Nothing Special   »   [go: up one dir, main page]

JP5211137B2 - License generation system, license generation method, and license generation program - Google Patents

License generation system, license generation method, and license generation program Download PDF

Info

Publication number
JP5211137B2
JP5211137B2 JP2010241926A JP2010241926A JP5211137B2 JP 5211137 B2 JP5211137 B2 JP 5211137B2 JP 2010241926 A JP2010241926 A JP 2010241926A JP 2010241926 A JP2010241926 A JP 2010241926A JP 5211137 B2 JP5211137 B2 JP 5211137B2
Authority
JP
Japan
Prior art keywords
license
user
encryption
decryption
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010241926A
Other languages
Japanese (ja)
Other versions
JP2012094034A (en
Inventor
悠紀子 茶木
徹也 山口
知之 兼清
輝夫 北
統之 堀井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010241926A priority Critical patent/JP5211137B2/en
Publication of JP2012094034A publication Critical patent/JP2012094034A/en
Application granted granted Critical
Publication of JP5211137B2 publication Critical patent/JP5211137B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成する技術に関する。   The present invention relates to a technique for generating a decryption license capable of decrypting encrypted digital content.

従来より、サーバにおいて、ユーザ端末から送信されたユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号可能な復号化用ライセンスを生成する技術が存在している。特に、ユーザのなりすましを防止するため、ユーザ端末固有の暗号鍵(以下、ユーザ鍵)を事前にサーバに登録しておき、ユーザ端末から送信されるライセンス取得要求を平文部と暗号化部とで構成して、その暗号化部を復号して平文部との同一性を確認するようにしている。更に、復号化用ライセンスを生成した後に上記ユーザ鍵で暗号化することにより、ユーザ端末固有の復号化用ライセンスを生成することを実現している(非特許文献1参照)。以下、このような従来のライセンス生成システムについて説明する。   2. Description of the Related Art Conventionally, there has been a technique for generating a decryption license capable of decrypting encrypted digital content using a user ID and a license ID transmitted from a user terminal in a server. In particular, in order to prevent impersonation of the user, an encryption key unique to the user terminal (hereinafter referred to as user key) is registered in the server in advance, and a license acquisition request transmitted from the user terminal is transmitted between the plaintext part and the encryption part. The encryption part is decrypted to confirm the identity with the plaintext part. Furthermore, by generating a decryption license and then encrypting it with the user key, it is possible to generate a decryption license unique to the user terminal (see Non-Patent Document 1). Hereinafter, such a conventional license generation system will be described.

図8は、従来のライセンス生成システムの全体構成を示す図である。上記サーバに相当するライセンス生成・暗号化/復号化装置100は、ユーザ端末300から送信された平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを用いて以下の各処理を行い、生成した復号化用ライセンスをユーザ端末300に発行する。   FIG. 8 is a diagram showing an overall configuration of a conventional license generation system. The license generation / encryption / decryption device 100 corresponding to the server uses the plaintext part (user ID, license ID) and the encryption part (user ID, license ID) transmitted from the user terminal 300 as follows. Each process is performed, and the generated decryption license is issued to the user terminal 300.

ここで、ユーザIDとはユーザ端末300を識別するIDであり、ライセンスIDとはデジタルコンテンツのライセンスを識別するIDであり、ユーザ鍵とはユーザ端末300に紐付くユーザ端末の暗号鍵である。   Here, the user ID is an ID for identifying the user terminal 300, the license ID is an ID for identifying a license of digital content, and the user key is an encryption key of the user terminal associated with the user terminal 300.

最初に、ライセンス生成・暗号化/復号化装置100により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S701)。   First, a license acquisition request having a plaintext part (user ID, license ID) and an encryption part (user ID, license ID) transmitted from the user terminal 300 by the license generation / encryption / decryption apparatus 100 is issued. Received (S701).

次いで、S701で受信した平文部のユーザIDをキーとしてユーザ鍵DBが検索され、ユーザ端末300のユーザ鍵が取得される(S702)。ここで、ユーザ鍵DBは、ユーザ端末300のユーザIDと、そのユーザ端末300のユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持するDBである。なお、ユーザ鍵DBを検索した結果、ユーザ鍵が存在しない場合には、S709−2に遷移する。   Next, the user key DB is searched using the user ID of the plaintext part received in S701 as a key, and the user key of the user terminal 300 is acquired (S702). Here, the user key DB is a DB that holds the user ID of the user terminal 300 and the user key of the user terminal 300 on a one-to-one basis, and holds a user key set for each user ID. If no user key exists as a result of searching the user key DB, the process proceeds to S709-2.

次いで、S702で取得したユーザ鍵を用いて、S701で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否かが判定される(S703)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S709−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。   Next, using the user key acquired in S702, the encryption unit (user ID, license ID) received in S701 is decrypted, and the user ID and license ID are extracted, and compared with the user ID and license ID in the plaintext part. Whether or not they are the same is determined (S703). If the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S709-2. Decryption is a process of decrypting data encrypted by the user key back to plain text.

次いで、S703の判定の結果、ユーザID及びライセンスIDが同一である場合には、S701で受信した平文部のユーザID及びライセンスIDをキーとして契約DBが検索され、該当するレコードが存在するか否かが判定される(S704)。ここで、契約DBは、ユーザ端末300のユーザIDと、デジタルコンテンツのライセンスのライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持するDBであり、レコードが存在すれば契約が存在することを意味している。なお、契約DBを検索した結果、該当するレコードが存在しない場合には、S709−2に遷移する。   Next, if the user ID and license ID are the same as a result of the determination in S703, the contract DB is searched using the user ID and license ID of the plaintext part received in S701 as a key, and whether or not the corresponding record exists. Is determined (S704). Here, the contract DB holds the user ID of the user terminal 300 and the license ID of the digital content license on a one-to-many basis, and holds the license ID of the license contracted for each user ID. Yes, if a record exists, it means that a contract exists. If there is no corresponding record as a result of searching the contract DB, the process proceeds to S709-2.

次いで、S704の判定の結果、該当するレコードが存在する場合には、S701で受信した平文部のライセンスIDをキーとしてライセンス情報DBが検索され、そのライセンスIDに対応するライセンス情報が取得される(S705)。ここで、ライセンス情報DBは、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持するDBである。ライセンス情報には、ライセンスの利用条件が定められている。なお、ライセンス情報DBを検索した結果、ライセンス情報が存在しない場合には、S709−2に遷移する。   Next, if there is a corresponding record as a result of the determination in S704, the license information DB is searched using the license ID of the plaintext part received in S701 as a key, and license information corresponding to the license ID is acquired ( S705). Here, the license information DB is a DB that holds license IDs and license information on a one-to-one basis, and holds license information set for each license ID. License usage conditions are defined in the license information. If the license information does not exist as a result of searching the license information DB, the process proceeds to S709-2.

次いで、S705で取得したライセンス情報とS701で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S706)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。   Next, a license A is generated by combining the license information acquired in S705 and the plaintext part user ID received in S701 (S706). Note that the license A is a license in a state where the encryption process using the user key is not performed.

次いで、S701で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DBが検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S707)。ここで、コンテンツ鍵DBは、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持するDBである。コンテンツ鍵は、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。なお、コンテンツ鍵DBを検索した結果、コンテンツ鍵が存在しない場合には、S709−2に遷移する。   Next, the content key DB is searched using the license ID of the plaintext part received in S701 as a key, and the content key corresponding to the license ID is acquired (S707). Here, the content key DB is a DB that holds a license ID and a content key on a one-to-one basis, and holds a content key set for each license ID. The content key is a digital content encryption key for decrypting the digital content. If the content key does not exist as a result of searching the content key DB, the process proceeds to S709-2.

次いで、S706で生成したライセンスAにS707で取得したコンテンツ鍵が結合され、S702で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスBが生成される(S708)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。   Next, the content key acquired in S707 is combined with the license A generated in S706, and the license B is generated by performing encryption using the user key acquired in S702 and used for encryption (S708). Note that the encryption is a process of keeping data secret by regularly rearranging data signals with an encryption key.

次いで、S708で生成したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S709−1)。   Next, a decryption license is generated by combining the user ID with the license B generated in S708 (S709-1).

一方、S702でユーザ鍵が存在しない場合、S703でユーザID及びライセンスIDが同一でない場合、S704で該当するレコードが存在しない場合、S705でライセンス情報が存在しない場合、S707でコンテンツ鍵が存在しない場合には、S701で受信した平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S709−2)。   On the other hand, when the user key does not exist in S702, the user ID and the license ID are not the same in S703, the corresponding record does not exist in S704, the license information does not exist in S705, or the content key does not exist in S707. In step S709-2, a message indicating that the decryption license cannot be issued is generated using the user ID and license ID of the plaintext part received in step S701.

最後に、S709−1で生成した復号化用ライセンス又はS709−2で生成したメッセージがユーザ端末300に送信される(S710)。   Finally, the decryption license generated in S709-1 or the message generated in S709-2 is transmitted to the user terminal 300 (S710).

西岡秀一、外7名、「デジタルコンテンツに関する権利流通基盤の構築」、情報処理学会論文誌、Vol.45、No.SIG 7、2004年6月、p.243-254Shuichi Nishioka, 7 others, “Construction of Rights Distribution Base for Digital Contents”, Transactions of Information Processing Society of Japan, Vol.45, No.SIG 7, June 2004, p.243-254

このように従来のライセンス生成システムでは、サーバにおいて、ユーザ端末固有の暗号鍵を事前に保持しておき、その事前保持された暗号鍵を用いて復号化及び暗号化を行っているが、当該サーバを利用してユーザ端末にサービスを提供するサービス事業者が複数存在する場合には、ユーザ端末固有の暗号鍵をサービス事業者間で共有する必要がある。   As described above, in the conventional license generation system, an encryption key unique to the user terminal is held in advance in the server, and decryption and encryption are performed using the encryption key held in advance. When there are a plurality of service providers that provide services to user terminals using the service provider, it is necessary to share the encryption key unique to the user terminal among the service providers.

