[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2017038507A1 - 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム - Google Patents

許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム Download PDF

Info

Publication number
WO2017038507A1
WO2017038507A1 PCT/JP2016/074244 JP2016074244W WO2017038507A1 WO 2017038507 A1 WO2017038507 A1 WO 2017038507A1 JP 2016074244 W JP2016074244 W JP 2016074244W WO 2017038507 A1 WO2017038507 A1 WO 2017038507A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
content
permission
decryption key
license
Prior art date
Application number
PCT/JP2016/074244
Other languages
English (en)
French (fr)
Inventor
滋 藤村
阿久津 明人
山田 智一
篤 中平
岸上 順一
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to EP16841539.6A priority Critical patent/EP3346633B1/en
Priority to US15/754,665 priority patent/US11165567B2/en
Priority to CN201680051173.3A priority patent/CN108028750B/zh
Priority to ES16841539T priority patent/ES2839348T3/es
Publication of WO2017038507A1 publication Critical patent/WO2017038507A1/ja
Priority to US17/482,132 priority patent/US12015695B2/en
Priority to US17/482,171 priority patent/US11876897B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the present invention relates to a technique for managing license information related to digital content such as video and audio.
  • Non-Patent Document 1 a mechanism capable of ensuring reliability without requiring centralized management as described above is spreading mainly in digital virtual currency.
  • this mechanism called blockchain
  • the reliability of the information exchanged is ensured by a consensus building process in the network formed by all participants, and legitimate behavior is ensured rather than illegal behavior.
  • the soundness of the entire system is maintained (Non-Patent Document 1).
  • the block chain is a very strong mechanism against tampering.
  • the blockchain is equivalent to a ledger that records all virtual currency transactions. For transactions that ensure the reliability of virtual currency, the requirements are met by using blockchain.
  • digital content permission management In digital content permission management, permission information is stored in a block chain in the same manner as transaction information in virtual currency. On the other hand, the issue is how to handle the actual digital content itself. Here, digital content is considered to be much larger than transaction information in virtual currency from the viewpoint of data size. The idea of storing the digital content itself in the blockchain is not reasonable because the data size of the blockchain itself is enlarged.
  • the present invention has been made in view of the above problems, and an object of the present invention is to provide a technique for applying a block chain used for digital virtual currency transactions to content permission management. is there.
  • the present invention provides a license information management system comprising a user terminal of a content user and a right holder terminal of the right holder of the content, wherein the user terminal is for digital signature
  • a key generation unit for generating a first key pair including a secret encryption key and a public decryption key, a second key pair including a secret decryption key and a public encryption key, and a second key pair
  • a permission request unit that electronically signs and transmits a permission request including a public encryption key with the secret encryption key of the first key pair, and a secret decryption of the second key pair from the permission information transmitted by the right holder terminal
  • a content use unit that obtains a content decryption key using a key and uses the content using the content decryption key, wherein the right holder terminal includes a secret encryption key for electronic signature and a public decryption key
  • a third key pair including A key management unit for storing the content decryption key, a permission verification unit for verifying whether the permission request
  • the present invention is a user terminal of a content user, and includes a first key pair including a secret encryption key for electronic signature and a public decryption key, a secret decryption key, and a public encryption key
  • a digital key is generated with a secret encryption key of the first key pair, and a license request including the public encryption key of the second key pair is generated.
  • a content decryption key is acquired from the permission request unit transmitted to the right holder terminal and the permission information received from the right holder terminal using a secret decryption key of the second key pair, and the content decryption key is used to obtain the content
  • the permission request and the permission information are transmitted / received via a block chain.
  • the present invention is a right holder terminal of a right holder of content, and stores a key pair including a secret encryption key for electronic signature and a public decryption key, and a content decryption key for decrypting the content
  • the content decryption key is encrypted using a public encryption key included in the request, and the license information including the encrypted content decryption key is electronically signed with the secret encryption key of the key pair and transmitted to the user terminal
  • a permission issuing unit that transmits and receives the permission request and the permission information via a block chain.
  • the present invention relates to a license information management method performed by a license information management system including a user terminal of a content user and a right holder terminal of the right holder of the content, wherein the user terminal is for digital signature
  • a key generation step for generating a first key pair including a secret encryption key and a public decryption key, and a second key pair including a secret decryption key and a public encryption key
  • a content decryption key is obtained using a key, and the content use step is performed using the content using the content decryption key.
  • the right holder terminal performs a secret encryption key for electronic signature and a public decryption key.
  • a third key pair including A permission verification step of verifying whether the permission request received from the user terminal satisfies a permission condition of the content, the key management unit storing the content decryption key for decrypting the content And when the license condition is satisfied, the content decryption key is encrypted using the public encryption key of the second key pair included in the license request, and the license information including the encrypted content decryption key is third.
  • a license issuance step is performed in which a digital signature is transmitted with a secret encryption key of the key pair, and the license request and the license information are transmitted / received via a block chain.
  • the present invention is a license information management method performed by a user terminal of a content user, and includes a first key pair including a secret encryption key for electronic signature and a public decryption key, a secret decryption key, and a public disclosure
  • a content decryption key is acquired from the permission request step transmitted to the right holder terminal of the right holder of the content and the permission information received from the right holder terminal using the secret decryption key of the second key pair, and the content decryption key is obtained.
  • a content use step of using the content using a key is performed, and the permission request and the permission information are transmitted and received via a block chain.
  • the present invention is a license information management method performed by a right holder terminal of a right holder of content, wherein the right holder terminal includes a key pair including a secret encryption key for electronic signature and a public decryption key, and the content And a key management unit for storing a content decryption key for decrypting the license, and a permission verification for verifying whether the permission request received from the user terminal of the content user satisfies the permission condition of the content And when the license condition is satisfied, the content decryption key is encrypted using a public encryption key included in the license request, and the license information including the encrypted content decryption key is transferred to a secret of the key pair.
  • a permission issuance step of electronically signing with an encryption key and transmitting it to the user terminal is performed, and the permission request and the permission information are transmitted and received via a block chain.
  • the present invention is a license information management program characterized by causing a computer to function as the user terminal.
  • the present invention is a license information management program that causes a computer to function as the right holder terminal.
  • FIG. 1 is a diagram showing a configuration of a license information management system according to the present invention.
  • the license information management system shown in FIG. 1 includes a user terminal 1 and a right holder terminal 2.
  • the illustrated user terminal 1 includes a key generation unit 11, a key management unit 12, a permission request unit 13, a content use unit 14, a block chain control unit 15, and a block chain 16.
  • the key generation unit 11 generates two key pairs of an encryption key and a decryption key using a public key encryption algorithm.
  • the key generation unit 11 includes a first key pair including a secret encryption key used for an electronic signature and a public decryption key, and a second key pair including a secret decryption key and a public encryption key. , Generate.
  • the second key pair is a public encryption key and a secret decryption key that are in a format that only the user terminal 1 (user) can read when receiving the permission information from the right holder terminal 2.
  • RSA encryption can be used, but is not limited thereto.
  • the key management unit 12 is a storage unit that stores the first key pair and the second key pair generated by the key generation unit 11, and safely manages these key pairs.
  • the permission request unit 13 electronically signs and transmits a permission request including the public encryption key of the second key pair with the secret encryption key of the first key pair. Specifically, the permission request unit 13 generates a permission request for the content using the first key pair and the second key pair stored in the key management unit 12 and the digital virtual currency information held by itself. Then, the permission request is transmitted by broadcasting to the entire network.
  • the permission request unit 13 may acquire the digital virtual currency information from the block chain 16 held by itself through the block chain control unit 15 or may be a digital held in a storage unit such as a memory (not shown). Virtual currency information may be acquired.
  • the content use unit 14 acquires the content decryption key from the permission information transmitted by the right holder terminal 2 using the secret decryption key of the second key pair, and uses the content using the content decryption key.
  • the content is encrypted, and as an example of the encryption method and algorithm, AES encryption of a common key encryption method can be used.
  • the present invention is not limited to this.
  • the content use unit 14 issues the license information via the block chain control unit 15 when the license information is issued from the right holder terminal 2 by broadcast and the license information is stored in the block chain 16. To get. Then, the content using unit 14 uses the secret decryption key of the second key pair stored in the key management unit 12 to decrypt the encrypted content decryption key. Then, the content use unit 14 uses the decrypted content decryption key to decrypt the encrypted content acquired in advance, so that the content can be used.
  • the use of content here may be, for example, content reproduction, content editing, or the like, and content usage is appropriately performed in accordance with the content utilization mode.
  • the block chain control unit 15 transmits and receives the permission request transmitted by the permission request unit 13 and the permission information transmitted by the right holder terminal 2 via the block chain. Specifically, the block chain control unit 15 maintains the block chain system in cooperation with other terminals in an autonomous and distributed manner as in the case of digital virtual currency.
  • the other terminal is a terminal having a block chain control unit and a block chain.
  • FIG. 1 illustrates only the user terminal 1 and the right holder terminal 2, but it is assumed that there are a plurality of terminals having a block chain control unit and a block chain in addition to these in the network.
  • the block chain 16 stores the latest block chain in a form close to real time by slowly synchronizing with all terminals having other block chains via the block chain control unit 15. To do. A block that is newer than the latest block in the block chain stored in the block chain 16 (a collection of transaction information such as license request and license information, etc., is gathered at regular time intervals) is obtained via the block chain control unit 15. If it is, the block chain is updated after verifying whether it can be added to the current block chain.
  • a block that is newer than the latest block in the block chain stored in the block chain 16 (a collection of transaction information such as license request and license information, etc., is gathered at regular time intervals) is obtained via the block chain control unit 15. If it is, the block chain is updated after verifying whether it can be added to the current block chain.
  • the right holder terminal 2 shown in the figure includes a key management unit 21, a license issuing unit 22, a license verification unit 23, a block chain control unit 24, and a block chain 25.
  • the block chain control unit 24 and the block chain 25 are the same as those of the user terminal 1, description thereof is omitted.
  • the key management unit 21 is a storage unit that stores a third key pair including a secret encryption key for electronic signature and a public decryption key, and a content decryption key for decrypting the content. Manage it safely.
  • the permission verification unit 23 verifies whether the permission request received from the user terminal 1 satisfies the permission condition of the content. Specifically, the permission verification unit 23 verifies whether the permission request transmitted from the user terminal 1 stored in the block chain 25 matches a predetermined condition predetermined on the right holder terminal 2 side. Whether to issue a license.
  • the license issuing unit 22 encrypts the content decryption key using the public encryption key of the second key pair included in the license request when the license condition is satisfied, and outputs the license information including the encrypted content decryption key to the third Digitally sign and send with the secret encryption key of the key pair. That is, the permission issuing unit 22 uses the third key pair for the electronic signature of the right holder acquired from the key management unit 21 and the content decryption key when permission issuance is permitted by the permission verification unit 23. Permission information is issued by broadcasting the permission information to the entire network.
  • the reason why the user terminal 1 includes the key generation unit 11 and the right holder terminal 2 does not include the key generation unit in the license information management system illustrated in FIG. 1 will be described.
  • the user In the situation of requesting permission to use content, the user usually requests use of a wide variety of content. Therefore, it is desirable to use a different key pair each time in order to increase security.
  • the uniqueness that the right holder who gives permission for content is the owner of the content as viewed from the user is important. Therefore, using a different digital signature key pair each time is not rational from the viewpoint of uniqueness.
  • the key management unit 21 of the right holder terminal 2 has the third key pair for electronic signature generated in advance and the content decryption key of the content that is encrypted and distributed. It is considered sufficient to be managed safely.
  • the right holder may own a plurality of contents. In this case, it is assumed that the key management unit 21 manages using a table in which content IDs and content decryption keys are associated with each other.
  • the user terminal 1 and the right holder terminal 2 described above use, for example, a general-purpose computer system including a CPU, a memory, an external storage device such as a hard disk, an input device, and an output device. it can.
  • each function of each device is realized by the CPU executing a predetermined program loaded on the memory.
  • the functions of the user terminal 1 and the right holder terminal 2 are the CPU of the user terminal 1 in the case of the program for the user terminal 1, and the right holder terminal 2 in the case of the program for the right holder terminal 2. This is implemented by each CPU.
  • the program for the user terminal 1 and the program for the right holder terminal 2 may be stored in a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, or a DVD-ROM via a network. Can also be distributed.
  • FIG. 2 is a sequence diagram showing the operation of the license information management system of this embodiment.
  • the permission request unit 13 of the user terminal 1 generates and issues a permission request for requesting content use (S11). Specifically, the permission request unit 13 transmits a permission request to all terminals including the right holder terminal 2 by broadcasting on the network using the block chain control unit 15.
  • FIG. 3 is a diagram illustrating an example of a permission request.
  • the public decryption key of the right holder (currency recipient) (the public decryption key of the third key pair) which is information constituting the transaction in the digital virtual currency of Non-Patent Document 1 , (2) the hash value for the previous transaction, and (3) the digital virtual currency to be paid.
  • the illustrated permission request includes (4) the ID of the content for which permission is requested, and (5) the user's own public encryption key.
  • the rights holder's public decryption key shall be publicly disclosed on the network in advance as the destination of the license request for the content to be licensed. It is also assumed that (4) the content ID is also disclosed on the network in advance in association with (1) the rights holder's public decryption key.
  • the permission request unit 13 uses the block chain control unit 15 to acquire (1) the decryption key and (4) content ID publicly disclosed on the network and set them in the permission request.
  • the hash value for the previous transaction is a hash value indicating the previous (immediately previous) transaction content, and it is confirmed that the payer (user here) holds the digital virtual currency to be paid. This is to secure it.
  • the permission request unit 13 uses the block chain control unit 15 to acquire a hash value related to the previous transaction from the block chain 16 held by itself, and sets it as a permission request.
  • the user's own public encryption key is the public encryption key of the second key pair stored in the key management unit 12.
  • the right holder terminal 2 encrypts the content decryption key using this encryption key.
  • the permission request unit 13 acquires the public encryption key of the second key pair from the key management unit 12, and sets it as a permission request.
  • an electronic signature by the user is added.
  • the permission request unit 13 generates a hash value of the data (1) to (5).
  • the permission request unit 13 adds a digital signature by encrypting the hash value using the secret encryption key of the first key pair stored in the key management unit 12.
  • the permission request transmitted in S11 is combined with other permission requests generated within a predetermined time into one block,
  • the block is added to the block chain through nonce mining (S12).
  • S12 and S13 are processes performed by the block chain control unit of the terminal that succeeded in mining the earliest among all terminals including the block chain control unit.
  • the block including the permission request is reflected in the block chain of all terminals including the right holder terminal 2 due to the gentle synchronization between the terminals (S14). That is, the block chain control unit of all terminals adds a block including the permission request to the block chain held by itself.
  • the permission verification unit 23 receives the electronic signature of the permission request from the user. Verification is performed using the public decryption key (the public decryption key of the first key pair). Note that the permission verification unit 23 uses the block chain control unit 24 to acquire the public decryption key of the user disclosed on the network.
  • the permission verification unit 23 determines whether or not to issue a license for use of its own content (S15). That is, the permission verification unit 23 verifies whether or not the permission request received from the user terminal 1 satisfies the content permission condition.
  • FIG. 4 is a flowchart illustrating an example of the determination process of S15 performed by the permission verification unit 23.
  • the permission verification unit 23 determines whether or not the digital virtual currency amount paid in the permission request is valid as the price of the content, that is, whether or not the permission condition is satisfied (S31). Specifically, the permission verification unit 23 determines whether or not to issue a permission depending on whether or not a predetermined amount as the price of the content is paid in the permission request.
  • the license verification unit 23 If it is valid (when the license condition is satisfied), the license verification unit 23 notifies the license issuing unit 22 of the issuance of the license information (S32). If it is not valid, the process is terminated. Note that the permission verification unit 23 may notify the permission issuing unit 22 that the permission information is not issued when the permission request is not valid (when the license condition is not satisfied).
  • the permission verification unit 23 uses a black list or white list created in advance to notify the permission issuance unit 22 of whether permission information is issued or not. It may be further determined whether or not permission issuance is based.
  • the license issuing unit 22 When the permission verification unit 23 determines that the license information is issued, the license issuing unit 22 generates and issues the license information (S16). Specifically, the license issuing unit 22 transmits the license information to all terminals including the user terminal 1 by broadcasting on the network using the block chain control unit 24.
  • FIG. 5 is a diagram showing an example of permission information.
  • the license information shown in the figure includes (1) the public decryption key of the user (the public decryption key of the first key pair), (2) the hash value of the license request, and (3) the ID of the content for which the license is issued. And (4) a content decryption key encrypted with the user's public encryption key.
  • the user's public decryption key is used to specify the other party to whom the license is issued, and is preliminarily disclosed on the network as the destination of the license information.
  • the license issuing unit 22 obtains the public decryption key of the user published on the network using the block chain control unit 24, and sets it in the license information.
  • the hash value of the license request is for identifying which license request is the license information issued.
  • the license issuing unit 22 acquires the hash value included in the license request and sets it in the license information.
  • the permission issuing unit 22 acquires the content ID included in the permission request, and (3) sets it in the permission information as the ID of the content for which permission is issued.
  • the permission issuing unit 22 obtains the content decryption key from the key management unit 21. Then, the permission issuing unit 22 encrypts the acquired content decryption key using the user's own public encryption key (the public encryption key of the second key pair) included in the permission request, and encrypts the content Set the decryption key in the permission information.
  • an electronic signature by the right holder is added.
  • the permission issuing unit 22 generates a hash value of the data (1) to (4).
  • the permission issuing unit 22 adds a digital signature by encrypting the hash value using the secret encryption key of the third key pair stored in the key management unit 21.
  • the permission information transmitted in S16 is added to the block chain by the same processing as in S12 to S14 (S17), and it is confirmed (authorized) that the right holder terminal 2 has licensed the content to the user terminal 1. (S18). And the block containing the said permission information is reflected in the block chain of all the terminals including the user terminal 1 by the loose synchronization between terminals (S19). That is, the block chain control unit of all terminals adds a block including the permission information to the block chain held by itself.
  • the content using unit 14 receives the electronic signature of the license information from the right holder. Verification is performed using the public decryption key (the public decryption key of the third key pair). Note that the content using unit 14 acquires the decryption key disclosed by the right holder disclosed on the network using the block chain control unit 15.
  • the content use unit 14 acquires the encrypted content decryption key from the permission information acquired via the block chain control unit 15. Then, the content utilization unit 14 decrypts the encrypted content decryption key using the secret decryption key of the second key pair stored in the key management unit 12. Then, the content using unit 14 uses the decrypted content decryption key to decrypt the encrypted content and uses the content (S20).
  • the user terminal 1 stores encrypted content in a storage unit (not shown). That is, it is assumed that the content is transmitted in advance from the right holder terminal 2 to the user terminal 1 by file transfer or the like after being encrypted. Even if the user terminal 1 acquires the encrypted content, the user terminal 1 cannot decrypt the content without the permission information (content decryption key), and therefore cannot use the content.
  • the user terminal 1 includes the first key pair including the secret encryption key for electronic signature and the public decryption key, and the second key including the secret decryption key and the public encryption key.
  • a key pair and a license request including the public encryption key of the second key pair is digitally signed with the secret key of the first key pair and transmitted.
  • a content decryption key is acquired using a secret decryption key of a two-key pair, and the content is used using the content decryption key.
  • the right holder terminal 2 includes a key management unit that stores a third key pair including a secret encryption key for electronic signature and a public decryption key, and the content decryption key for decrypting the content.
  • the content decryption key is verified using the public encryption key of the second key pair included in the permission request when the permission request received from the user terminal verifies whether the permission condition of the content is satisfied and the permission condition is satisfied. Is encrypted, and the license information including the encrypted content decryption key is electronically signed with the secret encryption key of the third key pair and transmitted.
  • the permission request and permission information are transmitted and received between the user terminal 1 and the right holder terminal 2 via the block chain.
  • the block chain is used for transmission / reception of permission information (content decryption key) for decrypting the encrypted content, instead of including the content itself in the block chain.
  • a block chain used for digital virtual currency transactions can be applied to content permission management.
  • reliability is ensured between the content owner and the user without requiring a centralized management mechanism like the conventional DRM (Digital Rights Management) system. It is possible to exchange license information after securing.
  • DRM Digital Rights Management
  • the present invention is not limited to the above-described embodiment, and various modifications are possible within the scope of the gist.
  • a mechanism for ensuring the reliability and exchanging license information without using a centralized management mechanism by using a block chain has been described.
  • a license using two key pairs is used.
  • the information exchange mechanism can be used as a mechanism for safely exchanging the content decryption key in an unreliable communication path regardless of the presence or absence of the block chain.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用する。 利用者端末1は、第1鍵ペアと第2鍵ペアとを生成する鍵生成部11と、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部13と、権利者端末2が送信した許諾情報から第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、コンテンツを利用するコンテンツ利用部14とを備え、権利者端末2は、第3鍵ペアとコンテンツ復号鍵とを格納する鍵管理部21と、受信した許諾要求を検証する許諾検証部23と、許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化したコンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部22とを備え、許諾要求および許諾情報は、ブロックチェーンを介して送受信される。

Description

許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
 本発明は、映像や音声などのデジタルコンテンツに関する許諾情報を管理する技術に関する。
 誰が発信した情報であるのかを保証するための技術として電子署名がある。電子署名を実現するための仕組みとして、現在最も普及しているのは公開鍵暗号方式に基づくものである。ここで、電子署名された情報において、用いられた鍵が確かに情報発信者の鍵であることを示すためには、通常、信頼できる第三者機関を利用する形となる。信頼できる第三者機関が中央集権的な管理を担うことによって、個人と利用する鍵の情報が紐づけられることで信頼性が担保される。
 一方で、上記の様に中央集権的な管理を必要とせずに、信頼性を担保可能な仕組みがデジタル仮想通貨を中心に普及しつつある。ブロックチェーンと呼ばれるこの仕組みにおいては、やり取りされる情報の信頼性を参加者全体で形成されるネットワーク内での合意形成のプロセスによって担保し、かつ、不正な振る舞いをするよりも、正当な振る舞いをすることで得られるインセンティブを大きくすることによって系全体の健全性が保たれる形となっている(非特許文献1)。
斉藤賢爾,ビットコイン-人間不在のデジタル巨石貨幣,WIDEテクニカルレポート
 デジタル仮想通貨におけるブロックチェーンでは、参加者間の仮想通貨の取引という情報がブロックという単位でまとめられ、ブロックチェーンを形成する。ブロックチェーンの構造に関しては、チェーンという言葉のとおり、ブロックは直前のブロックと紐付けが行われる形で記録される。具体的には、直前のブロックのハッシュ値をブロックの中に含むことで紐付けが行われる。これにより、ある時点のブロックの中に含まれた取引情報を改ざんするには、ブロックのハッシュ値が変わることからそれ以降全てのブロックの改竄が必要となる。ブロックを追加する際には、それを追加することによってブロックのハッシュ値が特定条件と合致するような付加情報(ナンス)を発見する計算量の非常に大きな処理(マイニング)を実行する必要がある。このため、ブロックチェーンは、改竄に対して極めて強固な仕組みであると言える。デジタル仮想通貨においては、ブロックチェーンこそが仮想通貨の取引全てを記録した台帳に相当する。仮想通貨の信頼性を担保した取引については、ブロックチェーンを利用することでその要件が満たされる。
 ブロックチェーンの改竄に対して極めて強固な仕組みである点に着目し、ブロックチェーンをデジタルコンテンツの許諾管理に応用することを考える。デジタルコンテンツの許諾管理においては、許諾情報は、仮想通貨における取引の情報と同様に、ブロックチェーンの中に保管されるものとする。一方、デジタルコンテンツそのものという実体について、どの様に扱うかといった点が課題となる。ここで、デジタルコンテンツはデータサイズの観点から、仮想通貨における取引情報よりもはるかに大きいと考えられる。デジタルコンテンツそれ自体についてもブロックチェーンの中に保管するという考えには、ブロックチェーン自体のデータサイズが肥大化することから合理性がない。
 本発明は上記課題に鑑みてなされたものであって、本発明の目的は、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用するための技術を提供することにある。
 上記目的を達成するため、本発明は、コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムであって、前記利用者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成部と、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部と、前記権利者端末が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部と、前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、前記許諾条件を満たす場合に、前記許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、コンテンツの利用者の利用者端末であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成部と、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求部と、前記権利者端末から受信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、コンテンツの権利者の権利者端末であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部と、前記コンテンツの利用者の利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムが行う、許諾情報管理方法であって、前記利用者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成ステップと、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求ステップと、前記権利者端末が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部を備え、前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、前記許諾条件を満たす場合に、前記許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、コンテンツの利用者の利用者端末が行う許諾情報管理方法であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成ステップと、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求ステップと、前記権利者端末から受信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、コンテンツの権利者の権利者端末が行う許諾情報管理方法であって、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部を備え、前記コンテンツの利用者の利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。
 本発明は、上記利用者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラムである。
 本発明は、上記権利者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラムである。
 本発明によれば、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用するための技術を提供することができる。
本発明の実施形態に係る許諾情報管理システムの全体構成を示す図である。 本実施形態の許諾情報管理システムの動作を示すシーケンス図である。 許諾要求の一例を示す図である。 許諾検証部の判定処理の一例を示すフローチャートである。 許諾情報の一例を示す図である。
 以下、本発明の実施の形態について、図面を参照して説明する。
 図1は、本発明に係る許諾情報管理システムの構成を示す図である。図1に示す許諾情報管理システムは、利用者端末1と、権利者端末2とを備える。
 まず、利用者端末1における構成を説明する。図示する利用者端末1は、鍵生成部11と、鍵管理部12と、許諾要求部13と、コンテンツ利用部14と、ブロックチェーン制御部15と、ブロックチェーン16とを備える。
 鍵生成部11は、公開鍵暗号アルゴリズムにより暗号鍵および復号鍵の鍵ペアを2つ生成する。具体的には、鍵生成部11は、電子署名に用いる秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する。第2鍵ペアは、権利者端末2から許諾情報を受け取る際に、利用者端末1(利用者)のみが可読な形式とするための、公開の暗号鍵と秘密の復号鍵である。なお、公開鍵暗号アルゴリズムについては、一例として、RSA暗号が利用可能であるが、これに限定されるものではない。
 鍵管理部12は、鍵生成部11で生成した第1鍵ペアおよび第2鍵ペアを記憶する記憶部であって、これらの鍵ペアを安全に管理する。
 許諾要求部13は、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する。具体的には、許諾要求部13は、鍵管理部12に格納された第1鍵ペアおよび第2鍵ペアと、自身が保有するデジタル仮想通貨の情報とを用いて、コンテンツの許諾要求を生成し、ネットワーク全体にブロードキャストすることにより、許諾要求を送信する。
 なお、許諾要求部13は、ブロックチェーン制御部15を介して自身が保持するブロックチェーン16からデジタル仮想通貨の情報を取得してもよく、あるいは、図示しないメモリなどの記憶部に保持されたデジタル仮想通貨の情報を取得してもよい。
 コンテンツ利用部14は、権利者端末2が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いてコンテンツを利用する。なお、ここでコンテンツについては暗号化されているものとし、暗号化の方式およびアルゴリズムについては、一例として、共通鍵暗号方式のAES暗号が利用可能であるが、これに限定されるものではない。
 具体的には、コンテンツ利用部14は、権利者端末2より許諾情報がブロードキャストにより発行され、ブロックチェーン16の中に当該許諾情報が格納された場合に、ブロックチェーン制御部15を介して許諾情報を取得する。そして、コンテンツ利用部14は、鍵管理部12に格納された第2鍵ペアの秘密の復号鍵を利用して、暗号化されたコンテンツ復号鍵を復号する。そして、コンテンツ利用部14は、復号したコンテンツ復号鍵を用いて、あらかじめ取得していた暗号化されたコンテンツを復号し、コンテンツを利用可能な状態とする。ここでのコンテンツの利用とは、例えば、コンテンツの再生でも、コンテンツの編集などでも良く、適宜コンテンツの活用形態に合わせてコンテンツ利用が行われるものとする。
 ブロックチェーン制御部15は、許諾要求部13が送信する許諾要求、および、権利者端末2が送信する許諾情報を、ブロックチェーンを介して送受信する。具体的には、ブロックチェーン制御部15は、デジタル仮想通貨の場合と同様に、他の端末と自律分散的に協調してブロックチェーンの系を保つものとする。なお、他の端末は、ブロックチェーン制御部およびブロックチェーンを有する端末である。また、図1では、利用者端末1と権利者端末2のみを例示しているが、ネットワーク中にはこれら以外にも、ブロックチェーン制御部およびブロックチェーンを有する端末が複数存在するものとする。
 ブロックチェーン16には、ブロックチェーン制御部15を介して、他のブロックチェーンを有する全ての端末と緩やかに同期することによって、リアルタイムに近い形で最新の状態のブロックチェーンが記憶されているものとする。ブロックチェーン16に記憶されているブロックチェーンの中で最新のブロックよりも新しいブロック(許諾要求、許諾情報といった取引情報などが一定時間間隔でまとめられたもの)がブロックチェーン制御部15を介して得られた場合には、現在のブロックチェーンに追加して良いかの検証を行った上でブロックチェーンの更新が行われる。
 次に、権利者端末2における構成を説明する。図示する権利者端末2は、鍵管理部21と、許諾発行部22と、許諾検証部23と、ブロックチェーン制御部24と、ブロックチェーン25とを備える。ここで、ブロックチェーン制御部24およびブロックチェーン25については、利用者端末1と同様であるため、説明を省略する。
 鍵管理部21は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、コンテンツを復号するためのコンテンツ復号鍵とを記憶する記憶部であって、これらの鍵を安全に管理する。
 許諾検証部23は、利用者端末1から受信した許諾要求が、コンテンツの許諾条件を満たすか否かを検証する。具体的には、許諾検証部23は、ブロックチェーン25に格納された、利用者端末1から送信された許諾要求が、権利者端末2側であらかじめ定めた所定の条件に合致するかどうかを検証し、許諾を発行するか否かを判定する。
 許諾発行部22は、許諾条件を満たす場合に、許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化したコンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する。すなわち、許諾発行部22は、許諾検証部23で許諾発行が許可された場合、鍵管理部21から取得した権利者の電子署名用の第3鍵ペアと、コンテンツ復号鍵とを利用して、許諾情報をネットワーク全体にブロードキャストすることにより、許諾情報を発行する。
 ここで、図1に示す許諾情報管理システムにおいて、利用者端末1は鍵生成部11を備え、権利者端末2は鍵生成部を備えていない理由について説明する。コンテンツの利用許諾を要求するという状況において、通常、利用者は多種多様なコンテンツの利用を要求するものであるから、安全性を高めるためには都度異なる鍵ペアを利用することが望ましい。一方で、コンテンツの許諾を与える権利者側については、利用者から見て当該のコンテンツの所有者であるという一意性が重要となると考えられる。したがって、都度、異なる電子署名用の鍵ペアを利用することは一意性の観点から合理性が無い。
 以上の考えに基づけば、権利者端末2の鍵管理部21においては、あらかじめ生成しておいた電子署名用の第3鍵ペアと、暗号化されて流通しているコンテンツのコンテンツ復号鍵とが安全に管理されているだけで十分であると考えられる。なお、権利者が複数のコンテンツを所有していることも当然考えられる。その場合は、鍵管理部21は、コンテンツIDと、コンテンツ復号鍵とを対応付けたテーブルなどを用いて管理しているものとする。
 上記説明した、利用者端末1および権利者端末2は、例えば、CPUと、メモリと、ハードディスク等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、利用者端末1および権利者端末2の各機能は、利用者端末1用のプログラムの場合は利用者端末1のCPUが、そして、権利者端末2用のプログラムの場合は権利者端末2のCPUがそれぞれ実行することにより実現される。また、利用者端末1用のプログラムおよび権利者端末2用のプログラムは、ハードディスク、フレキシブルディスク、CD-ROM、MO、DVD-ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
 次に、本実施形態の許諾情報管理システムの動作を説明する。
 図2は、本実施形態の許諾情報管理システムの動作を示すシーケンス図である。
 まず、利用者端末1の許諾要求部13は、コンテンツの利用許諾を要求する許諾要求を生成し、発行する(S11)。具体的には、許諾要求部13は、ブロックチェーン制御部15を用いて、ネットワーク上にブロードキャストすることによって、権利者端末2を含む全ての端末に許諾要求を送信する。
 図3は、許諾要求の一例を示す図である。図示する許諾要求には、非特許文献1のデジタル仮想通貨における取引を構成する情報である(1) 権利者(通貨の受取者)の公開の復号鍵(第3鍵ペアの公開の復号鍵)、(2)前回の取引に関するハッシュ値、および、(3)支払われるデジタル仮想通貨が含まれる。さらに、図示する許諾要求には、(4)許諾を要求するコンテンツのID、および、(5) 利用者自身の公開の暗号鍵が含まれる。
 (1)権利者の公開の復号鍵は、許諾対象となるコンテンツに対する許諾要求の送付先として、あらかじめネットワーク上で公開されているものとする。また、(4)コンテンツのIDについても、(1)権利者の公開の復号鍵と対応付けて、あらかじめネットワーク上で公開されているものとする。許諾要求部13は、ブロックチェーン制御部15を用いて、ネットワーク上で公開されている(1)権利者の公開の復号鍵および(4)コンテンツのIDを取得し、許諾要求に設定する。
 (2) 前回の取引に関するハッシュ値は、前回(直前)の取引内容を示すハッシュ値であって、支払われるデジタル仮想通貨を、支払者(ここでは利用者)が確かに保持していることを担保するためものである。許諾要求部13は、ブロックチェーン制御部15を用いて、自身が保持するブロックチェーン16から、前回の取引に関するハッシュ値を取得し、許諾要求に設定する。
 (5) 利用者自身の公開の暗号鍵は、鍵管理部12に格納された第2鍵ペアの公開の暗号鍵である。権利者端末2は、この暗号鍵を用いてコンテンツ復号鍵を暗号化する。許諾要求部13は、鍵管理部12から、第2鍵ペアの公開の暗号鍵を取得し、許諾要求に設定する。
 また、図示する許諾要求では、利用者による電子署名が付加されている。具体的には、許諾要求部13は、上記(1)~(5)のデータのハッシュ値を生成する。そして、許諾要求部13は、鍵管理部12に格納された第1鍵ペアの秘密の暗号鍵を用いて、ハッシュ値を暗号化することで、電子署名を付加する。
 次に、デジタル仮想通貨におけるブロックチェーンの動作の仕組みと同様に、S11で送信された許諾要求は、所定の時間内に発生した他の許諾要求などの取引情報とまとめられて1つのブロックとなり、当該ブロックがナンスのマイニングを経てブロックチェーンに追加される(S12)。これにより、利用者端末1が権利者端末2に許諾要求を行ったことが確定(承認)される(S13)。なお、S12およびS13は、ブロックチェーン制御部を備える全ての端末のうち、最も早くナンスのマイニングに成功した端末のブロックチェーン制御部によって行われる処理である。
 さらに、端末間のゆるやかな同期により、前記許諾要求を含むブロックが、権利者端末2を含む全ての端末のブロックチェーンに反映される(S14)。すなわち、全ての端末のブロックチェーン制御部は、自身が保持するブロックチェーンに、前記許諾要求を含むブロックを追加する。
 権利者端末2においては、S14のブロックチェーンの同期を受けて、自身への許諾要求を含むブロックがブロックチェーン25に追加された場合、許諾検証部23は、許諾要求の電子署名を利用者の公開の復号鍵(第1鍵ペアの公開の復号鍵)を用いて検証する。なお、許諾検証部23は、ネットワーク上に公開されている利用者の公開の復号鍵をブロックチェーン制御部24を用いて取得する。
 電子署名の検証に成功した後、許諾検証部23は、自身のコンテンツの利用許諾を発行するか否か判定する(S15)。すなわち、許諾検証部23は、利用者端末1から受信した許諾要求が、コンテンツの許諾条件を満たすか否かを検証する。
 図4は、許諾検証部23が行うS15の判定処理の一例を示すフローチャートである。許諾検証部23は、許諾要求で支払われたデジタル仮想通貨額が、コンテンツの対価として正当か否か、すなわち許諾条件を満たすか否かを判別する(S31)。具体的には、許諾検証部23は、コンテンツの対価としてあらかじめ定めた額が、許諾要求において支払われているかどうかによって、許諾を発行するか否かを判定する。
 そして、正当な場合(許諾条件を満たす場合)、許諾検証部23は、許諾情報の発行を許諾発行部22に通知し(S32)、正当でない場合は、処理を終了する。なお、許諾検証部23は、許諾要求が正当でない場合(許諾条件を満たさない場合)、許諾情報を発行しないことを許諾発行部22に通知してもよい。
 また、許諾検証部23は、コンテンツの対価の確認後、許諾情報の発行可否を許諾発行部22に通知する前に、あらかじめ作成されたブラックリストやホワイトリストを用いて、利用者の信頼性に基づいた許諾発行の可否の判定を、さらに行うこととしてもよい。
 そして、許諾検証部23により許諾情報の発行が決定されると、許諾発行部22は、許諾情報を生成し、発行する(S16)。具体的には、許諾発行部22は、ブロックチェーン制御部24を用いて、ネットワーク上にブロードキャストすることによって、利用者端末1を含む全ての端末に許諾情報を送信する。
 図5は、許諾情報の一例を示す図である。図示する許諾情報には、(1)利用者の公開の復号鍵(第1鍵ペアの公開の復号鍵)と、(2)許諾要求のハッシュ値と、(3)許諾を発行するコンテンツのIDと、(4)利用者の公開の暗号鍵によって暗号化されたコンテンツの復号鍵と、を含む。
 (1) 利用者の公開の復号鍵は、許諾を発行する相手を特定するためのものであって、許諾情報の送付先として、あらかじめネットワーク上で公開されているものとする。許諾発行部22は、ネットワーク上に公開されている利用者の公開の復号鍵をブロックチェーン制御部24を用いて取得し、許諾情報に設定する。
 (2) 許諾要求のハッシュ値は、どの許諾要求に対して発行された許諾情報かを特定するためのものである。許諾発行部22は、許諾要求に含まれるハッシュ値を取得し、許諾情報に設定する。同様に、許諾発行部22は、許諾要求に含まれるコンテンツIDを取得し、(3)許諾を発行するコンテンツのIDとして、許諾情報に設定する。
 (4) コンテンツの復号鍵については、許諾発行部22は、鍵管理部21からコンテンツ復号鍵を取得する。そして、許諾発行部22は、許諾要求に含まれる利用者自身の公開の暗号鍵(第2鍵ペアの公開の暗号鍵)を用いて、取得したコンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を許諾情報に設定する。
 また、図示する許諾情報では、権利者による電子署名が付加されている。具体的には、許諾発行部22は、上記(1)~(4)のデータのハッシュ値を生成する。そして、許諾発行部22は、鍵管理部21に格納された第3鍵ペアの秘密の暗号鍵を用いて、ハッシュ値を暗号化することで、電子署名を付加する。
 次に、S16で送信された許諾情報は、S12~S14と同様の処理により、ブロックチェーンに追加され(S17)、権利者端末2が利用者端末1にコンテンツを許諾したことが確定(承認)される(S18)。そして、端末間のゆるやかな同期により、前記許諾情報を含むブロックが、利用者端末1を含む全ての端末のブロックチェーンに反映される(S19)。すなわち、全ての端末のブロックチェーン制御部は、自身が保持するブロックチェーンに、前記許諾情報を含むブロックを追加する。
 利用者端末1においては、S19のブロックチェーンの同期を受けて、自身への許諾情報を含むブロックがブロックチェーン16に追加された場合、コンテンツ利用部14は、許諾情報の電子署名を権利者の公開の復号鍵(第3鍵ペアの公開の復号鍵)を用いて検証する。なお、コンテンツ利用部14は、ネットワーク上に公開されている権利者の公開の復号鍵をブロックチェーン制御部15を用いて取得する。
 電子署名の検証に成功した後、コンテンツ利用部14は、ブロックチェーン制御部15を介して取得した許諾情報から、暗号化されたコンテンツ復号鍵を取得する。そして、コンテンツ利用部14は、暗号化されたコンテンツ復号鍵を、鍵管理部12に格納された第2鍵ペアの秘密の復号鍵を用いて復号する。そして、コンテンツ利用部14は、復号したコンテンツ復号鍵を用いて、暗号化されたコンテンツを復号し、コンテンツを利用する(S20)。
 ここでは、利用者端末1には、暗号化されたコンテンツが、図示しない記憶部に格納されているものとする。すなわち、コンテンツは、暗号化された上でファイル転送などにより権利者端末2から利用者端末1に、あらかじめ送信されているものとする。なお、利用者端末1は、暗号化されたコンテンツを取得していても、許諾情報(コンテンツ復号鍵)がなければ、コンテンツを復号できず、したがって、コンテンツを利用することができない。
 以上説明した本実施形態では、利用者端末1は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアとを生成し、第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信し、権利者端末が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用する。また、権利者端末2は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵とを格納する鍵管理部を備え、利用者端末から受信した許諾要求がコンテンツの許諾条件を満たすか否かを検証し、許諾条件を満たす場合に、許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する。そして、許諾要求および許諾情報は、ブロックチェーンを介して利用者端末1および権利者端末2との間で送受信される。
 このように、本実施形態では、コンテンツそれ自体をブロックチェーンに含めるのではなく、暗号化されたコンテンツの暗号化を解くための許諾情報(コンテンツ復号鍵)の送受信にブロックチェーンを利用する。
 そして、利用者端末1が送信する許諾情報においては、利用者による電子署名が行われ、この電子署名により、利用者が確かに許諾要求を行ったことが保証される。一方で、許諾情報のやり取りにおいては、暗号化されたコンテンツのコンテンツ復号鍵を権利者と利用者の当事者間のみが把握可能な形でやり取りする必要がある。このため、電子署名に用いられる第1鍵ペアだけでなく、もう1つの第2鍵ペアが必要となる。つまり、コンテンツの利用を希望する利用者は、電子署名用の秘密の暗号鍵と公開の復号鍵(第1鍵ペア)に加え、許諾情報を受け取るための秘密の復号鍵と公開の暗号鍵(第2鍵ペア)が必要となる。本実施形態では、この2つの鍵ペアを利用することによって、ブロックチェーンを応用したコンテンツの許諾情報管理の仕組みを実現することができる。
 すなわち、本実施形態では、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用することができる。具体的には、ブロックチェーンを拡張することで、従来のDRM(Digital Rights Management)システムの様な中央集権的な管理機構を必要とせずに、コンテンツの権利者と利用者の間で信頼性を担保した上で許諾情報のやり取りをすることが可能となる。
 なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態では、ブロックチェーンを活用することで中央集権的な管理機構を有さずとも、信頼性を担保し許諾情報をやり取りする仕組みについて示したが、2つの鍵ペアを利用した許諾情報のやり取りの仕組みについては、ブロックチェーンの存在有無に関わらず、信頼できない通信路においてコンテンツ復号鍵を安全にやり取りする仕組みとして利用することも可能である。
 1 :利用者端末
 11:鍵生成部
 12:鍵管理部
 13:許諾要求部
 14:コンテンツ利用部
 15:ブロックチェーン制御部
 16:ブロックチェーン
 2 :権利者端末
 21:鍵管理部
 22:許諾発行部
 23:許諾検証部
 24:ブロックチェーン制御部
 25:ブロックチェーン

Claims (10)

  1.  コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムであって、
     前記利用者端末は、
      電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成部と、
      第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部と、
      前記権利者端末が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、
     前記権利者端末は、
      電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部と、
      前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、
      前記許諾条件を満たす場合に、前記許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部と、を備え、
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする許諾情報管理システム。
  2.  請求項1記載の許諾情報管理システムであって、
     前記許諾検証部は、前記許諾要求が追加されたブロックチェーンに含まれるデジタル仮想通貨額が、前記コンテンツの対価として正当か否かを判別すること
     を特徴とする許諾情報管理システム。
  3.  請求項1記載の許諾情報管理システムであって、
     前記利用者端末は、前記許諾要求をネットワークにブロードキャストすることで、前記許諾要求を権利者端末に送信する第1ブロックチェーン制御部を備え、
     前記権利者端末は、前記許諾情報を前記ネットワークにブロードキャストすることで、前記許諾情報を前記利用者端末に送信する第2ブロックチェーン制御部を備えること
     を特徴とする許諾情報管理システム。
  4.  コンテンツの利用者の利用者端末であって、
     電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成部と、
     第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求部と、
     前記権利者端末から受信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする利用者端末。
  5.  コンテンツの権利者の権利者端末であって、
     電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部と、
     前記コンテンツの利用者の利用者端末から受信した許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、
     前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行部と、を備え
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする権利者端末。
  6.  コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムが行う、許諾情報管理方法であって、
     前記利用者端末は、
      電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成ステップと、
      第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求ステップと、
      前記権利者端末が送信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、
     前記権利者端末は、
      電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第3鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部を備え、
      前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、
      前記許諾条件を満たす場合に、前記許諾要求に含まれる第2鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第3鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行ステップと、を行い、
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする許諾情報管理方法。
  7.  コンテンツの利用者の利用者端末が行う許諾情報管理方法であって、
     電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第1鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第2鍵ペアと、を生成する鍵生成ステップと、
     第2鍵ペアの公開の暗号鍵を含む許諾要求を、第1鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求ステップと、
     前記権利者端末から受信した許諾情報から、第2鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする許諾情報管理方法。
  8.  コンテンツの権利者の権利者端末が行う許諾情報管理方法であって、
     前記権利者端末は、
     電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部を備え、
     前記コンテンツの利用者の利用者端末から受信した許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、
     前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行ステップと、を行い、
     前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
     を特徴とする許諾情報管理方法。
  9.  請求項4に記載の利用者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラム。
  10.  請求項5に記載の権利者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラム。
PCT/JP2016/074244 2015-09-03 2016-08-19 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム WO2017038507A1 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
EP16841539.6A EP3346633B1 (en) 2015-09-03 2016-08-19 Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program
US15/754,665 US11165567B2 (en) 2015-09-03 2016-08-19 Permission information management system, and permission information management method
CN201680051173.3A CN108028750B (zh) 2015-09-03 2016-08-19 许可信息管理方法和系统、终端及计算机可读记录介质
ES16841539T ES2839348T3 (es) 2015-09-03 2016-08-19 Sistema de gestión de información de permiso, terminal de usuario, terminal de propietario, método de gestión de información de permiso y programa de gestión de información de permiso
US17/482,132 US12015695B2 (en) 2015-09-03 2021-09-22 User terminal, permission information management method, and permission information management program
US17/482,171 US11876897B2 (en) 2015-09-03 2021-09-22 Right holder terminal, permission information management method, and permission information management program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015-173710 2015-09-03
JP2015173710A JP6452156B2 (ja) 2015-09-03 2015-09-03 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム

Related Child Applications (3)

Application Number Title Priority Date Filing Date
US15/754,665 A-371-Of-International US11165567B2 (en) 2015-09-03 2016-08-19 Permission information management system, and permission information management method
US17/482,132 Continuation US12015695B2 (en) 2015-09-03 2021-09-22 User terminal, permission information management method, and permission information management program
US17/482,171 Continuation US11876897B2 (en) 2015-09-03 2021-09-22 Right holder terminal, permission information management method, and permission information management program

Publications (1)

Publication Number Publication Date
WO2017038507A1 true WO2017038507A1 (ja) 2017-03-09

Family

ID=58188913

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2016/074244 WO2017038507A1 (ja) 2015-09-03 2016-08-19 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム

Country Status (6)

Country Link
US (3) US11165567B2 (ja)
EP (1) EP3346633B1 (ja)
JP (1) JP6452156B2 (ja)
CN (1) CN108028750B (ja)
ES (1) ES2839348T3 (ja)
WO (1) WO2017038507A1 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107018432A (zh) * 2017-03-28 2017-08-04 华为技术有限公司 媒体内容的许可方法以及设备
EP3399458A1 (en) * 2017-05-03 2018-11-07 Cisco Technology, Inc. Method and system for content and service sharing
WO2018224988A1 (en) * 2017-06-06 2018-12-13 Linius (Aust) Pty Ltd Systems and methods of content transaction consensus
CN110753916A (zh) * 2017-10-16 2020-02-04 因特比有限公司 用于虚拟化区块链的方法和系统
WO2020085378A1 (ja) * 2018-10-24 2020-04-30 日本電信電話株式会社 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
EP3648049A1 (en) 2018-11-02 2020-05-06 Fujitsu Limited Communication method, communication program, and communication apparatus
JP2020522786A (ja) * 2017-06-07 2020-07-30 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーン・ネットワークにおいてラージ・ブロックを管理するためのコンピュータ実装システム及び方法
JP2021027443A (ja) * 2019-08-02 2021-02-22 株式会社日立製作所 計算機システムおよびリクエスト処理方法

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017008084A1 (en) * 2015-07-09 2017-01-12 Sensoriant, Inc. Method and system for creating adaptive user interfaces using user provided and controlled data
JP6452156B2 (ja) 2015-09-03 2019-01-16 日本電信電話株式会社 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
US20180137507A1 (en) * 2016-11-14 2018-05-17 International Business Machines Corporation Performing verification on the blockchain for non-blockchain transactions
CN107196772B (zh) 2017-03-24 2020-03-13 创新先进技术有限公司 一种广播消息的方法及装置
CN107247749B (zh) * 2017-05-25 2020-08-25 创新先进技术有限公司 一种数据库状态确定方法、一致性验证方法及装置
WO2018235845A1 (ja) 2017-06-21 2018-12-27 日本電信電話株式会社 鍵交換システムおよび鍵交換方法
JP6302592B2 (ja) * 2017-06-23 2018-03-28 株式会社エヌ・ティ・ティ・データ 情報処理装置、情報処理方法およびプログラム
US10482700B2 (en) 2017-07-10 2019-11-19 Panasonic Intellectual Property Corporation Of America Supply chain system and non-transitory computer-readable recording medium storing program
JP6872193B2 (ja) * 2017-07-12 2021-05-19 アララ株式会社 サーバ装置、電子コンテンツ管理システム、及び制御方法
CN107562775B (zh) * 2017-07-14 2020-04-24 创新先进技术有限公司 一种基于区块链的数据处理方法及设备
GB201711879D0 (en) * 2017-07-24 2017-09-06 Nchain Holdings Ltd Computer-implemented system and method
JP2019029933A (ja) * 2017-08-02 2019-02-21 富士通株式会社 コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信プログラム、およびコンテンツ配信方法
US11314727B2 (en) 2017-08-22 2022-04-26 Nec Corporation Blockchain management apparatus, blockchain management method, and program
WO2019065831A1 (ja) * 2017-09-27 2019-04-04 株式会社Artrigger 取引管理方法、利用権管理方法、通信端末、及びプログラム
CN107862215B (zh) 2017-09-29 2020-10-16 创新先进技术有限公司 一种数据存储方法、数据查询方法及装置
JP6389558B1 (ja) * 2017-10-19 2018-09-12 アビームコンサルティング株式会社 コンテンツデータ管理システム、サーバ装置、制御方法及び制御プログラム
WO2019082442A1 (ja) 2017-10-27 2019-05-02 日本電信電話株式会社 データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム
KR101953090B1 (ko) * 2017-11-01 2019-03-04 (주)알티캐스트 블록체인기술을 이용한 컨텐츠 유통 관리 시스템 및 방법
CN111418182B (zh) 2017-12-08 2023-10-27 索尼公司 信息处理装置、登记装置、信息处理方法、登记方法和计算机程序
JP7031374B2 (ja) 2018-03-01 2022-03-08 株式会社デンソー 検証端末、検証システム
JP6709243B2 (ja) * 2018-03-01 2020-06-10 株式会社エヌ・ティ・ティ・データ 情報処理装置
JP6543743B1 (ja) 2018-03-05 2019-07-10 富士通株式会社 管理プログラム
US11627003B2 (en) * 2018-03-05 2023-04-11 SmartAxiom, Inc. Systems and methods for a blockchain multi-chain smart contract time envelope
US11494344B2 (en) * 2018-03-06 2022-11-08 International Business Machines Corporation Customized endorsement logic for blockchain
KR102254499B1 (ko) * 2018-03-30 2021-05-21 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102181600B1 (ko) * 2018-03-30 2020-11-23 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
US20190305932A1 (en) * 2018-03-30 2019-10-03 Townsend Security, Inc. Distributed key management and encryption for blockchains
SG11202007876QA (en) 2018-04-09 2020-09-29 Mitsubishi Electric Corp Authentication system and authentication program
WO2019198130A1 (ja) 2018-04-09 2019-10-17 三菱電機株式会社 認証システムおよび認証プログラム
JP6581327B2 (ja) * 2018-06-12 2019-09-25 株式会社Artrigger 取引管理方法、利用権管理方法、通信端末、及びプログラム
CN109002487A (zh) * 2018-06-25 2018-12-14 百度在线网络技术(北京)有限公司 一种基于版权登记信息的后处理方法、装置、设备和介质
US10243748B1 (en) * 2018-06-28 2019-03-26 Jonathan Sean Callan Blockchain based digital certificate provisioning of internet of things devices
CN109040026A (zh) * 2018-07-11 2018-12-18 深圳市网心科技有限公司 一种数字资产的授权方法、装置、设备及介质
WO2020012645A1 (ja) * 2018-07-13 2020-01-16 Loveland株式会社 端末装置、統合システム、仮想通貨処理プログラム、および仮想通貨処理方法
US10911240B2 (en) * 2018-07-23 2021-02-02 Hitachi, Ltd. Off-chain blockchain storage with validation
JP2020021186A (ja) 2018-07-31 2020-02-06 富士通株式会社 トランザクション制御装置、トランザクション制御プログラムおよびトランザクション制御方法
CN109242455A (zh) * 2018-08-21 2019-01-18 北京京东金融科技控股有限公司 基于区块链的数据处理方法、装置和设备
CN109117607B (zh) * 2018-09-06 2021-01-26 杭州安恒信息技术股份有限公司 一种基于私有链的软件许可管理方法和系统
CN109361734B (zh) * 2018-09-18 2021-04-20 百度在线网络技术(北京)有限公司 一种区块链的数据处理方法、装置、设备及介质
US11611440B2 (en) * 2018-09-20 2023-03-21 Intralinks, Inc. Deal room platform using blockchain
KR102132079B1 (ko) * 2018-09-20 2020-07-08 주식회사 에스원 블록 체인 기반의 영상 공유 방법 및 영상 공유 플랫폼 시스템
JP7216881B2 (ja) * 2018-10-19 2023-02-02 日本電信電話株式会社 コンテンツ契約システム、コンテンツ契約方法、権利者端末、譲受人端末、制御端末、コンテンツ蓄積サーバ、権利者プログラム、譲受人プログラム、制御プログラムおよびコンテンツ蓄積プログラム
EP3882794A4 (en) * 2018-11-13 2022-08-03 Nippon Telegraph And Telephone Corporation PROPRIETARY TERMINAL, USER TERMINAL, NEW PROPRIETARY TERMINAL, PROPRIETARY PROGRAM, USER PROGRAM, NEW PROPRIETARY PROGRAM, CONTENT USAGE SYSTEM AND DATA STRUCTURE FOR ROUTING OBJECT DATA
CA3122537A1 (en) * 2018-12-10 2020-06-18 Silvio Micali Using virtual blockchain protocols to implement a fair electronic exchange
US11397814B2 (en) * 2019-03-25 2022-07-26 Micron Technology, Inc. Local ledger block chain for secure electronic control unit updates
US10936723B2 (en) * 2019-03-27 2021-03-02 Intel Corporation Fast and secure protocol to bootstrap a blockchain by restoring the blockchain state using trusted execution environment
CN113632079A (zh) 2019-04-02 2021-11-09 索尼集团公司 信息处理装置、信息处理方法和信息处理程序
KR102297425B1 (ko) * 2019-04-10 2021-09-02 주식회사 비클립 디지털 컨텐츠의 이용 권리 증서를 발행 수량 만큼 유통시키는 방법, 상기 방법을 수행하는 서버, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램
EP3770779A1 (en) * 2019-07-24 2021-01-27 Christian Hieronimi Computer-implemented methods for handling requests by using a distributed ledger database
JP7234870B2 (ja) 2019-09-12 2023-03-08 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
JP7191974B2 (ja) * 2019-11-19 2022-12-19 double jump.tokyo株式会社 契約処理方法、契約処理システム、及びプログラム
EP4070519A1 (en) * 2019-12-03 2022-10-12 Sony Group Corporation Method, computer program and data sharing system for sharing user-specific data of a user
US11651429B2 (en) 2019-12-25 2023-05-16 Axell Corporation Trading system and recording medium
JP2021149906A (ja) * 2020-03-18 2021-09-27 株式会社リコー サービス提供装置、サービス提供システム、ネットワークシステム、サービス提供方法、プログラム、ノードおよびブロックチェーン
JPWO2022259612A1 (ja) * 2021-06-09 2022-12-15
US11968307B2 (en) 2021-09-27 2024-04-23 International Bisuness Machines Corporation Private ledger partitions in blockchain networks

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007235471A (ja) * 2006-02-28 2007-09-13 Brother Ind Ltd コンテンツ配信システム、コンテンツ配信方法、端末装置、及びそのプログラム
US20150120567A1 (en) * 2013-10-25 2015-04-30 Stellenbosch University System and method for monitoring third party access to a restricted item

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140630A (ja) 2000-11-01 2002-05-17 Sony Corp チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法
JP2003298565A (ja) * 2002-03-29 2003-10-17 Matsushita Electric Ind Co Ltd コンテンツ配信システム
US8189793B2 (en) * 2007-08-28 2012-05-29 Panasonic Corporation Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system
US8925055B2 (en) 2011-12-07 2014-12-30 Telefonaktiebolaget Lm Ericsson (Publ) Device using secure processing zone to establish trust for digital rights management
US9559845B2 (en) * 2012-03-01 2017-01-31 Ologn Technologies Ag Systems, methods and apparatuses for the secure transmission of media content
US20130275755A1 (en) * 2012-04-12 2013-10-17 Sergey Ignatchenko Systems, methods and apparatuses for the secure transmission of media content
US9338148B2 (en) 2013-11-05 2016-05-10 Verizon Patent And Licensing Inc. Secure distributed information and password management
CA2980707A1 (en) * 2014-03-25 2015-10-01 Botanic Technologies, Inc. Systems and methods for executing cryptographically secure transactions using voice and natural language processing
KR101626276B1 (ko) * 2014-06-17 2016-06-01 어준선 디지털 화폐와 연동되어 디지털 컨텐츠를 생성, 제공, 재생하기 위한 방법, 이를 이용한 단말 및 컴퓨터 판독 가능한 기록 매체
US9374373B1 (en) * 2015-02-03 2016-06-21 Hong Kong Applied Science And Technology Research Institute Co., Ltd. Encryption techniques for improved sharing and distribution of encrypted content
JP6452156B2 (ja) 2015-09-03 2019-01-16 日本電信電話株式会社 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007235471A (ja) * 2006-02-28 2007-09-13 Brother Ind Ltd コンテンツ配信システム、コンテンツ配信方法、端末装置、及びそのプログラム
US20150120567A1 (en) * 2013-10-25 2015-04-30 Stellenbosch University System and method for monitoring third party access to a restricted item

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
AKIHITO AKUTSU ET AL.: "User o Kando saseru Epoch-making na Service Soshutsu eno Chosen Kyogi no Kando o Sekaiju de Kyoyu dekiru Service ni Muketa Gijutsu Kaihatsu", NTT GIJUTSU JOURNAL, vol. 27, no. 5, 1 May 2015 (2015-05-01), pages 10 - 14, XP009508781, ISSN: 0915-2318 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018177110A1 (zh) * 2017-03-28 2018-10-04 华为技术有限公司 媒体内容的许可方法以及设备
CN107018432A (zh) * 2017-03-28 2017-08-04 华为技术有限公司 媒体内容的许可方法以及设备
CN107018432B (zh) * 2017-03-28 2020-02-14 华为技术有限公司 媒体内容的许可方法以及设备
EP3399458A1 (en) * 2017-05-03 2018-11-07 Cisco Technology, Inc. Method and system for content and service sharing
WO2018224988A1 (en) * 2017-06-06 2018-12-13 Linius (Aust) Pty Ltd Systems and methods of content transaction consensus
US10721507B2 (en) 2017-06-06 2020-07-21 Linius (Aust) Pty Ltd. Systems and methods of content transaction consensus
JP2020522786A (ja) * 2017-06-07 2020-07-30 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーン・ネットワークにおいてラージ・ブロックを管理するためのコンピュータ実装システム及び方法
JP7518220B2 (ja) 2017-06-07 2024-07-17 エヌチェーン ライセンシング アーゲー ブロックチェーン・ネットワークのノードに関する方法
JP7208164B2 (ja) 2017-06-07 2023-01-18 エヌチェーン ライセンシング アーゲー ブロックチェーン・ネットワークにおいてラージ・ブロックを管理するためのコンピュータ実装システム及び方法
CN110753916A (zh) * 2017-10-16 2020-02-04 因特比有限公司 用于虚拟化区块链的方法和系统
JPWO2020085378A1 (ja) * 2018-10-24 2021-09-09 日本電信電話株式会社 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
JP7280517B2 (ja) 2018-10-24 2023-05-24 日本電信電話株式会社 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
WO2020085378A1 (ja) * 2018-10-24 2020-04-30 日本電信電話株式会社 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
EP3648049A1 (en) 2018-11-02 2020-05-06 Fujitsu Limited Communication method, communication program, and communication apparatus
JP2021027443A (ja) * 2019-08-02 2021-02-22 株式会社日立製作所 計算機システムおよびリクエスト処理方法
JP7190404B2 (ja) 2019-08-02 2022-12-15 株式会社日立製作所 計算機システムおよびリクエスト処理方法

Also Published As

Publication number Publication date
EP3346633B1 (en) 2020-11-25
US12015695B2 (en) 2024-06-18
ES2839348T3 (es) 2021-07-05
EP3346633A1 (en) 2018-07-11
US11165567B2 (en) 2021-11-02
US20180241551A1 (en) 2018-08-23
JP6452156B2 (ja) 2019-01-16
EP3346633A4 (en) 2019-03-06
CN108028750A (zh) 2018-05-11
US20220014360A1 (en) 2022-01-13
JP2017050763A (ja) 2017-03-09
US11876897B2 (en) 2024-01-16
CN108028750B (zh) 2020-12-15
US20220006624A1 (en) 2022-01-06

Similar Documents

Publication Publication Date Title
JP6452156B2 (ja) 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
JP4827836B2 (ja) デバイスと携帯型記憶装置との間の権利オブジェクト情報伝達方法及び装置
JP4854656B2 (ja) デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置
US8209535B2 (en) Authentication between device and portable storage
US8091137B2 (en) Transferring a data object between devices
US20110222691A1 (en) Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
EP2466511B1 (en) Media storage structures for storing content and devices for using such structures
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN101262332A (zh) 用于在移动装置和主机装置之间相互认证的方法和系统
EP3455763B1 (en) Digital rights management for anonymous digital content sharing
KR102321204B1 (ko) 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템
JP2000295208A (ja) コンテンツ転送・蓄積方法、装置及びプログラム記録媒体
CN113114458A (zh) 加密证书生成、解密方法及装置、加密证书系统
CN109104393A (zh) 一种身份认证的方法、装置和系统
WO2023235199A1 (en) A system for managing distributed digital rights
JP2016162371A (ja) コンテンツ送受信システム及びコンテンツ認証方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16841539

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 15754665

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2016841539

Country of ref document: EP