JP2004282116A - Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system - Google Patents

Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system Download PDF

Info

Publication number
JP2004282116A
JP2004282116A JP2003066558A JP2003066558A JP2004282116A JP 2004282116 A JP2004282116 A JP 2004282116A JP 2003066558 A JP2003066558 A JP 2003066558A JP 2003066558 A JP2003066558 A JP 2003066558A JP 2004282116 A JP2004282116 A JP 2004282116A
Authority
JP
Japan
Prior art keywords
content
restoration
encrypted
key data
restoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003066558A
Other languages
Japanese (ja)
Inventor
Hideki Narui
秀樹 成井
Reiko Toda
玲子 任田
Yoshikuni Kitaoka
義国 北岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IDOC KK
Original Assignee
IDOC KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IDOC KK filed Critical IDOC KK
Priority to JP2003066558A priority Critical patent/JP2004282116A/en
Publication of JP2004282116A publication Critical patent/JP2004282116A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a key distribution system capable of performing distribution management in a unified way to key data for contents decryption independently of a kind of encrypted contents comprising moving images, images, music, and characters or the like. <P>SOLUTION: When reproducing and decrypting encrypted contents distributed by a contents distribution means, a user makes a distribution request to a key distribution means to distribute decryption key data via a communication means, and the key distribution means distributes the decryption key data corresponding to the encrypted contents on the basis of a distribution request of the decryption key data. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、文字、画像、動画等からなるデジタルコンテンツをサーバー、記録媒体等で配信、配布するシステムで、正規のユーザが閲覧することが可能であり、また、不正な使用を防止することが可能な鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システムに関する。
【0002】
【従来の技術】
近年、インターネット上において、WWW(World Wide Web)による文字、画像、動画等のデジタルコンテンツの配信サービスが広く浸透し、インターネットによるデジタルコンテンツの流通が行われている。
【0003】
インターネットにより配信されるコンテンツの基本フォーマットは、単純なテキストで構成されるHTML(Hyper Text Markup Language)が使用されている。HTMLを使用することによりコンテンツの作成、閲覧、コピーなどが容易に行えるようになっている。
【0004】
また、組織内のイントラネット上の情報の共有は、HTMLを利用したWeb形式で行われるようになってきている。また、電子メール等により外部との情報伝達の双方向化が計られている。更に、Webサイトを設けることにより、外部よりコンテンツの閲覧が行えるようになっている。
【0005】
また、配布されるコンテンツによって配信サーバなどのインフラも拡充されている。
【0006】
【発明が解決しようとする課題】
インターネット上において、Webによる情報配信が広く浸透して、インターネットはコンテンツの新たな流通形態として広がりつつある。
【0007】
しかしながら、インターネット上で公開したコンテンツの違法な二次利用が後を絶たないため、より魅力的なコンテンツを持つオーナたちがインターネットによる配信に躊躇している。コンテンツに電子透かしを挿入して不正コピーを抑止するようにしているが、電子透かしによるコンテンツ保護のみでは、実際の二次流通を防ぐことが難しくなってきている。このため、インターネット上でのコンテンツの保護対策が求められている。
【0008】
また、HTML以外の特殊なフォーマットでのコンテンツの流通を行うことも可能であるが、特殊なフォーマットによるコンテンツの作成には、多大な労力が必要となるため、広く普及したHTMLや動画などのコンテンツ作成ツール、技術が生かされなくなってしまう恐れがある。
【0009】
また、イントラネットを含むその他のコンテンツ管理方法では、ID、パスワード等による認証によってアクセスが制限されている場合もあるが、認証後は、自由にコンテンツを閲覧できるため、コピー、印刷による機密情報の外部への持ち出し、電子メールに機密情報を添付して外部に送信することによる機密情報の流出が発生する恐れもある。また、違法に流出したコンテンツや機密情報等の流出元を特定することは困難であり、このため、イントラネット上でのコンテンツの漏洩対策が求められている。
【0010】
インターネット上でのコンテンツの保護対策として、配信する各種フォーマットごとにコンテンツを暗号化する方法がある。しかしながら、それぞれのフォーマットごとにコンテンツの暗号化方法、復元鍵の配信方法、ユーザの認証方法等が異なり、また、鍵配信、ユーザ認証などを行う新規のインフラを必要とするため、コンテンツを配信する側にとって、導入しがたいものとなっている。このため、コンテンツ配信側は、コンテンツの安全な配信をあきらめ、二次利用される恐れがあるコンテンツを配布することになり、優良なコンテンツが世の中に流通しなくなってしまう。
【0011】
そこで本発明は、一般に広く流通している各種のフォーマットからなるコンテンツに対し、暗号化と復元鍵を登録を行うインターフェースを提供し、暗号化されたコンテンツを再生、復元するための鍵の配信管理を、コンテンツの種類に関係なく一元化的に行うことが可能な鍵配信システムを提供することを目的とする。
【0012】
また、すでにコンテンツを配信しているコンテンツオーナ、コンテンツ配信業者に対し、現状の配信システムに大きな影響を与えることなく安全なコンテンツ配信が行えるよう、鍵配信システムをASP(アプリケーションサービスプロバイダー)として提供することを目的とする。
【0013】
また、正当な権利を取得した人のみにコンテンツの閲覧、販売を行うことが可能であり、権限なしにコピー品の配布等を行う不正な二次利用を防止することが可能な鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システムを提供することを目的とする。
【0014】
また、現状のコンテンツの言語のフォーマット、コンテンツ配信サーバー、流通形態等をそのまま利用することが可能なコンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システムを提供することを目的とする。
【0015】
【課題を解決するための手段】
本発明による鍵配信システムは、コンテンツの復元用鍵データの配信を行う鍵配信システムであって、コンテンツ流通手段により流通した暗号化コンテンツの再生、復元時に、通信手段を介して鍵配信手段に復元用鍵データの配信要求を行い、前記鍵配信手段は復元用鍵データの配信要求に基づいて前記暗号化コンテンツに対応した復元用鍵データを配信するようにしたものである。
【0016】
また、本発明による鍵配信システムのコンテンツ流通手段は、通信回線に接続されたコンテンツ配信サーバーによる暗号化コンテンツの配信、又は暗号化コンテンツを記録した記録媒体による配布からなるものである。
【0017】
また、本発明による鍵配信システムの通信手段は、インターネットを含む通信網からなるものである。
【0018】
また、本発明による鍵配信システムの復元用鍵データは、前もって設定された暗号化コンテンツに対応した復元用鍵とコンテンツの閲覧制限条件であるライセンス情報とからなるものである。
【0019】
また、本発明による鍵配信システムの復元用鍵データは、コンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売手段からの情報に基づいてライセンス情報を決定するものである。
【0020】
また、本発明による鍵配信システムは、コンテンツのメディアフォーマットに対応して暗号化する暗号化コンポーネントをASPにより配信する暗号化コンポーネント配信手段と、該暗号化コンポーネント配信手段で暗号化されたコンテンツの復元用鍵データを登録する登録手段と、復元用鍵データを配信する復元用鍵データ配信手段とを備えたものである。
【0021】
また、本発明によるコンテンツの暗号化方法は、コンテンツ復元動作の許容範囲である閲覧制限条件を入力する入力ステップと、コンテンツ作成用言語で形成されたコンテンツに前記閲覧制限条件を付加した後に暗号化するコンテンツ暗号化ステップと、前記コンテンツ暗号化ステップで変換された暗号化コンテンツの復元用鍵データの登録を行う鍵データ登録ステップとからなるものである。
【0022】
また、本発明によるコンテンツの暗号化方法は、コンテンツ復元動作の許容範囲である閲覧制限条件を入力する入力ステップと、コンテンツ作成用言語で形成されたコンテンツを暗号化するコンテンツ暗号化ステップと、前記コンテンツ暗号化ステップで変換された暗号化コンテンツの復元用鍵データの登録を行う鍵データ登録ステップと、前記入力ステップで入力された前記閲覧制限条件をライセンス情報として登録するライセンス情報登録ステップとからなるものである。
【0023】
また、本発明によるコンテンツの暗号化プログラムは暗号化コンポーネントからなるコンテンツの暗号化プログラムであって、前記暗号化コンポーネントは、閲覧制限条件をコンテンツに付加する挿入部と、コンテンツの暗号化を行う暗号化部とからなるものである。
【0024】
また、本発明による暗号化コンテンツの復元方法は、請求項6記載のコンテンツの暗号化方法で暗号化されたコンテンツを復元する復元方法であって、暗号化コンテンツに対応する復元用鍵データを取得する鍵データ取得ステップと、前記鍵データ取得ステップで取得した復元用鍵データにより暗号化コンテンツを復元して、コンテンツに付加されたコンテンツ復元動作の許容範囲である閲覧制限条件に基づいて、コンテンツの復元を制御して、コンテンツ再生手段に出力するコンテンツ復元ステップとからなるものである。
【0025】
また、本発明による暗号化コンテンツの復元方法は、請求項7記載のコンテンツの暗号化方法で暗号化されたコンテンツを復元する復元方法であって、閲覧制限条件からなるライセンス情報を取得するライセンス取得ステップと、暗号化コンテンツに対応する復元用鍵データを取得する鍵データ取得ステップと、前記鍵データ取得ステップで取得した復元用鍵データにより暗号化コンテンツを復元して、閲覧制限条件からなるライセンス情報に基づいて、コンテンツの復元を制御して、コンテンツ再生手段に出力するコンテンツ復元ステップとからなるものである。
【0026】
また、本発明による暗号化コンテンツの復元プログラムは復元用コンポーネントからなる暗号化コンテンツの復元プログラムであって、前記復元用コンポーネントは、暗号化コンテンツに対応する復元用鍵データによりコンテンツを復元する復元部と、閲覧制限条件によりコンテンツの復元範囲を制御する制御部とからなるものである。
【0027】
また、本発明によるコンテンツ配信システムは、コンテンツを格納して前記コンテンツに閲覧制限条件を付加した後に暗号化を行うコンテンツホルダーと、暗号化されたコンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバーと、前記コンテンツホルダーで暗号化されたコンテンツを配信するコンテンツ配信サーバーと、前記コンテンツ配信サーバーからの暗号化されたコンテンツを復元用鍵データにより復元用コンポーネントでコンテンツを復元して、復元した閲覧制限条件に基づいてコンテンツの復元を制御してコンテンツ再生手段に出力するユーザ端末装置とからなるものである。
【0028】
また、本発明によるコンテンツ配信システムは、コンテンツを格納して前記コンテンツの暗号化を行うコンテンツホルダーと、暗号化されたコンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバーと、前記コンテンツホルダーで暗号化されたコンテンツを配信するコンテンツ配信サーバーと、コンテンツの閲覧制限条件に基づいてコンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売サーバーと、コンテンツ配信サーバーからの暗号化されたコンテンツを復元用鍵データにより復元用コンポーネントでコンテンツを復元して、前記コンテンツ販売サーバーからのライセンスに基づいてコンテンツの復元を制御してコンテンツ再生手段に出力するユーザ端末装置とからなるものである。
【0029】
【発明の実施の形態】
以下に本発明による鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システムについて図1乃至図9を参照して説明する。
【0030】
図1は、鍵配信システムの構成を示すブロック図、図2は、鍵配信システムにおけるコンポーネント、データ等の流れを示す図、図3は、コンテンツの暗号化を行うコンテンツホルダーのコンポーネント、データ等の流れを示す図、図4は、暗号化コンポーネントにおける暗号化処理の流れを示す図、図5は、コンテンツの暗号化のフローチャートを示す図、図6は、コンテンツホルダーの表示装置に表示されるメニューの一例を示す図、図7は、復元用コンポーネントにおけるコンテンツ復元処理の流れを示す図、図8は、暗号化コンテンツの復元化のフローチャートを示す図、図9は、コンテンツ配信システムの構成を示すブロック図である。
【0031】
図1及び図2に示すように、鍵配信システム1は、暗号化されたコンテンツを格納した暗号化コンテンツデータベース11を有するコンテンツ配信サーバー4と、暗号化されたコンテンツを記録した記録媒体16と、コンテンツのライセンス、販売、課金等のデータを格納したライセンスデータベース12を有するコンテンツ販売サーバー7と、コンテンツに対応した復元用鍵データ等を格納したキーデータベース10からなる鍵配信手段としての鍵配信サーバー3と、コンテンツ配信サーバー4、記録媒体16のコンテンツの閲覧、購入等を行うユーザ端末装置8と、コンテンツ流通手段としてのネットワーク15とを有している。
【0032】
なお、コンテンツとは、所定のフォーマットで形成されており、HTML等のコンテンツ作成用言語で形成された文字、JPEG形式静止の画像、MPEG形式の動画(ストリーミング)等であり、コンテンツ再生手段としてのブラウザ(Webの閲覧用ソフトウエア)、動画、音声のプレイヤーによりPCの表示装置で閲覧できるものをいう。
【0033】
鍵配信サーバー3は、コンテンツ流通手段としてのコンテンツ配信サーバー4又は記録媒体16により流通した暗号化コンテンツを再生、復元するときに、ユーザ端末装置8から通信手段としてのインターネットを介して復元用鍵データの配信要求が出され、復元用鍵データの配信要求に基づいて暗号化コンテンツに対応した復元用鍵データの配信を行うものである。
【0034】
鍵配信サーバー3よりユーザ端末装置に配信される復元用鍵データは、前もって設定された暗号化コンテンツに対応した復元用鍵とコンテンツの閲覧制限条件であるライセンス情報を含んだものである。また、復元用鍵データのライセンス情報は、コンテンツの閲覧制限条件に基づいてコンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売手段としてのコンテンツ販売サーバー7からの情報に基づいて決定する。なお、復元用鍵データのライセンス情報は、コンテンツ販売サーバー7を使用しないで、前もって鍵配信サーバー3のキーデータベース10に記憶するようにしてもよい。
【0035】
また、閲覧制限条件が付加されている暗号化コンテンツの場合には、コンテンツに付加された閲覧制限条件と、復元用鍵データのライセンス情報との比較を行い、一致する閲覧項目のみを閲覧制限条件として処理するようにしてもよい。
【0036】
鍵配信サーバー3は、動画、画像、音楽、文字等からなる暗号化されたコンテンツを復元するための鍵データの配信管理を行うものであり、復元用の鍵データを必要とする総てのコンテンツに適用することができるため、コンテンツの種類に関係なく鍵データを一元的に配信管理を行うことができる。
【0037】
また、鍵配信サーバー3は、ユーザ端末装置8による復元用鍵データの配信要求があった場合には、ユーザ端末装置8からのユーザアクセスの履歴の記録を蓄積するようになっている。
【0038】
図1及び図2に示すように、コンテンツ流通手段としてのコンテンツ配信サーバー4は、コンテンツホルダー5で暗号化されたコンテンツを暗号化コンテンツデータベース11に格納し、ユーザ端末装置8からの配信要求により暗号化されたコンテンツを配信するものである。なお、コンテンツホルダー5で暗号化されたコンテンツは、コンテンツ流通手段としてのコンテンツ配信サーバ−4による配信だけでなく、コンテンツ流通手段としての記録媒体16、例えば CD,DVD等に記憶して配布するようにしてもよい。
【0039】
図1及び図2に示すように、コンテンツ閲覧手段としてのユーザ端末装置8はコンテンツの閲覧、購入を行うためのものであり、正式な権利を取得した人がユーザ端末装置8からコンテンツの閲覧、購入を行うことができるようになっている。ユーザは、ユーザ端末装置8よりコンテンツ配信サーバー4にアクセスして暗号化されたコンテンツのダウンロードを行う。また、ユーザ端末装置8は、鍵配信サーバー3に暗号化されたコンテンツを復元するための復元用鍵データの発行をコンテンツIDを送信して要求する。このときに復元用コンポーネント(図7に示す)のダウンロードも行われる。なお、既にユーザ端末装置8にコンテンツの復元用コンポーネントからなる復元化プログラムが記憶されている場合は、復元用コンポーネントのダウンロードは必要ない。
【0040】
コンテンツ販売手段としてのコンテンツ販売サーバー7は、コンテンツ復元動作の許容範囲である閲覧制限条件に基づいてコンテンツのライセンスを発行して有料コンテンツの場合には課金を行うものである。ユーザが有料コンテンツの閲覧を選択した場合には、コンテンツ販売サーバー7からライセンスの取得を行い、鍵配信サーバー3からの復元用鍵データによりコンテンツを閲覧できるようになっている。
【0041】
また、コンテンツ販売サーバー7は、有料コンテンツでのライセンス発行の他に、イントラネットにおけるクライアントの階層によって閲覧制限を設ける場合にも利用できる。すなわち、クライアントの階層別に異なるライセンスを発行することにより、クライアントの階層別に閲覧制限を行うことができる。なお、コンテンツ販売サーバー7は、コンテンツの配信形態によっては設けなくてもよい。
【0042】
図1に示すネットワーク15は、インターネットから成るWAN、企業内のLAN等で構成されている。しかして、本実施の形態によるネットワーク15は、WAN,LANに限らず、その他のネットワークにより通信可能なものであればよく、通信網として機能するものであればよい。
【0043】
次に、図3及び図4を参照してコンテンツをコンテンツ配信サーバー4によりコンテンツを配信するためのコンテンツの登録(暗号化)について説明する。なお、コンテンツの登録は、鍵配信サーバー3に記憶されている暗号化コンポーネントをASP(アプリケーションサービスプロバイダー)によりコンテンツホルダー5に配信して、コンテンツホルダー5で暗号化コンポーネントからなる暗号化プログラムを実行することにより行われる。
【0044】
また、暗号化コンポーネントとは、コンテンツの暗号化を行うソフトウェアのモジュールであり、ブラウザにプラグインして暗号化プログラムを形成するものをいう。
【0045】
図3に示すように、コンテンツ保持暗号化手段としてのコンテンツホルダー5は、PC(パーソナルコンピュータ)から成り、HTML等のコンテンツ作成用言語で作成されたテキストデータ、JPEG形式の静止画像、MPEG形式の動画像から成るコンテンツをファイル形式でコンテンツ用記憶装置13に格納している。コンテンツホルダー5は、通信機能を有しており、図1及び図2に示す鍵配信サーバー3、コンテンツ販売サーバー7、コンテンツ配信サーバー4との通信を行うことが可能なように構成されている。コンテンツホルダー5は、コンテンツ配信サーバー4にコンテンツを格納する、又はコンテンツを記録媒体16に記録するための登録を行う。なお、登録とは、正規のユーザでないものが、容易に閲覧できないフォーマットにする(コンテンツの暗号化等)ことをいう。コンテンツホルダー5は、鍵配信サーバー3にコンテンツの登録要求を行って、コンテンツ所有者のID、暗号化するコンテンツの名称、容量等を送信する。また、コンテンツ復元時の復元動作の許容範囲としての閲覧制限条件を設定する。
【0046】
なお、閲覧制限条件とは、コンテンツの所有者がユーザに対してコンテンツの閲覧を許可する範囲を言う。例えば、コンテンツを表示装置のみでの閲覧の許可、コンテンツの印刷の許可、不許可、コンテンツの記憶装置へのコピーの許可、不許可等である。コンテンツの所有者がユーザの閲覧制限条件を設定することにより、ユーザーのコンテンツの閲覧、利用の管理をすることができる。
【0047】
コンテンツの暗号化は、図3に示すように、鍵配信サーバー3から配信される暗号化コンポーネントをダウンロードして、コンテンツホルダー5が暗号化コンポーネントからなる暗号化プログラムを実行することにより行われる。コンテンツホルダー5が暗号化コンポーネントからなる暗号化プログラムを実行することにより、コンテンツホルダー5のコンテンツ用記憶装置13に暗号化されたコンテンツが記憶される。なお、コンテンツホルダー5が暗号化コンポーネントからなる暗号化プログラムを記憶している場合には、暗号化コンポーネントのダウンロードは必要ない。
【0048】
なお、HTML等のコンテンツ作成用言語で作成されたテキスト、静止画像、動画像等を格納したコンテンツホルダー5は、ユーザ端末装置8からはアクセスできないように構成されている。
【0049】
図3に示すように、鍵配信手段としての鍵配信サーバー3は、コンテンツホルダー5からのコンテンツの登録要求に基づき、コンテンツを暗号化する暗号化コンポーネントを送信する。また、コンテンツホルダー5からのコンテンツ所有者のID、暗号化するコンテンツの名称、ID、容量、ユーザの閲覧制限条件等をキーデータベース10(図1に示す)に登録する。
【0050】
コンテンツホルダー5でコンテンツが暗号化された場合には、鍵配信サーバー3は、コンテンツホルダー5で暗号化されたコンテンツに対応した復元用鍵データを登録して、キーデータベース10に記憶する。
【0051】
また、図3に示すように、コンテンツホルダー5はコンテンツ販売サーバー7にコンテンツのライセンス、販売、課金等のライセンス情報を設定する。
【0052】
図4に示すように暗号化コンポーネント20は、コンテンツにオーナー情報等を電子透かしにより埋め込みを行う透かし処理部20aと、コンテンツ復元動作の許容範囲である閲覧制限条件を付加する挿入部20bと、暗号化を行う暗号化部20cより構成される。
【0053】
図5に示すフローチャートを用いてコンテンツの暗号化方法について述べる。最初に、コンテンツの所有者は、コンテンツホルダー5のコンテンツ用記憶装置13にHTML等のコンテンツ作成用言語で作成されたテキストデータ、JPEG形式の静止画像、MPEG形式の動画像等を作成して記憶しておく。なお、コンテンツはWeb形式で既に作成されているものでもよい(ステップS1)。次に、コンテンツの所有者は、コンテンツホルダー5より鍵配信サーバー3へログインして、鍵配信サーバー3への接続を行う(ステップS2)。鍵配信サーバー3は、コンテンツホルダー5からの情報によりコンテンツの所有者の認証を行う。鍵配信サーバー3はコンテンツの所有者の認証後に、コンテンツホルダー5にメニューの表示用のデータを送信し、コンテンツホルダー5の表示装置は、鍵配信サーバー3からのメニューの表示を行う(ステップS3)。コンテンツの所有者は、コンテンツホルダー5上の表示装置に表示されたメニューに基づいてコンテンツのオーナ情報及びコンテンツ復元動作の許容範囲である閲覧制限条件等を入力する(ステップS4)。
【0054】
次に、鍵配信サーバー3は、コンテンツホルダー5へコンテンツを暗号化するための暗号化コンポーネント20がコンテンツホルダー5に記憶されているかを確認する(ステップS5)、暗号化コンポーネント20が記憶されていない場合には、コンテンツホルダー5へ暗号化コンポーネント20をASPにより送信する(ステップS6)。コンテンツホルダー5に暗号化コンポーネント20が記憶されている場合には、ステップS7に移行する。コンテンツの所有者はコンテンツホルダー5で暗号化するコンテンツの指定を行う(ステップS7)。コンテンツホルダー5の暗号化コンポーネント20は、図4に示すように、コンテンツに透かし処理部20aで電子透かしによるオーナー情報の埋め込みを行う(ステップS8)。オーナー情報とは、コンテンツの所有者、コンテンツ名、コンテンツの登録日等をいう。なお、電子透かしによるオーナー情報の埋め込みを必要としないコンテンツもあるため、ステップS8の透かし処理部20aの実行、不実行を適時選択できるようにしてもよい。
【0055】
オーナー情報の埋め込み後に、図4に示す挿入部20bでコンテンツ復元動作の許容範囲である閲覧制限条件を付加して(ステップS9)、暗号化部20cでコンテンツの暗号化を行う(ステップS10)。暗号化されたコンテンツは、コンテンツホルダー5のコンテンツ用記憶装置13に記憶される(ステップS11)。
【0056】
また、鍵配信サーバー3は、暗号化されたコンテンツに対応した復元用鍵データをキーデータベース10に登録する(ステップS12)。コンテンツホルダー5で暗号化されたコンテンツをコンテンツ配信サーバー4へアップロードして、暗号化コンテンツデータベース11に登録する(ステップS13)。
【0057】
なお、コンテンツホルダー5で暗号化されたコンテンツは、コンテンツ配信サーバ−4による配信だけでなく、記録媒体16、例えば CD,DVD等に記憶して配布するようにしてもよい。
【0058】
なお、図5に示すコンテンツの暗号化のフローチャートでは、コンテンツの閲覧制限条件をコンテンツに付加して暗号化したが、コンテンツの閲覧制限条件をライセンス情報として、図1及び図2に示すコンテンツ販売サーバー7で記憶するようにしてもよい。
【0059】
以上述べたコンテンツの暗号化処理により、コンテンツが暗号化される。暗号化されたコンテンツは、復元用コンポーネントにより復元用鍵データを使用して復元する。このため、暗号化されたコンテンツのみでは、コンテンツを復元することができないようになっている。
【0060】
図6は、コンテンツホルダー5の表示部に表示されるメニューの一例を示す図であり、図6に示すように、メニューの上段には、コンテンツの暗号化方式の指定を行うバーが表示されている。また、中段には、“コンテンツの設定”、“オプション”、“表示メッセージ”のボタンが表示されており、各ボタンをクリックすることにより、各ボタンのメニューが表示される。図6に示すメニューは“コンテンツの設定”を選択したときのものである。オプションは、閲覧制限条件等を設定するためのものである。また、表示メッセージは、オペレータに警告、エラー情報等を表示する際のメッセージを設定するものである。各バーに情報を入力後、右下の“コンバートボタン”をクリックすることにより暗号化が開始される。
【0061】
次に、図7及び図8を参照してユーザ端末装置8により暗号化されたコンテンツの復元について説明する。コンテンツの復元は、鍵配信サーバー3に記憶されているコンテンツの復元用コンポーネント21をASPによりにユーザ端末装置8に配信して、ユーザ端末装置8で復元用コンポーネント21からなる復元化プログラムを実行することにより行われる。なお、ユーザ端末装置8に復元用コンポーネント21が記憶されている場合には、鍵配信サーバー3からの配信は必要ない。
【0062】
なお、復元用コンポーネントとは、コンテンツの復元を行うソフトウェアのモジュールであり、ブラウザ等にプラグインして復元化プログラムを形成するものをいう。
【0063】
図7に示すように、復元用コンポーネント21は、暗号化されたコンテンツを復元用鍵データにより復元処理を行う復元部21aと、閲覧制限条件に基づいてコンテンツの復元範囲を決める制御部21bと、復元されたコンテンツに電子透かしによる閲覧情報を付加する透かし処理部21cとで構成されている。
【0064】
最初に、ユーザは、ユーザ端末装置8によりコンテンツ配信サーバー4へアクセスする(図8に示すステップS20)。コンテンツ配信サーバー4は、ユーザを認証後にユーザ端末装置8にコンテンツの内容を告知したメニューを送信する(ステップS21)。ユーザはユーザ端末装置8の表示装置に表示されたコンテンツの一覧より閲覧を希望するコンテンツを指定する(ステップS22)。指定されたコンテンツが、コンテンツ配信サーバー4よりユーザ端末装置8に送信される(ステップS23)。なお、ユーザ端末装置8には、コンテンツ配信サーバー4から暗号化されたコンテンツが送信される。
【0065】
ユーザ端末装置8でのコンテンツの復元のための復元用鍵データの取得要求のメッセージが表示されて(ステップS24)、ユーザ端末装置8は鍵配信サーバー3に自動で接続される。鍵配信サーバー3は、ユーザ端末装置8に暗号化されたコンテンツを復元するための復元用コンポーネント21が記憶されているかを確認し(ステップS25)、復元用コンポーネント21が記憶されていない場合には、復元用コンポーネント21をASPによりユーザ端末装置8に送信する(ステップS26)。復元用コンポーネント21を記憶している場合には、ステップS27へ移行する。鍵配信サーバー3は、復元用鍵データをユーザ端末装置8に配信する(ステップS27)。
【0066】
ユーザ端末装置8の復元用コンポーネント21は、復元用鍵データにより暗号化されたコンテンツを図6に示す復元部21aで復元処理を行う(ステップS28)。復元用コンポーネント21の制御部21bはコンテンツに付加されている閲覧制限条件に基づいて、コンテンツの復元範囲を決める(ステップS29)。復元されたコンテンツに透かし処理部21cで電子透かしによる閲覧情報を付加して(ステップS30)、復元されたコンテンツをコンテンツ再生手段としてのブラウザ、動画、音声のプレイヤーに出力する(ステップS31)。これによりユーザはコンテンツの閲覧が可能となる。なお、ステップS30の透かし処理部21cによる閲覧情報の付加を必要としないコンテンツもあるため、透かし処理部21cの実行、不実行を適時選択できるようにしてもよい。
【0067】
なお、図8のステップS30及び図7に示す閲覧情報は、ユーザ端末装置8にあるネットワーク機器のMAC(Media Accsee Contorol)アドレス、OS情報、ユーザ情報等のユーザ端末装置8に依存する情報と、ユーザ端末装置8が閲覧した日時情報からなるものである。ブラウザにコンテンツが渡った時点で電子透かしによる閲覧情報を付加することにより、コンテンツを不正に複製された場合にも閲覧情報を解析することにより、どのユーザ端末装置により不正な複製が行われたかを特定することが可能となる。
【0068】
なお、ユーザ端末装置8で使用した復元用鍵データは、コンテンツが復元されて閲覧されて、自動的に消去されるようになっている。
【0069】
なお、図8に示す復元用コンポーネントからなる復元化プログラムのフローチャートでは、コンテンツに付加された閲覧制限条件を使用しているが、コンテンツ復元のための閲覧制限条件を、コンテンツ販売サーバー7に記憶されているライセンス情報の閲覧制限条件を使用するようにしてもよい。
【0070】
また、記録媒体16に記憶された暗号化されたコンテンツを閲覧する場合には、必要によりコンテンツ販売サーバー7よりライセンスを取得して、鍵配信サーバー3から復元用鍵データを取得することによりコンテンツを閲覧することが可能となる。
【0071】
図9に、鍵配信システム1にコンテンツの暗号化を行うコンテンツホルダー5を組み込んだコンテンツ配信システム2のブロック図を示す。図9に示すように、コンテンツ配信システム2は、コンテンツを格納して前記コンテンツの暗号化を行うコンテンツホルダー6と、暗号化されたコンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバー3と、コンテンツホルダー5で暗号化されたコンテンツを配信するコンテンツ配信サーバー4と、コンテンツの閲覧制限条件に基づいてコンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売サーバー7と、コンテンツ配信サーバーからの暗号化されたコンテンツを復元用鍵データにより復元用コンポーネントでコンテンツを復元して、コンテンツ販売サーバー7からのライセンスに基づいてコンテンツの復元を制御してコンテンツ再生手段に出力するユーザ端末装置8とからなる鍵配信システム1で構成される。なお、コンテンツ配信システム2は、コンテンツの閲覧制限条件に基づいてコンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売サーバー7を設けずに、閲覧制限条件をコンテンツの暗号化するときに付加するようにしても良い。
【0072】
以上述べたように、本発明の鍵配信システムにより、暗号化されたコンテンツを再生、復元するための鍵の配信管理をコンテンツの種類に関係なく一元化的に行うことが可能となる。
【0073】
また、閲覧時のユーザ端末装置8上における複製や印刷などの行動は、閲覧制限条件によって可能な限り制御される。しかし、なんらかの方法によってコンテンツを不正に複製された場合にも、ブラウザにコンテンツが渡った時点で埋め込まれている閲覧情報を解析することにより、どのユーザ端末装置により不正な複製が行われたかを特定することが可能となる。
【0074】
また、暗号化されたコンテンツとライセンスを発行するサーバーが完全に分離されているため、ライセンスに基づく復元用鍵データの配信でコンテンツの利用をコントロールすることができる。たとえば、利用者を指定して制限する、利用期間を制限して一定期間のみ閲覧できるようにする、利用者によって印刷またその回数を制限する、閲覧した人とその時刻のログを取るなどのきめ細かいコンテンツ利用の管理が可能となる。
【0075】
以上述べたように、本発明は、HTML等のコンテンツ作成用言語で形成された文字、画像、動画等を暗号化して、ユーザに配信することにより、暗号化されていないコンテンツがネットワーク上に存在しないため機密が保たれる。また、LANによるイントラネットに鍵配信サーバー3を備えることにより、企業などの経営情報、人事データ、営業データ等が暗号化されてサーバーに記憶されており、鍵データなしで復元することができないため、暗号化されたコンテンツが流出してもコンテンツの機密が保たれる。また、閲覧時には閲覧情報が付加されてコンテンツが復元されているため、流出元の特定が容易に行えるようになる。
【0076】
【発明の効果】
以上述べたように、本発明によれば 暗号化コンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバーを備えることにより、コンテンツの種類に関係なくコンテンツの配信管理を一元化的に行うことが可能となる。
【0077】
また、既存のコンテンツの作成過程、コンテンツの配信過程に変更を加える必要がないため、安価にコンテンツ配信システムを構築することができる。
【0078】
また、暗号化されたコンテンツは、コンテンツ配信サーバー又はCD、DVD等の記憶媒体に格納されており、ユーザには、暗号化されたコンテンツが配信、配布される。コンテンツの復元、再生には復元用鍵データを取得する必要があるため、コンテンツの流通過程でコンテンツは保護されている。
【0079】
また、本発明の配信システムによれば、暗号化されたコンテンツを再生、復元するための鍵の配信管理をコンテンツの種類に関係なく一元化的に行うことが可能となる。
【0080】
また、本発明によれば、正当な権利を取得した人のみにコンテンツの閲覧、販売を行うことが可能であり、権限なしにコピー品の配布等を行う不正な二次利用を防止することが可能となる。
【0081】
また、復元時に閲覧情報をコンテンツに付加しているため、不正に流出した場合の流出元の特定が容易に行えるようになる。
【図面の簡単な説明】
【図1】鍵配信システムの構成を示すブロックである。
【図2】鍵配信システムにおけるコンポーネント、データ等の流れを示す図である。
【図3】コンテンツの暗号化を行うコンテンツホルダーのコンポーネント、データ等の流れを示す図である。
【図4】暗号化コンポーネントにおける暗号化処理の流れを示す図である。
【図5】コンテンツの暗号化のフローチャートを示す図である。
【図6】コンテンツホルダーの表示装置に表示されるメニューの一例を示す図である。
【図7】復元用コンポーネントにおけるコンテンツ復元処理の流れを示す図である。
【図8】暗号化コンテンツの復元化のフローチャートを示す図である。
【図9】コンテンツ配信システムの構成を示すブロックである。
【符号の説明】
1 鍵配信システム
2 コンテンツ配信システム
3 鍵配信サーバー
4 コンテンツ配信サーバー
5 コンテンツホルダー(コンテンツを所有しているPC)
7 コンテンツ販売サーバー
8 ユーザ端末装置
10 キーデータベース
11 暗号化コンテンツデータベース
12 ライセンスデータベース
13 コンテンツ用記憶装置
15 ネットワーク
16 記録媒体
20 暗号化コンポーネント
20a 透かし処理部
20b 挿入部
20c 暗号化部
21 復元用コンポーネント
21a 復元部
21b 制御部
21c 透かし処理部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention is a system for distributing and distributing digital content composed of characters, images, moving images, and the like on a server, a recording medium, and the like. The system allows legitimate users to browse and prevents unauthorized use. The present invention relates to a possible key distribution system, a content encryption method, a content encryption program, an encrypted content restoration method, an encrypted content restoration program, and a content distribution system.
[0002]
[Prior art]
2. Description of the Related Art In recent years, digital content distribution services such as characters, images, and moving images by the WWW (World Wide Web) have become widespread on the Internet, and digital content has been distributed through the Internet.
[0003]
HTML (Hyper Text Markup Language) composed of simple text is used as a basic format of content distributed over the Internet. By using HTML, creation, browsing, copying, and the like of contents can be easily performed.
[0004]
In addition, information sharing on an intranet in an organization is being performed in a Web format using HTML. In addition, bidirectional transmission of information to the outside by e-mail or the like is being attempted. Furthermore, by providing a Web site, content can be browsed from outside.
[0005]
In addition, infrastructure such as a distribution server has been expanded according to the content to be distributed.
[0006]
[Problems to be solved by the invention]
On the Internet, information distribution by Web has widely spread, and the Internet is spreading as a new distribution form of contents.
[0007]
However, owners with more attractive content are hesitant to distribute via the Internet, as illegal secondary use of the content published on the Internet continues. Digital watermarks are inserted into content to prevent unauthorized copying. However, it is becoming difficult to prevent actual secondary distribution by only protecting content using digital watermarks. For this reason, protection measures for contents on the Internet are required.
[0008]
It is also possible to distribute content in a special format other than HTML. However, since creating content in a special format requires a great deal of labor, content such as widely used HTML and moving images is required. Creation tools and techniques may not be used.
[0009]
In other content management methods including an intranet, access may be restricted by authentication using an ID or a password. However, after authentication, the content can be freely viewed. There is also a risk that confidential information may be leaked by taking it out of the Internet or attaching confidential information to an e-mail and sending it to the outside. Further, it is difficult to identify the source of illegally leaked contents, confidential information, and the like, and therefore, measures to prevent leakage of contents on the intranet are required.
[0010]
As a measure for protecting content on the Internet, there is a method of encrypting content for each format to be distributed. However, the content encryption method, the restoration key distribution method, the user authentication method, etc., differ for each format, and a new infrastructure for key distribution, user authentication, etc. is required. It is hard for the side to introduce. For this reason, the content distribution side gives up the secure distribution of the content and distributes the content that may be used secondarily, and the excellent content is not distributed to the world.
[0011]
In view of the above, the present invention provides an interface for registering an encryption and a restoration key for contents in various formats which are generally widely distributed, and manages distribution of keys for reproducing and restoring the encrypted contents. And a key distribution system capable of performing the key distribution in a unified manner regardless of the type of content.
[0012]
In addition, a key distribution system is provided as an ASP (Application Service Provider) to content owners and content distributors who have already distributed content so that secure content distribution can be performed without significantly affecting the current distribution system. The purpose is to:
[0013]
In addition, a key distribution system that can view and sell contents only to persons who have obtained a right, and can prevent unauthorized secondary use of distributing copy goods without authority, An object of the present invention is to provide a content encryption method, a content encryption program, an encrypted content restoration method, an encrypted content restoration program, and a content distribution system.
[0014]
In addition, a content encryption method, a content encryption program, an encrypted content restoration method, and an encrypted content restoration program that can use the current content language format, content distribution server, distribution form, and the like as they are. And a content distribution system.
[0015]
[Means for Solving the Problems]
A key distribution system according to the present invention is a key distribution system that distributes key data for restoring content, and restores the encrypted content distributed by the content distribution unit to the key distribution unit via the communication unit when reproducing and restoring the encrypted content. A key data distribution request is made, and the key distribution means distributes the restoration key data corresponding to the encrypted content based on the restoration key data distribution request.
[0016]
Further, the content distribution means of the key distribution system according to the present invention comprises distribution of the encrypted content by a content distribution server connected to a communication line, or distribution by a recording medium on which the encrypted content is recorded.
[0017]
The communication means of the key distribution system according to the present invention comprises a communication network including the Internet.
[0018]
Further, the restoration key data of the key distribution system according to the present invention includes a restoration key corresponding to the encrypted content set in advance and license information which is a condition for restricting browsing of the content.
[0019]
The restoration key data of the key distribution system according to the present invention determines license information based on information from a content sales unit that issues a license for content browsing and charges.
[0020]
In addition, the key distribution system according to the present invention includes an encryption component distribution unit that distributes, by an ASP, an encryption component that encrypts according to the media format of the content, and a restoration of the content encrypted by the encryption component distribution unit. And a restoring key data distributing means for distributing the restoring key data.
[0021]
Further, in the content encryption method according to the present invention, there is provided an input step of inputting a browsing restriction condition which is an allowable range of a content restoring operation, and encrypting the content formed in a content creation language after adding the browsing restriction condition. And a key data registration step of registering restoration key data of the encrypted content converted in the content encryption step.
[0022]
The content encryption method according to the present invention further includes an input step of inputting a browsing restriction condition that is an allowable range of the content restoration operation, a content encryption step of encrypting the content formed in the content creation language, A key data registration step of registering restoration key data of the encrypted content converted in the content encryption step; and a license information registration step of registering the viewing restriction condition input in the input step as license information. Things.
[0023]
Further, the content encryption program according to the present invention is a content encryption program including an encryption component, wherein the encryption component includes an insertion unit that adds a viewing restriction condition to the content, and an encryption unit that encrypts the content. And a chemical unit.
[0024]
Also, a method for restoring encrypted content according to the present invention is a restoration method for restoring content encrypted by the content encryption method according to claim 6, wherein restoration key data corresponding to the encrypted content is obtained. Key data acquiring step, and restoring the encrypted content using the restoring key data acquired in the key data acquiring step, and based on the browsing restriction condition that is an allowable range of the content restoring operation added to the content, And a content restoring step of controlling restoration and outputting to the content reproducing means.
[0025]
Also, a method for restoring encrypted content according to the present invention is a restoration method for restoring content encrypted by the content encryption method according to claim 7, wherein a license acquisition method for acquiring license information including viewing restriction conditions is provided. Step, a key data obtaining step for obtaining key data for restoration corresponding to the encrypted content, and a license information comprising a viewing restriction condition by restoring the encrypted content with the key data for restoration obtained in the key data obtaining step. And a content restoration step of controlling the restoration of the content based on the content and outputting the content to the content reproduction means.
[0026]
Also, the encrypted content restoring program according to the present invention is an encrypted content restoring program including a restoring component, wherein the restoring component restores the content by using restoring key data corresponding to the encrypted content. And a control unit that controls the restoration range of the content according to the viewing restriction condition.
[0027]
In addition, the content distribution system according to the present invention stores a content, encrypts the content after adding a browsing restriction condition to the content, and manages distribution key data for restoration for restoring the encrypted content. And a content distribution server for distributing the content encrypted by the content holder, and restoring the encrypted content from the content distribution server by a restoration component using the restoration key data. And a user terminal device that controls the restoration of the content based on the restored viewing restriction condition and outputs the content to the content reproduction means.
[0028]
Further, the content distribution system according to the present invention, a content holder that stores the content and encrypts the content, a key distribution server that performs distribution management of the restoration key data for restoring the encrypted content, A content distribution server that distributes the content encrypted by the content holder, a content sales server that issues a license for content browsing based on the content browsing restriction conditions, and charges the content; and an encrypted content distribution server. A user terminal device for restoring the content with a restoring component using the restoring key data, controlling the restoring of the content based on the license from the content selling server, and outputting the restored content to the content reproducing means.
[0029]
BEST MODE FOR CARRYING OUT THE INVENTION
A key distribution system, a content encryption method, a content encryption program, an encrypted content restoration method, an encrypted content restoration program, and a content distribution system according to the present invention will be described below with reference to FIGS. .
[0030]
FIG. 1 is a block diagram showing a configuration of a key distribution system, FIG. 2 is a diagram showing a flow of components, data and the like in the key distribution system, and FIG. 3 is a diagram showing components of a content holder for encrypting contents and data and the like. 4 is a diagram showing a flow, FIG. 4 is a diagram showing a flow of an encryption process in an encryption component, FIG. 5 is a diagram showing a flowchart of content encryption, and FIG. 6 is a menu displayed on a display device of a content holder. FIG. 7 is a diagram showing a flow of a content restoring process in a restoring component, FIG. 8 is a diagram showing a flowchart of restoring encrypted content, and FIG. 9 is a diagram showing a configuration of a content distribution system. It is a block diagram.
[0031]
As shown in FIGS. 1 and 2, the key distribution system 1 includes a content distribution server 4 having an encrypted content database 11 storing encrypted content, a recording medium 16 storing the encrypted content, A key distribution server 3 as a key distribution means including a content sales server 7 having a license database 12 storing data such as licenses, sales, and billing of contents, and a key database 10 storing restoration key data and the like corresponding to the contents. A content distribution server 4, a user terminal device 8 for browsing and purchasing contents on the recording medium 16, and a network 15 as content distribution means.
[0032]
Note that the content is formed in a predetermined format, and is a character formed in a content creation language such as HTML, a still image in JPEG format, a moving image (streaming) in MPEG format, and the like. It refers to what can be browsed on a display device of a PC by a browser (software for browsing the Web), a moving image, and a sound player.
[0033]
When reproducing and restoring the encrypted content distributed by the content distribution server 4 or the recording medium 16 as the content distribution means, the key distribution server 3 restores the key data from the user terminal device 8 via the Internet as the communication means. Is issued, and the restoration key data corresponding to the encrypted content is distributed based on the restoration request of the restoration key data.
[0034]
The restoration key data distributed from the key distribution server 3 to the user terminal device includes a restoration key corresponding to the encrypted content set in advance and license information that is a content viewing restriction condition. Also, the license information of the restoration key data is determined based on information from the content sales server 7 as a content sales means that issues a license for content browsing and charges based on the content browsing restriction condition. The license information of the restoration key data may be stored in the key database 10 of the key distribution server 3 in advance without using the content sales server 7.
[0035]
In addition, in the case of encrypted content to which the browsing restriction condition is added, the browsing restriction condition added to the content is compared with the license information of the key data for restoration, and only matching browsing items are checked. May be processed.
[0036]
The key distribution server 3 manages the distribution of key data for restoring encrypted content composed of moving images, images, music, characters, and the like. Therefore, it is possible to centrally manage distribution of key data regardless of the type of content.
[0037]
The key distribution server 3 stores a record of the history of the user access from the user terminal device 8 when the user terminal device 8 requests distribution of the restoration key data.
[0038]
As shown in FIGS. 1 and 2, the content distribution server 4 as a content distribution means stores the content encrypted by the content holder 5 in the encrypted content database 11 and encrypts the content in response to a distribution request from the user terminal device 8. It distributes the coded content. The content encrypted by the content holder 5 is not only distributed by the content distribution server 4 as a content distribution means, but also stored and distributed on a recording medium 16 as a content distribution means, such as a CD or DVD. It may be.
[0039]
As shown in FIGS. 1 and 2, the user terminal device 8 as a content browsing unit is for browsing and purchasing the content, and a person who has obtained a formal right can browse the content from the user terminal device 8. You can make purchases. The user accesses the content distribution server 4 from the user terminal device 8 and downloads the encrypted content. Further, the user terminal device 8 requests the key distribution server 3 to issue the restoration key data for restoring the encrypted contents by transmitting the contents ID. At this time, the restoration component (shown in FIG. 7) is also downloaded. If the user terminal device 8 has already stored a restoration program including a content restoration component, there is no need to download the restoration component.
[0040]
The content selling server 7 as a content selling means issues a license of the content based on a viewing restriction condition which is a permissible range of the content restoring operation, and charges for the paid content. When the user selects browsing of paid content, a license is acquired from the content sales server 7 and the content can be browsed using the restoration key data from the key distribution server 3.
[0041]
Further, the content sales server 7 can be used not only for issuing licenses for paid contents but also for setting browsing restrictions depending on the layer of clients in the intranet. That is, by issuing a different license for each client layer, it is possible to restrict browsing for each client layer. Note that the content sales server 7 may not be provided depending on the distribution form of the content.
[0042]
The network 15 shown in FIG. 1 is configured by a WAN composed of the Internet, a LAN in a company, and the like. The network 15 according to the present embodiment is not limited to the WAN and the LAN, but may be any other network that can communicate, and any network that functions as a communication network.
[0043]
Next, registration (encryption) of content for distributing the content by the content distribution server 4 will be described with reference to FIGS. In registering the content, the encryption component stored in the key distribution server 3 is distributed to the content holder 5 by an ASP (application service provider), and the content holder 5 executes an encryption program including the encryption component. It is done by doing.
[0044]
The encryption component is a software module for encrypting content, and is a component that plugs into a browser to form an encryption program.
[0045]
As shown in FIG. 3, the content holder 5 as a content holding encryption means is composed of a PC (personal computer), and is composed of text data created in a content creation language such as HTML, a JPEG still image, and an MPEG format. Content composed of moving images is stored in the content storage device 13 in a file format. The content holder 5 has a communication function, and is configured to be able to communicate with the key distribution server 3, the content sales server 7, and the content distribution server 4 shown in FIGS. The content holder 5 performs registration for storing the content in the content distribution server 4 or recording the content on the recording medium 16. Note that registration refers to a format that cannot be easily viewed by a non-authorized user (encryption of content, etc.). The content holder 5 makes a content registration request to the key distribution server 3 and transmits the ID of the content owner, the name and capacity of the content to be encrypted, and the like. Also, a browsing restriction condition is set as an allowable range of the restoration operation at the time of content restoration.
[0046]
Note that the viewing restriction condition refers to a range in which the content owner permits the user to view the content. For example, permission for browsing the content only on the display device, permission for printing the content, non-permission, permission for copying the content to the storage device, non-permission, and the like. The content owner sets the browsing restriction conditions for the user, so that the browsing and use of the content of the user can be managed.
[0047]
As shown in FIG. 3, content encryption is performed by downloading an encryption component distributed from the key distribution server 3 and causing the content holder 5 to execute an encryption program including the encryption component. When the content holder 5 executes an encryption program including an encryption component, the encrypted content is stored in the content storage device 13 of the content holder 5. When the content holder 5 stores an encryption program including an encryption component, it is not necessary to download the encryption component.
[0048]
Note that the content holder 5 storing text, still images, moving images, and the like created in a content creation language such as HTML is configured to be inaccessible from the user terminal device 8.
[0049]
As shown in FIG. 3, the key distribution server 3 as a key distribution unit transmits an encryption component for encrypting content based on a content registration request from the content holder 5. In addition, the ID of the content owner from the content holder 5, the name of the content to be encrypted, the ID, the capacity, the viewing restriction condition of the user, and the like are registered in the key database 10 (shown in FIG. 1).
[0050]
When the content is encrypted by the content holder 5, the key distribution server 3 registers restoration key data corresponding to the content encrypted by the content holder 5 and stores the data in the key database 10.
[0051]
Further, as shown in FIG. 3, the content holder 5 sets license information such as license, sale, and billing of the content in the content sales server 7.
[0052]
As shown in FIG. 4, the encryption component 20 includes a watermark processing unit 20a that embeds owner information or the like in the content by a digital watermark, an insertion unit 20b that adds a viewing restriction condition that is an allowable range of the content restoration operation, It is composed of an encryption unit 20c for performing encryption.
[0053]
The content encryption method will be described with reference to the flowchart shown in FIG. First, the content owner creates and stores in the content storage device 13 of the content holder 5 text data, a JPEG format still image, an MPEG format moving image, and the like created in a content creation language such as HTML. Keep it. Note that the content may already be created in the Web format (step S1). Next, the content owner logs in to the key distribution server 3 from the content holder 5, and connects to the key distribution server 3 (step S2). The key distribution server 3 authenticates a content owner based on information from the content holder 5. After authenticating the content owner, the key distribution server 3 transmits data for displaying a menu to the content holder 5, and the display device of the content holder 5 displays the menu from the key distribution server 3 (step S3). . The content owner inputs the owner information of the content and the viewing restriction conditions that are the permissible range of the content restoring operation based on the menu displayed on the display device on the content holder 5 (step S4).
[0054]
Next, the key distribution server 3 checks whether an encryption component 20 for encrypting the content in the content holder 5 is stored in the content holder 5 (step S5), and the encryption component 20 is not stored. In this case, the encryption component 20 is transmitted to the content holder 5 by the ASP (step S6). If the encryption component 20 is stored in the content holder 5, the process proceeds to step S7. The content owner specifies the content to be encrypted by the content holder 5 (step S7). As shown in FIG. 4, the encryption component 20 of the content holder 5 embeds the owner information into the content by the watermark processing unit 20a using a digital watermark (step S8). The owner information refers to a content owner, a content name, a content registration date, and the like. Since some contents do not require the embedding of owner information by digital watermark, execution or non-execution of the watermark processing unit 20a in step S8 may be appropriately selected.
[0055]
After embedding the owner information, the insertion unit 20b shown in FIG. 4 adds a browsing restriction condition which is an allowable range of the content restoration operation (step S9), and encrypts the content by the encryption unit 20c (step S10). The encrypted content is stored in the content storage device 13 of the content holder 5 (step S11).
[0056]
Further, the key distribution server 3 registers restoration key data corresponding to the encrypted content in the key database 10 (Step S12). The content encrypted by the content holder 5 is uploaded to the content distribution server 4 and registered in the encrypted content database 11 (Step S13).
[0057]
The content encrypted by the content holder 5 may be stored and distributed on the recording medium 16, for example, a CD, a DVD or the like, instead of being distributed by the content distribution server-4.
[0058]
In the content encryption flowchart shown in FIG. 5, the content viewing restriction condition is added to the content and encrypted. However, the content viewing restriction condition is used as license information and the content sales server shown in FIGS. 7 may be stored.
[0059]
The content is encrypted by the content encryption process described above. The encrypted content is restored by the restoration component using the restoration key data. For this reason, the content cannot be restored only with the encrypted content.
[0060]
FIG. 6 is a diagram showing an example of a menu displayed on the display unit of the content holder 5. As shown in FIG. 6, a bar for designating a content encryption method is displayed at the top of the menu. I have. In the middle row, buttons for “content setting”, “option”, and “display message” are displayed. By clicking each button, a menu of each button is displayed. The menu shown in FIG. 6 is obtained when "content setting" is selected. The option is for setting viewing restriction conditions and the like. The display message is for setting a message for displaying warning, error information, and the like to the operator. After inputting the information in each bar, the encryption is started by clicking the "convert button" at the lower right.
[0061]
Next, restoration of content encrypted by the user terminal device 8 will be described with reference to FIGS. In the content restoration, the content restoration component 21 stored in the key distribution server 3 is distributed to the user terminal device 8 by the ASP, and the user terminal device 8 executes a restoration program including the restoration component 21. It is done by doing. Note that when the restoration component 21 is stored in the user terminal device 8, distribution from the key distribution server 3 is not necessary.
[0062]
Note that the restoration component is a software module for restoring content, and plugs into a browser or the like to form a restoration program.
[0063]
As shown in FIG. 7, the restoring component 21 includes a restoring unit 21a that performs a restoring process on the encrypted content using the restoring key data, a control unit 21b that determines a restoring range of the content based on the viewing restriction condition, And a watermark processing unit 21c for adding browsing information using a digital watermark to the restored content.
[0064]
First, the user accesses the content distribution server 4 using the user terminal device 8 (step S20 shown in FIG. 8). After authenticating the user, the content distribution server 4 transmits a menu informing the content of the content to the user terminal device 8 (step S21). The user designates a desired content from a list of contents displayed on the display device of the user terminal device 8 (step S22). The specified content is transmitted from the content distribution server 4 to the user terminal device 8 (Step S23). The encrypted content is transmitted to the user terminal device 8 from the content distribution server 4.
[0065]
A message of a request for acquisition of restoration key data for restoring content in the user terminal device 8 is displayed (step S24), and the user terminal device 8 is automatically connected to the key distribution server 3. The key distribution server 3 checks whether or not the restoring component 21 for restoring the encrypted content is stored in the user terminal device 8 (step S25), and if the restoring component 21 is not stored, Then, the restoration component 21 is transmitted to the user terminal device 8 by the ASP (step S26). If the restoration component 21 is stored, the process proceeds to step S27. The key distribution server 3 distributes the restoration key data to the user terminal device 8 (Step S27).
[0066]
The restoration component 21 of the user terminal device 8 performs a restoration process on the content encrypted with the restoration key data by the restoration unit 21a illustrated in FIG. 6 (Step S28). The control unit 21b of the restoration component 21 determines the restoration range of the content based on the viewing restriction condition added to the content (Step S29). The watermark processing unit 21c adds browsing information based on a digital watermark to the restored content (step S30), and outputs the restored content to a browser, a moving image, or an audio player as content reproducing means (step S31). This allows the user to browse the content. It should be noted that some contents do not require the addition of the browsing information by the watermark processing unit 21c in step S30, so that execution or non-execution of the watermark processing unit 21c may be appropriately selected.
[0067]
Note that the browsing information shown in step S30 in FIG. 8 and FIG. 7 includes information depending on the user terminal device 8 such as a MAC (Media Access Control) address, OS information, and user information of a network device in the user terminal device 8; It consists of date and time information browsed by the user terminal device 8. By adding browsing information using a digital watermark at the time the content is passed to the browser, the browsing information is analyzed even when the content is illegally copied, so that it is possible to determine which user terminal device performed the unauthorized copying. It becomes possible to specify.
[0068]
The restoration key data used by the user terminal device 8 is configured such that the content is restored and browsed, and is automatically deleted.
[0069]
In the flowchart of the restoration program including the restoration components shown in FIG. 8, the browsing restriction condition added to the content is used. However, the browsing restriction condition for restoring the content is stored in the content sales server 7. The license information viewing restriction condition may be used.
[0070]
When browsing the encrypted content stored in the recording medium 16, a license is obtained from the content sales server 7 as necessary, and the content is obtained by obtaining the restoring key data from the key distribution server 3. It can be browsed.
[0071]
FIG. 9 shows a block diagram of a content distribution system 2 in which a content holder 5 for encrypting content is incorporated in the key distribution system 1. As shown in FIG. 9, the content distribution system 2 includes a content holder 6 for storing the content and encrypting the content, and a key for managing the distribution of the restoration key data for restoring the encrypted content. A distribution server 3, a content distribution server 4 for distributing the content encrypted by the content holder 5, a content sales server 7 for issuing a license for content browsing based on the content browsing restriction condition, and charging, and a content distribution. A user terminal device for restoring the encrypted content from the server using the restoring key data using the restoring key data, controlling the restoring of the content based on the license from the content selling server 7, and outputting the restored content to the content reproducing means. 8 and a key distribution system 1 That. Note that the content distribution system 2 does not provide the content sales server 7 that issues a license for content browsing based on the content browsing restriction condition and charges the content, and adds the browsing restriction condition when encrypting the content. You may do it.
[0072]
As described above, the key distribution system of the present invention makes it possible to centrally manage the distribution of keys for reproducing and restoring encrypted content regardless of the type of content.
[0073]
In addition, actions such as copying and printing on the user terminal device 8 at the time of browsing are controlled as much as possible by browsing restriction conditions. However, even if the content is illegally copied by any method, the browsing information embedded at the time when the content is passed to the browser is analyzed to identify which user terminal device made the illegal copy. It is possible to do.
[0074]
Further, since the encrypted content and the server that issues the license are completely separated, the use of the content can be controlled by distributing the restoration key data based on the license. For example, fine-grained, such as specifying and restricting users, restricting the use period to allow browsing only for a certain period of time, restricting printing and the number of times by users, logging the viewers and their times, etc. Content usage can be managed.
[0075]
As described above, the present invention encrypts characters, images, moving images, and the like formed in a content creation language such as HTML and distributes them to a user, so that unencrypted content exists on a network. Not kept confidential. In addition, since the key distribution server 3 is provided on the LAN intranet, management information of companies and the like, personnel data, business data, and the like are encrypted and stored in the server, and cannot be restored without key data. Even if the encrypted content leaks, the confidentiality of the content is maintained. Further, at the time of browsing, the browsing information is added and the content is restored, so that the source of the outflow can be easily specified.
[0076]
【The invention's effect】
As described above, according to the present invention, by providing the key distribution server that performs distribution management of the restoration key data for restoring the encrypted content, the distribution management of the content is unified regardless of the type of the content. It is possible to do.
[0077]
Further, since there is no need to change the existing content creation process and the content distribution process, a content distribution system can be constructed at low cost.
[0078]
The encrypted content is stored in a content distribution server or a storage medium such as a CD or a DVD, and the encrypted content is distributed and distributed to the user. Since restoration key data must be obtained for restoring and reproducing content, the content is protected during the content distribution process.
[0079]
Further, according to the distribution system of the present invention, it becomes possible to centrally manage the distribution of keys for reproducing and restoring encrypted content regardless of the type of content.
[0080]
Further, according to the present invention, it is possible to browse and sell the content only to a person who has obtained a legitimate right, and it is possible to prevent unauthorized secondary use such as distributing a copy product without authority. It becomes possible.
[0081]
Also, since the browsing information is added to the content at the time of restoration, it is possible to easily identify the source of the outflow when the information is illegally leaked.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a key distribution system.
FIG. 2 is a diagram showing a flow of components, data, and the like in the key distribution system.
FIG. 3 is a diagram showing the flow of components, data, and the like of a content holder for encrypting content.
FIG. 4 is a diagram showing a flow of an encryption process in an encryption component.
FIG. 5 is a diagram showing a flowchart of content encryption.
FIG. 6 is a diagram showing an example of a menu displayed on the display device of the content holder.
FIG. 7 is a diagram showing a flow of content restoration processing in a restoration component.
FIG. 8 is a view showing a flowchart of restoring encrypted content.
FIG. 9 is a block diagram illustrating a configuration of a content distribution system.
[Explanation of symbols]
1 Key distribution system
2 Content distribution system
3 Key distribution server
4 Content distribution server
5. Content holder (PC that owns the content)
7 Content sales server
8 User terminal device
10. Key database
11 Encrypted content database
12 License database
13 Content storage device
15 Network
16 Recording media
20 Cryptographic components
20a watermark processing unit
20b insertion part
20c encryption unit
21 Restoration components
21a Restoration unit
21b control unit
21c watermark processing unit

Claims (14)

コンテンツの復元用鍵データの配信を行う鍵配信システムであって、コンテンツ流通手段により流通した暗号化コンテンツの再生、復元時に、通信手段を介して鍵配信手段に復元用鍵データの配信要求を行い、前記鍵配信手段は復元用鍵データの配信要求に基づいて前記暗号化コンテンツに対応した復元用鍵データを配信することを特徴とする鍵配信システム。A key distribution system for distributing key data for restoring content, comprising: when reproducing and restoring encrypted content distributed by a content distributing unit, performing a distribution request of the key data for restoring to the key distributing unit via a communication unit. A key distribution system that distributes the restoration key data corresponding to the encrypted content based on a restoration request of the restoration key data. 前記コンテンツ流通手段は、通信回線に接続されたコンテンツ配信サーバーによる暗号化コンテンツの配信、又は暗号化コンテンツを記録した記録媒体による配布であることを特徴とする請求項1記載の鍵配信システム。2. The key distribution system according to claim 1, wherein the content distribution unit distributes the encrypted content by a content distribution server connected to a communication line or distributes the encrypted content by a recording medium on which the encrypted content is recorded. 前記通信手段は、インターネットを含む通信網であること
を特徴とする請求項1記載の鍵配信システム。The key distribution system according to claim 1, wherein the communication unit is a communication network including the Internet. 前記復元用鍵データは、前もって設定された暗号化コンテンツに対応した復元用鍵とコンテンツの閲覧制限条件であるライセンス情報とからなることを特徴とする請求項1記載の鍵配信システム。2. The key distribution system according to claim 1, wherein the restoration key data includes a restoration key corresponding to the encrypted content set in advance and license information that is a viewing restriction condition of the content. 前記復元用鍵データは、コンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売手段からの情報に基づいてライセンス情報を決定することを特徴とする請求項1記載の鍵配信システム。2. The key distribution system according to claim 1, wherein the restoration key data determines license information based on information from a content selling unit that issues a license for viewing the content and charges the content. コンテンツのメディアフォーマットに対応して暗号化する暗号化コンポーネントをASPにより配信する暗号化コンポーネント配信手段と、該暗号化コンポーネント配信手段で暗号化されたコンテンツの復元用鍵データを登録する登録手段と、復元用鍵データを配信する復元用鍵データ配信手段とを備えたことを特徴とする鍵配信システム。An encryption component distribution means for distributing, by the ASP, an encryption component for encrypting according to the media format of the content; a registration means for registering restoration key data of the content encrypted by the encryption component distribution means; A key distribution system comprising: a restoration key data distribution unit that distributes restoration key data. コンテンツの暗号化方法であって、コンテンツ復元動作の許容範囲である閲覧制限条件を入力する入力ステップと、コンテンツ作成用言語で形成されたコンテンツに前記閲覧制限条件を付加した後に暗号化するコンテンツ暗号化ステップと、前記コンテンツ暗号化ステップで変換された暗号化コンテンツの復元用鍵データの登録を行う鍵データ登録ステップとからなることを特徴とするコンテンツの暗号化方法。An input step of inputting a viewing restriction condition that is an allowable range of a content restoring operation, and a content encryption method for encrypting the content formed in a content creation language after adding the viewing restriction condition. And a key data registration step of registering restoration key data of the encrypted content converted in the content encryption step. コンテンツの暗号化方法であって、コンテンツ復元動作の許容範囲である閲覧制限条件を入力する入力ステップと、コンテンツ作成用言語で形成されたコンテンツを暗号化するコンテンツ暗号化ステップと、前記コンテンツ暗号化ステップで変換された暗号化コンテンツの復元用鍵データの登録を行う鍵データ登録ステップと、前記入力ステップで入力された前記閲覧制限条件をライセンス情報として登録するライセンス情報登録ステップとからなることを特徴とするコンテンツの暗号化方法。An input step of inputting a viewing restriction condition that is an allowable range of a content restoring operation, a content encryption step of encrypting content formed in a content creation language, and the content encryption method. A key data registration step of registering restoration key data of the encrypted content converted in the step; and a license information registration step of registering the viewing restriction condition input in the input step as license information. Content encryption method to be used. 暗号化コンポーネントからなるコンテンツの暗号化プログラムであって、前記暗号化コンポーネントは、閲覧制限条件をコンテンツに付加する挿入部と、コンテンツの暗号化を行う暗号化部とからなることを特徴とするコンテンツの暗号化プログラム。What is claimed is: 1. A content encryption program comprising an encryption component, wherein the encryption component comprises: an insertion unit that adds a viewing restriction condition to the content; and an encryption unit that encrypts the content. Encryption program. 請求項6記載のコンテンツの暗号化方法で暗号化されたコンテンツを復元する復元方法であって、暗号化コンテンツに対応する復元用鍵データを取得する鍵データ取得ステップと、前記鍵データ取得ステップで取得した復元用鍵データにより暗号化コンテンツを復元して、コンテンツに付加されたコンテンツ復元動作の許容範囲である閲覧制限条件に基づいて、コンテンツの復元を制御して、コンテンツ再生手段に出力するコンテンツ復元ステップとからなることを特徴とする暗号化コンテンツの復元方法。7. A restoration method for restoring content encrypted by the content encryption method according to claim 6, wherein: a key data acquisition step of acquiring restoration key data corresponding to the encrypted content; and the key data acquisition step. Restores the encrypted content with the obtained restoration key data, controls the restoration of the content based on the browsing restriction condition that is an allowable range of the content restoration operation added to the content, and outputs the content to the content reproducing unit. A method for restoring encrypted content, comprising a restoring step. 請求項7記載のコンテンツの暗号化方法で暗号化されたコンテンツを復元する復元方法であって、閲覧制限条件からなるライセンス情報を取得するライセンス取得ステップと、暗号化コンテンツに対応する復元用鍵データを取得する鍵データ取得ステップと、前記鍵データ取得ステップで取得した復元用鍵データにより暗号化コンテンツを復元して、閲覧制限条件からなるライセンス情報に基づいて、コンテンツの復元を制御して、コンテンツ再生手段に出力するコンテンツ復元ステップとからなることを特徴とする暗号化コンテンツの復元方法。8. A restoration method for restoring content encrypted by the content encryption method according to claim 7, wherein a license acquisition step of acquiring license information including viewing restriction conditions, and restoration key data corresponding to the encrypted content. A key data obtaining step of obtaining the key data, and restoring the encrypted content with the key data for recovery obtained in the key data obtaining step, and controlling the content recovery based on the license information including the browsing restriction condition. Restoring a content to be output to a reproducing means. 復元用コンポーネントからなる暗号化コンテンツの復元プログラムであって、前記復元用コンポーネントは、暗号化コンテンツに対応する復元用鍵データによりコンテンツを復元する復元部と、閲覧制限条件によりコンテンツの復元範囲を制御する制御部とからなることを特徴とする暗号化コンテンツの復元プログラム。A program for restoring encrypted content, comprising a restoring component, wherein the restoring component controls a restoring unit that restores the content using restoring key data corresponding to the encrypted content, and a restoring range of the content according to the viewing restriction condition. A restoring program for encrypted content, comprising: コンテンツを格納して前記コンテンツに閲覧制限条件を付加した後に暗号化を行うコンテンツホルダーと、暗号化されたコンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバーと、前記コンテンツホルダーで暗号化されたコンテンツを配信するコンテンツ配信サーバーと、前記コンテンツ配信サーバーからの暗号化されたコンテンツを復元用鍵データにより復元用コンポーネントでコンテンツを復元して、復元した閲覧制限条件に基づいてコンテンツの復元を制御してコンテンツ再生手段に出力するユーザ端末装置とからなることを特徴とするコンテンツ配信システム。A content holder for storing content and encrypting the content after adding a viewing restriction condition to the content, a key distribution server for managing distribution of restoration key data for restoring the encrypted content, and the content holder And a content distribution server that distributes the encrypted content in the content distribution server, and restores the encrypted content from the content distribution server using the restoration key data using the restoration component. And a user terminal device for controlling the restoration of the content and outputting it to the content reproducing means. コンテンツを格納して前記コンテンツの暗号化を行うコンテンツホルダーと、暗号化されたコンテンツを復元するための復元用鍵データの配信管理を行う鍵配信サーバーと、前記コンテンツホルダーで暗号化されたコンテンツを配信するコンテンツ配信サーバーと、コンテンツの閲覧制限条件に基づいてコンテンツ閲覧のライセンスを発行して課金を行うコンテンツ販売サーバーと、コンテンツ配信サーバーからの暗号化されたコンテンツを復元用鍵データにより復元用コンポーネントでコンテンツを復元して、前記コンテンツ販売サーバーからのライセンスに基づいてコンテンツの復元を制御してコンテンツ再生手段に出力するユーザ端末装置とからなることを特徴とするコンテンツ配信システム。A content holder that stores the content and encrypts the content, a key distribution server that manages the distribution management of the restoration key data for restoring the encrypted content, and a content encrypted by the content holder. A content distribution server to distribute, a content sales server that issues a license for content browsing based on content browsing restrictions, and charges, and a component for restoring encrypted content from the content distribution server using key data for restoration And a user terminal device for controlling the restoration of the content based on the license from the content sales server and outputting the restored content to the content reproducing means.
JP2003066558A 2003-03-12 2003-03-12 Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system Pending JP2004282116A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003066558A JP2004282116A (en) 2003-03-12 2003-03-12 Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003066558A JP2004282116A (en) 2003-03-12 2003-03-12 Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system

Publications (1)

Publication Number Publication Date
JP2004282116A true JP2004282116A (en) 2004-10-07

Family

ID=33284421

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003066558A Pending JP2004282116A (en) 2003-03-12 2003-03-12 Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system

Country Status (1)

Country Link
JP (1) JP2004282116A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121359A (en) * 2004-10-21 2006-05-11 Nippon Hoso Kyokai <Nhk> License information generating device and program therefor, distributed content generating device and program therefor, content decoding device and program therefor, and content decoding method
JP2010044207A (en) * 2008-08-12 2010-02-25 Konica Minolta Business Technologies Inc Image forming apparatus and image forming method
US8140861B2 (en) 2006-12-28 2012-03-20 International Business Machines Corporation Method and system for content-based encrypted access to a database
JP2014522520A (en) * 2011-05-26 2014-09-04 アルカテル−ルーセント Content disclosure control system
WO2019150466A1 (en) * 2018-01-31 2019-08-08 三菱電機株式会社 Guidance information delivery device, user guidance system, and information providing device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121359A (en) * 2004-10-21 2006-05-11 Nippon Hoso Kyokai <Nhk> License information generating device and program therefor, distributed content generating device and program therefor, content decoding device and program therefor, and content decoding method
US8140861B2 (en) 2006-12-28 2012-03-20 International Business Machines Corporation Method and system for content-based encrypted access to a database
JP2010044207A (en) * 2008-08-12 2010-02-25 Konica Minolta Business Technologies Inc Image forming apparatus and image forming method
JP4666026B2 (en) * 2008-08-12 2011-04-06 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus and image forming method
US8305617B2 (en) 2008-08-12 2012-11-06 Konica Minolta Business Technologies, Inc. Image forming apparatus capable of properly setting copy conditions of document
JP2014522520A (en) * 2011-05-26 2014-09-04 アルカテル−ルーセント Content disclosure control system
WO2019150466A1 (en) * 2018-01-31 2019-08-08 三菱電機株式会社 Guidance information delivery device, user guidance system, and information providing device

Similar Documents

Publication Publication Date Title
TWI220620B (en) Method of protecting and managing digital contents and system for using thereof
KR100467929B1 (en) System for protecting and managing digital contents
US8683200B2 (en) Method and apparatus for implementing digital rights management
JP3914430B2 (en) Method and apparatus for enabling distribution of software objects
US8935532B2 (en) Content distribution and aggregation
JP3503774B2 (en) Method and apparatus for securing access to a file
KR100423797B1 (en) Method of protecting digital information and system thereof
JP3503773B2 (en) Method and apparatus for securing access to a file
US20060149683A1 (en) User terminal for receiving license
JP3173352B2 (en) Digital work distribution system
CA2405489A1 (en) Secure digital content licensing system and method
JP2005506627A (en) Method and system for digital rights management in content distribution applications
KR20050123105A (en) Data protection management apparatus and data protection management method
KR20130086380A (en) A system and method to protect user privacy in multimedia uploaded to internet sites
JPH07295803A (en) Method and equipment to distribute software object
CN101951360B (en) Interoperable keychest
JP3917125B2 (en) Document security system
JP4465952B2 (en) Document management system and method
JP2002041347A (en) Information presentation system and device
JP2004318448A (en) Terminal equipment with content protection function
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
US7418433B2 (en) Content providing system, content providing method, content processing apparatus, and program therefor
JP2004297550A (en) Content management system and content distribution system
JP2004282116A (en) Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system
WO2010134517A1 (en) System for browsing or viewing/listening to the contents of removable memory media