データ通信システム、情報処理装置および方法、並びにプログラム
【課題】ディジタルコンテンツデータが利用可能な状態とされるタイミングや課金処理が行われるタイミングなどが、悪意あるクライアントによって把握されることを抑止する。
【解決手段】クライアント端末は、ステップS3で、信号TAG1と乱数NON1を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、ステップS11で、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON1をクライアント端末に返信する。クライアント端末は、ステップS4において、この返信に乱数NON1が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ステップS5で、記憶しているディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。
【解決手段】クライアント端末は、ステップS3で、信号TAG1と乱数NON1を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、ステップS11で、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON1をクライアント端末に返信する。クライアント端末は、ステップS4において、この返信に乱数NON1が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ステップS5で、記憶しているディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ通信システム、情報処理装置および方法、並びにプログラムに関し、例えば、ネットワークを介してコンテンツデータあるいはコンテンツデータを使用するために不可欠な権利データを通信する場合に用いて好適なデータ通信システム、情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
従来、音楽、映像、コンピュータプログラムなどディジタルコンテンツをインタネットに代表されるネットワークを介して販売するサービスが存在する。
【0003】
従来のディジタルコンテンツ販売サービスによる一連の処理では、販売者側のサーバからクライアント(購入者)側の端末装置(以下、クライアント端末と記述する)に対し、インタネットを介して、暗号化されたディジタルコンテンツがダウンロードされ、その後、サーバからの情報に対応してクライアント端末において暗号が復号されるなどしてディジタルコンテンツが利用可能な状態とされた後、サーバにおいてクライアントに対する購入代金の課金が設定される。
【0004】
あるいは、暗号化されたディジタルコンテンツが何らかの方法によってクライアント端末に供給された後、サーバからインタネットを介してクライアント端末に、暗号化されたディジタルコンテンツを利用するために不可欠な権利データが送信され、その後、サーバにおいてクライアントに対する課金が設定される。
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような従来のディジタルコンテンツ販売サービスにおいては、悪意あるユーザによって、ディジタルコンテンツデータが利用可能な状態となるタイミング、サーバにおける課金のタイミング等が解析され、意図的に、クライアント端末においてディジタルコンテンツが利用可能な状態とされた後であって、かつ、課金が設定される前に、例えば、サーバとクライアント端末との接続が強制的に解除された場合、購入代金が支払われることなくディジタルコンテンツが取得されてしまうことがあり得る課題があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、サーバとクライアント端末との間でランダムにダミーデータを通信することにより、ディジタルコンテンツデータが利用可能な状態となるタイミングや課金が設定されるタイミングやらが悪意あるクライアントに把握されないようにするものである。
【課題を解決するための手段】
【0007】
本発明の第1のデータ通信システムは、サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、前記端末装置が、コンテンツデータを記憶する記憶手段と、前記ネットワークを介して前記サーバとデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含み、前記サーバが、前記端末装置とデータを通信する通信手段と、前記通信手段を制御して前記端末装置から送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含むことを特徴とする。
【0008】
本発明の第1のデータ通信システムにおいては、端末装置により、第1のデータをサーバに送信するとともに、第1のデータの送信に応じてサーバから返信される第2のデータを受信し、受信そた第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定した場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、記憶されたコンテンツデータが無効な状態から利用可能な状態に設定される。また、サーバにより、端末装置から送信された第1のデータを受信したことに対応して第2のデータを端末装置に返信する処理が繰り返し実行される。
【0009】
本発明の第1の情報処理装置は、サーバにネットワークを介して接続する情報処理装置において、コンテンツデータを記憶する記憶手段と、前記ネットワークを介して前記サーバとデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含むことを特徴とする。
【0010】
本発明の第1の情報処理装置は、乱数を生成する乱数生成手段をさらに含むことができ、前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定めるようにすることができる。
【0011】
本発明の第1の情報処理装置は、データを暗号化する暗号化手段をさらに含むことができ、前記第1のデータは、前記暗号化手段によって暗号化されており、前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定するようにすることができる。
【0012】
本発明の第1の情報処理方法は、所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の情報処理方法において、前記制御部により、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定するステップを含むことを特徴とする。
【0013】
本発明の第1のプログラムは、プログラムに従い所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の制御用のプログラムであって、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定するステップを含む処理を制御部に実行させる。
【0014】
本発明の第1の情報処理装置および方法、並びにプログラムにおいては、第1のデータをサーバに送信するとともに、第1のデータの送信に応じてサーバから返信される第2のデータを受信し、受信そた第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定した場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、記憶されたコンテンツデータが無効な状態から利用可能な状態に設定される。
【0015】
本発明の第2のデータ通信システムは、サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、前記サーバが、前記ネットワークを介して前記端末装置とデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含み、前記端末装置が、前記サーバとデータを通信する通信手段と、前記通信手段を制御して前記サーバから送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含むことを特徴とする。
【0016】
本発明の第2のデータ通信システムにおいては、サーバにより、第1のデータを端末装置に送信し、第1のデータの送信に応じて端末装置から返信される第2のデータを受信し、受信した第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定された場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、端末装置に記憶されているコンテンツデータを有効にするための権利データが端末装置に送信される。また、端末装置により、サーバから送信された第1のデータを受信したことに対応して第2のデータを端末装置に返信する処理が繰り返し実行される。
【0017】
本発明の第2の情報処理装置は、端末装置からネットワークを介して接続される情報処理装置において、前記ネットワークを介して前記端末装置とデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含むことを特徴とする。
【0018】
前記制御手段はさらに、前記通信手段を制御して前記権利データを送信させた後、前記端末装置から送信される第3のデータを受信させ、受信させた前記第3のデータが正しいか否かを判定し、正しいと判定した場合、少なくとも前記権利データの送信を含む処理の完了を示す完了信号を前記端末装置に送信させるようにすることができる。
【0019】
本発明の第2の情報処理装置は、乱数を生成する乱数生成手段をさらに含むことができ、前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定めるようにすることができる。
【0020】
本発明の第2の情報処理装置は、データを暗号化する暗号化手段をさらに含むことができ、前記第1のデータは、前記暗号化手段によって暗号化されており、前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定するようにすることができる。
【0021】
本発明の第2の情報処理方法は、所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の情報処理方法において、前記制御部により、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させるステップを含むことを特徴とする。
【0022】
本発明の第2のプログラムは、プログラムに従って所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の制御用のプログラムであって、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させるステップを含む処理を制御部に実行させる。
【0023】
本発明の第2の情報処理装置および方法、並びにプログラムにおいては、第1のデータを端末装置に送信し、第1のデータの送信に応じて端末装置から返信される第2のデータを受信し、受信した第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定された場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、端末装置に記憶されているコンテンツデータを有効にするための権利データが端末装置に送信される。
【発明の効果】
【0024】
本発明によれば、悪意あるクライアントによってディジタルコンテンツデータが利用可能な状態とされるタイミング、および課金処理が行われるタイミングが把握されることを抑止することが可能となる。
【発明を実施するための最良の形態】
【0025】
図1は、本発明を適用したディジタルコンテンツ販売システムの構成例を示している。このディジタルコンテンツ販売システムは、ディジタルコンテンツの販売者によって運営され、インタネット2を介してディジタルコンテンツを販売するコンテンツ販売サーバ1、および、ディジタルコンテンツの購入するクライアントによって操作され、インタネット2を介してコンテンツ販売サーバ1に接続し、ディジタルコンテンツを取得するクライアント端末3から構成される。
【0026】
図2は、コンテンツ販売サーバ1の構成例を示している。このコンテンツ販売サーバ1は、CPU(Central Processing Unit)11を内蔵している。CPU11にはバス14を介して、入出力インタフェース15が接続されている。バス14には、ROM(Read Only Memory)12およびRAM(Random Access Memory)13が接続されている。
【0027】
入出力インタフェース15には、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスよりなる操作入力部16、操作画面等を表示するCRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)等よりなる表示部17、プログラム、ディジタルコンテンツなどの各種データを格納するハードディスクドライブなどよりなる記憶部18、インタネット2を介するクライアント端末3との通信処理を行う通信部19、および磁気ディスク21乃至半導体メモリ24などの記録媒体に対してデータを読み書きするドライブ20が接続されている。
【0028】
CPU11は、ROM12に記憶されているプログラムまたは磁気ディスク21乃至半導体メモリ24から読み出されて記憶部18に記憶され、記憶部18からRAM13にロードされたプログラムを実行することにより、後述する一連の処理を実現する。RAM13にはまた、CPU11が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0029】
クライアント端末3は、図2に示したコンテンツサーバ1と同様に構成されるので、その図示と説明は省略する。
【0030】
図3は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示している。
【0031】
コンテンツ販売サーバ1の通信機能部31は、管理機能部32からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部32は、通信機能部31を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。課金機能部33は、管理機能部32からの制御に基づき、クライアントに対する課金処理を実行する。暗号機能部34は、管理機能部32からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。
【0032】
クライアント端末3の通信機能部41は、管理機能部42からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部42は、通信機能部41を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。乱数発生機能部43は、管理機能部42からの制御に従って乱数を発生する。暗号機能部44は、管理機能部42からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部45は、管理機能部42からの制御に基づき、各種のデータを記憶する。信号処理機能部46は、管理機能部32からの制御に基づいて所定の信号を生成する。
【0033】
なお、コンテンツ販売サーバ1を構成する暗号機能部34、およびクライアント端末3を構成する管理機能部42乃至記憶機能部45は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0034】
次に、コンテンツ販売サーバ1およびクライアント端末3の第1の構成例による相互動作(以下、第1の相互動作と記述する)について、図4のフローチャートを参照して説明する。
【0035】
なお、この第1の相互動作が実行される前提として、既にクライアント端末3の記憶機能部45には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、利用可能な状態ではないディジタルコンテンツが記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部34とクライアント端末3の暗号機能部44は、共通の機密鍵(暗号化および復号に用いる)を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部33には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0036】
ステップS1において、クライアント端末3の管理機能部42は、繰り返し回数REPを決定するために、乱数発生機能部43を制御して正の整数の乱数を発生させる。ステップS2において、管理機能部42は、乱数発生機能部43に乱数NON1を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG1を発生させる。なお、ここで、発生される信号TAG1は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。
【0037】
ステップS3において、管理機能部42は、暗号機能部44を制御して、信号TAG1と乱数NON1を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0038】
これに対応し、ステップS11において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG1が含まれている場合、管理機能部32は、課金処理を実行させることなく、ステップS12において、通信機能部31を制御して、復号結果に含まれている乱数NON1をクライアント端末3に返信させる。
【0039】
これに対応し、ステップS4において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON1が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0040】
管理機能部42は、以上説明したステップS3およびS4の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS5において、記憶機能部45に記憶されている利用可能な状態ではないディジタルコンテンツを利用可能な状態に設定する。すなわち、記憶機能部45に記憶されているディジタルコンテンツを有効化する。具体的には、例えば、ディジタルコンテンツに施されている暗号を復号したり、0に設定されていた利用制限回数を所定の値に初期化したり、所定のフラグを立てたりする。
【0041】
ステップS6において、クライアント端末3の管理機能部42は、乱数発生機能部43に乱数NON2を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG2を発生させる。なお、ここで、発生される信号TAG2は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。すなわち、コンテンツ販売サーバ1の管理機能部32は、少なくとも信号TAG1,TAG2を区別できる必要がある。
【0042】
ステップS7において、管理機能部42は、暗号機能部44を制御して、信号TAG2と乱数NON2を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0043】
これに対応し、ステップS13において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG2が含まれている場合、ステップS14において、課金機能部33を制御して、クライアントに対する課金を設定させ、さらに、ステップS15において、通信機能部31を制御して、復号結果に含まれている乱数NON2をクライアント端末3に返信させる。
【0044】
これに対応し、ステップS8において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON2が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合、ここまでの処理が正常に終了したと判断して、この相互動作を終了する。反対に、同一であると確認できない場合、何らかの不正な操作が行われた可能性があるので、例えば、ステップS5で有効化したディジタルコンテンツを無効化するなどして、悪意あるクライアントがディジタルコンテンツを利用できないようにする。
【0045】
以上説明したように、第1の相互動作によれば、ステップS3およびS4の処理が繰り返される回数REPが乱数によって決定されるので、ステップS5の処理が行われるタイミング、すなわち、コンテンツが有効化されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0046】
また、クライアント端末3からコンテンツ販売サーバ1への通信は、乱数NON1,NON2を絡めて暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0047】
次に、図5は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示している。
【0048】
コンテンツ販売サーバ1の通信機能部51は、管理機能部52からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部52は、通信機能部51を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。記憶機能部53は、管理機能部52からの制御に基づき、各種のデータを記憶する。乱数発生機能部54は、管理機能部52からの制御に従って乱数を発生する。暗号機能部55は、管理機能部52からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。課金機能部56は、管理機能部52からの制御に基づき、クライアントに対する課金処理を実行する。
【0049】
クライアント端末3の通信機能部61は、管理機能部62からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部62は、通信機能部61を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。暗号機能部63は、管理機能部62からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部64は、管理機能部62からの制御に基づき、各種のデータを記憶する。信号処理機能部65は、管理機能部62からの制御に基づいて所定の処理を実行する。
【0050】
なお、コンテンツ販売サーバ1を構成する管理機能部52乃至課金機能部56、およびクライアント端末3を構成する管理機能部62乃至記憶機能部64は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0051】
次に、コンテンツ販売サーバ1およびクライアント端末3の第2の構成例による相互動作(以下、第2の相互動作と記述する)について、図6のフローチャートを参照して説明する。
【0052】
なお、この第2の相互動作が実行される前提として、既にクライアント端末3の記憶機能部64には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、権利データが付加されていないディジタルコンテンツ(利用可能な状態ではないディジタルコンテンツ)が記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部55とクライアント端末3の暗号機能部63は、暗号化処理と復号処理に用いる共通の機密鍵を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部56には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0053】
ステップS31において、クライアント端末3の管理機能部62は、信号処理機能部65に対して既に取得済みのディジタルコンテンツに対応する権利データの要求を生成させ、暗号機能部63に暗号化させた後、通信機能部61を制御してコンテンツ販売サーバ1に送信させる。
【0054】
これを受信して復号したコンテンツ販売サーバ1では、ステップS41において、管理機能部52は、繰り返し回数REPを決定するために、乱数発生機能部54を制御して正の整数の乱数を発生させる。ステップS42において、管理機能部52は、権利データのダミーとして乱数発生機能部54に乱数(以下、ダミーデータを記述する)を発生させ、記憶機能部45に記憶させる。ステップS43において、管理機能部52は、暗号機能部55にダミーデータを暗号化させ、通信機能部51に暗号化されているダミーデータをクライアント端末3に送信させる。
【0055】
これを受信して復号したクライアント端末3では、ステップS32において、管理機能部62は、暗号化されているダミーデータを、暗号機能部62に復号させて、記憶機能部64に記憶させる。なお、ここまでの段階において、クライアント端末3では、取得できたものがダミーデータであるか、真の権利データであるかを判別できていない。ステップS33において、管理機能部33は、信号処理機能部65に権利データの要求を再びに生成させ、暗号機能部63に復号結果(いまの場合、ダミーデータ)とともに暗号化させて、通信機能部61を制御して、コンテンツ販売サーバ1に送信させる。
【0056】
これを受信して復号したコンテンツ販売サーバ1では、ステップS44において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されているダミーデータと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0057】
管理機能部52は、以上説明したステップS42乃至S44の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS45において、記憶機能部53に保持していた真の権利データを読み出し、暗号機能部55に暗号化させて、通信機能部51に、暗号化された権利データをクライアント端末3に送信させる。
【0058】
これを受信して復号したクライアント端末3では、ステップS34において、管理機能部62は、暗号化されている権利データを、暗号機能部62に復号させて、記憶機能部64に記憶させる。この段階において、記憶機能部64には、ディジタルコンテンツとそれに対応する権利データが揃ったことになるので、このディジタルコンテンツは利用可能な状態となったことになる。しかしながら、ここまでの段階においても、クライアント端末3では、送信されたものがダミーデータであるか、真の権利データであるかを判別できていないので、ディジタルコンテンツが利用可能な状態となったこともわかっていない。ステップS35において、管理機能部62は、通信機能部61を制御して、復号結果(いまの場合、権利データ)とともに権利データの要求を再びにコンテンツ販売サーバ1に送信させる。
【0059】
これを受信して復号したコンテンツ販売サーバ1では、ステップS46において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されている権利データと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0060】
ステップS47において、管理機能部52は、課金機能部56を制御して、クライアントに対する課金を設定させる。ステップS48において、管理機能部52は、通信機能部61を制御して、コンテンツ販売サーバ1側の一連の処理が完了したことをクライアント端末3に通知させる。
【0061】
この通知に対応し、ステップS36において、クライアント端末3の管理機能部62は、コンテンツ販売サーバ1側の一連の処理の完了を確認し、クライアント端末3側の処理も終了する。
【0062】
以上説明したように、第2の相互動作によれば、ステップS42乃至S44の処理が繰り返される回数REPが乱数によって決定されるので、ステップS45の処理が行われるタイミング、すなわち、真の権利データが送信されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0063】
また、クライアント端末3とコンテンツ販売サーバ1との通信は、暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0064】
したがって、本発明のディジタルコンテンツ販売システムの第1および第2の繰誤動作によれば、悪意あるクライアントの意図的な操作に起因する、クライアント端末3側に利用可能なディジタルコンテンツが取得されたものの、対応するクライアントに対して課金が行われいような事態の発生を抑止することが可能となる。
【0065】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0066】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【図面の簡単な説明】
【0067】
【図1】本発明を適用したディジタルコンテンツ販売システムの構成例を示すブロック図である。
【図2】コンテンツ販売サーバ1の構成例を示すブロック図である。
【図3】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示す図である。
【図4】図3の第1の構成例による第1の相互動作を説明するフローチャートである。
【図5】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示す図である。
【図6】図5の第2の構成例による第2の相互動作を説明するフローチャートである。
【符号の説明】
【0068】
1 コンテンツ販売サーバ, 2 インタネット, 3 クライアント端末, 11 CPU, 21 磁気ディスク, 22 光ディスク, 23 光磁気ディスク, 24 半導体メモリ, 31 通信機能部, 32 管理機能部, 33 課金機能部, 34 暗号機能部, 41 通信機能部, 42 管理機能部, 43 乱数発生機能部, 44 暗号機能部, 45 記憶機能部, 46 信号処理機能部, 51 通信機能部, 52 管理機能部, 53 記憶機能部, 54 乱数発生機能部, 55 暗号機能部, 56 課金機能部, 61 通信機能部, 62 管理機能部, 63 暗号機能部, 64 記憶機能部, 65 信号処理機能部
【技術分野】
【0001】
本発明は、データ通信システム、情報処理装置および方法、並びにプログラムに関し、例えば、ネットワークを介してコンテンツデータあるいはコンテンツデータを使用するために不可欠な権利データを通信する場合に用いて好適なデータ通信システム、情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
従来、音楽、映像、コンピュータプログラムなどディジタルコンテンツをインタネットに代表されるネットワークを介して販売するサービスが存在する。
【0003】
従来のディジタルコンテンツ販売サービスによる一連の処理では、販売者側のサーバからクライアント(購入者)側の端末装置(以下、クライアント端末と記述する)に対し、インタネットを介して、暗号化されたディジタルコンテンツがダウンロードされ、その後、サーバからの情報に対応してクライアント端末において暗号が復号されるなどしてディジタルコンテンツが利用可能な状態とされた後、サーバにおいてクライアントに対する購入代金の課金が設定される。
【0004】
あるいは、暗号化されたディジタルコンテンツが何らかの方法によってクライアント端末に供給された後、サーバからインタネットを介してクライアント端末に、暗号化されたディジタルコンテンツを利用するために不可欠な権利データが送信され、その後、サーバにおいてクライアントに対する課金が設定される。
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような従来のディジタルコンテンツ販売サービスにおいては、悪意あるユーザによって、ディジタルコンテンツデータが利用可能な状態となるタイミング、サーバにおける課金のタイミング等が解析され、意図的に、クライアント端末においてディジタルコンテンツが利用可能な状態とされた後であって、かつ、課金が設定される前に、例えば、サーバとクライアント端末との接続が強制的に解除された場合、購入代金が支払われることなくディジタルコンテンツが取得されてしまうことがあり得る課題があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、サーバとクライアント端末との間でランダムにダミーデータを通信することにより、ディジタルコンテンツデータが利用可能な状態となるタイミングや課金が設定されるタイミングやらが悪意あるクライアントに把握されないようにするものである。
【課題を解決するための手段】
【0007】
本発明の第1のデータ通信システムは、サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、前記端末装置が、コンテンツデータを記憶する記憶手段と、前記ネットワークを介して前記サーバとデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含み、前記サーバが、前記端末装置とデータを通信する通信手段と、前記通信手段を制御して前記端末装置から送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含むことを特徴とする。
【0008】
本発明の第1のデータ通信システムにおいては、端末装置により、第1のデータをサーバに送信するとともに、第1のデータの送信に応じてサーバから返信される第2のデータを受信し、受信そた第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定した場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、記憶されたコンテンツデータが無効な状態から利用可能な状態に設定される。また、サーバにより、端末装置から送信された第1のデータを受信したことに対応して第2のデータを端末装置に返信する処理が繰り返し実行される。
【0009】
本発明の第1の情報処理装置は、サーバにネットワークを介して接続する情報処理装置において、コンテンツデータを記憶する記憶手段と、前記ネットワークを介して前記サーバとデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含むことを特徴とする。
【0010】
本発明の第1の情報処理装置は、乱数を生成する乱数生成手段をさらに含むことができ、前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定めるようにすることができる。
【0011】
本発明の第1の情報処理装置は、データを暗号化する暗号化手段をさらに含むことができ、前記第1のデータは、前記暗号化手段によって暗号化されており、前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定するようにすることができる。
【0012】
本発明の第1の情報処理方法は、所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の情報処理方法において、前記制御部により、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定するステップを含むことを特徴とする。
【0013】
本発明の第1のプログラムは、プログラムに従い所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の制御用のプログラムであって、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定するステップを含む処理を制御部に実行させる。
【0014】
本発明の第1の情報処理装置および方法、並びにプログラムにおいては、第1のデータをサーバに送信するとともに、第1のデータの送信に応じてサーバから返信される第2のデータを受信し、受信そた第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定した場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、記憶されたコンテンツデータが無効な状態から利用可能な状態に設定される。
【0015】
本発明の第2のデータ通信システムは、サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、前記サーバが、前記ネットワークを介して前記端末装置とデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含み、前記端末装置が、前記サーバとデータを通信する通信手段と、前記通信手段を制御して前記サーバから送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含むことを特徴とする。
【0016】
本発明の第2のデータ通信システムにおいては、サーバにより、第1のデータを端末装置に送信し、第1のデータの送信に応じて端末装置から返信される第2のデータを受信し、受信した第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定された場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、端末装置に記憶されているコンテンツデータを有効にするための権利データが端末装置に送信される。また、端末装置により、サーバから送信された第1のデータを受信したことに対応して第2のデータを端末装置に返信する処理が繰り返し実行される。
【0017】
本発明の第2の情報処理装置は、端末装置からネットワークを介して接続される情報処理装置において、前記ネットワークを介して前記端末装置とデータを通信する通信手段と、前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含むことを特徴とする。
【0018】
前記制御手段はさらに、前記通信手段を制御して前記権利データを送信させた後、前記端末装置から送信される第3のデータを受信させ、受信させた前記第3のデータが正しいか否かを判定し、正しいと判定した場合、少なくとも前記権利データの送信を含む処理の完了を示す完了信号を前記端末装置に送信させるようにすることができる。
【0019】
本発明の第2の情報処理装置は、乱数を生成する乱数生成手段をさらに含むことができ、前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定めるようにすることができる。
【0020】
本発明の第2の情報処理装置は、データを暗号化する暗号化手段をさらに含むことができ、前記第1のデータは、前記暗号化手段によって暗号化されており、前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定するようにすることができる。
【0021】
本発明の第2の情報処理方法は、所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の情報処理方法において、前記制御部により、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させるステップを含むことを特徴とする。
【0022】
本発明の第2のプログラムは、プログラムに従って所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の制御用のプログラムであって、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させるステップを含む処理を制御部に実行させる。
【0023】
本発明の第2の情報処理装置および方法、並びにプログラムにおいては、第1のデータを端末装置に送信し、第1のデータの送信に応じて端末装置から返信される第2のデータを受信し、受信した第2のデータが正しいか否かを判定する一連の処理が、第2のデータが正しいと判定された場合だけ繰り返し実行され、一連の処理が所定回数繰り返して実行された後、端末装置に記憶されているコンテンツデータを有効にするための権利データが端末装置に送信される。
【発明の効果】
【0024】
本発明によれば、悪意あるクライアントによってディジタルコンテンツデータが利用可能な状態とされるタイミング、および課金処理が行われるタイミングが把握されることを抑止することが可能となる。
【発明を実施するための最良の形態】
【0025】
図1は、本発明を適用したディジタルコンテンツ販売システムの構成例を示している。このディジタルコンテンツ販売システムは、ディジタルコンテンツの販売者によって運営され、インタネット2を介してディジタルコンテンツを販売するコンテンツ販売サーバ1、および、ディジタルコンテンツの購入するクライアントによって操作され、インタネット2を介してコンテンツ販売サーバ1に接続し、ディジタルコンテンツを取得するクライアント端末3から構成される。
【0026】
図2は、コンテンツ販売サーバ1の構成例を示している。このコンテンツ販売サーバ1は、CPU(Central Processing Unit)11を内蔵している。CPU11にはバス14を介して、入出力インタフェース15が接続されている。バス14には、ROM(Read Only Memory)12およびRAM(Random Access Memory)13が接続されている。
【0027】
入出力インタフェース15には、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスよりなる操作入力部16、操作画面等を表示するCRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)等よりなる表示部17、プログラム、ディジタルコンテンツなどの各種データを格納するハードディスクドライブなどよりなる記憶部18、インタネット2を介するクライアント端末3との通信処理を行う通信部19、および磁気ディスク21乃至半導体メモリ24などの記録媒体に対してデータを読み書きするドライブ20が接続されている。
【0028】
CPU11は、ROM12に記憶されているプログラムまたは磁気ディスク21乃至半導体メモリ24から読み出されて記憶部18に記憶され、記憶部18からRAM13にロードされたプログラムを実行することにより、後述する一連の処理を実現する。RAM13にはまた、CPU11が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0029】
クライアント端末3は、図2に示したコンテンツサーバ1と同様に構成されるので、その図示と説明は省略する。
【0030】
図3は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示している。
【0031】
コンテンツ販売サーバ1の通信機能部31は、管理機能部32からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部32は、通信機能部31を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。課金機能部33は、管理機能部32からの制御に基づき、クライアントに対する課金処理を実行する。暗号機能部34は、管理機能部32からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。
【0032】
クライアント端末3の通信機能部41は、管理機能部42からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部42は、通信機能部41を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。乱数発生機能部43は、管理機能部42からの制御に従って乱数を発生する。暗号機能部44は、管理機能部42からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部45は、管理機能部42からの制御に基づき、各種のデータを記憶する。信号処理機能部46は、管理機能部32からの制御に基づいて所定の信号を生成する。
【0033】
なお、コンテンツ販売サーバ1を構成する暗号機能部34、およびクライアント端末3を構成する管理機能部42乃至記憶機能部45は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0034】
次に、コンテンツ販売サーバ1およびクライアント端末3の第1の構成例による相互動作(以下、第1の相互動作と記述する)について、図4のフローチャートを参照して説明する。
【0035】
なお、この第1の相互動作が実行される前提として、既にクライアント端末3の記憶機能部45には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、利用可能な状態ではないディジタルコンテンツが記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部34とクライアント端末3の暗号機能部44は、共通の機密鍵(暗号化および復号に用いる)を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部33には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0036】
ステップS1において、クライアント端末3の管理機能部42は、繰り返し回数REPを決定するために、乱数発生機能部43を制御して正の整数の乱数を発生させる。ステップS2において、管理機能部42は、乱数発生機能部43に乱数NON1を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG1を発生させる。なお、ここで、発生される信号TAG1は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。
【0037】
ステップS3において、管理機能部42は、暗号機能部44を制御して、信号TAG1と乱数NON1を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0038】
これに対応し、ステップS11において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG1が含まれている場合、管理機能部32は、課金処理を実行させることなく、ステップS12において、通信機能部31を制御して、復号結果に含まれている乱数NON1をクライアント端末3に返信させる。
【0039】
これに対応し、ステップS4において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON1が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0040】
管理機能部42は、以上説明したステップS3およびS4の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS5において、記憶機能部45に記憶されている利用可能な状態ではないディジタルコンテンツを利用可能な状態に設定する。すなわち、記憶機能部45に記憶されているディジタルコンテンツを有効化する。具体的には、例えば、ディジタルコンテンツに施されている暗号を復号したり、0に設定されていた利用制限回数を所定の値に初期化したり、所定のフラグを立てたりする。
【0041】
ステップS6において、クライアント端末3の管理機能部42は、乱数発生機能部43に乱数NON2を発生させて記憶機能部45に記憶させる。また、管理機能部42は、信号処理機能部46に対して信号TAG2を発生させる。なお、ここで、発生される信号TAG2は、コンテンツ販売サーバ1の管理機能部32が認識可能なものであるとする。すなわち、コンテンツ販売サーバ1の管理機能部32は、少なくとも信号TAG1,TAG2を区別できる必要がある。
【0042】
ステップS7において、管理機能部42は、暗号機能部44を制御して、信号TAG2と乱数NON2を絡めて(例えば、両者を加算して)暗号化させ、通信機能部41に、暗号化されているデータ列を、インタネット2を介してコンテンツ販売サーバ1に送信させる。
【0043】
これに対応し、ステップS13において、コンテンツ販売サーバ1の通信機能部31は、暗号化されているデータ列を受信して管理機能部32に出力する。管理機能部32は、暗号化されているデータ列を暗号機能部34に復号させる。復号結果に信号TAG2が含まれている場合、ステップS14において、課金機能部33を制御して、クライアントに対する課金を設定させ、さらに、ステップS15において、通信機能部31を制御して、復号結果に含まれている乱数NON2をクライアント端末3に返信させる。
【0044】
これに対応し、ステップS8において、クライアント端末3の通信機能部41は、コンテンツ販売サーバ1からの返信を受信して管理機能部42に出力する。管理機能部42は、この返信に含まれる乱数NON2が記憶機能部45に記憶されているものと同一であるかを確認し、同一であると確認できた場合、ここまでの処理が正常に終了したと判断して、この相互動作を終了する。反対に、同一であると確認できない場合、何らかの不正な操作が行われた可能性があるので、例えば、ステップS5で有効化したディジタルコンテンツを無効化するなどして、悪意あるクライアントがディジタルコンテンツを利用できないようにする。
【0045】
以上説明したように、第1の相互動作によれば、ステップS3およびS4の処理が繰り返される回数REPが乱数によって決定されるので、ステップS5の処理が行われるタイミング、すなわち、コンテンツが有効化されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0046】
また、クライアント端末3からコンテンツ販売サーバ1への通信は、乱数NON1,NON2を絡めて暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0047】
次に、図5は、コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示している。
【0048】
コンテンツ販売サーバ1の通信機能部51は、管理機能部52からの制御に基づき、インタネット2を介してクライアント端末3と各種のデータを通信する。管理機能部52は、通信機能部51を介して入力されるクライアント端末3からの各種のデータに対応した処理を実行する。記憶機能部53は、管理機能部52からの制御に基づき、各種のデータを記憶する。乱数発生機能部54は、管理機能部52からの制御に従って乱数を発生する。暗号機能部55は、管理機能部52からの制御に基づき、クライアント端末3と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。課金機能部56は、管理機能部52からの制御に基づき、クライアントに対する課金処理を実行する。
【0049】
クライアント端末3の通信機能部61は、管理機能部62からの制御に基づき、インタネット2を介してコンテンツ販売サーバ1と各種のデータを通信する。管理機能部62は、通信機能部61を介して入力されるコンテンツ販売サーバ1からの各種のデータに対応した処理を実行する。暗号機能部63は、管理機能部62からの制御に基づき、コンテンツ販売サーバ1と共有する秘密鍵を用いて各種のデータの暗号化および復号を行う。記憶機能部64は、管理機能部62からの制御に基づき、各種のデータを記憶する。信号処理機能部65は、管理機能部62からの制御に基づいて所定の処理を実行する。
【0050】
なお、コンテンツ販売サーバ1を構成する管理機能部52乃至課金機能部56、およびクライアント端末3を構成する管理機能部62乃至記憶機能部64は、悪意あるクライアントなどからのいかなる操作に対しても自己が保持する情報(例えば、暗号鍵、発生した乱数、記憶する値など)を出力しないようになされている。
【0051】
次に、コンテンツ販売サーバ1およびクライアント端末3の第2の構成例による相互動作(以下、第2の相互動作と記述する)について、図6のフローチャートを参照して説明する。
【0052】
なお、この第2の相互動作が実行される前提として、既にクライアント端末3の記憶機能部64には、コンテンツ販売サーバ1からインタネット2を介してダウンロードした、権利データが付加されていないディジタルコンテンツ(利用可能な状態ではないディジタルコンテンツ)が記憶されているものとする。また、コンテンツ販売サーバ1の暗号機能部55とクライアント端末3の暗号機能部63は、暗号化処理と復号処理に用いる共通の機密鍵を有しているものとする。ただし、共通の秘密鍵をもたせる代わりに、双方に公開鍵を割り当てるようにし、AKEを行って秘密鍵を共有するようにしてもよい。また、既に、コンテンツ販売サーバ1の課金機能部56には、クライアントの課金に関する情報(例えば、クレジットカード番号など)が供給されているものとする。
【0053】
ステップS31において、クライアント端末3の管理機能部62は、信号処理機能部65に対して既に取得済みのディジタルコンテンツに対応する権利データの要求を生成させ、暗号機能部63に暗号化させた後、通信機能部61を制御してコンテンツ販売サーバ1に送信させる。
【0054】
これを受信して復号したコンテンツ販売サーバ1では、ステップS41において、管理機能部52は、繰り返し回数REPを決定するために、乱数発生機能部54を制御して正の整数の乱数を発生させる。ステップS42において、管理機能部52は、権利データのダミーとして乱数発生機能部54に乱数(以下、ダミーデータを記述する)を発生させ、記憶機能部45に記憶させる。ステップS43において、管理機能部52は、暗号機能部55にダミーデータを暗号化させ、通信機能部51に暗号化されているダミーデータをクライアント端末3に送信させる。
【0055】
これを受信して復号したクライアント端末3では、ステップS32において、管理機能部62は、暗号化されているダミーデータを、暗号機能部62に復号させて、記憶機能部64に記憶させる。なお、ここまでの段階において、クライアント端末3では、取得できたものがダミーデータであるか、真の権利データであるかを判別できていない。ステップS33において、管理機能部33は、信号処理機能部65に権利データの要求を再びに生成させ、暗号機能部63に復号結果(いまの場合、ダミーデータ)とともに暗号化させて、通信機能部61を制御して、コンテンツ販売サーバ1に送信させる。
【0056】
これを受信して復号したコンテンツ販売サーバ1では、ステップS44において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されているダミーデータと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0057】
管理機能部52は、以上説明したステップS42乃至S44の処理(図において破線で囲まれている処理)を繰り返し回数REPだけ繰り返した後、ステップS45において、記憶機能部53に保持していた真の権利データを読み出し、暗号機能部55に暗号化させて、通信機能部51に、暗号化された権利データをクライアント端末3に送信させる。
【0058】
これを受信して復号したクライアント端末3では、ステップS34において、管理機能部62は、暗号化されている権利データを、暗号機能部62に復号させて、記憶機能部64に記憶させる。この段階において、記憶機能部64には、ディジタルコンテンツとそれに対応する権利データが揃ったことになるので、このディジタルコンテンツは利用可能な状態となったことになる。しかしながら、ここまでの段階においても、クライアント端末3では、送信されたものがダミーデータであるか、真の権利データであるかを判別できていないので、ディジタルコンテンツが利用可能な状態となったこともわかっていない。ステップS35において、管理機能部62は、通信機能部61を制御して、復号結果(いまの場合、権利データ)とともに権利データの要求を再びにコンテンツ販売サーバ1に送信させる。
【0059】
これを受信して復号したコンテンツ販売サーバ1では、ステップS46において、管理機能部52は、権利データの要求とともに受信したものが記憶機能部53に記憶されている権利データと同一であるかを確認し、同一であると確認できた場合だけ、これ以降の処理を継続する。反対に、同一であると確認できない場合、悪意あるクライアントなどによって何らかの不正な操作が行われた可能性があるので、これ以降の処理を中断する。
【0060】
ステップS47において、管理機能部52は、課金機能部56を制御して、クライアントに対する課金を設定させる。ステップS48において、管理機能部52は、通信機能部61を制御して、コンテンツ販売サーバ1側の一連の処理が完了したことをクライアント端末3に通知させる。
【0061】
この通知に対応し、ステップS36において、クライアント端末3の管理機能部62は、コンテンツ販売サーバ1側の一連の処理の完了を確認し、クライアント端末3側の処理も終了する。
【0062】
以上説明したように、第2の相互動作によれば、ステップS42乃至S44の処理が繰り返される回数REPが乱数によって決定されるので、ステップS45の処理が行われるタイミング、すなわち、真の権利データが送信されるタイミングが、悪意あるクライアントによって把握されることを抑止することができる。
【0063】
また、クライアント端末3とコンテンツ販売サーバ1との通信は、暗号化されているので、インタネット2上において、悪意あるクライアントにデータ列をすり替えられることなどを抑止することができる。
【0064】
したがって、本発明のディジタルコンテンツ販売システムの第1および第2の繰誤動作によれば、悪意あるクライアントの意図的な操作に起因する、クライアント端末3側に利用可能なディジタルコンテンツが取得されたものの、対応するクライアントに対して課金が行われいような事態の発生を抑止することが可能となる。
【0065】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0066】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【図面の簡単な説明】
【0067】
【図1】本発明を適用したディジタルコンテンツ販売システムの構成例を示すブロック図である。
【図2】コンテンツ販売サーバ1の構成例を示すブロック図である。
【図3】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第1の構成例を示す図である。
【図4】図3の第1の構成例による第1の相互動作を説明するフローチャートである。
【図5】コンテンツ販売サーバ1およびクライアント端末3それぞれを構成する機能ブロックの第2の構成例を示す図である。
【図6】図5の第2の構成例による第2の相互動作を説明するフローチャートである。
【符号の説明】
【0068】
1 コンテンツ販売サーバ, 2 インタネット, 3 クライアント端末, 11 CPU, 21 磁気ディスク, 22 光ディスク, 23 光磁気ディスク, 24 半導体メモリ, 31 通信機能部, 32 管理機能部, 33 課金機能部, 34 暗号機能部, 41 通信機能部, 42 管理機能部, 43 乱数発生機能部, 44 暗号機能部, 45 記憶機能部, 46 信号処理機能部, 51 通信機能部, 52 管理機能部, 53 記憶機能部, 54 乱数発生機能部, 55 暗号機能部, 56 課金機能部, 61 通信機能部, 62 管理機能部, 63 暗号機能部, 64 記憶機能部, 65 信号処理機能部
【特許請求の範囲】
【請求項1】
サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、
前記端末装置は、
コンテンツデータを記憶する記憶手段と、
前記ネットワークを介して前記サーバとデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含み、
前記サーバは、
前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して前記端末装置から送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含む
ことを特徴とするデータ通信システム。
【請求項2】
サーバにネットワークを介して接続する情報処理装置において、
コンテンツデータを記憶する記憶手段と、
前記ネットワークを介して前記サーバとデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段と
を含むことを特徴とする情報処理装置。
【請求項3】
乱数を生成する乱数生成手段をさらに含み、
前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定める
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
データを暗号化する暗号化手段をさらに含み、
前記第1のデータは、前記暗号化手段によって暗号化されており、
前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定する
ことを特徴とする請求項2に記載の情報処理装置。
【請求項5】
所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の情報処理方法において、
前記制御部により、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する
ステップを含むことを特徴とする情報処理方法。
【請求項6】
プログラムに従い所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の制御用のプログラムであって、
第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する
ステップを含む処理を制御部に実行させるプログラム。
【請求項7】
サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、
前記サーバは、
前記ネットワークを介して前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含み、
前記端末装置は、
前記サーバとデータを通信する通信手段と、
前記通信手段を制御して前記サーバから送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含む
ことを特徴とするデータ通信システム。
【請求項8】
端末装置からネットワークを介して接続される情報処理装置において、
前記ネットワークを介して前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段と
を含むことを特徴とする情報処理装置。
【請求項9】
前記制御手段はさらに、前記通信手段を制御して前記権利データを送信させた後、前記端末装置から送信される第3のデータを受信させ、受信させた前記第3のデータが正しいか否かを判定し、正しいと判定した場合、少なくとも前記権利データの送信を含む処理の完了を示す完了信号を前記端末装置に送信させる
ことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
乱数を生成する乱数生成手段をさらに含み、
前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定める
ことを特徴とする請求項8に記載の情報処理装置。
【請求項11】
データを暗号化する暗号化手段をさらに含み、
前記第1のデータは、前記暗号化手段によって暗号化されており、
前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項12】
所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の情報処理方法において、
前記制御部により、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる
ステップを含むことを特徴とする情報処理方法。
【請求項13】
プログラムに従って所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の制御用のプログラムであって、
第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる
ステップを含む処理を制御部に実行させるプログラム。
【請求項1】
サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、
前記端末装置は、
コンテンツデータを記憶する記憶手段と、
前記ネットワークを介して前記サーバとデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段とを含み、
前記サーバは、
前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して前記端末装置から送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含む
ことを特徴とするデータ通信システム。
【請求項2】
サーバにネットワークを介して接続する情報処理装置において、
コンテンツデータを記憶する記憶手段と、
前記ネットワークを介して前記サーバとデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記サーバに送信させるとともに、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記記憶手段によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する制御手段と
を含むことを特徴とする情報処理装置。
【請求項3】
乱数を生成する乱数生成手段をさらに含み、
前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定める
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
データを暗号化する暗号化手段をさらに含み、
前記第1のデータは、前記暗号化手段によって暗号化されており、
前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定する
ことを特徴とする請求項2に記載の情報処理装置。
【請求項5】
所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の情報処理方法において、
前記制御部により、第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する
ステップを含むことを特徴とする情報処理方法。
【請求項6】
プログラムに従い所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、サーバにネットワークを介して接続する情報処理装置の制御用のプログラムであって、
第1のデータを前記サーバに送信させ、前記第1のデータの送信に応じて前記サーバから返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記一連の処理を所定回数繰り返して実行した後、前記記憶部によって記憶された前記コンテンツデータを無効な状態から利用可能な状態に設定する
ステップを含む処理を制御部に実行させるプログラム。
【請求項7】
サーバと端末装置がネットワークを介して接続されたデータ通信システムにおいて、
前記サーバは、
前記ネットワークを介して前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段とを含み、
前記端末装置は、
前記サーバとデータを通信する通信手段と、
前記通信手段を制御して前記サーバから送信された前記第1のデータを受信したことに対応して前記第2のデータを前記端末装置に返信させる処理を繰り返し実行する制御手段とを含む
ことを特徴とするデータ通信システム。
【請求項8】
端末装置からネットワークを介して接続される情報処理装置において、
前記ネットワークを介して前記端末装置とデータを通信する通信手段と、
前記通信手段を制御して第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、前記一連の処理を所定回数繰り返して実行した後、前記通信手段を制御して前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる制御手段と
を含むことを特徴とする情報処理装置。
【請求項9】
前記制御手段はさらに、前記通信手段を制御して前記権利データを送信させた後、前記端末装置から送信される第3のデータを受信させ、受信させた前記第3のデータが正しいか否かを判定し、正しいと判定した場合、少なくとも前記権利データの送信を含む処理の完了を示す完了信号を前記端末装置に送信させる
ことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
乱数を生成する乱数生成手段をさらに含み、
前記制御手段は、前記乱数生成手段によって生成された乱数を前記所定回数に定める
ことを特徴とする請求項8に記載の情報処理装置。
【請求項11】
データを暗号化する暗号化手段をさらに含み、
前記第1のデータは、前記暗号化手段によって暗号化されており、
前記制御手段は、受信させた前記第2のデータが前記第1のデータの復号結果であるときに正しいと判定する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項12】
所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の情報処理方法において、
前記制御部により、第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記制御部により、前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる
ステップを含むことを特徴とする情報処理方法。
【請求項13】
プログラムに従って所定の処理を行う制御部と、データを通信する通信部と、データを記憶する記憶部とを備え、端末装置からネットワークを介して接続される情報処理装置の制御用のプログラムであって、
第1のデータを前記端末装置に送信させ、前記第1のデータの送信に応じて前記端末装置から返信される第2のデータを受信させ、受信させた前記第2のデータが正しいか否かを判定する一連の処理を、前記第2のデータが正しいと判定した場合だけ繰り返し実行し、
前記一連の処理を所定回数繰り返して実行した後、前記端末装置に記憶されているコンテンツデータを有効にするための権利データを前記端末装置に送信させる
ステップを含む処理を制御部に実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−260589(P2006−260589A)
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願番号】特願2006−115877(P2006−115877)
【出願日】平成18年4月19日(2006.4.19)
【分割の表示】特願2002−180126(P2002−180126)の分割
【原出願日】平成14年6月20日(2002.6.20)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願日】平成18年4月19日(2006.4.19)
【分割の表示】特願2002−180126(P2002−180126)の分割
【原出願日】平成14年6月20日(2002.6.20)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]