Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5718856B2 - DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM - Google Patents
[go: Go Back, main page]

JP5718856B2 - DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM - Google Patents

DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM Download PDF

Info

Publication number
JP5718856B2
JP5718856B2 JP2012113277A JP2012113277A JP5718856B2 JP 5718856 B2 JP5718856 B2 JP 5718856B2 JP 2012113277 A JP2012113277 A JP 2012113277A JP 2012113277 A JP2012113277 A JP 2012113277A JP 5718856 B2 JP5718856 B2 JP 5718856B2
Authority
JP
Japan
Prior art keywords
license
content
user
fragment
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012113277A
Other languages
Japanese (ja)
Other versions
JP2013240003A (en
Inventor
宏一 伊藤
宏一 伊藤
桑野 秀豪
秀豪 桑野
悠紀子 茶木
悠紀子 茶木
弘員 柿沼
弘員 柿沼
阿久津 明人
明人 阿久津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012113277A priority Critical patent/JP5718856B2/en
Publication of JP2013240003A publication Critical patent/JP2013240003A/en
Application granted granted Critical
Publication of JP5718856B2 publication Critical patent/JP5718856B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザ端末で利用されるデジタルコンテンツやそのライセンスを生成する技術に関する。   The present invention relates to a technique for generating digital content used in a user terminal and a license thereof.

配信された暗号化デジタルコンテンツをユーザ端末で視聴するため、そのユーザ端末から送信されたユーザID及びライセンスIDを用いて、暗号化デジタルコンテンツを復号可能な復号化用ライセンスを生成する技術がある。   In order to view the distributed encrypted digital content on a user terminal, there is a technique for generating a decryption license capable of decrypting the encrypted digital content using a user ID and a license ID transmitted from the user terminal.

特に、ユーザのなりすましを防止するため、ユーザ端末固有の暗号鍵(以下、ユーザ鍵)をサーバに事前登録しておき、平文部及び暗号化部からなるライセンス取得要求をユーザ端末から受信した際に、その暗号化部を復号化して平文部との同一性を確認するようにしている。更に、復号化用ライセンスを生成した後に上記ユーザ鍵で暗号化することにより、ユーザ端末固有の復号化用ライセンスを生成することも可能である。   In particular, in order to prevent impersonation of the user, when an encryption key unique to the user terminal (hereinafter referred to as user key) is pre-registered in the server and a license acquisition request comprising a plaintext part and an encryption part is received from the user terminal The encryption part is decrypted to confirm the identity with the plaintext part. It is also possible to generate a decryption license unique to the user terminal by generating a decryption license and then encrypting it with the user key.

特許文献1では、ユーザ端末にデジタルコンテンツのライセンスを提供するサービス事業者が複数存在する場合を考慮して、ライセンスを生成する処理と、秘匿性の高いユーザ鍵やデジタルコンテンツを暗号化する暗号鍵(以下、コンテンツ鍵)で暗号化/復号化する処理とを分割した構成とし、その暗号化/復号化する処理を暗号化/復号化事業者のみで実行可能とすることにより、復号化用ライセンスを発行するサービス事業者間で秘匿性の高い暗号鍵を共有することなくセキュリティを高めたライセンス生成システムを実現している。   In Patent Document 1, considering the case where there are a plurality of service providers providing digital content licenses to a user terminal, a process for generating a license, a highly confidential user key, and an encryption key for encrypting digital content (Hereinafter referred to as “content key”), the encryption / decryption process is divided, and the encryption / decryption process can be executed only by the encryption / decryption service provider. A license generation system with improved security has been realized without sharing highly confidential encryption keys among service providers that issue licenses.

以下、特許文献1に開示された従来のライセンス生成システムについて説明する。図8は、従来のライセンス生成システムの全体構成を示す図である。図9は、ライセンス生成装置及びデータ暗号化/復号化装置の機能ブロック構成を示す図である。   Hereinafter, a conventional license generation system disclosed in Patent Literature 1 will be described. FIG. 8 is a diagram showing an overall configuration of a conventional license generation system. FIG. 9 is a diagram illustrating a functional block configuration of the license generation device and the data encryption / decryption device.

サービス事業者ごとに存在するライセンス生成装置100aと、単一の暗号化/復号化事業者に対して存在するデータ暗号化/復号化装置100bとは、ユーザ端末300からライセンス取得要求を受信した場合に、それに含まれる平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とを用いて以下の各処理を行い、生成した復号化用ライセンスをユーザ端末300に発行する。   When the license generation apparatus 100a that exists for each service provider and the data encryption / decryption apparatus 100b that exists for a single encryption / decryption provider receive a license acquisition request from the user terminal 300 In addition, the following processing is performed using the plaintext part (user ID, license ID, business ID) and the encryption part (user ID, license ID) included therein, and the generated decryption license is stored in the user terminal 300. To issue.

ここで、ユーザIDとはユーザ端末300を識別するIDであり、ライセンスIDとはデジタルコンテンツのライセンスを識別するIDであり、ユーザ鍵とはユーザ端末300に紐付くユーザ端末の暗号鍵である。   Here, the user ID is an ID for identifying the user terminal 300, the license ID is an ID for identifying a license of digital content, and the user key is an encryption key of the user terminal associated with the user terminal 300.

引き続き、図10を更に参照しながら、従来のライセンス生成システムの動作を説明する。   The operation of the conventional license generation system will be described with further reference to FIG.

最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S501)。   First, the plaintext part (user ID, license ID, business ID) transmitted from the user terminal 300 by the transmission / reception part 11 of the license generation device 100a and the encryption encrypted with the user key of the user terminal 300 are encrypted. A license acquisition request having a part (user ID, license ID) is received (S501).

次いで、検索・判定部12により、S501で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S502)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S514−2に遷移する。   Next, the search / determination unit 12 searches the contract DB 15 using the user ID and license ID of the plaintext part received in S501 as keys, and determines whether or not a corresponding record exists (S502). As a result of searching the contract DB 15, if there is no corresponding record, the process proceeds to S514-2.

次いで、検索・取得部13により、S502の判定の結果、該当するレコードが存在する場合には、S501で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S503)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S514−2に遷移する。   Next, if there is a corresponding record as a result of the determination in S502, the search / acquisition unit 13 searches the license information DB 16 using the license ID of the plaintext part received in S501 as a key, and corresponds to the license ID. License information is acquired (S503). If the license information does not exist as a result of searching the license information DB 16, the process proceeds to S514-2.

次いで、生成部14により、S503で取得したライセンス情報とS501で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S504)。   Next, the license A is generated by combining the license information acquired in S503 and the plaintext part user ID received in S501 by the generating unit 14 (S504).

次いで、送受信部11により、S504で生成したライセンスAと、S501で受信した平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S505)。   Next, the transmission / reception unit 11 causes the license A generated in S504, the plaintext part (user ID, license ID, business ID) received in S501, and the encryption part (user ID, license ID) to be data encrypted / The data is transmitted to the decryption device 100b (S505).

次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S506)。   Next, the license A, the plaintext part (user ID, license ID, business ID) and the encryption part (user ID, license) transmitted from the license generation apparatus 100a by the transmission / reception part 31 of the data encryption / decryption apparatus 100b. ID) is received (S506).

次いで、検索・取得部32により、S506で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S507)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S514−2に遷移する。   Next, the search / acquisition unit 32 searches the user key DB 35 using the plaintext part user ID received in S506 as a key, and acquires the user key of the user terminal 300 (S507). If the user key does not exist as a result of searching the user key DB 35, the process proceeds to S514-2.

次いで、復号化・判定部33により、S507で取得したユーザ鍵を用いて、S506で受信した暗号化部(ユーザID、ライセンスID)を復号化してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S508)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S514−2に遷移する。   Next, the decryption / determination unit 33 uses the user key acquired in S507 to decrypt the encryption unit (user ID, license ID) received in S506 to extract the user ID and license ID. It is determined whether or not the user ID and the license ID are the same (whether or not they match) (S508). If the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S514-2.

次いで、検索・取得部32により、S508の判定の結果、ユーザID及びライセンスIDが同一である場合には、S506で受信した事業者IDが確認される(S509)。事業者IDが1であればS510−1に遷移し、事業者IDが2であればS510−2に遷移する。尚、事業者IDとはデジタルコンテンツを提供しているサービス事業者を識別するIDであり、そのID毎に異なるコンテンツ鍵DBが用意されている。   Next, when the user ID and the license ID are the same as a result of the determination in S508, the searcher / acquisition unit 32 confirms the business operator ID received in S506 (S509). If the business ID is 1, the process proceeds to S510-1, and if the business ID is 2, the process proceeds to S510-2. The provider ID is an ID for identifying a service provider that provides digital content, and a different content key DB is prepared for each ID.

次いで、検索・取得部32により、S509の確認の結果、事業者IDが1の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S510−1)。そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。   Next, when the search / acquisition unit 32 confirms S509 that the provider ID is 1, immediately after decryption of S508, the license ID of the plaintext part received in S506 is used as a key for the content key DB (1) 36a is searched, and the content key A corresponding to the license ID is acquired (S510-1). As a result of searching the content key DB (1) 36a, if there is no content key, the process proceeds to S514-2.

一方、S509の確認の結果、事業者IDが2の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S510−2)。尚、そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。   On the other hand, if the operator ID is 2 as a result of the confirmation in S509, the content key DB (2) 36b is searched using the plaintext part license ID received in S506 as a key immediately after the decryption in S508, and the license The content key B corresponding to the ID is acquired (S510-2). If the content key does not exist as a result of searching the content key DB (2) 36b, the process proceeds to S514-2.

