JP2006127349A - デジタル著作権管理装置およびプログラム - Google Patents
デジタル著作権管理装置およびプログラム Download PDFInfo
- Publication number
- JP2006127349A JP2006127349A JP2004317652A JP2004317652A JP2006127349A JP 2006127349 A JP2006127349 A JP 2006127349A JP 2004317652 A JP2004317652 A JP 2004317652A JP 2004317652 A JP2004317652 A JP 2004317652A JP 2006127349 A JP2006127349 A JP 2006127349A
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- user terminal
- date
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できるようにする。
【解決手段】ユーザ端末2からデジタル著作権管理装置1へライセンス発行要求を行う際、ユーザ端末2のハードウェアに固有のハードウェアIDとともに当該ユーザ端末の端末日時情報を通知し、デジタル著作権管理装置1でライセンス発行時にその端末日時情報を基準日時情報と比較することにより端末日時情報の正当性を確認した後、ハードウェアIDを用いて所望コンテンツ復号鍵を暗号化し、得られた暗号化復号鍵を含むライセンス情報をユーザ端末へ送信することによりライセンスを発行し、端末日時情報の正当性が確認できない場合にはライセンス発行を行わない。
【選択図】 図1
【解決手段】ユーザ端末2からデジタル著作権管理装置1へライセンス発行要求を行う際、ユーザ端末2のハードウェアに固有のハードウェアIDとともに当該ユーザ端末の端末日時情報を通知し、デジタル著作権管理装置1でライセンス発行時にその端末日時情報を基準日時情報と比較することにより端末日時情報の正当性を確認した後、ハードウェアIDを用いて所望コンテンツ復号鍵を暗号化し、得られた暗号化復号鍵を含むライセンス情報をユーザ端末へ送信することによりライセンスを発行し、端末日時情報の正当性が確認できない場合にはライセンス発行を行わない。
【選択図】 図1
Description
本発明は、デジタル著作権管理技術に関し、特にサーバからユーザ端末へ配信されるデジタルコンテンツの著作権を管理する技術に関する。
インターネットの普及に伴い、サーバからインターネットを介してユーザのユーザ端末へ付加価値の高いデジタルコンテンツを配信するサービスが提供されつつある。このようなサービスでは、配信したコンテンツの不正な再生や再配布を管理するため、暗号化方式を用いたデジタル著作権管理技術が必要となる。
従来、このようなデジタル著作権管理技術として、各ユーザ端末の装置に固有のハードウェアIDを用いて暗号化鍵を生成しライセンス情報として発行することにより、コンテンツの再生を管理する技術が提案されている(例えば、非特許文献1など参照)。
従来、このようなデジタル著作権管理技術として、各ユーザ端末の装置に固有のハードウェアIDを用いて暗号化鍵を生成しライセンス情報として発行することにより、コンテンツの再生を管理する技術が提案されている(例えば、非特許文献1など参照)。
従来のデジタル著作権管理技術では、予め入手した暗号化コンテンツを復号して再生する場合、まず、ユーザ端末からサーバに対してライセンス発行の要求を行う。この際、ユーザ端末のハードディスクなどの記憶装置に固有のハードウェアIDをサーバへ通知する。
一方、サーバは、当該暗号化コンテンツを復号するための復号鍵をユーザ端末から受け取ったハードウェアIDを用いて生成し、この復号鍵を含むライセンス情報をユーザ端末へ送信する。
一方、サーバは、当該暗号化コンテンツを復号するための復号鍵をユーザ端末から受け取ったハードウェアIDを用いて生成し、この復号鍵を含むライセンス情報をユーザ端末へ送信する。
ユーザ端末では、サーバからライセンス情報とを受け取り、そのライセンス情報に含まれている復号鍵のハードウェアIDと自端末のハードウェアIDとの一致に応じて、当該復号鍵を用いた暗号化コンテンツの復号が可能となる。
したがって、正当なハードウェアIDを持つユーザ端末でのみ当該復号鍵で暗号化コンテンツを復号して所望のコンテンツが取得できる。
したがって、正当なハードウェアIDを持つユーザ端末でのみ当該復号鍵で暗号化コンテンツを復号して所望のコンテンツが取得できる。
従来のデジタル著作権管理技術では、このような再生端末限定機能に加えて、コンテンツの再生有効期限管理機能を有している。すなわち、ライセンス情報にライセンス条件としてライセンス取得日時を基準とする再生有効期限が設定されている場合、ユーザ端末において、当該ユーザ端末で計時している端末日時情報がその再生有効期限を過ぎた期間について、当該コンテンツに対する再生を禁止するものとなっている。さらに、当該ライセンス情報を受け取ったライセンス取得日時やコンテンツ再生日時よりユーザ端末の端末日時情報が過去を示す場合は、不正行為と判断して当該コンテンツに対する再生を禁止する機能も備えている。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
http://www.microsoft.com/japan/windows/windowsmedia/drm/default.aspx,「Windows(登録商標) Media DRM 10」,2004,Microsoft Corporation
http://www.microsoft.com/japan/windows/windowsmedia/drm/default.aspx,「Windows(登録商標) Media DRM 10」,2004,Microsoft Corporation
しかしながら、このような従来技術では、コンテンツの再生有効期限管理機能において、ユーザ端末で計時している端末日時情報のライセンス取得日時を基準としてコンテンツの再生有効期限を管理しているため、端末日時情報を不正に変更した状態でライセンスを取得した場合、再生有効期限管理機能ではその不正をチェックできず、コンテンツが再生有効期限を越えて不正に再生されてしまうという問題点があった。例えば、再生有効期限が1ヶ月に制限されている場合であっても、ユーザ端末の端末日時情報を次月に進めた状態でライセンスを複数回取得した場合、1ヶ月以上の期間にわたり再生できてしまう。さらに、ユーザ端末側で端末日時情報のズレを検査する方法もあるが、このような検査では信頼性に乏しいという問題点もあった。
