JP2009017131A - 利用者装置及びプログラム - Google Patents

利用者装置及びプログラム Download PDF

Info

Publication number
JP2009017131A
JP2009017131A JP2007175425A JP2007175425A JP2009017131A JP 2009017131 A JP2009017131 A JP 2009017131A JP 2007175425 A JP2007175425 A JP 2007175425A JP 2007175425 A JP2007175425 A JP 2007175425A JP 2009017131 A JP2009017131 A JP 2009017131A
Authority
JP
Japan
Prior art keywords
content
sub
reproduction
encrypted
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007175425A
Other languages
English (en)
Inventor
Takehisa Kato
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007175425A priority Critical patent/JP2009017131A/ja
Priority to US12/164,402 priority patent/US7995763B2/en
Publication of JP2009017131A publication Critical patent/JP2009017131A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】 コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止する。
【解決手段】 サブコンテンツSC1を再生した後、しきい値分の暗号化サブコンテンツを復号してサブコンテンツSCi,…を再生しなければ、コンテンツ暗号鍵KMを復元可能なしきい値分の分散鍵Ki,…を取得できない構成にすると共に、サブコンテンツの再生状況を監視し、早送り状態又はスキップ状態のとき、警告を出力して早送り前又はスキップ前の時点に戻さなければ、早送り状態又はスキップ状態で得られた分散鍵を消去するようにしたので、上記課題を解決できる。
【選択図】 図2

Description

本発明は、コンテンツ配信・閲覧システムに用いられる利用者装置及びプログラムに係り、例えば、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止し得る利用者装置及びプログラムに関する。
最近、コンテンツ配信の分野においては、スポンサーなどのコマーシャル映像を冒頭に配置した無料の本編コンテンツを配信サーバからストリーム配信するコンテンツ配信サービスが出てきている。
この種のコンテンツ配信サービスにおいては、スポンサーのコマーシャル映像を利用者に見てもらうことが重要である。このため、コマーシャル映像の配信後に、コマーシャル映像を再生したか否かのアンケートを取り、アンケートの結果が配信サーバに送られないと本編コンテンツをストリーム配信しないようにした方式がある。
なお、本発明に関連する先行技術文献情報としては以下のものがある(例えば、特許文献1及び非特許文献1参照。)。
特開2003−273819号公報 A. Shamir: "How to share a secret", Communications of the ACM, 22, 11, pp.612-613 (1979)
しかしながら、以上のような方式では、本編コンテンツ自体が利用者端末などのローカルな環境に保存されてしまうと、冒頭に流すコマーシャル映像を見なくても本編コンテンツを閲覧できてしまう、という欠点がある。
本発明は上記実情を考慮してなされたもので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止し得る利用者装置及びプログラムを提供することを目的とする。
第1の発明は、コンテンツ配信装置に通信可能な利用者装置であって、前記コンテンツ配信装置が、閲覧対象のコンテンツをコンテンツ暗号鍵KMにより暗号化して暗号化コンテンツE(KM,C)を生成し、前記コンテンツCの再生前に再生可能なn個のサブコンテンツSC1,…,SCnの個数n以下の値kをしきい値とした(k,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散してn個の分散鍵K1,…,Kn-1,Knを生成し(但し、3≦n)、サブコンテンツ暗号鍵Kscを生成し、前記n個の分散鍵の中のn−1個の各分散鍵K1,…,Kn-1と前記n個のサブコンテンツの中のn−1個の各サブコンテンツSC2,…,SCnとを個別に連接してn−1個の連接データK1‖SC2,…,Kn-1‖SCnを作成し、前記サブコンテンツ暗号鍵Kscに基づいて、前記n−1個の連接データK1‖SC2,…,Kn-1‖SCnを個別に暗号化してn−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を作成し、前記しきい値kと、前記連接データに含まれない1個のサブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、前記暗号化コンテンツE(KM,C)とを順次配信したとき、前記コンテンツ配信装置から受信した前記しきい値kと、前記サブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc1,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、暗号化コンテンツE(KM,C)とを記憶する記憶手段と、前記記憶手段内の1番目のサブコンテンツSC1及びサブコンテンツ暗号鍵Kscを読み出す読出手段と、前記読み出されたサブコンテンツ暗号鍵Kscに基づいて、前記記憶手段内の暗号化サブコンテンツE(Ksc,K1‖SC2),…を順次復号し、前記連接データK1‖SC2,…を得る第1復号手段と、前記復号手段により得られた連接データのうちのサブコンテンツSC2,…を順次再生するための第1再生手段と、前記第1復号手段により得られた連接データのうちの分散鍵K1,…を順次記憶するための分散鍵記憶手段と、前記分散鍵記憶手段内の分散鍵K1,…に基づいて前記(k,n)しきい値秘密分散法により、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段と、前記復元されたコンテンツ暗号鍵KMに基づいて、前記記憶手段内の暗号化コンテンツE(KM,C)を復号する第2復号手段と、前記復号されたコンテンツCを再生する第2再生手段と、前記しきい値kと前記分散鍵記憶手段内の分散鍵の個数iとを比較する比較手段(但し、1≦i≦n−1)と、前記第1再生手段による再生状態と前記比較手段による比較結果とを監視し、この監視の結果、前記分散鍵の個数iが前記しきい値k未満(i<k)であり、且つ前記再生状態が早送り状態又はスキップ状態のとき、早送り前又はスキップ前の時点に戻らなければコンテンツCが再生不可となる旨の警告と、早送り前又はスキップ前の時点に戻すか否かの第1問合せ情報とを出力する警告手段と、前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻す旨の第1回答情報が入力されたとき、前記第1再生手段によるサブコンテンツの再生位置を当該早送り前又はスキップ前の時点に修正する再生位置修正手段と、前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻さない旨の第1回答情報が入力されたとき、前記早送り状態又はスキップ状態で得られた分散鍵を前記分散鍵記憶手段から消去する分散鍵消去手段と、を備えた利用者装置である。
なお、第1の発明は、コンテンツ配信装置及び利用者装置のうちの利用者装置を「装置」として表現したが、これに限らず、「方法」、「プログラム」、「コンピュータ読取り可能な記憶媒体」として表現してもよい。
(作用)
第1の発明では、サブコンテンツSC1を再生した後、しきい値分の暗号化サブコンテンツを復号してサブコンテンツSCi,…を再生しなければ、コンテンツ暗号鍵KMを復元可能なしきい値分の分散鍵Ki,…を取得できない構成にすると共に、サブコンテンツの再生状況を監視し、早送り状態又はスキップ状態のとき、警告を出力して早送り前又はスキップ前の時点に戻さなければ、早送り状態又はスキップ状態で得られた分散鍵を消去するようにしたので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止することができる。
以上説明したように本発明によれば、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止できる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
SCi:分割されたコマーシャル等のサブコンテンツ(1≦i≦n、nは分割数)
M,KMj:コンテンツを暗号化するコンテンツ暗号鍵(1≦j≦m)
i,KMj,i:コンテンツ暗号鍵が分散された分散鍵(1≦i≦n−1、1≦j≦m)
C,Cj:本編のコンテンツ(1≦j≦m)
E(K,D):データDを鍵Kで暗号化する関数
sc:分散鍵とサブコンテンツとを暗号化するサブコンテンツ暗号鍵
(第1の実施形態)
図1は本発明の第1の実施形態に係るコンテンツ配信・閲覧システムの構成を示す模式図である。このコンテンツ配信・閲覧システムは、利用者装置とコンテンツ配信装置200とが互いにネットワーク300を介して通信可能となっている。ネットワーク300は、インターネットの様な誰もが使えるオープンなネットワークを想定し、利用者装置100とコンテンツ配信装置200との間で、利用者の認証情報や暗号鍵情報などの秘密情報に関する通信を行う場合には、SSL(Secure Socket layer)の様な暗号通信方式を用いることが望ましい。
ここで、利用者装置100は、パーソナルコンピュータ(以下、PC)などの汎用計算機である。具体的には、利用者装置100は、図2に示すように、通信部101、コンテンツ要求/受信部102、コンテンツ格納部103、コンテンツ再生部104、ディスプレイ部105、暗号鍵格納部106、暗号化コンテンツ復号部107、分散鍵取出部108、分散鍵格納部109、取得分散鍵計数部110、コンテンツ再生情報格納部111、再生状態監視部112、分散鍵管理部113及びコンテンツ暗号鍵復元部114を備えている。
ここで、通信部101は、利用者装置100とネットワーク300との間の通信インターフェイス機能をもっている。
コンテンツ要求/受信部102は、利用者の操作により、通信部101を介して暗号化コンテンツをコンテンツ配信装置200に要求する機能と、図3に示す如き、コンテンツ配信装置200から配信されて通信部101を介して受けたストリーム配信データのうち、ヘッダ情報に含まれる分散鍵個数及びしきい値を分散鍵管理部113に送出する機能と、ストリーム配信データ全体をコンテンツ格納部103に書き込む機能とをもっている。
ここで、ストリーム配信データは、ヘッダ情報、基準サブコンテンツ、暗号化サブコンテンツ及び暗号化コンテンツから構成されている。
ヘッダ情報は、コンテンツID、タイトル情報、分散鍵の個数、しきい値、といった情報を含んでおり、適宜、他の情報を含めてもよい。
基準サブコンテンツ(SC1,Ksc)は、n個のサブコンテンツのうちの1番目のサブコンテンツSC1と、暗号化サブコンテンツを復号するためのサブコンテンツ暗号鍵Kscとからなる。ここで、1番目のサブコンテンツSC1は、例えば当該コンテンツを閲覧する際の注意書きのようなメッセージ映像が使用可能となっている。サブコンテンツ暗号鍵Kscは、サブコンテンツSC1に連接されてもよいが、電子透かしなどにより動画や静止画などのサブコンテンツSC1に埋め込まれている方が好ましい。但し、ここでは説明を簡単にするため、サブコンテンツ暗号鍵KscはサブコンテンツSC1に連接されて送られるものとする。なお、使用する暗号鍵のサイズなどは、予めシステム上で定められているものとする。コンテンツ毎に異なるサイズの暗号鍵や暗号アルゴリズムが使用される場合には、使用する暗号アルゴリズム、暗号鍵のサイズや位置を示す情報がヘッダ情報に含まれる。
暗号化サブコンテンツは、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)から構成されている。記号“‖”は連接を示す。各暗号化サブコンテンツE(Ksc,Ki‖SCi+1)は、i番目の分散鍵Kiと、i+1番目のサブコンテンツSCi+1との連接データKi‖SCi+1をサブコンテンツ暗号鍵Kscで暗号化したものである。
暗号化サブコンテンツ内の連接データとしては、1個の分散鍵Kiと、1個のサブコンテンツSCi+1とを連接させる場合に限らず、例えば図4に示すように、複数個の分散鍵K1,2と、1個のサブコンテンツSC2とを連接させてもよい。すなわち、重要なサブコンテンツSCは、分散鍵の個数を複数個にしてもよく、この場合、重要なサブコンテンツの閲覧を必須とすることができる。
例えば、しきい値k=4、n=5の場合、重要なサブコンテンツSC2に連接させる分散鍵をK1,K2とし、重要でないサブコンテンツSC3,SC4,SC5に連接させる分散鍵をそれぞれK3,K4,K5とする。このとき、重要でないサブコンテンツSC3,SC4,SC5を閲覧して3個の分散鍵K3,K4,K5を取得しても、しきい値4に満たないので、暗号化コンテンツE(KM,C)を復号できない。すなわち、重要でないサブコンテンツSCから得られる分散鍵Kの個数をr個とし、r<kとなるように分散鍵Kを配置することにより、重要なサブコンテンツの閲覧を必須とすることができる。ここで更に、重要でないサブコンテンツの個数が分散数(例、5)より多い場合には、重要でないサブコンテンツに対し、しきい値未満の個数の分散鍵K3,K4,K5を重複して配置することにより、重要でないサブコンテンツから取得できる分散鍵の個数を抑えてもよい。例えば、前述した例に、重要でないサブコンテンツSC6,SC7,SC8が追加された場合に、重要でないサブコンテンツSC6,SC7,SC8に連接させる分散鍵をそれぞれK3,K4,K5とする。これにより、重要でないサブコンテンツSC3〜SC8を閲覧しても3個の分散鍵K3,K4,K5しか取得できず、分散鍵K3,K4,K5の個数がしきい値4に満たないので、前述同様に、暗号化コンテンツE(KM,C)を復号できないことになる。
暗号化コンテンツE(KM,C)は、本編のコンテンツCをコンテンツ暗号鍵KMで暗号化したものである。
コンテンツ格納部103は、コンテンツ要求/受信部102から書込可能で暗号化コンテンツ復号部107及びコンテンツ再生部104から読出可能な記憶装置であり、ヘッダ情報、基準サブコンテンツ、暗号化サブコンテンツ及び暗号化コンテンツからなるストリーム配信データ全体を記憶するものである。
コンテンツ再生部104は、コンテンツ格納部103内のヘッダ情報及び基準サブコンテンツ(SC1,Ksc)を読み出して、このサブコンテンツSC1を再生するためにディスプレイ部105に送出する機能と、このサブコンテンツ暗号鍵Kscを暗号鍵格納部106に書き込む機能と、暗号化コンテンツ復号部107から受けた連接データK1‖SC2,…,Kn-1‖SCnのうちのサブコンテンツSC2,…,SCnをディスプレイ部105に送出する機能と、暗号化コンテンツ復号部107から受けたコンテンツCをディスプレイ部105に送出する機能とをもっている。
また、コンテンツ再生部104は、新たなコンテンツを再生する場合、図5に示す如き、コンテンツ再生情報をコンテンツ再生情報格納部111に書き込む機能と、操作者の操作により再生を停止した場合、コンテンツ再生情報を更新する機能と、コンテンツ再生情報内の分散鍵取得数がしきい値個に達したとき、分散鍵取得完了を示すメッセージ情報をディスプレイ部105に出力する機能とをもっている。
ここで、コンテンツ再生情報は、コンテンツIDと、再生部分情報と、再生開始時間情報と、分散鍵取得数とを含んでいる。
再生部分情報は、サブコンテンツ又はコンテンツのいずれの再生を停止したかを示すフラグ情報であり、ここではサブコンテンツの再生を停止した場合を“0”で示し、コンテンツの再生を停止した場合を“1”で示しているが、これに限らず、“0”と“1”を逆に用いてもよい。また、再生部分情報は、“0”又は“1”の1ビットのフラグを用いているが、これに限らず、複数ビットの情報にすれば、どのサブコンテンツの再生開始時間かを示すことが出来る。例えば、4ビットにすれば15個のサブコンテンツについて、何番目のサブコンテンツの再生開始時間を記録することができる。すなわち、再生部分情報としては、再生を停止したサブコンテンツSCiの順番iを示すmビット(m=log2n )の値を用いることができる。
再生開始時間情報は、サブコンテンツ又はコンテンツの再生開始時から当該停止までの再生時間を示し、次回再生時の再生開始時間を示している。図5の例では、再生部分情報のフラグが“0”であればサブコンテンツの再生開始時間の時間情報であり、“1”であれば再生開始時間の時間情報は本編コンテンツのものであることを示す。例えば、コンテンツIDが“as0010”のコンテンツは、サブコンテンツの再生途中で停止され、サブコンテンツの14分32秒から再生開始すればよい、ということになる。
分散鍵取得数は、取得分散鍵計数部110に書き込まれ、分散鍵取出部108により取得された分散鍵の個数を示す値である。
これに伴い、コンテンツ再生部104は、次回再生時に、再生したいコンテンツのコンテンツIDがコンテンツ再生情報格納部111のコンテンツ再生情報のリストになければ、このコンテンツCを最初のサブコンテンツSC1から再生する機能と、コンテンツIDがコンテンツ再生情報のリストにあれば、リストに記録されている再生部分情報のフラグから、サブコンテンツの再生途中で停止されたのか、本編のコンテンツの再生途中で停止されたのかを判定する機能と、再生開始時間情報に基づいて、停止した箇所から再生するか否かを示す問合せ情報をディスプレイ部105に出力し、この問合せ情報に対する回答情報の入力を利用者装置100の利用者に対して促す機能と、当該利用者によって入力された回答情報に基づいて、停止した箇所から再生する場合には再生開始時間情報が示す再生開始時間から再生し、否の場合には最初から再生する機能と、再度、再生を停止した場合には、再生開始から再生停止までの再生時間を示す再生時間情報に相当する(コンテンツ再生情報内の)再生開始時間を更新する機能とをもっている。
なお、本実施形態では、本編のコンテンツの再生を途中で止めた場合は、再度、サブコンテンツを閲覧してしきい値個の分散鍵Kiを取得しなおすこととする。但し、一度、しきい値個の分散鍵Kiを取得し終わっていれば、しきい値個の分散鍵を取得しなおさなくてもよい構成に変形してもよい。この変形例の場合、取得した分散鍵Ki又は復元したコンテンツ暗号鍵KMを利用者装置100内で安全に管理する必要がある。
ディスプレイ部105は、コンテンツ再生部104から受けたサブコンテンツSCi及びコンテンツCを画像表示するものであり、図示しない音声出力部により当該サブコンテンツSCi及びコンテンツCを音声出力する機能をも持っている。
暗号鍵格納部106は、コンテンツ再生部104及びコンテンツ暗号鍵復元部114から書込可能で暗号化コンテンツ復号部107から読出可能な記憶装置であり、サブコンテンツ暗号鍵Ksc及びコンテンツ暗号鍵KMを記憶するものである。
暗号化コンテンツ復号部107は、暗号鍵格納部106内のサブコンテンツ暗号鍵Kscに基づいて、コンテンツ格納部103内の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を順次復号する機能と、復号して得られた連接データK1‖SC2,…,Kn-1‖SCnをコンテンツ再生部104に送出する機能と、暗号鍵格納部106内のコンテンツ暗号鍵KMに基づいて、コンテンツ格納部103内の暗号化コンテンツE(KM,C)を復号する機能と、復号したコンテンツCをコンテンツ再生部104に送出する機能とをもっている。
分散鍵取出部108は、コンテンツ再生部104に送出された連接データK1‖SC2,…,Kn-1‖SCnから分散鍵K1,…,Kn-1を取り出して分散鍵格納部109に書き込む機能をもっている。
分散鍵格納部109は、分散鍵取出部108及び取得分散鍵計数部110から書込可能で取得分散鍵計数部110及びコンテンツ暗号鍵復元部114から読出可能な記憶装置であり、分散鍵K1,…,n-1を記憶するものである。
取得分散鍵計数部110は、分散鍵取出部108の動作中、分散鍵格納部109内の分散鍵の個数を計数する機能と、計数結果の分散鍵取得数をコンテンツ再生情報格納部111のコンテンツ再生情報に書き込む機能とをもっている。
コンテンツ再生情報格納部111は、コンテンツ再生部104及び取得分散鍵計数部110から書込可能でコンテンツ再生部104及びコンテンツ暗号鍵復元部114から読出可能な記憶装置であり、図5に示した如き、少なくともコンテンツID、再生部分情報、再生開始時間情報及び分散鍵取得数を含むコンテンツ再生情報を記憶するものである。
再生状態監視部112は、分散鍵管理部113を介してしきい値kと、分散鍵格納部109内の分散鍵取得数(分散鍵の個数i)とを比較する機能(但し、1≦i≦n−1)と、コンテンツ再生部104によるサブコンテンツSC2,…,SCnの再生状態を監視する機能と、監視の結果、取得数がしきい値未満であり、且つこの再生状態が早送り状態又はスキップ状態のとき、早送り開始時点又はスキップ開始時点の再生時間情報を保持する一方、コンテンツCが再生不可となる旨の警告と、早送り前又はスキップ前の時点に戻すか否かの問合せ情報とをディスプレイ部105に出力する機能と、警告及び問合せ情報に対し、利用者の操作により、早送り前又はスキップ前の時点に戻す旨の回答情報が入力されたとき、早送り開始時点又はスキップ開始時点の再生時間情報に基づいて、コンテンツ再生部104によるサブコンテンツの再生位置を当該早送り前又はスキップ前の時点に修正する機能と、修正の後、そのまま再生を続けるようにコンテンツ再生部104を制御する機能と、警告を無視し、否の旨の回答情報が入力された場合には早送り状態又はスキップ状態で取得した分散鍵Kiを分散鍵管理部113により分散鍵格納部109から消去する機能とをもっている。
ここで、コンテンツCが再生不可となる旨の警告は、例えば、早送り前又はスキップ前の時点に戻らなければ分散鍵格納部109内の分散鍵Kiを消去する旨を含んでもよい。
なお、再生状態監視部112は、監視の結果、サブコンテンツSCiが一時停止又はコマ送りされた場合には何もしない。また、再生状態監視部112は、監視の結果、サブコンテンツSCiが早送り又はスキップされた場合でも、分散鍵取得数がしきい値以上であれば何もしない。
分散鍵管理部113は、コンテンツ要求/受信部102から受けた分散鍵個数及びしきい値を保持する機能と、分散鍵格納部109内の分散鍵の個数を計数して分散鍵取得数を得る機能と、しきい値及び分散鍵取得数を再生状態監視部112に送出する機能と、再生状態監視部112の制御により分散鍵格納部109内の分散鍵Kiを消去する機能とをもっている。なお、分散鍵管理部113は、コンテンツ要求/受信部102から受けた分散鍵個数及びしきい値を保持する構成に限らず、コンテンツ格納部103から分散鍵個数及びしきい値を読み出す構成としてもよい。
コンテンツ暗号鍵復元部114は、分散鍵格納部109内の分散鍵K1,…,Kn-1に基づいて、(k,n)しきい値秘密分散法によりコンテンツ暗号鍵KMを復元する機能と、復元したコンテンツ暗号鍵KMを暗号鍵格納部106に書き込む機能とをもっている。
一方、コンテンツ配信装置200は、Windows(登録商標)サーバやUNIX(登録商標)といったオペレーティングシステム(以下、OS)が稼動するサーバ型の汎用計算機である。
具体的には、コンテンツ配信装置200は、図6に示すように、コンテンツ暗号鍵生成部201、コンテンツ暗号化部202、暗号化コンテンツ記憶部203、コンテンツ暗号鍵分散部204、サブコンテンツ記憶部205、サブ暗号鍵生成部206、暗号化サブコンテンツ作成部207、暗号化サブコンテンツ記憶部208、ヘッダ情報作成部209、コンテンツ配信部210及び通信部211を備えている。
ここで、コンテンツ暗号鍵生成部201は、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成する機能と、コンテンツ暗号鍵KMをコンテンツ暗号化部202及びコンテンツ暗号鍵分散部204に送出する機能とをもっている。ここで、コンテンツ暗号鍵生成部201は、セキュリティ性を向上させる観点から、利用者装置100毎にコンテンツ暗号鍵KMを生成してもよく、定期的に新たなコンテンツ暗号鍵KMを生成してもよい。また、異なるコンテンツ間で同じコンテンツ暗号鍵KMを用いる構成としてもよく、この場合、同じコンテンツ暗号鍵KMであれば、コンテンツCを変えても再生することができる。
コンテンツ暗号化部202は、コンテンツ暗号鍵生成部201から受けたコンテンツ暗号鍵KMに基づいて、外部から入力されたコンテンツCを暗号化し、暗号化コンテンツE(KM,C)を生成する機能と、この暗号化コンテンツE(KM,C)を暗号化コンテンツ記憶部203に書き込む機能とをもっている。なお、コンテンツの暗号化は、AES(Advanced Encryption Standard)などの共通鍵暗号を用いて実行するものとする。
暗号化コンテンツ記憶部203は、コンテンツ暗号化部202から書込可能でコンテンツ配信部210から読出可能な記憶装置であり、暗号化コンテンツE(KM,C)を記憶するものである。
コンテンツ暗号鍵分散部204は、サブコンテンツ記憶部205内のサブコンテンツの個数n以下の値kをしきい値とした(k,n)しきい値秘密分散法に基づいて、コンテンツ暗号鍵生成部201から受けたコンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,Kk,…,Knを生成する機能と、n個の分散鍵のうちのn−1個の分散鍵K1,…,Kn-1を暗号化サブコンテンツ作成部207に送出する機能とをもっている。
ここで、秘密分散法については、例えば以下の様な(k,n)しきい値秘密分散法を例に挙げて説明する。なお、(k,n)しきい値秘密分散法では、n個に分散した情報からk個が集まれば、分散する前の元の情報を求められる。本実施形態では、必ずしもk<nでなくても良く、k=nの様な秘密分散法、例えばオール・オア・ナッシング・トランスフォーム(All or Nothing Transform)と呼ばれる方式でも構わず、秘密分散法のアルゴリズムは限定されるものではない。なお、秘密分散法を用いずに単純にコンテンツ暗号鍵KMを分割すると、データ量が少なくなって暗号化の効果が薄れ、また、分割データが通信中に破損すると暗号鍵を元に戻せず、暗号化コンテンツを復号できなくなるので、秘密分散法を用いる方が好ましい。
ここで簡単な例として、コマーシャル等のサブコンテンツSCを3つに分割(n=3)し、本編のコンテンツCを暗号化する暗号鍵KMを、しきい値2、分散数3の(2,3)しきい値秘密分散法により秘密分散する場合を例に挙げて述べる。即ち、2つの分散された暗号鍵K1,K2によりコンテンツを暗号化した暗号鍵が復元できる。
始めに、3つのサブコンテンツSC1、SC2、SC3が、サブコンテンツ記憶部205に記憶される。そして、暗号鍵KMをコンテンツ暗号鍵分散部204により(2,3)しきい値秘密分散法で秘密分散し、K1、K2、K3の分散鍵情報を得る。なお、本実施形態ではK1とK2を使うものとする。秘密分散の具体的な方法は、以下の通りである。
[暗号鍵KMの秘密分散]
準備として、しきい値kを2、分散数nを3とする。
秘密にする暗号鍵をKMとする。シャミア(Shamir)の秘密分散法を用いて、次式に示す如き、1次多項式f(x)=ax+KM (mod p)を生成する。ここで、(mod p)はpで割った余りの数を表し、暗号鍵KMやaよりも大きな数とする。
f(1)= a+KM (mod p)
f(2)=2a+KM (mod p)
f(3)=3a+KM (mod p)
コンテンツ暗号鍵分散部204は、求めたf(1)、f(2)、f(3)を、それぞれf(1)=K1、f(2)=K2、f(3)=K3、という分散鍵とし、暗号化サブコンテンツ作成部207に送出する。
このような秘密分散を行った場合、3個に分散された分散鍵K1,…,K3のうち、しきい値2個の分散鍵K1,K2が入手できれば元の暗号鍵KMが復元可能となる。暗号鍵KMの復元は、以下のように、利用者装置100のコンテンツ暗号鍵復元部114で実行される。
[暗号鍵KMの復元]
具体例として非特許文献1に記載されているシャミアらの(k,n)秘密分散方式を用いて示す。利用者装置100においては、コンテンツ暗号鍵復元部114が2個の分散鍵K1,K2を分散鍵格納部109から読み出す。コンテンツ暗号鍵復元部114は、次式から秘密分散法を用いて、暗号鍵KMを求める。
1=f(1)= a+KM (mod p)、
2=f(2)=2a+KM (mod p)
この場合、二つの式の連立方程式を解いて暗号鍵KMを求める。以上が秘密分散法の説明である。
サブコンテンツ記憶部205は、外部から書込可能で暗号化サブコンテンツ作成部207から読出可能な記憶装置であり、コンテンツCの再生前に再生可能なn個のサブコンテンツSC1,…,SCnを記憶するものである。なお、n個のサブコンテンツSC1,…,SCnについては、予め外部からサブコンテンツ記憶部205に書き込まれたが、これに限らず、外部から入力されたサブコンテンツSCをn個のサブコンテンツSC1,…,SCnに分割するサブコンテンツ分割部をコンテンツ配信装置200が備え、このサブコンテンツ分割部がn個のサブコンテンツSC1,…,SCnをサブコンテンツ記憶部205に書き込む構成としてもよい。ここで、予め外部からn個のサブコンテンツSC1,…,SCnが書き込まれた場合は、サブコンテンツSC1,…,SCnの順序は任意に入れ替え可能となっている。一方、外部から入力されたサブコンテンツSCをn個のサブコンテンツSC1,…,SCnに分割した場合は、サブコンテンツSC1,…,SCnの順序は入れ替え不可である。
サブ暗号鍵生成部206は、サブコンテンツ暗号鍵Kscを生成する機能と、このサブコンテンツ暗号鍵Kscを暗号化サブコンテンツ作成部207に送出する機能をもっている。
暗号化サブコンテンツ作成部207は、コンテンツ暗号鍵分散部204から受けた分散鍵K1,…,Kn-1及びサブコンテンツ記憶部205に記憶されたサブコンテンツSC2,…,SCnを互いに連接し、n−1個の連接データK1‖SC2,…,Kn-1‖SCnを得る機能と、サブコンテンツ暗号鍵Kscに基づいて、n−1個の連接データK1‖SC2,…,Kn-1‖SCnを個別に暗号化し、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を作成する機能と、1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Ksc及び作成したn−1個の暗号化サブコンテンツを暗号化サブコンテンツ記憶部208に書き込む機能とをもっている。
暗号化サブコンテンツ記憶部208は、暗号化サブコンテンツ作成部207から書込可能でコンテンツ配信部210から読出可能な記憶装置であり、1番目のサブコンテンツSC1、サブコンテンツ暗号鍵Ksc及びn−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を記憶するものである。
ヘッダ情報作成部209は、外部から入力されたコンテンツID、タイトル情報、分散鍵個数及びしきい値などの情報を含むヘッダ情報を作成する機能と、ヘッダ情報をコンテンツ配信部210に送出する機能とをもっている。ここで、コンテンツID及びタイトルは、コンテンツ暗号化部202に入力されたコンテンツCを示す情報であり、分散鍵個数はn−1個であり、しきい値は、暗号鍵KMを復元可能な分散鍵Kiの個数である。
コンテンツ配信部210は、利用者からの配信要求があると、要求されたコンテンツに応じて、図3に示したように、ヘッダ情報作成部209から受けたヘッダ情報と、暗号化サブコンテンツ記憶部208に記憶された1番目のサブコンテンツSC1、1番目のサブコンテンツ暗号鍵Kscからなる基準サブコンテンツSC1,Ksc、及びn−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)とを通信部211から利用者装置100にストリーム配信する機能と、暗号化サブコンテンツを配信し終わると、続いて、暗号化コンテンツ記憶部203に記憶された暗号化コンテンツE(KM,C)を通信部211から利用者装置100にストリーム配信する機能をもっている。
ここで、サブコンテンツSC1と共に送信される暗号鍵Kscは、分離して取り出されないようにサブコンテンツSC1へ電子透かしとして埋め込んで配信すれば、より安全であることは言うまでもない。
通信部211は、コンテンツ配信装置200とネットワーク300との間の通信インターフェイス機能をもっている。
次に、以上のように構成されたコンテンツ配信・閲覧システムの動作を図7のシーケンス図を用いて説明する。
(準備)
コンテンツ配信装置200においては、コンテンツ暗号鍵生成部201が、閲覧対象のコンテンツを暗号化するためのコンテンツ暗号鍵KMを生成し、コンテンツ暗号鍵KMをコンテンツ暗号化部202及びコンテンツ暗号鍵分散部204に送出する。
コンテンツ暗号化部202は、このコンテンツ暗号鍵KMに基づいて、外部から入力されたコンテンツCを暗号化し、この得られた暗号化コンテンツE(KM,C)を暗号化コンテンツ記憶部203に書き込む。
一方、サブコンテンツ記憶部205は、コンテンツCの再生前に再生されるn個のサブコンテンツSC1,…,SCnが外部から書き込まれる。
コンテンツ暗号鍵分散部204は、サブコンテンツ記憶部205内のサブコンテンツの個数n以下の値kをしきい値とした(k,n)しきい値秘密分散法に基づいて、コンテンツ暗号鍵生成部201から受けたコンテンツ暗号鍵KMを秘密分散し、n個の分散鍵K1,…,Kk,…,Knを生成する。コンテンツ暗号鍵分散部204は、このうち、n−1個の分散鍵K1,…,Kn-1を暗号化サブコンテンツ作成部207に送出する。
サブ暗号鍵生成部206は、サブコンテンツ暗号鍵Kscを生成し、このサブコンテンツ暗号鍵Kscを暗号化サブコンテンツ作成部207に送出する。
暗号化サブコンテンツ作成部207は、コンテンツ暗号鍵分散部204から受けたn−1個の分散鍵K1,…,Kn-1と、サブコンテンツ記憶部205内のn−1個のサブコンテンツSC2,…,SCnとを互いに連接し、n−1個の連接データK1‖SC2,…,Kn-1‖SCnを得る。
しかる後、暗号化サブコンテンツ作成部207は、サブコンテンツ暗号鍵Kscに基づいて、n−1個の連接データK1‖SC2,…,Kn-1‖SCnを個別に暗号化し、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を作成し、これら1番目のサブコンテンツSC1、サブコンテンツ暗号鍵Ksc及び作成したn−1個の暗号化サブコンテンツを暗号化サブコンテンツ記憶部208に書き込む。
また、ヘッダ情報作成部209は、外部から入力されたコンテンツID、タイトル情報、分散鍵個数及びしきい値などの情報を含むヘッダ情報を作成して保持しておく。
以上により、コンテンツ配信装置200はストリーム配信が可能となる。
(ストリーム配信中の再生)
続いて、利用者装置100においては、コンテンツ要求/受信部102が、利用者の操作により、閲覧したいコンテンツのコンテンツIDを含むコンテンツ要求をコンテンツ配信装置200に送信する。
コンテンツ配信装置200においては、コンテンツ配信部210が、利用者からの配信要求を受けると、要求されたコンテンツのコンテンツIDに応じて、図7に示すように、ヘッダ情報作成部209により作成されたヘッダ情報と、暗号化サブコンテンツ記憶部208に記憶された1番目のサブコンテンツSC1及びサブコンテンツ暗号鍵Kscをセットにした基準サブコンテンツ(SC1,Ksc)とを利用者装置100へ送信する(ST1)。
利用者装置100では、コンテンツ要求/受信部102がヘッダ情報に含まれる分散鍵個数及びしきい値を分散鍵管理部113に送出すると共に、ヘッダ情報及び基準サブコンテンツ(SC1,Ksc)をコンテンツ格納部103に書き込む(ST2)。
コンテンツ再生部104は、コンテンツ格納部103内のヘッダ情報及び基準サブコンテンツ(SC1,Ksc)を読み出して、このサブコンテンツSC1を再生するためにディスプレイ部105に送出すると共に、このサブコンテンツ暗号鍵Kscを暗号鍵格納部106に書き込む。ディスプレイ部105はサブコンテンツSC1を画像表示や音声出力により再生する。
次に、コンテンツ配信装置200は、1番目の暗号化サブコンテンツE(Ksc,K1‖SC2)を利用者装置100へ送信する(ST3)。
利用者装置100では、この暗号化サブコンテンツE(Ksc,K1‖SC2)をコンテンツ要求/受信部102がコンテンツ格納部103に書き込む。
暗号化コンテンツ復号部107は、暗号鍵格納部106内のサブコンテンツ暗号鍵Kscに基づいて、コンテンツ格納部103内の暗号化サブコンテンツE(Ksc,K1‖SC2)を復号し、この復号により得られた連接データK1‖SC2をコンテンツ再生部104に送出する。コンテンツ再生部103は、連接データK1‖SC2のうちのサブコンテンツSC2をディスプレイ部105に送出し、ディスプレイ部105はサブコンテンツSC2を画像表示や音声出力により再生する。
このとき、分散鍵取出部108は、コンテンツ再生部103に送出された連接データK1‖SC2から分散鍵K1を取り出して分散鍵格納部109に書き込む。取得分散鍵計数部110は、分散鍵取出部108の動作中、分散鍵格納部109内の分散鍵の個数を計数し、計数結果の分散鍵取得数をコンテンツ再生情報格納部111のコンテンツ再生情報に書き込む。また、再生状態監視部112は、分散鍵管理部113を介してしきい値と、分散鍵格納部109内の分散鍵取得数とを比較し、コンテンツ再生部104によるサブコンテンツSC2の再生状況を監視する。
以下、2番目からn−2番目の暗号化サブコンテンツまで同様に処理を繰り返す。
次に、コンテンツ配信装置200は、n−1番目の暗号化サブコンテンツE(Ksc,Kn-1‖SCn)を利用者装置100へ送信する(ST5)。
利用者装置100では、この暗号化サブコンテンツE(Ksc,Kn-1‖SCn)をコンテンツ要求/受信部102がコンテンツ格納部103に書き込む。
暗号化コンテンツ復号部107は、暗号鍵格納部106内のサブコンテンツ暗号鍵Kscに基づいて、コンテンツ格納部103内の暗号化サブコンテンツE(Ksc,Kn-1‖SCn)を復号し、この復号により得られた連接データKn-1‖SCnをコンテンツ再生部104に送出する。コンテンツ再生部103は、連接データKn-1‖SCnのうちのサブコンテンツSCnをディスプレイ部105に送出し、ディスプレイ部105はサブコンテンツSCnを画像表示や音声出力により再生する。
このとき、分散鍵取出部108は、コンテンツ再生部103に送出された連接データKn-1‖SCnから分散鍵Kn-1を取り出して分散鍵格納部109に書き込む。取得分散鍵計数部110は、分散鍵取出部108の動作中、分散鍵格納部109内の分散鍵の個数“n−1”を計数し、計数結果の分散鍵取得数をコンテンツ再生情報格納部111のコンテンツ再生情報に書き込む。また、再生状態監視部112は、分散鍵管理部113を介してしきい値と、分散鍵格納部109内の分散鍵取得数とを比較し、コンテンツ再生部104によるサブコンテンツSCnの再生状況を監視する。
しかる後、コンテンツ暗号鍵復元部114は、分散鍵格納部109内の分散鍵K1,…,Kn-1に基づいて、コンテンツ暗号鍵KMを復元し、この復元したコンテンツ暗号鍵KMを暗号鍵格納部106に書き込む。
最後に、コンテンツ配信装置200は、本編の暗号化コンテンツE(KM,‖C)を利用者装置100へ送信する(ST7)。
利用者装置100においては、コンテンツ要求/受信部102が暗号化コンテンツE(KM,‖C)をコンテンツ格納部103に書き込む(ST8)。
暗号化コンテンツ復号部107は、暗号鍵格納部106内の暗号鍵KMに基づいて、コンテンツ格納部103内の暗号化コンテンツE(KM,C)を復号し、得られたコンテンツCをコンテンツ再生部104に送出する。
コンテンツ再生部104は、コンテンツCをディスプレイ部105に送出し、ディスプレイ部105はコンテンツCを画像表示や音声出力により再生する。
一方、ディスプレイ部105によるサブコンテンツSC又はコンテンツCの再生中、利用者の操作により再生を停止した場合、コンテンツ再生部104は、コンテンツ再生情報格納部111内のコンテンツ再生情報を更新して処理を終了する。
(次回の再生時)
利用者装置100においては、利用者の操作による次回再生時に、コンテンツ再生部104が、コンテンツ再生情報格納部111内の再生開始時間情報に基づいて、停止した箇所から再生するか否かを示す問合せ情報をディスプレイ部105に出力し、この問合せ情報に対する回答情報の入力を利用者に対して促す。
しかる後、コンテンツ再生部104は、当該利用者によって入力された回答情報に基づいて、停止した箇所から再生する場合には再生開始時間情報が示す再生開始時間から再生し、否の場合には最初から再生する。
例えば、サブコンテンツSCiの再生を停止していた場合には、コンテンツ再生部104は、回答情報に基づいて、コンテンツ再生情報格納部111内の再生部分情報及び再生開始時間情報を参照し、再生を停止したサブコンテンツSCiを停止箇所又は最初から再生する。また、コンテンツCの再生を停止した場合には、コンテンツ再生部104は、最初のサブコンテンツSC1から再生して分散鍵を取得し直す。
ここで、利用者装置100は、図8に示すように、暗号化サブコンテンツの復号再生のとき(ST11:Yes)、コンテンツ再生部104が、再生対象について未閲覧のサブコンテンツか否かを判定する(ST12)。この判定は、例えば、復号して得られた連接データ内の分散鍵と、分散鍵格納部109内の分散鍵とを比較し、両分散鍵が不一致であれば未閲覧のサブコンテンツと判定する方式がある。又は、予め保存した閲覧済みのサブコンテンツのサブコンテンツIDと、今回復号して得られた連接データ内のサブコンテンツのサブコンテンツIDとを比較し、両サブコンテンツIDが不一致であれば未閲覧のサブコンテンツと判定する方式がある。
いずれにしてもステップST12の判定の結果、未閲覧のサブコンテンツであれば(ST12:Yes)、分散鍵取出部108が分散鍵を分散鍵格納部109に保管し(ST13)、取得分散鍵計数部110がコンテンツ再生情報格納部111内の分散鍵個数を“+1”だけ更新する(ST14)。
このとき、再生状態監視部112は、分散鍵管理部113を介してしきい値と、分散鍵格納部109内の分散鍵取得数(分散鍵の個数)とを比較しつつ、コンテンツ再生部104によるサブコンテンツSC2,…,SCnの再生状況を監視する。
再生状態監視部112は、監視の結果、分散鍵取得数がしきい値未満であり、且つこの再生状態が早送り状態又はスキップ状態のとき、コンテンツCが再生不可となる旨の警告と、早送り前又はスキップ前の時点に戻すか否かの問合せ情報とをディスプレイ部105に出力する。
しかる後、再生状態監視部112は、この警告及び問合せ情報に対し、利用者の操作により、早送り前又はスキップ前の時点に戻す旨の回答情報が入力されたとき、コンテンツ再生部104によるサブコンテンツの再生位置を当該早送り前又はスキップ前の時点に修正し、この修正の後、そのまま再生を続けるようにコンテンツ再生部104を制御する。
また、再生状態監視部112は、警告を無視し、否の旨の回答情報が入力された場合には早送り状態又はスキップ状態で取得した分散鍵Kiを分散鍵管理部113により分散鍵格納部109から消去する。なお、早送り状態又はスキップ状態を停止した後、早送り前又はスキップ前の時点に戻らずにサブコンテンツを再生して分散鍵を取得してもよく、この再生状態で取得した分散鍵は消去しない。
また、暗号化サブコンテンツの復号再生ではなく基準サブコンテンツの復号再生のとき(ST11:No)、又は再生対象が閲覧済のサブコンテンツのとき(ST12:No)には、分散鍵格納部109内の分散鍵の個数が増えないことから、取得分散鍵計数部110は分散鍵個数をそのまま変えない(ST15)。
ステップST14又はST15の終了後、利用者装置100内のコンテンツ再生部104は、しきい値個の分散鍵Ki,…を取得したか否かを判定し(ST16)、否の場合にはステップST11に戻る。
一方、ステップST16の判定の結果、分散鍵Ki,…がしきい値だけ集まった場合には、コンテンツ再生部104は、取得完了した旨のメッセージをディスプレイ部105に表示する。一方、コンテンツ暗号鍵復元部114は、しきい値個の分散鍵Ki,…に基づいて、(k,n)しきい値秘密分散法によりコンテンツ暗号鍵KMを復元する(ST17)。
これにより、暗号化コンテンツ復号部107は、このコンテンツ暗号鍵KMに基づいて、暗号化コンテンツE(KM,C)を復号し、得られたコンテンツCをコンテンツ再生部104に送出する。
以後、コンテンツ再生部104は、コンテンツCの再生を停止していた場合には、最初に受けた回答情報に基づいて、コンテンツCを停止した箇所から再生する場合には再生開始時間情報が示す再生開始時間から再生し、否の場合には最初から再生する。なお、コンテンツCの再生時には、適宜、早送り又はスキップ操作をしてもよい。
上述したように本実施形態によれば、サブコンテンツSC1を再生した後、しきい値分の暗号化サブコンテンツを復号してサブコンテンツSCi,…を再生しなければ、コンテンツ暗号鍵KMを復元可能なしきい値分の分散鍵Ki,…を取得できない構成にすると共に、サブコンテンツの再生状況を監視し、早送り状態又はスキップ状態のとき、警告を出力して早送り前又はスキップ前の時点に戻さなければ、早送り状態又はスキップ状態で得られた分散鍵を消去するようにしたので、コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止することができる。
例えば、配信されるコンテンツに対して、ネットワークを経由して配信されている場合でも、ローカルで保存された場合でも、たとえ途中まで閲覧した利用者が途中から再生しようとしても、冒頭に流れるコマーシャルなど本編とは関係のない映像コンテンツを再生・視聴しなければ、本編が再生されない制御を実現することができる。
また、利用者が早急にコンテンツCを閲覧したい場合には、適宜、サブコンテンツを早送り又はスキップしつつ、しきい値分のサブコンテンツを再生すれば、しきい値分の分散鍵を取得できるので、コンテンツCを早急に閲覧したい場合にも対応することができる。
なお、本実施形態は、以下のように変形してもよい。すなわち、本実施形態は、前述したコンテンツ再生情報に代えて、図9に示す如き、再生済サブコンテンツを明示したコンテンツ再生情報を用いてもよい。
このコンテンツ再生情報は、コンテンツID、再生部分情報、分散鍵取得数、再生済サブコンテンツ(識別)情報及び再生開始時間情報を含んでいる。ここで、コンテンツIDは、前述した通りである。再生部分情報は、サブコンテンツSCiの再生を“0”で表し、コンテンツCの再生を“1”で表すが、一回でもコンテンツCを再生すれば“0”にリセットされずに“1”の値が維持され続ける。
分散鍵取得数は、サブコンテンツSCiの再生中における取得済の分散鍵の個数を表し、コンテンツCの再生開始時に“0”にリセットされる。
再生済サブコンテンツ情報は、各桁がサブコンテンツの再生済“1”/未再生“0”に応じたビット列である。例えば図10に示すように、最上位桁が1番目の暗号化サブコンテンツを表し、最上位桁の次の桁が2番目の暗号化サブコンテンツを表し、…、最下位桁がn−1番目の暗号化サブコンテンツを表している。
再生開始時間はサブコンテンツの再生時間ではなく、コンテンツCの再生時間を示す。
これに伴い、コンテンツ再生部104は、前述したサブコンテンツの再生開始時間を記録する機能とサブコンテンツを再生開始時間から再生可能な機能に代えて、再生済みのサブコンテンツを示す再生済みサブコンテンツ情報をコンテンツ再生情報格納部111に書き込む機能と、コンテンツCの再生を開始した場合、コンテンツ再生情報格納部111内の再生済みサブコンテンツ情報を消去する機能とを持っている。
再生状態監視部112は、サブコンテンツの再生時にコンテンツ再生情報格納部111を参照し、再生済みのサブコンテンツの再生状態の場合には、分散鍵取得数がしきい値未満であり且つ早送り状態又はスキップ状態のときでも、前述した警告と、早送り前又はスキップ前の状態に戻すか否かの問合せ情報とを出力しない機能をもっている。
このような変形例によれば、再生済サブコンテンツと分散鍵取得数が分かるので、サブコンテンツの再生を停止していた場合には、再生済みサブコンテンツを適宜早送り又はスキップしつつ未再生のサブコンテンツを再生するように再生を開始することができる。また、この変形例によれば、コンテンツCの再生開始時間が分かるので、図11に示すように、コンテンツCの再生を再生時間t1で停止していた場合には、しきい値個のサブコンテンツを再生した後、コンテンツCを最初(t0)又は再生開始時間(t1)から再生することができる。また同様に、コンテンツCの再生を再生時間t2で停止した場合でも、次回再生時には、しきい値個のサブコンテンツを再生した後、コンテンツCを最初(t0)又は再生開始時間(t2)から再生することができる。
(第2の実施形態)
図12は本発明の第2の実施形態に係るコンテンツ配信・閲覧システムに適用されるストリーム配信データのデータ構造を示す模式図であり、前述した図面と同一要素には同一記号を用いてその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
すなわち、本実施形態は、全てのサブコンテンツを再生した後に本編のコンテンツを再生する第1の実施形態とは異なり、例えばテレビ放送の様な本編のコンテンツの間にコマーシャルの様なサブコンテンツが挿入されている形態となっている。
この種のテレビ放送のような形態においては、例えば、2011年に切り替えられる地上デジタル放送の場合、1回のコピーが許可されている。この様な場合、コピーされた放送番組のコマーシャル映像をスキップされてしまう可能性がある。
従って、本実施形態では、この様なコピーされた番組のコマーシャルスキップの防止を図っている。システムの基本的な機能ブロック構成は、第1の実施形態と同様であり、異なるのはストリーム配信データのデータ構造である。
ここで、ストリーム配信データは、図12に示すように、ヘッダ情報及び基準サブコンテンツ(SC1,Ksc)の後に、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)、1番目のコンテンツC1、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)、2番目のコンテンツC2、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)、m−1番目のコンテンツCm-1、n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)、暗号化コンテンツE(KM,Cm)が配置された構成となっている。なお、m個のコンテンツC1,…,Cmは、本編のコンテンツCをm個に分割したものである。m個のコンテンツC1,…,Cmのうち、m番目の本編コンテンツCmだけが暗号化されている。
利用者装置100では、m個×n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)のうち、しきい値個の暗号化サブコンテンツを閲覧し、しきい値個の分散鍵Ki,…を取得すれば、コンテンツ暗号鍵KMの復元により暗号化コンテンツE(KM,Cm)を復号及び閲覧可能となる。
各コンテンツC1,…,Cm-1及び暗号化コンテンツE(KM,Cm)の前のn−1個の暗号化サブコンテンツ群SC#iは、図13に示すように、n−1個の分散鍵K1,…,Kn-1を含めた第1の鍵配置により形成してもよく、又は、1個の分散鍵Kiを含めた第2の鍵配置により形成してもよい。
コンテンツ格納部103には、以上のようなストリーム配信データが格納される。
また、コンテンツ再生部104は、前述した第1の実施形態又はその変形例の機能に加え、例えばコンテンツ格納部103内のヘッダ情報からコンテンツCの分割数m(図示せず)を取得し、この分割数mに基づいて、1番目からm−1番目のコンテンツC1〜Cm-1を基準サブコンテンツSC1と同様に復号せずに再生し、m番目の暗号化コンテンツE(KM,Cm)のみコンテンツ復号部107に復号させて得られたコンテンツCmを再生する機能をもっている。
以上のような構成によれば、テレビ放送の如き、しきい値のサブコンテンツSCを再生しないと本編のコンテンツCmを再生できないような繰り返し構造のストリーム配信データであっても、第1の実施形態と同様に実施して同様の効果を得ることができる。
また、本実施形態によれば、しきい値が高い場合には、暗号化された番組コンテンツCmを閲覧するためにコマーシャル映像などのサブコンテンツSC1,…,SCnをスキップして閲覧することが困難となる。
(第3の実施形態)
図14は本発明の第3の実施形態に係るコンテンツ配信・閲覧システムに適用されるストリーム配信データのデータ構造を示す模式図である。
本実施形態では、第2の実施形態と同様にテレビ番組の様にコマーシャル映像が分割された本編コンテンツの間に流れる構成であるが、分割された本編コンテンツCi(1≦i≦m)が、それぞれ異なる暗号鍵KM(1≦i≦m)で暗号化されているものである。
ここで、ストリーム配信データは、図14に示すように、ヘッダ情報及び基準サブコンテンツ(SC1,Ksc)の後に、1番目の本編コンテンツに関して、本編識別情報“M1”、順番識別情報“1”及び暗号化サブコンテンツE(Ksc,KM1,1‖SC2)、…、本編識別情報“M1”、順番識別情報“n−1”及び暗号化サブコンテンツE(Ksc,KM1,n-1‖SCn)、本編識別情報“M1”、順番識別情報“n”及び暗号化コンテンツE(KM,C1)が配置される。
なお、ヘッダ情報は、コンテンツを示すIDとタイトル、各本編コンテンツCi(1≦i≦m)を閲覧するために必要なコンテンツ分散鍵のしきい値を含んでいる。例えば、各本編コンテンツCi(1≦i≦m)を閲覧するために必要なコンテンツ分散鍵KMi,j,…のしきい値を、それぞれ異なる値にする場合には、i番目(1≦i≦m)の本編コンテンツCiのしきい値をヘッダ情報に記録しておけばよい。
この後、2番目の本編に関して、本編識別情報“M2”、順番識別情報“1”及び暗号化サブコンテンツE(Ksc,KM2,1‖SC2)、…、本編識別情報“M2”、順番識別情報“n−1”及び暗号化サブコンテンツE(Ksc,KM2,n-1‖SCn)、本編識別情報“M2”、順番識別情報“n”及び暗号化コンテンツE(KM,C2)が配置される。 以下同様に繰り返し、最後にm番目の本編に関して、本編識別情報“Mm”、順番識別情報“1”及び暗号化サブコンテンツE(Ksc,KMm,1‖SC2)、…、本編識別情報“Mm”、順番識別情報“n−1”及び暗号化サブコンテンツE(Ksc,KMm,n-1‖SCn)、本編識別情報“Mm”、順番識別情報“n”及び暗号化コンテンツE(KM,Cm)が配置される。
以上のストリーム配信データについて換言すると、例えば、1番目の本編コンテンツC1をコンテンツ暗号鍵KMで暗号化したE(KM1,C1)の前に、KM1を秘密分散したKM1,i(1≦i≦n−1)とサブコンテンツSCj(2≦j≦n)を連接し、暗号鍵Kscで暗号化した暗号化サブコンテンツE(Ksc,KM1,i‖SCj)(1≦i≦n−1,2≦j≦n)を順次並べる。そして、各暗号化サブコンテンツの前に、当該暗号化コンテンツが対応する本編コンテンツCiを示す本編識別情報“Mi”と、当該暗号化コンテンツがi番目であることを示す順番情報“i”とを配置する。以降、2番目の本編コンテンツからm番目の本編コンテンツまで同様に配置される。
いずれにしても、このような本編識別情報“Mi”及び順番情報“i”によれば、途中で再生を止めた場合でも、どの本編コンテンツの前のサブコンテンツを閲覧したかが簡単に検索可能となる。
これに伴い、コンテンツ再生情報格納部111に格納されるコンテンツ再生情報は、図15に示すように、再生部分情報として、本編識別情報“Mi”及び順番情報“i”とを含んでいる。例えば、コンテンツIDがac0001のコンテンツは、M4、すなわち4番目の本編コンテンツの前の3番目のサブコンテンツを25秒閲覧し、コンテンツ暗号鍵KM4のコンテンツ分散鍵を2つ取得している、ということがコンテンツ再生情報の再生部分情報(例、M4、3)、再生開始時間情報(例、25秒)及び分散鍵取得数(例、2)から分かる。
コンテンツ格納部103には、以上のようなストリーム配信データが格納される。
また、コンテンツ再生部104は、前述した第1の実施形態における再生部分情報“0”又は“1”のフラグに代えて、本編識別情報Mm及び順番情報nからなる再生部分情報をコンテンツ再生情報に記録する機能と、このような再生部分情報(本編識別情報、順番情報)及び再生開始時間情報を含むコンテンツ再生情報に基づいて、サブコンテンツ及びコンテンツを再生する機能とをもっている。例えば、コンテンツ再生部104は、このコンテンツ再生情報に基づいて、基準サブコンテンツから得られる暗号鍵Kscで当該M4の3番目の暗号化サブコンテンツをコンテンツ復号部107に復号させ、得られたサブコンテンツSC3を25秒の再生開始時間から再生可能となっている。また、コンテンツ再生部104が4番目の本編コンテンツの前の最初(M4の1番目)のサブコンテンツから再生して、分散鍵取出部108が分散鍵を取得しなおしても良い。
以上のような構成によれば、第2の実施形態の効果に加え、本編コンテンツCi毎に、しきい値個の分散鍵Ki,…を取得する必要があるので、第2の実施形態と同一のしきい値であっても、より一層、サブコンテンツSC1,…,SCnをスキップして閲覧することが困難となる。
また、第1乃至第3の実施形態では、映画又はテレビ番組の様な動画コンテンツを例に説明したが、静止画像や電子書籍の様な電子データであっても、同様な処理が可能である。例えば、電子書籍データの広告ページを規定したページ分だけ閲覧しないと、本編のコンテンツが閲覧できない、などの処理が考えられる。その場合には、しきい値の数を増やすなど秘密分散する際のパラメータを変えることで様々な制御が可能となる。
また、本実施形態は以下のように変形することができる。
すなわち、コンテンツ再生部104は、前述した第1の実施形態の変形例における再生済みサブコンテンツ情報を省略し、再生部分情報“0”又は“1”のフラグに代えて、本編識別情報Mm及び順番情報nからなる再生部分情報をコンテンツ再生情報に記録する機能と、このような再生部分情報(本編識別情報、順番情報)を含むコンテンツ再生情報に基づいて、サブコンテンツ及びコンテンツを再生する機能とを有するように変形できる。
この変形例では、コンテンツ再生部104は、このコンテンツ再生情報に基づいて、基準サブコンテンツから得られる暗号鍵Kscで当該M4の3番目の暗号化サブコンテンツをコンテンツ復号部107に復号させ、得られたサブコンテンツSC3を最初(0秒目)から再生可能となっている(サブコンテンツには再生開始時間が記録されないため)。なお、コンテンツ再生部104が4番目の本編コンテンツの前の最初(M4の1番目)のサブコンテンツから再生して、分散鍵取出部108が分散鍵を取得しなおしても良いことは第3の実施形態と同様である。
このような変形例は、図10に示した再生済みサブコンテンツ情報のビット数(n−1ビット以上:暗号化サブコンテンツの個数n−1以上)に比べ、図15に示したように、より少ないビット数の再生部分情報により実現することができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、nANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係るコンテンツ配信・閲覧システムの構成を示す模式図である。 同実施形態における利用者装置の構成を示す模式図である。 同実施形態におけるストリーム配信データのデータ構造を示す模式図である。 同実施形態におけるストリーム配信データのデータ構造の変形例を示す模式図である。 同実施形態におけるコンテンツ再生情報の構成を示す模式図である。 同実施形態におけるコンテンツ配信装置の構成を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのフローチャートである。 同実施形態におけるコンテンツ再生情報の変形例を示す模式図である。 同変形例のコンテンツ再生情報を説明するための模式図である。 同変形例の動作を説明するための模式図である。 本発明の第2の実施形態に係るコンテンツ配信・閲覧システムに適用されたストリーム配信データのデータ構造を示す模式図である。 同実施形態における暗号化サブコンテンツ群における鍵配置を説明するための模式図である。 本発明の第3の実施形態に係るコンテンツ配信・閲覧システムに適用されたストリーム配信データのデータ構造を示す模式図である。 同実施形態におけるコンテンツ再生情報の構成を示す模式図である。
符号の説明
100…利用者装置、101,211…通信部、102…コンテンツ要求/受信部、103…コンテンツ格納部、104…コンテンツ再生部、105…ディスプレイ部、106…暗号鍵格納部、107…暗号化コンテンツ復号部、108…分散鍵取出部、109…分散鍵格納部、110…取得分散鍵計数部、111…コンテンツ再生情報格納部、112…再生状態監視部、113…分散鍵管理部、114…コンテンツ暗号鍵復元部、200…コンテンツ配信装置、201…コンテンツ暗号鍵生成部、202…コンテンツ暗号化部、203…暗号化コンテンツ記憶部、204…コンテンツ暗号鍵分散部、205…サブコンテンツ記憶部、206…サブ暗号鍵生成部、207…暗号化サブコンテンツ作成部、208…暗号化サブコンテンツ記憶部、209…ヘッダ情報作成部、210…コンテンツ配信部、212…サブコンテンツ分割部、300…ネットワーク。

Claims (6)

  1. コンテンツ配信装置に通信可能な利用者装置であって、
    前記コンテンツ配信装置が、閲覧対象のコンテンツをコンテンツ暗号鍵KMにより暗号化して暗号化コンテンツE(KM,C)を生成し、前記コンテンツCの再生前に再生可能なn個のサブコンテンツSC1,…,SCnの個数n以下の値kをしきい値とした(k,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散してn個の分散鍵K1,…,Kn-1,Knを生成し(但し、3≦n)、サブコンテンツ暗号鍵Kscを生成し、前記n個の分散鍵の中のn−1個の各分散鍵K1,…,Kn-1と前記n個のサブコンテンツの中のn−1個の各サブコンテンツSC2,…,SCnとを個別に連接してn−1個の連接データK1‖SC2,…,Kn-1‖SCnを作成し、前記サブコンテンツ暗号鍵Kscに基づいて、前記n−1個の連接データK1‖SC2,…,Kn-1‖SCnを個別に暗号化してn−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を作成し、前記しきい値kと、前記連接データに含まれない1個のサブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、前記暗号化コンテンツE(KM,C)とを順次配信したとき、前記コンテンツ配信装置から受信した前記しきい値kと、前記サブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc1,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、暗号化コンテンツE(KM,C)とを記憶する記憶手段と、
    前記記憶手段内の1番目のサブコンテンツSC1及びサブコンテンツ暗号鍵Kscを読み出す読出手段と、
    前記読み出されたサブコンテンツ暗号鍵Kscに基づいて、前記記憶手段内の暗号化サブコンテンツE(Ksc,K1‖SC2),…を順次復号し、前記連接データK1‖SC2,…を得る第1復号手段と、
    前記復号手段により得られた連接データのうちのサブコンテンツSC2,…を順次再生するための第1再生手段と、
    前記第1復号手段により得られた連接データのうちの分散鍵K1,…を順次記憶するための分散鍵記憶手段と、
    前記分散鍵記憶手段内の分散鍵K1,…に基づいて前記(k,n)しきい値秘密分散法により、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段と、
    前記復元されたコンテンツ暗号鍵KMに基づいて、前記記憶手段内の暗号化コンテンツE(KM,C)を復号する第2復号手段と、
    前記復号されたコンテンツCを再生する第2再生手段と、
    前記しきい値kと前記分散鍵記憶手段内の分散鍵の個数iとを比較する比較手段(但し、1≦i≦n−1)と、
    前記第1再生手段による再生状態と前記比較手段による比較結果とを監視し、この監視の結果、前記分散鍵の個数iが前記しきい値k未満(i<k)であり、且つ前記再生状態が早送り状態又はスキップ状態のとき、早送り前又はスキップ前の時点に戻らなければコンテンツCが再生不可となる旨の警告と、早送り前又はスキップ前の時点に戻すか否かの第1問合せ情報とを出力する警告手段と、
    前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻す旨の第1回答情報が入力されたとき、前記第1再生手段によるサブコンテンツの再生位置を当該早送り前又はスキップ前の時点に修正する再生位置修正手段と、
    前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻さない旨の第1回答情報が入力されたとき、前記早送り状態又はスキップ状態で得られた分散鍵を前記分散鍵記憶手段から消去する分散鍵消去手段と、
    を備えたことを特徴とする利用者装置。
  2. 請求項1に記載の利用者装置において、
    前記第1又は第2再生手段による再生を停止した場合、当該停止までの再生時間を示す再生時間情報を記憶する再生情報記憶手段と、
    次回再生時に、前記再生時間情報に基づいて、停止した箇所から再生するか否かを示す第2問合せ情報を出力し、この第2問合せ情報に対する第2回答情報の入力を促す手段と、
    入力された第2回答情報に基づいて、停止した箇所から再生する場合には前記再生時間情報が示す再生時間から再生し、否の場合には最初から再生するように、前記第1又は第2再生手段を制御する再生制御手段と、
    を備えたことを特徴とする利用者装置。
  3. 請求項1に記載の利用者装置において、
    前記第1再生手段により再生済みのサブコンテンツを示す再生済みサブコンテンツ識別情報を記憶する再生済みサブコンテンツ記憶手段と、
    前記第2再生手段による再生を開始した場合、前記再生済みサブコンテンツ記憶手段内の再生済みサブコンテンツ識別情報を消去する再生済みサブコンテンツ消去手段と、
    前記警告手段は、
    次回再生時に前記再生済みサブコンテンツ記憶手段を参照し、前記再生済みのサブコンテンツの再生状態の場合には、前記しきい値未満であり且つ前記早送り状態又はスキップ状態のときでも、前記警告及び第1問合せ情報を出力しないことを特徴とする利用者装置。
  4. コンテンツ配信装置に通信可能な利用者装置のプログラムであって、
    前記利用者装置のコンピュータを、
    前記コンテンツ配信装置が、閲覧対象のコンテンツをコンテンツ暗号鍵KMにより暗号化して暗号化コンテンツE(KM,C)を生成し、前記コンテンツCの再生前に再生可能なn個のサブコンテンツSC1,…,SCnの個数n以下の値kをしきい値とした(k,n)しきい値秘密分散法に基づいて前記コンテンツ暗号鍵KMを秘密分散してn個の分散鍵K1,…,Kn-1,Knを生成し(但し、3≦n)、サブコンテンツ暗号鍵Kscを生成し、前記n個の分散鍵の中のn−1個の各分散鍵K1,…,Kn-1と前記n個のサブコンテンツの中のn−1個の各サブコンテンツSC2,…,SCnとを個別に連接してn−1個の連接データK1‖SC2,…,Kn-1‖SCnを作成し、前記サブコンテンツ暗号鍵Kscに基づいて、前記n−1個の連接データK1‖SC2,…,Kn-1‖SCnを個別に暗号化してn−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)を作成し、前記しきい値kと、前記連接データに含まれない1個のサブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、前記暗号化コンテンツE(KM,C)とを順次配信したとき、前記コンテンツ配信装置から受信した前記しきい値kと、前記サブコンテンツSC1と、前記サブコンテンツ暗号鍵Kscと、前記n−1個の暗号化サブコンテンツE(Ksc1,K1‖SC2),…,E(Ksc,Kn-1‖SCn)と、暗号化コンテンツE(KM,C)とを前記コンピュータの記憶手段に書き込む手段と、
    前記記憶手段内の1番目のサブコンテンツSC1及びサブコンテンツ暗号鍵Kscを読み出す読出手段、
    前記読み出されたサブコンテンツ暗号鍵Kscに基づいて、前記記憶手段内の暗号化サブコンテンツE(Ksc,K1‖SC2),…を順次復号し、前記連接データK1‖SC2,…を得る第1復号手段、
    前記復号手段により得られた連接データのうちのサブコンテンツSC2,…を順次再生するための第1再生手段、
    前記第1復号手段により得られた連接データのうちの分散鍵K1,…を前記コンピュータの分散鍵記憶手段に順次書き込む手段、
    前記分散鍵記憶手段内の分散鍵K1,…に基づいて前記(k,n)しきい値秘密分散法により、前記コンテンツ暗号鍵KMを復元するコンテンツ暗号鍵復元手段、
    前記復元されたコンテンツ暗号鍵KMに基づいて、前記記憶手段内の暗号化コンテンツE(KM,C)を復号する第2復号手段、
    前記復号されたコンテンツCを再生する第2再生手段、
    前記しきい値kと前記分散鍵記憶手段内の分散鍵の個数iとを比較する比較手段(但し、1≦i≦n−1)、
    前記第1再生手段による再生状態と前記比較手段による比較結果とを監視し、この監視の結果、前記分散鍵の個数iが前記しきい値k未満(i<k)であり、且つ前記再生状態が早送り状態又はスキップ状態のとき、早送り前又はスキップ前の時点に戻らなければコンテンツCが再生不可となる旨の警告と、早送り前又はスキップ前の時点に戻すか否かの第1問合せ情報とを出力する警告手段、
    前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻す旨の第1回答情報が入力されたとき、前記第1再生手段によるサブコンテンツの再生位置を当該早送り前又はスキップ前の時点に修正する再生位置修正手段、
    前記警告及び前記第1問合せ情報に対し、早送り前又はスキップ前の時点に戻さない旨の第1回答情報が入力されたとき、前記早送り状態又はスキップ状態で得られた分散鍵を前記分散鍵記憶手段から消去する分散鍵消去手段、
    として機能させるためのプログラム。
  5. 請求項4に記載のプログラムにおいて、
    前記コンピュータを、
    前記第1又は第2再生手段による再生を停止した場合、当該停止までの再生時間を示す再生時間情報を前記コンピュータの再生情報記憶手段に書き込む手段、
    次回再生時に、前記再生時間情報に基づいて、停止した箇所から再生するか否かを示す第2問合せ情報を出力し、この第2問合せ情報に対する第2回答情報の入力を促す手段、
    入力された第2回答情報に基づいて、停止した箇所から再生する場合には前記再生時間情報が示す再生時間から再生し、否の場合には最初から再生するように、前記第1又は第2再生手段を制御する再生制御手段、
    として機能させるためのプログラム。
  6. 請求項4に記載のプログラムにおいて、
    前記コンピュータを、
    前記第1再生手段により再生済みのサブコンテンツを示す再生済みサブコンテンツ識別情報を前記コンピュータの再生済みサブコンテンツ記憶手段に書き込む手段、
    前記第2再生手段による再生を開始した場合、前記再生済みサブコンテンツ記憶手段内の再生済みサブコンテンツ識別情報を消去する再生済みサブコンテンツ消去手段、として機能させ、
    前記警告手段は、
    次回再生時に前記再生済みサブコンテンツ記憶手段を参照し、前記再生済みのサブコンテンツの再生状態の場合には、前記しきい値未満であり且つ前記早送り状態又はスキップ状態のときでも、前記警告及び第1問合せ情報を出力しないことを特徴とするプログラム。
JP2007175425A 2007-07-03 2007-07-03 利用者装置及びプログラム Withdrawn JP2009017131A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007175425A JP2009017131A (ja) 2007-07-03 2007-07-03 利用者装置及びプログラム
US12/164,402 US7995763B2 (en) 2007-07-03 2008-06-30 User apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007175425A JP2009017131A (ja) 2007-07-03 2007-07-03 利用者装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2009017131A true JP2009017131A (ja) 2009-01-22

Family

ID=40254114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007175425A Withdrawn JP2009017131A (ja) 2007-07-03 2007-07-03 利用者装置及びプログラム

Country Status (2)

Country Link
US (1) US7995763B2 (ja)
JP (1) JP2009017131A (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5304345B2 (ja) * 2009-03-11 2013-10-02 富士通株式会社 コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム
US10198523B2 (en) * 2009-06-03 2019-02-05 Microsoft Technology Licensing, Llc Utilizing server pre-processing to deploy renditions of electronic documents in a computer network
JP5605146B2 (ja) * 2010-10-08 2014-10-15 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP2012248135A (ja) * 2011-05-31 2012-12-13 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
JP5973808B2 (ja) * 2012-07-03 2016-08-23 フェリカネットワークス株式会社 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム
JP2014093569A (ja) * 2012-10-31 2014-05-19 Toshiba Corp 情報処理装置、制御方法及び制御プログラム
CN103686335A (zh) * 2013-12-16 2014-03-26 联想(北京)有限公司 一种信息处理方法及电子设备
US9325672B2 (en) * 2014-04-25 2016-04-26 Cellco Partnership Digital encryption shredder and document cube rebuilder
US9639687B2 (en) 2014-11-18 2017-05-02 Cloudfare, Inc. Multiply-encrypting data requiring multiple keys for decryption
GB2590245B (en) * 2018-06-21 2023-04-12 Advantage Silver Dental Arrest Llc Encapsulated antimicrobials and related methods of treatment
EP3860035A1 (en) * 2020-01-29 2021-08-04 Sebastien Armleder Storing and determining a data element
US11563568B2 (en) * 2020-02-27 2023-01-24 Comcast Cable Communications, Llc Scalable content restriction

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10198272A (ja) * 1996-12-27 1998-07-31 Canon Inc 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム
US6182214B1 (en) * 1999-01-08 2001-01-30 Bay Networks, Inc. Exchanging a secret over an unreliable network
US7155415B2 (en) * 2000-04-07 2006-12-26 Movielink Llc Secure digital content licensing system and method
JP4104356B2 (ja) 2002-03-18 2008-06-18 東芝ソリューション株式会社 放送システム、受信装置及びプログラム
KR100999769B1 (ko) * 2003-06-18 2010-12-08 파나소닉 주식회사 암호화 가상패키지의 재생장치, 재생방법 및 프로그램
US8676711B2 (en) * 2005-06-10 2014-03-18 Aniruddha Gupte Payment method and apparatus for use in digital distribution system
CN100581100C (zh) * 2006-07-25 2010-01-13 国际商业机器公司 防止跳过数字媒体流中特殊内容片段的回放的方法和系统

Also Published As

Publication number Publication date
US7995763B2 (en) 2011-08-09
US20090019279A1 (en) 2009-01-15

Similar Documents

Publication Publication Date Title
JP2009017131A (ja) 利用者装置及びプログラム
JP4316636B2 (ja) コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
US20080260161A1 (en) Terminal Device and Copyright Protection System
US8041034B2 (en) Multi-streaming apparatus and multi-streaming method using temporary storage medium
JP5399377B2 (ja) コンテンツ鍵の変更を支援する方法および装置
JP4585460B2 (ja) 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法
JP4764505B2 (ja) 情報送信装置
US20070283442A1 (en) Recording/Reproduction Device And Content Protection System
US20140082657A1 (en) On-demand protection and authorization of playback of media assets
US20070016956A1 (en) Method for tracking the expiration of encrypted content using device relative time intervals
US20090022318A1 (en) Content data distribution terminal and content data distribution system
JP2003233948A (ja) 情報記録再生装置及び情報記録再生方法
JP2005124150A (ja) デジタルコンテンツのためのアクセス制御
JP2004294474A (ja) コンテンツ提供システム、方法およびプログラム
JP4886831B2 (ja) コンテンツ記録装置、再生装置、編集装置およびその方法
JP2006222590A (ja) 情報処理装置、およびデータ移動方法
JP2007116552A (ja) コンテンツデータ再生システム、コンテンツデータ再生用プログラム、及び再生用機器
WO2015196171A1 (en) Method and apparatus for video compression of multiple instances using index frames
JP4543881B2 (ja) コンテンツ再生方法、再生プログラム、および再生装置
JP3630406B2 (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP3861790B2 (ja) データ管理システム、データ管理方法、クライアント端末、及びサーバ装置
JP2008311780A (ja) コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
JP2007228370A (ja) 情報記録再生装置およびコンテンツ管理方法
JP5395866B2 (ja) 記録再生システム、記録装置及び再生装置
JP2013068736A (ja) データ送信装置、方法及びプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100907