次いで、暗号化・生成部34により、S510−1又はS510−2の取得後直ちに、S506で受信したライセンスAに、S510−1で取得したコンテンツ鍵A又はS510−2で取得したコンテンツ鍵Bが結合され、S507で取得して復号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S511)。   Next, immediately after acquisition of S510-1 or S510-2 by the encryption / generation unit 34, the content key A acquired in S510-1 or the content key B acquired in S510-2 is added to the license A received in S506. The license B is generated by performing encryption using the user key that has been combined and acquired in S507 and used for decryption (S511).

次いで、送受信部31により、S511で生成されたライセンスBがライセンス生成装置100aに送信される(S512)。   Next, the transmission / reception unit 31 transmits the license B generated in S511 to the license generation apparatus 100a (S512).

次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S513)。   Next, the transmission / reception unit 11 of the license generation device 100a receives the license B transmitted from the data encryption / decryption device 100b (S513).

次いで、生成部14により、S513で受信したライセンスBにユーザID及びライセンスIDを結合することにより、復号化用ライセンスが生成される(S514−1)。   Next, the generation unit 14 combines the user ID and the license ID with the license B received in S513 to generate a decryption license (S514-1).

一方、S502で該当するレコードが存在しない場合、S503でライセンス情報が存在しない場合、S507でユーザ鍵が存在しない場合、S508でユーザID及びライセンスIDが同一でない(一致しない)場合、S510−1又はS510−2でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S514−2)。   On the other hand, if the corresponding record does not exist in S502, the license information does not exist in S503, the user key does not exist in S507, the user ID and the license ID do not match (does not match) in S508, S510-1 or If the content key does not exist in S510-2, the generation unit 14 generates a message indicating that the decryption license cannot be issued using the plaintext part user ID and license ID (S514-2). .

最後に、送受信部11により、S514−1で生成した復号化用ライセンス又はS514−2で生成したメッセージがユーザ端末300に送信される(S515−1、S515−2)。   Finally, the transmission / reception unit 11 transmits the decryption license generated in S514-1 or the message generated in S514-2 to the user terminal 300 (S515-1, S515-2).

以上の処理により、ユーザ端末300では、自機のユーザ鍵で復号化用ライセンスを復号することにより得られるコンテンツ鍵を用いて、放送波で送られてくる暗号化されたデジタルコンテンツを復号することにより、そのデジタルコンテンツを利用可能となる。   Through the above processing, the user terminal 300 uses the content key obtained by decrypting the decryption license with the user key of the user device 300 to decrypt the encrypted digital content transmitted on the broadcast wave. Thus, the digital content can be used.

特開2012−94034号公報JP 2012-94034 A

しかしながら、データ暗号化/復号化装置に格納されているコンテンツ鍵が漏洩すると、それに対応するデジタルコンテンツのライセンスを持たない場合であっても、放送波からデジタルコンテンツを受信することにより、そのコンテンツ鍵を取得したユーザ端末によってライセンスの購入契約をすることなく容易にデジタルコンテンツを復号化して利用されるため、コンテンツ提供者であるサービス事業者に大きな被害を与える可能性があるという問題があった。   However, if the content key stored in the data encryption / decryption device is leaked, the content key is received by receiving the digital content from the broadcast wave, even if the corresponding digital content license is not obtained. Since the digital content is easily decrypted and used by the user terminal that has acquired the license without making a license purchase contract, there is a possibility that the service provider that is the content provider may be seriously damaged.

このような問題に対し、複数のコンテンツ鍵で多重にコンテンツ全体を暗号化し、各コンテンツ鍵を異なる事業者の別サーバで管理する方法も考えられる。しかし、大容量のコンテンツを暗号化/復号化する処理は高負荷であり、多重に鍵をかけることはサーバ側とユーザ端末側での当該高負荷処理を多重倍にしてしまう。   To solve such a problem, a method of encrypting the entire content in a multiplexed manner with a plurality of content keys and managing each content key with another server of a different provider can be considered. However, the process of encrypting / decrypting large-capacity content has a high load, and the keying to multiplex makes the high-load process on the server side and the user terminal side multiple times.

そこで、データ暗号化/復号化装置から漏洩した情報のみではデジタルコンテンツを復号できないようにすることや、その際にサーバやユーザ端末での処理負荷を増大させないことが必要である。   Therefore, it is necessary to prevent the digital content from being decrypted only by the information leaked from the data encryption / decryption device and not to increase the processing load on the server or user terminal.

本発明は、上記を鑑みてなされたものであり、コンテンツ鍵が漏洩した場合であっても、暗号化/復号化の処理を大きく増加させることなく、ライセンス非保持のユーザ端末がデジタルコンテンツを利用できないようにセキュリティを高めることを課題とする。   The present invention has been made in view of the above, and even if a content key is leaked, a user terminal having no license uses digital content without greatly increasing encryption / decryption processing. The challenge is to increase security so that it cannot be done.

請求項1記載のデジタルコンテンツ・ライセンス生成システムは、通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成システムにおいて、前記デジタルコンテンツ生成装置は、前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化手段と、暗号化されたデジタルコンテンツを複数の断片に分割する断片化手段と、一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成手段と、前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信手段と、を有し、前記ライセンス生成装置は、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて記憶しておく第2記憶手段と、少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信手段と、前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信手段と、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成手段と、前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信手段と、を有し、前記データ暗号化/復号化装置は、前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて記憶しておく第3記憶手段と、前記ライセンスIDと、前記コンテンツ鍵とを関連付けて記憶しておく第4記憶手段と、前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信手段と、前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化手段と、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信手段と、を有することを特徴とする。   The digital content / license generation system according to claim 1 includes a digital content generation device, a license generation device, and a data encryption / decryption device that are communicably connected via a communication network, and are used in a user terminal. In the digital content / license generating system for generating digital content and its license, the digital content generating device is configured to encrypt the digital content with a content key and to divide the encrypted digital content into a plurality of fragments. Generating fragment content by combining a part of the fragment and adding the restoration information to the digital content, and generating a fragment missing content by combining the rest of the plurality of fragments excluding the part of the fragment Generating means for generating and generating the license Transmitting the fragment content to a user terminal and transmitting the fragment missing content to a device that distributes the content to the user terminal, wherein the license generation device identifies a license of the digital content First storage means for storing a license ID and license information defining the license usage conditions in association with each other, and receiving the fragment content from the digital content generation device and storing the fragment content in association with the license ID. Second storage means for receiving, a receiving means for receiving from the user terminal a license acquisition request including at least a plain text user ID and license ID and a user ID and license ID encrypted with the user key of the user terminal; The license information and fragment code corresponding to the plaintext license ID Tents are acquired from the first storage means and the second storage means, respectively, the license information, the fragment content, the plain text user ID and license ID, and the encrypted user ID and license. A transmission means for transmitting the ID to the data encryption / decryption device, a content key and license information encrypted with the user key, and a fragment content are received from the data encryption / decryption device; A decryption license for decrypting the encrypted digital content is generated using the content key and the license information, and a restoration fragment content for restoring the digital content before the fragmentation is generated using the fragment content. Generating means, and transmitting the decryption license and the fragment content for restoration to the user terminal Transmitting means, and the data encryption / decryption device associates and stores a user ID for identifying the user terminal and a user key of the user terminal, and Fourth storage means for storing the license ID and the content key in association with each other, the license information, the fragment content, the plain text user ID and license ID, and the encrypted user ID and license Receiving means for receiving the ID from the license generating device; and decrypting the encrypted user ID and license ID by obtaining a user key corresponding to the plaintext user ID from the third storage means And when the decrypted user ID and license ID match the plain text user ID and license ID, An encryption unit that obtains a content key corresponding to the license ID from the fourth storage unit, combines it with the license information and encrypts it with the user key, and encrypts the fragment content with the user key; and the user key And a transmission means for transmitting the content key and license information encrypted in step 1 and the fragment content to the license generation apparatus.

請求項2記載のデジタルコンテンツ・ライセンス生成方法は、通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成方法において、前記デジタルコンテンツ生成装置により、前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化ステップと、暗号化されたデジタルコンテンツを複数の断片に分割する断片化ステップと、一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成ステップと、前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信ステップと、を有し、前記ライセンス生成装置により、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて第2記憶手段に記憶しておく記憶ステップと、少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信ステップと、前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信ステップと、を有し、前記データ暗号化/復号化装置により、前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、前記ライセンスIDと、前記コンテンツ鍵とを関連付けて第4記憶手段に記憶しておく記憶ステップと、前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信ステップと、前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化ステップと、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信ステップと、を有し、前記ライセンス生成装置により、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成ステップと、前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信ステップと、を有することを特徴とする。   The digital content / license generation method according to claim 2 comprises a digital content generation device, a license generation device, and a data encryption / decryption device that are communicably connected via a communication network, and are used in a user terminal. In the digital content / license generation method for generating digital content and its license, the digital content generation device encrypts the digital content with a content key and divides the encrypted digital content into a plurality of fragments A fragmentation step of combining a part of the fragments to generate fragment content to which the restoration information is added to the digital content, and generating a fragment missing content by combining the rest of the plurality of fragments excluding the part of the fragments A generating step for generating the license Transmitting the fragment content to a device for generating content, and transmitting the fragment missing content to a device for delivering the content to the user terminal. The license generating device licenses the digital content. A storage step of associating the license ID to be identified with the license information defining the license usage conditions in the first storage means; receiving the fragment content from the digital content generation device; A license acquisition request including a storage step stored in the second storage means in association with the user ID, a license ID, and at least a user ID and a license ID encrypted with a user key of the user terminal. A reception step of receiving from the terminal, and the plaintext Obtaining license information and fragment content corresponding to the license ID from the first storage unit and the second storage unit, respectively, the license information, the fragment content, the plain text user ID and license ID, A transmission step of transmitting the encrypted user ID and license ID to the data encryption / decryption device, and a user ID for identifying the user terminal by the data encryption / decryption device; A storage step of associating and storing the user key of the user terminal in the third storage unit, a storage step of associating and storing the license ID and the content key in the fourth storage unit, The license information, the fragment content, the plaintext user ID and license ID, and the encrypted user. Receiving the user ID and license ID from the license generating device; obtaining a user key corresponding to the plaintext user ID from the third storage means; and obtaining the encrypted user ID and license ID. When the decrypting step for decrypting and the decrypted user ID and license ID match the plain text user ID and license ID, the content key corresponding to the license ID is obtained from the fourth storage means. And encrypting with the user key in combination with the license information, and encrypting the fragment content with the user key, and the content key and license information encrypted with the user key and the fragment content A transmission step of transmitting to the license generation apparatus, and the license generation apparatus Receiving the content key and license information encrypted with the user key and the fragment content from the data encryption / decryption device, and using the content key and the license information to convert the encrypted digital content Generating a decryption license to be decrypted and generating a fragment content for restoration to restore the digital content before fragmentation using the fragment content; and the decrypting license and the fragment content for restoration are A transmission step of transmitting to the user terminal.

請求項3記載のデジタルコンテンツ・ライセンス生成プログラムは、請求項2記載のデジタルコンテンツ・ライセンス生成方法をコンピュータに実行させることを特徴とする。   A digital content license generation program according to claim 3 causes a computer to execute the digital content license generation method according to claim 2.

本発明によれば、デジタルコンテンツ生成装置が、デジタルコンテンツをコンテンツ鍵で暗号化し、暗号化されたデジタルコンテンツを複数の断片に分割し、複数の断片から一部の断片を除く残りを結合した断片欠落コンテンツを生成してユーザ端末に配信するため、元のデジタルコンテンツに復元・復号するにはコンテンツ鍵に加えてその一部の断片が更に必要となることから、コンテンツ鍵が漏洩しても元のデジタルコンテンツに復元できず、デジタルコンテンツ保護のセキュリティを向上できる。   According to the present invention, the digital content generating apparatus encrypts the digital content with the content key, divides the encrypted digital content into a plurality of fragments, and a fragment obtained by combining the remainder excluding some fragments from the plurality of fragments. Since missing content is generated and distributed to the user terminal, in order to restore / decrypt the original digital content, a part of the fragment is required in addition to the content key. The digital content cannot be restored, and the security of digital content protection can be improved.

また、本発明によれば、ライセンス生成装置が、デジタルコンテンツ生成装置によって生成された断片コンテンツを記憶しておき、データ暗号化/復号化装置が、コンテンツ鍵を記憶しておくため、元のデジタルコンテンツに復元・復号するために必要な断片コンテンツとコンテンツ鍵を異なる装置で分散保管されることから、デジタルコンテンツの復元に必要な情報の漏洩に対するセキュリティを向上できる。   Further, according to the present invention, since the license generation device stores the fragment content generated by the digital content generation device and the data encryption / decryption device stores the content key, the original digital Since the fragment content and the content key necessary for restoring / decrypting the content are distributed and stored in different devices, the security against leakage of information necessary for restoring the digital content can be improved.

また、本発明によれば、背景技術で説明した従来の方法と比較して、データ暗号化/復号化装置で追加される処理は断片コンテンツに対するユーザ鍵での暗号化処理のみであることから、コンテンツ全体に多重に鍵をかけて各鍵を別々に管理する方法と比べても、暗号化/復号化の処理負荷を大きく増加させることなく、デジタルコンテンツ保護のセキュリティを向上できる。   Further, according to the present invention, compared to the conventional method described in the background art, the processing added by the data encryption / decryption device is only the encryption processing with the user key for the fragment content. Compared to a method in which multiple keys are applied to the entire content and each key is managed separately, the security of digital content protection can be improved without greatly increasing the processing load of encryption / decryption.

本発明によれば、コンテンツ鍵が漏洩した場合であっても、暗号化/復号化の処理を大きく増加させることなく、ライセンス非保持のユーザ端末がデジタルコンテンツを利用できないようにセキュリティを高めることができる。   According to the present invention, even when a content key is leaked, without increasing the encryption / decryption processing greatly, security can be improved so that a user terminal having no license cannot use digital content. it can.

デジタルコンテンツ・ライセンス生成システムの全体構成を示す図である。It is a figure which shows the whole structure of a digital content license production system. 断片コンテンツ及び断片欠落コンテンツの生成手順を説明する図である。It is a figure explaining the production | generation procedure of a fragment content and a fragment missing content. デジタルコンテンツ生成装置の処理フローを示す図である。It is a figure which shows the processing flow of a digital content production | generation apparatus. ライセンス生成装置及びデータ暗号化/復号化装置の機能ブロック構成を示す図である。It is a figure which shows the functional block structure of a license production | generation apparatus and a data encryption / decryption apparatus. ライセンス生成装置及びデータ暗号化/復号化装置の処理フローを示す図である。It is a figure which shows the processing flow of a license production | generation apparatus and a data encryption / decryption apparatus. デジタルコンテンツを復号するまでの従来の全体イメージを示す図である。It is a figure which shows the conventional whole image until it decodes digital content. デジタルコンテンツを復号するまでの全体イメージを示す図である。It is a figure which shows the whole image until it decodes digital content. 従来のライセンス生成システムの全体構成を示す図である。It is a figure which shows the whole structure of the conventional license generation system. 従来のライセンス生成装置及びデータ暗号化/復号化装置の機能ブロック構成を示す図である。It is a figure which shows the functional block structure of the conventional license production | generation apparatus and data encryption / decryption apparatus. 従来のライセンス生成システムの処理フローを示す図である。It is a figure which shows the processing flow of the conventional license generation system.

本発明は、コンテンツ鍵で暗号化されたデジタルコンテンツを断片化し、更に、元のデジタルコンテンツに復元・復号するために必要なコンテンツ鍵と断片の一部とを異なる装置で分散保存することにより、どちらか一方が漏洩したとしても元のデジタルコンテンツに復元・復号できないようにすることを最たる特徴としている。   The present invention fragments digital content encrypted with a content key, and further distributes and stores the content key and a part of the fragment necessary for restoring / decrypting the original digital content with different devices, The main feature is that even if either one leaks, the original digital content cannot be restored / decrypted.

以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。   Hereinafter, an embodiment for carrying out the present invention will be described with reference to the drawings. However, the present invention can be implemented in many different modes and should not be construed as being limited to the description of the present embodiment.

〔デジタルコンテンツ・ライセンス生成システムの全体構成について〕
図1は、本実施の形態に係るデジタルコンテンツ・ライセンス生成システムの全体構成を示す図である。本デジタルコンテンツ・ライセンス生成システムは、デジタル放送において有料コンテンツ視聴サービスで利用される場合の構成例であり、IPネットワーク500を介して相互に通信可能に接続された、デジタルコンテンツ生成装置100dと、ライセンス生成装置100a及びデータ暗号化/復号化装置100bと、ユーザ端末300とで主に構成される。
[Overall configuration of digital content license generation system]
FIG. 1 is a diagram showing an overall configuration of a digital content / license generation system according to the present embodiment. This digital content / license generation system is a configuration example in the case of being used in a paid content viewing service in digital broadcasting, and a digital content generation apparatus 100d connected to be communicable with each other via an IP network 500, and a license The generation apparatus 100a, the data encryption / decryption apparatus 100b, and the user terminal 300 are mainly configured.

尚、同図には複数のライセンス生成装置100aが記載されているが、各ライセンス生成装置100aの機能は同じである。各ライセンス生成装置100aは、それぞれ異なるサービス事業者によって利用され、1つのデータ暗号化/復号化装置100bは、単一の暗号化/復号化事業者によって利用されることを想定している。   Although a plurality of license generation apparatuses 100a are shown in FIG. 1, the functions of the license generation apparatuses 100a are the same. It is assumed that each license generation device 100a is used by a different service provider, and one data encryption / decryption device 100b is used by a single encryption / decryption operator.

ライセンス生成装置100aの機能を共通とし、その台数を複数とした理由は、後述する復号化用ライセンスや復元用断片コンテンツを生成して発行する処理を共通としつつ、それらを生成するサービスポリシーがサービス事業者毎に異なる場合等を想定しているからである。   The reason why the functions of the license generation device 100a are shared and the number of the license generation apparatuses 100a is plural is that the processing policy for generating and issuing the decryption license and restoration fragment content, which will be described later, is shared by the service policy for generating them. This is because different cases are assumed for each company.

尚、デジタルコンテンツ・ライセンス生成システムを構成する上記各装置は、メモリ等の記憶手段、CPU等の計算・制御手段、モニタ等の画面表示手段等を備えたコンピュータにより実現される。また、各装置の処理は、プログラムにより実行される。以下、各装置について説明する。   Each of the above devices constituting the digital content / license generation system is realized by a computer including a storage unit such as a memory, a calculation / control unit such as a CPU, a screen display unit such as a monitor. The processing of each device is executed by a program. Hereinafter, each device will be described.

〔デジタルコンテンツ生成装置について〕
まず、デジタルコンテンツ生成装置100dについて説明する。
[About digital content generator]
First, the digital content generation device 100d will be described.

デジタルコンテンツ生成装置100dは、ユーザ端末300に提供されるデジタルコンテンツを生成して暗号化し、IPネットワーク500を介して断片を欠落させたデジタルコンテンツ(以下、断片欠落コンテンツ)を放送設備200に送信して蓄積させると共に、放送波によりその断片のデジタルコンテンツ(以下、断片コンテンツ)をライセンス生成装置100aに送信して蓄積させる。以下、詳述する。   The digital content generation device 100d generates and encrypts digital content provided to the user terminal 300, and transmits the digital content from which fragments are deleted (hereinafter referred to as fragment-deleted content) to the broadcasting facility 200 via the IP network 500. And the digital content of the fragment (hereinafter referred to as fragment content) is transmitted to the license generation apparatus 100a by the broadcast wave and accumulated. Details will be described below.

デジタルコンテンツ生成装置100dは、図1に示したように、提供対象のデジタルコンテンツをコンテンツ鍵で暗号化する暗号化部101dと、暗号化されたデジタルコンテンツを複数の断片に分割して断片コンテンツと断片欠落コンテンツを生成する断片化・生成部102dと、IPネットワーク500を介してライセンス生成装置100aに断片コンテンツを送信し、放送波により放送設備200に断片欠落コンテンツを送信する送受信部103dとで主に構成される。   As shown in FIG. 1, the digital content generation apparatus 100d includes an encryption unit 101d that encrypts digital content to be provided with a content key, and divides the encrypted digital content into a plurality of fragments. The fragmentation / generation unit 102d that generates the fragment missing content and the transmission / reception unit 103d that transmits the fragment content to the license generation apparatus 100a via the IP network 500 and transmits the fragment missing content to the broadcast facility 200 by broadcast waves. Configured.

尚、放送設備200とは、デジタル放送波によりユーザ端末300にデジタルコンテンツを配信する装置である。また、放送設備200への送信はIPネットワーク500を介して行うことも可能である。   The broadcast facility 200 is a device that distributes digital content to the user terminal 300 by digital broadcast waves. Further, transmission to the broadcasting facility 200 can be performed via the IP network 500.

図2は、暗号化デジタルコンテンツを分割して断片コンテンツと断片欠落コンテンツを生成する手順を説明する図である。   FIG. 2 is a diagram for explaining a procedure for generating fragment content and fragment lack content by dividing encrypted digital content.

最初に、暗号化されたデジタルコンテンツに断片位置P1、P2、…、Pn(nは自然数)と断片幅L1、L2、…、Lnの情報を与えて、そのデジタルコンテンツを複数の断片C1、C2、…、C2n+1に分割する。   First, information on fragment positions P1, P2,..., Pn (n is a natural number) and fragment widths L1, L2,..., Ln is given to the encrypted digital content, and the digital content is divided into a plurality of fragments C1, C2. ... Divide into C2n + 1.

次に、偶数番目の断片C2、C4、…、C2nを結合し、分割前のデジタルコンテンツを復元するために必要な断片数nと断片位置P1、P2、…、Pn及び断片幅L1、L2、…、Lnとからなる復元情報を先頭に付加したデータを生成し、断片コンテンツとしてライセンス生成装置100aに送信する。   Next, the even-numbered fragments C2, C4,..., C2n are combined, and the number of fragments n and fragment positions P1, P2,..., Pn and fragment widths L1, L2,. ..., data with the restoration information consisting of Ln added to the head is generated and transmitted as fragment content to the license generation apparatus 100a.

尚、断片コンテンツはIPネットワーク500上の通信を介して送信されることから、同通信で送信される復号化用ライセンスと同程度から数キロバイト、数メガバイト程度までのサイズで生成される。   Since the fragment content is transmitted via the communication on the IP network 500, the fragment content is generated in the size from the same level as the decryption license transmitted by the communication to several kilobytes and several megabytes.

最後に、残りの奇数番目の断片C1、C3、…、C2n+1を結合して、断片欠落コンテンツとして放送設備200に送信する。   Finally, the remaining odd-numbered fragments C1, C3,..., C2n + 1 are combined and transmitted to the broadcast facility 200 as fragment-missing content.

続いて、デジタルコンテンツ生成装置100dの動作について説明する。図3は、デジタルコンテンツ生成装置100dの処理フローを示す図である。   Next, the operation of the digital content generation device 100d will be described. FIG. 3 is a diagram illustrating a processing flow of the digital content generation device 100d.

最初に、暗号化する前のデジタルコンテンツ本体、サービス事業者を識別する事業者ID、事業者IDとデジタルコンテンツの組み合わせで決定されるライセンスID、事業者IDに対応するコンテンツ鍵、暗号化後のデジタルコンテンツを断片化する際の断片数n、各断片の断片位置Pn及び断片幅Lnが指定される(S101)。   First, the digital content main body before encryption, the business operator ID for identifying the service business operator, the license ID determined by the combination of the business operator ID and the digital content, the content key corresponding to the business operator ID, The number n of fragments when the digital content is fragmented, the fragment position Pn of each fragment, and the fragment width Ln are designated (S101).

次いで、暗号化部101dにより、S101で指定されたデジタルコンテンツ本体が同S101で指定されたコンテンツ鍵で暗号化される(S102)。   Next, the digital content body designated in S101 is encrypted by the encryption unit 101d with the content key designated in S101 (S102).

次いで、断片化・生成部102dにより、指定された断片数nが0か1以上かに基づいて、暗号化されたデジタルコンテンツを断片化するか否かが判定される(S103)。ここで、断片数nが0のため断片化しないと判定された場合は、従来と同じように、S102で暗号化されたデジタルコンテンツは放送設備200に送信され、本処理を終了する(S107−2)。   Next, the fragmentation / generation unit 102d determines whether to fragment the encrypted digital content based on whether the designated fragment number n is 0 or 1 or more (S103). Here, when it is determined that the fragmentation is not performed because the fragment number n is 0, the digital content encrypted in S102 is transmitted to the broadcast facility 200 as in the conventional case, and this process is terminated (S107-). 2).

一方、断片数nが1以上のため断片化すると判定された場合は、断片化・生成部102dにより、指定された断片数n、断片位置Pn、断片幅Lnの情報に基づいて、暗号化されたデジタルコンテンツが複数の断片データに分割される(S104)。   On the other hand, if it is determined that the fragmentation is performed because the number of fragments n is 1 or more, the fragmentation / generation unit 102d performs encryption based on the information on the designated number of fragments n, fragment position Pn, and fragment width Ln. The digital content is divided into a plurality of fragment data (S104).

次いで、断片化・生成部102dにより、偶数番目の断片が結合され、元の暗号化されたデジタルコンテンツに復元するために必要な復元情報(断片数n、断片位置Pn、断片幅Ln)を先頭に付加した断片コンテンツが生成される(S105)。   Next, the even numbered fragments are combined by the fragmentation / generation unit 102d, and the restoration information (the number of fragments n, the fragment position Pn, the fragment width Ln) necessary for restoring the original encrypted digital content starts. The fragment content added to is generated (S105).

次に、送受信部103dにより、その断片コンテンツにS101で指定されたライセンスIDが付加され、ライセンス生成装置100aに送信される(S106)。ライセンス生成装置100aでは、受信したライセンスIDと断片コンテンツとを対応させて後述する自機内の断片コンテンツDB17に蓄積する。   Next, the transmission / reception unit 103d adds the license ID specified in S101 to the fragment content, and transmits it to the license generation device 100a (S106). In the license generation apparatus 100a, the received license ID and the fragment content are associated with each other and stored in the fragment content DB 17 in the device itself to be described later.

最後に、断片化・生成部102dにより、断片を欠落させて残った部分が結合され、送受信部103dにより、断片欠落コンテンツとして放送設備200に送信される(S107−1)。放送設備200では、受信した断片欠落コンテンツを自機内の断片コンテンツDB(図1において不図示)に蓄積する。これにより、ユーザ端末300に提供可能となる。   Finally, the fragmentation / generation unit 102d combines the remaining portions after the fragments are deleted, and the transmission / reception unit 103d transmits the fragmented content to the broadcast facility 200 (S107-1). In the broadcasting facility 200, the received fragment missing content is stored in a fragment content DB (not shown in FIG. 1) in its own device. As a result, the user terminal 300 can be provided.

尚、S107−1は、S105〜S106の処理よりも前又は併行して実行してもよい。   Note that S107-1 may be executed before or in parallel with the processing of S105 to S106.

〔ユーザ端末について〕
次に、ライセンス生成装置100a及びデータ暗号化/復号化装置100bについて説明する前に、ユーザ端末300について説明する。
[User terminal]
Next, the user terminal 300 will be described before describing the license generation device 100a and the data encryption / decryption device 100b.

ユーザ端末300は、放送設備200から所望のデジタルコンテンツ(断片欠落コンテンツ)をデジタル放送波により受信し、そのデジタルコンテンツを視聴するためにライセンス生成装置100a及びデータ暗号化/復号化装置100bに対してライセンス取得要求を行い、その要求応じて返信された復号化用ライセンス及び復元用断片コンテンツを用いてデジタルコンテンツを復元・復号化して画面に表示する。以下、詳述する。   The user terminal 300 receives a desired digital content (fragment missing content) from the broadcasting facility 200 by a digital broadcast wave, and sends it to the license generation device 100a and the data encryption / decryption device 100b in order to view the digital content. A license acquisition request is made, and the digital content is restored / decrypted using the decryption license and restoration fragment content returned in response to the request, and displayed on the screen. Details will be described below.

ユーザ端末300は、図1に示したように、放送設備200から断片欠落コンテンツを受信し、その断片欠落コンテンツに対応する復号化用ライセンス及び復元用断片コンテンツをライセンス生成装置100aから受信する送受信部51と、断片欠落コンテンツを復元用断片コンテンツで復元する復元部52と、復元された暗号化デジタルコンテンツを復号化用ライセンスで復号化する復号化部53と、復号化された元のデジタルコンテンツを出力する表示部54とで主に構成される。   As shown in FIG. 1, the user terminal 300 receives a fragment missing content from the broadcast facility 200, and receives a decryption license and a restoration fragment content corresponding to the fragment missing content from the license generation device 100a. 51, a restoration unit 52 that restores fragment missing content with restoration fragment content, a decryption unit 53 that decrypts the restored encrypted digital content with a decryption license, and the decrypted original digital content It is mainly comprised by the display part 54 to output.

続いて、ユーザ端末300の動作について説明する。   Next, the operation of the user terminal 300 will be described.

最初に、送受信部51により、ユーザが視聴を所期するデジタルコンテンツ(断片欠落コンテンツ)が放送設備200からデジタル放送波により受信される(S201)。   First, the digital content (fragment missing content) that the user intends to view is received by the transmission / reception unit 51 from the broadcast facility 200 by digital broadcast waves (S201).

次いで、受信したデジタルコンテンツは暗号化され断片が欠落していることから、送受信部51により、ユーザID、ライセンスID、事業者IDを用いて平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とからなるライセンス取得要求がIPネットワーク500を介してライセンス生成装置100aに送信される(S202)。   Next, since the received digital content is encrypted and a fragment is missing, the transmission / reception unit 51 uses the user ID, license ID, and business ID to obtain a plaintext part (user ID, license ID, business ID). A license acquisition request including the encryption unit (user ID, license ID) is transmitted to the license generation apparatus 100a via the IP network 500 (S202).

尚、ユーザIDとは、ユーザ端末300を識別するIDである。ライセンスIDとは、デジタルコンテンツのライセンスを識別するIDである。事業者IDとはサービス事業者を識別するIDであり、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。   The user ID is an ID for identifying the user terminal 300. The license ID is an ID for identifying a license of digital content. The provider ID is an ID for identifying the service provider, and is delivered in advance to the user of the user terminal 300 from the service provider as a set with the license ID.

次いで、送受信部51により、S202で送信したライセンス取得要求に対する応答として、S201で受信した断片欠落コンテンツに対応する復号化用ライセンス及び復元用断片コンテンツが受信される(S203)。   Next, as a response to the license acquisition request transmitted in S202, the transmission / reception unit 51 receives the decryption license and the restoration fragment content corresponding to the fragment missing content received in S201 (S203).

次いで、復号化部53により、S203で受信した復号化用ライセンス及び復元用断片コンテンツが自機内のユーザ鍵で復号され、少なくともコンテンツ鍵と断片コンテンツが取得される(S204)。   Next, the decryption unit 53 decrypts the decryption license and the restored fragment content received in S203 with the user key in the own device, and at least the content key and the fragment content are acquired (S204).

次いで、復元部52により、S201で受信した断片欠落コンテンツとS204で復号した断片コンテンツとが当該断片コンテンツ内の復元情報に基づいて結合され、暗号化デジタルコンテンツに復元される(S205)。   Next, the restoration unit 52 combines the fragment missing content received in S201 and the fragment content decrypted in S204 based on the restoration information in the fragment content, and restores the encrypted digital content (S205).

次いで、復号化部53により、S205で復元された暗号化デジタルコンテンツがS204で取得したコンテンツ鍵で復号化される(S206)。   Subsequently, the decryption unit 53 decrypts the encrypted digital content restored in S205 with the content key acquired in S204 (S206).

最後に、表示部54により、復号された元のデジタルコンテンツがモニタやスピーカから出力される(S207)。   Finally, the display unit 54 outputs the decrypted original digital content from a monitor or a speaker (S207).

〔ライセンス生成装置及びデータ暗号化/復号化装置について〕
次に、ライセンス生成装置100a及びデータ暗号化/復号化装置100bについて説明する。
[License generation device and data encryption / decryption device]
Next, the license generation device 100a and the data encryption / decryption device 100b will be described.

ライセンス生成装置100a及びデータ暗号化/復号化装置100bは、デジタルコンテンツ生成装置100dから送信された断片コンテンツ等を蓄積しておき、ユーザ端末300からライセンス取得要求があった場合に、その要求に基づくデジタルコンテンツを視聴するために必要な復号化用ライセンス及び復元用断片コンテンツを返信する。以下、詳述する。   The license generation device 100a and the data encryption / decryption device 100b accumulate the fragment content transmitted from the digital content generation device 100d, and when there is a license acquisition request from the user terminal 300, based on the request It returns a decryption license and restoration fragment content necessary for viewing the digital content. Details will be described below.

図4は、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの機能ブロック構成を示す図である。   FIG. 4 is a diagram illustrating a functional block configuration of the license generation device 100a and the data encryption / decryption device 100b.

ライセンス生成装置100aは、ユーザ端末300から送信されたユーザID、ライセンスID、事業者IDからユーザ固有の契約に基づいて復号化用ライセンスを生成する機能と、ユーザID及びライセンスIDに対応する契約情報を保持しておく機能と、ライセンスIDに対応するライセンス情報を保持しておく機能と、ライセンスIDに対応する断片コンテンツを保持しておく機能とを有している。   The license generation device 100a includes a function for generating a decryption license based on a user-specific contract from the user ID, license ID, and business ID transmitted from the user terminal 300, and contract information corresponding to the user ID and the license ID. A function for retaining license information, a function for retaining license information corresponding to the license ID, and a function for retaining fragment content corresponding to the license ID.

具体的には、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、契約DB15と、ライセンス情報DB16と、断片コンテンツDB17と、で構成されている。   Specifically, it includes a transmission / reception unit 11, a search / determination unit 12, a search / acquisition unit 13, a generation unit 14, a contract DB 15, a license information DB 16, and a fragment content DB 17.

送受信部11は、IPネットワーク500を介してデジタルコンテンツ生成装置100dから送信された断片コンテンツを取得する機能と、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求を受信する機能と、そのライセンス取得要求に対する応答としてユーザ端末300に復号化用ライセンス及び復元用断片コンテンツを送信する機能とを有している。また、データ暗号化/復号化装置100bに対してデータの送受を行う機能を有している。   The transmission / reception unit 11 has a function of acquiring fragment content transmitted from the digital content generation device 100d via the IP network 500, a function of receiving a license acquisition request transmitted from the user terminal 300 via the IP network 500, As a response to the license acquisition request, it has a function of transmitting the decryption license and the restored fragment content to the user terminal 300. In addition, the data encryption / decryption device 100b has a function of transmitting and receiving data.

検索・判定部12は、ユーザID及びライセンスIDをキーとして契約DB15を検索し、該当するレコードが存在するか否かを判定する機能を有している。   The search / determination unit 12 has a function of searching the contract DB 15 using the user ID and license ID as keys and determining whether or not a corresponding record exists.

検索・取得部13は、ライセンスIDをキーとしてライセンス情報DB16、断片コンテンツDB17をそれぞれ検索し、そのライセンスIDに対応するライセンス情報、断片コンテンツをそれぞれ取得する機能を有している。   The search / acquisition unit 13 has a function of searching the license information DB 16 and the fragment content DB 17 using the license ID as a key, and acquiring the license information and the fragment content corresponding to the license ID.

生成部14は、ユーザIDとライセンス情報を結合してライセンスAを生成する機能と、データ暗号化/復号化装置100bで生成されたライセンスBにユーザIDを結合して復号化用ライセンスを生成する機能と、復号化用ライセンスが発行できない旨を示すメッセージを生成する機能とを有している。   The generation unit 14 combines the user ID and the license information to generate a license A, and combines the user ID with the license B generated by the data encryption / decryption device 100b to generate a decryption license. And a function for generating a message indicating that the decryption license cannot be issued.

契約DB15は、ユーザIDとライセンスIDとを1対多で保持する機能を有している。尚、本契約DB15内にレコードが存在すれば契約が存在することを意味している。   The contract DB 15 has a function of holding user IDs and license IDs in a one-to-many manner. If there is a record in the contract DB 15, it means that a contract exists.

ライセンス情報DB16は、ライセンスIDとライセンス情報とを1対1で保持する機能と、ライセンスIDに対応するデジタルコンテンツが断片コンテンツを持つか否かを識別する識別情報を保持する機能とを有している。尚、ライセンス情報とは、デジタルコンテンツを利用する際の利用条件を定めた権利情報である。   The license information DB 16 has a function of holding the license ID and the license information on a one-to-one basis, and a function of holding identification information for identifying whether the digital content corresponding to the license ID has fragment content. Yes. Note that the license information is right information that defines use conditions for using digital contents.

断片コンテンツDB17は、デジタルコンテンツが断片コンテンツを持つ場合にそのデジタルコンテンツのライセンスIDと断片コンテンツとを1対1で保持する機能を有している。尚、断片コンテンツを持たない場合は、該当のライセンスIDに対応するレコードは生成されない。   The fragment content DB 17 has a function of holding the digital content license ID and the fragment content on a one-to-one basis when the digital content has fragment content. If there is no fragment content, a record corresponding to the corresponding license ID is not generated.

引き続き、データ暗号化/復号化装置100bについて説明する。   Next, the data encryption / decryption device 100b will be described.

データ暗号化/復号化装置100bは、ライセンス生成装置100aに通信可能に接続され、ライセンス生成装置100aから送信されたライセンスA、断片コンテンツ、ユーザID、ライセンスIDを用いて暗号化/復号化する機能と、ユーザIDに対応するユーザ鍵を保持しておく機能と、互いに対応付けられたライセンスID及びコンテンツ鍵を事業者ID毎のDBに保持しておく機能とを有している。   The data encryption / decryption device 100b is communicably connected to the license generation device 100a and has a function of performing encryption / decryption using the license A, fragment content, user ID, and license ID transmitted from the license generation device 100a. And a function for holding a user key corresponding to a user ID, and a function for holding a license ID and a content key associated with each other in a DB for each company ID.

具体的には、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34と、ユーザ鍵DB35と、コンテンツ鍵DB36と、で構成されている。尚、コンテンツ鍵DB36は、1の事業者IDに関連付けられたコンテンツ鍵DB(1)36aと、2の事業者IDに関連付けられたコンテンツ鍵DB(2)36bとで構成される。   Specifically, it includes a transmission / reception unit 31, a search / acquisition unit 32, a decryption / determination unit 33, an encryption / generation unit 34, a user key DB 35, and a content key DB 36. The content key DB 36 is composed of a content key DB (1) 36a associated with one business operator ID and a content key DB (2) 36b associated with a second business operator ID.

事業者IDとライセンスID及びコンテンツ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。また、ユーザ鍵とは、ユーザ端末固有の暗号鍵であり、コンテンツ鍵とは、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。   The relationship between the provider ID, the license ID, and the content key is previously presented by the service provider to the encryption / decryption provider. The user key is an encryption key unique to the user terminal, and the content key is an encryption key for digital content for decrypting the digital content.

送受信部31は、ライセンス生成装置100aに対してデータの送受を行う機能を有している。   The transmission / reception unit 31 has a function of transmitting / receiving data to / from the license generation apparatus 100a.

検索・取得部32は、ユーザIDをキーとしてユーザ鍵DB35を検索し、そのユーザIDに対応するユーザ鍵を取得する機能と、ライセンスIDをキーとして事業者IDに対応するコンテンツ鍵DB36を検索し、そのライセンスIDに対応するコンテンツ鍵を取得する機能とを有している。   The search / acquisition unit 32 searches the user key DB 35 using the user ID as a key, acquires a user key corresponding to the user ID, and searches the content key DB 36 corresponding to the business operator ID using the license ID as a key. And a function of acquiring a content key corresponding to the license ID.

復号化・判定部33は、ライセンス取得要求に含まれる暗号化部をユーザ鍵で復号化してユーザID及びライセンスIDを取り出し、平文部のユーザID及びライセンスIDと比較して同一か否かを判定する機能を有している。   The decryption / determination unit 33 decrypts the encryption unit included in the license acquisition request with the user key, extracts the user ID and the license ID, and determines whether they are the same as compared with the user ID and the license ID of the plaintext part. It has a function to do.

暗号化・生成部34は、上記復号化後に連続して、ライセンス生成装置100aで生成されたライセンスAにコンテンツ鍵を結合し、ユーザ鍵を用いて暗号化してライセンスBを生成する機能と、そのユーザ鍵を用いて断片コンテンツを暗号化する機能とを有している。   The encryption / generation unit 34 combines the content key with the license A generated by the license generation device 100a continuously after the decryption, encrypts it using the user key, and generates the license B, And a function of encrypting fragment content using a user key.

ユーザ鍵DB35は、ユーザIDとユーザ鍵とを1対1で保持する機能を有している。   The user key DB 35 has a function of holding a user ID and a user key on a one-to-one basis.

コンテンツ鍵DB(1)36a及びコンテンツ鍵DB(2)36bは、ライセンスIDとコンテンツ鍵とを1対1で保持する機能を有している。   The content key DB (1) 36a and the content key DB (2) 36b have a function of holding the license ID and the content key on a one-to-one basis.

続いて、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの動作について説明する。図5は、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの処理フローを示す図である。   Next, operations of the license generation device 100a and the data encryption / decryption device 100b will be described. FIG. 5 is a diagram illustrating a processing flow of the license generation device 100a and the data encryption / decryption device 100b.

最初に、ライセンス生成装置100aの送受信部11により、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求が受信される(S301)。   First, the transmission / reception unit 11 of the license generation apparatus 100a receives a license acquisition request transmitted from the user terminal 300 via the IP network 500 (S301).

このライセンス取得要求は、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とで構成されている。尚、データ暗号化/復号化装置100bのコンテンツ鍵DB36が1つの場合には、事業者IDを含めなくてもよい。   This license acquisition request is composed of a plaintext part (user ID, license ID, business ID) and an encryption part (user ID, license ID) encrypted with the user key of the user terminal 300. In addition, when there is one content key DB 36 of the data encryption / decryption device 100b, the provider ID may not be included.

次いで、検索・判定部12により、平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S302)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S317−3に遷移する。   Next, the search / determination unit 12 searches the contract DB 15 using the user ID and license ID of the plaintext part as keys, and determines whether or not a corresponding record exists (S302). As a result of searching the contract DB 15, if there is no corresponding record, the process proceeds to S317-3.

次いで、検索・取得部13により、S302の判定の結果、該当するレコードが存在する場合には、S301で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S303)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S317−3に遷移する。   Next, if there is a corresponding record as a result of the determination in S302 by the search / acquisition unit 13, the license information DB 16 is searched using the license ID of the plaintext portion received in S301 as a key, and the corresponding license ID is obtained. License information is acquired (S303). As a result of searching the license information DB 16, if there is no license information, the process proceeds to S317-3.

次いで、生成部14により、S303で取得したライセンス情報とS301で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S304)。   Next, the license A is generated by combining the license information acquired in S303 and the plaintext user ID received in S301 by the generating unit 14 (S304).

次いで、検索・判定部12により、S303でライセンス情報と共に取得された識別情報により、そのライセンスIDに対応するデジタルコンテンツが断片コンテンツを持つか否かが判定される(S305)。   Next, the search / determination unit 12 determines, based on the identification information acquired together with the license information in S303, whether the digital content corresponding to the license ID has fragment content (S305).

次いで、S305の判定の結果、断片コンテンツを持つと判定された場合には、検索・取得部13により、そのライセンスIDに対応する断片コンテンツが断片コンテンツDB17から取得され、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部及び暗号化部と、取得した断片コンテンツとが、データ暗号化/復号化装置100bに送信される(S306−1)。   Next, as a result of the determination in S305, when it is determined that the fragment content is included, the search / acquisition unit 13 acquires the fragment content corresponding to the license ID from the fragment content DB 17, and the transmission / reception unit 11 performs the process in S304. The generated license A, the plaintext part and the encryption part received in S301, and the obtained fragment content are transmitted to the data encryption / decryption device 100b (S306-1).

一方、S305の判定の結果、断片コンテンツを持たないと判定された場合には、断片コンテンツは取得されることなく、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部及び暗号化部とが、データ暗号化/復号化装置100bに送信される(S306−2)。   On the other hand, if it is determined as a result of the determination in S305 that there is no fragment content, the fragment content is not acquired, and the license A generated in S304 and the plaintext portion received in S301 The encryption unit is transmitted to the data encryption / decryption device 100b (S306-2).

次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信されたライセンスAと平文部及び暗号化部と断片コンテンツとが受信される(S307−1)。又は、ライセンスAと平文部及び暗号化部とが受信される(S307−2)。   Next, the transmission / reception unit 31 of the data encryption / decryption device 100b receives the license A, the plaintext unit, the encryption unit, and the fragment content transmitted from the license generation device 100a (S307-1). Alternatively, the license A, the plaintext part, and the encryption part are received (S307-2).

次いで、検索・取得部32により、S307−1又はS307−2で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S308)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S317−3に遷移する。   Next, the search / acquisition unit 32 searches the user key DB 35 using the user ID of the plaintext part received in S307-1 or S307-2 as a key, and acquires the user key of the user terminal 300 (S308). If the user key does not exist as a result of searching the user key DB 35, the process proceeds to S317-3.

次いで、復号化・判定部33により、S308で取得したユーザ鍵を用いて、S707−1又はS707−2で受信した暗号化部を復号化してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S309)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S317−3に遷移する。   Next, the decryption / determination unit 33 uses the user key acquired in S308 to decrypt the encryption unit received in S707-1 or S707-2 to extract the user ID and license ID, and the plaintext user It is determined whether or not the ID and the license ID are the same (match or not) (S309). If the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S317-3.

次いで、検索・取得部32により、S309の判定の結果、ユーザID及びライセンスIDが同一である場合には、S307−1又はS307−2で受信した事業者IDが確認される(S310)。事業者IDが1であればS311−1に遷移し、事業者IDが2であればS311−2に遷移する。   Next, when the user ID and the license ID are the same as a result of the determination in S309, the search / acquisition unit 32 confirms the business operator ID received in S307-1 or S307-2 (S310). If the business ID is 1, the process proceeds to S311-1. If the business ID is 2, the process proceeds to S311-2.

次いで、検索・取得部32により、S310の確認の結果、事業者IDが1の場合には、S309の復号化後直ちに、ライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S311−1)。そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S317−3に遷移する。   Next, if the operator ID is 1 as a result of the confirmation in S310, the search / acquisition unit 32 searches the content key DB (1) 36a using the license ID as a key immediately after the decryption in S309, and the license The content key A corresponding to the ID is acquired (S311-1). As a result of searching the content key DB (1) 36a, if there is no content key, the process proceeds to S317-3.

一方、S310の確認の結果、事業者IDが2の場合には、S309の復号化後直ちに、ライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S311−2)。そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S317−3に遷移する。   On the other hand, if the operator ID is 2 as a result of the confirmation in S310, the content key DB (2) 36b is searched using the license ID as a key immediately after decryption in S309, and the content key B corresponding to the license ID is searched. Is acquired (S311-2). As a result of searching the content key DB (2) 36b, if the content key does not exist, the process proceeds to S317-3.

次いで、暗号化・生成部34により、S311−1又はS311−2の取得後直ちに、S311−1で取得したコンテンツ鍵A又はS311−2で取得したコンテンツ鍵BがライセンスAに結合され、S308で取得したユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S312)。   Next, immediately after the acquisition of S311-1 or S311-2, the content key A acquired in S311-1 or the content key B acquired in S311-2 is combined with the license A by the encryption / generation unit 34, and in S308 The license B is generated by encrypting using the acquired user key (S312).

次いで、復号化・判定部33により、ライセンス生成装置100aから送信されたデータ群に断片コンテンツが含まれているか否かが判定される(S313)。   Next, the decryption / determination unit 33 determines whether or not the fragment content is included in the data group transmitted from the license generation device 100a (S313).

次いで、S313の判定の結果、断片コンテンツが含まれていると判定された場合には、暗号化・生成部34により、その断片コンテンツがS308で取得したユーザ鍵で暗号化され(S314−1)、送受信部31により、S312で生成したライセンスBと共にライセンス生成装置100aに送信される(S315−1)。   Next, if it is determined as a result of the determination in S313 that the fragment content is included, the encryption / generation unit 34 encrypts the fragment content with the user key acquired in S308 (S314-1). The transmission / reception unit 31 transmits the license B generated in S312 to the license generation apparatus 100a (S315-1).

次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBとユーザ鍵で暗号化された断片コンテンツが受信される(S316−1)
次いで、生成部14により、S316−1で受信したライセンスBと断片コンテンツとに対してユーザID及びライセンスIDをそれぞれ結合することにより、復号化用ライセンスと復元用断片コンテンツが生成される(S317−1)。
Next, the transmission / reception unit 11 of the license generation device 100a receives the fragment content encrypted with the license B and the user key transmitted from the data encryption / decryption device 100b (S316-1).
Next, the generation unit 14 combines the user ID and the license ID with the license B and the fragment content received in S316-1, thereby generating a decryption license and a restoration fragment content (S317-). 1).

最後に、送受信部11により、復号化用ライセンス及び復元用断片コンテンツがS301のライセンス取得要求に対する応答としてユーザ端末300に送信される(S318−1)。   Finally, the transmission / reception unit 11 transmits the decryption license and the restored fragment content to the user terminal 300 as a response to the license acquisition request in S301 (S318-1).

一方、S313の判定の結果、断片コンテンツが含まれていないと判定された場合には、送受信部31により、S312で生成したライセンスBのみがライセンス生成装置100aに送信される(S315−2)。その後、ライセンス生成装置100aの送受信部11により、受信され(S316−2)、生成部14により、受信したライセンスBにユーザID及びライセンスIDを結合することにより、復号化用ライセンスが生成されて(S317−2)、送受信部11により、その復号化用ライセンスのみがユーザ端末300に送信される(S318−2)。   On the other hand, as a result of the determination in S313, when it is determined that the fragment content is not included, only the license B generated in S312 is transmitted to the license generation apparatus 100a by the transmission / reception unit 31 (S315-2). Thereafter, the license is received by the transmission / reception unit 11 of the license generation device 100a (S316-2), and the generation unit 14 combines the user ID and the license ID with the received license B to generate a decryption license ( In S317-2), only the decryption license is transmitted to the user terminal 300 by the transmission / reception unit 11 (S318-2).

尚、S302で該当するレコードが存在しない場合、S303でライセンス情報が存在しない場合、S308でユーザ鍵が存在しない場合、S309でユーザID及びライセンスIDが同一でない(一致しない)場合、S311−1又はS311−2でコンテンツ鍵が存在しない場合には、ライセンス生成装置100aの生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成され(S317−3)、送受信部11により、ユーザ端末300に送信される(S318−3)。   If there is no corresponding record in S302, no license information exists in S303, no user key exists in S308, if the user ID and license ID are not the same (does not match) in S309, S311-1 or If the content key does not exist in S311-2, the generation unit 14 of the license generation apparatus 100a generates a message indicating that the decryption license cannot be issued using the plaintext part user ID and license ID ( S317-3), and is transmitted to the user terminal 300 by the transceiver 11 (S318-3).

従来の方法によれば、図6に示すように、ユーザ端末300は、コンテンツ鍵で暗号化されたデジタルコンテンツを放送設備200を介してデジタルコンテンツ生成装置100cから受信し、ライセンス生成装置100a及びデータ暗号化/復号化装置100bから受信したコンテンツ鍵で復号化していた。しかし、コンテンツ鍵が漏洩した場合には、デジタルコンテンツの受信により容易に視聴されてしまうことから、サービス事業者に多大な被害が生じる。   According to the conventional method, as shown in FIG. 6, the user terminal 300 receives the digital content encrypted with the content key from the digital content generation device 100c via the broadcasting facility 200, and receives the license generation device 100a and the data. Decryption was performed using the content key received from the encryption / decryption device 100b. However, if the content key is leaked, it is easily viewed by receiving digital content, which causes great damage to service providers.

これに対し、本実施の形態によれば、図7に示すように、その暗号化されたデジタルコンテンツを複数の断片に分割して断片コンテンツと断片欠落コンテンツを生成し、断片欠落コンテンツについては放送設備200を介してユーザ端末300に送信し、断片コンテンツについてはライセンス生成装置100aに保管しておくため、データ暗号化/復号化装置100bに記憶されたコンテンツ鍵に加えて、その断片コンテンツを取得しなければ元のデジタルコンテンツに復元・復号できないことから、不正ユーザによる視聴を確実に防止し、デジタルコンテンツ保護のセキュリティを向上することができる。   On the other hand, according to the present embodiment, as shown in FIG. 7, the encrypted digital content is divided into a plurality of fragments to generate a fragment content and a fragment-missing content. Since it is transmitted to the user terminal 300 via the facility 200 and the fragment content is stored in the license generation device 100a, the fragment content is acquired in addition to the content key stored in the data encryption / decryption device 100b. Otherwise, the original digital content cannot be restored / decrypted, so that viewing by an unauthorized user can be surely prevented and the security of digital content protection can be improved.

以上より、本実施の形態によれば、デジタルコンテンツ生成装置100dが、デジタルコンテンツをコンテンツ鍵で暗号化し、暗号化されたデジタルコンテンツを複数の断片に分割し、複数の断片から一部の断片を除く残りを結合した断片欠落コンテンツを生成し、放送設備200を介してユーザ端末300に配信するので、元のデジタルコンテンツに復元・復号するにはコンテンツ鍵に加えてその一部の断片が更に必要となることから、コンテンツ鍵が漏洩しても元のデジタルコンテンツに復元できず、デジタルコンテンツ保護のセキュリティを向上できる。   As described above, according to the present embodiment, the digital content generation device 100d encrypts the digital content with the content key, divides the encrypted digital content into a plurality of fragments, and extracts some fragments from the plurality of fragments. Fragment missing content combined with the rest is generated and distributed to the user terminal 300 via the broadcasting facility 200. In order to restore / decrypt the original digital content, a part of the fragment is required in addition to the content key. Therefore, even if the content key is leaked, it cannot be restored to the original digital content, and the security of digital content protection can be improved.

また、本実施の形態によれば、ライセンス生成装置100aが、デジタルコンテンツ生成装置100dによって生成された断片コンテンツを記憶しておき、データ暗号化/復号化装置が、コンテンツ鍵を記憶しておくので、元のデジタルコンテンツに復元・復号するために必要な断片コンテンツとコンテンツ鍵を異なる装置で分散保管されることから、デジタルコンテンツの復元に必要な情報の漏洩に対するセキュリティを向上できる。   Further, according to the present embodiment, the license generation apparatus 100a stores the fragment content generated by the digital content generation apparatus 100d, and the data encryption / decryption apparatus stores the content key. Since the fragment content and the content key required for restoring / decrypting the original digital content are distributed and stored in different devices, security against leakage of information necessary for restoring the digital content can be improved.

また、本実施の形態によれば、背景技術で説明した従来の方法と比較して、データ暗号化/復号化装置100bで追加される処理は、元のデジタルコンテンツに対して容量の小さな断片コンテンツに対するユーザ鍵での暗号化処理のみであることから、コンテンツ全体に多重に鍵をかけて各鍵を別々に管理する方法と比べても、暗号化/復号化の処理負荷を大きく増加させることなく、デジタルコンテンツ保護のセキュリティを向上できる。   Also, according to the present embodiment, compared to the conventional method described in the background art, the processing added by the data encryption / decryption device 100b is a fragment content with a smaller capacity than the original digital content. Therefore, the encryption / decryption processing load is not greatly increased even when compared to a method in which multiple keys are applied to the entire content and each key is managed separately. , Security of digital content protection can be improved.

また、上記の説明では、放送設備200からデジタル放送波でデジタルコンテンツがユーザ端末300に送られることを前提として説明したが、IPネットワーク500を介して通信で送られる場合においても、同様に適用できる。   In the above description, it is assumed that the digital content is transmitted from the broadcasting facility 200 to the user terminal 300 using a digital broadcast wave. However, the present invention can be similarly applied to the case where the digital content is transmitted via the IP network 500. .

100c,100d…デジタルコンテンツ生成装置
101d…暗号化部
102d…断片化・生成部
103d…送受信部
100a…ライセンス生成装置
11…送受信部
12…検索・判定部
13…検索・取得部
14…生成部
15…契約DB
16…ライセンス情報DB
17…断片コンテンツDB
100b…データ暗号化/復号化装置
31…送受信部
32…検索・取得部
33…復号化・判定部
34…暗号化・生成部
35…ユーザ鍵DB
36a…コンテンツ鍵DB(1)
36b…コンテンツ鍵DB(2)
300…ユーザ端末
51…送受信部
52…復元部
53…復号部
54…表示部
200…放送設備
300…ユーザ端末
500…IPネットワーク
S101〜S107,S201〜S207,S301〜S318,S501〜S515…ステップ
DESCRIPTION OF SYMBOLS 100c, 100d ... Digital content production | generation apparatus 101d ... Encryption part 102d ... Fragmentation / generation part 103d ... Transmission / reception part 100a ... License generation apparatus 11 ... Transmission / reception part 12 ... Search / determination part 13 ... Search / acquisition part 14 ... Generation part 15 ... Contract DB
16 ... License information DB
17 Fragment content DB
DESCRIPTION OF SYMBOLS 100b ... Data encryption / decryption apparatus 31 ... Transmission / reception part 32 ... Search / acquisition part 33 ... Decryption / determination part 34 ... Encryption / generation part 35 ... User key DB
36a ... Content key DB (1)
36b ... Content key DB (2)
DESCRIPTION OF SYMBOLS 300 ... User terminal 51 ... Transmission / reception part 52 ... Restoration part 53 ... Decoding part 54 ... Display part 200 ... Broadcasting equipment 300 ... User terminal 500 ... IP network S101-S107, S201-S207, S301-S318, S501-S515 ... Step

Claims (3)

通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成システムにおいて、
前記デジタルコンテンツ生成装置は、
前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化手段と、
暗号化されたデジタルコンテンツを複数の断片に分割する断片化手段と、
一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成手段と、
前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信手段と、を有し、
前記ライセンス生成装置は、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、
前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて記憶しておく第2記憶手段と、
少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信手段と、
前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信手段と、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成手段と、
前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信手段と、を有し、
前記データ暗号化/復号化装置は、
前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて記憶しておく第3記憶手段と、
前記ライセンスIDと、前記コンテンツ鍵とを関連付けて記憶しておく第4記憶手段と、
前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信手段と、
前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、
前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化手段と、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信手段と、
を有することを特徴とするデジタルコンテンツ・ライセンス生成システム。
A digital content generation apparatus, a license generation apparatus, and a data encryption / decryption apparatus, which are communicably connected via a communication network, and are used for a user terminal and a digital content / license generation for generating the license In the system,
The digital content generation device includes:
Encryption means for encrypting the digital content with a content key;
Fragmentation means for dividing the encrypted digital content into a plurality of fragments;
Generating means for generating fragment content by combining partial fragments and adding restoration information to the digital content, and generating fragment missing content by combining the rest of the plurality of fragments excluding the partial fragments;
Transmitting the fragment content to the license generation device and transmitting the fragment missing content to a device that distributes the content to the user terminal, and
The license generation device includes:
First storage means for storing a license ID for identifying a license of the digital content and license information that defines a use condition of the license in association with each other;
Second storage means for receiving the fragment content from the digital content generation device and storing the fragment content in association with the license ID;
Receiving means for receiving from the user terminal a license acquisition request including at least a plain text user ID and license ID and a user ID and license ID encrypted with the user key of the user terminal;
The license information and the fragment content corresponding to the plaintext license ID are acquired from the first storage unit and the second storage unit, respectively, and the license information, the fragment content, the plaintext user ID and the license are acquired. Transmitting means for transmitting the ID and the encrypted user ID and license ID to the data encryption / decryption device;
The content key and license information encrypted with the user key and the fragment content are received from the data encryption / decryption device, and the encrypted digital content is decrypted using the content key and the license information. Generating means for generating a decryption license to be generated, and generating a fragment content for restoration to restore the digital content before fragmentation using the fragment content;
Transmitting means for transmitting the decryption license and the restoration fragment content to the user terminal,
The data encryption / decryption device comprises:
Third storage means for storing a user ID for identifying the user terminal and a user key of the user terminal in association with each other;
Fourth storage means for storing the license ID and the content key in association with each other;
Receiving means for receiving the license information, the fragment content, the plaintext user ID and license ID, and the encrypted user ID and license ID from the license generating device;
Decryption means for obtaining a user key corresponding to the plaintext user ID from the third storage means and decrypting the encrypted user ID and license ID;
When the decrypted user ID and license ID match the plain text user ID and license ID, a content key corresponding to the license ID is obtained from the fourth storage means and combined with the license information. Encryption means for encrypting with the user key and encrypting the fragment content with the user key;
Transmitting means for transmitting the content key and the license information encrypted with the user key and the fragment content to the license generating device;
A digital content license generation system comprising:
通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成方法において、
前記デジタルコンテンツ生成装置により、
前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化ステップと、
暗号化されたデジタルコンテンツを複数の断片に分割する断片化ステップと、
一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成ステップと、
前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信ステップと、を有し、
前記ライセンス生成装置により、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、
前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて第2記憶手段に記憶しておく記憶ステップと、
少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信ステップと、
前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信ステップと、を有し、
前記データ暗号化/復号化装置により、
前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、
前記ライセンスIDと、前記コンテンツ鍵とを関連付けて第4記憶手段に記憶しておく記憶ステップと、
前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信ステップと、
前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、
前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化ステップと、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信ステップと、を有し、
前記ライセンス生成装置により、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成ステップと、
前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信ステップと、
を有することを特徴とするデジタルコンテンツ・ライセンス生成方法。
A digital content generation apparatus, a license generation apparatus, and a data encryption / decryption apparatus, which are communicably connected via a communication network, and are used for a user terminal and a digital content / license generation for generating the license In the method
By the digital content generation device,
An encryption step of encrypting the digital content with a content key;
A fragmentation step of dividing the encrypted digital content into a plurality of fragments;
Generating a fragment content by combining partial fragments and adding restoration information to the digital content, and generating a fragment missing content by combining the rest excluding the partial fragments from the plurality of fragments;
Transmitting the fragment content to the license generating device and transmitting the fragment missing content to a device that distributes the content to the user terminal, and
By the license generation device,
A storage step of associating the license ID for identifying the license of the digital content with the license information defining the license usage condition in the first storage unit;
A storage step of receiving the fragment content from the digital content generation device and storing the fragment content in association with the license ID in a second storage unit;
Receiving from the user terminal a license acquisition request including at least a plain text user ID and license ID and a user ID and license ID encrypted with the user key of the user terminal;
The license information and the fragment content corresponding to the plaintext license ID are acquired from the first storage unit and the second storage unit, respectively, and the license information, the fragment content, the plaintext user ID and the license are acquired. A transmission step of transmitting an ID and the encrypted user ID and license ID to the data encryption / decryption device;
By the data encryption / decryption device,
A storage step of associating a user ID for identifying the user terminal with a user key of the user terminal in a third storage unit;
A storage step of storing the license ID and the content key in association with each other in a fourth storage unit;
Receiving the license information, the fragment content, the plaintext user ID and license ID, and the encrypted user ID and license ID from the license generating device;
Obtaining a user key corresponding to the plaintext user ID from the third storage means, and decrypting the encrypted user ID and license ID;
When the decrypted user ID and license ID match the plain text user ID and license ID, a content key corresponding to the license ID is obtained from the fourth storage means and combined with the license information. Encrypting with the user key and encrypting the fragment content with the user key;
Transmitting a content key and license information encrypted with the user key, and fragment content to the license generation device,
By the license generation device,
The content key and license information encrypted with the user key and the fragment content are received from the data encryption / decryption device, and the encrypted digital content is decrypted using the content key and the license information. Generating a decryption license to be generated, and generating a fragment content for restoration to restore the digital content before fragmentation using the fragment content;
A transmission step of transmitting the decryption license and the restoration fragment content to the user terminal;
A digital content license generation method characterized by comprising:
請求項2記載のデジタルコンテンツ・ライセンス生成方法をコンピュータに実行させることを特徴とするデジタルコンテンツ・ライセンス生成プログラム。   A digital content license generation program causing a computer to execute the digital content license generation method according to claim 2.
JP2012113277A 2012-05-17 2012-05-17 DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM Expired - Fee Related JP5718856B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012113277A JP5718856B2 (en) 2012-05-17 2012-05-17 DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012113277A JP5718856B2 (en) 2012-05-17 2012-05-17 DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM

Publications (2)

Publication Number Publication Date
JP2013240003A JP2013240003A (en) 2013-11-28
JP5718856B2 true JP5718856B2 (en) 2015-05-13

Family

ID=49764656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012113277A Expired - Fee Related JP5718856B2 (en) 2012-05-17 2012-05-17 DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM

Country Status (1)

Country Link
JP (1) JP5718856B2 (en)

Also Published As

Publication number Publication date
JP2013240003A (en) 2013-11-28

Similar Documents

Publication Publication Date Title
JP6452205B2 (en) Key distribution in satellite systems
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
EP3293934B1 (en) Cloud storage method and system
JP5395372B2 (en) Communication device, key server and data
CN101478532A (en) Method and system for secure peer-to-peer communication
CN104365127B (en) Method for following the trail of mobile device in remote display unit
WO2010116845A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
CN105307160A (en) Data transmission method and device by use of Wi-Fi network
JP2014530554A (en) Group secret management by group members
CN108199838A (en) A kind of data guard method and device
KR101424972B1 (en) Method of using content using mobile card, host device, and mobile card
CN112822021B (en) Key management method and related device
JP6305531B2 (en) Method for protecting the decryption key of a decoder and decoder implementing said method
CN102647393A (en) Digital signage content piracy prevention method
TWI514859B (en) Technology for concatenating dynamic password validity periods
KR101004886B1 (en) Group key distribution method and reception restriction system using the same
JP5718856B2 (en) DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM
JP4995667B2 (en) Information processing apparatus, server apparatus, information processing program, and method
CN103414726A (en) Method and device for transmitting multimedia resources
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
JP4939155B2 (en) Shared encryption key generation device and program thereof
CA2849174C (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JP4363984B2 (en) Copyright infringement prevention method for digital content distribution by proactive diversified transmission, related transmission device, and portable receiving object
KR102516004B1 (en) System for security key managing of video file and method for key generating thereof
CN111565186B (en) Message publishing method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140829

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150319

R150 Certificate of patent or registration of utility model

Ref document number: 5718856

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees