JP2007011643A - デジタルコンテンツ配信システムおよびトークンデバイス - Google Patents
デジタルコンテンツ配信システムおよびトークンデバイス Download PDFInfo
- Publication number
- JP2007011643A JP2007011643A JP2005190965A JP2005190965A JP2007011643A JP 2007011643 A JP2007011643 A JP 2007011643A JP 2005190965 A JP2005190965 A JP 2005190965A JP 2005190965 A JP2005190965 A JP 2005190965A JP 2007011643 A JP2007011643 A JP 2007011643A
- Authority
- JP
- Japan
- Prior art keywords
- digital content
- encryption key
- server
- terminal device
- token device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 利用者の認証を行うトークンデバイス104に、暗号化デジタルコンテンツを復号するための暗号鍵と、利用期限判定機能402と、内蔵時計403とを有するようにした。暗号鍵の利用可否は、内蔵時計403の指示する時刻を基準として、利用期限判定機能402により判断される。デジタルコンテンツを再生する前に、暗号化デジタルコンテンツはトークンデバイス104の内部で復号され、端末装置102に送信される。デジタルコンテンツ再生後は、デジタルコンテンツが消去されるようにした。
上記構成とすることにより、デジタルコンテンツの不正使用を防止することができる。
【選択図】 図4
Description
前記デジタルコンテンツを再生する端末装置と、
前記暗号鍵および前記利用期限情報を格納する手段と、前記暗号鍵および前記利用期限情報を復号する手段と、内蔵時計と、前記利用期限情報と前記内蔵時計の指示する現在時刻とを比較して前記暗号鍵の使用の可否を判断する手段と、前記暗号鍵の使用が可の場合に前記暗号化されたデジタルコンテンツを前記暗号鍵により復号する復号手段と、前記復号手段により復号されたデジタルコンテンツを前記端末装置に送信する通信手段とを有するトークンデバイスとを備え、
前記復号されたデジタルコンテンツは、前記端末装置に実装された専用ソフトウェアの制御手段を用いて再生され、再生された前記デジタルコンテンツのファイルまたはデータは、再生後に前記端末装置から消去されることを特徴とする。
前記暗号鍵および前記利用期限情報を復号する手段と、
内蔵時計と、
前記利用期限情報と前記内蔵時計の指示する現在時刻とを比較して前記暗号鍵の使用の可否を判断する手段と、
前記暗号鍵の使用が可の場合に前記暗号化されたデジタルコンテンツを前記暗号鍵により復号する復号手段と、
前記復号手段により復号されたデジタルコンテンツを前記端末装置に送信する通信手段とを有することを特徴とする。
本発明のその他の特徴は、以下において詳細に説明する。
本発明の実施の形態に係るデジタルコンテンツ配信システム(以下、「本システム」という)の基本構成を図1に示す。
本システムは、インターネット等のネットワーク110に接続されたデジタルコンテンツ配信サーバ(以下、単に「配信サーバ」という)101を有している。これは、平文(暗号化されていない文)のデジタルコンテンツデータベースを含んでいる。
また、本システムは、ネットワーク110に接続可能な端末装置102を有している。これは、汎用のパーソナルコンピュータ(以下、「PC」という)または、本システムのために開発された専用の端末機器である。また、端末装置102は、専用ソフトウェア103を実装している。このソフトウェアは、端末側とのユーザインターフェースと、端末装置102に接続されたトークンデバイス104とを制御することができる。また、端末装置102には、トークンデバイス104と、記憶装置109が接続されている。この中には、暗号化デジタルコンテンツが蓄積されている。
トークンデバイス104は、内蔵時計105と、暗号/復号モジュール106と、記憶部107、機能制御モジュール111とを含んでいる。暗号/復号モジュール106は、配信された暗号化デジタルコンテンツ等を復号することができ、端末装置102から配信サーバ101に送信する情報を暗号化することができる。記憶部107には、暗号鍵・利用期限情報等を蓄積することができる。記憶装置109には、暗号化デジタルコンテンツを蓄積することができる。
配信サーバ101はデジタルコンテンツを暗号化し、その都度、配信サーバ101のシステム時計を用いて暗号鍵及び利用期限情報を生成する。次に、暗号鍵及び利用期限情報は、利用者により事前に登録された公開鍵で暗号化される。次に、暗号化されたデジタルコンテンツ、暗号鍵、利用期限情報は端末装置102に配信される。このうち、暗号化されたデジタルコンテンツは、記憶装置109に蓄積される。暗号化された暗号鍵、利用期限情報は記憶部107に格納される。暗号化されたデジタルコンテンツ、暗号鍵、利用期限情報は、トークンデバイス内で配信先の秘密鍵により復号される。機能制御モジュール111は、内蔵時計105と利用期限情報とを比較する機能を有する。
まず、利用者は、端末装置102を介してデジタルコンテンツの再生を要求する。それに応じて、配信サーバ101が暗号鍵を生成する。配信サーバ101は、その暗号鍵を用いてデジタルコンテンツデータベースから読み出し、デジタルコンテンツを暗号化する。そして、配信サーバ101は暗号化された利用期限情報、暗号鍵、デジタルコンテンツを、ネットワーク110を経由して端末装置102に配信する。
暗号化デジタルコンテンツは、専用ソフトウェア103により記憶装置109に蓄えられる。暗号鍵と利用期限情報は、専用ソフトウェア103により、トークンデバイス104に送信され、記憶部107に蓄えられる。記憶部107に蓄えられた暗号鍵と利用期限情報は、外部から読み出すことができないようになっている。
利用者が暗号化デジタルコンテンツを再生する際には、端末装置102の専用ソフトウェア103を操作する。このとき、専用ソフトウェア103は、機能制御モジュール111の時刻比較機能を用いて、記憶部107に蓄積された利用期限情報と、内蔵時計105の現在時刻とを比較する。その結果、利用期限情報が現在時刻よりも後であれば、専用ソフトウェア103は、暗号鍵が使用可能であると判断する。すると、トークンデバイス104は記憶装置109から暗号化デジタルコンテンツを読み出し、該当する暗号鍵と暗号/復号モジュール106を用いて、トークンデバイス104の内部で復号する。復号されたデジタルコンテンツは、専用ソフトウェア103に送信され、そのビューア機能により画面表示される。
配信サーバ101は、サーバソフトウェア200を有している。サーバソフトウェア200は、利用権管理機能201を備えている。これは、デジタルコンテンツの利用権の登録・発行・返却・照会・期限を管理するためのものである。また、サーバソフトウェア200は、システム時計202を有している。これは、サーバのシステム時刻(以下、「サーバ時刻」という)を表示するためのものである。また、サーバソフトウェア200は、時刻配信機能203を有している。これは、サーバ時刻を暗号化して配信するためのものである。また、サーバソフトウェア200は、デジタルコンテンツ配信機能204を有している。これは、暗号化されたデジタルコンテンツを配信するためのものである。また、サーバソフトウェア200は、暗号/復号機能205を有している。これは、指定された暗号アルゴリズムで入力文を暗号化/復号するためのものである。また、サーバソフトウェア200は、署名生成/検証機能206を有している。これは、配信情報の改竄防止のための署名生成、検証するためのものである。また、サーバソフトウェア200は、暗号鍵生成機能207を有している。これは、暗号鍵を生成するためのものである。また、サーバソフトウェア200は、公開鍵ペア生成機能208を有している。これは、デジタルコンテンツサーバの公開鍵ペア(公開鍵および秘密鍵)を生成するためのものである。また、サーバソフトウェア200は、利用者登録・変更機能209を有している。これは、利用者を事前に登録し、利用者固有のトークンデバイスを発行管理するためのものである。
また、配信サーバ101は、デジタルコンテンツのデータベース212を有している。これは、デジタルコンテンツを蓄えるためのものである。また、配信サーバ101は、ファイル210を有している。これは、利用者情報及び利用者の公開鍵ペアを登録するためのものである。また、配信サーバ101は、ファイル213を有している。これは、配布中のデジタルコンテンツID、暗号鍵、利用期限を登録するためのものである。また、配信サーバ101は、通信インターフェース211を有している。これは、ネットワーク110との接続を司るためのものである。
配信サーバ101の第1の特徴は、デジタルコンテンツ利用権管理機能である。この機能は、配布可能なデジタルコンテンツの総数量、配布中の数量、未配布の数量を逐次管理するものである。すなわち、同一デジタルコンテンツの配信数量の規定数量を設定し、配布中の配信数量が規定数量より多くなることを禁止する。これにより、配信サーバ101は、同一デジタルコンテンツの配信数量が規定数量を超えないように管理することができる。
また、この機能は、配信するデジタルコンテンツ毎に利用期限を設定し、利用者からのデジタルコンテンツ名の照会、配布要求、返却依頼に応じて数量を更新し、管理するものである。これらの機能は、配信サーバ101がWebサーバを経由して利用者端末装置の専用のソフトウェアと交信することにより容易に実現できる。このとき、利用権の利用期限と暗号鍵の利用期限を越えたデジタルコンテンツは、返却されたものとみなして、配布中の配信数量と未配布数量を更新する。つまり、配布中の配信数量のうち、利用期限を越えたデジタルコンテンツの数量を配信数量から減じて、その数量を未配布数量に加算する。
デジタルコンテンツの利用権を送信する際には、利用者からの特定のデジタルコンテンツの配信要求に対して、利用権管理機能201が暗号鍵生成機能207を用いて暗号鍵を生成する。これと同時に、配信サーバ101は、サーバ時刻を基準にした利用期限を設定する。そして、デジタルコンテンツのID・利用期限・暗号鍵を一緒にして、利用者の公開鍵で暗号化し、利用者の端末装置に送信する。
デジタルコンテンツ利用権管理機能201は、デジタルコンテンツのデータベース212から指定のデジタルコンテンツを読み出し、生成した暗号鍵で暗号化する。暗号化されたデジタルコンテンツは、デジタルコンテンツ配信機能204により利用者に送信される。
なお、第2の特徴であるデジタルコンテンツのID・利用期限・暗号鍵の送信と、第3の特徴である暗号化デジタルコンテンツの配信とは、同時に実施されてもよい。
つまり、利用者が配信サーバ101に送信する情報に対しても署名・暗号化を実施することにより、デジタルコンテンツの照会・配信・返却・延長の申請を安全に行うことができ、利用者のプライバシーを保護することができる。
端末装置102は、通信インターフェース307を有している。これは、ネットワーク110との接続を司るためのものである。また、端末装置102は、トークンデバイスドライバ308を有している。これは、トークンデバイス104との接続を司るためのものである。また、端末装置102は、記憶装置109を有している。これは、配信された暗号化デジタルコンテンツを蓄積するためのものである。記憶装置109はリムーバブルメモリの他、端末装置のハードディスクであっても良いし、または、トークンデバイスの内蔵メモリ等であっても良い。
また、端末装置102は、専用ソフトウェア103を有している。これは、本システムのユーザインターフェースを司るためのものである。専用ソフトウェア103は、再生・ビューア制御機能302を有している。これは、利用者が再生したいデジタルコンテンツを選択し、デジタルコンテンツを視覚情報や音声情報などに再生出力するためのものである。また、専用ソフトウェア103は、照会・選択・貸出し・ダウンロードの制御機能303を有している。これは、配信サーバ101に対するデジタルコンテンツの照会・選択・貸出しの要求や、ダウンロードの制御を行うためのものである。また、専用ソフトウェア103は、返却・延長制御機能304を有している。これは、配信サーバ101に対するデジタルコンテンツの返却・延長を要求するためのものである。
照会・選択・貸出し・ダウンロードの制御機能303や、返却・延長制御機能304により請求を行う際に、送信するために必要な情報は、トークンデバイス104に格納された公開鍵で暗号化されて送信される。これにより、個人情報等に対するセキュリティを高くすることができる。
また、専用ソフトウェア103は、コピー・印刷制御機能305を有している。これは、復号されたデジタルコンテンツのコピー、印刷を制限するためのものである。また、専用ソフトウェア103は、GUI(Graphical User Interface)制御機能306を有している。これは、GUIによる制御を行うようにしたものである。
端末装置102の第1の特徴は、専用ソフトウェア103が暗号化デジタルコンテンツの再生・ビューア制御機能302を有している点である。利用者がデジタルコンテンツを再生する場合、ダウンロード済みの暗号化デジタルコンテンツリストを記憶装置109あるいはトークンデバイス104から入手し、再生したいデジタルコンテンツを選択する。専用ソフトウェア103は、暗号化デジタルコンテンツをトークンデバイスドライバ308を経由して、トークンデバイス104に送信する。
トークンデバイス104は、対応する暗号鍵の利用期限をチェックし、期限内であれば、暗号鍵でデジタルコンテンツを復号して、端末装置102に返信する。再生・ビューア制御機能302は、復号されたデジタルコンテンツを再生して表示し、利用者が利用できる状態にする。このようにして、復号されたデジタルコンテンツは、トークンデバイス104から専用ソフトウェア管理下のメモリに出力される。復号、再生されるデジタルコンテンツは、音楽などの視覚コンテンツ以外のものも含む。また、デジタルコンテンツの復号と再生を行う際には、デジタルコンテンツを構成する小さいブロックごとに行うようにする。
利用者が端末装置102を用いて復号されたデジタルコンテンツを再生する際は、専用ソフトウェア103の制御手段を用いて再生される。そして、再生されたデジタルコンテンツのファイルまたはデータは、専用ソフトウェア103の制御手段により、再生後に端末装置102から消去されるようにする。
これにより、他の利用者が、端末装置102を用いてデジタルコンテンツを再生して閲覧するのを防止することができる。
復号されたデジタルコンテンツは、専用ソフトウェア103のみにより表示・再生が可能なデータ構造を有し、専用ソフトウェア103と利用者本人のトークンデバイス104とが接続されていないと再生されない。これにより、悪意のある利用者によるデジタルコンテンツの再生を防ぐことができる。
また、端末装置102の記憶装置には1個のファイルとして蓄積されないようになっている。これにより、復号デジタルコンテンツのファイルのコピーや印刷が行われるのを防ぐことができる。
また、トークンデバイス104は、通信インターフェース409を有している。これは、端末装置102との接続を司るためのもので、端末装置とネットワークとが接続されているか否かを判断することができる。また、トークンデバイス104は、ファイル410を有している。これは、受信した暗号化デジタルコンテンツ毎の暗号鍵及び利用期限情報を蓄積するためのものである。また、トークンデバイス104は、利用者情報ファイル411を有している。これは、トークンデバイス104の利用者を特定するための個人情報、利用者の公開鍵ペア、パスワード・バイオメトリックスデータなどの本人認証用データ及び、配信サーバ101の公開鍵を蓄積するためのものである。
また、トークンデバイス104は、利用期限判定機能402、内蔵時計403を有している。利用期限判定機能402は、ファイル410に蓄積された利用期限情報と内蔵時計403の指示する現在時刻を比較して、ファイル410に蓄積された暗号鍵の使用の可否を判断するためのものである。また、トークンデバイス104は、時刻校正機能404を有している。これは、内蔵時計403の現在時刻を更新するためのものである。また、トークンデバイス104は、暗号/復号機能405を有している。これは、内蔵時計403の現在時刻を更新する際、暗号化されたサーバ時刻を復号するためのものである。また、トークンデバイス104は、署名生成/検証機能406を有している。これは、内蔵時計403の現在時刻を更新する際、署名されたサーバ時刻の署名検証を行うためのものである。また、トークンデバイス104は、公開鍵ペア生成機能407を有している。これは、利用者が配信サーバ101に事前に登録する公開鍵ペア(公開鍵および秘密鍵)を生成するためのものである。また、トークンデバイス104は、耐タンパデジタルコンテンツ制御機能408を有している。これは、外部からの不正なアタックが行われた場合に、暗号鍵の使用ができないようにする機能である。また、トークンデバイス104は、本人認証機能412を有している。これは、トークンデバイス使用者の本人認証を行うためのものである。
さらに、トークンデバイス104が、専用ソフトウェアファイルを搭載するようにしても良い。これにより、利用者は、専用ソフトウェアをスタンドアロンの端末装置に対してダウンロードし、当該端末装置でデジタルコンテンツを再生することができる。
また、トークンデバイス104は、内蔵時計403を有していることにより、利用者がネットワークに接続しないスタンドアロンの端末装置での再生を行う際にも、利用期限を制限することができる。
なお、トークンデバイスがICカード型である場合は、ICカードのICチップに内蔵された耐タンパ機能が重要である。この場合、形状はカードにこだわる必要はなく、ICチップのまま携帯電話やPDAなどのモバイル機器に実装することができる。
現在、これらのデバイスに時計機能が実装された例はない。またトークンデバイスの暗号・認証機能も特定の用途に限定したもので、本発明の作用をすべて実現できるものはない。しかし、近年の著しい技術進歩により、必要な機能をリーズナブルなコストで上記形状のデバイスに実装することが可能になった。これにより、トークンデバイス104を用いた本発明が可能になった。
トークンデバイス104の第1の特徴は、利用期限判定機能402と、内蔵時計403とを有している点である。トークンデバイス104は、利用者が暗号化デジタルコンテンツを再生するたびに、内蔵時計403の現在時刻と暗号鍵の利用期限とを比較する。そして、現在時刻が暗号鍵の利用期限内であれば、暗号鍵の利用を可能と判断する。現在時刻が暗号鍵の利用期限を越えている場合には、暗号鍵の使用を不可と判断する。不可と判断した場合には、端末装置102に対して、配信サーバに101に接続して内蔵時計403の時刻更新をするように警告を発する。これにより、サーバ時刻と、内蔵時計403の現在時刻との間に差が生じた場合に、利用権が不当に禁止されることを回避することができる。
前述したように、トークンデバイス104はスタンドアロンの端末装置で使用可能である。ここで、通信インターフェース409により端末装置102とネットワークが未接続と判断された場合、内蔵時計403の指示する現在時刻が利用期限情報を越えている際には、利用者に対し、端末装置102を配信サーバに接続して、サーバ時刻を入手することを要求するための警告音又は表示等を端末装置102に発生させる。利用者により端末装置102がネットワークに接続されると、専用ソフトウェアは、自動的に端末装置102を配信サーバに接続させてサーバ時刻を入手し、それに基づいて内蔵時計403の現在時刻を更新する。
通信インターフェース409により端末装置102とネットワークが接続されていると判断された場合、内蔵時計403の指示する現在時刻が利用期限情報を越えている際には、専用ソフトウェアは、自動的に端末装置102を配信サーバに接続させてサーバ時刻を入手し、それに基づいて内蔵時計403の現在時刻を更新する。
このとき、配信サーバ101から配信されるサーバ時刻は、利用者の公開鍵で暗号化され、配信サーバ101の秘密鍵で署名されている。このサーバ時刻は、トークンデバイス104の内部で、利用者の秘密鍵、サーバの公開鍵、暗号/復号機能405を用いて復号され、署名生成/検証機能406を用いて署名検証される。その後、復号されたサーバ時刻に基づいて、内蔵時計403が更新される。即ち、偽のサーバ時刻を生成しトークンデバイス104に書き込もうとしても、配信サーバ署名検証が出来ないので、書き込みは禁止されるため、偽の時刻に更新されることはない。
このような過程を経ることにより、内蔵時計403が不正に改竄されることを防ぐことができる。これにより、悪意のある利用者がデジタルコンテンツの利用期限を不正に延長して使用することを防止することができる。また、利用期限を越えた再生が可能になったり、利用期限に至らないのに再生が不可能になったりすることを回避することができる。
このように、配信サーバ101、端末装置102、トークンデバイス104の相互間で通信される暗号化情報には、全てデジタル署名を施すようにすると好適である。そして、トークンデバイス104が受信する暗号化情報のデジタル署名は、トークンデバイス104の内部で署名検証されるようにする。これにより、トークンデバイス104の耐タンパ性を向上させることができる。
また以上の説明では、署名検証に用いる配信サーバ101の公開鍵及び利用者の公開鍵は、配信サーバ101がトークンデバイス104に書き込み、トークンデバイス104が配信サーバ101に直接登録する以外の方法では書き込み・更新ができないことを前提にした。しかし、周知の公開鍵基盤(PKIと呼ばれる)による手段で、公開鍵に証明書を付加しかつ、証明書の検証機能を備えることにより、安全に公開鍵の交換をすることができる。
ここで、本システムでは暗号化デジタルコンテンツ及び専用ソフトウェアは、通常のファイル、通常の実行プログラムとして蓄積されることを前提としている。すなわち、ファイルコピーやプログラム仕様に特段のアクセス制限をしなくてもよいことを基本としている。しかし、本システムは上記のような耐タンパ性を有しているため、不正利用を意図するアタッカから、少なくとも暗号鍵と利用期限情報を守ることができる。すわなち、内蔵時計の改造や、利用期限情報の改竄等による不正利用を排除することができる。
このように、復号されたデジタルコンテンツは、専用ソフトウェアでのみ再生可能なデータ構造を有しているようにした。これにより、復号デジタルコンテンツは、トークンデバイスを接続しないと使用できないようにすることができる。また、復号されたデジタルコンテンツの不正コピー等の防止を強化することができる。
これにより不正利用のアタックをかけやすい端末装置102のセキュリティ機能を軽減することができる。また、汎用のPCで不正利用を排除できるセキュリティ環境を実現することができる。
本人認証方式としては、パスワード照合方式あるいは指紋や虹彩、静脈などのバイオ情報照合方式が周知である。本システムでもこれらの方式を用いることにより、利用者のなりすましを防止できる。具体的には、トークンデバイス104に本人のパスワードあるいはバイオ情報を信頼できる外部システムを介して登録する機能と、トークンデバイス104内で外部から入力されたパスワード、あるいはバイオ情報を照合する本人認証機能(利用者認証機能)412とを備えるようにする。そして、この機能により利用者本人であると認証された場合に、トークンデバイス104の利用を可能とする。
これにより、利用者がデジタルコンテンツを利用する場合、専用ソフトウェアはトークンデバイス104の本人認証機能を使用して、利用者が登録された本人であることを確認できる。これにより、トークンデバイスが盗難にあってもなりすましを防止することができる。
Claims (14)
- 暗号鍵と、該暗号鍵の利用期限情報と、デジタルコンテンツとを暗号化して、これらをネットワーク経由で配信するデジタルコンテンツ配信サーバと、
前記デジタルコンテンツを再生する端末装置と、
前記暗号鍵および前記利用期限情報を格納する手段と、前記暗号鍵および前記利用期限情報を復号する手段と、内蔵時計と、前記利用期限情報と前記内蔵時計の指示する現在時刻とを比較して前記暗号鍵の使用の可否を判断する手段と、前記暗号鍵の使用が可の場合に前記暗号化されたデジタルコンテンツを前記暗号鍵により復号する復号手段と、前記復号手段により復号されたデジタルコンテンツを前記端末装置に送信する通信手段とを有するトークンデバイスとを備え、
前記復号されたデジタルコンテンツは、前記端末装置に実装された専用ソフトウェアの制御手段を用いて再生され、再生された前記デジタルコンテンツのファイルまたはデータは、再生後に前記端末装置から消去されることを特徴とするデジタルコンテンツ配信システム。 - 前記トークンデバイスは、公開鍵と秘密鍵とからなる公開鍵ペアの生成手段あるいは蓄積手段と、前記公開鍵を前記サーバに送信する手段とを有し、
前記サーバは、前記暗号鍵を前記公開鍵で暗号化する手段と、暗号化された前記暗号鍵を前記トークンデバイスに送信する手段と、
を有することを特徴とする請求項1に記載にデジタルコンテンツ配信システム。 - 前記トークンデバイスは、外部からの不正なアタックを検知した場合に前記暗号鍵の使用を禁止する手段と、
前記内蔵時計を予め定めた固定状態に設定する手段とのうち、少なくともいずれか一方の手段を有することを特徴とする請求項1又は2に記載のデジタルコンテンツ配信システム。 - 前記トークンデバイスは、前記端末装置と前記ネットワークとが接続されているか否かを判断する接続確認手段を有し、
前記接続確認手段により前記端末装置と前記ネットワークが未接続と判断された場合であって前記内蔵時計の指示する現在時刻が前記利用期限情報を越えている際には、ユーザーに対し、前記端末装置を前記サーバに接続して前記サーバから受信するサーバ時刻を入手する行為を要求するための音又は表示を端末装置に発生させる手段と、
前記接続確認手段により前記端末装置と前記ネットワークが接続されていると判断された場合であって前記内蔵時計の指示する現在時刻が前記利用期限情報を越えている際には、前記端末装置が前記サーバに接続して前記サーバ時刻を入手し、前記サーバ時刻に基づいて前記内蔵時計を更新する手段のうち、
少なくとも一方の手段を具備することを特徴とする請求項1〜3のいずれかに記載のデジタルコンテンツ配信システム。 - 前記サーバは、前記サーバ時刻を暗号化して前記トークンデバイスに配信する手段を有し、
前記トークンデバイスは、前記暗号化された前記サーバ時刻を復号する手段と、
前記復号されたサーバ時刻に基づいて前記内蔵時計を更新する手段と、
を有することを特徴とする請求項1〜4のいずれかに記載のデジタルコンテンツ配信システム。 - 前記トークンデバイスは、パスワード照合あるいはバイオメトリックス照合による利用者認証手段と、
前記利用者認証手段により利用者本人であると認証された場合に、前記トークンデバイスの利用を可能とする手段と、
を有することを特徴とする請求項1〜5のいずれかに記載のデジタルコンテンツ配信システム。 - 前記サーバは、同一デジタルコンテンツの配信数量の規定数量を設定する手段と、
前記配信数量が前記規定数量より多くなることを禁止する手段と、
配信するデジタルコンテンツ毎に利用期限を設定する手段と、
前記配信数量のうち、前記利用期限を越えたデジタルコンテンツの数量を前記配信数量から減じる手段と、
を有することを特徴とする請求項1〜6のいずれかに記載のデジタルコンテンツ配信システム。 - 前記トークンデバイスは、前記暗号化されたデジタルコンテンツを格納する記憶装置を有し、
前記トークンデバイスは、前記記憶装置から前記暗号化されたデジタルコンテンツを読み出す手段を有することを特徴とする請求項1〜7のいずれかに記載のデジタルコンテンツ配信システム。 - 前記専用ソフトウェアは、前記復号されたデジタルコンテンツが再生された後に、前記デジタルコンテンツのデータ又はファイルを消去する手段を有することを特徴とする請求項1〜8のいずれかに記載のデジタルコンテンツ配信システム。
- 前記トークンデバイスは前記専用ソフトウェアを搭載し、
前記専用ソフトウェアは、前記端末装置にダウンロードされることにより前記端末装置で利用可能となることを特徴とする請求項1〜9のいずれかに記載のデジタルコンテンツ配信システム。 - 前記専用ソフトウェアは、デジタルコンテンツの照会、配信、返却、延長を前記サーバに請求する手段を有し、前記請求を行うために必要な情報は、ユーザーにより前記トークンデバイスで生成された公開鍵で暗号化されて送信されることを特徴とする請求項1〜10のいずれかに記載のデジタルコンテンツ配信システム。
- 暗号鍵と、該暗号鍵の利用期限情報と、デジタルコンテンツとを暗号化して、これらをネットワーク経由で配信するデジタルコンテンツ配信サーバから端末装置を経由して配信された前記暗号鍵および前記利用期限情報を格納する手段と、
前記暗号鍵および前記利用期限情報を復号する手段と、
内蔵時計と、
前記利用期限情報と前記内蔵時計の指示する現在時刻とを比較して前記暗号鍵の使用の可否を判断する手段と、
前記暗号鍵の使用が可の場合に前記暗号化されたデジタルコンテンツを前記暗号鍵により復号する復号手段と、
前記復号手段により復号されたデジタルコンテンツを前記端末装置に送信する通信手段とを有することを特徴とするトークンデバイス。 - 公開鍵と秘密鍵とからなる公開鍵ペアの生成手段あるいは蓄積手段と、
前記公開鍵を前記サーバに送信する手段と、
を有することを特徴とする請求項12に記載のトークンデバイス。 - 外部からの不正なアタックを検知した場合に前記暗号鍵の使用を禁止する手段と、
前記内蔵時計を予め定めた固定状態に設定する手段とのうち、少なくともいずれか一方の手段を有することを特徴とする請求項12又は13に記載のトークンデバイス。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190965A JP4673150B2 (ja) | 2005-06-30 | 2005-06-30 | デジタルコンテンツ配信システムおよびトークンデバイス |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190965A JP4673150B2 (ja) | 2005-06-30 | 2005-06-30 | デジタルコンテンツ配信システムおよびトークンデバイス |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011643A true JP2007011643A (ja) | 2007-01-18 |
JP4673150B2 JP4673150B2 (ja) | 2011-04-20 |
Family
ID=37750065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005190965A Expired - Fee Related JP4673150B2 (ja) | 2005-06-30 | 2005-06-30 | デジタルコンテンツ配信システムおよびトークンデバイス |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4673150B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
JP2010081426A (ja) * | 2008-09-26 | 2010-04-08 | Kyocera Corp | 電子機器 |
JP2010244443A (ja) * | 2009-04-09 | 2010-10-28 | Hitachi Ltd | コンテンツ配信サーバおよび端末 |
WO2012005309A1 (ja) * | 2010-07-07 | 2012-01-12 | 株式会社Drmホールディングス | コンテンツ配信システム、コンテンツ配信装置、及びコンテンツ操作プログラム |
CN112751821A (zh) * | 2020-07-29 | 2021-05-04 | 上海安辰网络科技有限公司 | 一种数据传输方法、电子设备和一种存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297542A (ja) * | 2001-04-02 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ時限開示方法、システム、セキュリティデバイス |
JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
JP2004048687A (ja) * | 2002-04-30 | 2004-02-12 | Internatl Business Mach Corp <Ibm> | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 |
JP2004171544A (ja) * | 2002-10-31 | 2004-06-17 | Oki Electric Ind Co Ltd | 時刻制限付コンテンツ閲覧システム |
JP2004241802A (ja) * | 2003-02-03 | 2004-08-26 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム及びコンテンツ蓄積装置 |
JP2004326210A (ja) * | 2003-04-22 | 2004-11-18 | Hitachi Ltd | メモリカード及びサーバ |
-
2005
- 2005-06-30 JP JP2005190965A patent/JP4673150B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
JP2002297542A (ja) * | 2001-04-02 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ時限開示方法、システム、セキュリティデバイス |
JP2004048687A (ja) * | 2002-04-30 | 2004-02-12 | Internatl Business Mach Corp <Ibm> | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 |
JP2004171544A (ja) * | 2002-10-31 | 2004-06-17 | Oki Electric Ind Co Ltd | 時刻制限付コンテンツ閲覧システム |
JP2004241802A (ja) * | 2003-02-03 | 2004-08-26 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム及びコンテンツ蓄積装置 |
JP2004326210A (ja) * | 2003-04-22 | 2004-11-18 | Hitachi Ltd | メモリカード及びサーバ |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
JP2010081426A (ja) * | 2008-09-26 | 2010-04-08 | Kyocera Corp | 電子機器 |
JP2010244443A (ja) * | 2009-04-09 | 2010-10-28 | Hitachi Ltd | コンテンツ配信サーバおよび端末 |
WO2012005309A1 (ja) * | 2010-07-07 | 2012-01-12 | 株式会社Drmホールディングス | コンテンツ配信システム、コンテンツ配信装置、及びコンテンツ操作プログラム |
JPWO2012005309A1 (ja) * | 2010-07-07 | 2013-09-05 | 株式会社Drmホールディングス | コンテンツ配信システム、コンテンツ配信装置、及びコンテンツ操作プログラム |
CN103299309A (zh) * | 2010-07-07 | 2013-09-11 | Drm控股有限公司 | 内容传送系统、内容传送装置以及内容操作程序 |
CN112751821A (zh) * | 2020-07-29 | 2021-05-04 | 上海安辰网络科技有限公司 | 一种数据传输方法、电子设备和一种存储介质 |
CN112751821B (zh) * | 2020-07-29 | 2022-12-13 | 上海安辰网络科技有限公司 | 一种数据传输方法、电子设备和一种存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4673150B2 (ja) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7224805B2 (en) | Consumption of content | |
JP5065911B2 (ja) | プライベートな、かつ制御された所有権の共有 | |
US6550011B1 (en) | Media content protection utilizing public key cryptography | |
EP1477879B1 (en) | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system | |
EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
US8539233B2 (en) | Binding content licenses to portable storage devices | |
JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
US8091137B2 (en) | Transferring a data object between devices | |
JP2005228346A (ja) | コンテンツとエンティティとを関連付ける方法 | |
JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
KR20110036529A (ko) | 콘텐츠 공유를 위한 임시 도메인 멤버십 | |
US20060155651A1 (en) | Device and method for digital rights management | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
JP2008033512A (ja) | セキュリティチップ及びプラットフォーム | |
JP2008209960A (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
JP2005128960A (ja) | コンテンツの再生装置及び方法 | |
EP1412833A1 (en) | Consumption of digital data content with digital rights management | |
JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
KR100727091B1 (ko) | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 | |
JPH10222064A (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
JP2003280522A (ja) | 時刻暗号鍵モジュール及びこれを用いた時刻管理システム | |
JP2008171116A (ja) | 記憶装置及びそのアクセス制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110120 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4673150 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |