デジタルコンテンツ認証管理システム
【課題】コンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を利用者に配布することにより、コンテンツの違法利用を防止する。
【解決手段】コンテンツ操作装置は、利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、認証鍵と、コンテンツ操作装置上の利用者情報とを利用者管理装置に送信し、利用者管理装置は、コンテンツ操作装置より、当該情報を受信し、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている利用者の認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行い、判定結果が使用許可の場合、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とに基づき、新しい認証鍵を作成し、コンテンツ操作装置に送信する。
【解決手段】コンテンツ操作装置は、利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、認証鍵と、コンテンツ操作装置上の利用者情報とを利用者管理装置に送信し、利用者管理装置は、コンテンツ操作装置より、当該情報を受信し、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている利用者の認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行い、判定結果が使用許可の場合、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とに基づき、新しい認証鍵を作成し、コンテンツ操作装置に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツ使用管理システムに係り、特に、コンテンツに対して利用者が何らかの操作を行った場合に、管理者が操作に対する認証を行い、新しい認証鍵を利用者に配布、管理するデジタルコンテンツ認証管理システムに関する。
【背景技術】
【0002】
デジタル化された動画、静止画、音声、文書、コード情報などの各種のデジタルコンテンツを、ネットワークを介して配信するコンテンツ配信システムは様々なものが提案されており、例えばデータ自体を認証鍵で暗号化し、認証鍵と対になる鍵を有する利用者のみが暗号化を解除してデータを使用することができる方法がよく知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−256596号公報
【0004】
【特許文献2】特開2003−256597号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のコンテンツ配信の認証方法の問題としては、一度作成した認証鍵を変更せずそのまま使用するため、特定の認証鍵を不正に解除する方法が発見された場合にコンテンツの違法流通を防ぐことができないという問題点があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止するためのデジタルコンテンツ認証管理システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【課題を解決するための手段】
【0006】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
(1)利用者情報に対応した認証鍵を作成し、利用者からのコンテンツ操作要求に対して前記利用者の認証を行う機能を有する利用者管理装置と、前記利用者管理装置より認証鍵を受領し、前記利用者がコンテンツを利用する機能を有するコンテンツ操作装置とを備え、前記コンテンツと対応する認証鍵が存在する場合にのみ、前記利用者が前記コンテンツ操作装置上で前記コンテンツ利用することが可能なデジタルコンテンツ認証管理システムであって、前記コンテンツ操作装置は、前記利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを前記利用者管理装置に送信する送信手段と、前記利用者管理装置よりコンテンツ使用不許可の通知があった場合に、前記利用者によるコンテンツの使用を不許可とする手段とを有し、前記利用者管理装置は、前記コンテンツ操作装置より、前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを受信する受信手段と、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行う認証手段と、前記認証手段での認証結果がコンテンツの使用許可の場合に、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と報に基づき、新しい認証鍵を作成する認証鍵作成手段と、従来利用していた認証鍵と、新しい認証鍵を認証鍵履歴として管理する管理手段と、前記認証手段での認証結果および新しい認証鍵を、前記コンテンツ操作装置に対して送信する送信手段とを有することを特徴とする。
【0007】
(2)(1)において、前記利用者によるコンテンツに対する操作が再生/編集/削除/ファイル移動の場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの再生/編集/削除/ファイル移動に関する情報と、前記コンテンツ操作装置の機器情報とを含み、また、前記利用者によるコンテンツの操作が他のコンテンツ操作装置へのコピーの場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの他のコンテンツ操作装置へのコピーに関する情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報とを含み、前記利用者管理装置の前記認証手段は、下記(1)ないし(3)の条件を満足するときに、前記コンテンツ操作装置上での前記利用者によるコンテンツの使用を許可することを特徴とする。
(1)前記利用者管理装置に保持されている認証鍵と、前記受信した前記認証鍵とが一致する。
(2)前記利用者管理装置に保持されている認証鍵に含まれる利用者情報と、前記受信した前記コンテンツ操作装置上の利用者情報とが一致する。
(3)前記利用者管理装置に保持されている認証鍵に含まれるコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致、あるいは、前記利用者管理装置に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致する。
【発明の効果】
【0008】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明のデジタルコンテンツ認証管理システムによれば、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止することが可能となる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施例のデジタルコンテンツ認証管理システムの概略構成を示すブロック図である。
【図2】本発明の実施例のデジタルコンテンツ認証管理システムムにおける、利用者による正規の手順によるコンテンツ操作時の処理手順を示すフローチャートである。
【図3】本発明の実施例のデジタルコンテンツ認証管理システムにおける、利用者による不正な手順によるコンテンツ操作時の認証手順を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、図面を再生して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデジタルコンテンツ認証管理システムの概略構成を示すブロック図である。
図1において、100は利用者情報を管理し、認証鍵を利用者に提供する利用者管理装置、101は利用者情報、102は認証鍵作成処理、103は認証鍵作成処理102により作成される認証鍵、104はコンテンツの操作を行うコンテンツ操作装置、105は利用者管理装置100にて作成した認証鍵103と同じ認証鍵、106利用者が操作しようとしているコンテンツ、107は記憶装置、108は認証鍵の履歴、109は認証処理、110は受信手段、111,112は送信手段、113は不許可手段である。
ここで、記憶装置107に保持される利用者情報101は、コンテンツ利用管理装置100に、利用者が登録申請する際に提供される情報で、氏名、住所、電話番号、メールアドレス等の情報である。
【0011】
図2は、本実施例のデジタルコンテンツ認証管理システムにおける、利用者による正規の手順によるコンテンツ操作時の処理手順を示すフローチャートである。
利用者が、コンテンツ106に対して、コンテンツの再生/編集/削除/他のコンテンツへのコピー/ファイル移動等の操作をコンテンツ操作装置104より行うと(ステップ201)、コンテンツ操作装置104の送信手段112は、固有情報を利用者管理装置100に送信する(ステップ202)。
ここで、利用者がコンテンツ106に対して、コンテンツの再生/編集/削除/ファイル移動等の操作を行った場合は、コンテンツ操作装置104は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置(図1ではコンテンツ操作装置104)の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵(図1では、認証鍵105)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置100に送信する。
また、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置(例えば、他のパーソナルコンピュータなど)へのコピー操作を行った場合は、コンテンツ操作装置104は、固有情報として、「コンテンツの使用(他のコンテンツへのコピー)を示す情報と、転送元のコンテンツ操作装置(図1ではコンテンツ操作装置104)の機器情報と、転送先のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置(図1ではコンテンツ操作装置104)に保存された認証鍵(図1では、認証鍵105)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置100に送信する。
【0012】
利用者管理装置100は、受信手段110においてコンテンツ操作装置104から固有情報を受信すると、認証処理109により認証鍵105の認証処理を行い、情報が一致した場合は正規の操作を行ったものとみなし操作を許可する(ステップ203)。
このステップ203における認証処理109は、下記(1)ないし(3)の条件を満足するときに、正規の操作を行ったものとみなし操作を許可する。
(1)コンテンツ操作装置104より送信された固有情報中の「送信元のコンテンツ操作装置に保存された認証鍵」と、「利用者管理装置100に保持されている認証鍵」とが一致する。
(2)コンテンツ操作装置104より送信された「送信元のコンテンツ装置上の利用者情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれる利用者情報」とが一致する。
(3)コンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれるコンテンツ操作装置の機器情報」とが一致する、あるいは、コンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報」とが一致する。
ステップ203での認証により操作が許可された場合、利用者管理装置100では、認証鍵作成処理102により、認証鍵の再作成を行う(ステップ204)。
【0013】
ステップ204において、利用者がコンテンツ106に対して、コンテンツの再生/編集/削除/ファイル移動等の操作を行った場合は、利用者管理装置100の認証鍵作成処理102は、コンテンツ操作装置104から送信された固有情報の中の、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵」と、「送信元のコンテンツ装置上の利用者情報」とに基づき、新しい認証鍵を作成する。
また、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置へのコピー操作を行った場合は、利用者管理装置100の認証鍵作成処理102は、コンテンツ操作装置104から送信された固有情報の中の「コンテンツの使用(他のコンテンツ操作装置へのコピー)を示す情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵」と、「送信元のコンテンツ装置上の利用者情報」とに基づき、新しい認証鍵を作成する。
【0014】
ステップ204が完了した後、利用者管理装置100は、再作成した新しい認証鍵を認証履歴として記憶装置107に管理するとともに、送信手段111から、コンテンツ操作装置104に対して再作成した新しい認証鍵を送信する(ステップ205)。なお、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置へのコピー操作を行った場合は、転送元のコンテンツ操作装置と、転送先のコンテンツ操作装置とに、新しい認証鍵を送信する。
コンテンツ操作装置104では、ステップ205で作成された新しい認証鍵を従来使用していた認証鍵にかわり、新たな認証鍵として登録する(ステップ206)。
一方、利用者管理装置100は、認証により操作が不許可となった場合は、その結果をコンテンツ操作装置104に送信する。コンテンツ操作装置104は、不許可の結果を受信した場合、コンテンツ操作装置104の不許可手段113が、利用者によるコンテンツの利用を停止する(ステップ207)。
【0015】
図3は、本実施例のデジタルコンテンツ認証管理システムにおける、利用者による不正な手順によるコンテンツ操作時の認証手順を示すフローチャートである。
利用者が、コンテンツ操作装置301にある認証鍵A(302)を不正な操作により、他のコンテンツ操作装置303に格納し、コンテンツの操作を行い、他のコンテンツ操作装置303が、操作を行った旨の情報を不正に入手した認証鍵A(304)と共に利用者管理装置305に送信するものとする。
不正な手順による操作の際は、新たな認証鍵が新たに作成されないため、コンテンツ操作装置303より送信される認証鍵A(304)は認証鍵A(302)と同じものである。
この場合にも、他のコンテンツ操作装置303は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「認証鍵A(304)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置305に送信する。
利用者管理装置305の認証処理では、コンテンツ操作装置より送信された固有情報中の「認証鍵A(304)」と、「利用者管理装置305に保持されている利用者の認証鍵A(306)」とが一致するかを判断する。ここでは、認証鍵は一致することになる。
しかしながら、他のコンテンツ操作装置303より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」が、「利用者管理装置305に保持されている利用者の認証鍵に含まれるコンテンツ操作装置の機器情報」とは一致していない。
これにより、利用者管理装置305は、他のコンテンツ操作装置303でのコンテンツ操作を不正なものとして扱う。これにより、不正に入手した認証鍵で操作を行った場合のコンテンツの利用を防止することができる。
【0016】
一方、コンテンツ操作装置301にある認証鍵A302を正規な手順により、他のコンテンツ操作装置にコピーした場合は、利用者管理装置305は、新しい認証鍵を作成し、転送元のコンテンツ操作装置と、転送先のコンテンツ操作装置に送信する。(このとき作成される認証鍵を認証鍵B(307)とする。)
そして、利用者が、正規な手順により、認証鍵を他のコンテンツ操作装置に格納し、コンテンツの操作を行い、他のコンテンツ操作装置が、操作を行った旨の情報を認証鍵と共に利用者管理装置305に送信した場合にも、他のコンテンツ操作装置は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「認証鍵B(307)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置305に送信する。
前述したように、利用者管理装置305の認証処理では、コンテンツ操作装置より送信された固有情報中の「認証鍵B(307)」と、「利用者管理装置305に保持されている利用者の認証鍵B(307)」とが一致するかを判断する。この場合、認証鍵は一致する。さらに、他のコンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」が、「利用者管理装置305に保持されている利用者の認証鍵B(307)に含まれる転送先のコンテンツ操作装置の機器情報」とも一致することになる。
【0017】
これにより、利用者管理装置305では、他のコンテンツ操作装置303でのコンテンツ操作を正規なものとして認証し、新たな認証鍵を作成する。
以上説明したように、本実施例によれば、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置305にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止することが可能となる。
このように、本実施例では、認証鍵が利用者毎に固定のものでなくなるために不正な手段による認証鍵の解読が難しくなり、コンテンツホルダーはより安全なコンテンツ提供が可能となり、また、管理者は認証鍵のみを管理すればよいためコンテンツ本体を管理するための大規模な装置がなくともコンテンツを管理することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【符号の説明】
【0018】
100,305 利用者管理装置
101 利用者情報
102 認証鍵作成処理
103,105,302,306 認証鍵
104 コンテンツ操作装置
106 コンテンツ
107 記憶装置
108 認証鍵の履歴
109 認証処理
110 受信手段
111,112 送信手段
113 不許可手段
301 コンテンツ操作装置(元の認証鍵を格納している)
303 コンテンツ操作装置(認証鍵を不正な操作により入手したもの)
304 不正入手した認証鍵
307 再作成した認証鍵(正規操作時に作成されるもの)
【技術分野】
【0001】
本発明は、デジタルコンテンツ使用管理システムに係り、特に、コンテンツに対して利用者が何らかの操作を行った場合に、管理者が操作に対する認証を行い、新しい認証鍵を利用者に配布、管理するデジタルコンテンツ認証管理システムに関する。
【背景技術】
【0002】
デジタル化された動画、静止画、音声、文書、コード情報などの各種のデジタルコンテンツを、ネットワークを介して配信するコンテンツ配信システムは様々なものが提案されており、例えばデータ自体を認証鍵で暗号化し、認証鍵と対になる鍵を有する利用者のみが暗号化を解除してデータを使用することができる方法がよく知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−256596号公報
【0004】
【特許文献2】特開2003−256597号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のコンテンツ配信の認証方法の問題としては、一度作成した認証鍵を変更せずそのまま使用するため、特定の認証鍵を不正に解除する方法が発見された場合にコンテンツの違法流通を防ぐことができないという問題点があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止するためのデジタルコンテンツ認証管理システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【課題を解決するための手段】
【0006】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
(1)利用者情報に対応した認証鍵を作成し、利用者からのコンテンツ操作要求に対して前記利用者の認証を行う機能を有する利用者管理装置と、前記利用者管理装置より認証鍵を受領し、前記利用者がコンテンツを利用する機能を有するコンテンツ操作装置とを備え、前記コンテンツと対応する認証鍵が存在する場合にのみ、前記利用者が前記コンテンツ操作装置上で前記コンテンツ利用することが可能なデジタルコンテンツ認証管理システムであって、前記コンテンツ操作装置は、前記利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを前記利用者管理装置に送信する送信手段と、前記利用者管理装置よりコンテンツ使用不許可の通知があった場合に、前記利用者によるコンテンツの使用を不許可とする手段とを有し、前記利用者管理装置は、前記コンテンツ操作装置より、前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを受信する受信手段と、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行う認証手段と、前記認証手段での認証結果がコンテンツの使用許可の場合に、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と報に基づき、新しい認証鍵を作成する認証鍵作成手段と、従来利用していた認証鍵と、新しい認証鍵を認証鍵履歴として管理する管理手段と、前記認証手段での認証結果および新しい認証鍵を、前記コンテンツ操作装置に対して送信する送信手段とを有することを特徴とする。
【0007】
(2)(1)において、前記利用者によるコンテンツに対する操作が再生/編集/削除/ファイル移動の場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの再生/編集/削除/ファイル移動に関する情報と、前記コンテンツ操作装置の機器情報とを含み、また、前記利用者によるコンテンツの操作が他のコンテンツ操作装置へのコピーの場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの他のコンテンツ操作装置へのコピーに関する情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報とを含み、前記利用者管理装置の前記認証手段は、下記(1)ないし(3)の条件を満足するときに、前記コンテンツ操作装置上での前記利用者によるコンテンツの使用を許可することを特徴とする。
(1)前記利用者管理装置に保持されている認証鍵と、前記受信した前記認証鍵とが一致する。
(2)前記利用者管理装置に保持されている認証鍵に含まれる利用者情報と、前記受信した前記コンテンツ操作装置上の利用者情報とが一致する。
(3)前記利用者管理装置に保持されている認証鍵に含まれるコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致、あるいは、前記利用者管理装置に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致する。
【発明の効果】
【0008】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明のデジタルコンテンツ認証管理システムによれば、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止することが可能となる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施例のデジタルコンテンツ認証管理システムの概略構成を示すブロック図である。
【図2】本発明の実施例のデジタルコンテンツ認証管理システムムにおける、利用者による正規の手順によるコンテンツ操作時の処理手順を示すフローチャートである。
【図3】本発明の実施例のデジタルコンテンツ認証管理システムにおける、利用者による不正な手順によるコンテンツ操作時の認証手順を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、図面を再生して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデジタルコンテンツ認証管理システムの概略構成を示すブロック図である。
図1において、100は利用者情報を管理し、認証鍵を利用者に提供する利用者管理装置、101は利用者情報、102は認証鍵作成処理、103は認証鍵作成処理102により作成される認証鍵、104はコンテンツの操作を行うコンテンツ操作装置、105は利用者管理装置100にて作成した認証鍵103と同じ認証鍵、106利用者が操作しようとしているコンテンツ、107は記憶装置、108は認証鍵の履歴、109は認証処理、110は受信手段、111,112は送信手段、113は不許可手段である。
ここで、記憶装置107に保持される利用者情報101は、コンテンツ利用管理装置100に、利用者が登録申請する際に提供される情報で、氏名、住所、電話番号、メールアドレス等の情報である。
【0011】
図2は、本実施例のデジタルコンテンツ認証管理システムにおける、利用者による正規の手順によるコンテンツ操作時の処理手順を示すフローチャートである。
利用者が、コンテンツ106に対して、コンテンツの再生/編集/削除/他のコンテンツへのコピー/ファイル移動等の操作をコンテンツ操作装置104より行うと(ステップ201)、コンテンツ操作装置104の送信手段112は、固有情報を利用者管理装置100に送信する(ステップ202)。
ここで、利用者がコンテンツ106に対して、コンテンツの再生/編集/削除/ファイル移動等の操作を行った場合は、コンテンツ操作装置104は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置(図1ではコンテンツ操作装置104)の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵(図1では、認証鍵105)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置100に送信する。
また、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置(例えば、他のパーソナルコンピュータなど)へのコピー操作を行った場合は、コンテンツ操作装置104は、固有情報として、「コンテンツの使用(他のコンテンツへのコピー)を示す情報と、転送元のコンテンツ操作装置(図1ではコンテンツ操作装置104)の機器情報と、転送先のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置(図1ではコンテンツ操作装置104)に保存された認証鍵(図1では、認証鍵105)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置100に送信する。
【0012】
利用者管理装置100は、受信手段110においてコンテンツ操作装置104から固有情報を受信すると、認証処理109により認証鍵105の認証処理を行い、情報が一致した場合は正規の操作を行ったものとみなし操作を許可する(ステップ203)。
このステップ203における認証処理109は、下記(1)ないし(3)の条件を満足するときに、正規の操作を行ったものとみなし操作を許可する。
(1)コンテンツ操作装置104より送信された固有情報中の「送信元のコンテンツ操作装置に保存された認証鍵」と、「利用者管理装置100に保持されている認証鍵」とが一致する。
(2)コンテンツ操作装置104より送信された「送信元のコンテンツ装置上の利用者情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれる利用者情報」とが一致する。
(3)コンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれるコンテンツ操作装置の機器情報」とが一致する、あるいは、コンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」と、「利用者管理装置100に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報」とが一致する。
ステップ203での認証により操作が許可された場合、利用者管理装置100では、認証鍵作成処理102により、認証鍵の再作成を行う(ステップ204)。
【0013】
ステップ204において、利用者がコンテンツ106に対して、コンテンツの再生/編集/削除/ファイル移動等の操作を行った場合は、利用者管理装置100の認証鍵作成処理102は、コンテンツ操作装置104から送信された固有情報の中の、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵」と、「送信元のコンテンツ装置上の利用者情報」とに基づき、新しい認証鍵を作成する。
また、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置へのコピー操作を行った場合は、利用者管理装置100の認証鍵作成処理102は、コンテンツ操作装置104から送信された固有情報の中の「コンテンツの使用(他のコンテンツ操作装置へのコピー)を示す情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報」と、「送信元のコンテンツ操作装置に保存された認証鍵」と、「送信元のコンテンツ装置上の利用者情報」とに基づき、新しい認証鍵を作成する。
【0014】
ステップ204が完了した後、利用者管理装置100は、再作成した新しい認証鍵を認証履歴として記憶装置107に管理するとともに、送信手段111から、コンテンツ操作装置104に対して再作成した新しい認証鍵を送信する(ステップ205)。なお、利用者がコンテンツ106に対して、コンテンツの他のコンテンツ操作装置へのコピー操作を行った場合は、転送元のコンテンツ操作装置と、転送先のコンテンツ操作装置とに、新しい認証鍵を送信する。
コンテンツ操作装置104では、ステップ205で作成された新しい認証鍵を従来使用していた認証鍵にかわり、新たな認証鍵として登録する(ステップ206)。
一方、利用者管理装置100は、認証により操作が不許可となった場合は、その結果をコンテンツ操作装置104に送信する。コンテンツ操作装置104は、不許可の結果を受信した場合、コンテンツ操作装置104の不許可手段113が、利用者によるコンテンツの利用を停止する(ステップ207)。
【0015】
図3は、本実施例のデジタルコンテンツ認証管理システムにおける、利用者による不正な手順によるコンテンツ操作時の認証手順を示すフローチャートである。
利用者が、コンテンツ操作装置301にある認証鍵A(302)を不正な操作により、他のコンテンツ操作装置303に格納し、コンテンツの操作を行い、他のコンテンツ操作装置303が、操作を行った旨の情報を不正に入手した認証鍵A(304)と共に利用者管理装置305に送信するものとする。
不正な手順による操作の際は、新たな認証鍵が新たに作成されないため、コンテンツ操作装置303より送信される認証鍵A(304)は認証鍵A(302)と同じものである。
この場合にも、他のコンテンツ操作装置303は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「認証鍵A(304)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置305に送信する。
利用者管理装置305の認証処理では、コンテンツ操作装置より送信された固有情報中の「認証鍵A(304)」と、「利用者管理装置305に保持されている利用者の認証鍵A(306)」とが一致するかを判断する。ここでは、認証鍵は一致することになる。
しかしながら、他のコンテンツ操作装置303より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」が、「利用者管理装置305に保持されている利用者の認証鍵に含まれるコンテンツ操作装置の機器情報」とは一致していない。
これにより、利用者管理装置305は、他のコンテンツ操作装置303でのコンテンツ操作を不正なものとして扱う。これにより、不正に入手した認証鍵で操作を行った場合のコンテンツの利用を防止することができる。
【0016】
一方、コンテンツ操作装置301にある認証鍵A302を正規な手順により、他のコンテンツ操作装置にコピーした場合は、利用者管理装置305は、新しい認証鍵を作成し、転送元のコンテンツ操作装置と、転送先のコンテンツ操作装置に送信する。(このとき作成される認証鍵を認証鍵B(307)とする。)
そして、利用者が、正規な手順により、認証鍵を他のコンテンツ操作装置に格納し、コンテンツの操作を行い、他のコンテンツ操作装置が、操作を行った旨の情報を認証鍵と共に利用者管理装置305に送信した場合にも、他のコンテンツ操作装置は、固有情報として、「コンテンツの使用(コンテンツの再生/編集/削除/ファイル移動等)を示す情報と、送信元のコンテンツ操作装置の機器情報」と、「認証鍵B(307)」と、「送信元のコンテンツ装置上の利用者情報」とを、利用者管理装置305に送信する。
前述したように、利用者管理装置305の認証処理では、コンテンツ操作装置より送信された固有情報中の「認証鍵B(307)」と、「利用者管理装置305に保持されている利用者の認証鍵B(307)」とが一致するかを判断する。この場合、認証鍵は一致する。さらに、他のコンテンツ操作装置より送信された固有情報中の「送信元のコンテンツ操作装置の機器情報」が、「利用者管理装置305に保持されている利用者の認証鍵B(307)に含まれる転送先のコンテンツ操作装置の機器情報」とも一致することになる。
【0017】
これにより、利用者管理装置305では、他のコンテンツ操作装置303でのコンテンツ操作を正規なものとして認証し、新たな認証鍵を作成する。
以上説明したように、本実施例によれば、利用者によりコンテンツに対する何らかの操作が行われる都度、利用者管理装置305にて新しい認証鍵を作成し利用者に配布することによりコンテンツの違法利用を防止することが可能となる。
このように、本実施例では、認証鍵が利用者毎に固定のものでなくなるために不正な手段による認証鍵の解読が難しくなり、コンテンツホルダーはより安全なコンテンツ提供が可能となり、また、管理者は認証鍵のみを管理すればよいためコンテンツ本体を管理するための大規模な装置がなくともコンテンツを管理することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【符号の説明】
【0018】
100,305 利用者管理装置
101 利用者情報
102 認証鍵作成処理
103,105,302,306 認証鍵
104 コンテンツ操作装置
106 コンテンツ
107 記憶装置
108 認証鍵の履歴
109 認証処理
110 受信手段
111,112 送信手段
113 不許可手段
301 コンテンツ操作装置(元の認証鍵を格納している)
303 コンテンツ操作装置(認証鍵を不正な操作により入手したもの)
304 不正入手した認証鍵
307 再作成した認証鍵(正規操作時に作成されるもの)
【特許請求の範囲】
【請求項1】
利用者情報に対応した認証鍵を作成し、利用者からのコンテンツ操作要求に対して前記利用者の認証を行う機能を有する利用者管理装置と、
前記利用者管理装置より認証鍵を受領し、前記利用者がコンテンツを利用する機能を有するコンテンツ操作装置とを備え、
前記コンテンツと対応する認証鍵が存在する場合にのみ、前記利用者が前記コンテンツ操作装置上で前記コンテンツ利用することが可能なデジタルコンテンツ認証管理システムであって、
前記コンテンツ操作装置は、前記利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを前記利用者管理装置に送信する送信手段と、
前記利用者管理装置よりコンテンツ使用不許可の通知があった場合に、前記利用者によるコンテンツの使用を不許可とする手段とを有し、
前記利用者管理装置は、前記コンテンツ操作装置より、前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを受信する受信手段と、
前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行う認証手段と、
前記認証手段での認証結果がコンテンツの使用許可の場合に、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とに基づき、新しい認証鍵を作成する認証鍵作成手段と、
従来利用していた認証鍵と、新しい認証鍵を認証鍵履歴として管理する管理手段と、
前記認証手段での認証結果および新しい認証鍵を、前記コンテンツ操作装置に対して送信する送信手段とを有することを特徴とするデジタルコンテンツ認証管理システム。
【請求項2】
前記利用者によるコンテンツに対する操作が再生/編集/削除/ファイル移動の場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの再生/編集/削除/ファイル移動に関する情報と、前記コンテンツ操作装置の機器情報とを含み、
また、前記利用者によるコンテンツの操作が他のコンテンツ操作装置へのコピーの場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの他のコンテンツ操作装置へのコピーに関する情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報とを含み、
前記利用者管理装置の前記認証手段は、下記(1)ないし(3)の条件を満足するときに、前記コンテンツ操作装置上での前記利用者によるコンテンツの使用を許可することを特徴とする請求項1に記載のデジタルコンテンツ認証管理システム。
(1)前記利用者管理装置に保持されている認証鍵と、前記受信した前記認証鍵とが一致する。
(2)前記利用者管理装置に保持されている認証鍵に含まれる利用者情報と、前記受信した前記コンテンツ操作装置上の利用者情報とが一致する。
(3)前記利用者管理装置に保持されている認証鍵に含まれるコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致、あるいは、前記利用者管理装置に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致する。
【請求項1】
利用者情報に対応した認証鍵を作成し、利用者からのコンテンツ操作要求に対して前記利用者の認証を行う機能を有する利用者管理装置と、
前記利用者管理装置より認証鍵を受領し、前記利用者がコンテンツを利用する機能を有するコンテンツ操作装置とを備え、
前記コンテンツと対応する認証鍵が存在する場合にのみ、前記利用者が前記コンテンツ操作装置上で前記コンテンツ利用することが可能なデジタルコンテンツ認証管理システムであって、
前記コンテンツ操作装置は、前記利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを前記利用者管理装置に送信する送信手段と、
前記利用者管理装置よりコンテンツ使用不許可の通知があった場合に、前記利用者によるコンテンツの使用を不許可とする手段とを有し、
前記利用者管理装置は、前記コンテンツ操作装置より、前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とを受信する受信手段と、
前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている認証鍵とに基づき、コンテンツの使用許可/不許可の判定を行う認証手段と、
前記認証手段での認証結果がコンテンツの使用許可の場合に、前記受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とに基づき、新しい認証鍵を作成する認証鍵作成手段と、
従来利用していた認証鍵と、新しい認証鍵を認証鍵履歴として管理する管理手段と、
前記認証手段での認証結果および新しい認証鍵を、前記コンテンツ操作装置に対して送信する送信手段とを有することを特徴とするデジタルコンテンツ認証管理システム。
【請求項2】
前記利用者によるコンテンツに対する操作が再生/編集/削除/ファイル移動の場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの再生/編集/削除/ファイル移動に関する情報と、前記コンテンツ操作装置の機器情報とを含み、
また、前記利用者によるコンテンツの操作が他のコンテンツ操作装置へのコピーの場合に、前記コンテンツの使用に関する情報は、前記利用者によるコンテンツの他のコンテンツ操作装置へのコピーに関する情報と、転送元のコンテンツ操作装置の機器情報と、転送先のコンテンツ操作装置の機器情報とを含み、
前記利用者管理装置の前記認証手段は、下記(1)ないし(3)の条件を満足するときに、前記コンテンツ操作装置上での前記利用者によるコンテンツの使用を許可することを特徴とする請求項1に記載のデジタルコンテンツ認証管理システム。
(1)前記利用者管理装置に保持されている認証鍵と、前記受信した前記認証鍵とが一致する。
(2)前記利用者管理装置に保持されている認証鍵に含まれる利用者情報と、前記受信した前記コンテンツ操作装置上の利用者情報とが一致する。
(3)前記利用者管理装置に保持されている認証鍵に含まれるコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致、あるいは、前記利用者管理装置に保持されている利用者の認証鍵に含まれる転送元のコンテンツ操作装置の機器情報または転送先のコンテンツ操作装置の機器情報と、前記受信した前記コンテンツの使用に関する情報内の前記コンテンツ操作装置の機器情報とが一致する。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−13894(P2011−13894A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−156953(P2009−156953)
【出願日】平成21年7月1日(2009.7.1)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月1日(2009.7.1)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
[ Back to top ]