JP2003308291A - ディジタル・コンテンツ・システム - Google Patents
ディジタル・コンテンツ・システムInfo
- Publication number
- JP2003308291A JP2003308291A JP2002115575A JP2002115575A JP2003308291A JP 2003308291 A JP2003308291 A JP 2003308291A JP 2002115575 A JP2002115575 A JP 2002115575A JP 2002115575 A JP2002115575 A JP 2002115575A JP 2003308291 A JP2003308291 A JP 2003308291A
- Authority
- JP
- Japan
- Prior art keywords
- client computer
- server
- transmitting
- content server
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
(57)【要約】
【目的】 特定のコンピュータ1がサーバ2に格納され
ているコンテンツを取得する。 【構成】 コンピュータ1のIDがサーバ2に登録され
る。サーバ2のIPアドレス等が暗号化されてチェック
・コードが得られ,コンピュータ1およびサーバ3に送
信される。クライアント・コンピュータ1からチェック
・コード等がサーバ3に送信される。コンピュータ1お
よびサーバ2から送信されたチェック・コードがサーバ
3において復号される。復号により,サーバ2のIPア
ドレス等が得られる。コンピュータ1から送信されたチ
ェック・コードから得られるIPアドレス等とサーバ2
から送信されたチェック・コードから得られるIPアド
レス等とが一致すると,コンピュータ1が権原のあるユ
ーザのものと判断され,サーバ2のIPアドレスが送信
される。権原のあるクコンピュータ1がサーバ2のIP
アドレスが分かり,コンテンツを得ることができる。
ているコンテンツを取得する。 【構成】 コンピュータ1のIDがサーバ2に登録され
る。サーバ2のIPアドレス等が暗号化されてチェック
・コードが得られ,コンピュータ1およびサーバ3に送
信される。クライアント・コンピュータ1からチェック
・コード等がサーバ3に送信される。コンピュータ1お
よびサーバ2から送信されたチェック・コードがサーバ
3において復号される。復号により,サーバ2のIPア
ドレス等が得られる。コンピュータ1から送信されたチ
ェック・コードから得られるIPアドレス等とサーバ2
から送信されたチェック・コードから得られるIPアド
レス等とが一致すると,コンピュータ1が権原のあるユ
ーザのものと判断され,サーバ2のIPアドレスが送信
される。権原のあるクコンピュータ1がサーバ2のIP
アドレスが分かり,コンテンツを得ることができる。
Description
【0001】
【技術分野】この発明は,クライアント・コンピュータ
とこのクライアント・コンピュータのIDが登録される
コンテンツ・サーバとセンタ・サーバとを含むディジタ
ル・コンテンツ・システムに関する。
とこのクライアント・コンピュータのIDが登録される
コンテンツ・サーバとセンタ・サーバとを含むディジタ
ル・コンテンツ・システムに関する。
【0002】
【発明の背景】クライアント・サーバ・モデルにおいて
は,クライアント・コンピュータからのコマンドがサー
バに集中するので,サーバの負荷が大きい。サーバの負
荷を軽減するためにピア・トゥ・ピアのネットワーク・
システムが脚光を浴びている。
は,クライアント・コンピュータからのコマンドがサー
バに集中するので,サーバの負荷が大きい。サーバの負
荷を軽減するためにピア・トゥ・ピアのネットワーク・
システムが脚光を浴びている。
【0003】ピア・トゥ・ピアのネットワーク・システ
ムを利用することにより,コンピュータに格納されてい
るディジタル・コンテンツを他のコンピュータが直接取
得することができる。
ムを利用することにより,コンピュータに格納されてい
るディジタル・コンテンツを他のコンピュータが直接取
得することができる。
【0004】しかしながら,従来のピア・トゥ・ピアの
ネットワーク・システムにおいては,すべてのユーザが
ピア・トゥ・ピアのネットワーク・システムを構成する
コンピュータにアクセスできるので,特定のユーザにデ
ィジタル・コンテンツを公開したい場合には適さない。
ネットワーク・システムにおいては,すべてのユーザが
ピア・トゥ・ピアのネットワーク・システムを構成する
コンピュータにアクセスできるので,特定のユーザにデ
ィジタル・コンテンツを公開したい場合には適さない。
【0005】
【発明の開示】この発明は,特定のユーザにディジタル
・コンテンツを公開することを目的とする。
・コンテンツを公開することを目的とする。
【0006】この発明によるディジタル・コンテンツ・
システムは,クライアント・コンピュータと上記クライ
アント・コンピュータのIDが登録されるコンテンツ・
サーバとセンタ・サーバとを含むものである。
システムは,クライアント・コンピュータと上記クライ
アント・コンピュータのIDが登録されるコンテンツ・
サーバとセンタ・サーバとを含むものである。
【0007】上記コンテンツ・サーバは,上記クライア
ント・コンピュータのID(IDを暗号化してもよい。
IDが暗号化されている場合には,センタ・サーバには
暗号化されたIDを復号する手段が設けられよう。)と
暗号化された上記コンテンツ・サーバのアドレスとを示
すデータとを上記センタ・サーバに送信する第1の送信
手段,および暗号化された上記アドレス・データを上記
クライアント・コンピュータに送信する第2の送信手段
を備えている。
ント・コンピュータのID(IDを暗号化してもよい。
IDが暗号化されている場合には,センタ・サーバには
暗号化されたIDを復号する手段が設けられよう。)と
暗号化された上記コンテンツ・サーバのアドレスとを示
すデータとを上記センタ・サーバに送信する第1の送信
手段,および暗号化された上記アドレス・データを上記
クライアント・コンピュータに送信する第2の送信手段
を備えている。
【0008】また,上記クライアント・コンピュータ
は,上記クライアント・コンピュータのIDと上記コン
テンツ・サーバの上記第2の送信手段から送信された暗
号化されたアドレス・データとを上記センタ・サーバに
送信する第3の送信手段を備えている。
は,上記クライアント・コンピュータのIDと上記コン
テンツ・サーバの上記第2の送信手段から送信された暗
号化されたアドレス・データとを上記センタ・サーバに
送信する第3の送信手段を備えている。
【0009】上記センタ・サーバは,上記コンテンツ・
サーバの上記第1の送信手段から送信された暗号化され
たアドレス・データを復号する第1の復号手段,上記ク
ライアント・コンピュータの上記第3の送信手段から送
信されたアドレス・データを復号する第2の復号手段,
上記第1の復号手段によって復号されたアドレス・デー
タと上記第2の復号手段によって復号されたアドレス・
データとが一致するかどうかを判定する第1の判定手
段,上記コンテンツ・サーバの上記第1の送信手段から
送信された上記クライアント・コンピュータのIDと上
記クライアント・コンピュータの上記第3の送信手段か
ら送信されたクライアント・コンピュータIDとが一致
するかどうかを判定する第2の判定手段,ならびに上記
第1の判定手段および上記第2の判定手段における判定
のいずれもが一致したことに応じて,上記第1の復号手
段および上記第2の復号手段の少なくとも一方によって
復号されたアドレス・データを上記クライアント・コン
ピュータに送信する第4の送信手段を備えている。
サーバの上記第1の送信手段から送信された暗号化され
たアドレス・データを復号する第1の復号手段,上記ク
ライアント・コンピュータの上記第3の送信手段から送
信されたアドレス・データを復号する第2の復号手段,
上記第1の復号手段によって復号されたアドレス・デー
タと上記第2の復号手段によって復号されたアドレス・
データとが一致するかどうかを判定する第1の判定手
段,上記コンテンツ・サーバの上記第1の送信手段から
送信された上記クライアント・コンピュータのIDと上
記クライアント・コンピュータの上記第3の送信手段か
ら送信されたクライアント・コンピュータIDとが一致
するかどうかを判定する第2の判定手段,ならびに上記
第1の判定手段および上記第2の判定手段における判定
のいずれもが一致したことに応じて,上記第1の復号手
段および上記第2の復号手段の少なくとも一方によって
復号されたアドレス・データを上記クライアント・コン
ピュータに送信する第4の送信手段を備えている。
【0010】上記クライアント・コンピュータ,上記コ
ンテンツ・サーバおよび上記センタ・サーバをそれぞれ
単独で構成してもよい。また,上記クライアント・コン
ピュータ,上記コンテンツ・サーバおよび上記センタ・
サーバの制御方法を提供するようにしてもよい。さら
に,これらの制御方法を実施するためのプログラムおよ
びそのようなプログラムを格納した記録媒体を提供する
ようにしてもよい。
ンテンツ・サーバおよび上記センタ・サーバをそれぞれ
単独で構成してもよい。また,上記クライアント・コン
ピュータ,上記コンテンツ・サーバおよび上記センタ・
サーバの制御方法を提供するようにしてもよい。さら
に,これらの制御方法を実施するためのプログラムおよ
びそのようなプログラムを格納した記録媒体を提供する
ようにしてもよい。
【0011】この発明によると,上記クライアント・コ
ンピュータのIDと暗号化された上記コンテンツ・サー
バのアドレスを示すデータとが上記コンテンツ・サーバ
から上記センタ・サーバに送信される。また,暗号化さ
れたアドレス・データは,上記コンテンツ・サーバから
上記クライアント・コンピュータにも送信される。上記
クライアント・コンピュータのIDと暗号化されたアド
レス・データとが上記クライアント・コンピュータから
上記センタ・サーバに送信される。
ンピュータのIDと暗号化された上記コンテンツ・サー
バのアドレスを示すデータとが上記コンテンツ・サーバ
から上記センタ・サーバに送信される。また,暗号化さ
れたアドレス・データは,上記コンテンツ・サーバから
上記クライアント・コンピュータにも送信される。上記
クライアント・コンピュータのIDと暗号化されたアド
レス・データとが上記クライアント・コンピュータから
上記センタ・サーバに送信される。
【0012】上記センタ・サーバにおいて,上記コンテ
ンツ・サーバの上記第1の送信手段から送信された暗号
化されたアドレス・データと上記クライアント・コンピ
ュータの上記第3の送信手段から送信された暗号化され
たアドレス・データとがそれぞれ復号される。それぞれ
復号された2つのアドレス・データが一致すれば,復号
されたアドレス・データが上記センタ・サーバから上記
クライアント・コンピュータに送信される。
ンツ・サーバの上記第1の送信手段から送信された暗号
化されたアドレス・データと上記クライアント・コンピ
ュータの上記第3の送信手段から送信された暗号化され
たアドレス・データとがそれぞれ復号される。それぞれ
復号された2つのアドレス・データが一致すれば,復号
されたアドレス・データが上記センタ・サーバから上記
クライアント・コンピュータに送信される。
【0013】上記クライアント・コンピュータにおい
て,上記コンテンツ・サーバのアドレス・データが受信
されるので,上記クライアント・コンピュータのユーザ
は,上記コンテンツ・サーバのアドレスが分かる。上記
コンテンツ・サーバにアクセスして上記コンテンツ・サ
ーバに格納されているディジタル・コンテンツを取得す
ることができるようになる。
て,上記コンテンツ・サーバのアドレス・データが受信
されるので,上記クライアント・コンピュータのユーザ
は,上記コンテンツ・サーバのアドレスが分かる。上記
コンテンツ・サーバにアクセスして上記コンテンツ・サ
ーバに格納されているディジタル・コンテンツを取得す
ることができるようになる。
【0014】特定のクライアント・コンピュータに上記
コンテンツ・サーバのアドレスを知らせることができ
る。特定のユーザに,コンテンツ・サーバに格納されて
いるディジタル・コンテンツを与えることができるよう
になる。
コンテンツ・サーバのアドレスを知らせることができ
る。特定のユーザに,コンテンツ・サーバに格納されて
いるディジタル・コンテンツを与えることができるよう
になる。
【0015】上記コンテンツ・サーバにクライアント・
コンピュータがアクセスする権原があるかどうかは,上
記クライアント・コンピュータのIDと暗号化されたア
ドレス・データとの両方により行っている。クライアン
ト・コンピュータのIDが権原のない第三者に分かって
もその第三者は暗号化されたアドレス・データを取得し
ない限り,上記コンテンツ・サーバのアドレスは分から
ない。第三者による上記コンテンツ・サーバへの不正ア
クセスを未然に防止できる。
コンピュータがアクセスする権原があるかどうかは,上
記クライアント・コンピュータのIDと暗号化されたア
ドレス・データとの両方により行っている。クライアン
ト・コンピュータのIDが権原のない第三者に分かって
もその第三者は暗号化されたアドレス・データを取得し
ない限り,上記コンテンツ・サーバのアドレスは分から
ない。第三者による上記コンテンツ・サーバへの不正ア
クセスを未然に防止できる。
【0016】上記クライアント・コンピュータに,上記
クライアント・コンピュータのIDを上記コンテンツ・
サーバに送信する第5の送信手段をさらに備えるように
してもよい。この場合,上記コンテンツ・サーバは,上
記クライアント・コンピュータの上記第5の送信手段か
ら送信されるクライアント・コンピュータのIDと登録
される上記クライアント・コンピュータのIDとが一致
するかどうかを判定する第3の判定手段,および上記第
3の判定手段により一致すると判定されたことによりデ
ィジタル・コンテンツを上記クライアント・コンピュー
タに送信する第6の送信手段をさらに備えることとなろ
う。
クライアント・コンピュータのIDを上記コンテンツ・
サーバに送信する第5の送信手段をさらに備えるように
してもよい。この場合,上記コンテンツ・サーバは,上
記クライアント・コンピュータの上記第5の送信手段か
ら送信されるクライアント・コンピュータのIDと登録
される上記クライアント・コンピュータのIDとが一致
するかどうかを判定する第3の判定手段,および上記第
3の判定手段により一致すると判定されたことによりデ
ィジタル・コンテンツを上記クライアント・コンピュー
タに送信する第6の送信手段をさらに備えることとなろ
う。
【0017】上記コンテンツ・サーバにおいても上記ク
ライアント・コンピュータの認証を行っている。不正ア
クセスをより未然に防止できるようになる。
ライアント・コンピュータの認証を行っている。不正ア
クセスをより未然に防止できるようになる。
【0018】第2の発明のディジタル・コンテンツ・シ
ステムは,クライアント・コンピュータと上記クライア
ント・コンピュータのIDが登録されるコンテンツ・サ
ーバとセンタ・サーバとを含むものである。
ステムは,クライアント・コンピュータと上記クライア
ント・コンピュータのIDが登録されるコンテンツ・サ
ーバとセンタ・サーバとを含むものである。
【0019】上記コンテンツ・サーバは,上記クライア
ント・コンピュータのIDを上記センタ・サーバに送信
する第1の送信手段を備えている。
ント・コンピュータのIDを上記センタ・サーバに送信
する第1の送信手段を備えている。
【0020】また,上記クライアント・コンピュータ
は,上記クライアント・コンピュータのIDを上記セン
タ・サーバに送信する第2の送信手段を備えている。
は,上記クライアント・コンピュータのIDを上記セン
タ・サーバに送信する第2の送信手段を備えている。
【0021】上記センタ・サーバは,上記コンテンツ・
サーバの上記第1の送信手段から送信された上記クライ
アント・コンピュータのIDと上記クライアント・コン
ピュータの上記第2の送信手段から送信された上記クラ
イアント・コンピュータのIDとが一致するかどうかを
判定する判定手段,および上記判定手段における判定が
一致したことに応じて,上記コンテンツ・サーバのアド
レスを表すデータを上記クライアント・コンピュータに
送信する第3の送信手段を備えている。
サーバの上記第1の送信手段から送信された上記クライ
アント・コンピュータのIDと上記クライアント・コン
ピュータの上記第2の送信手段から送信された上記クラ
イアント・コンピュータのIDとが一致するかどうかを
判定する判定手段,および上記判定手段における判定が
一致したことに応じて,上記コンテンツ・サーバのアド
レスを表すデータを上記クライアント・コンピュータに
送信する第3の送信手段を備えている。
【0022】第2の発明においても,上記クライアント
・コンピュータ,上記コンテンツ・サーバおよび上記セ
ンタ・サーバをそれぞれ単独で構成してもよい。また,
上記クライアント・コンピュータ,上記コンテンツ・サ
ーバおよび上記センタ・サーバの制御方法を提供するよ
うにしてもよい。さらに,これらの制御方法を実施する
ためのプログラムおよびそのようなプログラムを格納し
た記録媒体を提供するようにしてもよい。
・コンピュータ,上記コンテンツ・サーバおよび上記セ
ンタ・サーバをそれぞれ単独で構成してもよい。また,
上記クライアント・コンピュータ,上記コンテンツ・サ
ーバおよび上記センタ・サーバの制御方法を提供するよ
うにしてもよい。さらに,これらの制御方法を実施する
ためのプログラムおよびそのようなプログラムを格納し
た記録媒体を提供するようにしてもよい。
【0023】第2の発明においても特定のクライアント
・コンピュータに上記コンテンツ・サーバのアドレスを
知らせることができる。特定のユーザに,コンテンツ・
サーバに格納されているディジタル・コンテンツを与え
ることができるようになる。
・コンピュータに上記コンテンツ・サーバのアドレスを
知らせることができる。特定のユーザに,コンテンツ・
サーバに格納されているディジタル・コンテンツを与え
ることができるようになる。
【0024】
【実施例の説明】図1は,この発明の実施例を示すもの
でディジタル・コンテンツ・システムの概要を示してい
る。
でディジタル・コンテンツ・システムの概要を示してい
る。
【0025】ディジタル・コンテンツ・システムには,
インターネットなどのようなネットワークを介して互い
に通信可能なクライアント・コンピュータ1,コンテン
ツ・サーバ2およびセンタ・サーバ3が含まれている。
コンテンツ・サーバ2には,多数のディジタル・コンテ
ンツが格納されている。
インターネットなどのようなネットワークを介して互い
に通信可能なクライアント・コンピュータ1,コンテン
ツ・サーバ2およびセンタ・サーバ3が含まれている。
コンテンツ・サーバ2には,多数のディジタル・コンテ
ンツが格納されている。
【0026】この実施例によるディジタル・コンテンツ
・システムは,正当なクライアント・コンピュータ1に
コンテンツ・サーバのIP(インターネット・プロトコ
ル)アドレスを知らせるものである。正当なクライアン
ト・コンピュータ1かどうかはセンタ・サーバ3および
コンテンツ・サーバ2の両方において確認される。セン
タ・サーバ3において確認するのみとしてもよい。
・システムは,正当なクライアント・コンピュータ1に
コンテンツ・サーバのIP(インターネット・プロトコ
ル)アドレスを知らせるものである。正当なクライアン
ト・コンピュータ1かどうかはセンタ・サーバ3および
コンテンツ・サーバ2の両方において確認される。セン
タ・サーバ3において確認するのみとしてもよい。
【0027】図1においては,クライアント・コンピュ
ータ1およびコンテンツ・サーバ2は,1つのみが図示
されているが,多数のクライアント・コンピュータ1お
よびコンテンツ・サーバ2があるのはいうまでもない。
また,センタ・サーバ3も多数あってもよい。
ータ1およびコンテンツ・サーバ2は,1つのみが図示
されているが,多数のクライアント・コンピュータ1お
よびコンテンツ・サーバ2があるのはいうまでもない。
また,センタ・サーバ3も多数あってもよい。
【0028】図2は,コンテンツ・サーバ2の電気的構
成を示すブロック図である。クライアント・コンピュー
タ1およびセンタ・サーバ3もコンテンツ・サーバ2と
同様の構成である。
成を示すブロック図である。クライアント・コンピュー
タ1およびセンタ・サーバ3もコンテンツ・サーバ2と
同様の構成である。
【0029】コンテンツ・サーバ2の全体の動作は,コ
ンピュータ10が含まれている。このコンピュータ10に,
クライアント・コンピュータ1およびセンタ・サーバ3
とデータ等を受信するための通信回路11,データ等を一
時的に記憶するメモリ12,コマンド等をコンピュータ10
に与える入力装置13,表示装置14およびディジタル・コ
ンテンツを格納するデータベース16が含まれている。
ンピュータ10が含まれている。このコンピュータ10に,
クライアント・コンピュータ1およびセンタ・サーバ3
とデータ等を受信するための通信回路11,データ等を一
時的に記憶するメモリ12,コマンド等をコンピュータ10
に与える入力装置13,表示装置14およびディジタル・コ
ンテンツを格納するデータベース16が含まれている。
【0030】さらに,コンテンツ・サーバ2には,CD
−ROM(コンパクト・ディスク−リード・オンリ・メ
モリ)17ドライブ15が含まれている。このCD−ROM
ドライブ15によって,後述する動作を行うためのプログ
ラムが格納されているCD−ROM17がアクセスされ
る。CD−ROM17から読み取られたプログラムがコン
ピュータ10にインストールされる。
−ROM(コンパクト・ディスク−リード・オンリ・メ
モリ)17ドライブ15が含まれている。このCD−ROM
ドライブ15によって,後述する動作を行うためのプログ
ラムが格納されているCD−ROM17がアクセスされ
る。CD−ROM17から読み取られたプログラムがコン
ピュータ10にインストールされる。
【0031】また,この実施例においては,公開鍵方式
による暗号が利用される(秘密鍵方式が利用されてもよ
いのはいうまでもない)。コンテンツ・サーバ2のメモ
リ12には公開鍵が記憶されている。また,センタ・サー
バ3には公開鍵に対応する秘密鍵が記憶されている。公
開鍵によって暗号化されたデータは,秘密鍵によって復
号されることとなる。
による暗号が利用される(秘密鍵方式が利用されてもよ
いのはいうまでもない)。コンテンツ・サーバ2のメモ
リ12には公開鍵が記憶されている。また,センタ・サー
バ3には公開鍵に対応する秘密鍵が記憶されている。公
開鍵によって暗号化されたデータは,秘密鍵によって復
号されることとなる。
【0032】図3から図5は,ディジタル・コンテンツ
・システムの処理手順を示すフローチャートである。図
3は,クライアント・コンピュータ1の処理手順を示す
フローチャート,図4は,コンテンツ・サーバ2の処理
手順を示すフローチャート,図5は,センタ・サーバ3
の処理手順を示すフローチャートである。
・システムの処理手順を示すフローチャートである。図
3は,クライアント・コンピュータ1の処理手順を示す
フローチャート,図4は,コンテンツ・サーバ2の処理
手順を示すフローチャート,図5は,センタ・サーバ3
の処理手順を示すフローチャートである。
【0033】クライアント・コンピュータ1のユーザ
は,センタ・サーバ1のオペレータ宛の電子メール・ア
ドレスを知っているものとする。また,クライアント・
コンピュータ1のユーザは,コンテンツ・サーバ2にど
のようなディジタル・コンテンツが格納されているかも
コンテンツ・サーバ2のオペレータ等により教えられて
いるものとする。
は,センタ・サーバ1のオペレータ宛の電子メール・ア
ドレスを知っているものとする。また,クライアント・
コンピュータ1のユーザは,コンテンツ・サーバ2にど
のようなディジタル・コンテンツが格納されているかも
コンテンツ・サーバ2のオペレータ等により教えられて
いるものとする。
【0034】クライアント・コンピュータ1からコンテ
ンツ・サーバ3に,クライアント・コンピュータ1に固
有のIDが電子メールで送信される(図3ステップ2
1)。
ンツ・サーバ3に,クライアント・コンピュータ1に固
有のIDが電子メールで送信される(図3ステップ2
1)。
【0035】クライアント・コンピュータ1から電子メ
ールで送信されたIDがコンテンツ・サーバ3において
受信されると,受信されたIDがコンテンツ・サーバ2
に登録される(図4ステップ31)。すると,コンテンツ
・サーバ2において,センタ・サーバ3に記憶されてい
る秘密鍵に対応する公開鍵を用いて,コンテンツ・サー
バ2のIPアドレスおよびクライアント・コンピュータ
1のIDが暗号化される(図4ステップ32)。IPアド
レスおよびクライアント・コンピュータ1のIDが暗号
化されたものをチェック・コードということにする。生
成されたチェック・コードは,クライアント・コンピュ
ータ1およびコンテンツ・サーバ2の両方に送信される
(図4ステップ33)。
ールで送信されたIDがコンテンツ・サーバ3において
受信されると,受信されたIDがコンテンツ・サーバ2
に登録される(図4ステップ31)。すると,コンテンツ
・サーバ2において,センタ・サーバ3に記憶されてい
る秘密鍵に対応する公開鍵を用いて,コンテンツ・サー
バ2のIPアドレスおよびクライアント・コンピュータ
1のIDが暗号化される(図4ステップ32)。IPアド
レスおよびクライアント・コンピュータ1のIDが暗号
化されたものをチェック・コードということにする。生
成されたチェック・コードは,クライアント・コンピュ
ータ1およびコンテンツ・サーバ2の両方に送信される
(図4ステップ33)。
【0036】チェック・コードがクライアント・コンピ
ュータ1に送信されるとクライアント・コンピュータ1
のIDとチェック・コードとがクライアント・コンピュ
ータ1からコンテンツ・サーバ2に送信される(図3ス
テップ22)。
ュータ1に送信されるとクライアント・コンピュータ1
のIDとチェック・コードとがクライアント・コンピュ
ータ1からコンテンツ・サーバ2に送信される(図3ス
テップ22)。
【0037】また,センタ・サーバ3において,コンテ
ンツ・サーバ2から送信されたチェック・コードおよび
コンテンツ・サーバ2から送信されたチェック・コード
およびクライアントIDが受信されると,チェック・コ
ードが秘密鍵を用いて復号される(図5ステップ41)。
復号によりコンテンツ・サーバのIPアドレスおよびび
クライアント・コンピュータ1のIDを示す平文データ
が得られる。
ンツ・サーバ2から送信されたチェック・コードおよび
コンテンツ・サーバ2から送信されたチェック・コード
およびクライアントIDが受信されると,チェック・コ
ードが秘密鍵を用いて復号される(図5ステップ41)。
復号によりコンテンツ・サーバのIPアドレスおよびび
クライアント・コンピュータ1のIDを示す平文データ
が得られる。
【0038】コンテンツ・サーバ2から送信されたチェ
ック・コードから得られた平文データとクライアント・
コンピュータ1から送信されたチェック・コードから得
られた平文データとが一致し,かつ平文データから得ら
れるクライアントIDとクライアント・コンピュータ1
から送信されたクライアントIDとが一致するかどうか
が確認される(図5ステップ42)。平文データおよびク
ライアントIDの両方ともが一致すると,センタ・サー
バ3にチェック・コードおよびクライアントIDを送信
したクライアント・コンピュータ1はコンテンツ・サー
バ2にアクセスする権原のあるものと判断される(図5
ステップ42でYES)。このために,クライアント・コ
ンピュータ1がコンテンツ・サーバ2にIP接続するた
めのコンテンツ・サーバ2のIPがコンテンツ・サーバ
2からクライアント・コンピュータ1に送信される(図
5ステップ44)。平文データおよびクライアントIDの
一方でも不一致であると(図5ステップ42でNO),所
定のエラー処理が行われる(図5ステップ45)。
ック・コードから得られた平文データとクライアント・
コンピュータ1から送信されたチェック・コードから得
られた平文データとが一致し,かつ平文データから得ら
れるクライアントIDとクライアント・コンピュータ1
から送信されたクライアントIDとが一致するかどうか
が確認される(図5ステップ42)。平文データおよびク
ライアントIDの両方ともが一致すると,センタ・サー
バ3にチェック・コードおよびクライアントIDを送信
したクライアント・コンピュータ1はコンテンツ・サー
バ2にアクセスする権原のあるものと判断される(図5
ステップ42でYES)。このために,クライアント・コ
ンピュータ1がコンテンツ・サーバ2にIP接続するた
めのコンテンツ・サーバ2のIPがコンテンツ・サーバ
2からクライアント・コンピュータ1に送信される(図
5ステップ44)。平文データおよびクライアントIDの
一方でも不一致であると(図5ステップ42でNO),所
定のエラー処理が行われる(図5ステップ45)。
【0039】クライアント・コンピュータ1において,
センタ・サーバ3から送信されたコンテンツ・サーバ2
のIPアドレスが受信されると,クライアント・コンピ
ュータ1がコンテンツ・サーバ2とIP接続される(図
3ステップ23)。IP接続されると,クライアント・コ
ンピュータ1からコンテンツ・サーバ2にクライアント
・コンピュータ1のIDが送信される。もっともコンテ
ンツ・サーバ2とIP接続するときに,クライアント・
コンピュータ1のIDを同時に送信するようにしてもよ
い。また,クライアント・コンピュータ1からコンテン
ツ・サーバ2にディジタル・コンテンツの要求が行われ
る(図3ステップ24)。
センタ・サーバ3から送信されたコンテンツ・サーバ2
のIPアドレスが受信されると,クライアント・コンピ
ュータ1がコンテンツ・サーバ2とIP接続される(図
3ステップ23)。IP接続されると,クライアント・コ
ンピュータ1からコンテンツ・サーバ2にクライアント
・コンピュータ1のIDが送信される。もっともコンテ
ンツ・サーバ2とIP接続するときに,クライアント・
コンピュータ1のIDを同時に送信するようにしてもよ
い。また,クライアント・コンピュータ1からコンテン
ツ・サーバ2にディジタル・コンテンツの要求が行われ
る(図3ステップ24)。
【0040】コンテンツ・サーバ2において,クライア
ント・コンピュータ1から送信されたクライアント・コ
ンピュータ1のIDとすでに登録されているクライアン
ト・コンピュータ1のID(図4ステップ31の処理にお
いて登録されたID)とが一致するかどうかが確認され
る(図4ステップ34)。一致すると(図4ステップ34で
OK),コンテンツ・サーバ2にアクセスしているクラ
イアント・コンピュータ1は権原のあるクライアント・
コンピュータ1であると判断される。クライアント・コ
ンピュータ1からの要求に応じて,格納されているディ
ジタル・コンテンツがコンテンツ・サーバ2からクライ
アント・コンピュータ1に送信される(図4ステップ3
5)。このディジタル・コンテンツも暗号化されたもの
であってもよい。クライアント・コンピュータ1におい
て,復号処理が行われることとなろう。
ント・コンピュータ1から送信されたクライアント・コ
ンピュータ1のIDとすでに登録されているクライアン
ト・コンピュータ1のID(図4ステップ31の処理にお
いて登録されたID)とが一致するかどうかが確認され
る(図4ステップ34)。一致すると(図4ステップ34で
OK),コンテンツ・サーバ2にアクセスしているクラ
イアント・コンピュータ1は権原のあるクライアント・
コンピュータ1であると判断される。クライアント・コ
ンピュータ1からの要求に応じて,格納されているディ
ジタル・コンテンツがコンテンツ・サーバ2からクライ
アント・コンピュータ1に送信される(図4ステップ3
5)。このディジタル・コンテンツも暗号化されたもの
であってもよい。クライアント・コンピュータ1におい
て,復号処理が行われることとなろう。
【0041】コンテンツ・サーバ2に格納されているデ
ィジタル・コンテンツが,クライアント・コンピュータ
1において取得されることとなる。
ィジタル・コンテンツが,クライアント・コンピュータ
1において取得されることとなる。
【0042】クライアント・コンピュータ1のIDが一
致しなければ(図4ステップ34でNG),所定のエラー
処理が実行される(図4ステップ36)。
致しなければ(図4ステップ34でNG),所定のエラー
処理が実行される(図4ステップ36)。
【0043】上述した実施例においては,特定のクライ
アント・コンピュータ1がコンテンツ・サーバ2に格納
されているディジタル・コンテンツを得るものである
が,特定のコンテンツ・サーバにプリントさせるように
することもできる。
アント・コンピュータ1がコンテンツ・サーバ2に格納
されているディジタル・コンテンツを得るものである
が,特定のコンテンツ・サーバにプリントさせるように
することもできる。
【図1】ディジタル・コンテンツ・システムの電気的構
成を示すブロック図である。
成を示すブロック図である。
【図2】コンテンツ・サーバの電気的構成を示すブロッ
ク図である。
ク図である。
【図3】クライアント・コンピュータの処理手順を示す
フローチャートである。
フローチャートである。
【図4】コンテンツ・サーバの処理手順を示すフローチ
ャートである。
ャートである。
【図5】センタ・サーバの処理手順を示すフローチャー
トである。
トである。
1 クライアント・コンピュータ
2 コンテンツ・サーバ
3 センタ・サーバ
10 コンピュータ
11 通信回路
12 メモリ
16 データベース
Claims (3)
- 【請求項1】 クライアント・コンピュータと上記クラ
イアント・コンピュータのIDが登録されるコンテンツ
・サーバとセンタ・サーバとを含むディジタル・コンテ
ンツ・システムにおいて,上記コンテンツ・サーバが,
上記クライアント・コンピュータのIDと暗号化された
上記コンテンツ・サーバのアドレスとを示すデータとを
上記センタ・サーバに送信する第1の送信手段,および
暗号化された上記アドレス・データを上記クライアント
・コンピュータに送信する第2の送信手段を備え,上記
クライアント・コンピュータが,上記クライアント・コ
ンピュータのIDと上記コンテンツ・サーバの上記第2
の送信手段から送信された暗号化されたアドレス・デー
タとを上記センタ・サーバに送信する第3の送信手段を
備え,上記センタ・サーバが,上記コンテンツ・サーバ
の上記第1の送信手段から送信された暗号化されたアド
レス・データを復号する第1の復号手段,上記クライア
ント・コンピュータの上記第3の送信手段から送信され
たアドレス・データを復号する第2の復号手段,上記第
1の復号手段によって復号されたアドレス・データと上
記第2の復号手段によって復号されたアドレス・データ
とが一致するかどうかを判定する第1の判定手段,上記
コンテンツ・サーバの上記第1の送信手段から送信され
た上記クライアント・コンピュータのIDと上記クライ
アント・コンピュータの上記第3の送信手段から送信さ
れたクライアント・コンピュータIDとが一致するかど
うかを判定する第2の判定手段,ならびに上記第1の判
定手段および上記第2の判定手段における判定のいずれ
もが一致したことに応じて,上記第1の復号手段および
上記第2の復号手段の少なくとも一方によって復号され
たアドレス・データを上記クライアント・コンピュータ
に送信する第4の送信手段,を備えたディジタル・コン
テンツ・システム。 - 【請求項2】 上記クライアント・コンピュータは,上
記クライアント・コンピュータのIDを上記コンテンツ
・サーバに送信する第5の送信手段をさらに備え,上記
コンテンツ・サーバは,上記クライアント・コンピュー
タの上記第5の送信手段から送信されるクライアント・
コンピュータのIDと登録される上記クライアント・コ
ンピュータのIDとが一致するかどうかを判定する第3
の判定手段,および上記第3の判定手段により一致する
と判定されたことによりディジタル・コンテンツを上記
クライアント・コンピュータに送信する第6の送信手
段,をさらに備えた請求項1に記載のディジタル・コン
テンツ・システム。 - 【請求項3】 クライアント・コンピュータと上記クラ
イアント・コンピュータのIDが登録されるコンテンツ
・サーバとセンタ・サーバとを含むディジタル・コンテ
ンツ・システムにおいて,上記コンテンツ・サーバが,
上記クライアント・コンピュータのIDを上記センタ・
サーバに送信する第1の送信手段を備え,上記クライア
ント・コンピュータが,上記クライアント・コンピュー
タのIDを上記センタ・サーバに送信する第2の送信手
段を備え,上記センタ・サーバが,上記コンテンツ・サ
ーバの上記第1の送信手段から送信された上記クライア
ント・コンピュータのIDと上記クライアント・コンピ
ュータの上記第2の送信手段から送信された上記クライ
アント・コンピュータのIDとが一致するかどうかを判
定する判定手段,および上記判定手段における判定が一
致したことに応じて,上記コンテンツ・サーバのアドレ
スを表すデータを上記クライアント・コンピュータに送
信する第3の送信手段,を備えたディジタル・コンテン
ツ・システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002115575A JP4068877B2 (ja) | 2002-04-18 | 2002-04-18 | ディジタル・コンテンツ・システム |
| US10/411,096 US7287157B2 (en) | 2002-04-18 | 2003-04-11 | Digital content system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002115575A JP4068877B2 (ja) | 2002-04-18 | 2002-04-18 | ディジタル・コンテンツ・システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003308291A true JP2003308291A (ja) | 2003-10-31 |
| JP4068877B2 JP4068877B2 (ja) | 2008-03-26 |
Family
ID=29207723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002115575A Expired - Fee Related JP4068877B2 (ja) | 2002-04-18 | 2002-04-18 | ディジタル・コンテンツ・システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7287157B2 (ja) |
| JP (1) | JP4068877B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038391A1 (ja) * | 2004-09-30 | 2006-04-13 | Megachips System Solutions Inc. | ネットワーク装置およびネットワークシステム |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2855691B1 (fr) * | 2003-06-02 | 2005-11-11 | Canon Kk | Securisation de la distribution de documents numeriques dans un reseau pair a pair |
| KR20050007830A (ko) * | 2003-07-11 | 2005-01-21 | 삼성전자주식회사 | 기기간 컨텐츠 교환을 위한 도메인 인증 방법 |
| JP2007304720A (ja) * | 2006-05-09 | 2007-11-22 | Fuji Xerox Co Ltd | コンテンツ利用管理システム、コンテンツ提供システム、及びコンテンツ利用装置 |
| US8650656B1 (en) * | 2006-10-30 | 2014-02-11 | At&T Intellectual Property Ii, L.P. | Method and apparatus for user authentication |
| US20120036352A1 (en) * | 2010-07-12 | 2012-02-09 | Tovar Tom C | Anonymization of Personal Data |
| JP5981761B2 (ja) * | 2012-05-01 | 2016-08-31 | キヤノン株式会社 | 通信装置、制御方法、プログラム |
| US9460296B2 (en) | 2013-07-19 | 2016-10-04 | Appsense Limited | Systems, methods and media for selective decryption of files containing sensitive data |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973671B1 (en) * | 2000-02-24 | 2005-12-06 | International Business Machines Corporation | Secure access to a unified logon-enabled data store |
| US7814208B2 (en) * | 2000-04-11 | 2010-10-12 | Science Applications International Corporation | System and method for projecting content beyond firewalls |
| US20030115142A1 (en) * | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
-
2002
- 2002-04-18 JP JP2002115575A patent/JP4068877B2/ja not_active Expired - Fee Related
-
2003
- 2003-04-11 US US10/411,096 patent/US7287157B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038391A1 (ja) * | 2004-09-30 | 2006-04-13 | Megachips System Solutions Inc. | ネットワーク装置およびネットワークシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030200432A1 (en) | 2003-10-23 |
| US7287157B2 (en) | 2007-10-23 |
| JP4068877B2 (ja) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7627905B2 (en) | Content transfer system, content transfer method, content transmitting apparatus, content transmission method, content receiving apparatus, content reception method, and computer program | |
| Neuman et al. | The Kerberos network authentication service (V5) | |
| JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
| US7591012B2 (en) | Dynamic negotiation of encryption protocols | |
| JP5009294B2 (ja) | 分散シングルサインオンサービス | |
| US7823187B2 (en) | Communication processing method and system relating to authentication information | |
| CN101517975B (zh) | 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备 | |
| EP1024630B1 (en) | A secure electronic mail system | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| AU2008344384B2 (en) | Information distribution system and program for the same | |
| JP2004173285A5 (ja) | ||
| RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
| CN1701295A (zh) | 用于对计算机网格进行单次登录访问的方法和系统 | |
| MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
| JP4127497B2 (ja) | ディジタル・サービス・システム | |
| JP2007102785A (ja) | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 | |
| US20060031680A1 (en) | System and method for controlling access to a computerized entity | |
| JP2006018399A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP4068877B2 (ja) | ディジタル・コンテンツ・システム | |
| JP2004158025A (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
| US20050021469A1 (en) | System and method for securing content copyright | |
| JP4220671B2 (ja) | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 | |
| WO2009041804A2 (en) | Secure instant messaging | |
| JP4543570B2 (ja) | 検証システム | |
| JP2008140114A (ja) | 認証プログラムおよび認証サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050203 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20061207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071030 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110118 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4068877 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110118 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120118 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120118 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130118 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130118 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140118 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |