JP2008311780A - コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム - Google Patents

コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム Download PDF

Info

Publication number
JP2008311780A
JP2008311780A JP2007155589A JP2007155589A JP2008311780A JP 2008311780 A JP2008311780 A JP 2008311780A JP 2007155589 A JP2007155589 A JP 2007155589A JP 2007155589 A JP2007155589 A JP 2007155589A JP 2008311780 A JP2008311780 A JP 2008311780A
Authority
JP
Japan
Prior art keywords
content
ksc
sub
encryption key
reproduction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007155589A
Other languages
English (en)
Inventor
Takehisa Kato
岳久 加藤
Masaharu Akei
正治 明井
Kazuhiro Kaiya
一浩 海谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007155589A priority Critical patent/JP2008311780A/ja
Publication of JP2008311780A publication Critical patent/JP2008311780A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止する。
【解決手段】サブコンテンツSC1、サブコンテンツ暗号鍵Ksc1、暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び暗号化コンテンツE(KM,C)を配信する構成により、サブコンテンツSC1を再生した後、暗号化サブコンテンツを順次復号しながらサブコンテンツSC2,…,SCLを順次再生しなければ、暗号化コンテンツの復号に必要なコンテンツ暗号鍵KMの分散鍵K1〜KL-1を取得できないようにしたので、上記課題を解決できる。
【選択図】 図4

Description

本発明は、コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラムに係り、例えば、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止し得るコンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラムに関する。
最近、コンテンツ配信の分野においては、スポンサーなどのコマーシャル映像を冒頭に配置した無料の本編コンテンツを配信サーバからストリーム配信するコンテンツ配信サービスが出てきている。
この種のコンテンツ配信サービスにおいては、スポンサーのコマーシャル映像を利用者に見てもらうことが重要である。このため、コマーシャル映像の配信後に、コマーシャル映像を再生したか否かのアンケートを取り、アンケートの結果が配信サーバに送られないと本編コンテンツをストリーム配信しないようにした方式がある。
なお、本発明に関連する先行技術文献情報としては以下のものがある(例えば、特許文献1及び非特許文献1参照。)。
特開2003−273819号公報 A. Shamir: "How to share a secret", Communications of the ACM, 22, 11, pp.612-613 (1979)
しかしながら、以上のような方式では、本編コンテンツ自体が利用者端末などのローカルな環境に保存されてしまうと、冒頭に流すコマーシャル映像を見なくても本編コンテンツを閲覧できてしまう、という欠点がある。
本発明は上記実情を考慮してなされたもので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止し得るコンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラムを提供することを目的とする。
第1の発明は、互いに通信可能なコンテンツ配信装置とコンテンツ閲覧装置とを備えたコンテンツ配信・閲覧システムであって、前記コンテンツ配信装置では、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成するコンテンツ暗号鍵生成手段と、前記コンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成するコンテンツ暗号化手段と、前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLを記憶するサブコンテンツ記憶手段と、前記サブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する暗号鍵分散手段(但し、3≦L≦n+1)と、前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成するサブコンテンツ暗号鍵生成手段(但し、1≦i≦L−1)と、前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得ると共に、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る連接手段と、前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成する暗号化サブコンテンツ作成手段と、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖K
scL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信する配信手段とを備えており、前記コンテンツ閲覧装置では、前記コンテンツ配信装置により配信された前記サブコンテンツSC1、前記サブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を順次記憶するサブコンテンツ記憶手段と、前記コンテンツ配信装置により配信された前記暗号化コンテンツE(KM,C)を記憶する暗号化コンテンツ記憶手段と、前記サブコンテンツ記憶手段内の1番目のサブコンテンツSC1及びi番目のサブコンテンツ暗号鍵Ksciを順次読み出す読出手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、前記読出手段により読み出されたi番目のサブコンテンツ暗号鍵Ksciに基づいて、前記サブコンテンツ記憶手段内の該当する順番iの暗号化サブコンテンツE(Ksci,Ki‖Ksci+1‖SCi+1)又はE(KscL-1,KL-1‖SCL)を復号する復号手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、前記読出手段により読み出された1番目のサブコンテンツSC1及び前記復号手段により得られたj3番目のサブコンテンツSCj3を順次再生するサブコンテンツ再生手段(但しj3=2,…,i,i+1,…,L、のいずれか)と、前記復号手段により得られたj4番目のサブコンテンツ暗号鍵Kscj4を前記サブコンテンツ記憶手段に書き込む手段(但しj4=2,…,i,i+1,…,L−1、のいずれか)と、前記復号手段により得られた分散鍵K1,…,KL-1を記憶する分散鍵記憶手段と、前記分散鍵記憶手段内の分散鍵K1,…,KL-1に基づいて、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段と、前記復元されたコンテンツ暗号鍵KMに基づいて、前記暗号化コンテンツ記憶手段内の暗号化コンテンツE(KM,C)を復号するコンテンツ復号手段と、前記復号されたコンテンツCを再生するコンテンツ再生手段とを備えたコンテンツ配信・閲覧システムである。
(作用)
第1の発明では、サブコンテンツSC1、サブコンテンツ暗号鍵Ksc1、暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び暗号化コンテンツE(KM,C)を配信する構成により、サブコンテンツSC1を再生した後、暗号化サブコンテンツを順次復号しながらサブコンテンツSC2,…,SCLを順次再生しなければ、暗号化コンテンツの復号に必要なコンテンツ暗号鍵KMの分散鍵K1〜KL-1を取得できないようにしたので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止することができる。
以上説明したように本発明によれば、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止できる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
SCi:分割されたコマーシャル等のサブコンテンツ(1≦i≦L、Lは分割数)
M:コンテンツを暗号化する暗号鍵
i:分散された暗号鍵(L−1≦i)
C:本編のコンテンツ
E(K,D):データDを鍵Kで暗号化する関数
Ksci:分散された暗号鍵を暗号化する暗号鍵(1≦i≦L−1)
i,j:i番目の本編を暗号化した暗号鍵Kiを分散した分散鍵(1≦j≦k、kは秘密分散のしきい値)
(第1の実施形態)
図1は本発明の第1の実施形態に係るコンテンツ配信・閲覧システムの構成を示す模式図であり、図2は同システムにおけるコンテンツ配信装置の構成を示す模式図であり、図3は同システムにおける利用者装置の構成を示す模式図である。
このコンテンツ配信・閲覧システムは、ネットワークNWを介して互いに通信可能なコンテンツ配信装置10と利用者装置30とを備えている。ネットワークNWは、インターネットの様な誰もが使えるオープンなネットワークを想定し、利用者装置30とコンテンツ配信装置10との間で、利用者の認証情報や暗号鍵情報などの秘密情報に関する通信を行う場合には、SSL(Secure Socket Layer)の様な暗号通信方式を用いることが望ましい。
ここで、コンテンツ配信装置10は、Windows(登録商標)サーバやUNIX(登録商標)といったオペレーティングシステム(以下、OS)が稼動するサーバ型の汎用計算機である。
具体的には、コンテンツ配信装置10は、図2に示すように、コンテンツ暗号鍵生成部11、コンテンツ暗号化部12、暗号化コンテンツ記憶部13、コンテンツ暗号鍵分散部14、サブコンテンツ記憶部15、サブ暗号鍵生成部16、暗号化サブコンテンツ作成部17、暗号化サブコンテンツ記憶部18、ヘッダ情報作成部19、コンテンツ配信部20及び通信部21を備えている。
ここで、コンテンツ暗号鍵生成部11は、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成する機能と、コンテンツ暗号鍵KMをコンテンツ暗号化部12及びコンテンツ暗号鍵分散部14に送出する機能とをもっている。ここで、コンテンツ暗号鍵生成部11は、セキュリティ性を向上させる観点から、利用者装置30毎にコンテンツ暗号鍵KMを生成してもよく、定期的に新たなコンテンツ暗号鍵KMを生成してもよい。また、異なるコンテンツ間で同じコンテンツ暗号鍵KMを用いる構成としてもよく、この場合、同じコンテンツ暗号鍵KMであれば、コンテンツCを変えても再生することができる。
コンテンツ暗号化部12は、コンテンツ暗号鍵生成部11から受けたコンテンツ暗号鍵KMに基づいて、外部から入力されたコンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成する機能と、この暗号化コンテンツE(KM,C)を暗号化コンテンツ記憶部13に書き込む機能とをもっている。なお、コンテンツの暗号化は、AES(Advanced Encryption Standard)などの共通鍵暗号を用いて実行するものとする。
暗号化コンテンツ記憶部13は、コンテンツ暗号化部12から書込可能でコンテンツ配信部20から読出可能な記憶装置であり、暗号化コンテンツE(KM,C)を記憶するものである。
コンテンツ暗号鍵分散部14は、サブコンテンツ記憶部15内のサブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて、コンテンツ暗号鍵生成部11から受けたコンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する機能と、n個の分散鍵K1,…,KL-1,…,Knを暗号化サブコンテンツ作成部17に送出する機能とをもっている。
ここで、秘密分散法については、例えば以下の様な(k,n)しきい値秘密分散法を例に挙げて説明する。なお、(k,n)しきい値秘密分散法では、n個に分散した情報からk個が集まれば、分散する前の元の情報を求められる。本実施形態では、必ずしもk<nでなくても良く、k=nの様な秘密分散法、例えばオール・オア・ナッシング・トランスフォーム(All or Nothing Transform)と呼ばれる方式でも構わず、秘密分散法のアルゴリズムは限定されるものではない。なお、秘密分散法を用いずに単純にコンテンツ暗号鍵KMを分割すると、データ量が少なくなって暗号化の効果が薄れ、また、分割データが通信中に破損すると暗号鍵を元に戻せず、暗号化コンテンツを復号できなくなるので、秘密分散法を用いる方が好ましい。
ここで簡単な例として、コマーシャル等のサブコンテンツSCを3つに分割(L=3)し、本編のコンテンツCを暗号化する暗号鍵KMを、しきい値2、分散数3の(2,3)しきい値秘密分散法により秘密分散する場合を例に挙げて述べる。即ち、2つの分散された暗号鍵K1,K2によりコンテンツを暗号化した暗号鍵が復元できる。
始めに、3つのサブコンテンツSC1、SC2、SC3が、サブコンテンツ記憶部15に記憶される。そして、暗号鍵KMをコンテンツ暗号鍵分散部14により(2,3)しきい値秘密分散法で秘密分散し、K1、K2、K3の分散鍵情報を得る。なお、本実施形態ではK1とK2を使うものとする。秘密分散の具体的な方法は、以下の通りである。
[暗号鍵KMの秘密分散]
準備として、しきい値kを2、分散数nを3とする。
秘密にする暗号鍵をKMとする。シャミア(Shamir)の秘密分散法を用いて、次式に示す如き、1次多項式f(x)=ax+KM (mod p)を生成する。ここで、(mod p)はpで割った余りの数を表し、暗号鍵KMやaよりも大きな数とする。
f(1)= a+KM (mod p)
f(2)=2a+KM (mod p)
f(3)=3a+KM (mod p)
コンテンツ暗号鍵分散部14は、求めたf(1)、f(2)、f(3)を、それぞれf(1)=K1、f(2)=K2、f(3)=K3、という分散鍵とし、暗号化サブコンテンツ作成部17に送出する。
このような秘密分散を行った場合、3個に分散された分散鍵K1,…,K3のうち、しきい値2個の分散鍵K1,K2が入手できれば元の暗号鍵KMが復元可能となる。暗号鍵KMの復元は、以下のように、利用者装置30のコンテンツ暗号鍵復元部37で実行される。
[暗号鍵KMの復元]
具体例として非特許文献1に記載されているシャミアらの(k,n)秘密分散方式を用いて示す。利用者装置30においては、コンテンツ暗号鍵復元部37が2個の分散鍵K1,K2をコンテンツ分散鍵記憶部33から読み出す。コンテンツ暗号鍵復元部37は、次式から秘密分散法を用いて、暗号鍵KMを求める。
1=f(1)= a+KM (mod p)、
2=f(2)=2a+KM (mod p)
この場合、二つの式の連立方程式を解いて暗号鍵KMを求める。以上が秘密分散法の説明である。
サブコンテンツ記憶部15は、外部から書込可能で暗号化サブコンテンツ作成部17から読出可能な記憶装置であり、コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLを記憶するものである。なお、L個のサブコンテンツSC1,…,SCLについては、予め外部からサブコンテンツ記憶部15に書き込まれたが、これに限らず、外部から入力されたサブコンテンツSCをL個のサブコンテンツSC1,…,SCLに分割するサブコンテンツ分割部をコンテンツ配信装置10が備え、このサブコンテンツ分割部がL個のサブコンテンツSC1,…,SCLをサブコンテンツ記憶部15に書き込む構成としてもよい。ここで、予め外部からL個のサブコンテンツSC1,…,SCLが書き込まれた場合は、サブコンテンツSC1,…,SCLの順序は任意に入れ替え可能となっている。一方、外部から入力されたサブコンテンツSCをL個のサブコンテンツSC1,…,SCLに分割した場合は、サブコンテンツSC1,…,SCLの順序は入れ替え不可である。
サブ暗号鍵生成部16は、コンテンツ暗号鍵分散部14におけるしきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成する機能(但し、1≦i≦L−1)と、このL−1個のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を暗号化サブコンテンツ作成部17に送出する機能をもっている。
暗号化サブコンテンツ作成部17は、コンテンツ暗号鍵分散部14から受けた分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),サブ暗号鍵生成部16から受けたサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及びサブコンテンツ記憶部15に記憶されたサブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得る機能と、分散鍵KL-1及びサブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る機能と、サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成する機能と、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1及び作成したL−1個の暗号化サブコンテンツを暗号化サブコンテンツ記憶部18に書き込む機能とをもっている。
暗号化サブコンテンツ記憶部18は、暗号化サブコンテンツ作成部17から書込可能でコンテンツ配信部20から読出可能な記憶装置であり、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1及びL−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を記憶するものである。
ヘッダ情報作成部19は、外部から入力されたコンテンツID、タイトル及びNUMの情報に基づいて、コンテンツID、タイトル、NUM及び再生制御情報を含むヘッダ情報を作成する機能と、ヘッダ情報をコンテンツ配信部20に送出する機能とをもっている。ここで、コンテンツID及びタイトルは、コンテンツ暗号化部12に入力されたコンテンツCを示す情報であり、NUMはコンテンツCの管理番号である。再生制御情報は、途中で再生を中止した場合、後で途中からの再生が可能か否かを示すフラグ情報であり、例えば途中再生可能を“1”とし、途中再生不可を“0”とする。
コンテンツ配信部20は、利用者からの配信要求があると、要求されたコンテンツに応じて、図4に示すように、ヘッダ情報作成部19から受けたヘッダ情報と、暗号化サブコンテンツ記憶部18に記憶された1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1及びL−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)とを通信部21から利用者装置30にストリーム配信する機能と、暗号化サブコンテンツを配信し終わると、続いて、暗号化コンテンツ記憶部13に記憶された暗号化コンテンツE(KM,C)を通信部21から利用者装置30にストリーム配信する機能をもっている。
ここで、サブコンテンツSC1と共に送信される暗号鍵Ksc1は、分離して取り出されないようにサブコンテンツSC1へ電子透かしとして埋め込んで配信すれば、より安全であることは言うまでもない。
通信部21は、コンテンツ配信装置10とネットワークNWとの間の通信インターフェイス機能をもっている。
一方、利用者装置30は、パーソナルコンピュータ(以下、PC)などの汎用計算機である。具体的には、利用者装置30は、通信部31、コンテンツ要求/受信部32、コンテンツ分散鍵記憶部33、暗号化コンテンツ記憶部34、コンテンツ分散鍵取出部35、コンテンツ暗号鍵復元部36、暗号化コンテンツ復号部37、コンテンツ再生部38、コンテンツ再生制御部39及びコンテンツ再生情報記憶部40を備えている。
ここで、通信部31は、利用者装置30とネットワークNWとの間の通信インターフェイス機能をもっている。
コンテンツ要求/受信部32は、利用者の操作により、通信部31を介して暗号化コンテンツをコンテンツ配信装置10に要求する機能と、コンテンツ配信装置10から配信されて通信部31を介して受けたストリーム配信データのうちのサブコンテンツに関する部分をコンテンツ分散鍵記憶部33に書き込む機能と、ストリーム配信データのうちの暗号化コンテンツを暗号化コンテンツ記憶部34に書き込む機能とをもっている。
コンテンツ分散鍵記憶部33は、コンテンツ要求/受信部32及びコンテンツ分散鍵取出部35から書込可能でコンテンツ分散鍵取出部35及びコンテンツ暗号鍵復元部36から読出可能な記憶装置であり、ヘッダ情報、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1及びL−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)と、復号されたサブコンテンツ暗号鍵Ksc2,…,KscL-1及び分散鍵K1,…,L-1とを記憶するものである。
暗号化コンテンツ記憶部34は、コンテンツ要求/受信部32から書込可能で暗号化コンテンツ復号部37から読出可能な記憶装置であり、暗号化コンテンツE(Km,C)を記憶するものである。
コンテンツ分散鍵取出部35は、コンテンツ分散鍵記憶部33内の1番目のサブコンテンツSC1及びi番目のサブコンテンツ暗号鍵Ksciを順次読み出す機能(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、読み出した1番目のサブコンテンツSC1をコンテンツ再生部38に送出する機能と、読み出したi番目のサブコンテンツ暗号鍵Ksciに基づいて、コンテンツ分散鍵記憶部33内の該当する順番iの暗号化サブコンテンツE(Ksci,Ki‖Ksci+1‖SCi+1)又はE(KscL-1,KL-1‖SCL)を復号する機能(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、復号したj3番目のサブコンテンツSCj3をコンテンツ再生部38に送出する機能と、復号したj4番目のサブコンテンツ暗号鍵Kscj4をコンテンツ分散鍵記憶部33に書き込む機能(但しj4=2,…,i,i+1,…,L−1、のいずれか)と、復号した分散鍵K1,…,KL-1をコンテンツ分散鍵記憶部33に書き込む機能とをもっている。
コンテンツ暗号鍵復元部36は、コンテンツ分散鍵記憶部33内の分散鍵K1,…,KL-1に基づいて、コンテンツ暗号鍵KMを復元する機能と、復元したコンテンツ暗号鍵KMを暗号化コンテンツ復号部37に送出する機能とをもっている。
暗号化コンテンツ復号部37は、コンテンツ暗号鍵復元部36から受けたコンテンツ暗号鍵KMに基づいて、暗号化コンテンツ記憶部34内の暗号化コンテンツE(KM,C)を復号する機能と、復号したコンテンツCをコンテンツ再生部38に送出する機能とをもっている。
コンテンツ再生部38は、コンテンツ分散鍵取出部35から受けたサブコンテンツSC1,…,SCL-1及び暗号化コンテンツ復号部37から受けたコンテンツCを順次再生する機能をもっている。
コンテンツ再生制御部39は、コンテンツ再生部38による再生を中止した場合、ヘッダ情報内の再生制御情報が途中再生可能“1”を示すときには、図5に示す如き、コンテンツIDと、サブコンテンツ又はコンテンツのいずれの再生を中止したかを示す再生部分情報(再生中止コンテンツ情報)と、当該中止までの再生時間を示す再生開始時間情報(再生時間情報)とを含むコンテンツ再生情報をコンテンツ再生情報記憶部40に書き込む機能と、次回再生時に、再生開始時間情報に基づいて、中止した箇所から再生するか否かを示す問合せ情報を出力し、この問合せ情報に対する回答情報の入力を利用者装置30を用いる利用者に対して促す機能と、当該利用者によって入力された回答情報に基づいて、中止した箇所から再生する場合には再生開始時間情報が示す再生開始時間から再生し、否の場合には最初から再生するように、コンテンツ再生部38を制御する機能とをもっている。
また、コンテンツ再生制御部39は、当該回答情報に基づいて、コンテンツ再生情報記憶部40内の再生部分情報及び再生開始時間情報を参照し、再生を中止したサブコンテンツSCiを中止箇所から再生しても当該サブコンテンツSCiに対応する分散鍵Ki-1が得られない場合には、当該サブコンテンツSCiを最初から再生するように、コンテンツ再生部38を制御する機能をもっている。ここで、再生部分情報は、サブコンテンツを“0”とし、コンテンツを“1”とした1ビットのフラグを用いているが、これに限らず、複数ビットにすれば、どのサブコンテンツの再生開始時間かを示すことが出来る。例えば、4ビットにすれば15個のサブコンテンツについて、何番目のサブコンテンツの再生開始時間を記録することができる。すなわち、再生部分情報としては、再生を中止したサブコンテンツSCiの順番iを示すmビット(m=log2L )の値を用いることができる。
なお、コンテンツ再生制御部39は、再生したいコンテンツのコンテンツIDが、コンテンツ再生情報記憶部40のコンテンツ再生情報のリストになければ、このコンテンツCを最初から再生すればよい。コンテンツIDがコンテンツ再生情報のリストにあれば、リストに記録されている再生部分情報のフラグから、サブコンテンツの再生途中で停止されたのか、本編のコンテンツの再生途中で停止されたのかを判定する。
図4の例では、再生部分情報のフラグが“0”であればサブコンテンツの再生開始時間の時間情報であり、“1”であれば再生開始時間の時間情報は本編コンテンツのものであることを示す。例えば、コンテンツIDが“as0010”のコンテンツは、サブコンテンツの再生途中で停止され、サブコンテンツの14分32秒から再生開始すればよい、ということになる。
そして、コンテンツ再生制御部39は、再生開始時間から再生するか、最初から再生するかを利用者に問い合わせ決定させる。利用者が再生開始時間から再生することを選択すれば、再生開始時間から再生し、最初から再生することを選択すれば、最初から再生する。再度、再生を中止した場合には、その中止時刻を次回の再生開始時間としてコンテンツ再生情報を更新する。
コンテンツ再生情報記憶部40は、コンテンツ再生制御部39から読出/書込可能な記憶装置であり、少なくともコンテンツID、再生部分情報及び再生開始時間情報からなるコンテンツ再生情報を記憶するものである。但し、ヘッダ情報内の再生制御情報が途中再生不可“0”を示す場合、コンテンツ再生制御部39はコンテンツ再生情報を書き込まない。
次に、以上のように構成されたコンテンツ配信・閲覧システムの動作を図6のシーケンス図を用いて説明する。
コンテンツ配信装置10においては、コンテンツ暗号鍵生成部11が、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成し、コンテンツ暗号鍵KMをコンテンツ暗号化部12及びコンテンツ暗号鍵分散部14に送出する。
コンテンツ暗号化部12は、このコンテンツ暗号鍵KMに基づいて、外部から入力されたコンテンツCを暗号化し、この得られた暗号化コンテンツE(KM,C)を暗号化コンテンツ記憶部13に書き込む。
一方、サブコンテンツ記憶部15は、コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLが外部から書き込まれる。
コンテンツ暗号鍵分散部14は、サブコンテンツ記憶部15内のサブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて、コンテンツ暗号鍵生成部11から受けたコンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する。コンテンツ暗号鍵分散部14は、この生成したn個の分散鍵K1,…,KL-1,…,Knを暗号化サブコンテンツ作成部17に送出する。
サブ暗号鍵生成部16は、L−1個のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成し、このL−1個のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を暗号化サブコンテンツ作成部17に送出する。
暗号化サブコンテンツ作成部17は、コンテンツ暗号鍵分散部14から受けた分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),サブ暗号鍵生成部16から受けたサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及びサブコンテンツ記憶部15に記憶されたサブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得る。
また、暗号化サブコンテンツ作成部17は、分散鍵KL-1及びサブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る。
しかる後、暗号化サブコンテンツ作成部17は、サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成し、これら1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1及び作成したL−1個の暗号化サブコンテンツを暗号化サブコンテンツ記憶部18に書き込む。
また、ヘッダ情報作成部19は、外部から入力されたコンテンツID、タイトル及びNUMの情報に基づいて、コンテンツID、タイトル、NUM及び再生制御情報を含むヘッダ情報を作成して保持しておく。
以上により、コンテンツ配信装置10はストリーム配信が可能となる。
続いて、利用者装置30においては、コンテンツ要求/受信部32が、利用者の操作により、閲覧したいコンテンツのコンテンツIDを含むコンテンツ要求をコンテンツ配信装置10に送信する。
コンテンツ配信装置10においては、コンテンツ配信部20が、利用者からの配信要求を受けると、要求されたコンテンツのコンテンツIDに応じて、ヘッダ情報作成部19により作成されたヘッダ情報と、暗号化サブコンテンツ記憶部18に記憶された1番目のサブコンテンツSC1と、1番目のサブコンテンツ暗号鍵Ksc1とをセットにして利用者装置30へ送信する(ST1)。
利用者装置30では、このサブコンテンツSC1と1番目の暗号鍵K1とをコンテンツ要求/受信部32がコンテンツ分散鍵記憶部33に書き込む(ST2)。
次に、コンテンツ配信装置10は、1番目の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2)を利用者装置30へ送信する(ST3)。
利用者装置30では、この暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2)をコンテンツ要求/受信部32がコンテンツ分散鍵記憶部33に書き込む。
次に、コンテンツ分散鍵取出部35は、コンテンツ分散鍵記憶部33内の1番目のサブコンテンツ暗号鍵Ksc1に基づいて1番目の暗号サブコンテンツE(Ksc1,K1‖Ksc2‖SC2)を復号することにより、分散鍵K1、サブコンテンツ暗号鍵Ksc2、サブコンテンツSC2を暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2)から取り出すと、分散鍵K1及びサブコンテンツ暗号鍵Ksc2をコンテンツ分散鍵記憶部33に書き込むと共に、サブコンテンツSC2をコンテンツ再生部38に送出する。コンテンツ再生部38はこのサブコンテンツSC2を再生する(ST4)。
以下同様に処理を繰り返し、コンテンツ配信装置10は、L−3番目の暗号化サブコンテンツE(KscL-3,KL-3‖KscL-2‖SCL-2)を利用者装置30へ送信する(ST5)。
利用者装置30では、この暗号化サブコンテンツE(KscL-3,KL-3‖KscL-2‖SCL-2)をコンテンツ分散鍵記憶部33に記憶し、L−3番目のサブコンテンツ暗号鍵KscL-3を使って暗号サブコンテンツE(KscL-3,KL-3‖KscL-2‖SCL-2)を復号し、分散鍵KL-3、サブコンテンツ暗号鍵KscL-2、サブコンテンツSCL-2を取出し、コンテンツ分散鍵記憶部33に分散鍵KL-3及びサブコンテンツ暗号鍵KscK-2を記憶し、取り出したサブコンテンツSCL-2をコンテンツ再生部38により再生する(ST6)。
次に、コンテンツ配信装置10は、L−2番目の暗号化サブコンテンツE(KscL-2,KL-2‖KscL-1‖SCL-1)を利用者装置30へ送信する(ST7)。
利用者装置30では、この暗号化サブコンテンツE(KscL-2,KL-2‖KscL-1‖SCL-1)をコンテンツ分散鍵記憶部33に記憶し、L−2番目のサブコンテンツ暗号鍵KscL-2を使って暗号サブコンテンツE(KscL-2,KL-2‖KscL-1‖SCL-1)を復号し、分散鍵KL-2、サブコンテンツ暗号鍵KscL-1、サブコンテンツSCL-1を取出し、コンテンツ分散鍵記憶部33に分散鍵KL-2及びサブコンテンツ暗号鍵KscK-1を記憶し、取り出したサブコンテンツSCL-1をコンテンツ再生部38により再生する(ST8)。
さらに、コンテンツ配信装置10は、L−1番目の暗号化サブコンテンツE(KscL-1,KL-1‖SCL)を利用者装置30へ送信する(ST9)。
利用者装置30では、この暗号化サブコンテンツE(KscL-1,KL-1‖SCL)をコンテンツ分散鍵記憶部33に記憶し、L−1番目のサブコンテンツ暗号鍵KscL-1を使って暗号サブコンテンツE(KscL-1,KL-1‖SCL)を復号し、分散鍵KL-1、サブコンテンツSCLを取出し、コンテンツ分散鍵記憶部33に分散鍵KL-1を記憶し、取り出したサブコンテンツSCLをコンテンツ再生部38により再生する(ST10)。
最後に、コンテンツ配信装置10は、本編の暗号化コンテンツE(KM,‖C)を利用者装置30へ送信する(ST11)。
利用者装置30においては、コンテンツ要求/受信部32が暗号化コンテンツE(KM,‖C)を暗号化コンテンツ記憶部34に書き込む。
続いて、コンテンツ暗号鍵復元部36は、コンテンツ分散鍵記憶部33内の分散鍵K1,…,KL-1に基づいて暗号鍵KMを復元し、この暗号鍵KMを暗号化コンテンツ復号部37に送出する。
暗号化コンテンツ復号部37は、この暗号鍵KMに基づいて、暗号化コンテンツ記憶部34内の暗号化コンテンツE(KM,C)を復号し、得られたコンテンツCをコンテンツ再生部38に送出する。
コンテンツ再生部38は、コンテンツ再生制御部39の制御により、コンテンツCを再生する(ST12)。
一方、コンテンツ再生部38によるサブコンテンツSC又はコンテンツCの再生中、利用者の操作により再生を中止した場合、コンテンツ再生制御部39は、ヘッダ情報内の再生制御情報が途中再生可能“1”を示すときには、コンテンツIDと、再生部分情報と、再生開始時間情報とを含むコンテンツ再生情報をコンテンツ再生情報記憶部40に書き込む。
また、コンテンツ再生制御部39は、利用者の操作による次回再生時に、再生開始時間情報に基づいて、中止した箇所から再生するか否かを示す問合せ情報を出力し、この問合せ情報に対する回答情報の入力を利用者装置30を用いる利用者に対して促す。
しかる後、コンテンツ再生制御部39は、当該利用者によって入力された回答情報に基づいて、中止した箇所から再生する場合には再生開始時間情報が示す再生開始時間から再生し、否の場合には最初から再生するように、コンテンツ再生部38を制御する。
また、コンテンツ再生制御部39は、回答情報に基づいて、コンテンツ再生情報記憶部40内の再生部分情報及び再生開始時間情報を参照し、再生を中止したサブコンテンツSCiを中止箇所から再生しても当該サブコンテンツSCiに対応する分散鍵Ki-1が得られない場合には、当該サブコンテンツSCiを最初から再生するように、コンテンツ再生部を制御する。
上述したように本実施形態によれば、サブコンテンツSC1、サブコンテンツ暗号鍵Ksc1、暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び暗号化コンテンツE(KM,C)を配信する構成により、サブコンテンツSC1を再生した後、暗号化サブコンテンツを順次復号しながらサブコンテンツSC2,…,SCLを順次再生しなければ、暗号化コンテンツの復号に必要なコンテンツ暗号鍵KMの分散鍵K1〜KL-1を取得できないようにしたので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止することができる。
例えば、配信されるコンテンツに対して、ネットワークを経由して配信されている場合でも、ローカルで保存された場合でも、たとえ途中まで閲覧した利用者が途中から再生しようとしても、冒頭に流れるコマーシャルなど本編とは関係のない映像コンテンツを再生・視聴しなければ、本編が再生されない制御を実現することができる。
(第2の実施形態)
図7は本発明の第2の実施形態に係るコンテンツ配信・閲覧システムに適用されるコンテンツ配信装置の構成を示す模式図であり、図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の実施形態も同様にして重複した説明を省略する。
すなわち、本実施形態は、予め外部からL個のSC1,…,SCLがサブコンテンツ記憶部15に書き込まれた第1の実施形態とは異なり、図7に示すように、サブコンテンツ記憶部15の前段にサブコンテンツ分割部22を備えた構成となっている。
ここで、サブコンテンツ分割部22は、外部から入力されたサブコンテンツSCをL個のサブコンテンツSC1,…,SCLに分割する機能と、このL個のサブコンテンツSC1,…,SCLをサブコンテンツ記憶部15に書き込む機能とをもっている。
以上のような構成としても、外部から入力されたサブコンテンツSCをL個に分割してサブコンテンツ記憶部15に書き込んだ後、サブコンテンツ記憶部15から後段の処理を第1の実施形態と同様に実施して同様の効果を得ることができる。
(第3の実施形態)
図8は本発明の第3の実施形態に係るコンテンツ配信・閲覧システムに適用されるストリーム配信データのデータ構造を示す模式図である。
すなわち、本実施形態は、全てのサブコンテンツを再生した後に本編のコンテンツを再生する第1又は第2の実施形態とは異なり、例えばテレビ放送の様な本編のコンテンツの間にコマーシャルの様なサブコンテンツが挿入されている形態となっている。
この種のテレビ放送のような形態においては、例えば、2011年に切り替えられる地上デジタル放送の場合、1回のコピーが許可されている。この様な場合、コピーされた放送番組のコマーシャル映像をスキップされてしまう可能性がある。
従って、本実施形態では、この様なコピーされた番組のコマーシャルスキップの防止を図っている。システムの基本的な機能ブロック構成は、第1又は第2の実施形態と同様であり、異なるのはストリーム配信データのデータ構造である。
ここで、ストリーム配信データは、図8にp=3の例を示すように、p個のサブコンテンツSC1〜SCpを再生した後に1個のコンテンツC1を再生する構造をj回繰り返す場合、ヘッダ情報、1回目の1番目のサブコンテンツSC1,1,サブコンテンツ暗号鍵Ksc1,1,1回目の1番目の暗号化サブコンテンツE(Ksc1,1,K1,1‖Ksc1,2‖SC1,2),1回目の2番目の暗号化サブコンテンツE(Ksc1,2,K1,2‖SC1,3)、1回目の暗号化コンテンツE(K1,C1),…,j回目の1番目のサブコンテンツSCj,1,サブコンテンツ暗号鍵Kscj,1,j回目の1番目の暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),j回目の2番目の暗号化サブコンテンツE(Kscj,2,Kj,2‖SCj,3)、j回目の暗号化コンテンツE(Kj,Cj)を備えた構造となっている。
換言すると、図8に示すストリーム配信データは、図4に示したデータ構造のLを3(=p)としてサブコンテンツSC、サブコンテンツ暗号鍵Ksc、暗号化サブコンテンツ及び暗号化コンテンツの部分を繰り返した構造となっている。
ここで、図8に示すコンテンツ暗号鍵K1は、前述したコンテンツ暗号鍵KMに相当し、(2,n)しきい値秘密分散法によってn個の分散鍵K1,1,K1,2,…,K1,nに分散されている。ここでは、n個のうちの2個の分散鍵K1,1,K1,2が用いられている。なお、(2,n)しきい値秘密分散法は、1周期当りのサブコンテンツSC1,…,SCpの個数をpとした場合、(p−1,n)しきい値秘密分散法と読んでもよい。すなわち、n個のうちのp−1個の分散鍵K1,1,…,K1,p-1が用いられている。同様に、1周期当りのp−1個の暗号化サブコンテンツは、1回目の場合、暗号化サブコンテンツE(Ksc1,1,K1,1‖Ksc1,2‖SC1,2),…,E(Ksc1,p-2,K1,p-2‖Ksc1,p-1‖SC1,p-1),E(Ksc1,p-1,K1,p-1‖SC1,p)と表される。
以下同様に、コンテンツ暗号鍵Kjは、前述したコンテンツ暗号鍵KMに相当し、(2,n)しきい値秘密分散法によってn個の分散鍵Kj,1,Kj,2,…,Kj,nに分散されている。ここでは、n個のうちの2個の分散鍵Kj,1,Kj,2が用いられている。
通常の放送では、p個のコマーシャル等のサブコンテンツSCj,1,…,SCj,pが本編のコンテンツCjの前に放送される(j=1,2,…,j)。そこで、最初のサブコンテンツSCj,1で、次に流れるサブコンテンツSCj,2を暗号化した鍵Kscj,1を配信し、順次暗号化されたサブコンテンツSCj,2,…,SCj,pを復号して閲覧することで、コマーシャルの後に流れる本編を復号するための暗号鍵を分散した分散鍵Kj,1,…,Kj,p-1(j=1,…,j、jは本編のコンテンツC1,…,Cjの個数)を配信する。
図8の例では、しきい値2、分散数3で秘密分散された暗号鍵Kjを用いるため、3つのサブコンテンツSCj,1,…,SCj,3を再生しないと本編のコンテンツCjを再生できない構造になっている。
以上のようなストリーム配信データのデータ構造に伴い、コンテンツ配信装置10及び利用者装置30の各機能部は、以下のように若干変形されている。
コンテンツ暗号鍵生成部11は、閲覧対象のj個のコンテンツを暗号化するためのj個のコンテンツ暗号鍵Kjを生成する機能(j=1,2,…,j−1,j)と、j個のコンテンツ暗号鍵Kjをコンテンツ暗号化部12及びコンテンツ暗号鍵分散部14に送出する機能とをもっている。
コンテンツ暗号化部12は、コンテンツ暗号鍵生成部11から受けたj個のコンテンツ暗号鍵Kjに基づいて、外部から入力されたj個のコンテンツCjを暗号化し、j個の暗号化コンテンツE(Kj,Cj)を生成する機能(j=1,2,…,j−1,j)と、この暗号化コンテンツE(Kj,Cj)を暗号化コンテンツ記憶部13に書き込む機能とをもっている。なお、コンテンツの暗号化は、AES(Advanced Encryption Standard)などの共通鍵暗号を用いて実行する。
暗号化コンテンツ記憶部13は、コンテンツ暗号化部12から書込可能でコンテンツ配信部20から読出可能な記憶装置であり、j個の暗号化コンテンツE(Kj,Cj)を記憶するものである。
コンテンツ暗号鍵分散部14は、サブコンテンツ記憶部15内の1周期毎のサブコンテンツの個数p個よりも小さい値p−1をしきい値とした(p−1,n)しきい値秘密分散法に基づいて、コンテンツ暗号鍵生成部11から受けたj個のコンテンツ暗号鍵Kjを個別に秘密分散し、j×n個の分散鍵Kj,1,…,Kj,p-1,Kj,p,…,Kj,nを生成する機能と、j×n個の分散鍵Kj,1,…,Kj,nを暗号化サブコンテンツ作成部17に送出する機能とをもっている。
サブコンテンツ記憶部15は、外部から書込可能で暗号化サブコンテンツ作成部17から読出可能な記憶装置であり、各コンテンツCjの再生前に再生されるp個のサブコンテンツSCj,1,…,SCj,pを記憶するものである。なお、各サブコンテンツSCj,1,…,SCj,pについては、予め外部からサブコンテンツ記憶部15に書き込まれてもよく、外部から入力されたj個のサブコンテンツSCjを個別にp個のサブコンテンツSCj,1,…,SCj,pに分割してサブコンテンツ記憶部15に書き込むサブコンテンツ分割部をコンテンツ配信装置10が備えてもよい。
サブ暗号鍵生成部16は、1周期毎に、コンテンツ暗号鍵分散部14におけるしきい値p−1と同数のサブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1を生成する機能(但し、1≦j≦p−1)と、この1周期毎のp−1個のサブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1を暗号化サブコンテンツ作成部17に送出する機能をもっている。
暗号化サブコンテンツ作成部17は、コンテンツ暗号鍵分散部14から受けたj回目の分散鍵Kj,1,…,Kj,nの中のp−2個の分散鍵Kj(但し、1≦j≦p−2),サブ暗号鍵生成部16から受けたj回目のサブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1の中のp−2個のサブコンテンツ暗号鍵Kscj,2,…,Kscj,p-1及びサブコンテンツ記憶部15に記憶されたj回目のサブコンテンツSCj,1,…,SCj,pの中のp−2個のサブコンテンツSCj,2,…,SCj,p-1を互いに連接し、j回目のp−2個の連接データKj,1‖Kscj,2‖SCj,2,…,Kj,p-2‖Kscp-1‖SCj,p-1を得る機能と、j回目の分散鍵Kj,p-1及びサブコンテンツSCj,pを互いに連接し、1個の連接データKj,p-1‖SCj,pを得る機能と、サブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1に基づいて、p−2個の連接データKj,1‖Kscj,2‖SCj,2,…,Kj,p-2‖Kscp-1‖SCL-1及び1個の連接データKj,p-1‖SCpを個別に暗号化し、p−1個の暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-2,Kj,p-2‖Kscj,p-1‖SCj,p-1),E(Kscj,p-1,Kj,p-1‖SCp)を作成する機能と、j回目の1番目のサブコンテンツSCj,1、j回目の1番目のサブコンテンツ暗号鍵Kscj,1及びj回目のp−1個の暗号化サブコンテンツを暗号化サブコンテンツ記憶部18に書き込む機能とをもっている。
暗号化サブコンテンツ記憶部18は、暗号化サブコンテンツ作成部17から書込可能でコンテンツ配信部20から読出可能な記憶装置であり、j回目の1番目のサブコンテンツSCj,1、j回目の1番目のサブコンテンツ暗号鍵Kscj,1及びj回目のp−1個の暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-2,Kj,p-2‖Kscj,p-1‖SCj,p-1),E(Kscj,p-1,Kj,p-1‖SCp)を記憶するものである。
コンテンツ配信部20は、利用者からの配信要求があると、要求されたコンテンツに応じて、図8に示すように、ヘッダ情報作成部19から受けたヘッダ情報と、暗号化サブコンテンツ記憶部18に記憶された1回目の1番目のサブコンテンツSC1,1、1回目の1番目のサブコンテンツ暗号鍵Ksc1,1、1回目のp−1個の暗号化サブコンテンツE(Ksc1,1,K1,1‖Ksc1,2‖SC1,2),…,E(Ksc1,p-1,K1,p-1‖SC1,p)及び1個目の暗号化コンテンツE(K1,C1)からj回目の1番目のサブコンテンツSCj,1、j回目の1番目のサブコンテンツ暗号鍵Kscj,1、j回目のp−1個の暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-1,Kj,p-1‖SCj,p)及びj個目の暗号化コンテンツE(Kj,Cj)までを通信部21から利用者装置30にストリーム配信する機能をもっている。
ここで、サブコンテンツSCと共に送信される暗号鍵Kscは、分離して取り出されないようにサブコンテンツSCへ電子透かしとして埋め込んで配信すれば、より安全であることは言うまでもない。
コンテンツ分散鍵記憶部33は、ヘッダ情報、1回目の1番目のサブコンテンツSC1,1、1回目の1番目のサブコンテンツ暗号鍵Ksc1,1、1回目のp−1個の暗号化サブコンテンツE(Ksc1,1,K1,1‖Ksc1,2‖SC1,2),…,E(Ksc1,p-1,K1,p-1‖SC1,p)からj回目の1番目のサブコンテンツSCj,1、j回目の1番目のサブコンテンツ暗号鍵Kscj,1、j回目のp−1個の暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-1,Kj,p-1‖SCj,p)までと、復号されたサブコンテンツ暗号鍵Ksc1,2,…,Ksc1,p-1,…,Kscj,2,…,Kscj,p-1及び分散鍵K1,1,…,1,p-1,…,K1,1,…,1,p-1とを記憶するものである。
暗号化コンテンツ記憶部34は、コンテンツ要求/受信部32から書込可能で暗号化コンテンツ復号部37から読出可能な記憶装置であり、j個の暗号化コンテンツE(K1,C1),…,E(Kj,Cj)を記憶するものである。
コンテンツ分散鍵取出部35は、コンテンツ分散鍵記憶部33内のサブコンテンツSCj,1及びサブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1を順次読み出す機能(但しj=1,2,…,j)と、読み出したサブコンテンツSCj,1をコンテンツ再生部38に送出する機能と、読み出したサブコンテンツ暗号鍵Kscj,1,…,Kscj,p-1に基づいて、コンテンツ分散鍵記憶部33内の該当する順番jの暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-2,Kj,p-2‖Kscj,p-1‖SCj,p-1),E(Kscj,p-1,Kj,p-1‖SCj,p)を復号する機能(但しj=1,2,…,j)と、復号したサブコンテンツSCj,2,…,SCj,pをコンテンツ再生部38に送出する機能と、復号したサブコンテンツ暗号鍵Kscj,2,…,Kscj,p-1をコンテンツ分散鍵記憶部33に書き込む機能と、復号した分散鍵Kj,1,…,Kj,p-1をコンテンツ分散鍵記憶部33に書き込む機能とをもっている。
コンテンツ暗号鍵復元部36は、コンテンツ分散鍵記憶部33内の分散鍵Kj,1,…,Kj,p-1に基づいて、コンテンツ暗号鍵Kjを復元する機能(但しj=1,2,…,j)と、復元したコンテンツ暗号鍵Kjを暗号化コンテンツ復号部37に送出する機能とをもっている。
暗号化コンテンツ復号部37は、コンテンツ暗号鍵復元部36から受けたコンテンツ暗号鍵Kjに基づいて、暗号化コンテンツ記憶部34内の暗号化コンテンツE(Kj,Cj)を復号する機能(但しj=1,2,…,j)と、復号したコンテンツCjをコンテンツ再生部38に送出する機能とをもっている。
コンテンツ再生部38は、コンテンツ分散鍵取出部35から受けたサブコンテンツSCj,1,…,SCj,p及び暗号化コンテンツ復号部37から受けたコンテンツCjを順次再生する機能(但しj=1,2,…,j)をもっている。
以上のような構成によれば、テレビ放送の如き、p個のサブコンテンツSCj,1,…,SCj,pを再生しないと本編のコンテンツCjを再生できない構造の繰り返し構造(j=1,2,…,j−1,j)であっても、第1又は第2の実施形態と同様に実施して同様の効果を得ることができる。
従って、本実施形態により、コピーされた番組コンテンツCjを閲覧するためにコマーシャル映像などのサブコンテンツSCj,1,…,SCj,pをスキップして閲覧することが困難となる。
なお、本実施形態では本編のコンテンツCjとサブコンテンツSCj,1,…,SCj,pとを分離し、暗号化サブコンテンツE(Kscj,1,Kj,1‖Kscj,2‖SCj,2),…,E(Kscj,p-2,Kj,p-2‖Kscj,p-1‖SCj,p-1),E(Kscj,p-1,Kj,p-1‖SCj,p)に本編の暗号化コンテンツE(Kj,Cj)を復号する鍵Kjを復元するための分散鍵Kj,1,…,Kj,p-1を含ませているが、次の分散鍵Kj,1を含ませた暗号化コンテンツE(Kj-1,Kj,1‖Cj-1)を用いても良い。
また本発明では、映像の様なコンテンツを例に説明したが、静止画像や電子書籍の様な電子データであっても、同様な処理は可能である。
例えば、電子書籍データの広告ページを規定したページ分だけ閲覧しないと、本編のコンテンツが閲覧できない、などの処理が考えられる。その場合には、しきい値の数を増やすなど秘密分散する際のパラメータを変えることで様々な制御が可能となる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係るコンテンツ配信・閲覧システムの構成を示す模式図である。 同実施形態におけるコンテンツ配信装置の構成を示す模式図である。 同実施形態における利用者装置の構成を示す模式図である。 同実施形態におけるストリーム配信データのデータ構造を示す模式図である。 同実施形態におけるコンテンツ再生情報の構成を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第2の実施形態におけるコンテンツ配信装置の構成を示す模式図である。 本発明の第3の実施形態におけるストリーム配信データのデータ構造を示す模式図である。
符号の説明
10…配信サーバ装置、11…コンテンツ暗号鍵生成部、12…コンテンツ暗号化部、13…暗号化コンテンツ記憶部、14…コンテンツ暗号鍵分散部、15…サブコンテンツ記憶部、16…サブ暗号鍵生成部、17…暗号化サブコンテンツ作成部、18…暗号化サブコンテンツ記憶部、19…ヘッダ情報作成部、20…コンテンツ配信部、21,31…通信部、22…サブコンテンツ分割部、30…利用者装置、32…コンテンツ要求/受信部、33…コンテンツ分散鍵記憶部、34…暗号化コンテンツ記憶部、35…コンテンツ分散鍵取出部、36…コンテンツ暗号鍵復元部、37…暗号化コンテンツ復号部、38…コンテンツ再生部、39…コンテンツ再生制御部、40…コンテンツ再生情報記憶部、NW…ネットワーク。

Claims (12)

  1. 互いに通信可能なコンテンツ配信装置とコンテンツ閲覧装置とを備えたコンテンツ配信・閲覧システムであって、
    前記コンテンツ配信装置は、
    閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成するコンテンツ暗号鍵生成手段と、
    前記コンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成するコンテンツ暗号化手段と、
    前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLを記憶するサブコンテンツ記憶手段と、
    前記サブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する暗号鍵分散手段(但し、3≦L≦n+1)と、
    前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成するサブコンテンツ暗号鍵生成手段(但し、1≦i≦L−1)と、
    前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得ると共に、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る連接手段と、
    前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成する暗号化サブコンテンツ作成手段と、
    1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信する配信手段とを備えており、
    前記コンテンツ閲覧装置は、
    前記コンテンツ配信装置により配信された前記サブコンテンツSC1、前記サブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を順次記憶するサブコンテンツ記憶手段と、
    前記コンテンツ配信装置により配信された前記暗号化コンテンツE(KM,C)を記憶する暗号化コンテンツ記憶手段と、
    前記サブコンテンツ記憶手段内の1番目のサブコンテンツSC1及びi番目のサブコンテンツ暗号鍵Ksciを順次読み出す読出手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、
    前記読出手段により読み出されたi番目のサブコンテンツ暗号鍵Ksciに基づいて、前記サブコンテンツ記憶手段内の該当する順番iの暗号化サブコンテンツE(Ksci,Ki‖Ksci+1‖SCi+1)又はE(KscL-1,KL-1‖SCL)を復号する復号手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、
    前記読出手段により読み出された1番目のサブコンテンツSC1及び前記復号手段により得られたj3番目のサブコンテンツSCj3を順次再生するサブコンテンツ再生手段(但しj3=2,…,i,i+1,…,L、のいずれか)と、
    前記復号手段により得られたj4番目のサブコンテンツ暗号鍵Kscj4を前記サブコンテンツ記憶手段に書き込む手段(但しj4=2,…,i,i+1,…,L−1、のいずれか)と、
    前記復号手段により得られた分散鍵K1,…,KL-1を記憶する分散鍵記憶手段と、
    前記分散鍵記憶手段内の分散鍵K1,…,KL-1に基づいて、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段と、
    前記復元されたコンテンツ暗号鍵KMに基づいて、前記暗号化コンテンツ記憶手段内の暗号化コンテンツE(KM,C)を復号するコンテンツ復号手段と、
    前記復号されたコンテンツCを再生するコンテンツ再生手段と、
    を備えたことを特徴とするコンテンツ配信・閲覧システム。
  2. 請求項1に記載のコンテンツ配信・閲覧システムにおいて、
    前記コンテンツ配信装置は、
    入力されたサブコンテンツSCをL個に分割し、得られたL個のサブコンテンツSC1,…,SCLを前記サブコンテンツ記憶手段に書き込むサブコンテンツ分割手段を備えたことを特徴とするコンテンツ配信・閲覧システム。
  3. 請求項1又は請求項2に記載のコンテンツ配信・閲覧システムにおいて、
    前記コンテンツ閲覧装置は、
    前記サブコンテンツ再生手段又は前記コンテンツ再生手段による再生を中止した場合、当該中止までの再生時間を示す再生時間情報を記憶する再生情報記憶手段と、
    次回再生時に、前記再生時間情報に基づいて、中止した箇所から再生するか否かを示す問合せ情報を出力し、この問合せ情報に対する回答情報の入力を促す手段と、
    入力された回答情報に基づいて、中止した箇所から再生する場合には前記再生時間情報が示す再生時間から再生し、否の場合には最初から再生するように、前記サブコンテンツ再生手段又は前記コンテンツ再生手段を制御する再生制御手段と、
    を備えたことを特徴とするコンテンツ配信・閲覧システム。
  4. 請求項3に記載のコンテンツ配信・閲覧システムにおいて、
    前記コンテンツ閲覧装置は、
    前記再生を中止した場合、サブコンテンツ又はコンテンツのいずれの再生を中止したかを示す再生中止コンテンツ情報を前記再生情報記憶手段に書き込む再生中止コンテンツ情報書込手段を更に備えており、
    前記再生制御手段は、
    前記回答情報に基づいて、前記再生情報記憶手段内の再生中止コンテンツ情報及び再生時間情報を参照し、再生を中止したサブコンテンツSCiを中止箇所から再生しても当該サブコンテンツSCiに対応する分散鍵Ki-1が得られない場合には、当該サブコンテンツSCiを最初から再生するように、前記サブコンテンツ再生手段を制御することを特徴とするコンテンツ配信・閲覧システム。
  5. 請求項4に記載のコンテンツ配信・閲覧システムにおいて、
    前記再生中止コンテンツ情報書込手段は、
    前記再生を中止したサブコンテンツSCiの順番iを示すmビット(m=log2L )の前記再生中止コンテンツ情報を前記再生情報記憶手段に書き込むことを特徴とするコンテンツ配信・閲覧システム。
  6. コンテンツ閲覧装置に通信可能なコンテンツ配信装置であって、
    閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成するコンテンツ暗号鍵生成手段と、
    前記コンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成するコンテンツ暗号化手段と、
    前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLを記憶するサブコンテンツ記憶手段と、
    前記サブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する暗号鍵分散手段(但し、3≦L≦n+1)と、
    前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成するサブコンテンツ暗号鍵生成手段(但し、1≦i≦L−1)と、
    前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得ると共に、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る連接手段と、
    前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成する暗号化サブコンテンツ作成手段と、
    1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信する配信手段と
    を備えたことを特徴とするコンテンツ配信装置。
  7. コンテンツ配信装置に通信可能なコンテンツ閲覧装置であって、
    前記コンテンツ配信装置が、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化して暗号化コンテンツE(KM,C)を生成し、前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散してn個の分散鍵K1,…,KL-1,…,Knを生成し(但し、3≦L≦n+1)、前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成し(但し、1≦i≦L−1)、前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接してL−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を作成し、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接して1個の連接データKL-1‖SCLを作成し、前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化してL−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成し、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信するとき、前記コンテンツ配信装置により配信された前記サブコンテンツSC1、前記サブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を順次記憶するサブコンテンツ記憶手段と、
    前記コンテンツ配信装置により配信された前記暗号化コンテンツE(KM,C)を記憶する暗号化コンテンツ記憶手段と、
    前記サブコンテンツ記憶手段内の1番目のサブコンテンツSC1及びi番目のサブコンテンツ暗号鍵Ksciを順次読み出す読出手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、
    前記読出手段により読み出されたi番目のサブコンテンツ暗号鍵Ksciに基づいて、前記サブコンテンツ記憶手段内の該当する順番iの暗号化サブコンテンツE(Ksci,Ki‖Ksci+1‖SCi+1)又はE(KscL-1,KL-1‖SCL)を復号する復号手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)と、
    前記読出手段により読み出された1番目のサブコンテンツSC1及び前記復号手段により得られたj3番目のサブコンテンツSCj3を順次再生するサブコンテンツ再生手段(但しj3=2,…,i,i+1,…,L、のいずれか)と、
    前記復号手段により得られたj4番目のサブコンテンツ暗号鍵Kscj4を前記サブコンテンツ記憶手段に書き込む手段(但しj4=2,…,i,i+1,…,L−1、のいずれか)と、
    前記復号手段により得られた分散鍵K1,…,KL-1を記憶する分散鍵記憶手段と、
    前記分散鍵記憶手段内の分散鍵K1,…,KL-1に基づいて、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段と、
    前記復元されたコンテンツ暗号鍵KMに基づいて、前記暗号化コンテンツ記憶手段内の暗号化コンテンツE(KM,C)を復号するコンテンツ復号手段と、
    前記復号されたコンテンツCを再生するコンテンツ再生手段と、
    を備えたことを特徴とするコンテンツ閲覧装置。
  8. 請求項7に記載のコンテンツ閲覧装置において、
    前記サブコンテンツ再生手段又は前記コンテンツ再生手段による再生を中止した場合、当該中止までの再生時間を示す再生時間情報を記憶する再生情報記憶手段と、
    次回再生時に、前記再生時間情報に基づいて、中止した箇所から再生するか否かを示す問合せ情報を出力し、この問合せ情報に対する回答情報の入力を促す手段と、
    入力された回答情報に基づいて、中止した箇所から再生する場合には前記再生時間情報が示す再生時間から再生し、否の場合には最初から再生するように、前記サブコンテンツ再生手段又は前記コンテンツ再生手段を制御する再生制御手段と、
    を備えたことを特徴とするコンテンツ閲覧装置。
  9. 請求項8に記載のコンテンツ閲覧装置において、
    前記再生を中止した場合、サブコンテンツ又はコンテンツのいずれの再生を中止したかを示す再生中止コンテンツ情報を前記再生情報記憶手段に書き込む再生中止コンテンツ情報書込手段を更に備えており、
    前記再生制御手段は、
    前記回答情報に基づいて、前記再生情報記憶手段内の再生中止コンテンツ情報及び再生時間情報を参照し、再生を中止したサブコンテンツSCiを中止箇所から再生しても当該サブコンテンツSCiに対応する分散鍵Ki-1が得られない場合には、当該サブコンテンツSCiを最初から再生するように、前記サブコンテンツ再生手段を制御することを特徴とするコンテンツ閲覧装置。
  10. 請求項9に記載のコンテンツ閲覧装置において、
    前記再生中止コンテンツ情報書込手段は、
    前記再生を中止したサブコンテンツSCiの順番iを示すmビット(m=log2L )の前記再生中止コンテンツ情報を前記再生情報記憶手段に書き込むことを特徴とするコンテンツ閲覧装置。
  11. コンテンツ閲覧装置に通信可能なコンテンツ配信装置のプログラムであって、
    前記コンテンツ配信装置のコンピュータを、
    閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成するコンテンツ暗号鍵生成手段、
    前記コンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成するコンテンツ暗号化手段、
    前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLを前記コンピュータの記憶装置に書き込む手段、
    前記サブコンテンツの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,KL-1,…,Knを生成する暗号鍵分散手段(但し、2≦L−1≦n)、
    前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成するサブコンテンツ暗号鍵生成手段(但し、1≦i≦L−1)、
    前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接し、L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を得ると共に、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接し、1個の連接データKL-1‖SCLを得る連接手段、
    前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化し、L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成する暗号化サブコンテンツ作成手段、
    1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信する配信手段、
    として機能させるためのプログラム。
  12. コンテンツ配信装置に通信可能なコンテンツ閲覧装置のプログラムであって、
    前記コンテンツ閲覧装置のコンピュータを、
    前記コンテンツ配信装置が、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMに基づいて前記コンテンツCを暗号化して暗号化コンテンツE(KM,C)を生成し、前記コンテンツCの再生前に再生されるL個のサブコンテンツSC1,…,SCLの個数Lよりも小さい値L−1をしきい値とした(L−1,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散してn個の分散鍵K1,…,KL-1,…,Knを生成し(但し、3≦L≦n+1)、前記しきい値L−1と同数のサブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1を生成し(但し、1≦i≦L−1)、前記分散鍵K1,…,KL-1,…,Knの中のしきい値L−2個の分散鍵Ki(但し、1≦i≦L−2),前記サブコンテンツ暗号鍵Ksc1,…,Ksci,…,KscL-1の中の各サブコンテンツ暗号鍵Kscj1(但し、2≦j1≦L−1)及び前記サブコンテンツSC1,…,SCLの中の各サブコンテンツSCj2(但し、2≦j2≦L−1)を互いに連接してL−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1を作成し、前記分散鍵KL-1及び前記サブコンテンツSCLを互いに連接して1個の連接データKL-1‖SCLを作成し、前記サブコンテンツ暗号鍵Ksc1,…,KscL-1に基づいて、前記L−2個の連接データK1‖Ksc2‖SC2,…,KL-2‖KscL-1‖SCL-1及び前記1個の連接データKL-1‖SCLを個別に暗号化してL−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を作成し、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)及び前記暗号化コンテンツE(KM,C)を前記コンテンツ閲覧装置に配信するとき、前記コンテンツ配信装置により配信された前記サブコンテンツSC1、前記サブコンテンツ暗号鍵Ksc1、前記L−1個の暗号化サブコンテンツE(Ksc1,K1‖Ksc2‖SC2),…,E(KscL-2,KL-2‖KscL-1‖SCL-1),E(KscL-1,KL-1‖SCL)を前記コンピュータの記憶装置に順次書き込む手段、
    前記コンテンツ配信装置により配信された前記暗号化コンテンツE(KM,C)を前記記憶装置に書き込む手段、
    前記記憶装置内の1番目のサブコンテンツSC1及びi番目のサブコンテンツ暗号鍵Ksciを順次読み出す読出手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)、
    前記読出手段により読み出されたi番目のサブコンテンツ暗号鍵Ksciに基づいて、前記記憶装置内の該当する順番iの暗号化サブコンテンツE(Ksci,Ki‖Ksci+1‖SCi+1)又はE(KscL-1,KL-1‖SCL)を復号する復号手段(但しi=1,2,…,i,i+1,…,L−1、のいずれか)、
    前記読出手段により読み出された1番目のサブコンテンツSC1及び前記復号手段により得られたj3番目のサブコンテンツSCj3を順次再生するサブコンテンツ再生手段(但しj3=2,…,i,i+1,…,L、のいずれか)、
    前記復号手段により得られたj4番目のサブコンテンツ暗号鍵Ksci+1を前記記憶装置に書き込む手段(但しj4=2,…,i,i+1,…,L−1、のいずれか)、
    前記復号手段により得られた分散鍵K1,…,KL-1を前記記憶装置に書き込む、
    前記記憶装置内の分散鍵K1,…,KL-1に基づいて、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段、
    前記復元されたコンテンツ暗号鍵KMに基づいて、前記記憶装置内の暗号化コンテンツE(KM,C)を復号するコンテンツ復号手段、
    前記復号されたコンテンツCを再生するコンテンツ再生手段、
    として機能させるためのプログラム。
JP2007155589A 2007-06-12 2007-06-12 コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム Withdrawn JP2008311780A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007155589A JP2008311780A (ja) 2007-06-12 2007-06-12 コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007155589A JP2008311780A (ja) 2007-06-12 2007-06-12 コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2008311780A true JP2008311780A (ja) 2008-12-25

Family

ID=40239022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007155589A Withdrawn JP2008311780A (ja) 2007-06-12 2007-06-12 コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2008311780A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014235434A (ja) * 2013-05-30 2014-12-15 株式会社リコー 電子情報利用装置、電子情報利用システム、プログラムおよび制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014235434A (ja) * 2013-05-30 2014-12-15 株式会社リコー 電子情報利用装置、電子情報利用システム、プログラムおよび制御方法

Similar Documents

Publication Publication Date Title
JP4316636B2 (ja) コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
JP5173007B2 (ja) コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用
JP2009017131A (ja) 利用者装置及びプログラム
US7058809B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
EP1442351B1 (en) Secure content distribution method and system
US8595492B2 (en) On-demand protection and authorization of playback of media assets
US20050262573A1 (en) Content presentation
CA2401981C (en) Method and system to uniquely associate multicast content with each of multiple recipients
US20020108035A1 (en) Method and apparatus for partial encryption of content
US8041034B2 (en) Multi-streaming apparatus and multi-streaming method using temporary storage medium
US7565700B2 (en) Method for tracking the expiration of encrypted content using device relative time intervals
JP2010259057A (ja) デジタルコンテンツの配布方法
JP2003229843A (ja) ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体
US20060018468A1 (en) Data transmission method and data transmission apparatus
JP2006203824A (ja) 暗号鍵生成装置、暗号鍵生成方法、暗号化データ配信装置、個別暗号鍵再生成装置、暗号化データ受信装置、暗号化データ配信システム、暗号鍵生成プログラム、および記録媒体
JP2004294474A (ja) コンテンツ提供システム、方法およびプログラム
US20120210128A1 (en) Information processing apparatus, information processing method and program
JP3893256B2 (ja) ネットワーク動画像配信方法とそのシステム、及びネットワーク動画像配信プログラムとこのプログラムを記録した記録媒体。
JP2008311780A (ja) コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
JP2005218023A (ja) 鍵配信システム
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
JP2004135005A (ja) データ管理システム、データ管理方法、クライアント端末、サーバ装置、データ復号装置、データ復号方法、及び記録媒体
WO2019068911A1 (en) METHOD FOR DISTRIBUTING DIGITAL CONTENT TO AT LEAST ONE CLIENT DEVICE
WO2022153455A1 (ja) 通信システム、情報処理装置、通信方法及びプログラム
JP3603415B2 (ja) データ暗号システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100907