JP4193644B2 - コンテンツ配布方法及びデータ供給局 - Google Patents
コンテンツ配布方法及びデータ供給局 Download PDFInfo
- Publication number
- JP4193644B2 JP4193644B2 JP2003317286A JP2003317286A JP4193644B2 JP 4193644 B2 JP4193644 B2 JP 4193644B2 JP 2003317286 A JP2003317286 A JP 2003317286A JP 2003317286 A JP2003317286 A JP 2003317286A JP 4193644 B2 JP4193644 B2 JP 4193644B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- content
- key
- supply station
- secondary distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はコンテンツ配布方法及びデータ供給局に係り、特にデータ供給局から受信端末Aだけが利用可能になるようコンテンツデータを暗号化して受信端末Aに送信し、さらに受信端末Aから受信端末Bだけが利用可能になるようコンテンツデータを受信端末Bに再送信するコンテンツ配布方法とそれに用いるデータ供給局に関する。
近年のディジタル通信技術やコンピュータ技術の進歩発展により、画像、音声、テキストなどのコンテンツデータを通信ネットワークを介して受信して利用できるようになった。このような状況下において、コンテンツデータがディジタル情報であり、その複製、改変などが容易であるため、コンテンツデータの著作権者の保護を図ると同時に、正当権利者が取得したコンテンツデータを他の者に正当に2次使用させることでコンテンツデータの利用を広く確保するためのコンテンツ配布方法が従来より提案されている(例えば、特許文献1参照)。
この従来のコンテンツ配布方法は、ディジタル情報の配布を行う情報供給局と、ディジタル情報を受ける複数の情報端末と、情報供給局及び複数の情報端末の相互間を接続する情報伝送媒体とから構成されると共に、各情報端末間では情報供給局から配布されたディジタル情報を2次的に配布するコンテンツ配布方法において、情報供給局は情報毎に固有の第1暗号鍵で情報を暗号化した暗号化情報と、情報端末に固有の第2暗号鍵で第1暗号鍵に対応する第1復号鍵を暗号化した配布鍵を配布し、複数の情報端末のそれぞれは、第2暗号鍵に対応する第2復号鍵で配布鍵を復号し取り出した第1復号鍵で、情報供給局又は他の情報端末から伝達された暗号化情報を復号し、更に暗号化配布鍵を第2復号鍵で復号し取り出した第1復号鍵を暗号化情報の伝達先の別の情報端末に固有の第2暗号鍵で暗号化し、その暗号化配布鍵と暗号化情報を情報伝送媒体へ出力する構成である。
しかるに、上記の従来のコンテンツ配布方法では、複数の情報端末のうち、情報伝達元の情報端末は情報伝達先(2次配布先)の情報端末に固有の第2暗号鍵を保有している必要があるため、2次配布先が確定しない場合は、2次配布する可能性がある全ての情報端末の鍵を保有、管理する必要があり、システム全体の安全性を保持することが困難であるという問題がある。また、上記の従来のコンテンツ配布方法では、2次配布が、どのコンテンツデータに対してどのように行われたかを情報供給局は知ることができない。
本発明は上記の点に鑑みなされたもので、受信端末は、他の受信端末の暗号鍵情報などは保持せずに他の受信端末の識別情報のみを管理し、データ供給局との間で2次配布先の識別情報と2次配布暗号鍵を交換することで、複数の受信端末が別の受信端末の暗号鍵を保有、管理することなく、安全なシステムを構築し得るコンテンツ配布方法及びデータ供給局を提供することを目的とする。
また、本発明の他の目的は、2次配布がどのコンテンツデータに対してどのように行われたかをデータ供給局が知り得る透過性のあるコンテンツ配布方法及びデータ供給局を提供することにある。
上記の目的を達成するため、第1の発明のコンテンツ配布方法は、コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から第1の受信端末に送信するコンテンツ配布方法において、暗号化コンテンツデータを第1のデータとし、暗号化コンテンツ鍵を第2のデータとし、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせてデータ供給局に関連した供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータとして、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナをデータ供給局が生成して第1の受信端末へ送信する第1のステップと、第1の受信端末が、受信したコンテンツデータコンテナから暗号化コンテンツ鍵と暗号化コンテンツデータと第1及び第3のデータを取り出す第2のステップと、第1の受信端末が、第2のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報としてデータ供給局に送信する第3のステップと、データ供給局が、2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報と第3のデータを分離する第4のステップと、データ供給局が、第4のステップで分離した第3のデータを供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得る第5のステップと、データ供給局が、第4のステップで分離した2次配布先識別情報に基づいて、2次配布先の第2の受信端末に関連した2次配布先暗号鍵で、第5のステップで復号して得られたコンテンツ鍵を暗号化して2次配布情報を作成して送信する第6のステップと、第5のステップにより作成及び送信された2次配布情報を第1の受信端末が受信し、その2次配布情報を第2のデータとして第2のステップで取り出された第1及び第3のデータと組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第7のステップとを含み、第7のステップにより作成された2次配布用のコンテンツデータコンテナを2次配布先の第2の受信端末へ配布することを特徴とする。
この発明では、データ供給局で作成されたコンテンツデータコンテナを受信する第1の受信端末が、受信したコンテンツデータコンテナ中のコンテンツデータを別の第2の受信端末に2次配布する場合は、第1の受信端末が、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報として作成してデータ供給局に送信し、この2次配布要求情報を受信したデータ供給局が、その2次配布要求情報中の第3のデータを復号して得たコンテンツ鍵を、2次配布要求情報中の2次配布先識別情報に基づいて、2次配布先の第2の受信端末に関連した2次配布先暗号鍵で暗号化して2次配布情報を作成するようにしたため、第1の受信端末が2次配布先の第2の受信端末の暗号鍵を保有、管理することを不要にできる。また、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。
また、上記の目的を達成するため、第2の発明のコンテンツ配布方法は、コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から第1の受信端末に送信するコンテンツ配布方法において、データ供給局が、暗号化コンテンツデータとセッションIDを組み合わせたデータに、データ供給局に関連した供給局署名鍵でディジタル署名を施して第1のデータとし、暗号化コンテンツ鍵とセッションIDを組み合わせたデータに、供給局署名鍵でディジタル署名を施したデータを第2のデータとし、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報とセッションIDを組み合わせたデータに、供給局署名鍵でディジタル署名を施したデータを第3のデータとし、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを生成して第1の受信端末へ送信する第1のステップと、第1の受信端末が、受信したコンテンツデータコンテナの正当性をデータ供給局に関連した供給局署名確認鍵を用いた署名の照合と、受信したコンテンツデータコンテナに含まれる3つのセッションIDの比較照合により確認する第2のステップと、第1の受信端末が、第2のステップにより正当性が確認できたときに、受信したコンテンツデータコンテナから暗号化コンテンツ鍵と暗号化コンテンツデータと第1及び第3のデータを分離して取り出す第3のステップと、第1の受信端末が、第3のステップにより分離した暗号化コンテンツ鍵を端末鍵で復号しコンテンツ鍵を得て、そのコンテンツ鍵で第3のステップで分離した暗号化コンテンツデータを復号してコンテンツデータを得る第4のステップと、第1の受信端末が、第3のステップにより分離した第1及び第3のデータを一時記憶する第5のステップと、第1の受信端末が、第3のステップにより分離した第3のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報と、自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報として作成し、データ供給局へ送信する第6のステップとを含む。
更に、第2の発明では、データ供給局が、第7乃至第11のステップを含み、2次配布要求元の受信端末が第12乃至第14のステップを含む。ここで、上記の第7のステップでは、2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報、2次配布元識別情報及び第3のデータを分離し、更に第3のデータからコンテンツ暗号化情報とセッションIDとを分離する。上記の第8のステップでは、第7のステップにより分離されたコンテンツ暗号化情報を供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得る。上記の第9のステップでは、第7のステップにより分離された2次配布元識別情報に基づいて、2次配布元の受信端末に関連した端末署名確認鍵を用いて、2次配布要求情報の署名を照合する。
また、上記の第10のステップでは、第9のステップにより正常に署名が照合できたときに、第7のステップにより分離された2次配布先識別情報に基づいて、2次配布先の受信端末に関連した端末暗号鍵を用いて、第8のステップで復号されたコンテンツ鍵を暗号化する。上記の第11のステップでは、第10のステップで得られた暗号化コンテンツ鍵に第7のステップにより分離されたセッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の受信端末へ送信する。
また、上記の第12のステップでは、2次配布情報を受信し、これをデータ供給局に関連する供給局署名確認鍵で署名を確認する。上記の第13のステップでは2次配布情報からセッションIDを抽出する。上記の第14のステップでは、第5のステップで一時記憶されている第1のデータ及び第3のデータの中から、第13のステップにより抽出されたセッションIDと同一のセッションIDが付加されているものを取り出し、これらに第12のステップにより正常に署名が確認できた2次配布情報を第2のデータとして組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する。
この発明では、受信端末がコンテンツデータを2次配布先の受信端末に2次配布する場合は、データ供給局から送信されて受信したコンテンツデータコンテナ中の第3のデータに、2次配布先の受信端末を識別する2次配布先識別情報と自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報としてデータ供給局に送信する。
