配布装置および管理装置
【課題】暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になること。
【解決手段】暗号化コンテンツ情報をユーザに配布するための処理と,ユーザから鍵代金又は鍵代金支払い済み情報を受けると暗号化コンテンツ情報に対応する暗号化鍵情報を暗号化鍵情報を用いて復号する処理と、復号された鍵情報をユーザに配布するための処理と、ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、鍵情報を配布したユーザを示すユーザID、及び暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、鍵代金に相当する鍵代金情報又は鍵代金支払い済み情報と各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサ101を具備する。
【解決手段】暗号化コンテンツ情報をユーザに配布するための処理と,ユーザから鍵代金又は鍵代金支払い済み情報を受けると暗号化コンテンツ情報に対応する暗号化鍵情報を暗号化鍵情報を用いて復号する処理と、復号された鍵情報をユーザに配布するための処理と、ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、鍵情報を配布したユーザを示すユーザID、及び暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、鍵代金に相当する鍵代金情報又は鍵代金支払い済み情報と各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサ101を具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子書籍(eBook)、音楽、動画等の任意のコンテンツの流通に用いられるコンテンツ流通システムの配布装置および管理装置に関する。
【背景技術】
【0002】
コンテンツの流通をより容易にし得るコンテンツ流通システムが特許文献1に記述されている。特許文献1に記載されている技術は、配布窓口装置と管理センタ装置とがネットワークを介して常時接続さていることを念頭にした技術である。
【特許文献1】特開2004−94677号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
配布窓口装置の設置箇所によっては、配布窓口装置と管理センタ装置とを常時接続することが困難な場合がある。そこで、暗号化されているコンテンツを復号するための復号鍵を配布窓口装置に格納したいという要求がある。しかし、復号鍵を配布窓口装置に格納すると、復号鍵が盗まれる等のセキュリティ上の問題が発生する。
【0004】
本発明の目的は、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難な配布装置および管理装置を提供することにある。
【課題を解決するための手段】
【0005】
本発明の一例に係わる配布装置は、暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする。
【発明の効果】
【0006】
本発明によれば、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。
【発明を実施するための最良の形態】
【0007】
本発明の実施の形態を以下に図面を参照して説明する。
【0008】
図1は本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図である。このコンテンツ流通システムは、管理センタ装置10、配布窓口装置20、コンテンツ記憶媒体30、鍵記憶媒体40及びユーザ端末50から構成されている。
【0009】
ここで、管理センタ装置10は、配布窓口装置20からの通知(鍵代金情報を含む購入履歴情報22)に基づいて、対応する配布手数料情報を配布窓口装置20に送信する機能をもっている。なお、鍵代金情報は、鍵代金支払い済み情報としてもよい。
【0010】
ここで、コンテンツ・鍵DB1、コンテンツ・鍵DB21は、図2に示すように、暗号化コンテンツ情報毎に、暗号化鍵情報及びコンテンツ提供者IDの組を保持するものであるが,場合によりコンテンツに関係するその他の情報を記録しても良い。なお、コンテンツ提供者とは、コンテンツの著作権を有する者で、本コンテンツ流通システムでコンテンツを流通させたいと考えている者のことを指す。また、各DB(データベース)は、メモリやハードディスク等のハードウェア構成で実現可能であり、データ記憶装置と読み替えても良い。
【0011】
暗号化コンテンツ情報は、図3に示すように、コンテンツID毎に、閲覧ルール(コンテンツ提供者が定めるコンテンツの閲覧規則、管理情報)、閲覧履歴、電子コンテンツ(平文の第1部分、システム鍵で暗号化した第2部分、コンテンツ鍵で暗号化した第3部分)、流通履歴(販売窓口ID、最初の紹介者のユーザID、次の紹介者のユーザID、...)を備えたものである。
【0012】
なお、本コンテンツ流通システム中、コンテンツと呼ぶのは、電子コンテンツと閲覧ルールなどの情報を含んだものを意味している。また、システム鍵とは、本コンテンツ流通システム中、管理センタ装置10と、ユーザ端末50とが共有している鍵を意味している。
【0013】
暗号化鍵情報を復号した鍵情報は、図4に示すように、コンテンツID毎に、コンテンツ鍵(暗号化コンテンツを復号する鍵)及び鍵属性(鍵情報のもつ属性、例えば利用期限など)を備えたものである。すなわち、本コンテンツ流通システム中、鍵情報は一つの固まりとして送受信される。
【0014】
購入履歴DB2は、図5に示すように、購入履歴ID毎に、コンテンツID、購入者のユーザID、後述する決算窓口ID、及び流通履歴を保持するものである。なお、購入者のユーザは、後述するが、紹介者になることも可能である。流通履歴は、配布した者のIDの履歴であり、始めは配布窓口IDであるが、次以降はその暗号化コンテンツを紹介したユーザを示すユーザIDとなる。
【0015】
配布窓口装置20は、予め自装置20を示す配布窓口IDを保持し、この配布窓口IDや暗号化コンテンツ等の配布機能、及び購入履歴管理機能を有するコンピュータであり、例えば(1)駅の売店やコンビニエンスストア等に配置された端末装置、(2)書店に配置された端末装置、(3)インターネットに接続されたサーバ装置(Web上のバーチャル店舗)、(4)暗号化コンテンツを無線で入力するホットスポット(例、駅の自動改札機や任意場所の喫煙所(灰皿など)に配置された送信局)、(5)CDショップ等に配置されたCD−ROMやDVDの頒布装置、といった任意の形態により実現可能となっている。
【0016】
また、配布窓口装置20もコンテンツ・鍵DB1と同じコンテンツ・鍵DB21を有する。
【0017】
なお、前述した配布機能は、具体的には次の各機能(D1)〜(D7)から構成されている。
【0018】
(D1) ユーザの操作により、コンテンツ記憶媒体30が挿入されると、鍵記憶媒体40内のユーザIDを読出す機能。
【0019】
(D2) 鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報からダウンロードするコンテンツIDを読出す機能。ここで、コンテンツ自動引出情報は、ダウンロードする暗号化コンテンツ情報を予め指定するための情報であり、単なるID情報に限らず、曜日や日付等の時間情報とID情報とを組合せたID制御情報としてもよい。ID制御情報の場合、例えば月曜日は、ある暗号化コンテンツ情報をダウンロードし、火曜日は、他の暗号化コンテンツ情報をダウンロードするというように、ダウンロードする暗号化コンテンツ情報を切換える用途に好ましい。
【0020】
(D3) 配布窓口装置20から配布可能なコンテンツのリストを表示して、上記リストからユーザの操作により、ダウンロードするコンテンツIDを読み出すコンテンツ指定機能。
なお、機能(D2)及び(D3)は、少なくともいずれか一方があればよい。
【0021】
(D4) ユーザの操作により、鍵代金が入金されると、コンテンツIDに基づいてコンテンツ・鍵DB21を検索し、該当する暗号化コンテンツ情報があることを確認する機能。
【0022】
(D5) 暗号化コンテンツ情報をコンテンツ記憶媒体30に格納する機能。
(D6) 暗号化鍵情報を復号鍵情報を用いて復号する機能。
(D7) 鍵記憶媒体40から鍵記憶媒体IDを読み出し、その鍵記憶媒体IDを利用して鍵情報を鍵暗号化部(図示せず)で暗号化し、鍵記憶媒体に書き込みする機能。
【0023】
また、前述した購入履歴管理機能は、鍵情報をユーザ端末50に送信した後、ユーザが購入した暗号化コンテンツ情報のコンテンツIDと、鍵代金に相当する鍵代金情報と、ユーザIDと、配布窓口IDとを購入履歴情報22として管理する機能からなる。また、購入履歴管理機能は、購入履歴情報22を管理センタ装置に送信する。
【0024】
なお、購入履歴情報22を管理センタ装置10に送信する場合、既存の暗号技術を用いて送信内容を保護することが好ましく、これは以下の各実施形態でも同様である。
【0025】
コンテンツ・鍵DB21は、配布窓口装置20から読出/書込可能なものであり、コンテンツID毎に、暗号化コンテンツ情報および暗号化鍵情報を保持するものである。
【0026】
コンテンツ記憶媒体30は、ユーザに携帯され、暗号化コンテンツ情報を配布窓口装置20から書込可能でユーザ端末50から読出可能としたメモリカードであり、配布窓口装置20からダウンロードする暗号化コンテンツ情報を示すコンテンツ自動引出情報が予め保持されている場合もある。但し、コンテンツ記憶媒体30は、読出/書込可能なものに限らず、暗号化コンテンツ情報の読出のみ可能としたメモリカードとしてもよい。
【0027】
鍵記憶媒体40は、ユーザに携帯され、ユーザIDを配布窓口装置20から読出可能とし、暗号化鍵情報をユーザ端末50から書込可能としたメモリカードであり、自記憶媒体40を示す鍵記憶媒体ID及びユーザを示すユーザIDが予め保持されている。なお、鍵記憶媒体40は、セキュアなものが使用される。
【0028】
ユーザ端末50は、コンテンツ記憶媒体30及び鍵記憶媒体40を着脱自在に保持する機能を有し、ユーザの操作により、コンテンツ記憶媒体30内の暗号化コンテンツを鍵記憶媒体40内の鍵情報により復号し、得られたコンテンツを表示する機能をもっている。ユーザ端末50は具体的には、専用ビューワー、PC、汎用PDAなどが使用可能となっている。
【0029】
図6は、本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図である。
図6に示すように、配布窓口装置20は、店頭に設置される窓口装置20Aと、バックヤードに設置される配布装置20Bとから構成されている。窓口装置20Aは、鍵記憶媒体40が挿入されるスロットを有する。配布装置20Bは、上述した配布機能、及び購入履歴管理機能を実行するためのコンピュータである。配布窓口装置20は、スイッチングハブ200をインターネット回線に接続される。また、スイッチングハブ200には配布窓口装置20が設置されている箇所に設置されたPOSレジスタ201が接続されている。インターネット回線には、データセンター202および管理センタ装置10が接続されている。デーセンターは、POSレジスタ201からの情報を受信し、一元化し統合したデータを作成する。
【0030】
スイッチングハブ200は、通常POSレジスタ201のみをインターネット回線に接続させる。店舗の閉店時関等に配布窓口装置20をインターネット回線に接続させる。
【0031】
図7に配布装置のシステム構成を示す。配布装置は、図7に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、ハードディスクドライブ(HDD)111、DVDドライブ112、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、および不揮発性メモリ(NVM)117等を備えている。
【0032】
CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、およびエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、不揮発性メモリ(NVM)117は、プリント配線基板に実装されている。
【0033】
CPU101は配布装置20の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、オペレーティングシステム(OS)103A、および配布アプリケーション103Bのような各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM109に格納されたBIOS(Basic Input Output System)も実行する。BIOSはハードウェア制御のためのプログラムである。配布アプリケーション103Bは、配布機能、及び購入履歴管理機能を実現するためのプログラムである。
【0034】
ノースブリッジ102はCPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ102は、PCI EXPRESS規格のシリアルバスなどを介してGPU105との通信を実行する機能も有している。
【0035】
GPU105は、本配布装置10のディスプレイモニタを制御する表示コントローラである。このGPU105によって生成される表示信号はディスプレイモニタに送られる。
【0036】
サウスブリッジ104は、LPC(Low Pin Count)バス上の各デバイス、およびPCI(Peripheral Component Interconnect)バス上の各デバイスを制御する。また、サウスブリッジ104は、ハードディスクドライブ(HDD)111およびDVDドライブ112を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106との通信を実行する機能も有している。サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカまたはHDMI制御回路に出力する。
【0037】
ハードディスクドライブ111はリムーバルハードディスクドライブである。ハードディスクドライブ111には暗号化コンテンツ情報、暗号化鍵情報、および購入履歴情報22が格納されている。ハードディスクドライブ111は、リムーバルハードディスクドライブなので、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加する場合に、新たな暗号化コンテンツ情報および暗号化鍵情報が追加されているハードディスクドライブに交換することで対応することが出来る。よって、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加が容易になる。
【0038】
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるパワーボタン14の操作に応じて本配布装置10をパワーオン/パワーオフする機能を有している。
不揮発性メモリ117には、暗号化鍵情報を復号するための復号鍵情報が格納されている。
【0039】
暗号化コンテンツ情報を復号するための復号鍵は暗号化されているので、第三者が暗号化鍵情報を取得しても、第三者は復号鍵を得ることが出来ない。暗号化鍵情報を復号するための復号鍵情報は、プリント配線基板に実装されているので、第三者が復号鍵情報を取得することが困難である。従って、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。
【0040】
次に、以上のように構成されたコンテンツ流通システムの動作を説明する。
【0041】
いま、配布窓口装置20は、ユーザの操作により、コンテンツ記憶媒体30及び鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報を読出すか、コンテンツ指定機能のいずれかでコンテンツIDを得て、鍵記憶媒体40内のユーザIDを読み出す。
【0042】
まず、ユーザの操作により、購入するコンテンツが選択されると、配布窓口装置20に、コンテンツを示す情報(コンテンツID)が送信される。また、このとき同時に、鍵記録媒体からユーザID、及び鍵記録媒体IDが読み出され、配布窓口装置20に送信される(ST1)。
【0043】
配布窓口装置20は、コンテンツIDをもとにコンテンツ・鍵DB21を検索し、暗号化コンテンツ及びコンテンツの鍵を取得する。そして、鍵代金が入金されると、コンテンツの暗号化されている鍵を不揮発性メモリ117に格納されている復号鍵情報を用いて復号する。そして、配布窓口装置20は、鍵記録媒体IDを用いてコンテンツの鍵を暗号化する(ST2)。
【0044】
配布窓口装置20は、暗号化された鍵情報を鍵記録媒体に書き込み、暗号化コンテンツをコンテンツ記録媒体に書き込む。また、ユーザの購入履歴情報(ユーザID、コンテンツIDの組)を購入履歴情報22に記録する(ST3)。
【0045】
配布窓口装置20は、あるタイミングで、購入履歴情報22に記録された、コンテンツID、ユーザIDの組を、流通履歴(配布窓口ID)と共に管理センタ装置に送信する(ST4)。この手順は、配布窓口装置20が管理センタ装置にオンライン接続できるタイミングで行ってもよいし、オンライン接続ができなければ、記録メディアに入れて人が運ぶなど、別の手段を用いてもよい。
【0046】
管理センタ装置は、ST4で取得した情報をもとに、配布手数料を配布窓口装置20に送信する(ST5)。この送信の方法も、ST4と同様である。
【0047】
上述したように本実施形態によれば、複雑な配布経路情報を用いることなく、配布窓口装置20を示す配布窓口IDを用いて配布者を特定するので、コンテンツ流通システムを簡素化でき、もって、コンテンツの流通をより容易にすることができる。
【0048】
2重鍵方式に適用することを考える。2重鍵方式とは、特開2004−194271号公報に示されるように、コンテンツ鍵を新たに導入したユーザ鍵で暗号化し、ユーザ鍵を鍵記録媒体の鍵で暗号化する方式である。
【0049】
この場合、配布窓口はコンテンツ鍵に加えて、鍵記録媒体内に使用可能なユーザ鍵が存在しない場合、ユーザ鍵を発行する必要がある。しかし、複数の配布窓口が別々にユーザ鍵を発行する場合、ユーザ鍵IDが重複する可能性がある。
【0050】
そこで、図8に示すように、発行するユーザ鍵IDの一部に、配布窓口IDを割り当てる。これにより、別々の配布窓口から発行されたユーザ鍵IDが重複する可能性をなくすことができる。
【0051】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図
【図2】同実施形態におけるコンテンツ・鍵DBの構成を示す模式図
【図3】同実施形態における暗号化コンテンツ情報を説明するための模式図
【図4】同実施形態における鍵情報を説明するための模式図
【図5】同実施形態における購入履歴DBの構成を示す模式図
【図6】本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図。
【図7】配布装置のシステム構成を示すブロック図。
【図8】ユーザ鍵IDの割当てを示す図。
【符号の説明】
【0053】
10…管理センタ装置,20…配布窓口装置,20A…窓口装置,20B…配布装置,21…コンテンツ・鍵DB,22…購入履歴情報22,30…コンテンツ記憶媒体,40…鍵記憶媒体,50…ユーザ端末,101…CPU,103B…配布アプリケーション,111…ハードディスクドライブ,117…不揮発性メモリ。
【技術分野】
【0001】
本発明は、電子書籍(eBook)、音楽、動画等の任意のコンテンツの流通に用いられるコンテンツ流通システムの配布装置および管理装置に関する。
【背景技術】
【0002】
コンテンツの流通をより容易にし得るコンテンツ流通システムが特許文献1に記述されている。特許文献1に記載されている技術は、配布窓口装置と管理センタ装置とがネットワークを介して常時接続さていることを念頭にした技術である。
【特許文献1】特開2004−94677号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
配布窓口装置の設置箇所によっては、配布窓口装置と管理センタ装置とを常時接続することが困難な場合がある。そこで、暗号化されているコンテンツを復号するための復号鍵を配布窓口装置に格納したいという要求がある。しかし、復号鍵を配布窓口装置に格納すると、復号鍵が盗まれる等のセキュリティ上の問題が発生する。
【0004】
本発明の目的は、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難な配布装置および管理装置を提供することにある。
【課題を解決するための手段】
【0005】
本発明の一例に係わる配布装置は、暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする。
【発明の効果】
【0006】
本発明によれば、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。
【発明を実施するための最良の形態】
【0007】
本発明の実施の形態を以下に図面を参照して説明する。
【0008】
図1は本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図である。このコンテンツ流通システムは、管理センタ装置10、配布窓口装置20、コンテンツ記憶媒体30、鍵記憶媒体40及びユーザ端末50から構成されている。
【0009】
ここで、管理センタ装置10は、配布窓口装置20からの通知(鍵代金情報を含む購入履歴情報22)に基づいて、対応する配布手数料情報を配布窓口装置20に送信する機能をもっている。なお、鍵代金情報は、鍵代金支払い済み情報としてもよい。
【0010】
ここで、コンテンツ・鍵DB1、コンテンツ・鍵DB21は、図2に示すように、暗号化コンテンツ情報毎に、暗号化鍵情報及びコンテンツ提供者IDの組を保持するものであるが,場合によりコンテンツに関係するその他の情報を記録しても良い。なお、コンテンツ提供者とは、コンテンツの著作権を有する者で、本コンテンツ流通システムでコンテンツを流通させたいと考えている者のことを指す。また、各DB(データベース)は、メモリやハードディスク等のハードウェア構成で実現可能であり、データ記憶装置と読み替えても良い。
【0011】
暗号化コンテンツ情報は、図3に示すように、コンテンツID毎に、閲覧ルール(コンテンツ提供者が定めるコンテンツの閲覧規則、管理情報)、閲覧履歴、電子コンテンツ(平文の第1部分、システム鍵で暗号化した第2部分、コンテンツ鍵で暗号化した第3部分)、流通履歴(販売窓口ID、最初の紹介者のユーザID、次の紹介者のユーザID、...)を備えたものである。
【0012】
なお、本コンテンツ流通システム中、コンテンツと呼ぶのは、電子コンテンツと閲覧ルールなどの情報を含んだものを意味している。また、システム鍵とは、本コンテンツ流通システム中、管理センタ装置10と、ユーザ端末50とが共有している鍵を意味している。
【0013】
暗号化鍵情報を復号した鍵情報は、図4に示すように、コンテンツID毎に、コンテンツ鍵(暗号化コンテンツを復号する鍵)及び鍵属性(鍵情報のもつ属性、例えば利用期限など)を備えたものである。すなわち、本コンテンツ流通システム中、鍵情報は一つの固まりとして送受信される。
【0014】
購入履歴DB2は、図5に示すように、購入履歴ID毎に、コンテンツID、購入者のユーザID、後述する決算窓口ID、及び流通履歴を保持するものである。なお、購入者のユーザは、後述するが、紹介者になることも可能である。流通履歴は、配布した者のIDの履歴であり、始めは配布窓口IDであるが、次以降はその暗号化コンテンツを紹介したユーザを示すユーザIDとなる。
【0015】
配布窓口装置20は、予め自装置20を示す配布窓口IDを保持し、この配布窓口IDや暗号化コンテンツ等の配布機能、及び購入履歴管理機能を有するコンピュータであり、例えば(1)駅の売店やコンビニエンスストア等に配置された端末装置、(2)書店に配置された端末装置、(3)インターネットに接続されたサーバ装置(Web上のバーチャル店舗)、(4)暗号化コンテンツを無線で入力するホットスポット(例、駅の自動改札機や任意場所の喫煙所(灰皿など)に配置された送信局)、(5)CDショップ等に配置されたCD−ROMやDVDの頒布装置、といった任意の形態により実現可能となっている。
【0016】
また、配布窓口装置20もコンテンツ・鍵DB1と同じコンテンツ・鍵DB21を有する。
【0017】
なお、前述した配布機能は、具体的には次の各機能(D1)〜(D7)から構成されている。
【0018】
(D1) ユーザの操作により、コンテンツ記憶媒体30が挿入されると、鍵記憶媒体40内のユーザIDを読出す機能。
【0019】
(D2) 鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報からダウンロードするコンテンツIDを読出す機能。ここで、コンテンツ自動引出情報は、ダウンロードする暗号化コンテンツ情報を予め指定するための情報であり、単なるID情報に限らず、曜日や日付等の時間情報とID情報とを組合せたID制御情報としてもよい。ID制御情報の場合、例えば月曜日は、ある暗号化コンテンツ情報をダウンロードし、火曜日は、他の暗号化コンテンツ情報をダウンロードするというように、ダウンロードする暗号化コンテンツ情報を切換える用途に好ましい。
【0020】
(D3) 配布窓口装置20から配布可能なコンテンツのリストを表示して、上記リストからユーザの操作により、ダウンロードするコンテンツIDを読み出すコンテンツ指定機能。
なお、機能(D2)及び(D3)は、少なくともいずれか一方があればよい。
【0021】
(D4) ユーザの操作により、鍵代金が入金されると、コンテンツIDに基づいてコンテンツ・鍵DB21を検索し、該当する暗号化コンテンツ情報があることを確認する機能。
【0022】
(D5) 暗号化コンテンツ情報をコンテンツ記憶媒体30に格納する機能。
(D6) 暗号化鍵情報を復号鍵情報を用いて復号する機能。
(D7) 鍵記憶媒体40から鍵記憶媒体IDを読み出し、その鍵記憶媒体IDを利用して鍵情報を鍵暗号化部(図示せず)で暗号化し、鍵記憶媒体に書き込みする機能。
【0023】
また、前述した購入履歴管理機能は、鍵情報をユーザ端末50に送信した後、ユーザが購入した暗号化コンテンツ情報のコンテンツIDと、鍵代金に相当する鍵代金情報と、ユーザIDと、配布窓口IDとを購入履歴情報22として管理する機能からなる。また、購入履歴管理機能は、購入履歴情報22を管理センタ装置に送信する。
【0024】
なお、購入履歴情報22を管理センタ装置10に送信する場合、既存の暗号技術を用いて送信内容を保護することが好ましく、これは以下の各実施形態でも同様である。
【0025】
コンテンツ・鍵DB21は、配布窓口装置20から読出/書込可能なものであり、コンテンツID毎に、暗号化コンテンツ情報および暗号化鍵情報を保持するものである。
【0026】
コンテンツ記憶媒体30は、ユーザに携帯され、暗号化コンテンツ情報を配布窓口装置20から書込可能でユーザ端末50から読出可能としたメモリカードであり、配布窓口装置20からダウンロードする暗号化コンテンツ情報を示すコンテンツ自動引出情報が予め保持されている場合もある。但し、コンテンツ記憶媒体30は、読出/書込可能なものに限らず、暗号化コンテンツ情報の読出のみ可能としたメモリカードとしてもよい。
【0027】
鍵記憶媒体40は、ユーザに携帯され、ユーザIDを配布窓口装置20から読出可能とし、暗号化鍵情報をユーザ端末50から書込可能としたメモリカードであり、自記憶媒体40を示す鍵記憶媒体ID及びユーザを示すユーザIDが予め保持されている。なお、鍵記憶媒体40は、セキュアなものが使用される。
【0028】
ユーザ端末50は、コンテンツ記憶媒体30及び鍵記憶媒体40を着脱自在に保持する機能を有し、ユーザの操作により、コンテンツ記憶媒体30内の暗号化コンテンツを鍵記憶媒体40内の鍵情報により復号し、得られたコンテンツを表示する機能をもっている。ユーザ端末50は具体的には、専用ビューワー、PC、汎用PDAなどが使用可能となっている。
【0029】
図6は、本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図である。
図6に示すように、配布窓口装置20は、店頭に設置される窓口装置20Aと、バックヤードに設置される配布装置20Bとから構成されている。窓口装置20Aは、鍵記憶媒体40が挿入されるスロットを有する。配布装置20Bは、上述した配布機能、及び購入履歴管理機能を実行するためのコンピュータである。配布窓口装置20は、スイッチングハブ200をインターネット回線に接続される。また、スイッチングハブ200には配布窓口装置20が設置されている箇所に設置されたPOSレジスタ201が接続されている。インターネット回線には、データセンター202および管理センタ装置10が接続されている。デーセンターは、POSレジスタ201からの情報を受信し、一元化し統合したデータを作成する。
【0030】
スイッチングハブ200は、通常POSレジスタ201のみをインターネット回線に接続させる。店舗の閉店時関等に配布窓口装置20をインターネット回線に接続させる。
【0031】
図7に配布装置のシステム構成を示す。配布装置は、図7に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、ハードディスクドライブ(HDD)111、DVDドライブ112、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、および不揮発性メモリ(NVM)117等を備えている。
【0032】
CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、およびエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、不揮発性メモリ(NVM)117は、プリント配線基板に実装されている。
【0033】
CPU101は配布装置20の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、オペレーティングシステム(OS)103A、および配布アプリケーション103Bのような各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM109に格納されたBIOS(Basic Input Output System)も実行する。BIOSはハードウェア制御のためのプログラムである。配布アプリケーション103Bは、配布機能、及び購入履歴管理機能を実現するためのプログラムである。
【0034】
ノースブリッジ102はCPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ102は、PCI EXPRESS規格のシリアルバスなどを介してGPU105との通信を実行する機能も有している。
【0035】
GPU105は、本配布装置10のディスプレイモニタを制御する表示コントローラである。このGPU105によって生成される表示信号はディスプレイモニタに送られる。
【0036】
サウスブリッジ104は、LPC(Low Pin Count)バス上の各デバイス、およびPCI(Peripheral Component Interconnect)バス上の各デバイスを制御する。また、サウスブリッジ104は、ハードディスクドライブ(HDD)111およびDVDドライブ112を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106との通信を実行する機能も有している。サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカまたはHDMI制御回路に出力する。
【0037】
ハードディスクドライブ111はリムーバルハードディスクドライブである。ハードディスクドライブ111には暗号化コンテンツ情報、暗号化鍵情報、および購入履歴情報22が格納されている。ハードディスクドライブ111は、リムーバルハードディスクドライブなので、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加する場合に、新たな暗号化コンテンツ情報および暗号化鍵情報が追加されているハードディスクドライブに交換することで対応することが出来る。よって、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加が容易になる。
【0038】
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるパワーボタン14の操作に応じて本配布装置10をパワーオン/パワーオフする機能を有している。
不揮発性メモリ117には、暗号化鍵情報を復号するための復号鍵情報が格納されている。
【0039】
暗号化コンテンツ情報を復号するための復号鍵は暗号化されているので、第三者が暗号化鍵情報を取得しても、第三者は復号鍵を得ることが出来ない。暗号化鍵情報を復号するための復号鍵情報は、プリント配線基板に実装されているので、第三者が復号鍵情報を取得することが困難である。従って、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。
【0040】
次に、以上のように構成されたコンテンツ流通システムの動作を説明する。
【0041】
いま、配布窓口装置20は、ユーザの操作により、コンテンツ記憶媒体30及び鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報を読出すか、コンテンツ指定機能のいずれかでコンテンツIDを得て、鍵記憶媒体40内のユーザIDを読み出す。
【0042】
まず、ユーザの操作により、購入するコンテンツが選択されると、配布窓口装置20に、コンテンツを示す情報(コンテンツID)が送信される。また、このとき同時に、鍵記録媒体からユーザID、及び鍵記録媒体IDが読み出され、配布窓口装置20に送信される(ST1)。
【0043】
配布窓口装置20は、コンテンツIDをもとにコンテンツ・鍵DB21を検索し、暗号化コンテンツ及びコンテンツの鍵を取得する。そして、鍵代金が入金されると、コンテンツの暗号化されている鍵を不揮発性メモリ117に格納されている復号鍵情報を用いて復号する。そして、配布窓口装置20は、鍵記録媒体IDを用いてコンテンツの鍵を暗号化する(ST2)。
【0044】
配布窓口装置20は、暗号化された鍵情報を鍵記録媒体に書き込み、暗号化コンテンツをコンテンツ記録媒体に書き込む。また、ユーザの購入履歴情報(ユーザID、コンテンツIDの組)を購入履歴情報22に記録する(ST3)。
【0045】
配布窓口装置20は、あるタイミングで、購入履歴情報22に記録された、コンテンツID、ユーザIDの組を、流通履歴(配布窓口ID)と共に管理センタ装置に送信する(ST4)。この手順は、配布窓口装置20が管理センタ装置にオンライン接続できるタイミングで行ってもよいし、オンライン接続ができなければ、記録メディアに入れて人が運ぶなど、別の手段を用いてもよい。
【0046】
管理センタ装置は、ST4で取得した情報をもとに、配布手数料を配布窓口装置20に送信する(ST5)。この送信の方法も、ST4と同様である。
【0047】
上述したように本実施形態によれば、複雑な配布経路情報を用いることなく、配布窓口装置20を示す配布窓口IDを用いて配布者を特定するので、コンテンツ流通システムを簡素化でき、もって、コンテンツの流通をより容易にすることができる。
【0048】
2重鍵方式に適用することを考える。2重鍵方式とは、特開2004−194271号公報に示されるように、コンテンツ鍵を新たに導入したユーザ鍵で暗号化し、ユーザ鍵を鍵記録媒体の鍵で暗号化する方式である。
【0049】
この場合、配布窓口はコンテンツ鍵に加えて、鍵記録媒体内に使用可能なユーザ鍵が存在しない場合、ユーザ鍵を発行する必要がある。しかし、複数の配布窓口が別々にユーザ鍵を発行する場合、ユーザ鍵IDが重複する可能性がある。
【0050】
そこで、図8に示すように、発行するユーザ鍵IDの一部に、配布窓口IDを割り当てる。これにより、別々の配布窓口から発行されたユーザ鍵IDが重複する可能性をなくすことができる。
【0051】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図
【図2】同実施形態におけるコンテンツ・鍵DBの構成を示す模式図
【図3】同実施形態における暗号化コンテンツ情報を説明するための模式図
【図4】同実施形態における鍵情報を説明するための模式図
【図5】同実施形態における購入履歴DBの構成を示す模式図
【図6】本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図。
【図7】配布装置のシステム構成を示すブロック図。
【図8】ユーザ鍵IDの割当てを示す図。
【符号の説明】
【0053】
10…管理センタ装置,20…配布窓口装置,20A…窓口装置,20B…配布装置,21…コンテンツ・鍵DB,22…購入履歴情報22,30…コンテンツ記憶媒体,40…鍵記憶媒体,50…ユーザ端末,101…CPU,103B…配布アプリケーション,111…ハードディスクドライブ,117…不揮発性メモリ。
【特許請求の範囲】
【請求項1】
暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、
前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、
前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、
前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする配布装置。
【請求項2】
前記プロセッサおよび前記第2記憶装置は、マザーボード上に実装されていることを特徴とする請求項1に記載の配布装置。
【請求項3】
前記第1記憶装置は、リムーバルハードディスクドライブであることを特徴とする請求項1に記載の配布装置。
【請求項4】
暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの管理装置であって、
前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を受け取ると、前記配布者IDに基づいて、前記暗号化コンテンツ情報を配布した業者又はユーザに、前記鍵代金の範囲内で利益を分配するための処理を実行する利益分配手段を具備することをと特徴とする管理装置。
【請求項1】
暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、
前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、
前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、
前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする配布装置。
【請求項2】
前記プロセッサおよび前記第2記憶装置は、マザーボード上に実装されていることを特徴とする請求項1に記載の配布装置。
【請求項3】
前記第1記憶装置は、リムーバルハードディスクドライブであることを特徴とする請求項1に記載の配布装置。
【請求項4】
暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの管理装置であって、
前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を受け取ると、前記配布者IDに基づいて、前記暗号化コンテンツ情報を配布した業者又はユーザに、前記鍵代金の範囲内で利益を分配するための処理を実行する利益分配手段を具備することをと特徴とする管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−39567(P2010−39567A)
【公開日】平成22年2月18日(2010.2.18)
【国際特許分類】
【出願番号】特願2008−198742(P2008−198742)
【出願日】平成20年7月31日(2008.7.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年2月18日(2010.2.18)
【国際特許分類】
【出願日】平成20年7月31日(2008.7.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]