電子透かし埋込システム、装置及びプログラム
【課題】 暗号化コンテンツを自由に流通させる超流通システムにおいて、低い計算能力の端末でも電子透かし入りコンテンツを生成する。
【解決手段】 サーバ装置10が、予め利用者識別情報UIDjを表す電子透かしをコンテンツに埋め込み処理し、得られた電子透かし入りコンテンツとコンテンツとの差分に対応した電子透かし生成情報Ci”を暗号化して送信し、クライアント端末20が、復号した電子透かし生成情報Ci”に基づいて、埋め込み処理に代えてコンテンツCiと電子透かし生成情報を合成し、電子透かし入りコンテンツCi’を生成して再生する。これにより、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成できる。
【解決手段】 サーバ装置10が、予め利用者識別情報UIDjを表す電子透かしをコンテンツに埋め込み処理し、得られた電子透かし入りコンテンツとコンテンツとの差分に対応した電子透かし生成情報Ci”を暗号化して送信し、クライアント端末20が、復号した電子透かし生成情報Ci”に基づいて、埋め込み処理に代えてコンテンツCiと電子透かし生成情報を合成し、電子透かし入りコンテンツCi’を生成して再生する。これにより、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像、音楽などのコンテンツに電子透かしを埋め込むための電子透かし埋込システム、装置及びプログラムに係り、特に、低い計算能力の端末でも電子透かし入りコンテンツを生成し得る電子透かし埋込システム、装置及びプログラムに関する。
【背景技術】
【0002】
近年、情報技術、通信技術の発展に伴い、画像、音楽、動画などのコンテンツデータ(以下、単にコンテンツという)を携帯電話などの利用者端末などで再生する場面が増えている。一方、コンテンツは容易に複製が可能であるため、著作権のあるコンテンツが不正にコピーされて広く流通することが問題になっている。
【0003】
このような不正コピーを阻止する観点から、コンテンツを暗号化して得られた暗号化コンテンツを配信し、再生時に復号鍵を利用して暗号化コンテンツを復号する方式が採られている。この方式の一例としては、暗号化コンテンツを自由に流通させる一方、復号鍵の利用者に対して課金を行なう、いわゆる超流通システムが考えられている。また、復号したコンテンツを不正に取得し、流出させる脅威に対しては、電子透かしが抑止力になると考えられる。
【0004】
ここで、電子透かしとは、コンテンツに埋め込まれ、当該コンテンツから除去が困難である性質を持つ可視、または不可視の情報である。不可視の情報の場合、電子透かしは、特定の検出手段により、コンテンツから検出される。また、電子透かしとしては、例えば利用者識別情報を用いる場合が考えられる。
【0005】
但し、超流通システムにおいては、暗号化コンテンツを自由に流通させるため、予め利用者識別情報を表す電子透かしをコンテンツに埋め込むことができない状況にある。このため、利用者識別情報を有する利用者端末に電子透かし生成及び埋込専用のハードウェア及びソフトウェアを設け、利用者端末により、利用者識別情報から電子透かし情報を生成し、得られた電子透かし情報をコンテンツに埋め込む方式が考えられる。
【0006】
この方式によれば、不正に流出したコンテンツから電子透かしとして利用者識別情報を検出することにより、不正に流出させた利用者を追跡可能である。従って、電子透かしは、悪意を持つ利用者によるコンテンツの不正流出に対し、抑止力となると考えられる。
【0007】
なお、この出願に関連する先行技術文献情報としては、例えば特許文献1がある。特許文献1には、次の(i)〜(iii)の手順を用いた電子透かしの技術が開示されている。
【0008】
(i)コンテンツデータ供給装置が出力装置コントローラを介して出力装置から出力装置のIDを受ける。
【0009】
(ii)コンテンツデータ供給装置は、出力装置のIDを電子透かし情報としてコンテンツに埋め込んだ後、この透かし入りコンテンツを出力装置コントローラに送信する。
【0010】
(iii)出力装置コントローラは、出力装置から受けたIDと透かし入りコンテンツに埋め込まれたIDとを照合し、両IDが一致したとき、透かし入りコンテンツから出力装置のIDを除去し、当該コンテンツを出力装置に伝える。
【特許文献1】特開2002−176551号公報(第44段落及び図2参照)
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した利用者端末により電子透かしを埋込む方式は、利用者端末が携帯端末の場合に、携帯端末の計算能力が低い問題、専用ハードウェアの回路サイズが大きい問題、専用ソフトウエアのプログラムサイズが大きい問題などにより、実現が困難である。
【0012】
これに加え、電子透かしの生成アルゴリズムに問題が発見された時のように、電子透かし専用の回路やアルゴリズムを変更したい場合が生じると考えられる。この場合、利用者端末内の電子透かし専用の回路やアルゴリズムを変更することは困難である。
【0013】
一方、特許文献1に記載の技術は、利用者端末には電子透かし生成及び埋込みの負荷がかからないものの、暗号化コンテンツを自由に流通させる構成ではないので、超流通システムには適用不可能と考えられる。仮に超流通システムに適用したとしても、利用者の手元にある暗号化コンテンツとは別に、電子透かし入りコンテンツを配信することになるので、自由に流通させた暗号化コンテンツが無駄になってしまう。
【0014】
本発明は上記実情を考慮してなされたもので、暗号化コンテンツを自由に流通させる超流通システムにおいて、低い計算能力の端末でも電子透かし入りコンテンツを生成し得る電子透かし埋込システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
第1の発明は、コンテンツ(Ci)をコンテンツ鍵情報(CKi)により暗号化してなる暗号化コンテンツ(Enc(CKi,Ci))が流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツからコンテンツを復号した後に、利用者識別情報(UIDj)を表す電子透かしが当該コンテンツ(Ci)に埋め込まれてなる電子透かし入りコンテンツ(Ci’)を生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置であって、予めコンテンツ識別情報、コンテンツ及びコンテンツ鍵情報が互いに関連付けられて記憶されたコンテンツ記憶手段と、前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段と、前記要求を受けると、前記コンテンツ識別情報に基づいて、前記コンテンツ記憶手段からコンテンツを読み出すコンテンツ読出手段と、前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツに埋め込み処理し、電子透かし入りコンテンツを得る電子透かし埋込手段と、得られた電子透かし入りコンテンツ(Ci’)と前記コンテンツ(Ci)との差分に対応して電子透かし生成情報(Ci”)を生成する生成情報生成手段と、得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段とを備えたサーバ装置である。
【0016】
第2の発明は、コンテンツをコンテンツ鍵情報により暗号化してなる暗号化コンテンツが流通しているとき、予め前記コンテンツに利用者識別情報を表す電子透かしを埋め込み処理し、且つ得られた電子透かし入りコンテンツと前記コンテンツとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末であって、前記暗号化コンテンツを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツを得るコンテンツ復号手段と、前記サーバ装置から電子透かし生成情報を受信する受信手段と、この電子透かし生成情報に基づいて前記コンテンツを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツを生成する 透かし入りコンテンツ生成手段と、この電子透かし入りコンテンツを再生する再生手段とを備えた利用者端末である。
【0017】
第1及び第2の発明によれば、サーバ装置が、予め利用者識別情報を表す電子透かしをコンテンツに埋め込み処理し、得られた電子透かし入りコンテンツとコンテンツとの差分に対応した電子透かし生成情報を送信し、利用者端末が、この電子透かし生成情報に基づいて、埋め込み処理無しに電子透かし入りコンテンツを生成して再生する。
【0018】
このように、利用者端末側で埋め込み処理の代わりに、より負荷が少ない合成処理により電子透かし入りコンテンツを生成可能としたので、暗号化コンテンツを自由に流通させる超流通システムにおいて、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成することができる。
【0019】
なお、上記各発明は、それぞれ「装置」又は「端末」と表現したが、これに限らず、各装置毎に又は各装置の集合体を「装置」、「システム」、「方法」、「コンピュータ読み取り可能な記憶媒体」又は「プログラム」と表現してもよい。
【発明の効果】
【0020】
以上説明したように本発明によれば、暗号化コンテンツを自由に流通させる超流通システムにおいて、低い計算能力の端末でも電子透かし入りコンテンツを生成できる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の各実施形態について図面を参照して説明するが、その前に本明細書中の表記法を一覧にして述べる。なお、以下の表記法中、Cはコンテンツ又はコンテンツを表し、IDは識別情報を表し、Kは鍵情報を表し、Uは利用者(ユーザ)を表す。i,jは識別情報の値を表す。そして、C(コンテンツ)と、ID(識別情報)とを並べると、両者の意味(コンテンツ識別情報)をもつ。具体的には以下の通りである。
【0022】
CIDi:値が“i”のコンテンツ識別情報
Ci:コンテンツ識別情報の値が“i”のコンテンツデータ情報
CKi:コンテンツ識別情報の値が“i”のコンテンツ鍵情報
UIDj:利用者jの利用者識別情報
UKj:利用者識別情報の値が“j”の利用者鍵情報
Enc(A,B):情報Aを鍵Bにより暗号化した結果として得られた情報(以下、暗号化情報Enc(A,B)ともいう)
(第1の実施形態)
図1は本発明の第1の実施形態に係る電子透かし埋込システムの構成を示す模式図である。この電子透かし埋込システムは、サーバ装置10及びクライアント端末20を備えている。なお、サーバ装置10及びクライアント端末20は、それぞれコンピュータにより実現される場合、予めサーバ装置10又はクライアント端末20の機能を実現させるためのプログラムが記憶媒体又はネットワークからコンピュータにインストールされている。これは以下の各実施形態でも同様である。
【0023】
ここで、サーバ装置10は、利用者情報記憶部11、コンテンツ記憶部12、電子透かし生成部13、暗号処理部14及び通信部15を備えている。
【0024】
利用者情報記憶部11は、予め利用者識別情報UIDj及び利用者鍵情報UKjが互いに関連付けられて記憶された記憶装置であり、電子透かし生成部13及び暗号処理部14から読出可能となっている。利用者鍵情報UKjは、利用者毎に固有の情報であり、サーバ装置10とクライアント端末20間で送受信する情報を秘匿するために用いられる。
【0025】
コンテンツ記憶部12は、予めコンテンツ識別情報CIDi、コンテンツデータCi及びコンテンツ鍵情報CKiが互いに関連付けられて記憶された記憶装置であり、電子透かし生成部13及び暗号処理部14から読出可能となっている。コンテンツ鍵情報CKiは、デジタルコンテンツの暗号化、復号に使用される鍵のことであり、コンテンツCiごとに異なる情報となっている。
【0026】
電子透かし生成部13は、通信部15を通じてクライアント端末から要求を受けると、コンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12からコンテンツCiを読み出す機能と、受信された利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る機能と、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する機能と、得られた電子透かし生成情報Ci”を暗号処理部14に送出する機能とをもっている。なお、電子透かし生成部13は、電子透かし入りコンテンツCi’とコンテンツCiとの排他的論理和を算出し、得られた算出結果を電子透かし生成情報Ci”とする処理の専用装置として排他的論理和算出部(図示せず)を備えていてもよい。
【0027】
暗号処理部14は、通信部15を通じてクライアント端末からコンテンツ鍵配信要求を受けると、利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す機能と、電子透かし生成部13により得られた電子透かし生成情報Ci”、及び要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化する機能と、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15に送出する機能とをもっている。
【0028】
通信部15は、クライアント端末20からコンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信する機能と、受信内容を電子透かし生成部13に送出する機能と、暗号処理部14から送出された暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する機能とをもっている。
【0029】
一方、クライアント端末20は、利用者鍵記憶部21、記憶部22、通信部23、電子透かし復号部24、コンテンツ鍵復号部25、コンテンツ復号部26、電子透かし合成部27及び再生部28を備えている。
【0030】
利用者鍵記憶部21は、利用者識別情報UIDjに関連する利用者鍵情報UKjが記憶される記憶装置であり、電子透かし復号部24及びコンテンツ鍵復号部25から読出可能となっている。なお、クライアント端末20は、例えば利用者鍵記憶部21を耐タンパー装置から構成する等のように、何らかの保護手段を用いており、利用者や第三者がクライアント端末に格納されている利用者鍵及び処理途中のデータを解析、改変したり、システムが意図する動作以外の用途で利用できないようにしている。
【0031】
記憶部22は、コンテンツ識別情報CIDiや、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)等が記憶される記憶装置であり、通信部23、電子透かし復号部24及びコンテンツ鍵復号部25から読出可能となっている。
【0032】
通信部23は、利用者の操作により、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する機能と、サーバ装置10から暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を受信する機能と、受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を記憶部22に書き込む機能とをもっている。なお、通信部23は、コンテンツ鍵情報CKiの要求及びコンテンツ識別情報CIDiと、利用者識別情報UIDjとを同時に送信する必要は無く、例えばサーバ装置10へのログイン操作時に利用者識別情報UIDj又はそれに関連付けられた情報(例、ユーザ名、パスワード等)をサーバ装置10に送信し、ログイン後、コンテンツ鍵情報CKiの要求及びコンテンツ識別情報CIDiをサーバ装置10に送信してもよい。
【0033】
電子透かし復号部24は、記憶部22内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、電子透かし生成情報Ci”を得る機能と、この電子透かし生成情報Ci”を電子透かし合成部27に送出する機能とをもっている。
【0034】
コンテンツ鍵復号部25は、記憶部22内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、コンテンツ鍵情報CKiを得る機能と、このコンテンツ鍵情報CKiをコンテンツ復号部26に送出する機能とをもっている。
【0035】
コンテンツ復号部26は、暗号化コンテンツEnc(CKi,Ci)をコンテンツ鍵情報CKiに基づいて復号し、コンテンツCiを得る機能と、得られたコンテンツCiを電子透かし合成部27に送出する機能とをもっている。
【0036】
なお、コンテンツ鍵復号部25及びコンテンツ復号部26は、図中では別に設けているが、暗号処理の方式を同一なものにしてもよく、この場合、必ずしもコンテンツ鍵復号部25とコンテンツ復号部26を分ける必要はなく、両者を一体的に設けてもよい。
【0037】
電子透かし合成部27は、電子透かし復号部24から受けた電子透かし生成情報Ci”に基づいて、コンテンツ復号部26から受けたコンテンツCiを合成することにより、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する機能と、得られた電子透かし入りコンテンツCi’を再生部28に送出する機能とをもっている。
【0038】
なお、ここでいう「合成」は、サーバ装置10による電子透かし埋め込み方式に依存しない単純な処理であり、例えば、電子透かし生成情報Ci”とコンテンツCiとの排他的論理和による合成処理などがある。但し、「合成」は、排他的論理和に限らず、例えば電子透かし生成情報Ci”を指示情報とし、この指示情報(例、何バイト目に1を埋め込む等)に基づく埋め込み処理などとしてもよい。
【0039】
再生部28は、電子透かし合成部27により得られた電子透かし入りコンテンツCi’を再生する機能をもっている。
【0040】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
(ユーザ鍵発行処理)
本システムでは、予め利用者鍵情報UKiを利用者鍵記憶部21に記憶したクライアント端末20が利用者に配布される。
【0041】
(コンテンツ鍵の発行)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0042】
サーバ装置10においては、通信部15により、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、受信内容を電子透かし生成部13に送出する。
【0043】
電子透かし生成部13は、このコンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12からコンテンツCiを読み出した後、利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る。
【0044】
電子透かし生成部13は、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する。ここで、電子透かし生成情報Ci”は、コンテンツCi’とコンテンツCiとの差分を表す情報に対応して生成される情報であって、例えば電子透かし入りコンテンツCi’とコンテンツCiとの排他的論理和であるが、これに限られるものではない。
【0045】
電子透かし生成部13は、得られた電子透かし生成情報Ci”を暗号処理部14に送出する。
【0046】
暗号処理部14は、通信部15を通じてクライアント端末から要求を受けると利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す。その後、暗号処理部14は、電子透かし生成部13から受けた電子透かし生成情報Ci”、及び要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15に送出する。
【0047】
通信部15は、この暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0048】
クライアント端末20では、通信部23が、サーバ装置10から受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をコンテンツIDiと関連付けて記憶部22に書き込む。
【0049】
記憶部22では、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)が記憶される。
【0050】
(コンテンツの再生)
始めに、暗号化コンテンツEnc(CKi,Ci)は、自由に流通しており、サーバ装置10とクライアント端末20の間の通信とは別に任意の手段で利用者が取得済みであるとする。
【0051】
クライアント端末20においては、電子透かし復号部24が、記憶部22内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0052】
コンテンツ鍵復号部25は、記憶部22内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26に送出する。
【0053】
このとき、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)は、利用者鍵情報UKjで暗号化されているため、利用者鍵情報UKjを持たない他のクライアント端末からは復号できない。
【0054】
従って、他のクライアント端末は、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)を不正コピーにより得ても、特に、コンテンツ鍵情報を正しく復号できないことから、コンテンツを再生できない。
【0055】
コンテンツ復号部26は、例えば図示しない外部の記録媒体から暗号化コンテンツEnc(CKi,Ci)を読み出し、この暗号化コンテンツEnc(CKi,Ci)をコンテンツ鍵情報CKiに基づいて復号する。得られたコンテンツCiは、コンテンツ復号部26から電子透かし合成部27に送出される。
【0056】
電子透かし合成部27は、電子透かし復号部24から受けた電子透かし生成情報Ci”に基づいて、コンテンツCiを排他的論理和により修正し、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。
【0057】
再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0058】
上述したように本実施形態によれば、サーバ装置10が、予め利用者識別情報UIDjを表す電子透かしをコンテンツCiに埋め込み処理し、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応した電子透かし生成情報Ci”を送信し、クライアント端末20が、この電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成して再生する。
【0059】
このように、クライアント端末20側で埋め込み処理に代えて、より負荷の少ない合成処理により電子透かし入りコンテンツCi’を生成可能としたので、暗号化コンテンツを自由に流通させる超流通システムにおいて、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成することができる。
【0060】
また、利用者鍵情報UKjを記憶したクライアント端末20に対し、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報(UKj,Ci”)を送信する構成により、クライアント端末毎にコンテンツの利用を制限することができる。
【0061】
さらに、サーバ装置10における電子透かしの埋め込み処理に対応する透かし検出方法に基づいて、電子透かし入りコンテンツCi’から当該Ci’に埋め込まれた利用者識別情報UIDjを検出できる。これにより、電子透かし入りコンテンツCi’が不正に流出した場合、その利用者識別情報UIDjに基づいて、どのクライアント端末20から流出したかを追跡することができる。
【0062】
(第2の実施形態)
図2は本発明の第2の実施形態に係る電子透かし埋込システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。以下の各実施形態も同様にして重複した説明を省略する。なお、以下の各実施形態では、記憶内容の違い、通信内容の違い、入力先又は出力先の違い等のように、もとの機能を有する上での違いには、同一符号の横にアルファベット符号a,b,…,e等を付して表している。
【0063】
すなわち、本実施形態は、第1の実施形態の変形例であり、サーバ装置10が複数の電子透かし生成アルゴリズムのうち、選択された電子透かしアルゴリズムを用いて埋め込み処理を実行可能としたものである。
【0064】
具体的には、サーバ装置10は、前述した各部11〜15に加え、アルゴリズム記憶部16を備えている。
【0065】
アルゴリズム記憶部16は、複数のアルゴリズム識別情報に個別に関連して複数の電子透かしアルゴリズム情報(図2中、「生成アルゴリズム1」「生成アルゴリズム2」、…)が記憶された記憶装置であり、電子透かし生成部13’から読出可能となっている。
【0066】
電子透かし生成部13’は、前述した機能に加え、通信部15が要求を受信したときに、コンテンツの種類や要求した利用者、その他サーバ装置10の設定などにより、アルゴリズム記憶部16内の電子透かしアルゴリズム情報を選択する機能と、選択した電子透かしアルゴリズム情報に従って、前述した埋め込み処理を実行し、電子透かし入りコンテンツCi’を得る機能とをもっている。
【0067】
以上のような構成によれば、第1の実施形態の作用効果に加え、サーバ装置10が任意の電子透かしアルゴリズム情報を用いて、電子透かしの埋め込み処理を実行することができる。
【0068】
また、電子透かしの生成アルゴリズムを変更したい場合でも、クライアント端末20側の処理を変更せずに、サーバ装置10側の処理を変更するだけで、電子透かしの生成アルゴリズムを変更することができる。電子透かしの生成アルゴリズムを変える手法には、例えば(i)電子透かしアルゴリズム情報の問題を解決してアルゴリズム記憶部16に書き込んで当該電子透かしアルゴリズム情報を選択する、又は(ii)アルゴリズム記憶部16内の他の電子透かしアルゴリズム情報を選択する、といった方式がある。
【0069】
(第3の実施形態)
図3は本発明の第3の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第1の実施形態の変形例であり、クライアント端末20が、利用者鍵記憶部21及び記憶部22に代えて、セキュア記憶媒体30を着脱自在に保持する構成となっている。
【0070】
ここで、セキュア記憶媒体30は、少なくとも保護領域31及びユーザデータ領域32を備えており、少なくとも保護領域31の読出処理に認証を要するセキュアな記憶装置である。
【0071】
保護領域31は、クライアント端末20との間で認証に成功した場合に読出可能であるが、一般のユーザ端末からは直接読み出せない領域であり、利用者鍵情報UKjが記憶されている。
【0072】
ユーザデータ領域32は、クライアント端末20及び一般のユーザ端末から読出可能な領域であり、コンテンツ識別情報CIDiに関連付けて、暗号化コンテンツ鍵情報及び暗号化電子透かし生成情報が記憶されている。
【0073】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0074】
(ユーザ鍵発行処理)
本システムでは、予め利用者鍵情報UKiを保護領域31に記憶したセキュア記憶媒体30が利用者に配布される。
【0075】
(コンテンツ鍵の発行)
クライアント端末20においては、第1の実施形態と同様に、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0076】
サーバ装置10は、第1の実施形態と同様に動作し、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0077】
クライアント端末20では、通信部23aが、この暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をコンテンツIDiと関連付けてユーザデータ領域32に書き込む。
【0078】
ユーザデータ領域32では、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)が記憶される。
【0079】
(コンテンツの再生)
始めに、暗号化コンテンツEnc(CKi,Ci)は、自由に流通しており、サーバ装置10とクライアント端末20の間の通信とは別に任意の手段で利用者が取得済みであるとする。このクライアント端末20は、装着されたセキュア記憶媒体30との間で認証に成功し、セキュア記憶媒体30内の保護領域31から利用者鍵情報UKjを読出可能であるとする。
【0080】
クライアント端末20においては、電子透かし復号部24aが、ユーザデータ領域32内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、保護領域31内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0081】
コンテンツ鍵復号部25aは、ユーザデータ領域32内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を保護領域31内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26に送出する。
【0082】
このとき、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)は、利用者鍵情報UKjで暗号化されているため、利用者鍵情報UKjを持たない他のセキュア記憶媒体からは復号できない。
【0083】
従って、他のセキュア記憶媒体は、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)を不正コピーによりユーザデータ領域32を得たとしても、特に、コンテンツ鍵情報を正しく復号できないことから、コンテンツを再生できない。
【0084】
以下、コンテンツ復号部26、電子透かし合成部27及び再生部28は、第1の実施形態と同様に動作し、電子透かし入りコンテンツデータCi’が再生される。
【0085】
上述したように本実施形態によれば、第1の実施形態と同様の効果を得ることができる。また、利用者がコンテンツを再生したい場合、特定の1台のクライアント端末を使用する必要がなく、利用者はセキュア記録媒体30を、認証に成功する範囲で任意のクライアント端末20に接続することにより、コンテンツを再生できる。これにより、利用者の利便性を向上できる。
【0086】
さらに、利用者鍵情報UKjを記憶したセキュア記憶媒体20を用いる構成により、セキュア記憶媒体20を持つ利用者だけにコンテンツの利用を制限することができる。
【0087】
また、本実施形態は、図4に示すように、第2の実施形態と組み合わせた構成に変形してもよく、この場合、第2及び第3の実施形態の効果を同時に得ることができる。
【0088】
(第4の実施形態)
図5は本発明の第4の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第1の実施形態の変形例であり、クライアント端末20が暗号化コンテンツ鍵情報Enc(UKj,CKi)を記憶済みの構成となっている。
【0089】
これに伴い、サーバ装置10のコンテンツ記憶部12bは、前述した機能のうち、コンテンツ鍵情報CKiが無い構成となっている。
【0090】
また、クライアント端末10の利用者鍵記憶部21が省略され、記憶部22bには、コンテンツ識別情報CIDiに比べ、利用者鍵情報UKj及び暗号化コンテンツ鍵情報Enc(UKj,CKi)が記憶されている。なお、記憶部22bには、サーバ装置10から受けた暗号化電子透かし生成情報Enc(UKj,Ci”)を更に記憶させてもよい。
【0091】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0092】
(ユーザ鍵発行処理)
第1の実施形態と同様に実行される。
【0093】
(コンテンツ鍵の発行)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを図示しないサーバ装置に送信する。
【0094】
このサーバ装置においては、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、利用者識別情報UIDjに基づいて、関連する利用者鍵情報UKjを読み出す。その後、サーバ装置は、要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)をクライアント端末20に送信する。
【0095】
クライアント端末20では、通信部23が、受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)をコンテンツIDiと関連付けて記憶部22bに書き込む。
【0096】
記憶部22bでは、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)が記憶される。
【0097】
(コンテンツの再生)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0098】
サーバ装置10においては、通信部15bにより、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、受信内容を電子透かし生成部13に送出する。
【0099】
電子透かし生成部13は、このコンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12bからコンテンツCiを読み出した後、利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る。
【0100】
電子透かし生成部13は、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する。得られた電子透かし生成情報Ci”は電子透かし生成部13から暗号処理部14bに送出される。
【0101】
暗号処理部14bは、通信部15を通じてクライアント端末から要求を受けると、利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す。その後、暗号処理部14は、電子透かし生成部13から受けた電子透かし生成情報Ci”を、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15bに送出する。
【0102】
通信部15bは、この暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0103】
クライアント端末20では、通信部23が、受信した暗号化電子透かし生成情報Enc(UKj,Ci”)を電子透かし復号部24bに送出する。
【0104】
電子透かし復号部24bは、この暗号化電子透かし生成情報Enc(UKj,Ci”)を、記憶部22b内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0105】
コンテンツ鍵復号部25bは、記憶部22b内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を記憶部22b内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26bに送出する。
【0106】
コンテンツ復号部26bは、このコンテンツ鍵情報CKiに基づいて、記憶部22b内の暗号化コンテンツEnc(CKi,Ci)を復号する。得られたコンテンツCiは、コンテンツ復号部26bから電子透かし合成部27に送出される。
【0107】
以下、前述同様に、電子透かし合成部27は、電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0108】
上述したように本実施形態によれば、クライアント端末20が暗号化鍵情報Enc(UKj,CKi)を記憶済みの構成としても、第1の実施形態と同様の効果を得ることができる。
【0109】
なお、本実施形態は、第1の実施形態の変形例に限らず、例えば図6、図7又は図8に示すように、第2の実施形態、第3の実施形態、又は第3の実施形態の変形例、のいずれの変形例としても実現することができる。
【0110】
(第5の実施形態)
図9は本発明の第5の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第4の実施形態の変形例であり、図5に示した構成に比べ、コンテンツ鍵CKi及び電子透かし生成情報Ci”がそれぞれ暗号化されずに用いられる構成となっている。
【0111】
これに伴い、クライアント端末20の記憶部22bでは、暗号化コンテンツ鍵情報Enc(CKi,Ci)に代えてコンテンツ鍵情報CKiが記憶され、利用者鍵情報UKjが省略されている。また、クライアント端末20では、コンテンツ鍵復号部25b及び電子透かし復号部24bが省略されている。
【0112】
一方、サーバ装置10の利用者情報記憶部11dでは、利用者鍵情報UKjが省略されている。また、サーバ装置10では、暗号処理部14bが省略されている。
【0113】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0114】
(ユーザ鍵発行処理)
第4の実施形態と同様に実行される。
【0115】
(コンテンツ鍵の発行)
予めクライアント端末20と図示しないサーバ装置との間の通信は、何らかの暗号通信等により保護されるものとする。
【0116】
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDiを図示しないサーバ装置に送信する。
【0117】
このサーバ装置においては、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、要求されたコンテンツ鍵情報CKiをクライアント端末20に送信する。
【0118】
クライアント端末20では、通信部23が、受信したコンテンツ鍵情報CKiをコンテンツIDiと関連付けて記憶部22dに書き込む。記憶部22dでは、コンテンツIDiと関連付けて、コンテンツ鍵情報CKiが記憶される。
【0119】
(コンテンツの再生)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0120】
サーバ装置10においては、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、前述同様に、電子透かし生成部13dが電子透かし生成情報Ci”を生成する。但し、得られた電子透かし生成情報Ci”は電子透かし生成部13dから通信部15bに送出される。
【0121】
通信部15bは、この電子透かし生成情報Ci”をクライアント端末20に送信する。
【0122】
クライアント端末20では、通信部23が、受信した電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0123】
コンテンツ復号部26dは、記憶部22d内のコンテンツ鍵情報CKiに基づいて、記憶部22b内の暗号化コンテンツEnc(CKi,Ci)を復号する。得られたコンテンツCiは、コンテンツ復号部26bから電子透かし合成部27に送出される。
【0124】
以下、前述同様に、電子透かし合成部27は、電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0125】
上述したように本実施形態によれば、コンテンツ鍵CKi及び電子透かし生成情報Ci”を暗号化せずに用いる構成としても、第4の実施形態と同様の効果を得ることができる。
【0126】
なお、本実施形態は、第4の実施形態の変形例に限らず、例えば図10、図11又は図12に示すように、第2の実施形態、第3の実施形態、又は第3の実施形態の変形例、のいずれの変形例としても実現することができる。
【0127】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0128】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0129】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0130】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0131】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0132】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0133】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0134】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0135】
【図1】本発明の第1の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図2】本発明の第2の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図3】本発明の第3の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図4】同実施形態における変形例の構成を示す模式図である。
【図5】本発明の第4の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図6】同実施形態における変形例の構成を示す模式図である。
【図7】同実施形態における変形例の構成を示す模式図である。
【図8】同実施形態における変形例の構成を示す模式図である。
【図9】本発明の第5の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図10】同実施形態における変形例の構成を示す模式図である。
【図11】同実施形態における変形例の構成を示す模式図である。
【図12】同実施形態における変形例の構成を示す模式図である。
【符号の説明】
【0136】
10…サーバ装置、11,11d…利用者情報記憶部、12,12b…コンテンツ記憶部、13,13’,13d,13d’…電子透かし生成部、14,14b…暗号処理部、15,15b,15d,23,23a,23b,23c,23d,23e…通信部、16…アルゴリズム記憶部、20…クライアント端末、21…利用者鍵記憶部、22,22b,22d…記憶部、24,24a,24b,24c…電子透かし復号部、25,25a,25c…コンテンツ鍵復号部、26,26b,26d,26e…コンテンツ復号部、27,27d…電子透かし合成部、28…再生部、30…セキュア記憶媒体、31,31e…保護領域、32,32c,32e…ユーザデータ領域。
【技術分野】
【0001】
本発明は、画像、音楽などのコンテンツに電子透かしを埋め込むための電子透かし埋込システム、装置及びプログラムに係り、特に、低い計算能力の端末でも電子透かし入りコンテンツを生成し得る電子透かし埋込システム、装置及びプログラムに関する。
【背景技術】
【0002】
近年、情報技術、通信技術の発展に伴い、画像、音楽、動画などのコンテンツデータ(以下、単にコンテンツという)を携帯電話などの利用者端末などで再生する場面が増えている。一方、コンテンツは容易に複製が可能であるため、著作権のあるコンテンツが不正にコピーされて広く流通することが問題になっている。
【0003】
このような不正コピーを阻止する観点から、コンテンツを暗号化して得られた暗号化コンテンツを配信し、再生時に復号鍵を利用して暗号化コンテンツを復号する方式が採られている。この方式の一例としては、暗号化コンテンツを自由に流通させる一方、復号鍵の利用者に対して課金を行なう、いわゆる超流通システムが考えられている。また、復号したコンテンツを不正に取得し、流出させる脅威に対しては、電子透かしが抑止力になると考えられる。
【0004】
ここで、電子透かしとは、コンテンツに埋め込まれ、当該コンテンツから除去が困難である性質を持つ可視、または不可視の情報である。不可視の情報の場合、電子透かしは、特定の検出手段により、コンテンツから検出される。また、電子透かしとしては、例えば利用者識別情報を用いる場合が考えられる。
【0005】
但し、超流通システムにおいては、暗号化コンテンツを自由に流通させるため、予め利用者識別情報を表す電子透かしをコンテンツに埋め込むことができない状況にある。このため、利用者識別情報を有する利用者端末に電子透かし生成及び埋込専用のハードウェア及びソフトウェアを設け、利用者端末により、利用者識別情報から電子透かし情報を生成し、得られた電子透かし情報をコンテンツに埋め込む方式が考えられる。
【0006】
この方式によれば、不正に流出したコンテンツから電子透かしとして利用者識別情報を検出することにより、不正に流出させた利用者を追跡可能である。従って、電子透かしは、悪意を持つ利用者によるコンテンツの不正流出に対し、抑止力となると考えられる。
【0007】
なお、この出願に関連する先行技術文献情報としては、例えば特許文献1がある。特許文献1には、次の(i)〜(iii)の手順を用いた電子透かしの技術が開示されている。
【0008】
(i)コンテンツデータ供給装置が出力装置コントローラを介して出力装置から出力装置のIDを受ける。
【0009】
(ii)コンテンツデータ供給装置は、出力装置のIDを電子透かし情報としてコンテンツに埋め込んだ後、この透かし入りコンテンツを出力装置コントローラに送信する。
【0010】
(iii)出力装置コントローラは、出力装置から受けたIDと透かし入りコンテンツに埋め込まれたIDとを照合し、両IDが一致したとき、透かし入りコンテンツから出力装置のIDを除去し、当該コンテンツを出力装置に伝える。
【特許文献1】特開2002−176551号公報(第44段落及び図2参照)
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した利用者端末により電子透かしを埋込む方式は、利用者端末が携帯端末の場合に、携帯端末の計算能力が低い問題、専用ハードウェアの回路サイズが大きい問題、専用ソフトウエアのプログラムサイズが大きい問題などにより、実現が困難である。
【0012】
これに加え、電子透かしの生成アルゴリズムに問題が発見された時のように、電子透かし専用の回路やアルゴリズムを変更したい場合が生じると考えられる。この場合、利用者端末内の電子透かし専用の回路やアルゴリズムを変更することは困難である。
【0013】
一方、特許文献1に記載の技術は、利用者端末には電子透かし生成及び埋込みの負荷がかからないものの、暗号化コンテンツを自由に流通させる構成ではないので、超流通システムには適用不可能と考えられる。仮に超流通システムに適用したとしても、利用者の手元にある暗号化コンテンツとは別に、電子透かし入りコンテンツを配信することになるので、自由に流通させた暗号化コンテンツが無駄になってしまう。
【0014】
本発明は上記実情を考慮してなされたもので、暗号化コンテンツを自由に流通させる超流通システムにおいて、低い計算能力の端末でも電子透かし入りコンテンツを生成し得る電子透かし埋込システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
第1の発明は、コンテンツ(Ci)をコンテンツ鍵情報(CKi)により暗号化してなる暗号化コンテンツ(Enc(CKi,Ci))が流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツからコンテンツを復号した後に、利用者識別情報(UIDj)を表す電子透かしが当該コンテンツ(Ci)に埋め込まれてなる電子透かし入りコンテンツ(Ci’)を生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置であって、予めコンテンツ識別情報、コンテンツ及びコンテンツ鍵情報が互いに関連付けられて記憶されたコンテンツ記憶手段と、前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段と、前記要求を受けると、前記コンテンツ識別情報に基づいて、前記コンテンツ記憶手段からコンテンツを読み出すコンテンツ読出手段と、前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツに埋め込み処理し、電子透かし入りコンテンツを得る電子透かし埋込手段と、得られた電子透かし入りコンテンツ(Ci’)と前記コンテンツ(Ci)との差分に対応して電子透かし生成情報(Ci”)を生成する生成情報生成手段と、得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段とを備えたサーバ装置である。
【0016】
第2の発明は、コンテンツをコンテンツ鍵情報により暗号化してなる暗号化コンテンツが流通しているとき、予め前記コンテンツに利用者識別情報を表す電子透かしを埋め込み処理し、且つ得られた電子透かし入りコンテンツと前記コンテンツとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末であって、前記暗号化コンテンツを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツを得るコンテンツ復号手段と、前記サーバ装置から電子透かし生成情報を受信する受信手段と、この電子透かし生成情報に基づいて前記コンテンツを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツを生成する 透かし入りコンテンツ生成手段と、この電子透かし入りコンテンツを再生する再生手段とを備えた利用者端末である。
【0017】
第1及び第2の発明によれば、サーバ装置が、予め利用者識別情報を表す電子透かしをコンテンツに埋め込み処理し、得られた電子透かし入りコンテンツとコンテンツとの差分に対応した電子透かし生成情報を送信し、利用者端末が、この電子透かし生成情報に基づいて、埋め込み処理無しに電子透かし入りコンテンツを生成して再生する。
【0018】
このように、利用者端末側で埋め込み処理の代わりに、より負荷が少ない合成処理により電子透かし入りコンテンツを生成可能としたので、暗号化コンテンツを自由に流通させる超流通システムにおいて、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成することができる。
【0019】
なお、上記各発明は、それぞれ「装置」又は「端末」と表現したが、これに限らず、各装置毎に又は各装置の集合体を「装置」、「システム」、「方法」、「コンピュータ読み取り可能な記憶媒体」又は「プログラム」と表現してもよい。
【発明の効果】
【0020】
以上説明したように本発明によれば、暗号化コンテンツを自由に流通させる超流通システムにおいて、低い計算能力の端末でも電子透かし入りコンテンツを生成できる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の各実施形態について図面を参照して説明するが、その前に本明細書中の表記法を一覧にして述べる。なお、以下の表記法中、Cはコンテンツ又はコンテンツを表し、IDは識別情報を表し、Kは鍵情報を表し、Uは利用者(ユーザ)を表す。i,jは識別情報の値を表す。そして、C(コンテンツ)と、ID(識別情報)とを並べると、両者の意味(コンテンツ識別情報)をもつ。具体的には以下の通りである。
【0022】
CIDi:値が“i”のコンテンツ識別情報
Ci:コンテンツ識別情報の値が“i”のコンテンツデータ情報
CKi:コンテンツ識別情報の値が“i”のコンテンツ鍵情報
UIDj:利用者jの利用者識別情報
UKj:利用者識別情報の値が“j”の利用者鍵情報
Enc(A,B):情報Aを鍵Bにより暗号化した結果として得られた情報(以下、暗号化情報Enc(A,B)ともいう)
(第1の実施形態)
図1は本発明の第1の実施形態に係る電子透かし埋込システムの構成を示す模式図である。この電子透かし埋込システムは、サーバ装置10及びクライアント端末20を備えている。なお、サーバ装置10及びクライアント端末20は、それぞれコンピュータにより実現される場合、予めサーバ装置10又はクライアント端末20の機能を実現させるためのプログラムが記憶媒体又はネットワークからコンピュータにインストールされている。これは以下の各実施形態でも同様である。
【0023】
ここで、サーバ装置10は、利用者情報記憶部11、コンテンツ記憶部12、電子透かし生成部13、暗号処理部14及び通信部15を備えている。
【0024】
利用者情報記憶部11は、予め利用者識別情報UIDj及び利用者鍵情報UKjが互いに関連付けられて記憶された記憶装置であり、電子透かし生成部13及び暗号処理部14から読出可能となっている。利用者鍵情報UKjは、利用者毎に固有の情報であり、サーバ装置10とクライアント端末20間で送受信する情報を秘匿するために用いられる。
【0025】
コンテンツ記憶部12は、予めコンテンツ識別情報CIDi、コンテンツデータCi及びコンテンツ鍵情報CKiが互いに関連付けられて記憶された記憶装置であり、電子透かし生成部13及び暗号処理部14から読出可能となっている。コンテンツ鍵情報CKiは、デジタルコンテンツの暗号化、復号に使用される鍵のことであり、コンテンツCiごとに異なる情報となっている。
【0026】
電子透かし生成部13は、通信部15を通じてクライアント端末から要求を受けると、コンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12からコンテンツCiを読み出す機能と、受信された利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る機能と、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する機能と、得られた電子透かし生成情報Ci”を暗号処理部14に送出する機能とをもっている。なお、電子透かし生成部13は、電子透かし入りコンテンツCi’とコンテンツCiとの排他的論理和を算出し、得られた算出結果を電子透かし生成情報Ci”とする処理の専用装置として排他的論理和算出部(図示せず)を備えていてもよい。
【0027】
暗号処理部14は、通信部15を通じてクライアント端末からコンテンツ鍵配信要求を受けると、利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す機能と、電子透かし生成部13により得られた電子透かし生成情報Ci”、及び要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化する機能と、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15に送出する機能とをもっている。
【0028】
通信部15は、クライアント端末20からコンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信する機能と、受信内容を電子透かし生成部13に送出する機能と、暗号処理部14から送出された暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する機能とをもっている。
【0029】
一方、クライアント端末20は、利用者鍵記憶部21、記憶部22、通信部23、電子透かし復号部24、コンテンツ鍵復号部25、コンテンツ復号部26、電子透かし合成部27及び再生部28を備えている。
【0030】
利用者鍵記憶部21は、利用者識別情報UIDjに関連する利用者鍵情報UKjが記憶される記憶装置であり、電子透かし復号部24及びコンテンツ鍵復号部25から読出可能となっている。なお、クライアント端末20は、例えば利用者鍵記憶部21を耐タンパー装置から構成する等のように、何らかの保護手段を用いており、利用者や第三者がクライアント端末に格納されている利用者鍵及び処理途中のデータを解析、改変したり、システムが意図する動作以外の用途で利用できないようにしている。
【0031】
記憶部22は、コンテンツ識別情報CIDiや、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)等が記憶される記憶装置であり、通信部23、電子透かし復号部24及びコンテンツ鍵復号部25から読出可能となっている。
【0032】
通信部23は、利用者の操作により、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する機能と、サーバ装置10から暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を受信する機能と、受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を記憶部22に書き込む機能とをもっている。なお、通信部23は、コンテンツ鍵情報CKiの要求及びコンテンツ識別情報CIDiと、利用者識別情報UIDjとを同時に送信する必要は無く、例えばサーバ装置10へのログイン操作時に利用者識別情報UIDj又はそれに関連付けられた情報(例、ユーザ名、パスワード等)をサーバ装置10に送信し、ログイン後、コンテンツ鍵情報CKiの要求及びコンテンツ識別情報CIDiをサーバ装置10に送信してもよい。
【0033】
電子透かし復号部24は、記憶部22内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、電子透かし生成情報Ci”を得る機能と、この電子透かし生成情報Ci”を電子透かし合成部27に送出する機能とをもっている。
【0034】
コンテンツ鍵復号部25は、記憶部22内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、コンテンツ鍵情報CKiを得る機能と、このコンテンツ鍵情報CKiをコンテンツ復号部26に送出する機能とをもっている。
【0035】
コンテンツ復号部26は、暗号化コンテンツEnc(CKi,Ci)をコンテンツ鍵情報CKiに基づいて復号し、コンテンツCiを得る機能と、得られたコンテンツCiを電子透かし合成部27に送出する機能とをもっている。
【0036】
なお、コンテンツ鍵復号部25及びコンテンツ復号部26は、図中では別に設けているが、暗号処理の方式を同一なものにしてもよく、この場合、必ずしもコンテンツ鍵復号部25とコンテンツ復号部26を分ける必要はなく、両者を一体的に設けてもよい。
【0037】
電子透かし合成部27は、電子透かし復号部24から受けた電子透かし生成情報Ci”に基づいて、コンテンツ復号部26から受けたコンテンツCiを合成することにより、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する機能と、得られた電子透かし入りコンテンツCi’を再生部28に送出する機能とをもっている。
【0038】
なお、ここでいう「合成」は、サーバ装置10による電子透かし埋め込み方式に依存しない単純な処理であり、例えば、電子透かし生成情報Ci”とコンテンツCiとの排他的論理和による合成処理などがある。但し、「合成」は、排他的論理和に限らず、例えば電子透かし生成情報Ci”を指示情報とし、この指示情報(例、何バイト目に1を埋め込む等)に基づく埋め込み処理などとしてもよい。
【0039】
再生部28は、電子透かし合成部27により得られた電子透かし入りコンテンツCi’を再生する機能をもっている。
【0040】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
(ユーザ鍵発行処理)
本システムでは、予め利用者鍵情報UKiを利用者鍵記憶部21に記憶したクライアント端末20が利用者に配布される。
【0041】
(コンテンツ鍵の発行)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0042】
サーバ装置10においては、通信部15により、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、受信内容を電子透かし生成部13に送出する。
【0043】
電子透かし生成部13は、このコンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12からコンテンツCiを読み出した後、利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る。
【0044】
電子透かし生成部13は、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する。ここで、電子透かし生成情報Ci”は、コンテンツCi’とコンテンツCiとの差分を表す情報に対応して生成される情報であって、例えば電子透かし入りコンテンツCi’とコンテンツCiとの排他的論理和であるが、これに限られるものではない。
【0045】
電子透かし生成部13は、得られた電子透かし生成情報Ci”を暗号処理部14に送出する。
【0046】
暗号処理部14は、通信部15を通じてクライアント端末から要求を受けると利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す。その後、暗号処理部14は、電子透かし生成部13から受けた電子透かし生成情報Ci”、及び要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15に送出する。
【0047】
通信部15は、この暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0048】
クライアント端末20では、通信部23が、サーバ装置10から受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をコンテンツIDiと関連付けて記憶部22に書き込む。
【0049】
記憶部22では、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)が記憶される。
【0050】
(コンテンツの再生)
始めに、暗号化コンテンツEnc(CKi,Ci)は、自由に流通しており、サーバ装置10とクライアント端末20の間の通信とは別に任意の手段で利用者が取得済みであるとする。
【0051】
クライアント端末20においては、電子透かし復号部24が、記憶部22内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0052】
コンテンツ鍵復号部25は、記憶部22内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を利用者鍵記憶部21内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26に送出する。
【0053】
このとき、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)は、利用者鍵情報UKjで暗号化されているため、利用者鍵情報UKjを持たない他のクライアント端末からは復号できない。
【0054】
従って、他のクライアント端末は、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)を不正コピーにより得ても、特に、コンテンツ鍵情報を正しく復号できないことから、コンテンツを再生できない。
【0055】
コンテンツ復号部26は、例えば図示しない外部の記録媒体から暗号化コンテンツEnc(CKi,Ci)を読み出し、この暗号化コンテンツEnc(CKi,Ci)をコンテンツ鍵情報CKiに基づいて復号する。得られたコンテンツCiは、コンテンツ復号部26から電子透かし合成部27に送出される。
【0056】
電子透かし合成部27は、電子透かし復号部24から受けた電子透かし生成情報Ci”に基づいて、コンテンツCiを排他的論理和により修正し、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。
【0057】
再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0058】
上述したように本実施形態によれば、サーバ装置10が、予め利用者識別情報UIDjを表す電子透かしをコンテンツCiに埋め込み処理し、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応した電子透かし生成情報Ci”を送信し、クライアント端末20が、この電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成して再生する。
【0059】
このように、クライアント端末20側で埋め込み処理に代えて、より負荷の少ない合成処理により電子透かし入りコンテンツCi’を生成可能としたので、暗号化コンテンツを自由に流通させる超流通システムにおいて、電子透かしの埋め込み処理に要する計算能力よりも低い計算能力の端末でも電子透かし入りコンテンツを生成することができる。
【0060】
また、利用者鍵情報UKjを記憶したクライアント端末20に対し、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報(UKj,Ci”)を送信する構成により、クライアント端末毎にコンテンツの利用を制限することができる。
【0061】
さらに、サーバ装置10における電子透かしの埋め込み処理に対応する透かし検出方法に基づいて、電子透かし入りコンテンツCi’から当該Ci’に埋め込まれた利用者識別情報UIDjを検出できる。これにより、電子透かし入りコンテンツCi’が不正に流出した場合、その利用者識別情報UIDjに基づいて、どのクライアント端末20から流出したかを追跡することができる。
【0062】
(第2の実施形態)
図2は本発明の第2の実施形態に係る電子透かし埋込システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。以下の各実施形態も同様にして重複した説明を省略する。なお、以下の各実施形態では、記憶内容の違い、通信内容の違い、入力先又は出力先の違い等のように、もとの機能を有する上での違いには、同一符号の横にアルファベット符号a,b,…,e等を付して表している。
【0063】
すなわち、本実施形態は、第1の実施形態の変形例であり、サーバ装置10が複数の電子透かし生成アルゴリズムのうち、選択された電子透かしアルゴリズムを用いて埋め込み処理を実行可能としたものである。
【0064】
具体的には、サーバ装置10は、前述した各部11〜15に加え、アルゴリズム記憶部16を備えている。
【0065】
アルゴリズム記憶部16は、複数のアルゴリズム識別情報に個別に関連して複数の電子透かしアルゴリズム情報(図2中、「生成アルゴリズム1」「生成アルゴリズム2」、…)が記憶された記憶装置であり、電子透かし生成部13’から読出可能となっている。
【0066】
電子透かし生成部13’は、前述した機能に加え、通信部15が要求を受信したときに、コンテンツの種類や要求した利用者、その他サーバ装置10の設定などにより、アルゴリズム記憶部16内の電子透かしアルゴリズム情報を選択する機能と、選択した電子透かしアルゴリズム情報に従って、前述した埋め込み処理を実行し、電子透かし入りコンテンツCi’を得る機能とをもっている。
【0067】
以上のような構成によれば、第1の実施形態の作用効果に加え、サーバ装置10が任意の電子透かしアルゴリズム情報を用いて、電子透かしの埋め込み処理を実行することができる。
【0068】
また、電子透かしの生成アルゴリズムを変更したい場合でも、クライアント端末20側の処理を変更せずに、サーバ装置10側の処理を変更するだけで、電子透かしの生成アルゴリズムを変更することができる。電子透かしの生成アルゴリズムを変える手法には、例えば(i)電子透かしアルゴリズム情報の問題を解決してアルゴリズム記憶部16に書き込んで当該電子透かしアルゴリズム情報を選択する、又は(ii)アルゴリズム記憶部16内の他の電子透かしアルゴリズム情報を選択する、といった方式がある。
【0069】
(第3の実施形態)
図3は本発明の第3の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第1の実施形態の変形例であり、クライアント端末20が、利用者鍵記憶部21及び記憶部22に代えて、セキュア記憶媒体30を着脱自在に保持する構成となっている。
【0070】
ここで、セキュア記憶媒体30は、少なくとも保護領域31及びユーザデータ領域32を備えており、少なくとも保護領域31の読出処理に認証を要するセキュアな記憶装置である。
【0071】
保護領域31は、クライアント端末20との間で認証に成功した場合に読出可能であるが、一般のユーザ端末からは直接読み出せない領域であり、利用者鍵情報UKjが記憶されている。
【0072】
ユーザデータ領域32は、クライアント端末20及び一般のユーザ端末から読出可能な領域であり、コンテンツ識別情報CIDiに関連付けて、暗号化コンテンツ鍵情報及び暗号化電子透かし生成情報が記憶されている。
【0073】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0074】
(ユーザ鍵発行処理)
本システムでは、予め利用者鍵情報UKiを保護領域31に記憶したセキュア記憶媒体30が利用者に配布される。
【0075】
(コンテンツ鍵の発行)
クライアント端末20においては、第1の実施形態と同様に、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0076】
サーバ装置10は、第1の実施形態と同様に動作し、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0077】
クライアント端末20では、通信部23aが、この暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)をコンテンツIDiと関連付けてユーザデータ領域32に書き込む。
【0078】
ユーザデータ領域32では、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)及び暗号化電子透かし生成情報Enc(UKj,Ci”)が記憶される。
【0079】
(コンテンツの再生)
始めに、暗号化コンテンツEnc(CKi,Ci)は、自由に流通しており、サーバ装置10とクライアント端末20の間の通信とは別に任意の手段で利用者が取得済みであるとする。このクライアント端末20は、装着されたセキュア記憶媒体30との間で認証に成功し、セキュア記憶媒体30内の保護領域31から利用者鍵情報UKjを読出可能であるとする。
【0080】
クライアント端末20においては、電子透かし復号部24aが、ユーザデータ領域32内の暗号化電子透かし生成情報Enc(UKj,Ci”)を、保護領域31内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0081】
コンテンツ鍵復号部25aは、ユーザデータ領域32内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を保護領域31内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26に送出する。
【0082】
このとき、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)は、利用者鍵情報UKjで暗号化されているため、利用者鍵情報UKjを持たない他のセキュア記憶媒体からは復号できない。
【0083】
従って、他のセキュア記憶媒体は、暗号化コンテンツ鍵情報Enc(UKj,CKi)と暗号化電子透かし生成情報Enc(UKj,Ci”)を不正コピーによりユーザデータ領域32を得たとしても、特に、コンテンツ鍵情報を正しく復号できないことから、コンテンツを再生できない。
【0084】
以下、コンテンツ復号部26、電子透かし合成部27及び再生部28は、第1の実施形態と同様に動作し、電子透かし入りコンテンツデータCi’が再生される。
【0085】
上述したように本実施形態によれば、第1の実施形態と同様の効果を得ることができる。また、利用者がコンテンツを再生したい場合、特定の1台のクライアント端末を使用する必要がなく、利用者はセキュア記録媒体30を、認証に成功する範囲で任意のクライアント端末20に接続することにより、コンテンツを再生できる。これにより、利用者の利便性を向上できる。
【0086】
さらに、利用者鍵情報UKjを記憶したセキュア記憶媒体20を用いる構成により、セキュア記憶媒体20を持つ利用者だけにコンテンツの利用を制限することができる。
【0087】
また、本実施形態は、図4に示すように、第2の実施形態と組み合わせた構成に変形してもよく、この場合、第2及び第3の実施形態の効果を同時に得ることができる。
【0088】
(第4の実施形態)
図5は本発明の第4の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第1の実施形態の変形例であり、クライアント端末20が暗号化コンテンツ鍵情報Enc(UKj,CKi)を記憶済みの構成となっている。
【0089】
これに伴い、サーバ装置10のコンテンツ記憶部12bは、前述した機能のうち、コンテンツ鍵情報CKiが無い構成となっている。
【0090】
また、クライアント端末10の利用者鍵記憶部21が省略され、記憶部22bには、コンテンツ識別情報CIDiに比べ、利用者鍵情報UKj及び暗号化コンテンツ鍵情報Enc(UKj,CKi)が記憶されている。なお、記憶部22bには、サーバ装置10から受けた暗号化電子透かし生成情報Enc(UKj,Ci”)を更に記憶させてもよい。
【0091】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0092】
(ユーザ鍵発行処理)
第1の実施形態と同様に実行される。
【0093】
(コンテンツ鍵の発行)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを図示しないサーバ装置に送信する。
【0094】
このサーバ装置においては、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、利用者識別情報UIDjに基づいて、関連する利用者鍵情報UKjを読み出す。その後、サーバ装置は、要求されたコンテンツ鍵情報CKiを、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化コンテンツ鍵情報Enc(UKj,CKi)をクライアント端末20に送信する。
【0095】
クライアント端末20では、通信部23が、受信した暗号化コンテンツ鍵情報Enc(UKj,CKi)をコンテンツIDiと関連付けて記憶部22bに書き込む。
【0096】
記憶部22bでは、コンテンツIDiと関連付けて、暗号化コンテンツ鍵情報Enc(UKj,CKi)が記憶される。
【0097】
(コンテンツの再生)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0098】
サーバ装置10においては、通信部15bにより、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、受信内容を電子透かし生成部13に送出する。
【0099】
電子透かし生成部13は、このコンテンツ識別情報CIDiに基づいて、コンテンツ記憶部12bからコンテンツCiを読み出した後、利用者識別情報UIDjを表す電子透かしを、読み出したコンテンツCiに埋め込み処理し、電子透かし入りコンテンツCi’を得る。
【0100】
電子透かし生成部13は、得られた電子透かし入りコンテンツCi’とコンテンツCiとの差分に対応して電子透かし生成情報Ci”を生成する。得られた電子透かし生成情報Ci”は電子透かし生成部13から暗号処理部14bに送出される。
【0101】
暗号処理部14bは、通信部15を通じてクライアント端末から要求を受けると、利用者識別情報UIDjに基づいて、利用者情報記憶部11から関連する利用者鍵情報UKjを読み出す。その後、暗号処理部14は、電子透かし生成部13から受けた電子透かし生成情報Ci”を、読み出した利用者鍵情報UKjにより個別に暗号化し、得られた暗号化電子透かし生成情報Enc(UKj,Ci”)を通信部15bに送出する。
【0102】
通信部15bは、この暗号化電子透かし生成情報Enc(UKj,Ci”)をクライアント端末20に送信する。
【0103】
クライアント端末20では、通信部23が、受信した暗号化電子透かし生成情報Enc(UKj,Ci”)を電子透かし復号部24bに送出する。
【0104】
電子透かし復号部24bは、この暗号化電子透かし生成情報Enc(UKj,Ci”)を、記憶部22b内の利用者鍵情報UKjに基づいて復号し、得られた電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0105】
コンテンツ鍵復号部25bは、記憶部22b内の暗号化コンテンツ鍵情報Enc(UKj,CKi)を記憶部22b内の利用者鍵情報UKjに基づいて復号し、得られたコンテンツ鍵情報CKiをコンテンツ復号部26bに送出する。
【0106】
コンテンツ復号部26bは、このコンテンツ鍵情報CKiに基づいて、記憶部22b内の暗号化コンテンツEnc(CKi,Ci)を復号する。得られたコンテンツCiは、コンテンツ復号部26bから電子透かし合成部27に送出される。
【0107】
以下、前述同様に、電子透かし合成部27は、電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0108】
上述したように本実施形態によれば、クライアント端末20が暗号化鍵情報Enc(UKj,CKi)を記憶済みの構成としても、第1の実施形態と同様の効果を得ることができる。
【0109】
なお、本実施形態は、第1の実施形態の変形例に限らず、例えば図6、図7又は図8に示すように、第2の実施形態、第3の実施形態、又は第3の実施形態の変形例、のいずれの変形例としても実現することができる。
【0110】
(第5の実施形態)
図9は本発明の第5の実施形態に係る電子透かし埋込システムの構成を示す模式図である。本実施形態は、第4の実施形態の変形例であり、図5に示した構成に比べ、コンテンツ鍵CKi及び電子透かし生成情報Ci”がそれぞれ暗号化されずに用いられる構成となっている。
【0111】
これに伴い、クライアント端末20の記憶部22bでは、暗号化コンテンツ鍵情報Enc(CKi,Ci)に代えてコンテンツ鍵情報CKiが記憶され、利用者鍵情報UKjが省略されている。また、クライアント端末20では、コンテンツ鍵復号部25b及び電子透かし復号部24bが省略されている。
【0112】
一方、サーバ装置10の利用者情報記憶部11dでは、利用者鍵情報UKjが省略されている。また、サーバ装置10では、暗号処理部14bが省略されている。
【0113】
次に、以上のように構成された電子透かし埋込システムの動作を説明する。
【0114】
(ユーザ鍵発行処理)
第4の実施形態と同様に実行される。
【0115】
(コンテンツ鍵の発行)
予めクライアント端末20と図示しないサーバ装置との間の通信は、何らかの暗号通信等により保護されるものとする。
【0116】
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDiを図示しないサーバ装置に送信する。
【0117】
このサーバ装置においては、コンテンツ鍵情報CKiの要求、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、要求されたコンテンツ鍵情報CKiをクライアント端末20に送信する。
【0118】
クライアント端末20では、通信部23が、受信したコンテンツ鍵情報CKiをコンテンツIDiと関連付けて記憶部22dに書き込む。記憶部22dでは、コンテンツIDiと関連付けて、コンテンツ鍵情報CKiが記憶される。
【0119】
(コンテンツの再生)
クライアント端末20においては、利用者の操作により、通信部23が、コンテンツ識別情報CIDi及び利用者識別情報UIDjをサーバ装置10に送信する。
【0120】
サーバ装置10においては、コンテンツ識別情報CIDi及び利用者識別情報UIDjを受信すると、前述同様に、電子透かし生成部13dが電子透かし生成情報Ci”を生成する。但し、得られた電子透かし生成情報Ci”は電子透かし生成部13dから通信部15bに送出される。
【0121】
通信部15bは、この電子透かし生成情報Ci”をクライアント端末20に送信する。
【0122】
クライアント端末20では、通信部23が、受信した電子透かし生成情報Ci”を電子透かし合成部27に送出する。
【0123】
コンテンツ復号部26dは、記憶部22d内のコンテンツ鍵情報CKiに基づいて、記憶部22b内の暗号化コンテンツEnc(CKi,Ci)を復号する。得られたコンテンツCiは、コンテンツ復号部26bから電子透かし合成部27に送出される。
【0124】
以下、前述同様に、電子透かし合成部27は、電子透かし生成情報Ci”に基づいて、埋め込み処理無しに電子透かし入りコンテンツCi’を生成する。再生部28は、得られた電子透かし入りコンテンツCi’を再生する。
【0125】
上述したように本実施形態によれば、コンテンツ鍵CKi及び電子透かし生成情報Ci”を暗号化せずに用いる構成としても、第4の実施形態と同様の効果を得ることができる。
【0126】
なお、本実施形態は、第4の実施形態の変形例に限らず、例えば図10、図11又は図12に示すように、第2の実施形態、第3の実施形態、又は第3の実施形態の変形例、のいずれの変形例としても実現することができる。
【0127】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0128】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0129】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0130】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0131】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0132】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0133】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0134】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0135】
【図1】本発明の第1の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図2】本発明の第2の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図3】本発明の第3の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図4】同実施形態における変形例の構成を示す模式図である。
【図5】本発明の第4の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図6】同実施形態における変形例の構成を示す模式図である。
【図7】同実施形態における変形例の構成を示す模式図である。
【図8】同実施形態における変形例の構成を示す模式図である。
【図9】本発明の第5の実施形態に係る電子透かし埋込システムの構成を示す模式図である。
【図10】同実施形態における変形例の構成を示す模式図である。
【図11】同実施形態における変形例の構成を示す模式図である。
【図12】同実施形態における変形例の構成を示す模式図である。
【符号の説明】
【0136】
10…サーバ装置、11,11d…利用者情報記憶部、12,12b…コンテンツ記憶部、13,13’,13d,13d’…電子透かし生成部、14,14b…暗号処理部、15,15b,15d,23,23a,23b,23c,23d,23e…通信部、16…アルゴリズム記憶部、20…クライアント端末、21…利用者鍵記憶部、22,22b,22d…記憶部、24,24a,24b,24c…電子透かし復号部、25,25a,25c…コンテンツ鍵復号部、26,26b,26d,26e…コンテンツ復号部、27,27d…電子透かし合成部、28…再生部、30…セキュア記憶媒体、31,31e…保護領域、32,32c,32e…ユーザデータ領域。
【特許請求の範囲】
【請求項1】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成及び再生するための電子透かし埋込システムであって、
予め利用者識別情報を表す電子透かしをコンテンツデータに埋め込み処理し、得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成し、この電子透かし生成情報を送信するサーバ装置と、
- 前記サーバ装置から受信した電子透かし生成情報に基づいて、前記復号したコンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成して再生する利用者端末と
を備えたことを特徴とする電子透かし埋込システム。
【請求項2】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置であって、
予めコンテンツ識別情報、コンテンツデータ及びコンテンツ鍵情報が互いに関連付けられて記憶されたコンテンツデータ記憶手段と、
前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段と、
前記要求を受けると、前記コンテンツ識別情報に基づいて、前記コンテンツデータ記憶手段からコンテンツデータを読み出すコンテンツ読出手段と、
前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツデータに埋め込み処理し、電子透かし入りコンテンツデータを得る電子透かし埋込手段と、
得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成する電子透かし生成情報生成手段と、
得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段と
を備えたことを特徴とするサーバ装置。
【請求項3】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、予め前記コンテンツデータに利用者識別情報を表す電子透かしを埋め込み処理し且つ得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末であって、
前記暗号化コンテンツデータを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツデータを得るコンテンツ復号手段と、
前記サーバ装置から電子透かし生成情報を受信する受信手段と、
この電子透かし生成情報に基づいて前記コンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成する 透かし入りコンテンツ生成手段と、
この電子透かし入りコンテンツデータを再生する再生手段と
を備えたことを特徴とする利用者端末。
【請求項4】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置に用いられるプログラムであって、
前記サーバ装置のコンピュータを、
予めコンテンツ識別情報、コンテンツデータ及びコンテンツ鍵情報を互いに関連付けられてメモリに記憶させるコンテンツデータ書込手段、
前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段、
前記要求を受けると、前記コンテンツ識別情報に基づいて、前記メモリからコンテンツデータを読み出すコンテンツ読出手段、
前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツデータに埋め込み処理し、電子透かし入りコンテンツデータを得る電子透かし埋込手段、
得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成する生成情報生成手段、
得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段、
として機能させるためのプログラム。
【請求項5】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、予め前記コンテンツデータに利用者識別情報を表す電子透かしを埋め込み処理し且つ得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末に用いられるプログラムであって、
前記利用者端末のコンピュータを、
前記暗号化コンテンツデータをメモリに記憶させる暗号化コンテンツ書込手段、
この暗号化コンテンツデータを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツデータを得るコンテンツ復号手段、
前記サーバ装置から電子透かし生成情報を受信する受信手段、
この電子透かし生成情報に基づいて前記コンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成する 透かし入りコンテンツ生成手段、
この電子透かし入りコンテンツデータを再生する再生手段、
として機能させるためのプログラム。
【請求項1】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成及び再生するための電子透かし埋込システムであって、
予め利用者識別情報を表す電子透かしをコンテンツデータに埋め込み処理し、得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成し、この電子透かし生成情報を送信するサーバ装置と、
- 前記サーバ装置から受信した電子透かし生成情報に基づいて、前記復号したコンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成して再生する利用者端末と
を備えたことを特徴とする電子透かし埋込システム。
【請求項2】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置であって、
予めコンテンツ識別情報、コンテンツデータ及びコンテンツ鍵情報が互いに関連付けられて記憶されたコンテンツデータ記憶手段と、
前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段と、
前記要求を受けると、前記コンテンツ識別情報に基づいて、前記コンテンツデータ記憶手段からコンテンツデータを読み出すコンテンツ読出手段と、
前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツデータに埋め込み処理し、電子透かし入りコンテンツデータを得る電子透かし埋込手段と、
得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成する電子透かし生成情報生成手段と、
得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段と
を備えたことを特徴とするサーバ装置。
【請求項3】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、予め前記コンテンツデータに利用者識別情報を表す電子透かしを埋め込み処理し且つ得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末であって、
前記暗号化コンテンツデータを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツデータを得るコンテンツ復号手段と、
前記サーバ装置から電子透かし生成情報を受信する受信手段と、
この電子透かし生成情報に基づいて前記コンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成する 透かし入りコンテンツ生成手段と、
この電子透かし入りコンテンツデータを再生する再生手段と
を備えたことを特徴とする利用者端末。
【請求項4】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、前記コンテンツ鍵情報により前記暗号化コンテンツデータからコンテンツデータを復号した後に、利用者識別情報を表す電子透かしが当該コンテンツデータに埋め込まれてなる電子透かし入りコンテンツデータを生成して再生する利用者端末に対し、この利用者端末に通信可能なサーバ装置に用いられるプログラムであって、
前記サーバ装置のコンピュータを、
予めコンテンツ識別情報、コンテンツデータ及びコンテンツ鍵情報を互いに関連付けられてメモリに記憶させるコンテンツデータ書込手段、
前記利用者端末から前記コンテンツ鍵情報の要求、コンテンツ識別情報及び利用者識別情報を受信する受信手段、
前記要求を受けると、前記コンテンツ識別情報に基づいて、前記メモリからコンテンツデータを読み出すコンテンツ読出手段、
前記受信した利用者識別情報を表す電子透かしを、前記読み出したコンテンツデータに埋め込み処理し、電子透かし入りコンテンツデータを得る電子透かし埋込手段、
得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成する生成情報生成手段、
得られた電子透かし生成情報及び前記要求されたコンテンツ鍵情報を利用者端末に送信する送信手段、
として機能させるためのプログラム。
【請求項5】
コンテンツデータをコンテンツ鍵情報により暗号化してなる暗号化コンテンツデータが流通しているとき、予め前記コンテンツデータに利用者識別情報を表す電子透かしを埋め込み処理し且つ得られた電子透かし入りコンテンツデータと前記コンテンツデータとの差分に対応して電子透かし生成情報を生成するサーバ装置に対し、通信可能な利用者端末に用いられるプログラムであって、
前記利用者端末のコンピュータを、
前記暗号化コンテンツデータをメモリに記憶させる暗号化コンテンツ書込手段、
この暗号化コンテンツデータを前記コンテンツ鍵情報に基づいて復号し、前記コンテンツデータを得るコンテンツ復号手段、
前記サーバ装置から電子透かし生成情報を受信する受信手段、
この電子透かし生成情報に基づいて前記コンテンツデータを修正することにより、前記埋め込み処理無しに電子透かし入りコンテンツデータを生成する 透かし入りコンテンツ生成手段、
この電子透かし入りコンテンツデータを再生する再生手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−11219(P2008−11219A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−179974(P2006−179974)
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]