コンテンツ配信装置、コンテンツ配信方法、プログラムおよびコンテンツ配信システム
【課題】コンテンツ情報を閲覧許可位置以外では閲覧できないようにし、閲覧許可位置の変更に付随する処理量を低減する。
【解決手段】コンテンツ配信装置10は、暗号化済みの暗号化コンテンツ情報を携帯端末40に送信し(S2,3,4)、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末40を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を記憶する(S2,5,6)。次に、コンテンツ配信装置10は、GPS41を備える携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて(S7)、携帯端末40の現在位置が閲覧許可位置に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置を携帯端末40に送信する(S10)。携帯端末40は、復号鍵を用いて暗号化コンテンツ情報を復号化し現在位置が閲覧許可位置に存在する場合、閲覧可能となる。
【解決手段】コンテンツ配信装置10は、暗号化済みの暗号化コンテンツ情報を携帯端末40に送信し(S2,3,4)、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末40を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を記憶する(S2,5,6)。次に、コンテンツ配信装置10は、GPS41を備える携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて(S7)、携帯端末40の現在位置が閲覧許可位置に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置を携帯端末40に送信する(S10)。携帯端末40は、復号鍵を用いて暗号化コンテンツ情報を復号化し現在位置が閲覧許可位置に存在する場合、閲覧可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末にダウンロードしたコンテンツ情報のセキュリティ管理の技術に関する。
【背景技術】
【0002】
近年、携帯端末(ポータブルコンピュータ、携帯電話機等)の小型化およびそのメモリの大容量化とネットワーク技術の進展に伴って、サーバにいつでもどこからでもアクセスでき、コンテンツ情報をダウンロードして簡単に持ち運べるようになってきている。例えば、医師が携帯端末にコンテンツ情報として患者のレントゲン画像を格納しておき、病院外での往診時に、そのレントゲン画像を用いて診断や病状説明を行ったりすることが検討されている。
【0003】
しかし、大学等の研究機関や病院等では、指定されたエリア内では自由に閲覧が可能であっても、指定エリア外に持ち出すことを禁止されたコンテンツ情報(例えば、診療情報や画像データ)が存在する。そのようなコンテンツ情報は、患者取り違え防止の観点から、患者の氏名、年齢、性別といった個人情報を含んでおり原則的に指定エリア外に持ち出すことが禁止されている。
【0004】
そのため、深夜休日の救急患者等に対して迅速に適切な救命処置が要求される場面において、指定エリア外(例えば、病院の外)にいる専門の医師が患部のレントゲン画像等のコンテンツ情報を照会して、処置方法を指示することを可能にする運用が検討されている。
【0005】
その一方で、携帯しているコンテンツ情報の紛失や盗難による情報漏洩が後を絶たない。そのため、機密扱いのコンテンツ情報へのアクセス管理については、従来から様々な検討が行われている。
【0006】
例えば、携帯端末にダウンロードされた平文コンテンツ情報を暗号化し、その暗号化したコンテンツ情報の閲覧を許可するエリアの位置(閲覧許可位置)の情報を付加して管理する技術が、下記特許文献1に開示されている。その技術をより詳細に説明すると、携帯端末は、サーバからダウンロードした平文コンテンツ情報を記憶している。そして、まず、携帯端末は、サーバから取得した暗号鍵と閲覧許可位置情報とを用いて、ファイル暗号鍵を生成する。次に、携帯端末は、ファイル暗号鍵を用いて、平文コンテンツ情報を暗号化して暗号化ファイルを生成する。そして、携帯端末は、サーバから取得した暗号鍵を用いて、前記暗号化ファイルに閲覧許可位置情報を付加したデータを暗号化して、位置情報付き暗号化ファイルを生成する。
【0007】
復号化する場合には、携帯端末は、まず、サーバから取得した復号鍵を用いて、位置情報付き暗号化ファイルを復号化し、閲覧許可位置情報と暗号化ファイルとを取得する。また、携帯端末は、自身の備えるGPS(Global Positioning System)機能を用いて、現在位置を取得し、現在位置が閲覧許可位置に一致する(所定の範囲内に入る)場合、閲覧許可位置情報および復号鍵を用いて、ファイル復号鍵を生成する。そして、携帯端末は、ファイル復号鍵を用いて、前記暗号化ファイルを復号化し、元の平文コンテンツ情報を取得する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−241907号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1に記載の技術は、携帯端末に平文コンテンツ情報をダウンロードした後に、携帯端末において暗号化処理を実行しているため、暗号化処理が終了するまでの間に、平文コンテンツ情報が不正に利用される虞がある。また、特許文献1に記載の技術は、閲覧許可位置情報を急に変更することになった場合に、閲覧許可位置情報とサーバから取得した暗号鍵とを用いてファイル暗号鍵を再度生成し直して暗号化する手間(閲覧許可位置の変更に付随する処理)を要するという問題がある。
【0010】
そこで、本発明では、コンテンツ情報を閲覧許可位置以外では閲覧できないようにするとともに、閲覧許可位置の変更に付随する処理量を低減する技術を提供することを課題とする。
【課題を解決するための手段】
【0011】
前記課題を解決するために、コンテンツ配信装置は、初めに、暗号化済みのコンテンツ情報(暗号化コンテンツ情報)を携帯端末に送信する。そして、コンテンツ配信装置は、少なくとも、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を識別する場所IDを関連付けて記憶する。次に、コンテンツ配信装置は、GPS機能を備える携帯端末から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、携帯端末を認証し、携帯端末の現在位置が閲覧許可位置に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置情報を携帯端末に送信する。そして、携帯端末は、復号鍵を用いて暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置に在る場合、閲覧可能となる。
【発明の効果】
【0012】
本発明によれば、コンテンツ情報を閲覧許可位置以外では閲覧できないようにするとともに、閲覧許可位置の変更に付随する処理量を低減することができる。
【図面の簡単な説明】
【0013】
【図1】コンテンツ配信システムの構成例と、コンテンツ配信装置の機能例および処理フロー例とを示す図である。
【図2】コンテンツDBの一例を示す図である。
【図3】場所DBの一例を示す図である。
【図4】コンテンツ情報の配信処理フローの一例を示す図である。
【図5】閲覧許可位置で閲覧を許可する処理フローの一例を示す図である。
【発明を実施するための形態】
【0014】
次に、発明を実施するための形態(以降、「実施形態」と称す。)について、適宜図面を参照しながら詳細に説明する。
【0015】
(コンテンツ配信システム)
はじめに、本実施形態におけるコンテンツ配信システム1の構成例について、図1を用いて説明する。
コンテンツ配信システム1は、図1に示すように、コンテンツ配信装置10、管理端末20、コンテンツサーバ30、および携帯端末40(40a,40b,40c)によって構成される。携帯端末40は、携帯して使用できる通信機能を備えた端末(機器)であって、例えば、ポータブルコンピュータや携帯電話機等である。なお、携帯端末40は、図1では3台記載しているが、3台に限られることはなく、1台以上であっても構わない。また、図1では、コンテンツサーバ30は、1台しか記載していないが、複数台であっても構わない。
【0016】
コンテンツ配信装置10は、コンテンツ情報を暗号化して携帯端末40に配信するとともに、暗号化したコンテンツ情報(暗号化コンテンツ情報)の閲覧を許可する場所(以降、閲覧許可位置と称する。)の管理(新規設定、変更、削除)を行う機能を有する。なお、コンテンツ配信装置10の機能の詳細については後記する。また、コンテンツ配信装置10は、図1に示すように、管理端末20、コンテンツサーバ30および携帯端末40と通信可能に接続されている。図1では、コンテンツ配信装置10と携帯端末30とは、ネットワーク50を介して接続される。このとき、ネットワーク50は、有線網、無線網のいずれかまたは双方で構成される。また、図1では、コンテンツ配信装置10と管理端末20との間、コンテンツ配信装置10とコンテンツサーバ30との間は、直接接続されるように記載しているが、LAN(Local Area Network)等を介して接続されても構わない。
【0017】
管理端末20は、例えば、コンテンツ配信装置10の管理者によって操作されるパソコンであって、コンテンツ配信装置10の機能を動作させる指示を送信したり、コンテンツ配信装置10の処理結果を表示したりする機能を有する。
【0018】
コンテンツサーバ30は、機密扱いのコンテンツ情報を記憶しており、コンテンツ配信装置10からコンテンツ情報の取得要求を受け付けて、その取得要求に対応するコンテンツ情報を送信する機能を有する。例えば、機密扱いのコンテンツ情報が、病院におけるレントゲン画像等である場合には、コンテンツサーバ30は、病院の画像サーバである。
【0019】
携帯端末40は、自身を識別する端末IDを有し、コンテンツ配信装置10から暗号化コンテンツ情報を受信して記憶する記憶部を備える。また、携帯端末40は、GPS(位置取得部)41を備えて現在位置を取得するとともに、記憶している暗号化コンテンツ情報を閲覧するときには、閲覧要求(携帯ID、暗号化コンテンツ情報を識別するコンテンツID、現在位置情報)をコンテンツ配信装置10に送信する送信部を備える。また、携帯端末40は、コンテンツ配信装置10から復号鍵および閲覧許可位置情報を取得する受信部と、暗号化コンテンツ情報を復号化して、現在位置が閲覧許可位置にある場合、復号化したコンテンツ情報を閲覧可能とする処理部とを備える。
【0020】
(コンテンツ配信装置)
次に、コンテンツ配信装置10の機能例について、図1を用いて説明する(適宜、図2,3参照)。
コンテンツ配信装置10は、処理部100、記憶部110および通信部120を備える。処理部100は、少なくとも、コンテンツ取得部101、コンテンツ配信部102、場所設定部103および閲覧要求認証部104を機能として有する。処理部100は図示しないCPU(Central Processing Unit)およびメインメモリによって構成され、処理部100内の各部は記憶部110に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0021】
コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30から指示に対応するコンテンツ情報を取得し、暗号化して、暗号化コンテンツ情報を生成する機能を有する。また、コンテンツ取得部101は、コンテンツDB111(図2参照)に、コンテンツID、復号鍵およびコンテンツ名を記憶する機能を有する。コンテンツIDは、暗号化コンテンツ情報を識別する識別情報である。復号鍵は、暗号化コンテンツ情報を復号化するための鍵である。コンテンツ名は、暗号化コンテンツ情報を格納しているファイル名(格納場所)を表す情報である。
【0022】
コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照して、未配信となっている暗号化コンテンツ情報を検索し、未配信の暗号化コンテンツ情報を携帯端末40に配信する機能を有する。また、コンテンツ配信部102は、未配信か配信済かを識別するために、配信が成功した場合、携帯端末40を識別する端末IDを用いて、配信済の端末IDをコンテンツDB111に記憶する機能を有する。
【0023】
場所設定部103は、管理端末20から入力される、閲覧有効期限、閲覧を許可する端末ID、および閲覧を許可する場所IDを、コンテンツDB111に対して新規設定(記憶)・変更・削除する機能を有する。閲覧有効期限は、コンテンツ情報の閲覧が可能な期限を示す情報である。閲覧を許可する端末IDは、コンテンツ情報を閲覧可能とする携帯端末40を制限するための情報である。閲覧を許可する場所IDは、コンテンツ情報の閲覧を許可する位置(閲覧許可位置)を識別する情報である。また、場所設定部103は、場所IDごとに、位置情報(緯度,経度)および範囲情報を関連付けて、場所DB112(図3参照)に対して新規設定(記憶)・変更・削除する機能を有する。例えば、位置情報は、閲覧を許可するエリアの中心で、範囲情報は、その中心からの距離によってエリアを表す。なお、前記閲覧許可位置は、位置情報および範囲情報によって表わされるエリアを意味している。
【0024】
閲覧要求認証部104は、携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、コンテンツDB111および場所DB112を検索し、閲覧要求に含まれるコンテンツIDおよび端末IDの双方に関連付けられた暗号化コンテンツ情報がコンテンツDB111に存在する場合、そのコンテンツIDに関連付けられた復号鍵および閲覧を許可する場所IDの情報(閲覧許可位置情報)を取得し、携帯端末40に送信する機能を有する。
【0025】
記憶部110は、コンテンツDB111および場所DB112を記憶している。
コンテンツDB111は、図2に示すように、コンテンツID、復号鍵、閲覧有効期限、コンテンツ名、閲覧を許可する端末ID、閲覧を許可する場所ID、および配信済の端末IDを関連付けて記憶している。
【0026】
例えば、コンテンツDB111の1行目では、コンテンツIDは「1108262315」、復号鍵は「6jkb3g7」、閲覧有効期限は「20111231」、コンテンツ名は「ファイルa」、閲覧を許可する端末IDは「A」、閲覧を許可する場所IDは「B01,B02」、配信済の端末IDは「A」となっている。ここで、コンテンツIDは、暗号化コンテンツ情報ごとにユニークに付けられた情報である。復号鍵は、復号化を実行する際に用いる鍵を識別する情報である。閲覧有効期限は、閲覧可能な期限の年月日を表している。コンテンツ名は、暗号化コンテンツ情報を格納しているファイル名(格納場所)を表す情報である。また、閲覧を許可する場所IDは「B01,B02」となっているが、B01、B02は、図3に示す場所DB112を参照するときに用いる記号である。ただし、閲覧を許可する場所IDは、ひとつのコンテンツIDに対して、複数設定することができる。
【0027】
また、コンテンツDB111の2行目の、閲覧を許可する端末IDが「A,B」となっているのは、同じコンテンツIDの暗号化コンテンツ情報の閲覧を許可する携帯端末40を2つ設定していることを表している。
【0028】
また、コンテンツDB111の1行目で、閲覧を許可する端末IDが「A」であり、配信済の端末IDが「A」である場合には、双方が一致しているので、コンテンツID「1108262315」の暗号化コンテンツ情報が端末ID=「A」の携帯端末40に配信済であることを意味している。それに対して、コンテンツDB111の3行目で、閲覧を許可する端末IDが「C」であり、配信済の端末IDが「−」である場合には、双方の間に相違があるので、コンテンツID「1108262317」の暗号化コンテンツ情報が端末ID=「C」の携帯端末40に未配信であることを意味している。
【0029】
次に、場所DB112は、図3に示すように、場所ID、位置情報(緯度,経度)および範囲情報を記憶している。
場所IDは、閲覧許可位置を識別する情報であり、場所設定部103によって発行される。場所IDは、図2に示すコンテンツDB111の閲覧を許可する場所IDの欄に用いられる。
【0030】
位置情報(緯度,経度)は、携帯端末40に備わるGPS41から取得される現在位置情報との照合を可能とするために、緯度経度で表される。なお、緯度経度情報は、場所設定部103によって、コンテンツ配信装置10自身に備えられた地図データベースを参照して取得されるように構成しても、インターネット上の地図サイトから目的の場所の情報を取得されるように構成しても構わない。
【0031】
範囲情報は、距離を表し、その距離によって、閲覧を許可するエリアの範囲を表している。なお、エリアの形状は、位置情報の示す位置を中心とする円に限られることはなく、位置情報の示す位置を通る対角線によって形成される多角形等であっても構わない。つまり、範囲情報によって表される距離は、エリアの形状が円の場合には、半径であり、多角形の場合には、対角線の長さである。また、距離の長さは、例えば、個人宅の場合には小さく設定し、病院や大学等の場合には大きく設定することができる。
【0032】
通信部120は、コンテンツ配信装置10が管理端末20、コンテンツサーバ30および携帯端末40と情報を送受信するための通信インタフェースである。
【0033】
(コンテンツ配信装置における処理の流れ)
次に、コンテンツ配信装置10の処理フローの概要について、図1を用いて説明する。
ステップS1では、コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30からコンテンツ情報を取得する。
ステップS2では、コンテンツ取得部101は、取得したコンテンツ情報を暗号化し、暗号化コンテンツ情報を生成する。また、コンテンツ取得部101は、暗号化コンテンツ情報を識別するコンテンツIDを発行し、そのコンテンツID、復号鍵およびコンテンツ名を、コンテンツDB111に記憶する。
【0034】
ステップS3では、コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照して、未配信となっている暗号化コンテンツ情報の閲覧有効期限、コンテンツ名、および閲覧を許可する端末IDを取得する。
ステップS4では、コンテンツ配信部102は、ステップS3で取得した閲覧有効期限を参照して、現在が閲覧有効期限内か否かを判定し、閲覧有効期限内であれば、未配信のコンテンツ名に格納されている暗号化コンテンツ情報を、通信部120を介して、閲覧を許可する端末IDの携帯端末40に配信する。
【0035】
ステップS5では、場所設定部103は、管理端末20からの入力を受け付けて、場所DB112の、場所ID、位置情報(緯度,経度)および範囲情報を、新規設定(記憶)・変更・削除する。
ステップS6では、場所設定部103は、管理端末20からの入力を受け付けて、コンテンツDB111の、閲覧有効期限、閲覧を許可する端末IDおよび閲覧を許可する場所IDを新規設定(記憶)・変更・削除する。
【0036】
ステップS7では、閲覧要求認証部104は、通信部120を介して、携帯端末40からの閲覧要求を受け付ける。なお、閲覧要求には、端末ID、コンテンツID、携帯端末40のGPS41から取得された現在位置情報が含まれる。
ステップS8では、閲覧要求認証部104は、コンテンツDB111を参照して、閲覧要求に含まれるコンテンツIDが存在するか否かを判定(コンテンツIDの認証)し、コンテンツIDが存在する場合、当該コンテンツIDに関連付けられた復号鍵、閲覧を許可する端末IDおよび閲覧を許可する場所IDを取得する。また、閲覧要求認証部104は、閲覧を許可する端末ID内に閲覧要求に含まれる端末IDがあるか否かを判定する。つまり、閲覧要求認証部104は、携帯端末40の認証を行う。なお、コンテンツIDの認証と端末IDの認証は、いずれが先に実行されても構わない。
【0037】
ステップS8において端末IDがあると判定された場合、ステップS9では、閲覧要求認証部104は、閲覧を許可する場所IDを用いて、場所DB112を参照し、位置情報および範囲情報(閲覧許可位置)を取得する。
ステップS10では、閲覧要求認証部104は、現在位置情報に示される携帯端末40の現在位置が閲覧許可位置内に在るか否かを判定する。そして、閲覧要求認証部104は、携帯端末40の現在位置が閲覧許可位置内に在ると判定した場合、復号鍵と閲覧許可位置とを携帯端末40に送信する。
なお、復号鍵と閲覧許可位置とを受信した携帯端末40は、暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置に在ると判定した場合、コンテンツ情報を閲覧を可能にする。
【0038】
(コンテンツ情報の配信処理フロー)
ここで、コンテンツ情報の配信処理フローの詳細について、図4を用いて説明する(適宜、図1参照)。
ステップS401では、コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30から、コンテンツ情報を取得する。
ステップS402では、コンテンツ取得部101は、コンテンツ情報を暗号化し、暗号化コンテンツ情報を生成する。
【0039】
ステップS403では、コンテンツ取得部101は、暗号化コンテンツ情報を識別するコンテンツIDを発行し、コンテンツDB111(図2参照)に設定する。ここで、コンテンツ取得部101は、コンテンツID、復号鍵およびコンテンツ名を、コンテンツDB111に記憶する。
【0040】
ステップS404では、コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照し、未配信の暗号化コンテンツ情報があるか否かを判定する。具体的には、コンテンツ配信部102は、コンンテンツDB111(図2参照)を参照して、コンテンツIDごとに、配信済の端末IDと閲覧を許可する端末IDとが一致しているか否かを判定する。一致していない場合、そのコンテンツIDが未配信の暗号化コンテンツ情報であり、一致していない端末IDの携帯端末40がその暗号化コンテンツ情報の配信先であると判定する。なお、一致している場合、未配信の暗号化コンテンツ情報は無いと判定する。
次に、未配信の暗号化コンテンツ情報があると判定した場合(ステップS404でYes)、処理はステップS405へ進み、未配信の暗号化コンテンツ情報が無いと判定した場合(ステップS404でNo)、処理はステップS406へ進む。
【0041】
ステップS405では、コンテンツ配信部102は、未配信の暗号化コンテンツ情報を携帯端末40に配信する。
ステップS406では、コンテンツ取得部101は、管理端末20から、コンテンツ情報を取得するための指示があるか否かを判定する。
指示があると判定した場合(ステップS406でYes)、処理はステップS401へ戻り、指示が無いと判定した場合(ステップS406でNo)、処理はステップS404へ戻る。
【0042】
なお、ステップS406でNoの場合、処理をステップS404へ戻す理由は、場所設定部103によって、コンテンツDB111の閲覧を許可する端末IDに変更がされた場合に直ちに対応する処理を実行するためである。そして、閲覧を許可する端末IDに変更があった場合には、ステップS404において、コンテンツ配信部102は、直ちに、未配信の暗号化コンテンツ情報を検出して、携帯端末40に配信することができる。
【0043】
(閲覧許可位置で閲覧を許可する処理フロー)
次に、閲覧許可位置で閲覧を許可する処理フローの詳細について、図5を用いて説明する(適宜、図1参照)。なお、図5に示す処理フローでは、コンテンツ配信装置10における処理は、閲覧要求認証部104が実行するため、コンテンツ配信装置10の代わりに閲覧要求認証部104を動作の主体として説明する。
ステップS501では、携帯端末40は、GPS41から現在位置情報を取得する。
ステップS502では、携帯端末40は、閲覧要求として、端末ID、コンテンツIDおよび現在位置情報を、コンテンツ配信装置10に送信する。
【0044】
ステップS503では、閲覧要求認証部104は、閲覧要求を受け付けて、閲覧要求に含まれているコンテンツIDを用いて、コンテンツDB111を参照し、当該コンテンツIDがあるか否かを判定する。
コンテンツIDがあると判定した場合(ステップS503でYes)、処理はステップS504へ進み、コンテンツIDが無いと判定した場合(ステップS503でNo)、処理はステップS513へ進む。
【0045】
ステップS504では、閲覧要求認証部104は、閲覧要求を受け付けて、閲覧要求に含まれているコンテンツIDを用いて、コンテンツDB111を参照し、当該コンテンツIDに関連付けられている復号鍵、閲覧を許可する端末ID、閲覧を許可する場所IDを取得する。
【0046】
ステップS505では、閲覧要求認証部104は、コンテンツIDに関連付けられた閲覧を許可する端末ID内に閲覧要求に含まれる端末IDがあるか否かを判定する。
端末IDがあると判定した場合(ステップS505でYes)、処理はステップS506へ進み、端末IDが無いと判定した場合(ステップS505でNo)、処理はステップS513へ進む。
【0047】
ステップS506では、閲覧要求認証部104は、閲覧を許可する場所IDを用いて、場所DB112を参照し、閲覧許可位置(位置情報および範囲情報)を取得する。
ステップS507では、閲覧要求認証部104は、携帯端末40の現在位置が閲覧許可位置内に在るか否かを判定する。
閲覧許可位置内に在ると判定した場合(ステップS507でYes)、処理はステップS508へ進み、閲覧許可位置内に無いと判定した場合(ステップS507でNo)、処理はステップS513へ進む。
【0048】
ステップS508では、閲覧要求認証部104は、復号鍵および閲覧許可位置を、携帯端末40に送信する。
【0049】
ステップS509では、携帯端末40は、受信した復号鍵を用いて暗号化コンテンツ情報を復号化し、コンテンツ情報を取得する。
ステップS510では、携帯端末40は、現在位置が閲覧許可位置内に在るか否かを判定する。
閲覧許可位置内に在ると判定した場合(ステップS510でYes)、処理はステップS511へ進み、閲覧許可位置内に無いと判定した場合(ステップS510でNo)、処理はステップS512へ進む。
【0050】
ステップS511では、携帯端末40は、コンテンツ情報を閲覧可能となる。
ステップS512では、携帯端末40は、コンテンツ情報を閲覧不可となる。そして、携帯端末40は、単に閲覧不可とするだけでなく、復号化したコンテンツ情報を消去して、セキュリティを高めるようにしても良い。
【0051】
ステップS513では、閲覧要求認証部104は、メッセージ等で形成されたエラーを携帯端末40に送信する。
【0052】
以上、本実施形態におけるコンテンツ配信装置10は、初めに、暗号化済みのコンテンツ情報(暗号化コンテンツ情報)を携帯端末40に送信する。そして、コンテンツ配信装置10は、少なくとも、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末40を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を示す場所IDを関連付けて記憶する。次に、コンテンツ配信装置10は、GPS機能を備える携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、携帯端末40を認証し、携帯端末40の現在位置が閲覧許可位置内に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置を携帯端末40に送信する。そして、携帯端末40は、復号鍵を用いて暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置内に在る場合、閲覧可能となる。また、携帯端末40は、現在位置が閲覧許可位置にない場合、コンテンツ情報を閲覧できないようにする。。
【0053】
このような構成を備えているため、コンテンツ配信装置10は、以下のような効果を有する。(1)コンテンツ配信装置10は、閲覧許可位置を管理(新規設定、変更、削除)しているので、コンテンツ情報を閲覧許可位置以外では閲覧できないように保護することができる。(2)コンテンツ配信装置10は、閲覧許可位置の変更を実行する場合、その変更を記憶部110に記憶する変更処理以外の処理を不要とするので、閲覧許可位置の変更に付随する処理を低減することができ、変更点を直ちに反映することができる。(3)コンテンツ配信装置10は、携帯端末40には、暗号化済みのコンテンツ情報を配信しているため、コンテンツ情報を不正に利用可能な時間帯を無くすことができる。(4)コンテンツ配信装置10は、閲覧許可位置を変更したことにともなって暗号化コンテンツ情報を再送する必要がない。そのため、データサイズの大きいコンテンツ情報の場合には、再送に時間をとられることがなく、有効である。特に、有線に比べて通信速度の遅い無線を用いてコンテンツ情報を送信する場合には有効である。
【0054】
なお、本実施形態では、携帯端末40を識別する端末IDを用いて、コンテンツDB111を作成するように説明したが、端末IDとは別に、ユニークな管理番号を発行して、その管理番号によって携帯端末40を識別するようにしても構わない。
【0055】
また、本実施形態では、図5のステップS503においてコンテンツIDがあるか否かを判定した後、ステップS505において端末IDがあるか否かの判定を実行するように説明したが、コンテンツIDの判定の前に端末IDの判定を行っても構わない。
【0056】
また、本実施形態では、図5において、コンテンツIDの閲覧有効期限をチェックする処理を省略して説明したが、ステップS503以降において、閲覧有効期限をチェックする処理を実行し、閲覧有効期限を過ぎている場合には、復号鍵および閲覧許可位置の情報を送信せずに、ステップS513のエラー送信の処理を実行するようにしても良い。
【0057】
また、本実施形態では、図2において、「配信済の端末ID」を用いるように説明したが、配信済の端末IDの代わりに未配信の端末IDを記憶するようにしても構わない。
【産業上の利用可能性】
【0058】
本発明によれば、コンテンツ情報として、病院で扱うレントゲン画像等の大きなデータサイズの医療情報を想定しても、小さいデータサイズの情報であっても構わない。また、ストリーム形式のコンテンツ情報の場合には、そのストリーム形式のコンテンツ情報の格納位置、例えばURI(Uniform Resource Identifier)、をコンテンツ情報として扱っても良い。
【符号の説明】
【0059】
1 コンテンツ配信システム
10 コンテンツ配信装置
20 管理端末
30 コンテンツサーバ
40 携帯端末
50 ネットワーク
100 処理部
101 コンテンツ取得部
102 コンテンツ配信部
103 場所設定部
104 閲覧要求認証部
110 記憶部
111 コンテンツDB
112 場所DB
120 通信部
【技術分野】
【0001】
本発明は、携帯端末にダウンロードしたコンテンツ情報のセキュリティ管理の技術に関する。
【背景技術】
【0002】
近年、携帯端末(ポータブルコンピュータ、携帯電話機等)の小型化およびそのメモリの大容量化とネットワーク技術の進展に伴って、サーバにいつでもどこからでもアクセスでき、コンテンツ情報をダウンロードして簡単に持ち運べるようになってきている。例えば、医師が携帯端末にコンテンツ情報として患者のレントゲン画像を格納しておき、病院外での往診時に、そのレントゲン画像を用いて診断や病状説明を行ったりすることが検討されている。
【0003】
しかし、大学等の研究機関や病院等では、指定されたエリア内では自由に閲覧が可能であっても、指定エリア外に持ち出すことを禁止されたコンテンツ情報(例えば、診療情報や画像データ)が存在する。そのようなコンテンツ情報は、患者取り違え防止の観点から、患者の氏名、年齢、性別といった個人情報を含んでおり原則的に指定エリア外に持ち出すことが禁止されている。
【0004】
そのため、深夜休日の救急患者等に対して迅速に適切な救命処置が要求される場面において、指定エリア外(例えば、病院の外)にいる専門の医師が患部のレントゲン画像等のコンテンツ情報を照会して、処置方法を指示することを可能にする運用が検討されている。
【0005】
その一方で、携帯しているコンテンツ情報の紛失や盗難による情報漏洩が後を絶たない。そのため、機密扱いのコンテンツ情報へのアクセス管理については、従来から様々な検討が行われている。
【0006】
例えば、携帯端末にダウンロードされた平文コンテンツ情報を暗号化し、その暗号化したコンテンツ情報の閲覧を許可するエリアの位置(閲覧許可位置)の情報を付加して管理する技術が、下記特許文献1に開示されている。その技術をより詳細に説明すると、携帯端末は、サーバからダウンロードした平文コンテンツ情報を記憶している。そして、まず、携帯端末は、サーバから取得した暗号鍵と閲覧許可位置情報とを用いて、ファイル暗号鍵を生成する。次に、携帯端末は、ファイル暗号鍵を用いて、平文コンテンツ情報を暗号化して暗号化ファイルを生成する。そして、携帯端末は、サーバから取得した暗号鍵を用いて、前記暗号化ファイルに閲覧許可位置情報を付加したデータを暗号化して、位置情報付き暗号化ファイルを生成する。
【0007】
復号化する場合には、携帯端末は、まず、サーバから取得した復号鍵を用いて、位置情報付き暗号化ファイルを復号化し、閲覧許可位置情報と暗号化ファイルとを取得する。また、携帯端末は、自身の備えるGPS(Global Positioning System)機能を用いて、現在位置を取得し、現在位置が閲覧許可位置に一致する(所定の範囲内に入る)場合、閲覧許可位置情報および復号鍵を用いて、ファイル復号鍵を生成する。そして、携帯端末は、ファイル復号鍵を用いて、前記暗号化ファイルを復号化し、元の平文コンテンツ情報を取得する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−241907号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1に記載の技術は、携帯端末に平文コンテンツ情報をダウンロードした後に、携帯端末において暗号化処理を実行しているため、暗号化処理が終了するまでの間に、平文コンテンツ情報が不正に利用される虞がある。また、特許文献1に記載の技術は、閲覧許可位置情報を急に変更することになった場合に、閲覧許可位置情報とサーバから取得した暗号鍵とを用いてファイル暗号鍵を再度生成し直して暗号化する手間(閲覧許可位置の変更に付随する処理)を要するという問題がある。
【0010】
そこで、本発明では、コンテンツ情報を閲覧許可位置以外では閲覧できないようにするとともに、閲覧許可位置の変更に付随する処理量を低減する技術を提供することを課題とする。
【課題を解決するための手段】
【0011】
前記課題を解決するために、コンテンツ配信装置は、初めに、暗号化済みのコンテンツ情報(暗号化コンテンツ情報)を携帯端末に送信する。そして、コンテンツ配信装置は、少なくとも、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を識別する場所IDを関連付けて記憶する。次に、コンテンツ配信装置は、GPS機能を備える携帯端末から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、携帯端末を認証し、携帯端末の現在位置が閲覧許可位置に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置情報を携帯端末に送信する。そして、携帯端末は、復号鍵を用いて暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置に在る場合、閲覧可能となる。
【発明の効果】
【0012】
本発明によれば、コンテンツ情報を閲覧許可位置以外では閲覧できないようにするとともに、閲覧許可位置の変更に付随する処理量を低減することができる。
【図面の簡単な説明】
【0013】
【図1】コンテンツ配信システムの構成例と、コンテンツ配信装置の機能例および処理フロー例とを示す図である。
【図2】コンテンツDBの一例を示す図である。
【図3】場所DBの一例を示す図である。
【図4】コンテンツ情報の配信処理フローの一例を示す図である。
【図5】閲覧許可位置で閲覧を許可する処理フローの一例を示す図である。
【発明を実施するための形態】
【0014】
次に、発明を実施するための形態(以降、「実施形態」と称す。)について、適宜図面を参照しながら詳細に説明する。
【0015】
(コンテンツ配信システム)
はじめに、本実施形態におけるコンテンツ配信システム1の構成例について、図1を用いて説明する。
コンテンツ配信システム1は、図1に示すように、コンテンツ配信装置10、管理端末20、コンテンツサーバ30、および携帯端末40(40a,40b,40c)によって構成される。携帯端末40は、携帯して使用できる通信機能を備えた端末(機器)であって、例えば、ポータブルコンピュータや携帯電話機等である。なお、携帯端末40は、図1では3台記載しているが、3台に限られることはなく、1台以上であっても構わない。また、図1では、コンテンツサーバ30は、1台しか記載していないが、複数台であっても構わない。
【0016】
コンテンツ配信装置10は、コンテンツ情報を暗号化して携帯端末40に配信するとともに、暗号化したコンテンツ情報(暗号化コンテンツ情報)の閲覧を許可する場所(以降、閲覧許可位置と称する。)の管理(新規設定、変更、削除)を行う機能を有する。なお、コンテンツ配信装置10の機能の詳細については後記する。また、コンテンツ配信装置10は、図1に示すように、管理端末20、コンテンツサーバ30および携帯端末40と通信可能に接続されている。図1では、コンテンツ配信装置10と携帯端末30とは、ネットワーク50を介して接続される。このとき、ネットワーク50は、有線網、無線網のいずれかまたは双方で構成される。また、図1では、コンテンツ配信装置10と管理端末20との間、コンテンツ配信装置10とコンテンツサーバ30との間は、直接接続されるように記載しているが、LAN(Local Area Network)等を介して接続されても構わない。
【0017】
管理端末20は、例えば、コンテンツ配信装置10の管理者によって操作されるパソコンであって、コンテンツ配信装置10の機能を動作させる指示を送信したり、コンテンツ配信装置10の処理結果を表示したりする機能を有する。
【0018】
コンテンツサーバ30は、機密扱いのコンテンツ情報を記憶しており、コンテンツ配信装置10からコンテンツ情報の取得要求を受け付けて、その取得要求に対応するコンテンツ情報を送信する機能を有する。例えば、機密扱いのコンテンツ情報が、病院におけるレントゲン画像等である場合には、コンテンツサーバ30は、病院の画像サーバである。
【0019】
携帯端末40は、自身を識別する端末IDを有し、コンテンツ配信装置10から暗号化コンテンツ情報を受信して記憶する記憶部を備える。また、携帯端末40は、GPS(位置取得部)41を備えて現在位置を取得するとともに、記憶している暗号化コンテンツ情報を閲覧するときには、閲覧要求(携帯ID、暗号化コンテンツ情報を識別するコンテンツID、現在位置情報)をコンテンツ配信装置10に送信する送信部を備える。また、携帯端末40は、コンテンツ配信装置10から復号鍵および閲覧許可位置情報を取得する受信部と、暗号化コンテンツ情報を復号化して、現在位置が閲覧許可位置にある場合、復号化したコンテンツ情報を閲覧可能とする処理部とを備える。
【0020】
(コンテンツ配信装置)
次に、コンテンツ配信装置10の機能例について、図1を用いて説明する(適宜、図2,3参照)。
コンテンツ配信装置10は、処理部100、記憶部110および通信部120を備える。処理部100は、少なくとも、コンテンツ取得部101、コンテンツ配信部102、場所設定部103および閲覧要求認証部104を機能として有する。処理部100は図示しないCPU(Central Processing Unit)およびメインメモリによって構成され、処理部100内の各部は記憶部110に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0021】
コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30から指示に対応するコンテンツ情報を取得し、暗号化して、暗号化コンテンツ情報を生成する機能を有する。また、コンテンツ取得部101は、コンテンツDB111(図2参照)に、コンテンツID、復号鍵およびコンテンツ名を記憶する機能を有する。コンテンツIDは、暗号化コンテンツ情報を識別する識別情報である。復号鍵は、暗号化コンテンツ情報を復号化するための鍵である。コンテンツ名は、暗号化コンテンツ情報を格納しているファイル名(格納場所)を表す情報である。
【0022】
コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照して、未配信となっている暗号化コンテンツ情報を検索し、未配信の暗号化コンテンツ情報を携帯端末40に配信する機能を有する。また、コンテンツ配信部102は、未配信か配信済かを識別するために、配信が成功した場合、携帯端末40を識別する端末IDを用いて、配信済の端末IDをコンテンツDB111に記憶する機能を有する。
【0023】
場所設定部103は、管理端末20から入力される、閲覧有効期限、閲覧を許可する端末ID、および閲覧を許可する場所IDを、コンテンツDB111に対して新規設定(記憶)・変更・削除する機能を有する。閲覧有効期限は、コンテンツ情報の閲覧が可能な期限を示す情報である。閲覧を許可する端末IDは、コンテンツ情報を閲覧可能とする携帯端末40を制限するための情報である。閲覧を許可する場所IDは、コンテンツ情報の閲覧を許可する位置(閲覧許可位置)を識別する情報である。また、場所設定部103は、場所IDごとに、位置情報(緯度,経度)および範囲情報を関連付けて、場所DB112(図3参照)に対して新規設定(記憶)・変更・削除する機能を有する。例えば、位置情報は、閲覧を許可するエリアの中心で、範囲情報は、その中心からの距離によってエリアを表す。なお、前記閲覧許可位置は、位置情報および範囲情報によって表わされるエリアを意味している。
【0024】
閲覧要求認証部104は、携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、コンテンツDB111および場所DB112を検索し、閲覧要求に含まれるコンテンツIDおよび端末IDの双方に関連付けられた暗号化コンテンツ情報がコンテンツDB111に存在する場合、そのコンテンツIDに関連付けられた復号鍵および閲覧を許可する場所IDの情報(閲覧許可位置情報)を取得し、携帯端末40に送信する機能を有する。
【0025】
記憶部110は、コンテンツDB111および場所DB112を記憶している。
コンテンツDB111は、図2に示すように、コンテンツID、復号鍵、閲覧有効期限、コンテンツ名、閲覧を許可する端末ID、閲覧を許可する場所ID、および配信済の端末IDを関連付けて記憶している。
【0026】
例えば、コンテンツDB111の1行目では、コンテンツIDは「1108262315」、復号鍵は「6jkb3g7」、閲覧有効期限は「20111231」、コンテンツ名は「ファイルa」、閲覧を許可する端末IDは「A」、閲覧を許可する場所IDは「B01,B02」、配信済の端末IDは「A」となっている。ここで、コンテンツIDは、暗号化コンテンツ情報ごとにユニークに付けられた情報である。復号鍵は、復号化を実行する際に用いる鍵を識別する情報である。閲覧有効期限は、閲覧可能な期限の年月日を表している。コンテンツ名は、暗号化コンテンツ情報を格納しているファイル名(格納場所)を表す情報である。また、閲覧を許可する場所IDは「B01,B02」となっているが、B01、B02は、図3に示す場所DB112を参照するときに用いる記号である。ただし、閲覧を許可する場所IDは、ひとつのコンテンツIDに対して、複数設定することができる。
【0027】
また、コンテンツDB111の2行目の、閲覧を許可する端末IDが「A,B」となっているのは、同じコンテンツIDの暗号化コンテンツ情報の閲覧を許可する携帯端末40を2つ設定していることを表している。
【0028】
また、コンテンツDB111の1行目で、閲覧を許可する端末IDが「A」であり、配信済の端末IDが「A」である場合には、双方が一致しているので、コンテンツID「1108262315」の暗号化コンテンツ情報が端末ID=「A」の携帯端末40に配信済であることを意味している。それに対して、コンテンツDB111の3行目で、閲覧を許可する端末IDが「C」であり、配信済の端末IDが「−」である場合には、双方の間に相違があるので、コンテンツID「1108262317」の暗号化コンテンツ情報が端末ID=「C」の携帯端末40に未配信であることを意味している。
【0029】
次に、場所DB112は、図3に示すように、場所ID、位置情報(緯度,経度)および範囲情報を記憶している。
場所IDは、閲覧許可位置を識別する情報であり、場所設定部103によって発行される。場所IDは、図2に示すコンテンツDB111の閲覧を許可する場所IDの欄に用いられる。
【0030】
位置情報(緯度,経度)は、携帯端末40に備わるGPS41から取得される現在位置情報との照合を可能とするために、緯度経度で表される。なお、緯度経度情報は、場所設定部103によって、コンテンツ配信装置10自身に備えられた地図データベースを参照して取得されるように構成しても、インターネット上の地図サイトから目的の場所の情報を取得されるように構成しても構わない。
【0031】
範囲情報は、距離を表し、その距離によって、閲覧を許可するエリアの範囲を表している。なお、エリアの形状は、位置情報の示す位置を中心とする円に限られることはなく、位置情報の示す位置を通る対角線によって形成される多角形等であっても構わない。つまり、範囲情報によって表される距離は、エリアの形状が円の場合には、半径であり、多角形の場合には、対角線の長さである。また、距離の長さは、例えば、個人宅の場合には小さく設定し、病院や大学等の場合には大きく設定することができる。
【0032】
通信部120は、コンテンツ配信装置10が管理端末20、コンテンツサーバ30および携帯端末40と情報を送受信するための通信インタフェースである。
【0033】
(コンテンツ配信装置における処理の流れ)
次に、コンテンツ配信装置10の処理フローの概要について、図1を用いて説明する。
ステップS1では、コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30からコンテンツ情報を取得する。
ステップS2では、コンテンツ取得部101は、取得したコンテンツ情報を暗号化し、暗号化コンテンツ情報を生成する。また、コンテンツ取得部101は、暗号化コンテンツ情報を識別するコンテンツIDを発行し、そのコンテンツID、復号鍵およびコンテンツ名を、コンテンツDB111に記憶する。
【0034】
ステップS3では、コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照して、未配信となっている暗号化コンテンツ情報の閲覧有効期限、コンテンツ名、および閲覧を許可する端末IDを取得する。
ステップS4では、コンテンツ配信部102は、ステップS3で取得した閲覧有効期限を参照して、現在が閲覧有効期限内か否かを判定し、閲覧有効期限内であれば、未配信のコンテンツ名に格納されている暗号化コンテンツ情報を、通信部120を介して、閲覧を許可する端末IDの携帯端末40に配信する。
【0035】
ステップS5では、場所設定部103は、管理端末20からの入力を受け付けて、場所DB112の、場所ID、位置情報(緯度,経度)および範囲情報を、新規設定(記憶)・変更・削除する。
ステップS6では、場所設定部103は、管理端末20からの入力を受け付けて、コンテンツDB111の、閲覧有効期限、閲覧を許可する端末IDおよび閲覧を許可する場所IDを新規設定(記憶)・変更・削除する。
【0036】
ステップS7では、閲覧要求認証部104は、通信部120を介して、携帯端末40からの閲覧要求を受け付ける。なお、閲覧要求には、端末ID、コンテンツID、携帯端末40のGPS41から取得された現在位置情報が含まれる。
ステップS8では、閲覧要求認証部104は、コンテンツDB111を参照して、閲覧要求に含まれるコンテンツIDが存在するか否かを判定(コンテンツIDの認証)し、コンテンツIDが存在する場合、当該コンテンツIDに関連付けられた復号鍵、閲覧を許可する端末IDおよび閲覧を許可する場所IDを取得する。また、閲覧要求認証部104は、閲覧を許可する端末ID内に閲覧要求に含まれる端末IDがあるか否かを判定する。つまり、閲覧要求認証部104は、携帯端末40の認証を行う。なお、コンテンツIDの認証と端末IDの認証は、いずれが先に実行されても構わない。
【0037】
ステップS8において端末IDがあると判定された場合、ステップS9では、閲覧要求認証部104は、閲覧を許可する場所IDを用いて、場所DB112を参照し、位置情報および範囲情報(閲覧許可位置)を取得する。
ステップS10では、閲覧要求認証部104は、現在位置情報に示される携帯端末40の現在位置が閲覧許可位置内に在るか否かを判定する。そして、閲覧要求認証部104は、携帯端末40の現在位置が閲覧許可位置内に在ると判定した場合、復号鍵と閲覧許可位置とを携帯端末40に送信する。
なお、復号鍵と閲覧許可位置とを受信した携帯端末40は、暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置に在ると判定した場合、コンテンツ情報を閲覧を可能にする。
【0038】
(コンテンツ情報の配信処理フロー)
ここで、コンテンツ情報の配信処理フローの詳細について、図4を用いて説明する(適宜、図1参照)。
ステップS401では、コンテンツ取得部101は、管理端末20からの指示に基づいて、コンテンツサーバ30から、コンテンツ情報を取得する。
ステップS402では、コンテンツ取得部101は、コンテンツ情報を暗号化し、暗号化コンテンツ情報を生成する。
【0039】
ステップS403では、コンテンツ取得部101は、暗号化コンテンツ情報を識別するコンテンツIDを発行し、コンテンツDB111(図2参照)に設定する。ここで、コンテンツ取得部101は、コンテンツID、復号鍵およびコンテンツ名を、コンテンツDB111に記憶する。
【0040】
ステップS404では、コンテンツ配信部102は、所定の周期で、コンテンツDB111を参照し、未配信の暗号化コンテンツ情報があるか否かを判定する。具体的には、コンテンツ配信部102は、コンンテンツDB111(図2参照)を参照して、コンテンツIDごとに、配信済の端末IDと閲覧を許可する端末IDとが一致しているか否かを判定する。一致していない場合、そのコンテンツIDが未配信の暗号化コンテンツ情報であり、一致していない端末IDの携帯端末40がその暗号化コンテンツ情報の配信先であると判定する。なお、一致している場合、未配信の暗号化コンテンツ情報は無いと判定する。
次に、未配信の暗号化コンテンツ情報があると判定した場合(ステップS404でYes)、処理はステップS405へ進み、未配信の暗号化コンテンツ情報が無いと判定した場合(ステップS404でNo)、処理はステップS406へ進む。
【0041】
ステップS405では、コンテンツ配信部102は、未配信の暗号化コンテンツ情報を携帯端末40に配信する。
ステップS406では、コンテンツ取得部101は、管理端末20から、コンテンツ情報を取得するための指示があるか否かを判定する。
指示があると判定した場合(ステップS406でYes)、処理はステップS401へ戻り、指示が無いと判定した場合(ステップS406でNo)、処理はステップS404へ戻る。
【0042】
なお、ステップS406でNoの場合、処理をステップS404へ戻す理由は、場所設定部103によって、コンテンツDB111の閲覧を許可する端末IDに変更がされた場合に直ちに対応する処理を実行するためである。そして、閲覧を許可する端末IDに変更があった場合には、ステップS404において、コンテンツ配信部102は、直ちに、未配信の暗号化コンテンツ情報を検出して、携帯端末40に配信することができる。
【0043】
(閲覧許可位置で閲覧を許可する処理フロー)
次に、閲覧許可位置で閲覧を許可する処理フローの詳細について、図5を用いて説明する(適宜、図1参照)。なお、図5に示す処理フローでは、コンテンツ配信装置10における処理は、閲覧要求認証部104が実行するため、コンテンツ配信装置10の代わりに閲覧要求認証部104を動作の主体として説明する。
ステップS501では、携帯端末40は、GPS41から現在位置情報を取得する。
ステップS502では、携帯端末40は、閲覧要求として、端末ID、コンテンツIDおよび現在位置情報を、コンテンツ配信装置10に送信する。
【0044】
ステップS503では、閲覧要求認証部104は、閲覧要求を受け付けて、閲覧要求に含まれているコンテンツIDを用いて、コンテンツDB111を参照し、当該コンテンツIDがあるか否かを判定する。
コンテンツIDがあると判定した場合(ステップS503でYes)、処理はステップS504へ進み、コンテンツIDが無いと判定した場合(ステップS503でNo)、処理はステップS513へ進む。
【0045】
ステップS504では、閲覧要求認証部104は、閲覧要求を受け付けて、閲覧要求に含まれているコンテンツIDを用いて、コンテンツDB111を参照し、当該コンテンツIDに関連付けられている復号鍵、閲覧を許可する端末ID、閲覧を許可する場所IDを取得する。
【0046】
ステップS505では、閲覧要求認証部104は、コンテンツIDに関連付けられた閲覧を許可する端末ID内に閲覧要求に含まれる端末IDがあるか否かを判定する。
端末IDがあると判定した場合(ステップS505でYes)、処理はステップS506へ進み、端末IDが無いと判定した場合(ステップS505でNo)、処理はステップS513へ進む。
【0047】
ステップS506では、閲覧要求認証部104は、閲覧を許可する場所IDを用いて、場所DB112を参照し、閲覧許可位置(位置情報および範囲情報)を取得する。
ステップS507では、閲覧要求認証部104は、携帯端末40の現在位置が閲覧許可位置内に在るか否かを判定する。
閲覧許可位置内に在ると判定した場合(ステップS507でYes)、処理はステップS508へ進み、閲覧許可位置内に無いと判定した場合(ステップS507でNo)、処理はステップS513へ進む。
【0048】
ステップS508では、閲覧要求認証部104は、復号鍵および閲覧許可位置を、携帯端末40に送信する。
【0049】
ステップS509では、携帯端末40は、受信した復号鍵を用いて暗号化コンテンツ情報を復号化し、コンテンツ情報を取得する。
ステップS510では、携帯端末40は、現在位置が閲覧許可位置内に在るか否かを判定する。
閲覧許可位置内に在ると判定した場合(ステップS510でYes)、処理はステップS511へ進み、閲覧許可位置内に無いと判定した場合(ステップS510でNo)、処理はステップS512へ進む。
【0050】
ステップS511では、携帯端末40は、コンテンツ情報を閲覧可能となる。
ステップS512では、携帯端末40は、コンテンツ情報を閲覧不可となる。そして、携帯端末40は、単に閲覧不可とするだけでなく、復号化したコンテンツ情報を消去して、セキュリティを高めるようにしても良い。
【0051】
ステップS513では、閲覧要求認証部104は、メッセージ等で形成されたエラーを携帯端末40に送信する。
【0052】
以上、本実施形態におけるコンテンツ配信装置10は、初めに、暗号化済みのコンテンツ情報(暗号化コンテンツ情報)を携帯端末40に送信する。そして、コンテンツ配信装置10は、少なくとも、暗号化コンテンツ情報を識別するコンテンツID、復号鍵、閲覧を許可する携帯端末40を識別する端末ID、および閲覧を許可する場所(閲覧許可位置)を示す場所IDを関連付けて記憶する。次に、コンテンツ配信装置10は、GPS機能を備える携帯端末40から閲覧要求(端末ID、コンテンツID、現在位置情報)を受け付けて、携帯端末40を認証し、携帯端末40の現在位置が閲覧許可位置内に在る場合、コンテンツIDに関連付けられた復号鍵および閲覧許可位置を携帯端末40に送信する。そして、携帯端末40は、復号鍵を用いて暗号化コンテンツ情報を復号化し、現在位置が閲覧許可位置内に在る場合、閲覧可能となる。また、携帯端末40は、現在位置が閲覧許可位置にない場合、コンテンツ情報を閲覧できないようにする。。
【0053】
このような構成を備えているため、コンテンツ配信装置10は、以下のような効果を有する。(1)コンテンツ配信装置10は、閲覧許可位置を管理(新規設定、変更、削除)しているので、コンテンツ情報を閲覧許可位置以外では閲覧できないように保護することができる。(2)コンテンツ配信装置10は、閲覧許可位置の変更を実行する場合、その変更を記憶部110に記憶する変更処理以外の処理を不要とするので、閲覧許可位置の変更に付随する処理を低減することができ、変更点を直ちに反映することができる。(3)コンテンツ配信装置10は、携帯端末40には、暗号化済みのコンテンツ情報を配信しているため、コンテンツ情報を不正に利用可能な時間帯を無くすことができる。(4)コンテンツ配信装置10は、閲覧許可位置を変更したことにともなって暗号化コンテンツ情報を再送する必要がない。そのため、データサイズの大きいコンテンツ情報の場合には、再送に時間をとられることがなく、有効である。特に、有線に比べて通信速度の遅い無線を用いてコンテンツ情報を送信する場合には有効である。
【0054】
なお、本実施形態では、携帯端末40を識別する端末IDを用いて、コンテンツDB111を作成するように説明したが、端末IDとは別に、ユニークな管理番号を発行して、その管理番号によって携帯端末40を識別するようにしても構わない。
【0055】
また、本実施形態では、図5のステップS503においてコンテンツIDがあるか否かを判定した後、ステップS505において端末IDがあるか否かの判定を実行するように説明したが、コンテンツIDの判定の前に端末IDの判定を行っても構わない。
【0056】
また、本実施形態では、図5において、コンテンツIDの閲覧有効期限をチェックする処理を省略して説明したが、ステップS503以降において、閲覧有効期限をチェックする処理を実行し、閲覧有効期限を過ぎている場合には、復号鍵および閲覧許可位置の情報を送信せずに、ステップS513のエラー送信の処理を実行するようにしても良い。
【0057】
また、本実施形態では、図2において、「配信済の端末ID」を用いるように説明したが、配信済の端末IDの代わりに未配信の端末IDを記憶するようにしても構わない。
【産業上の利用可能性】
【0058】
本発明によれば、コンテンツ情報として、病院で扱うレントゲン画像等の大きなデータサイズの医療情報を想定しても、小さいデータサイズの情報であっても構わない。また、ストリーム形式のコンテンツ情報の場合には、そのストリーム形式のコンテンツ情報の格納位置、例えばURI(Uniform Resource Identifier)、をコンテンツ情報として扱っても良い。
【符号の説明】
【0059】
1 コンテンツ配信システム
10 コンテンツ配信装置
20 管理端末
30 コンテンツサーバ
40 携帯端末
50 ネットワーク
100 処理部
101 コンテンツ取得部
102 コンテンツ配信部
103 場所設定部
104 閲覧要求認証部
110 記憶部
111 コンテンツDB
112 場所DB
120 通信部
【特許請求の範囲】
【請求項1】
自身を識別する端末IDを備える携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置であって、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ取得部と、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信部と、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定部と、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証部と
を備えることを特徴とするコンテンツ配信装置。
【請求項2】
前記閲覧要求認証部は、さらに、前記記憶部のコンテンツIDと前記閲覧要求のコンテンツIDとが一致しているか否かを判定し、前記記憶部の端末IDと前記閲覧要求の端末IDとが一致しているか否かを判定し、それぞれの判定結果が双方とも一致した場合、当該コンテンツIDおよび当該端末IDの双方に関連付けられた前記復号鍵および前記閲覧許可位置を前記携帯端末に送信すること
を特徴とする請求項1に記載のコンテンツ配信装置。
【請求項3】
自身を識別する端末IDを備える携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置のコンテンツ配信方法であって、
前記コンテンツ配信装置は、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ収集ステップと、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信ステップと、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定ステップと、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証ステップと
を実行することを特徴とするコンテンツ配信方法。
【請求項4】
前記閲覧要求認証ステップでは、さらに、前記記憶部のコンテンツIDと前記閲覧要求のコンテンツIDとが一致しているか否かを判定し、前記記憶部の端末IDと前記閲覧要求の端末IDとが一致しているか否かを判定し、それぞれの判定結果が双方とも一致した場合、当該コンテンツIDおよび当該端末IDの双方に関連付けられた前記復号鍵および前記閲覧許可位置を前記携帯端末に送信すること
を特徴とする請求項3に記載のコンテンツ配信方法。
【請求項5】
請求項3または請求項4に記載のコンテンツ配信方法を、コンピュータである前記コンテンツ配信装置に実行させるためのプログラム。
【請求項6】
自身を識別する端末IDを備える携帯端末と、前記携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置で構成されるコンテンツ配信システムであって、
前記コンテンツ配信装置は、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ取得部と、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信部と、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定部と、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証部と、を備え、
前記携帯端末は、
現在位置情報を取得する位置取得部と、
前記端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび前記現在位置情報を含む閲覧要求を前記コンテンツ配信装置に送信する送信部と、
前記コンテンツ配信装置から、前記復号鍵および前記閲覧許可位置を取得する受信部と、
前記復号鍵を用いて前記暗号化コンテンツ情報を復号化し、前記現在位置と、受信した前記閲覧許可位置とを比較して、当該現在位置が当該閲覧許可位置に在る場合、復号化したコンテンツ情報を閲覧可能とする処理部と、を備える
ことを特徴とするコンテンツ配信システム。
【請求項1】
自身を識別する端末IDを備える携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置であって、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ取得部と、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信部と、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定部と、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証部と
を備えることを特徴とするコンテンツ配信装置。
【請求項2】
前記閲覧要求認証部は、さらに、前記記憶部のコンテンツIDと前記閲覧要求のコンテンツIDとが一致しているか否かを判定し、前記記憶部の端末IDと前記閲覧要求の端末IDとが一致しているか否かを判定し、それぞれの判定結果が双方とも一致した場合、当該コンテンツIDおよび当該端末IDの双方に関連付けられた前記復号鍵および前記閲覧許可位置を前記携帯端末に送信すること
を特徴とする請求項1に記載のコンテンツ配信装置。
【請求項3】
自身を識別する端末IDを備える携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置のコンテンツ配信方法であって、
前記コンテンツ配信装置は、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ収集ステップと、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信ステップと、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定ステップと、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証ステップと
を実行することを特徴とするコンテンツ配信方法。
【請求項4】
前記閲覧要求認証ステップでは、さらに、前記記憶部のコンテンツIDと前記閲覧要求のコンテンツIDとが一致しているか否かを判定し、前記記憶部の端末IDと前記閲覧要求の端末IDとが一致しているか否かを判定し、それぞれの判定結果が双方とも一致した場合、当該コンテンツIDおよび当該端末IDの双方に関連付けられた前記復号鍵および前記閲覧許可位置を前記携帯端末に送信すること
を特徴とする請求項3に記載のコンテンツ配信方法。
【請求項5】
請求項3または請求項4に記載のコンテンツ配信方法を、コンピュータである前記コンテンツ配信装置に実行させるためのプログラム。
【請求項6】
自身を識別する端末IDを備える携帯端末と、前記携帯端末にダウンロードしたコンテンツ情報の保護を実行するコンテンツ配信装置で構成されるコンテンツ配信システムであって、
前記コンテンツ配信装置は、
収集したコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報を識別するコンテンツIDおよび復号鍵を関連付けて記憶部に記憶するコンテンツ取得部と、
前記暗号化コンテンツ情報を前記携帯端末に送信するコンテンツ配信部と、
前記コンテンツIDに関連付けて、閲覧を許可する携帯端末を識別する端末ID、および閲覧を許可する場所を示す閲覧許可位置を関連付けて前記記憶部に記憶する場所設定部と、
前記携帯端末から当該携帯端末の端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび現在位置情報を含む閲覧要求を受け付けて、前記記憶部を参照して、前記携帯端末の現在位置と前記閲覧許可位置とを比較して、前記携帯端末の現在位置が前記閲覧許可位置に在る場合、前記閲覧要求のコンテンツIDに関連付けられた前記復号鍵および前記閲覧許可位置を取得し、前記携帯端末に当該復号鍵および当該閲覧許可位置を送信する閲覧要求認証部と、を備え、
前記携帯端末は、
現在位置情報を取得する位置取得部と、
前記端末ID、受信済の前記暗号化コンテンツのコンテンツIDおよび前記現在位置情報を含む閲覧要求を前記コンテンツ配信装置に送信する送信部と、
前記コンテンツ配信装置から、前記復号鍵および前記閲覧許可位置を取得する受信部と、
前記復号鍵を用いて前記暗号化コンテンツ情報を復号化し、前記現在位置と、受信した前記閲覧許可位置とを比較して、当該現在位置が当該閲覧許可位置に在る場合、復号化したコンテンツ情報を閲覧可能とする処理部と、を備える
ことを特徴とするコンテンツ配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−74530(P2013−74530A)
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願番号】特願2011−213125(P2011−213125)
【出願日】平成23年9月28日(2011.9.28)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願日】平成23年9月28日(2011.9.28)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]