ライセンス生成システム、ライセンス生成方法及びライセンス生成プログラム
【課題】復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮すること。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化/復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化/復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成する技術に関する。
【背景技術】
【0002】
従来より、サーバにおいて、ユーザ端末から送信されたユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号可能な復号化用ライセンスを生成する技術が存在している。特に、ユーザのなりすましを防止するため、ユーザ端末固有の暗号鍵(以下、ユーザ鍵)を事前にサーバに登録しておき、ユーザ端末から送信されるライセンス取得要求を平文部と暗号化部とで構成して、その暗号化部を復号して平文部との同一性を確認するようにしている。更に、復号化用ライセンスを生成した後に上記ユーザ鍵で暗号化することにより、ユーザ端末固有の復号化用ライセンスを生成することを実現している(非特許文献1参照)。以下、このような従来のライセンス生成システムについて説明する。
【0003】
図8は、従来のライセンス生成システムの全体構成を示す図である。上記サーバに相当するライセンス生成・暗号化/復号化装置100は、ユーザ端末300から送信された平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを用いて以下の各処理を行い、生成した復号化用ライセンスをユーザ端末300に発行する。
【0004】
ここで、ユーザIDとはユーザ端末300を識別するIDであり、ライセンスIDとはデジタルコンテンツのライセンスを識別するIDであり、ユーザ鍵とはユーザ端末300に紐付くユーザ端末の暗号鍵である。
【0005】
最初に、ライセンス生成・暗号化/復号化装置100により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S701)。
【0006】
次いで、S701で受信した平文部のユーザIDをキーとしてユーザ鍵DBが検索され、ユーザ端末300のユーザ鍵が取得される(S702)。ここで、ユーザ鍵DBは、ユーザ端末300のユーザIDと、そのユーザ端末300のユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持するDBである。なお、ユーザ鍵DBを検索した結果、ユーザ鍵が存在しない場合には、S709−2に遷移する。
【0007】
次いで、S702で取得したユーザ鍵を用いて、S701で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否かが判定される(S703)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S709−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。
【0008】
次いで、S703の判定の結果、ユーザID及びライセンスIDが同一である場合には、S701で受信した平文部のユーザID及びライセンスIDをキーとして契約DBが検索され、該当するレコードが存在するか否かが判定される(S704)。ここで、契約DBは、ユーザ端末300のユーザIDと、デジタルコンテンツのライセンスのライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持するDBであり、レコードが存在すれば契約が存在することを意味している。なお、契約DBを検索した結果、該当するレコードが存在しない場合には、S709−2に遷移する。
【0009】
次いで、S704の判定の結果、該当するレコードが存在する場合には、S701で受信した平文部のライセンスIDをキーとしてライセンス情報DBが検索され、そのライセンスIDに対応するライセンス情報が取得される(S705)。ここで、ライセンス情報DBは、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持するDBである。ライセンス情報には、ライセンスの利用条件が定められている。なお、ライセンス情報DBを検索した結果、ライセンス情報が存在しない場合には、S709−2に遷移する。
【0010】
次いで、S705で取得したライセンス情報とS701で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S706)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。
【0011】
次いで、S701で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DBが検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S707)。ここで、コンテンツ鍵DBは、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持するDBである。コンテンツ鍵は、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。なお、コンテンツ鍵DBを検索した結果、コンテンツ鍵が存在しない場合には、S709−2に遷移する。
【0012】
次いで、S706で生成したライセンスAにS707で取得したコンテンツ鍵が結合され、S702で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S708)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。
【0013】
次いで、S708で生成したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S709−1)。
【0014】
一方、S702でユーザ鍵が存在しない場合、S703でユーザID及びライセンスIDが同一でない場合、S704で該当するレコードが存在しない場合、S705でライセンス情報が存在しない場合、S707でコンテンツ鍵が存在しない場合には、S701で受信した平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S709−2)。
【0015】
最後に、S709−1で生成した復号化用ライセンス又はS709−2で生成したメッセージがユーザ端末300に送信される(S710)。
【先行技術文献】
【非特許文献】
【0016】
【非特許文献1】西岡秀一、外7名、「デジタルコンテンツに関する権利流通基盤の構築」、情報処理学会論文誌、Vol.45、No.SIG 7、2004年6月、p.243-254
【発明の概要】
【発明が解決しようとする課題】
【0017】
このように従来のライセンス生成システムでは、サーバにおいて、ユーザ端末固有の暗号鍵を事前に保持しておき、その事前保持された暗号鍵を用いて復号化及び暗号化を行っているが、当該サーバを利用してユーザ端末にサービスを提供するサービス事業者が複数存在する場合には、ユーザ端末固有の暗号鍵をサービス事業者間で共有する必要がある。
【0018】
しかしながら、ユーザ端末固有の暗号鍵は秘匿性の高い情報であるため、鍵値自体を直接的にサービス事業者間で送受することはセキュリティ上問題である。また、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等も考慮されるため、全てのサービス事業者を跨いで上記従来のライセンス生成システムを適切に共通化することは困難である。
【0019】
そこで、ライセンス発行に関する全体処理(S701〜S710)から、ユーザ端末固有の暗号鍵を用いた暗号化及び復号化に係る処理(S702、S703、S707、S708)のみを分離(分割)し、ユーザ端末固有の暗号鍵を用いて暗号化/復号化処理を行う暗号化/復号化事業者と、ライセンスの生成ポリシー等を決定してユーザ端末にサービスを提供するサービス事業者とに分けて、暗号化/復号化処理を複数のサービス事業者で共用できるようにする必要がある。
【0020】
ここで、暗号化/復号化処理のみを全体処理から単純に分離(分割)すると、復号化用ライセンスを1つ発行する際に、サービス事業者と暗号化/復号化事業者との間でのデータの受け渡しが2回(S702及びS703の復号化時とS707及びS708の暗号化時との2回)発生するため、復号化用ライセンスの生成や発行に係る処理時間や処理負荷が大きくなってしまう。
【0021】
本発明は、上記を鑑みてなされたものであり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することを課題とする。
【課題を解決するための手段】
【0022】
請求項1に記載のライセンス生成システムは、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、前記ライセンス生成装置は、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、前記データ暗号化/復号化装置は、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、を有することを特徴とする。
【0023】
本発明によれば、復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化/復号化する機能とを分割した構成により、暗号化/復号化する機能を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。
【0024】
請求項2に記載のライセンス生成システムは、請求項1に記載のライセンス生成システムにおいて、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化手段は、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。
【0025】
本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0026】
請求項3に記載のライセンス生成システムは、請求項1又は2に記載のライセンス生成システムにおいて、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化手段は、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。
【0027】
本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0028】
請求項4に記載のライセンス生成方法は、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、前記ライセンス生成装置により、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、前記データ暗号化/復号化装置により、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、前記ライセンス生成装置により、前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、を有することを特徴とする。
【0029】
本発明によれば、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割した構成により、暗号化/復号化する処理を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。
【0030】
請求項5に記載のライセンス生成方法は、請求項4に記載のライセンス生成方法において、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化ステップは、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。
【0031】
本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0032】
請求項6に記載のライセンス生成方法は、請求項4又は5に記載のライセンス生成方法において、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化ステップは、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。
【0033】
本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0034】
請求項7に記載のライセンス生成プログラムは、請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とする。
【発明の効果】
【0035】
本発明によれば、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することができる。
【図面の簡単な説明】
【0036】
【図1】ライセンス生成システムの全体構成を示す図である。
【図2】第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図3】第1の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図4】第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図5】第2の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図6】第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図7】第3の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図8】従来のライセンス生成システムの全体構成を示す図である。
【発明を実施するための形態】
【0037】
本発明は、ユーザ端末から受け取ったユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号する復号化用ライセンスを生成する処理において、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割することを特徴とする。
【0038】
また、そのライセンス生成処理をライセンス生成装置で行い、その暗号鍵を用いた処理をデータ暗号化/復号化装置で行うとした場合に、暗号化処理を、復号化処理後であってライセンス生成装置に暗号化データを送信する前に行うことを特徴とする。すなわち、ユーザ端末固有の暗号鍵を用いて復号し同一性確認を行う処理と、生成したライセンスを暗号化する処理とを、データ暗号化/復号化装置で一度に連続して行うことを特徴とする。なお、復号化処理と暗号化処理とを同時に行うようにしてもよいが、この同時とは上記一度の一例である。
【0039】
以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。
【0040】
〔第1の実施の形態〕
最初に、ライセンス生成システムの構成について説明する。図1は、ライセンス生成システムの全体構成を示す図である。なお、図1に示す全体構成は、後述する第2及び第3の実施の形態に共通する。
【0041】
本ライセンス生成システムは、デジタル放送の有料コンテンツ視聴サービスに利用される場合の構成例であり、暗号化されたデジタルコンテンツをデジタル放送波を通じて受信するユーザ端末300と、IPネットワーク500を介してユーザ端末300に通信可能に接続され、そのデジタルコンテンツを復号可能な復号化用ライセンスを生成するライセンス生成装置100a及びデータ暗号化/復号化装置100bとで構成されている。
【0042】
なお、図1に示す全体構成にはライセンス生成装置100aが複数示されているが、有する機能は同一である。ライセンス生成装置100aは、サービス事業者によって利用され、データ暗号化/復号化装置100bは、暗号化/復号化事業者によって利用されることを想定している。ライセンス生成装置100aを複数としたのは、復号化用ライセンスを生成して発行する処理を共通としつつ、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等を想定している。
【0043】
図2は、第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0044】
ユーザ端末300は、暗号化されたデジタルコンテンツを復号化するために、ユーザID及びライセンスIDを用いて復号化用ライセンスをライセンス生成装置100aに要求し、返却された復号化用ライセンスを用いてデジタルコンテンツを復号する機能を有している。要求時に送信されるライセンス取得要求には、平文のユーザID及びライセンスID(平文部)と、ユーザ端末300のユーザ鍵で暗号化されたユーザID及びライセンスID(暗号化部)とが含まれている。
【0045】
なお、ユーザIDとは、ユーザ端末300を識別するIDである。ライセンスIDとは、デジタルコンテンツのライセンスを識別するIDである。
【0046】
一方、ライセンス生成装置100aは、ユーザ端末300から送信されたユーザID及びライセンスIDからユーザ固有の契約に基づいて復号化用ライセンスを生成する機能と、ユーザID及びライセンスIDに対応する契約情報を保持するデータベース(以下、DB)と、ライセンスIDに対応するライセンス情報を保持するDBとを有している。具体的には、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、契約DB15と、ライセンス情報DB16とで構成されている。
【0047】
送受信部11は、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求を受信する機能や、IPネットワーク500を介してユーザ端末300に復号化用ライセンスを送信する機能を有している。また、データ暗号化/復号化装置100bに対してデータの送受を行う機能を有している。
【0048】
検索・判定部12は、ユーザID及びライセンスIDをキーとして契約DB15を検索し、該当するレコードが存在するか否かを判定する機能を有している。
【0049】
検索・取得部13は、ライセンスIDをキーとしてライセンス情報DB16を検索し、そのライセンスIDに対応するライセンス情報を取得する機能を有している。
【0050】
生成部14は、ユーザIDとライセンス情報とを結合してライセンスAを生成する機能や、データ暗号化/復号化装置100bで生成されたライセンスBにユーザIDを結合して復号化用ライセンスを生成する機能や、復号化用ライセンスが発行できない旨を示すメッセージを生成する機能を有している。
【0051】
契約DB15は、ユーザIDとライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持する機能を有している。レコードが存在すれば契約が存在することを意味している。
【0052】
ライセンス情報DB16は、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持する機能を有している。なお、ライセンス情報とは、ライセンスの利用条件を定めた権利情報である。
【0053】
一方、データ暗号化/復号化装置100bは、ライセンス生成装置100aに通信可能に接続され、ライセンス生成装置100aから送信されたライセンスA、ユーザID、ライセンスIDを用いて暗号鍵で暗号化/復号化する機能と、ユーザIDに対応するユーザ鍵を保持するDBと、ライセンスIDに対応するコンテンツ鍵を保持するDBとを有している。具体的には、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34と、ユーザ鍵DB35と、コンテンツ鍵DB36とで構成されている。
【0054】
なお、ユーザ鍵とは、ユーザ端末固有の暗号鍵であり、コンテンツ鍵とは、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。
【0055】
送受信部31は、ライセンス生成装置100aに対してデータの送受を行う機能を有している。
【0056】
検索・取得部32は、ユーザIDをキーとしてユーザ鍵DB35を検索し、そのユーザIDに対応するユーザ鍵を取得する機能や、ライセンスIDをキーとしてコンテンツ鍵DB36を検索し、そのライセンスIDに対応するコンテンツ鍵を取得する機能を有している。
【0057】
復号化・判定部33は、ユーザ鍵を用いて暗号化部を復号してユーザID及びライセンスIDを取り出し、平文部のユーザID及びライセンスIDと比較して同一か否かを判定する機能を有している。
【0058】
暗号化・生成部34は、上記復号化後に連続して、ライセンス生成装置100aで生成されたライセンスAにコンテンツ鍵を結合し、暗号化に用いたユーザ鍵を用いて暗号化して、ライセンスBを生成する機能を有している。なお、暗号化処理を復号化処理と同時に行うことが好ましい。
【0059】
ユーザ鍵DB35は、ユーザIDとユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持する機能を有している。
【0060】
コンテンツ鍵DB36は、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持する機能を有している。
【0061】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図3は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0062】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S101)。
【0063】
次いで、検索・判定部12により、S101で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S102)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S113−2に遷移する。
【0064】
次いで、検索・取得部13により、S102の判定の結果、該当するレコードが存在する場合には、S101で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S103)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S113−2に遷移する。
【0065】
次いで、生成部14により、S103で取得したライセンス情報とS101で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S104)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。
【0066】
次いで、送受信部11により、S104で生成したライセンスAと、S101で受信した平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S105)。
【0067】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが受信される(S106)。
【0068】
次いで、検索・取得部32により、S106で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S107)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S113−2に遷移する。
【0069】
次いで、復号化・判定部33により、S107で取得したユーザ鍵を用いて、S106で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S108)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S113−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。
【0070】
次いで、検索・取得部32により、S108の判定の結果、ユーザID及びライセンスIDが同一である場合には、S108の復号化後直ちに、S106で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S109)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S113−2に遷移する。
【0071】
次いで、暗号化・生成部34により、S109の取得後直ちに、S106で受信したライセンスAにS109で取得したコンテンツ鍵が結合され、S107で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S110)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。
【0072】
次いで、送受信部31により、S110で生成されたライセンスBがライセンス生成装置100aに送信される(S111)。
【0073】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S112)。
【0074】
次いで、生成部14により、S112で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S113−1)。
【0075】
一方、S102で該当するレコードが存在しない場合、S103でライセンス情報が存在しない場合、S107でユーザ鍵が存在しない場合、S108でユーザID及びライセンスIDが同一でない(一致しない)場合、S109でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S113−2)。
【0076】
最後に、送受信部11により、S113−1で生成した復号化用ライセンス又はS113−2で生成したメッセージがユーザ端末300に送信される(S114)。
【0077】
これにより、ユーザ端末300は、自分のユーザ鍵を用いて復号化用ライセンスを復号化し、当該復号化によって得られたコンテンツ鍵を用いてデジタルコンテンツを復号化することができる。
【0078】
本実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを発行するサービスを提供する場合において、復号化用ライセンスを生成するサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。
【0079】
また、本実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。
【0080】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。図4は、第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0081】
ユーザ端末300は、処理を識別する処理IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この処理IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。
【0082】
データ暗号化/復号化装置100bのユーザ鍵DB35は、保持しているユーザID及びユーザ鍵を、処理IDに関連付けて保持しておく機能を有している。なお、図4には、1の処理IDに関連付けられたユーザ鍵DB(1)35aと、2の処理IDに関連付けられたユーザ鍵DB(2)35bとが示されている。処理IDとユーザID及びユーザ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。
【0083】
データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に処理IDが含まれる場合に、その処理IDに更に対応するユーザ鍵をユーザ鍵DB35から取得する機能を有している。
【0084】
なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。
【0085】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図5は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0086】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、処理ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S301)。
【0087】
次いで、検索・判定部12により、S301で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S302)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S314−2に遷移する。
【0088】
次いで、検索・取得部13により、S302の判定の結果、該当するレコードが存在する場合には、S301で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S303)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S314−2に遷移する。
【0089】
次いで、生成部14により、S303で取得したライセンス情報とS301で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S304)。
【0090】
次いで、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S305)。
【0091】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S306)。
【0092】
次いで、検索・取得部32により、S306で受信した処理IDが確認される(S307)。処理IDが1であればS308−1に遷移し、処理IDが2であればS308−2に遷移する。
【0093】
次いで、検索・取得部32により、S307の確認の結果、処理IDが1の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(1)35aが検索され、ユーザ端末300のユーザ鍵Aが取得される(S308−1)。ユーザ鍵DB(1)35aを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。
【0094】
一方、S307の確認の結果、処理IDが2の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(2)35bが検索され、ユーザ端末300のユーザ鍵Bが取得される(S308−2)。ユーザ鍵DB(2)35bを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。
【0095】
次いで、復号化・判定部33により、S308−1で取得したユーザ鍵A又はS308−2で取得したユーザ鍵Bを用いて、S306で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S309)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S314−2に遷移する。
【0096】
次いで、検索・取得部32により、S309の判定の結果、ユーザID及びライセンスIDが同一である場合には、S309の復号化後直ちに、S306で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S310)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S314−2に遷移する。
【0097】
次いで、暗号化・生成部34により、S310の取得後直ちに、S306で受信したライセンスAにS310で取得したコンテンツ鍵が結合され、S308−1又はS308−2で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S311)。
【0098】
次いで、送受信部31により、S311で生成されたライセンスBがライセンス生成装置100aに送信される(S312)。
【0099】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S313)。
【0100】
次いで、生成部14により、S313で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S314−1)。
【0101】
一方、S302で該当するレコードが存在しない場合、S303でライセンス情報が存在しない場合、S308−1又はS308−2でユーザ鍵が存在しない場合、S309でユーザID及びライセンスIDが同一でない(一致しない)場合、S310でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S314−2)。
【0102】
最後に、送受信部11により、S314−1で生成した復号化用ライセンス又はS314−2で生成したメッセージがユーザ端末300に送信される(S315)。
【0103】
本実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。
【0104】
〔第3の実施の形態〕
次に、第3の実施の形態について説明する。図6は、第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0105】
ユーザ端末300は、サービス事業者を識別する事業者IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この事業者IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。
【0106】
データ暗号化/復号化装置100bのコンテンツ鍵DB36は、保持しているライセンスID及びコンテンツ鍵を、事業者IDに関連付けて保持しておく機能を有している。なお、図6には、1の事業者IDに関連付けられたコンテンツ鍵DB(1)36aと、2の事業者IDに関連付けられたコンテンツ鍵DB(2)36bとが示されている。事業者IDとライセンスID及びコンテンツ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。
【0107】
データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に事業者IDが含まれる場合に、その事業者IDに更に対応するコンテンツ鍵をコンテンツ鍵DB36から取得する機能を有している。
【0108】
なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。
【0109】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図7は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0110】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S501)。
【0111】
次いで、検索・判定部12により、S501で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S502)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S514−2に遷移する。
【0112】
次いで、検索・取得部13により、S502の判定の結果、該当するレコードが存在する場合には、S501で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S503)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S514−2に遷移する。
【0113】
次いで、生成部14により、S503で取得したライセンス情報とS501で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S504)。
【0114】
次いで、送受信部11により、S504で生成したライセンスAと、S501で受信した平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S505)。
【0115】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S506)。
【0116】
次いで、検索・取得部32により、S506で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S507)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S514−2に遷移する。
【0117】
次いで、復号化・判定部33により、S507で取得したユーザ鍵を用いて、S506で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S508)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S514−2に遷移する。
【0118】
次いで、検索・取得部32により、S508の判定の結果、ユーザID及びライセンスIDが同一である場合には、S506で受信した事業者IDが確認される(S509)。事業者IDが1であればS510−1に遷移し、処理IDが2であればS510−2に遷移する。
【0119】
次いで、検索・取得部32により、S509の確認の結果、事業者IDが1の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S510−1)。なお、そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。
【0120】
一方、S509の確認の結果、事業者IDが2の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S510−2)。なお、そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。
【0121】
次いで、暗号化・生成部34により、S510−1又はS510−2の取得後直ちに、S506で受信したライセンスAに、S510−1で取得したコンテンツ鍵A又はS510−2で取得したコンテンツ鍵Bが結合され、S507で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S511)。
【0122】
次いで、送受信部31により、S511で生成されたライセンスBがライセンス生成装置100aに送信される(S512)。
【0123】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S513)。
【0124】
次いで、生成部14により、S513で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S514−1)。
【0125】
一方、S502で該当するレコードが存在しない場合、S503でライセンス情報が存在しない場合、S507でユーザ鍵が存在しない場合、S508でユーザID及びライセンスIDが同一でない(一致しない)場合、S510−1又はS510−2でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S514−2)。
【0126】
最後に、送受信部11により、S514−1で生成した復号化用ライセンス又はS514−2で生成したメッセージがユーザ端末300に送信される(S515)。
【0127】
本実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。
【0128】
以上より、全ての実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを提供するサービスにおいて、復号化用ライセンスのサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。
【0129】
また、全ての実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。
【0130】
また、第2の実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。
【0131】
また、第3の実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。
【0132】
最後に、本実施の形態で説明したライセンス生成システムは、コンピュータで構成される。すなわち、契約DB15と、ライセンス情報DB16と、ユーザ鍵DB35と、コンテンツ鍵DB36とは、メモリやハードディスク等の記憶手段で実現される。また、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34とは、CPU等の演算手段で実現され、プログラムで実行される。
【0133】
また、本実施の形態で説明したライセンス生成システムをプログラムとして光記憶装置や磁気記憶装置等の記録媒体に読出可能に記録し、この記録媒体をコンピュータに組み込んだり、若しくは記録媒体に記録されたプログラムを、任意の通信回線を介してコンピュータにダウンロードしたり、又は記録媒体からインストールし、該プログラムでコンピュータを動作させることにより、上述した各処理動作をライセンス生成システムとして機能させることができるのは勿論である。
【符号の説明】
【0134】
100a…ライセンス生成装置
11…送受信部
12…検索・判定部
13…検索・取得部
14…生成部
15…契約DB
16…ライセンス情報DB
100b…データ暗号化/復号化装置
31…送受信部
32…検索・取得部
33…復号化・判定部
34…暗号化・生成部
35…ユーザ鍵DB
36…コンテンツ鍵DB
300…ユーザ端末
500…IPネットワーク
S101〜S114、S301〜S315、S501〜S515、S701〜S710…ステップ
【技術分野】
【0001】
本発明は、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成する技術に関する。
【背景技術】
【0002】
従来より、サーバにおいて、ユーザ端末から送信されたユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号可能な復号化用ライセンスを生成する技術が存在している。特に、ユーザのなりすましを防止するため、ユーザ端末固有の暗号鍵(以下、ユーザ鍵)を事前にサーバに登録しておき、ユーザ端末から送信されるライセンス取得要求を平文部と暗号化部とで構成して、その暗号化部を復号して平文部との同一性を確認するようにしている。更に、復号化用ライセンスを生成した後に上記ユーザ鍵で暗号化することにより、ユーザ端末固有の復号化用ライセンスを生成することを実現している(非特許文献1参照)。以下、このような従来のライセンス生成システムについて説明する。
【0003】
図8は、従来のライセンス生成システムの全体構成を示す図である。上記サーバに相当するライセンス生成・暗号化/復号化装置100は、ユーザ端末300から送信された平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを用いて以下の各処理を行い、生成した復号化用ライセンスをユーザ端末300に発行する。
【0004】
ここで、ユーザIDとはユーザ端末300を識別するIDであり、ライセンスIDとはデジタルコンテンツのライセンスを識別するIDであり、ユーザ鍵とはユーザ端末300に紐付くユーザ端末の暗号鍵である。
【0005】
最初に、ライセンス生成・暗号化/復号化装置100により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S701)。
【0006】
次いで、S701で受信した平文部のユーザIDをキーとしてユーザ鍵DBが検索され、ユーザ端末300のユーザ鍵が取得される(S702)。ここで、ユーザ鍵DBは、ユーザ端末300のユーザIDと、そのユーザ端末300のユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持するDBである。なお、ユーザ鍵DBを検索した結果、ユーザ鍵が存在しない場合には、S709−2に遷移する。
【0007】
次いで、S702で取得したユーザ鍵を用いて、S701で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否かが判定される(S703)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S709−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。
【0008】
次いで、S703の判定の結果、ユーザID及びライセンスIDが同一である場合には、S701で受信した平文部のユーザID及びライセンスIDをキーとして契約DBが検索され、該当するレコードが存在するか否かが判定される(S704)。ここで、契約DBは、ユーザ端末300のユーザIDと、デジタルコンテンツのライセンスのライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持するDBであり、レコードが存在すれば契約が存在することを意味している。なお、契約DBを検索した結果、該当するレコードが存在しない場合には、S709−2に遷移する。
【0009】
次いで、S704の判定の結果、該当するレコードが存在する場合には、S701で受信した平文部のライセンスIDをキーとしてライセンス情報DBが検索され、そのライセンスIDに対応するライセンス情報が取得される(S705)。ここで、ライセンス情報DBは、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持するDBである。ライセンス情報には、ライセンスの利用条件が定められている。なお、ライセンス情報DBを検索した結果、ライセンス情報が存在しない場合には、S709−2に遷移する。
【0010】
次いで、S705で取得したライセンス情報とS701で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S706)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。
【0011】
次いで、S701で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DBが検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S707)。ここで、コンテンツ鍵DBは、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持するDBである。コンテンツ鍵は、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。なお、コンテンツ鍵DBを検索した結果、コンテンツ鍵が存在しない場合には、S709−2に遷移する。
【0012】
次いで、S706で生成したライセンスAにS707で取得したコンテンツ鍵が結合され、S702で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S708)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。
【0013】
次いで、S708で生成したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S709−1)。
【0014】
一方、S702でユーザ鍵が存在しない場合、S703でユーザID及びライセンスIDが同一でない場合、S704で該当するレコードが存在しない場合、S705でライセンス情報が存在しない場合、S707でコンテンツ鍵が存在しない場合には、S701で受信した平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S709−2)。
【0015】
最後に、S709−1で生成した復号化用ライセンス又はS709−2で生成したメッセージがユーザ端末300に送信される(S710)。
【先行技術文献】
【非特許文献】
【0016】
【非特許文献1】西岡秀一、外7名、「デジタルコンテンツに関する権利流通基盤の構築」、情報処理学会論文誌、Vol.45、No.SIG 7、2004年6月、p.243-254
【発明の概要】
【発明が解決しようとする課題】
【0017】
このように従来のライセンス生成システムでは、サーバにおいて、ユーザ端末固有の暗号鍵を事前に保持しておき、その事前保持された暗号鍵を用いて復号化及び暗号化を行っているが、当該サーバを利用してユーザ端末にサービスを提供するサービス事業者が複数存在する場合には、ユーザ端末固有の暗号鍵をサービス事業者間で共有する必要がある。
【0018】
しかしながら、ユーザ端末固有の暗号鍵は秘匿性の高い情報であるため、鍵値自体を直接的にサービス事業者間で送受することはセキュリティ上問題である。また、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等も考慮されるため、全てのサービス事業者を跨いで上記従来のライセンス生成システムを適切に共通化することは困難である。
【0019】
そこで、ライセンス発行に関する全体処理(S701〜S710)から、ユーザ端末固有の暗号鍵を用いた暗号化及び復号化に係る処理(S702、S703、S707、S708)のみを分離(分割)し、ユーザ端末固有の暗号鍵を用いて暗号化/復号化処理を行う暗号化/復号化事業者と、ライセンスの生成ポリシー等を決定してユーザ端末にサービスを提供するサービス事業者とに分けて、暗号化/復号化処理を複数のサービス事業者で共用できるようにする必要がある。
【0020】
ここで、暗号化/復号化処理のみを全体処理から単純に分離(分割)すると、復号化用ライセンスを1つ発行する際に、サービス事業者と暗号化/復号化事業者との間でのデータの受け渡しが2回(S702及びS703の復号化時とS707及びS708の暗号化時との2回)発生するため、復号化用ライセンスの生成や発行に係る処理時間や処理負荷が大きくなってしまう。
【0021】
本発明は、上記を鑑みてなされたものであり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することを課題とする。
【課題を解決するための手段】
【0022】
請求項1に記載のライセンス生成システムは、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、前記ライセンス生成装置は、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、前記データ暗号化/復号化装置は、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、を有することを特徴とする。
【0023】
本発明によれば、復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化/復号化する機能とを分割した構成により、暗号化/復号化する機能を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。
【0024】
請求項2に記載のライセンス生成システムは、請求項1に記載のライセンス生成システムにおいて、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化手段は、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。
【0025】
本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0026】
請求項3に記載のライセンス生成システムは、請求項1又は2に記載のライセンス生成システムにおいて、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化手段は、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。
【0027】
本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0028】
請求項4に記載のライセンス生成方法は、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、前記ライセンス生成装置により、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、前記データ暗号化/復号化装置により、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、前記ライセンス生成装置により、前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、を有することを特徴とする。
【0029】
本発明によれば、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割した構成により、暗号化/復号化する処理を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。
【0030】
請求項5に記載のライセンス生成方法は、請求項4に記載のライセンス生成方法において、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化ステップは、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。
【0031】
本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0032】
請求項6に記載のライセンス生成方法は、請求項4又は5に記載のライセンス生成方法において、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化ステップは、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。
【0033】
本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。
【0034】
請求項7に記載のライセンス生成プログラムは、請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とする。
【発明の効果】
【0035】
本発明によれば、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することができる。
【図面の簡単な説明】
【0036】
【図1】ライセンス生成システムの全体構成を示す図である。
【図2】第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図3】第1の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図4】第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図5】第2の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図6】第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【図7】第3の実施の形態に係るライセンス生成システムの処理フローを示す図である。
【図8】従来のライセンス生成システムの全体構成を示す図である。
【発明を実施するための形態】
【0037】
本発明は、ユーザ端末から受け取ったユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号する復号化用ライセンスを生成する処理において、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割することを特徴とする。
【0038】
また、そのライセンス生成処理をライセンス生成装置で行い、その暗号鍵を用いた処理をデータ暗号化/復号化装置で行うとした場合に、暗号化処理を、復号化処理後であってライセンス生成装置に暗号化データを送信する前に行うことを特徴とする。すなわち、ユーザ端末固有の暗号鍵を用いて復号し同一性確認を行う処理と、生成したライセンスを暗号化する処理とを、データ暗号化/復号化装置で一度に連続して行うことを特徴とする。なお、復号化処理と暗号化処理とを同時に行うようにしてもよいが、この同時とは上記一度の一例である。
【0039】
以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。
【0040】
〔第1の実施の形態〕
最初に、ライセンス生成システムの構成について説明する。図1は、ライセンス生成システムの全体構成を示す図である。なお、図1に示す全体構成は、後述する第2及び第3の実施の形態に共通する。
【0041】
本ライセンス生成システムは、デジタル放送の有料コンテンツ視聴サービスに利用される場合の構成例であり、暗号化されたデジタルコンテンツをデジタル放送波を通じて受信するユーザ端末300と、IPネットワーク500を介してユーザ端末300に通信可能に接続され、そのデジタルコンテンツを復号可能な復号化用ライセンスを生成するライセンス生成装置100a及びデータ暗号化/復号化装置100bとで構成されている。
【0042】
なお、図1に示す全体構成にはライセンス生成装置100aが複数示されているが、有する機能は同一である。ライセンス生成装置100aは、サービス事業者によって利用され、データ暗号化/復号化装置100bは、暗号化/復号化事業者によって利用されることを想定している。ライセンス生成装置100aを複数としたのは、復号化用ライセンスを生成して発行する処理を共通としつつ、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等を想定している。
【0043】
図2は、第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0044】
ユーザ端末300は、暗号化されたデジタルコンテンツを復号化するために、ユーザID及びライセンスIDを用いて復号化用ライセンスをライセンス生成装置100aに要求し、返却された復号化用ライセンスを用いてデジタルコンテンツを復号する機能を有している。要求時に送信されるライセンス取得要求には、平文のユーザID及びライセンスID(平文部)と、ユーザ端末300のユーザ鍵で暗号化されたユーザID及びライセンスID(暗号化部)とが含まれている。
【0045】
なお、ユーザIDとは、ユーザ端末300を識別するIDである。ライセンスIDとは、デジタルコンテンツのライセンスを識別するIDである。
【0046】
一方、ライセンス生成装置100aは、ユーザ端末300から送信されたユーザID及びライセンスIDからユーザ固有の契約に基づいて復号化用ライセンスを生成する機能と、ユーザID及びライセンスIDに対応する契約情報を保持するデータベース(以下、DB)と、ライセンスIDに対応するライセンス情報を保持するDBとを有している。具体的には、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、契約DB15と、ライセンス情報DB16とで構成されている。
【0047】
送受信部11は、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求を受信する機能や、IPネットワーク500を介してユーザ端末300に復号化用ライセンスを送信する機能を有している。また、データ暗号化/復号化装置100bに対してデータの送受を行う機能を有している。
【0048】
検索・判定部12は、ユーザID及びライセンスIDをキーとして契約DB15を検索し、該当するレコードが存在するか否かを判定する機能を有している。
【0049】
検索・取得部13は、ライセンスIDをキーとしてライセンス情報DB16を検索し、そのライセンスIDに対応するライセンス情報を取得する機能を有している。
【0050】
生成部14は、ユーザIDとライセンス情報とを結合してライセンスAを生成する機能や、データ暗号化/復号化装置100bで生成されたライセンスBにユーザIDを結合して復号化用ライセンスを生成する機能や、復号化用ライセンスが発行できない旨を示すメッセージを生成する機能を有している。
【0051】
契約DB15は、ユーザIDとライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持する機能を有している。レコードが存在すれば契約が存在することを意味している。
【0052】
ライセンス情報DB16は、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持する機能を有している。なお、ライセンス情報とは、ライセンスの利用条件を定めた権利情報である。
【0053】
一方、データ暗号化/復号化装置100bは、ライセンス生成装置100aに通信可能に接続され、ライセンス生成装置100aから送信されたライセンスA、ユーザID、ライセンスIDを用いて暗号鍵で暗号化/復号化する機能と、ユーザIDに対応するユーザ鍵を保持するDBと、ライセンスIDに対応するコンテンツ鍵を保持するDBとを有している。具体的には、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34と、ユーザ鍵DB35と、コンテンツ鍵DB36とで構成されている。
【0054】
なお、ユーザ鍵とは、ユーザ端末固有の暗号鍵であり、コンテンツ鍵とは、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。
【0055】
送受信部31は、ライセンス生成装置100aに対してデータの送受を行う機能を有している。
【0056】
検索・取得部32は、ユーザIDをキーとしてユーザ鍵DB35を検索し、そのユーザIDに対応するユーザ鍵を取得する機能や、ライセンスIDをキーとしてコンテンツ鍵DB36を検索し、そのライセンスIDに対応するコンテンツ鍵を取得する機能を有している。
【0057】
復号化・判定部33は、ユーザ鍵を用いて暗号化部を復号してユーザID及びライセンスIDを取り出し、平文部のユーザID及びライセンスIDと比較して同一か否かを判定する機能を有している。
【0058】
暗号化・生成部34は、上記復号化後に連続して、ライセンス生成装置100aで生成されたライセンスAにコンテンツ鍵を結合し、暗号化に用いたユーザ鍵を用いて暗号化して、ライセンスBを生成する機能を有している。なお、暗号化処理を復号化処理と同時に行うことが好ましい。
【0059】
ユーザ鍵DB35は、ユーザIDとユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持する機能を有している。
【0060】
コンテンツ鍵DB36は、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持する機能を有している。
【0061】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図3は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0062】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S101)。
【0063】
次いで、検索・判定部12により、S101で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S102)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S113−2に遷移する。
【0064】
次いで、検索・取得部13により、S102の判定の結果、該当するレコードが存在する場合には、S101で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S103)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S113−2に遷移する。
【0065】
次いで、生成部14により、S103で取得したライセンス情報とS101で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S104)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。
【0066】
次いで、送受信部11により、S104で生成したライセンスAと、S101で受信した平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S105)。
【0067】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが受信される(S106)。
【0068】
次いで、検索・取得部32により、S106で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S107)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S113−2に遷移する。
【0069】
次いで、復号化・判定部33により、S107で取得したユーザ鍵を用いて、S106で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S108)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S113−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。
【0070】
次いで、検索・取得部32により、S108の判定の結果、ユーザID及びライセンスIDが同一である場合には、S108の復号化後直ちに、S106で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S109)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S113−2に遷移する。
【0071】
次いで、暗号化・生成部34により、S109の取得後直ちに、S106で受信したライセンスAにS109で取得したコンテンツ鍵が結合され、S107で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S110)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。
【0072】
次いで、送受信部31により、S110で生成されたライセンスBがライセンス生成装置100aに送信される(S111)。
【0073】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S112)。
【0074】
次いで、生成部14により、S112で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S113−1)。
【0075】
一方、S102で該当するレコードが存在しない場合、S103でライセンス情報が存在しない場合、S107でユーザ鍵が存在しない場合、S108でユーザID及びライセンスIDが同一でない(一致しない)場合、S109でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S113−2)。
【0076】
最後に、送受信部11により、S113−1で生成した復号化用ライセンス又はS113−2で生成したメッセージがユーザ端末300に送信される(S114)。
【0077】
これにより、ユーザ端末300は、自分のユーザ鍵を用いて復号化用ライセンスを復号化し、当該復号化によって得られたコンテンツ鍵を用いてデジタルコンテンツを復号化することができる。
【0078】
本実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを発行するサービスを提供する場合において、復号化用ライセンスを生成するサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。
【0079】
また、本実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。
【0080】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。図4は、第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0081】
ユーザ端末300は、処理を識別する処理IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この処理IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。
【0082】
データ暗号化/復号化装置100bのユーザ鍵DB35は、保持しているユーザID及びユーザ鍵を、処理IDに関連付けて保持しておく機能を有している。なお、図4には、1の処理IDに関連付けられたユーザ鍵DB(1)35aと、2の処理IDに関連付けられたユーザ鍵DB(2)35bとが示されている。処理IDとユーザID及びユーザ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。
【0083】
データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に処理IDが含まれる場合に、その処理IDに更に対応するユーザ鍵をユーザ鍵DB35から取得する機能を有している。
【0084】
なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。
【0085】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図5は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0086】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、処理ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S301)。
【0087】
次いで、検索・判定部12により、S301で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S302)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S314−2に遷移する。
【0088】
次いで、検索・取得部13により、S302の判定の結果、該当するレコードが存在する場合には、S301で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S303)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S314−2に遷移する。
【0089】
次いで、生成部14により、S303で取得したライセンス情報とS301で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S304)。
【0090】
次いで、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S305)。
【0091】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S306)。
【0092】
次いで、検索・取得部32により、S306で受信した処理IDが確認される(S307)。処理IDが1であればS308−1に遷移し、処理IDが2であればS308−2に遷移する。
【0093】
次いで、検索・取得部32により、S307の確認の結果、処理IDが1の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(1)35aが検索され、ユーザ端末300のユーザ鍵Aが取得される(S308−1)。ユーザ鍵DB(1)35aを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。
【0094】
一方、S307の確認の結果、処理IDが2の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(2)35bが検索され、ユーザ端末300のユーザ鍵Bが取得される(S308−2)。ユーザ鍵DB(2)35bを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。
【0095】
次いで、復号化・判定部33により、S308−1で取得したユーザ鍵A又はS308−2で取得したユーザ鍵Bを用いて、S306で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S309)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S314−2に遷移する。
【0096】
次いで、検索・取得部32により、S309の判定の結果、ユーザID及びライセンスIDが同一である場合には、S309の復号化後直ちに、S306で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S310)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S314−2に遷移する。
【0097】
次いで、暗号化・生成部34により、S310の取得後直ちに、S306で受信したライセンスAにS310で取得したコンテンツ鍵が結合され、S308−1又はS308−2で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S311)。
【0098】
次いで、送受信部31により、S311で生成されたライセンスBがライセンス生成装置100aに送信される(S312)。
【0099】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S313)。
【0100】
次いで、生成部14により、S313で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S314−1)。
【0101】
一方、S302で該当するレコードが存在しない場合、S303でライセンス情報が存在しない場合、S308−1又はS308−2でユーザ鍵が存在しない場合、S309でユーザID及びライセンスIDが同一でない(一致しない)場合、S310でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S314−2)。
【0102】
最後に、送受信部11により、S314−1で生成した復号化用ライセンス又はS314−2で生成したメッセージがユーザ端末300に送信される(S315)。
【0103】
本実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。
【0104】
〔第3の実施の形態〕
次に、第3の実施の形態について説明する。図6は、第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。
【0105】
ユーザ端末300は、サービス事業者を識別する事業者IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この事業者IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。
【0106】
データ暗号化/復号化装置100bのコンテンツ鍵DB36は、保持しているライセンスID及びコンテンツ鍵を、事業者IDに関連付けて保持しておく機能を有している。なお、図6には、1の事業者IDに関連付けられたコンテンツ鍵DB(1)36aと、2の事業者IDに関連付けられたコンテンツ鍵DB(2)36bとが示されている。事業者IDとライセンスID及びコンテンツ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。
【0107】
データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に事業者IDが含まれる場合に、その事業者IDに更に対応するコンテンツ鍵をコンテンツ鍵DB36から取得する機能を有している。
【0108】
なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。
【0109】
次に、本実施の形態に係るライセンス生成システムの動作について説明する。図7は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。
【0110】
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S501)。
【0111】
次いで、検索・判定部12により、S501で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S502)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S514−2に遷移する。
【0112】
次いで、検索・取得部13により、S502の判定の結果、該当するレコードが存在する場合には、S501で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S503)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S514−2に遷移する。
【0113】
次いで、生成部14により、S503で取得したライセンス情報とS501で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S504)。
【0114】
次いで、送受信部11により、S504で生成したライセンスAと、S501で受信した平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S505)。
【0115】
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S506)。
【0116】
次いで、検索・取得部32により、S506で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S507)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S514−2に遷移する。
【0117】
次いで、復号化・判定部33により、S507で取得したユーザ鍵を用いて、S506で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S508)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S514−2に遷移する。
【0118】
次いで、検索・取得部32により、S508の判定の結果、ユーザID及びライセンスIDが同一である場合には、S506で受信した事業者IDが確認される(S509)。事業者IDが1であればS510−1に遷移し、処理IDが2であればS510−2に遷移する。
【0119】
次いで、検索・取得部32により、S509の確認の結果、事業者IDが1の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S510−1)。なお、そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。
【0120】
一方、S509の確認の結果、事業者IDが2の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S510−2)。なお、そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。
【0121】
次いで、暗号化・生成部34により、S510−1又はS510−2の取得後直ちに、S506で受信したライセンスAに、S510−1で取得したコンテンツ鍵A又はS510−2で取得したコンテンツ鍵Bが結合され、S507で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S511)。
【0122】
次いで、送受信部31により、S511で生成されたライセンスBがライセンス生成装置100aに送信される(S512)。
【0123】
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S513)。
【0124】
次いで、生成部14により、S513で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S514−1)。
【0125】
一方、S502で該当するレコードが存在しない場合、S503でライセンス情報が存在しない場合、S507でユーザ鍵が存在しない場合、S508でユーザID及びライセンスIDが同一でない(一致しない)場合、S510−1又はS510−2でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S514−2)。
【0126】
最後に、送受信部11により、S514−1で生成した復号化用ライセンス又はS514−2で生成したメッセージがユーザ端末300に送信される(S515)。
【0127】
本実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。
【0128】
以上より、全ての実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを提供するサービスにおいて、復号化用ライセンスのサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。
【0129】
また、全ての実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。
【0130】
また、第2の実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。
【0131】
また、第3の実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。
【0132】
最後に、本実施の形態で説明したライセンス生成システムは、コンピュータで構成される。すなわち、契約DB15と、ライセンス情報DB16と、ユーザ鍵DB35と、コンテンツ鍵DB36とは、メモリやハードディスク等の記憶手段で実現される。また、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34とは、CPU等の演算手段で実現され、プログラムで実行される。
【0133】
また、本実施の形態で説明したライセンス生成システムをプログラムとして光記憶装置や磁気記憶装置等の記録媒体に読出可能に記録し、この記録媒体をコンピュータに組み込んだり、若しくは記録媒体に記録されたプログラムを、任意の通信回線を介してコンピュータにダウンロードしたり、又は記録媒体からインストールし、該プログラムでコンピュータを動作させることにより、上述した各処理動作をライセンス生成システムとして機能させることができるのは勿論である。
【符号の説明】
【0134】
100a…ライセンス生成装置
11…送受信部
12…検索・判定部
13…検索・取得部
14…生成部
15…契約DB
16…ライセンス情報DB
100b…データ暗号化/復号化装置
31…送受信部
32…検索・取得部
33…復号化・判定部
34…暗号化・生成部
35…ユーザ鍵DB
36…コンテンツ鍵DB
300…ユーザ端末
500…IPネットワーク
S101〜S114、S301〜S315、S501〜S515、S701〜S710…ステップ
【特許請求の範囲】
【請求項1】
ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、
前記ライセンス生成装置は、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、
前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、
前記データ暗号化/復号化装置は、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、
を有することを特徴とするライセンス生成システム。
【請求項2】
前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化手段は、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項1に記載のライセンス生成システム。
【請求項3】
前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化手段は、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項1又は2に記載のライセンス生成システム。
【請求項4】
ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、
前記ライセンス生成装置により、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、
前記データ暗号化/復号化装置により、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、
前記ライセンス生成装置により、
前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、
を有することを特徴とするライセンス生成方法。
【請求項5】
前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化ステップは、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項4に記載のライセンス生成方法。
【請求項6】
前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化ステップは、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項4又は5に記載のライセンス生成方法。
【請求項7】
請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とするライセンス生成プログラム。
【請求項1】
ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、
前記ライセンス生成装置は、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、
前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、
前記データ暗号化/復号化装置は、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、
を有することを特徴とするライセンス生成システム。
【請求項2】
前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化手段は、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項1に記載のライセンス生成システム。
【請求項3】
前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化手段は、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項1又は2に記載のライセンス生成システム。
【請求項4】
ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、
前記ライセンス生成装置により、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、
前記データ暗号化/復号化装置により、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、
前記ライセンス生成装置により、
前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、
を有することを特徴とするライセンス生成方法。
【請求項5】
前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化ステップは、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項4に記載のライセンス生成方法。
【請求項6】
前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化ステップは、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項4又は5に記載のライセンス生成方法。
【請求項7】
請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とするライセンス生成プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−94034(P2012−94034A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−241926(P2010−241926)
【出願日】平成22年10月28日(2010.10.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月28日(2010.10.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]