内容服务器装置、内容发布方法以及内容发布程序.pdf

摘要
申请专利号：	CN200980157563.9	申请日：	2009.02.27
公开号：	CN102334126A	公开日：	2012.01.25
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/24申请日:20090227\|\|\|公开
IPC分类号：	G06F21/24; G06F21/00	主分类号：	G06F21/24
申请人：	富士通株式会社
发明人：	大柜敏郎
地址：	日本神奈川县川崎市
优先权：
专利代理机构：	北京三友知识产权代理有限公司 11127	代理人：	李辉;朱丽娟
PDF下载：	PDF下载

内容摘要

本发明的内容服务器装置包括：请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及控制部，其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。

权利要求书

1：一种内容服务器装置，该内容服务器装置包括：请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及控制部，其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。
2：一种内容发布方法，在该内容发布方法中由计算机执行以下步骤：针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。
3：一种内容发布程序，该内容发布程序用于由计算机执行以下步骤：针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。

说明书

内容服务器装置、内容发布方法以及内容发布程序
    【技术领域】
     本发明涉及发送内容数据的内容服务器装置、内容发布方法以及内容发布程序。背景技术近年，从互联网上的服务器向作为客户机的个人计算机的动态图像等的流发布变得普遍。作为在从服务器向个人计算机的动态图像的流发布时对动态图像数据进行加密的技术，有 DRM(Digital Right Management，数字版权管理 ) 技术。在基于 DRM 技术的流发布中，例如，使用加密后的动态图像数据和用于对该动态图像数据进行解密的信息 ( 以下称为密钥数据 )。
     专利文献 1 ：日本特开 2004-13564 号公报
     发明内容发明所要解决的问题
     在动态图像数据的流发布中，例如，发布加密后的动态图像数据的服务器 ( 以下称为动态图像服务器 ) 从接收到来自发布密钥数据的服务器 ( 以下称为密钥服务器 ) 的密钥数据的个人计算机接收表示接收到密钥数据的通知，将加密后的动态图像数据发送到个人计算机。这里，当使用个人计算机不经由密钥服务器而不正当取得了密钥数据时，该个人计算机也可以不从密钥服务器接收密钥数据。该个人计算机向动态图像服务器进行表示接收到密钥数据的通知，从动态图像服务器接收加密后的动态图像数据。该个人计算机使用不正当取得的密钥数据，对加密后的动态图像数据进行解密，再现动态图像。在该情况下，动态图像服务器由于不能识别出密钥数据是被不正当取得的，因而不会停止发布等。因此，该个人计算机可以不从密钥服务器取得密钥数据，而使用不正当取得的密钥数据来对动态图像数据进行解密，再现动态图像。
     并且，不限于动态图像数据，在发布音频等内容数据时也会发生上述现象。
     本发明的一个方面，其目的是防止内容数据的不正当取得。
     解决问题的手段
     本发明的一个方面是一种内容服务器装置，该内容服务器装置包括：
     请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及
     控制部，其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。
     发明效果
     根据本发明的一个方面，可防止内容数据的不正当取得。
     附图说明图 1 是示出实施方式 1 的动态图像数据发布系统的结构例的图。
     图 2 是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
     图 3 是示出密钥表发布表的例子的图。
     图 4 是示出在停止与动态图像数据 A 相关的发布的情况下，客户机装置中的显示例子的图。
     图 5 是示出客户机装置的动作流程 (1) 的例子的图。
     图 6 是示出客户机装置的动作流程 (2) 的例子的图。
     图 7 是示出动态图像服务器的动作流程的例子的图。
     图 8 是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。
     图 9 是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。
     图 10 是示出实施方式 2 的动态图像数据发布系统的结构例的图。
     图 11 是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
     图 12 是示出动态图像服务器的动作流程的例子的图。
     图 13 是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。
     标号说明
     100 ：动态图像服务器装置； 101 ：密钥请求部； 102 ：动态图像发布部； 103 ：存储部； 200 ：密钥服务器装置； 201 ：密钥发布部； 202 ：发送部； 203 ：存储部； 300 ：客户机装置； 301 ：动态图像请求部； 302 ：动态图像再现部； 303 ：存储部。
     具体实施方式
     以下，参照附图说明本发明的实施方式。实施方式的结构是例示，不限定于本发明的实施方式的结构。
     这里，对发布动态图像数据的动态图像数据发布系统进行说明，而实施方式的动态图像数据发布系统也能应用于包括发布图像数据、音频数据、文章数据那样的动态图像之外的其它内容数据的内容服务器装置的内容发布系统。
     〔实施方式 1〕
     ( 系统结构例 )
     图 1 是示出本实施方式的动态图像发布系统的结构例的图。本实施方式的动态图像发布系统 10 包括：动态图像服务器装置 100，密钥服务器装置 200 以及客户机装置 300。在图 1 的例子中，示出 1 台客户机装置 300，然而可以存在多个客户机装置 300。
     动态图像服务器装置 100 对客户机装置 300 进行动态图像数据的发布。动态图像服务器装置 100 包括：密钥请求部 101，动态图像发布部 102，以及存储部 103。
     密钥请求部 101 当从客户机装置 300 接收到动态图像数据发布请求时，指示密钥服务器装置 200 向客户机装置 300 发送密钥数据。密钥数据是在客户机装置 300 对加密的动态图像数据进行解密时所需要的数据。
     动态图像发布部 102 从客户机装置 300 接收表示接收到密钥数据的通知 ( 以下也称为密钥数据接收通知 )。动态图像发布部 102 将接收到的密钥数据接收通知存储在存储部 103 内。动态图像发布部 102 从密钥服务器装置 200 接收密钥数据发布表 T200( 图 3)。在存储于存储部 103 内的密钥数据接收通知的数目和从密钥服务器装置 200 发送到客户机装置 300 的密钥数据的数目满足预定条件的情况下，动态图像发布部 102 向发送了密钥数据接收通知的客户机装置 300 发送动态图像数据。该动态图像数据是能够使用发送到客户机装置 300 的密钥数据来解密的加密的动态图像数据。
     动态图像服务器装置 100 的存储部 103 存储从客户机装置 300 接收到的密钥数据接收通知、和从密钥服务器装置 200 接收到的密钥数据发布表 T200。并且，存储部 103 可存储加密的动态图像数据。
     密钥服务器装置 200 对客户机装置 300 进行密钥数据的发送。密钥服务器装置 200 包括：密钥发布部 201，发送部 202，以及存储部 203。
     当被请求了从动态图像服务器装置 100 向客户机装置 300 发送密钥数据时，密钥发布部 201 向客户机装置 300 发送密钥数据。密钥发布部 201 将向客户机装置 300 发送了密钥数据的情况记录在密钥数据发布表 T200 内，并存储在存储部 203 内。
     发送部 202 向动态图像服务器装置 100 发送存储在存储部 203 内的密钥数据发布表 T200。
     存储部 203 存储密钥数据发布表 T200。密钥数据发布表 T200 是针对每个动态图像数据而准备的。并且，存储部 203 可存储要发送给客户机装置 300 的密钥数据。密钥数据是针对存储在动态图像服务器装置 100 内的每个动态图像数据而准备的。密钥数据用于对存储在动态图像服务器装置 100 内的加密的动态图像数据进行解密。存储在密钥数据装置 200 的存储部 203 内的密钥数据和存储在动态图像服务器装置 100 的存储部 103 内的动态图像数据一一对应。
     客户机装置 300 对动态图像服务器装置 100 进行动态图像数据的发布请求，对从动态图像服务器装置 100 所发送的动态图像数据进行解密和再现。客户机装置 300 从密钥服务器装置 200 接收密钥数据。客户机装置 300 包括：动态图像请求部 301，动态图像再现部 302，以及存储部 303。
     动态图像请求部 301 对动态图像服务器装置 100 进行动态图像数据发布请求。
     动态图像再现部 302 从密钥服务器装置 200 接收与所请求的动态图像数据对应的密钥数据。动态图像再现部 302 向动态图像服务器装置 100 通知接收到密钥数据。动态图像再现部 302 从动态图像服务器装置 100 接收加密的动态图像数据。动态图像再现部 302 使用密钥数据，对加密的动态图像数据进行解密。动态图像再现部 302 再现解密后的动态图像数据。动态图像再现部 302 可将接收到的密钥数据和动态图像数据存储在存储部 303 内。
     存储部 303 可存储从密钥服务器装置 200 接收到的密钥数据、和从动态图像服务器装置 100 接收到的动态图像数据。
     动态图像服务器装置 100 和密钥服务器装置 200 能使用个人计算机那样的通用的计算机或服务器设备那样的专用计算机来实现。
     客户机装置 300 能使用个人计算机 (PC， Personal Computer)、工作站 (WS， Work Station)、 PDA(Personal Digital Assistant，个人数字助理 )、智能手机 (Smartphone)、移动电话、汽车导航装置那样的专用或通用的计算机、或者搭载了计算机的电子设备来实现。
     计算机、即信息处理装置包括处理器、作为计算机可读取的记录介质的主存储装置和二次存储装置、以及与上述二次存储装置和通信接口装置那样的外围装置的接口装置。
     计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，可实现与预定目的一致的功能。
     处理器例如是 CPU(Central Processing Unit，中央处理单元 ) 或 DSP(Data SignalProcessor，数据信号处理器 )。主存储装置例如是 RAM(Random Access Memory，随机存取存储器 ) 或 ROM(Read Only Memory，只读存储器 )。二次存储装置例如是硬盘驱动器 (HDD， Hard Disk Drive)。并且，二次存储装置可包括可移动式介质，即可移动式记录介质。可移动式介质例如是 USB(Universal Serial Bus，通用串行总线 ) 存储器、或者 CD(Compact Disk，小型盘 ) 和 DVD(Digital Versatile Disk，数字通用盘 ) 那样的盘记录介质。
     通信接口装置例如是 LAN(Local Area Network，局域网 ) 接口板、无线通信用的无线通信电路。外围装置除了上述的二次存储装置和通信接口装置以外，还包括键盘和指示设备那样的输入装置、显示装置和打印机那样的输出装置。并且，外围设备可包括照相机、麦克风、扬声器那样的视频、图像、音频的输入装置和输出装置。作为动态图像服务器装置 100 所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，实现作为密钥请求部 101 和动态图像发布部 102 的功能。另一方面，存储部 103 设置在主存储装置或二次存储装置的存储区域内。
     作为密钥服务器装置 200 所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，实现作为密钥发布部 201 和发送部 202 的功能。另一方面，存储部 203 设置在主存储装置或二次存储装置的存储区域内。
     作为客户机装置 300 所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，实现作为动态图像请求部 301 和动态图像再现部 302 的功能。另一方面，存储部 303 设置在主存储装置或二次存储装置的存储区域内。
     ( 动作例 )
     图 2 是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
     客户机装置 300 的动态图像请求部 301 对使用者提示动态图像数据的一览。客户机装置 300 的动态图像请求部 301 预先从动态图像服务器 100 等取得动态图像服务器 100 可发布的动态图像数据的一览。
     客户机装置 300 的动态图像请求部 301 以使用者进行的动态图像数据的选择等为契机，向动态图像服务器装置 100 发送请求发布所选择的动态图像数据 ( 设为动态图像数据 A) 的动态图像数据发布请求 (SQ101)。动态图像数据发布请求包含请求源的客户机装置 300 的识别信息、请求发布的动态图像数据 A 的识别信息。
     动态图像服务器装置 100 的密钥请求部 101 从客户机装置 300 接收动态图像数据发布请求。密钥请求部 101 向密钥服务器装置 300 发送指示向该客户机装置 300 发送与动态图像数据 A 对应的密钥数据的密钥数据发布请求 (SQ102)。密钥数据发布请求包含动态图像数据 A 的请求源的客户机装置 300 的识别信息、动态图像数据 A 的识别信息。与动态
     图像数据 A 对应的密钥数据是可对加密的动态图像数据 A 进行解密的密钥数据。
     密钥服务器装置 200 的密钥发布部 201 从动态图像服务器装置 100 接收密钥数据发布请求。密钥发布部 201 根据接收到的密钥数据发布请求内包含的动态图像数据 A 的识别信息，从存储部 203 中提取与动态图像数据 A 对应的密钥数据。存储部 203 针对每个动态图像数据，存储固有的密钥数据。密钥发布部 201 向密钥数据发布请求内包含的客户机装置 300 发送提取出的密钥数据 (SQ103)。这里，密钥发布部 201 在满足预定条件的情况下，可以向客户机装置 300 发送密钥数据。作为该预定条件，例如可列举：客户机装置 300 的使用者是动态图像服务器装置 100 的正规的使用者，以及客户机装置 300 的使用者已支付了针对动态图像数据发布的费用等。
     密钥发布部 201 将向客户机装置 300 发送了密钥数据的情况记录在密钥数据发布表 T200 内，并存储在存储部 203 内。
     图 3 是示出密钥表发布表的例子的图。密钥数据发布记录表 T200 包含发送了密钥数据的日期时间、密钥数据的发送目的地的客户机装置 300 的识别信息、密钥数据的识别信息。密钥数据发布记录表 T200 是针对每个动态图像数据而准备的。
     客户机装置 300 的动态图像再现部 301 从密钥服务器装置 200 接收密钥数据。动态图像再现部 301 将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器 100(SQ104)。密钥数据接收通知包含客户机装置 300 的识别信息、动态图像数据的识别信息 ( 这里是动态图像数据 A 的识别信息 )。密钥数据接收通知还可以包含接收到的密钥数据的识别信息。动态图像服务器装置 100 的动态图像发布部 102 从客户机装置 300 接收密钥数据接收通知。动态图像发布部 102 将接收到的密钥数据接收通知存储在存储部 103 内。动态图像发布部 102 向密钥服务器装置 200 发送请求发送密钥数据发布表 T200 的密钥数据发布表请求 (SQ105)。密钥数据发布表请求包含动态图像数据 A 的识别信息。
     密钥服务器装置 200 的发送部 202 当从动态图像服务器装置 100 接收到密钥数据发布表请求时，从存储部 203 中提取与在密钥数据发布表请求内包含的动态图像数据 A 对应的密钥数据发布表 T200。发送部 202 将提取出的密钥数据发布表 T200 发送到动态图像服务器装置 100(SQ106)。
     动态图像服务器装置 100 的动态图像发布部 102 从密钥服务器装置 200 接收与动态图像数据 A 对应的密钥数据发布表 T200。动态图像发布部 102 将接收到的密钥数据发布表 T200 存储在存储部 103 内。动态图像发布部 102 对存储在存储部 103 内的与动态图像数据 A 对应的密钥数据接收通知的数目 ( 称为密钥数据接收通知数 ) 进行计数。并且，动态图像发布部 102 根据与动态图像数据 A 对应的密钥数据发布表 T200，对与动态图像数据 A 对应的密钥数据被发送的次数 ( 称为密钥数据发布数 ) 进行计数。动态图像发布部 102 将密钥数据接收通知数和密钥数据发布数进行比较 (SQ107)。
     在密钥数据从密钥服务器装置 200 被发送到客户机装置 300 之后，密钥数据接收通知被从客户机装置 300 发送到动态图像服务器装置 100。因此，只要没有不正当行为，密钥数据接收通知数就不会超过密钥数据发布数。然而，在客户机装置 300 不正当取得密钥数据的情况下，客户机装置 300 不从密钥服务器装置 200 接收密钥数据，而能够将密钥数据接收通知发送到动态图像服务器装置 100。此时，密钥数据接收通知数会超过密钥数据发布
     数。在密钥数据接收通知数多于密钥数据发布数的情况下，认为不正当取得了密钥数据。
     因此，在密钥数据接收通知数多于密钥数据发布数的情况下，动态图像发布部 102 不将动态图像数据 A 发送到客户机装置 300。这是因为，认为不正当取得了与动态图像数据 A 对应的密钥数据。而且，动态图像发布部 102 停止与动态图像数据 A 相关的发布。
     并且，在密钥数据接收通知数小于等于密钥数据发布数的情况下，动态图像发布部 102 将动态图像数据 A 发送到客户机装置 300(SQ108)。发送到客户机装置 300 的动态图像数据 A 是可使用之前发送到客户机装置 300 的密钥数据进行解密的加密的动态图像数据。动态图像发布部 102 可将动态图像数据分割成多个并发送到客户机装置 300。客户机装置 300 的动态图像再现部 302 当接收到加密的动态图像数据时，使用从密钥服务器装置 200 所发送的密钥数据，对加密的动态图像数据进行解密。动态图像再现部 202 再现解密后的动态图像数据。
     在图 2 的序列中，动态图像服务器装置 100 向密钥服务器装置 200 发送密钥数据发布表请求 (SQ105)，然而也可以请求通知密钥数据发布数，来取代请求密钥数据发布表 T200。此时，密钥服务器装置 200 的发送部 202 根据存储在存储部 203 内的与动态图像数据 A 对应的密钥数据发布表 T200，对与动态图像数据 A 对应的密钥数据发布数进行计数。发送部 202 将所计数的与动态图像数据 A 对应的密钥数据发布数发送到动态图像服务器 100。由此，可削减在动态图像服务器装置 100 和密钥服务器装置 200 之间收发的数据量。并且，在图 2 的序列中，动态图像服务器装置 100 向密钥服务器装置 200 发送密钥数据发布表请求 (SQ105)，然而密钥服务器装置 200 也可以每隔预定时间，向动态图像服务器装置 100 发送密钥数据发布表 T200。在该情况下，动态图像服务器装置 100 可以不将密钥数据发布表请求发送到密钥服务器装置 200。并且，密钥服务器装置 200 也可以每隔预定时间将密钥数据发布数发送到动态图像服务器装置 100，来取代密钥数据发布表 T200。
     图 4 是示出在停止与动态图像数据 A 相关的发布的情况下、客户机装置中的显示例子的图。
     在密钥数据接收通知数多于密钥数据发布数的情况下，动态图像发布部 102 可指示客户机装置 300 进行不能发送动态图像数据 A 的意思的显示。客户机装置 300 可根据来自动态图像服务器装置 100 的指示，如图 4 所示，进行 “指定的动态图像数据 A 的发布暂时停止” 的显示。根据这样的显示，客户机装置 300 的使用者可识别出动态图像数据 A 的发布停止的情况。
     < 客户机装置的动作流程 >
     图 5 和图 6 是示出客户机装置的动作流程的例子的图。图 5 的 “A” 与图 6 的 “A” 连接。
     客户机装置 300 的动态图像请求部 301 预先从动态图像服务器装置 100 等取得动态图像服务器 100 能够发布的动态图像数据的一览。动态图像请求部 301 对使用者提示可视听的动态图像数据的一览，督促选择动态图像数据。
     客户机装置 300 的动态图像请求部 301 以使用者进行的动态图像数据的选择等为契机，向动态图像服务器装置 100 发送请求发布所选择的动态图像数据 ( 设定为动态图像数据 A) 的动态图像数据发布请求 ( 图 5 ： S101)。
     客户机装置 300 的动态图像请求部 301 将进行了动态图像数据 A 的发布请求的情
     况通知给动态图像再现部 302。动态图像再现部 302 确认是否从密钥服务器装置 200 接收到与动态图像数据 A 对应的密钥数据 (S102)。动态图像再现部 302 在未接收到密钥数据的情况下 (S102 ；否 )，等待直到接收到密钥数据。
     动态图像再现部 302 在接收到与动态图像数据 A 对应的密钥数据的情况下 (S102 ；是 )，将密钥数据归入到动态图像再现部 302(S103)。接收到的密钥数据在对加密的动态图像数据进行解密时由动态图像再现部 302 使用。动态图像再现部 302 将表示接收到密钥数据的密钥数据接收通知发送到动态图像服务器装置 100(S104)。
     当从动态图像服务器装置 100 接收到加密的动态图像数据时 (S105)，动态图像再现部 302 使用从密钥服务器装置 200 接收到的密钥数据，对该加密的动态图像数据进行解密(图6： S106)。
     动态图像再现部 302 再现解密后的动态图像数据 A(S107)。由此，客户机装置 300 的使用者可视听动态图像数据 A。
     当动态图像再现部 302 停止或结束动态图像数据 A 的再现时 (S108)，删除密钥数据和动态图像数据 (S109)，结束处理。由此，可防止再次再现发送到客户机装置 300 的动态图像数据 A。
     < 动态图像服务器的动作流程 >
     图 7 是示出动态图像服务器的动作流程的例子的图。图 7 的动作流程是以来自客户机装置 300 的动态图像数据发布请求为契机而开始的。
     动态图像服务器装置 100 的密钥请求部 101 当从客户机装置 300 接收到动态图像数据发布请求时，向密钥服务器装置 300 发送密钥数据发布请求 (S201)。这里，假定动态图像服务器装置 100 接收到动态图像数据 A 的发布请求。密钥数据发布请求是指示客户机装置 300 发送与请求发布的动态图像数据 A 对应的密钥数据的请求。密钥请求部 101 向动态图像发布部 102 通知向密钥服务器装置 200 发送了密钥数据发布请求的情况。
     动态图像服务器装置 100 的动态图像发布部 102 确认是否从客户机装置 300 接收到密钥数据接收通知 (S202)。动态图像发布部 102 在未接收到密钥数据接收通知的情况下 (S202 ；否 )，等待直到接收到密钥数据接收通知。
     动态图像发布部 102 在从客户机装置 300 接收到密钥数据接收通知的情况下 (S202 ；是 )，将密钥数据接收通知存储在存储部 103 内。动态图像发布部 102 向密钥服务器装置 200 发送请求发送与在密钥数据接收通知内包含的动态图像数据 A 对应的密钥数据发布表 T200 的密钥数据发布表请求 (S203)。
     动态图像发布部 102 当从密钥服务器装置 200 接收到密钥数据发布表 T200 时，将密钥数据发布表 T200 存储在存储部 103 内。动态图像发布部 102 对存储在存储部 103 内的与动态图像数据 A 对应的密钥数据接收通知的数目 ( 密钥数据接收通知数 ) 进行计数。并且，动态图像发布部 102 根据存储在存储部 103 内的密钥数据发布表 T200，对与动态图像数据 A 对应的密钥数据被发送的次数 ( 密钥数据发布数 ) 进行计数。
     动态图像发布部 102 将密钥数据接收通知数和密钥数据发布数进行比较，在密钥数据接收通知数小于等于密钥数据发布数的情况下 (S204 ；否 )，将动态图像数据 A 发送到客户机装置 300(S205)。发送到客户机装置 300 的动态图像数据 A 是可使用之前发送到客户机装置 300 的密钥数据进行解密的加密的动态图像数据。加密的动态图像数据 A 被存储在存储部 103 内。
     并且，在密钥数据接收通知数多于密钥数据发布数的情况下 (S204 ：是 )，动态图像发布部 102 不将动态图像数据 A 发送到客户机装置 300。而且，动态图像发布部 102 停止与动态图像数据 A 相关的发布 (S206)。
     < 密钥服务器装置的动作流程 >
     图 8 是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图 8 的动作流程是以来自动态图像服务器装置 100 的密钥数据发布请求为契机而开始的。
     密钥服务器装置 200 的密钥发布部 201 当从动态图像服务器装置 100 接收到密钥数据发布请求时，根据在密钥数据发布请求内包含的动态图像数据的识别信息，从存储部 203 中提取与该动态图像数据对应的密钥数据 (S301)。
     密钥发布部 201 向在密钥数据发布请求内包含的客户机装置 300 发送提取出的密钥数据 (S302)。密钥发布部 210 也可以在满足预定条件的情况下，将密钥数据发送到客户机装置 300。作为该预定条件，例如可列举：客户机装置 300 的使用者是动态图像服务器装置 100 的正规的使用者，以及客户机装置 300 的使用者已支付了针对动态图像数据发布的费用等。密钥发布部 201 将向客户机装置 300 发送了密钥数据的情况记录在密钥数据发布表 T200 内，并存储在存储部 203 内。密钥数据发布记录表 T200 针对每个动态图像数据而准备，包含发送了密钥数据的日期时间、客户机装置 300 的识别信息、密钥数据的识别信息。
     图 9 是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。图 9 的动作流程是以来自动态图像服务器装置 100 的密钥数据发布表请求为契机而开始的。
     密钥服务器装置 200 的发送部 202 当从动态图像服务器装置 100 接收到密钥数据发布表请求时，从存储部 203 中提取与在密钥数据发布表请求内包含的动态图像数据对应的密钥数据发布表 T200(S401)。发送部 202 将提取出的密钥数据发布表 T200 发送到动态图像服务器装置 100(S402)。
     ( 本实施方式的作用效果 )
     根据本实施方式，动态图像服务器装置 100 通过向密钥服务器装置 200 请求密钥数据发布表 T200，可识别出密钥服务器装置 200 发送到客户机装置 300 的密钥数据的数目。
     根据本实施方式，密钥服务器装置 200 通过每隔预定时间，将发送到客户机装置 300 的密钥数据的数目通知给密钥服务器装置 100，可识别出密钥服务器装置 200 发送到客户机装置 300 的密钥数据的数目。
     根据本实施方式，动态图像服务器装置 100 可将从密钥服务器装置 200 发送到客户机装置 300 的密钥数据的数目 ( 密钥数据发布数 )、和从客户机装置 300 发送的密钥数据接收通知的数目 ( 密钥数据接收通知数 ) 进行比较。根据本实施方式，动态图像服务器装置 100 通过将密钥数据发布数和密钥数据接收通知数进行比较，可识别出在客户机装置 300 等中不正当取得密钥数据的情况。
     〔实施方式 2〕
     下面说明实施方式 2。实施方式 2 具有与实施方式 1 的共同点。因此，主要说明不同点，对共同点省略说明。
     ( 系统结构例 )
     图 10 是示出本实施方式的动态图像数据发布系统的结构例的图。本实施方式的动态图像发布系统 10 包括：动态图像服务器装置 100，密钥服务器装置 200 以及客户机装置 300。在图 10 的例子中，示出 1 台客户机装置 300，然而可以存在多个客户机装置 300。
     密钥服务器装置 200 包括密钥发布部 201 和存储部 203。
     当从动态图像服务器装置 100 向客户机装置 300 请求发送密钥数据时，密钥发布部 201 向客户机装置 300 发送密钥数据。密钥发布部 201 当向客户机装置 300 发送了密钥数据时，将表示向客户机装置 300 发送了密钥数据的通知 ( 以下也称为密钥数据发布完成通知 ) 发送到动态图像服务器装置 100 的动态图像发布部 102。
     动态图像服务器装置 100 包括：密钥请求部 101，动态图像发布部 102，以及存储部 103。
     动态图像发布部 102 从客户机装置 300 接收密钥数据接收通知。动态图像发布部 102 将接收到密钥数据接收通知的数目存储在存储部 103 内。动态图像发布部 102 从密钥服务器装置 200 接收密钥数据发布完成通知。动态图像发布部 102 将密钥数据发布完成通知存储在存储部 103 内。在存储于存储部 103 内的密钥数据接收通知的数目和密钥数据发布完成通知的数目满足预定条件的情况下，动态图像发布部 102 将动态图像数据发布到发送了密钥数据接收通知的客户机装置 300。该动态图像数据是可使用发送到客户机装置 300 的密钥数据来解密的加密的动态图像数据。
     ( 动作例 )
     图 11 是示出从客户机装置 300 进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。
     图 11 的从序列 SQ201 到序列 SQ203 与实施方式 1 的图 2 的从序列 SQ101 到序列 SQ103 相同。因此，省略说明。
     密钥服务器装置 200 的密钥发布部 201 当向客户机装置 200 发送了密钥数据时 (SQ203)，向动态图像服务器装置 100 发送表示密钥数据的发送结束的密钥数据发布完成通知 (SQ204)。密钥数据发布完成通知包含发送目的地的客户机装置 300 的识别信息、所请求的动态图像数据 A 的识别信息、所发送的密钥数据的识别信息。由此，动态图像服务器装置 100 可识别出基于密钥数据发布请求的密钥数据的发送完成的情况。
     动态图像服务器装置 100 的动态图像发布部 102 当从密钥服务器装置 200 接收到密钥数据发布完成通知时，将其存储在存储部 103 内。
     客户机装置 300 的动态图像再现部 301 当从密钥服务器装置 200 接收到密钥数据时 (SQ203)，将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器 100(SQ205)。密钥数据接收通知包含客户机装置 300 的识别信息、动态图像数据 A 的识别信息。密钥数据接收通知还可以包含密钥数据的识别信息。
     动态图像服务器装置 100 的动态图像发布部 102 当从客户机装置 300 接收到密钥数据接收通知时，将接收到的密钥数据接收通知存储在存储部 103 内。
     动态图像发布部 102 对存储在存储部 103 内的与动态图像数据 A 对应的密钥数据接收通知的数目 ( 密钥数据接收通知数 ) 进行计数。并且，动态图像发布部 102 对存储在存储部 103 内的与动态图像数据 A 对应的密钥数据发布完成通知的数目 ( 称为密钥数据发布完成数 ) 进行计数。动态图像发布部 102 将密钥数据接收通知数和密钥数据发布完成数进行比较 (SQ206)。
     与实施方式 1 的情况一样，在没有不正当行为的情况下，密钥数据接收通知数不会超过密钥数据发布完成数。
     在密钥数据接收通知数小于等于密钥数据发布完成数的情况下，动态图像发布部 102 将动态图像数据 A 发送到客户机装置 300(SQ207)。发送到客户机装置 300 的动态图像数据 A 是可使用之前发送到客户机装置 300 的密钥数据进行解密的加密的动态图像数据。动态图像发布部 102 可将动态图像数据分割成多个并发送到客户机装置 300。当接收到加密的动态图像数据时，客户机装置 300 的动态图像再现部 202 使用从密钥服务器装置 200 所发送的密钥数据，对加密的动态图像数据进行解密。动态图像再现部 202 再现解密的动态图像数据。
     并且，在密钥数据接收通知数多于密钥数据发布完成数的情况下，动态图像发布部 102 不将动态图像数据 A 发送到客户机装置 300。这是因为，认为不正当取得了与动态图像数据 A 对应的密钥数据。而且，动态图像发布部 102 停止与动态图像数据 A 相关的全部发布。 < 动态图像服务器的动作流程 >
     图 12 是示出动态图像服务器的动作流程的例子的图。图 12 的动作流程是以来自客户机装置 300 的动态图像数据发布请求为契机而开始的。
     当从客户机装置 300 接收到动态图像数据发布请求时，动态图像服务器装置 100 的密钥请求部 101 向密钥服务器装置 300 发送密钥数据发布请求 (S501)。这里，假定动态图像服务器装置 100 接收到动态图像数据 A 的发布请求。密钥数据发布请求是指示向客户机装置 300 发送与请求发布的动态图像数据 A 对应的密钥数据的请求。密钥请求部 101 向动态图像发布部 102 通知向密钥服务器装置 200 发送了密钥数据发布请求。
     动态图像服务器装置 100 的动态图像发布部 102 确认是否从客户机装置 300 接收到密钥数据接收通知 (S502)。动态图像发布部 102 在未接收到密钥数据接收通知的情况下 (S502 ；否 )，确认是否从密钥服务器装置 100 接收到密钥数据发布完成通知 (S503)。动态图像发布部 102 在未接收到密钥数据发布完成通知的情况下 (S503 ；否 )，回到步骤 S502。
     动态图像发布部 102 在接收到密钥数据发布完成通知的情况下 (S503 ；是 )，将接收到的密钥数据发布完成通知存储在存储部 103 内 (S504)。
     动态图像发布部 102 在从客户机装置 300 接收到密钥数据接收通知的情况下 (S502 ；是 )，进到步骤 S505。
     动态图像发布部 102 根据存储在存储部 103 内的与动态图像数据 A 对应的密钥数据接收通知和密钥数据发布完成通知，对密钥数据接收通知数和密钥数据发布完成数进行计数。在密钥数据接收通知数小于等于密钥数据发布完成数的情况下 (S505 ；否 )，动态图像发布部 102 将动态图像数据 A 发送到客户机装置 300。
     在密钥数据接收通知数多于密钥数据发布完成数的情况下 (S505 ：是 )，动态图像发布部 102 不将动态图像数据 A 发送到客户机装置 300。这是因为，认为不正当取得了与动态图像数据 A 对应的密钥数据。而且，动态图像发布部 102 中止与动态图像数据 A 相关的全部发布 (S507)。
     图 13 是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图 13 的动作流程是以来自动态图像服务器装置 100 的密钥数据发布请求为契机而开始的。
     密钥服务器装置 200 的密钥发布部 201 当从动态图像服务器装置 100 接收到密钥数据发布请求时，根据在密钥数据发布请求内包含的动态图像数据的识别信息，从存储部 203 中提取与该动态图像数据对应的密钥数据 (S601)。
     密钥发布部 201 向在密钥数据发布请求内包含的客户机装置 300 发送提取出的密钥数据 (S602)。密钥发布部 210 可以在满足预定条件的情况下，将密钥数据发送到客户机装置 300。
     密钥发布部 201 当向客户机装置 300 发送了密钥数据时，将密钥数据发布完成通知发送到动态图像服务器装置 100(S603)。密钥数据发布完成通知包含发布目的地的客户机装置 300 的识别信息、所请求的动态图像数据 A 的识别信息、所发送的密钥数据的识别信息。
     ( 本实施方式的作用效果 )
     根据本实施方式，密钥服务器装置 200 向客户机装置 300 发送密钥数据，并向动态图像服务器装置 100 发送密钥数据发布完成通知。根据本实施方式，不从动态图像服务器装置 100 进行请求，动态图像服务器装置 100 可在每次密钥数据被发送时识别出基于密钥数据发布请求的密钥服务器装置 200 的密钥数据发送已完成的情况。根据本实施方式，动态图像服务器装置 100 在接收到密钥数据接收通知之后，不从动态图像服务器装置 100 对密钥服务器装置 200 进行请求，因而可向客户机装置 300 迅速发送动态图像数据。

资源描述

《内容服务器装置、内容发布方法以及内容发布程序.pdf》由会员分享，可在线阅读，更多相关《内容服务器装置、内容发布方法以及内容发布程序.pdf（23页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102334126A43申请公布日20120125CN102334126ACN102334126A21申请号200980157563922申请日20090227G06F21/24200601G06F21/0020060171申请人富士通株式会社地址日本神奈川县川崎市72发明人大柜敏郎74专利代理机构北京三友知识产权代理有限公司11127代理人李辉朱丽娟54发明名称内容服务器装置、内容发布方法以及内容发布程序57摘要本发明的内容服务器装置包括请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及控制部，其在从客户机。

2、侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。85PCT申请进入国家阶段日2011082686PCT申请的申请数据PCT/JP2009/0536972009022787PCT申请的公布数据WO2010/097940JA2010090251INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书11页附图10页CN102334142A1/1页21一种。

3、内容服务器装置，该内容服务器装置包括请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及控制部，其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。2一种内容发布方法，在该内容发布方法中由计算机执行以下步骤针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机。

4、侧；以及在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。3一种内容发布程序，该内容发布程序用于由计算机执行以下步骤针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内容数据进行解密的密钥数据发送到所述客户机侧；以及在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于所述密钥服务器向客户机侧发送所述密钥数据的发送数的情况下，禁止与所述内容。

5、发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。权利要求书CN102334126ACN102334142A1/11页3内容服务器装置、内容发布方法以及内容发布程序技术领域0001本发明涉及发送内容数据的内容服务器装置、内容发布方法以及内容发布程序。背景技术0002近年，从互联网上的服务器向作为客户机的个人计算机的动态图像等的流发布变得普遍。作为在从服务器向个人计算机的动态图像的流发布时对动态图像数据进行加密的技术，有DRMDIGITALRIGHTMANAGEMENT，数字版权管理技术。在基于DRM技术的流发布中，。

6、例如，使用加密后的动态图像数据和用于对该动态图像数据进行解密的信息以下称为密钥数据。0003专利文献1日本特开200413564号公报发明内容0004发明所要解决的问题0005在动态图像数据的流发布中，例如，发布加密后的动态图像数据的服务器以下称为动态图像服务器从接收到来自发布密钥数据的服务器以下称为密钥服务器的密钥数据的个人计算机接收表示接收到密钥数据的通知，将加密后的动态图像数据发送到个人计算机。这里，当使用个人计算机不经由密钥服务器而不正当取得了密钥数据时，该个人计算机也可以不从密钥服务器接收密钥数据。该个人计算机向动态图像服务器进行表示接收到密钥数据的通知，从动态图像服务器接收加密后的。

7、动态图像数据。该个人计算机使用不正当取得的密钥数据，对加密后的动态图像数据进行解密，再现动态图像。在该情况下，动态图像服务器由于不能识别出密钥数据是被不正当取得的，因而不会停止发布等。因此，该个人计算机可以不从密钥服务器取得密钥数据，而使用不正当取得的密钥数据来对动态图像数据进行解密，再现动态图像。0006并且，不限于动态图像数据，在发布音频等内容数据时也会发生上述现象。0007本发明的一个方面，其目的是防止内容数据的不正当取得。0008解决问题的手段0009本发明的一个方面是一种内容服务器装置，该内容服务器装置包括0010请求部，其针对来自客户机侧的内容发布请求，请求密钥服务器将用于对加密内。

8、容数据进行解密的密钥数据发送到所述客户机侧；以及0011控制部，其在从客户机侧接收到的表示从所述密钥服务器接收到所述密钥数据的通知的接收数多于由所述密钥服务器进行的向客户机侧的所述密钥数据的发送数的情况下，禁止与所述内容发布请求对应的所述加密内容数据的发送，在所述接收数小于等于所述发送数的情况下，进行与所述内容发布请求对应的所述加密内容数据的发送。0012发明效果0013根据本发明的一个方面，可防止内容数据的不正当取得。说明书CN102334126ACN102334142A2/11页4附图说明0014图1是示出实施方式1的动态图像数据发布系统的结构例的图。0015图2是示出从客户机装置进行动态。

9、图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。0016图3是示出密钥表发布表的例子的图。0017图4是示出在停止与动态图像数据A相关的发布的情况下，客户机装置中的显示例子的图。0018图5是示出客户机装置的动作流程1的例子的图。0019图6是示出客户机装置的动作流程2的例子的图。0020图7是示出动态图像服务器的动作流程的例子的图。0021图8是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。0022图9是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。0023图10是示出实施方式2的动态图像数据发布系统的结构例的图。0024图11是示出从客户机装置进。

10、行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。0025图12是示出动态图像服务器的动作流程的例子的图。0026图13是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。0027标号说明0028100动态图像服务器装置；101密钥请求部；102动态图像发布部；103存储部；200密钥服务器装置；201密钥发布部；202发送部；203存储部；300客户机装置；301动态图像请求部；302动态图像再现部；303存储部。具体实施方式0029以下，参照附图说明本发明的实施方式。实施方式的结构是例示，不限定于本发明的实施方式的结构。0030这里，对发布动态图像数据的动态图像数。

11、据发布系统进行说明，而实施方式的动态图像数据发布系统也能应用于包括发布图像数据、音频数据、文章数据那样的动态图像之外的其它内容数据的内容服务器装置的内容发布系统。0031实施方式10032系统结构例0033图1是示出本实施方式的动态图像发布系统的结构例的图。本实施方式的动态图像发布系统10包括动态图像服务器装置100，密钥服务器装置200以及客户机装置300。在图1的例子中，示出1台客户机装置300，然而可以存在多个客户机装置300。0034动态图像服务器装置100对客户机装置300进行动态图像数据的发布。动态图像服务器装置100包括密钥请求部101，动态图像发布部102，以及存储部103。0。

12、035密钥请求部101当从客户机装置300接收到动态图像数据发布请求时，指示密钥服务器装置200向客户机装置300发送密钥数据。密钥数据是在客户机装置300对加密的动态图像数据进行解密时所需要的数据。0036动态图像发布部102从客户机装置300接收表示接收到密钥数据的通知以下也说明书CN102334126ACN102334142A3/11页5称为密钥数据接收通知。动态图像发布部102将接收到的密钥数据接收通知存储在存储部103内。动态图像发布部102从密钥服务器装置200接收密钥数据发布表T200图3。在存储于存储部103内的密钥数据接收通知的数目和从密钥服务器装置200发送到客户机装置30。

13、0的密钥数据的数目满足预定条件的情况下，动态图像发布部102向发送了密钥数据接收通知的客户机装置300发送动态图像数据。该动态图像数据是能够使用发送到客户机装置300的密钥数据来解密的加密的动态图像数据。0037动态图像服务器装置100的存储部103存储从客户机装置300接收到的密钥数据接收通知、和从密钥服务器装置200接收到的密钥数据发布表T200。并且，存储部103可存储加密的动态图像数据。0038密钥服务器装置200对客户机装置300进行密钥数据的发送。密钥服务器装置200包括密钥发布部201，发送部202，以及存储部203。0039当被请求了从动态图像服务器装置100向客户机装置300。

14、发送密钥数据时，密钥发布部201向客户机装置300发送密钥数据。密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内，并存储在存储部203内。0040发送部202向动态图像服务器装置100发送存储在存储部203内的密钥数据发布表T200。0041存储部203存储密钥数据发布表T200。密钥数据发布表T200是针对每个动态图像数据而准备的。并且，存储部203可存储要发送给客户机装置300的密钥数据。密钥数据是针对存储在动态图像服务器装置100内的每个动态图像数据而准备的。密钥数据用于对存储在动态图像服务器装置100内的加密的动态图像数据进行解密。存储在密钥数据装。

15、置200的存储部203内的密钥数据和存储在动态图像服务器装置100的存储部103内的动态图像数据一一对应。0042客户机装置300对动态图像服务器装置100进行动态图像数据的发布请求，对从动态图像服务器装置100所发送的动态图像数据进行解密和再现。客户机装置300从密钥服务器装置200接收密钥数据。客户机装置300包括动态图像请求部301，动态图像再现部302，以及存储部303。0043动态图像请求部301对动态图像服务器装置100进行动态图像数据发布请求。0044动态图像再现部302从密钥服务器装置200接收与所请求的动态图像数据对应的密钥数据。动态图像再现部302向动态图像服务器装置100。

16、通知接收到密钥数据。动态图像再现部302从动态图像服务器装置100接收加密的动态图像数据。动态图像再现部302使用密钥数据，对加密的动态图像数据进行解密。动态图像再现部302再现解密后的动态图像数据。动态图像再现部302可将接收到的密钥数据和动态图像数据存储在存储部303内。0045存储部303可存储从密钥服务器装置200接收到的密钥数据、和从动态图像服务器装置100接收到的动态图像数据。0046动态图像服务器装置100和密钥服务器装置200能使用个人计算机那样的通用的计算机或服务器设备那样的专用计算机来实现。0047客户机装置300能使用个人计算机PC，PERSONALCOMPUTER、工作。

17、站WS，WORKSTATION、PDAPERSONALDIGITALASSISTANT，个人数字助理、智能手机SMARTPHONE、移说明书CN102334126ACN102334142A4/11页6动电话、汽车导航装置那样的专用或通用的计算机、或者搭载了计算机的电子设备来实现。0048计算机、即信息处理装置包括处理器、作为计算机可读取的记录介质的主存储装置和二次存储装置、以及与上述二次存储装置和通信接口装置那样的外围装置的接口装置。0049计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，可实现与预定目的一致的功能。0050处理器例如是CPUCENTRALPROC。

18、ESSINGUNIT，中央处理单元或DSPDATASIGNALPROCESSOR，数据信号处理器。主存储装置例如是RAMRANDOMACCESSMEMORY，随机存取存储器或ROMREADONLYMEMORY，只读存储器。二次存储装置例如是硬盘驱动器HDD，HARDDISKDRIVE。并且，二次存储装置可包括可移动式介质，即可移动式记录介质。可移动式介质例如是USBUNIVERSALSERIALBUS，通用串行总线存储器、或者CDCOMPACTDISK，小型盘和DVDDIGITALVERSATILEDISK，数字通用盘那样的盘记录介质。0051通信接口装置例如是LANLOCALAREANETW。

19、ORK，局域网接口板、无线通信用的无线通信电路。外围装置除了上述的二次存储装置和通信接口装置以外，还包括键盘和指示设备那样的输入装置、显示装置和打印机那样的输出装置。并且，外围设备可包括照相机、麦克风、扬声器那样的视频、图像、音频的输入装置和输出装置。0052作为动态图像服务器装置100所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，实现作为密钥请求部101和动态图像发布部102的功能。另一方面，存储部103设置在主存储装置或二次存储装置的存储区域内。0053作为密钥服务器装置200所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并。

20、执行该程序，实现作为密钥发布部201和发送部202的功能。另一方面，存储部203设置在主存储装置或二次存储装置的存储区域内。0054作为客户机装置300所使用的计算机通过由处理器将存储在二次存储装置内的程序装载到主存储装置内并执行该程序，实现作为动态图像请求部301和动态图像再现部302的功能。另一方面，存储部303设置在主存储装置或二次存储装置的存储区域内。0055动作例0056图2是示出从客户机装置进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。0057客户机装置300的动态图像请求部301对使用者提示动态图像数据的一览。客户机装置300的动态图像请求部301预先。

21、从动态图像服务器100等取得动态图像服务器100可发布的动态图像数据的一览。0058客户机装置300的动态图像请求部301以使用者进行的动态图像数据的选择等为契机，向动态图像服务器装置100发送请求发布所选择的动态图像数据设为动态图像数据A的动态图像数据发布请求SQ101。动态图像数据发布请求包含请求源的客户机装置300的识别信息、请求发布的动态图像数据A的识别信息。0059动态图像服务器装置100的密钥请求部101从客户机装置300接收动态图像数据发布请求。密钥请求部101向密钥服务器装置300发送指示向该客户机装置300发送与动态图像数据A对应的密钥数据的密钥数据发布请求SQ102。密钥数。

22、据发布请求包含动态图像数据A的请求源的客户机装置300的识别信息、动态图像数据A的识别信息。与动态说明书CN102334126ACN102334142A5/11页7图像数据A对应的密钥数据是可对加密的动态图像数据A进行解密的密钥数据。0060密钥服务器装置200的密钥发布部201从动态图像服务器装置100接收密钥数据发布请求。密钥发布部201根据接收到的密钥数据发布请求内包含的动态图像数据A的识别信息，从存储部203中提取与动态图像数据A对应的密钥数据。存储部203针对每个动态图像数据，存储固有的密钥数据。密钥发布部201向密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据SQ103。

23、。这里，密钥发布部201在满足预定条件的情况下，可以向客户机装置300发送密钥数据。作为该预定条件，例如可列举客户机装置300的使用者是动态图像服务器装置100的正规的使用者，以及客户机装置300的使用者已支付了针对动态图像数据发布的费用等。0061密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内，并存储在存储部203内。0062图3是示出密钥表发布表的例子的图。密钥数据发布记录表T200包含发送了密钥数据的日期时间、密钥数据的发送目的地的客户机装置300的识别信息、密钥数据的识别信息。密钥数据发布记录表T200是针对每个动态图像数据而准备的。0063客户。

24、机装置300的动态图像再现部301从密钥服务器装置200接收密钥数据。动态图像再现部301将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器100SQ104。密钥数据接收通知包含客户机装置300的识别信息、动态图像数据的识别信息这里是动态图像数据A的识别信息。密钥数据接收通知还可以包含接收到的密钥数据的识别信息。0064动态图像服务器装置100的动态图像发布部102从客户机装置300接收密钥数据接收通知。动态图像发布部102将接收到的密钥数据接收通知存储在存储部103内。动态图像发布部102向密钥服务器装置200发送请求发送密钥数据发布表T200的密钥数据发布表请求SQ105。密钥数据。

25、发布表请求包含动态图像数据A的识别信息。0065密钥服务器装置200的发送部202当从动态图像服务器装置100接收到密钥数据发布表请求时，从存储部203中提取与在密钥数据发布表请求内包含的动态图像数据A对应的密钥数据发布表T200。发送部202将提取出的密钥数据发布表T200发送到动态图像服务器装置100SQ106。0066动态图像服务器装置100的动态图像发布部102从密钥服务器装置200接收与动态图像数据A对应的密钥数据发布表T200。动态图像发布部102将接收到的密钥数据发布表T200存储在存储部103内。动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知。

26、的数目称为密钥数据接收通知数进行计数。并且，动态图像发布部102根据与动态图像数据A对应的密钥数据发布表T200，对与动态图像数据A对应的密钥数据被发送的次数称为密钥数据发布数进行计数。动态图像发布部102将密钥数据接收通知数和密钥数据发布数进行比较SQ107。0067在密钥数据从密钥服务器装置200被发送到客户机装置300之后，密钥数据接收通知被从客户机装置300发送到动态图像服务器装置100。因此，只要没有不正当行为，密钥数据接收通知数就不会超过密钥数据发布数。然而，在客户机装置300不正当取得密钥数据的情况下，客户机装置300不从密钥服务器装置200接收密钥数据，而能够将密钥数据接收通知。

27、发送到动态图像服务器装置100。此时，密钥数据接收通知数会超过密钥数据发布说明书CN102334126ACN102334142A6/11页8数。在密钥数据接收通知数多于密钥数据发布数的情况下，认为不正当取得了密钥数据。0068因此，在密钥数据接收通知数多于密钥数据发布数的情况下，动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为，认为不正当取得了与动态图像数据A对应的密钥数据。而且，动态图像发布部102停止与动态图像数据A相关的发布。0069并且，在密钥数据接收通知数小于等于密钥数据发布数的情况下，动态图像发布部102将动态图像数据A发送到客户机装置300SQ108。发送到。

28、客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。动态图像发布部102可将动态图像数据分割成多个并发送到客户机装置300。客户机装置300的动态图像再现部302当接收到加密的动态图像数据时，使用从密钥服务器装置200所发送的密钥数据，对加密的动态图像数据进行解密。动态图像再现部202再现解密后的动态图像数据。0070在图2的序列中，动态图像服务器装置100向密钥服务器装置200发送密钥数据发布表请求SQ105，然而也可以请求通知密钥数据发布数，来取代请求密钥数据发布表T200。此时，密钥服务器装置200的发送部202根据存储在存储部203。

29、内的与动态图像数据A对应的密钥数据发布表T200，对与动态图像数据A对应的密钥数据发布数进行计数。发送部202将所计数的与动态图像数据A对应的密钥数据发布数发送到动态图像服务器100。由此，可削减在动态图像服务器装置100和密钥服务器装置200之间收发的数据量。0071并且，在图2的序列中，动态图像服务器装置100向密钥服务器装置200发送密钥数据发布表请求SQ105，然而密钥服务器装置200也可以每隔预定时间，向动态图像服务器装置100发送密钥数据发布表T200。在该情况下，动态图像服务器装置100可以不将密钥数据发布表请求发送到密钥服务器装置200。并且，密钥服务器装置200也可以每隔预定。

30、时间将密钥数据发布数发送到动态图像服务器装置100，来取代密钥数据发布表T200。0072图4是示出在停止与动态图像数据A相关的发布的情况下、客户机装置中的显示例子的图。0073在密钥数据接收通知数多于密钥数据发布数的情况下，动态图像发布部102可指示客户机装置300进行不能发送动态图像数据A的意思的显示。客户机装置300可根据来自动态图像服务器装置100的指示，如图4所示，进行“指定的动态图像数据A的发布暂时停止”的显示。根据这样的显示，客户机装置300的使用者可识别出动态图像数据A的发布停止的情况。00740075图5和图6是示出客户机装置的动作流程的例子的图。图5的“A”与图6的“A”连。

31、接。0076客户机装置300的动态图像请求部301预先从动态图像服务器装置100等取得动态图像服务器100能够发布的动态图像数据的一览。动态图像请求部301对使用者提示可视听的动态图像数据的一览，督促选择动态图像数据。0077客户机装置300的动态图像请求部301以使用者进行的动态图像数据的选择等为契机，向动态图像服务器装置100发送请求发布所选择的动态图像数据设定为动态图像数据A的动态图像数据发布请求图5S101。0078客户机装置300的动态图像请求部301将进行了动态图像数据A的发布请求的情说明书CN102334126ACN102334142A7/11页9况通知给动态图像再现部302。动。

32、态图像再现部302确认是否从密钥服务器装置200接收到与动态图像数据A对应的密钥数据S102。动态图像再现部302在未接收到密钥数据的情况下S102；否，等待直到接收到密钥数据。0079动态图像再现部302在接收到与动态图像数据A对应的密钥数据的情况下S102；是，将密钥数据归入到动态图像再现部302S103。接收到的密钥数据在对加密的动态图像数据进行解密时由动态图像再现部302使用。动态图像再现部302将表示接收到密钥数据的密钥数据接收通知发送到动态图像服务器装置100S104。0080当从动态图像服务器装置100接收到加密的动态图像数据时S105，动态图像再现部302使用从密钥服务器装置2。

33、00接收到的密钥数据，对该加密的动态图像数据进行解密图6S106。0081动态图像再现部302再现解密后的动态图像数据AS107。由此，客户机装置300的使用者可视听动态图像数据A。0082当动态图像再现部302停止或结束动态图像数据A的再现时S108，删除密钥数据和动态图像数据S109，结束处理。由此，可防止再次再现发送到客户机装置300的动态图像数据A。00830084图7是示出动态图像服务器的动作流程的例子的图。图7的动作流程是以来自客户机装置300的动态图像数据发布请求为契机而开始的。0085动态图像服务器装置100的密钥请求部101当从客户机装置300接收到动态图像数据发布请求时，向。

34、密钥服务器装置300发送密钥数据发布请求S201。这里，假定动态图像服务器装置100接收到动态图像数据A的发布请求。密钥数据发布请求是指示客户机装置300发送与请求发布的动态图像数据A对应的密钥数据的请求。密钥请求部101向动态图像发布部102通知向密钥服务器装置200发送了密钥数据发布请求的情况。0086动态图像服务器装置100的动态图像发布部102确认是否从客户机装置300接收到密钥数据接收通知S202。动态图像发布部102在未接收到密钥数据接收通知的情况下S202；否，等待直到接收到密钥数据接收通知。0087动态图像发布部102在从客户机装置300接收到密钥数据接收通知的情况下S202；。

35、是，将密钥数据接收通知存储在存储部103内。动态图像发布部102向密钥服务器装置200发送请求发送与在密钥数据接收通知内包含的动态图像数据A对应的密钥数据发布表T200的密钥数据发布表请求S203。0088动态图像发布部102当从密钥服务器装置200接收到密钥数据发布表T200时，将密钥数据发布表T200存储在存储部103内。动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知的数目密钥数据接收通知数进行计数。并且，动态图像发布部102根据存储在存储部103内的密钥数据发布表T200，对与动态图像数据A对应的密钥数据被发送的次数密钥数据发布数进行计数。0089动态。

36、图像发布部102将密钥数据接收通知数和密钥数据发布数进行比较，在密钥数据接收通知数小于等于密钥数据发布数的情况下S204；否，将动态图像数据A发送到客户机装置300S205。发送到客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。加密的动态图像数据A被存储说明书CN102334126ACN102334142A8/11页10在存储部103内。0090并且，在密钥数据接收通知数多于密钥数据发布数的情况下S204是，动态图像发布部102不将动态图像数据A发送到客户机装置300。而且，动态图像发布部102停止与动态图像数据A相关的发布S206。0。

37、0910092图8是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图8的动作流程是以来自动态图像服务器装置100的密钥数据发布请求为契机而开始的。0093密钥服务器装置200的密钥发布部201当从动态图像服务器装置100接收到密钥数据发布请求时，根据在密钥数据发布请求内包含的动态图像数据的识别信息，从存储部203中提取与该动态图像数据对应的密钥数据S301。0094密钥发布部201向在密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据S302。密钥发布部210也可以在满足预定条件的情况下，将密钥数据发送到客户机装置300。作为该预定条件，例如可列举客户机装置300的使用者是动。

38、态图像服务器装置100的正规的使用者，以及客户机装置300的使用者已支付了针对动态图像数据发布的费用等。0095密钥发布部201将向客户机装置300发送了密钥数据的情况记录在密钥数据发布表T200内，并存储在存储部203内。密钥数据发布记录表T200针对每个动态图像数据而准备，包含发送了密钥数据的日期时间、客户机装置300的识别信息、密钥数据的识别信息。0096图9是示出在发送密钥服务器装置的密钥数据发布表时的动作流程的例子的图。图9的动作流程是以来自动态图像服务器装置100的密钥数据发布表请求为契机而开始的。0097密钥服务器装置200的发送部202当从动态图像服务器装置100接收到密钥数据。

39、发布表请求时，从存储部203中提取与在密钥数据发布表请求内包含的动态图像数据对应的密钥数据发布表T200S401。发送部202将提取出的密钥数据发布表T200发送到动态图像服务器装置100S402。0098本实施方式的作用效果0099根据本实施方式，动态图像服务器装置100通过向密钥服务器装置200请求密钥数据发布表T200，可识别出密钥服务器装置200发送到客户机装置300的密钥数据的数目。0100根据本实施方式，密钥服务器装置200通过每隔预定时间，将发送到客户机装置300的密钥数据的数目通知给密钥服务器装置100，可识别出密钥服务器装置200发送到客户机装置300的密钥数据的数目。010。

40、1根据本实施方式，动态图像服务器装置100可将从密钥服务器装置200发送到客户机装置300的密钥数据的数目密钥数据发布数、和从客户机装置300发送的密钥数据接收通知的数目密钥数据接收通知数进行比较。根据本实施方式，动态图像服务器装置100通过将密钥数据发布数和密钥数据接收通知数进行比较，可识别出在客户机装置300等中不正当取得密钥数据的情况。0102实施方式20103下面说明实施方式2。实施方式2具有与实施方式1的共同点。因此，主要说明不同点，对共同点省略说明。说明书CN102334126ACN102334142A9/11页110104系统结构例0105图10是示出本实施方式的动态图像数据发布。

41、系统的结构例的图。本实施方式的动态图像发布系统10包括动态图像服务器装置100，密钥服务器装置200以及客户机装置300。在图10的例子中，示出1台客户机装置300，然而可以存在多个客户机装置300。0106密钥服务器装置200包括密钥发布部201和存储部203。0107当从动态图像服务器装置100向客户机装置300请求发送密钥数据时，密钥发布部201向客户机装置300发送密钥数据。密钥发布部201当向客户机装置300发送了密钥数据时，将表示向客户机装置300发送了密钥数据的通知以下也称为密钥数据发布完成通知发送到动态图像服务器装置100的动态图像发布部102。0108动态图像服务器装置100。

42、包括密钥请求部101，动态图像发布部102，以及存储部103。0109动态图像发布部102从客户机装置300接收密钥数据接收通知。动态图像发布部102将接收到密钥数据接收通知的数目存储在存储部103内。动态图像发布部102从密钥服务器装置200接收密钥数据发布完成通知。动态图像发布部102将密钥数据发布完成通知存储在存储部103内。在存储于存储部103内的密钥数据接收通知的数目和密钥数据发布完成通知的数目满足预定条件的情况下，动态图像发布部102将动态图像数据发布到发送了密钥数据接收通知的客户机装置300。该动态图像数据是可使用发送到客户机装置300的密钥数据来解密的加密的动态图像数据。011。

43、0动作例0111图11是示出从客户机装置300进行动态图像数据的发布请求到接收到动态图像数据的发布的动作序列的例子的图。0112图11的从序列SQ201到序列SQ203与实施方式1的图2的从序列SQ101到序列SQ103相同。因此，省略说明。0113密钥服务器装置200的密钥发布部201当向客户机装置200发送了密钥数据时SQ203，向动态图像服务器装置100发送表示密钥数据的发送结束的密钥数据发布完成通知SQ204。密钥数据发布完成通知包含发送目的地的客户机装置300的识别信息、所请求的动态图像数据A的识别信息、所发送的密钥数据的识别信息。由此，动态图像服务器装置100可识别出基于密钥数据发。

44、布请求的密钥数据的发送完成的情况。0114动态图像服务器装置100的动态图像发布部102当从密钥服务器装置200接收到密钥数据发布完成通知时，将其存储在存储部103内。0115客户机装置300的动态图像再现部301当从密钥服务器装置200接收到密钥数据时SQ203，将通知密钥数据的接收的密钥数据接收通知发送到动态图像服务器100SQ205。密钥数据接收通知包含客户机装置300的识别信息、动态图像数据A的识别信息。密钥数据接收通知还可以包含密钥数据的识别信息。0116动态图像服务器装置100的动态图像发布部102当从客户机装置300接收到密钥数据接收通知时，将接收到的密钥数据接收通知存储在存储部。

45、103内。0117动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据接收通知的数目密钥数据接收通知数进行计数。并且，动态图像发布部102对存储在存储部103内的与动态图像数据A对应的密钥数据发布完成通知的数目称为密钥数据发说明书CN102334126ACN102334142A10/11页12布完成数进行计数。动态图像发布部102将密钥数据接收通知数和密钥数据发布完成数进行比较SQ206。0118与实施方式1的情况一样，在没有不正当行为的情况下，密钥数据接收通知数不会超过密钥数据发布完成数。0119在密钥数据接收通知数小于等于密钥数据发布完成数的情况下，动态图像发布部10。

46、2将动态图像数据A发送到客户机装置300SQ207。发送到客户机装置300的动态图像数据A是可使用之前发送到客户机装置300的密钥数据进行解密的加密的动态图像数据。动态图像发布部102可将动态图像数据分割成多个并发送到客户机装置300。当接收到加密的动态图像数据时，客户机装置300的动态图像再现部202使用从密钥服务器装置200所发送的密钥数据，对加密的动态图像数据进行解密。动态图像再现部202再现解密的动态图像数据。0120并且，在密钥数据接收通知数多于密钥数据发布完成数的情况下，动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为，认为不正当取得了与动态图像数据A对应的密。

47、钥数据。而且，动态图像发布部102停止与动态图像数据A相关的全部发布。01210122图12是示出动态图像服务器的动作流程的例子的图。图12的动作流程是以来自客户机装置300的动态图像数据发布请求为契机而开始的。0123当从客户机装置300接收到动态图像数据发布请求时，动态图像服务器装置100的密钥请求部101向密钥服务器装置300发送密钥数据发布请求S501。这里，假定动态图像服务器装置100接收到动态图像数据A的发布请求。密钥数据发布请求是指示向客户机装置300发送与请求发布的动态图像数据A对应的密钥数据的请求。密钥请求部101向动态图像发布部102通知向密钥服务器装置200发送了密钥数据。

48、发布请求。0124动态图像服务器装置100的动态图像发布部102确认是否从客户机装置300接收到密钥数据接收通知S502。动态图像发布部102在未接收到密钥数据接收通知的情况下S502；否，确认是否从密钥服务器装置100接收到密钥数据发布完成通知S503。动态图像发布部102在未接收到密钥数据发布完成通知的情况下S503；否，回到步骤S502。0125动态图像发布部102在接收到密钥数据发布完成通知的情况下S503；是，将接收到的密钥数据发布完成通知存储在存储部103内S504。0126动态图像发布部102在从客户机装置300接收到密钥数据接收通知的情况下S502；是，进到步骤S505。012。

49、7动态图像发布部102根据存储在存储部103内的与动态图像数据A对应的密钥数据接收通知和密钥数据发布完成通知，对密钥数据接收通知数和密钥数据发布完成数进行计数。在密钥数据接收通知数小于等于密钥数据发布完成数的情况下S505；否，动态图像发布部102将动态图像数据A发送到客户机装置300。0128在密钥数据接收通知数多于密钥数据发布完成数的情况下S505是，动态图像发布部102不将动态图像数据A发送到客户机装置300。这是因为，认为不正当取得了与动态图像数据A对应的密钥数据。而且，动态图像发布部102中止与动态图像数据A相关的全部发布S507。说明书CN102334126ACN102334142A11/11页130129图13是示出密钥服务器装置的密钥数据发布的动作流程的例子的图。图13的动作流程是以来自动态图像服务器装置100的密钥数据发布请求为契机而开始的。0130密钥服务器装置200的密钥发布部201当从动态图像服务器装置100接收到密钥数据发布请求时，根据在密钥数据发布请求内包含的动态图像数据的识别信息，从存储部203中提取与该动态图像数据对应的密钥数据S601。0131密钥发布部201向在密钥数据发布请求内包含的客户机装置300发送提取出的密钥数据S602。密钥发布部210可以在满足预定条件的情况下，将密钥数据发送到客户机装置300。0132密钥发布部201当向客户。

展开阅读全文