本発明はこのような課題を解決するためのものであり、端末日時情報を信頼性のある基準日時情報に基づきサーバ側で確認でき、端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できるデジタル著作権管理装置およびプログラムを提供することを目的としている。
このような目的を達成するために、本発明にかかるデジタル著作権管理装置は、通信網を介したユーザ端末からのライセンス発行要求に応じて、再生有効期限内での所望コンテンツの再生を許可するライセンス情報を生成してユーザ端末へ送信することによりライセンス発行を行うデジタル著作権管理装置であって、ユーザ端末からのライセンス発行要求に含まれる当該ユーザ端末の装置に固有のハードウェアIDに基づき所望コンテンツを暗号化した暗号化コンテンツを復号するための復号鍵を生成し、この復号鍵と所望コンテンツの再生有効期限情報とを含むライセンス情報を生成するライセンス情報生成手段と、ユーザ端末から通知された当該ユーザ端末の端末日時情報と基準日時情報とを比較することにより端末日時情報の正当性を検査する日時情報検査手段と、正当性が確認された場合はユーザ端末へのライセンス情報の送信を行い、正当性が確認されなかった場合はユーザ端末へのライセンス情報の送信を行わないライセンス発行手段とを備えている。
また、本発明にかかるプログラムは、通信網を介してデジタル著作権管理装置へ所望コンテンツの再生を許可するライセンス情報の発行を要求し、得られたライセンス情報に基づき所望コンテンツを暗号化した暗号化コンテンツを復号して再生するユーザ端末のコンピュータに、ライセンス発行を要求する際、当該ユーザ端末の装置に固有のハードウェアIDと当該ユーザ端末の端末日時情報をデジタル著作権管理装置へ通知するライセンス取得ステップと、端末日時情報と基準日時情報との比較に基づき端末日情報に対する正当性が確認された後にデジタル著作権管理装置から送信されたライセンス情報を受信するステップと、受信したライセンス情報に含まれる、デジタル著作権管理装置でハードウェアIDを用いて生成された暗号化コンテンツ用の復号鍵について、そのハードウェアIDと当該ユーザ端末の装置に固有のハードウェアIDとの一致を確認するステップと、受信したライセンス情報に含まれる再生有効期限情報に基づき所望ライセンスの再生可否を判断するステップと、ハードウェアIDの一致が確認されるとともに再生可と判断された場合、復号鍵により暗号化コンテンツを復号して得られた所望コンテンツを再生し、ハードウェアIDの一致が確認されない場合あるいは再生不可と判断された場合は所望コンテンツの再生を行わないコンテンツ再生ステップとを実行させるようにしたものである。
本発明によれば、ユーザ端末から通知された当該ユーザ端末の端末日時情報と基準日時情報とが比較されて端末日時情報の正当性が検査され、その正当性が確認された場合はユーザ端末へのライセンス情報の送信行が行われ、正当性が確認されなかった場合はユーザ端末へのライセンス情報の送信が行われないものとなり、ユーザ端末の端末日時情報が正しい場合にのみライセンス情報が発行される。
したがって、ユーザ端末の端末日時情報が変更されている場合には、ライセンス発行を拒否することができ、端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できる。
したがって、ユーザ端末の端末日時情報が変更されている場合には、ライセンス発行を拒否することができ、端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できる。
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるデジタル著作権管理システムについて説明する。図1は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの構成を示すブロック図である。
このデジタル著作権管理システムは、データ通信網3に設けられたデジタル著作権管理装置1と、データ通信網3を介してデジタル著作権管理装置1にアクセスして所望のコンテンツに対するライセンス情報を取得し、そのライセンス情報に応じてコンテンツを再生するユーザ端末2とから構成されている。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるデジタル著作権管理システムについて説明する。図1は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの構成を示すブロック図である。
このデジタル著作権管理システムは、データ通信網3に設けられたデジタル著作権管理装置1と、データ通信網3を介してデジタル著作権管理装置1にアクセスして所望のコンテンツに対するライセンス情報を取得し、そのライセンス情報に応じてコンテンツを再生するユーザ端末2とから構成されている。
本実施の形態では、ユーザ端末2からデジタル著作権管理装置1へライセンス発行要求を行う際、ユーザ端末2のハードウェアに固有のハードウェアIDとともに当該ユーザ端末2の端末日時情報を通知し、デジタル著作権管理装置1でライセンス発行時にその端末日時情報を基準日時情報と比較することにより端末日時情報の正当性を確認した後、そのハードウェアIDを用いて所望コンテンツの暗号化コンテンツを復号するための復号鍵を生成し、得られた復号鍵を含むライセンス情報をユーザ端末2へ送信することによりライセンスを発行するようにしたものである。
[デジタル著作権管理装置]
次に、図2を参照して、本実施の形態にかかるデジタル著作権管理装置について詳細に説明する。図2は、本実施の形態にかかるデジタル著作権管理装置の構成を示すブロック図である。
デジタル著作権管理装置(以下、サーバという)1は、コンピュータで各種情報処理を行う一般的なサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)11、画面表示部12、操作入力部13、計時部14、記憶部15、および情報処理部16が設けられている。
次に、図2を参照して、本実施の形態にかかるデジタル著作権管理装置について詳細に説明する。図2は、本実施の形態にかかるデジタル著作権管理装置の構成を示すブロック図である。
デジタル著作権管理装置(以下、サーバという)1は、コンピュータで各種情報処理を行う一般的なサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)11、画面表示部12、操作入力部13、計時部14、記憶部15、および情報処理部16が設けられている。
通信I/F部11は、データ通信網3を介してユーザ端末2とデータ通信を行うことにより、コンテンツやライセンス情報などの各種情報をやり取りする回路部である。
画面表示部12は、LCDやCRTなどからなり、情報処理部16からの指示に応じて各種情報を画面表示する画面表示装置である。
操作入力部13は、キーボードやマウスなどからなり、オペレータの操作を検出して情報処理部16へ出力する操作入力装置である。
計時部14は、日時を計時して情報処理部16へ出力する回路部である。
画面表示部12は、LCDやCRTなどからなり、情報処理部16からの指示に応じて各種情報を画面表示する画面表示装置である。
操作入力部13は、キーボードやマウスなどからなり、オペレータの操作を検出して情報処理部16へ出力する操作入力装置である。
計時部14は、日時を計時して情報処理部16へ出力する回路部である。
記憶部15は、ハードディスクやメモリなどからなり、情報処理部16での処理に用いる各種情報やプログラム15Pを記憶する記憶装置である。記憶部15で記憶する主な情報としては、暗号化コンテンツ15A、復号鍵の種15B、再生有効期限情報15C、および秘密鍵15Dがある。
暗号化コンテンツ15Aは、サーバ1からユーザ端末2へ配信する映像や音楽などの各種コンテンツを対応する暗号化鍵で暗号化したコンテンツである。復号鍵の種15Bは、各コンテンツを識別するためのコンテンツIDごとに設けられた、当該暗号化コンテンツ15Aの復号鍵を生成するための種となる情報である。再生有効期限情報15Cは、各コンテンツのコンテンツIDごとに設けられた当該コンテンツの再生有効期限を示す情報である。秘密鍵15Dは、ライセンス情報を暗号化して当該サーバ1の電子署名を行うための鍵情報である。
情報処理部16は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部15のプログラム15Pを読み込んで実行することにより、各種機能手段を実現する機能部である。情報処理部16で実現される主な機能手段としては、コンテンツ配信手段16A、日時情報検査手段16B、ライセンス情報生成手段16C、およびライセンス発行手段16Dがある。
コンテンツ配信手段16Aは、ユーザ端末2からのコンテンツ取得要求に応じて所望の暗号化コンテンツ15Aを記憶部15から読み出し、通信I/F部11からデータ通信網3を介して要求元のユーザ端末2へ配信する機能を有している。
日時情報検査手段16Bは、ユーザ端末2からのライセンス発行要求に応じてその要求に含まれる端末日時情報と所定の基準日時情報、例えば計時部14から取得した当該サーバ1の日時情報とを比較する機能と、この比較により両日時情報の時刻差が許容範囲内か否かに応じて端末日時情報の正当性の有無を検査する機能と、ライセンス発行要求の端末日時情報について正当性が確認されなかった場合に、ライセンス発行拒否を要求元のユーザ端末2へ通知する機能とを有している。
日時情報検査手段16Bは、ユーザ端末2からのライセンス発行要求に応じてその要求に含まれる端末日時情報と所定の基準日時情報、例えば計時部14から取得した当該サーバ1の日時情報とを比較する機能と、この比較により両日時情報の時刻差が許容範囲内か否かに応じて端末日時情報の正当性の有無を検査する機能と、ライセンス発行要求の端末日時情報について正当性が確認されなかった場合に、ライセンス発行拒否を要求元のユーザ端末2へ通知する機能とを有している。
ライセンス情報生成手段16Cは、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵の種15Bを記憶部15から取得する機能と、この復号鍵の種15Bと当該要求に含まれるユーザ端末2のハードウェアIDとから当該暗号化コンテンツ15Aの復号鍵を生成する機能と、当該要求に含まれるコンテンツIDに対応する再生有効期限情報15Cを記憶部15から取得する機能と、これら再生有効期限情報15Cと復号鍵とを含むライセンス情報を生成する機能とを有している。
ライセンス発行手段16Dは、ライセンス情報生成手段16Cで生成されたライセンス情報を、記憶部15の秘密鍵15Dで暗号化して電子署名を行うことにより暗号化ライセンス情報を生成する機能と、得られた暗号化ライセンス情報を通信I/F部11からデータ通信網3を介してライセンス発行要求元のユーザ端末2へ送信することによりライセンス発行を行う機能とを有している。
[ユーザ端末]
次に、図3を参照して、本実施の形態にかかるデジタル著作権管理装置と接続されるユーザ端末について詳細に説明する。図3は、本実施の形態にかかるデジタル著作権管理装置と接続されるユーザ端末の構成を示すブロック図である。
ユーザ端末2は、コンピュータで各種情報処理を行う一般的なパーソナルコンピュータ、PDA(Personal Digital Assistant)、携帯無線端末などの情報処理端末からなり、通信インターフェース部(以下、通信I/F部という)21、画面表示部22、操作入力部23、計時部24、音声処理部27、記憶部25、および情報処理部26が設けられている。
次に、図3を参照して、本実施の形態にかかるデジタル著作権管理装置と接続されるユーザ端末について詳細に説明する。図3は、本実施の形態にかかるデジタル著作権管理装置と接続されるユーザ端末の構成を示すブロック図である。
ユーザ端末2は、コンピュータで各種情報処理を行う一般的なパーソナルコンピュータ、PDA(Personal Digital Assistant)、携帯無線端末などの情報処理端末からなり、通信インターフェース部(以下、通信I/F部という)21、画面表示部22、操作入力部23、計時部24、音声処理部27、記憶部25、および情報処理部26が設けられている。
通信I/F部21は、データ通信網3を介してサーバ1とデータ通信を行うことにより、コンテンツやライセンス情報などの各種情報をやり取りする回路部である。
画面表示部22は、LCDやCRTなどからなり、情報処理部26からの指示に応じて操作画面や映像コンテンツなどの各種情報を画面表示する画面表示装置である。
操作入力部23は、キーボードやマウスなどからなり、オペレータの操作を検出して情報処理部26へ出力する操作入力装置である。
計時部24は、日時を計時して情報処理部26へ出力する回路部である。
音声処理部27は、アンプ回路やスピーカを有し、情報処理部26からの指示に応じて音楽コンテンツなどの各種音声信号を出力する音声処理回路部である。
画面表示部22は、LCDやCRTなどからなり、情報処理部26からの指示に応じて操作画面や映像コンテンツなどの各種情報を画面表示する画面表示装置である。
操作入力部23は、キーボードやマウスなどからなり、オペレータの操作を検出して情報処理部26へ出力する操作入力装置である。
計時部24は、日時を計時して情報処理部26へ出力する回路部である。
音声処理部27は、アンプ回路やスピーカを有し、情報処理部26からの指示に応じて音楽コンテンツなどの各種音声信号を出力する音声処理回路部である。
記憶部25は、ハードディスクやメモリなどからなり、情報処理部26での処理に用いる各種情報やプログラム25Pを記憶する記憶装置である。記憶部25で記憶する主な情報としては、ハードウェアID25A、暗号化コンテンツ25B、ライセンス情報25C、および公開鍵25Dがある。
ハードウェアID25Aは、当該ユーザ端末2のメモリを構成する記憶装置に予め付与されている固有の情報である。暗号化コンテンツ25Bは、所望のコンテンツが暗号化された情報である。ライセンス情報25Cは、当該ユーザ端末2からの要求に応じてサーバ1から発行された、所望のコンテンツを再生するための管理情報である。公開鍵25Dは、サーバ1から発行された暗号化ライセンス情報を復号するための鍵情報である。
情報処理部26は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部25のプログラム25Pを読み込んで実行することにより、各種機能手段を実現する機能部である。情報処理部26で実現される主な機能手段としては、コンテンツ取得手段26A、ライセンス取得手段26B、およびコンテンツ再生手段16Cがある。
コンテンツ取得手段26Aは、ユーザ操作に応じて通信I/F部21からデータ通信網3を介してサーバ1へアクセスする機能と、サーバ1に格納されている所望のコンテンツの暗号化コンテンツ15Aをダウンロードして記憶部25へ暗号化コンテンツ25Bとして格納する機能とを有している。
ライセンス取得手段26Bは、ハードウェアID25Aを記憶部25から読み出す機能と、計時部24から端末日時情報を取得する機能と、ユーザからのコンテンツ再生指示に応じて、これらハードウェアID25A、端末日時情報、およびコンテンツ再生指示に含まれる所望コンテンツを示すコンテンツIDとを含むライセンス発行要求を、通信I/F部21からデータ通信網3を介してサーバ1へ送信する機能と、これに応じてサーバ1から発行された暗号化ライセンス情報を受信する機能と、受信した暗号化ライセンス情報を記憶部25の公開鍵25Dで復号し、得られたライセンス情報25Cを記憶部25へ格納する機能とを有している。
コンテンツ再生手段26Cは、記憶部25のハードウェアIDとライセンス取得手段26Bで取得したライセンス情報25Cの復号鍵に含まれているハードウェアIDとを比較してライセンス情報25Cが当該ユーザ端末2用のライセンス情報か否かを確認する機能と、計時部24で取得した端末日時情報に基づき当該再生がライセンス情報25Cの再生有効期限情報の示すライセンス条件に適合しているか否かを確認する機能と、ライセンス情報25Cの復号鍵で記憶部25の暗号化コンテンツ25Bを復号する機能と、復号された所望コンテンツを画面表示部22や音声処理部27へ出力することによりコンテンツを再生する機能とを有している。
[第1の実施の形態の動作]
次に、図4および図5を参照して、本発明の第1の実施の形態にかかるデジタル著作権管理システムの動作について説明する。図4は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、ライセンス発行要求処理およびライセンス発行処理を示すシーケンス図である。図5は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、コンテンツ再生処理を示すシーケンス図である。
次に、図4および図5を参照して、本発明の第1の実施の形態にかかるデジタル著作権管理システムの動作について説明する。図4は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、ライセンス発行要求処理およびライセンス発行処理を示すシーケンス図である。図5は、本発明の第1の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、コンテンツ再生処理を示すシーケンス図である。
なお、以下では、ユーザ端末2からライセンス発行要求を行う時点で、ユーザ端末2の記憶部25に所望コンテンツの暗号化コンテンツ25Bが既に格納されているものとする。この暗号化コンテンツ25Bについては、ユーザからの指示に応じてコンテンツ取得手段26Aでサーバ1のコンテンツ配信手段16Aにアクセスしてとダウンロードしてもよく、ユーザ端末2の外部インターフェース部(図示せず)を介してDVDやCD−ROMなどの記録媒体から記憶部25に格納されている状態、あるいは記録媒体から取得可能な状態にあるものとする。
ユーザ端末2の情報処理部26は、操作入力部23で検出されたユーザによる所望コンテンツの再生要求に応じて(ステップ100)、ステップ101〜103のライセンス発行要求処理を開始する。
まず、情報処理部26は、ライセンス取得手段26Bにより、記憶部25から例えば記憶部25を構成するハードディスクやメモリカードに固有のハードウェアID25Aを取得するとともに(ステップ101)、計時部24から現在の端末日時情報を取得する(ステップ102)。そして、これらハードウェアID25A、端末日時情報、および再生要求で指定された所望コンテンツに固有のコンテンツIDを含むライセンス発行要求を、通信I/F部21からデータ通信網3を介してサーバ1へ送信する(ステップ103)。
まず、情報処理部26は、ライセンス取得手段26Bにより、記憶部25から例えば記憶部25を構成するハードディスクやメモリカードに固有のハードウェアID25Aを取得するとともに(ステップ101)、計時部24から現在の端末日時情報を取得する(ステップ102)。そして、これらハードウェアID25A、端末日時情報、および再生要求で指定された所望コンテンツに固有のコンテンツIDを含むライセンス発行要求を、通信I/F部21からデータ通信網3を介してサーバ1へ送信する(ステップ103)。
一方、サーバ1の情報処理部16は、ユーザ端末2からのライセンス発行要求を通信I/F部11を介して受信し、ステップ110〜113の日時情報検査処理を開始する。
まず、情報処理部16は、日時情報検査手段16Bにより、基準日時情報、例えば計時部14から現在のサーバ日時情報を取得し(ステップ110)、この基準日時情報と当該ライセンス発行要求に含まれている端末日時情報との時刻差(ズレ)を求め、その時刻差が所定の許容範囲内かどうか検査する(ステップ111)。なお、この許容範囲としては、当該デジタル著作権管理システムで提供するサービスの内容や、提供するコンテンツに応じた条件を用いればよく、コンテンツごとに予め設定されている再生有効期限情報15C(ライセンス条件)で設定された許容範囲を用いるようにしてもよい。
まず、情報処理部16は、日時情報検査手段16Bにより、基準日時情報、例えば計時部14から現在のサーバ日時情報を取得し(ステップ110)、この基準日時情報と当該ライセンス発行要求に含まれている端末日時情報との時刻差(ズレ)を求め、その時刻差が所定の許容範囲内かどうか検査する(ステップ111)。なお、この許容範囲としては、当該デジタル著作権管理システムで提供するサービスの内容や、提供するコンテンツに応じた条件を用いればよく、コンテンツごとに予め設定されている再生有効期限情報15C(ライセンス条件)で設定された許容範囲を用いるようにしてもよい。
ここで、両者の時刻差が許容範囲より大きい場合には(ステップ111:NO)、ユーザ端末2の端末日時情報について正当性がないと判断して、日時情報検査手段16Bは、通信I/F部11からデータ通信網3を介して要求元のユーザ端末2へライセンス発行拒否を通知する(ステップ112)。
ユーザ端末2のライセンス取得手段26Bは、サーバ1からのライセンス発行拒否通知に応じて、ライセンスを発行できない旨のエラー表示を画面表示部22で画面表示する(ステップ113)。この際、ユーザ端末2の端末日時情報の再調整を促すメッセージを画面表示部22で表示してもよい。
ユーザ端末2のライセンス取得手段26Bは、サーバ1からのライセンス発行拒否通知に応じて、ライセンスを発行できない旨のエラー表示を画面表示部22で画面表示する(ステップ113)。この際、ユーザ端末2の端末日時情報の再調整を促すメッセージを画面表示部22で表示してもよい。
一方、ステップ111において、基準日時情報と端末日時情報との時刻差が所定の許容範囲内である場合(ステップ111:YES)、ユーザ端末2の端末日時情報について正当性があると判断し、情報処理部16は、ステップ120〜125のライセンス生成および発行処理を開始する。
まず、情報処理部16は、ライセンス情報生成手段16Cにより、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵の種15Bを記憶部15から取得し(ステップ120)、その復号鍵の種15Bとライセンス発行要求に含まれるハードウェアIDとから、所望コンテンツの復号に用いる復号鍵を生成する(ステップ121)。
まず、情報処理部16は、ライセンス情報生成手段16Cにより、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵の種15Bを記憶部15から取得し(ステップ120)、その復号鍵の種15Bとライセンス発行要求に含まれるハードウェアIDとから、所望コンテンツの復号に用いる復号鍵を生成する(ステップ121)。
続いて、ライセンス情報生成手段16Cは、当該コンテンツIDに対応する再生有効期限情報15Cを記憶部15から取得し(ステップ122)、これら復号鍵および再生有効期限情報15Cを含むライセンス情報を生成する(ステップ123)。
次に、情報処理部16は、ライセンス発行手段16Dにより、ライセンス情報生成手段16Cで生成されたライセンス情報を、記憶部15の秘密鍵15Dで暗号化することにより電子署名を行い(ステップ124)、得られた暗号化ライセンス情報を通信I/F部21からデータ通信網3を介して要求元のユーザ端末2へ送信することによりライセンス発行を行う(ステップ125)。
次に、情報処理部16は、ライセンス発行手段16Dにより、ライセンス情報生成手段16Cで生成されたライセンス情報を、記憶部15の秘密鍵15Dで暗号化することにより電子署名を行い(ステップ124)、得られた暗号化ライセンス情報を通信I/F部21からデータ通信網3を介して要求元のユーザ端末2へ送信することによりライセンス発行を行う(ステップ125)。
一方、ユーザ端末2の情報処理部26は、サーバ1からの暗号化ライセンス情報を通信I/F部21を介して受信し、図5のステップ130〜136のコンテンツ再生処理を開始する。
まず、情報処理部26は、ライセンス取得手段26Bにより、その暗号化ライセンス情報を記憶部25の公開鍵25Dで復号し(ステップ130)、得られたライセンス情報25Cを記憶部25へ格納する。
まず、情報処理部26は、ライセンス取得手段26Bにより、その暗号化ライセンス情報を記憶部25の公開鍵25Dで復号し(ステップ130)、得られたライセンス情報25Cを記憶部25へ格納する。
次に、情報処理部26は、コンテンツ再生手段26Cにより、ライセンス情報25Cの復号鍵に含まれるハードウェアIDと記憶部25のハードウェアID25Aとを比較し、当該ライセンス情報25Cが当該ユーザ端末2用のライセンス情報か否か確認する(ステップ131)。
ここで、両ハードウェアIDが一致した場合は、当該ライセンス情報25Cが当該ユーザ端末2用であると判断して(ステップ131:YES)、ライセンス情報25Cに含まれる再生有効期限情報に対して当該再生が適合しているか否か判断する(ステップ132)。
ここで、両ハードウェアIDが一致した場合は、当該ライセンス情報25Cが当該ユーザ端末2用であると判断して(ステップ131:YES)、ライセンス情報25Cに含まれる再生有効期限情報に対して当該再生が適合しているか否か判断する(ステップ132)。
この際、再生有効期限情報として、例えば初回再生日時やライセンス取得日時からの再生有効期限が設定されている場合、記憶部25の記憶しておいた初回再生日時情報やライセンス取得日時情報と、計時部24から取得した現在の端末日時情報とを比較し、両者の時刻差が再生有効期限の範囲内か否かを確認することにより、当該再生が所望コンテンツのライセンス条件に適合しているか否か判断される。また、再生回数や課金有無など、他のライセンス条件が設定されている場合は、それぞれの状態情報に基づき当該再生が所望コンテンツのライセンス条件に適合しているか否かについても判断される。
ここで、当該再生が所望コンテンツの再生有効期限に適合している場合(ステップ132:YES)、コンテンツ再生手段26Cは、所望コンテンツの暗号化コンテンツ25Bを、ライセンス情報25Cに含まれている復号鍵で復号し(ステップ133)、その復号成功に応じて(ステップ134)、得られた所望コンテンツを画面表示部22や音声処理部27へ出力することにより所望コンテンツの再生を開始する(ステップ135)。
なお、ステップ131において、両ハードウェアIDが一致せず、ライセンス情報25Cが当該ユーザ端末2用ではなかった場合(ステップ131:NO)、ステップ132において、当該再生が所望コンテンツの再生有効期限に適合していない場合(ステップ132:NO)、およびステップ134において、暗号化コンテンツ25Bの復号に失敗した場合(ステップ134:NO)、コンテンツ再生に失敗した旨のエラー表示を画面表示部22で画面表示する(ステップ136)。
このように、本実施の形態では、デジタル著作権管理装置1において、ユーザ端末2からのライセンス発行要求に含まれる端末日時情報と基準日時情報とを比較することにより当該端末日時情報の正当性を確認し、その正当性が確認できた場合はライセンス発行要求に応じたライセンス情報をユーザ端末2へ送信することによりライセンスを発行し、その正当性が確認できなかった場合はライセンス情報の送信を行わずライセンスの発行を行わないようにしたので、ユーザ端末2の端末日時情報が正しい場合にのみライセンス情報が発行される。
したがって、ユーザ端末2の端末日時情報が変更されている場合には、ライセンス発行を拒否することができ、端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できる。
したがって、ユーザ端末2の端末日時情報が変更されている場合には、ライセンス発行を拒否することができ、端末日時情報を変更した状態で取得したライセンスに基づくコンテンツの不正再生を抑止できる。
[第2の実施の形態]
次に、図6を参照して、本発明の第2の実施の形態にかかるデジタル著作権管理システムについて説明する。図6は、本発明の第2の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、ライセンス発行要求処理およびライセンス発行処理を示すシーケンス図であり、前述した図4と同じまたは同等部分には同一符号を付してある。
次に、図6を参照して、本発明の第2の実施の形態にかかるデジタル著作権管理システムについて説明する。図6は、本発明の第2の実施の形態にかかるデジタル著作権管理システムの処理動作のうち、ライセンス発行要求処理およびライセンス発行処理を示すシーケンス図であり、前述した図4と同じまたは同等部分には同一符号を付してある。
前述した第1の実施の形態では、サーバ1において、ユーザ端末2からのライセンス発行要求に含まれる端末日時情報についてその正当性を確認する場合を例として説明した。本実施の形態では、ライセンス発行要求に応じてサーバ1からユーザ端末2に対して端末日時情報の取得要求を行う場合を例として説明する。
なお、サーバ1およびユーザ端末2の構成については、前述した図2および図3とほぼ同等であり、ここでの詳細な説明は省略する。
なお、サーバ1およびユーザ端末2の構成については、前述した図2および図3とほぼ同等であり、ここでの詳細な説明は省略する。
ユーザ端末2の情報処理部26は、操作入力部23で検出されたユーザによる所望コンテンツの再生要求に応じて(ステップ100)、ステップ101〜103のライセンス発行要求処理を開始する。
一方、サーバ1の情報処理部16は、ユーザ端末2からのライセンス発行要求を通信I/F部11を介して受信し、ステップ110〜113の日時情報検査処理を実行する前に、ステップ120〜124のライセンス生成および発行処理を行う。
一方、サーバ1の情報処理部16は、ユーザ端末2からのライセンス発行要求を通信I/F部11を介して受信し、ステップ110〜113の日時情報検査処理を実行する前に、ステップ120〜124のライセンス生成および発行処理を行う。
その後、サーバ1の情報処理部16は、ステップ150〜152の端末日時情報取得処理を開始する。まず、情報処理部16は、日時情報検査手段16Bにより、通信I/F部11からデータ通信網3を介してユーザ端末2へ端末日時情報の取得要求を送信する(ステップ150)。これに応じて、ユーザ端末2の情報処理部26で、計時部24で現在の端末日時情報が取得されて(ステップ151)、サーバ1へ返送される。(ステップ152)。この際、例えばユーザ端末2の現在の端末日時情報を取得して送信する小プログラム(Java(登録商標)script)が記述されたWebページ(ポップアップウィンドウ)をサーバ1からユーザ端末2へ送信することにより、端末日時情報を取得するようにしてもよく、ユーザ端末2に端末日時情報の取得手段を別途設けることなく、サーバ1から端末日時情報を取得できる。
このようにして、ユーザ端末2の端末日時情報を取得した後、サーバ1の情報処理部16は、ステップ110〜113の日時情報検査処理を実行する。
そして、ステップ111において、基準日時情報と端末日時情報との時刻差が所定の許容範囲内の場合(ステップ111:YES)、ユーザ端末2の端末日時情報について正当性があると判断し、情報処理部16は、ライセンス発行手段16Dにより、ステップ120〜124のライセンス生成および発行処理で得られた暗号化ライセンス情報を、通信I/F部21からデータ通信網3を介して要求元のユーザ端末2へ送信することによりライセンス発行を行う(ステップ125)。
そして、ステップ111において、基準日時情報と端末日時情報との時刻差が所定の許容範囲内の場合(ステップ111:YES)、ユーザ端末2の端末日時情報について正当性があると判断し、情報処理部16は、ライセンス発行手段16Dにより、ステップ120〜124のライセンス生成および発行処理で得られた暗号化ライセンス情報を、通信I/F部21からデータ通信網3を介して要求元のユーザ端末2へ送信することによりライセンス発行を行う(ステップ125)。
この後、ユーザ端末2の情報処理部26で、サーバ1からの暗号化ライセンス情報を通信I/F部21を介して受信され、前述した図5のステップ130〜136のコンテンツ再生処理が開始され、所望コンテンツがユーザ端末2で再生される。
このように、本実施の形態では、ライセンス発行要求に応じてサーバ1からユーザ端末2に対して端末日時情報の取得要求を行って、端末日時情報を取得するようにしたので、ライセンス発行要求に端末日時情報を含めて送信する機能を持たないユーザ端末2であっても、前述した第1の実施の形態と同様の作用効果を得ることができる。
なお、図6において、ステップ150〜152の端末日時情報取得処理は、ステップ110〜113の日時情報検査処理より先に行われていればよく、ステップ120〜124のライセンス生成および発行処理と、これら端末日時情報取得処理および日時情報検査処理との実行順の制約はない。したがって、端末日時情報取得処理、または端末日時情報取得処理および日時情報検査処理をライセンス生成および発行処理より前に実行するようにしてもよい。
なお、以上の各実施の形態では、基準日時情報として、サーバ1の計時部14から取得したサーバ日時情報を用いる場合を例として説明したが、これに限定されるものではなく、他の装置から取得した日時情報を基準日時情報として用いてもよい。
また、各実施の形態では、サーバ1で暗号化コンテンツの配信とライセンス発行の両方を行う場合を例として説明したが、暗号化コンテンツについては他の配信サーバで配信し、サーバ1でライセンス発行のみを行うようにしてもよく、前述した各実施の形態と同様の作用効果を得ることができる。
また、各実施の形態では、サーバ1で暗号化コンテンツの配信とライセンス発行の両方を行う場合を例として説明したが、暗号化コンテンツについては他の配信サーバで配信し、サーバ1でライセンス発行のみを行うようにしてもよく、前述した各実施の形態と同様の作用効果を得ることができる。
1…デジタル著作権管理装置(サーバ)、11…通信I/F部、12…画面表示部、13…操作入力部、14…計時部、15…記憶部、15A…暗号化コンテンツ、15B…復号鍵の種、15C…再生有効期限情報、15D…秘密鍵、15P…プログラム、2…ユーザ端末、21…通信I/F部、22…画面表示部、23…操作入力部、24…計時部、25…記憶部、25A…ハードウェアID、25B…暗号化コンテンツ、25C…ライセンス情報、25D…公開鍵、25P…プログラム、26…情報処理部、26A…コンテンツ取得手段、26B…ライセンス取得手段、26C…コンテンツ再生手段、27…音声処理部。
Claims (2)
- 通信網を介したユーザ端末からのライセンス発行要求に応じて、再生有効期限内での所望コンテンツの再生を許可するライセンス情報を生成して前記ユーザ端末へ送信することによりライセンス発行を行うデジタル著作権管理装置であって、
前記ユーザ端末からのライセンス発行要求に含まれる当該ユーザ端末の装置に固有のハードウェアIDに基づき所望コンテンツを暗号化した暗号化コンテンツを復号するための復号鍵を生成し、この復号鍵と所望コンテンツの再生有効期限情報とを含むライセンス情報を生成するライセンス情報生成手段と、
前記ユーザ端末から通知された当該ユーザ端末の端末日時情報と基準日時情報とを比較することにより前記端末日時情報の正当性を検査する日時情報検査手段と、
前記正当性が確認された場合は前記ユーザ端末へのライセンス情報の送信を行い、前記正当性が確認されなかった場合は前記ユーザ端末へのライセンス情報の送信を行わないライセンス発行手段と
を備えることを特徴とするデジタル著作権管理装置。 - 通信網を介してデジタル著作権管理装置へ所望コンテンツの再生を許可するライセンス情報の発行を要求し、得られたライセンス情報に基づき所望コンテンツを暗号化した暗号化コンテンツを復号して再生するユーザ端末のコンピュータに、
ライセンス発行を要求する際、当該ユーザ端末の装置に固有のハードウェアIDと当該ユーザ端末の端末日時情報を前記デジタル著作権管理装置へ通知するライセンス取得ステップと、
前記端末日時情報と基準日時情報との比較に基づき前記端末日情報に対する正当性が確認された後に前記デジタル著作権管理装置から送信されたライセンス情報を受信するステップと、
受信したライセンス情報に含まれる、前記デジタル著作権管理装置で前記ハードウェアIDを用いて生成された前記暗号化コンテンツ用の復号鍵について、そのハードウェアIDと当該ユーザ端末の装置に固有のハードウェアIDとの一致を確認するステップと、
受信したライセンス情報に含まれる再生有効期限情報に基づき所望ライセンスの再生可否を判断するステップと、
前記ハードウェアIDの一致が確認されるとともに前記再生可と判断された場合、前記復号鍵により暗号化コンテンツを復号して得られた所望コンテンツを再生し、前記ハードウェアIDの一致が確認されない場合あるいは前記再生不可と判断された場合は所望コンテンツの再生を行わないコンテンツ再生ステップと
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004317652A JP2006127349A (ja) | 2004-11-01 | 2004-11-01 | デジタル著作権管理装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004317652A JP2006127349A (ja) | 2004-11-01 | 2004-11-01 | デジタル著作権管理装置およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006127349A true JP2006127349A (ja) | 2006-05-18 |
Family
ID=36722016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004317652A Withdrawn JP2006127349A (ja) | 2004-11-01 | 2004-11-01 | デジタル著作権管理装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006127349A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010026700A1 (ja) * | 2008-09-02 | 2010-03-11 | パナソニック株式会社 | サーバ、クライアント、ライセンス管理システムおよびライセンス管理方法 |
| US8595496B2 (en) | 2007-02-08 | 2013-11-26 | Samsung Electronics Co., Ltd. | Method and system for updating time information of a DRM device |
| JP2015119243A (ja) * | 2013-12-17 | 2015-06-25 | 三菱電機株式会社 | 車載装置 |
| JP2015228674A (ja) * | 2015-07-14 | 2015-12-17 | トムソン ライセンシングThomson Licensing | ディジタルシネマシステム及び方法 |
| WO2019159688A1 (ja) * | 2018-02-13 | 2019-08-22 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム |
| US10560262B2 (en) | 2016-02-25 | 2020-02-11 | Fujitsu Limited | Information-processing system, information-processing apparatus, management apparatus, and processing method |
| CN112036900A (zh) * | 2019-06-03 | 2020-12-04 | 富士施乐株式会社 | 信息处理设备、非暂时性计算机可读介质和信息处理方法 |
| US11374916B2 (en) | 2015-03-31 | 2022-06-28 | Amazon Technologies, Inc. | Key export techniques |
-
2004
- 2004-11-01 JP JP2004317652A patent/JP2006127349A/ja not_active Withdrawn
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8595496B2 (en) | 2007-02-08 | 2013-11-26 | Samsung Electronics Co., Ltd. | Method and system for updating time information of a DRM device |
| WO2010026700A1 (ja) * | 2008-09-02 | 2010-03-11 | パナソニック株式会社 | サーバ、クライアント、ライセンス管理システムおよびライセンス管理方法 |
| JP2010061252A (ja) * | 2008-09-02 | 2010-03-18 | Panasonic Corp | サーバ、クライアント、ライセンス管理システムおよびライセンス管理方法 |
| JP2015119243A (ja) * | 2013-12-17 | 2015-06-25 | 三菱電機株式会社 | 車載装置 |
| US11374916B2 (en) | 2015-03-31 | 2022-06-28 | Amazon Technologies, Inc. | Key export techniques |
| JP2015228674A (ja) * | 2015-07-14 | 2015-12-17 | トムソン ライセンシングThomson Licensing | ディジタルシネマシステム及び方法 |
| US10560262B2 (en) | 2016-02-25 | 2020-02-11 | Fujitsu Limited | Information-processing system, information-processing apparatus, management apparatus, and processing method |
| CN111699488A (zh) * | 2018-02-13 | 2020-09-22 | 索尼公司 | 信息处理装置、信息处理方法、程序、电子设备和信息处理*** |
| EP3754523A1 (en) * | 2018-02-13 | 2020-12-23 | Sony Corporation | Information processing device, information processing method, program, electronic device, and information processing system |
| EP3754523A4 (en) * | 2018-02-13 | 2021-02-17 | Sony Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING PROCESS, PROGRAM, ELECTRONIC DEVICE AND INFORMATION PROCESSING SYSTEM |
| WO2019159688A1 (ja) * | 2018-02-13 | 2019-08-22 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム |
| US11816191B2 (en) | 2018-02-13 | 2023-11-14 | Sony Corporation | Information processing apparatus, information processing method, electronic device, and information processing system for period management of a license used in the electronic device |
| CN112036900A (zh) * | 2019-06-03 | 2020-12-04 | 富士施乐株式会社 | 信息处理设备、非暂时性计算机可读介质和信息处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
| US7325139B2 (en) | Information processing device, method, and program | |
| JP4250089B2 (ja) | コンテンツ再生装置およびコンテンツ再生制御方法 | |
| JP5869580B2 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
| JP4524124B2 (ja) | ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール | |
| US7010809B2 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
| US7870076B2 (en) | Method and an apparatus to provide interoperability between different protection schemes | |
| US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| US20050268343A1 (en) | Application management device and its method | |
| JP4973899B2 (ja) | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム | |
| JP2006285607A (ja) | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム | |
| JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
| JP6396551B2 (ja) | ディジタルメディア品質をユーザに示す方法、システム及び方法 | |
| JP2007124717A (ja) | デジタルコンテンツ無断複製防止システム | |
| US9734306B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
| JP4760234B2 (ja) | ライセンス取得装置及びライセンス取得方法 | |
| JP2005128960A (ja) | コンテンツの再生装置及び方法 | |
| JP5023621B2 (ja) | コンテンツ管理システム | |
| JP2009122923A (ja) | 著作権保護システム、再生装置、及び再生方法 | |
| EP2854067B1 (en) | Information processing device, information processing system, information processing method, and program | |
| JP2023012090A (ja) | 検証システム、配信サーバ及びブラウザ | |
| JP2009294945A (ja) | 受信装置、コンテンツ再生方法、および供給装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080108 |