特許 6813705 コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6813705

(24)【登録日】2020年12月21日

(45)【発行日】2021年1月13日

(54)【発明の名称】コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ

(51)【国際特許分類】

   G06F 21/10 20130101AFI20201228BHJP

   H04L 9/32 20060101ALI20201228BHJP

   G09C 1/00 20060101ALI20201228BHJP

【ＦＩ】

   G06F21/10 350

   H04L9/00 675D

   G09C1/00 640D

【請求項の数】9

【全頁数】15

(21)【出願番号】特願2020-96153(P2020-96153)

(22)【出願日】2020年6月2日

【審査請求日】2020年6月8日

【早期審査対象出願】

(73)【特許権者】

【識別番号】515031333

【氏名又は名称】株式会社メディアドゥ

(74)【代理人】

【識別番号】100137338

【弁理士】

【氏名又は名称】辻田 朋子

(72)【発明者】

【氏名】菊地 諒

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２０１８−１８０８５４（ＪＰ，Ａ）

【文献】 特開平０９−００６２３２（ＪＰ，Ａ）

【文献】 特開２００９−０２６０８４（ＪＰ，Ａ）

【文献】 特開２０１２−１５６８０９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／１０

Ｇ０９Ｃ １／００

Ｈ０４Ｌ ９／３２

(57)【特許請求の範囲】

【請求項1】

ユーザにより使用されるユーザ端末及び配信サーバを備え、前記配信サーバからアクセス可能なデータベースに記録されたコンテンツ情報に基づいて、コンテンツへのアクセス権を保持するユーザに前記コンテンツを利用させるためのコンテンツ利用システムであって、
前記配信サーバが、
前記ユーザ端末からの要求に応じて、前記コンテンツ情報に基づいて前記コンテンツのユーザ権限を確認し、正当なユーザ権限が確認された場合に、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与したデータを前記ユーザ端末に送信し、
前記ユーザ端末が、
暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する、コンテンツ利用システム。

【請求項2】

前記配信サーバは、前記復号鍵及び有効期限に電子署名を付与したデータを前記ユーザ端末に送信するとともに、前記コンテンツ情報として前記有効期限を前記データベースに登録し、
前記ユーザ端末は、前記有効期限外の場合には前記コンテンツの利用を制限して、次に通信が可能になった際に前記有効期限の延長申請を前記配信サーバに送信し、
前記配信サーバは、前記延長申請に応じて前記コンテンツ情報に基づいて前記コンテンツのユーザ権限を確認し、正当なユーザ権限が確認された場合に、登録された前記有効期限を延長済有効期限に更新して、前記復号鍵及び延長済有効期限に電子署名を付与したデータを前記ユーザ端末に送信して保存させる、請求項１に記載のコンテンツ利用システム。

【請求項3】

前記延長申請が行われた後に前記コンテンツを利用する場合に、前記ユーザ端末は、
前記配信サーバの公開鍵により前記復号鍵及び延長済有効期限の署名検証を行い、
前記署名検証が成功した後、前記延長済有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記延長済有効期限外の場合には前記コンテンツの利用を制限する、請求項２に記載のコンテンツ利用システム。

【請求項4】

前記配信サーバは、
同一の前記ユーザにより使用される、第二のユーザ端末から、前記コンテンツの利用要求があった場合に、前記配信サーバが登録した前記有効期限又は延長済有効期限のうち最新のものを、前記復号鍵と共に前記第二のユーザ端末に保存させる、請求項２又は請求項３に記載のコンテンツ利用システム。

【請求項5】

前記ユーザ端末は、前記コンテンツの利用が終了すると、復号された前記コンテンツを削除する、請求項１〜４の何れかに記載のコンテンツ利用システム。

【請求項6】

前記配信サーバは、前記ユーザ端末から送信される情報に基づいて生成される共通鍵によって前記復号鍵を暗号化し、
前記ユーザ端末は、暗号化された状態の前記復号鍵を前記有効期限と共に保存し、
前記署名検証が成功した後、前記配信サーバに送信したものと同一の情報に基づいて生成された同一の前記共通鍵によって、前記共通鍵によって前記復号鍵を復号する、請求項１〜５の何れかに記載のコンテンツ利用システム。

【請求項7】

ユーザにより使用されるユーザ端末及び配信サーバを備え、前記配信サーバからアクセス可能なデータベースに記録されたコンテンツ情報に基づいて、コンテンツへのアクセス権を保持するユーザに前記コンテンツを利用させるためのシステムによるコンテンツ利用方法であって、
前記配信サーバが、
前記ユーザ端末からの要求に応じて、前記コンテンツ情報に基づいて前記コンテンツのユーザ権限を確認し、正当なユーザ権限が確認された場合に、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与したデータを前記ユーザ端末に送信し、
前記ユーザ端末が、
暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する、コンテンツ利用方法。

【請求項8】

コンテンツを配信する配信サーバからアクセス可能なデータベースに記録されたコンテンツ情報に基づいて、コンテンツへのアクセス権を保持するユーザが前記コンテンツを利用するためのプログラムであって、
前記配信サーバに、前記コンテンツ情報に基づいて前記コンテンツのユーザ権限を確認させ、正当なユーザ権限が確認された場合に前記配信サーバから送信される、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、
前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、
前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限するように、コンピュータを機能させる、プログラム。

【請求項9】

データベースに記録されたコンテンツ情報に基づいて、コンテンツへのアクセス権を保持するユーザにより使用されるユーザ端末においてコンテンツを利用させるための配信サーバであって、
前記ユーザ端末からの要求に応じて、前記コンテンツ情報に基づいて前記コンテンツのユーザ権限を確認し、正当なユーザ権限が確認された場合に、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与したデータを前記ユーザ端末に送信し、
暗号化された前記コンテンツと、前記電子署名が付与された前記復号鍵及び有効期限と、を前記ユーザ端末に保存させ、
前記コンテンツは、前記有効期限内の場合には前記ユーザ端末において前記復号鍵により復号される一方、前記有効期限外の場合には利用が制限される、配信サーバ。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバに関する。

【背景技術】

【0002】

近年では様々なコンテンツが電子的に利用可能となっている。ユーザは、インターネットを通じて電子コンテンツを購入して様々な場面で利用することができるが、インターネットに接続しないオフライン状態でコンテンツを利用したいという要望がある。

【0003】

そこでユーザの端末にコンテンツをダウンロードして利用する技術が知られている。例えば特許文献１には、購入した電子書籍をダウンロードし、紙の書籍や雑誌と同様に親しい友達同士など購入者の限られた範囲内で手軽に貸し借りすることを可能とする技術が記載されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開2016-154027号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上記のようにユーザの端末にダウンロードしてコンテンツを利用する場合、ユーザの側にデータが保存されるため、コンテンツの漏洩や不正利用のリスクが高くなる。一方で、オンラインでの利用に限定すると、ユーザの利便性が損なわれる。

【0006】

そこで本発明では、コンテンツを安全にオフラインで利用可能な、新規な技術を提供することを課題とする。

【課題を解決するための手段】

【0007】

記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのコンテンツ利用システムであって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。

【0008】

このような構成とすることで、ユーザ端末には暗号化されたコンテンツが保存されるため、コンテンツの漏洩リスクを低減することができる。また所定の有効期限内でのみコンテンツが利用可能であるため、長期間の保存によるコンテンツの漏洩リスクを低減することができる。

【0009】

本発明の好ましい形態では、前記ユーザ端末は、前記コンテンツの利用が終了すると、復号された前記コンテンツを削除する。
このような構成とすることで、復号されたコンテンツは利用が終了すると削除され、無防備な状態のコンテンツがユーザ端末に保存されないため、より安全性を高めることができる。

【0010】

本発明の好ましい形態では、前記配信サーバは、前記ユーザ端末から送信される情報に基づいて生成される共通鍵によって前記復号鍵を暗号化し、前記ユーザ端末は、暗号化された状態の前記復号鍵を前記有効期限と共に保存し、前記署名検証が成功した後、前記配信サーバに送信したものと同一の情報に基づいて生成された同一の前記共通鍵によって、前記復号鍵を復号する。
このような構成とすることで、配信サーバ側では初回のダウンロード時にユーザ端末から取得した情報に基づき共通鍵を作成し、またユーザ端末側では配信サーバから共通鍵を受け取らなくても独自に共通鍵を生成できる。これにより、復号鍵を復号するための鍵の受け渡しが不要となり、初回のダウンロード時にのみ配信サーバとユーザ端末との間で通信を行えば、次回以降は通信を行わずともユーザ端末側で復号鍵の復号が可能となるため、オフラインでのコンテンツ利用が好適に実行できる。

【0011】

本発明の好ましい形態では、前記有効期限が切れた場合に、前記有効期限の延長申請をユーザから受け付け、前記延長申請に応じて、前記配信サーバによって電子署名が付与された、前記復号鍵及びその延長済有効期限を前記ユーザ端末に保存する。
このような構成とすることで、復号鍵の有効期限が切れた場合にも、期限を延長してコンテンツの利用が可能となる。

【0012】

本発明の好ましい形態では、前記延長申請が行われた後に前記コンテンツを利用する場合に、前記ユーザ端末は、前記配信サーバの公開鍵により前記復号鍵及び延長済有効期限の署名検証を行い、前記署名検証が成功した後、前記延長済有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記延長済有効期限外の場合には前記コンテンツの利用を制限する。
このような構成とすることで、有効期限の延長後は延長済有効期限をもとにコンテンツ利用が可能となる。

【0013】

本発明の好ましい形態では、前記配信サーバは、前記コンテンツに紐づけて前記復号鍵の前記有効期限を登録するとともに、前記延長申請に応じて、登録された前記有効期限を、前記延長済有効期限に更新し、同一の前記ユーザにより使用される、第二のユーザ端末から、前記コンテンツの利用要求があった場合に、前記配信サーバが登録した前記有効期限又は延長済有効期限のうち最新のものを、前記復号鍵と共に前記第二のユーザ端末に保存させる。
このような構成とすることで、ユーザが複数の端末にコンテンツをダウンロードして利用したい場合にも、各ユーザ端末で同一の有効期限によってコンテンツを管理することができる。

【0014】

上記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのシステムによるコンテンツ利用方法であって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。

【0015】

上記課題を解決するために、本発明は、コンテンツを利用するためのユーザ端末であって、暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。

【0016】

上記課題を解決するために、本発明は、コンテンツを利用するためのプログラムであって、暗号化された前記コンテンツと、コンテンツを配信する配信サーバによって電子署名が付与された、前記コンテンツを復号するための復号鍵及びその有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限するように、コンピュータを機能させる。

【0017】

上記課題を解決するために、本発明は、ユーザにより使用されるユーザ端末においてコンテンツを利用するために、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、暗号化された前記コンテンツと、前記電子署名が付与された前記復号鍵及び有効期限と、を前記ユーザ端末に保存させる、配信サーバであって、前記コンテンツは、前記有効期限内の場合には前記ユーザ端末において前記復号鍵により復号される一方、前記有効期限外の場合には利用が制限される。

【発明の効果】

【0018】

本発明によれば、コンテンツを安全にオフラインで利用可能な、新規な技術を提供することができる。

【図面の簡単な説明】

【0019】

【図1】本発明の実施形態におけるコンテンツ利用システムの機能ブロック図である。

【図2】本発明の実施形態におけるコンテンツ利用システムのコンテンツダウンロード時の送信データを説明する概略図である。

【図3】本発明の実施形態におけるコンテンツ利用システムのコンテンツダウンロード時の処理を示すシーケンス図である。

【図4】本発明の実施形態におけるコンテンツ利用システムのコンテンツ再生時の処理を説明する概略図である。

【図5】本発明の実施形態におけるコンテンツ利用システムのオフライン環境下におけるコンテンツ利用時のユーザ端末処理フローチャートである。

【図6】本発明の実施形態におけるコンテンツ利用システムの復号鍵の有効期限延長時の処理を説明する概略図である。

【図7】本発明の実施形態におけるコンテンツ利用システムの有効期限の延長時の処理を示すシーケンス図である。

【発明を実施するための形態】

【0020】

以下、図面を用いて、本発明のコンテンツ利用システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。

【0021】

例えば、本実施形態ではコンテンツ利用システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばＣＤ−ＲＯＭ等の非一過性の記録媒体であっても良い。

【0022】

本発明においてコンテンツとは、電子書籍や、音楽、映像、画像等のメディア、電子カード等の情報を意味する。本発明は、このような電子的なコンテンツを安全に、またユーザがオフライン環境でもコンテンツを利用可能なシステムを提供することを目的とする。

【0023】

本実施形態では、共通鍵暗号方式を利用した暗号化、公開鍵暗号方式を利用した暗号化、及び公開鍵と秘密鍵を利用した電子署名の技術を利用する。

【0024】

共通鍵暗号方式とは暗号化及び復号に同一の鍵を用いる暗号方式である。暗号化を行う側と復号を行う側とで同一の鍵を共有する必要があるが、鍵が漏洩すると復号されてしまうため、鍵の受け渡しに注意が必要となる。

【0025】

公開鍵暗号方式とは暗号化に公開鍵を、復号に秘密鍵を用いる暗号方式である。秘密鍵は唯一の鍵であり、漏洩の危険がないよう管理される。一方公開鍵は秘密鍵から生成される鍵であり、公開される。送信側が、受信側の公開鍵を用いて送信データを暗号化して送信すると、秘密鍵を用いなければ復号できないため、秘密鍵が適切に管理されている限り受信者以外に内容を知られることなく安全にデータを送信できる。一方で共通鍵暗号方式と比べて鍵のデータの長さを長く確保する必要があり、処理負担が大きくなるというデメリットがある。

【0026】

電子署名とは、公開鍵暗号方式を応用した電子データの原本性確認手法である。具体的には、正しい送信元から送信された、改ざんされていない情報であることを証明する技術である。まず送信者が送信したい電子データをハッシュ関数により変換してハッシュ値を生成し、これを秘密鍵で暗号化することにより、電子署名を作成する。そして送信したい電子データに電子署名を付与して受信者に送信し、受信者は電子データから得られるハッシュ値と、電子署名を送信者の公開鍵で復号することによって得られるハッシュ値とを比較して、同一であれば途中で内容が改ざんされていないこと、また正しい送信者が送信したことが確認できる。

【0027】

本実施形態において復号鍵には有効期限が設けられ、復号鍵の有効期限内にのみオフラインでコンテンツの利用が可能であり、期限が切れるとオフラインでコンテンツを閲覧することができなくなる。具体的には、復号鍵の期限が切れた場合には期限切れの復号鍵が削除され、ユーザ端末２から配信サーバ１へのアクセスにより、有効期限を延長した復号鍵を再度ダウンロードされる。なお、例えば復号鍵を削除せずに復号鍵の利用を制限したり、コンテンツ自体を削除したりすることでオフライン環境下でのコンテンツの利用を制限してもよい。

【0028】

図１は、本実施形態におけるコンテンツ利用システムの機能ブロック図である。本実施形態のコンテンツ利用システムは、配信サーバ１と、ユーザ端末２と、がネットワークＮＷを介して通信可能に構成される。配信サーバ１はコンテンツに関する情報を記憶するデータベースＤＢと接続される。またユーザ端末２は複数存在しており、それぞれ同様の手段を備える。各ユーザがそれぞれユーザ端末２を利用し、また同一ユーザが複数のユーザ端末２を利用していてもよい。

【0029】

配信サーバ１としては、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）やＧＰＵ（Ｇｒａｐｈｉｃｓ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）等の演算装置、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）等の主記憶装置、ＨＤＤ（Ｈａｒｄ Ｄｉｓｋ Ｄｒｉｖｅ）やＳＳＤ（Ｓｏｌｉｄ Ｓｔａｔｅ Ｄｒｉｖｅ）、フラッシュメモリ等の補助記憶装置、ネットワークＮＷへの接続手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。演算装置が後述の各手段の処理を実行することで、コンピュータ装置が本実施形態における配信サーバ１として機能する。

【0030】

ユーザ端末２としては、演算装置、記憶装置、ネットワークＮＷへの接続手段を含む種々の入出力装置等を備えた、スマートフォンやタブレット型端末等の任意のコンピュータ装置を利用することができる。その他、ＰＣ（Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ）をユーザ端末２として利用してもよい。任意のコンピュータ装置に、後述の署名検証や復号、コンテンツの再生を行うためのプログラムを実行させ、演算装置に後述の各手段の処理を行わせることで、コンピュータ装置が本実施形態におけるユーザ端末２として機能する。

【0031】

本実施形態の配信サーバ１は、コンテンツや復号鍵を暗号化する暗号化手段１１と、ユーザ端末２から送信される情報に基づいて、復号鍵を暗号化及び復号するための共通鍵を生成する共通鍵生成手段１２と、復号鍵及びその有効期限に電子署名を付与する電子署名付与手段１３と、コンテンツ及び復号鍵やその他の情報をユーザ端末２に送信する送信手段１４と、ユーザ端末２からの延長申請に応じて延長済有効期限を作成する有効期限延長手段１５と、コンテンツの閲覧に関する各種の情報を表示処理し、処理結果をユーザ端末２に送信する表示手段１６と、を備える。

【0032】

暗号化手段１１は、コンテンツを暗号化する。ここで、暗号化手段１１は復号鍵に対応する暗号化鍵によってコンテンツを暗号化し、暗号化されたコンテンツは復号鍵によって復号される。また、暗号化手段１１は、後述の共通鍵生成手段１２によって生成された共通鍵を用いて、復号鍵の暗号化も行う。復号鍵の暗号化は共通鍵暗号方式によって行われ、暗号化及び復号に同一の共通鍵が用いられる。

【0033】

なお本実施形態では、データベースＤＢにコンテンツを登録する際に暗号化手段１１がコンテンツを暗号化し、暗号化されたコンテンツが復号鍵と紐づけて登録されるが、暗号化のタイミングは任意に変更してよい。例えばユーザ端末２からのダウンロード要求に応じてその都度コンテンツの暗号化が行われてもよい。またコンテンツの暗号化は必ずしも配信サーバ１において行われる必要は無く、外部のサーバ、例えばコンテンツの作成者や管理者のサーバにおいてコンテンツが暗号化され、配信サーバ１は暗号化されたコンテンツを復号鍵とともに受け取るようにしてもよい。即ち、暗号化手段１１の機能の一部を、配信サーバ１以外の他のコンピュータが担ってもよい。

【0034】

共通鍵生成手段１２は、ユーザ端末２から送信された情報に基づいて、ユーザ端末２との間で用いる共通鍵を生成する。例えば、コンテンツのダウンロード要求とともに、ユーザ端末２のＩＤやアプリＩＤ等の、ユーザ端末２の固有情報を受信して、当該固有情報に基づいて、予め定められた計算方法で共通鍵を生成する。このようにして作成された共通鍵は、ひとつのユーザ端末２との間でのみ用いられる。後述の、ユーザ端末２における共通鍵生成手段２２も、共通鍵生成手段１２と同一の計算方法で共通鍵を生成するため、配信サーバ１及びユーザ端末２の間で共通鍵を送受信しなくとも鍵の共有が可能となる。

【0035】

電子署名付与手段１３は、暗号化手段１１によって暗号化された復号鍵及び復号鍵の有効期限を含む鍵データに対して、配信サーバ１の秘密鍵によって電子署名を付与する。これにより復号鍵及びその有効期限の送信元が正しいことを証明することが可能となる。

【0036】

送信手段１４は、暗号化されたコンテンツと、電子署名付与手段によって電子署名が付与された鍵データ（共通鍵により暗号化された復号鍵及び、有効期限）と、をユーザ端末２に送信する。

【0037】

有効期限延長手段１５は、ユーザからの入力に応じた延長申請をユーザ端末２から受信して、延長された新たな有効期限となる延長済有効期限を作成する。本実施形態では、共通鍵で暗号化された復号鍵及び延長済有効期限を含む鍵データが、送信手段１４によってユーザ端末２に送信される。ここでも、延長済有効期限を含む鍵データには電子署名付与手段１３によって電子署名が付与される。

【0038】

データベースＤＢは、コンテンツに関するコンテンツ情報を記憶する。コンテンツ情報としては、コンテンツ識別番号、コンテンツ本体（電子書籍、映像、音楽等）の情報、アクセス権保持者ＩＤ、オフライン閲覧時の復号鍵の有効期限等が記憶される。本実施形態では、例えば同じ内容のコンテンツであっても個別にそれぞれ区別して管理され、個々に譲渡、貸出等が可能となる。ここで本実施形態では、コンテンツ本体の情報として、コンテンツが暗号化された状態でデータベースＤＢに記憶される。なお、データベースＤＢは、ブロックチェーンネットワーク等により実現される分散型データベースであってもよい。

【0039】

ここで、本実施形態では個々のコンテンツの譲渡や貸出等が可能であるが、例えばユーザ端末２においてコンテンツが利用可能な状態のまま転売を可能とすると、転売後もオフラインでコンテンツの利用を続けるという不正が予測される。従って本実施形態では、データベースＤＢに復号鍵の有効期限が記憶され、有効期限内にはコンテンツの転売が行えない、あるいは転売後は復号鍵の有効期限延長ができないように配信サーバ１が制御する。

【0040】

また本実施形態のユーザ端末２は、ダウンロード手段２１と、共通鍵生成手段２２と、復号手段２３と、削除手段２４と、復号鍵検証手段２５と、再生手段２６と、記憶部２７と、を備える。

【0041】

ダウンロード手段２１は、コンテンツのダウンロード要求とともに、共通鍵の生成に用いられるユーザ端末２の固有情報を配信サーバ１に送信する。そして、送信手段１４によって配信サーバ１から送信される、暗号化されたコンテンツと、電子署名付与手段によって電子署名が付与された鍵データ（共通鍵により暗号化された復号鍵及び、有効期限）と、をダウンロードして記憶部２７に格納する。

【0042】

共通鍵生成手段２２は、ダウンロード手段２１が送信したユーザ端末２の固有情報を用いて、配信サーバ１の共通鍵生成手段１２と同一の計算方法で共通鍵を生成する。このように、配信サーバ１の共通鍵生成手段１２と同一の情報から同一の計算方法で共通鍵を生成することで、共通鍵を送信する必要がなくなり、安全に鍵を共有することができる。

【0043】

復号手段２３は、復号鍵の復号及びコンテンツの復号を行う。本実施形態では、後述の復号鍵検証手段２５が、鍵データに付与された電子署名を検証し、有効期限の確認を行った結果、利用可能な復号鍵であった場合に、復号手段２３は、共通鍵生成手段２２が生成した共通鍵を用いて復号鍵の復号を行う。また復号手段２３は、復号鍵が利用可能な場合に、復号された復号鍵を用いてコンテンツの復号を行う。

【0044】

削除手段２４は、コンテンツの利用が終了すると、復号されたコンテンツを削除する。また同様に、コンテンツの利用が終了すると、復号された復号鍵も削除手段２４によって削除される。このように、復号された情報が利用を終えたときに削除されることによって、暗号化されていない無防備な情報がユーザ端末２に保管されることを避けることができ、安全性が向上する。なお、利用を終えた復号済の情報が長期間保管されない範囲で、削除のタイミングは任意に決定してよい。例えば、復号された復号鍵は、コンテンツの復号を終えた時点で削除されてもよいし、コンテンツの利用が終了してから削除されてもよい。

【0045】

復号鍵検証手段２５は、鍵データの署名検証と、鍵データに含まれる復号鍵の有効期限の検証と、を行う。具体的には、事前に記憶部２７に格納された配信サーバ１の公開鍵を用いて、鍵データから得られるハッシュ値と、電子署名を配信サーバ１の公開鍵で復号することによって得られるハッシュ値とを比較して、値が一致（署名検証が成功）すれば有効な鍵データと判断される。また復号鍵検証手段２５は、鍵データが有効な場合には、更に鍵データに含まれる有効期限を確認し、現在の日時と比較して、有効期限内の場合には復号鍵が利用可能であると判断する。一方、有効期限外の場合には復号鍵が利用不可能であると判断され、コンテンツの利用が制限される。

【0046】

再生手段２６は、復号手段２３によって復号されたコンテンツを再生する。例えばコンテンツが電子書籍であれば、ユーザの入力に応じて電子書籍の各ページを表示し、映像や音源であればユーザの入力に応じて再生する。

【0047】

記憶部２７は、暗号化されたコンテンツと、電子署名付の鍵データと、配信サーバ１の公開鍵と、ユーザ端末２の固有情報と、を記憶する。またその他、任意の情報を更に記憶していてもよい。

【0048】

図２は、コンテンツダウンロード時の送信データを説明する概略図である。本実施形態では、ユーザ端末２からコンテンツのダウンロード要求が送信されると、復号鍵に対応する暗号化鍵で暗号化されたコンテンツと、共通鍵で暗号化された復号鍵及び復号鍵の有効期限を含む鍵データと、がユーザ端末２にダウンロードされる。このとき、鍵データには配信サーバ１の秘密鍵によって電子署名が付与されている。

【0049】

図３は、コンテンツダウンロード時の処理の詳細を示すシーケンス図である。まずステップＳ１１で、ユーザの入力に応じて、ダウンロード手段２１が、配信サーバ１にコンテンツを指定したダウンロード要求を送信する。ダウンロード要求は、ユーザの情報と、コンテンツを指定する情報と、を含んでいる。またダウンロード要求とともに、共通鍵を生成する為のユーザ端末２の固有情報が送信される。

【0050】

そしてステップＳ１２では、ダウンロード要求に応じて配信サーバ１が、データベースＤＢに記憶されたコンテンツ情報に基づいて、指定されたコンテンツのユーザ権限及び有効期限を確認する。具体的にはコンテンツ情報におけるアクセス権保持者ＩＤとダウンロード要求を行ったユーザのユーザＩＤとを比較して、一致するかを確認する。ここでユーザ権限がない場合、即ち指定されたコンテンツ情報におけるアクセス権保持者ＩＤとユーザＩＤとが一致しない場合には、ユーザ端末２にエラー通知を送信する。

【0051】

正当なユーザ権限が確認されると、配信サーバ１がステップＳ１３で有効期限を登録する。有効期限は、例えば数分や数時間等、任意に決定されればよい。このとき、既に登録済みの有効期限がある場合には、それを変更せずに登録された有効期限をもつ復号鍵をユーザ端末２に送信すればよい。

【0052】

ステップＳ１４では、ステップＳ１１でダウンロード要求とともに受信したユーザ端末２の固有情報に基づいて、共通鍵生成手段１２が共通鍵を生成する。そして暗号化手段１１が、ステップＳ１５で復号鍵を暗号化する。暗号化手段１１は、ステップＳ１４で生成された共通鍵で復号鍵を暗号化する。なおコンテンツは復号鍵に対応する暗号化鍵で事前に暗号化され、データベースＤＢに格納されている。

【0053】

次にステップＳ１６では、電子署名付与手段１３が配信サーバ１の秘密鍵によって、復号鍵及びその有効期限を含む鍵データに、電子署名を付与する。具体的には、電子署名付与手段１３が、鍵データをハッシュ関数により変換してハッシュ値を生成し、これを秘密鍵で暗号化することにより、電子署名を作成して鍵データに付与する。

【0054】

そしてステップＳ１７で、暗号化されたコンテンツ及び、配信サーバ１の秘密鍵で電子署名が付与された鍵データを、送信手段１４がユーザ端末２に送信する。ユーザ端末２のダウンロード手段２１は、これらのデータを受信して記憶部２７に格納し、コンテンツをオフラインで利用するためのダウンロード処理を終了する。

【0055】

次に、ダウンロードされた情報を用いて、オフライン環境でコンテンツを利用するときの処理を説明する。図４は、コンテンツ再生時の処理を説明する概略図である。オフライン環境でのコンテンツ利用時には、処理が全てユーザ端末２内で行われる。まずユーザ端末２は、予め記憶部２７に格納された配信サーバ１の公開鍵を用いて鍵データの署名検証を行う。そして、署名検証が成功し、かつ鍵データの有効期限内であった場合には、共通鍵を用いて復号鍵が復号され、復号鍵を用いてコンテンツが復号される。これにより、通信を必要とせず、安全なコンテンツの利用が可能となる。

【0056】

図５を用いて詳細に説明する。図５は、オフライン環境下におけるコンテンツ利用時のユーザ端末処理フローチャートである。まずステップＳ１０１において、ユーザ端末２がタッチパネルやマイク、キーボード等の入力装置を介して、ユーザからコンテンツのオフライン利用の要求を受け付ける。具体的には例えば、ネットワークＮＷへの通信が遮断された状態で、コンテンツを選択して利用を希望する旨の入力がされた場合に、オフライン利用要求を受け付ける。又は、ネットワークＮＷに接続可能な場合であっても、コンテンツの選択と共にオフライン利用を希望する旨の入力を受け付けて、図５の処理を実行してもよい。

【0057】

ここで、基本的には図２、３の処理によってコンテンツのダウンロードが完了した状態で、図５の処理が開始されることが想定されるが、コンテンツがダウンロードされていない状態でオフライン利用要求が受け付けられた場合には、ネットワークＮＷを介したコンテンツのダウンロードが必要であることを出力してユーザに知らせることが好ましい。

【0058】

次にステップＳ１０２において、復号鍵検証手段２５が、記憶部２７に格納された鍵データの署名検証を行う。具体的には、事前に記憶部２７に格納された配信サーバ１の公開鍵を用いて、鍵データから得られるハッシュ値と、電子署名を配信サーバ１の公開鍵で復号することによって得られるハッシュ値とを比較して、値が一致（署名検証が成功）すれば有効な鍵データと判断される。

【0059】

署名検証が成功した場合には、ステップＳ１０３において、復号鍵検証手段２５が鍵データに含まれる有効期限を確認する。ここで現在日時と比較して、有効期限内である場合にはステップＳ１０４に進む。

【0060】

ステップＳ１０２で署名検証に失敗した場合、又はステップＳ１０３で有効期限外である場合にはステップＳ１０９に進んで、ユーザ端末２が鍵データを削除し、ステップＳ１１０でコンテンツをオフラインで利用できない旨を出力してユーザに通知する。有効期限外である場合には、次に通信が可能な状態になった際に、更に後述の有効期限延長処理が行われることが好ましい。

【0061】

ステップＳ１０４では、共通鍵生成手段２２が、コンテンツダウンロード時（図３のステップＳ１１）に配信サーバ１に送信したユーザ端末２の固有情報を用いて、配信サーバ１の共通鍵生成手段２２と同一の計算方法で共通鍵を生成する。そしてステップＳ１０５では、ステップＳ１０４で生成した共通鍵を用いて復号手段２３がコンテンツを復号し、更にステップＳ１０６で復号手段２３が復号鍵を用いてコンテンツを復号する。

【0062】

そしてステップＳ１０７で、ステップＳ１０６で復号されたコンテンツを、ユーザの入力に応じて再生手段２６が再生する。そしてコンテンツの再生が終了すると、ステップＳ１０８において削除手段２４が、復号されたコンテンツと、復号された復号鍵と、共通鍵と、を削除する。これにより、暗号化されていない無防備なデータは、コンテンツの利用時にのみ用いられ、コンテンツの利用後には保存されないため、オフライン環境でのコンテンツ利用を安全に行うことができる。

【0063】

次に、図６及び図７を用いて、復号鍵の有効期限の延長処理を説明する。図５のステップＳ１０３で有効期限外と判断された場合や、ユーザから有効期限の延長を求める入力が行われた場合には、ユーザ端末２が配信サーバ１と通信を行って、復号鍵の有効期限を延長する。この時、先にユーザ端末２にダウンロードされた鍵データは削除される。

【0064】

図６は、復号鍵の有効期限延長時の処理を説明する概略図である。ユーザ端末２から有効期限の延長申請が送信されると、配信サーバ１が延長申請を受信して、延長済有効期限を作成する。この際の延長期間は、配信サーバ１によって決定されてもよいし、ユーザからの指定を受け付けてもよい。そして共通鍵で暗号化された復号鍵及び延長済有効期限を含む新たな鍵データが、配信サーバ１の秘密鍵によって電子署名を付与された上でユーザ端末２にダウンロードされる。ここでの復号鍵は、コンテンツの初回ダウンロード時と同一のものである。これにより、コンテンツ本体を再度ダウンロードしなくとも、有効期限の延長が可能となる。

【0065】

図７を用いて詳細に説明する。図７は、有効期限の延長時の処理を示すシーケンス図である。まずステップＳ２１において、ユーザ端末２がユーザから延長申請を受け付ける。ユーザ端末２はユーザの情報及びコンテンツを特定する情報を含む延長申請を配信サーバ１に送信し、有効期限延長手段１５が受信する。

【0066】

ステップＳ２２では有効期限延長手段１５が、図３のステップＳ１２と同様に延長申請において指定されたコンテンツのユーザ権限を確認する。コンテンツに関するユーザの権限が確認できたら、ステップＳ２３で有効期限延長手段１５が延長済有効期限を作成して、コンテンツ情報に紐づけてデータベースＤＢに登録する。

【0067】

そしてステップＳ２４で、電子署名付与手段１３が、復号鍵及び延長済有効期限を含む鍵データに、電子署名を付与する。そしてステップＳ２５において、送信手段１４がこの鍵データをユーザ端末２に送信し、ユーザ端末２は受信した新たな鍵データを記憶部２７に格納する。これにより、期限を更新した鍵がユーザ端末２に保存され、ユーザ端末２では延長済有効期限までの期間、オフラインでのコンテンツ利用が可能となる。

【0068】

このように新たな鍵データが保存された後は、復号鍵検証手段２５は新たな鍵データに基づいて復号鍵が利用できるか否かを判断する。即ち復号鍵検証手段２５は、復号鍵及び延長済有効期限の署名検証を行い、署名検証が成功した後、延長済有効期限内の場合には復号手段２３が復号鍵によりコンテンツを復号する一方、延長済有効期限外の場合にはコンテンツの利用が制限される。具体的には、期限切れの鍵データが削除され、再度有効期限の延長処理が行われる。

【0069】

また、同一ユーザが複数のユーザ端末２を利用する場合、それぞれのユーザ端末２において同一の有効期限を持つ鍵データが保存される。具体的には、第一のユーザ端末２でコンテンツをダウンロードした後に、第二のユーザ端末２からコンテンツの利用要求が送信されると、当該利用要求に対しては、図３のステップＳ１２、Ｓ１３で、登録済み有効期限が適用され、当該有効期限を含む鍵データが第二のユーザ端末２に送信される。また、有効期限の延長時にも、先に別のユーザ端末２から延長申請が行われていた場合で、データベースＤＢに登録された延長済有効期限内であった場合には、新たな延長済有効期限を作成することなく、データベースＤＢに登録された延長済有効期限を利用して、鍵データが送信される。

【0070】

以上のように、本実施形態のコンテンツ利用システムによれば、オフライン環境でもユーザがコンテンツを利用可能であり、かつ、無防備なデータをユーザ端末２に保存することなく安全にコンテンツを提供することが可能となる。

【0071】

なお、以上において述べた実施形態は一例であり、任意に構成や処理順序を変更してよい。例えば図３における共通鍵生成のタイミングは、復号鍵の暗号化よりも前であればいつでも構わない。同様に図５の共通鍵生成のタイミングは、復号鍵の復号よりも前であればいつでも構わない。

【符号の説明】

【0072】

１ ：配信サーバ
２ ：ユーザ端末
１１ ：暗号化手段
１２ ：共通鍵生成手段
１３ ：電子署名付与手段
１４ ：送信手段
１５ ：有効期限延長手段
１６ ：表示手段
２１ ：ダウンロード手段
２２ ：共通鍵生成手段
２３ ：復号手段
２４ ：削除手段
２５ ：復号鍵検証手段
２６ ：再生手段
２７ ：記憶部
ＮＷ ：ネットワーク
ＤＢ ：データベース

【要約】

【課題】
コンテンツを安全にオフラインで利用可能な、新規な技術を提供すること。
【解決手段】
ユーザにより使用されるユーザ端末及び配信サーバを備え、前記ユーザ端末においてコンテンツを利用するためのコンテンツ利用システムであって、前記配信サーバが、暗号化された前記コンテンツを復号するための復号鍵及びその有効期限に電子署名を付与し、前記ユーザ端末が、暗号化された前記コンテンツと、前記配信サーバによって電子署名が付与された前記復号鍵及び有効期限と、を保存し、前記配信サーバの公開鍵により前記復号鍵及び有効期限の署名検証を行い、前記署名検証が成功した後、前記有効期限内の場合には前記復号鍵により前記コンテンツを復号する一方、前記有効期限外の場合には前記コンテンツの利用を制限する。
【選択図】図１

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】