[go: up one dir, main page]

JP4769051B2 - サービス提供システム、装置、プログラム及び方法 - Google Patents

サービス提供システム、装置、プログラム及び方法 Download PDF

Info

Publication number
JP4769051B2
JP4769051B2 JP2005262732A JP2005262732A JP4769051B2 JP 4769051 B2 JP4769051 B2 JP 4769051B2 JP 2005262732 A JP2005262732 A JP 2005262732A JP 2005262732 A JP2005262732 A JP 2005262732A JP 4769051 B2 JP4769051 B2 JP 4769051B2
Authority
JP
Japan
Prior art keywords
service
information
authentication information
user
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005262732A
Other languages
English (en)
Other versions
JP2007081461A (ja
Inventor
晋作 清本
俊昭 田中
正治 明井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Toshiba Digital Solutions Corp
Original Assignee
KDDI Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, Toshiba Solutions Corp filed Critical KDDI Corp
Priority to JP2005262732A priority Critical patent/JP4769051B2/ja
Publication of JP2007081461A publication Critical patent/JP2007081461A/ja
Application granted granted Critical
Publication of JP4769051B2 publication Critical patent/JP4769051B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、コンテンツ配信等の電子的なサービスを提供するサービス提供システム、装置、プログラム及び装置に係り、特に、サービス提供の可否を管理機構装置(データベース)を用いずに確認し得るサービス提供システム、装置、プログラム及び方法に関する。
近年、インターネットや携帯電話の普及に伴い、コンテンツ配信等の電子的なサービスを提供するサービス提供システムが身近になってきている。
この種のサービス提供システムでは、一般に、課金を前提とすることから、契約等を済ませた正当な利用者のみに利用を制限する必要がある。利用を制限する方法には、例えば、CPPM(Content Protection for Prerecorded Media)又はCPRM(Content Protection for Recordable Media)等の著作権保護機能を用いて視聴可能なメディア又は装置を制限する方式、利用者認証により利用者を制限する方式、又はそれらを組合せた方式などが知られている。
ここで、メディア又は装置を制限する方式のみを用いた場合、携帯電話や電子手帳などの持ち運び可能な携帯装置を制限対象に含めると、盗難時に不正利用されるリスクが大きい。また、利用者を制限する方式は、一般に、課金を前提とすることから省略が困難である。従って、メディア又は装置を制限する方式と、利用者認証による方式とを組合せた方式が好ましいと考えられる。
しかしながら、両方式を組合せた方式においては、サービス提供者側は、利用者と利用装置との関連付けを含む利用装置毎の情報を管理する処理、利用者に利用装置の情報をその都度入力させる処理、又はこれら両者を組合せた処理を実行する管理機構装置が必要となる。この場合、サービス提供者毎に管理機構装置を用意するか、又は各サービス提供者間で共通の管理機構装置と、この共通の管理機構装置とサービス提供者との間でその都度情報を授受する仕組みとを用意することになる。いずれにしても、管理機構装置を必要とし、コスト増を招いている。
更に、携帯装置の盗難時の不正利用を防ぐ観点から、携帯装置毎の使用可否の制御機構を管理機構装置に付加するとともに、利用者が携帯装置毎に管理機構装置に登録手続又は失効手続をする必要がある。しかしながら、制御機能の付加はコスト増大を招く。また、携帯装置毎に利用者が登録手続又は失効手続を行うのは、利用者にとって面倒であるので、サービスを展開する上で大きな支障となっている。
次に、以上のサービス提供システムの一例として、利用者の所有する種々の利用者装置を対象とするコンテンツ配信サービスを説明する。このコンテンツ配信サービスにおいては、利用者がコンテンツを期間限定で視聴する権利を購入したとき、従来の“私的利用の範囲”と同様に、配信されるコンテンツを利用者が所有する種々の利用者装置で視聴可能なものを前提とする。
利用者は、コンテンツを視聴する際に、利用者装置に利用者名/パスワード等の利用者認証情報を入力し、コンテンツを選択して視聴する。
サービス提供者側は、利用者の“所有”する利用者装置に対してのみコンテンツを配信し、それ以外の装置にはコンテンツを配信しないことにより、不正利用を防止する。
この例のようなサービス提供システムを実現するには、大きく分けて2つの方法が考えられる。
第1の方法は、予め著作権保護情報を利用者装置に取得及び保管しておき、コンテンツ配信時に、利用者が利用者名/パスワード等を利用者装置に入力し、利用者装置が保管する著作権保護情報と入力された利用者認証情報とを管理機構装置へ送付し、管理機構装置による視聴許諾の有無の確認後、サービス提供者がコンテンツを利用者装置に配信する方式である。
第2の方法は、予め装置情報(例えばクライアント証明書等)をサービス提供者側へ事前登録しておき、コンテンツ配信時に、利用者が利用者名/パスワード等を利用者装置に入力し、利用者装置が装置情報と利用者認証情報とを管理機構装置へ送付し、管理機構装置による視聴許諾の有無の確認後、サービス提供者がコンテンツを利用者装置に配信する方式である。
第1及び第2の方法は、いずれも利用者装置の“所有”を確認するために、事前登録・保管された情報と利用者名/パスワード等からなる利用者認証情報を管理機構装置で照合し、視聴許諾を確認する必要がある。そのためには、管理機構装置としては、利用者認証情報を保管管理する利用者データベースと、この利用者認証情報に関連付けられた著作権保護情報のデータベース又は装置情報のデータベースを構築及び管理する必要がある。
このような形態では、各サービス提供者に個別に対応し、又は複数のサービス提供者に対応して管理機構装置が必要となる。また、管理機構装置による視聴許諾の確認は、短時間で利用者に応答するために、想定される同時最大利用者数に見合った規模の設備を予め用意する必要がある(例えば、特許文献1参照。)。
特開2004−303111号公報。
以上説明したように、従来のサービス提供システムでは、複数のデータベースからなる管理機構装置を設け、コンテンツの配信時に、視聴許諾の確認をとる必要がある。ここで、視聴許諾の確認を短時間で利用者に応答する観点から、大規模の設備を用意する必要がある。
本発明は上記実情を考慮してなされたもので、情報の改ざん又は盗聴等による不正利用を防止しつつ、サービス提供の可否を管理機構装置を用いずに確認でき、低コスト化を図り得るサービス提供システム、装置、プログラム及び方法を提供することを目的とする。
また、本発明の他の目的は、携帯装置に対しても、管理機構装置を不要として低コスト化と携帯装置毎の登録手続又は失効手続の省略とを図りつつ、盗難時の不正利用を防止し得るサービス提供システム、装置、プログラム及び方法を提供することにある。
第1の発明は、サービス用認証情報発行装置(10)、携帯装置(30)、サービス享受用装置(20)及びサービス提供用装置(40)を備えたサービス提供システムであって、前記サービス用認証情報発行装置としては、少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)が互いに関連付けられて記憶された記憶手段と、前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)を前記サービス享受用装置に送信する手段と、提供するサービスに対応するサービスIDと、前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報とを含む利用者認証基本情報(UAB)を前記携帯装置に送信する手段とを備えており、前記携帯装置(30)としては、前記送信された利用者認証基本情報が記憶される第1記憶手段(31,32)と、前記第1記憶手段内のサービス提供用公開鍵情報に基づいて、前記第1記憶手段内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行し、第1デジタル署名(sig1)を生成する第1署名手段(35)と、前記第1デジタル署名及び前記第1認証情報を含む利用者認証情報(UAI)を生成する利用者認証情報生成手段(35)と、前記利用者認証情報を前記サービス享受用装置に送信する第1送信手段(36)とを備えており、前記サービス享受用装置(20)としては、前記送信された装置認証基本情報が記憶される第2記憶手段(21,22)と、前記送信された利用者認証情報(UAI)が記憶される利用者認証情報記憶手段(26)と、前記利用者認証情報記憶手段内の利用者認証情報を前記サービス提供用装置に送信する第2送信手段(27)と、前記第2記憶手段内のサービス提供用公開鍵情報に基づいて、前記第2記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行し、第2デジタル署名(sig2)を生成する第2署名手段(25)と、前記第2デジタル署名及び前記第2認証情報を含む装置認証情報(DAI)を生成する装置認証情報生成手段(25)と、前記装置認証情報を前記サービス提供用装置に送信する装置認証情報送信手段(27)と、前記利用者認証情報及び前記装置認証情報の送信の後、前記サービス提供用装置からサービス情報を受信するサービス情報受信手段(28)と、前記サービス情報を再生する再生手段(29)とを備えており、前記サービス提供装置(40)は、前記サービス提供用公開鍵情報に対応する秘密鍵情報(Kss)が記憶された秘密鍵記憶手段(41)と、前記サービス享受用装置から受信した利用者認証情報を前記秘密鍵情報に基づいて検証する第1検証手段(44)と、前記サービス享受用装置から受信した装置認証情報を前記秘密鍵情報に基づいて検証する第2検証手段(44)と、前記第1及び第2検証手段による検証結果のうち、少なくとも一方の検証結果が偽の場合、サービス拒否通知を前記サービス享受用装置に送信する拒否通知送信手段(44)と、前記第1及び第2検証手段による検証の結果が真の場合、前記利用者認証情報及び前記装置認証情報にそれぞれ含まれる装置グループIDを互いに照合する装置照合手段(46)と、前記装置照合手段による照合結果が不一致の場合を示す不一致コード及びサービスIDに関連して低品質のサービス情報が予め記憶され、前記照合結果が一致の場合を示す一致コード及び前記サービスIDに関連して高品質のサービス情報が予め記憶されたサービス情報記憶手段(42)と、前記装置照合手段による照合結果及び前記利用者認証情報内のサービスIDに基づいて、前記サービス情報記憶手段内のサービス情報を前記サービス享受用装置に提供するサービス情報提供手段(47)とを備えたサービス提供システムである。
(作用)
第1の発明によれば、サービス提供装置においては、第1検証手段が利用者の携帯電話からサービス享受用装置を介して受けた利用者認証情報を秘密鍵情報により検証し、第2検証手段が利用者のサービス享受用装置から受けた装置認証情報を秘密鍵により検証し、装置照合手段が利用者認証情報及び装置認証情報内の装置グループIDを照合することにより、従来とは異なり、サービス提供の可否を管理機構装置を用いずに確認できるので、低コスト化を図ることができる。また、利用者認証情報及び装置認証情報は、それぞれデジタル署名を含むので、情報の改ざん又は盗聴等による不正利用を防止することができる。
これに加え、携帯装置に対しても、管理機構装置を不要として低コスト化と携帯装置毎の登録手続又は失効手続の省略とを図ることができる。また、携帯電話が盗難されたとしても、更にサービス享受用装置が盗難されない限り、利用者認証情報及び装置認証情報の両者がサービス提供装置に送信されることがない。このため、携帯電話の盗難時の不正利用を防止することができる。また、携帯電話の盗難時に限らず、サービス享受用装置の盗難時にも同様に不正利用を防止できることは言うまでもない。
以上説明したように本発明によれば、情報の改ざん又は盗聴等による不正利用を防止しつつ、サービス提供の可否を管理機構装置を用いずに確認でき、低コスト化を図り得る。また、携帯装置に対しても、管理機構装置を不要として低コスト化と携帯装置毎の登録手続又は失効手続の省略とを図りつつ、盗難時の不正利用を防止できる。
以下、本発明の各実施形態について図面を参照しながら説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係るサービス提供システムが適用されたコンテンツ配信システムの概略構成を示す模式図である。このコンテンツ配信システムは、サービス用認証情報発行装置10、サービス享受用装置20’、携帯電話装置30及びサービス提供用装置40’を備えている。ここで、サービス用認証情報発行装置10及びサービス提供用装置40’は、サービス提供者SPに運営されている。サービス享受用装置20’及び携帯電話装置30は、利用者Uに所有されている。
係るコンテンツ配信サービスは、利用者Uがサービス提供者SPとの間で契約を結ぶことにより、利用者Uに利用可能となる。
具体的には図示するように、(1)利用者Uは、コンテンツ配信サービス利用契約をサービス提供者SPと結ぶ。
(2)サービス提供者SPは、利用者の契約内容を、サービス用認証情報発行装置10に送る。
(3)サービス用認証情報発行装置10は、利用者Uの所有する少なくとも1台のサービス享受用装置(例、デジタルTV装置20)20’に装置認証基本情報DABを送信する。このサービス用認証情報発行装置10と、サービス享受用装置20’との間の通信は、暗号化等により盗聴・改竄に対して防止策を施した十分に安全な通信手段を用いて行う。サービス享受用装置20’は、この装置認証基本情報DABを受信して保存する。
(4)次に、利用者Uは、サービス提供者SPとの間で望みのサービス内容を購入する契約を行う。契約は、サービス提供者SPの提供する例えばWebサーバに携帯電話装置30のネットワーク機能によりアクセスして契約してもよいし、パソコンによりアクセスして契約してもよいし、窓口で対人処理により契約をしてもよいし、契約書の郵送により契約してもよい。ここでは、携帯電話装置30により購入契約をするものとする。
利用者Uは、所有する携帯電話装置30でサービス提供者SPのWebサイトへアクセスし、コンテンツ視聴権の購入手続きを行う。
(5)購入手続き後、サービス提供者SPのWebサーバは、購入手続により得られた購入情報をサービス用認証情報発行装置10に送信する。
(6)サービス用認証情報発行装置10は、購入情報に基づいて利用者認証基本情報UABを発行し、この利用者認証基本情報UABを利用者Uの携帯電話装置30に送信する。携帯電話装置30は、この利用者認証基本情報UABを保存する。なお、この購入に伴う決済行為は、銀行の自動振込み等、任意の手法が使用可能である。
(7)サービスを利用する場合、利用者は所有する携帯電話装置30を操作し、サービス享受用装置20’及びサービス内容を選択し、有効期限を設定する。携帯電話装置30は、このサービス内容に対応する利用者認証基本情報UAB及び有効期限に基づいて送出用利用者認証情報UAIを作成する。また、携帯電話装置30は、この送出用利用者認証情報UAIにメッセージ認証子などを付加して利用者認証情報UAIIを生成し、この利用者認証情報UAIIをサービス享受用装置20’に送信する。
(8)サービス享受用装置20’は、この利用者認証情報UAIIに、多重メッセージ認証子Msc1を付加してサービス提供用装置40’に送信する。また、サービス享受用装置20’は、上記(3)で保存した装置認証基本情報DABに基づき、上記(7)と同様にして、装置認証情報DAIIを生成する。さらに、サービス享受用装置20’は、この装置認証情報DAIIに、多重メッセージ認証子Msc2を付加してサービス提供用装置40’に送信する。
(9)サービス提供装置40’は、これら利用者認証情報UAII及び装置認証基本情報DABを個別に検証すると共に、両者の一部を互いに照合して検証する。サービス提供装置40’は、これらの検証結果に基づいて、サービス内容をサービス享受用装置20’に送信する。サービス享受用装置20’は、このサービス内容に基づいて、利用者にサービスを享受させる。
以上が本実施形態に係るコンテンツ配信システムの概略である。次に、このコンテンツ配信システムを詳細に説明する。
図2は同実施形態におけるコンテンツ配信システムの構成を示す模式図である。このコンテンツ配信システムは、サービス用認証情報発行装置10、デジタルTV装置(サービス享受用装置)20、携帯電話装置30及びコンテンツ配信装置(サービス提供装置)40を備えている。
ここで、サービス用認証情報発行装置10は、サービス提供者SPに管理され、装置認証基本情報DAB及び利用者認証基本情報UABを発行し、それぞれ利用者の装置に送信するものである。
具体的にはサービス用認証情報発行装置10は、少なくとも利用者識別子Uid、装置識別子Did、サービス識別子Sid及びサービス提供用公開鍵情報Kpsが互いに関連付けられて記憶された記憶装置(図示せず)を有している。記憶装置内に関連付けられて記憶された他の情報としては、最大有効利用期間Tmax及びその他情報othなどがある。なお、なお、装置認証基本情報UAB及び利用者認証基本情報DABは、それぞれ改変可能な情報と改変不可能な情報との2種類の情報を含んでおり、改変不可能な情報は、利用者識別子Uid、装置識別子Did、サービス識別子Sid、サービス提供用公開鍵情報Kps及びその他情報othであり、改変可能な情報は、最大有効利用期間情報Tmaxである。
また、サービス用認証情報発行装置10は、記憶装置を参照して装置認証基本情報DABをデジタルTV装置20に送信する機能と、記憶装置を参照して利用者認証基本情報UABを携帯電話装置30に送信する機能とを備えている。
ここで、装置認証基本情報DABは、図3に示すように、利用者識別子Uid、装置識別子Did、最大有効利用期間Tmax、サービス提供者公開鍵情報Kps及びその他情報othを備えている。
利用者識別子Uidは、複数の利用者が想定される場合は代表者の利用者識別子の情報、例えば世帯主に割り当てられた利用者識別子である。
装置識別子Didは、少なくとも装置をグループ化し識別するための情報であり、利用者の所有するデジタルTV装置20に共通で、家庭内に複数の対象デジタルTV装置20がある場合は、同じ装置識別子が割り当てられる。
最大有効利用期間Tmaxは、装置を使用してコンテンツ/サービスを利用できる有効期間の情報を示し、例えば年月日と時刻からなる情報であり、この有効期間を過ぎた場合にはこの装置認証基本情報は無効と見なされる。
サービス提供者公開鍵情報Kpsは、サービス提供者の身元を保証する公開鍵の情報である。なお、サービス提供者公開鍵情報は、契約時に取得してもよく、サービス利用に先立って取得してもよいが、いずれにしても、各々のPKI公開鍵管理器に格納するものとする。
その他の情報othには、サービス提供者側が必要と考える情報、例えばデジタルTV装置20のインチ数、居住地郵便番号、代表者氏名等をここに含めても良い。
一方、利用者認証基本情報UABは、図4に示すように、利用者識別子Uid、サービス識別子Sid、利用装置識別子Did、最大有効利用期間Tmax、サービス提供者公開鍵情報Kps及びその他情報othを備えている。
ここで、利用者識別子Uidは、個別の利用者で固有のものであってもよいし、サービス内容毎に固有のものであってもよい。サービス識別子Sidは、購入したコンテンツ/サービス内容を識別するための情報である。利用装置識別子Did、最大有効利用期間Tmax、サービス提供者公開鍵情報Kps及びその他情報othは、前述した通りである。
デジタルTV装置20は、装置認証情報記録器21、PKI公開鍵管理部22、装置認証情報管理器23、有効期限設定器24、送出用装置認証情報生成器25、認証情報受信器26、認証情報送出器27、コンテンツ受信器28及びコンテンツ再生器29を備えている。
ここで、装置認証情報記録器21は、装置認証情報管理器23から読出/書込される記憶装置であり、デジタルTV装置20の外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、装置認証基本情報DABのうち、利用者識別子Uid、装置識別子Did、最大有効利用期間Tmax及びその他情報othが記憶される。
PKI公開鍵管理部22は、装置認証情報管理器23から読出/書込される記憶装置であり、デジタルTV装置20の外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、装置認証基本情報DABのうち、サービス提供者公開鍵情報Kpsが記憶される。
装置認証情報管理器23は、サービス用認証情報発行装置10から受信した装置認証基本情報DABのうち、サービス提供者公開鍵情報KpsをPKI公開鍵管理部22に書込み、残りの情報Uid,Did,Tmax,othを装置認証情報記録器21に書込む機能をもっている。また、装置認証情報管理器23は、送出用装置認証情報を作成する際に、装置認証情報記録器21の記憶内容を送出用装置認証情報生成器25に送出する機能をもっている。
有効期限設定器24は、利用者の操作により、有効期限データt2を送出用装置認証情報生成器25に設定する機能をもっている。設定画面としては、例えば後述する図11に示すような、アイコン24i1〜24i4の選択画面を使用してもよい。
送出用装置認証情報生成器25は、装置認証情報管理器23から受けた情報Uid,Did,Tmax,oth、有効期限設定器24により設定された有効期間データt2、及びPKI公開鍵管理部22内のサービス提供者公開鍵情報Kpsに基づいて、第2署名sig2(=E(Kps,Uid‖Did‖t2‖Kps‖oth))を生成する機能と、得られた第2署名sig2を含む送出用装置認証情報DAI(=(Uid,Did,t2,Kps,oth,sig2))を認証情報送出器27に送出する機能とをもっている。
認証情報受信器26は、携帯電話装置30から受けた利用者認証情報UAIIを認証情報送出器27に送出する機能をもっている。
認証情報送出器27は、認証情報受信器26から受けた利用者認証情報UAIIをメモリに記憶する機能と、この利用者認証情報UAIIに含まれるサービス識別子Sidに基づいて、サービス要求をコンテンツ配信装置40に送信し、折り返し、通信用乱数R0を受信する機能とをもっている。
認証情報送出器27は、この通信用乱数R0及びメモリ内の利用者認証情報UAIIに基づいて、第1の多重メッセージ認証子Msc1(=MAC(Mauth1,R0‖UAII))を算出する機能と、利用者認証情報UAII及びMsc1をコンテンツ配信装置40に送信する機能とをもっている。
認証情報送出器27は、送出用装置認証情報生成器25から受けた送出用装置認証情報DAIに基づいて、第2乱数R2、第2メッセージ認証子Mauth2(=MAC(R2,Uid))及び第2暗号化乱数Eru2(=E(Kps,R2))を生成する機能と、送出用装置認証情報DAI、第2暗号化乱数Eru2及び第2メッセージ認証子Mauth2からなる装置認証情報DAII(=(DAI,Eru2,Mauth2))に基づいて、第2の多重メッセージ認証子Msc2(=MAC(Mauth2,R0‖DAII))を算出する機能と、装置認証情報DAII及びMsc2をコンテンツ配信装置40に送信する機能とをもっている。
コンテンツ受信器28は、コンテンツ配信装置40から受けたコンテンツデータC又はCLをコンテンツ再生器29に送出するものであり、暗号化コンテンツE(Kc,C)を受ける場合には、予めMauth1及びR0の排他的論理和から算出しておいた電子鍵Kcに基づいて、暗号化コンテンツE(Kc,C)からコンテンツデータCを復号する機能をもっている。
コンテンツ再生器29は、コンテンツ受信器28から受けたコンテンツデータC又はCLを再生する機能をもっている。
携帯電話装置30は、サービス利用者情報記録器31、PKI公開鍵管理部32、サービス利用者情報管理器33、有効期限設定器34、送出用利用者認証情報生成器35及び利用者認証情報送出器36を備えている。
ここで、サービス利用者情報記録器31は、サービス利用者情報管理器33から読出/書込される記憶装置であり、携帯電話装置30の外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、利用者認証基本情報UABのうち、利用者識別子Uid、サービス識別子Sid、装置識別子Did、最大有効利用期間Tmax及びその他情報othが記憶される。
PKI公開鍵管理部32は、サービス利用者情報管理器33から読出/書込される記憶装置であり、携帯電話装置30の外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、利用者認証基本情報UABのうち、サービス提供者公開鍵情報Kpsが記憶される。
サービス利用者情報管理器33は、サービス用認証情報発行装置10から受信した利用者認証基本情報UABのうち、サービス提供者公開鍵情報KpsをPKI公開鍵管理部32に書込み、残りの情報Uid,Sid,Did,Tmax,othをサービス利用者情報記録器31に書込む機能をもっている。また、サービス利用者情報管理器33は、送出用利用者認証情報を作成する際に、利用者認証情報記録器31の記憶内容を送出用利用者認証情報生成器35に送出する機能をもっている。
有効期限設定器34は、利用者の操作により、有効期限データt1を送出用利用者認証情報生成器35に設定する機能をもっている。設定画面としては、例えば後述する図12に示すようなプルダウン画面34gを使用してもよい。
送出用利用者認証情報生成器35は、サービス利用者情報管理器33から受けた情報Uid,Did,Tmax,oth、有効期限設定器34により設定された有効期間データt1、及びPKI公開鍵管理部32内のサービス提供者公開鍵情報Kpsに基づいて、第1署名sig1(=E(Kps,Uid‖Sid‖Did‖t1‖Kps‖oth))を生成する機能と、得られた第1署名sig1を含む送出用利用者認証情報UAI(=(Uid,Sid,Did,t1,Kps,oth,sig1))を認証情報送出器36に送出する機能とをもっている。なお、送出用利用者認証情報UAIは、図5に示すように、利用者識別子Uid,サービス識別子Sid,装置識別子Did,有効期限データt1,サービス提供者公開鍵情報Kps,その他情報oth,第1署名sig1を備えている。
利用者認証情報送出器36は、送出用利用者認証情報生成器35から受けた送出用利用者認証情報UAIに基づいて、第1乱数R1、第1メッセージ認証子Mauth1(=MAC(R1,Uid))及び第1暗号化乱数Eru1(=E(Kps,R1))を生成する機能と、送出用利用者認証情報UAI、第1暗号化乱数Eru1及び第1メッセージ認証子Mauth1からなる利用者認証情報UAII(=(UAI,Eru1,Mauth1))をデジタルTV装置20に送信する機能とをもっている。
コンテンツ配信装置40は、PKI公開鍵管理器41、コンテンツ記録器42、認証情報受信器43、認証情報検証器44、有効期限検証器45、装置利用許諾検証器46及びコンテンツ送出器47を備えている。
ここで、PKI公開鍵管理器41は、認証情報検証器44から読出される記憶装置であり、コンテンツ配信装置40の外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、サービス提供者公開鍵情報Kps及びKpsに対応する秘密鍵情報Kssが記憶される。
コンテンツ記録器42は、装置利用許諾検証器46による照合結果が不一致の場合を示す不一致コード及びサービス識別子Sidに関連付けられて低品質のコンテンツデータCLが予め記憶され、同照合結果が一致の場合を示す一致コード及びサービス識別子Sidに関連して高品質のコンテンツデータCが予め記憶されたものであり、コンテンツ送出器47から読出可能となっている。
認証情報受信器43は、デジタルTV装置20からの問合せに応じて通信用乱数R0を生成及び応答する機能と、デジタルTV装置20から受信した利用者認証情報UAII及びMsc1を認証情報検証器44に送出する機能と、デジタルTV装置20から受信した装置認証情報DAII及びMsc2を認証情報検証器44に送出する機能とをもっている。
認証情報検証器44は、認証情報受信器43から受けた利用者認証情報UAII及びMsc1を図示しないメモリに保存し、PKI公開鍵管理器41内の秘密鍵情報Kssに基づいて、利用者認証情報UAII中の第1署名sig1を検証する機能と、検証結果が否の場合にはサービス拒否通知をデジタルTV装置20に送信する機能と、検証結果が正当の場合には、利用者認証情報UAII内の第1暗号化乱数Eru1を読出し、秘密鍵情報Kssに基づいて第1暗号化乱数Eru1から乱数R1を算出する機能と、利用者認証情報UAII内の利用者識別子Uid及び乱数R1に基づいて第1メッセージ認証子Mauth1’(=MAC(R1,Uid))を算出する機能と、得られたMauth1’及び通信用乱数R0に基づいて、第1の多重メッセージ認証子Msc1’(=MAC(Mauth1’,R0‖UAII))を算出する機能と、算出したMsc1’とデジタルTV装置20から受信したMsc1を比較検証し、両者が不一致であれば配信拒否通知をデジタルTV装置20に送信する機能と、両者が一致すれば、装置認証情報DAIIをデジタルTV装置20に要求する機能とをもっている。なお、この両者の一致により装置認証情報DAIIを要求する機能は、必須ではなく、例えばデジタルTV装置20が利用者認証情報UAII及びMsc1と共に、装置認証情報DAII及びMsc2を送信する場合には省略される。
また、認証情報検証器44は、認証情報受信器43から受けた装置認証情報DAII及びMsc2を図示しないメモリに保存し、PKI公開鍵管理器41内の秘密鍵情報Kssに基づいて、装置認証情報DAII中の第2署名sig2を検証する機能と、検証結果が否の場合にはサービス拒否通知をデジタルTV装置20に送信する機能と、検証結果が正当の場合には、利用者認証情報DAII内の第2暗号化乱数Eru2を読出し、秘密鍵情報Kssに基づいて第2暗号化乱数Eru2から乱数R2を算出する機能と、装置認証情報DAII内の利用者識別子Uid及び乱数R2に基づいて第2メッセージ認証子Mauth2’を算出する機能と、得られたMauth2’及び通信用乱数R0に基づいて、第2の多重メッセージ認証子Msc2’(=MAC(Mauth2’,R0‖DAII))を算出する機能と、算出したMsc2’とデジタルTV装置20から受信したMsc2を比較検証し、両者が不一致であれば配信拒否通知をデジタルTV装置20に送信する機能と、両者が一致すれば、利用者認証情報UAII及び装置認証情報DAIIを有効期限検証器45に送出する機能とをもっている。
有効期限検証器45は、認証情報検証器44から受けた利用者認証情報UAII内の有効期限t1が最大利用有効期限Tmax内であることを確認し、且つ現在時刻から有効期限t1内であるか否かを判定する機能をもっている。なお、現在時刻は、図示しない内部時計装置により生成される。
また、有効期限検証器45は、認証情報検証器44から受けた装置認証情報DAII内の有効期限t2についても、最大利用有効期限Tmax内であることを確認し、且つ現在時刻から有効期限t2内であるか否かを判定する機能をもっている。
有効期限検証器45は、このように有効期限t1,t2を個別に検証する機能と、各々の判定結果と、各々の認証情報UAII,DAIIとを装置利用許諾検証器46に送出する機能とをもっている。
装置利用許諾検証器46は、有効期限検証器45から受けた利用者認証情報UAII内の装置識別子Didと、装置認証情報DAII内の装置識別子Didとを照合する機能と、照合結果をコンテンツ送出器47に送る機能とをもっている。また、装置利用許諾検証器46は、有効期限検証器45から受けた有効期限t1,t2の判定結果と、各々の認証情報UAII,DAIIとをコンテンツ送出器47に送出する機能をもっている。なお、認証情報検証器44、有効期限検証器45、装置利用許諾検証器46の処理の順序は、前述した順序に限らず、任意の順序が適用可能である。
コンテンツ送出器47は、装置利用許諾検証器46から受けた有効期限t1,t2の各判定結果と、装置識別子Didの照合結果と、利用者認証情報UAII内のサービス識別子Sidとに基づいて、提供するコンテンツを選択する機能と、選択したコンテンツデータC又はCLをデジタルTV装置20に送信する機能とをもっている。また、コンテンツ送出器47は、コンテンツデータCを暗号化して送信してもよい。
次に、以上のように構成されたコンテンツ配信システムの動作を図6〜図8のシーケンス図を用いて説明する。なお、上記(1)〜(6)までの動作は前述した通りである。すなわち、利用者の契約による装置認証基本情報DABの発行及びサービス享受用装置20への送信と、利用者の購入手続による利用者認証基本情報UABの発行及び携帯電話装置30への送信とは、前述した通りである(ST1〜ST4)。
(利用者認証情報の生成)
サービスを利用する場合には利用者は所有する携帯電話装置30を操作し、サービス要求を発行するための図5に示すような画面を呼び出す。利用者はここで対象となるデジタルTV装置20及びサービス内容を選択する。更には対象となるデジタルTV装置20においてサービスを享受できる時間を最大有効利用期間Tmaxの範囲内で指定できる。これは例えばサービス内容が遠方にある監視カメラの画像であるような場合に、不用意に利用者以外が視聴することを防ぐ機能を提供する。
有効期限設定器34では、利用者の指定する利用者認証基本情報UABの最大有効利用期間Tmaxを越えない範囲の期限又は予め設定された期限を示す有効期間データt1を作成し、送出用利用者認証情報生成器35に設定する(ST5)。同時にサービス利用者情報管理器33は、サービス利用者情報記憶器31から利用者認証基本情報UABを取り出し、送出用利用者認証情報生成器35に送る。
送出用利用者認証情報生成器35では、入力された情報から図8に示す如き、送出用利用者認証情報UAIを生成する。署名sig1は、PKI公開鍵管理器32に保持されるサービス提供者公開鍵情報Kpsを用いて次式により作成される(ST6)。
sig1=D(Kps,Uid‖Sid‖Did‖t1‖Kps‖oth)
ここで、関数Eは、暗号化処理を示す。
署名sig1は、利用者認証情報送出器36に送られる。
(利用者認証情報の送信:サービス享受用装置20へ)
利用者認証情報送出器36は、以下のステップST7〜ST9に述べるように、送出用利用者認証情報UAIに対し、第1暗号化乱数Eru及び第1メッセージ認証子Mauth1を付加した情報(UAI,Eru1,Mauth1)を生成し、デジタルTV装置20に送る。この情報(UAI,Eru1,Mauth1)を以後、「利用者認証情報UAII」と呼ぶ。
始めに、利用者認証情報送出器36は、乱数R1を生成する(ST7)。ついでサービス利用者情報管理器33から得た情報に含まれる利用者識別子Uidを取り出し、第1メッセージ認証子Mauth1を次式により算出する(ST8)。
Mauth1=MAC(R1,Uid)
ここで、MACは、メッセージ認証子算出関数であり、「MAC(K,T)≡ハッシュ値算出関数H(K‖T)」又は「MAC(K,T)≡鍵付きハッシュ値算出関数HMAC(K,T)」のいずれでもよい(参照:FIPS PUB 198)。
続いて、利用者認証情報送出器36は、PKI公開鍵管理器32内のサービス提供者公開鍵情報Kpsに基づいて、乱数R1を次式により暗号化し、第1暗号化乱数Eru1を算出する(ST9)。
Eru1=E(Kps,R1)
ここで、Eは暗号化関数を表す。暗号化関数Eは任意の公開鍵暗号方式が適用可能となっている。
次に、利用者認証情報送出器36は、第1メッセージ認証子Mauth1、第1暗号化乱数Eru1及び利用者認証情報UAIからなる利用者認証情報UAIIをデジタルTV装置20に送信する(ST10)。ここで、利用者認証情報UAIIは、乱数R1による成分(Eru1、Mauth1)を含むことにより、元となる利用者認証情報UAIが同一の場合でも送出毎に異なる数値となる。よって、利用者認証情報UAIIは、解析が困難となるため、不正利用の防止に寄与することができる。
なお、携帯電話装置30とデジタルTV装置20との間の通信は、ブルートゥース(Bluetooth)、IR(赤外線通信)、無線LAN等のいずれの通信方式でもよく、また、有線通信、メモリカード等のメディアによってもよい。携帯電話装置30とデジタルTV装置20との間の通信は、任意の通信方式が適用可能となっている。また、利用者認証情報UAIIは、暗号化した形態で通信する場合に限らず、任意の通信方式により改竄防止が施され、サービス提供者SPの識別可能な情報が付加された形態で通信される場合があってもよい。これは、本実施形態では、暗号化通信のような盗聴防止策が必須ではないことによる。
(利用者認証情報の送信:コンテンツ配信装置40へ)
次に、デジタルTV装置20では、認証情報受信器26が利用者認証情報UAIIを受信して認証情報送出器27に送出する。
認証情報送出器27は、利用者認証情報UAIIを受けると、問合せ(サービス要求)をコンテンツ配信装置30に送信する(ST12)。
コンテンツ配信装置40では、この問合せを受けると、認証情報受信器43が通信用乱数R0を生成してデジタルTV装置20に送信する(ST13)。通信用乱数R0は、デジタルTV装置20からの要求毎に新たに生成され、各要求毎で異なる値である。
デジタルTV装置20では、認証情報送出器27が利用者認証情報UAII内の第1メッセージ認証子Mauthを読出し(ST14)、この第1メッセージ認証子Mauthと通信用乱数R0に基づいて、次式に示すように、第1の多重メッセージ認証子Msc1を算出する(ST15)。ここで“‖”は文字列の連結を意味する。
Msc1=MAC(Mauth1,R0‖利用者認証情報UAII)
デジタルTV装置20では、認証情報送出器27が利用者認証情報UAIIとこのMsc1とをコンテンツ配信装置40に送信する(ST16)。
(利用者認証情報の検証)
コンテンツ配信装置40では、認証情報受信器43が、受信した利用者認証情報UAII及びMsc1を認証情報検証器44に送出する。
認証情報検証器44では、この利用者認証情報UAII及びMsc1を図示しないメモリに保存し(ST17)、以下のステップST18〜ST24に示すように検証する。
すなわち、認証情報検証器44は、サービス提供者秘密鍵情報Kssに基づいて、利用者認証情報UAII中の第1署名sig1が次式を満たすか否かを検証する(ST18)。
(Uid‖Sid‖Did‖t1‖Kps‖oth)=D(Kss,sig1)
ここで、Dは復号関数である。
認証情報検証器44では、上式を満たす場合には正当と判定し、否の場合には不正と判定する。不正と判定した場合、コンテンツ配信装置40は、以降の処理を行わず、不正な情報であるためコンテンツ配信を拒否する旨のサービス拒否通知をデジタルTV装置20に送信する(ST19)。デジタルTV装置20は、必要に応じて利用者にメッセージを提示する。
一方、ステップ18の検証結果が正当の場合、認証情報検証器44は、利用者認証情報UAII内の第1暗号化乱数Eru1を読出し(ST20)、予めコンテンツ配信装置40内に保持したサービス提供者の秘密鍵Kssに基づいて第1暗号化乱数Eru1を復号し、乱数R1を算出する(ST21)。続いて、認証情報検証器44は、利用者認証情報UAII内の利用者識別子Uidを読出し、次式に示すように第1メッセージ認証子Mauth1’を算出する(ST22)。
Mauth1’=MAC(R1,Uid)
認証情報検証器44は、得られたMauth1’及び前述した通信用乱数R0に基づいて、次式に示すように、第1の多重メッセージ認証子Msc1’を算出する(ST23)。
Msc1’=MAC(Mauth1’,R0‖UAII)
認証情報検証器44は、算出したMsc1’とデジタルTV装置20から受信したMsc1を比較して検証し(ST24)、両者が不一致であれば不正なサービス要求と判定して配信拒否通知をデジタルTV装置20に送信する(ST25)。
一方、ステップST24の検証の結果、両者が一致すれば、正当なサービス要求と判定して、装置認証情報DAIIをデジタルTV装置20に要求する(ST26)。なお通信用乱数R0は、要求毎に生成され異なる値となるため、通信用乱数R0を含むMsc1,Msc1’の比較検証により、デジタルTV装置20とコンテンツ配信装置40間で送受される内容を盗聴し再利用することによる、不正サービス享受を防止することができる。
(装置認証情報の生成及び送信:コンテンツ配信装置40へ)
続いて、デジタルTV装置20においては、利用者認証情報UAIIの処理と並行して又はその処理以前に、当該利用者認証情報UAIIの生成と同様に、装置認証情報管理器23、有効期限設定器24及び装置認証情報生成器25により、有効期間t2を含む第2署名sig2を生成する(ST27,ST28)。
sig2=E(Kps,Uid‖Did‖t2‖Kps‖oth)
なお、有効期限設定器24により設定される有効期間t2は、利用者の利便性を考慮して、最大有効利用期間Tmaxと等しい値としてもよいし、利用者が設定した固定の値にしてもよいし、都度利用者に入力させてもよい。
しかる後、装置認証情報生成器25は、前述同様に、第2署名sig2を含む送出用装置認証情報DAI(=(Uid,Did,t2,Kps,oth,sig2))を認証情報送出器27に送出する。認証情報送出器27は、この送出用装置認証情報DAIに基づいて、前述同様に、第2乱数R2、第2メッセージ認証子Mauth2及び第2暗号化乱数Eru2を生成する(ST29〜ST31)。
Mauth2=MAC(R2,Uid)
Eru2=E(Kps,R2)
以後同様に、送出用装置認証情報DAI、第2暗号化乱数Eru2及び第2メッセージ認証子Mauth2の集合を装置認証情報DAII(=(DAI,Eru2,Mauth2))と呼ぶ。
認証情報送出器27は、利用者認証情報UAIIのステップST14,ST15と同様に、装置認証情報DAIIに基づいて、第2の多重メッセージ認証子Msc2(=MAC(Mauth2,R0‖DAII))を算出する(ST32)。
しかる後、認証情報送出器27は、装置認証情報DAII及びMsc2をコンテンツ配信装置40に送信する(ST33)。なお、デジタルTV装置20とコンテンツ配信装置40間の通信手段は任意であるが、ここでは、インターネット等のネットワーク通信としている。
(装置認証情報の検証)
コンテンツ配信装置40では、認証情報受信器43が、受信した装置認証情報DAII及びMsc2を認証情報検証器44に送出する。
認証情報検証器44では、この装置認証情報DAII及びMsc2を図示しないメモリに保存し(ST34)、前述したST18〜ST24と同様に検証する(ST35〜ST41)。
すなわち、認証情報検証器44は、サービス提供者秘密鍵情報Kssに基づいて、装置認証情報DAII中の第2署名sig2が次式を満たすか否かを検証する(ST35)。
(Uid‖Did‖t2‖Kps‖oth)=D(Kss,sig2)
認証情報検証器44では、上式を満たす場合には正当と判定し、否の場合には不正と判定する。不正と判定した場合、コンテンツ配信装置40は、以降の処理を行わず、サービス拒否通知をデジタルTV装置20に送信する(ST36)。
一方、ステップST35の検証結果が正当の場合、認証情報検証器44は、装置認証情報DAII内の第2暗号化乱数Eru2を読出し(ST37)、サービス提供者の秘密鍵Kssに基づいて第2暗号化乱数Eru2を復号し、乱数R2を算出する(ST38)。続いて、認証情報検証器44は、装置認証情報DAII内の利用者識別子Uidを読出し、次式に示すように第2メッセージ認証子Mauth2’を算出する(ST39)。
Mauth2’=MAC(R2,Uid)
認証情報検証器44は、得られたMauth2’及び前述した通信用乱数R0に基づいて、次式に示すように、第2の多重メッセージ認証子Msc2’を算出する(ST40)。
Msc2’=MAC(Mauth2’,R0‖DAII)
認証情報検証器44は、算出したMsc2’と受信したMsc2を比較して検証し(ST41)、両者が不一致であれば不正なサービス要求と判定して配信拒否通知をデジタルTV装置20に送信する(ST42)。
一方、ステップST24の検証の結果、両者が一致すれば、正当なサービス要求と判定して、利用者認証情報UAII及び装置認証情報DAIIを有効期限検証器45に送出する。
(有効期限・装置グループIDなどの検証)
有効期限検証器45は、利用者認証情報UAII内の有効期限t1が最大利用有効期限Tmax内であることを確認し、且つ現在時刻から有効期限t1内であるか否かを判定する。また装置認証情報DAII内の有効期限t2についても、最大利用有効期限Tmax内であることを確認し、且つ現在時刻から有効期限t2内であるか否かを判定する。有効期限検証器45は、このように有効期限t1,t2を個別に検証し(ST43)、各々の判定結果と、各々の認証情報UAII,DAIIとを装置利用許諾検証器46に送出する。
装置利用許諾検証器46は、利用者認証情報UAII内の装置識別子Didと、装置認証情報DAII内の装置識別子Didとを照合し(ST44)、照合結果をコンテンツ送出器47に送る。なお、認証情報検証器44、有効期限検証器45、装置利用許諾検証器46の処理の順序は、前述した順序に限らず、任意の順序が適用可能である。
(コンテンツ配信)
コンテンツ送出器47は、有効期限t1,t2の各判定結果と、装置識別子Didの照合結果と、利用者認証情報UAII内のサービス識別子Sidとに基づいて、提供するコンテンツを選択する。例えば以下のようなルールによりコンテンツを選択する。
利用者認証情報の有効期限t1の判定結果が否の場合、サービス識別子Sidで指定されるコンテンツの内容(例、映画のタイトル等)を紹介するコンテンツ及び有効期限切れを示す内容のコンテンツをコンテンツ記録器41から読み出してデジタルTV装置20に送信する(ST45)。
装置認証情報の有効期限t2の判定結果が否の場合、サービス識別子Sidで指定される低品質版のコンテンツデータ(例、低画質のSDビデオ)CLをデジタルTV装置20に送信する。なお、装置識別子Didの照合結果が不一致の場合にも同様に、コンテンツ記録器41内のコンテンツの低品質版をデジタルTV装置20に送信する(ST46)。
有効期限t1,t2が正当で且つDidが一致のとき、サービス識別子Sidで指定される高品質版のコンテンツデータ(例、高画質のHDビデオ)Cをコンテンツ記録器41から読み出す(ST47)。
但し、以上のステップST45〜ST47のルールは一例であり、例えばST45,ST46の場合、送信内容をサービス拒否通知とし、以降の処理を停止してもよい。
次に、コンテンツ送出器47は、前述した第1の多重メッセージ認証子Mauth1’と通信用乱数R0との排他論理和から電子鍵Kcを算出し(ST48)、この電子鍵Kcにより、コンテンツデータCを暗号化する(ST49)。なお、暗号化しない場合にはステップST48,ST49は省略される。また、他の方式で暗号化する場合には、ステップST48,ST49は当該他の方式に置換される。
コンテンツ送出器47は、得られた暗号化コンテンツE(Kc,C)をデジタルTV装置20に送信する(ST50)。
デジタルTV装置20では、コンテンツ受信器28により、予めMauth1及びR0の排他的論理和から算出しておいた電子鍵Kcに基づいて、暗号化コンテンツE(Kc,C)からコンテンツデータCを復号する(ST52)。
コンテンツデータCは、コンテンツ受信器28からコンテンツ再生器29に送出される。コンテンツ再生器29は、コンテンツデータCを再生する。
なお、装置識別子Didは、同一領域(例、家庭、ビル)内の複数の装置で同一にするか又は複数の装置識別子を用いても良い。複数の装置識別子Did(1)〜Did(n)を用いる場合は、携帯電話装置30側の利用者認証情報の装置識別子Didに対して複数の識別子を、例えばカンマ区切りで、割り当てることで上記と同一のサービスを実現する。
上述したように本実施形態によれば、コンテンツ配信装置40においては、利用者の携帯電話装置30からデジタルTV装置20を介して受けた利用者認証情報UAIを秘密鍵情報Kssにより検証し、利用者のデジタルTV装置20から受けた装置認証情報DAIを秘密鍵Kssにより検証し、利用者認証情報UAI及び装置認証情報DAI内の装置識別子Didを照合することにより、従来とは異なり、サービス提供の可否を管理機構装置を用いずに確認できるので、低コスト化を図ることができる。また、利用者認証情報UAI及び装置認証情報DAIは、それぞれデジタル署名sig1,sig2を含むので、情報の改ざん又は盗聴等による不正利用を防止することができる。また、デジタル署名に加え、メッセージ認証子Mauth1,Mauth2,Msc1,Msc2と、乱数R1,R2,R0をも利用するので、装置間の通信内容の盗聴・改竄による不正利用を防止できる。
これに加え、携帯電話装置30に対しても、管理機構装置を不要として低コスト化と携帯装置毎の登録手続又は失効手続の省略とを図ることができる。また、携帯電話装置30が盗難されたとしても、更にデジタルTV装置20が盗難されない限り、利用者認証情報UAI及び装置認証情報DAIの両者がコンテンツ配信装置40に送信されることがない。このため、携帯電話の盗難時の不正利用を防止することができる。また、携帯電話装置30では、利用者認証情報UAII内の有効期限t1を適切に設定することにより、盗難等による不正使用を有効期限t1が短いほど防止できる。これは、携帯電話装置30を盗難又は紛失し、サービス停止のための連絡を取れない場合に有効である。また、携帯電話の盗難時に限らず、サービス享受用装置の盗難時にも同様に不正利用を防止できることは言うまでもない。
(第2の実施形態)
図9は本発明の第2の実施形態に係るサービス提供システムの概略構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
すなわち、第2の実施形態は、第1実施形態の変形例であり、サービス享受用装置20’に代えて、複数のサービス享受用装置20”a,20”bが連携して動作するものであり、第1のサービス享受用装置20”aの操作により、第2のサービス享受用装置20B”を選択し、図9の(3.1)に示すように、第1のサービス享受用装置20”aが装置認証情報DAIIを第2のサービス享受用装置20”bに送信する一方、同図の(7)に示すように、携帯電話装置30も利用者認証情報UAIIを第2のサービス享受用装置20”bに送信する形態となっている。
図10は本発明の第2の実施形態に係るサービス提供システムが適用されたコンテンツ配信システムの構成を示す模式図である。このコンテンツ配信システムは、前述したデジタルTV装置20に代えて、同TV装置を2分割して得られるデジタルTV装置20a及び車載装置20bを備えている。
具体的には、前述同様にコンテンツ配信サービスを例に取って示すが、配信内容は留守宅内をモニタしているカメラの映像である。外出時にこの映像を利用者が所有する自家用車内の車載端末20bで見ることを想定する。
言い換えると、第2の実施形態では、デジタルTV装置20aから車載端末20bに対し、留守宅内モニタの表示機能を一時的に委譲する装置認証情報DAIIを転送する場合を示している。
これに伴い、デジタルTV装置20aは、前述した各部21〜25に加え、装置選択部51及び装置認証情報送出器52を備えている。
装置選択部51は、利用者の操作により、装置認証情報DAIIの送信先となる装置を選択する機能を有し、ここでは車載端末20bが選択される。選択画面としては、例えば図11に示すような、アイコン51i1〜51i4の選択画面を使用してもよい。
装置認証情報送出器52は、送出用装置認証情報生成器25から受けた送出用装置認証情報DAIに基づいて、第2乱数R2、第2メッセージ認証子Mauth2(=MAC(R2,Uid))及び第2暗号化乱数Eru2(=E(Kps,R2))を生成する機能と、送出用装置認証情報DAI、第2暗号化乱数Eru2及び第2メッセージ認証子Mauth2からなる装置認証情報DAII(=(DAI,Eru2,Mauth2))を、装置選択部51に選択された装置(車載端末20b)に送信する機能とをもっている。これに伴い、車載端末20bの認証情報送出器27は、前述した送出用装置認証情報DAIに基づいて、第2乱数R2、第2メッセージ認証子Mauth2(=MAC(R2,Uid))及び第2暗号化乱数Eru2(=E(Kps,R2))を生成する機能が省略されている。
車載端末20bは、前述した各部26〜29に加え、装置認証情報受信器53及び装置認証情報記録器54を備えている。
装置認証情報受信器53は、デジタルTV装置20aから受けた装置認証情報DAII(=(DAI,Eru2,Mauth2))を装置認証情報記録器54に書き込む機能をもっている。
装置認証情報記録器54は、装置認証情報受信器53から書込まれ、認証情報送信器27から読出される記憶装置であり、車載端末20bの外部からアクセスできず、不正な情報抽出から安全な記憶領域として、情報を保持するものである。ここでは、装置認証情報DAIIが記憶される。
一方、携帯電話装置30は、前述した各部31〜36に加え、装置選択部37を備えている。
装置選択部37は、利用者の操作により、利用者認証情報UAIIの送信先となる装置を選択する機能を有し、ここでは車載端末20bが選択される。選択画面としては、例えば図12に示すようなプルダウン画面37gを使用してもよい。
次に、以上のように構成されたコンテンツ配信システムの動作を図13及び図14のシーケンス図を用いて説明する。
利用契約、携帯電話装置30及びデジタルTV装置20の事前準備は先の実施形態と同様に行われ完了しており、利用者認証情報UAI中のサービス識別子Sidが留守宅モニタサービス用となっているものとする。内容がプライバシーに関わるものであるため、装置認証情報UAIの有効期限t2の判定結果、及び利用者認証情報UAIの有効期限t1の判定結果のいずれかが否であれば配信を行わず、また利用者識別子が一致しない場合も同様に配信を行わないルール設定をサービス提供者が行っているものとする。
いま、前述同様に、ステップST1〜ST4までが実行され、装置認証基本情報DABがデジタルTV装置20aに配信され、利用者認証基本情報UABが携帯電話装置30に配信されたとする。
その後、利用者はデジタルTV装置20を操作し、留守宅のモニタ画像を車載端末で視聴するためのメニューを呼び出す。利用者は、図11に示すようなメニュー上でサービス享受用装置として車載端末20bを選択し(ST60)、更にその有効期限t2を外出時間を考慮して設定する(ST27)。例えばデジタルTV装置20の画面上に1時間、3時間等のアイコン24i1等を押して選ぶ。ここの有効期限設定を必要な期間に限定することにより、例え該当する車載端末を搭載した車が盗難に遭っても、有効期限をすぎれば視聴不可となり、盗難が認知される前であってもプライバシーの侵害を防ぐことができる。
以下、デジタルTV装置20では、前述したステップST28〜ST32と同様の処理を行い、装置認証情報DAIIを生成し、車載端末20bへ送る(ST61)。なお、デジタルTV装置20aから車載端末20bへの通信手段は任意である。車載端末20bへ送られた装置認証情報DAIIは装置認証情報受信器53により、装置認証情報記録器54へ保管される(ST62)。
外出中に留守宅内をモニタしたい場合は、利用者認証情報UAIIを保持している携帯電話装置30を操作して、装置を選択すると共に(ST63)、有効期限t1を映像を見たい時間にあわせて短く設定する。例えば5分と設定し、利用者認証情報を車載端末20bへ送付する(ST10)。
車載端末20bは、装置認証情報記録器54から装置認証情報DAIIを取り出し、利用者認証情報UAIIと共に認証情報送出器27へ入力する。
以降のステップST12〜ST53の処理は、第1の実施形態と同様に行われ、外出先で留守宅内のモニタ映像を視聴することができる。
例えば車載端末では、利用者認証情報UAIIと装置認証情報DAIIの各々について認証情報送出器27で(利用者認証情報UAII、Msc1)及び(装置認証情報DAII、Msc2)を算出し、順次、コンテンツ配信装置40に送出する。
コンテンツ配信装置40では、第1の実施形態1と同様に、利用者認証情報UAIIと装置認証情報DAIIについて処理を行い、両認証情報UAI,DAIが正当なものであり且つ装置識別子Uidが一致する場合にのみ、留守宅内をモニタするコンテンツ画像を車載端末20bに配信する。この様に利用者の持つ携帯電話装置30と当該車載端末20bの組合せを要求することで、車だけの盗難にあっても留守宅モニタ視聴を不可とすることが可能となり、プライバシーの侵害を防ぐことができる。
本実施形態は、任意に短い有効期限t2が設定でき、装置認証情報DAIIが車載端末20b上では再発行できないため、例えば帰宅時に携帯電話装置30を車中に忘れ、そのまま盗難にあったとしても、短く設定した装置認証情報DAIの有効期限t2が切れれば室内モニタ映像を盗みられることはない。
なおデジタルTV装置20は別にセットトップボックス等のインターネット通信機能付き装置であってもよい。
上述したように本実施形態によれば、複数のサービス享受用装置20”a,20”bをが連携する構成としても、第1の実施形態と同様の効果を得ることができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係るサービス提供システムが適用されたコンテンツ配信システムの概略構成を示す模式図である。 同実施形態におけるコンテンツ配信システムの構成を示す模式図である。 同実施形態における装置認証基本情報の構成を示す模式図である。 同実施形態における利用者認証基本情報の構成を示す模式図である。 同実施形態における送出用利用者認証情報の構成を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第2の実施形態に係るサービス提供システムが適用されたコンテンツ配信システムの概略構成を示す模式図である。 同実施形態におけるコンテンツ配信システムの構成を示す模式図である。 各実施形態におけるデジタルTV装置の選択画面を示す模式図である。 各実施形態における携帯電話装置の選択画面を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのシーケンス図である。
符号の説明
10…サービス用認証情報発行装置、20’…サービス享受用装置、20…デジタルTV装置、21…装置認証情報記録器、22,32,41…PKI公開鍵管理部、23…装置認証情報管理器、24,34…有効期限設定器、25…送出用装置認証情報生成器、26,43…認証情報受信器、27…認証情報送出器、28…コンテンツ受信器、29…コンテンツ再生器、30…携帯電話装置、31…サービス利用者情報記録器、33…サービス利用者情報管理器、35…送出用利用者認証情報生成器、36…利用者認証情報送出器、40’…サービス提供用装置、40…コンテンツ配信装置、42…コンテンツ記録器、44…認証情報検証器、45…有効期限検証器、46…装置利用許諾検証器、47…コンテンツ送出器、Uid…利用者識別子、Sid…サービス識別子、Did…利用装置識別子、Tmax…最大有効利用期間、Kps…サービス提供者公開鍵情報、oth…その他情報。

Claims (13)

  1. サービス用認証情報発行装置(10)、携帯装置(30)、サービス享受用装置(20)及びサービス提供用装置(40)を備えたサービス提供システムであって、
    前記サービス用認証情報発行装置は、
    少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)が互いに関連付けられて記憶された記憶手段と、
    前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)を前記サービス享受用装置に送信する手段と、
    提供するサービスに対応するサービスIDと、前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報とを含む利用者認証基本情報(UAB)を前記携帯装置に送信する手段とを備えており、
    前記携帯装置(30)は、
    前記送信された利用者認証基本情報が記憶される第1記憶手段(31,32)と、
    前記第1記憶手段内のサービス提供用公開鍵情報に基づいて、前記第1記憶手段内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行し、第1デジタル署名(sig1)を生成する第1署名手段(35)と、
    前記第1デジタル署名及び前記第1認証情報を含む利用者認証情報(UAI)を生成する利用者認証情報生成手段(35)と、
    前記利用者認証情報を前記サービス享受用装置に送信する第1送信手段(36)とを備えており、
    前記サービス享受用装置(20)は、
    前記送信された装置認証基本情報が記憶される第2記憶手段(21,22)と、
    前記送信された利用者認証情報(UAI)が記憶される利用者認証情報記憶手段(26)と、
    前記利用者認証情報記憶手段内の利用者認証情報を前記サービス提供用装置に送信する第2送信手段(27)と、
    前記第2記憶手段内のサービス提供用公開鍵情報に基づいて、前記第2記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行し、第2デジタル署名(sig2)を生成する第2署名手段(25)と、
    前記第2デジタル署名及び前記第2認証情報を含む装置認証情報(DAI)を生成する装置認証情報生成手段(25)と、
    前記装置認証情報を前記サービス提供用装置に送信する装置認証情報送信手段(27)と、
    前記利用者認証情報及び前記装置認証情報の送信の後、前記サービス提供用装置からサービス情報を受信するサービス情報受信手段(28)と、
    前記サービス情報を再生する再生手段(29)とを備えており、
    前記サービス提供装置(40)は、
    前記サービス提供用公開鍵情報に対応する秘密鍵情報(Kss)が記憶された秘密鍵記憶手段(41)と、
    前記サービス享受用装置から受信した利用者認証情報を前記秘密鍵情報に基づいて検証する第1検証手段(44)と、
    前記サービス享受用装置から受信した装置認証情報を前記秘密鍵情報に基づいて検証する第2検証手段(44)と、
    前記第1及び第2検証手段による検証結果のうち、少なくとも一方の検証結果が偽の場合、サービス拒否通知を前記サービス享受用装置に送信する拒否通知送信手段(44)と、
    前記第1及び第2検証手段による検証の結果が真の場合、前記利用者認証情報及び前記装置認証情報にそれぞれ含まれる装置グループIDを互いに照合する装置照合手段(46)と、
    前記装置照合手段による照合結果が不一致の場合を示す不一致コード及びサービスIDに関連して低品質のサービス情報が予め記憶され、前記照合結果が一致の場合を示す一致コード及び前記サービスIDに関連して高品質のサービス情報が予め記憶されたサービス情報記憶手段(42)と、
    前記装置照合手段による照合結果及び前記利用者認証情報内のサービスIDに基づいて、前記サービス情報記憶手段内のサービス情報を前記サービス享受用装置に提供するサービス情報提供手段(47)と
    を備えたことを特徴とするサービス提供システム。
  2. 請求項1に記載のサービス提供システムにおいて、
    前記サービス享受用装置(20)は、
    前記利用者認証情報記憶手段内の利用者認証情報に含まれる装置グループID及び前記第2記憶手段内の装置認証情報に含まれる装置グループIDを互いに照合する照合手段と、
    この照合手段による照合結果が一致の場合、前記利用者認証情報記憶手段内の利用者認証情報に含まれるサービスIDに基づいて、前記サービス提供用装置を選択する装置選択手段と、
    前記装置選択手段により選択したサービス提供用装置にサービス要求を送信するサービス要求送信手段と
    を備えたことを特徴とするサービス提供システム。
  3. 請求項2に記載のサービス提供システムにおいて、
    前記携帯装置(30)は、
    第1乱数(R1)を生成する第1乱数生成手段(36)と、
    前記第1乱数生成手段により生成された第1乱数及び前記第1記憶手段内の利用者IDに基づいて第1メッセージ認証子(Mauth1)を生成する第1認証子生成手段(36)と、
    前記第1記憶手段内のサービス提供用公開鍵情報に基づいて前記第1乱数を暗号化し、第1暗号化乱数(Eru1)を生成する第1暗号化乱数生成手段(36)とを備えており、
    前記第1送信手段(36)は、前記利用者認証情報(UAI)、前記第1メッセージ認証子(Mauth1)及び前記第1暗号化乱数(Eru1)をサービス享受用装置(20)に送信することを特徴とするサービス提供システム。
  4. 請求項3に記載のサービス提供システムにおいて、
    前記サービス享受用装置(20)は、
    前記第1送信手段(36)により送信された前記利用者認証情報(UAI)、前記第1メッセージ認証子(Mauth1)及び前記第1暗号化乱数(Eru1)を受信する手段(26)と、
    この受信した内容のうち、前記利用者認証情報(UAI)及び前記第1メッセージ認証子(Mauth1)に基づいて第1の多重メッセージ認証子(Msc1)を生成する第1の多重認証子生成手段とを備えており、
    前記第2送信手段(27)は、前記利用者認証情報(UAI)、前記第1メッセージ認証子(Mauth1)、前記第1暗号化乱数(Eru1)及び前記第1の多重メッセージ認証子(Msc1)をサービス享受用装置(20)に送信することを特徴とするサービス提供システム。
  5. 請求項4に記載のサービス提供システムにおいて、
    前記サービス提供用装置(40)は、
    前記第2送信手段(27)により送信された前記利用者認証情報(UAI)、前記第1メッセージ認証子(Mauth1)、前記第1暗号化乱数(Eru1)及び前記第1の多重メッセージ認証子(Msc1)を受信する手段と、
    この受信した内容のうち、前記利用者認証情報(UAI)及び前記第1メッセージ認証子(Mauth1)に基づいて、照合用の第1の多重メッセージ認証子(Msc1’)を生成する照合用多重認証子生成手段と、
    前記受信した第1の多重メッセージ認証子(Msc1)を前記照合用の第1の多重メッセージ認証子(Msc1’)に基づいて検証する第4検証手段(44)とを備えており、
    前記拒否通知送信手段(44)は、前記第4検証手段による検証結果が偽の場合にもサービス拒否通知を前記サービス享受用装置に送信することを特徴とするサービス提供システム。
  6. サービス提供用装置(40)に通信可能なサービス享受用装置(20)と、前記サービス享受用装置に通信可能な携帯装置(30)とに通信可能なサービス用認証情報発行装置(10)であって、
    少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)が互いに関連付けられて記憶された記憶手段と、
    前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)を前記サービス享受用装置に送信する手段と、
    提供するサービスに対応するサービスIDと、前記記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報とを含む利用者認証基本情報(UAB)を前記携帯装置に送信する手段とを備えており、
    前記携帯装置(30)に送信される利用者認証基本情報(UAB)は、
    前記携帯装置により前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)に変換されるものであり、
    前記利用者認証情報(UAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであり、
    前記サービス享受用装置(20)に送信される装置認証基本情報(DAB)は、
    前記サービス享受用装置により前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)に変換されるものであり、
    前記装置認証情報(DAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであることを特徴とするサービス用認証情報発行装置。
  7. サービス用認証情報発行装置(10)と、サービス提供用装置(40)に通信可能なサービス享受用装置(20)とに通信可能な携帯装置(30)であって、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)が記憶される第1記憶手段(31,32)と、
    前記第1記憶手段内のサービス提供用公開鍵情報に基づいて、前記第1記憶手段内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行し、第1デジタル署名(sig1)を生成する第1署名手段(35)と、
    前記第1デジタル署名及び前記第1認証情報を含む利用者認証情報(UAI)を生成する利用者認証情報生成手段(35)と、
    前記利用者認証情報を前記サービス享受用装置に送信する第1送信手段(36)とを備えており、
    前記利用者認証情報(UAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであり、
    前記利用者認証基本情報(UAB)は、
    前記サービス用認証情報発行装置により、少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)に前記サービスIDを付加して発行されるものであり、
    前記装置認証基本情報(DAB)は、前記サービス用認証情報発行装置から前記サービス享受用装置に送信され、前記サービス享受用装置により前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)に変換されるものであり、
    前記装置認証情報(DAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであることを特徴とする携帯装置。
  8. サービス用認証情報発行装置(10)、携帯装置(30)及びサービス提供用装置(40)に通信可能なサービス享受用装置(20)であって、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)とを含む装置認証基本情報(DAB)が記憶される第2記憶手段(21,22)と、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)に関し、前記携帯装置により、前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)が送信されることにより、当該利用者認証情報(UAI)が受信されて記憶される利用者認証情報記憶手段(26)と、
    前記利用者認証情報記憶手段内の利用者認証情報を前記サービス提供用装置に送信する第2送信手段(27)と、
    前記第2記憶手段内のサービス提供用公開鍵情報に基づいて、前記第2記憶手段内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行し、第2デジタル署名(sig2)を生成する第2署名手段(25)と、
    前記第2デジタル署名及び前記第2認証情報を含む装置認証情報(DAI)を生成する装置認証情報生成手段(25)と、
    前記装置認証情報を前記サービス提供用装置に送信する装置認証情報送信手段(27)と、
    前記利用者認証情報及び前記装置認証情報の送信の後、両者を検証した前記サービス提供用装置からサービス情報を受信するサービス情報受信手段(28)と、
    前記サービス情報を再生する再生手段(29)と
    を備えたことを特徴とするサービス享受用装置。
  9. サービス用認証情報発行装置(10)に通信可能な携帯装置(30)及びサービス享受用装置(20)に関し、前記サービス享受用装置に通信可能なサービス提供用装置(40)であって、
    前記サービス提供用公開鍵情報に対応する秘密鍵情報(Kss)が記憶された秘密鍵記憶手段(41)と、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)に関し、前記携帯装置が前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)を前記サービス享受用装置に送信したことにより、前記サービス享受用装置から受信した前記利用者認証情報を前記秘密鍵情報に基づいて検証する第1検証手段(44)と、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)とを含む装置認証基本情報(DAB)に関し、前記サービス享受用装置が、前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)を生成したことにより、前記サービス享受用装置から受信した装置認証情報を前記秘密鍵情報に基づいて検証する第2検証手段(44)と、
    前記第1及び第2検証手段による検証結果のうち、少なくとも一方の検証結果が偽の場合、サービス拒否通知を前記サービス享受用装置に送信する拒否通知送信手段(44)と、
    前記第1及び第2検証手段による検証の結果が真の場合、前記利用者認証情報及び前記装置認証情報にそれぞれ含まれる装置グループIDを互いに照合する装置照合手段(46)と、
    前記装置照合手段による照合結果が不一致の場合を示す不一致コード及びサービスIDに関連して低品質のサービス情報が予め記憶され、前記照合結果が一致の場合を示す一致コード及び前記サービスIDに関連して高品質のサービス情報が予め記憶されたサービス情報記憶手段(42)と、
    前記装置照合手段による照合結果及び前記利用者認証情報内のサービスIDに基づいて、前記サービス情報記憶手段内のサービス情報を前記サービス享受用装置に提供するサービス情報提供手段(47)と
    を備えたことを特徴とするサービス提供装置。
  10. サービス提供用装置(40)に通信可能なサービス享受用装置(20)と、前記サービス享受用装置に通信可能な携帯装置(30)とに通信可能で且つメモリを有するサービス用認証情報発行装置(10)に関し、前記サービス用認証情報発行装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)を互いに関連付けて前記メモリに書き込む書込手段、
    前記メモリ内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)を前記サービス享受用装置に送信する手段、
    提供するサービスに対応するサービスIDと、前記メモリ内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報とを含む利用者認証基本情報(UAB)を前記携帯装置に送信する手段、
    として機能させるためのプログラムであり、
    前記携帯装置(30)に送信される利用者認証基本情報(UAB)は、
    前記携帯装置により前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)に変換されるものであり、
    前記利用者認証情報(UAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであり、
    前記サービス享受用装置(20)に送信される装置認証基本情報(DAB)は、
    前記サービス享受用装置により前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)に変換されるものであり、
    前記装置認証情報(DAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであるプログラム。
  11. サービス用認証情報発行装置(10)と、サービス提供用装置(40)に通信可能なサービス享受用装置(20)とに通信可能で且つメモリを有する携帯装置(30)に関し、前記携帯装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)を前記メモリに書込む第1書込手段(31,32)、
    前記メモリ内のサービス提供用公開鍵情報に基づいて、前記メモリ内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行し、第1デジタル署名(sig1)を生成する第1署名手段(35)、
    前記第1デジタル署名及び前記第1認証情報を含む利用者認証情報(UAI)を生成する利用者認証情報生成手段(35)、
    前記利用者認証情報を前記サービス享受用装置に送信する第1送信手段(36)、
    として機能させるためのプログラムであり、
    前記利用者認証情報(UAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであり、
    前記利用者認証基本情報(UAB)は、
    前記サービス用認証情報発行装置により、少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む装置認証基本情報(DAB)に前記サービスIDを付加して発行されるものであり、
    前記装置認証基本情報(DAB)は、前記サービス用認証情報発行装置から前記サービス享受用装置に送信され、前記サービス享受用装置により前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)に変換されるものであり、
    前記装置認証情報(DAI)は、
    前記サービス享受用装置から前記サービス提供者装置に送信され、前記サービス提供装置により、前記サービス提供用公開鍵情報に対応する秘密鍵情報に基づいて検証されるものであるプログラム。
  12. サービス用認証情報発行装置(10)、携帯装置(30)及びサービス提供用装置(40)に通信可能で且つメモリを有するサービス享受用装置(20)に対し、前記サービス享受用装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)とを含む装置認証基本情報(DAB)を前記メモリ(21,22)に書込む書込手段、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)に関し、前記携帯装置により、前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)が送信されることにより、当該利用者認証情報(UAI)を受信して前記メモリに書込む利用者認証情報書込手段(26)、
    前記メモリ内の利用者認証情報を前記サービス提供用装置に送信する第2送信手段(27)、
    前記メモリ内のサービス提供用公開鍵情報に基づいて、前記メモリ内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行し、第2デジタル署名(sig2)を生成する第2署名手段(25)、
    前記第2デジタル署名及び前記第2認証情報を含む装置認証情報(DAI)を生成する装置認証情報生成手段(25)、
    前記装置認証情報を前記サービス提供用装置に送信する装置認証情報送信手段(27)、
    前記利用者認証情報及び前記装置認証情報の送信の後、両者を検証した前記サービス提供用装置からサービス情報を受信するサービス情報受信手段(28)、
    前記サービス情報を再生する再生手段(29)、
    として機能させるためのプログラム。
  13. サービス用認証情報発行装置(10)に通信可能な携帯装置(30)及びサービス享受用装置(20)に関し、前記サービス享受用装置に通信可能で且つメモリを有するサービス提供用装置(40)のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記サービス提供用公開鍵情報に対応する秘密鍵情報(Kss)を前記メモリ(41)に書込む書込手段(43)、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)、サービスID(Sid)及びサービス提供用公開鍵情報(Kps)とを含む利用者認証基本情報(UAB)に関し、前記携帯装置が前記利用者認証基本情報内のサービス提供用公開鍵情報に基づいて、前記利用者認証基本情報内の少なくとも利用者ID、装置グループID、サービスID及びサービス提供用公開鍵情報を含む第1認証情報に署名処理を実行して得られた第1デジタル署名(sig1)と当該第1認証情報とを含む利用者認証情報(UAI)を前記サービス享受用装置に送信したことにより、前記サービス享受用装置から受信した前記利用者認証情報を前記秘密鍵情報に基づいて検証する第1検証手段(44)、
    前記サービス用認証情報発行装置により発行された少なくとも利用者ID(Uid)、装置グループID(Did)及びサービス提供用公開鍵情報(Kps)とを含む装置認証基本情報(DAB)に関し、前記サービス享受用装置が、前記装置認証基本情報内のサービス提供用公開鍵情報に基づいて、前記装置認証基本情報内の少なくとも利用者ID、装置グループID及びサービス提供用公開鍵情報を含む第2認証情報に署名処理を実行して得られた第2デジタル署名(sig2)と当該第2認証情報とを含む装置認証情報(DAI)を生成したことにより、前記サービス享受用装置から受信した装置認証情報を前記秘密鍵情報に基づいて検証する第2検証手段(44)、
    前記第1及び第2検証手段による検証結果のうち、少なくとも一方の検証結果が偽の場合、サービス拒否通知を前記サービス享受用装置に送信する拒否通知送信手段(44)、
    前記第1及び第2検証手段による検証の結果が真の場合、前記利用者認証情報及び前記装置認証情報にそれぞれ含まれる装置グループIDを互いに照合する装置照合手段(46)、
    前記装置照合手段による照合結果が不一致の場合を示す不一致コード及びサービスIDに関連して低品質のサービス情報を予めメモリ(42)に書込み、前記照合結果が一致の場合を示す一致コード及び前記サービスIDに関連して高品質のサービス情報を予めメモリ(42)に書込むサービス情報書込手段、
    前記装置照合手段による照合結果及び前記利用者認証情報内のサービスIDに基づいて、前記メモリ(42)内のサービス情報を前記サービス享受用装置に提供するサービス情報提供手段(47)、
    として機能させるためのプログラム。
JP2005262732A 2005-09-09 2005-09-09 サービス提供システム、装置、プログラム及び方法 Expired - Fee Related JP4769051B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005262732A JP4769051B2 (ja) 2005-09-09 2005-09-09 サービス提供システム、装置、プログラム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005262732A JP4769051B2 (ja) 2005-09-09 2005-09-09 サービス提供システム、装置、プログラム及び方法

Publications (2)

Publication Number Publication Date
JP2007081461A JP2007081461A (ja) 2007-03-29
JP4769051B2 true JP4769051B2 (ja) 2011-09-07

Family

ID=37941353

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005262732A Expired - Fee Related JP4769051B2 (ja) 2005-09-09 2005-09-09 サービス提供システム、装置、プログラム及び方法

Country Status (1)

Country Link
JP (1) JP4769051B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4953850B2 (ja) * 2007-02-09 2012-06-13 シャープ株式会社 コンテンツ出力システム、携帯通信端末およびコンテンツ出力装置
JP2014106690A (ja) * 2012-11-27 2014-06-09 Kddi Corp 端末装置、サーバ、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
EP3948593B1 (en) * 2019-03-26 2023-05-03 Google LLC Separating the authorization of content access and content delivery using multiple cryptographic digital signatures

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI260874B (en) * 2001-03-26 2006-08-21 Ntt Docomo Inc Method and apparatus for providing communication service
JP4186466B2 (ja) * 2002-01-16 2008-11-26 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム
JP4201566B2 (ja) * 2002-10-10 2008-12-24 三洋電機株式会社 記憶装置およびサーバ装置
KR20060025159A (ko) * 2003-06-05 2006-03-20 마쯔시다덴기산교 가부시키가이샤 라이센스 수신용 사용자 단말
JP2005086457A (ja) * 2003-09-08 2005-03-31 Sanyo Electric Co Ltd 復号鍵要求プログラム、記憶媒体、端末装置、およびサーバ装置

Also Published As

Publication number Publication date
JP2007081461A (ja) 2007-03-29

Similar Documents

Publication Publication Date Title
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
JP4098742B2 (ja) 公開鍵基盤構造を用いたドメイン形成方法
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
US7484246B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
US7243238B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US6990684B2 (en) Person authentication system, person authentication method and program providing medium
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
US7103778B2 (en) Information processing apparatus, information processing method, and program providing medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
JP4610872B2 (ja) グループ形成管理システム、グループ管理機器及びメンバー機器
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
CN100365972C (zh) 通过使用智能卡的设备认证来建立家庭域的方法及智能卡
US20020026427A1 (en) Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
CN101951360B (zh) 可互操作的密钥箱
JP2007528658A (ja) 改良されたドメインマネージャ及びドメイン装置
US20070064936A1 (en) Content data delivery method and content data delivery system and handheld device for use therein
JP4769051B2 (ja) サービス提供システム、装置、プログラム及び方法
KR100964386B1 (ko) 디지털 영화 관리 장치 및 그 방법
JP2006246081A (ja) 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体
JP2005056234A (ja) 情報処理装置、情報記憶装置、および方法、並びにコンピュータ・プログラム
CN101261662A (zh) 共享许可的方法、设备及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080819

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110516

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110617

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees