JP2005117380A - Content distributing device - Google Patents

Content distributing device Download PDF

Info

Publication number
JP2005117380A
JP2005117380A JP2003349245A JP2003349245A JP2005117380A JP 2005117380 A JP2005117380 A JP 2005117380A JP 2003349245 A JP2003349245 A JP 2003349245A JP 2003349245 A JP2003349245 A JP 2003349245A JP 2005117380 A JP2005117380 A JP 2005117380A
Authority
JP
Japan
Prior art keywords
encrypted content
content key
terminal
management table
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003349245A
Other languages
Japanese (ja)
Inventor
Tetsushi Oyama
哲史 大山
Shotaro Tanaka
祥太郎 田中
Kenji Taniguchi
憲司 谷口
Toshihiro Ezaki
俊裕 江崎
Hisako Chiaki
久子 千秋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003349245A priority Critical patent/JP2005117380A/en
Publication of JP2005117380A publication Critical patent/JP2005117380A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content distributing device which has an excellent characteristic such that a user can smoothly view and listen to contents in a terminal by solving the problem that a large amount of time is required to search a content key and making it possible to search an encrypted content key corresponding to a high speed in the content distributing device for distributing encrypted content keys obtained by encrypting encrypted contents and an encryption key for decrypting the encrypted contents by using a public key for each terminal. <P>SOLUTION: An encrypted content key corresponding to a terminal that has issued the first viewing request is acquired by searching an encrypted content key main database 105 having the information of all terminals registered therein. In the second and succeeding viewing requests, an encrypted content key is acquired by searching an encrypted content key subdatabase 107 which is created from the past history and in which only valid terminals connected to a distribution server are registered. Therefore, a search time is greatly reduced. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明はサーバからクライアント端末に対しネットワークを介して暗号化コンテンツおよび暗号化コンテンツを復号するための暗号鍵を配信し、視聴するようにしたコンテンツ配信装置に関するものである。   The present invention relates to a content distribution apparatus in which an encrypted content and an encryption key for decrypting the encrypted content are distributed and viewed from a server to a client terminal via a network.

従来のコンテンツ配信方法としては特許文献1に記載されたものが知られている。特許文献1に開示されるコンテンツ配信方法及びその装置を図7に示す。特許文献1に開示されるコンテンツ配信方法においては事業者10のサーバ11からネットワーク20を介して暗号化コンテンツを加入者30側に配置したデータ記憶装置31に配信し、加入者側からの当該暗号化コンテンツの利用要求を受けた時に事業者10から加入者30へ前記暗号鍵の暗号鍵を配信することによりコンテンツの使用を可能とする。または、各加入者へ配信するコンテンツを異なる共通鍵を用いて暗号化し、該加入者毎に異なる共通鍵(を加入者ごとに異なる公開鍵で暗号化した上で)を配信する。
特開2002−344924号公報 「発明の実施の形態」(第4−7頁、第2図) As a conventional content distribution method, the one described in Patent Document 1 is known. FIG. 7 shows a content distribution method and apparatus disclosed in Patent Document 1. In the content distribution method disclosed in Patent Document 1, encrypted content is distributed from the server 11 of the operator 10 to the data storage device 31 arranged on the subscriber 30 side via the network 20, and the encryption from the subscriber side is performed. The content can be used by distributing the encryption key of the encryption key from the business operator 10 to the subscriber 30 when a request for using the encrypted content is received. Alternatively, the content to be distributed to each subscriber is encrypted using a different common key, and a different common key for each subscriber (after being encrypted with a different public key for each subscriber) is distributed.
Japanese Patent Application Laid-Open No. 2002-344924 “Embodiment of the Invention” (page 4-7, FIG. 2)

しかしながら上記、特開2002−344924号公報に開示される従来のコンテンツ配信方法では、コンテンツ視聴時に暗号鍵をそのまま配信する場合には盗聴によりコンテンツが不正流出する可能性がある。また、各端末へ配信するコンテンツを端末毎に異なる共通鍵を用いて暗号化する際には、実際にサーバに接続される端末が管理されていない場合に現存する全端末に対応する暗号鍵を配信サーバ内のデータベースに記憶しておき、各端末から視聴要求を受ける毎に、全端末の情報が管理されるデータベースから視聴を要求した端末に対応する暗号鍵を検索する必要があり、多くの時間を要する。特に全端末数と実際にサーバに接続される端末数との差が大きい場合には視聴を要求してから実際に視聴が可能となるまでに多大な時間を要することとなり問題となる。   However, with the conventional content distribution method disclosed in Japanese Patent Application Laid-Open No. 2002-344924, if the encryption key is distributed as it is when viewing the content, the content may be illegally leaked due to eavesdropping. In addition, when encrypting content to be distributed to each terminal using a common key that differs for each terminal, encryption keys corresponding to all existing terminals when terminals actually connected to the server are not managed are used. It is necessary to search the encryption key corresponding to the terminal that requested the viewing from the database in which the information of all terminals is managed every time a viewing request is received from each terminal. It takes time. In particular, when the difference between the total number of terminals and the number of terminals actually connected to the server is large, it takes a lot of time from the time when viewing is requested until the time when viewing is actually possible.

本発明は上記従来の問題点を解決するもので、高速に対応する暗号鍵を検索することが可能とし、端末においてコンテンツの視聴が可能となるまでの時間を短縮し、スムーズなコンテンツ視聴が実現できるコンテンツ配信装置を提供することを目的とする。   The present invention solves the above-mentioned conventional problems, makes it possible to search for an encryption key corresponding to high speed, shorten the time until content can be viewed on the terminal, and realize smooth content viewing It is an object of the present invention to provide a content distribution apparatus that can perform the above.

上記課題を解決するために、本発明の請求項1に記載の発明はコンテンツを配信する配信側装置と、コンテンツを視聴するためにユーザが使用する端末と、これらを接続するネットワークとから構成され、前記配信側装置は暗号化コンテンツを記憶し各端末へ配信する暗号化コンテンツ記憶部と、個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースとを備えたものであり、前記サブ管理テーブル作成部は前記暗号化コンテンツ鍵メインデータベースから各端末に対して配信した暗号化コンテンツ鍵の履歴から前記暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記配信装置が前記端末からコンテンツ視聴要求を受信した場合に前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索するという作用を有する。   In order to solve the above-mentioned problems, the invention described in claim 1 of the present invention is composed of a distribution-side device that distributes content, a terminal that a user uses to view the content, and a network that connects them. The distribution side device stores the encrypted content and distributes it to each terminal, and the encrypted content is assigned to each terminal ID uniquely assigned to all existing terminals for the purpose of identifying individual terminals. An encrypted content key main database storing an encrypted content key main management table in which an encrypted content key in which a content key for decrypting the content key is encrypted with the public key of each terminal, and an encrypted content key sub-management A sub management table creating unit for creating a table, and an encryption for storing the encrypted content key sub management table Content key sub-database, and the sub-management table creation unit obtains the encrypted content key sub-management table from the history of encrypted content keys distributed from the encrypted content key main database to each terminal. A terminal that is created and managed in the encrypted content key sub-database and registered in the encrypted content key sub-database when the distribution apparatus receives a content viewing request from the terminal; It has the effect of retrieving the corresponding encrypted content key from the management table.

請求項2に記載の発明はコンテンツを配信するコンテンツ配信サーバと、コンテンツを視聴するためにユーザが使用する端末と、これらを接続するネットワークとから構成され、前記コンテンツ配信サーバは暗号化コンテンツを記憶し各端末へ配信する暗号化コンテンツ記憶部と、個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースと、前記コンテンツ配信サーバに接続された各端末のアドレスを管理する端末アドレス管理データベースとを備えたものであり、前記サブ管理テーブル作成部は前記暗号化コンテンツ鍵メインデータベースから各端末に対して配信した暗号化コンテンツ鍵の履歴から前記暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記コンテンツ配信サーバが前記端末アドレス管理テーブルに従って各端末に前記暗号化コンテンツ鍵を配信する際に、前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索するという作用を有する。   The invention described in claim 2 comprises a content distribution server for distributing content, a terminal used by a user to view the content, and a network connecting them, and the content distribution server stores encrypted content And an encrypted content storage unit to be distributed to each terminal, and a content key for decrypting the encrypted content to each terminal ID uniquely assigned to all existing terminals for the purpose of identifying individual terminals. An encrypted content key main database storing an encrypted content key main management table associated with an encrypted content key encrypted with a public key, a sub management table creating unit for creating an encrypted content key sub management table, The encrypted content key sub-storage table storing the encrypted content key sub management table A database and a terminal address management database for managing the address of each terminal connected to the content distribution server, wherein the sub management table creation unit is configured to transmit the encrypted content key main database to each terminal. The encrypted content key sub-management table is created from the history of the distributed encrypted content key and is managed in the encrypted content key sub-database, and the content distribution server encrypts the encryption to each terminal according to the terminal address management table When distributing the content key, the terminal registered in the encrypted content key sub-database has an operation of searching the corresponding encrypted content key from the encrypted content key sub-management table.

請求項3に記載の発明はコンテンツを配信する配信側装置と、コンテンツを視聴するためにユーザが使用する端末と、これらを接続するネットワークとから構成され、前記配信側装置は暗号化コンテンツを記憶し各端末へ配信する暗号化コンテンツ記憶部と、個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースとを備えたものであり、前記暗号化コンテンツ記憶部に記憶される暗号化コンテンツおよび前記暗号化コンテンツ鍵メインデータベースに記憶される前記暗号化コンテンツ鍵メイン管理テーブルを新たな暗号化コンテンツおよび暗号化コンテンツ鍵メイン管理テーブルに入れ換える際に、前記サブ管理テーブル作成部は既存の前記暗号化コンテンツ鍵サブ管理テーブルと新たに入れ換えられた前記暗号化コンテンツ鍵メイン管理テーブルとから新たなコンテンツに対応する暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記配信装置が前記端末からコンテンツ視聴要求を受信した場合に前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索するという作用を有する。   The invention according to claim 3 is composed of a distribution-side device that distributes content, a terminal that a user uses to view the content, and a network that connects them, and the distribution-side device stores encrypted content And an encrypted content storage unit to be distributed to each terminal, and a content key for decrypting the encrypted content to each terminal ID uniquely assigned to all existing terminals for the purpose of identifying individual terminals. An encrypted content key main database storing an encrypted content key main management table associated with an encrypted content key encrypted with a public key, a sub management table creating unit for creating an encrypted content key sub management table, An encrypted content key sub-database for storing the encrypted content key sub-management table. The encrypted content stored in the encrypted content storage unit and the encrypted content key main management table stored in the encrypted content key main database are stored in the new encrypted content and the encrypted content key main. When switching to the management table, the sub management table creation unit creates an encrypted content key corresponding to new content from the existing encrypted content key sub management table and the newly replaced encrypted content key main management table. A sub-management table is created, managed in the encrypted content key sub-database, and the terminal registered in the encrypted content key sub-database when the distribution apparatus receives a content viewing request from the terminal Content key sub-management It has the effect of searching for encrypted content key corresponding to from Buru.

本発明のコンテンツ配信方法およびコンテンツ配信装置は上記構成を有し、任意の端末からコンテンツの視聴が要求される場合に、各端末からの2回目以降の視聴要求に対しては過去に当該サーバに対して視聴を要求した端末IDとそれに対応した暗号化コンテンツ鍵のみの情報が登録された暗号化コンテンツ鍵サブデータベースから対象となる暗号化コンテンツ鍵を検索して配信することで高速に暗号化コンテンツ鍵を配信することができるという優れた効果が得られる。   The content distribution method and the content distribution apparatus according to the present invention have the above-described configuration, and when a content viewing request is requested from an arbitrary terminal, the second and subsequent viewing requests from each terminal are stored in the server in the past. Encrypted content at high speed by searching and distributing the target encrypted content key from the encrypted content key sub-database in which only the terminal ID that requested viewing and the information corresponding to the encrypted content key are registered An excellent effect that the key can be distributed is obtained.

以下、本発明の実施の形態を、図面を参照しながら説明する。なお、以下に使用する全図において同じ参照符号は同じ構成要素を示すものとし、重複する説明は省略する。また、以下の説明では航空機内のビデオオンデマンドシステムに使用される例を示すものとする。また、本発明で使用する暗号方式についてはどのようなものでも良いが以下の説明ではコンテンツの暗号化には3DES等の共通鍵暗号方式、コンテンツ鍵の暗号化には楕円曲線暗号などの公開鍵暗号方式を使用する場合を例とする。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings used below, the same reference numerals indicate the same components, and duplicate descriptions are omitted. In the following description, an example used for a video-on-demand system in an aircraft will be described. Any encryption method may be used in the present invention. In the following description, a common key encryption method such as 3DES is used for content encryption, and a public key such as elliptic curve encryption is used for content key encryption. Take the case of using an encryption method as an example.

(実施の形態1)
図1は本発明の実施の形態におけるコンテンツ配信装置の鍵配信手順を示す模式図である。図1において101は暗号化コンテンツおよび暗号化コンテンツ鍵を配信するコンテンツ配信サーバ、102B,102E,102Nおよび102Sはコンテンツを視聴する端末、103はコンテンツ配信サーバと端末との間の通信路となるネットワークである。また、コンテンツ配信サーバ101が内部に備える104は暗号化コンテンツを記憶するコンテンツデータ記憶部、105は現存する全端末IDとそれに対応する暗号化コンテンツ鍵とを対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベース、106はコンテンツの視聴履歴から暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部、107は暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースである。 (Embodiment 1)
FIG. 1 is a schematic diagram showing a key distribution procedure of a content distribution apparatus according to an embodiment of the present invention. In FIG. 1, 101 is a content distribution server that distributes encrypted content and an encrypted content key, 102B, 102E, 102N, and 102S are terminals for viewing the content, and 103 is a network that serves as a communication path between the content distribution server and the terminal. It is. The content distribution server 101 includes a content data storage unit 104 that stores encrypted content, and an encrypted content key main management table 105 that associates all existing terminal IDs with corresponding encrypted content keys. The encrypted content key main database 106 stores a sub management table creation unit that creates an encrypted content key sub management table from the content viewing history, and 107 the encrypted content key sub management table that stores the encrypted content key sub management table. It is a database.

図2は本発明の実施の形態におけるコンテンツ配信システムに係わる各事業者の役割を示す概念図である。図2において201はコンテンツの制作や提供を行なう映画会社/オーサリング会社、202は暗号鍵の生成や管理を行なう鍵管理センター、203は端末の製造を行なう端末メーカー、204は航空機への端末の設置や航空機内のサーバへコンテンツを蓄積する航空会社である。   FIG. 2 is a conceptual diagram showing the role of each business operator related to the content distribution system in the embodiment of the present invention. In FIG. 2, 201 is a movie company / authoring company that produces and provides contents, 202 is a key management center that generates and manages encryption keys, 203 is a terminal manufacturer that manufactures terminals, and 204 is installation of terminals on aircraft. Or an airline that accumulates content on a server in an aircraft.

図3は本発明の実施の形態における端末装置102(B,E,…)の内部構成を示すブロック図である。図3において301はコンテンツ鍵を端末公開鍵で暗号化した暗号化コンテンツ鍵、302は端末秘密鍵を記憶する端末秘密鍵メモリ、303は暗号化コンテンツ鍵の復号化に使用される端末秘密鍵、304は暗号化コンテンツ鍵を復号化する暗号化コンテンツ鍵復号部、305はコンテンツ鍵を記憶するコンテンツ鍵メモリ、306はコンテンツをコンテンツ鍵を使用して暗号化した暗号化コンテンツ、307は暗号化コンテンツの復号化に使用するコンテンツ鍵、308は暗号化コンテンツ復号部、309はコンテンツ、310はコンテンツを使用するコンテンツ表示部である。   FIG. 3 is a block diagram showing an internal configuration of terminal apparatus 102 (B, E,...) In the embodiment of the present invention. In FIG. 3, 301 is an encrypted content key obtained by encrypting a content key with a terminal public key, 302 is a terminal secret key memory for storing the terminal secret key, 303 is a terminal secret key used for decrypting the encrypted content key, 304 is an encrypted content key decrypting unit that decrypts the encrypted content key, 305 is a content key memory that stores the content key, 306 is an encrypted content obtained by encrypting the content using the content key, and 307 is an encrypted content. , 308 is an encrypted content decrypting unit, 309 is content, and 310 is a content display unit that uses the content.

図4は本発明の実施の形態における暗号化コンテンツ鍵メインデータベース105に管理される暗号化コンテンツ鍵メイン管理テーブルの模式図である。図4において401はこのデータベースに管理される第1のデータであり、端末ID「DID−A」と対応する暗号化コンテンツ鍵「CK−A」とが記憶されている。402から406は401と同様に現存する各端末のID値とそれに対応する暗号化コンテンツ鍵を示すデータである。暗号化コンテンツ鍵メイン管理テーブルには現存するあらゆる端末のIDとそれに対応する暗号化コンテンツ鍵が登録される。   FIG. 4 is a schematic diagram of an encrypted content key main management table managed by the encrypted content key main database 105 according to the embodiment of the present invention. In FIG. 4, 401 is the first data managed in this database, and stores the terminal ID “DID-A” and the corresponding encrypted content key “CK-A”. Similar to 401, 402 to 406 are data indicating the ID value of each existing terminal and the corresponding encrypted content key. In the encrypted content key main management table, IDs of all existing terminals and corresponding encrypted content keys are registered.

図5(a),(b)は本発明の実施の形態における暗号化コンテンツ鍵サブデータベース107に管理される暗号化コンテンツ鍵サブ管理テーブルの模式図である。図5において501はこのデータベースに管理される第1のデータであり、端末Bの端末IDに相当するID値「DID−B」と対応する暗号化コンテンツ鍵「CK−B」とが記憶されている。502から504は501と同様に各端末のID値とそれに対応する暗号化コンテンツ鍵を示すデータである。暗号化コンテンツ鍵サブ管理テーブルには過去に視聴要求を受けた端末のID値とそれに対応する暗号化コンテンツ鍵とが登録される。   FIGS. 5A and 5B are schematic diagrams of an encrypted content key sub management table managed by the encrypted content key sub database 107 according to the embodiment of the present invention. In FIG. 5, reference numeral 501 denotes first data managed in this database, in which an ID value “DID-B” corresponding to the terminal ID of the terminal B and the corresponding encrypted content key “CK-B” are stored. Yes. Similarly to 501, 502 to 504 are data indicating the ID value of each terminal and the corresponding encrypted content key. In the encrypted content key sub management table, the ID value of the terminal that has received a viewing request in the past and the corresponding encrypted content key are registered.

図6は本発明の実施の形態におけるコンテンツ配信サーバ101の鍵配信処理を説明するフローチャートである。   FIG. 6 is a flowchart for explaining the key distribution processing of the content distribution server 101 in the embodiment of the present invention.

以上のように構成されたコンテンツ配信装置について、以下その動作を図1から図6を用いて説明する。   The operation of the content distribution apparatus configured as described above will be described below with reference to FIGS.

最初に、図2を用いて本発明の実施の形態におけるコンテンツ視聴の仕組みについて説明する。まず、図2の201に示す映画会社/オーサリング会社において使用するコンテンツの制作およびコンテンツ鍵による暗号化が行なわれる。作成された暗号化コンテンツは航空会社へ送られ、同時にコンテンツの暗号化に使用したコンテンツ鍵は鍵管理センター202へ送られる。202に示す鍵管理センターでは端末用の暗号鍵(端末秘密鍵、端末公開鍵)を端末ID毎に生成し、端末秘密鍵を端末メーカー203へ送る。また映画会社/オーサリング会社201からコンテンツ鍵を受け取り、各端末IDに対応した端末公開鍵を使用して暗号化し、航空会社204へ送る。203に示す端末メーカーでは端末を製造し、鍵管理センター202から端末秘密鍵を受け取り、製造した端末IDに合わせて組み込む。そして製造された端末は航空会社へ送られる。204に示す航空会社では端末メーカー203から端末を受け取り航空機に設置する。また映画会社/オーサリング会社201から受け取った暗号化コンテンツおよび鍵管理センター202から受け取った暗号化コンテンツ鍵を航空機内のコンテンツ配信サーバに蓄積する。以上によりコンテンツ配信装置内のコンテンツ配信サーバには暗号化コンテンツおよび暗号化コンテンツ鍵が蓄積され、各端末には端末秘密鍵が組み込まれる。   First, the content viewing mechanism in the embodiment of the present invention will be described with reference to FIG. First, production of content used in the movie company / authoring company indicated by 201 in FIG. 2 and encryption with a content key are performed. The created encrypted content is sent to the airline, and at the same time, the content key used for content encryption is sent to the key management center 202. The key management center indicated by 202 generates a terminal encryption key (terminal secret key, terminal public key) for each terminal ID, and sends the terminal secret key to the terminal manufacturer 203. Also, the content key is received from the movie company / authoring company 201, encrypted using the terminal public key corresponding to each terminal ID, and sent to the airline 204. The terminal maker shown at 203 manufactures a terminal, receives a terminal secret key from the key management center 202, and incorporates it in accordance with the manufactured terminal ID. The manufactured terminal is sent to the airline. The airline shown at 204 receives a terminal from the terminal manufacturer 203 and installs it on the aircraft. Also, the encrypted content received from the movie company / authoring company 201 and the encrypted content key received from the key management center 202 are stored in the content distribution server in the aircraft. As described above, the encrypted content and the encrypted content key are stored in the content distribution server in the content distribution apparatus, and the terminal secret key is incorporated in each terminal.

次に図6に示すフローチャートの手順に従って図1の端末102Eからコンテンツ配信サーバ101にコンテンツ視聴要求が送られる場合におけるコンテンツ配信装置の動作について説明する。まず601に示すようにコンテンツ視聴要求を受信したコンテンツ配信サーバ101は発信元の端末IDが端末Eに相当する「DID−E」であることを確認する。次に602に示す様に暗号化コンテンツ鍵サブデータベースから「DID−E」に対応する暗号化コンテンツ鍵を検索する。ここで暗号化コンテンツ鍵サブデータベース107に管理される暗号化コンテンツ鍵サブ管理テーブルが図5(a)の状態であったとすると、暗号化コンテンツ鍵サブデータベースには端末EのID「DID−E」が登録されていないため、603では対応する暗号化コンテンツ鍵を得ることができなかったと判断される。この場合は605に示す様に暗号化コンテンツ鍵メインデータベース105から検索することとなる。暗号化コンテンツ鍵メインデータベース105には図3に示す暗号化コンテンツ鍵メイン管理テーブルの様に全ての端末のIDと対応する暗号化コンテンツ鍵が登録されているため、「DID−E」に対応する暗号化コンテンツ鍵「CK−E」を取得することができる。そして606に示す様に暗号化コンテンツ鍵サブデータベースに取得した情報を追加する。さらに604に示す様に暗号化コンテンツ鍵「CK−E」を端末Eに返送することにより暗号化コンテンツ鍵の配信処理が完了する。この結果、暗号化コンテンツ鍵サブ管理テーブルは図5(b)に示す状態となる。   Next, the operation of the content distribution apparatus when a content viewing request is sent from the terminal 102E of FIG. 1 to the content distribution server 101 in accordance with the procedure of the flowchart shown in FIG. First, as shown at 601, the content distribution server 101 that has received the content viewing request confirms that the terminal ID of the transmission source is “DID-E” corresponding to the terminal E. Next, as shown at 602, the encrypted content key corresponding to “DID-E” is searched from the encrypted content key sub-database. If the encrypted content key sub-management table managed in the encrypted content key sub-database 107 is in the state shown in FIG. 5A, the ID “DID-E” of the terminal E is stored in the encrypted content key sub-database. Is not registered, it is determined in 603 that the corresponding encrypted content key could not be obtained. In this case, the search is performed from the encrypted content key main database 105 as indicated by 605. Since the encrypted content key main database 105 stores the encrypted content keys corresponding to the IDs of all the terminals as in the encrypted content key main management table shown in FIG. 3, it corresponds to “DID-E”. The encrypted content key “CK-E” can be acquired. Then, as shown at 606, the acquired information is added to the encrypted content key sub-database. Further, the encrypted content key distribution process is completed by returning the encrypted content key “CK-E” to the terminal E as indicated by 604. As a result, the encrypted content key sub management table is in the state shown in FIG.

ここで図3により暗号化コンテンツ鍵を受信した端末における処理を説明する。端末に受信された暗号化コンテンツ鍵301は、端末秘密鍵メモリ302から読み出される端末秘密鍵303を使用して、暗号化コンテンツ鍵復号部304において復号化される。得られたコンテンツ鍵はコンテンツ鍵メモリ305に記憶される。続いてコンテンツ配信サーバから送信される暗号化コンテンツ306を受信し、コンテンツ鍵メモリ305から読み出されるコンテンツ鍵307を使用して暗号化コンテンツ復号部308において復号化される。得られたコンテンツ309はコンテンツ表示部310にて表示出力され、コンテンツを視聴することができる。   Here, the processing in the terminal that has received the encrypted content key will be described with reference to FIG. The encrypted content key 301 received by the terminal is decrypted by the encrypted content key decrypting unit 304 using the terminal secret key 303 read from the terminal secret key memory 302. The obtained content key is stored in the content key memory 305. Subsequently, the encrypted content 306 transmitted from the content distribution server is received and decrypted by the encrypted content decrypting unit 308 using the content key 307 read from the content key memory 305. The obtained content 309 is displayed on the content display unit 310 and can be viewed.

次に、暗号化コンテンツ鍵サブ管理テーブルが図5(a)の状態であった時に、端末Nから視聴要求があった場合について説明する。この場合、図5(a)の502に示す様に暗号化コンテンツ鍵サブデータベースには「DID−N」が登録されているので(602,603)、対応する暗号化コンテンツ鍵「CK−N」を取得する。最後に604に示す様に暗号化コンテンツ鍵「CK−N」を端末Nに返送することにより暗号化コンテンツ鍵の配信処理が完了する。   Next, a case where a viewing request is received from the terminal N when the encrypted content key sub management table is in the state of FIG. In this case, since “DID-N” is registered in the encrypted content key sub-database as indicated by 502 in FIG. 5A (602, 603), the corresponding encrypted content key “CK-N” is stored. To get. Finally, the encrypted content key delivery process is completed by returning the encrypted content key “CK-N” to the terminal N as indicated by 604.

以上のように本実施の形態によれば、コンテンツ配信サーバは、初めて視聴要求を発した端末に対応する暗号化コンテンツ鍵については全ての端末の情報が登録された暗号化コンテンツ鍵メインデータベースから検索して取得し、検索結果を過去に呼び出しのあった端末のみを登録する暗号化コンテンツ鍵サブデータベースに追加するため、確実に暗号化コンテンツ鍵を得ることが可能となる。また、2回目以降の視聴要求については過去の履歴から作成され、配信サーバと接続された有効な端末のみが登録された暗号化コンテンツ鍵サブデータベースから検索して取得するため、検索時間を大幅に削減することができる。   As described above, according to the present embodiment, the content distribution server searches the encrypted content key main database in which information of all terminals is registered for the encrypted content key corresponding to the terminal that has issued the viewing request for the first time. Since the search result is added to the encrypted content key sub-database in which only the terminals that have been called in the past are registered, it is possible to reliably obtain the encrypted content key. For the second and subsequent viewing requests, since only valid terminals connected to the distribution server are created by searching from the registered encrypted content key sub-database, the search time is greatly increased. Can be reduced.

(実施の形態2)
図8は本発明の実施の形態におけるコンテンツ配信サーバの内部構成を示す概念図である。図8において801は各端末のアドレス情報を管理する端末アドレス管理テーブルを記憶する端末アドレスデータベース、802は端末アドレス管理テーブルと暗号化コンテンツ鍵の配信履歴とから暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部、803は暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースである。その他の図1と同じ参照符号は同じ構成要素を意味する。また、本発明におけるコンテンツ配信装置のコンテンツ配信サーバ以外の部分については実施の形態1と同じ構成をとるものとする。 (Embodiment 2)
FIG. 8 is a conceptual diagram showing the internal configuration of the content distribution server in the embodiment of the present invention. In FIG. 8, reference numeral 801 denotes a terminal address database for storing a terminal address management table for managing address information of each terminal, and 802 creates an encrypted content key sub-management table from the terminal address management table and the distribution history of the encrypted content key. A sub management table creation unit 803 is an encrypted content key sub database that stores an encrypted content key sub management table. The same reference numerals as those in FIG. 1 denote the same components. Further, parts other than the content distribution server of the content distribution apparatus according to the present invention have the same configuration as that of the first embodiment.

図9は本発明の実施の形態における端末アドレスデータベース801に管理される端末アドレス管理テーブルの模式図である。図9において901はこのデータベースに管理される第1のデータであり、第1の端末のアドレス「ADDR−001」が記憶されている。902から904は901と同様に各端末のアドレスを意味するデータである。端末アドレス管理テーブルにはコンテンツ配信サーバに接続された各端末のアドレス情報が登録される。   FIG. 9 is a schematic diagram of a terminal address management table managed by the terminal address database 801 in the embodiment of the present invention. In FIG. 9, reference numeral 901 denotes first data managed in this database, and the address “ADDR-001” of the first terminal is stored. Similarly to 901, reference numerals 902 to 904 denote data indicating the address of each terminal. In the terminal address management table, address information of each terminal connected to the content distribution server is registered.

図10(a),(b)は本発明の実施の形態における暗号化コンテンツ鍵サブデータベース803に管理される暗号化コンテンツ鍵サブ管理テーブルの模式図である。図10において1001はこのデータベースに管理される第1のデータであり、第1の端末のアドレス「ADDR−001」、その端末ID「DID−B」および対応する暗号化コンテンツ鍵「CK−B」が記憶されている。1002から1005は1001と同様に各端末のアドレス、端末ID値およびそれに対応する暗号化コンテンツ鍵を示すデータである。この暗号化コンテンツ鍵サブ管理テーブルには過去に暗号化コンテンツ鍵を配信した各端末のアドレス、端末ID値とそれに対応する暗号化コンテンツ鍵とが登録される。   FIGS. 10A and 10B are schematic diagrams of an encrypted content key sub management table managed by the encrypted content key sub database 803 in the embodiment of the present invention. In FIG. 10, reference numeral 1001 denotes first data managed in this database. The first terminal address “ADDR-001”, its terminal ID “DID-B”, and the corresponding encrypted content key “CK-B”. Is remembered. Similar to 1001, 1002 to 1005 are data indicating the address of each terminal, the terminal ID value, and the corresponding encrypted content key. In this encrypted content key sub-management table, the address and terminal ID value of each terminal that has distributed the encrypted content key in the past, and the corresponding encrypted content key are registered.

図11は本発明の実施の形態におけるコンテンツ配信サーバ101の鍵配信処理を説明するフローチャートである。   FIG. 11 is a flowchart for explaining key distribution processing of the content distribution server 101 in the embodiment of the present invention.

以上のように構成されたコンテンツ配信装置について、以下その動作を図11のフローチャートに示す手順に従って説明する。まずコンテンツ配信サーバ101は図9に示す端末アドレス管理テーブルに従って接続された端末の端末IDを順に問い合わせる(1101,1102)。次に1103に示す様に暗号化コンテンツ鍵サブデータベースから対応する暗号化コンテンツ鍵を検索する。ここで、暗号化コンテンツ鍵サブデータベースがない初期状態であった時に、端末IDが「DID−B」を取得した場合を考える。初期状態では暗号化コンテンツ鍵サブデータベースに端末ID「DID−B」が登録されていないため、対応する暗号化コンテンツ鍵を得ることができない(1104)。この場合は1106に示す様にコンテンツ鍵メインデータベースから検索することとなる。図3に示す様に暗号化コンテンツ鍵メインデータベースには全ての端末のIDと対応する暗号化コンテンツ鍵が登録されているため、「DID−B」に対応する暗号化コンテンツ鍵「CK−B」を取得することができる。そして1107に示す様に取得した情報を追加する。その後、1105に示す様に取得した暗号化コンテンツ鍵を端末に送信する。以上の処理を図8に示す「ADDR−001」から「ADDR−n」まで繰り返した結果、暗号化コンテンツ鍵サブテーブルは図10(a)に示す状態となる。   The operation of the content distribution apparatus configured as described above will be described in accordance with the procedure shown in the flowchart of FIG. First, the content distribution server 101 inquires the terminal IDs of the connected terminals in accordance with the terminal address management table shown in FIG. 9 (1101, 1102). Next, as shown in 1103, the corresponding encrypted content key is searched from the encrypted content key sub-database. Here, consider a case where the terminal ID has acquired “DID-B” when there is no encrypted content key sub-database. Since the terminal ID “DID-B” is not registered in the encrypted content key sub-database in the initial state, the corresponding encrypted content key cannot be obtained (1104). In this case, the content key main database is searched as indicated by 1106. As shown in FIG. 3, since the encrypted content key corresponding to the IDs of all terminals is registered in the encrypted content key main database, the encrypted content key “CK-B” corresponding to “DID-B” is registered. Can be obtained. Then, as shown in 1107, the acquired information is added. Thereafter, the encrypted content key acquired as shown at 1105 is transmitted to the terminal. As a result of repeating the above processing from “ADDR-001” to “ADDR-n” shown in FIG. 8, the encrypted content key sub-table is in the state shown in FIG.

次に、1102において暗号化コンテンツ鍵サブデータベースが図10(a)の状態であった時に「ADDR−001」から取得された端末IDが「DID−B」であった場合を考える。この場合、図10(a)で示されるように暗号化コンテンツ鍵サブデータベースに「DID−B」が登録されているので(1103,1104)、対応する暗号化コンテンツ鍵を端末に送信する。すなわちアドレス管理テーブルに従って順番に端末IDを取得した結果が図10(a)と一致する場合には暗号化コンテンツ鍵サブテーブルに記憶される暗号化コンテンツ鍵を順番に送信することとなる。   Next, consider a case where the terminal ID acquired from “ADDR-001” is “DID-B” when the encrypted content key sub-database is in the state of FIG. 10A in 1102. In this case, since “DID-B” is registered in the encrypted content key sub-database as shown in FIG. 10A (1103, 1104), the corresponding encrypted content key is transmitted to the terminal. That is, when the result of acquiring the terminal IDs in order according to the address management table matches with FIG. 10A, the encrypted content keys stored in the encrypted content key sub-table are transmitted in order.

また、端末の故障等の理由により、既存の端末が別の端末と置き換えられる場合について説明する。例えば1102において暗号化コンテンツ鍵サブデータベースが図10(a)の状態であった時に「ADDR−002」から取得された端末IDが「DID−F」であった場合を考える。この場合、図10(a)で示される暗号化コンテンツ鍵サブデータベースの登録状態と異なるので1106に示す様にコンテンツ鍵メインデータベースから対応する暗号化コンテンツ鍵を検索することとなる。そして「DID−F」に対応する暗号化コンテンツ鍵「CK−F」を取得し、1107に示す様に取得した情報を追加する。その結果、暗号化コンテンツ鍵サブデータベースは図10(b)に示す状態に更新される。   A case will be described in which an existing terminal is replaced with another terminal due to a failure of the terminal or the like. For example, consider a case where the terminal ID acquired from “ADDR-002” is “DID-F” when the encrypted content key sub-database in 1102 is in the state of FIG. In this case, since it is different from the registration state of the encrypted content key sub-database shown in FIG. 10A, the corresponding encrypted content key is searched from the content key main database as indicated by 1106. Then, the encrypted content key “CK-F” corresponding to “DID-F” is acquired, and the acquired information is added as indicated by 1107. As a result, the encrypted content key sub-database is updated to the state shown in FIG.

以上のように本実施の形態によれば、コンテンツ配信装置の起動時に配信サーバに接続された全端末に暗号化コンテンツ鍵を配信するものであり、コンテンツ配信サーバは暗号化コンテンツ鍵サブデータベースが初期状態の場合には全ての端末の情報が登録されたデータベースから暗号化コンテンツ鍵を検索、取得し、検索結果を端末の登録アドレス順にデータベースに記録するため、確実に暗号化コンテンツ鍵を得ることができる。また、2回目以降の暗号化コンテンツ鍵の配信時には管理アドレス順に暗号化コンテンツ鍵が登録されたデータベースから検索して取得するため、暗号化コンテンツ鍵の検索時間を実施の形態1と比較して、さらに短縮することが可能となるとともに、各端末がコンテンツ配信サーバに視聴を要求した場合に、コンテンツ配信サーバから当該端末に対して暗号化コンテンツを配信するのみで、コンテンツが即座に視聴可能となるという優れた効果を有する。   As described above, according to the present embodiment, the encrypted content key is distributed to all terminals connected to the distribution server when the content distribution device is started up. In the case of the state, the encrypted content key is searched and acquired from the database in which the information of all terminals is registered, and the search result is recorded in the database in the order of the registered address of the terminal. it can. In addition, since the encrypted content key is distributed for the second time or later and retrieved from the database in which the encrypted content key is registered in the order of the management address, the search time for the encrypted content key is compared with the first embodiment. In addition to being able to shorten the content, when each terminal requests viewing from the content distribution server, the content can be viewed immediately by only distributing the encrypted content from the content distribution server to the terminal. It has an excellent effect.

(実施の形態3)
図12は本発明の実施の形態における暗号化コンテンツ鍵メインデータベース105に管理される暗号化コンテンツ鍵メイン管理テーブルの模式図である。 (Embodiment 3)
FIG. 12 is a schematic diagram of an encrypted content key main management table managed in the encrypted content key main database 105 according to the embodiment of the present invention.

図12において1201はこのデータベースに管理される第1のデータであり、端末ID「DID−A」と対応する暗号化コンテンツ鍵「CK−A’」とが記憶されている。1202から1206は1201と同様に現存する各端末のID値とそれに対応する暗号化コンテンツ鍵を示すデータである。暗号化コンテンツ鍵メイン管理テーブルには現存するあらゆる端末のIDとそれに対応する暗号化コンテンツ鍵が登録される。   In FIG. 12, reference numeral 1201 denotes first data managed in this database, which stores the terminal ID “DID-A” and the corresponding encrypted content key “CK-A ′”. Similarly to 1201, 1202 to 1206 are data indicating the ID value of each existing terminal and the corresponding encrypted content key. In the encrypted content key main management table, IDs of all existing terminals and corresponding encrypted content keys are registered.

図13は本発明の実施の形態における暗号化コンテンツ鍵サブデータベース107に管理される暗号化コンテンツ鍵サブ管理テーブルの模式図である。   FIG. 13 is a schematic diagram of an encrypted content key sub management table managed by the encrypted content key sub database 107 according to the embodiment of this invention.

図13において1301はこのデータベースに管理される第1のデータであり、端末Bの端末IDに相当するID値「DID−B」と対応する暗号化コンテンツ鍵「CK−B’」とが記憶されている。1302から1304は1301と同様に各端末のID値とそれに対応する暗号化コンテンツ鍵を示すデータである。暗号化コンテンツ鍵サブ管理テーブルには過去に視聴要求を受けた端末のID値とそれに対応する暗号化コンテンツ鍵とが登録される。   In FIG. 13, reference numeral 1301 denotes first data managed in this database, and an ID value “DID-B” corresponding to the terminal ID of the terminal B and the corresponding encrypted content key “CK-B ′” are stored. ing. Similar to 1301, 1302 to 1304 are data indicating the ID value of each terminal and the corresponding encrypted content key. In the encrypted content key sub management table, the ID value of the terminal that has received a viewing request in the past and the corresponding encrypted content key are registered.

図14は本発明の実施の形態における暗号化コンテンツ鍵サブデータベース107に管理される暗号化コンテンツ鍵サブ管理テーブルの更新処理を説明するフローチャートである。   FIG. 14 is a flowchart for explaining the update processing of the encrypted content key sub-management table managed by the encrypted content key sub-database 107 in the embodiment of the present invention.

なお、本発明の実施の形態におけるコンテンツ配信装置の構成は実施の形態1に示すものと同じとし、また暗号化コンテンツ鍵サブデータベースは図5(b)に示す状態であるとする。   The configuration of the content distribution apparatus in the embodiment of the present invention is the same as that shown in the first embodiment, and the encrypted content key sub-database is in the state shown in FIG.

以上のように構成されたコンテンツ配信装置のコンテンツ交換時におけるコンテンツ配信サーバの更新方法について、以下、その動作を図14のフローチャートに示す手順に従って説明する。まずコンテンツ配信サーバ内のコンテンツが別のコンテンツと入れ換えられる場合、コンテンツの入れ換えと同時に暗号化コンテンツ鍵メイン管理テーブルも図4に示されるものから図12で示されるものに入れ換えられる。この後、図14の1401,1402に示す様に図5(b)に示される暗号化コンテンツ鍵サブデータベース107に管理される暗号化コンテンツ鍵サブ管理テーブルに登録された端末IDを順に読み出す。続いて1403に示す様に図12に示す暗号化コンテンツ鍵メイン管理テーブル上で対応する暗号化コンテンツ鍵を検索し、新たにその端末IDに対応した新規コンテンツ用の暗号化コンテンツ鍵を取得する。そして1404に示す様に暗号化コンテンツ鍵サブデータベースの内容を書き換える。以上の処理を暗号化コンテンツ鍵サブデータベースに登録された全端末IDについて繰り返す。そして、図13の暗号化コンテンツ鍵サブ管理テーブルに示される様に元の暗号化コンテンツ鍵サブデータベースに対して登録された全ての暗号化コンテンツ鍵が更新された暗号化コンテンツ鍵サブデータベースを得る。この結果、コンテンツおよび暗号化コンテンツ鍵の入れ換えが行なわれた以後も更新された暗号化コンテンツ鍵を登録した暗号化コンテンツ鍵サブデータベースを得ることができ、各端末から視聴要求を受けた時には暗号化コンテンツ鍵サブデータベースから対応する暗号化コンテンツ鍵を検索して取得するため、検索時間を大幅に削減することができる。   The operation of updating the content distribution server at the time of content exchange of the content distribution apparatus configured as described above will be described below according to the procedure shown in the flowchart of FIG. First, when the content in the content distribution server is replaced with another content, the encrypted content key main management table is also changed from the one shown in FIG. 4 to the one shown in FIG. Thereafter, as shown by 1401 and 1402 in FIG. 14, the terminal IDs registered in the encrypted content key sub-management table managed in the encrypted content key sub-database 107 shown in FIG. Subsequently, as shown in 1403, the corresponding encrypted content key is searched on the encrypted content key main management table shown in FIG. 12, and an encrypted content key for new content corresponding to the terminal ID is newly acquired. Then, as indicated by 1404, the contents of the encrypted content key sub-database are rewritten. The above process is repeated for all terminal IDs registered in the encrypted content key sub-database. Then, as shown in the encrypted content key sub-management table of FIG. 13, an encrypted content key sub-database in which all the encrypted content keys registered with respect to the original encrypted content key sub-database are updated is obtained. As a result, it is possible to obtain an encrypted content key sub-database in which the updated encrypted content key is registered even after the content and the encrypted content key are exchanged. When a viewing request is received from each terminal, the encrypted content key sub-database is encrypted. Since the corresponding encrypted content key is searched and acquired from the content key sub-database, the search time can be greatly reduced.

以上のように本実施の形態によれば、コンテンツ配信サーバ内に記憶される暗号化コンテンツおよび暗号化コンテンツ鍵を入れ換える際に、それまでに作成された暗号化コンテンツ鍵サブデータベースから更新された暗号化コンテンツ鍵を登録した新たな暗号化コンテンツ鍵サブデータベースを得ることで、コンテンツを入れ換えた以降も暗号化コンテンツ鍵サブデータベースを使用することで、暗号化コンテンツ鍵の検索時間を大幅に削減することができる。   As described above, according to the present embodiment, when the encrypted content and the encrypted content key stored in the content distribution server are exchanged, the encryption updated from the encrypted content key sub-database created so far By obtaining a new encrypted content key sub-database with registered encrypted content keys, and using the encrypted content key sub-database even after replacing the content, the search time for encrypted content keys can be greatly reduced Can do.

なお、以上の説明では航空機内のビデオオンデマンドシステムの例を示したが、本発明の実施の形態はこれに限るものではなく、暗号化コンテンツおよび暗号化コンテンツ鍵をネットワーク経由で配信するコンテンツ配信システムであればどのようなものであってもよい。   In the above description, an example of a video on-demand system in an aircraft has been described. However, the embodiment of the present invention is not limited to this, and content distribution that distributes encrypted content and an encrypted content key via a network. Any system may be used.

本発明にかかるコンテンツ配信装置は、任意の端末からコンテンツの視聴が要求される場合に、各端末からの2回目以降の視聴要求に対しては過去に当該サーバに対して視聴を要求した端末IDとそれに対応した暗号化コンテンツ鍵のみの情報が登録された暗号化コンテンツ鍵サブデータベースから対象となる暗号化コンテンツ鍵を検索して配信することで高速に暗号化コンテンツ鍵を配信することができるという効果を有し、サーバからクライアント端末に対しネットワークを介して暗号化コンテンツおよび暗号化コンテンツを復号するための暗号鍵を配信し、視聴するようにしたコンテンツ配信装置等として有用である。   In the content distribution apparatus according to the present invention, when content viewing is requested from an arbitrary terminal, the terminal ID that has requested viewing from the server in the past for the second and subsequent viewing requests from each terminal. And the encrypted content key can be distributed at high speed by searching for and distributing the target encrypted content key from the encrypted content key sub-database in which only the information of the corresponding encrypted content key is registered. This is effective and is useful as a content distribution device or the like that distributes encrypted content and an encryption key for decrypting encrypted content from a server to a client terminal via a network.

本発明の実施の形態1におけるコンテンツ配信装置の鍵配信手順を示す模式図Schematic diagram showing a key distribution procedure of the content distribution apparatus according to Embodiment 1 of the present invention. 本発明の実施の形態1におけるコンテンツ配信システムに係わる各事業者の役割を示す概念図The conceptual diagram which shows the role of each provider regarding the content delivery system in Embodiment 1 of this invention 本発明の実施の形態1における端末の内部構成を示すブロック図The block diagram which shows the internal structure of the terminal in Embodiment 1 of this invention. 本発明の実施の形態1における暗号化コンテンツ鍵メイン管理テーブルの模式図Schematic diagram of an encrypted content key main management table in Embodiment 1 of the present invention 本発明の実施の形態1における暗号化コンテンツ鍵サブ管理テーブルの模式図Schematic diagram of an encrypted content key sub management table in Embodiment 1 of the present invention 本発明の実施の形態1におけるコンテンツ配信サーバの鍵配信処理を説明するフローチャートThe flowchart explaining the key delivery process of the content delivery server in Embodiment 1 of this invention 従来のコンテンツ配信方法およびその装置を示す模式図Schematic diagram showing a conventional content distribution method and apparatus 本発明の実施の形態2におけるコンテンツ配信サーバの内部構成を示す概念図The conceptual diagram which shows the internal structure of the content delivery server in Embodiment 2 of this invention. 本発明の実施の形態2における端末アドレス管理テーブルの模式図Schematic diagram of a terminal address management table in Embodiment 2 of the present invention 本発明の実施の形態2における暗号化コンテンツ鍵サブ管理テーブルの模式図Schematic diagram of an encrypted content key sub-management table in Embodiment 2 of the present invention 本発明の実施の形態2におけるコンテンツ配信サーバの鍵配信処理を説明するフローチャートThe flowchart explaining the key delivery process of the content delivery server in Embodiment 2 of this invention 本発明の実施の形態3における暗号化コンテンツ鍵メイン管理テーブルの模式図Schematic diagram of an encrypted content key main management table in Embodiment 3 of the present invention 本発明の実施の形態3における暗号化コンテンツ鍵サブ管理テーブルの模式図Schematic diagram of an encrypted content key sub-management table in Embodiment 3 of the present invention 本発明の実施の形態3における暗号化コンテンツ鍵サブ管理テーブルの更新処理を説明するフローチャートThe flowchart explaining the update process of the encryption content key sub management table in Embodiment 3 of this invention

符号の説明Explanation of symbols

101 コンテンツ配信サーバ
102 端末(B,E,N,S)
103 ネットワーク
104 コンテンツデータ記憶部
105 暗号化コンテンツ鍵メインデータベース
106 サブ管理テーブル作成部
107 暗号化コンテンツ鍵サブデータベース 101 Content distribution server 102 Terminal (B, E, N, S)
DESCRIPTION OF SYMBOLS 103 Network 104 Content data storage part 105 Encrypted content key main database 106 Sub management table preparation part 107 Encrypted content key sub database

Claims (3)

暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵で暗号化した暗号化コンテンツ鍵とをサーバから任意の複数の端末へネットワーク経由で配信し、端末側では前記コンテンツ鍵を使用して前記コンテンツを復号化し、利用するコンテンツ配信装置において、
コンテンツを配信する配信側装置と、
コンテンツを視聴するためにユーザが使用する端末と、
これらを接続するネットワークとから構成され、
前記配信側装置は暗号化コンテンツを記憶し各端末へ配信する暗号化コンテンツ記憶部と、
個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、
暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、
前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースとを備え、
前記サブ管理テーブル作成部は前記暗号化コンテンツ鍵メインデータベースから各端末に対して配信した暗号化コンテンツ鍵の履歴から前記暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記配信装置が前記端末からコンテンツ視聴要求を受信した場合に前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索することを特徴とするコンテンツ配信装置。 The encrypted content and the encrypted content key obtained by encrypting the content key for decrypting the encrypted content with the public key of each terminal are distributed from the server to any terminal via the network. In the content distribution device that decrypts and uses the content using the content key on the terminal side,
A delivery side device for delivering content;
A terminal that a user uses to view content;
It consists of a network that connects them,
The distribution side device stores encrypted content and distributes the encrypted content to each terminal;
Corresponds to the content ID for decrypting the encrypted content with the public key of each terminal to the terminal ID uniquely given to all existing terminals for the purpose of identifying individual terminals An encrypted content key main database for storing the attached encrypted content key main management table;
A sub management table creation unit for creating an encrypted content key sub management table;
An encrypted content key sub-database that stores the encrypted content key sub-management table,
The sub management table creation unit creates the encrypted content key sub management table from the history of the encrypted content key distributed to each terminal from the encrypted content key main database, and in the encrypted content key sub database And when the distribution device receives a content viewing request from the terminal, the terminal registered in the encrypted content key sub-database searches the corresponding encrypted content key from the encrypted content key sub-management table. A content distribution apparatus characterized by the above. 暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵で暗号化した暗号化コンテンツ鍵とをサーバから任意の複数の端末へネットワーク経由で配信し、端末側では前記コンテンツ鍵を使用して前記コンテンツを復号化し、利用するコンテンツ配信装置において、
コンテンツを配信するコンテンツ配信サーバと、
コンテンツを視聴するためにユーザが使用する端末と、
これらを接続するネットワークとから構成され、
前記コンテンツ配信サーバは暗号化コンテンツを記憶し、各端末へ配信する暗号化コンテンツ記憶部と、
個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、
暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、
前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースと、
前記コンテンツ配信サーバに接続された各端末のアドレスを管理する端末アドレス管理データベースとを備え、
前記サブ管理テーブル作成部は前記暗号化コンテンツ鍵メインデータベースから各端末に対して配信した暗号化コンテンツ鍵の履歴から前記暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記コンテンツ配信サーバが前記端末アドレス管理テーブルに従って各端末に前記暗号化コンテンツ鍵を配信する際に、前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索することを特徴とするコンテンツ配信装置。 The encrypted content and the encrypted content key obtained by encrypting the content key for decrypting the encrypted content with the public key of each terminal are distributed from the server to any terminal via the network. In the content distribution device that decrypts and uses the content using the content key on the terminal side,
A content distribution server for distributing content;
A terminal that a user uses to view content;
It consists of a network that connects them,
The content distribution server stores encrypted content and distributes the encrypted content to each terminal;
Corresponding to an encrypted content key obtained by encrypting a content key for decrypting the encrypted content with a public key of each terminal to a terminal ID uniquely assigned to all existing terminals for the purpose of identifying individual terminals An encrypted content key main database for storing the attached encrypted content key main management table;
A sub management table creation unit for creating an encrypted content key sub management table;
An encrypted content key sub-database that stores the encrypted content key sub-management table;
A terminal address management database for managing the address of each terminal connected to the content distribution server,
The sub management table creation unit creates the encrypted content key sub management table from the history of encrypted content keys distributed to each terminal from the encrypted content key main database, and stores the encrypted content key sub database in the encrypted content key sub database. And when the content distribution server distributes the encrypted content key to each terminal according to the terminal address management table, the encrypted content key sub-management table for the terminals registered in the encrypted content key sub-database A content distribution apparatus for retrieving a corresponding encrypted content key from 暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵で暗号化した暗号化コンテンツ鍵とをサーバから任意の複数の端末へネットワーク経由で配信し、端末側では前記コンテンツ鍵を使用して前記コンテンツを復号化し、利用するコンテンツ配信装置において、
コンテンツを配信する配信側装置と、
コンテンツを視聴するためにユーザが使用する端末と、
これらを接続するネットワークとから構成され、
前記配信側装置は暗号化コンテンツを記憶し、各端末へ配信する暗号化コンテンツ記憶部と、
個々の端末を識別する目的で現存する全端末にそれぞれ唯一に付与される端末IDに前記暗号化コンテンツを復号化するためのコンテンツ鍵を各端末の公開鍵によって暗号化した暗号化コンテンツ鍵を対応付けた暗号化コンテンツ鍵メイン管理テーブルを記憶する暗号化コンテンツ鍵メインデータベースと、
暗号化コンテンツ鍵サブ管理テーブルを作成するサブ管理テーブル作成部と、
前記暗号化コンテンツ鍵サブ管理テーブルを記憶する暗号化コンテンツ鍵サブデータベースとを備え、
前記暗号化コンテンツ記憶部に記憶される暗号化コンテンツおよび前記暗号化コンテンツ鍵メインデータベースに記憶される前記暗号化コンテンツ鍵メイン管理テーブルを新たな暗号化コンテンツおよび暗号化コンテンツ鍵メイン管理テーブルに入れ換える際に、前記サブ管理テーブル作成部は既存の前記暗号化コンテンツ鍵サブ管理テーブルと新たに入れ換えられた前記暗号化コンテンツ鍵メイン管理テーブルとから新たなコンテンツに対応する暗号化コンテンツ鍵サブ管理テーブルを作成し、前記暗号化コンテンツ鍵サブデータベースにて管理し、前記配信装置が前記端末からコンテンツ視聴要求を受信した場合に前記暗号化コンテンツ鍵サブデータベースに登録された端末については前記暗号化コンテンツ鍵サブ管理テーブルから対応する暗号化コンテンツ鍵を検索することを特徴とするコンテンツ配信装置。 The encrypted content and the encrypted content key obtained by encrypting the content key for decrypting the encrypted content with the public key of each terminal are distributed from the server to any terminal via the network. In the content distribution device that decrypts and uses the content using the content key on the terminal side,
A delivery side device for delivering content;
A terminal that a user uses to view content;
It consists of a network that connects them,
The distribution-side device stores encrypted content and distributes the encrypted content to each terminal;
Corresponds to the content ID for decrypting the encrypted content with the public key of each terminal to the terminal ID uniquely given to all existing terminals for the purpose of identifying individual terminals An encrypted content key main database for storing the attached encrypted content key main management table;
A sub management table creation unit for creating an encrypted content key sub management table;
An encrypted content key sub-database that stores the encrypted content key sub-management table,
When replacing the encrypted content stored in the encrypted content storage unit and the encrypted content key main management table stored in the encrypted content key main database with new encrypted content and encrypted content key main management table The sub management table creation unit creates an encrypted content key sub management table corresponding to the new content from the existing encrypted content key sub management table and the newly replaced encrypted content key main management table. And the encrypted content key sub-database for terminals registered in the encrypted content key sub-database when the distribution apparatus receives a content viewing request from the terminal. Supported from the table Content delivery apparatus, characterized in that the search for encrypted content key that.
JP2003349245A 2003-10-08 2003-10-08 Content distributing device Withdrawn JP2005117380A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003349245A JP2005117380A (en) 2003-10-08 2003-10-08 Content distributing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003349245A JP2005117380A (en) 2003-10-08 2003-10-08 Content distributing device

Publications (1)

Publication Number Publication Date
JP2005117380A true JP2005117380A (en) 2005-04-28

Family

ID=34541159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003349245A Withdrawn JP2005117380A (en) 2003-10-08 2003-10-08 Content distributing device

Country Status (1)

Country Link
JP (1) JP2005117380A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014528680A (en) * 2011-11-24 2014-10-27 北大方正集▲団▼有限公司Peking University Founder Group Co., Ltd Method, system and apparatus for digital content transmission

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014528680A (en) * 2011-11-24 2014-10-27 北大方正集▲団▼有限公司Peking University Founder Group Co., Ltd Method, system and apparatus for digital content transmission

Similar Documents

Publication Publication Date Title
EP3453135B1 (en) System and method for encryption and decryption based on quantum key distribution
CN101065768B (en) Digital rights management in a distributed network
US7792755B2 (en) Service providing apparatus and method that allow an apparatus to access unique information stored in transportable recording medium
JP4863777B2 (en) Communication processing method and computer system
US20060191009A1 (en) Data encryption/decryption method and monitoring system
US20100169321A1 (en) Method and apparatus for ciphertext indexing and searching
JP2020010267A (en) Distributed medical information sharing system, medical information provision server, and program
US20070172069A1 (en) Domain management method and apparatus
TW202123712A (en) Consent management system with device registration process
KR101623742B1 (en) Method and system for sharing file related messages
US8638938B2 (en) Symmetric key subscription
CN110955909B (en) Personal data protection method and block link point
CN101561955B (en) Method for managing data sharing in personal data bank and network side device
JP5178128B2 (en) Communications system
JP2018032149A (en) Information processing device, information processing system, information processing method, and program
JP2012068988A (en) Secure network storage system, method, client device, server device, and program
JP2005117380A (en) Content distributing device
US11665275B2 (en) Number management system, number management method, number management device and number management program
JP2000322433A (en) Contents directory server
JP2014229983A (en) Content distribution system, home gateway device, receiver, decryption key transmission method and program
JP6180784B2 (en) Application distribution management system and receiver program
US20200067895A1 (en) Contact Management System and Method
JP2020187247A (en) Data management device, user information notification device, user information acquisition device, and program therefor
JP2007072661A (en) Identification information generation management device, system and program
JP2019220871A (en) Information processing apparatus, information processing program, and information processing method

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050708

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20061101