画像の階層的な配信方法及びシステム
【課題】ネットワーク環境を利用して、デジタルコンテンツを配信するコンテンツ配信システムや情報サービスにおいて、2次利用も可能な程度にデータの品質を維持し、かつコンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能を実現することにある。
【解決手段】SCS20は、ライセンスDB25およびコンテンツDB26を使用して、配信対象のコンテンツデータを所定の使用範囲毎に分割し、当該使用範囲毎に暗号化したコンテンツデータの使用制限を管理する。SCS20は、クライアントからの使用要求に応じて、コンテンツデータの使用範囲毎に使用の可否を判定する機能を有する。
【解決手段】SCS20は、ライセンスDB25およびコンテンツDB26を使用して、配信対象のコンテンツデータを所定の使用範囲毎に分割し、当該使用範囲毎に暗号化したコンテンツデータの使用制限を管理する。SCS20は、クライアントからの使用要求に応じて、コンテンツデータの使用範囲毎に使用の可否を判定する機能を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的にはコンピュータネットワークを利用したコンテンツ配信システムに関し、特に、コンテンツデータの使用範囲毎のセキュリティ機能を実現するコンテンツの配信方法に関する。
【背景技術】
【0002】
超高精細デジタル画像データなどのデジタルコンテンツ(コンテンツデータと表記する場合もある)は、インターネットを代表とするコンピュータネットワーク環境を利用した,流通、販売するシステムにおけるマスターデータとして位置付けられる。
【0003】
マスターデータには、記録・保管の側面で、なるべく多くの情報量を全て記録することが要求されるが、一方の利用の側面では、コンテンツデータ全体のデータが要求されることは少ない、例えば、利用者からインデックス画像データが求められた場合、マスターデータが持つ超高精細画像データの膨大情報は、最終的に縮小されて、ほとんどの情報が廃棄されることになる。一方、利用者から画像のディテールが求められる場合も、出力デバイスの表示域の制約から全ての情報が同時に使用されることは少ない。
【0004】
また、超高精細で、かつ、再利用性にも優れた、高い付価値を持ったデジタルコンテンツなど配信されたデータが、資格のないユーザが無断で使用又は複製するなど、不正に使用される可能性が極めて高い。
【0005】
このため、コンテンツデータを利用形態に合わせて分割して、不正使用を防止するための技術、換言すれば、不正使用から利用形態に合わせてデータを保護するセキュリティ機能を実現する技術が必要不可欠になっている。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来では、デジタルコンテンツを不正使用から保護するセキュリティ機能を実現する技術として、当該データに電子透かし(digital watermark)などを付加するデータ加工技術や、正当なユーザを認証するためのユーザ認証技術などの各種の方式が開発又は提案されている。
【0007】
しかしながら、電子透かし(digital watermark)などを付加するデータ加工技術は、2次利用ができない程度にデータの品質が低下するため、正当なユーザに対しても品質が劣化したコンテンツを配信することになる。また、通常ではデータをダウンロードするときに、ユーザを認証するユーザ認証方式は、正当なユーザを特定できるが、配信するコンテンツとの関連がない。このため、特にコンテンツの使用範囲または使用目的に合わせて、コンテンツの使用を制限するような多様なセキュリティ機能を実現することができない。
【0008】
そこで、本発明の目的は、ネットワーク環境を利用して、デジタルコンテンツを配信するコンテンツ配信システムや情報サービスにおいて、2次利用も可能な程度にデータの品質を維持し、かつコンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能を実現することができるコンテンツ配信方法及びシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明の観点は、インターネットなどのネットワーク環境を利用して、デジタルコンテンツを配信するシステムや情報サービスにおいて、コンテンツデータ自体を加工することなく、コンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能(不正使用からの保護)を実現するコンテンツ配信方法に関する。
【0010】
本発明の観点によるコンテンツの配信方法は、ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信するコンテンツ配信システムに適用するコンテンツ配信方法であって、前記サーバは、
配信対象のコンテンツデータを所定の使用範囲毎に分割し、当該使用範囲毎に暗号化したコンテンツデータを管理する機能を有し、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用範囲毎に使用の可否を判定するステップと、
前記判定ステップにより認可された使用範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供するステップと
を有する処理を実行するように構成されている。
【発明の効果】
【0011】
本発明によれば、第1に、ネットワーク環境を利用して、デジタルコンテンツを配信するコンテンツ配信システムや情報サービスにおいて、2次利用も可能な程度にデータの品質を維持し、かつコンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能を実現することができる。第2に、複数のサーバによる連携コンテンツ配信システムにより、多様なコンテンツ配信サービスの形態を実現することができる。
【0012】
具体的には、セキュリティのために、コンテンツデータ自体に電子透かしなどを付加する加工処理を実行しないため、例えばコンテンツデータの品質が劣化することなく配信することが可能である。さらに、予めコンテンツデータを使用目的などに合わせて細分化し、細分化された使用範囲毎に使用制限を管理することができる。これにより、例えばコンテンツデータ自体を不特定のユーザに対して無制限に配信した後に、当該コンテンツデータを取得したユーザからの使用要求に応じて使用範囲毎に使用の可否を判定することができる。従って、使用目的又は使用範囲に合わせて、不正使用からコンテンツを保護するセキュリティ機能の多様化を実現できる。
【発明を実施するための最良の形態】
【0013】
以下図面を参照して、本発明の実施形態を説明する。
【0014】
(システムの構成)
図1は、本実施形態に関するコンテンツ配信システムの概略を示すブロック図である。
【0015】
本システムは、インターネット1を介して、サーバ群3が、デジタルコンテンツ(コンテンツデータ)を、複数のクライアント2に配信する情報サービスの仕組みを実現するものである。クライアント2は、ユーザ端末に相当し、通常では、予めコンテンツデータをダウンロードし、表示画面上で再生するためのソフトウェアを有するパーソナルコンピュータ(PC)である。但し、クライアント2は、PCに限定されるものではなく、インターネット1に接続可能であり、かつ前記ソフトウェアと同様の機能を備えたものであれば、携帯電話やPDAなどのデジタル情報機器でもよい。
【0016】
サーバ群3は、コンテンツ配信を行なう情報サービス業者が管理し、便宜的に、コンテンツサーバ10と、これ以外の仲介サーバ200及び販売サーバ201に分類する。なお、仲介サーバ200及び販売サーバ201については、第2の実施形態として後述する。
【0017】
(第1の実施形態)
コンテンツサーバ10は、図2に示すように、セキュリティ・コントロールサーバ(SCS)20と、画像ファイルデータベース(画像ファイルDB)21を有する。画像ファイルDB21は、本実施形態がコンテンツデータとして想定している画像デジタルコンテンツを蓄積している。
【0018】
SCS20は、クライアント2から要求されたコンテンツデータを画像ファイルDB21から検索し、インターネット1を介して配信するためのコンテンツ配信処理の全体を管理する。具体的には、SCS20は、中央処理部に相当するコントローラ22と、各種のデータベース(DB)またはファイルを有する。コントローラ22は、各種のデータベース(DB)またはファイルを使用して、コンテンツデータを配信するときのセキュリティ処理を実行する。
【0019】
SCS20は、ログファイル23、ユーザDB24、ライセンスDB25、及びコンテンツDB26を有する。ログファイル23は、SCS20のコンテンツ配信処理やセキュリティ処理に関係する操作記録を保存するためのファイルである。具体的には、ログファイル23には、図4に示すように、配信要求対象のコンテンツデータの識別情報(ID)、要求ユーザのID、及び当該コンテンツデータの使用範囲(制限範囲)のIDが記録される。さらに、ログファイル23には、クライアント2からのアクセス日時、クライアント2であるユーザ端末に使用されているハードディスクドライブ(HDD)のシリアル番号、当該ユーザ端末のIPアドレス、及びコントローラ22によるセキュリティ処理の認証結果(認証の可否)などが記録される。
【0020】
ユーザDB24は、コンテンツ配信サービスを要求しているユーザであって、コンテンツサーバ10を運営・管理している情報サービス業者との間で所定の契約などの手続を完了しているユーザに関する情報を蓄積する。具体的には、図3に示すように、当該ユーザDB24には、ユーザ名、ユーザID、パスワード、及びユーザに関する各種の属性情報が登録される。当該属性情報には、ユーザ端末のIPアドレス、及びコンテンツの使用権利に関する情報(購入または契約内容)などが含まれる。
【0021】
ライセンスDB25は、ユーザとコンテンツデータ(IDにより識別)との使用制限関係を示すライセンスデータを蓄積する。具体的には、図6に示すように、コンテンツIDに対応付けられるライセンスパターン(P1〜P3とする)からなるライセンスデータが登録される。要するに、ライセンスパターン(P1〜P3)は、ユーザDB24に格納されている属性情報に含まれる使用許諾権の購入(契約)条件と、コンテンツデータの制限範囲IDとを対応付けしたテーブル情報である。SCS20は、ユーザID、コンテンツID、及び当該ライセンスパターン(P1〜P3)に基づいて、ユーザから要求されたコンテンツの使用制限範囲に対する使用許諾の有無を判定する。
【0022】
コンテンツDB26は、各コンテンツID毎に、使用制限範囲毎に細分化されて管理されるコンテンツデータ群を蓄積する。具体的には、図5に示すように、各コンテンツデータは、それぞれコンテンツID及びSCSサーバのID(例えばIPアドレス)が記録されたヘッダ情報部50と、細分化されたデータ本体部51とからなる。データ本体部51は、制限範囲ID毎に分割されたデータを暗号化した暗号化データと、その条件情報とを含む。
【0023】
(コンテンツ配信動作)
以下図1から図6を含めて、図7から図10を参照して、同実施形態のシステム及び方法によるコンテンツ配信動作を説明する。
【0024】
まず、図7のフローチャートを参照して、システムがコンテンツ配信動作を実行するための準備手順を説明する。
【0025】
配信対象のコンテンツデータを管理するSCS20のIDが設定される(ステップS1)。具体的には、当該IDは、IPアドレスなどのネットワークアドレスである。これにより、クライアント2は、インターネット1上に接続されているコンテンツサーバ10(即ち、SCS20)にアクセスして、コンテンツデータの配信を要求できることになる。
【0026】
次に、IDが設定されたSCS20は、コンテンツ配信の管理に必要な各データベース24〜26の準備を実行する。具体的には、コンテンツDB26に対して、配信対象のコンテンツデータを画像ファイルDB21から検索して登録する(ステップS2)。コンテンツDB26には、前述したように、コンテンツID及びSCSサーバのIDが設定されたヘッダ情報部50と、細分化されたデータ本体部51とからなるコンテンツデータが登録される(図5を参照)。
【0027】
この登録の手順としては、図8のフローチャートに示すように、コンテンツデータの細分化が実行される(ステップS10)。細分化されたコンテンツデータにおいて、保護対象として設定された範囲(使用制限範囲)には、制限範囲IDが割り当てられる(ステップS11)。当該範囲のコンテンツデータは、コンテンツIDと、制限範囲IDとを使用して暗号化される(ステップS12)。
【0028】
従って、制限範囲のコンテンツデータ(暗号化データ)は、SCS20の認証処理により認可された場合のみ、復号化されて使用可能となる。ここで、コンテンツデータを細分化して、制限範囲として設定する具体例としては、例えば高精細画像コンテンツの多段階な解像度に基づいた細分化である。また、コンテンツデータの細分化として、テキスト、静止画像、音声、動画像のようなデジタルデータ形態による細分化もある。更に、数値データと、当該数値データを処理するメソッド(method)等のソフトウェアとをセットにして、データの処理内容毎に細分化する場合にも適用できる。
【0029】
SCS20は、ユーザDB24に対して、配信対象のユーザに関する情報を登録する(ステップS3)。具体的には、図3に示すように、ユーザ名や、ユーザID、及びパスワードなどである。更に、SCS20は、ライセンスDB25に対して、ライセンスデータを登録する(ステップS4)。ライセンスデータは、前述したように、配信要求を行なうユーザと、配信対象のコンテンツデータとの使用制限関係を示すデータである。具体的には、図6に示すように、コンテンツIDに対応付けられるライセンスパターン(P1〜P3とする)からなる。当該ライセンスパターンは、ユーザの使用許諾権の購入(契約)の状況などに従って設定される。
【0030】
(コンテンツ使用の手順)
以上のような準備の完了を前提として、図9及び図10を参照して、コンテンツ使用の手順を説明する。
【0031】
まず、クライアント(ユーザ端末)2は、コンテンツサーバ10が配信しているコンテンツデータ(ここでは画像コンテンツ100とする)を既に取得していることを想定する。即ち、コンテンツサーバ10は、後述するように、当該コンテンツデータを使用制限範囲毎に細分化し、それぞれの暗号化データの状態で(但し、制限なく公開しているデータを除く)配信している。従って、ユーザは、配信されたコンテンツデータ自体を任意に取得(ダウンロードなど)できるが、そのままでは所望のデータを使用(利用)することはできない。
【0032】
そこで、クライアント(ユーザ端末)2から、コンテンツサーバ10に対して、所望のコンテンツデータ(ここでは画像コンテンツ100とする)の使用要求がなされると、当該サーバ10はユーザ端末2との接続処理を実行する(ステップS20,S30)。具体的には、コンテンツサーバ10は、コンテンツDB26に登録されているSCS20のIDを使用して、ユーザ端末との相互認証処理を実行する。
【0033】
さらに、当該サーバ10は、SCS20とクライアント2と間に、暗号化通信路を形成する(図10の101)。当該サーバ10は、クライアント2からのコンテンツID、使用制限範囲ID、ユーザID及びパスワードの各情報をハッシュ値を使用して暗号化して、SCS20に送信する(図10の102)。
【0034】
SCS20は、クライアント2から要求されたコンテンツデータ(コンテンツID)に含まれる使用制限範囲(制限範囲IDにより指定)の使用要求に関して、使用のための認証処理を実行する(ステップS21,S31)。即ち、SCS20は、管理している各データベース24〜26から検索した関連情報と、ユーザからの情報とを照合して、当該ユーザが要求する使用制限範囲に対する使用権の可否を判定する(ステップS32)。
【0035】
SCS20は、正当なアクセス要求でないと判定すると、例えばクライアント2に対して、当該コンテンツの使用制限範囲に対する使用権利の取得手続(新規購入の方法)を通知する(ステップS32のNO,S34)。この通知内容は、前述したように、コンテンツDB26に登録されている当該コンテンツデータのデータ本体部51において、当該制限範囲IDに対応する暗号化データと共に記録されている条件情報に含まれている(図5を参照)。
【0036】
一方、SCS20は、当該コンテンツの使用制限範囲に対して、ユーザが正当な使用権利を有することを認定すると、使用許可を認める信号と、使用制限範囲に対応する暗号化データを復号化するための復号化鍵情報(図10の103)とを、クライアント2に送出する(ステップS32のYES,S33)。
【0037】
クライアント2は、SCS20からの認証結果に基づいて、要求したコンテンツの使用制限範囲に対して使用不可であるときには、例えば使用権利の取得手続(新規購入)を開始する(ステップS22のNO)。一方、使用権利が認められたときには、クライアント2は、SCS20から取得した復号化鍵情報を使用して、暗号化データを復号化する(ステップS22のYES,S23)。即ち、コンテンツデータ100に含まれる制限範囲の暗号化データを、元のデータに復元する処理を実行する(図10の104)。これにより、クライアント2は、使用制限されている画像データなどを画面上に再生したり、HDDに保存したり、また他の機器に転送するようなデータの利用を行なうことができる(106)。ここで、クライアント2は、当該制限範囲のコンテンツデータの中に、認証ロゴに該当する情報の符号化データをセキュリティデータとして、電子透かし処理により付加する(ステップS24,105)。
【0038】
SCS20は、コンテンツID、ユーザID、当該コンテンツデータの制限範囲ID、クライアント2からのアクセス日時、クライアント2のハードディスクドライブ(HDD)のシリアル番号、当該ユーザ端末のIPアドレス、及び認証結果の可否などをログファイル23に登録する(ステップS35)。
【0039】
以上のように第1の実施形態によれば、配信対象のコンテンツデータ全体を不正使用から保護するセキュリティ機能とは異なり、当該コンテンツデータを使用目的などに合わせて細分化した所定の制限範囲毎にセキュリティ機能を実現することができる。このようなセキュリティ機能であれば、コンテンツデータの使用目的または使用範囲に合わせて、ユーザに対する使用権利の可否を管理できるため、結果としてセキュリティ機能の多様化を図ることができる。
【0040】
具体的には、例えば高精細画像コンテンツを多段階な解像度に基づいて細分化した場合に、各解像度毎に制限範囲IDを設定する。例えば最高解像度の画像データに対応して、図5に示すように、制限範囲ID(1)を設定する。ここで、図6に示すように、ライセンスパターン(P1)として、当該制限範囲ID(1)に対して使用権利が許諾されたユーザIDや、その購入条件(価格など)等が設定されている場合を想定する。SCS20は、クライアント2から当該制限範囲ID(1)に対応する最高解像度の画像データの配信要求がなされると、前述したような手順により、当該クライアント2のユーザに使用権利が許諾されているか否かを判定する。SCS20により正当なユーザであるが認証されたときには、当該クライアント2は、当該制限範囲ID(1)に対応する最高解像度の画像データの暗号化を解除する復号化鍵情報を受信できる。従って、当該クライアント2は、最高解像度の画像データを復元して、自由に使用することが可能となる。
【0041】
ここで、コンテンツDB26に登録されているデータ本体部51には、当該制限範囲ID(1)に対応する暗号化データと共に、例えば低解像度のデータであれば、無料で公開していることを示す条件情報が想定する。仮に、当該制限範囲ID(1)に対する認証処理で、使用権利が拒否された場合に、当該クライアント2は、その条件情報に従って、低解像度のデータを無料でアクセスできることを通知される。従って、ユーザは、例えば低解像度のデータを暫定的にアクセスして、最高解像度の画像データを取得するか否かを判断することができる。そして、ユーザは、最高解像度の画像データを取得したい場合には、所定の取得手続を実行することにより、前述のアクセスの手順を実行すればよい。
【0042】
なお、前述したように、コンテンツデータの細分化の内容としては、解像度だけでなく、テキスト、静止画像、音声、動画像のようなデジタルデータ形態や、データの処理内容等がある。具体的には、データ形態の細分化の場合には、あるコンテンツデータでの購入条件(契約条件)のユーザに対しては、テキストについては使用権利が認められるが、静止画像や動画像については許否できるなどのセキュリティ形態を取れる。また、ある購入条件(契約条件)のユーザに対してのみ、当該コンテンツデータの動画像の使用権利を認めるなどのセキュリティ形態も取れる。
【0043】
更に、同実施形態のセキュリティ方法は、コンテンツデータの使用制限範囲毎の細分化と、当該使用制限範囲に対応するコンテンツデータの暗号化を構成とする。要するに、コンテンツデータ自体に電子透かしなどを付加するようなセキュリティ機能を実現するためのデータ加工処理を実行しないため、コンテンツデータの品質が劣化することはない。従って、特に高品質のコンテンツデータを、品質の劣化を招くことなく、ユーザに対して配信することが可能である。
【0044】
(第2の実施形態)
図11から図21は、第2の実施形態を説明するための図である。本実施形態は、図11に示すように、コンテンツサーバ(SCSサーバがメイン要素)10と、仲介サーバ200と、販売サーバ201とが連携してコンテンツ配信を行なうためのコンテンツ配信システムを想定する。
【0045】
同実施形態では、コンテンツサーバ10は、コンテンツの権利(著作権など)を有する権利者サイト(コンテンツ提供業者が管理するサイト)に含まれるサーバである。仲介サーバ200及び販売サーバ201は、当該サーバ10と連携システムを構成し、コンテンツ配信に必要な管理情報を共有する。仲介サーバ200は、いわばコンテンツの卸業者が運営するサイトに含まれる。販売サーバ201は、コンテンツの最終販売元(コンテンツの小売業者)が運営するサイトに含まれる。販売サーバ201は、最終販売元として複数のクライアント(ユーザ端末)2とコンテンツの販売取引を行なうためのユーザ管理データベース(ユーザDB24に相当)を使用する。
【0046】
なお、同実施形態の連携システムは、図11に示す形態だけでなく、図12(A)に示すように、仲介サーバ200を介することなく、コンテンツサーバ10と販売サーバ201とが連携してコンテンツ配信を実現する形態でもよい。また、同図(B)に示すように、コンテンツサーバ10と販売サーバ201との間に、複数の仲介サーバ200,202を介在させる連携システムの形態でもよい。さらに、同図(C)に示すように、仲介サーバ200が、複数の販売サーバ201,203のそれぞれに対して仲介する形態でもよい。さらにまた、仲介サーバまたは販売サーバが、複数のコンテンツサーバと連携する形態でもよい。
【0047】
(各サーバの構成)
同実施形態のコンテンツ配信システムは、図13に示すように、コンテンツサーバ10と、仲介サーバ200と、販売サーバ201とが連携してコンテンツ配信を行なう形態を想定する。基本的に、各サーバ10,200,201は、同一の構成要素から構成されている。即ち、各サーバ10,200,201は、それぞれコンテンツ配信サーバ、仲介サーバ、販売サーバのいずれの機能も実現できるように構成されている。なお、図13は、同実施形態の動作に必要な構成要素のみを示している。特に、仲介サーバ200及び販売サーバ201に関しては、コンテンツサーバ10でのSCS(セキュリティ・コントロールサーバ)20などに相当する要素については省略している。
【0048】
コンテンツサーバ10は、前述したようなSCS20、共有先マスタテーブル27、コンテンツ共有データベース(DB)28、ライセンステーブル29、購入履歴テーブル30、及び利用履歴データベース(DB)34を有する。さらに、コンテンツサーバ10は、コンテンツ共有データベース(DB)28とコンテンツDB26間でのデータ転送と、データ共有管理処理を行うための管理部31を有する。同様に、ライセンステーブル29とライセンスDB25間でのデータ転送と、データ共有管理処理を行うための管理部32を有する。また、購入履歴テーブル30とユーザDB24間でのデータ転送と、データ共有管理処理を行うための管理部33を有する。
【0049】
仲介サーバ200及び販売サーバ201はそれぞれ、SCS20に相当する要素以外に、コンテンツサーバ10の各テーブルに対応する共有先マスタテーブル270,271、コンテンツ共有DB280,281、ライセンステーブル290,291、及び購入履歴テーブル300,301を有する。
【0050】
具体的には、共有先マスタテーブル27,270,271は、図14に示すように、共有先サーバのID(140)及び機能フラグ情報(141)を登録し、各サーバ10,200,201の連携機能を実現するためのテーブルである。機能フラグ情報141は、各サーバがコンテンツ配信機能、コンテンツ受入れ機能及び双方向機能などのサーバ機能を設定するための情報である。
【0051】
具体的には、コンテンツサーバ10の共有先マスタテーブル27には、連携先である仲介サーバ200のIDが登録される。また、仲介サーバ200の共有先マスタテーブル270には、連携先であるコンテンツサーバ10及び販売サーバ201の各IDが登録される。さらに、販売サーバ201の共有先マスタテーブル271には、連携先である仲介サーバ200のIDが登録される。
【0052】
コンテンツ共有DB28,280,281は、各サーバ10,200,201間でコンテンツを共有する機能を実現するためのデータベースルである。具体的には、図15に示すように、当該各コンテンツ共有DB28,280,281には、コンテンツデータと共に、配信対象のコンテンツデータを識別するためのコンテンツID、共有先サーバID、及びライセンスパターン(P1〜P4)からなるコンテンツ共有情報が登録される。
【0053】
さらに、ライセンステーブル29,290,291は、各サーバ10,200,201間でライセンスデータを共有する機能を実現するためのテーブルである。具体的には、図16に示すように、当該各テーブルには、配信対象のコンテンツデータを識別するためのコンテンツID、共有元サーバID、ライセンスパターン(P1〜P4)、及び共有先サーバIDが登録される。ライセンスパターン(P1〜P4)は、前述したように、配信要求を行なうユーザと、配信対象のコンテンツデータとの使用制限関係(使用制限範囲IDにより識別)を示すものであり、ユーザの使用許諾権の購入(契約)の状況などに従って設定される。ここで、ライセンスパターン(P1〜P4)には、購入(契約)条件に含まれる売値と仕入値とが設定されている。
【0054】
(連携準備の手順)
図17のフローチャートを参照して、各サーバ間でコンテンツ配信に関する連携機能を実現するための準備手順を説明する。
【0055】
まず、コンテンツサーバ10の運営者(コンテンツ提供業者)と、仲介サーバ200の運営者(コンテンツの卸業者)との間で、コンテンツデータの販売(卸販売)に関する契約(コンテンツの使用許諾に関する契約)が締結されていることを想定する。また、同様に、仲介サーバ200の運営者と、販売サーバ201の運営者(コンテンツの小売業者)との間で、コンテンツデータの販売(小売販売)に関する契約が締結されていることを想定する。
【0056】
コンテンツサーバ10は、共有先マスタテーブル27に、契約先である仲介サーバ200のサーバIDを共有先サーバIDとして登録する(ステップS40)。さらに、コンテンツサーバ10は、契約対象である各コンテンツ毎に、コンテンツID、共有先サーバID、及びライセンスパターン(ここではP1〜P4のいずれか)を含むコンテンツ共有情報をコンテンツ共有DB28に登録する(ステップS41)。
【0057】
また、コンテンツサーバ10は、自身が管理するコンテンツデータ毎にライセンスデータを作成し、ライセンステーブル29に登録する(ステップS42)。ここで、ライセンスパターン(P1〜P4)としては、前述したように、コンテンツデータを所定の形態で細分化した使用制限範囲(制限範囲IDにより識別)が割り当てられている。また、ライセンスパターン(P1〜P4)には、コンテンツデータの制限範囲毎に、売値と仕入値とが設定されている。但し、コンテンツサーバ10が管理するライセンステーブル29には、売値として、仲介サーバ200への卸値のみが設定されており、仕入値の欄は空(ヌル値の代入)の状態となる。
【0058】
コンテンツサーバ10は、各コンテンツデータに対する前記登録処理が終了すると、コンテンツデータ、ライセンスパターン、及びコンテンツ属性情報を仲介サーバ200に転送する(ステップS43)。コンテンツ属性情報とは、例えば各コンテンツの権利者(著作権者)、サムネール(縮小画像データ群)、タイトル、作者、制作日、著作者、所在地、コメントなどの情報である。
【0059】
なお、コンテンツサーバ10は、コンテンツデータ自体を送信せずに、購入希望のクライアント(ユーザ)が決定されたときに、当該仲介サーバ200を経由して、クライアントにコンテンツデータを転送する形態でもよい。
【0060】
次に、仲介サーバ200は、共有先マスタテーブル270に、契約先である販売サーバ201のID及びコンテンツサーバ10のIDを共有先サーバIDとして登録する。仲介サーバ200は、契約対象である各コンテンツ毎に、コンテンツID、共有先サーバID(サーバ10のID)、及びライセンスパターンからなるコンテンツ共有情報をコンテンツ共有DB280に登録する。
【0061】
また、仲介サーバ200は、コンテンツデータ毎にライセンスデータを作成し、ライセンステーブル290に登録する(図16を参照)。ここで、仲介サーバ200は、ライセンスパターン(P1〜P4)において、コンテンツデータの制限範囲毎に設定される売値と仕入値として、コンテンツサーバ10により設定された卸値を仕入値として設定する。また、売値の欄には、新たに販売サーバ201に対する卸値を設定する。
【0062】
仲介サーバ200は、コンテンツサーバ10から転送されたコンテンツ属性情報を保存すると共に、インターネット上に公開する(WEBページの公開)。これにより、クライアント2及び販売サーバ201から、当該コンテンツ属性情報を参照することが可能となる。また、仲介サーバ200は、コンテンツサーバ10から送信されたコンテンツデータをキャッシュし、次回以降の配信ではコンテンツサーバ10に代わって、キャッシュした当該コンテンツデータを配信する形態でもよい。
【0063】
さらに、販売サーバ201は、仲介サーバ200の運営者との間で、コンテンツデータの販売(小売販売)に関する契約に基づいて、前述と同様に、共有先マスタテーブル271、コンテンツ共有DB281、及びライセンステーブル291に対する登録処理を実行する。販売サーバ201は、クライアント(ユーザ)からのアクセスに備えて、ユーザIDとパスワードとをユーザDB(ユーザDB24に相当)に登録する。
【0064】
(連携システムでのコンテンツ配信の手順)
図18から図21を参照して、連携システムでのコンテンツ配信の手順を説明する。まず、図19のフローチャートを参照して、ユーザが所望のコンテンツデータを購入する時の手順を説明する。
【0065】
ここでは、販売サーバ201は、インターネットのWEB上に、販売対象のコンテンツに関する情報を公開していることを想定する。販売サーバ201は、クライアント2からのコンテンツ購入に関するアクセスがあると、該当するライセンスパターンをWEB上に表示する(ステップS50,S51)。このライセンスパターンは、図15に示すように、コンテンツ共有DB281に登録されているコンテンツ共有情報に含まれている。
【0066】
販売サーバ201は、提示されたライセンスパターン(ここではP1〜P4)から条件に合致するパターン(所望の使用制限範囲のコンテンツと売値)を選択することを、クライアント2に促す(ステップS52)。さらに、販売サーバ201は、選択したライセンスパターン、コンテンツID、ユーザID及びパスワードを送信することを、クライアント2に促す。
【0067】
販売サーバ201は、クライアントから要求されたコンテンツデータの権利元を確認する(ステップS53)。即ち、販売サーバ201は、ライセンステーブル291を参照して、当該コンテンツデータが共有元サーバが権利元であるか否かを確認する。ここで、販売サーバ201が当該コンテンツデータを所有しているときには、販売サーバ201は、所定の利用許諾管理の処理を実行して、購入手続処理を完了する(ステップS55のYES)。この場合、販売サーバ201自身が権利者であるか、または契約に基づいて当該コンテンツデータをキャッシュしている場合である。一方、当該コンテンツデータが共有元サーバに存在するときには、販売サーバ201は、クライアントから送信された情報に自身のIDを付加して、当該コンテンツデータの購入依頼を送信する(ステップS55のNO,S56)。ここで、共有元サーバとは、仲介サーバ200またはコンテンツサーバ10である。
【0068】
販売サーバ201は、当該コンテンツデータの購入手続処理に伴って、図18(A)に示すような購入履歴情報を、購入履歴テーブル301に登録する(ステップS54)。また、販売サーバ201は、同図(B)に示すような利用履歴情報をユーザDB231に登録する。
【0069】
以上のような購入手続処理は、仲介サーバ200及びコンテンツサーバ10においても同様に実行される。最終的には、コンテンツサーバ10は、ユーザID、コンテンツID、コンテンツ購入元サイト(販売サーバ201)を購入履歴情報として購入履歴テーブル30に登録する。また、コンテンツサーバ10は、図18(B)に示すような利用履歴情報を利用履歴DB23に登録する。また、仲介サーバ200は、図18(A)に示すような購入履歴情報を、購入履歴テーブル300に登録する。
【0070】
次に、図20のフローチャートを参照して、クライアント2が購入したコンテンツデータを利用するときのセキュリティ方法を説明する。このセキュリティ方法は、基本的には前述の第1の実施形態で説明した方法を、連携システムに適用したものである。
【0071】
まず、クライアント2は、購入したコンテンツデータのヘッダ情報からSCSのIDを取得し(図5を参照)、当該コンテンツサーバ10のSCS20に対してライセンスパターンに従ったコンテンツの利用を要求する(ステップS60)。このとき、クライアント2は、コンテンツ購入時に、販売サーバ201により登録されたユーザIDとパスワードとを暗号化してSCS20に送信する。
【0072】
SCS20は、購入履歴テーブル30に登録した購入履歴情報を参照して、購入元である共有先サーバ(仲介サーバ200)のIDを取得する。そして、SCS20は、仲介サーバ200をアクセスして、ユーザアカウント(ユーザIDとパスワード)の照会を実行する(ステップS61)。SCS20は、仲介サーバ200から得られた情報を使用して、クライアント2から要求されたコンテンツデータに含まれる使用制限範囲の利用許諾に関する認証処理を実行する(ステップS62)。
【0073】
SCS20は、正当なアクセス要求でないと判定すると、例えばクライアント2に対して、当該コンテンツの使用制限範囲に対する使用権利の取得手続(新規購入の方法)を通知する(ステップS63のNO,S65)。一方、SCS20は、当該コンテンツの使用制限範囲に対して、ユーザが正当な使用権利を有することを認定すると、使用許可(利用許諾)を認める(ステップS63のYES,S64)。具体的には、前述の第1の実施形態で説明したように、SCS20は、使用制限範囲に対応する暗号化データを復号化するための復号化鍵情報を、クライアント2に送出する。
【0074】
以上のような連携システムでのコンテンツ配信手順を、図21に示すような情報交換の状態を参照して具体的に説明する。
【0075】
まず、各サーバ10,200,201のSCSのサーバIDとして、便宜的にそれぞれ「AAA」、「BBB」、「CCC」が設定されていると仮定する。販売サーバ201のSCSは、販売契約をしたユーザのIDとして「aaa@CCC」をユーザDBに登録する。
【0076】
次に、各サーバ10,200,201の連携準備として、コンテンツサーバ10の共有先マスタテーブル27には、連携先である仲介サーバ200のID(BBB)が登録される。また、仲介サーバ200の共有先マスタテーブル270には、連携先であるコンテンツサーバ10のID(AAA)及び販売サーバ201のID(CCC)が登録される。さらに、販売サーバ201の共有先マスタテーブル271には、連携先である仲介サーバ200のID(BBB)が登録される。
【0077】
更に、コンテンツサーバ10のコンテンツ共有DB28には、配信対象のコンテンツデータを識別するID(X)を含むコンテンツ共有情報が登録される。このコンテンツデータのID(X)には、サーバ10のSCSのID(AAA)が含まれている。
【0078】
仲介サーバ200のコンテンツ共有DB280には、コンテンツ共有情報として、共有コンテンツデータのID(X+AAA)と共に、共有先サーバ10のID(AAA)を含む情報が登録される。また、販売サーバ201のコンテンツ共有DB281には、コンテンツ共有情報として、共有コンテンツデータのID(X+AAA)と共に、共有先サーバ280のID(BBB)を含む情報が登録される。
【0079】
次に、クライアント(ユーザ)は、コンテンツデータ(X)を利用するためのライセンス購入の手続を、販売サーバ201に対して行うことを想定する。なお、ユーザは、コンテンツデータ自体については、インターネットからダウンロードしている状況を想定する。販売サーバ201は、ユーザからの手続に従って、購入履歴テーブル301に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、及びライセンス情報としてライセンスパターン(P1〜P4)をログファイルとして登録する。
【0080】
販売サーバ201は、ユーザID(aaa@CCC)によりユーザDBからユーザ情報を参照し、契約された正当なユーザであるか否かを照会する。正当なユーザであれば、パスワード情報を取得する。そして、販売サーバ201は、連携先の仲介サーバ200に対して、ユーザからの利用要求に応じた注文を実行する。仲介サーバ200は、販売サーバ201からの注文に従って、購入履歴テーブル300に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、ライセンス情報及び販売サーバ201のSCSID(CCC)をログファイルとして登録する。そして、仲介サーバ200は、連携先のコンテンツサーバ10に対して、販売サーバ201からの注文(ユーザからの利用要求)に応じた注文を実行する。
【0081】
コンテンツサーバ10は、仲介サーバ200からの注文に従って、購入履歴テーブル30に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、ライセンス情報及び仲介サーバ200のSCSID(BBB)をログファイルとして登録する。
【0082】
次に、ユーザは、コンテンツデータのID(X)に含まれるサーバ10のSCSのID(AAA)でコンテンツサーバ10に対して直接アクセスし、購入希望のライセンスの認証要求を実行する。これを受けて、コンテンツサーバ10は、購入履歴テーブル30を参照して、仲介サーバ200のSCS(BBB)に対してユーザ認証に必要な情報の照会を実行する。仲介サーバ200は、購入履歴テーブル300を参照して、販売サーバ201のSCS(CCC)に対してユーザ認証に必要な情報の照会を実行する。
【0083】
販売サーバ201は、ユーザID(aaa@CCC)によりユーザDBからユーザ情報を参照し、契約された正当なユーザであることを示すパスワード情報を仲介サーバ200に転送する。これを受けて、仲介サーバ200は、当該パスワード情報をコンテンツサーバ10に転送する。
【0084】
コンテンツサーバ10のSCS20は、パスワード情報に基づいてユーザが正当に契約されたユーザであることを認証すると、共有コンテンツデータ(X)を利用するための処理(暗号化データを復号化する復号化データの送信)を実行することになる。
【0085】
以上のように第2の実施形態によれば、コンテンツの権利元であるコンテンツサーバ10だけでなく、仲介サーバ200や販売サーバ201を介在させて、各サーバが連携してコンテンツ配信を行なうためのコンテンツ配信システムを実現することができる。各サーバは、コンテンツ共有テーブルなどのコンテンツ配信に必要な管理情報を共有して、ユーザからの要求に応じたコンテンツ配信を実行することができる。
【0086】
このような連携システムによるコンテンツ配信システムであれば、コンテンツの権利者が運営する権利者サイト(コンテンツサーバ10)、コンテンツの卸業者が運営するサイト(仲介サーバ200)、またはコンテンツの小売業者が運営するサイト(販売サーバ210)などによる多様なコンテンツ配信のサービス業を実現することができる。
【0087】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0088】
【図1】本発明の実施形態に関するコンテンツ配信システムの概略を示すブロック図。
【図2】第1の実施形態に関するコンテンツサーバの構成を示すブロック図。
【図3】同実施形態に関するユーザデータベースの構成を示す図。
【図4】同実施形態に関するログファイルの構成を示す図。
【図5】同実施形態に関するコンテンツデータベースの構成を示す図。
【図6】同実施形態に関するライセンスデータベースの構成を示す図。
【図7】同実施形態に関するコンテンツ配信動作の準備手順を説明するためのフローチャート。
【図8】同実施形態に関する準備手順に含まれるコンテンツDBの登録手順を説明するためのフローチャート。
【図9】同実施形態に関するコンテンツ配信の手順を説明するためのフローチャート。
【図10】同実施形態に関するコンテンツ配信でのデータの流れを説明するための図。
【図11】第2の実施形態に関するコンテンツ配信の連携システムの構成を示すブロック図。
【図12】第2の実施形態に関する連携システムの各種の形態を示すブロック図。
【図13】第2の実施形態に関する各サーバの構成を示すブロック図。
【図14】第2の実施形態に関する共有先マスタテーブルの構成を示す図。
【図15】第2の実施形態に関するコンテンツ共有テーブルの構成を示す図。
【図16】第2の実施形態に関するライセンステーブルの構成を示す図。
【図17】第2の実施形態に関する連携準備の手順を説明するためのフローチャート。
【図18】第2の実施形態に関するコンテンツ購入時での履歴情報の一例を示す図。
【図19】第2の実施形態に関するコンテンツ購入の手順を説明するためのフローチャート。
【図20】第2の実施形態に関するコンテンツ利用時のセキュリティ方法を説明するためのフローチャート。
【図21】第2の実施形態に関する連携システムでの情報交換の一例を説明するための図。
【符号の説明】
【0089】
1…インターネット、2…クライアント、3…サーバ、10…コンテンツサーバ、
20…セキュリティ・コントロールサーバ(SCSサーバ)、
21…画像ファイルデータベース、22…コントローラ、23…ログファイル、
24…ユーザデータベース、25…ライセンスデータベース、
26…コンテンツデータベース、27…共有先マスタテーブル、
28…コンテンツ共有データベース、29…ライセンステーブル、
30…購入履歴テーブル、200…仲介サーバ、210…販売サーバ。
【技術分野】
【0001】
本発明は、一般的にはコンピュータネットワークを利用したコンテンツ配信システムに関し、特に、コンテンツデータの使用範囲毎のセキュリティ機能を実現するコンテンツの配信方法に関する。
【背景技術】
【0002】
超高精細デジタル画像データなどのデジタルコンテンツ(コンテンツデータと表記する場合もある)は、インターネットを代表とするコンピュータネットワーク環境を利用した,流通、販売するシステムにおけるマスターデータとして位置付けられる。
【0003】
マスターデータには、記録・保管の側面で、なるべく多くの情報量を全て記録することが要求されるが、一方の利用の側面では、コンテンツデータ全体のデータが要求されることは少ない、例えば、利用者からインデックス画像データが求められた場合、マスターデータが持つ超高精細画像データの膨大情報は、最終的に縮小されて、ほとんどの情報が廃棄されることになる。一方、利用者から画像のディテールが求められる場合も、出力デバイスの表示域の制約から全ての情報が同時に使用されることは少ない。
【0004】
また、超高精細で、かつ、再利用性にも優れた、高い付価値を持ったデジタルコンテンツなど配信されたデータが、資格のないユーザが無断で使用又は複製するなど、不正に使用される可能性が極めて高い。
【0005】
このため、コンテンツデータを利用形態に合わせて分割して、不正使用を防止するための技術、換言すれば、不正使用から利用形態に合わせてデータを保護するセキュリティ機能を実現する技術が必要不可欠になっている。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来では、デジタルコンテンツを不正使用から保護するセキュリティ機能を実現する技術として、当該データに電子透かし(digital watermark)などを付加するデータ加工技術や、正当なユーザを認証するためのユーザ認証技術などの各種の方式が開発又は提案されている。
【0007】
しかしながら、電子透かし(digital watermark)などを付加するデータ加工技術は、2次利用ができない程度にデータの品質が低下するため、正当なユーザに対しても品質が劣化したコンテンツを配信することになる。また、通常ではデータをダウンロードするときに、ユーザを認証するユーザ認証方式は、正当なユーザを特定できるが、配信するコンテンツとの関連がない。このため、特にコンテンツの使用範囲または使用目的に合わせて、コンテンツの使用を制限するような多様なセキュリティ機能を実現することができない。
【0008】
そこで、本発明の目的は、ネットワーク環境を利用して、デジタルコンテンツを配信するコンテンツ配信システムや情報サービスにおいて、2次利用も可能な程度にデータの品質を維持し、かつコンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能を実現することができるコンテンツ配信方法及びシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明の観点は、インターネットなどのネットワーク環境を利用して、デジタルコンテンツを配信するシステムや情報サービスにおいて、コンテンツデータ自体を加工することなく、コンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能(不正使用からの保護)を実現するコンテンツ配信方法に関する。
【0010】
本発明の観点によるコンテンツの配信方法は、ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信するコンテンツ配信システムに適用するコンテンツ配信方法であって、前記サーバは、
配信対象のコンテンツデータを所定の使用範囲毎に分割し、当該使用範囲毎に暗号化したコンテンツデータを管理する機能を有し、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用範囲毎に使用の可否を判定するステップと、
前記判定ステップにより認可された使用範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供するステップと
を有する処理を実行するように構成されている。
【発明の効果】
【0011】
本発明によれば、第1に、ネットワーク環境を利用して、デジタルコンテンツを配信するコンテンツ配信システムや情報サービスにおいて、2次利用も可能な程度にデータの品質を維持し、かつコンテンツの使用範囲または使用目的に合わせた多様なセキュリティ機能を実現することができる。第2に、複数のサーバによる連携コンテンツ配信システムにより、多様なコンテンツ配信サービスの形態を実現することができる。
【0012】
具体的には、セキュリティのために、コンテンツデータ自体に電子透かしなどを付加する加工処理を実行しないため、例えばコンテンツデータの品質が劣化することなく配信することが可能である。さらに、予めコンテンツデータを使用目的などに合わせて細分化し、細分化された使用範囲毎に使用制限を管理することができる。これにより、例えばコンテンツデータ自体を不特定のユーザに対して無制限に配信した後に、当該コンテンツデータを取得したユーザからの使用要求に応じて使用範囲毎に使用の可否を判定することができる。従って、使用目的又は使用範囲に合わせて、不正使用からコンテンツを保護するセキュリティ機能の多様化を実現できる。
【発明を実施するための最良の形態】
【0013】
以下図面を参照して、本発明の実施形態を説明する。
【0014】
(システムの構成)
図1は、本実施形態に関するコンテンツ配信システムの概略を示すブロック図である。
【0015】
本システムは、インターネット1を介して、サーバ群3が、デジタルコンテンツ(コンテンツデータ)を、複数のクライアント2に配信する情報サービスの仕組みを実現するものである。クライアント2は、ユーザ端末に相当し、通常では、予めコンテンツデータをダウンロードし、表示画面上で再生するためのソフトウェアを有するパーソナルコンピュータ(PC)である。但し、クライアント2は、PCに限定されるものではなく、インターネット1に接続可能であり、かつ前記ソフトウェアと同様の機能を備えたものであれば、携帯電話やPDAなどのデジタル情報機器でもよい。
【0016】
サーバ群3は、コンテンツ配信を行なう情報サービス業者が管理し、便宜的に、コンテンツサーバ10と、これ以外の仲介サーバ200及び販売サーバ201に分類する。なお、仲介サーバ200及び販売サーバ201については、第2の実施形態として後述する。
【0017】
(第1の実施形態)
コンテンツサーバ10は、図2に示すように、セキュリティ・コントロールサーバ(SCS)20と、画像ファイルデータベース(画像ファイルDB)21を有する。画像ファイルDB21は、本実施形態がコンテンツデータとして想定している画像デジタルコンテンツを蓄積している。
【0018】
SCS20は、クライアント2から要求されたコンテンツデータを画像ファイルDB21から検索し、インターネット1を介して配信するためのコンテンツ配信処理の全体を管理する。具体的には、SCS20は、中央処理部に相当するコントローラ22と、各種のデータベース(DB)またはファイルを有する。コントローラ22は、各種のデータベース(DB)またはファイルを使用して、コンテンツデータを配信するときのセキュリティ処理を実行する。
【0019】
SCS20は、ログファイル23、ユーザDB24、ライセンスDB25、及びコンテンツDB26を有する。ログファイル23は、SCS20のコンテンツ配信処理やセキュリティ処理に関係する操作記録を保存するためのファイルである。具体的には、ログファイル23には、図4に示すように、配信要求対象のコンテンツデータの識別情報(ID)、要求ユーザのID、及び当該コンテンツデータの使用範囲(制限範囲)のIDが記録される。さらに、ログファイル23には、クライアント2からのアクセス日時、クライアント2であるユーザ端末に使用されているハードディスクドライブ(HDD)のシリアル番号、当該ユーザ端末のIPアドレス、及びコントローラ22によるセキュリティ処理の認証結果(認証の可否)などが記録される。
【0020】
ユーザDB24は、コンテンツ配信サービスを要求しているユーザであって、コンテンツサーバ10を運営・管理している情報サービス業者との間で所定の契約などの手続を完了しているユーザに関する情報を蓄積する。具体的には、図3に示すように、当該ユーザDB24には、ユーザ名、ユーザID、パスワード、及びユーザに関する各種の属性情報が登録される。当該属性情報には、ユーザ端末のIPアドレス、及びコンテンツの使用権利に関する情報(購入または契約内容)などが含まれる。
【0021】
ライセンスDB25は、ユーザとコンテンツデータ(IDにより識別)との使用制限関係を示すライセンスデータを蓄積する。具体的には、図6に示すように、コンテンツIDに対応付けられるライセンスパターン(P1〜P3とする)からなるライセンスデータが登録される。要するに、ライセンスパターン(P1〜P3)は、ユーザDB24に格納されている属性情報に含まれる使用許諾権の購入(契約)条件と、コンテンツデータの制限範囲IDとを対応付けしたテーブル情報である。SCS20は、ユーザID、コンテンツID、及び当該ライセンスパターン(P1〜P3)に基づいて、ユーザから要求されたコンテンツの使用制限範囲に対する使用許諾の有無を判定する。
【0022】
コンテンツDB26は、各コンテンツID毎に、使用制限範囲毎に細分化されて管理されるコンテンツデータ群を蓄積する。具体的には、図5に示すように、各コンテンツデータは、それぞれコンテンツID及びSCSサーバのID(例えばIPアドレス)が記録されたヘッダ情報部50と、細分化されたデータ本体部51とからなる。データ本体部51は、制限範囲ID毎に分割されたデータを暗号化した暗号化データと、その条件情報とを含む。
【0023】
(コンテンツ配信動作)
以下図1から図6を含めて、図7から図10を参照して、同実施形態のシステム及び方法によるコンテンツ配信動作を説明する。
【0024】
まず、図7のフローチャートを参照して、システムがコンテンツ配信動作を実行するための準備手順を説明する。
【0025】
配信対象のコンテンツデータを管理するSCS20のIDが設定される(ステップS1)。具体的には、当該IDは、IPアドレスなどのネットワークアドレスである。これにより、クライアント2は、インターネット1上に接続されているコンテンツサーバ10(即ち、SCS20)にアクセスして、コンテンツデータの配信を要求できることになる。
【0026】
次に、IDが設定されたSCS20は、コンテンツ配信の管理に必要な各データベース24〜26の準備を実行する。具体的には、コンテンツDB26に対して、配信対象のコンテンツデータを画像ファイルDB21から検索して登録する(ステップS2)。コンテンツDB26には、前述したように、コンテンツID及びSCSサーバのIDが設定されたヘッダ情報部50と、細分化されたデータ本体部51とからなるコンテンツデータが登録される(図5を参照)。
【0027】
この登録の手順としては、図8のフローチャートに示すように、コンテンツデータの細分化が実行される(ステップS10)。細分化されたコンテンツデータにおいて、保護対象として設定された範囲(使用制限範囲)には、制限範囲IDが割り当てられる(ステップS11)。当該範囲のコンテンツデータは、コンテンツIDと、制限範囲IDとを使用して暗号化される(ステップS12)。
【0028】
従って、制限範囲のコンテンツデータ(暗号化データ)は、SCS20の認証処理により認可された場合のみ、復号化されて使用可能となる。ここで、コンテンツデータを細分化して、制限範囲として設定する具体例としては、例えば高精細画像コンテンツの多段階な解像度に基づいた細分化である。また、コンテンツデータの細分化として、テキスト、静止画像、音声、動画像のようなデジタルデータ形態による細分化もある。更に、数値データと、当該数値データを処理するメソッド(method)等のソフトウェアとをセットにして、データの処理内容毎に細分化する場合にも適用できる。
【0029】
SCS20は、ユーザDB24に対して、配信対象のユーザに関する情報を登録する(ステップS3)。具体的には、図3に示すように、ユーザ名や、ユーザID、及びパスワードなどである。更に、SCS20は、ライセンスDB25に対して、ライセンスデータを登録する(ステップS4)。ライセンスデータは、前述したように、配信要求を行なうユーザと、配信対象のコンテンツデータとの使用制限関係を示すデータである。具体的には、図6に示すように、コンテンツIDに対応付けられるライセンスパターン(P1〜P3とする)からなる。当該ライセンスパターンは、ユーザの使用許諾権の購入(契約)の状況などに従って設定される。
【0030】
(コンテンツ使用の手順)
以上のような準備の完了を前提として、図9及び図10を参照して、コンテンツ使用の手順を説明する。
【0031】
まず、クライアント(ユーザ端末)2は、コンテンツサーバ10が配信しているコンテンツデータ(ここでは画像コンテンツ100とする)を既に取得していることを想定する。即ち、コンテンツサーバ10は、後述するように、当該コンテンツデータを使用制限範囲毎に細分化し、それぞれの暗号化データの状態で(但し、制限なく公開しているデータを除く)配信している。従って、ユーザは、配信されたコンテンツデータ自体を任意に取得(ダウンロードなど)できるが、そのままでは所望のデータを使用(利用)することはできない。
【0032】
そこで、クライアント(ユーザ端末)2から、コンテンツサーバ10に対して、所望のコンテンツデータ(ここでは画像コンテンツ100とする)の使用要求がなされると、当該サーバ10はユーザ端末2との接続処理を実行する(ステップS20,S30)。具体的には、コンテンツサーバ10は、コンテンツDB26に登録されているSCS20のIDを使用して、ユーザ端末との相互認証処理を実行する。
【0033】
さらに、当該サーバ10は、SCS20とクライアント2と間に、暗号化通信路を形成する(図10の101)。当該サーバ10は、クライアント2からのコンテンツID、使用制限範囲ID、ユーザID及びパスワードの各情報をハッシュ値を使用して暗号化して、SCS20に送信する(図10の102)。
【0034】
SCS20は、クライアント2から要求されたコンテンツデータ(コンテンツID)に含まれる使用制限範囲(制限範囲IDにより指定)の使用要求に関して、使用のための認証処理を実行する(ステップS21,S31)。即ち、SCS20は、管理している各データベース24〜26から検索した関連情報と、ユーザからの情報とを照合して、当該ユーザが要求する使用制限範囲に対する使用権の可否を判定する(ステップS32)。
【0035】
SCS20は、正当なアクセス要求でないと判定すると、例えばクライアント2に対して、当該コンテンツの使用制限範囲に対する使用権利の取得手続(新規購入の方法)を通知する(ステップS32のNO,S34)。この通知内容は、前述したように、コンテンツDB26に登録されている当該コンテンツデータのデータ本体部51において、当該制限範囲IDに対応する暗号化データと共に記録されている条件情報に含まれている(図5を参照)。
【0036】
一方、SCS20は、当該コンテンツの使用制限範囲に対して、ユーザが正当な使用権利を有することを認定すると、使用許可を認める信号と、使用制限範囲に対応する暗号化データを復号化するための復号化鍵情報(図10の103)とを、クライアント2に送出する(ステップS32のYES,S33)。
【0037】
クライアント2は、SCS20からの認証結果に基づいて、要求したコンテンツの使用制限範囲に対して使用不可であるときには、例えば使用権利の取得手続(新規購入)を開始する(ステップS22のNO)。一方、使用権利が認められたときには、クライアント2は、SCS20から取得した復号化鍵情報を使用して、暗号化データを復号化する(ステップS22のYES,S23)。即ち、コンテンツデータ100に含まれる制限範囲の暗号化データを、元のデータに復元する処理を実行する(図10の104)。これにより、クライアント2は、使用制限されている画像データなどを画面上に再生したり、HDDに保存したり、また他の機器に転送するようなデータの利用を行なうことができる(106)。ここで、クライアント2は、当該制限範囲のコンテンツデータの中に、認証ロゴに該当する情報の符号化データをセキュリティデータとして、電子透かし処理により付加する(ステップS24,105)。
【0038】
SCS20は、コンテンツID、ユーザID、当該コンテンツデータの制限範囲ID、クライアント2からのアクセス日時、クライアント2のハードディスクドライブ(HDD)のシリアル番号、当該ユーザ端末のIPアドレス、及び認証結果の可否などをログファイル23に登録する(ステップS35)。
【0039】
以上のように第1の実施形態によれば、配信対象のコンテンツデータ全体を不正使用から保護するセキュリティ機能とは異なり、当該コンテンツデータを使用目的などに合わせて細分化した所定の制限範囲毎にセキュリティ機能を実現することができる。このようなセキュリティ機能であれば、コンテンツデータの使用目的または使用範囲に合わせて、ユーザに対する使用権利の可否を管理できるため、結果としてセキュリティ機能の多様化を図ることができる。
【0040】
具体的には、例えば高精細画像コンテンツを多段階な解像度に基づいて細分化した場合に、各解像度毎に制限範囲IDを設定する。例えば最高解像度の画像データに対応して、図5に示すように、制限範囲ID(1)を設定する。ここで、図6に示すように、ライセンスパターン(P1)として、当該制限範囲ID(1)に対して使用権利が許諾されたユーザIDや、その購入条件(価格など)等が設定されている場合を想定する。SCS20は、クライアント2から当該制限範囲ID(1)に対応する最高解像度の画像データの配信要求がなされると、前述したような手順により、当該クライアント2のユーザに使用権利が許諾されているか否かを判定する。SCS20により正当なユーザであるが認証されたときには、当該クライアント2は、当該制限範囲ID(1)に対応する最高解像度の画像データの暗号化を解除する復号化鍵情報を受信できる。従って、当該クライアント2は、最高解像度の画像データを復元して、自由に使用することが可能となる。
【0041】
ここで、コンテンツDB26に登録されているデータ本体部51には、当該制限範囲ID(1)に対応する暗号化データと共に、例えば低解像度のデータであれば、無料で公開していることを示す条件情報が想定する。仮に、当該制限範囲ID(1)に対する認証処理で、使用権利が拒否された場合に、当該クライアント2は、その条件情報に従って、低解像度のデータを無料でアクセスできることを通知される。従って、ユーザは、例えば低解像度のデータを暫定的にアクセスして、最高解像度の画像データを取得するか否かを判断することができる。そして、ユーザは、最高解像度の画像データを取得したい場合には、所定の取得手続を実行することにより、前述のアクセスの手順を実行すればよい。
【0042】
なお、前述したように、コンテンツデータの細分化の内容としては、解像度だけでなく、テキスト、静止画像、音声、動画像のようなデジタルデータ形態や、データの処理内容等がある。具体的には、データ形態の細分化の場合には、あるコンテンツデータでの購入条件(契約条件)のユーザに対しては、テキストについては使用権利が認められるが、静止画像や動画像については許否できるなどのセキュリティ形態を取れる。また、ある購入条件(契約条件)のユーザに対してのみ、当該コンテンツデータの動画像の使用権利を認めるなどのセキュリティ形態も取れる。
【0043】
更に、同実施形態のセキュリティ方法は、コンテンツデータの使用制限範囲毎の細分化と、当該使用制限範囲に対応するコンテンツデータの暗号化を構成とする。要するに、コンテンツデータ自体に電子透かしなどを付加するようなセキュリティ機能を実現するためのデータ加工処理を実行しないため、コンテンツデータの品質が劣化することはない。従って、特に高品質のコンテンツデータを、品質の劣化を招くことなく、ユーザに対して配信することが可能である。
【0044】
(第2の実施形態)
図11から図21は、第2の実施形態を説明するための図である。本実施形態は、図11に示すように、コンテンツサーバ(SCSサーバがメイン要素)10と、仲介サーバ200と、販売サーバ201とが連携してコンテンツ配信を行なうためのコンテンツ配信システムを想定する。
【0045】
同実施形態では、コンテンツサーバ10は、コンテンツの権利(著作権など)を有する権利者サイト(コンテンツ提供業者が管理するサイト)に含まれるサーバである。仲介サーバ200及び販売サーバ201は、当該サーバ10と連携システムを構成し、コンテンツ配信に必要な管理情報を共有する。仲介サーバ200は、いわばコンテンツの卸業者が運営するサイトに含まれる。販売サーバ201は、コンテンツの最終販売元(コンテンツの小売業者)が運営するサイトに含まれる。販売サーバ201は、最終販売元として複数のクライアント(ユーザ端末)2とコンテンツの販売取引を行なうためのユーザ管理データベース(ユーザDB24に相当)を使用する。
【0046】
なお、同実施形態の連携システムは、図11に示す形態だけでなく、図12(A)に示すように、仲介サーバ200を介することなく、コンテンツサーバ10と販売サーバ201とが連携してコンテンツ配信を実現する形態でもよい。また、同図(B)に示すように、コンテンツサーバ10と販売サーバ201との間に、複数の仲介サーバ200,202を介在させる連携システムの形態でもよい。さらに、同図(C)に示すように、仲介サーバ200が、複数の販売サーバ201,203のそれぞれに対して仲介する形態でもよい。さらにまた、仲介サーバまたは販売サーバが、複数のコンテンツサーバと連携する形態でもよい。
【0047】
(各サーバの構成)
同実施形態のコンテンツ配信システムは、図13に示すように、コンテンツサーバ10と、仲介サーバ200と、販売サーバ201とが連携してコンテンツ配信を行なう形態を想定する。基本的に、各サーバ10,200,201は、同一の構成要素から構成されている。即ち、各サーバ10,200,201は、それぞれコンテンツ配信サーバ、仲介サーバ、販売サーバのいずれの機能も実現できるように構成されている。なお、図13は、同実施形態の動作に必要な構成要素のみを示している。特に、仲介サーバ200及び販売サーバ201に関しては、コンテンツサーバ10でのSCS(セキュリティ・コントロールサーバ)20などに相当する要素については省略している。
【0048】
コンテンツサーバ10は、前述したようなSCS20、共有先マスタテーブル27、コンテンツ共有データベース(DB)28、ライセンステーブル29、購入履歴テーブル30、及び利用履歴データベース(DB)34を有する。さらに、コンテンツサーバ10は、コンテンツ共有データベース(DB)28とコンテンツDB26間でのデータ転送と、データ共有管理処理を行うための管理部31を有する。同様に、ライセンステーブル29とライセンスDB25間でのデータ転送と、データ共有管理処理を行うための管理部32を有する。また、購入履歴テーブル30とユーザDB24間でのデータ転送と、データ共有管理処理を行うための管理部33を有する。
【0049】
仲介サーバ200及び販売サーバ201はそれぞれ、SCS20に相当する要素以外に、コンテンツサーバ10の各テーブルに対応する共有先マスタテーブル270,271、コンテンツ共有DB280,281、ライセンステーブル290,291、及び購入履歴テーブル300,301を有する。
【0050】
具体的には、共有先マスタテーブル27,270,271は、図14に示すように、共有先サーバのID(140)及び機能フラグ情報(141)を登録し、各サーバ10,200,201の連携機能を実現するためのテーブルである。機能フラグ情報141は、各サーバがコンテンツ配信機能、コンテンツ受入れ機能及び双方向機能などのサーバ機能を設定するための情報である。
【0051】
具体的には、コンテンツサーバ10の共有先マスタテーブル27には、連携先である仲介サーバ200のIDが登録される。また、仲介サーバ200の共有先マスタテーブル270には、連携先であるコンテンツサーバ10及び販売サーバ201の各IDが登録される。さらに、販売サーバ201の共有先マスタテーブル271には、連携先である仲介サーバ200のIDが登録される。
【0052】
コンテンツ共有DB28,280,281は、各サーバ10,200,201間でコンテンツを共有する機能を実現するためのデータベースルである。具体的には、図15に示すように、当該各コンテンツ共有DB28,280,281には、コンテンツデータと共に、配信対象のコンテンツデータを識別するためのコンテンツID、共有先サーバID、及びライセンスパターン(P1〜P4)からなるコンテンツ共有情報が登録される。
【0053】
さらに、ライセンステーブル29,290,291は、各サーバ10,200,201間でライセンスデータを共有する機能を実現するためのテーブルである。具体的には、図16に示すように、当該各テーブルには、配信対象のコンテンツデータを識別するためのコンテンツID、共有元サーバID、ライセンスパターン(P1〜P4)、及び共有先サーバIDが登録される。ライセンスパターン(P1〜P4)は、前述したように、配信要求を行なうユーザと、配信対象のコンテンツデータとの使用制限関係(使用制限範囲IDにより識別)を示すものであり、ユーザの使用許諾権の購入(契約)の状況などに従って設定される。ここで、ライセンスパターン(P1〜P4)には、購入(契約)条件に含まれる売値と仕入値とが設定されている。
【0054】
(連携準備の手順)
図17のフローチャートを参照して、各サーバ間でコンテンツ配信に関する連携機能を実現するための準備手順を説明する。
【0055】
まず、コンテンツサーバ10の運営者(コンテンツ提供業者)と、仲介サーバ200の運営者(コンテンツの卸業者)との間で、コンテンツデータの販売(卸販売)に関する契約(コンテンツの使用許諾に関する契約)が締結されていることを想定する。また、同様に、仲介サーバ200の運営者と、販売サーバ201の運営者(コンテンツの小売業者)との間で、コンテンツデータの販売(小売販売)に関する契約が締結されていることを想定する。
【0056】
コンテンツサーバ10は、共有先マスタテーブル27に、契約先である仲介サーバ200のサーバIDを共有先サーバIDとして登録する(ステップS40)。さらに、コンテンツサーバ10は、契約対象である各コンテンツ毎に、コンテンツID、共有先サーバID、及びライセンスパターン(ここではP1〜P4のいずれか)を含むコンテンツ共有情報をコンテンツ共有DB28に登録する(ステップS41)。
【0057】
また、コンテンツサーバ10は、自身が管理するコンテンツデータ毎にライセンスデータを作成し、ライセンステーブル29に登録する(ステップS42)。ここで、ライセンスパターン(P1〜P4)としては、前述したように、コンテンツデータを所定の形態で細分化した使用制限範囲(制限範囲IDにより識別)が割り当てられている。また、ライセンスパターン(P1〜P4)には、コンテンツデータの制限範囲毎に、売値と仕入値とが設定されている。但し、コンテンツサーバ10が管理するライセンステーブル29には、売値として、仲介サーバ200への卸値のみが設定されており、仕入値の欄は空(ヌル値の代入)の状態となる。
【0058】
コンテンツサーバ10は、各コンテンツデータに対する前記登録処理が終了すると、コンテンツデータ、ライセンスパターン、及びコンテンツ属性情報を仲介サーバ200に転送する(ステップS43)。コンテンツ属性情報とは、例えば各コンテンツの権利者(著作権者)、サムネール(縮小画像データ群)、タイトル、作者、制作日、著作者、所在地、コメントなどの情報である。
【0059】
なお、コンテンツサーバ10は、コンテンツデータ自体を送信せずに、購入希望のクライアント(ユーザ)が決定されたときに、当該仲介サーバ200を経由して、クライアントにコンテンツデータを転送する形態でもよい。
【0060】
次に、仲介サーバ200は、共有先マスタテーブル270に、契約先である販売サーバ201のID及びコンテンツサーバ10のIDを共有先サーバIDとして登録する。仲介サーバ200は、契約対象である各コンテンツ毎に、コンテンツID、共有先サーバID(サーバ10のID)、及びライセンスパターンからなるコンテンツ共有情報をコンテンツ共有DB280に登録する。
【0061】
また、仲介サーバ200は、コンテンツデータ毎にライセンスデータを作成し、ライセンステーブル290に登録する(図16を参照)。ここで、仲介サーバ200は、ライセンスパターン(P1〜P4)において、コンテンツデータの制限範囲毎に設定される売値と仕入値として、コンテンツサーバ10により設定された卸値を仕入値として設定する。また、売値の欄には、新たに販売サーバ201に対する卸値を設定する。
【0062】
仲介サーバ200は、コンテンツサーバ10から転送されたコンテンツ属性情報を保存すると共に、インターネット上に公開する(WEBページの公開)。これにより、クライアント2及び販売サーバ201から、当該コンテンツ属性情報を参照することが可能となる。また、仲介サーバ200は、コンテンツサーバ10から送信されたコンテンツデータをキャッシュし、次回以降の配信ではコンテンツサーバ10に代わって、キャッシュした当該コンテンツデータを配信する形態でもよい。
【0063】
さらに、販売サーバ201は、仲介サーバ200の運営者との間で、コンテンツデータの販売(小売販売)に関する契約に基づいて、前述と同様に、共有先マスタテーブル271、コンテンツ共有DB281、及びライセンステーブル291に対する登録処理を実行する。販売サーバ201は、クライアント(ユーザ)からのアクセスに備えて、ユーザIDとパスワードとをユーザDB(ユーザDB24に相当)に登録する。
【0064】
(連携システムでのコンテンツ配信の手順)
図18から図21を参照して、連携システムでのコンテンツ配信の手順を説明する。まず、図19のフローチャートを参照して、ユーザが所望のコンテンツデータを購入する時の手順を説明する。
【0065】
ここでは、販売サーバ201は、インターネットのWEB上に、販売対象のコンテンツに関する情報を公開していることを想定する。販売サーバ201は、クライアント2からのコンテンツ購入に関するアクセスがあると、該当するライセンスパターンをWEB上に表示する(ステップS50,S51)。このライセンスパターンは、図15に示すように、コンテンツ共有DB281に登録されているコンテンツ共有情報に含まれている。
【0066】
販売サーバ201は、提示されたライセンスパターン(ここではP1〜P4)から条件に合致するパターン(所望の使用制限範囲のコンテンツと売値)を選択することを、クライアント2に促す(ステップS52)。さらに、販売サーバ201は、選択したライセンスパターン、コンテンツID、ユーザID及びパスワードを送信することを、クライアント2に促す。
【0067】
販売サーバ201は、クライアントから要求されたコンテンツデータの権利元を確認する(ステップS53)。即ち、販売サーバ201は、ライセンステーブル291を参照して、当該コンテンツデータが共有元サーバが権利元であるか否かを確認する。ここで、販売サーバ201が当該コンテンツデータを所有しているときには、販売サーバ201は、所定の利用許諾管理の処理を実行して、購入手続処理を完了する(ステップS55のYES)。この場合、販売サーバ201自身が権利者であるか、または契約に基づいて当該コンテンツデータをキャッシュしている場合である。一方、当該コンテンツデータが共有元サーバに存在するときには、販売サーバ201は、クライアントから送信された情報に自身のIDを付加して、当該コンテンツデータの購入依頼を送信する(ステップS55のNO,S56)。ここで、共有元サーバとは、仲介サーバ200またはコンテンツサーバ10である。
【0068】
販売サーバ201は、当該コンテンツデータの購入手続処理に伴って、図18(A)に示すような購入履歴情報を、購入履歴テーブル301に登録する(ステップS54)。また、販売サーバ201は、同図(B)に示すような利用履歴情報をユーザDB231に登録する。
【0069】
以上のような購入手続処理は、仲介サーバ200及びコンテンツサーバ10においても同様に実行される。最終的には、コンテンツサーバ10は、ユーザID、コンテンツID、コンテンツ購入元サイト(販売サーバ201)を購入履歴情報として購入履歴テーブル30に登録する。また、コンテンツサーバ10は、図18(B)に示すような利用履歴情報を利用履歴DB23に登録する。また、仲介サーバ200は、図18(A)に示すような購入履歴情報を、購入履歴テーブル300に登録する。
【0070】
次に、図20のフローチャートを参照して、クライアント2が購入したコンテンツデータを利用するときのセキュリティ方法を説明する。このセキュリティ方法は、基本的には前述の第1の実施形態で説明した方法を、連携システムに適用したものである。
【0071】
まず、クライアント2は、購入したコンテンツデータのヘッダ情報からSCSのIDを取得し(図5を参照)、当該コンテンツサーバ10のSCS20に対してライセンスパターンに従ったコンテンツの利用を要求する(ステップS60)。このとき、クライアント2は、コンテンツ購入時に、販売サーバ201により登録されたユーザIDとパスワードとを暗号化してSCS20に送信する。
【0072】
SCS20は、購入履歴テーブル30に登録した購入履歴情報を参照して、購入元である共有先サーバ(仲介サーバ200)のIDを取得する。そして、SCS20は、仲介サーバ200をアクセスして、ユーザアカウント(ユーザIDとパスワード)の照会を実行する(ステップS61)。SCS20は、仲介サーバ200から得られた情報を使用して、クライアント2から要求されたコンテンツデータに含まれる使用制限範囲の利用許諾に関する認証処理を実行する(ステップS62)。
【0073】
SCS20は、正当なアクセス要求でないと判定すると、例えばクライアント2に対して、当該コンテンツの使用制限範囲に対する使用権利の取得手続(新規購入の方法)を通知する(ステップS63のNO,S65)。一方、SCS20は、当該コンテンツの使用制限範囲に対して、ユーザが正当な使用権利を有することを認定すると、使用許可(利用許諾)を認める(ステップS63のYES,S64)。具体的には、前述の第1の実施形態で説明したように、SCS20は、使用制限範囲に対応する暗号化データを復号化するための復号化鍵情報を、クライアント2に送出する。
【0074】
以上のような連携システムでのコンテンツ配信手順を、図21に示すような情報交換の状態を参照して具体的に説明する。
【0075】
まず、各サーバ10,200,201のSCSのサーバIDとして、便宜的にそれぞれ「AAA」、「BBB」、「CCC」が設定されていると仮定する。販売サーバ201のSCSは、販売契約をしたユーザのIDとして「aaa@CCC」をユーザDBに登録する。
【0076】
次に、各サーバ10,200,201の連携準備として、コンテンツサーバ10の共有先マスタテーブル27には、連携先である仲介サーバ200のID(BBB)が登録される。また、仲介サーバ200の共有先マスタテーブル270には、連携先であるコンテンツサーバ10のID(AAA)及び販売サーバ201のID(CCC)が登録される。さらに、販売サーバ201の共有先マスタテーブル271には、連携先である仲介サーバ200のID(BBB)が登録される。
【0077】
更に、コンテンツサーバ10のコンテンツ共有DB28には、配信対象のコンテンツデータを識別するID(X)を含むコンテンツ共有情報が登録される。このコンテンツデータのID(X)には、サーバ10のSCSのID(AAA)が含まれている。
【0078】
仲介サーバ200のコンテンツ共有DB280には、コンテンツ共有情報として、共有コンテンツデータのID(X+AAA)と共に、共有先サーバ10のID(AAA)を含む情報が登録される。また、販売サーバ201のコンテンツ共有DB281には、コンテンツ共有情報として、共有コンテンツデータのID(X+AAA)と共に、共有先サーバ280のID(BBB)を含む情報が登録される。
【0079】
次に、クライアント(ユーザ)は、コンテンツデータ(X)を利用するためのライセンス購入の手続を、販売サーバ201に対して行うことを想定する。なお、ユーザは、コンテンツデータ自体については、インターネットからダウンロードしている状況を想定する。販売サーバ201は、ユーザからの手続に従って、購入履歴テーブル301に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、及びライセンス情報としてライセンスパターン(P1〜P4)をログファイルとして登録する。
【0080】
販売サーバ201は、ユーザID(aaa@CCC)によりユーザDBからユーザ情報を参照し、契約された正当なユーザであるか否かを照会する。正当なユーザであれば、パスワード情報を取得する。そして、販売サーバ201は、連携先の仲介サーバ200に対して、ユーザからの利用要求に応じた注文を実行する。仲介サーバ200は、販売サーバ201からの注文に従って、購入履歴テーブル300に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、ライセンス情報及び販売サーバ201のSCSID(CCC)をログファイルとして登録する。そして、仲介サーバ200は、連携先のコンテンツサーバ10に対して、販売サーバ201からの注文(ユーザからの利用要求)に応じた注文を実行する。
【0081】
コンテンツサーバ10は、仲介サーバ200からの注文に従って、購入履歴テーブル30に、共有コンテンツデータのID(X)、ユーザID(aaa@CCC)、ライセンス情報及び仲介サーバ200のSCSID(BBB)をログファイルとして登録する。
【0082】
次に、ユーザは、コンテンツデータのID(X)に含まれるサーバ10のSCSのID(AAA)でコンテンツサーバ10に対して直接アクセスし、購入希望のライセンスの認証要求を実行する。これを受けて、コンテンツサーバ10は、購入履歴テーブル30を参照して、仲介サーバ200のSCS(BBB)に対してユーザ認証に必要な情報の照会を実行する。仲介サーバ200は、購入履歴テーブル300を参照して、販売サーバ201のSCS(CCC)に対してユーザ認証に必要な情報の照会を実行する。
【0083】
販売サーバ201は、ユーザID(aaa@CCC)によりユーザDBからユーザ情報を参照し、契約された正当なユーザであることを示すパスワード情報を仲介サーバ200に転送する。これを受けて、仲介サーバ200は、当該パスワード情報をコンテンツサーバ10に転送する。
【0084】
コンテンツサーバ10のSCS20は、パスワード情報に基づいてユーザが正当に契約されたユーザであることを認証すると、共有コンテンツデータ(X)を利用するための処理(暗号化データを復号化する復号化データの送信)を実行することになる。
【0085】
以上のように第2の実施形態によれば、コンテンツの権利元であるコンテンツサーバ10だけでなく、仲介サーバ200や販売サーバ201を介在させて、各サーバが連携してコンテンツ配信を行なうためのコンテンツ配信システムを実現することができる。各サーバは、コンテンツ共有テーブルなどのコンテンツ配信に必要な管理情報を共有して、ユーザからの要求に応じたコンテンツ配信を実行することができる。
【0086】
このような連携システムによるコンテンツ配信システムであれば、コンテンツの権利者が運営する権利者サイト(コンテンツサーバ10)、コンテンツの卸業者が運営するサイト(仲介サーバ200)、またはコンテンツの小売業者が運営するサイト(販売サーバ210)などによる多様なコンテンツ配信のサービス業を実現することができる。
【0087】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0088】
【図1】本発明の実施形態に関するコンテンツ配信システムの概略を示すブロック図。
【図2】第1の実施形態に関するコンテンツサーバの構成を示すブロック図。
【図3】同実施形態に関するユーザデータベースの構成を示す図。
【図4】同実施形態に関するログファイルの構成を示す図。
【図5】同実施形態に関するコンテンツデータベースの構成を示す図。
【図6】同実施形態に関するライセンスデータベースの構成を示す図。
【図7】同実施形態に関するコンテンツ配信動作の準備手順を説明するためのフローチャート。
【図8】同実施形態に関する準備手順に含まれるコンテンツDBの登録手順を説明するためのフローチャート。
【図9】同実施形態に関するコンテンツ配信の手順を説明するためのフローチャート。
【図10】同実施形態に関するコンテンツ配信でのデータの流れを説明するための図。
【図11】第2の実施形態に関するコンテンツ配信の連携システムの構成を示すブロック図。
【図12】第2の実施形態に関する連携システムの各種の形態を示すブロック図。
【図13】第2の実施形態に関する各サーバの構成を示すブロック図。
【図14】第2の実施形態に関する共有先マスタテーブルの構成を示す図。
【図15】第2の実施形態に関するコンテンツ共有テーブルの構成を示す図。
【図16】第2の実施形態に関するライセンステーブルの構成を示す図。
【図17】第2の実施形態に関する連携準備の手順を説明するためのフローチャート。
【図18】第2の実施形態に関するコンテンツ購入時での履歴情報の一例を示す図。
【図19】第2の実施形態に関するコンテンツ購入の手順を説明するためのフローチャート。
【図20】第2の実施形態に関するコンテンツ利用時のセキュリティ方法を説明するためのフローチャート。
【図21】第2の実施形態に関する連携システムでの情報交換の一例を説明するための図。
【符号の説明】
【0089】
1…インターネット、2…クライアント、3…サーバ、10…コンテンツサーバ、
20…セキュリティ・コントロールサーバ(SCSサーバ)、
21…画像ファイルデータベース、22…コントローラ、23…ログファイル、
24…ユーザデータベース、25…ライセンスデータベース、
26…コンテンツデータベース、27…共有先マスタテーブル、
28…コンテンツ共有データベース、29…ライセンステーブル、
30…購入履歴テーブル、200…仲介サーバ、210…販売サーバ。
【特許請求の範囲】
【請求項1】
ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信するコンテンツ配信システムに適用する配信方法であって、
前記サーバは、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に暗号化したコンテンツデータを管理する機能を有し、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を判定するステップと、
前記判定ステップにより認可された使用制限範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供するステップと
を有する処理を実行するように構成された配信方法。
【請求項2】
ユーザ端末とコンテンツ配信用のサーバコンピュータとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信する配信方法において、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に暗号化したコンテンツデータの使用制限を管理する機能と、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を判定する機能と、
前記判定ステップにより認可された使用制限範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供する機能と
を前記サーバコンピュータに実現させるためのプログラム。
【請求項3】
ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、当該サーバから前記ユーザ端末に対してコンテンツデータを配信するように構成されたコンテンツ配信システムにおいて、
前記サーバは、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に当該コンテンツデータの使用を管理する管理手段と、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を決定するための認証処理を実行する手段と、
前記認証処理により認可された使用制限範囲のコンテンツデータを、前記ユーザ端末において使用可能となるように処理する手段と
を具備したことを特徴とするコンテンツ配信システム。
【請求項4】
前記サーバは、使用制限範囲毎に暗号化したコンテンツデータを配信する手段と、
当該コンテンツデータを受信したユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を決定するための認証処理を実行する手段と、
前記認証処理により認可された使用制限範囲のコンテンツデータを、前記ユーザ端末において使用可能となるように、当該コンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供する手段と
を具備したことを特徴とする特徴とする請求項3に記載のコンテンツ配信システム。
【請求項5】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバとがネットワークを介して相互に接続して構成されたコンテンツ配信システムに適用する配信方法であって、
前記各サーバは、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有するステップと、
前記管理情報に基づいて、ユーザ端末からの要求の受付機能、ユーザ端末の認証機能、前記ユーザ端末からの要求に応じたコンテンツデータの提供機能、各サーバ間の仲介機能のいずれかを実現するためのステップと
を有する処理を実行するように構成された配信方法。
【請求項6】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバコンピュータとがネットワークを介して相互に接続し、前記ユーザ端末から要求されたコンテンツデータを配信する配信方法において、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有する機能と、
前記管理情報に基づいて、前記ユーザ端末からの要求を受付ける機能と、
前記管理情報に基づいて、ユーザ端末を認証する機能と、
前記管理情報に基づいて、前記ユーザ端末からの要求に応じたコンテンツデータの提供する機能と、
各サーバコンピュータ間の仲介機能と、
を前記各サーバコンピュータに実現させるためのプログラム。
【請求項7】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバとがネットワークを介して相互に接続して構成されたコンテンツ配信システムにおいて、
前記各サーバは、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有する手段と、
前記管理情報を交換する手段と、
前記管理情報に基づいて、ユーザ端末の認証機能、前記ユーザ端末からの要求に応じたコンテンツデータの提供機能、各サーバ間の仲介機能のいずれかを実現する手段と
を具備したことを特徴とするコンテンツ配信システム。
【請求項1】
ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信するコンテンツ配信システムに適用する配信方法であって、
前記サーバは、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に暗号化したコンテンツデータを管理する機能を有し、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を判定するステップと、
前記判定ステップにより認可された使用制限範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供するステップと
を有する処理を実行するように構成された配信方法。
【請求項2】
ユーザ端末とコンテンツ配信用のサーバコンピュータとがネットワークを介して相互に接続し、前記ユーザ端末に対してコンテンツデータを配信する配信方法において、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に暗号化したコンテンツデータの使用制限を管理する機能と、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を判定する機能と、
前記判定ステップにより認可された使用制限範囲のコンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供する機能と
を前記サーバコンピュータに実現させるためのプログラム。
【請求項3】
ユーザ端末とコンテンツ配信用のサーバとがネットワークを介して相互に接続し、当該サーバから前記ユーザ端末に対してコンテンツデータを配信するように構成されたコンテンツ配信システムにおいて、
前記サーバは、
配信対象のコンテンツデータを所定の使用制限範囲毎に分割し、当該使用制限範囲毎に当該コンテンツデータの使用を管理する管理手段と、
前記ユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を決定するための認証処理を実行する手段と、
前記認証処理により認可された使用制限範囲のコンテンツデータを、前記ユーザ端末において使用可能となるように処理する手段と
を具備したことを特徴とするコンテンツ配信システム。
【請求項4】
前記サーバは、使用制限範囲毎に暗号化したコンテンツデータを配信する手段と、
当該コンテンツデータを受信したユーザ端末からの使用要求に応じて、前記コンテンツデータの使用制限範囲毎に使用の可否を決定するための認証処理を実行する手段と、
前記認証処理により認可された使用制限範囲のコンテンツデータを、前記ユーザ端末において使用可能となるように、当該コンテンツデータの暗号化を解除するための復号化情報を前記ユーザ端末に提供する手段と
を具備したことを特徴とする特徴とする請求項3に記載のコンテンツ配信システム。
【請求項5】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバとがネットワークを介して相互に接続して構成されたコンテンツ配信システムに適用する配信方法であって、
前記各サーバは、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有するステップと、
前記管理情報に基づいて、ユーザ端末からの要求の受付機能、ユーザ端末の認証機能、前記ユーザ端末からの要求に応じたコンテンツデータの提供機能、各サーバ間の仲介機能のいずれかを実現するためのステップと
を有する処理を実行するように構成された配信方法。
【請求項6】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバコンピュータとがネットワークを介して相互に接続し、前記ユーザ端末から要求されたコンテンツデータを配信する配信方法において、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有する機能と、
前記管理情報に基づいて、前記ユーザ端末からの要求を受付ける機能と、
前記管理情報に基づいて、ユーザ端末を認証する機能と、
前記管理情報に基づいて、前記ユーザ端末からの要求に応じたコンテンツデータの提供する機能と、
各サーバコンピュータ間の仲介機能と、
を前記各サーバコンピュータに実現させるためのプログラム。
【請求項7】
ユーザ端末と、コンテンツ配信を連携して実行する複数種のサーバとがネットワークを介して相互に接続して構成されたコンテンツ配信システムにおいて、
前記各サーバは、
前記ユーザ端末からの要求に応じて、コンテンツ配信を連携して実行するための管理情報を共有する手段と、
前記管理情報を交換する手段と、
前記管理情報に基づいて、ユーザ端末の認証機能、前記ユーザ端末からの要求に応じたコンテンツデータの提供機能、各サーバ間の仲介機能のいずれかを実現する手段と
を具備したことを特徴とするコンテンツ配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2007−172148(P2007−172148A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−366605(P2005−366605)
【出願日】平成17年12月20日(2005.12.20)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成17年度独立行政法人情報通信研究機構「民間基盤技術研究促進制度/大容量グローバルネットワーク利用超高詳細コンテンツ分散流通技術の研究開発」委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(501480772)株式会社セラーテムテクノロジー (1)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月20日(2005.12.20)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成17年度独立行政法人情報通信研究機構「民間基盤技術研究促進制度/大容量グローバルネットワーク利用超高詳細コンテンツ分散流通技術の研究開発」委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(501480772)株式会社セラーテムテクノロジー (1)
【Fターム(参考)】
[ Back to top ]