ディジタルコンテンツ管理システム、及びその管理方法
【課題】コンテンツ管理システムにおいて、購入者側コンピュータのみが、購入者の電子指紋が埋め込まれたコンテンツを得ることを可能にする。
【解決手段】購入者側PC3は、”0”のビットを埋め込んだパケットの暗号文cj(0)と、”1”のビットを埋め込んだパケットの暗号文cj(1)のうち、どちらか一方の暗号文のみを、管理センタ側サーバから送信された部分鍵に含まれる各乱数keyi,jを用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側PC3は、上記の部分鍵に含まれる各乱数keyi,jを用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋入りコンテンツを得ることができるが、販売者側は、拡大鍵から部分鍵を求められず、上記電子指紋入りコンテンツを得ることができない。
【解決手段】購入者側PC3は、”0”のビットを埋め込んだパケットの暗号文cj(0)と、”1”のビットを埋め込んだパケットの暗号文cj(1)のうち、どちらか一方の暗号文のみを、管理センタ側サーバから送信された部分鍵に含まれる各乱数keyi,jを用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側PC3は、上記の部分鍵に含まれる各乱数keyi,jを用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋入りコンテンツを得ることができるが、販売者側は、拡大鍵から部分鍵を求められず、上記電子指紋入りコンテンツを得ることができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子指紋を利用したディジタルコンテンツの管理システム、及びその管理方法に係り、特に、オンデマンド型のディジタルコンテンツの配信を行う際に、購入者が要求したディジタルコンテンツに購入者の電子指紋を埋め込むことにより、不正にコピーされたディジタルコンテンツの配布者を特定する技術に関する。
【背景技術】
【0002】
従来より、電子指紋を利用したディジタルコンテンツ(以下、コンテンツと略す)の管理システムが知られている(例えば、特許文献1及び2参照)。ところが、従来のコンテンツの管理システムの中には、上記特許文献1及び2に示されるシステムのように、購入者と販売者が所持する情報の非対称性を実現することができないものがある。この場合の情報の非対称性とは、コンテンツの売買のプロトコルが終了した後には、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができ、販売者は、購入者の電子指紋が埋め込まれたコンテンツを得ることができないという性質である。
【0003】
上記の情報の非対称性の実現は、コンテンツの管理システムにおいて最も重要なことである。以下に、この点について詳述する。図11に示されるように、購入者だけではなく、販売者も、購入者の電子指紋が埋め込まれたコンテンツ(図中の電子指紋入りコンテンツ)を所持している場合には、たとえ販売者が、購入者により不正配布されたコンテンツを発見し、そのコンテンツから電子指紋を検出して不正配布した購入者を特定したとしても、販売者は、この購入者の不正を法的に立証することができない。何故なら、販売者自身が、この購入者を陥れるために、この購入者の電子指紋が埋め込まれたコンテンツを配布する可能性があるからである。従って、購入者によるコンテンツの不正配布を立証するためには、上記の非対称性の実現が必要となる。
【0004】
そこで、従来の電子指紋を利用したコンテンツの管理システムにおいて、「一方の取引者のみがデータの復号をすることができる」という公開鍵暗号方式の性質を利用して、上記の非対称性を実現したものがある。以下に、図12を参照して、従来の非対称性を実現したコンテンツの管理システムについて説明する。このシステムでは、購入者側コンピュータ(図では、購入者と略している)は、公開された暗号鍵と、秘密鍵である復号鍵の両方を有しているが、販売者側コンピュータ(図では、販売者と略している)は、公開された暗号鍵のみを有している。購入者側コンピュータは、購入者の登録番号等のID情報を公開された暗号鍵で暗号化して販売者側コンピュータに送信する。販売者側コンピュータは、購入者側コンピュータからID情報の暗号文と購入要求とを受信すると、購入者側コンピュータから要求されたコンテンツを公開された暗号鍵で暗号化した後に、このコンテンツの暗号文と、購入者側コンピュータから受信したID情報の暗号文とを、これらの暗号文に用いている暗号の準同型写像の性質に基づき掛け合わせることで、電子指紋入りコンテンツの暗号文を得る。
【0005】
しかしながら、従来の電子指紋を利用したコンテンツの管理システムでは、「一方の取引者のみがデータの復号をすることができる」という公開鍵暗号方式の性質を利用して、上記の非対称性を実現していたため、図13に示されるように、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う必要があった。しかも、販売者側コンピュータが、購入者側コンピュータから受信したID情報の暗号文に基づいて電子指紋入りコンテンツの暗号文を得るためには、上記のID情報の暗号文と、圧縮されていない状態のコンテンツの暗号文とを掛け合わせる必要があるので、圧縮されていない状態の膨大な量のコンテンツデータに対して、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行っていた。従って、コンテンツの暗号化に必要な時間が長くなるという問題があった。
【0006】
また、一般にコンテンツのデータは、不可逆圧縮により圧縮が行われて、高い圧縮効果を得ることができる。しかし、暗号文に不可逆圧縮を行うと、復号することができなくなってしまう。また、暗号文は、コンテンツと異なり、ランダムなデータ系列であるため、可逆圧縮を行っても、圧縮効果は期待できない。このため、上記の電子指紋入りコンテンツの暗号文を圧縮した状態で購入者側コンピュータに送信することは行われていなかった。従って、従来の電子指紋を利用したコンテンツの管理システムでは、販売者側コンピュータが、元のコンテンツの約2倍〜3倍の情報量を持つ、電子指紋入りコンテンツの暗号文を、圧縮せずに購入者側コンピュータに送信していたために、送信するコンテンツのデータ量が多くなってしまう。
【0007】
上記のように、コンテンツの暗号化に必要な時間が長くなるという問題や、販売者側コンピュータが購入者側コンピュータに送信するコンテンツのパケットデータ(以下、パケットという)の量が多くなってしまうという問題は、購入者側コンピュータが、購入したコンテンツのパケットを受信しながら再生するというリアルタイム再生処理を行うことができないという問題につながる。
【特許文献1】特開平11−119651号公報
【特許文献2】特開平11−7241号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記の問題を解決するためになされたものであり、購入者側コンピュータのみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるようにして、購入者によるコンテンツの不正配布を立証することが容易で、しかも、販売者側コンピュータが、購入者側コンピュータから購入要求を受信した際に、購入要求を受信してから購入者側コンピュータにコンテンツの暗号文を作成するまでの処理時間や、購入者側コンピュータに送信するコンテンツのパケットのデータ量を少なくして、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能なディジタルコンテンツ管理システム、及びディジタルコンテンツ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために請求項1の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、前記分割手段により分割された各パケットに”0”又は”1”の情報を埋め込む埋込手段と、前記埋込手段により”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行う圧縮手段と、前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、前記購入要求受信手段により購入要求を受信した際に、前記圧縮手段により圧縮された各パケットに対する暗号化処理を行う暗号化手段と、前記暗号化手段による暗号化処理後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、前記販売者側コンピュータのパケット送信手段により送信された各パケットを受信する受信手段と、前記受信手段により受信した各パケットを復号する復号手段とを備え、前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記コンテンツ記録手段による記録処理と、前記分割手段による分割処理と、前記埋込手段による埋め込み処理と、前記圧縮手段による圧縮処理とを前処理として行い、前記購入者側コンピュータは、前記復号手段による復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0010】
請求項2の発明は、請求項1に記載のディジタルコンテンツ管理システムにおいて、前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うものである。
【0011】
請求項3の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、前記センタ側コンピュータは、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するセンタ側拡大鍵生成手段と、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成する電子指紋生成手段と、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数の中から、前記電子指紋生成手段により生成された電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成する部分鍵生成手段と、前記部分鍵生成手段により生成された部分鍵を前記購入者側コンピュータに送信する部分鍵送信手段とを備え、前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、前記分割手段により分割された各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成する埋込パケット作成手段と、前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同じ基本鍵を記憶する基本鍵記憶手段と、前記基本鍵記憶手段に記憶された基本鍵に基づいて、前記センタ側拡大鍵生成手段により生成された拡大鍵と同一の拡大鍵を生成する販売者側拡大鍵生成手段と、前記販売者側拡大鍵生成手段により生成された拡大鍵を構成する各乱数に基づいて、前記埋込パケット作成手段により作成された各パケットを暗号化する暗号化手段と、前記分割手段により分割された同一のパケットに基づいて前記埋込パケット作成手段により作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化手段による暗号化後の各パケットを並べる配列手段と、前記配列手段による配列後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、前記センタ側コンピュータの部分鍵送信手段により送信された部分鍵と、前記販売者側コンピュータのパケット送信手段により送信された各パケットとを受信する受信手段と、前記受信手段により受信した各パケットを、前記受信手段により受信した部分鍵に含まれる各乱数を用いて復号する復号手段と、前記復号手段による復号の結果、各パケットの復号が成功したか否かを判定する判定手段と、前記判定手段により復号が成功したと判定された各パケットを組み立てるパケット組立手段とを備え、前記購入者側コンピュータは、前記パケット組立手段により前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたたものである。
【0012】
請求項4の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記販売者側コンピュータは、前記埋込パケット作成手段により作成された各パケットを圧縮するパケット圧縮手段をさらに備え、前記暗号化手段は、前記パケット圧縮手段による圧縮後の各パケットに対して、前記暗号化手段による暗号化処理を行うようにしたものである。
【0013】
請求項5の発明は、請求項4に記載のディジタルコンテンツ管理システムにおいて、前記販売者側コンピュータのパケット圧縮手段は、前記購入要求受信手段が前記購入者側コンピュータから購入要求を受信する前に、前記埋込パケット作成手段により作成された各パケットを圧縮するものである。
【0014】
請求項6の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うものである。
【0015】
請求項7の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記配列手段は、前記暗号化後の各パケットを並べる処理を行う度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたものである。
【0016】
請求項8の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記部分鍵生成手段は、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋生成手段により生成された電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたものである。
【0017】
請求項9の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記センタ側コンピュータは、販売者から渡された、基本鍵の束からなる鍵リストを記憶する鍵リスト記憶手段をさらに備え、前記センタ側拡大鍵生成手段は、前記鍵リスト記憶手段に記憶された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、前記部分鍵送信手段は、前記部分鍵と一緒に、前記センタ側拡大鍵生成手段が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、前記購入者側コンピュータの購入要求送信手段は、前記センタ側コンピュータから前記受信手段により受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、前記販売者側コンピュータの基本鍵記憶手段は、前記センタ側コンピュータの鍵リスト記憶手段に記憶されている鍵リストと同一の鍵リストを記憶しており、前記販売者側コンピュータは、前記購入要求受信手段により前記購入要求と一緒に前記インデックス情報を受信して、受信したインデックス情報に基づき、前記基本鍵記憶手段に記憶されている鍵リストに含まれる基本鍵の中から、前記センタ側拡大鍵生成手段による拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたものである。
【0018】
請求項10の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、前記販売者側コンピュータが、各種のディジタルコンテンツを記録するステップ、前記販売者側コンピュータが、前記記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、前記販売者側コンピュータが、前記各パケットに”0”又は”1”の情報を埋め込むステップ、前記販売者側コンピュータが、前記”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行うステップ、前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、前記販売者側コンピュータが、前記圧縮された各パケットに対する暗号化処理を行うステップ、前記販売者側コンピュータが、前記暗号化処理後の各パケットを前記購入者側コンピュータに送信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、及び前記購入者側コンピュータが、前記受信した各パケットを復号するステップからなり、前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記記録するステップと、前記分割するステップと、前記埋め込むステップと、前記圧縮処理を行うステップとを前処理として行い、前記購入者側コンピュータは、前記復号するステップにおける復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0019】
請求項11の発明は、請求項10に記載のディジタルコンテンツ管理方法において、前記暗号化処理を共通鍵暗号方式で行うものである。
【0020】
請求項12の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、前記センタ側コンピュータが、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成するステップ、前記センタ側コンピュータが、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するステップ、前記センタ側コンピュータが、前記拡大鍵に含まれる乱数の中から、前記電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成するステップ、前記センタ側コンピュータが、前記購入者側コンピュータに前記部分鍵を送信するステップ、前記購入者側コンピュータが、前記センタ側コンピュータから送信された部分鍵を受信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、前記販売者側コンピュータが、自機に記録している各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、前記販売者側コンピュータが、前記各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成するステップ、前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、前記販売者側コンピュータが、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同一の基本鍵に基づいて、前記センタ側コンピュータにおいて生成された拡大鍵と同一の拡大鍵を生成するステップ、前記販売者側コンピュータが、前記拡大鍵を構成する各乱数に基づいて、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを暗号化するステップ、前記販売者側コンピュータが、同一のパケットに基づいて作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化後の各パケットを並べるステップ、前記販売者側コンピュータが、前記並べた各パケットを前記購入者側コンピュータに送信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから受信した各パケットを、前記センタ側コンピュータから受信した部分鍵に含まれる各乱数を用いて復号するステップ、前記購入者側コンピュータが、前記復号の結果、各パケットの復号が成功したか否かを判定するステップ、及び前記判定において復号が成功したと判定された各パケットを組み立てるステップからなり、前記購入者側コンピュータは、前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0021】
請求項13の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたものである。
【0022】
請求項14の発明は、請求項13に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記購入者側コンピュータから購入要求を受信する前に、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮するものである。
【0023】
請求項15の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記暗号化処理を共通鍵暗号方式で行うものである。
【0024】
請求項16の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記暗号化後の各パケットを並べるステップを実行する度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたものである。
【0025】
請求項17の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記センタ側コンピュータは、前記部分鍵を生成するステップにおいて、前記拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたものである。
【0026】
請求項18の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記センタ側コンピュータは、前記拡大鍵を生成するステップにおいて、販売者から渡された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、前記部分鍵を送信するステップにおいて、前記部分鍵と一緒に、自機が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、前記購入者側コンピュータは、前記センタ側コンピュータから受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、前記販売者側コンピュータは、前記センタ側コンピュータに記憶されている鍵リストと同一の鍵リストを記憶しており、前記販売者側コンピュータは、前記購入者側コンピュータから受信したインデックス情報に基づき、前記鍵リストに含まれる基本鍵の中から、前記センタ側コンピュータにおける拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたものである。
【発明の効果】
【0027】
請求項1又は請求項10の発明によれば、販売者側コンピュータは、購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、各種のディジタルコンテンツの記録処理と、各ディジタルコンテンツの複数のパケットへの分割処理と、各パケットへの”0”又は”1”の情報の埋め込み処理と、”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理とを前処理として行うようにした。これにより、販売者側コンピュータが、購入者側コンピュータからディジタルコンテンツの購入要求を受信した後に行う処理を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側コンピュータに送信する処理だけにすることができる。また、従来の情報の非対称性を実現したコンテンツの管理システムと異なり、コンテンツを構成する各パケットを圧縮してから暗号化することができるので、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。
【0028】
また、上記のように、販売者側コンピュータが、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側コンピュータに送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。
【0029】
従って、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0030】
請求項2又は請求項11の発明によれば、圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側コンピュータが、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。
【0031】
請求項3又は請求項12の発明によれば、販売者側コンピュータは、拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、コンテンツを構成する各パケットに”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを暗号化して、購入者側コンピュータに送信する。そして、購入者側コンピュータは、上記の”0”のビットを埋め込んだパケットを暗号化したパケットと、”1”のビットを埋め込んだパケットを暗号化したパケットのうち、どちらか一方のパケットのみを、センタ側コンピュータから送信された部分鍵に含まれる各乱数を用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側コンピュータは、上記の部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができる。すなわち、購入者側コンピュータが取得したディジタルコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0032】
上記のように、購入者側コンピュータは、部分鍵を有しているため、この部分鍵を利用して購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができるが、販売者側コンピュータは、購入者の部分鍵に関する情報を有しておらず、販売者側コンピュータが持つ拡大鍵から購入者の部分鍵を求めることができないため、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができない。従って、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるので、購入者によるディジタルコンテンツの不正配布を立証することが可能となり、ディジタルコンテンツの著作権を有効に保護することができる。
【0033】
請求項4又は請求項13の発明によれば、販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたことことにより、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。また、上記のように、販売者側コンピュータが、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側コンピュータに送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。従って、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0034】
請求項5又は請求項14の発明によれば、販売者側コンピュータが、購入者側コンピュータから購入要求を受信する前に、”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを圧縮するようにしたことにより、販売者側コンピュータが、購入者側コンピュータからディジタルコンテンツの購入要求を受信した後に行う処理を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側コンピュータに送信する処理だけにすることができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツのパケットの暗号文を送信するまでの処理時間を短縮することができる。
【0035】
請求項6又は請求項15の発明によれば、販売者側コンピュータが、上記の圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側コンピュータが、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。
【0036】
請求項7又は請求項16の発明によれば、販売者側コンピュータは、暗号化後の各パケットを並べる処理を行う度に、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を並び替えるようにしたことにより、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を購入者に知られないようにすることができる。従って、購入者が自分の電子指紋を知ることができないようにすることができる。
【0037】
請求項8又は請求項17の発明によれば、拡大鍵に含まれる乱数の中から、電子指紋を構成する各ビットの値に応じた乱数を選択して、拡大鍵の部分鍵を生成する処理において、拡大鍵に含まれる乱数を2つずつの乱数の組に分け、購入者の電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにした。購入者側コンピュータは、この部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができる。すなわち、購入者側コンピュータが取得したディジタルコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0038】
請求項9又は請求項18の発明によれば、センタ側コンピュータ及び販売者側コンピュータが、同じ鍵リストを記憶しておいて、この鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成するようにしたことにより、購入者毎に異なる拡大鍵を生成することができ、また、拡大鍵に基づいて生成される部分鍵のバリエーションを増やすことができる。
【発明を実施するための最良の形態】
【0039】
本発明を実施するための最良の形態について図面を参照して説明する。本発明は、電子指紋を利用したディジタルコンテンツの管理システム、及びその管理方法に係り、特に、オンデマンド型のディジタルコンテンツの配信を行う際に、購入者が要求したディジタルコンテンツに購入者の電子指紋を埋め込んで購入者に送信することにより、不正にコピーされたディジタルコンテンツの配布者を特定する技術に関するものである。以下に記載した実施形態は、本発明を網羅するものではなく、本発明は、下記の形態だけに限定されない。
【0040】
図1は、本実施形態によるディジタルコンテンツの管理システムにおける処理の概略を示す。ディジタルコンテンツ管理システム1(以下、コンテンツ管理システムと略す)は、ディジタルコンテンツ(以下、コンテンツと略す)の販売者側に設置された販売者側サーバ2(販売者側コンピュータ;図では、販売者と略す)と、コンテンツの購入者側に設置された購入者側PC3(購入者側コンピュータ;図では、購入者と略す)と、販売者側サーバ2と購入者側PC3との間のコンテンツの売買を管理する管理センタに設置された管理センタ側サーバ4(センタ側コンピュータ;図では、センタと略す)とを、インターネット等のネットワーク5(図2参照)で接続したシステムである。行政機関や銀行等の第三者機関が、上記の管理センタに相当する。なお、上記図12に示される従来の情報の非対称性を実現したコンテンツの管理システムにおいても、購入者側から販売者側に送信される暗号文に、本当に購入者のID情報が含まれている否かが不明であるので、この暗号文に購入者のID情報が含まれていることを照明するための登録証明書を発行する役割を担う管理センタが必要であった。
【0041】
次に、上記コンテンツ管理システム1における処理の概略について説明する。自分の所有するコンテンツの販売を望む販売者は、図中の矢印11に示されるように、自分の使用する基本鍵の束からなる鍵リスト9を、販売者側サーバ2から管理センタ側サーバ4に送信して、管理センタ側サーバ4に鍵リスト9を登録する。そして、図中の矢印12に示されるように、購入者側PC3から管理センタ側サーバ4に、ユーザ登録申請のデータが送信されると、管理センタ側サーバ4は、鍵リスト9に含まれる基本鍵の中から、1つの基本鍵を選択して、この基本鍵に基き拡大鍵を生成する。次に、管理センタ側サーバ4は、拡大鍵に含まれる乱数の中から選択された乱数から構成される復号鍵の系列(請求項における部分鍵に相当)を発行して、図中の矢印13に示されるように、この復号鍵系列を登録証明書のデータと共に、購入者側PC3に送信する。そして、図中の矢印14に示されるように、購入者が、購入者側PC3を用いて、登録証明書のデータと購入要求とを販売者側サーバ2に送信することにより、販売者に購入依頼を行うと、販売者側サーバ2は、図中の矢印15に示されるように、コンテンツのパケットの暗号文を購入者側PC3に配信する。
【0042】
ここで、上記の購入者側PC3から販売者側サーバ2に送信する登録証明書のデータとして、電子マネーを用いることが望ましい。すなわち、購入者及び販売者を管理センタ側サーバ4に登録しておいて、購入者は管理センタから引き出した電子マネーを使って販売者に購入依頼を行い、販売者は後で銀行等の管理センタから利益を回収する仕組みとすることが望ましい。
【0043】
詳細は、後述するが、本コンテンツ管理システム1では、購入者側PC3は、販売者側サーバ2から送信された多数のパケットの暗号文を復号して、復号に成功したパケットのみを組み立てることにより、購入者の電子指紋が埋め込まれたコンテンツ(図中の電子指紋入りコンテンツX(wi))を得ることができる。また、本コンテンツ管理システム1では、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信する前に、各コンテンツの複数のパケットへの分割処理や、各パケットの圧縮処理等を前処理として行うようにしたことにより、各パケットを圧縮しないで暗号化する場合と比べて、暗号化処理の対象となるデータ量を減らすことができる。従って、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。また、上記のように、販売者側サーバ2が、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側PC3に送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。従って、購入者側PC3が、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0044】
次に、上記のコンテンツ管理システム1のハードウェア構成について図2を参照して説明する。上記の販売者側サーバ2は、装置全体の制御を行うマイクロプロセッサ60と、各種のデータやプログラム等を格納したハードディスク61(コンテンツ記録手段、基本鍵記憶手段)と、ハードディスク61に格納された各プログラムの実行時に、各プログラムがローディングされるメモリ62と、各種の指示を入力するためのマウス、キーボード等からなる操作部64と、ネットワーク5上の他の接続機器(購入者側PC3及び管理センタ側サーバ4)に対するデータの送受信を行う送受信部63(パケット送信手段)と、ディスプレイ65とを有している。ハードディスク61には、上記の鍵リスト9に加えて、配信用のコンテンツを構成する各パケットに対して上記の圧縮処理等の前処理を施したパケットである圧縮済パケット54、各種の作業用データ等からなる各種データ69、配信用のコンテンツを構成する各パケットに対して上記の圧縮処理等の前処理を実行するためのプログラムである前処理用PG66、前処理用PG66により圧縮処理等の前処理が施されたパケットに対して暗号化処理を行うためのプログラムである暗号化PG67、暗号化処理後の各パケットを並べ替えるためのプログラムである並び替えPG68、及びその他の各種データ69が格納されている。
【0045】
上記のマイクロプロセッサ60及び前処理用PG66が、請求項における分割手段、埋込手段、埋込パケット作成手段、圧縮手段、及びパケット圧縮手段に相当する。また、マイクロプロセッサ60及び暗号化PG67が、請求項における暗号化手段、及び販売者側拡大鍵生成手段に相当する。さらにまた、マイクロプロセッサ60及び並び替えPG68が、請求項における配列手段に相当する。
【0046】
また、図に示されるように、購入者側PC3も、販売者側サーバ2と略同様な構成になっている。購入者側PC3のハードディスク71には、販売者側サーバ2から送信されたパケットの暗号文を復号するためのプログラムである復号化PG76、復号化PG76により復号することができたパケットのみを組み立てるためのプログラムであるパケット組立PG77、パケット組立PG77により組み立てられた電子指紋入りコンテンツX(wi)、及びその他の作業用データ等からなる各種データ79が格納されている。購入者側PC3のその他の構成については、販売者側サーバ2と基本的に同じであるので、ここでは説明を省略する。購入者側PC3の送受信部73が、請求項における購入要求送信手段、及び受信手段に相当する。購入者側PC3のマイクロプロセッサ70及び復号化PG76が、請求項における復号手段に相当する。購入者側PC3のマイクロプロセッサ70及びパケット組立PG77が、請求項における判定手段、及びパケット組立手段に相当する。
【0047】
また、図に示されるように、管理センタ側サーバ4も、販売者側サーバ2と略同様な構成になっている。管理センタ側サーバ4のハードディスク81(鍵リスト記憶手段)には、販売者側サーバ2から送信された鍵リスト9のデータベースである鍵リストDB86、購入者のID情報に基づいて生成された購入者の電子指紋のデータベースである電子指紋DB87、購入者側PC3へ送信する復号鍵系列を作成するためのプログラムである復号鍵作成PG88、及びその他の作業用データ等からなる各種データ89が格納されている。管理センタ側サーバ4のその他の構成については、販売者側サーバ2と基本的に同じであるので、ここでは説明を省略する。管理センタ側サーバ4のマイクロプロセッサ80及び復号鍵作成PG88が、請求項におけるセンタ側拡大鍵生成手段、電子指紋生成手段、及び部分鍵生成手段に相当する。また、管理センタ側サーバ4の送受信部83が、請求項における部分鍵送信手段に相当する。
【0048】
なお、以下の説明では、説明を簡単にするために、販売者側サーバ2、購入者側PC3及び管理センタ側サーバ4を各処理の主語にして説明するが、実際には、これらの処理は、主に販売者側サーバ2のマイクロプロセッサ60、購入者側PC3のマイクロプロセッサ70、及び管理センタ側サーバ4のマイクロプロセッサ80によって行われる。
【0049】
図3は、上記コンテンツ管理システム1における処理のイメージを示した図であり、上記図1と略同じ内容を示している。矢印10に示されるように、販売者側サーバ2から購入者側PC3へ送信されるコンテンツのパケットの暗号化には、共通鍵暗号方式が用いられる。また、詳細は後述するが、矢印10に示される電子指紋プロトコルを実行することにより購入者側PC3が取得するコンテンツは、電子指紋が埋め込まれたコンテンツ(図1に示される電子指紋入りコンテンツX(wi))となる。
【0050】
本コンテンツ管理システム1では、コンテンツの販売者は、管理センタ側サーバ4に販売者としての登録を行う際に、図中の矢印11に示されるように、自分の使用する基本鍵の束からなる鍵リスト9を、販売者側サーバ2から管理センタ側サーバ4に送信して、管理センタ側サーバ4に鍵リスト9を登録する。
【0051】
次に、図4及び図5を参照して、コンテンツの購入者が、購入者としての登録を行う際に、管理センタ側サーバ4が行う処理について説明する。図4中の矢印12に示されるように、i番目の購入者が、管理センタ側サーバ4に購入者としての登録(ユーザ登録)を行う際に、購入者側PC3から管理センタ側サーバ4に自己(購入者)のID情報IDi(iはインデックス)を送信すると、管理センタ側サーバ4は、図に示されるように、可逆関数h(・)を用いて、購入者のID情報IDiに基き、一連のビット列(”0”のビットと”1”のビットとを並べたデータ)からなる購入者の電子指紋wiを生成する。なお、上記の可逆関数h(・)は、管理センタ関連者以外の者には、秘密にされるので、購入者及び販売者は、上記の購入者の電子指紋wiを知ることができない。
【0052】
次に、管理センタ側サーバ4は、図5に示されるように、鍵リスト9に含まれる基本鍵の中から、購入者に応じた基本鍵を選択する。例えば、ユーザ登録の依頼者がi番目の購入者である場合には、図に示される基本鍵ki(iはインデックス)を選択する。そして、図中の矢印16に示されるように、擬似乱数の系列を生成する関数である擬似乱数生成器g(・)を用いて、上記の基本鍵kiに基き、拡大鍵系列g(ki)を生成する。すなわち、g(ki)で表される乱数の系列を拡大鍵の系列として用いる。上記の鍵リスト9と擬似乱数生成器g(・)は、原則として販売者側で選択されて、販売者側サーバ2から管理センタ側サーバ4に送信される。従って、管理センタ側サーバ4と販売者側サーバ2とは、同じ鍵リスト9及び擬似乱数生成器g(・)を有しているため、同じ拡大鍵系列g(ki)を生成することができる。
【0053】
次に、管理センタ側サーバ4は、購入者のID情報IDiに基き、上記の拡大鍵g(ki)の系列から復号鍵系列keyi(部分鍵又はユーザ鍵)を生成する。具体的には、上記の電子指紋wiを構成するビット列のうち、j(j=0〜n−1)番目のビットの値wi,jが”0”の場合は、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jを、復号鍵系列keyiに含まれるj番目の乱数keyi,jとし、上記のj番目のビットの値wi,jが”1”の場合は、拡大鍵系列g(ki)に含まれる2j+1番目の乱数ki,2j+1を、復号鍵系列keyiに含まれるj番目の乱数keyi,jとする。
【0054】
例えば、図中の矢印17aに示されるように、復号鍵系列keyiに含まれる0番目の乱数keyi,0を決定する際には、電子指紋wiを構成するビット列のうち、0番目のビットの値wi,0が”0”の場合は、拡大鍵系列g(ki)に含まれる0(2X0=0)番目の乱数ki,0を、復号鍵系列keyiに含まれる0番目の乱数keyi,0とし、上記の0番目のビットの値wi,0が”1”の場合は、拡大鍵系列g(ki)に含まれる1(2X0+1=1)番目の乱数ki,1を、復号鍵系列keyiに含まれる0番目の乱数keyi,0とする。また、図中の矢印17bに示されるように、復号鍵系列keyiに含まれる1番目の乱数keyi,1を決定する際には、電子指紋wiを構成するビット列のうち、1番目のビットの値wi,1が”0”の場合は、拡大鍵系列g(ki)に含まれる2(2X1=2)番目の乱数ki,2を、復号鍵系列keyiに含まれる1番目の乱数keyi,1とし、上記の1番目のビットの値wi,1が”1”の場合は、拡大鍵系列g(ki)に含まれる3(2X1+1=3)番目の乱数ki,3を、復号鍵系列keyiに含まれる1番目の乱数keyi,1とする。
【0055】
上記の復号鍵系列keyiの生成方法は、言い換えると、拡大鍵系列g(ki)に含まれる乱数を、図に示される2つずつの乱数の組30a、30b、30c等に分け、電子指紋wiを構成する各ビットのうち、n番目のビットの値wi,nが”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するということである。
【0056】
上記のように、復号鍵系列keyiの生成処理は、電子指紋wiに基いて行われるが、この電子指紋wiは、購入者のID情報IDiに基いて作成されたものであるため、復号鍵系列keyiは、購入者自身のID情報IDiを表しているともいえる。なお、上記の管理センタ側サーバ4における処理で使用又は生成された、ID情報IDiとインデックスiと基本鍵kiと復号鍵keyiとの関係は、管理センタ側サーバ4のハードディスク81にレジストレーション・ログとして記録される。
【0057】
管理センタ側サーバ4は、購入者のユーザ登録時に、上記の方法により生成された購入者専用の復号鍵系列keyiとそのインデックスiとを購入者側PC3に送信する。すなわち、図中の矢印13に示されるように、管理センタは、購入者専用の復号鍵系列keyiを購入者に発行する。管理センタ側サーバ4から購入者側PC3に送信される復号鍵系列keyiは、拡大鍵系列g(ki)を構成する乱数のうちの一部の乱数のみから構成されるものであるため、管理センタ側サーバ4は、マスター鍵である拡大鍵系列g(ki)の一部のみを購入者側PC3に送ることになる。また、管理センタ側サーバ4は、購入者が販売者と取引きを行うことができるようにするための登録証明書のデータを、上記の復号鍵系列keyiやインデックスiと一緒に、購入者側PC3に送信する。なお、上述したように、この登録証明書のデータとして、電子マネーを用いることが望ましい。
【0058】
次に、購入者側PC3と販売者側サーバ2との間で行われる電子指紋プロトコルについて説明する。まず、図6に示される電子指紋プロトコル開始時の処理について説明する。この電子指紋プロトコルは、購入者側PC3が、コンテンツの購入要求と共に、図中の矢印18に示されるように、管理センタ側サーバ4から受信したインデックスiと登録証明書のデータとを販売者側サーバ2に送信することにより開始される。販売者側サーバ2は、これらのデータを受信すると、購入者が正規のユーザであることを検証するために登録証明書を調べる。この結果、購入者が正規のユーザであると判明した場合には、販売者側サーバ2は、図中の矢印19に示されるように、鍵リスト9に含まれる基本鍵の中から、購入者側PC3より受信したインデックスiに対応する基本鍵kiを取り出す。販売者側サーバ2が保持する鍵リスト9と基本鍵のインデックスiは、該当の購入者の登録時に管理センタ側サーバ4で使用されたものと同じであるので、上記の処理で取り出された基本鍵kiは、該当の購入者の登録時に管理センタ側サーバ4で選択されたものと同じになる。
【0059】
次に、販売者側サーバ2は、図に示されるように、管理センタ側サーバ4が保持する擬似乱数生成器と同一の擬似乱数生成器g(・)を用いて、上記の基本鍵kiに基き、管理センタ側サーバ4が生成した拡大鍵系列と同一の拡大鍵系列g(ki)を生成する。図中の矢印20に示されるように、販売者側サーバ2は、拡大鍵系列g(ki)の全体を保持しているが、購入者側PC3は、拡大鍵系列g(ki)を構成する乱数のうちの一部の乱数のみから構成される復号鍵系列keyiだけを保持しており、拡大鍵系列g(ki)自体を保持していない。従って、販売者側サーバ2が保持している情報と、購入者側PC3が保持している情報との間にギャップが生じる。本コンテンツ管理システム1では、上記の情報のギャップを利用して、販売者側が購入者の電子指紋wiを知ることができないようにしている。
【0060】
次に、図7及び図8を参照して、販売者側サーバ2側で行われるコンテンツの暗号文の作成処理について説明する。まず、販売者側サーバ2がコンテンツXのパケットの暗号化の前に行う前処理について説明する。販売者側サーバ2は、購入者側PC3から購入要求を受信する前に、下記の前処理を行っておくことにより、購入要求受信後の処理の高速化を図っている。この前処理は、下記のような処理から構成されている。1つめの前処理は、図7に示されるように、コンテンツXを小さいパケット(コンテンツXを各フレーム又は各セグメント毎に分けたもの)に分割する処理である。例えば、元のコンテンツXが映画のファイルの場合は、分割された各パケットは、元のファイル中のデータを数秒から数分のセグメント(ブロック)毎に分けたものである。2つ目の処理は、分割された各パケットに”0”のビットを埋め込む処理(図8中の32参照)と、分割された各パケットに”1”のビットを埋め込む処理(図8中の36参照)である。これらの埋め込み処理によって、分割された各パケットに基いて、”0”のビットを埋め込んだ各パケットと、”1”のビットを埋め込んだ各パケットが作成される。なお、図8では、分割された各パケットのうちのj番目のパケットxjに”0”のビットを埋め込んだパケットをxj(0)で表し、上記のパケットxjに”1”のビットを埋め込んだパケットをxj(1)で表している。3つ目の処理は、上記の各パケットに対してMPEG圧縮等の方法で圧縮を行う処理(図8中の33及び37参照)である。
【0061】
販売者側サーバ2は、上記のような購入者側PC3から購入要求を受信する前に行われた分割、埋め込み、圧縮の処理で作成された圧縮済みの各パケットを、上記の拡大鍵系列g(ki)を構成する各乱数を暗号鍵として用いて共通鍵暗号方式で暗号化する(図8中の34及び38参照)。上記の”0”のビットを埋め込んだパケットxj(0)を圧縮したパケットについての暗号化には、拡大鍵系列g(ki)を構成する乱数のうち、2j番目の乱数であるki,2jが用いられ、”1”のビットを埋め込んだパケットxj(1)を圧縮したパケットについての暗号化には、拡大鍵系列g(ki)を構成する乱数のうち、2j+1番目の乱数であるki,2j+1が用いられる。図8中のcj(0)とcj(1)とは、それぞれ上記のパケットxj(0)を圧縮したパケットとパケットxj(1)を圧縮したパケットについての暗号文である。これらの”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)と、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)の並びの順番は、関数σj(cj(0),cj(1))により並び替えられる。関数σj(cj(0),cj(1))は、2つの暗号文cj(0)とcj(1)を引数として与えると、これらの暗号文を、今回は、cj(0)、cj(1)の順番、次回は、cj(1)、cj(0)の順番というように、ランダムに前後の順番を並び替えて出力する。上記のようにして、図7中のコンテンツXを分割して作成した各パケットのうちのj番目のパケットxjに対応する暗号文σj(cj(0),cj(1))が作成される。
【0062】
販売者側サーバ2は、図7中のコンテンツXを分割して作成した全てのパケットx0〜xn-1について、図8中の枠30内に示される処理を繰り返すことにより、図8中の左下に示される暗号文22を作成する。なお、図7及び図8中の左側に示される演算処理21は、上記の枠30内に含まれる各処理から構成される。上記の暗号文22を構成する各暗号文σ0(cj(0),cj(1))〜σn-1(cj(0),cj(1))は、作成が完了した暗号文から順次、購入者側PC3に送信される。
【0063】
次に、購入者側PC3で行われる暗号文22の復号処理について図9を参照して説明する。購入者側PC3は、図5に示される購入者の復号鍵系列keyiに含まれる各乱数keyi,0〜keyi,n-1を復号鍵として用いて、上記の暗号文22を構成する各暗号文σ0(cj(0),cj(1))〜σn-1(cj(0),cj(1))を復号して(図9中の41参照)、電子指紋入りコンテンツX(wi)を得る。より詳細には、購入者側PC3は、図中の枠40内に示されるように、例えば、上記の暗号文22のうちのj番目の暗号文σj(cj(0),cj(1))については、復号鍵系列keyiに含まれる乱数のうちのj番目の乱数であるkeyi,jを復号鍵として用いて、復号を行う。
【0064】
ここで、復号鍵keyi,jは、図5で説明したように、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jと、2j+1番目の乱数ki,2j+1のうちのいずれかの乱数であり、これらの乱数ki,2jと乱数ki,2j+1とは、それぞれ暗号文σj(cj(0),cj(1))に含まれる暗号文cj(0)と暗号文cj(1)との鍵(暗号鍵でもあり、復号鍵でもある)であることから、暗号文cj(0)と暗号文cj(1)のうちのいずれかの暗号文が復元される。そして、図5で説明したように、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが”0”の場合は、復号鍵系列keyiに含まれるj番目の乱数keyi,jは、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jであり、上記のj番目のビットの値wi,jが”1”の場合は、上記のj番目の乱数keyi,jは、拡大鍵系列g(ki)に含まれる2j+1番目の乱数ki,2j+1であることから、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが”0”の場合は、”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)が復元され、j番目のビットの値wi,jが”1”の場合は、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)が復元される。従って、暗号文σj(cj(0),cj(1))に含まれる2つの暗号文cj(0)と暗号文cj(1)のうち、復元可能な方の暗号文には、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが含まれていることになる。
【0065】
このため、復元に成功した各圧縮パケットを伸張することにより得られたコンテンツの各パケットx0(wi,0)〜xn-1(wi,n-1)には、それぞれ電子指紋wiを構成するビット列のうち、0番目〜n−1番目のビットの値が埋め込まれている。従って、これらのパケットx0(wi,0)〜xn-1(wi,n-1)を組み立てることにより、電子指紋入りコンテンツX(wi)を得ることができる。
【0066】
なお、図9中の矢印44は、暗号文σj(cj(0),cj(1))に含まれる、パケットxj(0)の圧縮パケットの暗号文cj(0)とパケットxj(1)の圧縮パケットの暗号文cj(1)のうちのいずれの暗号文が復元されるかは、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jに応じて決定されるということを意味している。本コンテンツ管理システム1では、販売者側が、コンテンツXを構成する各パケットx0〜xn-1に”0”又は”1”のビットを埋め込むことはできるが、販売者側は、”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)と、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)のうちのいずれが復元されたかを知ることはできない。従って、販売者側が、購入者の電子指紋wiを知ることはできない。
【0067】
次に、図10を参照して、本コンテンツ管理システム1における処理の高速化を図るための工夫について説明する。本コンテンツ管理システム1では、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信する前に、各種のコンテンツのハードディスク61への記録処理と、各コンテンツの複数のパケットへの分割処理と、各パケットへの”0”又は”1”のビットの埋め込み処理と、”0”又は”1”のビットが埋め込まれた各パケットの圧縮処理とを、前処理51としてオフライン処理で行い、”0”のビットが埋め込まれた各圧縮パケット52と、”1”のビットが埋め込まれた各圧縮パケット53とを用意しておくようにした。これにより、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信した後に行う処理(オンライン処理)を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側PC3に送信する処理だけにすることができる。また、図12に示されるような従来の情報の非称性を実現したコンテンツの管理システムと異なり、コンテンツを構成する各パケットを圧縮してから暗号化することができるので、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。さらにまた、圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、従来の情報の非対称性を実現したコンテンツの管理システムのように、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側サーバ2が、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。従って、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。
【0068】
また、上記のように、販売者側サーバ2が、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側PC3に送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。
【0069】
上記のように、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮したことと、購入者側PC3へのパケットの送信に必要な通信時間を短縮したことにより、購入者側PC3が、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0070】
なお、上記の処理において、暗号化率は、2分の1であり、1つのコンテンツを送るのに2倍のデータ量のコンテンツを送らなければならないが、図12に示されるような従来の情報の非称性を実現したコンテンツの管理システムの暗号化率が2分の1又は3分の1であり、1つのコンテンツを送るのに2倍又は3倍のデータ量のコンテンツを送らなければならなかったことを考慮すると、従来の情報の非称性を実現したコンテンツの管理システムと比べて、暗号化率の面においても向上していると言える。
【0071】
上述したように、本実施形態によるコンテンツ管理システム1及びその管理方法によれば、販売者側サーバ2は、拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、コンテンツを構成する各パケットに”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを暗号化して、購入者側PC3に送信する。そして、購入者側PC3は、上記の”0”のビットを埋め込んだパケットを暗号化したパケットと、”1”のビットを埋め込んだパケットを暗号化したパケットのうち、どちらか一方のパケットのみを、管理センタ側サーバ4から送信された部分鍵に含まれる各乱数を用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側PC3は、上記の部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたコンテンツを得ることができる。すなわち、購入者側PC3が取得したコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0072】
上記のように、購入者側PC3は、部分鍵を有しているため、この部分鍵を利用して購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができるが、販売者側サーバ2は、購入者の部分鍵に関する情報を有しておらず、販売者側サーバ2が持つ拡大鍵から購入者の部分鍵を求めることができないため、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができない。従って、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるので、購入者によるディジタルコンテンツの不正配布を立証することが可能となり、ディジタルコンテンツの著作権を有効に保護することができる。
【0073】
また、販売者側サーバ2は、暗号化後の各パケットを並べる処理を行う度に、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を並び替えるようにしたことにより、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を購入者に知られないようにすることができる。従って、購入者が自分の電子指紋を知ることができないようにすることができる。
【0074】
なお、本発明は、上記実施形態に限られるものではなく、様々な変形が可能である。例えば、上記実施形態では、販売者側サーバ2が、配信用のコンテンツを構成する各パケットに対して圧縮等の前処理を施した圧縮済パケット54をハードディスク61に格納する場合の例を示したが、圧縮済パケットを録画しておくための記録メディアは、ハードディスクに限られず、DVD(Digital Versatile Disc)−RAM(Random Access Memory)等の他の種類の記録メディアであってもよい。また、上記実施形態では、基本鍵の束からなる鍵リスト9を販売者側サーバ2から管理センタ側サーバ4に送信するようにしたが、管理センタ側サーバ4が、販売者毎の鍵リスト9を作成して、販売者の登録時に、この鍵リスト9を販売者側サーバ2に送信するようにしてもよい。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態によるディジタルコンテンツ管理システムにおける処理の概略を示す図。
【図2】上記ディジタルコンテンツ管理システムのハードウェア構成図。
【図3】上記ディジタルコンテンツ管理システムにおける処理のイメージを示す図。
【図4】上記ディジタルコンテンツ管理システムにおいて、コンテンツの購入者が、管理センタ側サーバに登録を行う際の電子指紋生成処理の説明図。
【図5】上記コンテンツの購入者が登録を行う際に、管理センタ側サーバが行う処理の説明図。
【図6】上記ディジタルコンテンツ管理システムにおいて、販売者側サーバと購入者側PCとの間で行われる電子指紋プロトコル開始時の処理の説明図。
【図7】上記販売者側サーバで行われるディジタルコンテンツのパケットへの分割処理の説明図。
【図8】上記販売者側サーバで行われるディジタルコンテンツの暗号文の作成処理の説明図。
【図9】上記購入者側PCで行われる暗号文の復号処理の説明図。
【図10】上記ディジタルコンテンツ管理システムにおける処理の高速化を図るための工夫の説明図。
【図11】従来におけるディジタルコンテンツ管理システムの説明図。
【図12】従来における非対称性を実現したディジタルコンテンツ管理システムの説明図。
【図13】従来における非対称性を実現したディジタルコンテンツ管理システムにおける処理のイメージを示す図。
【符号の説明】
【0076】
1 コンテンツ管理システム
2 販売者側サーバ(販売者側コンピュータ)
3 購入者側PC(購入者側コンピュータ)
4 管理センタ側サーバ(センタ側コンピュータ)
9 鍵リスト
60 マイクロプロセッサ(分割手段、埋込手段、埋込パケット作成手段、圧縮手段、パケット圧縮手段、暗号化手段、販売者側拡大鍵生成手段、配列手段)
61 ハードディスク(コンテンツ記録手段、基本鍵記憶手段)
63 送受信部(パケット送信手段)
66 前処理用PG(分割手段、埋込手段、埋込パケット作成手段、圧縮手段、パケット圧縮手段)
67 暗号化PG(暗号化手段、販売者側拡大鍵生成手段)
68 並び替えPG(配列手段)
70 マイクロプロセッサ(復号手段、判定手段、パケット組立手段)
73 送受信部(購入要求送信手段、受信手段)
76 復号化PG(復号手段)
77 パケット組立PG(判定手段、パケット組立手段)
80 マイクロプロセッサ(センタ側拡大鍵生成手段、電子指紋生成手段、部分鍵生成手段)
81 ハードディスク(鍵リスト記憶手段)
83 送受信部(部分鍵送信手段)
88 復号鍵作成PG(センタ側拡大鍵生成手段、電子指紋生成手段、部分鍵生成手段)
【技術分野】
【0001】
本発明は、電子指紋を利用したディジタルコンテンツの管理システム、及びその管理方法に係り、特に、オンデマンド型のディジタルコンテンツの配信を行う際に、購入者が要求したディジタルコンテンツに購入者の電子指紋を埋め込むことにより、不正にコピーされたディジタルコンテンツの配布者を特定する技術に関する。
【背景技術】
【0002】
従来より、電子指紋を利用したディジタルコンテンツ(以下、コンテンツと略す)の管理システムが知られている(例えば、特許文献1及び2参照)。ところが、従来のコンテンツの管理システムの中には、上記特許文献1及び2に示されるシステムのように、購入者と販売者が所持する情報の非対称性を実現することができないものがある。この場合の情報の非対称性とは、コンテンツの売買のプロトコルが終了した後には、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができ、販売者は、購入者の電子指紋が埋め込まれたコンテンツを得ることができないという性質である。
【0003】
上記の情報の非対称性の実現は、コンテンツの管理システムにおいて最も重要なことである。以下に、この点について詳述する。図11に示されるように、購入者だけではなく、販売者も、購入者の電子指紋が埋め込まれたコンテンツ(図中の電子指紋入りコンテンツ)を所持している場合には、たとえ販売者が、購入者により不正配布されたコンテンツを発見し、そのコンテンツから電子指紋を検出して不正配布した購入者を特定したとしても、販売者は、この購入者の不正を法的に立証することができない。何故なら、販売者自身が、この購入者を陥れるために、この購入者の電子指紋が埋め込まれたコンテンツを配布する可能性があるからである。従って、購入者によるコンテンツの不正配布を立証するためには、上記の非対称性の実現が必要となる。
【0004】
そこで、従来の電子指紋を利用したコンテンツの管理システムにおいて、「一方の取引者のみがデータの復号をすることができる」という公開鍵暗号方式の性質を利用して、上記の非対称性を実現したものがある。以下に、図12を参照して、従来の非対称性を実現したコンテンツの管理システムについて説明する。このシステムでは、購入者側コンピュータ(図では、購入者と略している)は、公開された暗号鍵と、秘密鍵である復号鍵の両方を有しているが、販売者側コンピュータ(図では、販売者と略している)は、公開された暗号鍵のみを有している。購入者側コンピュータは、購入者の登録番号等のID情報を公開された暗号鍵で暗号化して販売者側コンピュータに送信する。販売者側コンピュータは、購入者側コンピュータからID情報の暗号文と購入要求とを受信すると、購入者側コンピュータから要求されたコンテンツを公開された暗号鍵で暗号化した後に、このコンテンツの暗号文と、購入者側コンピュータから受信したID情報の暗号文とを、これらの暗号文に用いている暗号の準同型写像の性質に基づき掛け合わせることで、電子指紋入りコンテンツの暗号文を得る。
【0005】
しかしながら、従来の電子指紋を利用したコンテンツの管理システムでは、「一方の取引者のみがデータの復号をすることができる」という公開鍵暗号方式の性質を利用して、上記の非対称性を実現していたため、図13に示されるように、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う必要があった。しかも、販売者側コンピュータが、購入者側コンピュータから受信したID情報の暗号文に基づいて電子指紋入りコンテンツの暗号文を得るためには、上記のID情報の暗号文と、圧縮されていない状態のコンテンツの暗号文とを掛け合わせる必要があるので、圧縮されていない状態の膨大な量のコンテンツデータに対して、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行っていた。従って、コンテンツの暗号化に必要な時間が長くなるという問題があった。
【0006】
また、一般にコンテンツのデータは、不可逆圧縮により圧縮が行われて、高い圧縮効果を得ることができる。しかし、暗号文に不可逆圧縮を行うと、復号することができなくなってしまう。また、暗号文は、コンテンツと異なり、ランダムなデータ系列であるため、可逆圧縮を行っても、圧縮効果は期待できない。このため、上記の電子指紋入りコンテンツの暗号文を圧縮した状態で購入者側コンピュータに送信することは行われていなかった。従って、従来の電子指紋を利用したコンテンツの管理システムでは、販売者側コンピュータが、元のコンテンツの約2倍〜3倍の情報量を持つ、電子指紋入りコンテンツの暗号文を、圧縮せずに購入者側コンピュータに送信していたために、送信するコンテンツのデータ量が多くなってしまう。
【0007】
上記のように、コンテンツの暗号化に必要な時間が長くなるという問題や、販売者側コンピュータが購入者側コンピュータに送信するコンテンツのパケットデータ(以下、パケットという)の量が多くなってしまうという問題は、購入者側コンピュータが、購入したコンテンツのパケットを受信しながら再生するというリアルタイム再生処理を行うことができないという問題につながる。
【特許文献1】特開平11−119651号公報
【特許文献2】特開平11−7241号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記の問題を解決するためになされたものであり、購入者側コンピュータのみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるようにして、購入者によるコンテンツの不正配布を立証することが容易で、しかも、販売者側コンピュータが、購入者側コンピュータから購入要求を受信した際に、購入要求を受信してから購入者側コンピュータにコンテンツの暗号文を作成するまでの処理時間や、購入者側コンピュータに送信するコンテンツのパケットのデータ量を少なくして、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能なディジタルコンテンツ管理システム、及びディジタルコンテンツ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために請求項1の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、前記分割手段により分割された各パケットに”0”又は”1”の情報を埋め込む埋込手段と、前記埋込手段により”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行う圧縮手段と、前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、前記購入要求受信手段により購入要求を受信した際に、前記圧縮手段により圧縮された各パケットに対する暗号化処理を行う暗号化手段と、前記暗号化手段による暗号化処理後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、前記販売者側コンピュータのパケット送信手段により送信された各パケットを受信する受信手段と、前記受信手段により受信した各パケットを復号する復号手段とを備え、前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記コンテンツ記録手段による記録処理と、前記分割手段による分割処理と、前記埋込手段による埋め込み処理と、前記圧縮手段による圧縮処理とを前処理として行い、前記購入者側コンピュータは、前記復号手段による復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0010】
請求項2の発明は、請求項1に記載のディジタルコンテンツ管理システムにおいて、前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うものである。
【0011】
請求項3の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、前記センタ側コンピュータは、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するセンタ側拡大鍵生成手段と、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成する電子指紋生成手段と、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数の中から、前記電子指紋生成手段により生成された電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成する部分鍵生成手段と、前記部分鍵生成手段により生成された部分鍵を前記購入者側コンピュータに送信する部分鍵送信手段とを備え、前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、前記分割手段により分割された各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成する埋込パケット作成手段と、前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同じ基本鍵を記憶する基本鍵記憶手段と、前記基本鍵記憶手段に記憶された基本鍵に基づいて、前記センタ側拡大鍵生成手段により生成された拡大鍵と同一の拡大鍵を生成する販売者側拡大鍵生成手段と、前記販売者側拡大鍵生成手段により生成された拡大鍵を構成する各乱数に基づいて、前記埋込パケット作成手段により作成された各パケットを暗号化する暗号化手段と、前記分割手段により分割された同一のパケットに基づいて前記埋込パケット作成手段により作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化手段による暗号化後の各パケットを並べる配列手段と、前記配列手段による配列後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、前記センタ側コンピュータの部分鍵送信手段により送信された部分鍵と、前記販売者側コンピュータのパケット送信手段により送信された各パケットとを受信する受信手段と、前記受信手段により受信した各パケットを、前記受信手段により受信した部分鍵に含まれる各乱数を用いて復号する復号手段と、前記復号手段による復号の結果、各パケットの復号が成功したか否かを判定する判定手段と、前記判定手段により復号が成功したと判定された各パケットを組み立てるパケット組立手段とを備え、前記購入者側コンピュータは、前記パケット組立手段により前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたたものである。
【0012】
請求項4の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記販売者側コンピュータは、前記埋込パケット作成手段により作成された各パケットを圧縮するパケット圧縮手段をさらに備え、前記暗号化手段は、前記パケット圧縮手段による圧縮後の各パケットに対して、前記暗号化手段による暗号化処理を行うようにしたものである。
【0013】
請求項5の発明は、請求項4に記載のディジタルコンテンツ管理システムにおいて、前記販売者側コンピュータのパケット圧縮手段は、前記購入要求受信手段が前記購入者側コンピュータから購入要求を受信する前に、前記埋込パケット作成手段により作成された各パケットを圧縮するものである。
【0014】
請求項6の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うものである。
【0015】
請求項7の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記配列手段は、前記暗号化後の各パケットを並べる処理を行う度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたものである。
【0016】
請求項8の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記部分鍵生成手段は、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋生成手段により生成された電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたものである。
【0017】
請求項9の発明は、請求項3に記載のディジタルコンテンツ管理システムにおいて、前記センタ側コンピュータは、販売者から渡された、基本鍵の束からなる鍵リストを記憶する鍵リスト記憶手段をさらに備え、前記センタ側拡大鍵生成手段は、前記鍵リスト記憶手段に記憶された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、前記部分鍵送信手段は、前記部分鍵と一緒に、前記センタ側拡大鍵生成手段が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、前記購入者側コンピュータの購入要求送信手段は、前記センタ側コンピュータから前記受信手段により受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、前記販売者側コンピュータの基本鍵記憶手段は、前記センタ側コンピュータの鍵リスト記憶手段に記憶されている鍵リストと同一の鍵リストを記憶しており、前記販売者側コンピュータは、前記購入要求受信手段により前記購入要求と一緒に前記インデックス情報を受信して、受信したインデックス情報に基づき、前記基本鍵記憶手段に記憶されている鍵リストに含まれる基本鍵の中から、前記センタ側拡大鍵生成手段による拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたものである。
【0018】
請求項10の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、前記販売者側コンピュータが、各種のディジタルコンテンツを記録するステップ、前記販売者側コンピュータが、前記記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、前記販売者側コンピュータが、前記各パケットに”0”又は”1”の情報を埋め込むステップ、前記販売者側コンピュータが、前記”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行うステップ、前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、前記販売者側コンピュータが、前記圧縮された各パケットに対する暗号化処理を行うステップ、前記販売者側コンピュータが、前記暗号化処理後の各パケットを前記購入者側コンピュータに送信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、及び前記購入者側コンピュータが、前記受信した各パケットを復号するステップからなり、前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記記録するステップと、前記分割するステップと、前記埋め込むステップと、前記圧縮処理を行うステップとを前処理として行い、前記購入者側コンピュータは、前記復号するステップにおける復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0019】
請求項11の発明は、請求項10に記載のディジタルコンテンツ管理方法において、前記暗号化処理を共通鍵暗号方式で行うものである。
【0020】
請求項12の発明は、ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、前記センタ側コンピュータが、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成するステップ、前記センタ側コンピュータが、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するステップ、前記センタ側コンピュータが、前記拡大鍵に含まれる乱数の中から、前記電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成するステップ、前記センタ側コンピュータが、前記購入者側コンピュータに前記部分鍵を送信するステップ、前記購入者側コンピュータが、前記センタ側コンピュータから送信された部分鍵を受信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、前記販売者側コンピュータが、自機に記録している各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、前記販売者側コンピュータが、前記各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成するステップ、前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、前記販売者側コンピュータが、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同一の基本鍵に基づいて、前記センタ側コンピュータにおいて生成された拡大鍵と同一の拡大鍵を生成するステップ、前記販売者側コンピュータが、前記拡大鍵を構成する各乱数に基づいて、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを暗号化するステップ、前記販売者側コンピュータが、同一のパケットに基づいて作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化後の各パケットを並べるステップ、前記販売者側コンピュータが、前記並べた各パケットを前記購入者側コンピュータに送信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、前記購入者側コンピュータが、前記販売者側コンピュータから受信した各パケットを、前記センタ側コンピュータから受信した部分鍵に含まれる各乱数を用いて復号するステップ、前記購入者側コンピュータが、前記復号の結果、各パケットの復号が成功したか否かを判定するステップ、及び前記判定において復号が成功したと判定された各パケットを組み立てるステップからなり、前記購入者側コンピュータは、前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたものである。
【0021】
請求項13の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたものである。
【0022】
請求項14の発明は、請求項13に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記購入者側コンピュータから購入要求を受信する前に、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮するものである。
【0023】
請求項15の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記暗号化処理を共通鍵暗号方式で行うものである。
【0024】
請求項16の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記販売者側コンピュータは、前記暗号化後の各パケットを並べるステップを実行する度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたものである。
【0025】
請求項17の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記センタ側コンピュータは、前記部分鍵を生成するステップにおいて、前記拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたものである。
【0026】
請求項18の発明は、請求項12に記載のディジタルコンテンツ管理方法において、前記センタ側コンピュータは、前記拡大鍵を生成するステップにおいて、販売者から渡された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、前記部分鍵を送信するステップにおいて、前記部分鍵と一緒に、自機が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、前記購入者側コンピュータは、前記センタ側コンピュータから受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、前記販売者側コンピュータは、前記センタ側コンピュータに記憶されている鍵リストと同一の鍵リストを記憶しており、前記販売者側コンピュータは、前記購入者側コンピュータから受信したインデックス情報に基づき、前記鍵リストに含まれる基本鍵の中から、前記センタ側コンピュータにおける拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたものである。
【発明の効果】
【0027】
請求項1又は請求項10の発明によれば、販売者側コンピュータは、購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、各種のディジタルコンテンツの記録処理と、各ディジタルコンテンツの複数のパケットへの分割処理と、各パケットへの”0”又は”1”の情報の埋め込み処理と、”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理とを前処理として行うようにした。これにより、販売者側コンピュータが、購入者側コンピュータからディジタルコンテンツの購入要求を受信した後に行う処理を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側コンピュータに送信する処理だけにすることができる。また、従来の情報の非対称性を実現したコンテンツの管理システムと異なり、コンテンツを構成する各パケットを圧縮してから暗号化することができるので、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。
【0028】
また、上記のように、販売者側コンピュータが、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側コンピュータに送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。
【0029】
従って、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0030】
請求項2又は請求項11の発明によれば、圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側コンピュータが、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。
【0031】
請求項3又は請求項12の発明によれば、販売者側コンピュータは、拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、コンテンツを構成する各パケットに”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを暗号化して、購入者側コンピュータに送信する。そして、購入者側コンピュータは、上記の”0”のビットを埋め込んだパケットを暗号化したパケットと、”1”のビットを埋め込んだパケットを暗号化したパケットのうち、どちらか一方のパケットのみを、センタ側コンピュータから送信された部分鍵に含まれる各乱数を用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側コンピュータは、上記の部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができる。すなわち、購入者側コンピュータが取得したディジタルコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0032】
上記のように、購入者側コンピュータは、部分鍵を有しているため、この部分鍵を利用して購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができるが、販売者側コンピュータは、購入者の部分鍵に関する情報を有しておらず、販売者側コンピュータが持つ拡大鍵から購入者の部分鍵を求めることができないため、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができない。従って、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるので、購入者によるディジタルコンテンツの不正配布を立証することが可能となり、ディジタルコンテンツの著作権を有効に保護することができる。
【0033】
請求項4又は請求項13の発明によれば、販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたことことにより、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。また、上記のように、販売者側コンピュータが、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側コンピュータに送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。従って、購入者側コンピュータが、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0034】
請求項5又は請求項14の発明によれば、販売者側コンピュータが、購入者側コンピュータから購入要求を受信する前に、”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを圧縮するようにしたことにより、販売者側コンピュータが、購入者側コンピュータからディジタルコンテンツの購入要求を受信した後に行う処理を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側コンピュータに送信する処理だけにすることができる。従って、販売者側コンピュータが、購入者側コンピュータより購入要求を受信してからコンテンツのパケットの暗号文を送信するまでの処理時間を短縮することができる。
【0035】
請求項6又は請求項15の発明によれば、販売者側コンピュータが、上記の圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側コンピュータが、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。
【0036】
請求項7又は請求項16の発明によれば、販売者側コンピュータは、暗号化後の各パケットを並べる処理を行う度に、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を並び替えるようにしたことにより、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を購入者に知られないようにすることができる。従って、購入者が自分の電子指紋を知ることができないようにすることができる。
【0037】
請求項8又は請求項17の発明によれば、拡大鍵に含まれる乱数の中から、電子指紋を構成する各ビットの値に応じた乱数を選択して、拡大鍵の部分鍵を生成する処理において、拡大鍵に含まれる乱数を2つずつの乱数の組に分け、購入者の電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにした。購入者側コンピュータは、この部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができる。すなわち、購入者側コンピュータが取得したディジタルコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0038】
請求項9又は請求項18の発明によれば、センタ側コンピュータ及び販売者側コンピュータが、同じ鍵リストを記憶しておいて、この鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成するようにしたことにより、購入者毎に異なる拡大鍵を生成することができ、また、拡大鍵に基づいて生成される部分鍵のバリエーションを増やすことができる。
【発明を実施するための最良の形態】
【0039】
本発明を実施するための最良の形態について図面を参照して説明する。本発明は、電子指紋を利用したディジタルコンテンツの管理システム、及びその管理方法に係り、特に、オンデマンド型のディジタルコンテンツの配信を行う際に、購入者が要求したディジタルコンテンツに購入者の電子指紋を埋め込んで購入者に送信することにより、不正にコピーされたディジタルコンテンツの配布者を特定する技術に関するものである。以下に記載した実施形態は、本発明を網羅するものではなく、本発明は、下記の形態だけに限定されない。
【0040】
図1は、本実施形態によるディジタルコンテンツの管理システムにおける処理の概略を示す。ディジタルコンテンツ管理システム1(以下、コンテンツ管理システムと略す)は、ディジタルコンテンツ(以下、コンテンツと略す)の販売者側に設置された販売者側サーバ2(販売者側コンピュータ;図では、販売者と略す)と、コンテンツの購入者側に設置された購入者側PC3(購入者側コンピュータ;図では、購入者と略す)と、販売者側サーバ2と購入者側PC3との間のコンテンツの売買を管理する管理センタに設置された管理センタ側サーバ4(センタ側コンピュータ;図では、センタと略す)とを、インターネット等のネットワーク5(図2参照)で接続したシステムである。行政機関や銀行等の第三者機関が、上記の管理センタに相当する。なお、上記図12に示される従来の情報の非対称性を実現したコンテンツの管理システムにおいても、購入者側から販売者側に送信される暗号文に、本当に購入者のID情報が含まれている否かが不明であるので、この暗号文に購入者のID情報が含まれていることを照明するための登録証明書を発行する役割を担う管理センタが必要であった。
【0041】
次に、上記コンテンツ管理システム1における処理の概略について説明する。自分の所有するコンテンツの販売を望む販売者は、図中の矢印11に示されるように、自分の使用する基本鍵の束からなる鍵リスト9を、販売者側サーバ2から管理センタ側サーバ4に送信して、管理センタ側サーバ4に鍵リスト9を登録する。そして、図中の矢印12に示されるように、購入者側PC3から管理センタ側サーバ4に、ユーザ登録申請のデータが送信されると、管理センタ側サーバ4は、鍵リスト9に含まれる基本鍵の中から、1つの基本鍵を選択して、この基本鍵に基き拡大鍵を生成する。次に、管理センタ側サーバ4は、拡大鍵に含まれる乱数の中から選択された乱数から構成される復号鍵の系列(請求項における部分鍵に相当)を発行して、図中の矢印13に示されるように、この復号鍵系列を登録証明書のデータと共に、購入者側PC3に送信する。そして、図中の矢印14に示されるように、購入者が、購入者側PC3を用いて、登録証明書のデータと購入要求とを販売者側サーバ2に送信することにより、販売者に購入依頼を行うと、販売者側サーバ2は、図中の矢印15に示されるように、コンテンツのパケットの暗号文を購入者側PC3に配信する。
【0042】
ここで、上記の購入者側PC3から販売者側サーバ2に送信する登録証明書のデータとして、電子マネーを用いることが望ましい。すなわち、購入者及び販売者を管理センタ側サーバ4に登録しておいて、購入者は管理センタから引き出した電子マネーを使って販売者に購入依頼を行い、販売者は後で銀行等の管理センタから利益を回収する仕組みとすることが望ましい。
【0043】
詳細は、後述するが、本コンテンツ管理システム1では、購入者側PC3は、販売者側サーバ2から送信された多数のパケットの暗号文を復号して、復号に成功したパケットのみを組み立てることにより、購入者の電子指紋が埋め込まれたコンテンツ(図中の電子指紋入りコンテンツX(wi))を得ることができる。また、本コンテンツ管理システム1では、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信する前に、各コンテンツの複数のパケットへの分割処理や、各パケットの圧縮処理等を前処理として行うようにしたことにより、各パケットを圧縮しないで暗号化する場合と比べて、暗号化処理の対象となるデータ量を減らすことができる。従って、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。また、上記のように、販売者側サーバ2が、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側PC3に送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。従って、購入者側PC3が、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0044】
次に、上記のコンテンツ管理システム1のハードウェア構成について図2を参照して説明する。上記の販売者側サーバ2は、装置全体の制御を行うマイクロプロセッサ60と、各種のデータやプログラム等を格納したハードディスク61(コンテンツ記録手段、基本鍵記憶手段)と、ハードディスク61に格納された各プログラムの実行時に、各プログラムがローディングされるメモリ62と、各種の指示を入力するためのマウス、キーボード等からなる操作部64と、ネットワーク5上の他の接続機器(購入者側PC3及び管理センタ側サーバ4)に対するデータの送受信を行う送受信部63(パケット送信手段)と、ディスプレイ65とを有している。ハードディスク61には、上記の鍵リスト9に加えて、配信用のコンテンツを構成する各パケットに対して上記の圧縮処理等の前処理を施したパケットである圧縮済パケット54、各種の作業用データ等からなる各種データ69、配信用のコンテンツを構成する各パケットに対して上記の圧縮処理等の前処理を実行するためのプログラムである前処理用PG66、前処理用PG66により圧縮処理等の前処理が施されたパケットに対して暗号化処理を行うためのプログラムである暗号化PG67、暗号化処理後の各パケットを並べ替えるためのプログラムである並び替えPG68、及びその他の各種データ69が格納されている。
【0045】
上記のマイクロプロセッサ60及び前処理用PG66が、請求項における分割手段、埋込手段、埋込パケット作成手段、圧縮手段、及びパケット圧縮手段に相当する。また、マイクロプロセッサ60及び暗号化PG67が、請求項における暗号化手段、及び販売者側拡大鍵生成手段に相当する。さらにまた、マイクロプロセッサ60及び並び替えPG68が、請求項における配列手段に相当する。
【0046】
また、図に示されるように、購入者側PC3も、販売者側サーバ2と略同様な構成になっている。購入者側PC3のハードディスク71には、販売者側サーバ2から送信されたパケットの暗号文を復号するためのプログラムである復号化PG76、復号化PG76により復号することができたパケットのみを組み立てるためのプログラムであるパケット組立PG77、パケット組立PG77により組み立てられた電子指紋入りコンテンツX(wi)、及びその他の作業用データ等からなる各種データ79が格納されている。購入者側PC3のその他の構成については、販売者側サーバ2と基本的に同じであるので、ここでは説明を省略する。購入者側PC3の送受信部73が、請求項における購入要求送信手段、及び受信手段に相当する。購入者側PC3のマイクロプロセッサ70及び復号化PG76が、請求項における復号手段に相当する。購入者側PC3のマイクロプロセッサ70及びパケット組立PG77が、請求項における判定手段、及びパケット組立手段に相当する。
【0047】
また、図に示されるように、管理センタ側サーバ4も、販売者側サーバ2と略同様な構成になっている。管理センタ側サーバ4のハードディスク81(鍵リスト記憶手段)には、販売者側サーバ2から送信された鍵リスト9のデータベースである鍵リストDB86、購入者のID情報に基づいて生成された購入者の電子指紋のデータベースである電子指紋DB87、購入者側PC3へ送信する復号鍵系列を作成するためのプログラムである復号鍵作成PG88、及びその他の作業用データ等からなる各種データ89が格納されている。管理センタ側サーバ4のその他の構成については、販売者側サーバ2と基本的に同じであるので、ここでは説明を省略する。管理センタ側サーバ4のマイクロプロセッサ80及び復号鍵作成PG88が、請求項におけるセンタ側拡大鍵生成手段、電子指紋生成手段、及び部分鍵生成手段に相当する。また、管理センタ側サーバ4の送受信部83が、請求項における部分鍵送信手段に相当する。
【0048】
なお、以下の説明では、説明を簡単にするために、販売者側サーバ2、購入者側PC3及び管理センタ側サーバ4を各処理の主語にして説明するが、実際には、これらの処理は、主に販売者側サーバ2のマイクロプロセッサ60、購入者側PC3のマイクロプロセッサ70、及び管理センタ側サーバ4のマイクロプロセッサ80によって行われる。
【0049】
図3は、上記コンテンツ管理システム1における処理のイメージを示した図であり、上記図1と略同じ内容を示している。矢印10に示されるように、販売者側サーバ2から購入者側PC3へ送信されるコンテンツのパケットの暗号化には、共通鍵暗号方式が用いられる。また、詳細は後述するが、矢印10に示される電子指紋プロトコルを実行することにより購入者側PC3が取得するコンテンツは、電子指紋が埋め込まれたコンテンツ(図1に示される電子指紋入りコンテンツX(wi))となる。
【0050】
本コンテンツ管理システム1では、コンテンツの販売者は、管理センタ側サーバ4に販売者としての登録を行う際に、図中の矢印11に示されるように、自分の使用する基本鍵の束からなる鍵リスト9を、販売者側サーバ2から管理センタ側サーバ4に送信して、管理センタ側サーバ4に鍵リスト9を登録する。
【0051】
次に、図4及び図5を参照して、コンテンツの購入者が、購入者としての登録を行う際に、管理センタ側サーバ4が行う処理について説明する。図4中の矢印12に示されるように、i番目の購入者が、管理センタ側サーバ4に購入者としての登録(ユーザ登録)を行う際に、購入者側PC3から管理センタ側サーバ4に自己(購入者)のID情報IDi(iはインデックス)を送信すると、管理センタ側サーバ4は、図に示されるように、可逆関数h(・)を用いて、購入者のID情報IDiに基き、一連のビット列(”0”のビットと”1”のビットとを並べたデータ)からなる購入者の電子指紋wiを生成する。なお、上記の可逆関数h(・)は、管理センタ関連者以外の者には、秘密にされるので、購入者及び販売者は、上記の購入者の電子指紋wiを知ることができない。
【0052】
次に、管理センタ側サーバ4は、図5に示されるように、鍵リスト9に含まれる基本鍵の中から、購入者に応じた基本鍵を選択する。例えば、ユーザ登録の依頼者がi番目の購入者である場合には、図に示される基本鍵ki(iはインデックス)を選択する。そして、図中の矢印16に示されるように、擬似乱数の系列を生成する関数である擬似乱数生成器g(・)を用いて、上記の基本鍵kiに基き、拡大鍵系列g(ki)を生成する。すなわち、g(ki)で表される乱数の系列を拡大鍵の系列として用いる。上記の鍵リスト9と擬似乱数生成器g(・)は、原則として販売者側で選択されて、販売者側サーバ2から管理センタ側サーバ4に送信される。従って、管理センタ側サーバ4と販売者側サーバ2とは、同じ鍵リスト9及び擬似乱数生成器g(・)を有しているため、同じ拡大鍵系列g(ki)を生成することができる。
【0053】
次に、管理センタ側サーバ4は、購入者のID情報IDiに基き、上記の拡大鍵g(ki)の系列から復号鍵系列keyi(部分鍵又はユーザ鍵)を生成する。具体的には、上記の電子指紋wiを構成するビット列のうち、j(j=0〜n−1)番目のビットの値wi,jが”0”の場合は、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jを、復号鍵系列keyiに含まれるj番目の乱数keyi,jとし、上記のj番目のビットの値wi,jが”1”の場合は、拡大鍵系列g(ki)に含まれる2j+1番目の乱数ki,2j+1を、復号鍵系列keyiに含まれるj番目の乱数keyi,jとする。
【0054】
例えば、図中の矢印17aに示されるように、復号鍵系列keyiに含まれる0番目の乱数keyi,0を決定する際には、電子指紋wiを構成するビット列のうち、0番目のビットの値wi,0が”0”の場合は、拡大鍵系列g(ki)に含まれる0(2X0=0)番目の乱数ki,0を、復号鍵系列keyiに含まれる0番目の乱数keyi,0とし、上記の0番目のビットの値wi,0が”1”の場合は、拡大鍵系列g(ki)に含まれる1(2X0+1=1)番目の乱数ki,1を、復号鍵系列keyiに含まれる0番目の乱数keyi,0とする。また、図中の矢印17bに示されるように、復号鍵系列keyiに含まれる1番目の乱数keyi,1を決定する際には、電子指紋wiを構成するビット列のうち、1番目のビットの値wi,1が”0”の場合は、拡大鍵系列g(ki)に含まれる2(2X1=2)番目の乱数ki,2を、復号鍵系列keyiに含まれる1番目の乱数keyi,1とし、上記の1番目のビットの値wi,1が”1”の場合は、拡大鍵系列g(ki)に含まれる3(2X1+1=3)番目の乱数ki,3を、復号鍵系列keyiに含まれる1番目の乱数keyi,1とする。
【0055】
上記の復号鍵系列keyiの生成方法は、言い換えると、拡大鍵系列g(ki)に含まれる乱数を、図に示される2つずつの乱数の組30a、30b、30c等に分け、電子指紋wiを構成する各ビットのうち、n番目のビットの値wi,nが”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するということである。
【0056】
上記のように、復号鍵系列keyiの生成処理は、電子指紋wiに基いて行われるが、この電子指紋wiは、購入者のID情報IDiに基いて作成されたものであるため、復号鍵系列keyiは、購入者自身のID情報IDiを表しているともいえる。なお、上記の管理センタ側サーバ4における処理で使用又は生成された、ID情報IDiとインデックスiと基本鍵kiと復号鍵keyiとの関係は、管理センタ側サーバ4のハードディスク81にレジストレーション・ログとして記録される。
【0057】
管理センタ側サーバ4は、購入者のユーザ登録時に、上記の方法により生成された購入者専用の復号鍵系列keyiとそのインデックスiとを購入者側PC3に送信する。すなわち、図中の矢印13に示されるように、管理センタは、購入者専用の復号鍵系列keyiを購入者に発行する。管理センタ側サーバ4から購入者側PC3に送信される復号鍵系列keyiは、拡大鍵系列g(ki)を構成する乱数のうちの一部の乱数のみから構成されるものであるため、管理センタ側サーバ4は、マスター鍵である拡大鍵系列g(ki)の一部のみを購入者側PC3に送ることになる。また、管理センタ側サーバ4は、購入者が販売者と取引きを行うことができるようにするための登録証明書のデータを、上記の復号鍵系列keyiやインデックスiと一緒に、購入者側PC3に送信する。なお、上述したように、この登録証明書のデータとして、電子マネーを用いることが望ましい。
【0058】
次に、購入者側PC3と販売者側サーバ2との間で行われる電子指紋プロトコルについて説明する。まず、図6に示される電子指紋プロトコル開始時の処理について説明する。この電子指紋プロトコルは、購入者側PC3が、コンテンツの購入要求と共に、図中の矢印18に示されるように、管理センタ側サーバ4から受信したインデックスiと登録証明書のデータとを販売者側サーバ2に送信することにより開始される。販売者側サーバ2は、これらのデータを受信すると、購入者が正規のユーザであることを検証するために登録証明書を調べる。この結果、購入者が正規のユーザであると判明した場合には、販売者側サーバ2は、図中の矢印19に示されるように、鍵リスト9に含まれる基本鍵の中から、購入者側PC3より受信したインデックスiに対応する基本鍵kiを取り出す。販売者側サーバ2が保持する鍵リスト9と基本鍵のインデックスiは、該当の購入者の登録時に管理センタ側サーバ4で使用されたものと同じであるので、上記の処理で取り出された基本鍵kiは、該当の購入者の登録時に管理センタ側サーバ4で選択されたものと同じになる。
【0059】
次に、販売者側サーバ2は、図に示されるように、管理センタ側サーバ4が保持する擬似乱数生成器と同一の擬似乱数生成器g(・)を用いて、上記の基本鍵kiに基き、管理センタ側サーバ4が生成した拡大鍵系列と同一の拡大鍵系列g(ki)を生成する。図中の矢印20に示されるように、販売者側サーバ2は、拡大鍵系列g(ki)の全体を保持しているが、購入者側PC3は、拡大鍵系列g(ki)を構成する乱数のうちの一部の乱数のみから構成される復号鍵系列keyiだけを保持しており、拡大鍵系列g(ki)自体を保持していない。従って、販売者側サーバ2が保持している情報と、購入者側PC3が保持している情報との間にギャップが生じる。本コンテンツ管理システム1では、上記の情報のギャップを利用して、販売者側が購入者の電子指紋wiを知ることができないようにしている。
【0060】
次に、図7及び図8を参照して、販売者側サーバ2側で行われるコンテンツの暗号文の作成処理について説明する。まず、販売者側サーバ2がコンテンツXのパケットの暗号化の前に行う前処理について説明する。販売者側サーバ2は、購入者側PC3から購入要求を受信する前に、下記の前処理を行っておくことにより、購入要求受信後の処理の高速化を図っている。この前処理は、下記のような処理から構成されている。1つめの前処理は、図7に示されるように、コンテンツXを小さいパケット(コンテンツXを各フレーム又は各セグメント毎に分けたもの)に分割する処理である。例えば、元のコンテンツXが映画のファイルの場合は、分割された各パケットは、元のファイル中のデータを数秒から数分のセグメント(ブロック)毎に分けたものである。2つ目の処理は、分割された各パケットに”0”のビットを埋め込む処理(図8中の32参照)と、分割された各パケットに”1”のビットを埋め込む処理(図8中の36参照)である。これらの埋め込み処理によって、分割された各パケットに基いて、”0”のビットを埋め込んだ各パケットと、”1”のビットを埋め込んだ各パケットが作成される。なお、図8では、分割された各パケットのうちのj番目のパケットxjに”0”のビットを埋め込んだパケットをxj(0)で表し、上記のパケットxjに”1”のビットを埋め込んだパケットをxj(1)で表している。3つ目の処理は、上記の各パケットに対してMPEG圧縮等の方法で圧縮を行う処理(図8中の33及び37参照)である。
【0061】
販売者側サーバ2は、上記のような購入者側PC3から購入要求を受信する前に行われた分割、埋め込み、圧縮の処理で作成された圧縮済みの各パケットを、上記の拡大鍵系列g(ki)を構成する各乱数を暗号鍵として用いて共通鍵暗号方式で暗号化する(図8中の34及び38参照)。上記の”0”のビットを埋め込んだパケットxj(0)を圧縮したパケットについての暗号化には、拡大鍵系列g(ki)を構成する乱数のうち、2j番目の乱数であるki,2jが用いられ、”1”のビットを埋め込んだパケットxj(1)を圧縮したパケットについての暗号化には、拡大鍵系列g(ki)を構成する乱数のうち、2j+1番目の乱数であるki,2j+1が用いられる。図8中のcj(0)とcj(1)とは、それぞれ上記のパケットxj(0)を圧縮したパケットとパケットxj(1)を圧縮したパケットについての暗号文である。これらの”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)と、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)の並びの順番は、関数σj(cj(0),cj(1))により並び替えられる。関数σj(cj(0),cj(1))は、2つの暗号文cj(0)とcj(1)を引数として与えると、これらの暗号文を、今回は、cj(0)、cj(1)の順番、次回は、cj(1)、cj(0)の順番というように、ランダムに前後の順番を並び替えて出力する。上記のようにして、図7中のコンテンツXを分割して作成した各パケットのうちのj番目のパケットxjに対応する暗号文σj(cj(0),cj(1))が作成される。
【0062】
販売者側サーバ2は、図7中のコンテンツXを分割して作成した全てのパケットx0〜xn-1について、図8中の枠30内に示される処理を繰り返すことにより、図8中の左下に示される暗号文22を作成する。なお、図7及び図8中の左側に示される演算処理21は、上記の枠30内に含まれる各処理から構成される。上記の暗号文22を構成する各暗号文σ0(cj(0),cj(1))〜σn-1(cj(0),cj(1))は、作成が完了した暗号文から順次、購入者側PC3に送信される。
【0063】
次に、購入者側PC3で行われる暗号文22の復号処理について図9を参照して説明する。購入者側PC3は、図5に示される購入者の復号鍵系列keyiに含まれる各乱数keyi,0〜keyi,n-1を復号鍵として用いて、上記の暗号文22を構成する各暗号文σ0(cj(0),cj(1))〜σn-1(cj(0),cj(1))を復号して(図9中の41参照)、電子指紋入りコンテンツX(wi)を得る。より詳細には、購入者側PC3は、図中の枠40内に示されるように、例えば、上記の暗号文22のうちのj番目の暗号文σj(cj(0),cj(1))については、復号鍵系列keyiに含まれる乱数のうちのj番目の乱数であるkeyi,jを復号鍵として用いて、復号を行う。
【0064】
ここで、復号鍵keyi,jは、図5で説明したように、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jと、2j+1番目の乱数ki,2j+1のうちのいずれかの乱数であり、これらの乱数ki,2jと乱数ki,2j+1とは、それぞれ暗号文σj(cj(0),cj(1))に含まれる暗号文cj(0)と暗号文cj(1)との鍵(暗号鍵でもあり、復号鍵でもある)であることから、暗号文cj(0)と暗号文cj(1)のうちのいずれかの暗号文が復元される。そして、図5で説明したように、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが”0”の場合は、復号鍵系列keyiに含まれるj番目の乱数keyi,jは、拡大鍵系列g(ki)に含まれる2j番目の乱数ki,2jであり、上記のj番目のビットの値wi,jが”1”の場合は、上記のj番目の乱数keyi,jは、拡大鍵系列g(ki)に含まれる2j+1番目の乱数ki,2j+1であることから、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが”0”の場合は、”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)が復元され、j番目のビットの値wi,jが”1”の場合は、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)が復元される。従って、暗号文σj(cj(0),cj(1))に含まれる2つの暗号文cj(0)と暗号文cj(1)のうち、復元可能な方の暗号文には、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jが含まれていることになる。
【0065】
このため、復元に成功した各圧縮パケットを伸張することにより得られたコンテンツの各パケットx0(wi,0)〜xn-1(wi,n-1)には、それぞれ電子指紋wiを構成するビット列のうち、0番目〜n−1番目のビットの値が埋め込まれている。従って、これらのパケットx0(wi,0)〜xn-1(wi,n-1)を組み立てることにより、電子指紋入りコンテンツX(wi)を得ることができる。
【0066】
なお、図9中の矢印44は、暗号文σj(cj(0),cj(1))に含まれる、パケットxj(0)の圧縮パケットの暗号文cj(0)とパケットxj(1)の圧縮パケットの暗号文cj(1)のうちのいずれの暗号文が復元されるかは、電子指紋wiを構成するビット列のうち、j番目のビットの値wi,jに応じて決定されるということを意味している。本コンテンツ管理システム1では、販売者側が、コンテンツXを構成する各パケットx0〜xn-1に”0”又は”1”のビットを埋め込むことはできるが、販売者側は、”0”のビットを埋め込んだ圧縮パケットについての暗号文cj(0)と、”1”のビットを埋め込んだ圧縮パケットについての暗号文cj(1)のうちのいずれが復元されたかを知ることはできない。従って、販売者側が、購入者の電子指紋wiを知ることはできない。
【0067】
次に、図10を参照して、本コンテンツ管理システム1における処理の高速化を図るための工夫について説明する。本コンテンツ管理システム1では、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信する前に、各種のコンテンツのハードディスク61への記録処理と、各コンテンツの複数のパケットへの分割処理と、各パケットへの”0”又は”1”のビットの埋め込み処理と、”0”又は”1”のビットが埋め込まれた各パケットの圧縮処理とを、前処理51としてオフライン処理で行い、”0”のビットが埋め込まれた各圧縮パケット52と、”1”のビットが埋め込まれた各圧縮パケット53とを用意しておくようにした。これにより、販売者側サーバ2が、購入者側PC3からコンテンツの購入要求を受信した後に行う処理(オンライン処理)を、圧縮された各パケットに対する暗号化処理と、暗号化処理後の各パケットを購入者側PC3に送信する処理だけにすることができる。また、図12に示されるような従来の情報の非称性を実現したコンテンツの管理システムと異なり、コンテンツを構成する各パケットを圧縮してから暗号化することができるので、従来の情報の非対称性を実現したコンテンツの管理システムと比べて、暗号化処理の対象となるコンテンツのデータ量を減らすことができる。さらにまた、圧縮された各パケットに対する暗号化処理を共通鍵暗号方式で行うようにしたことにより、従来の情報の非対称性を実現したコンテンツの管理システムのように、膨大な量の計算が必要な公開鍵暗号方式で暗号化を行う場合と比べて、販売者側サーバ2が、コンテンツを構成する各パケットの暗号文を作成するのに必要な処理時間を短縮することができる。従って、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮することができる。
【0068】
また、上記のように、販売者側サーバ2が、コンテンツを構成する各パケットを圧縮してから暗号化するようにしたことにより、購入者側PC3に送信する暗号化されたパケットのデータ量を少なくすることができるので、これらのパケットの送信に必要な通信時間を短縮することができる。
【0069】
上記のように、販売者側サーバ2が、購入者側PC3より購入要求を受信してからコンテンツの暗号文を作成するまでの処理時間を短縮したことと、購入者側PC3へのパケットの送信に必要な通信時間を短縮したことにより、購入者側PC3が、購入したコンテンツのリアルタイム再生処理を行うことが可能となる。
【0070】
なお、上記の処理において、暗号化率は、2分の1であり、1つのコンテンツを送るのに2倍のデータ量のコンテンツを送らなければならないが、図12に示されるような従来の情報の非称性を実現したコンテンツの管理システムの暗号化率が2分の1又は3分の1であり、1つのコンテンツを送るのに2倍又は3倍のデータ量のコンテンツを送らなければならなかったことを考慮すると、従来の情報の非称性を実現したコンテンツの管理システムと比べて、暗号化率の面においても向上していると言える。
【0071】
上述したように、本実施形態によるコンテンツ管理システム1及びその管理方法によれば、販売者側サーバ2は、拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、コンテンツを構成する各パケットに”0”のビットを埋め込んだパケットと、”1”のビットを埋め込んだパケットとを暗号化して、購入者側PC3に送信する。そして、購入者側PC3は、上記の”0”のビットを埋め込んだパケットを暗号化したパケットと、”1”のビットを埋め込んだパケットを暗号化したパケットのうち、どちらか一方のパケットのみを、管理センタ側サーバ4から送信された部分鍵に含まれる各乱数を用いて復号することができる。ここで、部分鍵は、拡大鍵に含まれる乱数の中から、購入者の電子指紋を構成する各ビットの値に応じた乱数を選択することにより、生成されたものであるため、購入者側PC3は、上記の部分鍵に含まれる各乱数を用いて復号することができた各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたコンテンツを得ることができる。すなわち、購入者側PC3が取得したコンテンツを構成する各パケットに埋め込まれた”0”のビットと”1”のビットとを並べると、購入者の電子指紋となる。
【0072】
上記のように、購入者側PC3は、部分鍵を有しているため、この部分鍵を利用して購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができるが、販売者側サーバ2は、購入者の部分鍵に関する情報を有しておらず、販売者側サーバ2が持つ拡大鍵から購入者の部分鍵を求めることができないため、購入者の電子指紋が埋め込まれたディジタルコンテンツを得ることができない。従って、購入者のみが、購入者の電子指紋が埋め込まれたコンテンツを得ることができるので、購入者によるディジタルコンテンツの不正配布を立証することが可能となり、ディジタルコンテンツの著作権を有効に保護することができる。
【0073】
また、販売者側サーバ2は、暗号化後の各パケットを並べる処理を行う度に、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を並び替えるようにしたことにより、”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットの前後の順番を購入者に知られないようにすることができる。従って、購入者が自分の電子指紋を知ることができないようにすることができる。
【0074】
なお、本発明は、上記実施形態に限られるものではなく、様々な変形が可能である。例えば、上記実施形態では、販売者側サーバ2が、配信用のコンテンツを構成する各パケットに対して圧縮等の前処理を施した圧縮済パケット54をハードディスク61に格納する場合の例を示したが、圧縮済パケットを録画しておくための記録メディアは、ハードディスクに限られず、DVD(Digital Versatile Disc)−RAM(Random Access Memory)等の他の種類の記録メディアであってもよい。また、上記実施形態では、基本鍵の束からなる鍵リスト9を販売者側サーバ2から管理センタ側サーバ4に送信するようにしたが、管理センタ側サーバ4が、販売者毎の鍵リスト9を作成して、販売者の登録時に、この鍵リスト9を販売者側サーバ2に送信するようにしてもよい。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態によるディジタルコンテンツ管理システムにおける処理の概略を示す図。
【図2】上記ディジタルコンテンツ管理システムのハードウェア構成図。
【図3】上記ディジタルコンテンツ管理システムにおける処理のイメージを示す図。
【図4】上記ディジタルコンテンツ管理システムにおいて、コンテンツの購入者が、管理センタ側サーバに登録を行う際の電子指紋生成処理の説明図。
【図5】上記コンテンツの購入者が登録を行う際に、管理センタ側サーバが行う処理の説明図。
【図6】上記ディジタルコンテンツ管理システムにおいて、販売者側サーバと購入者側PCとの間で行われる電子指紋プロトコル開始時の処理の説明図。
【図7】上記販売者側サーバで行われるディジタルコンテンツのパケットへの分割処理の説明図。
【図8】上記販売者側サーバで行われるディジタルコンテンツの暗号文の作成処理の説明図。
【図9】上記購入者側PCで行われる暗号文の復号処理の説明図。
【図10】上記ディジタルコンテンツ管理システムにおける処理の高速化を図るための工夫の説明図。
【図11】従来におけるディジタルコンテンツ管理システムの説明図。
【図12】従来における非対称性を実現したディジタルコンテンツ管理システムの説明図。
【図13】従来における非対称性を実現したディジタルコンテンツ管理システムにおける処理のイメージを示す図。
【符号の説明】
【0076】
1 コンテンツ管理システム
2 販売者側サーバ(販売者側コンピュータ)
3 購入者側PC(購入者側コンピュータ)
4 管理センタ側サーバ(センタ側コンピュータ)
9 鍵リスト
60 マイクロプロセッサ(分割手段、埋込手段、埋込パケット作成手段、圧縮手段、パケット圧縮手段、暗号化手段、販売者側拡大鍵生成手段、配列手段)
61 ハードディスク(コンテンツ記録手段、基本鍵記憶手段)
63 送受信部(パケット送信手段)
66 前処理用PG(分割手段、埋込手段、埋込パケット作成手段、圧縮手段、パケット圧縮手段)
67 暗号化PG(暗号化手段、販売者側拡大鍵生成手段)
68 並び替えPG(配列手段)
70 マイクロプロセッサ(復号手段、判定手段、パケット組立手段)
73 送受信部(購入要求送信手段、受信手段)
76 復号化PG(復号手段)
77 パケット組立PG(判定手段、パケット組立手段)
80 マイクロプロセッサ(センタ側拡大鍵生成手段、電子指紋生成手段、部分鍵生成手段)
81 ハードディスク(鍵リスト記憶手段)
83 送受信部(部分鍵送信手段)
88 復号鍵作成PG(センタ側拡大鍵生成手段、電子指紋生成手段、部分鍵生成手段)
【特許請求の範囲】
【請求項1】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、
前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、
前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、
前記分割手段により分割された各パケットに”0”又は”1”の情報を埋め込む埋込手段と、
前記埋込手段により”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行う圧縮手段と、
前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、
前記購入要求受信手段により購入要求を受信した際に、前記圧縮手段により圧縮された各パケットに対する暗号化処理を行う暗号化手段と、
前記暗号化手段による暗号化処理後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、
前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、
前記販売者側コンピュータのパケット送信手段により送信された各パケットを受信する受信手段と、
前記受信手段により受信した各パケットを復号する復号手段とを備え、
前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記コンテンツ記録手段による記録処理と、前記分割手段による分割処理と、前記埋込手段による埋め込み処理と、前記圧縮手段による圧縮処理とを前処理として行い、
前記購入者側コンピュータは、前記復号手段による復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理システム。
【請求項2】
前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項1に記載のディジタルコンテンツ管理システム。
【請求項3】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、
前記センタ側コンピュータは、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するセンタ側拡大鍵生成手段と、
購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成する電子指紋生成手段と、
前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数の中から、前記電子指紋生成手段により生成された電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成する部分鍵生成手段と、
前記部分鍵生成手段により生成された部分鍵を前記購入者側コンピュータに送信する部分鍵送信手段とを備え、
前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、
前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、
前記分割手段により分割された各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成する埋込パケット作成手段と、
前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、
前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同じ基本鍵を記憶する基本鍵記憶手段と、
前記基本鍵記憶手段に記憶された基本鍵に基づいて、前記センタ側拡大鍵生成手段により生成された拡大鍵と同一の拡大鍵を生成する販売者側拡大鍵生成手段と、
前記販売者側拡大鍵生成手段により生成された拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、前記埋込パケット作成手段により作成された、前記各パケットに”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとを暗号化する暗号化手段と、
前記分割手段により分割された同一のパケットに基づいて前記埋込パケット作成手段により作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化手段による暗号化後の各パケットを並べる配列手段と、
前記配列手段による配列後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、
前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、
前記センタ側コンピュータの部分鍵送信手段により送信された部分鍵と、前記販売者側コンピュータのパケット送信手段により送信された各パケットとを受信する受信手段と、
前記受信手段により受信した各パケットを、前記受信手段により受信した部分鍵に含まれる各乱数を用いて復号する復号手段と、
前記復号手段による復号の結果、各パケットの復号が成功したか否かを判定する判定手段と、
前記判定手段により復号が成功したと判定された各パケットを組み立てるパケット組立手段とを備え、
前記購入者側コンピュータは、前記パケット組立手段により前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理システム。
【請求項4】
前記販売者側コンピュータは、前記埋込パケット作成手段により作成された各パケットを圧縮するパケット圧縮手段をさらに備え、
前記暗号化手段は、前記パケット圧縮手段による圧縮後の各パケットに対して、前記暗号化手段による暗号化処理を行うようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項5】
前記販売者側コンピュータのパケット圧縮手段は、前記購入要求受信手段が前記購入者側コンピュータから購入要求を受信する前に、前記埋込パケット作成手段により作成された各パケットを圧縮することを特徴とする請求項4に記載のディジタルコンテンツ管理システム。
【請求項6】
前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項7】
前記配列手段は、前記暗号化後の各パケットを並べる処理を行う度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項8】
前記部分鍵生成手段は、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋生成手段により生成された電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項9】
前記センタ側コンピュータは、販売者から渡された、基本鍵の束からなる鍵リストを記憶する鍵リスト記憶手段をさらに備え、
前記センタ側拡大鍵生成手段は、前記鍵リスト記憶手段に記憶された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、
前記部分鍵送信手段は、前記部分鍵と一緒に、前記センタ側拡大鍵生成手段が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、
前記購入者側コンピュータの購入要求送信手段は、前記センタ側コンピュータから前記受信手段により受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、
前記販売者側コンピュータの基本鍵記憶手段は、前記センタ側コンピュータの鍵リスト記憶手段に記憶されている鍵リストと同一の鍵リストを記憶しており、
前記販売者側コンピュータは、前記購入要求受信手段により前記購入要求と一緒に前記インデックス情報を受信して、受信したインデックス情報に基づき、前記基本鍵記憶手段に記憶されている鍵リストに含まれる基本鍵の中から、前記センタ側拡大鍵生成手段による拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項10】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、
前記販売者側コンピュータが、各種のディジタルコンテンツを記録するステップ、
前記販売者側コンピュータが、前記記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、
前記販売者側コンピュータが、前記各パケットに”0”又は”1”の情報を埋め込むステップ、
前記販売者側コンピュータが、前記”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行うステップ、
前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、
前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、
前記販売者側コンピュータが、前記圧縮された各パケットに対する暗号化処理を行うステップ、
前記販売者側コンピュータが、前記暗号化処理後の各パケットを前記購入者側コンピュータに送信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、及び
前記購入者側コンピュータが、前記受信した各パケットを復号するステップからなり、
前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記記録するステップと、前記分割するステップと、前記埋め込むステップと、前記圧縮処理を行うステップとを前処理として行い、
前記購入者側コンピュータは、前記復号するステップにおける復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理方法。
【請求項11】
前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項10に記載のディジタルコンテンツ管理方法。
【請求項12】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、
前記センタ側コンピュータが、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成するステップ、
前記センタ側コンピュータが、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するステップ、
前記センタ側コンピュータが、前記拡大鍵に含まれる乱数の中から、前記電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成するステップ、
前記センタ側コンピュータが、前記購入者側コンピュータに前記部分鍵を送信するステップ、
前記購入者側コンピュータが、前記センタ側コンピュータから送信された部分鍵を受信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、
前記販売者側コンピュータが、自機に記録している各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、
前記販売者側コンピュータが、前記各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成するステップ、
前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、
前記販売者側コンピュータが、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同一の基本鍵に基づいて、前記センタ側コンピュータにおいて生成された拡大鍵と同一の拡大鍵を生成するステップ、
前記販売者側コンピュータが、前記拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、前記各パケットに”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとを暗号化するステップ、
前記販売者側コンピュータが、同一のパケットに基づいて作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化後の各パケットを並べるステップ、
前記販売者側コンピュータが、前記並べた各パケットを前記購入者側コンピュータに送信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから受信した各パケットを、前記センタ側コンピュータから受信した部分鍵に含まれる各乱数を用いて復号するステップ、
前記購入者側コンピュータが、前記復号の結果、各パケットの復号が成功したか否かを判定するステップ、及び
前記判定において復号が成功したと判定された各パケットを組み立てるステップからなり、
前記購入者側コンピュータは、前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理方法。
【請求項13】
前記販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項14】
前記販売者側コンピュータは、前記購入者側コンピュータから購入要求を受信する前に、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮することを特徴とする請求項13に記載のディジタルコンテンツ管理方法。
【請求項15】
前記販売者側コンピュータは、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項16】
前記販売者側コンピュータは、前記暗号化後の各パケットを並べるステップを実行する度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項17】
前記センタ側コンピュータは、前記部分鍵を生成するステップにおいて、前記拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項18】
前記センタ側コンピュータは、
前記拡大鍵を生成するステップにおいて、販売者から渡された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、
前記部分鍵を送信するステップにおいて、前記部分鍵と一緒に、自機が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、
前記購入者側コンピュータは、前記センタ側コンピュータから受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、
前記販売者側コンピュータは、前記センタ側コンピュータに記憶されている鍵リストと同一の鍵リストを記憶しており、
前記販売者側コンピュータは、前記購入者側コンピュータから受信したインデックス情報に基づき、前記鍵リストに含まれる基本鍵の中から、前記センタ側コンピュータにおける拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項1】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、
前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、
前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、
前記分割手段により分割された各パケットに”0”又は”1”の情報を埋め込む埋込手段と、
前記埋込手段により”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行う圧縮手段と、
前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、
前記購入要求受信手段により購入要求を受信した際に、前記圧縮手段により圧縮された各パケットに対する暗号化処理を行う暗号化手段と、
前記暗号化手段による暗号化処理後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、
前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、
前記販売者側コンピュータのパケット送信手段により送信された各パケットを受信する受信手段と、
前記受信手段により受信した各パケットを復号する復号手段とを備え、
前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記コンテンツ記録手段による記録処理と、前記分割手段による分割処理と、前記埋込手段による埋め込み処理と、前記圧縮手段による圧縮処理とを前処理として行い、
前記購入者側コンピュータは、前記復号手段による復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理システム。
【請求項2】
前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項1に記載のディジタルコンテンツ管理システム。
【請求項3】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成され、電子指紋を利用したディジタルコンテンツの管理システムにおいて、
前記センタ側コンピュータは、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するセンタ側拡大鍵生成手段と、
購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成する電子指紋生成手段と、
前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数の中から、前記電子指紋生成手段により生成された電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成する部分鍵生成手段と、
前記部分鍵生成手段により生成された部分鍵を前記購入者側コンピュータに送信する部分鍵送信手段とを備え、
前記販売者側コンピュータは、各種のディジタルコンテンツを記録するコンテンツ記録手段と、
前記コンテンツ記録手段に記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割する分割手段と、
前記分割手段により分割された各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成する埋込パケット作成手段と、
前記購入者側コンピュータから購入要求を受信する購入要求受信手段と、
前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同じ基本鍵を記憶する基本鍵記憶手段と、
前記基本鍵記憶手段に記憶された基本鍵に基づいて、前記センタ側拡大鍵生成手段により生成された拡大鍵と同一の拡大鍵を生成する販売者側拡大鍵生成手段と、
前記販売者側拡大鍵生成手段により生成された拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、前記埋込パケット作成手段により作成された、前記各パケットに”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとを暗号化する暗号化手段と、
前記分割手段により分割された同一のパケットに基づいて前記埋込パケット作成手段により作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化手段による暗号化後の各パケットを並べる配列手段と、
前記配列手段による配列後の各パケットを前記購入者側コンピュータに送信するパケット送信手段とを備え、
前記購入者側コンピュータは、前記販売者側コンピュータに購入要求を送信する購入要求送信手段と、
前記センタ側コンピュータの部分鍵送信手段により送信された部分鍵と、前記販売者側コンピュータのパケット送信手段により送信された各パケットとを受信する受信手段と、
前記受信手段により受信した各パケットを、前記受信手段により受信した部分鍵に含まれる各乱数を用いて復号する復号手段と、
前記復号手段による復号の結果、各パケットの復号が成功したか否かを判定する判定手段と、
前記判定手段により復号が成功したと判定された各パケットを組み立てるパケット組立手段とを備え、
前記購入者側コンピュータは、前記パケット組立手段により前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理システム。
【請求項4】
前記販売者側コンピュータは、前記埋込パケット作成手段により作成された各パケットを圧縮するパケット圧縮手段をさらに備え、
前記暗号化手段は、前記パケット圧縮手段による圧縮後の各パケットに対して、前記暗号化手段による暗号化処理を行うようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項5】
前記販売者側コンピュータのパケット圧縮手段は、前記購入要求受信手段が前記購入者側コンピュータから購入要求を受信する前に、前記埋込パケット作成手段により作成された各パケットを圧縮することを特徴とする請求項4に記載のディジタルコンテンツ管理システム。
【請求項6】
前記暗号化手段は、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項7】
前記配列手段は、前記暗号化後の各パケットを並べる処理を行う度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項8】
前記部分鍵生成手段は、前記センタ側拡大鍵生成手段により生成された拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋生成手段により生成された電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項9】
前記センタ側コンピュータは、販売者から渡された、基本鍵の束からなる鍵リストを記憶する鍵リスト記憶手段をさらに備え、
前記センタ側拡大鍵生成手段は、前記鍵リスト記憶手段に記憶された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、
前記部分鍵送信手段は、前記部分鍵と一緒に、前記センタ側拡大鍵生成手段が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、
前記購入者側コンピュータの購入要求送信手段は、前記センタ側コンピュータから前記受信手段により受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、
前記販売者側コンピュータの基本鍵記憶手段は、前記センタ側コンピュータの鍵リスト記憶手段に記憶されている鍵リストと同一の鍵リストを記憶しており、
前記販売者側コンピュータは、前記購入要求受信手段により前記購入要求と一緒に前記インデックス情報を受信して、受信したインデックス情報に基づき、前記基本鍵記憶手段に記憶されている鍵リストに含まれる基本鍵の中から、前記センタ側拡大鍵生成手段による拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたことを特徴とする請求項3に記載のディジタルコンテンツ管理システム。
【請求項10】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、
前記販売者側コンピュータが、各種のディジタルコンテンツを記録するステップ、
前記販売者側コンピュータが、前記記録された各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、
前記販売者側コンピュータが、前記各パケットに”0”又は”1”の情報を埋め込むステップ、
前記販売者側コンピュータが、前記”0”又は”1”の情報が埋め込まれた各パケットの圧縮処理を行うステップ、
前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、
前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、
前記販売者側コンピュータが、前記圧縮された各パケットに対する暗号化処理を行うステップ、
前記販売者側コンピュータが、前記暗号化処理後の各パケットを前記購入者側コンピュータに送信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、及び
前記購入者側コンピュータが、前記受信した各パケットを復号するステップからなり、
前記販売者側コンピュータは、前記購入者側コンピュータからディジタルコンテンツの購入要求を受信する前に、前記記録するステップと、前記分割するステップと、前記埋め込むステップと、前記圧縮処理を行うステップとを前処理として行い、
前記購入者側コンピュータは、前記復号するステップにおける復号の結果、復号が成功した各パケットのみからディジタルコンテンツを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理方法。
【請求項11】
前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項10に記載のディジタルコンテンツ管理方法。
【請求項12】
ディジタルコンテンツの販売者側に設置された販売者側コンピュータと、ディジタルコンテンツの購入者側に設置された購入者側コンピュータと、前記販売者側コンピュータと前記購入者側コンピュータとの間のディジタルコンテンツの売買を管理する管理センタに設置されたセンタ側コンピュータとから構成されたディジタルコンテンツの管理システムに適用される、電子指紋を利用したディジタルコンテンツの管理方法において、
前記センタ側コンピュータが、購入者のID情報に基づいて、一連のビット列から構成される購入者の電子指紋を生成するステップ、
前記センタ側コンピュータが、基本鍵に基づいて複数の乱数からなる拡大鍵を生成するステップ、
前記センタ側コンピュータが、前記拡大鍵に含まれる乱数の中から、前記電子指紋を構成する各ビットの値に応じた乱数を選択して、前記拡大鍵の部分鍵を生成するステップ、
前記センタ側コンピュータが、前記購入者側コンピュータに前記部分鍵を送信するステップ、
前記購入者側コンピュータが、前記センタ側コンピュータから送信された部分鍵を受信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータに購入要求を送信するステップ、
前記販売者側コンピュータが、自機に記録している各ディジタルコンテンツを複数のパケットデータ(以下、パケットと略す)に分割するステップ、
前記販売者側コンピュータが、前記各パケットに”0”のビットを埋め込んだパケットと、前記各パケットに”1”のビットを埋め込んだパケットとを作成するステップ、
前記販売者側コンピュータが、前記購入者側コンピュータから購入要求を受信するステップ、
前記販売者側コンピュータが、前記センタ側コンピュータにおける拡大鍵の生成に用いられた基本鍵と同一の基本鍵に基づいて、前記センタ側コンピュータにおいて生成された拡大鍵と同一の拡大鍵を生成するステップ、
前記販売者側コンピュータが、前記拡大鍵を構成する各乱数のうち、別々の乱数に基づいて、前記各パケットに”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとを暗号化するステップ、
前記販売者側コンピュータが、同一のパケットに基づいて作成された”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとが隣合う位置となるように、前記暗号化後の各パケットを並べるステップ、
前記販売者側コンピュータが、前記並べた各パケットを前記購入者側コンピュータに送信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから送信された各パケットを受信するステップ、
前記購入者側コンピュータが、前記販売者側コンピュータから受信した各パケットを、前記センタ側コンピュータから受信した部分鍵に含まれる各乱数を用いて復号するステップ、
前記購入者側コンピュータが、前記復号の結果、各パケットの復号が成功したか否かを判定するステップ、及び
前記判定において復号が成功したと判定された各パケットを組み立てるステップからなり、
前記購入者側コンピュータは、前記各パケットを組み立てることにより、購入者の電子指紋が埋め込まれたディジタルコンテンツを得るようにしたことを特徴とするディジタルコンテンツ管理方法。
【請求項13】
前記販売者側コンピュータは、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮してから、これらのパケットに対する暗号化処理を行うようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項14】
前記販売者側コンピュータは、前記購入者側コンピュータから購入要求を受信する前に、前記”0”のビットを埋め込んだパケットと、前記”1”のビットを埋め込んだパケットとを圧縮することを特徴とする請求項13に記載のディジタルコンテンツ管理方法。
【請求項15】
前記販売者側コンピュータは、前記暗号化処理を共通鍵暗号方式で行うことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項16】
前記販売者側コンピュータは、前記暗号化後の各パケットを並べるステップを実行する度に、前記”0”のビットを埋め込んだパケットと”1”のビットを埋め込んだパケットとの前後の順番を並び替えるようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項17】
前記センタ側コンピュータは、前記部分鍵を生成するステップにおいて、前記拡大鍵に含まれる乱数を2つずつの乱数の組に分け、前記電子指紋を構成する各ビットのうち、n番目のビットの値が”0”か”1”かに応じて、n番目の乱数の組に含まれる2つの乱数のうちのいずれの乱数を選択するかを決定するようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【請求項18】
前記センタ側コンピュータは、
前記拡大鍵を生成するステップにおいて、販売者から渡された鍵リストに含まれる基本鍵の中から、購入者に応じた基本鍵を選択して、選択した基本鍵に基づいて拡大鍵を生成し、
前記部分鍵を送信するステップにおいて、前記部分鍵と一緒に、自機が前記鍵リストに含まれる基本鍵の中から何番目の基本鍵を選択したかという情報(以下、インデックス情報という)を送信し、
前記購入者側コンピュータは、前記センタ側コンピュータから受信した前記インデックス情報を、前記購入要求と一緒に前記販売者側コンピュータに送信し、
前記販売者側コンピュータは、前記センタ側コンピュータに記憶されている鍵リストと同一の鍵リストを記憶しており、
前記販売者側コンピュータは、前記購入者側コンピュータから受信したインデックス情報に基づき、前記鍵リストに含まれる基本鍵の中から、前記センタ側コンピュータにおける拡大鍵の生成に使用された基本鍵と同一の基本鍵を選択するようにしたことを特徴とする請求項12に記載のディジタルコンテンツ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−163951(P2006−163951A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−355936(P2004−355936)
【出願日】平成16年12月8日(2004.12.8)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り
【出願人】(504150450)国立大学法人神戸大学 (421)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月8日(2004.12.8)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り
【出願人】(504150450)国立大学法人神戸大学 (421)
【Fターム(参考)】
[ Back to top ]