JP2002300145A - 情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP2002300145A JP2002300145A JP2001094416A JP2001094416A JP2002300145A JP 2002300145 A JP2002300145 A JP 2002300145A JP 2001094416 A JP2001094416 A JP 2001094416A JP 2001094416 A JP2001094416 A JP 2001094416A JP 2002300145 A JP2002300145 A JP 2002300145A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- client
- agent
- participation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 多数の配信先で同時に閲覧が開始されなけれ
ばならない情報を事前に各配信先に配信しておくことが
できるようにすること。 【解決手段】 サーバーは、コンテンツ鍵により暗号化
されたコンテンツと、サーバー鍵により暗号化されたコ
ンテンツ鍵とを参加者に順次配布する。また、サーバー
鍵から参加者ごとの参加鍵と、当該参加鍵とあわせて使
用することでコンテンツ鍵が解読できる代理鍵とを生成
し、参加鍵を各参加者に、代理鍵を当該参加者の代理人
にそれぞれ配布する。一定の時刻になると、各参加者は
そのコンテンツ鍵全解読部902dから各代理人に対し
て、コンテンツ鍵の半解読を依頼する。代理人はそのコ
ンテンツ鍵半解読部902cから、要求元の参加者の代
理鍵で半解読したコンテンツ鍵を返信し、これを各参加
者はコンテンツ鍵全解読部902dで受信して、自己の
参加鍵で全解読する。
ばならない情報を事前に各配信先に配信しておくことが
できるようにすること。 【解決手段】 サーバーは、コンテンツ鍵により暗号化
されたコンテンツと、サーバー鍵により暗号化されたコ
ンテンツ鍵とを参加者に順次配布する。また、サーバー
鍵から参加者ごとの参加鍵と、当該参加鍵とあわせて使
用することでコンテンツ鍵が解読できる代理鍵とを生成
し、参加鍵を各参加者に、代理鍵を当該参加者の代理人
にそれぞれ配布する。一定の時刻になると、各参加者は
そのコンテンツ鍵全解読部902dから各代理人に対し
て、コンテンツ鍵の半解読を依頼する。代理人はそのコ
ンテンツ鍵半解読部902cから、要求元の参加者の代
理鍵で半解読したコンテンツ鍵を返信し、これを各参加
者はコンテンツ鍵全解読部902dで受信して、自己の
参加鍵で全解読する。
Description
【0001】
【発明の属する技術分野】この発明は、サーバーからク
ライアントに対して情報を配信する情報配信システム、
情報配信方法、情報配信方法をコンピュータに実行させ
るプログラム、およびそのプログラムを記録したコンピ
ュータ読み取り可能な記録媒体に関する。
ライアントに対して情報を配信する情報配信システム、
情報配信方法、情報配信方法をコンピュータに実行させ
るプログラム、およびそのプログラムを記録したコンピ
ュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】インターネットにおける情報配信は、従
来はサーバーからクライアントへの一方的な情報提供が
主であったが、近年はホームページにおけるクイズやア
ンケートなど、ユーザー参加型の双方向コンテンツも広
く提供されるようになってきている。
来はサーバーからクライアントへの一方的な情報提供が
主であったが、近年はホームページにおけるクイズやア
ンケートなど、ユーザー参加型の双方向コンテンツも広
く提供されるようになってきている。
【0003】
【発明が解決しようとする課題】しかしながら、多数の
参加者が同時に開始する必要のあるコンテンツ、たとえ
ば「早押しクイズ」などのクイズやアンケート、オーク
ション、予約販売、試験などにおいて、その開始時刻を
参加者間で揃えるのは困難なものであった。
参加者が同時に開始する必要のあるコンテンツ、たとえ
ば「早押しクイズ」などのクイズやアンケート、オーク
ション、予約販売、試験などにおいて、その開始時刻を
参加者間で揃えるのは困難なものであった。
【0004】すなわち、開始時刻にコンテンツをサーバ
ーで公開し、各参加者に一斉にダウンロードさせようと
すると、参加者数に比例してミラーサーバーの設置によ
る負荷分散などが必要となるが、これはコスト面から限
界がある。また、同時にダウンロードを開始した参加者
間であっても、ネットワークやマシンの負荷の差異によ
って、コンテンツの受信時刻や表示時刻にはばらつきが
生じてしまうという問題点があった。コンテンツを暗号
化して、開始時刻までの一定の期間に各参加者に順次配
布しておき、開始時刻には暗号解読のための鍵だけを一
斉に配布するようにしても、参加者数が数百万人といっ
た膨大な数になると、鍵のみでさえ全員に同時配信する
ことは不可能になってしまうという問題点があった。
ーで公開し、各参加者に一斉にダウンロードさせようと
すると、参加者数に比例してミラーサーバーの設置によ
る負荷分散などが必要となるが、これはコスト面から限
界がある。また、同時にダウンロードを開始した参加者
間であっても、ネットワークやマシンの負荷の差異によ
って、コンテンツの受信時刻や表示時刻にはばらつきが
生じてしまうという問題点があった。コンテンツを暗号
化して、開始時刻までの一定の期間に各参加者に順次配
布しておき、開始時刻には暗号解読のための鍵だけを一
斉に配布するようにしても、参加者数が数百万人といっ
た膨大な数になると、鍵のみでさえ全員に同時配信する
ことは不可能になってしまうという問題点があった。
【0005】なお、コンテンツをHTTPで配布するよ
うにすれば、各プロバイダのプロキシサーバーでキャッ
シュがヒットすることを期待でき、同じプロバイダに接
続している参加者には重複してコンテンツを送付する必
要がなくなるが、その場合でもプロキシサーバーからの
更新有無の問い合わせには応じなければならず、処理件
数そのものが減少するわけではない。
うにすれば、各プロバイダのプロキシサーバーでキャッ
シュがヒットすることを期待でき、同じプロバイダに接
続している参加者には重複してコンテンツを送付する必
要がなくなるが、その場合でもプロキシサーバーからの
更新有無の問い合わせには応じなければならず、処理件
数そのものが減少するわけではない。
【0006】また、近年「マルチキャスト」と呼ばれ
る、単一のパケットを多数のユーザーに同時に配布する
技術が実用化されているが、マルチキャストに対応して
いるプロバイダが現時点ではまだ少数のため、事実上利
用することができない。また、従来技術のブロードキャ
ストは、参加者が同一ネットワークに属する全ユーザー
であるという特殊なケースを除いては利用することがで
きない。
る、単一のパケットを多数のユーザーに同時に配布する
技術が実用化されているが、マルチキャストに対応して
いるプロバイダが現時点ではまだ少数のため、事実上利
用することができない。また、従来技術のブロードキャ
ストは、参加者が同一ネットワークに属する全ユーザー
であるという特殊なケースを除いては利用することがで
きない。
【0007】この発明は上記従来技術による問題点を解
決するため、多数の配信先で同時に閲覧が開始されなけ
ればならない情報を事前に各配信先に配信しておくこと
が可能な情報配信システム、情報配信方法、情報配信方
法をコンピュータに実行させるプログラム、およびその
プログラムを記録したコンピュータ読み取り可能な記録
媒体を提供することを目的とする。
決するため、多数の配信先で同時に閲覧が開始されなけ
ればならない情報を事前に各配信先に配信しておくこと
が可能な情報配信システム、情報配信方法、情報配信方
法をコンピュータに実行させるプログラム、およびその
プログラムを記録したコンピュータ読み取り可能な記録
媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】上述した課題を解決し、
目的を達成するため、請求項1に記載の発明にかかる情
報配信システムは、サーバーからクライアントに対して
情報を配信する情報配信システムにおいて、前記サーバ
ーが、各クライアントについて当該クライアントが代理
人をつとめるクライアントおよび当該クライアントの代
理人をつとめるクライアントを決定する代理人決定手段
を備え、前記クライアントが、所定の時刻に、前記情報
を、前記情報が暗号化される前の元の情報に復元するた
めの途中段階の情報に変換する半解読手段と、前記半解
読手段により変換された情報を前記代理人決定手段によ
り決定された自己が代理人をつとめるクライアントに送
信する送信手段と、前記代理人決定手段により決定され
た自己の代理人をつとめるクライアントの前記送信手段
から送信されてきた情報を受信する受信手段と、前記受
信手段により受信された情報を、前記元の情報に復元す
る全解読手段と、を備えたことを特徴とする。
目的を達成するため、請求項1に記載の発明にかかる情
報配信システムは、サーバーからクライアントに対して
情報を配信する情報配信システムにおいて、前記サーバ
ーが、各クライアントについて当該クライアントが代理
人をつとめるクライアントおよび当該クライアントの代
理人をつとめるクライアントを決定する代理人決定手段
を備え、前記クライアントが、所定の時刻に、前記情報
を、前記情報が暗号化される前の元の情報に復元するた
めの途中段階の情報に変換する半解読手段と、前記半解
読手段により変換された情報を前記代理人決定手段によ
り決定された自己が代理人をつとめるクライアントに送
信する送信手段と、前記代理人決定手段により決定され
た自己の代理人をつとめるクライアントの前記送信手段
から送信されてきた情報を受信する受信手段と、前記受
信手段により受信された情報を、前記元の情報に復元す
る全解読手段と、を備えたことを特徴とする。
【0009】この請求項1に記載の発明によれば、サー
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができない。
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができない。
【0010】また、請求項2に記載の発明にかかる情報
配信システムは、前記請求項1に記載の発明において、
前記サーバーが、さらに、前記情報を暗号化したサーバ
ー鍵から各クライアントの参加鍵および代理鍵を生成す
る鍵生成手段を備え、前記半解読手段は、前記代理人決
定手段により決定された自己が代理人をつとめるクライ
アントの、前記鍵生成手段により生成された代理鍵をも
ちいて前記情報を所定の時刻に変換するとともに、前記
全解読手段は、前記受信手段により受信された情報を前
記鍵生成手段により生成された自己の参加鍵をもちいて
復元することを特徴とする。
配信システムは、前記請求項1に記載の発明において、
前記サーバーが、さらに、前記情報を暗号化したサーバ
ー鍵から各クライアントの参加鍵および代理鍵を生成す
る鍵生成手段を備え、前記半解読手段は、前記代理人決
定手段により決定された自己が代理人をつとめるクライ
アントの、前記鍵生成手段により生成された代理鍵をも
ちいて前記情報を所定の時刻に変換するとともに、前記
全解読手段は、前記受信手段により受信された情報を前
記鍵生成手段により生成された自己の参加鍵をもちいて
復元することを特徴とする。
【0011】この請求項2に記載の発明によれば、サー
バー鍵により暗号化された情報を配信された各クライア
ントは、所定の時刻に自己の代理鍵を保持する代理人が
当該代理鍵で当該情報を半解読して送信してくれない限
り、当該情報を自己の保持する参加鍵で全解読すること
はできない。
バー鍵により暗号化された情報を配信された各クライア
ントは、所定の時刻に自己の代理鍵を保持する代理人が
当該代理鍵で当該情報を半解読して送信してくれない限
り、当該情報を自己の保持する参加鍵で全解読すること
はできない。
【0012】また、請求項3に記載の発明にかかる情報
配信方法は、サーバーからクライアントに対して情報を
配信する情報配信方法において、所定の時刻に、前記情
報を、前記情報が暗号化される前の元の情報に復元する
ための途中段階の情報に変換する半解読工程と、前記半
解読工程で変換された情報を送信する送信工程と、前記
送信工程で送信された情報を受信する受信工程と、前記
受信工程で受信された情報を、前記元の情報に復元する
全解読工程と、を含んだことを特徴とする。
配信方法は、サーバーからクライアントに対して情報を
配信する情報配信方法において、所定の時刻に、前記情
報を、前記情報が暗号化される前の元の情報に復元する
ための途中段階の情報に変換する半解読工程と、前記半
解読工程で変換された情報を送信する送信工程と、前記
送信工程で送信された情報を受信する受信工程と、前記
受信工程で受信された情報を、前記元の情報に復元する
全解読工程と、を含んだことを特徴とする。
【0013】この請求項3に記載の発明によれば、サー
バーからクライアントに配信された情報は、所定の時刻
に半解読された後でないと全解読することができない。
バーからクライアントに配信された情報は、所定の時刻
に半解読された後でないと全解読することができない。
【0014】また、請求項4に記載の発明にかかる情報
配信方法は、前記請求項3に記載の発明において、さら
に、各クライアントについて当該クライアントが代理人
をつとめるクライアントおよび当該クライアントの代理
人をつとめるクライアントを決定する代理人決定工程を
含み、前記送信工程では、前記半解読工程で変換された
情報を前記代理人決定工程で決定された自己が代理人を
つとめるクライアントに送信するとともに、前記受信工
程では、前記代理人決定工程で決定された自己の代理人
をつとめるクライアントから送信されてきた情報を受信
することを特徴とする。
配信方法は、前記請求項3に記載の発明において、さら
に、各クライアントについて当該クライアントが代理人
をつとめるクライアントおよび当該クライアントの代理
人をつとめるクライアントを決定する代理人決定工程を
含み、前記送信工程では、前記半解読工程で変換された
情報を前記代理人決定工程で決定された自己が代理人を
つとめるクライアントに送信するとともに、前記受信工
程では、前記代理人決定工程で決定された自己の代理人
をつとめるクライアントから送信されてきた情報を受信
することを特徴とする。
【0015】この請求項4に記載の発明によれば、サー
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができない。
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができない。
【0016】また、請求項5に記載の発明にかかる情報
配信方法は、前記請求項4に記載の発明において、さら
に、前記情報を暗号化したサーバー鍵から各クライアン
トの参加鍵および代理鍵を生成する鍵生成工程を含み、
前記半解読工程では、前記代理人決定工程で決定された
自己が代理人をつとめるクライアントの、前記鍵生成工
程で生成された代理鍵をもちいて前記情報を所定の時刻
に変換するとともに、前記全解読工程では、前記受信工
程で受信された情報を前記鍵生成工程で生成された自己
の参加鍵をもちいて復元することを特徴とする。
配信方法は、前記請求項4に記載の発明において、さら
に、前記情報を暗号化したサーバー鍵から各クライアン
トの参加鍵および代理鍵を生成する鍵生成工程を含み、
前記半解読工程では、前記代理人決定工程で決定された
自己が代理人をつとめるクライアントの、前記鍵生成工
程で生成された代理鍵をもちいて前記情報を所定の時刻
に変換するとともに、前記全解読工程では、前記受信工
程で受信された情報を前記鍵生成工程で生成された自己
の参加鍵をもちいて復元することを特徴とする。
【0017】この請求項5に記載の発明によれば、サー
バー鍵により暗号化された情報を配信された各クライア
ントは、所定の時刻に自己の代理鍵を保持する代理人が
当該代理鍵で当該情報を半解読して送信してくれない限
り、当該情報を自己の保持する参加鍵で全解読すること
はできない。
バー鍵により暗号化された情報を配信された各クライア
ントは、所定の時刻に自己の代理鍵を保持する代理人が
当該代理鍵で当該情報を半解読して送信してくれない限
り、当該情報を自己の保持する参加鍵で全解読すること
はできない。
【0018】また、請求項6に記載の発明にかかるプロ
グラムによれば、前記請求項3〜請求項5のいずれか一
つに記載された方法をコンピュータに実行させることが
できる。
グラムによれば、前記請求項3〜請求項5のいずれか一
つに記載された方法をコンピュータに実行させることが
できる。
【0019】また、請求項7に記載の発明にかかるコン
ピュータ読み取り可能な記録媒体は、前記請求項6に記
載されたプログラムを記録したことを特徴とする。
ピュータ読み取り可能な記録媒体は、前記請求項6に記
載されたプログラムを記録したことを特徴とする。
【0020】この請求項7の発明によれば、前記請求項
3〜請求項5に記載された方法をコンピュータに実行さ
せるプログラムを記録したことで、そのプログラムを機
械読み取り可能となり、これによって、前記請求項3〜
請求項5の動作をコンピュータによって実現することが
できる。
3〜請求項5に記載された方法をコンピュータに実行さ
せるプログラムを記録したことで、そのプログラムを機
械読み取り可能となり、これによって、前記請求項3〜
請求項5の動作をコンピュータによって実現することが
できる。
【0021】
【発明の実施の形態】以下に添付図面を参照して、この
発明による情報配信システム、情報配信方法、情報配信
方法をコンピュータに実行させるプログラム、およびそ
のプログラムを記録したコンピュータ読み取り可能な記
録媒体の好適な実施の形態を詳細に説明する。
発明による情報配信システム、情報配信方法、情報配信
方法をコンピュータに実行させるプログラム、およびそ
のプログラムを記録したコンピュータ読み取り可能な記
録媒体の好適な実施の形態を詳細に説明する。
【0022】(基本原理)具体的な実施例に入る前に、
まずこの発明の基本原理を説明する。図1は、この発明
の基本原理を模式的に示す説明図である。コンテンツ提
供者は、まずコンテンツ100を箱に入れてコンテンツ
鍵101で鍵をかける。すなわち、コンテンツ100を
コンテンツ鍵101により暗号化する。さらに、このコ
ンテンツ鍵101を別の箱に入れてサーバー鍵102で
鍵をかける。すなわち、コンテンツ鍵101をサーバー
鍵102により暗号化する。
まずこの発明の基本原理を説明する。図1は、この発明
の基本原理を模式的に示す説明図である。コンテンツ提
供者は、まずコンテンツ100を箱に入れてコンテンツ
鍵101で鍵をかける。すなわち、コンテンツ100を
コンテンツ鍵101により暗号化する。さらに、このコ
ンテンツ鍵101を別の箱に入れてサーバー鍵102で
鍵をかける。すなわち、コンテンツ鍵101をサーバー
鍵102により暗号化する。
【0023】そして、このサーバー鍵102から後述の
計算式により、参加鍵103と代理鍵104とをそれぞ
れ生成する。この参加鍵103、代理鍵104のいずれ
も、単独ではコンテンツ鍵101の入った箱を開けるこ
とはできない、すなわちサーバー鍵102で暗号化され
たコンテンツ鍵101を解読することはできない。両者
を組み合わせてはじめて、コンテンツ鍵101の解読、
および当該コンテンツ鍵101によるコンテンツ100
の解読が可能となる。
計算式により、参加鍵103と代理鍵104とをそれぞ
れ生成する。この参加鍵103、代理鍵104のいずれ
も、単独ではコンテンツ鍵101の入った箱を開けるこ
とはできない、すなわちサーバー鍵102で暗号化され
たコンテンツ鍵101を解読することはできない。両者
を組み合わせてはじめて、コンテンツ鍵101の解読、
および当該コンテンツ鍵101によるコンテンツ100
の解読が可能となる。
【0024】そして、コンテンツに参加してきた各クラ
イアントに対して、コンテンツ提供者から開始時刻まで
にあらかじめ(1)コンテンツ100の入った箱すなわ
ち暗号化されたコンテンツ100と、(2)コンテンツ
鍵101の入った箱すなわち暗号化されたコンテンツ鍵
101と、(3)当該クライアント用の参加鍵103と
を渡しておく。また、各参加者について他の参加者の中
からその代理人を選び出し、当該代理人に上記参加鍵1
03と組になる代理鍵104が渡るようにしておく。な
お、サーバー鍵102はコンテンツ提供者が保持してお
く。
イアントに対して、コンテンツ提供者から開始時刻まで
にあらかじめ(1)コンテンツ100の入った箱すなわ
ち暗号化されたコンテンツ100と、(2)コンテンツ
鍵101の入った箱すなわち暗号化されたコンテンツ鍵
101と、(3)当該クライアント用の参加鍵103と
を渡しておく。また、各参加者について他の参加者の中
からその代理人を選び出し、当該代理人に上記参加鍵1
03と組になる代理鍵104が渡るようにしておく。な
お、サーバー鍵102はコンテンツ提供者が保持してお
く。
【0025】そして、所定の開始時刻になると各参加者
からその代理人に対して、代理鍵104でコンテンツ鍵
101を半解読するよう依頼する。半解読とは、後述す
る全解読(復元)のための途中段階の情報に変換するこ
とである。鍵にたとえると、コンテンツ鍵101の入っ
た箱の鍵を、代理鍵104で半分まで開けてくれるよう
依頼するといってもよい。
からその代理人に対して、代理鍵104でコンテンツ鍵
101を半解読するよう依頼する。半解読とは、後述す
る全解読(復元)のための途中段階の情報に変換するこ
とである。鍵にたとえると、コンテンツ鍵101の入っ
た箱の鍵を、代理鍵104で半分まで開けてくれるよう
依頼するといってもよい。
【0026】この依頼を受けて、代理人は代理鍵104
で半解読したコンテンツ鍵101を依頼元の参加者に渡
し、当該参加者はさらにこれを自己の参加鍵103で全
解読する。全解読とは、暗号化された情報を、暗号化さ
れる前の元の情報に復元することである。すなわち、代
理人から受け取った半ば開きかかった箱を、完全に開け
て中のコンテンツ鍵101を取り出す。そして、さらに
このコンテンツ鍵101でコンテンツ100の入った箱
を開けて、暗号化されたコンテンツ100を解読する。
で半解読したコンテンツ鍵101を依頼元の参加者に渡
し、当該参加者はさらにこれを自己の参加鍵103で全
解読する。全解読とは、暗号化された情報を、暗号化さ
れる前の元の情報に復元することである。すなわち、代
理人から受け取った半ば開きかかった箱を、完全に開け
て中のコンテンツ鍵101を取り出す。そして、さらに
このコンテンツ鍵101でコンテンツ100の入った箱
を開けて、暗号化されたコンテンツ100を解読する。
【0027】コンテンツそのものであれ、あるいは暗号
化されたコンテンツを解読するための鍵であれ、数百万
人という参加者に対して同時に配布することは現実的に
不可能である。そこで、本発明ではコンテンツ開始まで
の一定の期間内に、コンテンツや鍵の配布などサーバー
とクライアントとの間で必要な通信は終えておき、開始
時刻にはクライアント間で鍵の授受をおこなうのみとす
ることで、コンテンツの提供者側にとどまらない、参加
者側も巻き込んだシステム全体での負荷分散をはかるわ
けである。代理人を同一ネットワーク内の参加者、たと
えば同一のプロバイダに接続している参加者から選ぶよ
うにすれば、開始時刻に発生する通信を当該ネットワー
ク内に限定することができる。
化されたコンテンツを解読するための鍵であれ、数百万
人という参加者に対して同時に配布することは現実的に
不可能である。そこで、本発明ではコンテンツ開始まで
の一定の期間内に、コンテンツや鍵の配布などサーバー
とクライアントとの間で必要な通信は終えておき、開始
時刻にはクライアント間で鍵の授受をおこなうのみとす
ることで、コンテンツの提供者側にとどまらない、参加
者側も巻き込んだシステム全体での負荷分散をはかるわ
けである。代理人を同一ネットワーク内の参加者、たと
えば同一のプロバイダに接続している参加者から選ぶよ
うにすれば、開始時刻に発生する通信を当該ネットワー
ク内に限定することができる。
【0028】また、サーバー鍵102はコンテンツ提供
者、参加鍵103は参加者本人、代理鍵104は当該参
加者の代理人にそれぞれ分配され、サーバー鍵102に
より暗号化されたコンテンツ鍵101は、参加鍵103
と代理鍵104とを組み合わせなければ解読できない仕
組みになっているので、各参加者はあらかじめコンテン
ツ100やコンテンツ鍵101を受け取っていても、開
始時刻になってその代理人がコンテンツ鍵101を半解
読してくれない限り、コンテンツ鍵101を解読した
り、解読されたコンテンツ鍵101でコンテンツ100
を解読したりすることはできない。
者、参加鍵103は参加者本人、代理鍵104は当該参
加者の代理人にそれぞれ分配され、サーバー鍵102に
より暗号化されたコンテンツ鍵101は、参加鍵103
と代理鍵104とを組み合わせなければ解読できない仕
組みになっているので、各参加者はあらかじめコンテン
ツ100やコンテンツ鍵101を受け取っていても、開
始時刻になってその代理人がコンテンツ鍵101を半解
読してくれない限り、コンテンツ鍵101を解読した
り、解読されたコンテンツ鍵101でコンテンツ100
を解読したりすることはできない。
【0029】すなわち、事前にコンテンツの配布を終え
ておきながら、各配布先ではその内容を開始時刻になる
まで見られないようにすることができ、「早押しクイ
ズ」などのコンテンツにおいて参加者間の平等をはかる
ことができる。
ておきながら、各配布先ではその内容を開始時刻になる
まで見られないようにすることができ、「早押しクイ
ズ」などのコンテンツにおいて参加者間の平等をはかる
ことができる。
【0030】なお、仮に開始時刻に、参加者から代理人
に参加鍵103を引き渡し、この参加鍵103と代理鍵
104とで全解読後のコンテンツ鍵101(あるいはコ
ンテンツ100)を返してもらうよう構成すると、以後
この代理人はサーバー鍵102で暗号化されたコンテン
ツ鍵101(したがってコンテンツ100)を、上記の
全解読にもちいた二つの鍵でいつでも全解読できてしま
うため、これを防ぐためにはクイズなどの開催時ごとに
すべての鍵を変更しなければならない。すなわち、鍵の
使用は一回に限られる。
に参加鍵103を引き渡し、この参加鍵103と代理鍵
104とで全解読後のコンテンツ鍵101(あるいはコ
ンテンツ100)を返してもらうよう構成すると、以後
この代理人はサーバー鍵102で暗号化されたコンテン
ツ鍵101(したがってコンテンツ100)を、上記の
全解読にもちいた二つの鍵でいつでも全解読できてしま
うため、これを防ぐためにはクイズなどの開催時ごとに
すべての鍵を変更しなければならない。すなわち、鍵の
使用は一回に限られる。
【0031】これに対して上記によれば、参加者には代
理鍵104で半解読後のコンテンツ鍵101を渡すのみ
で、代理鍵104は渡さないので、参加鍵103と代理
鍵104とが同時に同じ場所に揃ってしまうことはな
く、したがって何度でも継続的に使用可能である。
理鍵104で半解読後のコンテンツ鍵101を渡すのみ
で、代理鍵104は渡さないので、参加鍵103と代理
鍵104とが同時に同じ場所に揃ってしまうことはな
く、したがって何度でも継続的に使用可能である。
【0032】また、従来技術の公開鍵方式によっても、
コンテンツ鍵101(あるいはコンテンツ100)を参
加者の公開鍵と代理人の公開鍵とで二重に暗号化して各
参加者に配布し、かつ各参加者からは自己の秘密鍵で半
解読後のコンテンツ鍵101をそれぞれの代理人に送付
するようにすれば、上記と同様の仕組みを構成すること
はできる。
コンテンツ鍵101(あるいはコンテンツ100)を参
加者の公開鍵と代理人の公開鍵とで二重に暗号化して各
参加者に配布し、かつ各参加者からは自己の秘密鍵で半
解読後のコンテンツ鍵101をそれぞれの代理人に送付
するようにすれば、上記と同様の仕組みを構成すること
はできる。
【0033】ただしその場合、コンテンツ提供者は参加
者ごとに異なる公開鍵の組み合わせで暗号化したコンテ
ンツ鍵101を作成しなければならない。また、代理人
が途中で参加を取りやめた場合などには、新たな代理人
の公開鍵によりコンテンツ鍵101を暗号化して配布し
直さなければならない。この点上記によれば、すべての
参加者に対して同一のサーバー鍵102で暗号化したコ
ンテンツ鍵101を一回配布すればよいので、処理が非
常に単純・迅速である。
者ごとに異なる公開鍵の組み合わせで暗号化したコンテ
ンツ鍵101を作成しなければならない。また、代理人
が途中で参加を取りやめた場合などには、新たな代理人
の公開鍵によりコンテンツ鍵101を暗号化して配布し
直さなければならない。この点上記によれば、すべての
参加者に対して同一のサーバー鍵102で暗号化したコ
ンテンツ鍵101を一回配布すればよいので、処理が非
常に単純・迅速である。
【0034】なお、サーバー鍵102、参加鍵103お
よび代理鍵104は、「鍵1で暗号化されたものは鍵2
および鍵3を組み合わせなければ解読できず、またどの
鍵、あるいはどの2つの鍵の組み合わせによっても他の
鍵を特定することは困難である」という関係になければ
ならない。このような3つの鍵はどのような方法で求め
てもよいが、ここでは従来技術の公開鍵方式の一種であ
る、RSA方式における鍵の導出方法を拡張・応用して
求める方法を示す。
よび代理鍵104は、「鍵1で暗号化されたものは鍵2
および鍵3を組み合わせなければ解読できず、またどの
鍵、あるいはどの2つの鍵の組み合わせによっても他の
鍵を特定することは困難である」という関係になければ
ならない。このような3つの鍵はどのような方法で求め
てもよいが、ここでは従来技術の公開鍵方式の一種であ
る、RSA方式における鍵の導出方法を拡張・応用して
