JP4193644B2 - Content distribution method and data supply station - Google Patents

Content distribution method and data supply station Download PDF

Info

Publication number
JP4193644B2
JP4193644B2 JP2003317286A JP2003317286A JP4193644B2 JP 4193644 B2 JP4193644 B2 JP 4193644B2 JP 2003317286 A JP2003317286 A JP 2003317286A JP 2003317286 A JP2003317286 A JP 2003317286A JP 4193644 B2 JP4193644 B2 JP 4193644B2
Authority
JP
Japan
Prior art keywords
data
content
key
supply station
secondary distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003317286A
Other languages
Japanese (ja)
Other versions
JP2005086547A (en
Inventor
丈嗣 内藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2003317286A priority Critical patent/JP4193644B2/en
Publication of JP2005086547A publication Critical patent/JP2005086547A/en
Application granted granted Critical
Publication of JP4193644B2 publication Critical patent/JP4193644B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明はコンテンツ配布方法及びデータ供給局に係り、特にデータ供給局から受信端末Aだけが利用可能になるようコンテンツデータを暗号化して受信端末Aに送信し、さらに受信端末Aから受信端末Bだけが利用可能になるようコンテンツデータを受信端末Bに再送信するコンテンツ配布方法とそれに用いるデータ供給局に関する。 The present invention relates to a content distribution method and a data supply station. In particular, the content data is encrypted and transmitted to the reception terminal A so that only the reception terminal A can be used from the data supply station, and only the reception terminal B is received from the reception terminal A. There about the content distribution method and a data supply station for use therein to retransmit the content data so as to be available to the receiving terminal B.

近年のディジタル通信技術やコンピュータ技術の進歩発展により、画像、音声、テキストなどのコンテンツデータを通信ネットワークを介して受信して利用できるようになった。このような状況下において、コンテンツデータがディジタル情報であり、その複製、改変などが容易であるため、コンテンツデータの著作権者の保護を図ると同時に、正当権利者が取得したコンテンツデータを他の者に正当に2次使用させることでコンテンツデータの利用を広く確保するためのコンテンツ配布方法が従来より提案されている(例えば、特許文献1参照)。   With the recent advancement and development of digital communication technology and computer technology, content data such as images, sounds and texts can be received and used via a communication network. Under such circumstances, the content data is digital information, and it is easy to copy, modify, etc., so that the copyright holder of the content data is protected, and at the same time, the content data acquired by the right holder can be Conventionally, a content distribution method has been proposed for ensuring the wide use of content data by allowing a user to use the content data properly for secondary use (see, for example, Patent Document 1).

この従来のコンテンツ配布方法は、ディジタル情報の配布を行う情報供給局と、ディジタル情報を受ける複数の情報端末と、情報供給局及び複数の情報端末の相互間を接続する情報伝送媒体とから構成されると共に、各情報端末間では情報供給局から配布されたディジタル情報を2次的に配布するコンテンツ配布方法において、情報供給局は情報毎に固有の第1暗号鍵で情報を暗号化した暗号化情報と、情報端末に固有の第2暗号鍵で第1暗号鍵に対応する第1復号鍵を暗号化した配布鍵を配布し、複数の情報端末のそれぞれは、第2暗号鍵に対応する第2復号鍵で配布鍵を復号し取り出した第1復号鍵で、情報供給局又は他の情報端末から伝達された暗号化情報を復号し、更に暗号化配布鍵を第2復号鍵で復号し取り出した第1復号鍵を暗号化情報の伝達先の別の情報端末に固有の第2暗号鍵で暗号化し、その暗号化配布鍵と暗号化情報を情報伝送媒体へ出力する構成である。   This conventional content distribution method includes an information supply station that distributes digital information, a plurality of information terminals that receive digital information, and an information transmission medium that connects the information supply station and the plurality of information terminals to each other. In addition, in the content distribution method in which the digital information distributed from the information supply station is secondarily distributed between the information terminals, the information supply station encrypts the information with a unique first encryption key for each information. Information and a distribution key obtained by encrypting a first decryption key corresponding to the first encryption key with a second encryption key unique to the information terminal are distributed, and each of the plurality of information terminals corresponds to the second encryption key. 2 Decrypt the distribution key with the first decryption key, decrypt the encrypted information transmitted from the information supply station or other information terminal with the first decryption key, and decrypt the encrypted distribution key with the second decryption key The first decryption key Of encrypted with a second encryption key specific to another information terminal transmission destination information, which is configured to output the encrypted distribution key and the encrypted information to the information transmission medium.

特開平8−8851号公報JP-A-8-8851

しかるに、上記の従来のコンテンツ配布方法では、複数の情報端末のうち、情報伝達元の情報端末は情報伝達先(2次配布先)の情報端末に固有の第2暗号鍵を保有している必要があるため、2次配布先が確定しない場合は、2次配布する可能性がある全ての情報端末の鍵を保有、管理する必要があり、システム全体の安全性を保持することが困難であるという問題がある。また、上記の従来のコンテンツ配布方法では、2次配布が、どのコンテンツデータに対してどのように行われたかを情報供給局は知ることができない。   However, in the above-described conventional content distribution method, of the plurality of information terminals, the information transmission source information terminal needs to have a second encryption key unique to the information transmission destination (secondary distribution destination) information terminal. Therefore, if the secondary distribution destination is not fixed, it is necessary to hold and manage the keys of all information terminals that may be distributed secondarily, and it is difficult to maintain the safety of the entire system There is a problem. Further, in the conventional content distribution method described above, the information supply station cannot know how and for which content data the secondary distribution has been performed.

本発明は上記の点に鑑みなされたもので、受信端末は、他の受信端末の暗号鍵情報などは保持せずに他の受信端末の識別情報のみを管理し、データ供給局との間で2次配布先の識別情報と2次配布暗号鍵を交換することで、複数の受信端末が別の受信端末の暗号鍵を保有、管理することなく、安全なシステムを構築し得るコンテンツ配布方法及びデータ供給局を提供することを目的とする。 The present invention has been made in view of the above points, and the receiving terminal manages only the identification information of the other receiving terminal without holding the encryption key information of the other receiving terminal, and the data supplying station. A content distribution method capable of constructing a secure system by exchanging identification information of a secondary distribution destination and a secondary distribution encryption key, so that a plurality of receiving terminals do not have and manage encryption keys of other receiving terminals, and The purpose is to provide a data supply station .

また、本発明の他の目的は、2次配布がどのコンテンツデータに対してどのように行われたかをデータ供給局が知り得る透過性のあるコンテンツ配布方法及びデータ供給局を提供することにある。 Another object of the present invention is to provide a transparent content distribution method and a data supply station that allow a data supply station to know how and for which content data secondary distribution has been performed. .

上記の目的を達成するため、第1の発明のコンテンツ配布方法は、コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から第1の受信端末に送信するコンテンツ配布方法において、暗号化コンテンツデータを第1のデータとし、暗号化コンテンツ鍵を第2のデータとし、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせてデータ供給局に関連した供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータとして、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナをデータ供給局が生成して第1の受信端末へ送信する第1のステップと、第1の受信端末が、受信したコンテンツデータコンテナから暗号化コンテンツ鍵と暗号化コンテンツデータと第1及び第3のデータを取り出す第2のステップと、第1の受信端末が、第2のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報としてデータ供給局に送信する第3のステップと、データ供給局が、2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報と第3のデータを分離する第4のステップと、データ供給局が、第4のステップで分離した第3のデータを供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得る第5のステップと、データ供給局が、第4のステップで分離した2次配布先識別情報に基づいて、2次配布先の第2の受信端末に関連した2次配布先暗号鍵で、第5のステップで復号して得られたコンテンツ鍵を暗号化して2次配布情報を作成して送信する第6のステップと、第5のステップにより作成及び送信された2次配布情報を第1の受信端末が受信し、その2次配布情報を第2のデータとして第2のステップで取り出された第1及び第3のデータと組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第7のステップとを含み、第7のステップにより作成された2次配布用のコンテンツデータコンテナを2次配布先の第2の受信端末へ配布することを特徴とする。   In order to achieve the above object, a content distribution method according to a first aspect of the invention includes an encrypted content data obtained by encrypting content data with a content key and a content key decrypted with a terminal key associated with the first receiving terminal. In a content distribution method in which the encrypted content key encrypted so as to be combined and transmitted from the data supply station to the first receiving terminal, the encrypted content data is the first data, and the encrypted content key is the second data These first to third data are the third data that is the content encryption information that is encrypted with the supply station key associated with the data supply station by combining the content identification information for identifying the content data and the content key. A first data source station that generates a content data container that is combined with the first data terminal and transmits it to the first receiving terminal. A second step in which the first receiving terminal extracts the encrypted content key, the encrypted content data, and the first and third data from the received content data container, and the first receiving terminal A third step of combining secondary distribution destination identification information for identifying the second receiving terminal of the secondary distribution destination with the data of 2 and transmitting this as secondary distribution request information to the data supply station; Receives the secondary distribution request information and separates the secondary distribution destination identification information and the third data from the secondary distribution request information, and the data supply station separated in the fourth step. The fifth step of decrypting the third data with the supply station decryption key to obtain the content identification information and the content key, and the data supply station based on the secondary distribution destination identification information separated in the fourth step 2 Next distribution destination A sixth step of encrypting the content key obtained by decrypting in the fifth step with the secondary distribution destination encryption key associated with the second receiving terminal to create and transmit secondary distribution information; The first receiving terminal receives the secondary distribution information created and transmitted in the step, and combines the secondary distribution information with the first and third data extracted in the second step as the second data. And creating a new secondary distribution content data container, the secondary distribution content data container created in the seventh step as the second distribution destination second receiving terminal. It is characterized by being distributed to.

この発明では、データ供給局で作成されたコンテンツデータコンテナを受信する第1の受信端末が、受信したコンテンツデータコンテナ中のコンテンツデータを別の第2の受信端末に2次配布する場合は、第1の受信端末が、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報として作成してデータ供給局に送信し、この2次配布要求情報を受信したデータ供給局が、その2次配布要求情報中の第3のデータを復号して得たコンテンツ鍵を、2次配布要求情報中の2次配布先識別情報に基づいて、2次配布先の第2の受信端末に関連した2次配布先暗号鍵で暗号化して2次配布情報を作成するようにしたため、第1の受信端末が2次配布先の第2の受信端末の暗号鍵を保有、管理することを不要にできる。また、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。   In the present invention, when the first receiving terminal that receives the content data container created by the data supply station secondarily distributes the content data in the received content data container to another second receiving terminal, The first receiving terminal identifies the second receiving terminal of the secondary distribution destination in the third data which is the content encryption information encrypted with the supply station key by combining the content identification information for identifying the content data and the content key. The secondary distribution destination identification information to be combined is created as secondary distribution request information, transmitted to the data supply station, and the data supply station that has received the secondary distribution request information includes the secondary distribution request information. The secondary distribution related to the second receiving terminal of the secondary distribution destination is based on the content key obtained by decrypting the third data of the secondary distribution destination based on the secondary distribution destination identification information in the secondary distribution request information. Since encrypted in the previous encryption key was to create a secondary distribution information, first receiving terminal held the encryption key of the second receiving terminal of the secondary distribution destination, it can be made unnecessary to manage. Further, the data supply station receives the secondary distribution request information and can know which content data is secondarily distributed by the content identification information therein.

また、上記の目的を達成するため、第2の発明のコンテンツ配布方法は、コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から第1の受信端末に送信するコンテンツ配布方法において、データ供給局が、暗号化コンテンツデータとセッションIDを組み合わせたデータに、データ供給局に関連した供給局署名鍵でディジタル署名を施して第1のデータとし、暗号化コンテンツ鍵とセッションIDを組み合わせたデータに、供給局署名鍵でディジタル署名を施したデータを第2のデータとし、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報とセッションIDを組み合わせたデータに、供給局署名鍵でディジタル署名を施したデータを第3のデータとし、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを生成して第1の受信端末へ送信する第1のステップと、第1の受信端末が、受信したコンテンツデータコンテナの正当性をデータ供給局に関連した供給局署名確認鍵を用いた署名の照合と、受信したコンテンツデータコンテナに含まれる3つのセッションIDの比較照合により確認する第2のステップと、第1の受信端末が、第2のステップにより正当性が確認できたときに、受信したコンテンツデータコンテナから暗号化コンテンツ鍵と暗号化コンテンツデータと第1及び第3のデータを分離して取り出す第3のステップと、第1の受信端末が、第3のステップにより分離した暗号化コンテンツ鍵を端末鍵で復号しコンテンツ鍵を得て、そのコンテンツ鍵で第3のステップで分離した暗号化コンテンツデータを復号してコンテンツデータを得る第4のステップと、第1の受信端末が、第3のステップにより分離した第1及び第3のデータを一時記憶する第5のステップと、第1の受信端末が、第3のステップにより分離した第3のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報と、自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報として作成し、データ供給局へ送信する第6のステップとを含む。   In order to achieve the above object, a content distribution method according to a second aspect of the present invention provides encrypted content data obtained by encrypting content data with a content key, and a terminal key related to the first receiving terminal. In the content distribution method of transmitting the encrypted content key encrypted so that it can be decrypted by the data supply station to the first receiving terminal, the data supply station converts the encrypted content data and the session ID into data A digital signature is applied with a supply station signature key associated with the data supply station to obtain first data, and data obtained by applying a digital signature with the supply station signature key to data obtained by combining the encrypted content key and the session ID is second. The supply station key that combines the content identification information that identifies the content data and the content key Data obtained by digitally signing with the supply station signature key to the data obtained by combining the encrypted content encryption information and the session ID is used as third data, and a content data container is generated by combining the first to third data. The first step of transmitting to the first receiving terminal, and the first receiving terminal verifying the validity of the received content data container with the signature verification key using the supply station signature confirmation key related to the data supply station The second step of confirming by comparing and collating three session IDs included in the received content data container, and the content data received when the first receiving terminal can confirm the validity by the second step A third step of separating and extracting the encrypted content key, the encrypted content data, and the first and third data from the container. And the first receiving terminal decrypts the encrypted content key separated in the third step with the terminal key to obtain the content key, and decrypts the encrypted content data separated in the third step with the content key. The fourth step of obtaining the content data, the fifth step of the first receiving terminal temporarily storing the first and third data separated by the third step, and the first receiving terminal, Combining the third data separated in the third step with the secondary distribution destination identification information for identifying the second receiving terminal of the secondary distribution destination and the secondary distribution source identification information of the own terminal, Including a sixth step of creating data that has been digitally signed with the terminal signature key related to, as secondary distribution request information and transmitting it to the data supply station.

更に、第2の発明では、データ供給局が、第7乃至第11のステップを含み、2次配布要求元の受信端末が第12乃至第14のステップを含む。ここで、上記の第7のステップでは、2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報、2次配布元識別情報及び第3のデータを分離し、更に第3のデータからコンテンツ暗号化情報とセッションIDとを分離する。上記の第8のステップでは、第7のステップにより分離されたコンテンツ暗号化情報を供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得る。上記の第9のステップでは、第7のステップにより分離された2次配布元識別情報に基づいて、2次配布元の受信端末に関連した端末署名確認鍵を用いて、2次配布要求情報の署名を照合する。   Furthermore, in the second invention, the data supply station includes the seventh to eleventh steps, and the receiving terminal of the secondary distribution request source includes the twelfth to fourteenth steps. Here, in the seventh step, the secondary distribution request information is received, the secondary distribution destination identification information, the secondary distribution source identification information, and the third data are separated from the secondary distribution request information. The content encryption information and the session ID are separated from the third data. In the eighth step, the content encryption information separated in the seventh step is decrypted with the supply station decryption key to obtain the content identification information and the content key. In the ninth step described above, based on the secondary distribution source identification information separated in the seventh step, using the terminal signature confirmation key related to the receiving terminal of the secondary distribution source, the secondary distribution request information Verify signature.

また、上記の第10のステップでは、第9のステップにより正常に署名が照合できたときに、第7のステップにより分離された2次配布先識別情報に基づいて、2次配布先の受信端末に関連した端末暗号鍵を用いて、第8のステップで復号されたコンテンツ鍵を暗号化する。上記の第11のステップでは、第10のステップで得られた暗号化コンテンツ鍵に第7のステップにより分離されたセッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の受信端末へ送信する。   In the tenth step, when the signature is successfully verified in the ninth step, the receiving terminal of the secondary distribution destination is based on the secondary distribution destination identification information separated in the seventh step. The content key decrypted in the eighth step is encrypted using the terminal encryption key related to the. In the eleventh step, data obtained by adding a digital signature with the supply station signature key to data obtained by adding the session ID separated in the seventh step to the encrypted content key obtained in the tenth step is 2 Created as next distribution information and sent to the receiving terminal of the secondary distribution request source.

また、上記の第12のステップでは、2次配布情報を受信し、これをデータ供給局に関連する供給局署名確認鍵で署名を確認する。上記の第13のステップでは2次配布情報からセッションIDを抽出する。上記の第14のステップでは、第5のステップで一時記憶されている第1のデータ及び第3のデータの中から、第13のステップにより抽出されたセッションIDと同一のセッションIDが付加されているものを取り出し、これらに第12のステップにより正常に署名が確認できた2次配布情報を第2のデータとして組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する。   In the twelfth step, the secondary distribution information is received, and the signature is confirmed with the supply station signature confirmation key related to the data supply station. In the thirteenth step, the session ID is extracted from the secondary distribution information. In the fourteenth step, the same session ID as the session ID extracted in the thirteenth step is added from the first data and the third data temporarily stored in the fifth step. The secondary distribution information whose signature has been successfully confirmed in the twelfth step is combined as the second data to create a new content data container for secondary distribution.

この発明では、受信端末がコンテンツデータを2次配布先の受信端末に2次配布する場合は、データ供給局から送信されて受信したコンテンツデータコンテナ中の第3のデータに、2次配布先の受信端末を識別する2次配布先識別情報と自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報としてデータ供給局に送信する。   In the present invention, when the receiving terminal secondary distributes the content data to the receiving terminal of the secondary distribution destination, the third data in the content data container transmitted and received from the data supply station is included in the secondary distribution destination. Data obtained by combining the secondary distribution destination identification information for identifying the receiving terminal and the secondary distribution source identification information of the own terminal and applying a digital signature with the terminal signature key related to the own terminal as the secondary distribution request information Send to the supply station.

これにより、データ供給局は2次配布要求情報から2次配布先識別情報、2次配布元識別情報及び第3のデータを分離し、更に第3のデータ中のコンテンツ暗号化情報を供給局復号鍵で復号してコンテンツ識別情報とコンテンツ鍵を得ると共に、分離した2次配布元識別情報に基づいて、受信端末情報記憶手段から取り出した2次配布元の受信端末に関連した端末署名確認鍵を用いて、2次配布要求情報の署名を照合する第1の署名確認手段と、第1の署名確認手段により正常に署名が照合できたときに、分離した2次配布先識別情報に基づいて、受信端末情報記憶手段から取り出した2次配布先の受信端末に関連した端末暗号鍵を用いて、復号した上記のコンテンツ鍵を暗号化し、その暗号化コンテンツ鍵に分離したセッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の受信端末へ送信する。   Thereby, the data supply station separates the secondary distribution destination identification information, the secondary distribution source identification information and the third data from the secondary distribution request information, and further decrypts the content encryption information in the third data. The content identification information and the content key are obtained by decrypting with the key, and the terminal signature confirmation key related to the receiving terminal of the secondary distribution source extracted from the receiving terminal information storage means is obtained based on the separated secondary distribution source identification information. The first signature verification unit that verifies the signature of the secondary distribution request information, and when the signature is successfully verified by the first signature verification unit, based on the separated secondary distribution destination identification information, Using the terminal encryption key related to the receiving terminal of the secondary distribution destination taken out from the receiving terminal information storage means, the decrypted content key is encrypted, and the separated session ID is added to the encrypted content key. The data, create and send data subjected to the digital signature at the feed station signature key as a secondary distribution information to secondary distribution requesting receiving terminal.

従って、この発明では、2次配布要求元の受信端末が2次配布先の受信端末の暗号鍵を保有、管理することを不要にできる。また、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。また、ディジタル署名により伝送するデータの安全性を向上できる。   Therefore, according to the present invention, it is unnecessary for the receiving terminal of the secondary distribution request source to hold and manage the encryption key of the receiving terminal of the secondary distribution destination. Further, the data supply station receives the secondary distribution request information and can know which content data is secondarily distributed by the content identification information therein. In addition, the security of data transmitted by the digital signature can be improved.

また、上記の目的を達成するため、第3の発明のデータ供給局は、第2の発明のコンテンツ配布方法に用いられるデータ供給局であって、第2の発明の第7のステップにより分離して得た2次配布先識別情報及び2次配布元識別情報と、第2の発明の第8のステップにより復号して得たコンテンツ識別情報とを、それぞれ2次配布履歴情報として記憶する送信履歴記憶手段を備えたことを特徴とする。この発明では、データ供給局は、2次配布の履歴を保存、管理することができる。   In order to achieve the above object, the data supply station of the third invention is a data supply station used in the content distribution method of the second invention, and is separated by the seventh step of the second invention. Transmission history for storing secondary distribution destination identification information and secondary distribution source identification information obtained in this manner, and content identification information obtained by decoding in the eighth step of the second invention, as secondary distribution history information, respectively. A storage means is provided. In the present invention, the data supply station can store and manage the history of secondary distribution.

また、上記の目的を達成するため、第4の発明のデータ供給局は、任意のコンテンツデータを任意のコンテンツ鍵で復号できるように暗号化して暗号化コンテンツデータを得る第1の暗号化手段と、コンテンツ鍵を受信端末に関連した端末鍵で復号できるように暗号化して暗号化コンテンツ鍵を得る第2の暗号化手段と、コンテンツデータを識別するコンテンツ識別情報と、コンテンツ鍵を組み合わせて自局に関連した供給局鍵で暗号化してコンテンツ暗号化情報を得る第3の暗号化手段と、暗号化コンテンツデータ、暗号化コンテンツ鍵及びコンテンツ暗号化情報を組み合わせたコンテンツデータコンテナを作成して送信するコンテンツデータコンテナ作成・送信手段とを有することを特徴とする。   In order to achieve the above object, a data supply station according to a fourth aspect of the present invention includes first encryption means for encrypting arbitrary content data so that it can be decrypted with an arbitrary content key, and obtaining encrypted content data. A second encryption unit that encrypts the content key so that the content key can be decrypted with a terminal key associated with the receiving terminal, and obtains an encrypted content key; content identification information that identifies content data; Create and transmit a content data container combining the third encryption means for encrypting with the supply station key related to the content to obtain the content encryption information, the encrypted content data, the encrypted content key and the content encryption information Content data container creation / transmission means.

本発明によれば、第1の受信端末がデータ供給局に送信する2次配布要求情報にコンテンツ鍵が含まれるので、コンテンツデータが以前に暗号化されていた鍵についてデータ供給局で記録しておく必要がない。   According to the present invention, since the content key is included in the secondary distribution request information transmitted from the first receiving terminal to the data supply station, the data supply station records the key on which the content data was previously encrypted. There is no need to keep it.

また、本発明によれば、受信端末は、他の受信端末の暗号鍵情報などは保持せずに他の受信端末の識別情報のみを管理し、データ供給局との間で2次配布先の識別情報と2次配布暗号鍵を交換することで、受信済みのコンテンツデータコンテナを2次配布先の受信端末が復号可能な2次配布用のコンテンツデータコンテナに再構成することができると共に、2次配布先の受信端末の暗号鍵を保有、管理することを不要にできる。   Further, according to the present invention, the receiving terminal manages only the identification information of the other receiving terminal without holding the encryption key information of the other receiving terminal, and the secondary distribution destination with the data supply station. By exchanging the identification information and the secondary distribution encryption key, the received content data container can be reconfigured into a secondary distribution content data container that can be decrypted by the secondary distribution destination receiving terminal. It is unnecessary to hold and manage the encryption key of the receiving terminal of the next distribution destination.

更に、本発明によれば、2次配布を受けた受信端末も同様の手続きにより他の受信端末に2次配布が可能な透過性のあるデータ配布システムを構築できる。   Furthermore, according to the present invention, it is possible to construct a transparent data distribution system in which a receiving terminal that has received secondary distribution can perform secondary distribution to other receiving terminals by the same procedure.

また、本発明によれば、データ供給局は、2次配布要求情報を受信し、その中のコンテンツ識別情報によりどのコンテンツデータが2次配布されるかを知ることができる。また、本発明によれば、受信端末が2次配布要求情報をディジタル署名を施して送信すると共に、データ供給局から受信したコンテンツデータコンテナの正当性の確認を行うようにし、またデータ供給局は2次配布情報もディジタル署名を施してから送信するようにしているため、コンテンツ配布システムのセキュリティを向上できる。   Further, according to the present invention, the data supply station can receive secondary distribution request information and know which content data is secondarily distributed based on the content identification information therein. According to the present invention, the receiving terminal transmits the secondary distribution request information with a digital signature and confirms the validity of the content data container received from the data supply station. Since the secondary distribution information is also sent after being digitally signed, the security of the content distribution system can be improved.

次に、本発明を実施するための最良の形態について図面と共に説明する。図1は本発明になるコンテンツ配布方法の一実施の形態が適用されるコンテンツ配布システムのシステム構成図を示す。同図に示す本実施の形態のコンテンツ配布システムは、コンテンツデータとそのコンテンツデータに関連したデータからなるデータ群(コンテンツデータコンテナ)4を配布するデータ供給局1と、このコンテンツデータコンテナ4を受信する第1の受信端末A(2)と、受信端末2からコンテンツデータコンテナ7を受信する第2の受信端末B(3)とよりなる。   Next, the best mode for carrying out the present invention will be described with reference to the drawings. FIG. 1 is a system configuration diagram of a content distribution system to which an embodiment of a content distribution method according to the present invention is applied. The content distribution system of the present embodiment shown in FIG. 1 receives a data supply station 1 that distributes a data group (content data container) 4 composed of content data and data related to the content data, and receives the content data container 4. The first receiving terminal A (2) and the second receiving terminal B (3) that receives the content data container 7 from the receiving terminal 2.

受信端末2はデータ供給局1から受信したコンテンツデータコンテナ4を受信端末3に2次配布するにあたり、2次配布要求情報5をデータ供給局1に送信し、データ供給局1から2次配布情報6を得て、これを用いてコンテンツデータコンテナ4をコンテンツデータコンテナ7に再構成してから受信端末3に送信する。すなわち、この実施の形態では、データ供給局1から第1の受信端末2だけが利用可能になるようにコンテンツデータを暗号化して第1の受信端末2に送信し、さらに第1の受信端末2から別の第2の受信端末3だけが利用可能になるようコンテンツデータを第2の受信端末3に再送信する。   The receiving terminal 2 transmits secondary distribution request information 5 to the data supplying station 1 for secondary distribution of the content data container 4 received from the data supplying station 1 to the receiving terminal 3. 6 is used to reconstruct the content data container 4 into the content data container 7 and then transmit to the receiving terminal 3. That is, in this embodiment, the content data is encrypted and transmitted to the first receiving terminal 2 so that only the first receiving terminal 2 can be used from the data supply station 1, and further, the first receiving terminal 2 The content data is retransmitted to the second receiving terminal 3 so that only another second receiving terminal 3 can be used.

次に、図1のコンテンツ配布システムを構成するデータ供給局1、受信端末2及び3の構成及び動作について更に詳細に説明する。図2は図1中のデータ供給局1の一実施の形態のブロック図、図3は図1中の受信端末2の一実施の形態のブロック図、図4は図3中の正当性確認手段51の一実施の形態のブロック図を示す。   Next, the configuration and operation of the data supply station 1 and the receiving terminals 2 and 3 constituting the content distribution system of FIG. 1 will be described in more detail. 2 is a block diagram of an embodiment of the data supply station 1 in FIG. 1, FIG. 3 is a block diagram of an embodiment of the receiving terminal 2 in FIG. 1, and FIG. 4 is a validity confirmation means in FIG. 51 shows a block diagram of an embodiment of 51. FIG.

まず、データ供給局1によるコンテンツデータコンテナ4の作成処理の構成及び動作について、図2のブロック図及び図5のフローチャートと共に詳細に説明する。コンテンツデータコンテナ4の作成時は、図2のデータ供給局1は、暗号化手段14においてコンテンツデータ11をコンテンツ鍵12で暗号化し暗号化コンテンツデータ15を得る(図5のステップS1)。また、データ供給局1は、暗号化手段16において上記のコンテンツ鍵12を受信端末2に関連した受信端末暗号鍵17で暗号化し、暗号化コンテンツ鍵18を得る(図5のステップS2)。   First, the configuration and operation of the content data container 4 creation process by the data supply station 1 will be described in detail with reference to the block diagram of FIG. 2 and the flowchart of FIG. When the content data container 4 is created, the data supply station 1 in FIG. 2 encrypts the content data 11 with the content key 12 in the encryption means 14 to obtain the encrypted content data 15 (step S1 in FIG. 5). Further, the data supply station 1 encrypts the content key 12 with the receiving terminal encryption key 17 related to the receiving terminal 2 in the encryption means 16 to obtain the encrypted content key 18 (step S2 in FIG. 5).

また、上記のコンテンツ鍵12と、コンテンツデータ11を識別するコンテンツ識別情報13をパッケージ手段19で組み合わせて、これを暗号化手段20においてデータ供給局1に関連した供給局暗号鍵21で暗号化しコンテンツ暗号化情報22を作成する(図5のステップS3)。一方、セッションID発生手段23においてセッションID24が生成される(図5のステップS4)。   Further, the content key 12 and the content identification information 13 for identifying the content data 11 are combined by the packaging means 19, and this is encrypted with the supply station encryption key 21 associated with the data supply station 1 in the encryption means 20. Encrypted information 22 is created (step S3 in FIG. 5). On the other hand, the session ID generating means 23 generates a session ID 24 (step S4 in FIG. 5).

次に、パッケージ手段25にて暗号化コンテンツデータ15とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第1のデータD1が作成される(図5のステップS5)。同様に、パッケージ手段25にて暗号化コンテンツ鍵18とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第2のデータD2が作成される(図5のステップS6)。   Next, after the encrypted content data 15 and the session ID 24 are combined in the package unit 25, the signature unit 27 applies a digital signature with the supply station signature key 26 associated with the data supply station 1, and the first data D1. Is created (step S5 in FIG. 5). Similarly, after the encrypted content key 18 and the session ID 24 are combined in the package unit 25, the signature unit 27 applies a digital signature with the supply station signature key 26 associated with the data supply station 1, and the second data D2 Is created (step S6 in FIG. 5).

同様に、パッケージ手段25にてコンテンツ暗号化情報22とセッションID24が組み合わされた後、署名手段27でデータ供給局1に関連した供給局署名鍵26でディジタル署名を施され、第3のデータD3が作成される(図5のステップS7)。続いて、第1のデータD1と第2のデータD2と第3のデータD3とがパッケージ手段28で組み合わされて、コンテンツデータコンテナ4が作成される(図5のステップS8)。そして、このコンテンツデータコンテナ4は図1及び図3に示す受信端末2に送信される。   Similarly, after the content encryption information 22 and the session ID 24 are combined in the package unit 25, the signature unit 27 applies a digital signature with the supply station signature key 26 associated with the data supply station 1, and the third data D3 Is created (step S7 in FIG. 5). Subsequently, the first data D1, the second data D2, and the third data D3 are combined by the package means 28 to create the content data container 4 (step S8 in FIG. 5). The content data container 4 is transmitted to the receiving terminal 2 shown in FIGS.

次に、受信端末2によるコンテンツデータ再生処理について、図3及び図4のブロック図及び図6のフローチャートと共に詳細に説明する。図3において、受信端末2は、図1及び図2に示したデータ供給局1からコンテンツデータコンテナ4を正当性確認手段51にて受信すると(図6のステップS11)、正当性確認手段51が、コンテンツデータコンテナ4の分解を行い(図6のステップS12)、データ供給局1に関連した供給局署名確認鍵52を用いてデータコンテナ4の内容を確認する(図6のステップS13)。   Next, content data reproduction processing by the receiving terminal 2 will be described in detail with reference to the block diagrams of FIGS. 3 and 4 and the flowchart of FIG. In FIG. 3, when the receiving terminal 2 receives the content data container 4 from the data supply station 1 shown in FIGS. 1 and 2 by the validity confirmation means 51 (step S11 in FIG. 6), the validity confirmation means 51 Then, the content data container 4 is disassembled (step S12 in FIG. 6), and the contents of the data container 4 are confirmed using the supply station signature confirmation key 52 associated with the data supply station 1 (step S13 in FIG. 6).

この正当性確認手段51の構成及び動作について図4のブロック図と共に詳細に説明する。図4において、正当性確認手段51に入力されたコンテンツデータコンテナ4は、アンパッケージ手段511において前述した第1のデータD1と第2のデータD2と第3のデータD3に分解された後、各々のデータ毎に供給局署名確認鍵52を用いて署名確認手段512においてディジタル署名の照合を行う。   The configuration and operation of the validity confirmation unit 51 will be described in detail with reference to the block diagram of FIG. In FIG. 4, the content data container 4 input to the validity confirmation unit 51 is decomposed into the first data D1, the second data D2, and the third data D3 described above in the unpackaging unit 511, respectively. The digital signature verification is performed in the signature verification means 512 using the supply station signature verification key 52 for each data.

続いて、アンパッケージ手段513において署名確認手段512からの第1のデータD1を更に分解して、暗号化コンテンツデータ15とセッションID24を得る。同様に、アンパッケージ手段513において署名確認手段512からの第2のデータD2を更に分解して、暗号化コンテンツ鍵18とセッションID24を得る。同様に、アンパッケージ手段513において署名確認手段512からの第3のデータD3を更に分解して、コンテンツ暗号化情報22とセッションID24を得る。   Subsequently, the unpackaging unit 513 further decomposes the first data D1 from the signature confirmation unit 512 to obtain the encrypted content data 15 and the session ID 24. Similarly, the second data D2 from the signature confirmation unit 512 is further decomposed in the unpackage unit 513, and the encrypted content key 18 and the session ID 24 are obtained. Similarly, the third data D3 from the signature confirmation unit 512 is further decomposed in the unpackage unit 513, and the content encryption information 22 and the session ID 24 are obtained.

比較手段514は、アンパッケージ手段513からの3つのセッションID24を比較する。論理回路515は、比較手段514の比較結果と署名確認手段512からの署名確認結果516が入力され、比較結果が全て等しく、署名確認結果516が全て照合成功を示している場合に、正当性確認結果53として正当性確認成功を示す値を出力する。そうでない場合は正当性確認失敗を示す値を出力する。また、暗号化コンテンツデータ15と暗号化コンテンツ鍵18と第1のデータD1と第3のデータD3を出力する。   The comparison unit 514 compares the three session IDs 24 from the unpackage unit 513. The logic circuit 515 receives the comparison result of the comparison unit 514 and the signature confirmation result 516 from the signature confirmation unit 512, and when the comparison results are all equal and all the signature confirmation results 516 indicate that the verification is successful, As a result 53, a value indicating success of the validity check is output. Otherwise, a value indicating failure of validity check is output. Also, the encrypted content data 15, the encrypted content key 18, the first data D1, and the third data D3 are output.

再び図3に戻って説明する。同図において、正当性確認手段51にて図4と共に説明した方法で得られた正当性確認結果53が正当性確認失敗を表す値の場合(前述したデータD1、D2及びD3の署名確認結果が照合失敗であるか、3つのセッションID24が一致しない場合)は処理を中止する(図6のステップS13、S14、S18)。   Returning to FIG. 3, the description will be continued. In the figure, when the validity confirmation result 53 obtained by the validity confirmation means 51 by the method described with reference to FIG. 4 is a value indicating a failure of validity confirmation (the signature confirmation results of the data D1, D2 and D3 described above are If collation is unsuccessful or the three session IDs 24 do not match, the processing is stopped (steps S13, S14, S18 in FIG. 6).

他方、正当性確認成功を示す値である場合(前述したデータD1、D2及びD3の署名確認結果が照合成功であり、かつ、3つのセッションID24が一致する場合)は、正当性確認手段51から出力される暗号化コンテンツ鍵18を復号手段54に入力し、ここで受信端末2に関連した受信端末復号鍵55で復号し、コンテンツ鍵12を得る(図6のステップS15)。そして、正当性確認手段51から出力される暗号化コンテンツデータ15を復号手段56において、コンテンツ鍵12で復号しコンテンツデータ11を得る(図6のステップS16)。このコンテンツデータは、図3には図示しない再生手段に供給されて再生される(図6のステップS17)。   On the other hand, when the value is a value indicating the success of the validity check (when the signature check result of the data D1, D2, and D3 described above is a successful check and the three session IDs 24 match), the validity check means 51 The output encrypted content key 18 is input to the decrypting means 54, where it is decrypted with the receiving terminal decrypting key 55 associated with the receiving terminal 2 to obtain the content key 12 (step S15 in FIG. 6). Then, the encrypted content data 15 output from the validity confirmation unit 51 is decrypted by the content key 12 in the decryption unit 56 to obtain the content data 11 (step S16 in FIG. 6). The content data is supplied to and played back by playback means (not shown in FIG. 3) (step S17 in FIG. 6).

次に、受信端末2が他の受信端末3にコンテンツデータの2次配布を行う場合の動作について説明する。この場合、図1において、まず受信端末2が図7に示すフローチャートに従って、2次配布要求情報5を作成してデータ供給局1に供給し、その2次配布要求情報5を受信したデータ供給局1が図8に示すフローチャートに従って、2次配布情報6を作成して2次配布要求元の受信端末2へ送信する。これにより、受信端末2は2次配布情報6に基づいて、2次配布のコンテンツデータコンテナ7を図9に示すフローチャートに従って作成して2次配布要求先の受信端末3へ送信する。   Next, an operation when the receiving terminal 2 performs secondary distribution of content data to other receiving terminals 3 will be described. In this case, in FIG. 1, the receiving terminal 2 first creates secondary distribution request information 5 according to the flowchart shown in FIG. 7 and supplies it to the data supply station 1, and the data supply station that has received the secondary distribution request information 5 1 creates secondary distribution information 6 according to the flowchart shown in FIG. 8 and transmits it to the receiving terminal 2 of the secondary distribution request source. As a result, the receiving terminal 2 creates a secondary distribution content data container 7 based on the secondary distribution information 6 according to the flowchart shown in FIG. 9 and transmits it to the receiving terminal 3 that is the secondary distribution request destination.

そこで、まず、図3の構成の受信端末2による2次配布要求情報5の作成処理について、図7のフローチャートと共に説明する。図3において、受信端末2は、正当性確認手段51から出力される第1のデータD1と第3のデータD3を一時記録手段57に記録する(図7のステップS21)。また、受信端末2は、第3のデータD3を2次配布先端末識別情報58と2次配布元端末識別情報59と合わせてパッケージ手段60に入力し、これらを組み合わせた後に署名手段61において受信端末2に関連した受信端末署名鍵62でディジタル署名を施し、これを前述した2次配布要求情報5とし、図2のデータ供給局1に送信する(図7のステップS22)。   Therefore, first, the process of creating the secondary distribution request information 5 by the receiving terminal 2 having the configuration of FIG. 3 will be described with reference to the flowchart of FIG. In FIG. 3, the receiving terminal 2 records the first data D1 and the third data D3 output from the validity confirmation unit 51 in the temporary recording unit 57 (step S21 in FIG. 7). Further, the receiving terminal 2 inputs the third data D3 together with the secondary distribution destination terminal identification information 58 and the secondary distribution source terminal identification information 59 to the package means 60 and combines them to receive them at the signature means 61. A digital signature is applied with the receiving terminal signature key 62 associated with the terminal 2, and this is sent to the data supply station 1 of FIG. 2 as the secondary distribution request information 5 described above (step S22 of FIG. 7).

次に、図2の構成のデータ供給局1による2次配布情報6の作成処理について、図8のフローチャートと共に説明する。図2において、データ供給局1は2次配布要求情報5を受信し(図8のステップS25)、これをアンパッケージ手段29で第3のデータD3と2次配布先端末識別情報58と2次配布元端末識別情報59とに分離する(図8のステップS26)。   Next, the creation process of the secondary distribution information 6 by the data supply station 1 having the configuration shown in FIG. 2 will be described with reference to the flowchart of FIG. In FIG. 2, the data supply station 1 receives the secondary distribution request information 5 (step S25 in FIG. 8), and the unpacking means 29 converts it into the third data D3, the secondary distribution destination terminal identification information 58, and the secondary data. The distribution source terminal identification information 59 is separated (step S26 in FIG. 8).

続いて、データ供給局1は、署名確認手段30においてデータ供給局1に関連した供給局署名確認鍵31で第3のデータD3のディジタル署名を確認する(図8のステップS27)。正常に署名を照合できなかった場合は処理を中断する(図8のステップS35)。正常に署名を照合できた場合は、第3のデータD3をアンパッケージ手段32においてセッションID24とコンテンツ暗号化情報22に分離する。   Subsequently, the data supply station 1 confirms the digital signature of the third data D3 with the supply station signature confirmation key 31 associated with the data supply station 1 in the signature confirmation unit 30 (step S27 in FIG. 8). If the signature cannot be verified normally, the process is interrupted (step S35 in FIG. 8). If the signature can be verified normally, the third data D3 is separated into the session ID 24 and the content encryption information 22 in the unpackage means 32.

続いて、復号手段34において、前記供給局暗号鍵21に対応した供給局復号鍵33でコンテンツ暗号化情報22を復号し、アンパッケージ手段36で前記コンテンツ識別情報(ID)13とコンテンツ鍵14に分離する(図8のステップS28)。コンテンツ識別情報13は2次配布先端末識別情報58と2次配布元端末識別情報59とセッションID24と共に送信履歴DB36に記録される(図8のステップS29)。   Subsequently, the decryption means 34 decrypts the content encryption information 22 with the supply station decryption key 33 corresponding to the supply station encryption key 21, and the unpackaging means 36 stores the content identification information (ID) 13 and the content key 14. Separate (step S28 in FIG. 8). The content identification information 13 is recorded in the transmission history DB 36 together with the secondary distribution destination terminal identification information 58, the secondary distribution source terminal identification information 59, and the session ID 24 (step S29 in FIG. 8).

また、2次配布元端末識別情報59は端末鍵DB37に入力され、これに基づき端末鍵DB37から受信端末2に関連する端末署名確認鍵38が読み出される(図8のステップS30)。この端末署名確認鍵38を用いて、署名確認手段39において2次配布要求情報5の署名が照合される(図8のステップS31)。正常に署名が照合されなかった場合は処理を中断し終了する(図8のステップS35)。正常に署名が照合された場合は、2次配布先端末識別情報58が端末鍵DB37に入力され、その2次配布先端末識別情報58に対応した2次配布先端末暗号鍵40が端末鍵DB37から読み出される(図8のステップS32)。   The secondary distribution source terminal identification information 59 is input to the terminal key DB 37, and based on this, the terminal signature confirmation key 38 related to the receiving terminal 2 is read from the terminal key DB 37 (step S30 in FIG. 8). Using the terminal signature confirmation key 38, the signature of the secondary distribution request information 5 is verified by the signature confirmation means 39 (step S31 in FIG. 8). If the signature is not properly verified, the process is interrupted and the process ends (step S35 in FIG. 8). If the signature is successfully verified, the secondary distribution destination terminal identification information 58 is input to the terminal key DB 37, and the secondary distribution destination terminal encryption key 40 corresponding to the secondary distribution destination terminal identification information 58 is the terminal key DB 37. (Step S32 in FIG. 8).

この2次配布先端末暗号鍵40を用いて暗号化手段41において前記コンテンツ鍵12を暗号化し(図8のステップS33)、これにパッケージ手段42において前記セッションID24を付加し、これに署名手段43においてデータ供給局1に関連した供給局署名鍵44を用いてディジタル署名を行い、これを前述した2次配布情報6として作成し(図8のステップS34)、図1及び図3に示した受信端末2に送信する。   Using the secondary distribution destination terminal encryption key 40, the content key 12 is encrypted by the encryption means 41 (step S33 in FIG. 8), and the session ID 24 is added to the content key 12 by the package means 42. The digital signature is made using the supply station signature key 44 related to the data supply station 1 and created as the secondary distribution information 6 described above (step S34 in FIG. 8), and the reception shown in FIGS. Transmit to terminal 2.

次に、図3の構成の受信端末2による2次配布コンテンツデータコンテナ7の作成処理について、図9のフローチャートと共に説明する。図3において、受信端末2は、データ供給局1から2次配布情報6を受信すると(図9のステップS41)、署名確認手段63において、データ供給局1に関連する供給局署名確認鍵64で2次配布情報6の署名の確認を行い(図9のステップS42)、正常に署名が照合されない場合は処理を中断し(図9のステップS47)、正常に署名が照合された場合は、2次配布情報6はセッションID抽出手段65においてセッションID24が抽出される(図9のステップS43)。   Next, a process of creating the secondary distribution content data container 7 by the receiving terminal 2 having the configuration of FIG. 3 will be described with reference to the flowchart of FIG. In FIG. 3, when the receiving terminal 2 receives the secondary distribution information 6 from the data supply station 1 (step S41 in FIG. 9), the signature confirmation means 63 uses the supply station signature confirmation key 64 related to the data supply station 1 in the signature confirmation means 63. The signature of the secondary distribution information 6 is confirmed (step S42 in FIG. 9). If the signature is not properly verified, the processing is interrupted (step S47 in FIG. 9). As for the next distribution information 6, the session ID extraction means 65 extracts the session ID 24 (step S43 in FIG. 9).

次に、一時記録手段57に記録されている第1のデータD1と第3のデータD3の中から、それぞれセッションID24と同一セッションIDを持つデータを読み出し(図9のステップS44、S45)、これらと受信した2次配布情報6とをパッケージ手段66で組み合わせて2次配布コンテンツデータコンテナ7を作成する(図9のステップS46)。この2次配布コンテンツデータコンテナ7は、2次配布先の受信端末3に送信することによって2次配布を完了する(図9のステップS47)。2次配布先の受信端末3は、データ供給局1から受信するコンテンツデータコンテナと同様にこれを利用する。   Next, data having the same session ID as the session ID 24 is read from the first data D1 and the third data D3 recorded in the temporary recording means 57 (steps S44 and S45 in FIG. 9). The secondary distribution information data container 7 is created by combining the received secondary distribution information 6 with the package means 66 (step S46 in FIG. 9). The secondary distribution content data container 7 completes the secondary distribution by transmitting it to the receiving terminal 3 as the secondary distribution destination (step S47 in FIG. 9). The receiving terminal 3 as the secondary distribution destination uses this in the same manner as the content data container received from the data supply station 1.

なお、2次配布を受けた受信端末3も同様の手続きにより他の受信端末に2次配布が可能である。この場合、受信端末3からの2次配布要求情報は、受信端末2を経由して又は直接にデータ供給局1へ送信される。   The receiving terminal 3 that has received the secondary distribution can also perform secondary distribution to other receiving terminals by the same procedure. In this case, the secondary distribution request information from the receiving terminal 3 is transmitted to the data supply station 1 via the receiving terminal 2 or directly.

このように、本実施の形態によれば、データ供給局1は、コンテンツデータを識別するコンテンツ識別情報とコンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報22を、暗号化コンテンツデータ15と暗号化コンテンツ鍵18と共にコンテンツデータコンテナ4として受信端末2に送信し、受信端末2は、2次配布先の受信端末3の2次配布先端末識別情報58と共にコンテンツ暗号化情報22をデータ供給局1へ送り返すことで、データ供給局1から2次配布先端末識別情報58に関連する暗号鍵40で暗号化したコンテンツ鍵を2次配布情報6として受け取り、これを暗号化コンテンツデータと暗号化コンテンツ鍵と共に受信端末3へ配布するようにしたため、コンテンツデータ11を暗号化するときに用いるコンテンツ鍵12をデータ供給局1で記録しておく必要がなく、また、受信端末2における2次配布先となるすべての他の受信端末の暗号鍵情報の保持を不要にできる。   Thus, according to the present embodiment, the data supply station 1 uses the encrypted content data to encrypt the content encryption information 22 that is encrypted with the supply station key by combining the content identification information for identifying the content data and the content key. 15 and the encrypted content key 18 are transmitted to the receiving terminal 2 as the content data container 4, and the receiving terminal 2 stores the content encryption information 22 together with the secondary distribution destination terminal identification information 58 of the receiving terminal 3 of the secondary distribution destination. By sending it back to the supply station 1, the content key encrypted with the encryption key 40 related to the secondary distribution destination terminal identification information 58 is received from the data supply station 1 as the secondary distribution information 6, and this is received as the encrypted content data and the encryption Since it is distributed to the receiving terminal 3 together with the encrypted content key, it is used for encrypting the content data 11. Ntsu key 12 it is not necessary to record in the data supply station 1, also it can be made unnecessary retention of the encryption key information for all other receiving terminal as the secondary distribution destination in the receiving terminal 2.

また、本実施の形態によれば、受信端末2は、2次配布先の他の受信端末3の暗号鍵情報などは保持せずに他の受信端末3の2次配布先端末識別情報58のみを管理し、データ供給局1との間で2次配布先端末識別情報58と2次配布先端末暗号鍵40を交換するようにしたため、受信済みのコンテンツデータコンテナ4を他の受信端末3が復号可能なコンテンツデータコンテナ7に再構成することができる。   Further, according to the present embodiment, the receiving terminal 2 does not hold the encryption key information of the other receiving terminals 3 of the secondary distribution destination, and only the secondary distribution destination terminal identification information 58 of the other receiving terminals 3. And the secondary distribution destination terminal identification information 58 and the secondary distribution destination terminal encryption key 40 are exchanged with the data supply station 1, so that the other receiving terminals 3 store the received content data container 4. The content data container 7 can be reconstructed.

なお、本発明において、データ供給局1と受信端末2との間の信号伝送、及び受信端末2と受信端末3との間の信号伝送には、無線伝送(光無線伝送含む)及び有線伝送の何れも使用することができる。また、上記の信号伝送に替えて、コンテンツデータコンテナ4又は7を記録した記録媒体を配布することもでき、更には、データ供給局1から通信ネットワークを利用して送信したコンテンツデータコンテナ4を受信端末2にダウンロードさせるように配布することも可能である。   In the present invention, signal transmission between the data supply station 1 and the receiving terminal 2 and signal transmission between the receiving terminal 2 and the receiving terminal 3 include wireless transmission (including optical wireless transmission) and wired transmission. Either can be used. Further, instead of the above signal transmission, a recording medium in which the content data container 4 or 7 is recorded can be distributed, and further, the content data container 4 transmitted from the data supply station 1 using the communication network is received. It is also possible to distribute it so that the terminal 2 can download it.

本発明のコンテンツ配布方法の一実施の形態が適用されるコンテンツ配布システムのシステム構成図である。1 is a system configuration diagram of a content distribution system to which an embodiment of a content distribution method of the present invention is applied. 図1中のデータ供給局の一実施の形態のブロック図である。It is a block diagram of one Embodiment of the data supply station in FIG. 図1中の受信端末の一実施の形態のブロック図である。It is a block diagram of one embodiment of the receiving terminal in FIG. 図3中の正当性確認手段の一実施の形態のブロック図である。It is a block diagram of one Embodiment of the validity confirmation means in FIG. 本発明によるコンテンツデータコンテナ作成方法説明用のフローチャートである。5 is a flowchart for explaining a content data container creation method according to the present invention. 本発明によるコンテンツデータ再生処理説明用フローチャートである。It is a flowchart for content data reproduction processing description by this invention. 本発明による2次配布要求情報作成方法説明用フローチャートである。5 is a flowchart for explaining a secondary distribution request information creation method according to the present invention. 本発明による2次配布情報作成方法説明用フローチャートである。It is a flowchart for explaining the secondary distribution information creation method according to the present invention. 本発明による2次配布コンテンツデータコンテナ作成方法説明用のフローチャー卜である。6 is a flowchart for explaining a method of creating a secondary distribution content data container according to the present invention.

符号の説明Explanation of symbols

1 データ供給局
2 受信端末A
3 受信端末B
4 コンテンツデータコンテナ
5 2次配布要求情報
6 2次配布情報
7 2次配布のコンテンツデータコンテナ
11 コンテンツデータ
12 コンテンツ鍵
13 コンテンツ識別情報(ID)
14、16、20、41 暗号化手段
15 暗号化コンテンツデータ
17 受信端末暗号鍵
18 暗号化コンテンツ鍵
19、25、28、42、60、66 パッケージ手段
21 供給局暗号鍵
22 コンテンツ暗号化情報
23 セッションID発生手段
24 セッションID
26、44 供給局署名鍵
27、43、61 署名手段
29、32、35 アンパッケージ手段
30、39、63 署名確認手段
31、52、64 供給局署名確認鍵
33 供給局復号鍵
34、54、56 復号手段
36 送信履歴データベース(DB)
37 端末鍵データベース(DB)
38 端末署名確認鍵
40 2次配布先端末暗号鍵
51 正当性確認手段
53 正当性確認結果
55 受信端末復号鍵
57 一時記憶手段
58 2次配布先端末識別情報
59 2次配布元端末識別情報
62 受信端末署名鍵
65 セッションID抽出手段
D1 第1のデータ
D2 第2のデータ
D3 第3のデータ


1 Data supply station 2 Receiving terminal A
3 Receiving terminal B
4 Content Data Container 5 Secondary Distribution Request Information 6 Secondary Distribution Information 7 Secondary Distribution Content Data Container 11 Content Data 12 Content Key 13 Content Identification Information (ID)
14, 16, 20, 41 Encryption means 15 Encrypted content data 17 Receiving terminal encryption key 18 Encrypted content key 19, 25, 28, 42, 60, 66 Package means 21 Supply station encryption key 22 Content encryption information 23 Session ID generation means 24 Session ID
26, 44 Supply station signature key 27, 43, 61 Sign means 29, 32, 35 Unpackage means 30, 39, 63 Signature confirmation means 31, 52, 64 Supply station signature confirmation key 33 Supply station decryption key 34, 54, 56 Decoding means 36 Transmission history database (DB)
37 Terminal Key Database (DB)
38 Terminal signature confirmation key 40 Secondary distribution destination terminal encryption key 51 Validity confirmation means 53 Validity confirmation result 55 Receiving terminal decryption key 57 Temporary storage means 58 Secondary distribution destination terminal identification information 59 Secondary distribution source terminal identification information 62 Reception Terminal signature key 65 Session ID extraction means D1 1st data D2 2nd data D3 3rd data


Claims (4)

コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、前記コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から前記第1の受信端末に送信するコンテンツ配布方法において、
前記暗号化コンテンツデータを第1のデータとし、前記暗号化コンテンツ鍵を第2のデータとし、前記コンテンツデータを識別するコンテンツ識別情報と前記コンテンツ鍵を組み合わせて前記データ供給局に関連した供給局鍵で暗号化したコンテンツ暗号化情報である第3のデータとして、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを前記データ供給局が生成して前記第1の受信端末へ送信する第1のステップと、
前記第1の受信端末が、受信した前記コンテンツデータコンテナから前記暗号化コンテンツ鍵と前記暗号化コンテンツデータと前記第1及び第3のデータを取り出す第2のステップと、
前記第1の受信端末が、前記第2のデータに2次配布先の第2の受信端末を識別する2次配布先識別情報を組み合わせて、これを2次配布要求情報として前記データ供給局に送信する第3のステップと、
前記データ供給局が、前記2次配布要求情報を受信し、その2次配布要求情報から2次配布先識別情報と前記第3のデータを分離する第4のステップと、
前記データ供給局が、前記第4のステップで分離した前記第3のデータを供給局復号鍵で復号して前記コンテンツ識別情報と前記コンテンツ鍵を得る第5のステップと、
前記データ供給局が、前記第4のステップで分離した前記2次配布先識別情報に基づいて、2次配布先の前記第2の受信端末に関連した2次配布先暗号鍵で、前記第5のステップで復号して得られた前記コンテンツ鍵を暗号化して2次配布情報を作成して送信する第6のステップと、
前記第5のステップにより作成及び送信された前記2次配布情報を前記第1の受信端末が受信し、その2次配布情報を前記第2のデータとして前記第2のステップで取り出された前記第1及び第3のデータと組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第7のステップと
を含み、前記第7のステップにより作成された2次配布用のコンテンツデータコンテナを2次配布先の前記第2の受信端末へ配布することを特徴とするコンテンツ配布方法。
A data supply station that combines encrypted content data obtained by encrypting content data with a content key and an encrypted content key encrypted so that the content key can be decrypted with a terminal key associated with the first receiving terminal In the content distribution method for transmitting from the first to the first receiving terminal,
The encrypted content data is the first data, the encrypted content key is the second data, and the supply station key associated with the data supply station by combining the content identification information for identifying the content data and the content key As the third data which is the content encryption information encrypted in step 1, the data supply station generates a content data container combining the first to third data, and transmits the content data container to the first receiving terminal. And the steps
A second step in which the first receiving terminal extracts the encrypted content key, the encrypted content data, and the first and third data from the received content data container;
The first receiving terminal combines the second data with secondary distribution destination identification information for identifying the second receiving terminal of the secondary distribution destination, and uses this as secondary distribution request information to the data supply station. A third step of transmitting;
A fourth step in which the data supply station receives the secondary distribution request information and separates secondary distribution destination identification information and the third data from the secondary distribution request information;
A fifth step in which the data supply station decrypts the third data separated in the fourth step with a supply station decryption key to obtain the content identification information and the content key;
Based on the secondary distribution destination identification information separated in the fourth step, the data supply station uses the secondary distribution destination encryption key associated with the second receiving terminal of the secondary distribution destination, A sixth step of encrypting the content key obtained in the step of generating the secondary distribution information and transmitting it;
The first receiving terminal receives the secondary distribution information created and transmitted in the fifth step, and the second distribution information is extracted as the second data in the second step. And a seventh step of creating a new secondary distribution content data container in combination with the first and third data, and the secondary distribution content data container created by the seventh step is 2 A content distribution method for distributing to the second receiving terminal as a next distribution destination.
コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータと、前記コンテンツ鍵を第1の受信端末に関連した端末鍵で復号できるように暗号化した暗号化コンテンツ鍵とを組み合わせてデータ供給局から前記第1の受信端末に送信するコンテンツ配布方法において、
前記データ供給局が、前記暗号化コンテンツデータとセッションIDを組み合わせたデータに、前記データ供給局に関連した供給局署名鍵でディジタル署名を施して第1のデータとし、前記暗号化コンテンツ鍵と前記セッションIDを組み合わせたデータに、前記供給局署名鍵でディジタル署名を施したデータを第2のデータとし、前記コンテンツデータを識別するコンテンツ識別情報と前記コンテンツ鍵を組み合わせて供給局鍵で暗号化したコンテンツ暗号化情報と前記セッションIDを組み合わせたデータに、前記供給局署名鍵でディジタル署名を施したデータを第3のデータとし、これら第1乃至第3のデータを組み合わせたコンテンツデータコンテナを生成して前記第1の受信端末へ送信する第1のステップと、
前記第1の受信端末が、受信した前記コンテンツデータコンテナの正当性を前記データ供給局に関連した供給局署名確認鍵を用いた署名の照合と、受信した前記コンテンツデータコンテナに含まれる3つの前記セッションIDの比較照合により確認する第2のステップと、
前記第1の受信端末が、前記第2のステップにより正当性が確認できたときに、受信した前記コンテンツデータコンテナから前記暗号化コンテンツ鍵と前記暗号化コンテンツデータと前記第1及び第3のデータを分離して取り出す第3のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記暗号化コンテンツ鍵を端末鍵で復号し前記コンテンツ鍵を得て、そのコンテンツ鍵で前記第3のステップで分離した前記暗号化コンテンツデータを復号してコンテンツデータを得る第4のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記第1及び第3のデータを一時記憶する第5のステップと、
前記第1の受信端末が、前記第3のステップにより分離した前記第3のデータに前記2次配布先の第2の受信端末を識別する2次配布先識別情報と、自端末の2次配布元識別情報とを組み合わせ、これらに自端末に関連した端末署名鍵でディジタル署名を施したデータを2次配布要求情報として作成し、前記データ供給局へ送信する第6のステップと、
前記データ供給局が、前記2次配布要求情報を受信し、その2次配布要求情報から前記2次配布先識別情報、前記2次配布元識別情報及び前記第3のデータを分離し、更に該第3のデータから前記コンテンツ暗号化情報と前記セッションIDとを分離する第7のステップと、
前記データ供給局が、前記第7のステップにより分離した前記コンテンツ暗号化情報を供給局復号鍵で復号して前記コンテンツ識別情報と前記コンテンツ鍵を得る第8のステップと、
前記データ供給局が、前記第7のステップにより分離した前記2次配布元識別情報に基づいて、2次配布元の受信端末に関連した端末署名確認鍵を用いて、前記2次配布要求情報の署名を照合する第9のステップと、
前記データ供給局が、前記第9のステップにより正常に署名が照合できたときに、前記第7のステップにより分離した前記2次配布先識別情報に基づいて、前記2次配布先の受信端末に関連した端末暗号鍵を用いて、前記第8のステップで復号された前記コンテンツ鍵を暗号化する第10のステップと、
前記データ供給局が、前記第10のステップで得られた暗号化コンテンツ鍵に前記第7のステップにより分離した前記セッションIDを付加したデータに、供給局署名鍵でディジタル署名を施したデータを2次配布情報として作成して2次配布要求元の前記第1の受信端末へ送信する第11のステップと、
前記第1の受信端末が、前記2次配布情報を受信し、これを前記データ供給局に関連する供給局署名確認鍵で署名を確認する第12のステップと、
前記第1の受信端末が、前記2次配布情報から前記セッションIDを抽出する第13のステップと、
前記第1の受信端末が、前記第5のステップで一時記憶されている前記第1のデータ及び第3のデータの中から、前記第13のステップにより抽出された前記セッションIDと同一のセッションIDが付加されているものを取り出し、これらに前記第12のステップにより正常に署名が確認できた前記2次配布情報を前記第2のデータとして組み合わせて、新たな2次配布用のコンテンツデータコンテナとして作成する第14のステップと
を含み、前記第1の受信端末が、前記第14のステップにより作成した前記2次配布用のコンテンツデータコンテナを、前記2次配布先の第2の受信端末へ配布することを特徴とするコンテンツ配布方法。
A data supply station that combines encrypted content data obtained by encrypting content data with a content key and an encrypted content key encrypted so that the content key can be decrypted with a terminal key associated with the first receiving terminal In the content distribution method for transmitting from the first to the first receiving terminal,
The data supply station applies a digital signature to a combination of the encrypted content data and a session ID with a supply station signature key associated with the data supply station as first data, and the encrypted content key and the data Data obtained by digitally signing with the supply station signature key to the data combined with the session ID is used as second data, and the content identification information for identifying the content data and the content key are combined and encrypted with the supply station key. Data obtained by digitally signing the content encryption information and the session ID with the supply station signature key is used as third data, and a content data container is generated by combining the first to third data. A first step of transmitting to the first receiving terminal;
The first receiving terminal verifies the validity of the received content data container by verifying a signature using a supply station signature confirmation key associated with the data supply station, and the three content data containers received. A second step of checking by session ID comparison,
When the first receiving terminal confirms the validity in the second step, the encrypted content key, the encrypted content data, and the first and third data are received from the received content data container. A third step of separating and removing
The first receiving terminal decrypts the encrypted content key separated in the third step with a terminal key to obtain the content key, and the encrypted content separated in the third step with the content key A fourth step of decrypting the data to obtain content data;
A fifth step in which the first receiving terminal temporarily stores the first and third data separated in the third step;
The first receiving terminal identifies secondary distribution destination identification information identifying the second receiving terminal of the secondary distribution destination in the third data separated in the third step, and secondary distribution of the terminal itself A sixth step of combining the original identification information, creating data with a digital signature with a terminal signature key associated with the own terminal as secondary distribution request information, and transmitting the data to the data supply station;
The data supply station receives the secondary distribution request information, separates the secondary distribution destination identification information, the secondary distribution source identification information, and the third data from the secondary distribution request information; A seventh step of separating the content encryption information and the session ID from third data;
An eighth step in which the data supply station obtains the content identification information and the content key by decrypting the content encryption information separated in the seventh step with a supply station decryption key;
Based on the secondary distribution source identification information separated in the seventh step, the data supply station uses the terminal signature confirmation key associated with the receiving terminal of the secondary distribution source to specify the secondary distribution request information. A ninth step of verifying the signature;
When the data supply station has successfully verified the signature in the ninth step, the data supply station determines the secondary distribution destination receiving terminal based on the secondary distribution destination identification information separated in the seventh step. A tenth step of encrypting the content key decrypted in the eighth step using an associated terminal encryption key;
Data obtained by applying a digital signature with a supply station signature key to data obtained by adding the session ID separated in the seventh step to the encrypted content key obtained in the tenth step by the data supply station is 2 An eleventh step of creating as next distribution information and transmitting to the first receiving terminal of the secondary distribution request source;
A twelfth step in which the first receiving terminal receives the secondary distribution information and verifies the signature with a supply station signature verification key associated with the data supply station;
A thirteenth step in which the first receiving terminal extracts the session ID from the secondary distribution information;
The first receiving terminal has the same session ID as the session ID extracted in the thirteenth step from the first data and the third data temporarily stored in the fifth step. Is added, and the secondary distribution information whose signature has been successfully confirmed in the twelfth step is combined with the second data as a new content data container for secondary distribution. A second distribution terminal that distributes the content data container for secondary distribution created in the fourteenth step to the second receiving terminal that is the secondary distribution destination. A content distribution method characterized by:
請求項2記載のコンテンツ配布方法に用いられるデータ供給局であって、
前記第7のステップにより分離して得た前記2次配布先識別情報及び前記2次配布元識別情報と、前記第8のステップにより復号して得た前記コンテンツ識別情報とを、それぞれ2次配布履歴情報として記憶する送信履歴記憶手段を備えたことを特徴とするデータ供給局。
A data supply station used in the content distribution method according to claim 2,
Secondary distribution of the secondary distribution destination identification information and the secondary distribution source identification information obtained by separation in the seventh step and the content identification information obtained by decryption in the eighth step, respectively. A data supply station comprising transmission history storage means for storing history information.
任意のコンテンツデータを任意のコンテンツ鍵で復号できるように暗号化して暗号化コンテンツデータを得る第1の暗号化手段と、
前記コンテンツ鍵を受信端末に関連した端末鍵で復号できるように暗号化して暗号化コンテンツ鍵を得る第2の暗号化手段と、
前記コンテンツデータを識別するコンテンツ識別情報と、前記コンテンツ鍵を組み合わせて自局に関連した供給局鍵で暗号化してコンテンツ暗号化情報を得る第3の暗号化手段と、
前記暗号化コンテンツデータ、前記暗号化コンテンツ鍵及び前記コンテンツ暗号化情報を組み合わせたコンテンツデータコンテナを作成して送信するコンテンツデータコンテナ作成・送信手段と
を有することを特徴とするデータ供給局。
First encryption means for encrypting arbitrary content data so that it can be decrypted with an arbitrary content key, and obtaining encrypted content data;
A second encryption means for encrypting the content key so that it can be decrypted with a terminal key associated with the receiving terminal to obtain an encrypted content key;
Content identification information for identifying the content data; and a third encryption unit that obtains content encryption information by combining the content key and encrypting with a supply station key associated with the local station;
A data supply station comprising: content data container creation / transmission means for creating and transmitting a content data container combining the encrypted content data, the encrypted content key, and the content encryption information.
JP2003317286A 2003-09-09 2003-09-09 Content distribution method and data supply station Expired - Fee Related JP4193644B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003317286A JP4193644B2 (en) 2003-09-09 2003-09-09 Content distribution method and data supply station

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003317286A JP4193644B2 (en) 2003-09-09 2003-09-09 Content distribution method and data supply station

Publications (2)

Publication Number Publication Date
JP2005086547A JP2005086547A (en) 2005-03-31
JP4193644B2 true JP4193644B2 (en) 2008-12-10

Family

ID=34416918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003317286A Expired - Fee Related JP4193644B2 (en) 2003-09-09 2003-09-09 Content distribution method and data supply station

Country Status (1)

Country Link
JP (1) JP4193644B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070050712A (en) 2005-11-11 2007-05-16 엘지전자 주식회사 Method and system for obtaining digital rights of portable memory card
CN100468431C (en) * 2005-11-22 2009-03-11 北京方正阿帕比技术有限公司 Download method for digital works of automatic binding mobile equipment

Also Published As

Publication number Publication date
JP2005086547A (en) 2005-03-31

Similar Documents

Publication Publication Date Title
JP4755189B2 (en) Content encryption method, network content providing system and method using the same
JP4788212B2 (en) Digital signature program and digital signature system
US8601590B2 (en) Content distribution system
US7986785B2 (en) Data management
US7191155B2 (en) License transmitting and distributing system under offline environment and method thereof
EP2040411B1 (en) Terminal device, server device, and content distribution system
US20070058815A1 (en) Method and apparatus for securely transmitting and receiving data in peer-to-peer manner
JP2000341263A (en) Information processing device and its method
KR20000075866A (en) Transmitting revisions with digital signatures
WO2019200530A1 (en) Remote distribution method and system for terminal master key
KR20090060528A (en) Method and apparatus for mutual authentification in downloadable conditional access system
US20050144478A1 (en) Content receiving/storing apparatus and content delivery system
CN107306254B (en) Digital copyright protection method and system based on double-layer encryption
US20060018468A1 (en) Data transmission method and data transmission apparatus
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JPH10107787A (en) Data management system
WO2005036407A1 (en) Content distribution method and content server
KR20100081873A (en) Method of storing data and checking integrity of data, using common id in separated database system
US20080279385A1 (en) Method and host device for using content using mobile card, and mobile card
KR101858562B1 (en) Security system for selling and using e-training contents
KR101744697B1 (en) Encoded Package Manufacturing and Transmission System for E-training Contents
JP4153716B2 (en) Public key encryption key update method, receiving terminal, and key management apparatus
JP4193644B2 (en) Content distribution method and data supply station
JP4098348B2 (en) Terminal device, server device, and content distribution system
JP2003216500A (en) Digital copyright managing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080613

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080902

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080915

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111003

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111003

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121003

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121003

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121003

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131003

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees