JP2004032307A - Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program - Google Patents
Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program Download PDFInfo
- Publication number
- JP2004032307A JP2004032307A JP2002184923A JP2002184923A JP2004032307A JP 2004032307 A JP2004032307 A JP 2004032307A JP 2002184923 A JP2002184923 A JP 2002184923A JP 2002184923 A JP2002184923 A JP 2002184923A JP 2004032307 A JP2004032307 A JP 2004032307A
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- distribution
- distributed
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークを利用したコンテ ンツ配信に係り、詳しくは、コンテンツ配信に関して、複数のコンテンツを関連付け、コンテンツの利用履歴に基づいた課金を実現するコンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラムに関する。
【0002】
【従来の技術】
従来、音声データ、画像データ、ゲームプログラム等の様々なコンテンツ(単一の記録媒体に記録可能なビット列の集合としての構造をもつディジタルコンテンツをいう)は、インターネットにおけるネットワークや、CD、DVD等の記憶媒体を介して流通し、ユーザの所有するパソコン等の機器において再生したり、付属する記憶デバイスに格納したりすることができるようになっている。インターネットのネットワークを介して上記のようなコンテンツを配信する場合、配信に際してクレジット番号等のユーザ情報を取得し、コンテンツ提供に対する利用料金を取得する。一方、CDやDVD等の記憶媒体によってコンテンツが流通する場合は、コンテンツ提供時に代金を回収する。
【0003】
コンテンツの流通においては、許可のない複製等を防ぐために、セキュリティを考慮したシステムが構築され、正規ユーザのみにコンテンツを提供する方法が一般にとられる。例えば、正規ユーザのみにコンテンツを提供する方法として、“超流通”と呼ばれる概念が提案されている。この“ 超流通”では、保護したいコンテンツは、コンテンツに対応した暗号鍵で暗号化され、携帯電話、インターネット、CD−ROM、KIOSK端末などの色々なチャネルを通じて自由に配信される。ユーザは著作権のあるコンテンツを入手し、制限なく複製することができるが、暗号を解くための鍵情報を含むライセンスがないと、暗号化されたコンテンツの再生ができないようになっている。このように“超流通”では合法的なピア・ツー・ピアの配信が実現されている。
【0004】
【発明が解決しようとする課題】
ところで、前述した“超流通”では、各コンテンツを独立して扱っている。そのため、TVでの映像配信時に、広告が放送されていても、TVプログラムは無料にならなかったり、ユーザが雑誌を購入しても、その雑誌にある商品が購入できなかったり、ユーザにとっては不便なものとなっていた。
【0005】
また、携帯電話等の移動端末向けコンテンツ配信サービスにおいては、携帯電話等が、常にユーザにより持ち歩かれるため、即時性を持ったダイジェスト映像やコマ送り映像等の小容量コンテンツの利用は可能であるが、通信速度や画面の大きさ等が制限されるため、高画質映像等の大容量コンテンツの利用は一般に困難となっている。しかし、携帯電話等で小容量コンテンツ(映画の予告編)を利用した後、パソコン等でその利用したコンテンツと関連のある大容量コンテンツ(映画の本編)を利用した場合に、小容量コンテンツを利用していないユーザと同様に課金するのでは、既に小容量コンテンツを利用したユーザにとって不利益である。このように、従来は、独立的にコンテンツが配信され、また課金方法もコンテンツの利用単位を基本としていたため、ユーザ間で不公平感が生じてしまう。
【0006】
本発明は、上記のような問題点に鑑みてなされたもので、その課題とするところは、コンテンツ利用時におけるユーザ間での不公平感を是正し、ユーザに対するコンテンツの利用促進が可能なコンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラムを提供することである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、本発明は、請求項1に記載されるように、コンテンツ鍵によって暗号化されたコンテンツと、配信鍵によって暗号化されたコンテンツ鍵と、コンテンツ情報を格納したセキュアパッケージを、ネットワークを介して端末に配信するコンテンツ配信方法において、前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、得るユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴としている。
【0008】
本発明の請求項2は、前記コンテンツ配信方法において、前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴としている。
【0009】
本発明の請求項3は、前記コンテンツ配信方法において、コンテンツ配信方法において、ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴としている。
【0010】
本発明の請求項4は、前記コンテンツ配信方法において、前記分散復号配信鍵の利用に対して課金を行うことを特徴としている。
【0011】
本発明の請求項5は、前記コンテンツ配信方法において、ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御することを特徴としている。
【0012】
本発明の請求項6は、前記コンテンツ配信方法において、ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断し、判断結果に従って利用すべき分散復号配信鍵を求めて所定の宛先に通知することを特徴としている。
【0013】
本発明の請求項7は、前記コンテンツ配信方法において、ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索し、検索結果から前記ユーザの利用したいコンテンツを選択し、選択されたコンテンツの分散復号配信鍵を所定の宛先に通知することを特徴としている。
【0014】
これらの構成によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金を行うことができる。これにより、広告コンテンツを利用したユーザが、あるコンテンツを利用する際には、広告コンテンツを利点していないユーザと比して利用料を割り引く等の利点を与えることができる。同様に、あるコンテンツの定期購入や、小容量コンテンツ購入後に関連ある大容量コンテンツの購入した場合等においても利用料を割引く等の利点をユーザに与えることができる。これにより、ユーザ間での不公平感をある程度なくすことができると共に、コンテンツ配信サービス利用時におけるユーザの利便性を向上させることができる。
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0015】
図1は、本発明のコンテンツ配信方法が適用されるコンテンツ配信システムの概略構成図である。図1において、このシステムは、コンテンツ配信サーバ10、鍵管理サーバ20、課金サーバ30、ネットワーク40、移動端末50とから構成される。コンテンツ配信サーバ10は、コンテンツプロバイダにより提供されるコンテンツをセキュアパッケージ化し、ネットワーク40(移動通信ネットワーク)を介して移動端末50へ配信する。鍵管理サーバ20は、ユーザにて利用可能な鍵を管理し、コンテンツ配信サーバ10からの鍵情報要求に応じて所定の鍵情報を該コンテンツ配信サーバ10に通知する。課金サーバは、コンテンツ配信サーバ10から出力される課金情報に基づいてユーザに対する請求書発行等の機能が具備される。
【0016】
ディジタル情報流通である超流通は、コンテンツの複製、2次配布を認め、コンテンツの利用に対して課金する方法である。図2は、超流通において、コンテンツ配信サーバ10より配信されるセキュアパッケージのフォーマットの一例を示す図で、以下に示す情報がパッケージングされている。
【0017】
▲1▼コンテンツ情報(Information)
▲2▼共通鍵暗号によるコンテンツ鍵によって暗号化されたコンテンツ(Enc(K, content))
▲3▼公開鍵暗号または共通鍵暗号による配信鍵kによって暗号化されたコンテンツ鍵(enc(k,K))
上記▲1▼のコンテンツ情報には、コンテンツを識別するためのIDや、コンテンツ利用に際する価格情報等が含まれる。なお、配信鍵kによって暗号化されたコンテンツ鍵の復号鍵のことを本実施形態では、「復号配信鍵」と定義する。
【0018】
コンテンツ配信サーバ10は、不正アクセスに備えるための耐タンパ機能(耐タンパ機能:不正アクセスに対してその侵入の痕跡を残したり、データを消去する機能)を備えており、この耐タンパ機能を用いることによって利用したコンテンツは保存できないが、本発明では、利用したコンテンツのハッシュ値(コンテンツに固有な数字)を保存し、そのハッシュ値を該利用したコンテンツと関連あるセキュアパッケージの分散復号配信鍵(後述する)として用いることで、コンテンツ同士の関連付けを行い、それに基づいて課金することを最大の特徴としている。
【0019】
ここで、上記分散復号配信鍵について説明する。
【0020】
まず、上記復号配信鍵は、集合の元として考えられ、例えば、ElGamal暗号(公開鍵型の暗号方式で、離散対数問題と呼ばれる数学の問題を応用した暗号で、平文と乱数と公開鍵から暗号文を作成し、秘密鍵で復号化する暗号方式である)では、
p:素数、Zp*:乗法群、g:Zpkの生成元、k∈Zp−1:秘密鍵、y=g∧k(modp):公開鍵となる。コンテンツ鍵Kの暗号化では、乱数r∈Zp−1を選び、c1=g∧r(modp)、c2=K〔y∧r〕(modp)とした(c1、c2)が暗号文となる。この暗号文の復号鍵は、秘密鍵であるkであり、K=c2/(c1∧k)により復号可能である。本実施形態では、この復号鍵を、「復号配信鍵」と定義する。ここで、秘密共有法(Secret Sharing)の一種である秘密分散法(秘密分散法とは、ある秘密sをn個に分散し、そのうちのk個以上を集めるとsが完全に復元できるが、 k−1個では情報が得られない性質を持つ。従って、k−1個の情報が洩れても秘密sは安全であり、また、n−k個の情報を紛失してもsの復元が可能である。)を利用して、上記復号配信鍵を分散する。秘密分散法には、(l、L)閾値法と呼ばれる閾値秘密分散法がある。この閾値秘密分散法では、L個のデータうち1個のデータからもとのデータ(秘密情報)が復元されるが、本実施形態では、閾値を定めない方法、つまりl=Lとした(l、L)閾値法(全てデータが揃うことが必要な方法)を利用し、上記復号配信鍵をL個に分散する。
【0021】
例えば、上で示したElGamal暗号の復号配信鍵を3つに分散する場合、k=k1+k2+k3(modp−1)を満たすようなk1、k2、k3が分散復号鍵、すなわち、「分散復号配信鍵」となる。
【0022】
次に、図3のフローチャートを用いて、コンテンツの利用履歴に基づいて利用すべき復号配信鍵を選択する動作について説明する。
【0023】
図3において、k1はcontent1から得られるハッシュ値(k1=hash(content1))を表し、このk1を配信鍵kの分散鍵とする。同様に、k2はcontent2から得られるハッシュ値(k2=hash(content2))を表し、配信鍵kの分散鍵とする。コンテンツ配信サーバ10は、content(利用したいコンテンツ)の配信鍵kを定める。また、上記のようにcontent1からk1、content2からk2が定まるため、k、k1、k2が定まり、これよりk=k1+k2+k3(modp−1)を満たすk3を求める。従って、鍵管理サーバ20にて管理される鍵は、k、k3、k´2=k2+k3、k´1=k1+k3となり、k、k3、k´2、k´1がユーザにて利用可能な鍵となる。
【0024】
いま、ユーザにて利用したいコンテンツを「content」とする。コンテンツ配信サーバ10は、利用したいコンテンツIDを含むセキュアパッケージを取得すると、鍵管理サーバ20に問合せて利用すべき鍵情報(配信鍵k)を得ようとする。ここで、ユーザの移動端末50により、既に利用したコンテンツ、例えば、content1(=コンテンツID)のみの利用履歴が通知された場合、当該ユーザの移動端末50はcontent1のハッシュ値k1の所有者である(S1でYES→S2でNO)ので、コンテンツ配信サーバ10はk−k1=k2+k3=k´2(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content1のみ利用履歴があるユーザはk´2の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがコンテンツ同士、つまり、利用したいコンテンツ(content)と関連のあるコンテンツ(content1)の関連付けとなる。
【0025】
同様に、ユーザの移動端末50により、既に利用したコンテンツとしてcontent2のみの利用履歴が通知された場合、当該ユーザの移動端末50はcontent2のハッシュ値k2の所有者である(S1でNO→S2でYES)ので、コンテンツ配信サーバ10はk−k2=k1+k3=k´1(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content2のみの利用履歴があるユーザの移動端末50はk´1の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがコンテンツ同士、つまり、contentとcontent2の関連付けとなる。
【0026】
さらに、ユーザの移動端末50により、既に利用したコンテンツとしてcontent1及びcontent2の利用履歴が通知された場合、当該ユーザの移動端末50はcontent1のハッシュ値k1と、content2のハッシュ値k2の所有者である(S1でYES→S2でYES)ので、コンテンツ配信サーバ10はk−k1−k2=k3(残りの分散復号配信鍵)を鍵管理サーバ20に問合せて取得する。従って、content1及び2の利用履歴があるユーザはk3の復号配信鍵を利用すればよく、この復号鍵配信鍵の関連付けがcontentとcontent1及びcontent2の関連付けとなる。
【0027】
また、ユーザの移動端末50により、既に利用したコンテンツがないとの通知がなされた場合(S1でNO→S2でNO)、コンテンツ配信サーバ10は復号鍵配信鍵としてkを鍵管理サーバ20に問合せて取得する。
【0028】
上述したように、本実施形態によれば、ユーザによって既に利用されたコンテンツのハッシュ値を関連あるコンテンツの分散復号配信鍵とすることで、ダイジェスト映像、広告等のコンテンツと他のコンテンツとを関連付けることができる。また、コンテンツ同士の関連付けは、1対1、1対多、多対1、多対多、いずれの関連付けも可能である。さらに、このコンテンツ同士の関連付けにより、コンテンツの利用履歴に従った課金を行うことができる。この場合、上記のようにして利用される分散復号配信鍵に対して課金情報がコンテンツ配信サーバ10で生成され、その課金情報を課金サーバ30にて処理することによりコンテンツの利用履歴に従う課金を実現することが可能である。
【0029】
図4は、コンテンツの利用履歴に基づいて関連あるコンテンツを含むセキュアパッケージを検索して利用する際の処理を示すフローチャートである。
【0030】
コンテンツ配信サーバ10では、あるコンテンツ、例えば、コンテンツ1情報を含むパッケージ1をコンテンツプロバイダより取得(S11)した場合、そのコンテンツ1を利用するための復号配信鍵を鍵管理サーバ20に問合せて取得(S12)し、コンテンツ1をハッシュして得られたハッシュ値をメモリ等に保存(S13)する。
【0031】
続いて、別のコンテンツを利用しようとして、その別のコンテンツを含むパッケージを取得する場合は、ユーザ側の移動端末50の操作によって、利用したコンテンツの利用履歴が入力(S14)される。このようにして、移動端末50に利用履歴が入力されると、その利用履歴を表す情報がネットワーク40を介してコンテンツ配信サーバ10に送られる。コンテンツ配信サーバ10は、受け取った上記利用履歴の情報
に基づいて利用履歴で示されるコンテンツと関連のあるコンテンツの検索を実行(S15)する。例えば、先の図3を例にとると、ユーザにより利用されたコンテンツがcontent1の場合、利用履歴がcontent1となるので、content1と関連のあるコンテンツが検索される。
【0032】
このようにして関連コンテンツの検索を終えると、検索結果に応じて該当のあった関連あるコンテンツ(1つのコンテンツとは限らない、ここでは、コンテンツ2)をコンテンツプロバイダより取得(S16)し、コンテンツ2利用に必要な鍵情報を鍵管理サーバ20に問合せる。鍵管理サーバ20は、本例のように、コンテンツ1と関連のあるコンテンツがコンテンツ2となるような場合、コンテンツ2の利用のために復号配信鍵でなく分散復号配信鍵を上記鍵情報としてコンテンツ配信サーバ10に返す(S17)。コンテンツ配信サーバ10は、鍵管理サーバ20から受け取ったコンテンツ2を利用するための分散復号配信鍵をユーザの移動端末50に送信(S18)する。
【0033】
このように、本実施形態によれば、ユーザが既に利用したコンテンツの利用履歴を入力することで、利用履歴のあったコンテンツと関連のあるコンテンツが検索され、その関連のあるコンテンツを利用するための復号鍵に分散復号配信鍵が用いられる。例えば、小容量コンテンツのID等の利用履歴から、関連ある大容量コンテンツの検索が可能になり、かつコンテンツ同士の関連付けがなされるので、ユーザに割引等の利点を与えることができ、利用履歴にそった柔軟な課金を実現することができる。例えば、割引を行った差額に対して、スポンサーとなる広告主が料金負担を行うなどユーザの立場を考慮した課金体系を設定することができる。この場合、広告主は、関連あるコンテンツを指定することができ、1対1、1対多、多対1、多対多、いずれの関連付けも可能である。これにより、広告主にとっても効率の良いマーケティングができ、ユーザには利益還元ができるので、コンテンツの利用促進を期待することができる。
【0034】
図5は、ユーザの利用履歴に従い利用する鍵が異なることを示す模式的な図で、ユーザ(=ユーザの所有する移動端末50)の鍵利用要求に対して鍵管理サーバ20の応答が示される。
【0035】
図5において、例えば、ユーザがcontentを利用するためには、配信鍵kの利用が必要となり、ユーザはこのkの利用要求を鍵管理サーバ20に送って鍵情報を得るが、content´利用前に、contentを利用しようとしたときであっても、kの利用要求を鍵管理サーバ20に問合せて、kの鍵情報を得ることが必要である。しかし、本発明では、contentと関連付けられたcontent´利用後に、contentを利用しようとしたときは、ユーザはcontent´のハッシュ値としてk1を所有しているので、kではなく、k−k1=k2を鍵管理サーバ20に問合せればkを利用することができる。鍵管理サーバ20は、ユーザからのkの利用要求に対してkの利用を許可した場合、課金処理のためのメッセージをユーザの移動端末50に送る。
【0036】
以上、説明してきたように、本実施形態によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金が可能となる。
【0037】
また、鍵管理サーバ20が、分散鍵のみを用意することによって、関連ある小容量コンテンツを利用したユーザのみ、大容量コンテンツの利用が可能となり、コンテンツの利用制御を行うことができる。
【0038】
さらに、あるコンテンツの定期購入に対して、事前に利用したコンテンツのハッシュ値を新規に利用するコンテンツの分散復号配信鍵とすることで、関連あるコンテンツを利用する際、復号配信鍵の利用に比して、分散復号鍵の利用を安価にする等の利点をユーザに与えることによって、更なる利用、継続利用の促進効果を奏する。
【0039】
また、本発明の要旨を逸脱しない範囲の設計変更等があっても本発明に含まれる。例えば、前述した実施形態においては、コンテンツ配信サーバ10の機能を実現するためのコンテンツ配信処理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたコンテンツ配信処理プログラムをコンピュータに読み込ませ、実行することによりコンテンツ配信処理を行うようにしてもよい。なお、記録媒体には、光ディスク、フロッピー(登録商標)ディスク、ハードディスク等の可搬型の記録媒体が含まれる。
【0040】
上記例において、コンテンツ配信サーバ10の鍵算出機能が分散復号配信鍵算出手段に、所望コンテンツ利用に必要な鍵情報取得機能が分散復号配信鍵取得手段に、課金情報生成・出力機能が課金手段に対応する。また、コンテンツ利用制御機能がコンテンツ利用制御手段に、コンテンツ関連性判断機能が判断手段に対応し、鍵情報通知機能が第1分散復号配信鍵通知手段、第2分散復号配信鍵通知手段に対応する。さらに、関連コンテンツ検索機能が関連パッケージ検索手段に対応する。
【0041】
【発明の効果】
以上、説明したように、本願発明によれば、ユーザにより既に利用されたコンテンツから得られるハッシュ値を利用して、復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵をユーザにより既に利用されたコンテンツと関連あるコンテンツの分散復号配信鍵とするので、コンテンツ同士の関連付けが可能となり、かつこの関連付けにより、コンテンツの利用履歴にそった課金が可能となる。これにより、コンテンツ利用時におけるユーザ間での不公平感が是正され、ユーザに対するコンテンツの利用促進が可能となる。
【0042】
【図面の簡単な説明】
【図1】本発明のコンテンツ配信方法が適用されるコンテンツ配信システムの概略構成図である。
【図2】コンテンツ配信サーバより配信されるセキュアパッケージのフォーマットの一例を示す図である。
【図3】コンテンツの利用履歴に基づいて利用すべき復号配信鍵を選択する動作を示すフローチャートである。
【図4】コンテンツの利用履歴に基づいて関連あるコンテンツを検索して利用する際の処理を示すフローチャートである。
【図5】ユーザの利用履歴に従い利用する鍵が異なることを示した図である。
【符号の説明】
10 コンテンツ配信サーバ
20 鍵管理サーバ
30 課金サーバ
40 ネットワーク
50 移動端末[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to content distribution using a network, and more particularly, to a content distribution method, a content distribution server, and a content distribution server for associating a plurality of contents with each other and realizing billing based on a use history of the contents. The present invention relates to a computer-readable storage medium storing a processing program and a content distribution processing program.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, various contents (referred to as digital contents having a structure as a set of bit strings that can be recorded on a single recording medium) such as audio data, image data, and a game program have been used for networks on the Internet, CDs, DVDs and the like. It is distributed via a storage medium, and can be reproduced on a device such as a personal computer owned by a user or stored in an attached storage device. When distributing the above content via an Internet network, user information such as a credit number is acquired at the time of distribution, and a usage fee for providing the content is acquired. On the other hand, if the content is distributed by a storage medium such as a CD or a DVD, the price is collected when the content is provided.
[0003]
In the distribution of contents, a system that considers security is constructed in order to prevent unauthorized duplication and the like, and a method of providing contents only to authorized users is generally adopted. For example, as a method of providing content only to authorized users, a concept called “super distribution” has been proposed. In this “super distribution”, the content to be protected is encrypted with an encryption key corresponding to the content, and is freely distributed through various channels such as a mobile phone, the Internet, a CD-ROM, and a KIOSK terminal. The user can obtain the copyrighted content and copy it without restriction, but without the license including the key information for decrypting the encrypted content, the user cannot reproduce the encrypted content. As described above, in the "super distribution", a legal peer-to-peer distribution is realized.
[0004]
[Problems to be solved by the invention]
By the way, in the "super distribution" described above, each content is handled independently. Therefore, at the time of video distribution on TV, even if an advertisement is broadcast, the TV program does not become free, even if the user purchases a magazine, the product in the magazine cannot be purchased, or the user is inconvenient. Had become something.
[0005]
In the content distribution service for mobile terminals such as mobile phones, since mobile phones are always carried around by users, it is possible to use short-capacity content such as digest video or frame-by-frame video with immediacy. Since the communication speed and the size of the screen are limited, it is generally difficult to use large-capacity content such as high-quality video. However, after using small-capacity content (movie trailer) on a mobile phone or the like, and then using large-capacity content (movie main part) related to the used content on a personal computer or the like, the small-capacity content is used. It is disadvantageous for a user who has already used the small-capacity content to charge a fee in the same way as a user who does not have a fee. As described above, conventionally, content is independently distributed, and the billing method is based on the unit of use of the content. Therefore, unfairness occurs between users.
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and has as its object to solve the problem of unfairness among users at the time of using content and to promote content usage to users. A distribution method, a content distribution server, a computer-readable storage medium recording a content distribution processing program, and a content distribution processing program are provided.
[0007]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, the present invention provides a secure package storing content encrypted with a content key, a content key encrypted with a distribution key, and content information. In a content distribution method for distributing to a terminal via a network, a decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method, and the obtained user uses the decryption key. A hash value obtained from the content is set as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, and the remaining distributed decryption of the decryption key is performed using the arbitrary distributed decryption distribution key. A distribution key is obtained, and the obtained distributed decryption distribution key is used as a distributed decryption distribution key for content different from the content used by the user. It is characterized in Rukoto.
[0008]
According to a second aspect of the present invention, in the content distribution method, the secret sharing scheme is any one of a (l, L) threshold secret sharing scheme and an (L, L) threshold secret sharing scheme. And
[0009]
According to a third aspect of the present invention, in the content distribution method, in the content distribution method, a plurality of hash values obtained from a plurality of contents used by the user are included in a distributed decryption distribution key distributed by the secret sharing method. And using the arbitrary distributed decryption distribution key as the arbitrary distributed decryption distribution key, obtaining the remaining distributed decryption distribution key of the decryption key, and using the obtained remaining distributed decryption distribution key as a plurality of contents used by the user. It is characterized in that it is used as a distributed decryption distribution key for contents different from the above.
[0010]
A fourth aspect of the present invention is characterized in that in the content distribution method, charging is performed for use of the distributed decryption distribution key.
[0011]
According to a fifth aspect of the present invention, in the content distribution method, a history of the content used by the user is obtained, and usage of the content is controlled according to the usage history of the content.
[0012]
According to a sixth aspect of the present invention, in the content distribution method, an ID of the content already used by the user is input from a predetermined input unit, and the distributed decryption distribution key associated with the input ID of the content is used by the user. It is characterized in that whether or not the content to be used is related to the already used content is determined, and a distributed decryption distribution key to be used is obtained according to the determination result and notified to a predetermined destination.
[0013]
According to a seventh aspect of the present invention, in the content distribution method, the ID of the content already used by the user is input from a predetermined input unit, and the user wants to use the content by using the decryption distribution key of the content already used by the user. It is characterized in that a secure package including content related to the content is searched, content desired by the user is selected from the search result, and a distributed decryption distribution key of the selected content is notified to a predetermined destination.
[0014]
According to these configurations, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained residual distributed decryption distribution key is already used by the user. Since the distributed decryption distribution key of the content related to the set content is used, the content can be associated with each other, and by this association, charging can be performed according to the usage history of the content. Accordingly, when a user who uses the advertising content uses a certain content, it is possible to provide advantages such as a discount on the usage fee as compared with a user who does not benefit from the advertising content. Similarly, it is possible to provide the user with an advantage such as discounting the usage fee even when a certain content is purchased regularly or when a related large-capacity content is purchased after purchasing a small-capacity content. As a result, it is possible to reduce the feeling of unfairness between users to some extent, and it is possible to improve user convenience when using the content distribution service.
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0015]
FIG. 1 is a schematic configuration diagram of a content distribution system to which the content distribution method of the present invention is applied. 1, this system includes a
[0016]
Super-distribution, which is digital information distribution, is a method in which copying and secondary distribution of content are permitted, and usage is charged for use of the content. FIG. 2 is a diagram showing an example of a format of a secure package distributed from the
[0017]
(1) Content information (Information)
{Circle around (2)} Content encrypted with a content key based on common key encryption (Enc (K, content))
{Circle around (3)} A content key (enc (k, K)) encrypted with a distribution key k based on public key encryption or common key encryption
The content information (1) includes an ID for identifying the content, price information for using the content, and the like. In this embodiment, the decryption key of the content key encrypted by the distribution key k is defined as “decryption distribution key”.
[0018]
The
[0019]
Here, the distributed decryption distribution key will be described.
[0020]
First, the above-mentioned decryption distribution key is considered as a source of a set. For example, ElGamal encryption (a public key type encryption method which applies a mathematical problem called a discrete logarithm problem, and is obtained by encrypting a plaintext, a random number, and a public key. Is a cryptographic method that creates a sentence and decrypts it with a secret key)
p: prime, Zp *: multiplicative group, g: Zp k of origin, k∈Zp-1: secret key, y = g ∧ k (modp ): a public key. The encryption of the content key K, choose a random number r∈Zp-1, c1 = g ∧ r (modp), c2 = K [y ∧ r] was (modp) (c1, c2) is the ciphertext. Decryption key ciphertext is k is the private key, it can be decrypted by K = c2 / (c1 ∧ k ). In the present embodiment, this decryption key is defined as a “decryption distribution key”. Here, a secret sharing method (secret sharing method), which is a kind of secret sharing method (Secret Sharing method), is such that when a certain secret s is distributed into n pieces and k or more of them are collected, s can be completely restored. Therefore, the secret s is secure even if k-1 information is leaked, and s can be restored even if nk information is lost. It is possible to distribute the decryption distribution key by using the above method. As a secret sharing scheme, there is a threshold secret sharing scheme called an (l, L) threshold scheme. In this threshold secret sharing method, original data (secret information) is restored from one of the L data, but in the present embodiment, a method in which a threshold is not determined, that is, l = L (l , L) Disperse the decryption distribution key into L pieces using a threshold method (a method that requires all data to be collected).
[0021]
For example, when the decryption distribution key of the ElGamal encryption shown above is distributed into three, k1, k2, and k3 satisfying k = k1 + k2 + k3 (modp−1) are distributed decryption keys, that is, “distributed decryption distribution keys”. It becomes.
[0022]
Next, an operation of selecting a decryption distribution key to be used based on the usage history of the content will be described with reference to the flowchart of FIG.
[0023]
In FIG. 3, k1 represents a hash value (k1 = hash (content1)) obtained from content1, and this k1 is set as a distribution key of the distribution key k. Similarly, k2 represents a hash value (k2 = hash (content2)) obtained from content2, and is set as a distribution key of the distribution key k. The
[0024]
Now, assume that the content that the user wants to use is “content”. When the
[0025]
Similarly, when the use history of only the content2 is notified as the content already used by the user's
[0026]
Furthermore, when the use history of content1 and content2 is notified as the already used content by the
[0027]
When the user's
[0028]
As described above, according to the present embodiment, the content such as the digest video and the advertisement is associated with the other content by using the hash value of the content already used by the user as the distributed decryption distribution key of the related content. be able to. Further, the association between the contents can be any one-to-one, one-to-many, many-to-one, many-to-many association. Further, by associating the contents with each other, it is possible to perform charging according to the usage history of the contents. In this case, charging information is generated by the
[0029]
FIG. 4 is a flowchart showing a process for searching for and using a secure package including related content based on the usage history of the content.
[0030]
When the
[0031]
Subsequently, when trying to use another content and acquiring a package including the other content, the use history of the used content is input by operating the
[0032]
When the search for the related content is completed in this way, the related content (not necessarily one content, here, content 2) corresponding to the search result is obtained from the content provider (S16), and the content is retrieved. (2) The
[0033]
As described above, according to the present embodiment, when the user inputs the usage history of the content already used, the content related to the content having the usage history is searched for, and the related content is used. The distributed decryption distribution key is used as the decryption key of the. For example, it is possible to search for a related large-capacity content from the use history such as the ID of the small-capacity content, and to associate the contents with each other. Flexible and flexible billing can be realized. For example, it is possible to set a charging system in consideration of the user's viewpoint, such as a sponsor advertiser paying a fee for the difference obtained by discounting. In this case, the advertiser can specify the related content, and any one-to-one, one-to-many, many-to-one, many-to-many association is possible. As a result, efficient marketing can be performed for the advertiser and profits can be returned to the user, so that promotion of use of the content can be expected.
[0034]
FIG. 5 is a schematic diagram showing that the key used differs according to the usage history of the user, and shows a response of the
[0035]
In FIG. 5, for example, in order for the user to use the content, it is necessary to use the distribution key k. The user sends a use request for the k to the
[0036]
As described above, according to the present embodiment, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained remaining distributed decryption key is obtained. Since the decryption distribution key is used as the distributed decryption distribution key of the content related to the content already used by the user, it is possible to associate the contents with each other, and by this association, it becomes possible to charge according to the usage history of the content.
[0037]
Further, since the
[0038]
Furthermore, by using the hash value of the content used in advance as a distributed decryption key for newly used content for the regular purchase of a certain content, the use of the related content can be reduced compared to the use of the decryption distribution key. Then, by giving the user an advantage such as making the use of the distributed decryption key cheaper, an effect of promoting further use and continuous use is exerted.
[0039]
Further, even if there is a design change or the like within a range not departing from the gist of the present invention, it is included in the present invention. For example, in the above-described embodiment, a content distribution processing program for realizing the function of the
[0040]
In the above example, the key calculation function of the
[0041]
【The invention's effect】
As described above, according to the present invention, the remaining distributed decryption distribution key of the decryption key is obtained by using the hash value obtained from the content already used by the user, and the obtained distributed decryption distribution key is obtained. Since the key is used as the distributed decryption distribution key of the content related to the content already used by the user, it is possible to associate the contents with each other, and by this association, it becomes possible to charge according to the usage history of the content. As a result, unfairness between users during use of the content is corrected, and use of the content to the user can be promoted.
[0042]
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram of a content distribution system to which a content distribution method of the present invention is applied.
FIG. 2 is a diagram illustrating an example of a format of a secure package distributed from a content distribution server.
FIG. 3 is a flowchart showing an operation of selecting a decryption distribution key to be used based on a use history of contents.
FIG. 4 is a flowchart illustrating a process for searching for and using related content based on a usage history of the content.
FIG. 5 is a diagram showing that a key to be used is different according to a use history of a user.
[Explanation of symbols]
10
Claims (20)
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴とするコンテンツ配信方法。In a content distribution method of distributing a content encrypted with a content key, a content key encrypted with a distribution key, and a secure package storing content information to a terminal via a network,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key, and use the obtained distributed decryption distribution key as a distributed decryption distribution key for content different from the content used by the user. A content distribution method, characterized in that:
前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信方法。The content distribution method according to claim 1,
The content distribution method, wherein the secret sharing method is any one of a (l, L) threshold secret sharing method and an (L, L) threshold secret sharing method.
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を得、その得た残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とすることを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 2,
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Content obtained by obtaining the remaining distributed decryption distribution key of the decryption key, and using the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for content different from a plurality of contents used by the user. Delivery method.
前記分散復号配信鍵の利用に対して課金を行うことを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
A content distribution method, wherein charging is performed for use of the distributed decryption distribution key.
ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
A content distribution method characterized by taking a history of contents used by a user and controlling use of the contents according to the use history of the contents.
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、
ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断し、
判断結果に従って利用すべき分散復号配信鍵を求めて所定のユーザの端末に通知することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
Input the ID of the content already used by the user from a predetermined input means,
By the distributed decryption distribution key associated with the input content ID,
Determine whether the content the user wants to use is related to the content already used,
A content distribution method comprising: obtaining a distributed decryption distribution key to be used according to a determination result; and notifying a terminal of a predetermined user.
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索し、
検索結果から前記ユーザの利用したいコンテンツを選択し、
選択されたコンテンツの利用に必要な分散復号配信鍵を所定のユーザの端末に通知することを特徴とするコンテンツ配信方法。The content distribution method according to claim 1 or 3,
Input the ID of the content already used by the user from a predetermined input means,
Using the decryption distribution key of the content already used by the user, search for a secure package including the content related to the content desired by the user,
Select the content that the user wants to use from the search results,
A content distribution method, wherein a distributed decryption distribution key required for using the selected content is notified to a terminal of a predetermined user.
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を自サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出手段と、
前記第1分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段とを有することを特徴とするコンテンツ配信サーバ。In a content distribution server that distributes a content encrypted with a content key, a content key encrypted with a distribution key, and a secure package storing content information to a terminal via a network,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key from the key management server connected to the own server, and obtain the obtained remaining distributed decryption distribution key with the content used by the user. Is a first distributed decryption distribution key calculation unit that is a distributed decryption distribution key for different contents;
A content distribution server, comprising: a distributed decryption distribution key obtaining unit that obtains the distributed decryption distribution key obtained by the first distributed decryption distribution key calculation unit by inquiring of the key management server.
前記分散復号配信鍵生成手段で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8,
Content distribution characterized in that the secret sharing method used in the distributed decryption distribution key generation means is either (l, L) threshold secret sharing method or (L, L) threshold secret sharing method. server.
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出手段と、
前記第2分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein:
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. Second distributed decryption distribution key calculation means,
A content distribution server, comprising: a distributed decryption distribution key obtaining unit that obtains the distributed decryption distribution key obtained by the second distributed decryption distribution key calculation unit by inquiring of the key management server.
前記分散復号配信鍵の利用に対して課金を行う課金手段を有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein:
A content distribution server comprising a charging unit for charging for use of the distributed decryption distribution key.
ユーザの利用したコンテンツの履歴をとり、コンテンツの利用履歴にしたがってコンテンツの利用を制御するコンテンツ利用制御手段を有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
What is claimed is: 1. A content distribution server, comprising: a content usage control unit that obtains a history of content used by a user and controls usage of the content in accordance with the usage history of the content.
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
その入力されたコンテンツのIDに対応付けられる分散復号配信鍵により、
ユーザの利用したいコンテンツが前記既に利用されたコンテンツと関連あるか否かを判断する判断手段と、
前記判断手段により得られる判断結果を、前記鍵管理サーバに送信し、該鍵管理サーバから応答される利用すべき分散復号配信鍵を、所定のユーザの端末に通知する第1分散復号配信鍵通知手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
Input the ID of the content already used by the user from a predetermined input means,
By the distributed decryption distribution key associated with the input content ID,
Determining means for determining whether the content desired by the user is related to the already used content,
A first distributed decryption distribution key notification for transmitting a determination result obtained by the determination means to the key management server and notifying a terminal of a predetermined user of a distributed decryption distribution key to be used which is responded from the key management server; And a means for distributing content.
ユーザにより既に利用されたコンテンツのIDを所定の入力手段から入力し、
前記ユーザにより既に利用されたコンテンツの復号配信鍵により、ユーザの利用したいコンテンツと関連あるコンテンツを含むセキュアパッケージを検索する関連パッケージ検索手段と、
前記関連パッケージ検索手段により得られた検索結果から前記ユーザの利用したいコンテンツを選択し、その選択されたコンテンツの利用に必要な分散復号配信鍵を所定のユーザの端末に通知する第2分散復号配信鍵通知手段とを有することを特徴とするコンテンツ配信サーバ。The content distribution server according to claim 8, wherein
Input the ID of the content already used by the user from a predetermined input means,
A related package search unit that searches for a secure package including content related to the content desired by the user by using a decryption distribution key of the content already used by the user;
A second distributed decryption distribution for selecting a content desired by the user from the search result obtained by the related package searching means, and notifying a terminal of a predetermined user of a distributed decryption distribution key required for using the selected content; A content distribution server comprising: a key notification unit.
前記暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記コンテンツ配信サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出工程と、
前記第1分散復号配信鍵算出工程により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得工程とをコンピュータに実行させるための配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体。A computer recording a content distribution processing program for distributing a content encrypted by a content key, a content key encrypted by a distribution key, and a secure package storing the content information to a terminal via a network by a content distribution server. In a readable storage medium,
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing method,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
The remaining distributed decryption distribution key of the decryption key is obtained from the key management server connected to the content distribution server using the arbitrary distributed decryption distribution key, and the obtained remaining distributed decryption distribution key is used by the user. A first distributed decryption distribution key calculation step to be a distributed decryption distribution key for a content different from the content;
Computer-readable recording of a distribution processing program for causing a computer to execute a distributed decryption distribution key obtained in the first distributed decryption distribution key calculation step by inquiring of the key management server; Possible storage medium.
前記分散復号配信鍵生成工程で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンピュータ読み取り可能な記憶媒体。A computer-readable storage medium recording the content distribution processing program according to claim 15,
The secret sharing method used in the distributed decryption distribution key generation step is any one of a (l, L) threshold secret sharing method and an (L, L) threshold secret sharing method. Possible storage medium.
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出工程と、
前記第2分散復号配信鍵算出工程により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得工程とをコンピュータに実行させるための配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体。A computer-readable storage medium recording the content distribution processing program according to claim 15 or 16,
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. A second distributed decryption distribution key calculation step;
Computer-readable recording of a distribution processing program for causing a computer to execute a distributed decryption distribution key obtained in the second distributed decryption distribution key calculation step by inquiring of the key management server to obtain the distributed decryption distribution key; Possible storage medium.
暗号化されたコンテンツの復号鍵(=復号配信鍵)を秘密分散法によりL個の分散復号配信鍵に分散し、
ユーザの利用したコンテンツから得られるハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、
前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記コンテンツの配信元となるコンテンツ配信サーバと接続する鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用したコンテンツとは異なるコンテンツのための分散復号配信鍵とする第1分散復号配信鍵算出手段、
前記第1分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段、
として機能させるためのコンテンツ配信処理プログラム。Computer
The decryption key (= decryption distribution key) of the encrypted content is distributed to L distributed decryption distribution keys by a secret sharing scheme,
A hash value obtained from the content used by the user, as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method,
Using the arbitrary distributed decryption distribution key, obtain the remaining distributed decryption distribution key of the decryption key from the key management server connected to the content distribution server that is the distribution source of the content, and obtain the obtained remaining distributed decryption distribution key A first distributed decryption distribution key calculating means, which is a distributed decryption distribution key for a content different from the content used by the user,
Distributed decryption distribution key acquisition means for inquiring the key management server to acquire the distributed decryption distribution key obtained by the first distributed decryption distribution key calculation means,
Content distribution processing program to function as
前記分散復号配信鍵生成手段で用いられる前記秘密分散法は、(l、L)しきい値秘密分散法又は(L、L)しきい値秘密分散法のいずれとなることを特徴とするコンテンツ配信処理プログラム。The content distribution processing program according to claim 18, wherein
Content distribution characterized in that the secret sharing method used in the distributed decryption distribution key generation means is either (l, L) threshold secret sharing method or (L, L) threshold secret sharing method. Processing program.
ユーザの利用した複数のコンテンツから得られる複数のハッシュ値を、前記秘密分散法により分散された分散復号配信鍵のうちの、任意の分散復号配信鍵とし、前記任意の分散復号配信鍵を用いて前記復号鍵の残りの分散復号配信鍵を前記鍵管理サーバから取得し、その取得した残りの分散復号配信鍵を前記ユーザの利用した複数のコンテンツとは異なるコンテンツのための分散復号配信鍵とする第2分散復号配信鍵算出手段、
前記第2分散復号配信鍵算出手段により求められた分散復号配信鍵を、前記鍵管理サーバに問合せて取得する分散復号配信鍵取得手段、
として機能させるためのコンテンツ配信処理プログラム。The content distribution processing program according to claim 18, wherein:
Using a plurality of hash values obtained from a plurality of contents used by the user as an arbitrary distributed decryption distribution key among the distributed decryption distribution keys distributed by the secret sharing method, using the arbitrary distributed decryption distribution key Obtain the remaining distributed decryption distribution key of the decryption key from the key management server, and use the obtained remaining distributed decryption distribution key as a distributed decryption distribution key for a content different from the plurality of contents used by the user. Second distributed decryption distribution key calculation means,
Distributed decryption distribution key acquisition means for inquiring the key management server to acquire the distributed decryption distribution key obtained by the second distributed decryption distribution key calculation means,
Content distribution processing program to function as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002184923A JP2004032307A (en) | 2002-06-25 | 2002-06-25 | Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002184923A JP2004032307A (en) | 2002-06-25 | 2002-06-25 | Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004032307A true JP2004032307A (en) | 2004-01-29 |
Family
ID=31180718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002184923A Pending JP2004032307A (en) | 2002-06-25 | 2002-06-25 | Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004032307A (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007013395A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image dispersion information generating apparatus and synthesizing apparatus thereof |
JP2007013393A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image dispersion information generating apparatus and compositing apparatus thereof |
JP2007010862A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image distribution information generation device, and image distribution information compositing device |
JP2007013394A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image distributed information generating device and its compounding device |
JP2007529967A (en) * | 2004-03-18 | 2007-10-25 | クゥアルコム・インコーポレイテッド | Efficient transmission of cryptographic information in a secure real-time protocol |
JP2009507433A (en) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | Efficient key hierarchy for multimedia content delivery |
US7711647B2 (en) * | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
JP2011146914A (en) * | 2010-01-14 | 2011-07-28 | Kddi Corp | Charging system, information providing system, information exchange system, charging method, information providing method, information exchange method and program |
JP2012029271A (en) * | 2010-06-24 | 2012-02-09 | Nippon Telegr & Teleph Corp <Ntt> | Encryption device, decryption device, encryption system, encryption method and program |
US8184807B2 (en) | 2007-06-06 | 2012-05-22 | Kabushiki Kaisha Toshiba | Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program |
US9244864B2 (en) | 2013-03-12 | 2016-01-26 | Fuji Xerox Co., Ltd. | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information |
JP2020112611A (en) * | 2019-01-09 | 2020-07-27 | 日本放送協会 | Content distribution apparatus, portable terminal, receiving device and program thereof |
JP2020526050A (en) * | 2017-08-28 | 2020-08-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Key data processing method and apparatus, and server |
-
2002
- 2002-06-25 JP JP2002184923A patent/JP2004032307A/en active Pending
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007529967A (en) * | 2004-03-18 | 2007-10-25 | クゥアルコム・インコーポレイテッド | Efficient transmission of cryptographic information in a secure real-time protocol |
US8867745B2 (en) | 2004-03-18 | 2014-10-21 | Qualcomm Incorporated | Efficient transmission of cryptographic information in secure real time protocol |
US7711647B2 (en) * | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
JP2007013394A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image distributed information generating device and its compounding device |
JP2007010862A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image distribution information generation device, and image distribution information compositing device |
JP4693041B2 (en) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | Image dispersion information generation apparatus and composition apparatus thereof |
JP4693040B2 (en) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | Image dispersion information generation apparatus and composition apparatus thereof |
JP4693042B2 (en) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | Image dispersion information generation apparatus and composition apparatus thereof |
JP2007013395A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image dispersion information generating apparatus and synthesizing apparatus thereof |
JP2007013393A (en) * | 2005-06-29 | 2007-01-18 | Kddi Corp | Image dispersion information generating apparatus and compositing apparatus thereof |
JP4944113B2 (en) * | 2005-09-01 | 2012-05-30 | クゥアルコム・インコーポレイテッド | Efficient key hierarchy for multimedia content delivery |
JP2009507433A (en) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | Efficient key hierarchy for multimedia content delivery |
US8184807B2 (en) | 2007-06-06 | 2012-05-22 | Kabushiki Kaisha Toshiba | Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program |
JP2011146914A (en) * | 2010-01-14 | 2011-07-28 | Kddi Corp | Charging system, information providing system, information exchange system, charging method, information providing method, information exchange method and program |
JP2012029271A (en) * | 2010-06-24 | 2012-02-09 | Nippon Telegr & Teleph Corp <Ntt> | Encryption device, decryption device, encryption system, encryption method and program |
US9244864B2 (en) | 2013-03-12 | 2016-01-26 | Fuji Xerox Co., Ltd. | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information |
JP2020526050A (en) * | 2017-08-28 | 2020-08-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Key data processing method and apparatus, and server |
US11095437B2 (en) | 2017-08-28 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Key data processing method and apparatus, and server |
US11356250B2 (en) | 2017-08-28 | 2022-06-07 | Advanced New Technologies Co., Ltd. | Key data processing |
JP7118088B2 (en) | 2017-08-28 | 2022-08-15 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | Key data processing method and device, and server |
JP2020112611A (en) * | 2019-01-09 | 2020-07-27 | 日本放送協会 | Content distribution apparatus, portable terminal, receiving device and program thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8225097B2 (en) | Anchor point-based digital content protection | |
US7734917B2 (en) | Method for sharing rights objects between users | |
CN1312871C (en) | System and method for on-demand data distribution in same system | |
US8934624B2 (en) | Decoupling rights in a digital content unit from download | |
JP5608359B2 (en) | Content service providing method and system, portable terminal and server | |
US8091137B2 (en) | Transferring a data object between devices | |
US20060059573A1 (en) | Controlling with rights objects delivery of broadcast encryption content for a network cluster from a content server outside the cluster | |
JP4545240B2 (en) | Data content distribution system | |
CN101681405B (en) | Digital rights management method and apparatus | |
US20090013179A1 (en) | Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster | |
JP2012069141A (en) | Use of media storage structure with pieces of a plurality of contents of content distribution system | |
KR20080035940A (en) | Apparatus, system and method for providing drm | |
JP2008312190A (en) | Method, device, and system which manage a/v profile | |
KR20130086295A (en) | Method and apparatus for providing content | |
JP2004032307A (en) | Method and server for delivering content, computer-readable storage medium recording content delivery processing program and content delivery processing program | |
KR20080074683A (en) | Method and apparatus for digital rights management | |
CN1698056A (en) | Content processing terminal, copy right management system, and method thereof | |
JP5139045B2 (en) | Content distribution system, content distribution method and program | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
JP2004048557A (en) | Device, method and program of contents distribution and recording medium | |
JP4127753B2 (en) | Data distribution method and system | |
JP5427520B2 (en) | Content reproduction management device and reception device | |
KR101532927B1 (en) | Method and apparatus for providing encrypted key based on DRM type of host device | |
JP2002314525A (en) | Contents distribution method and contents distributor | |
JP2003069552A (en) | Method and device for encrypting and decrypting distributed content |