[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4217025B2 - コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム - Google Patents

コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム Download PDF

Info

Publication number
JP4217025B2
JP4217025B2 JP2002109887A JP2002109887A JP4217025B2 JP 4217025 B2 JP4217025 B2 JP 4217025B2 JP 2002109887 A JP2002109887 A JP 2002109887A JP 2002109887 A JP2002109887 A JP 2002109887A JP 4217025 B2 JP4217025 B2 JP 4217025B2
Authority
JP
Japan
Prior art keywords
user
content
key
identification number
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002109887A
Other languages
English (en)
Other versions
JP2003304231A (ja
Inventor
一人 小川
清一 合志
逸郎 室田
剛 大竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2002109887A priority Critical patent/JP4217025B2/ja
Publication of JP2003304231A publication Critical patent/JP2003304231A/ja
Application granted granted Critical
Publication of JP4217025B2 publication Critical patent/JP4217025B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、限定受信システムを使用してコンテンツをネットワーク経由で配信するコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムに関する。
【0002】
【従来の技術】
従来、映像や音声などのマルチメディアコンテンツ(以下コンテンツ)をネットワーク上で流通させるには、コンテンツに対して課金を行う必要があり、クレジットカードを用いて課金されるコンテンツの決済を行っていた。
【0003】
この場合、まず、コンテンツの配信者(以下プロバイダという)は、予めコンテンツの購入者(利用者;以下ユーザという)のクレジットカードのID番号とともにパスワードをプロバイダの認証装置に登録する。そして、ユーザがコンテンツを購入する際に、そのクレジットカードのID番号とパスワードを用いて、プロバイダがユーザの本人認証を行う。また、課金されるコンテンツの決済は、クレジットカード会社を経由して行われる。
このような決済方法では、プロバイダとユーザはクレジットカード会社と契約を結び、プロバイダとユーザとの間で直接決済を行っていないのが現状である。
【0004】
また、限定受信システム(CAS:Conditional Access System)を使用して、放送事業者がコンテンツを放送する場合、ユーザはコンテンツ受信装置に付属しているユーザに対応する識別番号を持ったICカード(CASカード)に書き込まれている契約内容に基づいて、コンテンツの視聴が可能になっている。さらにユーザがコンテンツを購入する場合は、その購入結果をCASカードに一旦記憶し、コンテンツ受信装置に接続した電話回線を通じて、その購入結果が放送事業者に通知され、クレジットカード会社を経由して決済が行われていた。
【0005】
【発明が解決しようとする課題】
しかし、前記従来の技術では、課金の対象となるコンテンツをネットワーク上で配信し、決済をクレジットカード会社経由で行う場合、プロバイダとユーザはともにクレジットカード会社と契約を結ばなければならず、直接、プロバイダとユーザとが契約を行うことができなかった。このようなシステムでは、購入したコンテンツがクレジットカード会社に知られることとなり、ユーザのプライバシーの保護という観点からは問題があった。さらに、プロバイダがクレジットカード会社と契約を行わなければならないため、その契約にかかる費用がユーザへの負担を増大させる結果となっていた。
【0006】
また、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合でも、CASとネットワークが連動していないため、クレジットカード会社を経由して決済を行わなければならず、前記同様の問題が発生する。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、CASを使用した放送事業者がコンテンツをネットワーク上で配信する場合に、放送事業者とユーザとの間で直接課金、決済を行うとともに、ユーザのプライバシーを保護することができるコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ利用者登録サーバは、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに利用者を識別する識別カードに登録するコンテンツ利用者登録サーバであって、利用者毎に固有の利用者識別番号を発行する識別番号発行手段と、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段と、識別番号発行手段により発行された前記利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録手段と、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録手段と、を備える構成とした。
【0009】
かかる構成によれば、コンテンツ利用者登録サーバは、識別番号発行手段によって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
【0010】
そして、データベース登録手段によって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録手段によって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本構成により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。
【0011】
また、請求項2に記載のコンテンツ利用者登録プログラムは、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並び記利用者を識別する識別カードに登録するために、コンピュータを以下の各手段により機能させる構成とした。
【0012】
すなわち、利用者毎に固有の利用者識別番号を発行する識別番号発行手段、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録手段、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録手段、とした。
【0013】
かかる構成によれば、コンテンツ利用者登録プログラムは、識別番号発行手段によって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
【0014】
そして、データベース登録手段によって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録手段によって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本構成により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。
【0015】
また、請求項3に記載のコンテンツ利用者登録方法は、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに利用者を識別する識別カードに登録するコンテンツ利用者登録サーバにおけるコンテンツ利用者登録方法であって、以下のステップを含むことを特徴とする。
【0016】
すなわち、認識番号発行手段によって、利用者毎に固有の利用者識別番号を発行する識別番号発行ステップと、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行ステップと、データベース登録手段によって、識別番号発行ステップにより発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録ステップと、識別カード登録手段によって、識別番号発行ステップにより発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録ステップと、を含むこととした。
【0017】
かかる方法によれば、コンテンツ利用者登録方法は、識別番号発行ステップによって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行ステップによって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
そして、データベース登録ステップによって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録ステップによって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本方法により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。さらに、本方法では各ステップをネットワーク上で分散して動作させることもできる。
【0018】
また、請求項4に記載のコンテンツ配信サーバは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、コンテンツをコンテンツ鍵で暗号化した暗号化コンテンツをコンテンツ再生装置へネットワークを介して配信するコンテンツ配信サーバであって、コンテンツ再生装置から送信されるコンテンツ配信要求に対し、利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、プロバイダ公開鍵をコンテンツ再生装置に送信するプロバイダ鍵発行手段と、コンテンツ再生装置においてプロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、プロバイダ秘密鍵により復号する利用者情報復号手段と、利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、利用者の認証を行う利用者認証手段と、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、利用者の課金に対する支払能力を検証する支払能力検証手段と、利用者認証手段により同一と判定された利用者公開鍵によりコンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段と、利用者認証手段によりコンテンツ配信要求が利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、暗号化コンテンツと暗号化コンテンツ鍵とを多重化してコンテンツ再生装置に送信する多重化送信手段と、を備える構成とした。
【0019】
かかる構成によれば、コンテンツ配信サーバは、コンテンツ再生装置の識別カードに登録されている利用者識別番号及び利用者公開鍵を受信して、利用者認証手段によって、利用者管理データベースの利用者の管理情報(利用者識別番号及び利用者公開鍵)と比較することで、利用者の認証を行う。また、支払能力検証手段によって、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースを参照することで、利用者の課金に対する支払能力を検証する。この利用者の認証でコンテンツ配信要求を行った利用者が正規に登録されている利用者である場合、かつ、利用者に支払能力がある場合に、コンテンツの配信を行う。なお、支払状況管理データベースは、コンテンツ配信者によって、コンテンツの購入、支払毎に更新されるデータベースであり、例えばクレジットカード会社等の第3者によって検証を行うものではない。このため、コンテンツ配信者のみで、利用者の支払状況を管理することができる。
【0020】
そして、コンテンツ鍵暗号化手段によって、コンテンツ配信サーバが、コンテンツ再生装置から通知された利用者公開鍵により、コンテンツの暗号化を行ったコンテンツ鍵を暗号化する。なお、この暗号化されたコンテンツ鍵は、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0021】
そして、多重化送信手段によって、コンテンツ鍵によって暗号化された暗号化コンテンツと、利用者公開鍵によって暗号化された暗号化コンテンツ鍵を多重化し、パケット化してコンテンツ再生装置へ送信する。
【0024】
また、請求項に記載のコンテンツ配信プログラムは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、コンテンツをコンテンツ鍵で暗号化した暗号化コンテンツをコンテンツ再生装置へネットワークを介して配信するために、コンピュータを以下の各手段により機能させる構成とした。
【0025】
すなわち、コンテンツ再生装置から送信されるコンテンツ配信要求に対し、利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段、コンテンツ再生装置においてプロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、プロバイダ秘密鍵により復号する利用者情報復号手段、利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、利用者の認証を行う利用者認証手段、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、利用者の課金に対する支払能力を検証する支払能力検証手段、利用者認証手段により同一と判定された利用者公開鍵によりコンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段、利用者認証手段によりコンテンツ配信要求が利用者からの要求であることの認証が行われた場合、かつ、支払能力検証手段により利用者に支払能力があると検証された場合に、暗号化コンテンツと暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段、とした。
【0026】
かかる構成によれば、コンテンツ配信プログラムは、コンテンツ再生装置の識別カードに登録されている利用者識別番号及び利用者公開鍵を受信して、利用者認証手段によって、利用者管理データベースの利用者の管理情報(利用者識別番号及び利用者公開鍵)と比較することで、利用者の認証を行う。また、支払能力検証手段によって、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースを参照することで、利用者の課金に対する支払能力を検証する。この利用者の認証でコンテンツ配信要求を行った利用者が正規に登録されている利用者である場合、かつ、利用者に支払能力がある場合に、コンテンツの配信を行う。
【0027】
そして、コンテンツ鍵暗号化手段によって、コンテンツ配信サーバが、コンテンツ再生装置から通知された利用者公開鍵により、コンテンツの暗号化を行ったコンテンツ鍵を暗号化する。なお、この暗号化されたコンテンツ鍵は、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0028】
そして、多重化送信手段によって、コンテンツ鍵によって暗号化された暗号化コンテンツと、利用者公開鍵によって暗号化された暗号化コンテンツ鍵を多重化し、パケット化してコンテンツ再生装置へ送信する。
【0029】
さらに、請求項に記載のコンテンツ再生装置は、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、コンテンツ鍵により暗号化された暗号化コンテンツと、利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、コンテンツを再生するコンテンツ再生装置であって、コンテンツ配信サーバから送信されるプロバイダ公開鍵により、識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化してコンテンツ配信サーバに送信する利用者情報暗号化手段と、多重化暗号コンテンツを受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離する受信分離手段と、この受信分離手段で分離された暗号化コンテンツ鍵を利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段と、受信分離手段で分離された暗号化コンテンツをコンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段と、を備える構成とした。
【0030】
かかる構成によれば、コンテンツ再生装置は、受信分離手段によって、多重化された暗号化コンテンツと暗号化コンテンツ鍵を受信し、個々の暗号化コンテンツと暗号化コンテンツ鍵とに分離する。そして、コンテンツ鍵復号手段によって、識別カードに登録されている利用者秘密鍵で暗号化コンテンツ鍵からコンテンツ鍵を復号し、そのコンテンツ鍵を用いて暗号化コンテンツからコンテンツを復号する。
【0031】
このコンテンツ配信サーバから多重化されて送信される暗号化コンテンツ鍵は、コンテンツ再生装置がコンテンツ配信サーバに通知した利用者公開鍵で暗号化されているので、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0032】
また、請求項に記載のコンテンツ再生プログラムは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公請求項1に記載のコンテンツ利用者登録サーバにより開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、コンテンツ鍵により暗号化された暗号化コンテンツと、利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、コンテンツを再生するために、コンピュータを以下の各手段により機能させる構成とした。
【0033】
すなわち、コンテンツ配信サーバから送信されるプロバイダ公開鍵により、識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化してコンテンツ配信サーバに送信する利用者情報暗号化手段、多重化暗号コンテンツを受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離する受信分離手段、この受信分離手段で分離された暗号化コンテンツ鍵を利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段、受信分離手段で分離された暗号化コンテンツを、コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段、とした。
【0034】
かかる構成によれば、コンテンツ再生プログラムは、受信分離手段によって、多重化された暗号化コンテンツと暗号化コンテンツ鍵を受信し、個々の暗号化コンテンツと暗号化コンテンツ鍵とに分離する。そして、コンテンツ鍵復号手段によって、識別カードに登録されている利用者秘密鍵で暗号化コンテンツ鍵からコンテンツ鍵を復号し、そのコンテンツ鍵を用いて暗号化コンテンツからコンテンツを復号する。
【0035】
このコンテンツ配信サーバから多重化されて送信される暗号化コンテンツ鍵は、コンテンツ再生装置がコンテンツ配信サーバに通知した利用者公開鍵で暗号化されているので、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0050】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
(コンテンツ配信システムの構成:第一の実施の形態)
まず、本発明に係るコンテンツ配信方法を実現するための第一の実施の形態であるコンテンツ配信システムの構成について説明する。図1は、コンテンツ配信システム1の構成を示すブロック図である。図1に示すように、コンテンツ配信システム1は、コンテンツの配信者(以下プロバイダという)側にイントラネット3で接続された利用者登録サーバ10(コンテンツ利用者登録サーバ)と、コンテンツ配信サーバ20と、コンテンツデータベース30と、鍵発行サーバ40と、利用者認証サーバ50と、利用者管理データベース60と、支払状況管理データベース70と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツの購入者(利用者;以下ユーザという)側のコンテンツ再生装置90にコンテンツを配信するシステムである。
【0051】
このコンテンツ配信システム1は、コンテンツ再生装置90からコンテンツ配信サーバ20に対してコンテンツ配信の要求があった場合、コンテンツ配信サーバ20がコンテンツ再生装置90に挿入されているCASカード(識別カード)C1に記録された個人情報(利用者識別番号等)に基づいて、ユーザの認証を行い、その認証結果に基づいて要求のあったコンテンツをコンテンツ再生装置90に配信するシステムである。
【0052】
このCASカードC1は、限定受信システム(CAS:Conditional Access System)を使用して、放送事業者がコンテンツを放送する場合、コンテンツを受信する受信装置に付属して、ユーザの識別を行うICカードであり、本発明においては、ネットワーク(インターネット7等)を経由してコンテンツを配信する場合の認証に使用する。
【0053】
利用者登録サーバ10は、ユーザがコンテンツを受信するために、事前にプロバイダの利用者管理データベース60にユーザ登録を行うとともに、図示していないカード書き込み装置に対して、ユーザの個人情報(利用者識別番号等)を通知して、CASカードに登録を行うものである。
【0054】
コンテンツ配信サーバ20は、利用者登録サーバ10によって、コンテンツ配信要求を行ってきたコンテンツ再生装置90のCASカードCに記録されている個人情報(利用者識別番号等)に基づいて、CASカードCのユーザが正規に登録されたユーザ本人であるかどうかの認証を行い、正規の登録ユーザである場合にのみ、要求のあったコンテンツをコンテンツデータベース30から、コンテンツを要求したコンテンツ再生装置90へ配信するものである。
【0055】
コンテンツデータベース30は、配信用のコンテンツを蓄積したデータベースである。なお、このコンテンツデータベース30に蓄積されているコンテンツは、一般的な共通鍵暗号化方式、例えばDES(Data Encryption Standard)で用いられる共通鍵(コンテンツ鍵)によって暗号化されているものとする。
【0056】
鍵発行サーバ40は、一般的な公開鍵暗号化方式、例えばRSA暗号(Rivest−Shamir−Adleman Scheme)等によって、情報を暗号化する鍵(公開鍵)と復号する鍵(秘密鍵)を発行するものである。
ここでは鍵発行サーバ40は、コンテンツ再生装置90のCASカードC1に書き込まれている情報(例えば利用者識別番号等)を暗号化するための公開鍵(プロバイダ公開鍵)、及びその暗号化された情報を復号するための秘密鍵(プロバイダ秘密鍵)を発行したり、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵)を発行するものである。
【0057】
利用者認証サーバ50は、ユーザ毎(コンテンツ再生装置90のCASカードC1毎)の利用者識別番号、利用者公開鍵等を記憶した利用者管理データベース60を参照して、コンテンツ配信要求を行ったユーザが契約者本人であるかどうかの判定を行うものである。
【0058】
利用者管理データベース60は、ユーザの個人情報(管理情報)を登録したデータベースである。この個人情報は、例えばユーザ固有の識別番号(利用者識別番号)、ユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等であり、利用者識別番号毎に管理されている。
【0059】
支払状況管理データベース70は、ユーザの利用者識別番号毎にコンテンツの購入履歴、並びに課金に対する支払状況を蓄積したデータベースで、コンテンツの購入時、代金支払時等にプロバイダの担当者によって更新されるものである。
【0060】
利用者登録端末80は、利用者管理データベース60にユーザ登録(利用者登録)を行う端末である。ここでは、利用者登録端末80は、イントラネット3に接続された利用者登録サーバ10にログインし、ユーザの個人情報を入力することでユーザ登録を行う。
【0061】
ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイア・ウォールの機能を有するものである。
【0062】
コンテンツ再生装置90は、限定受信システム(CAS)による放送受信装置にネットワークを経由してコンテンツを受信する機能を付加したものである。なお、インターネット7には複数のコンテンツ再生装置90を接続することができることは言うまでもない。
【0063】
(利用者登録サーバの構成)
次に、図2を参照して、利用者登録サーバ10の構成について詳細に説明する。図2は、プロバイダのネットワークであるイントラネット3に接続された利用者登録サーバ10の構成を示すブロック図である。さらに、ここでは、利用者登録サーバ10によって、ユーザ登録を行う場合の一実施形態を説明するため、イントラネット3に利用者登録端末80及び利用者登録端末80に接続されたCASカードC2の書き込み装置(カード書き込み装置81)を備えて構成している。
【0064】
この利用者登録サーバ10は、利用者管理データベース60にユーザ登録を行うとともに、カード書き込み装置81に対して、ユーザの個人情報(利用者識別番号等)を通知して、CASカードC2に登録を行うものであり、図示していないCPUやメモリを搭載した一般的なコンピュータで実現されている。
【0065】
図2に示すように利用者登録サーバ10は、識別番号発行手段11と、利用者鍵発行手段12と、データベース登録手段13と、識別カード登録手段14とを備える構成とした。ここでは、イントラネット3に接続されたカード書き込み装置81を備えた利用者登録端末80から、利用者登録サーバ10にログインすることでユーザ登録を行うこととする。この利用者登録端末80はイントラネット3に接続されていれば、例えばプロバイダの営業所等の窓口に設置し、ユーザ本人の確認を行いながらユーザ登録を行うことが可能である。
【0066】
識別番号発行手段11は、ユーザ固有の識別番号である利用者識別番号UIDを発行するものである。例えば、プロバイダがユーザ毎に連続して付与する数字列等を利用者識別番号UIDとする。この利用者識別番号UIDはデータベース登録手段13及び識別カード登録手段14に通知される。
【0067】
利用者鍵発行手段12は、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵Kup)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵Kus)を発行するものである。なお、ここでは、利用者鍵発行手段12は、鍵の発行を鍵発行サーバ40に依頼し、利用者公開鍵Kup及び利用者秘密鍵Kusを発行するものとする。
ここで発行された利用者公開鍵Kupはデータベース登録手段13に通知され、利用者公開鍵Kup及び利用者秘密鍵Kusは識別カード登録手段14に通知される。
【0068】
データベース登録手段13は、識別番号発行手段11から通知される利用者識別番号UIDと、利用者鍵発行手段12から通知される利用者公開鍵Kupとを、利用者管理データベース60に登録するものである。さらにデータベース登録手段13は、利用者登録端末80から入力されたユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等を利用者管理データベース60に登録する。
【0069】
識別カード登録手段14は、識別番号発行手段11から通知される利用者識別番号UID、並びに利用者鍵発行手段12から通知される利用者公開鍵Kup及び利用者秘密鍵Kusを利用者登録端末80に通知するものである。そして、利用者登録端末80は、カード書き込み装置81に挿入されているCASカードC2に利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを書き込む。
ここで書き込み登録されたCASカードC2をコンテンツ再生装置90(図1参照)に挿入することで、コンテンツ再生装置90はコンテンツの配信を受けることが可能になる。
【0070】
以上、一実施形態に基づいて本発明に係る利用者登録サーバ(コンテンツ利用者登録サーバ)10の構成について説明したが、本発明はこれに限定されるものではない。例えば、鍵発行サーバ40を利用者登録サーバ10のCPUで動作させる形態であっても構わない。
また、利用者登録サーバ10は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ利用者登録プログラムとして動作させることも可能である。
【0071】
(利用者登録サーバの動作)
次に、図2及び図3を参照して、利用者登録サーバ10の動作の動作について説明する。図3は、利用者登録端末80から利用者登録サーバ10へログインしてユーザ登録(利用者登録)を行う動作を示すフローチャートである。
【0072】
まず、利用者登録サーバ10は、識別番号発行手段11によって、ユーザ固有の識別番号である利用者識別番号UIDを発行する(ステップS10)。そして、利用者鍵発行手段12によって、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化する利用者公開鍵Kup、及びその暗号化されたコンテンツ鍵を復号するための利用者秘密鍵Kusを発行する(ステップS11)。
【0073】
そして、データベース登録手段13によって、ステップS10で発行された利用者識別番号UIDと、ステップS11で発行された利用者秘密鍵Kusとを、利用者管理データベース60に登録する(ステップS12)。このステップS12では、利用者登録端末80から入力されたユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等を利用者管理データベース60に登録する動作を含んでいる。
【0074】
また、識別カード登録手段14によって、ステップS10で発行された利用者識別番号UID、ステップS11で発行された利用者公開鍵Kup及び利用者秘密鍵Kusを利用者登録端末80に通知する(ステップS13)。
【0075】
この利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを通知された利用者登録端末80は、利用者登録端末80に接続されているカード書き込み装置81によって、CASカードC2に利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを書き込み(ステップS14)、ユーザ登録を終了する。
【0076】
以上の各ステップによって、利用者登録サーバ10は、限定受信システム(CAS)によるCASカードC2のユーザ登録と同時に、ネットワークを介してコンテンツを配信するために必要となる利用者公開鍵Kupと利用者秘密鍵KusとをCASカードC2に登録することができる。
【0077】
(コンテンツ配信サーバの構成)
次に、図4を参照してコンテンツ配信サーバ20の構成について詳細に説明する。図4は、図1に示したコンテンツ配信システム1のコンテンツ配信サーバ20の構成を示すブロック図であり、コンテンツ配信システム1の構成については適宜図1を参照するものとする。
【0078】
図4に示すようにコンテンツ配信サーバ20は、プロバイダ鍵発行手段21と、利用者情報復号手段22と、利用者認証手段23と、支払能力検証手段24と、コンテンツ鍵暗号化手段25と、多重化送信手段26とを備える構成とした。また、コンテンツ配信サーバ20は、図示していないCPUやメモリを搭載した一般的なコンピュータで実現されている。
【0079】
プロバイダ鍵発行手段21は、コンテンツ再生装置90からの情報(例えば利用者識別番号UID等)を暗号化するために必要となる公開鍵(プロバイダ公開鍵)及び秘密鍵(プロバイダ秘密鍵)の発行を鍵発行サーバ40に依頼し、この鍵発行サーバ40で発行されるプロバイダ公開鍵及びプロバイダ秘密鍵を公開鍵ペアとして管理(記憶)するものである。
【0080】
このプロバイダ鍵発行手段21は、コンテンツ配信要求がある毎にプロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsの発行を鍵発行サーバ40に依頼し、プロバイダ公開鍵Kppを、コンテンツの要求元(コンテンツ再生装置90)に送信し、プロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsの公開鍵ペアを、コンテンツ再生装置90のCASカードC1で管理されている利用者識別番号UIDに対応させてメモリ等に記憶しておく。
【0081】
利用者情報復号手段22は、コンテンツ再生装置90から送信される暗号化された利用者識別番号UIDと利用者公開鍵Kupとを、プロバイダ鍵発行手段21でメモリに記憶しているプロバイダ秘密鍵Kpsによって復号する。ここで復号された利用者識別番号UID及び利用者公開鍵Kupは、利用者認証手段23によって、ユーザの認証のために使用される。
なお、コンテンツ再生装置90から送信される暗号化された利用者識別番号UID及び利用者公開鍵Kupは、両方とも暗号化されていてもよいし、いずれか一方を暗号化する形態であってもよい。
【0082】
利用者認証手段23は、コンテンツ配信要求を行ったユーザの認証を行うものである。ここでは利用者認証手段23は、利用者情報復号手段22で復号された利用者識別番号UID及び利用者公開鍵Kupによって、利用者認証サーバ50にユーザ認証を依頼し、コンテンツ配信要求があったユーザの認証を行う。
【0083】
この利用者認証サーバ50はユーザ毎に利用者識別番号UID、利用者公開鍵Kupを記憶した利用者管理データベース60に基づいて、コンテンツ配信要求があったユーザが契約者本人であるかどうかの判定を行う。
【0084】
支払能力検証手段24は、コンテンツ配信要求を行ってきたユーザの課金に対する支払能力の検証を行うものである。この支払能力検証手段24は、プロバイダが課金対象となるコンテンツの購入者(ユーザ)の過去における支払状況をユーザ毎に蓄積した支払状況管理データベース70を参照し、コンテンツ配信要求があったユーザが、過去のコンテンツ購入で未払いを起していないか等によりユーザの支払能力を検証するものである。
【0085】
この支払状況管理データベース70はユーザの利用者識別番号UID毎にコンテンツの購入履歴、並びに課金に対する支払状況を蓄積したデータベースであって、コンテンツの購入時、代金支払時等にプロバイダの担当者によって更新される。
【0086】
コンテンツ鍵暗号化手段25は、コンテンツを秘密鍵暗号化方式で暗号化するために用いる共通鍵(コンテンツ鍵Kc)を、暗号化するものである。このコンテンツ鍵Kcは、コンテンツ配信要求を行ってきたユーザ毎に利用者管理データベース60に登録されている利用者公開鍵Kupを用いて暗号化される。なお、コンテンツは、コンテンツデータベース30において、予めコンテンツ鍵Kcによって暗号化され、暗号化コンテンツCCとして蓄積されているものとする。
【0087】
多重化送信手段26は、コンテンツデータベース30の暗号化コンテンツCCと、コンテンツ鍵暗号化手段25で暗号化されたコンテンツ鍵Kc(暗号化コンテンツ鍵)とを多重化して、コンテンツ配信を要求してきたコンテンツ再生装置90に送信するものである。この多重化送信手段26は、例えば、イントラネット3のネットワークがTCP/IPの場合、多重化されたデータをTCP/IPのプロトコルに準拠したパケットの大きさに分割して送信する。
【0088】
以上、一実施形態に基づいて本発明に係るコンテンツ配信サーバ20の構成について説明したが、本発明はこれに限定されるものではない。例えば、鍵発行サーバ40や利用者認証サーバ50をコンテンツ配信サーバ20のCPUで動作させる形態であっても構わない。
また、コンテンツ配信サーバ20は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ配信プログラムとして動作させることも可能である。
【0089】
(コンテンツ再生装置の構成)
次に、図5を参照してコンテンツ再生装置90の構成について詳細に説明する。図5は、図1に示したコンテンツ配信システム1のコンテンツ再生装置90の構成を示すブロック図であり、コンテンツ配信システム1の構成については適宜図1を参照するものとする。
【0090】
図5に示すようにコンテンツ再生装置90は、コンテンツ要求手段91と、利用者情報暗号化手段92と、受信分離手段93と、コンテンツ鍵復号手段94と、コンテンツ復号手段95と、カード読み込み手段96とを備える構成とした。また、カード読み込み手段96には、すでにユーザ登録を完了したCASカードC(C1)が挿入されているものとする。
【0091】
コンテンツ要求手段91は、プロバイダのコンテンツ配信サーバ20に対してネットワーク(インターネット7)を介して、コンテンツの要求を配信するものである。例えば、コンテンツ再生装置90の画面上に表示されるメニューを、図示していない入力手段によってユーザが指示することで、ユーザが所望するコンテンツをコンテンツ配信サーバ20に要求する。
【0092】
利用者情報暗号化手段92は、コンテンツ配信サーバ20から送信されるプロバイダ公開鍵Kppによって、CASカードC1に登録されている利用者識別番号UIDと、利用者公開鍵Kupとを暗号化して、コンテンツ配信サーバ20へ送信するものである。なお、ここで暗号化する利用者識別番号UID及び利用者公開鍵Kupは、両方とも暗号化してもよいし、いずれか一方を暗号化することとしてもよい。
【0093】
受信分離手段93は、暗号化されたコンテンツ(暗号化コンテンツ)と、そのコンテンツを暗号化するために使用した共通鍵であるコンテンツ鍵を暗号化した暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツを、コンテンツ配信サーバ20から受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離するものである。この受信分離手段93で分離された暗号化コンテンツ鍵をコンテンツ鍵復号手段94に出力し、暗号化コンテンツをコンテンツ復号手段95に出力する。なお、受信分離手段93は、予めコンテンツ配信サーバ20における多重化方法を既知の情報として把握しているものとする。
【0094】
コンテンツ鍵復号手段94は、受信分離手段93から入力される暗号化コンテンツ鍵をCASカードC1に登録されている利用者秘密鍵Kusで復号するものである。このコンテンツ鍵復号手段94で復号されたコンテンツ鍵Kcは暗号化コンテンツを復号するために使用される共通鍵で、コンテンツ復号手段95へ出力される。
【0095】
コンテンツ復号手段95は、受信分離手段93から入力される暗号化コンテンツを、コンテンツ鍵復号手段94から入力されるコンテンツ鍵Kcで復号して、コンテンツを再生するものである。このコンテンツ復号手段95は、復号したコンテンツに応じて、図示していないCRT等の表示装置や、スピーカ等の音声出力装置に映像や音声を再生して出力する。
【0096】
カード読み込み手段96は、一般的なICカードの読み込み装置で、ここでは、ICカードであるCASカードC(C1)に登録されている利用者識別番号UID、利用者公開鍵Kup、利用者秘密鍵Kus等を必要に応じて読み込むものである。
【0097】
以上、一実施形態に基づいて本発明に係るコンテンツ再生装置90の構成について説明したが、本発明はこれに限定されるものではない。例えば、本実施の形態のようにCASを使用した放送受信装置と共用して本発明を構成することも可能であるが、放送受信装置とは独立してネットワーク(インターネット7等)に接続した装置として実現することも可能である。この場合、CASカード(識別カード)は、装置毎に複数枚準備する、あるいはユーザがコンテンツを配信してもらいたい装置にCASカードを挿入することでコンテンツの配信を受けることができる。
【0098】
また、コンテンツ再生装置90は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ再生プログラムとして動作させることも可能である。
【0099】
(コンテンツ配信サーバ及びコンテンツ再生装置の動作)
次に、図4乃至図7を参照して、コンテンツ配信方法の動作であるコンテンツ配信サーバ20及びコンテンツ再生装置90の動作について説明する。図6及び図7は、コンテンツ配信方法の動作を示すフローチャートである。
【0100】
まず、コンテンツ再生装置90のコンテンツ要求手段91から、コンテンツ配信サーバ20に対して、ネットワーク(インターネット7)を経由してユーザが所望するコンテンツの配信を要求する(ステップS20)。
【0101】
このコンテンツ配信要求を受信したコンテンツ配信サーバ20は、プロバイダ鍵発行手段21によって、プロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsを発行し(ステップS21)、コンテンツを要求してきたコンテンツ再生装置90にプロバイダ公開鍵Kppを送信する(ステップS22)。
【0102】
このプロバイダ公開鍵Kppを受信したコンテンツ再生装置90は、利用者情報暗号化手段92によって、CASカードC(C)に登録されている利用者識別番号UIDと利用者公開鍵Kupとをプロバイダ公開鍵Kppで暗号して(ステップS23)、その暗号化された利用者識別番号(暗号化利用者識別番号)と、暗号化された利用者公開鍵(暗号化利用者公開鍵)とを、コンテンツ配信サーバ20に送信する(ステップS24)。
【0103】
そして、この暗号化利用者識別番号及び暗号化利用者公開鍵を受信したコンテンツ配信サーバ20は、利用者情報復号手段22によって、ステップS21で発行したプロバイダ秘密鍵Kpsで暗号化利用者識別番号及び暗号化利用者公開鍵を復号し、利用者識別番号UID及び利用者公開鍵Kupを得る(ステップS25)。
【0104】
そして、利用者認証手段23によって、この利用者識別番号UID及び利用者公開鍵Kupが利用者管理データベース60に登録されている利用者識別番号UID及び利用者公開鍵Kupと同一であるかどうかを確認し、このコンテンツ配信要求がユーザ登録されたユーザ本人からの要求であるかどうかを判定する(ステップS26)。このステップS26でユーザ本人からの要求でないと判定した場合(「No」)は、コンテンツ配信の処理を終了する。一方、ユーザ本人からの要求であると判定した場合(「Yes」)は、さらに支払能力検証手段24によって、ユーザの課金に対する支払能力の検証を行う(ステップS27)。
【0105】
このステップS27でこのユーザには支払能力がないと検証された場合(「なし」)は、コンテンツ配信の処理を終了する。一方、このユーザに支払能力があると検証された場合(「あり」)は、ステップS28へ進む。
【0106】
そして、コンテンツ配信サーバ20は、コンテンツ鍵暗号化手段25によって、要求のあったコンテンツを暗号化した共通鍵であるコンテンツ鍵Kcを利用者管理データベース60に登録されている利用者公開鍵Kupで暗号化する(ステップS28)。
【0107】
そして、多重化送信手段26によって、コンテンツデータベース30に蓄積されているコンテンツ鍵Kcでコンテンツを暗号化した暗号化コンテンツCCと、ステップS28で暗号化した暗号化コンテンツ鍵とを多重化し(ステップS30)、パケット化してコンテンツ再生装置90へ送信する(ステップS30)。
【0108】
この暗号化コンテンツCCと暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツを受信分離手段93によって受信したコンテンツ再生装置90は、その多重化暗号コンテンツを暗号化コンテンツCCと暗号化コンテンツ鍵とに分離する(ステップS31)。
【0109】
そして、コンテンツ鍵復号手段94によって、ステップS31で分離された暗号化コンテンツ鍵を、CASカードC1に登録されている利用者秘密鍵Kusで復号しコンテンツ鍵Kcとし(ステップS32)、コンテンツ復号手段95によって、ステップS32で復号したコンテンツ鍵Kcを用いてステップS31で分離された暗号化コンテンツCCを復号する(ステップS33)。
そして、この復号されたコンテンツを映像、音声として再生することで、ユーザは所望のコンテンツを視聴することができる(ステップS34)。
【0110】
以上の各ステップによって、コンテンツ配信システム1は、限定受信システム(CAS)に用いるCASカードを利用して、コンテンツのプロバイダがネットワークを経由してコンテンツを配信させることができる。
【0111】
なお、ステップS21で発行するプロバイダ公開鍵Kppは、コンテンツ配信要求がある毎に生成されるため、コンテンツ配信要求一回につき、一度しか使用されない。このため、ネットワーク上にプロバイダ公開鍵Kppが盗聴されたとしてもセキュリティは保たれることになる。
【0112】
また、コンテンツ配信サーバ20からコンテンツ再生装置90へ送信されるコンテンツ鍵Kcは、ステップS28において、ユーザの利用者公開鍵Kupを使用して暗号化されているため、ユーザの利用者秘密鍵Kusを知らなければ、コンテンツ鍵Kcを復号することができない。従って、暗号化されたコンテンツ鍵Kcはネットワーク上で盗聴されても復号することができない。また、暗号化されたコンテンツ鍵Kcはコンテンツ再生装置90内で復号されるため、利用者秘密鍵Kusが外部に漏洩することがなく、コンテンツ再生装置90でしか暗号化されたコンテンツを復号することができないため、コンテンツの著作権を保護することができる。
【0113】
(コンテンツ配信システムの構成:第二の実施の形態)
次に、図8を参照して第二の実施の形態であるコンテンツ配信システムの構成について説明する。図8に示すように、コンテンツ配信システム1Bは、コンテンツ配信システム1(図1参照)と同様にプロバイダからユーザにコンテンツを配信するシステムであるが、利用者登録端末80をプロバイダ以外の第3の機関(第3機関)に設置し、その第3機関でCASカードの登録を行うシステムである。
【0114】
このコンテンツ配信システム1Bは、第3機関のイントラネット3Bに接続された利用者登録端末80と利用者鍵発行サーバ41とを、ゲートウェイ(GW)5Bを介して、さらにインターネット7に接続して構成されている。他の構成は図1のコンテンツ配信システム1と同様であるので、図1に示したものと同一の符号を付し、その説明は省略する。
【0115】
利用者鍵発行サーバ41は、プロバイダ以外の第3機関において、利用者登録端末80からの要求に基づいて、ユーザ固有の識別番号である利用者識別番号UID、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵Kup)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵Kus)を発行するものである。
【0116】
このように構成されることで、コンテンツ配信システム1Bは、第3機関の利用者登録端末80の操作によって、利用者鍵発行サーバ41が利用者識別番号UID、利用者公開鍵Kup及び利用者公開鍵Kupを発行し、この利用者識別番号UID及び利用者公開鍵Kupを利用者登録端末80に接続されたカード書き込み装置(図示せず)によってCASカードに書き込む。
さらに、コンテンツ配信システム1Bは、利用者鍵発行サーバ41で発行される利用者識別番号UID及び利用者公開鍵Kupをプロバイダ側の利用者管理データベース60に通知して登録する。
【0117】
これによって、プロバイダ以外の第3機関でユーザの個人情報を発行し、その情報をCASカードに登録することでユーザ登録を行うことが可能になる。
なお、この場合、鍵発行サーバ40は、利用者公開鍵Kup及び利用者公開鍵Kupを発行せず、コンテンツ再生装置90のCASカードC1に書き込まれている情報(例えば利用者識別番号UID等)を暗号化するための公開鍵(プロバイダ公開鍵Kpp)、及びその暗号化された情報を復号するための秘密鍵(プロバイダ秘密鍵Kps)のみを発行するものとして動作する。
【0118】
【発明の効果】
以上説明したとおり、本発明に係るコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムでは、以下に示す優れた効果を奏する。
【0119】
請求項1乃至請求項3に記載の発明によれば、従来の限定受信システムで使用するCASカードのユーザ登録時に、ネットワークでコンテンツを配信するための個人情報を同時にCASカードに登録することができるため、ユーザ登録の手間を増やすことなく、限定受信システムを使用したネットワークによるコンテンツ配信を提供することが可能になる。
【0120】
請求項4乃至請求項7に記載の発明によれば、課金対象となるコンテンツをネットワークを経由して配信する場合、クレジットカード会社のような第3者によるユーザの認証を行わずに、プロバイダとユーザとの間で直接契約を行い料金の決済を行うことが可能になる。このためコンテンツを配信してもらうユーザのプライバシーを守ることができる。また、プロバイダがクレジットカード会社と契約を行う必要がないので、その契約にかかる費用をなくすことができ、ユーザへの費用の負担を軽減することができる。
【0121】
また、請求項4乃至請求項7に記載の発明によれば、ユーザの課金に対する支払能力を、プロバイダで検証することができるため、クレジットカード会社のような第3者による検証が不要となり、プロバイダがクレジットカード会社と契約を行う費用をなくすことができ、ユーザへの費用の負担を軽減することができる。
【図面の簡単な説明】
【図1】本発明の第一の実施の形態に係るコンテンツ配信システムの構成を示すブロック図である。
【図2】本発明の実施の形態に係る利用者登録サーバの構成を示すブロック図である。
【図3】本発明の実施の形態に係る利用者登録サーバの動作を示すフローチャートである。
【図4】本発明の実施の形態に係るコンテンツ配信サーバの構成を示すブロック図である。
【図5】本発明の実施の形態に係るコンテンツ再生装置の構成を示すブロック図である。
【図6】本発明の実施の形態に係るコンテンツ配信方法の動作を示すフローチャート(1/2)である。
【図7】本発明の実施の形態に係るコンテンツ配信方法の動作を示すフローチャート(2/2)である。
【図8】本発明の第二の実施の形態に係るコンテンツ配信システムの構成を示すブロック図である。
【符号の説明】
1、1B……コンテンツ配信システム
3……イントラネット
5……ゲートウェイ(GW)
7……インターネット
10……利用者登録サーバ
11……識別番号発行手段
12……利用者鍵発行手段
13……データベース登録手段
14……識別カード登録手段
20……コンテンツ配信サーバ
21……プロバイダ鍵発行手段
22……利用者情報復号手段
23……利用者認証手段
24……支払能力検証手段
25……コンテンツ鍵暗号化手段
26……多重化送信手段
90……コンテンツ再生装置
91……コンテンツ要求手段
92……利用者情報暗号化手段
93……受信分離手段
94……コンテンツ鍵復号手段
95……コンテンツ復号手段
96……カード書き込み手段
C……CASカード(識別カード)

Claims (7)

  1. コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するコンテンツ利用者登録サーバであって、
    前記利用者毎に固有の利用者識別番号を発行する識別番号発行手段と、
    前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段と、
    前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録手段と、
    前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録手段と、
    備えることを特徴とするコンテンツ利用者登録サーバ。
  2. コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するために、コンピュータを、
    前記利用者毎に固有の利用者識別番号を発行する識別番号発行手段、
    前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段、
    前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録手段、
    前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録手段、
    として機能させることを特徴とするコンテンツ利用者登録プログラム。
  3. コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するコンテンツ利用者登録サーバにおけるコンテンツ利用者登録方法であって、
    認識番号発行手段によって、前記利用者毎に固有の利用者識別番号を発行する識別番号発行ステップと、
    利用者鍵発行手段によって、前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行ステップと、
    データベース登録手段によって、前記識別番号発行手段で発行された前記利用者識別番号並びに前記利用者鍵発行手段で発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録ステップと、
    識別カード登録手段によって、前記識別番号発行手段で発行された前記利用者識別番号並びに前記利用者鍵発行手段で発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録ステップと、
    を含むことを特徴とするコンテンツ利用者登録方法。
  4. 少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、前記コンテンツを前記コンテンツ鍵で暗号化した暗号化コンテンツを前記コンテンツ再生装置へネットワークを介して配信するコンテンツ配信サーバであって、
    前記コンテンツ再生装置から送信される前記コンテンツ配信要求に対し、前記利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された前記利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、前記プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段と、
    前記コンテンツ再生装置において前記プロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、前記プロバイダ秘密鍵により復号する利用者情報復号手段と、
    前記利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、前記コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、前記利用者の認証を行う利用者認証手段と、
    有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、前記利用者の課金に対する支払能力を検証する支払能力検証手段と、
    前記利用者認証手段により同一と判定された利用者公開鍵により前記コンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段と、
    前記利用者認証手段により前記コンテンツ配信要求が前記利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、前記暗号化コンテンツと前記暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段と、
    を備えることを特徴とするコンテンツ配信サーバ。
  5. 少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、前記コンテンツを前記コンテンツ鍵で暗号化した暗号化コンテンツを前記コンテンツ再生装置へネットワークを介して配信するために、コンピュータを、
    前記コンテンツ再生装置から送信される前記コンテンツ配信要求に対し、前記利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された前記利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、前記プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段、
    前記コンテンツ再生装置において前記プロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、前記プロバイダ秘密鍵により復号する利用者情報復号手段、
    前記利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、前記コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、前記利用者の認証を行う利用者認証手段、
    有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、前記利用者の課金に対する支払能力を検証する支払能力検証手段、
    前記利用者認証手段により同一と判定された利用者公開鍵により前記コンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段、
    前記利用者認証手段により前記コンテンツ配信要求が前記利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、前記暗号化コンテンツと前記暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段、
    として機能させることを特徴とするコンテンツ配信プログラム。
  6. 少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、前記コンテンツ鍵により暗号化された暗号化コンテンツと、前記利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、前記コンテンツを再生するコンテンツ再生装置であって、
    前記コンテンツ配信サーバから送信されるプロバイダ公開鍵により、前記識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化して前記コンテンツ配信サーバに送信する利用者情報暗号化手段と、
    前記多重化暗号コンテンツを受信して、前記暗号化コンテンツと前記暗号化コンテンツ鍵とに分離する受信分離手段と、
    この受信分離手段で分離された暗号化コンテンツ鍵を前記利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段と、
    前記受信分離手段で分離された暗号化コンテンツを前記コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段と、
    を備えることを特徴とするコンテンツ再生装置。
  7. 少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、前記コンテンツ鍵により暗号化された暗号化コンテンツと、前記利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、前記コンテンツを再生するために、コンピュータを、
    前記コンテンツ配信サーバから送信されるプロバイダ公開鍵により、前記識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化して前記コンテンツ配信サーバに送信する利用者情報暗号化手段、
    前記多重化暗号コンテンツを受信して、前記暗号化コンテンツと前記暗号化コンテンツ鍵とに分離する受信分離手段、
    この受信分離手段で分離された暗号化コンテンツ鍵を前記利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段、
    前記受信分離手段で分離された暗号化コンテンツを前記コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段、
    として機能させることを特徴とするコンテンツ再生プログラム。
JP2002109887A 2002-04-12 2002-04-12 コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム Expired - Fee Related JP4217025B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002109887A JP4217025B2 (ja) 2002-04-12 2002-04-12 コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002109887A JP4217025B2 (ja) 2002-04-12 2002-04-12 コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム

Publications (2)

Publication Number Publication Date
JP2003304231A JP2003304231A (ja) 2003-10-24
JP4217025B2 true JP4217025B2 (ja) 2009-01-28

Family

ID=29393186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109887A Expired - Fee Related JP4217025B2 (ja) 2002-04-12 2002-04-12 コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム

Country Status (1)

Country Link
JP (1) JP4217025B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050273629A1 (en) * 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
JP4551138B2 (ja) * 2004-06-25 2010-09-22 日本放送協会 個人情報利用型受信システム及び受信装置
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
JP4863807B2 (ja) * 2006-01-11 2012-01-25 日本放送協会 匿名課金システム、並びに、コンテンツ視聴装置、視聴料金集計装置、視聴料金復号装置及びコンテンツ配信装置
JP4941192B2 (ja) * 2007-09-13 2012-05-30 カシオ計算機株式会社 暗号化処理システム
US8171148B2 (en) 2009-04-17 2012-05-01 Sling Media, Inc. Systems and methods for establishing connections between devices communicating over a network
US9015225B2 (en) 2009-11-16 2015-04-21 Echostar Technologies L.L.C. Systems and methods for delivering messages over a network
US9178923B2 (en) 2009-12-23 2015-11-03 Echostar Technologies L.L.C. Systems and methods for remotely controlling a media server via a network
US9275054B2 (en) 2009-12-28 2016-03-01 Sling Media, Inc. Systems and methods for searching media content
US9113185B2 (en) * 2010-06-23 2015-08-18 Sling Media Inc. Systems and methods for authorizing access to network services using information obtained from subscriber equipment
US20140095870A1 (en) * 2012-09-28 2014-04-03 Prashant Dewan Device, method, and system for controlling access to web objects of a webpage or web-browser application
JP5885682B2 (ja) * 2012-11-06 2016-03-15 株式会社日本ビデオセンター 個人認証型コンテンツ配信システム
JP6244186B2 (ja) * 2013-11-27 2017-12-06 有限会社アート開発 デジタルコンテンツ提供システム

Also Published As

Publication number Publication date
JP2003304231A (ja) 2003-10-24

Similar Documents

Publication Publication Date Title
EP2770455B1 (en) Method and system to exercise geographic restrictions over the distribution of content via a network
US8185965B1 (en) System and method for enhanced piracy protection in a wireless personal communication device
US7706540B2 (en) Content distribution using set of session keys
US7389531B2 (en) Method and system to dynamically present a payment gateway for content distributed via a network
US7404084B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7228427B2 (en) Method and system to securely distribute content via a network
US7536563B2 (en) Method and system to securely store and distribute content encryption keys
US9418376B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
US20050131832A1 (en) Separate authentication processes to secure content
JP4455053B2 (ja) 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード
JP2001268535A (ja) インターネット放送課金システム
JP4217025B2 (ja) コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム
US20040054584A1 (en) Electronic content transacting method and system therefor
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード
US9026781B2 (en) System and method for data transmission
US20030074321A1 (en) Method and system for distribution of digital media and conduction of electronic commerce in an un-trusted environment
JPH10333769A (ja) マルチメディアデータ配信システム及びマルチメディアデータ再生端末
JPH07295674A (ja) 情報流通装置および方法
AU2007234609B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)
AU2007234620B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081107

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees