JP3889004B2 - デジタルコンテンツ配信システム - Google Patents
デジタルコンテンツ配信システム Download PDFInfo
- Publication number
- JP3889004B2 JP3889004B2 JP2004017400A JP2004017400A JP3889004B2 JP 3889004 B2 JP3889004 B2 JP 3889004B2 JP 2004017400 A JP2004017400 A JP 2004017400A JP 2004017400 A JP2004017400 A JP 2004017400A JP 3889004 B2 JP3889004 B2 JP 3889004B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- content
- flag
- message
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims description 147
- 238000000034 method Methods 0.000 claims description 99
- 230000008569 process Effects 0.000 claims description 96
- 230000004044 response Effects 0.000 claims description 80
- 230000005540 biological transmission Effects 0.000 claims description 32
- 238000003672 processing method Methods 0.000 claims 6
- 238000004891 communication Methods 0.000 description 208
- 238000007726 management method Methods 0.000 description 47
- 238000012795 verification Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 10
- 230000002265 prevention Effects 0.000 description 6
- 230000007704 transition Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000010079 rubber tapping Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 101150062870 ssl3 gene Proteins 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
このように、従来のコンテンツ配信システムでは、サーバ装置からライセンス(利用条件とコンテンツ復号鍵の総称。利用権利とも呼ぶ)を端末装置に配信するが、その配信経路は一般的にインターネットなどの公衆回線を用いるため、ライセンスの盗聴および改ざんを防ぐ必要がある。つまり、利用条件の不正改ざんやコンテンツ鍵の流出を防止しなければならない。さらに、サーバ装置はライセンス配信先の認証も行う必要がある。つまり、サーバ装置が意図しない端末装置にライセンスを配信することも防止する必要がある。盗聴・改ざん防止と通信相手の認証を行うプロトコルはSAC(Secure Authenticated Channel)プロトコルと呼ばれ、例えば、SSL(Secure Socket Layer)がよく知られている(非特許文献1)。
本発明の目的は、こうした従来の問題点を解決するものであり、ライセンスの盗聴・改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するとともに、複数トランザクション処理を行う場合において、サーバ装置・端末装置間の通信往復回数を減少させ、さらに、上記機能を実現するためにサーバ装置と端末装置で管理・保持する情報が少ないプロトコルを実現するシステムおよび装置を提供することである。これにより、ユーザが要求を出してから、応答を得るまでの待ち時間を短縮させることが可能なコンテンツ配信システムを提供することを目的としている。
ここで、前記端末装置は、前記トランザクションフラグの初期値は、前記複数のトランザクション処理においてサーバ装置から送信される初回の応答メッセージに含まれ、前記更新手段は、応答受信手段によって初回の応答メッセージが受信されたとき、保持手段のトランザクションフラグを初期値に設定し、応答受信手段によって応答メッセージが正常に受信されたとき、保持手段のトランザクションフラグの値を反転する構成としてもよい。
この構成によれば、サーバ装置内の判定手段は、第1フラグと、受信された現在のトランザクションフラグとが一致する場合は、端末装置におけるトランザクション処理の状態が変化していないので、トランザクション処理が完了していないと判定し、不一致である場合は、端末装置におけるトランザクション処理の状態が変化しているので、トランザクション処理が完了したと判定する。このように、サーバ装置は、コミットメッセージを受信しなくても、トランザクションフラグにより、端末装置におけるトランザクション処理状態(完了したか否か)を簡単に判定することできる。
ここで、前記応答送信手段は、判定手段によって前回のトランザクションの完了を確定しないと判定されたとき、前回のトランザクション処理の応答メッセージを再度送信する構成としてもよい。
ここで、前記端末装置は、複数のトランザクション処理における初回のトランザクション処理の直前にサーバ装置との間で相互認証する処理を行い、前記端末装置は、さらに、サーバ装置が端末装置を認証するための第1認証情報を認証要求として送信手段に提供し、応答受信手段によって前記第1認証情報に対する応答として受信された、端末装置がサーバ装置を認証するため第2認証情報を検証し、検証の結果、相互認証を確定させるための確定メッセージを送信手段に提供する認証手段を備え、前記送信手段は、前記確定メッセージを、前記初回のトランザクション処理の要求メッセージと共に送信する構成としてもよい。また、前記サーバ装置は、前記複数のトランザクション処理中の初回のトランザクション処理の直前にと端末装置との間で相互認証する処理を行い、前記サーバ装置は、さらに、受信手段によって認証要求として受信された、サーバ装置が端末装置を認証するための第1認証情報を検証し、正当と検証されたとき、端末装置がサーバ装置を認証するため第2認証情報を提供する認証手段を備え、前記要求受信手段は、前記初回の要求メッセージと共に、相互認証を確定させるための確定メッセージを受信するように構成してもよい。
この構成によれば、n個のトランザクション処理を行う場合に、従来は4n回程度の通信往復回数を要していたところ、通信往復回数をn+2回にまで低減することができる。
図1は、本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。図1において、本発明の一実施形態に係るコンテンツ配信システムは、サービス提供者側であるコンテンツ配信装置1と利用者側であるユーザ端末3とが、ネットワーク等の伝送路で接続される構成である。
コンテンツ配信装置1において、コンテンツ購入処理部11は、コンテンツ購入処理実行時に、コンテンツ権利データベース19に格納されている各コンテンツの内容、利用条件および料金等の情報を、ユーザ端末3へ送信してユーザに提示する。また、コンテンツ購入処理部11は、ユーザによってコンテンツが購入された場合には、ユーザ端末3からユーザ情報(ユーザID、端末ID、ユーザ名、電話番号等)を取得すると共に、必要な課金処理を行う。コンテンツ権利データベース19には、コンテンツ(映画やTV放送等の動画、書籍や印刷物等の静止画、ラジオ放送や朗読等の音声および音楽、ゲーム等)毎に、コンテンツ利用に関する1つ又は複数の情報が格納されている。
ユーザ権利登録部13は、ユーザ登録部12を介してコンテンツ購入処理部11から与えられる、ユーザが購入したコンテンツに関する情報を、ユーザが所有する権利としてユーザ所有権利データベース20に記憶して登録する。ユーザ所有権利データベース20には、ユーザが購入したコンテンツの利用権利が記憶されている。
コンテンツ暗号化部15は、ユーザ端末3へ送信するコンテンツの暗号化を行い、コンテンツデータベース21へ暗号化コンテンツの登録を行う。
コンテンツ管理部16は、ユーザ端末3へ送信する暗号化コンテンツをコンテンツデータベース21から検索し、セキュリティ管理/通信部17へ渡す。
ユーザ端末3において、ユーザ指示処理部31は、ユーザが入力する指示(コンテンツ購入要求やコンテンツ利用要求等の指示)を処理する。
コンテンツ蓄積部33には、購入によって取得された暗号化コンテンツが蓄積される。
利用権利管理部34は、コンテンツ利用要求に応答してコンテンツ配信装置1から送信されてくる利用権利を受信し、その内容に従って、対応するコンテンツの処理(暗号解読や利用条件に基づく再生等)を実行する。この利用権利は、利用権利データベース35に格納されて管理される。
セキュリティ管理/通信部36は、コンテンツ配信装置1の認証、コンテンツ配信装置1とユーザ端末3との間の秘匿通信(盗聴・改ざんの防止と通信相手の認証を行う通信)、および通信切断対策を行う。セキュリティ管理/通信部36の構成および通信プロトコルの詳細については後述する。
暗号処理部203は、データの暗号化、復号、署名生成、署名検証、セッション鍵生成用パラメータの生成、セッション鍵の生成を行う。データの暗号化および復号アルゴリズムにはAES(Advanced Encryption Standard)を、署名生成および署名検証アルゴリズムにはEC−DSA(Elliptic Curve Digital Signature Algorithm)を用いる。AESについてはNational Institute Standard and Technology(NIST)、FIPS Publication 197、EC−DSAについてはIEEE 1363Standardが詳しい。
次に、ユーザ端末3におけるセキュリティ管理/通信部36の構成の詳細について図3を用いて説明する。固有鍵情報記憶部301は、公開鍵暗号方式におけるユーザ端末3固有の公開鍵KDcが含まれる端末公開鍵証明書と、ユーザ端末3固有の秘密鍵KEcと、認証局公開鍵証明書を記憶する。端末公開鍵証明書はユーザ端末3の公開鍵KDcに認証局の署名が施されたものである。公開鍵証明書のフォーマットには、コンテンツ配信装置1と同様にX.509証明書フォーマットを用いる。
暗号処理部303は、データの暗号化、復号、署名生成、署名検証、セッション鍵生成用パラメータの生成、セッション鍵の生成を行う。暗号処理部303の入出力は、コンテンツ配信装置1の暗号処理部203と同じである。
制御部304は、コンテンツ配信装置1の認証処理、コンテンツ配信装置1と送受信するデータの暗号化/復号、改ざんのチェックを行う。さらに、制御部304は、コンテンツ配信装置1が生成したトランザクション識別ビットと通信ステップ情報を通信ログデータベース306に蓄積することにより、通信切断対策処理を行う。
通信部305は、ユーザ端末3側のセキュリティ管理/通信部17と通信を行う。
図4は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテンツ購入に関する処理を説明するフローチャートである。図5は、コンテンツ権利データベース19に格納されているコンテンツに関する情報の一例を概念的に示す図である。図6は、ユーザデータベース18に格納されているユーザ情報の一例を概念的に示す図である。図7は、ユーザ所有権利データベース20に格納されているユーザが所有する権利の情報の一例を概念的に示す図である。図8は、コンテンツデータベース21に格納されているコンテンツ情報の一例を概念的に示す図である。図9は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテンツ利用に関する処理を説明するフローチャートである。図10A〜10C、図11、図12は、本発明の一実施形態に係るコンテンツ配信システムで行われる秘匿通信と通信切断対策処理を説明するフローチャートである。
図4を参照して、コンテンツ配信装置1で提供されるコンテンツをユーザが購入する際に、コンテンツ配信システムで行われる処理を説明する。
ユーザ端末3では、ユーザが、コンテンツ購入に関する指示をユーザ指示処理部31へ出力する。ユーザ指示処理部31は、セキュリティ管理/通信部36を介して、指示に応じたコンテンツ購入要求をコンテンツ配信装置1へ発行する(ステップS41)。
再び図4を参照して、ユーザ端末3において、コンテンツ購入処理部11から送信されたコンテンツに関する情報(図5)が確認され、ユーザがいずれかのコンテンツの購入を決定した場合(ステップS43,Yes)、ユーザ指示処理部31は、コンテンツ購入決定通知(購入したコンテンツおよび選択した利用条件の情報を含む)と共に、端末情報記憶部32に格納されているユーザ情報を、セキュリティ管理/通信部36を介してコンテンツ配信装置1へ送信する(ステップS44)。
ユーザ所有権利データベース20には、例えば図7に示すような情報が格納されている。図7において、ユーザIDは、ユーザデータベース18に登録されている情報である。コンテンツIDおよび利用条件は、コンテンツ権利データベース19に登録されている情報である。
上記処理によって、コンテンツの購入およびその購入に伴うユーザの所有権利の登録が完了する。
次に、図9を参照して、上述した処理によってユーザ所有権利データベース20にユーザ所有権利が登録された後、ユーザが購入したコンテンツを利用する際にコンテンツ配信システムで行われる処理を説明する。
ここで、上記ステップS94で行われる利用権利の生成は、次のようにして行われる。前提として、ユーザID「0001」のユーザが、図7のユーザ所有権利データベース20に示される登録内容で、事前にコンテンツの購入を行っていたと仮定する。
なお、ユーザ端末3へ利用権利を発行する毎に、ユーザ所有権利データベース20に登録されている内容を更新した結果、コンテンツの購入によって与えられた利用条件がなくなった場合には、ユーザ所有権利データベース20に登録されている該当ユーザ所有権利を削除してもよいし、そのまま残しておいてもよい。残しておく場合には、同一のユーザが再度同じコンテンツの購入を行ったときや、ユーザが取得した利用権利を行使せずに返却するとき等に、処理対応がしやすくなる。
(3)秘匿通信・通信切断処理
まず、図10Aを参照して、上述したコンテンツ利用処理において、コンテンツの利用要求(図9のステップS91)、および、利用権利とコンテンツの送信(図9のステップS94、S95)が複数回行われる際に、セキュリティ管理/通信部17、36で行われる、認証処理、利用権利の盗聴・改ざん防止処理、および通信切断対策処理の概略を説明する。
初期フェーズP1は、ユーザ端末3とコンテンツ配信装置1との間でセッションが確立された後、最初に1度だけ行われる相互認証用のフェーズである。この初期フェーズP1について、初期フェーズP1以前のトランザクションが正常に終了していた場合と、通信切断等により異常終了していた場合とに分けて初期フェーズP1について説明する。
コミットフェーズは、すべてのトランザクション処理が終了した後にコンテンツ配信装置1においてトランザクション処理の完了を確定させるためのフェーズである。
ユーザ端末3は、初期フェーズP1のレスポンスとして、トランザクション識別ビットTと認証情報Cを受信したとき、トランザクション識別ビットTを反転する(T=1)。反転しているのは、特に異常しているトランザクションが存在しないからである。
初回コマンド通信フェーズP2において、コンテンツ配信装置1は、要求メッセージと共に受信したトランザクション識別ビットT(=1)と保持している初期値T(=0)とを比較し、不一致であれば(受信したトランザクション識別ビット反転していれば)、以前の中断されたトランザクションにおけるユーザ端末3のトランザクション処理が完了したと判断し、さらに、受信したトランザクション識別ビットT(1)を保持する。これにより、コンテンツ配信装置1内に保持しているトランザクション識別ビットTも更新される。
同図の初期フェーズP11の開始時点で、コンテンツ配信装置1およびユーザ端末3はそれぞれトランザクション識別ビットT=1になっている。初期フェーズP11において、認証情報Aを受信したコンテンツ配信装置1は、内部にトランザクション識別ビットT(=1)が保存されているので、そのトランザクション識別ビットT(=1)と認証情報Bとをユーザ端末3に送信する。これを受信したユーザ端末3は、受信したトランザクション識別ビットT(=1)と保持しているトランザクション識別ビットT(=1)とが一致していることから、中断しているトランザクションにおいて前に送信した要求メッセージがコンテンツ配信装置1に届いたけれども、その応答メッセージがユーザ端末3に届かなかったと判断する。この場合、前に送信した要求メッセージが届いているので、コンテンツ配信装置1もトランザクションが中断された状態にあると判断している。また、ユーザ端末3は、前回のトランザクションが中断しているので受信したトランザクション識別ビットを反転することなく保存する。
これ以降のコマンド通信フェーズについては図10Bと同様である。
同図の初期フェーズP12の開始時点で、コンテンツ配信装置1およびユーザ端末3はそれぞれトランザクション識別ビットT=0、T=1になっている。初期フェーズP12において、認証情報Aを受信したコンテンツ配信装置1は、内部にトランザクション識別ビットT(=0)が保存されているので、そのトランザクション識別ビットT(=0)と認証情報Bとをユーザ端末3に送信する。これを受信したユーザ端末3は、受信したトランザクション識別ビットT(=0)と保持しているトランザクション識別ビットT(=1)とが不一致であることから、中断しているトランザクションにおいて前に送信した要求メッセージがコンテンツ配信装置1にまで届かなかったと判断する。この場合、前に送信した要求メッセージが届いていないので、コンテンツ配信装置1はトランザクションが中断された状態にあると判断していない。これに対してユーザ端末3はトランザクションの中断原因が要求メッセージの不達であると判断することができる。また、ユーザ端末3は、前回のトランザクションが中断しているので受信したトランザクション識別ビットを反転することなく保存する。
これ以降の通信フェーズについては図10Bと同様である。
図11は、コンテンツ利用処理におけるユーザ端末3とコンテンツ配信装置1との初期フェーズで行われる処理について記述している。図12は、初期フェーズ後、初回コマンド通信フェーズを開始する前にユーザ端末3において行われる処理について記述している。図13は初回コマンド通信フェーズで行われる処理について記述している。図14はコマンド通信フェーズで行われる処理について記述している。さらに、図15はコミットフェーズで行われる処理について記述している。
一方、上記ステップS1102における署名検証の結果、検証が成功した場合(ステップS1103,Yes)、制御部204は、乱数発生部202で乱数Rs、Rs2を生成し、暗号処理部203で、乱数Rs2を入力としてDiffie−HellmanパラメータDHsの生成を行う(ステップS1105)。
S(s,Rc||T||DHs) (式2)
制御部204は、ステップS1105で生成した乱数RsおよびDiffie−HellmanパラメータDHsと、トランザクション識別ビットTと、固有鍵情報記憶部201に記憶しているサーバ公開鍵証明書と、ステップS1106で生成した署名(式2)をユーザ端末3に通信部205を介して送信する(ステップS1107)。
ユーザ端末3のセキュリティ管理/通信部36に含まれる制御部304は、通信部305を介してコンテンツ配信装置1から、乱数Rs、トランザクション識別ビットT、Diffie−HellmanパラメータDHs、サーバ公開鍵証明書、および署名データを受信すると、まず、固有情報記憶部301に記憶している認証局公開鍵証明書と、前記サーバ公開鍵証明書とを、暗号処理部303に与えることにより、前記サーバ公開鍵証明書の署名検証を行う(ステップS1201)。
一方、上記ステップS1201における署名検証の結果、検証が成功した場合(ステップS1202,Yes)、制御部304は、ステップS1101で作成した乱数RcとステップS1107でコンテンツ配信装置1から受信したトランザクション識別ビットT、およびDHsを結合したデータ(式3)を生成し、そのデータ(式3)、ステップS1107でコンテンツ配信装置1から受信した署名データ(式2)、およびサーバ公開鍵証明書を暗号処理部303に入力し、署名データ(式2)の検証を行う(ステップS1204)。
上記ステップS1204における署名検証の結果、検証失敗となった場合(ステップS1205,No)、制御部304は、コンテンツ利用要求を拒絶する旨を、ユーザ指示処理部31へ通知する(ステップS1203)。
一方、上記ステップS1204における署名検証の結果、検証が成功した場合(ステップS1205,Yes)、ユーザ端末3は通信相手が確かにコンテンツ配信装置1であることが分かる(通信相手の認証)。制御部304は、乱数発生部302で乱数Rc2を生成し、生成した乱数Rc2を暗号処理部303の入力としてDiffie−HellmanパラメータDHcを生成する(ステップS1206)。
その後、制御部304は、ステップS1107でコンテンツ配信装置1から受信したトランザクション識別ビットTを通信ログデータベース306に記憶する(ステップS1208)。これにより、トランザクション通信ビットTに対応するコンテンツ利用要求トランザクションが開始され、レスポンス待ち状態であることがデータベースに保存される。
S(c,Rs||DHc) (式5)
E(KS,Seq||T||M||h) (式6)
制御部304は、ステップS1206で生成したDHcと、ステップS1209で生成した署名(式5)と暗号化データ(式6)をコンテンツ配信装置1に通信部305を介して送信する(ステップS1210)。
コンテンツ配信装置1のセキュリティ管理/通信部17に含まれる制御部204は、通信部205を介してユーザ端末3から、Diffie−HellmanパラメータDHc、署名データ、および暗号化データを受信すると、ステップS1105で作成した乱数RsとステップS1210でユーザ端末3から受信したDHcを結合したデータ(式7)を生成し、その生成データ(式7)、ステップS1210でユーザ端末3から受信した署名データ、および端末公開鍵証明書を暗号処理部203に入力し、署名データの検証を行う(ステップS1301)。
上記ステップS1301における署名検証の結果、検証失敗となった場合(ステップS1302,No)、制御部204は、コンテンツ利用要求を拒絶する旨を、通信部205を介してユーザ端末3へ通知する(ステップS1303)。
一方、上記ステップS1301における署名検証の結果、検証が成功した場合(ステップS1302,Yes)、コンテンツ配信装置1は通信相手が確かにユーザ端末3であることが分かる(通信相手の認証)。制御部204は、ステップS1210でユーザ端末3から受信したDHcと、ステップS1105で生成したRs2とから、暗号処理部203でセッション鍵KSを生成する。その後、ステップ1210で受信した暗号化データと生成したKSを暗号処理部203に入力し暗号化データの復号を行い、シーケンス番号とハッシュ値のチェックを行う(ステップS1304)。
この後、引き続きトランザクションがある場合にはステップS1401へ、そうでない場合はステップS1501へ移る。
制御部304は、初期化フェーズで生成したセッション鍵KSで、通信ログデータベース306に記憶するトランザクション識別ビットTとコンテンツ利用要求メッセージMを暗号化する(ステップS1401)。コンテンツ利用要求メッセージは、少なくとも利用するコンテンツのコンテンツ識別子を含む。暗号化データにはシーケンス番号Seqとハッシュ値hを付加する。ハッシュの対象データはシーケンス番号Seqとコンテンツ利用要求メッセージMとする。
コンテンツ配信装置1のセキュリティ管理/通信部17に含まれる制御部204は、通信部205を介してユーザ端末3から暗号化データを受信すると、暗号化データと初回コマンド通信フェーズで生成した生成したKSを暗号処理部203に入力し暗号化データの復号を行い、シーケンス番号とハッシュ値のチェックを行う(ステップS1403)。
一方、トランザクション識別ビットTが通信ログデータベース206に保持するトランザクション識別ビットと一致する場合(ステップS1404,Yes)、制御部204は、通信切断等によりトランザクションが中断されたものと判断し、ユーザ権利生成部14に再開トランザクションとして、ステップS1402でユーザ端末3から受信したコンテンツ利用要求を通知する(ステップS1407)。
最後に、図15を参照して、コミットフェーズで行われる処理を説明する。
制御部304は、初期化フェーズで生成したセッション鍵KSで、コミットメッセージを暗号化する(ステップS1501)。
コンテンツ配信装置1のセキュリティ管理/通信部17に含まれる制御部204は、通信部205を介してユーザ端末3から暗号化データを受信すると、暗号化データと初回コマンド通信フェーズで生成した生成したKSを暗号処理部203に入力し暗号化データの復号を行う(ステップS1503)。
制御部204は、ACKメッセージを初回コマンド通信フェーズで生成したセッション鍵KSを用いて暗号処理部203で暗号化して、通信部205を介してユーザ端末3に送信する(ステップS1505)。
本実施の形態で示した通信プロトコルにおいて、n個のトランザクションを処理する際の通信往復回数は、初期フェーズで1往復、初回コマンド通信フェーズで1往復、コマンド通信フェーズでn−1往復、コミットフェーズで1往復となり、合計n+2回となる。
なお、本実施の形態においては、コマンド通信フェーズでトランザクション識別ビットの一致判定を行っているが、特に必要が無い場合には、判定処理を除いてもよい。この場合、コマンド通信フェーズで処理されるトランザクションは常に新規トランザクションとして処理される。
なお、本実施の形態においては、ステップS1308およびステップS1407においてユーザ権利の作成を行う際に、セキュリティ管理/通信部17から再開トランザクションとして指示された場合には、登録内容の更新を行わないとしたが、再度、コンテンツ利用要求を評価し、ユーザ権利の作成をやり直してもよい。これにより、新規トランザクションの発行と再開トランザクションの発行の間に起こった状況変化に対応することが可能となる。例を挙げれば、新規トランザクション発行時には、コンテンツの利用有効期限内であったので利用権利の作成・送信を行ったが、再開トランザクションとして再度要求が行われたときには、コンテンツの利用有効期限を越えたいた場合が考えられる。この場合には、再開トランザクションに対しては利用権利の作成・発行は行わない。
以上のように本発明によれば、ライセンスの盗聴・改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するとともに、複数トランザクション処理を行う場合においても、サーバ装置・端末装置間の通信往復回数を減少させ、さらに、上記機能を実現するためにサーバ装置と端末装置で管理・保持する情報が少ないプロトコルを実現するシステムおよび装置を提供する。これにより、ユーザが要求を出してから、応答を得るまでの待ち時間を短縮させることが可能なコンテンツ配信システムを提供することができる。
3 ユーザ端末
11 コンテンツ購入処理部
12 ユーザ登録部
13 ユーザ権利登録部
14 ユーザ権利作成部
15 コンテンツ暗号化部
16 コンテンツ管理部
17、36 セキュリティ管理/通信部
18 ユーザデータベース
19 コンテンツ権利データベース
20 ユーザ所有権利データベース
21 コンテンツデータベース
31 ユーザ指示処理部
32 端末情報記憶部
33 コンテンツ蓄積部
34 利用権利管理部
35 利用権利データベース
37 出力部
201、301 固有鍵情報記憶部
202、302 乱数発生部
203、303 暗号処理部
204、304 制御部
205、305 通信部
206、306 通信ログデータベース
Claims (14)
- 要求メッセージの送信、応答メッセージの受信、1つのトランザクション完了を確定させるためのコミットメッセージの送信を含むトランザクション処理に基づいてサーバ装置からコンテンツの利用に対する情報を取得し、前記情報に基づいて前記コンテンツの利用を制御する端末装置であって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
前記トランザクションフラグを保持する保持手段と、
連続する複数回のトランザクション処理における2回目以降のトランザクション処理において、前回送信した要求メッセージに対する前記サーバ装置からの応答メッセージが正常に受信されたとき、前回送信した要求メッセージに含まれるトランザクションフラグの値が反転されたトランザクションフラグを含む要求メッセージを送信し、最終回のトランザクション処理において、コミットメッセージを送信する送信手段と
を備える、端末装置。 - 前記端末装置は、
前記複数のトランザクション処理においてサーバ装置から送信される各応答メッセージを受信する応答受信手段と、
応答受信手段による受信結果に従って、前記保持手段に保持されたトランザクションフラグを更新する更新手段と
を備える、請求の範囲第1項に記載の端末装置。 - 前記更新手段は、
前記応答受信手段によって応答メッセージが正常に受信されたとき、前記保持手段に保持されているトランザクションフラグの値を反転する、
請求の範囲第2項に記載の端末装置。 - 前記送信手段は、
前記応答受信手段によって応答メッセージが正常に受信されたとき、更新手段により反転されたトランザクションフラグを、次のトランザクション処理の要求メッセージに含めて送信し、
応答メッセージが正常に受信されなかったとき、更新手段により反転されていないトランザクションフラグを、現在のトランザクション処理の要求メッセージに含めて再度送信する、
請求の範囲第3項に記載の端末装置。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対する情報を提供するサーバ装置であって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
連続する複数回のトランザクション処理における2回目以降の要求メッセージに含まれるトランザクションフラグを受信する受信手段と、
2回目以降の要求メッセージ受信時に、前記トランザクションフラグの値が、前回受信したトランザクションフラグの値に対し反転された値のとき、前回のトランザクションの完了を確定すると判定する判定手段と
を備える、サーバ装置。 - 前記サーバ装置は、さらに、
前記複数のトランザクション処理における前回の要求メッセージに含まれて送信されたトランザクションフラグのコピーである第1フラグを保持する保持手段を備え、
前記判定手段は、
受信手段によって受信された現在のトランザクション処理におけるトランザクションフラグと、保持手段に保持された第1フラグとが不一致であるとき、前回のトランザクションの完了を確定すると判定する、
請求の範囲第5項記載のサーバ装置。 - 前記受信手段は、
前記2回目以降の要求メッセージに含まれるトランザクションフラグを受信する要求受信手段と、
前記複数トランザクション処理の最後のトランザクション処理においてのみコミットメッセージを受信するコミット受信手段と
を備える、請求の範囲第6項に記載のサーバ装置。 - 前記サーバ装置はさらに、
要求メッセージに対する応答メッセージを端末装置に送信する応答送信手段を備え、
前記応答送信手段は、
判定手段によって前回のトランザクションの完了を確定すると判定されたときは、次のトランザクション処理の応答メッセージを送信し、
判定手段によって前回のトランザクションの完了を確定しないと判定されたときは、前回のトランザクション処理の応答メッセージを再度送信する、
請求の範囲第7項に記載のサーバ装置。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対する情報を提供するサーバ装置と、前記サーバ装置から取得した前記情報に基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムであって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
前記端末装置は、
前記トランザクションフラグを保持する保持手段と、
連続する複数回のトランザクション処理における2回目以降のトランザクション処理において、前回送信した要求メッセージに対する前記サーバ装置からの応答メッセージが正常に受信されたとき、前回送信した要求メッセージに含まれるトランザクションフラグの値が反転されたトランザクションフラグを含む要求メッセージを送信し、最終回のトランザクション処理において、コミットメッセージを送信する送信手段とを備え、
前記サーバ装置は、
連続する複数回のトランザクション処理における2回目以降の要求メッセージに含まれるトランザクションフラグを受信する受信手段と、
2回目以降の要求メッセージ受信時に、前記トランザクションフラグの値が、前回受信したトランザクションフラグの値に対し反転された値のとき、前回のトランザクションの完了を確定すると判定する判定手段とを備える、
コンテンツ配信システム。 - 要求メッセージの送信、応答メッセージの受信、1つのトランザクション完了を確定させるためのコミットメッセージの送信を含むトランザクション処理に基づいてサーバ装置からコンテンツの利用に対する情報を取得し、前記情報に基づいて前記コンテンツの利用を制御する端末装置におけるトランザクション処理方法であって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
連続する複数回のトランザクション処理における2回目以降のトランザクション処理において、前回送信した要求メッセージに対する前記サーバ装置からの応答メッセージが正常に受信されたとき、前回送信した要求メッセージに含まれるトランザクションフラグの値が反転されたトランザクションフラグを含む要求メッセージを送信するよう制御する制御ステップと、
前記最終回のトランザクション処理においてコミットメッセージを送信する送信ステップと
を有する、トランザクション処理方法。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対する情報を提供するサーバ装置におけるトランザクション処理方法であって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
連続する複数回のトランザクション処理における2回目以降の要求メッセージに含まれるトランザクションフラグを受信するステップと、
2回目以降の要求メッセージ受信時に、前記トランザクションフラグの値が、前回受信したトランザクションフラグの値に対し反転された値のとき、前回のトランザクションの完了を確定すると判定する判定ステップと
を有する、トランザクション処理方法。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対する情報を提供するサーバ装置と、前記サーバ装置から取得した前記情報に基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムにおけるトランザクション処理方法であって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
前記端末装置において、連続する複数回のトランザクション処理における2回目以降のトランザクション処理において、前回送信した要求メッセージに対する前記サーバ装置からの応答メッセージが正常に受信されたとき、前回送信した要求メッセージに含まれるトランザクションフラグの値が反転されたトランザクションフラグを含む要求メッセージを送信するよう制御する制御ステップと、
前記端末装置において、前記最終回のトランザクション処理においてコミットメッセージを送信する送信ステップと、
前記サーバ装置において、連続する複数回のトランザクション処理における2回目以降の要求メッセージに含まれるトランザクションフラグを受信するステップと、
前記サーバ装置において、2回目以降の要求メッセージ受信時に、前記トランザクションフラグの値が、前回受信したトランザクションフラグの値に対し反転された値のとき、前回のトランザクションの完了を確定すると判定する判定ステップと
を有する、トランザクション処理方法。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの送信を含むトランザクション処理に基づいてサーバ装置からコンテンツの利用に対する情報を取得し、前記情報に基づいて前記コンテンツの利用を制御する端末装置においてトランザクション処理を実行させるプログラムあって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
前記トランザクションフラグを保持する保持手段と、
連続する複数回のトランザクション処理おける2回目以降のトランザクション処理において、前回送信した要求メッセージに対する前記サーバ装置からの応答メッセージが正常に受信されたとき、前回送信した要求メッセージに含まれるトランザクションフラグの値が反転されたトランザクションフラグを含む要求メッセージを送信し、最終回のトランザクション処理において、コミットメッセージを送信する送信手段と
を端末装置内のコンピュータに実現させるプログラム。 - 要求メッセージの受信、応答メッセージの送信、1つのトランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対する情報を提供するサーバ装置においてトランザクション処理を実行させるプログラムであって、
前記要求メッセージは、現在処理中のトランザクションに関連づけられており0または1の値を取るトランザクションフラグを含み、
連続する複数回のトランザクション処理における2回目以降の要求メッセージに含まれるトランザクションフラグを受信する受信手段と、
2回目以降の要求メッセージ受信時に、前記トランザクションフラグの値が、前回受信したトランザクションフラグの値に対し反転された値のとき、前回のトランザクションの完了を確定すると判定する判定手段と
をサーバ装置内のコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004017400A JP3889004B2 (ja) | 2003-01-27 | 2004-01-26 | デジタルコンテンツ配信システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003017637 | 2003-01-27 | ||
JP2003049710 | 2003-02-26 | ||
JP2004017400A JP3889004B2 (ja) | 2003-01-27 | 2004-01-26 | デジタルコンテンツ配信システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006286458A Division JP3987874B2 (ja) | 2003-01-27 | 2006-10-20 | デジタルコンテンツ配信システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004280791A JP2004280791A (ja) | 2004-10-07 |
JP2004280791A5 JP2004280791A5 (ja) | 2006-11-24 |
JP3889004B2 true JP3889004B2 (ja) | 2007-03-07 |
Family
ID=33303668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004017400A Expired - Lifetime JP3889004B2 (ja) | 2003-01-27 | 2004-01-26 | デジタルコンテンツ配信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3889004B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4664058B2 (ja) * | 2004-12-15 | 2011-04-06 | 富士通株式会社 | コンテンツ配信システム及び方法 |
US7890428B2 (en) | 2005-02-04 | 2011-02-15 | Microsoft Corporation | Flexible licensing architecture for licensing digital application |
US8091142B2 (en) | 2005-04-26 | 2012-01-03 | Microsoft Corporation | Supplementary trust model for software licensing/commercial digital distribution policy |
KR100978277B1 (ko) | 2005-11-07 | 2010-08-26 | 삼성전자주식회사 | 휴대 방송 시스템에서 서비스 가이드 생성을 위한 공급 정보 전달 방법과 통지 이벤트/통지 메시지 전달 방법 및 시스템 |
CN101375286B (zh) * | 2006-01-25 | 2012-06-27 | 松下电器产业株式会社 | 终端装置、服务器装置及事务处理方法以及数字内容分发系统 |
FR2896907A1 (fr) * | 2006-01-31 | 2007-08-03 | Thomson Licensing Sa | Methode de gravure et de distribution de donnees numeriques et dispositif associe. |
CN100562098C (zh) * | 2008-01-03 | 2009-11-18 | 济南市泰信电子有限责任公司 | 数字电视条件接收系统及其处理流程 |
WO2012105599A1 (ja) * | 2011-02-03 | 2012-08-09 | 日本電気株式会社 | コンテンツアクセス管理システム、サーバ、方法及びプログラム |
WO2012177420A1 (en) | 2011-06-20 | 2012-12-27 | Panasonic Corporation | Content management device and content management system |
CN106572065B (zh) | 2015-10-10 | 2019-11-22 | 西安西电捷通无线网络通信股份有限公司 | 一种多ttp参与的实体身份有效性验证方法及装置 |
CN106572064B (zh) | 2015-10-10 | 2019-10-29 | 西安西电捷通无线网络通信股份有限公司 | 一种多ttp参与的实体身份有效性验证方法及装置 |
CN106572066B (zh) * | 2015-10-10 | 2019-11-22 | 西安西电捷通无线网络通信股份有限公司 | 一种实体身份有效性验证方法及其装置 |
-
2004
- 2004-01-26 JP JP2004017400A patent/JP3889004B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004280791A (ja) | 2004-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7676042B2 (en) | Terminal apparatus, server apparatus, and digital content distribution system | |
US5978918A (en) | Security process for public networks | |
CN101431415B (zh) | 一种双向认证的方法 | |
JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
KR101020342B1 (ko) | 디지털 컨텐츠 분배 시스템 | |
KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
US20020010861A1 (en) | Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium | |
JP2005525622A (ja) | 許可の第三者認証を提供するための方法およびシステム | |
WO2007092588A2 (en) | Secure digital content management using mutating identifiers | |
JP2000242604A (ja) | コンテンツ配布システム、端末装置および記録媒体 | |
US8559628B2 (en) | Sanctioned client device and methods for use therewith | |
JP3889004B2 (ja) | デジタルコンテンツ配信システム | |
JP2003529253A (ja) | マルチレベル・コンテンツ配信システムにおいて信任を承認及び失効にする方法及び装置 | |
CN113676478B (zh) | 一种数据处理方法及相关设备 | |
JP3987874B2 (ja) | デジタルコンテンツ配信システム | |
JP3999527B2 (ja) | コンピュータネットワークの認証方法及びデータ配信方法 | |
JP2005236505A (ja) | コンテンツ配信システム | |
JP2000322320A (ja) | コンテンツディレクトリシステム | |
JP2002353951A (ja) | デジタルコンテンツ配送装置及び配送方法 | |
WO2001033355A1 (en) | Security process for public networks | |
Di Crescenzo et al. | A secure virtual point of service for purchasing digital media content over 3G wireless networks | |
EP2493114A2 (en) | Cryptographic sanction server and methods for content protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061006 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061006 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20061006 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20061109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061128 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3889004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091208 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101208 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101208 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111208 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111208 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131208 Year of fee payment: 7 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |