コンテンツ配信システム、コンテンツ配信方法およびコンピュータプログラム
【課題】 配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることを可能とする。
【解決手段】 コンテンツ配信先端末3は、ライセンス管理サーバ1に対して、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行い、ライセンス管理サーバ1は、変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する。
【解決手段】 コンテンツ配信先端末3は、ライセンス管理サーバ1に対して、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行い、ライセンス管理サーバ1は、変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ配信システム、コンテンツ配信方法およびコンピュータプログラムに関する。
【背景技術】
【0002】
従来のコンテンツ配信システムとしては、例えば特許文献1に記載のシステムが知られている。特許文献1に記載のコンテンツ配信システムでは、配信されたコンテンツの一次コピー(配信先端末から一次コピー先端末へのコピー)は可能とするが、二次コピー(一次コピー先端末からその他の端末へのコピー)については不可とすることによって、配信されたコンテンツの不正コピー流出の防止とコンテンツ使用の利便性の向上を図っている。
【特許文献1】特開2004−164534号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上述した従来のコンテンツ配信システムでは、PDA(Personal Digital Assistants:個人用情報機器)等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合に、一次コピー先端末にコンテンツを適合させるためのコンテンツ変換処理を行うことができないという問題がある。一般的にPDAなどの携帯端末は、高精細動画ファイルなどの大容量のコンテンツを円滑に処理できるだけの十分な処理能力を備えていない。このため、配信されたコンテンツをそのままコピーしたとしても、そのような携帯端末では円滑な再生を行うことが難しい。そこで、コンテンツが有する情報量を削減する変換処理によりコンテンツの情報量を削減すれば、処理能力の低い携帯端末でも円滑な再生を行うことが可能となる。しかしながら、上述した従来のコンテンツ配信システムでは、配信されたコンテンツをそのままコピーすることが一次コピー時の条件となっているために、情報量削減等のコンテンツ変換を行ったものは一次コピーとはみなされず再生することができない。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることのできるコンテンツ配信システム及びコンテンツ配信方法を提供することにある。
【0005】
また、本発明の他の目的は、本発明のコンテンツ配信システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、本発明に係るコンテンツ配信システムは、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段を備えたライセンス管理装置と、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、前記コンテンツ配信先端末は、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、前記ライセンス管理装置は、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、ことを特徴とする。
【0007】
本発明に係るコンテンツ配信システムは、コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する暗号化鍵作成手段と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する復号化鍵作成手段と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段とを備えたライセンス管理装置と、前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する暗号化手段と、該暗号化コンテンツを通信ネットワークを介して配信する配信手段とを備えたコンテンツ配信装置と、通信ネットワークを介して前記暗号化コンテンツを受信する受信手段と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する復号手段と、前記コンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する再暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、前記コンテンツ配信先端末は、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、前記ライセンス管理装置は、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、ことを特徴とする。
【0008】
本発明に係るコンテンツ配信方法は、ライセンス管理装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、前記ライセンス管理装置が、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、前記コンテンツ配信先端末が、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、前記一次コピー先端末が、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する過程と、を含み、前記コンテンツ配信先端末が、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、前記ライセンス管理装置が、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、をさらに含むことを特徴とする。
【0009】
本発明に係るコンテンツ配信方法は、ライセンス管理装置、コンテンツ配信装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、前記ライセンス管理装置が、コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する過程と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する過程と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、前記コンテンツ配信装置が、前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する過程と、該暗号化コンテンツを通信ネットワークを介して配信する過程と、前記コンテンツ配信先端末が、通信ネットワークを介して前記暗号化コンテンツを受信する過程と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する過程と、前記コンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、前記一次コピー先端末が、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する過程と、を含み、前記コンテンツ配信先端末が、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、前記ライセンス管理装置が、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、をさらに含むことを特徴とする。
【0010】
本発明に係るコンピュータプログラムは、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する機能と、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する機能と、をコンピュータに実現させることを特徴とする。
これにより、前述のライセンス管理装置がコンピュータを利用して実現できるようになる。
【0011】
本発明に係るコンピュータプログラムは、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する機能と、ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する機能と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する機能と、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う機能と、をコンピュータに実現させることを特徴とする。
これにより、前述のコンテンツ配信先端末がコンピュータを利用して実現できるようになる。
【発明の効果】
【0012】
本発明によれば、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることができる。これにより、一次コピー先端末に適合するように変換したコンテンツを一次コピー先端末で再生することが可能となるので、例えば、PDA等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合には、配信されたコンテンツを携帯端末の処理能力に見合ったものに変換して該携帯端末に供給し、再生することができる。これにより、一次コピー先端末として選択する端末の自由度が拡がり、ユーザの利便性が格段に向上する。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。本コンテンツ配信システムは、クライアント/サーバ(C/S)型通信またはマルチキャスト通信によりコンテンツを配信するものである。
【0014】
図1において、コンテンツ提供者(SP)側にはライセンス管理サーバ1とコンテンツ配信サーバ2とが設けられる。また、ユーザ側にはコンテンツ配信先端末3と一次コピー先端末4とが設けられる。ライセンス管理サーバ1、コンテンツ配信サーバ2及びコンテンツ配信先端末3は、通信ネットワーク6を介して相互にデータを送受信することができる。
【0015】
ライセンス管理サーバ1は、ユーザ(正規コンテンツ使用者)の登録、ユーザのアカウントの管理、ユーザのセキュリティ情報(公開鍵など)の管理、利用コンテンツリストの管理、及びコピー情報の管理などを行う。ライセンス管理サーバ1は、コンテンツ配信時にはコンテンツ配信サーバ2へコンテンツの暗号化に使用されるコンテンツ暗号化鍵を送信する。また、コンテンツ配信先端末3に対して、暗号化されたコンテンツの復号化鍵をポイント・ツウ・ポイントで配信する。また、ユーザによるコピー作成時にはユーザと通信し、コピー作成の許可を審査する。
コンテンツ配信サーバ2は、ライセンス管理サーバ1から供給されたコンテンツ暗号化鍵を使用してコンテンツを暗号化し、暗号化後のコンテンツをコンテンツ配信先端末3に配信する。
【0016】
コンテンツ配信先端末3は、正規コンテンツ使用者がコンテンツ提供者からコンテンツを受信するための端末である。コンテンツ配信先端末3によりコンテンツの正当な受信と正当なコンテンツコピー(一次コピー)の作成及び一次コピーの提供を行うことができる。一次コピーの提供先となる一次コピー先端末4の台数は制限することが可能となっている。また、コンテンツ配信先端末3は、利用するコンテンツの復号化鍵をポイント・ツウ・ポイントによりライセンス管理サーバ1から配信してもらう。
【0017】
一次コピー先端末4は、コンテンツ配信先端末3により作成された正規のコンテンツコピー(一次コピー)を受け取る端末である。一次コピーの受け渡し手段は、例えば、通信ネットワーク6を介してもよく、或いは端末3,4間で直接に有線又は無線通信することにより行ってもよい。一次コピー先端末4により、一次コピーによるコンテンツの正当な使用はできるが、一次コピーのコピー(二次コピー)を行うことはできない。一次コピー先端末4としては、PDA等のそれほど処理能力が高くない携帯端末なども利用可能である。
その他の端末5は、コンテンツ配信先端末3及び一次コピー先端末4以外の端末である。その他の端末5に対しては、一次コピー先端末4からコンテンツコピーを提供することはできない。
【0018】
なお、コンテンツ配信先端末3及び一次コピー先端末4は、コンテンツを使用する際には通信ネットワーク6に接続する必要がなく、単独でコンテンツを使用することができる。
【0019】
次に、図2〜図7を参照して、上記した図1のコンテンツ配信システムに係る動作を順次説明する。
初めに、図2を参照して、ユーザ登録手続きに係る動作を説明する。
コンテンツ使用権を有するユーザが、コンテンツ配信を受けたい場合、ライセンス管理サーバ1にアカウント登録を行う。
図2において、先ず、ライセンス管理サーバ1とコンテンツ配信先端末3(#1a)との間でユーザ認証を行う(ステップS101)。次いで、ユーザはコンテンツ配信先端末3(#1a)によりライセンス管理サーバ1に対して検証鍵「VER1a」を提示する(ステップS102)。但し、「VERx」は、ディジタル署名の検証鍵であり、コンテンツ配信先端末3(#x)が有するものを表す。「VER1a」は、コンテンツ配信先端末3(#1a)が有する検証鍵である。
ライセンス管理サーバ1は、その検証鍵VER1aを認証局による署名・検証鍵発行証明を用いて確認する(ステップS103)。
【0020】
次いで、ライセンス管理サーバ1は、アカウント「Account-1」を発行する(ステップS104)。但し、「Account-x」はユーザ(#x)のアカウント名を表し、「Account-1」はユーザ(#1)のアカウント名である。
次いで、そのアカウント「Account-1」と、コンテンツ提供者の署名鍵を用いて署名した署名「SIGsp(Account-1)」とを連結し、これをユーザの公開鍵で暗号化して、「CRY1a(Account-1|| SIGsp(Account-1))」をコンテンツ配信先端末3(#1a)へ送信する(ステップS105)。但し、「SIGsp()」は、コンテンツ提供者の署名である。また、「||」は前後の値の連結を表す。また、「CRYx(A)」は、公開鍵暗号方式により、コンテンツ配信先端末3(#x)の公開鍵で「A」を暗号化したものを表す。「CRY1a(A)」はコンテンツ配信先端末3(#1a)の公開鍵で「A」を暗号化したものである。
【0021】
コンテンツ配信先端末3(#1a)は、受信したアカウントをアカウント情報301として記録する。また、ライセンス管理サーバ1は、アカウント「Account-1」と検証鍵「VER1a」とを関連付けしてアカウント管理情報101に含め、記録する(ステップS106)。
【0022】
次に、図3を参照して、コンテンツ配信受付手続きに係る動作を説明する。
コンテンツ配信を受けるときには、コンテンツ配信先端末3の端末固有情報を登録し、ここで登録された端末においてのみコンテンツ配信を受けることが可能となる。このため、同じユーザであっても異なる端末でコンテンツ配信を受けるときは、その端末の固有情報も登録する必要がある。但し、一次コピー先端末4の固有情報は、この手続きで登録する必要はない。
【0023】
図3において、コンテンツ配信先端末3(#1a)は、アカウントとして保存してある「Account-1||SIGsp(Account-1)」と、閲覧したいコンテンツを示す識別情報「CID」、及びそれらに署名したもの「Account-1||SIGsp(Account-1)||CID||SIG1a(Account-1||CID)」をライセンス管理サーバ1に送信する(ステップS201)。但し、「SIGx()」はコンテンツ配信先端末3(#x)の署名を表し、「SIG1a()」はコンテンツ配信先端末3(#1a)の署名である。
【0024】
次いで、ライセンス管理サーバ1は、アカウント管理情報101に基づいてアカウントとCIDを確認する(ステップS202)。次いで、Diffle-Hellman鍵交換で使用する原始元g及び素数p、並びに乱数tを生成し(ステップS203)、「g||p||gt mod p||SIGsp(g||p||gt mod p)」をコンテンツ配信先端末3(#1a)へ送信する(ステップS204)。次いで、コンテンツ配信先端末3(#1a)は、公開鍵「gf(ID1a) mod p」を作成し(ステップS205)、それに署名した「gf(ID1a) mod p||SIG1a(gf(ID1a) mod p)」をライセンス管理サーバ1に送信する(ステップS206)。但し、「IDx」は、コンテンツ配信先端末3(#x)の端末固有情報を表し、「ID1a」はコンテンツ配信先端末3(#1a)の端末固有情報である。また、「f()」は端末固有情報の変換関数である。
また、コンテンツ配信先端末3(#1a)は、「gt mod p」をコンテンツ鍵生成数値として蓄積情報310に含めて記録する。
【0025】
次いで、ライセンス管理サーバ1は、コンテンツ配信登録受付が終了した後、該受付したユーザのコンテンツ配信先端末3(#1a)の端末固有情報の変換値「f(ID1a)」からコンテンツ暗号化鍵「Ksp-1a」を生成する(ステップS207)。コンテンツ暗号化鍵Ksp-1aはコンテンツ配信時のために保存する。但し、「Ksp-x」は、ライセンス管理サーバ1−コンテンツ配信先端末3(#x)間における共通鍵を表し、「Ksp-1a」は、ライセンス管理サーバ1−コンテンツ配信先端末3(#1a)間における共通鍵である。
【0026】
次いで、ライセンス管理サーバ1は、端末認証子「E(Account-1,Ksp-1a)」を作成する(ステップS208)。但し、「E(α,β)」は、共通鍵暗号方式により情報αを鍵βで暗号化したものである。次いで、全ユーザに対してコンテンツ暗号化用公開鍵と端末認証子「gt(f(ID2a)+…+f(IDma)) mod p||E(Account-1,Ksp-1a)」を送信する(ステップS209)。コンテンツ配信先端末3(#1a)は、コンテンツ暗号化用公開鍵「gt(f(ID2a)+…+f(IDma)) mod p」(コンテンツ鍵生成数値)と、端末認証子「E(Account-1, Ksp-1a)」とを蓄積情報310に含めて記録する。また、ライセンス管理サーバ1は、アカウント管理情報101にコンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」を登録する。
【0027】
これにより、コンテンツ暗号化鍵「Ksp-1a」は、すべてのユーザに対して共通となる。また、端末固有情報がID1aであるコンテンツ配信先端末3(#1a)に提供されたコンテンツ暗号化用公開鍵「gt(f(ID2a)+…+f(IDma)) mod p」は、当該端末3を除いた全ての登録済みコンテンツ配信先端末3の端末固有情報を使用して作成される。
【0028】
次に、図4を参照して、コンテンツ配信に係る動作を説明する。
コンテンツ配信の際には、ライセンス管理サーバ1からコンテンツ配信サーバ2へコンテンツ暗号化鍵を送信し、コンテンツ配信サーバ2がコンテンツを暗号化してコンテンツ配信先端末3へ配信する。
【0029】
図4において、ライセンス管理サーバ1は、コンテンツ配信サーバ2へコンテンツ暗号化鍵「Ksp-1a」を送信する(ステップS301)。次いで、コンテンツ配信サーバ2は、暗号化コンテンツ「E(DC,Ksp-1a)」及び発行証明書「SIGsp(H(DC))」を作成し(ステップS302)、これらを連結した「E(DC,Ksp-1a)|| SIGsp(H(DC))」を各コンテンツ配信先端末3へ配信する(ステップS303)。但し、「DC」はディジタルコンテンツであり、「H()」は一方向性ハッシュ関数である。これにより、コンテンツ配信先端末3は、暗号化コンテンツ「E(DC,Ksp-1a)」及び発行証明書「SIGsp(H(DC))」を受信し、蓄積情報310に追加して記録する。
【0030】
次に、図5を参照して、コンテンツ閲覧に係る動作を説明する。
コンテンツ閲覧の際には、コンテンツを使用する端末は通信ネットワークなどに接続されている必要はない。ここでは、コンテンツ配信先端末3におけるコンテンツ閲覧を例に挙げて説明する。
図5に示されるように、コンテンツ配信先端末3(#1a)にはクライアントソフト320がインストールされている。コンテンツ閲覧を行う場合、クライアントソフト320が起動され、コンテンツ閲覧機能がコンテンツ配信先端末3(#1a)上で実現される。クライアントソフト320には、蓄積情報310に含まれる情報のうち、暗号化コンテンツ「E(DC,Ksp-1a)」、コンテンツ鍵生成数値「gt mod p」、「gt(f(ID2a)+…+f(IDma)) mod p」、及び発行証明書「SIGsp(H(DC))」が入力される。また、コンテンツ配信先端末3(#1a)の端末固有情報「ID1a」がクライアントソフト320に入力される。
【0031】
図5において、コンテンツ配信先端末3(#1a)上で実行されるクライアントソフト320は、変換関数fによって端末固有情報「ID1a」から変換値f(ID1a)を求める(ステップS321)。次いで、変換値f(ID1a)、及びコンテンツ鍵生成数値「gt mod p」、「gt(f(ID2a)+…+f(IDma)) mod p」を使用して、暗号化コンテンツ「E(DC,Ksp-1a)」の復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」を生成する(ステップS322)。次いで、復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」により、暗号化コンテンツ「E(DC,Ksp-1a)」を復号し、コンテンツ「DC」を得る(ステップS323)。次いで、得られたコンテンツ「DC」と、クライアントソフト320に予め設定されているコンテンツ提供者検証鍵(SP検証鍵)3201とにより、発行証明書「SIGsp(H(DC))」の署名を検証する(ステップS324)。この検証に成功した場合には、コンテンツの使用を開始する。但し、コンテンツ「DC」は、メモリ上でのみ処理され、ファイルとして保存されないようにする。
【0032】
なお、コンテンツを復号化する鍵の情報を持たない端末によりコンテンツを閲覧しようとした場合には、ステップS324で署名の検証に失敗する。これにより、クライアントソフト320は処理を停止し、コンテンツを閲覧することはできない。
【0033】
次に、図6を参照して、一次コピーに係る動作を説明する。
コンテンツ配信先端末3から一次コピー先端末4へコピーを送信する際には、一次コピー先端末4はコンテンツ配信先端末3のみと通信接続されていればよく、コンテンツ提供者側(ライセンス管理サーバ1、コンテンツ配信サーバ2)と接続されている必要はない。
図6に示されるように、コンテンツ配信先端末3(#1a)にはコピー作成プログラム330がインストールされている。一次コピーを行う場合、コピー作成プログラム330が起動され、一次コピー機能がコンテンツ配信先端末3(#1a)上で実現される。
【0034】
図6において、コンテンツ配信先端末3(#1a)は、コンテンツ使用権情報として保存してあるセキュリティパラメータのうち鍵生成用数値を使用して、「g||p||SIGsp(g||p)」を作成し、一次コピー先端末4(#1b)へ送信する(ステップS401)。次いで、一次コピー先端末4(#1b)は、原始元g及び素数pの値の検証に成功すると自己の端末固有情報「ID1b」を取り込み、鍵作成プログラムにより端末4(#1b)の公開鍵「gf(ID1b) mod p」を作成する(ステップS402)。次いで、この公開鍵「gf(ID1b) mod p」と該公開鍵「gf(ID1b) mod p」に署名を付加したものとを連結し、さらにコンテンツ配信先端末3(#1a)の公開鍵で暗号化した「CRY1a(gf(ID1b) mod p ||SIG1b(gf(ID1b) mod p))」をコンテンツ配信先端末3(#1a)へ送信する(ステップS403)。但し、「SIG1b()は、一次コピー先端末4(#1b)の署名である。
【0035】
次いで、コンテンツ配信先端末3(#1a)は、受信した「CRY1a(gf(ID1b) mod p ||SIG1b(gf(ID1b) mod p))」から一次コピー先端末4(#1b)の公開鍵「gf(ID1b) mod p」を得る。そして、この公開鍵「gf(ID1b) mod p」と蓄積情報310内の発行証明書「SIGsp(H(DC))」とを用いて、「H(gf(ID1b) mod p)||SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」を作成し、これをコピー作成申請としてライセンス管理サーバ1へ送信する(ステップS404)。
【0036】
次いで、ライセンス管理サーバ1は、受信した「H(gf(ID1b) mod p)||SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」から「H(DC)」を確認し、一次コピー先端末4(#1b)の登録処理を行う(ステップS405)。この登録処理では、先ず、コピー記録110と受信した「H(gf(ID1b) mod p)」とを比較して同じものがあるか否かを判断する。また、コピー記録110に含まれるコピー台数を確認する。この結果、所定のコピー台数の制限値に達していない場合は、署名「SIGsp(H(gf(ID1b) mod p))」を作成し、コピー許可証としてコンテンツ配信先端末3(#1a)へ送信する(ステップS406)。このとき、「H(gf(ID1b) mod p)」と同じものがコピー記録110内に無い場合は、署名「SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」をコピー記録110に追加して保存し、コピー記録110内のコピー可能台数の数を1つ減らす。これにより、新規の一次コピー先端末の登録が完了する。なお、コピー可能台数が0になった場合には、コピー台数の制限値に達したことになり、それ以降の一次コピー先端末4の追加を許可しない。
【0037】
次いで、コンテンツ配信先端末3(#1a)は、コピー作成処理を行う。コピー作成処理では、必要に応じてコンテンツ変換を行う。例えば、一次コピー先端末の処理能力に応じてコンテンツの情報量を削減するコンテンツ変換を行う。コンテンツ変換後のコンテンツを「DC-b」とする。コンテンツ配信先端末3(#1a)は、コンテンツ「DC-b」を生成した場合、コンテンツ「DC-b」のハッシュ値「H(DC-b)」を生成し、コピー許可証「SIGsp(H(gf(ID1b) mod p))」とハッシュ値「H(DC-b)」に対してユーザの署名鍵で署名したものである「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))」を生成する。そして、その「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))」をライセンス管理サーバ1に送信してコンテンツ「DC-b」の認証申請を行う(ステップS407)。
【0038】
次いで、ライセンス管理サーバ1は、受信した「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))]」に含まれるコピー許可証「SIGsp(H(gf(ID1b) mod p))」を検証する(ステップS408)。この検証が成功した場合には、コンテンツ配信先端末3(#1a)から送られた「H(DC-b)」に署名を付加して一次コピー先端末用の発行証明書「SIGsp(H(DC-b))」を作成し、コンテンツ配信先端末3(#1a)に送信する(ステップS409)。
【0039】
コンテンツ配信先端末3(#1a)のコピー作成処理では、コンテンツ「DC-b」を暗号化した再暗号化コンテンツ「E(DC-b,K1a-1b)」、自己の公開鍵「gf(ID1a) mod p」、及び一次コピー先端末用の発行証明書「SIGsp(H(DC-b))」を出力する。但し、「Kx-y」は、コンテンツ配信先端末3(#x)−一次コピー先端末4(#y)間の共通鍵を表し、「K1a-1b」は、コンテンツ配信先端末3(#1a)−一次コピー先端末4(#1b)間の共通鍵である。なお、コピー作成処理の詳細については後述する。
【0040】
次いで、コンテンツ配信先端末3(#1a)は、それら作成したものを連結した「E(DC-b,K1a-1b)||gf(ID1a) mod p||SIGsp(H(DC-b))」を一次コピー先端末4(#1b)へ送信する(ステップS410)。一次コピー先端末4(#1b)は、受信した暗号化コンテンツ「E(DC-b,K1a-1b)」、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」、及び発行証明書「SIGsp(H(DC-b))」を蓄積情報401に含めて保存する。
【0041】
次に、図7を参照して、上記したコンテンツ配信先端末3のコピー作成処理を説明する。この図7において図6の各ステップに対応する部分には同一の符号を付け、その説明を省略する。
図7に示されるように、コンテンツ配信先端末3(#1a)にはコピー作成プログラム(クライアントソフト)330がインストールされている。コピー作成プログラム330には、蓄積情報310内の暗号化コンテンツ「E(DC,Ksp-1a)」、コンテンツ提供者の公開鍵(コンテンツ鍵生成数値)「gt mod p」,「gt(f(ID2a)+…+f(IDma)) mod p」、発行証明書「SIGsp(H(DC))」、及び端末認証子「E(Account-1,Ksp-1a)」が入力される。また、コンテンツ配信先端末3(#1a)の端末固有情報「ID1a」がコピー作成プログラム330に入力される。
【0042】
図7において、コンテンツ配信先端末3(#1a)上で実行されるコピー作成プログラム330は、変換関数fによって端末固有情報「ID1a」から変換値「f(ID1a)」を求める(ステップS331)。次いで、この変換値「f(ID1a)」、及び公開鍵「gt mod p」,「gt(f(ID2a)+…+f(IDma)) mod p」を使用して、暗号化コンテンツ「E(DC,Ksp-1a)」の復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」を生成する(ステップS332)。次いで、アカウント「Account-1||SIGsp(Account-1)」を検証する(ステップS333)。この検証が成功したならば、端末認証子「E(Account-1,Ksp-1a)」を復号化鍵「Ksp-1a」で復号し、ステップS333で検証の成功した「Account-1」と比較する(ステップS334)。これにより、当該コンテンツ配信先端末3(#1a)の正当性が検証される。この検証が不成功の場合は、コピー作成プログラム330は処理を停止し、コンテンツのコピーを作成することはできない。
【0043】
次いで、当該コンテンツ配信先端末3(#1a)の正当性検証が成功した場合には、暗号化コンテンツ「E(DC,Ksp-1a)」を復号化鍵「Ksp-1a」で復号し、コンテンツ「DC」を得る(ステップS335)。次いで、この得られたコンテンツ「DC」に基づいて発行証明書「SIGsp(H(DC))」を検証する(ステップS336)。この検証が不成功の場合は、コピー作成プログラム330は処理を停止し、コンテンツのコピーを作成することはできない。
【0044】
また、ステップS337では、上記ステップS406でライセンス管理サーバ1から受信されたコピー許可証「SIGsp(H(gf(ID1b) mod p))」と、一次コピー先端末4(#1b)の公開鍵「gf(ID1b) mod p」とを使用して、コピー許可証「SIGsp(H(gf(ID1b) mod p))」を検証する。この検証が成功した場合、さらに変換値「f(ID1a)」を使用して暗号化鍵「K1a-1b = gf(ID1a)*f(ID1b) mod p」を作成する。
【0045】
次いで、発行証明書「SIGsp(H(DC))」の検証が成功した場合には、必要ならばコンテンツ「DC」に対するコンテンツ変換を行う。この変換により得られたコンテンツ「DC-b」を暗号化鍵「K1a-1b」で再び暗号化し、再暗号化コンテンツE(DC-b,K1a-1b)を得る(ステップS338)。次いで、鍵生成用数値「g||p||SIGsp(g||p)」を入力し、コンテンツ提供者検証鍵3201により署名検証し、これに成功した場合、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」を生成する(ステップS339)。次いで、再暗号化コンテンツ「E(DC-b,K1a-1b)」、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」、及び発行証明書「SIGsp(H(DC-b))」を出力する。
【0046】
なお、上記した再暗号化コンテンツE(DC-b,K1a-1b)を一次コピー先端末4(#1b)で復号し、コンテンツの閲覧を行う場合は、上記した図5のコンテンツ配信先端末3(#1a)におけるコンテンツ閲覧手順において、以下に示すように各パラメータを置き換えればよい。
端末固有情報;「ID1a」→「ID1b」
公開鍵;「gt(f(ID2a)+…+f(IDma)) mod p」→「gf(ID1a) mod p」
暗号化鍵;「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」→「K1a-1b = gf(ID1a)*f(ID1b) mod p」
暗号化コンテンツ;「E(DC,Ksp-1a)」→「E(DC-b,K1a-1b)」
【0047】
上述した実施形態によれば、ライセンス管理サーバ1が、コンテンツ配信先となるユーザ全員分のセキュリティ情報(例えば端末固有情報)から暗号化鍵を作成してコンテンツ配信サーバ2へ供給する。そして、コンテンツ配信サーバ2が、その暗号化鍵でコンテンツを暗号化して各コンテンツ配信先端末3へ配信する。また、ライセンス管理サーバ1が、各ユーザに対して、ユーザ固有のコンテンツ復号化鍵を作成して配信する。コンテンツ復号化鍵は、当該ユーザのセキュリティ情報(例えばコンテンツ配信先端末の端末固有情報)を使用することにより有効となるものである。従って、正当なコンテンツ配信先端末でなければ、配信された暗号化コンテンツを復号することができない。
【0048】
また、ライセンス管理サーバ1が、コンテンツのコピーを管理し、コンテンツ配信先端末3から一次コピー先端末4へ供給されるコンテンツ一次コピーの作成の都度、ユーザ(例えばコンテンツ配信先端末3)からの一次コピー許可申請を審査し、一次コピーを許可する。さらに、コンテンツ配信先端末3が、コンテンツの一次コピー供給先となる一次コピー先端末4のセキュリティ情報(例えば一次コピー先端末の端末固有情報)から一次コピー暗号化鍵を作成し、ライセンス管理サーバ1からの一次コピー許可により、復号化されたコンテンツを一次コピー暗号化鍵で再び暗号化する。そして、一次コピー先端末に対して、当該端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する。これにより、再暗号化コンテンツは正当な一次コピー先端末においてのみ使用可能となり、この再暗号化コンテンツを二次コピーしてもその他の端末では使用することができない。つまり、コンテンツ配信システムにおいて、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることを実現することが可能となる。
【0049】
さらに、コンテンツ配信先端末3は、一次コピー時にコンテンツ変換を行う場合には、その変換後のコンテンツの認証申請を元のコンテンツのコピー許可証に基づき、ライセンス管理サーバ1に対して行う。ライセンス管理サーバ1は、そのコピー許可証を検証し、検証成功の場合には変換後のコンテンツに係る発行証明書を発行し、変換後のコンテンツを認証する。これにより、配信されたコンテンツに対してコンテンツ変換を行った変換後のコンテンツは、一次コピーとして認められる。
【0050】
このように本実施形態によれば、配信されたコンテンツに対してコンテンツ変換を行った変換後のコンテンツを一次コピーとして認めることができるので、一次コピー先端末に適合するように変換したコンテンツを一次コピー先端末で再生することが可能となる。これにより、例えば、PDA等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合には、配信されたコンテンツを携帯端末の処理能力に見合ったものに変換して該携帯端末に供給し、再生することができる。これにより、一次コピー先端末として選択する端末の自由度が拡がり、ユーザの利便性が格段に向上する。
【0051】
例えば、放送された複数の楽曲を自宅のパーソナルコンピュータ(コンテンツ配信先端末)に記録しておき、その中から好みの楽曲だけを携帯端末(一次コピー先端末)にコピーして外出先等で聴くという使い方を容易に実現することができ、ユーザの利便性が著しく向上する。また、端末側でのコンテンツの復号及び再生はオフラインで可能なので、コンテンツの使用環境が制限されない。
【0052】
また、ライセンス管理サーバ1では、ユーザ情報である端末固有情報を一方向性ハッシュ関数により変換して保存するので、ユーザ情報の秘匿が可能である。
【0053】
また、端末側の機能はコンピュータプログラムにより実現できるので、専用のハードウェアが不要となる。
【0054】
なお、一次コピー先端末4の台数は、上述した実施形態のように制限するようにしてもよく、或いは無制限であってもよい。
【0055】
また、図1に示すライセンス管理サーバ1又はコンテンツ配信先端末3の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりコンテンツ配信に係る処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0056】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0057】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0058】
【図1】本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。
【図2】同実施形態のユーザ登録手続きに係る動作を説明するためのフロー図である。
【図3】同実施形態のコンテンツ配信受付手続きに係る動作を説明するためのフロー図である。
【図4】同実施形態のコンテンツ配信に係る動作を説明するためのフロー図である。
【図5】同実施形態のコンテンツ閲覧に係る動作を説明するためのフロー図である。
【図6】同実施形態の一次コピーに係る動作を説明するためのフロー図である。
【図7】同実施形態のコピー作成処理を説明するためのフロー図である。
【符号の説明】
【0059】
1…ライセンス管理サーバ(ライセンス管理装置)、2…コンテンツ配信サーバ(コンテンツ配信装置)、3…コンテンツ配信先端末、4…一次コピー先端末
【技術分野】
【0001】
本発明は、コンテンツ配信システム、コンテンツ配信方法およびコンピュータプログラムに関する。
【背景技術】
【0002】
従来のコンテンツ配信システムとしては、例えば特許文献1に記載のシステムが知られている。特許文献1に記載のコンテンツ配信システムでは、配信されたコンテンツの一次コピー(配信先端末から一次コピー先端末へのコピー)は可能とするが、二次コピー(一次コピー先端末からその他の端末へのコピー)については不可とすることによって、配信されたコンテンツの不正コピー流出の防止とコンテンツ使用の利便性の向上を図っている。
【特許文献1】特開2004−164534号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上述した従来のコンテンツ配信システムでは、PDA(Personal Digital Assistants:個人用情報機器)等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合に、一次コピー先端末にコンテンツを適合させるためのコンテンツ変換処理を行うことができないという問題がある。一般的にPDAなどの携帯端末は、高精細動画ファイルなどの大容量のコンテンツを円滑に処理できるだけの十分な処理能力を備えていない。このため、配信されたコンテンツをそのままコピーしたとしても、そのような携帯端末では円滑な再生を行うことが難しい。そこで、コンテンツが有する情報量を削減する変換処理によりコンテンツの情報量を削減すれば、処理能力の低い携帯端末でも円滑な再生を行うことが可能となる。しかしながら、上述した従来のコンテンツ配信システムでは、配信されたコンテンツをそのままコピーすることが一次コピー時の条件となっているために、情報量削減等のコンテンツ変換を行ったものは一次コピーとはみなされず再生することができない。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることのできるコンテンツ配信システム及びコンテンツ配信方法を提供することにある。
【0005】
また、本発明の他の目的は、本発明のコンテンツ配信システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、本発明に係るコンテンツ配信システムは、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段を備えたライセンス管理装置と、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、前記コンテンツ配信先端末は、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、前記ライセンス管理装置は、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、ことを特徴とする。
【0007】
本発明に係るコンテンツ配信システムは、コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する暗号化鍵作成手段と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する復号化鍵作成手段と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段とを備えたライセンス管理装置と、前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する暗号化手段と、該暗号化コンテンツを通信ネットワークを介して配信する配信手段とを備えたコンテンツ配信装置と、通信ネットワークを介して前記暗号化コンテンツを受信する受信手段と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する復号手段と、前記コンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する再暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、前記コンテンツ配信先端末は、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、前記ライセンス管理装置は、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、ことを特徴とする。
【0008】
本発明に係るコンテンツ配信方法は、ライセンス管理装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、前記ライセンス管理装置が、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、前記コンテンツ配信先端末が、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、前記一次コピー先端末が、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する過程と、を含み、前記コンテンツ配信先端末が、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、前記ライセンス管理装置が、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、をさらに含むことを特徴とする。
【0009】
本発明に係るコンテンツ配信方法は、ライセンス管理装置、コンテンツ配信装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、前記ライセンス管理装置が、コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する過程と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する過程と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、前記コンテンツ配信装置が、前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する過程と、該暗号化コンテンツを通信ネットワークを介して配信する過程と、前記コンテンツ配信先端末が、通信ネットワークを介して前記暗号化コンテンツを受信する過程と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する過程と、前記コンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、前記一次コピー先端末が、前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する過程と、を含み、前記コンテンツ配信先端末が、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、前記ライセンス管理装置が、前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、をさらに含むことを特徴とする。
【0010】
本発明に係るコンピュータプログラムは、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する機能と、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する機能と、をコンピュータに実現させることを特徴とする。
これにより、前述のライセンス管理装置がコンピュータを利用して実現できるようになる。
【0011】
本発明に係るコンピュータプログラムは、通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する機能と、ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する機能と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する機能と、前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う機能と、をコンピュータに実現させることを特徴とする。
これにより、前述のコンテンツ配信先端末がコンピュータを利用して実現できるようになる。
【発明の効果】
【0012】
本発明によれば、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることができる。これにより、一次コピー先端末に適合するように変換したコンテンツを一次コピー先端末で再生することが可能となるので、例えば、PDA等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合には、配信されたコンテンツを携帯端末の処理能力に見合ったものに変換して該携帯端末に供給し、再生することができる。これにより、一次コピー先端末として選択する端末の自由度が拡がり、ユーザの利便性が格段に向上する。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。本コンテンツ配信システムは、クライアント/サーバ(C/S)型通信またはマルチキャスト通信によりコンテンツを配信するものである。
【0014】
図1において、コンテンツ提供者(SP)側にはライセンス管理サーバ1とコンテンツ配信サーバ2とが設けられる。また、ユーザ側にはコンテンツ配信先端末3と一次コピー先端末4とが設けられる。ライセンス管理サーバ1、コンテンツ配信サーバ2及びコンテンツ配信先端末3は、通信ネットワーク6を介して相互にデータを送受信することができる。
【0015】
ライセンス管理サーバ1は、ユーザ(正規コンテンツ使用者)の登録、ユーザのアカウントの管理、ユーザのセキュリティ情報(公開鍵など)の管理、利用コンテンツリストの管理、及びコピー情報の管理などを行う。ライセンス管理サーバ1は、コンテンツ配信時にはコンテンツ配信サーバ2へコンテンツの暗号化に使用されるコンテンツ暗号化鍵を送信する。また、コンテンツ配信先端末3に対して、暗号化されたコンテンツの復号化鍵をポイント・ツウ・ポイントで配信する。また、ユーザによるコピー作成時にはユーザと通信し、コピー作成の許可を審査する。
コンテンツ配信サーバ2は、ライセンス管理サーバ1から供給されたコンテンツ暗号化鍵を使用してコンテンツを暗号化し、暗号化後のコンテンツをコンテンツ配信先端末3に配信する。
【0016】
コンテンツ配信先端末3は、正規コンテンツ使用者がコンテンツ提供者からコンテンツを受信するための端末である。コンテンツ配信先端末3によりコンテンツの正当な受信と正当なコンテンツコピー(一次コピー)の作成及び一次コピーの提供を行うことができる。一次コピーの提供先となる一次コピー先端末4の台数は制限することが可能となっている。また、コンテンツ配信先端末3は、利用するコンテンツの復号化鍵をポイント・ツウ・ポイントによりライセンス管理サーバ1から配信してもらう。
【0017】
一次コピー先端末4は、コンテンツ配信先端末3により作成された正規のコンテンツコピー(一次コピー)を受け取る端末である。一次コピーの受け渡し手段は、例えば、通信ネットワーク6を介してもよく、或いは端末3,4間で直接に有線又は無線通信することにより行ってもよい。一次コピー先端末4により、一次コピーによるコンテンツの正当な使用はできるが、一次コピーのコピー(二次コピー)を行うことはできない。一次コピー先端末4としては、PDA等のそれほど処理能力が高くない携帯端末なども利用可能である。
その他の端末5は、コンテンツ配信先端末3及び一次コピー先端末4以外の端末である。その他の端末5に対しては、一次コピー先端末4からコンテンツコピーを提供することはできない。
【0018】
なお、コンテンツ配信先端末3及び一次コピー先端末4は、コンテンツを使用する際には通信ネットワーク6に接続する必要がなく、単独でコンテンツを使用することができる。
【0019】
次に、図2〜図7を参照して、上記した図1のコンテンツ配信システムに係る動作を順次説明する。
初めに、図2を参照して、ユーザ登録手続きに係る動作を説明する。
コンテンツ使用権を有するユーザが、コンテンツ配信を受けたい場合、ライセンス管理サーバ1にアカウント登録を行う。
図2において、先ず、ライセンス管理サーバ1とコンテンツ配信先端末3(#1a)との間でユーザ認証を行う(ステップS101)。次いで、ユーザはコンテンツ配信先端末3(#1a)によりライセンス管理サーバ1に対して検証鍵「VER1a」を提示する(ステップS102)。但し、「VERx」は、ディジタル署名の検証鍵であり、コンテンツ配信先端末3(#x)が有するものを表す。「VER1a」は、コンテンツ配信先端末3(#1a)が有する検証鍵である。
ライセンス管理サーバ1は、その検証鍵VER1aを認証局による署名・検証鍵発行証明を用いて確認する(ステップS103)。
【0020】
次いで、ライセンス管理サーバ1は、アカウント「Account-1」を発行する(ステップS104)。但し、「Account-x」はユーザ(#x)のアカウント名を表し、「Account-1」はユーザ(#1)のアカウント名である。
次いで、そのアカウント「Account-1」と、コンテンツ提供者の署名鍵を用いて署名した署名「SIGsp(Account-1)」とを連結し、これをユーザの公開鍵で暗号化して、「CRY1a(Account-1|| SIGsp(Account-1))」をコンテンツ配信先端末3(#1a)へ送信する(ステップS105)。但し、「SIGsp()」は、コンテンツ提供者の署名である。また、「||」は前後の値の連結を表す。また、「CRYx(A)」は、公開鍵暗号方式により、コンテンツ配信先端末3(#x)の公開鍵で「A」を暗号化したものを表す。「CRY1a(A)」はコンテンツ配信先端末3(#1a)の公開鍵で「A」を暗号化したものである。
【0021】
コンテンツ配信先端末3(#1a)は、受信したアカウントをアカウント情報301として記録する。また、ライセンス管理サーバ1は、アカウント「Account-1」と検証鍵「VER1a」とを関連付けしてアカウント管理情報101に含め、記録する(ステップS106)。
【0022】
次に、図3を参照して、コンテンツ配信受付手続きに係る動作を説明する。
コンテンツ配信を受けるときには、コンテンツ配信先端末3の端末固有情報を登録し、ここで登録された端末においてのみコンテンツ配信を受けることが可能となる。このため、同じユーザであっても異なる端末でコンテンツ配信を受けるときは、その端末の固有情報も登録する必要がある。但し、一次コピー先端末4の固有情報は、この手続きで登録する必要はない。
【0023】
図3において、コンテンツ配信先端末3(#1a)は、アカウントとして保存してある「Account-1||SIGsp(Account-1)」と、閲覧したいコンテンツを示す識別情報「CID」、及びそれらに署名したもの「Account-1||SIGsp(Account-1)||CID||SIG1a(Account-1||CID)」をライセンス管理サーバ1に送信する(ステップS201)。但し、「SIGx()」はコンテンツ配信先端末3(#x)の署名を表し、「SIG1a()」はコンテンツ配信先端末3(#1a)の署名である。
【0024】
次いで、ライセンス管理サーバ1は、アカウント管理情報101に基づいてアカウントとCIDを確認する(ステップS202)。次いで、Diffle-Hellman鍵交換で使用する原始元g及び素数p、並びに乱数tを生成し(ステップS203)、「g||p||gt mod p||SIGsp(g||p||gt mod p)」をコンテンツ配信先端末3(#1a)へ送信する(ステップS204)。次いで、コンテンツ配信先端末3(#1a)は、公開鍵「gf(ID1a) mod p」を作成し(ステップS205)、それに署名した「gf(ID1a) mod p||SIG1a(gf(ID1a) mod p)」をライセンス管理サーバ1に送信する(ステップS206)。但し、「IDx」は、コンテンツ配信先端末3(#x)の端末固有情報を表し、「ID1a」はコンテンツ配信先端末3(#1a)の端末固有情報である。また、「f()」は端末固有情報の変換関数である。
また、コンテンツ配信先端末3(#1a)は、「gt mod p」をコンテンツ鍵生成数値として蓄積情報310に含めて記録する。
【0025】
次いで、ライセンス管理サーバ1は、コンテンツ配信登録受付が終了した後、該受付したユーザのコンテンツ配信先端末3(#1a)の端末固有情報の変換値「f(ID1a)」からコンテンツ暗号化鍵「Ksp-1a」を生成する(ステップS207)。コンテンツ暗号化鍵Ksp-1aはコンテンツ配信時のために保存する。但し、「Ksp-x」は、ライセンス管理サーバ1−コンテンツ配信先端末3(#x)間における共通鍵を表し、「Ksp-1a」は、ライセンス管理サーバ1−コンテンツ配信先端末3(#1a)間における共通鍵である。
【0026】
次いで、ライセンス管理サーバ1は、端末認証子「E(Account-1,Ksp-1a)」を作成する(ステップS208)。但し、「E(α,β)」は、共通鍵暗号方式により情報αを鍵βで暗号化したものである。次いで、全ユーザに対してコンテンツ暗号化用公開鍵と端末認証子「gt(f(ID2a)+…+f(IDma)) mod p||E(Account-1,Ksp-1a)」を送信する(ステップS209)。コンテンツ配信先端末3(#1a)は、コンテンツ暗号化用公開鍵「gt(f(ID2a)+…+f(IDma)) mod p」(コンテンツ鍵生成数値)と、端末認証子「E(Account-1, Ksp-1a)」とを蓄積情報310に含めて記録する。また、ライセンス管理サーバ1は、アカウント管理情報101にコンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」を登録する。
【0027】
これにより、コンテンツ暗号化鍵「Ksp-1a」は、すべてのユーザに対して共通となる。また、端末固有情報がID1aであるコンテンツ配信先端末3(#1a)に提供されたコンテンツ暗号化用公開鍵「gt(f(ID2a)+…+f(IDma)) mod p」は、当該端末3を除いた全ての登録済みコンテンツ配信先端末3の端末固有情報を使用して作成される。
【0028】
次に、図4を参照して、コンテンツ配信に係る動作を説明する。
コンテンツ配信の際には、ライセンス管理サーバ1からコンテンツ配信サーバ2へコンテンツ暗号化鍵を送信し、コンテンツ配信サーバ2がコンテンツを暗号化してコンテンツ配信先端末3へ配信する。
【0029】
図4において、ライセンス管理サーバ1は、コンテンツ配信サーバ2へコンテンツ暗号化鍵「Ksp-1a」を送信する(ステップS301)。次いで、コンテンツ配信サーバ2は、暗号化コンテンツ「E(DC,Ksp-1a)」及び発行証明書「SIGsp(H(DC))」を作成し(ステップS302)、これらを連結した「E(DC,Ksp-1a)|| SIGsp(H(DC))」を各コンテンツ配信先端末3へ配信する(ステップS303)。但し、「DC」はディジタルコンテンツであり、「H()」は一方向性ハッシュ関数である。これにより、コンテンツ配信先端末3は、暗号化コンテンツ「E(DC,Ksp-1a)」及び発行証明書「SIGsp(H(DC))」を受信し、蓄積情報310に追加して記録する。
【0030】
次に、図5を参照して、コンテンツ閲覧に係る動作を説明する。
コンテンツ閲覧の際には、コンテンツを使用する端末は通信ネットワークなどに接続されている必要はない。ここでは、コンテンツ配信先端末3におけるコンテンツ閲覧を例に挙げて説明する。
図5に示されるように、コンテンツ配信先端末3(#1a)にはクライアントソフト320がインストールされている。コンテンツ閲覧を行う場合、クライアントソフト320が起動され、コンテンツ閲覧機能がコンテンツ配信先端末3(#1a)上で実現される。クライアントソフト320には、蓄積情報310に含まれる情報のうち、暗号化コンテンツ「E(DC,Ksp-1a)」、コンテンツ鍵生成数値「gt mod p」、「gt(f(ID2a)+…+f(IDma)) mod p」、及び発行証明書「SIGsp(H(DC))」が入力される。また、コンテンツ配信先端末3(#1a)の端末固有情報「ID1a」がクライアントソフト320に入力される。
【0031】
図5において、コンテンツ配信先端末3(#1a)上で実行されるクライアントソフト320は、変換関数fによって端末固有情報「ID1a」から変換値f(ID1a)を求める(ステップS321)。次いで、変換値f(ID1a)、及びコンテンツ鍵生成数値「gt mod p」、「gt(f(ID2a)+…+f(IDma)) mod p」を使用して、暗号化コンテンツ「E(DC,Ksp-1a)」の復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」を生成する(ステップS322)。次いで、復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」により、暗号化コンテンツ「E(DC,Ksp-1a)」を復号し、コンテンツ「DC」を得る(ステップS323)。次いで、得られたコンテンツ「DC」と、クライアントソフト320に予め設定されているコンテンツ提供者検証鍵(SP検証鍵)3201とにより、発行証明書「SIGsp(H(DC))」の署名を検証する(ステップS324)。この検証に成功した場合には、コンテンツの使用を開始する。但し、コンテンツ「DC」は、メモリ上でのみ処理され、ファイルとして保存されないようにする。
【0032】
なお、コンテンツを復号化する鍵の情報を持たない端末によりコンテンツを閲覧しようとした場合には、ステップS324で署名の検証に失敗する。これにより、クライアントソフト320は処理を停止し、コンテンツを閲覧することはできない。
【0033】
次に、図6を参照して、一次コピーに係る動作を説明する。
コンテンツ配信先端末3から一次コピー先端末4へコピーを送信する際には、一次コピー先端末4はコンテンツ配信先端末3のみと通信接続されていればよく、コンテンツ提供者側(ライセンス管理サーバ1、コンテンツ配信サーバ2)と接続されている必要はない。
図6に示されるように、コンテンツ配信先端末3(#1a)にはコピー作成プログラム330がインストールされている。一次コピーを行う場合、コピー作成プログラム330が起動され、一次コピー機能がコンテンツ配信先端末3(#1a)上で実現される。
【0034】
図6において、コンテンツ配信先端末3(#1a)は、コンテンツ使用権情報として保存してあるセキュリティパラメータのうち鍵生成用数値を使用して、「g||p||SIGsp(g||p)」を作成し、一次コピー先端末4(#1b)へ送信する(ステップS401)。次いで、一次コピー先端末4(#1b)は、原始元g及び素数pの値の検証に成功すると自己の端末固有情報「ID1b」を取り込み、鍵作成プログラムにより端末4(#1b)の公開鍵「gf(ID1b) mod p」を作成する(ステップS402)。次いで、この公開鍵「gf(ID1b) mod p」と該公開鍵「gf(ID1b) mod p」に署名を付加したものとを連結し、さらにコンテンツ配信先端末3(#1a)の公開鍵で暗号化した「CRY1a(gf(ID1b) mod p ||SIG1b(gf(ID1b) mod p))」をコンテンツ配信先端末3(#1a)へ送信する(ステップS403)。但し、「SIG1b()は、一次コピー先端末4(#1b)の署名である。
【0035】
次いで、コンテンツ配信先端末3(#1a)は、受信した「CRY1a(gf(ID1b) mod p ||SIG1b(gf(ID1b) mod p))」から一次コピー先端末4(#1b)の公開鍵「gf(ID1b) mod p」を得る。そして、この公開鍵「gf(ID1b) mod p」と蓄積情報310内の発行証明書「SIGsp(H(DC))」とを用いて、「H(gf(ID1b) mod p)||SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」を作成し、これをコピー作成申請としてライセンス管理サーバ1へ送信する(ステップS404)。
【0036】
次いで、ライセンス管理サーバ1は、受信した「H(gf(ID1b) mod p)||SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」から「H(DC)」を確認し、一次コピー先端末4(#1b)の登録処理を行う(ステップS405)。この登録処理では、先ず、コピー記録110と受信した「H(gf(ID1b) mod p)」とを比較して同じものがあるか否かを判断する。また、コピー記録110に含まれるコピー台数を確認する。この結果、所定のコピー台数の制限値に達していない場合は、署名「SIGsp(H(gf(ID1b) mod p))」を作成し、コピー許可証としてコンテンツ配信先端末3(#1a)へ送信する(ステップS406)。このとき、「H(gf(ID1b) mod p)」と同じものがコピー記録110内に無い場合は、署名「SIG1a[SIGsp(H(DC))||H(gf(ID1b) mod p)]」をコピー記録110に追加して保存し、コピー記録110内のコピー可能台数の数を1つ減らす。これにより、新規の一次コピー先端末の登録が完了する。なお、コピー可能台数が0になった場合には、コピー台数の制限値に達したことになり、それ以降の一次コピー先端末4の追加を許可しない。
【0037】
次いで、コンテンツ配信先端末3(#1a)は、コピー作成処理を行う。コピー作成処理では、必要に応じてコンテンツ変換を行う。例えば、一次コピー先端末の処理能力に応じてコンテンツの情報量を削減するコンテンツ変換を行う。コンテンツ変換後のコンテンツを「DC-b」とする。コンテンツ配信先端末3(#1a)は、コンテンツ「DC-b」を生成した場合、コンテンツ「DC-b」のハッシュ値「H(DC-b)」を生成し、コピー許可証「SIGsp(H(gf(ID1b) mod p))」とハッシュ値「H(DC-b)」に対してユーザの署名鍵で署名したものである「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))」を生成する。そして、その「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))」をライセンス管理サーバ1に送信してコンテンツ「DC-b」の認証申請を行う(ステップS407)。
【0038】
次いで、ライセンス管理サーバ1は、受信した「H(gf(ID1b) mod p)||H(DC-b)||SIG1a[SIGsp(H(gf(ID1b) mod p)||H(DC-b))]」に含まれるコピー許可証「SIGsp(H(gf(ID1b) mod p))」を検証する(ステップS408)。この検証が成功した場合には、コンテンツ配信先端末3(#1a)から送られた「H(DC-b)」に署名を付加して一次コピー先端末用の発行証明書「SIGsp(H(DC-b))」を作成し、コンテンツ配信先端末3(#1a)に送信する(ステップS409)。
【0039】
コンテンツ配信先端末3(#1a)のコピー作成処理では、コンテンツ「DC-b」を暗号化した再暗号化コンテンツ「E(DC-b,K1a-1b)」、自己の公開鍵「gf(ID1a) mod p」、及び一次コピー先端末用の発行証明書「SIGsp(H(DC-b))」を出力する。但し、「Kx-y」は、コンテンツ配信先端末3(#x)−一次コピー先端末4(#y)間の共通鍵を表し、「K1a-1b」は、コンテンツ配信先端末3(#1a)−一次コピー先端末4(#1b)間の共通鍵である。なお、コピー作成処理の詳細については後述する。
【0040】
次いで、コンテンツ配信先端末3(#1a)は、それら作成したものを連結した「E(DC-b,K1a-1b)||gf(ID1a) mod p||SIGsp(H(DC-b))」を一次コピー先端末4(#1b)へ送信する(ステップS410)。一次コピー先端末4(#1b)は、受信した暗号化コンテンツ「E(DC-b,K1a-1b)」、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」、及び発行証明書「SIGsp(H(DC-b))」を蓄積情報401に含めて保存する。
【0041】
次に、図7を参照して、上記したコンテンツ配信先端末3のコピー作成処理を説明する。この図7において図6の各ステップに対応する部分には同一の符号を付け、その説明を省略する。
図7に示されるように、コンテンツ配信先端末3(#1a)にはコピー作成プログラム(クライアントソフト)330がインストールされている。コピー作成プログラム330には、蓄積情報310内の暗号化コンテンツ「E(DC,Ksp-1a)」、コンテンツ提供者の公開鍵(コンテンツ鍵生成数値)「gt mod p」,「gt(f(ID2a)+…+f(IDma)) mod p」、発行証明書「SIGsp(H(DC))」、及び端末認証子「E(Account-1,Ksp-1a)」が入力される。また、コンテンツ配信先端末3(#1a)の端末固有情報「ID1a」がコピー作成プログラム330に入力される。
【0042】
図7において、コンテンツ配信先端末3(#1a)上で実行されるコピー作成プログラム330は、変換関数fによって端末固有情報「ID1a」から変換値「f(ID1a)」を求める(ステップS331)。次いで、この変換値「f(ID1a)」、及び公開鍵「gt mod p」,「gt(f(ID2a)+…+f(IDma)) mod p」を使用して、暗号化コンテンツ「E(DC,Ksp-1a)」の復号化鍵「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」を生成する(ステップS332)。次いで、アカウント「Account-1||SIGsp(Account-1)」を検証する(ステップS333)。この検証が成功したならば、端末認証子「E(Account-1,Ksp-1a)」を復号化鍵「Ksp-1a」で復号し、ステップS333で検証の成功した「Account-1」と比較する(ステップS334)。これにより、当該コンテンツ配信先端末3(#1a)の正当性が検証される。この検証が不成功の場合は、コピー作成プログラム330は処理を停止し、コンテンツのコピーを作成することはできない。
【0043】
次いで、当該コンテンツ配信先端末3(#1a)の正当性検証が成功した場合には、暗号化コンテンツ「E(DC,Ksp-1a)」を復号化鍵「Ksp-1a」で復号し、コンテンツ「DC」を得る(ステップS335)。次いで、この得られたコンテンツ「DC」に基づいて発行証明書「SIGsp(H(DC))」を検証する(ステップS336)。この検証が不成功の場合は、コピー作成プログラム330は処理を停止し、コンテンツのコピーを作成することはできない。
【0044】
また、ステップS337では、上記ステップS406でライセンス管理サーバ1から受信されたコピー許可証「SIGsp(H(gf(ID1b) mod p))」と、一次コピー先端末4(#1b)の公開鍵「gf(ID1b) mod p」とを使用して、コピー許可証「SIGsp(H(gf(ID1b) mod p))」を検証する。この検証が成功した場合、さらに変換値「f(ID1a)」を使用して暗号化鍵「K1a-1b = gf(ID1a)*f(ID1b) mod p」を作成する。
【0045】
次いで、発行証明書「SIGsp(H(DC))」の検証が成功した場合には、必要ならばコンテンツ「DC」に対するコンテンツ変換を行う。この変換により得られたコンテンツ「DC-b」を暗号化鍵「K1a-1b」で再び暗号化し、再暗号化コンテンツE(DC-b,K1a-1b)を得る(ステップS338)。次いで、鍵生成用数値「g||p||SIGsp(g||p)」を入力し、コンテンツ提供者検証鍵3201により署名検証し、これに成功した場合、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」を生成する(ステップS339)。次いで、再暗号化コンテンツ「E(DC-b,K1a-1b)」、コンテンツ配信先端末3(#1a)の公開鍵「gf(ID1a) mod p」、及び発行証明書「SIGsp(H(DC-b))」を出力する。
【0046】
なお、上記した再暗号化コンテンツE(DC-b,K1a-1b)を一次コピー先端末4(#1b)で復号し、コンテンツの閲覧を行う場合は、上記した図5のコンテンツ配信先端末3(#1a)におけるコンテンツ閲覧手順において、以下に示すように各パラメータを置き換えればよい。
端末固有情報;「ID1a」→「ID1b」
公開鍵;「gt(f(ID2a)+…+f(IDma)) mod p」→「gf(ID1a) mod p」
暗号化鍵;「Ksp-1a = gt(f(ID1a)+f(ID2a)+…+f(IDma)) mod p」→「K1a-1b = gf(ID1a)*f(ID1b) mod p」
暗号化コンテンツ;「E(DC,Ksp-1a)」→「E(DC-b,K1a-1b)」
【0047】
上述した実施形態によれば、ライセンス管理サーバ1が、コンテンツ配信先となるユーザ全員分のセキュリティ情報(例えば端末固有情報)から暗号化鍵を作成してコンテンツ配信サーバ2へ供給する。そして、コンテンツ配信サーバ2が、その暗号化鍵でコンテンツを暗号化して各コンテンツ配信先端末3へ配信する。また、ライセンス管理サーバ1が、各ユーザに対して、ユーザ固有のコンテンツ復号化鍵を作成して配信する。コンテンツ復号化鍵は、当該ユーザのセキュリティ情報(例えばコンテンツ配信先端末の端末固有情報)を使用することにより有効となるものである。従って、正当なコンテンツ配信先端末でなければ、配信された暗号化コンテンツを復号することができない。
【0048】
また、ライセンス管理サーバ1が、コンテンツのコピーを管理し、コンテンツ配信先端末3から一次コピー先端末4へ供給されるコンテンツ一次コピーの作成の都度、ユーザ(例えばコンテンツ配信先端末3)からの一次コピー許可申請を審査し、一次コピーを許可する。さらに、コンテンツ配信先端末3が、コンテンツの一次コピー供給先となる一次コピー先端末4のセキュリティ情報(例えば一次コピー先端末の端末固有情報)から一次コピー暗号化鍵を作成し、ライセンス管理サーバ1からの一次コピー許可により、復号化されたコンテンツを一次コピー暗号化鍵で再び暗号化する。そして、一次コピー先端末に対して、当該端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する。これにより、再暗号化コンテンツは正当な一次コピー先端末においてのみ使用可能となり、この再暗号化コンテンツを二次コピーしてもその他の端末では使用することができない。つまり、コンテンツ配信システムにおいて、配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることを実現することが可能となる。
【0049】
さらに、コンテンツ配信先端末3は、一次コピー時にコンテンツ変換を行う場合には、その変換後のコンテンツの認証申請を元のコンテンツのコピー許可証に基づき、ライセンス管理サーバ1に対して行う。ライセンス管理サーバ1は、そのコピー許可証を検証し、検証成功の場合には変換後のコンテンツに係る発行証明書を発行し、変換後のコンテンツを認証する。これにより、配信されたコンテンツに対してコンテンツ変換を行った変換後のコンテンツは、一次コピーとして認められる。
【0050】
このように本実施形態によれば、配信されたコンテンツに対してコンテンツ変換を行った変換後のコンテンツを一次コピーとして認めることができるので、一次コピー先端末に適合するように変換したコンテンツを一次コピー先端末で再生することが可能となる。これにより、例えば、PDA等のそれほど処理能力が高くない携帯端末を一次コピー先端末とする場合には、配信されたコンテンツを携帯端末の処理能力に見合ったものに変換して該携帯端末に供給し、再生することができる。これにより、一次コピー先端末として選択する端末の自由度が拡がり、ユーザの利便性が格段に向上する。
【0051】
例えば、放送された複数の楽曲を自宅のパーソナルコンピュータ(コンテンツ配信先端末)に記録しておき、その中から好みの楽曲だけを携帯端末(一次コピー先端末)にコピーして外出先等で聴くという使い方を容易に実現することができ、ユーザの利便性が著しく向上する。また、端末側でのコンテンツの復号及び再生はオフラインで可能なので、コンテンツの使用環境が制限されない。
【0052】
また、ライセンス管理サーバ1では、ユーザ情報である端末固有情報を一方向性ハッシュ関数により変換して保存するので、ユーザ情報の秘匿が可能である。
【0053】
また、端末側の機能はコンピュータプログラムにより実現できるので、専用のハードウェアが不要となる。
【0054】
なお、一次コピー先端末4の台数は、上述した実施形態のように制限するようにしてもよく、或いは無制限であってもよい。
【0055】
また、図1に示すライセンス管理サーバ1又はコンテンツ配信先端末3の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりコンテンツ配信に係る処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0056】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0057】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0058】
【図1】本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。
【図2】同実施形態のユーザ登録手続きに係る動作を説明するためのフロー図である。
【図3】同実施形態のコンテンツ配信受付手続きに係る動作を説明するためのフロー図である。
【図4】同実施形態のコンテンツ配信に係る動作を説明するためのフロー図である。
【図5】同実施形態のコンテンツ閲覧に係る動作を説明するためのフロー図である。
【図6】同実施形態の一次コピーに係る動作を説明するためのフロー図である。
【図7】同実施形態のコピー作成処理を説明するためのフロー図である。
【符号の説明】
【0059】
1…ライセンス管理サーバ(ライセンス管理装置)、2…コンテンツ配信サーバ(コンテンツ配信装置)、3…コンテンツ配信先端末、4…一次コピー先端末
【特許請求の範囲】
【請求項1】
ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段を備えたライセンス管理装置と、
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、
前記コンテンツ配信先端末は、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、
前記ライセンス管理装置は、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、
ことを特徴とするコンテンツ配信システム。
【請求項2】
コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する暗号化鍵作成手段と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する復号化鍵作成手段と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段とを備えたライセンス管理装置と、
前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する暗号化手段と、該暗号化コンテンツを通信ネットワークを介して配信する配信手段とを備えたコンテンツ配信装置と、
通信ネットワークを介して前記暗号化コンテンツを受信する受信手段と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する復号手段と、前記コンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する再暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、
前記コンテンツ配信先端末は、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、
前記ライセンス管理装置は、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、
ことを特徴とするコンテンツ配信システム。
【請求項3】
ライセンス管理装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、
前記ライセンス管理装置が、
ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、
前記コンテンツ配信先端末が、
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、
前記一次コピー先端末が、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する過程と、を含み、
前記コンテンツ配信先端末が、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、
前記ライセンス管理装置が、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、
をさらに含むことを特徴とするコンテンツ配信方法。
【請求項4】
ライセンス管理装置、コンテンツ配信装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、
前記ライセンス管理装置が、
コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する過程と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する過程と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、
前記コンテンツ配信装置が、
前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する過程と、該暗号化コンテンツを通信ネットワークを介して配信する過程と、
前記コンテンツ配信先端末が、
通信ネットワークを介して前記暗号化コンテンツを受信する過程と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する過程と、前記コンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、
前記一次コピー先端末が、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する過程と、を含み、
前記コンテンツ配信先端末が、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、
前記ライセンス管理装置が、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、
をさらに含むことを特徴とするコンテンツ配信方法。
【請求項5】
ユーザからの一次コピー許可申請を審査し、一次コピーを許可する機能と、
配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【請求項6】
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する機能と、
ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する機能と、
一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する機能と、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【請求項1】
ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段を備えたライセンス管理装置と、
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、
前記コンテンツ配信先端末は、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、
前記ライセンス管理装置は、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、
ことを特徴とするコンテンツ配信システム。
【請求項2】
コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する暗号化鍵作成手段と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する復号化鍵作成手段と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可するコピー許可手段とを備えたライセンス管理装置と、
前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する暗号化手段と、該暗号化コンテンツを通信ネットワークを介して配信する配信手段とを備えたコンテンツ配信装置と、
通信ネットワークを介して前記暗号化コンテンツを受信する受信手段と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する復号手段と、前記コンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する暗号化鍵作成手段と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する再暗号化手段と、一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する復号化鍵作成手段とを備えたコンテンツ配信先端末と、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する復号手段を備えた一次コピー先端末と、を有し、
前記コンテンツ配信先端末は、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う認証申請手段をさらに備え、
前記ライセンス管理装置は、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する認証手段をさらに備える、
ことを特徴とするコンテンツ配信システム。
【請求項3】
ライセンス管理装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、
前記ライセンス管理装置が、
ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、
前記コンテンツ配信先端末が、
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、
前記一次コピー先端末が、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された暗号化コンテンツを復号する過程と、を含み、
前記コンテンツ配信先端末が、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、
前記ライセンス管理装置が、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、
をさらに含むことを特徴とするコンテンツ配信方法。
【請求項4】
ライセンス管理装置、コンテンツ配信装置、コンテンツ配信先端末および一次コピー先端末を有するコンテンツ配信システムにおけるコンテンツ配信方法であって、
前記ライセンス管理装置が、
コンテンツ配信先となる各ユーザのセキュリティ情報から暗号化鍵を作成する過程と、ユーザ毎にセキュリティ情報を使用することにより有効となるユーザ固有のコンテンツ復号化鍵を作成する過程と、ユーザからの一次コピー許可申請を審査し、一次コピーを許可する過程と、
前記コンテンツ配信装置が、
前記ライセンス管理装置から供給された暗号化鍵でコンテンツを暗号化する過程と、該暗号化コンテンツを通信ネットワークを介して配信する過程と、
前記コンテンツ配信先端末が、
通信ネットワークを介して前記暗号化コンテンツを受信する過程と、前記ライセンス管理装置から供給されたコンテンツ復号化鍵を自ユーザのセキュリティ情報を使用して有効化し、前記暗号化コンテンツを復号する過程と、前記コンテンツの一次コピー供給先となる前記一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する過程と、前記ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で再び暗号化する過程と、前記一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する過程と、
前記一次コピー先端末が、
前記コンテンツ配信先端末から供給された一次コピー復号化鍵を自端末のセキュリティ情報を使用して有効化し、前記コンテンツ配信先端末から供給された再暗号化コンテンツを復号する過程と、を含み、
前記コンテンツ配信先端末が、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う過程と、
前記ライセンス管理装置が、
前記変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する過程と、
をさらに含むことを特徴とするコンテンツ配信方法。
【請求項5】
ユーザからの一次コピー許可申請を審査し、一次コピーを許可する機能と、
配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【請求項6】
通信ネットワークを介して配信されたコンテンツの一次コピー供給先となる一次コピー先端末のセキュリティ情報から一次コピー暗号化鍵を作成する機能と、
ライセンス管理装置からの一次コピー許可により、前記配信されたコンテンツのコンテンツ変換処理後の変換コンテンツを前記一次コピー暗号化鍵で暗号化する機能と、
一次コピー先端末のセキュリティ情報を使用することにより有効となる端末固有の一次コピー復号化鍵を作成する機能と、
前記ライセンス管理装置に対して、前記変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行う機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−13267(P2007−13267A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−187864(P2005−187864)
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]