WO2004002059A1

WO2004002059A1 - データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム

Info

Publication number: WO2004002059A1
Application number: PCT/JP2003/006506
Authority: WO
Inventors: Yutaka Nagao
Original assignee: Sony Corporation
Priority date: 2002-06-20
Filing date: 2003-05-26
Publication date: 2003-12-31
Also published as: US20040172556A1; JP2004023751A; CN100349401C; KR20050010745A; JP3862074B2; EP1515476A1; CN1547825A; EP1515476A4

Abstract

本発明は、ディジタルコンテンツデータが利用可能な状態とされたり課金処理が行われたりするタイミング、が悪意あるクライアントによって把握されることを抑止するデータ通信システム、情報処理装置および方法、記録媒体、並びにプログラムに関する。クライアント端末は、信号TAG１と乱数NON１を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON１をクライアント端末に返信する。クライアント端末は、この返信に乱数NON１が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。

Description

明細書

データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム技術分野

本発明は、データ通信システム、情報処理装置および方法、記録媒体、並びにプログラムに関し、例えば、ネットワークを介してコンテンツデータあるいはコンテンッデータを使用するために不可欠な権利データを通信する場合に用いて好適なデータ通信システム、情報処理装置および方法、記録媒体、並びにプロダラムに関する。背景技術

従来、音楽、映像、コンピュータプログラムなどディジタルコンテンツをインタネットに代表されるネットワークを介して販売するサービスが存在する。

従来のディジタルコンテンツ販売サービスによる一連の処理では、販売者側のサーバからクライアント（購入者）側の端末装置（以下、クライアント端末と記述する）に対し、インタネットを介して、暗号化されたディジタルコンテンツがダウンロードされ、その後、サーバからの情報に対応してクライアント端末において喑号が復号されるなどしてディジタルコンテンツが利用可能な状態とされた後、サーバにおいてクライアントに対する購入代金の課金が設定される。

あるいは、暗号化されたディジタルコンテンッが何らかの方法によってクライアント端末に供給された後、サーバからインタネットを介してクライアント端末に、暗号化されたディジタルコンテンツを利用するために不可欠な権利データが送信され、その後、サーバにおいてクライアントに対する課金が設定される。このような従来のディジタルコンテンツ販売サービスにおいては、悪意あるュ一ザによって、ディジタルコンテンツデータが利用可能な状態となるタイミングサーバにおける課金のタイミング等が解析され、意図的に、クライアント端末においてディジタルコンテンツが利用可能な状態とされた後であって、かつ、課金が設定される前に、例えば、サーバとクライアント端末との接続が強制的に解除された場合、購入代金が支払われることなくディジタルコンテンッが取得されてしまうことがあり得る課題があった。発明の開示

本発明はこのような状況に鑑みてなされたものであり、サーバとクライアント端末との間でランダムにダミーデータを通信することにより、ディジタルコンテンッデータが利用可能な状態となるタイミングゃ課金が設定されるタイミングやらが悪意あるクライアントに把握されないようにすることを目的とする。

本発明の第 1のデータ通信システムは、クライアント端末は、第 1の信号と第 1の乱数を暗号化してサーバにネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンツデータを無効な状態から有効な状態に設定して、第 2の信号と第 2の乱数を暗号化してネットワークを介してサーバに送信し、サーバは、ネットワークを介するクライアント端末からのデータ列を復号し、復号結果に第 1の信号が含まれていた場合には第 1の乱数をネットワークを介してクライアント端末に返信し、復号結果に第 2の信号が含まれていた場合にはクライアント端末のユーザに対する課金処理を行った後、第 2の乱数をネットワークを介してクライアント端末に返信することを特徴とする。

本発明の第 1の情報処理装置は、乱数を発生する乱数発生手段と、第 1および第 2の信号を生成する生成手段と、データ列を暗号化する暗号化手段と、暗号化手段によつて暗号化されたデ一タ列をネットワークを介してサーバに送信する送信手段と、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定手段と、乱数発生手段、生成手段、暗号化手段、送信手段、および設定手段を制御する制御手段とを含み、制御手段は、第 1の信号と第 1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンツデータを無効な状態から有効な状態に設定させて、第 2の信号と第 2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。

本発明の第 1の情報処理方法は、乱数を発生する乱数発生ステップと、第 1および第 2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステツプと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステップ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステップとを含み、制御ステップは、第 1の信号と第 1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンツデータを無効な状態から有効な状態に設定させて、第 2の信号と第 2の乱数を喑号化させてネットワークを介してサーバに送信させることを特徴とする。

本発明の第 1の記録媒体のプログラムは、乱数を発生する乱数発生ステツプと、第 1および第 2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデ一タ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステツプ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステツプとを含み、制御ステップは、第 1の信号と第 1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、コンテンッデータを無効な状態から有効な状態に設定させて、第 2の信号と第 2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。本発明の第 1のプログラムは、乱数を発生する乱数発生ステップと、第 1およぴ第 2の信号を生成する生成ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してサーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステップと、乱数発生ステップ、生成ステップ、暗号化ステップ、送信ステップ、および設定ステップを制御する制御ステップとをコンピュータに実行させ、制御ステップは、第 1の信号と第 1の乱数を暗号化させてサーバにネットワークを介して送信させる処理をランダムな回数だけ繰り返させた後、コンテンツデータを無効な状態から有効な状態に設定させて、第 2の信号と第 2の乱数を暗号化させてネットワークを介してサーバに送信させることを特徴とする。

本発明の第 2の情報処理装置は、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号手段と、復号手段の復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信手段と、復号手段の復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金手段とを含むことを特徴とする。

本発明の第 2の情報処理方法は、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステツプと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとを含むことを特徴とする。本発明の第 2の記録媒体のプログラムは、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステツプと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとを含むことを特徴とする。

本発明の第 2のプログラムは、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に含まれるデータ列を、ネットワークを介してクライアント端末に返信する返信ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップとをコンピュータに実行させることを特徴とする。

本発明の第 2のデータ通信システムは、クライアント端末は、ネットワークを介するサーバからのデータ列を復号して記憶し、復号結果を、記憶しているコンテンッデータに対応する権利データの送信要求とともに暗号化してネットワークを介してサーバに送信し、サーバは、ネットワークを介するクライアント端末からの送信要求に対応して、ダミ一データを暗号化してネットワークを介してクライアント端末に送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、クライアント端末に記憶されているコンテンツデータに対応する権利データを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行することを特徴とする。

本発明の第 3の情報処理装置は、コンテンツデータを記憶する記憶手段と、コンテンッデータに対応する権利データの送信要求を生成する生成手段と、ネットワークを介するサーバからのデータ列を復号して記憶する復号手段と、送信要求に復号手段の復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信手段とを含むことを特徴とする。

本発明の第 3の情報処理方法は、コンテンッデータを記憶する記憶ステップと、コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、ネットワークを介するサーバからのデータ列を復号して記憶する復号ステツプと、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとを含むことを特徴とする。

本発明の第 3の記録媒体のプログラムは、コンテンツデータを記憶する記憶ステツプと、コンテンツデータに対応する権利データの送信要求を生成する生成ステツプと、ネットワークを介するサーバからのデータ列を復号して記憶する復号、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとを含むことを特徴とする。本発明の第 3のプログラムは、コンテンツデータを記憶する記憶ステップと、コンテンツデータに対応する権利データの送信要求を生成する生成ステップと、ネットワークを介するサーバからのデータ列を復号して記憶する復号ステップと、送信要求に復号ステップの処理での復号結果を含めて暗号化し、ネットワークを介してサーバに送信する送信ステップとをコンピュータに実行させることを特徴とする。

本発明の第 4の情報処理装置は、乱数を発生する乱数発生手段と、データ列を暗号化する暗号化手段と、暗号化手段によって暗号化されたデータ列をネットヮークを介してクライアント端末に送信する送信手段と、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号手段と、復号手段の復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金手段と、乱数発生手段、暗号化手段、送信手段、復号手段、および課金手段を制御する制御手段とを含み、制御手段は、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。本発明の第 4の情報処理方法は、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステツプと、暗号化ステツプの処理で喑号化されたデータ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステツプと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステツプ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステップとを含み、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。

本発明の第 4の記録媒体のプログラムは、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデータ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットワークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステップ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステツプとを含み、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。

本発明の第 4のプログラムは、乱数を発生する乱数発生ステップと、データ列を暗号化する暗号化ステップと、暗号化ステップの処理で暗号化されたデ一タ列をネットワークを介してクライアント端末に送信する送信ステップと、ネットヮークを介するクライアント端末からのデータ列を受信して復号する復号ステップと、復号ステップの処理での復号結果に対応して、クライアント端末のユーザに対する課金処理を実行する課金ステップと、乱数発生ステップ、暗号化ステップ、送信ステップ、復号ステップ、および課金ステップを制御する制御ステップとをコンピュータに実行させ、制御ステップは、乱数からなるダミーデータを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダ.ムな回数だけ繰り返した後、権利データを暗号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行させることを特徴とする。

本発明の第 1のデータ通信システムにおいては、クライアント端末が、第 1の信号と第 1の乱数を暗号化してサーバにネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンッデータを無効な状態から有効な状態に設定して、第 2の信号と第 2の乱数を暗号化してネットワークを介してサーバに送信し、サーバが、ネットワークを介するクライアント端末からのデータ列を復号し、復号結果に第 1の信号が含まれていた場合には第 1の乱数をネットワークを介してクライアント端末に返信し、復号結果に第 2の信号が含まれていた場合にはクライアント端末のユーザに対する課金処理を行った後、第 2の乱数をネットワークを介してクライアント端末に返信する。

本発明の第 1の情報処理装置および方法、並びにプログラムにおいては、第 1 の信号と第 1の乱数を暗号化してサーバにネットワークを介して送信する処理がランダムな回数だけ繰り返された後、コンテンッデータを無効な状態から有効な状態に設定され、第 2の信号と第 2の乱数を暗号化させてネットワークを介してサーバに送信される。

本発明の第 2の情報処理装置および方法、並びにプログラムにおいては、ネッドワークを介するクライアント端末からのデータ列が受信されて復号され、その復号結果に含まれるデータ列がネットワークを介してクライアント端末に返信され、その復号結果に対応して、クライアント端末のユーザに対する課金処理が実行される。

本発明の第 2のデータ通信システムにおいては、クライアント端末が、ネットワークを介するサーバからのデータ列を復号して記憶し、復号結果を、記憶して 003/006506

9

いるコンテンツデータに対応する権利データの送信要求とともに暗号化してネットワークを介してサーバに送信し、サーバが、ネットワークを介するクライアント端末からの送信要求に対応して、ダミーデータを暗号化してネットワークを介してクライアント端末に送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、クライアント端末に記憶されているコンテンッデータに対応する権利データを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信に権利データが含まれることを確認した後、クライアント端末のユーザに対する課金処理を実行する。

本発明の第 3の情報処理装置おょぴ方法、並びにプログラムにおいては、コンテンッデータが記憶され、コンテンツデータに対応する権利データの送信要求が生成される。また、ネットワークを介するサーバからのデータ列が復号されて記憶され、送信要求に復号結果が含まれて暗号化されネットワークを介してサーバに送信される。

本発明の第 4の情報処理装置においては、乱数からなるダミーデータを暗号化してクライアント端末にネットワークを介して送信し、クライアント端末からの返信にダミーデータが含まれることを確認する処理がランダムな回数だけ操り返された後、権利データを喑号化させてクライアント端末にネットワークを介して送信させ、クライアント端末からの返信に権利データが含まれることが確認された後、クライアント端末のユーザに対する課金処理が実行される。図面の簡単な説明

図 1は、本発明を適用したディジタルコンテンツ販売システムの構成例を示すプロック図である。

図 2は、コンテンツ販売サーバ 1の構成例を示すブロック図である。

図 3は、コンテンッ販売サーバ 1およびクライアント端末 3それぞれを構成する機能プロックの第 1の構成例を示す図である。 06506

10

図 4は、図 3の第 1の構成例による第 1の相互動作を説明するフローチャートである。

図 5は、コンテンツ販売サーバ 1およびクライアント端末 3それぞれを構成する機能プロックの第 2の構成例を示す図である。

図 6は、図 5の第 2の構成例による第 2の相互動作を説明するフローチャートである。発明を実施するための最良の形態

図 1は、本発明を適用したディジタルコンテンツ販売システムの構成例を示している。このディジタルコンテンツ販売システムは、ディジタルコンテンツの販売者によって運営され、インタネット 2を介してディジタルコンテンツを販売するコンテンツ販売サーバ 1、および、ディジタルコンテンツの購入するクライアントによって操作され、インタネット 2を介してコンテンツ販売サーバ 1に接続し、ディジタルコンテンツを取得するクライアント端末 3から構成される。

図 2は、コンテンツ販売サーバ 1の構成例を示している。このコンテンツ販売サーバ 1は、 CPU (Central Processing Unit) 1 1を内蔵している。 CPU 1 1にはバス 1 4を介して、入出力インタフェース 1 5が接続されている。バス 1 4には、 ROM (Read Only Memory) 1 2および RAM (Random Access Memory) 1 3カ接続されている。

入出力インタフェース 1 5には、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスよりなる操作入力部 1 6、操作画面等を表示する CRT (Cathode Ray Tube)または LCD (Liquid Crystal Display)等よりなる表示部 1 7、プログラム、ディジタルコンテンツなどの各種データを格納するハードディスクドライブなどよりなる記憶部 1 8、インタネット 2を介するクライアント端末 3との通信処理を行う通信部 1 9、および磁気ディスク 2 1乃至半導体メモリ 2 4などの記録媒体に対してデータを読み書きするドライブ 2 0が接続されている。 06506

11

CPU 1 1は、 R0M 1 2に記憶されているプログラムまたは磁気ディスク 2 1乃至半導体メモリ 2 4から読み出されて記憶部 1 8に記憶され、記憶部 1 8から RAM I 3にロードされたプログラムを実行することにより、後述する一連の処理を実現する。 RAM I 3にはまた、 CPU 1 1が各種の処理を実行する上において必要なデータなども適宜記憶される。

クライアント端末 3は、図 2に示したコンテンツサーバ 1と同様に構成されるので、その図示と説明は省略する。

図 3は、コンテンッ販売サーバ 1およびクライアント端末 3それぞれを構成する機能プロックの第 1の構成例を示している。

コンテンツ販売サーバ 1の通信機能部 3 1は、管理機能部 3 2からの制御に基づき、インタネット 2を介してクライアント端末 3と各種のデータを通信する。管理機能部 3 2は、通信機能部 3 1を介して入力されるクライアント端末 3からの各種のデータに対応した処理を実行する。課金機能部 3 3は、管理機能部 3 2 からの制御に基づき、クライアントに対する課金処理を実行する。暗号機能部 3 4は、管理機能部 3 2からの制御に基づき、クライアント端末 3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。

クライアント端末 3の通信機能部 4 1は、管理機能部 4 2からの制御に基づき、インタネット 2を介してコンテンツ販売サーバ 1と各種のデータを通信する。管理機能部 4 2は、通信機能部 4 1を介して入力されるコンテンツ販売サーバ 1力、らの各種のデータに対応した処理を実行する。乱数発生機能部 4 3は、管理機能部 4 2からの制御に従って乱数を発生する。暗号機能部 4 4は、管理機能部 4 2 からの制御に基づき、コンテンツ販売サーバ 1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部 4 5は、管理機能部 4 2からの制御に基づき、各種のデータを記憶する。信号処理機能部 4 6は、管理機能部 3 2 からの制御に基づいて所定の信号を生成する。

なお、コンテンツ販売サーバ 1を構成する暗号機能部 3 4、およびクライアント端末 3を構成する管理機能部 4 2乃至記憶機能部 4 5は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報 (例えば、暗号鍵、発生した乱数、記憶する値など）を出力しないようになされている。

次に、コンテンッ販売サーバ 1およびクライアント端末 3の第 1の構成例による相互動作（以下、第 1の相互動作と記述する）について、図 4のフローチヤ一トを参照して説明する。

なお、この第 1の相互動作が実行される前提として、既にクライアント端末 3 の記憶機能部 4 5には、コンテンツ販売サーバ 1からインタネット 2を介してダゥンロードした、利用可能な状態ではないディジタルコンテンツが記憶されているものとする。また、コンテンツ販売サーバ 1の暗号機能部 3 4とクライアント端末 3の暗号機能部 4 4は、共通の機密鍵（暗号化および復号に用いる）を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、 AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ 1の課金機能部 3 3には、クライアントの課金に関する情報（例えば、クレジットカード番号など）が供給されているものとする。ステップ S 1において、クライアント端末 3の管理機能部 4 2は、繰り返し回数 REPを決定するために、乱数発生機能部 4 3を制御して正の整数の乱数を発生させる。ステップ S 2において、管理機能部 4 2は、乱数発生機能部 4 3に乱数 N0N 1を発生させて記憶機能部 4 5に記憶させる。また、管理機能部 4 2は、信号処理機能部 4 6に対して信号 TAG 1を発生させる。なお、ここで、発生される信号 TAG 1は、コンテンツ販売サーバ 1の管理機能部 3 2が認識可能なものであるとする。

ステップ S 3において、管理機能部 4 2は、暗号機能部 4 4を制御して、信号 TAG 1と乱数 N0N 1を絡めて（例えば、両者を加算して）暗号化させ、通信機能部 4 1に、暗号化されているデータ列を、インタネット 2を介してコンテンツ販売サーバ 1に送信させる。

これに対応し、ステップ S 1 1において、コンテンツ販売サーバ 1の通信機能部 3 1は、暗号化されているデータ列を受信して管理機能部 3 2に出力する。管理機能部 3 2は、暗号化されているデータ列を暗号機能部 3 4に復号させる。復号結果に信号 TAG 1が含まれている場合、管理機能部 3 2は、課金処理を実行させることなく、ステップ S 1 2において、通信機能部 3 1を制御して、復号結果に含まれている乱数 N0N 1をクライアント端末 3に返信させる。

これに対応し、ステップ S 4において、クライアント端末 3の通信機能部 4 1 は、コンテンッ販売サーバ 1からの返信を受信して管理機能部 4 2に出力する。管理機能部 4 2は、この返信に含まれる乱数 N0N 1が記憶機能部 4 5に記憶されているものと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。

管理機能部 4 2は、以上説明したステップ S 3および S 4の処理（図において破線で囲まれている処理）を繰り返し回数 REPだけ繰り返した後、ステップ S 5において、記憶機能部 4 5に記憶されている利用可能な状態ではないディジタルコンテンツを利用可能な状態に設定する。すなわち、記憶機能部 4 5に記憶されているディジタルコンテンツを有効化する。具体的には、例えば、ディジタルコンテンツに施されている喑号を復号したり、 0に設定されていた利用制限回数を所定の値に初期化したり、所定のフラグを立てたりする。

ステップ S 6において、クライアント端末 3の管理機能部 4 2は、乱数発生機能部 4 3に乱数 N0N 2を発生させて記憶機能部 4 5に記憶させる。また、管理機能部 4 2は、信号処理機能部 4 6に対して信号 TAG 2を発生させる。なお、ここで、発生される信号 TAG 2は、コンテンツ販売サーバ 1の管理機能部 3 2が認識可能なものであるとする。すなわち、コンテンツ販売サーバ 1の管理機能部 3 2 は、少なくとも信号 TAG 1 , TAG 2を区別できる必要がある。

ステップ S 7において、管理機能部 4 2は、喑号機能部 4 4を制御して、信号 TAG 2と乱数 N0N 2を絡めて (例えば、両者を加算して）暗号化させ、通信機能部 4 1に、暗号化されているデータ列を、インタネット 2を介してコンテンツ販売サーバ 1に送信させる。

これに対応し、ステップ S 1 3において、コンテンツ販売サーバ 1の通信機能部 3 1は、暗号化されているデータ列を受信して管理機能部 3 2に出力する。管理機能部 3 2は、暗号化されているデータ列を暗号機能部 3 4に復号させる。復号結果に信号 TAG 2が含まれている場合、ステップ S 1 4において、課金機能部 3 3を制御して、クライアントに対する課金を設定させ、さらに、ステップ S 1 5において、通信機能部 3 1を制御して、復号結果に含まれている乱数 N0N 2をクライアント端末 3に返信させる。

これに対応し、ステップ S 8において、クライアント端末 3の通信機能部 4 1 は、コンテンツ販売サーバ 1からの返信を受信して管理機能部 4 2に出力する。管理機能部 4 2は、この返信に含まれる乱数 N0N 2が記憶機能部 4 5に記憶されているものと同一であるかを確認し、同一であると確認できた場合、ここまでの処理が正常に終了したと判断して、この相互動作を終了する。反対に、同一であると確認できない場合、何らかの不正な操作が行われた可能性があるので、例えば、ステップ S 5で有効化したディジタルコンテンツを無効化するなどして、悪意あるクライアントがディジタルコンテンツを利用できないようにする。

以上説明したように、第 1の相互動作によれば、ステップ S 3および S 4の処理が繰り返される回数 REPが乱数によって決定されるので、ステップ S 5の処理が行われるタイミング、すなわち、コンテンツが有効化されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。

また、クライアント端末 3からコンテンツ販売サーバ 1への通信は、乱数 N0N 1， N0N 2を絡めて暗号化されているので、インタネット 2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。次に、図 5は、コンテンツ販売サーバ 1およびクライアント端末 3それぞれを構成する機能プロックの第 2の構成例を示している。コンテンツ販売サーバ 1の通信機能部 5 1は、管理機能部 5 2からの制御に基づき、インタネット 2を介してクライアント端末 3と各種のデータを通信する。管理機能部 5 2は、通信機能部 5 1を介して入力されるクライアント端末 3からの各種のデータに対応した処理を実行する。記憶機能部 5 3は、管理機能部 5 2 からの制御に基づき、各種のデータを記憶する。乱数発生機能部 5 4は、管理機能部 5 2からの制御に従って乱数を発生する。暗号機能部 5 5は、管理機能部 5 2からの制御に基づき、クライアント端末 3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。課金機能部 5 6は、管理機能部 5 2からの制御に基づき、クライアントに対する課金処理を実行する。

クライアント端末 3の通信機能部 6 1は、管理機能部 6 2からの制御に基づき、インタネット 2を介してコンテンツ販売サーバ 1と各種のデータを通信する。管理機能部 6 2は、通信機能部 6 1を介して入力されるコンテンツ販売サーバ 1力、らの各種のデータに対応した処理を実行する。暗号機能部 6 3は、管理機能部 6 2からの制御に基づき、コンテンツ販売サーバ 1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部 6 4は、管理機能部 6 2からの制御に基づき、各種のデータを記憶する。信号処理機能部 6 5は、管理機能部 6 2からの制御に基づいて所定の処理を実行する。

なお、コンテンツ販売サーバ 1を構成する管理機能部 5 2乃至課金機能部 5 6、およびクライアント端末 3を構成する管理機能部 6 2乃至記憶機能部 6 4は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報（例えば、暗号鍵、発生した乱数、記憶する値など）を出力しないようになされている。

次に、コンテンツ販売サーバ 1およびクライアント端末 3の第 2の構成例による相互動作（以下、第 2の相互動作と記述する）について、図 6のフローチヤ一トを参照して説明する。

なお、この第 2の相互動作が実行される前提として、既にクライアント端末 3 の記憶機能部 6 4には、コンテンッ販売サーバ 1からインタネット 2を介してダゥンロードした、権利データが付加されていないディジタルコンテンツ（利用可能な状態ではないディジタルコンテンツ）が記憶されているものとする。また、コンテンツ販売サーバ 1の暗号機能部 5 5とクライアント端末 3の暗号機能部 6 3は、暗号化処理と復号処理に用いる共通の機密鍵を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、 AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ 1の課金機能部 5 6には、クライアントの課金に関する情報（例えば、クレジットカード番号など）が供給されているものとする。

ステップ S 3 1において、クライアント端末 3の管理機能部 6 2は、信号処理機能部 6 5に対して既に取得済みのディジタルコンテンツに対応する権利データの要求を生成させ、暗号機能部 6 3に暗号化させた後、通信機能部 6 1を制御してコンテンツ販売サーバ 1に送信させる。

これを受信して復号したコンテンツ販売サーバ 1では、ステップ S 4 1において、管理機能部 5 2は、繰り返し回数 REPを決定するために、乱数発生機能部 5 4を制御して正の整数の乱数を発生させる。ステップ S 4 2において、管理機能部 5 2は、権利データのダミーとして乱数発生機能部 5 4に乱数（以下、ダミ一データを記述する）を発生させ、記憶機能部 4 5に記憶させる。ステップ S 4 3において、管理機能部 5 2は、暗号機能部 5 5にダミーデータを喑号化させ、通信機能部 5 1に暗号化されているダミーデータをクライアント端末 3に送信させる。

これを受信して復号したクライアント端末 3では、ステップ S 3 2において、管理機能部 6 2は、暗号化されているダミーデータを、暗号機能部 6 2に復号させて、記憶機能部 6 4に記憶させる。なお、ここまでの段階において、クライアント端末 3では、取得できたものがダミーデータであるか、真の権利データであるかを判別できていない。ステップ S 3 3において、管理機能部 3 3は、信号処理機能部 6 5に権利データの要求を再びに生成させ、暗号機能部 6 3に復号結果 (いまの場合、ダミーデータ）とともに暗号化させて、通信機能部 6 1を制御して、コンテンツ販売サーバ 1に送信させる。

これを受信して復号したコンテンツ販売サーバ 1では、ステップ S 4 4において、管理機能部 5 2は、権利データの要求とともに受信したものが記憶機能部 5 3に記憶されているダミーデータと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。

管理機能部 5 2は、以上説明したステップ S 4 2乃至 S 4 4の処理（図において破線で囲まれている処理）を繰り返し回数 REPだけ繰り返した後、ステップ S 4 5において、記憶機能部 5 3に保持していた真の権利データを読み出し、暗号機能部 5 5に喑号化させて、通信機能部 5 1に、暗号化された権利データをクライアント端末 3に送信させる。

これを受信して復号したクライアント端末 3では、ステップ S 3 4において、管理機能部 6 2は、暗号化されている権利データを、暗号機能部 6 2に復号させて、記憶機能部 6 4に記憶させる。この段階において、記憶機能部 6 4には、ディジタルコンテンツとそれに対応する権利データが揃ったことになるので、このディジタルコンテンツは利用可能な状態となったことになる。しかしながら、ここまでの段階においても、クライアント端末 3では、送信されたものがダミーデータであるか、真の権利データであるかを判別できていないので、ディジタルコンテンッが利用可能な状態となったこともわかっていない。ステップ S 3 5において、管理機能部 6 2は、通信機能部 6 1を制御して、復号結果（いまの場合、権利データ）とともに権利データの要求を再びにコンテンツ販売サーバ 1に送信させる。

これを受信して復号したコンテンツ販売サーバ 1では、ステップ S 4 6において、管理機能部 5 2は、権利データの要求とともに受信したものが記憶機能部 5 3に記憶されている権利データと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。

ステップ S 4 7において、管理機能部 5 2は、課金機能部 5 6を制御して、クライアントに対する課金を設定させる。ステップ S 4 8において、管理機能部 5 2は、通信機能部 6 1を制御して、コンテンツ販売サーバ 1側の一連の処理が完了したことをクライアント端末 3に通知させる。

この通知に対応し、ステップ S 3 6において、クライアント端末 3の管理機能部 6 2は、コンテンツ販売サーバ 1側の一連の処理の完了を確認し、クライアント端末 3側の処理も終了する。

以上説明したように、第 2の相互動作によれば、ステップ S 4 2乃至 S 4 4の処理が繰り返される回数 REPが乱数によって決定されるので、ステップ S 4 5 の処理が行われるタイミング、すなわち、真の権利データが送信されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。また、クライアント端末 3とコンテンツ販売サーバ 1との通信は、暗号化されているので、インタネット 2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。

したがって、本発明のディジタルコンテンッ販売システムの第 1およぴ第 2の繰誤動作によれば、悪意あるクライアントの意図的な操作に起因する、クライアント端末 3側に利用可能なディジタルコンテンツが取得されたものの、対応するクライアントに対して課金が行われないような事態の発生を抑止することが可能となる。

なお、本明細書において、記録媒体に記録されるプログラムを記述するステツプは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。産業上の利用可能性

以上のように、本発明によれば、悪意あるクライアントによってディジタルコンテンッデータが利用可能な状態とされるタイミング、および課金処理が行われるタイミングが把握されることを抑止することが可能となる。

Claims

請求の範囲

1 . サーバおよびクライアント端末がネットワークを介して接続されたデータ通信システムにおいて、

前記クライアント端末は、第 1の信号と第 1の乱数を暗号化して前記サーバに前記ネットワークを介して送信する処理をランダムな回数だけ繰り返した後、記憶しているコンテンツデータを無効な状態から有効な状態に設定して、第 2の信号と第 2の乱数を暗号化して前記ネットワークを介して前記サーバに送信し、前記サーバは、前記ネットワークを介する前記クライアント端末からのデータ列を復号し、復号結果に前記第 1の信号が含まれていた場合には前記第 1の乱数を前記ネットワークを介して前記クライアント端末に返信し、復号結果に前記第 2の信号が含まれていた場合には前記クライアント端末のユーザに対する課金処理を行った後、前記第 2の乱数を前記ネットワークを介して前記クライアント端末に返信する

ことを特徴とするデータ通信システム。

2 . コンテンツデータの販売に関わるサーバにネットワークを介して接続する情報処理装置において、

乱数を発生する乱数発生手段と、

第 1および第 2の信号を生成する生成手段と、

データ列を暗号化する暗号化手段と、

前記暗号化手段によって暗号化された前記データ列を前記ネットヮ一クを介して前記サーバに送信する送信手段と、

記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定手段と、

前記乱数発生手段、前記生成手段、前記暗号化手段、前記送信手段、および前記設定手段を制御する制御手段とを含み、

前記制御手段は、前記第 1の信号と第 1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ操り返した後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第 2の信号と第 2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させることを特徴とする情報処理装置。

3 . コンテンツデータの販売に関わるサーバにネットワークを介して接続する情報処理装置の情報処理方法において、

乱数を発生する乱数発生ステツプと、

第 1および第 2の信号を生成する生成ステップと、

データ列を暗号化する暗号化ステップと、

前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信ステップと、

記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ステツプと、

前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステップ、および前記設定ステップを制御する制御ステップとを含み、

前記制御ステップは、前記第 1の信号と第 1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、前記コンテンッデータを無効な状態から有効な状態に設定させて、前記第 2の信号と第 2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる

ことを特徴とする情報処理方法。

4 . コンテンツデータの販売に関わるサーバにネットワークを介して接続するクライアント端末を制御するためのプログラムであって、

乱数を発生する乱数発生ステツプと、

第 1および第 2の信号を生成する生成ステップと、

データ列を暗号化する暗号化ステップと、

前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記サーバに送信する送信ステップと、記憶しているコンテンツデータを無効な状態から有効な状態に設定する設定ス前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステツプ、および前記設定ステップを制御する制御ステップとを含み、

前記制御ステップは、前記第 1の信号と第 1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返した後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第 2の信号と第 2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させる

ことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。

5 . コンテンツデータの販売に関わるサーバにネットワークを介して接続するコンピュータに、

乱数を発生する乱数発生ステップと、

第 1およぴ第 2の信号を生成する生成ステップと、

データ列を暗号化する暗号化ステップと、

記億しているコンテンツデータを無効な状態から有効な状態に設定する設定ステツプと、

前記乱数発生ステップ、前記生成ステップ、前記暗号化ステップ、前記送信ステップ、および前記設定ステップを制御する制御ステツプとを実行させ、

前記制御ステップは、前記第 1の信号と第 1の乱数を暗号化させて前記サーバに前記ネットワークを介して送信させる処理をランダムな回数だけ繰り返させた後、前記コンテンツデータを無効な状態から有効な状態に設定させて、前記第 2 の信号と第 2の乱数を暗号化させて前記ネットワークを介して前記サーバに送信させることを特徴とするプログラム。

6 . ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信する情報処理装置において、

前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号手段と、

前記復号手段の復号結果に含まれるデータ列を、前記ネットワークを介して前記クライアント端末に返信する返信手段と、

前記復号手段の復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金手段と

を含むことを特徴とする情報処理装置。

7 . ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信する情報処理装置の情報処理方法において、

前記ネットワークを介する前記クライアント端末からのデータ列を受信して復号する復号ステップと、

前記復号ステップの処理での復号結果に含まれるデータ列を、前記ネットヮークを介して前記クライアント端末に返信する返信ステップと、

前記復号ステップの処理での復号結果に対応して、前記クライアント端末のュ一ザに対する課金処理を実行する課金ステップと

を含むことを特徴とする情報処理方法。

8 . ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信するサーバを制御するためのプログラムであって、

前記復号ステップの処理での復号結果に対応して、前記クライアント端末のュ一ザに対する課金処理を実行する課金」を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。

9 . ネットワークを介して接続されたクライアント端末とコンテンツデータに関わる情報を通信するコンピュータに、

前記復号ステップの処理での復号結果に対応して、前記クライアント端末のュ —ザに対する課金処理を実行する課金ステップと

を実行させるプログラム。

1 0 . サーバおよびクライアント端末がネットワークを介して接続されたデータ通信システムにおいて、

前記クライアント端末は、前記ネットワークを介する前記サーバからのデータ列を復号して記憶し、復号結果を、記憶しているコンテンツデータに対応する権利データの送信要求とともに暗号化して前記ネットワークを介して前記サーバに送信し、

前記サーバは、前記ネツトワークを介する前記クライアント端末からの前記送信要求に対応して、ダミーデータを暗号化して前記ネットワークを介して前記クライアント端末に送信し、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記クライアント端末に記憶されているコンテンツデータに対応する前記権利データを暗号化して前記クライアント端末に前記ネットワークを介して送信し、前記クライァント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行する

ことを特徴とするデータ通信システム。

1 1 . コンテンツデータの販売に関するサーバにネットワークを介して接続する情報処理装置において、

コンテンツデータを記憶する記憶手段と、

前記コンテンツデータに対応する権利データの送信要求を生成する生成手段と前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号手段と、

前記送信要求に前記復号手段の復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信手段と

を含むことを特徴とする情報処理装置。

1 2 . コンテンツデータの販売に関するサーバにネットワークを介して接続する情報処理装置の情報処理方法において、

コンテンツデータを記憶する記憶ステップと、

前記コンテンツデータに対応する権利データの送信要求を生成する生成ステツプと、

前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号前記送信要求に前記復号ステップの処理での復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信ステップと

を含むことを特徴とする情報処理方法。

1 3 . コンテンツデータの販売に関するサーバにネットワークを介して接続するクライアント端末を制御するためのプログラムであって、

コンテンッデータを記憶する記憶ステツプと、

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。

1 4 . コンテンツデータの販売に関するサーバにネットワークを介して接続するコンピュータに、

コンテンツデータを記憶する記憶ステップと、

前記ネットワークを介する前記サーバからのデータ列を復号して記憶する復号ステップと、

前記送信要求に前記復号ステップの処理での復号結果を含めて暗号化し、前記ネットワークを介して前記サーバに送信する送信ステップと

を実行させるプログラム。

1 5 . コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンッデータに対応する権利データを送信する情報処理装置において、

乱数を発生する乱数発生手段と、

データ列を暗号化する暗号化手段と、

前記暗号化手段によって暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信手段と、

前記復号手段の復号結果に対応して、前記クライアント端末のユーザに対する課金処理を実行する課金手段と、

前記乱数発生手段、前記暗号化手段、前記送信手段、前記復号手段、および前記課金手段を制御する制御手段とを含み、前記制御手段は、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミ一データが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる

ことを特徴とする情報処理装置。

1 6 . コンテンツデータを記億するクライアント端末に対し、ネットワークを介して前コンテンッデータに対応する権利データを送信する情報処理装置の情報処理方法において、

乱数を発生する乱数発生ステップと、

データ列を暗号化する暗号化ステップと、

前記暗号化ステップの処理で暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信ステップと、

前記復号ステップの処理での復号結果に対応して、前記クライアント端末のュ一ザに対する課金処理を実行する課金ステップと、

前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、および前記課金ステップを制御する制御ステツプとを含み、

前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットヮ一クを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる

ことを特徴とする情報処理方法。

1 7 . コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信するサーバを制御するプログラムであって、

乱数を発生する乱数発生ステツプと、

データ列を暗号化する暗号化ステップと、

前記暗号化ステップの処理で暗号化された前記データ歹 ΰを前記ネツトワークを介して前記クライアント端末に送信する送信ステップと、

前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、および前記課金ステップを制御する制御ステップとを含み、

前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ繰り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットヮークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる

1 8 . コンテンツデータを記憶するクライアント端末に対し、ネットワークを介して前コンテンツデータに対応する権利データを送信するコンピュータに、乱数を発生する乱数発生ステツプと、

データ列を暗号化する暗号化ステップと、

前記暗号化ステツプの処理で暗号化された前記データ列を前記ネットワークを介して前記クライアント端末に送信する送信ステップと、

前記乱数発生ステップ、前記暗号化ステップ、前記送信ステップ、前記復号ステップ、およぴ前記課金ステップを制御する制御ステップとを実行させ、前記制御ステップは、乱数からなるダミーデータを暗号化させて前記クライアント端末に前記ネットワークを介して送信させ、前記クライアント端末からの返信に前記ダミーデータが含まれることを確認する処理をランダムな回数だけ操り返した後、前記権利データを暗号化させて前記クライアント端末に前記ネットヮークを介して送信させ、前記クライアント端末からの返信に前記権利データが含まれることを確認した後、前記クライアント端末のユーザに対する課金処理を実行させる

ことを特徴とするプログラム。