JP4612395B2 - デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム - Google Patents

デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム Download PDF

Info

Publication number
JP4612395B2
JP4612395B2 JP2004319686A JP2004319686A JP4612395B2 JP 4612395 B2 JP4612395 B2 JP 4612395B2 JP 2004319686 A JP2004319686 A JP 2004319686A JP 2004319686 A JP2004319686 A JP 2004319686A JP 4612395 B2 JP4612395 B2 JP 4612395B2
Authority
JP
Japan
Prior art keywords
data
user terminal
content
encrypted
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004319686A
Other languages
English (en)
Other versions
JP2006135432A (ja
Inventor
薫 木戸
泰 野口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ADC Technology Inc
Original Assignee
ADC Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ADC Technology Inc filed Critical ADC Technology Inc
Priority to JP2004319686A priority Critical patent/JP4612395B2/ja
Publication of JP2006135432A publication Critical patent/JP2006135432A/ja
Application granted granted Critical
Publication of JP4612395B2 publication Critical patent/JP4612395B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、使用期間や使用回数等に制限を設けたデジタルコンテンツの不正利用を防止可能なコンテンツ配信システム、このシステムを構築するのに好適な配信センタ及びユーザ端末、並びにユーザ端末の機能をコンピュータの動作によって実現するためのプログラムに関する。
従来より、インターネットに接続された配信センタから、インターネットを介して配信センタと接続可能なユーザ端末へ、映画、音楽、ゲーム等のデジタルコンテンツに使用期間、使用回数に制限を設けて配信するシステムが知られている。このシステムにおいて、ユーザ端末は、ユーザの指令により、予め与えられたID、希望するコンテンツ、使用制限(使用期間、使用回数等)等を配信センタへ送信してコンテンツを要求し、ユーザ端末が送信した情報に基づいて配信センタから送信されたコンテンツをダウンロードし、予め端末にインストールされた専用の再生ソフトにて、このコンテンツを再生させるようにしている(例えば特許文献1等参照)。
また、このシステムにおいて、使用期間を設定してコンテンツを要求した場合は、ユーザ端末において再生ソフトが起動された際に、コンテンツ要求時に入力された使用期間と、ユーザ端末内のシステムクロックの日時とが照合され、期限内と判断されたときのみコンテンツが再生され、期限を超えていると判断されるとコンテンツが即座に削除される。また、使用回数を設定してコンテンツを要求した場合には、コンテンツが再生される度に再生ソフトにより再生回数がカウントされ、コンテンツ要求時に入力された回数制限内と判断されたときのみコンテンツが再生され、回数制限を超えるとコンテンツは即座に削除される。
特開2002−352153号公報
しかしながら、上記のシステムでは使用期間を設定した場合、再生ソフトが起動された時点で日時が照合されるため、期限内に一旦再生ソフトを立ち上げて日時が照合された後は、期限後であっても再生ソフトを終了させるまで繰り返し使用することが可能であり、また、使用回数を設定した場合も、再生を開始した時点で再生回数がカウントされるため、巻戻しによる繰り返し使用が可能であった。更に、要求時に入力した使用制限は、ユーザ端末内に保存されており、ユーザによる書き換えが可能であった。
一方、期限後はコンテンツの全てのデータが即座に削除されてしまうため、ユーザが使用期間を延長又は使用回数を追加したい場合は、改めて同じデータをダウンロードする必要があり、延長の際にもダウンロードに初回と同じ時間がかかることから利便性に欠けるという問題があった。
本発明は、こうした問題に鑑みなされたもので、デジタルコンテンツ配信システムにおいて、使用制限の管理をより確実にして、不正使用を防止すると共に、コンテンツの使用を延長する際には、コンテンツの一部をダウンロードすることで再度使用できるようにし、コンテンツのダウンロードに要する時間を短縮することを目的とする。
係る目的を達成するためになされた請求項1に記載の発明は、通信回線を介して要求されたデジタルコンテンツを暗号化して要求元に送信する配信センタと、通信回線を介して前記配信センタにデジタルコンテンツを要求することにより、前記配信センタから暗号化されたデジタルコンテンツを取得し、該取得したデジタルコンテンツを復号して再生する複数のユーザ端末と、からなるデジタルコンテンツ配信システムであって、
前記配信センタは、
前記通信回線を介して前記ユーザ端末との間で通信を行うためのセンタ側通信手段と、
一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に、該暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、前記デジタルコンテンツとして複数記憶されると共に、前記各ユーザ端末毎に設定された暗号鍵Bが各々記憶されたセンタ側記憶手段と、
前記センタ側通信手段を介して前記ユーザ端末からデジタルコンテンツの配信要求を受けると、該配信要求を送信してきたユーザ端末に対して設定された暗号鍵Bを前記センタ側記憶手段から読み出すと共に、該ユーザ端末に送信すべきデジタルコンテンツを構成している複数の暗号化データを前記センタ側記憶手段から順次読み出し、該読み出した各暗号化データ毎に、該暗号化データから暗号鍵Aを抽出すると共に、該暗号化データに含まれる暗号化分割コンテンツを2つに分割し、該分割した一方の分割データに前記抽出した暗号鍵Aと使用制限情報とを付加して前記暗号鍵Bを用いて暗号化し、該暗号化した鍵情報を、前記分割したもう一方の分割データに付与することで、制限付暗号化データを順次生成し、該生成した制限付暗号化データを、前記センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段と、
を備え、
前記ユーザ端末は、
前記通信回線を介して前記配信センタとの間で通信を行うための端末側通信手段と、
外部からデジタルコンテンツの取得指令を受けると、前記端末側通信手段を介して前記配信センタにデジタルコンテンツを要求すると共に、その後、前記配信センタから順次送信されてくる複数の制限付暗号化データを前記端末側通信手段を介して取得し、該取得した複数の制限付暗号化データを、要求したデジタルコンテンツとして、端末側記憶手段に格納する格納手段と、
外部からデジタルコンテンツの再生指令を受けると、前記端末側記憶手段から、再生すべきデジタルコンテンツを構成している複数の制限付暗号化データを順次読み出し、該読み出した各制限付暗号化データ毎に、該制限付暗号化データから前記鍵情報を抽出し、該抽出した鍵情報を、前記端末側記憶手段に予め格納された暗号鍵Bを用いて復号することにより、前記使用制限情報と前記暗号鍵Aと前記暗号化分割コンテンツとからなる復号化データを順次生成する復号手段と、
該復号手段にて前記復号化データが生成される度に、該生成された復号化データの使用制限情報から、当該復号化データの暗号化分割コンテンツを復号することにより得られる分割コンテンツは再生可能か否かを判定する判定手段と、
該判定手段にて再生可能であると判断されると、前記復号手段にて生成された復号化データから前記暗号鍵Aと前記暗号化分割コンテンツとを抽出し、該暗号鍵Aを用いて該暗号化分割コンテンツを復号することにより、前記分割コンテンツを生成して、再生すると共に、該再生後の分割コンテンツ及び前記復号手段にて生成された復号化データを消去する再生手段と、
前記判定手段により再生不能であると判断されると、前記復号手段にて生成された復号化データの復号前の制限付暗号化データを構成している鍵情報を前記端末側記憶手段から消去すると共に、前記復号手段にて生成された復号化データを消去する鍵情報消去手段と、
を備えたことを特徴とする。
また、請求項2に記載の発明は、センタ側記憶手段には、暗号化データとして、暗号化分割コンテンツを2つに分割し、分割した一方のデータに暗号鍵Aを付与した第1データと、分割したもう一方のデータである第2データとが記憶されており、制限付暗号化データ生成手段が、第1データに使用制限情報を付加して暗号鍵Bにて暗号化し、この暗号化した鍵情報を、第2データに付与することで、制限付暗号化データを生成することを特徴とする。
このように構成された本発明のデジタルコンテンツ配信システムにおいて、配信センタは、ユーザ端末からコンテンツの配信要求を受信すると、要求されたコンテンツに対応する複数の暗号化データをデータベースから抽出し、この暗号化データに含まれる暗号鍵Aにユーザ端末より送信された使用制限情報を付加して暗号鍵Bにて暗号化した鍵情報を生成し、この暗号化分割コンテンツと、鍵情報と、により構成された複数の制限付暗号化データをユーザ端末に送信する。ここで、暗号化データは、コンテンツデータが複数に分割され、各分割されたコンテンツ毎に暗号鍵Aにて暗号化された暗号化分割コンテンツと、この暗号鍵Aと、により構成されている。
一方、ユーザ端末は、配信センタより送信された複数の制限付暗号化データを受信して端末側記憶手段に格納し、外部からの指令により、指定の制限付暗号化データを抽出し、暗号化分割コンテンツと鍵情報を取得する。そして、鍵情報を予め設定された暗号鍵Bにより各々復号して、暗号鍵Aと使用制限情報とを取得し、復号して得られた各使用制限情報に基づいて各コンテンツ毎に使用制限を判定し、使用制限内と判断した場合は、暗号化分割コンテンツを暗号鍵Aにて復号し、復号して得られた分割コンテンツを再生する。そして、再生後に、この分割コンテンツを、鍵情報が復号化されて得られたデータと共に消去する。また、使用制限を超えていると判断した場合は、鍵情報が復号されて得られたデータを消去し、更に制限付暗号化データ内の鍵情報も消去する。
このため、本発明のデジタルコンテンツ配信システムによれば、使用制限の判定が、コンテンツが分割された数と同じ回数実施されるので、分割コンテンツ単位で繰り返して使用することは可能であるものの、コンテンツ全体を通して繰り返し使用することはできない。そして、使用制限を超えた後はユーザ端末内に再生可能なデータは存在せず、また暗号鍵Aを含む鍵情報は消去されてしまい、暗号化分割コンテンツを復号することもできないため、確実に使用制限の管理ができる。また、使用制限情報は、暗号鍵Aと共に暗号化された鍵情報としてユーザ端末に格納されているので、外部からの使用制限情報の書き換えを防止することができる。
そして、コンテンツデータは複数に分割されて、各々暗号鍵Aとユーザ端末に予め設定された暗号鍵Bにより二重に暗号化された制限付暗号化データとしてユーザ端末に送信され、格納されるので、例えば送信時にデータが漏洩したとしても第三者は容易に復号することができない。また、コンテンツは、ユーザ端末にダウンロードされた後は常に制限付暗号化データの状態で端末側記憶手段に格納されているので、これを複製して他の端末で使用しようとしても、復号は困難であり、不正に利用されることを防止することができる。
また、このデジタルコンテンツ配信システムのように、暗号化分割コンテンツを2つに分割して、夫々を不完全なデータとして配信すると、例えば配信時にデータが漏洩したとしても、第三者は完全なデータを手にすることができず、利用できない。また、使用制限を超えて鍵情報消去手段により鍵情報が消去された場合は、ユーザ端末に格納されているデータも不完全なデータであり、たとえ暗号鍵Aを手に入れたとしても再生することができず、使用制限を超えて不正に利用されることを防止することができる。
さらに、請求項2記載のデジタルコンテンツ配信システムによれば、センタ側記憶手段に上述したように暗号化データを記憶させておくことで、ユーザ端末から配信要求を受けた際の配信センタの処理を減らすことができ、ユーザ端末から配信要求を受けてから、コンテンツを送信するまでの処理時間を短縮することができる。
次に、請求項3に記載の発明は、請求項1又は請求項2に記載のデジタルコンテンツ配信システムにおいて、配信センタは、一つのコンテンツデータから複数の暗号化データを生成してデジタルコンテンツとしてセンタ側記憶手段に書き込む暗号化データ生成手段を備えたことを特徴とする。
このような配信センタにおいては、コンテンツデータの提供者は、予め暗号化データを生成する必要が無く、コンテンツデータをそのまま配信センタに入力することができるので都合がよい。
そして、本発明(請求項1〜請求項3)のデジタルコンテンツ配信システムは、請求項4に記載のようにユーザ端末はコンテンツ要求時に暗号鍵Bを送信し、配信センタはこれを元にユーザ端末の認証を行うように構成することが好ましい。
このようにすると、ユーザ端末の認証が容易であると共に、確実に端末側記憶手段に格納された暗号鍵Bと同じ暗号鍵Bで制限付暗号化データを生成し、ユーザ端末に送信することができる。
また、本発明(請求項1〜請求項4の何れか)のデジタルコンテンツ配信システムは、請求項5に記載のように、配信センタは、ユーザ端末から送信されたユーザ端末固有の端末情報を取得すると、このユーザ端末に対する暗号鍵Bを生成してセンタ側記憶手段に格納すると共に、この暗号鍵Bを、端末情報を送信してきたユーザ端末に送信するユーザ端末登録手段を備え、ユーザ端末は、配信センタへ接続する際、端末側記憶手段に暗号鍵Bが登録されていない場合には、ユーザ端末固有の端末情報を配信センタへ送信し、その後配信センタから送信されてくる暗号鍵Bを取得して、端末側記憶手段に格納する暗号鍵取得手段を備えることが好ましい。
このようにすると、ユーザ端末は配信センタに接続するだけで自動的に暗号鍵Bを取得することができ便利である。また、配信センタは、ユーザ端末から固有の端末情報を送信されるとこの情報に基づいて自動的に暗号鍵Bを生成し、ユーザ端末に送信できるので、オペレーターを必要とせず、時間を問わず対応できるようになり都合がよい。
さらにユーザ端末固有の端末情報として、ユーザ名、連絡先、カード番号等の情報を入力させるようにすれば、配信センタは必要なユーザ情報を自動で取得して記憶手段に格納することができ、非常に便利である。
ところで、本発明(請求項1〜請求項5の何れか)のデジタルコンテンツ配信システムでは使用制限情報を再生可能回数とすることがある。そこで、請求項6に記載のように、使用制限情報として再生可能回数を使用する場合には、ユーザ端末の再生手段は、分割コンテンツを再生すると、復号手段にて生成された復号化データから抽出した再生可能回数を更新し、この更新した再生可能回数を用いて再生後の分割コンテンツに対応した鍵情報を生成し、この鍵情報で制限付暗号化データの鍵情報を更新することが好ましい。
このようにすると、各分割コンテンツが再生を終了する度に使用制限情報が更新され、更新された使用制限情報は再び暗号化された状態で端末側記憶手段に格納されるので、再生回数をより確実に制限することができると共に、使用制限情報の書き換えも防止することができる。
次に、請求項7〜請求項11に記載の発明は、上述した本発明(請求項1〜請求項6)のデジタルコンテンツ配信システムを構築するのに好適な配信センタに関するものであり、請求項12〜請求項15に記載の発明は、同じく本発明のデジタルコンテンツ配信システムを構築するのに好適なユーザ端末に関するものである。
そして、請求項7に記載の配信センタは、ユーザ端末との間で通信を行うためのセンタ側通信手段と、一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、デジタルコンテンツとして複数記憶されると共に、各ユーザ端末毎に設定された暗号鍵Bが各々記憶されたセンタ側記憶手段と、このセンタ側通信手段を介してユーザ端末からデジタルコンテンツの配信要求を受けると、設定された暗号鍵Bをセンタ側記憶手段から読み出すと共に、デジタルコンテンツを構成している複数の暗号化データをセンタ側記憶手段から順次読み出し、読み出した各暗号化データ毎に、暗号化データから暗号鍵Aを抽出すると共に、この暗号化データに含まれる暗号化分割コンテンツを2つに分割し、分割した一方の分割データに前記抽出した暗号鍵Aと使用制限情報とを付加して暗号鍵Bを用いて暗号化し、暗号化した鍵情報を、分割したもう一方の分割データに付与することで、制限付暗号化データを順次生成し、生成した制限付暗号化データを、センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段とを備えたことを特徴とする。
また、請求項8に記載の配信センタは、センタ側記憶手段には、暗号化データとして、暗号化分割コンテンツを2つに分割し、分割した一方の分割データに暗号鍵Aを付与した第1データと、分割したもう一方の分割データである第2データと、からなる2つのデータが記憶されており、制限付暗号化データ生成手段が、センタ側記憶手段から読み出した各暗号化データ毎に、第1データに使用制限情報を付加して暗号鍵Bを用いて暗号化し、この暗号化した鍵情報を、暗号化データを構成する第2データに付与することで、制限付暗号化データを生成することを特徴とする。
従って、この配信センタによれば、上述したデジタルコンテンツ配信システムの内、特に、請求項1,2に記載のデジタルコンテンツ配信システムを構築できる。
また、請求項9に記載の配信センタは、請求項7又は請求項8に記載の配信センタにおいて、一つのコンテンツデータから前記複数の暗号化データを生成して、デジタルコンテンツとして、センタ側記憶手段に書き込む暗号化データ生成手段を備えている。従って、この配信センタによれば、上述したデジタルコンテンツ配信システムの内、特に、請求項3に記載のデジタルコンテンツ配信システムを構築できる。
次に、請求項10に記載の配信センタは、請求項7〜請求項9の何れかに記載の配信センタにおいて、制限付暗号化データ生成手段は、ユーザ端末から送信された暗号鍵Bとセンタ側記憶手段に記憶された暗号鍵Bを照合してユーザ端末の認証を行うようにしている。従って、この配信センタによれば、上述したデジタルコンテンツ配信システムの内、特に、請求項4に記載のデジタルコンテンツ配信システムを構築できる。
更に、請求項11に記載の配信センタは、請求項7〜請求項10の何れかに記載の配信センタにおいて、ユーザ端末から送信されたユーザ端末固有の端末情報を取得してユーザ端末に対する暗号鍵Bを生成し、この生成した暗号鍵Bを端末情報と関連付けて前記センタ側記憶手段に格納すると共に、端末情報を送信してきたユーザ端末に送信するユーザ端末登録手段を備えている。従って、この配信センタによれば、上述したデジタルコンテンツ配信システムの内、特に、請求項5に記載のデジタルコンテンツ配信システムを構築できる。
次に、請求項12に記載のユーザ端末は、配信センタとの間で通信を行うための端末側通信手段と、外部からデジタルコンテンツの取得指令を受けると、配信センタにデジタルコンテンツを要求すると共に、その後、配信センタから順次送信されてくる複数の制限付暗号化データを取得し、取得した複数の制限付暗号化データを端末側記憶手段に格納する格納手段と、外部からデジタルコンテンツの再生指令を受けると、端末側記憶手段から制限付暗号化データを順次読み出し、読み出した各制限付暗号化データ毎に鍵情報を抽出し、抽出した鍵情報を、端末側記憶手段に予め格納された暗号鍵Bを用いて復号することにより、使用制限情報と暗号鍵Aと暗号化分割コンテンツとからなる復号化データを順次生成する復号手段と、この復号手段にて復号化データが生成される度に、生成された復号化データの使用制限情報から、分割コンテンツは再生可能か否かを判定する判定手段と、この判定手段にて再生可能であると判断されると、復号手段にて生成された復号化データから暗号鍵Aと暗号化分割コンテンツとを抽出し、暗号鍵Aを用いて暗号化分割コンテンツを復号することにより、分割コンテンツを生成して再生すると共に、再生後の分割コンテンツ及び復号手段にて生成された復号化データを消去する再生手段と、判定手段により再生不能であると判断されると、復号手段にて生成された復号化データの復号前の制限付暗号化データを構成している鍵情報を端末側記憶手段から消去すると共に、復号手段にて生成された復号化データを消去する鍵情報消去手段とを備えたことを特徴とする。従って、このユーザ端末によれば、上述したデジタルコンテンツ配信システムの内、特に、請求項1,2に記載のデジタルコンテンツ配信システムを構築できる。
また、請求項13に記載のユーザ端末は、請求項12に記載のユーザ端末において、格納手段は、配信センタにデジタルコンテンツを要求する際に同時に暗号鍵Bを送信する。従って、このユーザ端末によれば、上述したデジタルコンテンツ配信システムの内、特に、請求項4に記載のデジタルコンテンツ配信システムを構築できる。
次に、請求項14に記載のユーザ端末は、請求項12又は請求項13に記載のユーザ端末において、配信センタへ接続する際、端末側記憶手段に暗号鍵Bが登録されていない場合には、ユーザ端末固有の端末情報を配信センタへ送信し、その後前記配信センタから送信されてくる暗号鍵Bを取得し、端末側記憶手段に格納する暗号鍵取得手段を備えている。従って、このユーザ端末によれば、上述したデジタルコンテンツ配信システムの内、特に、請求項5に記載のデジタルコンテンツ配信システムを構築できる。
また、請求項15に記載のユーザ端末は、請求項12〜請求項14の何れかに記載のユーザ端末において、使用制限情報は、ユーザ端末側での分割コンテンツの再生可能回数を表す情報であり、再生手段により分割コンテンツを再生すると、その後、復号手段にて生成された復号化データから暗号鍵Aと使用制限情報とを抽出して使用制限情報の再生可能回数を更新し、更新後の使用制限情報を前記暗号鍵Aに付与して暗号鍵Bにて暗号化することにより、再生後の分割コンテンツに対応した鍵情報を生成し、この鍵情報にて端末側記憶手段に格納された制限付暗号化データの鍵情報を更新する。従って、このユーザ端末によれば、上述したデジタルコンテンツ配信システムの内、特に、請求項6に記載のデジタルコンテンツ配信システムを構築できる。
一方、請求項16に記載のプログラムは、請求項12〜請求項15の何れかに記載のユーザ端末における格納手段、復号手段、判定手段、再生手段、及び、鍵情報消去手段としての機能を、コンピュータの動作によって実現する。従って、このプログラムを用いれば、ユーザ端末として専用の装置を必要とせず、ユーザ端末としてコンピュータを使用できるので便利である。
以下に、本発明が適用された実施形態を図面と共に説明する。
図1(a)は、本発明が適用されたデジタルコンテンツ配信システム全体の構成を表す概略構成図である。図1(b)はユーザ端末20の構成図である。
図1(a)に示す如く、本実施形態のデジタルコンテンツ配信システムは、広域ネットワーク(本実施形態ではインターネット2)に接続された配信センタ10と、インターネット2を介して配信センタ10に接続可能なユーザ端末20と、より構成されている。そして、ユーザ端末20は、配信センタ10からデジタルコンテンツ(以下コンテンツ)をダウンロードし、使用するための情報処理装置であり、本実施形態では、ユーザ端末20として、コンテンツを使用する際に必要な専用アプリケーションが予めインストールされた携帯電話20a、PDA等の携帯情報端末20b、パソコン等のインターネット端末20cと、STBが接続されたテレビ20d等を使用できるようにしている。
また、配信センタ10は、制御部12と、インターネット2に接続するための通信部14と、デジタルコンテンツ等を記憶するデータベース16と、から構成されており、インターネット2を介してユーザ端末20からのコンテンツ要求を受信すると、送信されたコンテンツIDに基づき、要求されたコンテンツをデータベース16から抽出し、暗号化して、暗号化されたコンテンツをユーザ端末20に送信する。
一方、図1(b)に示す如く、ユーザ端末20は、制御部22と、インターネット2に接続するための通信部24と、配信センタ10より送信されたデジタルコンテンツを格納するためのメモリ26と、制御部22への入力、制御部22からの信号を出力するための、操作部28、表示部30、スピーカー32と、から構成されている。そして、ユーザ端末20はインターネット2を介して配信センタ10に接続し、ユーザ登録時に与えられた端末認証用のID(以下KIDとする)及び希望するコンテンツのID及び使用制限情報を、配信センタ10へ送信することで、コンテンツを要求する。また、配信センタ10よりインターネット2を介して送信された暗号化されたコンテンツを受信し、メモリ26に格納する。
尚、配信センタ10の通信部14、データベース16は各々本発明のセンタ側通信手段、センタ側記憶手段に相当し、ユーザ端末20の通信部24、メモリ26は各々本発明の端末側通信手段、端末側記憶手段に相当する。
図2は、配信センタ10にコンテンツデータ40が入力されたときに、制御部12にて実施される暗号化データ生成処理を表すフローチャートであり、図3は、配信センタ10のデータベース16に保存されている暗号化データ52の構成を表している。尚、図3(a)はコンテンツデータ40の概略構成図、図3(b)はコンテンツがN個に分割されて生成された分割コンテンツ42から暗号化データ52が生成される流れを表す説明図、図3(c)は暗号化分割コンテンツ44からビットデータ50及び配信用データ48が生成される方法を表す説明図である。
図3に示すようにコンテンツデータ40は複数に分割され、分割された各分割コンテンツ42は、第1データ(本実施形態ではビットデータ50に暗号鍵A46が付加されたデータ)と、第2データ(本実施形態では配信用データ48)の2つのデータより構成される暗号化データ52として配信センタ10のデータベース16に記憶されている。以下に、配信センタ10にて暗号化データ52が生成され、データベース16に格納される過程を図2のフローチャートに従って説明する。
配信センタ10は、外部からコンテンツデータ40が入力されると、まずS110にてコンテンツを識別するためのコンテンツIDを生成し、データベースにコンテンツIDを格納すると共に、当該コンテンツデータ40の暗号化データ52を格納するための格納領域をコンテンツIDに関連づけてデータベース16に生成する。
次に、S120に移行し、乱数により暗号鍵A46を生成し、S130に移行して、コンテンツデータ40を図3(a)に示すようにN個に分割して第1の分割コンテンツから第Nの分割コンテンツを生成する。尚、第n番目の分割コンテンツを第nの分割コンテンツとする。
そして、続くS140にて、カウント値nとして値1をセット(n=1)し、続くS150で図3(b)に示すように第nの分割コンテンツ42(n=1の場合は第1の分割コンテンツ)をS120にて生成した暗号鍵A46にて暗号化し、第nの暗号化分割コンテンツ44を生成する。
そして、続くS160にて、ビットデータが分離され、第nのビットデータ50と第nの配信用データ48の2つのデータに分割される。更に、続くS170にて第nのビットデータ50に暗号鍵A46が付加され、第nの暗号化データ52が生成される。
次に、S180に移行し、S110で生成したデータ格納領域に第nの暗号化データ52を格納し、S190に移行する。S190にて、n=Nのときは、当該処理を終了し、n=Nでないときは、S200に移行し、カウント値nに1が加えられ(n=1の場合はn=2となる)、S150に移行する。そして、n=NとなるまでS150〜S200を繰り返し実行する。
また、ビットデータ50と配信用データ48は、図3(c)に示すように、暗号化分割コンテンツ44の中から一定の規則に従いビットが抜き取られ、抜き取られたビットを合わせたデータと残りのデータとして生成される。
尚、本暗号化データ生成処理S110〜S200は、本発明の暗号化生成手段に相当する。
図4は、ユーザ端末20のユーザ登録処理の流れを表す説明図であり、ユーザ端末20が暗号鍵Bとして使用するユーザ端末20の端末認証用のIDであるKIDの生成方法を示している。本処理では配信センタ10とユーザ端末20がインターネット2を介して相互に動作するため、両者のフローチャートを並べて記載してある。尚、ユーザ登録時ユーザ端末20は常にインターネット2を介して配信センタ10に接続された状態である。
まず、配信センタ10の動作について、フローチャートに従って説明する。
配信センタ10は、ユーザ端末20からのユーザ登録要求を受信すると、S310でユーザ登録用のホームページをユーザ端末20に送信することにより登録データと端末のハードID(以下HIDとする)を要求して、S320にて、ユーザ端末20から登録データとHIDを取得する。
そして、続くS330にて、配信センタ10は乱数によりアプリケーションIDを生成し、S340でコンテンツを使用するために必要な専用アプリケーションにこのIDを付加し、S350でIDが付加されたアプリケーションをユーザ端末20に送信し、S360に移行する。
S360では、S320で取得したHIDと、S330で生成したアプリケーションIDとからKIDを生成する。そして、続くS370では、ユーザ端末20からKIDの要求を受信し、続くS380にて、その生成したKIDをユーザ端末20に送信する。そして、最後にS390にて、ユーザ端末20の登録データ、KID、アプリケーションIDをデータベース16に格納し、当該処理を終了する。
次にユーザ端末20の動作について、フローチャートに従って説明する。
ユーザ端末20は、ユーザからの指令を受けると、S410で配信センタ10にユーザ登録要求を送信し、S420に移行する。そして、S420で、配信センタ10より送信されたユーザ登録用のホームページを表示部30に表示し、ユーザによりこのホームページに登録データが入力され、更にユーザから送信指令を受けると、この登録データをHIDと共に配信センタ10に送信しS430に移行する。
このように登録データとHIDを送信すると、配信センタ10からアプリケーションが送信されてくるので、S430ではこれをダウンロードし、続くS440にて、このアプリケーションを端末にインストールする。インストールが終了するとS450に移行し、配信センタ10にKIDを要求する。そして、S460では、配信センタ10から送信されたKIDを受信し、S470にて、これをメモリ26に格納し、当該処理を終了する。
尚、本ユーザ登録処理のS310〜S390の処理は本発明のユーザ端末登録手段に相当し、S410〜470の処理は本発明の暗号鍵取得手段に相当する。
図5は、配信センタ10がユーザ端末20よりコンテンツ配信要求を受けたとき制御部12にて実施されるコンテンツ配信処理を表すフローチャートであり、図6はコンテンツ配信処理にて生成される制限付暗号化データ54の構成を表す構成図である。
以下に、配信センタ10が、ユーザ端末20からのコンテンツの配信要求を受けて、配信用の制限付暗号化データ54を生成し、ユーザ端末20に送信するまでの処理について図5のフローチャートに従って説明する。
配信センタ10はユーザ端末20よりコンテンツの配信要求を受信すると、S510にて、希望するコンテンツID、使用制限情報56等の必要事項を入力するためのホームページをユーザ端末20に送信し、これによりKID、コンテンツID、使用制限情報56等を取得する。
そして、S520では、配信センタ10のデータベース16に格納されたKIDに基づきユーザ端末20の認証を実施する。そして、続くS530にて、配信要求をしてきたユーザ端末20が登録されたユーザ端末20であることが認証されるとS540に移行して、要求がコンテンツの延長要求か、新しいコンテンツの要求であるかを判定する。判定は、コンテンツがユーザ端末に送信された後の処理であるS590で、データベース16にユーザ端末20のKIDと関連づけて格納されるコンテンツIDと、要求されたコンテンツIDを照合することで行い、一致するコンテンツIDがある場合は延長要求であり、一致するものが無い場合は新規の要求であると判断する。
そして、延長要求でなければ(つまり、新しいコンテンツの配信要求のときには)、S550に移行し、要求されたコンテンツIDに対応する第1から第NのN個の配信用データ48をデータベース16から抽出し、通信部14よりn=1からn=Nまで順にユーザ端末20に送信し、S560に移行する。
次にS560では、要求されたコンテンツIDに対応する第1から第NのN個のビットデータ50に暗号鍵A46が付加されたデータをデータベース16から抽出し、図6に示すように、n=1からn=Nまで順にユーザ端末20より取得した使用制限情報56を付加する。続くS570にて、このN個の各データをn=1からn=Nまで順にKIDで暗号化し、N個の鍵情報(本実施形態では第1から第NのN個のヘッダ58)を生成する。
そして、S580では、ヘッダ58を通信部14よりn=1からn=Nまで順にユーザ端末20に送信してS590に移行し、ユーザ端末20に送信したコンテンツのコンテンツIDをKIDと関連づけてデータベース16に格納し当該処理を終了する。
また、S530にて、認証が正しくされなかった場合は、S600に移行しユーザ端末20に認証NGであるという内容のメッセージを送信し、当該処理を終了する。
一方、S540で延長要求である場合は、配信用データ48は既にユーザ端末20に格納されており、再度送信する必要はないため、S560に移行する。
また、本実施形態においては配信用データ48とヘッダ58は別々にユーザ端末20に送信されるが、図6に示すように、この2つのデータを合わせたものが制限付暗号化データ54となる。
尚、本コンテンツ配信処理S510〜600は本発明の制限付暗号化データ生成手段に相当する。
図7は、ユーザ端末20がコンテンツを配信センタ10に要求し、コンテンツを取得して再生、消去するまでのコンテンツの使用に関する基本処理を表すフローチャートである。以下に、本処理についてフローチャートに従って説明する。
ユーザ端末20はユーザからの指令により処理が開始され、まずS710でコンテンツの配信を要求するか否かを判断し、コンテンツの配信を要求する場合は、S720に移行し、インターネット2を介して配信センタ10に接続する。
そして、続くS730にて、配信センタ10より送信された、必要事項を入力するためのホームページを受信し、このホームページを表示部30に表示し、ユーザによりこのホームページに希望するコンテンツのコンテンツID、使用制限情報56等が入力され、更にユーザから送信指令を受けると、このデータをメモリ26から抽出したユーザ端末20のKIDと共に配信センタ10に送信し、S740に移行する。
そして、S740では、配信センタ10より送信されるデータ(新しいコンテンツの配信要求の場合は配信用データ48及びヘッダ58、延長要求の場合はヘッダ58のみ)を受信し、S750に移行して、受信したデータを端末内のメモリ26に保存する。
そして、続くS760で、引き続きコンテンツの配信要求をするか、終了するかを選択する画面を表示部32に表示させ、その後、ユーザから入力される指令に基づき配信センタへの接続を終了するか否かを判断し、終了する場合はS770に移行して接続を切断してS780に移行し、終了せずに引き続きコンテンツの配信要求をする場合にはS730へ移行する。
そして、S780で、コンテンツを再生するか否かを選択する画面を表示部32に表示させ、その後ユーザから入力される指令に基づきコンテンツを再生するか否かを判断し、再生する場合はS790に移行し、コンテンツ再生・消去処理(図8に示す)を実施する。再生しない場合は当該処理を終了する。
また、S710でコンテンツの配信要求をしない場合は、配信センタ10に接続する必要はなく、S780に移行しコンテンツを再生するか否かを選択する。
尚、本ユーザ端末基本処理のS710〜S760は本発明の格納手段に相当する。
図8はユーザ端末の制御部22により実施されるコンテンツの再生・消去処理を表すフローチャートである。以下に、本処理についてフローチャートに従って説明する。尚、本実施形態において使用制限情報56は再生可能回数とする。
ユーザ端末20は、まずS810で再生するコンテンツをメモリ26より抽出し、続くS820でカウント値nとして値1をセット(n=1)する。そして、S830にて、S810で抽出したコンテンツを構成するN個の制限付暗号化データ54のうち、第nの制限付暗号化データ54(n=1の場合は第1の制限付暗号化データ)に含まれる第nのヘッダ58をユーザ端末20のメモリ26に格納されているKIDにて復号し、続くS840で、復号されたデータを、第nの使用制限情報56、暗号鍵A46、第nのビットデータ50に分離する。
そして、続くS850にて、第nの使用制限情報56が0より大きいか否かを判断し、0より大きい場合はS860にて、S810で抽出した第nの制限付暗号化データ54に含まれる第nの配信用データ48とS840で得られた第nのビットデータ50を合成して第nの暗号化分割コンテンツ44を生成し、S870に移行する。
そして、S870では、この第nの暗号化分割コンテンツ44をS840で得られた暗号鍵A46にて復号し、続くS880にて、第nの分割コンテンツ42を表示部30、スピーカー32に出力して再生し、再生が終了したらS890に移行して、S890で第nの分割コンテンツ42及び第nの暗号化分割コンテンツ44を消去する。
そして、続くS900にて、第nの使用制限情報56から値1を減じ、S910に移行し、S900で更新された第nの使用制限情報56が0より大きいか否かを判断する。0より大きい場合はS920に移行し、S840で得られた暗号鍵A46と第nのビットデータ50に更新された第nの使用制限情報56を付加し、メモリ26に格納されているKIDにて暗号化し、第nのヘッダ58を生成する。
次に、続くS930でn=Nであるか否かを判断し、n=Nでない場合はS970に移行し、nに1が加えられ(n=1の場合はn=2となる)、S830に移行する。そして、n=NとなるまでS830〜S930及びS980を繰り返し実行する。
また、S850又はS970で第nの使用制限情報56が0より大きくないと判断された場合はS960に移行し、S830にてKIDにより第nのヘッダ58が復号されて、S840で分離されて得られた、第nの使用制限情報56、暗号鍵A46、第nのビットデータ50及び制限付暗号化データ54を構成する第nのヘッダ58を消去する。
そして、S930でn=Nと判断された場合にはS940に移行し、再生可能回数を追加するか否かを判断する。ここで再生可能回数を追加する場合はAに移行し、図7のAから処理を続ける。ここで再生可能回数を追加しない場合はS950に移行し、S860で得られたN個の配信用データ48をn=1からn=Nまで全て消去し、当該処理を終了する。
尚、本コンテンツ再生・消去処理のS810〜S840は本発明の復号手段、S850は本発明の判定手段、S860〜S900及びS920は本発明の再生手段、S960は本発明の鍵情報消去手段に相当する。
以上、説明したように、本実施形態のデジタルコンテンツ配信システムにおいて、配信センタ10は、ユーザ端末20からコンテンツの配信要求を受信すると、要求されたコンテンツに対応する複数の暗号化データ52をデータベース16から抽出し、この暗号化データ52に含まれるビットデータ50及び暗号鍵A46に、ユーザ端末20より送信された使用制限情報56を付加し、KIDにて暗号化することによりヘッダ58を生成し、このヘッダ58と、配信用データ48と、により構成される複数の制限付暗号化データ54をユーザ端末20に送信する。ここで、データベース16に記憶された暗号化データ52は、コンテンツデータ40が複数に分割され、各分割されたコンテンツ毎に乱数により生成された暗号鍵A46にて暗号化された暗号化分割コンテンツ44が2つに分割され、この分割された片方のデータであるビットデータ50に、暗号鍵A46を付加したデータと、分割されたもう一方のデータである配信用データ48と、により構成されている。
一方、ユーザ端末20は、配信センタ10より送信された複数の制限付暗号化データ54を受信してメモリ26に格納し、ユーザからの指令により、指定された制限付暗号化データ54を抽出し、ヘッダ58と配信用データ48を取得する。そして、ヘッダ58をメモリ26に格納されたKIDにより各々復号して、暗号鍵A46と使用制限情報56とビットデータ50を取得する。次に、復号して得られた各使用制限情報56に基づいて各コンテンツ毎に使用制限を判定し、コンテンツが使用可能であると判断した場合は、配信用データ48にビットデータ50を付加して暗号化分割コンテンツ44を生成し、暗号鍵A46にて復号し、復号されて得られた分割コンテンツ42を再生する。そして、分割コンテンツ42の再生後、分割コンテンツ42を暗号化分割コンテンツ44と共に消去する。また、使用制限を超えている場合は、ヘッダ58が復号されて得られたデータを全て消去し、更に制限付暗号化データ54を構成するヘッダ58も消去する。
このため、本発明のデジタルコンテンツ配信システムによれば、使用制限の判定が、コンテンツが分割された数と同じ回数実施されるので、分割コンテンツ単位で繰り返して使用することは可能であるものの、コンテンツ全体を通して繰り返し使用することはできない。そして、使用制限を超えた後はユーザ端末20内に再生可能なデータは存在せず、また暗号鍵A46を含むヘッダ58は消去されてしまい、暗号化分割コンテンツ44を復号することもできないため、確実に使用制限の管理ができる。また、使用制限情報56は、暗号鍵A46と暗号化分割コンテンツ44の一部と共に暗号化されたヘッダ58としてユーザ端末20に格納されているので、ユーザによる使用制限情報56の書き換えを防止することができる。
そして、コンテンツデータ40は複数に分割されて、各々暗号鍵A46とユーザ端末20に予め設定されたKIDにより二重に暗号化された制限付暗号化データ54としてユーザ端末20に送信され、格納されるので、例えば送信時にデータが漏洩したとしても第三者は容易に復号することができない。また、コンテンツはユーザ端末20にダウンロードされた後は常に制限付暗号化データ54の状態でメモリ26に格納されているので、これを複製して他の端末で使用しようとしても、復号は非常に困難であり、不正に利用されることを防止することができる。
また、配信センタ10は、コンテンツデータ40が入力されると、コンテンツデータ40から複数の暗号化データ52を生成してデータベース16に書き込むようにしてあるので、コンテンツデータの提供者は、予め暗号化データ52を生成する必要が無く、コンテンツデータ40をそのまま配信センタに入力することができるので都合がよい。
また、ユーザ端末20はコンテンツ要求時に暗号鍵Bを送信し、配信センタ10はこれを元にユーザ端末20の認証を行うため、認証が容易であると共に、確実にメモリ26に格納されているKIDと同じKIDで制限付暗号化データ54を生成し、ユーザ端末20に送信することができる。
そして、本実施形態のデジタルコンテンツ配信システムにおいては、配信センタ10はユーザ端末20からユーザ登録要求が送信されると、自動的にユーザ端末20にユーザ名、連絡先、カード番号等の登録データとHIDを要求し、これらをユーザ端末20から取得するとこの情報に基づきKIDを生成し、専用アプリケーションとKIDをユーザ端末20に送信するようにしている。
このため、配信センタ10ではオペレーターを必要とせず、時間を問わず対応できるので都合がよい。
また、ユーザ端末20は分割コンテンツ42を再生すると、ヘッダ58が復号されて得られた使用制限情報56を更新し、この更新した使用制限情報56を用いて再生後の分割コンテンツ42に対応したヘッダ58を生成し、このヘッダ58で制限付暗号化データ54のヘッダ58を更新するようにしている。
このため、各分割コンテンツ42が再生を終了する度に使用制限情報56が更新され、更新された使用制限情報56は再び暗号化された状態でメモリ26に格納されるので、再生回数をより確実に制限することができると共に、使用制限情報56の書き換えも防止することができる。
また、本実施形態のデジタルコンテンツ配信システムでは、配信センタ10のデータベース16には、暗号化データ52として、暗号化分割コンテンツ44の一部を抜き出したビットデータ50に、暗号鍵A46を付加したデータと、配信用データ48とが記憶されており、配信センタ10がユーザ端末20から配信要求を受けたときは、最初に配信用データ48を送信し、次にユーザ端末20より受信した使用制限情報56をビットデータ50と暗号鍵A46に付加してKIDにて暗号化したヘッダ58を送信するようにしている。
このため、配信センタ10の処理が単純になり、ユーザ端末20から配信要求を受けてから、コンテンツを送信するまでの処理時間を短縮することができる。
以上、本発明の実施形態について説明したが、本発明は、上記実施形態に限定されるものではなく、本発明の技術範囲内にて種々の態様を採ることができる。
以下、その変形例を列挙する。
(1)上記実施形態では、使用制限情報56として再生可能回数を使用した例を説明したが、これは時間制限でも良い。また再生可能回数と時間制限を合わせて、分割コンテンツ42再生後24時間は分割コンテンツ42が消去されず、24時間経過後に自動的に分割コンテンツ42が消去されるようにしてもよい。このようにすると、ある一部分のみを見逃した場合等に、24時間以内であれば消去されないので、巻戻しして見ることができ便利である。
(2)上記実施形態では、使用制限を超えたときに延長要求の有無が判断され、延長しないときは、即座に全てのデータ(配信用データ48及びヘッダ58)がユーザ端末20から削除されるようにしたが、一定時間メモリに格納しておくようにしてもよい。
(3)上記実施形態では、ヘッダ58の復号に配信センタ10より送信されたKIDを使用したが、配信センタ10からはKIDを送信せず、ユーザ端末20のHIDとインストールされたアプリケーションIDからユーザ端末20でKIDを生成し、これを復号に使用してもよい。このようにすると、ユーザ登録をしたユーザ端末20と同じ端末でしか、配信センタ10に格納されているKIDと同じKIDを生成できないため、ユーザ登録した端末でのみコンテンツを復号することができ、より厳しくコンテンツの使用を制限することができる。
(4)上記実施形態では、ユーザ端末20がコンテンツを要求すると、すぐに配信センタ10からコンテンツが送信されてくるようにしたが、コンテンツ要求時にユーザ端末20からコンテンツが送信される時間を指定できるようにしてもよい。
(5)上記実施形態では、ユーザ登録要求をユーザの指示により実施するようにしたが、ユーザ端末20がユーザ端末20にKIDが登録されていない状態、つまりアプリケーションが保存されていない状態でコンテンツの配信要求を行った場合に、自動的にユーザ登録要求がされるようにしてもよい。
このようにすると、ユーザ端末20は配信センタ10に接続するだけで自動的にKID及びアプリケーションを取得することができ便利である。
(6)上記実施形態では、コンテンツを要求するユーザ端末20とコンテンツを受信するユーザ端末20を同一としたが、コンテンツを受信する端末と異なるユーザ端末20から、配信センタ10へコンテンツを要求できるようにしてもよい。このとき、コンテンツを要求する端末としては、携帯電話やコンテンツを受信する端末と異なる場所にあるパソコン等が考えられる。
(7)上記実施形態では、一つのコンテンツデータ40で共通の暗号鍵A46を使用したが、各分割コンテンツ42毎に異なる暗号鍵A46を用いてもよい。このようにすると、より復号が困難となり、不正使用を防止することができる。
尚、コンテンツは映画などの動画だけでなく、音楽、ゲーム、その他ソフトウェア全般を含む。
本発明が適用されたデジタルコンテンツ配信システム全体の構成を表す概略構成図である。 配信センタの暗号化データ生成処理を表すフローチャートである。 配信センタのデータベースに保存されている暗号化データの構成図である。 ユーザ端末と配信センタ間で実施されるユーザ登録処理の流れを表す図である。 配信センタのコンテンツ配信処理を表すフローチャートである。 コンテンツ配信処理にて生成される制限付暗号化データの構成図である。 ユーザ端末のコンテンツの使用に関する基本処理を表すフローチャートである。 ユーザ端末のコンテンツの再生・消去処理を表すフローチャートである。
符号の説明
2…インターネット、10…配信センタ、20…ユーザ端末、20a…携帯電話、20b…携帯情報端末、20c…インターネット端末、20d…テレビ、40…コンテンツデータ、42…分割コンテンツ、44…暗号化分割コンテンツ、46…暗号鍵A、48…配信用データ、50…ビットデータ、52…暗号化データ、54…制限付暗号化データ、56…使用制限情報、58…ヘッダ

Claims (16)

  1. 通信回線を介して要求されたデジタルコンテンツを暗号化して要求元に送信する配信センタと、
    通信回線を介して前記配信センタにデジタルコンテンツを要求することにより、前記配信センタから暗号化されたデジタルコンテンツを取得し、該取得したデジタルコンテンツを復号して再生する複数のユーザ端末と、
    からなるデジタルコンテンツ配信システムであって、
    前記配信センタは、
    前記通信回線を介して前記ユーザ端末との間で通信を行うためのセンタ側通信手段と、
    一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に、該暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、前記デジタルコンテンツとして複数記憶されると共に、前記各ユーザ端末毎に設定された暗号鍵Bが各々記憶されたセンタ側記憶手段と、
    前記センタ側通信手段を介して前記ユーザ端末からデジタルコンテンツの配信要求を受けると、該配信要求を送信してきたユーザ端末に対して設定された暗号鍵Bを前記センタ側記憶手段から読み出すと共に、該ユーザ端末に送信すべきデジタルコンテンツを構成している複数の暗号化データを前記センタ側記憶手段から順次読み出し、該読み出した各暗号化データ毎に、該暗号化データから暗号鍵Aを抽出すると共に、該暗号化データに含まれる暗号化分割コンテンツを2つに分割し、該分割した一方の分割データに前記抽出した暗号鍵Aと使用制限情報とを付加して前記暗号鍵Bを用いて暗号化し、該暗号化した鍵情報を、前記分割したもう一方の分割データに付与することで、制限付暗号化データを順次生成し、該生成した制限付暗号化データを、前記センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段と、
    を備え、
    前記ユーザ端末は、
    前記通信回線を介して前記配信センタとの間で通信を行うための端末側通信手段と、
    外部からデジタルコンテンツの取得指令を受けると、前記端末側通信手段を介して前記配信センタにデジタルコンテンツを要求すると共に、その後、前記配信センタから順次送信されてくる複数の制限付暗号化データを前記端末側通信手段を介して取得し、該取得した複数の制限付暗号化データを、要求したデジタルコンテンツとして、端末側記憶手段に格納する格納手段と、
    外部からデジタルコンテンツの再生指令を受けると、前記端末側記憶手段から、再生すべきデジタルコンテンツを構成している複数の制限付暗号化データを順次読み出し、該読み出した各制限付暗号化データ毎に、該制限付暗号化データから前記鍵情報を抽出し、該抽出した鍵情報を、前記端末側記憶手段に予め格納された暗号鍵Bを用いて復号することにより、前記使用制限情報と前記暗号鍵Aと前記暗号化分割コンテンツとからなる復号化データを順次生成する復号手段と、
    該復号手段にて前記復号化データが生成される度に、該生成された復号化データの使用制限情報から、当該復号化データの暗号化分割コンテンツを復号することにより得られる分割コンテンツは再生可能か否かを判定する判定手段と、
    該判定手段にて再生可能であると判断されると、前記復号手段にて生成された復号化データから前記暗号鍵Aと前記暗号化分割コンテンツとを抽出し、該暗号鍵Aを用いて該暗号化分割コンテンツを復号することにより、前記分割コンテンツを生成して、再生すると共に、該再生後の分割コンテンツ及び前記復号手段にて生成された復号化データを消去する再生手段と、
    前記判定手段により再生不能であると判断されると、前記復号手段にて生成された復号化データの復号前の制限付暗号化データを構成している鍵情報を前記端末側記憶手段から消去すると共に、前記復号手段にて生成された復号化データを消去する鍵情報消去手段と、
    を備えたことを特徴とするデジタルコンテンツ配信システム。
  2. 通信回線を介して要求されたデジタルコンテンツを暗号化して要求元に送信する配信センタと、
    通信回線を介して前記配信センタにデジタルコンテンツを要求することにより、前記配信センタから暗号化されたデジタルコンテンツを取得し、該取得したデジタルコンテンツを復号して再生する複数のユーザ端末と、
    からなるデジタルコンテンツ配信システムであって、
    前記配信センタは、
    前記通信回線を介して前記ユーザ端末との間で通信を行うためのセンタ側通信手段と、
    一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に、該暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、前記デジタルコンテンツとして複数記憶されると共に、前記各ユーザ端末毎に設定された暗号鍵Bが各々記憶された手段であって、前記暗号化データとして、前記暗号化分割コンテンツを2つに分割し、該分割した一方の分割データに前記暗号鍵Aを付与した第1データと、前記分割したもう一方の分割データである第2データと、からなる2つのデータが記憶されたセンタ側記憶手段と、
    前記センタ側通信手段を介して前記ユーザ端末からデジタルコンテンツの配信要求を受けると、該配信要求を送信してきたユーザ端末に対して設定された暗号鍵Bを前記センタ側記憶手段から読み出すと共に、該ユーザ端末に送信すべきデジタルコンテンツを構成している複数の暗号化データを前記センタ側記憶手段から順次読み出し、該読み出した各暗号化データ毎に、該暗号化データを構成する第1データに前記使用制限情報を付加して前記暗号鍵Bを用いて暗号化し、該暗号化した鍵情報を、前記暗号化データを構成する第2データに付与することで、制限付暗号化データを順次生成し、該生成した制限付暗号化データを、前記センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段と、
    を備え、
    前記ユーザ端末は、
    前記通信回線を介して前記配信センタとの間で通信を行うための端末側通信手段と、
    外部からデジタルコンテンツの取得指令を受けると、前記端末側通信手段を介して前記配信センタにデジタルコンテンツを要求すると共に、その後、前記配信センタから順次送信されてくる複数の制限付暗号化データを前記端末側通信手段を介して取得し、該取得した複数の制限付暗号化データを、要求したデジタルコンテンツとして、端末側記憶手段に格納する格納手段と、
    外部からデジタルコンテンツの再生指令を受けると、前記端末側記憶手段から、再生すべきデジタルコンテンツを構成している複数の制限付暗号化データを順次読み出し、該読み出した各制限付暗号化データ毎に、該制限付暗号化データから前記鍵情報を抽出し、該抽出した鍵情報を、前記端末側記憶手段に予め格納された暗号鍵Bを用いて復号することにより、前記使用制限情報と前記暗号鍵Aと前記暗号化分割コンテンツとからなる復号化データを順次生成する復号手段と、
    該復号手段にて前記復号化データが生成される度に、該生成された復号化データの使用制限情報から、当該復号化データの暗号化分割コンテンツを復号することにより得られる分割コンテンツは再生可能か否かを判定する判定手段と、
    該判定手段にて再生可能であると判断されると、前記復号手段にて生成された復号化データから前記暗号鍵Aと前記暗号化分割コンテンツとを抽出し、該暗号鍵Aを用いて該暗号化分割コンテンツを復号することにより、前記分割コンテンツを生成して、再生すると共に、該再生後の分割コンテンツ及び前記復号手段にて生成された復号化データを消去する再生手段と、
    前記判定手段により再生不能であると判断されると、前記復号手段にて生成された復号化データの復号前の制限付暗号化データを構成している鍵情報を前記端末側記憶手段から消去すると共に、前記復号手段にて生成された復号化データを消去する鍵情報消去手段と、
    を備えたことを特徴とするデジタルコンテンツ配信システム。
  3. 前記配信センタは、一つのコンテンツデータから前記複数の暗号化データを生成して前記センタ側記憶手段に前記デジタルコンテンツとして書き込む暗号化データ生成手段、を備えたことを特徴とする請求項1又は請求項2に記載のデジタルコンテンツ配信システム。
  4. 前記配信センタにおいて、前記制限付暗号化データ生成手段は、前記ユーザ端末から送信された暗号鍵Bと前記センタ側記憶手段に記憶された暗号鍵Bを照合して前記ユーザ端末の認証を行い、
    前記ユーザ端末において、前記格納手段は、前記配信センタにデジタルコンテンツを要求する際、前記端末側記憶手段に予め格納された暗号鍵Bを送信することを特徴とする請求項1〜請求項3の何れかに記載のデジタルコンテンツ配信システム。
  5. 前記配信センタは、
    前記センタ側通信手段を介して、前記ユーザ端末から送信されたユーザ端末固有の端末情報を取得すると、該ユーザ端末に対する暗号鍵Bを生成し、該生成した暗号鍵Bを端末情報と関連付けて前記センタ側記憶手段に格納すると共に、該生成した暗号鍵Bを、前記センタ側通信手段を介して、前記端末情報を送信してきたユーザ端末に送信するユーザ端末登録手段を備え、
    前記ユーザ端末は、
    前記端末側通信手段を介して当該ユーザ端末を前記配信センタへ接続する際、前記端末側記憶手段に暗号鍵Bが登録されていない場合には、当該ユーザ端末固有の端末情報を、前記端末側通信手段を介して前記配信センタへ送信し、その後前記配信センタから送信されてくる暗号鍵Bを前記端末側通信手段を介して取得し、前記端末側記憶手段に格納する暗号鍵取得手段を備えることを特徴とする請求項1〜請求項4の何れかに記載のデジタルコンテンツ配信システム。
  6. 前記使用制限情報は、前記ユーザ端末側での前記分割コンテンツの再生可能回数を表す情報であり、
    前記再生手段は、前記分割コンテンツを再生すると、その後、前記復号手段にて生成された復号化データから暗号鍵Aと使用制限情報とを抽出して該使用制限情報の再生可能回数を更新し、該更新後の使用制限情報を前記暗号鍵Aに付与して前記暗号鍵Bにて暗号化することにより、再生後の分割コンテンツに対応した鍵情報を生成し、該鍵情報にて、前記端末側記憶手段に格納された制限付暗号化データの鍵情報を更新することを特徴とする請求項1〜請求項5の何れかに記載のデジタルコンテンツ配信システム。
  7. 請求項1に記載のデジタルコンテンツ配信システムにおいて、前記ユーザ端末からデジタルコンテンツを要求されると、該要求されたデジタルコンテンツを暗号化して要求元のユーザ端末に送信する配信センタであって、
    前記通信回線を介して前記ユーザ端末との間で通信を行うためのセンタ側通信手段と、
    一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に、該暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、前記デジタルコンテンツとして複数記憶されると共に、前記各ユーザ端末毎に設定された暗号鍵Bが各々記憶されたセンタ側記憶手段と、
    前記センタ側通信手段を介して前記ユーザ端末からデジタルコンテンツの配信要求を受けると、該配信要求を送信してきたユーザ端末に対して設定された暗号鍵Bを前記センタ側記憶手段から読み出すと共に、該ユーザ端末に送信すべきデジタルコンテンツを構成している複数の暗号化データを前記センタ側記憶手段から順次読み出し、該読み出した各暗号化データ毎に、該暗号化データから暗号鍵Aを抽出すると共に、該暗号化データに含まれる暗号化分割コンテンツを2つに分割し、該分割した一方の分割データに前記抽出した暗号鍵Aと使用制限情報とを付加して前記暗号鍵Bを用いて暗号化し、該暗号化した鍵情報を、前記分割したもう一方の分割データに付与することで、制限付暗号化データを順次生成し、該生成した制限付暗号化データを、前記センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段と、
    を備えたことを特徴とする配信センタ。
  8. 請求項2に記載のデジタルコンテンツ配信システムにおいて、前記ユーザ端末からデジタルコンテンツを要求されると、該要求されたデジタルコンテンツを暗号化して要求元のユーザ端末に送信する配信センタであって、
    前記通信回線を介して前記ユーザ端末との間で通信を行うためのセンタ側通信手段と、
    一つのコンテンツデータを複数に分割し、各分割コンテンツ毎に暗号鍵Aを用いて暗号化し、更に、該暗号化した各暗号化分割コンテンツ毎に暗号鍵Aを付与することによって生成された複数の暗号化データが、前記デジタルコンテンツとして複数記憶されると共に、前記各ユーザ端末毎に設定された暗号鍵Bが各々記憶された手段であって、前記暗号化データとして、前記暗号化分割コンテンツを2つに分割し、該分割した一方の分割データに前記暗号鍵Aを付与した第1データと、前記分割したもう一方の分割データである第2データと、からなる2つのデータが記憶されたセンタ側記憶手段と、
    前記センタ側通信手段を介して前記ユーザ端末からデジタルコンテンツの配信要求を受けると、該配信要求を送信してきたユーザ端末に対して設定された暗号鍵Bを前記センタ側記憶手段から読み出すと共に、該ユーザ端末に送信すべきデジタルコンテンツを構成している複数の暗号化データを前記センタ側記憶手段から順次読み出し、該読み出した各暗号化データ毎に、該暗号化データを構成する第1データに前記使用制限情報を付加して前記暗号鍵Bを用いて暗号化し、該暗号化した鍵情報を、前記暗号化データを構成する第2データに付与することで、制限付暗号化データを順次生成し、該生成した制限付暗号化データを、前記センタ側通信手段を介して前記ユーザ端末に順次送信する制限付暗号化データ生成手段と、
    を備えたことを特徴とする配信センタ。
  9. 一つのコンテンツデータから前記複数の暗号化データを生成して前記センタ側記憶手段に前記デジタルコンテンツとして書き込む暗号化データ生成手段、を備えたことを特徴とする請求項7又は請求項8に記載の配信センタ。
  10. 前記制限付暗号化データ生成手段は、前記ユーザ端末から送信された暗号鍵Bと前記センタ側記憶手段に記憶された暗号鍵Bを照合し前記ユーザ端末の認証を行うことを特徴とする請求項7〜請求項9の何れかに記載の配信センタ。
  11. 前記センタ側通信手段を介して、前記ユーザ端末から送信されたユーザ端末固有の端末情報を取得すると、該ユーザ端末に対する暗号鍵Bを生成し、該生成した暗号鍵Bを端末情報と関連付けて前記センタ側記憶手段に格納すると共に、該生成した暗号鍵Bを、前記センタ側通信手段を介して、前記端末情報を送信してきたユーザ端末に送信するユーザ端末登録手段、を備えたことを特徴とする請求項7〜請求項10の何れかに記載の配信センタ。
  12. 請求項1又は請求項2に記載のデジタルコンテンツ配信システムにおいて、前記配信センタにデジタルコンテンツを要求することにより、前記配信センタから暗号化されたデジタルコンテンツを取得し、該取得したデジタルコンテンツを復号して再生するユーザ端末であって、
    前記通信回線を介して前記配信センタとの間で通信を行うための端末側通信手段と、
    外部からデジタルコンテンツの取得指令を受けると、前記端末側通信手段を介して前記配信センタにデジタルコンテンツを要求すると共に、その後、前記配信センタから順次送信されてくる複数の制限付暗号化データを前記端末側通信手段を介して取得し、該取得した複数の制限付暗号化データを、要求したデジタルコンテンツとして、端末側記憶手段に格納する格納手段と、
    外部からデジタルコンテンツの再生指令を受けると、前記端末側記憶手段から、再生すべきデジタルコンテンツを構成している複数の制限付暗号化データを順次読み出し、該読み出した各制限付暗号化データ毎に、該制限付暗号化データから前記鍵情報を抽出し、該抽出した鍵情報を、前記端末側記憶手段に予め格納された暗号鍵Bを用いて復号することにより、前記使用制限情報と前記暗号鍵Aと前記暗号化分割コンテンツとからなる復号化データを順次生成する復号手段と、
    該復号手段にて前記復号化データが生成される度に、該生成された復号化データの使用制限情報から、当該復号化データの暗号化分割コンテンツを復号することにより得られる分割コンテンツは再生可能か否かを判定する判定手段と、
    該判定手段にて再生可能であると判断されると、前記復号手段にて生成された復号化データから前記暗号鍵Aと前記暗号化分割コンテンツとを抽出し、該暗号鍵Aを用いて該暗号化分割コンテンツを復号することにより、前記分割コンテンツを生成して、再生すると共に、該再生後の分割コンテンツ及び前記復号手段にて生成された復号化データを消去する再生手段と、
    前記判定手段により再生不能であると判断されると、前記復号手段にて生成された復号化データの復号前の制限付暗号化データを構成している鍵情報を前記端末側記憶手段から消去すると共に、前記復号手段にて生成された復号化データを消去する鍵情報消去手段と、
    を備えたことを特徴とするユーザ端末。
  13. 前記ユーザ端末において、前記格納手段は、前記配信センタにデジタルコンテンツを要求する際、前記端末側記憶手段に予め格納された暗号鍵Bを送信することを特徴とする請求項12に記載のユーザ端末。
  14. 前記端末側通信手段を介して当該ユーザ端末を前記配信センタへ接続する際、前記端末側記憶手段に暗号鍵Bが登録されていない場合には、当該ユーザ端末固有の端末情報を、前記端末側通信手段を介して前記配信センタへ送信し、その後前記配信センタから送信されてくる暗号鍵Bを前記端末側通信手段を介して取得し、前記端末側記憶手段に格納する暗号鍵取得手段、を備えたことを特徴とする請求項12又は請求項13に記載のユーザ端末。
  15. 前記使用制限情報は、前記ユーザ端末側での前記分割コンテンツの再生可能回数を表す情報であり、
    前記再生手段は、前記分割コンテンツを再生すると、その後、前記復号手段にて生成された復号化データから暗号鍵Aと使用制限情報とを抽出して該使用制限情報の再生可能回数を更新し、該更新後の使用制限情報を前記暗号鍵Aに付与して前記暗号鍵Bにて暗号化することにより、再生後の分割コンテンツに対応した鍵情報を生成し、該鍵情報にて、前記端末側記憶手段に格納された制限付暗号化データの鍵情報を更新することを特徴とする請求項12〜請求項14の何れかに記載のユーザ端末。
  16. 請求項12〜請求項15の何れかに記載のユーザ端末における格納手段、復号手段、判定手段、再生手段、及び、鍵情報消去手段としての機能を、コンピュータの動作によって実現するためのプログラム。
JP2004319686A 2004-11-02 2004-11-02 デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム Expired - Fee Related JP4612395B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004319686A JP4612395B2 (ja) 2004-11-02 2004-11-02 デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004319686A JP4612395B2 (ja) 2004-11-02 2004-11-02 デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2006135432A JP2006135432A (ja) 2006-05-25
JP4612395B2 true JP4612395B2 (ja) 2011-01-12

Family

ID=36728614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004319686A Expired - Fee Related JP4612395B2 (ja) 2004-11-02 2004-11-02 デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム

Country Status (1)

Country Link
JP (1) JP4612395B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2452479A (en) 2007-08-31 2009-03-11 Sony Corp Content protection through deletion of a decryption key in response to a predetermined event

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297820A (ja) * 1994-04-28 1995-11-10 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報保護システム及びその方法
JPH11250141A (ja) * 1998-03-04 1999-09-17 Nippon Telegr & Teleph Corp <Ntt> リアルタイムコンテンツの配信方法
JP2001014221A (ja) * 1999-04-27 2001-01-19 Victor Co Of Japan Ltd コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2001274786A (ja) * 2000-01-21 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
JP2002152676A (ja) * 2000-11-16 2002-05-24 Toshiba Corp コンテンツの配信方法、コンテンツの再生方法、コンテンツ再生装置及び、コンテンツ転送装置
JP2002202918A (ja) * 2000-12-28 2002-07-19 Victor Co Of Japan Ltd コンテンツ伝送方法、伝送媒体、及びコンテンツ受信方法
JP2002245235A (ja) * 2001-02-20 2002-08-30 Hitachi Ltd 家庭電気機器、加入者登録方法、受注方法及びデータ処理システム
JP2003084399A (ja) * 2001-09-10 2003-03-19 Konica Corp 写真フィルム包装体、写真フィルム包装体の万引き防止システム、写真フィルム包装体の現像処理方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297820A (ja) * 1994-04-28 1995-11-10 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報保護システム及びその方法
JPH11250141A (ja) * 1998-03-04 1999-09-17 Nippon Telegr & Teleph Corp <Ntt> リアルタイムコンテンツの配信方法
JP2001014221A (ja) * 1999-04-27 2001-01-19 Victor Co Of Japan Ltd コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2001274786A (ja) * 2000-01-21 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
JP2002152676A (ja) * 2000-11-16 2002-05-24 Toshiba Corp コンテンツの配信方法、コンテンツの再生方法、コンテンツ再生装置及び、コンテンツ転送装置
JP2002202918A (ja) * 2000-12-28 2002-07-19 Victor Co Of Japan Ltd コンテンツ伝送方法、伝送媒体、及びコンテンツ受信方法
JP2002245235A (ja) * 2001-02-20 2002-08-30 Hitachi Ltd 家庭電気機器、加入者登録方法、受注方法及びデータ処理システム
JP2003084399A (ja) * 2001-09-10 2003-03-19 Konica Corp 写真フィルム包装体、写真フィルム包装体の万引き防止システム、写真フィルム包装体の現像処理方法

Also Published As

Publication number Publication date
JP2006135432A (ja) 2006-05-25

Similar Documents

Publication Publication Date Title
KR101119688B1 (ko) 정보 관리 방법, 정보 재생 장치 및 정보 관리 장치
WO2005031580A1 (ja) 情報処理装置、情報処理システム及びプログラム
US20060069925A1 (en) Content processing device, content accumulation medium, content processing method and content processing program
JP2002229861A (ja) 著作権保護機能つき記録装置
JP2006295405A (ja) コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム
US20090276862A1 (en) Content providing system
US8225415B2 (en) Content distribution system, terminal, and server
JPWO2008114389A1 (ja) コンテンツ再生システム及びその制御方法
JP2007202001A (ja) 携帯通信機器およびその制御方法
WO2001069842A1 (fr) Dispositif de reproduction de contenus
JP4998518B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2008527533A (ja) 分散デバイス環境で継承構造を有する権利オブジェクトを消費する方法及びそのためのデバイス
JP2006253746A (ja) データ処理装置、データ処理システム、及びデータ処理方法
JP2002351744A (ja) コンテンツ記録システム、コンテンツ転送装置、方法、プログラムおよび該プログラムを記録した記録媒体
JP4612395B2 (ja) デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム
JP4866858B2 (ja) データ処理装置及び処理方法
JP4761854B2 (ja) コンテンツデータ配信サーバ、及びコンテンツデータ配信方法
JP4595361B2 (ja) コンテンツの記録・再生装置及びシステム
JP2007158420A (ja) 情報端末装置
JP2005328238A (ja) コンテンツ提供システムおよびその方法
JP2002169740A (ja) 情報再生端末及びicカード
JP6813705B1 (ja) コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ
JP2002082918A (ja) 情報提供装置および方法、情報処理装置および方法、並びに記録媒体
JP2008016095A (ja) 通信システム、復号再生装置、記録装置、通信プログラム及び記録媒体
JP2008294734A (ja) コンテンツ管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070928

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20080418

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20080425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101015

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees