JP2004171544A - 時刻制限付コンテンツ閲覧システム - Google Patents

時刻制限付コンテンツ閲覧システム Download PDF

Info

Publication number
JP2004171544A
JP2004171544A JP2003371530A JP2003371530A JP2004171544A JP 2004171544 A JP2004171544 A JP 2004171544A JP 2003371530 A JP2003371530 A JP 2003371530A JP 2003371530 A JP2003371530 A JP 2003371530A JP 2004171544 A JP2004171544 A JP 2004171544A
Authority
JP
Japan
Prior art keywords
time
content
user terminal
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003371530A
Other languages
English (en)
Inventor
Toshiya Irie
俊也 入江
Katsumi Ikegami
勝美 池上
Akihiro Fujii
明宏 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2003371530A priority Critical patent/JP2004171544A/ja
Publication of JP2004171544A publication Critical patent/JP2004171544A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】ウェブサーバへのアクセスが集中することを避けることができ、ネットワークやウェブサーバに負荷が掛かることがなく、返信データにユーザ端末の正確な内部時計からの返信時の時刻を付与し、受付側には受信した処理待ちデータを一時的に記憶するスプールバッファのような記憶手段を備えることによって、すべてのユーザ端末からの返信データの時刻的有効性を返信データに付与されている時刻情報を元に正確に検証することができるようにする。
【解決手段】閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末を有し、ユーザ端末は、少なくとも時刻制限付コンテンツの閲覧開始前に、内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した時刻制限付コンテンツの表示を閲覧開始時刻に開始、又は、閲覧終了時刻に終了させる。
【選択図】図1

Description

本発明は、時刻制限付コンテンツ閲覧システムに関するものである。
従来、インターネット等のネットワークに接続されたパーソナルコンピュータ等のユーザが操作するユーザ端末に配信されるコンテンツの中には、所定の時刻になるまで閲覧することができないようにするべきコンテンツがある。例えば、受験者としてのユーザがユーザ端末を操作してインターネットを介して受験する電子試験システムの場合、公正を期すために、配布されるコンテンツとしての試験問題を所定の閲覧開始時刻になるまで閲覧することができないようにする必要がある。また、コンサート等のチケット入手方法の詳細をネットワークを介して発表する場合にも、世間に対して平等に知らせるために、所定の日時に発表することが多い。さらに、試験問題のようなコンテンツの場合、所定の閲覧終了時刻以降には閲覧することができないようにする場合もある。
このように、所定の閲覧開始時刻になるまで、又は、所定の閲覧終了時刻以降には閲覧することができないようにするべき時刻制限付コンテンツを配信する場合、通常、ネットワークに接続されたウェブ(web)サーバからの前記時刻制限付コンテンツの配信を閲覧開始時刻に開始するようになっている。この場合、閲覧開始時刻の前後に前記ユーザ端末からウェブサーバへのアクセスが集中し、前記時刻制限付コンテンツを適切に配信することができなくなってしまうことがある。そこで、負荷分散装置を用いて複数のウェブサーバに負荷を分散するようにして、アクセスが集中しても、各種のコンテンツを配信することができるような技術が提案されている(例えば、特許文献1及び非特許文献1参照。)。
特開2003−110617号公報 Katunori Noma、"連載クラスタリングへの招待、第4回、ロードバランスクラスタの実装"、〔online〕、2001年6月9日、アットマーク・アイティ、〔平成14年10月4日検索〕、インターネット<URL:http://www.atmarkit.co.jp/flinax/rensai/cluster04/cluster04.html>
しかしながら、前記従来のシステムにおいては、ユーザ端末からのアクセス数が多くなった場合に負荷分散装置のキャパシティ及びウェブサーバの数をアクセス数に応じて増加させる必要があり、コストが高くなってしまう。また、ネットワークに掛かる負荷を軽減することはできない。
さらに、ユーザ端末からの返信データを受け付ける双方向コンテンツにおいて、試験問題の解答やチケット申し込み書のように、所定の締め切り時刻までに返信する必要がある場合、従来のシステムでは締め切り時刻間際にユーザからの返信データが殺到して受付側の処理が間に合わず、結果的に一部のユーザ端末については締め切り前に送信を試みたにも関わらず締め切り時刻を過ぎて無効となってしまう可能性があった。
本発明は、前記従来の問題点を解決して、時刻制限付コンテンツを暗号化して配信し、所定の閲覧開始時刻になると復号化することによって、ウェブサーバへのアクセスが集中することを避けることができ、ネットワークやウェブサーバに負荷が掛かることがなく、さらに、返信データにユーザ端末の正確な内部時計からの返信時の時刻を付与し、受付側には受信した処理待ちデータを一時的に記憶するスプールバッファのような記憶手段を備えることによって、すべてのユーザ端末からの返信データの時刻的有効性を返信データに付与されている時刻情報を元に正確に検証することができる時刻制限付コンテンツ閲覧システムを提供することを目的とする。
そのために、本発明の時刻制限付コンテンツ閲覧システムにおいては、閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末を有し、該ユーザ端末は、少なくとも前記時刻制限付コンテンツの閲覧開始前に、内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵(かぎ)によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させる。
本発明の他の時刻制限付コンテンツ閲覧システムにおいては、閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末と、表示された前記時刻制限付コンテンツに基づく返答データを前記ユーザ端末から受信して処理を行うデータ配信サーバとを有し、前記ユーザ端末は、少なくとも前記時刻制限付コンテンツの閲覧開始前に、内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させ、前記返答データには、前記内部時計に基づく時刻情報が付与される。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記ユーザ端末は、時刻提供サーバから正確な時刻を受信した後、他のユーザ端末に対して正確な時刻を送信する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記時刻制限付コンテンツは、複数であり、閲覧可能時間が互いに相違する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記時刻制限付コンテンツ、コンテンツ復号鍵、及び、時刻提供サーバアドレス一覧のすべて又は一部は、前記データ配信サーバによって配信され、該データ配信サーバによって配信されないデータは前記ユーザ端末に組み込まれている。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記データ配信サーバから送信されるデータには、配信元の電子署名が付与される。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、記返答データには、ユーザの電子署名が付与される。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記返答データには、前記時刻制限付コンテンツに含まれる鍵によって前記データ配信サーバがメッセージの改竄(ざん)を確認することができる情報が付与される。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記ユーザ端末は、閲覧終了時刻を経過すると受信したデータを削除する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記ユーザ端末は、時刻を同期させた後、前記内部時計の不正操作を監視する機能を備える。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記内部時計の不正操作を監視する機能は、不正を外部に通知する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記内部時計の不正操作を監視する機能は、前記時刻提供サーバ又は他のユーザ端末から受信した時刻と比較して判定する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記データ配信サーバは、前記コンテンツ復号鍵をブロードキャスト通信方法又はマルチキャスト通信方法によって、多数のユーザ端末に対して同時に、かつ、所定の期間繰り返して送信する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記データ配信サーバは、受信した返答データを一時的に記憶させる記憶手段を備える。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、強制終了した後に再起動した場合、再度時刻を同期させる。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記ユーザ端末は、前記返答データを一時的に保管する記憶手段を備え、所定の時刻になると送信を開始する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記ユーザ端末は、前記返答データを一時的に保管する記憶手段を備え、ユーザの操作によって送信を開始する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記コンテンツ復号鍵及び復号化した前記時刻制限付コンテンツは、任意の数に分割された後、所定の規則に従って並べ替えられる、又は、所定の規則に従って別個のメモリ空間に格納される。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記時刻制限付コンテンツは、コンテンツ開示後のユーザ端末からデータ配信サーバへのアクセス要求を、ユーザ端末毎にどれだけの時間ずらすかを示すタイムシフト情報を含み、前記ユーザ端末は、前記タイムシフト情報に従って時間をずらしてデータ配信サーバへアクセス要求を送信する制御部を備える。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、前記ユーザ端末は、前記データ配信サーバへのアクセス要求をどれだけの時間ずらすかを示すタイムシフト情報を、前記ユーザ端末の備える情報を用いて生成する手段、及び、生成した前記タイムシフト情報に従って時間をずらしてデータ配信サーバへアクセス要求を送信する制御部を備える。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記データ配信サーバは、ユーザ毎の優先ユーザ情報を記憶したユーザ管理データベース、及び、ユーザ毎の優先ユーザ情報に従って時刻制限付コンテンツを選択して配信する機能を備え、ユーザによってタイムシフト情報を選択することにより、得意顧客のユーザ端末からのデータ配信サーバへのアクセスを優先させる。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、さらに、前記タイムシフト情報は、前記アクセス要求に対してそれぞれ設定され、それぞれのアクセス要求毎に、前記データ配信サーバへの負荷に応じて、時間をずらす量を選択可能にし、前記データ配信サーバの負荷分散を効率化する。
本発明の更に他の時刻制限付コンテンツ閲覧システムにおいては、閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末と、該ユーザ端末の内部時計の時刻を検査する時刻検査サーバとを有し、前記ユーザ端末は、受信した時刻検査要求に応じて現在の時刻を提供する機能を備え、前記時刻検査サーバがユーザ端末に前記時刻検査要求を送信すると、前記ユーザ端末は現在の時刻を入れた時刻検査データを前記時刻検査サーバに返信し、該時刻検査サーバは現在の時刻と比較して、前記ユーザ端末の内部時計の時刻に誤りがないかどうかを判定する。
本発明のユーザ端末においては、閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するコンテンツ表示部と、内部時計とを有し、少なくとも前記時刻制限付コンテンツの閲覧開始前に、前記内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させる。
本発明のデータ配信サーバにおいては、時刻制限付コンテンツ、コンテンツ復号鍵、又は、時刻提供サーバアドレス一覧を格納し、前記時刻制限付コンテンツ、コンテンツ復号鍵、及び、時刻提供サーバアドレス一覧のすべて又は一部を配信し、ユーザ端末に表示された前記時刻制限付コンテンツに基づく返答データを前記ユーザ端末から受信して処理を行う。
本発明によれば、時刻制限付コンテンツ閲覧システムにおいては、ウェブサーバへのアクセスが集中することを避けることができ、ネットワークやウェブサーバに負荷が掛かることがない。
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
図2は本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの構成を示す図である。
図に示されるように、時刻制限付コンテンツ閲覧システムは、ユーザ端末10a及びユーザ端末10b、時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30c、並びに、データ配信サーバとしてのコンテンツサーバ40を有する。なお、前記ユーザ端末10a、ユーザ端末10b、時刻提供サーバ30a、時刻提供サーバ30b、時刻提供サーバ30c及びコンテンツサーバ40は、それぞれ、ネットワーク60に接続されている。該ネットワーク60は、例えば、インターネットであるが、有線又は無線の公衆通信回線網、専用通信回線網、イントラネット、LAN(Local Area Network)、WAN(Wide Area Network)、衛星通信回線網、自動車電話回線網、携帯電話回線網、PHS(Personal Handy−Phone System)電話回線網等であってもよく、また、これらを適宜組み合わせたものであってもよい。
ここで、前記ユーザ端末10a及びユーザ端末10bは、CPU、MPU等の演算手段、磁気ディスク、半導体メモリ等の記憶手段、キーボード、マウス、リモートコントローラ、タッチパネル等の入力手段、CRT、液晶ディスプレイ、LED(Light Emitting Diode)ディスプレイ等の表示手段、通信インターフェイス等を備えるコンピュータであり、例えば、パーソナルコンピュータであるが、携帯電話機、携帯情報端末、PDA(Personal Digital Assistant)、ゲーム機、デジタルテレビ等であってもよく、前記ネットワーク60に接続可能なものであれば、いかなるものであってもよい。そして、ユーザは、前記ユーザ端末10a及びユーザ端末10bを操作し、ネットワーク60を介して、前記コンテンツサーバ40にアクセスして、後述される各種の時刻制限付コンテンツを閲覧したり、該時刻制限付コンテンツによって提供されるサービスに対して入力することができる。また、前記ユーザ端末10a及びユーザ端末10bは、単数であってもよいし、三つ以上であってもよい。なお、前記ユーザ端末10a及びユーザ端末10bを統合的に説明する場合には、ユーザ端末10として説明する。
また、前記コンテンツサーバ40は、CPU、MPU等の演算手段、磁気ディスク、半導体メモリ等の記憶手段、通信インターフェイス等を備えるコンピュータとしてのウェブサーバである。そして、前記コンテンツサーバ40は、前記ネットワーク60を介して、あらかじめ暗号化した時刻制限暗号コンテンツとしての時刻制限付コンテンツをユーザ端末10に配信したり、暗号化された時刻制限付コンテンツを復号化するための復号鍵を配信したり、時刻制限付コンテンツが提供するサービスに対してユーザが入力した情報を処理する機能等を備える。また、前記コンテンツサーバ40は、単数であってもよいし、複数であってもよい。
さらに、前記時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30cは、CPU、MPU等の演算手段、磁気ディスク、半導体メモリ等の記憶手段、通信インターフェイス等を備えるコンピュータであり、現在の正確な時刻をネットワーク60を介して、ユーザ端末10、コンテンツサーバ40等の他の装置に伝える。なお、正確な時刻を他の装置に伝えるための規格として、NTP(Network Time Protocol)、SNTP(Simple Network Time Protocol)等が知られており、前記時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30cは、前記規格に基づいたサービスを提供する装置であってもよい。なお、前記時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30cを統合的に説明する場合には、時刻提供サーバ30として説明する。
そして、前記NTPやSNTPでは、一般的に、原子時計等で精度の極めて高い時刻を提供する親機に複数の子機が連なって、負荷を分散させる手法が採用されている。図に示される例においては、時刻提供サーバ30aが親機として機能し、ネットワーク65を介して、子機としての時刻提供サーバ30b及び時刻提供サーバ30cに正確な時刻を伝え、前記時刻提供サーバ30b及び時刻提供サーバ30cが、ネットワーク60を介して、正確な時刻をユーザ端末10、コンテンツサーバ40等の他の装置に伝えるようになっている。
これにより、時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30cに掛かる負荷を分散するようになっている。なお、前記ネットワーク65は、有線又は無線の公衆通信回線網、専用通信回線網、インターネット、イントラネット、LAN、WAN、衛星通信回線網、自動車電話回線網、携帯電話回線網、PHS電話回線網等のいかなる種類のネットワークであってもよく、前記ネットワーク60と同一のものであってもよい。
本実施の形態において、時刻制限付コンテンツは、コンテンツサーバ40からネットワーク60を介して、ユーザ端末10に配信されるコンテンツであり、所定の閲覧開始時刻になるまで、又は、所定の閲覧終了時刻以降には閲覧することができないようにするべきコンテンツである。前記時刻制限付コンテンツは、例えば、受験者としてのユーザが前記ユーザ端末10を操作し、前記ネットワーク60を介して受験する電子試験システムにおける試験問題や模範回答、回答者としてのユーザが前記ユーザ端末10を操作し、前記ネットワーク60を介して参加する多数同時参加電子クイズシステムにおけるクイズの問題や模範回答、購買者としてのユーザが前記ユーザ端末10を操作し、前記ネットワーク60を介して購入予約や購入申し込みを行う電子ショッピングシステムや電子取引(E−コマース)における商品、チケット等の購入予約用又は購入申し込み用フォームのように予約や申し込みが殺到することが予想されたり、提出期限が設定されていたりするコンテンツ、前記ネットワーク60を介して世間一般に公表するコンサート等のチケット入手方法のように問い合わせが殺到することが予想されるコンテンツ、経済関係の統計や予測、企業等の業績、財務内容等の報告等のように世間一般に公表すると証券市場、株式市場等における相場に影響を及ぼすものであり、他人より早期に知悉(しつ)することによって経済的利益を得ることができるコンテンツ、音楽、映画等のように公開日時、公開期間等の定められている音声や動画像のようなコンテンツ等であるが、いかなる種類のコンテンツであってもよい。
次に、本実施の形態における時刻制限付コンテンツ閲覧システムを機能の観点から説明する。
図1は本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。
まず、前記ユーザ端末10の構成について説明する。
図1において、11は時刻制限付コンテンツ等のコンテンツ(文章、図、映像、音楽等)をユーザが閲覧することができるように表示するコンテンツ表示部、12は双方向コンテンツに対してユーザの入力を受け持つユーザ入力部である。ここで、前記双方向コンテンツとは、例えば、試験問題、クイズ問題等のように解答や回答を返信する必要があるものであり、コンテンツサーバ40からユーザ端末10への一方向の送信が行われるだけでなく、解答や回答の前記ユーザ端末10からコンテンツサーバ40への返信を含む双方向の送信が行われるコンテンツである。この場合、ユーザは試験問題の解答やクイズの回答などをユーザ入力部12を通じて入力する。
そして、13はユーザ端末10の内部時計であり、サービス中、すなわち、ユーザ端末10であるコンピュータが時刻制限付コンテンツ閲覧システムにおけるユーザ端末10として機能している期間中においては、後述される時刻同期部14でのみ時刻調整が許される。また、サービス中にはユーザが勝手に内部時計13の時刻を変更しないように後述される時刻改竄監視部26によって監視される。なお、該時刻改竄監視部26による監視方法については後述する。
また、14は前記時刻提供サーバ30との間で、NTP、SNTP等によって前記内部時計13を調節する機能を有する時刻同期部、15は前記時刻提供サーバ30の宛(あ)て先情報(IPアドレス、ホスト名等)としての後述される時刻提供サーバアドレス一覧42を格納する時刻提供サーバアドレス一覧格納部である。そして、16は前記時刻提供サーバ30との間での通信処理を行う対時刻提供サーバ通信部、17は暗号化された時刻制限付コンテンツ等のコンテンツを復号化するコンテンツ復号部である。
そして、18は前記コンテンツサーバ40から配信された時刻制限付コンテンツとしての後述される時刻情報付暗号コンテンツ43を保管する時刻情報付暗号コンテンツ保存部である。また、19は前記時刻情報付暗号コンテンツ43が表示される時刻情報(閲覧開始時刻又は閲覧終了時刻)が付与された、復号鍵としての後述されるコンテンツ復号鍵44を格納するコンテンツ復号鍵記憶部である。そして、20は試験問題の解答、購入申し込み用フォームの記入事項等のように、ユーザが解答等の各種の情報を入力することができるコンテンツにおけるユーザが入力した情報に対し、内部時計13から得られる時刻情報を付与して後述されるタイムスタンプ付ユーザ返信データ48を作成するタイムスタンプ付ユーザ返信データ作成部である。
また、21は前記時刻情報付暗号コンテンツ43に含まれているコンテンツサーバ40の電子証明書としての後述されるコンテンツサーバ電子証明書45を格納するコンテンツサーバ電子証明書格納部である。なお、前記コンテンツサーバ電子証明書45を格納する際には、該コンテンツサーバ電子証明書45の検証(信頼することができる身元から発行されているか、改竄が行われていないか、失効中でないか等)が行われる。
さらに、22は前記コンテンツサーバ40がユーザを識別するためのユーザ識別情報を入力する機能を有するユーザ識別情報入力部である。ここで、ユーザ識別情報は、ユーザIDとパスワードとの組み合わせ等である。なお、前記ユーザ識別情報入力部22は、ユーザ自身の電子証明書と秘密鍵との組み合わせなどが格納されているICカード等であってもよい。
そして、23は、前記ユーザ識別情報入力部22によって入力されたユーザ識別情報を格納するユーザ識別情報格納部である。該ユーザ識別情報格納部23には、前記ユーザ識別情報として、例えば、ユーザIDとパスワードとの組み合わせを使用する場合、前記ユーザID及びパスワードそのもの、又は、該パスワードはMD5、SHA1等のハッシュ関数によってハッシュ化(一方向変換)された値が格納される。なお、前記ユーザ識別情報入力部22としてユーザ自身の電子証明書と秘密鍵との組み合わせが格納されているICカードを使用する場合は、返信データに対するユーザの電子署名を生成する。
また、24は前記コンテンツサーバ40との間の通信処理を行う対コンテンツサーバ通信部、25は前記コンテンツサーバ40がユーザ端末10を識別するために使用するユーザ端末識別値を生成するユーザ端末識別値生成部である。なお、前記ユーザ端末識別値は、ユーザにも秘密で、かつ、予測が極めて困難である必要がある。そして、前記ユーザ端末識別値は秘密の固定乱数値として最初から前記ユーザ端末10に組み込まれていてもよいが、時刻に応じて動的に生成された乱数値(例えば、RSAセキュリティー社のSecureID)であってもよいし、秘密の複数の固定乱数値を元に秘密のアルゴリズム(例えば、乱数同士の四則演算)によって生成される一つの乱数値であってもよい。
そして、26はサービス中に内部時計13がユーザによって変更されていないかどうか、すなわち、不正操作を定期的に監視する機能としての時刻改竄監視部である。
なお、ユーザ端末10が既存のパーソナルコンピュータ等の汎(はん)用装置である場合、時刻提供サーバアドレス一覧42及びコンテンツ復号鍵44は、プログラムが動的に確保するメインメモリ等のようなユーザの不正アクセス等の不正操作が困難な記憶手段に格納されることが望ましい。さらに、コンテンツ復号鍵44を複数分割して並べ替えたり、別々のメモリアドレスに格納することで、不正操作を困難にすることがより望ましい。一方、時刻制限付コンテンツとしての時刻情報付暗号コンテンツ43はユーザ端末10の電源オフ時にも残るように、ハードディスク等の静的な記憶手段に格納されることが望ましい。また、復号化されたコンテンツの一時保管場所としても、プログラムが動的に確保するメインメモリ等のようなユーザの不正アクセス等の不正操作が困難な記憶手段が望ましい。さらに、複合化されたコンテンツを複数分割して並べ替えたり、別々のメモリアドレスに格納することで、不正操作を困難にすることがより望ましい。
次に、前記時刻提供サーバ30の構成について説明する。
図1において、31は前記ユーザ端末10との間で通信を行う対ユーザ端末通信部、32は前記NTP、SNTP等によって現在の正確な時刻を提供する時刻提供部である。
次に、前記コンテンツサーバ40の構成について説明する。
図1において、41は前記ユーザ端末10との間で通信を行う対ユーザ端末通信部であり、前記ユーザ端末10に時刻提供サーバアドレス一覧42、時刻情報付暗号コンテンツ43、コンテンツ復号鍵44等を送信する。ここで、時刻提供サーバアドレス一覧42は前記時刻提供サーバ30の接続先を記したデータである。なお、前記時刻提供サーバアドレス一覧42の詳細については後述する。
また、時刻情報付暗号コンテンツ43は、前記ユーザ端末10に送信される時刻制限付コンテンツを暗号化した時刻制限付コンテンツである。そして、前記時刻情報付暗号コンテンツ43は、公知暗号化技術であるDES、Triple DES、AES等により暗号化され、閲覧開始時刻や閲覧終了時刻を有している。なお、前記時刻情報付暗号コンテンツ43の詳細については後述する。そして、コンテンツ復号鍵44は前記時刻情報付暗号コンテンツ43を復号化する復号鍵であり、詳細については後述する。
また、コンテンツサーバ電子証明書45は信頼することができる公的機関から発行されるコンテンツサーバ40の電子証明書であり、ユーザ端末10が前記コンテンツサーバ40から送付された各種データの署名を確認するための公開鍵及び所有者名・発行者名・有効期限等が記してある。前記コンテンツサーバ電子証明書45のような電子証明書の一般的なデータ仕様としては、X509公開鍵証明書と呼ばれるものが知られている。
そして、46は前記コンテンツサーバ40からユーザ端末10に送付される各種データに付ける署名を生成するために使用されるコンテンツサーバ秘密鍵であり、該コンテンツサーバ秘密鍵46は外部から取得することができないようにHSM(Hardware Security Modules)等の特殊装置に格納されることが望ましい。
また、47は複数のユーザ端末10から返送されたタイムスタンプ付ユーザ返信データ48を一時的に格納するバッファとしてのタイムスタンプ付ユーザ返信データ一時保管部であり、時刻制限付コンテンツが、例えば、電子試験システムにおける試験問題である場合のように、回答締め切り時刻、すなわち、閲覧終了時刻の間際に同時に多くのユーザ端末10からタイムスタンプ付ユーザ返信データ48が送信されることを考慮して、スプールバッファであることが望ましい。
また、49は前記タイムスタンプ付ユーザ返信データ48の処理を行うタイムスタンプ検証付ユーザ返信データ処理部であり、通常のデータ処理(例えば、試験問題回答の正誤判定等)の他に正確な回答提出時刻を検証する処理を実行することができる。
そして、50は前記タイムスタンプ付ユーザ返信データ48に付与されたユーザ識別情報に基づいて、どのユーザから返信されたタイムスタンプ付ユーザ返信データ48であるかを識別するためのユーザ識別情報データベース、51は前記ユーザ端末10が成りすまされていないかどうかを検証するユーザ端末識別値検証部である。該ユーザ端末識別値検証部51は、前記ユーザ端末10から受信したデータに含まれるユーザ端末識別値が正しいかどうかを検証する。なお、検証の詳細については後述する。
次に、本実施の形態において取り扱うデータのデータ構成について説明する。まず、時刻提供サーバアドレス一覧42のデータ構成について説明する。
図3は本発明の第1の実施の形態における時刻提供サーバアドレス一覧のデータ構成を示す図である。
時刻提供サーバアドレス一覧42は、コンテンツサーバ40から各ユーザ端末10に送信するデータの一つであり、図3に示されるように、時刻提供サーバ30のアドレス及びコンテンツサーバ40の電子署名を有する。前記時刻提供サーバ30のアドレスは、ユーザ端末10に正確な時刻を伝え、各ユーザ端末10の内部時計13を同期させるための時刻提供サーバ30のアドレスであり、複数のユーザ端末10から同時に一つの時刻提供サーバ30にアクセスが集中することを避けるために、前記時刻提供サーバアドレス一覧42には複数の時刻提供サーバ30のアドレスが記載される。さらに、データが改竄されていないことを保証するために、コンテンツサーバ40が自身のコンテンツサーバ秘密鍵46で作成した電子署名が付与される。
次に、時刻情報付暗号コンテンツ43のデータ構成について説明する。
図4は本発明の第1の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
時刻情報付暗号コンテンツ43は、コンテンツサーバ40から各ユーザ端末10にサービス開始前に配信しておくか、CD−ROM、DVD−ROM等の媒体で配信するデータであり、コンテンツ自体が暗号化されている。
そして、時刻情報付暗号コンテンツ43は、図4に示されるように、コンテンツ識別番号、復号鍵取得先アドレス、コンテンツ表示開始時刻、コンテンツ表示終了時刻、暗号コンテンツ本体、コンテンツサーバ電子証明書45及びコンテンツサーバ40の電子署名を有する。ここで、前記コンテンツ識別番号は複数のコンテンツが配布された場合に各コンテンツを識別するために使用されるデータ(整数値等)である。そして、復号鍵取得先アドレスは暗号化されたコンテンツを複合する復号鍵を取得するためのアドレスである。
また、コンテンツ表示開始時刻及びコンテンツ表示終了時刻は、コンテンツをユーザ端末10の表示手段による前記コンテンツの表示を開始する時刻及びコンテンツの表示を終了する時刻情報であり、それぞれ、コンテンツの閲覧開始時刻及び閲覧終了時刻に相当する。そして、暗号コンテンツ本体は暗号化されたコンテンツである。なお、電子試験システムにおける試験問題である場合のように、ユーザが返信するようなコンテンツの場合には、返答データとしての返信データの正当化を確認するためのHMAC(Hash Message Authentication Code)鍵を含めてもよい。
そして、コンテンツサーバ40の電子証明書はコンテンツサーバ電子証明書45のデータそのものであり、コンテンツサーバ40の電子署名は、前記時刻情報付暗号コンテンツ43のデータが正しいことを保証するためにコンテンツサーバ秘密鍵46によって付与された電子署名値である。
次に、コンテンツ復号鍵44のデータ構成について説明する。
図5は本発明の第1の実施の形態におけるコンテンツ復号鍵のデータ構成を示す図である。
コンテンツ復号鍵44はコンテンツサーバ40から各ユーザ端末10にサービス開始前に配送しておくデータであり、時刻情報付暗号コンテンツ43を復号化するためのものである。
そして、前記コンテンツ復号鍵44は、図5に示されるように、コンテンツ識別番号、暗号アルゴリズム、復号鍵値及びコンテンツサーバ40の電子署名を有する。前記コンテンツ識別番号は、複数のコンテンツが配布された場合、前記コンテンツ復号鍵44がどのコンテンツに対応するものであるかを識別するために使用するデータ(整数値等)である。また、前記コンテンツサーバ40の電子署名は、前記時刻情報付暗号コンテンツ43のデータが正しいことを保証するためにコンテンツサーバ秘密鍵46によって付与された電子署名値である。
次に、タイムスタンプ付ユーザ返信データ48のデータ構成について説明する。
図6は本発明の第1の実施の形態におけるユーザID及びパスワードを用いるタイムスタンプ付ユーザ返信データのデータ構成を示す図、図7は本発明の第1の実施の形態におけるユーザの電子証明書を用いるタイムスタンプ付ユーザ返信データのデータ構成を示す図である。
タイムスタンプ付ユーザ返信データ48は、時刻制限付コンテンツが、例えば、電子試験システムにおける試験問題である場合における解答等のように、配信された時刻制限付コンテンツに対してユーザがコンテンツサーバ40に返信するデータである。そして、前記タイムスタンプ付ユーザ返信データ48は、図6に示されるように、コンテンツ識別番号、ユーザ識別情報、タイムスタンプ、ユーザ返信データ、ユーザ端末10が付与したHMAC鍵を有する。なお、前記タイムスタンプ付ユーザ返信データ48は、ユーザの電子証明書を用いる場合には、図7に示されるように、更にユーザの電子署名を有する。
そして、コンテンツ識別番号はどのコンテンツに対する返信データであるかを識別するデータであり、ユーザ識別情報はユーザを識別する情報であり、タイムスタンプはユーザ返信データ作成時にユーザ端末10によって付与された時刻情報であり、前記ユーザ返信データは配信されたコンテンツに対してユーザがコンテンツサーバ40に返信するデータ本体である。なお、前記ユーザ返信データは、ユーザ端末10にあるコンテンツサーバ公開鍵によって暗号化されてもよい。該コンテンツサーバ公開鍵によるデータの暗号化の具体的な方法としては、データ本体はTriple DES等の乱数で生成した共通鍵で暗号化して、この共通暗号鍵をコンテンツサーバ公開鍵で暗号化するという、公知のPKCS#7等を用いる方法を採用することができる。
また、ユーザの電子署名は、ユーザを識別するためにユーザの電子証明書を使う場合に、該電子証明書の秘密鍵で生成したデータの電子署名値である。前記ユーザ端末10が付与したHMAC鍵は、データに不正、途中改竄等が含まれていないか否かを確認するための情報であり、時刻情報付暗号コンテンツ43に含まれているHMAC鍵を元にデータ全体に対するHMAC値が付与される。
次に、ユーザ端末10からコンテンツサーバ40への通信データのデータ構成について説明する。
図8は本発明の第1の実施の形態におけるユーザ端末からコンテンツサーバへの通信データのデータ構成を示す図である。
ユーザ端末10からコンテンツサーバ40への通信目的は、主に、時刻情報付暗号コンテンツ43の送信要求、時刻提供サーバアドレス一覧42の送信要求、コンテンツ復号鍵44の送信要求、及び、タイムスタンプ付ユーザ返信データ48の受理要求の四つである。そして、前記ユーザ端末10からコンテンツサーバ40への通信データは、図8に示されるように、ユーザ識別情報、ユーザ端末識別値、リクエスト内容及びタイムスタンプ付返信データを有する。
ここで、前記ユーザ識別情報は、ユーザIDとパスワードの組み合わせ、ユーザIDとコンテンツサーバ40から受信した乱数とをパスワード又はユーザの秘密鍵で変換した値(チャレンジレスポンス値)等のユーザを認証するためのデータである。また、前記ユーザ端末識別値は、ユーザ端末識別値生成部25が生成した値である。そして、前記リクエスト内容は、前記時刻情報付暗号コンテンツ43の送信要求、時刻提供サーバアドレス一覧42の送信要求、コンテンツ復号鍵44の送信要求、タイムスタンプ付ユーザ返信データ48の受理要求等である。
次に、コンテンツサーバ40からユーザ端末10への通信データのデータ構成について説明する。
図9は本発明の第1の実施の形態におけるコンテンツサーバからユーザ端末への通信データのデータ構成を示す図である。
コンテンツサーバ40からユーザ端末10への通信目的は、主に、時刻情報付暗号コンテンツ43の送信、時刻提供サーバアドレス一覧42の送信、及び、コンテンツ復号鍵44の送信の三つである。そして、前記コンテンツサーバ40からユーザ端末10への通信データは、図9に示されるように、応答内容及び送信データを有する。
ここで、前記応答内容は、前記時刻情報付暗号コンテンツ43の送信、時刻提供サーバアドレス一覧42の送信、コンテンツ復号鍵44の送信等である。また、送信データは、時刻情報付暗号コンテンツ43、時刻提供サーバアドレス一覧42及びコンテンツ復号鍵44である。そして、前記コンテンツサーバ40からユーザ端末10への通信データにおいては、該通信データとともに該通信データに改竄等がないことを保証するために、コンテンツサーバ40の電子署名が付与される。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
図10は本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。
ここでは、ユーザ端末10が時刻情報付暗号コンテンツ43を取得した後の動作について説明する。なお、該時刻情報付暗号コンテンツ43を取得する方法としては、あらかじめCD−ROM、DVD−ROM等の媒体等で配布する(コンテンツデータのサイズが大きい場合に有効)方法、コンテンツサーバ40からダウンロードする方法等がある。
まず、ユーザ端末10は、ユーザによるユーザ識別情報の入力、すなわち、ユーザIDとパスワードの入力、ユーザIDとICカード(ユーザの電子証明書及び秘密鍵を格納)の入力等を受け付ける。
次に、ユーザ端末10は時刻情報付暗号コンテンツ43にあるコンテンツサーバ電子証明書45を取り出し、(1)該コンテンツサーバ電子証明書45の改竄が行われていないか、(2)有効期限を過ぎていないか、(3)発行元は信頼することができるか、(4)電子署名として使用することや復号鍵として使用することがコンテンツサーバ電子証明書45に記載の使用用途の範囲内であるか等の事項を検証する。ここでの検証の方法は、一般的なPKI関連の文献に記載されている。そして、コンテンツサーバ電子証明書45に問題がない場合、すなわち、該コンテンツサーバ電子証明書45の検証の結果がOKである場合は、前記コンテンツサーバ電子証明書45をコンテンツサーバ電子証明書格納部21に格納する。また、コンテンツサーバ電子証明書45に問題がある場合、すなわち、該コンテンツサーバ電子証明書45の検証の結果がNGである場合は、処理を終了する。
続いて、ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。この場合、該時刻情報付暗号コンテンツ43に対して改竄が行われていないかをコンテンツサーバ40の電子署名を検証することによって確認する。そして、前記時刻情報付暗号コンテンツ43の検証の結果がOKである場合、時刻提供サーバアドレス一覧42の配信要求をコンテンツサーバ40に送信し、また、時刻情報付暗号コンテンツ43の検証の結果がNGである場合、処理を終了する。
そして、コンテンツサーバ40は、ユーザ端末10からの時刻提供サーバアドレス一覧42の配信要求を受信すると、該配信要求の検証を行う。すなわち、(1)ユーザ識別情報のユーザIDが正しいか、(2)ユーザ識別情報のパスワード又はチャレンジレスポンスの結果が正しいか、及び、(3)ユーザ端末識別情報が正しいかを検証する。そして、時刻提供サーバアドレス一覧42の配信要求の検証の結果がOKである場合、該時刻提供サーバアドレス一覧42をユーザ端末10に送信し、NGである場合、該時刻提供サーバアドレス一覧42をユーザ端末10に送信しない、すなわち、処理を実行しない。
続いて、ユーザ端末10は、受信した時刻提供サーバアドレス一覧42の検証を行う。すなわち、該時刻提供サーバアドレス一覧42に対して改竄が行われていないかをコンテンツサーバ40の電子署名を検証することによって確認する。そして、前記時刻提供サーバアドレス一覧42の検証の結果がOKである場合、ユーザ端末10は時刻提供サーバ30との間で時刻同期処理を行い、また、時刻提供サーバアドレス一覧42の検証の結果がNGである場合、処理を終了する。
ここで、前記時刻同期処理は、NTP、SNTP等によるものである。この場合、時刻提供サーバ30は、正確な時刻をユーザ端末10に伝えることによって、サービスを提供する。なお、一つの時刻提供サーバ30からの応答がない場合、ユーザ端末10は時刻提供サーバアドレス一覧42に記されている別の時刻提供サーバ30に対して時刻の提供を要求するようにして、特定の時刻提供サーバ30に負荷が集中しないようにすることが望ましい。なお、時刻同期処理が行われた後、サービス中は、時刻改竄監視部26によって内部時計13の不正操作としての不正改竄が行われていないか監視が続けられる。該監視の方法については後述する。
次に、ユーザ端末10はコンテンツ復号鍵44の配信要求をコンテンツサーバ40に送信する。そして、該コンテンツサーバ40はユーザ端末10からのコンテンツ復号鍵44の配信要求を受信すると、該配信要求の検証を行う。すなわち、(1)ユーザ識別情報のユーザIDが正しいか、(2)ユーザ識別情報のパスワード又はチャレンジレスポンスの結果が正しいか、及び、(3)ユーザ端末識別情報が正しいかを検証する。そして、コンテンツ復号鍵44の配信要求の検証の結果がOKである場合、コンテンツ復号鍵44をユーザ端末10に送信し、また、コンテンツ復号鍵44の配信要求の検証の結果がNGである場合、コンテンツ復号鍵44をユーザ端末10に送信しない、すなわち、処理を実行しない。
続いて、ユーザ端末10は、受信したコンテンツ復号鍵44の検証を行う。すなわち、該コンテンツ復号鍵44に対して改竄が行われていないかをコンテンツサーバ40の電子署名を検証することによって確認する。そして、コンテンツ復号鍵44の検証の結果がOKである場合、ユーザ端末10は、コンテンツ復号鍵44プログラムが動的に確保したメインメモリ上に格納してコンテンツの閲覧開始時刻としてのコンテンツ表示開始時刻まで待機する。なお、コンテンツ復号鍵44の検証の結果がNGである場合、処理を終了する。
そして、コンテンツ表示開始時刻になると、ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。なお、既にコンテンツ表示開始時刻を過ぎている場合は、すぐに前記時刻情報付暗号コンテンツ43の復号化を行う。
そして、ユーザ端末10は複合化された前記時刻情報付暗号コンテンツ43としてのコンテンツの表示及びユーザによるデータ入力の受付をコンテンツの閲覧終了時刻としてのコンテンツ表示終了時刻まで行う。
そして、ユーザが解答の送信のようなトリガーを入力すると、ユーザ端末10はユーザが入力したデータに対してタイムスタンプ付ユーザ返信データ48を作成する。ここでは、内部時計13から得られる現在の時刻を付与して図6又は図7に示されるようなデータが作成される。
次に、ユーザ端末10は作成されたタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。そして、ユーザ端末10はコンテンツ表示終了時刻が過ぎると、コンテンツサーバ40から受信したデータを削除して処理を終了する。なお、コンテンツ表示終了時刻が設定されていない場合は前記データを削除しないで終了する。
一方、コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信して一時保管を行う。なお、一時保管は、多数のコンテンツサーバ40からタイムスタンプ付ユーザ返信データ48を同時に受信して処理が追いつかなくても、受信したタイムスタンプ付ユーザ返信データ48を喪失しないようにするために行われる。
次に、コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。すなわち、(1)ユーザ識別情報のユーザIDが正しいか、(2)ユーザ識別情報のパスワード又はチャレンジレスポンスの結果が正しいか、及び、(3)ユーザ端末識別情報が正しいかを検証する。そして、タイムスタンプ付ユーザ返信データ48の検証の結果がOKである場合、タイムスタンプ付ユーザ返信データ48の処理を実行し、また、タイムスタンプ付ユーザ返信データ48の検証の結果がNGである場合、処理を実行しない。
続いて、コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。そして、該タイムスタンプ付ユーザ返信データ48が定めた締め切り前に送信されたものであるか否かの確認は、前記タイムスタンプ付ユーザ返信データ48に付与されたタイムスタンプに基づいて検証する。
なお、前述された動作の間にシステムを強制終了した後に再起動した場合には、再度時刻を同期させる処理から動作を行うために、再び最初から動作を開始する。
次に、フローチャートについて説明する。
ステップS1 ユーザ端末10においてユーザ識別情報を入力する。
ステップS2 ユーザ端末10はコンテンツサーバ電子証明書45の検証を行う。コンテンツサーバ電子証明書45が正しい場合はステップS3に進み、コンテンツサーバ電子証明書45が正しくない場合は処理を終了する。
ステップS3 ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。時刻情報付暗号コンテンツ43が正しい場合はステップS4に進み、時刻情報付暗号コンテンツ43が正しくない場合は処理を終了する。
ステップS4 ユーザ端末10は時刻提供サーバアドレス一覧42の配信要求をコンテンツサーバ40に送信する。
ステップS5 コンテンツサーバ40は時刻提供サーバアドレス一覧42の配信要求の検証を行う。時刻提供サーバアドレス一覧42の配信要求が正しい場合はステップS6に進み、時刻提供サーバアドレス一覧42の配信要求が正しくない場合は処理を実行しない。
ステップS6 コンテンツサーバ40は時刻提供サーバアドレス一覧42をユーザ端末10に送信する。
ステップS7 ユーザ端末10は時刻提供サーバアドレス一覧42の検証を行う。時刻提供サーバアドレス一覧42が正しい場合はステップS8に進み、時刻提供サーバアドレス一覧42が正しくない場合は処理を終了する。
ステップS8 ユーザ端末10は時刻提供サーバ30との間で時刻同期処理を行う。そして、同期後は内部時計13の不正改竄を監視する。
ステップS9 時刻提供サーバ30は時刻同期サービスを提供する。
ステップS10 ユーザ端末10はコンテンツ復号鍵44の配信要求をコンテンツサーバ40に送信する。
ステップS11 コンテンツサーバ40はコンテンツ復号鍵44の配信要求の検証を行う。コンテンツ復号鍵44の配信要求が正しい場合はステップS12に進み、コンテンツ復号鍵44の配信要求が正しくない場合は処理を実行しない。
ステップS12 コンテンツサーバ40はコンテンツ復号鍵44をユーザ端末10に送信する。
ステップS13 ユーザ端末10はコンテンツ復号鍵44の検証を行う。コンテンツ復号鍵44が正しい場合はステップS14に進み、コンテンツ復号鍵44が正しくない場合は処理を終了する。
ステップS14 ユーザ端末10はコンテンツ表示開始時刻まで待機する。
ステップS15 ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。
ステップS16 ユーザ端末10はコンテンツの表示及びデータ入力受付をコンテンツ表示終了時刻まで行う。
ステップS17 ユーザ端末10はタイムスタンプ付ユーザ返信データ48を作成する。
ステップS18 ユーザ端末10はタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。
ステップS19 ユーザ端末10はコンテンツサーバ40から受信したデータの削除(オプション)を行い、処理を終了する。
ステップS20 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信し、一時保管する。
ステップS21 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。タイムスタンプ付ユーザ返信データ48が正しい場合はステップS22に進み、タイムスタンプ付ユーザ返信データ48が正しくない場合は処理を実行しない。
ステップS22 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。
次に、前記時刻情報付暗号コンテンツ43をコンテンツサーバ40からダウンロードする場合の動作について説明する。
図11は本発明の第1の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。
まず、前記ユーザ端末10において処理を開始する。該処理が開始される時刻は、対象となる前記時刻情報付暗号コンテンツ43の閲覧開始時刻より前であり、該閲覧開始時刻まで余裕のある時刻であることが望ましい。
次に、前記ユーザ端末10は、ユーザによるユーザ識別情報の入力、すなわち、ユーザIDとパスワードの入力、ユーザIDとICカードの入力を受け付け、前記時刻情報付暗号コンテンツ43の配信要求をコンテンツサーバ40に送信する。
続いて、該コンテンツサーバ40は、前記ユーザ端末10からの前記時刻情報付暗号コンテンツ43の配信要求を受信すると、該配信要求の検証を行う。すなわち、(1)ユーザ識別情報のユーザIDが正しいか、(2)ユーザ識別情報のパスワード又はチャレンジレスポンスの結果が正しいか、及び、(3)ユーザ端末識別情報が正しいかを検証する。そして、前記時刻情報付暗号コンテンツ43の配信要求の検証の結果がOKである場合、該時刻情報付暗号コンテンツ43を前記ユーザ端末10に送信し、NGである場合、時刻情報付暗号コンテンツ43をユーザ端末10に送信しない、すなわち、処理を実行しない。
次に、前記ユーザ端末10は受信した前記時刻情報付暗号コンテンツ43を内部の時刻情報付暗号コンテンツ保存部18に格納して保存し、処理を終了する。
次に、フローチャートについて説明する。
ステップS31 ユーザ端末10においてユーザ識別情報を入力する。
ステップS32 ユーザ端末10は時刻情報付暗号コンテンツ43の配信要求をコンテンツサーバ40に送信する。
ステップS33 コンテンツサーバ40は時刻情報付暗号コンテンツ43の配信要求の検証を行う。時刻情報付暗号コンテンツ43の配信要求が正しい場合はステップS34に進み、時刻情報付暗号コンテンツ43の配信要求が正しくない場合は処理を実行しない。
ステップS34 コンテンツサーバ40は時刻情報付暗号コンテンツ43をユーザ端末10に送信する。
ステップS35 ユーザ端末10は時刻情報付暗号コンテンツ43を保存し、処理を終了する。
次に、前記時刻改竄監視部26の動作について説明する。
ここでは、前記時刻改竄監視部26が、CPU、MPU等の演算手段が管理しているTICK値を利用する場合について説明する。該TICK値は、ある一定の時刻(例えば、0.1〔ミリ秒〕)毎にカウントアップされる値であり、前記演算手段がマルチタスク処理を実行する場合に、プロセス割込制御のタイミングに用いられている。そして、時刻提供サーバ30との間における時刻同期後に、前記TICK値を元にしたタイマを起動させ、タイマの起動毎にTICK値から予測される現在の時刻と該現在の時刻と内部時計13の値との誤差が閾(しきい)値を超えていれば改竄があったと判定すればよい。なお、TICK値はシステムによってはCPCクロック値という名称である場合もある。
このように、本実施の形態においては、ユーザ端末10が時刻情報付暗号コンテンツ43を取得する場合、データ量が大きいコンテンツ本体は暗号化されたものをあらかじめ取得しておき、前記コンテンツ本体を復号化するための情報は閲覧開始時刻の直前にコンテンツサーバ40から配信されるようになっている。そのため、閲覧開始時刻間際におけるコンテンツサーバ40やネットワーク60の負荷を軽微にすることができる。したがって、ユーザ端末10において閲覧開始時刻までに必要なコンテンツを取得することができないという問題を解決することができる。
また、ユーザ端末10は外部の時刻提供サーバ30から正確な時刻を取得することができ、かつ、時刻同期後のユーザによる内部時計13の改竄に対する監視を行うことによって、各ユーザ端末10が時間的に正確に作動していると信頼することができる。
さらに、従来はユーザからの返信データが受信側のウェブサーバに到着した時刻に基づいて締め切りを判断していたので、返信締め切り時刻間際にユーザからの返信データが集中する場合に不利益を被るユーザがいたが、本実施の形態においては、ユーザからの返信データにユーザ端末10の内部時計13に基づくタイムスタンプを付与することによって、返信データを作成した時刻を保証することができるので、ユーザ端末10において返信データを作成した時刻に基づいて締め切りを判断することができる。そのため、返信締め切り時刻間際にユーザからの返信データが集中しても、ユーザが不利益を被ることがない。
さらに、閲覧終了時刻を過ぎると、コンテンツサーバ40から配信された各データを削除することができるので、閲覧終了時刻以降には閲覧することができないようにすることができる。
そして、暗号化されたコンテンツの復号に必要な復号鍵は、ユーザがアクセスすることが困難なように、ユーザ端末10においてプログラムが動的に確保するメインメモリに格納されるので安全である。
このメインメモリへの格納方法についてさらにデータを分割して並べ替えたり、別々のメモリ空間に格納することでさらに安全性が高くなる。
また、システムを強制終了した後に再起動した場合には、再度時刻を同期させる処理から動作を行うことによって時間的なずれを解消することができる。
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図12は本発明の第2の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図、図13は本発明の第2の実施の形態における時刻提供サーバアドレス一覧のデータ構成を示す図である。
本実施の形態において、ユーザ端末10は時刻提供部62及び対ユーザ端末通信部61を有し、時刻同期後に他のユーザ端末10に対して正確な時刻を伝える時刻提供サーバ30と同様の動作を行うようになっている。この場合、前記時刻提供部62は他のユーザ端末10に時刻提供する処理を行い、前記対ユーザ端末通信部61は他のユーザ端末10との通信を行う。そして、時刻提供サーバアドレス一覧42は、通常の時刻提供サーバ30のアドレスに加え、図13に示されるように、時刻提供部62及び対ユーザ端末通信部61を有し、時刻提供することができるユーザ端末10のアドレスも含まれている。なお、その他の点についての構成は、前記第1の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
図14は本発明の第2の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。
本実施の形態において、ユーザ端末10は時刻提供サーバ30又は他のユーザ端末10との間で時刻同期処理を行い、時刻同期後は他のユーザ端末10のために時刻提供サービスを開始するようになっている。なお、その他の点についての動作は、前記第1の実施の形態と同様なので、説明を省略する。
次に、フローチャートについて説明する。
ステップS41 ユーザ端末10においてユーザ識別情報を入力する。
ステップS42 ユーザ端末10はコンテンツサーバ電子証明書45の検証を行う。コンテンツサーバ電子証明書45が正しい場合はステップS43に進み、コンテンツサーバ電子証明書45が正しくない場合は処理を終了する。
ステップS43 ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。時刻情報付暗号コンテンツ43が正しい場合はステップS44に進み、時刻情報付暗号コンテンツ43が正しくない場合は処理を終了する。
ステップS44 ユーザ端末10は時刻提供サーバアドレス一覧42の配信要求をコンテンツサーバ40に送信する。
ステップS45 コンテンツサーバ40は時刻提供サーバアドレス一覧42の配信要求の検証を行う。時刻提供サーバアドレス一覧42の配信要求が正しい場合はステップS46に進み、時刻提供サーバアドレス一覧42の配信要求が正しくない場合は処理を実行しない。
ステップS46 コンテンツサーバ40は時刻提供サーバアドレス一覧42をユーザ端末10に送信する。
ステップS47 ユーザ端末10は時刻提供サーバアドレス一覧42の検証を行う。時刻提供サーバアドレス一覧42が正しい場合はステップS48に進み、時刻提供サーバアドレス一覧42が正しくない場合は処理を終了する。
ステップS48 ユーザ端末10は時刻提供サーバ30又は他のユーザ端末10との間で時刻同期処理を行う。そして、時刻同期後は内部時計13の不正改竄を監視し、他のユーザ端末10に対して時刻提供サービスを行う。
ステップS49 時刻提供サーバ30は時刻同期サービスを提供する。
ステップS50 ユーザ端末10はコンテンツ復号鍵44の配信要求をコンテンツサーバ40に送信する。
ステップS51 コンテンツサーバ40はコンテンツ復号鍵44の配信要求の検証を行う。コンテンツ復号鍵44の配信要求が正しい場合はステップS52に進み、コンテンツ復号鍵44の配信要求が正しくない場合は処理を実行しない。
ステップS52 コンテンツサーバ40はコンテンツ復号鍵44をユーザ端末10に送信する。
ステップS53 ユーザ端末10はコンテンツ復号鍵44の検証を行う。コンテンツ復号鍵44が正しい場合はステップS54に進み、コンテンツ復号鍵44が正しくない場合は処理を終了する。
ステップS54 ユーザ端末10はコンテンツ表示開始時刻まで待機する。
ステップS55 ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。
ステップS56 ユーザ端末10はコンテンツの表示及びデータ入力受付をコンテンツ表示終了時刻まで行う。
ステップS57 ユーザ端末10はタイムスタンプ付ユーザ返信データ48を作成する。
ステップS58 ユーザ端末10はタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。
ステップS59 ユーザ端末10はコンテンツサーバ40から受信したデータの削除(オプション)を行い、処理を終了する。
ステップS60 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信し、一時保管する。
ステップS61 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。タイムスタンプ付ユーザ返信データ48が正しい場合はステップS62に進み、タイムスタンプ付ユーザ返信データ48が正しくない場合は処理を実行しない。
ステップS62 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。
このように、本実施の形態においては、ユーザ端末10が時刻同期後に他のユーザ端末10に対して正確な時刻を伝える時刻提供サーバ30と同様の動作を行うので、時刻提供サーバ30の負荷を軽減することができる。
次に、本発明の第3の実施の形態について説明する。なお、第1及び第2の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1及び第2の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図15は本発明の第3の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。
本実施の形態において、ユーザ端末10は時刻提供サーバアドレス一覧42、時刻情報付暗号コンテンツ43、コンテンツ復号鍵44及びコンテンツサーバ公開鍵71を有し、また、コンテンツサーバ40は時刻提供サーバアドレス一覧42、時刻情報付暗号コンテンツ43、コンテンツ復号鍵44及びコンテンツサーバ電子証明書45を有していない点において、前記第1の実施の形態と相違する。なお、その他の点についての構成は、前記第1の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
図16は本発明の第3の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。
本実施の形態において、ユーザ端末10は、コンテンツサーバ40に時刻提供サーバアドレス一覧42及びコンテンツ復号鍵44の配信要求を送信して、前記時刻提供サーバアドレス一覧42及びコンテンツ復号鍵44をコンテンツサーバ40から取得する必要がない。なお、その他の点についての動作は、前記第1の実施の形態と同様なので、説明を省略する。
次に、フローチャートについて説明する。
ステップS71 ユーザ端末10においてユーザ識別情報を入力する。
ステップS72 ユーザ端末10はコンテンツサーバ電子証明書45の検証を行う。コンテンツサーバ電子証明書45が正しい場合はステップS73に進み、コンテンツサーバ電子証明書45が正しくない場合は処理を終了する。
ステップS73 ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。時刻情報付暗号コンテンツ43が正しい場合はステップS74に進み、時刻情報付暗号コンテンツ43が正しくない場合は処理を終了する。
ステップS74 ユーザ端末10は時刻提供サーバアドレス一覧42の検証を行う。時刻提供サーバアドレス一覧42が正しい場合はステップS75に進み、時刻提供サーバアドレス一覧42が正しくない場合は処理を終了する。
ステップS75 ユーザ端末10は時刻提供サーバ30との間で時刻同期処理を行う。そして、同期後は内部時計13の不正改竄を監視する。
ステップS76 時刻提供サーバ30は時刻同期サービスを提供する。
ステップS77 ユーザ端末10はコンテンツ復号鍵44の検証を行う。コンテンツ復号鍵44が正しい場合はステップS78に進み、コンテンツ復号鍵44が正しくない場合は処理を終了する。
ステップS78 ユーザ端末10はコンテンツ表示開始時刻まで待機する。
ステップS79 ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。
ステップS80 ユーザ端末10はコンテンツの表示及びデータ入力受付をコンテンツ表示終了時刻まで行う。
ステップS81 ユーザ端末10はタイムスタンプ付ユーザ返信データ48を作成する。
ステップS82 ユーザ端末10はタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。
ステップS83 ユーザ端末10はコンテンツサーバ40から受信したデータの削除(オプション)を行い、処理を終了する。
ステップS84 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信し、一時保管する。
ステップS85 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。タイムスタンプ付ユーザ返信データ48が正しい場合はステップS86に進み、タイムスタンプ付ユーザ返信データ48が正しくない場合は処理を行わない。
ステップS86 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。
このように、本実施の形態において、ユーザ端末10は時刻提供サーバアドレス一覧42及びコンテンツ復号鍵44をコンテンツサーバ40から取得する必要がないので、コンテンツサーバ40への通信負荷を減らすことができる。ただし、ユーザ端末10が汎用機である場合には、前記時刻提供サーバアドレス一覧42、コンテンツ復号鍵44等のデータはすべて静的記憶手段(ハードディスク等)に格納されるので、各データを分割分散配置させるなど解析を困難にさせることが望ましい。
次に、本発明の第4の実施の形態について説明する。なお、第1〜第3の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第3の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図17は本発明の第4の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。
本実施の形態において、ユーザ端末10は現在の時刻をコンテンツサーバ40に返信するデータを作成する時刻検査データ作成部101を有し、コンテンツサーバ40は、時刻検査サーバとして機能し、ユーザ端末10に時刻検査データの作成を要求し、応答があったデータの検査を行う時刻検査部111、及び、収集された各ユーザ端末10の情報を格納するユーザ端末データベース112を有する。この場合、コンテンツサーバ40が各ユーザ端末10の内部時計13を抜き打ち的に調査し、不正が行われていないかどうかを確認するようになっている。そして、前記時刻検査データ作成部101によって作成される時刻検査データには、少なくとも内部時計13から得られた現在の時刻情報が含まれる。また、前提条件として、コンテンツサーバ40自身の時刻が正確である必要がある。なお、その他の点についての構成は、前記第1の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
本実施の形態においては、ユーザ端末10がコンテンツを表示している時に、コンテンツサーバ40が前記ユーザ端末10に対して時刻検査データの作成要求を送信する。すると、前記ユーザ端末10は、現在の時刻を組み込んだ時刻検査データを作成して前記コンテンツサーバ40に返信する。そして、該コンテンツサーバ40は、前記時刻検査データを受信すると、自身の時計と比較して前記時刻検査データの時刻が閾値以上ずれていないかどうかを確認する。
なお、コンテンツサーバ40自身の内部時計は時刻提供サーバ30からのNTPやSNTPプロトコルによる時刻提供によって調整してもよい。また、監視するユーザ端末10の現在の時刻を取得する手段としてNTPやSNTPプロトコルを用いてもよい。この場合は、ユーザ端末10には第2の実施の形態のような時刻提供部62があればよい。
このように、本実施の形態においては、コンテンツサーバ40が各ユーザ端末10の内部時計13を抜き打ち的に調査することによって、不正改竄がないかどうかを確認することができる。
次に、本発明の第5の実施の形態について説明する。なお、第1〜第4の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第4の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
本実施の形態において、コンテンツサーバ40から送信されるコンテンツ復号鍵44は、コンテンツの閲覧開始時刻間際から繰り返しブロードキャストやマルチキャストによってユーザ端末10に配信されるようになっている。なお、本実施の形態における時刻制限付コンテンツ閲覧システムの構成については、前記第1の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
図18は本発明の第5の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。
本実施の形態において、ユーザ端末10は、時刻提供サーバ30との間で時刻同期処理を行った後、コンテンツ復号鍵44が配信されるまで待機し続ける。そして、コンテンツサーバ40は所定の時刻(例えば、コンテンツの閲覧開始時刻の数分前)になると、コンテンツ復号鍵44をブロードキャストやマルチキャストによって配信する。この配信は所定時刻(例えば、コンテンツの閲覧終了時刻)まで繰り返し行われる。なお、その他の点についての動作は前記第1の実施の形態と同様なので、説明を省略する。
次に、フローチャートについて説明する。
ステップS91 ユーザ端末10においてユーザ識別情報を入力する。
ステップS92 ユーザ端末10はコンテンツサーバ電子証明書45の検証を行う。コンテンツサーバ電子証明書45が正しい場合はステップS93に進み、コンテンツサーバ電子証明書45が正しくない場合は処理を終了する。
ステップS93 ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。時刻情報付暗号コンテンツ43が正しい場合はステップS94に進み、時刻情報付暗号コンテンツ43が正しくない場合は処理を終了する。
ステップS94 ユーザ端末10は時刻提供サーバアドレス一覧42の配信要求をコンテンツサーバ40に送信する。
ステップS95 コンテンツサーバ40は時刻提供サーバアドレス一覧42の配信要求の検証を行う。時刻提供サーバアドレス一覧42の配信要求が正しい場合はステップS96に進み、時刻提供サーバアドレス一覧42の配信要求が正しくない場合は処理を実行しない。
ステップS96 コンテンツサーバ40は時刻提供サーバアドレス一覧42をユーザ端末10に送信する。
ステップS97 ユーザ端末10は時刻提供サーバアドレス一覧42の検証を行う。時刻提供サーバアドレス一覧42が正しい場合はステップS98に進み、時刻提供サーバアドレス一覧42が正しくない場合は処理を終了する。
ステップS98 ユーザ端末10は時刻提供サーバ30との間で時刻同期処理を行う。そして、同期後は内部時計13の不正改竄を監視する。
ステップS99 時刻提供サーバ30は時刻同期サービスを提供する。
ステップS100 ユーザ端末10はコンテンツ復号鍵44の配信を待機する。
ステップS101 ユーザ端末10はコンテンツサーバ40からコンテンツ復号鍵44を受信する。
ステップS102 コンテンツサーバ40はコンテンツ復号鍵44をブロードキャスト又はマルチキャストによってユーザ端末10に配信する。そして、所定時刻まで繰り返す。
ステップS103 ユーザ端末10はコンテンツ復号鍵44の検証を行う。コンテンツ復号鍵44が正しい場合はステップS104に進み、コンテンツ復号鍵44が正しくない場合は処理を終了する。
ステップS104 ユーザ端末10はコンテンツ表示開始時刻まで待機する。
ステップS105 ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。
ステップS106 ユーザ端末10はコンテンツの表示及びデータ入力受付をコンテンツ表示終了時刻まで行う。
ステップS107 ユーザ端末10はタイムスタンプ付ユーザ返信データ48を作成する。
ステップS108 ユーザ端末10はタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。
ステップS109 ユーザ端末10はコンテンツサーバ40から受信したデータの削除(オプション)を行い、処理を終了する。
ステップS110 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信し、一時保管する。
ステップS111 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。タイムスタンプ付ユーザ返信データ48が正しい場合はステップS112に進み、タイムスタンプ付ユーザ返信データ48が正しくない場合は処理を実行しない。
ステップS112 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。
このように、本実施の形態においては、コンテンツ復号鍵44をブロードキャストやマルチキャストによって配信することにより、全体の通信量を低く抑えることができる。すなわち、短時間に多数のユーザ端末10に配信することができる。さらに、例えば、一時的な通信経路の混雑によってユーザ端末10に届き難い場合でも、コンテンツ復号鍵44のデータ量はそれほど大きくないので、短期間に繰り返し送信することができる。
すなわち、短時間に多数のユーザ端末10に配信することができるので、コンテンツ復号鍵44をコンテンツ表示時刻の直前に配信することもできる。これにより、暗号化されたコンテンツのセキュリティー性をより一層高くすることができる。
なお、従来においては、コンテンツ全体をブロードキャストやマルチキャストによって配信する例があったが、この場合は通信中の一部のデータの欠損が大きな影響(例えば、動画像のコマ落ち)を与えてしまう。それに対し、本実施の形態においては、コンテンツ復号鍵44をブロードキャストやマルチキャストによって配信するので、このような問題は発生しない。
次に、本発明の第6の実施の形態について説明する。なお、第1〜第5の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第5の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図19は本発明の第6の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図、図20は本発明の第6の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
本実施の形態において、ユーザ端末10はユーザ返信データ一時保管部121を有し、タイムスタンプ付ユーザ返信データ48が返信する時刻に達するまで一時的に保管する。また、図20に示されるように、時刻情報付暗号コンテンツ43は、ユーザ返信データ送信時刻を有する。そして、送信する時刻の相違する時刻情報付暗号コンテンツ43を各ユーザ端末10に配信するようになっている。そのため、ユーザ端末10から返送するタイムスタンプ付ユーザ返信データ48の返送時間を制御することができる。この目的は、例えば、回答締め切り時間にコンテンツサーバ40にタイムスタンプ付ユーザ返信データ48の到着が集中してしまう事態を軽減することである。なお、その他の点についての構成は、前記第1の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。
図21は本発明の第6の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。
本実施の形態において、ユーザ端末10は、タイムスタンプ付ユーザ返信データ48を作成した後、返信時刻に達するまで待機するようになっている。なお、その他の動作については、前記第1の実施の形態における動作と同様なので、説明を省略する。
次に、フローチャートについて説明する。
ステップS121 ユーザ端末10においてユーザ識別情報を入力する。
ステップS122 ユーザ端末10はコンテンツサーバ電子証明書45の検証を行う。コンテンツサーバ電子証明書45が正しい場合はステップS123に進み、コンテンツサーバ電子証明書45が正しくない場合は処理を終了する。
ステップS123 ユーザ端末10は時刻情報付暗号コンテンツ43の検証を行う。時刻情報付暗号コンテンツ43が正しい場合はステップS124に進み、時刻情報付暗号コンテンツ43が正しくない場合は処理を終了する。
ステップS124 ユーザ端末10は時刻提供サーバアドレス一覧42の配信要求をコンテンツサーバ40に送信する。
ステップS125 コンテンツサーバ40は時刻提供サーバアドレス一覧42の配信要求の検証を行う。時刻提供サーバアドレス一覧42の配信要求が正しい場合はステップS126に進み、時刻提供サーバアドレス一覧42の配信要求が正しくない場合は処理を実行しない。
ステップS126 コンテンツサーバ40は時刻提供サーバアドレス一覧42をユーザ端末10に送信する。
ステップS127 ユーザ端末10は時刻提供サーバアドレス一覧42の検証を行う。時刻提供サーバアドレス一覧42が正しい場合はステップS128に進み、時刻提供サーバアドレス一覧42が正しくない場合は処理を終了する。
ステップS128 ユーザ端末10は時刻提供サーバ30との間で時刻同期処理を行う。そして、同期後は内部時計13の不正改竄を監視する。
ステップS129 時刻提供サーバ30は時刻同期サービスを提供する。
ステップS130 ユーザ端末10はコンテンツ復号鍵44の配信要求をコンテンツサーバ40に送信する。
ステップS131 コンテンツサーバ40はコンテンツ復号鍵44の配信要求の検証を行う。コンテンツ復号鍵44の配信要求が正しい場合はステップS132に進み、コンテンツ復号鍵44の配信要求が正しくない場合は処理を実行しない。
ステップS132 コンテンツサーバ40はコンテンツ復号鍵44をユーザ端末10に送信する。
ステップS133 ユーザ端末10はコンテンツ復号鍵44の検証を行う。コンテンツ復号鍵44が正しい場合はステップS134に進み、コンテンツ復号鍵44が正しくない場合は処理を終了する。
ステップS134 ユーザ端末10はコンテンツ表示開始時刻まで待機する。
ステップS135 ユーザ端末10は時刻情報付暗号コンテンツ43の復号化を行う。
ステップS136 ユーザ端末10はコンテンツの表示及びデータ入力受付をコンテンツ表示終了時刻まで行う。
ステップS137 ユーザ端末10はタイムスタンプ付ユーザ返信データ48を作成する。
ステップS138 ユーザ端末10はタイムスタンプ付ユーザ返信データ48の返信時刻まで待機する。
ステップS139 ユーザ端末10はタイムスタンプ付ユーザ返信データ48をコンテンツサーバ40に送信する。
ステップS140 ユーザ端末10はコンテンツサーバ40から受信したデータの削除(オプション)を行い、処理を終了する。
ステップS141 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48を受信し、一時保管する。
ステップS142 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の検証を行う。タイムスタンプ付ユーザ返信データ48が正しい場合はステップS143に進み、タイムスタンプ付ユーザ返信データ48が正しくない場合は処理を実行しない。
ステップS143 コンテンツサーバ40はタイムスタンプ付ユーザ返信データ48の処理を行う。
このように、本実施の形態においては、例えば、回答締め切り時間にコンテンツサーバ40にタイムスタンプ付ユーザ返信データ48の到着が集中してしまう事態を軽減することができる。
次に、本発明の第7の実施の形態について説明する。なお、第1〜第6の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第6の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図22は本発明の第7の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図、図23は本発明の第7の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
本実施の形態においては、ユーザ側からのコンテンツサーバ40へのすべてのアクセス要求を一時的に保存することを可能とするタイムシフトバッファ部70をユーザ端末10に設け、すべてのアクセス要求のコンテンツサーバへの送信を任意の時間だけ待たせることによって、時間軸方向へ分散することができるようになっている。ここで、前記タイムシフトバッファ部70は、ユーザ端末10からコンテンツサーバ40へのアクセス要求を一時的に保持し、ユーザ端末10の内部時計13を参照し、タイムシフト情報に従って指定の時刻になったら、保持していたアクセス要求をコンテンツサーバ40へ送信するための機能部である。
また、図23に示されるように、時刻情報付暗号コンテンツ43にはタイムシフト情報が追加される。なお、異なるタイムシフト情報が入った、いくつかの時刻情報付暗号コンテンツ43をあらかじめコンテンツサーバ40に保持しておき、ユーザ端末10からの要求の量に応じて適宜切り替えて配信してもよいし、ユーザ端末10からの要求の度に適切なタイムシフト情報を入れ込んだ時刻情報付暗号コンテンツ43を生成してもよい。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。なお、基本的な動作は前記第1の実施の形態と同様である。
図24は本発明の第7の実施の形態におけるユーザ端末からコンテンツサーバへアクセス要求が発生した場合の動作を示すフローチャートである。
まず、ユーザ端末10は、なんらかのアクセス要求が発生すると、該アクセス要求がタイムシフト機能を使用する場合、アクセス要求に関する情報を一旦(たん)タイムシフトバッファ部70で保持し、タイムシフト情報に従って、該当する送信時刻になるまでアクセス要求の送信待ちを行った後、送信時刻になったらアクセス要求をコンテンツサーバ40に送信する。また、タイムシフト機能を使用しない場合、アクセス要求の送信待ちを行わずに、直ちにアクセス要求をコンテンツサーバ40に送信する。受信したアクセス要求に対するコンテンツサーバ40における処理、及び、ユーザ端末10におけるアクセス要求に対する応答の受信の動作は、通常と同様である。タイムシフト機能を呼び出すのは、一般的にはコンテンツ本体内に記述するJavaScript(ジャバスクリプト:現在、世の中で広く使われているスクリプト言語)などを用いて実現する。
ここで、タイムシフト情報の形式と、送信時刻待ちの方法を説明する。
通常、タイムシフト情報は様々な形式を持つことができる。例えば、タイムシフト情報を固定時刻情報とした場合、アクセス要求の送信時刻待ちは、その情報が示す特定の時刻まで待つことを示す。仮にタイムシフト情報が”XX:XX:X5”(ここで、Xは未固定値である。)である場合、アクセス要求が14: 32:00に発生したとすると、ユーザ端末10の内部時計13が固定値情報である下一桁(けた)の5秒に一致するまで、アクセス要求の送信を待ち、14:32:05になった時点でアクセス要求を送信する。同様に、タイムシフト情報がXX:X1:00である場合、下三桁の1分00秒に一致するまで、すなわち、14:41:00になるまでアクセス要求は送信されない。
また、一方、タイムシフト情報を相対時刻情報とした場合、アクセス要求の送信時刻待ちは、基本固定時刻(例えば、コンテンツ表示開始時刻)に、その情報が示す相対時刻を加算した時間まで待つことを示す。仮にタイムシフト情報が”コンテンツ表示開始時刻+00:02:05”で、コンテンツ表示開始時刻が”14:30:00”である場合にアクセス要求が14:32:00に発生したとすると、ユーザ端末10の内部時計13が基本固定時刻+相対時刻である14:32:05に一致するまで、アクセス要求の送信を待つ。
次に、フローチャートについて説明する。
ステップS151 ユーザ端末10においてアクセス要求を入力する。
ステップS152 ユーザ端末10はタイムシフト使用か否かを判断する。タイムシフト使用の場合はステップS153に進み、タイムシフト使用でない場合はステップS154に進む。
ステップS153 ユーザ端末10はタイムシフト情報に従ってアクセス時刻までアクセス要求の送信を待つ。
ステップS154 ユーザ端末10はアクセス要求をコンテンツサーバ40に送信する。
ステップS155 コンテンツサーバ40はアクセス要求の処理を行う。
ステップS156 ユーザ端末10はアクセス要求に対する応答を受信する。
次に、前記時刻情報付暗号コンテンツ43をダウンロードする場合の動作について説明する。
図25は本発明の第7の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。
まず、ユーザは、ユーザ端末10からコンテンツサーバ40へ、時刻情報付暗号コンテンツ43の取得(ダウンロード)の要求を送信する。そして、コンテンツサーバ40は要求を受信すると、あらかじめ用意されている互いに異なるタイムシフト情報を持ついくつかの時刻情報付暗号コンテンツ43(なお、これらの時刻情報付暗号コンテンツ43は、タイムシフト情報のみが相違し、コンテンツ本体を含むその他の情報が完全に同一、又は、ほぼ同一のものである。)の中から、特定されない任意の方法に従って一つを選択し、ユーザ端末10へ配信する。該ユーザ端末10は、コンテンツサーバ40から送信された時刻情報付暗号コンテンツ43を受信し、ユーザ端末10内の時刻情報付暗号コンテンツ保存部18に格納して保存し、処理を終了する。
ここで、時刻情報付暗号コンテンツ43は、あらかじめタイムシフト情報の異なる複数コンテンツを用意するのではなく、タイムシフト情報をダウンロードの都度書き換えることもできる。その場合、時刻情報付暗号コンテンツ43の選択処理の代わりに、タイムシフト情報の生成と時刻情報付暗号コンテンツ43への埋め込み処理が行われる。
次に、フローチャートについて説明する。
ステップS161 ユーザ端末10は時刻情報付暗号コンテンツ43のダウンロードの要求をコンテンツサーバ40に送信する。
ステップS162 コンテンツサーバ40は時刻情報付暗号コンテンツ43を選択する。
ステップS163 コンテンツサーバ40は時刻情報付暗号コンテンツ43をユーザ端末10に送信する。
ステップS164 ユーザ端末10は時刻情報付暗号コンテンツ43を保存し、処理を終了する。
このように、本実施の形態においては、ユーザ端末10からコンテンツサーバ40へのアクセス要求のすべてを、タイムシフト情報で指定した時刻にコンテンツサーバ40へ送信することができる。したがって、例えば、あるコンテンツサーバ40が提供するサービスのユーザが1000名いた場合(1000台のユーザ端末10を一つのコンテンツサーバ40で処理する場合)、100名ずつ(100台ずつ)のタイムシフト情報を1秒単位で異なる値にしておけば、1秒間には最大100名(100台)からのアクセス要求しか来ないことになる。この事は、アクセス要求のピーク負荷を時間軸方向へ(1000アクセス/秒Maxが100アクセス/秒Maxへ)10分の1に分散するのと等価である。すなわち、コンテンツサーバ40のシステム全体のピーク負荷を分散することができ、より安価な低いピーク性能のサーバシステムで、同等のサービス処理を提供することができる。
次に、本発明の第8の実施の形態について説明する。なお、第1〜第7の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第7の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図26は本発明の第8の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図、図27は本発明の第8の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
本実施の形態において、ユーザ端末10はあらかじめ決められたルールに基づいて、タイムシフト情報を生成する機能部であるタイムシフト情報生成部122を有する。そして、タイムシフト情報は、時刻情報付暗号コンテンツ43に含まれるのではなく、ユーザ端末10によって生成される。そして、図27に示されるように、時刻情報付暗号コンテンツ43は、タイムシフト情報を有しておらず、代わりに、タイムシフト情報生成部122が使用してタイムシフト情報を生成するための一定のルール(規則)を示すタイムシフト生成スキーム情報を有する。なお、その他の点についての構成は、前記第7の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。なお、基本的な動作は前記第7の実施の形態と同様である。
図28は本発明の第8の実施の形態におけるユーザ端末からコンテンツサーバへアクセス要求が発生した場合の動作を示すフローチャートである。
本実施の形態においては、ユーザ端末10からコンテンツサーバ40へなんらかのアクセス要求が発生した後、タイムシフト情報を使用するようになっている。該タイムシフト情報はユーザ端末10のタイムシフト情報生成部122で生成され、生成されたタイムシフト情報を使用して指定された時刻までにアクセス要求送信を待つようになっている。なお、その他の点についての動作は、前記第7の実施の形態と同様なので、説明を省略する。
また、タイムシフト情報の形式は、前記第7の実施の形態と同様である。タイムシフト情報生成部122はあらかじめ決められたユーザ端末10の内部情報を使ってタイムシフト情報を生成する。前記内部情報とは、例えば、ユーザ端末10が搭載するOSのシリアルIDが保持する情報又は取得可能な情報で、かつ、生成されたタイムシフト情報が十分均等にばらつく程度のランダム性のある情報のことである。
次に、フローチャートについて説明する。
ステップS171 ユーザ端末10においてアクセス要求を入力する。
ステップS172 ユーザ端末10はタイムシフト使用か否かを判断する。タイムシフト使用の場合はステップS173に進み、タイムシフト使用でない場合はステップS175に進む。
ステップS173 ユーザ端末10はタイムシフト情報を生成する。
ステップS174 ユーザ端末10はタイムシフト情報に従ってアクセス時刻までアクセス要求の送信を待つ。
ステップS175 ユーザ端末10はアクセス要求をコンテンツサーバ40に送信する。
ステップS176 コンテンツサーバ40はアクセス要求の処理を行う。
ステップS177 ユーザ端末10はアクセス要求に対する応答を受信する。
次に、前記時刻情報付暗号コンテンツ43をダウンロードする場合の動作について説明する。
図29は本発明の第8の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。
本実施の形態においては、タイムシフト情報がないために、用意する時刻情報付暗号コンテンツ43は一種類でよく、時刻情報付暗号コンテンツ43の選択処理が不要である。そして、コンテンツサーバ40は、ユーザ端末10から時刻情報付暗号コンテンツ43のダウンロードを要求されると、指定されたコンテンツ43を単に配信するのみである。なお、その他の点についての動作は、前記第7の実施の形態と同様なので、説明を省略する。
次に、フローチャートについて説明する。
ステップS181 ユーザ端末10は時刻情報付暗号コンテンツ43のダウンロードの要求をコンテンツサーバ40に送信する。
ステップS182 コンテンツサーバ40は時刻情報付暗号コンテンツ43をユーザ端末10に送信する。
ステップS183 ユーザ端末10は時刻情報付暗号コンテンツ43を保存し、処理を終了する。
このように、本実施の形態においては、コンテンツサーバ40から取得する時刻情報付暗号コンテンツ43にタイムシフト情報がなくても、ユーザ端末10においてタイムシフト情報を生成することができる。そのため、コンテンツサーバ40は、あらかじめ複数のタイムシフト情報を入れ込んだ時刻情報付暗号コンテンツ43を用意する必要がない。また、ユーザ端末10からのコンテンツ取得要求の度に、異なるタイムシフト情報を付加した時刻情報付暗号コンテンツ43を生成する必要がない。これにより、コンテンツサーバ40の負荷を軽減することができる。
次に、本発明の第9の実施の形態について説明する。なお、第1〜第8の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第8の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図30は本発明の第9の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。
本実施の形態においては、タイムシフト情報の内容を、すべてのユーザ端末10がほぼ均等になるように分散することができるような値とすることなく、ユーザ識別情報から導出した情報に従って、より優先させたい特定のユーザのユーザ端末10に対して、有利なタイムシフト情報を割り当てるようになっている。ここで、前記より優先させたい特定のユーザとは、例えば、サービスを頻繁に利用している得意顧客などである。
そして、図30に示されるように、コンテンツサーバ40は、優先ユーザ制御部80及びユーザ管理データベース81を有する。前記優先ユーザ制御部80は、コンテンツサーバ40上のサービスを提供する側が、前記より優先させたい特定のユーザに対してなんらかの優先的なサービスを提供したい場合に、ユーザ管理データベース81の該当ユーザの情報に優先情報を記憶しておき、該優先情報に従って、優先的なサービスを選択する機能を持つ部分である。また、ユーザ管理データベース81は、コンテンツサーバ40上のサービスを提供する側があらかじめユーザに会員登録などのユーザ情報を登録させ、該ユーザ情報を記憶しておく部分である。なお、その他の点についての構成は、前記第7の実施の形態と同様なので、説明を省略する。
なお、本実施の形態においては、前記第7の実施の形態に優先ユーザへの優先割り当て機能を追加する場合について説明しているが、前記第8の実施の形態に対しても同様に適用可能である。その場合、優先ユーザ制御部80はユーザ端末10にも追加される。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。なお、基本的な動作は前記第7の実施の形態と同様である。
図31は本発明の第9の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すの動作を示すフローチャートである。
本実施の形態において、コンテンツの配信時の動作では、そのコンテンツを要求した個々のユーザ固有の管理情報に従って、サービス提供者の意図に従ってタイムシフト情報が選択される。なお、その他の点についての動作は、前記第7の実施の形態と同様なので、説明を省略する。
まず、コンテンツサーバ40は、ユーザ端末10から時刻情報付暗号コンテンツ43のダウンロードを要求されると、ユーザを特定する目的でユーザ端末10へユーザ識別情報の入力を要求する。これは、例えば、コンテンツサーバ40のサービスを受けるための会員ID、電子メールアドレス等である。一般的に、これらのユーザ識別情報は事前にユーザが登録し、ユーザ管理データベース81に記憶されている。
次に、ユーザ端末10は、求められたユーザ識別情報を入力したコンテンツサーバ40へ送信する。該コンテンツサーバ40は、受け取ったユーザ識別情報に基づいて、ユーザ管理データベース81にアクセスしてユーザ管理情報を検索し、該当するユーザのユーザ管理情報を取得する。コンテンツサーバ40は、取得したユーザ管理情報に含まれる優先情報に従って、あらかじめ用意されている、異なるタイムシフト情報を持ついくつかの時刻情報付暗号コンテンツ43(これらの時刻情報付暗号コンテンツ43はタイムシフト情報のみが相違し、コンテンツ本体を含むその他の情報が完全に同一、又は、ほぼ同一のものである。)の中から、最適なタイムシフト情報を持つ一つを選択し、ユーザ端末10へ配信する。
ここで、前記最適なタイムシフト情報とは、例えば、優先的なユーザであれば、割り当てられたタイムシフト情報の時間が短いものであり、非優先的なユーザであれば、時間の長いものである。仮に優先的なユーザに配信される時刻情報付暗号コンテンツ43のタイムシフト情報が”XX:XX:X5”(ここで、Xは未固定値である。)であり、非優先的なユーザに配信される時刻情報付暗号コンテンツ43のタイムシフト情報が”XX:XX:10”であるとすると、優先的なユーザは、10秒に1秒の割合でコンテンツサーバ40へアクセス要求を送信することができるが、非優先的なユーザは60秒に1秒の割合でしかアクセス要求を送信することができない。
次に、フローチャートについて説明する。
ステップS191 ユーザ端末10は時刻情報付暗号コンテンツ43のダウンロードの要求をコンテンツサーバ40に送信する。
ステップS192 コンテンツサーバ40はユーザ識別情報をユーザ端末10に要求する。
ステップS193 ユーザ端末10はユーザ識別情報をコンテンツサーバ40に送信する。
ステップS194 コンテンツサーバ40はユーザ管理データベース81からユーザ情報を取得する。
ステップS195 コンテンツサーバ40は時刻情報付暗号コンテンツ43を選択する。
ステップS196 コンテンツサーバ40は時刻情報付暗号コンテンツ43をユーザ端末10に送信する。
ステップS197 ユーザ端末10は時刻情報付暗号コンテンツ43を保存し、処理を終了する。
このように、本実施の形態においては、個々のユーザ毎のユーザ情報をあらかじめユーザ管理データベース81に蓄えておくようになっている。これにより、異なるタイムシフト情報を含んだ時刻情報付暗号コンテンツ43を、ユーザ毎に選択して配信することで、個々のユーザ端末10に対してコンテンツサーバ40の負荷分散を偏らせることができる。そのため、特定のユーザに対して優先的なサービスを提供することができる。
なお、コンテンツサーバ40は、コンテンツのダウンロード要求がある度にユーザ識別情報をユーザ端末に要求することとしているが、ユーザ端末10とのセッション確立後に複数回のコンテンツ要求が発生するような場合、セッションIDの参照等によってセッション毎のユーザの特定が可能であれば、ユーザ識別情報の取得は1回だけでよく、2回目以降のユーザ識別情報の取得を省略することもできる。
次に、本発明の第10の実施の形態について説明する。なお、第1〜第9の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1〜第9の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図32は本発明の第10の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
本実施の形態においては、図32に示されるように、時刻情報付暗号コンテンツ43は、複数のタイムシフト情報を含んでいる。なお、その他の点についての構成は、前記第7〜第9の実施の形態と同様なので、説明を省略する。
次に、前記構成の時刻制限付コンテンツ閲覧システムの動作について説明する。なお、基本的な動作は前記第7の実施の形態と同様である。
本実施の形態において、ユーザ端末10は、タイムシフト情報に従って、アクセス時刻までアクセス要求の送信待ちをするときに、複数のタイムシフト情報から一つを選択(指定)することができる。なお、どのタイムシフト情報を用いるかは、時刻情報付暗号コンテンツ43に含まれる暗号コンテンツ本体における、それぞれコンテンツサーバ40へアクセス要求を行う部分において、個々に指定(記述)される。また、タイムシフトバッファ部70は、個々のアクセス要求毎に指定されたタイムシフト情報のうち一つを用いて、コンテンツサーバ40への送信待ち時間を決定する。なお、その他の点についての動作は前記第7の実施の形態と同様なので、説明を省略する。
このように、本実施の形態においては、ユーザ端末10からコンテンツサーバ40への個々のアクセス要求毎に、異なるタイムシフト情報を使うことができる。したがって、ユーザ端末10が要求するアクセスの内容がコンテンツサーバ40に対する負担の大きいものであれば、アクセスを広く分散するタイムシフト値を指定し、コンテンツサーバ40に対する負担の小さなものであれば、あまり分散しないタイムシフト値を指定することで、コンテンツサーバ40の処理能力を効率良く使用することができる。
以上説明したように、前記第1〜第10の実施の形態における時刻制限付コンテンツ閲覧システムは、時刻情報付暗号コンテンツ43であっても、生中継のようなリアルタイムコンテンツでなければ、所定の閲覧開始時刻になると復号化されるようにしておくことによって、あらかじめ各ユーザ端末10に暗号化した状態で配信しておくことができる。これにより、閲覧開始時刻の前後にユーザ端末10からウェブサーバとしてのコンテンツサーバ40へのアクセスが集中することを避けることができる。特に、前記時刻情報付暗号コンテンツ43のデータ量が大きい場合に有効である。
ところで、暗号化したコンテンツを各ユーザ端末10が所定時刻に復号化するためには、各ユーザ端末10の時刻が正確である必要がある。そのため、前記第1〜第10の実施の形態においては、各ユーザ端末10が外部の正確な時刻を提供する時刻提供サーバ30との間で時刻の同期を取るようになっている。
また、ユーザが勝手に各ユーザ端末10の内部時計13を操作して不正な時刻にコンテンツを閲覧することを防止するために、時刻同期後はユーザの操作が監視される。
また、電子試験システムにおけるコンテンツの場合、問題の解答を制限時間内に返信する必要があるが、前記第1〜第10の実施の形態においては、時刻同期を取ったユーザ端末10がタイムスタンプ及び署名を付けるので、ユーザが入力したデータの時間的保証が行われる。
なお、前記第1〜第10の実施の形態において、時刻提供サーバ30及びコンテンツサーバ40はネットワーク負荷が軽い環境で装置の処理能力が高ければ同一の装置であってもよい。
また、前記第1〜第10の実施の形態において、時刻情報付暗号コンテンツ43はコンテンツサーバ40からダウンロードすることによって配信されていたが、例えば、CD−ROM、DVD−ROM等の媒体に格納してあらかじめ配布しておいてもよい。
さらに、前記第1〜第10の実施の形態において、時刻情報付暗号コンテンツ43は表示時刻をずらした複数の組み合わせでもよい。
そして、前記第1〜第10の実施の形態において、ユーザ識別情報はコンテンツサーバ40が割り当てた乱数でもよい。
また、前記第1〜第10の実施の形態において、内部時計13の不正改竄が検知された場合には、コンテンツサーバ40に通知するようにしてもよい。
さらに、前記第1〜第10の実施の形態において、ユーザ端末10、時刻提供サーバ30及びコンテンツサーバ40の各装置間における通信を暗号通信で行うと、よりセキュリティー性を高くすることができる。この場合、暗号システムとしてSSL/TLCやIPSecを用いればよい。
そして、前記第1〜第10の実施の形態において、コンテンツの暗号化又は復号化に使用する鍵は複数の乱数でもよい。暗号化又は復号化の際にこれらの乱数を秘密の四則演算等によって一つの暗号鍵にしてもよい。また、コンテンツの暗号化又は復号化は、複数の暗号の組み合わせでもよい。これにより、更にセキュリティー性を高くすることができる。
さらに、前記第1〜第10の実施の形態において、時刻改竄監視部26は、更に外部の時刻提供サーバ30や他のユーザ端末10との時刻比較を行うようにしてもよい。
そして、前記第1〜第10の実施の形態におけるタイムスタンプ付ユーザ返信データ48は、コンテンツによっては表示途中に複数回送信してもよい。
また、前記第3の実施の形態において、最初から組み込むデータは一部だけでもよい。その他のデータは前記第1の実施の形態と同様の方法でコンテンツサーバ40から取得する。
さらに、前記第3の実施の形態において、ユーザからの返信が不要なコンテンツである場合は、コンテンツサーバ40は不要である。
そして、前記第2〜第10の実施の形態のすべて又は一部を組み合わせてもよい。
また、前記第1〜第10の実施の形態において、コンテンツサーバの機能を複数の装置に分散させてもよい。例えば、データをユーザ端末に配布する役割を第1の装置に、ユーザ返信データの処理を第2の装置に任せるようにしてもよい。
さらに、前記第4の実施の形態において、ユーザ端末10はコンテンツサーバ40の要求に応じて時刻検査データを返送するようになっているが、定期的にユーザ端末10が時刻検査データをコンテンツサーバ40に返信してもよい。
そして、前記第5の実施の形態において、コンテンツ復号鍵44の配信手段としてブロードキャストやマルチキャストを例に説明したが、これに限定されるものではない。なお、前記ブロードキャストやマルチキャストは、配信するユーザ端末10の数が多いほど大きな効果を発揮する。例えば、ユーザ端末10の数が少ない場合や、ブロードキャストやマルチキャストが不可能な通信回線網では通常の1対1通信でもよい。
また、前記第1〜第10の実施の形態において、ユーザ端末10の機能はソフトウェアとして実現されているが、該ソフトウェアを配布する方法としては、CD−ROM等の媒体での配布だけでなく、ネットワークからダウンロードすることによる配布であってもよい。
さらに、前記タイムスタンプ付ユーザ返信データ48の送信プロトコルとして電子メールを使用することも有力な手段の一つである。
そして、前記第6の実施の形態において、タイムスタンプ付ユーザ返信データ48はあらかじめ定めた時刻に自動的にコンテンツサーバ40に返信されるようになっているが、返信の時刻はユーザ端末10を操作するユーザが定めてもよい。例えば、電子試験システム等の主催者が定めた提出期限内であればよいというようにしてもよい。
また、前記第1〜第10の実施の形態において、ユーザ端末10は、時刻提供サーバ30の提供する時刻に代えて、電波時計と同様に、標準電波送信所が送信する日本標準時をのせた標準電波を受信することによって、内部時計13を正確な時刻に合わせるようにしてもよい。
さらに、前記第1〜第10の実施の形態において、図2に示される各装置の接続形態は一例であり、様々な形態を取ることができる。例えば、時刻提供サーバ30a、時刻提供サーバ30b及び時刻提供サーバ30cは、一つのサーバであってもよいし、コンテンツサーバ40と合わせて一つのサーバとしてもよいし、コンテンツサーバ40を複数台用意し、負荷分散や信頼性向上、あるいは機能分散などを行うことができる。
そして、前記第1〜第10の実施の形態において、図2に示されるコンテンツサーバ40は単なるコンテンツ配信サーバでなく、様々な構成を取ることができる。例えば、コンテンツサーバ40は、アプリケーションサーバやデータベースサーバも含めたサーバシステムでもよい。
また、前記第1〜第10の実施の形態において、時刻情報付暗号コンテンツ43は、ネットワークを介してコンテンツサーバ40からダウンロードすることによって配信されるが、物理媒体を使って配信してもよい。物理媒体とは、例えば、CD−ROM、DVD−ROM等であり、前記物理媒体を雑誌に添付したり店頭や街頭で配布したりしてもよい。
さらに、前記第1〜第10の実施の形態において、ユーザ端末10からコンテンツサーバ40への接続するたものソフトウェアは、一般的なWebブラウザでもよいし、専用のWebブラウザ、Webブラウズ機能を持ったアプリケーション等であってもよい。
そして、前記第1〜第10の実施の形態において、タイムシフト情報やタイムシフト生成スキーム情報は、時刻情報付暗号コンテンツ43の一つの領域として説明したが、暗号コンテンツ本体の内部に記述されてもよいし、別のコンテンツとして配信されてもよい。
また、前記第1〜第10の実施の形態において、ユーザ端末10からコンテンツサーバ40へのアクセス要求の動作フローは、ユーザ端末10からコンテンツサーバ40へのアクセス要求部分だけでなく、コンテンツ本体も含まれるすべてのアクセス要求について適用することができる。
さらに、前記第1〜第10の実施の形態において、タイムシフト情報の形式として”XX:XX:05”や”コンテンツ表示開始時刻+00:02:05”などという表現を用いたが、特に、このような表現形式に限定するものではなく、文字列、数字を問わず、ユーザ端末10における内部時計13との比較機能部分と表現形式を一致させておけば、どのような方法でも表現することができる。
そして、前記第8の実施の形態において、タイムシフト情報生成におけるユーザ端末10の内部情報として、OSのシリアルIDなど固定の情報を説明したが、例えば、コンテンツサーバ40との接続時のセッションIDの一部など、動的な情報を使用することもできる。
また、前記第9の実施の形態において、優先的サービスを与える会員の選択は、事前に固定的に決定する例について説明したが、コンテンツサーバ40への接続時に、なんらかの規則に従って動的に割り当てることもできる。例えば、コンテンツサーバ40への最初の接続時、あるいはユーザ情報の登録時に、ランダムに決定してもよい。
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの構成を示す図である。 本発明の第1の実施の形態における時刻提供サーバアドレス一覧のデータ構成を示す図である。 本発明の第1の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。 本発明の第1の実施の形態におけるコンテンツ復号鍵のデータ構成を示す図である。 本発明の第1の実施の形態におけるユーザID及びパスワードを用いるタイムスタンプ付ユーザ返信データのデータ構成を示す図である。 本発明の第1の実施の形態におけるユーザの電子証明書を用いるタイムスタンプ付ユーザ返信データのデータ構成を示す図である。 本発明の第1の実施の形態におけるユーザ端末からコンテンツサーバへの通信データのデータ構成を示す図である。 本発明の第1の実施の形態におけるコンテンツサーバからユーザ端末への通信データのデータ構成を示す図である。 本発明の第1の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。 本発明の第1の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。 本発明の第2の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第2の実施の形態における時刻提供サーバアドレス一覧のデータ構成を示す図である。 本発明の第2の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。 本発明の第3の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第3の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。 本発明の第4の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第5の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。 本発明の第6の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第6の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。 本発明の第6の実施の形態における時刻制限付コンテンツ閲覧システムの動作を示すフローチャートである。 本発明の第7の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第7の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。 本発明の第7の実施の形態におけるユーザ端末からコンテンツサーバへアクセス要求が発生した場合の動作を示すフローチャートである。 本発明の第7の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。 本発明の第8の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第8の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。 本発明の第8の実施の形態におけるユーザ端末からコンテンツサーバへアクセス要求が発生した場合の動作を示すフローチャートである。 本発明の第8の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すフローチャートである。 本発明の第9の実施の形態における時刻制限付コンテンツ閲覧システムの機能の観点からの構成を示す図である。 本発明の第9の実施の形態における時刻情報付暗号コンテンツをダウンロード取得する場合の動作を示すの動作を示すフローチャートである。 本発明の第10の実施の形態における時刻情報付暗号コンテンツのデータ構成を示す図である。
符号の説明
10、10a、10b ユーザ端末
11 コンテンツ表示部
13 内部時計
26 時刻改竄監視部
30、30a、30b、30c 時刻提供サーバ
40 コンテンツサーバ
42 時刻提供サーバアドレス一覧
43 時刻情報付暗号コンテンツ
44 コンテンツ復号鍵
81 ユーザ管理データベース

Claims (25)

  1. (a)閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末を有し、
    (b)該ユーザ端末は、少なくとも前記時刻制限付コンテンツの閲覧開始前に、内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させることを特徴とする時刻制限付コンテンツ閲覧システム。
  2. (a)閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末と、
    (b)表示された前記時刻制限付コンテンツに基づく返答データを前記ユーザ端末から受信して処理を行うデータ配信サーバとを有し、
    (c)前記ユーザ端末は、少なくとも前記時刻制限付コンテンツの閲覧開始前に、内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させ、
    (d)前記返答データには、前記内部時計に基づく時刻情報が付与されることを特徴とする時刻制限付コンテンツ閲覧システム。
  3. 前記ユーザ端末は、時刻提供サーバから正確な時刻を受信した後、他のユーザ端末に対して正確な時刻を送信する請求項1又は2に記載の時刻制限付コンテンツ閲覧システム。
  4. 前記時刻制限付コンテンツは、複数であり、閲覧可能時間が互いに相違する請求項1〜3のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  5. 前記時刻制限付コンテンツ、コンテンツ復号鍵、及び、時刻提供サーバアドレス一覧のすべて又は一部は、前記データ配信サーバによって配信され、該データ配信サーバによって配信されないデータは前記ユーザ端末に組み込まれている請求項1〜4のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  6. 前記データ配信サーバから送信されるデータには、配信元の電子署名が付与される請求項5に記載の時刻制限付コンテンツ閲覧システム。
  7. 前記返答データには、ユーザの電子署名が付与される請求項2に記載の時刻制限付コンテンツ閲覧システム。
  8. 前記返答データには、前記時刻制限付コンテンツに含まれる鍵によって前記データ配信サーバがメッセージの改竄を確認することができる情報が付与される請求項2に記載の時刻制限付コンテンツ閲覧システム。
  9. 前記ユーザ端末は、閲覧終了時刻を経過すると受信したデータを削除する請求項1〜8のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  10. 前記ユーザ端末は、時刻を同期させた後、前記内部時計の不正操作を監視する機能を備える請求項1〜9のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  11. 前記内部時計の不正操作を監視する機能は、不正を外部に通知する請求項10に記載の時刻制限付コンテンツ閲覧システム。
  12. 前記内部時計の不正操作を監視する機能は、前記時刻提供サーバ又は他のユーザ端末から受信した時刻と比較して判定する請求項10に記載の時刻制限付コンテンツ閲覧システム。
  13. 前記データ配信サーバは、前記コンテンツ復号鍵をブロードキャスト通信方法又はマルチキャスト通信方法によって、多数のユーザ端末に対して同時に、かつ、所定の期間繰り返して送信する請求項5に記載の時刻制限付コンテンツ閲覧システム。
  14. 前記データ配信サーバは、受信した返答データを一時的に記憶させる記憶手段を備える請求項2〜13のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  15. 強制終了した後に再起動した場合、再度時刻を同期させる請求項1〜14のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  16. 前記ユーザ端末は、前記返答データを一時的に保管する記憶手段を備え、所定の時刻になると送信を開始する請求項2〜15のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  17. 前記ユーザ端末は、前記返答データを一時的に保管する記憶手段を備え、ユーザの操作によって送信を開始する請求項2〜15のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  18. 前記コンテンツ復号鍵及び復号化した前記時刻制限付コンテンツは、任意の数に分割された後、所定の規則に従って並べ替えられる、又は、所定の規則に従って別個のメモリ空間に格納される請求項2〜17のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  19. (a)前記時刻制限付コンテンツは、コンテンツ開示後のユーザ端末からデータ配信サーバへのアクセス要求を、ユーザ端末毎にどれだけの時間ずらすかを示すタイムシフト情報を含み、
    (b)前記ユーザ端末は、前記タイムシフト情報に従って時間をずらしてデータ配信サーバへアクセス要求を送信する制御部を備える請求項2〜18のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  20. (a)前記ユーザ端末は、前記データ配信サーバへのアクセス要求をどれだけの時間ずらすかを示すタイムシフト情報を、前記ユーザ端末の備える情報を用いて生成する手段、及び、生成した前記タイムシフト情報に従って時間をずらしてデータ配信サーバへアクセス要求を送信する制御部を備える請求項2〜18のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  21. (a)前記データ配信サーバは、ユーザ毎の優先ユーザ情報を記憶したユーザ管理データベース、及び、ユーザ毎の優先ユーザ情報に従って時刻制限付コンテンツを選択して配信する機能を備え、ユーザによってタイムシフト情報を選択することにより、得意顧客のユーザ端末からのデータ配信サーバへのアクセスを優先させる請求項19又は20に記載の時刻制限付コンテンツ閲覧システム。
  22. (a)前記タイムシフト情報は、前記アクセス要求に対してそれぞれ設定され、それぞれのアクセス要求毎に、前記データ配信サーバへの負荷に応じて、時間をずらす量を選択可能にし、前記データ配信サーバの負荷分散を効率化する請求項19〜21のいずれか1項に記載の時刻制限付コンテンツ閲覧システム。
  23. (a)閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するユーザ端末と、
    (b)該ユーザ端末の内部時計の時刻を検査する時刻検査サーバとを有し、
    (c)前記ユーザ端末は、受信した時刻検査要求に応じて現在の時刻を提供する機能を備え、
    (d)前記時刻検査サーバがユーザ端末に前記時刻検査要求を送信すると、前記ユーザ端末は現在の時刻を入れた時刻検査データを前記時刻検査サーバに返信し、該時刻検査サーバは現在の時刻と比較して、前記ユーザ端末の内部時計の時刻に誤りがないかどうかを判定することを特徴とする時刻制限付コンテンツ閲覧システム。
  24. (a)閲覧開始時刻又は閲覧終了時刻の情報を備え、暗号化された時刻制限付コンテンツを閲覧可能に表示するコンテンツ表示部と、
    (b)内部時計とを有し、
    (c)少なくとも前記時刻制限付コンテンツの閲覧開始前に、前記内部時計の時刻を外部から受信した正確な時刻に同期させ、コンテンツ復号鍵によって復号化した前記時刻制限付コンテンツの表示を前記閲覧開始時刻に開始、又は、前記閲覧終了時刻に終了させることを特徴とするユーザ端末。
  25. (a)時刻制限付コンテンツ、コンテンツ復号鍵、又は、時刻提供サーバアドレス一覧を格納し、
    (b)前記時刻制限付コンテンツ、コンテンツ復号鍵、及び、時刻提供サーバアドレス一覧のすべて又は一部を配信し、
    (c)ユーザ端末に表示された前記時刻制限付コンテンツに基づく返答データを前記ユーザ端末から受信して処理を行うことを特徴とするデータ配信サーバ。
JP2003371530A 2002-10-31 2003-10-31 時刻制限付コンテンツ閲覧システム Withdrawn JP2004171544A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003371530A JP2004171544A (ja) 2002-10-31 2003-10-31 時刻制限付コンテンツ閲覧システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002318824 2002-10-31
JP2003371530A JP2004171544A (ja) 2002-10-31 2003-10-31 時刻制限付コンテンツ閲覧システム

Publications (1)

Publication Number Publication Date
JP2004171544A true JP2004171544A (ja) 2004-06-17

Family

ID=32715896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003371530A Withdrawn JP2004171544A (ja) 2002-10-31 2003-10-31 時刻制限付コンテンツ閲覧システム

Country Status (1)

Country Link
JP (1) JP2004171544A (ja)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011643A (ja) * 2005-06-30 2007-01-18 Haruo Hayamizu デジタルコンテンツ配信システムおよびトークンデバイス
JP2009157675A (ja) * 2007-12-27 2009-07-16 Hitachi Ltd コンテンツ配信方法
JP2009529177A (ja) * 2006-03-06 2009-08-13 エルジー エレクトロニクス インコーポレイティド データ伝送方法
JP2009217332A (ja) * 2008-03-07 2009-09-24 Yamaha Corp コンテンツ利用装置及びプログラム
JP2009536803A (ja) * 2006-05-09 2009-10-15 インターデイジタル テクノロジー コーポレーション 無線装置のためのセキュア時刻機能
JP2010160536A (ja) * 2009-01-06 2010-07-22 Hitachi Automotive Systems Ltd 情報端末、有効期限管理システム、プログラム及び方法
JP2010193343A (ja) * 2009-02-20 2010-09-02 Kddi Corp コンテンツ配信システム、コンテンツ配信方法およびプログラム
JP2010530101A (ja) * 2007-06-08 2010-09-02 サンディスク コーポレイション エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法
WO2012046487A1 (ja) * 2010-10-05 2012-04-12 シャープ株式会社 コンテンツ再生装置、コンテンツ配信システム、コンテンツ再生装置の同期方法、制御プログラム、および、記録媒体
US8291508B2 (en) 2006-09-06 2012-10-16 Lg Electronics Inc. Method and system for processing content
JP2013036875A (ja) * 2011-08-09 2013-02-21 Panasonic Corp 近接センサ
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US8448009B2 (en) 2009-08-17 2013-05-21 Sandisk Il Ltd. Method and memory device for generating a time estimate
US8543707B2 (en) 2006-03-06 2013-09-24 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US8584206B2 (en) 2007-02-16 2013-11-12 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
US8688588B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation
US8688924B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate from a memory device
JP2014167672A (ja) * 2013-02-28 2014-09-11 Fujitsu Ltd 情報処理装置、認証システム及びプログラム
US8869288B2 (en) 2007-06-08 2014-10-21 Sandisk Technologies Inc. Method for using time from a trusted host device
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
KR20220088229A (ko) * 2020-12-18 2022-06-27 주식회사 카카오 저장된 컨텐츠를 공유하는 방법과 서버 및 단말

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011643A (ja) * 2005-06-30 2007-01-18 Haruo Hayamizu デジタルコンテンツ配信システムおよびトークンデバイス
JP4673150B2 (ja) * 2005-06-30 2011-04-20 治夫 速水 デジタルコンテンツ配信システムおよびトークンデバイス
US8667108B2 (en) 2006-03-06 2014-03-04 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
JP2009529177A (ja) * 2006-03-06 2009-08-13 エルジー エレクトロニクス インコーポレイティド データ伝送方法
US8676878B2 (en) 2006-03-06 2014-03-18 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
US8667107B2 (en) 2006-03-06 2014-03-04 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
US8291057B2 (en) 2006-03-06 2012-10-16 Lg Electronics Inc. Data transferring method and content transferring method
US8560703B2 (en) 2006-03-06 2013-10-15 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US8997182B2 (en) 2006-03-06 2015-03-31 Lg Electronics Inc. Legacy device registering method, data transferring method and legacy device authenticating method
US8543707B2 (en) 2006-03-06 2013-09-24 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US8180936B2 (en) 2006-03-06 2012-05-15 Lg Electronics Inc. DRM interoperable system
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US8301785B2 (en) 2006-03-06 2012-10-30 Lg Electronics Inc. Data transferring method and content transferring method
US8756427B2 (en) 2006-05-09 2014-06-17 Interdigital Technology Corporation Secure time functionality for a wireless device
JP2009536803A (ja) * 2006-05-09 2009-10-15 インターデイジタル テクノロジー コーポレーション 無線装置のためのセキュア時刻機能
US9774457B2 (en) 2006-05-09 2017-09-26 Interdigital Technology Corporation Secure time functionality for a wireless device
JP2012138952A (ja) * 2006-05-09 2012-07-19 Interdigital Technology Corp 無線装置のためのセキュア時刻機能
US9432362B2 (en) 2006-05-09 2016-08-30 Interdigital Technology Corporation Secure time functionality for a wireless device
US8291508B2 (en) 2006-09-06 2012-10-16 Lg Electronics Inc. Method and system for processing content
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
US8584206B2 (en) 2007-02-16 2013-11-12 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
US8688588B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation
US8688924B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate from a memory device
US8869288B2 (en) 2007-06-08 2014-10-21 Sandisk Technologies Inc. Method for using time from a trusted host device
JP2010530101A (ja) * 2007-06-08 2010-09-02 サンディスク コーポレイション エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法
JP2009157675A (ja) * 2007-12-27 2009-07-16 Hitachi Ltd コンテンツ配信方法
JP2009217332A (ja) * 2008-03-07 2009-09-24 Yamaha Corp コンテンツ利用装置及びプログラム
JP2010160536A (ja) * 2009-01-06 2010-07-22 Hitachi Automotive Systems Ltd 情報端末、有効期限管理システム、プログラム及び方法
JP2010193343A (ja) * 2009-02-20 2010-09-02 Kddi Corp コンテンツ配信システム、コンテンツ配信方法およびプログラム
US8751855B2 (en) 2009-08-17 2014-06-10 Sandisk Il Ltd. Method and memory device for generating a time estimate
US8448009B2 (en) 2009-08-17 2013-05-21 Sandisk Il Ltd. Method and memory device for generating a time estimate
WO2012046487A1 (ja) * 2010-10-05 2012-04-12 シャープ株式会社 コンテンツ再生装置、コンテンツ配信システム、コンテンツ再生装置の同期方法、制御プログラム、および、記録媒体
JP2013036875A (ja) * 2011-08-09 2013-02-21 Panasonic Corp 近接センサ
JP2014167672A (ja) * 2013-02-28 2014-09-11 Fujitsu Ltd 情報処理装置、認証システム及びプログラム
KR20220088229A (ko) * 2020-12-18 2022-06-27 주식회사 카카오 저장된 컨텐츠를 공유하는 방법과 서버 및 단말
KR102578909B1 (ko) * 2020-12-18 2023-09-13 주식회사 카카오 저장된 컨텐츠를 공유하는 방법과 서버 및 단말

Similar Documents

Publication Publication Date Title
JP2004171544A (ja) 時刻制限付コンテンツ閲覧システム
US7924709B2 (en) Access control of resources using tokens
US8819253B2 (en) Network message generation for automated authentication
JP4240297B2 (ja) 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム
US7444380B1 (en) Method and system for dispensing and verification of permissions for delivery of electronic messages
WO2011099161A1 (ja) コンテンツ提示型認証システム
US20050228998A1 (en) Public key infrastructure scalability certificate revocation status validation
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
JP2003521154A (ja) 電子識別情報を発行する方法
US9356926B1 (en) Security system
US20020032856A1 (en) Electronic contents proving method and system, and storage medium for storing program therefor
EP3794475B1 (en) Generating electronic signatures
KR20010040248A (ko) 과도 키 디지탈 시간 스탬프 방법 및 시스템
WO2001043344A1 (en) System and method for generating and managing attribute certificates
CN1783853B (zh) 密码邮件服务器设备
US20070107065A1 (en) Data communications system and data communications method
CN110941672A (zh) 户籍管理方法、装置、设备以及存储介质
US7058804B1 (en) Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program
JP7002767B2 (ja) 署名付きメッセージを用いるトークンベースの認証
WO2020010432A1 (en) Method, system, and device for selecting a winner of a raffle based on content from raffle tickets
CN112994882B (zh) 基于区块链的鉴权方法、装置、介质及设备
JP2003244123A (ja) 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
KR102036813B1 (ko) 블록체인 기반의 복지 포인트 처리 방법 및 시스템
JP4091438B2 (ja) 小型デバイスにおける暗号署名
CN110795749B (zh) 数据处理方法、装置及存储介质

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070109