JP2002352146A - コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体 - Google Patents

コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体

Info

Publication number
JP2002352146A
JP2002352146A JP2001152972A JP2001152972A JP2002352146A JP 2002352146 A JP2002352146 A JP 2002352146A JP 2001152972 A JP2001152972 A JP 2001152972A JP 2001152972 A JP2001152972 A JP 2001152972A JP 2002352146 A JP2002352146 A JP 2002352146A
Authority
JP
Japan
Prior art keywords
key
content
user terminal
user
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001152972A
Other languages
English (en)
Inventor
Tadahiro Izumitani
忠寛 泉谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001152972A priority Critical patent/JP2002352146A/ja
Publication of JP2002352146A publication Critical patent/JP2002352146A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 新たな課金額が発生する度に、販売者側装置
でユーザ認証や鍵配送等の処理を行うことなく、ディジ
タルコンテンツの部分課金を実現する。 【解決手段】 本発明は、販売者装置において、販売す
るコンテンツを分割・暗号化し、当該コンテンツを復号
するためのコンテンツ復号制御情報、当該コンテンツを
復号するための複数のコンテンツ鍵を纏めてユーザ端末
に送信し、ユーザ端末において、分割され、暗号化され
たコンテンツを、受信した鍵を復号し、受信したコンテ
ンツ復号制御情報を参照して、抽出されたコンテンツ鍵
で復号して利用する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンテンツ部分課
金方法及びシステム及びコンテンツ部分課金プログラム
及びコンテンツ部分課金プログラムを格納した記憶媒体
に係り、特に、ディジタルコンテンツ流通サービスにお
けるディジタルコンテンツを分割して販売する際の部分
課金に関し、詳しくは、ディジタルコンテンツの利用者
がディジタルコンテンツを利用した量に応じてディタル
コンテンツの課金を可能にするためのコンテンツ部分課
金方法及びシステム及びコンテンツ部分課金プログラム
及びコンテンツ部分課金プログラムを格納した記憶媒体
に関する。
【0002】
【従来の技術】ディジタルコンテンツを暗号化して、ユ
ーザに送信し、コンテンツ復号鍵を別途ユーザに送信す
ることで、ディジタルコンテンツを販売する技術とし
て、従来は、1つのディジタルコンテンツに対して、コ
ンテンツ復号鍵は1つであり、1回の販売に対してこの
1つのコンテンツ復号鍵をユーザに送信している。この
ような方法では、ディジタルコンテンツの利用量に応じ
た課金は困難である。そこで、ディジタルコンテンツを
課金形態に応じて分割し、分割されたディジタルコンテ
ンツのそれぞれを用いて販売する方法がある。
【0003】
【発明が解決しようとする課題】しかしながら、上記従
来の、ディジタルコンテンツを分割して販売する方法で
は、1つのディジタルコンテンツを利用する過程におい
て、新たな課金が発生する度に処理(ユーザ認証、コン
テンツ復号鍵の送信等)が必要となる。このとき、新た
に発生する課金は小額であること、この課金処理は頻繁
に発生することが想定されるので、ディジタルコンテン
ツの部分課金を行うことで販売側の課金処理コストが増
大するという問題がある。
【0004】また、ディジタルコンテンツまたは、その
一部をユーザが利用していないことを証明する手段を有
していない。従って、販売側からコンテンツ復号鍵を受
信すると、ディジタルコンテンツを実際に利用している
か否かに係わらず課金されることとなる。
【0005】本発明は、上記の点に鑑みなされたもの
で、ディジタルコンテンツの利用量に応じてその利用に
対する課金額が変化するようなディジタルコンテンツの
販売において、新たな課金額が発生する度に、販売者側
装置でユーザ認証や鍵配送等の処理を行うことなく、デ
ィジタルコンテンツの部分課金を実現できるコンテンツ
部分課金方法及びシステム及びコンテンツ部分課金プロ
グラム及びコンテンツ部分課金プログラムを格納した記
憶媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0007】本発明(請求項1)は、ネットワークを介
してディジタルコンテンツを分割して販売し、該コンテ
ンツに課金するコンテンツ部分課金方法において、ディ
ジタルコンテンツを販売する販売者装置において、ディ
ジタルコンテンツを分割し、分割されたディジタルコン
テンツを各々異なった鍵を用いて暗号化し(ステップ
1)、分割され暗号化されたディジタルコンテンツをど
のような順番でどの鍵を用いて復号すべきかを記述した
コンテンツ復号制御情報を生成して、該ディジタルコン
テンツと共にユーザ端末に送信し(ステップ2)、ディ
ジタルコンテンツを購入するユーザを認証し(ステップ
3)、ユーザを認証できた場合に、ユーザのユーザ端末
と共有鍵を共有し(ステップ4)、分割され、暗号化さ
れたディジタルコンテンツを復号するための複数のコン
テンツ鍵を共有鍵で暗号化し(ステップ5)、暗号化さ
れた複数のコンテンツ鍵をユーザ端末に送信し(ステッ
プ6)、ユーザ端末では、受信したコンテンツ鍵を共有
鍵で復号し(ステップ7)、受信したコンテンツ復号制
御情報を参照して、必要なコンテンツ鍵を抽出し(ステ
ップ8)、抽出したコンテンツ鍵を用いて、受信した分
割され、暗号化されたディジタルコンテンツを復号し
(ステップ9)、使用したコンテンツ鍵の使用履歴を販
売者装置に送信し(ステップ10)、販売者装置におい
て、コンテンツ鍵の使用履歴に基づいてコンテンツ使用
に対する課金を行う(ステップ11)。
【0008】本発明(請求項2)は、販売者装置におい
て、ディジタルコンテンツを購入するユーザを認証し、
ユーザ情報を生成し、 ユーザ端末に暗号化されたコン
テンツ鍵の送信固有の鍵配送IDを生成し、該ユーザ端
末に送信し、鍵配送ID、ユーザ情報及びディジタルコ
ンテンツを特定するコンテンツ識別子を鍵送信データベ
ースに記録し、ユーザ端末では、鍵配送IDを受信し、
コンテンツ鍵の使用/未使用のログを記録し、コンテン
ツ鍵の使用状況と鍵配送IDで構成され、秘密鍵でディ
ジタル署名を付加された鍵使用履歴を生成し、コンテン
ツ鍵を消去し、該鍵使用履歴を販売者装置に送信し、販
売者装置では、鍵使用履歴を受信し、ユーザ端末の公開
鍵を用いて該鍵使用履歴の署名を検証する。
【0009】本発明(請求項3)は、ユーザ端末に演算
機能及び記憶機能を有する耐タンパ性を有するハードウ
ェアを接続し、販売者装置と共有鍵を共有し、該共有鍵
で暗号化された複数のコンテンツ鍵を復号し、コンテン
ツ鍵の使用/未使用のログを記録し、鍵使用履歴を生成
し、コンテンツ鍵を消去することを耐タンパ性を有する
ハードウェア内で実行する。
【0010】本発明(請求項4)は、販売者装置におい
て、鍵使用履歴に対して、署名検証を行い、改ざんが検
知されなかった場合には、該鍵使用履歴を受信したこと
を鍵送信データベースに記録し、鍵使用履歴を未受信で
あるコンテンツIDに対応するユーザ情報を検索し、検
索されたユーザに対して鍵配送履歴が未受信であること
を通知する。
【0011】図2は、本発明の原理構成図である。
【0012】本発明(請求項5)は、ネットワークを介
して接続されるユーザ端末200と、該ユーザ端末20
0と接続され、ディジタルコンテンツを分割して販売
し、該コンテンツに課金する販売者装置100からなる
コンテンツ部分課金システムであって、販売者装置10
0は、コンテンツを利用するユーザ端末200との間で
通信を行う第1の通信手段130と、ディジタルコンテ
ンツを分割し、分割されたディジタルコンテンツを各々
異なった鍵を用いて暗号化するコンテンツ分割・暗号化
手段110と、分割され暗号化されたディジタルコンテ
ンツをどのような順番でどの鍵を用いて復号すべきかを
記述したコンテンツ復号制御情報を生成して、第1の通
信手段130を介して該ディジタルコンテンツと共にユ
ーザ端末に送信するコンテンツ復号制御情報生成手段1
20と、ディジタルコンテンツを購入するユーザを認証
し、該ユーザを認証できた場合に、ユーザのユーザ端末
200と共有鍵を共有するユーザ認証手段150と、分
割され、暗号化されたディジタルコンテンツの復号鍵で
ある複数のコンテンツ鍵を共有鍵で暗号化し、第1の通
信手段130を介してユーザ端末200に送信するコン
テンツ鍵暗号化手段140と、第1の通信手段130を
介して取得したコンテンツ鍵の使用履歴に基づいてコン
テンツの使用に対する課金を行う課金手段190とを有
し、ユーザ端末200は、販売者装置100からコンテ
ンツ鍵、コンテンツ、及びコンテンツ復号制御情報を受
信すると共に、該コンテンツ鍵を使用した履歴情報であ
る鍵使用履歴情報を該販売者装置100に送信する第2
の通信手段210と、販売者装置100から受信したコ
ンテンツ鍵を共有鍵で復号するコンテンツ鍵復号手段2
20と、受信したコンテンツ復号制御情報を参照して必
要なコンテンツ鍵を抽出するコンテンツ鍵抽出手段23
0と、抽出したコンテンツ鍵を用いて、受信した分割さ
れ、暗号化されたディジタルコンテンツを復号する復号
手段240と、使用したコンテンツ鍵の使用履歴情報を
蓄積する鍵使用履歴蓄積手段260とを有する。
【0013】本発明(請求項6)は、販売者装置100
において、ディジタルコンテンツを購入するユーザを認
証し、ユーザ情報を生成するユーザ認証手段と、暗号化
されたコンテンツ鍵の送信固有の鍵配送IDを生成し、
第1の通信手段を介して該ユーザ端末に送信する鍵配送
ID生成手段と、鍵配送ID、ユーザ情報及びディジタ
ルコンテンツを特定するコンテンツ識別子を鍵送信デー
タベースに記録する鍵送信情報記録手段とを有し、課金
手段190において、ユーザ端末200から受信した鍵
使用履歴の署名を検証する署名検証手段を有し、ユーザ
端末200において、コンテンツ鍵の使用/未使用のロ
グを記録する手段と、コンテンツ鍵の使用状況と鍵配送
IDで構成され、秘密鍵でディジタル署名を付加された
鍵使用履歴を生成し、第2の通信手段を介して販売者装
置に送信する手段と、鍵使用履歴の生成時に、コンテン
ツ鍵を消去する手段とを有する。
【0014】本発明(請求項7)は、ユーザ端末200
において、演算機能及び記憶機能を有する耐タンパ性を
有するハードウェアを接続し、耐タンパ性を有するハー
ドウェアは、販売者装置と共有鍵を共有し、該共有鍵で
暗号化された複数のコンテンツ鍵を復号する手段と、コ
ンテンツ鍵の使用/未使用のログを記録し、鍵使用履歴
を生成する手段と、コンテンツ鍵を消去する手段とを有
する。
【0015】本発明(請求項8)は、販売者装置の課金
手段において、鍵使用履歴に対して、署名検証を行い、
改ざんが検知されなかった場合には、該鍵使用履歴を受
信したことを鍵送信データベースに記録する手段と、鍵
使用履歴を未受信であるコンテンツIDに対応するユー
ザ情報を検索し、検索されたユーザ端末に対して鍵配送
履歴が未受信であることを第1の通信手段を介して通知
する手段を有する。
【0016】本発明(請求項9)は、ネットワークを介
して接続されるユーザ端末と、該ユーザ端末と接続さ
れ、ディジタルコンテンツを分割して販売し、該コンテ
ンツに課金する販売者装置からなるシステムにおいて、
該販売者装置に実行させるコンテンツ部分課金プログラ
ムであって、コンテンツを利用するユーザ端末との間で
通信を行う通信プロセスと、ディジタルコンテンツを分
割し、分割されたディジタルコンテンツを各々異なった
鍵を用いて暗号化するコンテンツ分割・暗号化プロセス
と、分割され暗号化されたディジタルコンテンツをどの
ような順番でどの鍵を用いて復号すべきかを記述したコ
ンテンツ復号制御情報を生成して、通信プロセスを介し
て該ディジタルコンテンツと共にユーザ端末に送信する
コンテンツ復号制御情報生成プロセスと、ディジタルコ
ンテンツを購入するユーザを認証し、該ユーザを認証で
きた場合に、ユーザのユーザ端末と共有鍵を共有するユ
ーザ認証プロセスと、分割され、暗号化されたディジタ
ルコンテンツの復号鍵である複数のコンテンツ鍵を共有
鍵で暗号化し、通信プロセスを介してユーザ端末に送信
するコンテンツ鍵暗号化プロセスと、通信プロセスを介
して取得したコンテンツ鍵の使用履歴に基づいてコンテ
ンツの使用に対する課金を行う課金プロセスとを有す
る。
【0017】本発明(請求項10)のコンテンツ部分課
金プログラムは、ディジタルコンテンツを購入するユー
ザを認証し、ユーザ情報を生成するユーザ認証プロセス
と、暗号化されたコンテンツ鍵の送信固有の鍵配送ID
を生成し、通信プロセスを介して該ユーザ端末に送信す
る鍵配送ID生成プロセスと、鍵配送ID、ユーザ情報
及びディジタルコンテンツを特定するコンテンツ識別子
を鍵送信データベースに記録する鍵送信情報記録プロセ
スとを有し、課金プロセスは、ユーザ端末から受信した
鍵使用履歴の署名を検証する署名検証プロセスを有す
る。
【0018】本発明(請求項11)のコンテンツ部分課
金プログラムは、課金プロセスにおいて、鍵使用履歴に
対して、署名検証を行い、改ざんが検知されなかった場
合には、該鍵使用履歴を受信したことを鍵送信データベ
ースに記録するプロセスと、鍵使用履歴を未受信である
コンテンツIDに対応するユーザ情報を検索し、検索さ
れたユーザ端末に対して鍵配送履歴が未受信であること
を通信プロセスを介して通知するプロセスを有する。
【0019】本発明(請求項12)は、ネットワークを
介して接続されるユーザ端末と、該ユーザ端末と接続さ
れ、ディジタルコンテンツを分割して販売し、該コンテ
ンツに課金する販売者装置からなるシステムにおいて、
該ユーザ端末に実行させるコンテンツ部分課金プログラ
ムであって、販売者装置から暗号化されたコンテンツを
復号するための暗号化されたコンテンツ鍵、コンテン
ツ、及び分割され暗号化されたディジタルコンテンツを
どのような順番でどの鍵を用いて復号すべきかを記述し
たコンテンツ復号制御情報を受信すると共に、該コンテ
ンツ鍵を使用した履歴情報である鍵使用履歴情報を該販
売者装置に送信する通信プロセスと、販売者装置から受
信したコンテンツ鍵を共有鍵で復号するコンテンツ鍵復
号プロセスと、受信したコンテンツ復号制御情報を参照
して必要なコンテンツ鍵を抽出するコンテンツ鍵抽出プ
ロセスと、抽出したコンテンツ鍵を用いて、受信した分
割され、暗号化されたディジタルコンテンツを復号する
復号プロセスと、使用したコンテンツ鍵の使用履歴情報
を蓄積する鍵使用履歴蓄積プロセスとを有する。
【0020】本発明(請求項13)のコンテンツ部分課
金プログラムは、コンテンツ鍵の使用/未使用のログを
記録するプロセスと、コンテンツ鍵の使用状況と鍵配送
IDで構成され、秘密鍵でディジタル署名を付加された
鍵使用履歴を生成し、第2の通信プロセスを介して販売
者装置に送信するプロセスと、鍵使用履歴の生成時に、
コンテンツ鍵を消去するプロセスとを有する。
【0021】本発明(請求項14)は、ネットワークを
介して接続されるユーザ端末と、該ユーザ端末と接続さ
れ、ディジタルコンテンツを分割して販売し、該コンテ
ンツに課金する販売者装置からなるシステムにおいて、
該ユーザ端末に演算機能及び記憶機能を有する耐タンパ
性を有するハードウェアが接続されるとき、記耐タンパ
性を有するハードウェアに実行させるコンテンツ部分課
金プログラムであって、販売者装置と共有鍵を共有し、
該共有鍵で暗号化された複数のコンテンツ鍵を復号する
プロセスと、コンテンツ鍵の使用/未使用のログを記録
し、鍵使用履歴を生成するプロセスと、コンテンツ鍵を
消去するプロセスとを有する。
【0022】本発明(請求項15)は、ネットワークを
介して接続されるユーザ端末と、該ユーザ端末と接続さ
れ、ディジタルコンテンツを分割して販売し、該コンテ
ンツに課金する販売者装置からなるシステムにおいて、
該販売者装置に実行させるコンテンツ部分課金プログラ
ムを格納した記憶媒体であって、請求項9乃至請求項1
1記載のプログラムを格納する。
【0023】本発明(請求項16)は、ネットワークを
介して接続されるユーザ端末と、該ユーザ端末と接続さ
れ、ディジタルコンテンツを分割して販売し、該コンテ
ンツに課金する販売者装置からなるシステムにおいて、
該ユーザ端末に実行させるコンテンツ部分課金プログラ
ムであって、請求項12乃至請求項14記載のプログラ
ムを格納する。
【0024】上記のように、本発明では、ネットワーク
を介してディジタルコンテンツを販売する際に、販売者
装置において、販売するコンテンツを分割・暗号化し、
当該コンテンツを復号するためのコンテンツ復号制御情
報、当該コンテンツを復号するためのコンテンツ鍵をユ
ーザ端末に送信し、ユーザ端末において、分割され、暗
号化されたコンテンツを、受信した鍵を復号し、受信し
たコンテンツ復号制御情報を参照して、抽出されたコン
テンツ鍵で復号して利用する。このとき、複数のコンテ
ンツ鍵を纏めて送信し、さらに、最初に一度ユーザ認証
を行うだけで、ユーザ端末で新たに利用する度に、販売
者側装置にユーザ認証、鍵配送といった処理をさせるこ
となく、ディジタルコンテンツを利用することが可能と
なる。
【0025】また、本発明では、コンテンツ鍵の使用/
未使用のログを記録しておくことで、分割され、暗号化
されたディジタルコンテンツを復号するコンテンツ鍵そ
れぞれに対して、ユーザ側装置でこれらのコンテンツ鍵
が使用されたか否かを正確に把握することが可能とな
る。
【0026】また、ICカード等の耐タンパ性のあるハ
ードウェアをユーザ端末に接続することで、共通鍵を不
正に入手され、鍵使用履歴を生成することなく、コンテ
ンツ鍵を入手されることを困難にしている。また、鍵使
用履歴の署名を偽造されることも困難にしている。
【0027】さらに、鍵使用履歴を保持し、価値使用履
歴を未受信であるコンテンツIDに対応するユーザ情報
を検索することにより、鍵使用履歴送信していないユー
ザを特定し、そのことを通知することが可能となる。
【0028】
【発明の実施の形態】図3は、本発明の一実施の形態に
おけるシステム構成を示す。
【0029】同図に示すシステムは、販売者側装置10
0とユーザ端末200は、コンピュータシステム等で実
現され、販売者側装置100とユーザ端末200はイン
ターネット等のネットワークで接続されている。また、
ユーザ端末200は、ユーザ側ICカードR/W(リー
ダ/ライタ)300によりICカード400と接続され
る。
【0030】販売者側装置100は、コンテンツ暗号化
部110、復号制御情報生成部120、通信部130、
鍵暗号化部140、ユーザ認証部150、ユーザ情報生
成部160、鍵配送ID生成部170、署名検証部18
0、課金部190、共有鍵101、コンテンツ鍵10
2、鍵送信データベース103、鍵使用履歴DB104
から構成される。
【0031】共通鍵101は、ユーザ端末200と共有
する鍵である。
【0032】コンテンツ鍵102は、分割され、暗号化
されたコンテンツの復号鍵である複数のコンテンツ鍵で
ある。
【0033】鍵送信DB103は、鍵送信ID、ユーザ
情報、ディジタルコンテンツを特定するコンテンツ識別
子を格納する。
【0034】コンテンツ暗号化部110は、ディジタル
コンテンツを分割し、それぞれを異なった鍵で暗号化す
る。
【0035】復号制御情報生成部120は、分割され、
暗号化されたディジタルコンテンツをどのような順番で
どの鍵を用いて復号すべきかを記述したコンテンツ復号
制御情報を生成する。
【0036】通信部130は、分割され、暗号化された
ディジタルコンテンツとコンテンツ復号制御情報をユー
ザ端末200に送信すると共に、暗号化された複数のコ
ンテンツ鍵をユーザ端末200に送信する。また、生成
された鍵配送IDをユーザ端末200に送信する。ま
た、ユーザ端末200から秘密鍵でディジタル署名が付
加された鍵使用履歴を受信し、署名検証部180に転送
する。
【0037】鍵暗号化部140は、分割され、暗号化さ
れたコンテンツの復号鍵である複数のコンテンツ鍵を共
有鍵で暗号化する。
【0038】ユーザ認証部150は、ディジタルコンテ
ンツを購入するユーザを認証する。ユーザ情報生成部1
60は、認証されたユーザのユーザ情報を生成する。
【0039】鍵配送ID生成部170は、ユーザ端末へ
の暗号化されたコンテンツ鍵の送信固有の鍵配送IDを
生成する。
【0040】署名検証部180は、ユーザ端末200の
公開鍵を用いて鍵使用履歴の署名を検証し、検証が成功
した履歴を鍵使用履歴ファイル104に格納する。
【0041】ユーザ端末200は、通信部210、コン
テンツ鍵復号部220、鍵抽出部230、コンテンツ復
号部240、鍵使用履歴生成部250、共有鍵201、
コンテンツ鍵使用/未使用ログ記憶部202から構成さ
れる。
【0042】通信部210は、販売者装置100から分
割され暗号化されたディジタルコンテンツとコンテンツ
復号制御情報、暗号化された複数のコンテンツ鍵、鍵配
送ID等を受信する。また、鍵使用履歴を販売者装置1
00に送信する。
【0043】コンテンツ鍵復号部220は、共有鍵20
1で暗号化された複数のコンテンツ鍵を復号する。
【0044】鍵抽出部230は、コンテンツ復号制御情
報を参照し、必要なコンテンツ鍵を取り出す。
【0045】コンテンツ復号部240は、鍵抽出部23
0で取り出されたコンテンツ鍵を用いて分割され暗号化
されたディジタルコンテンツを復号する。
【0046】また、上記の構成に、ICカードリーダ/
ライタ(R/W)300を接続し、当該ICカードR/
W300にICカード400を挿入するような構成を加
えることが可能である。当該ICカード400は、販売
者装置と共有鍵403と、共有鍵で暗号化された複数の
コンテンツ鍵を復号するコンテンツ鍵復号部402、コ
ンテンツ鍵の使用/未使用のログを記録するコンテンツ
鍵使用/未使用ログ記憶部405、鍵使用履歴を生成す
る鍵使用履歴生成部404、コンテンツ鍵を消去する機
能(図示せず)等を有し、これらの各機能を当該ICカ
ード400内で実行させることができる。
【0047】次に、上記の構成における動作を説明す
る。
【0048】図4、図5は、本発明の一実施の形態にお
ける動作の概要を説明するための図である。
【0049】ステップ101) 販売者装置100のコ
ンテンツ暗号化部110は、ディジタルコンテンツを課
金形態に合わせてコンテンツを分割し、それぞれ異なる
鍵で暗号化する。
【0050】ステップ102) 復号制御情報生成部1
30は、ディジタルコンテンツを復号する際に、分割さ
れた暗号化コンテンツを、どのような順番で鍵を用いて
復号すればよいかがわかるコンテンツ復号制御情報を生
成する。また、分割、暗号化したディジタルコンテンツ
固有のコンテンツ識別子を生成し、暗号化に用いた鍵の
使用状態による課金額を決め、これらの情報をコンテン
ツ情報として蓄積保存する。
【0051】ステップ103) 販売者装置100のユ
ーザ認証部150は、ディジタルコンテンツの購入する
ユーザを認証し、ユーザ情報生成部160において、ユ
ーザ情報を生成する。
【0052】ステップ104) 販売者装置100の鍵
暗号化部140は、暗号化に用いた鍵を共通鍵101で
暗号化し、暗号化鍵を生成する。
【0053】ステップ105) 販売者装置100鍵配
送ID生成部170は、暗号化鍵の送信に固有な鍵配送
IDを生成する。
【0054】ステップ106) 通信部130は、生成
された暗号化鍵と鍵配送IDをユーザ端末200に送信
する。
【0055】ステップ107) また、鍵配送ID、販
売するユーザを特定する情報であるユーザ情報、販売す
るディジタルコンテンツを特定する情報であるコンテン
ツ識別子をログ(図示せず)に記録する。
【0056】ステップ108) 販売者装置100の通
信部130は、は、コンテンツ復号制御情報と暗号化コ
ンテンツをユーザ端末200に送信する。
【0057】ステップ109) ユーザ端末200は、
ステップ106で送信された暗号化鍵及び鍵配送IDを
ユーザ側のICカード400に送信する。
【0058】ステップ110) ユーザ側のICカード
400は、共有鍵を用いて暗号化鍵を復号し、復号され
た鍵を保持する。
【0059】ステップ111) ユーザ端末200のコ
ンテンツ復号部240は、は、コンテンツ復号制御情報
を参照し、ユーザが必要とする暗号化コンテンツの復号
に必要な鍵を調べ、ユーザ側ICカード400へその鍵
を要求する。
【0060】ステップ112) ICカード400は、
要求された鍵をユーザ端末200のコンテンツ復号部2
40に送信する。このとき、当該鍵が使用されたことを
ユーザ側ICカード内のログ記憶部202に記録する。
【0061】ステップ113) ユーザ端末200のコ
ンテンツ復号部240は、受信した鍵を用いて暗号化コ
ンテンツを復号し、コンテンツを得る。
【0062】ステップ114) ユーザ側のICカード
400は、ユーザ端末200によるディジタルコンテン
ツ利用終了の通知を契機として、コンテンツの復号に用
いた鍵を消去し、鍵使用履歴を生成する。
【0063】ステップ115) また、ユーザ側のIC
カード400は、ユーザ側ICカード秘密鍵により鍵使
用履歴のディジタル署名を生成する。
【0064】ステップ116) 生成したディジタル署
名を鍵使用履歴に付加する。
【0065】ステップ117) ディジタル署名と鍵使
用履歴をユーザ端末200に送信する。なお、ICカー
ド400を利用する場合には、図3に示すコンテンツ鍵
復号部220、共通鍵201、鍵使用履歴生成部25
0、コンテンツ鍵使用/未使用ログ記憶部202は不要
である。
【0066】ステップ118) ユーザ端末200は、
鍵使用履歴を販売者装置100へ送信する。
【0067】ステップ119) 鍵の使用状況がわかる
履歴が生成される。
【0068】ステップ120) 販売者装置100は、
受信した鍵使用履歴の署名を検証する。検証結果が正常
である場合、鍵使用履歴を受信したことをログに記録
し、鍵使用履歴を鍵使用履歴ファイル104に蓄積保存
する。
【0069】ステップ121) 販売者装置100の課
金部190は、鍵使用履歴ファイル104に蓄積・保存
された鍵使用履歴を読み出し、鍵送信IDをキーとして
ログ記憶部202を参照することによって、対応するユ
ーザ情報、コンテンツ識別子を得る。鍵使用履歴、ユー
ザ情報、コンテンツ識別、及びステップ101で生成さ
れたコンテンツ情報を参照することで、ユーザに請求す
べき課金額を算出する。
【0070】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0071】図6は、本発明の一実施例の動作を説明す
るための図である。
【0072】図6を用いて、ディジタルコンテンツの部
分課金を実現するサービスの例を説明する。以下の説明
において、用いられる情報について最初に定義する。 ・DCC−info:コンテンツ復号制御情報; ・C−N:分割されたコンテンツ; ・key−N:暗号化されたコンテンツDC−Nを復号
する鍵; ・C−key:販売者装置とユーザ側ICカード間で共
有する鍵; ・D−keys:複数のkey−NをS−keyで暗号
化したもの; ・S−key:ユーザ側のICカードの秘密鍵 ・P−key:ユーザ側のICカードの公開鍵: (1) 販売者装置100は、ディジタルコンテンツを
課金形態に合わせてコンテンツを分割し(C−1,C−
2,…,C−N(以下C−Nと記す))、それぞれ異な
る鍵(key−1,key−2,…,key−N(以
下、key−Nと記す))で暗号化する。例えば、映画
コンテンツを10分視聴する毎に課金額を増やしていく
場合は、コンテンツを10分相当のデータ毎に分割し、
それぞれを異なる鍵で暗号化することになる。また、デ
ィジタルコンテンツを復号する際に、分割された暗号化
コンテンツ(DC−1,DC−2,…,DC−N(以下
DC−Nと記す))を、どのような順番で鍵を用いて復
号すればよいかがわかる情報(DCC−info)を生
成する。また、分割、暗号化したディジタルコンテンツ
固有のコンテンツ識別子を生成し、key−Nの使用状
態による課金額を決め、これらの情報をコンテンツ情報
として蓄積保存する。
【0073】(2) 販売者装置100は、ディジタル
コンテンツの購入するユーザを認証する。
【0074】(3) 販売者装置100とユーザ端末2
00側のICカード間で鍵(C−key)を共有する。
ディジタルコンテンツの販売毎に、C−keyを変える
場合は、チャレンジレスポンスの技術等を用いて、販売
者装置100とユーザ端末200のICカード間で鍵を
共有する。ディジタルコンテンツの販売毎にC−key
を変えない場合は、ICカード発行時に、C−keyを
ICカードへ書込み、ユーザへそのICカードを配布す
る。書き込まれたC−keyは、販売者装置100でも
保持しておく。どちらの場合のでもユーザ端末200に
は、C−keyが知らされない。
【0075】(4) 販売者装置100は、key−N
とC−keyで暗号化する(D−keys)。
【0076】(5) 販売者装置100は、D−key
sの送信に固有な鍵配送IDを生成し、D−keysと
鍵配送IDをユーザ側装置に送信する。また、鍵送信I
D、販売するユーザを特定する情報であるユーザ情報、
販売するディジタルコンテンツを特定する情報であるコ
ンテンツ識別子をログに記録する。
【0077】(6) 販売者装置100は、DCC−i
nfo及びDC−Nをユーザ端末200に送信する。
【0078】なお、上記の(2)のユーザ認証は、D−
keyを送信する前に一度行うのみであり、(4)のD
−keysの送信も一度行うのみである。また、(6)
を実行するタイミングは、ユーザがディジタルコンテン
ツを実際に利用する前ならばいつでもよい。
【0079】(7) ユーザ端末200は、(5)で受
信したD−keys及び鍵配送IDをユーザ側のICカ
ードに送信する。
【0080】(8) ユーザ側のICカードは、(3)
で共有したC−keyを用いて(7)で受信したD−k
eysを復号し、復号されたkey−Nを保持する。
【0081】(9) ユーザ端末200は、(6)で受
信したDCC−infoを参照し、ユーザが必要とする
DC−Nの復号に必要なkey−Nを調べ、ユーザ側I
Cカードへそのkey−Nを要求する。
【0082】(10) ユーザ側のICカードは、
(9)で要求されたkey−Nをユーザ端末200に送
信する。このとき、key−Nが使用されたことをユー
ザ側ICカード内のログに記録する。
【0083】(11) ユーザ端末200は、(10)
で受信したkey−Nを用いて(6)で受信したDC−
Nを復号し、C−Nを得る。
【0084】(9)から(11)の処理は、ユーザが新
たなC−Nを要求する度に繰り返される。
【0085】(12) ユーザ側のICカードは、ユー
ザ端末200によるディジタルコンテンツ利用終了の通
知を契機として、鍵使用履歴を生成する。鍵使用履歴に
は、(10)で記録されたkey−N使用ログの内容と
(7)で受信した鍵配送IDが含まれている。また、ユ
ーザ側のICカードは、ユーザ側ICカード秘密鍵(S
−key)により鍵使用履歴のディジタル署名を生成
し、鍵使用履歴にこの署名を付加する。この鍵使用履歴
をユーザ側装置に送信する。
【0086】(13) ユーザ側ICカードは、ユーザ
端末200によるディジタルコンテンツ利用収容の通知
を契機としてD−keysとkey−Nを消去する。
【0087】(14) ユーザ端末200は、(13)
で受信した鍵使用履歴を販売者装置100へ送信する。
【0088】(12)によりkey−1使用、key−
2使用、key−3未使用といったユーザによるkey
−Nの使用状況がわかる履歴が生成される。この履歴に
よって、分割されたディジタルコンテンツ(C−N)の
うちどれを実際に利用したかがわかる。また、(12)
では、ユーザ側ICカード秘密鍵を使ってディジタル署
名を生成しているので、鍵使用履歴の改ざんは、ユーザ
側ICカード公開鍵を用いて検知可能である。ICカー
ドの外部からユーザ側ICカード秘密鍵の読出しを不許
可にすることで、ディジタル署名の偽造を困難にでき
る。また、(13)の処理によって、鍵使用履歴生成後
はディジタルコンテンツが利用できなくなる。
【0089】(15) 販売者装置100は、P−ke
yを用いて(14)で受信した鍵使用履歴の署名を検証
する。検証結果が正常である場合、鍵使用履歴を受信し
たことをログに記録し、鍵使用履歴を蓄積保存する。
【0090】当該(15)の処理により、販売者装置1
00は、ログを参照することで、D−keysを送信し
たにもかかわらず、鍵使用履歴がユーザ端末200から
送信されていないことを検知可能となる。そして、対応
するユーザ情報を参照することで、ユーザ端末200に
鍵使用履歴を要求することが可能となる。
【0091】(16) 販売者装置100は、(15)
で蓄積・保存された鍵使用履歴を読出、鍵送信IDをキ
ーとしてログを参照することによって、対応するユーザ
情報、コンテンツ識別子を得る。鍵使用履歴、ユーザ情
報、コンテンツ識別、及び(1)で生成されたコンテン
ツ情報を参照することで、ユーザに請求すべき課金額を
算出する。
【0092】また、上記の実施例では、図3の構成に基
づいて説明しているが、同図に示されている販売者装置
及びユーザ端末の構成要素をプログラムとして構築し、
販売者装置及びユーザ端末として利用されるコンピュー
タのCPUにインストールする、または、ネットワーク
を介して流通させることも可能である。
【0093】さらに、構築されたプログラムを販売者装
置及びユーザ端末として利用されるコンピュータに接続
されるハードディスク装置や、フロッピー(登録商標)
ディスク、CD−ROM等の可搬記憶媒体に格納してお
き、本発明を実施する際にインストールすることによ
り、容易に本発明を実現できる。
【0094】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0095】
【発明の効果】上述のように、本発明によれば、ディジ
タルコンピュータの利用量に応じてその利用に対する課
金額が変化するようなディジタルコンピュータの販売に
おいて、複数の鍵を纏めて送信し、それぞれの鍵の使用
履歴を収集することで、新たな課金額が発生する度に販
売者装置でユーザ認証や鍵配送等の処理をせずに、ディ
ジタルコンテンツの部分課金を実現することができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図
である。
【図4】本発明の一実施の形態における動作の概要を説
明するための図(その1)である。
【図5】本発明の一実施の形態における動作の概要を説
明するための図(その2)である。
【図6】本発明の一実施例のコンテンツ部分課金システ
ムの構成図である。
【符号の説明】
100 販売者装置 101 共有鍵 102 コンテンツ鍵 103 鍵送信データベース 104 鍵使用履歴ファイル 110 コンテンツ分割・暗号化手段、コンテンツ暗号
化部 120 コンテンツ復号制御情報生成手段、復号制御情
報生成部 130 第1の通信手段、通信部 140 コンテンツ鍵暗号化手段、鍵暗号化部 150 ユーザ認証手段、ユーザ認証部 160 ユーザ情報生成部 170 鍵配送ID生成部 180 署名検証部 190 課金手段、課金部 200 ユーザ端末 201 共有鍵 202 コンテンツ鍵使用/未使用ログ記憶部 210 第2の通信手段、通信部 220 コンテンツ鍵復号手段、コンテンツ鍵復号部 230 コンテンツ鍵抽出手段、コンテンツ鍵抽出部 240 復号手段、コンテンツ復号部 250 鍵使用履歴生成部 260 鍵使用履歴蓄積手段 300 ICカードリーダ/ライタ 400 ICカード 401 通信部 402 コンテンツ鍵復号部 403 共通鍵 404 鍵使用履歴生成部 405 コンテンツ鍵使用/未使用ログ記憶部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 12/14 320 G06F 12/14 320B 15/00 330 15/00 330Z H04L 9/08 H04L 9/00 601B 9/14 641

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークを介してディジタルコンテ
    ンツを分割して販売し、該コンテンツに課金するコンテ
    ンツ部分課金方法において、 前記ディジタルコンテンツを販売する販売者装置におい
    て、 前記ディジタルコンテンツを分割し、分割されたディジ
    タルコンテンツを各々異なった鍵を用いて暗号化し、 分割され暗号化されたディジタルコンテンツをどのよう
    な順番でどの鍵を用いて復号すべきかを記述したコンテ
    ンツ復号制御情報を生成して、該ディジタルコンテンツ
    と共にユーザ端末に送信し、 前記ディジタルコンテンツを購入するユーザを認証し、 前記ユーザを認証できた場合に、ユーザのユーザ端末と
    共有鍵を共有し、 前記分割され、暗号化されたディジタルコンテンツを復
    号するための複数のコンテンツ鍵を前記共有鍵で暗号化
    し、 暗号化された複数のコンテンツ鍵を前記ユーザ端末に送
    信し、 前記ユーザ端末では、 受信した前記コンテンツ鍵を前記共有鍵で復号し、 受信した前記コンテンツ復号制御情報を参照して、必要
    なコンテンツ鍵を抽出し、 抽出した前記コンテンツ鍵を用いて、受信した前記分割
    され、暗号化されたディジタルコンテンツを復号し、 使用した前記コンテンツ鍵の使用履歴を前記販売者装置
    に送信し、 前記販売者装置において、前記コンテンツ鍵の使用履歴
    に基づいてコンテンツ使用に対する課金を行うことを特
    徴とするコンテンツ部分課金方法。
  2. 【請求項2】 前記販売者装置において、 前記ディジタルコンテンツを購入するユーザを認証し、
    ユーザ情報を生成し、 前記ユーザ端末に暗号化された前記コンテンツ鍵の送信
    固有の鍵配送IDを生成し、該ユーザ端末に送信し、 前記鍵配送ID、前記ユーザ情報及び前記ディジタルコ
    ンテンツを特定するコンテンツ識別子を鍵送信データベ
    ースに記録し、 前記ユーザ端末では、 前記鍵配送IDを受信し、 前記コンテンツ鍵の使用/未使用のログを記録し、 前記コンテンツ鍵の使用状況と前記鍵配送IDで構成さ
    れ、秘密鍵でディジタル署名を付加された鍵使用履歴を
    生成し、前記コンテンツ鍵を消去し、鍵使用履歴を前記
    販売者装置に送信し、 前記販売者装置では、 前記鍵使用履歴を受信し、前記ユーザ端末の公開鍵を用
    いて該鍵使用履歴の署名を検証する請求項1記載のコン
    テンツ部分課金方法。
  3. 【請求項3】 前記ユーザ端末に演算機能及び記憶機能
    を有する耐タンパ性を有するハードウェアを接続し、 前記販売者装置と共有鍵を共有し、該共有鍵で暗号化さ
    れた複数のコンテンツ鍵を復号し、 前記コンテンツ鍵の使用/未使用のログを記録し、鍵使
    用履歴を生成し、 前記コンテンツ鍵を消去することを前記耐タンパ性を有
    するハードウェア内で実行する請求項2記載のコンテン
    ツ部分課金方法。
  4. 【請求項4】 前記販売者装置において、 前記鍵使用履歴に対して、署名検証を行い、改ざんが検
    知されなかった場合には、該鍵使用履歴を受信したこと
    を鍵送信データベースに記録し、 前記鍵使用履歴を未受信であるコンテンツIDに対応す
    るユーザ情報を検索し、検索されたユーザに対して鍵配
    送履歴が未受信であることを通知する請求項2記載のコ
    ンテンツ部分課金方法。
  5. 【請求項5】 ネットワークを介して接続されるユーザ
    端末と、該ユーザ端末と接続され、ディジタルコンテン
    ツを分割して販売し、該コンテンツに課金する販売者装
    置からなるコンテンツ部分課金システムであって、 前記販売者装置は、 前記コンテンツを利用するユーザ端末との間で通信を行
    う第1の通信手段と、 前記ディジタルコンテンツを分割し、分割されたディジ
    タルコンテンツを各々異なった鍵を用いて暗号化するコ
    ンテンツ分割・暗号化手段と、 分割され暗号化されたディジタルコンテンツをどのよう
    な順番でどの鍵を用いて復号すべきかを記述したコンテ
    ンツ復号制御情報を生成して、前記第1の通信手段を介
    して該ディジタルコンテンツと共にユーザ端末に送信す
    るコンテンツ復号制御情報生成手段と、 前記ディジタルコンテンツを購入するユーザを認証し、
    該ユーザを認証できた場合に、ユーザのユーザ端末と共
    有鍵を共有するユーザ認証手段と、 前記分割され、暗号化されたディジタルコンテンツの復
    号鍵である複数のコンテンツ鍵を前記共有鍵で暗号化
    し、前記第1の通信手段を介して前記ユーザ端末に送信
    するコンテンツ鍵暗号化手段と、 前記第1の通信手段を介して取得した前記コンテンツ鍵
    の使用履歴に基づいてコンテンツの使用に対する課金を
    行う課金手段とを有し、 前記ユーザ端末は、 前記販売者装置から前記コンテンツ鍵、前記コンテン
    ツ、及び前記コンテンツ復号制御情報を受信すると共
    に、該コンテンツ鍵を使用した履歴情報である鍵使用履
    歴情報を該販売者装置に送信する第2の通信手段と、 前記販売者装置から受信した前記コンテンツ鍵を前記共
    有鍵で復号するコンテンツ鍵復号手段と、 受信した前記コンテンツ復号制御情報を参照して必要な
    コンテンツ鍵を抽出するコンテンツ鍵抽出手段と、 抽出した前記コンテンツ鍵を用いて、受信した前記分割
    され、暗号化されたディジタルコンテンツを復号する復
    号手段と、 使用した前記コンテンツ鍵の使用履歴情報を蓄積する鍵
    使用履歴蓄積手段とを有することを特徴とするコンテン
    ツ部分課金システム。
  6. 【請求項6】 前記販売者装置は、 前記ディジタルコンテンツを購入するユーザを認証し、
    ユーザ情報を生成するユーザ認証手段と、 暗号化された前記コンテンツ鍵の送信固有の鍵配送ID
    を生成し、前記第1の通信手段を介して該ユーザ端末に
    送信する鍵配送ID生成手段と、 前記鍵配送ID、前記ユーザ情報及び前記ディジタルコ
    ンテンツを特定するコンテンツ識別子を鍵送信データベ
    ースに記録する鍵送信情報記録手段とを有し、 前記課金手段は、 前記ユーザ端末から受信した鍵使用履歴の署名を検証す
    る署名検証手段を有し、 前記ユーザ端末は、 前記コンテンツ鍵の使用/未使用のログを記録する手段
    と、 前記コンテンツ鍵の使用状況と前記鍵配送IDで構成さ
    れ、秘密鍵でディジタル署名を付加された鍵使用履歴を
    生成し、前記第2の通信手段を介して前記販売者装置に
    送信する手段と、 前記鍵使用履歴の生成時に、前記コンテンツ鍵を消去す
    る手段とを有する請求項5記載のコンテンツ部分課金シ
    ステム。
  7. 【請求項7】 前記ユーザ端末は、 演算機能及び記憶機能を有する耐タンパ性を有するハー
    ドウェアを接続し、 前記耐タンパ性を有するハードウェアは、 前記販売者装置と共有鍵を共有し、該共有鍵で暗号化さ
    れた複数のコンテンツ鍵を復号する手段と、 前記コンテンツ鍵の使用/未使用のログを記録し、鍵使
    用履歴を生成する手段と、 前記コンテンツ鍵を消去する手段とを有する請求項6記
    載のコンテンツ部分課金システム。
  8. 【請求項8】 前記販売者装置の課金手段は、 前記鍵使用履歴に対して、署名検証を行い、改ざんが検
    知されなかった場合には、該鍵使用履歴を受信したこと
    を鍵送信データベースに記録する手段と、 前記鍵使用履歴を未受信であるコンテンツIDに対応す
    るユーザ情報を検索し、検索されたユーザ端末に対して
    鍵配送履歴が未受信であることを前記第1の通信手段を
    介して通知する手段を有する請求項6記載のコンテンツ
    部分課金システム。
  9. 【請求項9】 ネットワークを介して接続されるユーザ
    端末と、該ユーザ端末と接続され、ディジタルコンテン
    ツを分割して販売し、該コンテンツに課金する販売者装
    置からなるシステムにおいて、該販売者装置に実行させ
    るコンテンツ部分課金プログラムであって、 前記コンテンツを利用するユーザ端末との間で通信を行
    う通信プロセスと、 前記ディジタルコンテンツを分割し、分割されたディジ
    タルコンテンツを各々異なった鍵を用いて暗号化するコ
    ンテンツ分割・暗号化プロセスと、 分割され暗号化されたディジタルコンテンツをどのよう
    な順番でどの鍵を用いて復号すべきかを記述したコンテ
    ンツ復号制御情報を生成して、前記通信プロセスを介し
    て該ディジタルコンテンツと共にユーザ端末に送信する
    コンテンツ復号制御情報生成プロセスと、 前記ディジタルコンテンツを購入するユーザを認証し、
    該ユーザを認証できた場合に、ユーザのユーザ端末と共
    有鍵を共有するユーザ認証プロセスと、 前記分割され、暗号化されたディジタルコンテンツの復
    号鍵である複数のコンテンツ鍵を前記共有鍵で暗号化
    し、前記通信プロセスを介して前記ユーザ端末に送信す
    るコンテンツ鍵暗号化プロセスと、 前記通信プロセスを介して取得した前記コンテンツ鍵の
    使用履歴に基づいてコンテンツの使用に対する課金を行
    う課金プロセスとを有することを特徴とするコンテンツ
    部分課金プログラム。
  10. 【請求項10】 前記ディジタルコンテンツを購入する
    ユーザを認証し、ユーザ情報を生成するユーザ認証プロ
    セスと、 暗号化された前記コンテンツ鍵の送信固有の鍵配送ID
    を生成し、前記通信プロセスを介して該ユーザ端末に送
    信する鍵配送ID生成プロセスと、 前記鍵配送ID、前記ユーザ情報及び前記ディジタルコ
    ンテンツを特定するコンテンツ識別子を鍵送信データベ
    ースに記録する鍵送信情報記録プロセスとを有し、 前記課金プロセスは、 前記ユーザ端末から受信した鍵使用履歴の署名を検証す
    る署名検証プロセスを有する請求項9記載のコンテンツ
    部分課金プログラム。
  11. 【請求項11】 前記課金プロセスは、 前記鍵使用履歴に対して、署名検証を行い、改ざんが検
    知されなかった場合には、該鍵使用履歴を受信したこと
    を鍵送信データベースに記録するプロセスと、 前記鍵使用履歴を未受信であるコンテンツIDに対応す
    るユーザ情報を検索し、検索されたユーザ端末に対して
    鍵配送履歴が未受信であることを前記通信プロセスを介
    して通知するプロセスを有する請求項10記載のコンテ
    ンツ部分課金プログラム。
  12. 【請求項12】 ネットワークを介して接続されるユー
    ザ端末と、該ユーザ端末と接続され、ディジタルコンテ
    ンツを分割して販売し、該コンテンツに課金する販売者
    装置からなるシステムにおいて、該ユーザ端末に実行さ
    せるコンテンツ部分課金プログラムであって、 前記販売者装置から暗号化されたコンテンツを復号する
    ための暗号化されたコンテンツ鍵、コンテンツ、及び分
    割され暗号化されたディジタルコンテンツをどのような
    順番でどの鍵を用いて復号すべきかを記述したコンテン
    ツ復号制御情報を受信すると共に、該コンテンツ鍵を使
    用した履歴情報である鍵使用履歴情報を該販売者装置に
    送信する通信プロセスと、 前記販売者装置から受信した前記コンテンツ鍵を前記共
    有鍵で復号するコンテンツ鍵復号プロセスと、 受信した前記コンテンツ復号制御情報を参照して必要な
    コンテンツ鍵を抽出するコンテンツ鍵抽出プロセスと、 抽出した前記コンテンツ鍵を用いて、受信した前記分割
    され、暗号化されたディジタルコンテンツを復号する復
    号プロセスと、 使用した前記コンテンツ鍵の使用履歴情報を蓄積する鍵
    使用履歴蓄積プロセスとを有することを特徴とするコン
    テンツ部分課金プログラム。
  13. 【請求項13】 前記コンテンツ鍵の使用/未使用のロ
    グを記録するプロセスと、 前記コンテンツ鍵の使用状況と前記鍵配送IDで構成さ
    れ、秘密鍵でディジタル署名を付加された鍵使用履歴を
    生成し、前記第2の通信プロセスを介して前記販売者装
    置に送信するプロセスと、 前記鍵使用履歴の生成時に、前記コンテンツ鍵を消去す
    るプロセスとを有する請求項12記載のコンテンツ部分
    課金プログラム。
  14. 【請求項14】 ネットワークを介して接続されるユー
    ザ端末と、該ユーザ端末と接続され、ディジタルコンテ
    ンツを分割して販売し、該コンテンツに課金する販売者
    装置からなるシステムにおいて、該ユーザ端末に演算機
    能及び記憶機能を有する耐タンパ性を有するハードウェ
    アが接続されるとき、記耐タンパ性を有するハードウェ
    アに実行させるコンテンツ部分課金プログラムであっ
    て、 前記販売者装置と共有鍵を共有し、該共有鍵で暗号化さ
    れた複数のコンテンツ鍵を復号するプロセスと、 前記コンテンツ鍵の使用/未使用のログを記録し、鍵使
    用履歴を生成するプロセスと、 前記コンテンツ鍵を消去するプロセスとを有することを
    特徴とするコンテンツ部分課金プログラム。
  15. 【請求項15】 ネットワークを介して接続されるユー
    ザ端末と、該ユーザ端末と接続され、ディジタルコンテ
    ンツを分割して販売し、該コンテンツに課金する販売者
    装置からなるシステムにおいて、該販売者装置に実行さ
    せるコンテンツ部分課金プログラムを格納した記憶媒体
    であって、 前記請求項9乃至請求項11記載のプログラムを格納し
    たことを特徴とするコンテンツ部分課金プログラムを格
    納した記憶媒体。
  16. 【請求項16】 ネットワークを介して接続されるユー
    ザ端末と、該ユーザ端末と接続され、ディジタルコンテ
    ンツを分割して販売し、該コンテンツに課金する販売者
    装置からなるシステムにおいて、該ユーザ端末に実行さ
    せるコンテンツ部分課金プログラムであって、 前記請求項12乃至請求項14記載のプログラムを格納
    したことを特徴とするコンテンツ部分課金プログラムを
    格納した記憶媒体。
JP2001152972A 2001-05-22 2001-05-22 コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体 Pending JP2002352146A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001152972A JP2002352146A (ja) 2001-05-22 2001-05-22 コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001152972A JP2002352146A (ja) 2001-05-22 2001-05-22 コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体

Publications (1)

Publication Number Publication Date
JP2002352146A true JP2002352146A (ja) 2002-12-06

Family

ID=18997564

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001152972A Pending JP2002352146A (ja) 2001-05-22 2001-05-22 コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JP2002352146A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004341744A (ja) * 2003-05-14 2004-12-02 Ntt Docomo Inc コンテンツ利用装置、及びコンテンツ利用プログラム
JP2005080249A (ja) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd データ通信システム
JP2006148373A (ja) * 2004-11-17 2006-06-08 Hyper Tec:Kk 分割コンテンツ情報生成装置、コンテンツ配信システム及び分割コンテンツ情報生成装置の動作方法
JP2008165486A (ja) * 2006-12-28 2008-07-17 Canon It Solutions Inc コンテンツ流通システムおよび制御プログラム及び記憶媒体
JP2008186289A (ja) * 2007-01-30 2008-08-14 Ntt Docomo Inc コンテンツ利用装置及びコンテンツ利用方法
JP2011041326A (ja) * 2002-12-19 2011-02-24 Ntt Communications Kk データ分割方法、データ分割装置およびコンピュータプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011041326A (ja) * 2002-12-19 2011-02-24 Ntt Communications Kk データ分割方法、データ分割装置およびコンピュータプログラム
JP2004341744A (ja) * 2003-05-14 2004-12-02 Ntt Docomo Inc コンテンツ利用装置、及びコンテンツ利用プログラム
JP2005080249A (ja) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd データ通信システム
JP4517608B2 (ja) * 2003-09-04 2010-08-04 富士ゼロックス株式会社 データ通信システム
JP2006148373A (ja) * 2004-11-17 2006-06-08 Hyper Tec:Kk 分割コンテンツ情報生成装置、コンテンツ配信システム及び分割コンテンツ情報生成装置の動作方法
JP2008165486A (ja) * 2006-12-28 2008-07-17 Canon It Solutions Inc コンテンツ流通システムおよび制御プログラム及び記憶媒体
JP2008186289A (ja) * 2007-01-30 2008-08-14 Ntt Docomo Inc コンテンツ利用装置及びコンテンツ利用方法

Similar Documents

Publication Publication Date Title
US7124443B2 (en) Information transaction system
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US5835595A (en) Method and apparatus for crytographically protecting data
JP3733026B2 (ja) 電子著作物販売装置
EP0715242B1 (en) Method and system for digital information protection
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
US20020138761A1 (en) Authentication system
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
US20050111663A1 (en) System, method, and service for delivering enhanced multimedia content on physical media
KR20040030454A (ko) 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램
CN111210287A (zh) 一种基于税务UKey的开具发票的方法及系统
CN112364305A (zh) 基于区块链平台的数字内容版权保护方法和装置
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
JP7267278B2 (ja) ペイメント・カードの認証
JPH1131130A (ja) サービス提供装置
JPH09282155A (ja) 暗号認証機能の装備方法
EP1471405A1 (en) Method and device for protecting information against unauthorised use
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
WO2009061171A2 (en) Secure software licensing control mechanism
JP2000215280A (ja) 本人認証システム
JP2002279102A (ja) コンテンツ流通システム、コンテンツ復号化鍵配信サーバ、コンテンツ配信方法、コンテンツ再生装置、および、プログラム記録媒体
KR101858562B1 (ko) 이트레이닝 컨텐츠 사용을 위한 암호화 시스템
KR101744697B1 (ko) 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP3788572B2 (ja) レンタルコンテンツ流通システムおよびその方法