Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4663390B2 - Content distribution system, content distribution method, server device and terminal device, and program. - Google Patents
[go: Go Back, main page]

JP4663390B2 - Content distribution system, content distribution method, server device and terminal device, and program. - Google Patents

Content distribution system, content distribution method, server device and terminal device, and program. Download PDF

Info

Publication number
JP4663390B2
JP4663390B2 JP2005128659A JP2005128659A JP4663390B2 JP 4663390 B2 JP4663390 B2 JP 4663390B2 JP 2005128659 A JP2005128659 A JP 2005128659A JP 2005128659 A JP2005128659 A JP 2005128659A JP 4663390 B2 JP4663390 B2 JP 4663390B2
Authority
JP
Japan
Prior art keywords
content
information
identification information
distributed data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005128659A
Other languages
Japanese (ja)
Other versions
JP2006310990A (en
Inventor
隆二 山本
啓一 廣田
一男 茂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005128659A priority Critical patent/JP4663390B2/en
Publication of JP2006310990A publication Critical patent/JP2006310990A/en
Application granted granted Critical
Publication of JP4663390B2 publication Critical patent/JP4663390B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、デジタルコンテンツを暗号化して、悪意のある利用者からデジタルコンテンツの不正利用を防止するデジタル著作権管理(DRM;Digital Rights Management))の技術分野に係り、特にデジタルコンテンツを視聴するユーザの利便性向上を目的としたコンテンツ流通管理技術に関する。   The present invention relates to a technical field of digital rights management (DRM) that encrypts digital content to prevent unauthorized use of the digital content by a malicious user, and in particular, a user who views the digital content. Content distribution management technology for the purpose of improving the convenience of users.

近年、インターネットやケーブルテレビといったネットワーク、あるいはCDやDVDといった情報記録媒体を介して、音楽や映像、ゲームなどのデジタルコンテンツの流通が活発に行われている。一方、デジタル情報はコピーが容易で劣化も起こらないという特徴をもち、海賊版業者あるいは消費者間で、著作権者に無断でデジタルコンテンツの不正コピーを作成し、流通させてしまうことが問題になっている。そのため、デジタルコンテンツの不正コピーや海賊版の蔓延を防ぎ、著作権等を保護/管理するためのDRMシステムの開発が進められている。   In recent years, digital contents such as music, video, and games have been actively distributed through networks such as the Internet and cable television, or information recording media such as CDs and DVDs. On the other hand, digital information has the feature that it is easy to copy and does not deteriorate, and it becomes a problem that illegal copies of digital contents are created and distributed without the copyright holders between pirated vendors or consumers. ing. For this reason, development of a DRM system for preventing unauthorized copying of digital contents and the spread of pirated versions and protecting / managing copyrights has been underway.

DRMシステムでは、コンテンツ流通業者がデジタルコンテンツを暗号化し、その暗号化されたコンテンツを市場に流通させる。利用者は、市場に流通している暗号化コンテンツを入手し、さらにその暗号化コンテンツを復号するのに必要な暗号鍵(ライセンス)をコンテンツ流通業者もしくは仲介業者から入手することにより、コンテンツの視聴が可能となる(例えば、非特許文献1)。   In the DRM system, a content distributor encrypts digital content and distributes the encrypted content to the market. A user obtains encrypted content distributed in the market and obtains an encryption key (license) necessary for decrypting the encrypted content from a content distributor or an intermediary, thereby viewing the content. (For example, Non-Patent Document 1).

従来技術として、例えばスクランブル方式では、サーバ装置にて、コンテンツのスクランブル暗号化に用いたスクランブル鍵(Ks)を、ワーク鍵(Kw)を用いて暗号化(Kw(Ks))し、さらにワーク鍵(Kw)を、サーバ装置及び端末装置にて共有されるマスター鍵(Km)を用いて暗号化(Km(Kw))し、これら暗号化されたスクランブル鍵(Kw(Ks))および暗号化されたワーク鍵Km(Kw))を、暗号化されたコンテンツと共に多重化して端末装置に送信する。端末装置では、ICカード等の耐タンパ装置により端末装置内に予め保持されているマスター鍵(Km)を取り出し、該マスター鍵(Km)により、サーバ装置から送られてくる暗号化されたワーク鍵(Km(Kw))を復号し、ワーク鍵(Kw)を取得する。さらに該ワーク鍵(Kw)により、同様にサーバ装置から送られてくる暗号化されたスクランブル鍵(Kw(Ks))を復号し、コンテンツの暗号化に用いられたスクランブル鍵(Ks)を取得する。このスクランブル鍵(Ks)によりコンテンツを復号する(例えば、非特許文献2)。   As a conventional technique, for example, in the scramble system, a server device encrypts a scramble key (Ks) used for content scramble encryption using a work key (Kw) (Kw (Ks)), and further works a key. (Kw) is encrypted (Km (Kw)) using a master key (Km) shared between the server device and the terminal device, and the encrypted scramble key (Kw (Ks)) and the encrypted key are encrypted. The work key Km (Kw)) is multiplexed with the encrypted content and transmitted to the terminal device. In the terminal device, a master key (Km) previously held in the terminal device is taken out by a tamper-proof device such as an IC card, and an encrypted work key sent from the server device by the master key (Km). (Km (Kw)) is decrypted to obtain the work key (Kw). Further, the encrypted scramble key (Kw (Ks)) sent from the server device is similarly decrypted with the work key (Kw) to obtain the scramble key (Ks) used for content encryption. . The content is decrypted with this scramble key (Ks) (for example, Non-Patent Document 2).

“Digtal Rights Management−Business and Technology”,Bill Rosenblatt,etc,M&T Books“Digital Rights Management-Business and Technology”, Bill Rosenblatt, etc., M & T Books 電波産業界(ARIB)の標準規格「デジタル放送におけるアクセス制御方式」ARIB STD−B25Radio Industry (ARIB) Standard "Access Control Method for Digital Broadcasting" ARIB STD-B25

上記スクランブル方式においては、端末装置内に予め保持されているマスター鍵(Km)をICカード等の耐タンパ装置を介して他の端末装置に移動させることにより、複数の端末装置上でユーザがコンテンツを視聴することが可能となる。しかしながら、マスター鍵を保存したICカードを予めユーザごとに配布しておく必要があり、事前の手続きが煩雑になるという問題がある。   In the above scramble method, a user can access content on a plurality of terminal devices by moving a master key (Km) held in advance in the terminal device to another terminal device via a tamper resistant device such as an IC card. Can be watched. However, there is a problem that the IC card storing the master key needs to be distributed in advance to each user, and the advance procedure becomes complicated.

また、一般に従来技術においては、予め端末装置にインストールされるブラックボックスおよびICカード等に秘密鍵情報やマスター鍵を保持する必要があり、この秘密鍵情報やマスター鍵が流出した場合には簡単にコンテンツの不正な利用が可能となってしまうことから、この秘密鍵情報やマスター鍵を外部に漏らさないように完全に耐タンパな構成が求められ、実装が複雑になるという問題がある。   In general, in the prior art, it is necessary to hold secret key information and a master key in a black box and an IC card installed in a terminal device in advance. Since unauthorized use of the content becomes possible, there is a problem that a completely tamper-resistant configuration is required so that the secret key information and the master key are not leaked to the outside, and the implementation becomes complicated.

また、もし秘密鍵情報やマスター鍵情報が外部に流出した場合に、流出した秘密鍵情報やマスター鍵情報のユーザの身元を特定するためには、サーバ装置が保有するユーザ管理データベースとの照合を必要とするため、第三者(パートナー)による不正利用者の監視が行えないという問題もある。   Also, if the secret key information or master key information is leaked to the outside, in order to identify the user's identity of the leaked secret key information or master key information, check with the user management database held by the server device. Because it is necessary, there is a problem that unauthorized users cannot be monitored by a third party (partner).

本発明は、このような実情に鑑みてなされたものであり、ユーザが簡便に複数の端末装置上でコンテンツを視聴することを可能とし、かつコンテンツの視聴のために端末毎に個別のオブジェクトのインストールやICカードの配布等の事前の手続きが不要で、かつ端末装置上に耐タンパな機構を実装する必要が無く、かつライセンス情報が流出した場合の流出元ユーザの身元の特定にユーザ管理データベースを必要としない、コンテンツ配信方式を提供することを目的とする。   The present invention has been made in view of such a situation, and allows a user to easily view content on a plurality of terminal devices, and for each content terminal to view individual objects for content viewing. User management database for identifying the identity of the source user when license information is leaked without the need for prior procedures such as installation and distribution of IC cards, and without the need to implement a tamper-resistant mechanism on the terminal device It is an object of the present invention to provide a content distribution method that does not require the.

本発明によるコンテンツ配信方式では、従来知られている(k,n)閾値秘密分散法、(d,k,n)閾値秘密分散法を拡張した、本出願人の既出願に係る特願2003−366538号に記載の復元制御型秘密情報分散法を用いる。   In the content distribution system according to the present invention, Japanese Patent Application No. 2003-2003 relating to the applicant's already filed application, which is an extension of the conventionally known (k, n) threshold secret sharing method and (d, k, n) threshold secret sharing method. The restoration control type secret information distribution method described in US Pat.

(k,n)閾値秘密分散法は、分散情報を配布する数である2以上の整数の分散数nと秘密情報Sを定数項とする(k−1)次の多項式f(x)を、
f(x)=S+r1x+ … +rk-1k-1 (mod P)…(1)
として作成し(r1,…,rk-1:乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
The (k, n) threshold secret sharing method is a (k−1) -degree polynomial f (x) with a constant term that is an integer distribution number n of 2 or more, which is a number for distributing distributed information, and secret information S.
f (x) = S + r 1 x +... + r k-1 x k-1 (mod P) (1)
(R 1 ,..., R k-1 : random number, P: prime number) and the secret information distributor who owns or distributes the original secret information S by deposit is each shared information holder i that stores the distributed information. The distributed information Wi = f (i) is distributed to (i = 1, 2,..., N).

この(k,n)閾値秘密分散法は、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−1)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。したがって、(n−k)個までの分散情報が紛失や破壊により損なわれても元の秘密情報Sが復元可能であり、(k−1)個までの分散情報が漏洩や盗難により得られても元の秘密情報Sは復元できないという、秘密情報を安全に保管する方法が実現できる。   This (k, n) threshold secret sharing method can restore the original secret information S by solving simultaneous equations relating to f (x) if any k pieces of distributed information are gathered among n pieces of shared information. However, there is a feature that the original secret information S cannot be restored because the simultaneous equations relating to f (x) cannot be solved even if up to (k−1) pieces of distributed information are collected. Therefore, even if up to (n−k) pieces of shared information are lost or destroyed, the original secret information S can be restored, and up to (k−1) pieces of shared information can be obtained by leakage or theft. However, it is possible to realize a method for safely storing the secret information in which the original secret information S cannot be restored.

また、(d,k,n)閾値秘密分散法は、上記(k,n)閾値秘密分散法を拡張したもので、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上n以下の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dから、秘密情報SをS,S,…,Sd−1に分割し、これらの分割した秘密情報(分割情報)を定数項とする(k−1)次の多項式f(x)を、
f(x)=S0+S1x+…+Sd−1d-11d…+rk-dk-1 (mod P)…(2)
として作成し、(r1,…,rk-d:乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
Further, the (d, k, n) threshold secret sharing method is an extension of the (k, n) threshold secret sharing method, and an integer distribution number n of 2 or more, which is the number for distributing distributed information, and a secret An integer threshold k of 2 or more and n or less, which is the minimum number of shared information necessary for complete restoration of the information S, and a shortage of shared information that allows partial restoration of the secret information S with respect to the threshold k The secret information S is divided into S 0 , S 1 ,..., S d−1 from an integer division number d of 2 or more and k or less, and the divided secret information (division information) is a constant term (k -1) The following polynomial f (x) is
f (x) = S 0 + S 1 x + ... + S d-1 x d-1 r 1 x d ... + r kd x k-1 (mod P) ... (2)
, (R 1 ,..., R kd : random number, P: prime number) and the secret information distributor who owns or distributes the original secret information S by deposit is each shared information holder i ( The distributed information Wi = f (i) is distributed to i = 1, 2,..., n).

この(d,k,n)閾値秘密分散法は、上記の(k,n)開値秘密分散法と同様に、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。ただし、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には、f(x)に関する連立方程式から分割情報S,S,…,Sd−1に関する関係式が求められるため、分割情報S,S,…,Sd−1として可能な値を得ることができ、元の秘密情報Sを部分的に復元する事ができる。 This (d, k, n) threshold secret sharing method is similar to the (k, n) open-value secret sharing method described above. If any k pieces of shared information are obtained from n pieces of shared information, then f Although the original secret information S can be restored by solving the simultaneous equations for (x), the simultaneous equations for f (x) cannot be solved even if any (k−d) pieces of distributed information are collected. The original secret information S cannot be restored. However, if any (k−d + 1) to (k−1) pieces of distributed information are collected, the division information S 0 , S 1 ,..., S d−1 is obtained from simultaneous equations relating to f (x). since the relationship for is sought, division information S 0, S 1, ..., it is possible to obtain the possible values as S d-1, can restore the original secret information S partially.

