配信情報再生装置、プログラム及び方法
【課題】配信情報の利用を時刻や場所で制御でき、不正な二次利用を阻止する。
【解決手段】予め検証情報を含む時刻情報が配信されると、時刻情報の正当性を検証し、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限(再生時間情報)に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、再生の終了後、再生アプリケーション等を削除する。
【解決手段】予め検証情報を含む時刻情報が配信されると、時刻情報の正当性を検証し、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限(再生時間情報)に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、再生の終了後、再生アプリケーション等を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばディジタル化されて配信されるコンテンツ等といった配信情報を再生するための配信情報再生装置、プログラム及び方法に係り、特に、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止できる。
【背景技術】
【0002】
従来から、ディジタル化されたコンテンツやその再生用の再生アプリケーション等といった配信情報を配信した際に、配信情報の利用を時刻や場所により制御することが困難となっている。
【0003】
時刻に関しては、例えば携帯電話内に利用者が変更可能な時計と、携帯電話内に利用者が変更不可能な内部時計とを設け、この内部時計により、コンテンツの再生を制御する方式が広く知られている。ここで、内部時計は、基地局などから配信される時刻情報により制御される。しかしながら、内部時計による再生制御方式は、内部時計が正しいか否かを判定することはできない。このため、配信される時刻情報を模擬した偽の時刻情報を用いることにより、内部時計が調整可能であり、コンテンツの不正な再生(二次利用)が可能となってしまう。
【0004】
同様に、再生機器では、コンテンツ再生用の再生アプリケーションが配信されて使用された際に、コンテンツ再生後も保存されることから、時刻情報を不正に操作することにより、コンテンツの不正な二次利用が可能となってしまう。
【0005】
一方、場所に関しては、コンテンツが再生制御されていない。このため、例えば映画等の著作権が関与するコンテンツについては、映画の広告のためにスポット的に配信される映像であっても再利用される恐れがあることから、特定エリアだけで配信されているにも関わらず、莫大な著作権料を支払わなければならない。
【0006】
なお、この出願に関係する先行技術文献としては、GPS(Global Positioning System:衛星を利用した位置の測位システム)の仕組みを記載したものがある(非特許文献1参照。)。また、秘密情報を分散して管理するための秘密分散法について記載したものがある(非特許文献2,3参照)。
【非特許文献1】「GPSの現状と展望」、電子情報通信学会誌、1992年12月号、<http://www.ieice.org/jpn/books/kaishikiji/199912/19991201.html>
【非特許文献2】A. Shamir, “How to share a secret”, Communications of the ACM, 22, 11, pp. 612 - 613, 1979.
【非特許文献3】J. Benaloh, J. Leichter, “Generalized secret sharing and monotone functions”, Proceedings of CRYPTO ’88, pp. 27 - 35, 1988.
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上説明したように、コンテンツ又はその再生アプリケーションといった配信情報を配信した際に、配信情報の利用を時刻や場所により制御することが困難となっている。このため、配信情報の不正な二次利用が可能となっている。これに伴い、莫大な著作権が発生する場合もある。
【0008】
本発明は上記実情を考慮してなされたもので、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止し得る配信情報再生装置、プログラム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
第1の発明は、再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置であって、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段と、前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段と、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段と、前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定手段と、前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定手段と、前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生手段と、この再生の終了後、当該配信情報を削除する配信情報削除手段と、を備えた配信情報再生装置である。
【0010】
(作用)
従って、第1の発明は以上のような手段を講じたことにより、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を検証し、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生時間情報に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生時間情報及び再生位置情報に該当するとき、配信情報を再生し、この再生の終了後、配信情報を削除する。
【0011】
このように、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【発明の効果】
【0012】
以上説明したように本発明によれば、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の各実施形態について図面を参照しながら説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る配信情報再生方法が適用されるコンテンツ再生システムの構成を示す模式図である。このコンテンツ再生システムは、時刻配信局10、位置情報配信局20、携帯電話装置30及び配信局50を備えている。
【0014】
ここで、時刻配信局10は、例えば標準時刻を示す時刻データ及び検証情報を含む時刻情報を携帯電話装置30に配信するものである。ここで、検証情報は、正当な基地局から配信された旨を示すものであり、例えば誤り訂正符号を冗長なパリティとして設け、そのパリティ部分に予め定められたパターンを消失シンボルとして埋め込んでおく方式が適用可能となっている。この検証情報は、時刻情報に限らず、位置情報にも適用される。
【0015】
位置情報配信局20は、現在の位置情報を携帯電話装置30に配信するものであり、例えば、GPS機能を搭載した携帯電話に配信される位置情報を配信している。ここで、位置情報は、前述した時刻情報と同様の検証情報を含んでいる。
【0016】
また、位置の算出方法には幾つかの方法がある。多くの場合、3〜4個の衛星を用い、基準局となる基地局から補正データを受け取って、正確な位置を算出する方法が採られている。衛星の位置は決められているので、衛星から送られるデータ、補正データにより位置を計算する。補正データは、GPS衛星から送られるデータの劣化による誤差を補正したりするものである。GPSの仕組みについては、非特許文献1などが詳しい。
【0017】
携帯電話装置30は、利用者が所有する携帯電話であり、時刻情報配信局10から受信した時刻情報を検証する機能と、位置情報配信局20から受信した位置情報を検証する機能と、検証の結果、時刻情報及び位置情報が正しいとき、コンテンツの配信要求を配信局50に送信し、配信局50からカプセル化情報及び再生アプリケーションを受信する機能と、カプセル化情報内のヘッダ情報に基づいて、コンテンツの再生の可否を判定する機能と、判定の結果、再生可のとき、再生要求情報を配信局50に送信し、配信局50から受信した個別化再生アプリケーションと先に受信した再生アプリケーションとからコンテンツを再生可能な再生アプリケーションを復元する機能と、復元した再生アプリケーションにより、カプセル化情報のヘッダ情報の再生鍵情報から暗号化コンテンツの復号鍵を復号する機能と、この復号鍵に基づいて、カプセル化情報内の暗号化コンテンツを復号して再生する機能と、再生終了後、少なくとも復元した再生アプリケーション及び個別化再生アプリケーションを削除する機能とをもっている。
【0018】
具体的には携帯電話装置30としては、コンテンツ再生機器として、プログラムを実行可能な携帯電話を想定する。現在の携帯電話は、音声、静止画、動画を再生可能なものがあり、かつJAVA(登録商標)などで記述されたプログラムが実行可能なものがある。さらに、ICカードのチップを装着可能で、機密情報をICチップに記憶させる機種もある。また、携帯電話の所有者本人であるか確認するため、生体情報を用いた個人識別機能を有する機種もある。すなわち、携帯電話装置30としては、現在の携帯電話のうち、上の各機能を実現させるためのプログラムを実行可能な機種が用いられている。このプログラムは予め携帯電話装置30のコンピュータにインストールされている。
【0019】
配信局50は、携帯電話装置30からの配信要求に基づいて、ディジタルコンテンツを携帯電話装置30に配信するものである。
【0020】
具体的には配信局50は、図2に示したヘッダ情報と暗号化コンテンツとからなるカプセル化情報と、復元前の再生アプリケーションとを、通常の暗号化配信により、携帯電話装置30に配信する機能と、携帯電話装置30から受けた再生要求情報に基づいて個別化再生アプリケーションを生成し、携帯電話装置30に送信する機能とをもっている。
【0021】
ディジタルコンテンツは、図2に示すように、ヘッダ情報と暗号化コンテンツとを合わせたカプセル化情報として配信される。このため、ヘッダ情報だけを切り出してもコンテンツが暗号化されているため不正な利用が出来ない。
【0022】
このヘッダ情報には、暗号化コンテンツが再生可能な回数に関する情報、再生可能な期限に関する情報、再生可能なエリア(位置)に関する情報、コンテンツの複製権限に関する情報、暗号化コンテンツを復号するための復号鍵に関する情報、が含まれている。
【0023】
再生可能な回数は、配信されたコンテンツを携帯電話で何回再生できるかを示す情報である。再生可能な期限に関する情報は、配信されたコンテンツが例えば2004年8月30日まで再生できる、ということが示されている。例えば、この期限に関する情報が無ければ、無期限に再生できるとしてもよい。例えば、再生可能回数が3回で、再生可能期限が2004年8月30日である場合、利用者は配信されたコンテンツを、その期限まで3回まで再生できる、ということになる。
【0024】
再生可能な位置情報は、GPS情報から計算される再生可能な位置情報が示されている。位置情報として、緯度、経度、高度があるが、それに加え、半径何kmのエリアか、ということも再生可能な位置情報として加えても良い。例えば、ある映画館の近くで配信された映画の広告は、その映画館から半径2km以内で再生できる、ということが示される。その範囲を越えると再生が出来なくなる。
【0025】
複製権限情報は、配信されたコンテンツを複製して第三者に渡してよいか、を示したものである。もし、複製してよい場合は、利用者は配信されたコンテンツを外部メモリへコピーして他人に渡すことが出来る。渡された人は、ヘッダ情報に従った回数、期限、地域でのみ再生ができる。
【0026】
再生鍵情報は、暗号化コンテンツを復号するための鍵情報が格納したものである。再生回数、再生期限、再生地域など再生可能な条件であれば、復号鍵が取り出され、暗号化されたコンテンツが復号される。
【0027】
なお、これらのヘッダ情報は改竄されると不正な利用が可能となるため、配信の際には暗号化されて携帯電話の所有者すらも解析できないセキュアなエリアで復号されることが望ましい。
【0028】
次に、以上のように構成されたコンテンツ再生システムの動作を図3のシーケンス図を用いて説明する。
いま、時刻情報配信局10が時刻情報を配信すると共に、位置情報配信局20が位置情報を配信する。なお、時刻情報配信局10は携帯電話の基地局が適用可能となっており、位置情報配信局20は、GPS衛星、もしくは携帯電話基地局が適用可能となっている。ここでは、各配信局10,20は、携帯電話基地局であるとする。
【0029】
携帯電話装置30においては、時刻情報配信局10から時刻情報を受けると(ST1)、時刻情報の正当性(=正しい基地局から配信されたものか)を検証する(ST2)。なお、時刻情報が正当性をもつとき、外部から調整不可能な内部時計(図示せず)がこの時刻情報に基づいて調整される。同様に、携帯電話装置30は、位置情報配信局20から位置情報を受けると(ST3)、位置情報の正当性(=正しい基地局から配信されたものか)を検証する(ST4)。
【0030】
検証の際には、予め時刻情報や位置情報に含まれる誤り訂正符号を冗長なパリティとして設け、そのパリティ部分に予め埋め込んだ所定パターンの消失シンボルを検出する。この消失シンボルが検出できなければ、時刻情報や位置情報が偽の情報と判定される。例えば、ある時間帯はパリティの第i1、j1、k1シンボルが消失シンボルとして配信され、ある時間帯はパリティの第i2、j2、k2シンボルが消失シンボルとして配信される。
【0031】
さて各検証の結果、時刻情報及び位置情報が正当性をもつ旨が判定されたとする。
【0032】
携帯電話装置30は、利用者の操作により、コンテンツの配信要求を配信局50に送信する(ST5)。
【0033】
配信局50は、図2に示したヘッダ情報と暗号化コンテンツとからなるカプセル化情報と、再生アプリケーションとを、通常の暗号化配信により、携帯電話装置30に配信する。この再生アプリケーションは、単体では動作できないものであり、ここではDLL(Dynamic Link Library)ファイルが無いものとしている。
【0034】
携帯電話装置30は、カプセル化情報及び再生アプリケーションを受けると(ST6)、カプセル化情報内のヘッダ情報を解析する。ヘッダ情報は、平文であると改竄を受ける可能性があるため、前述した通り、暗号化通信により配信され、携帯電話内のセキュアなエリアで解析されるものとする。詳しくは、ヘッダ情報の再生回数、再生期限、再生位置、などが解析され、再生回数が所定回数以下に該当するか、内部時計の時刻が再生期限に該当するか、位置情報が再生位置に該当するか等により、コンテンツの再生の可否が判定される(ST7)。ここでは全て該当し、再生可と判定した場合を述べる。
【0035】
携帯電話装置30は、再生可と判定すると(ST8)、再生要求情報を配信局50に送信する(ST9)。この再生要求情報は、携帯電話個別情報を含んでいる。携帯電話個別情報は、例えば携帯電話の機器ID、要求した時刻、乱数、などである。
【0036】
配信局50は、この再生要求情報に基づいて個別化再生アプリケーションを生成し、携帯電話装置30に送信する。個別化再生アプリケーションは、前述した再生アプリケーションを動作可能とするためのDLLファイルと、再生要求情報内の携帯電話個別情報とを含んでいる。このため、個別化再生アプリケーションは、コピー等により他の携帯電話などに移しても、機器IDが異なる等により、他の携帯電話では動作しない。
【0037】
携帯電話装置30は、個別化再生アプリケーションを受けると(ST10)、この個別化再生アプリケーションと、ステップST6で受信した再生アプリケーションとから、コンテンツを再生可能な再生アプリケーションを復元する(ST11)。また、携帯電話装置30は、個別化再生アプリケーション内の携帯電話個別情報と、ステップST9で送信した携帯電話個別情報とを照合する(ST12)。なお、ステップST11,ST12は順序を逆にしてもよい。
【0038】
照合結果が一致するとき、携帯電話装置30は、復元した再生アプリケーションにより、カプセル化情報のヘッダ情報の再生鍵情報から暗号化コンテンツの復号鍵を復号する(ST13)。しかる後、携帯電話装置30は、この復号鍵に基づいて、カプセル化情報内の暗号化コンテンツを復号して再生する(ST14)。また、再生終了後、携帯電話装置30は、少なくとも復元した再生アプリケーション及び個別化再生アプリケーションを削除する。所望により更に、再生アプリケーション及びカプセル化情報を削除してもよい。
【0039】
上述したように本実施形態によれば、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を検証し、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限(再生時間情報)に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、この再生の終了後、再生アプリケーション等を削除する。このように、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【0040】
補足すると、コンテンツが予め定められた時間(再生期間)や場所(再生位置)、再生回数に合致しなければ再生できなくし、かつ再生後に、コンテンツを再生するためのアプリケーションやデータを速やかに消去することで、コンテンツ並びに再生アプリケーションの不正な二次利用を防止することができる。
【0041】
また、映画等、著作権が関与するコンテンツを配信する際には、多大な著作権料が発生する場合がある。しかしながら、本実施形態によれば、再生可能な期間や場所、回数を制御できるので、多大な著作権料を削減できることを期待することができる。
【0042】
(第2の実施形態)
図4は本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0043】
すなわち、本実施形態は、第1の実施形態の具体例であり、特に、図1の携帯電話装置30、時刻配信局10及び位置情報配信局20について詳細に示している。
【0044】
ここで、時刻配信局10は、時刻情報発生部11、時刻情報検証情報生成部12及び時刻情報送信部13を備えている。
【0045】
時刻情報発生部11は、時刻情報を発生し、この時刻情報を時刻情報検証情報生成部12に送出するものである。
【0046】
時刻情報検証情報生成部12は、時刻配信局10を表すパリティ情報(検証情報)を生成し、このパリティ情報を時刻情報発生部11から受けた時刻情報に付加し、得られたパリティ情報を含む時刻情報を時刻情報送信部13に送出するものである。
【0047】
時刻情報送信部13は、時刻情報検証情報生成部12から受けた時刻情報を送信するものである。
【0048】
位置情報配信局20は、位置情報発生部21、位置情報検証情報生成部22及び位置情報送信部23を備えている。
【0049】
位置情報発生部21は、位置情報を発生し、この位置情報を位置情報検証情報生成部222に送出するものである。
【0050】
位置情報検証情報生成部22は、位置配信局20を表すパリティ情報(検証情報)を生成し、このパリティ情報を位置情報発生部21から受けた位置情報に付加し、得られたパリティ情報を含む位置情報を位置情報送信部23に送出するものである。
【0051】
位置情報送信部23は、位置情報検証情報生成部22から受けた位置情報を送信するものである。
【0052】
携帯電話装置30は、時刻情報受信部31、時刻情報検証部32、内部時刻制御部33、位置情報受信部34、位置情報検証部35、情報配信要求部36、カプセル化情報受信部37、再生アプリケーション受信部38、カプセル化情報復号判定部39、メモリ40、個別化再生アプリケーション要求部41、個別化再生アプリケーション受信部42、情報再生部43、再生アプリケーション復元部44、情報表示部45及び分離消去部46を備えている。なお、以上のうち、時刻情報検証部32、位置情報検証部35、カプセル化情報復号判定部39、情報再生部43及び再生アプリケーション復元部44は、セキュリティ性を向上させる観点から、耐タンパー性ハードウェアからなるセキュアチップとして実現することが好ましい。
【0053】
ここで、時刻情報受信部31は、時刻配信局10から時刻情報を受信して時刻情報検証部32に送出するものである。
【0054】
時刻情報検証部32は、時刻情報受信部32から受けた時刻情報内の消失シンボルを検証し、検証結果が正当性を示すとき、当該時刻情報を内部時刻制御部33に送出するものである。
【0055】
内部時刻制御部33は、時刻情報検証部32から受けた時刻情報に基づいて、内部時計の時刻を制御するものである。
【0056】
位置情報受信部34は、位置配信局20から位置情報を受信して位置情報検証部34に送出するものである。
【0057】
位置情報検証部35は、位置情報受信部34から受けた位置情報内の消失シンボルを検証し、検証結果が正当性を示すとき、当該位置情報をカプセル化情報復号判定部39に送出するものである。
【0058】
情報配信要求部36は、利用者の操作により、コンテンツの配信要求を配信局50に送信するものである。
【0059】
カプセル化情報受信部37は、配信局50からヘッダ情報と暗号化コンテンツをカプセル化したカプセル化情報を受信し、このカプセル化情報をカプセル化情報復号判定部39に送出するものである。
【0060】
再生アプリケーション受信部38は、配信局50から再生アプリケーションを受信し、カプセル化情報復号判定部39からの制御により、この再生アプリケーションをメモリ40に書き込むものである。
【0061】
カプセル化情報復号判定部39は、カプセル化情報受信部37から受けたカプセル化情報に含まれるヘッダ情報と、内部時刻制御部33からの時刻情報と、位置情報検証部35からの位置情報とに基づいて、コンテンツの再生可否を判定する機能と、再生可のとき、カプセル化情報と再生アプリケーションをメモリ40に書込制御する機能と、再生否のとき、メモリ40内の情報を削除するように情報再生部43を介して分離消去部46を制御する機能とをもっている。
【0062】
メモリ40は、携帯電話装置30内の記憶部であり、カプセル化情報、再生アプリケーション、個別化再生アプリケーション及び復元後の再生アプリケーション等が読出/書込/削除可能に一時的に記憶されるものである。
【0063】
個別化再生アプリケーション要求部41は、カプセル化情報復号判定部39により再生可と判定されたとき、再生要求情報を配信局50へ送信するものである。
【0064】
個別化再生アプリケーション受信部42は、配信局50から送信される個別化再生アプリケーションを受信し、一旦、メモリ40に書き込むものである。
【0065】
情報再生部43は、メモリ40内の復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツを復号しコンテンツを再生するものである。
【0066】
再生アプリケーション復元部44は、メモリ40内の再生アプリケーションと個別化再生アプリケーションとからコンテンツを再生する再生アプリケーションAplを復元し、この再生アプリケーションAplをメモリ40に書き込む機能をもっている。
【0067】
情報表示部45は、情報再生部43によるコンテンツ再生に伴い、例えば動画や音声、画像を表示再生するものである。
【0068】
分離消去部46は、情報再生部43を介してカプセル化情報復号判定部39に制御され、コンテンツの再生否と判定されたとき、メモリ40内の復元された再生アプリケーションAplを再び分離し、得られた各アプリケーションのうち、例えば個別化再生アプリケーションを削除、もしくは、再生アプリケーションに関する情報を全て削除するものである。
【0069】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
【0070】
時刻配信局10では、時刻情報発生部11で時刻情報を生成し、時刻情報検証情報生成部12で、例えば検証パターンとしての消失シンボルを加えたパリティ情報を生成する。そして、時刻情報送信部13にて携帯電話装置30へパリティ情報を含む時刻情報を送信する。
【0071】
同様に位置情報配信局20では、位置情報発生部21で位置情報を生成し、位置情報検証情報生成部22で、例えば検証パターンとしての消失シンボルを加えたパリティ情報を生成する。そして、位置情報送信部23にて携帯電話装置30へパリティ情報を含む位置情報を送信する。
【0072】
携帯電話装置30は、送信される時刻情報を時刻情報受信部31で受信すると、時刻情報検証部32で消失シンボルがパターン部分に存在するか検証する。検証した結果、正しい時刻配信局10から配信された時刻情報と判定されれば、内部時刻制御部33に時刻情報を送り、内部時刻を修正する。
【0073】
また、配信される位置情報を位置情報受信部34で受信すると、位置情報検証部35で消失シンボルがパターン部分に存在するか検証する。検証した結果、正しい位置情報配信局20から配信された位置情報と判定されれば、その情報を元に携帯電話装置30の位置を算出する。
【0074】
利用者は携帯電話装置30の情報配信要求部36を通じて、配信局50へコンテンツの配信を要求する。配信局50は要求を受けると、ヘッダ情報と暗号化コンテンツをカプセル化したカプセル化情報と再生アプリケーションを携帯電話装置30へ配信する。携帯電話装置30は、カプセル化情報受信部37でカプセル化情報を受信し、再生アプリケーション受信部38で再生アプリケーションを受信する。カプセル化情報復号判定部39で、コンテンツを再生してよいか、内部時刻制御部33からの時刻情報、位置情報検証部35からの位置情報を元に判定する。
【0075】
そして、カプセル化情報と再生アプリケーションを携帯電話内のメモリ40に保存する。
【0076】
カプセル化情報復号判定部39で再生してよいと判定されれば、個別化再生アプリケーション要求部41にて再生要求情報を配信局50へ送信し、配信局50から送信される個別化再生アプリケーションを個別化再生アプリケーション受信部42で受信し、一旦携帯電話装置30内のメモリ40に保存する。
【0077】
そして、再生アプリケーション復元部44は、先に送られた再生アプリケーションと個別化再生アプリケーションとからコンテンツを再生する再生アプリケーションを復元し、情報再生部43にて暗号化コンテンツを復号しコンテンツを再生して情報表示部45にて、例えば動画や音声、画像を表示再生する。
【0078】
コンテンツを再生後、ヘッダ情報から再生アプリケーションやコンテンツが利用可能であるかを、引き続き時刻情報検証部32で配信される時刻を検証し、内部時刻制御部33で正しい現在の時刻に携帯電話内の時刻を合わせる。そして、同様に位置情報に関しても位置情報検証部35にて配信される位置情報の確かさを検証し、得られる位置情報と、先の修正した時刻とから、カプセル化情報復号判定部39にて、引き続きコンテンツが利用できるか判定する。
コンテンツが利用できれば、情報再生部43でコンテンツを再生する。
【0079】
しかし、コンテンツが利用期間外であったり、再生回数が越えていたり、再生可能な地域外である場合は、分離消去部46にて、復元されている再生アプリケーションを再び分離し、例えば個別化再生アプリケーションを削除、もしくは、再生アプリケーションに関する情報を全て削除する。
【0080】
これにより、コンテンツが再生できない状態になれば、再生アプリケーションそのものも削除されるため、コンテンツの不正な利用を防止することが可能となる。
【0081】
なお、位置情報や時刻情報の正当性を検証する位置・時刻情報検証部32,35、ヘッダ情報を解析する解析部、および再生アプリケーションを分離消去する分離消去部36は、携帯電話所有者ですら処理内容を見ることが出来ない耐タンパー性デバイス、もしくは耐タンパー性ソフトウェアで処理されることが望ましい。
【0082】
上述したように本実施形態によれば、第1の実施形態を具体化した構成により、第1の実施形態と同様の作用効果を得ることができる。
【0083】
(第3の実施形態)
次に、本発明の第3〜第5の実施形態について説明するが、その前に概要を述べる。
【0084】
第3〜第5の実施形態は、第2の実施形態における再生アプリケーション復元部44を具体的に示した例である。詳しくは、再生アプリケーション復元部44は、前述した再生アプリケーションAplを復元する機能に加え、Aplの復元前にあらかじめ配信局50の各サーバSv1,Sv2に秘密分散された個別化再生アプリケーションを復元し、本来の個別化再生アプリケーションCを復元するものとなっている。
【0085】
そこで、第3〜第5の実施形態においては、この本来の個別化再生アプリケーションCを復元する機能について主に説明している。
【0086】
図5は本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0087】
本実施形態は、前述した通り、再生アプリケーション復元部44が、再生アプリケーションAplの復元前に、各サーバSv1,Sv2に秘密分散された個別化再生アプリケーションを復元し、本来の個別化再生アプリケーションCを復元するものとなっている。
【0088】
ここで、本来の個別化再生アプリケーションCは、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)という2つの情報に秘密分散されて配信局50の各サーバSv1,Sv2に管理されている。
【0089】
暗号化分散情報E(KP1,S)は、本来の個別化再生アプリケーションCのビット長と同じビット長の乱数rからなる分散情報Sが端末固有情報によりKP1により暗号化されてなる情報E(KP1,S)である。
【0090】
暗号化算出値E(KP1,S’)は、前述した分散情報Sと、本来の個別化再生アプリケーションCとの排他的論理和として算出された算出値S’が端末固有情報KP1により暗号化されてなる値E(KP1,S’)である。
【0091】
従って、両者は、それぞれ端末固有情報KP1により復号された結果S,S’を排他的論理和することにより、本来の個別化再生アプリケーションCに復元可能となっている。
【0092】
ここで、再生アプリケーション復元部44は、制御部44A、端末固有情報格納部44B、個別化解除部44C及び分散プログラム復元部44Dを備えている。
【0093】
再生アプリケーション復元部44は、以下の各部44A〜44Dにより、メモリ40内の個別化再生アプリケーション{暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0094】
制御部44Aは、メモリ40内の個別化再生アプリケーション{E(KP1,S),E(KP1,S’)}を復元するように、各部44B〜44Dを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書込む機能とをもっている
端末固有情報格納部44Bは、再生要求情報(機器ID、時刻、乱数など)としての端末固有情報KP1が記憶される耐タンパーメモリであり、制御部44Aから読出/書込可能となっている。端末固有情報KP1は、個別化された再生アプリケーションの個別化を解除する際に利用される情報であり、各端末装置毎に固有の値(鍵又はID等)が用いられる。ここで、「個別化」の語は、「特定の携帯電話装置30でのみ復号可能な暗号化」を意味し、「個別化を解除」の語は「復号」を意味する。
【0095】
個別化解除部44Cは、制御部44Aから端末固有情報KP1、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)が入力されると、端末固有情報KP1に基づいて、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をそれぞれ復号し(て個別化を解除し)、分散情報S及び算出値S’を復元する機能と、得られた分散情報S及び算出値S’を制御部44Dに出力する機能とをもっている。
【0096】
分散プログラム復元部44Dは、制御部44Aから入力された分散情報Sと算出値S’との排他的論理和を算出し、得られた算出結果C(又は鍵情報K,鍵IDk)を制御部44Aに出力する機能をもっている。
【0097】
一方、配信局50は、第1及び第2配信局サーバSv1,Sv2から構成されている。
【0098】
第1サーバ装置Sv1は、予め秘密分散された個別化再生アプリケーションのうち、暗号化分散情報E(KP1,S)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化分散情報E(KP1,S)を携帯電話装置30に送信する機能とをもっている。
【0099】
第2サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化算出値E(KP1,S’)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化算出値E(KP1,S’)を携帯電話装置30に送信する機能とをもっている。
【0100】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)が、それぞれ第1及び第2サーバ装置Sv1,Sv2に記憶されているとする。
【0101】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての第1及び第2サーバ装置Sv1,Sv2に要求するとする。
【0102】
第1及び第2サーバ装置Sv1,Sv2は、それぞれ要求を受けると、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を個別に携帯電話装置30に返信する。
【0103】
個別化再生アプリケーション受信部42は、受信した暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をメモリ40に書き込む。
【0104】
再生アプリケーション復元部44においては、制御部44Aがメモリ40から復元前の個別化再生アプリケーションに相当する暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を読出すと共に、端末固有情報格納部44Bから端末固有情報KP1を読出す。
【0105】
制御部44Aは、この端末固有情報KP1及び入力された暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を個別化解除部44Cに入力する。
【0106】
個別化解除部44Cは、端末固有情報KP1に基づいて、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をそれぞれ復号し(て個別化を解除し)、分散情報S及び算出値S’を復元する。個別化解除部44Cは、分散情報S及び算出値S’を制御部44Aに出力する。
【0107】
制御部44Aは、この分散情報S及び算出値S’を分散プログラム復元部44Dに入力する。分散プログラム復元部44Dは、分散情報Sと算出値S’との排他的論理和を算出し、算出結果Cを得る。この算出結果Cは個別化再生アプリケーションCに相当するので、本来の個別化再生アプリケーションが復元される。分散プログラム復元部44Dは、個別化再生アプリケーションCを制御部44Aに出力する。
【0108】
制御部44Aは、この個別化再生アプリケーションCをメモリ40に書込む。
【0109】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44がメモリ40内の再生アプリケーションと個別化再生アプリケーションCとからコンテンツを再生する再生アプリケーションAplを復元し、この再生アプリケーションAplをメモリ40に書き込む。また、情報再生部43では、メモリ40内の復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツを復号しコンテンツを再生する。
【0110】
上述したように本実施形態によれば、第2の実施形態の効果に加え、個別化再生アプリケーションを秘密分散して個別化し、得られた複数の暗号化情報E(KP1,S)及び(E(KP1,S)を配信局の各サーバSv1,Sv2に秘密分散しておき、再生アプリケーション復元部44がこの個別化再生アプリケーションを復元するようにしたので、個別化再生アプリケーションのセキュリティ性を向上させることができる。
【0111】
(第4の実施形態)
図6は本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0112】
本実施形態は、第3の実施形態の変形例であり、本来の個別化再生アプリケーションCが、分散鍵情報K’(=gr mod p)及び暗号化アプリケーションE(K,C)という2つの情報に秘密分散されて配信局50の各サーバSv1,Sv2に管理されている。
【0113】
分散鍵情報K’は、乱数r、乗法群の原始元g及び大きな素数pに基づいて算出される鍵値K’であり、個別化鍵K(=(gr)KP1 mod p)の算出に用いられる値である。
【0114】
暗号化アプリケーションE(K,C)は、前述した個別化鍵Kに基づいて、本来の個別化再生アプリケーションCを暗号してなる情報E(K,C)である。
【0115】
従って、両者K’,E(K,C)によれば、分散鍵情報K’から端末固有情報KP1により個別化鍵Kを算出し、この個別化鍵Kに基づいて暗号化アプリケーションE(K,C)を復号することにより、本来の個別化再生アプリケーションCを復元可能となっている。
【0116】
ここで、再生アプリケーション復元部44は、制御部44E、端末固有情報格納部44B、個別化鍵復元処理部44F及び個別化処理部44Gを備えている。
【0117】
再生アプリケーション復元部44は、以下の各部44B,44E〜44Gにより、メモリ40内の個別化再生アプリケーション{分散鍵情報K’及び暗号化アプリケーションE(K,C)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0118】
制御部44Eは、メモリ40内の個別化再生アプリケーション{K’,E(K,C)}を復元するように、各部44B,44F,44Gを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能とをもっている
端末固有情報格納部44Bは、前述した通りのものである。
【0119】
個別化鍵復元処理部44Fは、制御部44Eから入力された端末固有情報KP1及び分散鍵情報K’(=gr mod p)に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を算出し、得られた個別化鍵情報Kを制御部44Eに送出する機能をもっている。
【0120】
個別化処理部44Gは、制御部44Eから個別化鍵情報K及び暗号化アプリケーションE(K,C)が入力されると、個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する機能と、得られた個別化再生アプリケーションCを制御部44Eに出力する機能とをもっている。
【0121】
一方、配信局50は、第1及び第2配信局サーバSv1,Sv2から構成されている。
【0122】
第1サーバ装置Sv1は、予め秘密分散された個別化再生アプリケーションのうち、分散鍵情報K’をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の分散鍵情報K’を携帯電話装置30に送信する機能とをもっている。
【0123】
第2サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化アプリケーションE(K,C)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化アプリケーションE(K,C)を携帯電話装置30に送信する機能とをもっている。
【0124】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる分散鍵情報K’及び暗号化アプリケーションE(K,C)が、それぞれ第1及び第2サーバ装置Sv1,Sv2に記憶されているとする。
【0125】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての第1及び第2サーバ装置Sv1,Sv2に要求するとする。
【0126】
第1及び第2サーバ装置Sv1,Sv2は、それぞれ要求を受けると、分散鍵情報K’及び暗号化アプリケーションE(K,C)を個別に携帯電話装置30に返信する。
【0127】
個別化再生アプリケーション受信部42は、受信した分散鍵情報K’及び暗号化アプリケーションE(K,C)をメモリ40に書き込む。
【0128】
再生アプリケーション復元部44においては、制御部44Eがメモリ40から復元前の個別化再生アプリケーションに相当する分散鍵情報K’及び暗号化アプリケーションE(K,C)を読出すと共に、端末固有情報格納部44Bから端末固有情報KP1を読出す。
【0129】
制御部44Eは、この端末固有情報KP1及び入力された分散鍵K’を個別化鍵復元処理部44Fに入力する。
【0130】
個別化鍵復元処理部44Fは、この端末固有情報KP1及び分散鍵情報K’(=gr mod p)に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を復元し、得られた個別化鍵情報Kを制御部44Eに送出する。
【0131】
制御部44Eは、この個別化鍵情報K及び暗号化プログラムE(K,C)を個別化処理部44Gに入力する。
【0132】
個別化処理部44Gは、この個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する。また、個別化処理部44Gは、得られた個別化再生アプリケーションCを制御部44Eに出力する。
【0133】
制御部44Eは、この個別化再生アプリケーションCをメモリ40に書込む。
【0134】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44により再生アプリケーションAplが復元され、この再生アプリケーションAplがメモリ40に書き込まれる。情報再生部43では、復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツが復号されコンテンツが再生される。
【0135】
上述したように本実施形態によれば、個別化再生アプリケーションCを秘密分散して個別化し、再生アプリケーション復元部44がこの個別化再生アプリケーションを復元するようにしたので、第3の実施形態と同様の効果を得ることができる。
【0136】
(第5の実施形態)
図7は本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0137】
本実施形態は、第4の実施形態の変形例であり、本来の個別化再生アプリケーションCを秘密分散する際に、乱数r自体が分散情報S0,S1〜S3として分散され、且つ原始元g及び暗号化アプリケーションE(K,C)も分散され、これら分散情報が配信局50の各サーバSv1〜Sv8に管理されている。なお、原始元g及び暗号化アプリケーションE(K,C)は、前述した通りのものである。
【0138】
また、分散情報S0は、全n個のうちk個の情報から内容を復元可能な(k,n)しきい値法で生成された第1分散情報である。なお、(k,n)しきい値法については非特許文献2に記載されている。
【0139】
分散情報S1〜S3は、全|Ai|個のうち|Ai|個の情報から内容を復元可能な(|Ai|,|Ai|)しきい値法で生成された第2分散情報である。なお、|Ai|はAiに属するサーバ装置の台数である。
【0140】
ここで、乱数rの分散情報S0,S1〜S3の生成に必要な秘密分散法について述べる。乱数rはいくつかの分散情報に秘密分散され、分散情報が各サーバ装置Sv1,…,Svnに割り当てられる。このとき、本実施形態の秘密分散法は、次の(a)〜(c)で表される。
【0141】
(a)任意の(L+1)台のサーバ装置のグループは、乱数rを復元でき、また、L台以下のサーバ装置からなる極小グループA1,…,Adも乱数rを復元できる。なお、極小グループは、乱数rを復元可能なグループの中で、グループのサーバ装置のうち、一台でも欠けると乱数rを復元できないグループである。
【0142】
(b)任意の(L+1)台のサーバ装置のグループの中で極小グループになっているグループに含まれるサーバ装置の集合をA0とし、A0に含まれるサーバ装置の台数をn’とする。このとき、(L+1,n’)しきい値法により、乱数rに対する第1分散情報S0={s1,…,sn’}を求め、A0に含まれるサーバ装置にS0に含まれる分散情報の一つを重複なく割り当てる。
【0143】
(c)各極小グループAi(1≦i≦d)に対し、(|Ai|,|Ai|)しきい値法により、乱数rに対する第2分散情報Si={s{i,1},…,s{i,|Ai|}}を求め、Aiに含まれるサーバ装置にSiに含まれる分散情報の一つを重複なく割り当てる。
【0144】
本実施形態は、上記(a)〜(c)で表される秘密分散方法を用いるため、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数を減らすことが可能であり、実装上非常に有効である。例えば各サーバ装置Sv1,…,Sv6に関し、乱数rを復元することが可能な8つの極小グループU1〜U8を図8に示すように定めるとする。
【0145】
この場合、本実施形態の秘密分散方法では、L=3,n=n’=6、d=3となり、極小グループA0,…,A3は図9に示すようになる。
【0146】
従って、この場合、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数は、図10に示すように、Sv1:3個、Sv2:3個、Sv3:3個、Sv4:3個、Sv5:1個、Sv6:1個となる。
【0147】
一方、従来手法(例えば、非特許文献3参照)では、全ての極小グループU1〜U8に(c)の処理を行う必要があるので、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数は、図11に示すように、Sv1:4個、Sv2:4個、Sv3:5個、Sv4:5個、Sv5:5個、Sv6:5個となる。このように、従来手法は、本実施形態よりも多数の分散情報を必要とするので、非効率なことが分かる。
【0148】
いずれにしても、乱数rの分散情報S0,S1〜S3によれば、それぞれ乱数rを復元可能となっている。また、復元された乱数rと、原始元gと端末固有情報KP1により個別化鍵Kを算出し、この個別化鍵Kに基づいて暗号化アプリケーションE(K,C)を復号することにより、本来の個別化再生アプリケーションCを復元可能となっている。
【0149】
ここで図7に示すように、再生アプリケーション復元部44は、制御部44H、端末固有情報格納部44B、乱数復元部44I、個別化鍵復元処理部44J及び個別化処理部44Gを備えている。
【0150】
再生アプリケーション復元部44は、以下の各部44B,44H〜44J,44Gにより、メモリ40内の個別化再生アプリケーション{分散鍵情報K’及び暗号化アプリケーションE(K,C)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0151】
制御部44Hは、メモリ40内の個別化再生アプリケーション{例、S3,K’,E(K,C)}を復元するように、各部44B,44I,44J,44Gを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能とをもっている
端末固有情報格納部44Bは、前述した通りのものである。
【0152】
乱数復元部44Iは、制御部44Hから入力された分散情報S0〜S3のいずれかに基づいて乱数rを復元する機能と、得られた乱数rを制御部44Hに送出する機能とをもっている。
【0153】
個別化鍵復元処理部44Jは、制御部44Hから入力された乱数r、原始元g及び端末固有情報KP1に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を算出し、得られた個別化鍵情報Kを制御部44Hに送出する機能をもっている。
【0154】
個別化処理部44Gは、前述した通りのものである。
【0155】
一方、配信局50は、第1〜第8配信局サーバSv1〜Sv8から構成されている。
【0156】
第1〜第6サーバ装置Sv1〜Sv6は、予め秘密分散された個別化再生アプリケーションのうち、分散情報S0,S1〜S3の組合せをメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の分散情報S0,S1〜S3を携帯電話装置30に送信する機能とをもっている。
【0157】
第7サーバ装置Sv7は、予め秘密分散された個別化再生アプリケーションのうち、原始元gをメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の原始元gを携帯電話装置30に送信する機能とをもっている。
【0158】
第8サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化アプリケーションE(K,C)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化アプリケーションE(K,C)を携帯電話装置30に送信する機能とをもっている。
【0159】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる分散情報S0〜S3、原始元g及び暗号化プログラムE(K,C)が、それぞれ第1〜第8サーバ装置Sv1〜Sv8に記憶されているとする。
【0160】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての各サーバ装置Sv2〜Sv4,Sv7,Sv8に要求するとする。すなわち、極小グループA3に属する第2〜第4サーバ装置Sv2〜Sv4に対し、図10に示すような第2分散情報S3を要求する。また、携帯電話装置30は、第7及び第8サーバ装置Sv7,Sv8にも情報を要求するとする。
【0161】
各サーバ装置Sv2〜SV4,Sv7,Sv8は、それぞれ要求を受けると、分散情報S3(=S{3,1},S{3,2},S{3,3})、原始元g及び暗号化プログラムE(K,C)を個別に携帯電話装置30に返信する。
【0162】
個別化再生アプリケーション受信部42は、受信した分散情報S3、原始元g及び暗号化アプリケーションE(K,C)をメモリ40に書き込む。
【0163】
再生アプリケーション復元部44においては、制御部44Hがメモリ40から復元前の個別化再生アプリケーションに相当する分散情報S3(=S{3,1},S{3,2},S{3,3})、原始元g及び暗号化アプリケーションE(K,C)を読出すと共に、この分散情報S3を乱数復元部44Iに入力する。
【0164】
乱数復元部44Iは、この分散情報S3から乱数rを復元する。詳しくは、乱数復元部44Iは、次の(α)又は(β)のようにして乱数rを復元する。
【0165】
(α)入力された分散情報がS0に含まれる分散情報であり、入力された個数が(L+1)個以上のとき、(L+1,n’)しきい値法によりrを復元する。
【0166】
(β)入力された分散情報がSi(1≦i≦d)に含まれる分散情報であり、入力された個数が|Ai|個以上のとき、(|Ai|,|Ai|)しきい値法によりrを復元する。得られた乱数rを制御部44Hに出力する。
【0167】
制御部44Hは、この乱数r、原始元g及び端末固有情報KP1を個別化鍵復元処理部44Jに入力する。
【0168】
個別化鍵復元処理部44Jは、この乱数r、原始元g及び端末固有情報KP1に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を復元し(ST43R−2)、得られた個別化鍵情報Kを制御部44Hに送出する。
【0169】
制御部44Hは、この個別化鍵情報K及び暗号化プログラムE(K,C)を個別化処理部44Gに入力する。
【0170】
個別化処理部44Gは、この個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する。また、個別化処理部44Gは、得られた個別化再生アプリケーションCを制御部44Hに出力する。
【0171】
制御部44Hは、この個別化再生アプリケーションCをメモリ40に書込む。
【0172】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44により再生アプリケーションAplが復元され、この再生アプリケーションAplがメモリ40に書き込まれる。情報再生部43では、復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツが復号されコンテンツが再生される。
【0173】
上述したように本実施形態によれば、乱数r及び端末固有情報KP1に基づいて生成された個別化鍵情報Kに基づいて個別化再生アプリケーションが暗号化されてなる暗号化アプリケーションE(K,C)と、乱数rを秘密分散した第1及び第2分散情報S0,S1〜S3とを各サーバ装置Sv1〜Sv8に秘密分散し、プログラム処理時に、再生アプリケーション復元部44がこれら暗号化アプリケーションE(K,C)及び分散情報(例、S3)から個別化再生アプリケーションCを復元するので、個別化再生アプリケーションのセキュリティ性を向上することができる。また、秘密分散法を用いる際に、(k,n)しきい値法と(|Ai|,|Ai|)しきい値法を用いたので、(|Ai|,|Ai|)しきい値法のみを用いる場合に比べ、分散情報の個数を抑制することができる(図10及び図11参照)。
【0174】
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0175】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0176】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0177】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0178】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0179】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0180】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0181】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0182】
【図1】本発明の第1の実施形態に係る配信情報再生方法が適用されるコンテンツ再生システムの構成を示す模式図である。
【図2】同実施形態におけるカプセル化情報を説明するための模式図である。
【図3】同実施形態における動作を説明するためのシーケンス図である。
【図4】本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図5】本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図6】本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図7】本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図8】同実施形態における極小グループを説明するための模式図である。
【図9】同実施形態における極小グループを説明するための模式図である。
【図10】同実施形態における分散情報の個数を説明するための模式図である。
【図11】従来手法による分散情報の個数を説明するための模式図である。
【符号の説明】
【0183】
10…時刻配信局、11…時刻情報発生部、12…時刻情報検証情報生成部、13…時刻情報送信部、20…位置情報配信局、21…位置情報発生部、22…位置情報検証情報生成部、23…位置情報送信部、30…携帯電話装置、31…時刻情報受信部、32…時刻情報検証部、33…内部時刻制御部、34…位置情報受信部、35…位置情報検証部、36…情報配信要求部、37…カプセル化情報受信部、38…再生アプリケーション受信部、39…カプセル化情報復号判定部、40…メモリ、41…個別化再生アプリケーション要求部、42…個別化再生アプリケーション受信部、43…情報再生部、44…再生アプリケーション復元部、44A,44E,44H…制御部、44B…端末固有情報格納部、44C…個別化解除部、44D…分散プログラム復元部、44F…個別化鍵復元処理部、44G…個別化処理部、44I…乱数復元部、44J…個別化鍵復元処理部、45…情報表示部、46…分離消去部、50…配信局。
【技術分野】
【0001】
本発明は、例えばディジタル化されて配信されるコンテンツ等といった配信情報を再生するための配信情報再生装置、プログラム及び方法に係り、特に、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止できる。
【背景技術】
【0002】
従来から、ディジタル化されたコンテンツやその再生用の再生アプリケーション等といった配信情報を配信した際に、配信情報の利用を時刻や場所により制御することが困難となっている。
【0003】
時刻に関しては、例えば携帯電話内に利用者が変更可能な時計と、携帯電話内に利用者が変更不可能な内部時計とを設け、この内部時計により、コンテンツの再生を制御する方式が広く知られている。ここで、内部時計は、基地局などから配信される時刻情報により制御される。しかしながら、内部時計による再生制御方式は、内部時計が正しいか否かを判定することはできない。このため、配信される時刻情報を模擬した偽の時刻情報を用いることにより、内部時計が調整可能であり、コンテンツの不正な再生(二次利用)が可能となってしまう。
【0004】
同様に、再生機器では、コンテンツ再生用の再生アプリケーションが配信されて使用された際に、コンテンツ再生後も保存されることから、時刻情報を不正に操作することにより、コンテンツの不正な二次利用が可能となってしまう。
【0005】
一方、場所に関しては、コンテンツが再生制御されていない。このため、例えば映画等の著作権が関与するコンテンツについては、映画の広告のためにスポット的に配信される映像であっても再利用される恐れがあることから、特定エリアだけで配信されているにも関わらず、莫大な著作権料を支払わなければならない。
【0006】
なお、この出願に関係する先行技術文献としては、GPS(Global Positioning System:衛星を利用した位置の測位システム)の仕組みを記載したものがある(非特許文献1参照。)。また、秘密情報を分散して管理するための秘密分散法について記載したものがある(非特許文献2,3参照)。
【非特許文献1】「GPSの現状と展望」、電子情報通信学会誌、1992年12月号、<http://www.ieice.org/jpn/books/kaishikiji/199912/19991201.html>
【非特許文献2】A. Shamir, “How to share a secret”, Communications of the ACM, 22, 11, pp. 612 - 613, 1979.
【非特許文献3】J. Benaloh, J. Leichter, “Generalized secret sharing and monotone functions”, Proceedings of CRYPTO ’88, pp. 27 - 35, 1988.
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上説明したように、コンテンツ又はその再生アプリケーションといった配信情報を配信した際に、配信情報の利用を時刻や場所により制御することが困難となっている。このため、配信情報の不正な二次利用が可能となっている。これに伴い、莫大な著作権が発生する場合もある。
【0008】
本発明は上記実情を考慮してなされたもので、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止し得る配信情報再生装置、プログラム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
第1の発明は、再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置であって、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段と、前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段と、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段と、前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定手段と、前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定手段と、前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生手段と、この再生の終了後、当該配信情報を削除する配信情報削除手段と、を備えた配信情報再生装置である。
【0010】
(作用)
従って、第1の発明は以上のような手段を講じたことにより、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を検証し、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生時間情報に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生時間情報及び再生位置情報に該当するとき、配信情報を再生し、この再生の終了後、配信情報を削除する。
【0011】
このように、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【発明の効果】
【0012】
以上説明したように本発明によれば、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の各実施形態について図面を参照しながら説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る配信情報再生方法が適用されるコンテンツ再生システムの構成を示す模式図である。このコンテンツ再生システムは、時刻配信局10、位置情報配信局20、携帯電話装置30及び配信局50を備えている。
【0014】
ここで、時刻配信局10は、例えば標準時刻を示す時刻データ及び検証情報を含む時刻情報を携帯電話装置30に配信するものである。ここで、検証情報は、正当な基地局から配信された旨を示すものであり、例えば誤り訂正符号を冗長なパリティとして設け、そのパリティ部分に予め定められたパターンを消失シンボルとして埋め込んでおく方式が適用可能となっている。この検証情報は、時刻情報に限らず、位置情報にも適用される。
【0015】
位置情報配信局20は、現在の位置情報を携帯電話装置30に配信するものであり、例えば、GPS機能を搭載した携帯電話に配信される位置情報を配信している。ここで、位置情報は、前述した時刻情報と同様の検証情報を含んでいる。
【0016】
また、位置の算出方法には幾つかの方法がある。多くの場合、3〜4個の衛星を用い、基準局となる基地局から補正データを受け取って、正確な位置を算出する方法が採られている。衛星の位置は決められているので、衛星から送られるデータ、補正データにより位置を計算する。補正データは、GPS衛星から送られるデータの劣化による誤差を補正したりするものである。GPSの仕組みについては、非特許文献1などが詳しい。
【0017】
携帯電話装置30は、利用者が所有する携帯電話であり、時刻情報配信局10から受信した時刻情報を検証する機能と、位置情報配信局20から受信した位置情報を検証する機能と、検証の結果、時刻情報及び位置情報が正しいとき、コンテンツの配信要求を配信局50に送信し、配信局50からカプセル化情報及び再生アプリケーションを受信する機能と、カプセル化情報内のヘッダ情報に基づいて、コンテンツの再生の可否を判定する機能と、判定の結果、再生可のとき、再生要求情報を配信局50に送信し、配信局50から受信した個別化再生アプリケーションと先に受信した再生アプリケーションとからコンテンツを再生可能な再生アプリケーションを復元する機能と、復元した再生アプリケーションにより、カプセル化情報のヘッダ情報の再生鍵情報から暗号化コンテンツの復号鍵を復号する機能と、この復号鍵に基づいて、カプセル化情報内の暗号化コンテンツを復号して再生する機能と、再生終了後、少なくとも復元した再生アプリケーション及び個別化再生アプリケーションを削除する機能とをもっている。
【0018】
具体的には携帯電話装置30としては、コンテンツ再生機器として、プログラムを実行可能な携帯電話を想定する。現在の携帯電話は、音声、静止画、動画を再生可能なものがあり、かつJAVA(登録商標)などで記述されたプログラムが実行可能なものがある。さらに、ICカードのチップを装着可能で、機密情報をICチップに記憶させる機種もある。また、携帯電話の所有者本人であるか確認するため、生体情報を用いた個人識別機能を有する機種もある。すなわち、携帯電話装置30としては、現在の携帯電話のうち、上の各機能を実現させるためのプログラムを実行可能な機種が用いられている。このプログラムは予め携帯電話装置30のコンピュータにインストールされている。
【0019】
配信局50は、携帯電話装置30からの配信要求に基づいて、ディジタルコンテンツを携帯電話装置30に配信するものである。
【0020】
具体的には配信局50は、図2に示したヘッダ情報と暗号化コンテンツとからなるカプセル化情報と、復元前の再生アプリケーションとを、通常の暗号化配信により、携帯電話装置30に配信する機能と、携帯電話装置30から受けた再生要求情報に基づいて個別化再生アプリケーションを生成し、携帯電話装置30に送信する機能とをもっている。
【0021】
ディジタルコンテンツは、図2に示すように、ヘッダ情報と暗号化コンテンツとを合わせたカプセル化情報として配信される。このため、ヘッダ情報だけを切り出してもコンテンツが暗号化されているため不正な利用が出来ない。
【0022】
このヘッダ情報には、暗号化コンテンツが再生可能な回数に関する情報、再生可能な期限に関する情報、再生可能なエリア(位置)に関する情報、コンテンツの複製権限に関する情報、暗号化コンテンツを復号するための復号鍵に関する情報、が含まれている。
【0023】
再生可能な回数は、配信されたコンテンツを携帯電話で何回再生できるかを示す情報である。再生可能な期限に関する情報は、配信されたコンテンツが例えば2004年8月30日まで再生できる、ということが示されている。例えば、この期限に関する情報が無ければ、無期限に再生できるとしてもよい。例えば、再生可能回数が3回で、再生可能期限が2004年8月30日である場合、利用者は配信されたコンテンツを、その期限まで3回まで再生できる、ということになる。
【0024】
再生可能な位置情報は、GPS情報から計算される再生可能な位置情報が示されている。位置情報として、緯度、経度、高度があるが、それに加え、半径何kmのエリアか、ということも再生可能な位置情報として加えても良い。例えば、ある映画館の近くで配信された映画の広告は、その映画館から半径2km以内で再生できる、ということが示される。その範囲を越えると再生が出来なくなる。
【0025】
複製権限情報は、配信されたコンテンツを複製して第三者に渡してよいか、を示したものである。もし、複製してよい場合は、利用者は配信されたコンテンツを外部メモリへコピーして他人に渡すことが出来る。渡された人は、ヘッダ情報に従った回数、期限、地域でのみ再生ができる。
【0026】
再生鍵情報は、暗号化コンテンツを復号するための鍵情報が格納したものである。再生回数、再生期限、再生地域など再生可能な条件であれば、復号鍵が取り出され、暗号化されたコンテンツが復号される。
【0027】
なお、これらのヘッダ情報は改竄されると不正な利用が可能となるため、配信の際には暗号化されて携帯電話の所有者すらも解析できないセキュアなエリアで復号されることが望ましい。
【0028】
次に、以上のように構成されたコンテンツ再生システムの動作を図3のシーケンス図を用いて説明する。
いま、時刻情報配信局10が時刻情報を配信すると共に、位置情報配信局20が位置情報を配信する。なお、時刻情報配信局10は携帯電話の基地局が適用可能となっており、位置情報配信局20は、GPS衛星、もしくは携帯電話基地局が適用可能となっている。ここでは、各配信局10,20は、携帯電話基地局であるとする。
【0029】
携帯電話装置30においては、時刻情報配信局10から時刻情報を受けると(ST1)、時刻情報の正当性(=正しい基地局から配信されたものか)を検証する(ST2)。なお、時刻情報が正当性をもつとき、外部から調整不可能な内部時計(図示せず)がこの時刻情報に基づいて調整される。同様に、携帯電話装置30は、位置情報配信局20から位置情報を受けると(ST3)、位置情報の正当性(=正しい基地局から配信されたものか)を検証する(ST4)。
【0030】
検証の際には、予め時刻情報や位置情報に含まれる誤り訂正符号を冗長なパリティとして設け、そのパリティ部分に予め埋め込んだ所定パターンの消失シンボルを検出する。この消失シンボルが検出できなければ、時刻情報や位置情報が偽の情報と判定される。例えば、ある時間帯はパリティの第i1、j1、k1シンボルが消失シンボルとして配信され、ある時間帯はパリティの第i2、j2、k2シンボルが消失シンボルとして配信される。
【0031】
さて各検証の結果、時刻情報及び位置情報が正当性をもつ旨が判定されたとする。
【0032】
携帯電話装置30は、利用者の操作により、コンテンツの配信要求を配信局50に送信する(ST5)。
【0033】
配信局50は、図2に示したヘッダ情報と暗号化コンテンツとからなるカプセル化情報と、再生アプリケーションとを、通常の暗号化配信により、携帯電話装置30に配信する。この再生アプリケーションは、単体では動作できないものであり、ここではDLL(Dynamic Link Library)ファイルが無いものとしている。
【0034】
携帯電話装置30は、カプセル化情報及び再生アプリケーションを受けると(ST6)、カプセル化情報内のヘッダ情報を解析する。ヘッダ情報は、平文であると改竄を受ける可能性があるため、前述した通り、暗号化通信により配信され、携帯電話内のセキュアなエリアで解析されるものとする。詳しくは、ヘッダ情報の再生回数、再生期限、再生位置、などが解析され、再生回数が所定回数以下に該当するか、内部時計の時刻が再生期限に該当するか、位置情報が再生位置に該当するか等により、コンテンツの再生の可否が判定される(ST7)。ここでは全て該当し、再生可と判定した場合を述べる。
【0035】
携帯電話装置30は、再生可と判定すると(ST8)、再生要求情報を配信局50に送信する(ST9)。この再生要求情報は、携帯電話個別情報を含んでいる。携帯電話個別情報は、例えば携帯電話の機器ID、要求した時刻、乱数、などである。
【0036】
配信局50は、この再生要求情報に基づいて個別化再生アプリケーションを生成し、携帯電話装置30に送信する。個別化再生アプリケーションは、前述した再生アプリケーションを動作可能とするためのDLLファイルと、再生要求情報内の携帯電話個別情報とを含んでいる。このため、個別化再生アプリケーションは、コピー等により他の携帯電話などに移しても、機器IDが異なる等により、他の携帯電話では動作しない。
【0037】
携帯電話装置30は、個別化再生アプリケーションを受けると(ST10)、この個別化再生アプリケーションと、ステップST6で受信した再生アプリケーションとから、コンテンツを再生可能な再生アプリケーションを復元する(ST11)。また、携帯電話装置30は、個別化再生アプリケーション内の携帯電話個別情報と、ステップST9で送信した携帯電話個別情報とを照合する(ST12)。なお、ステップST11,ST12は順序を逆にしてもよい。
【0038】
照合結果が一致するとき、携帯電話装置30は、復元した再生アプリケーションにより、カプセル化情報のヘッダ情報の再生鍵情報から暗号化コンテンツの復号鍵を復号する(ST13)。しかる後、携帯電話装置30は、この復号鍵に基づいて、カプセル化情報内の暗号化コンテンツを復号して再生する(ST14)。また、再生終了後、携帯電話装置30は、少なくとも復元した再生アプリケーション及び個別化再生アプリケーションを削除する。所望により更に、再生アプリケーション及びカプセル化情報を削除してもよい。
【0039】
上述したように本実施形態によれば、予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を検証し、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、この位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限(再生時間情報)に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、この再生の終了後、再生アプリケーション等を削除する。このように、配信情報の利用を時刻や場所により制御でき、配信情報の不正な二次利用を阻止することができる。
【0040】
補足すると、コンテンツが予め定められた時間(再生期間)や場所(再生位置)、再生回数に合致しなければ再生できなくし、かつ再生後に、コンテンツを再生するためのアプリケーションやデータを速やかに消去することで、コンテンツ並びに再生アプリケーションの不正な二次利用を防止することができる。
【0041】
また、映画等、著作権が関与するコンテンツを配信する際には、多大な著作権料が発生する場合がある。しかしながら、本実施形態によれば、再生可能な期間や場所、回数を制御できるので、多大な著作権料を削減できることを期待することができる。
【0042】
(第2の実施形態)
図4は本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0043】
すなわち、本実施形態は、第1の実施形態の具体例であり、特に、図1の携帯電話装置30、時刻配信局10及び位置情報配信局20について詳細に示している。
【0044】
ここで、時刻配信局10は、時刻情報発生部11、時刻情報検証情報生成部12及び時刻情報送信部13を備えている。
【0045】
時刻情報発生部11は、時刻情報を発生し、この時刻情報を時刻情報検証情報生成部12に送出するものである。
【0046】
時刻情報検証情報生成部12は、時刻配信局10を表すパリティ情報(検証情報)を生成し、このパリティ情報を時刻情報発生部11から受けた時刻情報に付加し、得られたパリティ情報を含む時刻情報を時刻情報送信部13に送出するものである。
【0047】
時刻情報送信部13は、時刻情報検証情報生成部12から受けた時刻情報を送信するものである。
【0048】
位置情報配信局20は、位置情報発生部21、位置情報検証情報生成部22及び位置情報送信部23を備えている。
【0049】
位置情報発生部21は、位置情報を発生し、この位置情報を位置情報検証情報生成部222に送出するものである。
【0050】
位置情報検証情報生成部22は、位置配信局20を表すパリティ情報(検証情報)を生成し、このパリティ情報を位置情報発生部21から受けた位置情報に付加し、得られたパリティ情報を含む位置情報を位置情報送信部23に送出するものである。
【0051】
位置情報送信部23は、位置情報検証情報生成部22から受けた位置情報を送信するものである。
【0052】
携帯電話装置30は、時刻情報受信部31、時刻情報検証部32、内部時刻制御部33、位置情報受信部34、位置情報検証部35、情報配信要求部36、カプセル化情報受信部37、再生アプリケーション受信部38、カプセル化情報復号判定部39、メモリ40、個別化再生アプリケーション要求部41、個別化再生アプリケーション受信部42、情報再生部43、再生アプリケーション復元部44、情報表示部45及び分離消去部46を備えている。なお、以上のうち、時刻情報検証部32、位置情報検証部35、カプセル化情報復号判定部39、情報再生部43及び再生アプリケーション復元部44は、セキュリティ性を向上させる観点から、耐タンパー性ハードウェアからなるセキュアチップとして実現することが好ましい。
【0053】
ここで、時刻情報受信部31は、時刻配信局10から時刻情報を受信して時刻情報検証部32に送出するものである。
【0054】
時刻情報検証部32は、時刻情報受信部32から受けた時刻情報内の消失シンボルを検証し、検証結果が正当性を示すとき、当該時刻情報を内部時刻制御部33に送出するものである。
【0055】
内部時刻制御部33は、時刻情報検証部32から受けた時刻情報に基づいて、内部時計の時刻を制御するものである。
【0056】
位置情報受信部34は、位置配信局20から位置情報を受信して位置情報検証部34に送出するものである。
【0057】
位置情報検証部35は、位置情報受信部34から受けた位置情報内の消失シンボルを検証し、検証結果が正当性を示すとき、当該位置情報をカプセル化情報復号判定部39に送出するものである。
【0058】
情報配信要求部36は、利用者の操作により、コンテンツの配信要求を配信局50に送信するものである。
【0059】
カプセル化情報受信部37は、配信局50からヘッダ情報と暗号化コンテンツをカプセル化したカプセル化情報を受信し、このカプセル化情報をカプセル化情報復号判定部39に送出するものである。
【0060】
再生アプリケーション受信部38は、配信局50から再生アプリケーションを受信し、カプセル化情報復号判定部39からの制御により、この再生アプリケーションをメモリ40に書き込むものである。
【0061】
カプセル化情報復号判定部39は、カプセル化情報受信部37から受けたカプセル化情報に含まれるヘッダ情報と、内部時刻制御部33からの時刻情報と、位置情報検証部35からの位置情報とに基づいて、コンテンツの再生可否を判定する機能と、再生可のとき、カプセル化情報と再生アプリケーションをメモリ40に書込制御する機能と、再生否のとき、メモリ40内の情報を削除するように情報再生部43を介して分離消去部46を制御する機能とをもっている。
【0062】
メモリ40は、携帯電話装置30内の記憶部であり、カプセル化情報、再生アプリケーション、個別化再生アプリケーション及び復元後の再生アプリケーション等が読出/書込/削除可能に一時的に記憶されるものである。
【0063】
個別化再生アプリケーション要求部41は、カプセル化情報復号判定部39により再生可と判定されたとき、再生要求情報を配信局50へ送信するものである。
【0064】
個別化再生アプリケーション受信部42は、配信局50から送信される個別化再生アプリケーションを受信し、一旦、メモリ40に書き込むものである。
【0065】
情報再生部43は、メモリ40内の復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツを復号しコンテンツを再生するものである。
【0066】
再生アプリケーション復元部44は、メモリ40内の再生アプリケーションと個別化再生アプリケーションとからコンテンツを再生する再生アプリケーションAplを復元し、この再生アプリケーションAplをメモリ40に書き込む機能をもっている。
【0067】
情報表示部45は、情報再生部43によるコンテンツ再生に伴い、例えば動画や音声、画像を表示再生するものである。
【0068】
分離消去部46は、情報再生部43を介してカプセル化情報復号判定部39に制御され、コンテンツの再生否と判定されたとき、メモリ40内の復元された再生アプリケーションAplを再び分離し、得られた各アプリケーションのうち、例えば個別化再生アプリケーションを削除、もしくは、再生アプリケーションに関する情報を全て削除するものである。
【0069】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
【0070】
時刻配信局10では、時刻情報発生部11で時刻情報を生成し、時刻情報検証情報生成部12で、例えば検証パターンとしての消失シンボルを加えたパリティ情報を生成する。そして、時刻情報送信部13にて携帯電話装置30へパリティ情報を含む時刻情報を送信する。
【0071】
同様に位置情報配信局20では、位置情報発生部21で位置情報を生成し、位置情報検証情報生成部22で、例えば検証パターンとしての消失シンボルを加えたパリティ情報を生成する。そして、位置情報送信部23にて携帯電話装置30へパリティ情報を含む位置情報を送信する。
【0072】
携帯電話装置30は、送信される時刻情報を時刻情報受信部31で受信すると、時刻情報検証部32で消失シンボルがパターン部分に存在するか検証する。検証した結果、正しい時刻配信局10から配信された時刻情報と判定されれば、内部時刻制御部33に時刻情報を送り、内部時刻を修正する。
【0073】
また、配信される位置情報を位置情報受信部34で受信すると、位置情報検証部35で消失シンボルがパターン部分に存在するか検証する。検証した結果、正しい位置情報配信局20から配信された位置情報と判定されれば、その情報を元に携帯電話装置30の位置を算出する。
【0074】
利用者は携帯電話装置30の情報配信要求部36を通じて、配信局50へコンテンツの配信を要求する。配信局50は要求を受けると、ヘッダ情報と暗号化コンテンツをカプセル化したカプセル化情報と再生アプリケーションを携帯電話装置30へ配信する。携帯電話装置30は、カプセル化情報受信部37でカプセル化情報を受信し、再生アプリケーション受信部38で再生アプリケーションを受信する。カプセル化情報復号判定部39で、コンテンツを再生してよいか、内部時刻制御部33からの時刻情報、位置情報検証部35からの位置情報を元に判定する。
【0075】
そして、カプセル化情報と再生アプリケーションを携帯電話内のメモリ40に保存する。
【0076】
カプセル化情報復号判定部39で再生してよいと判定されれば、個別化再生アプリケーション要求部41にて再生要求情報を配信局50へ送信し、配信局50から送信される個別化再生アプリケーションを個別化再生アプリケーション受信部42で受信し、一旦携帯電話装置30内のメモリ40に保存する。
【0077】
そして、再生アプリケーション復元部44は、先に送られた再生アプリケーションと個別化再生アプリケーションとからコンテンツを再生する再生アプリケーションを復元し、情報再生部43にて暗号化コンテンツを復号しコンテンツを再生して情報表示部45にて、例えば動画や音声、画像を表示再生する。
【0078】
コンテンツを再生後、ヘッダ情報から再生アプリケーションやコンテンツが利用可能であるかを、引き続き時刻情報検証部32で配信される時刻を検証し、内部時刻制御部33で正しい現在の時刻に携帯電話内の時刻を合わせる。そして、同様に位置情報に関しても位置情報検証部35にて配信される位置情報の確かさを検証し、得られる位置情報と、先の修正した時刻とから、カプセル化情報復号判定部39にて、引き続きコンテンツが利用できるか判定する。
コンテンツが利用できれば、情報再生部43でコンテンツを再生する。
【0079】
しかし、コンテンツが利用期間外であったり、再生回数が越えていたり、再生可能な地域外である場合は、分離消去部46にて、復元されている再生アプリケーションを再び分離し、例えば個別化再生アプリケーションを削除、もしくは、再生アプリケーションに関する情報を全て削除する。
【0080】
これにより、コンテンツが再生できない状態になれば、再生アプリケーションそのものも削除されるため、コンテンツの不正な利用を防止することが可能となる。
【0081】
なお、位置情報や時刻情報の正当性を検証する位置・時刻情報検証部32,35、ヘッダ情報を解析する解析部、および再生アプリケーションを分離消去する分離消去部36は、携帯電話所有者ですら処理内容を見ることが出来ない耐タンパー性デバイス、もしくは耐タンパー性ソフトウェアで処理されることが望ましい。
【0082】
上述したように本実施形態によれば、第1の実施形態を具体化した構成により、第1の実施形態と同様の作用効果を得ることができる。
【0083】
(第3の実施形態)
次に、本発明の第3〜第5の実施形態について説明するが、その前に概要を述べる。
【0084】
第3〜第5の実施形態は、第2の実施形態における再生アプリケーション復元部44を具体的に示した例である。詳しくは、再生アプリケーション復元部44は、前述した再生アプリケーションAplを復元する機能に加え、Aplの復元前にあらかじめ配信局50の各サーバSv1,Sv2に秘密分散された個別化再生アプリケーションを復元し、本来の個別化再生アプリケーションCを復元するものとなっている。
【0085】
そこで、第3〜第5の実施形態においては、この本来の個別化再生アプリケーションCを復元する機能について主に説明している。
【0086】
図5は本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0087】
本実施形態は、前述した通り、再生アプリケーション復元部44が、再生アプリケーションAplの復元前に、各サーバSv1,Sv2に秘密分散された個別化再生アプリケーションを復元し、本来の個別化再生アプリケーションCを復元するものとなっている。
【0088】
ここで、本来の個別化再生アプリケーションCは、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)という2つの情報に秘密分散されて配信局50の各サーバSv1,Sv2に管理されている。
【0089】
暗号化分散情報E(KP1,S)は、本来の個別化再生アプリケーションCのビット長と同じビット長の乱数rからなる分散情報Sが端末固有情報によりKP1により暗号化されてなる情報E(KP1,S)である。
【0090】
暗号化算出値E(KP1,S’)は、前述した分散情報Sと、本来の個別化再生アプリケーションCとの排他的論理和として算出された算出値S’が端末固有情報KP1により暗号化されてなる値E(KP1,S’)である。
【0091】
従って、両者は、それぞれ端末固有情報KP1により復号された結果S,S’を排他的論理和することにより、本来の個別化再生アプリケーションCに復元可能となっている。
【0092】
ここで、再生アプリケーション復元部44は、制御部44A、端末固有情報格納部44B、個別化解除部44C及び分散プログラム復元部44Dを備えている。
【0093】
再生アプリケーション復元部44は、以下の各部44A〜44Dにより、メモリ40内の個別化再生アプリケーション{暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0094】
制御部44Aは、メモリ40内の個別化再生アプリケーション{E(KP1,S),E(KP1,S’)}を復元するように、各部44B〜44Dを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書込む機能とをもっている
端末固有情報格納部44Bは、再生要求情報(機器ID、時刻、乱数など)としての端末固有情報KP1が記憶される耐タンパーメモリであり、制御部44Aから読出/書込可能となっている。端末固有情報KP1は、個別化された再生アプリケーションの個別化を解除する際に利用される情報であり、各端末装置毎に固有の値(鍵又はID等)が用いられる。ここで、「個別化」の語は、「特定の携帯電話装置30でのみ復号可能な暗号化」を意味し、「個別化を解除」の語は「復号」を意味する。
【0095】
個別化解除部44Cは、制御部44Aから端末固有情報KP1、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)が入力されると、端末固有情報KP1に基づいて、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をそれぞれ復号し(て個別化を解除し)、分散情報S及び算出値S’を復元する機能と、得られた分散情報S及び算出値S’を制御部44Dに出力する機能とをもっている。
【0096】
分散プログラム復元部44Dは、制御部44Aから入力された分散情報Sと算出値S’との排他的論理和を算出し、得られた算出結果C(又は鍵情報K,鍵IDk)を制御部44Aに出力する機能をもっている。
【0097】
一方、配信局50は、第1及び第2配信局サーバSv1,Sv2から構成されている。
【0098】
第1サーバ装置Sv1は、予め秘密分散された個別化再生アプリケーションのうち、暗号化分散情報E(KP1,S)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化分散情報E(KP1,S)を携帯電話装置30に送信する機能とをもっている。
【0099】
第2サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化算出値E(KP1,S’)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化算出値E(KP1,S’)を携帯電話装置30に送信する機能とをもっている。
【0100】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)が、それぞれ第1及び第2サーバ装置Sv1,Sv2に記憶されているとする。
【0101】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての第1及び第2サーバ装置Sv1,Sv2に要求するとする。
【0102】
第1及び第2サーバ装置Sv1,Sv2は、それぞれ要求を受けると、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を個別に携帯電話装置30に返信する。
【0103】
個別化再生アプリケーション受信部42は、受信した暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をメモリ40に書き込む。
【0104】
再生アプリケーション復元部44においては、制御部44Aがメモリ40から復元前の個別化再生アプリケーションに相当する暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を読出すと共に、端末固有情報格納部44Bから端末固有情報KP1を読出す。
【0105】
制御部44Aは、この端末固有情報KP1及び入力された暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)を個別化解除部44Cに入力する。
【0106】
個別化解除部44Cは、端末固有情報KP1に基づいて、暗号化分散情報E(KP1,S)及び暗号化算出値E(KP1,S’)をそれぞれ復号し(て個別化を解除し)、分散情報S及び算出値S’を復元する。個別化解除部44Cは、分散情報S及び算出値S’を制御部44Aに出力する。
【0107】
制御部44Aは、この分散情報S及び算出値S’を分散プログラム復元部44Dに入力する。分散プログラム復元部44Dは、分散情報Sと算出値S’との排他的論理和を算出し、算出結果Cを得る。この算出結果Cは個別化再生アプリケーションCに相当するので、本来の個別化再生アプリケーションが復元される。分散プログラム復元部44Dは、個別化再生アプリケーションCを制御部44Aに出力する。
【0108】
制御部44Aは、この個別化再生アプリケーションCをメモリ40に書込む。
【0109】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44がメモリ40内の再生アプリケーションと個別化再生アプリケーションCとからコンテンツを再生する再生アプリケーションAplを復元し、この再生アプリケーションAplをメモリ40に書き込む。また、情報再生部43では、メモリ40内の復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツを復号しコンテンツを再生する。
【0110】
上述したように本実施形態によれば、第2の実施形態の効果に加え、個別化再生アプリケーションを秘密分散して個別化し、得られた複数の暗号化情報E(KP1,S)及び(E(KP1,S)を配信局の各サーバSv1,Sv2に秘密分散しておき、再生アプリケーション復元部44がこの個別化再生アプリケーションを復元するようにしたので、個別化再生アプリケーションのセキュリティ性を向上させることができる。
【0111】
(第4の実施形態)
図6は本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0112】
本実施形態は、第3の実施形態の変形例であり、本来の個別化再生アプリケーションCが、分散鍵情報K’(=gr mod p)及び暗号化アプリケーションE(K,C)という2つの情報に秘密分散されて配信局50の各サーバSv1,Sv2に管理されている。
【0113】
分散鍵情報K’は、乱数r、乗法群の原始元g及び大きな素数pに基づいて算出される鍵値K’であり、個別化鍵K(=(gr)KP1 mod p)の算出に用いられる値である。
【0114】
暗号化アプリケーションE(K,C)は、前述した個別化鍵Kに基づいて、本来の個別化再生アプリケーションCを暗号してなる情報E(K,C)である。
【0115】
従って、両者K’,E(K,C)によれば、分散鍵情報K’から端末固有情報KP1により個別化鍵Kを算出し、この個別化鍵Kに基づいて暗号化アプリケーションE(K,C)を復号することにより、本来の個別化再生アプリケーションCを復元可能となっている。
【0116】
ここで、再生アプリケーション復元部44は、制御部44E、端末固有情報格納部44B、個別化鍵復元処理部44F及び個別化処理部44Gを備えている。
【0117】
再生アプリケーション復元部44は、以下の各部44B,44E〜44Gにより、メモリ40内の個別化再生アプリケーション{分散鍵情報K’及び暗号化アプリケーションE(K,C)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0118】
制御部44Eは、メモリ40内の個別化再生アプリケーション{K’,E(K,C)}を復元するように、各部44B,44F,44Gを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能とをもっている
端末固有情報格納部44Bは、前述した通りのものである。
【0119】
個別化鍵復元処理部44Fは、制御部44Eから入力された端末固有情報KP1及び分散鍵情報K’(=gr mod p)に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を算出し、得られた個別化鍵情報Kを制御部44Eに送出する機能をもっている。
【0120】
個別化処理部44Gは、制御部44Eから個別化鍵情報K及び暗号化アプリケーションE(K,C)が入力されると、個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する機能と、得られた個別化再生アプリケーションCを制御部44Eに出力する機能とをもっている。
【0121】
一方、配信局50は、第1及び第2配信局サーバSv1,Sv2から構成されている。
【0122】
第1サーバ装置Sv1は、予め秘密分散された個別化再生アプリケーションのうち、分散鍵情報K’をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の分散鍵情報K’を携帯電話装置30に送信する機能とをもっている。
【0123】
第2サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化アプリケーションE(K,C)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化アプリケーションE(K,C)を携帯電話装置30に送信する機能とをもっている。
【0124】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる分散鍵情報K’及び暗号化アプリケーションE(K,C)が、それぞれ第1及び第2サーバ装置Sv1,Sv2に記憶されているとする。
【0125】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての第1及び第2サーバ装置Sv1,Sv2に要求するとする。
【0126】
第1及び第2サーバ装置Sv1,Sv2は、それぞれ要求を受けると、分散鍵情報K’及び暗号化アプリケーションE(K,C)を個別に携帯電話装置30に返信する。
【0127】
個別化再生アプリケーション受信部42は、受信した分散鍵情報K’及び暗号化アプリケーションE(K,C)をメモリ40に書き込む。
【0128】
再生アプリケーション復元部44においては、制御部44Eがメモリ40から復元前の個別化再生アプリケーションに相当する分散鍵情報K’及び暗号化アプリケーションE(K,C)を読出すと共に、端末固有情報格納部44Bから端末固有情報KP1を読出す。
【0129】
制御部44Eは、この端末固有情報KP1及び入力された分散鍵K’を個別化鍵復元処理部44Fに入力する。
【0130】
個別化鍵復元処理部44Fは、この端末固有情報KP1及び分散鍵情報K’(=gr mod p)に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を復元し、得られた個別化鍵情報Kを制御部44Eに送出する。
【0131】
制御部44Eは、この個別化鍵情報K及び暗号化プログラムE(K,C)を個別化処理部44Gに入力する。
【0132】
個別化処理部44Gは、この個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する。また、個別化処理部44Gは、得られた個別化再生アプリケーションCを制御部44Eに出力する。
【0133】
制御部44Eは、この個別化再生アプリケーションCをメモリ40に書込む。
【0134】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44により再生アプリケーションAplが復元され、この再生アプリケーションAplがメモリ40に書き込まれる。情報再生部43では、復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツが復号されコンテンツが再生される。
【0135】
上述したように本実施形態によれば、個別化再生アプリケーションCを秘密分散して個別化し、再生アプリケーション復元部44がこの個別化再生アプリケーションを復元するようにしたので、第3の実施形態と同様の効果を得ることができる。
【0136】
(第5の実施形態)
図7は本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【0137】
本実施形態は、第4の実施形態の変形例であり、本来の個別化再生アプリケーションCを秘密分散する際に、乱数r自体が分散情報S0,S1〜S3として分散され、且つ原始元g及び暗号化アプリケーションE(K,C)も分散され、これら分散情報が配信局50の各サーバSv1〜Sv8に管理されている。なお、原始元g及び暗号化アプリケーションE(K,C)は、前述した通りのものである。
【0138】
また、分散情報S0は、全n個のうちk個の情報から内容を復元可能な(k,n)しきい値法で生成された第1分散情報である。なお、(k,n)しきい値法については非特許文献2に記載されている。
【0139】
分散情報S1〜S3は、全|Ai|個のうち|Ai|個の情報から内容を復元可能な(|Ai|,|Ai|)しきい値法で生成された第2分散情報である。なお、|Ai|はAiに属するサーバ装置の台数である。
【0140】
ここで、乱数rの分散情報S0,S1〜S3の生成に必要な秘密分散法について述べる。乱数rはいくつかの分散情報に秘密分散され、分散情報が各サーバ装置Sv1,…,Svnに割り当てられる。このとき、本実施形態の秘密分散法は、次の(a)〜(c)で表される。
【0141】
(a)任意の(L+1)台のサーバ装置のグループは、乱数rを復元でき、また、L台以下のサーバ装置からなる極小グループA1,…,Adも乱数rを復元できる。なお、極小グループは、乱数rを復元可能なグループの中で、グループのサーバ装置のうち、一台でも欠けると乱数rを復元できないグループである。
【0142】
(b)任意の(L+1)台のサーバ装置のグループの中で極小グループになっているグループに含まれるサーバ装置の集合をA0とし、A0に含まれるサーバ装置の台数をn’とする。このとき、(L+1,n’)しきい値法により、乱数rに対する第1分散情報S0={s1,…,sn’}を求め、A0に含まれるサーバ装置にS0に含まれる分散情報の一つを重複なく割り当てる。
【0143】
(c)各極小グループAi(1≦i≦d)に対し、(|Ai|,|Ai|)しきい値法により、乱数rに対する第2分散情報Si={s{i,1},…,s{i,|Ai|}}を求め、Aiに含まれるサーバ装置にSiに含まれる分散情報の一つを重複なく割り当てる。
【0144】
本実施形態は、上記(a)〜(c)で表される秘密分散方法を用いるため、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数を減らすことが可能であり、実装上非常に有効である。例えば各サーバ装置Sv1,…,Sv6に関し、乱数rを復元することが可能な8つの極小グループU1〜U8を図8に示すように定めるとする。
【0145】
この場合、本実施形態の秘密分散方法では、L=3,n=n’=6、d=3となり、極小グループA0,…,A3は図9に示すようになる。
【0146】
従って、この場合、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数は、図10に示すように、Sv1:3個、Sv2:3個、Sv3:3個、Sv4:3個、Sv5:1個、Sv6:1個となる。
【0147】
一方、従来手法(例えば、非特許文献3参照)では、全ての極小グループU1〜U8に(c)の処理を行う必要があるので、各サーバ装置Sv1〜Sv6に割り当てられる分散情報の数は、図11に示すように、Sv1:4個、Sv2:4個、Sv3:5個、Sv4:5個、Sv5:5個、Sv6:5個となる。このように、従来手法は、本実施形態よりも多数の分散情報を必要とするので、非効率なことが分かる。
【0148】
いずれにしても、乱数rの分散情報S0,S1〜S3によれば、それぞれ乱数rを復元可能となっている。また、復元された乱数rと、原始元gと端末固有情報KP1により個別化鍵Kを算出し、この個別化鍵Kに基づいて暗号化アプリケーションE(K,C)を復号することにより、本来の個別化再生アプリケーションCを復元可能となっている。
【0149】
ここで図7に示すように、再生アプリケーション復元部44は、制御部44H、端末固有情報格納部44B、乱数復元部44I、個別化鍵復元処理部44J及び個別化処理部44Gを備えている。
【0150】
再生アプリケーション復元部44は、以下の各部44B,44H〜44J,44Gにより、メモリ40内の個別化再生アプリケーション{分散鍵情報K’及び暗号化アプリケーションE(K,C)}を復元する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能をもっている。
【0151】
制御部44Hは、メモリ40内の個別化再生アプリケーション{例、S3,K’,E(K,C)}を復元するように、各部44B,44I,44J,44Gを制御する機能と、復元により得られた個別化再生アプリケーション(C)をメモリ40に書き込む機能とをもっている
端末固有情報格納部44Bは、前述した通りのものである。
【0152】
乱数復元部44Iは、制御部44Hから入力された分散情報S0〜S3のいずれかに基づいて乱数rを復元する機能と、得られた乱数rを制御部44Hに送出する機能とをもっている。
【0153】
個別化鍵復元処理部44Jは、制御部44Hから入力された乱数r、原始元g及び端末固有情報KP1に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を算出し、得られた個別化鍵情報Kを制御部44Hに送出する機能をもっている。
【0154】
個別化処理部44Gは、前述した通りのものである。
【0155】
一方、配信局50は、第1〜第8配信局サーバSv1〜Sv8から構成されている。
【0156】
第1〜第6サーバ装置Sv1〜Sv6は、予め秘密分散された個別化再生アプリケーションのうち、分散情報S0,S1〜S3の組合せをメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の分散情報S0,S1〜S3を携帯電話装置30に送信する機能とをもっている。
【0157】
第7サーバ装置Sv7は、予め秘密分散された個別化再生アプリケーションのうち、原始元gをメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の原始元gを携帯電話装置30に送信する機能とをもっている。
【0158】
第8サーバ装置Sv2は、予め秘密分散された個別化再生アプリケーションのうち、暗号化アプリケーションE(K,C)をメモリに記憶する機能と、携帯電話装置30からの要求に基づいて、メモリ内の暗号化アプリケーションE(K,C)を携帯電話装置30に送信する機能とをもっている。
【0159】
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
いま、個別化再生アプリケーションCを秘密分散及び個別化してなる分散情報S0〜S3、原始元g及び暗号化プログラムE(K,C)が、それぞれ第1〜第8サーバ装置Sv1〜Sv8に記憶されているとする。
【0160】
一方、携帯電話装置30においては、前述同様に処理を行い、個別化再生アプリケーションを配信局50としての各サーバ装置Sv2〜Sv4,Sv7,Sv8に要求するとする。すなわち、極小グループA3に属する第2〜第4サーバ装置Sv2〜Sv4に対し、図10に示すような第2分散情報S3を要求する。また、携帯電話装置30は、第7及び第8サーバ装置Sv7,Sv8にも情報を要求するとする。
【0161】
各サーバ装置Sv2〜SV4,Sv7,Sv8は、それぞれ要求を受けると、分散情報S3(=S{3,1},S{3,2},S{3,3})、原始元g及び暗号化プログラムE(K,C)を個別に携帯電話装置30に返信する。
【0162】
個別化再生アプリケーション受信部42は、受信した分散情報S3、原始元g及び暗号化アプリケーションE(K,C)をメモリ40に書き込む。
【0163】
再生アプリケーション復元部44においては、制御部44Hがメモリ40から復元前の個別化再生アプリケーションに相当する分散情報S3(=S{3,1},S{3,2},S{3,3})、原始元g及び暗号化アプリケーションE(K,C)を読出すと共に、この分散情報S3を乱数復元部44Iに入力する。
【0164】
乱数復元部44Iは、この分散情報S3から乱数rを復元する。詳しくは、乱数復元部44Iは、次の(α)又は(β)のようにして乱数rを復元する。
【0165】
(α)入力された分散情報がS0に含まれる分散情報であり、入力された個数が(L+1)個以上のとき、(L+1,n’)しきい値法によりrを復元する。
【0166】
(β)入力された分散情報がSi(1≦i≦d)に含まれる分散情報であり、入力された個数が|Ai|個以上のとき、(|Ai|,|Ai|)しきい値法によりrを復元する。得られた乱数rを制御部44Hに出力する。
【0167】
制御部44Hは、この乱数r、原始元g及び端末固有情報KP1を個別化鍵復元処理部44Jに入力する。
【0168】
個別化鍵復元処理部44Jは、この乱数r、原始元g及び端末固有情報KP1に基づいて、個別化鍵K(=(gr)KP1 mod p)=)を復元し(ST43R−2)、得られた個別化鍵情報Kを制御部44Hに送出する。
【0169】
制御部44Hは、この個別化鍵情報K及び暗号化プログラムE(K,C)を個別化処理部44Gに入力する。
【0170】
個別化処理部44Gは、この個別化鍵情報Kに基づいて暗号化アプリケーションE(K,C)を復号し(て個別化を解除し)、本来の個別化再生アプリケーションCを復元する。また、個別化処理部44Gは、得られた個別化再生アプリケーションCを制御部44Hに出力する。
【0171】
制御部44Hは、この個別化再生アプリケーションCをメモリ40に書込む。
【0172】
以下前述した通り、携帯電話装置30においては、再生アプリケーション復元部44により再生アプリケーションAplが復元され、この再生アプリケーションAplがメモリ40に書き込まれる。情報再生部43では、復元された再生アプリケーションAplにより、カプセル化情報内の暗号化コンテンツが復号されコンテンツが再生される。
【0173】
上述したように本実施形態によれば、乱数r及び端末固有情報KP1に基づいて生成された個別化鍵情報Kに基づいて個別化再生アプリケーションが暗号化されてなる暗号化アプリケーションE(K,C)と、乱数rを秘密分散した第1及び第2分散情報S0,S1〜S3とを各サーバ装置Sv1〜Sv8に秘密分散し、プログラム処理時に、再生アプリケーション復元部44がこれら暗号化アプリケーションE(K,C)及び分散情報(例、S3)から個別化再生アプリケーションCを復元するので、個別化再生アプリケーションのセキュリティ性を向上することができる。また、秘密分散法を用いる際に、(k,n)しきい値法と(|Ai|,|Ai|)しきい値法を用いたので、(|Ai|,|Ai|)しきい値法のみを用いる場合に比べ、分散情報の個数を抑制することができる(図10及び図11参照)。
【0174】
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0175】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0176】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0177】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0178】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0179】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0180】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0181】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0182】
【図1】本発明の第1の実施形態に係る配信情報再生方法が適用されるコンテンツ再生システムの構成を示す模式図である。
【図2】同実施形態におけるカプセル化情報を説明するための模式図である。
【図3】同実施形態における動作を説明するためのシーケンス図である。
【図4】本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図5】本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図6】本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図7】本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。
【図8】同実施形態における極小グループを説明するための模式図である。
【図9】同実施形態における極小グループを説明するための模式図である。
【図10】同実施形態における分散情報の個数を説明するための模式図である。
【図11】従来手法による分散情報の個数を説明するための模式図である。
【符号の説明】
【0183】
10…時刻配信局、11…時刻情報発生部、12…時刻情報検証情報生成部、13…時刻情報送信部、20…位置情報配信局、21…位置情報発生部、22…位置情報検証情報生成部、23…位置情報送信部、30…携帯電話装置、31…時刻情報受信部、32…時刻情報検証部、33…内部時刻制御部、34…位置情報受信部、35…位置情報検証部、36…情報配信要求部、37…カプセル化情報受信部、38…再生アプリケーション受信部、39…カプセル化情報復号判定部、40…メモリ、41…個別化再生アプリケーション要求部、42…個別化再生アプリケーション受信部、43…情報再生部、44…再生アプリケーション復元部、44A,44E,44H…制御部、44B…端末固有情報格納部、44C…個別化解除部、44D…分散プログラム復元部、44F…個別化鍵復元処理部、44G…個別化処理部、44I…乱数復元部、44J…個別化鍵復元処理部、45…情報表示部、46…分離消去部、50…配信局。
【特許請求の範囲】
【請求項1】
再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置であって、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段と、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段と、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定手段と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定手段と、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生手段と、
この再生の終了後、当該配信情報を削除する配信情報削除手段と、
を備えたことを特徴とする配信情報再生装置。
【請求項2】
請求項1に記載の配信情報再生装置において、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証手段は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証し、
前記位置情報検証手段は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証することを特徴とする配信情報再生装置。
【請求項3】
再生時間情報及び再生位置情報を含んで配信される配信情報を一時的にメモリに保存して再生可能な配信情報再生装置に用いられるプログラムであって、
前記配信情報再生装置のコンピュータを、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記メモリ内の再生時間情報に該当するか否かを判定する再生時間判定手段、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記メモリ内の再生位置情報に該当するか否かを判定する再生位置判定手段、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、前記メモリ内の配信情報を再生するための再生手段、
この再生の終了後、当該配信情報を前記メモリから削除する配信情報削除手段、
として機能させるためのプログラム。
【請求項4】
請求項3に記載のプログラムにおいて、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証手段は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証する手順を有し、
前記位置情報検証手段は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証する手順を有することを特徴とするプログラム。
【請求項5】
再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置が実行する配信情報再生方法であって、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証工程と、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整工程と、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証工程と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定工程と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定工程と、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生工程と、
この再生の終了後、当該配信情報を削除する配信情報削除工程と、
を備えたことを特徴とする配信情報再生方法。
【請求項6】
請求項5に記載の配信情報再生方法において、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証工程は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証し、
前記位置情報検証工程は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証することを特徴とする配信情報再生方法。
【請求項1】
再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置であって、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段と、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段と、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定手段と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定手段と、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生手段と、
この再生の終了後、当該配信情報を削除する配信情報削除手段と、
を備えたことを特徴とする配信情報再生装置。
【請求項2】
請求項1に記載の配信情報再生装置において、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証手段は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証し、
前記位置情報検証手段は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証することを特徴とする配信情報再生装置。
【請求項3】
再生時間情報及び再生位置情報を含んで配信される配信情報を一時的にメモリに保存して再生可能な配信情報再生装置に用いられるプログラムであって、
前記配信情報再生装置のコンピュータを、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証手段、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整手段、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証手段、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記メモリ内の再生時間情報に該当するか否かを判定する再生時間判定手段、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記メモリ内の再生位置情報に該当するか否かを判定する再生位置判定手段、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、前記メモリ内の配信情報を再生するための再生手段、
この再生の終了後、当該配信情報を前記メモリから削除する配信情報削除手段、
として機能させるためのプログラム。
【請求項4】
請求項3に記載のプログラムにおいて、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証手段は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証する手順を有し、
前記位置情報検証手段は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証する手順を有することを特徴とするプログラム。
【請求項5】
再生時間情報及び再生位置情報を含んで配信される配信情報を再生可能な配信情報再生装置が実行する配信情報再生方法であって、
予め検証情報を含む時刻情報が配信されると、この時刻情報の正当性を前記検証情報に基づいて検証する時刻情報検証工程と、
前記検証の結果、時刻情報が正当性をもつとき、外部から調整不可能な内部時計を当該時刻情報に基づいて調整する内部時計調整工程と、
予め検証情報を含む位置情報が配信されると、この位置情報の正当性を当該検証情報に基づいて検証する位置情報検証工程と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、前記内部時計の示す時刻が前記再生時間情報に該当するか否かを判定する再生時間判定工程と、
前記各検証の結果、前記時刻情報及び前記位置情報が正当性をもつとき、当該位置情報が前記再生位置情報に該当するか否かを判定する再生位置判定工程と、
前記各判定の結果、前記再生時間情報及び前記再生位置情報に該当するとき、当該配信情報を再生するための再生工程と、
この再生の終了後、当該配信情報を削除する配信情報削除工程と、
を備えたことを特徴とする配信情報再生方法。
【請求項6】
請求項5に記載の配信情報再生方法において、
前記検証情報は、誤り訂正符号を冗長なパリティとして設け、正当な基地局を示すパターンからなる消失パターンを前記パリティの部分に備えており、
前記時刻情報検証工程は、前記時刻情報に含まれる検証情報から消失パターンを検出することにより、前記時刻情報の正当性を検証し、
前記位置情報検証工程は、前記位置情報に含まれる検証情報から消失パターンを検出することにより、前記位置情報の正当性を検証することを特徴とする配信情報再生方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−99698(P2006−99698A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−288151(P2004−288151)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]