求める方法を示す。
【0035】RSAで使用される秘密鍵と公開鍵の2つ
の鍵は、下記のようにして導出される。まず、2つの素
数PおよびQを選び、「N=P*Q」と「L=最小公倍
数(P−1、Q−1)」の2つの値を求める。そして、
「D*M=n*L+1」が成立するDとMを求め(ただ
しnは任意の正の整数)、Dを秘密鍵、Mを公開鍵とす
る。
の鍵は、下記のようにして導出される。まず、2つの素
数PおよびQを選び、「N=P*Q」と「L=最小公倍
数(P−1、Q−1)」の2つの値を求める。そして、
「D*M=n*L+1」が成立するDとMを求め(ただ
しnは任意の正の整数)、Dを秘密鍵、Mを公開鍵とす
る。
【0036】これらを使って、下記の計算式により暗号
化と解読をおこなう。なお、「Data ^D」はDa
taのD乗を、また「mod N」はNで割った余りを
取るという剰余演算を、それぞれ示している。
化と解読をおこなう。なお、「Data ^D」はDa
taのD乗を、また「mod N」はNで割った余りを
取るという剰余演算を、それぞれ示している。
【0037】(1)秘密鍵Dでなければ解読できない暗
号化 暗号化:Coded=(Data ^M)mod N 解読 :Data =(Coded ^D)mod N (2)秘密鍵Dでなければできない暗号化(ディジタル
署名) 暗号化:Coded=(Data ^D)mod N 解読 :Data =(Coded ^M)mod N
号化 暗号化:Coded=(Data ^M)mod N 解読 :Data =(Coded ^D)mod N (2)秘密鍵Dでなければできない暗号化(ディジタル
署名) 暗号化:Coded=(Data ^D)mod N 解読 :Data =(Coded ^M)mod N
【0038】これに対して本発明では3つの鍵が必要な
ので、「D*M=n*L+1」が成立するDとMを求め
る代わりに、「S*C*A=n*L+1」が成立する
S、CおよびAを求める。ただしS、C、Aはそれぞれ
n*L+1であってはならない。このようなS、Cおよ
びAの組は、「D(i)*M(i)=n*L+1」を満
足するDとMの組から、下記により求めることができ
る。
ので、「D*M=n*L+1」が成立するDとMを求め
る代わりに、「S*C*A=n*L+1」が成立する
S、CおよびAを求める。ただしS、C、Aはそれぞれ
n*L+1であってはならない。このようなS、Cおよ
びAの組は、「D(i)*M(i)=n*L+1」を満
足するDとMの組から、下記により求めることができ
る。
【0039】 S =D(0) C(i)=D(i) A(i)=(M(0)*M(i)−1)mod L+1
【0040】そして、上記により求められたSをサーバ
ー鍵102、Cを参加鍵103、Aを代理鍵104とす
る。これらの鍵による暗号化と解読は下記の計算式によ
りおこなう。
ー鍵102、Cを参加鍵103、Aを代理鍵104とす
る。これらの鍵による暗号化と解読は下記の計算式によ
りおこなう。
【0041】 (1’)サーバーから提供するデータの暗号化 暗号化:Coded =(Data ^S)mod N 半解読:Coded2=(Coded ^A)mod N 全解読:Data =(Coded2 ^C)mod N (2’)クライアントから提出するデータの暗号化 半暗号化:Coded =(Data ^C)mod N 全暗号化:Coded2=(Coded ^A)mod N 解読 :Data =(Coded2 ^S)mod N
【0042】本発明の中心内容は上記(1’)に関する
ものであるので、以下ではもっぱら上記(1’)につい
て説明する。
ものであるので、以下ではもっぱら上記(1’)につい
て説明する。
【0043】(実施の形態)まず、この発明の実施の形
態による情報配信システムのシステム構成について説明
する。図2は、この発明の実施の形態による情報配信シ
ステムのシステム構成を示す説明図である。
態による情報配信システムのシステム構成について説明
する。図2は、この発明の実施の形態による情報配信シ
ステムのシステム構成を示す説明図である。
【0044】201はサーバー、また202a〜202
jはプロバイダX206を介して、203a〜203i
はプロバイダY207を介して、204a〜204fは
プロバイダZ208を介して、205a〜205eはプ
ロキシ209を介して、それぞれインターネット200
に接続しているクライアントである。
jはプロバイダX206を介して、203a〜203i
はプロバイダY207を介して、204a〜204fは
プロバイダZ208を介して、205a〜205eはプ
ロキシ209を介して、それぞれインターネット200
に接続しているクライアントである。
【0045】サーバー201はクライアント202a〜
205eからの参加要求を受信して、参加IDや鍵の付
与、受け入れ先のループの決定など後述の受付処理をお
こなうとともに、その保持するコンテンツを要求元に対
して送信する。また、サーバー201はコンテンツに対
する回答状況、たとえば現在までの回答者は何人であ
り、うち正解者は何人であるかなどをリアルタイムに集
計して、当該集計結果を定期的に全クライアントに向け
て発信する。
205eからの参加要求を受信して、参加IDや鍵の付
与、受け入れ先のループの決定など後述の受付処理をお
こなうとともに、その保持するコンテンツを要求元に対
して送信する。また、サーバー201はコンテンツに対
する回答状況、たとえば現在までの回答者は何人であ
り、うち正解者は何人であるかなどをリアルタイムに集
計して、当該集計結果を定期的に全クライアントに向け
て発信する。
【0046】つぎに、図3はこの発明の実施の形態によ
る情報配信システムのシステム構成を、概念的・模式的
に示す説明図である。同図は図2のように、サーバーや
クライアントの物理的な接続関係を示すものではなく、
後述する代理関係や集計の経路などを示している。図示
するように、複数のクライアントによって一つのグルー
プが形成され(同図では、各グループは三つのクライア
ントからなる三角形により示されている)、各グループ
がサーバーを頂点とするツリー状に配置されている。
る情報配信システムのシステム構成を、概念的・模式的
に示す説明図である。同図は図2のように、サーバーや
クライアントの物理的な接続関係を示すものではなく、
後述する代理関係や集計の経路などを示している。図示
するように、複数のクライアントによって一つのグルー
プが形成され(同図では、各グループは三つのクライア
ントからなる三角形により示されている)、各グループ
がサーバーを頂点とするツリー状に配置されている。
【0047】もっとも、図3はシステム全体を俯瞰する
ための簡略な図であって、実際にはより複雑である。図
4は、図3の一部(点線内)をより詳細に示す説明図で
ある。同図に示す各ループすなわち各グループは、
(1)直接通信が可能で、かつ(2)できるだけ電子的
な距離の近い(アドレスの近い、といってもよい)三つ
以上のクライアントから構成されている。
ための簡略な図であって、実際にはより複雑である。図
4は、図3の一部(点線内)をより詳細に示す説明図で
ある。同図に示す各ループすなわち各グループは、
(1)直接通信が可能で、かつ(2)できるだけ電子的
な距離の近い(アドレスの近い、といってもよい)三つ
以上のクライアントから構成されている。
【0048】たとえば図2に示すように、ダイヤルアッ
プIP接続によりインターネットに接続しているクライ
アント202a〜204fには、通常はそれぞれのプロ
バイダ206〜208への接続時に、DHCPによりグ
ローバルIPアドレスが割り当てられている。そして、
グローバルIPアドレスを有するクライアント間であれ
ば、接続しているプロバイダの異同にかかわらず、UD
Pによる直接通信が可能である。
プIP接続によりインターネットに接続しているクライ
アント202a〜204fには、通常はそれぞれのプロ
バイダ206〜208への接続時に、DHCPによりグ
ローバルIPアドレスが割り当てられている。そして、
グローバルIPアドレスを有するクライアント間であれ
ば、接続しているプロバイダの異同にかかわらず、UD
Pによる直接通信が可能である。
【0049】したがって、上記(1)の観点からはこれ
らのクライアントは一つのループにまとめてしまっても
よいのであるが、上記(2)の観点から、通常は同じプ
ロバイダに接続しているクライアントごとに一つのルー
プを形成することになる。ただし、一つのループ内のメ
ンバー数が多くなりすぎるときは、複数のループに分割
・分散される。
らのクライアントは一つのループにまとめてしまっても
よいのであるが、上記(2)の観点から、通常は同じプ
ロバイダに接続しているクライアントごとに一つのルー
プを形成することになる。ただし、一つのループ内のメ
ンバー数が多くなりすぎるときは、複数のループに分割
・分散される。
【0050】図4において、202はプロバイダX20
6のユーザーであるクライアント202a〜202jか
らなるループ、203はプロバイダY207のユーザー
であるクライアント203a〜203iからなるルー
プ、204はプロバイダZ208のユーザーであるクラ
イアント204a〜204fからなるループを、それぞ
れ示している。
6のユーザーであるクライアント202a〜202jか
らなるループ、203はプロバイダY207のユーザー
であるクライアント203a〜203iからなるルー
プ、204はプロバイダZ208のユーザーであるクラ
イアント204a〜204fからなるループを、それぞ
れ示している。
【0051】上記に対して、LANなどからプロキシ2
09を介してインターネットに接続しているクライアン
ト205a〜205eは、通常はプライベートIPアド
レスを割り当てられており、原則として同一LAN内の
クライアントとしか通信することができない。そこで、
このようなクライアントは、上記(1)の観点からも
(2)の観点からもこれらのみで一つのループを形成す
ることになる。図4の205は、同一LAN内のユーザ
ーであるクライアント205a〜205eからなるルー
プを示している。
09を介してインターネットに接続しているクライアン
ト205a〜205eは、通常はプライベートIPアド
レスを割り当てられており、原則として同一LAN内の
クライアントとしか通信することができない。そこで、
このようなクライアントは、上記(1)の観点からも
(2)の観点からもこれらのみで一つのループを形成す
ることになる。図4の205は、同一LAN内のユーザ
ーであるクライアント205a〜205eからなるルー
プを示している。
【0052】もっとも、データをエンコードしてHTT
Pプロトコルにより送信する、静的NATを設定する、
あるいは専用のプロキシを設置するなどの対策を講じれ
ば、LANの内部から外部に接続することは可能であ
る。ただ、いずれにせよルータやプロキシサーバーに負
荷がかかるので、このようなクライアントはまとめて、
ツリーの末端に配置する。
Pプロトコルにより送信する、静的NATを設定する、
あるいは専用のプロキシを設置するなどの対策を講じれ
ば、LANの内部から外部に接続することは可能であ
る。ただ、いずれにせよルータやプロキシサーバーに負
荷がかかるので、このようなクライアントはまとめて、
ツリーの末端に配置する。
【0053】なお、各ループには役割分担担当のクライ
アントが一つ、上担当のクライアントが三つ、および当
該ループがその下にループを有する場合には下担当のク
ライアントが少なくとも三つ、それぞれ存在する。ルー
プ内のいずれのクライアントを上担当や下担当とするか
は、役割分担を担当するクライアントが各クライアント
の負荷や性能などを勘案したうえで決定・変更する。
アントが一つ、上担当のクライアントが三つ、および当
該ループがその下にループを有する場合には下担当のク
ライアントが少なくとも三つ、それぞれ存在する。ルー
プ内のいずれのクライアントを上担当や下担当とするか
は、役割分担を担当するクライアントが各クライアント
の負荷や性能などを勘案したうえで決定・変更する。
【0054】図4に示すループ203において上担当の
一つに選任されているクライアント203bは、当該ル
ープの一つ上のループ202内の、下担当のクライアン
ト202iとの通信をおこなう。同様に、ループ203
の他の上担当203c・203dは、それぞれループ2
02の他の下担当202h・202fとの通信をおこな
う。
一つに選任されているクライアント203bは、当該ル
ープの一つ上のループ202内の、下担当のクライアン
ト202iとの通信をおこなう。同様に、ループ203
の他の上担当203c・203dは、それぞれループ2
02の他の下担当202h・202fとの通信をおこな
う。
【0055】また、ループ203の下担当の一つに選任
されているクライアント203gは、当該ループの一つ
下のループ204・205内の、上担当のクライアント
204d・205eとの通信をおこなう。同様に、ルー
プ203の他の下担当203h・203iも、それぞれ
ループ204の上担当204c・204bおよびループ
205の上担当205d・205cとの通信をおこな
う。このように、下担当は三つ一組で、直下につながる
複数のループとの通信を担当するが、担当するループの
数が増えるなどして負荷が大きくなってきたときは、役
割分担担当のクライアントはさらに別の三つのクライア
ントを一組の下担当として選任する。
されているクライアント203gは、当該ループの一つ
下のループ204・205内の、上担当のクライアント
204d・205eとの通信をおこなう。同様に、ルー
プ203の他の下担当203h・203iも、それぞれ
ループ204の上担当204c・204bおよびループ
205の上担当205d・205cとの通信をおこな
う。このように、下担当は三つ一組で、直下につながる
複数のループとの通信を担当するが、担当するループの
数が増えるなどして負荷が大きくなってきたときは、役
割分担担当のクライアントはさらに別の三つのクライア
ントを一組の下担当として選任する。
【0056】図4に示すループの階層構造やループ内の
役割分担は、主として全クライアントの回答をリアルタ
イムに集計し、かつ当該集計結果をリアルタイムに全ク
ライアントに配信するために必要となるものである。
役割分担は、主として全クライアントの回答をリアルタ
イムに集計し、かつ当該集計結果をリアルタイムに全ク
ライアントに配信するために必要となるものである。
【0057】ループ204の上担当はループ204内の
回答の集計をおこない、これを直上のループ203の下
担当に送信する。同様に、ループ205の上担当もルー
プ205内の回答の集計をおこない、これを直上のルー
プ203の下担当に送信する。ループ203の下担当は
これらの集計結果を合算して、同一ループ内の上担当に
送信する。これらの上担当では、この受信と並行してル
ープ203内単独の集計をおこない、当該集計結果と下
担当から受信した直下のループまでの集計結果とを合算
して、直上のループ202の下担当に送信する。
回答の集計をおこない、これを直上のループ203の下
担当に送信する。同様に、ループ205の上担当もルー
プ205内の回答の集計をおこない、これを直上のルー
プ203の下担当に送信する。ループ203の下担当は
これらの集計結果を合算して、同一ループ内の上担当に
送信する。これらの上担当では、この受信と並行してル
ープ203内単独の集計をおこない、当該集計結果と下
担当から受信した直下のループまでの集計結果とを合算
して、直上のループ202の下担当に送信する。
【0058】そして、ループ202の上担当でも上記と
同様に、自己のループと自己のループの下につながる全
ループとの回答集計をおこない、これをサーバー201
に送信する。サーバー201ではこれらの合算により全
クライアントの回答集計をおこない、これを直下のルー
プ202に送信して、その下につながるループ203・
204・205に順次転送させる。
同様に、自己のループと自己のループの下につながる全
ループとの回答集計をおこない、これをサーバー201
に送信する。サーバー201ではこれらの合算により全
クライアントの回答集計をおこない、これを直下のルー
プ202に送信して、その下につながるループ203・
204・205に順次転送させる。
【0059】このように、回答の集計をサーバー201
に一括しておこなわせるのでなく、ツリーの末端からそ
の頂点に向かって、経路上の各ループで自分のところま
での回答を集計して順次上のループに報告してゆくよう
にしているので、参加者が多くなっても全参加者の回答
集計を迅速におこなうことができる。また、集計結果を
ツリーの頂点からその末端に向かって順次転送させてゆ
くので、参加者が多くなっても全参加者への集計結果の
配信を迅速におこなうことができる。
に一括しておこなわせるのでなく、ツリーの末端からそ
の頂点に向かって、経路上の各ループで自分のところま
での回答を集計して順次上のループに報告してゆくよう
にしているので、参加者が多くなっても全参加者の回答
集計を迅速におこなうことができる。また、集計結果を
ツリーの頂点からその末端に向かって順次転送させてゆ
くので、参加者が多くなっても全参加者への集計結果の
配信を迅速におこなうことができる。
【0060】なお、各ループに上担当と下担当とを三つ
ずつ設けているのは、うちいずれかに事故があっても正
常に集計や集計結果の配信ができるようにするためであ
る。担当間で集計結果を照合することにより、その正確
性や正当性を確認することもできる。
ずつ設けているのは、うちいずれかに事故があっても正
常に集計や集計結果の配信ができるようにするためであ
る。担当間で集計結果を照合することにより、その正確
性や正当性を確認することもできる。
【0061】つぎに、この発明の実施の形態による情報
配信システムを構成する、個々のコンピュータのハード
ウエア構成について説明する。図5は、この発明の実施
の形態による情報配信システム内のコンピュータの、ハ
ードウエア構成の一例を示す説明図である。同図に示す
構成は典型例であって、実際にはコンテンツに参加する
クライアントの多様性を反映して、そのハードウエア構
成も様々である。
配信システムを構成する、個々のコンピュータのハード
ウエア構成について説明する。図5は、この発明の実施
の形態による情報配信システム内のコンピュータの、ハ
ードウエア構成の一例を示す説明図である。同図に示す
構成は典型例であって、実際にはコンテンツに参加する
クライアントの多様性を反映して、そのハードウエア構
成も様々である。
【0062】同図において、501は装置全体を制御す
るCPUを、502は基本入出力プログラムを記憶した
ROMを、503はCPU501のワークエリアとして
使用されるRAMを、それぞれ示している。
るCPUを、502は基本入出力プログラムを記憶した
ROMを、503はCPU501のワークエリアとして
使用されるRAMを、それぞれ示している。
【0063】また、504はCPU501の制御にした
がってHD(ハードディスク)505に対するデータの
リード/ライトを制御するHDD(ハードディスクドラ
イブ)を、505はHDD504の制御にしたがって書
き込まれたデータを記憶するHDを、それぞれ示してい
る。また、506はCPU501の制御にしたがってF
D(フロッピー(登録商標)ディスク)507に対する
データのリード/ライトを制御するFDD(フロッピー
ディスクドライブ)を、507はFDD506の制御に
したがって書き込まれたデータを記憶する着脱自在のF
Dを、それぞれ示している。
がってHD(ハードディスク)505に対するデータの
リード/ライトを制御するHDD(ハードディスクドラ
イブ)を、505はHDD504の制御にしたがって書
き込まれたデータを記憶するHDを、それぞれ示してい
る。また、506はCPU501の制御にしたがってF
D(フロッピー(登録商標)ディスク)507に対する
データのリード/ライトを制御するFDD(フロッピー
ディスクドライブ)を、507はFDD506の制御に
したがって書き込まれたデータを記憶する着脱自在のF
Dを、それぞれ示している。
【0064】また、508はカーソル、メニュー、ウィ
ンドウ、あるいは文字や画像などの各種データを表示す
るディスプレイを、509は公衆電話回線510を介し
てインターネット200への、あるいはインターネット
200からのデータの送受信をおこなうモデムを、それ
ぞれ示している。また、511は文字、数値、各種指示
などの入力のための複数のキーを備えたキーボードを、
512は各種指示の選択や実行、処理対象の選択、カー
ソルの移動などをおこなうマウスを、それぞれ示してい
る。
ンドウ、あるいは文字や画像などの各種データを表示す
るディスプレイを、509は公衆電話回線510を介し
てインターネット200への、あるいはインターネット
200からのデータの送受信をおこなうモデムを、それ
ぞれ示している。また、511は文字、数値、各種指示
などの入力のための複数のキーを備えたキーボードを、
512は各種指示の選択や実行、処理対象の選択、カー
ソルの移動などをおこなうマウスを、それぞれ示してい
る。
【0065】また、513は文字や画像を光学的に読み
取るスキャナを、514は文字や画像を用紙上に印刷す
るプリンタを、515は着脱可能な記録媒体であるCD
−ROMを、516はCD−ROM515に対するデー
タのリードを制御するCD−ROMドライブを、500
は上記各部を接続するためのバスまたはケーブルを、そ
れぞれ示している。
取るスキャナを、514は文字や画像を用紙上に印刷す
るプリンタを、515は着脱可能な記録媒体であるCD
−ROMを、516はCD−ROM515に対するデー
タのリードを制御するCD−ROMドライブを、500
は上記各部を接続するためのバスまたはケーブルを、そ
れぞれ示している。
【0066】つぎに、この発明の実施の形態による情報
配信システム内の、サーバー201の機能的構成につい
て説明する。図6は、この発明の実施の形態による情報
配信システム内の、サーバー201の構成を機能的に示
す説明図である。
配信システム内の、サーバー201の機能的構成につい
て説明する。図6は、この発明の実施の形態による情報
配信システム内の、サーバー201の構成を機能的に示
す説明図である。
【0067】600はコンテンツ管理部であり、たとえ
ば図7に示すような三択形式(三つの選択肢の中から一
つの回答を選択する形式)のクイズからなるコンテンツ
600aを保持している。このコンテンツ600aは上
述のコンテンツ鍵により暗号化され、この鍵もまた上述
のサーバー鍵により暗号化されて、コンテンツ鍵600
bとしてコンテンツ管理部600に保持されている。な
お、実際にはこのコンテンツ600aおよびコンテンツ
鍵600bは、通信量の削減のため、まとめて所定の形
式により圧縮されている。
ば図7に示すような三択形式(三つの選択肢の中から一
つの回答を選択する形式)のクイズからなるコンテンツ
600aを保持している。このコンテンツ600aは上
述のコンテンツ鍵により暗号化され、この鍵もまた上述
のサーバー鍵により暗号化されて、コンテンツ鍵600
bとしてコンテンツ管理部600に保持されている。な
お、実際にはこのコンテンツ600aおよびコンテンツ
鍵600bは、通信量の削減のため、まとめて所定の形
式により圧縮されている。
【0068】そして、コンテンツ管理部600は後述す
る参加受付部602からの指示に応じて、コンテンツ送
信部600cによりこのコンテンツ600aおよびコン
テンツ鍵600bを指定されたクライアントに送信す
る。
る参加受付部602からの指示に応じて、コンテンツ送
信部600cによりこのコンテンツ600aおよびコン
テンツ鍵600bを指定されたクライアントに送信す
る。
【0069】601は参加者管理部であり、図3や図4
に示すループの上下関係や各ループの構成メンバー、お
よび各参加者の詳細情報、たとえばその参加ID、IP
アドレス、ポート番号、参加鍵とその対になる代理鍵な
どが記述された参加者リスト601aを保持している。
なお、これらが保持できる限り、参加者リスト601a
はどのような構造を有するものであってもよい。
に示すループの上下関係や各ループの構成メンバー、お
よび各参加者の詳細情報、たとえばその参加ID、IP
アドレス、ポート番号、参加鍵とその対になる代理鍵な
どが記述された参加者リスト601aを保持している。
なお、これらが保持できる限り、参加者リスト601a
はどのような構造を有するものであってもよい。
【0070】602は参加受付部であり、クライアント
からコンテンツへの参加要求を受信して、参加のために
必要な情報を当該クライアントに返信する。参加受付部
602は、参加ID付与部602aと、配置決定部60
2bと、鍵生成部602cと、参加情報送信部602d
とを含む構成である。参加要求を受信すると、参加受付
部602はまず参加ID付与部602aで、要求元のク
ライアントに一意な識別番号である参加IDを割り振
る。
からコンテンツへの参加要求を受信して、参加のために
必要な情報を当該クライアントに返信する。参加受付部
602は、参加ID付与部602aと、配置決定部60
2bと、鍵生成部602cと、参加情報送信部602d
とを含む構成である。参加要求を受信すると、参加受付
部602はまず参加ID付与部602aで、要求元のク
ライアントに一意な識別番号である参加IDを割り振
る。
【0071】つぎに、参加受付部602は配置決定部6
02bで、図3や図4に示す階層構造内での上記クライ
アントの位置を決定する。まず、配置決定部602bは
参加者管理部601に依頼して、参加者リスト601a
内から上記クライアントとの通信が容易なクライアント
からなるループ、たとえば上記クライアントと同一のプ
ロバイダに接続しているクライアントからなるループを
検索させる。そして、検索されたループすなわち上記ク
ライアントの受け入れ先のループ内の全メンバーの詳細
情報、たとえばその参加ID、IPアドレス、ポート番
号、参加鍵と代理鍵などを、参加者リスト601aから
抽出させる。
02bで、図3や図4に示す階層構造内での上記クライ
アントの位置を決定する。まず、配置決定部602bは
参加者管理部601に依頼して、参加者リスト601a
内から上記クライアントとの通信が容易なクライアント
からなるループ、たとえば上記クライアントと同一のプ
ロバイダに接続しているクライアントからなるループを
検索させる。そして、検索されたループすなわち上記ク
ライアントの受け入れ先のループ内の全メンバーの詳細
情報、たとえばその参加ID、IPアドレス、ポート番
号、参加鍵と代理鍵などを、参加者リスト601aから
抽出させる。
【0072】なお、ループ内での各メンバーの配置すな
わち順序は、IDの順序で機械的に決められているもの
とする。このため参加IDと受け入れ先のループとが決
まれば、当該ループ内での新たなメンバーの割り込み位
置、すなわち新たなメンバーがどのメンバーとどのメン
バーとの間に割り込むかは自動的に決定される。
わち順序は、IDの順序で機械的に決められているもの
とする。このため参加IDと受け入れ先のループとが決
まれば、当該ループ内での新たなメンバーの割り込み位
置、すなわち新たなメンバーがどのメンバーとどのメン
バーとの間に割り込むかは自動的に決定される。
【0073】そして、この割り込み位置の両隣のメンバ
ーが、それぞれ割り込んだメンバーの代理人となるとと
もに、逆に割り込んだメンバーは両隣のメンバーの新た
な代理人となる。あるいは、あるクライアントが代理人
をつとめるクライアントは常にその両隣のクライアント
であり、また当該クライアントの代理人をつとめるクラ
イアントも常にその両隣のクライアントである、といっ
てもよい。
ーが、それぞれ割り込んだメンバーの代理人となるとと
もに、逆に割り込んだメンバーは両隣のメンバーの新た
な代理人となる。あるいは、あるクライアントが代理人
をつとめるクライアントは常にその両隣のクライアント
であり、また当該クライアントの代理人をつとめるクラ
イアントも常にその両隣のクライアントである、といっ
てもよい。
【0074】たとえば、図8に示すループではAはその
両隣のBとEの代理人に、Eはその両隣のAとDの代理
人に、それぞれ選任されているが、このAとEとの間に
Fが割り込むと、AはBとFの代理人、EはDとFとの
代理人に変更され、FはAとEとの代理人となる。ある
いは、同じことであるが、Fの参加にともなってAが代
理人をつとめるクライアントのうち一方のEはFに、E
が代理人をつとめるクライアントのうち一方のAはF
に、それぞれ変更されるといってもよい。なお、ある参
加者の代理人になるとは、具体的には当該参加者の代理
鍵を渡されるということであるが、この代理鍵の受け渡
しについては後述する。
両隣のBとEの代理人に、Eはその両隣のAとDの代理
人に、それぞれ選任されているが、このAとEとの間に
Fが割り込むと、AはBとFの代理人、EはDとFとの
代理人に変更され、FはAとEとの代理人となる。ある
いは、同じことであるが、Fの参加にともなってAが代
理人をつとめるクライアントのうち一方のEはFに、E
が代理人をつとめるクライアントのうち一方のAはF
に、それぞれ変更されるといってもよい。なお、ある参
加者の代理人になるとは、具体的には当該参加者の代理
鍵を渡されるということであるが、この代理鍵の受け渡
しについては後述する。
【0075】さらに、参加受付部602は鍵生成部60
2cで、新たな参加者に与える参加鍵とその代理人に与
える代理鍵とを、上述の計算式により生成する。そし
て、この代理鍵をサーバー鍵で暗号化する。代理鍵を暗
号化するのは、後述するようにこの代理鍵を新たな参加
者本人を介して各代理人に送付するためであって、転送
途中でこの本人に代理鍵が解読されてしまい、開始時刻
前に参加鍵とあわせてコンテンツ鍵やコンテンツの解読
が可能になってしまうことを防ぐためである。
2cで、新たな参加者に与える参加鍵とその代理人に与
える代理鍵とを、上述の計算式により生成する。そし
て、この代理鍵をサーバー鍵で暗号化する。代理鍵を暗
号化するのは、後述するようにこの代理鍵を新たな参加
者本人を介して各代理人に送付するためであって、転送
途中でこの本人に代理鍵が解読されてしまい、開始時刻
前に参加鍵とあわせてコンテンツ鍵やコンテンツの解読
が可能になってしまうことを防ぐためである。
【0076】なお、代理鍵をサーバー201から各代理
人に直接送付しないのは、この代理人が一方的な通信し
かできない、たとえばLAN内のクライアントであっ
て、サーバー201からの通信が不能な場合があるため
である。これに対して、新たな参加者から代理人への通
信は常に可能である(代理人は新たな参加者と通信可能
な参加者の中から選ばれるため当然である)。なお、新
たな参加者とその代理人とに別個に必要事項の通知をお
こなうと、サーバー201の負荷が増大するので、両者
の必要事項を一方にまとめて通知し後で他方に転送させ
ることで、これを防ぐ目的もある。
人に直接送付しないのは、この代理人が一方的な通信し
かできない、たとえばLAN内のクライアントであっ
て、サーバー201からの通信が不能な場合があるため
である。これに対して、新たな参加者から代理人への通
信は常に可能である(代理人は新たな参加者と通信可能
な参加者の中から選ばれるため当然である)。なお、新
たな参加者とその代理人とに別個に必要事項の通知をお
こなうと、サーバー201の負荷が増大するので、両者
の必要事項を一方にまとめて通知し後で他方に転送させ
ることで、これを防ぐ目的もある。
【0077】なお、この参加受付部602の配置決定部
602bが請求項にいう「代理人決定手段」に、そのお
こなう処理が請求項にいう「代理人決定工程」に、それ
ぞれ相当する。また、その鍵生成部602cが請求項に
いう「鍵生成手段」に、そのおこなう処理が請求項にい
う「鍵生成工程」に、それぞれ相当する。
602bが請求項にいう「代理人決定手段」に、そのお
こなう処理が請求項にいう「代理人決定工程」に、それ
ぞれ相当する。また、その鍵生成部602cが請求項に
いう「鍵生成手段」に、そのおこなう処理が請求項にい
う「鍵生成工程」に、それぞれ相当する。
【0078】そして、参加受付部602は参加情報送信
部602dで、参加ID付与部602aにより付与され
た参加ID、配置決定部602bにより決定された受け
入れ先ループの全メンバーの詳細情報、鍵生成部602
cにより生成された参加鍵と暗号化された代理鍵とを、
参加情報として参加要求元のクライアントに送信する。
また、同時にコンテンツ管理部600に指示して、その
保持するコンテンツ600aおよびコンテンツ鍵600
bをコンテンツ送信部600cにより上記クライアント
に送信させる。
部602dで、参加ID付与部602aにより付与され
た参加ID、配置決定部602bにより決定された受け
入れ先ループの全メンバーの詳細情報、鍵生成部602
cにより生成された参加鍵と暗号化された代理鍵とを、
参加情報として参加要求元のクライアントに送信する。
また、同時にコンテンツ管理部600に指示して、その
保持するコンテンツ600aおよびコンテンツ鍵600
bをコンテンツ送信部600cにより上記クライアント
に送信させる。
【0079】また、参加者管理部601では、上記の参
加受付と並行してその保持する参加者リスト601aの
更新をおこなう。すなわち、参加要求に添付されたIP
アドレスやポート番号、参加ID付与部602aで付与
された参加ID、配置決定部602bで決定された受け
入れ先のループ、鍵生成部602cで生成された参加鍵
と代理鍵などを、参加者リスト601aに登録する。
加受付と並行してその保持する参加者リスト601aの
更新をおこなう。すなわち、参加要求に添付されたIP
アドレスやポート番号、参加ID付与部602aで付与
された参加ID、配置決定部602bで決定された受け
入れ先のループ、鍵生成部602cで生成された参加鍵
と代理鍵などを、参加者リスト601aに登録する。
【0080】なお、サーバー201には上記以外にも、
たとえば上述した回答の集計や集計結果の配信をおこな
う機能部などが設けられているが、本発明の中心内容で
はないため図示を省略している。また、コンテンツ管理
部600、参加者管理部601および参加受付部602
は、それぞれHD505やFD507、あるいはCD−
ROM515などの各種記録媒体からRAM503に読
み出されたプログラムの命令にしたがって、CPU50
1などが命令処理を実行することにより、各部の機能を
実現するものである。
たとえば上述した回答の集計や集計結果の配信をおこな
う機能部などが設けられているが、本発明の中心内容で
はないため図示を省略している。また、コンテンツ管理
部600、参加者管理部601および参加受付部602
は、それぞれHD505やFD507、あるいはCD−
ROM515などの各種記録媒体からRAM503に読
み出されたプログラムの命令にしたがって、CPU50
1などが命令処理を実行することにより、各部の機能を
実現するものである。
【0081】つぎに、この発明の実施の形態による情報
配信システム内の、各クライアントの機能的構成につい
て説明する。図9は、この発明の実施の形態による情報
配信システム内の、各クライアントの構成を機能的に示
す説明図である。
配信システム内の、各クライアントの機能的構成につい
て説明する。図9は、この発明の実施の形態による情報
配信システム内の、各クライアントの構成を機能的に示
す説明図である。
【0082】まず、900は参加要求部であり、サーバ
ー201の参加受付部602に対して、自己のIPアド
レスやポート番号を添えてコンテンツへの参加要求を送
信する。また、901は参加情報管理部であり、サーバ
ー201の参加情報送信部602dから送信されてきた
参加情報を受信・保持する。なお、参加情報管理部90
1は上記とともに、参加通知送受信部903から引き渡
された代理鍵を解読・保持するが、これについては後述
する。
ー201の参加受付部602に対して、自己のIPアド
レスやポート番号を添えてコンテンツへの参加要求を送
信する。また、901は参加情報管理部であり、サーバ
ー201の参加情報送信部602dから送信されてきた
参加情報を受信・保持する。なお、参加情報管理部90
1は上記とともに、参加通知送受信部903から引き渡
された代理鍵を解読・保持するが、これについては後述
する。
【0083】また、実際には上記参加要求には、IPア
ドレスなどとともに今回の通信で使用するクライアント
側の公開鍵(上述の参加鍵や代理鍵とは異なるものであ
る)が添付されており、参加要求とその添付情報全体
が、あらかじめ通知されているサーバー側の公開鍵(上
述のサーバー鍵とは異なるものである)で暗号化されて
いる。そして、参加要求に応じて返信されてくる参加情
報は、上記クライアント側の公開鍵で暗号化されてい
る。このように暗号化をおこなうことで、通信の秘密が
保たれる。
ドレスなどとともに今回の通信で使用するクライアント
側の公開鍵(上述の参加鍵や代理鍵とは異なるものであ
る)が添付されており、参加要求とその添付情報全体
が、あらかじめ通知されているサーバー側の公開鍵(上
述のサーバー鍵とは異なるものである)で暗号化されて
いる。そして、参加要求に応じて返信されてくる参加情
報は、上記クライアント側の公開鍵で暗号化されてい
る。このように暗号化をおこなうことで、通信の秘密が
保たれる。
【0084】また、902はコンテンツ管理部であり、
サーバー201のコンテンツ送信部600cから送信さ
れてきたコンテンツ600aおよびコンテンツ鍵600
bを受信・保持するとともに、開始時刻にこれらを解読
してディスプレイなどに表示する。コンテンツ管理部9
02は、コンテンツ受信部902aと、コンテンツ記憶
部902bと、コンテンツ鍵半解読部902cと、コン
テンツ鍵全解読部902dと、コンテンツ解読部902
eと、コンテンツ表示部902fとを含む構成である。
サーバー201のコンテンツ送信部600cから送信さ
れてきたコンテンツ600aおよびコンテンツ鍵600
bを受信・保持するとともに、開始時刻にこれらを解読
してディスプレイなどに表示する。コンテンツ管理部9
02は、コンテンツ受信部902aと、コンテンツ記憶
部902bと、コンテンツ鍵半解読部902cと、コン
テンツ鍵全解読部902dと、コンテンツ解読部902
eと、コンテンツ表示部902fとを含む構成である。
【0085】コンテンツ受信部902aは、参加要求部
900からの参加要求に応じてサーバー201のコンテ
ンツ送信部600cから送信されてきた、コンテンツ6
00aおよびコンテンツ鍵600bを受信する。また、
コンテンツ記憶部902bはこれらのコンテンツ600
aおよびコンテンツ鍵600bを記憶する。なお、実際
にはこれらは上述のように圧縮されているので、コンテ
ンツ受信部902aでその解凍をおこなわなければなら
ない。
900からの参加要求に応じてサーバー201のコンテ
ンツ送信部600cから送信されてきた、コンテンツ6
00aおよびコンテンツ鍵600bを受信する。また、
コンテンツ記憶部902bはこれらのコンテンツ600
aおよびコンテンツ鍵600bを記憶する。なお、実際
にはこれらは上述のように圧縮されているので、コンテ
ンツ受信部902aでその解凍をおこなわなければなら
ない。
【0086】また、コンテンツ鍵半解読部902cは、
コンテンツの開始時刻が到来すると、このクライアント
が代理人をつとめるクライアントからの半解読要求を受
信して、暗号化されたコンテンツ鍵を当該クライアント
の代理鍵で変換、すなわち半解読する。なお、このコン
テンツ鍵はコンテンツ記憶部902bに、代理鍵は参加
情報管理部901に、それぞれ保持されている。そし
て、半解読後のコンテンツ鍵を、上記要求元に対して送
信する。
コンテンツの開始時刻が到来すると、このクライアント
が代理人をつとめるクライアントからの半解読要求を受
信して、暗号化されたコンテンツ鍵を当該クライアント
の代理鍵で変換、すなわち半解読する。なお、このコン
テンツ鍵はコンテンツ記憶部902bに、代理鍵は参加
情報管理部901に、それぞれ保持されている。そし
て、半解読後のコンテンツ鍵を、上記要求元に対して送
信する。
【0087】また、コンテンツ鍵全解読部902dは、
コンテンツの開始時刻が到来すると、このクライアント
の代理人をつとめるクライアントに対してコンテンツ鍵
の半解読を要求する。そして、当該代理人のコンテンツ
鍵半解読部902cから送信されてきた半解読後のコン
テンツ鍵を受信して、これを参加情報管理部901に保
持された自己の参加鍵により復元、すなわち全解読す
る。
コンテンツの開始時刻が到来すると、このクライアント
の代理人をつとめるクライアントに対してコンテンツ鍵
の半解読を要求する。そして、当該代理人のコンテンツ
鍵半解読部902cから送信されてきた半解読後のコン
テンツ鍵を受信して、これを参加情報管理部901に保
持された自己の参加鍵により復元、すなわち全解読す
る。
【0088】そして、コンテンツ解読部902eは、コ
ンテンツ鍵全解読部902dで全解読されたコンテンツ
鍵をもちいて、コンテンツ記憶部902bに保持され
た、暗号化されたコンテンツ600aを解読する。そし
て、コンテンツ表示部902fはこの解読されたコンテ
ンツをディスプレイなどに表示する。
ンテンツ鍵全解読部902dで全解読されたコンテンツ
鍵をもちいて、コンテンツ記憶部902bに保持され
た、暗号化されたコンテンツ600aを解読する。そし
て、コンテンツ表示部902fはこの解読されたコンテ
ンツをディスプレイなどに表示する。
【0089】なお、このコンテンツ管理部902のコン
テンツ鍵半解読部902cが請求項にいう「半解読手
段」および「送信手段」に、そのおこなう処理が請求項
にいう「半解読工程」および「送信工程」に、それぞれ
相当する。また、そのコンテンツ鍵全解読部902dが
請求項にいう「受信手段」および「全解読手段」に、そ
のおこなう処理が請求項にいう「受信工程」および「全
解読工程」に、それぞれ相当する。
テンツ鍵半解読部902cが請求項にいう「半解読手
段」および「送信手段」に、そのおこなう処理が請求項
にいう「半解読工程」および「送信工程」に、それぞれ
相当する。また、そのコンテンツ鍵全解読部902dが
請求項にいう「受信手段」および「全解読手段」に、そ
のおこなう処理が請求項にいう「受信工程」および「全
解読工程」に、それぞれ相当する。
【0090】また、903は参加通知送受信部であり、
サーバー201での参加受付の後、参加情報管理部90
1で受信した参加情報を参照して、自己の参加ID、I
Pアドレスおよびポート番号を受け入れ先ループの全メ
ンバーに対して通知する。この参加通知を各々の参加通
知送受信部903で受信した各メンバーは、その参加情
報管理部901に指示して、保持している参加情報に新
たなメンバーの参加ID、IPアドレスおよびポート番
号を追加させる。
サーバー201での参加受付の後、参加情報管理部90
1で受信した参加情報を参照して、自己の参加ID、I
Pアドレスおよびポート番号を受け入れ先ループの全メ
ンバーに対して通知する。この参加通知を各々の参加通
知送受信部903で受信した各メンバーは、その参加情
報管理部901に指示して、保持している参加情報に新
たなメンバーの参加ID、IPアドレスおよびポート番
号を追加させる。
【0091】このように、所属するループ内のメンバー
構成が変化した場合、参加情報管理部901は保持する
参加情報の更新を随時おこなう。なお、参加以外にも意
図的な参加中止(退出)や意図しない接続断などにより
ループのメンバー構成は変化するが、本発明の中心内容
ではないため、その場合の処理については説明を省略す
る。
構成が変化した場合、参加情報管理部901は保持する
参加情報の更新を随時おこなう。なお、参加以外にも意
図的な参加中止(退出)や意図しない接続断などにより
ループのメンバー構成は変化するが、本発明の中心内容
ではないため、その場合の処理については説明を省略す
る。
【0092】また、新たなメンバーは上記通知の際、受
け入れ先ループのメンバーのうちとくに割り込み位置の
両隣のメンバー、すなわち自己の代理人をつとめること
になるメンバーに対しては、サーバー鍵で暗号化された
自己の代理鍵をさらに各代理人の代理鍵で変換したもの
を送信する。
け入れ先ループのメンバーのうちとくに割り込み位置の
両隣のメンバー、すなわち自己の代理人をつとめること
になるメンバーに対しては、サーバー鍵で暗号化された
自己の代理鍵をさらに各代理人の代理鍵で変換したもの
を送信する。
【0093】そして、各代理人はこれを参加通知送受信
部903で受信し、参加情報管理部901に指示して、
そこに保持されている参加鍵で解読・保持させる。さら
に、参加情報管理部901に指示して、その代理人が自
己から新たなメンバーに変更されるメンバーの代理鍵を
取り出させ、これをその参加通知送受信部903から新
たなメンバーに返信する。新たなメンバーはこれを参加
通知送受信部903で受信し、その参加情報管理部90
1に指示して保持させる。この代理鍵の授受について
は、後述するフローチャートで具体例により説明する。
部903で受信し、参加情報管理部901に指示して、
そこに保持されている参加鍵で解読・保持させる。さら
に、参加情報管理部901に指示して、その代理人が自
己から新たなメンバーに変更されるメンバーの代理鍵を
取り出させ、これをその参加通知送受信部903から新
たなメンバーに返信する。新たなメンバーはこれを参加
通知送受信部903で受信し、その参加情報管理部90
1に指示して保持させる。この代理鍵の授受について
は、後述するフローチャートで具体例により説明する。
【0094】なお、参加要求部900、参加情報管理部
901、コンテンツ管理部902および参加通知送受信
部903は、コンテンツへの参加に先立ってあらかじめ
各クライアントにダウンロードされているプログラム
を、CPU501が実行することによって実現されるも
のである。このプログラムはJavaにより記述されて
いるので、種々のクライアントのプラットフォーム上で
実行可能である。
901、コンテンツ管理部902および参加通知送受信
部903は、コンテンツへの参加に先立ってあらかじめ
各クライアントにダウンロードされているプログラム
を、CPU501が実行することによって実現されるも
のである。このプログラムはJavaにより記述されて
いるので、種々のクライアントのプラットフォーム上で
実行可能である。
【0095】なお、このプログラムはネットワーク経由
のほか、ROM、HD、FD、CD−ROM、MO、D
VD、ICカードなどのCPUで読み取り可能な記録媒
体に記録して配布することができ、これらの記録媒体か
らRAM503に読み出されCPU501で実行される
ことにより、上記の各部が実現される。
のほか、ROM、HD、FD、CD−ROM、MO、D
VD、ICカードなどのCPUで読み取り可能な記録媒
体に記録して配布することができ、これらの記録媒体か
らRAM503に読み出されCPU501で実行される
ことにより、上記の各部が実現される。
【0096】つぎに、この発明の実施の形態による情報
配信システムにおける、コンテンツへの参加からコンテ
ンツの表示までの流れについて説明する。図10は、こ
の発明の実施の形態による情報配信システムにおける、
コンテンツへの参加からコンテンツの表示までの流れを
示すフローチャートである。以下では図8に示すよう
に、コンテンツの開始時刻前にA〜Eからなるループに
新たにFが加わり、その状態で上記開始時刻が到来した
場合を例として説明する。
配信システムにおける、コンテンツへの参加からコンテ
ンツの表示までの流れについて説明する。図10は、こ
の発明の実施の形態による情報配信システムにおける、
コンテンツへの参加からコンテンツの表示までの流れを
示すフローチャートである。以下では図8に示すよう
に、コンテンツの開始時刻前にA〜Eからなるループに
新たにFが加わり、その状態で上記開始時刻が到来した
場合を例として説明する。
【0097】まず、新たにコンテンツに参加しようとす
るFは、ステップS1001でその参加要求部900か
らサーバー201に対して参加要求を送信する。サーバ
ー201はこれを参加受付部602で受信し、ステップ
S1002でその参加ID付与部602aにより、Fに
参加IDを付与するとともに、ステップS1003でそ
の配置決定部602bにより、A〜Eからなるループを
Fの受け入れ先に決定する。そして、ステップS100
4で鍵生成部602cにより、参加鍵と代理鍵とを生成
し、さらにステップS1005で、この代理鍵をサーバ
ー鍵で暗号化する。
るFは、ステップS1001でその参加要求部900か
らサーバー201に対して参加要求を送信する。サーバ
ー201はこれを参加受付部602で受信し、ステップ
S1002でその参加ID付与部602aにより、Fに
参加IDを付与するとともに、ステップS1003でそ
の配置決定部602bにより、A〜Eからなるループを
Fの受け入れ先に決定する。そして、ステップS100
4で鍵生成部602cにより、参加鍵と代理鍵とを生成
し、さらにステップS1005で、この代理鍵をサーバ
ー鍵で暗号化する。
【0098】そして、ステップS1006で参加情報送
信部602dから、上記参加ID、受け入れ先ループの
全メンバーの詳細情報、参加鍵および暗号化された代理
鍵をFの参加情報管理部901に送信する。さらに、ス
テップS1007でコンテンツ送信部600cから、コ
ンテンツ600aおよびコンテンツ鍵600bをFのコ
ンテンツ管理部902に送信する。なお、ステップS1
007とステップS1002〜S1006とは順序が入
れ替わっていてもよく、あるいは同時並行的におこなう
のであってもよい。
信部602dから、上記参加ID、受け入れ先ループの
全メンバーの詳細情報、参加鍵および暗号化された代理
鍵をFの参加情報管理部901に送信する。さらに、ス
テップS1007でコンテンツ送信部600cから、コ
ンテンツ600aおよびコンテンツ鍵600bをFのコ
ンテンツ管理部902に送信する。なお、ステップS1
007とステップS1002〜S1006とは順序が入
れ替わっていてもよく、あるいは同時並行的におこなう
のであってもよい。
【0099】ステップS1008で、Fはその参加通知
送受信部903から受け入れ先の全メンバーA〜Eに対
して、自己の参加IDなどを示して参加通知を送信す
る。受け入れ先の各メンバーは、この参加通知を各々の
参加通知送受信部903で受信し、参加情報管理部90
1で保持している所属ループのメンバー構成を更新す
る。
送受信部903から受け入れ先の全メンバーA〜Eに対
して、自己の参加IDなどを示して参加通知を送信す
る。受け入れ先の各メンバーは、この参加通知を各々の
参加通知送受信部903で受信し、参加情報管理部90
1で保持している所属ループのメンバー構成を更新す
る。
【0100】また、ステップS1009で、とくに自己
の代理人となるAおよびEに対しては、サーバー鍵で暗
号化された自己の代理鍵をさらにAまたはEの代理鍵で
暗号化したものを、それぞれ参加通知送受信部903か
ら送信する。AとEとは、参加通知送受信部903で受
信した代理鍵を自己の参加鍵で解読のうえ、参加情報管
理部901に格納する。さらに、AとEはその参加通知
送受信部903から、Fの参加にともなってその代理人
が自己からFに変更されるメンバーの代理鍵をFに返信
する。
の代理人となるAおよびEに対しては、サーバー鍵で暗
号化された自己の代理鍵をさらにAまたはEの代理鍵で
暗号化したものを、それぞれ参加通知送受信部903か
ら送信する。AとEとは、参加通知送受信部903で受
信した代理鍵を自己の参加鍵で解読のうえ、参加情報管
理部901に格納する。さらに、AとEはその参加通知
送受信部903から、Fの参加にともなってその代理人
が自己からFに変更されるメンバーの代理鍵をFに返信
する。
【0101】すなわち、従来AはBとEとの代理人であ
ったが、Fの参加によりEの代理人を解任されてFの代
理人となり、以後Eの代理人はFがつとめることになる
ので、AからFにEの代理鍵を引き渡す。同様に、従来
EはDとAとの代理人であったが、Fの参加によりAの
代理人を解任されてFの代理人となり、以後Aの代理人
はFがつとめることになるので、EからFにAの代理鍵
を引き渡す。こうして、Fの代理鍵はAとEに、Aの代
理鍵はF(とB)に、Eの代理鍵はF(とD)に、それ
ぞれ保持されることになる。
ったが、Fの参加によりEの代理人を解任されてFの代
理人となり、以後Eの代理人はFがつとめることになる
ので、AからFにEの代理鍵を引き渡す。同様に、従来
EはDとAとの代理人であったが、Fの参加によりAの
代理人を解任されてFの代理人となり、以後Aの代理人
はFがつとめることになるので、EからFにAの代理鍵
を引き渡す。こうして、Fの代理鍵はAとEに、Aの代
理鍵はF(とB)に、Eの代理鍵はF(とD)に、それ
ぞれ保持されることになる。
【0102】なお、AとEはそれぞれ受信したFの代理
鍵が自己の参加鍵で解読できたという事実から、当該代
理鍵がサーバー鍵で暗号化され(かつ自己の代理鍵で暗
号化され)ていたことを確認できる。サーバー鍵による
暗号化が可能なのはサーバー201のみであり、またサ
ーバー201からサーバー鍵により暗号化された代理鍵
を配布されるのは正規の参加手続きを踏んだF本人のみ
であるので、AとEは上記事実から、受信した代理鍵が
真正な参加者から送信されてきたものであることを確認
できる。
鍵が自己の参加鍵で解読できたという事実から、当該代
理鍵がサーバー鍵で暗号化され(かつ自己の代理鍵で暗
号化され)ていたことを確認できる。サーバー鍵による
暗号化が可能なのはサーバー201のみであり、またサ
ーバー201からサーバー鍵により暗号化された代理鍵
を配布されるのは正規の参加手続きを踏んだF本人のみ
であるので、AとEは上記事実から、受信した代理鍵が
真正な参加者から送信されてきたものであることを確認
できる。
【0103】すなわち、サーバー鍵で暗号化された代理
鍵を保持しているということは、その保持者がサーバー
201により認証された、当該代理鍵の正規の保持者で
あることを意味し、したがって信用してよいということ
になる。代理鍵がサーバー201から代理人への転送途
中で参加者本人に解読されないようにするためだけな
ら、その暗号化はたとえば代理人の公開鍵によりおこな
ってもよいのであるが、上記のようにとくにサーバー鍵
によって暗号化をおこなうことで、代理人に対する参加
者の身分証明や資格証明の意味を持たせることができ
る。
鍵を保持しているということは、その保持者がサーバー
201により認証された、当該代理鍵の正規の保持者で
あることを意味し、したがって信用してよいということ
になる。代理鍵がサーバー201から代理人への転送途
中で参加者本人に解読されないようにするためだけな
ら、その暗号化はたとえば代理人の公開鍵によりおこな
ってもよいのであるが、上記のようにとくにサーバー鍵
によって暗号化をおこなうことで、代理人に対する参加
者の身分証明や資格証明の意味を持たせることができ
る。
【0104】なお、ここではサーバー鍵により暗号化さ
れた代理鍵で身分証明などをおこなったが、サーバー鍵
により暗号化されるデータは本人を特定できる情報であ
れば何であってもよく、たとえば本人の参加IDなどを
含ませるようにしてもよい。サーバー鍵で暗号化された
一連のデータを、参加情報の一つとして参加時に配布し
ておけば、以後参加者はたとえば途中で代理人が変更に
なったときでも、新たな代理人の代理鍵でこのデータを
半解読して渡すことで、自己が真正な参加者であること
をいつでも証明することができる。
れた代理鍵で身分証明などをおこなったが、サーバー鍵
により暗号化されるデータは本人を特定できる情報であ
れば何であってもよく、たとえば本人の参加IDなどを
含ませるようにしてもよい。サーバー鍵で暗号化された
一連のデータを、参加情報の一つとして参加時に配布し
ておけば、以後参加者はたとえば途中で代理人が変更に
なったときでも、新たな代理人の代理鍵でこのデータを
半解読して渡すことで、自己が真正な参加者であること
をいつでも証明することができる。
【0105】この後コンテンツの開始時刻が到来する
と、ステップS1010でA〜Fはそのコンテンツ鍵全
解読部902dから、それぞれ自己の両隣すなわち自己
の代理人に対してコンテンツ鍵の半解読要求を送信す
る。この要求は各代理人のコンテンツ鍵半解読部902
cにより受信され、ステップS1011で各代理人は自
己が代理人をつとめる参加者の代理鍵をもちいて、暗号
化されたコンテンツ鍵を半解読する。そして、ステップ
S1012で半解読後のコンテンツ鍵を上記参加者に送
信し、各参加者はこれをコンテンツ鍵全解読部902d
で受信して、ステップS1013でさらにこれを自己の
参加鍵により全解読する。
と、ステップS1010でA〜Fはそのコンテンツ鍵全
解読部902dから、それぞれ自己の両隣すなわち自己
の代理人に対してコンテンツ鍵の半解読要求を送信す
る。この要求は各代理人のコンテンツ鍵半解読部902
cにより受信され、ステップS1011で各代理人は自
己が代理人をつとめる参加者の代理鍵をもちいて、暗号
化されたコンテンツ鍵を半解読する。そして、ステップ
S1012で半解読後のコンテンツ鍵を上記参加者に送
信し、各参加者はこれをコンテンツ鍵全解読部902d
で受信して、ステップS1013でさらにこれを自己の
参加鍵により全解読する。
【0106】さらに、ステップS1014でコンテンツ
解読部902eにより、全解読されたコンテンツ鍵をも
ちいて暗号化されたコンテンツを解読し、ステップS1
015でコンテンツ表示部902fにより、解読された
コンテンツをディスプレイなどに表示して、本フローチ
ャートによる処理を終了する。
解読部902eにより、全解読されたコンテンツ鍵をも
ちいて暗号化されたコンテンツを解読し、ステップS1
015でコンテンツ表示部902fにより、解読された
コンテンツをディスプレイなどに表示して、本フローチ
ャートによる処理を終了する。
【0107】以上説明した実施の形態によれば、事前に
コンテンツやコンテンツ鍵を配布しておいてもその解読
は開始時刻にならないとできないので、これらの配布を
開始時刻までの一定の期間内に徐々におこなうことがで
き、開始時刻にサーバーに負荷が集中して処理が遅延し
たり中断したりするのを防ぐことができる。また、代理
人は原則として同一ネットワーク内から選ばれるので、
開始時刻におこなわれるコンテンツ鍵の授受のための通
信は当該ネットワーク内に限定され、その外部に影響を
及ぼすことがない。
コンテンツやコンテンツ鍵を配布しておいてもその解読
は開始時刻にならないとできないので、これらの配布を
開始時刻までの一定の期間内に徐々におこなうことがで
き、開始時刻にサーバーに負荷が集中して処理が遅延し
たり中断したりするのを防ぐことができる。また、代理
人は原則として同一ネットワーク内から選ばれるので、
開始時刻におこなわれるコンテンツ鍵の授受のための通
信は当該ネットワーク内に限定され、その外部に影響を
及ぼすことがない。
【0108】なお、上述した実施の形態では、クライア
ントの参加受付やコンテンツの配布は同一のサーバー2
01でおこなうようにしたが、各機能を物理的にどのコ
ンピュータに持たせるかは重要ではなく、たとえばこれ
らをそれぞれ別個のコンピュータでおこなわせるように
してもよい。また、現実には数百万レベルといった大量
のクライアントを想定しているため、複数のサーバー間
で負荷を分散しながら処理を進めることになる。
ントの参加受付やコンテンツの配布は同一のサーバー2
01でおこなうようにしたが、各機能を物理的にどのコ
ンピュータに持たせるかは重要ではなく、たとえばこれ
らをそれぞれ別個のコンピュータでおこなわせるように
してもよい。また、現実には数百万レベルといった大量
のクライアントを想定しているため、複数のサーバー間
で負荷を分散しながら処理を進めることになる。
【0109】また、上述した実施の形態では、あるクラ
イアントのコンテンツ鍵半解読部902cが開始時刻到
来と判断するタイミングと、その代理人のコンテンツ鍵
全解読部902dが開始時刻到来と判断するタイミング
とは一致していることを前提に説明したが、各クライア
ントが測定する時刻は実際には同一ではない。そして、
クライアント間で時刻が合っていないと、開始時刻に発
せられた半解読要求が受け取り側では開始時刻前と判断
されて無視されたり、逆に開始時刻前の要求が受け付け
られたりして、コンテンツの解読時期がばらついてしま
う問題が生ずる。
イアントのコンテンツ鍵半解読部902cが開始時刻到
来と判断するタイミングと、その代理人のコンテンツ鍵
全解読部902dが開始時刻到来と判断するタイミング
とは一致していることを前提に説明したが、各クライア
ントが測定する時刻は実際には同一ではない。そして、
クライアント間で時刻が合っていないと、開始時刻に発
せられた半解読要求が受け取り側では開始時刻前と判断
されて無視されたり、逆に開始時刻前の要求が受け付け
られたりして、コンテンツの解読時期がばらついてしま
う問題が生ずる。
【0110】そこで、各クライアントは同一ループ内の
上担当のクライアントに、上担当のクライアントはその
直上のループの下担当のクライアントに、それぞれ時刻
を問い合わせることで、最終的に全クライアントの時刻
がサーバーの時刻と一致するような時刻合わせを定期的
におこなう。
上担当のクライアントに、上担当のクライアントはその
直上のループの下担当のクライアントに、それぞれ時刻
を問い合わせることで、最終的に全クライアントの時刻
がサーバーの時刻と一致するような時刻合わせを定期的
におこなう。
【0111】また、本実施の形態で説明した情報配信方
法は、あらかじめ用意されたプログラムをパーソナル・
コンピューターやワークステーション等のコンピュータ
で実行することにより実現することができる。このプロ
グラムは、ハードディスク、フロッピーディスク、CD
−ROM、MO、DVD等のコンピュータで読み取り可
能な記録媒体に記録され、コンピュータによって記録媒
体から読み出されることによって実行される。またこの
プログラムは、上記記録媒体を介して、インターネット
等のネットワークを介して配布することができる。
法は、あらかじめ用意されたプログラムをパーソナル・
コンピューターやワークステーション等のコンピュータ
で実行することにより実現することができる。このプロ
グラムは、ハードディスク、フロッピーディスク、CD
−ROM、MO、DVD等のコンピュータで読み取り可
能な記録媒体に記録され、コンピュータによって記録媒
体から読み出されることによって実行される。またこの
プログラムは、上記記録媒体を介して、インターネット
等のネットワークを介して配布することができる。
【0112】
【発明の効果】以上説明したように請求項1に記載の発
明によれば、サーバーからクライアントに対して情報を
配信する情報配信システムにおいて、前記サーバーが、
各クライアントについて当該クライアントが代理人をつ
とめるクライアントおよび当該クライアントの代理人を
つとめるクライアントを決定する代理人決定手段を備
え、前記クライアントが、所定の時刻に、前記情報を、
前記情報が暗号化される前の元の情報に復元するための
途中段階の情報に変換する半解読手段と、前記半解読手
段により変換された情報を前記代理人決定手段により決
定された自己が代理人をつとめるクライアントに送信す
る送信手段と、前記代理人決定手段により決定された自
己の代理人をつとめるクライアントの前記送信手段から
送信されてきた情報を受信する受信手段と、前記受信手
段により受信された情報を、前記元の情報に復元する全
解読手段と、を備えたので、サーバーから情報を配信さ
れた各クライアントは、所定の時刻にその代理人が当該
情報を半解読して送信してくれない限り、当該情報を全
解読することができず、これによって、多数の配信先で
同時に閲覧が開始されなければならない情報を事前に各
配信先に配信しておくことが可能な情報配信システムが
得られるという効果を奏する。
明によれば、サーバーからクライアントに対して情報を
配信する情報配信システムにおいて、前記サーバーが、
各クライアントについて当該クライアントが代理人をつ
とめるクライアントおよび当該クライアントの代理人を
つとめるクライアントを決定する代理人決定手段を備
え、前記クライアントが、所定の時刻に、前記情報を、
前記情報が暗号化される前の元の情報に復元するための
途中段階の情報に変換する半解読手段と、前記半解読手
段により変換された情報を前記代理人決定手段により決
定された自己が代理人をつとめるクライアントに送信す
る送信手段と、前記代理人決定手段により決定された自
己の代理人をつとめるクライアントの前記送信手段から
送信されてきた情報を受信する受信手段と、前記受信手
段により受信された情報を、前記元の情報に復元する全
解読手段と、を備えたので、サーバーから情報を配信さ
れた各クライアントは、所定の時刻にその代理人が当該
情報を半解読して送信してくれない限り、当該情報を全
解読することができず、これによって、多数の配信先で
同時に閲覧が開始されなければならない情報を事前に各
配信先に配信しておくことが可能な情報配信システムが
得られるという効果を奏する。
【0113】また、請求項2に記載の発明によれば、前
記請求項1に記載の発明において、前記サーバーが、さ
らに、前記情報を暗号化したサーバー鍵から各クライア
ントの参加鍵および代理鍵を生成する鍵生成手段を備
え、前記半解読手段は、前記代理人決定手段により決定
された自己が代理人をつとめるクライアントの、前記鍵
生成手段により生成された代理鍵をもちいて前記情報を
所定の時刻に変換するとともに、前記全解読手段は、前
記受信手段により受信された情報を前記鍵生成手段によ
り生成された自己の参加鍵をもちいて復元するので、サ
ーバー鍵により暗号化された情報を配信された各クライ
アントは、所定の時刻に自己の代理鍵を保持する代理人
が当該代理鍵で当該情報を半解読して送信してくれない
限り、当該情報を自己の保持する参加鍵で全解読するこ
とはできず、これによって、多数の配信先で同時に閲覧
が開始されなければならない情報を事前に各配信先に配
信しておくことが可能な情報配信システムが得られると
いう効果を奏する。
記請求項1に記載の発明において、前記サーバーが、さ
らに、前記情報を暗号化したサーバー鍵から各クライア
ントの参加鍵および代理鍵を生成する鍵生成手段を備
え、前記半解読手段は、前記代理人決定手段により決定
された自己が代理人をつとめるクライアントの、前記鍵
生成手段により生成された代理鍵をもちいて前記情報を
所定の時刻に変換するとともに、前記全解読手段は、前
記受信手段により受信された情報を前記鍵生成手段によ
り生成された自己の参加鍵をもちいて復元するので、サ
ーバー鍵により暗号化された情報を配信された各クライ
アントは、所定の時刻に自己の代理鍵を保持する代理人
が当該代理鍵で当該情報を半解読して送信してくれない
限り、当該情報を自己の保持する参加鍵で全解読するこ
とはできず、これによって、多数の配信先で同時に閲覧
が開始されなければならない情報を事前に各配信先に配
信しておくことが可能な情報配信システムが得られると
いう効果を奏する。
【0114】また、請求項3に記載の発明によれば、サ
ーバーからクライアントに対して情報を配信する情報配
信方法において、所定の時刻に、前記情報を、前記情報
が暗号化される前の元の情報に復元するための途中段階
の情報に変換する半解読工程と、前記半解読工程で変換
された情報を送信する送信工程と、前記送信工程で送信
された情報を受信する受信工程と、前記受信工程で受信
された情報を、前記元の情報に復元する全解読工程と、
を含んだので、サーバーからクライアントに配信された
情報は、所定の時刻に半解読された後でないと全解読す
ることができず、この半解読を所定の時刻に他の配信先
でおこなわせることによって、多数の配信先で同時に閲
覧が開始されなければならない情報を事前に各配信先に
配信しておくことが可能な情報配信方法が得られるとい
う効果を奏する。
ーバーからクライアントに対して情報を配信する情報配
信方法において、所定の時刻に、前記情報を、前記情報
が暗号化される前の元の情報に復元するための途中段階
の情報に変換する半解読工程と、前記半解読工程で変換
された情報を送信する送信工程と、前記送信工程で送信
された情報を受信する受信工程と、前記受信工程で受信
された情報を、前記元の情報に復元する全解読工程と、
を含んだので、サーバーからクライアントに配信された
情報は、所定の時刻に半解読された後でないと全解読す
ることができず、この半解読を所定の時刻に他の配信先
でおこなわせることによって、多数の配信先で同時に閲
覧が開始されなければならない情報を事前に各配信先に
配信しておくことが可能な情報配信方法が得られるとい
う効果を奏する。
【0115】また、請求項4に記載の発明によれば、前
記請求項3に記載の発明において、さらに、各クライア
ントについて当該クライアントが代理人をつとめるクラ
イアントおよび当該クライアントの代理人をつとめるク
ライアントを決定する代理人決定工程を含み、前記送信
工程では、前記半解読工程で変換された情報を前記代理
人決定工程で決定された自己が代理人をつとめるクライ
アントに送信するとともに、前記受信工程では、前記代
理人決定工程で決定された自己の代理人をつとめるクラ
イアントから送信されてきた情報を受信するので、サー
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができず、これによ
って、多数の配信先で同時に閲覧が開始されなければな
らない情報を事前に各配信先に配信しておくことが可能
な情報配信方法が得られるという効果を奏する。
記請求項3に記載の発明において、さらに、各クライア
ントについて当該クライアントが代理人をつとめるクラ
イアントおよび当該クライアントの代理人をつとめるク
ライアントを決定する代理人決定工程を含み、前記送信
工程では、前記半解読工程で変換された情報を前記代理
人決定工程で決定された自己が代理人をつとめるクライ
アントに送信するとともに、前記受信工程では、前記代
理人決定工程で決定された自己の代理人をつとめるクラ
イアントから送信されてきた情報を受信するので、サー
バーから情報を配信された各クライアントは、所定の時
刻にその代理人が当該情報を半解読して送信してくれな
い限り、当該情報を全解読することができず、これによ
って、多数の配信先で同時に閲覧が開始されなければな
らない情報を事前に各配信先に配信しておくことが可能
な情報配信方法が得られるという効果を奏する。
【0116】また、請求項5に記載の発明によれば、前
記請求項4に記載の発明において、さらに、前記情報を
暗号化したサーバー鍵から各クライアントの参加鍵およ
び代理鍵を生成する鍵生成工程を含み、前記半解読工程
では、前記代理人決定工程で決定された自己が代理人を
つとめるクライアントの、前記鍵生成工程で生成された
代理鍵をもちいて前記情報を所定の時刻に変換するとと
もに、前記全解読工程では、前記受信工程で受信された
情報を前記鍵生成工程で生成された自己の参加鍵をもち
いて復元するので、サーバー鍵により暗号化された情報
を配信された各クライアントは、所定の時刻に自己の代
理鍵を保持する代理人が当該代理鍵で当該情報を半解読
して送信してくれない限り、当該情報を自己の保持する
参加鍵で全解読することはできず、これによって、多数
の配信先で同時に閲覧が開始されなければならない情報
を事前に各配信先に配信しておくことが可能な情報配信
方法が得られるという効果を奏する。
記請求項4に記載の発明において、さらに、前記情報を
暗号化したサーバー鍵から各クライアントの参加鍵およ
び代理鍵を生成する鍵生成工程を含み、前記半解読工程
では、前記代理人決定工程で決定された自己が代理人を
つとめるクライアントの、前記鍵生成工程で生成された
代理鍵をもちいて前記情報を所定の時刻に変換するとと
もに、前記全解読工程では、前記受信工程で受信された
情報を前記鍵生成工程で生成された自己の参加鍵をもち
いて復元するので、サーバー鍵により暗号化された情報
を配信された各クライアントは、所定の時刻に自己の代
理鍵を保持する代理人が当該代理鍵で当該情報を半解読
して送信してくれない限り、当該情報を自己の保持する
参加鍵で全解読することはできず、これによって、多数
の配信先で同時に閲覧が開始されなければならない情報
を事前に各配信先に配信しておくことが可能な情報配信
方法が得られるという効果を奏する。
【0117】また、請求項6に記載の発明によれば、前
記請求項3〜請求項5のいずれか一つに記載された方法
をコンピュータに実行させることによって、前記請求項
3〜請求項5の動作をコンピュータによって実現するこ
とが可能なプログラムが得られるという効果を奏する。
記請求項3〜請求項5のいずれか一つに記載された方法
をコンピュータに実行させることによって、前記請求項
3〜請求項5の動作をコンピュータによって実現するこ
とが可能なプログラムが得られるという効果を奏する。
【0118】また、請求項7に記載の発明によれば、前
記請求項3〜請求項5に記載された方法をコンピュータ
に実行させるプログラムを記録したことで、そのプログ
ラムを機械読み取り可能となり、これによって、前記請
求項3〜請求項5の動作をコンピュータによって実現す
ることが可能な記録媒体が得られるという効果を奏す
る。
記請求項3〜請求項5に記載された方法をコンピュータ
に実行させるプログラムを記録したことで、そのプログ
ラムを機械読み取り可能となり、これによって、前記請
求項3〜請求項5の動作をコンピュータによって実現す
ることが可能な記録媒体が得られるという効果を奏す
る。
【図1】この発明の基本原理を模式的に示す説明図であ
る。
る。
【図2】この発明の実施の形態による情報配信システム
のシステム構成を示す説明図である。
のシステム構成を示す説明図である。
【図3】この発明の実施の形態による情報配信システム
のシステム構成を、概念的・模式的に示す説明図であ
る。
のシステム構成を、概念的・模式的に示す説明図であ
る。
【図4】図3の一部をより詳細に示す説明図である。
【図5】この発明の実施の形態による情報配信システム
を構成する各コンピュータのハードウエア構成の一例を
示す説明図である。
を構成する各コンピュータのハードウエア構成の一例を
示す説明図である。
【図6】この発明の実施の形態による情報配信システム
内の、サーバー201の構成を機能的に示す説明図であ
る。
内の、サーバー201の構成を機能的に示す説明図であ
る。
【図7】この発明の実施の形態による情報配信システム
において提供されるコンテンツの一例を示す説明図であ
る。
において提供されるコンテンツの一例を示す説明図であ
る。
【図8】この発明の実施の形態による情報配信システム
における、各クライアントの代理関係を説明するための
説明図である。
における、各クライアントの代理関係を説明するための
説明図である。
【図9】この発明の実施の形態による情報配信システム
内の、各クライアントの構成を機能的に示す説明図であ
る。
内の、各クライアントの構成を機能的に示す説明図であ
る。
【図10】この発明の実施の形態による、コンテンツへ
の参加からコンテンツの表示までの流れを示すフローチ
ャートである。
の参加からコンテンツの表示までの流れを示すフローチ
ャートである。
100 コンテンツ 101 コンテンツ鍵 102 サーバー鍵 103 参加鍵 104 代理鍵 200 インターネット 201 サーバー 202a〜202j,203a〜203i,204a〜
204f,205a〜205e クライアント 206,207,208 プロバイダ 209 プロキシ 500 バスまたはケーブル 501 CPU 502 ROM 503 RAM 504 HDD 505 HD 506 FDD 507 FD 508 ディスプレイ 509 モデム 510 公衆電話回線 511 キーボード 512 マウス 513 スキャナ 514 プリンタ 515 CD−ROM 516 CD−ROMドライブ 600 コンテンツ管理部 601 参加者管理部 602 参加受付部 900 参加要求部 901 参加情報管理部 902 コンテンツ管理部 903 参加通知送受信部
204f,205a〜205e クライアント 206,207,208 プロバイダ 209 プロキシ 500 バスまたはケーブル 501 CPU 502 ROM 503 RAM 504 HDD 505 HD 506 FDD 507 FD 508 ディスプレイ 509 モデム 510 公衆電話回線 511 キーボード 512 マウス 513 スキャナ 514 プリンタ 515 CD−ROM 516 CD−ROMドライブ 600 コンテンツ管理部 601 参加者管理部 602 参加受付部 900 参加要求部 901 参加情報管理部 902 コンテンツ管理部 903 参加通知送受信部
Claims (7)
- 【請求項1】 サーバーからクライアントに対して情報
を配信する情報配信システムにおいて、 前記サーバーは、各クライアントについて当該クライア
ントが代理人をつとめるクライアントおよび当該クライ
アントの代理人をつとめるクライアントを決定する代理
人決定手段を備え、 前記クライアントは、 所定の時刻に、前記情報を、前記情報が暗号化される前
の元の情報に復元するための途中段階の情報に変換する
半解読手段と、 前記半解読手段により変換された情報を前記代理人決定
手段により決定された自己が代理人をつとめるクライア
ントに送信する送信手段と、 前記代理人決定手段により決定された自己の代理人をつ
とめるクライアントの前記送信手段から送信されてきた
情報を受信する受信手段と、 前記受信手段により受信された情報を、前記元の情報に
復元する全解読手段と、 を備えたことを特徴とする情報配信システム。 - 【請求項2】 前記サーバーは、さらに、前記情報を暗
号化したサーバー鍵から各クライアントの参加鍵および
代理鍵を生成する鍵生成手段を備え、 前記半解読手段は、前記代理人決定手段により決定され
た自己が代理人をつとめるクライアントの、前記鍵生成
手段により生成された代理鍵をもちいて前記情報を所定
の時刻に変換するとともに、 前記全解読手段は、前記受信手段により受信された情報
を前記鍵生成手段により生成された自己の参加鍵をもち
いて復元することを特徴とする前記請求項1に記載の情
報配信システム。 - 【請求項3】 サーバーからクライアントに対して情報
を配信する情報配信方法において、 所定の時刻に、前記情報を、前記情報が暗号化される前
の元の情報に復元するための途中段階の情報に変換する
半解読工程と、 前記半解読工程で変換された情報を送信する送信工程
と、 前記送信工程で送信された情報を受信する受信工程と、 前記受信工程で受信された情報を、前記元の情報に復元
する全解読工程と、 を含んだことを特徴とする情報配信方法。 - 【請求項4】 さらに、各クライアントについて当該ク
ライアントが代理人をつとめるクライアントおよび当該
クライアントの代理人をつとめるクライアントを決定す
る代理人決定工程を含み、 前記送信工程では、前記半解読工程で変換された情報を
前記代理人決定工程で決定された自己が代理人をつとめ
るクライアントに送信するとともに、 前記受信工程では、前記代理人決定工程で決定された自
己の代理人をつとめるクライアントから送信されてきた
情報を受信することを特徴とする前記請求項3に記載の
情報配信方法。 - 【請求項5】 さらに、前記情報を暗号化したサーバー
鍵から各クライアントの参加鍵および代理鍵を生成する
鍵生成工程を含み、 前記半解読工程では、前記代理人決定工程で決定された
自己が代理人をつとめるクライアントの、前記鍵生成工
程で生成された代理鍵をもちいて前記情報を所定の時刻
に変換するとともに、 前記全解読工程では、前記受信工程で受信された情報を
前記鍵生成工程で生成された自己の参加鍵をもちいて復
元することを特徴とする前記請求項4に記載の情報配信
方法。 - 【請求項6】 前記請求項3〜請求項5のいずれか一つ
に記載された方法をコンピュータに実行させるプログラ
ム。 - 【請求項7】 前記請求項6に記載されたプログラムを
記録したことを特徴とするコンピュータ読み取り可能な
記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001094416A JP2002300145A (ja) | 2001-03-28 | 2001-03-28 | 情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001094416A JP2002300145A (ja) | 2001-03-28 | 2001-03-28 | 情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002300145A true JP2002300145A (ja) | 2002-10-11 |
Family
ID=18948620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001094416A Pending JP2002300145A (ja) | 2001-03-28 | 2001-03-28 | 情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002300145A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006528877A (ja) * | 2003-05-21 | 2006-12-21 | 株式会社エヌ・ティ・ティ・ドコモ | Rsaを用いるブロードキャスト暗号 |
| JP2007034630A (ja) * | 2005-07-26 | 2007-02-08 | Brother Ind Ltd | 情報配信システム、登録装置、情報処理装置、登録プログラム及び情報処理プログラム |
| WO2007058233A1 (ja) * | 2005-11-21 | 2007-05-24 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、情報処理装置及び記憶媒体 |
| JP2008020938A (ja) * | 2006-07-10 | 2008-01-31 | Brother Ind Ltd | 保存指示装置、ノード装置、保存指示プログラム及び制御プログラム |
| US8386780B2 (en) | 2002-06-04 | 2013-02-26 | International Business Machines Corporation | Cryptographic communication system, terminal device, server, and decryption method |
-
2001
- 2001-03-28 JP JP2001094416A patent/JP2002300145A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8386780B2 (en) | 2002-06-04 | 2013-02-26 | International Business Machines Corporation | Cryptographic communication system, terminal device, server, and decryption method |
| JP2006528877A (ja) * | 2003-05-21 | 2006-12-21 | 株式会社エヌ・ティ・ティ・ドコモ | Rsaを用いるブロードキャスト暗号 |
| JP2007034630A (ja) * | 2005-07-26 | 2007-02-08 | Brother Ind Ltd | 情報配信システム、登録装置、情報処理装置、登録プログラム及び情報処理プログラム |
| US7886037B2 (en) | 2005-07-26 | 2011-02-08 | Brother Kogyo Kabushiki Kaisha | Information distribution system, registration apparatus, information processing apparatus, recording medium having registration program memorized in it, and storage medium having information processing program memorized in it |
| JP4661429B2 (ja) * | 2005-07-26 | 2011-03-30 | ブラザー工業株式会社 | 情報配信システム、情報処理装置、情報処理プログラム及び情報処理方法 |
| WO2007058233A1 (ja) * | 2005-11-21 | 2007-05-24 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、情報処理装置及び記憶媒体 |
| JP2007141103A (ja) * | 2005-11-21 | 2007-06-07 | Brother Ind Ltd | 情報配信システム、情報処理装置及び情報処理プログラム |
| JP4670604B2 (ja) * | 2005-11-21 | 2011-04-13 | ブラザー工業株式会社 | 情報配信システム、情報処理装置、情報処理プログラム及び情報処理方法 |
| US8010488B2 (en) | 2005-11-21 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information distribution system, information processing device and memory medium |
| JP2008020938A (ja) * | 2006-07-10 | 2008-01-31 | Brother Ind Ltd | 保存指示装置、ノード装置、保存指示プログラム及び制御プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101224745B1 (ko) | 전자 명함 교환 시스템 및 방법 | |
| CN102055730B (zh) | 云处理系统、云处理方法和云计算代理装置 | |
| US8612750B2 (en) | Creating and using secure communications channels for virtual universes | |
| JP4941548B2 (ja) | 保安データ送受信システム及び方法 | |
| US6421768B1 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
| JP2003143121A (ja) | ネットワークシステム、端末装置、その暗号化方法及び復号方法 | |
| EP1548614B1 (en) | Storage service | |
| CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
| JP5264548B2 (ja) | 認証システムおよび認証方法 | |
| JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| He et al. | Fair peer-to-peer content delivery via blockchain | |
| JP2003204323A (ja) | 秘密通信方法 | |
| JP2007060213A (ja) | 鍵配布装置及び鍵配布方法 | |
| JP2002300145A (ja) | 情報配信システム、情報配信方法、情報配信方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| WO2006058503A1 (fr) | Systeme d'assistance reseau et procede de mise en oeuvre de ce systeme | |
| JP2005209118A (ja) | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 | |
| JP7321481B2 (ja) | 第1通信装置、第2通信装置、方法、コンピュータプログラム | |
| JP2003169049A (ja) | 通信仲介装置 | |
| CN100349400C (zh) | 一种基于ip网用户身份的多业务交换方法及系统 | |
| WO2018105638A1 (ja) | 通信システム、サーバ装置、ユーザ装置、方法、コンピュータプログラム | |
| WO2019009275A2 (ja) | 第1通信装置、第2通信装置、方法、コンピュータプログラム | |
| JP2002287632A (ja) | 時刻監視システム、時刻監視方法、時刻監視方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4989996B2 (ja) | サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム | |
| KR101022788B1 (ko) | 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법 | |
| JP3739008B1 (ja) | アカウント管理方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040818 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041108 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041130 |