JP2004023751A - データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム Download PDF

Info

Publication number
JP2004023751A
JP2004023751A JP2002180126A JP2002180126A JP2004023751A JP 2004023751 A JP2004023751 A JP 2004023751A JP 2002180126 A JP2002180126 A JP 2002180126A JP 2002180126 A JP2002180126 A JP 2002180126A JP 2004023751 A JP2004023751 A JP 2004023751A
Authority
JP
Japan
Prior art keywords
network
client terminal
data
random number
decoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002180126A
Other languages
English (en)
Other versions
JP3862074B2 (ja
Inventor
Yutaka Nagao
長尾 豊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002180126A priority Critical patent/JP3862074B2/ja
Priority to CNB038008998A priority patent/CN100349401C/zh
Priority to US10/484,583 priority patent/US20040172556A1/en
Priority to KR10-2004-7002055A priority patent/KR20050010745A/ko
Priority to EP03760864A priority patent/EP1515476A4/en
Priority to PCT/JP2003/006506 priority patent/WO2004002059A1/ja
Publication of JP2004023751A publication Critical patent/JP2004023751A/ja
Application granted granted Critical
Publication of JP3862074B2 publication Critical patent/JP3862074B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】ディジタルコンテンツデータが利用可能な状態とされるタイミング、および課金処理が行われるタイミング、が悪意あるクライアントによって把握されることを抑止する。
【解決手段】クライアント端末は、ステップS3で、信号TAG1と乱数NON1を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、ステップS11で、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON1をクライアント端末に返信する。クライアント端末は、ステップS4において、この返信に乱数NON1が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ステップS5で、記憶しているディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。
【選択図】   図4

Description

【0001】
【発明の属する技術分野】
本発明は、データ通信システム、情報処理装置および方法、記録媒体、並びにプログラムに関し、例えば、ネットワークを介してコンテンツデータあるいはコンテンツデータを使用するために不可欠な権利データを通信する場合に用いて好適なデータ通信システム、情報処理装置および方法、記録媒体、並びにプログラムに関する。
【0002】
【従来の技術】
従来、音楽、映像、コンピュータプログラムなどディジタルコンテンツをインタネットに代表されるネットワークを介して販売するサービスが存在する。
【0003】
従来のディジタルコンテンツ販売サービスによる一連の処理では、販売者側のサーバからクライアント(購入者)側の端末装置(以下、クライアント端末と記述する)に対し、インタネットを介して、暗号化されたディジタルコンテンツがダウンロードされ、その後、サーバからの情報に対応してクライアント端末において暗号が復号されるなどしてディジタルコンテンツが利用可能な状態とされた後、サーバにおいてクライアントに対する購入代金の課金が設定される。
【0004】
あるいは、暗号化されたディジタルコンテンツが何らかの方法によってクライアント端末に供給された後、サーバからインタネットを介してクライアント端末に、暗号化されたディジタルコンテンツを利用するために不可欠な権利データが送信され、その後、サーバにおいてクライアントに対する課金が設定される。
【0005】
【発明が解決しようとする課題】
このような従来のディジタルコンテンツ販売サービスにおいては、悪意あるユーザによって、ディジタルコンテンツデータが利用可能な状態となるタイミング、サーバにおける課金のタイミング等が解析され、意図的に、クライアント端末においてディジタルコンテンツが利用可能な状態とされた後であって、かつ、課金が設定される前に、例えば、サーバとクライアント端末との接続が強制的に解除された場合、購入代金が支払われることなくディジタルコンテンツが取得されてしまうことがあり得る課題があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、サーバとクライアント端末との間でランダムにダミーデータを通信することにより、ディジタルコンテンツデータが利用可能な状態となるタイミングや課金が設定されるタイミングやらが悪意あるクライアントに把握されないようにすることを目的とする。
【0007】
【課題を解決するための手段】
本発明の第1のデータ通信システムは、クライアント端末は、第1の信号と第1の乱数を暗号化してサーバにネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンツデータを無効な状態から有効な状態に設定して、第2の信号と第2の乱数を暗号化してネットワークを介してサーバに送信し、サーバは、ネットワークを介するクライアント端末からのデータ列を復号し、復号結果に第1の信号が含まれていた場合には第1の乱数をネットワークを介してクライアント端末に返信し、復号結果に第2の信号が含まれていた場合にはクライアント端末のユーザに対する課金処理を行った後、第2の乱数をネットワークを介してクライアント端末に返信することを特徴とする。
【0008】
本発明の第1の情報処理装置は、乱数を発生する乱数発生手段と、第1および第2の信号を生成する生成手段と、データ列を暗号化する暗号化手段と、暗号化手段によって暗号化されたデータ列をネットワークを介してサーバに送信する送信手段と、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定手段と、乱数発生手段、生成手段、暗号化手段、送信手段、および設定手段を制御する制御手段とを含み、制御手段は、第1の信号と第1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンツデータを無効な状態から有効な状態に設定させて、第2の信号と第2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。
【0009】
本発明の第1の情報処理方法は、乱数を発生する乱数発生ステップと、第1および第2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステップ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステップとを含み、制御ステップは、第1の信号と第1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンツデータを無効な状態から有効な状態に設定させて、第2の信号と第2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。
【0010】
本発明の第1の記録媒体のプログラムは、乱数を発生する乱数発生ステップと、第1および第2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステップ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステップとを含み、制御ステップは、第1の信号と第1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンツデータを無効な状態から有効な状態に設定させて、第2の信号と第2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。
【0011】
本発明の第1のプログラムは、乱数を発生する乱数発生ステップと、第1および第2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステップ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステップとをコンピュータに実行させ、制御ステップは、第1の信号と第1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返させた後、コンテンツデータを無効な状態から有効な状態に設定させて、第2の信号と第2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。
【0012】
本発明の第2の情報処理装置は、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号手段と、復号手段の復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信手段と、復号手段の復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金手段とを含むことを特徴とする。
【0013】
本発明の第2の情報処理方法は、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとを含むことを特徴とする。
【0014】
本発明の第2の記録媒体のプログラムは、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとを含むことを特徴とする。
【0015】
本発明の第2のプログラムは、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとをコンピュータに実行させることを特徴とする。
【0016】
本発明の第2のデータ通信システムは、クライアント端末は、ネットワークを介するサーバからのデータ列を復号して記憶し、復号結果を、記憶しているコンテンツデータに対応する権利データの送信要求とともに暗号化してネットワークを介してサーバに送信し、サーバは、ネットワークを介するクライアント端末からの送信要求に対応して、ダミーデータを暗号化してネットワークを介してクライアント端末に送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、クライアント端末に記憶されているコンテンツデータに対応する権利データを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行することを特徴とする。
【0017】
本発明の第3の情報処理装置は、コンテンツデータを記憶する記憶手段と、コンテンツデータに対応する権利データの送信要求を生成する生成手段と、ネットワークを介するサーバからのデータ列を復号して記憶する復号手段と、送信要求に復号手段の復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信手段とを含むことを特徴とする。
【0018】
本発明の第3の情報処理方法は、コンテンツデータを記憶する記憶ステップと、コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、ネットワークを介するサーバからのデータ列を復号して記憶する復号ステップと、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとを含むことを特徴とする。
【0019】
本発明の第3の記録媒体のプログラムは、コンテンツデータを記憶する記憶ステップと、コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、ネットワークを介するサーバからのデータ列を復号して記憶する復号ステップと、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとを含むことを特徴とする。
【0020】
本発明の第3のプログラムは、コンテンツデータを記憶する記憶ステップと、コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、ネットワークを介するサーバからのデータ列を復号して記憶する復号ステップと、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとをコンピュータに実行させることを特徴とする。
【0021】
本発明の第4の情報処理装置は、乱数を発生する乱数発生手段と、データ列を暗号化する暗号化手段と、暗号化手段によって暗号化されたデータ列をネットワークを介してクライアント端末に送信する送信手段と、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号手段と、復号手段の復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金手段と、乱数発生手段、暗号化手段、送信手段、復号手段、および課金手段を制御する制御手段とを含み、制御手段は、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。
【0022】
本発明の第4の情報処理方法は、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステップ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステップとを含み、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。
【0023】
本発明の第4の記録媒体のプログラムは、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステップ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステップとを含み、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。
【0024】
本発明の第4のプログラムは、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステップ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステップとをコンピュータに実行させ、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。
【0025】
本発明の第1のデータ通信システムにおいては、クライアント端末が、第1の信号と第1の乱数を暗号化してサーバにネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンツデータを無効な状態から有効な状態に設定して、第2の信号と第2の乱数を暗号化してネットワークを介してサーバに送信し、サーバが、ネットワークを介するクライアント端末からのデータ列を復号し、復号結果に第1の信号が含まれていた場合には第1の乱数をネットワークを介してクライアント端末に返信し、復号結果に第2の信号が含まれていた場合にはクライアント端末のユーザに対する課金処理を行った後、第2の乱数をネットワークを介してクライアント端末に返信する。
【0026】
本発明の第1の情報処理装置および方法、並びにプログラムにおいては、第1の信号と第1の乱数を暗号化してサーバにネットワークを介して送信する処理がランダムな回数だけ繰り返された後、コンテンツデータを無効な状態から有効な状態に設定され、第2の信号と第2の乱数を暗号化させてネットワークを介してサーバに送信される。
【0027】
本発明の第2の情報処理装置および方法、並びにプログラムにおいては、ネットワークを介するクライアント端末からのデータ列が受信されて復号され、その復号結果に含まれるデータ列がネットワークを介してクライアント端末に返信され、その復号結果に対応して、クライアント端末のユーザに対する課金処理が実行される。
【0028】
本発明の第2のデータ通信システムにおいては、クライアント端末が、ネットワークを介するサーバからのデータ列を復号して記憶し、復号結果を、記憶しているコンテンツデータに対応する権利データの送信要求とともに暗号化してネットワークを介してサーバに送信し、サーバが、ネットワークを介するクライアント端末からの送信要求に対応して、ダミーデータを暗号化してネットワークを介してクライアント端末に送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、クライアント端末に記憶されているコンテンツデータに対応する権利データを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行する。
【0029】
本発明の第3の情報処理装置および方法、並びにプログラムにおいては、コンテンツデータが記憶され、コンテンツデータに対応する権利データの送信要求が生成される。また、ネットワークを介するサーバからのデータ列が復号されて記憶され、送信要求に復号結果が含まれて暗号化されネットワークを介してサーバに送信される。
【0030】
本発明の第4の情報処理装置においては、乱数からなるダミーデータを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理がランダムな回数だけ繰り返された後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることが確認された後、クライアント端末のユーザに対する課金処理が実行される。
【0031】
【発明の実施の形態】
図1は、本発明を適用したディジタルコンテンツ販売システムの構成例を示している。このディジタルコンテンツ販売システムは、ディジタルコンテンツの販売者によって運営され、インタネット2を介してディジタルコンテンツを販売するコンテンツ販売サーバ1、および、ディジタルコンテンツの購入するクライアントによって操作され、インタネット2を介してコンテンツ販売サーバ1に接続し、ディジタルコンテンツを取得するクライアント端末3から構成される。
【0032】
図2は、コンテンツ販売サーバ1の構成例を示している。このコンテンツ販売サーバ1は、CPU(Central Processing Unit)11を内蔵している。CPU11にはバス14を介して、入出力インタフェース15が接続されている。バス14には、ROM(Read Only Memory)12およびRAM(Random Access Memory)13が接続されている。
【0033】
入出力インタフェース15には、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスよりなる操作入力部16、操作画面等を表示するCRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)等よりなる表示部17、プログラム、ディジタルコンテンツなどの各種データを格納するハードディスクドライブなどよりなる記憶部18、インタネット2を介するクライアント端末3との通信処理を行う通信部19、および磁気ディスク21乃至半導体メモリ24などの記録媒体に対してデータを読み書きするドライブ20が接続されている。
【0034】
CPU11は、ROM12に記憶されているプログラムまたは磁気ディスク21乃至半導体メモリ24から読み出されて記憶部18に記憶され、記憶部18からRAM13にロードされたプログラムを実行することにより、後述する一連の処理を実現する。RAM13にはまた、CPU11が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0035】
クライアント端末3は、図2に示したコンテンツサーバ1と同様に構成されるので、その図示と説明は省略する。
【0036】
図3は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示している。
【0037】
コンテンツ販売サーバ1の通信機能部31は、管理機能部32からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部32は、通信機能部31を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。課金機能部33は、管理機能部32からの制御に基づき、クライアントに対する課金処理を実行する。暗号機能部34は、管理機能部32からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。
【0038】
クライアント端末3の通信機能部41は、管理機能部42からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部42は、通信機能部41を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。乱数発生機能部43は、管理機能部42からの制御に従って乱数を発生する。暗号機能部44は、管理機能部42からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部45は、管理機能部42からの制御に基づき、各種のデータを記憶する。信号処理機能部46は、管理機能部32からの制御に基づいて所定の信号を生成する。
【0039】
なお、コンテンツ販売サーバ1を構成する暗号機能部34、およびクライアント端末3を構成する管理機能部42乃至記憶機能部45は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0040】
次に、コンテンツ販売サーバ1およびクライアント端末3の第1の構成例による相互動作(以下、第1の相互動作と記述する)について、図4のフローチャートを参照して説明する。
【0041】
なお、この第1の相互動作が実行される前提として、既にクライアント端末3の記憶機能部45には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、利用可能な状態ではないディジタルコンテンツが記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部34とクライアント端末3の暗号機能部44は、共通の機密鍵(暗号化および復号に用いる)を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部33には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0042】
ステップS1において、クライアント端末3の管理機能部42は、繰り返し回数REPを決定するために、乱数発生機能部43を制御して正の整数の乱数を発生させる。ステップS2において、管理機能部42は、乱数発生機能部43に乱数NON1を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG1を発生させる。なお、ここで、発生される信号TAG1は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。
【0043】
ステップS3において、管理機能部42は、暗号機能部44を制御して、信号TAG1と乱数NON1を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0044】
これに対応し、ステップS11において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG1が含まれている場合、管理機能部32は、課金処理を実行させることなく、ステップS12において、通信機能部31を制御して、復号結果に含まれている乱数NON1をクライアント端末3に返信させる。
【0045】
これに対応し、ステップS4において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON1が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0046】
管理機能部42は、以上説明したステップS3およびS4の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS5において、記憶機能部45に記憶されている利用可能な状態ではないディジタルコンテンツを利用可能な状態に設定する。すなわち、記憶機能部45に記憶されているディジタルコンテンツを有効化する。具体的には、例えば、ディジタルコンテンツに施されている暗号を復号したり、0に設定されていた利用制限回数を所定の値に初期化したり、所定のフラグを立てたりする。
【0047】
ステップS6において、クライアント端末3の管理機能部42は、乱数発生機能部43に乱数NON2を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG2を発生させる。なお、ここで、発生される信号TAG2は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。すなわち、コンテンツ販売サーバ1の管理機能部32は、少なくとも信号TAG1,TAG2を区別できる必要がある。
【0048】
ステップS7において、管理機能部42は、暗号機能部44を制御して、信号TAG2と乱数NON2を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0049】
これに対応し、ステップS13において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG2が含まれている場合、ステップS14において、課金機能部33を制御して、クライアントに対する課金を設定させ、さらに、ステップS15において、通信機能部31を制御して、復号結果に含まれている乱数NON2をクライアント端末3に返信させる。
【0050】
これに対応し、ステップS8において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON2が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合、ここまでの処理が正常に終了したと判断して、この相互動作を終了する。反対に、同一であると確認できない場合、何らかの不正な操作が行われた可能性があるので、例えば、ステップS5で有効化したディジタルコンテンツを無効化するなどして、悪意あるクライアントがディジタルコンテンツを利用できないようにする。
【0051】
以上説明したように、第1の相互動作によれば、ステップS3およびS4の処理が繰り返される回数REPが乱数によって決定されるので、ステップS5の処理が行われるタイミング、すなわち、コンテンツが有効化されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0052】
また、クライアント端末3からコンテンツ販売サーバ1への通信は、乱数NON1,NON2を絡めて暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0053】
次に、図5は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示している。
【0054】
コンテンツ販売サーバ1の通信機能部51は、管理機能部52からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部52は、通信機能部51を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。記憶機能部53は、管理機能部52からの制御に基づき、各種のデータを記憶する。乱数発生機能部54は、管理機能部52からの制御に従って乱数を発生する。暗号機能部55は、管理機能部52からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。課金機能部56は、管理機能部52からの制御に基づき、クライアントに対する課金処理を実行する。
【0055】
クライアント端末3の通信機能部61は、管理機能部62からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部62は、通信機能部61を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。暗号機能部63は、管理機能部62からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部64は、管理機能部62からの制御に基づき、各種のデータを記憶する。信号処理機能部65は、管理機能部62からの制御に基づいて所定の処理を実行する。
【0056】
なお、コンテンツ販売サーバ1を構成する管理機能部52乃至課金機能部56、およびクライアント端末3を構成する管理機能部62乃至記憶機能部64は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0057】
次に、コンテンツ販売サーバ1およびクライアント端末3の第2の構成例による相互動作(以下、第2の相互動作と記述する)について、図6のフローチャートを参照して説明する。
【0058】
なお、この第2の相互動作が実行される前提として、既にクライアント端末3の記憶機能部64には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、権利データが付加されていないディジタルコンテンツ(利用可能な状態ではないディジタルコンテンツ)が記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部55とクライアント端末3の暗号機能部63は、暗号化処理と復号処理に用いる共通の機密鍵を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部56には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0059】
ステップS31において、クライアント端末3の管理機能部62は、信号処理機能部65に対して既に取得済みのディジタルコンテンツに対応する権利データの要求を生成させ、暗号機能部63に暗号化させた後、通信機能部61を制御してコンテンツ販売サーバ1に送信させる。
【0060】
これを受信して復号したコンテンツ販売サーバ1では、ステップS41において、管理機能部52は、繰り返し回数REPを決定するために、乱数発生機能部54を制御して正の整数の乱数を発生させる。ステップS42において、管理機能部52は、権利データのダミーとして乱数発生機能部54に乱数(以下、ダミーデータを記述する)を発生させ、記憶機能部45に記憶させる。ステップS43において、管理機能部52は、暗号機能部55にダミーデータを暗号化させ、通信機能部51に暗号化されているダミーデータをクライアント端末3に送信させる。
【0061】
これを受信して復号したクライアント端末3では、ステップS32において、管理機能部62は、暗号化されているダミーデータを、暗号機能部62に復号させて、記憶機能部64に記憶させる。なお、ここまでの段階において、クライアント端末3では、取得できたものがダミーデータであるか、真の権利データであるかを判別できていない。ステップS33において、管理機能部33は、信号処理機能部65に権利データの要求を再びに生成させ、暗号機能部63に復号結果(いまの場合、ダミーデータ)とともに暗号化させて、通信機能部61を制御して、コンテンツ販売サーバ1に送信させる。
【0062】
これを受信して復号したコンテンツ販売サーバ1では、ステップS44において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されているダミーデータと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0063】
管理機能部52は、以上説明したステップS42乃至S44の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS45において、記憶機能部53に保持していた真の権利データを読み出し、暗号機能部55に暗号化させて、通信機能部51に、暗号化された権利データをクライアント端末3に送信させる。
【0064】
これを受信して復号したクライアント端末3では、ステップS34において、管理機能部62は、暗号化されている権利データを、暗号機能部62に復号させて、記憶機能部64に記憶させる。この段階において、記憶機能部64には、ディジタルコンテンツとそれに対応する権利データが揃ったことになるので、このディジタルコンテンツは利用可能な状態となったことになる。しかしながら、ここまでの段階においても、クライアント端末3では、送信されたものがダミーデータであるか、真の権利データであるかを判別できていないので、ディジタルコンテンツが利用可能な状態となったこともわかっていない。ステップS35において、管理機能部62は、通信機能部61を制御して、復号結果(いまの場合、権利データ)とともに権利データの要求を再びにコンテンツ販売サーバ1に送信させる。
【0065】
これを受信して復号したコンテンツ販売サーバ1では、ステップS46において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されている権利データと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0066】
ステップS47において、管理機能部52は、課金機能部56を制御して、クライアントに対する課金を設定させる。ステップS48において、管理機能部52は、通信機能部61を制御して、コンテンツ販売サーバ1側の一連の処理が完了したことをクライアント端末3に通知させる。
【0067】
この通知に対応し、ステップS36において、クライアント端末3の管理機能部62は、コンテンツ販売サーバ1側の一連の処理の完了を確認し、クライアント端末3側の処理も終了する。
【0068】
以上説明したように、第2の相互動作によれば、ステップS42乃至S44の処理が繰り返される回数REPが乱数によって決定されるので、ステップS45の処理が行われるタイミング、すなわち、真の権利データが送信されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0069】
また、クライアント端末3とコンテンツ販売サーバ1との通信は、暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0070】
したがって、本発明のディジタルコンテンツ販売システムの第1および第2の繰誤動作によれば、悪意あるクライアントの意図的な操作に起因する、クライアント端末3側に利用可能なディジタルコンテンツが取得されたものの、対応するクライアントに対して課金が行われいような事態の発生を抑止することが可能となる。
【0071】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0072】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0073】
【発明の効果】
以上のように、本発明によれば、悪意あるクライアントによってディジタルコンテンツデータが利用可能な状態とされるタイミング、および課金処理が行われるタイミングが把握されることを抑止することが可能となる。
【図面の簡単な説明】
【図1】本発明を適用したディジタルコンテンツ販売システムの構成例を示すブロック図である。
【図2】コンテンツ販売サーバ1の構成例を示すブロック図である。
【図3】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示す図である。
【図4】図3の第1の構成例による第1の相互動作を説明するフローチャートである。
【図5】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示す図である。
【図6】図5の第2の構成例による第2の相互動作を説明するフローチャートである。
【符号の説明】
1 コンテンツ販売サーバ, 2 インタネット, 3 クライアント端末,11 CPU, 21 磁気ディスク, 22 光ディスク, 23 光磁気ディスク, 24 半導体メモリ, 31 通信機能部, 32 管理機能部, 33 課金機能部, 34 暗号機能部, 41 通信機能部, 42 管理機能部, 43 乱数発生機能部, 44 暗号機能部, 45 記憶機能部, 46 信号処理機能部, 51 通信機能部, 52 管理機能部, 53 記憶機能部, 54 乱数発生機能部, 55 暗号機能部, 56 課金機能部, 61 通信機能部, 62 管理機能部, 63 暗号機能部, 64 記憶機能部, 65 信号処理機能部

Claims (18)

  1. サーバおよびクライアント端末がネットワークを介して接続されたデータ通信システムにおいて、
    前記クライアント端末は、第1の信号と第1の乱数を暗号化して前記サーバに前記ネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンツデータを無効な状態から有効な状態に設定して、第2の信号と第2の乱数を暗号化して前記ネットワークを介して前記サーバに送信し、
    前記サーバは、前記ネットワークを介する前記クライアント端末からのデータ列を復号し、復号結果に前記第1の信号が含まれていた場合には前記第1の乱数を前記ネットワークを介して前記クライアント端末に返信し、復号結果に前記第2の信号が含まれていた場合には前記クライアント端末のユーザに対する課金処理を行った後、前記第2の乱数を前記ネットワークを介して前記クライアント端末に返信する
    ことを特徴とするデータ通信システム。
  2. コンテンツデータの販売に関わるサーバにネットワークを介して接続する情報処理装置において、
    乱数を発生する乱数発生手段と、
    第1および第2の信号を生成する生成手段と、
    データ列を暗号化する暗号化手段と、
    前記暗号化手段によって暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信手段と、
    記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定手段と、
    前記乱数発生手段、前記生成手段、前記暗号化手段、前記送信手段、および前記設定手段を制御する制御手段とを含み、
    前記制御手段は、前記第1の信号と第1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第2の信号と第2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる
    ことを特徴とする情報処理装置。
  3. コンテンツデータの販売に関わるサーバにネットワークを介して接続する情報処理装置の情報処理方法において、
    乱数を発生する乱数発生ステップと、
    第1および第2の信号を生成する生成ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信ステップと、
    記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、
    前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステップ、および前記設定ステップを制御する制御ステップとを含み、
    前記制御ステップは、前記第1の信号と第1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第2の信号と第2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる
    ことを特徴とする情報処理方法。
  4. コンテンツデータの販売に関わるサーバにネットワークを介して接続するクライアント端末を制御するためのプログラムであって、
    乱数を発生する乱数発生ステップと、
    第1および第2の信号を生成する生成ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信ステップと、
    記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、
    前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステップ、および前記設定ステップを制御する制御ステップとを含み、
    前記制御ステップは、前記第1の信号と第1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第2の信号と第2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる
    ことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  5. コンテンツデータの販売に関わるサーバにネットワークを介して接続するコンピュータに、
    乱数を発生する乱数発生ステップと、
    第1および第2の信号を生成する生成ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信ステップと、
    記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、
    前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステップ、および前記設定ステップを制御する制御ステップとを実行させ、
    前記制御ステップは、前記第1の信号と第1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返させた後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第2の信号と第2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる
    ことを特徴とするプログラム。
  6. ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信する情報処理装置において、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号手段と、
    前記復号手段の復号結果に含まれるデータ列を、前記ネットワークを介して前記クライアント端末に返信する返信手段と、
    前記復号手段の復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金手段と
    を含むことを特徴とする情報処理装置。
  7. ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信する情報処理装置の情報処理方法において、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に含まれるデータ列を、前記ネットワークを介して前記クライアント端末に返信する返信ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと
    を含むことを特徴とする情報処理方法。
  8. ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信するサーバを制御するためのプログラムであって、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に含まれるデータ列を、前記ネットワークを介して前記クライアント端末に返信する返信ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと
    を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  9. ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信するコンピュータに、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に含まれるデータ列を、前記ネットワークを介して前記クライアント端末に返信する返信ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと
    を実行させるプログラム。
  10. サーバおよびクライアント端末がネットワークを介して接続されたデータ通信システムにおいて、
    前記クライアント端末は、前記ネットワークを介する前記サーバからのデータ列を復号して記憶し、復号結果を、記憶しているコンテンツデータに対応する権利データの送信要求とともに暗号化して前記ネットワークを介して前記サーバに送信し、
    前記サーバは、前記ネットワークを介する前記クライアント端末からの前記送信要求に対応して、ダミーデータを暗号化して前記ネットワークを介して前記クライアント端末に送信し、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記クライアント端末に記憶されているコンテンツデータに対応する前記権利データを暗号化して前記クライアント端末に前記ネットワークを介して送信し、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行する
    ことを特徴とするデータ通信システム。
  11. コンテンツデータの販売に関するサーバにネットワークを介して接続する情報処理装置において、
    コンテンツデータを記憶する記憶手段と、
    前記コンテンツデータに対応する権利データの送信要求を生成する生成手段と、
    前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号手段と、
    前記送信要求に前記復号手段の復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信手段と
    を含むことを特徴とする情報処理装置。
  12. コンテンツデータの販売に関するサーバにネットワークを介して接続する情報処理装置の情報処理方法において、
    コンテンツデータを記憶する記憶ステップと、
    前記コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、
    前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号ステップと、
    前記送信要求に前記復号ステップの処理での復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信ステップと
    を含むことを特徴とする情報処理方法。
  13. コンテンツデータの販売に関するサーバにネットワークを介して接続するクライアント端末を制御するためのプログラムであって、
    コンテンツデータを記憶する記憶ステップと、
    前記コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、
    前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号ステップと、
    前記送信要求に前記復号ステップの処理での復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信ステップと
    を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  14. コンテンツデータの販売に関するサーバにネットワークを介して接続するコンピュータに、
    コンテンツデータを記憶する記憶ステップと、
    前記コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、
    前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号ステップと、
    前記送信要求に前記復号ステップの処理での復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信ステップと
    を実行させるプログラム。
  15. コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信する情報処理装置において、
    乱数を発生する乱数発生手段と、
    データ列を暗号化する暗号化手段と、
    前記暗号化手段によって暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信手段と、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号手段と、
    前記復号手段の復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金手段と、
    前記乱数発生手段、前記暗号化手段、前記送信手段、前記復号手段、および前記課金手段を制御する制御手段とを含み、
    前記制御手段は、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる
    ことを特徴とする情報処理装置。
  16. コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信する情報処理装置の情報処理方法において、
    乱数を発生する乱数発生ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信ステップと、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと、
    前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、および前記課金ステップを制御する制御ステップとを含み、
    前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる
    ことを特徴とする情報処理方法。
  17. コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信するサーバを制御するプログラムであって、
    乱数を発生する乱数発生ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信ステップと、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと、
    前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、および前記課金ステップを制御する制御ステップとを含み、
    前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる
    ことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  18. コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信するコンピュータに、
    乱数を発生する乱数発生ステップと、
    データ列を暗号化する暗号化ステップと、
    前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信ステップと、
    前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、
    前記復号ステップの処理での復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金ステップと、
    前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、および前記課金ステップを制御する制御ステップとを実行させ、
    前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる
    ことを特徴とするプログラム。
JP2002180126A 2002-06-20 2002-06-20 データ通信システム、情報処理装置および方法、並びにプログラム Expired - Fee Related JP3862074B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002180126A JP3862074B2 (ja) 2002-06-20 2002-06-20 データ通信システム、情報処理装置および方法、並びにプログラム
CNB038008998A CN100349401C (zh) 2002-06-20 2003-05-26 数据通信系统,信息处理设备和方法
US10/484,583 US20040172556A1 (en) 2002-06-20 2003-05-26 Data communication system, information processing device and method, recording medium and program
KR10-2004-7002055A KR20050010745A (ko) 2002-06-20 2003-05-26 데이터통신시스템, 정보처리장치와 방법, 기록매체, 및프로그램
EP03760864A EP1515476A4 (en) 2002-06-20 2003-05-26 DATA COMMUNICATION SYSTEM, INFORMATION PROCESSING DEVICE AND METHOD, RECORDING MEDIUM, AND PROGRAM THEREOF
PCT/JP2003/006506 WO2004002059A1 (ja) 2002-06-20 2003-05-26 データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002180126A JP3862074B2 (ja) 2002-06-20 2002-06-20 データ通信システム、情報処理装置および方法、並びにプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2006115877A Division JP2006260589A (ja) 2006-04-19 2006-04-19 データ通信システム、情報処理装置および方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2004023751A true JP2004023751A (ja) 2004-01-22
JP3862074B2 JP3862074B2 (ja) 2006-12-27

Family

ID=29996594

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002180126A Expired - Fee Related JP3862074B2 (ja) 2002-06-20 2002-06-20 データ通信システム、情報処理装置および方法、並びにプログラム

Country Status (6)

Country Link
US (1) US20040172556A1 (ja)
EP (1) EP1515476A4 (ja)
JP (1) JP3862074B2 (ja)
KR (1) KR20050010745A (ja)
CN (1) CN100349401C (ja)
WO (1) WO2004002059A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753829B1 (ko) 2005-12-08 2007-08-31 한국전자통신연구원 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법
JP2019091129A (ja) * 2017-11-13 2019-06-13 株式会社日立製作所 端末およびブロックチェーンシステム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101147182B (zh) * 2005-03-31 2010-09-01 松下电器产业株式会社 数据加密装置及数据加密方法
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
JP4663525B2 (ja) * 2006-01-06 2011-04-06 株式会社日立製作所 情報処理方法、情報処理装置、及びプログラム
US20080046731A1 (en) * 2006-08-11 2008-02-21 Chung-Ping Wu Content protection system
US20090157747A1 (en) * 2007-12-13 2009-06-18 International Business Machines Corporation Administering A Digital Media File Having One Or More Potentially Offensive Portions
AU2013200916B2 (en) * 2012-02-20 2014-09-11 Kl Data Security Pty Ltd Cryptographic Method and System
KR102324356B1 (ko) 2015-10-05 2021-11-11 한국전자통신연구원 메시지를 전송하는 장치 및 그 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06101014B2 (ja) * 1985-11-19 1994-12-12 日本電気株式会社 課金装置
AU5358190A (en) * 1989-05-18 1990-12-18 Siemens Aktiengesellschaft Transmission and receiving system
ZA931077B (en) * 1992-03-05 1994-01-04 Qualcomm Inc Apparatus and method for reducing message collision between mobile stations simultaneously accessing a base station in a cdma cellular communications system
JPH0761072B2 (ja) * 1993-02-26 1995-06-28 日本電気株式会社 衛星通信システム
JP3348753B2 (ja) * 1994-04-28 2002-11-20 日本電信電話株式会社 暗号鍵配送システムおよび方法
US5651066A (en) * 1994-04-28 1997-07-22 Nippon Telegraph And Telephone Corporation Cipher key distribution system effectively preventing illegitimate use and charging of enciphered information
JPH08263437A (ja) * 1995-02-13 1996-10-11 Shiyuuki Koreeda 承認システム及び承認方法
PT904581E (pt) * 1996-05-24 2003-06-30 Christopher John Stanford Sistema e metodo de proteccao de comunicacoes por criptografia
DE69900178T2 (de) * 1998-10-16 2001-10-31 Matsushita Electric Ind Co Ltd System zum Schutz von digitalen Inhalten
JP2001016195A (ja) * 1999-04-27 2001-01-19 Matsushita Electric Ind Co Ltd 情報利用制御装置
CA2355636A1 (en) * 1999-10-25 2001-05-03 Yuichi Ezura Contents providing system
US6981262B1 (en) * 2000-06-27 2005-12-27 Microsoft Corporation System and method for client interaction in a multi-level rights-management architecture
AU2002254548A1 (en) * 2001-04-07 2002-10-21 Telehublink Coporation Methods and systems for securing information communicated between communication devices
US6917974B1 (en) * 2002-01-03 2005-07-12 The United States Of America As Represented By The Secretary Of The Air Force Method and apparatus for preventing network traffic analysis
KR100464370B1 (ko) * 2002-02-22 2005-01-03 삼성전자주식회사 라인 인터페이스 장치에서 전송 모드 자동 설정 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753829B1 (ko) 2005-12-08 2007-08-31 한국전자통신연구원 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법
JP2019091129A (ja) * 2017-11-13 2019-06-13 株式会社日立製作所 端末およびブロックチェーンシステム

Also Published As

Publication number Publication date
KR20050010745A (ko) 2005-01-28
JP3862074B2 (ja) 2006-12-27
EP1515476A1 (en) 2005-03-16
US20040172556A1 (en) 2004-09-02
WO2004002059A1 (ja) 2003-12-31
CN1547825A (zh) 2004-11-17
EP1515476A4 (en) 2009-01-07
CN100349401C (zh) 2007-11-14

Similar Documents

Publication Publication Date Title
US7810162B2 (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
RU2239954C2 (ru) Устройство и способ шифрования, устройство и способ дешифрования, устройство и способ обработки информации
EP2267628B1 (en) Token passing technique for media playback devices
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7725404B2 (en) Secure electronic commerce using mutating identifiers
JP4854656B2 (ja) デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置
US20070288383A1 (en) Method and apparatus for issuing rights object required to use digital content
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
TW200903297A (en) Updating cryptographic key data
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
CN101103587A (zh) 安全和便利处理密码绑定状态信息的系统和方法
US20070239617A1 (en) Method and apparatus for temporarily accessing content using temporary license
JP3862074B2 (ja) データ通信システム、情報処理装置および方法、並びにプログラム
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
JP2006260589A (ja) データ通信システム、情報処理装置および方法、並びにプログラム
JP2008306685A (ja) セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム
JP2001273133A (ja) ソフトウェア送信装置及び方法
JPH10222567A (ja) 情報アクセス制御装置および方法
JP2003032239A (ja) コンテント配信システム、耐タンパ装置、サーバ、コンピュータ・プログラム、およびコンテント配信方法
CN108809651A (zh) 密钥对管理方法和终端
JP2004102527A (ja) 匿名決済方法及びシステム及び匿名決済プログラム
JP2011170570A (ja) 情報処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060419

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060710

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060920

LAPS Cancellation because of no payment of annual fees