復号鍵情報記憶部322が、述語743という形式で保持している。このため、コンテンツ711の属性と、関数型暗号の属性との対応関係や、変換規則など、属性種類723によって表わされる情報を知らなければ、復号鍵情報記憶部322が記憶した述語743から、利用者が購入したコンテンツ711を知ることはできない。更に、変換規則として、一方向性関数を用いれば、属性種類723によって表わされる情報を知ったとしても、復号鍵情報記憶部322が記憶した述語743から、利用者が購入したコンテンツ711を知ることはできない。
また、販売装置840では、利用者が購入したすべてのコンテンツ711についての情報を管理する必要がない。したがって、販売装置840は、利用者が新たに購入したコンテンツ711について発行要求742を管理装置830に対して通知したのち、購入要求741や発行要求742を保持しておく必要がなく、消去することができる。
このため、利用者がどんなコンテンツ711を購入したかという個人情報の漏洩を防ぐことができる。
また、販売装置840では、利用者が購入したすべてのコンテンツ711についての情報を管理する必要がないので、複数の販売装置840が、一つの利用装置860に対して、異なるコンテンツ711を販売した場合でも、管理装置830が生成する復号鍵733の整合性を保つことができる。
【0079】
なお、暗号化のときに属性を設定し、復号鍵に述語を設定するのではなく、逆に、暗号化のときに述語を設定し、復号鍵に属性を設定する構成であってもよい。あるいは、暗号化のときに属性及び述語を設定し、復号鍵に述語及び属性を設定する構成であってもよい。
その場合、復号鍵の属性として、例えば、「端末ID」(利用者)、「購入日時」などに対応する属性を設定する。コンテンツの述語として、例えば、復号鍵に設定された「端末ID」に対応する属性が、そのコンテンツを購入した利用者の端末IDに対応する値であり、かつ、復号鍵に設定された「購入日時」に対応する属性が、所定の期間内に対応する値であるという条件を表わす述語を設定する。これにより、そのコンテンツを所定の期間内に購入した利用者のみが、暗号化コンテンツを復号して、そのコンテンツを利用することができる。
【0080】
この実施の形態における販売システム800(コンテンツ販売システム)は、関数型暗号による暗号化を行うコンテンツ管理サーバ(生成装置820、販売装置840;コンテンツ暗号化装置)と、関数型暗号の暗号化鍵、復号鍵を生成する鍵管理サーバ(管理装置830;暗号化鍵生成装置)と、関数型暗号による復号を行う端末装置(利用装置860;コンテンツ復号装置)とを備える。
【0081】
コンテンツ管理サーバ(生成装置820)は、デジタルコンテンツを受信すると、属性または述語を設定してデジタルコンテンツを関数型暗号で暗号化する。
【0082】
コンテンツ管理サーバ(生成装置820)は、デジタルコンテンツの内容や提供者の情報から属性または述語を自動的に決定する。
【0083】
コンテンツ管理サーバ(生成装置820)は、管理者の入力により属性または述語を決定する。
【0084】
コンテンツ管理サーバ(販売装置840)は、端末装置(利用装置860)からコンテンツの購入の要求または試聴の要求を受けとると、端末装置の復号鍵に設定する属性または述語を決定して、鍵管理サーバ(管理装置830)に送信する。
【0085】
鍵管理サーバ(管理装置830)は、コンテンツ管理サーバ(販売装置840)から復号鍵の属性または述語を受け取ると、前記属性または述語を設定した復号鍵を生成する。
【0086】
端末装置(利用装置860)は、所持している復号鍵733でコンテンツ711の復号ができない場合、コンテンツ管理サーバ(販売装置840)に対して、コンテンツ711の購入の要求または試用の要求を送信する。
【0087】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)が、コンテンツ711の暗号化に関数型暗号を用いることにより、コンテンツ711を購入した利用者の端末装置に限り、コンテンツ711を復号することができる。また、一つの暗号化コンテンツを複数の利用者が復号できる。また、暗号化コンテンツ712の取得後に、購入処理を行う仕組みを実現することができる。
コンテンツ販売システム(販売システム800)は、コンテンツ711の購入処理を行った利用者の端末装置(利用装置860)に限り暗号化コンテンツ712の復号を認め、コンテンツの利用を制御できる。コンテンツ販売システムは、コンテンツ711の暗号化に関数型暗号を用い、コンテンツ管理サーバ(生成装置820、販売装置840)が、コンテンツ711の暗号化及び運用管理を行い、鍵管理サーバ(管理装置830)が、関数型暗号の暗号化鍵731、復号鍵733の生成、更新などの管理を行い、端末装置(利用装置860)に復号鍵733を送信する。
コンテンツ711の暗号化に関数型暗号を用い、コンテンツ管理サーバ(生成装置820、販売装置840)がコンテンツ711の管理を行い、鍵管理サーバ(管理装置830)が暗号化鍵731、復号鍵733の管理を行うことにより、コンテンツ711の購入処理を行った端末装置(利用装置860)でのみコンテンツ711を復号することができる。
【0088】
実施の形態2.
実施の形態2について、図18〜図20を用いて説明する。
なお、実施の形態1と共通する部分については、同一の符号を付し、説明を省略する。
【0089】
この実施の形態における販売システム800は、利用装置860において、未購入のコンテンツ711に対して特定の利用条件を満たした場合に限り、コンテンツの試用を認める。
【0090】
図18は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0091】
販売装置840は、実施の形態1で説明した構成に加えて、更に、試用情報取得部405を有する。
試用情報取得部405は、入力装置912を用いて、利用装置860が通知した試用申請745を取得する。試用情報取得部405は、処理装置911を用いて、取得した試用申請745に含まれる試用情報を出力する。試用情報には、例えば、利用装置860を識別するための端末ID、利用者が試用するコンテンツ711を識別するためのコンテンツID、利用者がコンテンツ711を試用する試用条件などが含まれる。試用情報取得部405は、クレジットカードの決済などの販売処理をしない点が、購入情報取得部401と異なる。
利用者情報記憶部402は、処理装置911を用いて、試用情報取得部405が出力した試用情報を入力する。利用者情報記憶部402は、記憶装置914を用いて、入力した試用情報を記憶する。
述語決定部403は、処理装置911を用いて、生成装置820が出力した属性種類723と、利用者情報記憶部402が記憶した試用情報とを入力する。述語決定部403は、処理装置911を用いて、入力した属性種類723に基づいて、入力した試用情報を、試用するコンテンツ711を暗号化した暗号化コンテンツ712を復号できるよう復号鍵に設定すべき述語に変換する。述語決定部403は、処理装置911を用いて、変換した述語を出力する。
【0092】
利用装置860の復号鍵申請部607は、コンテンツ復号部605が暗号化コンテンツ712の復号に失敗した場合、暗号化コンテンツ712とともに公開された情報などに基づいて、その暗号化コンテンツ712を復号して得られるコンテンツ711が試用可能であるか否かを判定する。試用可能であると判定した場合、復号鍵申請部607は、出力装置913を用いて、その暗号化コンテンツ712を復号してコンテンツ711を試用するか否かを利用装置860の利用者に問い合わせる。復号鍵申請部607は、入力装置912を用いて、利用者の操作を入力し、利用者の意思を確認する。試用意思を確認した場合、復号鍵申請部607は、処理装置911を用いて、試用申請745を生成する。復号鍵申請部607は、出力装置913を用いて、生成した試用申請745を、販売装置840に対して通知する。
【0093】
図19は、この実施の形態におけるコンテンツ属性情報721の一例を示す図である。
【0094】
提供装置810から生成装置820に提供されるコンテンツ属性情報721のレコード755には、例えば、属性名756が「試用可否」であるレコード755が含まれている。そのレコード755の属性内容757が「可」である場合、コンテンツ711が試用可能(試用者用コンテンツ)であることを表わし、属性内容757が「不可」である場合、コンテンツ711が試用不可(購入者用コンテンツ)であることを表わす。提供装置810から生成装置820に提供されるコンテンツ711には、試用可のコンテンツ711と、試用不可のコンテンツ711とがある。試用可のコンテンツ711は、コンテンツ属性情報721の属性「試用可否」(利用形態)が「可」に設定され、試用不可のコンテンツ711は、コンテンツ属性情報721の属性「試用可否」が「不可」に設定される。
【0095】
図20は、この実施の形態における試用申請745の一例を示す図である。
【0096】
試用申請745は、購入要求741と同様、複数のレコード765を有する。試用申請745は、属性名766が「試用可否」であり、属性内容767が「可」であるレコード765を含む。すなわち、試用申請745は、購入要求741の特別な場合であり、通常の復号条件に、属性「試用可否」が「可」であるという条件を加えたものである。
【0097】
試用申請745に基づいて述語決定部403が決定する述語には、属性「試用可否」が「可」であるという条件に対応する述語が含まれる。したがって、復号鍵生成部332が新たに生成する復号鍵733は、それまでの古い復号鍵733で復号できる暗号化コンテンツ712に加えて、新たに要求のあった試用可能な暗号化コンテンツ712を復号することができる。
【0098】
このように、コンテンツ711の属性として属性「試用可否」を設けることにより、試用可能なコンテンツ711を購入していない利用者の利用装置860にコンテンツ711を利用させることができ、試用不可のコンテンツ711を購入していない利用者の利用装置860にコンテンツ711を利用させないことができる。
例えば、提供装置810は、1つのコンテンツ711の2つの版(例えば、最初の30秒だけの版と、最後までの版)を生成装置820に提供し、1つ(最初の30秒だけの版)を試用可能に設定し、他の1つ(最後までの版)を試用不可に設定する。これにより、あるコンテンツ711の試用させたい範囲のみ、利用装置860に利用させ、それ以外の部分を利用させないことができる。2つの版には、異なるコンテンツIDを設定する必要がなく、共通のコンテンツIDを設定することができる。これにより、2つの版が、試用可能か使用不可かの違いだけであることを明確にできるので、配布装置850や利用装置860における暗号化コンテンツ712の管理が容易になる。
【0099】
また、試用申請745に基づいて、コンテンツ711を試用できる復号鍵733を発行するので、例えば、利用者がどのようなコンテンツ711に関心を持っているかなどの動向や、コンテンツ711を試用したが購入しなかった利用者の割合などを把握することができるので、マーケット分析に役立つ情報を収集することができる。
また、試用申請745を認める条件をあらかじめ設定しておき、試用情報取得部405は、その条件が満たされている場合のみ、試用情報を出力する構成であってもよい。これにより、条件を満たす利用者には試用を許可し、条件を満たさない利用者には試用を許可しないことができる。
【0100】
なお、述語決定部403は、属性「コンテンツID」などを特定せず、属性「試用可否」が「可」である暗号化コンテンツ712をすべて復号できるという条件を表わす述語を復号鍵733に設定する構成としてもよい。そうすれば、利用装置860は、試用申請などの手続きを必要とせず、試用可能なコンテンツ711をいつでも利用することができる。
【0101】
また、復号鍵申請部607は、試用可能なコンテンツ711について、試用するか否かを利用者に問い合わせるのではなく、試用するか、試用せずにいきなり購入するかを問い合わせる構成であってもよい。
【0102】
この実施の形態における販売システム800(コンテンツ販売システム)において、端末装置(利用装置860)は、利用者に購入の要求と試用の要求とを選択する選択肢を提示し、選択された選択肢に応じて、コンテンツ管理サーバ(販売装置840)にコンテンツの購入の要求または試聴の要求を送信する。
【0103】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ711の暗号化及び復号鍵733の生成、更新を行うときに、属性及び述語に試用を許可する条件を含めることにより、未購入のコンテンツ711であっても特定の条件に限って試用することができる仕組みを実現することができる。
コンテンツ販売システム(販売システム800)は、利用者がコンテンツ711を試用できる仕組みを実現できる。暗号化コンテンツ712及び復号鍵733に設定される属性及び述語に試用を認める条件を含める仕組みをコンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、コンテンツ販売システム(販売システム800)は、端末装置(利用装置860)において、未購入のコンテンツ711に対して特定の利用条件を満たした場合に限り、コンテンツ711の試用を認めることができる仕組みを実現できる。
【0104】
なお、利用条件は、上述した「試用可否」に限らず、他の利用条件であってもよい。
また、暗号化のときに属性を設定し、復号鍵に述語を設定するのではなく、逆に、暗号化のときに述語を設定し、復号鍵に属性を設定する構成であってもよい。あるいは、暗号化のときに属性及び述語を設定し、復号鍵に述語及び属性を設定する構成であってもよい。
例えば、コンテンツを暗号化するときに「(利用形態=購入済)または[(権利取得日時=2011年1月)かつ(利用形態=試用)]」という条件に対応する述語を設定し、復号鍵には、「利用形態」や「権利取得日時」に対応する属性を設定する。これにより、例えば「すでに購入済の利用者は常に復号できるが、試用を希望する利用者は2011年1月に申請した利用者に限定する」といった複雑な制限を設けることが容易にできる。
【0105】
実施の形態3.
実施の形態3について、図21〜図22を用いて説明する。
なお、実施の形態1または実施の形態2と共通する部分については、同一の符号を付し、説明を省略する。
【0106】
この実施の形態における販売システム800は、生成装置820が提供装置810から提供されたコンテンツ711を暗号化する際、一つの暗号化コンテンツ712に試用者用領域と購入者用領域を設けることにより、一つの暗号化コンテンツ712を、試用者と購入者の両方が利用できるようにする。
【0107】
図21は、この実施の形態における生成装置820の機能ブロックの構成の一例を示すブロック図である。
【0108】
暗号化装置822は、実施の形態1で説明した構成に加えて、更に、暗号化コンテンツ結合部227を有する。
暗号化コンテンツ結合部227は、処理装置911を用いて、コンテンツ暗号化部224がコンテンツ711を暗号化して生成した暗号化コンテンツを入力する。暗号化コンテンツ結合部227は、処理装置911を用いて、1つのコンテンツ711を分割した複数のコンテンツに異なる属性を設定して暗号化した複数の暗号化コンテンツを結合して、一つの暗号化コンテンツ712とする。暗号化コンテンツ結合部227は、処理装置911を用いて、結合した暗号化コンテンツ712を出力する。
【0109】
利用装置860のコンテンツ復号部605は、処理装置911を用いて、復号鍵記憶部604が記憶した復号鍵733を使って、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号する。暗号化コンテンツ712が、異なる属性を設定して暗号化した複数の暗号化コンテンツを結合したものである場合、コンテンツ復号部605は、複数の暗号化コンテンツをすべて復号できる場合、いくつかの暗号化コンテンツを復号でき、残りを復号できない場合、すべての暗号化コンテンツを復号できない場合などがある。コンテンツ復号部605は、暗号化コンテンツ712に含まれる複数の暗号化コンテンツのうち1つの暗号化コンテンツを復号できた場合、復号により復元したコンテンツを、復元したコンテンツ711として出力する。また、コンテンツ復号部605は、暗号化コンテンツ712に含まれる複数の暗号化コンテンツのうち2つ以上の暗号化コンテンツを復号できた場合、復号により復元したコンテンツを結合して、復元したコンテンツ711として出力する。
【0110】
図22は、この実施の形態におけるコンテンツ711と、暗号化コンテンツ712との関係の一例を示す図である。
【0111】
例えば、提供装置810は、1つのコンテンツ711を2つのコンテンツ711a,711bに分割して、生成装置820に提供する。例えば、コンテンツ711aは、コンテンツ711の最初の30秒の部分であり、コンテンツ711bは、残りの部分である。生成装置820のコンテンツ暗号化部224は、属性「試用可否」を「可」に設定してコンテンツ711aを暗号化し、暗号化コンテンツ712aを生成する。コンテンツ暗号化部224は、属性「試用可否」を「不可」に設定してコンテンツ711bを暗号化し、暗号化コンテンツ712bを生成する。暗号化コンテンツ結合部227は、コンテンツ暗号化部224が生成した2つの暗号化コンテンツ712a,712bを結合して、1つの暗号化コンテンツ712とする。
【0112】
コンテンツ711を購入した利用装置860は、属性「試用可否」の内容にかかわらず、暗号化コンテンツ712を復号できる復号鍵733を持っている。このため、コンテンツ復号部605は、暗号化コンテンツ712に含まれる2つの暗号化コンテンツ712a,712bを復号して、2つのコンテンツ711a、711bを復元し、これを結合することにより、完全なコンテンツ711を復元する。したがって、利用装置860は、完全なコンテンツ711を利用できる。
【0113】
これに対し、コンテンツ711を試用する権利しか持っていない利用装置860は、属性「試用可否」が「可」である暗号化コンテンツ712aは復号できるが、属性「試用可否」が「不可」である暗号化コンテンツ712bは復号できない。このため、コンテンツ復号部605が復元したコンテンツ711は、コンテンツ711の最初の30秒の部分だけである。したがって、利用装置860は、コンテンツ711の最初の30秒の部分だけを利用できる。
【0114】
なお、利用装置860の復号鍵申請部607は、コンテンツ復号部605が暗号化コンテンツ712aの復号に成功し、暗号化コンテンツ712bの復号に失敗した場合、利用装置860の利用者がまだそのコンテンツ711を購入していないと判定し、出力装置913を用いて、コンテンツ711を購入するか否かを利用者に問い合わせ、入力装置912を用いて、利用者の操作を入力することにより、利用者の購入意思を確認する構成であってもよい。
【0115】
また、暗号化装置822のコンテンツ暗号化部224は、コンテンツ711の購入案内を内容とするコンテンツ(以下「コンテンツ711c」と呼ぶ。)を、コンテンツ711の属性「試用可否」を「試用のみ」に設定して暗号化して暗号化コンテンツ(以下「暗号化コンテンツ712c」と呼ぶ。)を生成し、暗号化コンテンツ結合部227が、3つの暗号化コンテンツ712a,712b,712cを結合して、暗号化コンテンツ712を生成する構成であってもよい。復号鍵生成装置833は、購入済のコンテンツ711について、属性「試用可否」が「可」または「不可」である場合に復号でき、試用するコンテンツ711について、属性「試用可否」が「可」または「試用のみ」である場合に復号できる条件を述語として設定した復号鍵733を生成する。そうすれば、利用装置860の利用者がそのコンテンツ711を購入済の場合、コンテンツ復号部605は、2つの暗号化コンテンツ712a,712bを復号できるので、完全なコンテンツ711を復元する。また、そのコンテンツ711をまだ購入していない場合、コンテンツ復号部605は、2つの暗号化コンテンツ712a,712cを復号できるので、コンテンツ動作部606は、コンテンツ711の最初の30秒の部分を実行したのち、コンテンツ711の購入案内を出力する。
【0116】
また、コンテンツ711を更に細かく分割して暗号化し、コンテンツ711の利用条件を更に細分化する構成であってもよい。例えば、コンテンツ711を、最初の30秒と、それに続く30秒と、残りの部分との3つに分割して暗号化することにより、一般の試用者は、最初の30秒のみを利用でき、会員登録した試用者は、最初の30秒と、それに続く30秒との合計1分を利用でき、購入者は、完全なコンテンツ711を利用できるというような詳細な利用条件を設定することができる。例えば、暗号化装置822は、コンテンツ711の属性「試用可否」を「会員のみ可」に設定して暗号化した部分を含む暗号化コンテンツ712を生成する。利用装置860の利用者がそのコンテンツ711をまだ購入していない会員である場合、復号鍵生成装置833は、属性「試用可否」が「可」または「会員のみ可」である場合に復号できる条件を述語として設定した復号鍵733を生成する。また、利用装置860の利用者がそのコンテンツ711をまだ購入していない一般の利用者である場合、復号鍵生成装置833は、属性「試用可否」が「可」である場合のみ復号できる条件を述語として設定した復号鍵733を生成する。
【0117】
このように、生成装置820は、コンテンツ711を利用条件の異なる部分に分割し、それぞれの部分に異なる属性を設定して暗号化し、生成した暗号化コンテンツを結合して1つの暗号化コンテンツ712とする。利用装置860は、1つの復号鍵733で暗号化コンテンツ712を復号し、復号に成功した部分を結合することにより、コンテンツ711を復元する。
これにより、利用装置860が保持している復号鍵733で利用可能な部分のみを利用することができる。分割した部分ごとに異なる復号鍵を用意する必要がないので、利用装置860における復号鍵733の管理が容易である。また、復号鍵733により復号できる条件を意識することなく復号することができるので、安全性が向上する。
【0118】
この実施の形態における販売システム800(コンテンツ販売システム)において、コンテンツ管理サーバ(生成装置820)は、複数のコンテンツに異なる属性または述語を設定して、関数型暗号による暗号化を行い、それらを結合して暗号化コンテンツ群ファイル(暗号化コンテンツ712)を生成する暗号装置(コンテンツ暗号化部224、暗号化コンテンツ結合部227)を備える。
【0119】
端末装置(利用装置860)は、暗号化コンテンツ群ファイル(暗号化コンテンツ712)の内容をコンテンツ単位で分割し、分割したコンテンツのそれぞれに対して、関数型暗号による復号を行う。
【0120】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ管理サーバがコンテンツ提供者から提供されたコンテンツ711を暗号化する際に、一つの暗号化コンテンツ712に試用者用領域と購入者用領域とを設ける。これにより、一つの暗号化コンテンツ712で試用者と購入者の両方が利用できる技術を実現することができる。
コンテンツ販売システム(販売システム800)は、一つの暗号化コンテンツ712で試用者と購入者との両方が利用できる仕組みを実現する。一つの暗号化コンテンツ712に試用者用領域と購入者用領域を設ける仕組みを、コンテンツ管理サーバ(生成装置820,販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、一つの暗号化コンテンツ712で試用者と購入者の両方が利用できる仕組みを実現できる。
【0121】
実施の形態4.
実施の形態4について、図23を用いて説明する。
なお、実施の形態1〜実施の形態3と共通する部分については、同一の符号を付し、説明を省略する。
【0122】
図23は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0123】
販売装置840は、実施の形態1で説明した構成に加えて、更に、失効情報決定部406を有する。
失効情報決定部406は、処理装置911を用いて、利用者が購入したコンテンツ711を利用する権利が失効したか否かを判定する。例えば、利用者情報記憶部402が記憶する購入情報は、利用者が購入したコンテンツ711に利用期限が設定されている場合に、その利用期限を表わす情報を含む。失効情報決定部406は、利用者情報記憶部402が記憶した購入情報に基づいて、利用期限が到来したか否かを判定し、利用期限が到来したと判定した場合に、権利が失効したと判定する。あるいは、失効情報決定部406は、販売装置840の管理者の操作に基づいて、権利が失効したか否かを判定する構成であってもよい。
権利が失効したと判定した場合、失効情報決定部406は、処理装置911を用いて、属性種類723に基づいて、利用者情報記憶部402が記憶した購入情報のうち失効した部分を変換して、復号鍵に設定されている述語から削除すべき述語を生成する。失効情報決定部406は、処理装置911を用いて、生成した述語を出力する。
復号鍵発行指示部404は、処理装置911を用いて、失効情報決定部406が出力した述語を入力する。復号鍵発行指示部404は、処理装置911を用いて、入力した述語を削除した復号鍵を発行することを要求する発行要求742を生成する。復号鍵発行指示部404は、出力装置913を用いて、生成した発行要求742を、管理装置830に対して通知する。
【0124】
管理装置830の復号鍵情報取得部321は、入力装置912を用いて、販売装置840から通知された発行要求742を取得する。復号鍵情報記憶部322は、処理装置911を用いて、復号鍵情報取得部321が取得した発行要求742によって削除を要求されている述語に基づいて、記憶している述語743を更新して、その条件を満たす属性が設定された暗号化コンテンツ712を、復号鍵733が復号できない述語743に変更する。復号鍵情報記憶部322は、変更した述語743を記憶する。復号鍵生成部332は、パラメータ記憶部331が記憶したマスター鍵732などのパラメータに基づいて、復号鍵情報記憶部322が記憶した述語743を設定した復号鍵733を生成する。復号鍵発行部333は、出力装置913を用いて、復号鍵生成部332が生成した復号鍵733を、利用装置860に対して通知する。
例えば、復号鍵情報記憶部322が記憶している述語743が、利用者が購入した個々の利用権を表わす述語を論理和で結合した述語である場合、復号鍵情報記憶部322は、発行要求742によって削除を要求されている述語を述語743のなかから取り除く。
【0125】
利用装置860の復号鍵取得部603は、入力装置912を用いて、管理装置830が通知した復号鍵733を取得する。復号鍵記憶部604は、記憶装置914を用いて、記憶している古い復号鍵733を削除して消去し、取得した新しい復号鍵733を記憶する。これにより、利用装置860は、失効した権利による条件を満たす属性を設定して暗号化された暗号化コンテンツ712を復号できなくなる。
【0126】
このように、復号鍵記憶部604が常に1つの復号鍵733しか記憶しないので、利用装置860が新しい復号鍵733を取得することにより、古い復号鍵733で復号できる暗号化コンテンツ712を復号できないようにすることができる。
【0127】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ管理サーバ(販売装置840)の決定により、鍵管理サーバ(管理装置830)から端末装置(利用装置860)の復号鍵を更新することができる。これにより、既にコンテンツ711を購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)について、購入または試用ができないようにすることができる。
コンテンツ販売システム(販売システム800)は、特定のコンテンツ711を既に購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)に対して、購入または試用できないようにする仕組みを実現する。コンテンツ管理サーバ(販売装置840)からの指示により、復号鍵733の設定を変更する仕組みを、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、特定のコンテンツ711を既に購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)に対して、購入または試用できないようにする仕組みを実現することができる。
【0128】
実施の形態5.
実施の形態5について、図24〜図25を用いて説明する。
なお、実施の形態1〜実施の形態4と共通する部分については、同一の符号を付し、説明を省略する。
【0129】
図24は、この実施の形態における管理装置830の機能ブロックの構成の一例を示すブロック図である。
【0130】
復号鍵生成装置833は、実施の形態1で説明した構成のうち、復号鍵発行部333に代えて、差分算出部334と、差分発行部335とを有する。
復号鍵生成部332は、復号鍵情報取得部321が販売装置840から通知された発行要求742を取得し、復号鍵情報記憶部322が記憶した述語743を更新するとき、処理装置911を用いて、更新される前の古い述語743を設定した古い復号鍵733を生成する。これは、利用装置860が記憶している復号鍵733と同じものである。また、復号鍵生成部332は、復号鍵情報記憶部322が記憶した述語743が更新されたのち、処理装置911を用いて、新しい述語743を設定して再び復号鍵733を生成する。これは、利用装置860が新たに記憶すべき復号鍵733である。復号鍵生成部332は、処理装置911を用いて、生成した2つの復号鍵733を出力する。
差分算出部334は、処理装置911を用いて、復号鍵生成部332が生成した2つの復号鍵733を入力する。差分算出部334は、処理装置911を用いて、入力した2つの復号鍵733の差分734を算出する。差分算出部334は、処理装置911を用いて、算出した差分734を出力する。
差分発行部335は、処理装置911を用いて、差分算出部334が出力した差分734を入力する。差分発行部335は、出力装置913を用いて、入力した差分734を、利用装置860に対して通知する。
【0131】
図25は、この実施の形態における利用装置860の機能ブロックの構成の一例を示すブロック図である。
【0132】
利用装置860は、実施の形態1で説明した構成のうち、復号鍵取得部603に代えて、差分取得部608と、復号鍵更新部609とを有する。
差分取得部608は、入力装置912を用いて、管理装置830が通知した差分734を取得する。差分取得部608は、処理装置911を用いて、取得した差分734を出力する。
復号鍵更新部609は、処理装置911を用いて、差分取得部608が出力した差分734を入力する。復号鍵更新部609は、処理装置911を用いて、入力した差分734を、復号鍵記憶部604が記憶している古い復号鍵733に適用することにより、新しい復号鍵733を生成する。
復号鍵記憶部604は、記憶装置914を用いて、古い復号鍵733を削除して消去し、復号鍵更新部609が生成した新しい復号鍵733を記憶する。
【0133】
このように、管理装置830から利用装置860に対して復号鍵733を通知するのではなく、差分734を通知することにより、盗聴などにより第三者が差分734を入手したとしても、古い復号鍵733がなければ、新しい復号鍵733を生成することができない。これにより、暗号化コンテンツ712が不正に復号されるのを防ぐことができる。
【0134】
実施の形態6.
実施の形態6について、図26を用いて説明する。
なお、実施の形態1〜実施の形態5と共通する部分については、同一の符号を付し、説明を省略する。
【0135】
属性設定装置821の属性種類決定部211は、処理装置911を用いて、「対象端末ID」をコンテンツ711の属性の一つとして、関数型暗号方式の属性に割り当てる。
復号鍵生成装置833の復号鍵生成部332は、処理装置911を用いて、復号鍵情報記憶部322が記憶した述語743によって表わされる条件を満たす属性を設定して暗号化された暗号化コンテンツ712に加えて、コンテンツ711の属性「対象端末ID」がその利用装置860の端末IDと一致するすべての暗号化コンテンツ712を復号できる復号鍵733を生成する。復号鍵生成部332が生成する復号鍵733は、暗号化コンテンツ712に設定された属性のなかに、コンテンツ711の属性「対象端末ID」に対応する属性があり、その値がその利用装置860の端末IDに対応する値である場合、他に設定された属性に関わらず、その暗号化コンテンツ712を復号できる。また、復号鍵生成部332が生成する復号鍵733は、暗号化コンテンツ712に設定された属性のなかに、コンテンツ711の属性「対象端末ID」に対応する属性がない場合や、あってもその値がその利用装置860の端末IDに対応する値でない場合、利用装置860の利用者が購入したコンテンツ711を暗号化した暗号化コンテンツ712など、他に設定された属性が通常の条件を満たす暗号化コンテンツ712を復号できる。
【0136】
コンテンツ711の属性「対象端末ID」の値を、特定の利用装置860の端末IDに設定すると、その端末IDによって識別される利用装置860が、その暗号化コンテンツ712を無条件に復号できる。このため、コンテンツ711の属性「対象端末ID」は、通常販売されるコンテンツ711には設定されない。
【0137】
図26は、この実施の形態における漏洩元判定装置870の機能ブロックの構成の一例を示すブロック図である。
【0138】
販売システム800は、実施の形態1で説明した構成に加えて、更に、漏洩元判定装置870を有する。
漏洩元判定装置870は、利用装置860の復号鍵733が不正に流出した場合に、流出した復号鍵733の漏洩元である利用装置860を判定する。漏洩元判定装置870は、例えば、漏洩復号鍵記憶部871と、試験データ生成部872と、端末別属性決定部873と、試験暗号化部874と、試験復号部875と、漏洩元判定部876と、漏洩元出力部877とを有する。
【0139】
漏洩復号鍵記憶部871は、記憶装置914を用いて、不正に流出した復号鍵733を記憶する。
試験データ生成部872は、処理装置911を用いて、試験データを生成する。試験データは、コンテンツ711に相当するものであり、漏洩復号鍵記憶部871が記憶した復号鍵733を使って、試験データを暗号化した暗号化データを復号できるか否かを判定するためのデータである。試験データ生成部872は、処理装置911を用いて、生成した試験データを出力する。
端末別属性決定部873は、処理装置911を用いて、試験データ生成部872が生成した試験データを暗号化するときに設定する関数型暗号方式の属性722を決定する。例えば、端末別属性決定部873は、記憶装置914を用いて、生成装置820が決定した属性種類723をあらかじめ記憶している。端末別属性決定部873は、処理装置911を用いて、記憶した属性種類723に基づいて、コンテンツ711の属性「対象端末ID」に対応する関数型暗号方式の属性を、漏洩元として疑われる利用装置860の端末IDを変換した値に設定する。端末別属性決定部873は、処理装置911を用いて、決定した属性722と、設定した端末IDとを出力する。
試験暗号化部874は、処理装置911を用いて、試験データ生成部872が生成した試験データに、端末別属性決定部873が決定した属性722を設定して暗号化する。例えば、試験暗号化部874は、記憶装置914を用いて、管理装置830が生成した暗号化鍵731をあらかじめ記憶している。試験暗号化部874は、処理装置911を用いて、試験データ生成部872が出力した試験データと、端末別属性決定部873が出力した属性722とを入力する。試験暗号化部874は、処理装置911を用いて、入力した試験データに、入力した属性722を設定し、記憶した暗号化鍵731を使って暗号化して、暗号化データを生成する。試験暗号化部874は、処理装置911を用いて、生成した暗号化データを出力する。
試験復号部875は、処理装置911を用いて、試験暗号化部874が生成した暗号化データを、漏洩復号鍵記憶部871が記憶した復号鍵733を使って復号する。例えば、試験復号部875は、処理装置911を用いて、漏洩復号鍵記憶部871が記憶した復号鍵733と、試験暗号化部874が出力した暗号化データとを入力する。試験復号部875は、処理装置911を用いて、入力した暗号化データを、入力した復号鍵733を使って復号する。試験復号部875は、処理装置911を用いて、復号に成功したか否かを判定し、判定した判定結果を出力する。
漏洩元判定部876は、処理装置911を用いて、試験復号部875が判定した判定結果に基づいて、復号鍵733の漏洩元である利用装置860の端末IDを判定する。例えば、漏洩元判定部876は、処理装置911を用いて、端末別属性決定部873が出力した端末IDと、試験復号部875が出力した判定結果とを入力する。漏洩元判定部876は、処理装置911を用いて、入力した判定結果に基づいて、試験復号部875が暗号化データの復号に成功した場合に、復号鍵733の漏洩元である利用装置860の端末IDが、入力した端末IDであると判定する。漏洩元判定部876は、処理装置911を用いて、判定した判定結果を出力する。
漏洩元出力部877は、処理装置911を用いて、漏洩元判定部876が出力した判定結果を入力する。漏洩元出力部877は、出力装置913を用いて、入力した判定結果を出力する。例えば、漏洩元出力部877は、復号鍵733の漏洩元である利用装置860の端末IDを画面に表示する。
【0140】
このように、管理装置830が、復号鍵733を保持すべき利用装置860の端末IDを属性として設定した暗号化コンテンツ712(暗号化データ)を復号できるように、復号鍵733を生成する。復号鍵733が不正に流出した場合に、どんな暗号化コンテンツ712をその復号鍵733が復号できるかを判定することにより、復号鍵733の漏洩元である利用装置860を判定できる。
【0141】
このように、復号鍵733の漏洩元を判定できる条件を復号鍵733に埋め込んでおく。利用装置860が記憶する復号鍵733は一つであり、分割できないから、復号鍵733のうち、特定のコンテンツ711を利用できる権利にかかる部分のみを複製することはできず、復号鍵733を不正に複製すると、その復号鍵733の漏洩元を判定できる条件も一緒に複製される。このため、利用装置860の利用者が、利用装置860が記憶した復号鍵733を意図的に流出させるのを抑止することができる。
【0142】
以上、各実施の形態で説明した構成は、一例であり、他の構成であってもよい。例えば、異なる実施の形態で説明した構成を組み合わせた構成であってもよいし、本質的でない部分の構成を、別の構成で置き換えた構成であってもよい。
【0143】
以上説明したコンテンツ販売管理装置(管理装置830)は、鍵生成部(鍵生成装置831)と、利用者管理部(利用者管理装置832)と、復号鍵生成部(復号鍵生成装置833)とを有する。
上記鍵生成部は、販売する複数のコンテンツ(711)をそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツ(712)を生成するための暗号化鍵(731)と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵(733)を生成するためのマスター鍵(732)との組を生成する。
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報(述語743)を記憶する。
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成する。
【0144】
これにより、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、復号鍵の管理が容易になり、安全性が向上する。
【0145】
上記利用者管理部(利用者管理装置832)は、利用者が購入したコンテンツ(711)の利用条件を含む情報(述語743)を記憶する。
上記復号鍵生成部(復号鍵生成装置833)は、上記利用者管理部が記憶した情報に含まれる利用条件と暗号化コンテンツ(712)に設定された属性に含まれる利用条件とが合致する場合に上記暗号化コンテンツを復号できることを条件とする復号鍵(733)を生成する。
【0146】
これにより、利用者がコンテンツを利用できる条件を詳細に設定することができる。
【0147】
上記復号鍵生成部(復号鍵生成装置833)は、上記利用者管理部(利用者管理装置832)が記憶した情報が更新された場合に、新しい復号鍵(733)を生成する。
【0148】
これにより、利用者がコンテンツを利用できる権利に変更があった場合に、その変更を反映した復号鍵を生成することができる。
【0149】
コンテンツ販売システム(販売システム800)は、コンテンツ販売管理装置(管理装置830)と、暗号化装置(822)と、利用装置(860)とを有する。
暗号化装置は、上記コンテンツ販売管理装置の鍵生成部(鍵生成装置831)が生成した暗号化鍵(731)を用いて、販売する複数のコンテンツ(711)を、それぞれのコンテンツに設定された属性(722)に基づいて暗号化して、複数の暗号化コンテンツ(712)を生成する。
利用装置は、上記コンテンツ販売管理装置の復号鍵生成部(復号鍵生成装置833)が生成した復号鍵(733)を記憶し、上記暗号化装置が生成した暗号化コンテンツを、記憶した復号鍵を用いて復号する。
【0150】
これにより、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、利用装置における復号鍵の管理が容易になり、安全性が向上する。
【0151】
上記暗号化装置(822)は、上記コンテンツ(711)を利用する利用条件を含む属性に基づいて、上記コンテンツを暗号化して暗号化コンテンツ(712)を生成する。
【0152】
これにより、利用者がコンテンツを利用できる条件を詳細に設定することができる。
【0153】
上記暗号化装置(822)は、1つのコンテンツ(711)を分割した複数のコンテンツを、異なる利用条件を属性として含む属性に基づいてそれぞれ暗号化して複数の暗号化コンテンツを生成し、生成した複数の暗号化コンテンツを結合して1つの暗号化コンテンツ(712)とする。
【0154】
これにより、暗号化コンテンツを復号して復元できたコンテンツを利用できるので、利用者がコンテンツを利用できる条件を意識する必要がなく、安全性が向上する。
【0155】
上記利用装置(860)は、上記復号鍵生成部(復号鍵生成装置833)が新しい復号鍵(733)を生成した場合に、古い復号鍵を削除して、新しい復号鍵を記憶する。
【0156】
これにより、利用者がコンテンツを利用できる権利に変更があった場合に、利用装置が記憶した復号鍵に、その変更を反映することができる。
【符号の説明】
【0157】
211 属性種類決定部、212 属性種類記憶部、213 属性情報取得部、214 属性決定部、221 暗号化鍵取得部、222 暗号化鍵記憶部、223 コンテンツ取得部、224 コンテンツ暗号化部、225,602 暗号化コンテンツ記憶部、226 暗号化コンテンツ出力部、227 暗号化コンテンツ結合部、311 暗号化鍵生成部、312 暗号化鍵発行部、321 復号鍵情報取得部、322 復号鍵情報記憶部、331 パラメータ記憶部、332 復号鍵生成部、333 復号鍵発行部、334 差分算出部、335 差分発行部、401 購入情報取得部、402 利用者情報記憶部、403 述語決定部、404 復号鍵発行指示部、405 試用情報取得部、406 失効情報決定部、601 暗号化コンテンツ取得部、603 復号鍵取得部、604 復号鍵記憶部、605 コンテンツ復号部、606 コンテンツ動作部、607 復号鍵申請部、608 差分取得部、609 復号鍵更新部、711 コンテンツ、712 暗号化コンテンツ、721 コンテンツ属性情報、722 属性、723 属性種類、731 暗号化鍵、732 マスター鍵、733 復号鍵、734 差分、741 購入要求、742 発行要求、743,772 述語、745 試用申請、750,755,760,765 レコード、751 コンテンツ属性、752 関数型暗号属性、753 変換規則、756,766 属性名、757,767 属性内容、761 関数型暗号属性名、762 関数型暗号属性値、771 端末ID、800 販売システム、810 提供装置、820 生成装置、821 属性設定装置、822 暗号化装置、830 管理装置、831 鍵生成装置、832 利用者管理装置、833 復号鍵生成装置、840 販売装置、850 配布装置、860 利用装置、870 漏洩元判定装置、871 漏洩復号鍵記憶部、872 試験データ生成部、873 端末別属性決定部、874 試験暗号化部、875 試験復号部、876 漏洩元判定部、877 漏洩元出力部、910 コンピュータ、911 処理装置、912 入力装置、913 出力装置、914 記憶装置、S510 設定処理、S511 属性種類決定工程、S512 暗号化鍵生成工程、S513 暗号化鍵発行工程、S520 生成処理、S521 コンテンツ取得工程、S522 属性決定工程、S523 コンテンツ暗号化工程、S530 復号鍵発行処理、S531 述語決定工程、S532 復号鍵生成工程、S533 復号鍵通知工程、S540 購入処理、S560 利用処理、S561 暗号化コンテンツ取得工程、S562 復号工程、S563 実行工程、S564 復号鍵更新工程。
【技術分野】
【0001】
この発明は、デジタルコンテンツを購入した利用者などが、暗号化したコンテンツを復号して利用するコンテンツ販売システムに関する。
【背景技術】
【0002】
関数型暗号方式と呼ばれる暗号方式がある。関数型暗号方式は、データの暗号化時に設定したパラメータと、復号鍵に設定したパラメータとの間に所定の関係が成立する場合に、暗号化されたデータを復号鍵で復号してデータを復元することができる暗号方式である。例えば、データの暗号化時に属性の値を設定し、復号鍵に設定した論理式に、暗号化時に設定した値を代入して真になる場合のみ、復号が可能となる。あるいは、復号鍵に属性の値を設定し、データの暗号化時に設定した論理式に、復号鍵に設定した値を代入して真になる場合のみ、復号が可能となる。
コンテンツ販売システムにおいて、関数型暗号方式を用いてコンテンツを暗号化することが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開2010/123122号
【特許文献2】特開2006−285607号公報
【特許文献3】特開2003−323515号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
コンテンツ販売システムでは、柔軟なコンテンツ利用権の管理を容易にし、コンテンツを安全に流通させ、活性化させることが求められる。
この発明は、例えば上記のような課題を解決するためになされたものであり、コンテンツ利用権の管理を容易にし、安全性を向上することを目的とする。
【課題を解決するための手段】
【0005】
この発明にかかるコンテンツ販売管理装置は、鍵生成部と、利用者管理部と、復号鍵生成部とを有し、
上記鍵生成部は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とする。
【発明の効果】
【0006】
この発明にかかるコンテンツ販売管理装置によれば、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、コンテンツ利用権の管理が容易になり、安全性が向上する。
【図面の簡単な説明】
【0007】
【図1】実施の形態1における販売システム800の全体構成の一例を示すシステム構成図。
【図2】実施の形態1におけるコンピュータ910のハードウェア構成の一例を示す構成図。
【図3】実施の形態1における生成装置820の機能ブロックの構成の一例を示すブロック図。
【図4】実施の形態1における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図5】実施の形態1における管理装置830の機能ブロックの構成の一例を示すブロック図。
【図6】実施の形態1における利用装置860の機能ブロックの構成の一例を示すブロック図。
【図7】実施の形態1における設定処理S510の流れの一例を示すフローチャート図。
【図8】実施の形態1における生成処理S520の流れの一例を示すフローチャート図。
【図9】実施の形態1における利用処理S560の流れの一例を示すフローチャート図。
【図10】実施の形態1における復号鍵発行処理S530の流れの一例を示すフローチャート図。
【図11】実施の形態1における属性種類723の一例を示す図。
【図12】実施の形態1におけるコンテンツ属性情報721の一例を示す図。
【図13】実施の形態1における属性722の一例を示す図。
【図14】実施の形態1における購入要求741の一例を示す図。
【図15】実施の形態1における購入要求741の別の例を示す図。
【図16】実施の形態1における発行要求742の一例を示す図。
【図17】実施の形態1における述語743の一例を示す図。
【図18】実施の形態2における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図19】実施の形態2におけるコンテンツ属性情報721の一例を示す図。
【図20】実施の形態2における試用申請745の一例を示す図。
【図21】実施の形態3における生成装置820の機能ブロックの構成の一例を示すブロック図。
【図22】実施の形態3におけるコンテンツ711と、暗号化コンテンツ712との関係の一例を示す図。
【図23】実施の形態4における販売装置840の機能ブロックの構成の一例を示すブロック図。
【図24】実施の形態5における管理装置830の機能ブロックの構成の一例を示すブロック図。
【図25】実施の形態5における利用装置860の機能ブロックの構成の一例を示すブロック図。
【図26】実施の形態6における漏洩元判定装置870の機能ブロックの構成の一例を示すブロック図。
【発明を実施するための形態】
【0008】
実施の形態1.
実施の形態1について、図1〜図17を用いて説明する。
【0009】
図1は、この実施の形態における販売システム800の全体構成の一例を示すシステム構成図である。
販売システム800(ネットワークシステム)は、映画などの映像コンテンツや、音楽などの音声コンテンツや、ゲームなどのプログラムコンテンツなどのコンテンツ711の利用権を販売するシステムである。販売システム800は、提供装置810と、生成装置820と、管理装置830と、販売装置840と、配布装置850と、利用装置860とを有する。これらの装置は、例えば、インターネットなどのネットワークや、通信ケーブルなどを介して接続されている。
提供装置810は、例えばコンテンツ提供者が所有するコンピュータである。提供装置810は、販売システム800が販売するコンテンツ711を、生成装置820に提供する。また、提供装置810は、そのコンテンツ711のコンテンツID(識別子)、製作者、提供者、ジャンルなど、コンテンツ711の属性を表わすコンテンツ属性情報721を、生成装置820に提供する。例えば、提供装置810は、ネットワークなどを介して、コンテンツ711やコンテンツ属性情報721を生成装置820に対して送信する。あるいは、提供装置810は、コンテンツ711やコンテンツ属性情報721を記録媒体に記録し、生成装置820は、その記録媒体からコンテンツ711やコンテンツ属性情報721を読み出すことにより、コンテンツ711やコンテンツ属性情報721を取得する。
【0010】
生成装置820は、例えばコンピュータである。販売システム800は、生成装置820を複数有していてもよい。生成装置820は、提供装置810から提供されたコンテンツ711を、関数型暗号方式により暗号化して暗号化コンテンツ712を生成する。生成装置820は、例えば、属性設定装置821と、暗号化装置822とを有する。
属性設定装置821は、あらかじめ、コンテンツ711に設定可能な属性を、関数型暗号方式における属性722に変換するための規則(以下「属性種類723」と呼ぶ。)を定めておく。属性設定装置821は、あらかじめ定めた属性種類723に基づいて、提供装置810から提供されたコンテンツ属性情報721を変換して、コンテンツ711に設定する属性722を算出する。
暗号化装置822は、管理装置830が生成した暗号化鍵を用いて、属性設定装置821が算出した属性722を設定して、提供装置810から提供されたコンテンツ711を、関数型暗号方式により暗号化し、暗号化コンテンツ712を生成する。
【0011】
配布装置850は、例えばウェブサーバ装置である。販売システム800は、配布装置850を複数有していてもよい。配布装置850は、生成装置820が生成した暗号化コンテンツ712を記憶しておき、利用装置860からの要求などに基づいて、記憶した暗号化コンテンツ712を利用装置860に配布する。例えば、配布装置850は、暗号化コンテンツ712をホームページに登録しておき、利用装置860は、そのホームページから暗号化コンテンツ712をダウンロードする。
【0012】
販売装置840は、例えばコンピュータ群である。販売システム800は、利用装置860を複数有していてもよい。販売装置840は、利用装置860からの購入要求741に基づいて、クレジットカードの決済など、コンテンツ711の販売に必要な処理をする。販売装置840は、利用者が購入したコンテンツ711を復号できる復号鍵の発行を要求する発行要求742を、管理装置830に対して通知する。
【0013】
管理装置830は、販売システム800の利用者が購入したコンテンツ711の利用権に関する情報を表わす述語743を管理している。利用装置860は、管理している述語743に基づいて、その利用者が購入した利用権により利用できるすべてのコンテンツ711を1つの復号鍵で復号できる条件を設定した復号鍵733を生成する。管理装置830は、例えば、鍵生成装置831と、利用者管理装置832と、復号鍵生成装置833とを有する。
鍵生成装置831は、生成装置820がコンテンツ711を暗号化するために用いる暗号化鍵731と、その暗号化鍵731を用いて生成された暗号化コンテンツ712を復号する復号鍵733を生成するためのマスター鍵732とのペアを生成する。
利用者管理装置832は、述語743を記憶している。利用者管理装置832は、販売装置840から通知された発行要求742などに基づいて、記憶した述語743を更新する。
復号鍵生成装置833は、鍵生成装置831が生成したマスター鍵732と、利用者管理装置832が記憶した述語743とに基づいて、復号鍵733を生成する。復号鍵生成装置833は、例えば、利用者管理装置832が記憶した述語743が更新された場合に、復号鍵733を生成する。
【0014】
利用装置860は、コンテンツ711の利用権を購入することによって得られる復号鍵733を使って、暗号化コンテンツ712を復号し、コンテンツ711を復元して利用する。利用装置860は、例えば、販売システム800の利用者が所有するスマートフォンなどの端末装置である。利用装置860は利用者ごとに存在するため、販売システム800は、通常、利用装置860を複数有する。利用装置860は、配布装置850が配布した暗号化コンテンツ712を取得する。利用装置860は、購入要求741を販売装置840に対して通知し、管理装置830が生成した復号鍵733を取得する。利用装置860は、取得した復号鍵733を用いて、暗号化コンテンツ712を復号し、復元したコンテンツ711を利用する。例えば、利用装置860は、映像コンテンツや音声コンテンツを再生し、あるいは、プログラムコンテンツを実行する。
利用装置860は、取得した復号鍵733を記憶しておき、購入済のコンテンツ711を利用する場合は、記憶している復号鍵733を用いて、暗号化コンテンツ712を復号する。新しいコンテンツ711を購入するなどして、新しい復号鍵733を利用装置860から取得した場合、利用装置860は、古い復号鍵733を捨て、新しい復号鍵733を記憶する。新しい復号鍵733は、新しく購入したコンテンツ711だけでなく、利用者が購入したすべてのコンテンツ711を復号できるので、利用装置860は、古い復号鍵733を記憶しておく必要がなく、常に1つの復号鍵733を記憶していればよい。
【0015】
また、利用装置860は、取得した暗号化コンテンツ712を他の利用装置860に配布することができる構成であってもよい。復号鍵733がなければ暗号化コンテンツ712を復号して利用することができないため、暗号化コンテンツ712の私的流通を許しても、コンテンツ711は保護される。逆に、暗号化コンテンツ712の私的流通を許すことにより、コンテンツ711の販売が促進される。
【0016】
図2は、この実施の形態におけるコンピュータ910のハードウェア構成の一例を示す構成図である。
【0017】
販売システム800を構成する提供装置810、生成装置820、管理装置830、販売装置840、配布装置850、利用装置860などの装置は、例えば、コンピュータ910である。コンピュータ910は、例えば、処理装置911と、入力装置912と、出力装置913と、記憶装置914とを有する。
処理装置911は、記憶装置914が記憶したコンピュータプログラムを実行することにより、記憶装置914が記憶したデータなどを処理し、コンピュータ910全体を制御する。
記憶装置914は、処理装置911が実行するコンピュータプログラムや、処理装置911が処理するデータなどを記憶する。記憶装置914は、例えば、揮発性メモリ、不揮発性メモリ、フラッシュメモリ、磁気ディスク装置、光学ディスク装置などである。
入力装置912は、コンピュータ910の外部から情報を入力して、処理装置911が処理できる形式のデータに変換する。入力装置912が変換したデータは、処理装置911が直接処理してもよいし、記憶装置914が一時的に記憶してもよい。入力装置912は、例えば、コンピュータ910の使用者による操作を入力するキーボードやマウス、電圧や温度などを測定するセンサ、画像を撮影するカメラ、他の装置が送信した信号を受信する受信装置(通信インターフェイス)などである。
出力装置913は、処理装置911が処理したデータや記憶装置914が記憶したデータなどを変換して、コンピュータ910の外部に出力する。出力装置913は、例えば、画像を表示するディスプレイ装置、音声を出力するスピーカー、情報を印刷するプリンタ、他の装置に対して信号を送信する送信装置(通信インターフェイス)などである。
【0018】
以下に説明する各装置の機能ブロックは、記憶装置914が記憶したコンピュータプログラムを処理装置911が実行することにより実現される。なお、1つの装置が1つのコンピュータ910であってもよいし、複数のコンピュータ910が協調して動作することにより1つの装置あるいは1つの機能ブロックとして機能する構成であってもよい。逆に、1つのコンピュータ910が、複数の装置として機能する構成であってもよい。
また、販売システム800を構成する各装置の機能ブロックは、コンピュータ910ではなく、論理回路などのデジタル回路やアナログ回路などの電気的構成、機械的構成やその他の構成により実現されるものであってもよい。
【0019】
図3は、この実施の形態における生成装置820の機能ブロックの構成の一例を示すブロック図である。
【0020】
属性設定装置821は、例えば、属性種類決定部211と、属性種類記憶部212と、属性情報取得部213と、属性決定部214とを有する。
属性種類決定部211は、入力装置912を用いて、販売システム800の管理者などによる操作を入力することにより、コンテンツ711の属性としてどのような属性があるかを入力する。属性種類決定部211は、処理装置911を用いて、入力した属性を、関数型暗号方式における属性にどのように割り当てるかを決定する。例えば、属性種類決定部211は、コンテンツIDを属性Aに割り当てると決定する。また、属性種類決定部211は、割り当てたコンテンツ711の属性を、割り当てられた関数型暗号方式の属性に変換する変換方式を決定する。例えば、属性種類決定部211は、割り当てたコンテンツ711の属性が文字列で表わされ、割り当てられた関数型暗号方式の属性が整数で表わされる場合、割り当てたコンテンツ711の属性のハッシュ値を、割り当てられた関数型暗号方式の属性の値とすることを決定する。属性種類決定部211は、処理装置911を用いて、決定した内容を表わす属性種類723を出力する。
属性種類記憶部212は、処理装置911を用いて、属性種類決定部211が出力した属性種類723を入力する。属性種類記憶部212は、記憶装置914を用いて、入力した属性種類723を記憶する。
属性情報取得部213は、入力装置912を用いて、提供装置810が提供したコンテンツ属性情報721を取得する。属性情報取得部213は、処理装置911を用いて、取得したコンテンツ属性情報721を出力する。
属性決定部214は、処理装置911を用いて、属性情報取得部213が出力したコンテンツ属性情報721と、属性種類記憶部212が記憶した属性種類723とを入力する。属性決定部214は、入力した属性種類に基づいて、入力したコンテンツ属性情報721が表わすコンテンツ711の属性を、関数型暗号方式の属性に変換することにより、コンテンツ711を暗号化するときに設定する関数型暗号方式の属性722を決定する。属性決定部214は、記憶装置914を用いて、決定した属性722を出力する。
【0021】
暗号化装置822は、例えば、暗号化鍵取得部221と、暗号化鍵記憶部222と、コンテンツ取得部223と、コンテンツ暗号化部224と、暗号化コンテンツ記憶部225と、暗号化コンテンツ出力部226とを有する。
暗号化鍵取得部221は、入力装置912を用いて、管理装置830が生成した暗号化鍵731を取得する。暗号化鍵取得部221は、処理装置911を用いて、取得した暗号化鍵731を出力する。
暗号化鍵記憶部222は、処理装置911を用いて、暗号化鍵取得部221が出力した暗号化鍵731を入力する。暗号化鍵記憶部222は、記憶装置914を用いて、入力した暗号化鍵731を記憶する。
コンテンツ取得部223は、入力装置912を用いて、提供装置810が提供したコンテンツ711を取得する。コンテンツ取得部223は、処理装置911を用いて、取得したコンテンツ711を出力する。
コンテンツ暗号化部224は、処理装置911を用いて、コンテンツ取得部223が出力したコンテンツ711と、属性決定部214が出力した属性722と、暗号化鍵記憶部222が記憶した暗号化鍵731とを入力する。コンテンツ暗号化部224は、処理装置911を用いて、入力したコンテンツ711に、入力した属性722を設定し、入力した暗号化鍵731を使って、関数型暗号方式による暗号化をして、暗号化コンテンツ712を生成する。コンテンツ暗号化部224は、処理装置911を用いて、生成した暗号化コンテンツ712を出力する。
暗号化コンテンツ記憶部225は、処理装置911を用いて、コンテンツ暗号化部224が出力した暗号化コンテンツ712を入力する。暗号化コンテンツ記憶部225は、記憶装置914を用いて、入力した暗号化コンテンツ712を記憶する。
暗号化コンテンツ出力部226は、処理装置911を用いて、暗号化コンテンツ記憶部225が記憶した暗号化コンテンツ712を入力する。暗号化コンテンツ出力部226は、出力装置913を用いて、入力した暗号化コンテンツ712を出力する。
【0022】
図4は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0023】
販売装置840は、例えば、購入情報取得部401と、利用者情報記憶部402と、述語決定部403と、復号鍵発行指示部404とを有する。
購入情報取得部401は、入力装置912を用いて、利用装置860が通知した購入要求741を取得する。購入情報取得部401は、処理装置911を用いて、取得した購入要求741に基づいて、決済などの販売処理をする。販売処理に成功した場合、購入情報取得部401は、処理装置911を用いて、取得した購入要求741に含まれる購入情報を出力する。購入情報には、例えば、利用装置860を識別するための端末ID、利用者が購入したコンテンツ711を識別するためのコンテンツID、利用者が購入したコンテンツ711の利用条件などが含まれる。
利用者情報記憶部402は、処理装置911を用いて、購入情報取得部401が出力した購入情報を入力する。利用者情報記憶部402は、記憶装置914を用いて、入力した購入情報を記憶する。
述語決定部403は、処理装置911を用いて、生成装置820が出力した属性種類723と、利用者情報記憶部402が記憶した購入情報とを入力する。述語決定部403は、処理装置911を用いて、入力した属性種類723に基づいて、入力した購入情報を、購入したコンテンツ711を暗号化した暗号化コンテンツ712を復号できるよう復号鍵に設定すべき述語に変換する。述語決定部403は、処理装置911を用いて、変換した述語を出力する。
復号鍵発行指示部404は、処理装置911を用いて、述語決定部403が出力した述語を入力する。復号鍵発行指示部404は、処理装置911を用いて、入力した述語を設定した復号鍵を発行することを要求する発行要求742を生成する。復号鍵発行指示部404は、出力装置913を用いて、生成した発行要求742を、管理装置830に対して通知する。
【0024】
図5は、この実施の形態における管理装置830の機能ブロックの構成の一例を示すブロック図である。
【0025】
鍵生成装置831は、例えば、暗号化鍵生成部311と、暗号化鍵発行部312とを有する。
暗号化鍵生成部311は、処理装置911を用いて、関数型暗号方式のパラメータを設定する。暗号化鍵生成部311が設定するパラメータには、コンテンツ711を暗号化して暗号化コンテンツ712を生成するための暗号化鍵731や、暗号化鍵731を使って生成した暗号化コンテンツ712を復号するための復号鍵733を生成するためのマスター鍵732などが含まれる。鍵生成装置831は、処理装置911を用いて、設定したパラメータを出力する。なお、暗号化鍵生成部311は、属性種類決定部211が決定した属性種類723に基づいて、関数型暗号方式の属性の数などのパラメータを設定する構成であってもよい。
暗号化鍵発行部312は、出力装置913を用いて、暗号化鍵生成部311が生成した暗号化鍵731を生成装置820に対して安全な方式で通知する。ここでいう「安全」とは、第三者が暗号化鍵731を掏り替えるのを防ぐことである。このため、生成装置820は、取得した暗号化鍵731が、鍵生成装置831によって生成されたものであることを確認する。例えば、暗号化鍵発行部312は、従来の公開鍵暗号方式における管理装置830の秘密鍵を使って、暗号化鍵731に署名を付す。生成装置820の暗号化鍵取得部221は、管理装置830の公開鍵を使って、暗号化鍵731に付された署名を検証する。
【0026】
利用者管理装置832は、例えば、復号鍵情報取得部321と、復号鍵情報記憶部322とを有する。
復号鍵情報取得部321は、入力装置912を用いて、販売装置840が通知した発行要求742を取得する。復号鍵情報取得部321は、処理装置911を用いて、取得した発行要求742に含まれる述語を出力する。
復号鍵情報記憶部322は、記憶装置914を用いて、利用装置860の端末IDごとに、その利用装置860の利用者が購入済のすべてのコンテンツ711を復号できる復号鍵に設定されている述語743を記憶している。復号鍵情報記憶部322は、処理装置911を用いて、復号鍵情報取得部321が出力した述語を入力する。復号鍵情報記憶部322は、処理装置911を用いて、入力した述語に基づいて、あらかじめ記憶している述語743を更新する。復号鍵情報記憶部322は、記憶装置914を用いて、更新した述語743を記憶する。
【0027】
復号鍵生成装置833は、例えば、パラメータ記憶部331と、復号鍵生成部332と、復号鍵発行部333とを有する。
パラメータ記憶部331は、処理装置911を用いて、暗号化鍵生成部311が生成したパラメータのうち、マスター鍵732など復号鍵の生成に必要なパラメータを入力する。パラメータ記憶部331は、記憶装置914を用いて、入力したパラメータを記憶する。
復号鍵生成部332は、処理装置911を用いて、復号鍵情報記憶部322が記憶した述語743と、パラメータ記憶部331が記憶したパラメータとを入力する。復号鍵生成部332は、処理装置911を用いて、入力したパラメータに基づいて、入力した述語を設定した復号鍵733を生成する。復号鍵生成部332は、処理装置911を用いて、生成した復号鍵733を出力する。
復号鍵発行部333は、処理装置911を用いて、復号鍵生成部332が出力した復号鍵733を入力する。復号鍵発行部333は、出力装置913を用いて、入力した復号鍵733を、利用装置860に対して安全な方式で通知する。ここでいう「安全」とは、第三者が復号鍵733を窃取するのを防ぐことである。例えば、復号鍵発行部333は、従来の公開鍵暗号方式における利用装置860の公開鍵を用いて、復号鍵733を暗号化し、暗号化した復号鍵733を利用装置860に対して送信する。
【0028】
図6は、この実施の形態における利用装置860の機能ブロックの構成の一例を示すブロック図である。
【0029】
利用装置860は、例えば、暗号化コンテンツ取得部601と、暗号化コンテンツ記憶部602と、復号鍵取得部603と、復号鍵記憶部604と、コンテンツ復号部605と、コンテンツ動作部606と、復号鍵申請部607とを有する。
暗号化コンテンツ取得部601は、入力装置912を用いて、配布装置850が配布した暗号化コンテンツ712を取得する。なお、暗号化コンテンツ取得部601は、生成装置820から暗号化コンテンツ712を直接取得する構成であってもよいし、他の利用装置860から暗号化コンテンツ712を取得する構成であってもよい。暗号化コンテンツ取得部601は、処理装置911を用いて、取得した暗号化コンテンツ712を出力する。
暗号化コンテンツ記憶部602は、処理装置911を用いて、暗号化コンテンツ取得部601が出力した暗号化コンテンツ712を入力する。暗号化コンテンツ記憶部602は、記憶装置914を用いて、入力した暗号化コンテンツ712を記憶する。
復号鍵取得部603は、入力装置912を用いて、管理装置830が通知した復号鍵733を取得する。例えば、復号鍵取得部603は、利用装置860の公開鍵を使って管理装置830が暗号化した復号鍵733を受信し、利用装置860の秘密鍵を使って復号することにより、復号鍵733を取得する。復号鍵取得部603は、処理装置911を用いて、取得した復号鍵733を出力する。
復号鍵記憶部604は、処理装置911を用いて、復号鍵取得部603が出力した復号鍵733を入力する。復号鍵記憶部604は、記憶装置914を用いて、入力した復号鍵733を記憶する。復号鍵記憶部604は、常に1つの復号鍵733を記憶する。復号鍵記憶部604が既に古い復号鍵733を記憶している場合、復号鍵記憶部604は、古い復号鍵733を削除して消去し、新しい復号鍵733を記憶する。
コンテンツ復号部605は、処理装置911を用いて、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712と、復号鍵記憶部604が記憶した復号鍵733とを入力する。コンテンツ復号部605は、処理装置911を用いて、入力した復号鍵733を使って、暗号化コンテンツ712を復号し、コンテンツ711を復元する。暗号化コンテンツ712に設定した属性が、復号鍵733に設定した述語が表わす条件を満たせば、コンテンツ復号部605は、復号に成功する。復号に成功した場合、コンテンツ復号部605は、処理装置911を用いて、復元したコンテンツ711を出力する。
コンテンツ動作部606は、処理装置911を用いて、コンテンツ復号部605が出力したコンテンツ711を入力する。コンテンツ動作部606は、処理装置911を用いて、入力したコンテンツ711を実行する。実行終了後、コンテンツ動作部606は、実行したコンテンツ711を削除する。
復号鍵申請部607は、コンテンツ復号部605が復号に失敗した場合、出力装置913を用いて、復号に失敗した暗号化コンテンツ712についての情報を表示し、暗号化コンテンツ712を復号できる復号鍵を購入するか否かを利用装置860の利用者に問い合わせる。復号鍵申請部607は、入力装置912を用いて、利用者の操作を入力し、利用者の意思を確認する。購入意思を確認した場合、復号鍵申請部607は、処理装置911を用いて、購入要求741を生成する。復号鍵申請部607は、出力装置913を用いて、生成した購入要求741を、販売装置840に対して通知する。
【0030】
図7は、この実施の形態における設定処理S510の流れの一例を示すフローチャート図である。
【0031】
設定処理S510(セットアップフェーズ)において、生成装置820や管理装置830は、初期設定をし、コンテンツ711を暗号化するための準備をする。設定処理S510は、例えば、属性種類決定工程S511と、暗号化鍵生成工程S512と、暗号化鍵発行工程S513とを有する。販売システム800は、例えば、システムの起動時や、属性種類723や暗号化鍵731を変更するときなどに、設定処理S510を実行する。販売システム800は、設定処理S510を属性種類決定工程S511から開始する。
【0032】
属性種類決定工程S511において、属性設定装置821の属性種類決定部211は、管理者などによる入力に基づいて、コンテンツに設定可能な属性種類723を決定する。属性設定装置821の属性種類記憶部212は、属性種類決定部211が決定した属性種類723を記憶する。
【0033】
暗号化鍵生成工程S512において、鍵生成装置831の暗号化鍵生成部311は、例えば属性設定装置821が送信するセットアップ命令などに基づいて、関数型暗号方式の暗号化鍵731やマスター鍵732などのパラメータを生成する。復号鍵生成装置833のパラメータ記憶部331は、暗号化鍵生成部311が生成したマスター鍵732などのパラメータを記憶する。
【0034】
暗号化鍵発行工程S513において、鍵生成装置831の暗号化鍵発行部312は、暗号化鍵生成工程S512で暗号化鍵生成部311が生成した暗号化鍵731を、暗号化装置822に対して通知する。暗号化装置822の暗号化鍵取得部221は、鍵生成装置831が通知した暗号化鍵731を取得する。暗号化装置822の暗号化鍵記憶部222は、暗号化鍵取得部221が取得した暗号化鍵731を記憶する。
【0035】
図8は、この実施の形態における生成処理S520の流れの一例を示すフローチャート図である。
【0036】
生成処理S520(暗号化フェーズ)において、生成装置820は、コンテンツ711を暗号化して暗号化コンテンツ712を生成する。生成処理S520は、例えば、コンテンツ取得工程S521と、属性決定工程S522と、コンテンツ暗号化工程S523とを有する。
【0037】
コンテンツ取得工程S521において、提供装置810は、生成装置820に対して、コンテンツ711とコンテンツ属性情報721とを提供する。暗号化装置822のコンテンツ取得部223は、提供装置810が提供したコンテンツ711を取得する。属性設定装置821の属性情報取得部213は、提供装置810が提供したコンテンツ属性情報721を取得する。
【0038】
属性決定工程S522において、属性設定装置821の属性決定部214は、設定処理S510で属性種類記憶部212が記憶した属性種類723に基づいて、コンテンツ取得工程S521で属性情報取得部213が取得したコンテンツ属性情報721から、暗号化コンテンツ712に設定する属性722を決定する。
【0039】
コンテンツ暗号化工程S523において、暗号化装置822のコンテンツ暗号化部224は、設定処理S510で暗号化鍵記憶部222が記憶した暗号化鍵731を使って、コンテンツ取得工程S521でコンテンツ取得部223が取得したコンテンツ711に、属性決定工程S522で属性決定部214が決定した属性722を設定して、関数型暗号方式により暗号化して、暗号化コンテンツ712を生成する。暗号化コンテンツ記憶部225は、コンテンツ暗号化部224が生成した暗号化コンテンツ712を記憶する。暗号化コンテンツ出力部226は、暗号化コンテンツ記憶部225が記憶した暗号化コンテンツ712を出力する。暗号化コンテンツ出力部226が出力した暗号化コンテンツ712は、配布装置850が取得し、コンテンツ711についての情報などとともに記憶する。
【0040】
図9は、この実施の形態における利用処理S560の流れの一例を示すフローチャート図である。
【0041】
利用処理S560において、利用装置860は、暗号化コンテンツ712を復号してコンテンツ711を復元し、復元したコンテンツ711を利用する。利用処理S560は、例えば、暗号化コンテンツ取得工程S561と、復号工程S562と、実行工程S563と、購入処理S540と、復号鍵発行処理S530と、復号鍵更新工程S564とを有する。
【0042】
暗号化コンテンツ取得工程S561において、利用装置860の暗号化コンテンツ取得部601は、配布装置850などから暗号化コンテンツ712を取得する。利用装置860の暗号化コンテンツ記憶部602は、暗号化コンテンツ取得部601が取得した暗号化コンテンツ712を記憶する。
【0043】
復号工程S562において、利用装置860のコンテンツ復号部605は、復号鍵記憶部604が記憶している復号鍵733を使って、暗号化コンテンツ取得工程S561で暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号する。
復号に成功した場合、コンテンツ復号部605は、利用処理S560を実行工程S563へ進める。
復号に失敗した場合や、そもそも復号鍵記憶部604が復号鍵733をまだ記憶していない場合、コンテンツ復号部605は、利用処理S560を購入処理S540へ進める。
【0044】
実行工程S563において、利用装置860のコンテンツ動作部606は、復号工程S562でコンテンツ復号部605が暗号化コンテンツ712を復号して復元したコンテンツ711を実行する。コンテンツ動作部606は、実行したコンテンツ711を消去する。コンテンツ動作部606は、利用処理S560を終了する。
【0045】
購入処理S540において、利用装置860の復号鍵申請部607は、利用装置860の利用者の購入意思を確認する。利用者に購入意思がない場合、復号鍵申請部607は、利用処理S560を終了する。
利用者に購入意思がある場合、復号鍵申請部607は、購入要求741を生成し、販売装置840に対して通知する。販売装置840の購入情報取得部401は、利用装置860が通知した購入要求741を取得する。購入情報取得部401は、取得した購入要求741に基づいて、決済などの販売処理をする。販売処理に失敗した場合、購入情報取得部401は、そのことを利用装置860に通知し、利用処理S560を終了する。
販売処理に成功した場合、購入情報取得部401は、利用処理S560を復号鍵発行処理S530へ進める。
【0046】
復号鍵発行処理S530において、管理装置830は、購入処理S540で販売装置840が取得した購入要求741に基づいて、新しい復号鍵733を発行する。
【0047】
復号鍵更新工程S564において、利用装置860の復号鍵取得部603は、管理装置830が発行した新しい復号鍵733を取得する。利用装置860の復号鍵記憶部604は、記憶している古い復号鍵733があれば消去し、復号鍵取得部603が取得した新しい復号鍵733を記憶する。
復号鍵記憶部604は、利用処理S560を復号工程S562に戻す。
【0048】
図10は、この実施の形態における復号鍵発行処理S530の流れの一例を示すフローチャート図である。
【0049】
復号鍵発行処理S530は、例えば、述語決定工程S531と、復号鍵生成工程S532と、復号鍵通知工程S533とを有する。
【0050】
述語決定工程S531において、販売装置840の利用者情報記憶部402は、購入処理S540で購入情報取得部401が取得した購入要求741に含まれる購入情報を記憶する。販売装置840の述語決定部403は、属性種類決定工程S511で生成装置820が記憶した属性種類723に基づいて、利用者情報記憶部402が記憶した購入情報から、述語を決定する。販売装置840の復号鍵発行指示部404は、述語決定部403が決定した述語を含む発行要求742を、管理装置830に対して通知する。
【0051】
復号鍵生成工程S532において、利用者管理装置832の復号鍵情報取得部321は、述語決定工程S531で販売装置840が通知した発行要求742を取得する。利用者管理装置832の復号鍵情報記憶部322は、復号鍵情報取得部321が取得した発行要求742に基づいて、記憶している述語743を更新する。復号鍵生成装置833の復号鍵生成部332は、設定処理S510でパラメータ記憶部331が記憶したパラメータに基づいて、復号鍵情報記憶部322が記憶した述語743から、復号鍵733を生成する。
【0052】
復号鍵通知工程S533において、利用者管理装置832の復号鍵発行部333は、復号鍵生成工程S532で復号鍵生成部332が生成した復号鍵733を、利用装置860に対して通知する。
【0053】
図11は、この実施の形態における属性種類723の一例を示す図である。
【0054】
属性種類決定部211が決定する属性種類723は、例えば、複数のレコード750を有し、それぞれのレコード750は、コンテンツ属性751と、関数型暗号属性752と、変換規則753とを有する。
コンテンツ属性751は、コンテンツ711の属性の種類を表わす。
関数型暗号属性752は、コンテンツ属性751が表わすコンテンツ711の属性を割り当てた関数型暗号の属性を表わす。
変換規則753は、コンテンツ711の属性を、関数型暗号の属性に変換する規則を表わす。
【0055】
この例では、コンテンツ711の属性として、「提供者」「コンテンツID」「ジャンル」「発売時期」の4種類の属性がある。コンテンツ711の属性「提供者」は、「関数a」を使って、関数型暗号の「属性A」に変換される。コンテンツ711の属性「コンテンツID」は、「関数b」を使って、関数型暗号の「属性B」に変換される。コンテンツ711の属性「ジャンル」は、「関数c」を使って、関数型暗号の「属性C」に変換される。コンテンツ711の属性「発売時期」は、「関数d」を使って、関数型暗号の「属性D」に変換される。
【0056】
図12は、この実施の形態におけるコンテンツ属性情報721の一例を示す図である。
【0057】
提供装置810から生成装置820に提供されるコンテンツ属性情報721は、例えば、複数のレコード755を有し、それぞれのレコード755は、属性名756と、属性内容757とを有する。
属性名756は、コンテンツ711の属性の名称を表わし、属性種類723のコンテンツ属性751に対応している。
属性内容757は、属性名756で表わされる属性の内容を表わす。
【0058】
この例では、コンテンツ711の属性として、3つの属性「提供者」「コンテンツID」「発売時期」が定義されている。属性「提供者」の内容は「次郎」、属性「コンテンツID」の内容は「1234」、属性「発売時期」の内容は「2010年1月」である。
【0059】
図13は、この実施の形態における属性722の一例を示す図である。
【0060】
属性決定部214は、属性種類記憶部212が記憶した属性種類723に基づいて、属性情報取得部213が取得したコンテンツ属性情報721を変換して、属性722を生成する。属性決定部214が生成する属性722は、例えば、複数のレコード760を有し、それぞれのレコード760は、関数型暗号属性名761と、関数型暗号属性値762とを有する。
関数型暗号属性名761は、関数型暗号の属性の名称を表わし、属性種類723の関数型暗号属性752に対応している。
関数型暗号属性値762は、関数型暗号の属性の値を表わす。
【0061】
属性決定部214は、コンテンツ属性情報721のレコード755を変換して、属性722のレコード760を生成する。属性決定部214は、属性種類723を検索して、コンテンツ属性情報721の属性名756と一致するコンテンツ属性751を有するレコード750を見つける。属性決定部214は、そのレコード750に含まれる関数型暗号属性752を、生成するレコード760の関数型暗号属性名761に設定する。また、属性決定部214は、そのレコード750に含まれる変換規則753を、コンテンツ属性情報721の属性内容757に適用して、生成するレコード760の関数型暗号属性値762に設定する。
【0062】
コンテンツ暗号化部224は、このようにして生成された属性722を設定して、コンテンツ711を暗号化し、暗号化コンテンツ712を生成する。
【0063】
暗号化コンテンツ712は、例えばコンテンツ属性情報721など、その暗号化コンテンツ712に設定されている属性722を示す情報とともに、配布装置850などによって公開される。なお、コンテンツ属性情報721のすべてのレコード750を公開する必要はなく、一部のレコード750のみ公開し、他のレコード750は秘密にしておいてもよい。
なお、配布装置850は、暗号化コンテンツ712をデータベースなどに登録して公開する構成であってもよい。そうすれば、コンテンツ属性情報721などに基づいて暗号化コンテンツ712を検索することができる。
【0064】
図14は、この実施の形態における購入要求741の一例を示す図である。
【0065】
復号鍵申請部607は、利用装置860の利用者が購入しようとするコンテンツ711について、そのコンテンツ711を暗号化した暗号化コンテンツ712とともに公開されているコンテンツ属性情報721などに基づいて、購入要求741を生成する。復号鍵申請部607が生成する購入要求741は、例えば、複数のレコード765を有し、それぞれのレコード765は、属性名766と、属性内容767とを有する。
属性名766は、コンテンツ711の属性の名称もしくは利用装置860の属性の名称を表わす。
属性内容767は、属性名766がコンテンツ711の属性の名称である場合は、その属性が満たすべき条件を表わし、属性名766が利用装置860の属性の名称である場合は、その属性の内容を表わす。
購入要求741のレコード765には、少なくとも属性名766が「端末ID」であるレコード765が含まれている。属性「端末ID」は、利用装置860の属性であり、購入要求741を生成した利用装置860を識別するための一意な識別コードを表わす。
【0066】
この例では、「端末ID」が「5678」である利用装置860が、属性「提供者」が「次郎」に設定され、属性「コンテンツID」が「1234」に設定された暗号化コンテンツ712を復号できる復号鍵の購入を要求していることを表わしている。
「提供者」及び「コンテンツID」を指定することにより、暗号化コンテンツ712を一意に特定することができるから、この購入要求741は、1つのコンテンツ711の購入を要求するものである。なお、シリーズものなど、常に一体として販売される複数のコンテンツ711には、同じ「コンテンツID」を設定して暗号化する構成であってもよい。その場合、その「コンテンツID」を指定した購入要求741により、同じ「コンテンツID」を持つ複数のコンテンツ711を購入することができる。
【0067】
図15は、この実施の形態における購入要求741の別の例を示す図である。
【0068】
この例では、「端末ID」が「5678」である利用装置860が、属性「提供者」が「太郎」に設定され、「ジャンル」が「ジャズ」に設定され、「発売時期」が「2010年2月」に設定された暗号化コンテンツ712を復号できる復号鍵の購入を要求していることを表わしている。
このように「コンテンツID」を指定せず、「ジャンル」や「発売時期」など、一般に、複数のコンテンツ711が同じ内容を持つ属性を指定することにより、同じ内容の属性を持つ複数のコンテンツ711をまとめて購入することもできる。
【0069】
図16は、この実施の形態における発行要求742の一例を示す図である。
【0070】
復号鍵発行指示部404が生成する発行要求742は、例えば、端末ID771と、述語772とを有する。
端末ID771は、復号鍵733を発行する対象の利用装置860を表わす。端末ID771は、購入要求741の「端末ID」に対応している。
述語772は、復号鍵733に設定されている述語743に追加すべき述語772を表わす。述語772は、述語決定部403が決定したものである。
【0071】
述語決定部403は、属性設定装置821が決定した属性種類723に基づいて、購入要求741を変換して、述語772を生成する。述語決定部403は、購入要求741のレコード765のなかから、属性名766がコンテンツ711の属性であるレコード765を一つずつ選択する。述語決定部403は、属性種類723を検索して、選択したレコード765の属性名766と一致するコンテンツ属性751を有するレコード750を見つける。述語決定部403は、そのレコード750の関数型暗号属性752で、属性名766を置き換える。また、述語決定部403は、そのレコード750の変換規則753を、属性内容767に適用する。例えば、述語決定部403は、コンテンツ711の属性「提供者」を「属性A」に置き換え、属性「提供者」の内容「次郎」に「関数a」を適用した値を算出して、算出した値に属性Aが一致するという条件を表わす述語を生成する。また、述語決定部403は、コンテンツ711の属性「コンテンツID」を「属性B」に置き換え、属性「コンテンツID」の内容「1234」に「関数b」を適用した値を算出して、算出した値に属性Bが一致するという条件を表わす述語を生成する。述語決定部403は、生成した2つの述語を論理積(「かつ」)で結合した条件を表わす述語772を生成して、出力する。
【0072】
図17は、この実施の形態における述語743の一例を示す図である。
【0073】
述語743aは、利用装置860が既に取得している復号鍵733に設定されている述語743であり、復号鍵情報記憶部322が記憶している。
述語743は、復号鍵生成部332が新しく生成する復号鍵733に設定する述語743であり、復号鍵情報取得部321が取得した発行要求742に基づいて、復号鍵情報記憶部322が記憶した述語743aを更新したものである。
【0074】
例えば、復号鍵情報記憶部322は、複数の述語743を、その述語743を設定した復号鍵733を発行した相手である利用装置860の端末IDと対応づけて記憶している。復号鍵情報記憶部322は、記憶した複数の述語743のなかから、復号鍵情報取得部321が取得した発行要求742の端末ID771と一致する端末IDに対応づけられた述語743aを見つける。復号鍵情報記憶部322は、述語743aが表わす条件と、復号鍵情報取得部321が取得した発行要求742の述語772が表わす条件とを論理和(「または」)で結合した条件を表わす述語743bを生成する。復号鍵情報記憶部322は、古い述語743aを削除し、新しく生成した述語743bを、同じ端末IDに対応づけて記憶する。
このように、復号鍵情報記憶部322は、利用者が購入した個々の利用権を表わす述語を論理和で結合した述語743を記憶する。
【0075】
復号鍵生成部332は、パラメータ記憶部331が記憶したマスター鍵732などのパラメータに基づいて、更新された述語743bを設定した復号鍵733を生成する。復号鍵生成部332が新たに生成した復号鍵733は、それまでの古い復号鍵733に設定されていた述語743aが表わす条件を満たす属性が設定された暗号化コンテンツ712を復号できるとともに、新しく追加された述語772が表わす条件を満たす属性が設定された暗号化コンテンツ712を復号できる。
【0076】
利用装置860の復号鍵取得部603は、管理装置830が発行した復号鍵733を取得する。復号鍵記憶部604は、古い復号鍵733を削除して、新しく取得した復号鍵733を記憶する。コンテンツ復号部605は、復号鍵記憶部604が記憶した復号鍵733を使って、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号して、コンテンツ711を復元する。
【0077】
更新された新たな復号鍵733は、暗号化コンテンツ712を復号して、新たに購入したコンテンツ711をいつでも復元できるので、コンテンツ動作部606が実行したコンテンツ711は、実行終了後、削除される。これにより、コンテンツ711の流出を防ぐことができる。
また、更新された新たな復号鍵733は、新たに購入したコンテンツ711だけでなく、それまでに購入してあるすべてのコンテンツ711を復元できるので、古い復号鍵733を記憶しておく必要がない。復号鍵733をコンテンツ711(または暗号化コンテンツ712)に対応づけて管理する必要がないので、利用装置860における復号鍵733の管理が容易になる。複数の復号鍵のなかから暗号化コンテンツ712を復号できる復号鍵を選択する必要がないので、復号にかかる時間を短縮することができる。
また、復号鍵733が暗号化コンテンツ712を復号してコンテンツ711を復元できる条件が、復号鍵733のなかに埋め込まれており、外部からは見ることができない。このため、復号鍵733の安全性が向上する。
【0078】
利用者が購入したすべてのコンテンツ711についての情報は、管理装置830の復号鍵情報記憶部322が、述語743という形式で保持している。このため、コンテンツ711の属性と、関数型暗号の属性との対応関係や、変換規則など、属性種類723によって表わされる情報を知らなければ、復号鍵情報記憶部322が記憶した述語743から、利用者が購入したコンテンツ711を知ることはできない。更に、変換規則として、一方向性関数を用いれば、属性種類723によって表わされる情報を知ったとしても、復号鍵情報記憶部322が記憶した述語743から、利用者が購入したコンテンツ711を知ることはできない。
また、販売装置840では、利用者が購入したすべてのコンテンツ711についての情報を管理する必要がない。したがって、販売装置840は、利用者が新たに購入したコンテンツ711について発行要求742を管理装置830に対して通知したのち、購入要求741や発行要求742を保持しておく必要がなく、消去することができる。
このため、利用者がどんなコンテンツ711を購入したかという個人情報の漏洩を防ぐことができる。
また、販売装置840では、利用者が購入したすべてのコンテンツ711についての情報を管理する必要がないので、複数の販売装置840が、一つの利用装置860に対して、異なるコンテンツ711を販売した場合でも、管理装置830が生成する復号鍵733の整合性を保つことができる。
【0079】
なお、暗号化のときに属性を設定し、復号鍵に述語を設定するのではなく、逆に、暗号化のときに述語を設定し、復号鍵に属性を設定する構成であってもよい。あるいは、暗号化のときに属性及び述語を設定し、復号鍵に述語及び属性を設定する構成であってもよい。
その場合、復号鍵の属性として、例えば、「端末ID」(利用者)、「購入日時」などに対応する属性を設定する。コンテンツの述語として、例えば、復号鍵に設定された「端末ID」に対応する属性が、そのコンテンツを購入した利用者の端末IDに対応する値であり、かつ、復号鍵に設定された「購入日時」に対応する属性が、所定の期間内に対応する値であるという条件を表わす述語を設定する。これにより、そのコンテンツを所定の期間内に購入した利用者のみが、暗号化コンテンツを復号して、そのコンテンツを利用することができる。
【0080】
この実施の形態における販売システム800(コンテンツ販売システム)は、関数型暗号による暗号化を行うコンテンツ管理サーバ(生成装置820、販売装置840;コンテンツ暗号化装置)と、関数型暗号の暗号化鍵、復号鍵を生成する鍵管理サーバ(管理装置830;暗号化鍵生成装置)と、関数型暗号による復号を行う端末装置(利用装置860;コンテンツ復号装置)とを備える。
【0081】
コンテンツ管理サーバ(生成装置820)は、デジタルコンテンツを受信すると、属性または述語を設定してデジタルコンテンツを関数型暗号で暗号化する。
【0082】
コンテンツ管理サーバ(生成装置820)は、デジタルコンテンツの内容や提供者の情報から属性または述語を自動的に決定する。
【0083】
コンテンツ管理サーバ(生成装置820)は、管理者の入力により属性または述語を決定する。
【0084】
コンテンツ管理サーバ(販売装置840)は、端末装置(利用装置860)からコンテンツの購入の要求または試聴の要求を受けとると、端末装置の復号鍵に設定する属性または述語を決定して、鍵管理サーバ(管理装置830)に送信する。
【0085】
鍵管理サーバ(管理装置830)は、コンテンツ管理サーバ(販売装置840)から復号鍵の属性または述語を受け取ると、前記属性または述語を設定した復号鍵を生成する。
【0086】
端末装置(利用装置860)は、所持している復号鍵733でコンテンツ711の復号ができない場合、コンテンツ管理サーバ(販売装置840)に対して、コンテンツ711の購入の要求または試用の要求を送信する。
【0087】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)が、コンテンツ711の暗号化に関数型暗号を用いることにより、コンテンツ711を購入した利用者の端末装置に限り、コンテンツ711を復号することができる。また、一つの暗号化コンテンツを複数の利用者が復号できる。また、暗号化コンテンツ712の取得後に、購入処理を行う仕組みを実現することができる。
コンテンツ販売システム(販売システム800)は、コンテンツ711の購入処理を行った利用者の端末装置(利用装置860)に限り暗号化コンテンツ712の復号を認め、コンテンツの利用を制御できる。コンテンツ販売システムは、コンテンツ711の暗号化に関数型暗号を用い、コンテンツ管理サーバ(生成装置820、販売装置840)が、コンテンツ711の暗号化及び運用管理を行い、鍵管理サーバ(管理装置830)が、関数型暗号の暗号化鍵731、復号鍵733の生成、更新などの管理を行い、端末装置(利用装置860)に復号鍵733を送信する。
コンテンツ711の暗号化に関数型暗号を用い、コンテンツ管理サーバ(生成装置820、販売装置840)がコンテンツ711の管理を行い、鍵管理サーバ(管理装置830)が暗号化鍵731、復号鍵733の管理を行うことにより、コンテンツ711の購入処理を行った端末装置(利用装置860)でのみコンテンツ711を復号することができる。
【0088】
実施の形態2.
実施の形態2について、図18〜図20を用いて説明する。
なお、実施の形態1と共通する部分については、同一の符号を付し、説明を省略する。
【0089】
この実施の形態における販売システム800は、利用装置860において、未購入のコンテンツ711に対して特定の利用条件を満たした場合に限り、コンテンツの試用を認める。
【0090】
図18は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0091】
販売装置840は、実施の形態1で説明した構成に加えて、更に、試用情報取得部405を有する。
試用情報取得部405は、入力装置912を用いて、利用装置860が通知した試用申請745を取得する。試用情報取得部405は、処理装置911を用いて、取得した試用申請745に含まれる試用情報を出力する。試用情報には、例えば、利用装置860を識別するための端末ID、利用者が試用するコンテンツ711を識別するためのコンテンツID、利用者がコンテンツ711を試用する試用条件などが含まれる。試用情報取得部405は、クレジットカードの決済などの販売処理をしない点が、購入情報取得部401と異なる。
利用者情報記憶部402は、処理装置911を用いて、試用情報取得部405が出力した試用情報を入力する。利用者情報記憶部402は、記憶装置914を用いて、入力した試用情報を記憶する。
述語決定部403は、処理装置911を用いて、生成装置820が出力した属性種類723と、利用者情報記憶部402が記憶した試用情報とを入力する。述語決定部403は、処理装置911を用いて、入力した属性種類723に基づいて、入力した試用情報を、試用するコンテンツ711を暗号化した暗号化コンテンツ712を復号できるよう復号鍵に設定すべき述語に変換する。述語決定部403は、処理装置911を用いて、変換した述語を出力する。
【0092】
利用装置860の復号鍵申請部607は、コンテンツ復号部605が暗号化コンテンツ712の復号に失敗した場合、暗号化コンテンツ712とともに公開された情報などに基づいて、その暗号化コンテンツ712を復号して得られるコンテンツ711が試用可能であるか否かを判定する。試用可能であると判定した場合、復号鍵申請部607は、出力装置913を用いて、その暗号化コンテンツ712を復号してコンテンツ711を試用するか否かを利用装置860の利用者に問い合わせる。復号鍵申請部607は、入力装置912を用いて、利用者の操作を入力し、利用者の意思を確認する。試用意思を確認した場合、復号鍵申請部607は、処理装置911を用いて、試用申請745を生成する。復号鍵申請部607は、出力装置913を用いて、生成した試用申請745を、販売装置840に対して通知する。
【0093】
図19は、この実施の形態におけるコンテンツ属性情報721の一例を示す図である。
【0094】
提供装置810から生成装置820に提供されるコンテンツ属性情報721のレコード755には、例えば、属性名756が「試用可否」であるレコード755が含まれている。そのレコード755の属性内容757が「可」である場合、コンテンツ711が試用可能(試用者用コンテンツ)であることを表わし、属性内容757が「不可」である場合、コンテンツ711が試用不可(購入者用コンテンツ)であることを表わす。提供装置810から生成装置820に提供されるコンテンツ711には、試用可のコンテンツ711と、試用不可のコンテンツ711とがある。試用可のコンテンツ711は、コンテンツ属性情報721の属性「試用可否」(利用形態)が「可」に設定され、試用不可のコンテンツ711は、コンテンツ属性情報721の属性「試用可否」が「不可」に設定される。
【0095】
図20は、この実施の形態における試用申請745の一例を示す図である。
【0096】
試用申請745は、購入要求741と同様、複数のレコード765を有する。試用申請745は、属性名766が「試用可否」であり、属性内容767が「可」であるレコード765を含む。すなわち、試用申請745は、購入要求741の特別な場合であり、通常の復号条件に、属性「試用可否」が「可」であるという条件を加えたものである。
【0097】
試用申請745に基づいて述語決定部403が決定する述語には、属性「試用可否」が「可」であるという条件に対応する述語が含まれる。したがって、復号鍵生成部332が新たに生成する復号鍵733は、それまでの古い復号鍵733で復号できる暗号化コンテンツ712に加えて、新たに要求のあった試用可能な暗号化コンテンツ712を復号することができる。
【0098】
このように、コンテンツ711の属性として属性「試用可否」を設けることにより、試用可能なコンテンツ711を購入していない利用者の利用装置860にコンテンツ711を利用させることができ、試用不可のコンテンツ711を購入していない利用者の利用装置860にコンテンツ711を利用させないことができる。
例えば、提供装置810は、1つのコンテンツ711の2つの版(例えば、最初の30秒だけの版と、最後までの版)を生成装置820に提供し、1つ(最初の30秒だけの版)を試用可能に設定し、他の1つ(最後までの版)を試用不可に設定する。これにより、あるコンテンツ711の試用させたい範囲のみ、利用装置860に利用させ、それ以外の部分を利用させないことができる。2つの版には、異なるコンテンツIDを設定する必要がなく、共通のコンテンツIDを設定することができる。これにより、2つの版が、試用可能か使用不可かの違いだけであることを明確にできるので、配布装置850や利用装置860における暗号化コンテンツ712の管理が容易になる。
【0099】
また、試用申請745に基づいて、コンテンツ711を試用できる復号鍵733を発行するので、例えば、利用者がどのようなコンテンツ711に関心を持っているかなどの動向や、コンテンツ711を試用したが購入しなかった利用者の割合などを把握することができるので、マーケット分析に役立つ情報を収集することができる。
また、試用申請745を認める条件をあらかじめ設定しておき、試用情報取得部405は、その条件が満たされている場合のみ、試用情報を出力する構成であってもよい。これにより、条件を満たす利用者には試用を許可し、条件を満たさない利用者には試用を許可しないことができる。
【0100】
なお、述語決定部403は、属性「コンテンツID」などを特定せず、属性「試用可否」が「可」である暗号化コンテンツ712をすべて復号できるという条件を表わす述語を復号鍵733に設定する構成としてもよい。そうすれば、利用装置860は、試用申請などの手続きを必要とせず、試用可能なコンテンツ711をいつでも利用することができる。
【0101】
また、復号鍵申請部607は、試用可能なコンテンツ711について、試用するか否かを利用者に問い合わせるのではなく、試用するか、試用せずにいきなり購入するかを問い合わせる構成であってもよい。
【0102】
この実施の形態における販売システム800(コンテンツ販売システム)において、端末装置(利用装置860)は、利用者に購入の要求と試用の要求とを選択する選択肢を提示し、選択された選択肢に応じて、コンテンツ管理サーバ(販売装置840)にコンテンツの購入の要求または試聴の要求を送信する。
【0103】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ711の暗号化及び復号鍵733の生成、更新を行うときに、属性及び述語に試用を許可する条件を含めることにより、未購入のコンテンツ711であっても特定の条件に限って試用することができる仕組みを実現することができる。
コンテンツ販売システム(販売システム800)は、利用者がコンテンツ711を試用できる仕組みを実現できる。暗号化コンテンツ712及び復号鍵733に設定される属性及び述語に試用を認める条件を含める仕組みをコンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、コンテンツ販売システム(販売システム800)は、端末装置(利用装置860)において、未購入のコンテンツ711に対して特定の利用条件を満たした場合に限り、コンテンツ711の試用を認めることができる仕組みを実現できる。
【0104】
なお、利用条件は、上述した「試用可否」に限らず、他の利用条件であってもよい。
また、暗号化のときに属性を設定し、復号鍵に述語を設定するのではなく、逆に、暗号化のときに述語を設定し、復号鍵に属性を設定する構成であってもよい。あるいは、暗号化のときに属性及び述語を設定し、復号鍵に述語及び属性を設定する構成であってもよい。
例えば、コンテンツを暗号化するときに「(利用形態=購入済)または[(権利取得日時=2011年1月)かつ(利用形態=試用)]」という条件に対応する述語を設定し、復号鍵には、「利用形態」や「権利取得日時」に対応する属性を設定する。これにより、例えば「すでに購入済の利用者は常に復号できるが、試用を希望する利用者は2011年1月に申請した利用者に限定する」といった複雑な制限を設けることが容易にできる。
【0105】
実施の形態3.
実施の形態3について、図21〜図22を用いて説明する。
なお、実施の形態1または実施の形態2と共通する部分については、同一の符号を付し、説明を省略する。
【0106】
この実施の形態における販売システム800は、生成装置820が提供装置810から提供されたコンテンツ711を暗号化する際、一つの暗号化コンテンツ712に試用者用領域と購入者用領域を設けることにより、一つの暗号化コンテンツ712を、試用者と購入者の両方が利用できるようにする。
【0107】
図21は、この実施の形態における生成装置820の機能ブロックの構成の一例を示すブロック図である。
【0108】
暗号化装置822は、実施の形態1で説明した構成に加えて、更に、暗号化コンテンツ結合部227を有する。
暗号化コンテンツ結合部227は、処理装置911を用いて、コンテンツ暗号化部224がコンテンツ711を暗号化して生成した暗号化コンテンツを入力する。暗号化コンテンツ結合部227は、処理装置911を用いて、1つのコンテンツ711を分割した複数のコンテンツに異なる属性を設定して暗号化した複数の暗号化コンテンツを結合して、一つの暗号化コンテンツ712とする。暗号化コンテンツ結合部227は、処理装置911を用いて、結合した暗号化コンテンツ712を出力する。
【0109】
利用装置860のコンテンツ復号部605は、処理装置911を用いて、復号鍵記憶部604が記憶した復号鍵733を使って、暗号化コンテンツ記憶部602が記憶した暗号化コンテンツ712を復号する。暗号化コンテンツ712が、異なる属性を設定して暗号化した複数の暗号化コンテンツを結合したものである場合、コンテンツ復号部605は、複数の暗号化コンテンツをすべて復号できる場合、いくつかの暗号化コンテンツを復号でき、残りを復号できない場合、すべての暗号化コンテンツを復号できない場合などがある。コンテンツ復号部605は、暗号化コンテンツ712に含まれる複数の暗号化コンテンツのうち1つの暗号化コンテンツを復号できた場合、復号により復元したコンテンツを、復元したコンテンツ711として出力する。また、コンテンツ復号部605は、暗号化コンテンツ712に含まれる複数の暗号化コンテンツのうち2つ以上の暗号化コンテンツを復号できた場合、復号により復元したコンテンツを結合して、復元したコンテンツ711として出力する。
【0110】
図22は、この実施の形態におけるコンテンツ711と、暗号化コンテンツ712との関係の一例を示す図である。
【0111】
例えば、提供装置810は、1つのコンテンツ711を2つのコンテンツ711a,711bに分割して、生成装置820に提供する。例えば、コンテンツ711aは、コンテンツ711の最初の30秒の部分であり、コンテンツ711bは、残りの部分である。生成装置820のコンテンツ暗号化部224は、属性「試用可否」を「可」に設定してコンテンツ711aを暗号化し、暗号化コンテンツ712aを生成する。コンテンツ暗号化部224は、属性「試用可否」を「不可」に設定してコンテンツ711bを暗号化し、暗号化コンテンツ712bを生成する。暗号化コンテンツ結合部227は、コンテンツ暗号化部224が生成した2つの暗号化コンテンツ712a,712bを結合して、1つの暗号化コンテンツ712とする。
【0112】
コンテンツ711を購入した利用装置860は、属性「試用可否」の内容にかかわらず、暗号化コンテンツ712を復号できる復号鍵733を持っている。このため、コンテンツ復号部605は、暗号化コンテンツ712に含まれる2つの暗号化コンテンツ712a,712bを復号して、2つのコンテンツ711a、711bを復元し、これを結合することにより、完全なコンテンツ711を復元する。したがって、利用装置860は、完全なコンテンツ711を利用できる。
【0113】
これに対し、コンテンツ711を試用する権利しか持っていない利用装置860は、属性「試用可否」が「可」である暗号化コンテンツ712aは復号できるが、属性「試用可否」が「不可」である暗号化コンテンツ712bは復号できない。このため、コンテンツ復号部605が復元したコンテンツ711は、コンテンツ711の最初の30秒の部分だけである。したがって、利用装置860は、コンテンツ711の最初の30秒の部分だけを利用できる。
【0114】
なお、利用装置860の復号鍵申請部607は、コンテンツ復号部605が暗号化コンテンツ712aの復号に成功し、暗号化コンテンツ712bの復号に失敗した場合、利用装置860の利用者がまだそのコンテンツ711を購入していないと判定し、出力装置913を用いて、コンテンツ711を購入するか否かを利用者に問い合わせ、入力装置912を用いて、利用者の操作を入力することにより、利用者の購入意思を確認する構成であってもよい。
【0115】
また、暗号化装置822のコンテンツ暗号化部224は、コンテンツ711の購入案内を内容とするコンテンツ(以下「コンテンツ711c」と呼ぶ。)を、コンテンツ711の属性「試用可否」を「試用のみ」に設定して暗号化して暗号化コンテンツ(以下「暗号化コンテンツ712c」と呼ぶ。)を生成し、暗号化コンテンツ結合部227が、3つの暗号化コンテンツ712a,712b,712cを結合して、暗号化コンテンツ712を生成する構成であってもよい。復号鍵生成装置833は、購入済のコンテンツ711について、属性「試用可否」が「可」または「不可」である場合に復号でき、試用するコンテンツ711について、属性「試用可否」が「可」または「試用のみ」である場合に復号できる条件を述語として設定した復号鍵733を生成する。そうすれば、利用装置860の利用者がそのコンテンツ711を購入済の場合、コンテンツ復号部605は、2つの暗号化コンテンツ712a,712bを復号できるので、完全なコンテンツ711を復元する。また、そのコンテンツ711をまだ購入していない場合、コンテンツ復号部605は、2つの暗号化コンテンツ712a,712cを復号できるので、コンテンツ動作部606は、コンテンツ711の最初の30秒の部分を実行したのち、コンテンツ711の購入案内を出力する。
【0116】
また、コンテンツ711を更に細かく分割して暗号化し、コンテンツ711の利用条件を更に細分化する構成であってもよい。例えば、コンテンツ711を、最初の30秒と、それに続く30秒と、残りの部分との3つに分割して暗号化することにより、一般の試用者は、最初の30秒のみを利用でき、会員登録した試用者は、最初の30秒と、それに続く30秒との合計1分を利用でき、購入者は、完全なコンテンツ711を利用できるというような詳細な利用条件を設定することができる。例えば、暗号化装置822は、コンテンツ711の属性「試用可否」を「会員のみ可」に設定して暗号化した部分を含む暗号化コンテンツ712を生成する。利用装置860の利用者がそのコンテンツ711をまだ購入していない会員である場合、復号鍵生成装置833は、属性「試用可否」が「可」または「会員のみ可」である場合に復号できる条件を述語として設定した復号鍵733を生成する。また、利用装置860の利用者がそのコンテンツ711をまだ購入していない一般の利用者である場合、復号鍵生成装置833は、属性「試用可否」が「可」である場合のみ復号できる条件を述語として設定した復号鍵733を生成する。
【0117】
このように、生成装置820は、コンテンツ711を利用条件の異なる部分に分割し、それぞれの部分に異なる属性を設定して暗号化し、生成した暗号化コンテンツを結合して1つの暗号化コンテンツ712とする。利用装置860は、1つの復号鍵733で暗号化コンテンツ712を復号し、復号に成功した部分を結合することにより、コンテンツ711を復元する。
これにより、利用装置860が保持している復号鍵733で利用可能な部分のみを利用することができる。分割した部分ごとに異なる復号鍵を用意する必要がないので、利用装置860における復号鍵733の管理が容易である。また、復号鍵733により復号できる条件を意識することなく復号することができるので、安全性が向上する。
【0118】
この実施の形態における販売システム800(コンテンツ販売システム)において、コンテンツ管理サーバ(生成装置820)は、複数のコンテンツに異なる属性または述語を設定して、関数型暗号による暗号化を行い、それらを結合して暗号化コンテンツ群ファイル(暗号化コンテンツ712)を生成する暗号装置(コンテンツ暗号化部224、暗号化コンテンツ結合部227)を備える。
【0119】
端末装置(利用装置860)は、暗号化コンテンツ群ファイル(暗号化コンテンツ712)の内容をコンテンツ単位で分割し、分割したコンテンツのそれぞれに対して、関数型暗号による復号を行う。
【0120】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ管理サーバがコンテンツ提供者から提供されたコンテンツ711を暗号化する際に、一つの暗号化コンテンツ712に試用者用領域と購入者用領域とを設ける。これにより、一つの暗号化コンテンツ712で試用者と購入者の両方が利用できる技術を実現することができる。
コンテンツ販売システム(販売システム800)は、一つの暗号化コンテンツ712で試用者と購入者との両方が利用できる仕組みを実現する。一つの暗号化コンテンツ712に試用者用領域と購入者用領域を設ける仕組みを、コンテンツ管理サーバ(生成装置820,販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、一つの暗号化コンテンツ712で試用者と購入者の両方が利用できる仕組みを実現できる。
【0121】
実施の形態4.
実施の形態4について、図23を用いて説明する。
なお、実施の形態1〜実施の形態3と共通する部分については、同一の符号を付し、説明を省略する。
【0122】
図23は、この実施の形態における販売装置840の機能ブロックの構成の一例を示すブロック図である。
【0123】
販売装置840は、実施の形態1で説明した構成に加えて、更に、失効情報決定部406を有する。
失効情報決定部406は、処理装置911を用いて、利用者が購入したコンテンツ711を利用する権利が失効したか否かを判定する。例えば、利用者情報記憶部402が記憶する購入情報は、利用者が購入したコンテンツ711に利用期限が設定されている場合に、その利用期限を表わす情報を含む。失効情報決定部406は、利用者情報記憶部402が記憶した購入情報に基づいて、利用期限が到来したか否かを判定し、利用期限が到来したと判定した場合に、権利が失効したと判定する。あるいは、失効情報決定部406は、販売装置840の管理者の操作に基づいて、権利が失効したか否かを判定する構成であってもよい。
権利が失効したと判定した場合、失効情報決定部406は、処理装置911を用いて、属性種類723に基づいて、利用者情報記憶部402が記憶した購入情報のうち失効した部分を変換して、復号鍵に設定されている述語から削除すべき述語を生成する。失効情報決定部406は、処理装置911を用いて、生成した述語を出力する。
復号鍵発行指示部404は、処理装置911を用いて、失効情報決定部406が出力した述語を入力する。復号鍵発行指示部404は、処理装置911を用いて、入力した述語を削除した復号鍵を発行することを要求する発行要求742を生成する。復号鍵発行指示部404は、出力装置913を用いて、生成した発行要求742を、管理装置830に対して通知する。
【0124】
管理装置830の復号鍵情報取得部321は、入力装置912を用いて、販売装置840から通知された発行要求742を取得する。復号鍵情報記憶部322は、処理装置911を用いて、復号鍵情報取得部321が取得した発行要求742によって削除を要求されている述語に基づいて、記憶している述語743を更新して、その条件を満たす属性が設定された暗号化コンテンツ712を、復号鍵733が復号できない述語743に変更する。復号鍵情報記憶部322は、変更した述語743を記憶する。復号鍵生成部332は、パラメータ記憶部331が記憶したマスター鍵732などのパラメータに基づいて、復号鍵情報記憶部322が記憶した述語743を設定した復号鍵733を生成する。復号鍵発行部333は、出力装置913を用いて、復号鍵生成部332が生成した復号鍵733を、利用装置860に対して通知する。
例えば、復号鍵情報記憶部322が記憶している述語743が、利用者が購入した個々の利用権を表わす述語を論理和で結合した述語である場合、復号鍵情報記憶部322は、発行要求742によって削除を要求されている述語を述語743のなかから取り除く。
【0125】
利用装置860の復号鍵取得部603は、入力装置912を用いて、管理装置830が通知した復号鍵733を取得する。復号鍵記憶部604は、記憶装置914を用いて、記憶している古い復号鍵733を削除して消去し、取得した新しい復号鍵733を記憶する。これにより、利用装置860は、失効した権利による条件を満たす属性を設定して暗号化された暗号化コンテンツ712を復号できなくなる。
【0126】
このように、復号鍵記憶部604が常に1つの復号鍵733しか記憶しないので、利用装置860が新しい復号鍵733を取得することにより、古い復号鍵733で復号できる暗号化コンテンツ712を復号できないようにすることができる。
【0127】
このように、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、複数の端末装置(利用装置860)は、コンテンツ管理サーバ(販売装置840)の決定により、鍵管理サーバ(管理装置830)から端末装置(利用装置860)の復号鍵を更新することができる。これにより、既にコンテンツ711を購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)について、購入または試用ができないようにすることができる。
コンテンツ販売システム(販売システム800)は、特定のコンテンツ711を既に購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)に対して、購入または試用できないようにする仕組みを実現する。コンテンツ管理サーバ(販売装置840)からの指示により、復号鍵733の設定を変更する仕組みを、コンテンツ管理サーバ(生成装置820、販売装置840)、鍵管理サーバ(管理装置830)、端末装置(利用装置860)に追加する。
これにより、特定のコンテンツ711を既に購入または試用できるように復号鍵733が設定されている端末装置(利用装置860)に対して、購入または試用できないようにする仕組みを実現することができる。
【0128】
実施の形態5.
実施の形態5について、図24〜図25を用いて説明する。
なお、実施の形態1〜実施の形態4と共通する部分については、同一の符号を付し、説明を省略する。
【0129】
図24は、この実施の形態における管理装置830の機能ブロックの構成の一例を示すブロック図である。
【0130】
復号鍵生成装置833は、実施の形態1で説明した構成のうち、復号鍵発行部333に代えて、差分算出部334と、差分発行部335とを有する。
復号鍵生成部332は、復号鍵情報取得部321が販売装置840から通知された発行要求742を取得し、復号鍵情報記憶部322が記憶した述語743を更新するとき、処理装置911を用いて、更新される前の古い述語743を設定した古い復号鍵733を生成する。これは、利用装置860が記憶している復号鍵733と同じものである。また、復号鍵生成部332は、復号鍵情報記憶部322が記憶した述語743が更新されたのち、処理装置911を用いて、新しい述語743を設定して再び復号鍵733を生成する。これは、利用装置860が新たに記憶すべき復号鍵733である。復号鍵生成部332は、処理装置911を用いて、生成した2つの復号鍵733を出力する。
差分算出部334は、処理装置911を用いて、復号鍵生成部332が生成した2つの復号鍵733を入力する。差分算出部334は、処理装置911を用いて、入力した2つの復号鍵733の差分734を算出する。差分算出部334は、処理装置911を用いて、算出した差分734を出力する。
差分発行部335は、処理装置911を用いて、差分算出部334が出力した差分734を入力する。差分発行部335は、出力装置913を用いて、入力した差分734を、利用装置860に対して通知する。
【0131】
図25は、この実施の形態における利用装置860の機能ブロックの構成の一例を示すブロック図である。
【0132】
利用装置860は、実施の形態1で説明した構成のうち、復号鍵取得部603に代えて、差分取得部608と、復号鍵更新部609とを有する。
差分取得部608は、入力装置912を用いて、管理装置830が通知した差分734を取得する。差分取得部608は、処理装置911を用いて、取得した差分734を出力する。
復号鍵更新部609は、処理装置911を用いて、差分取得部608が出力した差分734を入力する。復号鍵更新部609は、処理装置911を用いて、入力した差分734を、復号鍵記憶部604が記憶している古い復号鍵733に適用することにより、新しい復号鍵733を生成する。
復号鍵記憶部604は、記憶装置914を用いて、古い復号鍵733を削除して消去し、復号鍵更新部609が生成した新しい復号鍵733を記憶する。
【0133】
このように、管理装置830から利用装置860に対して復号鍵733を通知するのではなく、差分734を通知することにより、盗聴などにより第三者が差分734を入手したとしても、古い復号鍵733がなければ、新しい復号鍵733を生成することができない。これにより、暗号化コンテンツ712が不正に復号されるのを防ぐことができる。
【0134】
実施の形態6.
実施の形態6について、図26を用いて説明する。
なお、実施の形態1〜実施の形態5と共通する部分については、同一の符号を付し、説明を省略する。
【0135】
属性設定装置821の属性種類決定部211は、処理装置911を用いて、「対象端末ID」をコンテンツ711の属性の一つとして、関数型暗号方式の属性に割り当てる。
復号鍵生成装置833の復号鍵生成部332は、処理装置911を用いて、復号鍵情報記憶部322が記憶した述語743によって表わされる条件を満たす属性を設定して暗号化された暗号化コンテンツ712に加えて、コンテンツ711の属性「対象端末ID」がその利用装置860の端末IDと一致するすべての暗号化コンテンツ712を復号できる復号鍵733を生成する。復号鍵生成部332が生成する復号鍵733は、暗号化コンテンツ712に設定された属性のなかに、コンテンツ711の属性「対象端末ID」に対応する属性があり、その値がその利用装置860の端末IDに対応する値である場合、他に設定された属性に関わらず、その暗号化コンテンツ712を復号できる。また、復号鍵生成部332が生成する復号鍵733は、暗号化コンテンツ712に設定された属性のなかに、コンテンツ711の属性「対象端末ID」に対応する属性がない場合や、あってもその値がその利用装置860の端末IDに対応する値でない場合、利用装置860の利用者が購入したコンテンツ711を暗号化した暗号化コンテンツ712など、他に設定された属性が通常の条件を満たす暗号化コンテンツ712を復号できる。
【0136】
コンテンツ711の属性「対象端末ID」の値を、特定の利用装置860の端末IDに設定すると、その端末IDによって識別される利用装置860が、その暗号化コンテンツ712を無条件に復号できる。このため、コンテンツ711の属性「対象端末ID」は、通常販売されるコンテンツ711には設定されない。
【0137】
図26は、この実施の形態における漏洩元判定装置870の機能ブロックの構成の一例を示すブロック図である。
【0138】
販売システム800は、実施の形態1で説明した構成に加えて、更に、漏洩元判定装置870を有する。
漏洩元判定装置870は、利用装置860の復号鍵733が不正に流出した場合に、流出した復号鍵733の漏洩元である利用装置860を判定する。漏洩元判定装置870は、例えば、漏洩復号鍵記憶部871と、試験データ生成部872と、端末別属性決定部873と、試験暗号化部874と、試験復号部875と、漏洩元判定部876と、漏洩元出力部877とを有する。
【0139】
漏洩復号鍵記憶部871は、記憶装置914を用いて、不正に流出した復号鍵733を記憶する。
試験データ生成部872は、処理装置911を用いて、試験データを生成する。試験データは、コンテンツ711に相当するものであり、漏洩復号鍵記憶部871が記憶した復号鍵733を使って、試験データを暗号化した暗号化データを復号できるか否かを判定するためのデータである。試験データ生成部872は、処理装置911を用いて、生成した試験データを出力する。
端末別属性決定部873は、処理装置911を用いて、試験データ生成部872が生成した試験データを暗号化するときに設定する関数型暗号方式の属性722を決定する。例えば、端末別属性決定部873は、記憶装置914を用いて、生成装置820が決定した属性種類723をあらかじめ記憶している。端末別属性決定部873は、処理装置911を用いて、記憶した属性種類723に基づいて、コンテンツ711の属性「対象端末ID」に対応する関数型暗号方式の属性を、漏洩元として疑われる利用装置860の端末IDを変換した値に設定する。端末別属性決定部873は、処理装置911を用いて、決定した属性722と、設定した端末IDとを出力する。
試験暗号化部874は、処理装置911を用いて、試験データ生成部872が生成した試験データに、端末別属性決定部873が決定した属性722を設定して暗号化する。例えば、試験暗号化部874は、記憶装置914を用いて、管理装置830が生成した暗号化鍵731をあらかじめ記憶している。試験暗号化部874は、処理装置911を用いて、試験データ生成部872が出力した試験データと、端末別属性決定部873が出力した属性722とを入力する。試験暗号化部874は、処理装置911を用いて、入力した試験データに、入力した属性722を設定し、記憶した暗号化鍵731を使って暗号化して、暗号化データを生成する。試験暗号化部874は、処理装置911を用いて、生成した暗号化データを出力する。
試験復号部875は、処理装置911を用いて、試験暗号化部874が生成した暗号化データを、漏洩復号鍵記憶部871が記憶した復号鍵733を使って復号する。例えば、試験復号部875は、処理装置911を用いて、漏洩復号鍵記憶部871が記憶した復号鍵733と、試験暗号化部874が出力した暗号化データとを入力する。試験復号部875は、処理装置911を用いて、入力した暗号化データを、入力した復号鍵733を使って復号する。試験復号部875は、処理装置911を用いて、復号に成功したか否かを判定し、判定した判定結果を出力する。
漏洩元判定部876は、処理装置911を用いて、試験復号部875が判定した判定結果に基づいて、復号鍵733の漏洩元である利用装置860の端末IDを判定する。例えば、漏洩元判定部876は、処理装置911を用いて、端末別属性決定部873が出力した端末IDと、試験復号部875が出力した判定結果とを入力する。漏洩元判定部876は、処理装置911を用いて、入力した判定結果に基づいて、試験復号部875が暗号化データの復号に成功した場合に、復号鍵733の漏洩元である利用装置860の端末IDが、入力した端末IDであると判定する。漏洩元判定部876は、処理装置911を用いて、判定した判定結果を出力する。
漏洩元出力部877は、処理装置911を用いて、漏洩元判定部876が出力した判定結果を入力する。漏洩元出力部877は、出力装置913を用いて、入力した判定結果を出力する。例えば、漏洩元出力部877は、復号鍵733の漏洩元である利用装置860の端末IDを画面に表示する。
【0140】
このように、管理装置830が、復号鍵733を保持すべき利用装置860の端末IDを属性として設定した暗号化コンテンツ712(暗号化データ)を復号できるように、復号鍵733を生成する。復号鍵733が不正に流出した場合に、どんな暗号化コンテンツ712をその復号鍵733が復号できるかを判定することにより、復号鍵733の漏洩元である利用装置860を判定できる。
【0141】
このように、復号鍵733の漏洩元を判定できる条件を復号鍵733に埋め込んでおく。利用装置860が記憶する復号鍵733は一つであり、分割できないから、復号鍵733のうち、特定のコンテンツ711を利用できる権利にかかる部分のみを複製することはできず、復号鍵733を不正に複製すると、その復号鍵733の漏洩元を判定できる条件も一緒に複製される。このため、利用装置860の利用者が、利用装置860が記憶した復号鍵733を意図的に流出させるのを抑止することができる。
【0142】
以上、各実施の形態で説明した構成は、一例であり、他の構成であってもよい。例えば、異なる実施の形態で説明した構成を組み合わせた構成であってもよいし、本質的でない部分の構成を、別の構成で置き換えた構成であってもよい。
【0143】
以上説明したコンテンツ販売管理装置(管理装置830)は、鍵生成部(鍵生成装置831)と、利用者管理部(利用者管理装置832)と、復号鍵生成部(復号鍵生成装置833)とを有する。
上記鍵生成部は、販売する複数のコンテンツ(711)をそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツ(712)を生成するための暗号化鍵(731)と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵(733)を生成するためのマスター鍵(732)との組を生成する。
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報(述語743)を記憶する。
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成する。
【0144】
これにより、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、復号鍵の管理が容易になり、安全性が向上する。
【0145】
上記利用者管理部(利用者管理装置832)は、利用者が購入したコンテンツ(711)の利用条件を含む情報(述語743)を記憶する。
上記復号鍵生成部(復号鍵生成装置833)は、上記利用者管理部が記憶した情報に含まれる利用条件と暗号化コンテンツ(712)に設定された属性に含まれる利用条件とが合致する場合に上記暗号化コンテンツを復号できることを条件とする復号鍵(733)を生成する。
【0146】
これにより、利用者がコンテンツを利用できる条件を詳細に設定することができる。
【0147】
上記復号鍵生成部(復号鍵生成装置833)は、上記利用者管理部(利用者管理装置832)が記憶した情報が更新された場合に、新しい復号鍵(733)を生成する。
【0148】
これにより、利用者がコンテンツを利用できる権利に変更があった場合に、その変更を反映した復号鍵を生成することができる。
【0149】
コンテンツ販売システム(販売システム800)は、コンテンツ販売管理装置(管理装置830)と、暗号化装置(822)と、利用装置(860)とを有する。
暗号化装置は、上記コンテンツ販売管理装置の鍵生成部(鍵生成装置831)が生成した暗号化鍵(731)を用いて、販売する複数のコンテンツ(711)を、それぞれのコンテンツに設定された属性(722)に基づいて暗号化して、複数の暗号化コンテンツ(712)を生成する。
利用装置は、上記コンテンツ販売管理装置の復号鍵生成部(復号鍵生成装置833)が生成した復号鍵(733)を記憶し、上記暗号化装置が生成した暗号化コンテンツを、記憶した復号鍵を用いて復号する。
【0150】
これにより、利用者が購入した1以上のコンテンツを1つの復号鍵で復元できるので、利用装置における復号鍵の管理が容易になり、安全性が向上する。
【0151】
上記暗号化装置(822)は、上記コンテンツ(711)を利用する利用条件を含む属性に基づいて、上記コンテンツを暗号化して暗号化コンテンツ(712)を生成する。
【0152】
これにより、利用者がコンテンツを利用できる条件を詳細に設定することができる。
【0153】
上記暗号化装置(822)は、1つのコンテンツ(711)を分割した複数のコンテンツを、異なる利用条件を属性として含む属性に基づいてそれぞれ暗号化して複数の暗号化コンテンツを生成し、生成した複数の暗号化コンテンツを結合して1つの暗号化コンテンツ(712)とする。
【0154】
これにより、暗号化コンテンツを復号して復元できたコンテンツを利用できるので、利用者がコンテンツを利用できる条件を意識する必要がなく、安全性が向上する。
【0155】
上記利用装置(860)は、上記復号鍵生成部(復号鍵生成装置833)が新しい復号鍵(733)を生成した場合に、古い復号鍵を削除して、新しい復号鍵を記憶する。
【0156】
これにより、利用者がコンテンツを利用できる権利に変更があった場合に、利用装置が記憶した復号鍵に、その変更を反映することができる。
【符号の説明】
【0157】
211 属性種類決定部、212 属性種類記憶部、213 属性情報取得部、214 属性決定部、221 暗号化鍵取得部、222 暗号化鍵記憶部、223 コンテンツ取得部、224 コンテンツ暗号化部、225,602 暗号化コンテンツ記憶部、226 暗号化コンテンツ出力部、227 暗号化コンテンツ結合部、311 暗号化鍵生成部、312 暗号化鍵発行部、321 復号鍵情報取得部、322 復号鍵情報記憶部、331 パラメータ記憶部、332 復号鍵生成部、333 復号鍵発行部、334 差分算出部、335 差分発行部、401 購入情報取得部、402 利用者情報記憶部、403 述語決定部、404 復号鍵発行指示部、405 試用情報取得部、406 失効情報決定部、601 暗号化コンテンツ取得部、603 復号鍵取得部、604 復号鍵記憶部、605 コンテンツ復号部、606 コンテンツ動作部、607 復号鍵申請部、608 差分取得部、609 復号鍵更新部、711 コンテンツ、712 暗号化コンテンツ、721 コンテンツ属性情報、722 属性、723 属性種類、731 暗号化鍵、732 マスター鍵、733 復号鍵、734 差分、741 購入要求、742 発行要求、743,772 述語、745 試用申請、750,755,760,765 レコード、751 コンテンツ属性、752 関数型暗号属性、753 変換規則、756,766 属性名、757,767 属性内容、761 関数型暗号属性名、762 関数型暗号属性値、771 端末ID、800 販売システム、810 提供装置、820 生成装置、821 属性設定装置、822 暗号化装置、830 管理装置、831 鍵生成装置、832 利用者管理装置、833 復号鍵生成装置、840 販売装置、850 配布装置、860 利用装置、870 漏洩元判定装置、871 漏洩復号鍵記憶部、872 試験データ生成部、873 端末別属性決定部、874 試験暗号化部、875 試験復号部、876 漏洩元判定部、877 漏洩元出力部、910 コンピュータ、911 処理装置、912 入力装置、913 出力装置、914 記憶装置、S510 設定処理、S511 属性種類決定工程、S512 暗号化鍵生成工程、S513 暗号化鍵発行工程、S520 生成処理、S521 コンテンツ取得工程、S522 属性決定工程、S523 コンテンツ暗号化工程、S530 復号鍵発行処理、S531 述語決定工程、S532 復号鍵生成工程、S533 復号鍵通知工程、S540 購入処理、S560 利用処理、S561 暗号化コンテンツ取得工程、S562 復号工程、S563 実行工程、S564 復号鍵更新工程。
【特許請求の範囲】
【請求項1】
鍵生成部と、利用者管理部と、復号鍵生成部とを有し、
上記鍵生成部は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とするコンテンツ販売管理装置。
【請求項2】
上記利用者管理部は、利用者が購入したコンテンツの利用条件を含む情報を記憶し、
上記復号鍵生成部は、上記利用者管理部が記憶した情報に含まれる利用条件と暗号化コンテンツに設定された属性に含まれる利用条件とが合致する場合に上記暗号化コンテンツを復号できることを条件とする復号鍵を生成することを特徴とする請求項1に記載のコンテンツ販売管理装置。
【請求項3】
上記復号鍵生成部は、上記利用者管理部が記憶した情報が更新された場合に、新しい復号鍵を生成することを特徴とする請求項1に記載のコンテンツ販売管理装置。
【請求項4】
請求項1乃至請求項3のいずれかに記載のコンテンツ販売管理装置と、
上記コンテンツ販売管理装置の鍵生成部が生成した暗号化鍵を用いて、販売する複数のコンテンツを、それぞれのコンテンツに設定された属性に基づいて暗号化して、複数の暗号化コンテンツを生成する暗号化装置と、
上記コンテンツ販売管理装置の復号鍵生成部が生成した復号鍵を記憶し、上記暗号化装置が生成した暗号化コンテンツを、記憶した復号鍵を用いて復号する利用装置とを有することを特徴とするコンテンツ販売システム。
【請求項5】
上記暗号化装置は、上記コンテンツを利用する利用条件を含む属性に基づいて、上記コンテンツを暗号化して暗号化コンテンツを生成することを特徴とする請求項4に記載のコンテンツ販売システム。
【請求項6】
上記暗号化装置は、1つのコンテンツを分割した複数のコンテンツを、異なる利用条件を属性として含む属性に基づいてそれぞれ暗号化して複数の暗号化コンテンツを生成し、生成した複数の暗号化コンテンツを結合して1つの暗号化コンテンツとすることを特徴とする請求項5に記載のコンテンツ販売システム。
【請求項7】
上記利用装置は、上記復号鍵生成部が新しい復号鍵を生成した場合に、古い復号鍵を削除して、新しい復号鍵を記憶することを特徴とする請求項4に記載のコンテンツ販売システム。
【請求項8】
請求項1乃至請求項3のいずれかに記載のコンテンツ販売管理装置として、コンピュータを機能させることを特徴とするコンピュータプログラム。
【請求項9】
鍵生成部と、利用者管理部と、復号鍵生成部とを有するコンテンツ販売管理装置が、コンテンツの販売を管理するコンテンツ販売管理方法において、
上記鍵生成部が、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部が、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部が、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とするコンテンツ販売管理方法。
【請求項1】
鍵生成部と、利用者管理部と、復号鍵生成部とを有し、
上記鍵生成部は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部は、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部は、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とするコンテンツ販売管理装置。
【請求項2】
上記利用者管理部は、利用者が購入したコンテンツの利用条件を含む情報を記憶し、
上記復号鍵生成部は、上記利用者管理部が記憶した情報に含まれる利用条件と暗号化コンテンツに設定された属性に含まれる利用条件とが合致する場合に上記暗号化コンテンツを復号できることを条件とする復号鍵を生成することを特徴とする請求項1に記載のコンテンツ販売管理装置。
【請求項3】
上記復号鍵生成部は、上記利用者管理部が記憶した情報が更新された場合に、新しい復号鍵を生成することを特徴とする請求項1に記載のコンテンツ販売管理装置。
【請求項4】
請求項1乃至請求項3のいずれかに記載のコンテンツ販売管理装置と、
上記コンテンツ販売管理装置の鍵生成部が生成した暗号化鍵を用いて、販売する複数のコンテンツを、それぞれのコンテンツに設定された属性に基づいて暗号化して、複数の暗号化コンテンツを生成する暗号化装置と、
上記コンテンツ販売管理装置の復号鍵生成部が生成した復号鍵を記憶し、上記暗号化装置が生成した暗号化コンテンツを、記憶した復号鍵を用いて復号する利用装置とを有することを特徴とするコンテンツ販売システム。
【請求項5】
上記暗号化装置は、上記コンテンツを利用する利用条件を含む属性に基づいて、上記コンテンツを暗号化して暗号化コンテンツを生成することを特徴とする請求項4に記載のコンテンツ販売システム。
【請求項6】
上記暗号化装置は、1つのコンテンツを分割した複数のコンテンツを、異なる利用条件を属性として含む属性に基づいてそれぞれ暗号化して複数の暗号化コンテンツを生成し、生成した複数の暗号化コンテンツを結合して1つの暗号化コンテンツとすることを特徴とする請求項5に記載のコンテンツ販売システム。
【請求項7】
上記利用装置は、上記復号鍵生成部が新しい復号鍵を生成した場合に、古い復号鍵を削除して、新しい復号鍵を記憶することを特徴とする請求項4に記載のコンテンツ販売システム。
【請求項8】
請求項1乃至請求項3のいずれかに記載のコンテンツ販売管理装置として、コンピュータを機能させることを特徴とするコンピュータプログラム。
【請求項9】
鍵生成部と、利用者管理部と、復号鍵生成部とを有するコンテンツ販売管理装置が、コンテンツの販売を管理するコンテンツ販売管理方法において、
上記鍵生成部が、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵と、上記暗号化鍵を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成し、
上記利用者管理部が、利用者が購入した1以上のコンテンツに関する情報を記憶し、
上記復号鍵生成部が、上記鍵生成部が生成したマスター鍵を用いて、上記利用者管理部が記憶した情報に基づいて、上記鍵生成部が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを1つの復号鍵で復号して上記利用者が購入した1以上のコンテンツを復元可能な条件を設定した復号鍵を生成することを特徴とするコンテンツ販売管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2012−244380(P2012−244380A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−112160(P2011−112160)
【出願日】平成23年5月19日(2011.5.19)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月19日(2011.5.19)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]