JP2003178164A - ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム - Google Patents
ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラムInfo
- Publication number
- JP2003178164A JP2003178164A JP2002270625A JP2002270625A JP2003178164A JP 2003178164 A JP2003178164 A JP 2003178164A JP 2002270625 A JP2002270625 A JP 2002270625A JP 2002270625 A JP2002270625 A JP 2002270625A JP 2003178164 A JP2003178164 A JP 2003178164A
- Authority
- JP
- Japan
- Prior art keywords
- license
- content
- physical element
- physical
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 情報提供権限者がコンテンツ利用制御を柔軟
に行うことができるとともに、コンテンツの不正利用を
精度高く防止することができる。 【解決手段】 著作権者システム20とコンテンツサー
バ30とライセンスサーバ40と利用者システム50と
を有し、著作権者システム20のACL設定部23は、
利用者システム50で使用するメディアを含む複数の物
理要素のIDおよび利用者IDに基づいてコンテンツに
対する複数の部分利用許可条件をさらに論理和および論
理積の組み合わせによって構造化表現した利用許可条件
ACLとして設定し、アクセス制御リスト43に格納す
る。ライセンスサーバ40は、このアクセス制御リスト
43と復号キーKcを複数の物理要素IDを組み合わせ
て暗号化する。
に行うことができるとともに、コンテンツの不正利用を
精度高く防止することができる。 【解決手段】 著作権者システム20とコンテンツサー
バ30とライセンスサーバ40と利用者システム50と
を有し、著作権者システム20のACL設定部23は、
利用者システム50で使用するメディアを含む複数の物
理要素のIDおよび利用者IDに基づいてコンテンツに
対する複数の部分利用許可条件をさらに論理和および論
理積の組み合わせによって構造化表現した利用許可条件
ACLとして設定し、アクセス制御リスト43に格納す
る。ライセンスサーバ40は、このアクセス制御リスト
43と復号キーKcを複数の物理要素IDを組み合わせ
て暗号化する。
Description
【0001】
【発明の属する技術分野】この発明は、暗号化されたコ
ンテンツを復号する復号鍵とともにコンテンツの利用許
可条件を管理し、利用者からのコンテンツ利用要求に応
答して復号鍵および利用許可条件を暗号化してライセン
スとして利用者に提供するライセンス管理装置、ライセ
ンス管理方法およびライセンス管理プログラムに関す
る。
ンテンツを復号する復号鍵とともにコンテンツの利用許
可条件を管理し、利用者からのコンテンツ利用要求に応
答して復号鍵および利用許可条件を暗号化してライセン
スとして利用者に提供するライセンス管理装置、ライセ
ンス管理方法およびライセンス管理プログラムに関す
る。
【0002】貨幣の役割は、その貨幣という物質として
の性質によって、公平な報酬を人々に提供する。貨幣と
いうオブジェクトは、単なる口約束的共有概念ではな
く、物理的に存在し、携帯でき、さらに発行元以外によ
る偽造が困難であることが必須要件であった。物理的に
存在し、携帯できることによって、その価値の利用者ど
うしで公平に確認することができ、偽造の困難性によっ
て、その公平な確認の契機を公平なる貨幣の発行元がコ
ントロールすることができた。しかし、近年の工業技術
の発展によって、今や貨幣の偽造困難性が崩壊する日が
近い。貨幣に代わる新たな価値確認オブジェクトが必要
になっている。そのオブジェクトはやはり、まず物理的
に存在し、携帯でき、偽造困難である必要がある。さら
にそのオブジェクトは発行元がアクセスコントロールで
きる必要がある。
の性質によって、公平な報酬を人々に提供する。貨幣と
いうオブジェクトは、単なる口約束的共有概念ではな
く、物理的に存在し、携帯でき、さらに発行元以外によ
る偽造が困難であることが必須要件であった。物理的に
存在し、携帯できることによって、その価値の利用者ど
うしで公平に確認することができ、偽造の困難性によっ
て、その公平な確認の契機を公平なる貨幣の発行元がコ
ントロールすることができた。しかし、近年の工業技術
の発展によって、今や貨幣の偽造困難性が崩壊する日が
近い。貨幣に代わる新たな価値確認オブジェクトが必要
になっている。そのオブジェクトはやはり、まず物理的
に存在し、携帯でき、偽造困難である必要がある。さら
にそのオブジェクトは発行元がアクセスコントロールで
きる必要がある。
【0003】このセキュリティ強化面からの要求に加
え、情報流通の多様化と大容量化、高速化の側面から
「超流通」の実現の要求も高まっている。この「超流
通」を実現した環境は、つぎの条件を満足する。すなわ
ち、(1)情報利用者は、デジタル情報をほぼ無料で入
手できること、(2)情報提供者は、その情報の利用を
許可する条件(課金、改変利用条件など)を指定し、利
用者の合意した条件を強制することができること、
(3)このサービスを利用するに当たって、必要な情報
利用者の追加操作は「アクセス条件の確認」程度である
こと、である。
え、情報流通の多様化と大容量化、高速化の側面から
「超流通」の実現の要求も高まっている。この「超流
通」を実現した環境は、つぎの条件を満足する。すなわ
ち、(1)情報利用者は、デジタル情報をほぼ無料で入
手できること、(2)情報提供者は、その情報の利用を
許可する条件(課金、改変利用条件など)を指定し、利
用者の合意した条件を強制することができること、
(3)このサービスを利用するに当たって、必要な情報
利用者の追加操作は「アクセス条件の確認」程度である
こと、である。
【0004】こうした超流通のアクセス制御を正確か
つ、安全に実行可能なシステムは、ライセンス料などの
著作権料徴収の不公平の是正にも寄与することが期待で
きる。現行システムでは、著作物が相当数売れないと提
供者は利益を上げられないが、正確に著作権者の手に渡
るようにシステムを構築できることが望まれる。また、
専門家的芸術家から、部品としての創作を提供するデザ
イナーに至るまで、各人のサービス料に見合う報酬が公
平に分配されることが望まれる。
つ、安全に実行可能なシステムは、ライセンス料などの
著作権料徴収の不公平の是正にも寄与することが期待で
きる。現行システムでは、著作物が相当数売れないと提
供者は利益を上げられないが、正確に著作権者の手に渡
るようにシステムを構築できることが望まれる。また、
専門家的芸術家から、部品としての創作を提供するデザ
イナーに至るまで、各人のサービス料に見合う報酬が公
平に分配されることが望まれる。
【0005】
【従来の技術】従来、著作物等のコンテンツに対するア
クセスを分散システム環境、特に開放ネットワーク上に
おいて制御する場合、コンテンツの利用者からのアクセ
スが可能なサーバにコンテンツを格納し、このサーバに
対するアクセスを制御することによって、コンテンツの
利用を制御していた。ここで、コンテンツとは、単一の
記憶装置媒体に記録可能なビット列の集合としての構造
をもつデジタルコンテンツであり、文書テキスト、画
像、動画、プログラムソフトウェア等を含む。
クセスを分散システム環境、特に開放ネットワーク上に
おいて制御する場合、コンテンツの利用者からのアクセ
スが可能なサーバにコンテンツを格納し、このサーバに
対するアクセスを制御することによって、コンテンツの
利用を制御していた。ここで、コンテンツとは、単一の
記憶装置媒体に記録可能なビット列の集合としての構造
をもつデジタルコンテンツであり、文書テキスト、画
像、動画、プログラムソフトウェア等を含む。
【0006】たとえば、図17は、従来のアクセス制御
モデルを示す図である。図17において、コンテンツ2
04は、アクセス制御機能203を介してのみ、利用者
205からのコンテンツ操作を可能としている。また、
著作権者200は、コンテンツ204をアクセス制御機
能203で保護された、たとえばサーバに登録するのみ
で、著作権者200以外の者、たとえばこのサーバを管
理する管理者によってアクセス制御機能203に対する
アクセス制御操作がなされていた。
モデルを示す図である。図17において、コンテンツ2
04は、アクセス制御機能203を介してのみ、利用者
205からのコンテンツ操作を可能としている。また、
著作権者200は、コンテンツ204をアクセス制御機
能203で保護された、たとえばサーバに登録するのみ
で、著作権者200以外の者、たとえばこのサーバを管
理する管理者によってアクセス制御機能203に対する
アクセス制御操作がなされていた。
【0007】すなわち、図18に示すようにコンテンツ
を保持するサーバシステム212は、管理者201によ
って管理運用されるサーバ運用者システム211によっ
て管理され、サーバ運用者システム211は、サーバシ
ステム212に対して著作権者および利用者登録を行
い、またこのためのディレクトリ生成を行い、さらに
は、著作権者によるアクセス制御を許可することも行
う。著作権者システム210は、著作権者の著作物のコ
ンテンツをサーバシステム212に保存させ、アクセス
制御条件(ACL)をサーバシステム212に対して設
定する。この場合、著作権者は、サーバシステム212
に対してアクセス制御の許可を得なければならない。一
方、利用者システム213は、コンテンツの利用に際し
て、コンテンツ送信要求をサーバシステム212に対し
て行い、ACLを満足する場合には、サーバシステム2
12内に保存されていたコンテンツを取得する。
を保持するサーバシステム212は、管理者201によ
って管理運用されるサーバ運用者システム211によっ
て管理され、サーバ運用者システム211は、サーバシ
ステム212に対して著作権者および利用者登録を行
い、またこのためのディレクトリ生成を行い、さらに
は、著作権者によるアクセス制御を許可することも行
う。著作権者システム210は、著作権者の著作物のコ
ンテンツをサーバシステム212に保存させ、アクセス
制御条件(ACL)をサーバシステム212に対して設
定する。この場合、著作権者は、サーバシステム212
に対してアクセス制御の許可を得なければならない。一
方、利用者システム213は、コンテンツの利用に際し
て、コンテンツ送信要求をサーバシステム212に対し
て行い、ACLを満足する場合には、サーバシステム2
12内に保存されていたコンテンツを取得する。
【0008】しかし、コンテンツの利用者にすべての権
限が与えられ、移動やコピー(複製)によって利用者が
変わると、移動あるいはコピー先のコンテンツに対して
は、もとの著作権者の権限はまったく働かない。また、
コンテンツオブジェクトを保存するサーバ管理者と著作
権者の間では、オブジェクトに対するアクセス許諾強制
のあり方も明確ではなく、たとえばサーバ管理者が著作
権者に断りなく、アクセス権を変更可能なことが当然の
こととされていた。
限が与えられ、移動やコピー(複製)によって利用者が
変わると、移動あるいはコピー先のコンテンツに対して
は、もとの著作権者の権限はまったく働かない。また、
コンテンツオブジェクトを保存するサーバ管理者と著作
権者の間では、オブジェクトに対するアクセス許諾強制
のあり方も明確ではなく、たとえばサーバ管理者が著作
権者に断りなく、アクセス権を変更可能なことが当然の
こととされていた。
【0009】一方、近年の記憶媒体等の低価格化等によ
って分散システム環境が促進され、ネットワークのトラ
フィックが集中することなく、コンテンツを複数のサー
バにキャッシュして分散できるようになり、コンテンツ
オブジェクトに対するアクセスを高速に行うことができ
るようになった。従って、図17に示すようなアクセス
制御モデルは、利用者205によるコンテンツ操作への
入り口のみに対して強固なアクセス制御機能を構築すれ
ばよいが、上述した分散システム環境下では、全方向的
なアクセス制御あるいはセキュリティ保護を行う必要が
あった。
って分散システム環境が促進され、ネットワークのトラ
フィックが集中することなく、コンテンツを複数のサー
バにキャッシュして分散できるようになり、コンテンツ
オブジェクトに対するアクセスを高速に行うことができ
るようになった。従って、図17に示すようなアクセス
制御モデルは、利用者205によるコンテンツ操作への
入り口のみに対して強固なアクセス制御機能を構築すれ
ばよいが、上述した分散システム環境下では、全方向的
なアクセス制御あるいはセキュリティ保護を行う必要が
あった。
【0010】そこで、図19に示すようなアクセス制御
モデルが考えられた。このアクセス制御モデルでは、著
作権者200が従来のセキュリティ技術で保護が可能な
領域である著作権者保護領域と、あらゆる外部からの攻
撃を受容する開放領域と、ハード/ソフトの改ざんの保
護とデジタルデータ複製防止処理が施される秘匿保護領
域とに分離される。秘匿保護領域は、全方位的なアクセ
ス制御機能221によって保護し、このアクセス制御機
能221内にコンテンツ222が保存される。
モデルが考えられた。このアクセス制御モデルでは、著
作権者200が従来のセキュリティ技術で保護が可能な
領域である著作権者保護領域と、あらゆる外部からの攻
撃を受容する開放領域と、ハード/ソフトの改ざんの保
護とデジタルデータ複製防止処理が施される秘匿保護領
域とに分離される。秘匿保護領域は、全方位的なアクセ
ス制御機能221によって保護し、このアクセス制御機
能221内にコンテンツ222が保存される。
【0011】このコンテンツに対して、著作権者200
は、コンテンツ222の登録とともに、アクセス制御機
能221に対するアクセス制御操作も可能としている。
利用者205は、開放領域から、アクセス制御機能22
1を介してコンテンツ222を取得することになる。な
お、領域間保護インターフェース220は、著作権者保
護領域と開放領域との間の保護を行うインターフェース
である。
は、コンテンツ222の登録とともに、アクセス制御機
能221に対するアクセス制御操作も可能としている。
利用者205は、開放領域から、アクセス制御機能22
1を介してコンテンツ222を取得することになる。な
お、領域間保護インターフェース220は、著作権者保
護領域と開放領域との間の保護を行うインターフェース
である。
【0012】この図19に示す分散システム環境下にお
けるアクセス制御モデルの具体化は、米国特許5339
403号公報に記載されており、また、特開平9−13
4311号公報、米国特許5392351号公報、米国
特許5555304号公報、および米国特許57968
24号公報には、利用者の機器をチェックしてコンテン
ツの不正利用を防止する技術が記載されている。以下、
これらの公報を参照して従来のコンテンツ利用制御シス
テムについて説明する。
けるアクセス制御モデルの具体化は、米国特許5339
403号公報に記載されており、また、特開平9−13
4311号公報、米国特許5392351号公報、米国
特許5555304号公報、および米国特許57968
24号公報には、利用者の機器をチェックしてコンテン
ツの不正利用を防止する技術が記載されている。以下、
これらの公報を参照して従来のコンテンツ利用制御シス
テムについて説明する。
【0013】図20は、従来のコンテンツ利用制御シス
テムのコンテンツ配布モデルを示す図である。図20に
おいて、復号保護領域と再生保護領域とは、図18に示
す秘匿保護領域に相当し、復号保護領域は、ハード/ソ
フトの改ざんの保護と出力データの複製防止保護の領域
であり、再生保護領域は、デジタル復号データの複製防
止の領域である。利用環境特定物理要素(PCSUE)
235−1〜235−Nは、コンテンツの利用環境を特
定する物理要素であり、具体的には、CPU、周辺装
置、リムーバブルな記憶媒体、ICカード等である。
テムのコンテンツ配布モデルを示す図である。図20に
おいて、復号保護領域と再生保護領域とは、図18に示
す秘匿保護領域に相当し、復号保護領域は、ハード/ソ
フトの改ざんの保護と出力データの複製防止保護の領域
であり、再生保護領域は、デジタル復号データの複製防
止の領域である。利用環境特定物理要素(PCSUE)
235−1〜235−Nは、コンテンツの利用環境を特
定する物理要素であり、具体的には、CPU、周辺装
置、リムーバブルな記憶媒体、ICカード等である。
【0014】復号保護領域では、PCSUE235−1
〜235−Nに対応する物理要素IDの証明書236−
1〜236−Nをもとに、著作権者200によって暗号
化されたコンテンツ233の複製であって開放領域のサ
ーバに存在するコンテンツ234を復号し、再生保護領
域を介して、この複合されたコンテンツが利用者に利用
される。従って、コンテンツは、物理要素IDに対応し
たキーで暗号化され(コンテンツ233)、このコンテ
ンツ233に対応するコンテンツ234を復号するため
には、各物理要素IDまたはそれに対応した秘密のキー
が必要となる。
〜235−Nに対応する物理要素IDの証明書236−
1〜236−Nをもとに、著作権者200によって暗号
化されたコンテンツ233の複製であって開放領域のサ
ーバに存在するコンテンツ234を復号し、再生保護領
域を介して、この複合されたコンテンツが利用者に利用
される。従って、コンテンツは、物理要素IDに対応し
たキーで暗号化され(コンテンツ233)、このコンテ
ンツ233に対応するコンテンツ234を復号するため
には、各物理要素IDまたはそれに対応した秘密のキー
が必要となる。
【0015】ここで、コンテンツ配布モデルには、暗号
化されたコンテンツを復号するために用いられるライセ
ンスを、暗号化されたコンテンツと同時に配布するライ
センス同時モデルと、暗号化されたコンテンツをサーバ
のキャッシュに保存し、ライセンスとは別のタイミング
で取得するコンテンツキャッシュ可能型モデルとがあ
る。図21は、このコンテンツキャッシュ可能型モデル
を示す図である。
化されたコンテンツを復号するために用いられるライセ
ンスを、暗号化されたコンテンツと同時に配布するライ
センス同時モデルと、暗号化されたコンテンツをサーバ
のキャッシュに保存し、ライセンスとは別のタイミング
で取得するコンテンツキャッシュ可能型モデルとがあ
る。図21は、このコンテンツキャッシュ可能型モデル
を示す図である。
【0016】図21において、まず著作者200は、著
作権者保護領域で、コンテンツを生成し、このコンテン
ツを暗号化し、その後、複製して開放領域のサーバ等に
キャッシュされる。一方、PCSUE235−1〜23
5−Nの物理要素IDを暗号化した証明書241−1〜
241−Nは、暗号化された状態で著作権者保護領域に
出力され、PCSUE235−1〜235−Nに対応す
る利用者物理オブジェクトクラスから秘密キーKpを取
り出し、この秘密キーKpと証明書241−1〜241
−Nとから物理要素ID243−1〜243−Nを復号
し、この物理要素ID243−1〜243−Nによって
コンテンツ復号キーKcを暗号化し、秘密保護領域に出
力する。
作権者保護領域で、コンテンツを生成し、このコンテン
ツを暗号化し、その後、複製して開放領域のサーバ等に
キャッシュされる。一方、PCSUE235−1〜23
5−Nの物理要素IDを暗号化した証明書241−1〜
241−Nは、暗号化された状態で著作権者保護領域に
出力され、PCSUE235−1〜235−Nに対応す
る利用者物理オブジェクトクラスから秘密キーKpを取
り出し、この秘密キーKpと証明書241−1〜241
−Nとから物理要素ID243−1〜243−Nを復号
し、この物理要素ID243−1〜243−Nによって
コンテンツ復号キーKcを暗号化し、秘密保護領域に出
力する。
【0017】秘密保護領域では、暗号化されたコンテン
ツ復号キーKcを物理要素ID242−1〜242−N
で復号し、コンテンツ復号キーKcを得る。このコンテ
ンツ復号キーKcを用いて開放領域から取得される、暗
号化されたコンテンツ234を復号し、コンテンツ24
4として利用者205に利用させる。
ツ復号キーKcを物理要素ID242−1〜242−N
で復号し、コンテンツ復号キーKcを得る。このコンテ
ンツ復号キーKcを用いて開放領域から取得される、暗
号化されたコンテンツ234を復号し、コンテンツ24
4として利用者205に利用させる。
【0018】図22は、図21に示すコンテンツキャッ
シュ可能型モデルに対応するコンテンツ利用制御システ
ムの概要構成を示すブロック図である。図22におい
て、著作権者システム250は、著作権者保護領域に存
在し、コンテンツサーバ251は、開放領域に存在し、
ライセンスサーバ252および利用者システム253
は、秘匿保護領域に存在する。著作権者システム250
は、作成したコンテンツを暗号化し、この暗号化した秘
匿コンテンツをコンテンツサーバ251に保存してお
く。
シュ可能型モデルに対応するコンテンツ利用制御システ
ムの概要構成を示すブロック図である。図22におい
て、著作権者システム250は、著作権者保護領域に存
在し、コンテンツサーバ251は、開放領域に存在し、
ライセンスサーバ252および利用者システム253
は、秘匿保護領域に存在する。著作権者システム250
は、作成したコンテンツを暗号化し、この暗号化した秘
匿コンテンツをコンテンツサーバ251に保存してお
く。
【0019】また、コンテンツ復号キーKcをライセン
スサーバ252に送信して、アクセス制御権の委譲をラ
イセンスサーバ252に対して行う。さらに、アクセス
制御リスト(ACL)設定を行う。利用者システム25
3は、コンテンツを利用することを示す利用要求をライ
センスサーバ252に送信し、このとき、物理要素ID
の証明群が添付されていない場合には、ライセンスサー
バ252の物理要素条件指定によって物理要素IDの証
明群を取得し、ライセンスサーバ252に送出する。
スサーバ252に送信して、アクセス制御権の委譲をラ
イセンスサーバ252に対して行う。さらに、アクセス
制御リスト(ACL)設定を行う。利用者システム25
3は、コンテンツを利用することを示す利用要求をライ
センスサーバ252に送信し、このとき、物理要素ID
の証明群が添付されていない場合には、ライセンスサー
バ252の物理要素条件指定によって物理要素IDの証
明群を取得し、ライセンスサーバ252に送出する。
【0020】ライセンスサーバ252は、図21に示し
たように、利用者の物理オブジェクトクラスの秘密キー
Kpを取得して物理要素ID証明群を復号し、復号した
物理要素IDによって暗号化されたコンテンツ復号キー
KcがライセンスLとして利用者システム253に送出
される。これによって、利用者システム253の物理要
素IDが一致すれば、復号が行われ、この復号されたコ
ンテンツ復号キーKcを用いて秘匿コンテンツを復号す
ることができる。
たように、利用者の物理オブジェクトクラスの秘密キー
Kpを取得して物理要素ID証明群を復号し、復号した
物理要素IDによって暗号化されたコンテンツ復号キー
KcがライセンスLとして利用者システム253に送出
される。これによって、利用者システム253の物理要
素IDが一致すれば、復号が行われ、この復号されたコ
ンテンツ復号キーKcを用いて秘匿コンテンツを復号す
ることができる。
【0021】なお、秘密コンテンツはコンテンツサーバ
251に保存されているので、利用者システム253
は、別途コンテンツサーバ251に秘密コンテンツ配布
要求を行って、コンテンツサーバ251から秘密コンテ
ンツの配布を受ける必要がある。
251に保存されているので、利用者システム253
は、別途コンテンツサーバ251に秘密コンテンツ配布
要求を行って、コンテンツサーバ251から秘密コンテ
ンツの配布を受ける必要がある。
【0022】一方、図23は、コンテンツ同時配布型モ
デルを実現するコンテンツ利用制御システムの概要構成
ブロック図を示している。図23では、コンテンツサー
バ251が存在せず、ライセンス送信と同時に利用者シ
ステム253に送付されることになる。図22に示すよ
うに、コンテンツサーバ251を介して秘密コンテンツ
を取得する場合、秘密コンテンツは予め時間的に利用者
システム253に近いサーバまで運ばれているので、利
用者システム253は、コンテンツが必要な時に利用要
求をすればよい。
デルを実現するコンテンツ利用制御システムの概要構成
ブロック図を示している。図23では、コンテンツサー
バ251が存在せず、ライセンス送信と同時に利用者シ
ステム253に送付されることになる。図22に示すよ
うに、コンテンツサーバ251を介して秘密コンテンツ
を取得する場合、秘密コンテンツは予め時間的に利用者
システム253に近いサーバまで運ばれているので、利
用者システム253は、コンテンツが必要な時に利用要
求をすればよい。
【0023】また、コンテンツ同時配布型モデルに比較
してコンテンツの流通経路の適切な選択が可能となり、
利用者にとっては、コンテンツ取得に際して応答時間の
短縮が期待できる。また、コンテンツキャッシュ可能型
モデルでは、コンテンツを、ライセンスの提供とは別
に、ROM媒体ベース、放送、Proxyサーバによる
キャッシュ等によって、予め配布しておくことが可能で
あり、利点が多い。
してコンテンツの流通経路の適切な選択が可能となり、
利用者にとっては、コンテンツ取得に際して応答時間の
短縮が期待できる。また、コンテンツキャッシュ可能型
モデルでは、コンテンツを、ライセンスの提供とは別
に、ROM媒体ベース、放送、Proxyサーバによる
キャッシュ等によって、予め配布しておくことが可能で
あり、利点が多い。
【0024】
【発明が解決しようとする課題】しかしながら、上述し
た従来のコンテンツ利用制御システムでは、利用者シス
テムに固有の物理要素IDに一致する装置であれば、基
本的に秘匿コンテンツを復号でき、このコンテンツを利
用することができるが、この物理要素IDのみによって
ライセンス(利用許可条件)を生成しているので、たと
えば、著作権者の意思で決定されるコンテンツの読み出
し回数を制限する条件を付加したり、時間制限を設けた
り、課金条件を設定したりすることができず、柔軟なコ
ンテンツ利用制御ができないという問題点があった。
た従来のコンテンツ利用制御システムでは、利用者シス
テムに固有の物理要素IDに一致する装置であれば、基
本的に秘匿コンテンツを復号でき、このコンテンツを利
用することができるが、この物理要素IDのみによって
ライセンス(利用許可条件)を生成しているので、たと
えば、著作権者の意思で決定されるコンテンツの読み出
し回数を制限する条件を付加したり、時間制限を設けた
り、課金条件を設定したりすることができず、柔軟なコ
ンテンツ利用制御ができないという問題点があった。
【0025】また、利用環境特定物理要素は、常に単純
な構成となってるとは限らず、複雑な構成をもった機器
である場合には、その機器のうちの特定の機器あるいは
部品が不正である場合もあり、このような場合に、単に
大きな構成の機器である利用環境特定物理要素によって
利用許可条件を生成しても、不正を見逃してしまうこと
なりセキュリティが低下するという問題点があった。
な構成となってるとは限らず、複雑な構成をもった機器
である場合には、その機器のうちの特定の機器あるいは
部品が不正である場合もあり、このような場合に、単に
大きな構成の機器である利用環境特定物理要素によって
利用許可条件を生成しても、不正を見逃してしまうこと
なりセキュリティが低下するという問題点があった。
【0026】この発明は上記に鑑みてなされたもので、
著作権者等の情報作成者に許諾された者を含む情報提供
権限者がコンテンツ利用制御を柔軟に行うことができる
とともに、コンテンツの不正利用を精度高く防止するこ
とができるライセンス管理装置、ライセンス管理方法お
よびライセンス管理プログラムを提供することを目的と
する。
著作権者等の情報作成者に許諾された者を含む情報提供
権限者がコンテンツ利用制御を柔軟に行うことができる
とともに、コンテンツの不正利用を精度高く防止するこ
とができるライセンス管理装置、ライセンス管理方法お
よびライセンス管理プログラムを提供することを目的と
する。
【0027】
【課題を解決するための手段】上述した課題を解決し、
目的を達成するため、本発明は、暗号化されたコンテン
ツを復号する復号鍵とともに該コンテンツの利用許可条
件を管理し、利用者からのコンテンツ利用要求に応答し
て該復号鍵および利用許可条件を暗号化してライセンス
として利用者に提供するライセンス管理装置であって、
前記復号鍵がコンテンツの復号に利用されるまでにライ
センスが順に受け渡される物理要素の情報を記憶した物
理要素経路記憶手段と、前記物理要素経路記憶手段によ
り記憶された物理要素の情報に基づいて前記復号鍵およ
び利用許可条件を暗号化してライセンスを生成するライ
センス生成手段と、を備えたことを特徴とする。
目的を達成するため、本発明は、暗号化されたコンテン
ツを復号する復号鍵とともに該コンテンツの利用許可条
件を管理し、利用者からのコンテンツ利用要求に応答し
て該復号鍵および利用許可条件を暗号化してライセンス
として利用者に提供するライセンス管理装置であって、
前記復号鍵がコンテンツの復号に利用されるまでにライ
センスが順に受け渡される物理要素の情報を記憶した物
理要素経路記憶手段と、前記物理要素経路記憶手段によ
り記憶された物理要素の情報に基づいて前記復号鍵およ
び利用許可条件を暗号化してライセンスを生成するライ
センス生成手段と、を備えたことを特徴とする。
【0028】この発明によれば、復号鍵がコンテンツの
復号に利用されるまでにライセンスが順に受け渡される
物理要素の情報を記憶し、記憶した物理要素の情報に基
づいて復号鍵および利用許可条件を暗号化してライセン
スを生成することとしたので、コンテンツの不正利用を
精度高く防止することができる。
復号に利用されるまでにライセンスが順に受け渡される
物理要素の情報を記憶し、記憶した物理要素の情報に基
づいて復号鍵および利用許可条件を暗号化してライセン
スを生成することとしたので、コンテンツの不正利用を
精度高く防止することができる。
【0029】また、本発明は、暗号化されたコンテンツ
を復号する復号鍵とともに該コンテンツの利用許可条件
を管理し、利用者からのコンテンツ利用要求に応答して
該復号鍵および利用許可条件を暗号化してライセンスと
して利用者に提供するライセンス管理方法であって、前
記復号鍵がコンテンツの復号に利用されるまでにライセ
ンスが順に受け渡される物理要素の情報を登録する物理
要素経路登録工程と、前記物理要素経路登録工程により
登録された物理要素の情報に基づいて前記復号鍵および
利用許可条件を暗号化してライセンスを生成するライセ
ンス生成工程と、を含んだことを特徴とする。
を復号する復号鍵とともに該コンテンツの利用許可条件
を管理し、利用者からのコンテンツ利用要求に応答して
該復号鍵および利用許可条件を暗号化してライセンスと
して利用者に提供するライセンス管理方法であって、前
記復号鍵がコンテンツの復号に利用されるまでにライセ
ンスが順に受け渡される物理要素の情報を登録する物理
要素経路登録工程と、前記物理要素経路登録工程により
登録された物理要素の情報に基づいて前記復号鍵および
利用許可条件を暗号化してライセンスを生成するライセ
ンス生成工程と、を含んだことを特徴とする。
【0030】また、本発明は、暗号化されたコンテンツ
を復号する復号鍵とともに該コンテンツの利用許可条件
を管理し、利用者からのコンテンツ利用要求に応答して
該復号鍵および利用許可条件を暗号化してライセンスと
して利用者に提供するライセンス管理プログラムであっ
て、前記復号鍵がコンテンツの復号に利用されるまでに
ライセンスが順に受け渡される物理要素の情報を登録す
る物理要素経路登録手順と、前記物理要素経路登録手順
により登録された物理要素の情報に基づいて前記復号鍵
および利用許可条件を暗号化してライセンスを生成する
ライセンス生成手順と、をコンピュータで実行すること
を特徴とする。
を復号する復号鍵とともに該コンテンツの利用許可条件
を管理し、利用者からのコンテンツ利用要求に応答して
該復号鍵および利用許可条件を暗号化してライセンスと
して利用者に提供するライセンス管理プログラムであっ
て、前記復号鍵がコンテンツの復号に利用されるまでに
ライセンスが順に受け渡される物理要素の情報を登録す
る物理要素経路登録手順と、前記物理要素経路登録手順
により登録された物理要素の情報に基づいて前記復号鍵
および利用許可条件を暗号化してライセンスを生成する
ライセンス生成手順と、をコンピュータで実行すること
を特徴とする。
【0031】かかる発明によれば、復号鍵がコンテンツ
の復号に利用されるまでにライセンスが順に受け渡され
る物理要素の情報を登録し、登録した物理要素の情報に
基づいて復号鍵および利用許可条件を暗号化してライセ
ンスを生成することとしたので、コンテンツの不正利用
を精度高く防止することができる。
の復号に利用されるまでにライセンスが順に受け渡され
る物理要素の情報を登録し、登録した物理要素の情報に
基づいて復号鍵および利用許可条件を暗号化してライセ
ンスを生成することとしたので、コンテンツの不正利用
を精度高く防止することができる。
【0032】
【発明の実施の形態】以下に添付図面を参照して、本発
明にかかるライセンス管理装置、ライセンス管理方法お
よびライセンス管理プログラムの好適な実施の形態を説
明する。
明にかかるライセンス管理装置、ライセンス管理方法お
よびライセンス管理プログラムの好適な実施の形態を説
明する。
【0033】図1は、本発明の一実施の形態であるコン
テンツ利用制御システムの構成を示す図である。図1に
示すコンテンツ利用制御システム10は、著作権者1が
作成した著作物のコンテンツを利用者2が利用する場合
に、この利用を制御するシステムである。図1におい
て、このコンテンツ利用制御システム10は、大きく、
著作権者システム20、コンテンツサーバ30、ライセ
ンスサーバ40、および利用者システム50を有する。
テンツ利用制御システムの構成を示す図である。図1に
示すコンテンツ利用制御システム10は、著作権者1が
作成した著作物のコンテンツを利用者2が利用する場合
に、この利用を制御するシステムである。図1におい
て、このコンテンツ利用制御システム10は、大きく、
著作権者システム20、コンテンツサーバ30、ライセ
ンスサーバ40、および利用者システム50を有する。
【0034】著作権者システム20は、作成したコンテ
ンツを暗号化し、この暗号化した秘匿コンテンツをコン
テンツサーバ30に登録する(S10)処理を行う秘匿
コンテンツ登録部21、暗号化したコンテンツ(秘匿コ
ンテンツ)を復号するのに必要なコンテンツ復号キーを
ライセンスサーバ40に送出することによって、アクセ
ス制御権をライセンスサーバに委譲する(S12)処理
を行うアクセス制御権委譲部22、および利用許可条件
(ACL)をライセンスサーバ40に設定する(S1
4)ACL設定部23を有し、著作物のコンテンツに関
する利用制御を管理する。
ンツを暗号化し、この暗号化した秘匿コンテンツをコン
テンツサーバ30に登録する(S10)処理を行う秘匿
コンテンツ登録部21、暗号化したコンテンツ(秘匿コ
ンテンツ)を復号するのに必要なコンテンツ復号キーを
ライセンスサーバ40に送出することによって、アクセ
ス制御権をライセンスサーバに委譲する(S12)処理
を行うアクセス制御権委譲部22、および利用許可条件
(ACL)をライセンスサーバ40に設定する(S1
4)ACL設定部23を有し、著作物のコンテンツに関
する利用制御を管理する。
【0035】コンテンツサーバ30は、著作権者システ
ム20から送られた秘匿コンテンツを登録し、利用者シ
ステム50からの秘匿コンテンツ配布要求があった(S
16)場合に、この登録され、保存されている秘匿コン
テンツを暗号化された状態で利用者システム50に送出
する(S17)。
ム20から送られた秘匿コンテンツを登録し、利用者シ
ステム50からの秘匿コンテンツ配布要求があった(S
16)場合に、この登録され、保存されている秘匿コン
テンツを暗号化された状態で利用者システム50に送出
する(S17)。
【0036】ライセンスサーバ40は、ライセンス許可
/生成部41とLDAPシステム42とを有する。ライ
センス許可/生成部41は、利用者システム50からコ
ンテンツの利用要求があった(S18)場合、この利用
要求に付加された物理要素ID証明書とこれに対応する
復号キーをLDAPシステム42から検索し、物理要素
IDを復号し、利用要求されたコンテンツに対応するコ
ンテンツ復号キーを検索し、この検索したコンテンツ復
号キーを物理要素IDで暗号化したライセンスを送信す
る(S21)。
/生成部41とLDAPシステム42とを有する。ライ
センス許可/生成部41は、利用者システム50からコ
ンテンツの利用要求があった(S18)場合、この利用
要求に付加された物理要素ID証明書とこれに対応する
復号キーをLDAPシステム42から検索し、物理要素
IDを復号し、利用要求されたコンテンツに対応するコ
ンテンツ復号キーを検索し、この検索したコンテンツ復
号キーを物理要素IDで暗号化したライセンスを送信す
る(S21)。
【0037】このライセンスは、物理環境特定要素条件
であり、物理要素の構造に対応させ、論理和と論理積を
用いて構造化した組み合わせの形態となっている。ま
た、この実施の形態では、従来から用いられていた物理
環境特定要素条件のみならず、利用者の利用状況を条件
とした会計条件も併せてACLとして暗号化される。こ
のライセンスの暗号化と復号化については後述する。な
お、利用要求(S18)に物理要素ID証明書が付加さ
れていない場合、LDAPシステム42内にも存在しな
い場合には、物理要素条件指定(S19)を利用者シス
テム50に送付して、利用者システム50が生成した物
理要素ID証明書群を返す(S20)。
であり、物理要素の構造に対応させ、論理和と論理積を
用いて構造化した組み合わせの形態となっている。ま
た、この実施の形態では、従来から用いられていた物理
環境特定要素条件のみならず、利用者の利用状況を条件
とした会計条件も併せてACLとして暗号化される。こ
のライセンスの暗号化と復号化については後述する。な
お、利用要求(S18)に物理要素ID証明書が付加さ
れていない場合、LDAPシステム42内にも存在しな
い場合には、物理要素条件指定(S19)を利用者シス
テム50に送付して、利用者システム50が生成した物
理要素ID証明書群を返す(S20)。
【0038】一方、著作権者システム20からアクセス
制御権委譲によるコンテンツ復号キーが送られてきた
(S12)場合は、このコンテンツ復号キーを後述する
LDAPシステム42内のキー44のデータベースに秘
匿コンテンツに対応させて登録する。また、著作権者シ
ステム20からACL設定が送られてきた(S14)に
は、このACLを秘匿コンテンツに対応させて、LDA
Pシステム42内のアクセス制御リスト(ACL)に格
納する。
制御権委譲によるコンテンツ復号キーが送られてきた
(S12)場合は、このコンテンツ復号キーを後述する
LDAPシステム42内のキー44のデータベースに秘
匿コンテンツに対応させて登録する。また、著作権者シ
ステム20からACL設定が送られてきた(S14)に
は、このACLを秘匿コンテンツに対応させて、LDA
Pシステム42内のアクセス制御リスト(ACL)に格
納する。
【0039】利用者システム50は、秘匿コンテンツの
配布要求(S16)と配布された秘匿コンテンツの取得
を行う秘匿コンテンツ要求/取得部51と、ライセンス
の要求、すなわち利用要求(S18)とライセンスの取
得(S21)の処理を行うライセンス要求/取得部52
と、利用者システムの特定利用環境(SUE)53とを
有する。特定利用環境53とは、特定のコンテンツ利用
環境をいい、CPU、周辺装置、リムーバルな記憶媒
体、ICカード、コンテンツ利用状況などの総合的情報
をいう。
配布要求(S16)と配布された秘匿コンテンツの取得
を行う秘匿コンテンツ要求/取得部51と、ライセンス
の要求、すなわち利用要求(S18)とライセンスの取
得(S21)の処理を行うライセンス要求/取得部52
と、利用者システムの特定利用環境(SUE)53とを
有する。特定利用環境53とは、特定のコンテンツ利用
環境をいい、CPU、周辺装置、リムーバルな記憶媒
体、ICカード、コンテンツ利用状況などの総合的情報
をいう。
【0040】特定利用環境には、CPU等の利用環境特
定物理要素(PCSUE)54−1〜54−Nと、コン
テンツを格納するコンテンツストレージデバイス55−
1〜55−Mと、プレーヤやビューワ等の再生デバイス
56−1〜56−Lとを有する。各PCSUE54−1
〜54−N,各コンテンツストレージデバイス55−1
〜55−M,および各再生デバイス56−1〜56−L
は、それぞれの物理要素ID57−1〜57−N,59
−1〜59−M,61−1〜61−Lを有するととも
に、暗号化/復号化/評価部58−1〜58−N,60
−1〜60−M,62−1〜62−Lを有する。
定物理要素(PCSUE)54−1〜54−Nと、コン
テンツを格納するコンテンツストレージデバイス55−
1〜55−Mと、プレーヤやビューワ等の再生デバイス
56−1〜56−Lとを有する。各PCSUE54−1
〜54−N,各コンテンツストレージデバイス55−1
〜55−M,および各再生デバイス56−1〜56−L
は、それぞれの物理要素ID57−1〜57−N,59
−1〜59−M,61−1〜61−Lを有するととも
に、暗号化/復号化/評価部58−1〜58−N,60
−1〜60−M,62−1〜62−Lを有する。
【0041】暗号化/復号化/評価部58−1〜58−
N,60−1〜60−M,62−1〜62−Lは、各物
理要素を暗号化する場合には、自物理要素の物理要素I
Dで暗号化して出力し、各物理要素の復号化を行う場合
には、自物理要素の物理要素IDで復号化を行い、さら
に復号結果を評価する処理を行う。すなわち、各物理要
素IDの処理に関しては各物理要素毎に行い、物理要素
間のインターフェース上であっても、情報が漏れないよ
うにしている。
N,60−1〜60−M,62−1〜62−Lは、各物
理要素を暗号化する場合には、自物理要素の物理要素I
Dで暗号化して出力し、各物理要素の復号化を行う場合
には、自物理要素の物理要素IDで復号化を行い、さら
に復号結果を評価する処理を行う。すなわち、各物理要
素IDの処理に関しては各物理要素毎に行い、物理要素
間のインターフェース上であっても、情報が漏れないよ
うにしている。
【0042】つぎに上述した著作権者システム20、コ
ンテンツサーバ30、ライセンスサーバ40、利用者シ
ステムの動作処理を主としてフローチャートを参照して
説明する。まず、図2のフローチャートを参照して、著
作権者システム20の内部処理手順について説明する。
ンテンツサーバ30、ライセンスサーバ40、利用者シ
ステムの動作処理を主としてフローチャートを参照して
説明する。まず、図2のフローチャートを参照して、著
作権者システム20の内部処理手順について説明する。
【0043】図2において、著作権者システム20は、
まず操作イベントが発生したか否かを判断する(ステッ
プS100)。操作イベントが発生していない場合(ス
テップS100,なし)には、操作イベントが発生する
までこの処理を繰り返し、操作イベントが発生した(ス
テップS100,あり)には、操作イベントの操作内容
が秘匿コンテンツ登録か、ACL登録か、アクセス制御
権委譲かを判断する(ステップS101)。
まず操作イベントが発生したか否かを判断する(ステッ
プS100)。操作イベントが発生していない場合(ス
テップS100,なし)には、操作イベントが発生する
までこの処理を繰り返し、操作イベントが発生した(ス
テップS100,あり)には、操作イベントの操作内容
が秘匿コンテンツ登録か、ACL登録か、アクセス制御
権委譲かを判断する(ステップS101)。
【0044】操作内容が秘匿コンテンツ登録である場合
(ステップ101,秘匿コンテンツ登録)には、秘匿コ
ンテンツ登録部21は、コンテンツの暗号化を行い(ス
テップS110)、コンテンツサーバリストから所望の
コンテンツサーバ30を指定し(ステップS111)、
この指定したコンテンツサーバ30に対して秘匿コンテ
ンツ登録要求を行う(ステップS112)。その後、コ
ンテンツサーバ30からの応答を得て、その応答がOK
であるかエラーであるかを判断する(ステップS11
3)。
(ステップ101,秘匿コンテンツ登録)には、秘匿コ
ンテンツ登録部21は、コンテンツの暗号化を行い(ス
テップS110)、コンテンツサーバリストから所望の
コンテンツサーバ30を指定し(ステップS111)、
この指定したコンテンツサーバ30に対して秘匿コンテ
ンツ登録要求を行う(ステップS112)。その後、コ
ンテンツサーバ30からの応答を得て、その応答がOK
であるかエラーであるかを判断する(ステップS11
3)。
【0045】コンテンツサーバ30からの応答がOKの
場合にはそのまま、エラーである場合には、エラー処理
を行った(ステップS114)後、さらに、つぎのコン
テンツサーバが指定されたか否かを判断する(ステップ
S115)。つぎのコンテンツサーバが指定された場合
(ステップS115,あり)には、ステップS112に
移行して上述した処理を繰り返し、つぎのコンテンツサ
ーバが指定されていない場合(ステップS115,な
し)には、ステップS100に移行して上述した処理を
繰り返す。
場合にはそのまま、エラーである場合には、エラー処理
を行った(ステップS114)後、さらに、つぎのコン
テンツサーバが指定されたか否かを判断する(ステップ
S115)。つぎのコンテンツサーバが指定された場合
(ステップS115,あり)には、ステップS112に
移行して上述した処理を繰り返し、つぎのコンテンツサ
ーバが指定されていない場合(ステップS115,な
し)には、ステップS100に移行して上述した処理を
繰り返す。
【0046】操作内容がACL設定である場合(ステッ
プ101,ACL設定)、ACL設定部23は、さら
に、指定されたコンテンツ復号キーを登録するか否かを
判断し(ステップS120)、コンテンツ復号キーの登
録をしない場合(ステップS120,なし)には、エラ
ー処理を行って(ステップS124)、ステップS10
0に移行し、上述した処理を繰り返す。一方、コンテン
ツ復号キーの登録がある場合(ステップS120,あ
り)には、ACL設定要求をライセンスサーバ40に送
信し(ステップS122)、ライセンスサーバ40から
ACL登録結果を受信し(ステップS123)、その後
ステップS100に移行して上述した処理を繰り返す。
プ101,ACL設定)、ACL設定部23は、さら
に、指定されたコンテンツ復号キーを登録するか否かを
判断し(ステップS120)、コンテンツ復号キーの登
録をしない場合(ステップS120,なし)には、エラ
ー処理を行って(ステップS124)、ステップS10
0に移行し、上述した処理を繰り返す。一方、コンテン
ツ復号キーの登録がある場合(ステップS120,あ
り)には、ACL設定要求をライセンスサーバ40に送
信し(ステップS122)、ライセンスサーバ40から
ACL登録結果を受信し(ステップS123)、その後
ステップS100に移行して上述した処理を繰り返す。
【0047】また、操作内容がアクセス制御権委譲であ
る場合(ステップS101,アクセス制御権委譲)に
は、暗号化したコンテンツ復号キーをライセンスサーバ
40に送信し(ステップS130)、暗号化コンテンツ
復号キーの登録結果を受信し(ステップS131)、ス
テップS100に移行し、上述した処理を繰り返す。
る場合(ステップS101,アクセス制御権委譲)に
は、暗号化したコンテンツ復号キーをライセンスサーバ
40に送信し(ステップS130)、暗号化コンテンツ
復号キーの登録結果を受信し(ステップS131)、ス
テップS100に移行し、上述した処理を繰り返す。
【0048】つぎに、ここで、ACL設定部23によっ
て設定されるACLについて説明する。図3は、アクセ
ス条件の一例を示す図であり、アクセス条件は、会計条
件と物理環境特定要素(PCSUE)条件との2種類が
ある。図3に示すように、本発明の特徴の一つである会
計条件としては、まず、maxCount(操作可能回数最大
値)があり、これに対応するコンテンツの利用状況はco
unt(操作済回数)である。操作済回数という可変値に
対して操作可能回数最大値という制限を設けてアクセス
を制御、すなわち限定と認可を行おうとするものであ
る。
て設定されるACLについて説明する。図3は、アクセ
ス条件の一例を示す図であり、アクセス条件は、会計条
件と物理環境特定要素(PCSUE)条件との2種類が
ある。図3に示すように、本発明の特徴の一つである会
計条件としては、まず、maxCount(操作可能回数最大
値)があり、これに対応するコンテンツの利用状況はco
unt(操作済回数)である。操作済回数という可変値に
対して操作可能回数最大値という制限を設けてアクセス
を制御、すなわち限定と認可を行おうとするものであ
る。
【0049】つぎのmaxLength(読み出し最大長さ)の
会計条件値に対応するコンテンツの利用状況は、totalL
en(読み出し済長さ+被請求読み出し長さ)であり、コ
ンテンツの読み出し最大長さによってアクセスの制御を
しようとするものである。つぎのmaxTimeLen(実行可能
最大時間)の会計条件値に対応するコンテンツの利用状
況は、totalTime(実行済時間長)であり、コンテンツ
の実行可能最大時間によってアクセスの制御をしようと
するものである。つぎのmaxDebt(借入可能金額(課金
条件))の会計条件値に対応するコンテンツの利用状況
は、debt(残金)であり、残金のマイナス値は借入金額
となり、課金条件によってアクセスの制御をしようとす
るものである。
会計条件値に対応するコンテンツの利用状況は、totalL
en(読み出し済長さ+被請求読み出し長さ)であり、コ
ンテンツの読み出し最大長さによってアクセスの制御を
しようとするものである。つぎのmaxTimeLen(実行可能
最大時間)の会計条件値に対応するコンテンツの利用状
況は、totalTime(実行済時間長)であり、コンテンツ
の実行可能最大時間によってアクセスの制御をしようと
するものである。つぎのmaxDebt(借入可能金額(課金
条件))の会計条件値に対応するコンテンツの利用状況
は、debt(残金)であり、残金のマイナス値は借入金額
となり、課金条件によってアクセスの制御をしようとす
るものである。
【0050】また、物理環境特定要素条件としては、ま
ず計算機本体があり、これに対応する物理要素IDのク
ラスは、PSNであり、プロセッサのシリアル番号であ
る。ここで、クラスとはデータベース上のオブジェクト
クラスである。つぎの周辺デバイスに対応する物理要素
IDのクラスは、DSNであり、デバイスの種類とシリ
アル番号を示す。つぎのメディアに対応する物理要素I
Dのクラスは、MSNであり、メディアの種類とシリア
ル番号を示す。つぎのICカードに対応する物理要素I
Dは、certificatesであり、ICカードが発行する証明
書を示す。
ず計算機本体があり、これに対応する物理要素IDのク
ラスは、PSNであり、プロセッサのシリアル番号であ
る。ここで、クラスとはデータベース上のオブジェクト
クラスである。つぎの周辺デバイスに対応する物理要素
IDのクラスは、DSNであり、デバイスの種類とシリ
アル番号を示す。つぎのメディアに対応する物理要素I
Dのクラスは、MSNであり、メディアの種類とシリア
ル番号を示す。つぎのICカードに対応する物理要素I
Dは、certificatesであり、ICカードが発行する証明
書を示す。
【0051】つぎの人体部位は、たとえば指紋や網膜
(アイリス)情報であり、これに対応する物理要素ID
のクラスは、bodyPartsであり、人体部位の認証情報で
ある。つぎの許可する時間帯に対応する物理要素IDの
クラスは、timePeriodであり、ローカルクロックやグロ
ーバルなGPS時刻である。つぎのネットワークドメイ
ンは、ネットワーク上のエリアを示し、これに対応する
物理要素IDのクラスは、MACAddressであり、MACア
ドレスを示す。つぎの地理的位置は、利用国などを示
し、これに対応する物理要素IDのクラスは、location
であり、GPSあるいはPHSが検出する位置を示す。
つぎの人の記憶に対応する物理要素IDのクラスは、us
er-ID WithPwdであり、ユーザIDとパスワードを示
す。最後のグループに対応する物理要素IDのクラス
は、groupであり、物理要素IDの集合を示す。
(アイリス)情報であり、これに対応する物理要素ID
のクラスは、bodyPartsであり、人体部位の認証情報で
ある。つぎの許可する時間帯に対応する物理要素IDの
クラスは、timePeriodであり、ローカルクロックやグロ
ーバルなGPS時刻である。つぎのネットワークドメイ
ンは、ネットワーク上のエリアを示し、これに対応する
物理要素IDのクラスは、MACAddressであり、MACア
ドレスを示す。つぎの地理的位置は、利用国などを示
し、これに対応する物理要素IDのクラスは、location
であり、GPSあるいはPHSが検出する位置を示す。
つぎの人の記憶に対応する物理要素IDのクラスは、us
er-ID WithPwdであり、ユーザIDとパスワードを示
す。最後のグループに対応する物理要素IDのクラス
は、groupであり、物理要素IDの集合を示す。
【0052】このようなアクセス条件は、ANDとOR
との論理的な組み合わせをもったセット、すなわちAC
Lとして設定される。アクセス条件には、上述したよう
に会計条件と物理環境特定要素条件とがあるが、これら
は任意に組み合わせ可能である。たとえば、一つのAC
Lとしては、つぎのようなものが設定される。すなわ
ち、 udac_acl read:((grop=sysrapOR group=soft4soft)AND 45661244<MSN<45661412)OR count<1; modify:user=yujiOR user=hataOR IC_card=1afd234fe4def458c3bac78497bbda6f; print:group=sysrap; のようなACLを設定することができる。
との論理的な組み合わせをもったセット、すなわちAC
Lとして設定される。アクセス条件には、上述したよう
に会計条件と物理環境特定要素条件とがあるが、これら
は任意に組み合わせ可能である。たとえば、一つのAC
Lとしては、つぎのようなものが設定される。すなわ
ち、 udac_acl read:((grop=sysrapOR group=soft4soft)AND 45661244<MSN<45661412)OR count<1; modify:user=yujiOR user=hataOR IC_card=1afd234fe4def458c3bac78497bbda6f; print:group=sysrap; のようなACLを設定することができる。
【0053】この設定されたACLによれば、「read」
は閲覧条件を示し、グループが「sysrap」あるいは「so
ft4soft」であり、かつ、メディアシリアル番号MSN
が45661244を越え45661412未満であるか、あるいは操作
済回数が1未満すなわち、一度もコンテンツを利用した
ことがないことが閲覧のための条件となる。さらに、
「modify」は更新条件を示し、ユーザ名が「yuji」ある
いは「hata」であるか、あるいは「IC_card」の番号が
「1afd234fe4def458c3bac78497bbda6f」であることがコ
ンテンツ更新のための条件となる。
は閲覧条件を示し、グループが「sysrap」あるいは「so
ft4soft」であり、かつ、メディアシリアル番号MSN
が45661244を越え45661412未満であるか、あるいは操作
済回数が1未満すなわち、一度もコンテンツを利用した
ことがないことが閲覧のための条件となる。さらに、
「modify」は更新条件を示し、ユーザ名が「yuji」ある
いは「hata」であるか、あるいは「IC_card」の番号が
「1afd234fe4def458c3bac78497bbda6f」であることがコ
ンテンツ更新のための条件となる。
【0054】また、「print」は印刷出力条件を示し、
グループが「sysrap」に限り、コンテンツを印刷するこ
とができる。このようなACLは、著作権者システム2
0から著作権者1が任意に設定することができる。この
ACL設定は、GUIを用いることによって操作性が向
上する。なお、ACLのタイプは、操作名とともに設定
するようにしてもよい。たとえば、操作名1に対しては
アクセス条件(1)なる条件を選択でき、操作名2に対
してはアクセス条件(2)なる条件を選択できるように
してもよい。これにより、さらに操作性が向上する。
グループが「sysrap」に限り、コンテンツを印刷するこ
とができる。このようなACLは、著作権者システム2
0から著作権者1が任意に設定することができる。この
ACL設定は、GUIを用いることによって操作性が向
上する。なお、ACLのタイプは、操作名とともに設定
するようにしてもよい。たとえば、操作名1に対しては
アクセス条件(1)なる条件を選択でき、操作名2に対
してはアクセス条件(2)なる条件を選択できるように
してもよい。これにより、さらに操作性が向上する。
【0055】つぎに、図4に示すフローチャートを参照
して、コンテンツサーバ30の内部処理手順について説
明する。図4において、まずコンテンツサーバ30は、
ネットワークイベントが入力されたか、入力された場合
に秘匿コンテンツ登録要求か、秘匿コンテンツ配布要求
かを判断する(ステップS200)。ネットワークイベ
ントが入力されない場合(ステップS200,なし)に
は、ステップ200における判断処理を繰り返す。
して、コンテンツサーバ30の内部処理手順について説
明する。図4において、まずコンテンツサーバ30は、
ネットワークイベントが入力されたか、入力された場合
に秘匿コンテンツ登録要求か、秘匿コンテンツ配布要求
かを判断する(ステップS200)。ネットワークイベ
ントが入力されない場合(ステップS200,なし)に
は、ステップ200における判断処理を繰り返す。
【0056】ネットワークイベントが秘匿コンテンツ登
録要求である場合(ステップS200,秘匿コンテンツ
登録要求)には、この登録要求された秘匿コンテンツを
内部登録し(ステップS210)、デフォルトのACL
を設定する(ステップS211)。そして、著作権者シ
ステム20に、この秘匿コンテンツ登録要求に対する応
答を行って(ステップS212)、ステップS200に
移行し、上述した処理を繰り返す。
録要求である場合(ステップS200,秘匿コンテンツ
登録要求)には、この登録要求された秘匿コンテンツを
内部登録し(ステップS210)、デフォルトのACL
を設定する(ステップS211)。そして、著作権者シ
ステム20に、この秘匿コンテンツ登録要求に対する応
答を行って(ステップS212)、ステップS200に
移行し、上述した処理を繰り返す。
【0057】一方、ネットワークイベントが秘匿コンテ
ンツ配布要求である場合(ステップS200,秘匿コン
テンツ配布要求)には、この配布要求された秘匿コンテ
ンツを利用者システム50に対して配布し(ステップS
220)、その後、この秘匿コンテンツ配布要求に対す
る応答を利用者システム50に対して行い(ステップS
221)、ステップS200に移行して上述した処理を
繰り返す。これにより、コンテンツサーバ30を介して
秘匿コンテンツを秘密状態で著作権者システム20から
利用者システム50に配布することができる。この場
合、トラフィックが分散され、高速転送が可能であると
ともに、予め利用者システム50の近傍のコンテンツサ
ーバまで秘匿コンテンツを保持することが可能であるの
で、配布処理を高速に処理することができる。
ンツ配布要求である場合(ステップS200,秘匿コン
テンツ配布要求)には、この配布要求された秘匿コンテ
ンツを利用者システム50に対して配布し(ステップS
220)、その後、この秘匿コンテンツ配布要求に対す
る応答を利用者システム50に対して行い(ステップS
221)、ステップS200に移行して上述した処理を
繰り返す。これにより、コンテンツサーバ30を介して
秘匿コンテンツを秘密状態で著作権者システム20から
利用者システム50に配布することができる。この場
合、トラフィックが分散され、高速転送が可能であると
ともに、予め利用者システム50の近傍のコンテンツサ
ーバまで秘匿コンテンツを保持することが可能であるの
で、配布処理を高速に処理することができる。
【0058】つぎに、図5に示すフローチャートを参照
して、ライセンスサーバ40の内部処理手順について説
明する。図5において、まず、ライセンスサーバ40
は、コンテンツ利用要求のネットワークイベントが入力
されたか否かを判断する(ステップS300)。ネット
ワークイベントが入力されない場合(ステップS30
0,なし)には、このステップS300の判断処理を繰
り返す。
して、ライセンスサーバ40の内部処理手順について説
明する。図5において、まず、ライセンスサーバ40
は、コンテンツ利用要求のネットワークイベントが入力
されたか否かを判断する(ステップS300)。ネット
ワークイベントが入力されない場合(ステップS30
0,なし)には、このステップS300の判断処理を繰
り返す。
【0059】ネットワークイベントがコンテンツ利用要
求である場合(ステップS300,コンテンツ利用要
求)には、指定されたコンテンツのACLをLDAPシ
ステム42から検索し(ステップS301)、さらに、
この検索したACLから関連するアクセス条件を抽出
し、新たなACLを生成する(ステップ302)。その
後抽出した物理環境特定条件に対応する対応物理要素I
D証明書があるか否かを判断し(ステップS303)、
対応物理要素ID証明書がある場合(ステップS30
3,対応物理要素ID証明書あり)にはそのまま、対応
物理要素ID証明書が無い場合(ステップS303,対
応物理要素ID証明書無し)には、コンテンツの利用要
求者に対して、すなわち利用者システム50に対して証
明書を要求した(ステップS304)後、さらに、つぎ
の物理環境特定条件があるか否かを判断する(ステップ
S305)。
求である場合(ステップS300,コンテンツ利用要
求)には、指定されたコンテンツのACLをLDAPシ
ステム42から検索し(ステップS301)、さらに、
この検索したACLから関連するアクセス条件を抽出
し、新たなACLを生成する(ステップ302)。その
後抽出した物理環境特定条件に対応する対応物理要素I
D証明書があるか否かを判断し(ステップS303)、
対応物理要素ID証明書がある場合(ステップS30
3,対応物理要素ID証明書あり)にはそのまま、対応
物理要素ID証明書が無い場合(ステップS303,対
応物理要素ID証明書無し)には、コンテンツの利用要
求者に対して、すなわち利用者システム50に対して証
明書を要求した(ステップS304)後、さらに、つぎ
の物理環境特定条件があるか否かを判断する(ステップ
S305)。
【0060】つぎの物理環境特定条件がある場合(ステ
ップS305,あり)には、ステップS303に移行し
て対応物理要素ID証明書を確実に備える準備をし、つ
ぎの物理環境特定条件がない場合(ステップS305,
なし)には、コンテンツの利用要求者、すなわち利用者
システム50から物理要素ID証明書群を受信する(ス
テップS306)。
ップS305,あり)には、ステップS303に移行し
て対応物理要素ID証明書を確実に備える準備をし、つ
ぎの物理環境特定条件がない場合(ステップS305,
なし)には、コンテンツの利用要求者、すなわち利用者
システム50から物理要素ID証明書群を受信する(ス
テップS306)。
【0061】その後、ライセンス許可/生成部41は、
指定されたコンテンツ復号キーを検索し(ステップS3
07)、ACL内のアクセス条件を、強制可能な物理要
素の証明書に並べ直す(ステップS308)。さらに、
ACL内のすべてのAND/OR式を認証優先順に括弧
でくくる処理を行う(ステップS309)。その後ライ
センス許可/生成部41は、この括弧でくくられたAN
D/OR式をもとに、ライセンスを生成するライセンス
生成処理を行う(ステップS310)。そして、生成さ
れたライセンスを利用者システム50に送信し(ステッ
プS311)、ステップS300に移行して上述した処
理を繰り返す。
指定されたコンテンツ復号キーを検索し(ステップS3
07)、ACL内のアクセス条件を、強制可能な物理要
素の証明書に並べ直す(ステップS308)。さらに、
ACL内のすべてのAND/OR式を認証優先順に括弧
でくくる処理を行う(ステップS309)。その後ライ
センス許可/生成部41は、この括弧でくくられたAN
D/OR式をもとに、ライセンスを生成するライセンス
生成処理を行う(ステップS310)。そして、生成さ
れたライセンスを利用者システム50に送信し(ステッ
プS311)、ステップS300に移行して上述した処
理を繰り返す。
【0062】ここで、生成されたライセンスと秘匿コン
テンツとの関係について図6を参照して説明する。図6
は、ライセンスサーバ40から利用者システム50に送
信されるライセンスとコンテンツサーバ30を介して著
作権者システム20から利用者システム50に送信され
る秘匿コンテンツとの関係を示している。
テンツとの関係について図6を参照して説明する。図6
は、ライセンスサーバ40から利用者システム50に送
信されるライセンスとコンテンツサーバ30を介して著
作権者システム20から利用者システム50に送信され
る秘匿コンテンツとの関係を示している。
【0063】図6において、ライセンスサーバ40のA
CL43内には、それぞれ各秘匿コンテンツ71〜75
と対応づけられたシステムACL43−1〜43−5が
格納されている。このシステムACLをもとにその後、
たとえば秘匿コンテンツ71〜73に対応するシステム
ACLから秘匿コンテンツ71〜73に対するライセン
ス84〜86が生成され、利用者システムに送信され
る。このライセンス84〜86は、対応する物理要素I
Dで暗号化されており、外部に情報が漏れることはな
い。利用者システム50は、ライセンス84〜86から
クライアントACL81〜83を復号し、これらに対応
する秘匿コンテンツ71'〜73'を復号し、それぞれコ
ンテンツを得ることができる。
CL43内には、それぞれ各秘匿コンテンツ71〜75
と対応づけられたシステムACL43−1〜43−5が
格納されている。このシステムACLをもとにその後、
たとえば秘匿コンテンツ71〜73に対応するシステム
ACLから秘匿コンテンツ71〜73に対するライセン
ス84〜86が生成され、利用者システムに送信され
る。このライセンス84〜86は、対応する物理要素I
Dで暗号化されており、外部に情報が漏れることはな
い。利用者システム50は、ライセンス84〜86から
クライアントACL81〜83を復号し、これらに対応
する秘匿コンテンツ71'〜73'を復号し、それぞれコ
ンテンツを得ることができる。
【0064】この場合、秘匿コンテンツも暗号化されて
いるので、セキュリティは十分である。このようにし
て、ACLと秘匿コンテンツとはその秘匿状態を維持し
ながら、それぞれ転送ルートが異なるものの、対応づけ
られている。なお、コンテンツサーバ30を含む転送経
路を介して送られる秘匿コンテンツの状態は、仮想格納
領域70として表現している。
いるので、セキュリティは十分である。このようにし
て、ACLと秘匿コンテンツとはその秘匿状態を維持し
ながら、それぞれ転送ルートが異なるものの、対応づけ
られている。なお、コンテンツサーバ30を含む転送経
路を介して送られる秘匿コンテンツの状態は、仮想格納
領域70として表現している。
【0065】ここで、さらにライセンスサーバ40内の
LDAPシステム42について図7を参照して説明す
る。図7において、LDAPシステム42は、複数のL
DAPサーバを有し、そのクライアントサーバとしてラ
イセンスサーバ40が位置づけられ、ライセンスサーバ
40の管理のもとに各LDAPサーバが機能することに
なる。LDAPサーバとは、ディレクトリサービスの標
準であるX.500に含まれるDAPの軽量版のプロト
コルを用いたディレクトリサーバである。LDAPサー
バ内には複数のクラスに分けられ、たとえば個人情報9
1、システムクラス92、メディアクラス93、XML
で記述されたXML情報のクラスを有する。
LDAPシステム42について図7を参照して説明す
る。図7において、LDAPシステム42は、複数のL
DAPサーバを有し、そのクライアントサーバとしてラ
イセンスサーバ40が位置づけられ、ライセンスサーバ
40の管理のもとに各LDAPサーバが機能することに
なる。LDAPサーバとは、ディレクトリサービスの標
準であるX.500に含まれるDAPの軽量版のプロト
コルを用いたディレクトリサーバである。LDAPサー
バ内には複数のクラスに分けられ、たとえば個人情報9
1、システムクラス92、メディアクラス93、XML
で記述されたXML情報のクラスを有する。
【0066】そして、たとえば個人情報91のクラスに
おいて、「own system」が検索されると、このシステム
をシステムクラス92から「system name」によって検
索し、さらにシステムクラス92内の現メディア「curr
ent media」は、メディアクラスの中からメディアクラ
ス93を検索し、さらに、このメディアクラス93内の
コンテンツから、このコンテンツに対応したXML情報
94を検索することができる。このXML情報94の中
には、コンテンツに関する情報が格納されている。
おいて、「own system」が検索されると、このシステム
をシステムクラス92から「system name」によって検
索し、さらにシステムクラス92内の現メディア「curr
ent media」は、メディアクラスの中からメディアクラ
ス93を検索し、さらに、このメディアクラス93内の
コンテンツから、このコンテンツに対応したXML情報
94を検索することができる。このXML情報94の中
には、コンテンツに関する情報が格納されている。
【0067】ところで、利用者システム50の特定利用
環境は、図8に示すレイヤを持った論理構造を有してい
る。図8では、特定利用環境100が、アプリケーショ
ン層110とOSカーネル層111とデバイス層112
との3層で構成され、各層間は、点線で示すサービスイ
ンターフェースで接続される。アプリケーション層11
0は、コンテンツ再生・実行アプリケーション101を
有し、内部には、秘密コンテンツ復号保護ライブラリ1
02をプログラムモジュールとして有する。
環境は、図8に示すレイヤを持った論理構造を有してい
る。図8では、特定利用環境100が、アプリケーショ
ン層110とOSカーネル層111とデバイス層112
との3層で構成され、各層間は、点線で示すサービスイ
ンターフェースで接続される。アプリケーション層11
0は、コンテンツ再生・実行アプリケーション101を
有し、内部には、秘密コンテンツ復号保護ライブラリ1
02をプログラムモジュールとして有する。
【0068】秘密コンテンツ復号保護ライブラリ102
は、ストレージドライバ103、ファイルシステム10
5、複数の利用環境特定物理要素ドライバ106〜10
8、再生デバイスドライバを動作させる。ストレージド
ライバ103は、コンテンツストレージデバイスを駆動
させ、利用環境特定物理要素ドライバ106〜108は
それぞれ利用環境特定物理要素109〜111を駆動さ
せ、再生デバイスドライバ112は再生デバイス113
を駆動させる。なお、一つの物理装置であっても、たと
えばMO装置のようにコンテンツストレージデバイス1
04と利用環境特定要素109の二つの役割を担っても
よい。
は、ストレージドライバ103、ファイルシステム10
5、複数の利用環境特定物理要素ドライバ106〜10
8、再生デバイスドライバを動作させる。ストレージド
ライバ103は、コンテンツストレージデバイスを駆動
させ、利用環境特定物理要素ドライバ106〜108は
それぞれ利用環境特定物理要素109〜111を駆動さ
せ、再生デバイスドライバ112は再生デバイス113
を駆動させる。なお、一つの物理装置であっても、たと
えばMO装置のようにコンテンツストレージデバイス1
04と利用環境特定要素109の二つの役割を担っても
よい。
【0069】図9は、利用環境特定物理要素(PCSU
E)のOSカーネル層111とデバイス層112との対
応関係を示している。図9に示すように、PCSUEど
うしは、包含関係を持つことがある。もちろん、デバイ
ス層112における他のデバイスも同様である。たとえ
ば、PCSUE131の下位にはPCSUE133,1
34が位置づけられ、PCSUE134の下位にはPC
SUE135,136が位置づけられる。このような包
含関係を有するPCSUEどうしでは、物理要素ID等
の情報をデータ交換することができる。
E)のOSカーネル層111とデバイス層112との対
応関係を示している。図9に示すように、PCSUEど
うしは、包含関係を持つことがある。もちろん、デバイ
ス層112における他のデバイスも同様である。たとえ
ば、PCSUE131の下位にはPCSUE133,1
34が位置づけられ、PCSUE134の下位にはPC
SUE135,136が位置づけられる。このような包
含関係を有するPCSUEどうしでは、物理要素ID等
の情報をデータ交換することができる。
【0070】たとえば、DVD装置等のメディア再生装
置のPCSUEは、DVD等のメディアのPCSUEを
包含しており、コンテンツデータやメディアID情報を
両者間で交換する。たとえば、PCSUE134とPC
SUE135との間の情報交換である。そして、最上位
のPCSUEのみがPCSUEドライバとのデータ交換
を行う。たとえば、PCSUEドライバ120とPCS
UE131との関係である。従って、同じデバイス層で
あっても、包含関係を有し、階層的な関係を有する場合
がある。
置のPCSUEは、DVD等のメディアのPCSUEを
包含しており、コンテンツデータやメディアID情報を
両者間で交換する。たとえば、PCSUE134とPC
SUE135との間の情報交換である。そして、最上位
のPCSUEのみがPCSUEドライバとのデータ交換
を行う。たとえば、PCSUEドライバ120とPCS
UE131との関係である。従って、同じデバイス層で
あっても、包含関係を有し、階層的な関係を有する場合
がある。
【0071】ライセンスは、上述したように、特定環境
に対する許諾情報であり、ライセンスを要求したクライ
アント環境、すなわち利用者システムの環境に固有の情
報のみを含むものであり、ACLとコンテント復号キー
Kcとからなるアクセス情報を物理要素ID(PCSU
E−ID)によって暗号化されたものである。
に対する許諾情報であり、ライセンスを要求したクライ
アント環境、すなわち利用者システムの環境に固有の情
報のみを含むものであり、ACLとコンテント復号キー
Kcとからなるアクセス情報を物理要素ID(PCSU
E−ID)によって暗号化されたものである。
【0072】ここで、多重化されたライセンスの一例を
示すと、つぎのようになる。すなわち、
示すと、つぎのようになる。すなわち、
【数1】
である。ここで、K1〜K5は、それぞれPCSUE−I
Dである。このライセンスは、アクセス情報はK1〜K5
を用いてAND条件によって結合されている。物理要素
のセキュリティ強度が高い順に各PCSUE−IDを用
いて多重的に暗号化するとよい。この復号化は、この逆
に外側のPCSUE−IDから順次復号されることにな
る。
Dである。このライセンスは、アクセス情報はK1〜K5
を用いてAND条件によって結合されている。物理要素
のセキュリティ強度が高い順に各PCSUE−IDを用
いて多重的に暗号化するとよい。この復号化は、この逆
に外側のPCSUE−IDから順次復号されることにな
る。
【0073】また、物理要素のセキュリティ強度がほぼ
同一の場合には、各PCSUE−IDを排他的論理和演
算によってその結果の暗号キーによって復号できるよう
にしてもよい。たとえば、
同一の場合には、各PCSUE−IDを排他的論理和演
算によってその結果の暗号キーによって復号できるよう
にしてもよい。たとえば、
【数2】
のようにするとよい。これらの暗号化の多重化によっ
て、一部の製品、すなわち一部の物理要素への攻撃成功
によるコンテンツ復号キーKc盗難の危険性が分散され
るという、リスク分散の効果をもたらすことになる。
て、一部の製品、すなわち一部の物理要素への攻撃成功
によるコンテンツ復号キーKc盗難の危険性が分散され
るという、リスク分散の効果をもたらすことになる。
【0074】また、複数のPCSUE−IDをOR演算
子で結合する場合、すなわち、
子で結合する場合、すなわち、
【数3】
のような場合には、それぞれのPCSUE−IDで暗号
化されたサブライセンス、たとえば、{<アクセス情報
>}K1を生成し、すべてのサブライセンスを単純にO
R演算して結合した値をライセンスとしてもよい。この
場合、上述した暗号化の多重化を各サブライセンスにも
適用し、AND、XOR、OR演算を入れ子にして組み
合わせたライセンスとして生成してもよい。これによっ
ても、リスク分散の効果は得られる。
化されたサブライセンス、たとえば、{<アクセス情報
>}K1を生成し、すべてのサブライセンスを単純にO
R演算して結合した値をライセンスとしてもよい。この
場合、上述した暗号化の多重化を各サブライセンスにも
適用し、AND、XOR、OR演算を入れ子にして組み
合わせたライセンスとして生成してもよい。これによっ
ても、リスク分散の効果は得られる。
【0075】つぎに、このようなライセンスの生成処理
手順について図10に示すフローチャートを参照して説
明する。この図10に示すフローチャートは、図5のス
テップS310に示すライセンス生成処理手順のサブル
ーチンである。図5において、まず、上述したACLか
ら1ワード読み出す(ステップS400)。その後読み
出したワードが「(」であるか否かを判断する(ステッ
プS410)。
手順について図10に示すフローチャートを参照して説
明する。この図10に示すフローチャートは、図5のス
テップS310に示すライセンス生成処理手順のサブル
ーチンである。図5において、まず、上述したACLか
ら1ワード読み出す(ステップS400)。その後読み
出したワードが「(」であるか否かを判断する(ステッ
プS410)。
【0076】読み出したワードが「(」である場合(ス
テップS410,「(」)には、ACLの読み出し現在
位置を括弧内ACLの始点として記憶する(ステップS
411)。その後、変数NBを「0」に設定し(ステッ
プS412)、さらにACLから1ワード読み出す(ス
テップS413)。その後、読み出したワードが「(」
であるか否かを判断し(ステップS414)、「(」で
ある場合には、変数NBに「1」を加算した(ステップ
S415)後、ステップS413に移行して再び、つぎ
の1ワードを読み出す。
テップS410,「(」)には、ACLの読み出し現在
位置を括弧内ACLの始点として記憶する(ステップS
411)。その後、変数NBを「0」に設定し(ステッ
プS412)、さらにACLから1ワード読み出す(ス
テップS413)。その後、読み出したワードが「(」
であるか否かを判断し(ステップS414)、「(」で
ある場合には、変数NBに「1」を加算した(ステップ
S415)後、ステップS413に移行して再び、つぎ
の1ワードを読み出す。
【0077】一方、読み出しワードが「(」でない場合
(ステップS414,その他)には、さらにこの読み出
したワードが「)」であるか否かを判断する(ステップ
S416)。この読み出したワードが「)」でない場
合、すなわちその他である場合には、ステップS413
に移行し、さらにACLから1ワードを読み出す。一
方、この読み出したワードが「)」である場合には、N
Bが「0」であるか否かを判断する(ステップS41
7)。NBが「0」でない場合(ステップS417,N
O)には、NBの値から「1」減算し、ステップS41
3に移行し、さらにACLから1ワード読み出す。
(ステップS414,その他)には、さらにこの読み出
したワードが「)」であるか否かを判断する(ステップ
S416)。この読み出したワードが「)」でない場
合、すなわちその他である場合には、ステップS413
に移行し、さらにACLから1ワードを読み出す。一
方、この読み出したワードが「)」である場合には、N
Bが「0」であるか否かを判断する(ステップS41
7)。NBが「0」でない場合(ステップS417,N
O)には、NBの値から「1」減算し、ステップS41
3に移行し、さらにACLから1ワード読み出す。
【0078】NBが「0」のとき(ステップS417,
YES)には、ACLの現在位置の一つ手前を括弧内A
CLの終点として記憶する(ステップS419)。その
後、この括弧内ACLのライセンス生成処理を行い(ス
テップS420)、その再帰呼び出しによる戻り値をア
クセス条件ACに追加する処理を行って(ステップS4
21)、ステップS400に移行する。これによって括
弧内のACLが生成される。
YES)には、ACLの現在位置の一つ手前を括弧内A
CLの終点として記憶する(ステップS419)。その
後、この括弧内ACLのライセンス生成処理を行い(ス
テップS420)、その再帰呼び出しによる戻り値をア
クセス条件ACに追加する処理を行って(ステップS4
21)、ステップS400に移行する。これによって括
弧内のACLが生成される。
【0079】一方、読み出したワードが「(」でない場
合(ステップS410,その他)には、さらに、この読
み出したワードが物理要素条件または会計条件であるか
否かを判断する(ステップS410)。物理条件または
会計条件である場合には、この条件をアクセス条件AC
に設定し(ステップS431)、この条件を強制可能な
物理要素の秘密キーKpとして設定し(ステップS43
2)、ステップS400に移行し、さらにACLから1
ワード読み出す。
合(ステップS410,その他)には、さらに、この読
み出したワードが物理要素条件または会計条件であるか
否かを判断する(ステップS410)。物理条件または
会計条件である場合には、この条件をアクセス条件AC
に設定し(ステップS431)、この条件を強制可能な
物理要素の秘密キーKpとして設定し(ステップS43
2)、ステップS400に移行し、さらにACLから1
ワード読み出す。
【0080】読み出したワードが物理条件または会計条
件でない場合(ステップS410,その他)には、さら
に、この読み出したワードが「OR」であるか否かを判
断する(ステップS430)。読み出したワードが「O
R」である場合には、この読み出したワードから後のA
CLのライセンス生成処理を行う(ステップS44
1)。その後、さらに生成したライセンスの中にACが
含まれるか否かを判断し(ステップS442)、ACが
含まれる場合(ステップS442,YES)には、ステ
ップS441によるライセンス生成処理の戻り値を用い
て「{AC,hash}Kp,戻り値」となるライセンスに
設定し(ステップS443)、この生成したライセンス
を返す(ステップS454)。一方、ライセンスの中に
ACが含まれていない場合(ステップS442,NO)
には、ステップS441によるライセンス生成処理の戻
り値を用いて「{Kc,AC,hash}Kp,戻り値」と
なるライセンスに設定し(ステップS445)、この生
成したライセンスを返す(ステップS454)。
件でない場合(ステップS410,その他)には、さら
に、この読み出したワードが「OR」であるか否かを判
断する(ステップS430)。読み出したワードが「O
R」である場合には、この読み出したワードから後のA
CLのライセンス生成処理を行う(ステップS44
1)。その後、さらに生成したライセンスの中にACが
含まれるか否かを判断し(ステップS442)、ACが
含まれる場合(ステップS442,YES)には、ステ
ップS441によるライセンス生成処理の戻り値を用い
て「{AC,hash}Kp,戻り値」となるライセンスに
設定し(ステップS443)、この生成したライセンス
を返す(ステップS454)。一方、ライセンスの中に
ACが含まれていない場合(ステップS442,NO)
には、ステップS441によるライセンス生成処理の戻
り値を用いて「{Kc,AC,hash}Kp,戻り値」と
なるライセンスに設定し(ステップS445)、この生
成したライセンスを返す(ステップS454)。
【0081】一方、読み出したワードが「OR」でない
場合(ステップS430,その他)には、さらに、この
読み出したワードが「AND」であるか否かを判断する
(ステップS440)。読み出したワードが「AND」
である場合には、この読み出したワードから後のACL
のライセンス生成処理を行い(ステップS452)、こ
のライセンス生成処理の戻り値を用いて「{戻り値,A
C,hash}Kp」となるライセンスを返す(ステップS
454)。
場合(ステップS430,その他)には、さらに、この
読み出したワードが「AND」であるか否かを判断する
(ステップS440)。読み出したワードが「AND」
である場合には、この読み出したワードから後のACL
のライセンス生成処理を行い(ステップS452)、こ
のライセンス生成処理の戻り値を用いて「{戻り値,A
C,hash}Kp」となるライセンスを返す(ステップS
454)。
【0082】さらに、この読み出したワードが「AN
D」でない場合(ステップS440,その他)には、
「{Kc,AC,hash}Kp」となるライセンスを返す
(ステップS454)。これにより、ACLからライセ
ンスが生成される。
D」でない場合(ステップS440,その他)には、
「{Kc,AC,hash}Kp」となるライセンスを返す
(ステップS454)。これにより、ACLからライセ
ンスが生成される。
【0083】つぎに、図11に示すフローチャートを参
照して、利用者システム50の内部処理手順について説
明する。図11において、まず利用者システム50は、
コンテンツの利用要求があったか否かを判断する(ステ
ップS500)。コンテンツの利用要求がない場合(ス
テップS500,なし)には、この判断処理を繰り返
し、コンテンツの利用要求があった場合(ステップS5
00,あり)には、コンテンツの利用要求を送信する
(ステップS501)。その後、物理要素の証明書の要
求がライセンスサーバ40からあったか否かを判断し
(ステップS502)、物理要素の証明書の要求がない
場合(ステップS502,なし)には、ステップS50
8に移行する。
照して、利用者システム50の内部処理手順について説
明する。図11において、まず利用者システム50は、
コンテンツの利用要求があったか否かを判断する(ステ
ップS500)。コンテンツの利用要求がない場合(ス
テップS500,なし)には、この判断処理を繰り返
し、コンテンツの利用要求があった場合(ステップS5
00,あり)には、コンテンツの利用要求を送信する
(ステップS501)。その後、物理要素の証明書の要
求がライセンスサーバ40からあったか否かを判断し
(ステップS502)、物理要素の証明書の要求がない
場合(ステップS502,なし)には、ステップS50
8に移行する。
【0084】一方、物理要素の証明書の要求があった場
合(ステップS502,あり)には、物理要素ID証明
書を読み出し(ステップS503)、読み出し失敗した
か否かを判断する(ステップS504)。読み出しに失
敗した場合(ステップS504,YES)には、エラー
通知をライセンスサーバに送信して(ステップS50
5)、ステップS500に移行する。一方、読み出しに
失敗しない場合(ステップS504,NO)には、つぎ
の物理要素があるか否かを判断し(ステップS50
6)、つぎの物理要素がある場合(ステップS506,
あり)には、ステップS503に移行して、つぎの物理
要素ID証明書の読み出しを行って上述した処理を繰り
返す。
合(ステップS502,あり)には、物理要素ID証明
書を読み出し(ステップS503)、読み出し失敗した
か否かを判断する(ステップS504)。読み出しに失
敗した場合(ステップS504,YES)には、エラー
通知をライセンスサーバに送信して(ステップS50
5)、ステップS500に移行する。一方、読み出しに
失敗しない場合(ステップS504,NO)には、つぎ
の物理要素があるか否かを判断し(ステップS50
6)、つぎの物理要素がある場合(ステップS506,
あり)には、ステップS503に移行して、つぎの物理
要素ID証明書の読み出しを行って上述した処理を繰り
返す。
【0085】一方、つぎの物理要素がない場合(ステッ
プS506,なし)には、物理要素ID証明書群をライ
センスサーバ40に送信し(ステップS507)、さら
に受信内容がエラーかライセンスかを判断する(ステッ
プS508)。受信内容がエラーである場合(ステップ
S508,エラー)には、ステップS500に移行して
上述した処理を繰り返し、受信内容がライセンスである
場合(ステップS508,ライセンス)には、さらに、
ライセンスを物理要素(PCSUE)1に渡し(ステッ
プS509)、ステップS500に移行して上述した処
理を繰り返す。これにより、利用者システム50は、ラ
イセンスサーバ40からライセンスを取得することがで
きる。
プS506,なし)には、物理要素ID証明書群をライ
センスサーバ40に送信し(ステップS507)、さら
に受信内容がエラーかライセンスかを判断する(ステッ
プS508)。受信内容がエラーである場合(ステップ
S508,エラー)には、ステップS500に移行して
上述した処理を繰り返し、受信内容がライセンスである
場合(ステップS508,ライセンス)には、さらに、
ライセンスを物理要素(PCSUE)1に渡し(ステッ
プS509)、ステップS500に移行して上述した処
理を繰り返す。これにより、利用者システム50は、ラ
イセンスサーバ40からライセンスを取得することがで
きる。
【0086】ここで、PCSUE1とは、(N−1)個
のPCSUEの最初のPCSUEを示し、一般的にPC
SUEiで示し、iは、1〜(N−1)の整数である。
そこで、各PCSUEiがライセンスを渡された時の内
部処理手順について図12のフローチャートを参照して
説明する。
のPCSUEの最初のPCSUEを示し、一般的にPC
SUEiで示し、iは、1〜(N−1)の整数である。
そこで、各PCSUEiがライセンスを渡された時の内
部処理手順について図12のフローチャートを参照して
説明する。
【0087】図12において、まずPCSUEiは、受
信したライセンスをKpiで復号する(ステップ60
0)。その後、この復号したアクセス条件ACiを評価
し(ステップS601)、アクセス条件ACiの評価結
果が可か不可かを判断する(ステップS602)。アク
セス条件ACiの評価結果が不可の場合(ステップS6
02,不可)には、エラー処理を行って(ステップS6
04)、本処理を終了する。一方、アクセス条件ACi
の評価結果が可である場合(ステップS602,可)に
は、この復号したライセンスをPCSUE(i+1)に
送信し、復号を続行させ、本PCSUEiの内部処理を
終了する。
信したライセンスをKpiで復号する(ステップ60
0)。その後、この復号したアクセス条件ACiを評価
し(ステップS601)、アクセス条件ACiの評価結
果が可か不可かを判断する(ステップS602)。アク
セス条件ACiの評価結果が不可の場合(ステップS6
02,不可)には、エラー処理を行って(ステップS6
04)、本処理を終了する。一方、アクセス条件ACi
の評価結果が可である場合(ステップS602,可)に
は、この復号したライセンスをPCSUE(i+1)に
送信し、復号を続行させ、本PCSUEiの内部処理を
終了する。
【0088】つぎに、PCSUE(i+1)は、PCS
UE(N)に相当し、ここでは、たとえば、再生デバイ
スの物理要素が内部処理を行う。この内部処理手順につ
いて図13に示すフローチャートを参照して説明する。
図13において、まず、受信したライセンスをKpnで復
号する(ステップS700)。その後、この復号したア
クセス条件AC(N)を評価し(ステップS701)、
この評価結果が可であるか、不可であるかを判断する
(ステップS702)。評価結果が不可である場合(ス
テップS702,不可)には、エラー処理を行って(ス
テップS703)、本処理を終了して、結果的に秘匿コ
ンテンツを復号することができないことになる。
UE(N)に相当し、ここでは、たとえば、再生デバイ
スの物理要素が内部処理を行う。この内部処理手順につ
いて図13に示すフローチャートを参照して説明する。
図13において、まず、受信したライセンスをKpnで復
号する(ステップS700)。その後、この復号したア
クセス条件AC(N)を評価し(ステップS701)、
この評価結果が可であるか、不可であるかを判断する
(ステップS702)。評価結果が不可である場合(ス
テップS702,不可)には、エラー処理を行って(ス
テップS703)、本処理を終了して、結果的に秘匿コ
ンテンツを復号することができないことになる。
【0089】一方、アクセス条件AC(N)に対する評
価結果が可である場合(ステップS702,可)には、
この復号したKcで秘匿コンテンツを復号し(ステップ
S704)、復号したコンテンツを再生デバイスが再生
し(ステップS705)、本処理を終了する。
価結果が可である場合(ステップS702,可)には、
この復号したKcで秘匿コンテンツを復号し(ステップ
S704)、復号したコンテンツを再生デバイスが再生
し(ステップS705)、本処理を終了する。
【0090】ここで、具体的なライセンスの復号処理を
図14を参照して説明する。図14において、ライセン
スサーバ40で生成されたライセンスは、アクセス制御
リストACLとコンテンツ復号キーとを再生デバイス1
44の物理要素IDであるキーKpを用いて暗号化し、
さらに、ストレージデバイスのデバイスシリアル番号で
あるDSN141とメディア142のメディアシリアル
番号であるMSN143の排他的論理和の値をキーとし
て暗号化されたものである。
図14を参照して説明する。図14において、ライセン
スサーバ40で生成されたライセンスは、アクセス制御
リストACLとコンテンツ復号キーとを再生デバイス1
44の物理要素IDであるキーKpを用いて暗号化し、
さらに、ストレージデバイスのデバイスシリアル番号で
あるDSN141とメディア142のメディアシリアル
番号であるMSN143の排他的論理和の値をキーとし
て暗号化されたものである。
【0091】まず、ストレージデバイス140は、メデ
ィア142に書き込み不可のMSNを読み込み、この値
とストレージデバイス140自身のDSNとの排他的論
理和の演算を行い、この演算結果によってライセンスを
復号すると、ライセンスは、{ACL,Kc}Kpとな
る。この一部復号されたライセンスは、再生デバイス1
44に送られ、再生デバイス144は、再生デバイス1
44自身が有する物理要素IDであるキーKpを用いて
ライセンスを復号し、アクセス条件リストACLとコン
テンツ復号キーKcとを取得し、アクセス条件ACLが
示すアクセス条件を満足する場合に、コンテンツ復号キ
ーKcによって復号を行うことができ、復号されたコン
テンツは、再生デバイス144によって再生されること
になる。
ィア142に書き込み不可のMSNを読み込み、この値
とストレージデバイス140自身のDSNとの排他的論
理和の演算を行い、この演算結果によってライセンスを
復号すると、ライセンスは、{ACL,Kc}Kpとな
る。この一部復号されたライセンスは、再生デバイス1
44に送られ、再生デバイス144は、再生デバイス1
44自身が有する物理要素IDであるキーKpを用いて
ライセンスを復号し、アクセス条件リストACLとコン
テンツ復号キーKcとを取得し、アクセス条件ACLが
示すアクセス条件を満足する場合に、コンテンツ復号キ
ーKcによって復号を行うことができ、復号されたコン
テンツは、再生デバイス144によって再生されること
になる。
【0092】上述したライセンス要求とライセンス取得
によるコンテンツ復号処理を図15に示すデータフロー
を参照してさらに説明する。図15において、利用者シ
ステム50内における復号保護領域では、まずコンテン
ツを利用するためライセンス要求処理152を物理要素
ID証明書を付してライセンスサーバ40に送出する。
この際、物理要素ID証明書は、利用環境特定物理要素
証明書取得処理153によって利用環境特定物理要素1
50から取得され、ライセンス要求処理152によって
渡される。
によるコンテンツ復号処理を図15に示すデータフロー
を参照してさらに説明する。図15において、利用者シ
ステム50内における復号保護領域では、まずコンテン
ツを利用するためライセンス要求処理152を物理要素
ID証明書を付してライセンスサーバ40に送出する。
この際、物理要素ID証明書は、利用環境特定物理要素
証明書取得処理153によって利用環境特定物理要素1
50から取得され、ライセンス要求処理152によって
渡される。
【0093】一方、ライセンスサーバ40からライセン
スが送信されるとライセンス取得処理156は、このラ
イセンスを取得し、アクセス許可処理155は、ライセ
ンス所得処理156からライセンスを取得するととも
に、利用環境特定物理要素ID認証処理154が利用環
境特定物理要素証明書取得処理153を介して物理要素
IDを取得し、さらに会計処理157から利用状況を取
得し、これらを用いて復号キーを取り出す。
スが送信されるとライセンス取得処理156は、このラ
イセンスを取得し、アクセス許可処理155は、ライセ
ンス所得処理156からライセンスを取得するととも
に、利用環境特定物理要素ID認証処理154が利用環
境特定物理要素証明書取得処理153を介して物理要素
IDを取得し、さらに会計処理157から利用状況を取
得し、これらを用いて復号キーを取り出す。
【0094】そして、コンテンツ復号処理159は、コ
ンテンツ復号キーを用いて秘匿コンテンツ158を復号
し、平文のコンテンツを出力する。なお、会計処理15
7は、利用状況監視物理要素151に通知し、利用環境
監視物理要素151によって現在の利用状況が利用に応
じて自動的にデクリメントされる。
ンテンツ復号キーを用いて秘匿コンテンツ158を復号
し、平文のコンテンツを出力する。なお、会計処理15
7は、利用状況監視物理要素151に通知し、利用環境
監視物理要素151によって現在の利用状況が利用に応
じて自動的にデクリメントされる。
【0095】ところで、図16は、図8に示した特定利
用環境の各エンティティに各処理手続きを実装した場合
の保護強度への影響を示す図である。この結果から、利
用環境特定物理要素所有証明書の生成は、デバイス層に
実装し、会計情報保護は、ICカードによるデバイス層
に実装することが好ましいことがわかる。このように、
各処理手続きを実装するレイヤによっても保護強度が異
なるので、レイヤ配置も考慮して図15に示す各処理機
能を実装する必要がある。
用環境の各エンティティに各処理手続きを実装した場合
の保護強度への影響を示す図である。この結果から、利
用環境特定物理要素所有証明書の生成は、デバイス層に
実装し、会計情報保護は、ICカードによるデバイス層
に実装することが好ましいことがわかる。このように、
各処理手続きを実装するレイヤによっても保護強度が異
なるので、レイヤ配置も考慮して図15に示す各処理機
能を実装する必要がある。
【0096】なお、上述した実施の形態では、いわゆる
コンテンツキャッシュ可能型モデルを基準とした構成と
して説明したが、これに限らず、コンテンツ同時配布型
モデルを基準とした構成にも適用できるのは明らかであ
る。この場合、コンテンツサーバ30がライセンスサー
バ40内に内部配置された構成として取り扱えばよい。
コンテンツキャッシュ可能型モデルを基準とした構成と
して説明したが、これに限らず、コンテンツ同時配布型
モデルを基準とした構成にも適用できるのは明らかであ
る。この場合、コンテンツサーバ30がライセンスサー
バ40内に内部配置された構成として取り扱えばよい。
【0097】さらに、上述した実施の形態では、暗号
化、復号化に関して、キーを用いることが前提となって
いるが、この場合において、秘密鍵暗号方式を用いて
も、公開鍵暗号方式を用いても、いずれでも実施可能で
あり、適応されるシステムに応じてそれぞれ適切な方式
を適用すればよい。
化、復号化に関して、キーを用いることが前提となって
いるが、この場合において、秘密鍵暗号方式を用いて
も、公開鍵暗号方式を用いても、いずれでも実施可能で
あり、適応されるシステムに応じてそれぞれ適切な方式
を適用すればよい。
【0098】また、上述した実施の形態に示す物理要素
には、利用者システム50に固定の装置のみではなく、
この利用者システム50を利用する際に用いられるメデ
ィア、すなわちCD−ROM、DVD、MO、ICカー
ドやフロッピィディスク等の可搬型の記録媒体を含むも
のである。この可搬型の記録媒体が用いられる利用者シ
ステムにおいては、この利用者システムに固定の物理要
素に加えて、この用いられる可搬型の記録媒体も物理要
素に含まれて、コンテンツの利用制御がなされることに
なる。なお、利用者システム50に固定のメディア、例
えば固定のハードディスク装置や固定のROM等が上述
した物理要素に含まれるのは言うまでもない。
には、利用者システム50に固定の装置のみではなく、
この利用者システム50を利用する際に用いられるメデ
ィア、すなわちCD−ROM、DVD、MO、ICカー
ドやフロッピィディスク等の可搬型の記録媒体を含むも
のである。この可搬型の記録媒体が用いられる利用者シ
ステムにおいては、この利用者システムに固定の物理要
素に加えて、この用いられる可搬型の記録媒体も物理要
素に含まれて、コンテンツの利用制御がなされることに
なる。なお、利用者システム50に固定のメディア、例
えば固定のハードディスク装置や固定のROM等が上述
した物理要素に含まれるのは言うまでもない。
【0099】
【発明の効果】以上説明したように、本発明によれば、
復号鍵がコンテンツの復号に利用されるまでにライセン
スが順に受け渡される物理要素の情報を記憶し、記憶し
た物理要素の情報に基づいて復号鍵および利用許可条件
を暗号化してライセンスを生成するよう構成したので、
コンテンツの不正利用を精度高く防止することができる
という効果を奏する。
復号鍵がコンテンツの復号に利用されるまでにライセン
スが順に受け渡される物理要素の情報を記憶し、記憶し
た物理要素の情報に基づいて復号鍵および利用許可条件
を暗号化してライセンスを生成するよう構成したので、
コンテンツの不正利用を精度高く防止することができる
という効果を奏する。
【0100】また、本発明によれば、復号鍵がコンテン
ツの復号に利用されるまでにライセンスが順に受け渡さ
れる物理要素の情報を登録し、登録した物理要素の情報
に基づいて復号鍵および利用許可条件を暗号化してライ
センスを生成するよう構成したので、コンテンツの不正
利用を精度高く防止することができるという効果を奏す
る。
ツの復号に利用されるまでにライセンスが順に受け渡さ
れる物理要素の情報を登録し、登録した物理要素の情報
に基づいて復号鍵および利用許可条件を暗号化してライ
センスを生成するよう構成したので、コンテンツの不正
利用を精度高く防止することができるという効果を奏す
る。
【図1】本発明の一実施の形態であるコンテンツ利用制
御システムの構成を示す図である。
御システムの構成を示す図である。
【図2】図1に示した著作権者システム20の内部処理
手順を示すフローチャートである。
手順を示すフローチャートである。
【図3】会計条件と物理環境特定要素条件との一例を示
す図である。
す図である。
【図4】図1に示したコンテンツサーバ30の内部処理
手順を示すフローチャートである。
手順を示すフローチャートである。
【図5】図1に示したライセンスサーバ40の内部処理
手順を示すフローチャートである。
手順を示すフローチャートである。
【図6】ライセンスサーバ40から送られるライセンス
と著作権者システム10あるいはコンテンツサーバ30
から送られる秘匿コンテンツとの関係を示す図である。
と著作権者システム10あるいはコンテンツサーバ30
から送られる秘匿コンテンツとの関係を示す図である。
【図7】図1に示したLDAPシステム42の構成を示
す図である。
す図である。
【図8】特定利用環境のレイヤ論理構造を示す図であ
る。
る。
【図9】包含関係をもった物理要素の一例を示す図であ
る。
る。
【図10】ライセンス生成処理手順を示す詳細フローチ
ャートである。
ャートである。
【図11】図1に示した利用者システム50の内部処理
手順を示すフローチャートである。
手順を示すフローチャートである。
【図12】利用関係特定物理要素によるライセンス復号
処理手順を示すフローチャートである。
処理手順を示すフローチャートである。
【図13】再生デバイスの物理要素によるライセンス復
号処理手順を示すフローチャートである。
号処理手順を示すフローチャートである。
【図14】ライセンスの復号過程の一例を示す図であ
る。
る。
【図15】ライセンス要求とライセンス取得によるコン
テンツ復号処理を示すデータフロー図である。
テンツ復号処理を示すデータフロー図である。
【図16】特定利用環境の各エンティティに各処理手続
きを実装した場合における保護強度への影響を示す図で
ある。
きを実装した場合における保護強度への影響を示す図で
ある。
【図17】従来におけるアクセス制御モデルを示す図で
ある。
ある。
【図18】従来におけるアクセス制御モデルに対応した
コンテンツ利用制御システムの概要構成を示す図であ
る。
コンテンツ利用制御システムの概要構成を示す図であ
る。
【図19】改良したアクセス制御モデルを示す図であ
る。
る。
【図20】従来におけるコンテンツ利用制御システムの
コンテンツ配布モデルを示す図である。
コンテンツ配布モデルを示す図である。
【図21】コンテンツキャッシュ可能型モデルを示す図
である。
である。
【図22】図21に示したコンテンツキャッシュ可能型
モデルに対応するコンテンツ利用制御システムの概要構
成を示す図である。
モデルに対応するコンテンツ利用制御システムの概要構
成を示す図である。
【図23】コンテンツ同時配布型モデルを実現するコン
テンツ利用制御システムの概要構成を示す図である。
テンツ利用制御システムの概要構成を示す図である。
1 著作権者
2 利用者
10 コンテンツ利用制御システム
20 著作権者システム
21 秘密コンテンツ登録部
22 アクセス制御権委譲部
23 ACL設定部
30 コンテンツサーバ
40 ライセンスサーバ
41 ライセンス許可/生成部
42 LDAPシステム
43 アクセス制御リスト(ACL)
44 キー
50 利用者システム
51 秘匿コンテンツ要求/取得部
52 ライセンス要求/取得部
53 特定利用環境
54−1〜54−N 利用環境特定物理要素
55−1〜55−M コンテンツストレージデバイス
56−1〜56−L 再生デバイス
57−1、59−1、61−1 物理要素ID
58−1、60−1、62−1 暗号化/復号化/評価
部
部
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06F 15/00 330 G06F 15/00 330Z
H04L 9/08 H04L 9/00 601D
(72)発明者 宮澤 雄司
神奈川県川崎市中原区上小田中4丁目1番
1号 富士通株式会社内
Fターム(参考) 5B017 AA03 AA06 BB09 BB10 CA16
5B085 AA08 AE08 AE23 AE29 BC02
BG02 BG07
5J104 AA12 AA16 EA04 EA15 MA01
NA02
Claims (15)
- 【請求項1】 暗号化されたコンテンツを復号する復号
鍵とともに該コンテンツの利用許可条件を管理し、利用
者からのコンテンツ利用要求に応答して該復号鍵および
利用許可条件を暗号化してライセンスとして利用者に提
供するライセンス管理装置であって、 前記復号鍵がコンテンツの復号に利用されるまでにライ
センスが順に受け渡される物理要素の情報を記憶した物
理要素経路記憶手段と、 前記物理要素経路記憶手段により記憶された物理要素の
情報に基づいて前記復号鍵および利用許可条件を暗号化
してライセンスを生成するライセンス生成手段と、を備
えたことを特徴とするライセンス管理装置。 - 【請求項2】 前記物理要素経路記憶手段により記憶さ
れた物理要素の情報は、ライセンスが順に受け渡される
複数の物理要素の固有識別子を含み、前記ライセンス生
成手段は、前記複数の物理要素の固有識別子を組み合わ
せて前記復号鍵および利用許可条件を暗号化してライセ
ンスを生成することを特徴とする請求項1に記載のライ
センス管理装置。 - 【請求項3】 前記ライセンス生成手段は、前記利用許
可条件を構成する要素条件のうちそれぞれの物理要素が
強制可能な要素条件を、該それぞれの物理要素が受け取
ったライセンスから固有識別子を用いて復号可能な形態
で暗号化することを特徴とする請求項2に記載のライセ
ンス管理装置。 - 【請求項4】 前記物理要素経路記憶手段により固有識
別子が記憶された複数の物理要素は、記録媒体、記録装
置および再生装置であり、前記ライセンス生成手段は、
前記記録媒体、記録装置および再生装置が有する固有識
別子に基づいて暗号化することを特徴とする請求項2ま
たは3に記載のライセンス管理装置。 - 【請求項5】 前記ライセンス生成手段は、前記再生装
置の固有識別子を用いて暗号化した後、前記記録媒体の
固有識別子と記録装置の固有識別子の排他的論理和を用
いて暗号化することを特徴とする請求項4に記載のライ
センス管理装置。 - 【請求項6】 暗号化されたコンテンツを復号する復号
鍵とともに該コンテンツの利用許可条件を管理し、利用
者からのコンテンツ利用要求に応答して該復号鍵および
利用許可条件を暗号化してライセンスとして利用者に提
供するライセンス管理方法であって、 前記復号鍵がコンテンツの復号に利用されるまでにライ
センスが順に受け渡される物理要素の情報を登録する物
理要素経路登録工程と、 前記物理要素経路登録工程により登録された物理要素の
情報に基づいて前記復号鍵および利用許可条件を暗号化
してライセンスを生成するライセンス生成工程と、を含
んだことを特徴とするライセンス管理方法。 - 【請求項7】 前記物理要素経路登録工程により登録さ
れた物理要素の情報は、ライセンスが順に受け渡される
複数の物理要素の固有識別子を含み、前記ライセンス生
成工程は、前記複数の物理要素の固有識別子を組み合わ
せて前記復号鍵および利用許可条件を暗号化してライセ
ンスを生成することを特徴とする請求項6に記載のライ
センス管理方法。 - 【請求項8】 前記ライセンス生成工程は、前記利用許
可条件を構成する要素条件のうちそれぞれの物理要素が
強制可能な要素条件を、該それぞれの物理要素が受け取
ったライセンスから固有識別子を用いて復号可能な形態
で暗号化することを特徴とする請求項7に記載のライセ