これにより、データ供給局は2次配布要求情報から2次配布先識別情報、2次配布元識別情報及び第3のデータを分離し、更に第3のデータ中のコンテンツ暗号化情報を供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得ると共に、分離した2次配布元識別情報に基づいて、受信端末情報記憶手段から取り出した2次配布元の受信端末に関連した端末署名確認鍵を用いて、2次配布要求情報の署名を照合する第1の署名確認手段と、第1の署名確認手段により正常に署名が照合できたときに、分離した2次配布先識別情報に基づいて、受信端末情報記憶手段から取り出した2次配布先の受信端末に関連した端末暗号鍵を用いて、復号した上記のコンテンツ鍵を暗号化し、その暗号化コンテンツ鍵に分離したセッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の受信端末へ送信する。
従って、この発明では、2次配布要求元の受信端末が2次配布先の受信端末の暗号鍵を保有、管理することを不要にできる。また、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。また、ディジタル署名により伝送するデータの安全性を向上できる。
また、上記の目的を達成するため、第3の発明のデータ供給局は、第2の発明のコンテンツ配布方法に用いられるデータ供給局であって、第2の発明の第7のステップにより分離して得た2次配布先識別情報及び2次配布元識別情報と、第2の発明の第8のステップにより復号して得たコンテンツ識別情報とを、それぞれ2次配布履歴情報として記憶する送信履歴記憶手段を備えたことを特徴とする。この発明では、データ供給局は、2次配布の履歴を保存、管理することができる。
また、上記の目的を達成するため、第4の発明のデータ供給局は、任意のコンテンツデータを任意のコンテンツ鍵で復号できるように暗号化して暗号化コンテンツデータを得る第1の暗号化手段と、コンテンツ鍵を受信端末に関連した端末鍵で復号できるように暗号化して暗号化コンテンツ鍵を得る第2の暗号化手段と、コンテンツデータを識別するコンテンツ識別情報と、コンテンツ鍵を組み合わせて自局に関連した供給局鍵で暗号化してコンテンツ暗号化情報を得る第3の暗号化手段と、暗号化コンテンツデータ、暗号化コンテンツ鍵及びコンテンツ暗号化情報を組み合わせたコンテンツデータコンテナを作成して送信するコンテンツデータコンテナ作成・送信手段とを有することを特徴とする。
本発明によれば、第1の受信端末がデータ供給局に送信する2次配布要求情報にコンテンツ鍵が含まれるので、コンテンツデータが以前に暗号化されていた鍵についてデータ供給局で記録しておく必要がない。
また、本発明によれば、受信端末は、他の受信端末の暗号鍵情報などは保持せずに他の受信端末の識別情報のみを管理し、データ供給局との間で2次配布先の識別情報と2次配布暗号鍵を交換することで、受信済みのコンテンツデータコンテナを2次配布先の受信端末が復号可能な2次配布用のコンテンツデータコンテナに再構成することができると共に、2次配布先の受信端末の暗号鍵を保有、管理することを不要にできる。
更に、本発明によれば、2次配布を受けた受信端末も同様の手続きにより他の受信端末に2次配布が可能な透過性のあるデータ配布システムを構築できる。
また、本発明によれば、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。また、本発明によれば、受信端末が2次配布要求情報をディジタル署名を施して送信すると共に、データ供給局から受信したコンテンツデータコンテナの正当性の確認を行うようにし、またデータ供給局は2次配布情報もディジタル署名を施してから送信するようにしているため、コンテンツ配布システムのセキュリティを向上できる。
次に、本発明を実施するための最良の形態について図面と共に説明する。図1は本発明になるコンテンツ配布方法の一実施の形態が適用されるコンテンツ配布システムのシステム構成図を示す。同図に示す本実施の形態のコンテンツ配布システムは、コンテンツデータとそのコンテンツデータに関連したデータからなるデータ群(コンテンツデータコンテナ)4を配布するデータ供給局1と、このコンテンツデータコンテナ4を受信する第1の受信端末A(2)と、受信端末2からコンテンツデータコンテナ7を受信する第2の受信端末B(3)とよりなる。
受信端末2はデータ供給局1から受信したコンテンツデータコンテナ4を受信端末3に2次配布するにあたり、2次配布要求情報5をデータ供給局1に送信し、データ供給局1から2次配布情報6を得て、これを用いてコンテンツデータコンテナ4をコンテンツデータコンテナ7に再構成してから受信端末3に送信する。すなわち、この実施の形態では、データ供給局1から第1の受信端末2だけが利用可能になるようにコンテンツデータを暗号化して第1の受信端末2に送信し、さらに第1の受信端末2から別の第2の受信端末3だけが利用可能になるようコンテンツデータを第2の受信端末3に再送信する。
次に、図1のコンテンツ配布システムを構成するデータ供給局1、受信端末2及び3の構成及び動作について更に詳細に説明する。図2は図1中のデータ供給局1の一実施の形態のブロック図、図3は図1中の受信端末2の一実施の形態のブロック図、図4は図3中の正当性確認手段51の一実施の形態のブロック図を示す。
まず、データ供給局1によるコンテンツデータコンテナ4の作成処理の構成及び動作について、図2のブロック図及び図5のフローチャートと共に詳細に説明する。コンテンツデータコンテナ4の作成時は、図2のデータ供給局1は、暗号化手段14においてコンテンツデータ11をコンテンツ鍵12で暗号化し暗号化コンテンツデータ15を得る(図5のステップS1)。また、データ供給局1は、暗号化手段16において上記のコンテンツ鍵12を受信端末2に関連した受信端末暗号鍵17で暗号化し、暗号化コンテンツ鍵18を得る(図5のステップS2)。
また、上記のコンテンツ鍵12と、コンテンツデータ11を識別するコンテンツ識別情報13をパッケージ手段19で組み合わせて、これを暗号化手段20においてデータ供給局1に関連した供給局暗号鍵21で暗号化しコンテンツ暗号化情報22を作成する(図5のステップS3)。一方、セッションID発生手段23においてセッションID24が生成される(図5のステップS4)。
次に、パッケージ手段25にて暗号化コンテンツデータ15とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第1のデータD1が作成される(図5のステップS5)。同様に、パッケージ手段25にて暗号化コンテンツ鍵18とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第2のデータD2が作成される(図5のステップS6)。
同様に、パッケージ手段25にてコンテンツ暗号化情報22とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第3のデータD3が作成される(図5のステップS7)。続いて、第1のデータD1と第2のデータD2と第3のデータD3とがパッケージ手段28で組み合わされて、コンテンツデータコンテナ4が作成される(図5のステップS8)。そして、このコンテンツデータコンテナ4は図1及び図3に示す受信端末2に送信される。
次に、受信端末2によるコンテンツデータ再生処理について、図3及び図4のブロック図及び図6のフローチャートと共に詳細に説明する。図3において、受信端末2は、図1及び図2に示したデータ供給局1からコンテンツデータコンテナ4を正当性確認手段51にて受信すると(図6のステップS11)、正当性確認手段51が、コンテンツデータコンテナ4の分解を行い(図6のステップS12)、データ供給局1に関連した供給局署名確認鍵52を用いてデータコンテナ4の内容を確認する(図6のステップS13)。
この正当性確認手段51の構成及び動作について図4のブロック図と共に詳細に説明する。図4において、正当性確認手段51に入力されたコンテンツデータコンテナ4は、アンパッケージ手段511において前述した第1のデータD1と第2のデータD2と第3のデータD3に分解された後、各々のデータ毎に供給局署名確認鍵52を用いて署名確認手段512においてディジタル署名の照合を行う。
続いて、アンパッケージ手段513において署名確認手段512からの第1のデータD1を更に分解して、暗号化コンテンツデータ15とセッションID24を得る。同様に、アンパッケージ手段513において署名確認手段512からの第2のデータD2を更に分解して、暗号化コンテンツ鍵18とセッションID24を得る。同様に、アンパッケージ手段513において署名確認手段512からの第3のデータD3を更に分解して、コンテンツ暗号化情報22とセッションID24を得る。
比較手段514は、アンパッケージ手段513からの3つのセッションID24を比較する。論理回路515は、比較手段514の比較結果と署名確認手段512からの署名確認結果516が入力され、比較結果が全て等しく、署名確認結果516が全て照合成功を示している場合に、正当性確認結果53として正当性確認成功を示す値を出力する。そうでない場合は正当性確認失敗を示す値を出力する。また、暗号化コンテンツデータ15と暗号化コンテンツ鍵18と第1のデータD1と第3のデータD3を出力する。
再び図3に戻って説明する。同図において、正当性確認手段51にて図4と共に説明した方法で得られた正当性確認結果53が正当性確認失敗を表す値の場合(前述したデータD1、D2及びD3の署名確認結果が照合失敗であるか、3つのセッションID24が一致しない場合)は処理を中止する(図6のステップS13、S14、S18)。
他方、正当性確認成功を示す値である場合(前述したデータD1、D2及びD3の署名確認結果が照合成功であり、かつ、3つのセッションID24が一致する場合)は、正当性確認手段51から出力される暗号化コンテンツ鍵18を復号手段54に入力し、ここで受信端末2に関連した受信端末復号鍵55で復号し、コンテンツ鍵12を得る(図6のステップS15)。そして、正当性確認手段51から出力される暗号化コンテンツデータ15を復号手段56において、コンテンツ鍵12で復号しコンテンツデータ11を得る(図6のステップS16)。このコンテンツデータは、図3には図示しない再生手段に供給されて再生される(図6のステップS17)。
次に、受信端末2が他の受信端末3にコンテンツデータの2次配布を行う場合の動作について説明する。この場合、図1において、まず受信端末2が図7に示すフローチャートに従って、2次配布要求情報5を作成してデータ供給局1に供給し、その2次配布要求情報5を受信したデータ供給局1が図8に示すフローチャートに従って、2次配布情報6を作成して2次配布要求元の受信端末2へ送信する。これにより、受信端末2は2次配布情報6に基づいて、2次配布のコンテンツデータコンテナ7を図9に示すフローチャートに従って作成して2次配布要求先の受信端末3へ送信する。
そこで、まず、図3の構成の受信端末2による2次配布要求情報5の作成処理について、図7のフローチャートと共に説明する。図3において、受信端末2は、正当性確認手段51から出力される第1のデータD1と第3のデータD3を一時記録手段57に記録する(図7のステップS21)。また、受信端末2は、第3のデータD3を2次配布先端末識別情報58と2次配布元端末識別情報59と合わせてパッケージ手段60に入力し、これらを組み合わせた後に署名手段61において受信端末2に関連した受信端末署名鍵62でディジタル署名を施し、これを前述した2次配布要求情報5とし、図2のデータ供給局1に送信する(図7のステップS22)。
次に、図2の構成のデータ供給局1による2次配布情報6の作成処理について、図8のフローチャートと共に説明する。図2において、データ供給局1は2次配布要求情報5を受信し(図8のステップS25)、これをアンパッケージ手段29で第3のデータD3と2次配布先端末識別情報58と2次配布元端末識別情報59とに分離する(図8のステップS26)。
続いて、データ供給局1は、署名確認手段30においてデータ供給局1に関連した供給局署名確認鍵31で第3のデータD3のディジタル署名を確認する(図8のステップS27)。正常に署名を照合できなかった場合は処理を中断する(図8のステップS35)。正常に署名を照合できた場合は、第3のデータD3をアンパッケージ手段32においてセッションID24とコンテンツ暗号化情報22に分離する。
続いて、復号手段34において、前記供給局暗号鍵21に対応した供給局復号鍵33でコンテンツ暗号化情報22を復号し、アンパッケージ手段36で前記コンテンツ識別情報(ID)13とコンテンツ鍵14に分離する(図8のステップS28)。コンテンツ識別情報13は2次配布先端末識別情報58と2次配布元端末識別情報59とセッションID24と共に送信履歴DB36に記録される(図8のステップS29)。
また、2次配布元端末識別情報59は端末鍵DB37に入力され、これに基づき端末鍵DB37から受信端末2に関連する端末署名確認鍵38が読み出される(図8のステップS30)。この端末署名確認鍵38を用いて、署名確認手段39において2次配布要求情報5の署名が照合される(図8のステップS31)。正常に署名が照合されなかった場合は処理を中断し終了する(図8のステップS35)。正常に署名が照合された場合は、2次配布先端末識別情報58が端末鍵DB37に入力され、その2次配布先端末識別情報58に対応した2次配布先端末暗号鍵40が端末鍵DB37から読み出される(図8のステップS32)。
この2次配布先端末暗号鍵40を用いて暗号化手段41において前記コンテンツ鍵12を暗号化し(図8のステップS33)、これにパッケージ手段42において前記セッションID24を付加し、これに署名手段43においてデータ供給局1に関連した供給局署名鍵44を用いてディジタル署名を行い、これを前述した2次配布情報6として作成し(図8のステップS34)、図1及び図3に示した受信端末2に送信する。
次に、図3の構成の受信端末2による2次配布コンテンツデータコンテナ7の作成処理について、図9のフローチャートと共に説明する。図3において、受信端末2は、データ供給局1から2次配布情報6を受信すると(図9のステップS41)、署名確認手段63において、データ供給局1に関連する供給局署名確認鍵64で2次配布情報6の署名の確認を行い(図9のステップS42)、正常に署名が照合されない場合は処理を中断し(図9のステップS47)、正常に署名が照合された場合は、2次配布情報6はセッションID抽出手段65においてセッションID24が抽出される(図9のステップS43)。
次に、一時記録手段57に記録されている第1のデータD1と第3のデータD3の中から、それぞれセッションID24と同一セッションIDを持つデータを読み出し(図9のステップS44、S45)、これらと受信した2次配布情報6とをパッケージ手段66で組み合わせて2次配布コンテンツデータコンテナ7を作成する(図9のステップS46)。この2次配布コンテンツデータコンテナ7は、2次配布先の受信端末3に送信することによって2次配布を完了する(図9のステップS47)。2次配布先の受信端末3は、データ供給局1から受信するコンテンツデータコンテナと同様にこれを利用する。
なお、2次配布を受けた受信端末3も同様の手続きにより他の受信端末に2次配布が可能である。この場合、受信端末3からの2次配布要求情報は、受信端末2を経由して又は直接にデータ供給局1へ送信される。
このように、本実施の形態によれば、データ供給局1は、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報22を、暗号化コンテンツデータ15と暗号化コンテンツ鍵18と共にコンテンツデータコンテナ4として受信端末2に送信し、受信端末2は、2次配布先の受信端末3の2次配布先端末識別情報58と共にコンテンツ暗号化情報22をデータ供給局1へ送り返すことで、データ供給局1から2次配布先端末識別情報58に関連する暗号鍵40で暗号化したコンテンツ鍵を2次配布情報6として受け取り、これを暗号化コンテンツデータと暗号化コンテンツ鍵と共に受信端末3へ配布するようにしたため、コンテンツデータ11を暗号化するときに用いるコンテンツ鍵12をデータ供給局1で記録しておく必要がなく、また、受信端末2における2次配布先となるすべての他の受信端末の暗号鍵情報の保持を不要にできる。
また、本実施の形態によれば、受信端末2は、2次配布先の他の受信端末3の暗号鍵情報などは保持せずに他の受信端末3の2次配布先端末識別情報58のみを管理し、データ供給局1との間で2次配布先端末識別情報58と2次配布先端末暗号鍵40を交換するようにしたため、受信済みのコンテンツデータコンテナ4を他の受信端末3が復号可能なコンテンツデータコンテナ7に再構成することができる。
なお、本発明において、データ供給局1と受信端末2との間の信号伝送、及び受信端末2と受信端末3との間の信号伝送には、無線伝送(光無線伝送含む)及び有線伝送の何れも使用することができる。また、上記の信号伝送に替えて、コンテンツデータコンテナ4又は7を記録した記録媒体を配布することもでき、更には、データ供給局1から通信ネットワークを利用して送信したコンテンツデータコンテナ4を受信端末2にダウンロードさせるように配布することも可能である。
1 データ供給局
2 受信端末A
3 受信端末B
4 コンテンツデータコンテナ
5 2次配布要求情報
6 2次配布情報
7 2次配布のコンテンツデータコンテナ
11 コンテンツデータ
12 コンテンツ鍵
13 コンテンツ識別情報(ID)
14、16、20、41 暗号化手段
15 暗号化コンテンツデータ
17 受信端末暗号鍵
18 暗号化コンテンツ鍵
19、25、28、42、60、66 パッケージ手段
21 供給局暗号鍵
22 コンテンツ暗号化情報
23 セッションID発生手段
24 セッションID
26、44 供給局署名鍵
27、43、61 署名手段
29、32、35 アンパッケージ手段
30、39、63 署名確認手段
31、52、64 供給局署名確認鍵
33 供給局復号鍵
34、54、56 復号手段
36 送信履歴データベース(DB)
37 端末鍵データベース(DB)
38 端末署名確認鍵
40 2次配布先端末暗号鍵
51 正当性確認手段
53 正当性確認結果
55 受信端末復号鍵
57 一時記憶手段
58 2次配布先端末識別情報
59 2次配布元端末識別情報
62 受信端末署名鍵
65 セッションID抽出手段
D1 第1のデータ
D2 第2のデータ
D3 第3のデータ
2 受信端末A
3 受信端末B
4 コンテンツデータコンテナ
5 2次配布要求情報
6 2次配布情報
7 2次配布のコンテンツデータコンテナ
11 コンテンツデータ
12 コンテンツ鍵
13 コンテンツ識別情報(ID)
14、16、20、41 暗号化手段
15 暗号化コンテンツデータ
17 受信端末暗号鍵
18 暗号化コンテンツ鍵
19、25、28、42、60、66 パッケージ手段
21 供給局暗号鍵
22 コンテンツ暗号化情報
23 セッションID発生手段
24 セッションID
26、44 供給局署名鍵
27、43、61 署名手段
29、32、35 アンパッケージ手段
30、39、63 署名確認手段
31、52、64 供給局署名確認鍵
33 供給局復号鍵
34、54、56 復号手段
36 送信履歴データベース(DB)
37 端末鍵データベース(DB)
38 端末署名確認鍵
40 2次配布先端末暗号鍵
51 正当性確認手段
53 正当性確認結果
55 受信端末復号鍵
57 一時記憶手段
58 2次配布先端末識別情報
59 2次配布元端末識別情報
62 受信端末署名鍵
65 セッションID抽出手段
D1 第1のデータ
D2 第2のデータ
D3 第3のデータ
Claims (4)
- コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、前記コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から前記第1の受信端末に送信するコンテンツ配布方法において、
前記暗号化コンテンツデータを第1のデータとし、前記暗号化コンテンツ鍵を第2のデータとし、前記コンテンツデータを識別するコンテンツ識別情報と前記コンテンツ鍵を組み合わせて前記データ供給局に関連した供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータとして、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを前記データ供給局が生成して前記第1の受信端末へ送信する第1のステップと、
前記第1の受信端末が、受信した前記コンテンツデータコンテナから前記暗号化コンテンツ鍵と前記暗号化コンテンツデータと前記第1及び第3のデータを取り出す第2のステップと、
前記第1の受信端末が、前記第2のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報として前記データ供給局に送信する第3のステップと、
前記データ供給局が、前記2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報と前記第3のデータを分離する第4のステップと、
前記データ供給局が、前記第4のステップで分離した前記第3のデータを供給局復号鍵で復号して前記コンテンツ識別情報と前記コンテンツ鍵を得る第5のステップと、
前記データ供給局が、前記第4のステップで分離した前記2次配布先識別情報に基づいて、2次配布先の前記第2の受信端末に関連した2次配布先暗号鍵で、前記第5のステップで復号して得られた前記コンテンツ鍵を暗号化して2次配布情報を作成して送信する第6のステップと、
前記第5のステップにより作成及び送信された前記2次配布情報を前記第1の受信端末が受信し、その2次配布情報を前記第2のデータとして前記第2のステップで取り出された前記第1及び第3のデータと組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第7のステップと
を含み、前記第7のステップにより作成された2次配布用のコンテンツデータコンテナを2次配布先の前記第2の受信端末へ配布することを特徴とするコンテンツ配布方法。 - コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、前記コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から前記第1の受信端末に送信するコンテンツ配布方法において、
前記データ供給局が、前記暗号化コンテンツデータとセッションIDを組み合わせたデータに、前記データ供給局に関連した供給局署名鍵でディジタル署名を施して第1のデータとし、前記暗号化コンテンツ鍵と前記セッションIDを組み合わせたデータに、前記供給局署名鍵でディジタル署名を施したデータを第2のデータとし、前記コンテンツデータを識別するコンテンツ識別情報と前記コンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報と前記セッションIDを組み合わせたデータに、前記供給局署名鍵でディジタル署名を施したデータを第3のデータとし、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを生成して前記第1の受信端末へ送信する第1のステップと、
前記第1の受信端末が、受信した前記コンテンツデータコンテナの正当性を前記データ供給局に関連した供給局署名確認鍵を用いた署名の照合と、受信した前記コンテンツデータコンテナに含まれる3つの前記セッションIDの比較照合により確認する第2のステップと、
前記第1の受信端末が、前記第2のステップにより正当性が確認できたときに、受信した前記コンテンツデータコンテナから前記暗号化コンテンツ鍵と前記暗号化コンテンツデータと前記第1及び第3のデータを分離して取り出す第3のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記暗号化コンテンツ鍵を端末鍵で復号し前記コンテンツ鍵を得て、そのコンテンツ鍵で前記第3のステップで分離した前記暗号化コンテンツデータを復号してコンテンツデータを得る第4のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記第1及び第3のデータを一時記憶する第5のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記第3のデータに前記2次配布先の第2の受信端末を識別する2次配布先識別情報と、自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報として作成し、前記データ供給局へ送信する第6のステップと、
前記データ供給局が、前記2次配布要求情報を受信し、その2次配布要求情報から前記2次配布先識別情報、前記2次配布元識別情報及び前記第3のデータを分離し、更に該第3のデータから前記コンテンツ暗号化情報と前記セッションIDとを分離する第7のステップと、
前記データ供給局が、前記第7のステップにより分離した前記コンテンツ暗号化情報を供給局復号鍵で復号して前記コンテンツ識別情報と前記コンテンツ鍵を得る第8のステップと、
前記データ供給局が、前記第7のステップにより分離した前記2次配布元識別情報に基づいて、2次配布元の受信端末に関連した端末署名確認鍵を用いて、前記2次配布要求情報の署名を照合する第9のステップと、
前記データ供給局が、前記第9のステップにより正常に署名が照合できたときに、前記第7のステップにより分離した前記2次配布先識別情報に基づいて、前記2次配布先の受信端末に関連した端末暗号鍵を用いて、前記第8のステップで復号された前記コンテンツ鍵を暗号化する第10のステップと、
前記データ供給局が、前記第10のステップで得られた暗号化コンテンツ鍵に前記第7のステップにより分離した前記セッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の前記第1の受信端末へ送信する第11のステップと、
前記第1の受信端末が、前記2次配布情報を受信し、これを前記データ供給局に関連する供給局署名確認鍵で署名を確認する第12のステップと、
前記第1の受信端末が、前記2次配布情報から前記セッションIDを抽出する第13のステップと、
前記第1の受信端末が、前記第5のステップで一時記憶されている前記第1のデータ及び第3のデータの中から、前記第13のステップにより抽出された前記セッションIDと同一のセッションIDが付加されているものを取り出し、これらに前記第12のステップにより正常に署名が確認できた前記2次配布情報を前記第2のデータとして組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第14のステップと
を含み、前記第1の受信端末が、前記第14のステップにより作成した前記2次配布用のコンテンツデータコンテナを、前記2次配布先の第2の受信端末へ配布することを特徴とするコンテンツ配布方法。 - 請求項2記載のコンテンツ配布方法に用いられるデータ供給局であって、
前記第7のステップにより分離して得た前記2次配布先識別情報及び前記2次配布元識別情報と、前記第8のステップにより復号して得た前記コンテンツ識別情報とを、それぞれ2次配布履歴情報として記憶する送信履歴記憶手段を備えたことを特徴とするデータ供給局。 - 任意のコンテンツデータを任意のコンテンツ鍵で復号できるように暗号化して暗号化コンテンツデータを得る第1の暗号化手段と、
前記コンテンツ鍵を受信端末に関連した端末鍵で復号できるように暗号化して暗号化コンテンツ鍵を得る第2の暗号化手段と、
前記コンテンツデータを識別するコンテンツ識別情報と、前記コンテンツ鍵を組み合わせて自局に関連した供給局鍵で暗号化してコンテンツ暗号化情報を得る第3の暗号化手段と、
前記暗号化コンテンツデータ、前記暗号化コンテンツ鍵及び前記コンテンツ暗号化情報を組み合わせたコンテンツデータコンテナを作成して送信するコンテンツデータコンテナ作成・送信手段と
を有することを特徴とするデータ供給局。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003317286A JP4193644B2 (ja) | 2003-09-09 | 2003-09-09 | コンテンツ配布方法及びデータ供給局 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003317286A JP4193644B2 (ja) | 2003-09-09 | 2003-09-09 | コンテンツ配布方法及びデータ供給局 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005086547A JP2005086547A (ja) | 2005-03-31 |
| JP4193644B2 true JP4193644B2 (ja) | 2008-12-10 |
Family
ID=34416918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003317286A Expired - Fee Related JP4193644B2 (ja) | 2003-09-09 | 2003-09-09 | コンテンツ配布方法及びデータ供給局 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4193644B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070050712A (ko) | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
| CN100468431C (zh) * | 2005-11-22 | 2009-03-11 | 北京方正阿帕比技术有限公司 | 一种自动绑定移动设备的数字作品下载方法 |
-
2003
- 2003-09-09 JP JP2003317286A patent/JP4193644B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005086547A (ja) | 2005-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4755189B2 (ja) | コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法 | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| US8601590B2 (en) | Content distribution system | |
| US7191155B2 (en) | License transmitting and distributing system under offline environment and method thereof | |
| EP2040411B1 (en) | Terminal device, server device, and content distribution system | |
| US20070058815A1 (en) | Method and apparatus for securely transmitting and receiving data in peer-to-peer manner | |
| JP2000341263A (ja) | 情報処理装置及び方法 | |
| KR20000075866A (ko) | 디지털 서명을 갖는 전송 수정본 | |
| WO2019200530A1 (zh) | 终端主密钥的远程分发方法及其*** | |
| KR20090060528A (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及*** | |
| US20060018468A1 (en) | Data transmission method and data transmission apparatus | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH10107787A (ja) | データ管理システム | |
| WO2005036407A1 (ja) | コンテンツ配信方法及びコンテンツサーバ | |
| KR20100081873A (ko) | 분산된 데이터베이스 시스템에서 공통 id를 이용한 레코드 저장 방법 및 무결성 확인 방법 | |
| US20080279385A1 (en) | Method and host device for using content using mobile card, and mobile card | |
| KR101858562B1 (ko) | 이트레이닝 컨텐츠 사용을 위한 암호화 시스템 | |
| JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
| KR101744697B1 (ko) | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 | |
| JP4153716B2 (ja) | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 | |
| JP4193644B2 (ja) | コンテンツ配布方法及びデータ供給局 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JP2003152696A (ja) | メタデータ送信方法、メタデータ受信方法およびメタデータ送信装置、メタデータ受信装置ならびにメタデータ送信プログラム、メタデータ受信プログラム | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060331 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080423 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080613 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080902 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080915 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111003 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111003 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121003 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121003 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121003 Year of fee payment: 4 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131003 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |