コンテンツ配信サーバおよび端末
【課題】ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供する。
【解決手段】配信サーバは、連続量である時刻を所定の暗号化鍵を用いて暗号化して端末へ配信し、また前記端末からのコンテンツ要求に含まれるコンテンツIDと記憶部に記憶されているコンテンツ情報から該当コンテンツを取得し、前記要求に含まれるユーザIDおよび前記コンテンツIDと、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻から該当利用開始時刻と利用終了時刻を取得し、前記コンテンツを前記ユーザID、前記利用開始時刻および利用終了時刻を用いて暗号化し、これを端末へ送信し、端末は、暗号化された時刻を所定の復号化鍵で復号化し、暗号化されたコンテンツを前記ユーザIDとコンテンツ利用時の時刻を用いて復号化する。
【解決手段】配信サーバは、連続量である時刻を所定の暗号化鍵を用いて暗号化して端末へ配信し、また前記端末からのコンテンツ要求に含まれるコンテンツIDと記憶部に記憶されているコンテンツ情報から該当コンテンツを取得し、前記要求に含まれるユーザIDおよび前記コンテンツIDと、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻から該当利用開始時刻と利用終了時刻を取得し、前記コンテンツを前記ユーザID、前記利用開始時刻および利用終了時刻を用いて暗号化し、これを端末へ送信し、端末は、暗号化された時刻を所定の復号化鍵で復号化し、暗号化されたコンテンツを前記ユーザIDとコンテンツ利用時の時刻を用いて復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ配信サーバからコンテンツをネットワークを介してユーザ端末に配信する技術に関する。
【背景技術】
【0002】
クライアントの要求に応じて、配信サーバから音楽データ、動画等のコンテンツをネットワークを介してクライアントに配信する技術が一般的に知られている。この場合、クライアントで、何らの制限も無くコンテンツを自由に利用できるようにすると、情報の流出に繋がる可能性がある。
【0003】
そこで、例えば、被配信用コンピュータは、コンテンツの要求のみならず、コンテンツとは独立したキーファイルの要求および時間経過に従ってランダムに変化する値を表す特有の識別データを通信回線を介して配信用コンピュータに送信し、配信用コンピュータは、要求されたコンテンツ、特有の識別データ等に基づいて生成したキーファイルを通信回線を介して被配信用コンピュータに送信する技術が知られている(特許文献1参照)。この技術により、上記キーファイルを用いることによりコンテンツのコピーなどコンテンツの利用を制限できるとともに、上記特有の識別データを用いることによりコンテンツの利用制限の解除に対する安全性を確保することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−127292号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来技術では、配信用コンピュータと被配信用コンピュータ間でコンテンツの要求、これに対する応答、キーファイルの要求、これに対する応答などの通信が発生する。したがって、クライアント数が増加すると、膨大な通信量が発生して通信回線に大きな負荷をかけ、他の通信に影響を与える可能性がある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するに、本発明を適用するコンテンツ配信システムは、コンテンツを配信する配信サーバと前記コンテンツの配信を受ける複数のユーザ端末とが、ネットワークに接続されて構成される。
【0008】
先ず、前記配信サーバは、外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、前記コンテンツ要求に含まれるユーザ識別情報および前記コンテンツ識別情報と、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻を示す情報と、に基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、前記取得したコンテンツを、前記ユーザ識別情報、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、ことを特徴とする。上記外部は、例えば、各コンピュータの内部時計を調整するための時刻情報を定期的に配信するNTP(Network Time Protocol)サーバである。
【0009】
また、前記端末は、前記コンテンツ配信サーバから暗号化された時刻情報を前記ネットワークを介して受信する手段と、前記コンテンツ配信サーバから、暗号化された前記コンテンツを前記ネットワークを介して受信する手段と、記憶部に格納されている時刻情報復号化鍵を用いて、前記暗号化された時刻情報を復号化する手段と、入力手段を介して入力されたユーザ識別情報およびコンテンツ利用時の時刻情報を用いて、前記暗号化されたコンテンツを復号化する手段と、該復号化されたコンテンツを表示部に表示する手段と、を有する、ことを特徴とする。
【0010】
また、前記ユーザ識別情報に代えて前記端末識別情報を用いても良い。
【0011】
また、前記コンテンツの暗号化する際、前記ユーザ識別情報を用いず、前記取得した利用開始時刻および利用終了時刻を示す情報のみを用いても良い。
【発明の効果】
【0012】
上記構成を有する本願発明によれば、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することができる。
【図面の簡単な説明】
【0013】
【図1】コンテンツ配信システム1の構成例を示す図である。
【図2】配信サーバ10のハードウェア構成例を示す図である。
【図3】ユーザ端末11のハードウェア構成例を示す図である。
【図4】配信サーバ10が具備するユーザ情報データベース117のデータ構成例を示す図である。
【図5】配信サーバ10が具備するコンテンツデータベース118のデータ構成例を示す図である。
【図6】配信サーバ10が具備する配信情報データベース119のデータ構成例を示す図である。
【図7】ユーザが使用する操作画面600の一例を示す図である。
【図8】本実施形態に係るコンテンツ配信システム1の動作を示す図である。
【図9】コンテンツの暗号化処理の詳細を示すフローチャートである。
【図10】コンテンツの暗号化処理を説明する図である。
【図11】コンテンツの復号化処理の詳細を示すフローチャートである。
【発明を実施するための形態】
【0014】
本発明の一実施形態について、図面を参照して詳細に説明する。
【0015】
なお、本実施形態におけるコンテンツとは、音楽データ、動画、プログラム、文書、システム設計書、設計図面等の電子データを指すものとする。
【0016】
図1は、本実施形態に係るコンテンツ配信システム1の構成例を示す図である。コンテンツ配信システム1は、コンテンツを配信する配信サーバ10と、コンテンツの配信を受ける複数のユーザ端末11と、各コンピュータの内部時計を調整するための時刻情報を定期的に配信するNTP(Network Time Protocol)サーバ13とが、ネットワーク12に接続されて構成される。
【0017】
図2は、配信サーバ10のハードウェア構成例を示す図である。
【0018】
配信サーバ10は、コンテンツ配信機能111、コンテンツ暗号化機能112、専用時刻配信機能113、時刻情報暗号化機能114および専用時刻管理機能115からなるプログラム110やユーザ情報データベース117、コンテンツデータベース118、配信情報データベース119からなるデータベース群116、時刻情報暗号化鍵120を格納する記憶部100と、各種演算処理等を実行するCPU(Central Processing Unit)等の制御部101と、ネットワーク12を介して他のコンピュータと情報の送受信を行うネットワークインタフェース部102を具備する。各部は、BUS(バス)に接続されている。
【0019】
コンテンツ配信機能111は、ユーザ端末11からユーザ識別情報(以下、ユーザIDと称する)とコンテンツ識別情報(以下、コンテンツIDと称する)を含むコンテンツ要求をネットワーク12を介して受信し、受信したユーザIDとコンテンツIDをコンテンツ暗号化機能112へ渡し、また、コンテンツ暗号化機能112から暗号化されたコンテンツを受け取り、これをネットワーク12を介してユーザ端末11へ配信する機能を有する。
【0020】
コンテンツ暗号化機能112は、コンテンツ配信機能111から受け取ったコンテンツIDに基づきコンテンツデータベース118を検索して該当コンテンツ名と特定し、記憶部100から該当コンテンツを取得する機能を有する。また、コンテンツ暗号化機能112は、コンテンツ配信機能111から受け取ったユーザIDとコンテンツIDに基づき配信情報データベース119を検索し、当該コンテンツの利用開始時刻および利用終了時刻情報を取得する機能を有する。また、コンテンツ暗号化機能112は、ユーザID、コンテンツ利用開始時刻および利用終了時刻情報を用いてコンテンツを暗号化し、これをコンテンツ配信機能111へ渡す機能を有する。
【0021】
専用時刻配信機能113は、時刻情報暗号化機能114から受け取った、暗号化された時刻情報をネットワーク12を介してユーザ端末11へ配信する機能を有する。
【0022】
時刻情報暗号化機能114は、時刻情報暗号化鍵120を使用して専用時刻管理機能115から受け取った時刻情報を暗号化し、これを専用時刻配信機能113へ渡す機能を有する。
【0023】
専用時刻管理機能115は、NTPサーバ13から定期的に時刻情報をネットワーク12を介して受信し、この時刻情報を時刻情報暗号化機能114へ渡す機能を有する。
【0024】
ユーザ情報データベース117、コンテンツデータベース118および配信情報データベース119については、それぞれ図4、図5、図6を参照して説明する。
【0025】
図4は、ユーザ情報データベース117のデータ構成例を示す図である。
【0026】
ユーザ情報データベース117には、ユーザID300とパスワード301とがそれぞれ対応付けられて記憶されている。
【0027】
図5は、コンテンツデータベース118のデータ構成例を示す図である。
【0028】
コンテンツデータベース118には、コンテンツID400とコンテンツ名401とがそれぞれ対応付けられて記憶されている。なお、図示していないが、コンテンツは、コンテンツ名401に対応付けて記憶部100に格納されている。また、コンテンツ名401には、コンテンツの所在を示すURLを記憶させても良い。
【0029】
図6は、配信情報データベース119のデータ構成例を示す図である。
【0030】
配信情報データベース119には、ユーザID300とコンテンツID400とコンテンツの利用開始時刻500とコンテンツの利用終了時刻501とがそれぞれ対応付けられて記憶されている。コンテンツの利用開始時刻500とコンテンツの利用終了時刻501は、ユーザ端末11にてコンテンツを利用(閲覧)できる日時に範囲を示す。
【0031】
時刻情報暗号化鍵120(図2)は、非対称暗号化方式の鍵ペアの秘密鍵である。
【0032】
図2は、ユーザ端末11のハードウェア構成例を示す図である。
【0033】
ユーザ端末11は、一般的なコンピュータにより実現され、コンテンツ復号化機能211および時刻情報復号化機能212からなるプログラム210と、時刻情報復号化鍵213を格納する記憶部200と、ディスプレイ等の表示部201と、キーボード、マウス等の入力部202と、各種演算処理等を実行するCPU等の制御部203と、ネットワーク12を介して他のコンピュータと情報の送受信を行うネットワークインタフェース部204を具備する。各部は、BUSに接続されている。
【0034】
コンテンツ復号化機能211は、ユーザのユーザIDと、時刻情報復号化機能212から渡された時刻情報を用いて、暗号化されたコンテンツを復号化する機能を有する。
【0035】
時刻情報復号化機能212は、配信サーバ10から配信サーバの宛先情報を示すIP(Internet Protocol)アドレスと暗号化された時刻情報をネットワーク12を介して受信し、受信したIPアドレスとユーザ端末11にてあらかじめ設定していたIPアドレスとを照合し、一致した場合、すなわち配信元が正しいことを確認できた場合に、受信した上記暗号化された時刻情報を時刻情報復号化鍵213を使用して復号化する機能を有する。
【0036】
時刻情報暗号化鍵213は、非対称暗号化方式の鍵ペアの公開鍵である。
【0037】
図7は、ユーザが使用する操作画面600の一例を示す図である。
【0038】
操作画面600は、ユーザIDを入力するエリア601と、時刻情報復号化機能212により復号化された時刻情報を表示するエリア602と、コンテンツを新規に登録する際に使用する新規登録ボタン603と、登録したコンテンツ名と利用可能時刻を指定するエリア604と、チェックボタン605と、実行ボタン606とを有し、表示部201に表示される。なお、操作画面600は一例であり、ユーザや配信者の使用用途で修正可能である。また、ユーザIDは、ユーザを特定できる情報であれば、その他の情報であっても良い。
【0039】
図8は、本実施形態に係るコンテンツ配信システム1の動作を示す図である。
【0040】
なお、図示していないが、ユーザは、事前に、利用したいコンテンツを配信サーバ10に登録しているものとする。また、事前に、配信サーバ10は、ユーザ端末11からネットワーク12を介して受信したユーザID、パスワードと、ユーザ情報データベース117に記憶されているユーザID、パスワードとを照合し、ユーザ認証(認証成功)を行っているものとする。
【0041】
先ず、ユーザ端末11の表示部201に表示された操作画面600において、ユーザが入力部202を用いてユーザID601と「登録したコンテンツ名と利用可能時刻604」から利用したいコンテンツを選択し、チェックボタン605にチェックして実行ボタン606を押下する操作を行うと、ユーザ端末11は、ユーザIDとコンテンツ識別情報(以下、コンテンツIDと称する)を含むコンテンツ要求をネットワーク12を介して配信サーバ10へ送信する(ステップS100)。また、入力されたユーザIDは、記憶部200に格納される。
【0042】
配信サーバ10のコンテンツ配信機能111は、受信したユーザIDとコンテンツIDをコンテンツ暗号化機能112へ渡す(ステップ101)。
【0043】
コンテンツ暗号化機能112は、コンテンツIDに基づきコンテンツデータベース118(図5)を検索して該当コンテンツ名を特定し、記憶部100から該当コンテンツをを抽出する。また、コンテンツ暗号化機能112は、ユーザIDおよびコンテンツIDに基づき配信情報データベース119(図6)を検索し該当利用開始時刻500および利用終了時刻501を抽出する(ステップ102)。そして、コンテンツ暗号化機能112は、受信したユーザID、抽出した利用開始時刻500および利用終了時刻501を入力値として、抽出したコンテンツを暗号化し、これをコンテンツ配信機能111へ渡す(ステップ103)。
【0044】
コンテンツ配信機能111は、暗号化されたコンテンツをネットワーク12を介してユーザ端末11へ配信する(ステップ104)。ユーザ端末11は、配信サーバ10から暗号化されたコンテンツをネットワーク12を介して受信し、これを記憶部200に格納する。
【0045】
また、専用時刻管理機能115は、NTPサーバ13からの時刻情報を、随時、時刻情報暗号化機能114へ渡す(ステップ105)。
【0046】
時刻情報暗号化機能114は、受け取った時刻情報を時刻情報暗号化鍵120を使用して暗号化し(ステップ106)、これを専用時刻配信機能113へ渡す(ステップ107)。
【0047】
専用時刻配信機能113は、暗号化された時刻情報を当該配信サーバ10のIPアドレスとともにネットワーク12を介してユーザ端末11へ配信する(ステップ108)。この暗号化された時刻情報は、随時、配信サーバ10からネットワーク12を介してユーザ端末11へ配信されており、ユーザは特定のコンテンツをいつでも利用可能な状態になっている。
【0048】
ユーザ端末11の時刻情報復号化機能212は、暗号化された時刻情報と配信サーバ10のIPアドレスを受信すると、受信したIPアドレスとあらかじめコンテンツ配信元サーバ10の宛先情報として設定しておいたIPアドレスとを照合し、一致した場合、すなわち配信元が正しいことを確認できた場合に、暗号化された時刻情報を時刻情報復号化鍵213で復号化し(ステップ109)、これをコンテンツ復号化機能211へ渡す(ステップ110)。また、時刻情報復号化機能212は、定期的に表示部201に時刻情報を出力して操作画面600に表示される時刻情報602の調整を行う(ステップ111)。
【0049】
コンテンツ復号化機能211は、記憶部200に格納されている、暗号化されたコンテンツを、記憶部200に格納していたユーザIDと時刻情報復号化機能212から受け取った時刻情報を入力値として復号化し、表示部201へ出力する(ステップ112)。これにより、ユーザは、所望のコンテンツを閲覧することができる。
【0050】
なお、コンテンツ配信装置10からの暗号化されたコンテンツの配信は、利用時刻前であればいつでも可能である。
【0051】
図9、図10および図11を用いて、コンテンツの暗号化処理および復号化処理の詳細を説明する。
【0052】
図9は、コンテンツの暗号化処理の詳細を示すフローチャートである。
【0053】
先ず、コンテンツ暗号化機能112は、コンテンツ配信機能111から、ユーザIDとコンテンツIDを含むコンテンツ暗号化要求を受信する(ステップ700)。
【0054】
次に、コンテンツ暗号化機能112は、コンテンツ暗号化要求からユーザIDとコンテンツIDを抽出する(ステップ701)。
【0055】
次に、コンテンツ暗号化機能112は、ユーザIDおよびコンテンツIDに基づき配信情報データベース119を検索し、該当利用開始時刻500と利用終了時刻501を抽出する(ステップ702)。また、コンテンツ暗号化機能112は、コンテンツIDに基づきコンテンツデータベース118を検索して該当コンテンツ名を特定し、記憶部100から該当コンテンツを抽出する(ステップ703)。
【0056】
次に、コンテンツ暗号化機能112は、時刻情報(連続量)を用いた暗号化処理と、コンテンツの使用者を制限するためにユーザIDを用いた暗号化処理の2段階の演算処理によりコンテンツを暗号化する(ステップ704)。
【0057】
コンテンツ暗号化機能112は、図10に示す時刻tに対して一意に決まる可逆的な関数F(t)プログラムと、コンテンツの使用者を制限するためにユーザIDをコンテンツに対して付加するプログラムを持っている。
【0058】
時刻tに対して一意に決まる関数F(t)は、例えば、下記数式(1)で表される1次関数である。
【0059】
F(t)=at+b (aとbは定数)(1)
上記関数では、F(t)の値を入力してもtは一意に決まる。図10に示すように、(t)は「正」となる関数である。すなわち、F(t)は、あるtに対してF(t)の値を2つ以上持たなく、あるF(t)の値に対してtの値を2つ以上持たない関数である。「誤」となる関数は、例えば、ハッシュ関数のようにtからF(t)を求められるが、F(t)からtが求められないような非可逆処理を含み、出力値から元の入力値を再現することができない関数である。
【0060】
本実施形態では、先ず、コンテンツ暗号化機能112は、利用開始時刻500と利用終了時刻501を入力値としてコンテンツの暗号化演算を行う。本演算によって、暗号化されたコンテンツには、復号化時に判断基準となる利用開始時刻500と利用終了時刻501に対するF(t)の値が含まれる。
【0061】
次に、コンテンツ暗号化機能112は、上記演算結果に対して、ステップ700で受信したユーザIDを付加する演算を施す。
【0062】
次に、コンテンツ暗号化機能112は、コンテンツの暗号化の成否を判断し(ステップ705)、コンテンツの暗号化に成功した場合、暗号化されたコンテンツをコンテンツ配信機能111へ渡し(ステップ706)、コンテンツの暗号化処理を終了する。一方、コンテンツの暗号化に失敗した場合には、コンテンツ暗号化機能112は、エラーメッセージをログに出力し(ステップ707)、コンテンツの暗号化処理を終了する。
【0063】
また、入力値として、コンテンツの利用時間が利用開始時刻500と利用終了時刻501の間以外の時刻情報を用いた場合は、暗号化処理失敗となる。
【0064】
F(t)は、利用開始時刻500と利用終了時刻501の間で単調増加か単調減少であり、利用時刻を入力値としたF(t)が、利用開始時刻500と利用終了時刻501を入力値としたF(t)の間の値であれば復号され、満たさなければ、誤ったF(t)の値を返すため復号失敗となる。
【0065】
ここでは、時刻情報を連続量として復号化の判断基準としており、利用開始時刻500≦t≦前記利用終了時刻501という条件を満たせば、tの値がどのような実数であっても構わない。例えば、20XX年XX月XX日08時13分であっても、02時07分02秒25であっても構わない。
【0066】
コンテンツ暗号化処理と同様に、コンテンツ復号処理には2段階の演算があり、コンテンツを利用時にユーザが正しいユーザであることを保証するためのユーザIDを用いた演算と、時刻情報を用いた復号処理である。コンテンツ復号処理は前記コンテンツ復号化機能211で行われる。
【0067】
図11は、コンテンツの復号化処理の詳細を示すフローチャートである。
【0068】
先ず、コンテンツ復号化機能211は、表示部201からユーザIDを含むコンテンツ復号要求を受信する(ステップ800)。
【0069】
次に、コンテンツ復号化機能211は、コンテンツ復号要求からユーザIDを抽出し(ステップ801)、記憶部200から暗号化された時刻情報と暗号化されたコンテンツを抽出する(ステップ802)。この時刻情報は、前記時刻情報復号化機能212から受け取った時刻情報のうち、ステップ802で抽出された時点で最新のものとする。
【0070】
次に、コンテンツ復号化機能211は、ユーザIDと時刻情報を入力値として、暗号化されたコンテンツを復号化する(ステップ803)。
【0071】
具体的には、コンテンツ復号化機能211は、上記数式(1)と同じ可逆的な関数F(t)を持っており、時刻情報復号化機能212から受け取った時刻情報を元にF(t)を算出する。コンテンツ復号化機能211は、算出したF(t)の値が、利用開始時刻500と利用終了時刻501のそれぞれから算出した2つのF(t)の間の値であれば、暗号化されたコンテンツに逆演算を施す。数式(1)でaが正の定数である場合には、コンテンツ復号211は、時刻情報復号化機能212より受け取った時刻情報tを元に算出したF(t)が、F(前記利用開始時刻500)≦F(t)≦F(前記利用終了時刻501)となれば条件を満たす。
【0072】
次に、コンテンツ復号化機能211は、コンテンツの復号化の成否を判断し(ステップ804)、コンテンツの復号化に成功した場合、そのコンテンツを表示部201へ出力し(ステップ805)、コンテンツの復号化処理を終了する。一方、コンテンツの復号化に失敗した場合には、エラーメッセージを表示部201に出力するとともに、ログに出力し(ステップ806)、コンテンツの復号化処理を終了する。
【0073】
以上説明したように、上述した実施形態によれば、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することができる。また、本実施形態に係るコンテンツ配信システムでは、配信サーバ10から暗号化された時刻情報およびコンテンツをユーザ端末11へ送信するようにしたので、システムの実装を簡略化することができる。
【0074】
なお、上記実施形態は、コンテンツの登録と配信に関して、コンテンツを配信する側が、事前に、配信するコンテンツ、利用開始時刻、利用終了時刻を設定しておきユーザに使用させるeラーニング等にも適用可能である。
【0075】
また、上記実施形態では、コンテンツを暗号化する際にユーザIDを用いたが、ユーザIDを用いてなくても良い。これは、暗号化の主となる要素は連続量である時刻情報であり、ユーザIDはそのための使用者を特定して不正を防ぐ目的の使用者識別子として、要素に組み込まれているためである。
【0076】
また、上記実施形態では、コンテンツを暗号化する際にユーザIDを用いたが、ユーザIDに代えてユーザ端末11を識別する情報を用いても良い。この場合も、同じユーザ端末11を使用しているユーザのみがコンテンツを利用可能となる。
【0077】
また、上記実施形態では、コンテンツを暗号化する際に連続量である時刻情報を用いたが、金額情報など時刻情報以外の連続量を使用しても良い。この場合、例えば、あらかじめコンテンツ利用料金の下限値と上限値を配信サーバ10内に設定しておき、その金額情報を所定の金額値で分割し、これを連続量として配信サーバ10からユーザ端末11へ送信するようにすれば良い。
【0078】
また、図7に示した操作画面600上に表示する情報は、適宜変更可能である。例えば、上記eラーニングのような実施形態では、操作画面600は、ユーザID、時刻情報、配信側で指定したコンテンツ名と利用可能時刻、チェックボタン、実行ボタンで実現可能である。
【0079】
その他、本発明は上記の実施形態に限定されるものではなく、その趣旨の範囲内で数々の変形が可能である。
【符号の説明】
【0080】
10…配信サーバ、11…ユーザ端末、12…ネットワーク、13・・・NTPサーバ、100、200…記憶部、101、203…制御部、102、204…ネットワークインタフェース部。
【技術分野】
【0001】
本発明は、コンテンツ配信サーバからコンテンツをネットワークを介してユーザ端末に配信する技術に関する。
【背景技術】
【0002】
クライアントの要求に応じて、配信サーバから音楽データ、動画等のコンテンツをネットワークを介してクライアントに配信する技術が一般的に知られている。この場合、クライアントで、何らの制限も無くコンテンツを自由に利用できるようにすると、情報の流出に繋がる可能性がある。
【0003】
そこで、例えば、被配信用コンピュータは、コンテンツの要求のみならず、コンテンツとは独立したキーファイルの要求および時間経過に従ってランダムに変化する値を表す特有の識別データを通信回線を介して配信用コンピュータに送信し、配信用コンピュータは、要求されたコンテンツ、特有の識別データ等に基づいて生成したキーファイルを通信回線を介して被配信用コンピュータに送信する技術が知られている(特許文献1参照)。この技術により、上記キーファイルを用いることによりコンテンツのコピーなどコンテンツの利用を制限できるとともに、上記特有の識別データを用いることによりコンテンツの利用制限の解除に対する安全性を確保することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−127292号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来技術では、配信用コンピュータと被配信用コンピュータ間でコンテンツの要求、これに対する応答、キーファイルの要求、これに対する応答などの通信が発生する。したがって、クライアント数が増加すると、膨大な通信量が発生して通信回線に大きな負荷をかけ、他の通信に影響を与える可能性がある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するに、本発明を適用するコンテンツ配信システムは、コンテンツを配信する配信サーバと前記コンテンツの配信を受ける複数のユーザ端末とが、ネットワークに接続されて構成される。
【0008】
先ず、前記配信サーバは、外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、前記コンテンツ要求に含まれるユーザ識別情報および前記コンテンツ識別情報と、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻を示す情報と、に基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、前記取得したコンテンツを、前記ユーザ識別情報、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、ことを特徴とする。上記外部は、例えば、各コンピュータの内部時計を調整するための時刻情報を定期的に配信するNTP(Network Time Protocol)サーバである。
【0009】
また、前記端末は、前記コンテンツ配信サーバから暗号化された時刻情報を前記ネットワークを介して受信する手段と、前記コンテンツ配信サーバから、暗号化された前記コンテンツを前記ネットワークを介して受信する手段と、記憶部に格納されている時刻情報復号化鍵を用いて、前記暗号化された時刻情報を復号化する手段と、入力手段を介して入力されたユーザ識別情報およびコンテンツ利用時の時刻情報を用いて、前記暗号化されたコンテンツを復号化する手段と、該復号化されたコンテンツを表示部に表示する手段と、を有する、ことを特徴とする。
【0010】
また、前記ユーザ識別情報に代えて前記端末識別情報を用いても良い。
【0011】
また、前記コンテンツの暗号化する際、前記ユーザ識別情報を用いず、前記取得した利用開始時刻および利用終了時刻を示す情報のみを用いても良い。
【発明の効果】
【0012】
上記構成を有する本願発明によれば、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することができる。
【図面の簡単な説明】
【0013】
【図1】コンテンツ配信システム1の構成例を示す図である。
【図2】配信サーバ10のハードウェア構成例を示す図である。
【図3】ユーザ端末11のハードウェア構成例を示す図である。
【図4】配信サーバ10が具備するユーザ情報データベース117のデータ構成例を示す図である。
【図5】配信サーバ10が具備するコンテンツデータベース118のデータ構成例を示す図である。
【図6】配信サーバ10が具備する配信情報データベース119のデータ構成例を示す図である。
【図7】ユーザが使用する操作画面600の一例を示す図である。
【図8】本実施形態に係るコンテンツ配信システム1の動作を示す図である。
【図9】コンテンツの暗号化処理の詳細を示すフローチャートである。
【図10】コンテンツの暗号化処理を説明する図である。
【図11】コンテンツの復号化処理の詳細を示すフローチャートである。
【発明を実施するための形態】
【0014】
本発明の一実施形態について、図面を参照して詳細に説明する。
【0015】
なお、本実施形態におけるコンテンツとは、音楽データ、動画、プログラム、文書、システム設計書、設計図面等の電子データを指すものとする。
【0016】
図1は、本実施形態に係るコンテンツ配信システム1の構成例を示す図である。コンテンツ配信システム1は、コンテンツを配信する配信サーバ10と、コンテンツの配信を受ける複数のユーザ端末11と、各コンピュータの内部時計を調整するための時刻情報を定期的に配信するNTP(Network Time Protocol)サーバ13とが、ネットワーク12に接続されて構成される。
【0017】
図2は、配信サーバ10のハードウェア構成例を示す図である。
【0018】
配信サーバ10は、コンテンツ配信機能111、コンテンツ暗号化機能112、専用時刻配信機能113、時刻情報暗号化機能114および専用時刻管理機能115からなるプログラム110やユーザ情報データベース117、コンテンツデータベース118、配信情報データベース119からなるデータベース群116、時刻情報暗号化鍵120を格納する記憶部100と、各種演算処理等を実行するCPU(Central Processing Unit)等の制御部101と、ネットワーク12を介して他のコンピュータと情報の送受信を行うネットワークインタフェース部102を具備する。各部は、BUS(バス)に接続されている。
【0019】
コンテンツ配信機能111は、ユーザ端末11からユーザ識別情報(以下、ユーザIDと称する)とコンテンツ識別情報(以下、コンテンツIDと称する)を含むコンテンツ要求をネットワーク12を介して受信し、受信したユーザIDとコンテンツIDをコンテンツ暗号化機能112へ渡し、また、コンテンツ暗号化機能112から暗号化されたコンテンツを受け取り、これをネットワーク12を介してユーザ端末11へ配信する機能を有する。
【0020】
コンテンツ暗号化機能112は、コンテンツ配信機能111から受け取ったコンテンツIDに基づきコンテンツデータベース118を検索して該当コンテンツ名と特定し、記憶部100から該当コンテンツを取得する機能を有する。また、コンテンツ暗号化機能112は、コンテンツ配信機能111から受け取ったユーザIDとコンテンツIDに基づき配信情報データベース119を検索し、当該コンテンツの利用開始時刻および利用終了時刻情報を取得する機能を有する。また、コンテンツ暗号化機能112は、ユーザID、コンテンツ利用開始時刻および利用終了時刻情報を用いてコンテンツを暗号化し、これをコンテンツ配信機能111へ渡す機能を有する。
【0021】
専用時刻配信機能113は、時刻情報暗号化機能114から受け取った、暗号化された時刻情報をネットワーク12を介してユーザ端末11へ配信する機能を有する。
【0022】
時刻情報暗号化機能114は、時刻情報暗号化鍵120を使用して専用時刻管理機能115から受け取った時刻情報を暗号化し、これを専用時刻配信機能113へ渡す機能を有する。
【0023】
専用時刻管理機能115は、NTPサーバ13から定期的に時刻情報をネットワーク12を介して受信し、この時刻情報を時刻情報暗号化機能114へ渡す機能を有する。
【0024】
ユーザ情報データベース117、コンテンツデータベース118および配信情報データベース119については、それぞれ図4、図5、図6を参照して説明する。
【0025】
図4は、ユーザ情報データベース117のデータ構成例を示す図である。
【0026】
ユーザ情報データベース117には、ユーザID300とパスワード301とがそれぞれ対応付けられて記憶されている。
【0027】
図5は、コンテンツデータベース118のデータ構成例を示す図である。
【0028】
コンテンツデータベース118には、コンテンツID400とコンテンツ名401とがそれぞれ対応付けられて記憶されている。なお、図示していないが、コンテンツは、コンテンツ名401に対応付けて記憶部100に格納されている。また、コンテンツ名401には、コンテンツの所在を示すURLを記憶させても良い。
【0029】
図6は、配信情報データベース119のデータ構成例を示す図である。
【0030】
配信情報データベース119には、ユーザID300とコンテンツID400とコンテンツの利用開始時刻500とコンテンツの利用終了時刻501とがそれぞれ対応付けられて記憶されている。コンテンツの利用開始時刻500とコンテンツの利用終了時刻501は、ユーザ端末11にてコンテンツを利用(閲覧)できる日時に範囲を示す。
【0031】
時刻情報暗号化鍵120(図2)は、非対称暗号化方式の鍵ペアの秘密鍵である。
【0032】
図2は、ユーザ端末11のハードウェア構成例を示す図である。
【0033】
ユーザ端末11は、一般的なコンピュータにより実現され、コンテンツ復号化機能211および時刻情報復号化機能212からなるプログラム210と、時刻情報復号化鍵213を格納する記憶部200と、ディスプレイ等の表示部201と、キーボード、マウス等の入力部202と、各種演算処理等を実行するCPU等の制御部203と、ネットワーク12を介して他のコンピュータと情報の送受信を行うネットワークインタフェース部204を具備する。各部は、BUSに接続されている。
【0034】
コンテンツ復号化機能211は、ユーザのユーザIDと、時刻情報復号化機能212から渡された時刻情報を用いて、暗号化されたコンテンツを復号化する機能を有する。
【0035】
時刻情報復号化機能212は、配信サーバ10から配信サーバの宛先情報を示すIP(Internet Protocol)アドレスと暗号化された時刻情報をネットワーク12を介して受信し、受信したIPアドレスとユーザ端末11にてあらかじめ設定していたIPアドレスとを照合し、一致した場合、すなわち配信元が正しいことを確認できた場合に、受信した上記暗号化された時刻情報を時刻情報復号化鍵213を使用して復号化する機能を有する。
【0036】
時刻情報暗号化鍵213は、非対称暗号化方式の鍵ペアの公開鍵である。
【0037】
図7は、ユーザが使用する操作画面600の一例を示す図である。
【0038】
操作画面600は、ユーザIDを入力するエリア601と、時刻情報復号化機能212により復号化された時刻情報を表示するエリア602と、コンテンツを新規に登録する際に使用する新規登録ボタン603と、登録したコンテンツ名と利用可能時刻を指定するエリア604と、チェックボタン605と、実行ボタン606とを有し、表示部201に表示される。なお、操作画面600は一例であり、ユーザや配信者の使用用途で修正可能である。また、ユーザIDは、ユーザを特定できる情報であれば、その他の情報であっても良い。
【0039】
図8は、本実施形態に係るコンテンツ配信システム1の動作を示す図である。
【0040】
なお、図示していないが、ユーザは、事前に、利用したいコンテンツを配信サーバ10に登録しているものとする。また、事前に、配信サーバ10は、ユーザ端末11からネットワーク12を介して受信したユーザID、パスワードと、ユーザ情報データベース117に記憶されているユーザID、パスワードとを照合し、ユーザ認証(認証成功)を行っているものとする。
【0041】
先ず、ユーザ端末11の表示部201に表示された操作画面600において、ユーザが入力部202を用いてユーザID601と「登録したコンテンツ名と利用可能時刻604」から利用したいコンテンツを選択し、チェックボタン605にチェックして実行ボタン606を押下する操作を行うと、ユーザ端末11は、ユーザIDとコンテンツ識別情報(以下、コンテンツIDと称する)を含むコンテンツ要求をネットワーク12を介して配信サーバ10へ送信する(ステップS100)。また、入力されたユーザIDは、記憶部200に格納される。
【0042】
配信サーバ10のコンテンツ配信機能111は、受信したユーザIDとコンテンツIDをコンテンツ暗号化機能112へ渡す(ステップ101)。
【0043】
コンテンツ暗号化機能112は、コンテンツIDに基づきコンテンツデータベース118(図5)を検索して該当コンテンツ名を特定し、記憶部100から該当コンテンツをを抽出する。また、コンテンツ暗号化機能112は、ユーザIDおよびコンテンツIDに基づき配信情報データベース119(図6)を検索し該当利用開始時刻500および利用終了時刻501を抽出する(ステップ102)。そして、コンテンツ暗号化機能112は、受信したユーザID、抽出した利用開始時刻500および利用終了時刻501を入力値として、抽出したコンテンツを暗号化し、これをコンテンツ配信機能111へ渡す(ステップ103)。
【0044】
コンテンツ配信機能111は、暗号化されたコンテンツをネットワーク12を介してユーザ端末11へ配信する(ステップ104)。ユーザ端末11は、配信サーバ10から暗号化されたコンテンツをネットワーク12を介して受信し、これを記憶部200に格納する。
【0045】
また、専用時刻管理機能115は、NTPサーバ13からの時刻情報を、随時、時刻情報暗号化機能114へ渡す(ステップ105)。
【0046】
時刻情報暗号化機能114は、受け取った時刻情報を時刻情報暗号化鍵120を使用して暗号化し(ステップ106)、これを専用時刻配信機能113へ渡す(ステップ107)。
【0047】
専用時刻配信機能113は、暗号化された時刻情報を当該配信サーバ10のIPアドレスとともにネットワーク12を介してユーザ端末11へ配信する(ステップ108)。この暗号化された時刻情報は、随時、配信サーバ10からネットワーク12を介してユーザ端末11へ配信されており、ユーザは特定のコンテンツをいつでも利用可能な状態になっている。
【0048】
ユーザ端末11の時刻情報復号化機能212は、暗号化された時刻情報と配信サーバ10のIPアドレスを受信すると、受信したIPアドレスとあらかじめコンテンツ配信元サーバ10の宛先情報として設定しておいたIPアドレスとを照合し、一致した場合、すなわち配信元が正しいことを確認できた場合に、暗号化された時刻情報を時刻情報復号化鍵213で復号化し(ステップ109)、これをコンテンツ復号化機能211へ渡す(ステップ110)。また、時刻情報復号化機能212は、定期的に表示部201に時刻情報を出力して操作画面600に表示される時刻情報602の調整を行う(ステップ111)。
【0049】
コンテンツ復号化機能211は、記憶部200に格納されている、暗号化されたコンテンツを、記憶部200に格納していたユーザIDと時刻情報復号化機能212から受け取った時刻情報を入力値として復号化し、表示部201へ出力する(ステップ112)。これにより、ユーザは、所望のコンテンツを閲覧することができる。
【0050】
なお、コンテンツ配信装置10からの暗号化されたコンテンツの配信は、利用時刻前であればいつでも可能である。
【0051】
図9、図10および図11を用いて、コンテンツの暗号化処理および復号化処理の詳細を説明する。
【0052】
図9は、コンテンツの暗号化処理の詳細を示すフローチャートである。
【0053】
先ず、コンテンツ暗号化機能112は、コンテンツ配信機能111から、ユーザIDとコンテンツIDを含むコンテンツ暗号化要求を受信する(ステップ700)。
【0054】
次に、コンテンツ暗号化機能112は、コンテンツ暗号化要求からユーザIDとコンテンツIDを抽出する(ステップ701)。
【0055】
次に、コンテンツ暗号化機能112は、ユーザIDおよびコンテンツIDに基づき配信情報データベース119を検索し、該当利用開始時刻500と利用終了時刻501を抽出する(ステップ702)。また、コンテンツ暗号化機能112は、コンテンツIDに基づきコンテンツデータベース118を検索して該当コンテンツ名を特定し、記憶部100から該当コンテンツを抽出する(ステップ703)。
【0056】
次に、コンテンツ暗号化機能112は、時刻情報(連続量)を用いた暗号化処理と、コンテンツの使用者を制限するためにユーザIDを用いた暗号化処理の2段階の演算処理によりコンテンツを暗号化する(ステップ704)。
【0057】
コンテンツ暗号化機能112は、図10に示す時刻tに対して一意に決まる可逆的な関数F(t)プログラムと、コンテンツの使用者を制限するためにユーザIDをコンテンツに対して付加するプログラムを持っている。
【0058】
時刻tに対して一意に決まる関数F(t)は、例えば、下記数式(1)で表される1次関数である。
【0059】
F(t)=at+b (aとbは定数)(1)
上記関数では、F(t)の値を入力してもtは一意に決まる。図10に示すように、(t)は「正」となる関数である。すなわち、F(t)は、あるtに対してF(t)の値を2つ以上持たなく、あるF(t)の値に対してtの値を2つ以上持たない関数である。「誤」となる関数は、例えば、ハッシュ関数のようにtからF(t)を求められるが、F(t)からtが求められないような非可逆処理を含み、出力値から元の入力値を再現することができない関数である。
【0060】
本実施形態では、先ず、コンテンツ暗号化機能112は、利用開始時刻500と利用終了時刻501を入力値としてコンテンツの暗号化演算を行う。本演算によって、暗号化されたコンテンツには、復号化時に判断基準となる利用開始時刻500と利用終了時刻501に対するF(t)の値が含まれる。
【0061】
次に、コンテンツ暗号化機能112は、上記演算結果に対して、ステップ700で受信したユーザIDを付加する演算を施す。
【0062】
次に、コンテンツ暗号化機能112は、コンテンツの暗号化の成否を判断し(ステップ705)、コンテンツの暗号化に成功した場合、暗号化されたコンテンツをコンテンツ配信機能111へ渡し(ステップ706)、コンテンツの暗号化処理を終了する。一方、コンテンツの暗号化に失敗した場合には、コンテンツ暗号化機能112は、エラーメッセージをログに出力し(ステップ707)、コンテンツの暗号化処理を終了する。
【0063】
また、入力値として、コンテンツの利用時間が利用開始時刻500と利用終了時刻501の間以外の時刻情報を用いた場合は、暗号化処理失敗となる。
【0064】
F(t)は、利用開始時刻500と利用終了時刻501の間で単調増加か単調減少であり、利用時刻を入力値としたF(t)が、利用開始時刻500と利用終了時刻501を入力値としたF(t)の間の値であれば復号され、満たさなければ、誤ったF(t)の値を返すため復号失敗となる。
【0065】
ここでは、時刻情報を連続量として復号化の判断基準としており、利用開始時刻500≦t≦前記利用終了時刻501という条件を満たせば、tの値がどのような実数であっても構わない。例えば、20XX年XX月XX日08時13分であっても、02時07分02秒25であっても構わない。
【0066】
コンテンツ暗号化処理と同様に、コンテンツ復号処理には2段階の演算があり、コンテンツを利用時にユーザが正しいユーザであることを保証するためのユーザIDを用いた演算と、時刻情報を用いた復号処理である。コンテンツ復号処理は前記コンテンツ復号化機能211で行われる。
【0067】
図11は、コンテンツの復号化処理の詳細を示すフローチャートである。
【0068】
先ず、コンテンツ復号化機能211は、表示部201からユーザIDを含むコンテンツ復号要求を受信する(ステップ800)。
【0069】
次に、コンテンツ復号化機能211は、コンテンツ復号要求からユーザIDを抽出し(ステップ801)、記憶部200から暗号化された時刻情報と暗号化されたコンテンツを抽出する(ステップ802)。この時刻情報は、前記時刻情報復号化機能212から受け取った時刻情報のうち、ステップ802で抽出された時点で最新のものとする。
【0070】
次に、コンテンツ復号化機能211は、ユーザIDと時刻情報を入力値として、暗号化されたコンテンツを復号化する(ステップ803)。
【0071】
具体的には、コンテンツ復号化機能211は、上記数式(1)と同じ可逆的な関数F(t)を持っており、時刻情報復号化機能212から受け取った時刻情報を元にF(t)を算出する。コンテンツ復号化機能211は、算出したF(t)の値が、利用開始時刻500と利用終了時刻501のそれぞれから算出した2つのF(t)の間の値であれば、暗号化されたコンテンツに逆演算を施す。数式(1)でaが正の定数である場合には、コンテンツ復号211は、時刻情報復号化機能212より受け取った時刻情報tを元に算出したF(t)が、F(前記利用開始時刻500)≦F(t)≦F(前記利用終了時刻501)となれば条件を満たす。
【0072】
次に、コンテンツ復号化機能211は、コンテンツの復号化の成否を判断し(ステップ804)、コンテンツの復号化に成功した場合、そのコンテンツを表示部201へ出力し(ステップ805)、コンテンツの復号化処理を終了する。一方、コンテンツの復号化に失敗した場合には、エラーメッセージを表示部201に出力するとともに、ログに出力し(ステップ806)、コンテンツの復号化処理を終了する。
【0073】
以上説明したように、上述した実施形態によれば、ネットワークへの負荷および他の通信への影響を軽減できるコンテンツ配信サーバおよび端末を提供することができる。また、本実施形態に係るコンテンツ配信システムでは、配信サーバ10から暗号化された時刻情報およびコンテンツをユーザ端末11へ送信するようにしたので、システムの実装を簡略化することができる。
【0074】
なお、上記実施形態は、コンテンツの登録と配信に関して、コンテンツを配信する側が、事前に、配信するコンテンツ、利用開始時刻、利用終了時刻を設定しておきユーザに使用させるeラーニング等にも適用可能である。
【0075】
また、上記実施形態では、コンテンツを暗号化する際にユーザIDを用いたが、ユーザIDを用いてなくても良い。これは、暗号化の主となる要素は連続量である時刻情報であり、ユーザIDはそのための使用者を特定して不正を防ぐ目的の使用者識別子として、要素に組み込まれているためである。
【0076】
また、上記実施形態では、コンテンツを暗号化する際にユーザIDを用いたが、ユーザIDに代えてユーザ端末11を識別する情報を用いても良い。この場合も、同じユーザ端末11を使用しているユーザのみがコンテンツを利用可能となる。
【0077】
また、上記実施形態では、コンテンツを暗号化する際に連続量である時刻情報を用いたが、金額情報など時刻情報以外の連続量を使用しても良い。この場合、例えば、あらかじめコンテンツ利用料金の下限値と上限値を配信サーバ10内に設定しておき、その金額情報を所定の金額値で分割し、これを連続量として配信サーバ10からユーザ端末11へ送信するようにすれば良い。
【0078】
また、図7に示した操作画面600上に表示する情報は、適宜変更可能である。例えば、上記eラーニングのような実施形態では、操作画面600は、ユーザID、時刻情報、配信側で指定したコンテンツ名と利用可能時刻、チェックボタン、実行ボタンで実現可能である。
【0079】
その他、本発明は上記の実施形態に限定されるものではなく、その趣旨の範囲内で数々の変形が可能である。
【符号の説明】
【0080】
10…配信サーバ、11…ユーザ端末、12…ネットワーク、13・・・NTPサーバ、100、200…記憶部、101、203…制御部、102、204…ネットワークインタフェース部。
【特許請求の範囲】
【請求項1】
複数の端末とネットワークを介して接続されたコンテンツ配信サーバであって、
外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、
該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、
前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、
該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、
前記コンテンツ要求に含まれるユーザ識別情報および前記コンテンツ識別情報と、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻を示す情報とに基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、
前記取得したコンテンツを、前記ユーザ識別情報、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、
該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、
ことを特徴とするコンテンツ配信サーバ。
【請求項2】
前記ユーザ識別情報に代えて前記端末識別情報を用いた、
ことを特徴とする請求項1に記載のコンテンツ配信サーバ。
【請求項3】
複数の端末とネットワークを介して接続されたコンテンツ配信サーバであって、
外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、
該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、
前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、
該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、
前記コンテンツ要求に含まれる前記コンテンツ識別情報と、前記記憶部に記憶されているコンテンツ毎の利用開始時刻と利用終了時刻を示す情報とに基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、
前記取得したコンテンツを、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、
該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、
ことを特徴とするコンテンツ配信サーバ。
【請求項4】
コンテンツを配信するコンテンツ配信サーバとネットワークを介して接続された端末であって、
前記コンテンツ配信サーバから、暗号化された時刻情報を前記ネットワークを介して受信する手段と、
前記コンテンツ配信サーバから、暗号化された前記コンテンツを前記ネットワークを介して受信する手段と、
記憶部に格納されている時刻情報復号化鍵を用いて、前記暗号化された時刻情報を復号化する手段と、
入力手段を介して入力されたユーザ識別情報およびコンテンツ利用時の時刻情報を用いて、前記暗号化されたコンテンツを復号化する手段と、
該復号化されたコンテンツを表示部に表示する手段と、
を有する、
ことを特徴とする端末。
【請求項5】
前記暗号化されたコンテンツは、前記コンテンツの利用開始時刻情報、前記コンテンツ利用終了時刻情報および前記ユーザ識別情報を用いて暗号化されたコンテンツであり、前記コンテンツ利用時の時刻は、前記コンテンツの利用開始時刻と前記コンテンツの利用終了時刻との間の時刻である、
ことを特徴とする請求項4に記載の端末。
【請求項6】
前記暗号化されたコンテンツは、前記コンテンツの利用開始時刻情報、前記コンテンツ利用終了時刻情報を用いて暗号化されたコンテンツであり、前記コンテンツ利用時の時刻は、前記コンテンツの利用開始時刻と前記コンテンツの利用終了時刻との間の時刻である、
ことを特徴とする請求項4に記載の端末。
【請求項7】
前記ユーザ識別情報に代えて前記端末識別情報を用いた、
ことを特徴とする請求項4乃至請求項6に記載の端末。
【請求項1】
複数の端末とネットワークを介して接続されたコンテンツ配信サーバであって、
外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、
該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、
前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、
該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、
前記コンテンツ要求に含まれるユーザ識別情報および前記コンテンツ識別情報と、前記記憶部に記憶されているユーザおよびコンテンツ毎の利用開始時刻と利用終了時刻を示す情報とに基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、
前記取得したコンテンツを、前記ユーザ識別情報、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、
該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、
ことを特徴とするコンテンツ配信サーバ。
【請求項2】
前記ユーザ識別情報に代えて前記端末識別情報を用いた、
ことを特徴とする請求項1に記載のコンテンツ配信サーバ。
【請求項3】
複数の端末とネットワークを介して接続されたコンテンツ配信サーバであって、
外部から前記ネットワークを介して受信した時刻情報を、記憶部に記憶されている時刻情報暗号化鍵を用いて暗号化する手段と、
該暗号化した時刻情報を前記ネットワークを介して前記端末へ送信する手段と、
前記端末からコンテンツ要求を前記ネットワークを介して受信する手段と、
該コンテンツ要求に含まれるコンテンツ識別情報と、前記記憶部に記憶されているコンテンツ情報とに基づき該当コンテンツを取得する手段と、
前記コンテンツ要求に含まれる前記コンテンツ識別情報と、前記記憶部に記憶されているコンテンツ毎の利用開始時刻と利用終了時刻を示す情報とに基づき該当利用開始時刻と利用終了時刻を示す情報を取得する手段と、
前記取得したコンテンツを、前記取得した利用開始時刻および利用終了時刻を示す情報を用いて暗号化する手段と、
該暗号化したコンテンツを前記ネットワークを介して前記端末へ送信する手段と、を有する、
ことを特徴とするコンテンツ配信サーバ。
【請求項4】
コンテンツを配信するコンテンツ配信サーバとネットワークを介して接続された端末であって、
前記コンテンツ配信サーバから、暗号化された時刻情報を前記ネットワークを介して受信する手段と、
前記コンテンツ配信サーバから、暗号化された前記コンテンツを前記ネットワークを介して受信する手段と、
記憶部に格納されている時刻情報復号化鍵を用いて、前記暗号化された時刻情報を復号化する手段と、
入力手段を介して入力されたユーザ識別情報およびコンテンツ利用時の時刻情報を用いて、前記暗号化されたコンテンツを復号化する手段と、
該復号化されたコンテンツを表示部に表示する手段と、
を有する、
ことを特徴とする端末。
【請求項5】
前記暗号化されたコンテンツは、前記コンテンツの利用開始時刻情報、前記コンテンツ利用終了時刻情報および前記ユーザ識別情報を用いて暗号化されたコンテンツであり、前記コンテンツ利用時の時刻は、前記コンテンツの利用開始時刻と前記コンテンツの利用終了時刻との間の時刻である、
ことを特徴とする請求項4に記載の端末。
【請求項6】
前記暗号化されたコンテンツは、前記コンテンツの利用開始時刻情報、前記コンテンツ利用終了時刻情報を用いて暗号化されたコンテンツであり、前記コンテンツ利用時の時刻は、前記コンテンツの利用開始時刻と前記コンテンツの利用終了時刻との間の時刻である、
ことを特徴とする請求項4に記載の端末。
【請求項7】
前記ユーザ識別情報に代えて前記端末識別情報を用いた、
ことを特徴とする請求項4乃至請求項6に記載の端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−244443(P2010−244443A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−94505(P2009−94505)
【出願日】平成21年4月9日(2009.4.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月9日(2009.4.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]