なお、(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法については、それぞれ文献「A.Shamir,“How to Share a Secret”,Commun.ACM,Vol.22,No.11,pp.612-613,1979」、文献「G.R.Blakley and C.Meadows,“Security of Ramp Scheme”,Proc.of Crypto’84,Lecture Note in Computer Science,Vol.196,pp.242-268,1984」に詳細に述べられている。   Note that the (k, n) threshold secret sharing method and the (d, k, n) threshold secret sharing method are respectively referred to as documents “A. Shamir,“ How to Share a Secret ”, Commun. ACM, Vol. 22, No. 11, pp. 612-613, 1979 ”,“ GR Blakley and C. Meadows, “Security of Ramp Scheme”, Proc. Of Crypto '84, Lecture Note in Computer Science, Vol. 242-268, 1984 ”.

本出願人が先に提案した復元制御型秘密情報分散法は、上記の(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法を更に拡張した方法で、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴をもつ。ただし、情報を分散させる分散関数を特定の形式に規定する事により、任意の(k−d+1)個から(k−1)個までの分散情報が特定の組み合わせによりそろった場合にはf(x)に関する連立方程式から特定の分割情報S,S,…,Sd−1を求める事ができ、元の秘密情報Sを部分的に復元する事ができる情報分散方法である。 The restoration control type secret information distribution method previously proposed by the present applicant is a method obtained by further extending the above (k, n) threshold secret distribution method and (d, k, n) threshold secret distribution method. If there are k pieces of shared information among the pieces of shared information, the original secret information S can be restored by solving simultaneous equations relating to f (x), but up to (k−d) pieces of shared information can be obtained. Even if all of them, simultaneous equations relating to f (x) cannot be solved, and thus the original secret information S cannot be restored. However, by defining a distribution function for distributing information in a specific format, if any (k−d + 1) to (k−1) pieces of distributed information are collected in a specific combination, f (x ), The specific division information S 0 , S 1 ,..., S d−1 can be obtained from the simultaneous equations related to the above), and the original secret information S can be partially restored.

この復元制御型秘密情報分散法は、基本的には、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1などの秘密情報Sを分散するための条件を入力し、最大の分割情報St(0≦t≦d−1)よりも大きな素数Pと、素数Pよりも小さく0でない(k−d)個の乱数r(1≦i≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、 This restoration control type secret information distribution method is basically based on the threshold value k and the threshold value k, which are two or more integers, which is the minimum number of shared information necessary for complete restoration of the secret information S. An integer division number d of 2 or more and k or less that determines the number of shared information deficiencies that allow partial restoration of the secret information S, and d pieces of division information S 0 , S 1 ,. A condition for distributing the secret information S such as −1 is input, and a prime number P larger than the maximum division information St (0 ≦ t ≦ d−1) and smaller than the prime number P and not 0 (k−d) Generating random numbers r i (1 ≦ i ≦ k−d) and (k (k−1) / 2) random numbers a j (1 ≦ j ≦ k (k−1) / 2),

Figure 0004663390
の式で表現される秘密情報Sの分散情報f(x)を生成するものである。
Figure 0004663390
The shared information f (x) of the secret information S expressed by the following formula is generated.

上記式(3)の分散関数f(x)は、たとえばk=3、d=2とした場合、
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) (mod P)…(4)
で表現され、任意の2個の分散情報WとWx+b(x>0,b>0)についての連立方程式は以下のような行列式で表現できる。
For example, when the dispersion function f (x) in the above equation (3) is k = 3 and d = 2,
f (x) = S 0 + S 1 (x−a 1 ) + r (x−a 2 ) (x−a 3 ) (mod P) (4)
The simultaneous equations for any two pieces of distributed information W x and W x + b (x> 0, b> 0) can be expressed by the following determinants.

Figure 0004663390
上記行列式の左項を掃き出し法により変形すると、
Figure 0004663390
When the left term of the above determinant is transformed by the sweep method,

Figure 0004663390
となり、a,a,aの値によっては、
−x2+(2a1−b)x+a1b−a12−a13+a23≡0
2x+b−a2−a3≡0 (7)
のいづれかを満たすxとbがある場合に、連立方程式から分割情報(部分情報)のSのみ、もしくはSのみを求めることができる。
Figure 0004663390
And depending on the values of a 1 , a 2 and a 3 ,
-X 2 + (2a 1 -b) x + a 1 b-a 1 a 2 -a 1 a 3 + a 2 a 3 ≡0
2x + b−a 2 −a 3 ≡0 (7)
When there is x and b satisfying any of the above, it is possible to obtain only S 0 or only S 1 of the division information (partial information) from the simultaneous equations.

本発明は、特定の登録ユーザにのみ視聴可能なように、デジタル著作物であるコンテンツをサーバ装置にて暗号化し、その復号鍵を特定のユーザの端末装置のみに配布することで、コンテンツの利用制御を行うにあたり、上記復元制御型秘密情報分散法技術を利用する。   The present invention encrypts content that is a digital work so that it can be viewed only by a specific registered user, and distributes the decryption key only to the terminal device of the specific user. In performing the control, the restoration control type secret information distribution method technique is used.

サーバ装置は、コンテンツを管理しているコンテンツデータベース(コンテンツDB)、コンテンツごとに暗号鍵を管理している鍵管理データベース(鍵管理DB)、及び、ユーザごとにユーザ識別情報を管理しているユーザ管理データベース(ユーザ管理DB)を有する。   The server device includes a content database (content DB) that manages content, a key management database (key management DB) that manages an encryption key for each content, and a user that manages user identification information for each user It has a management database (user management DB).

本発明では、サーバ装置は、コンテンツDBに記録されているコンテンツを、鍵管理DBに記録されている当該コンテンツに対応する暗号鍵を用いて暗号化し、暗号データを生成する暗号化手段と、前記暗号化手段で用いた暗号鍵と、ユーザ管理DBに記録されているユーザ識別情報およびコンテンツを識別するためのコンテンツ識別情報を組み合わせて特定の分散関数により分散符号化し、複数の分散データを生成する分散化手段と、前記分散化手段で生成した分散データの一部をライセンス情報として端末装置に送信するライセンス送信手段と、前記暗号化手段で生成した暗号データと前記分散化手段で生成した分散データのうち前記ライセンス情報以外の残りの一部と前記コンテンツ識別情報を多重化し、配信データを生成して端末装置に送信する多重化手段とを備える。   In the present invention, the server device encrypts the content recorded in the content DB using an encryption key corresponding to the content recorded in the key management DB, and generates encryption data; The encryption key used in the encryption means, the user identification information recorded in the user management DB and the content identification information for identifying the content are combined and distributedly encoded by a specific distribution function to generate a plurality of distributed data Distributing means, license transmitting means for transmitting a part of the distributed data generated by the distributing means to the terminal device as license information, encrypted data generated by the encrypting means, and distributed data generated by the distributing means And the content identification information is multiplexed with the remaining part other than the license information to generate distribution data and the terminal device. It transmits to and a multiplexing means.

サーバ装置で生成された配信データ、ライセンス情報は、それぞれネットワークまたは記録媒体等を通して端末装置に取り込まれる。   Distribution data and license information generated by the server device are taken into the terminal device through a network or a recording medium, respectively.

端末装置は、前記配信データから前記コンテンツ識別情報、前記暗号データおよび前記分散データの一部をそれぞれ分離し取得する分離手段と、前記分散データのもう一方の一部であるライセンス情報から、前記コンテンツ識別情報を取得するライセンス受信手段と、前記分離手段および前記ライセンス受信手段で取得したコンテンツ識別情報を基に分散データを収集し、前記分散データから特定の復元関数により暗号鍵を復元する鍵復元手段と、前記鍵復元手段で取得した暗号鍵により、前記分離手段で取得した暗号データを復号化することによりコンテンツを視聴可能な状態にするコンテンツ復号手段装置とを備える。   The terminal device separates the content identification information, the encrypted data, and a part of the distributed data from the distribution data and obtains the content from license information that is another part of the distributed data. License receiving means for acquiring identification information, key recovery means for collecting distributed data based on the content identification information acquired by the separating means and the license receiving means, and restoring an encryption key from the distributed data by a specific recovery function And a content decrypting means device for making the content viewable by decrypting the encrypted data obtained by the separating means with the encryption key obtained by the key restoring means.

詳しくは、サーバ装置の分散化手段では、前記暗号鍵、前記ユーザ識別情報および前記コンテンツ識別情報の3つの情報を、生成した3個以上の分散データがあれば第1の復元関数により前記3つの情報すべてが復元可能であり、3個未満の分散データでは第2の復元関数により前記3つの情報のうちのユーザ識別情報およびコンテンツ識別情報を復元できるが暗号鍵は復元できないという条件を満たす、分散関数により分散符号化して、3個以上の分散データを生成する。ライセンス送信手段では、前記分散化手段で生成した3個以上の分散データのうち、ユーザ識別情報およびコンテンツ識別情報を第2の復元関数により復元させるための3個未満の分散データをライセンス情報として端末装置に送信する。多重化手段では、前記コンテンツ暗号化手段で生成した暗号データと、前記分散化手段で生成した3個以上の分散データのうち前記ライセンス情報を除く分散データであって、前記ライセンス情報を構成する分散データと合わせると3個以上となる分散データと、前記コンテンツ識別情報とを多重化し、配信データとして端末装置に送信する。Specifically, the distribution means of the server device uses the three keys of the encryption key, the user identification information, and the content identification information as a result of the first restoration function if there are three or more pieces of generated distributed data. All of the information can be restored, and in the case of less than three pieces of distributed data, a condition that satisfies the condition that the user identification information and the content identification information of the three pieces of information can be restored but the encryption key cannot be restored by the second restoration function Three or more pieces of distributed data are generated by performing distributed encoding using a function. In the license transmission means, the terminal uses, as license information, less than three pieces of distributed data for restoring the user identification information and the content identification information by the second restoration function among the three or more pieces of distributed data generated by the distribution means. Send to device. In the multiplexing means, the encrypted data generated by the content encryption means and the distributed data excluding the license information among the three or more distributed data generated by the distribution means, the distributed data constituting the license information When combined with the data, three or more distributed data and the content identification information are multiplexed and transmitted to the terminal device as distribution data.

端末装置のライセンス受信手段では、前記ライセンス情報を受信し、該ラインセンス情報から前記第2の復元関数を用いてユーザ識別情報およびコンテンツ識別情報を復元する。鍵復元手段では、同一のコンテンツ識別情報に対応する、前記ライセンス受信手段で受信したライセンス情報を構成する分散データと前記分離手段で取得された分散データを収集し、該収集した分散データから前記第1の復元関数により暗号鍵を復元する。The license receiving means of the terminal device receives the license information and restores the user identification information and content identification information from the license information using the second restoration function. The key recovery means collects the distributed data constituting the license information received by the license receiving means corresponding to the same content identification information and the distributed data acquired by the separating means, and the first data is collected from the collected distributed data. The encryption key is restored by the restoration function 1.

ユーザ識別情報には、氏名、電話番号、メールアドレス等、ユーザを固有に特定できる情報が含まれ、不正があった場合には、前記ライセンス情報からユーザ識別情報を部分復元することで不正ユーザを特定する(不正ユーザの追跡を可能とする)。   The user identification information includes information that can uniquely identify the user, such as a name, a telephone number, and an e-mail address. If there is fraud, the user identification information is partially restored from the license information to identify the unauthorized user. Identify (allows unauthorized users to be tracked).

あるいは、サーバ装置の分散化手段は、生成する分散データの内の一部を固定化して共通分散データとして設定し、生成する分散データの内の一部が共通分散データとなるように、コンテンツ暗号化手段で用いた暗号鍵と、ユーザ管理DBに記録されているユーザ識別情報と、コンテンツを識別するためのコンテンツ識別情報とを組み合わせて特定の分散関数により分散符号化して、共通分散データ以外の残りの分散データを生成し、多重化手段は、前記共通分散データと前記暗号データとコンテンツ識別情報を多重化し、配信データを生成する。   Alternatively, the distribution unit of the server device fixes a part of the generated distributed data and sets it as common distributed data, and sets the content encryption so that a part of the generated distributed data becomes the common distributed data. The encryption key used in the conversion means, the user identification information recorded in the user management DB, and the content identification information for identifying the content are combined and distributedly encoded by a specific distribution function, so that the The remaining distributed data is generated, and the multiplexing means multiplexes the common distributed data, the encrypted data, and the content identification information to generate distribution data.

また、分散符号化するデータの中に、コンテンツの視聴制限を実施するための認証情報を含み、コンテンツを表示する際に視聴可能かどうかの認証処理を行うようにする。   In addition, the data to be distributed encoded includes authentication information for restricting viewing of the content, and authentication processing is performed to determine whether or not the content can be viewed when displaying the content.

本発明によれば、サーバ装置は分散情報の一部をライセンス情報としてユーザの端末装置に送信し、暗号化コンテンツに付加化された分散情報の一部と前記ライセンス情報により、端末装置ではコンテンツの視聴が可能となる。また、ユーザは前記ライセンス情報を記録媒体等に保存し、他端末装置に移動(コピー)することで、ライセンス発行を受けた端末装置以外の端末装置においてもコンテンツの視聴が可能となるため、コンテンツの視聴環境におけるユーザの利便性が向上する、という効果がある。   According to the present invention, the server device transmits a part of the shared information as license information to the user's terminal device, and the terminal device uses the part of the distributed information added to the encrypted content and the license information to determine the content of the content. Viewing is possible. In addition, since the user can save the license information in a recording medium or the like and transfer (copy) it to another terminal device, the content can be viewed on a terminal device other than the terminal device that has issued the license. The user convenience in the viewing environment is improved.

また、コンテンツを視聴する端末装置には、少なくとも端末装置で共通の分散データを復元する処理機能と暗号化コンテンツを複号する処理機能があればよく、端末装置ごとにそれぞれ異なる個別のオブジェクトを準備する必要がないため、端末装置上に特殊な設定を必要としない、という効果がある。   In addition, a terminal device for viewing content only needs to have at least a processing function for restoring shared data common to the terminal devices and a processing function for decrypting encrypted content, and different individual objects are prepared for each terminal device. Therefore, there is an effect that no special setting is required on the terminal device.

また、コンテンツを視聴する端末装置に共通鍵等のサーバ装置との共有データを必要としないため、事前の手続きが必要ない、という効果がある。   In addition, since the terminal device for viewing the content does not require shared data with the server device such as a common key, there is an effect that a preliminary procedure is not necessary.

また、コンテンツを視聴する端末装置に秘密鍵情報を保持する必要がないため、端末装置上に耐タンパな機構を実装する必要がない、という効果がある。   Further, since it is not necessary to hold the secret key information in the terminal device that views the content, there is an effect that it is not necessary to mount a tamper resistant mechanism on the terminal device.

また、ライセンス情報が不正に外部へ流出した場合には、ライセンス情報に含まれる分散データから部分復元処理を行い、部分情報を算出することで、ユーザ識別情報が取得可能なため、ライセンス情報の不正な利用を抑止できる、という効果がある。   In addition, if the license information leaks out to the outside, the partial identification processing is performed from the distributed data included in the license information, and the user identification information can be obtained by calculating the partial information. The effect is that it can deter use.

また、ユーザ識別情報には電話番号等のユーザを特定可能な情報が含まれ、前記ユーザ識別情報のみから不正を行ったユーザを瞬時に特定することが可能であり、サーバ装置が保有するユーザ管理データベースとの照合を必要としないため、第三者(パートナー)による不正利用者の監視が可能となる、という効果がある。   In addition, the user identification information includes information such as a telephone number that can identify the user, and it is possible to instantaneously identify the user who performed the fraud from only the user identification information. Since verification with a database is not required, there is an effect that unauthorized users can be monitored by a third party (partner).

また、暗号化コンテンツに付加する分散データを固定し(例えばユーザ識別情報に普遍な共通分散データを設定する)、分散化処理において、該固定された共通分散データ以外の分散データを生成し、前記分散データをライセンスとして端末装置に送信することにより、サーバ装置はコンテンツ配信の際に、暗号化コンテンツに付加する分散データをユーザ数分(またはユーザ毎個別に)端末装置に送信する必要がなく、すべてのユーザに共通分散データのみを送信するだけでよいため、特にコンテンツをマルチキャスト配信する際等にオーバーヘッドを低減できる、という効果がある。   Further, the distributed data to be added to the encrypted content is fixed (for example, universal common distributed data is set in the user identification information), and distributed data other than the fixed common distributed data is generated in the distributed processing, By transmitting the distributed data to the terminal device as a license, the server device does not need to transmit the distributed data to be added to the encrypted content to the terminal device for the number of users (or for each user individually) at the time of content distribution. Since only the common distributed data needs to be transmitted to all users, there is an effect that overhead can be reduced particularly when contents are multicast-distributed.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。
[実施例1]
図1は、本実施例の全体的なシステム構成を示すブロック図である。図1において、サーバ装置10は、コンテンツ暗号化処理部11、分散化処理部12、ライセンス送信処理部13、データ多重化処理部14などから構成される。また、サーバ装置10は、コンテンツデータベース(以下、コンテンツDB)15、鍵管理データベース(以下、鍵管理DB)16、ユーザ管理データベース(以下、ユーザ管理DB)17を備えている。端末装置20は、データ分離処理部21、ライセンス受信処理部22、鍵復元処理部23、コンテンツ復号処理部24、表示部25などから構成される。サーバ装置10と端末装置20は、インターネットやケーブルテレビ等のネットワークまたは記録媒体30を介して配信データやライセンス情報の授受を行う。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[Example 1]
FIG. 1 is a block diagram showing the overall system configuration of this embodiment. In FIG. 1, the server device 10 includes a content encryption processing unit 11, a decentralization processing unit 12, a license transmission processing unit 13, a data multiplexing processing unit 14, and the like. The server device 10 also includes a content database (hereinafter referred to as content DB) 15, a key management database (hereinafter referred to as key management DB) 16, and a user management database (hereinafter referred to as user management DB) 17. The terminal device 20 includes a data separation processing unit 21, a license reception processing unit 22, a key restoration processing unit 23, a content decryption processing unit 24, a display unit 25, and the like. The server device 10 and the terminal device 20 exchange delivery data and license information via a network such as the Internet or cable television or a recording medium 30.

まず、本実施例のサーバ装置10での処理の流れについて詳細に説明する。図2は本実施例におけるサーバ装置10の処理フロー例である。   First, the flow of processing in the server device 10 of this embodiment will be described in detail. FIG. 2 is an example of a processing flow of the server device 10 in the present embodiment.

コンテンツ暗号化処理部11では、コンテンツDB15に記録されている配信対象となるコンテンツC、および、鍵管理DB16に記録されている当該コンテンツCに対応する暗号鍵Kを入力とし、暗号鍵Kを用いてコンテンツCのデータを暗号化することにより、暗号化コンテンツK(C)を生成する(ステップ101)。ここで、暗号化方式としては、たとえば、米IBM社によって開発されたDES暗号方式や、AES(Advanced Encryption Standard)等の暗号化方式を利用することができる(参考文献:情報セキュリティの現状2000年版、情報処理振興事業協会セキュリティセンター等)。また、コンテンツCと暗号鍵Kの関連付けには、コンテンツを一意に識別するための識別情報(コンテンツID)を用いる。コンテンツIDについては、たとえばコンテンツIDフォーラム(http://www.cidf.org/)において定められた規格を用いることができる。   The content encryption processing unit 11 receives the content C to be distributed recorded in the content DB 15 and the encryption key K corresponding to the content C recorded in the key management DB 16 and uses the encryption key K. By encrypting the data of the content C, the encrypted content K (C) is generated (step 101). Here, as the encryption method, for example, a DES encryption method developed by IBM Corporation of America or an encryption method such as AES (Advanced Encryption Standard) can be used (reference: current status of information security 2000 version) Information processing promotion business association security center, etc.). For the association between the content C and the encryption key K, identification information (content ID) for uniquely identifying the content is used. For the content ID, for example, a standard defined in the content ID forum (http://www.cidf.org/) can be used.

コンテンツDB15には、具体的には図4に示すように、コンテンツIDごとに、コンテンツが格納されている場所(アドレス)の情報が格納され、鍵管理DB16には、具体的には図5に示すように、コンテンツIDごとに、暗号化に用いる鍵情報が格納されている。また、ユーザ管理DB17には、具体的には図6に示すように、ユーザIDごとに、氏名、電話番号、メールアドレス等のユーザを特定可能な情報が格納されている。   Specifically, as shown in FIG. 4, the content DB 15 stores information on the location (address) where the content is stored for each content ID, and the key management DB 16 specifically shows FIG. As shown, key information used for encryption is stored for each content ID. In addition, as shown in FIG. 6, the user management DB 17 stores information that can specify a user such as a name, a telephone number, and an e-mail address for each user ID.

分散化処理部12では、コンテンツ暗号化処理部11で用いられた暗号鍵K、コンテンツCを一意に識別するための識別情報Ic、ユーザを特定するためのユーザ識別情報Ipを入力とし、実施例では、これら入力情報から部分情報S0および部分情報S1を生成し、該部分情報S0、S1から前述の復元制御型秘密情報分散法を用いて分散データW1,W2,W3を生成する(ステップ102)。ここで、コンテンツ識別情報Icには例えば前述のコンテンツIDを用い、ユーザ識別情報Ipには例えば氏名、電話番号、メールアドレス等が用いられる。ユーザ識別情報Ipは、予めユーザ登録時等にユーザ管理DB17に記録されている。 In the decentralization processing unit 12, the encryption key K used in the content encryption processing unit 11, the identification information Ic for uniquely identifying the content C, and the user identification information Ip for identifying the user are input. Then, partial information S 0 and partial information S 1 are generated from these input information, and distributed data W 1, W 2 , W 3 are generated from the partial information S 0 , S 1 by using the above-described restoration control type secret information distribution method. Generate (step 102). Here, for example, the above-mentioned content ID is used for the content identification information Ic, and for example, a name, a telephone number, a mail address, etc. are used for the user identification information Ip. The user identification information Ip is recorded in advance in the user management DB 17 at the time of user registration or the like.

以下に本実施例における分散化処理について、図7を用いて更に詳細に説明する。
まず、部分情報S0およびS1を決定する。本実施例では、部分情報S0として暗号鍵Kのデータ列を用い、部分情報S1としてコンテンツIDとユーザ識別情報(ここでは電話番号)のデータ列を用いるとする。具体的には、部分情報S0には、コンテンツID「0001」に対応する14byteの鍵情報データ列「1234567890123456789012345678」を用い(図5)、部分情報S1には、前記4byteのコンテンツID「0001」とユーザID「yama」に対応する10byteの電話番号「0123456789」(図6)を連結した文字列「00010123456789」にASCIIコードによる符号化を行った14byteのデータ列「3030303130313233343536373839」を用いることとする。なお、本実施例は部分情報の構成および入力された値に対する符号化の方法を特に規定するものではない。また、部分情報が他の情報を含むようにしてもよく、ハッシュ値を計算したり、暗号化したりするなどの方法を用いることにより、部分情報の漏洩や改竄に対する安全性を高めることも考えられる。
Hereinafter, the dispersion processing in the present embodiment will be described in more detail with reference to FIG.
First, the partial information S 0 and S 1 are determined. In this embodiment, it is assumed that the data string of the encryption key K is used as the partial information S 0 and the data string of the content ID and the user identification information (here, the telephone number) is used as the partial information S 1 . Specifically, a 14-byte key information data string “1234567890123456789012345678” corresponding to the content ID “0001” is used for the partial information S 0 (FIG. 5), and the 4-byte content ID “0001” is used for the partial information S1. And a 14-byte data string “3030303130313233343343373739” obtained by encoding an ASCII code to a character string “00010123456789” concatenated with a 10-byte telephone number “0123456789” (FIG. 6) corresponding to the user ID “yama”. The present embodiment does not particularly define the configuration of partial information and the encoding method for the input value. Further, the partial information may include other information, and it may be possible to improve the safety against leakage or falsification of the partial information by using a method such as calculating a hash value or encrypting the partial information.

次に、部分情報を分散符号化するための分散関数と呼ばれる特殊な関数f(x)を設定する。本実施例における分散関数f(x)は、前述の式(4)において、a1=7、a2=1、a3=5として次の式(8)で表現されるものとする。
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P) …(8)
式(8)におけるxは変数、S0およびS1は前記部分情報、Rは分散データW1,W2,W3から部分情報S0およびS1を推定できなくするための乱数(先の式(14)のrに該当)、Pは剰余演算のための定数を表す。
Next, a special function f (x) called a dispersion function for performing dispersion coding on the partial information is set. The dispersion function f (x) in the present embodiment is expressed by the following equation (8) as a1 = 7, a2 = 1, and a3 = 5 in the above equation (4).
f (x) = S 0 + S 1 (x−7) + R (x−1) (x−5) (mod P) (8)
In equation (8), x is a variable, S 0 and S 1 are the partial information, R is a random number (previous to prevent the partial information S 0 and S 1 from being estimated from the distributed data W 1 , W 2 , W 3 . (Corresponding to r in equation (14)), P represents a constant for the remainder calculation.

上記式(8)の分散関数f(x)は、xに6を代入して計算した結果f(6)を分散データW1、xに4を代入して計算した結果f(4)を分散データW2、xに2を代入して計算した結果f(2)を分散データW3とした揚合に、W2とW3からS1が部分復元可能で、W1,W2,W3からS0およびS1が完全復元可能となるような分散関数である。また、個々の分散データからは元となる部分情報S0およびS1が全くわからないため、部分情報S0およびS1の安全な分配が実現できる。このような特殊な分散関数f(x)は、既出願の特願2003−366538に記載の復元制御型秘密情報分散法により求めることができ、本実施例における式に限定されるものではない。 The dispersion function f (x) of equation (8), the result was calculated by substituting 4 results f (6) calculated by substituting 6 x distributed data W 1, x f (4) dispersion S 1 can be partially restored from W 2 and W 3 by using the result f (2) calculated by substituting 2 for data W 2 and x, and distributed data W 3, and W 1 , W 2 , W From 3 to S 0 and S 1 are dispersion functions that can be completely restored. Further, since the original partial information S 0 and S 1 is not known at all from the individual distributed data, the safe distribution of the partial information S 0 and S 1 can be realized. Such a special distribution function f (x) can be obtained by the restoration control type secret information distribution method described in Japanese Patent Application No. 2003-366538, and is not limited to the expression in this embodiment.

本実施例においては、部分情報S0,S1の長さがそれぞれ14byteであることから、乱数Rとして14byteの16進文字列R=f0c1d2c3b4a5968778695a4b3c5dを用い、定数Pとして14byteの16進文字列P=ffffffffffffffffffffffffffb5を用いる。なお、定数Pは素数であることが望ましく、サイズおよび値に関しては、本実施例で特に規定するものではなく、分散符号化するデータの想定される長さや総当り攻撃に対するセキュリティ強度などの観点から任意に決定してよい。乱数Rは乱数発生器などにより無作為に生成されたものを用いる。 In the present embodiment, since the lengths of the partial information S 0 and S 1 are 14 bytes, a 14-byte hexadecimal character string R = f0c1d2c3b4a5968778695a4b3c5d is used as the random number R, and a 14-byte hexadecimal character string P = is used as the constant P. Use ffffffffffffffffffffffffffb5. The constant P is preferably a prime number, and the size and value are not particularly defined in the present embodiment. From the viewpoint of the assumed length of data to be distributed and encoded, the security strength against brute force attacks, and the like. It may be determined arbitrarily. The random number R is a random number generated by a random number generator or the like.

次に、上記設定した分散関数および、素数P、部分情報S0,S1、定数(乱数)Rから分散データW1,W2,W3を生成する。すなわち、式(8)の分散関数f(x)にx=6を代入したf(6)を分散データW1,x=4を代入したf(4)を分散データW2、x=2を代入したf(2)を分散データW3としてそれぞれ計算する。本実施例では、各分散データは以下のように算出される。
1=f(6)=S0−S1+5R=966d4419e71cf2c89e699f754c4c (mod P)
2=f(4)=S0−3S1−3R=aefe4d99e18dda2672b460acf81a (mod P)
3=f(2)=S0−5S1−3R=4e9ded37812b75c00a49f43e87a8 (mod P)
…(9)
Next, distributed data W 1 , W 2 , W 3 are generated from the set dispersion function, prime number P, partial information S 0 , S 1 , and constant (random number) R. That is, f (6) obtained by substituting x = 6 into the dispersion function f (x) of Expression (8) is distributed data W 1 , f (4) obtained by substituting x = 4 is distributed data W 2 , and x = 2. The substituted f (2) is calculated as the distributed data W 3 . In this embodiment, each distributed data is calculated as follows.
W 1 = f (6) = S 0 −S 1 + 5R = 966d4419e71cf2c89e699f754c4c (mod P)
W 2 = f (4) = S 0 -3S 1 -3R = aefe4d99e18dda2672b460acf81a (mod P)
W 3 = f (2) = S 0 -5S 1 -3R = 4e9ded37812b75c00a49f43e87a8 (mod P)
... (9)

ここで、算出した分散データからは、前述した分散関数f(x)の特性により、分散データW2とW3から部分情報S1が部分復元可能であり、分散データW1,W2,W3から部分情報S0およびS1が完全復元可能となる。図7は本実施例における分散化処理の計算例をまとめて表にしたものである。 Here, from the calculated distributed data, the partial information S 1 can be partially restored from the distributed data W 2 and W 3 according to the characteristics of the dispersion function f (x) described above, and the distributed data W 1 , W 2 , W 3 partial information S0 and S 1 is a fully recoverable from. FIG. 7 is a table summarizing calculation examples of decentralization processing in this embodiment.

ライセンス送信処理部13では、分散化処理部12で生成した分散データW1,W2,W3のうちの一部である分散データW2およびW3を入力とし、少なくとも該分散データW2およびW3をライセンス情報として所定のユーザの端末装置20に送信する(ステップ103)。ここで、ライセンス情報は、ユーザの要求に応じてその都度インターネット等のネットワークを介して送信してもよいし、予め生成して記録媒体等に格納し、オフラインで送付してもよい。また、ネットワークで送付する場合には、SSL等により通信路を暗号化し、通信回線におけるセキュリティを高めることが望ましい。また、ユーザからのライセンス要求の際に、ユーザ認証を行い、正規なユーザの端末装置20にのみライセンス情報を送信するようにしてもよい。 The license transmission processing unit 13 receives the distributed data W 2 and W 3 that are a part of the distributed data W 1 , W 2 , and W 3 generated by the distributed processing unit 12 as input, and at least the distributed data W 2 and W 3 is transmitted as license information to the terminal device 20 of the predetermined user (step 103). Here, the license information may be transmitted via a network such as the Internet each time in response to a user request, or may be generated in advance and stored in a recording medium or the like and sent offline. Also, when sending via a network, it is desirable to encrypt the communication path by SSL or the like to increase the security on the communication line. Alternatively, user authentication may be performed at the time of a license request from the user, and the license information may be transmitted only to the terminal device 20 of the authorized user.

一方、データ多重化処理部14では、コンテンツ暗号化処理部11で生成した暗号化コンテンツK(C)、コンテンツCを一意に識別するための識別情報Ic、分散化処理部12で生成した分散データW1,W2,W3のうちの一部である分散データW1を入力として、これら暗号化コンテンツK(C)とコンテンツ識別情報Icと分散データW1を多重化し、配信データを端末装置20に送信する(ステップ104)。多重化方法としては、例えば時分割多重通信方式を用い、時間ごとに複数のデータを等分して送信することができる。 On the other hand, in the data multiplexing processing unit 14, the encrypted content K (C) generated by the content encryption processing unit 11, identification information Ic for uniquely identifying the content C, and the distributed data generated by the decentralization processing unit 12 The distributed data W 1 , which is a part of W 1 , W 2 , and W 3 , is input, the encrypted content K (C), the content identification information Ic, and the distributed data W 1 are multiplexed, and the distribution data is transmitted to the terminal device. 20 (step 104). As a multiplexing method, for example, a time division multiplexing communication system is used, and a plurality of data can be equally divided and transmitted every time.

本実施例では、分散データW1はユーザ識別情報Ipごとに異なるため、実際には分散化部12においてユーザ数分作成し、ユーザID等の識別情報を分散データに付与して、暗号化コンテンツK(C)およびコンテンツ識別情報Icと多重化して端末装置に送信する。また、コンテンツ識別情報Icには、前述のコンテンツID(本例では「0001」)を用いることができ、コンテンツIDはコンテンツ毎に一意であるため、暗号化コンテンツのヘッダ部分に付与して送信してもよい。しかし、前記コンテンツIDを付与する暗号化コンテンツのヘッダ部分は、普通暗号化処理が行われないため、署名を行うなどして前記ヘッダ部分が改竄されないような処理を施すことが望まれる。 In this embodiment, since the shared data W 1 is different for each user identification information Ip, in reality, the number of users is created in the distribution unit 12, and identification information such as user IDs is added to the distributed data to obtain encrypted content. It is multiplexed with K (C) and content identification information Ic and transmitted to the terminal device. Further, the content ID information Ic can use the above-mentioned content ID (in this example, “0001”), and the content ID is unique for each content, so it is attached to the header portion of the encrypted content and transmitted. May be. However, since the header portion of the encrypted content to which the content ID is assigned is not normally encrypted, it is desirable to perform a process such that the header portion is not tampered with by performing a signature.

なお、ここではネットワークを介し、多重化してデータを配信する方式について述べてたが、別々のネットワークを介して前記データをそれぞれ端末装置に配信してもよいし、記憶媒体等のオフラインの配信手段を用いて前記多重化されたデータを端末装置に送付してもよい。   Here, the method of distributing data via a network has been described. However, the data may be distributed to each terminal device via a separate network, or an offline distribution means such as a storage medium. The multiplexed data may be sent to the terminal device using.

次に、本実施例の端末装置20での処理の流れについて詳細に説明する。図3は本実施例における端末装置20の処理フロー例である。   Next, the flow of processing in the terminal device 20 of the present embodiment will be described in detail. FIG. 3 is an example of a processing flow of the terminal device 20 in the present embodiment.

データ分離処理部21では、サーバ装置10から送られた多重化された配信データを入力とし、該配信データを、暗号化コンテンツK(C)とコンテンツ識別情報Icと分散データW1とに分離して、内部メモリ等に保存する(ステップ201)。ここで、分散データW1はユーザ数分送られてくるため、分散データに付与されたユーザID等の識別情報などから必要な分散データW1のみを取得し、その他は破棄する。コンテンツ識別情報Icには、コンテンツIDが用いられ、本実施例においては「0001」が取得される。 The data separation processing unit 21 receives the multiplexed distribution data sent from the server device 10 and separates the distribution data into encrypted content K (C), content identification information Ic, and distributed data W 1. And stored in the internal memory or the like (step 201). Here, since the shared data W 1 is sent by the number of users, only the necessary shared data W 1 is acquired from the identification information such as the user ID given to the distributed data, and others are discarded. The content ID is used as the content identification information Ic, and “0001” is acquired in this embodiment.

ライセンス受信処理部22では、サーバ装置10から送られたライセンス情報を入力とし、ライセンス情報に含まれる分散データW2,W3を取得し(ステップ202)、この分散データW2およびW3から前述の復元制御型秘密情報分散法を用いて部分復元処理を行って部分情報S1を取得し、該部分情報S1からコンテンツ識別情報Icおよびユーザ識別情報Ipを取得する(ステップ203)。なお、サーバ装置10から送られてくるライセンス情報を一旦記録装置に記録し、後でコンテンツの視聴を行う際に利用したり、ユーザが保有する他端末装置で利用することも可能である。 The license receiving section 22 receives as input license information sent from the server device 10 acquires the distributed data W 2, W 3 included in the license information (step 202), from the distributed data W 2 and W 3 above Partial restoration processing is performed by using the restoration control type secret information distribution method, and partial information S 1 is obtained, and content identification information Ic and user identification information Ip are obtained from the partial information S 1 (step 203). Note that the license information sent from the server device 10 can be temporarily recorded in a recording device and used when viewing the content later, or can be used by another terminal device owned by the user.

以下に、本実施例における部分復元処理について、図8を用いて更に詳細に説明する。
本実施例における分散データW2,W3は、式(8)の分散関数f(x)において、それぞれx=4およびx=2を代入したf(4)およびf(2)であることから、次のような連立方程式を立てることができる。
2=f(4)=S0−3S1−3R (mod P)
3=f(2)=S0−5S1−3R (mod P) …(10)
Hereinafter, the partial restoration processing in the present embodiment will be described in more detail with reference to FIG.
Since the distributed data W 2 and W 3 in this embodiment are f (4) and f (2) obtained by substituting x = 4 and x = 2 in the dispersion function f (x) of the equation (8), respectively. The following simultaneous equations can be established.
W 2 = f (4) = S 0 -3S 1 -3R (mod P)
W 3 = f (2) = S 0 -5S 1 -3R (mod P) (10)

したがって、分散データW2とW3から部分情報S1を求める式は、以下の式(11)のようになる。ただし、部分情報S0と乱数Rはこの方程式からは得ることができない。 Therefore, the equation for obtaining the partial information S 1 from the distributed data W 2 and W 3 is as shown in the following equation (11). However, the partial information S 0 and the random number R cannot be obtained from this equation.

Figure 0004663390
Figure 0004663390

本実施例においては、分散データW2,W3がそれぞれ、
2=aefe4d99e18dda2672b460acf81a
3=4e9ded37812b75c00a49f43e87a8
であることから(図7)、式(11)に上記W2,W3の値を代入すると、
1=3030303130313233343536373839
が算出される(図8)。算出したS1を所定の構成にしたがって(本実施例においては、4byteのコンテンツIDと10byteの電話番号)分割し、逆符号化を行うと、コンテンツ識別情報Ic(コンテンツID)として「0001」、ユーザ識別情報Ip(電話番号)として「0123456789」が得られる。
In this embodiment, the distributed data W 2 and W 3 are respectively
W 2 = aefe4d99e18dda2672b460acf81a
W 3 = 4e9ded37812b75c00a49f43e87a8
(FIG. 7), substituting the values of W 2 and W 3 into equation (11),
S 1 = 3030303130313233343343373739
Is calculated (FIG. 8). When the calculated S 1 is divided according to a predetermined configuration (in this embodiment, a 4-byte content ID and a 10-byte telephone number) and reverse-encoded, the content identification information Ic (content ID) is “0001”, “0123456789” is obtained as the user identification information Ip (telephone number).

このように、分散データW2とW3から部分情報S1が求められ、さらに部分情報S1からユーザ識別情報Ipが取得可能であることから、ユーザが不正に前記ライセンス情報を配布した場合には、即座にユーザ識別情報Ipから不正者の特定が可能となる。 As described above, since the partial information S 1 is obtained from the distributed data W 2 and W 3 and the user identification information Ip can be obtained from the partial information S 1 , when the user distributes the license information illegally. Can immediately identify an unauthorized person from the user identification information Ip.

鍵復元処理部23では、データ分離処理部21で取得したコンテンツ識別情報Icと分散データW1、および、ライセンス受信処理部22で取得したコンテンツ識別情報Icと分散データW2,W3からコンテンツ識別情報Icのマッチングを行い、同一のコンテンツ識別情報Ic(本実施例においてはコンテンツID「0001」)を持つ分散データW1,W2,W3を収集し(ステップ204)、これら分散データW1,W2,W3から前述の復元制御型秘密情報分散法を用いて完全復元処理を行って、部分情報S0,S1および乱数Rを取得し、部分情報S0からコンテンツの暗号化に用いた暗号鍵Kを取得する(ステップ205)。 In the key restoration processing unit 23, content identification information Ic and shared data W 1 acquired by the data separation processing unit 21 and content identification information Ic and distributed data W 2 and W 3 acquired by the license reception processing unit 22 are used for content identification. The information Ic is matched, and the distributed data W 1 , W 2 , W 3 having the same content identification information Ic (content ID “0001” in this embodiment) is collected (step 204), and these distributed data W 1 are collected. , W 2 , W 3 , complete restoration processing is performed using the above-described restoration control-type secret information distribution method, and partial information S 0 , S 1 and random number R are acquired, and content encryption is performed from partial information S 0. The used encryption key K is acquired (step 205).

以下に、本実施例における完全復元処理について、図9を用いて更に詳細に説明する。
本実施例における分散データW1,W2,W3は、式(8)の分散関数f(x)において、それぞれx=6,x=4,x=2を代入したf(6),f(4),f(2)であることから、次のような連立方程式を立てることができる。
1=f(6)=S0−S1+5R (mod P)
2=f(4)=S0−3S1−3R (mod P) …(12)
3=f(2)=S0−5S1−3R (mod P)
この連立方程式を行列式で表すと以下のようになる。
Hereinafter, the complete restoration processing in the present embodiment will be described in more detail with reference to FIG.
The distributed data W 1 , W 2 , and W 3 in this embodiment are f (6), f obtained by substituting x = 6, x = 4, and x = 2, respectively, in the dispersion function f (x) of Equation (8). Since (4) and f (2), the following simultaneous equations can be established.
W 1 = f (6) = S 0 −S 1 + 5R (mod P)
W 2 = f (4) = S 0 -3S 1 -3R (mod P) (12)
W 3 = f (2) = S 0 -5S 1 -3R (mod P)
This simultaneous equation is expressed as a determinant as follows.

Figure 0004663390
Figure 0004663390

上記式(13)を掃き出し法などにより解くことで、部分情報S0,S1および乱数Rの計算式を得ることができる。それぞれの計算式は、以下のようになる。 By solving the above equation (13) by a sweeping method or the like, the calculation formulas for the partial information S 0 and S 1 and the random number R can be obtained. Each calculation formula is as follows.

Figure 0004663390
Figure 0004663390

本実施例においては、分散データW1,W2,W3がそれぞれ、
1=966d4419e71cf2c89e699f754c4c
2=aefe4d99e18dda2672b460acf81a
3=4e9ded37812b75c00a49f43e87a8
であることから(図7)、式(14)W1,W2,W3に上記値を代入して、
0=1234567890123456789012345678
1=3030303130313233343536373839
R=f0e1d2c3b4a5968778695a4b3c2d
が算出される(図9)。算出した部分情報S0からコンテンツの暗号化に用いた暗号鍵Kとして「1234567890123456789012345678」が得られる。
In the present embodiment, the distributed data W 1 , W 2 , W 3 are respectively
W 1 = 966d4419e71cf2c89e699f754c4c
W 2 = aefe4d99e18dda2672b460acf81a
W 3 = 4e9ded37812b75c00a49f43e87a8
(FIG. 7), substituting the above values into equation (14) W 1 , W 2 , W 3 ,
S 0 = 1234567890123456789012345678
S 1 = 3030303130313233343343373739
R = f0e1d2c3b4a5968778695a4b3c2d
Is calculated (FIG. 9). From the calculated partial information S 0 , “1234567890123456789012345678” is obtained as the encryption key K used for content encryption.

コンテンツ復号処理部24では、データ分離処理部21で取得した暗号化コンテンツK(C)と、鍵復元処理部23で取得した暗号鍵Kを入力とし、暗号鍵Kを用いて暗号化コンテンツK(C)の暗号データを復号することにより、コンテンツCを取得する(ステップ206)。この得られたコンテンツCをディスプレイ等の表示装置25に出力することにより、利用者はコンテンツの視聴が可能となる。また、コンテンツCが実コンテンツの格納場所(アドレス)である場合には、該格納場所をアクセスすることで、利用者はコンテンツの視聴が可能である。   In the content decryption processing unit 24, the encrypted content K (C) acquired by the data separation processing unit 21 and the encryption key K acquired by the key recovery processing unit 23 are input, and the encrypted content K ( The content C is acquired by decrypting the encrypted data C) (step 206). By outputting the obtained content C to the display device 25 such as a display, the user can view the content. When the content C is a storage location (address) of the actual content, the user can view the content by accessing the storage location.

また、本実施例においては、ユーザ識別情報にユーザ個別の情報(氏名、電話番号、メールアドレス等)を用いたが、グループ情報を用いることにより、グループ限定のコンテンツ配信を行うことが可能となる。   In this embodiment, user-specific information (name, telephone number, e-mail address, etc.) is used as user identification information. However, group-specific content distribution can be performed by using group information. .

また、本実施例においては、ライセンス情報を保有するユーザは無条件でコンテンツの視聴が可能であったが、部分情報に認証情報等をいれることにより、視聴の際に常に認証を行い、視聴可能なユーザの制限を行うことも可能となる。   In this embodiment, the license information user can view the content unconditionally. However, by including authentication information in the partial information, the user can always authenticate and view the content. It is possible to limit the number of users.

また、本実施例においては、コンテンツCをただ一つの暗号鍵Kを用いて暗号化して配信する場合について記載したが、コンテンツCを複数のブロックに分割し、それぞれ複数の暗号鍵Kiを用いて暗号化して配信してもよい。   Further, in the present embodiment, the case has been described where the content C is encrypted and delivered using only one encryption key K. However, the content C is divided into a plurality of blocks, each using a plurality of encryption keys Ki. It may be encrypted and distributed.

また、本実施例においては、分散データをユーザ数分作成し、ユーザID等の識別情報を分散データに付与して、暗号化コンテンツおよびコンテンツ識別情報と多重化して端末装置に送信したが、ユーザの要求ごとにその都度ストリームを作成し、前記要求ユーザの分散データW1と暗号化コンテンツとコンテンツ識別情報とを多重化してユニキャスト配信してもよい。 In this embodiment, distributed data is created for the number of users, identification information such as user IDs is added to the distributed data, multiplexed with encrypted content and content identification information, and transmitted to the terminal device. A stream may be created for each request, and the distributed data W 1 of the requesting user, the encrypted content, and the content identification information may be multiplexed and distributed by unicast.

[実施例2]
図10は、本実施例の全体的なシステム構成を示すブロック図である。図10において、サーバ装置10は、コンテンツ暗号化処理部11、分散化処理部12、ライセンス送信処理部13、データ多重化処理部14などから構成され、さらにコンテンツDB15、鍵管理DB16、ユーザ管理DB17を備えている。端末装置20は、データ分離処理部21、ライセンス受信処理部22、鍵復元処理部23、コンテンツ復号処理部24、表示部25などから構成される。これらは、図1の実施例1の場合と基本的に同様である。サーバ装置10と端末装置20は、インターネットやケーブルテレビ等のネットワークまたは記録媒体30を介して配信データやライセンス情報の授受を行う。
[Example 2]
FIG. 10 is a block diagram showing the overall system configuration of the present embodiment. 10, the server device 10 includes a content encryption processing unit 11, a decentralization processing unit 12, a license transmission processing unit 13, a data multiplexing processing unit 14, and the like, and further includes a content DB 15, a key management DB 16, and a user management DB 17. It has. The terminal device 20 includes a data separation processing unit 21, a license reception processing unit 22, a key restoration processing unit 23, a content decryption processing unit 24, a display unit 25, and the like. These are basically the same as those in the first embodiment shown in FIG. The server device 10 and the terminal device 20 exchange delivery data and license information via a network such as the Internet or cable television or a recording medium 30.

先の実施例1では、分散データW1がユーザ識別情報Ipごとに異なり、分散化処理部において分散データW1をユーザ数分作成し、ユーザID等の識別情報を当該分散データW1に付与して、暗号化コンテンツK(C)およびコンテンツ識別情報Icと多重化して端末装置20に送信すると説明したが、本実施例では、この暗号化コンテンツK(C)およびコンテンツ識別情報Icと多重化する分散データW1を固定し(ユーザ識別情報Ipに普遍な共通分散データWFを設定する)、分散化処理では、この固定された共通分散データWF以外の分散データW2およびW3を生成し、ライセンス情報として端末装置に送信するものである。本実施例においては、サーバ装置10はコンテンツ配信の際に、分散データW1をユーザ数分端末装置に送信する必要がなく、すべてのユーザに共通分散データWFのみを送信するだけでよいため、コンテンツをマルチキャスト配信する際に有効となる。 In the first embodiment, the distributed data W 1 differs for each user identification information Ip, and the distributed processing unit creates the distributed data W 1 for the number of users, and assigns identification information such as user IDs to the distributed data W 1 . As described above, the encrypted content K (C) and the content identification information Ic are multiplexed and transmitted to the terminal device 20, but in this embodiment, the encrypted content K (C) and the content identification information Ic are multiplexed. the distributed data W 1 for fixed (set universal common distributed data W F to the user identification information Ip), is a distributed process, generates the distributed data W 2 and W 3 other than the fixed common distributed data WF The license information is transmitted to the terminal device. In the present embodiment, the server apparatus 10 during content distribution, there is no need to transmit the distributed data W 1 in number of users terminals may for simply transmitting only the common distributed data W F to all users Effective when multicasting content.

まず、本実施例のサーバ装置10での処理の流れについて詳細に説明する。図11は本実施例におけるサーバ装置10の処理フロー例である。
コンテンツ暗号化処理部11では、コンテンツDB15に記録されている配信対象となるコンテンツC、および、鍵管理DB16に記録されている当該コンテンツCに対応する暗号鍵Kを入力とし、暗号鍵Kを用いてコンテンツCのデータを暗号化することにより、暗号化コンテンツK(C)を生成する(ステップ301)。このコンテンツ暗号化処理部11の動作は実施例1と同様である。
First, the flow of processing in the server device 10 of this embodiment will be described in detail. FIG. 11 is an example of a processing flow of the server device 10 in this embodiment.
The content encryption processing unit 11 receives the content C to be distributed recorded in the content DB 15 and the encryption key K corresponding to the content C recorded in the key management DB 16 and uses the encryption key K. Then, the encrypted content K (C) is generated by encrypting the data of the content C (step 301). The operation of the content encryption processing unit 11 is the same as that of the first embodiment.

分散化処理部12では、コンテンツ暗号化処理部11で用いられた暗号鍵K、コンテンツを一意に識別するための識別情報Ic、ユーザを特定するためのユーザ識別情報Ip、さらに共通分散データWFを入力とし、暗号化鍵Kとコンテンツ識別情報Icとユーザ識別情報Ipsから部分情報S0および部分情報S1を生成し、この部分情報S0,S1および、共通分散データWFから前述の復元制御型秘密情報分散法を用いて分散データW2,W3を生成する(ステップ302)。ここで、コンテンツ識別情報Icおよびユーザ識別情報Ipは実施例1と同様であり、コンテンツ識別情報IcにはコンテンツIcを用いて、ユーザ識別情報Ipには電話番号を用いる。また、共通分散データWFは、例えば鍵管理DB16にあらかじめコンテンツIDと関連付けて記録されており、この共通分散データを用いるとする。図13は本実施例における鍵管理DB16のデータ構造例であり、コンテンツIDごとに、鍵情報、共通分散データが格納される。 Distributed processing unit 12, an encryption key used in content encryption processing unit 11 K, the identification information Ic for uniquely identifying the content, user identification information for identifying the user Ip, further uniform distributed data W F , The partial information S 0 and the partial information S 1 are generated from the encryption key K, the content identification information Ic and the user identification information Ips, and the above-described restoration is performed from the partial information S 0 and S 1 and the common distributed data WF. Distributed data W 2 and W 3 are generated using the control-type secret information distribution method (step 302). Here, the content identification information Ic and the user identification information Ip are the same as in the first embodiment, and the content identification information Ic uses the content Ic, and the user identification information Ip uses a telephone number. The common distributed data W F, for example key management DB16 are recorded in association with the advance content ID to be the use of this common distributed data. FIG. 13 shows an example of the data structure of the key management DB 16 in this embodiment, in which key information and common distributed data are stored for each content ID.

以下に、本実施例における分散化処理について、図14を用いて更に詳細に説明する。
まず、部分情報S0,S1および、共通分散データWFを決定する。ここで、部分情報S0およびS1は実施例1で説明したものと同じである。また、共通分散データWFとしては、コンテンツID「0001」に関連付けられた値「aabbccddeeff0011223344556677」を鍵管理DB16から取得して使用する(図13)。
Hereinafter, the dispersion processing in this embodiment will be described in more detail with reference to FIG.
First, partial information S 0, S 1 and to determine a common distributed data W F. Here, the partial information S 0 and S 1 are the same as those described in the first embodiment. The common as the distributed data W F, used to obtain the value "aabbccddeeff0011223344556677" associated with the content ID "0001" from the key management DB 16 (FIG. 13).

次に、部分情報を分散符号化するための分散関数と呼ばれる特殊な関数f(x)を設定する。ここで、本実施例における分散関数f(x)は、実施例1に記載したものと同様の式(8)を用いる。   Next, a special function f (x) called a dispersion function for performing dispersion coding on the partial information is set. Here, the dispersion function f (x) in the present embodiment uses the same expression (8) as that described in the first embodiment.

次に変数Rを算出する。式(8)の分散関数f(x)において、x=6を代入して計算した結果f(6)が共通分散データWFとなるように、変数Rを演算により決定する。すなわち、
=f(6)=S0−S1+5R (mod P) …(15)
を変数Rについて変形して、次式が得られる。
Next, the variable R is calculated. In a distributed function f of formula (8) (x), as a result calculated by substituting x = 6 f (6) is a common distributed data W F, it is determined by calculating the variables R. That is,
W F = f (6) = S 0 −S 1 + 5R (mod P) (15)
Is transformed with respect to the variable R to obtain the following equation.

Figure 0004663390
Figure 0004663390

上記式(16)に部分情報S0,S1および共通分散データWFを代入することで変数Rを算出する。本実施例においては、それぞれ、
0=1234567890123456789012345678
1=3030303130313233343536373839
F=aabbccddeeff0011223344556677
であることから、上記値を式(16)に代入して、
R=8e8b21514fd2cc62c5f814de74ba
を得る。
Calculating the variable R by substituting the partial information S 0, S 1 and the common distributed data W F in the equation (16). In this example,
S 0 = 1234567890123456789012345678
S 1 = 3030303130313233343343373739
W F = aabbccddeeff0011223344556677
Therefore, the above value is substituted into equation (16),
R = 8e8b21514fd2cc62c5f814de74ba
Get.

次に、分散関数f(x)および、素数P、部分情報S0,S1、共通分散データWF、変数Rから分散データW2,W3を生成する。すなわち、式(8)の分散関数f(x)にx=2を代入したf(2)を分散データW2、x=4を代入したf(4)を分散データW3としてそれぞれ計算する。本実施例では、分散データW2およびW3は以下のように算出される。
2=f(2)=S0−5S1−3R=75a2018eafa3d42e219dc484de4c (mod P)
3=f(4)=S0−3S1−3R=d60261f1100638948a0830f34ebe (mod P)
…(17)
Next, distributed data W 2 and W 3 are generated from the distributed function f (x), the prime number P, the partial information S 0 and S 1 , the common distributed data W F , and the variable R. That is, f (2) obtained by substituting x = 2 into the dispersion function f (x) of Expression (8) is calculated as the distributed data W 2 , and f (4) obtained by substituting x = 4 is calculated as the distributed data W 3 . In the present embodiment, the distributed data W 2 and W 3 are calculated as follows.
W 2 = f (2) = S 0 -5S 1 -3R = 75a2018eafa3d42e219dc484de4c (mod P)
W 3 = f (4) = S 0 -3S 1 -3R = d60261f1100638948a0830f34ebe (mod P)
... (17)

ここで、算出した分散データからは、前述した分散関数f(x)の特性により、分散データW2とW3から部分情報S1が部分復元可能であり、共通分散データWFと分散データW2,W3から部分情報S0およびS1が完全復元可能となる。図14は、本実施例における分散化処理の計算例をまとめて表にしたものである。 Here, from the calculated variance data, the characteristics of the above-mentioned dispersion function f (x), distributed data W 2 and W 3 partial information S 1 from a partial recoverable, common distributed data W F and distributed data W 2 , partial information S 0 and S 1 can be completely restored from W 3 . FIG. 14 is a table summarizing calculation examples of decentralization processing in the present embodiment.

ライセンス送信処理部13では、分散化処理部12で生成した分散データW2およびW3を入力し、少なくとも該分散データW2およびW3をライセンス情報として端末装置20に送信する(ステップ303)。ライセンス送信処理部13の動作は実施例1と同様である。 The license transmission processing unit 13 inputs the distributed data W 2 and W 3 generated by the distributed processing unit 12, and transmits at least the distributed data W 2 and W 3 to the terminal device 20 as license information (step 303). The operation of the license transmission processing unit 13 is the same as that of the first embodiment.

一方、データ多重化処理部14では、コンテンツ暗号化処理部11で生成した暗号化コンテンツK(C)、コンテンツを一意に識別するための識別情報Ic、共通分散データWFを入力として、これら暗号化コンテンツK(C)とコンテンツ識別情報Icと共通分散データWFを多重化し、配信データを端末装置20に送信する(ステップ304)。多重化方法は実施例1と基本的に同様である。また、本実施例においては、共通分散データWFはコンテンツ毎に一意であるため、実施例1で記載のコンテンツIDの場合と同様に、暗号化コンテンツのヘッダ部分に付与して送信してもよい。 On the other hand, the data multiplexing unit 14, the content encryption processing unit 11 with the generated encrypted content K (C), the identification information Ic for uniquely identifying the content, as the input common distributed data W F, these encryption encrypted content K (C) and content identification information Ic common distributed data W F multiplexes, transmits the distribution data to the terminal device 20 (step 304). The multiplexing method is basically the same as in the first embodiment. In the present embodiment, since the common distributed data W F is unique for each content, as in the case of the content ID described in Example 1, be transmitted by assigning to the header portion of the encrypted content Good.

次に、本実施例の端末装置20での処理の流れについて詳細に説明する。図12は本実施例における端末装置20の処理フロー例である。
データ分離処理部21では、サーバ装置10から送られた多重化された配信データを入力とし、該配信データを、暗号化コンテンツK(C)とコンテンツ識別情報Icと共通分散データWFとに分離して、内部メモリ等に保存する(ステップ401)。
Next, the flow of processing in the terminal device 20 of the present embodiment will be described in detail. FIG. 12 is a processing flow example of the terminal device 20 in the present embodiment.
The data separation processing section 21, and inputs the distribution data multiplexed sent from the server apparatus 10, the distribution data, the encrypted content K (C) and the content identification information Ic and the common distributed data W F separation Then, it is stored in the internal memory or the like (step 401).

ライセンス受信処理部22では、サーバ装置10から送られたライセンス情報を入力とし、前記該ライセンス情報に含まれる分散データW2およびW3を取得し(ステップ402)、この分散データW2およびW3から前述の復元制御型秘密情報分散法を用いて部分復元処理を行って、部分情報S1を取得し、該部分情報S1からコンテンツ識別情報Icおよびユーザ識別情報Ipを取得する(ステップ403)。なお、サーバ装置から送られてくるライセンス情報を記録装置に記録し、後でコンテンツの視聴を行う際に利用したり、ユーザが保有する他端末装置で利用することも可能である。 The license reception processing unit 22 receives the license information sent from the server device 10, acquires the distributed data W 2 and W 3 included in the license information (step 402), and distributes the distributed data W 2 and W 3. from using the restoration control type secret dispersion method described above by performing the partial restoration process, it acquires the partial information S 1, and acquires the content identification information Ic and the user identification information Ip from partial information S 1 (step 403) . Note that the license information sent from the server device can be recorded in a recording device and used when viewing the content later, or can be used by another terminal device owned by the user.

以下に、本実施例における部分復元処理について、図15を用いて更に詳細に説明する。
本実施例における分散データW2、W3は、式(8)の分散関数f(x)において、それぞれx=2およびx=4を代入したf(2)およびf(4)であることから、次のような連立方程式を立てることができる。
2=f(2)=S0−5S1−3R (mod P)
3=f(4)=S0−3S1−3R (mod P) …(18)
Hereinafter, the partial restoration process in the present embodiment will be described in more detail with reference to FIG.
The distributed data W 2 and W 3 in this embodiment are f (2) and f (4) obtained by substituting x = 2 and x = 4, respectively, in the dispersion function f (x) of the equation (8). The following simultaneous equations can be established.
W 2 = f (2) = S 0 -5S 1 -3R (mod P)
W 3 = f (4) = S 0 -3S 1 -3R (mod P) (18)

したがって、分散データW2とW3から部分情報S1を求める式は、以下の式(19)のようになる。
ただし、部分情報S0と乱数Rはこの方程式からは得ることができない。
Therefore, the equation for obtaining the partial information S 1 from the distributed data W 2 and W 3 is as the following equation (19).
However, the partial information S 0 and the random number R cannot be obtained from this equation.

Figure 0004663390
Figure 0004663390

本実施例においては、分散データW2,W3がそれぞれ、
2=75a2018eafa3d42e219dc484de4c
3=d60261f1100638948a0830f34ebe
であることから(図14)、上記式(19)に上記W2,W3の値を代入すると、
1=3030303130313233343536373839
が算出される(図15)。算出したS1から実施例1で説明したと同様の方法により、コンテンツ識別情報Ic(コンテンツID)として「0001」、ユーザ識別情報Ip(電話番号)として「0123456789」が得られる。
In this embodiment, the distributed data W 2 and W 3 are respectively
W 2 = 75a2018eafa3d42e219dc484de4c
W 3 = d60261f1100638948a0830f34ebe
Therefore (FIG. 14), if the values of W 2 and W 3 are substituted into the above equation (19),
S 1 = 3030303130313233343343373739
Is calculated (FIG. 15). From the calculated S 1 , “0001” as the content identification information Ic (content ID) and “0123456789” as the user identification information Ip (phone number) are obtained by the same method as described in the first embodiment.

鍵復元化処理部23では、データ分離処理部21で取得したコンテンツ識別情報Icと共通分散データWF、および、ライセンス受信処理部22で取得したコンテンツ識別情報Icと分散データW2,W3からコンテンツ識別情報Icのマッチングを行い、同一のコンテンツ識別情報Icを持つ共通分散データWFと分散データW2,W3を収集し(ステップ404)、これら共通分散データWFと分散データW2,W3から前述の復元制御型秘密情報分散法を用いて完全復元処理を行って、部分情報S0,S1および乱数Rを取得し、部分情報S0からコンテンツの暗号化に用いた暗号鍵Kを取得する(ステップ405)。 In the key recovery processing unit 23, the content identification information Ic and common shared data W F acquired by the data separation processing unit 21 and the content identification information Ic acquired by the license reception processing unit 22 and the distributed data W 2 and W 3 are used. it matches the content identification information Ic, common distributed data W F and variance data W 2 having the same content identification information Ic, W 3 collects (step 404), distributed data W 2 and these common distributed data W F, A complete restoration process is performed from W 3 using the restoration control type secret information distribution method described above to obtain partial information S 0 , S 1 and a random number R, and an encryption key used for content encryption from the partial information S 0 K is acquired (step 405).

以下に、本実施例における完全復元処理について、図16を用いて更に詳細に説明する。
本実施例における共通分散データWFおよび分散データW2,W3は、式(8)の分散関数f(x)において、それぞれx=6,x=2,x=4を代入したf(6),f(2),f(4)であることから、次のような連立方程式を立てることができる。
F=f(6)=S0−S1+5R (mod P)
2=f(2)=S0−5S1−3R (mod P) …(20)
3=f(4)=S0−3S1−3R (mod P)
この連立方程式を行列式で表すと以下のようになる。
Hereinafter, the complete restoration process in the present embodiment will be described in more detail with reference to FIG.
Uniform distributed data W F and distributed data W 2, W 3 in the present embodiment, the dispersion function f (x) of formula (8), respectively x = 6, x = 2, x = 4 was substituted for f (6 ), F (2), and f (4), the following simultaneous equations can be established.
W F = f (6) = S 0 −S 1 + 5R (mod P)
W 2 = f (2) = S 0 -5S 1 -3R (mod P) (20)
W 3 = f (4) = S 0 -3S 1 -3R (mod P)
This simultaneous equation is expressed as a determinant as follows.

Figure 0004663390
Figure 0004663390

上記式(21)を掃き出し法などにより解くことで、部分情報S0,S1および乱数Rの計算式を得ることができる。それぞれの計算式は、以下のようになる。 By solving the above equation (21) by a sweeping method or the like, the calculation formulas for the partial information S 0 , S 1 and the random number R can be obtained. Each calculation formula is as follows.

Figure 0004663390
Figure 0004663390

本実施例においては、共通分散データWFおよび分散データW2,W3がそれぞれ、
F=aabbccddeeff0011223344556677
2=75a2018eafa3d42e219dc484de4c
3=d60261f1100638948a0830f4ebe
であることから(図14)、式(22)に上記WF,W2,W3値を代入して、
0=1234567890123456789012345678
1=3030303130313233343536373839
R=8e8b21514fd2cc62c5f814de74ba
が算出される(図16)。算出した部分情報S0からコンテンツの暗号化に用いた暗号鍵Kとして「1234567890123456789012345678」が得られる。
In the present embodiment, the common distributed data W F and distributed data W 2, W 3, respectively,
W F = aabbccddeeff0011223344556677
W 2 = 75a2018eafa3d42e219dc484de4c
W 3 = d60261f1100638948a0830f4ebe
(FIG. 14), substituting the above W F , W 2 , and W 3 values into equation (22),
S 0 = 1234567890123456789012345678
S 1 = 3030303130313233343343373739
R = 8e8b21514fd2cc62c5f814de74ba
Is calculated (FIG. 16). From the calculated partial information S 0 , “1234567890123456789012345678” is obtained as the encryption key K used for content encryption.

コンテンツ復号処理部24では、データ分離処理部21で取得した暗号化コンテンツK(C)と鍵復号処理部23で取得した暗号鍵Kを入力とし、暗号鍵Kで暗号化コンテンツK(C)を復号することによりコンテンツCを取得する(ステップ406)。コンテンツ復号処理は、実施例1と同様である。   The content decryption processing unit 24 receives the encrypted content K (C) acquired by the data separation processing unit 21 and the encryption key K acquired by the key decryption processing unit 23, and uses the encryption key K to store the encrypted content K (C). Content C is acquired by decrypting (step 406). The content decryption process is the same as in the first embodiment.

また、本実施例においては、ユーザ識別情報にユーザ個別の情報(氏名、電話番号、メールアドレス等)を用いたが、実施例1に記載したものと同様に、グループ情報を用いることにより、グループ限定のコンテンツ配信を行うことが可能となる。   In this embodiment, user-specific information (name, phone number, e-mail address, etc.) is used as user identification information. However, in the same manner as in the first embodiment, group information is used to Limited content distribution can be performed.

また、本実施例においては、ライセンス情報を保有するユーザは無条件でコンテンツの視聴が可能であったが、実施例1に記載したものと同様に、部分情報に認証情報等をいれることにより、視聴の際に常に認証を行い、視聴可能なユーザの制限を行うことも可能となる。   Further, in this embodiment, the user who holds the license information was able to view the content unconditionally, but like the one described in the first embodiment, by including authentication information or the like in the partial information, It is also possible to always authenticate at the time of viewing and limit the users who can view.

また、本実施例においては、コンテンツCをただ一つの暗号鍵Kを用いて暗号化して配信する場合について記載したが、実施例1に記載したものと同様に、コンテンツCを複数のブロックに分割し、それぞれ複数の暗号鍵Xiを用いて暗号化して配信してもよい。   In the present embodiment, the case where the content C is encrypted and distributed using only one encryption key K has been described, but the content C is divided into a plurality of blocks in the same manner as described in the first embodiment. However, each of the encrypted keys Xi may be encrypted and distributed.

なお、図1や図10で示した装置10、20における各部の一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができること、あるいは、図2、図3や図11、図12で示した処理手順をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもない。また、コンピュータでその処理機能を実現するためのプログラム、あるいは、コンピュータにその処理手順を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。   The processing functions of some or all of the units in the devices 10 and 20 shown in FIGS. 1 and 10 can be configured by a computer program, and the program can be executed using the computer to realize the present invention. Alternatively, it goes without saying that the processing procedures shown in FIG. 2, FIG. 3, FIG. 11, and FIG. 12 can be configured by a computer program and the program can be executed by the computer. In addition, a computer-readable recording medium such as an FD, MO, ROM, memory card, CD, or the like is stored in the computer. In addition, the program can be recorded and stored on a DVD, a removable disk, etc., and the program can be distributed through a network such as the Internet.

本発明の実施例1におけるシステム構成例を示すブロック図。1 is a block diagram showing a system configuration example in Embodiment 1 of the present invention. 本発明の実施例1のサーバ装置の処理フロー図。The processing flowchart of the server apparatus of Example 1 of this invention. 本発明の実施例1の端末装置の処理フロー図。The processing flowchart of the terminal device of Example 1 of this invention. コンテンツDBのデータ構造例を示す図。The figure which shows the data structure example of content DB. 鍵管理DBのデータ構造例を示す図。The figure which shows the data structure example of key management DB. ユーザ管理DBのデータ構造例を示す図。The figure which shows the data structure example of user management DB. 本発明の実施例1における分散化処理の計算例を示す図。The figure which shows the calculation example of the dispersion | distribution process in Example 1 of this invention. 本発明の実施例1における部分復元処理の計算例を示す図。The figure which shows the calculation example of the partial decompression | restoration process in Example 1 of this invention. 本発明の実施例1における完全復元処理の計算例を示す図。The figure which shows the calculation example of the complete restoration process in Example 1 of this invention. 本発明の実施例2におけるシステム構成例を示すブロック図。The block diagram which shows the system configuration example in Example 2 of this invention. 本発明の実施例2のサーバ装置の処理フロー図。The processing flowchart of the server apparatus of Example 2 of this invention. 本発明の実施例2の端末装置の処理フロー図。The processing flowchart of the terminal device of Example 2 of this invention. 鍵管理DBの別のデータ構造例を示す図。The figure which shows another example of a data structure of key management DB. 本発明の実施例2における分散化処理の計算例を示す図。The figure which shows the calculation example of the dispersion | distribution process in Example 2 of this invention. 本発明の実施例2における部分復元処理の計算例を示す図。The figure which shows the calculation example of the partial decompression | restoration process in Example 2 of this invention. 本発明の実施例2における完全復元処理の計算例を示す図。The figure which shows the example of a calculation of the complete restoration process in Example 2 of this invention.

符号の説明Explanation of symbols

10 コンテンツ配信サーバ
11 コンテンツ暗号化処理部
12 分散化処理部
13 ライセンス送信処理部
14 データ多重化処理部
15 コンテンツDB
16 鍵管理DB
17 ユーザ管理DB
20 コンテンツ受信端末
21 データ分離処理部
22 ライセンス受信処理部
23 鍵復元処理部
24 コンテンツ復号処理部
25 表示部
DESCRIPTION OF SYMBOLS 10 Content delivery server 11 Content encryption process part 12 Decentralization process part 13 License transmission process part 14 Data multiplexing process part 15 Content DB
16 Key management DB
17 User management DB
20 Content Receiving Terminal 21 Data Separation Processing Unit 22 License Reception Processing Unit 23 Key Recovery Processing Unit 24 Content Decryption Processing Unit 25 Display Unit

Claims (11)

特定の登録ユーザにのみ視聴可能なように、デジタル著作物であるコンテンツをサーバ装置にて暗号化し、その復号鍵を特定のユーザの端末装置のみに配布することで、当該端末装置のユーザにてコンテンツの利用を可能とするコンテンツ配信システムであって、
前記サーバ装置は、
コンテンツを記録しているコンテンツデータベースと、
コンテンツごとに暗号鍵を記録している鍵管理データベースと、
ユーザごとにユーザ識別情報を記録しているユーザ管理データベースと、
前記コンテンツデータベースに記録されているコンテンツを、前記鍵管理データベースに記録されている前記コンテンツに対応する暗号鍵を用いて暗号化し、暗号データを生成するコンテンツ暗号化手段と、
前記コンテンツ暗号化手段で用いた暗号鍵、前記ユーザ管理データベースに記録されているユーザ識別情報、およびコンテンツを識別するためのコンテンツ識別情報の3つの情報を、生成した3個以上の分散データがあれば第1の復元関数により前記3つの情報すべてが復元可能であり、3個未満の分散データでは第2の復元関数により前記3つの情報のうちのユーザ識別情報およびコンテンツ識別情報を復元できるが暗号鍵は復元できないという条件を満たす、分散関数により分散符号化して、3個以上の分散データを生成する分散化手段と、
前記分散化手段で生成した3個以上の分散データのうち、ユーザ識別情報およびコンテンツ識別情報を第2の復元関数により復元させるための3個未満の分散データをライセンス情報として端末装置に送信するライセンス送信手段と、
前記コンテンツ暗号化手段で生成した暗号データと、前記分散化手段で生成した3個以上の分散データのうち前記ライセンス情報を除く分散データであって、前記ライセンス情報を構成する分散データと合わせると3個以上となる分散データと、前記コンテンツ識別情報とを多重化し、配信データとして端末装置に送信する多重化手段とを備え、
前記端末装置は、
前記配信データから前記コンテンツ識別情報、前記暗号データおよび前記分散データをそれぞれ分離し取得する分離手段と、
前記ライセンス情報を受信し、該ラインセンス情報から前記第2の復元関数を用いてユーザ識別情報およびコンテンツ識別情報を復元するライセンス受信手段と、
同一のコンテンツ識別情報に対応する、前記ライセンス受信手段で受信したライセンス情報を構成する分散データと前記分離手段で取得された分散データを収集し、該収集した分散データから前記第1の復元関数により暗号鍵を復元する鍵復元手段と、
前記鍵復元手段で復元した暗号鍵により、前記分離手段で取得された暗号データを復号化することによりコンテンツを視聴可能な状態にするコンテンツ復号手段とを備える、
ことを特徴とするコンテンツ配信システム。
By encrypting the content that is a digital work in the server device so that it can be viewed only by a specific registered user and distributing the decryption key only to the terminal device of the specific user, the user of the terminal device can A content distribution system that enables the use of content,
The server device
A content database that records content;
A key management database that records encryption keys for each content;
A user management database that records user identification information for each user;
Content encryption means for encrypting content recorded in the content database using an encryption key corresponding to the content recorded in the key management database, and generating encrypted data;
There must be at least three pieces of distributed data generated from three types of information: the encryption key used in the content encryption means, the user identification information recorded in the user management database, and the content identification information for identifying the content. For example, the first restoration function can restore all the three pieces of information. With less than three pieces of distributed data, the second restoration function can restore the user identification information and the content identification information among the three pieces of information. A decentralized means for generating three or more distributed data by performing distributed encoding with a distributed function, which satisfies the condition that the key cannot be restored ;
A license that transmits less than three pieces of distributed data for restoring the user identification information and the content identification information by the second restoration function among the three or more pieces of distributed data generated by the distribution means to the terminal device as license information A transmission means;
When the encrypted data generated by the content encryption unit and the distributed data excluding the license information among the three or more distributed data generated by the distribution unit and combined with the distributed data constituting the license information are 3 Multiplexing means for multiplexing the number of pieces of distributed data and the content identification information and transmitting it to the terminal device as distribution data,
The terminal device
The content identification information from the distribution data, separating means the encrypted data and the distributed data are separated respectively acquired,
License receiving means for receiving the license information and restoring the user identification information and the content identification information from the license information using the second restoration function ;
The distributed data constituting the license information received by the license receiving means corresponding to the same content identification information and the distributed data acquired by the separating means are collected, and the first restoration function is obtained from the collected distributed data. A key recovery means for recovering the encryption key;
Content decrypting means for decrypting the encrypted data acquired by the separating means with the encryption key restored by the key restoring means to make the content viewable;
A content distribution system characterized by that.
請求項1に記載のコンテンツ配信システムにおいて、The content distribution system according to claim 1,
前記ユーザ識別情報には、ユーザあるいはグループを一意に特定できる情報が含まれ、不正があった場合には、前記ライセンス情報から前記第2の復元関数によりユーザ識別情報を部分復元することで不正ユーザあるいはグループを特定する、The user identification information includes information that can uniquely identify a user or a group. If there is an illegality, the user identification information is partially restored from the license information by the second restoration function to obtain an unauthorized user. Or identify a group,
ことを特徴とするコンテンツ配信システム。A content distribution system characterized by that.
請求項1もしくは2に記載のコンテンツ配信システムにおいて、The content distribution system according to claim 1 or 2,
前記サーバ装置の分散化手段は、生成する複数(3個以上)の分散データの内の一部を固定化して共通分散データとして設定し、生成する複数の分散データの内の一部が共通分散データとなるように、前記コンテンツ暗号化手段で用いた暗号鍵、前記ユーザ管理データベースに記録されているユーザ識別情報、および前記コンテンツを識別するためのコンテンツ識別情報の3つの情報を、前記分散関数により分散符号化して、前記共通分散データ以外の残りの分散データを生成し、The distribution means of the server device fixes a part of a plurality (three or more) of distributed data to be generated and sets it as common distributed data, and a part of the plurality of generated distributed data is a common distribution. Three types of information such as the encryption key used in the content encryption unit, the user identification information recorded in the user management database, and the content identification information for identifying the content so as to be data, To generate the remaining distributed data other than the common shared data,
前記サーバ装置の多重化手段は、前記共通分散データと前記暗号データと前記コンテンツ識別情報を多重化し、配信データを生成する、The multiplexing means of the server device multiplexes the common distributed data, the encrypted data, and the content identification information to generate distribution data.
ことを特徴とするコンテンツ配信システム。A content distribution system characterized by that.
請求項1〜3のいずれか1項に記載のコンテンツ配信システムにおいて、In the content delivery system of any one of Claims 1-3,
前記サーバ装置は、前記分散化手段が分散符号化するデータの中に、コンテンツの視聴制限を実施するための認証情報を含め、The server device includes authentication information for performing content viewing restriction in data distributed and encoded by the distribution means,
前記端末装置は、コンテンツを表示する際に視聴可能かどうかの認証処理を行う、The terminal device performs an authentication process as to whether or not the content can be viewed when displaying the content;
ことを特徴とするコンテンツ配信システム。A content distribution system characterized by that.
特定の登録ユーザにのみ視聴可能なように、デジタル著作物であるコンテンツをサーバ装置にて暗号化し、その復号鍵を特定のユーザの端末装置のみに配布することで、当該端末装置のユーザにてコンテンツの利用を可能とするコンテンツ配信方法であって、
前記サーバ装置は、
コンテンツデータベースに記録されているコンテンツを、鍵管理データベースに記録されている前記コンテンツに対応する暗号鍵を用いて暗号化し、暗号データを生成するコンテンツ暗号化処理と、
前記コンテンツ暗号化処理で用いた暗号鍵、ユーザ管理データベースに記録されているユーザ識別情報、およびコンテンツを識別するためのコンテンツ識別情報の3つの情報を、生成した3個以上の分散データがあれば第1の復元関数により前記3つの情報すべてが復元可能であり、3個未満の分散データでは第2の復元関数により前記3つの情報のうちのユーザ識別情報およびコンテンツ識別情報を復元できるが暗号鍵は復元できないという条件を満たす、分散関数により分散符号化して、3個以上の分散データを生成する分散化処理と、
前記分散化処理で生成した3個以上の分散データのうち、ユーザ識別情報およびコンテンツ識別情報を第2の復元関数により復元させるための3個未満の分散データをライセンス情報として端末装置に送信するライセンス送信処理と、
前記コンテンツ暗号化処理で生成した暗号データと、前記分散化処理で生成した3個以上の分散データのうち前記ライセンス情報を除く分散データであって、前記ライセンス情報を構成する分散データと合わせると3個以上となる分散データと、前記コンテンツ識別情報とを多重化し、配信データとして端末装置に送信する多重化処理とを備え、
前記端末装置は、
前記配信データから前記コンテンツ識別情報、前記暗号データおよび前記分散データをそれぞれ分離し取得する分離処理と、
前記ライセンス情報を受信し、該ラインセンス情報から前記第2の復元関数を用いてーザ識別情報およびコンテンツ識別情報を復元するライセンス受信処理と、
同一のコンテンツ識別情報に対応する、前記ライセンス受信処理で受信したライセンス情報を構成する分散データと前記分離手段で取得された分散データを収集し、該収集した分散データから前記第1の復元関数により暗号鍵を復元する鍵復元処理と、
前記鍵復元処理で復元した暗号鍵により、前記分離手段で取得された暗号データを復号化することによりコンテンツを視聴可能な状態にするコンテンツ復号処理とを備える、
ことを特徴とするコンテンツ配信方法。
By encrypting the content that is a digital work in the server device so that it can be viewed only by a specific registered user and distributing the decryption key only to the terminal device of the specific user, the user of the terminal device can A content distribution method that enables the use of content,
The server device
A content encryption process for encrypting content recorded in the content database using an encryption key corresponding to the content recorded in the key management database, and generating encrypted data;
If there are three or more pieces of distributed data generated by generating three pieces of information: the encryption key used in the content encryption process, the user identification information recorded in the user management database, and the content identification information for identifying the content All of the three information can be restored by the first restoration function, and the user identification information and the content identification information of the three pieces of information can be restored by the second restoration function in the case of less than three distributed data. Is a dispersion process that generates 3 or more pieces of distributed data by performing dispersion coding with a dispersion function that satisfies the condition that cannot be restored,
A license that transmits less than three pieces of distributed data for restoring the user identification information and the content identification information by the second restoration function among the three or more pieces of distributed data generated by the decentralization processing to the terminal device as license information Send processing and
The encrypted data generated by the content encryption process and the distributed data excluding the license information among the three or more distributed data generated by the distributed process, together with the distributed data constituting the license information, 3 A multiplexing process that multiplexes the pieces of distributed data and the content identification information and transmits them to the terminal device as distribution data,
The terminal device
A separation process for separating and acquiring the content identification information, the encrypted data, and the distributed data from the distribution data;
Receiving the license information, the license receiving process for restoring the User chromatography The identification information and the content identification information from the license information using the second restoration function,
The distributed data constituting the license information received in the license receiving process corresponding to the same content identification information and the distributed data acquired by the separating unit are collected, and the first restoration function is obtained from the collected distributed data. A key recovery process for recovering the encryption key;
A content decrypting process for making the content viewable by decrypting the encrypted data acquired by the separating means with the encryption key restored in the key restoring process,
A content distribution method characterized by the above.
請求項5に記載のコンテンツ配信方法において、The content distribution method according to claim 5,
前記ユーザ識別情報には、ユーザあるいはグループを一意に特定できる情報が含まれ、不正があった場合には、前記ライセンス情報からユーザ識別情報を部分復元することで不正ユーザあるいはグループを特定する、The user identification information includes information that can uniquely identify a user or a group, and if there is a fraud, identifies the unauthorized user or group by partially restoring the user identification information from the license information.
ことを特徴とするコンテンツ配信方法。A content distribution method characterized by the above.
請求項5もしくは6に記載のコンテンツ配信方法において、The content distribution method according to claim 5 or 6,
前記サーバ装置の分散化処理は、生成する複数(3個以上)の分散データの内の一部を固定化して共通分散データとして設定し、生成する複数の分散データの内の一部が共通分散データとなるように、前記暗号化処理で用いた暗号鍵と、前記ユーザ管理データベースに記録されているユーザ識別情報と、前記コンテンツを識別するためのコンテンツ識別情報の3つの情報を、前記分散関数により分散符号化して、前記共通分散データ以外の残りの分散データを生成し、In the distributed processing of the server device, a part of a plurality of (three or more) distributed data to be generated is fixed and set as common distributed data, and a part of the plurality of generated distributed data is commonly distributed. Three types of information such as an encryption key used in the encryption process, user identification information recorded in the user management database, and content identification information for identifying the content are used as the distribution function so as to be data. To generate the remaining distributed data other than the common shared data,
前記サーバ装置の多重化処理では、前記共通分散データと前記暗号データと前記コンテンツ識別情報を多重化し、配信データを生成する、In the multiplexing process of the server device, the common shared data, the encrypted data, and the content identification information are multiplexed to generate distribution data.
ことを特徴とするコンテンツ配信方法。A content distribution method characterized by the above.
請求項5〜7のいずれか1項に記載のコンテンツ配信方法において、In the content delivery method of any one of Claims 5-7,
前記サーバ装置は、前記分散化処理が分散符号化するデータの中に、コンテンツの視聴制限を実施するための認証情報を含め、The server device includes authentication information for performing content viewing restriction in the data to be distributed and encoded by the distributed processing,
前記端末装置は、コンテンツを表示する際に視聴可能かどうかの認証処理を行う、The terminal device performs an authentication process as to whether or not the content can be viewed when displaying the content;
ことを特徴とするコンテンツ配信方法。A content distribution method characterized by the above.
請求項1〜4のいずれか1項に記載のコンテンツ配信システムに用いられるサーバ装置。The server apparatus used for the content delivery system of any one of Claims 1-4. 請求項1〜4のいずれか1項に記載のコンテンツ配信システムに用いられる端末装置。The terminal device used for the content delivery system of any one of Claims 1-4. 請求項5〜8のいずれか1項に記載のコンテンツ配信方法をコンピュータに実行させるためのプログラム。The program for making a computer perform the content delivery method of any one of Claims 5-8.
JP2005128659A 2005-04-26 2005-04-26 Content distribution system, content distribution method, server device and terminal device, and program. Expired - Fee Related JP4663390B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005128659A JP4663390B2 (en) 2005-04-26 2005-04-26 Content distribution system, content distribution method, server device and terminal device, and program.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005128659A JP4663390B2 (en) 2005-04-26 2005-04-26 Content distribution system, content distribution method, server device and terminal device, and program.

Publications (2)

Publication Number Publication Date
JP2006310990A JP2006310990A (en) 2006-11-09
JP4663390B2 true JP4663390B2 (en) 2011-04-06

Family

ID=37477390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005128659A Expired - Fee Related JP4663390B2 (en) 2005-04-26 2005-04-26 Content distribution system, content distribution method, server device and terminal device, and program.

Country Status (1)

Country Link
JP (1) JP4663390B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5605452B2 (en) * 2013-03-25 2014-10-15 パナソニック株式会社 Communication device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004297550A (en) * 2003-03-27 2004-10-21 Seiko Instruments Inc Content management system and content distribution system
JP2004363955A (en) * 2003-06-04 2004-12-24 Nippon Hoso Kyokai <Nhk> Content distribution method, content distribution system and program therefor, content decryption method, content decryption device and program therefor

Also Published As

Publication number Publication date
JP2006310990A (en) 2006-11-09

Similar Documents

Publication Publication Date Title
JP4206529B2 (en) Content management method and content storage system
US7058809B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
CN101491078B (en) Method, apparatus and system for secure distribution of content
US6956947B2 (en) Extraction of multiple single keys from a compressed key
CN103455734B (en) Managed with device-independent encrypted message
CA2401981C (en) Method and system to uniquely associate multicast content with each of multiple recipients
CN101268652B (en) Renewable traitor tracing
WO2001013571A1 (en) Systems and methods for compression of key sets having multiple keys
AU2001243465A1 (en) Method and system to uniquely associate multicast content with each of multiple recipients
US20020169973A1 (en) Copy protection method and system for digital media
JP2010124071A (en) Communication device, communication method, and program
US20030144958A1 (en) Computer network based secure peer-to-peer file distribution system
KR100977969B1 (en) How to send and receive data on the network
JP4663390B2 (en) Content distribution system, content distribution method, server device and terminal device, and program.
JP4377619B2 (en) CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD
KR20110085850A (en) Restriction image download device and method
CN101432751B (en) Method and device for protecting diversity for distributing contents to multiple receiving parties
KR100995439B1 (en) Streaming data protection device and method and streaming security system using same
JP2004252966A (en) Content distribution system
Pegueroles et al. Multicast Copyright Protection System Based on a Trusted Soft-Engine
HK1108041A (en) Digital rights management system with diversified content protection process
JP2004147270A (en) Information processing system and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110105

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees