通信装置
【課題】ネットワークを介して配信される暗号化コンテンツを、ネットワーク上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化することができる通信装置を提供する。
【解決手段】 端末装置101は、鍵配信サーバ103から受信した暗号鍵EKcを、MPU201にて端末装置101に固有のデバイス鍵Kdを用いて復号化し、コンテンツ固有のコンテンツ鍵Kcを取得する。コンテンツをアップロードする場合、内蔵コンテンツ記憶部203に記憶したコンテンツをコンテンツ鍵Kcを用いて暗号化し、P2P処理部208にてコンテンツを分割し他の端末装置101に配信する。一方コンテンツをダウンロードする場合、P2P処理部208により他の複数の端末装置101より収集したコンテンツをコンテンツ鍵Kcを用いて復号化し、デバイス鍵Kdを用いて暗号化し内蔵コンテンツ記憶部203に記憶する。
【解決手段】 端末装置101は、鍵配信サーバ103から受信した暗号鍵EKcを、MPU201にて端末装置101に固有のデバイス鍵Kdを用いて復号化し、コンテンツ固有のコンテンツ鍵Kcを取得する。コンテンツをアップロードする場合、内蔵コンテンツ記憶部203に記憶したコンテンツをコンテンツ鍵Kcを用いて暗号化し、P2P処理部208にてコンテンツを分割し他の端末装置101に配信する。一方コンテンツをダウンロードする場合、P2P処理部208により他の複数の端末装置101より収集したコンテンツをコンテンツ鍵Kcを用いて復号化し、デバイス鍵Kdを用いて暗号化し内蔵コンテンツ記憶部203に記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ流通システムに用いられる通信装置及びコンテンツ流通システムに関する。
【背景技術】
【0002】
インターネット上においてウェブによる情報配信が浸透し、インターネットはコンテンツの新たな流通形態として広がりつつある。インターネット上でのコンテンツの保護対策として、例えば特許文献1に示すような暗号化したコンテンツを配信し、その復元に必要な復元するための復元鍵の配信管理を行う鍵配信システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−282116号
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述の鍵配信システムにおいては、ダウンロードしたコンテンツが暗号化された状態で自装置に記憶される。そのため、ダウンロードしたコンテンツを再生するためには、再度インターネットに接続し、その復元鍵を取得する必要がある。そのため、ユーザはコンテンツを再生する度に、インターネットに接続しなければならず煩雑である。一方、コンテンツを復号化した平文の状態で記憶すると、ダウンロードした装置から他の装置へ頒布される虞がある。
【0005】
本発明は、上記課題を解決するためになされたものであり、インターネットを介して配信される暗号化コンテンツを、インターネット上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化する通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係る通信装置は、他の通信装置とコンテンツの送受信を行う通信部と、前記コンテンツを記憶する記憶部と、自装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて前記コンテンツの復号化を行った後に、前記第1の処理部にて前記復号化したコンテンツの暗号化を行うように制御する復暗号化制御部とを有することを特徴としている。
【発明の効果】
【0007】
本発明によれば、ネットワークを介して配信される暗号化コンテンツを、ネットワーク上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化することができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施の形態におけるコンテンツ流通システムの全体図。
【図2】本発明の実施の形態における端末装置の機能ブロック図。
【図3】本発明の実施の形態におけるコンテンツのアップロードの手順を示した図。
【図4】本発明の実施の形態におけるアップロードのシークエンス図。
【図5】本発明の実施の形態における鍵配信サーバの記憶状態の概念図。
【図6】本発明の実施の形態におけるコンテンツ管理サーバの記憶状態の概念図。
【図7】本発明の実施の形態におけるコンテンツのアップロードの手順を示すフローチャート。
【図8】本発明の実施の形態における鍵配信サーバの動作を示すフローチャート。
【図9】本発明の実施の形態におけるコンテンツのダウンロードの方法を示した図。
【図10】本発明の実施の形態におけるダウンロードのシークエンス図。
【図11】本発明の実施の形態におけるコンテンツのダウンロードの手順を示すフローチャート。
【発明を実施するための形態】
【0009】
以下、図1〜図11を用いて、本発明の実施の形態について説明する。まず、図1を用いて本発明にかかるコンテンツ流通システム100の概要を説明する。図1は、本発明の実施の形態におけるコンテンツ流通システム100の全体図である。
【0010】
コンテンツ流通システム100は、複数の端末装置101と、コンテンツ管理サーバ102と、鍵配信サーバ103とが、インターネットに接続された構成される。図1では、複数の端末装置101の例として4台の端末装置101(端末装置101A、端末装置101B、端末装置101C、端末装置101D)を示している。それぞれの端末装置101は同等の機能を有する。
【0011】
端末装置101は、インターネットに接続された他の端末装置101と、P2P(Peer to Peer)ネットワークを構築する。P2Pネットワークとは、細分化したコンテンツデータ(以後、ピースと呼ぶ)を複数の端末装置101間で交換することでコンテンツの送受信を行うものである。例えば、端末装置101Aの所有するコンテンツに対し、端末装置101B及び端末装置101Cからダウンロードの要求が行なわれた場合、端末装置101Aは、端末装置101B及び端末装置101Cにそれぞれ別のピースを分配する。その後、端末装置101Bと端末装置101Cはそれぞれ自分の所有していないピースを交換してコンテンツを完成させる。即ち、1つのコンテンツを複数の端末装置101を経由してダウンロードさせることにより、通信の負荷が特定の端末装置101に集中しない工夫がなされている。また、この状態で新たな端末装置101Dからそのコンテンツのダウンロード要求が行われた場合、その時点で端末装置101A、端末装置101B及び端末装置101Cの3台がそれぞれコンテンツを所有している。この場合に、そのコンテンツのダウンロードを所望する端末装置101Dは、3台から各端末装置101が所有するピースを受信し、コンテンツの全データを収集する。本明細書においては、コンテンツの配信にはP2Pネットワークを利用するとし、以降、コンテンツとはコピー制限が課されていない非暗号化コンテンツを指す。
【0012】
コンテンツ管理サーバ102は、コンテンツ流通システム100に属する端末装置101から送信されるコンテンツ情報を記憶し、公開コンテンツリストを配信する。コンテンツ情報とは、コンテンツの識別子であるコンテンツIDとそのコンテンツを所有する端末装置101のアドレスである。また、公開コンテンツリストとは、端末装置101からインターネット上に公開されたコンテンツのコンテンツID及びそのコンテンツを所有する端末装置101のアドレスとをリスト化したデータである。
【0013】
鍵配信サーバ103は、端末装置101からコンテンツがアップロードされる場合に、コンテンツに対応付けてコンテンツ鍵Kcを発行し、端末装置101に固有のデバイス鍵Kdを用いて暗号化した暗号鍵EKcを配信する。その際に、端末装置101に対してアップロードの料金を課金する。アップロードの料金とはコンテンツ鍵Kcを発行する手数料であり、アップロードの際に徴収した料金は、コンテンツ管理サーバ102及び鍵配信サーバ103の管理者に支払われる。また、鍵配信サーバ103は、端末装置101からコンテンツがダウンロードされる場合、そのコンテンツのコンテンツIDに対応するコンテンツ鍵Kcを受信したデバイス鍵Kdを用いて暗号化し暗号鍵EKcを生成し、端末装置101に配信する。その際、コンテンツダウンロードの料金を課金する。ダウンロードした端末装置101から徴収した料金は、そのコンテンツをアップロードした端末装置101のユーザに対して支払われる。課金のシステムについては後述する。
【0014】
次に、端末装置101の機能について図2を用いて説明する。図2は、本発明の実施の形態における端末装置101の機能ブロック図である。
【0015】
端末装置101は、MPU(Micro Processing Unit)201と、ネットワークコントローラ202と、内蔵コンテンツ記憶部203と、内蔵コンテンツ用DRM処理部204と、再生部205と、ネットワークコンテンツ用記憶部206と、ネットワークコンテンツ用DRM処理部207と、P2P処理部208と、操作部209とから構成される。
【0016】
MPU201は、端末装置101全体の動作を制御するために設けられたプロセッサであり、図示しない記憶装置からメモリ上にロードされるオペレーティングシステム及び各種アプリケーションプログラムを実行する。
【0017】
ネットワークコントローラ202は、有線または無線のネットワークとの通信を実行する。このネットワークコントローラ202は、外部のルータ等を介してインターネットとの通信を実行する通信部として機能とする。
【0018】
内蔵コンテンツ記憶部203は、自装置を用いて作成したコンテンツや、インターネット上からダウンロードしたコンテンツ等の内蔵コンテンツを記憶する記憶装置である。内蔵コンテンツ記憶部203は、例えばHDD(Hard Disk Drive)やメモリ等である。
【0019】
内蔵コンテンツ用DRM処理部204は、内蔵コンテンツ記憶部203に記憶するコンテンツの暗号化及び復号化を行う。内蔵コンテンツ用DRM処理部204は、端末装置101に固有のデバイス鍵Kdを用いて復暗号化を行うように設定されている。
【0020】
再生部205は、MPU201の指示に応じて、内蔵コンテンツ記憶部203及びネットワークコンテンツ用記憶部206に記憶されているコンテンツを再生する。再生部205は、例えば、外部出力端子を介してテレビジョン受像機等の表示装置と接続される。
【0021】
ネットワークコンテンツ用記憶部206は、ネットワークコントローラ202及びP2P処理部208を介して、インターネット上にアップロードする若しくはインターネット上からダウンロードする、ネットワークコンテンツを記憶する記憶装置である。ネットワークコンテンツ用記憶部206は、例えばHDDやメモリ等であり、内蔵コンテンツ記憶部203と一体として、パーティションで分割する形態でも良い。また、内蔵コンテンツとネットワークコンテンツとを、フォルダを分けて分類しても良いし、拡張子を異なるものとして分類しても良い。
【0022】
ネットワークコンテンツ用DRM処理部207は、ネットワークコンテンツ用記憶部206に記憶するコンテンツの暗号化及び復号化を行う。尚、ネットワークコンテンツ用DRM処理部207は、内蔵コンテンツ用DRM処理部204と一体化した同一モジュールでも良い。
【0023】
P2P処理部208は、ネットワークコントローラ202を介して、P2Pネットワークを介してコンテンツの送受信を行う。コンテンツの送信時は、ネットワークコンテンツ用記憶部206に記憶されているコンテンツをピースに分配する。コンテンツの受信時は、他の端末装置101から収集したコンテンツのピースを収集し、順にネットワークコンテンツ用記憶部206に記憶していく。
【0024】
操作部209は、ユーザの操作内容をMPU201に伝送する。端末装置101の本体に設けられても良いし、図示しないリモートコントローラからの操作内容を示す操作信号を赤外線通信等で受信するとしても良い。
【0025】
次に、図3及び図4を用いて内蔵しているコンテンツをインターネット上にアップロードする手順について説明する。図3は、本発明の実施の形態におけるコンテンツのアップロードの手順を示した図である。図4は、本発明の実施の形態におけるアップロードのシークエンス図である。本明細書においては、アップロードを行う端末装置101として端末装置101A、ダウンロードを行う端末装置101として端末装置101Bを例に説明する。
【0026】
まず、端末装置101Aにて、コンテンツのアップロード要求を確認し、内蔵コンテンツ記憶部203に記憶している内蔵コンテンツの中から、アップロードするコンテンツを選択する。次に、端末装置101Aは、鍵配信サーバ103に対して、コンテンツIDの発行を要求する。すると鍵配信サーバ103は、その発行要求に対して、コンテンツに固有の識別子であるコンテンツIDを発行する。この際、鍵配信サーバ103は、発行したコンテンツIDとコンテンツ鍵Kcを対応付けて記憶するためのテーブルを生成する。この鍵配信サーバ103の記憶状態として、図5に示すような形態が考えられる。図5は、本発明の実施の形態における鍵配信サーバ103の記憶状態の概念図である。図5の左列に示すコンテンツIDと図5の右列に示すコンテンツ鍵Kcとをテーブルを生成して記憶する。一方、鍵配信サーバ103から発行されたコンテンツIDを受信した端末装置101Aは、コンテンツIDをMPU201に記憶する。
【0027】
次に、端末装置101Aは、コンテンツ鍵Kcの発行を要求する。コンテンツ鍵Kcの発行要求とは即ち、発行されたコンテンツIDと、内蔵コンテンツ用DRM処理部204に記憶されているデバイス鍵KdAとを、鍵配信サーバ103に送信する。すると鍵配信サーバ103は、受信したコンテンツIDと対応付けてコンテンツ鍵Kcを生成し、テーブルに記憶する。
【0028】
次に、鍵配信サーバ103は、コンテンツIDに対応付けて生成したコンテンツ鍵Kcを、端末装置101Aから受信したデバイス鍵KdAを用いて暗号化し、暗号鍵EKcAを生成する。
【0029】
次に、鍵配信サーバ103は、生成した暗号鍵EKcAを端末装置101Aに送信し、同時に課金する。鍵配信サーバ103に銀行口座等の料金収受が可能な口座の口座番号等を登録しておき、登録された口座番号から特定される口座から、所定の金額を引き去る。
【0030】
またこの口座には、他の端末装置101からコンテンツのダウンロードがされた場合、即ち有償コンテンツが購入された場合に、そのコンテンツの代金が入金される。
【0031】
次に、鍵配信サーバ103は、暗号鍵EKcAを端末装置101Aに送信する。暗号鍵EKcAを受信した後の端末装置101Aの動作について図3を用いて説明する。まず、端末装置101Aは、ネットワークコントローラ202を介して暗号鍵EKcAを受信し、MPU201に送信する。MPU201は、内蔵コンテンツ用DRM処理部204に記憶されたデバイス鍵KdAを用いて受信した暗号鍵EKcAを復号化し、コンテンツ鍵Kcを取得する。そして、ネットワークコンテンツ用DRM処理部207にコンテンツ鍵Kcを用いて暗号化を行うように設定を行う。
【0032】
次に、ネットワークコンテンツ用DRM処理部207は、内蔵コンテンツ記憶部203に記憶されているコンテンツを読み出す、そして設定されているコンテンツ鍵Kcを用いて暗号化を行い、ネットワークコンテンツ用記憶部206に記憶する。ネットワークコンテンツ用記憶部206に記憶されたコンテンツは、P2P処理部208によりピースに分割され、ダウンロード要求を受信した場合、インターネットを介して配信される。
【0033】
また、MPU201は、ネットワークコンテンツ用記憶部206に記憶したコンテンツのコンテンツ情報を、コンテンツ管理サーバ102に登録する。コンテンツ情報とは、コンテンツIDと端末装置101AのIPアドレスである。このコンテンツ管理サーバ102の記憶状態として図6に示すような形態が考えられる。図6は、本発明の実施の形態におけるコンテンツ管理サーバ102の記憶状態の概念図である。図6の左列に示すコンテンツIDと図6の右列に示す端末装置101のIPアドレスとをテーブルを生成して記憶する。尚、本明細書ではIPアドレスを例に挙げたが、端末装置101を識別できるものであれば他の形態であっても良い。
【0034】
次に、図7を用いてコンテンツをアップロードする場合の端末装置101の動作について説明する。図7は、本発明の実施の形態におけるコンテンツのアップロードの手順を示すフローチャートである。
【0035】
まず、MPU201は、操作部209からコンテンツのアップロードの要求されたことを確認する(ステップS11)。次に、MPU201は、操作部209から、内蔵コンテンツ記憶部203に記憶されているコンテンツの中よりアップロードするコンテンツが選択されたことを確認する(ステップS12)。
【0036】
次に、MPU201は、選択したコンテンツに対応するコンテンツIDが記憶されているか否かを判別する(ステップS13)。その結果、コンテンツIDが記憶されていないと判別した場合(ステップS13のNo)、端末装置101は、鍵配信サーバ103にコンテンツIDの発行を要求し、コンテンツIDを取得する(ステップS14)。一方、コンテンツIDが記憶されていると判別した場合(ステップS13のYes)、次に、MPU201は、選択されたコンテンツのコンテンツIDに対応するコンテンツ鍵Kcが記憶されているか否かを判別する(ステップS15)。
【0037】
その結果、MPU201にコンテンツ鍵Kcが記憶されていないと判別した場合(ステップS15のNo)、MPU201は、選択したコンテンツIDと内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdとを鍵配信サーバ103に送信する。そして、鍵配信サーバ103からコンテンツIDに対応したコンテンツKcを、送信したデバイス鍵Kdを用いて暗号化した暗号鍵EKcを受信する(ステップS16)。次に、MPU201は、受信した暗号鍵EKcを、内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdを用いて復号化し、コンテンツ鍵Kcを取得する(ステップS17)。
【0038】
一方、MPU201にコンテンツ鍵Kcが記憶されていると判別した場合(ステップS15のYes)、次に、MPU201は、選択されているコンテンツがコンテンツ鍵Kcで暗号化されているか否かを判別する(ステップS18)。
【0039】
その結果、選択されているコンテンツがコンテンツ鍵Kcで暗号化されていないと判別した場合(ステップS18のNo)、次に、MPU201は、内蔵コンテンツ記憶部203から選択されているコンテンツを読み出し、ネットワークコンテンツ用DRM処理部207にてコンテンツ鍵Kcを用いて暗号化を行う(ステップS19)。
【0040】
一方、選択されているコンテンツがコンテンツ鍵Kcで暗号化されていると判別した場合(ステップS18のYes)、次に、MPU201は、ネットワークコンテンツ用DRM処理部207にて暗号化したコンテンツをネットワークコンテンツ用記憶部206に記憶する(ステップS20)。
【0041】
次に、MPU201は、コンテンツID及び端末装置101のアドレスを、コンテンツ管理サーバ102に通知する(ステップS21)。また、コンテンツ管理サーバ102には、アップロードしたコンテンツの諸情報を登録する。例えば、コンテンツのタイトル、容量、ダウンロードする場合の料金等である。
【0042】
以上の手順により、端末装置101に記憶しているコンテンツをインターネット上にアップロードする手順が終了する。
【0043】
次に、図8及び図9を用いて、公開されているコンテンツをインターネット上からダウンロードする手順について説明する。図8は、本発明の実施の形態におけるコンテンツのダウンロードの方法を示した図である。図9は、本発明の実施の形態におけるダウンロードのシークエンス図である。本実施の形態においては、端末装置101Aからアップロードされたコンテンツを端末装置101Bがダウンロードする場合を例に説明する。また、ダウンロードするコンテンツのピースは、P2Pネットワークを介して分配され、端末装置101A及び端末装置101Cが所有している状態とする。
【0044】
まず、端末装置101Bは、コンテンツのダウンロードの要求を確認し、コンテンツ管理サーバ102に対して公開されているコンテンツのリストの問い合わせを行う。コンテンツ管理サーバ102から公開コンテンツリストを取得する。
【0045】
次に、取得した公開コンテンツリスト中からダウンロードを行うコンテンツの選択を行う。選択されたコンテンツを有する端末装置101A及び端末装置101Cからコンテンツのピースを収集する。このピースの収集は、P2P処理部208の機能が実行されることで行われる。コンテンツのピースを収集しコンテンツのデータが全てそろった状態が、コンテンツのダウンロードが完了した状態である。
【0046】
次に、コンテンツをネットワークコンテンツ用記憶部206にダウンロードした後の、端末装置101Bの動作について図8を用いて説明する。端末装置101Bは、コンテンツ鍵Kcの発行を要求する。コンテンツ鍵Kcの発行要求とは即ち、鍵配信サーバ103に対してダウンロードしたコンテンツのコンテンツID及び自装置のデバイス鍵KdBを送信する。すると、鍵配信サーバ103は、記憶しているテーブルから、受信したコンテンツIDに対応するコンテンツ鍵Kcを取得する。次に、受信したデバイス鍵KdBを用いてコンテンツ鍵Kcを暗号化し、暗号鍵EKcBを生成する。生成した暗号鍵EKcBを、端末装置101Bに送信し、同時に端末装置101Bに対して課金する。課金の方法は既述であるので説明を省略する。また、そのコンテンツをアップロードした端末装置101Aに対して課金した料金を入金する。
【0047】
次に、MPU201は、ネットワークコントローラ202を介して暗号化鍵EKcBを受信し、内蔵コンテンツ用DRM処理部204に記憶されているデバイス鍵KdBを用いて暗号鍵EKcBを復号化する。MPU201は、ネットワークコンテンツ用DRM処理部207に対して、暗号化鍵EKcBを暗号化して得られたコンテンツ鍵Kcを用いて復号化を行うように設定を行う。
【0048】
次に、ネットワークコンテンツ用DRM処理部207は、ネットワークコンテンツ用記憶部206にダウンロードされたコンテンツを、コンテンツ鍵Kcを用いて復号化する。
【0049】
次に、復号化したコンテンツを内蔵コンテンツ用DRM処理部204が読み出し、設定されているコンテンツ鍵KdBを用いて暗号化を行う。暗号化したコンテンツを内蔵コンテンツ記憶部203に記憶する。
【0050】
次に、図10を用いてコンテンツをダウンロードする場合の端末装置101の動作について説明する。図10は、本発明の実施の形態におけるコンテンツのダウンロードの手順を示すフローチャートである。
【0051】
まず、MPU201は、操作部209からコンテンツのダウンロードが要求されたことを確認する(ステップS31)。次に、コンテンツ管理サーバ102に対して公開コンテンツリストの問い合わせ、取得する(ステップS32)。次に、MPU201は、操作部209から、公開コンテンツリスト中よりダウンロードするコンテンツが選択されたことを確認する(ステップS33)。
【0052】
次に、MPU201は、選択したコンテンツを所有する複数の端末装置101からコンテンツピースを収集し、コンテンツのダウンロードが完了したか否かを判別する(ステップS34)。その結果、コンテンツのダウンロードが完了していないと判別した場合(ステップS34のNo)、完了したと判別するまで以後の処理は行わない。一方、コンテンツのダウンロードが完了したと判別した場合(ステップS34のYes)、次に、MPU201は、選択されたコンテンツのコンテンツIDに対応するコンテンツ鍵Kcが記憶されているか否かを判別する(ステップS35)。
【0053】
その結果、MPU201にコンテンツ鍵Kcが記憶されていないと判別した場合(ステップS35のNo)、MPU201は、鍵配信サーバ103に選択したコンテンツIDと内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdとを送信する。そして、鍵配信サーバ103から、コンテンツIDに対応したコンテンツ鍵Kcを、送信したデバイス鍵Kdで暗号化した暗号鍵EKcを受信する(ステップS36)。次に、MPU201は、受信した暗号鍵EKcを、内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdを用いて復号化し、コンテンツ鍵Kcを取得する(ステップS37)。
【0054】
一方、MPU201にコンテンツ鍵Kcが記憶されていると判別した場合(ステップS35のYes)、次に、MPU201は、ダウンロードしたコンテンツがコンテンツ鍵Kcで復号化されているか否かを判別する(ステップS38)。
【0055】
その結果、ダウンロードしたコンテンツがコンテンツ鍵Kcで暗号化されていないと判別した場合(ステップS38のNo)、MPU201は、ネットワークコンテンツ用記憶部206にダウンロードしたコンテンツを読み出し、ネットワークコンテンツ用DRM処理部207にてコンテンツ鍵Kcを用いて復号化する(ステップS39)。
【0056】
一方、ダウンロードしたコンテンツがコンテンツ鍵Kcで復号化されていると判別した場合(ステップS38のYes)、次に、MPU201は、内蔵コンテンツ用DRM処理部204にて復号化したコンテンツを、デバイス鍵Kdを用いて暗号化する(ステップS40)。次に、暗号化したコンテンツを、内蔵コンテンツ記憶部203に記憶する(ステップS41)。
【0057】
以上の手順により、他の端末装置101に記憶されているコンテンツをインターネット上からダウンロードする手順が終了する。
【0058】
次に、上述したコンテンツのアップロード及びダウンロードを行う場合の鍵配信サーバ103の動作について、図11を用いて説明する。図11は、本発明の実施の形態における鍵配信サーバ103の動作を示すフローチャートである。
【0059】
まず、鍵配信サーバ103は、インターネットを介して接続された複数の端末装置101からコンテンツIDの発行要求があるか否かを判別する(ステップS51)。その結果、コンテンツIDの発行要求があると判別した場合(ステップS51のYes)、コンテンツに固有のコンテンツIDとコンテンツ鍵Kcを対応付けて記憶するテーブルを生成する(ステップS52)。次に、鍵配信サーバ103は端末装置101に対してコンテンツIDを発行する(ステップS53)。一方、コンテンツIDの発行要求がないと判別した場合(ステップS51のNo)、次に、鍵配信サーバ103は、コンテンツ鍵Kcの発行要求があるか否かを判別する(ステップS54)。
【0060】
その結果、コンテンツ鍵Kcの発行要求がないと判別した場合(ステップS53のNo)、上述のステップS51からの手順を繰り返す。一方、コンテンツ鍵Kcの発行要求があると判別した場合(ステップS54のYes)、次に、鍵配信サーバ103は、コンテンツID及び端末装置101のデバイス鍵Kdを受信する。(ステップS55)。次に、鍵配信サーバ103は、コンテンツIDに対応したコンテンツ鍵Kcを端末装置101に対して発行済みであるか否かを判別する(ステップS56)。
【0061】
その結果、未発行であると判別した場合(ステップS56のNo)、即ち、そのコンテンツをアップロードする場合には、次に、鍵配信サーバ103は、コンテンツIDと対応付けて記憶されたコンテンツ鍵Kcを取得する(ステップS57)。次に、コンテンツIDと対応したコンテンツ鍵Kcを、受信したデバイス鍵Kdで暗号化し、暗号鍵EKcを生成する(ステップS58)。次に、暗号鍵EKcを端末装置101に対して送信し、同時に課金を行う(ステップS59)。
【0062】
一方、コンテンツ鍵Kcを発行済みであると判別した場合(ステップS56のYes)、即ち、そのコンテンツをダウンロードする場合には、次に、鍵配信サーバ103は、コンテンツIDと対応した発行済みのコンテンツ鍵Kcを、受信したデバイス鍵Kdで暗号化し、暗号鍵EKcを生成する(ステップS60)。次に、暗号鍵EKcを端末装置101に対して送信し、同時に課金する。また、ダウンロードした端末装置101に対して課金した料金を、そのコンテンツをアップロードした端末装置101として登録されている口座に入金する。
【0063】
鍵配信サーバ103は、以上の手順を繰り返す。
【0064】
以上のように構成される実施の形態によれば、コンテンツをP2Pネットワーク経由で流通させることで、大規模なサーバの構築なしに、簡単にコンテンツを流通させることができる。また、流通させるコンテンツに対応させた鍵データをサーバで管理することで、コンテンツの著作権を保護することができる。更に鍵データの配信と共に、課金システムを併設することで、一般ユーザが有償のコンテンツを販売することが実現する。
【0065】
また、自装置にダウンロードしたコンテンツを自装置に記憶する場合、自装置に固有の鍵を用いて暗号化し直すことで、再度ネットワークに接続し、復号化のための鍵データを取得する手間がない。
【0066】
尚、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【符号の説明】
【0067】
100 コンテンツ流通システム
101 端末装置
102 コンテンツ管理サーバ
103 鍵配信サーバ
201 MPU
202 ネットワークコントローラ
203 内蔵コンテンツ記憶部
204 内蔵コンテンツ用DRM処理部
205 再生部
206 ネットワークコンテンツ用記憶部
207 ネットワークコンテンツ用DRM処理部
208 P2P処理部
209 操作部
【技術分野】
【0001】
本発明は、コンテンツ流通システムに用いられる通信装置及びコンテンツ流通システムに関する。
【背景技術】
【0002】
インターネット上においてウェブによる情報配信が浸透し、インターネットはコンテンツの新たな流通形態として広がりつつある。インターネット上でのコンテンツの保護対策として、例えば特許文献1に示すような暗号化したコンテンツを配信し、その復元に必要な復元するための復元鍵の配信管理を行う鍵配信システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−282116号
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述の鍵配信システムにおいては、ダウンロードしたコンテンツが暗号化された状態で自装置に記憶される。そのため、ダウンロードしたコンテンツを再生するためには、再度インターネットに接続し、その復元鍵を取得する必要がある。そのため、ユーザはコンテンツを再生する度に、インターネットに接続しなければならず煩雑である。一方、コンテンツを復号化した平文の状態で記憶すると、ダウンロードした装置から他の装置へ頒布される虞がある。
【0005】
本発明は、上記課題を解決するためになされたものであり、インターネットを介して配信される暗号化コンテンツを、インターネット上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化する通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係る通信装置は、他の通信装置とコンテンツの送受信を行う通信部と、前記コンテンツを記憶する記憶部と、自装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて前記コンテンツの復号化を行った後に、前記第1の処理部にて前記復号化したコンテンツの暗号化を行うように制御する復暗号化制御部とを有することを特徴としている。
【発明の効果】
【0007】
本発明によれば、ネットワークを介して配信される暗号化コンテンツを、ネットワーク上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化することができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施の形態におけるコンテンツ流通システムの全体図。
【図2】本発明の実施の形態における端末装置の機能ブロック図。
【図3】本発明の実施の形態におけるコンテンツのアップロードの手順を示した図。
【図4】本発明の実施の形態におけるアップロードのシークエンス図。
【図5】本発明の実施の形態における鍵配信サーバの記憶状態の概念図。
【図6】本発明の実施の形態におけるコンテンツ管理サーバの記憶状態の概念図。
【図7】本発明の実施の形態におけるコンテンツのアップロードの手順を示すフローチャート。
【図8】本発明の実施の形態における鍵配信サーバの動作を示すフローチャート。
【図9】本発明の実施の形態におけるコンテンツのダウンロードの方法を示した図。
【図10】本発明の実施の形態におけるダウンロードのシークエンス図。
【図11】本発明の実施の形態におけるコンテンツのダウンロードの手順を示すフローチャート。
【発明を実施するための形態】
【0009】
以下、図1〜図11を用いて、本発明の実施の形態について説明する。まず、図1を用いて本発明にかかるコンテンツ流通システム100の概要を説明する。図1は、本発明の実施の形態におけるコンテンツ流通システム100の全体図である。
【0010】
コンテンツ流通システム100は、複数の端末装置101と、コンテンツ管理サーバ102と、鍵配信サーバ103とが、インターネットに接続された構成される。図1では、複数の端末装置101の例として4台の端末装置101(端末装置101A、端末装置101B、端末装置101C、端末装置101D)を示している。それぞれの端末装置101は同等の機能を有する。
【0011】
端末装置101は、インターネットに接続された他の端末装置101と、P2P(Peer to Peer)ネットワークを構築する。P2Pネットワークとは、細分化したコンテンツデータ(以後、ピースと呼ぶ)を複数の端末装置101間で交換することでコンテンツの送受信を行うものである。例えば、端末装置101Aの所有するコンテンツに対し、端末装置101B及び端末装置101Cからダウンロードの要求が行なわれた場合、端末装置101Aは、端末装置101B及び端末装置101Cにそれぞれ別のピースを分配する。その後、端末装置101Bと端末装置101Cはそれぞれ自分の所有していないピースを交換してコンテンツを完成させる。即ち、1つのコンテンツを複数の端末装置101を経由してダウンロードさせることにより、通信の負荷が特定の端末装置101に集中しない工夫がなされている。また、この状態で新たな端末装置101Dからそのコンテンツのダウンロード要求が行われた場合、その時点で端末装置101A、端末装置101B及び端末装置101Cの3台がそれぞれコンテンツを所有している。この場合に、そのコンテンツのダウンロードを所望する端末装置101Dは、3台から各端末装置101が所有するピースを受信し、コンテンツの全データを収集する。本明細書においては、コンテンツの配信にはP2Pネットワークを利用するとし、以降、コンテンツとはコピー制限が課されていない非暗号化コンテンツを指す。
【0012】
コンテンツ管理サーバ102は、コンテンツ流通システム100に属する端末装置101から送信されるコンテンツ情報を記憶し、公開コンテンツリストを配信する。コンテンツ情報とは、コンテンツの識別子であるコンテンツIDとそのコンテンツを所有する端末装置101のアドレスである。また、公開コンテンツリストとは、端末装置101からインターネット上に公開されたコンテンツのコンテンツID及びそのコンテンツを所有する端末装置101のアドレスとをリスト化したデータである。
【0013】
鍵配信サーバ103は、端末装置101からコンテンツがアップロードされる場合に、コンテンツに対応付けてコンテンツ鍵Kcを発行し、端末装置101に固有のデバイス鍵Kdを用いて暗号化した暗号鍵EKcを配信する。その際に、端末装置101に対してアップロードの料金を課金する。アップロードの料金とはコンテンツ鍵Kcを発行する手数料であり、アップロードの際に徴収した料金は、コンテンツ管理サーバ102及び鍵配信サーバ103の管理者に支払われる。また、鍵配信サーバ103は、端末装置101からコンテンツがダウンロードされる場合、そのコンテンツのコンテンツIDに対応するコンテンツ鍵Kcを受信したデバイス鍵Kdを用いて暗号化し暗号鍵EKcを生成し、端末装置101に配信する。その際、コンテンツダウンロードの料金を課金する。ダウンロードした端末装置101から徴収した料金は、そのコンテンツをアップロードした端末装置101のユーザに対して支払われる。課金のシステムについては後述する。
【0014】
次に、端末装置101の機能について図2を用いて説明する。図2は、本発明の実施の形態における端末装置101の機能ブロック図である。
【0015】
端末装置101は、MPU(Micro Processing Unit)201と、ネットワークコントローラ202と、内蔵コンテンツ記憶部203と、内蔵コンテンツ用DRM処理部204と、再生部205と、ネットワークコンテンツ用記憶部206と、ネットワークコンテンツ用DRM処理部207と、P2P処理部208と、操作部209とから構成される。
【0016】
MPU201は、端末装置101全体の動作を制御するために設けられたプロセッサであり、図示しない記憶装置からメモリ上にロードされるオペレーティングシステム及び各種アプリケーションプログラムを実行する。
【0017】
ネットワークコントローラ202は、有線または無線のネットワークとの通信を実行する。このネットワークコントローラ202は、外部のルータ等を介してインターネットとの通信を実行する通信部として機能とする。
【0018】
内蔵コンテンツ記憶部203は、自装置を用いて作成したコンテンツや、インターネット上からダウンロードしたコンテンツ等の内蔵コンテンツを記憶する記憶装置である。内蔵コンテンツ記憶部203は、例えばHDD(Hard Disk Drive)やメモリ等である。
【0019】
内蔵コンテンツ用DRM処理部204は、内蔵コンテンツ記憶部203に記憶するコンテンツの暗号化及び復号化を行う。内蔵コンテンツ用DRM処理部204は、端末装置101に固有のデバイス鍵Kdを用いて復暗号化を行うように設定されている。
【0020】
再生部205は、MPU201の指示に応じて、内蔵コンテンツ記憶部203及びネットワークコンテンツ用記憶部206に記憶されているコンテンツを再生する。再生部205は、例えば、外部出力端子を介してテレビジョン受像機等の表示装置と接続される。
【0021】
ネットワークコンテンツ用記憶部206は、ネットワークコントローラ202及びP2P処理部208を介して、インターネット上にアップロードする若しくはインターネット上からダウンロードする、ネットワークコンテンツを記憶する記憶装置である。ネットワークコンテンツ用記憶部206は、例えばHDDやメモリ等であり、内蔵コンテンツ記憶部203と一体として、パーティションで分割する形態でも良い。また、内蔵コンテンツとネットワークコンテンツとを、フォルダを分けて分類しても良いし、拡張子を異なるものとして分類しても良い。
【0022】
ネットワークコンテンツ用DRM処理部207は、ネットワークコンテンツ用記憶部206に記憶するコンテンツの暗号化及び復号化を行う。尚、ネットワークコンテンツ用DRM処理部207は、内蔵コンテンツ用DRM処理部204と一体化した同一モジュールでも良い。
【0023】
P2P処理部208は、ネットワークコントローラ202を介して、P2Pネットワークを介してコンテンツの送受信を行う。コンテンツの送信時は、ネットワークコンテンツ用記憶部206に記憶されているコンテンツをピースに分配する。コンテンツの受信時は、他の端末装置101から収集したコンテンツのピースを収集し、順にネットワークコンテンツ用記憶部206に記憶していく。
【0024】
操作部209は、ユーザの操作内容をMPU201に伝送する。端末装置101の本体に設けられても良いし、図示しないリモートコントローラからの操作内容を示す操作信号を赤外線通信等で受信するとしても良い。
【0025】
次に、図3及び図4を用いて内蔵しているコンテンツをインターネット上にアップロードする手順について説明する。図3は、本発明の実施の形態におけるコンテンツのアップロードの手順を示した図である。図4は、本発明の実施の形態におけるアップロードのシークエンス図である。本明細書においては、アップロードを行う端末装置101として端末装置101A、ダウンロードを行う端末装置101として端末装置101Bを例に説明する。
【0026】
まず、端末装置101Aにて、コンテンツのアップロード要求を確認し、内蔵コンテンツ記憶部203に記憶している内蔵コンテンツの中から、アップロードするコンテンツを選択する。次に、端末装置101Aは、鍵配信サーバ103に対して、コンテンツIDの発行を要求する。すると鍵配信サーバ103は、その発行要求に対して、コンテンツに固有の識別子であるコンテンツIDを発行する。この際、鍵配信サーバ103は、発行したコンテンツIDとコンテンツ鍵Kcを対応付けて記憶するためのテーブルを生成する。この鍵配信サーバ103の記憶状態として、図5に示すような形態が考えられる。図5は、本発明の実施の形態における鍵配信サーバ103の記憶状態の概念図である。図5の左列に示すコンテンツIDと図5の右列に示すコンテンツ鍵Kcとをテーブルを生成して記憶する。一方、鍵配信サーバ103から発行されたコンテンツIDを受信した端末装置101Aは、コンテンツIDをMPU201に記憶する。
【0027】
次に、端末装置101Aは、コンテンツ鍵Kcの発行を要求する。コンテンツ鍵Kcの発行要求とは即ち、発行されたコンテンツIDと、内蔵コンテンツ用DRM処理部204に記憶されているデバイス鍵KdAとを、鍵配信サーバ103に送信する。すると鍵配信サーバ103は、受信したコンテンツIDと対応付けてコンテンツ鍵Kcを生成し、テーブルに記憶する。
【0028】
次に、鍵配信サーバ103は、コンテンツIDに対応付けて生成したコンテンツ鍵Kcを、端末装置101Aから受信したデバイス鍵KdAを用いて暗号化し、暗号鍵EKcAを生成する。
【0029】
次に、鍵配信サーバ103は、生成した暗号鍵EKcAを端末装置101Aに送信し、同時に課金する。鍵配信サーバ103に銀行口座等の料金収受が可能な口座の口座番号等を登録しておき、登録された口座番号から特定される口座から、所定の金額を引き去る。
【0030】
またこの口座には、他の端末装置101からコンテンツのダウンロードがされた場合、即ち有償コンテンツが購入された場合に、そのコンテンツの代金が入金される。
【0031】
次に、鍵配信サーバ103は、暗号鍵EKcAを端末装置101Aに送信する。暗号鍵EKcAを受信した後の端末装置101Aの動作について図3を用いて説明する。まず、端末装置101Aは、ネットワークコントローラ202を介して暗号鍵EKcAを受信し、MPU201に送信する。MPU201は、内蔵コンテンツ用DRM処理部204に記憶されたデバイス鍵KdAを用いて受信した暗号鍵EKcAを復号化し、コンテンツ鍵Kcを取得する。そして、ネットワークコンテンツ用DRM処理部207にコンテンツ鍵Kcを用いて暗号化を行うように設定を行う。
【0032】
次に、ネットワークコンテンツ用DRM処理部207は、内蔵コンテンツ記憶部203に記憶されているコンテンツを読み出す、そして設定されているコンテンツ鍵Kcを用いて暗号化を行い、ネットワークコンテンツ用記憶部206に記憶する。ネットワークコンテンツ用記憶部206に記憶されたコンテンツは、P2P処理部208によりピースに分割され、ダウンロード要求を受信した場合、インターネットを介して配信される。
【0033】
また、MPU201は、ネットワークコンテンツ用記憶部206に記憶したコンテンツのコンテンツ情報を、コンテンツ管理サーバ102に登録する。コンテンツ情報とは、コンテンツIDと端末装置101AのIPアドレスである。このコンテンツ管理サーバ102の記憶状態として図6に示すような形態が考えられる。図6は、本発明の実施の形態におけるコンテンツ管理サーバ102の記憶状態の概念図である。図6の左列に示すコンテンツIDと図6の右列に示す端末装置101のIPアドレスとをテーブルを生成して記憶する。尚、本明細書ではIPアドレスを例に挙げたが、端末装置101を識別できるものであれば他の形態であっても良い。
【0034】
次に、図7を用いてコンテンツをアップロードする場合の端末装置101の動作について説明する。図7は、本発明の実施の形態におけるコンテンツのアップロードの手順を示すフローチャートである。
【0035】
まず、MPU201は、操作部209からコンテンツのアップロードの要求されたことを確認する(ステップS11)。次に、MPU201は、操作部209から、内蔵コンテンツ記憶部203に記憶されているコンテンツの中よりアップロードするコンテンツが選択されたことを確認する(ステップS12)。
【0036】
次に、MPU201は、選択したコンテンツに対応するコンテンツIDが記憶されているか否かを判別する(ステップS13)。その結果、コンテンツIDが記憶されていないと判別した場合(ステップS13のNo)、端末装置101は、鍵配信サーバ103にコンテンツIDの発行を要求し、コンテンツIDを取得する(ステップS14)。一方、コンテンツIDが記憶されていると判別した場合(ステップS13のYes)、次に、MPU201は、選択されたコンテンツのコンテンツIDに対応するコンテンツ鍵Kcが記憶されているか否かを判別する(ステップS15)。
【0037】
その結果、MPU201にコンテンツ鍵Kcが記憶されていないと判別した場合(ステップS15のNo)、MPU201は、選択したコンテンツIDと内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdとを鍵配信サーバ103に送信する。そして、鍵配信サーバ103からコンテンツIDに対応したコンテンツKcを、送信したデバイス鍵Kdを用いて暗号化した暗号鍵EKcを受信する(ステップS16)。次に、MPU201は、受信した暗号鍵EKcを、内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdを用いて復号化し、コンテンツ鍵Kcを取得する(ステップS17)。
【0038】
一方、MPU201にコンテンツ鍵Kcが記憶されていると判別した場合(ステップS15のYes)、次に、MPU201は、選択されているコンテンツがコンテンツ鍵Kcで暗号化されているか否かを判別する(ステップS18)。
【0039】
その結果、選択されているコンテンツがコンテンツ鍵Kcで暗号化されていないと判別した場合(ステップS18のNo)、次に、MPU201は、内蔵コンテンツ記憶部203から選択されているコンテンツを読み出し、ネットワークコンテンツ用DRM処理部207にてコンテンツ鍵Kcを用いて暗号化を行う(ステップS19)。
【0040】
一方、選択されているコンテンツがコンテンツ鍵Kcで暗号化されていると判別した場合(ステップS18のYes)、次に、MPU201は、ネットワークコンテンツ用DRM処理部207にて暗号化したコンテンツをネットワークコンテンツ用記憶部206に記憶する(ステップS20)。
【0041】
次に、MPU201は、コンテンツID及び端末装置101のアドレスを、コンテンツ管理サーバ102に通知する(ステップS21)。また、コンテンツ管理サーバ102には、アップロードしたコンテンツの諸情報を登録する。例えば、コンテンツのタイトル、容量、ダウンロードする場合の料金等である。
【0042】
以上の手順により、端末装置101に記憶しているコンテンツをインターネット上にアップロードする手順が終了する。
【0043】
次に、図8及び図9を用いて、公開されているコンテンツをインターネット上からダウンロードする手順について説明する。図8は、本発明の実施の形態におけるコンテンツのダウンロードの方法を示した図である。図9は、本発明の実施の形態におけるダウンロードのシークエンス図である。本実施の形態においては、端末装置101Aからアップロードされたコンテンツを端末装置101Bがダウンロードする場合を例に説明する。また、ダウンロードするコンテンツのピースは、P2Pネットワークを介して分配され、端末装置101A及び端末装置101Cが所有している状態とする。
【0044】
まず、端末装置101Bは、コンテンツのダウンロードの要求を確認し、コンテンツ管理サーバ102に対して公開されているコンテンツのリストの問い合わせを行う。コンテンツ管理サーバ102から公開コンテンツリストを取得する。
【0045】
次に、取得した公開コンテンツリスト中からダウンロードを行うコンテンツの選択を行う。選択されたコンテンツを有する端末装置101A及び端末装置101Cからコンテンツのピースを収集する。このピースの収集は、P2P処理部208の機能が実行されることで行われる。コンテンツのピースを収集しコンテンツのデータが全てそろった状態が、コンテンツのダウンロードが完了した状態である。
【0046】
次に、コンテンツをネットワークコンテンツ用記憶部206にダウンロードした後の、端末装置101Bの動作について図8を用いて説明する。端末装置101Bは、コンテンツ鍵Kcの発行を要求する。コンテンツ鍵Kcの発行要求とは即ち、鍵配信サーバ103に対してダウンロードしたコンテンツのコンテンツID及び自装置のデバイス鍵KdBを送信する。すると、鍵配信サーバ103は、記憶しているテーブルから、受信したコンテンツIDに対応するコンテンツ鍵Kcを取得する。次に、受信したデバイス鍵KdBを用いてコンテンツ鍵Kcを暗号化し、暗号鍵EKcBを生成する。生成した暗号鍵EKcBを、端末装置101Bに送信し、同時に端末装置101Bに対して課金する。課金の方法は既述であるので説明を省略する。また、そのコンテンツをアップロードした端末装置101Aに対して課金した料金を入金する。
【0047】
次に、MPU201は、ネットワークコントローラ202を介して暗号化鍵EKcBを受信し、内蔵コンテンツ用DRM処理部204に記憶されているデバイス鍵KdBを用いて暗号鍵EKcBを復号化する。MPU201は、ネットワークコンテンツ用DRM処理部207に対して、暗号化鍵EKcBを暗号化して得られたコンテンツ鍵Kcを用いて復号化を行うように設定を行う。
【0048】
次に、ネットワークコンテンツ用DRM処理部207は、ネットワークコンテンツ用記憶部206にダウンロードされたコンテンツを、コンテンツ鍵Kcを用いて復号化する。
【0049】
次に、復号化したコンテンツを内蔵コンテンツ用DRM処理部204が読み出し、設定されているコンテンツ鍵KdBを用いて暗号化を行う。暗号化したコンテンツを内蔵コンテンツ記憶部203に記憶する。
【0050】
次に、図10を用いてコンテンツをダウンロードする場合の端末装置101の動作について説明する。図10は、本発明の実施の形態におけるコンテンツのダウンロードの手順を示すフローチャートである。
【0051】
まず、MPU201は、操作部209からコンテンツのダウンロードが要求されたことを確認する(ステップS31)。次に、コンテンツ管理サーバ102に対して公開コンテンツリストの問い合わせ、取得する(ステップS32)。次に、MPU201は、操作部209から、公開コンテンツリスト中よりダウンロードするコンテンツが選択されたことを確認する(ステップS33)。
【0052】
次に、MPU201は、選択したコンテンツを所有する複数の端末装置101からコンテンツピースを収集し、コンテンツのダウンロードが完了したか否かを判別する(ステップS34)。その結果、コンテンツのダウンロードが完了していないと判別した場合(ステップS34のNo)、完了したと判別するまで以後の処理は行わない。一方、コンテンツのダウンロードが完了したと判別した場合(ステップS34のYes)、次に、MPU201は、選択されたコンテンツのコンテンツIDに対応するコンテンツ鍵Kcが記憶されているか否かを判別する(ステップS35)。
【0053】
その結果、MPU201にコンテンツ鍵Kcが記憶されていないと判別した場合(ステップS35のNo)、MPU201は、鍵配信サーバ103に選択したコンテンツIDと内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdとを送信する。そして、鍵配信サーバ103から、コンテンツIDに対応したコンテンツ鍵Kcを、送信したデバイス鍵Kdで暗号化した暗号鍵EKcを受信する(ステップS36)。次に、MPU201は、受信した暗号鍵EKcを、内蔵コンテンツ用DRM処理部204に記憶しているデバイス鍵Kdを用いて復号化し、コンテンツ鍵Kcを取得する(ステップS37)。
【0054】
一方、MPU201にコンテンツ鍵Kcが記憶されていると判別した場合(ステップS35のYes)、次に、MPU201は、ダウンロードしたコンテンツがコンテンツ鍵Kcで復号化されているか否かを判別する(ステップS38)。
【0055】
その結果、ダウンロードしたコンテンツがコンテンツ鍵Kcで暗号化されていないと判別した場合(ステップS38のNo)、MPU201は、ネットワークコンテンツ用記憶部206にダウンロードしたコンテンツを読み出し、ネットワークコンテンツ用DRM処理部207にてコンテンツ鍵Kcを用いて復号化する(ステップS39)。
【0056】
一方、ダウンロードしたコンテンツがコンテンツ鍵Kcで復号化されていると判別した場合(ステップS38のYes)、次に、MPU201は、内蔵コンテンツ用DRM処理部204にて復号化したコンテンツを、デバイス鍵Kdを用いて暗号化する(ステップS40)。次に、暗号化したコンテンツを、内蔵コンテンツ記憶部203に記憶する(ステップS41)。
【0057】
以上の手順により、他の端末装置101に記憶されているコンテンツをインターネット上からダウンロードする手順が終了する。
【0058】
次に、上述したコンテンツのアップロード及びダウンロードを行う場合の鍵配信サーバ103の動作について、図11を用いて説明する。図11は、本発明の実施の形態における鍵配信サーバ103の動作を示すフローチャートである。
【0059】
まず、鍵配信サーバ103は、インターネットを介して接続された複数の端末装置101からコンテンツIDの発行要求があるか否かを判別する(ステップS51)。その結果、コンテンツIDの発行要求があると判別した場合(ステップS51のYes)、コンテンツに固有のコンテンツIDとコンテンツ鍵Kcを対応付けて記憶するテーブルを生成する(ステップS52)。次に、鍵配信サーバ103は端末装置101に対してコンテンツIDを発行する(ステップS53)。一方、コンテンツIDの発行要求がないと判別した場合(ステップS51のNo)、次に、鍵配信サーバ103は、コンテンツ鍵Kcの発行要求があるか否かを判別する(ステップS54)。
【0060】
その結果、コンテンツ鍵Kcの発行要求がないと判別した場合(ステップS53のNo)、上述のステップS51からの手順を繰り返す。一方、コンテンツ鍵Kcの発行要求があると判別した場合(ステップS54のYes)、次に、鍵配信サーバ103は、コンテンツID及び端末装置101のデバイス鍵Kdを受信する。(ステップS55)。次に、鍵配信サーバ103は、コンテンツIDに対応したコンテンツ鍵Kcを端末装置101に対して発行済みであるか否かを判別する(ステップS56)。
【0061】
その結果、未発行であると判別した場合(ステップS56のNo)、即ち、そのコンテンツをアップロードする場合には、次に、鍵配信サーバ103は、コンテンツIDと対応付けて記憶されたコンテンツ鍵Kcを取得する(ステップS57)。次に、コンテンツIDと対応したコンテンツ鍵Kcを、受信したデバイス鍵Kdで暗号化し、暗号鍵EKcを生成する(ステップS58)。次に、暗号鍵EKcを端末装置101に対して送信し、同時に課金を行う(ステップS59)。
【0062】
一方、コンテンツ鍵Kcを発行済みであると判別した場合(ステップS56のYes)、即ち、そのコンテンツをダウンロードする場合には、次に、鍵配信サーバ103は、コンテンツIDと対応した発行済みのコンテンツ鍵Kcを、受信したデバイス鍵Kdで暗号化し、暗号鍵EKcを生成する(ステップS60)。次に、暗号鍵EKcを端末装置101に対して送信し、同時に課金する。また、ダウンロードした端末装置101に対して課金した料金を、そのコンテンツをアップロードした端末装置101として登録されている口座に入金する。
【0063】
鍵配信サーバ103は、以上の手順を繰り返す。
【0064】
以上のように構成される実施の形態によれば、コンテンツをP2Pネットワーク経由で流通させることで、大規模なサーバの構築なしに、簡単にコンテンツを流通させることができる。また、流通させるコンテンツに対応させた鍵データをサーバで管理することで、コンテンツの著作権を保護することができる。更に鍵データの配信と共に、課金システムを併設することで、一般ユーザが有償のコンテンツを販売することが実現する。
【0065】
また、自装置にダウンロードしたコンテンツを自装置に記憶する場合、自装置に固有の鍵を用いて暗号化し直すことで、再度ネットワークに接続し、復号化のための鍵データを取得する手間がない。
【0066】
尚、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【符号の説明】
【0067】
100 コンテンツ流通システム
101 端末装置
102 コンテンツ管理サーバ
103 鍵配信サーバ
201 MPU
202 ネットワークコントローラ
203 内蔵コンテンツ記憶部
204 内蔵コンテンツ用DRM処理部
205 再生部
206 ネットワークコンテンツ用記憶部
207 ネットワークコンテンツ用DRM処理部
208 P2P処理部
209 操作部
【特許請求の範囲】
【請求項1】
他の通信装置とコンテンツの送受信を行う通信部と、
前記通信部にて送受信されるコンテンツを記憶する記憶部と、
当該通信装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、
コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、
前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて復号化されたコンテンツを、前記第1の処理部にて暗号化を行うように制御する復暗号化制御部と
を有することを特徴とする通信装置。
【請求項2】
前記通信部は、他の通信装置からコンテンツの送受信を行う場合、前記第1の鍵と前記コンテンツの識別子とを鍵サーバに送信し、前記鍵サーバから暗号鍵を受信し、
前記第1の処理部は、前記暗号鍵を前記第1の鍵を用いて復号化し、前記第2の鍵を取得することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記通信部は、他の通信装置からコンテンツを送信する場合は、他の通信装置に送信するコンテンツを前記第2の処理部にて暗号化した後、コンテンツ管理サーバに対して前記コンテンツの識別子と自装置に固有の識別子とを送信し、
他の通信装置からコンテンツを受信する場合は、前記コンテンツ管理サーバから前記コンテンツの識別子とコンテンツを所有する通信装置の識別子とのリストを受信する特徴とする請求項2に記載の通信装置。
【請求項4】
前記通信部は、前記記憶部に記憶したコンテンツを他の通信装置に送信する場合、前記コンテンツを複数の部分に分割して複数の他の通信装置に送信し、他の通信装置からコンテンツを受信する場合、他の複数の通信装置からコンテンツを収集することを特徴とする請求項3に記載の通信装置。
【請求項5】
コンテンツの送受信を行う複数の端末装置と、コンテンツに固有の鍵データを記憶する鍵サーバと、公開されているコンテンツを管理するコンテンツ管理サーバとから構成されるコンテンツ流通システムであって、
前記端末装置は、
他の通信装置とコンテンツの送受信を行う通信部と、
前記コンテンツを記憶する記憶部と、
前記端末装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、
コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、
前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて復号化されたコンテンツを、前記第1の処理部にて暗号化を行うように制御する復暗号化制御部と
を有し、
前記鍵サーバは、
前記端末装置から送信されるコンテンツの識別子に固有の前記第2の鍵を生成し、
前記コンテンツ管理サーバは、
前記端末装置から送信されるコンテンツの識別子及び前記端末装置の識別子を登録することを特徴とするコンテンツ流通システム。
【請求項1】
他の通信装置とコンテンツの送受信を行う通信部と、
前記通信部にて送受信されるコンテンツを記憶する記憶部と、
当該通信装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、
コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、
前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて復号化されたコンテンツを、前記第1の処理部にて暗号化を行うように制御する復暗号化制御部と
を有することを特徴とする通信装置。
【請求項2】
前記通信部は、他の通信装置からコンテンツの送受信を行う場合、前記第1の鍵と前記コンテンツの識別子とを鍵サーバに送信し、前記鍵サーバから暗号鍵を受信し、
前記第1の処理部は、前記暗号鍵を前記第1の鍵を用いて復号化し、前記第2の鍵を取得することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記通信部は、他の通信装置からコンテンツを送信する場合は、他の通信装置に送信するコンテンツを前記第2の処理部にて暗号化した後、コンテンツ管理サーバに対して前記コンテンツの識別子と自装置に固有の識別子とを送信し、
他の通信装置からコンテンツを受信する場合は、前記コンテンツ管理サーバから前記コンテンツの識別子とコンテンツを所有する通信装置の識別子とのリストを受信する特徴とする請求項2に記載の通信装置。
【請求項4】
前記通信部は、前記記憶部に記憶したコンテンツを他の通信装置に送信する場合、前記コンテンツを複数の部分に分割して複数の他の通信装置に送信し、他の通信装置からコンテンツを受信する場合、他の複数の通信装置からコンテンツを収集することを特徴とする請求項3に記載の通信装置。
【請求項5】
コンテンツの送受信を行う複数の端末装置と、コンテンツに固有の鍵データを記憶する鍵サーバと、公開されているコンテンツを管理するコンテンツ管理サーバとから構成されるコンテンツ流通システムであって、
前記端末装置は、
他の通信装置とコンテンツの送受信を行う通信部と、
前記コンテンツを記憶する記憶部と、
前記端末装置に固有の第1の鍵を用いて復暗号化を行う第1の処理部と、
コンテンツに固有の第2の鍵を用いて復暗号化を行う第2の処理部と、
前記記憶部に記憶したコンテンツを他の通信装置に送信する場合は前記第2の処理部にて暗号化を行い、他の通信装置から受信したコンテンツを前記記憶部に記憶する場合は前記第2の処理部にて復号化されたコンテンツを、前記第1の処理部にて暗号化を行うように制御する復暗号化制御部と
を有し、
前記鍵サーバは、
前記端末装置から送信されるコンテンツの識別子に固有の前記第2の鍵を生成し、
前記コンテンツ管理サーバは、
前記端末装置から送信されるコンテンツの識別子及び前記端末装置の識別子を登録することを特徴とするコンテンツ流通システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−239212(P2010−239212A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−82348(P2009−82348)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]