JP2010193343A - Content distribution system and method, and program - Google Patents
Content distribution system and method, and program Download PDFInfo
- Publication number
- JP2010193343A JP2010193343A JP2009037605A JP2009037605A JP2010193343A JP 2010193343 A JP2010193343 A JP 2010193343A JP 2009037605 A JP2009037605 A JP 2009037605A JP 2009037605 A JP2009037605 A JP 2009037605A JP 2010193343 A JP2010193343 A JP 2010193343A
- Authority
- JP
- Japan
- Prior art keywords
- user terminals
- time
- encrypted content
- content
- content distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、時刻情報をブロードキャストするサーバを用いて、コンテンツのブロードキャストを行うコンテンツ配信システム、コンテンツ配信方法およびプログラムに関する。 The present invention relates to a content distribution system, a content distribution method, and a program for broadcasting content using a server that broadcasts time information.
従来より、特定の時刻になれば、時刻認証局から受信した時報パケットを用いて、暗号文を復号できるTime Release暗号が提案されている(例えば、非特許文献1参照。
Conventionally, a Time Release cipher that can decrypt a ciphertext using a time signal packet received from a time certificate authority at a specific time has been proposed (see Non-Patent
しかしながら、このTime Release暗号は、指定された受信者のみが秘密鍵を用いてコンテンツを復号できるものである。このため、複数の受信者を仮定するサービスに対し、この技術をそのまま適用することは困難である。 However, the Time Release encryption is a method in which only a designated recipient can decrypt the content using a secret key. For this reason, it is difficult to apply this technique as it is to a service that assumes a plurality of recipients.
そこで、本発明は、上述の課題に鑑みてなされたものであり、Time Release暗号を変更し、コンテンツをコンテンツ配信サーバの公開鍵で復号できるコンテンツ配信システム、コンテンツ配信方法およびプログラムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above-described problems, and provides a content distribution system, a content distribution method, and a program that can change the time release encryption and decrypt the content with the public key of the content distribution server. Objective.
本発明は、上記の課題を解決するために、以下の事項を提案している。 The present invention proposes the following matters in order to solve the above problems.
(1)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなり、前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布するコンテンツ配信手段を備え、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、前記複数のユーザ端末が、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、前記時刻認証サーバから時報パケットを受信する受信手段と、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、を備えたことを特徴とするコンテンツ配信システムを提案している。 (1) The present invention includes a content distribution server, a time authentication server, and a plurality of user terminals, and the content distribution server receives the encrypted content with the time index added and the encryption key. Content distribution means for distributing in advance to user terminals, and the time authentication server includes time signal packet distribution means for broadcasting time signal packets to the plurality of user terminals at a specified time, wherein the plurality of user terminals are Storage means for storing the encrypted content to which the time index is added and an encryption key, receiving means for receiving a time signal packet from the time authentication server, and the storage based on the received time signal packet Search means for searching for the corresponding encrypted content from the means, and the received time signal packet, storage The decryption key generation means for generating a decryption key for decrypting the encrypted content from the encrypted content and the public key of the content distribution server, and a search using the generated decryption key Proposed is a content distribution system comprising a decrypting means for decrypting encrypted content.
この発明によれば、コンテンツ配信サーバのコンテンツ配信手段が、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバの時報パケット配信手段が、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末の格納手段は、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納し、受信手段は、時刻認証サーバから時報パケットを受信する。そして、検索手段は、その受信した時報パケットに基づいて、格納手段から対応する前記暗号化されたコンテンツを検索し、復号鍵生成手段は、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成して、復号手段が、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、任意のユーザ端末は、事前に配布された暗号化されたコンテンツを指定された時刻以降にコンテンツ配信サーバの公開鍵を用いて復号することができる。 According to this invention, the content distribution means of the content distribution server distributes the encrypted content with the time index added and the encryption key to a plurality of user terminals in advance. A time signal packet distribution means of the time authentication server broadcasts a time signal packet to a plurality of user terminals at a specified time. The storage means of the plurality of user terminals stores the encrypted content to which the time index is added and the encryption key, and the receiving means receives the time signal packet from the time authentication server. Then, the retrieval means retrieves the corresponding encrypted content from the storage means based on the received time signal packet, and the decryption key generation means includes the received time signal packet, the encrypted content to be stored, and A decryption key for decrypting the encrypted content is generated from the public key of the content distribution server, and the decrypting means decrypts the retrieved encrypted content using the generated decryption key. Therefore, any user terminal can decrypt the encrypted content distributed in advance using the public key of the content distribution server after the specified time.
(2)本発明は、(1)のコンテンツ配信システムについて、前記コンテンツ配信サーバが、前記暗号化コンテンツをP2Pネットワークを用いて、事前に配布することを特徴とするコンテンツ配信システムを提案している。 (2) The present invention proposes a content distribution system in which the content distribution server distributes the encrypted content in advance using a P2P network in the content distribution system of (1). .
この発明によれば、コンテンツ配信サーバが、暗号化コンテンツをP2Pネットワークを用いて、事前に配布する。ここで、P2Pネットワークとは、定まったクライアントやサーバを持たず、ネットワーク上の他の計算機(ノード)に対して、クライアントとしてもサーバとしても働くようなノードの集合によって形成されるネットワークを指す。したがって、複数の配信サーバおよび受信者端末がコンテンツをP2Pネットワークを介して共有することで、配信サーバへのアクセス集中を抑制できる。 According to the present invention, the content distribution server distributes the encrypted content in advance using the P2P network. Here, the P2P network refers to a network formed by a set of nodes that do not have a defined client or server and that act as both a client and a server with respect to other computers (nodes) on the network. Therefore, concentration of access to the distribution server can be suppressed by sharing the content via the P2P network among the plurality of distribution servers and the recipient terminals.
(3)本発明は、(1)のコンテンツ配信システムについて、前記コンテンツ配信サーバが、自己の識別番号と公開鍵との関連付けを公開することを特徴とするコンテンツ配信システムを提案している。 (3) The present invention proposes a content distribution system in which the content distribution server publishes an association between its own identification number and a public key for the content distribution system of (1).
この発明によれば、コンテンツ配信サーバが、自己の識別番号と公開鍵との関連付けを公開する。したがって、これにより、記名でのブロードキャストサービスが実現できる。 According to this invention, the content distribution server discloses the association between its own identification number and public key. Therefore, a broadcast service with a registered name can be realized.
(4)本発明は、(1)のコンテンツ配信システムについて、前記コンテンツ配信サーバが、自己の識別番号と公開鍵との関連付けを非公開とすることを特徴とするコンテンツ配信システムを提案している。 (4) The present invention proposes a content distribution system in which the content distribution server makes the association between its own identification number and public key private in the content distribution system of (1). .
この発明によれば、コンテンツ配信サーバが、自己の識別番号と公開鍵との関連付けを非公開とする。したがって、これにより、匿名でのブロードキャストサービスが実現できる。 According to this invention, the content distribution server makes the association between its own identification number and the public key private. Therefore, this makes it possible to realize an anonymous broadcast service.
(5)本発明は、(1)のコンテンツ配信システムについて、前記コンテンツ配信サーバが、ネットワークに参加するユーザの認証を行うユーザ認証手段を備えたことを特徴とするコンテンツ配信システムを提案している。 (5) The present invention proposes a content distribution system according to (1), wherein the content distribution server includes user authentication means for authenticating a user participating in the network. .
この発明によれば、コンテンツ配信サーバが、ネットワークに参加するユーザの認証を行う。したがって、これにより、特定のユーザだけが視聴可能な限定放送等を実現できる。 According to the present invention, the content distribution server authenticates users who participate in the network. Accordingly, it is possible to realize a limited broadcast that can be viewed only by a specific user.
(6)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなり、前記コンテンツ配信サーバが、前記ユーザ端末に対して、登録したダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを事前に配布するコンテンツ配信手段を備え、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、前記複数のユーザ端末が、前記コンテンツ配信サーバに、特定の前記暗号化されたコンテンツをダウンロードする時刻を登録する登録手段と、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、前記時刻認証サーバから時報パケットを受信する受信手段と、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、を備えたことを特徴とするコンテンツ配信システムを提案している。 (6) The present invention includes a content distribution server, a time authentication server, and a plurality of user terminals, and a time index is added to the download time registered by the content distribution server with respect to the user terminals. Content distribution means for distributing encrypted content and an encryption key in advance, and a time signal packet distribution means for the time authentication server to broadcast a time signal packet to the plurality of user terminals at a specified time Registration means for registering a time at which the plurality of user terminals download the specific encrypted content to the content distribution server, an encrypted content to which the time index is added, and an encryption key; Storing means for storing, receiving means for receiving a time signal packet from the time authentication server, Based on the received time signal packet, the search means for searching for the corresponding encrypted content from the storage means, the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server And a decryption key generating means for generating a decryption key for decrypting the encrypted content, and a decryption means for decrypting the retrieved encrypted content using the generated decryption key. We have proposed a content distribution system characterized by
この発明によれば、コンテンツ配信サーバのコンテンツ配信手段が、ユーザ端末に対して、登録したダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを事前に配布する。時刻認証サーバの時報パケット配信手段は、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末の登録手段は、コンテンツ配信サーバに、特定の暗号化されたコンテンツをダウンロードする時刻を登録する。格納手段は、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する。受信手段は、時刻認証サーバから時報パケットを受信する。検索手段は、その受信した時報パケットに基づいて、格納手段から対応する暗号化されたコンテンツを検索する。復号鍵生成手段は、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成する。そして、復号手段は、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、ユーザ端末に登録機能(予約機能)を設けたことから、コンテンツ配信サーバからのコンテンツのダウンロード開始時刻がランダムになるため、ユーザ端末によるコンテンツ配信サーバへのアクセスを軽減できる。 According to this invention, the content distribution means of the content distribution server distributes the encrypted content and the encryption key with the time index added to the user terminal in advance at the registered download time. The time signal packet distribution means of the time authentication server broadcasts the time signal packet to a plurality of user terminals at a designated time. The registration means of the plurality of user terminals registers the time at which specific encrypted content is downloaded to the content distribution server. The storage means stores the encrypted content to which the time index is added and the encryption key. The receiving means receives a time signal packet from the time authentication server. The retrieval means retrieves the corresponding encrypted content from the storage means based on the received time signal packet. The decryption key generating means generates a decryption key for decrypting the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server. Then, the decryption means decrypts the retrieved encrypted content using the generated decryption key. Accordingly, since the registration function (reservation function) is provided in the user terminal, the download start time of the content from the content distribution server becomes random, so that access to the content distribution server by the user terminal can be reduced.
(7)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末と、複数のユーザ端末が格納する前記暗号化されたコンテンツのインデックス情報を保有するインデックスサーバと、からなり、前記コンテンツ配信サーバが、
時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布するコンテンツ配信手段を備え、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、前記複数のユーザ端末が、前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードするダウンロード手段と、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、前記時刻認証サーバから時報パケットを受信する受信手段と、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、を備えたことを特徴とするコンテンツ配信システムを提案している。
(7) The present invention includes a content distribution server, a time authentication server, a plurality of user terminals, and an index server that holds index information of the encrypted content stored in the plurality of user terminals. Distribution server
Content distribution means for distributing in advance the encrypted content with the time index added and the encryption key to the plurality of user terminals, and the time authentication server sends the time signal packet to the specified time A time signal packet distribution means for broadcasting to a plurality of user terminals, wherein the plurality of user terminals search the index server, and the encrypted content and the encryption key to which a desired time index is added are transmitted over a network; Download means for downloading from a nearby user terminal, storage means for storing the encrypted content with the time index added and an encryption key, and reception means for receiving a time signal packet from the time authentication server; Based on the received time signal packet, the corresponding encryption from the storage means A decryption key for decrypting the encrypted content is generated from search means for retrieving the received content, the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server A content distribution system comprising a decryption key generation means and a decryption means for decrypting the retrieved encrypted content using the generated decryption key is proposed.
この発明によれば、コンテンツ配信サーバのコンテンツ配信手段が、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバの時報パケット配信手段が、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末のダウンロード手段は、インデックスサーバを検索し、所望の時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードする。格納手段は、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する。受信手段は、時刻認証サーバから時報パケットを受信する。検索手段は、その受信した時報パケットに基づいて、格納手段から対応する暗号化されたコンテンツを検索する。復号鍵生成手段は、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成する。そして、復号手段は、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、インデックスサーバを設け、各ユーザ端末が所有する暗号化コンテンツのインデックス情報を登録し、近隣のユーザ端末からコンテンツをダウンロードすることにより、ネットワーク負荷を軽減できる。 According to this invention, the content distribution means of the content distribution server distributes the encrypted content with the time index added and the encryption key to a plurality of user terminals in advance. A time signal packet distribution means of the time authentication server broadcasts a time signal packet to a plurality of user terminals at a specified time. The downloading means of the plurality of user terminals searches the index server and downloads the encrypted content and the encryption key to which the desired time index is added from the neighboring user terminals on the network. The storage means stores the encrypted content to which the time index is added and the encryption key. The receiving means receives a time signal packet from the time authentication server. The retrieval means retrieves the corresponding encrypted content from the storage means based on the received time signal packet. The decryption key generating means generates a decryption key for decrypting the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server. Then, the decryption means decrypts the retrieved encrypted content using the generated decryption key. Therefore, the network load can be reduced by providing an index server, registering index information of encrypted content owned by each user terminal, and downloading the content from a nearby user terminal.
(8)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなるコンテンツ配信システムにおけるコンテンツ配信方法であって、前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、を備えたことを特徴とするコンテンツ配信方法を提案している。 (8) The present invention is a content distribution method in a content distribution system comprising a content distribution server, a time authentication server, and a plurality of user terminals, wherein the content distribution server is encrypted with a time index added A first step of distributing content and an encryption key to the plurality of user terminals in advance; and a second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time. A third step in which the plurality of user terminals receive a time signal packet from the time authentication server, and the plurality of user terminals store the encrypted message stored on the basis of the received time signal packet. A fourth step of searching for the corresponding encrypted content from among the stored content; and A fifth step in which the user terminal generates a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server; And a sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key, and proposes a content distribution method.
この発明によれば、コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納されている暗号化されたコンテンツの中から対応する暗号化されたコンテンツを検索する。そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、任意のユーザ端末は、事前に配布された暗号化されたコンテンツを指定された時刻以降にコンテンツ配信サーバの公開鍵を用いて復号することができる。 According to the present invention, the content distribution server distributes the encrypted content with the time index added thereto and the encryption key to a plurality of user terminals in advance. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. The plurality of user terminals receive the time signal packet from the time authentication server, and search for the corresponding encrypted content from the stored encrypted content based on the received time signal packet. Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored and the public key of the content distribution server, and a search is performed using the generated decryption key. Decrypt the encrypted content. Therefore, any user terminal can decrypt the encrypted content distributed in advance using the public key of the content distribution server after the specified time.
(9)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなるコンテンツ配信システムにおけるコンテンツ配信方法であって、前記コンテンツ配信サーバが、前記複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、を備えたことを特徴とするコンテンツ配信方法を提案している。 (9) The present invention is a content distribution method in a content distribution system including a content distribution server, a time authentication server, and a plurality of user terminals, wherein the content distribution server is registered by the plurality of user terminals. A first step of distributing in advance the encrypted content with the time index added and the encryption key to the plurality of user terminals, and the time authentication server at the specified time, A second step of broadcasting a time signal packet to the plurality of user terminals; a third step of receiving a time signal packet from the time authentication server by the plurality of user terminals; and the plurality of user terminals receiving the time signal packet. Based on the time signal packet, the encrypted content corresponding to the encrypted content stored is stored. A fourth step of retrieving the encrypted content, and the plurality of user terminals from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server, the encrypted content And a sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key. A content distribution method characterized by this is proposed.
この発明によれば、コンテンツ配信サーバが、複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納されている暗号化されたコンテンツの中から対応する暗号化されたコンテンツを検索する。そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、ユーザ端末に登録機能(予約機能)を設けたことから、コンテンツ配信サーバからのコンテンツのダウンロード開始時刻がランダムになるため、ユーザ端末によるコンテンツ配信サーバへのアクセスを軽減できる。 According to the present invention, the content distribution server distributes the encrypted content and the encryption key with the time index added to the plurality of user terminals in advance at the download time registered by the plurality of user terminals. To do. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. The plurality of user terminals receive the time signal packet from the time authentication server, and search for the corresponding encrypted content from the stored encrypted content based on the received time signal packet. Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored and the public key of the content distribution server, and a search is performed using the generated decryption key. Decrypt the encrypted content. Accordingly, since the registration function (reservation function) is provided in the user terminal, the download start time of the content from the content distribution server becomes random, so that access to the content distribution server by the user terminal can be reduced.
(10)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末と、複数のユーザ端末が格納する前記暗号化されたコンテンツのインデックス情報を保有するインデックスサーバと、からなるコンテンツ配信システムにおけるコンテンツ配信方法であって、前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードする第3のステップと、前記複数のユーザ端末が、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する第4のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第5のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する第6のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第7のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第8のステップと、備えたことを特徴とするコンテンツ配信方法を提案している。
(10) The present invention is a content distribution system comprising a content distribution server, a time authentication server, a plurality of user terminals, and an index server that holds index information of the encrypted content stored in the plurality of user terminals. The content distribution method according to
この発明によれば、コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、インデックスサーバを検索し、所望の時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードし、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する。また、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納手段から対応する暗号化されたコンテンツを検索し、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成して、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、インデックスサーバを設け、各ユーザ端末が所有する暗号化コンテンツのインデックス情報を登録し、近隣のユーザ端末からコンテンツをダウンロードすることにより、ネットワーク負荷を軽減できる。 According to the present invention, the content distribution server distributes the encrypted content with the time index added thereto and the encryption key to a plurality of user terminals in advance. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. Multiple user terminals search an index server, download encrypted content and encryption key with a desired time index added from a neighboring user terminal on the network, and encryption with a time index added Stored content and encryption key are stored. In addition, a time signal packet is received from the time authentication server, the corresponding encrypted content is retrieved from the storage means based on the received time signal packet, and the received time signal packet, the encrypted content to be stored and the content are stored. A decryption key for decrypting the encrypted content is generated from the public key of the distribution server, and the retrieved encrypted content is decrypted using the generated decryption key. Therefore, the network load can be reduced by providing an index server, registering index information of encrypted content owned by each user terminal, and downloading the content from a nearby user terminal.
(11)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなるコンテンツ配信システムにおけるコンテンツ配信方法をコンピュータに実行させるためのプログラムであって、前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、をコンピュータに実行させるためのプログラムを提案している。 (11) The present invention is a program for causing a computer to execute a content distribution method in a content distribution system including a content distribution server, a time authentication server, and a plurality of user terminals. A first step of distributing the encrypted content and the encryption key added to the plurality of user terminals in advance, and the time authentication server sends the time signal packet to the plurality of times at a specified time. Based on the second step of broadcasting to the user terminal, the third step of the plurality of user terminals receiving a time signal packet from the time authentication server, and the plurality of user terminals based on the received time signal packet, The corresponding encrypted content is stored in the stored encrypted content. A fourth step of searching for content, and the plurality of user terminals decrypt the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server And a fifth step of causing the plurality of user terminals to decrypt the retrieved encrypted content using the generated decryption key. A program for this is proposed.
この発明によれば、コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納されている暗号化されたコンテンツの中から対応する暗号化されたコンテンツを検索する。そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、任意のユーザ端末は、事前に配布された暗号化されたコンテンツを指定された時刻以降にコンテンツ配信サーバの公開鍵を用いて復号することができる。 According to the present invention, the content distribution server distributes the encrypted content with the time index added thereto and the encryption key to a plurality of user terminals in advance. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. The plurality of user terminals receive the time signal packet from the time authentication server, and search for the corresponding encrypted content from the stored encrypted content based on the received time signal packet. Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored and the public key of the content distribution server, and a search is performed using the generated decryption key. Decrypt the encrypted content. Therefore, any user terminal can decrypt the encrypted content distributed in advance using the public key of the content distribution server after the specified time.
(12)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末とからなるコンテンツ配信システムにおけるコンテンツ配信方法をコンピュータに実行させるためのプログラムであって、前記コンテンツ配信サーバが、前記複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、をコンピュータに実行させるためのプログラムを提案している。 (12) The present invention is a program for causing a computer to execute a content distribution method in a content distribution system including a content distribution server, a time authentication server, and a plurality of user terminals. A first step of distributing, in advance to the plurality of user terminals, encrypted content and an encryption key to which a time index is added at a download time registered by the user terminal; and the time authentication server A second step of broadcasting a time signal packet to the plurality of user terminals at a designated time, a third step of receiving a time signal packet from the time authentication server by the plurality of user terminals, and the plurality of The user terminal of the user terminal is stored based on the received time signal packet. A fourth step of searching for the corresponding encrypted content among the encoded content, and the plurality of user terminals, the received time signal packet, the encrypted content to be stored, and the content distribution A fifth step of generating a decryption key for decrypting the encrypted content from the public key of the server, and the plurality of user terminals searched using the generated decryption key A program for causing a computer to execute a sixth step of decrypting content is proposed.
この発明によれば、コンテンツ配信サーバが、複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納されている暗号化されたコンテンツの中から対応する暗号化されたコンテンツを検索する。そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、ユーザ端末に登録機能(予約機能)を設けたことから、コンテンツ配信サーバからのコンテンツのダウンロード開始時刻がランダムになるため、ユーザ端末によるコンテンツ配信サーバへのアクセスを軽減できる。 According to the present invention, the content distribution server distributes the encrypted content and the encryption key with the time index added to the plurality of user terminals in advance at the download time registered by the plurality of user terminals. To do. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. The plurality of user terminals receive the time signal packet from the time authentication server, and search for the corresponding encrypted content from the stored encrypted content based on the received time signal packet. Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored and the public key of the content distribution server, and a search is performed using the generated decryption key. Decrypt the encrypted content. Accordingly, since the registration function (reservation function) is provided in the user terminal, the download start time of the content from the content distribution server becomes random, so that access to the content distribution server by the user terminal can be reduced.
(13)本発明は、コンテンツ配信サーバと、時刻認証サーバと複数のユーザ端末と、複数のユーザ端末が格納する前記暗号化されたコンテンツのインデックス情報を保有するインデックスサーバと、からなるコンテンツ配信システムにおけるコンテンツ配信方法をコンピュータに実行させるためのプログラムであって、前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、前記複数のユーザ端末が、前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードする第3のステップと、前記複数のユーザ端末が、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する第4のステップと、前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第5のステップと、前記複数のユーザ端末が、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する第6のステップと、前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第7のステップと、前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第8のステップと、をコンピュータに実行させるためのプログラムを提案している。
(13) The present invention is a content distribution system comprising a content distribution server, a time authentication server, a plurality of user terminals, and an index server that holds index information of the encrypted content stored in the plurality of user terminals. A program for causing a computer to execute the content distribution method according to
この発明によれば、コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末に、事前に配布する。時刻認証サーバは、指定された時刻に、時報パケットを複数のユーザ端末にブロードキャストする。複数のユーザ端末は、インデックスサーバを検索し、所望の時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードし、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する。また、時刻認証サーバから時報パケットを受信し、その受信した時報パケットに基づいて、格納手段から対応する暗号化されたコンテンツを検索し、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成して、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する。したがって、インデックスサーバを設け、各ユーザ端末が所有する暗号化コンテンツのインデックス情報を登録し、近隣のユーザ端末からコンテンツをダウンロードすることにより、ネットワーク負荷を軽減できる。 According to the present invention, the content distribution server distributes the encrypted content with the time index added thereto and the encryption key to a plurality of user terminals in advance. The time authentication server broadcasts a time signal packet to a plurality of user terminals at a designated time. Multiple user terminals search an index server, download encrypted content and encryption key with a desired time index added from a neighboring user terminal on the network, and encryption with a time index added Stored content and encryption key are stored. In addition, a time signal packet is received from the time authentication server, the corresponding encrypted content is retrieved from the storage means based on the received time signal packet, and the received time signal packet, the encrypted content to be stored and the content are stored. A decryption key for decrypting the encrypted content is generated from the public key of the distribution server, and the retrieved encrypted content is decrypted using the generated decryption key. Therefore, the network load can be reduced by providing an index server, registering index information of encrypted content owned by each user terminal, and downloading the content from a nearby user terminal.
本発明によれば、大規模な設備を用意しなくても、ブロードキャストサービスを行うことが可能となるという効果がある。また、暗号化コンテンツをサーバ上に配置する代わりに、P2Pで事前に配布することにより、コンテンツ公開時における、サーバへのアクセス集中を避けることができるという効果がある。 According to the present invention, there is an effect that a broadcast service can be performed without preparing a large-scale facility. Further, instead of placing the encrypted content on the server, it is possible to avoid concentration of access to the server when the content is released by distributing in advance by P2P.
P2Pネットワークに参加する際に、ユーザ認証を導入すれば、特定のユーザだけが視聴可能な限定放送も実現できるという効果がある。さらに、配信サーバとその公開鍵の関連付けを秘匿することにより、匿名でのブロードキャストサービスも実行することができる。この匿名でのブロードキャストにより、公平なコンテンツの人気投票などが実現できるという効果がある。 If user authentication is introduced when participating in a P2P network, there is an effect that a limited broadcast that can be viewed only by a specific user can be realized. Furthermore, an anonymous broadcast service can also be executed by concealing the association between the distribution server and its public key. This anonymous broadcast has an effect of enabling fair content popularity voting and the like.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<第1の実施形態>
図1から図6を用いて、本発明の第1の実施形態について、詳細に説明する。
<First Embodiment>
The first embodiment of the present invention will be described in detail with reference to FIGS.
<システムの構成>
図1に示すように、本実施形態に係るコンテンツ配信システムは、コンテンツ配信サーバ1と、時刻認証サーバ2と、複数のユーザ端末3a、3b、3c、3dとから構成されている。また、コンテンツ配信サーバ1と複数のユーザ端末3a、3b、3c、3dとは、P2Pネットワーク4を介して接続されている。ここで、P2Pネットワークとは、定まったクライアントやサーバを持たず、ネットワーク上の他の計算機(ノード)に対して、クライアントとしてもサーバとしても働くようなノードの集合によって形成されるネットワークをいう。なお、P2Pネットワークに参加する際に、ユーザ認証を導入すれば、特定のユーザだけが視聴可能な限定放送も実現できる。
<System configuration>
As shown in FIG. 1, the content distribution system according to the present embodiment includes a
コンテンツ配信サーバ1は、複数のユーザ端末3a、3b、3c、3dのアクセス要求に対して、暗号化されたコンテンツを事前に複数のユーザ端末3a、3b、3c、3dに配信する。時刻認証サーバ2は、指定された時刻に暗号化されたコンテンツを復号するための時刻パケットを複数のユーザ端末3a、3b、3c、3dブロードキャストする。複数のユーザ端末3a、3b、3c、3dは、コンテンツを視聴するユーザが保有している端末であり、ユーザがコンテンツ配信サーバ1を運営する形態も想定できる。
The
<コンテンツ配信サーバの構成>
図2に示すように、コンテンツ配信サーバ1は、時刻インデックス生成部11と、コンテンツ情報生成部12と、コンテンツ暗号部13と、暗号化鍵生成部14と、配信データ生成部15と、配信部16とから構成されている。
<Configuration of content distribution server>
As shown in FIG. 2, the
時刻インデックス生成部11は、各コンテンツに固有の時刻インデックスを生成し、送信コンテンツ生成部12に出力する。コンテンツ情報生成部12は、時刻インデックス生成部11から受信した時刻インデックスに基づいて、図3に示す検索インデックス、コンテンツ情報、このコンテンツ情報に付随する復号時刻およびコンテンツ配信サーバ1の公開鍵のデータ列を生成する。なお、この公開鍵は、コンテンツ配信サーバ1の識別番号との関連付けを公開してもよいし、非公開としてもよい。公開する場合には、記名でのブロードキャストサービスが実現でき、非公開の場合には、匿名でのブロードキャストサービスが実現できる。
The time
コンテンツ暗号部13は、コンテンツを暗号化鍵生成部14において生成された暗号化鍵により暗号化する。暗号化鍵生成部14は、コンテンツを暗号化するための暗号化鍵を生成する。配信データ生成部15は、コンテンツ情報生成部12、コンテンツ暗号部13および暗号化鍵生成部14から受信した情報に基づいて、図3に示すようなデータ列を生成する。なお、署名は、必要に応じて行ってもよい。
The
<時刻認証サーバの構成>
時刻認証サーバ2は、図4に示すように、計時部21と、時報パケット生成部22と、時報パケット送信部23とから構成されている。
<Configuration of time authentication server>
As shown in FIG. 4, the
計時部21は、計時機能を有し、時刻情報を時報パケット生成部22に送信する。時報パケット生成部22は、所定の時刻になると、時報パケットを生成し、時報パケット送信部23に出力する。時報パケット送信部23は、時報パケット生成部22から時報パケットを入力すると、この時報パケットを複数のユーザ端末3a、3b、3c、3dにブロードキャストする。
The
<ユーザ端末の構成>
図5に示すように、ユーザ端末は、コンテンツ受信部31と、格納部32と、時報パケット受信部33と、コンテンツ検索部34と、復号鍵生成部35と、復号部36とから構成されている。
<Configuration of user terminal>
As shown in FIG. 5, the user terminal includes a
コンテンツ受信部31は、コンテンツ配信サーバ1からP2Pネットワークを介して、暗号化されたコンテンツを受信する。格納部32は、コンテンツ受信部31が受信した暗号化されたコンテンツを格納する。
The
時報パケット受信部33は、時刻認証サーバ2から時報パケットを受信する。時報パケット受信部33が時報パケットを受信すると、コンテンツ検索部34は、格納部32の中から、時報パケットと復号時刻が一致する暗号化されたコンテンツを検索する。
The time signal
復号鍵生成部35は、時報パケット、暗号化鍵およびコンテンツ配信サーバ1の公開鍵から暗号化されたコンテンツを復号するための復号鍵を生成する。復号部36は、復号鍵生成部35が生成した復号鍵を用いて、暗号化されたコンテンツを復号する。
The decryption
<システムの処理>
図6を用いて、本実施形態に係るシステムの処理について説明する。
<System processing>
Processing of the system according to the present embodiment will be described with reference to FIG.
なお、以下の説明では、以下の記号を用いる。
K: セキュリティパラメータ(コンテンツを暗号化する鍵の鍵長)。
Zq*: 位数qの有限体から0を除いた集合。
G1:位数qの巡回加法群。
G2: 位数qの巡回乗法群。
H1: 任意の長さのビット列から、G1の元への写像。
H2: G2の元から、長さnビットのビット列への写像、ただし、n≧kとなる写像を選択する必要がある。
e: G1の元の対からG2の元への写像(ペアリング関数)であり、下記4つの等式を満たす。
1)e(aP、Q)=e(P、Q)^a=e(P、aQ) (^は、べき乗を表す)
2)e(aP、bQ)=e(P、Q)^(ab)
3)e((a、b)P、Q)=e(aP、Q)e(bP、Q)
4)e(P、(a+b)Q)=e(P、aQ)e(P、bQ)
In the following description, the following symbols are used.
K: Security parameter (key length of the key for encrypting the content).
Zq *: a set obtained by removing 0 from a finite field of order q.
G1: Cyclic additive group of order q.
G2: Cyclic multiplicative group of order q.
H1: Mapping from a bit string of arbitrary length to the element of G1.
H2: It is necessary to select a mapping from the source of G2 to a bit string of length n bits, where n ≧ k.
e: A mapping (pairing function) from an element pair of G1 to an element of G2, which satisfies the following four equations.
1) e (aP, Q) = e (P, Q) ^ a = e (P, aQ) (^ represents a power)
2) e (aP, bQ) = e (P, Q) ^ (ab)
3) e ((a, b) P, Q) = e (aP, Q) e (bP, Q)
4) e (P, (a + b) Q) = e (P, aQ) e (P, bQ)
まず、事前処理として、コンテンツ配信サーバ1と時刻認証サーバ2とは以下の処理を行う。
First, as pre-processing, the
時刻認証サーバ2は、G1から任意の元Gと、Zq*から任意の元sを選択する。sは秘密鍵として保管し、(G、sG)は公開鍵として公開する。なお、時刻認証サーバ2が、時刻Tに複数のユーザ端末3a、3b、3c、3d対して、ブロードキャストする時報パケットsH1(T)の正当性は、公開情報であるG、sGおよびH1(T)を用いてe(G、sH1(T))=H(sG、H1(T))となることにより確認できる。
The
コンテンツ配信サーバ1(識別番号i)は、Zq*から任意の元biを選択する。次に、時刻認証サーバ2が公開したG、を用いてbiGを計算し、この値を公開鍵として公開する。P2Pネットワークを用いて、コンテンツ配信サーバが複数存在する場合は、すべてのコンテンツ配信サーバがこの処理を行う。なお、識別番号iと公開鍵biGとの関連付けを公開すれば記名でのブロードキャストを実現でき、関連付けを公開しない場合は、匿名でのブロードキャストを実現できる。
The content distribution server 1 (identification number i) selects an arbitrary source bi from Zq *. Next, biG is calculated using G disclosed by the
また、コンテンツ配信サーバ1は、コンテンツMおよび公開時刻Tに対して、以下に示す暗号化処理を行う。
まず、コンテンツ配信サーバ1は、kビットの鍵Kを任意に選択し、コンテンツMを鍵Kで暗号化する。また、時刻Tをインデックスとして、暗号化コンテンツに付加する。さらに、Zq*から任意の元rを選択し、ρ=e(rsG、H1(T))e(bi sG、 H1(T))を計算する。次に、暗号化鍵として、(rG,σ=K xor H2(ρ))を計算する。
In addition, the
First, the
上記の処理が終了すると、コンテンツ配信サーバ1は、時刻インデックスTが付加された暗号化されたコンテンツEMと暗号化鍵EKとを複数のユーザ端末3a、3b、3c、3dに、事前に配布する(ステップS101)。なお、配布するデータ形式の一例を図3に示す。
When the above processing ends, the
時刻認証サーバ2は、指定された時刻Tに、時報パケットsH1(T)を複数のユーザ端末3a、3b、3c、3dにブロードキャストする(ステップS102)。
The
複数のユーザ端末3a、3b、3c、3dは、時刻認証サーバ2から時報パケットsH1(T)を受信し(ステップS103)、その受信した時報パケットsH1(T)に基づいて、格納されている暗号化されたコンテンツEMの中から対応する暗号化されたコンテンツEMを検索する(ステップS104)。
The plurality of
また、複数のユーザ端末3a、3b、3c、3dは、その受信した時報パケットsH1(T)、格納する暗号化されたコンテンツEMおよびコンテンツ配信サーバ1の公開鍵biGから、暗号化されたコンテンツEMを復号するための復号鍵を生成し(ステップS105)、その生成した復号鍵を用いて、検索した暗号化されたコンテンツEMを復号する(ステップS106)。
The plurality of
具体的には、複数のユーザ端末3a、3b、3c、3dは、受信した時報パケットsH1(T)、暗号化鍵EKに含まれるrGおよび放送サーバの公開鍵biGから、ρ=e(rsG、H1(T))e(bi sG、H1(T))を計算する。使用する公開鍵は、事前配布されるデータに含まれるコンテンツ情報により特定する。次に、暗号化鍵EKに含まれるσから、k=σ xor H2(ρ)を計算する。最後に、暗号化コンテンツEMを鍵Kで復号しコンテンツMを得る。
Specifically, the plurality of
したがって、本実施形態によれば、大規模な設備を用意しなくても、ブロードキャストサービスを行うことが可能となる。また、暗号化コンテンツをサーバ上に配置する代わりに、P2Pで事前に配布することにより、コンテンツ公開時における、サーバへのアクセス集中を避けることができる。P2Pネットワークに参加する際に、ユーザ認証を導入すれば、特定のユーザだけが視聴可能な限定放送も実現できる。さらに、配信サーバとその公開鍵の関連付けを秘匿することにより、匿名でのブロードキャストサービスも実行することができ、この匿名でのブロードキャストにより、公平なコンテンツの人気投票などが実現できる。 Therefore, according to the present embodiment, a broadcast service can be performed without preparing a large-scale facility. Also, instead of placing the encrypted content on the server, it is possible to avoid concentration of access to the server when the content is released by distributing it in advance by P2P. If user authentication is introduced when participating in a P2P network, a limited broadcast that can be viewed only by a specific user can also be realized. Furthermore, by concealing the association between the distribution server and its public key, an anonymous broadcast service can also be executed. By this anonymous broadcast, fair content popularity voting and the like can be realized.
<第2の実施形態>
図7から図9を用いて、本発明に係る第2の実施形態について説明する。なお、システムの全体構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。
<Second Embodiment>
A second embodiment according to the present invention will be described with reference to FIGS. The overall configuration of the system is the same as that of the first embodiment, and a detailed description thereof is omitted.
<コンテンツ配信サーバの構成>
本実施形態に係るコンテンツ配信サーバは、図7に示すように、第1の実施形態に係るコンテンツ配信サーバに対して、ダウンロード時刻DB(データベース)17を備えている。このダウンロード時刻DB(データベース)17は、複数のユーザ端末3a、3b、3c、3dごとに、所定のコンテンツに対するダウンロード時刻を予約機能の形態で受信し、これらを関連付けて記憶する記憶装置である。具体的には、配信部16が、所定の時間間隔でダウンロード時刻DB(データベース)17内の情報を検索し、特定の時刻に該当するものがあれば、ユーザ端末からのアクセス要求に対して、対応する暗号化されたコンテンツをP2Pネットワークを介して、ユーザ端末に配信する。
<Configuration of content distribution server>
As shown in FIG. 7, the content distribution server according to this embodiment includes a download time DB (database) 17 as compared to the content distribution server according to the first embodiment. The download time DB (database) 17 is a storage device that receives, for each of the plurality of
<ユーザ端末の構成>
本実施形態に係るユーザ端末は、図8に示すように、第1の実施形態に係るユーザ端末に対して、ダウンロード時刻登録部37とダウンロード時刻送信部38とをさらに備えている。ここで、ダウンロード時刻登録部37は、ダウンロードの予約機能として作用するものであり、ユーザが特定のコンテンツをダウンロードする時刻を任意に登録することができる。ダウンロード時刻送信部38は、ダウンロード時刻登録部37に登録された特定のコンテンツに対するダウンロード時刻をコンテンツ配信サーバに送信する。
<Configuration of user terminal>
As illustrated in FIG. 8, the user terminal according to the present embodiment further includes a download
<システムの処理>
図9を用いて、本実施形態に係るシステムの処理について説明する。なお、主要な処理については、第1の実施形態と同様であるため、詳細な説明は、省略する。
コンテンツ配信サーバ1が、複数のユーザ端末3a、3b、3c、3dにより登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末3a、3b、3c、3dに、事前に配布する(ステップS201)。
<System processing>
The processing of the system according to the present embodiment will be described using FIG. Since the main processing is the same as that of the first embodiment, detailed description thereof is omitted.
The
時刻認証サーバ2は、指定された時刻に、時報パケットを複数のユーザ端末3a、3b、3c、3dにブロードキャストする(ステップS202)。
The
複数のユーザ端末3a、3b、3c、3dは、時刻認証サーバ2から時報パケットを受信し(ステップS203)、その受信した時報パケットに基づいて、格納されている暗号化されたコンテンツの中から対応する暗号化されたコンテンツを検索する(ステップS204)。
The plurality of
そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し(ステップS205)、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する(ステップS206)。 Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored and the public key of the content distribution server (step S205), and the generated decryption key is In step S206, the retrieved encrypted content is decrypted.
したがって、本実施形態によれば、ユーザ端末に登録機能(予約機能)を設けたことから、コンテンツ配信サーバからのコンテンツのダウンロード開始時刻がランダムになるため、ユーザ端末によるコンテンツ配信サーバへのアクセスを軽減できる。 Therefore, according to this embodiment, since the registration function (reservation function) is provided in the user terminal, the download start time of the content from the content distribution server becomes random, so that the user terminal can access the content distribution server. Can be reduced.
<第3の実施形態>
図10から図12を用いて、本発明に係る第3の実施形態について説明する。
<Third Embodiment>
A third embodiment according to the present invention will be described with reference to FIGS.
<システムの構成>
本実施形態に係るシステムは、図10に示すように、第1の実施形態に係るシステムに対して、P2Pネットワークにインデックスサーバ5が設けられている。このインデックスサーバ5には、複数のユーザ端末3a、3b、3c、3dが保有する暗号化されたコンテンツのインデックス情報が格納されている。
<System configuration>
As shown in FIG. 10, the system according to the present embodiment is provided with an
<ユーザ端末の構成>
本実施形態に係るユーザ端末は、図11に示すように、第1の実施形態に係るユーザ端末に対して、インデックス情報送信部39と、インデックス情報検索部40と、アクセス部41とをさらに備えている。ここで、インデックス情報送信部39は、格納部32に格納されているコンテンツのインデックス情報をインデックスサーバ5に送信する。
<Configuration of user terminal>
As shown in FIG. 11, the user terminal according to the present embodiment further includes an index
インデックス情報検索部40は、インデックスサーバ5を検索して、所望のコンテンツを格納するユーザ端末を抽出する。アクセス部41は、インデックス情報検索部40の検索結果に基づいて、所定のユーザ端末に対して、所望のコンテンツをダウンロードするためのアクセスを行う。
The index
<システムの処理>
図12を用いて、本実施形態に係るシステムの処理について説明する。なお、主要な処理については、第1の実施形態と同様であるため、詳細な説明は、省略する。
コンテンツ配信サーバ1は、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを複数のユーザ端末3a、3b、3c、3dに、事前に配布する(ステップS301)。時刻認証サーバ2は、指定された時刻に、時報パケットを複数のユーザ端末3a、3b、3c、3dにブロードキャストする(ステップS302)。
<System processing>
Processing of the system according to the present embodiment will be described with reference to FIG. Since the main processing is the same as that of the first embodiment, detailed description thereof is omitted.
The
複数のユーザ端末3a、3b、3c、3dは、インデックスサーバ5を検索し、所望の時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードし(ステップS303)、ダウンロードした時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する(ステップS304)。
The plurality of
次に、時刻認証サーバ2から時報パケットを受信すると(ステップS305)、その受信した時報パケットに基づいて、格納手段から対応する暗号化されたコンテンツを検索する(ステップS306)。 Next, when a time signal packet is received from the time authentication server 2 (step S305), the corresponding encrypted content is searched from the storage means based on the received time signal packet (step S306).
そして、その受信した時報パケット、格納する暗号化されたコンテンツおよびコンテンツ配信サーバの公開鍵から、暗号化されたコンテンツを復号するための復号鍵を生成し(ステップS307)、その生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する(ステップS308)。 Then, a decryption key for decrypting the encrypted content is generated from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server (step S307). In step S308, the retrieved encrypted content is decrypted.
したがって、本実施形態によれば、インデックスサーバを設けて、各ユーザ端末が所有する暗号化コンテンツのインデックス情報を登録し、近隣のユーザ端末からコンテンツをダウンロードすることにより、ネットワーク負荷を軽減できる。 Therefore, according to the present embodiment, the network load can be reduced by providing the index server, registering the index information of the encrypted content owned by each user terminal, and downloading the content from the nearby user terminal.
なお、コンテンツ配信システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンテンツ配信システムを形成するコンテンツ配信サーバ、時刻認証サーバ、複数のユーザ端末あるいはインデックスサーバに読み込ませ、実行することによって本発明のコンテンツ配信システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。 The processing of the content distribution system is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a content distribution server, a time authentication server, a plurality of user terminals, or an index server forming the content distribution system. The content distribution system of the present invention can be realized by executing. The computer system here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
1・・・コンテンツ配信サーバ
2・・・時刻認証サーバ
3a、3b、3c、3d・・・複数のユーザ端末
4・・・P2Pネットワーク
5・・・インデックスサーバ
11・・・時刻インデックス生成部
12・・・コンテンツ情報生成部
13・・・コンテンツ暗号部
14・・・暗号化鍵生成部
15・・・配信データ生成部
16・・・配信部
17・・・ダウンロード時刻DB(データベース)
21・・・計時部
22・・・時報パケット生成部
23・・・時報パケット送信部
31・・・コンテンツ受信部
32・・・格納部
33・・・時報パケット受信部
34・・・コンテンツ検索部
35・・・復号鍵生成部
36・・・復号部
37・・・ダウンロード時刻登録部
38・・・ダウンロード時刻送信部
39・・・インデックス情報送信部
40・・・インデックス情報検索部
41・・・アクセス部
DESCRIPTION OF
DESCRIPTION OF
Claims (13)
前記コンテンツ配信サーバが、
時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布するコンテンツ配信手段を備え、
前記時刻認証サーバが、
指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、
前記複数のユーザ端末が、
前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、
前記時刻認証サーバから時報パケットを受信する受信手段と、
該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、
該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、
該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、
を備えたことを特徴とするコンテンツ配信システム。 It consists of a content distribution server, a time authentication server, and multiple user terminals.
The content distribution server is
Content distribution means for distributing the encrypted content and the encryption key with the time index added to the plurality of user terminals in advance;
The time authentication server is
A time signal packet distribution means for broadcasting a time signal packet to the plurality of user terminals at a designated time;
The plurality of user terminals are
Storage means for storing the encrypted content to which the time index is added and an encryption key;
Receiving means for receiving a time signal packet from the time authentication server;
Search means for searching for the corresponding encrypted content from the storage means based on the received time signal packet;
Decryption key generation means for generating a decryption key for decrypting the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server;
Decryption means for decrypting the retrieved encrypted content using the generated decryption key;
A content distribution system comprising:
前記コンテンツ配信サーバが、
前記ユーザ端末に対して、登録したダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを事前に配布するコンテンツ配信手段を備え、
前記時刻認証サーバが、
指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、
前記複数のユーザ端末が、
前記コンテンツ配信サーバに、特定の前記暗号化されたコンテンツをダウンロードする時刻を登録する登録手段と、
前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、
前記時刻認証サーバから時報パケットを受信する受信手段と、
該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、
該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、
該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、
を備えたことを特徴とするコンテンツ配信システム。 It consists of a content distribution server, a time authentication server, and multiple user terminals.
The content distribution server is
Content distribution means for distributing in advance the encrypted content with the time index added and the encryption key at the registered download time to the user terminal,
The time authentication server is
A time signal packet distribution means for broadcasting a time signal packet to the plurality of user terminals at a designated time;
The plurality of user terminals are
Registration means for registering a time for downloading the specific encrypted content in the content distribution server;
Storage means for storing the encrypted content to which the time index is added and an encryption key;
Receiving means for receiving a time signal packet from the time authentication server;
Search means for searching for the corresponding encrypted content from the storage means based on the received time signal packet;
Decryption key generation means for generating a decryption key for decrypting the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server;
Decryption means for decrypting the retrieved encrypted content using the generated decryption key;
A content distribution system comprising:
前記コンテンツ配信サーバが、
時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布するコンテンツ配信手段を備え、
前記時刻認証サーバが、
指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする時報パケット配信手段を備え、
前記複数のユーザ端末が、
前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードするダウンロード手段と、
前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する格納手段と、
前記時刻認証サーバから時報パケットを受信する受信手段と、
該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する検索手段と、
該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する復号鍵生成手段と、
該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する復号手段と、
を備えたことを特徴とするコンテンツ配信システム。 A content distribution server, a time authentication server, a plurality of user terminals, and an index server that holds index information of the encrypted content stored in the plurality of user terminals,
The content distribution server is
Content distribution means for distributing the encrypted content and the encryption key with the time index added to the plurality of user terminals in advance;
The time authentication server is
A time signal packet distribution means for broadcasting a time signal packet to the plurality of user terminals at a designated time;
The plurality of user terminals are
Downloading means for searching the index server and downloading the encrypted content and encryption key to which a desired time index is added from a neighboring user terminal on the network;
Storage means for storing the encrypted content to which the time index is added and an encryption key;
Receiving means for receiving a time signal packet from the time authentication server;
Search means for searching for the corresponding encrypted content from the storage means based on the received time signal packet;
Decryption key generation means for generating a decryption key for decrypting the encrypted content from the received time signal packet, the encrypted content to be stored, and the public key of the content distribution server;
Decryption means for decrypting the retrieved encrypted content using the generated decryption key;
A content distribution system comprising:
前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、
を備えたことを特徴とするコンテンツ配信方法。 A content distribution method in a content distribution system comprising a content distribution server, a time authentication server and a plurality of user terminals,
A first step in which the content distribution server distributes the encrypted content with the time index and the encryption key to the plurality of user terminals in advance;
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A fourth step in which the plurality of user terminals retrieves the corresponding encrypted content from the stored encrypted content based on the received time signal packet;
The plurality of user terminals generate a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server. Steps,
A sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A content distribution method comprising:
前記コンテンツ配信サーバが、前記複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、
を備えたことを特徴とするコンテンツ配信方法。 A content distribution method in a content distribution system comprising a content distribution server, a time authentication server and a plurality of user terminals,
The content distribution server first distributes the encrypted content with the time index added thereto and the encryption key to the plurality of user terminals in advance at the download time registered by the plurality of user terminals. And the steps
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A fourth step in which the plurality of user terminals retrieves the corresponding encrypted content from the stored encrypted content based on the received time signal packet;
The plurality of user terminals generate a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server. Steps,
A sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A content distribution method comprising:
前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードする第3のステップと、
前記複数のユーザ端末が、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する第4のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第5のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する第6のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第7のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第8のステップと、
を備えたことを特徴とするコンテンツ配信方法。 A content distribution method in a content distribution system, comprising: a content distribution server; a time authentication server; a plurality of user terminals; and an index server that holds index information of the encrypted content stored in the plurality of user terminals. ,
A first step in which the content distribution server distributes the encrypted content with the time index and the encryption key to the plurality of user terminals in advance;
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals search the index server and download the encrypted content and the encryption key to which a desired time index is added from neighboring user terminals on the network;
A fourth step in which the plurality of user terminals store the encrypted content to which the time index is added and an encryption key;
A fifth step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A sixth step in which the plurality of user terminals retrieve the corresponding encrypted content from the storage means based on the received time signal packet;
A plurality of user terminals generating a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server; Steps,
An eighth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A content distribution method comprising:
前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute a content distribution method in a content distribution system including a content distribution server, a time authentication server, and a plurality of user terminals,
A first step in which the content distribution server distributes the encrypted content with the time index and the encryption key to the plurality of user terminals in advance;
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A fourth step in which the plurality of user terminals retrieves the corresponding encrypted content from the stored encrypted content based on the received time signal packet;
The plurality of user terminals generate a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server. Steps,
A sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A program that causes a computer to execute.
前記コンテンツ配信サーバが、前記複数のユーザ端末により登録されたダウンロードの時刻に、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第3のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、格納されている前記暗号化されたコンテンツの中から対応する前記暗号化されたコンテンツを検索する第4のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第5のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第6のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute a content distribution method in a content distribution system including a content distribution server, a time authentication server, and a plurality of user terminals,
The content distribution server first distributes the encrypted content with the time index added thereto and the encryption key to the plurality of user terminals in advance at the download time registered by the plurality of user terminals. And the steps
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A fourth step in which the plurality of user terminals retrieves the corresponding encrypted content from the stored encrypted content based on the received time signal packet;
The plurality of user terminals generate a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server. Steps,
A sixth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A program that causes a computer to execute.
前記コンテンツ配信サーバが、時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを前記複数のユーザ端末に、事前に配布する第1のステップと、
前記時刻認証サーバが、指定された時刻に、時報パケットを前記複数のユーザ端末にブロードキャストする第2のステップと、
前記複数のユーザ端末が、前記インデックスサーバを検索し、所望の時刻インデックスが付加された前記暗号化されたコンテンツと暗号化鍵とをネットワーク上、近隣のユーザ端末からダウンロードする第3のステップと、
前記複数のユーザ端末が、前記時刻インデックスが付加された暗号化されたコンテンツと暗号化鍵とを格納する第4のステップと、
前記複数のユーザ端末が、前記時刻認証サーバから時報パケットを受信する第5のステップと、
前記複数のユーザ端末が、該受信した時報パケットに基づいて、前記格納手段から対応する前記暗号化されたコンテンツを検索する第6のステップと、
前記複数のユーザ端末が、該受信した時報パケット、格納する前記暗号化されたコンテンツおよび前記コンテンツ配信サーバの公開鍵から、前記暗号化されたコンテンツを復号するための復号鍵を生成する第7のステップと、
前記複数のユーザ端末が、該生成した復号鍵を用いて、検索した暗号化されたコンテンツを復号する第8のステップと、
をコンピュータに実行させるためのプログラム。 A content distribution method in a content distribution system comprising: a content distribution server; a time authentication server; a plurality of user terminals; and an index server that holds index information of the encrypted content stored in the plurality of user terminals. A program for executing the program,
A first step in which the content distribution server distributes the encrypted content with the time index and the encryption key to the plurality of user terminals in advance;
A second step in which the time authentication server broadcasts a time signal packet to the plurality of user terminals at a specified time;
A third step in which the plurality of user terminals search the index server and download the encrypted content and the encryption key to which a desired time index is added from neighboring user terminals on the network;
A fourth step in which the plurality of user terminals store the encrypted content to which the time index is added and an encryption key;
A fifth step in which the plurality of user terminals receive a time signal packet from the time authentication server;
A sixth step in which the plurality of user terminals retrieve the corresponding encrypted content from the storage means based on the received time signal packet;
A plurality of user terminals generating a decryption key for decrypting the encrypted content from the received time signal packet, the stored encrypted content, and the public key of the content distribution server; Steps,
An eighth step in which the plurality of user terminals decrypts the retrieved encrypted content using the generated decryption key;
A program that causes a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009037605A JP2010193343A (en) | 2009-02-20 | 2009-02-20 | Content distribution system and method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009037605A JP2010193343A (en) | 2009-02-20 | 2009-02-20 | Content distribution system and method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010193343A true JP2010193343A (en) | 2010-09-02 |
Family
ID=42818874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009037605A Pending JP2010193343A (en) | 2009-02-20 | 2009-02-20 | Content distribution system and method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010193343A (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030198348A1 (en) * | 2002-04-18 | 2003-10-23 | Mont Marco Casassa | Method and apparatus for encrypting/decrypting data |
JP2004112555A (en) * | 2002-09-20 | 2004-04-08 | Matsushita Electric Ind Co Ltd | Download system and method therefor |
JP2004171544A (en) * | 2002-10-31 | 2004-06-17 | Oki Electric Ind Co Ltd | Content browsing system with time restriction |
JP2004362033A (en) * | 2003-06-02 | 2004-12-24 | Sony Corp | Contents management method, contents management system, terminal and server device |
JP2005513615A (en) * | 2001-12-13 | 2005-05-12 | トムソン ライセンシング ソシエテ アノニム | Apparatus and method for delayed transfer of information over a network |
JP2007060161A (en) * | 2005-08-23 | 2007-03-08 | Ntt Docomo Inc | Encryption system, terminal device and encrypting method |
JP2007267153A (en) * | 2006-03-29 | 2007-10-11 | Nec Corp | Terminal apparatus, certificate issue apparatus, certificate issue system, certificate acquisition method, and certificate issue method |
JP2008059399A (en) * | 2006-08-31 | 2008-03-13 | Brother Ind Ltd | Content distribution system, information processing method for content distribution system, terminal device, and its program |
-
2009
- 2009-02-20 JP JP2009037605A patent/JP2010193343A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005513615A (en) * | 2001-12-13 | 2005-05-12 | トムソン ライセンシング ソシエテ アノニム | Apparatus and method for delayed transfer of information over a network |
US20030198348A1 (en) * | 2002-04-18 | 2003-10-23 | Mont Marco Casassa | Method and apparatus for encrypting/decrypting data |
JP2004112555A (en) * | 2002-09-20 | 2004-04-08 | Matsushita Electric Ind Co Ltd | Download system and method therefor |
JP2004171544A (en) * | 2002-10-31 | 2004-06-17 | Oki Electric Ind Co Ltd | Content browsing system with time restriction |
JP2004362033A (en) * | 2003-06-02 | 2004-12-24 | Sony Corp | Contents management method, contents management system, terminal and server device |
JP2007060161A (en) * | 2005-08-23 | 2007-03-08 | Ntt Docomo Inc | Encryption system, terminal device and encrypting method |
JP2007267153A (en) * | 2006-03-29 | 2007-10-11 | Nec Corp | Terminal apparatus, certificate issue apparatus, certificate issue system, certificate acquisition method, and certificate issue method |
JP2008059399A (en) * | 2006-08-31 | 2008-03-13 | Brother Ind Ltd | Content distribution system, information processing method for content distribution system, terminal device, and its program |
Non-Patent Citations (2)
Title |
---|
JPN6013021042; Ivan Osipkov, et al.: 'New Approaches to Timed-Release Cryptography' Cryptology ePrint Archive: Report 2004/231 , 200409, The Internet * |
JPN7013001651; Marco Casassa Mont, et al.: 'The HP time vault service: exploiting IBE for timed release of confidential information' Proceedings of the 12th international conference on World Wide Web , 2003, p.160-169 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3657396B2 (en) | Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program | |
US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
JP6363032B2 (en) | Key change direction control system and key change direction control method | |
CN104040939A (en) | Secure distribution of content | |
JP6326173B1 (en) | Data transmission / reception system and data transmission / reception method | |
Yu et al. | Identity privacy-preserving public auditing with dynamic group for secure mobile cloud storage | |
CN114448730B (en) | Packet forwarding method and device based on block chain network and transaction processing method | |
US20220337428A1 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program | |
EP3614292A1 (en) | File transfer system comprising an upload, storage and download device | |
KR20180108008A (en) | Apparatus and method for generating key, apparatus and method for encryption | |
JP6468567B2 (en) | Key exchange method, key exchange system | |
JP6368047B2 (en) | Key exchange method, key exchange system, key distribution device, representative communication device, general communication device, and program | |
KR20040097016A (en) | Method and System of Web Storage Service with Cipher | |
JP5512559B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION SYSTEM, ENCRYPTION METHOD, PROGRAM | |
Jung et al. | Securing RTP Packets Using Per‐Packet Key Exchange for Real‐Time Multimedia | |
US7290280B2 (en) | Method and apparatus to facilitate virtual transport layer security on a virtual network | |
JP5139045B2 (en) | Content distribution system, content distribution method and program | |
US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
JP2010193343A (en) | Content distribution system and method, and program | |
JP2006203739A (en) | Encryption method, and apparatus and program utilizing its method | |
JP4104315B2 (en) | Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program | |
US11985250B2 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program | |
Purevjav et al. | Design of hybrid cryptosystem for cloud system | |
KR20090017055A (en) | Apparatus and method for transmitting encrypted content and and record media recoded program realizing the same | |
JP2009171016A (en) | Encrypted information generation device, its program, content generation device for distribution, its program, and content decoding device, and its program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130910 |