JP4879725B2 - コンテンツ流通システムおよび制御プログラム及び記憶媒体 - Google Patents
コンテンツ流通システムおよび制御プログラム及び記憶媒体 Download PDFInfo
- Publication number
- JP4879725B2 JP4879725B2 JP2006354263A JP2006354263A JP4879725B2 JP 4879725 B2 JP4879725 B2 JP 4879725B2 JP 2006354263 A JP2006354263 A JP 2006354263A JP 2006354263 A JP2006354263 A JP 2006354263A JP 4879725 B2 JP4879725 B2 JP 4879725B2
- Authority
- JP
- Japan
- Prior art keywords
- key information
- information
- content
- key
- specific content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、コンテンツ流通システムのコンテンツ処理に関する。
従来、この種のシステムにおいて、公開/非公開キー方式では以下のような暗号/復号方法が開示されている。
第1暗号/復号方法では、受け側(復号側)に予め何らかの方法で非公開鍵情報を送る。第2の暗号/復号方法では、送り側は公開鍵でデータを暗号化する。
第3の暗号/復号方法では、受け側は非公開鍵でデータを復号化する等である。
また、下記特許文献1では以下のような暗号/復号方法が開示されている。
第4の暗号/復号方法では、コンテンツ中の異なる部分に応じて異なる鍵を用意する。第5の暗号/復号方法では、鍵情報をコンテンツの中に組み込む。第6の暗号/復号方法では、各部分に対応した鍵により復号して再生するなどが記載されている。
特開2005-284525号公報
しかし、第1の暗号/復号方法では、以下のような問題点がある。
つまり、非公開鍵が知られたら暗号処理そのものが意味をなさなくなる。また、個人別の公開鍵を予め送付する必要がある(双方向のやり取りが必要になる)。
第2の暗号/復号方法では、コンテンツ自体に当該コンテンツを復号化する鍵が全て含まれているので、ネットワークをモニタして特定のコンテンツをキャプチャし、特定の鍵を解読すれば、対応する特定部分を直ちに解読可能であり、鍵の各部分の鍵の各々を解読困難にすると、コンテンツの再生にも長い時間がかかってしまうか、あるいは再生装置の負荷が高くなるという問題がある。
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、暗号化されたコンテンツの送信時に、将来送信される別の暗号化されたコンテンツを復号するための鍵を送信し受信側に蓄積させ、過去に受信側が受信して蓄積している複数の鍵を使用して復号を可能にすることで、暗号化されたコンテンツと鍵の送信を行う度に、秘匿性が高まる暗号化システムを提供することを目的とする。
本発明は、送信側端末と、受信側端末とが通信可能に接続されたコンテンツ流通システムであって、前記送信側端末は、前記受信側端末に過去に送信した鍵情報と、当該鍵情報を特定するための参照情報を記憶する管理情報記憶手段と、前記管理情報記憶手段に記憶された鍵情報を使用して、送信する特定コンテンツを暗号化する暗号化手段と、将来送信される暗号化された特定コンテンツを復号するための鍵情報を生成する鍵情報生成手段と、前記鍵情報生成手段で生成された鍵情報と、当該鍵情報を特定するための参照情報を前記管理情報記憶手段に記憶する鍵情報記憶手段と、前記暗号化手段で暗号化された特定コンテンツと、前記管理情報記憶手段に記憶された、当該特定コンテンツの暗号化に使用された鍵情報を特定するための参照情報と、前記鍵情報生成手段で生成した鍵情報を受信側端末に送信する送信手段とを備え、前記受信側端末は、前記送信側端末から送信された特定コンテンツと参照情報と鍵情報を受信する受信手段と、前記送信側端末から送信された鍵情報を記憶する記憶手段と、前記受信手段で受信された参照情報に従って、前記記憶手段で記憶された複数の鍵情報の中から、前記受信手段で受信された特定コンテンツを復号するための鍵情報を特定する特定手段と、前記特定手段で特定された鍵情報を用いて当該特定コンテンツを復号する復号手段と、を備えることを特徴とするコンテンツ流通システム。
前記送信側端末は、前記暗号化された特定コンテンツと前記参照情報と前記鍵情報生成手段で生成された鍵情報を含めた配布用コンテンツを作成する配布用コンテンツ作成手段を更に備え、前記管理情報記憶手段は、前記鍵情報生成手段で生成された鍵情報を含む配布用コンテンツを特定する第1特定情報と、当該配布用コンテンツに含まれる鍵情報を特定する第2特定情報を更に含む参照情報を記憶し、前記記憶手段は、送信側端末から送信された配布用コンテンツを前記鍵情報として記憶することを特徴とする。
以上説明したように、本発明によれば、暗号化されたコンテンツの送信時に、将来送信される別の暗号化されたコンテンツを復号するための鍵を送信し、受信側は参照情報に基づいて以前受信して蓄積している鍵を読み出して復号するので、暗号化されたコンテンツと鍵の送信を行う度に、秘匿性を高めることができる。
(長期間継続的にパケットをキャプチャして蓄積することは莫大なコストがかかる。)
また、利用者側は復号時の操作が不要なので運用負荷がかからずに機密維持が可能となる。
また、利用者側は復号時の操作が不要なので運用負荷がかからずに機密維持が可能となる。
更に、複数の参照用コンテンツ、特に相当前に配布したコンテンツの場合には、組み込まれた鍵を要求したり、参照情報や鍵情報を暗号化したり、参照情報や鍵情報にダミー情報を混ぜたり、各個人に異なる鍵情報を再生することで柔軟かつ大幅に暗号強度を高めることができる。
〔第1実施形態〕
以下、本発明の実施形態について図面を参照しながら詳述する。
以下、本発明の実施形態について図面を参照しながら詳述する。
図1は、本発明の実施の形態における暗号化システム構成を示す図である。
送信側端末1及び受信側端末2は、例えばパソコンであり、メールサーバを介して送信側端末から受信側端末へコンテンツを配信する。送信側端末1と受信側端末2とは、インターネット5を介してアクセス可能に接続される。
本実施例では電子メールシステムで説明しているが、後述する他の実施形態に示すように、ファイル転送(例えばPPPプロトコルやFTPプロトコル利用)やメッセージングソフトによる転送システムでも同様に実施することができる。
送信側端末1のハードディスク3には配信先のメールアドレス情報(アドレスグループ名称及びそのグループに含まれる各メールアドレス)を含む所謂メーラと、コンテンツ配信側プログラムと、暗号鍵データベースと選定条件テーブルが記憶されており、メーラを起動するとメーラとコンテンツ配信側プログラムをCPUがRAMにロードしてメーラの初期画面を表示する。メーラと、コンテンツ配信側プログラムは協働して処理を実行する。コンテンツ配信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ配信側プログラムは、暗号鍵作成と暗号鍵管理とを行うプログラム1−3,参照情報作成プログラムと暗号化処理プログラム1−1、データ、暗号鍵送信プログラム1−4とから構成される。
受信側端末2のハードディスク4には所謂メーラと、コンテンツ受信側プログラムと、受領コンテンツテーブルが記憶されており、メーラを起動するとメーラとコンテンツ受信側プログラムをRAMにロードしてメーラの初期画面を表示する。コンテンツ受信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ受信側プログラムは、コンポーザ2−3と、受領コンテンツ管理部2−4と復号化処理プログラム2−2とから構成される。
図2は、本発明の実施の形態における配信側端末と受信側端末のハードウェア構成を示す図である。
図2において、CPU21、RAM22、ROM23、LANアダプタ24、ビデオアダプタ25、キーボード26、マウス27、ハードディスク28、CD−ROMドライブ29はそれぞれシステムバス20を介して互いに接続されている。
システムバス20は例えばPCIバス、AGPバス、メモリバス等を意味する。又図2では、各バス間の接続用チップやキーボードインタフェースやいわゆるSCSIやATAPIのような入出力用インタフェースは省略されている。
CPU21はオペレーションシステムのプログラムや前述したメーラやコンテンツ配信側/受信側プログラムなどのアプリケーションプログラムに基づいて四則演算や比較演算等の各種の演算や、ハードウェアの制御を行う。RAM22には、ハードディスク28やCD−ROMドライブ29に装着されたCD−ROMやCD−R等の記憶媒体から読み出されたオペレーションシステムのプログラムやアプリケーションプログラム等が記憶され、これらはCPU21の制御の元に実行される。
ROM23にはオペレーションシステムと協働してハードディスク等への入出力を司るいわゆるBIOS等が記憶される。LANアダプタ24は、CPUによって制御されるオペレーションシステムの通信プログラムと協働してネットワークを介した外部との通信を行う。ビデオアダプタ25はディスプレイ装置に出力する画像信号を生成し、キーボード26やマウス27は情報処理装置への指示を入力するために用いられる。
ハードディスク28はオペレーションシステムや前述のアプリケーションプログラムや暗号鍵データベース(送信側端末)や、受領コンテンツテーブル(受信側端末)を記憶している。
CD−ROMドライブ29はCD−ROMやCD−RやCD−R/W等の記憶媒体を装着してアプリケーションプログラムをハードディスク28にインストールするのに用いる。
なおCD−ROMドライブの代わりにCD−RやCD−R/W用ドライブやMOドライブ、DVD+−R用ドライブ等を用いても良いのは言うまでもない。
通信回線は典型的にはインターネットやLANやWANや電話回線、専用デジタル回線、ATMやフレームリレー回線、通信衛星回線、ケーブルテレビ回線、データ放送用無線回線等のいずれか、またはこれらの組み合わせにより実現されるいわゆる通信ネットワークであり、およそデータの送受信が可能であれば良い。
ここで以下の説明で用いる用語について説明する。「特定コンテンツ」とは今回配布し、復号したいコンテンツ本体のことを意味する。
「参照用コンテンツ」とは以前配信され、特定コンテンツを復号するための鍵情報が組み込まれているコンテンツのことを意味する。
「配布用コンテンツ」とは実際に送信されるファイルを意味する。配布用コンテンツは(1)暗号化された特定コンテンツ及び(2)参照情報(参照用コンテンツとその鍵を特定する情報)及び(3)鍵情報(後から送信される別のコンテンツの復号用に将来用いる鍵)の3つの部分から構成される。
「配布」とはコンテンツのデジタル信号を電磁波や光や電気信号による電気的送信(無線、有線)の他、媒体(DVDやCD−R等の各種光ディスク、DLT等の各種テープ、USBメモリやコンパクトフラッシュ(登録商標)等の各種メモリカード等の凡そデジタル信号を記録できるものは全て含む)に記憶して媒体を物理的に移動する場合も含む。電気的送信は電子メールの他メッセージングソフトやファイル共有ソフトやFTPプロトコルを使用した転送ソフトによる送信も含むがこれに限らない。
「受領」とは電磁波や光や電気信号を受信する場合の他、媒体に記憶されたコンテンツのデジタル信号を読取り手段(DVD-ROMドライブ等の各種ドライブやメモリスロット等)でコンピュータに読込むことを意味する。
図3のフローチャートは配信側端末のコンテンツ配信側プログラム及びメーラのフローチャートであり、ステップS301乃至S304はコンテンツ配信側プログラムがCPU21の制御の下でメーラと協働して実行し、ステップS305はメーラがCPU21の制御の下で実行する。
S301では、メーラの所定のボタン(例えばコンテンツ配信側プログラムをプラグインとしてインストールするとメーラのメイン画面に表示されるようになる「暗号化送信」ボタン)が押下されると、暗号化対象の特定コンテンツを選択するダイアログが表示され、選択されたコンテンツをRAM22のワークエリアに記憶する。
ステップS302では、タイトル及び本文の入力と送信先のメールアドレスグループ又はメールアドレスを選択するダイアログが表示され、入力されたタイトルと選択したメールアドレスとシステム日付に基づいてヘッダ情報及び本文情報(電子メールの本文部分)を作成してRAM22のワークアリアに記憶する。なお、ステップS302はメーラが実行しても良い。ヘッダ情報の例を図10に示す。
図10ではタイトルとして「給与明細送付」、添付データ名(配信用コンテンツ名)として「給与明細3月」、送信者「人事課」、受信者として「総務グループ」が設定されている。
ステップS303では、鍵の選定条件の指定に基づいて選択された鍵を用いて特定コンテンツの暗号化を行う。暗号化の詳細は図4のフローチャートで説明する。
ステップS304では、暗号化された特定コンテンツと鍵IDと鍵情報と参照情報から配布用コンテンツを作成する。配布用コンテンツ作成の詳細は図5のフローチャートで説明する。
ステップS305では、メーラがRAM22のワークエリアに記憶されているヘッダ情報と本文情報と添付ファイル用配信用コンテンツに基づいてメール送信用データを作成し(MIMEによるエンコードを含む)、指定された配信先アドレスに送信する。
次に図4は、図3の特定コンテンツの暗号化処理(S303)の詳細フローチャートであり、ステップS401乃至ステップS407は配信側端末のCPU21の制御の下で実行される。
S401では、暗号化する鍵の選定条件を選定条件テーブルからRAMのワークエリアに読み出す。選定条件テーブルは例えば図12に示すような画面で予めコンテンツ作成配布装置で不図示の条件入力プログラム(ハードディスクに記憶されている)を起動して条件を入力して登録した選定条件を記憶するテーブルである。設定範囲情報として、(1)コンテンツの名称の一部毎(例えば給与明細*といった正規化表現)、(2)配信先のメールアドレスグループ毎、(3)配信先のメールアドレス毎、(4)コンテンツの名称の一部と配信先のメールアドレスグループ毎の組み合わせ、(5)コンテンツの名称の一部と配信先のメールアドレス毎の組み合わせの設定が可能であり、優先順位は(5)>(4)>(3)>(2)>(1)となるが、変更も可能である。
鍵の選定条件は上述の設定範囲情報と鍵の個数と参照用コンテンツの配信期間(例えば直近2週間、同1ヶ月、同3ヶ月、同6ヶ月等)を含む。例えば(4)の場合では具体的条件は、図11に示すように、
設定範囲情報
コンテンツ名称:給与明細*
メールアドレスグループ: 総務(グループ)
鍵個数: 3
配信期間: 1M(直近1月)などのようになる。
設定範囲情報
コンテンツ名称:給与明細*
メールアドレスグループ: 総務(グループ)
鍵個数: 3
配信期間: 1M(直近1月)などのようになる。
なお、メールアドレスグループでは名称の代わりにグループIDを用いても良い。
ステップS402では暗号鍵データベースから鍵がランダムに選択される。暗号鍵データベースには暗号鍵テーブル(鍵IDと鍵情報)と、図8に示す配信履歴テーブル(配信年月日、配信先メールアドレスグループ又は配信先メールアドレス、コンテンツ名称、鍵ID)、配信先メールアドレスグループ名毎の全メールドレスリスト、配信先メールアドレスグループの更新履歴情報(メールアドレスグループ名称、追加/削除区分、追加/削除したメールアドレス、更新年月日)が記憶されている。配信先メールアドレスグループ名を指定した場合は配信先メールアドレスは空白で良く、配信先メールアドレスを指定した場合は配信先メールアドレスグループ名は空白で良い。
ステップS403では、RAMのワークエリアに記憶されているヘッダ情報の配信先メールアドレスグループ又は配信先メールアドレスに基づいて配信履歴テーブルを参照して、今回のコンテンツの受信者が選択しようとしている鍵の受信者と一致しているかを判定する。
つまり、選択しようとしている鍵が今回のコンテンツの受信者向けに先行して送信した参照用コンテンツに含まれているかを判定する。一致していると判定した場合は処理をステップS404に進める。一致していないと判定した場合は処理をステップS402に戻す。
ステップS404では、RAMのワークエリアに記憶されている配信期間に基づいて配信履歴テーブルを参照して、今回選択しようとしている鍵が配信期間内に作成され受信者に送信されているかを判定する。
配信期間内に作成されていると判定した場合は、当該鍵の鍵情報を今回使用する鍵としてRAMのワークエリアに記憶し、処理をステップS405に進める。配信期間内に作成されていないと判定した場合は処理をステップS402に戻す。
ステップS405では、鍵が含まれる参照用コンテンツの名称が選定条件のコンテンツ名称又はその一部と合致しているかを判定する。一致している場合は処理をステップS406に進める。一致していない場合は処理をステップS402に戻す。
ステップS406では、RAMのワークエリアに記憶した今回使用する鍵情報の鍵の個数が選定条件の個数(例えば3個)に達しているかを判定する。達していない場合は処理をS402に戻す。達している場合は処理をステップS407に進める。
ステップS407では、選択された鍵の鍵IDをキーにして配信履歴テーブルを検索して当該鍵が含まれるコンテンツ名称と送信日をRAMのワークエリアに記憶して、図9に示すような配布用コンテンツに含まれる参照情報(参照用コンテンツ名称、配信日、鍵IDの組が指定個数分記憶される)を作成して、配布用コンテンツを作成し、処理をステップS408に進める。
ステップS408では、RAMのワークエリアに記憶されている今回選択した鍵情報を用いて特定コンテンツを暗号化する。暗号化アルゴリズムは例えばTwofish、Rjindael、GOST 28147-89等公知のものを用いる。
次に図5は配布用コンテンツ作成(図3のステップS304)の詳細処理を示すフローチャートである。
ステップS501では、例えばシステム日付時刻を基にして乱数系列を選択して、当該乱数系列のランダムな値を元に1つ又は複数の配布用コンテンツに添付する配布用コンテンツ組込用の新たな鍵情報を作成する。
ステップS502では、鍵データベースを参照して、ステップS501で作成した鍵情報に対応する新たな一意の鍵IDを採番する。
S503では、S501の鍵情報と対応する鍵ID(S502)と当該鍵IDと鍵情報を組み込む特定コンテンツのコンテンツ名称、受信者情報(受信側メールアドレスグループ名又は受信者メールアドレス)、送信年月日を含む鍵データベース登録用データを作成してRAMのワークエリアに記憶する。
ステップS504では、ステップS503で作成した鍵データベース登録用データを鍵データベースに登録する。
ステップS505では、ステップS303で暗号化した特定コンテンツとステップS406で作成した参照情報とステップS503で作成した鍵データベース登録用データに基づいて配布用コンテンツを作成して処理を終わる。
なお、鍵データベース登録用データには1つまたは複数の鍵ID及び対応する鍵情報の組のほか、ダミー用の鍵ID及び対応する鍵情報の組を含んでも良い。
次に図6は受信側端末のメーラと、コンテンツ受信側プログラム(受領コンテンツ管理部と復号化処理部とから構成される)の処理を示すフローチャートである。受信側端末のハードディスクには、受領コンテンツテーブルが記憶されており、受領コンテンツテーブルには送信日、受信コンテンツ名称、送信元メールアドレスが含まれている。
ステップS601では、メーラが配信用コンテンツを添付した電子メールを受信してハードディスク中の受信メール用フォルダに記憶する。
ステップS602では、受信メール用フォルダ中のメールのヘッダ情報及び添付された配信用コンテンツの名称に基づいて受領コンテンツテーブルに登録するための受領コンテンツ情報を作成してRAMのワークエリアに記憶する。
ステップS603では、作成した受領コンテンツ情報を受領コンテンツテーブルに登録する。
ステップS604では配信用コンテンツに含まれる暗号化された特定コンテンツを復号する。復号処理の詳細は図7のフローチャートで説明する。
ステップS701では、受信した配信用コンテンツ内の参照情報に含まれるn個の情報(参照用コンテンツ名称、送信日、鍵ID)をキーとして受領コンテンツテーブルから該当する受信コンテンツを検索し、該当する受信コンテンツ(参照用コンテンツ)からn個の鍵IDを抽出してRAMのワークエリアに記憶する。
ステップS702では、参照用コンテンツから抽出したn個の鍵IDが配信用コンテンツ内のn個の鍵IDと一致するか判定する。一致する場合は処理をステップS703に進める。いずれにも一致しない場合はエラーメッセージと参照用コンテンツの名称を表示する。
ステップS703では、参照用コンテンツから抽出したn個の鍵IDに基づいて参照用コンテンツからn個の鍵情報を抽出してRAMのワークエリアに記憶する。
ステップS704では、抽出した鍵情報を用いて暗号化された特定コンテンツを復号する。
上記実施形態によれば、コンテンツに含まれた参照情報に基づいて以前受信して蓄積している他のコンテンツから鍵情報を読み出して復号するので、特定のコンテンツを傍受しただけでは解読することができなくなる。
〔第2実施形態〕
上述の第1実施形態では参照情報は参照用コンテンツの名称、鍵ID、送信日を含んでいたが、参照用コンテンツにはダミー鍵でない有効な鍵を1つだけ含むことを前提として鍵IDを含まず、参照用コンテンツの名称と送信日を含む構成としても良い。
上述の第1実施形態では参照情報は参照用コンテンツの名称、鍵ID、送信日を含んでいたが、参照用コンテンツにはダミー鍵でない有効な鍵を1つだけ含むことを前提として鍵IDを含まず、参照用コンテンツの名称と送信日を含む構成としても良い。
〔第3実施形態〕
上記第1実施形態では参照情報(コンテンツ名称、鍵ID、送信日)のうちコンテンツ名称と配信日を用いて受領コンテンツテーブルから参照用コンテンツを検索したが、受領コンテンツテーフルに受信した配信用コンテンツに含まれている鍵IDも記憶して、S701では送信日と鍵IDをキーとして受領コンテンツテーブルを検索するようにする点が異なる。
上記第1実施形態では参照情報(コンテンツ名称、鍵ID、送信日)のうちコンテンツ名称と配信日を用いて受領コンテンツテーブルから参照用コンテンツを検索したが、受領コンテンツテーフルに受信した配信用コンテンツに含まれている鍵IDも記憶して、S701では送信日と鍵IDをキーとして受領コンテンツテーブルを検索するようにする点が異なる。
以上、各実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
以下、図13に示すメモリマップを参照して本発明に係る情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
図13は、本発明に係る情報処理装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図3及び図6に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。
プログラムコードを供給するための記録媒体としては、例えば、RAM,NV−RAM,フレキシブルディスク,磁気ディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,CD−RW,DVD(DVD−ROM、DVD−RAM、DVD−RW、DVD+RW),磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等の上記プログラムを記憶できるものであればよい。
さらに、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給されるものであってもよい。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
電子メールやファイル転送プログラムやメッセージソフトを介した機密文書を含む各種コンテンツの暗号化及び復号処理にも本発明は適用可能である。
10 コンテンツ配布装置
15 コンテンツ復号装置
19 通信回線
20 システムバス
21 CPU
22 RAM
23 キーボード
24 マウス
25 ハードディスク
29 記憶媒体ドライブ
15 コンテンツ復号装置
19 通信回線
20 システムバス
21 CPU
22 RAM
23 キーボード
24 マウス
25 ハードディスク
29 記憶媒体ドライブ
Claims (9)
- 送信側端末と、受信側端末とが通信可能に接続されたコンテンツ流通システムであって、
前記送信側端末は、
前記受信側端末に過去に送信した鍵情報と、当該鍵情報を特定するための参照情報を記憶する管理情報記憶手段と、
前記管理情報記憶手段に記憶された鍵情報を使用して、送信する特定コンテンツを暗号化する暗号化手段と、
将来送信される暗号化された特定コンテンツを復号するための鍵情報を生成する鍵情報生成手段と、
前記鍵情報生成手段で生成された鍵情報と、当該鍵情報を特定するための参照情報を前記管理情報記憶手段に記憶する鍵情報記憶手段と、
前記暗号化手段で暗号化された特定コンテンツと、前記管理情報記憶手段に記憶された、当該特定コンテンツの暗号化に使用された鍵情報を特定するための参照情報と、前記鍵情報生成手段で生成した鍵情報を受信側端末に送信する送信手段とを備え、
前記受信側端末は、
前記送信側端末から送信された特定コンテンツと参照情報と鍵情報を受信する受信手段と、
前記送信側端末から送信された鍵情報を記憶する記憶手段と、
前記受信手段で受信された参照情報に従って、前記記憶手段で記憶された複数の鍵情報の中から、前記受信手段で受信された特定コンテンツを復号するための鍵情報を特定する特定手段と、
前記特定手段で特定された鍵情報を用いて当該特定コンテンツを復号する復号手段と、
を備えることを特徴とするコンテンツ流通システム。 - 前記送信側端末は、
前記暗号化された特定コンテンツと前記参照情報と前記鍵情報生成手段で生成された鍵情報を含めた配布用コンテンツを作成する配布用コンテンツ作成手段を更に備え、
前記管理情報記憶手段は、前記鍵情報生成手段で生成された鍵情報を含む配布用コンテンツを特定する第1特定情報と、当該配布用コンテンツに含まれる鍵情報を特定する第2特定情報を更に含む参照情報を記憶し、
前記記憶手段は、送信側端末から送信された配布用コンテンツを前記鍵情報として記憶することを特徴とする請求項1に記載のコンテンツ流通システム。 - 前記送信側端末は、
前記特定コンテンツの暗号化で使用する鍵情報を選定するための条件の入力を受け付ける選定条件入力受付手段を更に備え、
前記暗号化手段は、前記受け付けた選定条件に従って、前記特定コンテンツの暗号化に使用する1つまたは複数の鍵情報を前記管理情報から取得し、前記特定コンテンツを暗号化することを特徴とする請求項1又は2に記載のコンテンツ流通システム。 - 前記選定条件入力受付手段は、鍵情報の数を選定条件とすることを更に備え、
前記暗号化手段は、前記選定条件とした鍵情報の数まで前記管理情報から鍵情報を選定し、当該鍵情報を使用して暗号化することを特徴とする請求項3に記載のコンテンツ流通システム。 - 前記管理情報記憶手段は、鍵情報の送信先を更に含む参照情報を記憶し、
前記選定条件入力受付手段は、特定コンテンツの送信先を選定条件とすることを更に備え、
前記暗号化手段は、前記選定条件とした特定コンテンツの送信先と、前記参照情報に含まれる鍵情報の送信先が一致する鍵情報を選定し、当該鍵情報を使用して暗号化することを特徴とする請求項3又は4に記載のコンテンツ流通システム。 - 前記管理情報記憶手段は、鍵情報の送信年月日を更に含む参照情報を記憶し、
前記選定条件入力受付手段は、鍵情報の送信期間を選定条件とすることを更に備え、
前記暗号化手段は、前記選定条件とした送信期間に含まれる鍵情報を、前記参照情報に含まれる鍵情報の送信年月日を基に選定し、当該鍵情報を使用して暗号化することを特徴とする請求項3乃至5の何れか1項に記載のコンテンツ流通システム。 - 送信側端末と、受信側端末とが通信可能に接続されたコンテンツ流通システムにおけるコンテンツ流通方法であって、
前記送信側端末において、
前記受信側端末に過去に送信した鍵情報と、当該鍵情報を特定するための参照情報を記憶する管理情報記憶手段に記憶された鍵情報を使用して、送信する特定コンテンツを暗号化する暗号化ステップと、
将来送信される暗号化された特定コンテンツを復号するための鍵情報を生成する鍵情報生成ステップと、
前記鍵情報生成ステップで生成された鍵情報と、当該鍵情報を特定するための参照情報を前記管理情報記憶手段に記憶する鍵情報記憶ステップと、
前記暗号化ステップで暗号化された特定コンテンツと、前記管理情報記憶手段に記憶された、当該特定コンテンツの暗号化に使用された鍵情報を特定するための参照情報と、前記鍵情報生成ステップで生成した鍵情報を受信側端末に送信する送信ステップを実行し、
前記受信側端末は、
前記送信側端末から送信された特定コンテンツと参照情報と鍵情報を受信する受信ステップと、
前記送信側端末から送信された鍵情報を記憶する記憶ステップと、
前記受信ステップで受信された参照情報に従って、前記記憶ステップで記憶された複数の鍵情報の中から、前記受信ステップで受信された特定コンテンツを復号するための鍵情報を特定する特定ステップと、
前記特定ステップで特定された鍵情報を用いて当該特定コンテンツを復号する復号ステップと、
を実行することを特徴とするコンテンツ流通方法。 - 送信側端末と、受信側端末とが通信可能に接続されたコンテンツ流通システムをコンピュータで読取実行可能なプログラムであって、
前記送信側端末を、
前記受信側端末に過去に送信した鍵情報と、当該鍵情報を特定するための参照情報を記憶する管理情報記憶手段に記憶された鍵情報を使用して、送信する特定コンテンツを暗号化する暗号化手段と、
将来送信される暗号化された特定コンテンツを復号するための鍵情報を生成する鍵情報生成手段と、
前記鍵情報生成手段で生成された鍵情報と、当該鍵情報を特定するための参照情報を前記管理情報記憶手段に記憶する鍵情報記憶手段と、
前記暗号化手段で暗号化された特定コンテンツと、前記管理情報記憶手段に記憶された、当該特定コンテンツの暗号化に使用された鍵情報を特定するための参照情報と、前記鍵情報生成手段で生成した鍵情報を受信側端末に送信する送信手段として機能させ、
前記受信側端末を、
前記送信側端末から送信された特定コンテンツと参照情報と鍵情報を受信する受信手段と、
前記送信側端末から送信された鍵情報を記憶する記憶手段と、
前記受信手段で受信された参照情報に従って、前記記憶手段で記憶された複数の鍵情報の中から、前記受信手段で受信された特定コンテンツを復号するための鍵情報を特定する特定手段と、
前記特定手段で特定された鍵情報を用いて当該特定コンテンツを復号する復号手段として機能させるためのコンピュータで読取実行可能なプログラム。 - 請求項8に記載のプログラムを格納することを特徴とするコンピュータで読込可能な記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006354263A JP4879725B2 (ja) | 2006-12-28 | 2006-12-28 | コンテンツ流通システムおよび制御プログラム及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006354263A JP4879725B2 (ja) | 2006-12-28 | 2006-12-28 | コンテンツ流通システムおよび制御プログラム及び記憶媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2008165486A JP2008165486A (ja) | 2008-07-17 |
| JP2008165486A5 JP2008165486A5 (ja) | 2010-02-04 |
| JP4879725B2 true JP4879725B2 (ja) | 2012-02-22 |
Family
ID=39694901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006354263A Expired - Fee Related JP4879725B2 (ja) | 2006-12-28 | 2006-12-28 | コンテンツ流通システムおよび制御プログラム及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4879725B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4496266B1 (ja) * | 2008-12-25 | 2010-07-07 | 株式会社東芝 | 暗号化プログラム運用管理システムおよびプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002217896A (ja) * | 2001-01-23 | 2002-08-02 | Matsushita Electric Ind Co Ltd | 暗号通信方法およびゲートウエイ装置 |
| JP4019303B2 (ja) * | 2001-02-02 | 2007-12-12 | 日本電気株式会社 | 電子透かしに含めた暗号鍵を用いた暗号化装置及び復号化装置並びにそれらの方法 |
| JP2002352146A (ja) * | 2001-05-22 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体 |
| JP4171346B2 (ja) * | 2003-05-13 | 2008-10-22 | 学校法人 大阪学院大学 | コンテンツ配信システム及びコンテンツ配信方法 |
| JP3976738B2 (ja) * | 2004-02-03 | 2007-09-19 | Necシステムテクノロジー株式会社 | 機密文書管理装置、機密文書管理方法および機密文書管理プログラム |
| JP2006085456A (ja) * | 2004-09-16 | 2006-03-30 | Hitachi Software Eng Co Ltd | データ配布システムおよび装置並びにプログラム |
-
2006
- 2006-12-28 JP JP2006354263A patent/JP4879725B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008165486A (ja) | 2008-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| CA2490525C (en) | System and method for digital rights management | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| CN101213538A (zh) | 电子名片交换系统及方法 | |
| JP2007028014A (ja) | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 | |
| JP2008299396A (ja) | 紹介支援装置、紹介支援装置用プログラム、及び紹介支援方法 | |
| WO2001086654A1 (en) | Content reception terminal and recording medium | |
| US20070162747A1 (en) | System and method for encrypting data files | |
| JP2020027221A (ja) | ファイルの秘匿分散システム及び秘匿分散方法 | |
| CN107046540A (zh) | 文件传送的方法及装置 | |
| KR101346284B1 (ko) | 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| JP6506001B2 (ja) | 端末装置、ゲートウェイ装置および中継装置 | |
| JP4879725B2 (ja) | コンテンツ流通システムおよび制御プログラム及び記憶媒体 | |
| CN110955909A (zh) | 个人数据保护方法及区块链节点 | |
| US7562231B2 (en) | Apparatus and system for recording and reproducing contents | |
| JP5618583B2 (ja) | 電子メール処理プログラム、電子メール処理装置および電子メール処理方法 | |
| WO2021237388A1 (zh) | 加解密群组消息及传递消息的方法 | |
| JP5004859B2 (ja) | メール送信管理サーバ装置および方法 | |
| JP2008219743A (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
| JP2005332241A (ja) | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム | |
| JP2008299561A (ja) | 電子メール送信装置 | |
| JP2006268218A (ja) | メール送信装置、及びメール送信方法 | |
| JP2007275276A (ja) | 医用画像情報処理装置、医用画像情報処理システム、データ構造、医用画像情報処理プログラム、データ記憶プログラム及び医用画像情報処理方法 | |
| JPWO2006126580A1 (ja) | 画像データ伝送システム及び方法、並びに該システムの送信側及び受信側を夫々構成する端末装置及び管理センター | |
| KR102055380B1 (ko) | 보안이 강화된 메시지 송수신 기법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091215 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111130 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |