JP2004013564A - Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program - Google Patents
Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program Download PDFInfo
- Publication number
- JP2004013564A JP2004013564A JP2002166765A JP2002166765A JP2004013564A JP 2004013564 A JP2004013564 A JP 2004013564A JP 2002166765 A JP2002166765 A JP 2002166765A JP 2002166765 A JP2002166765 A JP 2002166765A JP 2004013564 A JP2004013564 A JP 2004013564A
- Authority
- JP
- Japan
- Prior art keywords
- content
- encrypted
- purchaser
- viewing
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、視聴回数を制限し暗号化されたコンテンツを扱う視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラムに関する。
【0002】
【従来の技術】
従来、インターネット等のネットワークでデータを送受信する際、許可された受信者のみがデータを復号して内容を知ることができ、通信中のデータを第三者に盗み見された場合でも、データの内容が漏れることを防ぎ、かつデータの送信者を特定できる枠組みとしてPKI(Public Key Infrastructure:公開鍵基盤)がある。このPKIを用いたデータ通信技術としてSSL(Secure Sockets Layer)や、また、S/MIME(Secure Multipurpose Internet Mail Extensions)などの方法が良く知られ、インターネット等で用いられている。これらの方法では、データを暗号化して通信し、正規の受信者以外は、正しいデータを復号することができず、また誰でもデータの送信者の特定が可能であり、データの送受信者の認証が可能で、秘匿性の高い安全なデータ通信を実現している。
【0003】
ところで、従来は、暗号化については、動画像や音声などのマルチメディアコンテンツを、ネットワークを介して送信する際に行われ、復号は受信時に行われていた。前記したSSLなどの方法は、暗号化、復号に時間がかかるため、送受信時にコンテンツの提供者の装置および購入者の装置に共に負担がかかるという問題があった。
さらに、SSL、S/MIMEともに、これらの方法でコンテンツ配信を行った場合、コンテンツ購入者の視聴回数を制御することができず、一度購入されたコンテンツについては、無制限に視聴が可能になってしまうという問題があった。
【0004】
【発明が解決しようとする課題】
前記のごとく、従来のマルチメディアコンテンツの配信に際してはコンテンツの暗号化に時間がかかり、コンテンツの提供者の装置に負担がかかるという問題があった。また、一度購入されたコンテンツについては、無制限に視聴が可能になってしまうという問題があった。
【0005】
本発明は、この問題を解決して、購入者にとってコンテンツの提供者の認証が容易で、コンテンツの秘匿性が高く、かつ、購入されたコンテンツの視聴回数制御が可能であり、コンテンツ送信時に提供者の装置の負担が比較的少ない視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラムの実現を課題とする。
【0006】
【課題を解決するための手段】
前記課題を達成するため、本発明は、動画像および/または音声などの
コンテンツの視聴回数をコンテンツ購入者の希望する回数に限った視聴回数制限コンテンツを生成する視聴回数制限コンテンツ生成装置において、前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツを作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、このコンテンツ暗号化手段が暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および前記コンテンツ購入者から提供された購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化手段と、前記コンテンツ購入者の希望視聴回数を示す情報を受信し、この情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化手段と、前記鍵暗号化手段が暗号化した前記暗号化共通鍵と、前記視聴回数暗号化手段が暗号化した前記暗号化視聴回数情報とを組み合わせて、視聴を許可するためのチケットを作成するチケット作成手段と、前記コンテンツ暗号化手段が暗号化した前記暗号化コンテンツと、前記チケット作成手段が作成した前記チケットとを多重化してネットワークを介して配信するための配信用コンテンツとする多重化手段と、前記多重化手段が作成した配信用コンテンツを、ネットワークを介して配信する配信手段とを具備することを特徴とする。
【0007】
この視聴回数制限コンテンツ生成装置によれば、コンテンツの作成段階において共通鍵で暗号化するとともに、この暗号化に用いた共通鍵と、このコンテンツの視聴許可メッセージとしてのチケットとを公開鍵で暗号化することにより、比較的容易な処理方法で高度な秘匿性を維持することができ、安全に配信するコンテンツを生成できる。
【0008】
また、この視聴回数制限コンテンツ生成装置に、前記配信用コンテンツを再生するための専用再生ソフトウェアを記憶し、前記コンテンツ購入者に提供する再生ソフトウェア記憶手段をさらに設ける構成とした。
これにより、前記コンテンツ購入者に契約時に専用再生ソフトウェアをダウンロードさせることで、配布して予め実際の使用に備えさせておくことができる。
【0009】
本発明は、また、以上の視聴回数制限コンテンツ生成装置で生成された配信用コンテンツを再生する視聴回数制限コンテンツ再生装置において、前記配信用コンテンツを前記暗号化コンテンツと前記チケットに分離する分離手段と、この分離手段で分離された前記チケットを前記暗号化共通鍵と前記暗号化視聴回数情報とに分割する分割手段と、この分割手段で分割された前記暗号化視聴回数情報を前記コンテンツ購入者の購入者秘密鍵で復号する視聴回数情報復号手段と、前記分割手段で分割された前記暗号化共通鍵をあらかじめ前記コンテンツ提供側から提供された提供側公開鍵および前記コンテンツ購入者の購入者秘密鍵とで復号する共通鍵復号手段と、この共通鍵復号手段で復号した共通鍵を用いて前記分離手段で分離された前記暗号化コンテンツを復号して前記コンテンツ提供側からの正規のものであることを確認し、復号されたコンテンツを再生する再生手段と、前記視聴回数情報復号手段で復号された視聴回数情報によって、この再生手段による前記コンテンツの再生回数を制御する再生制御手段とを具備することを特徴とする。
【0010】
この視聴回数制限コンテンツ再生装置によれば、公開鍵暗号で暗号化されたチケットを復号して共通鍵と希望視聴回数を入手し、復号された共通鍵で暗号化されたコンテンツを復号再生することができ、さらに、復号された希望視聴回数を用いて再生回数を制御することができる。
【0011】
本発明はまた、動画像および/または音声などのコンテンツを、視聴回数をコンテンツ購入者の希望する回数に限って配信する視聴回数制限コンテンツ配信方法において、前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツを作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化過程と、購入者の購入希望のコンテンツについての希望視聴回数情報と、購入者公開鍵を入手する購入者情報取得過程と、前記コンテンツ暗号化過程で暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および前記購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化過程と、前記希望視聴回数情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化過程と、前記鍵暗号化過程で暗号化した前記暗号化共通鍵と、前記視聴回数暗号化過程で暗号化した前記暗号化視聴回数情報とを組み合わせて視聴を許可するためのチケットを作成するチケット作成過程と、前記コンテンツ暗号化過程で暗号化した前記暗号化コンテンツと、前記チケット作成過程で作成した前記チケットとを多重化して配信用コンテンツとする多重化過程と、この多重化過程で多重化して得られた前記配信用コンテンツをネットワークを介して配信する配信過程とを有することを特徴とする。
【0012】
これにより、コンテンツの作成段階において共通鍵暗号で暗号化するとともに、この暗号化に用いた共通鍵と、このコンテンツの視聴許可メッセージとしてのチケットとを公開鍵暗号で暗号化することができるので、比較的容易な処理方法で高度な秘匿性を維持することができ、安全な配信を行うことができるコンテンツ配信方法を実現することができる。
【0013】
また、本発明は、動動画像および/または音声などのコンテンツを、視聴回数をコンテンツ購入者の希望する回数に限ってネットワークを介して配信する配信側の処理装置で用いられる視聴回数制限コンテンツ配信プログラムにおいて、前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツを作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化手順と、このコンテンツ暗号化手順で暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化手順と、前記コンテンツ購入者の希望視聴回数情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化手順と、前記鍵暗号化手順で暗号化した前記暗号化共通鍵と、前記視聴回数暗号化手順で暗号化した前記暗号化視聴回数情報とを組み合わせて視聴許可メッセージとしてのチケットを作成するチケット作成手順と、前記コンテンツ暗号化手順で暗号化した前記暗号化コンテンツと、前記チケット作成手順で作成した前記チケットとを多重化してネットワークを介して配信するための配信用コンテンツとする多重化手順と、この多重化手順で多重化して得られた前記配信用コンテンツをネットワークを介して配信する配信手順とを処理装置に実行させることを特徴とする。
【0014】
本プログラムにより、コンテンツの作成段階において共通鍵暗号で暗号化するとともに、この暗号化に用いた共通鍵と、このコンテンツの視聴許可メッセージとしてのチケットとを公開鍵暗号で暗号化することができるので、比較的容易な処理方法で高度な秘匿性を維持し、安全に配信できるコンテンツを生成することができる。また、これらの暗号化は予め準備して行っておけるので、本プログラムにより、配信時の送受信装置の負担やネットワークの負荷を少なくすることができる。
【0015】
また、本発明は、動画像および/または音声などのコンテンツを、視聴回数をコンテンツ購入者の希望する回数に限ってネットワークを介して配信された購入者側の処理装置で用いられる視聴回数制限コンテンツ再生プログラムにおいて、視聴回数をコンテンツ購入者の希望回数に限って暗号化されて配信された配信用コンテンツを暗号化コンテンツとチケットに分離する分離手順と、この分離手順で分離された前記チケットを暗号化共通鍵と暗号化視聴回数情報とに分割する分割手順と、この分割手順で分割された暗号化視聴回数情報を前記コンテンツ購入者の購入者秘密鍵で復号する視聴回数情報復号手順と、前記分割手順で分割された前記暗号化共通鍵をあらかじめコンテンツ提供側から提供された提供側公開鍵および前記コンテンツ購入者の購入者秘密鍵とで復号する共通鍵復号手順と、この共通鍵復号手順で復号した共通鍵により前記分離手順で分離された前記暗号化コンテンツを復号して前記コンテンツ提供側からの正規のものであることを確認し、コンテンツを再生する再生手順と、前記視聴回数情報復号手順で復号された視聴回数情報によって、この再生手順によってコンテンツを再生する再生回数を制御する再生制御手順とを処理装置に実行させることを特徴とする。
【0016】
本プログラムにより、公開鍵暗号で暗号化されたチケットを復号して共通鍵と希望視聴回数を入手し、復号された共通鍵で共通鍵暗号化されたコンテンツを復号再生することができ、さらに、復号された希望視聴回数を用いて再生回数を制御することができる。
【0017】
【発明の実施の形態】
以下、本発明に係る視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラムについて図面を参照にして詳細に説明する。
【0018】
図1はコンテンツ提供者側の視聴回数制限コンテンツ生成装置とその周辺の構成を示すブロック図、図2は視聴回数制限コンテンツ生成装置および視聴回数制限コンテンツ再生装置おいて全体の処理および構成を示す構成図である。図1および図2に沿って本実施の形態を説明する。
本実施の形態では、暗号化を、暗号化する鍵と復号する鍵とが異なる既存の公開鍵暗号(例えば、RSA社によるRSA公開鍵暗号)と、暗号化する鍵と復号する鍵とが同一の共通鍵暗号を組み合わせ、暗号化に用いた共通鍵自身をさらに他の鍵で暗号化するKEK(Key Encryption Key)方式で行う例を用いて説明する。また、本実施の形態では、コンテンツ提供者の公開鍵暗号と、購入者が専用再生ソフトウェア内で生成する公開鍵暗号のアルゴリズムは同一であることを仮定したが、異なった公開鍵暗号アルゴリズムを用いても良い。
【0019】
コンテンツ暗号化手段である暗号化コンテンツサーバ1は、コンテンツ12をコンテンツ12ごとに異なる共通鍵11によって共通鍵暗号で暗号化する暗号化手段13を含んでおり、暗号化されたコンテンツ12は暗号化コンテンツサーバ1内に格納される。暗号化コンテンツサーバ1は、あらかじめ各コンテンツ12ごとに異なる共通鍵11によって複数のコンテンツ12の作成段階において暗号化して記憶しておく。
【0020】
共通鍵暗号の代表的なものとしては、DES(Date Encryption Standard)、Triple−DES、IDEA(International Data Encryption Algorithm)、FEAL(Fast data Encipherment Algorithm)、MISTYなどが知られているが、ここでは共通鍵暗号であればどのような方法でも用いることができる。
【0021】
鍵暗号化手段である暗号化鍵サーバ2は、暗号化コンテンツサーバ1において、コンテンツ12を暗号化した共通鍵11をコンテンツ提供者の秘密鍵(以下コンテンツ提供者秘密鍵)で暗号化する暗号化手段14−1と購入者の公開鍵(以下購入者公開鍵)で暗号化する暗号化手段14−2を有している。
【0022】
共通鍵11は、暗号化手段14−1でコンテンツ提供者秘密鍵によって暗号化された後、一旦、暗号化鍵サーバ2内に記憶される。そして、この共通鍵11は、コンテンツ購入者(以下購入者)との契約が終了した後に、暗号化手段14−2でコンテンツ購入者端末10よりネットワーク、ゲートウエイ(以下GW)8を経て送られてくる購入者の公開鍵により暗号化される。
【0023】
本実施の形態では、暗号化の順序を図3(a)に示すように共通鍵11をコンテンツ提供者の秘密鍵で暗号化した後、購入者公開鍵でさらに暗号化するように示しているが、図3(b)に示すように契約終了後に共通鍵11を購入者公開鍵で暗号化した後、コンテンツ提供者の秘密鍵でさらに暗号化しても差支えない。コンテンツ提供者の秘密鍵および購入者公開鍵で暗号化された各コンテンツ12の共通鍵11は、再度、暗号化鍵サーバ2内に記憶される。
使われる共通鍵11や公開鍵はある時間周期で変更されても良い。その場合には、暗号化鍵サーバ2に格納された暗号鍵も同時に変更される。
【0024】
チケット発行サーバ3は購入者が視聴できる回数のライセンス(以下チケット)を発行するもので請求項1の視聴回数暗号化手段とチケット作成手段である。視聴回数暗号化手段16は購入者が契約時に申し入れた希望視聴回数15を購入者の公開鍵により暗号化する。暗号化された希望視聴回数15は、暗号化手段14−1、14−2で暗号化された共通鍵11と組み合わされ、チケットとして作成され、チケット発行サーバ3内に記憶される。チケットの作成方法にはいろいろの方法が考えられるが代表的な例を図4および図5に示す。
【0025】
図4に示すチケット作成方法の中で、まず、視聴回数情報の作成方法について説明する。視聴回数の上限はあらかじめ定められており、視聴回数を2進化した情報量は、常に決まったビット数で表される。この情報は数字のアスキーコードで表されても良いし、XML(eXtensible Markup Language)などの決められたフォーマットに従ったテキストデータなどでも良い。このビット数をsとすると、一般に暗号化では、もとのデータの情報量と暗号化した後の情報量が同じであることから、暗号化された後のビット数もsである。
【0026】
購入者から送られてきた希望視聴回数がn回とすると、nから0までの視聴回数を表す情報をそれぞれ別々に購入者公開鍵で暗号化し、これをnから順番に並べてs×(n+1)ビットのデータを作る。また、暗号化鍵サーバ2から送られてきたコンテンツ提供者秘密鍵で暗号化された当該コンテンツを暗号化した共通鍵(データ長kビット)についても、さらに購入者公開鍵で暗号化する。さらに暗号化された共通鍵の長さもkビットである。
【0027】
こうしてできた暗号化された希望視聴回数の情報(以下暗号化視聴回数情報)と、暗号化された共通鍵(以下暗号化共通鍵)とを接続し、k+s×(n+1)ビットのデータを作り、その先頭にこのデータの長さを表す情報(以下チケットサイズデータ)を付加して、チケットを作成する。暗号化視聴回数情報と暗号化共通鍵とを接続したデータの情報量の最大値は、nが視聴回数の上限の時であり、この時のチケットサイズデータの情報量をtビットとすると、nが視聴回数の上限以下の時でも、常にtビットでチケットサイズデータを表して先頭に付加することで、チケットの情報量を表すことができる。従ってチケットデータの大きさTは、T=s×(n+1)+t+kになる。これが図4に示すチケットの作成方法である。
【0028】
図5に示すチケット作成方法の中で、まず、視聴回数情報については、図4の場合と同様に、視聴回数の上限はあらかじめ定められており、視聴回数を2進化した情報量は、常に決まったビット数で表されるものとする。この情報は数字のアスキーコードで表されても良いし、XMLなどの決められたフォーマットに従ったテキストデータなどでも良い。このビット数をsとすると、暗号化によって情報量は変化しないことから、暗号化視聴回数情報のビット数もsである。購入者から送られてきた希望視聴回数をn回とすると、まず、0を表す情報を購入者公開鍵で暗号化し、sビットのデータを作成する。次に、0を表すこのsビットのデータに1を表す情報を接続し、この接続された2sビットのデータを購入者公開鍵で暗号化する。このようにして、nまで同様に作成する。
【0029】
nを表す情報の作成では、n×sビットの暗号化されたデータと、nを表すデータを接続し、(n+1)×sビットのデータを購入者公開鍵で暗号化する。こうしてできた暗号化視聴回数情報と、暗号化共通鍵とを接続し、k+s×(n+1)ビットのデータを作り、これに、図4の場合と同様に、その先頭にk+s×(n+1)というチケットサイズデータを付加してチケットを作成する。チケットの情報量の最大値は、nが視聴回数の上限の時であり、この時のチケットサイズデータの情報量をtビットとすると、nが視聴回数の上限以下の時でも、常にtビットでチケットサイズデータを表して先頭に付加することで、チケットの情報量を表すことができる。この場合、チケットデータサイズTは、T=s×(n+1)+k+tである。
【0030】
多重化手段である多重化装置4は、暗号化コンテンツサーバ1に格納されている暗号化されたコンテンツとチケット発行サーバ3内に記憶されたチケットとを多重化して、配信用コンテンツを作成する。
【0031】
図6および図7は多重化装置4で行われる多重化の方法を説明するための説明図である。暗号化されたコンテンツとチケットの多重化の方法にはいろいろの方法が考えられるが代表的なものをあげた。
図6の例は、暗号化されたコンテンツの前にデータサイズTビットのチケットを付け加えることで多重化する方法である。
また、図7の例は、暗号化されたコンテンツのデータの先頭から常にmビット進んだ位置にデータサイズTビットのチケットを挿入することで多重化する方法である。
【0032】
図1に示すように、配信用コンテンツサーバ5は請求項1の配信手段である。多重化装置4で作成された配信用コンテンツは、一旦配信用コンテンツサーバ5に格納された後、GW8を経てインターネット9を介して配信される。インターネット9とコンテンツ提供者のイントラネット7とはGW8を介して接続されており、購入者とコンテンツ提供者との接続は、必ずこのGW8を介して行われる。
本実施の形態では、外部ネットワークとしてインターネット9を想定したが、電話による接続など、コンテンツ提供者と購入者とが接続できる形態のネットワークであれば、どのようなネットワークでも差支えない。
【0033】
再生ソフトウェア記憶手段である専用再生ソフトサーバ6は、コンテンツを再生するための専用再生ソフトウェアを記憶し、GW8からの指示によって専用再生ソフトウェアをインターネット9を介して購入者にダウンロードして提供する。専用再生ソフトウェアには提供者公開鍵があらかじめ組み込まれていて、専用再生ソフトウェアと共に購入者に提供される。
専用再生ソフトウェアの提供はこのほか、CD−ROMや、FDなどの信頼性のある各メディアから取得することも可能である。
【0034】
以上説明したように、本実施の形態では、視聴回数制限コンテンツ生成装置は、暗号化コンテンツサーバ1、暗号化鍵サーバ2、チケット発行サーバ3、多重化装置4、配信用コンテンツサーバ5、専用再生ソフトサーバ6が、それぞれ、独立した処理装置を含む端末であって、イントラネット7を介して相互に通信可能に接続されている構成として示した。しかし、これらのサーバが、大型のワークステーションなどに組み込まれたそれぞれの機能を持つプログラムや端末装置で構成されていてもよい。
【0035】
次に、コンテンツ購入者側の構成について説明する。図1および図2に示すように、コンテンツ購入者側は、コンテンツ購入者端末であるPC10で構成されている。PC10にはあらかじめ専用再生ソフトサーバ6からコンテンツ専用再生ソフトウェアがダウンロードされているものとする。コンテンツの視聴はすべてこのコンテンツ専用再生ソフトウェアの働きでPC10内で行われる。
コンテンツ購入者端末をPCではなく専用の再生装置として構成することももちろん可能である。この場合でも、コンテンツ専用再生ソフトウェアを組み込んで働かせる機能は必要である。
【0036】
分離手段である分離装置21は、PC10内で、配信された配信用コンテンツを、暗号化コンテンツ29とチケット30に分離する。
図8、図9は、分離装置21において専用再生ソフトウェアが多重化されたコンテンツからチケット30を取り出す方法を示した図である。
図8に示した例は、図6に示した多重化を行った場合におけるチケットの取り出し方を示したものである。暗号化されたチケット30を、暗号化された暗号化コンテンツ29の先頭に付け加えて多重化した場合は、専用再生ソフトウェアが受信した配信用コンテンツの先頭tビットを読み込み、そこに書かれている内容をチケットの情報量とする。今、書かれている内容がTであったとすると、先頭からTビット分を抜き出し、この抜き出したTビット分を暗号化されたチケット30とし、残ったデータを暗号化コンテンツ29とする。
【0037】
図9に示した例は、図7に示した多重化を行った場合における、チケット30の取り出し方を示したものである。暗号化されたチケット30を取り出すため、受信した配信用コンテンツの先頭から、予め決められた値であるm+1ビット進んだ所をチケット30の先頭とする。ここからtビット分を読み込み、そこに書かれている内容をチケットの情報量とする。今、書かれている内容がTであったとすると、チケットの先頭から数えて、Tビット分を取り出す。この取り出されたTビット分を暗号化されたチケット30とし、残されたデータを暗号化されたコンテンツ29とする。
【0038】
図2に示すように、分割装置23は請求項3の分割手段であって、分離されたチケット30をさらに暗号化視聴回数情報31と暗号化共通鍵32とに分割する。
この分割装置23は、多重化された配信用コンテンツから分離装置21で取り出されたチケット30において、暗号化視聴回数情報31と暗号化共通鍵32とを取り出す。図4で説明したチケット作成方法で作成されたチケットの場合も、図5で説明したチケット作成方法で作成されたチケットの場合も、末尾から数えてkビットを暗号化共通鍵32として抜き出し、残りを暗号化視聴回数情報31とする。
【0039】
視聴回数情報復号手段である復号手段24は、分割装置23で分割された暗号化視聴回数情報31を購入者秘密鍵で視聴回数情報33に復号する。購入者秘密鍵は、契約の際に専用再生ソフトウェア内で購入者公開鍵と共に発生され、専用再生ソフトウェア内に組み込まれている。
【0040】
共通鍵復号手段である復号手段25−1および復号手段25−2は、分割装置23で分割された暗号化共通鍵32を共通鍵11に復号する。
まず、分割装置23で分割された末尾から数えてkビットの暗号化共通鍵32を復号手段25−1を用いて購入者秘密鍵で復号する。続いて復号手段25−2を用いてコンテンツ提供側公開鍵で復号する。コンテンツ提供側公開鍵は専用再生ソフトウェア内に組み込まれて提供される。この2回の復号の結果、共通鍵11が得られる。
【0041】
復号手段26と再生装置27とは請求項3の再生手段である。復号手段26は分離装置21で分離された暗号化コンテンツ29を復号された共通鍵11を用いてコンテンツに復号する。再生装置27はこうして正しく復号されたことによって復号されたコンテンツをコンテンツ提供側から提供された正規のものであることを確認し、再生制御装置28からの制御を受けながら再生する。
【0042】
再生制御手段である再生制御装置28は、復号手段24で復号された視聴回数情報33を参照して再生装置27でのコンテンツの再生を許可すると共に、再生装置27でコンテンツの再生が行われるごとに、視聴回数情報33を1つ削減して制御する。視聴回数情報33が0になった場合は、再生装置27での当該コンテンツの再生を禁止する。
【0043】
コンテンツ購入者側のPC10で専用再生ソフトウェアによって行われる処理を図10および図11のフローチャートに沿って改めて説明する。図10は、図4のチケット作成方法で作成されたチケットが配信用コンテンツに付されている場合の処理である。
まず、ステップS101で末尾から数えてkビットを共通鍵11のデータ(ここでは暗号化共通鍵32)として抜き出す。ステップS102で、このkビットを購入者秘密鍵とコンテンツ提供側公開鍵とで復号して、その結果、ステップS103で共通鍵11を得て、ステップS109へ進む。
【0044】
ステップS104で残りのデータの先頭より数えて(t+1)ビット目から(t+1+s)ビット目までの分を切り取る。次にステップS105で、これを購入者秘密鍵で復号する。次にステップS106で、復号したデータが0かどうかを判定する。このデータが0の場合(YES)は、ステップS107に進んで再生を停止する。
【0045】
ステップS106で、復号したデータが0でない値での場合(NO)は、ステップS108で再生処理を続行し、ステップS109でステップS103で得られた共通鍵11でコンテンツを復号し再生する。ステップS110で再生が終り、専用再生ソフトウェアの終了ボタンが押された時には、ステップS111でチケットの先頭から(t+s)ビットを削除し、ステップS112で、このチケットの先頭にt+k+s×nビットを表すtビットのデータを加えて、ステップS113で、このデータを新しいチケットとして古いチケットに上書きする。上書きが終わったら、ステップS115で、専用再生ソフトウェアを終了する。
【0046】
図11は、図5で説明した方法で作成されたチケットが配信用コンテンツに付されている場合の処理である。
図10の場合と同様に、まず、ステップS201で末尾から数えてkビットを共通鍵11のデータ(ここでは暗号化共通鍵32)として抜き出す。ステップS202で、このkビットを購入者秘密鍵とコンテンツ提供側公開鍵とで復号して、その結果、ステップS203で共通鍵11を得てステップS209へ進む。
ステップS204で残ったデータの先頭より数えて(t+1)ビット目から終りまでを取り出す。次にステップS205で、これを購入者秘密鍵で復号する。次にステップS206で、復号したデータの先頭sビットが0かどうかを判定する。このデータが0の場合(YES)は、ステップS207に進んで再生を停止する。
【0047】
ステップS206で、復号したデータが0でない値の場合(NO)は、ステップS208で再生処理を続行し、ステップS209でステップS203で得られた共通鍵11でコンテンツを復号し、再生する。ステップS210で再生が終り、専用再生ソフトウェアの終了ボタンが押された時には、ステップS211でチケットの先頭から(t+s)ビットを削除し、ステップS212で、このチケットの先頭にt+k+s×nビットを表すtビットのデータを加えて、ステップS213で、このデータを新しいチケットとして古いチケットに上書きする。上書きが終わったら、ステップS215で、専用再生ソフトウェアを終了する。
【0048】
図12に、以上説明した本発明の視聴回数制限コンテンツ生成装置および視聴回数制限コンテンツ再生装置でのコンテンツ配信処理を改めてシーケンスチャートで示す。図中、実線で示された部分は、必須のシーケンスで、点線で示された部分は、必要に応じて組み入れられるシーケンスである。
まず、PC10にコンテンツ専用再生ソフトウェアがインストールされていない購入者は、専用再生ソフトウェアをダウンロードするため、コンテンツ提供者にアクセスし、専用再生ソフトウェアの要求を行う。
【0049】
コンテンツ提供者側のアクセスポイントはGW8であり、どのようなアクセスであっても、GW8が購入者に対する対応を行う。GW8は、専用再生ソフトサーバ6にアクセスし、専用再生ソフトウェアをダウンロードする指示を与える。これにより、購入者の端末PC10に専用再生ソフトウェアがダウンロードされる。はじめから、PC10に専用再生ソフトウェアがインストールされている購入者、もしくは、専用再生装置を所有している購入者には、この専用再生ソフトウェアのダウンロードの過程は不要である。
【0050】
次に購入者は、コンテンツの閲覧要求を行う。これから以後の操作は、すべてPC10によって行われる。閲覧要求がなされた場合、GW8は、暗号化コンテンツサーバ1に対して、一覧表示のダウンロード指示を行う。そうして、PC10にコンテンツ一覧が表示される。購入者は、このコンテンツ一覧の中から、視聴したいコンテンツを選択して、そのコンテンツをコンテンツ提供者に要求する。その際に、購入者側からコンテンツ提供者に対して、購入者の希望するそのコンテンツを視聴できる回数である購入者希望視聴回数15と、専用再生ソフトウェア内で作成された購入者公開鍵も併せて送られ、GW8に記憶される。
【0051】
この購入者公開鍵は、契約の際に、購入希望者の専用再生ソフトウェア内で発生された公開鍵であり、購入者とコンテンツ提供者との正式契約後に、この購入者公開鍵はコンテンツ提供者に送信され、GW8は、受け取った購入者公開鍵を暗号化鍵サーバ2内の暗号化手段14−2に送る。これと同時に、購入者側のPC10では、購入者秘密鍵が専用再生ソフトウェアに組み込まれる。
その後、GW8は、暗号鍵サーバ2に、契約当該のコンテンツを暗号化するために用いられてあらかじめコンテンツ提供者秘密鍵で暗号化される。そして、購入者公開鍵で暗号化した共通鍵11を、チケット発行サーバ3に送るように指示し、チケット発行サーバ3は暗号化された共通鍵11を受け取る。
【0052】
次に、GW8は、チケット発行サーバ3に購入者の希望する購入者希望視聴回数15と購入者公開鍵を送り、希望回数の視聴が可能なチケットを発行するように指示を出す。その後、チケット発行サーバ3で発行されたチケットは、多重化装置4に送られる。また、GW8は、予め暗号化されたコンンテンツが記憶してある暗号化コンテンツサーバ1に対して、購入者が視聴を希望したコンテンツを多重化装置4に送るように指示する。その後、多重化装置4内で暗号化された当該のコンテンツとチケットが多重化される。多重化が完了したコンテンツは、配信用コンテンツとして配信用コンテンツサーバ5に送られて格納される。当該配信用コンテンツが配信用コンテンツサーバ5に送られた後、GW8から配信用コンテンツサーバ5に当該配信用コンテンツを配信するように指示を出す。そして、PC10に当該コンテンツが配信される。
【0053】
本発明の実施の形態によれば、コンテンツの暗号化は予めなされており、契約後にコンテンツ提供側の装置でかかる時間は、暗号化された共通鍵を購入者の公開鍵で暗号化し、これを暗号化されたコンテンツと多重化する処理時間であり、同時に多数の購入者からアクセスがあった場合でも、アクセス毎にコンテンツを暗号化する場合に比べて装置の負担は遥かに少なくて済む。
また、コンテンツを再生する際に必要となるチケットには、視聴回数の情報が含まれているため、複数回視聴したい場合でも、コンテンツ購入希望者はその都度、コンテンツ提供者と契約する必要がなく、所望の回数のチケットを前もって購入しておけば良い。このため、コンテンツ提供者およびコンテンツ購入者ともその負担が軽減され、ネットワークに対する負荷も軽減される。
【0054】
さらに、コンテンツごとにチケットは異なり、チケットに対応していないコンテンツを再生しようとしても、チケット内にある共通鍵では当該コンテンツ以外は復号できないため、他のコンテンツを再生することはできない。従って、コンテンツ購入者は、視聴したいコンテンツと、コンテンツに対する希望視聴回数を併せてコンテンツ提供者に伝える必要がある。このため、コンテンツ提供者は、どのコンテンツが、どの購入者に、どのくらい視聴されているかという情報を正確に把握することが可能になる。この情報を分析することによって、利用者に求められているコンテンツの種類や内容についての情報を正確に得ることが可能になり、購入者のニーズに適したコンテンツを提供することが可能になる。
【0055】
さらに、コンテンツ提供側の公開鍵は、専用再生ソフトウェアに予め組み込まれているため、正規のコンテンツ提供者の専用再生ソフトウェアにアクセスすることにより、誰でも取得することが可能になっている。一方、コンテンツ提供側の秘密鍵の方は、一般に公開されていないため、正規のコンテンツ提供者しか知らず、不正なコンテンツ提供者は知ることができない。
【0056】
さらに、暗号化したコンテンツに、鍵のデータを多重化する方法も、正規のコンテンツ提供者しか知ることができないため、不正なコンテンツ提供者が正規のコンテンツ提供者に成りすまして提供するコンテンツデータでは多重化、暗号化が正しくなされていない。そのため、専用再生ソフトウェアは、暗号化された鍵データを取りだして、復号することはできず、結果としてコンテンツも正しく再生することができない。よって、専用再生ソフトウェアにて再生可能なコンテンツであれば、購入者は、正規のコンテンツ提供者から提供されたコンテンツであることを確かめることができる。
【0057】
また、購入者のPCに蓄積されている多重化されたコンテンツは、暗号化されているため、購入者がコンテンツデータをコピーして第三者に渡したとしても、第三者の専用再生ソフトウェアには、渡されたコンテンツを復号するために必要な購入者秘密鍵が組み込まれていないため、コンテンツを再生することができない。このため、正規の契約者でなければ再生が不可能であり、不正使用を防止することができる。
【0058】
本発明では、コンテンツ提供者から、チケットをコンテンツに多重化し、多重化したデータをダウンロードする形式としたが、コンテンツ提供者と購入者の認証をすることで、視聴を制御するのに用いられるチケットのみをコンテンツ提供者からダウンロードし、コンテンツは、専用再生ソフトにより再生できるCD−ROM、DVD等の各メディアによる配布や、インターネット内に複数のコンテンツサーバをおき、誰でも自由にダウンロード、あるいはストリーミングによる視聴をすることも可能である。また、購入者同志で、コンテンツデータを送受信することも可能である。このような場合には、コンテンツ提供者から購入するものは、チケットのみとなるが、このチケットを第三者がコピーしたとしても、第三者の専用再生ソフトウェアには、チケットから共通鍵を取り出す際に必要となる購入者秘密鍵が組み込まれていないため、コンテンツを再生することができない。
【0059】
そのため、チケットの購入者でなければ、再生が不可能になり、不正利用を防止することができる。また、このように、コンテンツと、認証、視聴回数の制御をするチケットを分離し、コンテンツの方は自由にダウンロード可能にする、あるいは利用者の間で、持っているコンテンツをコピーして、お互いに受け渡すことを可能にすることで、コンテンツ提供者の装置にかかる負担が軽減され、また、同時にネットトワークに対する負荷も分散させることが可能になる。
また、本発明では、公開鍵を、コンテンツ提供者、購入者の二者間でのみやり取りしていたが、認証局などの第三者機関による証明書を利用して、保証された公開鍵を用いることも可能である。
【0060】
以上の説明は、主として本発明の視聴回数制限コンテンツ生成装置および視聴回数制限コンテンツ再生装置について述べたが、これらの装置を用いて行われる視聴回数制限コンテンツの配信方法およびこれらの装置で用いられる視聴回数制限コンテンツ配信および再生のプログラムも本発明の対象とするものである。
【0061】
【発明の効果】
以上説明したように本発明の請求項1に係る視聴回数制限コンテンツ生成装置によれば、コンテンツの暗号化は予め行っておくことができるので、同時に多数の購入者からアクセスがあった場合でも、コンテンツ提供側の装置に負担をかけずに秘匿性の高いコンテンツ配信を行うことができる。また、視聴回数を含んだチケットが発行されるので、購入者の視聴回数を制限することが可能である。さらに、暗号化された共通鍵の復号に購入者秘密鍵が必要であるため、コンテンツを第三者に不正に利用されるおそれがないなどの利点がある。また、視聴回数を含んだチケットを発行することで、コンテンツの希望、視聴状況などの情報を正確に集めることができ、ニーズにあったコンテンツを提供することができる。
【0062】
本発明の請求項2に係る視聴回数制限コンテンツ生成装置によれば、必要に応じて購入者に専用再生ソフトウェアを配布でき、この再生ソフトウェアの中に、コンテンツ提供側の公開鍵や購入者秘密鍵の作成方法などを含めておけるので、購入者が特に意識することなく秘匿性の高いコンテンツ配信を行うことができる。さらに、購入者側ではこの専用再生ソフトウェア内で購入者公開鍵が作成され、この専用再生ソフトウェアに購入者秘密鍵が組み込まれ、この専用再生ソフトウェアがなければコンテンツを再生できないので、不正利用を防止することができる。
【0063】
また、本発明の請求項3に係る視聴回数制限コンテンツ再生装置によれば、暗号化された共通鍵の復号にコンテンツ提供側の公開鍵と購入者の秘密鍵を用いるので、購入者がコンテンツ提供者の認証を行うことができ、正規の料金を支払うに値するコンテンツであることを確認することができる。また、チケットに視聴回数が含まれているので、予め希望視聴回数を提示しておけば、その都度、コンテンツ提供側と契約する必要がなく、購入者の負担も低減することができる。
【0064】
また、本発明の請求項4に係る視聴回数制限コンテンツ配信方法によれば、コンテンツの暗号化を予め行っておいてコンテンツを配信するので、同時に多数の購入者からアクセスがあった場合でも、コンテンツ提供側の装置に負担をかけずに秘匿性の高いコンテンツ配信を行うことができる。また、視聴回数を含んだチケットが同時に配信されるので、購入者の視聴回数の制限が可能である。さらに、暗号化された共通鍵の復号に購入者秘密鍵が必要であるため、コンテンツを第三者に不正に利用されるおそれがない。また、視聴回数を含んだチケットを発行することで、コンテンツの希望、視聴状況などの情報を正確に集めることができるので、ニーズにあったコンテンツを提供することができる。
【0065】
また、本発明の請求項5に係る視聴回数制限コンテンツ配信プログラムによれば、コンテンツの暗号化を予め行っておくことができ、同時に多数の購入者からアクセスがあった場合でも、コンテンツ提供側の装置に負担をかけずに秘匿性の高いコンテンツを配信できるプログラムが得られる。また、このプログラムで視聴回数を含んだチケットを発行でき、購入者の視聴回数を制限することができる。さらに、このプログラムを用いれば暗号化された共通鍵の復号に購入者秘密鍵が必要であるため、コンテンツを第三者に不正に利用されるおそれがない。また、このプログラムを用いると視聴回数を含んだチケットを発行することで、コンテンツの希望、視聴状況などの情報を正確に集めることができ、ニーズにあったコンテンツを提供することができる。
【0066】
また、本発明の請求項6に係る視聴回数制限コンテンツ再生プログラムによれば、購入者がコンテンツ提供者の認証を行うことができ、正規の料金を支払うに値するコンテンツであることを確認することができる。また、このプログラムによれば、チケットに視聴回数を含めることができるので、予め希望視聴回数を提示することで、その都度、コンテンツ提供側と契約する必要がなく、購入者の負担も低減することができる。
【図面の簡単な説明】
【図1】本発明に係る視聴回数制限コンテンツ生成装置と周辺の構成を示すロック図。
【図2】本発明に係る視聴回数制限コンテンツ生成装置および視聴回数制限コンテンツ再生装置おいて全体の処理および構成を示す構成図。
【図3】本発明での共通鍵の暗号化の方法を示す説明図。
【図4】本発明でのチケットの作成方法の説明図。
【図5】本発明でのチケットの作成方法の説明図。
【図6】本発明での多重化方法の説明図。
【図7】本発明での多重化方法の説明図。
【図8】本発明でのコンテンツからのチケットの分離方法の説明図。
【図9】本発明でのコンテンツからのチケットの分離方法の説明図。
【図10】本発明でのチケットからの共通鍵の分離とチケットを再生する処理のフローチャート。
【図11】本発明でのチケットからの共通鍵の分離とチケットを再生する処理のフローチャート。
【図12】本発明のコンテンツ配信のシーケンスチャート。
【符号の説明】
1 暗号化コンテンツサーバ
2 暗号化鍵サーバ
3 チケット発行サーバ
4 多重化装置
5 配信用コンテンツサーバ
6 専用再生ソフトサーバ
7 コンテンツ提供者イントラネット
8 GW(ゲートウエイ)
9 インターネット
10 コンテンツ購入者端末
11 共通鍵
12 コンテンツ
13 暗号化手段
14−1、14−2 暗号化手段
15 希望視聴回数
16 暗号化手段
21 分離装置
23 分割装置
24 復号手段
25−1、25−2 復号手段
26 復号手段
27 再生装置
28 再生制御装置
29 暗号化コンテンツ
30 チケット
31 暗号化視聴回数情報
32 暗号化共通鍵
33 視聴回数情報[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a viewing number limited content generation device, a viewing number limited content reproducing device, a viewing number limited content distribution method, a viewing number restricted content distribution program, and a viewing number restricted content reproduction program which handle encrypted content by limiting the number of viewing times. About.
[0002]
[Prior art]
Conventionally, when sending and receiving data on networks such as the Internet, only authorized recipients can decrypt the data and know the contents, and even if the data being communicated is seen by a third party, the contents of the data PKI (Public Key Infrastructure: public key infrastructure) is a framework for preventing data leakage and identifying a data sender. As a data communication technique using the PKI, a method such as SSL (Secure Sockets Layer) or an S / MIME (Secure Multipurpose Internet Mail Extensions) is well known and used in the Internet and the like. In these methods, data is encrypted and communicated, and only authorized recipients can decrypt the correct data, anyone can identify the sender of the data, and authenticate the sender and receiver of the data. And secure highly secure data communication.
[0003]
By the way, in the past, encryption was performed when transmitting multimedia contents such as moving images and sounds via a network, and decryption was performed when receiving. The above-described method such as SSL takes a long time to encrypt and decrypt, so that there is a problem that both the apparatus of the content provider and the apparatus of the purchaser place a burden on transmission and reception.
Furthermore, when content distribution is performed by these methods in both SSL and S / MIME, the number of viewing times of the content purchaser cannot be controlled, and once purchased content can be viewed without limitation. There was a problem that it would.
[0004]
[Problems to be solved by the invention]
As described above, there is a problem that it takes a long time to encrypt the content when distributing the conventional multimedia content, which places a burden on the device of the content provider. In addition, there is a problem in that once purchased content can be viewed without restriction.
[0005]
The present invention solves this problem and makes it easy for the purchaser to authenticate the content provider, has high confidentiality of the content, and can control the number of times the purchased content has been viewed. It is an object of the present invention to realize a viewing number limited content generation device, a viewing number limited content reproducing device, a viewing number limited content distribution method, a viewing number limited content distribution program, and a viewing number limited content reproduction program, in which the load on the user device is relatively small.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a video and / or audio
In a viewing count limited content generating apparatus for generating a viewing limited content in which the number of viewing of the content is limited to a number desired by the content purchaser, the content is encrypted at a stage of creating the content by using a different common key for each content. Content encrypting means for encrypting the content into encrypted content, and using the common key used for encryption by the content encrypting means with a providing side private key of a content providing side and a purchaser public key provided by the content purchaser. Key encryption means for encrypting and using the encrypted common key, and information indicating the desired number of times of viewing of the content purchaser, receiving this information by encrypting the information with the purchaser's public key to obtain encrypted number of times of viewing A number-of-times encrypting means, the encrypted common key encrypted by the key encrypting means, and Combining the encrypted viewing frequency information with a ticket generating unit that generates a ticket for permitting viewing, the encrypted content encrypted by the content encrypting unit, and the ticket generated by the ticket generating unit. Multiplexing means for multiplexing the ticket and distributing the content for distribution via the network, and distributing means for distributing the distribution content created by the multiplexing means via the network. Features.
[0007]
According to the viewing count-restricted content generation device, the content is encrypted with the common key in the content creation stage, and the common key used for the encryption and the ticket as the content permission message are encrypted with the public key. By doing so, a high degree of confidentiality can be maintained by a relatively easy processing method, and content to be distributed safely can be generated.
[0008]
Further, the viewing number limited content generation device is configured to store dedicated reproduction software for reproducing the distribution content and further provide a reproduction software storage unit for providing the content purchaser.
This allows the content purchaser to download the dedicated reproduction software at the time of contract and distribute and prepare the software in advance for actual use.
[0009]
The present invention is also directed to a viewing count-restricted content reproducing apparatus for reproducing the distribution content generated by the above-mentioned viewing count-restricted content generating apparatus, wherein a separating unit for separating the distribution content into the encrypted content and the ticket is provided. Dividing means for dividing the ticket separated by the separating means into the encrypted common key and the encrypted viewing number information, and the encrypted viewing number information divided by the dividing means A number-of-viewings information decryption means for decrypting with the purchaser private key, a provider public key previously provided by the content provider for the encrypted common key divided by the divider, and a purchaser private key of the content purchaser And a common key decrypting means for decrypting the encrypted data using the common key decrypted by the common key decrypting means. Decrypting the encrypted content, confirming that the content is legitimate from the content provider side, and playing back the decrypted content by using the viewing frequency information decoded by the viewing frequency information decoding device. Reproduction control means for controlling the number of times the content is reproduced by the means.
[0010]
According to the viewing number-restricted content reproducing apparatus, the ticket encrypted with the public key encryption is decrypted to obtain the common key and the desired number of times of viewing, and the content encrypted with the decrypted common key is decrypted and reproduced. Further, the number of times of reproduction can be controlled using the decrypted desired number of times of viewing.
[0011]
The present invention also provides a method for distributing content, such as a moving image and / or audio, which restricts the number of times of viewing to the number of times desired by the content purchaser, wherein the content is provided by using a different common key for each content. A content encryption process of encrypting the content at the stage of creating the content, obtaining desired information on the number of views of the content desired by the purchaser, and a purchaser information obtaining process of obtaining the purchaser's public key. A key encryption process of encrypting the common key used for encryption in the content encryption process with a provider private key of the content provider and the purchaser public key to obtain an encrypted common key; A viewing number encrypting step in which information is encrypted with the purchaser's public key to obtain encrypted viewing number information; A ticket creation step of creating a ticket for permitting viewing by combining the encrypted common key and the encrypted viewing number information encrypted in the viewing number encryption step, and encryption in the content encryption step; A multiplexing process of multiplexing the encrypted content and the ticket created in the ticket creation process to obtain content for distribution, and transmitting the delivery content obtained by multiplexing in the multiplexing process via a network. And a delivery process of delivering.
[0012]
This allows the content to be encrypted with the common key encryption at the stage of content creation, and the common key used for the encryption and the ticket as the content permission message can be encrypted with the public key encryption. A high-level confidentiality can be maintained by a relatively easy processing method, and a content distribution method capable of performing secure distribution can be realized.
[0013]
In addition, the present invention provides a content delivery system with a limited number of viewings used in a processing device of a delivery side that delivers a content such as a moving image and / or a sound via a network by limiting the number of viewings to a number desired by the content purchaser. In the program, the content is encrypted by using a different common key for each content to create the content at a stage of creating the content, and the common key used for encryption in the content encryption procedure is encrypted. And a key encryption procedure for encrypting the content with the provider's private key and the purchaser's public key to provide an encrypted common key, and encrypting the content purchaser's desired viewing frequency information with the purchaser's public key. The number of viewing times encryption procedure as encrypted viewing number information, the encrypted common key encrypted by the key encryption procedure, A ticket creation step of creating a ticket as a viewing permission message by combining the encrypted viewing count information encrypted by the number encryption procedure, the encrypted content encrypted by the content encryption procedure, and the ticket creation A multiplexing procedure for multiplexing the ticket created in the procedure and distributing the content for distribution via a network; and distributing the distribution content obtained by multiplexing in the multiplexing procedure via the network. And causing the processing device to execute the distribution procedure.
[0014]
With this program, the content can be encrypted with the common key encryption at the stage of creating the content, and the common key used for the encryption and the ticket as the viewing permission message of the content can be encrypted with the public key encryption. In addition, it is possible to maintain a high degree of confidentiality by a relatively easy processing method and generate contents that can be safely distributed. Further, since these encryptions can be prepared and performed in advance, this program can reduce the load on the transmitting / receiving device and the load on the network at the time of distribution.
[0015]
In addition, the present invention provides a content such as a moving image and / or a sound, wherein the number of times of viewing is limited to the number of times desired by the content purchaser. In the playback program, the number of views is limited to the number of times desired by the content purchaser.A separation procedure for separating the distribution content encrypted and distributed into an encrypted content and a ticket, and encrypting the ticket separated by the separation procedure. A dividing step of dividing the encrypted viewing number information into the encrypted common key and the encrypted viewing number information, a viewing number information decrypting step of decoding the encrypted viewing number information divided by the dividing step with a purchaser private key of the content purchaser, Providing a public key provided by the content providing side in advance from the content providing side and the content; A common key decryption procedure for decrypting with the purchaser's private key of the entrant, and a decryption of the encrypted content separated by the separation procedure using the common key decrypted by the common key decryption procedure, thereby obtaining a proper A playback procedure for playing back the content, and a playback control procedure for controlling the number of playbacks for playing back the content by this playback procedure based on the viewing number information decoded in the viewing number information decoding step. It is characterized by causing a processing device to execute the processing.
[0016]
With this program, a ticket encrypted with public key encryption can be decrypted to obtain a common key and a desired number of times of viewing, and the content encrypted with the common key can be decrypted and reproduced with the decrypted common key. The number of times of reproduction can be controlled using the decrypted desired number of times of viewing.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a viewing number limited content generation device, a viewing number limited content playback device, a viewing number limited content distribution method, a viewing number limited content distribution program, and a viewing number limited content playback program according to the present invention will be described in detail with reference to the drawings. .
[0018]
FIG. 1 is a block diagram showing the structure of a content-number-limited content generation device on the content provider side and its peripheral configuration, and FIG. 2 is a diagram showing the entire processing and configuration in the content-number-limited content generation device and the content-number-limited content reproduction device. FIG. This embodiment will be described with reference to FIGS.
In the present embodiment, the encryption is performed using the same public key encryption (for example, RSA public key encryption by RSA) in which the key to be encrypted and the key to be decrypted are different from each other. A description will be given using an example in which the common key encryption is combined and the common key itself used for the encryption is further encrypted by another key using a key encryption key (KEK) method. Further, in the present embodiment, it is assumed that the public key encryption algorithm of the content provider and the algorithm of the public key encryption generated by the purchaser in the dedicated playback software are the same, but different public key encryption algorithms are used. May be.
[0019]
The
[0020]
Typical symmetric key cryptosystems include DES (Date Encryption Standard), Triple-DES, IDEA (International Data Encryption Algorithm), FEAL (Fast Data Engment, etc., which are common in EFAL and Fast Data Engment, etc.). Any method can be used as long as key encryption is used.
[0021]
An encryption
[0022]
The common key 11 is temporarily stored in the encryption
[0023]
In this embodiment, the order of encryption is such that the common key 11 is encrypted with the secret key of the content provider and then further encrypted with the purchaser's public key as shown in FIG. However, as shown in FIG. 3B, after the contract is over, the common key 11 may be encrypted with the purchaser's public key, and then further encrypted with the secret key of the content provider. The common key 11 of each content 12 encrypted with the secret key of the content provider and the purchaser's public key is stored in the encryption
The common key 11 and the public key used may be changed at a certain time period. In that case, the encryption key stored in the encryption
[0024]
The ticket issuing server 3 issues a license (hereinafter, a ticket) for the number of times that the purchaser can view and is a view number encrypting means and a ticket creating means according to
[0025]
First, among the ticket creation methods shown in FIG. 4, a creation method of the number-of-viewings information will be described. The upper limit of the number of times of viewing is predetermined, and the information amount obtained by binarizing the number of times of viewing is always represented by a fixed number of bits. This information may be represented by a numeric ASCII code, or may be text data according to a predetermined format such as XML (extensible Markup Language). Assuming that the number of bits is s, generally, in encryption, the amount of information of the original data is the same as the amount of information after encryption, and therefore the number of bits after encryption is also s.
[0026]
Assuming that the number of desired views sent from the purchaser is n, information representing the number of views from n to 0 is separately encrypted with the purchaser's public key, and these are arranged in order from n and s × (n + 1) Create bit data. Further, the common key (data length k bits) obtained by encrypting the content encrypted with the content provider private key sent from the encryption
[0027]
By connecting the thus-encrypted information of the desired number of times of viewing (hereinafter referred to as encrypted number of times of viewing) and the encrypted common key (hereinafter referred to as the encrypted common key), k + s × (n + 1) -bit data is created. Then, information representing the length of this data (hereinafter, ticket size data) is added to the beginning of the data to create a ticket. The maximum value of the information amount of the data connecting the encrypted number of times of viewing information and the encrypted common key is when n is the upper limit of the number of times of viewing, and when the information amount of the ticket size data at this time is t bits, n Even when is less than or equal to the upper limit of the number of times of viewing, the amount of ticket information can be represented by always representing the ticket size data with t bits and adding it to the beginning. Therefore, the size T of the ticket data is T = s × (n + 1) + t + k. This is the ticket creation method shown in FIG.
[0028]
In the ticket creation method shown in FIG. 5, first, regarding the number of times of viewing, the upper limit of the number of times of viewing is predetermined as in the case of FIG. 4, and the amount of information obtained by binarizing the number of times of viewing is always determined. Shall be represented by the number of bits This information may be represented by a numeric ASCII code or text data according to a predetermined format such as XML. Assuming that the number of bits is s, the amount of information does not change due to encryption, so the number of bits of the encrypted viewing count information is also s. Assuming that the desired number of viewings sent from the purchaser is n, information representing 0 is first encrypted with the purchaser's public key to create s-bit data. Next, information representing 1 is connected to the s-bit data representing 0, and the connected 2s-bit data is encrypted with the purchaser's public key. In this way, up to n are similarly created.
[0029]
In creating the information representing n, the encrypted data of n × s bits and the data representing n are connected, and the data of (n + 1) × s bits is encrypted with the purchaser's public key. The thus-obtained encrypted viewing frequency information and the encrypted common key are connected to generate k + s × (n + 1) -bit data, and k + s × (n + 1) is added to the head of the data as in the case of FIG. Create a ticket by adding ticket size data. The maximum value of the information amount of the ticket is when n is the upper limit of the number of times of viewing, and when the amount of information of the ticket size data at this time is t bits, even when n is less than the upper limit of the number of times of viewing, it is always t bits By representing the ticket size data and adding it to the head, the information amount of the ticket can be represented. In this case, the ticket data size T is T = s × (n + 1) + k + t.
[0030]
The multiplexing device 4 as multiplexing means multiplexes the encrypted content stored in the
[0031]
FIGS. 6 and 7 are explanatory diagrams for explaining a multiplexing method performed by the multiplexing device 4. FIG. There are various methods for multiplexing the encrypted contents and the ticket, but the typical one is mentioned.
The example of FIG. 6 is a method of multiplexing by adding a ticket having a data size of T bits before the encrypted content.
The example of FIG. 7 is a method of multiplexing by inserting a ticket having a data size of T bits at a position that is always m bits ahead of the head of the encrypted content data.
[0032]
As shown in FIG. 1, the content server for distribution 5 is the distribution means of
In the present embodiment, the Internet 9 is assumed as the external network. However, any network can be used as long as the network can connect the content provider and the purchaser, such as a telephone connection.
[0033]
The dedicated playback software server 6 serving as playback software storage means stores dedicated playback software for playing back the content, and downloads and provides the dedicated playback software to the purchaser via the Internet 9 according to an instruction from the GW 8. The dedicated playback software incorporates a provider public key in advance and is provided to the purchaser together with the dedicated playback software.
In addition, the dedicated reproduction software can be obtained from a reliable medium such as a CD-ROM or an FD.
[0034]
As described above, in the present embodiment, the viewing number limited content generation device includes the
[0035]
Next, the configuration of the content purchaser will be described. As shown in FIG. 1 and FIG. 2, the content purchaser side is constituted by a
Of course, it is also possible to configure the content purchaser terminal as a dedicated playback device instead of a PC. Even in this case, a function for incorporating and operating the content-specific reproduction software is necessary.
[0036]
The separating
FIGS. 8 and 9 are diagrams showing a method of extracting the
The example shown in FIG. 8 shows how to take out a ticket when the multiplexing shown in FIG. 6 is performed. If the
[0037]
The example shown in FIG. 9 shows how to take out the
[0038]
As shown in FIG. 2, the dividing
The dividing
[0039]
The decryption means 24 as the number-of-viewings information decryption means decrypts the encrypted number-of-
[0040]
The decrypting means 25-1 and 25-2, which are the common key decrypting means, decrypt the encrypted common key 32 divided by the dividing
First, the encrypted
[0041]
The decoding means 26 and the reproducing device 27 are the reproducing means of claim 3. The decrypting means 26 decrypts the encrypted content 29 separated by the separating
[0042]
The
[0043]
The processing performed by the dedicated reproduction software on the
First, in step S101, k bits counted from the end are extracted as data of the common key 11 (here, the encrypted common key 32). In step S102, the k bits are decrypted with the purchaser private key and the content providing public key. As a result, the common key 11 is obtained in step S103, and the process proceeds to step S109.
[0044]
In step S104, the portion from the (t + 1) th bit to the (t + 1 + s) th bit is counted from the beginning of the remaining data. Next, in step S105, this is decrypted with the purchaser's private key. Next, in step S106, it is determined whether the decrypted data is 0. If this data is 0 (YES), the process proceeds to step S107 to stop the reproduction.
[0045]
If the decrypted data is a non-zero value in step S106 (NO), the reproduction process is continued in step S108, and the content is decrypted and reproduced using the common key 11 obtained in step S103 in step S109. When the reproduction is completed in step S110 and the end button of the dedicated reproduction software is pressed, (t + s) bits are deleted from the head of the ticket in step S111, and in step S112, t + k + s × n bits indicating t + k + s × n bits are added to the head of the ticket. The bit data is added, and this data is overwritten on the old ticket as a new ticket in step S113. After the overwriting is completed, the dedicated reproduction software ends in step S115.
[0046]
FIG. 11 shows a process performed when a ticket created by the method described with reference to FIG. 5 is attached to distribution content.
As in the case of FIG. 10, first, in step S201, k bits counted from the end are extracted as data of the common key 11 (here, the encrypted common key 32). In step S202, the k bits are decrypted with the purchaser secret key and the content providing side public key. As a result, the common key 11 is obtained in step S203, and the process proceeds to step S209.
In step S204, the data from the (t + 1) th bit to the end counted from the beginning of the remaining data is extracted. Next, in step S205, this is decrypted with the purchaser's private key. Next, in step S206, it is determined whether or not the first s bit of the decoded data is 0. If this data is 0 (YES), the process proceeds to step S207 to stop the reproduction.
[0047]
If the decrypted data has a value other than 0 in step S206 (NO), the reproducing process is continued in step S208, and the content is decrypted and reproduced in step S209 using the common key 11 obtained in step S203. When the reproduction is completed in step S210 and the end button of the dedicated reproduction software is pressed, the (t + s) bits are deleted from the head of the ticket in step S211 and in step S212, t + k + s × n bits representing t + k + s × n bits are added to the head of the ticket. Bit data is added, and this data is overwritten on the old ticket as a new ticket in step S213. After the overwriting is completed, in step S215, the dedicated reproduction software ends.
[0048]
FIG. 12 is a sequence chart again showing the content distribution processing in the viewing number limited content generation device and the viewing number limited content reproduction device of the present invention described above. In the figure, the part shown by a solid line is an essential sequence, and the part shown by a dotted line is a sequence incorporated as needed.
First, a purchaser who does not have the content-specific playback software installed on the
[0049]
The access point on the content provider side is the GW 8, and the GW 8 responds to the purchaser regardless of any access. The GW 8 accesses the dedicated playback software server 6 and gives an instruction to download the dedicated playback software. Thereby, the dedicated reproduction software is downloaded to the purchaser's terminal PC10. From the beginning, the download process of the dedicated reproduction software is not required for the purchaser who has the dedicated reproduction software installed on the
[0050]
Next, the purchaser makes a content browsing request. All subsequent operations are performed by the
[0051]
This purchaser's public key is a public key generated in the exclusive playback software of the purchaser at the time of the contract, and after a formal contract between the purchaser and the content provider, this purchaser's public key becomes the content provider The GW 8 sends the received purchaser public key to the encryption means 14-2 in the encryption
Thereafter, the GW 8 is used by the encryption
[0052]
Next, the GW 8 sends the purchaser's desired viewing count 15 and the purchaser's public key desired by the purchaser to the ticket issuing server 3 and issues an instruction to issue a ticket that allows viewing the desired number of times. Thereafter, the ticket issued by the ticket issuing server 3 is sent to the multiplexing device 4. Further, the GW 8 instructs the
[0053]
According to the embodiment of the present invention, the content is encrypted in advance, and the time taken by the content providing device after the contract is obtained by encrypting the encrypted common key with the purchaser's public key, This is the processing time for multiplexing with the encrypted content. Even if a large number of buyers access at the same time, the load on the device is much less than when encrypting the content for each access.
Also, since the ticket required when playing back the content includes information on the number of times of viewing, even if the user wants to view the content multiple times, the content purchaser does not need to contract with the content provider each time. It is only necessary to purchase a desired number of tickets in advance. Therefore, the burden on both the content provider and the content purchaser is reduced, and the load on the network is also reduced.
[0054]
Further, the ticket differs for each content, and even if an attempt is made to reproduce content that does not correspond to the ticket, the content other than the content cannot be decrypted with the common key in the ticket, so that other content cannot be reproduced. Therefore, the content purchaser needs to inform the content provider together with the content to be viewed and the desired number of times of viewing the content. For this reason, the content provider can accurately grasp information on which content is viewed by which buyer and how much. By analyzing this information, it is possible to accurately obtain information about the type and content of the content required by the user, and to provide content suitable for the needs of the purchaser.
[0055]
Furthermore, since the public key of the content provider is pre-installed in the dedicated playback software, anyone can access the dedicated playback software of the authorized content provider to obtain it. On the other hand, since the secret key of the content provider is not publicly disclosed, only the authorized content provider knows, and the unauthorized content provider cannot know.
[0056]
Further, the method of multiplexing the key data with the encrypted content can only be known by the legitimate content provider, so that the content data provided by an unauthorized content provider impersonating the legitimate content provider can be used. Encryption and encryption are not performed correctly. Therefore, the dedicated playback software cannot take out and decrypt the encrypted key data, and as a result, the content cannot be played back correctly. Therefore, if the content can be reproduced by the dedicated reproduction software, the purchaser can confirm that the content is provided by an authorized content provider.
[0057]
Also, since the multiplexed content stored in the purchaser's PC is encrypted, even if the purchaser copies the content data and passes it to a third party, the third party's dedicated playback software Does not incorporate the purchaser's private key required to decrypt the passed content, and therefore cannot reproduce the content. For this reason, reproduction is impossible only by a legitimate contractor, and illegal use can be prevented.
[0058]
In the present invention, a ticket is multiplexed from the content provider to the content, and the multiplexed data is downloaded. However, a ticket used to control viewing by authenticating the content provider and the purchaser. Only the content is downloaded from the content provider, and the content is distributed by various media such as CD-ROM and DVD which can be played by the dedicated playback software, or a plurality of content servers are set up on the Internet, and anyone can freely download or stream the content. It is also possible to watch. It is also possible for the purchasers to transmit and receive content data. In such a case, the only thing purchased from the content provider is the ticket. Even if the ticket is copied by a third party, the third party's dedicated playback software extracts the common key from the ticket. The content cannot be reproduced because the purchaser's private key, which is required at that time, is not incorporated.
[0059]
Therefore, unless the ticket is purchased, reproduction becomes impossible, and illegal use can be prevented. In this way, the content is separated from the ticket that controls authentication and the number of times of viewing, so that the content can be freely downloaded or users can copy the content that they have and copy each other. Can reduce the burden on the device of the content provider, and at the same time, it is possible to distribute the load on the network.
In the present invention, the public key is exchanged only between the content provider and the purchaser. However, the public key guaranteed by using a certificate by a third party such as a certificate authority is used. It is also possible to use.
[0060]
The above description has mainly described the limited-viewing-contents generating apparatus and the limited-playing-contents reproducing apparatus of the present invention. The present invention is also directed to a program for distributing and reproducing content with a limited number of times.
[0061]
【The invention's effect】
As described above, according to the viewing count limited content generation device according to
[0062]
According to the viewing number limited content generation device of the present invention, the exclusive reproduction software can be distributed to the purchaser as needed, and the public key of the content provider and the purchaser secret key are included in the reproduction software. Since it is possible to include a method of creating a content, a highly confidential content distribution can be performed without the purchaser being particularly conscious. Furthermore, the purchaser creates a purchaser's public key in the dedicated playback software, and incorporates the purchaser's private key into the dedicated playback software, which prevents content from being played without the dedicated playback software, thus preventing unauthorized use. can do.
[0063]
According to the content-reproduction apparatus for limiting the number of times of viewing according to claim 3 of the present invention, the public key of the content provider and the secret key of the purchaser are used for decrypting the encrypted common key. Authentication can be performed, and it can be confirmed that the content is worth paying a regular fee. Also, since the number of times of viewing is included in the ticket, if the desired number of times of viewing is presented in advance, it is not necessary to make a contract with the content provider each time, and the burden on the purchaser can be reduced.
[0064]
Further, according to the viewing count limited content distribution method according to claim 4 of the present invention, the content is distributed in advance after encrypting the content. Highly confidential content distribution can be performed without imposing a burden on the providing apparatus. In addition, since the ticket including the number of times of viewing is distributed simultaneously, it is possible to limit the number of times of viewing of the purchaser. Further, since the purchaser's private key is required for decrypting the encrypted common key, there is no possibility that the contents are illegally used by a third party. In addition, by issuing a ticket including the number of times of viewing, information such as the desire for the content and the viewing status can be accurately collected, so that the content that meets the needs can be provided.
[0065]
Further, according to the viewing number limited content distribution program according to claim 5 of the present invention, the content can be encrypted in advance, and even if a large number of buyers access at the same time, the content providing A program that can deliver highly confidential content without burdening the device can be obtained. Also, a ticket including the number of times of viewing can be issued by this program, and the number of times of viewing of the purchaser can be limited. Furthermore, if this program is used, the purchaser's private key is necessary for decrypting the encrypted common key, so that there is no risk that the contents will be illegally used by a third party. In addition, by using this program, by issuing a ticket including the number of times of viewing, it is possible to accurately collect information such as the desire for the content and the viewing status, and to provide the content that meets the needs.
[0066]
Further, according to the viewing number limited content reproducing program according to claim 6 of the present invention, the purchaser can authenticate the content provider and can confirm that the content is worth the regular fee. it can. In addition, according to this program, the number of times of viewing can be included in the ticket. By presenting the desired number of times of viewing in advance, it is not necessary to make a contract with the content provider each time, and the burden on the purchaser can be reduced. Can be.
[Brief description of the drawings]
FIG. 1 is a lock diagram illustrating a configuration of a viewing count limited content generation device according to the present invention and peripheral components.
FIG. 2 is a block diagram showing the overall processing and configuration of the viewing number limited content generation device and the viewing number limited content reproduction device according to the present invention.
FIG. 3 is an explanatory diagram showing a method of encrypting a common key according to the present invention.
FIG. 4 is an explanatory diagram of a ticket creation method according to the present invention.
FIG. 5 is an explanatory diagram of a ticket creation method according to the present invention.
FIG. 6 is an explanatory diagram of a multiplexing method according to the present invention.
FIG. 7 is an explanatory diagram of a multiplexing method according to the present invention.
FIG. 8 is an explanatory diagram of a method of separating a ticket from content according to the present invention.
FIG. 9 is an explanatory diagram of a method of separating a ticket from content according to the present invention.
FIG. 10 is a flowchart of processing for separating a common key from a ticket and reproducing the ticket in the present invention.
FIG. 11 is a flowchart of processing for separating a common key from a ticket and reproducing the ticket in the present invention.
FIG. 12 is a sequence chart of content distribution according to the present invention.
[Explanation of symbols]
1 encrypted content server
2 Encryption key server
3 ticket issuing server
4 Multiplexer
5 Content server for distribution
6 Dedicated playback software server
7 content provider intranet
8 GW (gateway)
9 Internet
10 Content purchaser terminals
11 common key
12 Contents
13 Encryption means
14-1, 14-2 Encryption means
15 desired views
16 Encryption means
21 Separation device
23 Splitting device
24 Decoding means
25-1, 25-2 decoding means
26 Decoding means
27 Playback device
28 Playback control device
29 Encrypted content
30 tickets
31 Encrypted viewing count information
32 encryption common key
33 Views information
Claims (6)
コンテンツ購入者の希望する回数に限った視聴回数制限コンテンツを生成する視聴回数制限コンテンツ生成装置において、
前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツ
を作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、このコンテンツ暗号化手段が暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および前記コンテンツ購入者から提供された購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化手段と、
前記コンテンツ購入者の希望視聴回数を示す情報を受信し、この情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化手段と、
前記鍵暗号化手段が暗号化した前記暗号化共通鍵と、前記視聴回数暗号化手段が暗号化した前記暗号化視聴回数情報とを組み合わせて、視聴を許可するためのチケットを作成するチケット作成手段と、
前記コンテンツ暗号化手段が暗号化した前記暗号化コンテンツと、前記チケット作成手段が作成した前記チケットとを多重化してネットワークを介して配信するための配信用コンテンツとする多重化手段と、
前記多重化手段が作成した配信用コンテンツをネットワークを介して配信する配信手段と
を具備することを特徴とする視聴回数制限コンテンツ生成装置。In a viewing count limited content generation device that generates a viewing count limited content in which the number of viewing of content such as a moving image and / or a sound is limited to a number desired by a content purchaser,
A content encrypting means for encrypting the content at the stage of creating the content using a different common key for each content to obtain encrypted content, and providing the common key used for encryption by the content encrypting means to the content; Key encrypting means for encrypting with a provider secret key on the side and a purchaser public key provided by the content purchaser to obtain an encrypted common key,
A view count encrypting means for receiving information indicating the desired number of views of the content purchaser, encrypting the information with the purchaser public key to obtain encrypted view count information,
Ticket creation means for creating a ticket for permitting viewing by combining the encrypted common key encrypted by the key encryption means and the encrypted viewing number information encrypted by the viewing number encryption means. When,
A multiplexing unit that multiplexes the encrypted content encrypted by the content encryption unit and the ticket created by the ticket creation unit to be a content for distribution for distribution via a network;
A distribution means for distributing the distribution content created by the multiplexing means via a network.
前記配信用コンテンツを前記暗号化コンテンツと前記チケットに分離する分離手段と、
この分離手段で分離された前記チケットを前記暗号化共通鍵と前記暗号化視聴回数情報とに分割する分割手段と、
この分割手段で分割された前記暗号化視聴回数情報を前記コンテンツ購入者の購入者秘密鍵で復号する視聴回数情報復号手段と、
前記分割手段で分割された前記暗号化共通鍵をあらかじめ前記コンテンツ提供側から提供された提供側公開鍵および前記コンテンツ購入者の購入者秘密鍵とで復号する共通鍵復号手段と、
この共通鍵復号手段で復号した共通鍵を用いて前記分離手段で分離された前記暗号化コンテンツを復号して前記コンテンツ提供側からの正規のものであることを確認し、復号されたコンテンツを再生する再生手段と、
前記視聴回数情報復号手段で復号された視聴回数情報によって、この再生手段による前記コンテンツの再生回数を制御する再生制御手段と
を具備することを特徴とする視聴回数制限コンテンツ再生装置。A viewing number limited content reproducing apparatus that reproduces distribution content generated by the viewing number restricted content generating apparatus according to claim 1,
Separating means for separating the distribution content into the encrypted content and the ticket,
Dividing means for dividing the ticket separated by the separating means into the encrypted common key and the encrypted viewing count information;
A viewing number information decrypting means for decrypting the encrypted viewing number information divided by the dividing means with a purchaser private key of the content purchaser,
Common key decryption means for decrypting the encrypted common key divided by the division means with a provider public key previously provided by the content provider and a purchaser private key of the content purchaser;
Using the common key decrypted by the common key decrypting means, the encrypted content separated by the separating means is decrypted to confirm that the content is legitimate from the content providing side, and the decrypted content is reproduced. Playback means,
A playback control means for controlling the number of times the content is played back by the playback means based on the viewing number information decoded by the viewing number information decoding means.
前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツを作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化過程と、
購入者の購入希望のコンテンツについての希望視聴回数情報と、購入者公開鍵を入手する購入者情報取得過程と、
前記コンテンツ暗号化過程で暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および前記購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化過程と、
前記希望視聴回数情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化過程と、
前記鍵暗号化過程で暗号化した前記暗号化共通鍵と、前記視聴回数暗号化過程で暗号化した前記暗号化視聴回数情報とを組み合わせて視聴を許可するためのチケットを作成するチケット作成過程と、
前記コンテンツ暗号化過程で暗号化した前記暗号化コンテンツと、前記チケット作成過程で作成した前記チケットとを多重化して配信用コンテンツとする多重化過程と、
この多重化過程で多重化して得られた前記配信用コンテンツを、ネットワークを介して配信する配信過程と
を有することを特徴とする視聴回数制限コンテンツ配信方法。In a viewing number limited content distribution method for distributing a content such as a moving image and / or a sound only to the number of times the content purchaser desires,
A content encryption step of encrypting the content at a stage of creating the content using a different common key for each content to obtain an encrypted content,
Information about the number of times that the buyer wants to view the content that he / she wants to purchase, a process for acquiring the buyer's public key,
A key encryption step of encrypting the common key used for encryption in the content encryption step with a provider private key of the content provider and the purchaser public key to form an encrypted common key;
A viewing times encryption process in which the desired viewing times information is encrypted with the purchaser public key to obtain encrypted viewing times information,
A ticket creation step of creating a ticket for permitting viewing by combining the encrypted common key encrypted in the key encryption step and the encrypted viewing number information encrypted in the viewing number encryption step; ,
A multiplexing process of multiplexing the encrypted content encrypted in the content encryption process and the ticket created in the ticket creation process into a content for distribution;
A distribution step of distributing the distribution content obtained by multiplexing in the multiplexing step via a network.
コンテンツ購入者の希望する回数に限ってネットワークを介して配信する配信側の処理装置で用いられる視聴回数制限コンテンツ配信プログラムにおいて、
前記コンテンツをコンテンツごとに異なる共通鍵を用いてそのコンテンツを作成する段階で暗号化して暗号化コンテンツとするコンテンツ暗号化手順と、
このコンテンツ暗号化手順で暗号化に用いた前記共通鍵をコンテンツ提供側の提供側秘密鍵および購入者公開鍵で暗号化して暗号化共通鍵とする鍵暗号化手順と、
前記コンテンツ購入者の希望視聴回数情報を前記購入者公開鍵で暗号化して暗号化視聴回数情報とする視聴回数暗号化手順と、
前記鍵暗号化手順で暗号化した前記暗号化共通鍵と、前記視聴回数暗号化手順で暗号化した前記暗号化視聴回数情報とを組み合わせて視聴許可メッセージとしてのチケットを作成するチケット作成手順と、
前記コンテンツ暗号化手順で暗号化した前記暗号化コンテンツと、前記チケット作成手順で作成した前記チケットとを多重化してネットワークを介して配信するための配信用コンテンツとする多重化手順と、
この多重化手順で多重化して得られた前記配信用コンテンツをネットワークを介して配信する配信手順と
を処理装置に実行させることを特徴とする視聴回数制限コンテンツ配信プログラム。In a viewing number limited content distribution program used in a distribution side processing device that distributes content such as a moving image and / or audio via a network, the number of times of viewing limited to the number of times desired by the content purchaser,
A content encryption procedure for encrypting the content at a stage of creating the content using a common key different for each content to make the content encrypted;
A key encryption procedure in which the common key used for encryption in the content encryption procedure is encrypted with a provider private key and a purchaser public key on the content provider side to form an encrypted common key;
A view count encryption procedure in which the content purchaser's desired view count information is encrypted with the purchaser public key to obtain encrypted view count information;
A ticket creation step of creating a ticket as a view permission message by combining the encrypted common key encrypted in the key encryption procedure and the encrypted view count information encrypted in the view count encryption procedure,
A multiplexing procedure in which the encrypted content encrypted in the content encryption procedure and the ticket created in the ticket creation procedure are multiplexed to be distribution content for delivery via a network,
A distribution procedure for distributing, via a network, the distribution content obtained by multiplexing in the multiplexing procedure, the processing apparatus executes the distribution procedure.
コンテンツ購入者の希望する回数に限ってネットワークを介して配信された購入者側の処理装置で用いられる視聴回数制限コンテンツ再生プログラムにおいて、視聴回数をコンテンツ購入者の希望回数に限って暗号化されて配信された配信用コンテンツを暗号化コンテンツとチケットに分離する分離手順と、
この分離手順で分離された前記チケットを暗号化共通鍵と暗号化視聴回数情報とに分割する分割手順と、
この分割手順で分割された暗号化視聴回数情報を前記コンテンツ購入者の購入者秘密鍵で復号する視聴回数情報復号手順と、
前記分割手順で分割された前記暗号化共通鍵をあらかじめコンテンツ提供側から提供された提供側公開鍵および前記コンテンツ購入者の購入者秘密鍵とで復号する共通鍵復号手順と、
この共通鍵復号手順で復号した共通鍵により前記分離手順で分離された前記暗号化コンテンツを復号して前記コンテンツ提供側からの正規のものであることを確認し、コンテンツを再生する再生手順と、
前記視聴回数情報復号手順で復号された視聴回数情報によって、この再生手順によってコンテンツを再生する再生回数を制御する再生制御手順とを処理装置に実行させることを特徴とする視聴回数制限コンテンツ再生プログラム。In the content reproduction program used in the processing device of the purchaser side, which is distributed via the network, the number of times of viewing of the content such as the moving image and / or the audio is limited to the number of times desired by the content purchaser, Separation procedure for separating the content for distribution, which is encrypted and distributed as many times as desired by the content purchaser, into the encrypted content and the ticket,
A dividing step of dividing the ticket separated in the separating step into an encrypted common key and encrypted viewing count information;
A viewing number information decrypting step of decrypting the encrypted viewing number information divided by the dividing procedure with a purchaser private key of the content purchaser,
A common key decryption step of decrypting the encrypted common key divided in the division step with a provider public key and a purchaser private key of the content purchaser provided in advance from a content provider;
A playback procedure for decrypting the encrypted content separated in the separation procedure by the common key decrypted in the common key decryption procedure, confirming that the encrypted content is legitimate from the content providing side, and playing back the content,
A viewing number-restricted content reproduction program, which causes a processing device to execute a reproduction control procedure for controlling the number of reproductions of reproducing a content by the reproduction procedure, based on the number-of-views information decoded in the viewing number information decoding procedure.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002166765A JP2004013564A (en) | 2002-06-07 | 2002-06-07 | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002166765A JP2004013564A (en) | 2002-06-07 | 2002-06-07 | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004013564A true JP2004013564A (en) | 2004-01-15 |
Family
ID=30434218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002166765A Pending JP2004013564A (en) | 2002-06-07 | 2002-06-07 | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004013564A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209682A (en) * | 2005-01-31 | 2006-08-10 | Fuji Xerox Co Ltd | Data management system |
| WO2006098245A1 (en) * | 2005-03-16 | 2006-09-21 | Matsushita Electric Industrial Co., Ltd. | Information processing terminal, content providing system, content providing method, and content providing program |
| WO2010097940A1 (en) | 2009-02-27 | 2010-09-02 | 富士通株式会社 | Content server device, content distribution method, and content distribution program |
| JP2012505467A (en) * | 2008-10-09 | 2012-03-01 | パケットビデオ コーポレーション | System and method for controlling media rendering in a network using mobile devices |
| WO2012160596A1 (en) * | 2011-05-23 | 2012-11-29 | パナソニック株式会社 | Recording device, reproducing device, recording method, and reproducing method |
| JP2013162360A (en) * | 2012-02-06 | 2013-08-19 | Sharp Corp | Information terminal device, information terminal system, information terminal control method, and program |
| JP2014161078A (en) * | 2007-12-27 | 2014-09-04 | Into Inc | Information distribution system, information terminal, and program |
-
2002
- 2002-06-07 JP JP2002166765A patent/JP2004013564A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209682A (en) * | 2005-01-31 | 2006-08-10 | Fuji Xerox Co Ltd | Data management system |
| WO2006098245A1 (en) * | 2005-03-16 | 2006-09-21 | Matsushita Electric Industrial Co., Ltd. | Information processing terminal, content providing system, content providing method, and content providing program |
| JP2014161078A (en) * | 2007-12-27 | 2014-09-04 | Into Inc | Information distribution system, information terminal, and program |
| JP2012505467A (en) * | 2008-10-09 | 2012-03-01 | パケットビデオ コーポレーション | System and method for controlling media rendering in a network using mobile devices |
| WO2010097940A1 (en) | 2009-02-27 | 2010-09-02 | 富士通株式会社 | Content server device, content distribution method, and content distribution program |
| KR101275674B1 (en) | 2009-02-27 | 2013-07-30 | 후지쯔 가부시끼가이샤 | Content server device, content distribution method, and content distribution program |
| JP5344031B2 (en) * | 2009-02-27 | 2013-11-20 | 富士通株式会社 | Content server device, content distribution method, and content distribution program |
| US8732849B2 (en) | 2009-02-27 | 2014-05-20 | Fujitsu Limited | Content server device and content delivery method |
| WO2012160596A1 (en) * | 2011-05-23 | 2012-11-29 | パナソニック株式会社 | Recording device, reproducing device, recording method, and reproducing method |
| JP2013162360A (en) * | 2012-02-06 | 2013-08-19 | Sharp Corp | Information terminal device, information terminal system, information terminal control method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100917720B1 (en) | Method for secure distribution of digital data representing a multimedia content | |
| JP4750348B2 (en) | Managing keys for encrypted media | |
| EP2040411B1 (en) | Terminal device, server device, and content distribution system | |
| JP3993385B2 (en) | Content distribution system, copyright protection system, and content receiving terminal | |
| JP2004048687A (en) | System and method for secure distribution of digital content via network | |
| US20020108035A1 (en) | Method and apparatus for partial encryption of content | |
| JP3695992B2 (en) | Broadcast receiving apparatus and content usage control method | |
| US20040111749A1 (en) | Demanding a video program by using demand short message | |
| WO2005086006A1 (en) | Access control method, access control system, meta data controller, and transmission system device | |
| JP4561146B2 (en) | Content distribution system, encryption apparatus, encryption method, information processing program, and storage medium | |
| JP2003018518A (en) | Information supply system, information-processing apparatus and method therefor record medium, and program thereof | |
| US20030188150A1 (en) | System and method for media authentication | |
| JP2000347566A (en) | Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon | |
| JP2002305512A (en) | Data receiving apparatus | |
| JP4257269B2 (en) | Metadata transmission device and metadata reception device | |
| JP2004013564A (en) | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program | |
| JP2004318448A (en) | Terminal equipment with content protection function | |
| JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
| JP2002288376A (en) | Contents providing method and data reproducing device and data recording device | |
| JP4377619B2 (en) | CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD | |
| JP2004241802A (en) | Contents distribution system and contents storage apparatus | |
| JP5258646B2 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
| KR100497336B1 (en) | Conversion method of entitlement message for public key infrastructure based on conditional access system | |
| JP2001147899A (en) | System for distributing contents | |
| JP4740574B2 (en) | License information generation device and program thereof, distribution content generation device and program thereof, content decryption device and program thereof, and content decryption method |