JP2004252848A - Output apparatus of user, server, contents distribution system, contents distribution method, and program - Google Patents
Output apparatus of user, server, contents distribution system, contents distribution method, and program Download PDFInfo
- Publication number
- JP2004252848A JP2004252848A JP2003044364A JP2003044364A JP2004252848A JP 2004252848 A JP2004252848 A JP 2004252848A JP 2003044364 A JP2003044364 A JP 2003044364A JP 2003044364 A JP2003044364 A JP 2003044364A JP 2004252848 A JP2004252848 A JP 2004252848A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- server
- decoding
- output device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 215
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims description 341
- 238000004891 communication Methods 0.000 claims description 62
- 238000010586 diagram Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 30
- 238000005516 engineering process Methods 0.000 description 6
- 238000007639 printing Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000012805 post-processing Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、電子情報(ディジタル情報)による種々のデータ、例えば動画データ、静止画データ、音楽データ、文字データ(本明細書では、これらのデータを単に「コンテンツ」ともいう)などの不正使用の防止および課金に係わる、ユーザの出力機器、サーバ、コンテンツ流通システム、及びプログラムに関し、特に、ユーザの利便性を確保しながら、同時に、コンテンツの不正なコピー、不正な使用を防止し、また適正な課金を可能にする、ユーザの出力機器、サーバ、コンテンツ流通システム、及びプログラムに関する。
【0002】
【従来の技術】
ネットワーク技術の進歩により、広範囲のディジタル情報(コンテンツ)が、ネットワーク上で容易にやり取りされるようになった。これはユーザの利便性を大きく向上させるものである。その一方で、ディジタル情報であるコンテンツは複製による劣化が生じないため、不正、違法な複製物がネットワーク上に大量に公開されると言う状況もおきている。
【0003】
このような状況は、短期的には著作権者の不利益、また、不正利用者の違法な利益になると考えられるが、これらの不正使用の防止策を必要以上に強化すれば、正当な使用者の利便性が低下し、コンテンツ利用者の減少を招くおそれもある。このような状態は、創作活動も停滞し、著作権者、利用者の双方の不利益につながるものである。
従って、使用者の利便性を確保しながら、同時に、コンテンツの不正なコピー、不正な使用を防止し、また適正な課金を可能にするシステムの提供が望まれていた。
【0004】
このような問題を解決するための先行技術として以下に示すものがある。
例えば、特許文献1(特開平8−6784号公報「ソフトウェア/著作物の無断複製使用防止システムおよび無断複製使用防止処理方法」)に開示された発明は、図25(特許文献1の図1)に示されているように、コンテンツの開錠/再利用処理手段、およびそれに与える利用鍵により、コンテンツを保護するものである。そのコンテンツの初回の使用時、また、利用鍵の使用期限が切れた場合は、外部の管理装置に対し、利用鍵の発行を要求し、新しい利用鍵を取得する。この際に課金処理が行われるものである。
【0005】
また、特許文献2(特開平11−85504号公報「デジタルコンテンツ配布システム装置」)に開示された発明は、図26及び図27(特許文献2の図2及び図11)に示すように、コンテンツを自己解凍型とすることにより、そのコンテンツを保護するものである。例えば、コンテンツの配布時においてはプリビューのみが可能なような解凍形式となっている。この制限を解除するために、ユーザは著作権代行センターへコンテンツの書き換え処理の発行を要求する。ユーザは、この発行された書き換え処理を用いて、前記コンテンツを書き換えることにより、制限を解除したコンテンツの利用が可能となる。課金は、この書き換え処理の発行の際に行われる。この従来例においては、コンテンツは常に自己解凍形式であり、鍵の紛失や、鍵とデータの対応の管理などが不要となる。また、この自己解凍形式のコンテンツは、使用時において、それ自身が単独で、その使用環境をチェックするようにすることも可能である。
【0006】
また、特許文献3(特開2000−90039号公報「音楽配信方法、送信装置および方法、ならびに、再生装置および方法」)に開示された発明は、機器が持つ固有のIDと公開鍵方式の暗号処理によりコンテンツを保護するものである。特許文献3の図7の処理に見られるように、機器の固有のIDに基づく公開鍵、秘密鍵を生成し、その公開鍵を認証サーバへ登録する。サーバにおいては、この公開鍵を用いてコンテンツを暗号化する。この暗号化されたコンテンツを解読できるのは秘密鍵を持つ機器のみであることにより、コンテンツの受領者を特定することができ、それに対し課金を行う。
【0007】
また、特許文献4(特開2000−187935号公報「ディジタルデータ記録装置及びその方法並びにそのプログラムを記録したコンピュータ読み取り可能な記録媒体」)に開示された発明は、二次記憶媒体が持つ固有のIDを用いてコンテンツの保護を行うものである。特許文献4の図1に示されるように、暗号化されて配信されたコンテンツは一旦復号される。その後、コンテンツは、二次記憶媒体固有のIDを用いて再度暗号化され記録される。そのため、暗号化されたコンテンツが他の二次記憶媒体、つまり他のIDを持つ媒体へコピーされても、その暗号を解読することはできない。課金は、基本的にデータの受信時に行われる。
【0008】
【特許文献1】
特開平8−6784号公報
【特許文献2】
特開平11−85504号公報
【特許文献3】
特開2000−90039号公報
【特許文献4】
特開2000−187935号公報
【0009】
【発明が解決しようとする課題】
しかしながら、特許文献1で開示された発明では、コンテンツ利用の制限としては、再生期間の制限のみにしか対応できないものである。例えば、再生回数制限などには対応できない。また、利用鍵がユーザ側に常に存在することにより、それを悪意あるユーザに解析され、悪用される可能性がある。
また、特許文献2で開示された発明では、デジタルコンテンツ配布システム装置は、自己解凍型の処理であるので、解凍時に何らかのチェック機能を持たせることができる。しかし、例えば再生回数制限のあるコンテンツを複製してしまえば、その複製のそれぞれが所定の回数の再生が可能となる。つまり、実質的に再生回数の制限を行うことはできない。また、自己解凍処理を含む、復号に必要な処理がユーザ側に常に存在することにより、それを悪意あるユーザに解析され、悪用される可能性がある。
また、特許文献3に開示された発明では、単にコンテンツの配布先を特定する機能のみであり、再生期間の制限、再生回数の制限などを行うことはできない。また、特許文献4に開示された発明では、二次記憶媒体を特定する機能のみであり、再生期間の制限、再生回数の制限などを行うことはできない。
【0010】
本発明はこのような問題を解決するためになされたものである。本発明においては、コンテンツの購入前に閲覧(プリビュー)を容易に可能とする。また、コンテンツの購入時においても必要に応じ、再生回数の制限、再生期間の制限、再生装置の制限、再生精度の制限を可能とする。またそれらの制限による適切な課金を可能とする。また、著作権者側へは、悪意あるユーザによる違法コピーを抑制する機能を提供し、また、正当なユーザの使用に対する適切な課金を可能とする、ユーザの出力機器、サーバ、コンテンツ流通システム、コンテンツ流通方法、及びプログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明は上記課題を解決するためになされたものであり、本発明のユーザの出力機器は、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおける前記ユーザの出力機器であって、符号化されたコンテンツの情報を取得するための符号化データ取得手段と、前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手段と、前記サーバから復号処理情報を受信する復号処理情報受信手段と、前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手段と、前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手段とを具備することを特徴とする。
このような構成であれば、ユーザの出力機器(例えば、プリンタやプロジェクタなど)において、符号化(暗号化)されたデータ(コンテンツ)を復号して再生する場合に、サーバに対して、復号するコンテンツの情報を指定して、「復号処理情報(復号処理そのものを実行する情報)」の送信を要求する。そして、サーバから「復号処理情報」を受信して、符号化されたデータを復号して出力(印刷など)する。そして、復号したデータの出力を完了すると、サーバから受信した「復号処理情報」を消去する。
これにより、符号化データと対になった「復号処理情報(復号処理そのものを実行する情報)」を鍵として用いることができる。また、これにより、仮に符号化方式を不正に解読されたとしても、そのデータのみ、あるいは、同じ方式で符号化されたデータのみしか解読されない。また、今後、技術が進歩した場合、より高品質、あるいは、より解読が困難な符号化方式へ容易に移行できる。また、ユーザPC(パーソナルコンピュータ)などから出力機器へ送信される信号がエンコードされたままであるので、盗聴に対しての安全性が高い。また、ユーザの出力機器が自ら通信手段を用いて、一時的に「復号処理情報」を取得するので、それを分析されて不正に使用される可能性が低い。また、ユーザ機器側ではデータをバックアップしたり、コピーしたりする事が自由である。また、コピーされたデータが外部に流出したとしても何の問題もない。
【0012】
また、本発明のユーザの出力機器は、前記符号化されたコンテンツの復号条件を指定する復号条件指定手段と、前記復号条件指定手段により復号条件を指定して、前記復号処理情報を前記サーバに要求する復号処理情報要求手段とを具備することを特徴とする。
このような構成であれば、ユーザは、復号処理条件指定手段により、符号化されたコンテンツの復号条件を指定することができる。
これにより、符号化データの無制限使用、回数制限のある使用、時間制限のある使用、復号するハードウェアに制限のある使用、データ精度、データ量に制限のある使用、ユーザに制限のある使用、後処理での使用など、ユーザの都合にあわせてコンテンツを利用できる。
【0013】
また、本発明のユーザの出力機器は、前記コンテンツ流通システムには、さらにユーザの課金情報を保持する課金サーバが通信ネットワークを介して接続され、前記復号処理情報により復号処理を実行する際には、前記課金サーバから課金情報を取得し、該課金情報に応じて復号処理の範囲を制限する手段をさらに具備することを特徴とする。
このような構成であれば、ユーザの出力機器が、「復号処理情報」を使用して復号処理を実行する際に、課金サーバからユーザの「課金情報」を取得し、ユーザの「課金情報」に応じて復号処理の範囲を制限する。
これにより、復号処理が起動された場合に、ユーザの出力機器は課金サーバと通信を行い、ユーザ自身の「課金情報」に応じて復号処理の範囲を制限できる。また、課金に係わる重要な情報はユーザの出力機器の外部にあるため、それを偽造される可能性が低い。
【0014】
また、本発明のユーザの出力機器は、前記コンテンツ流通システムには、さらにユーザへ時刻情報を提供する時刻サーバが通信ネットワークを介して接続され、前記復号処理情報により復号処理を実行する際には、前記時刻サーバから時刻情報を取得し、該時刻情報を基に復号制限期間を判断する手段をさらに具備することを特徴とする。
このような構成であれば、ユーザの出力機器が、「復号処理情報」を使用して復号処理を実行する際に、コンテンツの利用に時間(期間)制限がある場合は、ユーザの出力機器では、時刻サーバの時刻を基準として、自ら再生制限を行う。これにより、ユーザの出力機器が外部の時刻サーバから時刻情報を取得するため、時刻情報を偽造されることがない。
【0015】
また、本発明のサーバは、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおける前記サーバであって、前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手段と、前記復号処理情報を生成するための復号処理情報生成手段と、前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手段とを具備することを特徴とする。
このような構成であれば、サーバおいては、ユーザの出力機器からのコンテンツの指定情報と、「復号処理情報(復号処理そのものを実行する情報)」の送信要求を受信し、「復号処理情報」を生成して、ユーザの出力機器に送信する。
これにより、符号化データと対になった復号処理情報(復号処理そのものを実行する情報)を鍵として用いることができる。また、これにより、仮に符号化方式を不正に解読されたとしても、そのデータのみ、あるいは、同じ方式で符号化されたデータのみしか解読されない。また、今後、技術が進歩した場合、より高品質、あるいは、より解読が困難な符号化方式へ容易に移行できる。また、ユーザPC(パーソナルコンピュータ)などから出力機器へ送信される信号がエンコードされたままであるので、盗聴に対しての安全性が高い。また、ユーザの出力機器が自ら通信手段を用いて、一時的に「復号処理情報」を取得するので、それを分析されて不正に使用される可能性が低い。また、ユーザ機器側ではデータをバックアップしたり、コピーしたりする事が自由である。また、コピーされたデータが外部に流出したとしても何の問題もない。
【0016】
また、本発明のサーバは、前記復号処理情報が、ユーザの出力機器から受信した復号条件に応じて生成されることを特徴とする。
このような構成であれば、サーバは、ユーザから指定された復号条件を基に、「復号処理情報」を生成する。
これにより、符号化データの無制限使用、回数制限のある使用、時間制限のある使用、復号するハードウェアに制限のある使用、データ精度、データ量に制限のある使用、ユーザに制限のある使用、後処理での使用など、ユーザの都合にあわせてコンテンツを利用できる。
【0017】
また、本発明のサーバは、前記コンテンツ流通システムには、さらにユーザの課金情報を保持する課金サーバが通信ネットワークを介して接続され、前記ユーザの出力機器から復号処理情報の送信要求があった場合には、前記課金サーバから課金情報を取得する手段と、前記復号処理情報を、ユーザの課金情報に応じて生成する手段とを具備することを特徴とする。
このような構成であれば、サーバで「復号処理情報」を生成する際に、ユーザの課金情報に応じて復号処理の範囲を制限することができる。
これにより、ユーザ自身の課金情報に応じて復号処理の範囲が決定できる。また、課金に係わる重要な情報はユーザの出力機器の外部にあるため、それを偽造される可能性が低い。
【0018】
また、本発明のサーバは、前記コンテンツ流通システムには、さらに時刻情報を提供する時刻サーバが通信ネットワークを介して接続され、前記復号処理情報を生成する際には、前記時刻サーバから時刻情報を取得し、該時刻情報を基に復号制限期間を判断する手段をさらに具備することを特徴とする。
このような構成であれば、サーバにおいて「復号処理情報」を生成する際に、コンテンツの利用に時間(期間)制限がある場合には、時刻サーバの時刻を基準として、「復号処理情報」を生成するかどうかを判断する。
これにより、時刻サーバから時刻情報を取得して、再生期限を判断できる。また、時刻情報はユーザの出力機器の外部にあるため、それを偽造されることがない。
【0019】
また、本発明のコンテンツ流通システムは、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおいて、前記ユーザの出力機器には、符号化されたコンテンツの情報を取得するための符号化データ取得手段と、前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手段と、前記サーバから復号処理情報を受信する復号処理情報受信手段と、前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手段と、前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手段とを具備し、前記サーバには、前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手段と、前記復号処理情報を生成するための復号処理情報生成手段と、前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手段とを具備することを特徴とする。
このような構成であれば、ユーザの出力機器は、符号化されたコンテンツを復号するための「復号処理情報(復号処理そのものを実行する情報)」をサーバに要求し、サーバから「復号処理情報」を受信する。そして、この復号処理情報を基に、符号化されたコンテンツの復号を行う。そして、復号したデータの出力完了後に、サーバから受信した「復号処理情報」を消去する。また、サーバは、ユーザの出力機器から、「復号処理情報」の送信要求を受信し、「復号処理情報」を生成してユーザの出力機器に送信する。
これにより、符号化データと対になった復号処理情報(復号処理そのものを実行する情報)を鍵として用いることができる。また、これにより、仮に符号化方式を不正に解読されたとしても、そのデータのみ、あるいは、同じ方式で符号化されたデータのみしか解読されない。また、今後、技術が進歩した場合、より高品質、あるいは、より解読が困難な符号化方式へ容易に移行できる。また、ユーザPC(パーソナルコンピュータ)などから出力機器へ送信される信号がエンコードされたままであるので、盗聴に対しての安全性が高い。また、ユーザの出力機器が自ら通信手段を用いて、一時的に「復号処理情報」を取得するので、それを分析されて不正に使用される可能性が低い。また、ユーザ機器側ではデータをバックアップしたり、コピーしたりする事が自由である。また、コピーされたデータが外部に流出したとしても何の問題もない。
【0020】
また、本発明のコンテンツ流通方法は、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおけるコンテンツ流通方法であって、前記ユーザの出力機器により、符号化されたコンテンツの情報を取得するための符号化データ取得手順と、前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手順と、前記サーバから復号処理情報を受信する復号処理情報受信手順と、前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手順と、前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手順とが行われ、前記サーバにより、前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手順と、前記復号処理情報を生成するための復号処理情報生成手順と、前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手順とが行われることを特徴とする。
このような手順であれば、ユーザの出力機器は、符号化されたコンテンツを復号するための「復号処理情報(復号処理そのものを実行する情報)」をサーバに要求し、サーバから「復号処理情報」を受信する。そして、この「復号処理情報」を基に、符号化されたコンテンツの復号を行う。そして、復号したデータの出力完了後に、サーバから受信した「復号処理情報」を消去する。また、サーバは、ユーザの出力機器から、復号処理情報の送信要求を受信し、復号処理情報を生成してユーザの出力機器に送信する。
これにより、符号化データと対になった「復号処理情報(復号処理そのものを実行する情報)」を鍵として用いることができる。また、これにより、仮に符号化方式を不正に解読されたとしても、そのデータのみ、あるいは、同じ方式で符号化されたデータのみしか解読されない。また、今後、技術が進歩した場合、より高品質、あるいは、より解読が困難な符号化方式へ容易に移行できる。また、ユーザPC(パーソナルコンピュータ)などから出力機器へ送信される信号がエンコードされたままであるので、盗聴に対しての安全性が高い。また、ユーザの出力機器が自ら通信手段を用いて、一時的に「復号処理情報」を取得するので、それを分析されて不正に使用される可能性が低い。また、ユーザ機器側ではデータをバックアップしたり、コピーしたりする事が自由である。また、コピーされたデータが外部に流出したとしても何の問題もない。
【0021】
また、本発明のコンピュータプログラムは、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおける前記ユーザの出力機器内のコンピュータに、符号化されたコンテンツの情報を取得するための符号化データ取得手順と、前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手順と、前記サーバから復号処理情報を受信する復号処理情報受信手順と、前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手順と、前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手順とを実行させるためのプログラムである。
【0022】
また、本発明のコンピュータプログラムは、符号化されたコンテンツを復号して出力するユーザの出力機器と、前記符号化されたコンテンツの復号処理を実行する復号処理情報を前記ユーザの出力機器に通信ネットワークを介して送信するサーバとで構成されるコンテンツ流通システムにおける前記サーバ内のコンピュータに、前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手順と、前記復号処理情報を生成するための復号処理情報生成手順と、前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手順とを実行させるためのプログラムである。
【0023】
【発明の実施の形態】
次に本発明の実施の形態例について図面を参照して説明する。
【0024】
[本発明の概要説明]
図1は、本発明のコンテンツ流通システムの概要を説明するための図であり、符号化(暗号化)されたコンテンツを復号して利用するユーザ機器100と、サーバ群200をシステムの構成要素としている。
サーバ群200には、鍵となる「復号処理情報(復号処理そのものを実行するデコードプログラムなどの情報)」を生成するための復号処理情報生成手段210を有する鍵生成サーバ201、課金制御および再生制限情報を与えるための課金制御手段310を有する課金サーバ301、時刻情報(再生期限の判断情報)を与えるための時刻取得手段410を有する時刻サーバ401から構成される。
【0025】
ユーザ機器100は、パーソナルコンピュータなどのユーザPC110と、ネットワーク通信機能を有する出力機器120から構成され、出力機器120は、例えば、プリンタやプロジェクタなどである。ユーザPC110内の符号化(暗号化)されたコンテンツ111は、ユーザPC110がインターネットなどの通信ネットワークを介して受信したコンテンツか、または雑誌の付録により配布されるCD−ROMやDVD−ROMなどに記録されたものを読み出したコンテンツである。このコンテンツは、「エンコードデータ(符号化されたコンテンツのデータ)」と、アクセスするサーバを特定する「サーバ指定情報」から構成されている。
また、プリビューデコーダ112は、符号化されたコンテンツ111に付随するプリビュー用のデコーダ(デコード用のプログラム)であり、ユーザPC110において、コンテンツ111をプリビューするためのものである。
【0026】
また、ユーザの出力機器120内の記憶装置121内のデコーダ121aには、鍵生成サーバ201から受信したデコード情報(復号処理情報)が記録される。そして、ユーザPC110から、符号化(暗号化)されたコンテンツ111を受信し、デコーダ121aにより復号処理を行い、復号したデータを出力装置122に出力する。また、デコーダ121aは固定的なものではなく、例えば、ソフトウェア手段により構成されるものであり、サーバ群200から、デコード情報(復号処理情報)や、課金情報、再生制限情報、及び時刻情報などを取得し、それぞれの情報に応じたデコード処理を行う。
出力装置122により、印刷などが完了すると、出力終了検出部123によりデータ出力の完了が検出され、メモリ消去部124により、デコード情報(復号処理情報)が消去される。
【0027】
以上説明した、本発明のコンテンツ流通システムには以下の特徴がある。
・本発明のコンテンツ流通システムの、第1番目のポイントは、符号化(暗号化)されたコンテンツ111を通信により配布あるいは雑誌の付録などにより流通させる。そして、それに対応する「デコード情報(復号処理情報)」は復号処理そのものを実行するプログラム(又はコード)などであり、これを符号化されたデータを使用するための鍵とする。また、プリビューのみが可能な鍵は無料、ないしは低額な料金で流通させる。このプリビューにより、コンテンツの試用、編集作業を可能にする。すなわち、編集の段階では、低精細な画像113を使用し、印刷の段階では高精細な画像114を使用する。なお、このプリビューの段階では、鍵そのものを不要とすることもできる。
【0028】
・本発明のコンテンツ流通システムの第2番目のポイントは、ユーザが編集後のデータ、あるいは、より高精度のデータを必要とする時、出力機器120が高精細データを復号できる鍵(復号処理情報)をサーバ群200に要求する。そして、サーバ群200が課金と共に鍵(復号処理情報)を出力機器120へ配布する点にある。また、この鍵(復号処理情報)を、出力完了後に消去する構成にすることができる。これは従来例2と類似したものであるが、本発明においては、コンテンツと一体化した自己解凍形式を採らない。これにより、鍵の秘匿性を強化できる。同時に、課金情報を課金サーバ301に登録しておけば、この鍵の存在自身をユーザに意識させないことが可能になる。
【0029】
このような構成により、ユーザはデータの任意のコピー、バックアップが可能となる。また課金に係わる情報、例えば、再生回数、再生期限などがユーザ側ではなく課金制御手段310側に保持できるので、これらの偽造を不可能とすることができる。
・また、このコンテンツ流通システムにおいては、復号処理そのものを実行するデコード情報(復号処理情報)が動的に生成され、このデコード情報(復号処理情報)が鍵として出力機器120に配布される。そのため、符号化(暗号化)アルゴリズムは技術の進歩により都度更新することが可能となる。また、通信プロトコル、通信先なども容易に変更が可能となる。そのため、従来例2にあるような著作権代行センターのようなものは不要である。つまり、同一の流通手段においても、コンテンツ毎にその著作権者が独自の課金制御手段を運用することが可能となる。またこのように、通信プロトコル、通信先などが複数となり得るので、悪意あるユーザによる通信データの偽造は困難になる。
・また、正当なユーザにおいては、このような通信はユーザに意識されない部分で行われるため、利便性を低下させることはない。
【0030】
実際の運用においては、例えば、データのプリビューのみを行える鍵(復号処理情報)は、自由に流通させることが考えられる。この鍵は、例えば、動画データ、音楽データであれば、視聴できる範囲が限られるなどの制約を与える。静止画データなどであれば、その画像サイズ、解像度などに制約を与える。あるいは、それらにおいて、画像の主要部分にプリビューである旨の表示がなされるようにしてもよい。
静止画を例にとれば、そのプリビューデータを用いて、ユーザは自分の文書なりを作成することができる。つまり、その静止画プリビューを用いて、サイズや位置を決めることができる。
【0031】
ユーザがそのプリビューや、それを含むデータより判断し、そのデータの購入を決めた場合、ユーザはそのデータを出力機器120に送る。出力機器120では、符号化されたコンテンツ111に含まれる通信先情報(サーバ指定情報)を用いて、鍵生成サーバ201内の復号処理情報生成手段210に対し、ユーザがそのデータを復号する環境、ユーザがそのデータを使用したい条件などを送信し、そのデータをそのユーザが、その出力機器120で使用するための、カスタマイズされた復号処理情報の生成を要求する。
【0032】
また、鍵生成サーバ201内の復号処理情報生成手段210は、課金サーバ301内の課金制御手段310との通信により、カスタマイズされた復号処理の生成の許諾を求める。同時に、時刻サーバ401内の時刻取得手段410へ「時刻情報」を要求することも可能である。「課金情報」及び「時刻情報」を基に、復号処理情報の生成を許可する場合、復号処理情報生成手段210は、「復号処理情報」を生成し、出力機器120に送信する。一方、課金制御手段310には、それに対する課金情報が記録される。
【0033】
上述した課金サーバ301内の課金制御手段310が持つ課金制御情報(再生制限情報)としては、例えば以下のようなパターンが考えられる。
(1)符号化されたコンテンツのデータの無制限使用(多分最も高価)
復号処理は、起動される度に、入力されたデータを確認し、対応するデータであれば無条件に復号処理を行う。
(2)回数制限のある使用
復号処理は、起動される度に、予め自らの中にある情報により課金制御手段310へ通信を行い、そこから得られる許容された回数に達するまでは復号処理を行う。許容された回数を超えた場合、課金制御手段310は、復号を拒否するか、あるいは、追加の課金を受諾するかどうかをユーザの出力機器120ヘ質問する。この時、許容回数データは課金制御手段310の中にあるので、ユーザはこれを偽造できない。
また、通信プロトコル、通信データの符号化、通信先などは、カスタマイズされた復号処理ごとに変更が可能であるので、悪意あるユーザの通信データの偽造は困難である。
また、このパターンにおいては、許容された回数を超えるまでは、ユーザは、課金制御手段310などを意識することはない。
【0034】
(3)時間制限のある使用
復号処理は、起動される度に、予め自らの中にある情報により課金制御手段310へ通信を行い、許容された制限時間を取得する。その後、同様に自らの中にある情報により時刻取得手段410と通信を行い時刻情報を得る。その時刻情報と、課金制御手段310から得た制限時刻情報との比較により復号処理を行う。時刻が許可されない値である場合、復号を拒否するか、あるいは、追加の課金を受諾するかどうかをユーザへ質問する。この時、制限時刻データは課金制御手段310の中にあり、現在の時刻は時刻取得手段410の中にあるので、ユーザはこれを偽造できない。
また、このパターンにおいては、許容された時刻を超えるまでは、ユーザは、課金制御手段310、時刻取得手段410などを意識することはない。
【0035】
(4)復号するハードウェアに制限のある使用
復号処理は、起動される度に、予め自らの中にあるハードウェアの情報を用いて、自らが起動されたハードウェアが正当なものかどうかを判断することができる。これには、ネットワークアドレス、ネットワークハードウェアのMACアドレス、CPUのID、あるいは、その他のハードウェアの名称、IDなど、さらには、それらの組み合わせを用いることができる。
逆に言うと、この制限の無い場合、正当なユーザは、この復号処理のコピー、符号化されたデータのコピーを、他の制限内において、任意のハードウェアで実行することが可能となる。
【0036】
(5)データ精度、データ量に制限のある使用
上述したハードウェア制限と類似したものであるが、例えば、ある静止画であれば、許諾された分解能、サイズまでであれは使用できるとするものである。また動画であれば、更に、再生区間の制限などが考えられる。
(6)ユーザに制限のある使用
復号処理は、起動される度に、ユーザへ何らかの認証手段の提示を求め、予め自らの中にある情報を用いて、正当なユーザであるかどうかの判断を行う。
(7)後処理での使用
上の何れの使用においても、使用が許可されない場合、例えば、ユーザの出力機器120が復号処理情報生成手段210とのみ通信が可能であり、課金制御手段310、時刻取得手段410との通信ができない場合などにおいて、その復号手段の正当な所有者の信頼度、あるいは、前払いされた課金情報などによっては、一時的な使用を許可すると言うパターンも考えられる。
【0037】
なお、図2は、復号モジュールを使用する例を示す図であり、復号処理機能を、プリンタなどの出力機器126とは独立して、復号モジュール120aとして外部に設ける例を示したものである。復号モジュール120aでは、符号化されたコンテンツを復号し、出力部125に接続された出力機器126に復号されたデータ(コンテンツ)を送信する。このように、復号モジュール120aを使用すれば、出力機器126として、汎用のプリンタ、プロジェクタなどを使用できる。
【0038】
[従来例との比較]
なお、従来例1(特許文献1)とは、コンテンツと鍵が別であると言う点は同じである。しかし、従来例1では、鍵に通信機能や復号機能はなく、極端に言えは、単に使用期限日を示すためだけのものである。そのため、再生回数の制限は不可能であり、また期日の制限も容易に偽造され得る。
従来例2(特許文献2)とは、復号処理を鍵として使用すると言う点は同じである。しかし、従来例2では、この鍵とコンテンツは一体化され、自己解凍処理として実行される。そのため、再生回数の制限は容易に破られ得るものである。また期日の制限も容易に偽造され得る。
さらに、鍵とコンテンツが一体化されていると言うことにより、例えば、あるコンテンツのグループに対し、一括した鍵を与えると言うようなことはできない。
従来例3、4(特許文献3、4)においては、コンテンツの使用に対し、細かな制限を課すことはできない。
【0039】
全体として、本発明では、鍵(復号処理情報)をユーザの出力機器120が自ら取得し、出力の完了が検出された時点でそれが消去されることを特徴とする。その結果、出力を要求するユーザの出力機器120には、常にエンコードされたデータのみが存在し、デコードされたデータは、出力機器の中だけで閉じている。つまり、ユーザPC110と出力機器120との通信路の盗聴による不正なデータの取得を不可能としている。更には、鍵(復号処理情報)も出力完了後には消去されるため、それが分析されることによる不正使用を困難にしている。
【0040】
[具体例の説明]
図3は、本発明のコンテンツ流通システムにおける出力機器120が有する手段の構成例を示す図であり、本発明に直接関係する手段の構成例を示したものである。
(1)符号化データ取得手段131
取り扱いたい種々の電子情報、例えば動画データ、静止画データ、音楽データ、文字データ(符号化されたコンテンツ)を、ユーザPC110などを経由して取得する手段である。具体的には、ネットワーク経由であればネットワーク通信手段、雑誌の付録のCD−ROM、DVD−ROMなどでの配布形態であれば固定記憶媒体読み出し手段、同様に、磁気記憶媒体などへバックアップされたデータ、あるいはコピーされたデータであれば、それらの読み出し手段である。また、インターネット放送などのストリーミングデータなどの時は、それらの受信手段である。
【0041】
(2)復号処理情報要求手段132
上述した符号化されたコンテンツに対応する「復号処理情報の生成要求」を、鍵生成サーバ201内の復号処理情報生成手段210へ送信する。この時、以下の情報の内の1つ以上が「復号処理生成条件」として送信データに付加される。なお、復号処理生成条件の指定は、ユーザPC110により行うようにすることもできるし、ユーザの出力機器120で行うようにしてもよい。
・クライアントであるユーザの出力機器120自身の情報、例えば、ネットワークアドレス、ネットワークハードウェアのMACアドレス、などの自分自身を特定する情報
・復号したいコンテンツデータに係わる情報、例えばファイル名、あるいは、データの識別子などの情報
・復号処理にかかわる条件、例えば、期限付き復号、回数制限付き復号、解像度制限、表示装置制限にかかわる情報
・ユーザに係わる情報、例えば登録された会員のユーザIDなどの情報等
【0042】
なお、「復号処理情報生成要求」のデータの送信先となる「復号処理情報生成手段210」は、「課金制御手段310」と同一のサーバ内にあってもよいし、あるいは、別のサーバに設けてもよい。また、この時、復号処理情報生成手段210は、要求元であるクライアント(ユーザの出力機器120)に対し、要求されたデータ、要求された条件での「復号処理情報」を生成することを許可するかしないかを「課金制御手段310」へ問い合わせることができる。
課金制御手段310が「復号処理情報」の生成を不許可とした場合、それをクライアントのユーザの出力機器120へ通知する。課金制御手段310が「復号処理情報」の生成を許可した場合、許可された条件に対する「復号処理情報」を生成したことを「課金制御手段310」へ通知する。また同時に、「復号処理情報」をクライアント(ユーザの出力機器120)へ送信する。この生成された「復号処理情報」には、上に述べた復号処理情報生成条件に加え、課金制御手段310への通信方法、時刻取得手段410への通信方法、などが符号化(暗号化)されて付加される。
【0043】
(3)復号処理情報受信手段133
復号処理情報生成手段210が生成した「復号処理情報」を受信する。復号処理情報生成手段210が「復号処理情報」の生成を拒否した場合、その旨がユーザの出力機器120へ通知される。
(4)復号処理情報記憶手段134
復号処理情報生成手段210により生成された1つ以上の「復号処理情報」を記憶する。「復号処理情報」は復号処理そのものを実行する情報(例えば、デコーダプログラムなど)であり、復号処理情報記憶手段134に記憶され実行される「復号処理134a」は、対応する符号化データを復号する鍵となるものであり、かつ、次に掲げる機能の内、少なくとも一つ以上の機能を有する。
・復号許可条件記憶機能
復号するデータの識別子、回数制限、時刻制限、精度制限、マシン制限、ユーザ制限、通信すべき課金制御手段310の識別子、通信すべき時刻取得手段410の識別子、後処理許可の条件
・課金制御手段310との通信機能
・時刻取得手段410との通信機能
・復号履歴記憶機能
例えば、復号履歴記憶手段は、復号許可条件記憶手段と連携し、複数回数の再生、複数部数の印刷などを可能とする。つまり、許可条件の範囲内において、復号処理情報消去手段の動作を抑制する、と言うような事を可能とする。
【0044】
(5)出力手段135
復号処理により復号されたデータを出力するための手段であり、印刷あるいは画面表示を行うための手段である。
(6)出力終了検出手段136
復号されたデータの、出力手段135への出力完了(出力終了)を検出するための手段である。
(7)復号処理情報消去手段137
出力完了検出により、「復号処理情報」を消去するための手段である。
(8)課金情報要求手段138
符号化されたコンテンツの復号処理を実行する際に、課金サーバ301内の課金制御手段310に対し、「課金情報」の送信を要求するための手段である。
(9)課金情報受信手段139
符号化されたコンテンツの復号処理を実行する際に、課金サーバ301内の課金制御手段310から、「課金情報」を受信するための手段である。
(10)時刻情報要求手段140
符号化されたコンテンツの復号処理を実行する際に、時刻サーバ401内の時刻取得手段410に対し、「時刻情報」の送信を要求するための手段である。
(11)時刻情報受信手段141
符号化されたコンテンツの復号処理を実行する際に、時刻サーバ401内の時刻取得手段410から、「時刻情報」を受信するための手段である。
【0045】
また、図4は、復号処理の第1の処理例を示す図であり、ユーザの出力機器120内のデータ処理手段150、鍵生成サーバ201内の復号処理情報生成手段210、課金サーバ301内の課金制御手段310、及び時刻サーバ401内の時刻取得手段410との相互作用を説明するための図である。また、図4に示す処理例は、復号処理パラメータに再生期間の制限が存在し、ユーザの出力機器120内のデータ処理手段150が、時刻サーバ401内の時刻取得手段410から「時刻情報」を取得する場合の例である。また、課金制御手段310への問い合わせは、復号処理情報生成手段210で行う場合の例である。なお、復号処理情報生成手段210と、課金制御手段310と、時刻取得手段410は同一のサーバ内にあってもよく、また、それぞれが複数のサーバに別々に設けられてもよい。
(1)ステップS101:ユーザの出力機器120内のデータ処理手段150により、鍵生成サーバ201内の復号処理情報生成手段210に対して、復号処理パラメータ(図13を参照)を送信する。
(2)ステップS102:復号処理情報生成手段210では、ユーザの出力機器120から「復号処理パラメータ」を受信する。
(3)ステップS103:復号処理情報生成手段210から課金制御手段310に、「復号処理情報の生成」の許可/不許可の問い合わせを行う。
(4)ステップS104:課金制御手段310は、「復号処理情報の生成」の許可/不許可の判断を行う。
(5)ステップS105:課金制御手段310により、「復号処理情報の生成」が許可された場合は、復号処理情報生成手段210は、「復号処理情報」を生成し、出力機器120に送信する。
(6)ステップS106:復号処理情報生成手段210は、課金制御手段310に対して、「復号処理情報」を生成したことを通知する。
(7)ステップS107:課金制御手段310では、復号処理情報生成手段210から受信した「復号処理情報」を基に、課金情報を記録する。
(8)ステップS108:出力機器120内のデータ処理手段150では、「復号処理情報」を受信し、記憶する。
【0046】
(9)ステップS109:出力機器120内のデータ処理手段150では、復号処理を行う際に、再生期限の制限がある場合には、時刻サーバ401内の時刻取得手段410に対して、「時刻情報」の送信を要求する。
(10)ステップS110:時刻サーバ401内の時刻取得手段410は、「時刻情報」を生成し、ユーザの出力機器120に送信する。
(11)ステップS111:ユーザの出力機器120は、時刻取得手段410から「時刻情報」を受信する。
(12)ステップS112:ユーザの出力機器120内のデータ処理手段150では、時刻取得手段410から取得した「時刻情報」を基に、符号化されたコンテンツの復号が許可されるかどうかを判断する。
(13)ステップS113:ユーザの出力機器120では、復号が許可される場合は、符号化されたコンテンツの復号を開始する。
(14)ステップS114:ユーザの出力機器120内のデータ処理手段150では、復号されたコンテンツを出力装置122に出力し、印刷などを完了した場合には、記憶した「復号処理情報」を消去する。
【0047】
また、図5は、復号処理の第2の処理例を示す図であり、ユーザの出力機器120内のデータ処理手段150と、鍵生成サーバ201内の復号処理情報生成手段210と、課金サーバ301内の課金制御手段310と、時刻サーバ401内の時刻取得手段410との相互作用を説明するための図である。また、図5に示す処理例は、復号処理情報パラメータに再生期限の制限が存在し、課金サーバ301内の課金制御手段310が、時刻サーバ401内の時刻取得手段410から「時刻情報」を取得する場合の例である。また、課金制御手段310への問い合わせを復号処理情報生成手段210が行う場合の例である。なお、課金制御手段310と、時刻取得手段410は同一のサーバ内にあってもよく、また、それぞれが複数のサーバに別々に設けられてもよい。
(1)ステップS201:ユーザの出力機器120内のデータ処理手段150により、鍵生成サーバ201内の復号処理情報生成手段210に「復号処理パラメータ」を送信する。
(2)ステップS202:鍵生成サーバ201内の復号処理情報生成手段210は、ユーザの出力機器120内のデータ処理手段150から「復号処理パラメータ」を受信する。
(3)ステップS203:鍵生成サーバ201内の復号処理情報生成手段210は、課金サーバ301内の課金制御手段310に対し、「復号処理情報の生成」を許可してよいかどうかを問い合わせる。
(4)ステップS204:課金サーバ301内の課金制御手段310では、復号処理パラメータに再生期限制限がある場合は、時刻サーバ401内の時刻取得手段410に「時刻情報」の送信を要求する。
(5)ステップS205:時刻サーバ401内の時刻取得手段410は、「時刻情報」を、課金サーバ301内の課金制御手段310に送信する。
(6)ステップS206:課金サーバ301内の課金制御手段310では、時刻サーバ401内の時刻取得手段410から「時刻情報」を受信する。
(7)ステップS207:課金サーバ301内の課金制御手段310では、「時刻情報」を基に、再生期限を過ぎていないかどうかを確認し、復号処理の許可/不許可の判断を行う。
(8)ステップS208:鍵生成サーバ201内の復号処理情報生成手段210は、復号処理が許可される場合は、「復号処理情報」を生成し、ユーザの出力機器120に送信する。
(9)ステップS209:鍵生成サーバ201内の復号処理情報生成手段210は、課金サーバ301内の課金制御手段310に対し、「復号処理情報」を生成したことを通知する。
(10)ステップS210:課金サーバ301内の課金制御手段310では、「課金情報」を記録する。
(11)ステップS211:ユーザの出力機器120内のデータ処理手段150では、鍵生成サーバ201内の復号処理情報生成手段210から、「復号処理情報」を受信し、記憶する。
(12)ステップS212:ユーザの出力機器120では、復号処理を開始する。
(13)ステップS213:ユーザの出力機器120内のデータ処理手段150では、復号されたコンテンツを出力装置122に出力し、印刷などを完了した場合には、記憶した「復号処理情報」を消去する。
【0048】
また、図6は、図5に示す復号処理の流れをフローチャートで示した例であり、復号処理情報パラメータに再生期間の制限が存在する場合の処理例を示したものである。
(1)ステップS301:ユーザの出力機器120では、鍵生成サーバ201内の復号処理情報生成手段210に対し、復号処理パラメータを添えて復号処理を起動する。
(2)ステップS302:鍵生成サーバ201内の復号処理情報生成手段210では、課金サーバ301内の課金制御手段310に対し、「復号の許可/不許可」を問い合わせる。
(3)ステップS303:課金サーバ301内の課金制御手段310への問い合わせが成功した場合は、ステップS304へ進み、課金制御手段310への問い合わせが不成功の場合は、復号処理を終了する。
(4)ステップS304:課金サーバ301内の課金制御手段310は、時刻サーバ401内の時刻取得手段410に対し、「時刻情報」を問い合わせる。
(5)ステップS305:時刻サーバ401内の時刻取得手段410への問い合わせが成功した場合は、ステップS306へ進み、時刻取得手段410への問い合わせが不成功の場合は、復号処理を終了する。
(6)ステップS306:課金サーバ301内の課金制御手段310では、復号の許許可/不許可を判断する。また、復号処理の許可/不許可の情報を、鍵生成サーバ201内の復号処理情報生成手段210に通知する。
(7)ステップS307:鍵生成サーバ201内の復号処理情報生成手段210では、課金サーバ301内の課金制御手段310から、復号許可の通知を受信すると、「復号処理情報」を生成し、ユーザの出力機器120に送信する。
(8)ステップS308:ユーザの出力機器120では、鍵生成サーバ201内の復号処理情報生成手段210から「復号処理情報」を受信し、符号化されたコンテンツの復号処理を開始する。
【0049】
また、図7はプリビュー、および解像度制限を説明するための図であり、ある花の絵を説明のために二値化したものである。
【0050】
図8は説明のための1例として、JPEG2000の処理を概説するための図である。JPEG2000においては、水平方向、垂直方向のそれぞれにおいて、画像の空間周波数を高周波側、低周波側に2分する。この低周波側を更に分割することにより、再帰的に画像の周波数成分を分解して行く。その結果、図8の最も左上に低周波成分の画像、あるいは縮小画像が得られ、右下の方へ向かうにつれて、その画像の高周波成分が示される。
【0051】
図9は、周波数領域によるデータの例を示す図である。図9(a)は、例として、3段階に分解された内の最も低周波側のデータを示したものである。図9(b)はそれに続く中間周波数領域を、図9(c)は最も高周波領域のデータを示したものである。
【0052】
また、図10は、花の絵ではないが、この周波数成分の画像に与える影響を模式的に示した図である。図10は、例えば、最も低周波側のデータのみを用いて復号した画像である。このように、空間解像度の低い画像が得られる。あるいは、空間解像度を上げるとすると、小さな画像となる。
【0053】
また、図11は周波数データの全てを用いて復号した画像の例を示す図である。このように、図10に比較して、より精細な画像が復号される。このような性質を用い、図10のような画像はプリビュー画像として無償で提供し、図11のような、より精細な画像を要求するユーザには課金を行うことを想定している。
【0054】
また、図12は、異なる周波数成分により画像の精細度を変化させる方法を説明するための図である。例えば、図9(a)、(b)、(c)に示したような、各周波数成分毎のデータが、同一の符号化方式で符号化されているとする。つまり、プリビューで許容されている図9(a)に示す画像と、それ以外のデータが同じ符号化方式で符号化されているとすると、悪意のあるユーザにより、プリビュー用の復号処理手段より、図9(b)、(c)を復号する処理情報を作成される可能性性がある。本発明においては、ユーザへは符号化された全てのデータが配布されていると想定しているため、このような処理情報が作成されれば、「復号処理情報」がコンテンツ保護の鍵としての機能を失ってしまう。
【0055】
このようなことを防ぐために、本発明においては、例えば、図12に示すように、周波数成分毎に異なる符号化方式で符号化することができる。すなわち、低解像度データにはデータ符号化処理aを施し、符号化データ0を生成する。高解像度差分データ1には、データ符号化処理bを施し、符号化データ1を生成する。高解像度差分データ2には、データ符号化処理cを施し、符号化データ2を生成する。高解像度差分データNには、データ符号化処理dを施し、符号化データNを生成する。そして、これらのデータ符号化処理の際には、それぞれ異なる符号化方式で符号化する。この符号化処理には、異なる符号化アルゴリズム、異なる符号化パラメータを使用するなどの方法が使用できる。これにより、プリビュー画像(低解像度データ)の「復号処理情報」の中には、高周波側のデータ(高解像度の符号化データ)の復号処理に係る情報が含まれないために、コンテンツをより有効に保護することができる。
【0056】
また、図13は、種々の再生制限に係る情報(復号処理パラメータ)と、その符号化について説明するための図である。最初に、いくつかの制限について説明する。
・条件Aは、ユーザIDが「1234」であるユーザが、コンテンツの1を、無制限使用が可能な条件において買い取った場合を想定している。この時、再生回数制限や再生期限制限は、パラメータ中に「なし」と記載される。
・条件Bは、例えば雑誌などに広告として、コンテンツの2から8までを、再生回数制限あり、再生期限制限あり、再生量の制限もありとして、例えば、無料で配布するような場合のパラメータの例である。
・条件Cは、例えば、あるコンテンツを配布するサイトの、会費制会員を実現するような例である。この時、再生できるコンテンツは無制限であるが、ユーザは制限され、かつ再生期限も制限される。また、この例では、会員の信用度により、課金の後払いも許可と言うパラメータ例となっている。
これらの条件は、パラメータ符号化処理により符号化され、符号化する際のパラメータ(復号処理パラメータ)として、復号処理情報に組み込まれる。
【0057】
また、図14は、復号処理160に必要な機能及び要素をまとめて示した図である。本発明によるコンテンツ保護の鍵となる「復号処理160」には、図14に示す要素を含むことができる。
(1)課金制御手段通信機能161
課金制御手段通信機能161は、課金サーバ301内の課金制御手段310との通信機能である。悪意あるユーザに改変されないように、この通信機能は複数用意され、あるいは、通信相手となる課金制御手段310ごとに異なってもよい。
(2)時刻取得手段通信機能162
時刻取得手段通信機能162は、時刻サーバ401内の時刻取得手段410との通信機能である。悪意あるユーザに改変されないように、この通信機能は複数用意され、あるいは、通信相手となる時刻取得手段410ごとに異なっても良い。
(3)符号化パラメータ163
符号化パラメータ163は、図13に例示したパラメータである。
(4)コンテンツ情報取得手段164
コンテンツ情報取得手段164は、符号化パラメータ163に記載されたデータと、実際に復号しようとしているコンテンツとの一致をみるためのものである。例えば、コンテンツの一部としての識別子の読み出し手段であるとか、あるいは、コンテンツのチェックサムを計算する計算手段などであってもよい。
【0058】
(5)ハードウェア情報取得手段165
ハードウェア情報取得手段165は、符号化パラメータ163に記載されたデータと、実際に復号しようとしているハードウェアとの一致をみるためのものである。例えば、ネットワークハードウェアのMACアドレスの読み出し手段であるとか、あるいは、ハードウェア全体の構成を数値化する識別子計算手段などであってもよい。
(6)ユーザ情報取得手段166
ユーザ情報取得手段166は、符号化パラメータ163に記載されたデータと、ユーザとの一致をみるためのものである。例えば、ユーザに対してパスワードを求めるとか、あるいは、生体特徴(生体情報)を用いた個人認証手段であってもよい。
(7)データ復号化処理167
これは、符号化されたコンテンツを復号する処理であり、必要なもののみが含まれれば良い。例えば、プリビューのみを許可するような場合は、それ用の復号処理のみが含まれる。
【0059】
図15は、静止画を例としたプリビューの例を示す図である。例えば、図15(a)のように、解像度の低いデータに、それがプリビューであることを示す情報「Preview」を付加して表示する。あるいは、図15(b)のように、課金対象となる高解像度のデータに、内容を劣化させる情報を重畳して表示することなどが考えられる。
【0060】
また、図16は、ユーザの出力機器120がサーバと通信ができないような状況で、かつ、課金後処理が許可されている場合の表示例を示す図である。なお、画面表示はユーザPC100で行ってもよいし、出力機器120で行ってもよい。
【0061】
また、図17から図21は、復号しようとしている状況が、何らかの制限を越えているような場合の表示例である。
・図17に示す画面は、コンテンツの使用期限(再生許可の期限)を過ぎた場合に表示される画面例を示す図である。追加課金されることを了承すると、コンテンツを再度再生できるようになる。
・図18に示す画面は、コンテンツを許可されていない装置により再生しようとした場合に表示される画面例を示す図である。追加課金されることを了承すると、コンテンツを再生できるようになる。
・図19に示す画面は、高解像度でのコンテンツの再生が許可されなかった場合の画面例を示す図である。追加課金されることを了承すると、コンテンツを高精度で再生できるようになる。
・図20に示す画面は、コンテンツの使用回数制限を超過した場合に表示される画面例を示す図である。追加課金されることを了承すると、コンテンツを再生できるようになる。
・図21に示す画面は、復号制限としてユーザが限定されている場合に、ユーザにパスワードの入力を求める画面例を示す図である。
【0062】
また、図22は、ユーザの出力機器120が、サーバ群200と通信ネットワーク1を介して接続されることを示す模式図である。鍵生成サーバ201aから鍵生成サーバ201nには、それぞれ復号処理情報生成手段1(210a)から復号処理情報生成手段N(210n)が設けられる。課金サーバ301aから課金サーバ301nには、それぞれ課金制御手段1(310a)から課金制御手段N(310n)が設けられる。時刻サーバ401aから時刻サーバ401nには、それぞれ時刻取得手段1(410a)から時刻取得手段N(410n)が設けられる。すなわち、復号処理情報生成手段、課金制御手段、時刻取得手段のそれぞれの手段が複数の場所(サーバ)に存在し得ることが本発明のコンテンツ流通システムの特徴であることを示している。
【0063】
また、図23は、本発明のコンテンツ流通システムにおけるユーザの出力機器120の構成例を示すブロック図であり、本発明に直接関係するものを示したものである。図23において、ユーザの出力機器120には、ユーザの出力機器120と通信ネットワーク1とを接続する通信用インタフェース171、ユーザの出力機器120の全体を統括制御する制御部172、ユーザPCとの通信インタフェースとなるPC用インタフェース173、記憶部174、処理プログラム部180が設けられる。
【0064】
また、処理プログラム部180には、以下の処理部が含まれる。
・符号化データ取得処理部181
取り扱いたい種々の電子情報、例えば動画データ、静止画データ、音楽データ、文字データ(符号化されたコンテンツ)などを、ユーザPC110を経由して取得するための処理部である。なお、符号化データ(符号化されたコンテンツのデータ)は、記憶部174に記録される。
・復号処理情報要求処理部182
上述した符号化されたコンテンツに対応する「復号処理情報の生成要求」を、鍵生成サーバ201内の復号処理情報生成手段210へ送信するための処理部である。なお、「復号処理情報の生成要求」には、「復号処理生成条件」の指定情報なども付加される。
【0065】
・復号処理情報受信処理部183
復号処理情報生成手段210が生成した「復号処理情報」を受信するための処理部である。復号処理情報生成手段210が復号処理情報の生成を拒否した場合、その旨がユーザの出力機器120へ通知される。
・復号処理情報記憶処理部184
復号処理情報生成手段210により生成された1つ以上の「復号処理情報」を記憶するための処理部である。「復号処理情報」は復号処理そのものを実行する情報(例えば、デコーダプログラムなど)であり、記憶部174に記憶される。
【0066】
・出力処理部185
復号処理により復号されたデータを出力するための処理部である。
・出力終了検出処理部186
復号されたデータの、出力装置122の出力完了(出力終了)を検出するための処理部である。
・復号処理情報消去処理部187
出力完了検出により、「復号処理情報」を消去するための処理部である。
・課金情報要求処理部188
符号化されたコンテンツの復号処理を実行する際に、課金サーバ301内の課金制御手段310に対し、「課金情報」の送信を要求するための処理部である。
・課金情報受信処理189
符号化されたコンテンツの復号処理を実行する際に、課金サーバ301内の課金制御手段310から、「課金情報」を受信するための処理部である。
・時刻情報要求処理部190
符号化されたコンテンツの復号処理を実行する際に、時刻サーバ401内の時刻取得手段410に対し、「時刻情報」の送信を要求するための処理部である。
・時刻情報受信処理部191
符号化されたコンテンツの復号処理を実行する際に、時刻サーバ401内の時刻取得手段410から、「時刻情報」を受信するための処理部である。
【0067】
なお、ユーザの出力機器120の処理プログラム部180は専用のハードウェアにより実現されるものであってもよく、またこの処理プログラム部はメモリおよびCPU(中央処理装置)等の汎用の情報処理装置により構成され、この処理部の機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能を実現させるものであってもよい。
【0068】
また、図24は、本発明のコンテンツ流通システムにおけるサーバの構成例を示すブロック図であり、本発明に直接関係するものを示したものである。なお、図24に示す構成例では、図22に示す復号処理情報生成手段210a、課金制御手段310a、時刻取得手段410aを一つのサーバ内に設けた例を示しているが、勿論、複数のサーバに分散して設備してもよい。図24において、サーバ500には、サーバ500と通信ネットワーク1とを接続する通信用インタフェース501、サーバ500の全体を統括制御する制御部502、処理プログラム部510が設けられる。また、処理プログラム部510は、復号処理情報生成処理部520と、課金制御処理部530と、時刻取得処理部540で構成される。
そして、復号処理情報生成処理部520には下の処理部が含まれる。
・復号処理情報要求受信処理部521は、ユーザの出力機器120から、「復号処理情報」の送信要求を受信するための処理部である。
・復号処理情報生成処理部522は、符号化されたコンテンツを復号処理するための「復号処理情報」を生成するための処理部である。
・復号処理情報送信処理部523は、ユーザの出力機器120に「復号処理情報」を送信するための処理部である。
【0069】
また、課金制御処理部530には下の処理部が含まれる。
・復号の許可/不許可判断処理部531は、課金情報DB570内の課金情報を参照し、該当ユーザの課金情報を基に、「復号処理情報」を生成することについての許可/不許可の判断を行うための処理部である。
・許可条件の送信処理部532は、復号の許可条件をユーザの出力機器120、または復号処理情報生成処理部520に送信するための処理部である。
・復号履歴更新処理部533は、復号履歴の情報を課金情報DB570に記録するための処理部である。
【0070】
また、時刻取得処理部540には、以下の処理部が含まれる。
・時刻情報要求受信処理部541は、ユーザの出力機器120、復号処理情報生成処理部520、または課金制御処理部530から「時刻情報要求」を受信するための処理部である。
・時刻情報生成処理部542は、時刻情報を生成するための処理部である。
・時刻情報送信処理部543は、ユーザの出力機器120、復号処理情報生成処理部520、または、課金制御処理部530に、「時刻情報」を送信するための処理部である。
【0071】
なお、ユーザ情報データベース(DB)550には、このコンテンツ流通システムに登録した会員の個人情報と、会員識別ID、パスワードの情報などが記録される。また、復号処理情報DB560には、生成した復号処理情報が記録される。また、課金情報DB570には、ユーザの課金情報、課金情報に応じて決定されるコンテンツの再生制限情報、復号処理の履歴情報(復号履歴)の情報が記録される。
【0072】
なお、サーバ500の処理プログラム部510は専用のハードウェアにより実現されるものであってもよく、またこの処理プログラム部はメモリおよびCPU(中央処理装置)等の汎用の情報処理装置により構成され、この処理部の機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能を実現させるものであってもよい。なお、このサーバ500には、周辺機器として入力装置、表示装置等(いずれも図示せず)が接続され又は内蔵されているものとする。ここで、入力装置としては、キーボード、マウス等の入力デバイスのことをいう。表示装置とは、CRT(Cathode Ray Tube)や液晶表示装置等のことをいう。
【0073】
また、図23に示すユーザの出力機器120内の処理プログラム部180、および図24に示すサーバ500内の処理プログラム部510の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、図23に示すユーザの出力機器120内の処理プログラム部180、および図24に示すサーバ500内の処理プログラム部510に必要な処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0074】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの(伝送媒体ないしは伝送波)、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。
また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0075】
以上、本発明の実施の形態について説明したが、本発明のユーザの出力機器、サーバ、コンテンツ流通システムは、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【図面の簡単な説明】
【図1】本発明のコンテンツ流通システムの概要を説明するための図。
【図2】復号モジュールを使用する例を示す図。
【図3】ユーザの出力機器が有する手段の構成例を示す図。
【図4】復号処理の第1の処理例を示す図。
【図5】復号処理の第2の処理例を示す図。
【図6】図5に示す復号処理の流れを示すフローチャート。
【図7】プリビュー及び解像度制限を説明するための図。
【図8】JPEG2000の処理を概説するための図。
【図9】周波数領域によるデータの例を示す図。
【図10】周波数成分の画像に与える影響を模式的に示した図。
【図11】周波数データの全てを用いて復号した画像の例を示す図。
【図12】異なる周波数成分により精細度を変化させる方法の説明図。
【図13】再生制限に係る情報と符号化について説明するため図。
【図14】復号処理に必要な機能及び要素をまとめて示した図。
【図15】静止画を例としたプリビューの例を示す図。
【図16】課金後処理が許可されている場合の表示例を示す図。
【図17】使用期限を過ぎた場合に表示される画面例を示す図。
【図18】許可されない装置により再生する場合の画面例を示す図。
【図19】高解像度での再生が許可されない場合の画面例を示す図。
【図20】使用回数制限を超過した場合に表示される画面例を示す図。
【図21】ユーザにパスワードを求める画面例を示す図。
【図22】ユーザの出力機器とサーバ群が接続されることを示す模式図。
【図23】ユーザの出力機器の構成例を示すブロック図。
【図24】サーバの構成例を示すブロック図。
【図25】特許文献1の図1を示す図。
【図26】特許文献2の図2を示す図。
【図27】特許文献2の図11を示す図。
【符号の説明】
100 ユーザ機器、111 コンテンツ
120 出力機器、131 符号化データ取得手段
132 復号処理情報要求手段、133 復号処理情報受信手段
134 復号処理情報記憶手段、134a 復号処理、135 出力手段
136 出力終了検出手段、137 復号処理情報消去手段
138 課金情報要求手段、139 課金情報受信手段
140 時刻情報要求手段、141 時刻情報受信手段
150 データ処理手段
201 鍵生成サーバ、210 復号処理情報生成手段
301 課金サーバ、310 課金制御手段
401 時刻サーバ、410 時刻取得手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to the use of various types of data based on electronic information (digital information), such as moving image data, still image data, music data, and character data (in the present specification, these data are also referred to simply as “contents”). Regarding the user's output device, server, content distribution system, and program related to prevention and billing, in particular, while ensuring user convenience, at the same time, preventing unauthorized copying and use of content, The present invention relates to a user output device, a server, a content distribution system, and a program that enable charging.
[0002]
[Prior art]
Advances in network technology have made it easier for a wide range of digital information (content) to be exchanged over networks. This greatly improves user convenience. On the other hand, since digital content is not degraded by duplication, there are situations in which illegal and illegal duplicates are released in large quantities on networks.
[0003]
Such a situation is considered to be disadvantageous for copyright owners and illegal users in the short term, but if measures to prevent such unauthorized use are strengthened more than necessary, legitimate There is a possibility that the convenience of the user may be reduced and the number of content users may be reduced. In such a situation, the creative activity is also stagnated, which leads to disadvantages for both the copyright owner and the user.
Therefore, it has been desired to provide a system that can prevent the illegal copying and use of contents while ensuring the convenience of the user, and at the same time, enable appropriate charging.
[0004]
Prior arts for solving such problems include the following.
For example, the invention disclosed in Patent Document 1 (Japanese Unexamined Patent Application Publication No. H8-6784, “System for Preventing Unauthorized Duplication of Software / Work” and Method for Preventing Unauthorized Duplication Use ”) is shown in FIG. As shown in FIG. 7, the contents are protected by the contents unlocking / reusing processing means and the use key given thereto. When the content is used for the first time, or when the use key expires, the external management apparatus is requested to issue a use key, and a new use key is acquired. At this time, a billing process is performed.
[0005]
The invention disclosed in Patent Document 2 (Japanese Patent Application Laid-Open No. 11-85504, entitled “Digital Content Distribution System Device”) is disclosed in FIG. 26 and FIG. 27 (FIGS. 2 and 11 of Patent Document 2). Is self-extracting, thereby protecting the contents. For example, when the contents are distributed, the contents are in a decompressed format that allows only the preview. To release this restriction, the user requests the copyright transfer center to issue a content rewriting process. The user can use the content whose restriction has been released by rewriting the content using the issued rewriting process. Billing is performed when this rewriting process is issued. In this conventional example, the content is always in a self-extracting format, and it is not necessary to lose the key or manage the correspondence between the key and the data. In addition, the content in the self-extracting format can be used alone to check its use environment when used.
[0006]
Also, the invention disclosed in Patent Document 3 (Japanese Patent Application Laid-Open No. 2000-90039, “Music distribution method, transmitting apparatus and method, and reproducing apparatus and method”) uses a unique ID of a device and a public key cryptosystem. The content is protected by processing. As shown in the processing of FIG. 7 of
[0007]
Also, the invention disclosed in Patent Document 4 (Japanese Patent Application Laid-Open No. 2000-187935, “Digital data recording device and method, and computer-readable recording medium recording the program”) is unique to the secondary storage medium. The content is protected using the ID. As shown in FIG. 1 of
[0008]
[Patent Document 1]
JP-A-8-6784
[Patent Document 2]
JP-A-11-85504
[Patent Document 3]
JP 2000-90039 A
[Patent Document 4]
JP 2000-187935 A
[0009]
[Problems to be solved by the invention]
However, in the invention disclosed in
Also, in the invention disclosed in Patent Document 2, the digital content distribution system device is a self-extracting type process, and therefore, can have some kind of checking function when decompressing. However, for example, if a content whose number of times of reproduction is limited is copied, each of the copies can be reproduced a predetermined number of times. That is, the number of times of reproduction cannot be substantially restricted. In addition, since processing necessary for decryption including self-decompression processing always exists on the user side, the processing may be analyzed by a malicious user and abused.
Further, in the invention disclosed in
[0010]
The present invention has been made to solve such a problem. In the present invention, it is possible to easily browse (preview) content before purchasing it. Also, at the time of purchasing the content, it is possible to limit the number of times of reproduction, the period of reproduction, the limit of the reproduction device, and the reproduction accuracy as necessary. In addition, appropriate charging based on those restrictions is enabled. In addition, the copyright holder is provided with a function of suppressing illegal copying by a malicious user, and is also capable of appropriately charging for the use of a legitimate user, the output device of the user, a server, a content distribution system, It is an object to provide a content distribution method and a program.
[0011]
[Means for Solving the Problems]
The present invention has been made to solve the above problems, and a user output device of the present invention includes: a user output device that decodes and outputs encoded content; and a decoding device that decodes the encoded content. An output device of the user in a content distribution system including a server that transmits decoding processing information for executing processing to the output device of the user via a communication network, and obtains information of encoded content. Data obtaining means for decoding, decoding processing information requesting means for requesting the server for decoding processing information of the coded content, decoding processing information receiving means for receiving decoding processing information from the server, and decoding Decoding processing means for decoding the encoded content based on the processing information; and after completion of output of the decoded content, Characterized by comprising a decoding information erasing means for erasing the decoding information received from the server.
With such a configuration, when the encoded (encrypted) data (content) is decoded and reproduced by the user's output device (for example, a printer or a projector), the encoded data is decoded by the server. A request for transmission of “decryption processing information (information for executing the decryption processing itself)” is given by designating the information of the content. Then, it receives the “decoding processing information” from the server, decodes the encoded data, and outputs (eg, prints). When the output of the decrypted data is completed, the “decoding processing information” received from the server is deleted.
As a result, “decoding processing information (information for executing the decoding processing itself)” paired with the encoded data can be used as a key. Thus, even if the encoding method is illegally decoded, only the data or only the data encoded by the same method is decrypted. In the future, if technology advances, it is possible to easily shift to a higher quality or more difficult to decode coding system. Further, since the signal transmitted from the user PC (personal computer) to the output device remains encoded, the security against eavesdropping is high. In addition, since the output device of the user temporarily acquires the “decoding processing information” by using the communication means by himself / herself, it is unlikely that the information will be analyzed and used illegally. Also, the user device is free to back up or copy data. There is no problem even if the copied data leaks to the outside.
[0012]
In addition, the output device of the user of the present invention may further include: a decoding condition specifying unit that specifies a decoding condition of the encoded content; and a decoding condition that is specified by the decoding condition specifying unit. Requesting decryption processing information requesting means.
With such a configuration, the user can specify the decoding condition of the encoded content by the decoding processing condition specifying means.
This allows unlimited use of coded data, use with a limited number of uses, use with a time limit, use with a limited hardware for decoding, use with a limited data accuracy and data amount, use with a limited user, The content can be used according to the user's convenience, such as use in post-processing.
[0013]
In addition, in the output device of the user of the present invention, when a charging server holding the charging information of the user is further connected to the content distribution system via a communication network, and the decoding process is performed by the decoding process information, The apparatus further comprises means for acquiring billing information from the billing server and restricting a range of a decoding process according to the billing information.
With such a configuration, when the output device of the user performs the decoding process using the “decoding process information”, the user obtains the “billing information” of the user from the charging server, and obtains the “charging information” of the user. To limit the range of the decoding process.
Thus, when the decoding process is started, the output device of the user communicates with the charging server, and the range of the decoding process can be limited according to the user's own "charging information". In addition, since important information related to billing is located outside the user's output device, there is a low possibility that the information is forged.
[0014]
Further, in the output device of the user of the present invention, when a time server for providing time information to the user is further connected to the content distribution system via a communication network, and a decoding process is performed by the decoding process information, And a means for acquiring time information from the time server and determining a decoding limitation period based on the time information.
With such a configuration, when the user's output device performs a decryption process using the “decryption process information” and there is a time (period) restriction on the use of the content, the user's output device will In addition, the reproduction is restricted by itself based on the time of the time server. Thus, the user's output device acquires the time information from the external time server, so that the time information is not forged.
[0015]
In addition, the server of the present invention transmits a communication network to an output device of a user that decodes and outputs encoded content and decoding processing information that executes a decoding process of the encoded content to the output device of the user. The server in the content distribution system configured to transmit the decryption processing information request from the user's output device; and the decryption processing It is characterized by comprising decoding processing information generating means for generating information, and decoding processing information transmitting means for transmitting the decoding processing information to an output device of the user.
With such a configuration, the server receives the content designation information from the user's output device and a transmission request for “decoding processing information (information for executing the decoding processing itself)”, and outputs the “decoding processing information”. Is generated and transmitted to the user's output device.
As a result, decoding process information (information for executing the decoding process itself) paired with the encoded data can be used as a key. Thus, even if the encoding method is illegally decoded, only the data or only the data encoded by the same method is decrypted. In the future, if technology advances, it is possible to easily shift to a higher quality or more difficult to decode coding system. Further, since the signal transmitted from the user PC (personal computer) to the output device remains encoded, the security against eavesdropping is high. In addition, since the output device of the user temporarily acquires the “decoding processing information” by using the communication means by himself / herself, it is unlikely that the information will be analyzed and used illegally. Also, the user device is free to back up or copy data. There is no problem even if the copied data leaks to the outside.
[0016]
Further, the server according to the present invention is characterized in that the decryption processing information is generated according to a decryption condition received from an output device of a user.
With such a configuration, the server generates “decoding processing information” based on the decoding condition specified by the user.
This allows unlimited use of coded data, use with a limited number of uses, use with a time limit, use with a limited hardware for decoding, use with a limited data accuracy and data amount, use with a limited user, The content can be used according to the user's convenience, such as use in post-processing.
[0017]
In addition, the server of the present invention is further characterized in that the content distribution system further includes a charging server holding charging information of the user connected via a communication network, and a transmission request of decoding processing information from an output device of the user. Is characterized by comprising: means for acquiring billing information from the billing server; and means for generating the decryption processing information in accordance with the billing information of the user.
With such a configuration, when the server generates the “decoding process information”, the range of the decoding process can be limited according to the user's billing information.
Thereby, the range of the decoding process can be determined according to the user's own billing information. In addition, since important information related to billing is located outside the user's output device, there is a low possibility that the information is forged.
[0018]
Further, in the server of the present invention, a time server for providing time information is further connected to the content distribution system via a communication network, and when generating the decryption processing information, the time information is transmitted from the time server. It is characterized by further comprising means for acquiring and determining a decoding limitation period based on the time information.
With such a configuration, when there is a time (period) restriction on the use of the content when the server generates the “decoding process information”, the “decoding process information” is set based on the time of the time server. Determines whether to generate.
As a result, the time information can be obtained from the time server, and the playback time limit can be determined. Further, since the time information is outside the output device of the user, it is not forged.
[0019]
Further, the content distribution system of the present invention communicates, to the user's output device, an output device of the user that decodes and outputs the encoded content, and decoding processing information that executes a decoding process of the encoded content. In a content distribution system including a server transmitting the content via a network, the output device of the user includes an encoded data acquisition unit for acquiring encoded content information, Decoding processing information requesting means for requesting decoding processing information from the server, decoding processing information receiving means for receiving decoding processing information from the server, and decoding of the encoded content based on the decoding processing information. Decryption processing means for performing, and after the output of the decrypted content is completed, erasing the decryption processing information received from the server A decryption process information erasing unit, wherein the server generates a decryption process information request unit for receiving a transmission request of the decryption process information from an output device of the user, and generates the decryption process information. And a decoding process information transmitting unit for transmitting the decoding process information to the output device of the user.
With such a configuration, the output device of the user requests the server for “decoding processing information (information for executing the decoding processing itself)” for decoding the encoded content, and the server outputs “decoding processing information”. Is received. Then, based on the decoding processing information, the encoded content is decoded. Then, after the output of the decrypted data is completed, the “decoding processing information” received from the server is deleted. In addition, the server receives a transmission request for “decoding process information” from the user's output device, generates “decoding process information”, and transmits the generated “decoding process information” to the user's output device.
As a result, decoding process information (information for executing the decoding process itself) paired with the encoded data can be used as a key. Thus, even if the encoding method is illegally decoded, only the data or only the data encoded by the same method is decrypted. In the future, if technology advances, it is possible to easily shift to a higher quality or more difficult to decode coding system. Further, since the signal transmitted from the user PC (personal computer) to the output device remains encoded, the security against eavesdropping is high. In addition, since the output device of the user temporarily acquires the “decoding processing information” by using the communication means by himself / herself, it is unlikely that the information will be analyzed and used illegally. Also, the user device is free to back up or copy data. There is no problem even if the copied data leaks to the outside.
[0020]
Further, the content distribution method of the present invention communicates, to the user's output device, a user's output device that decodes and outputs encoded content, and decoding process information that executes a decoding process of the encoded content. A content distribution method in a content distribution system including a server transmitting the content via a network, wherein the output device of the user obtains encoded data for acquiring encoded content information, A decoding processing information requesting procedure for requesting the server for decoding processing information of the encoded content, a decoding processing information receiving procedure for receiving decoding processing information from the server, and, based on the decoding processing information, A decryption process for decrypting the decrypted content, and receiving from the server after the output of the decrypted content is completed. And a decryption process information erasing procedure for erasing the decryption process information performed by the server. The server performs a decryption process information request receiving procedure for receiving a decryption process information transmission request from the user's output device. A decoding processing information generating procedure for generating processing information and a decoding processing information transmitting procedure for transmitting the decoding processing information to the output device of the user are performed.
With such a procedure, the user's output device requests the server for “decoding process information (information for executing the decoding process itself)” for decoding the encoded content, and the server outputs “decoding process information”. Is received. Then, the encoded content is decoded based on the “decoding processing information”. Then, after the output of the decrypted data is completed, the “decoding processing information” received from the server is deleted. Further, the server receives a transmission request for the decoding process information from the user's output device, generates the decoding process information, and transmits the decoding process information to the user's output device.
As a result, “decoding processing information (information for executing the decoding processing itself)” paired with the encoded data can be used as a key. Thus, even if the encoding method is illegally decoded, only the data or only the data encoded by the same method is decrypted. In the future, if technology advances, it is possible to easily shift to a higher quality or more difficult to decode coding system. Further, since the signal transmitted from the user PC (personal computer) to the output device remains encoded, the security against eavesdropping is high. In addition, since the output device of the user temporarily acquires the “decoding processing information” by using the communication means by himself / herself, it is unlikely that the information will be analyzed and used illegally. Also, the user device is free to back up or copy data. There is no problem even if the copied data leaks to the outside.
[0021]
Also, the computer program of the present invention provides a user output device for decoding and outputting encoded content, and decoding processing information for executing decoding processing of the encoded content to a communication network for the user output device. A computer in the user's output device in a content distribution system configured with a server that transmits the encoded content via a server, and an encoded data acquisition procedure for acquiring encoded content information; and the encoded content. A decoding process information requesting procedure for requesting the server for decoding process information, a decoding process information receiving procedure for receiving decoding process information from the server, and decoding the encoded content based on the decoding process information. A decryption process to be performed, and a decryption process received from the server after the output of the decrypted content is completed. Is a program for executing a decoding process information erase procedure to erase the information.
[0022]
Also, the computer program of the present invention provides a user output device for decoding and outputting encoded content, and decoding processing information for executing decoding processing of the encoded content to a communication network for the user output device. A server in the content distribution system configured with a server that transmits the decryption processing information request from the user's output device, for receiving a decryption processing information transmission request; It is a program for executing a decoding process information generating procedure for generating decoding process information and a decoding process information transmitting procedure for transmitting the decoding process information to the output device of the user.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
[0024]
[Overview of the present invention]
FIG. 1 is a diagram for explaining an outline of a content distribution system according to the present invention. A
The
[0025]
The
The
[0026]
The
When printing or the like is completed by the
[0027]
The content distribution system of the present invention described above has the following features.
The first point of the content distribution system according to the present invention is to distribute the encoded (encrypted)
[0028]
The second point of the content distribution system of the present invention is that, when the user needs edited data or higher-precision data, a key (decryption processing information) by which the
[0029]
With such a configuration, the user can arbitrarily copy and backup data. In addition, since information relating to charging, for example, the number of times of reproduction, the reproduction period, and the like can be stored not on the user side but on the charging
In this content distribution system, decoding information (decoding processing information) for executing the decoding processing itself is dynamically generated, and the decoding information (decoding processing information) is distributed to the
In addition, for a legitimate user, such communication is performed in a part that is not conscious of the user, so that the convenience is not reduced.
[0030]
In actual operation, for example, it is conceivable that a key (decryption processing information) capable of only previewing data is freely distributed. For example, if the key is moving image data or music data, there is a restriction that the viewable range is limited. In the case of still image data, restrictions are imposed on the image size, resolution, and the like. Alternatively, a preview may be displayed on the main part of the image.
Taking a still image as an example, the user can create his own document using the preview data. That is, the size and position can be determined using the still image preview.
[0031]
When the user judges from the preview and the data including the preview and decides to purchase the data, the user sends the data to the
[0032]
In addition, the decryption processing
[0033]
As the charging control information (reproduction restriction information) held by the charging control means 310 in the charging
(1) Unlimited use of encoded content data (probably the most expensive)
Each time the decoding process is started, the input data is checked, and if it is the corresponding data, the decoding process is performed unconditionally.
(2) Use with a limited number of uses
Each time the decoding process is started, communication with the
Further, since the communication protocol, communication data encoding, communication destination, and the like can be changed for each customized decoding process, it is difficult to forge communication data of a malicious user.
Further, in this pattern, the user does not consider the charging
[0034]
(3) Time-limited use
Each time the decryption process is started, the decryption process communicates with the
Further, in this pattern, the user does not have to be conscious of the charging
[0035]
(4) Use with limited hardware for decryption
Each time the decryption process is activated, it can determine whether the hardware on which the device itself has been activated is legitimate by using information of hardware in the device in advance. For this, a network address, a MAC address of network hardware, an ID of a CPU, or a name or ID of other hardware, or a combination thereof can be used.
Conversely, without this restriction, a legitimate user can execute the copy of the decoding process and the copy of the encoded data with any hardware within other restrictions.
[0036]
(5) Use with limited data accuracy and data volume
Although it is similar to the above-described hardware limitation, for example, a certain still image can be used up to the permitted resolution and size. In the case of a moving image, there may be further restrictions on a playback section.
(6) Restricted use for users
In the decryption process, every time the decryption process is started, the user is requested to present some authentication means, and it is determined whether or not the user is a legitimate user by using information in the user in advance.
(7) Use in post-processing
If use is not permitted in any of the above uses, for example, the user's
[0037]
FIG. 2 is a diagram showing an example in which a decoding module is used, and shows an example in which a decoding processing function is provided outside as a decoding module 120a independently of an
[0038]
[Comparison with conventional example]
It is to be noted that the content and the key are different from the conventional example 1 (Patent Literature 1). However, in the first conventional example, the key does not have a communication function or a decryption function, and at the extreme, is merely for indicating the expiration date. Therefore, it is impossible to limit the number of times of reproduction, and the date limit can be easily forged.
The second conventional example (Patent Document 2) is the same in that the decryption process is used as a key. However, in Conventional Example 2, the key and the content are integrated and executed as a self-decompression process. Therefore, the limit on the number of times of reproduction can be easily broken. Also, deadlines can easily be forged.
Further, by saying that the key and the content are integrated, for example, it cannot be said that a group of contents is given a collective key.
In Conventional Examples 3 and 4 (
[0039]
As a whole, the present invention is characterized in that the
[0040]
[Explanation of specific example]
FIG. 3 is a diagram showing a configuration example of the means of the
(1) Encoded data acquisition means 131
This is a means for acquiring various electronic information to be handled, for example, moving image data, still image data, music data, and character data (encoded content) via the
[0041]
(2) Decryption processing
A “decryption process information generation request” corresponding to the encoded content described above is transmitted to the decryption process
Information on the
Information related to the content data to be decrypted, for example, information such as a file name or a data identifier;
Information on decoding conditions, such as time-limited decoding, number-limited decoding, resolution limitation, and display device limitation
Information related to the user, for example, information such as the user ID of a registered member, etc.
[0042]
The "decoding processing information generation means 210" to which the data of the "decoding processing information generation request" is transmitted may be in the same server as the "charging control means 310", or may be in another server. It may be provided. At this time, the decryption processing information generating means 210 permits the requesting client (the
When the
[0043]
(3) Decryption processing information receiving means 133
The “decoding processing information” generated by the decoding processing information generating means 210 is received. When the decryption processing
(4) Decryption processing information storage means 134
One or more “decoding process information” generated by the decoding process information generating means 210 is stored. The “decoding process information” is information (for example, a decoder program) for executing the decoding process itself, and the “
・ Decryption permission condition storage function
The identifier of the data to be decoded, the number of times, the time limit, the accuracy limit, the machine limit, the user limit, the identifier of the charging
Communication function with charging control means 310
Communication function with time acquisition means 410
・ Decryption history storage function
For example, the decryption history storage unit cooperates with the decryption permission condition storage unit to enable a plurality of times of reproduction, a plurality of copies of printing, and the like. That is, it is possible to suppress the operation of the decryption processing information erasing means within the range of the permission condition.
[0044]
(5) Output means 135
This is a means for outputting data decrypted by the decryption processing, and a means for printing or displaying a screen.
(6) Output
This is a unit for detecting the completion of the output of the decrypted data to the output unit 135 (the end of the output).
(7) Decryption processing
This is a means for deleting “decoding processing information” upon detection of output completion.
(8) Charging information requesting means 138
This is a unit for requesting the charging
(9) Billing information receiving means 139
This is a unit for receiving “billing information” from the
(10) Time
This is a unit for requesting the
(11) Time information receiving means 141
This is a unit for receiving “time information” from the
[0045]
FIG. 4 is a diagram showing a first processing example of the decryption process. The data processing unit 150 in the user's
(1) Step S101: The data processing means 150 in the user's
(2) Step S102: The decryption processing information generating means 210 receives the "decryption processing parameter" from the
(3) Step S103: The decryption processing information generation means 210 inquires of the charging control means 310 about permission / non-permission of “generation of decryption processing information”.
(4) Step S104: The charging
(5) Step S105: When "generation of decoding process information" is permitted by the charging
(6) Step S106: The decryption processing information generating means 210 notifies the billing control means 310 that "decoding processing information" has been generated.
(7) Step S107: The charging control means 310 records the charging information based on the "decoding processing information" received from the decoding processing information generating means 210.
(8) Step S108: The data processing unit 150 in the
[0046]
(9) Step S109: In the data processing unit 150 in the
(10) Step S110: The
(11) Step S111: The
(12) Step S112: The data processing unit 150 in the user's
(13) Step S113: If decoding is permitted, the user's
(14) Step S114: The data processing means 150 in the user's
[0047]
FIG. 5 is a diagram showing a second processing example of the decryption process. The data processing unit 150 in the user's
(1) Step S201: The "decryption processing parameter" is transmitted to the decryption processing information generation means 210 in the
(2) Step S202: The decryption processing information generation means 210 in the
(3) Step S203: The decryption processing information generation means 210 in the
(4) Step S204: The charging
(5) Step S205: The
(6) Step S206: The
(7) Step S207: The charging control means 310 in the charging
(8) Step S208: If decryption processing is permitted, the decryption processing information generation means 210 in the
(9) Step S209: The decryption processing information generation means 210 in the
(10) Step S210: The billing control means 310 in the
(11) Step S211: The data processing unit 150 in the user's
(12) Step S212: The
(13) Step S213: The data processing means 150 in the user's
[0048]
FIG. 6 is a flowchart illustrating an example of the flow of the decoding process illustrated in FIG. 5, and illustrates an example of a process in a case where there is a limitation on a reproduction period in a decoding process information parameter.
(1) Step S301: The user's
(2) Step S302: The decryption processing information generation means 210 in the
(3) Step S303: If the inquiry to the accounting control means 310 in the
(4) Step S304: The charging
(5) Step S305: When the inquiry to the
(6) Step S306: The accounting control means 310 in the
(7) Step S307: When the decryption processing information generating means 210 in the
(8) Step S308: The user's
[0049]
FIG. 7 is a diagram for explaining the preview and the resolution limitation, and is a binarized image of a certain flower for explanation.
[0050]
FIG. 8 is a diagram outlining JPEG2000 processing as an example for explanation. In JPEG2000, the spatial frequency of an image is divided into a high frequency side and a low frequency side in each of the horizontal direction and the vertical direction. By further dividing this low frequency side, the frequency components of the image are recursively decomposed. As a result, an image of a low frequency component or a reduced image is obtained at the upper left of FIG. 8, and the high frequency component of the image is shown toward the lower right.
[0051]
FIG. 9 is a diagram illustrating an example of data in the frequency domain. FIG. 9A shows, by way of example, the data on the lowest frequency side among the three levels of decomposition. FIG. 9B shows the subsequent intermediate frequency region, and FIG. 9C shows the data in the highest frequency region.
[0052]
FIG. 10 is a diagram schematically illustrating the effect of the frequency component on the image, which is not a picture of a flower. FIG. 10 shows, for example, an image decoded using only the lowest frequency data. Thus, an image having a low spatial resolution is obtained. Alternatively, if the spatial resolution is increased, a small image is obtained.
[0053]
FIG. 11 is a diagram illustrating an example of an image decoded using all of the frequency data. Thus, a finer image is decoded as compared with FIG. Using such a property, it is assumed that the image shown in FIG. 10 is provided free of charge as a preview image, and that a user who requests a finer image as shown in FIG. 11 is charged.
[0054]
FIG. 12 is a diagram for explaining a method of changing the definition of an image using different frequency components. For example, it is assumed that data for each frequency component as shown in FIGS. 9A, 9B, and 9C is encoded by the same encoding method. In other words, assuming that the image shown in FIG. 9A permitted in the preview and the other data are encoded by the same encoding method, a malicious user may use There is a possibility that processing information for decoding FIGS. 9B and 9C may be created. In the present invention, since it is assumed that all encoded data is distributed to the user, if such processing information is created, “decoding processing information” is used as a key for content protection. You lose functionality.
[0055]
In order to prevent such a situation, in the present invention, for example, as shown in FIG. 12, encoding can be performed using a different encoding method for each frequency component. That is, data encoding process a is performed on the low-resolution data, and encoded
[0056]
FIG. 13 is a diagram for explaining information (decoding processing parameters) related to various reproduction restrictions and its encoding. First, some limitations are described.
Condition A is based on the assumption that the user whose user ID is “1234”
Condition B is, for example, as an advertisement for a magazine or the like, with a limitation on the number of playbacks, a limitation on the playback period, and a limitation on the amount of playback of contents 2 to 8, for example. It is an example.
Condition C is, for example, an example of realizing a membership-based member of a site that distributes a certain content. At this time, the content that can be played is unlimited, but the user is limited and the playback time limit is also limited. Further, in this example, the parameter is an example in which post-payment of accounting is also permitted according to the credit of the member.
These conditions are encoded by parameter encoding processing, and are incorporated into decoding processing information as parameters (decoding processing parameters) for encoding.
[0057]
FIG. 14 is a diagram collectively showing functions and elements required for the
(1) Charging control means
The billing control
(2) Time acquisition
The time acquisition
(3)
The
(4) Content information acquisition means 164
The content
[0058]
(5) Hardware information acquisition means 165
The hardware
(6) User information acquisition means 166
The user
(7)
This is a process of decoding the encoded content, and only the necessary content needs to be included. For example, when only a preview is permitted, only a decoding process for the preview is included.
[0059]
FIG. 15 is a diagram illustrating an example of a preview using a still image as an example. For example, as shown in FIG. 15A, information “Preview” indicating that the data is a preview is added to data having a low resolution and displayed. Alternatively, as shown in FIG. 15B, it is conceivable to superimpose and display information that deteriorates the content on high-resolution data to be charged.
[0060]
FIG. 16 is a diagram illustrating a display example in a case where the
[0061]
FIGS. 17 to 21 show display examples in a case where the situation to be decoded exceeds some limit.
The screen shown in FIG. 17 is a diagram showing an example of a screen displayed when the expiration date of the content (expiration date of the reproduction permission) has passed. If the user is approved for the additional charge, the content can be reproduced again.
-The screen shown in FIG. 18 is a view showing an example of a screen displayed when an attempt is made to reproduce the content by an unauthorized device. When the user is approved for the additional charge, the content can be reproduced.
-The screen shown in FIG. 19 is a view showing an example of a screen when the reproduction of the content at a high resolution is not permitted. By accepting that an additional charge will be made, the content can be reproduced with high accuracy.
-The screen shown in FIG. 20 is a diagram showing an example of a screen displayed when the usage limit of the content is exceeded. When the user is approved for the additional charge, the content can be reproduced.
The screen shown in FIG. 21 is a diagram showing an example of a screen for asking the user to input a password when the user is limited as the decryption restriction.
[0062]
FIG. 22 is a schematic diagram showing that the user's
[0063]
FIG. 23 is a block diagram showing a configuration example of the
[0064]
Further, the
-Encoded data
A processing unit for acquiring various electronic information to be handled, for example, moving image data, still image data, music data, character data (encoded content), and the like via the
-Decryption processing information
This is a processing unit for transmitting a “decryption process information generation request” corresponding to the encoded content described above to the decryption process
[0065]
-Decryption processing information reception processing unit 183
This is a processing unit for receiving the “decoding process information” generated by the decoding process
-Decryption processing information storage processing unit 184
This is a processing unit for storing one or more “decoding process information” generated by the decoding process
[0066]
・
A processing unit for outputting data decoded by the decoding process.
-Output end
This is a processing unit for detecting the output completion (output end) of the decrypted data by the
-Decryption processing information
This is a processing unit for deleting “decoding processing information” upon detection of output completion.
・ Charging information request processing unit 188
This is a processing unit for requesting the transmission of “charging information” to the charging
-Charging
This is a processing unit for receiving “charging information” from the charging
-Time information
This is a processing unit for requesting the
-Time information
This is a processing unit for receiving “time information” from the
[0067]
The
[0068]
FIG. 24 is a block diagram showing an example of the configuration of a server in the content distribution system of the present invention, which directly relates to the present invention. In the configuration example shown in FIG. 24, an example is shown in which the decryption processing
The decoding processing information
The decryption processing information request
The decoding processing information
The decoding processing information
[0069]
Further, the charging
The decryption permission / non-permission
The permission condition
The decryption history
[0070]
In addition, the time
The time information request
The time information
The time information
[0071]
The user information database (DB) 550 records personal information of members registered in the content distribution system, member IDs, password information, and the like. Further, the generated decoding processing information is recorded in the decoding
[0072]
The
[0073]
Also, a program for realizing the functions of the
[0074]
The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in a computer system.
Further, the “computer-readable recording medium” refers to a communication line for transmitting a program via a network such as the Internet or a communication line such as a telephone line, which dynamically holds the program for a short time. In this case, a medium holding a program for a certain period of time, such as a volatile memory in a computer system serving as a server or a client in that case, is also included.
Further, the above-mentioned program may be for realizing a part of the above-mentioned functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system, that is, a so-called difference file (difference file) Program).
[0075]
The embodiments of the present invention have been described above. However, the user's output device, server, and content distribution system of the present invention are not limited to only the above-described illustrated examples, and are within the scope of the present invention. It goes without saying that various changes can be made in.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining an outline of a content distribution system according to the present invention.
FIG. 2 is a diagram showing an example of using a decoding module.
FIG. 3 is a diagram illustrating a configuration example of a unit included in an output device of a user.
FIG. 4 is a diagram showing a first processing example of a decoding process.
FIG. 5 is a diagram showing a second processing example of a decoding process.
FIG. 6 is a flowchart showing the flow of the decoding process shown in FIG. 5;
FIG. 7 is a view for explaining preview and resolution restriction.
FIG. 8 is a diagram for outlining JPEG2000 processing.
FIG. 9 is a diagram showing an example of data in a frequency domain.
FIG. 10 is a diagram schematically illustrating an influence of a frequency component on an image.
FIG. 11 is a diagram showing an example of an image decoded using all frequency data.
FIG. 12 is an explanatory diagram of a method of changing definition with different frequency components.
FIG. 13 is a view for explaining information related to reproduction restriction and encoding.
FIG. 14 is a view collectively showing functions and elements necessary for a decoding process.
FIG. 15 is a diagram showing an example of a preview using a still image as an example.
FIG. 16 is a diagram showing a display example when post-charging processing is permitted.
FIG. 17 is a view showing an example of a screen displayed when the expiration date has passed.
FIG. 18 is a view showing an example of a screen in the case of reproducing by a device which is not permitted.
FIG. 19 is a diagram showing an example of a screen when reproduction at high resolution is not permitted.
FIG. 20 is a view showing an example of a screen displayed when a usage count limit is exceeded.
FIG. 21 is a view showing an example of a screen for requesting a password from a user.
FIG. 22 is a schematic view showing that a user's output device and a server group are connected.
FIG. 23 is a block diagram showing a configuration example of an output device of a user.
FIG. 24 is a block diagram illustrating a configuration example of a server.
FIG. 25 is a diagram showing FIG. 1 of
FIG. 26 is a diagram showing FIG. 2 of Patent Document 2;
FIG. 27 is a diagram showing FIG. 11 of Patent Document 2;
[Explanation of symbols]
100 user devices, 111 contents
120 output device, 131 encoded data acquisition means
132 decoding processing information requesting means, 133 decoding processing information receiving means
134 decoding processing information storage means, 134a decoding processing, 135 output means
136 output end detecting means, 137 decryption processing information erasing means
138 charging information requesting means, 139 charging information receiving means
140 time information requesting means, 141 time information receiving means
150 Data processing means
201 key generation server, 210 decryption processing information generation means
301 billing server, 310 billing control means
401 time server, 410 time acquisition means
Claims (12)
符号化されたコンテンツの情報を取得するための符号化データ取得手段と、
前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手段と、
前記サーバから復号処理情報を受信する復号処理情報受信手段と、
前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手段と、
前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手段と
を具備することを特徴とするユーザの出力機器。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Output device of the user in the content distribution system to be performed,
Encoded data acquiring means for acquiring encoded content information,
Decoding processing information requesting means for requesting the server for decoding processing information of the encoded content;
Decoding processing information receiving means for receiving decoding processing information from the server;
Decoding processing means for decoding the encoded content based on the decoding processing information;
An output device for a user, comprising: decryption processing information erasing means for erasing decryption processing information received from the server after output of the decrypted content is completed.
前記復号条件指定手段により復号条件を指定して、前記復号処理情報を前記サーバに要求する復号処理情報要求手段と
を具備することを特徴とする請求項1に記載のユーザの出力機器。Decoding condition specifying means for specifying a decoding condition of the encoded content;
2. The user output device according to claim 1, further comprising: decryption processing information requesting means for designating decryption conditions by said decryption condition specifying means and requesting said server for said decryption processing information.
前記復号処理情報により復号処理を実行する際には、前記課金サーバから課金情報を取得し、該課金情報に応じて復号処理の範囲を制限する手段を
さらに具備することを特徴とする請求項1または請求項2に記載のユーザの出力機器。The content distribution system is further connected to a charging server that holds charging information of the user via a communication network,
2. The apparatus according to claim 1, further comprising a step of acquiring billing information from the billing server when executing the decryption processing based on the decryption processing information, and limiting a range of the decryption processing according to the billing information. Or a user output device according to claim 2.
前記復号処理情報により復号処理を実行する際には、前記時刻サーバから時刻情報を取得し、該時刻情報を基に復号制限期間を判断する手段を
さらに具備することを特徴とする請求項1から3のいずれかに記載のユーザの出力機器。A time server that further provides time information to the user is connected to the content distribution system via a communication network,
The method according to claim 1, further comprising, when performing a decoding process based on the decoding process information, obtaining time information from the time server and determining a decoding limitation period based on the time information. 3. The user's output device according to any one of 3.
前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手段と、
前記復号処理情報を生成するための復号処理情報生成手段と、
前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手段と
を具備することを特徴とするサーバ。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Said server in the content distribution system to be performed,
From the output device of the user, decoding processing information request receiving means for receiving a transmission request of the decoding processing information,
Decoding processing information generating means for generating the decoding processing information;
A decoding processing information transmitting unit configured to transmit the decoding processing information to an output device of the user.
特徴とする請求項5に記載のサーバ。The server according to claim 5, wherein the decryption processing information is generated according to a decryption condition received from an output device of a user.
前記ユーザの出力機器から復号処理情報の送信要求があった場合には、前記課金サーバから課金情報を取得する手段と、
前記復号処理情報を、ユーザの課金情報に応じて生成する手段と
を具備することを特徴とする請求項5または請求項6に記載のサーバ。The content distribution system is further connected to a charging server that holds charging information of the user via a communication network,
Means for acquiring billing information from the billing server when there is a transmission request for decryption processing information from the user's output device;
7. The server according to claim 5, further comprising: a unit configured to generate the decryption processing information according to billing information of a user.
前記復号処理情報を生成する際には、前記時刻サーバから時刻情報を取得し、該時刻情報を基に復号制限期間を判断する手段を
さらに具備することを特徴とする請求項5から7のいずれかに記載のサーバ。A time server that provides time information is further connected to the content distribution system via a communication network,
8. The method according to claim 5, further comprising, when generating the decryption processing information, obtaining time information from the time server and determining a decryption restriction period based on the time information. The server described in Crab.
前記ユーザの出力機器には、
符号化されたコンテンツの情報を取得するための符号化データ取得手段と、
前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手段と、
前記サーバから復号処理情報を受信する復号処理情報受信手段と、
前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手段と、
前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手段と
を具備し、
前記サーバには、
前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手段と、
前記復号処理情報を生成するための復号処理情報生成手段と、
前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手段と
を具備することを特徴とするコンテンツ流通システム。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Content distribution system,
In the output device of the user,
Encoded data acquiring means for acquiring encoded content information,
Decoding processing information requesting means for requesting the server for decoding processing information of the encoded content;
Decoding processing information receiving means for receiving decoding processing information from the server;
Decoding processing means for decoding the encoded content based on the decoding processing information;
After the output of the decrypted content is completed, the decryption processing information erasing means for erasing the decryption processing information received from the server,
In the server,
From the output device of the user, decoding processing information request receiving means for receiving a transmission request of the decoding processing information,
Decoding processing information generating means for generating the decoding processing information;
A content distribution system comprising: decryption processing information transmitting means for transmitting the decryption processing information to an output device of the user.
前記ユーザの出力機器により、
符号化されたコンテンツの情報を取得するための符号化データ取得手順と、
前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手順と、
前記サーバから復号処理情報を受信する復号処理情報受信手順と、
前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手順と、
前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手順と
が行われ、
前記サーバにより、
前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手順と、
前記復号処理情報を生成するための復号処理情報生成手順と、
前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手順と
が行われることを特徴とするコンテンツ流通方法。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Content distribution method in the content distribution system to be performed,
By the output device of the user,
Encoded data acquisition procedure for acquiring encoded content information,
Decoding processing information requesting procedure for requesting the server for decoding processing information of the encoded content,
A decryption process information receiving procedure for receiving decryption process information from the server;
A decoding processing procedure for decoding the encoded content based on the decoding processing information;
After the output of the decrypted content is completed, a decryption process information erasing procedure for erasing the decryption process information received from the server is performed.
With the server,
From the output device of the user, decoding process information request receiving procedure for receiving a transmission request of the decoding process information,
A decoding process information generating procedure for generating the decoding process information;
Transmitting a decryption process information to the output device of the user.
符号化されたコンテンツの情報を取得するための符号化データ取得手順と、
前記符号化されたコンテンツの復号処理情報を前記サーバに要求する復号処理情報要求手順と、
前記サーバから復号処理情報を受信する復号処理情報受信手順と、
前記復号処理情報を基に、前記符号化されたコンテンツの復号を行う復号処理手順と、
前記復号処理したコンテンツの出力完了後に、前記サーバから受信した復号処理情報を消去する復号処理情報消去手順と
を実行させるためのプログラム。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Computer in the output device of the user in the content distribution system to be
Encoded data acquisition procedure for acquiring encoded content information,
Decoding processing information requesting procedure for requesting the server for decoding processing information of the encoded content,
A decryption process information receiving procedure for receiving decryption process information from the server;
A decoding processing procedure for decoding the encoded content based on the decoding processing information;
And a decryption information erasing procedure for erasing decryption information received from the server after the output of the decrypted content is completed.
前記ユーザの出力機器から、前記復号処理情報の送信要求を受信するための復号処理情報要求受信手順と、
前記復号処理情報を生成するための復号処理情報生成手順と、
前記ユーザの出力機器に前記復号処理情報を送信するための復号処理情報送信手順と
を実行させるためのプログラム。A user output device that decodes and outputs the encoded content, and a server that transmits decoding processing information for executing the decoding process of the encoded content to the user output device via a communication network. Computer in the server in the content distribution system to be
From the output device of the user, decoding process information request receiving procedure for receiving a transmission request of the decoding process information,
A decoding process information generating procedure for generating the decoding process information;
A decoding process information transmitting procedure for transmitting the decoding process information to the user's output device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003044364A JP2004252848A (en) | 2003-02-21 | 2003-02-21 | Output apparatus of user, server, contents distribution system, contents distribution method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003044364A JP2004252848A (en) | 2003-02-21 | 2003-02-21 | Output apparatus of user, server, contents distribution system, contents distribution method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004252848A true JP2004252848A (en) | 2004-09-09 |
Family
ID=33027088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003044364A Withdrawn JP2004252848A (en) | 2003-02-21 | 2003-02-21 | Output apparatus of user, server, contents distribution system, contents distribution method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004252848A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008518291A (en) * | 2004-10-25 | 2008-05-29 | アルカテル−ルーセント | Method for accounting a user accessing a prepaid service via an access control unit |
JP2009053750A (en) * | 2007-08-23 | 2009-03-12 | Hitachi Software Eng Co Ltd | System for preventing confidential information leakage from server side |
-
2003
- 2003-02-21 JP JP2003044364A patent/JP2004252848A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008518291A (en) * | 2004-10-25 | 2008-05-29 | アルカテル−ルーセント | Method for accounting a user accessing a prepaid service via an access control unit |
JP2009053750A (en) * | 2007-08-23 | 2009-03-12 | Hitachi Software Eng Co Ltd | System for preventing confidential information leakage from server side |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1509024B1 (en) | Method for sharing rights objects between users | |
US7599495B2 (en) | Content delivery service providing apparatus and content delivery service terminal unit | |
US8336105B2 (en) | Method and devices for the control of the usage of content | |
US7010809B2 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
US6873975B1 (en) | Content usage control system, content usage apparatus, computer readable recording medium with program recorded for computer to execute usage method | |
US7930558B2 (en) | Data recorder restoring original data allowed to exist only uniquely | |
TWI220620B (en) | Method of protecting and managing digital contents and system for using thereof | |
EP1229425A1 (en) | Content usage management system and content usage management method | |
US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
US20030079133A1 (en) | Method and system for digital rights management in content distribution application | |
JP2004227077A (en) | Information viewing system, information play-back device and information providing device | |
US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
WO2013175850A1 (en) | Information processing device, information processing system, information processing method, and program | |
US20050144140A1 (en) | Information processing system, information processing method, and information processing apparatus | |
JP2004303107A (en) | Content protection system, and content reproduction terminal | |
JP2004254193A (en) | User equipment, server, content distribution system, content distribution method, and program | |
JP3788572B2 (en) | Rental content distribution system and method | |
KR20090003420A (en) | A method and an apparatus for obtaining right objects of contents in a mobile terminal | |
JP2003242043A (en) | Reproducing device, and content control method in data control system | |
JP2004252848A (en) | Output apparatus of user, server, contents distribution system, contents distribution method, and program | |
JP2005196663A (en) | Domain management reproduction terminal | |
KR20080063610A (en) | Apparatus and method for managing preview of contents in mobile communication system | |
JP2005276085A (en) | Recording medium for preventing unauthorized copy, content reproducing device, method for preventing unauthorized copy, and program | |
JP2003345661A (en) | Contents management system, contents server, data processor, and contents management method | |
JP2001237819A (en) | Literary work reproduction system, literary work decoder, and user specific information storage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060509 |