JP5718856B2 - DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM - Google Patents
DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM Download PDFInfo
- Publication number
- JP5718856B2 JP5718856B2 JP2012113277A JP2012113277A JP5718856B2 JP 5718856 B2 JP5718856 B2 JP 5718856B2 JP 2012113277 A JP2012113277 A JP 2012113277A JP 2012113277 A JP2012113277 A JP 2012113277A JP 5718856 B2 JP5718856 B2 JP 5718856B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- content
- user
- fragment
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ユーザ端末で利用されるデジタルコンテンツやそのライセンスを生成する技術に関する。 The present invention relates to a technique for generating digital content used in a user terminal and a license thereof.
配信された暗号化デジタルコンテンツをユーザ端末で視聴するため、そのユーザ端末から送信されたユーザID及びライセンスIDを用いて、暗号化デジタルコンテンツを復号可能な復号化用ライセンスを生成する技術がある。 In order to view the distributed encrypted digital content on a user terminal, there is a technique for generating a decryption license capable of decrypting the encrypted digital content using a user ID and a license ID transmitted from the user terminal.
特に、ユーザのなりすましを防止するため、ユーザ端末固有の暗号鍵(以下、ユーザ鍵)をサーバに事前登録しておき、平文部及び暗号化部からなるライセンス取得要求をユーザ端末から受信した際に、その暗号化部を復号化して平文部との同一性を確認するようにしている。更に、復号化用ライセンスを生成した後に上記ユーザ鍵で暗号化することにより、ユーザ端末固有の復号化用ライセンスを生成することも可能である。 In particular, in order to prevent impersonation of the user, when an encryption key unique to the user terminal (hereinafter referred to as user key) is pre-registered in the server and a license acquisition request comprising a plaintext part and an encryption part is received from the user terminal The encryption part is decrypted to confirm the identity with the plaintext part. It is also possible to generate a decryption license unique to the user terminal by generating a decryption license and then encrypting it with the user key.
特許文献1では、ユーザ端末にデジタルコンテンツのライセンスを提供するサービス事業者が複数存在する場合を考慮して、ライセンスを生成する処理と、秘匿性の高いユーザ鍵やデジタルコンテンツを暗号化する暗号鍵(以下、コンテンツ鍵)で暗号化/復号化する処理とを分割した構成とし、その暗号化/復号化する処理を暗号化/復号化事業者のみで実行可能とすることにより、復号化用ライセンスを発行するサービス事業者間で秘匿性の高い暗号鍵を共有することなくセキュリティを高めたライセンス生成システムを実現している。
In
以下、特許文献1に開示された従来のライセンス生成システムについて説明する。図8は、従来のライセンス生成システムの全体構成を示す図である。図9は、ライセンス生成装置及びデータ暗号化/復号化装置の機能ブロック構成を示す図である。
Hereinafter, a conventional license generation system disclosed in
サービス事業者ごとに存在するライセンス生成装置100aと、単一の暗号化/復号化事業者に対して存在するデータ暗号化/復号化装置100bとは、ユーザ端末300からライセンス取得要求を受信した場合に、それに含まれる平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とを用いて以下の各処理を行い、生成した復号化用ライセンスをユーザ端末300に発行する。
When the
ここで、ユーザIDとはユーザ端末300を識別するIDであり、ライセンスIDとはデジタルコンテンツのライセンスを識別するIDであり、ユーザ鍵とはユーザ端末300に紐付くユーザ端末の暗号鍵である。
Here, the user ID is an ID for identifying the
引き続き、図10を更に参照しながら、従来のライセンス生成システムの動作を説明する。 The operation of the conventional license generation system will be described with further reference to FIG.
最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S501)。
First, the plaintext part (user ID, license ID, business ID) transmitted from the
次いで、検索・判定部12により、S501で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S502)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S514−2に遷移する。
Next, the search / determination unit 12 searches the
次いで、検索・取得部13により、S502の判定の結果、該当するレコードが存在する場合には、S501で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S503)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S514−2に遷移する。
Next, if there is a corresponding record as a result of the determination in S502, the search /
次いで、生成部14により、S503で取得したライセンス情報とS501で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S504)。 Next, the license A is generated by combining the license information acquired in S503 and the plaintext part user ID received in S501 by the generating unit 14 (S504).
次いで、送受信部11により、S504で生成したライセンスAと、S501で受信した平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S505)。
Next, the transmission / reception unit 11 causes the license A generated in S504, the plaintext part (user ID, license ID, business ID) received in S501, and the encryption part (user ID, license ID) to be data encrypted / The data is transmitted to the
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S506)。
Next, the license A, the plaintext part (user ID, license ID, business ID) and the encryption part (user ID, license) transmitted from the
次いで、検索・取得部32により、S506で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S507)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S514−2に遷移する。
Next, the search /
次いで、復号化・判定部33により、S507で取得したユーザ鍵を用いて、S506で受信した暗号化部(ユーザID、ライセンスID)を復号化してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S508)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S514−2に遷移する。
Next, the decryption /
次いで、検索・取得部32により、S508の判定の結果、ユーザID及びライセンスIDが同一である場合には、S506で受信した事業者IDが確認される(S509)。事業者IDが1であればS510−1に遷移し、事業者IDが2であればS510−2に遷移する。尚、事業者IDとはデジタルコンテンツを提供しているサービス事業者を識別するIDであり、そのID毎に異なるコンテンツ鍵DBが用意されている。
Next, when the user ID and the license ID are the same as a result of the determination in S508, the searcher /
次いで、検索・取得部32により、S509の確認の結果、事業者IDが1の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S510−1)。そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。
Next, when the search /
一方、S509の確認の結果、事業者IDが2の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S510−2)。尚、そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。 On the other hand, if the operator ID is 2 as a result of the confirmation in S509, the content key DB (2) 36b is searched using the plaintext part license ID received in S506 as a key immediately after the decryption in S508, and the license The content key B corresponding to the ID is acquired (S510-2). If the content key does not exist as a result of searching the content key DB (2) 36b, the process proceeds to S514-2.
次いで、暗号化・生成部34により、S510−1又はS510−2の取得後直ちに、S506で受信したライセンスAに、S510−1で取得したコンテンツ鍵A又はS510−2で取得したコンテンツ鍵Bが結合され、S507で取得して復号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S511)。
Next, immediately after acquisition of S510-1 or S510-2 by the encryption /
次いで、送受信部31により、S511で生成されたライセンスBがライセンス生成装置100aに送信される(S512)。
Next, the transmission / reception unit 31 transmits the license B generated in S511 to the
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S513)。
Next, the transmission / reception unit 11 of the
次いで、生成部14により、S513で受信したライセンスBにユーザID及びライセンスIDを結合することにより、復号化用ライセンスが生成される(S514−1)。
Next, the
一方、S502で該当するレコードが存在しない場合、S503でライセンス情報が存在しない場合、S507でユーザ鍵が存在しない場合、S508でユーザID及びライセンスIDが同一でない(一致しない)場合、S510−1又はS510−2でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S514−2)。
On the other hand, if the corresponding record does not exist in S502, the license information does not exist in S503, the user key does not exist in S507, the user ID and the license ID do not match (does not match) in S508, S510-1 or If the content key does not exist in S510-2, the
最後に、送受信部11により、S514−1で生成した復号化用ライセンス又はS514−2で生成したメッセージがユーザ端末300に送信される(S515−1、S515−2)。 Finally, the transmission / reception unit 11 transmits the decryption license generated in S514-1 or the message generated in S514-2 to the user terminal 300 (S515-1, S515-2).
以上の処理により、ユーザ端末300では、自機のユーザ鍵で復号化用ライセンスを復号することにより得られるコンテンツ鍵を用いて、放送波で送られてくる暗号化されたデジタルコンテンツを復号することにより、そのデジタルコンテンツを利用可能となる。
Through the above processing, the
しかしながら、データ暗号化/復号化装置に格納されているコンテンツ鍵が漏洩すると、それに対応するデジタルコンテンツのライセンスを持たない場合であっても、放送波からデジタルコンテンツを受信することにより、そのコンテンツ鍵を取得したユーザ端末によってライセンスの購入契約をすることなく容易にデジタルコンテンツを復号化して利用されるため、コンテンツ提供者であるサービス事業者に大きな被害を与える可能性があるという問題があった。 However, if the content key stored in the data encryption / decryption device is leaked, the content key is received by receiving the digital content from the broadcast wave, even if the corresponding digital content license is not obtained. Since the digital content is easily decrypted and used by the user terminal that has acquired the license without making a license purchase contract, there is a possibility that the service provider that is the content provider may be seriously damaged.
このような問題に対し、複数のコンテンツ鍵で多重にコンテンツ全体を暗号化し、各コンテンツ鍵を異なる事業者の別サーバで管理する方法も考えられる。しかし、大容量のコンテンツを暗号化/復号化する処理は高負荷であり、多重に鍵をかけることはサーバ側とユーザ端末側での当該高負荷処理を多重倍にしてしまう。 To solve such a problem, a method of encrypting the entire content in a multiplexed manner with a plurality of content keys and managing each content key with another server of a different provider can be considered. However, the process of encrypting / decrypting large-capacity content has a high load, and the keying to multiplex makes the high-load process on the server side and the user terminal side multiple times.
そこで、データ暗号化/復号化装置から漏洩した情報のみではデジタルコンテンツを復号できないようにすることや、その際にサーバやユーザ端末での処理負荷を増大させないことが必要である。 Therefore, it is necessary to prevent the digital content from being decrypted only by the information leaked from the data encryption / decryption device and not to increase the processing load on the server or user terminal.
本発明は、上記を鑑みてなされたものであり、コンテンツ鍵が漏洩した場合であっても、暗号化/復号化の処理を大きく増加させることなく、ライセンス非保持のユーザ端末がデジタルコンテンツを利用できないようにセキュリティを高めることを課題とする。 The present invention has been made in view of the above, and even if a content key is leaked, a user terminal having no license uses digital content without greatly increasing encryption / decryption processing. The challenge is to increase security so that it cannot be done.
請求項1記載のデジタルコンテンツ・ライセンス生成システムは、通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成システムにおいて、前記デジタルコンテンツ生成装置は、前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化手段と、暗号化されたデジタルコンテンツを複数の断片に分割する断片化手段と、一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成手段と、前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信手段と、を有し、前記ライセンス生成装置は、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて記憶しておく第2記憶手段と、少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信手段と、前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信手段と、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成手段と、前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信手段と、を有し、前記データ暗号化/復号化装置は、前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて記憶しておく第3記憶手段と、前記ライセンスIDと、前記コンテンツ鍵とを関連付けて記憶しておく第4記憶手段と、前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信手段と、前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化手段と、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信手段と、を有することを特徴とする。
The digital content / license generation system according to
請求項2記載のデジタルコンテンツ・ライセンス生成方法は、通信ネットワークを介して通信可能に接続されたデジタルコンテンツ生成装置とライセンス生成装置とデータ暗号化/復号化装置とを備え、ユーザ端末で利用されるデジタルコンテンツ及びそのライセンスを生成するデジタルコンテンツ・ライセンス生成方法において、前記デジタルコンテンツ生成装置により、前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化ステップと、暗号化されたデジタルコンテンツを複数の断片に分割する断片化ステップと、一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成ステップと、前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信ステップと、を有し、前記ライセンス生成装置により、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて第2記憶手段に記憶しておく記憶ステップと、少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信ステップと、前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信ステップと、を有し、前記データ暗号化/復号化装置により、前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、前記ライセンスIDと、前記コンテンツ鍵とを関連付けて第4記憶手段に記憶しておく記憶ステップと、前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信ステップと、前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化ステップと、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信ステップと、を有し、前記ライセンス生成装置により、前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成ステップと、前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信ステップと、を有することを特徴とする。
The digital content / license generation method according to
請求項3記載のデジタルコンテンツ・ライセンス生成プログラムは、請求項2記載のデジタルコンテンツ・ライセンス生成方法をコンピュータに実行させることを特徴とする。
A digital content license generation program according to claim 3 causes a computer to execute the digital content license generation method according to
本発明によれば、デジタルコンテンツ生成装置が、デジタルコンテンツをコンテンツ鍵で暗号化し、暗号化されたデジタルコンテンツを複数の断片に分割し、複数の断片から一部の断片を除く残りを結合した断片欠落コンテンツを生成してユーザ端末に配信するため、元のデジタルコンテンツに復元・復号するにはコンテンツ鍵に加えてその一部の断片が更に必要となることから、コンテンツ鍵が漏洩しても元のデジタルコンテンツに復元できず、デジタルコンテンツ保護のセキュリティを向上できる。 According to the present invention, the digital content generating apparatus encrypts the digital content with the content key, divides the encrypted digital content into a plurality of fragments, and a fragment obtained by combining the remainder excluding some fragments from the plurality of fragments. Since missing content is generated and distributed to the user terminal, in order to restore / decrypt the original digital content, a part of the fragment is required in addition to the content key. The digital content cannot be restored, and the security of digital content protection can be improved.
また、本発明によれば、ライセンス生成装置が、デジタルコンテンツ生成装置によって生成された断片コンテンツを記憶しておき、データ暗号化/復号化装置が、コンテンツ鍵を記憶しておくため、元のデジタルコンテンツに復元・復号するために必要な断片コンテンツとコンテンツ鍵を異なる装置で分散保管されることから、デジタルコンテンツの復元に必要な情報の漏洩に対するセキュリティを向上できる。 Further, according to the present invention, since the license generation device stores the fragment content generated by the digital content generation device and the data encryption / decryption device stores the content key, the original digital Since the fragment content and the content key necessary for restoring / decrypting the content are distributed and stored in different devices, the security against leakage of information necessary for restoring the digital content can be improved.
また、本発明によれば、背景技術で説明した従来の方法と比較して、データ暗号化/復号化装置で追加される処理は断片コンテンツに対するユーザ鍵での暗号化処理のみであることから、コンテンツ全体に多重に鍵をかけて各鍵を別々に管理する方法と比べても、暗号化/復号化の処理負荷を大きく増加させることなく、デジタルコンテンツ保護のセキュリティを向上できる。 Further, according to the present invention, compared to the conventional method described in the background art, the processing added by the data encryption / decryption device is only the encryption processing with the user key for the fragment content. Compared to a method in which multiple keys are applied to the entire content and each key is managed separately, the security of digital content protection can be improved without greatly increasing the processing load of encryption / decryption.
本発明によれば、コンテンツ鍵が漏洩した場合であっても、暗号化/復号化の処理を大きく増加させることなく、ライセンス非保持のユーザ端末がデジタルコンテンツを利用できないようにセキュリティを高めることができる。 According to the present invention, even when a content key is leaked, without increasing the encryption / decryption processing greatly, security can be improved so that a user terminal having no license cannot use digital content. it can.
本発明は、コンテンツ鍵で暗号化されたデジタルコンテンツを断片化し、更に、元のデジタルコンテンツに復元・復号するために必要なコンテンツ鍵と断片の一部とを異なる装置で分散保存することにより、どちらか一方が漏洩したとしても元のデジタルコンテンツに復元・復号できないようにすることを最たる特徴としている。 The present invention fragments digital content encrypted with a content key, and further distributes and stores the content key and a part of the fragment necessary for restoring / decrypting the original digital content with different devices, The main feature is that even if either one leaks, the original digital content cannot be restored / decrypted.
以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。 Hereinafter, an embodiment for carrying out the present invention will be described with reference to the drawings. However, the present invention can be implemented in many different modes and should not be construed as being limited to the description of the present embodiment.
〔デジタルコンテンツ・ライセンス生成システムの全体構成について〕
図1は、本実施の形態に係るデジタルコンテンツ・ライセンス生成システムの全体構成を示す図である。本デジタルコンテンツ・ライセンス生成システムは、デジタル放送において有料コンテンツ視聴サービスで利用される場合の構成例であり、IPネットワーク500を介して相互に通信可能に接続された、デジタルコンテンツ生成装置100dと、ライセンス生成装置100a及びデータ暗号化/復号化装置100bと、ユーザ端末300とで主に構成される。
[Overall configuration of digital content license generation system]
FIG. 1 is a diagram showing an overall configuration of a digital content / license generation system according to the present embodiment. This digital content / license generation system is a configuration example in the case of being used in a paid content viewing service in digital broadcasting, and a digital
尚、同図には複数のライセンス生成装置100aが記載されているが、各ライセンス生成装置100aの機能は同じである。各ライセンス生成装置100aは、それぞれ異なるサービス事業者によって利用され、1つのデータ暗号化/復号化装置100bは、単一の暗号化/復号化事業者によって利用されることを想定している。
Although a plurality of
ライセンス生成装置100aの機能を共通とし、その台数を複数とした理由は、後述する復号化用ライセンスや復元用断片コンテンツを生成して発行する処理を共通としつつ、それらを生成するサービスポリシーがサービス事業者毎に異なる場合等を想定しているからである。
The reason why the functions of the
尚、デジタルコンテンツ・ライセンス生成システムを構成する上記各装置は、メモリ等の記憶手段、CPU等の計算・制御手段、モニタ等の画面表示手段等を備えたコンピュータにより実現される。また、各装置の処理は、プログラムにより実行される。以下、各装置について説明する。 Each of the above devices constituting the digital content / license generation system is realized by a computer including a storage unit such as a memory, a calculation / control unit such as a CPU, a screen display unit such as a monitor. The processing of each device is executed by a program. Hereinafter, each device will be described.
〔デジタルコンテンツ生成装置について〕
まず、デジタルコンテンツ生成装置100dについて説明する。
[About digital content generator]
First, the digital
デジタルコンテンツ生成装置100dは、ユーザ端末300に提供されるデジタルコンテンツを生成して暗号化し、IPネットワーク500を介して断片を欠落させたデジタルコンテンツ(以下、断片欠落コンテンツ)を放送設備200に送信して蓄積させると共に、放送波によりその断片のデジタルコンテンツ(以下、断片コンテンツ)をライセンス生成装置100aに送信して蓄積させる。以下、詳述する。
The digital
デジタルコンテンツ生成装置100dは、図1に示したように、提供対象のデジタルコンテンツをコンテンツ鍵で暗号化する暗号化部101dと、暗号化されたデジタルコンテンツを複数の断片に分割して断片コンテンツと断片欠落コンテンツを生成する断片化・生成部102dと、IPネットワーク500を介してライセンス生成装置100aに断片コンテンツを送信し、放送波により放送設備200に断片欠落コンテンツを送信する送受信部103dとで主に構成される。
As shown in FIG. 1, the digital
尚、放送設備200とは、デジタル放送波によりユーザ端末300にデジタルコンテンツを配信する装置である。また、放送設備200への送信はIPネットワーク500を介して行うことも可能である。
The
図2は、暗号化デジタルコンテンツを分割して断片コンテンツと断片欠落コンテンツを生成する手順を説明する図である。 FIG. 2 is a diagram for explaining a procedure for generating fragment content and fragment lack content by dividing encrypted digital content.
最初に、暗号化されたデジタルコンテンツに断片位置P1、P2、…、Pn(nは自然数)と断片幅L1、L2、…、Lnの情報を与えて、そのデジタルコンテンツを複数の断片C1、C2、…、C2n+1に分割する。 First, information on fragment positions P1, P2,..., Pn (n is a natural number) and fragment widths L1, L2,..., Ln is given to the encrypted digital content, and the digital content is divided into a plurality of fragments C1, C2. ... Divide into C2n + 1.
次に、偶数番目の断片C2、C4、…、C2nを結合し、分割前のデジタルコンテンツを復元するために必要な断片数nと断片位置P1、P2、…、Pn及び断片幅L1、L2、…、Lnとからなる復元情報を先頭に付加したデータを生成し、断片コンテンツとしてライセンス生成装置100aに送信する。
Next, the even-numbered fragments C2, C4,..., C2n are combined, and the number of fragments n and fragment positions P1, P2,..., Pn and fragment widths L1, L2,. ..., data with the restoration information consisting of Ln added to the head is generated and transmitted as fragment content to the
尚、断片コンテンツはIPネットワーク500上の通信を介して送信されることから、同通信で送信される復号化用ライセンスと同程度から数キロバイト、数メガバイト程度までのサイズで生成される。
Since the fragment content is transmitted via the communication on the
最後に、残りの奇数番目の断片C1、C3、…、C2n+1を結合して、断片欠落コンテンツとして放送設備200に送信する。
Finally, the remaining odd-numbered fragments C1, C3,..., C2n + 1 are combined and transmitted to the
続いて、デジタルコンテンツ生成装置100dの動作について説明する。図3は、デジタルコンテンツ生成装置100dの処理フローを示す図である。
Next, the operation of the digital
最初に、暗号化する前のデジタルコンテンツ本体、サービス事業者を識別する事業者ID、事業者IDとデジタルコンテンツの組み合わせで決定されるライセンスID、事業者IDに対応するコンテンツ鍵、暗号化後のデジタルコンテンツを断片化する際の断片数n、各断片の断片位置Pn及び断片幅Lnが指定される(S101)。 First, the digital content main body before encryption, the business operator ID for identifying the service business operator, the license ID determined by the combination of the business operator ID and the digital content, the content key corresponding to the business operator ID, The number n of fragments when the digital content is fragmented, the fragment position Pn of each fragment, and the fragment width Ln are designated (S101).
次いで、暗号化部101dにより、S101で指定されたデジタルコンテンツ本体が同S101で指定されたコンテンツ鍵で暗号化される(S102)。 Next, the digital content body designated in S101 is encrypted by the encryption unit 101d with the content key designated in S101 (S102).
次いで、断片化・生成部102dにより、指定された断片数nが0か1以上かに基づいて、暗号化されたデジタルコンテンツを断片化するか否かが判定される(S103)。ここで、断片数nが0のため断片化しないと判定された場合は、従来と同じように、S102で暗号化されたデジタルコンテンツは放送設備200に送信され、本処理を終了する(S107−2)。
Next, the fragmentation / generation unit 102d determines whether to fragment the encrypted digital content based on whether the designated fragment number n is 0 or 1 or more (S103). Here, when it is determined that the fragmentation is not performed because the fragment number n is 0, the digital content encrypted in S102 is transmitted to the
一方、断片数nが1以上のため断片化すると判定された場合は、断片化・生成部102dにより、指定された断片数n、断片位置Pn、断片幅Lnの情報に基づいて、暗号化されたデジタルコンテンツが複数の断片データに分割される(S104)。 On the other hand, if it is determined that the fragmentation is performed because the number of fragments n is 1 or more, the fragmentation / generation unit 102d performs encryption based on the information on the designated number of fragments n, fragment position Pn, and fragment width Ln. The digital content is divided into a plurality of fragment data (S104).
次いで、断片化・生成部102dにより、偶数番目の断片が結合され、元の暗号化されたデジタルコンテンツに復元するために必要な復元情報(断片数n、断片位置Pn、断片幅Ln)を先頭に付加した断片コンテンツが生成される(S105)。 Next, the even numbered fragments are combined by the fragmentation / generation unit 102d, and the restoration information (the number of fragments n, the fragment position Pn, the fragment width Ln) necessary for restoring the original encrypted digital content starts. The fragment content added to is generated (S105).
次に、送受信部103dにより、その断片コンテンツにS101で指定されたライセンスIDが付加され、ライセンス生成装置100aに送信される(S106)。ライセンス生成装置100aでは、受信したライセンスIDと断片コンテンツとを対応させて後述する自機内の断片コンテンツDB17に蓄積する。
Next, the transmission / reception unit 103d adds the license ID specified in S101 to the fragment content, and transmits it to the
最後に、断片化・生成部102dにより、断片を欠落させて残った部分が結合され、送受信部103dにより、断片欠落コンテンツとして放送設備200に送信される(S107−1)。放送設備200では、受信した断片欠落コンテンツを自機内の断片コンテンツDB(図1において不図示)に蓄積する。これにより、ユーザ端末300に提供可能となる。
Finally, the fragmentation / generation unit 102d combines the remaining portions after the fragments are deleted, and the transmission / reception unit 103d transmits the fragmented content to the broadcast facility 200 (S107-1). In the
尚、S107−1は、S105〜S106の処理よりも前又は併行して実行してもよい。 Note that S107-1 may be executed before or in parallel with the processing of S105 to S106.
〔ユーザ端末について〕
次に、ライセンス生成装置100a及びデータ暗号化/復号化装置100bについて説明する前に、ユーザ端末300について説明する。
[User terminal]
Next, the
ユーザ端末300は、放送設備200から所望のデジタルコンテンツ(断片欠落コンテンツ)をデジタル放送波により受信し、そのデジタルコンテンツを視聴するためにライセンス生成装置100a及びデータ暗号化/復号化装置100bに対してライセンス取得要求を行い、その要求応じて返信された復号化用ライセンス及び復元用断片コンテンツを用いてデジタルコンテンツを復元・復号化して画面に表示する。以下、詳述する。
The
ユーザ端末300は、図1に示したように、放送設備200から断片欠落コンテンツを受信し、その断片欠落コンテンツに対応する復号化用ライセンス及び復元用断片コンテンツをライセンス生成装置100aから受信する送受信部51と、断片欠落コンテンツを復元用断片コンテンツで復元する復元部52と、復元された暗号化デジタルコンテンツを復号化用ライセンスで復号化する復号化部53と、復号化された元のデジタルコンテンツを出力する表示部54とで主に構成される。
As shown in FIG. 1, the
続いて、ユーザ端末300の動作について説明する。
Next, the operation of the
最初に、送受信部51により、ユーザが視聴を所期するデジタルコンテンツ(断片欠落コンテンツ)が放送設備200からデジタル放送波により受信される(S201)。
First, the digital content (fragment missing content) that the user intends to view is received by the transmission /
次いで、受信したデジタルコンテンツは暗号化され断片が欠落していることから、送受信部51により、ユーザID、ライセンスID、事業者IDを用いて平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とからなるライセンス取得要求がIPネットワーク500を介してライセンス生成装置100aに送信される(S202)。
Next, since the received digital content is encrypted and a fragment is missing, the transmission /
尚、ユーザIDとは、ユーザ端末300を識別するIDである。ライセンスIDとは、デジタルコンテンツのライセンスを識別するIDである。事業者IDとはサービス事業者を識別するIDであり、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。
The user ID is an ID for identifying the
次いで、送受信部51により、S202で送信したライセンス取得要求に対する応答として、S201で受信した断片欠落コンテンツに対応する復号化用ライセンス及び復元用断片コンテンツが受信される(S203)。
Next, as a response to the license acquisition request transmitted in S202, the transmission /
次いで、復号化部53により、S203で受信した復号化用ライセンス及び復元用断片コンテンツが自機内のユーザ鍵で復号され、少なくともコンテンツ鍵と断片コンテンツが取得される(S204)。
Next, the
次いで、復元部52により、S201で受信した断片欠落コンテンツとS204で復号した断片コンテンツとが当該断片コンテンツ内の復元情報に基づいて結合され、暗号化デジタルコンテンツに復元される(S205)。
Next, the
次いで、復号化部53により、S205で復元された暗号化デジタルコンテンツがS204で取得したコンテンツ鍵で復号化される(S206)。
Subsequently, the
最後に、表示部54により、復号された元のデジタルコンテンツがモニタやスピーカから出力される(S207)。
Finally, the
〔ライセンス生成装置及びデータ暗号化/復号化装置について〕
次に、ライセンス生成装置100a及びデータ暗号化/復号化装置100bについて説明する。
[License generation device and data encryption / decryption device]
Next, the
ライセンス生成装置100a及びデータ暗号化/復号化装置100bは、デジタルコンテンツ生成装置100dから送信された断片コンテンツ等を蓄積しておき、ユーザ端末300からライセンス取得要求があった場合に、その要求に基づくデジタルコンテンツを視聴するために必要な復号化用ライセンス及び復元用断片コンテンツを返信する。以下、詳述する。
The
図4は、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの機能ブロック構成を示す図である。
FIG. 4 is a diagram illustrating a functional block configuration of the
ライセンス生成装置100aは、ユーザ端末300から送信されたユーザID、ライセンスID、事業者IDからユーザ固有の契約に基づいて復号化用ライセンスを生成する機能と、ユーザID及びライセンスIDに対応する契約情報を保持しておく機能と、ライセンスIDに対応するライセンス情報を保持しておく機能と、ライセンスIDに対応する断片コンテンツを保持しておく機能とを有している。
The
具体的には、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、契約DB15と、ライセンス情報DB16と、断片コンテンツDB17と、で構成されている。
Specifically, it includes a transmission / reception unit 11, a search / determination unit 12, a search /
送受信部11は、IPネットワーク500を介してデジタルコンテンツ生成装置100dから送信された断片コンテンツを取得する機能と、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求を受信する機能と、そのライセンス取得要求に対する応答としてユーザ端末300に復号化用ライセンス及び復元用断片コンテンツを送信する機能とを有している。また、データ暗号化/復号化装置100bに対してデータの送受を行う機能を有している。
The transmission / reception unit 11 has a function of acquiring fragment content transmitted from the digital
検索・判定部12は、ユーザID及びライセンスIDをキーとして契約DB15を検索し、該当するレコードが存在するか否かを判定する機能を有している。
The search / determination unit 12 has a function of searching the
検索・取得部13は、ライセンスIDをキーとしてライセンス情報DB16、断片コンテンツDB17をそれぞれ検索し、そのライセンスIDに対応するライセンス情報、断片コンテンツをそれぞれ取得する機能を有している。
The search /
生成部14は、ユーザIDとライセンス情報を結合してライセンスAを生成する機能と、データ暗号化/復号化装置100bで生成されたライセンスBにユーザIDを結合して復号化用ライセンスを生成する機能と、復号化用ライセンスが発行できない旨を示すメッセージを生成する機能とを有している。
The
契約DB15は、ユーザIDとライセンスIDとを1対多で保持する機能を有している。尚、本契約DB15内にレコードが存在すれば契約が存在することを意味している。
The
ライセンス情報DB16は、ライセンスIDとライセンス情報とを1対1で保持する機能と、ライセンスIDに対応するデジタルコンテンツが断片コンテンツを持つか否かを識別する識別情報を保持する機能とを有している。尚、ライセンス情報とは、デジタルコンテンツを利用する際の利用条件を定めた権利情報である。
The
断片コンテンツDB17は、デジタルコンテンツが断片コンテンツを持つ場合にそのデジタルコンテンツのライセンスIDと断片コンテンツとを1対1で保持する機能を有している。尚、断片コンテンツを持たない場合は、該当のライセンスIDに対応するレコードは生成されない。
The
引き続き、データ暗号化/復号化装置100bについて説明する。
Next, the data encryption /
データ暗号化/復号化装置100bは、ライセンス生成装置100aに通信可能に接続され、ライセンス生成装置100aから送信されたライセンスA、断片コンテンツ、ユーザID、ライセンスIDを用いて暗号化/復号化する機能と、ユーザIDに対応するユーザ鍵を保持しておく機能と、互いに対応付けられたライセンスID及びコンテンツ鍵を事業者ID毎のDBに保持しておく機能とを有している。
The data encryption /
具体的には、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34と、ユーザ鍵DB35と、コンテンツ鍵DB36と、で構成されている。尚、コンテンツ鍵DB36は、1の事業者IDに関連付けられたコンテンツ鍵DB(1)36aと、2の事業者IDに関連付けられたコンテンツ鍵DB(2)36bとで構成される。
Specifically, it includes a transmission / reception unit 31, a search /
事業者IDとライセンスID及びコンテンツ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。また、ユーザ鍵とは、ユーザ端末固有の暗号鍵であり、コンテンツ鍵とは、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。 The relationship between the provider ID, the license ID, and the content key is previously presented by the service provider to the encryption / decryption provider. The user key is an encryption key unique to the user terminal, and the content key is an encryption key for digital content for decrypting the digital content.
送受信部31は、ライセンス生成装置100aに対してデータの送受を行う機能を有している。
The transmission / reception unit 31 has a function of transmitting / receiving data to / from the
検索・取得部32は、ユーザIDをキーとしてユーザ鍵DB35を検索し、そのユーザIDに対応するユーザ鍵を取得する機能と、ライセンスIDをキーとして事業者IDに対応するコンテンツ鍵DB36を検索し、そのライセンスIDに対応するコンテンツ鍵を取得する機能とを有している。
The search /
復号化・判定部33は、ライセンス取得要求に含まれる暗号化部をユーザ鍵で復号化してユーザID及びライセンスIDを取り出し、平文部のユーザID及びライセンスIDと比較して同一か否かを判定する機能を有している。
The decryption /
暗号化・生成部34は、上記復号化後に連続して、ライセンス生成装置100aで生成されたライセンスAにコンテンツ鍵を結合し、ユーザ鍵を用いて暗号化してライセンスBを生成する機能と、そのユーザ鍵を用いて断片コンテンツを暗号化する機能とを有している。
The encryption /
ユーザ鍵DB35は、ユーザIDとユーザ鍵とを1対1で保持する機能を有している。
The
コンテンツ鍵DB(1)36a及びコンテンツ鍵DB(2)36bは、ライセンスIDとコンテンツ鍵とを1対1で保持する機能を有している。 The content key DB (1) 36a and the content key DB (2) 36b have a function of holding the license ID and the content key on a one-to-one basis.
続いて、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの動作について説明する。図5は、ライセンス生成装置100a及びデータ暗号化/復号化装置100bの処理フローを示す図である。
Next, operations of the
最初に、ライセンス生成装置100aの送受信部11により、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求が受信される(S301)。
First, the transmission / reception unit 11 of the
このライセンス取得要求は、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とで構成されている。尚、データ暗号化/復号化装置100bのコンテンツ鍵DB36が1つの場合には、事業者IDを含めなくてもよい。
This license acquisition request is composed of a plaintext part (user ID, license ID, business ID) and an encryption part (user ID, license ID) encrypted with the user key of the
次いで、検索・判定部12により、平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S302)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S317−3に遷移する。
Next, the search / determination unit 12 searches the
次いで、検索・取得部13により、S302の判定の結果、該当するレコードが存在する場合には、S301で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S303)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S317−3に遷移する。
Next, if there is a corresponding record as a result of the determination in S302 by the search /
次いで、生成部14により、S303で取得したライセンス情報とS301で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S304)。 Next, the license A is generated by combining the license information acquired in S303 and the plaintext user ID received in S301 by the generating unit 14 (S304).
次いで、検索・判定部12により、S303でライセンス情報と共に取得された識別情報により、そのライセンスIDに対応するデジタルコンテンツが断片コンテンツを持つか否かが判定される(S305)。 Next, the search / determination unit 12 determines, based on the identification information acquired together with the license information in S303, whether the digital content corresponding to the license ID has fragment content (S305).
次いで、S305の判定の結果、断片コンテンツを持つと判定された場合には、検索・取得部13により、そのライセンスIDに対応する断片コンテンツが断片コンテンツDB17から取得され、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部及び暗号化部と、取得した断片コンテンツとが、データ暗号化/復号化装置100bに送信される(S306−1)。
Next, as a result of the determination in S305, when it is determined that the fragment content is included, the search /
一方、S305の判定の結果、断片コンテンツを持たないと判定された場合には、断片コンテンツは取得されることなく、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部及び暗号化部とが、データ暗号化/復号化装置100bに送信される(S306−2)。
On the other hand, if it is determined as a result of the determination in S305 that there is no fragment content, the fragment content is not acquired, and the license A generated in S304 and the plaintext portion received in S301 The encryption unit is transmitted to the data encryption /
次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信されたライセンスAと平文部及び暗号化部と断片コンテンツとが受信される(S307−1)。又は、ライセンスAと平文部及び暗号化部とが受信される(S307−2)。
Next, the transmission / reception unit 31 of the data encryption /
次いで、検索・取得部32により、S307−1又はS307−2で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S308)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S317−3に遷移する。
Next, the search /
次いで、復号化・判定部33により、S308で取得したユーザ鍵を用いて、S707−1又はS707−2で受信した暗号化部を復号化してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S309)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S317−3に遷移する。
Next, the decryption /
次いで、検索・取得部32により、S309の判定の結果、ユーザID及びライセンスIDが同一である場合には、S307−1又はS307−2で受信した事業者IDが確認される(S310)。事業者IDが1であればS311−1に遷移し、事業者IDが2であればS311−2に遷移する。
Next, when the user ID and the license ID are the same as a result of the determination in S309, the search /
次いで、検索・取得部32により、S310の確認の結果、事業者IDが1の場合には、S309の復号化後直ちに、ライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S311−1)。そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S317−3に遷移する。
Next, if the operator ID is 1 as a result of the confirmation in S310, the search /
一方、S310の確認の結果、事業者IDが2の場合には、S309の復号化後直ちに、ライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S311−2)。そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S317−3に遷移する。 On the other hand, if the operator ID is 2 as a result of the confirmation in S310, the content key DB (2) 36b is searched using the license ID as a key immediately after decryption in S309, and the content key B corresponding to the license ID is searched. Is acquired (S311-2). As a result of searching the content key DB (2) 36b, if the content key does not exist, the process proceeds to S317-3.
次いで、暗号化・生成部34により、S311−1又はS311−2の取得後直ちに、S311−1で取得したコンテンツ鍵A又はS311−2で取得したコンテンツ鍵BがライセンスAに結合され、S308で取得したユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S312)。
Next, immediately after the acquisition of S311-1 or S311-2, the content key A acquired in S311-1 or the content key B acquired in S311-2 is combined with the license A by the encryption /
次いで、復号化・判定部33により、ライセンス生成装置100aから送信されたデータ群に断片コンテンツが含まれているか否かが判定される(S313)。
Next, the decryption /
次いで、S313の判定の結果、断片コンテンツが含まれていると判定された場合には、暗号化・生成部34により、その断片コンテンツがS308で取得したユーザ鍵で暗号化され(S314−1)、送受信部31により、S312で生成したライセンスBと共にライセンス生成装置100aに送信される(S315−1)。
Next, if it is determined as a result of the determination in S313 that the fragment content is included, the encryption /
次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBとユーザ鍵で暗号化された断片コンテンツが受信される(S316−1)
次いで、生成部14により、S316−1で受信したライセンスBと断片コンテンツとに対してユーザID及びライセンスIDをそれぞれ結合することにより、復号化用ライセンスと復元用断片コンテンツが生成される(S317−1)。
Next, the transmission / reception unit 11 of the
Next, the
最後に、送受信部11により、復号化用ライセンス及び復元用断片コンテンツがS301のライセンス取得要求に対する応答としてユーザ端末300に送信される(S318−1)。
Finally, the transmission / reception unit 11 transmits the decryption license and the restored fragment content to the
一方、S313の判定の結果、断片コンテンツが含まれていないと判定された場合には、送受信部31により、S312で生成したライセンスBのみがライセンス生成装置100aに送信される(S315−2)。その後、ライセンス生成装置100aの送受信部11により、受信され(S316−2)、生成部14により、受信したライセンスBにユーザID及びライセンスIDを結合することにより、復号化用ライセンスが生成されて(S317−2)、送受信部11により、その復号化用ライセンスのみがユーザ端末300に送信される(S318−2)。
On the other hand, as a result of the determination in S313, when it is determined that the fragment content is not included, only the license B generated in S312 is transmitted to the
尚、S302で該当するレコードが存在しない場合、S303でライセンス情報が存在しない場合、S308でユーザ鍵が存在しない場合、S309でユーザID及びライセンスIDが同一でない(一致しない)場合、S311−1又はS311−2でコンテンツ鍵が存在しない場合には、ライセンス生成装置100aの生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成され(S317−3)、送受信部11により、ユーザ端末300に送信される(S318−3)。
If there is no corresponding record in S302, no license information exists in S303, no user key exists in S308, if the user ID and license ID are not the same (does not match) in S309, S311-1 or If the content key does not exist in S311-2, the
従来の方法によれば、図6に示すように、ユーザ端末300は、コンテンツ鍵で暗号化されたデジタルコンテンツを放送設備200を介してデジタルコンテンツ生成装置100cから受信し、ライセンス生成装置100a及びデータ暗号化/復号化装置100bから受信したコンテンツ鍵で復号化していた。しかし、コンテンツ鍵が漏洩した場合には、デジタルコンテンツの受信により容易に視聴されてしまうことから、サービス事業者に多大な被害が生じる。
According to the conventional method, as shown in FIG. 6, the
これに対し、本実施の形態によれば、図7に示すように、その暗号化されたデジタルコンテンツを複数の断片に分割して断片コンテンツと断片欠落コンテンツを生成し、断片欠落コンテンツについては放送設備200を介してユーザ端末300に送信し、断片コンテンツについてはライセンス生成装置100aに保管しておくため、データ暗号化/復号化装置100bに記憶されたコンテンツ鍵に加えて、その断片コンテンツを取得しなければ元のデジタルコンテンツに復元・復号できないことから、不正ユーザによる視聴を確実に防止し、デジタルコンテンツ保護のセキュリティを向上することができる。
On the other hand, according to the present embodiment, as shown in FIG. 7, the encrypted digital content is divided into a plurality of fragments to generate a fragment content and a fragment-missing content. Since it is transmitted to the
以上より、本実施の形態によれば、デジタルコンテンツ生成装置100dが、デジタルコンテンツをコンテンツ鍵で暗号化し、暗号化されたデジタルコンテンツを複数の断片に分割し、複数の断片から一部の断片を除く残りを結合した断片欠落コンテンツを生成し、放送設備200を介してユーザ端末300に配信するので、元のデジタルコンテンツに復元・復号するにはコンテンツ鍵に加えてその一部の断片が更に必要となることから、コンテンツ鍵が漏洩しても元のデジタルコンテンツに復元できず、デジタルコンテンツ保護のセキュリティを向上できる。
As described above, according to the present embodiment, the digital
また、本実施の形態によれば、ライセンス生成装置100aが、デジタルコンテンツ生成装置100dによって生成された断片コンテンツを記憶しておき、データ暗号化/復号化装置が、コンテンツ鍵を記憶しておくので、元のデジタルコンテンツに復元・復号するために必要な断片コンテンツとコンテンツ鍵を異なる装置で分散保管されることから、デジタルコンテンツの復元に必要な情報の漏洩に対するセキュリティを向上できる。
Further, according to the present embodiment, the
また、本実施の形態によれば、背景技術で説明した従来の方法と比較して、データ暗号化/復号化装置100bで追加される処理は、元のデジタルコンテンツに対して容量の小さな断片コンテンツに対するユーザ鍵での暗号化処理のみであることから、コンテンツ全体に多重に鍵をかけて各鍵を別々に管理する方法と比べても、暗号化/復号化の処理負荷を大きく増加させることなく、デジタルコンテンツ保護のセキュリティを向上できる。
Also, according to the present embodiment, compared to the conventional method described in the background art, the processing added by the data encryption /
また、上記の説明では、放送設備200からデジタル放送波でデジタルコンテンツがユーザ端末300に送られることを前提として説明したが、IPネットワーク500を介して通信で送られる場合においても、同様に適用できる。
In the above description, it is assumed that the digital content is transmitted from the
100c,100d…デジタルコンテンツ生成装置
101d…暗号化部
102d…断片化・生成部
103d…送受信部
100a…ライセンス生成装置
11…送受信部
12…検索・判定部
13…検索・取得部
14…生成部
15…契約DB
16…ライセンス情報DB
17…断片コンテンツDB
100b…データ暗号化/復号化装置
31…送受信部
32…検索・取得部
33…復号化・判定部
34…暗号化・生成部
35…ユーザ鍵DB
36a…コンテンツ鍵DB(1)
36b…コンテンツ鍵DB(2)
300…ユーザ端末
51…送受信部
52…復元部
53…復号部
54…表示部
200…放送設備
300…ユーザ端末
500…IPネットワーク
S101〜S107,S201〜S207,S301〜S318,S501〜S515…ステップ
DESCRIPTION OF
16 ... License information DB
17 Fragment content DB
DESCRIPTION OF
36a ... Content key DB (1)
36b ... Content key DB (2)
DESCRIPTION OF
Claims (3)
前記デジタルコンテンツ生成装置は、
前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化手段と、
暗号化されたデジタルコンテンツを複数の断片に分割する断片化手段と、
一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成手段と、
前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信手段と、を有し、
前記ライセンス生成装置は、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、
前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて記憶しておく第2記憶手段と、
少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信手段と、
前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信手段と、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成手段と、
前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信手段と、を有し、
前記データ暗号化/復号化装置は、
前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて記憶しておく第3記憶手段と、
前記ライセンスIDと、前記コンテンツ鍵とを関連付けて記憶しておく第4記憶手段と、
前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信手段と、
前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、
前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化手段と、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信手段と、
を有することを特徴とするデジタルコンテンツ・ライセンス生成システム。 A digital content generation apparatus, a license generation apparatus, and a data encryption / decryption apparatus, which are communicably connected via a communication network, and are used for a user terminal and a digital content / license generation for generating the license In the system,
The digital content generation device includes:
Encryption means for encrypting the digital content with a content key;
Fragmentation means for dividing the encrypted digital content into a plurality of fragments;
Generating means for generating fragment content by combining partial fragments and adding restoration information to the digital content, and generating fragment missing content by combining the rest of the plurality of fragments excluding the partial fragments;
Transmitting the fragment content to the license generation device and transmitting the fragment missing content to a device that distributes the content to the user terminal, and
The license generation device includes:
First storage means for storing a license ID for identifying a license of the digital content and license information that defines a use condition of the license in association with each other;
Second storage means for receiving the fragment content from the digital content generation device and storing the fragment content in association with the license ID;
Receiving means for receiving from the user terminal a license acquisition request including at least a plain text user ID and license ID and a user ID and license ID encrypted with the user key of the user terminal;
The license information and the fragment content corresponding to the plaintext license ID are acquired from the first storage unit and the second storage unit, respectively, and the license information, the fragment content, the plaintext user ID and the license are acquired. Transmitting means for transmitting the ID and the encrypted user ID and license ID to the data encryption / decryption device;
The content key and license information encrypted with the user key and the fragment content are received from the data encryption / decryption device, and the encrypted digital content is decrypted using the content key and the license information. Generating means for generating a decryption license to be generated, and generating a fragment content for restoration to restore the digital content before fragmentation using the fragment content;
Transmitting means for transmitting the decryption license and the restoration fragment content to the user terminal,
The data encryption / decryption device comprises:
Third storage means for storing a user ID for identifying the user terminal and a user key of the user terminal in association with each other;
Fourth storage means for storing the license ID and the content key in association with each other;
Receiving means for receiving the license information, the fragment content, the plaintext user ID and license ID, and the encrypted user ID and license ID from the license generating device;
Decryption means for obtaining a user key corresponding to the plaintext user ID from the third storage means and decrypting the encrypted user ID and license ID;
When the decrypted user ID and license ID match the plain text user ID and license ID, a content key corresponding to the license ID is obtained from the fourth storage means and combined with the license information. Encryption means for encrypting with the user key and encrypting the fragment content with the user key;
Transmitting means for transmitting the content key and the license information encrypted with the user key and the fragment content to the license generating device;
A digital content license generation system comprising:
前記デジタルコンテンツ生成装置により、
前記デジタルコンテンツをコンテンツ鍵で暗号化する暗号化ステップと、
暗号化されたデジタルコンテンツを複数の断片に分割する断片化ステップと、
一部の断片を結合して前記デジタルコンテンツへの復元情報を付加した断片コンテンツを生成し、前記複数の断片から前記一部の断片を除く残りを結合した断片欠落コンテンツを生成する生成ステップと、
前記ライセンス生成装置に前記断片コンテンツを送信し、前記ユーザ端末に対してコンテンツを配信する装置に前記断片欠落コンテンツを送信する送信ステップと、を有し、
前記ライセンス生成装置により、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、
前記断片コンテンツを前記デジタルコンテンツ生成装置から受信して、前記ライセンスIDに関連付けて第2記憶手段に記憶しておく記憶ステップと、
少なくとも平文のユーザID及びライセンスIDと前記ユーザ端末のユーザ鍵で暗号化されたユーザID及びライセンスIDとを含むライセンス取得要求を前記ユーザ端末から受信する受信ステップと、
前記平文のライセンスIDに対応するライセンス情報と断片コンテンツとを前記第1記憶手段と前記第2記憶手段とからそれぞれ取得して、当該ライセンス情報と、当該断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記データ暗号化/復号化装置に送信する送信ステップと、を有し、
前記データ暗号化/復号化装置により、
前記ユーザ端末を識別するユーザIDと、前記ユーザ端末のユーザ鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、
前記ライセンスIDと、前記コンテンツ鍵とを関連付けて第4記憶手段に記憶しておく記憶ステップと、
前記ライセンス情報と、前記断片コンテンツと、前記平文のユーザID及びライセンスIDと、前記暗号化されたユーザID及びライセンスIDとを前記ライセンス生成装置から受信する受信ステップと、
前記平文のユーザIDに対応するユーザ鍵を前記第3記憶手段から取得して、前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、
前記復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合に、前記ライセンスIDに対応するコンテンツ鍵を前記第4記憶手段から取得して前記ライセンス情報に結合して前記ユーザ鍵で暗号化し、前記断片コンテンツを前記ユーザ鍵で暗号化する暗号化ステップと、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記ライセンス生成装置に送信する送信ステップと、を有し、
前記ライセンス生成装置により、
前記ユーザ鍵で暗号化されたコンテンツ鍵及びライセンス情報と断片コンテンツとを前記データ暗号化/復号化装置から受信して、当該コンテンツ鍵及び当該ライセンス情報を用いて前記暗号化後のデジタルコンテンツを復号化する復号化用ライセンスを生成し、当該断片コンテンツを用いて断片化前のデジタルコンテンツに復元する復元用断片コンテンツを生成する生成ステップと、
前記復号化用ライセンス及び前記復元用断片コンテンツを前記ユーザ端末に送信する送信ステップと、
を有することを特徴とするデジタルコンテンツ・ライセンス生成方法。 A digital content generation apparatus, a license generation apparatus, and a data encryption / decryption apparatus, which are communicably connected via a communication network, and are used for a user terminal and a digital content / license generation for generating the license In the method
By the digital content generation device,
An encryption step of encrypting the digital content with a content key;
A fragmentation step of dividing the encrypted digital content into a plurality of fragments;
Generating a fragment content by combining partial fragments and adding restoration information to the digital content, and generating a fragment missing content by combining the rest excluding the partial fragments from the plurality of fragments;
Transmitting the fragment content to the license generating device and transmitting the fragment missing content to a device that distributes the content to the user terminal, and
By the license generation device,
A storage step of associating the license ID for identifying the license of the digital content with the license information defining the license usage condition in the first storage unit;
A storage step of receiving the fragment content from the digital content generation device and storing the fragment content in association with the license ID in a second storage unit;
Receiving from the user terminal a license acquisition request including at least a plain text user ID and license ID and a user ID and license ID encrypted with the user key of the user terminal;
The license information and the fragment content corresponding to the plaintext license ID are acquired from the first storage unit and the second storage unit, respectively, and the license information, the fragment content, the plaintext user ID and the license are acquired. A transmission step of transmitting an ID and the encrypted user ID and license ID to the data encryption / decryption device;
By the data encryption / decryption device,
A storage step of associating a user ID for identifying the user terminal with a user key of the user terminal in a third storage unit;
A storage step of storing the license ID and the content key in association with each other in a fourth storage unit;
Receiving the license information, the fragment content, the plaintext user ID and license ID, and the encrypted user ID and license ID from the license generating device;
Obtaining a user key corresponding to the plaintext user ID from the third storage means, and decrypting the encrypted user ID and license ID;
When the decrypted user ID and license ID match the plain text user ID and license ID, a content key corresponding to the license ID is obtained from the fourth storage means and combined with the license information. Encrypting with the user key and encrypting the fragment content with the user key;
Transmitting a content key and license information encrypted with the user key, and fragment content to the license generation device,
By the license generation device,
The content key and license information encrypted with the user key and the fragment content are received from the data encryption / decryption device, and the encrypted digital content is decrypted using the content key and the license information. Generating a decryption license to be generated, and generating a fragment content for restoration to restore the digital content before fragmentation using the fragment content;
A transmission step of transmitting the decryption license and the restoration fragment content to the user terminal;
A digital content license generation method characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012113277A JP5718856B2 (en) | 2012-05-17 | 2012-05-17 | DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012113277A JP5718856B2 (en) | 2012-05-17 | 2012-05-17 | DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013240003A JP2013240003A (en) | 2013-11-28 |
| JP5718856B2 true JP5718856B2 (en) | 2015-05-13 |
Family
ID=49764656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012113277A Expired - Fee Related JP5718856B2 (en) | 2012-05-17 | 2012-05-17 | DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5718856B2 (en) |
-
2012
- 2012-05-17 JP JP2012113277A patent/JP5718856B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013240003A (en) | 2013-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6452205B2 (en) | Key distribution in satellite systems | |
| US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
| EP3293934B1 (en) | Cloud storage method and system | |
| JP5395372B2 (en) | Communication device, key server and data | |
| CN101478532A (en) | Method and system for secure peer-to-peer communication | |
| CN104365127B (en) | Method for following the trail of mobile device in remote display unit | |
| WO2010116845A1 (en) | Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus | |
| CN105307160A (en) | Data transmission method and device by use of Wi-Fi network | |
| JP2014530554A (en) | Group secret management by group members | |
| CN108199838A (en) | A kind of data guard method and device | |
| KR101424972B1 (en) | Method of using content using mobile card, host device, and mobile card | |
| CN112822021B (en) | Key management method and related device | |
| JP6305531B2 (en) | Method for protecting the decryption key of a decoder and decoder implementing said method | |
| CN102647393A (en) | Digital signage content piracy prevention method | |
| TWI514859B (en) | Technology for concatenating dynamic password validity periods | |
| KR101004886B1 (en) | Group key distribution method and reception restriction system using the same | |
| JP5718856B2 (en) | DIGITAL CONTENT LICENSE GENERATION SYSTEM, DIGITAL CONTENT LICENSE GENERATION METHOD, AND DIGITAL CONTENT LICENSE GENERATION PROGRAM | |
| JP4995667B2 (en) | Information processing apparatus, server apparatus, information processing program, and method | |
| CN103414726A (en) | Method and device for transmitting multimedia resources | |
| KR20130096575A (en) | Apparatus and method for distributing group key based on public-key | |
| JP4939155B2 (en) | Shared encryption key generation device and program thereof | |
| CA2849174C (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| JP4363984B2 (en) | Copyright infringement prevention method for digital content distribution by proactive diversified transmission, related transmission device, and portable receiving object | |
| KR102516004B1 (en) | System for security key managing of video file and method for key generating thereof | |
| CN111565186B (en) | Message publishing method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150310 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150319 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5718856 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |