機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム
【課題】機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡すコンテンツ受渡方法を提供する。
【解決手段】コンテンツ受渡方法は、ネットワークと接続する鍵管理サーバと、コンテンツ保存装置とを含むシステムにおける方法であり、コンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信し、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存し、コンテンツ保存装置において、受信した公開鍵で、機器バインドコンテンツと、機器固有情報とを暗号化し、暗号化した機器バインドコンテンツと、暗号化した機器固有情報と、受信した公開鍵識別子とを含み、間接的にコンテンツを受け渡すために用いる受渡コンテンツを生成する。
【解決手段】コンテンツ受渡方法は、ネットワークと接続する鍵管理サーバと、コンテンツ保存装置とを含むシステムにおける方法であり、コンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信し、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存し、コンテンツ保存装置において、受信した公開鍵で、機器バインドコンテンツと、機器固有情報とを暗号化し、暗号化した機器バインドコンテンツと、暗号化した機器固有情報と、受信した公開鍵識別子とを含み、間接的にコンテンツを受け渡すために用いる受渡コンテンツを生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器バインドコンテンツを、コンテンツを保存している装置と直接接続して取得するのではなく、ネットワーク又は記録媒体を用いて間接的に取得する技術に関する。
【背景技術】
【0002】
音楽、映画等をデジタルデータ化したデジタルコンテンツ(以下、単にコンテンツと呼ぶ。)は、通常、著作権保護のためその複製等が制限される。このため、コンテンツの再生等を行うコンテンツ利用装置は、保存するコンテンツを機器バインドして保存する(例えば、特許文献1参照。)。
【0003】
機器バインドとは、コンテンツ利用装置の機器固有情報から生成したバインド鍵で、コンテンツを暗号化して保存しておく方式であり、機器バインドされたコンテンツを、他のコンテンツ利用装置に複製したとしても、複製先コンテンツ利用装置の機器固有情報からは、複製したコンテンツの暗号化に使用したバインド鍵を生成することはできないため、コンテンツを復号することはできない。
【0004】
なお、バインド鍵は、一般的には機器固有情報を、全コンテンツ利用装置で共通の秘密鍵で暗号化して生成する。
【0005】
【特許文献1】特開2003−8567号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
例えば、コンテンツ利用装置であるパーソナルコンピュータが保存し、パーソナルコンピュータに機器バインドされたコンテンツを、携帯型音楽プレイヤーに移動及び/又は複製して携帯型音楽プレイヤーで再生する場合を考える。この場合、コンテンツの送受のために、パーソナルコンピュータと携帯型音楽プレイヤーを、例えば、USB(Universal Serial Bus)により接続し、この接続をトリガとして、パーソナルコンピュータは、携帯型音楽プレイヤーが、コンテンツの移動又は複製を行うことができる装置であることを認証する。
【0007】
パーソナルコンピュータによる携帯型音楽プレイヤーの認証後、パーソナルコンピュータは、コンテンツを携帯型音楽プレイヤーに移動又は複製する。ここで、パーソナルコンピュータが保存するコンテンツは、パーソナルコンピュータの機器固有情報から生成されたバインド鍵で暗号化されたもの、つまりパーソナルコンピュータに機器バインドされたものであるため、例えば、パーソナルコンピュータは、自身のバインド鍵でコンテンツを復号して、暗号化されていないコンテンツを携帯型音楽プレイヤーに送信し、携帯型音楽プレイヤーは受信したコンテンツを、携帯型音楽プレイヤーの機器固有情報から生成したバインド鍵で機器バインドする。また、例えば、携帯型音楽プレイヤーが、携帯型音楽プレイヤーのバインド鍵をパーソナルコンピュータに送信し、パーソナルコンピュータが、携帯型音楽プレイヤーのバインド鍵で暗号化されたコンテンツとなる様に、暗号化コンテンツの変換を行い、携帯型音楽プレイヤーのバインド鍵で暗号化された変換後のコンテンツを携帯型音楽プレイヤーに送信する。
【0008】
上述したように、コンテンツ利用装置間を直接接続することができる場合においては、コンテンツの送受信を比較的安全性高く実行することが可能である。しかしながら、2つのコンテツ利用装置を直接接続できず、コンテンツをネットワーク経由で、あるいは、何らかの記録媒体経由で授受する必要がある場合、コンテンツを不正な利用から保護しつつ、バインドの変換つまり、移動又は複製元のコンテンツ利用装置に機器バインドされたコンテンツから、コンテンツを取得するコンテンツ利用装置に機器バインドされたコンテンツに変換を行う必要がある。
【0009】
したがって、本発明は、機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡す、コンテンツ受渡方法、コンテンツ保存装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明におけるコンテンツ受渡方法によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップとを含むことを特徴とする。
【0011】
本発明のコンテンツ受渡方法における他の実施形態によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、前記方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップとを含むことを特徴とする。
【0012】
また、本発明のコンテンツ受渡方法における他の実施形態によれば、
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成することも好ましい。
【0013】
本発明におけるコンテンツ保存装置によれば、
コンテンツを機器バインドで保存するコンテンツ保存装置であって、公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段とを有することを特徴とする。
【0014】
本発明のコンテンツ保存装置における他の実施形態によれば、
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除することも好ましい。
【0015】
本発明におけるプログラムによれば、
コンピュータを、前記コンテンツ保存装置として機能させることを特徴とする。
【発明の効果】
【0016】
機器バインドでコンテンツを保存するコンテンツ保存装置間を直接接続することなく、保存している機器バインドコンテンツを安全に受け渡すことができる。この構成により、コンテンツの保存又は移動元のコンテンツ保存装置と、コンテンツの保存又は移動先コンテンツ保存装置が、物理的に離れていたり、又は、使用可能な時間がずれていたりする場合であっても、コンテンツの受渡しを安全に行うことができ、コンテンツ利用の利便性が増す。
【発明を実施するための最良の形態】
【0017】
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
【0018】
図1は、本発明によるコンテンツ受渡方法を説明するシステム構成図である。図1によると、システムは、鍵管理サーバ1と、複数のコンテンツ保存装置2と、ネットワーク3とを含んでいる。
【0019】
図2は、本発明によるコンテンツ保存装置2の機能ブロック図である。本発明によるコンテンツ保存装置2は、鍵送受信部21と、暗号化部22と、復号部23と、変換部24とを備えている。また、コンテンツ保存装置2は、保存すべきコンテンツを、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、自装置に機器バインドした、機器バインドコンテンツ4として保存する。なお、本発明によるコンテンツ保存装置は、コンピュータに読み込まれて実行されることで、コンピュータを、上記各機能ブロックとして動作させるプログラムにより実現することができる。
【0020】
鍵送受信部21は、保存している機器バインドコンテンツ4を、他のコンテンツ保存装置2に移動又は複製する場合、鍵管理サーバ1から、機器バインドコンテンツ4を暗号化するための公開鍵及び公開鍵識別子を取得する。その後、暗号化部22は、他のコンテンツ保存装置2に渡す機器バインドコンテンツ4を、取得した公開鍵で暗号化し、公開鍵識別子も含む受渡コンテンツ5として出力する。
【0021】
図3は、機器バインドコンテンツ4と、受渡コンテンツ5との関係を示す図である。受渡コンテンツ5は、機器バインドコンテンツ4と、機器バインドコンテンツ4のバインド鍵生成に使用した機器固有情報と、取得した公開鍵識別子とを、取得した公開鍵で暗号化し、更に、取得した公開鍵識別子を付加することで生成する。
【0022】
図2に戻り、鍵送受信部21は、コンテンツ保存装置2がネットワーク3経由又は記録媒体を介して取得した、他のコンテンツ保存装置2が出力した受渡コンテンツ5を、自装置に機器バインドされた機器バインドコンテンツ4に変換するため、取得した受渡コンテンツ5の暗号化されていない部分に含まれる公開鍵識別子に基づき、鍵管理サーバ1から、取得した受渡コンテンツ5を復号する秘密鍵を取得する。その後、復号部23は、取得した受渡コンテンツ5の暗号化されている部分を、取得した秘密鍵で復号して、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4と、公開鍵識別子を取得する。続いて、変換部24は、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4を、取得した機器固有情報から生成したバインド鍵に基づき復号した後、自装置の機器固有情報から生成したバインド鍵で暗号化して、自装置に機器バインドされた機器バインドコンテンツ4を出力する。
【0023】
なお、暗号化されている部分に含まれる公開鍵識別子は、秘密鍵による復号後、暗号化されていない部分に含まれる公開鍵識別子と一致していることが比較され、受渡コンテンツ5の改竄判定に使用する。
【0024】
図4は、コンテンツ保存装置2が、他のコンテンツ保存装置2にコンテンツを移動又は複製する際に実行する、受渡コンテンツ5の生成処理フロー図である。
(S41) コンテンツ保存装置2は、鍵管理サーバ1に公開鍵要求を送信する。公開鍵要求には、ユーザ識別子が含まれ、鍵管理サーバ1は、ユーザ識別子に基づき、公開鍵要求を行ったコンテンツ保存装置2を認証する。
(S42) コンテンツ保存装置2の認証が成功した場合、鍵管理サーバ1は、使用する秘密鍵及び公開鍵の組と、公開鍵識別子を決定する。
(S43) 鍵管理サーバ1は、S42で決定した秘密鍵を、公開鍵識別子と関連付けて保存する。
(S44) 鍵管理サーバ1は、S42で決定した公開鍵と公開鍵識別子を、公開鍵要求を行ったコンテンツ保存装置2に送信する。
(S45) コンテンツ保存装置2は、受信した公開鍵で移動又は複製対象の機器バインドコンテンツ4を暗号化し、受渡コンテンツ5を作成する。
【0025】
図5は、コンテンツ保存装置2が、ネットワーク3経由又は記録媒体を介して受け取った他のコンテンツ保存装置2が生成した受渡コンテンツ5を、自装置の機器バインドコンテンツ4に変換する際の処理フロー図である。
(S51) コンテンツ保存装置2は、受渡コンテンツ5を取得し、受渡コンテンツ5の暗号化されていない領域に含まれる公開鍵識別子を認識する。
(S52) コンテンツ保存装置2は、ユーザ識別子と公開鍵識別子を含む秘密鍵要求を鍵管理サーバ1に送信する。
(S53) 鍵管理サーバ1は、ユーザ識別子に基づき、秘密鍵要求を行ったコンテンツ保存装置2を認証し、認証後、公開鍵識別子に関連付けられている秘密鍵を検索する。
(S54) 鍵管理サーバ1は、秘密鍵要求に含まれる公開鍵識別子に対応する秘密鍵を、秘密鍵要求を行ったコンテンツ保存装置2に送信する。
(S55) コンテンツ保存装置2は、受信した秘密鍵、つまり受渡コンテンツ5の暗号化部分を暗号化した公開鍵に対する秘密鍵で、受渡コンテンツ5の暗号化部分を復号し、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、機器バインドコンテンツ4を取得する。
(S56) コンテンツ保存装置2は、取得した機器固有情報に基づきバインド鍵を生成して機器バインドコンテンツ4を復号したのち、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、バインドの変換を行う。
【0026】
なお、安全のためコンテンツ保存装置2は、鍵管理サーバ1から取得した公開鍵による暗号化、秘密鍵による復号、バインドの変換を実施したのち、使用した公開鍵、秘密鍵、他のコンテンツ保存装置2の機器固有情報を削除し、装置内には保存しない。同様に、鍵管理サーバ1は、公開鍵要求を受信したときに公開鍵と秘密鍵の組と、公開鍵識別子とを生成し、かつ、コンテンツ保存装置2に送信した公開鍵を保存しない。更に、鍵管理サーバ1は、秘密鍵についても、秘密鍵要求に基づく秘密鍵の送信後又はコンテンツ保存装置2から機器バインドコンテンツのバインド鍵変換処理が完了したとのメッセージを受信後に削除する。鍵管理サーバ1において、秘密鍵の保存期限を設け、保存期限以内に秘密鍵要求を受信した場合にのみ秘密鍵を送信する構成とすることも可能である。
【0027】
なお、鍵管理サーバ1において、各コンテンツ保存装置2がコンテンツを移動及び/又は複製できる他のコンテンツ保存装置2を管理し、秘密鍵要求を受信したときに、秘密鍵要求を行ったコンテンツ保存装置2が、公開鍵要求を行ったコンテンツ保存装置2のコンテンツを取得できる装置であるか否かを判定し、取得できる装置である場合にのみ秘密鍵を送信する構成とすることで、更に、不正な複製を防止することができる。
【図面の簡単な説明】
【0028】
【図1】本発明によるコンテンツ受渡方法を説明するシステム構成図である。
【図2】コンテンツ保存装置が、他のコンテンツ保存装置にコンテンツ渡す際に実行する処理フロー図である。
【図3】受渡コンテンツの構成を示す図である。
【図4】コンテンツ保存装置が実行する、受渡コンテンツの生成処理フロー図である。
【図5】コンテンツ保存装置が、他のコンテンツ保存装置により生成された受渡コンテンツから、機器バインドコンテンツを生成するときに実行する処理フロー図である。
【符号の説明】
【0029】
1 鍵管理サーバ
2 コンテンツ保存装置
21 鍵送受信部
22 暗号化部
23 復号部
24 変換部
3 ネットワーク
4 機器バインドコンテンツ
5 受渡コンテンツ
【技術分野】
【0001】
本発明は、機器バインドコンテンツを、コンテンツを保存している装置と直接接続して取得するのではなく、ネットワーク又は記録媒体を用いて間接的に取得する技術に関する。
【背景技術】
【0002】
音楽、映画等をデジタルデータ化したデジタルコンテンツ(以下、単にコンテンツと呼ぶ。)は、通常、著作権保護のためその複製等が制限される。このため、コンテンツの再生等を行うコンテンツ利用装置は、保存するコンテンツを機器バインドして保存する(例えば、特許文献1参照。)。
【0003】
機器バインドとは、コンテンツ利用装置の機器固有情報から生成したバインド鍵で、コンテンツを暗号化して保存しておく方式であり、機器バインドされたコンテンツを、他のコンテンツ利用装置に複製したとしても、複製先コンテンツ利用装置の機器固有情報からは、複製したコンテンツの暗号化に使用したバインド鍵を生成することはできないため、コンテンツを復号することはできない。
【0004】
なお、バインド鍵は、一般的には機器固有情報を、全コンテンツ利用装置で共通の秘密鍵で暗号化して生成する。
【0005】
【特許文献1】特開2003−8567号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
例えば、コンテンツ利用装置であるパーソナルコンピュータが保存し、パーソナルコンピュータに機器バインドされたコンテンツを、携帯型音楽プレイヤーに移動及び/又は複製して携帯型音楽プレイヤーで再生する場合を考える。この場合、コンテンツの送受のために、パーソナルコンピュータと携帯型音楽プレイヤーを、例えば、USB(Universal Serial Bus)により接続し、この接続をトリガとして、パーソナルコンピュータは、携帯型音楽プレイヤーが、コンテンツの移動又は複製を行うことができる装置であることを認証する。
【0007】
パーソナルコンピュータによる携帯型音楽プレイヤーの認証後、パーソナルコンピュータは、コンテンツを携帯型音楽プレイヤーに移動又は複製する。ここで、パーソナルコンピュータが保存するコンテンツは、パーソナルコンピュータの機器固有情報から生成されたバインド鍵で暗号化されたもの、つまりパーソナルコンピュータに機器バインドされたものであるため、例えば、パーソナルコンピュータは、自身のバインド鍵でコンテンツを復号して、暗号化されていないコンテンツを携帯型音楽プレイヤーに送信し、携帯型音楽プレイヤーは受信したコンテンツを、携帯型音楽プレイヤーの機器固有情報から生成したバインド鍵で機器バインドする。また、例えば、携帯型音楽プレイヤーが、携帯型音楽プレイヤーのバインド鍵をパーソナルコンピュータに送信し、パーソナルコンピュータが、携帯型音楽プレイヤーのバインド鍵で暗号化されたコンテンツとなる様に、暗号化コンテンツの変換を行い、携帯型音楽プレイヤーのバインド鍵で暗号化された変換後のコンテンツを携帯型音楽プレイヤーに送信する。
【0008】
上述したように、コンテンツ利用装置間を直接接続することができる場合においては、コンテンツの送受信を比較的安全性高く実行することが可能である。しかしながら、2つのコンテツ利用装置を直接接続できず、コンテンツをネットワーク経由で、あるいは、何らかの記録媒体経由で授受する必要がある場合、コンテンツを不正な利用から保護しつつ、バインドの変換つまり、移動又は複製元のコンテンツ利用装置に機器バインドされたコンテンツから、コンテンツを取得するコンテンツ利用装置に機器バインドされたコンテンツに変換を行う必要がある。
【0009】
したがって、本発明は、機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡す、コンテンツ受渡方法、コンテンツ保存装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明におけるコンテンツ受渡方法によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップとを含むことを特徴とする。
【0011】
本発明のコンテンツ受渡方法における他の実施形態によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、前記方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップとを含むことを特徴とする。
【0012】
また、本発明のコンテンツ受渡方法における他の実施形態によれば、
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成することも好ましい。
【0013】
本発明におけるコンテンツ保存装置によれば、
コンテンツを機器バインドで保存するコンテンツ保存装置であって、公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段とを有することを特徴とする。
【0014】
本発明のコンテンツ保存装置における他の実施形態によれば、
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除することも好ましい。
【0015】
本発明におけるプログラムによれば、
コンピュータを、前記コンテンツ保存装置として機能させることを特徴とする。
【発明の効果】
【0016】
機器バインドでコンテンツを保存するコンテンツ保存装置間を直接接続することなく、保存している機器バインドコンテンツを安全に受け渡すことができる。この構成により、コンテンツの保存又は移動元のコンテンツ保存装置と、コンテンツの保存又は移動先コンテンツ保存装置が、物理的に離れていたり、又は、使用可能な時間がずれていたりする場合であっても、コンテンツの受渡しを安全に行うことができ、コンテンツ利用の利便性が増す。
【発明を実施するための最良の形態】
【0017】
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
【0018】
図1は、本発明によるコンテンツ受渡方法を説明するシステム構成図である。図1によると、システムは、鍵管理サーバ1と、複数のコンテンツ保存装置2と、ネットワーク3とを含んでいる。
【0019】
図2は、本発明によるコンテンツ保存装置2の機能ブロック図である。本発明によるコンテンツ保存装置2は、鍵送受信部21と、暗号化部22と、復号部23と、変換部24とを備えている。また、コンテンツ保存装置2は、保存すべきコンテンツを、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、自装置に機器バインドした、機器バインドコンテンツ4として保存する。なお、本発明によるコンテンツ保存装置は、コンピュータに読み込まれて実行されることで、コンピュータを、上記各機能ブロックとして動作させるプログラムにより実現することができる。
【0020】
鍵送受信部21は、保存している機器バインドコンテンツ4を、他のコンテンツ保存装置2に移動又は複製する場合、鍵管理サーバ1から、機器バインドコンテンツ4を暗号化するための公開鍵及び公開鍵識別子を取得する。その後、暗号化部22は、他のコンテンツ保存装置2に渡す機器バインドコンテンツ4を、取得した公開鍵で暗号化し、公開鍵識別子も含む受渡コンテンツ5として出力する。
【0021】
図3は、機器バインドコンテンツ4と、受渡コンテンツ5との関係を示す図である。受渡コンテンツ5は、機器バインドコンテンツ4と、機器バインドコンテンツ4のバインド鍵生成に使用した機器固有情報と、取得した公開鍵識別子とを、取得した公開鍵で暗号化し、更に、取得した公開鍵識別子を付加することで生成する。
【0022】
図2に戻り、鍵送受信部21は、コンテンツ保存装置2がネットワーク3経由又は記録媒体を介して取得した、他のコンテンツ保存装置2が出力した受渡コンテンツ5を、自装置に機器バインドされた機器バインドコンテンツ4に変換するため、取得した受渡コンテンツ5の暗号化されていない部分に含まれる公開鍵識別子に基づき、鍵管理サーバ1から、取得した受渡コンテンツ5を復号する秘密鍵を取得する。その後、復号部23は、取得した受渡コンテンツ5の暗号化されている部分を、取得した秘密鍵で復号して、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4と、公開鍵識別子を取得する。続いて、変換部24は、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4を、取得した機器固有情報から生成したバインド鍵に基づき復号した後、自装置の機器固有情報から生成したバインド鍵で暗号化して、自装置に機器バインドされた機器バインドコンテンツ4を出力する。
【0023】
なお、暗号化されている部分に含まれる公開鍵識別子は、秘密鍵による復号後、暗号化されていない部分に含まれる公開鍵識別子と一致していることが比較され、受渡コンテンツ5の改竄判定に使用する。
【0024】
図4は、コンテンツ保存装置2が、他のコンテンツ保存装置2にコンテンツを移動又は複製する際に実行する、受渡コンテンツ5の生成処理フロー図である。
(S41) コンテンツ保存装置2は、鍵管理サーバ1に公開鍵要求を送信する。公開鍵要求には、ユーザ識別子が含まれ、鍵管理サーバ1は、ユーザ識別子に基づき、公開鍵要求を行ったコンテンツ保存装置2を認証する。
(S42) コンテンツ保存装置2の認証が成功した場合、鍵管理サーバ1は、使用する秘密鍵及び公開鍵の組と、公開鍵識別子を決定する。
(S43) 鍵管理サーバ1は、S42で決定した秘密鍵を、公開鍵識別子と関連付けて保存する。
(S44) 鍵管理サーバ1は、S42で決定した公開鍵と公開鍵識別子を、公開鍵要求を行ったコンテンツ保存装置2に送信する。
(S45) コンテンツ保存装置2は、受信した公開鍵で移動又は複製対象の機器バインドコンテンツ4を暗号化し、受渡コンテンツ5を作成する。
【0025】
図5は、コンテンツ保存装置2が、ネットワーク3経由又は記録媒体を介して受け取った他のコンテンツ保存装置2が生成した受渡コンテンツ5を、自装置の機器バインドコンテンツ4に変換する際の処理フロー図である。
(S51) コンテンツ保存装置2は、受渡コンテンツ5を取得し、受渡コンテンツ5の暗号化されていない領域に含まれる公開鍵識別子を認識する。
(S52) コンテンツ保存装置2は、ユーザ識別子と公開鍵識別子を含む秘密鍵要求を鍵管理サーバ1に送信する。
(S53) 鍵管理サーバ1は、ユーザ識別子に基づき、秘密鍵要求を行ったコンテンツ保存装置2を認証し、認証後、公開鍵識別子に関連付けられている秘密鍵を検索する。
(S54) 鍵管理サーバ1は、秘密鍵要求に含まれる公開鍵識別子に対応する秘密鍵を、秘密鍵要求を行ったコンテンツ保存装置2に送信する。
(S55) コンテンツ保存装置2は、受信した秘密鍵、つまり受渡コンテンツ5の暗号化部分を暗号化した公開鍵に対する秘密鍵で、受渡コンテンツ5の暗号化部分を復号し、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、機器バインドコンテンツ4を取得する。
(S56) コンテンツ保存装置2は、取得した機器固有情報に基づきバインド鍵を生成して機器バインドコンテンツ4を復号したのち、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、バインドの変換を行う。
【0026】
なお、安全のためコンテンツ保存装置2は、鍵管理サーバ1から取得した公開鍵による暗号化、秘密鍵による復号、バインドの変換を実施したのち、使用した公開鍵、秘密鍵、他のコンテンツ保存装置2の機器固有情報を削除し、装置内には保存しない。同様に、鍵管理サーバ1は、公開鍵要求を受信したときに公開鍵と秘密鍵の組と、公開鍵識別子とを生成し、かつ、コンテンツ保存装置2に送信した公開鍵を保存しない。更に、鍵管理サーバ1は、秘密鍵についても、秘密鍵要求に基づく秘密鍵の送信後又はコンテンツ保存装置2から機器バインドコンテンツのバインド鍵変換処理が完了したとのメッセージを受信後に削除する。鍵管理サーバ1において、秘密鍵の保存期限を設け、保存期限以内に秘密鍵要求を受信した場合にのみ秘密鍵を送信する構成とすることも可能である。
【0027】
なお、鍵管理サーバ1において、各コンテンツ保存装置2がコンテンツを移動及び/又は複製できる他のコンテンツ保存装置2を管理し、秘密鍵要求を受信したときに、秘密鍵要求を行ったコンテンツ保存装置2が、公開鍵要求を行ったコンテンツ保存装置2のコンテンツを取得できる装置であるか否かを判定し、取得できる装置である場合にのみ秘密鍵を送信する構成とすることで、更に、不正な複製を防止することができる。
【図面の簡単な説明】
【0028】
【図1】本発明によるコンテンツ受渡方法を説明するシステム構成図である。
【図2】コンテンツ保存装置が、他のコンテンツ保存装置にコンテンツ渡す際に実行する処理フロー図である。
【図3】受渡コンテンツの構成を示す図である。
【図4】コンテンツ保存装置が実行する、受渡コンテンツの生成処理フロー図である。
【図5】コンテンツ保存装置が、他のコンテンツ保存装置により生成された受渡コンテンツから、機器バインドコンテンツを生成するときに実行する処理フロー図である。
【符号の説明】
【0029】
1 鍵管理サーバ
2 コンテンツ保存装置
21 鍵送受信部
22 暗号化部
23 復号部
24 変換部
3 ネットワーク
4 機器バインドコンテンツ
5 受渡コンテンツ
【特許請求の範囲】
【請求項1】
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、
鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、
第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、
第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップと、
を含むことを特徴とする方法。
【請求項2】
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
請求項1に記載の方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、
鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、
第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、
第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップと、
を含むことを特徴とする方法。
【請求項3】
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成すること、
を特徴とする請求項1又は2に記載の方法。
【請求項4】
コンテンツを機器バインドで保存するコンテンツ保存装置であって、
公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、
秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、
復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、
受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段と、
を有することを特徴とするコンテンツ保存装置。
【請求項5】
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除すること、
を特徴とする請求項4に記載のコンテンツ保存装置。
【請求項6】
コンピュータを請求項4又は5に記載のコンテンツ保存装置として機能させることを特徴とするプログラム。
【請求項1】
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、
鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、
第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、
第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップと、
を含むことを特徴とする方法。
【請求項2】
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
請求項1に記載の方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、
鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、
第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、
第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップと、
を含むことを特徴とする方法。
【請求項3】
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成すること、
を特徴とする請求項1又は2に記載の方法。
【請求項4】
コンテンツを機器バインドで保存するコンテンツ保存装置であって、
公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、
秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、
復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、
受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段と、
を有することを特徴とするコンテンツ保存装置。
【請求項5】
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除すること、
を特徴とする請求項4に記載のコンテンツ保存装置。
【請求項6】
コンピュータを請求項4又は5に記載のコンテンツ保存装置として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−194887(P2007−194887A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−10850(P2006−10850)
【出願日】平成18年1月19日(2006.1.19)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年1月19日(2006.1.19)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]