ンス管理方法。 - 【請求項9】 前記物理要素経路記憶工程により固有識
別子が記憶された複数の物理要素は、記録媒体、記録装
置および再生装置であり、前記ライセンス生成工程は、
前記記録媒体、記録装置および再生装置が有する固有識
別子に基づいて暗号化することを特徴とする請求項7ま
たは8に記載のライセンス管理方法。 - 【請求項10】 前記ライセンス生成工程は、前記再生
装置の固有識別子を用いて暗号化した後、前記記録媒体
の固有識別子と記録装置の固有識別子の排他的論理和を
用いて暗号化することを特徴とする請求項9に記載のラ
イセンス管理方法。 - 【請求項11】 暗号化されたコンテンツを復号する復
号鍵とともに該コンテンツの利用許可条件を管理し、利
用者からのコンテンツ利用要求に応答して該復号鍵およ
び利用許可条件を暗号化してライセンスとして利用者に
提供するライセンス管理プログラムであって、 前記復号鍵がコンテンツの復号に利用されるまでにライ
センスが順に受け渡される物理要素の情報を登録する物
理要素経路登録手順と、 前記物理要素経路登録手順により登録された物理要素の
情報に基づいて前記復号鍵および利用許可条件を暗号化
してライセンスを生成するライセンス生成手順と、をコ
ンピュータで実行することを特徴とするライセンス管理
プログラム。 - 【請求項12】 前記物理要素経路登録手順により登録
された物理要素の情報は、ライセンスが順に受け渡され
る複数の物理要素の固有識別子を含み、前記ライセンス
生成手順は、前記複数の物理要素の固有識別子を組み合
わせて前記復号鍵および利用許可条件を暗号化してライ
センスを生成することを特徴とする請求項11に記載の
ライセンス管理プログラム。 - 【請求項13】 前記ライセンス生成手順は、前記利用
許可条件を構成する要素条件のうちそれぞれの物理要素
が強制可能な要素条件を、該それぞれの物理要素が受け
取ったライセンスから固有識別子を用いて復号可能な形
態で暗号化することを特徴とする請求項12に記載のラ
イセンス管理プログラム。 - 【請求項14】 前記物理要素経路登録手順により固有
識別子が登録された複数の物理要素は、記録媒体、記録
装置および再生装置であり、前記ライセンス生成手順
は、前記記録媒体、記録装置および再生装置が有する固
有識別子に基づいて暗号化することを特徴とする請求項
12または13に記載のライセンス管理プログラム。 - 【請求項15】 前記ライセンス生成手順は、前記再生
装置の固有識別子を用いて暗号化した後、前記記録媒体
の固有識別子と記録装置の固有識別子の排他的論理和を
用いて暗号化することを特徴とする請求項14に記載の
ライセンス管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002270625A JP3749212B2 (ja) | 2002-09-17 | 2002-09-17 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002270625A JP3749212B2 (ja) | 2002-09-17 | 2002-09-17 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09948299A Division JP3471654B2 (ja) | 1999-04-06 | 1999-04-06 | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003178164A true JP2003178164A (ja) | 2003-06-27 |
| JP3749212B2 JP3749212B2 (ja) | 2006-02-22 |
Family
ID=19196922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002270625A Expired - Fee Related JP3749212B2 (ja) | 2002-09-17 | 2002-09-17 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3749212B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005078212A (ja) * | 2003-08-28 | 2005-03-24 | Sony Corp | 情報処理装置及び情報処理方法、コンテンツ識別装置及びコンテンツ識別方法、並びにコンテンツ識別システム |
| WO2005064484A1 (ja) * | 2003-12-25 | 2005-07-14 | Mitsubishi Denki Kabushiki Kaisha | デジタルコンテンツ利用権管理システム |
| US7062468B2 (en) | 2000-04-28 | 2006-06-13 | Hillegass James C | Licensed digital material distribution system and method |
| US7076468B2 (en) * | 2000-04-28 | 2006-07-11 | Hillegass James C | Method and system for licensing digital works |
| JP2006209161A (ja) * | 2005-01-24 | 2006-08-10 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用許可証送信装置、コンテンツ利用許可証受信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラム |
| JP2007058567A (ja) * | 2005-08-24 | 2007-03-08 | Canon Inc | 文書配信システム、クライアント装置および文書配信方法 |
| JP2007110730A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| JP2007531150A (ja) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報の獲得と除去のための方法及び装置 |
| JP2008516513A (ja) * | 2004-10-08 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Drmシステム用のユーザ・ベースのコンテンツ鍵暗号化 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05298085A (ja) * | 1992-04-24 | 1993-11-12 | Fujitsu Ltd | ソフトウェア記憶媒体、ソフトウェア読取装置及びソフトウェア管理システム |
| JPH08286904A (ja) * | 1995-02-14 | 1996-11-01 | Fujitsu Ltd | ソフトウエア暗号化・復号化方法、ソフトウエア暗号化システムおよびソフトウエア復号化システム |
| JPH09134311A (ja) * | 1995-11-07 | 1997-05-20 | Fujitsu Ltd | 機密保護システム |
-
2002
- 2002-09-17 JP JP2002270625A patent/JP3749212B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05298085A (ja) * | 1992-04-24 | 1993-11-12 | Fujitsu Ltd | ソフトウェア記憶媒体、ソフトウェア読取装置及びソフトウェア管理システム |
| JPH08286904A (ja) * | 1995-02-14 | 1996-11-01 | Fujitsu Ltd | ソフトウエア暗号化・復号化方法、ソフトウエア暗号化システムおよびソフトウエア復号化システム |
| JPH09134311A (ja) * | 1995-11-07 | 1997-05-20 | Fujitsu Ltd | 機密保護システム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7062468B2 (en) | 2000-04-28 | 2006-06-13 | Hillegass James C | Licensed digital material distribution system and method |
| US7076468B2 (en) * | 2000-04-28 | 2006-07-11 | Hillegass James C | Method and system for licensing digital works |
| JP2005078212A (ja) * | 2003-08-28 | 2005-03-24 | Sony Corp | 情報処理装置及び情報処理方法、コンテンツ識別装置及びコンテンツ識別方法、並びにコンテンツ識別システム |
| WO2005064484A1 (ja) * | 2003-12-25 | 2005-07-14 | Mitsubishi Denki Kabushiki Kaisha | デジタルコンテンツ利用権管理システム |
| JP4854656B2 (ja) * | 2004-03-29 | 2012-01-18 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置 |
| JP2007531150A (ja) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報の獲得と除去のための方法及び装置 |
| JP4856081B2 (ja) * | 2004-10-08 | 2012-01-18 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Drmシステム用のユーザ・ベースのコンテンツ鍵暗号化 |
| JP2008516513A (ja) * | 2004-10-08 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Drmシステム用のユーザ・ベースのコンテンツ鍵暗号化 |
| JP2006209161A (ja) * | 2005-01-24 | 2006-08-10 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用許可証送信装置、コンテンツ利用許可証受信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラム |
| US7853986B2 (en) | 2005-08-24 | 2010-12-14 | Canon Kabushiki Kaisha | Document distribution system and method |
| JP2007058567A (ja) * | 2005-08-24 | 2007-03-08 | Canon Inc | 文書配信システム、クライアント装置および文書配信方法 |
| JP2007110730A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| US8103593B2 (en) | 2005-10-13 | 2012-01-24 | Samsung Electronics Co., Ltd. | Method and system for providing DRM license |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3749212B2 (ja) | 2006-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3471654B2 (ja) | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 | |
| JP3502035B2 (ja) | コンテンツ利用者システム、記録媒体およびコンテンツ利用制御方法 | |
| KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
| US7051211B1 (en) | Secure software distribution and installation | |
| KR100983982B1 (ko) | 정보 처리 장치 및 정보 처리 방법과 컴퓨터 판독 가능 기록 매체 | |
| JP4884535B2 (ja) | 装置間でのデータオブジェクトの転送 | |
| KR100423797B1 (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
| JP4847701B2 (ja) | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 | |
| JP4502002B2 (ja) | 情報利用制御システムおよび情報利用制御装置 | |
| EP0798892A2 (en) | Creation and distribution of digital documents | |
| JP2004038974A (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
| JP2007006515A (ja) | デジタルコンテンツの保護及び管理のための方法並びにこれを利用したシステム | |
| JP2007531127A (ja) | デジタルライセンス共有システム及び共有方法 | |
| NO332664B1 (no) | Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem | |
| JPH0383132A (ja) | ソフトウェア保護制御方式 | |
| JP3749212B2 (ja) | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP7492805B1 (ja) | コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム | |
| JP2003242282A (ja) | コンテンツ配信システムとコンテンツ配信方法、及びこの方法をコンピュータに実行させるプログラムとこの方法を記録した記録媒体 | |
| JP3575210B2 (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JP2001147899A (ja) | コンテンツ配布システム | |
| JP2005086457A (ja) | 復号鍵要求プログラム、記憶媒体、端末装置、およびサーバ装置 | |
| JP2007011643A (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
| JP2003188869A (ja) | コンテンツ提供システム、コンテンツ提供方法およびプログラム | |
| JP3843566B2 (ja) | ユーザ認証装置および方法 | |
| JP3184190B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050906 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051130 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131209 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |