CN102334126A - 内容服务器装置、内容发布方法以及内容发布程序 - Google Patents
内容服务器装置、内容发布方法以及内容发布程序 Download PDFInfo
- Publication number
- CN102334126A CN102334126A CN2009801575639A CN200980157563A CN102334126A CN 102334126 A CN102334126 A CN 102334126A CN 2009801575639 A CN2009801575639 A CN 2009801575639A CN 200980157563 A CN200980157563 A CN 200980157563A CN 102334126 A CN102334126 A CN 102334126A
- Authority
- CN
- China
- Prior art keywords
- dynamic image
- key
- key data
- data
- issue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 2
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000002716 delivery method Methods 0.000 claims description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 4
- 239000000284 extract Substances 0.000 description 10
- 241001269238 Data Species 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明的内容服务器装置包括:请求部,其针对来自客户机侧的内容发布请求,请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧;以及控制部,其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下,禁止与所述内容发布请求对应的所述加密内容数据的发送,在所述接收数小于等于所述发送数的情况下,进行与所述内容发布请求对应的所述加密内容数据的发送。
Description
技术领域
本发明涉及发送内容数据的内容服务器装置、内容发布方法以及内容发布程序。
背景技术
近年,从互联网上的服务器向作为客户机的个人计算机的动态图像等的流发布变得普遍。作为在从服务器向个人计算机的动态图像的流发布时对动态图像数据进行加密的技术,有DRM(Digital Right Management,数字版权管理)技术。在基于DRM技术的流发布中,例如,使用加密后的动态图像数据和用于对该动态图像数据进行解密的信息(以下称为密钥数据)。
专利文献1:日本特开2004-13564号公报
发明内容
发明所要解决的问题
在动态图像数据的流发布中,例如,发布加密后的动态图像数据的服务器(以下称为动态图像服务器)从接收到来自发布密钥数据的服务器(以下称为密钥服务器)的密钥数据的个人计算机接收表示接收到密钥数据的通知,将加密后的动态图像数据发送到个人计算机。这里,当使用个人计算机不经由密钥服务器而不正当取得了密钥数据时,该个人计算机也可以不从密钥服务器接收密钥数据。该个人计算机向动态图像服务器进行表示接收到密钥数据的通知,从动态图像服务器接收加密后的动态图像数据。该个人计算机使用不正当取得的密钥数据,对加密后的动态图像数据进行解密,再现动态图像。在该情况下,动态图像服务器由于不能识别出密钥数据是被不正当取得的,因而不会停止发布等。因此,该个人计算机可以不从密钥服务器取得密钥数据,而使用不正当取得的密钥数据来对动态图像数据进行解密,再现动态图像。
并且,不限于动态图像数据,在发布音频等内容数据时也会发生上述现象。
本发明的一个方面,其目的是防止内容数据的不正当取得。
解决问题的手段
本发明的一个方面是一种内容服务器装置,该内容服务器装置包括:
请求部,其针对来自客户机侧的内容发布请求,请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧;以及
控制部,其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下,禁止与所述内容发布请求对应的所述加密内容数据的发送,在所述接收数小于等于所述发送数的情况下,进行与所述内容发布请求对应的所述加密内容数据的发送。
发明效果
根据本发明的一个方面,可防止内容数据的不正当取得。
附图说明
图1是示出实施方式1的动态图像数据发布系统的结构例的图。
图2是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
图3是示出密钥表发布表的例子的图。
图4是示出在停止与动态图像数据A相关的发布的情况下,客户机装置中的显示例子的图。
图5是示出客户机装置的动作流程(1)的例子的图。
图6是示出客户机装置的动作流程(2)的例子的图。
图7是示出动态图像服务器的动作流程的例子的图。
图8是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。
图9是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。
图10是示出实施方式2的动态图像数据发布系统的结构例的图。
图11是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
图12是示出动态图像服务器的动作流程的例子的图。
图13是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。
标号说明
100:动态图像服务器装置;101:密钥请求部;102:动态图像发布部;103:存储部;200:密钥服务器装置;201:密钥发布部;202:发送部;203:存储部;300:客户机装置;301:动态图像请求部;302:动态图像再现部;303:存储部。
具体实施方式
以下,参照附图说明本发明的实施方式。实施方式的结构是例示,不限定于本发明的实施方式的结构。
这里,对发布动态图像数据的动态图像数据发布系统进行说明,而实施方式的动态图像数据发布系统也能应用于包括发布图像数据、音频数据、文章数据那样的动态图像之外的其它内容数据的内容服务器装置的内容发布系统。
〔实施方式1〕
(系统结构例)
图1是示出本实施方式的动态图像发布系统的结构例的图。本实施方式的动态图像发布系统10包括:动态图像服务器装置100,密钥服务器装置200以及客户机装置300。在图1的例子中,示出1台客户机装置300,然而可以存在多个客户机装置300。
动态图像服务器装置100对客户机装置300进行动态图像数据的发布。动态图像服务器装置100包括:密钥请求部101,动态图像发布部102,以及存储部103。
密钥请求部101当从客户机装置300接收到动态图像数据发布请求时,指示密钥服务器装置200向客户机装置300发送密钥数据。密钥数据是在客户机装置300对加密的动态图像数据进行解密时所需要的数据。
动态图像发布部102从客户机装置300接收表示接收到密钥数据的通知(以下也称为密钥数据接收通知)。动态图像发布部102将接收到的密钥数据接收通知存储在存储部103内。动态图像发布部102从密钥服务器装置200接收密钥数据发布表T200(图3)。在存储于存储部103内的密钥数据接收通知的数目和从密钥服务器装置200发送到客户机装置300的密钥数据的数目满足预定条件的情况下,动态图像发布部102向发送了密钥数据接收通知的客户机装置300发送动态图像数据。该动态图像数据是能够使用发送到客户机装置300的密钥数据来解密的加密的动态图像数据。
动态图像服务器装置100的存储部103存储从客户机装置300接收到的密钥数据接收通知、和从密钥服务器装置200接收到的密钥数据发布表T200。并且,存储部103可存储加密的动态图像数据。
密钥服务器装置200对客户机装置300进行密钥数据的发送。密钥服务器装置200包括:密钥发布部201,发送部202,以及存储部203。
当被请求了从动态图像服务器装置100向客户机装置300发送密钥数据时,密钥发布部201向客户机装置300发送密钥数据。密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内,并存储在存储部203内。
发送部202向动态图像服务器装置100发送存储在存储部203内的密钥数据发布表T200。
存储部203存储密钥数据发布表T200。密钥数据发布表T200是针对每个动态图像数据而准备的。并且,存储部203可存储要发送给客户机装置300的密钥数据。密钥数据是针对存储在动态图像服务器装置100内的每个动态图像数据而准备的。密钥数据用于对存储在动态图像服务器装置100内的加密的动态图像数据进行解密。存储在密钥数据装置200的存储部203内的密钥数据和存储在动态图像服务器装置100的存储部103内的动态图像数据一一对应。
客户机装置300对动态图像服务器装置100进行动态图像数据的发布请求,对从动态图像服务器装置100所发送的动态图像数据进行解密和再现。客户机装置300从密钥服务器装置200接收密钥数据。客户机装置300包括:动态图像请求部301,动态图像再现部302,以及存储部303。
动态图像请求部301对动态图像服务器装置100进行动态图像数据发布请求。
动态图像再现部302从密钥服务器装置200接收与所请求的动态图像数据对应的密钥数据。动态图像再现部302向动态图像服务器装置100通知接收到密钥数据。动态图像再现部302从动态图像服务器装置100接收加密的动态图像数据。动态图像再现部302使用密钥数据,对加密的动态图像数据进行解密。动态图像再现部302再现解密后的动态图像数据。动态图像再现部302可将接收到的密钥数据和动态图像数据存储在存储部303内。
存储部303可存储从密钥服务器装置200接收到的密钥数据、和从动态图像服务器装置100接收到的动态图像数据。
动态图像服务器装置100和密钥服务器装置200能使用个人计算机那样的通用的计算机或服务器设备那样的专用计算机来实现。
客户机装置300能使用个人计算机(PC,Personal Computer)、工作站(WS,Work Station)、PDA(Personal Digital Assistant,个人数字助理)、智能手机(Smartphone)、移动电话、汽车导航装置那样的专用或通用的计算机、或者搭载了计算机的电子设备来实现。
计算机、即信息处理装置包括处理器、作为计算机可读取的记录介质的主存储装置和二次存储装置、以及与上述二次存储装置和通信接口装置那样的外围装置的接口装置。
计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序,可实现与预定目的一致的功能。
处理器例如是CPU(Central Processing Unit,中央处理单元)或DSP(Data SignalProcessor,数据信号处理器)。主存储装置例如是RAM(Random Access Memory,随机存取存储器)或ROM(Read Only Memory,只读存储器)。二次存储装置例如是硬盘驱动器(HDD,Hard Disk Drive)。并且,二次存储装置可包括可移动式介质,即可移动式记录介质。可移动式介质例如是USB(Universal Serial Bus,通用串行总线)存储器、或者CD(Compact Disk,小型盘)和DVD(Digital Versatile Disk,数字通用盘)那样的盘记录介质。
通信接口装置例如是LAN(Local Area Network,局域网)接口板、无线通信用的无线通信电路。外围装置除了上述的二次存储装置和通信接口装置以外,还包括键盘和指示设备那样的输入装置、显示装置和打印机那样的输出装置。并且,外围设备可包括照相机、麦克风、扬声器那样的视频、图像、音频的输入装置和输出装置。
作为动态图像服务器装置100所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序,实现作为密钥请求部101和动态图像发布部102的功能。另一方面,存储部103设置在主存储装置或二次存储装置的存储区域内。
作为密钥服务器装置200所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序,实现作为密钥发布部201和发送部202的功能。另一方面,存储部203设置在主存储装置或二次存储装置的存储区域内。
作为客户机装置300所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序,实现作为动态图像请求部301和动态图像再现部302的功能。另一方面,存储部303设置在主存储装置或二次存储装置的存储区域内。
(动作例)
图2是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
客户机装置300的动态图像请求部301对使用者提示动态图像数据的一览。客户机装置300的动态图像请求部301预先从动态图像服务器100等取得动态图像服务器100可发布的动态图像数据的一览。
客户机装置300的动态图像请求部301以使用者进行的动态图像数据的选择等为契机,向动态图像服务器装置100发送请求发布所选择的动态图像数据(设为动态图像数据A)的动态图像数据发布请求(SQ101)。动态图像数据发布请求包含请求源的客户机装置300的识别信息、请求发布的动态图像数据A的识别信息。
动态图像服务器装置100的密钥请求部101从客户机装置300接收动态图像数据发布请求。密钥请求部101向密钥服务器装置300发送指示向该客户机装置300发送与动态图像数据A对应的密钥数据的密钥数据发布请求(SQ102)。密钥数据发布请求包含动态图像数据A的请求源的客户机装置300的识别信息、动态图像数据A的识别信息。与动态图像数据A对应的密钥数据是可对加密的动态图像数据A进行解密的密钥数据。
密钥服务器装置200的密钥发布部201从动态图像服务器装置100接收密钥数据发布请求。密钥发布部201根据接收到的密钥数据发布请求内包含的动态图像数据A的识别信息,从存储部203中提取与动态图像数据A对应的密钥数据。存储部203针对每个动态图像数据,存储固有的密钥数据。密钥发布部201向密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据(SQ103)。这里,密钥发布部201在满足预定条件的情况下,可以向客户机装置300发送密钥数据。作为该预定条件,例如可列举:客户机装置300的使用者是动态图像服务器装置100的正规的使用者,以及客户机装置300的使用者已支付了针对动态图像数据发布的费用等。
密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内,并存储在存储部203内。
图3是示出密钥表发布表的例子的图。密钥数据发布记录表T200包含发送了密钥数据的日期时间、密钥数据的发送目的地的客户机装置300的识别信息、密钥数据的识别信息。密钥数据发布记录表T200是针对每个动态图像数据而准备的。
客户机装置300的动态图像再现部301从密钥服务器装置200接收密钥数据。动态图像再现部301将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器100(SQ104)。密钥数据接收通知包含客户机装置300的识别信息、动态图像数据的识别信息(这里是动态图像数据A的识别信息)。密钥数据接收通知还可以包含接收到的密钥数据的识别信息。
动态图像服务器装置100的动态图像发布部102从客户机装置300接收密钥数据接收通知。动态图像发布部102将接收到的密钥数据接收通知存储在存储部103内。动态图像发布部102向密钥服务器装置200发送请求发送密钥数据发布表T200的密钥数据发布表请求(SQ105)。密钥数据发布表请求包含动态图像数据A的识别信息。
密钥服务器装置200的发送部202当从动态图像服务器装置100接收到密钥数据发布表请求时,从存储部203中提取与在密钥数据发布表请求内包含的动态图像数据A对应的密钥数据发布表T200。发送部202将提取出的密钥数据发布表T200发送到动态图像服务器装置100(SQ106)。
动态图像服务器装置100的动态图像发布部102从密钥服务器装置200接收与动态图像数据A对应的密钥数据发布表T200。动态图像发布部102将接收到的密钥数据发布表T200存储在存储部103内。动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知的数目(称为密钥数据接收通知数)进行计数。并且,动态图像发布部102根据与动态图像数据A对应的密钥数据发布表T200,对与动态图像数据A对应的密钥数据被发送的次数(称为密钥数据发布数)进行计数。动态图像发布部102将密钥数据接收通知数和密钥数据发布数进行比较(SQ107)。
在密钥数据从密钥服务器装置200被发送到客户机装置300之后,密钥数据接收通知被从客户机装置300发送到动态图像服务器装置100。因此,只要没有不正当行为,密钥数据接收通知数就不会超过密钥数据发布数。然而,在客户机装置300不正当取得密钥数据的情况下,客户机装置300不从密钥服务器装置200接收密钥数据,而能够将密钥数据接收通知发送到动态图像服务器装置100。此时,密钥数据接收通知数会超过密钥数据发布数。在密钥数据接收通知数多于密钥数据发布数的情况下,认为不正当取得了密钥数据。
因此,在密钥数据接收通知数多于密钥数据发布数的情况下,动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为,认为不正当取得了与动态图像数据A对应的密钥数据。而且,动态图像发布部102停止与动态图像数据A相关的发布。
并且,在密钥数据接收通知数小于等于密钥数据发布数的情况下,动态图像发布部102将动态图像数据A发送到客户机装置300(SQ108)。发送到客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。动态图像发布部102可将动态图像数据分割成多个并发送到客户机装置300。客户机装置300的动态图像再现部302当接收到加密的动态图像数据时,使用从密钥服务器装置200所发送的密钥数据,对加密的动态图像数据进行解密。动态图像再现部202再现解密后的动态图像数据。
在图2的序列中,动态图像服务器装置100向密钥服务器装置200发送密钥数据发布表请求(SQ105),然而也可以请求通知密钥数据发布数,来取代请求密钥数据发布表T200。此时,密钥服务器装置200的发送部202根据存储在存储部203内的与动态图像数据A对应的密钥数据发布表T200,对与动态图像数据A对应的密钥数据发布数进行计数。发送部202将所计数的与动态图像数据A对应的密钥数据发布数发送到动态图像服务器100。由此,可削减在动态图像服务器装置100和密钥服务器装置200之间收发的数据量。
并且,在图2的序列中,动态图像服务器装置100向密钥服务器装置200发送密钥数据发布表请求(SQ105),然而密钥服务器装置200也可以每隔预定时间,向动态图像服务器装置100发送密钥数据发布表T200。在该情况下,动态图像服务器装置100可以不将密钥数据发布表请求发送到密钥服务器装置200。并且,密钥服务器装置200也可以每隔预定时间将密钥数据发布数发送到动态图像服务器装置100,来取代密钥数据发布表T200。
图4是示出在停止与动态图像数据A相关的发布的情况下、客户机装置中的显示例子的图。
在密钥数据接收通知数多于密钥数据发布数的情况下,动态图像发布部102可指示客户机装置300进行不能发送动态图像数据A的意思的显示。客户机装置300可根据来自动态图像服务器装置100的指示,如图4所示,进行“指定的动态图像数据A的发布暂时停止”的显示。根据这样的显示,客户机装置300的使用者可识别出动态图像数据A的发布停止的情况。
<客户机装置的动作流程>
图5和图6是示出客户机装置的动作流程的例子的图。图5的“A”与图6的“A”连接。
客户机装置300的动态图像请求部301预先从动态图像服务器装置100等取得动态图像服务器100能够发布的动态图像数据的一览。动态图像请求部301对使用者提示可视听的动态图像数据的一览,督促选择动态图像数据。
客户机装置300的动态图像请求部301以使用者进行的动态图像数据的选择等为契机,向动态图像服务器装置100发送请求发布所选择的动态图像数据(设定为动态图像数据A)的动态图像数据发布请求(图5:S101)。
客户机装置300的动态图像请求部301将进行了动态图像数据A的发布请求的情况通知给动态图像再现部302。动态图像再现部302确认是否从密钥服务器装置200接收到与动态图像数据A对应的密钥数据(S102)。动态图像再现部302在未接收到密钥数据的情况下(S102;否),等待直到接收到密钥数据。
动态图像再现部302在接收到与动态图像数据A对应的密钥数据的情况下(S102;是),将密钥数据归入到动态图像再现部302(S103)。接收到的密钥数据在对加密的动态图像数据进行解密时由动态图像再现部302使用。动态图像再现部302将表示接收到密钥数据的密钥数据接收通知发送到动态图像服务器装置100(S104)。
当从动态图像服务器装置100接收到加密的动态图像数据时(S105),动态图像再现部302使用从密钥服务器装置200接收到的密钥数据,对该加密的动态图像数据进行解密(图6:S106)。
动态图像再现部302再现解密后的动态图像数据A(S107)。由此,客户机装置300的使用者可视听动态图像数据A。
当动态图像再现部302停止或结束动态图像数据A的再现时(S108),删除密钥数据和动态图像数据(S109),结束处理。由此,可防止再次再现发送到客户机装置300的动态图像数据A。
<动态图像服务器的动作流程>
图7是示出动态图像服务器的动作流程的例子的图。图7的动作流程是以来自客户机装置300的动态图像数据发布请求为契机而开始的。
动态图像服务器装置100的密钥请求部101当从客户机装置300接收到动态图像数据发布请求时,向密钥服务器装置300发送密钥数据发布请求(S201)。这里,假定动态图像服务器装置100接收到动态图像数据A的发布请求。密钥数据发布请求是指示客户机装置300发送与请求发布的动态图像数据A对应的密钥数据的请求。密钥请求部101向动态图像发布部102通知向密钥服务器装置200发送了密钥数据发布请求的情况。
动态图像服务器装置100的动态图像发布部102确认是否从客户机装置300接收到密钥数据接收通知(S202)。动态图像发布部102在未接收到密钥数据接收通知的情况下(S202;否),等待直到接收到密钥数据接收通知。
动态图像发布部102在从客户机装置300接收到密钥数据接收通知的情况下(S202;是),将密钥数据接收通知存储在存储部103内。动态图像发布部102向密钥服务器装置200发送请求发送与在密钥数据接收通知内包含的动态图像数据A对应的密钥数据发布表T200的密钥数据发布表请求(S203)。
动态图像发布部102当从密钥服务器装置200接收到密钥数据发布表T200时,将密钥数据发布表T200存储在存储部103内。动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知的数目(密钥数据接收通知数)进行计数。并且,动态图像发布部102根据存储在存储部103内的密钥数据发布表T200,对与动态图像数据A对应的密钥数据被发送的次数(密钥数据发布数)进行计数。
动态图像发布部102将密钥数据接收通知数和密钥数据发布数进行比较,在密钥数据接收通知数小于等于密钥数据发布数的情况下(S204;否),将动态图像数据A发送到客户机装置300(S205)。发送到客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。加密的动态图像数据A被存储在存储部103内。
并且,在密钥数据接收通知数多于密钥数据发布数的情况下(S204:是),动态图像发布部102不将动态图像数据A发送到客户机装置300。而且,动态图像发布部102停止与动态图像数据A相关的发布(S206)。
<密钥服务器装置的动作流程>
图8是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图8的动作流程是以来自动态图像服务器装置100的密钥数据发布请求为契机而开始的。
密钥服务器装置200的密钥发布部201当从动态图像服务器装置100接收到密钥数据发布请求时,根据在密钥数据发布请求内包含的动态图像数据的识别信息,从存储部203中提取与该动态图像数据对应的密钥数据(S301)。
密钥发布部201向在密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据(S302)。密钥发布部210也可以在满足预定条件的情况下,将密钥数据发送到客户机装置300。作为该预定条件,例如可列举:客户机装置300的使用者是动态图像服务器装置100的正规的使用者,以及客户机装置300的使用者已支付了针对动态图像数据发布的费用等。
密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内,并存储在存储部203内。密钥数据发布记录表T200针对每个动态图像数据而准备,包含发送了密钥数据的日期时间、客户机装置300的识别信息、密钥数据的识别信息。
图9是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。图9的动作流程是以来自动态图像服务器装置100的密钥数据发布表请求为契机而开始的。
密钥服务器装置200的发送部202当从动态图像服务器装置100接收到密钥数据发布表请求时,从存储部203中提取与在密钥数据发布表请求内包含的动态图像数据对应的密钥数据发布表T200(S401)。发送部202将提取出的密钥数据发布表T200发送到动态图像服务器装置100(S402)。
(本实施方式的作用效果)
根据本实施方式,动态图像服务器装置100通过向密钥服务器装置200请求密钥数据发布表T200,可识别出密钥服务器装置200发送到客户机装置300的密钥数据的数目。
根据本实施方式,密钥服务器装置200通过每隔预定时间,将发送到客户机装置300的密钥数据的数目通知给密钥服务器装置100,可识别出密钥服务器装置200发送到客户机装置300的密钥数据的数目。
根据本实施方式,动态图像服务器装置100可将从密钥服务器装置200发送到客户机装置300的密钥数据的数目(密钥数据发布数)、和从客户机装置300发送的密钥数据接收通知的数目(密钥数据接收通知数)进行比较。根据本实施方式,动态图像服务器装置100通过将密钥数据发布数和密钥数据接收通知数进行比较,可识别出在客户机装置300等中不正当取得密钥数据的情况。
〔实施方式2〕
下面说明实施方式2。实施方式2具有与实施方式1的共同点。因此,主要说明不同点,对共同点省略说明。
(系统结构例)
图10是示出本实施方式的动态图像数据发布系统的结构例的图。本实施方式的动态图像发布系统10包括:动态图像服务器装置100,密钥服务器装置200以及客户机装置300。在图10的例子中,示出1台客户机装置300,然而可以存在多个客户机装置300。
密钥服务器装置200包括密钥发布部201和存储部203。
当从动态图像服务器装置100向客户机装置300请求发送密钥数据时,密钥发布部201向客户机装置300发送密钥数据。密钥发布部201当向客户机装置300发送了密钥数据时,将表示向客户机装置300发送了密钥数据的通知(以下也称为密钥数据发布完成通知)发送到动态图像服务器装置100的动态图像发布部102。
动态图像服务器装置100包括:密钥请求部101,动态图像发布部102,以及存储部103。
动态图像发布部102从客户机装置300接收密钥数据接收通知。动态图像发布部102将接收到密钥数据接收通知的数目存储在存储部103内。动态图像发布部102从密钥服务器装置200接收密钥数据发布完成通知。动态图像发布部102将密钥数据发布完成通知存储在存储部103内。在存储于存储部103内的密钥数据接收通知的数目和密钥数据发布完成通知的数目满足预定条件的情况下,动态图像发布部102将动态图像数据发布到发送了密钥数据接收通知的客户机装置300。该动态图像数据是可使用发送到客户机装置300的密钥数据来解密的加密的动态图像数据。
(动作例)
图11是示出从客户机装置300进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
图11的从序列SQ201到序列SQ203与实施方式1的图2的从序列SQ101到序列SQ103相同。因此,省略说明。
密钥服务器装置200的密钥发布部201当向客户机装置200发送了密钥数据时(SQ203),向动态图像服务器装置100发送表示密钥数据的发送结束的密钥数据发布完成通知(SQ204)。密钥数据发布完成通知包含发送目的地的客户机装置300的识别信息、所请求的动态图像数据A的识别信息、所发送的密钥数据的识别信息。由此,动态图像服务器装置100可识别出基于密钥数据发布请求的密钥数据的发送完成的情况。
动态图像服务器装置100的动态图像发布部102当从密钥服务器装置200接收到密钥数据发布完成通知时,将其存储在存储部103内。
客户机装置300的动态图像再现部301当从密钥服务器装置200接收到密钥数据时(SQ203),将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器100(SQ205)。密钥数据接收通知包含客户机装置300的识别信息、动态图像数据A的识别信息。密钥数据接收通知还可以包含密钥数据的识别信息。
动态图像服务器装置100的动态图像发布部102当从客户机装置300接收到密钥数据接收通知时,将接收到的密钥数据接收通知存储在存储部103内。
动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知的数目(密钥数据接收通知数)进行计数。并且,动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据发布完成通知的数目(称为密钥数据发布完成数)进行计数。动态图像发布部102将密钥数据接收通知数和密钥数据发布完成数进行比较(SQ206)。
与实施方式1的情况一样,在没有不正当行为的情况下,密钥数据接收通知数不会超过密钥数据发布完成数。
在密钥数据接收通知数小于等于密钥数据发布完成数的情况下,动态图像发布部102将动态图像数据A发送到客户机装置300(SQ207)。发送到客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。动态图像发布部102可将动态图像数据分割成多个并发送到客户机装置300。当接收到加密的动态图像数据时,客户机装置300的动态图像再现部202使用从密钥服务器装置200所发送的密钥数据,对加密的动态图像数据进行解密。动态图像再现部202再现解密的动态图像数据。
并且,在密钥数据接收通知数多于密钥数据发布完成数的情况下,动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为,认为不正当取得了与动态图像数据A对应的密钥数据。而且,动态图像发布部102停止与动态图像数据A相关的全部发布。
<动态图像服务器的动作流程>
图12是示出动态图像服务器的动作流程的例子的图。图12的动作流程是以来自客户机装置300的动态图像数据发布请求为契机而开始的。
当从客户机装置300接收到动态图像数据发布请求时,动态图像服务器装置100的密钥请求部101向密钥服务器装置300发送密钥数据发布请求(S501)。这里,假定动态图像服务器装置100接收到动态图像数据A的发布请求。密钥数据发布请求是指示向客户机装置300发送与请求发布的动态图像数据A对应的密钥数据的请求。密钥请求部101向动态图像发布部102通知向密钥服务器装置200发送了密钥数据发布请求。
动态图像服务器装置100的动态图像发布部102确认是否从客户机装置300接收到密钥数据接收通知(S502)。动态图像发布部102在未接收到密钥数据接收通知的情况下(S502;否),确认是否从密钥服务器装置100接收到密钥数据发布完成通知(S503)。动态图像发布部102在未接收到密钥数据发布完成通知的情况下(S503;否),回到步骤S502。
动态图像发布部102在接收到密钥数据发布完成通知的情况下(S503;是),将接收到的密钥数据发布完成通知存储在存储部103内(S504)。
动态图像发布部102在从客户机装置300接收到密钥数据接收通知的情况下(S502;是),进到步骤S505。
动态图像发布部102根据存储在存储部103内的与动态图像数据A对应的密钥数据接收通知和密钥数据发布完成通知,对密钥数据接收通知数和密钥数据发布完成数进行计数。在密钥数据接收通知数小于等于密钥数据发布完成数的情况下(S505;否),动态图像发布部102将动态图像数据A发送到客户机装置300。
在密钥数据接收通知数多于密钥数据发布完成数的情况下(S505:是),动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为,认为不正当取得了与动态图像数据A对应的密钥数据。而且,动态图像发布部102中止与动态图像数据A相关的全部发布(S507)。
图13是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图13的动作流程是以来自动态图像服务器装置100的密钥数据发布请求为契机而开始的。
密钥服务器装置200的密钥发布部201当从动态图像服务器装置100接收到密钥数据发布请求时,根据在密钥数据发布请求内包含的动态图像数据的识别信息,从存储部203中提取与该动态图像数据对应的密钥数据(S601)。
密钥发布部201向在密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据(S602)。密钥发布部210可以在满足预定条件的情况下,将密钥数据发送到客户机装置300。
密钥发布部201当向客户机装置300发送了密钥数据时,将密钥数据发布完成通知发送到动态图像服务器装置100(S603)。密钥数据发布完成通知包含发布目的地的客户机装置300的识别信息、所请求的动态图像数据A的识别信息、所发送的密钥数据的识别信息。
(本实施方式的作用效果)
根据本实施方式,密钥服务器装置200向客户机装置300发送密钥数据,并向动态图像服务器装置100发送密钥数据发布完成通知。根据本实施方式,不从动态图像服务器装置100进行请求,动态图像服务器装置100可在每次密钥数据被发送时识别出基于密钥数据发布请求的密钥服务器装置200的密钥数据发送已完成的情况。根据本实施方式,动态图像服务器装置100在接收到密钥数据接收通知之后,不从动态图像服务器装置100对密钥服务器装置200进行请求,因而可向客户机装置300迅速发送动态图像数据。
Claims (3)
1.一种内容服务器装置,该内容服务器装置包括:
请求部,其针对来自客户机侧的内容发布请求,请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧;以及
控制部,其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下,禁止与所述内容发布请求对应的所述加密内容数据的发送,在所述接收数小于等于所述发送数的情况下,进行与所述内容发布请求对应的所述加密内容数据的发送。
2.一种内容发布方法,在该内容发布方法中由计算机执行以下步骤:
针对来自客户机侧的内容发布请求,请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧;以及
在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下,禁止与所述内容发布请求对应的所述加密内容数据的发送,在所述接收数小于等于所述发送数的情况下,进行与所述内容发布请求对应的所述加密内容数据的发送。
3.一种内容发布程序,该内容发布程序用于由计算机执行以下步骤:
针对来自客户机侧的内容发布请求,请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧;以及
在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下,禁止与所述内容发布请求对应的所述加密内容数据的发送,在所述接收数小于等于所述发送数的情况下,进行与所述内容发布请求对应的所述加密内容数据的发送。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2009/053697 WO2010097940A1 (ja) | 2009-02-27 | 2009-02-27 | コンテンツサーバ装置、コンテンツ配信方法、および、コンテンツ配信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102334126A true CN102334126A (zh) | 2012-01-25 |
| CN102334126B CN102334126B (zh) | 2014-11-05 |
Family
ID=42665167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980157563.9A Expired - Fee Related CN102334126B (zh) | 2009-02-27 | 2009-02-27 | 内容服务器装置、内容发布方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8732849B2 (zh) |
| EP (1) | EP2402881B1 (zh) |
| JP (1) | JP5344031B2 (zh) |
| KR (1) | KR101275674B1 (zh) |
| CN (1) | CN102334126B (zh) |
| WO (1) | WO2010097940A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
| US9137480B2 (en) * | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
| JP5572054B2 (ja) * | 2010-10-15 | 2014-08-13 | ネオス株式会社 | コンテンツファイル保護システム |
| US11483140B2 (en) * | 2019-08-02 | 2022-10-25 | Quantumxchange, Inc. | Secure out-of-band symmetric encryption key delivery |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040151315A1 (en) * | 2002-11-06 | 2004-08-05 | Kim Hee Jean | Streaming media security system and method |
| US20060059103A1 (en) * | 2004-09-16 | 2006-03-16 | Sony Corporation | Return component, program, and return component method |
| US20070136817A1 (en) * | 2000-12-07 | 2007-06-14 | Igt | Wager game license management in a peer gaming network |
| CN101355569A (zh) * | 2008-09-10 | 2009-01-28 | 北大方正集团有限公司 | 一种数字内容下载控制方法、装置及系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000032048A (ja) * | 1998-07-14 | 2000-01-28 | Fujitsu Ltd | ネットワーク装置 |
| US6502135B1 (en) * | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| EP1049087A3 (en) | 1999-04-27 | 2004-10-13 | Victor Company Of Japan, Ltd. | Contents information recording method, contents information recording unit, contents information record reproduction method, contents information record reproduction unit and media therefor |
| JP2001022859A (ja) * | 1999-04-27 | 2001-01-26 | Victor Co Of Japan Ltd | コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア |
| JP2001014221A (ja) * | 1999-04-27 | 2001-01-19 | Victor Co Of Japan Ltd | コンテンツ情報記録方法及びコンテンツ情報記録装置 |
| JP3868218B2 (ja) * | 2001-02-15 | 2007-01-17 | 日本電信電話株式会社 | アクセス制限付コンテンツ表示方法およびその装置 |
| US20040107344A1 (en) * | 2001-05-14 | 2004-06-03 | Atsushi Minemura | Electronic device control apparatus |
| KR100936556B1 (ko) | 2001-05-29 | 2010-01-12 | 파나소닉 주식회사 | 보험 서버, 이용자 단말, 보험 서버에서의 처리 방법 및 이용자 단말에서의 처리 방법 |
| JP4071517B2 (ja) * | 2002-03-26 | 2008-04-02 | 富士通株式会社 | データ処理方法、情報通信端末装置、サーバ及びソフトウェアプログラム |
| JP2004013564A (ja) * | 2002-06-07 | 2004-01-15 | Nippon Hoso Kyokai <Nhk> | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム |
| EP1555592A3 (en) * | 2004-01-13 | 2014-05-07 | Yamaha Corporation | Contents data management apparatus |
| US7761568B1 (en) * | 2004-02-03 | 2010-07-20 | Xweb, Inc. | Data transmission verification and identification system and method |
| JP4644799B2 (ja) * | 2004-12-28 | 2011-03-02 | 国立大学法人神戸大学 | ブロードキャスト型コンテンツ配信システム、及び同システムに適用されるユーザ鍵管理方法 |
| JP2006025455A (ja) * | 2005-09-07 | 2006-01-26 | Nec Corp | マルチキャスト配信システムにおける鍵交換方式 |
-
2009
- 2009-02-27 WO PCT/JP2009/053697 patent/WO2010097940A1/ja active Application Filing
- 2009-02-27 JP JP2011501422A patent/JP5344031B2/ja not_active Expired - Fee Related
- 2009-02-27 EP EP09840793.5A patent/EP2402881B1/en not_active Not-in-force
- 2009-02-27 CN CN200980157563.9A patent/CN102334126B/zh not_active Expired - Fee Related
- 2009-02-27 KR KR1020117019248A patent/KR101275674B1/ko active IP Right Grant
-
2011
- 2011-08-22 US US13/214,466 patent/US8732849B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136817A1 (en) * | 2000-12-07 | 2007-06-14 | Igt | Wager game license management in a peer gaming network |
| US20040151315A1 (en) * | 2002-11-06 | 2004-08-05 | Kim Hee Jean | Streaming media security system and method |
| US20060059103A1 (en) * | 2004-09-16 | 2006-03-16 | Sony Corporation | Return component, program, and return component method |
| CN101355569A (zh) * | 2008-09-10 | 2009-01-28 | 北大方正集团有限公司 | 一种数字内容下载控制方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110307962A1 (en) | 2011-12-15 |
| KR101275674B1 (ko) | 2013-07-30 |
| CN102334126B (zh) | 2014-11-05 |
| US8732849B2 (en) | 2014-05-20 |
| EP2402881A4 (en) | 2015-02-25 |
| WO2010097940A1 (ja) | 2010-09-02 |
| KR20110106452A (ko) | 2011-09-28 |
| EP2402881A1 (en) | 2012-01-04 |
| EP2402881B1 (en) | 2018-06-13 |
| JP5344031B2 (ja) | 2013-11-20 |
| JPWO2010097940A1 (ja) | 2012-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
| KR20190126317A (ko) | 정보 처리 장치 및 정보 처리 방법 | |
| CN101151606B (zh) | 基于许可证信息控制内容使用的加密/解密方法和设备 | |
| US20070288386A1 (en) | Management apparatus, information processing apparatus, management method, and information processing method | |
| CN101325594B (zh) | 管理a/v简档的方法、设备和系统 | |
| CN102016863A (zh) | 内容的嵌入许可证 | |
| CN102334126B (zh) | 内容服务器装置、内容发布方法 | |
| JP2010045535A (ja) | 暗号キー管理システム、外部機器及び暗号キー管理プログラム | |
| CN101183410A (zh) | 共享应用drm的内容的方法和设备 | |
| CN103312686A (zh) | 基于信任关系的用于实时流传输的数字权限管理 | |
| CN104918115A (zh) | 播放多许可媒体内容的方法及系统 | |
| EP2466583A1 (en) | Information processing apparatus, information processing method, and program | |
| CN111611596A (zh) | 一种远程打印方法及设备 | |
| CN101404573B (zh) | 一种授权方法、系统及装置 | |
| JP6742847B2 (ja) | サーバ装置、無害化方法、およびプログラム | |
| JP2006301808A (ja) | コンテンツ配信システムおよび方法、プログラム | |
| CN114884713B (zh) | 一种信息保护方法、装置、设备和介质 | |
| JP6720606B2 (ja) | 情報処理システム | |
| US20140324706A1 (en) | Terminal apparatus and method for using drm-encrypted multimedia contents | |
| JP2009087108A (ja) | コンテンツ配信システム | |
| CN115222525A (zh) | 一种数字货币的导出方法、装置及系统 | |
| JP2020190858A (ja) | 著作物提供システム、著作物提供方法、およびプログラム | |
| JP2007200150A (ja) | 保険証券データ管理装置 | |
| JP2006301865A (ja) | コンテンツ配信装置およびコンテンツ配信促進方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190213 Address after: Kanagawa Patentee after: Fujitsu Personal Computer Co., Ltd. Address before: Kawasaki, Kanagawa, Japan Patentee before: Fujitsu Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141105 Termination date: 20190227 |