しかしながら、ユーザ端末固有の暗号鍵は秘匿性の高い情報であるため、鍵値自体を直接的にサービス事業者間で送受することはセキュリティ上問題である。また、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等も考慮されるため、全てのサービス事業者を跨いで上記従来のライセンス生成システムを適切に共通化することは困難である。   However, since the encryption key unique to the user terminal is highly confidential information, it is a security problem to directly send and receive the key value itself between service providers. In addition, since the case where the service policy for generating the decryption license differs for each service provider is considered, it is difficult to appropriately share the conventional license generation system across all service providers. is there.

そこで、ライセンス発行に関する全体処理(S701〜S710)から、ユーザ端末固有の暗号鍵を用いた暗号化及び復号化に係る処理(S702、S703、S707、S708)のみを分離(分割)し、ユーザ端末固有の暗号鍵を用いて暗号化/復号化処理を行う暗号化/復号化事業者と、ライセンスの生成ポリシー等を決定してユーザ端末にサービスを提供するサービス事業者とに分けて、暗号化/復号化処理を複数のサービス事業者で共用できるようにする必要がある。   Therefore, only the processing (S702, S703, S707, S708) related to encryption and decryption using the encryption key unique to the user terminal is separated (divided) from the overall processing related to license issuance (S701 to S710). Encryption is divided into an encryption / decryption provider that performs encryption / decryption processing using a unique encryption key, and a service provider that determines the license generation policy and provides services to user terminals. / Decryption processing needs to be shared by a plurality of service providers.

ここで、暗号化/復号化処理のみを全体処理から単純に分離(分割)すると、復号化用ライセンスを1つ発行する際に、サービス事業者と暗号化/復号化事業者との間でのデータの受け渡しが2回(S702及びS703の復号化時とS707及びS708の暗号化時との2回)発生するため、復号化用ライセンスの生成や発行に係る処理時間や処理負荷が大きくなってしまう。   Here, if only the encryption / decryption process is simply separated (divided) from the entire process, when issuing one decryption license, the service provider and the encryption / decryption company Since data is transferred twice (two times at the time of decryption at S702 and S703 and at the time of encryption at S707 and S708), the processing time and processing load related to generation and issue of the decryption license increase. End up.

本発明は、上記を鑑みてなされたものであり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することを課題とする。   The present invention has been made in view of the above, and even when there are a plurality of service providers that issue decryption licenses, a highly confidential encryption key is handled with high security, and for decryption. It is an object to reduce the processing time required for generating a license and shorten the processing time.

請求項1に記載のライセンス生成システムは、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、前記ライセンス生成装置は、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、前記データ暗号化/復号化装置は、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、を有することを特徴とする。   The license generation system according to claim 1, comprising a license generation device and a data encryption / decryption device, wherein the license generation system generates a decryption license capable of decrypting the encrypted digital content. The license generation device includes a first storage unit that stores a license ID that identifies a license of the digital content and license information that defines a use condition of the license, and a plaintext user transmitted from the user terminal Receiving means for receiving a license acquisition request having an ID and license ID and a user ID and license ID encrypted with the encryption key of the user terminal; and license information corresponding to the plaintext license ID in the first storage means From the plaintext and the encrypted user I And a transmission means for transmitting to the data encryption / decryption device together with the license ID, and a generation means for generating the decryption license using the encrypted data transmitted from the data encryption / decryption device. The data encryption / decryption device includes a second storage unit that stores a user ID for identifying a user terminal and an encryption key of the user terminal in association with each other, and the license ID is encrypted. Third storage means for storing an associated digital content encryption key for decrypting the digital content, the license information transmitted from the license generating device, the plain text, and the encrypted user ID and license ID. And receiving the encryption key of the user terminal corresponding to the plaintext user ID from the second storage means, Decrypting means for decrypting the encrypted user ID and license ID using the encryption key of the user terminal, and the decrypted user ID and license ID match the plain text user ID and license ID. In such a case, an encryption key for acquiring a digital content encryption key corresponding to the license ID from the third storage means and combining with the license information is encrypted with the encryption key of the user terminal used for the decryption. And a transmission means for transmitting encrypted data of the encrypted license information and the encryption key of the digital content to the license generation apparatus.

本発明によれば、復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化/復号化する機能とを分割した構成により、暗号化/復号化する機能を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。   According to the present invention, an encryption / decryption function is encrypted / decrypted by a configuration in which a function for generating a decryption license and a function for encryption / decryption using a highly confidential encryption key are divided. A wide variety of service providers that can be executed only by a decryption company and can handle highly confidential encryption keys with high security even when there are multiple service providers that issue decryption licenses. Can flexibly respond to services. Further, since decryption and encryption are continuously performed at a time, the number of times of data transfer between the license generation device and the data encryption / decryption device is reduced, and processing required for generating a decryption license The load can be suppressed and the processing time can be shortened.

請求項2に記載のライセンス生成システムは、請求項1に記載のライセンス生成システムにおいて、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化手段は、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。   The license generation system according to claim 2 is the license generation system according to claim 1, wherein the second storage unit stores the user ID and the encryption key of the user terminal in association with a process ID. The decryption means, when a process ID is included in the license acquisition request, obtains an encryption key of the user terminal further corresponding to the process ID from the second storage means and performs the decryption. And

本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。   According to the present invention, the user ID and the encryption key of the user terminal are stored in association with the process ID, and the encryption key of the user terminal further corresponding to the process ID is acquired and decrypted. Thus, the encryption key of the user terminal used for encryption / decryption can be changed, and security can be improved.

請求項3に記載のライセンス生成システムは、請求項1又は2に記載のライセンス生成システムにおいて、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化手段は、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。   The license generation system according to claim 3 is the license generation system according to claim 1 or 2, wherein the third storage unit stores the license ID and the encryption key of the digital content in association with an operator ID. In addition, when the license acquisition request includes an operator ID, the encryption means acquires an encryption key of digital content further corresponding to the operator ID from the third storage means, and It is characterized by becoming.

本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。   According to the present invention, the license ID and the digital content encryption key are stored in association with the business ID, and the digital content encryption key further corresponding to the business ID is acquired and encrypted. The content encryption key can be changed according to the ID, and security can be improved.

請求項4に記載のライセンス生成方法は、ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、前記ライセンス生成装置により、前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、前記データ暗号化/復号化装置により、ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、前記ライセンス生成装置により、前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、を有することを特徴とする。   The license generation method according to claim 4, comprising a license generation device and a data encryption / decryption device, wherein the license generation method generates a decryption license capable of decrypting the encrypted digital content. The license generating device stores the license ID for identifying the license of the digital content and the license information defining the license usage conditions in association with each other in the first storage unit, and the license is transmitted from the user terminal. A receiving step of receiving a license acquisition request having a plain text user ID and license ID and a user ID and license ID encrypted with the encryption key of the user terminal; and license information corresponding to the plain text license ID The plaintext and the encryption obtained from one storage means A transmission step of transmitting to the data encryption / decryption device together with the received user ID and license ID, the user ID for identifying the user terminal by the data encryption / decryption device, and the user terminal A storage step of associating an encryption key with the second storage means, and storing the license ID and the encryption key of the digital content for decrypting the encrypted digital content in the third storage means in association with each other. A storing step; a receiving step for receiving the license information transmitted from the license generating device; the plain text and the encrypted user ID and license ID; and an encryption of the user terminal corresponding to the plain text user ID. A key is obtained from the second storage means, and the encrypted data is obtained using the obtained encryption key of the user terminal. A decrypting step for decrypting the user ID and license ID, and encryption of the digital content corresponding to the license ID if the decrypted user ID and license ID match the plain text user ID and license ID An encryption step of acquiring a key from the third storage means and combining the license information with the encryption information of the user terminal used for the decryption; the encrypted license information and the digital content A transmission step of transmitting the encrypted data with the encryption key to the license generation device, and the decryption license using the encrypted data transmitted from the data encryption / decryption device by the license generation device. And a generating step for generating.

本発明によれば、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割した構成により、暗号化/復号化する処理を暗号化/復号化事業者のみで実行可能となり、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うことができ、多様なサービス事業者によるサービスに柔軟に対応できる。また、復号化と暗号化とを一度に連続して行うため、ライセンス生成装置とデータ暗号化/復号化装置との間でのデータの受け渡し回数が削減され、復号化用ライセンスの生成に要する処理負荷を抑制し処理時間を短縮することができる。   According to the present invention, the encryption / decryption process is encrypted / decrypted by the configuration in which the process of generating a decryption license and the process of encryption / decryption using a highly confidential encryption key are divided. A wide variety of service providers that can be executed only by a decryption company and can handle highly confidential encryption keys with high security even when there are multiple service providers that issue decryption licenses. Can flexibly respond to services. Further, since decryption and encryption are continuously performed at a time, the number of times of data transfer between the license generation device and the data encryption / decryption device is reduced, and processing required for generating a decryption license The load can be suppressed and the processing time can be shortened.

請求項5に記載のライセンス生成方法は、請求項4に記載のライセンス生成方法において、前記第2記憶手段は、前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、前記復号化ステップは、前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする。   The license generation method according to claim 5 is the license generation method according to claim 4, wherein the second storage means stores the user ID and the encryption key of the user terminal in association with a process ID. In the decryption step, when a process ID is included in the license acquisition request, an encryption key of the user terminal further corresponding to the process ID is acquired from the second storage unit, and the decryption is performed. And

本発明によれば、ユーザIDとユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ端末の暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。   According to the present invention, the user ID and the encryption key of the user terminal are stored in association with the process ID, and the encryption key of the user terminal further corresponding to the process ID is acquired and decrypted. Thus, the encryption key of the user terminal used for encryption / decryption can be changed, and security can be improved.

請求項6に記載のライセンス生成方法は、請求項4又は5に記載のライセンス生成方法において、前記第3記憶手段は、前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、前記暗号化ステップは、前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする。   The license generation method according to claim 6 is the license generation method according to claim 4 or 5, wherein the third storage unit stores the license ID and the encryption key of the digital content in association with an operator ID. In the encryption step, when a license ID is included in the license acquisition request, an encryption key of digital content further corresponding to the license ID is acquired from the third storage unit, and the encryption is performed. It is characterized by becoming.

本発明によれば、ライセンスIDとデジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツの暗号鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。   According to the present invention, the license ID and the digital content encryption key are stored in association with the business ID, and the digital content encryption key further corresponding to the business ID is acquired and encrypted. The content encryption key can be changed according to the ID, and security can be improved.

請求項7に記載のライセンス生成プログラムは、請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とする。   A license generation program according to a seventh aspect causes a computer to execute each step in the license generation method according to any one of the fourth to sixth aspects.

本発明によれば、復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮することができる。   According to the present invention, even when there are a plurality of service providers that issue decryption licenses, a highly confidential encryption key is handled with high security, and the processing load required to generate a decryption license is reduced. It is possible to suppress the processing time.

ライセンス生成システムの全体構成を示す図である。It is a figure which shows the whole structure of a license production | generation system. 第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。It is a figure which shows the functional block structure of the license generation system which concerns on 1st Embodiment. 第1の実施の形態に係るライセンス生成システムの処理フローを示す図である。It is a figure which shows the processing flow of the license generation system which concerns on 1st Embodiment. 第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。It is a figure which shows the functional block structure of the license generation system which concerns on 2nd Embodiment. 第2の実施の形態に係るライセンス生成システムの処理フローを示す図である。It is a figure which shows the processing flow of the license generation system which concerns on 2nd Embodiment. 第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。It is a figure which shows the functional block structure of the license generation system which concerns on 3rd Embodiment. 第3の実施の形態に係るライセンス生成システムの処理フローを示す図である。It is a figure which shows the processing flow of the license generation system which concerns on 3rd Embodiment. 従来のライセンス生成システムの全体構成を示す図である。It is a figure which shows the whole structure of the conventional license generation system.

本発明は、ユーザ端末から受け取ったユーザID及びライセンスIDを用いて、暗号化されたデジタルコンテンツを復号する復号化用ライセンスを生成する処理において、復号化用ライセンスを生成する処理と、秘匿性の高い暗号鍵を用いて暗号化/復号化する処理とを分割することを特徴とする。   The present invention provides a process for generating a decryption license in a process for generating a decryption license for decrypting encrypted digital content using a user ID and a license ID received from a user terminal, It is characterized by dividing the process of encryption / decryption using a high encryption key.

また、そのライセンス生成処理をライセンス生成装置で行い、その暗号鍵を用いた処理をデータ暗号化/復号化装置で行うとした場合に、暗号化処理を、復号化処理後であってライセンス生成装置に暗号化データを送信する前に行うことを特徴とする。すなわち、ユーザ端末固有の暗号鍵を用いて復号し同一性確認を行う処理と、生成したライセンスを暗号化する処理とを、データ暗号化/復号化装置で一度に連続して行うことを特徴とする。なお、復号化処理と暗号化処理とを同時に行うようにしてもよいが、この同時とは上記一度の一例である。   Further, when the license generation process is performed by the license generation apparatus and the process using the encryption key is performed by the data encryption / decryption apparatus, the encryption process is performed after the decryption process and the license generation apparatus. This is performed before transmitting the encrypted data. In other words, the process of decrypting by using the encryption key unique to the user terminal and confirming the identity and the process of encrypting the generated license are continuously performed at once by the data encryption / decryption device. To do. Note that the decryption process and the encryption process may be performed at the same time, but this simultaneous is just one example.

以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。   Hereinafter, an embodiment for carrying out the present invention will be described with reference to the drawings. However, the present invention can be implemented in many different modes and should not be construed as being limited to the description of the present embodiment.

〔第1の実施の形態〕
最初に、ライセンス生成システムの構成について説明する。図1は、ライセンス生成システムの全体構成を示す図である。なお、図1に示す全体構成は、後述する第2及び第3の実施の形態に共通する。 [First Embodiment]
First, the configuration of the license generation system will be described. FIG. 1 is a diagram showing the overall configuration of the license generation system. The overall configuration shown in FIG. 1 is common to second and third embodiments described later.

本ライセンス生成システムは、デジタル放送の有料コンテンツ視聴サービスに利用される場合の構成例であり、暗号化されたデジタルコンテンツをデジタル放送波を通じて受信するユーザ端末300と、IPネットワーク500を介してユーザ端末300に通信可能に接続され、そのデジタルコンテンツを復号可能な復号化用ライセンスを生成するライセンス生成装置100a及びデータ暗号化/復号化装置100bとで構成されている。   This license generation system is a configuration example when used for a paid content viewing service for digital broadcasting, and a user terminal 300 that receives encrypted digital content through a digital broadcast wave, and a user terminal via an IP network 500 The license generation apparatus 100a and the data encryption / decryption apparatus 100b are configured to generate a decryption license capable of decrypting the digital content.

なお、図1に示す全体構成にはライセンス生成装置100aが複数示されているが、有する機能は同一である。ライセンス生成装置100aは、サービス事業者によって利用され、データ暗号化/復号化装置100bは、暗号化/復号化事業者によって利用されることを想定している。ライセンス生成装置100aを複数としたのは、復号化用ライセンスを生成して発行する処理を共通としつつ、復号化用ライセンスを生成するサービスポリシーがサービス事業者毎に異なる場合等を想定している。   In the overall configuration shown in FIG. 1, a plurality of license generation devices 100a are shown, but the functions are the same. It is assumed that the license generation device 100a is used by a service provider, and the data encryption / decryption device 100b is used by an encryption / decryption operator. The reason why a plurality of license generation apparatuses 100a are used is based on the assumption that a service policy for generating a decryption license is different for each service provider while a process for generating and issuing a decryption license is common. .

図2は、第1の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。   FIG. 2 is a diagram illustrating a functional block configuration of the license generation system according to the first embodiment.

ユーザ端末300は、暗号化されたデジタルコンテンツを復号化するために、ユーザID及びライセンスIDを用いて復号化用ライセンスをライセンス生成装置100aに要求し、返却された復号化用ライセンスを用いてデジタルコンテンツを復号する機能を有している。要求時に送信されるライセンス取得要求には、平文のユーザID及びライセンスID(平文部)と、ユーザ端末300のユーザ鍵で暗号化されたユーザID及びライセンスID(暗号化部)とが含まれている。   In order to decrypt the encrypted digital content, the user terminal 300 requests the license generation device 100a for a decryption license using the user ID and the license ID, and digitally uses the returned decryption license. It has a function of decrypting content. The license acquisition request transmitted at the time of request includes the plain text user ID and license ID (plain text portion), and the user ID and license ID (encryption portion) encrypted with the user key of the user terminal 300. Yes.

なお、ユーザIDとは、ユーザ端末300を識別するIDである。ライセンスIDとは、デジタルコンテンツのライセンスを識別するIDである。   The user ID is an ID for identifying the user terminal 300. The license ID is an ID for identifying a license of digital content.

一方、ライセンス生成装置100aは、ユーザ端末300から送信されたユーザID及びライセンスIDからユーザ固有の契約に基づいて復号化用ライセンスを生成する機能と、ユーザID及びライセンスIDに対応する契約情報を保持するデータベース(以下、DB)と、ライセンスIDに対応するライセンス情報を保持するDBとを有している。具体的には、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、契約DB15と、ライセンス情報DB16とで構成されている。   On the other hand, the license generation apparatus 100a holds a function for generating a decryption license based on a user-specific contract from the user ID and license ID transmitted from the user terminal 300, and contract information corresponding to the user ID and license ID. And a DB that holds license information corresponding to the license ID. Specifically, it includes a transmission / reception unit 11, a search / determination unit 12, a search / acquisition unit 13, a generation unit 14, a contract DB 15, and a license information DB 16.

送受信部11は、IPネットワーク500を介してユーザ端末300から送信されたライセンス取得要求を受信する機能や、IPネットワーク500を介してユーザ端末300に復号化用ライセンスを送信する機能を有している。また、データ暗号化/復号化装置100bに対してデータの送受を行う機能を有している。   The transmission / reception unit 11 has a function of receiving a license acquisition request transmitted from the user terminal 300 via the IP network 500 and a function of transmitting a decryption license to the user terminal 300 via the IP network 500. . In addition, the data encryption / decryption device 100b has a function of transmitting and receiving data.

検索・判定部12は、ユーザID及びライセンスIDをキーとして契約DB15を検索し、該当するレコードが存在するか否かを判定する機能を有している。   The search / determination unit 12 has a function of searching the contract DB 15 using the user ID and license ID as keys and determining whether or not a corresponding record exists.

検索・取得部13は、ライセンスIDをキーとしてライセンス情報DB16を検索し、そのライセンスIDに対応するライセンス情報を取得する機能を有している。   The search / acquisition unit 13 has a function of searching the license information DB 16 using the license ID as a key and acquiring license information corresponding to the license ID.

生成部14は、ユーザIDとライセンス情報とを結合してライセンスAを生成する機能や、データ暗号化/復号化装置100bで生成されたライセンスBにユーザIDを結合して復号化用ライセンスを生成する機能や、復号化用ライセンスが発行できない旨を示すメッセージを生成する機能を有している。   The generation unit 14 combines the user ID and the license information to generate a license A, or generates a decryption license by combining the user ID with the license B generated by the data encryption / decryption device 100b. And a function for generating a message indicating that the decryption license cannot be issued.

契約DB15は、ユーザIDとライセンスIDとを1対多で保持しており、ユーザID毎に契約しているライセンスのライセンスIDを保持する機能を有している。レコードが存在すれば契約が存在することを意味している。   The contract DB 15 holds user IDs and license IDs in a one-to-many manner, and has a function of holding a license ID of a license contracted for each user ID. If a record exists, it means that a contract exists.

ライセンス情報DB16は、ライセンスIDとライセンス情報とを1対1で保持しており、ライセンスID毎に設定されたライセンス情報を保持する機能を有している。なお、ライセンス情報とは、ライセンスの利用条件を定めた権利情報である。   The license information DB 16 holds license IDs and license information on a one-to-one basis, and has a function of holding license information set for each license ID. Note that the license information is right information that defines license usage conditions.

一方、データ暗号化/復号化装置100bは、ライセンス生成装置100aに通信可能に接続され、ライセンス生成装置100aから送信されたライセンスA、ユーザID、ライセンスIDを用いて暗号鍵で暗号化/復号化する機能と、ユーザIDに対応するユーザ鍵を保持するDBと、ライセンスIDに対応するコンテンツ鍵を保持するDBとを有している。具体的には、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34と、ユーザ鍵DB35と、コンテンツ鍵DB36とで構成されている。   On the other hand, the data encryption / decryption device 100b is communicably connected to the license generation device 100a, and is encrypted / decrypted with an encryption key using the license A, user ID, and license ID transmitted from the license generation device 100a. A DB that holds a user key corresponding to the user ID, and a DB that holds a content key corresponding to the license ID. Specifically, it includes a transmission / reception unit 31, a search / acquisition unit 32, a decryption / determination unit 33, an encryption / generation unit 34, a user key DB 35, and a content key DB 36.

なお、ユーザ鍵とは、ユーザ端末固有の暗号鍵であり、コンテンツ鍵とは、デジタルコンテンツを復号化するデジタルコンテンツの暗号鍵である。   The user key is an encryption key unique to the user terminal, and the content key is an encryption key for digital content for decrypting the digital content.

送受信部31は、ライセンス生成装置100aに対してデータの送受を行う機能を有している。   The transmission / reception unit 31 has a function of transmitting / receiving data to / from the license generation apparatus 100a.

検索・取得部32は、ユーザIDをキーとしてユーザ鍵DB35を検索し、そのユーザIDに対応するユーザ鍵を取得する機能や、ライセンスIDをキーとしてコンテンツ鍵DB36を検索し、そのライセンスIDに対応するコンテンツ鍵を取得する機能を有している。   The search / acquisition unit 32 searches the user key DB 35 using the user ID as a key, searches the content key DB 36 using the function that acquires the user key corresponding to the user ID, and the license ID as a key, and corresponds to the license ID. Has a function of acquiring a content key to be used.

復号化・判定部33は、ユーザ鍵を用いて暗号化部を復号してユーザID及びライセンスIDを取り出し、平文部のユーザID及びライセンスIDと比較して同一か否かを判定する機能を有している。   The decryption / determination unit 33 has a function of decrypting the encryption unit using the user key, extracting the user ID and license ID, and determining whether or not they are the same as compared with the user ID and license ID of the plaintext part. doing.

暗号化・生成部34は、上記復号化後に連続して、ライセンス生成装置100aで生成されたライセンスAにコンテンツ鍵を結合し、暗号化に用いたユーザ鍵を用いて暗号化して、ライセンスBを生成する機能を有している。なお、暗号化処理を復号化処理と同時に行うことが好ましい。   The encryption / generation unit 34 combines the content key with the license A generated by the license generation device 100a continuously after the decryption, and encrypts the license B using the user key used for encryption. It has a function to generate. Note that the encryption process is preferably performed simultaneously with the decryption process.

ユーザ鍵DB35は、ユーザIDとユーザ鍵とを1対1で保持しており、ユーザID毎に設定されたユーザ鍵を保持する機能を有している。   The user key DB 35 holds a user ID and a user key on a one-to-one basis, and has a function of holding a user key set for each user ID.

コンテンツ鍵DB36は、ライセンスIDとコンテンツ鍵とを1対1で保持しており、ライセンスID毎に設定されたコンテンツ鍵を保持する機能を有している。   The content key DB 36 holds a license ID and a content key on a one-to-one basis, and has a function of holding a content key set for each license ID.

次に、本実施の形態に係るライセンス生成システムの動作について説明する。図3は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。   Next, the operation of the license generation system according to the present embodiment will be described. FIG. 3 is a diagram showing a processing flow of the license generation system according to the present embodiment.

最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S101)。   First, the plaintext part (user ID, license ID) transmitted from the user terminal 300 by the transmission / reception part 11 of the license generation device 100a and the encryption part (user ID) encrypted with the user key of the user terminal 300 are used. , License ID) is received (S101).

次いで、検索・判定部12により、S101で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S102)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S113−2に遷移する。   Next, the search / determination unit 12 searches the contract DB 15 using the user ID and license ID of the plaintext part received in S101 as keys, and determines whether or not a corresponding record exists (S102). As a result of searching the contract DB 15, if there is no corresponding record, the process proceeds to S113-2.

次いで、検索・取得部13により、S102の判定の結果、該当するレコードが存在する場合には、S101で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S103)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S113−2に遷移する。   Next, if there is a corresponding record as a result of the determination in S102, the search / acquisition unit 13 searches the license information DB 16 using the license ID of the plaintext part received in S101 as a key, and corresponds to the license ID. License information is acquired (S103). If the license information does not exist as a result of searching the license information DB 16, the process proceeds to S113-2.

次いで、生成部14により、S103で取得したライセンス情報とS101で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S104)。なお、ライセンスAは、ユーザ鍵を用いて暗号化する処理を行っていない状態のライセンスである。   Next, the license A is generated by combining the license information acquired in S103 and the plaintext user ID received in S101 by the generating unit 14 (S104). Note that the license A is a license in a state where the encryption process using the user key is not performed.

次いで、送受信部11により、S104で生成したライセンスAと、S101で受信した平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S105)。   Next, the license A generated in S104, the plaintext part (user ID, license ID) and the encryption part (user ID, license ID) received in S101 are transmitted to the data encryption / decryption device 100b by the transmission / reception unit 11. (S105).

次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID)と暗号化部(ユーザID、ライセンスID)とが受信される(S106)。   Next, the license A, the plaintext part (user ID, license ID), and the encryption part (user ID, license ID) transmitted from the license generation apparatus 100a by the transmission / reception part 31 of the data encryption / decryption apparatus 100b. Received (S106).

次いで、検索・取得部32により、S106で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S107)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S113−2に遷移する。   Next, the search / acquisition unit 32 searches the user key DB 35 using the plaintext user ID received in S106 as a key, and acquires the user key of the user terminal 300 (S107). As a result of searching the user key DB 35, if the user key does not exist, the process proceeds to S113-2.

次いで、復号化・判定部33により、S107で取得したユーザ鍵を用いて、S106で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S108)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S113−2に遷移する。なお、復号とは、ユーザ鍵によって暗号化されたデータを平文に戻して解読する処理である。   Next, the decryption / determination unit 33 decrypts the encryption unit (user ID, license ID) received in S106 using the user key acquired in S107, and extracts the user ID and license ID. It is determined whether or not the user ID and the license ID are the same (whether or not they match) (S108). If the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S113-2. Decryption is a process of decrypting data encrypted by the user key back to plain text.

次いで、検索・取得部32により、S108の判定の結果、ユーザID及びライセンスIDが同一である場合には、S108の復号化後直ちに、S106で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S109)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S113−2に遷移する。   Next, if the search / acquisition unit 32 determines that the user ID and the license ID are the same as a result of the determination in S108, immediately after decryption in S108, the content key DB 36 using the plaintext part license ID received in S106 as a key. Is retrieved, and the content key corresponding to the license ID is acquired (S109). If the content key does not exist as a result of searching the content key DB 36, the process proceeds to S113-2.

次いで、暗号化・生成部34により、S109の取得後直ちに、S106で受信したライセンスAにS109で取得したコンテンツ鍵が結合され、S107で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S110)。なお、暗号化とは、暗号化鍵によってデータ信号を規則的に組み替えて、データを秘匿する処理である。   Next, immediately after the acquisition of S109, the encryption / generation unit 34 combines the content key acquired in S109 with the license A received in S106, and encrypts it using the user key acquired and encrypted in S107. As a result, a license B (encrypted data) is generated (S110). Note that the encryption is a process of keeping data secret by regularly rearranging data signals with an encryption key.

次いで、送受信部31により、S110で生成されたライセンスBがライセンス生成装置100aに送信される(S111)。   Next, the transmission / reception unit 31 transmits the license B generated in S110 to the license generation device 100a (S111).

次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S112)。   Next, the license B transmitted from the data encryption / decryption device 100b is received by the transmission / reception unit 11 of the license generation device 100a (S112).

次いで、生成部14により、S112で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S113−1)。   Next, the generating unit 14 combines the user ID with the license B received in S112 to generate a decryption license (S113-1).

一方、S102で該当するレコードが存在しない場合、S103でライセンス情報が存在しない場合、S107でユーザ鍵が存在しない場合、S108でユーザID及びライセンスIDが同一でない(一致しない)場合、S109でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S113−2)。   On the other hand, if there is no corresponding record in S102, no license information exists in S103, no user key exists in S107, if the user ID and license ID are not the same (does not match) in S108, the content key in S109 Is not generated, the generation unit 14 generates a message indicating that the decryption license cannot be issued using the user ID and license ID of the plaintext part (S113-2).

最後に、送受信部11により、S113−1で生成した復号化用ライセンス又はS113−2で生成したメッセージがユーザ端末300に送信される(S114)。   Finally, the transmission / reception unit 11 transmits the decryption license generated in S113-1 or the message generated in S113-2 to the user terminal 300 (S114).

これにより、ユーザ端末300は、自分のユーザ鍵を用いて復号化用ライセンスを復号化し、当該復号化によって得られたコンテンツ鍵を用いてデジタルコンテンツを復号化することができる。   As a result, the user terminal 300 can decrypt the decryption license using its own user key, and decrypt the digital content using the content key obtained by the decryption.

本実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを発行するサービスを提供する場合において、復号化用ライセンスを生成するサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。   According to the present embodiment, when providing a service for issuing a decryption license to the user terminal 300 from a plurality of service providers, the license generation apparatus 100a that defines a service policy for generating a decryption license. And the data encryption / decryption device 100b that performs processing using a highly confidential encryption key, the license generation device 100a can be held for each service provider, thereby diversifying services. The data encryption / decryption device 100b can be held by the encryption / decryption provider, and security can be improved.

また、本実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。   Further, according to the present embodiment, the number of communications between the license generation device 100a and the data encryption / decryption device 100b is reduced by performing the encryption process and the decryption process at once. Therefore, it is possible to reduce the processing load required for generating the decryption license and shorten the processing time.

〔第2の実施の形態〕
次に、第2の実施の形態について説明する。図4は、第2の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。 [Second Embodiment]
Next, a second embodiment will be described. FIG. 4 is a diagram illustrating a functional block configuration of the license generation system according to the second embodiment.

ユーザ端末300は、処理を識別する処理IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この処理IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。   The user terminal 300 has a function of transmitting a license acquisition request further having a process ID for identifying a process to the license generation apparatus 100a. This processing ID is passed in advance from the service provider to the user of the user terminal 300 in combination with the license ID.

データ暗号化/復号化装置100bのユーザ鍵DB35は、保持しているユーザID及びユーザ鍵を、処理IDに関連付けて保持しておく機能を有している。なお、図4には、1の処理IDに関連付けられたユーザ鍵DB(1)35aと、2の処理IDに関連付けられたユーザ鍵DB(2)35bとが示されている。処理IDとユーザID及びユーザ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。   The user key DB 35 of the data encryption / decryption device 100b has a function of holding the held user ID and user key in association with the processing ID. FIG. 4 shows a user key DB (1) 35a associated with one process ID and a user key DB (2) 35b associated with a second process ID. The relationship between the process ID, the user ID, and the user key is presented in advance from the service provider to the encryption / decryption provider.

データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に処理IDが含まれる場合に、その処理IDに更に対応するユーザ鍵をユーザ鍵DB35から取得する機能を有している。   The search / acquisition unit 32 of the data encryption / decryption device 100b has a function of acquiring a user key corresponding to the process ID from the user key DB 35 when the process ID is included in the license acquisition request. .

なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。   In addition, since the function of each other function part is the same as that of what was demonstrated in 1st Embodiment, the overlapping description is abbreviate | omitted.

次に、本実施の形態に係るライセンス生成システムの動作について説明する。図5は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。   Next, the operation of the license generation system according to the present embodiment will be described. FIG. 5 is a diagram showing a processing flow of the license generation system according to the present embodiment.

最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、処理ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S301)。   First, the plaintext part (user ID, license ID, processing ID) transmitted from the user terminal 300 by the transmission / reception part 11 of the license generation device 100a and the encryption part encrypted with the user key of the user terminal 300 A license acquisition request having (user ID, license ID) is received (S301).

次いで、検索・判定部12により、S301で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S302)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S314−2に遷移する。   Next, the search / determination unit 12 searches the contract DB 15 using the user ID and license ID of the plaintext part received in S301 as keys, and determines whether or not the corresponding record exists (S302). If the corresponding record does not exist as a result of searching the contract DB 15, the process proceeds to S314-2.

次いで、検索・取得部13により、S302の判定の結果、該当するレコードが存在する場合には、S301で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S303)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S314−2に遷移する。   Next, if there is a corresponding record as a result of the determination in S302 by the search / acquisition unit 13, the license information DB 16 is searched using the license ID of the plaintext portion received in S301 as a key, and the corresponding license ID is obtained. License information is acquired (S303). As a result of searching the license information DB 16, if there is no license information, the process proceeds to S314-2.

次いで、生成部14により、S303で取得したライセンス情報とS301で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S304)。   Next, the license A is generated by combining the license information acquired in S303 and the plaintext user ID received in S301 by the generating unit 14 (S304).

次いで、送受信部11により、S304で生成したライセンスAと、S301で受信した平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S305)。   Next, the license A generated in S304, the plaintext part (user ID, license ID, processing ID) received in S301, and the encryption part (user ID, license ID) are encrypted and decrypted by the transmission / reception unit 11. (S305).

次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、処理ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S306)。   Next, the license A, plaintext part (user ID, license ID, processing ID), and encryption part (user ID, license ID) transmitted from the license generation apparatus 100a by the transmission / reception part 31 of the data encryption / decryption apparatus 100b. ) Is received (S306).

次いで、検索・取得部32により、S306で受信した処理IDが確認される(S307)。処理IDが1であればS308−1に遷移し、処理IDが2であればS308−2に遷移する。   Next, the process ID received in S306 is confirmed by the search / acquisition unit 32 (S307). If the process ID is 1, the process proceeds to S308-1, and if the process ID is 2, the process proceeds to S308-2.

次いで、検索・取得部32により、S307の確認の結果、処理IDが1の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(1)35aが検索され、ユーザ端末300のユーザ鍵Aが取得される(S308−1)。ユーザ鍵DB(1)35aを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。   Next, when the processing ID is 1 as a result of the confirmation in S307, the search / acquisition unit 32 searches the user key DB (1) 35a using the user ID of the plaintext part received in S306 as a key, and the user terminal 300 User key A is acquired (S308-1). As a result of searching the user key DB (1) 35a, if the user key does not exist, the process proceeds to S314-2.

一方、S307の確認の結果、処理IDが2の場合には、S306で受信した平文部のユーザIDをキーとしてユーザ鍵DB(2)35bが検索され、ユーザ端末300のユーザ鍵Bが取得される(S308−2)。ユーザ鍵DB(2)35bを検索した結果、ユーザ鍵が存在しない場合には、S314−2に遷移する。   On the other hand, if the processing ID is 2 as a result of the confirmation in S307, the user key DB (2) 35b is searched using the plaintext part user ID received in S306 as a key, and the user key B of the user terminal 300 is obtained. (S308-2). As a result of searching the user key DB (2) 35b, if the user key does not exist, the process proceeds to S314-2.

次いで、復号化・判定部33により、S308−1で取得したユーザ鍵A又はS308−2で取得したユーザ鍵Bを用いて、S306で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S309)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S314−2に遷移する。   Next, the decryption / determination unit 33 decrypts the encryption unit (user ID, license ID) received in S306 using the user key A acquired in S308-1 or the user key B acquired in S308-2. Then, the user ID and the license ID are extracted, and compared with the user ID and the license ID in the plaintext part, it is determined whether or not they are the same (whether they match) (S309). When the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S314-2.

次いで、検索・取得部32により、S309の判定の結果、ユーザID及びライセンスIDが同一である場合には、S309の復号化後直ちに、S306で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB36が検索され、そのライセンスIDに対応するコンテンツ鍵が取得される(S310)。なお、そのコンテンツ鍵DB36を検索した結果、コンテンツ鍵が存在しない場合には、S314−2に遷移する。   Next, if the search / acquisition unit 32 determines that the user ID and the license ID are the same as a result of the determination in S309, immediately after the decryption in S309, the content key DB 36 using the plaintext part license ID received in S306 as a key. Is retrieved, and a content key corresponding to the license ID is acquired (S310). If the content key does not exist as a result of searching the content key DB 36, the process proceeds to S314-2.

次いで、暗号化・生成部34により、S310の取得後直ちに、S306で受信したライセンスAにS310で取得したコンテンツ鍵が結合され、S308−1又はS308−2で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S311)。   Next, immediately after acquisition of S310, the content key acquired in S310 is combined with the license A received in S306 by the encryption / generation unit 34, and the user acquired in S308-1 or S308-2 and used for encryption By encrypting with the key, a license B (encrypted data) is generated (S311).

次いで、送受信部31により、S311で生成されたライセンスBがライセンス生成装置100aに送信される(S312)。   Next, the transmission / reception unit 31 transmits the license B generated in S311 to the license generation apparatus 100a (S312).

次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S313)。   Next, the license B transmitted from the data encryption / decryption device 100b is received by the transmission / reception unit 11 of the license generation device 100a (S313).

次いで、生成部14により、S313で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S314−1)。   Next, the generating unit 14 combines the user ID with the license B received in S313, thereby generating a decryption license (S314-1).

一方、S302で該当するレコードが存在しない場合、S303でライセンス情報が存在しない場合、S308−1又はS308−2でユーザ鍵が存在しない場合、S309でユーザID及びライセンスIDが同一でない(一致しない)場合、S310でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S314−2)。   On the other hand, if the corresponding record does not exist in S302, the license information does not exist in S303, the user key does not exist in S308-1 or S308-2, the user ID and the license ID are not the same (does not match) in S309. In this case, if the content key does not exist in S310, the generation unit 14 generates a message indicating that the decryption license cannot be issued using the plaintext part user ID and license ID (S314-2). .

最後に、送受信部11により、S314−1で生成した復号化用ライセンス又はS314−2で生成したメッセージがユーザ端末300に送信される(S315)。   Finally, the transmission / reception unit 11 transmits the decryption license generated in S314-1 or the message generated in S314-2 to the user terminal 300 (S315).

本実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。   According to this embodiment, the user ID and the user key are stored in association with the process ID, and the encryption key of the user terminal corresponding to the process ID is further acquired and decrypted. The user key used for encryption / decryption can be changed, and security can be improved. As a result, the service provider can use a plurality of user keys in accordance with the processing ID, and security can be improved.

〔第3の実施の形態〕
次に、第3の実施の形態について説明する。図6は、第3の実施の形態に係るライセンス生成システムの機能ブロック構成を示す図である。 [Third Embodiment]
Next, a third embodiment will be described. FIG. 6 is a diagram illustrating a functional block configuration of a license generation system according to the third embodiment.

ユーザ端末300は、サービス事業者を識別する事業者IDを更に有するライセンス取得要求をライセンス生成装置100aに送信する機能を有している。なお、この事業者IDは、ライセンスIDとセットでサービス事業者からユーザ端末300のユーザに予め渡されている。   The user terminal 300 has a function of transmitting a license acquisition request further having a business ID for identifying a service business to the license generation device 100a. The provider ID is handed over in advance from the service provider to the user of the user terminal 300 in combination with the license ID.

データ暗号化/復号化装置100bのコンテンツ鍵DB36は、保持しているライセンスID及びコンテンツ鍵を、事業者IDに関連付けて保持しておく機能を有している。なお、図6には、1の事業者IDに関連付けられたコンテンツ鍵DB(1)36aと、2の事業者IDに関連付けられたコンテンツ鍵DB(2)36bとが示されている。事業者IDとライセンスID及びコンテンツ鍵との関係は、サービス事業者から暗号化/復号化事業者に予め提示されている。   The content key DB 36 of the data encryption / decryption device 100b has a function of holding the held license ID and content key in association with the provider ID. FIG. 6 shows a content key DB (1) 36a associated with one operator ID and a content key DB (2) 36b associated with a second operator ID. The relationship between the provider ID, the license ID, and the content key is previously presented by the service provider to the encryption / decryption provider.

データ暗号化/復号化装置100bの検索・取得部32は、ライセンス取得要求に事業者IDが含まれる場合に、その事業者IDに更に対応するコンテンツ鍵をコンテンツ鍵DB36から取得する機能を有している。   The search / acquisition unit 32 of the data encryption / decryption device 100b has a function of acquiring a content key corresponding to the business ID from the content key DB 36 when the business ID is included in the license acquisition request. ing.

なお、その他の各機能部の機能は第1の実施の形態で説明したものと同様であるため、重複する説明は省略する。   In addition, since the function of each other function part is the same as that of what was demonstrated in 1st Embodiment, the overlapping description is abbreviate | omitted.

次に、本実施の形態に係るライセンス生成システムの動作について説明する。図7は、本実施の形態に係るライセンス生成システムの処理フローを示す図である。   Next, the operation of the license generation system according to the present embodiment will be described. FIG. 7 is a diagram showing a processing flow of the license generation system according to the present embodiment.

最初に、ライセンス生成装置100aの送受信部11により、ユーザ端末300から送信された、平文部(ユーザID、ライセンスID、事業者ID)と、そのユーザ端末300のユーザ鍵で暗号化された暗号化部(ユーザID、ライセンスID)とを有するライセンス取得要求が受信される(S501)。   First, the plaintext part (user ID, license ID, business ID) transmitted from the user terminal 300 by the transmission / reception part 11 of the license generation device 100a and the encryption encrypted with the user key of the user terminal 300 are encrypted. A license acquisition request having a part (user ID, license ID) is received (S501).

次いで、検索・判定部12により、S501で受信した平文部のユーザID及びライセンスIDをキーとして契約DB15が検索され、該当するレコードが存在するか否かが判定される(S502)。契約DB15を検索した結果、該当するレコードが存在しない場合には、S514−2に遷移する。   Next, the search / determination unit 12 searches the contract DB 15 using the user ID and license ID of the plaintext part received in S501 as keys, and determines whether or not a corresponding record exists (S502). As a result of searching the contract DB 15, if there is no corresponding record, the process proceeds to S514-2.

次いで、検索・取得部13により、S502の判定の結果、該当するレコードが存在する場合には、S501で受信した平文部のライセンスIDをキーとしてライセンス情報DB16が検索され、そのライセンスIDに対応するライセンス情報が取得される(S503)。ライセンス情報DB16を検索した結果、ライセンス情報が存在しない場合には、S514−2に遷移する。   Next, if there is a corresponding record as a result of the determination in S502, the search / acquisition unit 13 searches the license information DB 16 using the license ID of the plaintext part received in S501 as a key, and corresponds to the license ID. License information is acquired (S503). If the license information does not exist as a result of searching the license information DB 16, the process proceeds to S514-2.

次いで、生成部14により、S503で取得したライセンス情報とS501で受信した平文部のユーザIDとを結合することにより、ライセンスAが生成される(S504)。   Next, the license A is generated by combining the license information acquired in S503 and the plaintext part user ID received in S501 by the generating unit 14 (S504).

次いで、送受信部11により、S504で生成したライセンスAと、S501で受信した平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが、データ暗号化/復号化装置100bに送信される(S505)。   Next, the transmission / reception unit 11 causes the license A generated in S504, the plaintext part (user ID, license ID, business ID) received in S501, and the encryption part (user ID, license ID) to be data encrypted / The data is transmitted to the decryption device 100b (S505).

次いで、データ暗号化/復号化装置100bの送受信部31により、ライセンス生成装置100aから送信された、ライセンスAと平文部(ユーザID、ライセンスID、事業者ID)と暗号化部(ユーザID、ライセンスID)とが受信される(S506)。   Next, the license A, the plaintext part (user ID, license ID, business ID) and the encryption part (user ID, license) transmitted from the license generation apparatus 100a by the transmission / reception part 31 of the data encryption / decryption apparatus 100b. ID) is received (S506).

次いで、検索・取得部32により、S506で受信した平文部のユーザIDをキーとしてユーザ鍵DB35が検索され、ユーザ端末300のユーザ鍵が取得される(S507)。ユーザ鍵DB35を検索した結果、ユーザ鍵が存在しない場合には、S514−2に遷移する。   Next, the search / acquisition unit 32 searches the user key DB 35 using the plaintext part user ID received in S506 as a key, and acquires the user key of the user terminal 300 (S507). If the user key does not exist as a result of searching the user key DB 35, the process proceeds to S514-2.

次いで、復号化・判定部33により、S507で取得したユーザ鍵を用いて、S506で受信した暗号化部(ユーザID、ライセンスID)を復号してユーザID及びライセンスIDが取り出され、平文部のユーザID及びライセンスIDと比較して同一か否か(一致するか否か)が判定される(S508)。ユーザID及びライセンスIDが同一でない場合には、ライセンス取得要求の正当性が否定され、S514−2に遷移する。   Next, the decryption / determination unit 33 uses the user key acquired in S507 to decrypt the encryption unit (user ID, license ID) received in S506 to extract the user ID and license ID. It is determined whether or not the user ID and the license ID are the same (whether or not they match) (S508). If the user ID and the license ID are not the same, the validity of the license acquisition request is denied, and the process proceeds to S514-2.

次いで、検索・取得部32により、S508の判定の結果、ユーザID及びライセンスIDが同一である場合には、S506で受信した事業者IDが確認される(S509)。事業者IDが1であればS510−1に遷移し、処理IDが2であればS510−2に遷移する。   Next, when the user ID and the license ID are the same as a result of the determination in S508, the searcher / acquisition unit 32 confirms the business operator ID received in S506 (S509). If the business ID is 1, the process proceeds to S510-1, and if the process ID is 2, the process proceeds to S510-2.

次いで、検索・取得部32により、S509の確認の結果、事業者IDが1の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(1)36aが検索され、そのライセンスIDに対応するコンテンツ鍵Aが取得される(S510−1)。なお、そのコンテンツ鍵DB(1)36aを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。   Next, when the search / acquisition unit 32 confirms S509 that the provider ID is 1, immediately after decryption of S508, the license ID of the plaintext part received in S506 is used as a key for the content key DB (1) 36a is searched, and the content key A corresponding to the license ID is acquired (S510-1). If the content key does not exist as a result of searching the content key DB (1) 36a, the process proceeds to S514-2.

一方、S509の確認の結果、事業者IDが2の場合には、S508の復号化後直ちに、S506で受信した平文部のライセンスIDをキーとしてコンテンツ鍵DB(2)36bが検索され、そのライセンスIDに対応するコンテンツ鍵Bが取得される(S510−2)。なお、そのコンテンツ鍵DB(2)36bを検索した結果、コンテンツ鍵が存在しない場合には、S514−2に遷移する。   On the other hand, if the operator ID is 2 as a result of the confirmation in S509, the content key DB (2) 36b is searched using the plaintext part license ID received in S506 as a key immediately after the decryption in S508, and the license The content key B corresponding to the ID is acquired (S510-2). If the content key does not exist as a result of searching the content key DB (2) 36b, the process proceeds to S514-2.

次いで、暗号化・生成部34により、S510−1又はS510−2の取得後直ちに、S506で受信したライセンスAに、S510−1で取得したコンテンツ鍵A又はS510−2で取得したコンテンツ鍵Bが結合され、S507で取得して暗号化に用いたユーザ鍵を用いて暗号化することにより、ライセンスB(暗号化データ)が生成される(S511)。   Next, immediately after acquisition of S510-1 or S510-2 by the encryption / generation unit 34, the content key A acquired in S510-1 or the content key B acquired in S510-2 is added to the license A received in S506. The license B (encrypted data) is generated by performing the encryption using the user key that has been combined and acquired in S507 and used for the encryption (S511).

次いで、送受信部31により、S511で生成されたライセンスBがライセンス生成装置100aに送信される(S512)。   Next, the transmission / reception unit 31 transmits the license B generated in S511 to the license generation apparatus 100a (S512).

次いで、ライセンス生成装置100aの送受信部11により、データ暗号化/復号化装置100bから送信されたライセンスBが受信される(S513)。   Next, the transmission / reception unit 11 of the license generation device 100a receives the license B transmitted from the data encryption / decryption device 100b (S513).

次いで、生成部14により、S513で受信したライセンスBにユーザIDを結合することにより、復号化用ライセンスが生成される(S514−1)。   Next, the generating unit 14 combines the user ID with the license B received in S513 to generate a decryption license (S514-1).

一方、S502で該当するレコードが存在しない場合、S503でライセンス情報が存在しない場合、S507でユーザ鍵が存在しない場合、S508でユーザID及びライセンスIDが同一でない(一致しない)場合、S510−1又はS510−2でコンテンツ鍵が存在しない場合には、生成部14により、平文部のユーザID及びライセンスIDを用いて、復号化用ライセンスが発行できない旨を示すメッセージが生成される(S514−2)。   On the other hand, if the corresponding record does not exist in S502, the license information does not exist in S503, the user key does not exist in S507, the user ID and the license ID do not match (does not match) in S508, S510-1 or If the content key does not exist in S510-2, the generation unit 14 generates a message indicating that the decryption license cannot be issued using the plaintext part user ID and license ID (S514-2). .

最後に、送受信部11により、S514−1で生成した復号化用ライセンス又はS514−2で生成したメッセージがユーザ端末300に送信される(S515)。   Finally, the transmission / reception unit 11 transmits the decryption license generated in S514-1 or the message generated in S514-2 to the user terminal 300 (S515).

本実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。   According to the present embodiment, the license ID and the digital content key are stored in association with the business ID, and the digital content key further corresponding to the business ID is acquired and encrypted. Accordingly, it becomes possible to change the encryption key of the content, and the security can be improved. In addition, the content key can be stored in a different DB for each service provider, and security can be improved.

以上より、全ての実施の形態によれば、複数のサービス事業者からユーザ端末300に対して復号化用ライセンスを提供するサービスにおいて、復号化用ライセンスのサービスポリシーを定義するライセンス生成装置100aと、秘匿性の高い暗号鍵を用いた処理を行うデータ暗号化/復号化装置100bとを分割した構成により、ライセンス生成装置100aをサービス事業者毎に保持可能となってサービスの多様化を図り、データ暗号化/復号化装置100bを暗号化/復号化事業者が保持可能となってセキュリティを向上することができる。   As described above, according to all the embodiments, in a service that provides a decryption license to a user terminal 300 from a plurality of service providers, the license generation device 100a that defines a service policy for a decryption license, By dividing the data encryption / decryption device 100b that performs processing using a highly confidential encryption key, the license generation device 100a can be held for each service provider, and the service can be diversified. The encryption / decryption device 100b can be held by the encryption / decryption provider, and security can be improved.

また、全ての実施の形態によれば、暗号化処理と復号化処理とを一度に連続して行うことにより、ライセンス生成装置100aとデータ暗号化/復号化装置100bとの間の通信回数が低減され、復号化用ライセンスの生成に要する処理負荷の抑制と処理時間の短縮を図ることができる。   In addition, according to all the embodiments, the number of communications between the license generation device 100a and the data encryption / decryption device 100b is reduced by performing the encryption process and the decryption process at once. Thus, the processing load required for generating the decryption license can be suppressed and the processing time can be shortened.

また、第2の実施の形態によれば、ユーザIDとユーザ鍵とを処理IDに関連付けて記憶しておき、処理IDに更に対応するユーザ端末の暗号鍵を取得して復号化するため、処理IDに応じて暗号化/復号化に用いるユーザ鍵を変更することが可能となり、セキュリティの向上を図ることができる。これにより、サービス事業者は、処理IDに応じて複数のユーザ鍵を利用することが可能となり、セキュリティの向上を図ることができる。   Further, according to the second embodiment, the user ID and the user key are stored in association with the process ID, and the encryption key of the user terminal corresponding to the process ID is further acquired and decrypted. The user key used for encryption / decryption can be changed according to the ID, and security can be improved. As a result, the service provider can use a plurality of user keys in accordance with the processing ID, and security can be improved.

また、第3の実施の形態によれば、ライセンスIDとデジタルコンテンツ鍵とを事業者IDに関連付けて記憶しておき、事業者IDに更に対応するデジタルコンテンツ鍵を取得して暗号化するため、事業者IDに応じてコンテンツの暗号鍵を変更することが可能となり、セキュリティの向上を図ることができる。また、サービス事業者毎に異なるDBにコンテンツ鍵を保存することが可能となり、セキュリティの向上を図ることができる。   According to the third embodiment, the license ID and the digital content key are stored in association with the business ID, and the digital content key further corresponding to the business ID is acquired and encrypted. It becomes possible to change the encryption key of the content in accordance with the provider ID, and to improve the security. In addition, the content key can be stored in a different DB for each service provider, and security can be improved.

最後に、本実施の形態で説明したライセンス生成システムは、コンピュータで構成される。すなわち、契約DB15と、ライセンス情報DB16と、ユーザ鍵DB35と、コンテンツ鍵DB36とは、メモリやハードディスク等の記憶手段で実現される。また、送受信部11と、検索・判定部12と、検索・取得部13と、生成部14と、送受信部31と、検索・取得部32と、復号化・判定部33と、暗号化・生成部34とは、CPU等の演算手段で実現され、プログラムで実行される。   Finally, the license generation system described in the present embodiment is configured by a computer. That is, the contract DB 15, the license information DB 16, the user key DB 35, and the content key DB 36 are realized by storage means such as a memory or a hard disk. The transmission / reception unit 11, the search / determination unit 12, the search / acquisition unit 13, the generation unit 14, the transmission / reception unit 31, the search / acquisition unit 32, the decryption / determination unit 33, and the encryption / generation The unit 34 is realized by a calculation means such as a CPU and executed by a program.

また、本実施の形態で説明したライセンス生成システムをプログラムとして光記憶装置や磁気記憶装置等の記録媒体に読出可能に記録し、この記録媒体をコンピュータに組み込んだり、若しくは記録媒体に記録されたプログラムを、任意の通信回線を介してコンピュータにダウンロードしたり、又は記録媒体からインストールし、該プログラムでコンピュータを動作させることにより、上述した各処理動作をライセンス生成システムとして機能させることができるのは勿論である。   Further, the license generation system described in the present embodiment is recorded as a program in a readable manner on a recording medium such as an optical storage device or a magnetic storage device, and the recording medium is incorporated in a computer or recorded on the recording medium. Can be downloaded to a computer via an arbitrary communication line or installed from a recording medium, and the computer can be operated by the program, so that each processing operation described above can function as a license generation system. It is.

100a…ライセンス生成装置
11…送受信部
12…検索・判定部
13…検索・取得部
14…生成部
15…契約DB
16…ライセンス情報DB
100b…データ暗号化/復号化装置
31…送受信部
32…検索・取得部
33…復号化・判定部
34…暗号化・生成部
35…ユーザ鍵DB
36…コンテンツ鍵DB
300…ユーザ端末
500…IPネットワーク
S101〜S114、S301〜S315、S501〜S515、S701〜S710…ステップ DESCRIPTION OF SYMBOLS 100a ... License generation apparatus 11 ... Transmission / reception part 12 ... Search / determination part 13 ... Search / acquisition part 14 ... Generation part 15 ... Contract DB
16 ... License information DB
DESCRIPTION OF SYMBOLS 100b ... Data encryption / decryption apparatus 31 ... Transmission / reception part 32 ... Search / acquisition part 33 ... Decryption / determination part 34 ... Encryption / generation part 35 ... User key DB
36 ... Content key DB
300 ... User terminal 500 ... IP network S101-S114, S301-S315, S501-S515, S701-S710 ... step

Claims (7)

ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成システムにおいて、
前記ライセンス生成装置は、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて記憶しておく第1記憶手段と、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信手段と、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信手段と、
前記データ暗号化/復号化装置から送信された暗号化データを用いて前記復号化用ライセンスを生成する生成手段と、を有し、
前記データ暗号化/復号化装置は、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて記憶しておく第2記憶手段と、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて記憶しておく第3記憶手段と、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信手段と、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化手段と、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化手段と、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信手段と、
を有することを特徴とするライセンス生成システム。 A license generation system that includes a license generation device and a data encryption / decryption device, and generates a decryption license capable of decrypting encrypted digital content.
The license generation device includes:
First storage means for storing a license ID for identifying a license of the digital content and license information that defines a use condition of the license in association with each other;
Receiving means for receiving a license acquisition request having a plain text user ID and license ID transmitted from the user terminal and a user ID and license ID encrypted with the encryption key of the user terminal;
Transmission means for acquiring license information corresponding to the plaintext license ID from the first storage means, and transmitting the license information together with the plaintext and the encrypted user ID and license ID to the data encryption / decryption device;
Generating means for generating the decryption license using the encrypted data transmitted from the data encryption / decryption device;
The data encryption / decryption device comprises:
A second storage means for storing the user ID for identifying the user terminal and the encryption key of the user terminal in association with each other;
Third storage means for storing the license ID in association with an encryption key of the digital content for decrypting the encrypted digital content;
Receiving means for receiving the license information transmitted from the license generating device, the plain text, and the encrypted user ID and license ID;
Decryption that acquires the encryption key of the user terminal corresponding to the plaintext user ID from the second storage means and decrypts the encrypted user ID and license ID using the acquired encryption key of the user terminal And
When the decrypted user ID and license ID match the plain text user ID and license ID, an encryption key of the digital content corresponding to the license ID is obtained from the third storage means, and the license information and Encryption means for combining and encrypting with the encryption key of the user terminal used for the decryption;
Transmitting means for transmitting encrypted data of the encrypted license information and the encryption key of the digital content to the license generating device;
A license generation system comprising: 前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化手段は、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項1に記載のライセンス生成システム。 The second storage means
The user ID and the encryption key of the user terminal are stored in association with the process ID,
The decoding means includes
2. The process according to claim 1, wherein when a process ID is included in the license acquisition request, an encryption key of a user terminal further corresponding to the process ID is acquired from the second storage unit and decrypted. License generation system. 前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化手段は、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項1又は2に記載のライセンス生成システム。 The third storage means
The license ID and the encryption key of the digital content are stored in association with an operator ID,
The encryption means includes
2. When the license acquisition request includes a business ID, the digital content encryption key further corresponding to the business ID is acquired from the third storage unit and encrypted. Or the license generation system according to 2; ライセンス生成装置とデータ暗号化/復号化装置とを備え、暗号化されたデジタルコンテンツを復号化可能な復号化用ライセンスを生成するライセンス生成方法において、
前記ライセンス生成装置により、
前記デジタルコンテンツのライセンスを識別するライセンスIDと、前記ライセンスの利用条件を定めたライセンス情報とを関連付けて第1記憶手段に記憶しておく記憶ステップと、
ユーザ端末から送信された平文のユーザID及びライセンスIDと当該ユーザ端末の暗号鍵で暗号化されたユーザID及びライセンスIDとを有するライセンス取得要求を受信する受信ステップと、
前記平文のライセンスIDに対応するライセンス情報を前記第1記憶手段から取得して、前記平文及び前記暗号化されたユーザID及びライセンスIDと共に前記データ暗号化/復号化装置に送信する送信ステップと、を有し、
前記データ暗号化/復号化装置により、
ユーザ端末を識別するユーザIDと、当該ユーザ端末の暗号鍵とを関連付けて第2記憶手段に記憶しておく記憶ステップと、
前記ライセンスIDと、暗号化されたデジタルコンテンツを復号化するデジタルコンテンツの暗号鍵とを関連付けて第3記憶手段に記憶しておく記憶ステップと、
前記ライセンス生成装置から送信された前記ライセンス情報と前記平文及び暗号化されたユーザID及びライセンスIDとを受信する受信ステップと、
前記平文のユーザIDに対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、取得した当該ユーザ端末の暗号鍵を用いて前記暗号化されたユーザID及びライセンスIDを復号化する復号化ステップと、
復号化されたユーザID及びライセンスIDが前記平文のユーザID及びライセンスIDに一致する場合には、前記ライセンスIDに対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得し、前記ライセンス情報と結合して、前記復号化に用いたユーザ端末の暗号鍵で暗号化する暗号化ステップと、
暗号化された前記ライセンス情報と前記デジタルコンテンツの暗号鍵との暗号化データを前記ライセンス生成装置に送信する送信ステップと、
前記ライセンス生成装置により、
前記データ暗号化/復号化装置から送信された前記暗号化データを用いて前記復号化用ライセンスを生成する生成ステップと、
を有することを特徴とするライセンス生成方法。 In a license generation method that includes a license generation device and a data encryption / decryption device and generates a decryption license capable of decrypting encrypted digital content,
By the license generation device,
A storage step of associating the license ID for identifying the license of the digital content with the license information defining the license usage condition in the first storage unit;
Receiving a license acquisition request having a plain text user ID and license ID transmitted from the user terminal and a user ID and license ID encrypted with the encryption key of the user terminal;
Transmitting license information corresponding to the plaintext license ID from the first storage means, and transmitting the license information together with the plaintext and the encrypted user ID and license ID to the data encryption / decryption device; Have
By the data encryption / decryption device,
A storage step of associating the user ID for identifying the user terminal with the encryption key of the user terminal and storing it in the second storage means;
A storage step of associating the license ID with a digital content encryption key for decrypting the encrypted digital content in a third storage means;
Receiving the license information transmitted from the license generating device, the plain text and the encrypted user ID and license ID;
Decryption that acquires the encryption key of the user terminal corresponding to the plaintext user ID from the second storage means and decrypts the encrypted user ID and license ID using the acquired encryption key of the user terminal Step,
When the decrypted user ID and license ID match the plain text user ID and license ID, an encryption key of the digital content corresponding to the license ID is obtained from the third storage means, and the license information and An encryption step of combining and encrypting with the encryption key of the user terminal used for the decryption;
Transmitting the encrypted data of the encrypted license information and the encryption key of the digital content to the license generating device;
By the license generation device,
Generating the decryption license using the encrypted data transmitted from the data encryption / decryption device;
A license generation method characterized by comprising: 前記第2記憶手段は、
前記ユーザIDと前記ユーザ端末の暗号鍵とを処理IDに関連付けて記憶しておき、
前記復号化ステップは、
前記ライセンス取得要求に処理IDが含まれる場合に、当該処理IDに更に対応するユーザ端末の暗号鍵を前記第2記憶手段から取得して、前記復号化することを特徴とする請求項4に記載のライセンス生成方法。 The second storage means
The user ID and the encryption key of the user terminal are stored in association with the process ID,
The decoding step includes
5. The process according to claim 4, wherein when a process ID is included in the license acquisition request, an encryption key of a user terminal further corresponding to the process ID is acquired from the second storage unit and decrypted. License generation method. 前記第3記憶手段は、
前記ライセンスIDと前記デジタルコンテンツの暗号鍵とを事業者IDに関連付けて記憶しておき、
前記暗号化ステップは、
前記ライセンス取得要求に事業者IDが含まれる場合に、当該事業者IDに更に対応するデジタルコンテンツの暗号鍵を前記第3記憶手段から取得して、前記暗号化することを特徴とする請求項4又は5に記載のライセンス生成方法。 The third storage means
The license ID and the encryption key of the digital content are stored in association with an operator ID,
The encryption step includes
5. When the license acquisition request includes a business ID, the digital content encryption key further corresponding to the business ID is acquired from the third storage means and encrypted. Or the license generation method according to 5. 請求項4乃至6のいずれかに記載のライセンス生成方法における各ステップをコンピュータに実行させることを特徴とするライセンス生成プログラム。   A license generation program that causes a computer to execute each step in the license generation method according to claim 4.
JP2010241926A 2010-10-28 2010-10-28 License generation system, license generation method, and license generation program Active JP5211137B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010241926A JP5211137B2 (en) 2010-10-28 2010-10-28 License generation system, license generation method, and license generation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010241926A JP5211137B2 (en) 2010-10-28 2010-10-28 License generation system, license generation method, and license generation program

Publications (2)

Publication Number Publication Date
JP2012094034A JP2012094034A (en) 2012-05-17
JP5211137B2 true JP5211137B2 (en) 2013-06-12

Family

ID=46387271

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010241926A Active JP5211137B2 (en) 2010-10-28 2010-10-28 License generation system, license generation method, and license generation program

Country Status (1)

Country Link
JP (1) JP5211137B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4228650B2 (en) * 2002-10-10 2009-02-25 ソニー株式会社 Terminal device, communication method, program, recording medium
JP4545050B2 (en) * 2005-06-15 2010-09-15 シャープ株式会社 Image transmission system and image transmission apparatus

Also Published As

Publication number Publication date
JP2012094034A (en) 2012-05-17

Similar Documents

Publication Publication Date Title
EP1696602B1 (en) Cryptographic communication system and method
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
EP3293934B1 (en) Cloud storage method and system
KR100939430B1 (en) Digital Rights Management in Broadcast / Multicast Service
CN104365127B (en) Method for following the trail of mobile device in remote display unit
CN100471110C (en) Method and apparatus for managing digital rights using a portable storage device
CN101268651A (en) Rights management system for streamed multimedia content
KR20080044886A (en) Content Management System and Content Management Device
CN101151606A (en) Encryption/decryption method and apparatus for controlling use of content based on license information
JP5297900B2 (en) POSITION INFORMATION MANAGEMENT SYSTEM, POSITION INFORMATION MANAGEMENT METHOD, AND PROGRAM
CN101501724A (en) Rights management system for streamed multimedia content
TW201032606A (en) Spectrum authorization and related communications methods and apparatus
JP6603632B2 (en) API system and data encryption method
JP2012003682A (en) Access control system, access control method, authentication device and authentication system
KR101346623B1 (en) Contents service providing method and authentication method between device and device using broadcast encryption, display device and device for low resource
JP5211137B2 (en) License generation system, license generation method, and license generation program
JP6381011B2 (en) Content distribution system and receiving apparatus
KR20080093331A (en) Authentication method and device
JP2008035044A (en) Information transmission/reception system
JP2004135021A (en) Storage device and server device
JP2007079861A (en) Software distribution system, server, and method and program for controlling computer
JP4864566B2 (en) Attribute authentication method, key management device, service providing destination device, service providing source device, and attribute authentication system
JP6492785B2 (en) Information processing system, information processing method, and information processing program
KR20140077131A (en) Method, system, and server for digital copyright management
JP2009135722A (en) Content management system, content management method and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160301

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5211137

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350