JP2002297477A - 配信システム及び配信方法 - Google Patents

配信システム及び配信方法

Info

Publication number
JP2002297477A
JP2002297477A JP2001094419A JP2001094419A JP2002297477A JP 2002297477 A JP2002297477 A JP 2002297477A JP 2001094419 A JP2001094419 A JP 2001094419A JP 2001094419 A JP2001094419 A JP 2001094419A JP 2002297477 A JP2002297477 A JP 2002297477A
Authority
JP
Japan
Prior art keywords
administrator
information
user
distribution
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001094419A
Other languages
English (en)
Inventor
Shugi Shimada
宗毅 島田
Keizo Shimakawa
恵三 島川
Toyoji Okada
豊史 岡田
Minoru Hashimoto
稔 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Interactive Entertainment Inc
Original Assignee
Sony Computer Entertainment Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Computer Entertainment Inc filed Critical Sony Computer Entertainment Inc
Priority to JP2001094419A priority Critical patent/JP2002297477A/ja
Priority to KR10-2003-7002828A priority patent/KR20030086984A/ko
Priority to EP02705337A priority patent/EP1376424A4/en
Priority to CNB02802267XA priority patent/CN1288569C/zh
Priority to PCT/JP2002/002597 priority patent/WO2002080064A1/ja
Priority to TW091105598A priority patent/TW567421B/zh
Priority to US10/108,072 priority patent/US7409063B2/en
Publication of JP2002297477A publication Critical patent/JP2002297477A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 大多数のユーザからアクセスにより、デジタ
ルコンテンツの配信主体となる管理者側のサーバ装置
(CS装置1)に掛かる負担を軽減する。 【解決手段】デジタルコンテンツの配信システムの構造
を、一つ或いは少数の管理主体となる管理者のサーバ装
置1(CS装置)と、複数の中間管理者のサーバ装置2
(DS装置)と、大多数のユーザのクライアント端末装
置3(SC端末装置)とからなる多層構造とする。そし
て、各ユーザからアクセスは、各中間管理者のサーバ装
置2で分担して処理を行う。これにより、管理者側のC
S装置1に大多数のユーザからのアクセスが集中する不
都合を防止することができ、CS装置1に掛かる負担を
軽減してデジタルコンテンツの円滑な配信サービスを行
うことができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えばゲームコン
テンツ,音楽コンテンツ,映画コンテンツ等のデジタル
コンテンツを配信するコンテンツ配信システム等に適用
して好適な配信システム及び配信方法に関する。
【0002】
【従来の技術】今日において、例えばゲームコンテン
ツ,音楽コンテンツ,映画コンテンツ等のデジタルコン
テンツを、インターネット等のネットワークを介して配
信するネット配信サービスが盛んに行われるようになっ
ている。
【0003】このようなネット配信サービスは、図8に
示すようにユーザが自分のクライアント端末装置をネッ
トワークを介して管理者側のサーバ装置に接続し、管理
者側のサーバ装置から直接的にデジタルコンテンツの配
信を受けるのが一般的である。
【0004】
【発明が解決しようとする課題】しかし、デジタルコン
テンツの配信を希望するユーザの数が大多数に及ぶと、
管理者側はこの大多数のユーザからのアクセスに対応し
てデジタルコンテンツの配信を行うこととなるため、デ
ジタルコンテンツの配信を行うサーバ装置に多大な負荷
が掛かり、サーバ装置が故障し、デジタルコンテンツの
円滑な配信サービスに支障を来すおそれがある。
【0005】本発明は上述の課題に鑑みてなされたもの
であり、大多数のユーザからのアクセスがあった場合で
も、デジタルコンテンツを配信する管理者側のサーバ装
置に掛かる負荷を軽減することができ、デジタルコンテ
ンツの円滑な配信サービスを行うことができるような配
信システム及び配信方法の提供を目的とする。
【0006】
【課題を解決するための手段】本発明は、上層となる管
理者側の配信手段と、下層となるユーザの端末手段との
間に、中間層となる複数の中間管理者の配信手段を設
け、この各中間管理者の配信手段で、多数のユーザから
のアクセスを分担して処理することで、上層となる管理
者側の配信手段に掛かる負担を軽減する。
【0007】これにより、上層となる管理者側の配信手
段に掛かる負担が、各中間管理者の配信手段に分散され
るため、コンテンツの配信を希望するユーザが大多数に
及ぶ場合でも円滑なコンテンツの配信サービスを可能と
することができる。
【0008】
【発明の実施の形態】本発明は、コンテンツクリエータ
が製作した例えばゲームコンテンツ,音楽コンテンツ,
映画コンテンツ等のデジタルコンテンツを配信するコン
テンツ配信システムに適用することができる。
【0009】[コンテンツ配信システムの全体構成]ま
ず、図1に本発明の実施の形態となるコンテンツ配信シ
ステムの全体構成を示す。この図1からわかるように、
この実施の形態のコンテンツ配信システムは、このシス
テムの上層に位置する管理者側のサーバ装置であるCS
装置1(Central Server)と、このシステムの中間層
に位置する中間管理者側のサーバ装置である複数のDS
装置2(Distribution Server)と、このシステムの下
層に位置する大多数のユーザのSC端末装置3(Servic
e Client)とが、例えばインターネット等の所定のネ
ットワークを介して階層的に接続されることで構成され
ている。
【0010】なお、この図1では、上層となるCS装置
1を一つのサーバ装置として図示しているが、これは、
CS装置1を複数設けるようにしてもよい。
【0011】〔CS装置〕CS装置1は、DS装置2を
有する各中間管理者に対して、ハードウェアデバイスで
あるS−HSD装置(Server-side Hardware Securit
y Module:図2の符号5参照)と、DS装置2をこの
システム動作に準拠するかたちで動作制御するための対
応ミドルウェアと、中間管理者に対して中間管理者であ
ることの証明用のデジタル証明書(DS証明書:DS Ce
rtificates)を発行するようになっている。
【0012】また、このCS装置1は、後に詳しく説明
するが、DS装置2とユーザのSC端末装置3との間で
公開鍵認証が行われ、或いはやコンテンツキーが配信さ
れることでDS装置2のS−HSD装置に記録される公
開鍵認証やコンテンツキー配信の履歴やアクセス内容を
示す「ログ(log)」をオンライン或いはオフライン
で回収し、この回収したログに基づいてDS装置2の中
間管理者に対してライセンス料等の課金を行うようにな
っている。
【0013】なお、DS装置2とユーザのSC端末装置
3との間において公開鍵認証が行われることとして説明
を進めるが、これは、他の方式の認証を行ってもよい。
【0014】〔DS装置〕各中間管理者としては、この
システム専用として新たに設けられる中間管理者の他、
例えば既存のインターネットサービスプロバイダ(IS
P)等があげられる。
【0015】この各中間管理者のDS装置2は、管理者
側から提供された対応ミドルウェアに基づいて主に動作
し、SC端末装置3との間で公開鍵認証を行うようにな
っている。また、DS装置2側で管理するユーザリスト
に基づいて、このシステムに対応するクライアント証明
書を各ユーザに発行することも可能となっている。
【0016】また、このDS装置2には、図2に示すよ
うな上記管理者側のみ内部構造を知り得るセキュアなハ
ードウェアデバイスであるS−HSD装置5(Server-s
ideHardware Security Module)が接続されている。
【0017】このS−HSD装置5は、管理者側から提
供された対応ミドルウェアに基づいて主に動作するよう
になっており、SC端末装置3との間で公開鍵認証が行
われた際に、その内部に設けられた認証カウンタ(Cert
ification Counter)で認証アクセス回数をカウントす
るようになっている。
【0018】この認証カウンタのカウント値は、公開鍵
認証に関する各種情報と共に上記「ログ」として記録さ
れるようになっており、前述のようにCS装置1により
オンライン或いはオフラインで回収されるようになって
いる。
【0019】なお、この例では、S−HSD装置5はハ
ードウェアデバイスであることとして説明をしている
が、ソフトウェアのかたちで提供するようにしてもよ
い。ただ、ソフトウェアで提供する場合、プログラムの
改竄等の不正がなされるおそれがあるため、前述のよう
にセキュアなハードウェアデバイスとして提供すること
が好ましいであろう。
【0020】〔SC端末装置〕SC端末装置3は、各ユ
ーザが所有する例えばネットワーク接続機能を有するビ
デオゲーム装置や、ネットワーク接続機能を有するパー
ソナルコンピュータ装置等に相当する。
【0021】このSC端末装置3は、このシステムに対
応するミドルウェアに基づいて動作するようになってお
り、管理者側のCS装置1、或いは中間管理者側のDS
装置2から発行された例えばユーザ名とパスワード等の
クライアント証明書(ClientCertificate)に基づい
て、DS装置2との間で公開鍵認証を行うようになって
いる。
【0022】また、このSC端末装置3には、図3に示
すような上記管理者側のみ内部構造を知り得るセキュア
なハードウェアデバイスであるC−HSD装置6(Clie
ntHardware Security Module)が接続されている。こ
のC−HSD装置6とSC端末装置3との間では、CS
装置1の秘密鍵を用いた暗号化及び復号化による通信が
行われるようになっている。
【0023】[コンテンツ配信システムのシステム動
作]このようなコンテンツ配信システムでは、コンテン
ツが所定の暗号鍵に基づいて暗号化され、オンライン配
信、或いはCDやDVD等の記憶媒体に記憶されてユー
ザに配布されるようになっており、ユーザは、中間管理
者にアクセスすることで、コンテンツの復号鍵であるコ
ンテンツキーをダウンロードし、このコンテンツキーに
基づいて暗号化されているコンテンツを復号化して適宜
利用するようになっている。
【0024】中間管理者側のS−HSD装置5には、ユ
ーザがコンテンツキーをダウンロードする際に行われる
公開鍵認証やコンテンツキーをダウンロードに関する情
報が「ログ」として記録されるようになっており、管理
者は、この中間管理者側のS−HSD装置5で記録され
た「ログ」をオンライン或いはオフラインで回収して、
少なくとも中間管理者に対してロイヤリティ等の課金を
行うようになっている。
【0025】〔公開鍵認証〕まず、ユーザがこのコンテ
ンツ配信システムのコンテンツ配信サービスを受ける場
合、ユーザのSC端末装置3と中間管理者側のDS装置
2との間でユーザ認証を含む公開鍵認証が行われる。
【0026】(中間管理者側が主体となる公開鍵認証動
作)図4は、中間管理者側のDS装置2でユーザリスト
が所持されている場合における公開鍵認証動作を模式的
に示しているのであるが、この図4からわかるように、
この公開鍵認証は、中間管理者のDS装置2に記憶され
ているCS装置1側から発行されたDS証明書(DS Ce
rtificates)と、ユーザのSC端末装置3に記憶されて
いる中間管理者から発行された例えばユーザ名とパスワ
ード等のクライアント証明書(Client Certificate)
に基づいて行われる。
【0027】なお、クライアント証明書は、いわゆるオ
ンラインサインアップのかたちで発行するようにしても
よいし、封書でユーザに郵送するかたちでユーザに発行
するようにしてもよい。
【0028】このように、DS装置2とSC端末装置3
との間で行われる公開鍵認証が正常に終了すると、ユー
ザは、暗号化されたデジタルコンテンツを復号化するた
めのコンテンツキー(Content-Key)をDS装置2から
ダウンロードすることができるようになっている。詳細
は後述する。
【0029】(ログの記録)ここで、このコンテンツ配
信システムでは、DS装置2とSC端末装置3との間で
公開鍵認証が行われた際に、S−HSD装置5が、認証
カウンタでこの公開鍵認証を行った回数をカウントする
と共に、公開鍵認証に関する各種の情報を形成し、この
カウント値と公開鍵認証に関する各種の情報を「ログ」
として記録する。
【0030】CS装置1は、この「ログ」を、オンライ
ン或いはオフラインで定期的或いは不定期的に回収す
る。そして、この回収した「ログ」に基づいて中間管理
者側に対してこのシステムのライセンス料の課金を行
う。
【0031】この課金方法としては、各中間管理者のS
−HSD装置5から回収した「ログ」の処理の仕方で、
例えば従量制や月額制等の様々な課金を行うことができ
る。
【0032】中間管理者側のDS装置2でユーザリスト
に基づいて公開鍵認証を行うようにすると、各ユーザは
中間管理者側で管理されていることから、管理者側では
このシステムの会員となっている各ユーザを管理するこ
とはないのであるが、管理者側は、中間管理者のDS装
置2のS−HSD装置5で記録される上記「ログ」を回
収することで間接的にユーザ管理を行うことができる。
【0033】(管理者側が主体となる公開鍵認証動作)
次に、図5は、管理者側のCS装置1でユーザリストが
所持されている場合における公開鍵認証動作を模式的に
示している。この場合でも公開鍵認証は、中間管理者の
DS装置2に記憶されているCS装置1側から発行され
たDS証明書(DS Certificates)と、ユーザのSC端
末装置3に記憶されている中間管理者から発行されたク
ライアント証明書(Client Certificate)に基づいて
行われるのであるが、この場合、管理者側のCS装置1
でユーザリストが所持されているため、クライアント証
明書の失効をチェックする必要がある。
【0034】このため、DS装置2は、ユーザリストを
所持しているCS装置1との間で例えばOCSP(Onli
ne Certificate Status Protocol)に基づく通信を
行い、クライアント証明書の失効をチェックしたうえ
で、前述と同様の公開鍵認証を行う。
【0035】これにより、管理者側のCS装置1でユー
ザリストが所持されている場合でも、DS装置2に接続
されたS−HSD装置5によりこの公開鍵認証に基づく
「ログ」が形成され、この「ログ」がCS装置1に回収
されることとなる。
【0036】〔コンテンツキーのダウンロード〕次に、
前述のように、このコンテンツ配信システムの場合、デ
ジタルコンテンツはコンテンツキー(Content-Key)で
暗号化されてCDやDVD等の記憶媒体に記憶されユー
ザに配布され、或いはコンテンツキーで暗号化されたデ
ジタルコンテンツがDS装置2からユーザのSC端末装
置3に配信されるようになっている。
【0037】このコンテンツキーのダウンロードは、前
述の公開鍵認証が正常に終了した後に可能となる。
【0038】(コンテンツキーがコンテンツクリエータ
と中間管理者側とで管理される場合)図6は、このコン
テンツキーがコンテンツクリエータと中間管理者側とで
管理されている場合におけるコンテンツキーのダウンロ
ードの流れを模式的に示した図である。
【0039】この図6に示す例の場合、コンテンツクリ
エータは、自分で製作したデジタルコンテンツを任意の
コンテンツキーで暗号化し、これをCDやDVD等の記
憶媒体に記憶してユーザに配布する。或いは、コンテン
ツクリエータは、自分で製作したデジタルコンテンツを
任意のコンテンツキーで暗号化し、これを中間管理者側
に配布する。また、コンテンツクリエータは、このデジ
タルコンテンツを暗号化する際に用いたコンテンツキー
を中間管理者側にそのまま開示し、キー配信の委託を行
う。
【0040】記憶媒体に記憶されたかたち、或いは中間
管理者側のDS装置2からダウンロードするかたちでデ
ジタルコンテンツを入手したユーザは、デジタルコンテ
ンツを利用するために、このデジタルコンテンツを復号
化するためのコンテンツキーを入手する必要がある。
【0041】DS装置2は、前述の公開鍵認証が正常に
終了した場合、そのユーザのSC端末装置3に対してコ
ンテンツキーを配信する。これにより、ユーザは、暗号
化されたデジタルコンテンツをこのコンテンツキーを用
いて復号化することができ、適宜利用することができ
る。
【0042】これに対して、ユーザにコンテンツキーの
配信が行われた場合、S−HSD装置5は、このコンテ
ンツキーの配信に関する「ログ」を記録する。このコン
テンツキーの配信に関する「ログ」は、前述の公開鍵認
証に関する「ログ」と共に管理者側に回収され、中間管
理者に対するロイヤリティの課金等に利用される。
【0043】(コンテンツキーがコンテンツクリエータ
と管理者側とで管理される場合)図7は、コンテンツキ
ーがコンテンツクリエータと管理者側とで管理されてい
る場合におけるコンテンツキーのダウンロードの流れを
模式的に示した図である。
【0044】この図7に示す例の場合、コンテンツクリ
エータは、自分で製作したデジタルコンテンツを任意の
コンテンツキーで暗号化し、これをCDやDVD等の記
憶媒体に記憶してユーザ或いは中間管理者側に配布する
と共に、このデジタルコンテンツを暗号化する際に用い
たコンテンツキーを、管理者側から指定されたセンター
暗号キー(CS-SC Key)で暗号化して中間管理者側に配
布する。
【0045】この例の場合、コンテンツキーを暗号化す
る際に用いられたセンター暗号キー(CS-SC Key)は中
間管理者側には開示されず、中間管理者側ではコンテン
ツキーを復号化できないようになっている。
【0046】このコンテンツキーを暗号化する際に用い
られたセンター暗号キー(CS-SC Key)は、管理者側か
らユーザに対して配布されるようになっており、記憶媒
体に記憶されたかたち、或いは中間管理者側のDS装置
2からダウンロードするかたちでデジタルコンテンツを
入手したユーザは、前述の公開鍵認証が正常に終了した
後、DS装置2からセンター暗号キー(CS-SC Key)で
暗号化されたコンテンツキーをダウンロードする。そし
て、管理者側から配布されたセンター暗号キー(CS-SC
Key)を用いてコンテンツキーを復号化し、このコン
テンツキーを用いて、コンテンツキーで暗号化されたデ
ジタルコンテンツを復号化する。
【0047】これにより、デジタルコンテンツを暗号化
したコンテンツキーを中間管理者側に知られることな
く、コンテンツクリエータ及び管理者側で管理すること
ができる。
【0048】なお、この場合でもS−HSD装置5によ
りこのコンテンツキーの配信に関する「ログ」が記録さ
れ、このコンテンツキーの配信に関する「ログ」が管理
者側で回収され、中間管理者に対するロイヤリティの課
金等に利用されることは上述のとおりである。
【0049】[実施の形態の効果]以上の説明から明ら
かなように、このコンテンツ配信システムでは、一つ或
いは少数の管理者に対して複数の中間管理者が存在し、
ユーザは所望のコンテンツの配信サービスを受けようと
する場合に、管理者のCS装置1ではなく、中間管理者
のDS装置2に対してアクセスを行うようになってい
る。すなわち、一つ或いは少数の管理者が大多数のユー
ザに対してサービスを提供するのではなく、複数の中間
管理者が大多数のユーザに対してそれぞれ分担してサー
ビスを提供するようになっている。
【0050】このため、大多数のユーザからのアクセス
を各中間管理者のDS装置2でそれぞれ分担して処理す
ることができ、管理者側のCS装置1に集中的に負荷が
掛かる不都合を防止することができる。従って、デジタ
ルコンテンツの円滑な配信サービスを可能とすることが
できる。
【0051】また、中間管理者のDS装置2のS−HS
D装置5で記録された公開鍵認証、及び(又は)、コン
テンツキーのダウンロードに関する「ログ」に基づいて
各中間管理者に対するライセンス料の課金を行うように
なっているため、回収した「ログ」の処理の仕方で、例
えば従量制や月額制等の様々な課金形態に対応すること
ができる。
【0052】なお、上述の実施の形態の説明では、この
コンテンツ配信システムは、管理者側のCS装置1,中
間管理者側のDS装置2及びユーザ側のSC端末装置3
からなる3層構造であることとしたが、これは、例えば
管理者側のCS装置1と中間管理者側のDS装置2との
間、或いは中間管理者側のDS装置2とユーザ側のSC
端末装置3との間に、さらなる中間管理者側のサーバ装
置が存在する4層以上の多層構造としてもよい。
【0053】最後に、本発明は一例として説明した上述
の実施の形態に限定されることはない。このため、上述
の実施の形態以外であっても、本発明に係る技術的思想
を逸脱しない範囲であれば、設計等に応じて種々の変更
が可能であることは勿論であることを付け加えておく。
【0054】
【発明の効果】本発明は、下層となる大多数のユーザか
らのアクセスを中間層となる複数の中間管理者段で分担
処理することができる。このため、大多数のユーザから
のアクセスにより上層の配信手段に多大な負荷が掛かる
不都合を防止することができ、情報の円滑な配信サービ
スを可能とすることができる。
【図面の簡単な説明】
【図1】本発明を適用した実施の形態となるコンテンツ
配信システムの多層階層構造を示す図である。
【図2】本発明を適用した実施の形態となるコンテンツ
配信システムの中間管理者側の構成を示す図である。
【図3】本発明を適用した実施の形態となるコンテンツ
配信システムのユーザ側の構成を示す図である。
【図4】本発明を適用した実施の形態となるコンテンツ
配信システムにおける中間管理者側が主体となる公開鍵
認証動作及びこの公開鍵認証に関するログの記録動作を
説明するための図である。
【図5】本発明を適用した実施の形態となるコンテンツ
配信システムにおける管理者側が主体となる公開鍵認証
動作及びこの公開鍵認証に関するログの記録動作を説明
するための図である。
【図6】デジタルコンテンツを復号化するためのコンテ
ンツキーがコンテンツクリエータと中間管理者側とで管
理されている場合におけるコンテンツキーの配信動作を
説明するための図である。
【図7】デジタルコンテンツを復号化するためのコンテ
ンツキーがコンテンツクリエータと管理者側とで管理さ
れている場合におけるコンテンツキーの配信動作を説明
するための図である。
【図8】ユーザが管理者側に直接的にアクセスすること
でデジタルコンテンツをダウンロードする従来のコンテ
ンツ配信システムを示す概略的な図である。
【符号の説明】
1…管理者側のサーバ装置(CS装置)、2…中間管理
者側のサーバ装置(DS装置),3…ユーザのクライア
ント端末装置(SC端末装置),5…S−HSD装置,
6…C−HSD装置
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成14年4月2日(2002.4.2)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
───────────────────────────────────────────────────── フロントページの続き (72)発明者 島川 恵三 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 岡田 豊史 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 橋本 稔 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 Fターム(参考) 5J104 AA07 AA16 EA01 EA04 EA06 EA19 KA02 KA05 NA02 PA11 5K030 HB21 LD01 LE03

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 上層に位置し、所定の情報の配信管理を
    行う管理者の配信手段と、 下層に位置し、所定の情報のダウンロードを行うユーザ
    の端末手段と、 上記上層に位置する管理者の配信手段と、上記下層に位
    置するユーザの端末手段との間の中間層に一層或いは複
    数層にわたって位置し、ユーザに所定の情報を配信する
    中間管理者の配信手段とを有する配信システム。
  2. 【請求項2】 上記中間管理者側に上記配信手段と共に
    設けられ、少なくともユーザの端末手段との間における
    所定の情報のダウンロードに関する情報を記録する通信
    記録手段とを有する請求項1記載の配信システム。
  3. 【請求項3】 上記中間管理者の配信手段は、上記ユー
    ザの端末手段との間で所定の認証のための通信を行い、 上記中間管理者側の通信記録手段は、上記ユーザの端末
    手段との間で行われた所定の認証に関する情報、及び/
    又は、ダウンロードに関する情報の記録を行うことを特
    徴とする請求項2記載の配信システム。
  4. 【請求項4】 上記通信記録手段は、上記管理者から提
    供されるセキュアなハードウェアデバイスであることを
    特徴とする請求項2又は請求項3記載の配信システム。
  5. 【請求項5】 上記管理者は、上記中間管理者の通信記
    録手段で記録された情報を回収し、この回収した情報に
    基づいて、少なくとも中間管理者に対して課金を行うこ
    とを特徴とする請求項2から請求項4のうち、いずれか
    一項記載の配信システム。
  6. 【請求項6】 上記ユーザに対しては、所定の暗号鍵で
    暗号化された情報が配布され、 上記ユーザは、中間管理者の配信手段から、上記暗号化
    された情報を復号化するための復号鍵をダウンロード
    し、上記暗号化されている情報を復号化して利用するこ
    とを特徴とする請求項1から請求項5のうち、いずれか
    一項記載の配信システム。
  7. 【請求項7】 中間層に位置する中間管理者が下層に位
    置するユーザに対して情報の配信を行い、 上層に位置する管理者が上記各中間管理者の情報の配信
    状況を管理する多層構造を有する配信方法。
  8. 【請求項8】 上記中間管理者は、ユーザに対して情報
    の配信を行うと共に、この情報の配信に関する情報の記
    録を行うことを特徴とする請求項7記載の配信方法。
  9. 【請求項9】 上記中間管理者側では、上記ユーザの端
    末手段との間で所定の認証のための通信を行うと共に、
    この所定の認証に関する情報の記録を行うことを特徴と
    する請求項7又は請求項8記載の配信方法。
  10. 【請求項10】 上記中間管理者側では、上記管理者か
    ら提供されたセキュアなハードウェアデバイスで、上記
    情報の記録を行うことを特徴とする請求項8又は請求項
    9記載の配信方法。
  11. 【請求項11】 上記管理者は、上記中間管理者側で記
    録された上記情報を回収し、この回収した情報に基づい
    て、少なくとも中間管理者に対して課金を行うことを特
    徴とする請求項8から請求項9のうち、いずれか一項記
    載の配信方法。
  12. 【請求項12】 上記ユーザに対して、所定の暗号鍵で
    暗号化した情報を配布し、 上記ユーザは、中間管理者から、上記暗号化された情報
    を復号化するための復号鍵をダウンロードして、上記暗
    号化されている情報を復号化して利用することを特徴と
    する請求項7から請求項11のうち、いずれか一項記載
    の配信方法。
JP2001094419A 2001-03-28 2001-03-28 配信システム及び配信方法 Pending JP2002297477A (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2001094419A JP2002297477A (ja) 2001-03-28 2001-03-28 配信システム及び配信方法
KR10-2003-7002828A KR20030086984A (ko) 2001-03-28 2002-03-19 콘텐츠 배포 시스템
EP02705337A EP1376424A4 (en) 2001-03-28 2002-03-19 CONTENT DISTRIBUTION SYSTEM
CNB02802267XA CN1288569C (zh) 2001-03-28 2002-03-19 内容分布系统
PCT/JP2002/002597 WO2002080064A1 (fr) 2001-03-28 2002-03-19 Systeme de distribution de contenu
TW091105598A TW567421B (en) 2001-03-28 2002-03-22 Contents distribution system
US10/108,072 US7409063B2 (en) 2001-03-28 2002-03-27 Contents distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001094419A JP2002297477A (ja) 2001-03-28 2001-03-28 配信システム及び配信方法

Publications (1)

Publication Number Publication Date
JP2002297477A true JP2002297477A (ja) 2002-10-11

Family

ID=18948621

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001094419A Pending JP2002297477A (ja) 2001-03-28 2001-03-28 配信システム及び配信方法

Country Status (7)

Country Link
US (1) US7409063B2 (ja)
EP (1) EP1376424A4 (ja)
JP (1) JP2002297477A (ja)
KR (1) KR20030086984A (ja)
CN (1) CN1288569C (ja)
TW (1) TW567421B (ja)
WO (1) WO2002080064A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2288270T3 (es) * 2003-10-10 2008-01-01 Pfizer Products Incorporated 2h-(1,2,4)triazolo(4,3-a)pirazinas sustituidas como inhibidores de gsk-3.
JP4383311B2 (ja) * 2004-10-13 2009-12-16 パナソニック株式会社 コンテンツ録画装置及びコンテンツ録画装置の制御方法並びにコンテンツ録画装置の記録プログラム
JP4885463B2 (ja) * 2005-03-03 2012-02-29 株式会社日立製作所 センサネットワークシステム、センサデータの処理方法及びプログラム
KR100800295B1 (ko) * 2005-04-11 2008-02-04 한국전자통신연구원 라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법
WO2007003783A2 (fr) * 2005-07-01 2007-01-11 France Telecom Serveur de distribution de donnees numeriques, serveur de decryptage de donnees numeriques, systeme de transmission et procede de transmission de donnees numeriques
US20100083123A1 (en) * 2008-10-01 2010-04-01 Anthony Bodetti System and method for identifying biographical subjects
CN108260125B (zh) * 2018-01-19 2020-09-18 北京工业大学 一种基于d2d通信的内容分发应用的密钥分发方法
CN111970144A (zh) * 2020-07-23 2020-11-20 中国电子系统技术有限公司 一种c/s、b/s混合架构下的终端管理系统

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1238427A (en) * 1984-12-18 1988-06-21 Jonathan Oseas Code protection using cryptography
US5050213A (en) * 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
EP0632397A3 (en) * 1993-07-02 1995-08-16 Nippon Telegraph & Telephone Book data service system with data delivery by broadcast.
US6011848A (en) * 1994-03-07 2000-01-04 Nippon Telegraph And Telephone Corporation Method and system for message delivery utilizing zero knowledge interactive proof protocol
US5768521A (en) * 1994-05-16 1998-06-16 Intel Corporation General purpose metering mechanism for distribution of electronic information
US5592549A (en) * 1995-06-15 1997-01-07 Infosafe Systems, Inc. Method and apparatus for retrieving selected information from a secure information source
JPH0973337A (ja) * 1995-09-05 1997-03-18 Canon Inc 課金装置、情報受信装置及び通信システム
JPH1021302A (ja) 1996-07-04 1998-01-23 Matsushita Electric Ind Co Ltd 利用者情報収集システム
US6108420A (en) * 1997-04-10 2000-08-22 Channelware Inc. Method and system for networked installation of uniquely customized, authenticable, and traceable software application
US6684198B1 (en) * 1997-09-03 2004-01-27 Sega Enterprises, Ltd. Program data distribution via open network
US20010010046A1 (en) * 1997-09-11 2001-07-26 Muyres Matthew R. Client content management and distribution system
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
US6907407B1 (en) * 1998-07-02 2005-06-14 Sharp Kabushiki Kaisha Copyright management apparatus
WO2000007329A1 (fr) * 1998-07-30 2000-02-10 Sony Corporation Systeme de traitement de contenu
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000078555A (ja) * 1998-08-28 2000-03-14 Sony Corp データ伝送システムの課金方法及び装置
SG111925A1 (en) 1998-10-15 2005-06-29 Sony Corp Information providing system
US20010039587A1 (en) 1998-10-23 2001-11-08 Stephen Uhler Method and apparatus for accessing devices on a network
AU3906000A (en) 1999-03-19 2000-10-09 Structural Bioinformatics Inc. Database and interface for 3-dimensional molecular structure visualization and analysis
JP4496443B2 (ja) 1999-08-19 2010-07-07 ソニー株式会社 ネットワークシステム、通信端末装置及び携帯装置
US7181629B1 (en) 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
JP2001078171A (ja) 1999-09-08 2001-03-23 Canon Inc 機器制御装置、カメラ制御装置、ネットワークシステム、機器制御方法、及び記憶媒体
US6792113B1 (en) * 1999-12-20 2004-09-14 Microsoft Corporation Adaptable security mechanism for preventing unauthorized access of digital data
JP2001274786A (ja) * 2000-01-21 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
US20010032312A1 (en) * 2000-03-06 2001-10-18 Davor Runje System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2002023769A (ja) * 2000-07-03 2002-01-25 Ntt Docomo Inc コンテンツ配信方法及びコンテンツ配信システム
US20020077988A1 (en) * 2000-12-19 2002-06-20 Sasaki Gary D. Distributing digital content
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents

Also Published As

Publication number Publication date
US20020166054A1 (en) 2002-11-07
CN1488117A (zh) 2004-04-07
CN1288569C (zh) 2006-12-06
EP1376424A4 (en) 2007-06-06
EP1376424A1 (en) 2004-01-02
TW567421B (en) 2003-12-21
US7409063B2 (en) 2008-08-05
KR20030086984A (ko) 2003-11-12
WO2002080064A1 (fr) 2002-10-10

Similar Documents

Publication Publication Date Title
EP1310077B1 (en) Method and apparatus for a web-based application service model for security management
US7930558B2 (en) Data recorder restoring original data allowed to exist only uniquely
US8223969B2 (en) Methods and systems for secure distribution of subscription-based game software
US9548859B2 (en) Ticket-based implementation of content leasing
KR100493900B1 (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
US8019881B2 (en) Secure cookies
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
US20050010780A1 (en) Method and apparatus for providing access to personal information
US20020178370A1 (en) Method and apparatus for secure authentication and sensitive data management
US20120240240A1 (en) Monitoring of digital content
CN101951360B (zh) 可互操作的密钥箱
MXPA04007043A (es) Encriptacion, autenticacion, y administracion de claves para pre-encriptacion de contenido de multimedios.
US8948398B2 (en) Universal file packager for use with an interoperable keychest
US20090180617A1 (en) Method and Apparatus for Digital Rights Management for Removable Media
US20220004655A1 (en) Database access control service in networks
JP2002297477A (ja) 配信システム及び配信方法
US20070098156A1 (en) Digital rights management
US9305144B2 (en) Digital receipt for use with an interoperable keychest
JP2004280401A (ja) コンテンツ配信システム、装置及びプログラム
JP2004501591A (ja) データを配信するためのシステムおよび方法
JP2003188869A (ja) コンテンツ提供システム、コンテンツ提供方法およびプログラム
Liu et al. SUPPORTING CONTENT PORTABILITY IN DIGITAL RIGHTS MANAGEMENT

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041021

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050126

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050131

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090203