JP2002353951A - Device and method for delivering digital contents - Google Patents
Device and method for delivering digital contentsInfo
- Publication number
- JP2002353951A JP2002353951A JP2001140177A JP2001140177A JP2002353951A JP 2002353951 A JP2002353951 A JP 2002353951A JP 2001140177 A JP2001140177 A JP 2001140177A JP 2001140177 A JP2001140177 A JP 2001140177A JP 2002353951 A JP2002353951 A JP 2002353951A
- Authority
- JP
- Japan
- Prior art keywords
- key
- digital content
- user
- delivery
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、映像や音楽、ある
いはアプリケーションソフト等の各種デジタルコンテン
ツを配送するシステムにおいて、コンテンツの受信側で
の不正な流用等を有効に制限できるデジタルコンテンツ
配送装置及び配送方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a digital content delivery apparatus and a delivery system which can effectively restrict improper diversion or the like on the content receiving side in a system for delivering various digital contents such as video, music, and application software. About the method.
【0002】[0002]
【従来の技術】近年、デジタル放送やインターネット等
を用いて各種の映像や音楽等のデジタルコンテンツを配
送するシステムが提供され、普及しつつある。このよう
なシステムにおいて、コンテンツを暗号化することによ
り、受信側での無制限な使用を禁止するようにしてい
る。2. Description of the Related Art In recent years, a system for distributing digital contents such as various images and music using digital broadcasting, the Internet, or the like has been provided and is becoming popular. In such a system, unlimited use on the receiving side is prohibited by encrypting the content.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、暗号化
のキーは一定であり、コンテンツ毎に変更されないもの
であり、1つの受信装置でキーを受け取ると、他の受信
装置でも使用可能な状態となり、特定の受信装置に限定
して使用許可を与えることが困難であった。However, the encryption key is constant and does not change for each content. When one key is received by one receiving device, it becomes usable by another receiving device. It has been difficult to give use permission only to a specific receiving device.
【0004】そこで本発明の目的は、デジタルコンテン
ツを配送するシステムにおいて、特定のユーザに限定し
て使用許可を与えることができるデジタルコンテンツ配
送装置及び配送方法を提供することにある。[0004] It is therefore an object of the present invention to provide a digital content delivery apparatus and a delivery method which can give use permission only to a specific user in a digital content delivery system.
【0005】[0005]
【課題を解決するための手段】本発明は前記目的を達成
するため、デジタルコンテンツを暗号化する第1暗号化
手段と、前記第1暗号化手段によって暗号化されたデジ
タルコンテンツをユーザに配送する第1配送手段と、前
記ユーザに付されたユニット番号をサーバ側に設定され
たサーバキーによって暗号化することによって得られた
ユニットキーを前記ユーザに与えるユニットキー付与手
段と、前記ユーザから前記ユニット番号を受信する受信
手段と、前記受信手段によって受信したユニット番号を
前記サーバキーを用いて演算することにより前記ユニッ
トキーを得るとともに、該ユニットキーに基づいて、前
記第1暗号化手段によって暗号化されたデジタルコンテ
ンツを元のデジタルコンテンツに復元するためのセッシ
ョンキーを暗号化する第2暗号化手段と、前記第2暗号
化手段によって暗号化されたセッションキーをユーザに
配送する第2配送手段とを有することを特徴とする。本
発明のデジタルコンテンツ配送装置では、デジタルコン
テンツについては第1暗号化手段で暗号化し、これを第
1配送手段でユーザに配送する。また、第1暗号化手段
によって暗号化されたデジタルコンテンツを元のデジタ
ルコンテンツに復元するためのセッションキーは、受信
手段によって受信したユーザのユニット番号をサーバキ
ーによって復号化して得たユニットキーに基づいて第2
暗号化手段で暗号化し、これを第2配送手段でユーザに
配送する。したがって、ユーザからのユニット番号を受
信して、このユニット番号に基づいて得られたユニット
キーによって暗号化したセッションキーをコンテンツと
別に送ることで、ユーザがコンテンツを使用することが
可能となるので、特定のユーザに限定して使用許可を与
えることができ、コンテンツの無許可使用を困難とし、
情報価値の保全を図ることが可能となる。また、セッシ
ョンキーを暗号化するために必要なユニットキーはユー
ザから配送されたユニット番号に基づいてサーバ側で演
算により得られるため、ユニットキーが外部に漏れるお
それがない。According to the present invention, in order to achieve the above object, a first encrypting means for encrypting digital content and a digital content encrypted by the first encrypting means are delivered to a user. First delivery means, unit key giving means for giving the user a unit key obtained by encrypting the unit number given to the user with a server key set on the server side, and the unit from the user Receiving means for receiving a number, and obtaining the unit key by calculating the unit number received by the receiving means using the server key, and encrypting the data by the first encrypting means based on the unit key. The session key for restoring encrypted digital content to the original digital content A second encryption unit that, and having a second delivery means for delivering the session key encrypted to the user by the second encryption unit. In the digital content delivery device of the present invention, the digital content is encrypted by the first encrypting means, and the digital content is delivered to the user by the first delivering means. Also, the session key for restoring the digital content encrypted by the first encrypting means to the original digital content is based on the unit key obtained by decrypting the user unit number received by the receiving means with the server key. Second
The data is encrypted by the encryption means and delivered to the user by the second delivery means. Therefore, by receiving the unit number from the user and sending the session key encrypted with the unit key obtained based on this unit number separately from the content, the user can use the content, It can be used only for specific users, making unauthorized use of the content difficult,
It is possible to maintain the value of information. In addition, since the unit key required for encrypting the session key is obtained by calculation on the server side based on the unit number delivered from the user, there is no possibility that the unit key leaks outside.
【0006】また、本発明のデジタルコンテンツ配送装
置は、デジタルコンテンツを暗号化する第1暗号化手段
と、前記第1暗号化手段によって暗号化されたデジタル
コンテンツをユーザに配送する第1配送手段と、前記サ
ーバに互いに対となる第1秘密キーと第1公開キーとを
設定するとともに、前記ユーザに前記第1公開キーと、
互いに対となる第2秘密キーと第2公開キーとを設定す
る設定手段と、前記第1公開キーによって暗号化された
前記第2公開キーを受信する受信手段と、前記受信手段
によって受信した暗号化された第2公開キーを前記第1
秘密キーにより復号化することで、前記ユーザを認証し
て前記第2公開キーを得るとともに、該第2公開キーに
基づいて、前記第1暗号化手段によって暗号化されたデ
ジタルコンテンツを元のデジタルコンテンツに復元する
ためのセッションキーを暗号化する第2暗号化手段と、
前記第2暗号化手段によって暗号化されたセッションキ
ーをユーザに配送する第2配送手段とを有することを特
徴とする。本発明のデジタルコンテンツ配送装置では、
デジタルコンテンツについては第1暗号化手段で暗号化
し、これを第1配送手段でユーザに配送する。また、第
1暗号化手段によって暗号化されたデジタルコンテンツ
を元のデジタルコンテンツに復元するためのセッション
キーは、前記受信手段によって受信した暗号化された第
2公開キーを前記第1秘密キーにより復号化すること
で、前記第2公開キーを得るとともに、該第2公開キー
に基づいて、セッションキーを第2暗号化手段で暗号化
し、これを第2配送手段でユーザに配送する。したがっ
て、ユーザからの第2公開キーを受信して、この第2公
開キーによって暗号化したセッションキーをコンテンツ
と別に送ることで、ユーザがコンテンツを使用すること
が可能となるので、特定のユーザに限定して使用許可を
与えることができ、コンテンツの無許可使用を困難と
し、情報価値の保全を図ることが可能となる。また、セ
ッションキーを暗号化するために必要な第2公開キーは
第1公開キーによって暗号化されてユーザから送られる
ため、第2公開キーが外部に漏れるおそれがない。Further, the digital content delivery device of the present invention comprises a first encryption means for encrypting digital content, and a first delivery means for delivering digital content encrypted by the first encryption means to a user. Setting a pair of a first secret key and a first public key in the server, and providing the user with the first public key;
Setting means for setting a pair of second secret key and second public key, receiving means for receiving the second public key encrypted by the first public key, and encryption received by the receiving means Converts the second public key into the first
By decrypting with the secret key, the user is authenticated to obtain the second public key, and the digital content encrypted by the first encrypting means based on the second public key is converted to the original digital content. Second encryption means for encrypting a session key for restoring the content,
A second delivery unit for delivering the session key encrypted by the second encryption unit to the user. In the digital content delivery device of the present invention,
The digital contents are encrypted by the first encrypting means, and the digital contents are delivered to the user by the first delivering means. Also, the session key for restoring the digital content encrypted by the first encryption unit to the original digital content is obtained by decrypting the encrypted second public key received by the reception unit with the first secret key. Thus, the second public key is obtained, the session key is encrypted by the second encrypting means based on the second public key, and the session key is delivered to the user by the second delivering means. Therefore, by receiving the second public key from the user and transmitting the session key encrypted by the second public key separately from the content, the user can use the content, and the specific user can be used. A limited use permission can be given, making unauthorized use of the content difficult and preserving the information value. Further, since the second public key necessary for encrypting the session key is encrypted by the first public key and sent from the user, there is no possibility that the second public key leaks outside.
【0007】また、本発明のデジタルコンテンツ配送方
法は、デジタルコンテンツを暗号化する第1暗号化ステ
ップと、前記第1暗号化ステップによって暗号化された
デジタルコンテンツをユーザに配送する第1配送ステッ
プと、前記ユーザに付されたユニット番号をサーバ側に
設定されたサーバキーによって暗号化することによって
得られたユニットキーを前記ユーザに与えるユニットキ
ー付与ステップと、前記ユーザから前記ユニット番号を
受信する受信ステップと、前記受信ステップによって受
信したユニット番号を前記サーバキーを用いて演算する
ことにより前記ユニットキーを得るとともに、該ユニッ
トキーに基づいて、前記第1暗号化手段によって暗号化
されたデジタルコンテンツを元のデジタルコンテンツに
復元するためのセッションキーを暗号化する第2暗号化
ステップと、前記第2暗号化ステップによって暗号化さ
れたセッションキーをユーザに配送する第2配送ステッ
プと有することを特徴とする。本発明のデジタルコンテ
ンツ配送方法では、デジタルコンテンツについては第1
暗号化ステップで暗号化し、これを第1配送ステップで
ユーザに配送する。また、第1暗号化ステップによって
暗号化されたデジタルコンテンツを元のデジタルコンテ
ンツに復元するためのセッションキーは、受信手段によ
って受信したユーザのユニット番号をサーバキーによっ
て復号化して得たユニットキーに基づいて第2暗号化ス
テップで暗号化し、これを第2配送ステップでユーザに
配送する。したがって、ユーザからのユニット番号を受
信して、このユニット番号に基づいて得られたユニット
キーによって暗号化したセッションキーをコンテンツと
別に送ることで、ユーザがコンテンツを使用することが
可能となるので、特定のユーザに限定して使用許可を与
えることができ、コンテンツの無許可使用を困難とし、
情報価値の保全を図ることが可能となる。また、セッシ
ョンキーを暗号化するために必要なユニットキーはユー
ザから配送されたユニット番号に基づいてサーバ側で演
算により得られるため、ユニットキーが外部に漏れるお
それがない。In addition, the digital content delivery method of the present invention includes a first encryption step of encrypting digital content, and a first delivery step of delivering digital content encrypted by the first encryption step to a user. Providing a unit key obtained by encrypting a unit number assigned to the user with a server key set on the server side to the user, and receiving the unit number from the user And obtaining the unit key by calculating the unit number received in the receiving step by using the server key. Based on the unit key, the digital content encrypted by the first encryption unit is obtained. Security for restoring original digital content A second encryption step of encrypting the activation key, and having a second delivery step of delivering the session key encrypted by the second encryption step to the user. In the digital content distribution method of the present invention, the digital content
The data is encrypted in an encryption step and delivered to the user in a first delivery step. Also, the session key for restoring the digital content encrypted by the first encryption step to the original digital content is based on the unit key obtained by decrypting the user's unit number received by the receiving means with the server key. In a second encryption step, the data is encrypted, and is delivered to the user in a second delivery step. Therefore, by receiving the unit number from the user and sending the session key encrypted by the unit key obtained based on this unit number separately from the content, the user can use the content, It can be used only by specific users, making unauthorized use of the content difficult,
It is possible to conserve information value. In addition, since the unit key required for encrypting the session key is obtained by calculation on the server side based on the unit number delivered from the user, there is no possibility that the unit key leaks outside.
【0008】また、本発明のデジタルコンテンツ配送方
法は、デジタルコンテンツを暗号化する第1暗号化ステ
ップと、前記第1暗号化ステップによって暗号化された
デジタルコンテンツをユーザに配送する第1配送ステッ
プと、前記サーバに互いに対となる第1秘密キーと第1
公開キーとを設定するとともに、前記ユーザに前記第1
公開キーと、互いに対となる第2秘密キーと第2公開キ
ーとを設定する設定ステップと、前記第1公開キーによ
って暗号化された、前記第2公開キーを受信する受信ス
テップと、前記受信ステップによって受信した暗号化さ
れた第2公開キーとを前記第1秘密キーにより復号化す
ることで、前記第2公開キーを得るとともに、該第2公
開キーに基づいて、前記第1暗号化ステップによって暗
号化されたデジタルコンテンツを元のデジタルコンテン
ツに復元するためのセッションキーを暗号化する第2暗
号化ステップと、前記第2暗号化ステップによって暗号
化されたセッションキーをユーザに配送する第2配送ス
テップとを有することを特徴とする。本発明のデジタル
コンテンツ配送方法では、デジタルコンテンツについて
は第1暗号化ステップで暗号化し、これを第1配送手段
でユーザに配送する。また、第1暗号化ステップによっ
て暗号化されたデジタルコンテンツを元のデジタルコン
テンツに復元するためのセッションキーは、前記受信手
段によって受信した暗号化された第2公開キーを前記第
1秘密キーにより復号化することで、前記第2公開キー
を得るとともに、該第2公開キーに基づいて、セッショ
ンキーを第2暗号化ステップで暗号化し、これを第2配
送ステップでユーザに配送する。したがって、ユーザか
らの第2公開キーを受信して、この第2公開キーによっ
て暗号化したセッションキーをコンテンツと別に送るこ
とで、ユーザがコンテンツを使用することが可能となる
ので、特定のユーザに限定して使用許可を与えることが
でき、コンテンツの無許可使用を困難とし、情報価値の
保全を図ることが可能となる。また、セッションキーを
暗号化するために必要な第2公開キーは第1公開キーに
よって暗号化されてユーザから送られるため、第2公開
キーが外部に漏れるおそれがない。Further, the digital content delivery method of the present invention includes a first encryption step of encrypting digital content, and a first delivery step of delivering digital content encrypted by the first encryption step to a user. A first secret key and a first
Set a public key and give the user the first
A setting step of setting a public key, a pair of a second secret key and a second public key, a receiving step of receiving the second public key encrypted with the first public key, Decrypting the encrypted second public key received in the step with the first secret key to obtain the second public key, and, based on the second public key, performing the first encryption step. A second encryption step of encrypting a session key for restoring the digital content encrypted by the second encryption method to the original digital content, and a second encryption step of delivering the session key encrypted by the second encryption step to a user. And a delivery step. In the digital content delivery method of the present invention, digital content is encrypted in a first encryption step, and the encrypted content is delivered to a user by a first delivery means. Also, the session key for restoring the digital content encrypted by the first encryption step to the original digital content is obtained by decrypting the encrypted second public key received by the receiving means with the first secret key. Then, the second public key is obtained, and based on the second public key, the session key is encrypted in the second encryption step, and the encrypted session key is delivered to the user in the second delivery step. Therefore, by receiving the second public key from the user and transmitting the session key encrypted by the second public key separately from the content, the user can use the content, and the specific user can be used. A limited use permission can be given, making unauthorized use of the content difficult and preserving the information value. Further, since the second public key necessary for encrypting the session key is encrypted by the first public key and sent from the user, there is no possibility that the second public key leaks outside.
【0009】[0009]
【発明の実施の形態】以下、本発明によるデジタルコン
テンツ配送装置及び配送方法の実施の形態について説明
する。なお、以下に説明する実施の形態は、本発明の好
適な具体例であり、技術的に好ましい種々の限定が付さ
れているが、本発明の範囲は、以下の説明において、特
に本発明を限定する旨の記載がない限り、これらの態様
に限定されないものとする。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of a digital content delivery apparatus and delivery method according to the present invention will be described. The embodiments described below are preferred specific examples of the present invention, and various technically preferable limitations are added. However, the scope of the present invention is not limited to the embodiments described below. The embodiments are not limited to these embodiments unless otherwise specified.
【0010】図1は、本発明の第1の実施の形態による
デジタルコンテンツ配送装置によって実行されるデジタ
ルコンテンツの配送方法を示す説明図である。本発明の
実施の形態によるデジタルコンテンツ配送システムは、
サーバ(Server)Sからレシーバ(Receiv
er Unit)Nに対してコンテンツを配送する場合
に、各コンテンツをセッションキー(Session
Key)で暗号化して送り、そのコンテンツの使用者に
対しては、そのセッションキーを別途秘密裏に送るよう
にしたものである。そして、本発明の第1の実施の形態
では、上述したセッションキー(Session Ke
y)として、秘密鍵暗号方式で用いられる対称キー(S
ymmetric Key)を用いる。FIG. 1 is an explanatory diagram showing a digital content delivery method executed by the digital content delivery device according to the first embodiment of the present invention. The digital content delivery system according to the embodiment of the present invention includes:
Server (Server) S to Receiver (Receiv
er Unit) N, when the content is delivered to the session key (Session)
Key), and the session key is separately sent to a user of the content in secret. Then, in the first embodiment of the present invention, the session key (Session Ke)
y) is a symmetric key (S
ymmetric Key) is used.
【0011】なお、配送システムを実現するインフラと
しては、デジタル放送やインターネット等のように特定
の受信装置にデジタルデータを伝送できるものや、ある
いは宅配や郵送等の物流手段によってパッケージ化され
たものを配送するような方法であればよい。本実施の形
態では、コンテンツの配送と、その復元を行なうための
セッションキーの配送とを別々に行なうものであるが、
2つの配送を異なる媒体を用いて行なってもよいし、同
じ媒体を用いて行なってもよい。また、コンテンツとセ
ッションキーを配送する宛先や配送方法は、予めサーバ
側に設定されたものを用いるようにしてもよいし、その
都度、ユーザから指定するようにしてもよい。また、配
送するコンテンツとしては、映像や音楽、あるいはアプ
リケーションソフト等を広く含むものであり、さらに、
必ずしも課金を伴うものには限らないものとする。[0011] As an infrastructure for realizing a delivery system, one that can transmit digital data to a specific receiving device such as digital broadcasting or the Internet, or one that is packaged by physical distribution means such as home delivery or mailing is used. Any method can be used as long as delivery is performed. In this embodiment, the delivery of the content and the delivery of the session key for restoring the content are performed separately.
The two deliveries may be performed using different media or the same media. Also, the destination and the delivery method for delivering the content and the session key may be set in advance on the server side, or may be designated by the user each time. In addition, the contents to be distributed widely include video, music, application software, and the like.
It is not necessarily limited to one that involves billing.
【0012】以下、本発明の第1の実施の形態によるデ
ジタルコンテンツ配送システムの具体的動作を説明す
る。図1に示す動作は、(1)準備動作、(2)コンテ
ンツの配送、(3)使用許可、(4)デコード、より構
成される。以下、各動作を順に説明する。 (1)準備動作 まず、サーバSは、サーバキー(Server Ke
y)Ksを用意する。このサーバキーKsは機密に保つ
必要のあるキーである。一方、受信側は、コンテンツを
使用するユーザNと、このユーザNが所有する通信端末
等のレシーバNとから構成されており、本説明において
は、レシーバNとユーザNとを合わせてユニットという
ものとのする。そして、レシーバNには予めユニット番
号Un(ここではUnit#とする)が与えられてお
り、サーバSでは、このユニット番号Unをシード(S
eed)としてサーバキーKsで暗号化して得られるユ
ニットキー(Unit Key)Knを各レシーバNに
予め与えておく。このユニットキーKnは、ユーザN側
においては当該ユニットの外部に絶対に出さないものと
する。なお、以下の説明において、X(Y)は、キーX
によるYの暗号化を意味するものとする。Hereinafter, a specific operation of the digital content delivery system according to the first embodiment of the present invention will be described. The operation shown in FIG. 1 includes (1) preparation operation, (2) content delivery, (3) use permission, and (4) decoding. Hereinafter, each operation will be described in order. (1) Preparation Operation First, the server S sends a server key (Server Ke).
y) Prepare Ks. This server key Ks is a key that needs to be kept confidential. On the other hand, the receiving side is composed of a user N who uses the content and a receiver N such as a communication terminal owned by the user N. In this description, the receiver N and the user N are collectively referred to as a unit. And The unit number Un (here, Unit #) is given to the receiver N in advance, and the server S seeds the unit number Un (S
A unit key (Unit Key) Kn obtained by encrypting with the server key Ks is given to each of the receivers N in advance as (ed). It is assumed that the unit key Kn is never issued outside the unit on the user N side. In the following description, X (Y) is the key X
Means the encryption of Y.
【0013】(2)コンテンツの配送 レシーバN(Unit#)に送るコンテンツ番号(この
場合にはContent#)をMとすると、Qmは、コ
ンテンツ番号Mのオリジナルのデジタルコンテンツを示
しており、このオリジナルコンテンツQmは、システム
固有の圧縮等によるデフォーメーションを受け、デジタ
ルコンテンツPmに変換される。さらに、このデジタル
コンテンツPmは、Session Key=Kmによ
って暗号化され、Km(Pm)となる。暗号化されたコ
ンテンツKm(Pm)を放送あるいはWebサイト等の
ような通信手段、またはパッケージ化された記録媒体に
よる物流手段等によってユーザが取得する(図1の矢印
a)。(2) Delivery of Content Assuming that the content number (Content # in this case) to be sent to the receiver N (Unit #) is M, Qm indicates the original digital content of the content number M. The content Qm is transformed into digital content Pm by being deformed by system-specific compression or the like. Further, the digital content Pm is encrypted by the Session Key = Km to become Km (Pm). The user obtains the encrypted content Km (Pm) by communication means such as broadcasting or a website, or distribution means using a packaged recording medium (arrow a in FIG. 1).
【0014】(3)使用許可 レシーバNを所有するユーザNは、サーバSに使用許可
を申請する。なお、上述のように、コンテンツの使用に
は、有料の場合と無料の場合の両方を含むものとする。
この時、図1の矢印bに示すように、レシーバNは、ユ
ニット番号Unとコンテンツ番号MとをサーバSに送
る。サーバSは、ユニット番号UnからユニットキーK
n=Ks(Un)を算出し、Kn(Km)とKn(M+
Tm)をユーザN(レシーバN)に送り返す(図1の矢
印c)。なお、ここでのM+Tmは、Mがコンテンツ番
号を意味し、Tmが使用期限を意味しているものとす
る。なお、Tmは絶対時間を示すものに限らず、使用回
数を示すものであってもよい。このTmはレシーバNの
レジスタメモリに保持され、それ以降、コンテンツMの
使用期限は、Tmが絶対時間である場合にはレシーバN
のタイマやカレンダで管理され、Tmが使用回数である
場合にはレシーバNのカウンタで管理される。(3) Use Permission The user N who owns the receiver N requests the server S for use permission. Note that, as described above, the use of the content includes both the case of pay and the case of free.
At this time, the receiver N sends the unit number Un and the content number M to the server S, as shown by the arrow b in FIG. The server S determines the unit key K from the unit number Un.
n = Ks (Un) is calculated, and Kn (Km) and Kn (M +
Tm) to the user N (receiver N) (arrow c in FIG. 1). Here, in M + Tm, it is assumed that M means the content number and Tm means the expiration date. Note that Tm is not limited to the one indicating the absolute time, but may be the one indicating the number of times of use. This Tm is held in the register memory of the receiver N. After that, the expiration date of the content M is changed to the receiver N when Tm is an absolute time.
If Tm is the number of times of use, it is managed by the counter of the receiver N.
【0015】(4)デコード ユーザNは、上述のようにしてサーバSから受け取っ
た、Km(Pm)、Kn(Km)、Kn(M+Tm)を
レシーバNのデコード処理用領域Naに入力、設定する
(図1の矢印d)。これは、例えばレシーバNのデコー
ド処理用画面を呼び出し、この画面上で所定の操作を行
なうことにより実現できる。なお、Km(Pm)、Kn
(Km)、Kn(M+Tm)をネットワーク等の通信手
段によって直接レシーバNで受信する場合には、このデ
コード処理の時点で、既にレシーバN内にKm(P
m)、Kn(Km)、Kn(M+Tm)が保持されてい
るため、これらのデータを改めてレシーバNのデコード
処理用領域に設定することでデコードの準備を行なうこ
とになる。(4) Decoding The user N inputs and sets the Km (Pm), Kn (Km), and Kn (M + Tm) received from the server S as described above in the decoding processing area Na of the receiver N. (Arrow d in FIG. 1). This can be realized, for example, by calling the decoding processing screen of the receiver N and performing a predetermined operation on this screen. Note that Km (Pm), Kn
When (Km) and Kn (M + Tm) are directly received by the receiver N by a communication means such as a network, Km (Pm) is already stored in the receiver N at the time of the decoding process.
Since m), Kn (Km), and Kn (M + Tm) are held, preparation for decoding is performed by setting these data in the decoding processing area of the receiver N again.
【0016】一方、Km(Pm)、Kn(Km)、Kn
(M+Tm)をレシーバN以外の手段(例えば宅配等)
によって受け取った場合には、そのデータを保持した記
録媒体をレシーバNの読み取り装置にセットし、これを
読み取ってレシーバNのデコード処理用領域に設定する
ことになる。また、桁数の小さいデータについては、書
面等で受け取り、キー操作によって手作業で入力するよ
うなものであってもよい。この後、ユーザNは、レシー
バNに対してデコード処理を開始するように指示する。
レシーバNでは、まず、Kn(M+Tm)を解いてMと
Tmの有効性を確認し、次にKn(Km)を解いてKm
を取り出す。そして、このKmにより、Km(Pm)を
解いてPmを得る。そして、PmをQmに戻す(図1の
矢印e)。このようにして、オリジナルのデジタルコン
テンツQmを得ることが可能である。On the other hand, Km (Pm), Kn (Km), Kn
(M + Tm) means other than receiver N (for example, home delivery)
When receiving the data, the recording medium holding the data is set in the reading device of the receiver N, and the data is read and set in the decoding processing area of the receiver N. Further, data having a small number of digits may be received in writing or the like and manually input by key operation. Thereafter, the user N instructs the receiver N to start decoding.
In the receiver N, first, Kn (M + Tm) is solved to confirm the validity of M and Tm, and then Kn (Km) is solved to obtain Km
Take out. Then, using this Km, Km (Pm) is solved to obtain Pm. Then, Pm is returned to Qm (arrow e in FIG. 1). In this way, it is possible to obtain the original digital content Qm.
【0017】以上のように、本実施の形態によるデジタ
ルコンテンツ配送システムでは、コンテンツとは別にセ
ッションキーをユーザに別途送ることにより、コンテン
ツの無許可使用を困難とし、情報価値の保全を図ること
が可能となる。また、暗号化されたコンテンツを放送や
Webサイト等の公共メディアを通して配送し、かつ使
用許可とコンテンツを復号化するためのキーを機器、コ
ンテンツ、期限を選定して配送でき、課金や著作権保護
等の管理が容易となる。さらに、セッションキーKmを
暗号化するために必要なユニットキーKnはユーザから
配送されたユニット番号Unに基づいてサーバ側で演算
により得られるため、ユニットキーが外部に漏れるおそ
れがなく、安全性を高める上で有利である。As described above, in the digital content delivery system according to the present embodiment, the session key is separately sent to the user separately from the content, thereby making unauthorized use of the content difficult and preserving the information value. It becomes possible. In addition, the encrypted contents can be delivered through public media such as broadcasting and websites, and the license for use and the key for decrypting the contents can be delivered by selecting the device, the content, and the expiration date. Etc. can be easily managed. Further, the unit key Kn necessary for encrypting the session key Km can be obtained by calculation on the server side based on the unit number Un delivered from the user, so that the unit key does not leak to the outside and the security is improved. It is advantageous in increasing.
【0018】図2は、本発明の第2の実施の形態による
デジタルコンテンツ配送装置によって実行されるデジタ
ルコンテンツの配送方法を示す説明図である。上述した
第1の実施の形態は、セッションキーとして秘密鍵暗号
方式で用いられる対称キー(Symmetric Ke
y)を用いた場合を説明したが、この第2の実施の形態
では、セッションキーとして公開鍵暗号方式で用いられ
る非対称キー(Asymmetric Key)を用い
たものである。すなわち、図2に示す動作は、図1で説
明したセッションキーの配送(使用許可要求およびその
認証等を含む)をPKI(Public Key Infrastructure
)によって行なうものである。FIG. 2 is an explanatory diagram showing a digital content delivery method executed by the digital content delivery device according to the second embodiment of the present invention. In the first embodiment described above, the symmetric key (Symmetric Ke) used in the secret key cryptosystem as the session key is used.
Although the case where y) is used has been described, in the second embodiment, an asymmetric key (Asymmetric Key) used in a public key cryptosystem is used as a session key. That is, in the operation shown in FIG. 2, the delivery of the session key (including the use permission request and the authentication thereof) described in FIG.
).
【0019】以下、本発明の第2の実施の形態によるデ
ジタルコンテンツ配送システムの具体的動作を図1と異
なる部分を中心に説明する。まず、サーバSは、互いに
対となる固有のサインキーDs(第1秘密キー)と公開
キーEs(第1公開キー)を有している。ユーザN側に
は、互いに対となるユニットに固有のプライベートキー
(第2秘密キー)Dnとユニット公開キーEn(第2公
開キー)が与えられるとともに、前記サーバSの公開キ
ーEsが与えられてる。そして、ユーザNからサーバS
に使用許可を申請する場合、図1のUn+Mを送る代わ
りに、ユーザNのユニット公開キーEnをサーバSの公
開キーEsを用いて暗号化し、Es(En+Un)+M
を送るようにする(図2の矢印b)。また、サーバSに
よる許可証明として、図1のKn(M+Tm)の代わり
に、サーバSによるサインキーDsを用いてDs(Un
+M+Tm)を送るようにする。また、セッションキー
Kmは、ユーザNのユニット公開キーEnで暗号化して
En(Km)のかたちで送り(図2の矢印c)、ユーザ
N側では、ユニット公開キーEnを用いてセッションキ
ーKmを復号し、このセッションキーKmを用いてコン
テンツの復元を行なう。このような第2の実施の形態に
おいても、第1の実施の形態と同様の効果を得ることが
できる。また、第2の実施の形態では、セッションキー
Kmを暗号化するために必要な第2公開キーEnは第1
公開キーEsによって暗号化されてユーザから送られる
ため、第2公開キーEnが外部に漏れるおそれがなく、
安全性を高める上で有利である。Hereinafter, a specific operation of the digital content delivery system according to the second embodiment of the present invention will be described focusing on parts different from FIG. First, the server S has a unique sign key Ds (first secret key) and a public key Es (first public key) that are paired with each other. The user N is provided with a private key (second secret key) Dn and a unit public key En (second public key) unique to the paired unit, and also with the public key Es of the server S. . Then, from the user N to the server S
, The unit public key En of the user N is encrypted by using the public key Es of the server S instead of sending Un + M in FIG. 1, and Es (En + Un) + M
(Arrow b in FIG. 2). Also, as the permission proof by the server S, Ds (Un) using the sign key Ds by the server S instead of Kn (M + Tm) in FIG.
+ M + Tm). Also, the session key Km is encrypted with the unit public key En of the user N and sent in the form of En (Km) (arrow c in FIG. 2), and the user N uses the unit public key En to generate the session key Km. The content is decrypted and the content is restored using the session key Km. In the second embodiment, the same effects as those in the first embodiment can be obtained. Also, in the second embodiment, the second public key En required to encrypt the session key Km is the first public key En.
Since it is encrypted by the public key Es and sent from the user, there is no possibility that the second public key En leaks to the outside,
This is advantageous in increasing safety.
【0020】なお、ユーザNが使用許可を求める場合
に、課金に対して支払い受諾のサインが必要であり、こ
の支払い方法は通常デジタルサイン等が用いられるが、
これは基本的に、このシステムとは独立したものである
ので、このシステムでは、ユーザNによるサインが必要
でないため、必ずしもPKIを用いる必要がない。しか
し、対称キーを用いる場合に比べ、サーバSの許可証の
サインに用いるDsを時により変更したくなる場合に有
効であり、また、システムとして柔軟性を向上できる利
点がある。When the user N requests the use permission, a sign of payment acceptance is required for the billing, and this payment method is usually a digital signature, etc.
Since this is basically independent of the system, the system does not necessarily require the use of the PKI because no sign by the user N is required. However, as compared with the case where a symmetric key is used, this is effective when it is desired to occasionally change Ds used for the signature of the certificate of the server S, and has the advantage that the system can be more flexible.
【0021】[0021]
【発明の効果】以上説明したように、本発明のデジタル
コンテンツ配送装置では、ユーザからのユニット番号を
受信して、このユニット番号に基づいて得られたユニッ
トキーによって暗号化したセッションキーをコンテンツ
と別に送ることで、ユーザがコンテンツを使用すること
が可能となるので、特定のユーザに限定して使用許可を
与えることができ、コンテンツの無許可使用を困難と
し、情報価値の保全を図ることが可能となる。また、セ
ッションキーを暗号化するために必要なユニットキーは
ユーザから配送されたユニット番号に基づいてサーバ側
で演算により得られるため、ユニットキーが外部に漏れ
るおそれがなく、安全性を高める上で有利である。As described above, the digital content distribution apparatus of the present invention receives a unit number from a user, and sets a session key encrypted with a unit key obtained based on the unit number as a content. By sending it separately, the user can use the content, so that it is possible to give permission to use only to a specific user, making unauthorized use of the content difficult and preserving the value of information. It becomes possible. In addition, since the unit key required for encrypting the session key is obtained by calculation on the server side based on the unit number delivered from the user, there is no possibility that the unit key is leaked to the outside, and in order to enhance security, It is advantageous.
【0022】また、本発明のデジタルコンテンツ配送装
置では、ユーザからの第2公開キーを受信して、この第
2公開キーによって暗号化したセッションキーをコンテ
ンツと別に送ることで、ユーザがコンテンツを使用する
ことが可能となるので、特定のユーザに限定して使用許
可を与えることができ、コンテンツの無許可使用を困難
とし、情報価値の保全を図ることが可能となる。また、
セッションキーを暗号化するために必要な第2公開キー
は第1公開キーによって暗号化されてユーザから送られ
るため、第2公開キーが外部に漏れるおそれがなく、安
全性を高める上で有利である。Further, in the digital content delivery device of the present invention, the user uses the content by receiving the second public key from the user and sending the session key encrypted by the second public key separately from the content. Therefore, the use permission can be given only to a specific user, making unauthorized use of the content difficult and preserving the information value. Also,
Since the second public key necessary for encrypting the session key is encrypted by the first public key and sent from the user, the second public key does not leak to the outside, which is advantageous in improving security. is there.
【0023】また、本発明のデジタルコンテンツ配送方
法では、ユーザからのユニット番号を受信して、このユ
ニット番号に基づいて得られたユニットキーによって暗
号化したセッションキーをコンテンツと別に送ること
で、ユーザがコンテンツを使用することが可能となるの
で、特定のユーザに限定して使用許可を与えることがで
き、コンテンツの無許可使用を困難とし、情報価値の保
全を図ることが可能となる。また、セッションキーを暗
号化するために必要なユニットキーはユーザから配送さ
れたユニット番号に基づいてサーバ側で演算により得ら
れるため、ユニットキーが外部に漏れるおそれがなな
く、安全性を高める上で有利である。Also, in the digital content delivery method of the present invention, a user receives a unit number from a user, and sends a session key encrypted by a unit key obtained based on the unit number, separately from the content, so that the user can receive the unit number. Can use the content, so that use permission can be given only to a specific user, making unauthorized use of the content difficult and preserving the information value. In addition, since the unit key required for encrypting the session key is obtained by calculation on the server side based on the unit number delivered from the user, there is no possibility that the unit key is leaked to the outside, thereby improving security. Is advantageous.
【0024】また、本発明のデジタルコンテンツ配送方
法では、ユーザからの第2公開キーを受信して、この第
2公開キーによって暗号化したセッションキーをコンテ
ンツと別に送ることで、ユーザがコンテンツを使用する
ことが可能となるので、特定のユーザに限定して使用許
可を与えることができ、コンテンツの無許可使用を困難
とし、情報価値の保全を図ることが可能となる。また、
セッションキーを暗号化するために必要な第2公開キー
は第1公開キーによって暗号化されてユーザから送られ
るため、第2公開キーが外部に漏れるおそれがなく、安
全性を高める上で有利である。[0024] In the digital content delivery method of the present invention, the user receives the second public key from the user and sends the session key encrypted by the second public key separately from the content, so that the user can use the content. Therefore, the use permission can be given only to a specific user, making unauthorized use of the content difficult and preserving the information value. Also,
Since the second public key necessary for encrypting the session key is encrypted by the first public key and sent from the user, the second public key does not leak to the outside, which is advantageous in improving security. is there.
【図1】本発明の第1の実施の形態によるデジタルコン
テンツ配送装置によって実行されるデジタルコンテンツ
の配送方法を示す説明図である。FIG. 1 is an explanatory diagram showing a digital content delivery method executed by a digital content delivery device according to a first embodiment of the present invention.
【図2】本発明の第2の実施の形態によるデジタルコン
テンツ配送装置によって実行されるデジタルコンテンツ
の配送方法を示す説明図である。FIG. 2 is an explanatory diagram showing a digital content delivery method executed by a digital content delivery device according to a second embodiment of the present invention.
S……サーバ、N……ユーザ、Na……デコード処理用
領域。S: server, N: user, Na: decoding processing area.
Claims (14)
号化手段と、 前記第1暗号化手段によって暗号化されたデジタルコン
テンツをユーザに配送する第1配送手段と、 前記ユーザに付されたユニット番号をサーバ側に設定さ
れたサーバキーによって暗号化することによって得られ
たユニットキーを前記ユーザに与えるユニットキー付与
手段と、 前記ユーザから前記ユニット番号を受信する受信手段
と、 前記受信手段によって受信したユニット番号を前記サー
バキーを用いて演算することにより前記ユニットキーを
得るとともに、該ユニットキーに基づいて、前記第1暗
号化手段によって暗号化されたデジタルコンテンツを元
のデジタルコンテンツに復元するためのセッションキー
を暗号化する第2暗号化手段と、 前記第2暗号化手段によって暗号化されたセッションキ
ーをユーザに配送する第2配送手段と、 を有することを特徴とするデジタルコンテンツ配送装
置。A first encryption unit for encrypting the digital content; a first delivery unit for delivering the digital content encrypted by the first encryption unit to a user; and a unit number assigned to the user. Unit key giving means for giving the user a unit key obtained by encrypting the user with a server key set on the server side, receiving means for receiving the unit number from the user, and receiving by the receiving means Calculating the unit number by using the server key to obtain the unit key, and restoring the digital content encrypted by the first encryption unit to the original digital content based on the unit key. A second encryption unit for encrypting the session key; Digital content delivery apparatus, characterized in that it comprises a second delivery means for delivering the encrypted session key to the user, the Te.
号化手段と、 前記第1暗号化手段によって暗号化されたデジタルコン
テンツをユーザに配送する第1配送手段と、 前記サーバに互いに対となる第1秘密キーと第1公開キ
ーとを設定するとともに、前記ユーザに前記第1公開キ
ーと、互いに対となる第2秘密キーと第2公開キーとを
設定する設定手段と、 前記第1公開キーによって暗号化された前記第2公開キ
ーを受信する受信手段と、 前記受信手段によって受信した暗号化された第2公開キ
ーを前記第1秘密キーにより復号化することで、前記第
2公開キーを得るとともに、該第2公開キーに基づい
て、前記第1暗号化手段によって暗号化されたデジタル
コンテンツを元のデジタルコンテンツに復元するための
セッションキーを暗号化する第2暗号化手段と、 前記第2暗号化手段によって暗号化されたセッションキ
ーをユーザに配送する第2配送手段と、 を有することを特徴とするデジタルコンテンツ配送装
置。A first encryption unit for encrypting the digital content; a first delivery unit for delivering the digital content encrypted by the first encryption unit to a user; Setting means for setting a first private key and a first public key, and setting the first public key, a paired second secret key and a second public key for the user, and the first public key Receiving means for receiving the second public key encrypted by the first public key, and decrypting the encrypted second public key received by the receiving means with the first private key, thereby obtaining the second public key. And encrypting a session key for restoring the digital content encrypted by the first encryption means to the original digital content based on the second public key. Second encryption means for digital content delivery apparatus characterized by having a second delivery means for delivering the session key encrypted to the user by the second encryption unit.
いに異なる種類の媒体を用いて配送することを特徴とす
る請求項1または2記載のデジタルコンテンツ配送装
置。3. The digital content delivery device according to claim 1, wherein the first delivery means and the second delivery means deliver using different types of media.
くとも一方は通信手段を用いて配送することを特徴とす
る請求項3記載のデジタルコンテンツ配送装置。4. The digital content delivery device according to claim 3, wherein at least one of said first delivery means and said second delivery means delivers using a communication means.
とを特徴とする請求項4記載のデジタルコンテンツ配送
装置。5. The digital content delivery device according to claim 4, wherein said communication means includes the Internet.
用いて配送することを特徴とする請求項3記載のデジタ
ルコンテンツ配送装置。6. The digital content delivery device according to claim 3, wherein said first delivery means delivers using a digital broadcasting means.
くとも一方は配送するデータを記録媒体に格納する手段
であり、前記記録媒体を物流手段を用いて配送するよう
にしたことを特徴とする請求項1または2記載のデジタ
ルコンテンツ配送装置。7. At least one of the first delivery means and the second delivery means is means for storing data to be delivered on a recording medium, and the recording medium is delivered using a distribution means. The digital content delivery device according to claim 1 or 2, wherein
号化ステップと、 前記第1暗号化ステップによって暗号化されたデジタル
コンテンツをユーザに配送する第1配送ステップと、 前記ユーザに付されたユニット番号をサーバ側に設定さ
れたサーバキーによって暗号化することによって得られ
たユニットキーを前記ユーザに与えるユニットキー付与
ステップと、 前記ユーザから前記ユニット番号を受信する受信ステッ
プと、 前記受信ステップによって受信したユニット番号を前記
サーバキーを用いて演算することにより前記ユニットキ
ーを得るとともに、該ユニットキーに基づいて、前記第
1暗号化手段によって暗号化されたデジタルコンテンツ
を元のデジタルコンテンツに復元するためのセッション
キーを暗号化する第2暗号化ステップと、 前記第2暗号化ステップによって暗号化されたセッショ
ンキーをユーザに配送する第2配送ステップと、 を有することを特徴とするデジタルコンテンツ配送方
法。8. A first encryption step for encrypting digital content, a first delivery step for delivering the digital content encrypted by the first encryption step to a user, and a unit number assigned to the user A unit key providing step for giving the user a unit key obtained by encrypting with a server key set on the server side; a receiving step for receiving the unit number from the user; Calculating the unit number by using the server key to obtain the unit key, and restoring the digital content encrypted by the first encryption unit to the original digital content based on the unit key. A second encryption step for encrypting the session key When digital content delivery method characterized in that it comprises a second delivery step of delivering the session key encrypted to the user by the second encryption step.
号化ステップと、 前記第1暗号化ステップによって暗号化されたデジタル
コンテンツをユーザに配送する第1配送ステップと、 前記サーバに互いに対となる第1秘密キーと第1公開キ
ーとを設定するとともに、前記ユーザに前記第1公開キ
ーと、互いに対となる第2秘密キーと第2公開キーとを
設定する設定ステップと、 前記第1公開キーによって暗号化された前記第2公開キ
ーを受信する受信ステップと、 前記受信ステップによって受信した暗号化された第2公
開キーを前記第1秘密キーにより復号化することで、前
記第2公開キーを得るとともに、該第2公開キーに基づ
いて、前記第1暗号化ステップによって暗号化されたデ
ジタルコンテンツを元のデジタルコンテンツに復元する
ためのセッションキーを暗号化する第2暗号化ステップ
と、 前記第2暗号化ステップによって暗号化されたセッショ
ンキーをユーザに配送する第2配送ステップと、 を有することを特徴とするデジタルコンテンツ配送方
法。9. A first encrypting step for encrypting the digital content, a first delivering step for delivering the digital content encrypted by the first encrypting step to a user, and a first paired with the server. Setting a first secret key and a first public key, setting the user with the first public key, a pair of a second secret key and a second public key, and setting the first public key. Receiving the second public key encrypted by the first public key, decrypting the encrypted second public key received by the receiving step with the first secret key, And restoring the digital content encrypted by the first encryption step to the original digital content based on the second public key Digital content distribution method, comprising: a second encryption step of encrypting a session key for encrypting a session key; and a second distribution step of delivering the session key encrypted by the second encryption step to a user. .
ップは、互いに異なる種類の媒体を用いて配送すること
を特徴とする請求項8または9記載のデジタルコンテン
ツ配送方法。10. The digital content delivery method according to claim 8, wherein the first delivery step and the second delivery step deliver using different types of media.
ップの少なくとも一方は通信手段を用いて配送すること
を特徴とする請求項10記載のデジタルコンテンツ配送
方法。11. The digital content delivery method according to claim 10, wherein at least one of said first delivery step and said second delivery step is delivered using communication means.
ことを特徴とする請求項11記載のデジタルコンテンツ
配送装置。12. The digital content delivery device according to claim 11, wherein said communication means includes the Internet.
手段を用いて配送することを特徴とする請求項10記載
のデジタルコンテンツ配送装置。13. The digital content delivery device according to claim 10, wherein the first delivery step delivers the content using digital broadcasting means.
ップの少なくとも一方は配送するデータを記録媒体に格
納するステップであり、前記記録媒体を物流手段を用い
て配送するようにしたことを特徴とする請求項1または
2記載のデジタルコンテンツ配送方法。14. At least one of the first delivery step and the second delivery step is a step of storing data to be delivered on a recording medium, and the recording medium is delivered using a physical distribution means. The digital content delivery method according to claim 1 or 2, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001140177A JP2002353951A (en) | 2001-03-19 | 2001-05-10 | Device and method for delivering digital contents |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-78545 | 2001-03-19 | ||
JP2001078545 | 2001-03-19 | ||
JP2001140177A JP2002353951A (en) | 2001-03-19 | 2001-05-10 | Device and method for delivering digital contents |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002353951A true JP2002353951A (en) | 2002-12-06 |
Family
ID=26611544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001140177A Pending JP2002353951A (en) | 2001-03-19 | 2001-05-10 | Device and method for delivering digital contents |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002353951A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2006033154A1 (en) * | 2004-09-24 | 2008-05-15 | 富士通株式会社 | Content distribution program, method, server, content utilization apparatus and system |
US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
-
2001
- 2001-05-10 JP JP2001140177A patent/JP2002353951A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
JPWO2006033154A1 (en) * | 2004-09-24 | 2008-05-15 | 富士通株式会社 | Content distribution program, method, server, content utilization apparatus and system |
JP4634392B2 (en) * | 2004-09-24 | 2011-02-16 | 富士通株式会社 | Content distribution program, method, server, content utilization apparatus and system |
US8595139B2 (en) | 2004-09-24 | 2013-11-26 | Fujitsu Limited | Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4086782B2 (en) | Access to broadcast content | |
AU2001269856B2 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) | |
US7706540B2 (en) | Content distribution using set of session keys | |
US7404084B2 (en) | Method and system to digitally sign and deliver content in a geographically controlled manner via a network | |
US7389531B2 (en) | Method and system to dynamically present a payment gateway for content distributed via a network | |
US6993652B2 (en) | Method and system for providing client privacy when requesting content from a public server | |
US20020010861A1 (en) | Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium | |
US20030163684A1 (en) | Method and system to securely distribute content via a network | |
JP3993385B2 (en) | Content distribution system, copyright protection system, and content receiving terminal | |
MX2007003228A (en) | System and method for providing authorized access to digital content. | |
JP2005525622A (en) | Method and system for providing third party authorization authorization | |
MXPA04007043A (en) | Encryption, authentication, and key management for multimedia content pre-encryption. | |
JP2003530635A (en) | System and method for securely storing confidential information, and digital content distribution device and server used in the system and method | |
JPH09114787A (en) | Method and system for information distribution | |
JP4733497B2 (en) | CONTENT DISTRIBUTION DEVICE, LICENSE ISSUING DEVICE, BILLING DEVICE AND CONTENT VIEWING TERMINAL, LICENSE REQUEST GENERATION PROGRAM, LICENSE GENERATION PROGRAM, AND BILLING PROGRAM | |
JP2002300158A (en) | Right protection method in overall data distribution service | |
KR20100114321A (en) | Digital content transaction-breakdown the method thereof | |
CN107919958B (en) | Data encryption processing method, device and equipment | |
JPH11355268A (en) | Device and method for information processing, information processing system and providing medium | |
JP5178128B2 (en) | Communications system | |
JP3458979B2 (en) | Digital information protection system and method | |
JP2002353951A (en) | Device and method for delivering digital contents | |
Dutta et al. | Vector space access structure and ID based distributed DRM key management | |
JP2004347636A (en) | Ticket processing system and method therefor | |
JP2001147899A (en) | System for distributing contents |