JP2004032307A - Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program - Google Patents

Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program Download PDF

Info

Publication number
JP2004032307A
JP2004032307A JP2002184923A JP2002184923A JP2004032307A JP 2004032307 A JP2004032307 A JP 2004032307A JP 2002184923 A JP2002184923 A JP 2002184923A JP 2002184923 A JP2002184923 A JP 2002184923A JP 2004032307 A JP2004032307 A JP 2004032307A
Authority
JP
Japan
Prior art keywords
content
key
distribution
distributed
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002184923A
Other languages
Japanese (ja)
Inventor
Nobuyuki Oguri
小栗 伸幸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002184923A priority Critical patent/JP2004032307A/en
Publication of JP2004032307A publication Critical patent/JP2004032307A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for delivering contents in which utilization of the contents can be prompted to users by correcting the sense of unfairness among users in the utilization of contents. <P>SOLUTION: In the method for delivering a content where contents encrypted by a content key, the content key encrypted by a delivery key, and a secure package storing content information are delivered to terminals via a network, a decrypt key (=decrypt delivery key) of a previously encrypted content is distributed by a secret distributing method to L distribute decrypt delivery keys. A hash value, being obtained from contents utilized by a user, is employed as an arbitrary distributed decrypt delivery key among those distributed by the secret distributing method. Remaining distributed decrypt delivery keys are obtained, using the arbitrary distribute decrypt delivery key and employed as a distribute decrypt delivery key for a content different from that utilized by the user. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークを利用したコンテ ンツ配信に係り、詳しくは、コンテンツ配信に関して、複数のコンテンツを関連付け、コンテンツの利用履歴に基づいた課金を実現するコンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラムに関する。
【0002】
【従来の技術】
従来、音声データ、画像データ、ゲームプログラム等の様々なコンテンツ(単一の記録媒体に記録可能なビット列の集合としての構造をもつディジタルコンテンツをいう)は、インターネットにおけるネットワークや、CD、DVD等の記憶媒体を介して流通し、ユーザの所有するパソコン等の機器において再生したり、付属する記憶デバイスに格納したりすることができるようになっている。インターネットのネットワークを介して上記のようなコンテンツを配信する場合、配信に際してクレジット番号等のユーザ情報を取得し、コンテンツ提供に対する利用料金を取得する。一方、CDやDVD等の記憶媒体によってコンテンツが流通する場合は、コンテンツ提供時に代金を回収する。
【0003】
コンテンツの流通においては、許可のない複製等を防ぐために、セキュリティを考慮したシステムが構築され、正規ユーザのみにコンテンツを提供する方法が一般にとられる。例えば、正規ユーザのみにコンテンツを提供する方法として、“超流通”と呼ばれる概念が提案されている。この“ 超流通”では、保護したいコンテンツは、コンテンツに対応した暗号鍵で暗号化され、携帯電話、インターネット、CD−ROM、KIOSK端末などの色々なチャネルを通じて自由に配信される。ユーザは著作権のあるコンテンツを入手し、制限なく複製することができるが、暗号を解くための鍵情報を含むライセンスがないと、暗号化されたコンテンツの再生ができないようになっている。このように“超流通”では合法的なピア・ツー・ピアの配信が実現されている。
【0004】
【発明が解決しようとする課題】
ところで、前述した“超流通”では、各コンテンツを独立して扱っている。そのため、TVでの映像配信時に、広告が放送されていても、TVプログラムは無料にならなかったり、ユーザが雑誌を購入しても、その雑誌にある商品が購入できなかったり、ユーザにとっては不便なものとなっていた。
【0005】
また、携帯電話等の移動端末向けコンテンツ配信サービスにおいては、携帯電話等が、常にユーザにより持ち歩かれるため、即時性を持ったダイジェスト映像やコマ送り映像等の小容量コンテンツの利用は可能であるが、通信速度や画面の大きさ等が制限されるため、高画質映像等の大容量コンテンツの利用は一般に困難となっている。しかし、携帯電話等で小容量コンテンツ(映画の予告編)を利用した後、パソコン等でその利用したコンテンツと関連のある大容量コンテンツ(映画の本編)を利用した場合に、小容量コンテンツを利用していないユーザと同様に課金するのでは、既に小容量コンテンツを利用したユーザにとって不利益である。このように、従来は、独立的にコンテンツが配信され、また課金方法もコンテンツの利用単位を基本としていたため、ユーザ間で不公平感が生じてしまう。
【0006】
本発明は、上記のような問題点に鑑みてなされたもので、その課題とするところは、コンテンツ利用時におけるユーザ間での不公平感を是正し、ユーザに対するコンテンツの利用促進が可能なコンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラムを提供することである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、本発明は、請求項1に記載されるように、コンテンツ鍵によって暗号化されたコンテンツと、配信鍵によって暗号化されたコンテンツ鍵と、コンテンツ情報を格納したセキュアパッケージを、ネットワークを介して端末に配信するコンテンツ配信方法において、前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、得るユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴としている。
【0008】
本発明の請求項2は、前記コンテンツ配信方法において、前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴としている。
【0009】
本発明の請求項3は、前記コンテンツ配信方法において、コンテンツ配信方法において、ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴としている。
【0010】
本発明の請求項4は、前記コンテンツ配信方法において、前記分散復号配信鍵の利用に対して課金を行うことを特徴としている。
【0011】
本発明の請求項5は、前記コンテンツ配信方法において、ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御することを特徴としている。
【0012】
本発明の請求項6は、前記コンテンツ配信方法において、ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断し、判断結果に従って利用すべき分散復号配信鍵を求めて所定の宛先に通知することを特徴としている。
【0013】
本発明の請求項7は、前記コンテンツ配信方法において、ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索し、検索結果から前記ユーザの利用したいコンテンツを選択し、選択されたコンテンツの分散復号配信鍵を所定の宛先に通知することを特徴としている。
【0014】
これらの構成によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金を行うことができる。これにより、広告コンテンツを利用したユーザが、あるコンテンツを利用する際には、広告コンテンツを利点していないユーザと比して利用料を割り引く等の利点を与えることができる。同様に、あるコンテンツの定期購入や、小容量コンテンツ購入後に関連ある大容量コンテンツの購入した場合等においても利用料を割引く等の利点をユーザに与えることができる。これにより、ユーザ間での不公平感をある程度なくすことができると共に、コンテンツ配信サービス利用時におけるユーザの利便性を向上させることができる。
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0015】
図1は、本発明のコンテンツ配信方法が適用されるコンテンツ配信システムの概略構成図である。図1において、このシステムは、コンテンツ配信サーバ10、鍵管理サーバ20、課金サーバ30、ネットワーク40、移動端末50とから構成される。コンテンツ配信サーバ10は、コンテンツプロバイダにより提供されるコンテンツをセキュアパッケージ化し、ネットワーク40(移動通信ネットワーク)を介して移動端末50へ配信する。鍵管理サーバ20は、ユーザにて利用可能な鍵を管理し、コンテンツ配信サーバ10からの鍵情報要求に応じて所定の鍵情報を該コンテンツ配信サーバ10に通知する。課金サーバは、コンテンツ配信サーバ10から出力される課金情報に基づいてユーザに対する請求書発行等の機能が具備される。
【0016】
ディジタル情報流通である超流通は、コンテンツの複製、2次配布を認め、コンテンツの利用に対して課金する方法である。図2は、超流通において、コンテンツ配信サーバ10より配信されるセキュアパッケージのフォーマットの一例を示す図で、以下に示す情報がパッケージングされている。
【0017】
▲1▼コンテンツ情報(Information)
▲2▼共通鍵暗号によるコンテンツ鍵によって暗号化されたコンテンツ(Enc(K, content))
▲3▼公開鍵暗号または共通鍵暗号による配信鍵kによって暗号化されたコンテンツ鍵(enc(k,K))
上記▲1▼のコンテンツ情報には、コンテンツを識別するためのIDや、コンテンツ利用に際する価格情報等が含まれる。なお、配信鍵kによって暗号化されたコンテンツ鍵の復号鍵のことを本実施形態では、「復号配信鍵」と定義する。
【0018】
コンテンツ配信サーバ10は、不正アクセスに備えるための耐タンパ機能(耐タンパ機能:不正アクセスに対してその侵入の痕跡を残したり、データを消去する機能)を備えており、この耐タンパ機能を用いることによって利用したコンテンツは保存できないが、本発明では、利用したコンテンツのハッシュ値(コンテンツに固有な数字)を保存し、そのハッシュ値を該利用したコンテンツと関連あるセキュアパッケージの分散復号配信鍵(後述する)として用いることで、コンテンツ同士の関連付けを行い、それに基づいて課金することを最大の特徴としている。
【0019】
ここで、上記分散復号配信鍵について説明する。
【0020】
まず、上記復号配信鍵は、集合の元として考えられ、例えば、ElGamal暗号(公開鍵型の暗号方式で、離散対数問題と呼ばれる数学の問題を応用した暗号で、平文と乱数と公開鍵から暗号文を作成し、秘密鍵で復号化する暗号方式である)では、
p:素数、Zp:乗法群、g:Zpの生成元、k∈Zp−1:秘密鍵、y=gk(modp):公開鍵となる。コンテンツ鍵Kの暗号化では、乱数r∈Zp−1を選び、c1=gr(modp)、c2=K〔yr〕(modp)とした(c1、c2)が暗号文となる。この暗号文の復号鍵は、秘密鍵であるkであり、K=c2/(c1k)により復号可能である。本実施形態では、この復号鍵を、「復号配信鍵」と定義する。ここで、秘密共有法(Secret Sharing)の一種である秘密分散法(秘密分散法とは、ある秘密sをn個に分散し、そのうちのk個以上を集めるとsが完全に復元できるが、 k−1個では情報が得られない性質を持つ。従って、k−1個の情報が洩れても秘密sは安全であり、また、n−k個の情報を紛失してもsの復元が可能である。)を利用して、上記復号配信鍵を分散する。秘密分散法には、(l、L)閾値法と呼ばれる閾値秘密分散法がある。この閾値秘密分散法では、L個のデータうち1個のデータからもとのデータ(秘密情報)が復元されるが、本実施形態では、閾値を定めない方法、つまりl=Lとした(l、L)閾値法(全てデータが揃うことが必要な方法)を利用し、上記復号配信鍵をL個に分散する。
【0021】
例えば、上で示したElGamal暗号の復号配信鍵を3つに分散する場合、k=k1+k2+k3(modp−1)を満たすようなk1、k2、k3が分散復号鍵、すなわち、「分散復号配信鍵」となる。
【0022】
次に、図3のフローチャートを用いて、コンテンツの利用履歴に基づいて利用すべき復号配信鍵を選択する動作について説明する。
【0023】
図3において、k1はcontent1から得られるハッシュ値(k1=hash(content1))を表し、このk1を配信鍵kの分散鍵とする。同様に、k2はcontent2から得られるハッシュ値(k2=hash(content2))を表し、配信鍵kの分散鍵とする。コンテンツ配信サーバ10は、content(利用したいコンテンツ)の配信鍵kを定める。また、上記のようにcontent1からk1、content2からk2が定まるため、k、k1、k2が定まり、これよりk=k1+k2+k3(modp−1)を満たすk3を求める。従って、鍵管理サーバ20にて管理される鍵は、k、k3、k´2=k2+k3、k´1=k1+k3となり、k、k3、k´2、k´1がユーザにて利用可能な鍵となる。
【0024】
いま、ユーザにて利用したいコンテンツを「content」とする。コンテンツ配信サーバ10は、利用したいコンテンツIDを含むセキュアパッケージを取得すると、鍵管理サーバ20に問合せて利用すべき鍵情報(配信鍵k)を得ようとする。ここで、ユーザの移動端末50により、既に利用したコンテンツ、例えば、content1(=コンテンツID)のみの利用履歴が通知された場合、当該ユーザの移動端末50はcontent1のハッシュ値k1の所有者である(S1でYES→S2でNO)ので、コンテンツ配信サーバ10はk−k1=k2+k3=k´2(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content1のみ利用履歴があるユーザはk´2の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがコンテンツ同士、つまり、利用したいコンテンツ(content)と関連のあるコンテンツ(content1)の関連付けとなる。
【0025】
同様に、ユーザの移動端末50により、既に利用したコンテンツとしてcontent2のみの利用履歴が通知された場合、当該ユーザの移動端末50はcontent2のハッシュ値k2の所有者である(S1でNO→S2でYES)ので、コンテンツ配信サーバ10はk−k2=k1+k3=k´1(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content2のみの利用履歴があるユーザの移動端末50はk´1の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがコンテンツ同士、つまり、contentとcontent2の関連付けとなる。
【0026】
さらに、ユーザの移動端末50により、既に利用したコンテンツとしてcontent1及びcontent2の利用履歴が通知された場合、当該ユーザの移動端末50はcontent1のハッシュ値k1と、content2のハッシュ値k2の所有者である(S1でYES→S2でYES)ので、コンテンツ配信サーバ10はk−k1−k2=k3(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content1及び2の利用履歴があるユーザはk3の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがcontentとcontent1及びcontent2の関連付けとなる。
【0027】
また、ユーザの移動端末50により、既に利用したコンテンツがないとの通知がなされた場合(S1でNO→S2でNO)、コンテンツ配信サーバ10は復号鍵配信鍵としてkを鍵管理サーバ20に問合せて取得する。
【0028】
上述したように、本実施形態によれば、ユーザによって既に利用されたコンテンツのハッシュ値を関連あるコンテンツの分散復号配信鍵とすることで、ダイジェスト映像、広告等のコンテンツと他のコンテンツとを関連付けることができる。また、コンテンツ同士の関連付けは、1対1、1対多、多対1、多対多、いずれの関連付けも可能である。さらに、このコンテンツ同士の関連付けにより、コンテンツの利用履歴に従った課金を行うことができる。この場合、上記のようにして利用される分散復号配信鍵に対して課金情報がコンテンツ配信サーバ10で生成され、その課金情報を課金サーバ30にて処理することによりコンテンツの利用履歴に従う課金を実現することが可能である。
【0029】
図4は、コンテンツの利用履歴に基づいて関連あるコンテンツを含むセキュアパッケージを検索して利用する際の処理を示すフローチャートである。
【0030】
コンテンツ配信サーバ10では、あるコンテンツ、例えば、コンテンツ1情報を含むパッケージ1をコンテンツプロバイダより取得(S11)した場合、そのコンテンツ1を利用するための復号配信鍵を鍵管理サーバ20に問合せて取得(S12)し、コンテンツ1をハッシュして得られたハッシュ値をメモリ等に保存(S13)する。
【0031】
続いて、別のコンテンツを利用しようとして、その別のコンテンツを含むパッケージを取得する場合は、ユーザ側の移動端末50の操作によって、利用したコンテンツの利用履歴が入力(S14)される。このようにして、移動端末50に利用履歴が入力されると、その利用履歴を表す情報がネットワーク40を介してコンテンツ配信サーバ10に送られる。コンテンツ配信サーバ10は、受け取った上記利用履歴の情報
に基づいて利用履歴で示されるコンテンツと関連のあるコンテンツの検索を実行(S15)する。例えば、先の図3を例にとると、ユーザにより利用されたコンテンツがcontent1の場合、利用履歴がcontent1となるので、content1と関連のあるコンテンツが検索される。
【0032】
このようにして関連コンテンツの検索を終えると、検索結果に応じて該当のあった関連あるコンテンツ(1つのコンテンツとは限らない、ここでは、コンテンツ2)をコンテンツプロバイダより取得(S16)し、コンテンツ2利用に必要な鍵情報を鍵管理サーバ20に問合せる。鍵管理サーバ20は、本例のように、コンテンツ1と関連のあるコンテンツがコンテンツ2となるような場合、コンテンツ2の利用のために復号配信鍵でなく分散復号配信鍵を上記鍵情報としてコンテンツ配信サーバ10に返す(S17)。コンテンツ配信サーバ10は、鍵管理サーバ20から受け取ったコンテンツ2を利用するための分散復号配信鍵をユーザの移動端末50に送信(S18)する。
【0033】
このように、本実施形態によれば、ユーザが既に利用したコンテンツの利用履歴を入力することで、利用履歴のあったコンテンツと関連のあるコンテンツが検索され、その関連のあるコンテンツを利用するための復号鍵に分散復号配信鍵が用いられる。例えば、小容量コンテンツのID等の利用履歴から、関連ある大容量コンテンツの検索が可能になり、かつコンテンツ同士の関連付けがなされるので、ユーザに割引等の利点を与えることができ、利用履歴にそった柔軟な課金を実現することができる。例えば、割引を行った差額に対して、スポンサーとなる広告主が料金負担を行うなどユーザの立場を考慮した課金体系を設定することができる。この場合、広告主は、関連あるコンテンツを指定することができ、1対1、1対多、多対1、多対多、いずれの関連付けも可能である。これにより、広告主にとっても効率の良いマーケティングができ、ユーザには利益還元ができるので、コンテンツの利用促進を期待することができる。
【0034】
図5は、ユーザの利用履歴に従い利用する鍵が異なることを示す模式的な図で、ユーザ(=ユーザの所有する移動端末50)の鍵利用要求に対して鍵管理サーバ20の応答が示される。
【0035】
図5において、例えば、ユーザがcontentを利用するためには、配信鍵kの利用が必要となり、ユーザはこのkの利用要求を鍵管理サーバ20に送って鍵情報を得るが、content´利用前に、contentを利用しようとしたときであっても、kの利用要求を鍵管理サーバ20に問合せて、kの鍵情報を得ることが必要である。しかし、本発明では、contentと関連付けられたcontent´利用後に、contentを利用しようとしたときは、ユーザはcontent´のハッシュ値としてk1を所有しているので、kではなく、k−k1=k2を鍵管理サーバ20に問合せればkを利用することができる。鍵管理サーバ20は、ユーザからのkの利用要求に対してkの利用を許可した場合、課金処理のためのメッセージをユーザの移動端末50に送る。
【0036】
以上、説明してきたように、本実施形態によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金が可能となる。
【0037】
また、鍵管理サーバ20が、分散鍵のみを用意することによって、関連ある小容量コンテンツを利用したユーザのみ、大容量コンテンツの利用が可能となり、コンテンツの利用制御を行うことができる。
【0038】
さらに、あるコンテンツの定期購入に対して、事前に利用したコンテンツのハッシュ値を新規に利用するコンテンツの分散復号配信鍵とすることで、関連あるコンテンツを利用する際、復号配信鍵の利用に比して、分散復号鍵の利用を安価にする等の利点をユーザに与えることによって、更なる利用、継続利用の促進効果を奏する。
【0039】
また、本発明の要旨を逸脱しない範囲の設計変更等があっても本発明に含まれる。例えば、前述した実施形態においては、コンテンツ配信サーバ10の機能を実現するためのコンテンツ配信処理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたコンテンツ配信処理プログラムをコンピュータに読み込ませ、実行することによりコンテンツ配信処理を行うようにしてもよい。なお、記録媒体には、光ディスク、フロッピー(登録商標)ディスク、ハードディスク等の可搬型の記録媒体が含まれる。
【0040】
上記例において、コンテンツ配信サーバ10の鍵算出機能が分散復号配信鍵算出手段に、所望コンテンツ利用に必要な鍵情報取得機能が分散復号配信鍵取得手段に、課金情報生成・出力機能が課金手段に対応する。また、コンテンツ利用制御機能がコンテンツ利用制御手段に、コンテンツ関連性判断機能が判断手段に対応し、鍵情報通知機能が第1分散復号配信鍵通知手段、第2分散復号配信鍵通知手段に対応する。さらに、関連コンテンツ検索機能が関連パッケージ検索手段に対応する。
【0041】
【発明の効果】
以上、説明したように、本願発明によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金が可能となる。これにより、コンテンツ利用時におけるユーザ間での不公平感が是正され、ユーザに対するコンテンツの利用促進が可能となる。
【0042】
【図面の簡単な説明】
【図1】本発明のコンテンツ配信方法が適用されるコンテンツ配信システムの概略構成図である。
【図2】コンテンツ配信サーバより配信されるセキュアパッケージのフォーマットの一例を示す図である。
【図3】コンテンツの利用履歴に基づいて利用すべき復号配信鍵を選択する動作を示すフローチャートである。
【図4】コンテンツの利用履歴に基づいて関連あるコンテンツを検索して利用する際の処理を示すフローチャートである。
【図5】ユーザの利用履歴に従い利用する鍵が異なることを示した図である。
【符号の説明】
10 コンテンツ配信サーバ
20 鍵管理サーバ
30 課金サーバ
40 ネットワーク
50 移動端末[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to content distribution using a network, and more particularly, to a content distribution method, a content distribution server, and a content distribution server for associating a plurality of contents with each other and realizing billing based on a use history of the contents. The present invention relates to a computer-readable storage medium storing a processing program and a content distribution processing program.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, various contents (referred to as digital contents having a structure as a set of bit strings that can be recorded on a single recording medium) such as audio data, image data, and a game program have been used for networks on the Internet, CDs, DVDs and the like. It is distributed via a storage medium, and can be reproduced on a device such as a personal computer owned by a user or stored in an attached storage device. When distributing the above content via an Internet network, user information such as a credit number is acquired at the time of distribution, and a usage fee for providing the content is acquired. On the other hand, if the content is distributed by a storage medium such as a CD or a DVD, the price is collected when the content is provided.
[0003]
In the distribution of contents, a system that considers security is constructed in order to prevent unauthorized duplication and the like, and a method of providing contents only to authorized users is generally adopted. For example, as a method of providing content only to authorized users, a concept called “super distribution” has been proposed. In this “super distribution”, the content to be protected is encrypted with an encryption key corresponding to the content, and is freely distributed through various channels such as a mobile phone, the Internet, a CD-ROM, and a KIOSK terminal. The user can obtain the copyrighted content and copy it without restriction, but without the license including the key information for decrypting the encrypted content, the user cannot reproduce the encrypted content. As described above, in the "super distribution", a legal peer-to-peer distribution is realized.
[0004]
[Problems to be solved by the invention]
By the way, in the "super distribution" described above, each content is handled independently. Therefore, at the time of video distribution on TV, even if an advertisement is broadcast, the TV program does not become free, even if the user purchases a magazine, the product in the magazine cannot be purchased, or the user is inconvenient. Had become something.
[0005]
In the content distribution service for mobile terminals such as mobile phones, since mobile phones are always carried around by users, it is possible to use short-capacity content such as digest video or frame-by-frame video with immediacy. Since the communication speed and the size of the screen are limited, it is generally difficult to use large-capacity content such as high-quality video. However, after using small-capacity content (movie trailer) on a mobile phone or the like, and then using large-capacity content (movie main part) related to the used content on a personal computer or the like, the small-capacity content is used. It is disadvantageous for a user who has already used the small-capacity content to charge a fee in the same way as a user who does not have a fee. As described above, conventionally, content is independently distributed, and the billing method is based on the unit of use of the content. Therefore, unfairness occurs between users.
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and has as its object to solve the problem of unfairness among users at the time of using content and to promote content usage to users. A distribution method, a content distribution server, a computer-readable storage medium recording a content distribution processing program, and a content distribution processing program are provided.
[0007]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, the present invention provides a secure package storing content encrypted with a content key, a content key encrypted with a distribution key, and content information. In a content distribution method for distributing to a terminal via a network, a decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method, and the obtained user uses the decryption key. A hash value obtained from the content is set as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, and the remaining distributed decryption of the decryption key is performed using the arbitrary distributed decryption distribution key. A distribution key is obtained, and the obtained distributed decryption distribution key is used as a distributed decryption distribution key for content different from the content used by the user. It is characterized in Rukoto.
[0008]
According to a second aspect of the present invention, in the content distribution method, the secret sharing scheme is any one of a (l, L) threshold secret sharing scheme and an (L, L) threshold secret sharing scheme. And
[0009]
According to a third aspect of the present invention, in the content distribution method, in the content distribution method, a plurality of hash values obtained from a plurality of contents used by the user are included in a distributed decryption distribution key distributed by the secret sharing method. And using the arbitrary distributed decryption distribution key as the arbitrary distributed decryption distribution key, obtaining the remaining distributed decryption distribution key of the decryption key, and using the obtained remaining distributed decryption distribution key as a plurality of contents used by the user. It is characterized in that it is used as a distributed decryption distribution key for contents different from the above.
[0010]
A fourth aspect of the present invention is characterized in that in the content distribution method, charging is performed for use of the distributed decryption distribution key.
[0011]
According to a fifth aspect of the present invention, in the content distribution method, a history of the content used by the user is obtained, and usage of the content is controlled according to the usage history of the content.
[0012]
According to a sixth aspect of the present invention, in the content distribution method, an ID of the content already used by the user is input from a predetermined input unit, and the distributed decryption distribution key associated with the input ID of the content is used by the user. It is characterized in that whether or not the content to be used is related to the already used content is determined, and a distributed decryption distribution key to be used is obtained according to the determination result and notified to a predetermined destination.
[0013]
According to a seventh aspect of the present invention, in the content distribution method, the ID of the content already used by the user is input from a predetermined input unit, and the user wants to use the content by using the decryption distribution key of the content already used by the user. It is characterized in that a secure package including content related to the content is searched, content desired by the user is selected from the search result, and a distributed decryption distribution key of the selected content is notified to a predetermined destination.
[0014]
According to these configurations, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained residual distributed decryption distribution key is already used by the user. Since the distributed decryption distribution key of the content related to the set content is used, the content can be associated with each other, and by this association, charging can be performed according to the usage history of the content. Accordingly, when a user who uses the advertising content uses a certain content, it is possible to provide advantages such as a discount on the usage fee as compared with a user who does not benefit from the advertising content. Similarly, it is possible to provide the user with an advantage such as discounting the usage fee even when a certain content is purchased regularly or when a related large-capacity content is purchased after purchasing a small-capacity content. As a result, it is possible to reduce the feeling of unfairness between users to some extent, and it is possible to improve user convenience when using the content distribution service.
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0015]
FIG. 1 is a schematic configuration diagram of a content distribution system to which the content distribution method of the present invention is applied. 1, this system includes a content distribution server 10, a key management server 20, a billing server 30, a network 40, and a mobile terminal 50. The content distribution server 10 secure-packages the content provided by the content provider and distributes the content to the mobile terminal 50 via the network 40 (mobile communication network). The key management server 20 manages keys that can be used by the user, and notifies the content distribution server 10 of predetermined key information in response to a key information request from the content distribution server 10. The billing server has functions such as issuing a bill to the user based on the billing information output from the content distribution server 10.
[0016]
Super-distribution, which is digital information distribution, is a method in which copying and secondary distribution of content are permitted, and usage is charged for use of the content. FIG. 2 is a diagram showing an example of a format of a secure package distributed from the content distribution server 10 in super distribution, and the following information is packaged.
[0017]
(1) Content information (Information)
{Circle around (2)} Content encrypted with a content key based on common key encryption (Enc (K, content))
{Circle around (3)} A content key (enc (k, K)) encrypted with a distribution key k based on public key encryption or common key encryption
The content information (1) includes an ID for identifying the content, price information for using the content, and the like. In this embodiment, the decryption key of the content key encrypted by the distribution key k is defined as “decryption distribution key”.
[0018]
The content distribution server 10 has a tamper-resistant function for preparing for unauthorized access (tamper-resistant function: a function of leaving a trace of intrusion or deleting data for unauthorized access), and uses this tamper-resistant function. However, in the present invention, a hash value (a number unique to the content) of the used content is stored, and the hash value is stored in the distributed decryption distribution key of the secure package associated with the used content. The greatest feature is that the contents are associated with each other and billed based on the association.
[0019]
Here, the distributed decryption distribution key will be described.
[0020]
First, the above-mentioned decryption distribution key is considered as a source of a set. For example, ElGamal encryption (a public key type encryption method which applies a mathematical problem called a discrete logarithm problem, and is obtained by encrypting a plaintext, a random number, and a public key. Is a cryptographic method that creates a sentence and decrypts it with a secret key)
p: prime, Zp *: multiplicative group, g: Zp k of origin, k∈Zp-1: secret key, y = g ∧ k (modp ): a public key. The encryption of the content key K, choose a random number r∈Zp-1, c1 = g ∧ r (modp), c2 = K [y r] was (modp) (c1, c2) is the ciphertext. Decryption key ciphertext is k is the private key, it can be decrypted by K = c2 / (c1 ∧ k ). In the present embodiment, this decryption key is defined as a “decryption distribution key”. Here, a secret sharing method (secret sharing method), which is a kind of secret sharing method (Secret Sharing method), is such that when a certain secret s is distributed into n pieces and k or more of them are collected, s can be completely restored. Therefore, the secret s is secure even if k-1 information is leaked, and s can be restored even if nk information is lost. It is possible to distribute the decryption distribution key by using the above method. As a secret sharing scheme, there is a threshold secret sharing scheme called an (l, L) threshold scheme. In this threshold secret sharing method, original data (secret information) is restored from one of the L data, but in the present embodiment, a method in which a threshold is not determined, that is, l = L (l , L) Disperse the decryption distribution key into L pieces using a threshold method (a method that requires all data to be collected).
[0021]
For example, when the decryption distribution key of the ElGamal encryption shown above is distributed into three, k1, k2, and k3 satisfying k = k1 + k2 + k3 (modp−1) are distributed decryption keys, that is, “distributed decryption distribution keys”. It becomes.
[0022]
Next, an operation of selecting a decryption distribution key to be used based on the usage history of the content will be described with reference to the flowchart of FIG.
[0023]
In FIG. 3, k1 represents a hash value (k1 = hash (content1)) obtained from content1, and this k1 is set as a distribution key of the distribution key k. Similarly, k2 represents a hash value (k2 = hash (content2)) obtained from content2, and is set as a distribution key of the distribution key k. The content distribution server 10 determines a distribution key k of the content (content to be used). In addition, since k1 is determined from content1 and k2 is determined from content2 as described above, k, k1, and k2 are determined. From this, k3 that satisfies k = k1 + k2 + k3 (modp-1) is determined. Therefore, the keys managed by the key management server 20 are k, k3, k'2 = k2 + k3, k'1 = k1 + k3, and k, k3, k'2, and k'1 are keys that can be used by the user. It becomes.
[0024]
Now, assume that the content that the user wants to use is “content”. When the content distribution server 10 acquires the secure package including the content ID to be used, the content distribution server 10 inquires of the key management server 20 to obtain key information (distribution key k) to be used. Here, when the user's mobile terminal 50 is notified of the use history of only the content already used, for example, content1 (= content ID), the mobile terminal 50 of the user is the owner of the hash value k1 of content1. (YES in S1 → NO in S2), the content distribution server 10 queries the key management server 20 for k−k1 = k2 + k3 = k′2 (the remaining distributed decryption distribution key) and obtains it. Therefore, a user who has a usage history of only the content1 may use the decryption distribution key of k′2, and the association of the decryption key distribution key is associated with the contents, that is, the content (content1) related to the content (content) to be used. Is associated.
[0025]
Similarly, when the use history of only the content2 is notified as the content already used by the user's mobile terminal 50, the user's mobile terminal 50 is the owner of the hash value k2 of the content2 (NO in S1 and NO in S2). (YES), the content distribution server 10 inquires of the key management server 20 and obtains k−k2 = k1 + k3 = k′1 (the remaining distributed decryption distribution key). Therefore, the mobile terminal 50 of the user having the usage history of only the content2 only needs to use the decryption distribution key of k′1, and this decryption key distribution key is associated with the contents, that is, the association between the content and the content2.
[0026]
Furthermore, when the use history of content1 and content2 is notified as the already used content by the mobile terminal 50 of the user, the mobile terminal 50 of the user is the owner of the hash value k1 of content1 and the hash value k2 of content2. (YES in S1 → YES in S2), the content distribution server 10 inquires the key management server 20 of k−k1−k2 = k3 (remaining distributed decryption distribution key) and acquires it. Therefore, a user who has a usage history of content1 and content2 only needs to use the decryption distribution key of k3, and the association of the decryption key distribution key is the association of content with content1 and content2.
[0027]
When the user's mobile terminal 50 notifies that there is no content already used (NO in S1 → NO in S2), the content distribution server 10 queries the key management server 20 for k as a decryption key distribution key. To get.
[0028]
As described above, according to the present embodiment, the content such as the digest video and the advertisement is associated with the other content by using the hash value of the content already used by the user as the distributed decryption distribution key of the related content. be able to. Further, the association between the contents can be any one-to-one, one-to-many, many-to-one, many-to-many association. Further, by associating the contents with each other, it is possible to perform charging according to the usage history of the contents. In this case, charging information is generated by the content distribution server 10 for the distributed decryption distribution key used as described above, and the charging information is processed by the charging server 30 to realize charging according to the usage history of the content. It is possible to do.
[0029]
FIG. 4 is a flowchart showing a process for searching for and using a secure package including related content based on the usage history of the content.
[0030]
When the content distribution server 10 acquires a certain content, for example, the package 1 including the content 1 information from the content provider (S11), the decryption distribution key for using the content 1 is inquired to the key management server 20 to acquire ( S12), and the hash value obtained by hashing the content 1 is stored in a memory or the like (S13).
[0031]
Subsequently, when trying to use another content and acquiring a package including the other content, the use history of the used content is input by operating the mobile terminal 50 on the user side (S14). When the usage history is input to the mobile terminal 50 in this manner, information indicating the usage history is sent to the content distribution server 10 via the network 40. The content distribution server 10 searches for content related to the content indicated by the usage history based on the received usage history information (S15). For example, referring to FIG. 3 as an example, if the content used by the user is content1, the usage history is content1, and the content related to content1 is searched.
[0032]
When the search for the related content is completed in this way, the related content (not necessarily one content, here, content 2) corresponding to the search result is obtained from the content provider (S16), and the content is retrieved. (2) The key management server 20 is queried for key information necessary for use. When the content related to the content 1 is the content 2 as in this example, the key management server 20 uses the distributed decryption distribution key instead of the decryption distribution key for the use of the content 2 as the key information. It returns to the distribution server 10 (S17). The content distribution server 10 transmits the distributed decryption distribution key for using the content 2 received from the key management server 20 to the user's mobile terminal 50 (S18).
[0033]
As described above, according to the present embodiment, when the user inputs the usage history of the content already used, the content related to the content having the usage history is searched for, and the related content is used. The distributed decryption distribution key is used as the decryption key of the. For example, it is possible to search for a related large-capacity content from the use history such as the ID of the small-capacity content, and to associate the contents with each other. Flexible and flexible billing can be realized. For example, it is possible to set a charging system in consideration of the user's viewpoint, such as a sponsor advertiser paying a fee for the difference obtained by discounting. In this case, the advertiser can specify the related content, and any one-to-one, one-to-many, many-to-one, many-to-many association is possible. As a result, efficient marketing can be performed for the advertiser and profits can be returned to the user, so that promotion of use of the content can be expected.
[0034]
FIG. 5 is a schematic diagram showing that the key used differs according to the usage history of the user, and shows a response of the key management server 20 to the key usage request of the user (= mobile terminal 50 owned by the user). .
[0035]
In FIG. 5, for example, in order for the user to use the content, it is necessary to use the distribution key k. The user sends a use request for the k to the key management server 20 to obtain the key information. Furthermore, even when attempting to use content, it is necessary to inquire the key management server 20 of a use request for k and obtain key information for k. However, according to the present invention, if the user tries to use the content after using the content ′ associated with the content, the user owns k1 as the hash value of the content ′, so that k−k1 = k2 instead of k. Is available to the key management server 20, k can be used. When permitting use of k in response to a use request of k from the user, the key management server 20 sends a message for billing processing to the mobile terminal 50 of the user.
[0036]
As described above, according to the present embodiment, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained remaining distributed decryption key is obtained. Since the decryption distribution key is used as the distributed decryption distribution key of the content related to the content already used by the user, it is possible to associate the contents with each other, and by this association, it becomes possible to charge according to the usage history of the content.
[0037]
Further, since the key management server 20 prepares only the shared key, only the user who uses the related small-capacity content can use the large-capacity content, and can control the use of the content.
[0038]
Furthermore, by using the hash value of the content used in advance as a distributed decryption key for newly used content for the regular purchase of a certain content, the use of the related content can be reduced compared to the use of the decryption distribution key. Then, by giving the user an advantage such as making the use of the distributed decryption key cheaper, an effect of promoting further use and continuous use is exerted.
[0039]
Further, even if there is a design change or the like within a range not departing from the gist of the present invention, it is included in the present invention. For example, in the above-described embodiment, a content distribution processing program for realizing the function of the content distribution server 10 is recorded on a computer-readable recording medium, and the content distribution processing program recorded on the recording medium is stored in a computer. The content distribution processing may be performed by reading and executing. Note that the recording medium includes a portable recording medium such as an optical disk, a floppy (registered trademark) disk, and a hard disk.
[0040]
In the above example, the key calculation function of the content distribution server 10 is the distributed decryption distribution key calculation unit, the key information acquisition function required for using the desired content is the distributed decryption distribution key acquisition unit, and the charging information generation / output function is the charging unit. Corresponding. Further, the content use control function corresponds to the content use control means, the content relevance judgment function corresponds to the judgment means, and the key information notification function corresponds to the first distributed decryption distribution key notification means and the second distributed decryption distribution key notification means. . Further, the related content search function corresponds to a related package search means.
[0041]
【The invention's effect】
As described above, according to the present invention, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained distributed decryption distribution key is obtained. Since the key is used as the distributed decryption distribution key of the content related to the content already used by the user, it is possible to associate the contents with each other, and by this association, it becomes possible to charge according to the usage history of the content. As a result, unfairness between users during use of the content is corrected, and use of the content to the user can be promoted.
[0042]
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram of a content distribution system to which a content distribution method of the present invention is applied.
FIG. 2 is a diagram illustrating an example of a format of a secure package distributed from a content distribution server.
FIG. 3 is a flowchart showing an operation of selecting a decryption distribution key to be used based on a use history of contents.
FIG. 4 is a flowchart illustrating a process for searching for and using related content based on a usage history of the content.
FIG. 5 is a diagram showing that a key to be used is different according to a use history of a user.
[Explanation of symbols]
10 Content Distribution Server 20 Key Management Server 30 Billing Server 40 Network 50 Mobile Terminal

Claims (20)

コンテンツ鍵によって暗号化されたコンテンツと、配信鍵によって暗号化されたコンテンツ鍵と、コンテンツ情報を格納したセキュアパッケージを、ネットワークを介して端末に配信するコンテンツ配信方法において、
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴とするコンテンツ配信方法。In a content distribution method of distributing a content encrypted with a content key, a content key encrypted with a distribution key, and a secure package storing content information to a terminal via a network,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key, and use the obtained distributed decryption distribution key as a distributed decryption distribution key for content different from the content used by the user. A content distribution method, characterized in that: 請求項1記載のコンテンツ配信方法において、
前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信方法。The content distribution method according to claim 1,
The content distribution method, wherein the secret sharing method is any one of a (l, L) threshold secret sharing method and an (L, L) threshold secret sharing method. 請求項1又は2記載のコンテンツ配信方法において、
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 2,
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Content obtained by obtaining the remaining distributed decryption distribution key of the decryption key, and using the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for content different from a plurality of contents used by the user. Delivery method. 請求項1又は3記載のコンテンツ配信方法において、
前記分散復号配信鍵の利用に対して課金を行うことを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
A content distribution method, wherein charging is performed for use of the distributed decryption distribution key. 請求項1又は3記載のコンテンツ配信方法において、
ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
A content distribution method characterized by taking a history of contents used by a user and controlling use of the contents according to the use history of the contents. 請求項1又は3記載のコンテンツ配信方法において、
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、
ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断し、
判断結果に従って利用すべき分散復号配信鍵を求めて所定のユーザの端末に通知することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
Input the ID of the content already used by the user from a predetermined input means,
By the distributed decryption distribution key associated with the input content ID,
Determine whether the content the user wants to use is related to the content already used,
A content distribution method comprising: obtaining a distributed decryption distribution key to be used according to a determination result; and notifying a terminal of a predetermined user. 請求項1又は3記載のコンテンツ配信方法において、
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索し、
検索結果から前記ユーザの利用したいコンテンツを選択し、
選択されたコンテンツの利用に必要な分散復号配信鍵を所定のユーザの端末に通知することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
Input the ID of the content already used by the user from a predetermined input means,
Using the decryption distribution key of the content already used by the user, search for a secure package including the content related to the content desired by the user,
Select the content that the user wants to use from the search results,
A content distribution method, wherein a distributed decryption distribution key required for using the selected content is notified to a terminal of a predetermined user. コンテンツ鍵によって暗号化されたコンテンツと、配信鍵によって暗号化されたコンテンツ鍵と、コンテンツ情報を格納したセキュアパッケージを、ネットワークを介して端末に配信するコンテンツ配信サーバにおいて、
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を自サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出手段と、
前記第1分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段とを有することを特徴とするコンテンツ配信サーバ。In a content distribution server that distributes a content encrypted with a content key, a content key encrypted with a distribution key, and a secure package storing content information to a terminal via a network,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key from the key management server connected to the own server, and obtain the obtained remaining distributed decryption distribution key with the content used by the user. Is a first distributed decryption distribution key calculation unit that is a distributed decryption distribution key for different contents;
A content distribution server, comprising: a distributed decryption distribution key obtaining unit that obtains the distributed decryption distribution key obtained by the first distributed decryption distribution key calculation unit by inquiring of the key management server. 請求項8記載のコンテンツ配信サーバにおいて、
前記分散復号配信鍵生成手段で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8,
Content distribution characterized in that the secret sharing method used in the distributed decryption distribution key generation means is either (l, L) threshold secret sharing method or (L, L) threshold secret sharing method. server. 請求項8又は9記載のコンテンツ配信サーバにおいて、
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出手段と、
前記第2分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein:
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. Second distributed decryption distribution key calculation means,
A content distribution server, comprising: a distributed decryption distribution key obtaining unit that obtains the distributed decryption distribution key obtained by the second distributed decryption distribution key calculation unit by inquiring of the key management server. 請求項8又は9記載のコンテンツ配信サーバにおいて、
前記分散復号配信鍵の利用に対して課金を行う課金手段を有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein:
A content distribution server comprising a charging unit for charging for use of the distributed decryption distribution key. 請求項8又は10記載のコンテンツ配信サーバにおいて、
ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御するコンテンツ利用制御手段を有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
What is claimed is: 1. A content distribution server, comprising: a content usage control unit that obtains a history of content used by a user and controls usage of the content in accordance with the usage history of the content. 請求項8又は10記載のコンテンツ配信サーバにおいて、
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、
ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断する判断手段と、
前記判断手段により得られる判断結果を、前記鍵管理サーバに送信し、該鍵管理サーバから応答される利用すべき分散復号配信鍵を、所定のユーザの端末に通知する第1分散復号配信鍵通知手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
Input the ID of the content already used by the user from a predetermined input means,
By the distributed decryption distribution key associated with the input content ID,
Determining means for determining whether the content desired by the user is related to the already used content,
A first distributed decryption distribution key notification for transmitting a determination result obtained by the determination means to the key management server and notifying a terminal of a predetermined user of a distributed decryption distribution key to be used which is responded from the key management server; And a means for distributing content. 請求項8又は10記載のコンテンツ配信サーバにおいて、
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索する関連パッケージ検索手段と、
前記関連パッケージ検索手段により得られた検索結果から前記ユーザの利用したいコンテンツを選択し、その選択されたコンテンツの利用に必要な分散復号配信鍵を所定のユーザの端末に通知する第2分散復号配信鍵通知手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
Input the ID of the content already used by the user from a predetermined input means,
A related package search unit that searches for a secure package including content related to the content desired by the user by using a decryption distribution key of the content already used by the user;
A second distributed decryption distribution for selecting a content desired by the user from the search result obtained by the related package searching means, and notifying a terminal of a predetermined user of a distributed decryption distribution key required for using the selected content; A content distribution server comprising: a key notification unit. コンテンツ鍵によって暗号化されたコンテンツと、配信鍵によって暗号化されたコンテンツ鍵と、コンテンツ情報を格納したセキュアパッケージを、コンテンツ配信サーバがネットワークを介して端末に配信するコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体において、
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記コンテンツ配信サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出工程と、
前記第1分散復号配信鍵算出工程により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得工程とをコンピュータに実行させるための配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体。A computer recording a content distribution processing program for distributing a content encrypted by a content key, a content key encrypted by a distribution key, and a secure package storing the content information to a terminal via a network by a content distribution server. In a readable storage medium,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
The remaining distributed decryption distribution key of the decryption key is obtained from the key management server connected to the content distribution server using the arbitrary distributed decryption distribution key, and the obtained remaining distributed decryption distribution key is used by the user. A first distributed decryption distribution key calculation step to be a distributed decryption distribution key for a content different from the content;
Computer-readable recording of a distribution processing program for causing a computer to execute a distributed decryption distribution key obtained in the first distributed decryption distribution key calculation step by inquiring of the key management server; Possible storage medium. 請求項15記載のコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体において、
前記分散復号配信鍵生成工程で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンピュータ読み取り可能な記憶媒体。A computer-readable storage medium recording the content distribution processing program according to claim 15,
The secret sharing method used in the distributed decryption distribution key generation step is any one of a (l, L) threshold secret sharing method and an (L, L) threshold secret sharing method. Possible storage medium. 請求項15又は16記載のコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体において、
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出工程と、
前記第2分散復号配信鍵算出工程により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得工程とをコンピュータに実行させるための配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体。A computer-readable storage medium recording the content distribution processing program according to claim 15 or 16,
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. A second distributed decryption distribution key calculation step;
Computer-readable recording of a distribution processing program for causing a computer to execute a distributed decryption distribution key obtained in the second distributed decryption distribution key calculation step by inquiring of the key management server to obtain the distributed decryption distribution key; Possible storage medium. コンピュータを、
暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記コンテンツの配信元となるコンテンツ配信サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出手段、
前記第1分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段、
として機能させるためのコンテンツ配信処理プログラム。Computer
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing scheme,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key from the key management server connected to the content distribution server that is the distribution source of the content, and obtain the obtained remaining distributed decryption distribution key A first distributed decryption distribution key calculating means, which is a distributed decryption distribution key for a content different from the content used by the user,
Distributed decryption distribution key acquisition means for inquiring the key management server to acquire the distributed decryption distribution key obtained by the first distributed decryption distribution key calculation means,
Content distribution processing program to function as 請求項18記載のコンテンツ配信処理プログラムにおいて、
前記分散復号配信鍵生成手段で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信処理プログラム。The content distribution processing program according to claim 18, wherein
Content distribution characterized in that the secret sharing method used in the distributed decryption distribution key generation means is either (l, L) threshold secret sharing method or (L, L) threshold secret sharing method. Processing program. 請求項18又は19記載のコンテンツ配信処理プログラムにおいて、
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出手段、
前記第2分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段、
として機能させるためのコンテンツ配信処理プログラム。The content distribution processing program according to claim 18, wherein:
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. Second distributed decryption distribution key calculation means,
Distributed decryption distribution key acquisition means for inquiring the key management server to acquire the distributed decryption distribution key obtained by the second distributed decryption distribution key calculation means,
Content distribution processing program to function as
JP2002184923A 2002-06-25 2002-06-25 Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program Pending JP2004032307A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002184923A JP2004032307A (en) 2002-06-25 2002-06-25 Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002184923A JP2004032307A (en) 2002-06-25 2002-06-25 Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program

Publications (1)

Publication Number Publication Date
JP2004032307A true JP2004032307A (en) 2004-01-29

Family

ID=31180718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002184923A Pending JP2004032307A (en) 2002-06-25 2002-06-25 Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program

Country Status (1)

Country Link
JP (1) JP2004032307A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007013395A (en) * 2005-06-29 2007-01-18 Kddi Corp Image dispersion information generating apparatus and synthesizing apparatus thereof
JP2007013393A (en) * 2005-06-29 2007-01-18 Kddi Corp Image dispersion information generating apparatus and compositing apparatus thereof
JP2007010862A (en) * 2005-06-29 2007-01-18 Kddi Corp Image distribution information generation device, and image distribution information compositing device
JP2007013394A (en) * 2005-06-29 2007-01-18 Kddi Corp Image distributed information generating device and its compounding device
JP2007529967A (en) * 2004-03-18 2007-10-25 クゥアルコム・インコーポレイテッド Efficient transmission of cryptographic information in a secure real-time protocol
JP2009507433A (en) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッド Efficient key hierarchy for multimedia content delivery
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
JP2011146914A (en) * 2010-01-14 2011-07-28 Kddi Corp Charging system, information providing system, information exchange system, charging method, information providing method, information exchange method and program
JP2012029271A (en) * 2010-06-24 2012-02-09 Nippon Telegr & Teleph Corp <Ntt> Encryption device, decryption device, encryption system, encryption method and program
US8184807B2 (en) 2007-06-06 2012-05-22 Kabushiki Kaisha Toshiba Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program
US9244864B2 (en) 2013-03-12 2016-01-26 Fuji Xerox Co., Ltd. Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information
JP2020112611A (en) * 2019-01-09 2020-07-27 日本放送協会 Content distribution apparatus, portable terminal, receiving device and program thereof
JP2020526050A (en) * 2017-08-28 2020-08-27 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Key data processing method and apparatus, and server

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007529967A (en) * 2004-03-18 2007-10-25 クゥアルコム・インコーポレイテッド Efficient transmission of cryptographic information in a secure real-time protocol
US8867745B2 (en) 2004-03-18 2014-10-21 Qualcomm Incorporated Efficient transmission of cryptographic information in secure real time protocol
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
JP2007013394A (en) * 2005-06-29 2007-01-18 Kddi Corp Image distributed information generating device and its compounding device
JP2007010862A (en) * 2005-06-29 2007-01-18 Kddi Corp Image distribution information generation device, and image distribution information compositing device
JP4693041B2 (en) * 2005-06-29 2011-06-01 Kddi株式会社 Image dispersion information generation apparatus and composition apparatus thereof
JP4693040B2 (en) * 2005-06-29 2011-06-01 Kddi株式会社 Image dispersion information generation apparatus and composition apparatus thereof
JP4693042B2 (en) * 2005-06-29 2011-06-01 Kddi株式会社 Image dispersion information generation apparatus and composition apparatus thereof
JP2007013395A (en) * 2005-06-29 2007-01-18 Kddi Corp Image dispersion information generating apparatus and synthesizing apparatus thereof
JP2007013393A (en) * 2005-06-29 2007-01-18 Kddi Corp Image dispersion information generating apparatus and compositing apparatus thereof
JP4944113B2 (en) * 2005-09-01 2012-05-30 クゥアルコム・インコーポレイテッド Efficient key hierarchy for multimedia content delivery
JP2009507433A (en) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッド Efficient key hierarchy for multimedia content delivery
US8184807B2 (en) 2007-06-06 2012-05-22 Kabushiki Kaisha Toshiba Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program
JP2011146914A (en) * 2010-01-14 2011-07-28 Kddi Corp Charging system, information providing system, information exchange system, charging method, information providing method, information exchange method and program
JP2012029271A (en) * 2010-06-24 2012-02-09 Nippon Telegr & Teleph Corp <Ntt> Encryption device, decryption device, encryption system, encryption method and program
US9244864B2 (en) 2013-03-12 2016-01-26 Fuji Xerox Co., Ltd. Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information
JP2020526050A (en) * 2017-08-28 2020-08-27 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Key data processing method and apparatus, and server
US11095437B2 (en) 2017-08-28 2021-08-17 Advanced New Technologies Co., Ltd. Key data processing method and apparatus, and server
US11356250B2 (en) 2017-08-28 2022-06-07 Advanced New Technologies Co., Ltd. Key data processing
JP7118088B2 (en) 2017-08-28 2022-08-15 アドバンスド ニュー テクノロジーズ カンパニー リミテッド Key data processing method and device, and server
JP2020112611A (en) * 2019-01-09 2020-07-27 日本放送協会 Content distribution apparatus, portable terminal, receiving device and program thereof

Similar Documents

Publication Publication Date Title
US8225097B2 (en) Anchor point-based digital content protection
US7734917B2 (en) Method for sharing rights objects between users
CN1312871C (en) System and method for on-demand data distribution in same system
US8934624B2 (en) Decoupling rights in a digital content unit from download
JP5608359B2 (en) Content service providing method and system, portable terminal and server
US8091137B2 (en) Transferring a data object between devices
US20060059573A1 (en) Controlling with rights objects delivery of broadcast encryption content for a network cluster from a content server outside the cluster
JP4545240B2 (en) Data content distribution system
CN101681405B (en) Digital rights management method and apparatus
US20090013179A1 (en) Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster
JP2012069141A (en) Use of media storage structure with pieces of a plurality of contents of content distribution system
KR20080035940A (en) Apparatus, system and method for providing drm
JP2008312190A (en) Method, device, and system which manage a/v profile
KR20130086295A (en) Method and apparatus for providing content
JP2004032307A (en) Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program
KR20080074683A (en) Method and apparatus for digital rights management
CN1698056A (en) Content processing terminal, copy right management system, and method thereof
JP5139045B2 (en) Content distribution system, content distribution method and program
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
JP2004048557A (en) Device, method and program of contents distribution and recording medium
JP4127753B2 (en) Data distribution method and system
JP5427520B2 (en) Content reproduction management device and reception device
KR101532927B1 (en) Method and apparatus for providing encrypted key based on DRM type of host device
JP2002314525A (en) Contents distribution method and contents distributor
JP2003069552A (en) Method and device for encrypting and decrypting distributed content