JP2002176637A - Data distribution method and its system - Google Patents

Data distribution method and its system

Info

Publication number
JP2002176637A
JP2002176637A JP2000370345A JP2000370345A JP2002176637A JP 2002176637 A JP2002176637 A JP 2002176637A JP 2000370345 A JP2000370345 A JP 2000370345A JP 2000370345 A JP2000370345 A JP 2000370345A JP 2002176637 A JP2002176637 A JP 2002176637A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
data
content
user terminal
step
content server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000370345A
Other languages
Japanese (ja)
Inventor
Satoshi Wakao
聡 若尾
Original Assignee
Canon Inc
キヤノン株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a data distribution method and a data distribution system that can automatically impose charging on a user accompanying acquisition and conversion of contents data by the user, in addition to the authentication of the user. SOLUTION: The data distribution system is configured, with at least a user terminal 303 and contents servers 301, 302 being interconnected via a network and the contents servers distributes contents data to the user terminal upon the request of the user terminal 303. The data distribution server is provided with a certificate issue device 305, that is connected to the user terminal and the contents servers via the network and issues digital identification information to the user terminal and the contents servers, with a data converter 304 that converts the content data into data, in a form that can be processed by the user terminal, and a charging device 501 that conducts charging corresponding to the distribution of the contents data and the conversion of the contents data upon the request from the contents servers and the data converter. The user terminal 303, the data converter 304 and the charging device 501 carry out transmission reception, only when mutual authentication on the basis of the digital identification information from the certificate issue device 305 is successful.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、ネットワークを介して接続されたユーザ端末からのコンテンツデータの要求に基づいて、コンテンツデータを各ユーザ端末に配信するデータ配信方法及びそのシステムに関するものである。 The present invention relates, based on the request for content data from a user terminal connected via a network, it is the content data related to the data distribution method and system for distributing to each user terminal.

【0002】 [0002]

【従来の技術】近年、動画像や音声などのデータを符号化し、それぞれの符号化データをオブジェクトとして扱い、これら所謂マルチメディアデータを組み合わせて単一のビットストリームとして伝送する手法として、IS In recent years, to encode data such as moving images and audio, treats each coded data as an object, as a method of transmitting a combination of these so-called multimedia data as a single bit stream, IS
OにてMPEG−4(Moving Picture Experts Group pa MPEG-4 in O (Moving Picture Experts Group pa
hse4)が標準化されつつある。 hse4) it is being standardized. このMPEG−4により符号化されたコードを受信して復号する受信側(再生側)では、例えば、音声と動画シーンとを関連付けて再生する。 In the MPEG-4 by coded received the code reception side for decoding (reproducing side), for example, to reproduce in association with audio and video scenes. このようなMPEG−4コードを処理するシステムにおいては、データがオブジェクトとして扱われるという特性のために、受信したビットストリームを、オブジェクト毎に1つ1つバラバラにして容易に再編成できる。 In a system for processing such a MPEG-4 codes, for characterization of the data is treated as an object, the received bit stream, can be easily re-organized into one single apart for each object. 上述したようなMPEG−4のデータストリームでは、これまでの一般的なマルチメディアストリームとは異なり、いくつもの動画シーンや動画オブジェクトを、単一のストリーム上でそれぞれ独立して送受信することができる。 The MPEG-4 data streams, as described above, unlike a typical multimedia streams so far, a number of video scenes and video objects can be transmitted and received independently on a single stream. また音声についても同様に、いくつものオブジェクトを単一のストリーム上で独立して送受信する機能を有する。 Further Similarly for voice, it has a function of independently transmitting and receiving a number of objects on a single stream.

【0003】これらのオブジェクトを合成して、あるシーンを合成するための情報としてVRML(Virtual Rea [0003] by combining these objects, VRML (Virtual Rea as information for the synthesis of a certain scene
lity Modeling Language)を修正したシーン記述情報(BIFS:Binary Format For Scenes)が存在する。 lity Modeling Language) to modify the scene description information (BIFS: Binary Format For Scenes) exists.
このBIFSは、シーン記述情報が2値で記述されているもので、このBIFSに従って各シーンが合成される。 The BIFS is what is described in the scene description information is binary, each scene is synthesized in accordance with the BIFS. このような、シーンの合成に必要な個々のオブジェクトは夫々、個別に最適な符号化が行われて送信されることになるので、復号側でも個別に復号され、BIFS Such individual objects required for synthesizing scenes respectively, so will be transmitted is performed individually optimal encoding is decoded separately at the decoding side, BIFS
の記述に従い、個々のデータの持つ時間軸を再生装置内部の時間軸に同期させてシーンを合成、出力することになる。 According description, synthesized by synchronizing the time of the axes of the individual data to the reproducing apparatus internal time base scene will output.

【0004】又、供給されるオブジェクトを復号装置が、そのオブジェクトを復号して再生される音声や映像を視聴する権利を有しているか否かが、伝送されるIP [0004] Also, IP decoder objects to be supplied, whether it has the right to view the audio and video to be reproduced by decoding the object, to be transmitted
MP(Intellectual Property Management and Protecti MP (Intellectual Property Management and Protecti
on)情報に基づいて判断される。 It is determined on the basis of on) information.

【0005】 [0005]

【発明が解決しようとする課題】このように、一般の著作権管理システムでは、IPMPデータを用いることにより、コンテンツの不正な使用を防止することを可能にしている。 [Problems that the Invention is to Solve Thus, in a general rights management system, by using the IPMP data, it is made possible to prevent unauthorized use of the content. しかし、コンテンツ使用に対する正当な対価を著作権者に支払う仕組みではない。 However, it is not a mechanism to pay legitimate compensation for the content use the copyright holder. この支払い(課金管理)を実現させるためには、誰がいつどんなコンテンツをどれだけ入手したかを把握するとともに、本当にその本人が入手を行ったのかを確認する(ユーザ認証)必要がある。 This payment in order to realize the (accounting management), who with to figure out what was obtained much when and what kind of content, really the person it is necessary to confirm whether was obtained (user authentication).

【0006】コンテンツの著作権者としては、上記のような不正防止及び課金管理等を含むシステムがあれば安心してコンテンツを提供することができるが、このようなシステムが無い場合には、コンテンツを提供することを躊躇することになる。 [0006] Examples of the copyright owner of content, but it is possible to provide a content with confidence if there is a system that includes the anti-fraud and billing management, and the like, such as described above, if such a system does not exist, the content It will hesitate to offer. 即ち、ユーザ認証や課金システムを実現することは、ネットワークを使用したコンテンツ配信サービスのビジネスを立ち上げるため必要なものである。 That is, it is necessary to launch a business content distribution service using the network for realizing the user authentication and billing systems. しかしながら上記のデータ変換システム及びI However the above data conversion system and I
PMPシステムと連携したユーザ認証、課金システムは考えられていなかった。 User authentication in cooperation with the PMP system, billing system has not been considered.

【0007】本発明は上記従来例に鑑みてなされたもので、ユーザの認証に加えて、そのユーザによるコンテンツデータの取得及びデータ変換に伴う課金を自動的に行うことができるデータ配信方法及びシステムを提供することを目的とする。 [0007] The present invention has been made in consideration of the above prior art, in addition to the authentication of the user, automatically data distribution method and system capable of performing charging with the acquisition and data conversion of the content data by the user an object of the present invention is to provide a.

【0008】又本発明の目的は、視聴を許可されたユーザだけがそのコンテンツデータを使用でき、かつ自動的に、そのユーザによるコンテンツデータの使用料を課金できるデータ配信方法及びシステムを提供することにある。 An object of the present invention is also only users authorized to view the available content data, and automatically, to provide a data distribution method and system that can charge a usage fee of the content data by the user It is in.

【0009】 [0009]

【課題を解決するための手段】上記目的を達成するために本発明のデータ配信システムは以下のような構成を備える。 Data distribution system of the present invention in order to achieve the above object, according to an aspect of has the following arrangement. 即ち、少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムであって、前記ネットワーク介して接続され、前記ユーザ端末及びコンテンツサーバに対してディジタル識別情報を発行する認証装置と、前記ユーザ端末からの要求に応じて、コンテンツデータを当該ユーザ端末が処理可能な形式のデータに変換するデータ変換装置と、前記コンテンツサーバ及び前記データ変換装置からの要求に応じて、前記コンテンツデータの配信及び前記コンテンツデータの変換に対応する課金を行う課金装置とを有し、前記ユーザ端末、前記データ変換装置及び前記課金装置は、前記認証装置からの前記 That is, at least the user terminal and the content server are connected via a network, said A data distribution system for distributing content data to the user terminal from the content server in response to a request from the user terminal are connected via the network an authentication device that issues the digital identification information to the user terminal and the content server in response to a request from the user terminal, and a data converter for converting the content data into data of the user terminal can process the form , the content server and in response to a request from said data converter comprises a charging device and for charging corresponding to the conversion of the distribution and the content data of the content data, the user terminal, the data conversion device and the charging apparatus, wherein from the authentication device ィジタル識別情報に基づく相互認証に成功した場合に送受信することを特徴とする。 Wherein the transmitting and receiving if the mutual authentication succeeds based on Ijitaru identity.

【0010】上記目的を達成するために本発明のデータ配信方法は以下のような工程を備える。 [0010] Data distribution method of the present invention in order to achieve the above object comprises the following steps. 即ち、少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムにおけるデータ配信方法であって、前記ネットワーク介して接続され、前記ユーザ端末及びコンテンツサーバに対してディジタル識別情報を発行する工程と、前記ユーザ端末からの要求に応じて、コンテンツデータを当該ユーザ端末が処理可能な形式のデータに変換するデータ変換装置によりデータを変換する工程と、前記コンテンツサーバ及び前記データ変換装置からの要求に応じて、前記コンテンツデータの配信及び前記コンテンツデータの変換に対応する課金を課金装置により行わせる課金工程とを有し、前記ユーザ端末 That, coupled with at least a user terminal and a content server via a network, said A data delivery method from a content server in a data distribution system for distributing content data to the user terminal in response to a request from the user terminal, the network are connected via a step of issuing a digital identification information to the user terminal and a content server, the data to be converted in response to a request from the user terminal, the content data into data of the user terminal can process the form a step of converting the data by the conversion device, in response to a request from the content server and the data conversion device, and a charging step of causing the charging of the charging device corresponding to the transformation of the distribution and the content data of the content data a, the user terminal 前記データ変換装置及び前記課金装置は、前記ディジタル識別情報に基づく認証に成功した場合に送受信することを特徴とする。 The data conversion apparatus and said charging device is characterized in that transmitted and received when the authentication succeeds based on the digital identification information.

【0011】上記目的を達成するために本発明のデータ配信方法は以下のような工程を備える。 [0011] Data distribution method of the present invention in order to achieve the above object comprises the following steps. 即ち、少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムにおけるデータ配信方法であって、前記ユーザ端末及びコンテンツサーバからの要求に応じて、各対応するディジタル識別情報を発行する工程と、前記ユーザ端末から前記コンテンツサーバに対してコンテンツデータを要求する工程と、前記要求に応じて前記コンテンツサーバから、要求したユーザ端末に前記コンテンツデータを送信する送信工程と、前記コンテンツデータが前記ユーザ端末が処理可能な形式のデータでない場合に、当該ユーザ端末が処理可能なデータ形式のデータに変換するデータ変換工程と、前記コンテン That, coupled with at least a user terminal and a content server via a network, said A data delivery method from a content server in a data distribution system for distributing content data to the user terminal in response to a request from the user terminal, the user in response to a request from the terminal and a content server, a step of issuing the corresponding digital identification information, a step of requesting the content data to the content server from the user terminal, from the content server in response to the request a transmitting step of transmitting the content data to the user terminal that requested, wherein, when content data is the user terminal is not a data format that can be processed, the data conversion by the user terminal is converted into the data of the data format that can be processed and the step, the near point データの配信及び前記コンテンツデータのデータ変換に対応する課金を行う課金工程とを有し、前記送信工程、前記データ変換工程及び前記課金工程は、前記ディジタル識別情報に基づく認証に成功した場合に実施されることを特徴とする。 And a charging step for charging corresponding to the data conversion of the distribution and the content data of the data, the transmitting step, the data conversion process and the charging process is carried out when the authentication succeeds based on the digital identification information is the fact characterized.

【0012】 [0012]

【発明の実施の形態】以下、添付図面を参照して本発明の好適な実施の形態を詳細に説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, with reference to the accompanying drawings illustrating a preferred embodiment of the invention in detail.

【0013】まず最初に、一般的なMPEG−4再生装置の構成と動作を説明する。 [0013] First, the structure and operation of a typical MPEG-4 player.

【0014】図1は一般的なMPEG−4再生装置(データ処理装置:ユーザ端末)の概略構成を示すブロック図である。 [0014] Figure 1 is a general MPEG-4 player: a block diagram showing a schematic configuration of (the data processing apparatus the user terminal).

【0015】図1において、伝送路101は各種ネットワーク、コンピュータバス等のデータの路であり、MP [0015] In FIG. 1, the transmission path 101 is various networks, a road data such as computer bus, MP
EG−4ストリームが入力されるネットワークである。 A EG-4 network stream is input.
ここで、伝送路101は通信路の意味の他にCD−RO Here, the transmission path 101 CD-RO to another meaning of channel
M,DVD−ROM,DVD−RAMといった記録媒体装置と再生装置とのインターフェースも意味する。 M, DVD-ROM, also interface with the recording medium device, such as DVD-RAM and the playback device means.

【0016】この再生装置では、ネットワークから配信されたMPEG−4データや、記録媒体装置から再生されたMPEG−4データは分離部102に入力される。 [0016] In this reproducing apparatus, and MPEG-4 data delivered from the network, MPEG-4 data reproduced from the recording medium device is input to the separation unit 102.
ここでMPEG−4データは、シーン記述情報データ、 Here in the MPEG-4 data, scene description information data,
動画像オブジェクトデータ、音声オブジェクトデータ、 The moving image object data, audio object data,
オブジェクト記述データ等に分離された後、それぞれのメモリ部103〜106に入力される。 After being separated in the object description data, etc., it is input to each of the memory unit 103 to 106.

【0017】ここで、音声オブジェクトデータは例えば、周知のCELP(Code Excited Linear Predictio [0017] In this case, the audio object data, for example, well-known of the CELP (Code Excited Linear Predictio
n)符号化や、変換領域重み付けインターリーブベクトル量子化(TWINVQ)符号化等の高効率符号化が施されたデータであり、動画像オブジェクトデータは、例えば、MPEG−4やH−263方式にて高効率符号化が施されたデータである。 n) coding and a data high-efficiency encoding has been performed, such as transform domain weighted interleave vector quantization (TwinVQ) encoding, the moving image object data, for example, in MPEG-4 and H-263 type high efficiency coding is data that has been subjected. またオブジェクト記述データは、各オブジェクトに関する属性情報等を示すデータである。 The object description data is data showing the attribute information concerning each object. メモリ部104〜106の各オブジェクトデータはそれぞれの復号部108〜110へ入力され、復号部108〜110において、上述のような高効率符号化された、動画像オブジェクトデータ、音声オブジェクトデータ、及びオブジェクト記述データ等が復号される。 Each object data memory unit 104 to 106 are input to the respective decoding units 108 to 110, the decoding unit 108 to 110, high-efficiency coded moving image object data as described above, audio object data, and object description data and the like are decoded. 但し、メモリ部103に入力されたシーン記述情報データのみは、シーン記述復号部107へ直接入力されて復号される。 However, the scene description entered into the memory unit 103 information data only is decoded is input directly to the scene description decoder 107.

【0018】尚、図1においては音声オブジェクト、動画像オブジェクト、オブジェクト記述データについて、 [0018] The voice object 1, the moving image object, the object description data,
それぞれ複数の互いに異なる種類のオブジェクトがMP Each of the plurality of different types of objects MP
EG−4ストリームに内に存在しても復号可能な装置を仮定しているため、メモリ部104〜106や復号部1 Because be present in the inner to the EG-4 stream assumes decoding device capable, memory unit 104 to 106 and the decoding section 1
08〜110は音声用、動画像用、オブジェクト記述データ用に夫々複数用意されているものとする。 08-110 is assumed to be respectively more prepared for the audio, moving image, the object description data.

【0019】そして、復号部108〜110においてそれぞれ復号された音声オブジェクト、動画像オブジェクト、オブジェクト記述データは、シーン記述復号部10 [0019] Then, the audio objects are decoded respectively in the decoding unit 108 to 110, movie object, object description data, scene description decoder 10
7で復号されたシーン記述情報データに基づいて、シーン合成部112にて合成/グラフィック処理が行われる。 Based on the decoded scene description information data 7, synthetic / graphic processing at the scene synthesis unit 112 is performed. このようにして得られた最終的なデータ列はディスプレイやプリンタ装置といった出力機器113に供給されて可視化されることになる。 Such final data string obtained by the will be visualized is supplied to the output device 113 such as a display or a printer device.

【0020】ここで、音声或いは動画像などのシーンを構成する個々のオブジェクトデータに対して、著作権などの保護のために再生を実行させたり、再生を停止させたりする制御が必要となる場合には、IPMP(Intelle [0020] Here, if for each object data constituting the scene, such as voice or moving images, or to execute the playback for the protection of copyright, it is necessary to control or to stop playback the, IPMP (Intelle
ctual Property Managementand Protection)情報を用いて制御を行う。 The control is performed using the ctual Property Managementand Protection) information. このIPMP情報は、受信データの構成要素であるIPMPデータにて伝送される。 The IPMP information is transmitted by IPMP data is a component of the received data. IPMP制御部111は、分離部102からのIPMPデータに含まれるIPMP情報に基づき、必要に応じて制御ポイントにおいてストリームを遮断したり、復号部108〜1 IPMP control unit 111, based on the IPMP information included in the IPMP data from separation section 102, or block the stream at the control point as required, the decoding unit 108-1
10にアクセスして、復号動作の停止を命令する。 It accesses the 10 instructs to stop the decoding operation. このためIPMP制御部111が、IPMP情報等に基づいてデータの視聴の権利が無いと判断した場合には、該データが復号されなくなるので、再生が行われなくなる。 Therefore IPMP control unit 111, when it is determined that there is no right to view the data based on the IPMP information or the like, since the data can not be decoded, is not performed play.
このような制御を行うことで著作権を有するデータの保護を行う。 To protect the data copyrighted by performing such control.

【0021】このIPMP情報は、図2に示すようなI [0021] The IPMP information, as shown in FIG. 2 I
PMPディスクリプタ、又はIPMPメッセージにて伝送されることになっている。 It is to be transmitted in PMP descriptor, or IPMP message. しかし、図2からも分かるように、規格によって決められているのは、IPMP情報が記述されるべき領域のみであり、実際に使用されるデータのシンタックスについては何ら規定されていない。 However, as can be seen from Figure 2, what is determined by the standard is only area to IPMP information is described, not defined in any way for actual syntax of the data used. そのため、オブジェクトデータを提供する企業毎に異なるIPMP情報が存在し、それらの間には互換性が無い可能性がある。 Therefore, there are different IPMP information for each company to provide object data, there is a possibility there is no compatibility between them. このような場合には、自分のデータ処理装置が処理できるIPMPデータの型と、再生しようとするオブジェクトデータのIPMPデータの型とが一致していないと、所望するオブジェクトデータの再生が出来ないばかりか、場合によってはデータ処理装置が暴走する危険性もある。 In such a case, and type of IPMP data to their own data processing apparatus can process, and the type of IPMP data of the object data to be reproduced does not match, just can not be to reproduce the object data desired or, there is also a risk that the data processing device may run out of control in some cases. このような事態を回避するために以下のような方式が提案されている。 Such a situation following a scheme to avoid has been proposed.

【0022】この方式によると、ユーザが再生しようと所望するオブジェクトデータのIPMPデータの型を、 [0022] According to this method, the type of the IPMP data of the object data desired by the user tries to play,
ユーザ自身のデータ処理装置が処理できるIPMPデータの型に変換するデータ変換装置をデータ処理装置とオブジェクトデータの供給源(コンテンツサーバ)との間に置き、データの送受信は、このデータ変換装置を介して行うというものである。 Place the data converter for converting the type of IPMP data by the data processing device of the user itself can process the data processing device and the source of the object data between the (content server), sending and receiving data, via the data converter and it is that done.

【0023】この仕組みを図3に基づいて説明する。 [0023] will be described on the basis of this mechanism in Figure 3. コンテンツサーバ1(301)に格納してあるオブジェクトデータのIPMPデータの型は"1"であるとし、コンテンツサーバ2(302)に格納してあるオブジェクトデータのIPMPデータの型は"2"であるとする。 Type of IPMP data object data stored in the content server 1 (301) is set to be "1", the type of IPMP data object data stored in the content server 2 (302) is a "2" to. 一方、データ処理装置303が処理できるIPMPデータの型は"1" On the other hand, the type of IPMP data by the data processing apparatus 303 can process the "1"
であるとする。 And it is. このIPMPデータの型は、上記" The type of the IPMP data, the above-mentioned "
1","2"の型の他にも複数存在することが考えられる。ここでは、データの型"1"から"2"への変換の場合について説明する。 1 "," 2 "to the other types of also conceivable that more than one. In this case, the type of data" will be described "to" 1 conversion to 2 ".

【0024】このデータ処理装置303がコンテンツサーバ1(301)のオブジェクトデータ(オブジェクトデータのIPMPデータの型は"1")をネットワーク経由で受信した後に再生するのは、IPMPデータの型が一致するので可能である。 [0024] to play after receiving the object data of the data processing device 303 the content server 1 (301) (the type of IPMP data of the object data "1") over the network, the type of IPMP data matches is possible because. しかし、このデータ処理装置30 However, the data processing device 30
3がコンテンツサーバ2(302)のオブジェクトデータ(オブジェクトデータのIPMPデータの型は"2")をネットワーク経由で受信して再生することは、IPMP 3 is object data (type of IPMP data of the object data is "2") of the content server 2 (302) was received via the network to play the, IPMP
データの型が一致しないため、不可能である。 For the type of data does not match, it is impossible. そこで、 there,
このような場合には、データ変換装置304においてコンテンツサーバ2(302)からのIPMPデータを変換してからデータ処理装置303に送信する。 In such a case, it transmits the data converting unit 304 after converting the IPMP data from the content server 2 (302) to the data processing unit 303. ここでは、I Here, I
PMPデータの型が"2"から"1"への変換が行われる。 Conversion from the type of PMP data is "2" to "1" is performed.

【0025】ここで著作権保護のために、オブジェクトデータに対してオブジェクトデータを提供する企業独自の暗号化をはじめとする様々なデータ変換が施されている場合は、それらのデータ変換の逆変換を行ってオリジナルの状態に戻してから、再度ユーザの持つデータ処理装置303が処理できるようなデータに変換する。 [0025] For copyright protection, where if various data conversion, including proprietary encryption providing object data for the object data is performed, the inverse transform of these data conversion after returning to the original state by performing a is converted into data as can be processed the data processing apparatus 303 having the user again. このような処理を行うことで、ユーザの持つデータ処理装置303が処理できるIPMPデータの型がどうようなものでも、またユーザが再生を所望するオブジェクトデータのIPMPデータの型がどうようなものであっても、 By performing such processing, also the type of IPMP data by the data processing apparatus 303 can process those similar with the user, also the user intended type of IPMP data of the object data desired to be reproduced is similar Even so,
データを再生することが可能になる。 Data it is possible to play.

【0026】次に本実施の形態に係るコンテンツサーバ1,2(301,302)、データ変換装置304、データ処理装置(ユーザ端末)303、証明書発行装置(認証装置)305を含むデータ配信システムにおける各装置間のデータの流れを説明する。 [0026] Then the content server 1 according to this embodiment (301, 302), the data converter 304, the data processing device (user terminal) 303, a data distribution system including a certificate issuing apparatus (authentication apparatus) 305 the flow of data between the devices will be described in.

【0027】図4は、本発明の実施の形態に係るデータ配信システムにおける各装置間のデータの流れを説明する図である(課金装置無しのシステム)。 [0027] Figure 4 (a system without charging apparatus) FIG a is for explaining the flow of data between the respective devices in a data distribution system according to an embodiment of the present invention.

【0028】ここで図3と同様に、データ処理装置30 [0028] Here as in FIG. 3, the data processor 30
3は、IPMPデータの型が"1"のデータを処理及び表示することができ、コンテンツサーバ1(301)には、I 3 can process and display the data type of IPMP data is "1", the content server 1 (301), I
PMPデータの型が"1"のデータであるコンテンツデータ1が蓄積されており、コンテンツサーバ2(302)には、 PMP type of data are contents data 1 accumulated is data "1", the content server 2 (302),
IPMPデータの型が"2"のデータであるコンテンツデータ2が蓄積されている。 Content data 2 is stored type of IPMP data is data "2". データ変換装置304は、I Data converter 304, I
PMPデータの型が"1"のコンテンツデータ1をIPM IPM content data 1 of the type of PMP data is "1"
Pデータの型が"2"のデータ(コンテンツデータ1-ex Data types of P data is "2" (content data 1-ex
2)に変換でき、その逆のIPMPデータの型が"2"のコンテンツデータ2をIPMPデータの型が"1"のデータ(コンテンツデータ2-ex1)に変換することもできる。 Can be converted to 2), it is also possible to convert the content data 2 of the opposite type of IPMP data is "2" to the data type of IPMP data is "1" (content data 2-ex1). 更に、コンテンツデータ1に対して「方式1」により暗号化処理等のデータ変換が施されており、コンテンツデータ2に対して「方式2」により暗号化処理等のデータ変換が施されている場合に、これらの方式の変換、 Further, the content data 1 and data conversion, such as the encryption process is performed by the "method 1", when the data conversion such as encryption process is performed by "Method 2" the content data 2 , the conversion of these schemes,
即ち、「方式1」による処理が施されているコンテンツデータ1を逆変換して元のオリジナルの状態に戻してから「方式2」によるデータ変換を施すといったデータ変換を行う。 That is, the data conversion such performs data conversion by "Method 2" from back to "Method 1" by processing of inversely converting the content data 1 that has been subjected original original state. 証明書発行装置305は、各装置からの証明書発行要求を受けると、その要求してきた装置に対して証明書を発行するかどうかを判断し、発行の許可を決定した装置に対して証明書を発行して送出する。 Certificate issuing apparatus 305 receives the certificate issuance request from each device, to determine whether to issue a certificate for the device that has the request, the certificate to the apparatus that determines the permissions for publishing issued and sends by.

【0029】以下、データ処理装置303が所望のコンテンツを得るまでの過程について記述する。 [0029] Hereinafter describes the process until the data processing apparatus 303 to obtain the desired content.

【0030】予め各装置は、証明書発行装置305に証明書発行要求を送出して証明書を発行してもらいと、その証明書を自装置に保持しておく。 The advance each device, when asked to issue a certificate by sending a certificate request to the certificate issuing unit 305, holds the certificate to the own device. データ処理装置30 Data processing device 30
3は、取得するコンテンツがユーザによって決められると、そのコンテンツが存在するコンテンツサーバに対して、そのサーバ内に複数存在するコンテンツから取得したいコンテンツを特定するために必要な番号を特定するコンテンツIDと、上記で得た証明書と、自分が処理できるIPMPの型を含むデータをリクエスト信号として送信する。 3, when content to be acquired is determined by the user, a content ID identifying the number required for the content server where the content resides, to identify the content to be acquired from the content of a plurality present in the server a certificate obtained above, and transmits the data including the IPMP type that they can be processed as a request signal. ここでデータ処理装置303が処理できるI Where the data processing apparatus 303 can process I
PMPデータの型は"1"であるとする。 The type of PMP data is assumed to be "1".

【0031】以下、各場合について説明する。 [0031] The following is a description of each case. (1):リクエスト信号を送信した先のコンテンツサーバが持つコンテンツデータのIPMPデータの型が"1" (1): The type of the IPMP data of the content data having the above content server that has transmitted the request signal is "1"
である場合(コンテンツサーバ1(301)の場合) (1−1):コンテンツサーバ1(301)は、証明書発行装置305から送られた証明書をチェックしてから、そのデータを要求しているデータ処理装置303が処理できるIPMPの型が"1"であることを確認する。 If it is (if the content server 1 (301)) (1-1): the content server 1 (301) After checking the sent certificate from the certificate issuing unit 305, requesting the data to verify that the data processing device 303 is IPMP types that can be processed is "1" are. このチェックは該証明書が改竄されていないか、有効期間内であるか、本当に証明書発行装置305によって発行されたものであるかどうか等について検証する。 This check whether the certificate has not been tampered, it is within the validity period, it will be verified really whether it was issued by the certificate issuing unit 305 or the like. このチェック、IPMPの型の確認が問題なく終了すると、次はコンテンツサーバ1(301)がデータ処理装置303に対して、自装置の証明書を含むデータを肯定応答信号として送信する。 If this check, confirmation of IPMP type passes, the next to the content server 1 (301) is a data processing device 303 transmits the data including the certificate of the apparatus as an acknowledgment signal. また、この証明書チェックにおいて、この証明書の不正が検出された場合には、否定応答信号をデータ処理装置303に対して送信する(図4の401で示す)。 Further, in this certificate check, when a bad this certificate is detected (indicated by 401 in FIG. 4) transmits a negative acknowledgment signal to the data processing device 303.

【0032】この否定応答信号を受信したデータ処理装置303は、認証に失敗した旨のメッセージを表示して処理を終了する。 The data processing apparatus 303 that has received the negative response signal, and ends the processing displays a message indicating that the authentication has failed.

【0033】一方、肯定応答信号を受信したデータ処理装置303は、送られてきたコンテンツサーバ1(301) On the other hand, the data processing apparatus 303 which has received the acknowledgment signal, the content sent server 1 (301)
の証明書をチェックし、該チェックが問題無く終了したら、今度はコンテンツIDで構成されるリクエスト信号をコンテンツサーバ1(301)に対して送る。 Of certificate check, if the check is completed without problems, in turn, sends a request signal content server 1 with respect to the (301) composed of a content ID. コンテンツサーバ1(301)は、このリクエスト信号を受信すると、 Content server 1 (301) receives this request signal,
その要求されたコンテンツIDに対応するコンテンツデータを、そのデータ処理装置303に送信する(図の4 The content data corresponding to the requested content ID, and transmits to the data processing apparatus 303 (4 in FIG.
01)。 01). このようにしてデータ処理装置303に送られたコンテンツデータに、IPMPデータの型"1"に対応する暗号処理等のデータ変換処理を施すことにより、伝送路上等でデータが盗聴された場合でも、著作権を有するコンテンツデータの保護が実現できる。 This way, the content data transmitted to the data processing unit 303, by performing data conversion processing of the encryption processing or the like corresponding to the type "1" of the IPMP data, even if the data is eavesdropped on the transmission path or the like, protection of content data having a copyright can be realized.

【0034】このコンテンツデータを受信したデータ処理装置303は、自装置に組み込まれているIPMPシステムを用いてIPMPデータの型が"1"のデータを処理して、ディスプレイやスピーカ等に出力する。 The data processing apparatus 303 which has received the content data, the type of IPMP data using the IPMP system that is built into the device itself to process the data of "1", output to a display or a speaker. また受信したコンテンツデータにIPMPデータの型"1"に対応する暗号処理等のデータ変換が施されている場合にも上記と同様に、自装置に組み込まれているIPMPシステムを用いて逆変換及びデータ処理を行いディスプレイやスピーカ等に出力する。 Also in the same manner as described above even when the data conversion of the encryption processing or the like corresponding to the type "1" of the IPMP data received content data is applied, the inverse transform and by using the IPMP system incorporated in the own device and outputs the data processing performed in a display or a speaker.

【0035】次に、コンテンツデータに暗号処理がなされている場合の鍵データの流れについて説明する。 [0035] Next, the flow of the key data when the cryptographic processing is performed on the content data will be described.

【0036】このような暗号化処理が行われている場合、コンテンツサーバ1(301)からの鍵データはIPM The key data from when such encryption processing has been performed, the content server 1 (301) IPM
Pデータの中に含まれるか、或いは別途何らかのルートでデータ処理装置に送られる。 Either included in the P data, or sent to the data processing unit separately in some routes. (2):リクエスト信号を送信した先のコンテンツサーバが持つコンテンツデータのIPMPデータの型が"2" (2): The type of the IPMP data of the content data having the above content server that has transmitted the request signal is "2"
である場合(コンテンツサーバ2(302)の場合) (2−1):コンテンツサーバ2(302)は、送られた証明書をチェックしてから、データの要求をしているデータ処理装置303が処理できるIPMPの型を確認する。 If it is (if the content server 2 (302)) (2-1): the content server 2 (302) After checking the sent certificate, the data processing apparatus 303 that the request for data to verify the type of IPMP that can be processed. ここでは、データ処理装置303で処理できるIP Here, IP that can be processed by the data processing unit 303
MPの型が"1"であり、コンテンツサーバ2(302)の持つコンテンツデータのIPMPデータの型が"2"であるので、コンテンツサーバ2(302)は、データ処理装置3 MP is a type of "1", since the type of IPMP data of the content data with the content server 2 (302) is "2", the content server 2 (302), the data processing device 3
03に対して、自装置の証明書を含むデータと、データ変換装置304のロケーション情報(IPアドレス)を肯定応答信号として送信する(図4の402で示す)。 Against 03, the data including the certificate of its own device, transmits location information of the data conversion apparatus 304 (IP address) as an acknowledgment signal (indicated by 402 in FIG. 4). (2−2):データ処理装置303は、この送られてきたコンテンツサーバ2(302)の証明書をチェックし、このチェックが問題無く終了したら、指定されたロケーション情報に基づき、データ変換装置304に対して所望するコンテンツIDと、該コンテンツIDのコンテンツが存在するコンテンツサーバのロケーション情報(IP (2-2): the data processing device 303 checks the certificate of the sent come content server 2 (302), If this check is completed without problems, on the basis of the designated location information, the data conversion apparatus 304 desired and content ID, the content server of location information (IP content of the content ID exists for
アドレス)と、自装置の証明書と、自分が処理できるI And address), the certificate of the apparatus, I that I can process
PMPの型とで構成されるデータをリクエスト信号として送信する(図4の403で示す)。 Transmitting the configured data as the request signal by the type of PMP (indicated by 403 in FIG. 4). (2−3):データ変換装置304は、この送られてきたデータ処理装置303の証明書をチェックし、このチェックが問題無く終了したら、自装置の証明書を含む肯定応答信号をデータ処理装置303に対して送る(図4 (2-3): data conversion apparatus 304 checks the certificate of the data processing apparatus 303 which has this sent to, if the check is completed without problems, acknowledge signal data processing apparatus including a certificate of the apparatus Send against 303 (FIG. 4
の405で示す)と同時に、コンテンツサーバ2(302) Simultaneously are shown at 405), the content server 2 (302)
に対してコンテンツIDと自装置の証明書とで構成されるデータをリクエスト信号として送信する(図4の40 Transmitting the request signal data formed by the certificate of the content ID and the own apparatus with respect to (40 of FIG. 4
4で示す)。 Shown by 4).

【0037】一方、データ変換装置304は、このチェックにおいて不正が検出された場合には、否定応答信号をデータ処理装置303に対して送信する(405)。 Meanwhile, the data converter 304, fraud in the check when it is detected, sends a negative acknowledgment signal to the data processing device 303 (405).
この否定応答信号を受信したデータ処理装置303は、 The data processing apparatus 303 that has received the negative response signal,
認証に失敗した旨のメッセージを表示して処理を終了する。 And the processing is terminated display a message indicating that the authentication has failed.

【0038】また、(2−3)で送信されたデータ変換装置304の証明書を含む肯定応答信号を受信したデータ処理装置303は、この証明書のチェックを行う。 Further, the data processing apparatus 303 having received an acknowledgment signal comprising the transmitted certificate data converter 304 (2-3), a check of the certificate. このチェックにおいて不正が検出された場合には、認証に失敗した旨のメッセージを表示して処理を終了する。 If the fraud is detected in this check, the process ends displays a message indicating that the authentication has failed.

【0039】コンテンツサーバ2(302)は、出た変換装置304から受信したリクエスト信号に含まれるデータ変換装置304の証明書をチェックしてから、その要求されたコンテンツIDに対応するコンテンツデータ2をデータ変換装置304に送信する(404)。 The content server 2 (302) After checking the certificate of the data converter 304 contained in the request signal received from the converter 304 exiting the content data 2 corresponding to the requested content ID and it transmits to the data conversion apparatus 304 (404).

【0040】一方、コンテンツサーバ2(302)における証明書のチェックにおいて不正が検出された場合には、 On the other hand, when the fraud is detected in the check of the certificate in the content server 2 (302)
否定応答信号をデータ変換装置304に対して送信する(404)。 Transmitting a negative acknowledgment signal to the data conversion apparatus 304 (404). この否定応答信号を受信したデータ変換装置304は、データ処理装置303に対して否定応答信号を送信する(405)。 Data conversion apparatus 304 that has received the negative response signal transmits a negative acknowledgment signal to the data processing device 303 (405).

【0041】ここで、データ変換装置304がコンテンツサーバ2(302)から受信したコンテンツデータ2のIP [0041] Here, IP content data 2 data conversion apparatus 304 is received from the content server 2 (302)
MPデータの型は"2"であり、この実施の形態に係るデータ処理装置303が処理可能なデータの型ではない。 The type of MP data is "2", the data processing apparatus 303 is not the type of data that can be processed according to this embodiment.
従って、このコンテンツデータ2を受信したデータ変換装置304は、このデータ処理装置303が処理できるようにコンテンツデータ2をデータ変換する。 Thus, the data converter 304 that has received the contents data 2, the data processing device 303 the content data 2 to the data conversion so that it can be processed.

【0042】具体的には、コンテンツデータ2のIPM [0042] To be more specific, the content data 2 IPM
Pデータの型は"2"であるので、該IPMPデータの型を"2"から"1"に変換する処理を行う。 Since the type of P data is "2", a process to convert from "1" to the type of the IPMP data "2". ここで、コンテンツデータ2にIPMPデータの型"2"に対応する暗号処理等のデータ変換が施されている場合には、この変換の逆変換を行うことでコンテンツデータを一旦元の状態に戻し、今度はIPMPデータの型"1"に対応する暗号処理等のデータ変換を行う。 Here, when the data conversion of the encryption processing or the like corresponding to the type "2" of the IPMP data to the content data 2 is subjected, once returned to the original state the content data by performing an inverse transformation of the transformation in turn performs data conversion of the encryption processing or the like corresponding to the type "1" of the IPMP data. これらの処理によりコンテンツデータ2は、データ処理装置303で処理できるコンテンツデータ(2-ex1)に変換される。 Content data 2 by these processes is converted into content data to be processed by the data processing device 303 (2-ex1). (2−4):データ変換装置304は、このコンテンツデータ(2-ex1)をデータ処理装置303に送信する(図4の405)。 (2-4): data conversion apparatus 304 transmits the content data (2-ex1) to the data processing device 303 (405 in FIG. 4). このコンテンツデータ(2-ex1)を受信したデータ処理装置303は、自装置に組み込まれているIPMPシステムを用いて上記データを処理して、ディスプレイやスピーカ等に出力する。 The data processing apparatus 303 which receives this content data (2-ex1) processes the data using the IPMP system incorporated in the own device, and outputs to a display or a speaker.

【0043】また、受信したコンテンツデータにIPM [0043] In addition, IPM to the received content data
Pデータの型"1"に対応する暗号処理等のデータ変換が施されている場合も、自装置に組み込まれているIPM Even if the data conversion of the encryption processing or the like corresponding to the type "1" for P data has been subjected, IPM incorporated in the own device
Pシステムを用いて逆変換及びデータ処理を行ってディスプレイやスピーカ等に出力する。 Output to a display or a speaker by performing inverse conversion and data processing using the P system.

【0044】ここで、コンテンツデータに暗号処理がなされている場合の鍵データの流れについて説明する。 [0044] Here, the flow of key data when the cryptographic processing is performed on the content data will be described.

【0045】このような暗号化処理が行われている場合、コンテンツサーバ2(302)からの鍵データは、IP [0045] When such encryption processing has been performed, the key data from the content server 2 (302), IP
MPデータの中に含まれる形でデータ変換装置304に送信された後に、データ変換装置304にてデータ処理装置303が処理を行えるIPMPデータの型に変換されてからデータ処理装置303に送られるか、又は別途何らかのルートでデータ処理装置303に送られる。 After being sent to the data converter 304 in the form contained in the MP data, whether the data processing device 303 by the data converter 304 is transmitted after being converted to the type of IPMP data allows the processing to the data processing unit 303 , or sent separately to the data processing unit 303 in some routes.

【0046】図5は、本発明の実施の形態に係る配信システムにおける各装置間のデータの流れを示す図である(課金装置501有りの場合のシステム)。 [0046] Figure 5 is a diagram showing the flow of data between the respective devices in the distribution system according to the embodiment of the present invention (charging device 501 there system in the case of).

【0047】データ処理装置303は、IPMPデータの型が"1"のデータを処理及び表示することができ、コンテンツサーバ1(301)には、IPMPデータの型が" The data processor 303 may process and display the data type of IPMP data is "1", the content server 1 (301), the type of IPMP data "
1"のデータであるコンテンツデータ1が蓄積されており、コンテンツサーバ2(302)には、IPMPデータの型が"2"のデータであるコンテンツデータ2が蓄積されている。データ変換装置304は、IPMPデータの型が"1"のコンテンツデータ1を、IPMPデータの型が" 1 "data of the content data 1 are accumulated is, the content server 2 (302), the type of IPMP data is" contents data 2 is data 2 "is stored. Data converter 304 , the content data 1 of the type of IPMP data is "1", the type of IPMP data "
2"のデータ(コンテンツデータ(1-ex2)に変換でき、その逆のIPMPデータの型が"2"のコンテンツデータ2 2 "can be converted into data (content data (1-ex2), its inverse type of IPMP data is" contents data 2 of 2 "
を、IPMPデータの型が"1"のデータ(コンテンツデータ(2-ex1)に変換することもできる。更に、コンテンツデータ1に対して「方式1」により暗号化処理等のデータ変換が施されており、またコンテンツデータ2に対して「方式2」により暗号化処理等のデータ変換が施されている場合に、これらの方式の間の変換、即ち、「方式1」による処理が施されているコンテンツデータ1を逆変換して元のオリジナルの状態に戻してから「方式2」によるデータ変換を施すといったデータ変換を行う。 The can also be converted into the data type of IPMP data is "1" (content data (2-ex1). Furthermore, data conversion, such as the encryption process is performed by "Method 1" the content data 1 and, also when the data conversion such as encryption process is performed by "method 2" the content data 2, conversion between these methods, i.e., by treatment with "method 1" is performed performing data conversion such performs data conversion by "method 2" content data 1 from the back to the original of the original state by the inverse transform are.

【0048】課金装置501は、データ変換装置304 The charging apparatus 501, the data converter 304
又はコンテンツサーバ1(301)から、このサーバ1やデータ変換装置304がデータ処理装置303に送付したコンテンツデータの対価に関するデータ(課金/決済を行うために必要となるデータ)を受け取り、ユーザ毎の課金データを生成する。 Or from the content server 1 (301) receives the data relative to the price of the content data which the server 1 and the data converter 304 is sent to the data processing unit 303 (data necessary for performing the charging / settlement), for each user to generate billing data. この課金装置501は、外部の金融機関等と接続されており、この課金装置501で生成した課金データがこれらの機関に送られる。 The charging device 501 is connected to an external financial institutions, billing data generated by the charging apparatus 501 is sent to these agencies. 証明書発行装置305は、各装置からの証明書発行要求を受けると、その要求してきた装置に対して証明書を発行するかどうかを判断し、発行の許可を決定した装置に対しては証明書を発行/送出する。 Certificate issuing apparatus 305 receives the certificate issuance request from each device, to determine whether to issue a certificate for the device that has the request, proof against determined device permission issue issue a written / delivering.

【0049】以下、データ処理装置303が所望のコンテンツを得るまでの過程について記述する。 [0049] Hereinafter describes the process until the data processing apparatus 303 to obtain the desired content.

【0050】予め各装置は、証明書発行装置305に証明書発行要求を送出し、証明書を発行してもらい自装置に保持しておく。 The advance each device sends a certificate request to the certificate issuing unit 305, holds the ask own device by issuing a certificate. データ処理装置303は、取得するコンテンツがユーザによって決められると、そのコンテンツが存在するコンテンツサーバに対して、そのコンテンツサーバ内に複数存在するコンテンツから取得したいコンテンツデータを特定するために必要な番号であるコンテンツIDと、上記で得た証明書と、自分が処理できるIPMPの型とで構成されるデータをリクエスト信号として送信する。 The data processing device 303, the content to be acquired is determined by the user, the content server that the content is present, in a number necessary to identify the content data to be acquired from the content of a plurality present in the content server a certain content ID, the transmission and certificate obtained above, as a request signal data formed by the IPMP type that they can handle. ここでデータ処理装置303が処理できるIPMPデータの型は"1"であるとする。 Where the data processing device 303 the type of IPMP data that can be processed is assumed to be "1". (1):リクエスト信号を送信した先のコンテンツサーバが持つコンテンツデータのIPMPデータの型が"1" (1): The type of the IPMP data of the content data having the above content server that has transmitted the request signal is "1"
である場合(コンテンツサーバ1(301)の場合) (1−1):コンテンツサーバ1(301)は、送られた証明書をチェックしてから、そのコンテンツデータを要求しているデータ処理装置303が処理できるIPMPの型が"1"であることを確認する。 If it is (if the content server 1 (301)) (1-1): the content server 1 (301) After checking the sent certificate, requesting the content data the data processing unit 303 check that but the type of IPMP that can be processed is "1". このチェックは該証明書が改竄されていないか、有効期間内であるか、本当に証明書発行装置305によって発行されたものであるかどうか等について検証する。 This check whether the certificate has not been tampered, it is within the validity period, it will be verified really whether it was issued by the certificate issuing unit 305 or the like. このチェック、IPMPの型の確認が問題無く終了すると、次にコンテンツサーバ1(301)は、そのデータ処理装置303に対して、自装置の証明書を含むデータを肯定応答信号として送信する(図5の501)。 If this check, confirmation of IPMP type is completed without problems, then the contents server 1 (301), for the data processing device 303 transmits the data including the certificate of the apparatus as an acknowledgment signal (FIG. 501 of 5). 尚、この証明書チェックにおいて。 It should be noted that, in this certificate check.
この証明書の不正が検出された場合には、否定応答信号をデータ処理装置303に対して送信する。 If the incorrect this certificate is detected, it sends a negative acknowledgment signal to the data processing device 303.

【0051】コンテンツサーバ1(301)から肯定応答信号を受信したデータ処理装置303は、上記と同様に、 The data processing apparatus 303 having received an acknowledgment signal from the content server 1 (301), in the same manner as mentioned above,
送られてきたコンテンツサーバ1(301)の証明書をチェックし、このチェックが問題無く終了したら、今度はコンテンツIDで構成されるリクエスト信号をコンテンツサーバ1(301)に対して送る。 Check the certificate of sent becoming content server 1 (301), If this check is completed without problems, in turn, sends a request signal composed by the content ID to the content server 1 (301). コンテンツサーバ1(301) Content server 1 (301)
は、このリクエスト信号を受信すると、要求されたコンテンツIDに対応するデータをデータ処理装置303に送信すると同時に、課金/決済を行うために必要となるデータを生成する。 Receives this request signal, and at the same time transmits the data corresponding to the requested content ID to the data processing unit 303, it generates the data necessary to perform the charging / settlement.

【0052】一方、否定応答信号を受信したデータ処理装置303は、認証に失敗した旨のメッセージを表示して処理を終了する。 Meanwhile, the data processing apparatus 303 which has received the negative acknowledgment signal, and ends the process displays a message indicating that the authentication has failed.

【0053】コンテンツサーバ1(301)において生成される課金/決済を行うために必要となるデータの構成例を図6に示す。 [0053] The configuration of the data needed to perform the charging / settlement generated in the content server 1 (301) shown in FIG.

【0054】このデータはユーザ名、ユーザID、送信したコンテンツID、送信した日時等で構成される。 [0054] This data is a user name, user ID, transmitted content ID, consisting of the transmission date and time and the like. (1−2):このデータが課金装置501に送られて(図5の502)、そこで課金データが生成される。 (1-2): The data is sent to the billing apparatus 501 (502 in FIG. 5), where the billing data is generated.

【0055】ここでデータ処理装置303に送られたコンテンツデータに、IPMPデータの型"1"に対応する暗号処理等のデータ変換を施すことにより、伝送路上等でデータが盗聴された場合でも著作権を有するコンテンツデータの保護が実現できる。 [0055] Here, the sent content data to the data processing unit 303, by performing data conversion of the encryption processing or the like corresponding to the type "1" of the IPMP data, work even when the data is eavesdropped on the transmission path or the like protection of the content data having the right can be realized. このコンテンツデータを受信したデータ処理装置303は、自装置に組み込まれているIPMPシステムを用いてIPMPデータの型が"1"のデータを処理し、ディスプレイやスピーカ等に出力する。 The data processing apparatus 303 which has received the content data using the IPMP system incorporated in the self-device to process the data type of IPMP data is "1", output to a display or a speaker.

【0056】また、受信したコンテンツデータにIPM [0056] In addition, IPM to the received content data
Pデータの型"1"に対応する暗号処理等のデータ変換が施されている場合にも上記と同様に、自装置に組み込まれているIPMPシステムを用いて、逆変換及びデータ処理を行ってディスプレイやスピーカ等に出力する。 To Similarly to the above case where the data conversion of the encryption processing or the like corresponding to the type "1" for P data is applied, using the IPMP system incorporated in the own device, performs inverse transformation and data processing output to a display, a speaker, and the like.

【0057】ここで、コンテンツデータに暗号処理がなされている場合の鍵データの流れについて説明する。 [0057] Here, the flow of key data when the cryptographic processing is performed on the content data will be described.

【0058】このような暗号化処理が行われている場合、コンテンツサーバ1(301)からの鍵データはIPM [0058] The key data from when such encryption processing has been performed, the content server 1 (301) IPM
Pデータの中に含まれるか、或いは別途何らかのルートでデータ処理装置303に送られる。 Either included in the P data, or sent separately to the data processing unit 303 in some routes. この際、コンテンツサーバ1(301)は、鍵データを送信した記録として、 In this case, the content server 1 (301), a record that has transmitted the key data,
図6の「鍵データの送信」欄に鍵データを格納する。 Storing key data "transmission key data" column of FIG. このコンテンツデータに暗号化等のデータ変換が施されていない場合には、このコンテンツデータは無料と考えて課金の対象にしない。 If you have not been subjected to data conversion such as encryption for this content data, the content data is not subject to billing considered free. 一方、暗号化等のデータ変換が施されている場合には、このコンテンツデータを有料と考えて課金を行うといったことが考えられる。 On the other hand, when the data conversion such as encryption is applied, it is contemplated that such performs charging Given this content data as a fee. このような場合には、この鍵データの存在するブロックのみを課金/決済を行うために必要となるデータとすることができる。 In such a case, it may be data required to perform only the charging / settlement blocks present in the key data. (2):リクエスト信号を送信した先のコンテンツサーバが持つコンテンツデータのIPMPデータの型が"2" (2): The type of the IPMP data of the content data having the above content server that has transmitted the request signal is "2"
である場合(コンテンツサーバ2(302)の場合) (2−1):コンテンツサーバ2(302)は、送られた証明書をチェックしてから、データを要求をしているデータ処理装置303が処理できるIPMPの型を確認する。 If it is (if the content server 2 (302)) (2-1): the content server 2 (302) After checking the sent certificate, the data processing apparatus 303 that the request data is to verify the type of IPMP that can be processed. ここでは、データ処理装置303で処理できるIP Here, IP that can be processed by the data processing unit 303
MPの型が"1"であり、コンテンツサーバ2(302)の持つコンテンツデータのIPMPデータの型が"2"であるので、コンテンツサーバ2(302)は、データ処理装置3 MP is a type of "1", since the type of IPMP data of the content data with the content server 2 (302) is "2", the content server 2 (302), the data processing device 3
03に対して、自装置の証明書を含むデータと、データ変換装置304のロケーション情報(IPアドレス)を肯定応答信号として送信する(図5の503)。 Against 03, the data including the certificate of its own device, transmits location information of the data conversion apparatus 304 (IP address) as an acknowledgment signal (503 in FIG. 5). (2−2):データ処理装置303は、送られてきたコンテンツサーバ2(302)の証明書をチェックし、このチェックが問題無く終了したら、指定されたロケーション情報に基づいて、データ変換装置304に対して所望するコンテンツIDと、そのコンテンツIDのコンテンツが存在するコンテンツサーバのロケーション情報(IP (2-2): the data processing device 303 checks the certificate sent come content server 2 (302), If this check is completed without problems, based on the specified location information, the data conversion apparatus 304 desired and content ID, location information of the content server where the content of the content ID exists for (IP
アドレス)と、自装置の証明書と、自分が処理できるI And address), the certificate of the apparatus, I that I can process
PMPの型とで構成されるデータを、リクエスト信号としてデータ変換装置304に送信する(図5の50 The data consists of a type of PMP, and transmits to the data conversion apparatus 304 as a request signal (50 of FIG. 5
4)。 4). (2−3):データ変換装置304は、その送られてきたデータ処理装置303の証明書をチェックし、該チェックが問題無く終了したら、自装置の証明書を含む肯定応答信号をデータ処理装置303に対して送ると(50 (2-3): data conversion apparatus 304 checks the certificate of the data processing apparatus 303 sent its Once the check is completed without any problems, the acknowledgment signal including a certificate of the apparatus data processing device When sent to the 303 (50
5)同時に、コンテンツサーバ2(302)に対して、コンテンツIDと自装置の証明書とで構成されるデータをリクエスト信号として送信する(506)。 5) At the same time, the content server 2 (302), and transmits the request signal data formed by the certificate of the content ID and the own device (506). コンテンツサーバ2(302)は、その受信したデータ変換装置304の証明書をチェックしてから、リクエスト信号で要求されたコンテンツIDに対応するコンテンツデータ2をデータ変換装置304に送信する(506)。 The content server 2 (302) transmits After checking the certificate of the data converter 304 that receives the content data 2 corresponding to the requested content ID in the request signal to the data conversion apparatus 304 (506). そして、これと同時に、課金を行うために必要となるデータを生成する。 Then, at the same time, it generates the data necessary to perform the charging. このデータは上記図6と同様のデータである。 This data is the same data as FIG 6. ここで、データ変換装置304がコンテンツサーバ2(302) Here, the data converter 304 is the content server 2 (302)
から受信したコンテンツデータ2のIPMPデータの型は"2"であり、このコンテンツデータ2を受信したデータ変換装置304は、データ処理装置303がコンテンツデータ2を処理可能になるようにデータの変換を行う。 Type of IPMP data of the content data 2 received from is "2", the data converter 304 that has received the contents data 2, the conversion of data to the data processing apparatus 303 is capable of processing contents data 2 do.

【0059】一方、データ変換装置304における上記証明書をチェックで不正が検出された場合には、否定応答信号をデータ処理装置303に対して送信する(50 Meanwhile, when a bad the certificate in the data converter 304 in the check is detected, it sends a negative acknowledgment signal to the data processing device 303 (50
5)。 5). この否定応答信号を受信したデータ処理装置30 The data processing apparatus has received the negative acknowledgment signal 30
3は、認証に失敗した旨のメッセージを表示して処理を終了する。 3 is displayed, and the process ends a message to the effect that the authentication has failed.

【0060】またデータ変換装置304から、証明書を含む肯定応答信号を受信したデータ処理装置303は、 [0060] Also from the data converter 304, the data processing apparatus 303 which has received the acknowledgment signal including a certificate,
該証明書のチェックを行う。 A check of the certificate. このチェックにおいて不正が検出された場合には、その認証に失敗した旨のメッセージを表示して処理を終了する。 If the fraud is detected in this check, the process ends displays a message indicating a failure of the authentication.

【0061】また一方、このチェックにおいて不正が検出された場合には、否定応答信号をデータ変換装置30 [0061] On the other hand, when the fraud is detected in this check, the data converting device a negative acknowledgment signal 30
4に対して送信する。 It is transmitted to 4. この否定応答信号を受信したデータ変換装置304は、データ処理装置303に対して否定応答信号を送信する。 Data conversion apparatus 304 that has received the negative response signal transmits a negative acknowledgment signal to the data processing device 303.

【0062】チェックが問題ない場合には、データ変換装置304は、コンテンツデータ2のIPMPデータの型が"2"であるので、このIPMPデータの型を"2"から"1"に変換する処理を行う。 [0062] If the check is no problem, the data converter 304, since the type of IPMP data of the content data 2 is "2" is converted into "1" from the mold to "2" of the IPMP data processing I do. ここで、コンテンツデータ2にIPMPデータの型"2"に対応する暗号処理等のデータ変換が施されている場合には、該変換の逆変換を行うことでコンテンツデータを元の状態に戻し、その後、IPMPデータの型"1"に対応する暗号処理等のデータ変換を行う。 Here, when the data conversion of the encryption processing or the like corresponding to the type "2" of the IPMP data to the content data 2 is subjected returns to the original state the content data by performing an inverse transformation of the transformation, Thereafter, the data conversion of the encryption processing or the like corresponding to the type "1" of the IPMP data. これらの処理によりコンテンツデータ Content data by these processes
2は、データ処理装置303が処理できるコンテンツデータ(2-ex1)に変換される。 2 is converted to the content data that the data processing device 303 can process (2-ex1). (2−4):課金を行うために必要となるデータが、コンテンツサーバ2(302)から課金装置501に送られ課金データが生成される(図5の508)。 (2-4): data necessary for performing the billing, the billing data is sent to the billing apparatus 501 from the content server 2 (302) is generated (508 of FIG. 5). (2−5):データ変換装置304は、変換したコンテンツデータ(2-ex1)をデータ処理装置303に送信する(505)。 (2-5): data converter 304 transmits the converted content data (2-ex1) to the data processing apparatus 303 (505). 更に、データ変換を行ったことに対する料金を計算するためのデータを生成する。 Furthermore, to generate data for calculating the charge for that performs data conversion.

【0063】このデータの構成例を図7に示す。 [0063] shows an example of the configuration of the data in FIG.

【0064】このデータは、ユーザ名、ユーザID、変換したコンテンツID(送信コンテンツID)、送信した日時、変換したデータ量、どんな型のIPMPデータに変換したかを示す情報等で構成される。 [0064] The data consists of a user name, a user ID, converts the content ID (transmission content ID), transmission date and time, converted data amount, with information indicating whether converted to any type of IPMP data. (2−6):このデータがデータ変換装置304から課金装置501に送られて課金データが生成される(50 (2-6): This data is charge data sent to the billing apparatus 501 from the data converter 304 is generated (50
7)。 7).

【0065】又、データ変換装置304からコンテンツデータ(2-ex1)を受信したデータ処理装置303は、自装置に組み込まれているIPMPシステムを用いて上記データを処理し、ディスプレイやスピーカ等に出力する。 [0065] The data processing apparatus 303 which has received the content data (2-ex1) from the data converter 304, processes the data by using the IPMP system incorporated in the own device, an output to a display, a speaker, and the like to. また、受信したコンテンツデータにIPMPデータの型"1"に対応する暗号処理等のデータ変換が施されている場合にも、自装置に組み込まれているIPMPシステムを用いて逆変換及びデータ処理を行ってディスプレイやスピーカ等に出力する。 Further, even when the data conversion of the encryption processing or the like corresponding to the type "1" of the IPMP data received content data is applied, an inverse transformation and data processing using the IPMP system incorporated in the own device go to output to the display, a speaker, or the like.

【0066】次に、コンテンツデータに暗号処理がなされている場合の鍵データの流れについて説明する。 [0066] Next, the flow of the key data when the cryptographic processing is performed on the content data will be described.

【0067】このような暗号化処理が行われている場合、コンテンツサーバ2(302)からの鍵データは、IP [0067] When such encryption processing has been performed, the key data from the content server 2 (302), IP
MPデータの中に含まれる形でデータ変換装置304に送信された後、このデータ変換装置304において、データ処理装置303が処理を行えるようなIPMPデータの型に変換されてからデータ処理装置303に送られるか、または別途何らかのルートでデータ処理装置30 After being sent to the data converter 304 in the form contained in the MP data, in the data converter 304, after being converted data processor 303 to the type of IPMP data, such as enabling the processing to the data processing unit 303 either transmitted or the data processing apparatus 30 by some route separately
3に送られる。 3 is sent to. データ変換装置303を経由して鍵データが送られた場合、上述の場合と同様に、データ変換装置304は、鍵データを送信した記録として図7の「鍵データの送信」欄に鍵データを格納する。 If via the data converter 303 is key data sent, as in the case described above, the data converter 304, the key data "transmission key data" column in FIG. 7 as a recording that has transmitted the key data Store.

【0068】ここでは、図4および図5に基づいて各装置間のデータの流れについて説明したが、このデータの流れは一つの例であり、他にも様々なデータの流れが存在する。 [0068] Here has been described the flow of data between the respective devices on the basis of FIGS. 4 and 5, this data flow is one example, there are flows of various data to other. しかし他のデータの流れにおいても、データ処理装置303が処理できないIPMPデータを持つコンテンツデータを要求した場合には、そのコンテンツデータはデータ変換装置304を経由して、要求元であるデータ処理装置303に入力されて、データ処理及び表示が行われる。 However in other data flow, if the data processing apparatus 303 requests the content data having the IPMP data can not be processed, the content data via the data converter 304, a requester data processing unit 303 is input to the data processing and display is performed. また課金を行うために必要なデータが、データ変換装置304やコンテンツサーバから課金装置5 The data necessary for billing, charging apparatus from the data converter 304 and the content server 5
01に入力されるという点は、上記実施の形態と同様である。 That 01 is input to is the same as the above embodiment.

【0069】以下、本実施の形態に係る各装置の動作、 [0069] Hereinafter, the operation of the apparatus according to this embodiment,
特にデータ処理装置303の処理の一例について図8のフローチャートを用いて説明する。 It will be described with reference to the flowchart of FIG. 8 in particular an example of a process of the data processing device 303.

【0070】図8は、本実施の形態に係る配信システムにおいて、データ処理装置303がデータ変換装置30 [0070] Figure 8 is the distribution system according to the present embodiment, the data processing apparatus 303 is a data converter 30
4、コンテンツサーバからのデータを受信し、そのデータを再生する際の処理を説明するためのフローチャートである。 4, receives data from the content server is a flowchart for explaining the processing for reproducing the data.

【0071】図8において、まずステップS801で、 [0071] In FIG. 8, first in step S801,
証明書発行装置305に証明書発行要求を送出して証明書を発行/送信してもらい、その証明書を自装置に保持する。 By sending a certificate request to the certificate issuing device 305 asked to issue / transmit the certificate, and holds the certificate to the own device. 以後の認証処理では、この保持している証明書を用いて認証が行われる。 In subsequent authentication process, authentication is performed using the certificate that the holding.

【0072】次にステップS802に進み、このデータ処理装置303のユーザにより、再生したいコンテンツが決定されると、そのコンテンツを取得するために必要な情報がデータ処理装置303に入力される。 [0072] then proceeds to step S802, the the user of the data processing apparatus 303, the content to be reproduced is determined, the information necessary for acquiring the content is input to the data processing unit 303. これによりステップS803で、データ処理装置303から、コンテンツサーバに対して、そのサーバ内に複数存在するコンテンツから所望のコンテンツを特定するために必要な番号であるコンテンツIDと、証明書発行装置305 Thus in step S803, the data processing apparatus 303, the content server, a content ID, a number necessary for identifying the desired content from the contents of a plurality present in the server, the certificate issuing unit 305
からの証明書と、自装置が処理できるIPMPの型とで構成されるデータをリクエスト信号として送信する。 And certificate from, and transmits the request signal data formed by the IPMP mold device itself can handle.

【0073】次にステップS804に進み、そのコンテンツサーバからの応答が肯定応答信号であるか、否定応答信号であるかを判断する。 [0073] then proceeds to step S804, the the or the response from the content server is a positive acknowledgment signal to determine whether the negative acknowledgment signal. 応答が否定応答信号である場合はステップS805に進む。 If the response is negative response signal goes to step S805. ここで、受信した応答が否定応答信号であるということは、自装置の証明書が接続先のコンテンツサーバにおいて認証されなかったことを意味するので、「証明書がコンテンツサーバにて認証されませんでした」とのメッセージを表示部(不図示)に表示して処理を終了する。 Here, the fact that the received response is a negative response signal, it means that the certificate of the device itself is not authenticated in the connection destination content server, "certificate is not authenticated by the content server display a message and the "to end the display and the process (not shown).

【0074】一方ステップS804で、応答が肯定応答信号である場合はステップS806に進み、コンテンツサーバの証明書のチェックを行う。 [0074] On the other hand step S804, the If the response is affirmative response signal, the process proceeds to step S806, checks the certificate of the content server. このチェックは、その証明書が改竄されていないか、有効期間内であるか、 Does this check, if the certificate has not been tampered with, is within the valid period,
又、本当に証明書発行装置305によって発行されたものであるかどうか等について検証するものである。 Also, it is to examine the truly such as whether it was issued by the certificate issuing device 305. この検証の結果、証明書が正当でないと判断した場合にはステップS807に進み、コンテンツサーバの証明書を認証できなかったことを意味する「コンテンツサーバの証明書を認証することが出来ませんでした」とのメッセージを表示して処理を終了する。 As a result of this verification, if the certificate is determined not to be legitimate, the process proceeds to step S807, it was not able to authenticate the certificate of "content server means that it was not able to authenticate the certificate of the content server to end the display to process the message with ".

【0075】一方ステップS806で、チェックにより証明書が正当であると判断した場合はステップS808 [0075] On the other hand in step S806, if the certificate is determined to be valid by the check step S808
に進み、肯定応答信号の中のロケーション情報(データ変換装置304のIPアドレス等)があるか無いかが検証される。 The process advances, or not there is location information in the acknowledgment signal (IP address of the data converter 304, etc.) is verified. ここで、ロケーション情報があるということは、接続先のコンテンツサーバの持つコンテンツデータのIPMPデータの型が自装置では処理出来ないことを意味し、ロケーション情報が無いということは、接続先のコンテンツサーバの持つコンテンツデータのIPMP Here, that there is location information, the fact that the type of IPMP data of the contents data possessed by the connected content server is meant to not be processed in its own device, there is no location information, the destination content server IPMP of content data with the
データの型が自装置で処理出来ることを意味する。 The type of data means that can be processed by the own device. 従って、ロケーション情報が無い場合はステップS809に進み、コンテンツIDで構成されるリクエスト信号をコンテンツサーバに対して送る。 Therefore, if the location information is not the flow proceeds to step S809, and sends a request signal composed of the content ID to the content server. 次にステップS810に進み、所望するコンテンツデータを受信して、自装置に組み込まれているIPMPシステムを用いて、そのコンテンツデータを処理し、ディスプレイやスピーカ等に出力して処理を終了する。 The flow advances to step S810, and receives the desired contents data by using the IPMP system incorporated in the own device, and processes the content data, and the processing is ended output to a display or a speaker.

【0076】一方、ステップS808で、ロケーション情報が有る場合、即ち、接続先のコンテンツサーバの持つコンテンツデータのIPMPデータの型が自装置では処理出来ない場合にはステップS811に進み、そのロケーション情報に基づき、所望するコンテンツIDと、 [0076] On the other hand, in step S808, if the location information is present, i.e., the flow proceeds to step S811 if the type of the IPMP data of the contents data possessed by the connected content server can not be processed by the own device, to the location information based, a desired content ID, a
そのコンテンツIDのコンテンツの存在するコンテンツサーバのロケーション情報(IPアドレス)と、自装置の証明書と、自分が処理できるIPMPの型とで構成されるデータを、データ変換装置304に対してリクエスト信号として送信する。 And location information of the content server existing content of the content ID (IP address), and a certificate of its own device, the data composed of the IPMP type that they can handle the request signal to the data converter 304 to send as. 次にステップS812に進み、 Next, the process proceeds to step S812,
データ変換装置304からの応答が肯定応答信号か、否定応答信号であるかを判断する。 Response from the data conversion unit 304 or acknowledgment signals to determine whether a negative acknowledgment signal. 応答が否定応答信号である場合にはステップS813に進む。 If the response is negative response signal goes to step S813. ここで、受信した応答が否定応答信号であるということは、自装置の証明書が接続先のデータ変換装置304において認証されなかったか、又はコンテンツサーバにおいてデータ変換装置304の証明書が認証されなかったことを意味するので、「証明書が認証されませんでした」とのメッセージを表示して処理を終了する。 Here, the fact that the received acknowledgment is a negative acknowledgment signal is not the certificate of the apparatus is not authenticated in the data conversion apparatus 304 to connect to, or certificate of the data converter 304 in the content server is authenticated I mean that was, "certificate was not authenticated" to end the display to process the message with.

【0077】一方、ステップS812で、応答が肯定応答信号である場合にはステップS814に進み、データ変換装置304の証明書のチェックを行う。 [0077] On the other hand, in step S812, if the response is a positive acknowledgment signal, the process proceeds to step S814, checks the certificate of the data converter 304. このチェックは、その証明書が改竄されていないか、有効期間内であるか、また本当に証明書発行装置305によって発行されたものであるかどうか等について検証するものである。 This check its the certificate has not been tampered, it is within the validity period, also is intended to examine the real certificate issuing apparatus such as whether 305 and issued by. この検証の結果、その証明書が正当でないと判断した場合にはステップS815に進み、データ変換装置3 The result of this verification, if it is determined that the certificate is not valid the process proceeds to step S815, the data converter 3
04の証明書を認証できなかったことを意味する「データ変換装置の証明書を認証することが出来ませんでした」とのメッセージを表示して処理を終了する。 Which means that that could not be authenticated 04 of the certificate to end the display to process the message that "it was unable to authenticate the certificate of the data conversion device".

【0078】またステップS814で、データ変換装置304の証明書のチェックにより正当であると判断した場合にはステップS816に進み、要求しているコンテンツデータを受信して、自装置に組み込まれているIP [0078] In step S814, if it is determined to be authentic by checking the certificate of the data conversion apparatus 304 proceeds to step S 816, receives the content data requested, are incorporated in the self-device IP
MPシステムを用いて、そのコンテンツデータを処理し、ディスプレイやスピーカ等に出力して処理を終了する。 Using MP system, it processes the content data, and the processing is ended output to a display or a speaker.

【0079】次に、上記の認証処理で用いられる証明書の発行処理を行う証明書発行装置305の処理の一例について図9のフローチャートを用いて説明する。 Next, it will be described with reference to the flowchart of FIG. 9 for an example of a process of a certificate issuing unit 305 for performing certificate process used in the authentication process described above.

【0080】図9は、証明書発行装置305がデータ処理装置303、データ変換装置304、コンテンツサーバ301、302、課金装置501からの証明書発行要求を受信し、各証明書の発行を行う際の処理を説明するためのフローチャートである。 [0080] Figure 9 is a certificate issuing unit 305 is a data processing apparatus 303, the data converter 304, the content server 301 receives the certificate issuance request from the billing apparatus 501, when performing the certificate it is a flowchart for explaining the processing.

【0081】図9において、まずステップS901で、 [0081] In FIG. 9, first, at step S901, the
データ処理装置303、データ変換装置304、コンテンツサーバ301,302、課金装置501から証明書発行要求をネットワーク経由で受信する。 The data processing apparatus 303, the data converter 304, the content server 301 receives the certificate issuance request via the network from the billing apparatus 501. この証明書発行要求は、要求者の識別名、自装置に関する公開情報、 The certificate issuance request, the requester's distinguished name, public information about the own device,
これらのデータが伝送路上で改竄されていないことを証明するためのデータ等で構成される。 These data are composed of data or the like to prove that it is not falsified on the transmission path.

【0082】この要求を受信するとステップS902に進み、各装置から受信した証明書発行要求を解析する。 [0082] proceeds to step S902 when receiving the request, analyzes the certificate issuance request received from each device.
具体的には、データの改竄を証明するデータを用いて、 More specifically, using data demonstrating tampering of data,
要求者の識別名や自装置に関する公開情報等が改竄されていないかどうか、証明書を登録してあるデータベースに既に登録されていないかどうか、一度発行した証明書を無効にするためのデータベースに登録されていないかどうか、場合によっては識別名が示す組織、会社が実際に存在するかどうかといったことに関する各種チェックを行う。 Whether public information concerning the requester's distinguished name and its own device has not been tampered with, whether or not already registered in the database you have to register the certificate, to the database in order to disable the once issued certificate whether or not registered, perform various checks on such things as whether or not the organization indicated by the distinguished name, the company actually exists in some cases. ここで、この証明書発行に際して、そのチェックを厳格に行うか、或いは簡易に行うのかを設定できるような仕組みが備わっていることが望ましい。 Here, when the certificate issuing, or strictly perform the check, or that the mechanism is provided that allows setting whether simple to do desired.

【0083】この解析が終了するとステップS903に進み、ステップS902における解析結果に基づいて、 [0083] proceeds to step S903 when this analysis is finished, based on the analysis result in step S902, the
各装置に対する証明書を発行するかどうかを判断する。 To determine whether to issue a certificate for each device.
ここで発行を行わないと判断した場合にステップS90 Step If it is determined not to perform the issue here S90
7に進み、証明書が発行できなかったこと旨のメッセージを証明書発行要求を送信してきた発行元の装置に送信して、処理を終了する。 Proceeds to 7, certificate by sending a message saying that it could not issue the certificate issuance request issuing apparatus that transmitted the, the process ends.

【0084】一方ステップS903で、発行を行うと判断した場合にはステップS904に進み、その証明書発行要求の内容に基づいて発行処理を行う。 [0084] Meanwhile in step S903, the process proceeds to step S904 when it is determined that for issuing the issuance process performed based on the contents of the certificate request. ここで発行される証明書は、証明書のバージョン番号、シリアル番号、証明書を発行した装置名、有効期限、ユーザの公開情報、該証明書が伝送路上で改竄されていないことを証明するためのデータ等で構成される。 Here issued the certificate, the version number of the certificate, a serial number, a certificate issued to the device name, expiration date, public information of the user, for the certificate to prove that it has not been tampered with transmission line composed of data, and the like. 次にステップS9 Next, in step S9
05に進み、ステップS904で発行した証明書を、その証明書発行要求を送信してきた各装置に送信する。 Proceeds to 05, a certificate issued in step S904, the transmitting to each device that has transmitted the certificate issuance request. 次にステップS906に進み、上記ステップS904で発行した証明書を登録用データベースに登録し、同じ識別名で2重の登録がなされないように管理する。 The flow advances to step S906, and registers the certificate issued in step S904 in the registration database, double registration is managed not done with the same DN. なお、この登録用データベースは、証明書発行装置305の内部に設けられていても良く、或いは証明書発行装置305 Incidentally, the registration database may be provided inside the certificate issuing unit 305, or the certificate issuing unit 305
の外部にあって、ネットワーク等で接続された装置内に設けられていても良い。 There the outside, it may be provided in apparatus connected via a network or the like. こうしてステップS906の登録処理が済めば処理終了となる。 In this way the registration process of the step S906 is the processing is terminated if smelling.

【0085】尚、ここで、一度発行された証明書を何らかの理由により無効にしたい場合は、その証明書を所有している装置は証明書発行装置305に対して、証明書無効化要求を送信する。 [0085] Here, if you want to disable any reason once issued certificate for the certificate and device certificate issuing apparatus 305 owns, sends a certificate invalidation request to. これにより証明書発行装置30 This certificate issuing device 30
5は、無効となる証明書のみを含む無効データベースに、その要求された証明書を移動して登録する。 5 is invalidated database containing only certificates becomes invalid, and register to move the requested certificate. このような処理を行うことで、その要求された証明書を無効とすることができる。 By performing such processing, it is possible to disable the requested certificate.

【0086】次に、コンテンツの対価に対する決済を行う課金装置501の処理の一例について図10のフローチャートを用いて説明する。 [0086] Next, an example of the processing of the billing apparatus 501 performs settlement to consideration of the content will be described with reference to the flowchart of FIG.

【0087】図10は、課金装置501がデータ変換装置303、コンテンツサーバ301,302からの課金/決済を行うためのデータを受信し、その受信したデータに基づいて行う決済処理を説明するためのフローチャートである。 [0087] Figure 10 is a charging device 501 is a data converter 303 receives the data for billing / settlement from the content server 301, for explaining the payment processing performed on the basis of the received data it is a flow chart.

【0088】図10において、まずステップS901 [0088] In FIG. 10, first, in step S901
で、データ変換装置304、コンテンツサーバ301, In, the data converter 304, the content server 301,
302から課金/決済を行うためのデータを受信する。 Receiving the data for billing / settlement from 302.
このデータは前述の図6や図7で示されるものである。 This data is that shown in Figure 6 and 7 above.
次にステップS1002み進み、ステップS1001で受信したデータを基にしてユーザ毎の課金データを生成する。 Next step S1002 proceeds seen to generate billing data for each user based on data received in step S1001. 次にステップS1003に進み、ステップS10 Next, the process proceeds to step S1003, step S10
02で生成した課金データをデータベースに登録して、 Billing data generated by the 02 registered in the database,
ユーザ毎に管理する。 Managed for each user. なお、このデータベースは課金装置501の内部に存在してもよいし、この課金装置50 Incidentally, the database may exist inside the charging device 501, the charging device 50
1の外部にあるネットワーク等で接続された装置に存在してもよい。 It may be present in the connected device in the network or the like on the first external.

【0089】次にステップS1004に進み、課金データの送信時間であるかどうかが判断される。 [0089] Then the process proceeds to step S1004, the whether it is the transmission time of the billing data is determined. これは例えば、金融機関は月末等の一定期間毎に決済処理を行っている。 This is, for example, financial institutions are doing a settlement process for each fixed period of the end of the month or the like. そのため、この課金データは生成される毎に送信する必要は必ずしも無い。 Therefore, the charging data is not necessarily to be transmitted each time it is generated. そこである一定期間を予め決めておき、その時間が来たら一気に課金データを送信するようにする。 Then there is determined in advance for a certain period of time, to send the once billing data Once you come that time. ステップS1004で送信時間になった時はステップS1005に進み、そうでない時は送信時間がくるまで、このステップS1004を繰り返す。 When it becomes the transmission time in step S1004, the process proceeds to step S1005, until comes the transmission time when it is not, repeat this step S1004.

【0090】ステップS1005では、ステップS10 [0090] In step S1005, the step S10
03で登録した課金データを、スケジュールに従って、 The billing data that is registered in 03, according to the schedule,
対応する銀行やクレジット会社等の金融機関の処理装置に送信する。 To send corresponding to the processing unit of financial institutions such as banks and credit companies. 次にステップS1006に進み、送信した課金データに対する応答が肯定応答信号であるかどうかが判断される。 The flow advances to step S1006, in response to the transmitted billing data whether acknowledgment signal is determined. 金融機関の処理装置は、課金データを確実に受信した場合には肯定応答信号を課金装置501に対して送信し、一方、受信に失敗した場合には否定応答信号を送信するので、応答が肯定応答信号である場合には、課金装置501は、課金データが正常に受信されたと判断して処理を終了する。 Processor of the financial institution sends to the billing apparatus 501 an acknowledgment signal when it receives reliable billing data, whereas, and transmits a negative acknowledgment signal if it fails to receive the response is positive If it is the response signal, the billing apparatus 501, the billing data is terminated and the process is determined to have been received correctly.

【0091】一方、応答が否定応答信号である場合には、前回ステップS1005で送信した課金データが受信されていないと判断して再度ステップS1005に戻り、ステップS1006で肯定応答信号を受取るまで、 [0091] On the other hand, if the response is a negative response signal, the flow returns to step S1005 again determined that the billing data has not been received that sent in the previous step S1005, until receiving an acknowledgment signal in step S1006,
このステップS1005の処理を繰り返す。 It repeats the processing of this step S1005.

【0092】次に、コンテンツデータの変換を行うデータ変換装置304の処理の一例について図11のフローチャートを用いて説明する。 [0092] Next, an example of processing of the data converter 304 for converting the content data will be described with reference to the flowchart of FIG. 11.

【0093】図11は、データ変換装置304がコンテンツサーバからのコンテンツデータを受信し、そのコンテンツデータをデータ処理装置303が処理できるようなデータに変換するための処理を説明するためのフローチャートである。 [0093] Figure 11 is a data converter 304 receives the content data from the content server is a flowchart for explaining a process for converting data, such as the content data the data processing apparatus 303 can process . なお、このデータ変換装置304が動作するのは、データ処理装置303が処理可能なIPM Incidentally, to operate the data converter 304, the data processor 303 can process IPM
Pデータの型とユーザが所望するコンテンツデータのI I content data types and user of P data is desired
PMPデータの型とが異なる場合である。 And type of PMP data is a case that is different.

【0094】図11において、まずステップS1101 [0094] In FIG 11, first in step S1101
で、データ処理装置303が変換を所望するコンテンツIDと、そのコンテンツIDのコンテンツが存在するコンテンツサーバのロケーション情報(IPアドレス) In the content ID data processing device 303 desires to convert location information of the content server where the content of the content ID exists (IP address)
と、データ処理装置303の証明書と、データ処理装置303が処理できるIPMPの型とを含むデータを、リクエスト信号としてデータ処理装置303から受信する。 When receives the certificate of the data processing apparatus 303, the data including the type of IPMP data processing apparatus 303 can process, from the data processing apparatus 303 as the request signal. このリクエスト信号を受信するとステップS110 Step S110 receives this request signal
2に進み、ステップS1101で受信したデータ処理装置303の証明書のチェックを行う。 It advances to 2, to check the certificate of the data processing apparatus 303 received in step S1101. このチェックは、 This check,
データ処理装置303の証明書が改竄されていないか、 The certificate of the data processing apparatus 303 has not been tampered with,
有効期間内であるか、また本当に証明書発行装置305 It is within the validity period, also really certificate issuing device 305
によって発行されたものであるかどうか等について検証するものである。 It is intended to examine whether those that have been issued, such as by. この検証の結果、その証明書が正当でないと判断した場合にはステップS1103に進み、証明書の検証に失敗したので、データ処理装置303に対して否定応答信号を送信して処理を終了する。 The result of this verification, the process proceeds to step S1103 when determining that the certificate is not valid, since certificate has failed, the process ends by sending a negative acknowledgment signal to the data processing device 303.

【0095】ステップS1102で、正当であると判断した場合はステップS1104に進み、上記ローケーション情報(IPアドレス)で示されているコンテンツサーバに対してコンテンツIDとデータ変換装置304の証明書とを含むリクエスト信号を送信する。 [0095] In step S1102, the process proceeds to step S1104 if it is determined to be valid, the certificate of the content ID and the data converter 304 to the content server indicated by the low application information (IP address) to send a request signal that contains. これと同時に、その要求元のデータ処理装置303に対して、そのデータ変換装置304の証明書を含む肯定応答信号を送信する。 At the same time, for the requesting data processing device 303, it sends an acknowledgment signal including the certificate of the data converter 304.

【0096】次にステップS1105に進み、コンテンツサーバから受信したデータがコンテンツデータであるか、否定応答信号であるのかを判断する。 [0096] then proceeds to step S1105, the data received from the content server or a content data to determine whether a negative acknowledgment signal. ここで、受信したデータが否定応答信号である場合にはステップS1 Here, the step when the received data is a negative acknowledgment signal S1
106に進む。 Proceed to 106. ここでは、コンテンツサーバにおいてデータ変換装置304の証明書が認証されなかったために否定応答信号を受信したのであるため、データ処理装置303に否定応答信号を送信して処理を終了する。 Here, since it is the certificate of the data converter 304 in the content server receives a negative acknowledgment signal to have not been authenticated, the process ends by sending a negative acknowledgment signal to the data processing unit 303.

【0097】一方、ステップS1105で、コンテンツサーバから受信したデータがコンテンツデータである場合はステップS1107に進み、ステップS1105で受信したコンテンツデータを、ステップS1101でリクエスト信号を送信してきたデータ処理装置303が処理できるようなデータに変換する。 [0097] On the other hand, in step S1105, if the data received from the content server is a content data, the process proceeds to step S1107, the content data received in step S1105, the data processing apparatus 303 that has transmitted the request signal at Step S1101 into data that can be processed. 次にステップS11 Next, in step S11
08に進み、ステップS1107で変換したコンテンツデータを、そのデータ変換を要求してきたデータ処理装置303に送信する。 Proceeds to 08, the converted content data in step S1107, transmits to the data processing apparatus 303 which has requested the data conversion. そしてステップS1109に進み、データ変換を行ったことに対する料金を計算するために必要となるデータを生成する。 The flow advances to step S1109, and generates the data needed to calculate the charges for that performs data conversion. このデータは図7に示されるものである。 This data is that shown in Figure 7. そして、生成したデータを課金装置501に対して送信して処理を終了する。 Then, it terminates the transmission and processing the generated data to the billing apparatus 501.

【0098】次に、コンテンツデータが格納されているコンテンツサーバの処理の一例について図12のフローチャートを用いて説明する。 [0098] Next, an example of processing of the content server where the content data is stored will be described with reference to the flowchart of FIG.

【0099】図12は、本実施の形態に係るコンテンツサーバの行う処理を説明するためのフローチャートである。 [0099] Figure 12 is a flowchart for explaining the processing performed by the content server according to the embodiment.

【0100】図12において、まずステップS1201 [0100] In FIG 12, first in step S1201
で、ユーザが取得したいコンテンツを特定するために必要な番号であるコンテンツIDと、データ処理装置30 In a content ID, a number necessary to identify the content the user wants to get, the data processor 30
3の証明書と、データ処理装置303が処理できるIP And 3 certificates, IP data processor 303 can process
MPの型とを含むデータを、リクエスト信号としてデータ処理装置303から受信する。 The data including the type of MP, receives from the data processing apparatus 303 as the request signal. このリクエスト信号を受信するとステップS1202に進み、ステップS12 The process proceeds to step S1202 receives this request signal, step S12
01で受信したデータ処理装置303の証明書のチェックを行う。 It checks the certificate of the data processing apparatus 303 received in 01. このチェックは、その証明書が改竄されていないか、有効期間内であるか、また本当に証明書発行装置305によって発行されたものであるかどうか等について検証するものである。 This check its the certificate has not been tampered, it is within the validity period, also is intended to examine the real certificate issuing apparatus such as whether 305 and issued by. この検証の結果、証明書が正当でないと判断した場合にはステップS1203に進む。 The result of this verification, the process proceeds to step S1203 if the certificate is determined not to be legitimate. この場合は、リクエスト信号を発行したデータ処理装置303の証明書の検証に失敗したので、そのデータ処理装置303に対して否定応答信号を送信して処理を終了する。 In this case, since the certificate has failed in the data processing device 303 that issued the request signal, and terminates the process by sending a negative acknowledgment signal to the data processing unit 303.

【0101】一方、ステップS1202で、その証明書が正当であると判断した場合にはステップS1204に進み、ステップS1201で受信したリクエスト信号の発行元であるデータ処理装置303が処理できるIPM [0102] On the other hand, in step S1202, the process proceeds to step S1204 if the certificate is found valid, IPM to the data processing device 303 is a publisher of the request signal received in step S1201 can be processed
Pの型と、コンテンツサーバ内にあるコンテンツデータのIPMPデータの型とが一致するかどうかを判断する。 And type P, and determines whether the type of the IPMP data of the content data in the content server matching. 一致していると判断された場合はステップS120 If it is determined that the matching step S120
5に進み、そのデータ処理装置303に対して、コンテンツサーバの証明書を含むデータを肯定応答信号として送信する。 Proceed to 5, for the data processing device 303 transmits the data including the content server certificate as an acknowledgment signal. 次にステップS1206に進み、データ処理装置303からコンテンツIDで構成されるリクエスト信号を受信する。 The flow advances to step S1206, it receives the request signal composed of the content ID from the data processor 303. そしてステップS1207に進み、ステップS1206で受信したリクエスト信号により要求されたコンテンツIDに対応するデータをデータ処理装置303に送信する。 The flow advances to step S1207, and transmits the data corresponding to the requested content ID by the request signal received in step S1206 to the data processing unit 303. これと同時に、コンテンツデータに対する課金を行うために必要となるデータを生成する。 At the same time, it generates the data necessary to perform charging for content data. この生成したデータは図6に示されるものである。 The generated data is that shown in Figure 6.
そしてステップS1208に進み、ステップS1207 Then, the process proceeds to step S1208, step S1207
で生成したコンテンツデータに対する課金を行うために必要となるデータを課金装置305に送信して処理を終了する。 And it ends the processing by sending the charging apparatus 305 data necessary for performing charging in respect generated content data.

【0102】一方、ステップS1204で、IPMPの型が不一致と判断した場合にはステップS1209に進み、そのデータ処理装置303に対して、コンテンツサーバの証明書を含むデータとデータ変換装置304のロケーション情報(IPアドレス)とを含むデータを肯定応答信号として送信する。 [0102] On the other hand, in step S1204, the process proceeds to step S1209 if the type of the IPMP determines a mismatch, for the data processing apparatus 303, location information of the data and the data converter 304 that includes a content server certificate It transmits the data including the (IP address) and as an acknowledgment signal. 次にステップS1210に進み、コンテンツIDとデータ変換装置304の証明書とを含むデータをリクエスト信号として、そのデータ処理装置303から受信する。 The flow advances to step S1210, as a request signal data including the certificate of the content ID and the data converter 304 receives from the data processing unit 303. これによりステップS121 This step S121
1に進み、ステップS1210で受信したデータ変換装置304の証明書のチェックを行う。 Proceeds to 1, checking the certificate of the data conversion apparatus 304 received in step S1210. このチェックは、 This check,
その証明書が改竄されていないか、有効期間内であるか、また本当に証明書発行装置305によって発行されたものであるかどうか等について検証するものである。 As the certificate has not been tampered, it is within the validity period, also is intended to examine the real certificate issuing device 305 whether it was issued or the like by.
この検証の結果、証明書が正当でないと判断した場合にはステップS1212に進み、データ変換装置304に対して否定応答信号を送信して処理を終了する。 The result of this verification, if the certificate is determined not to be legitimate, the process proceeds to step S1212, and ends the process by sending a negative acknowledgment signal to the data converter 304.

【0103】一方、ステップS1211で、正当であると判断した場合にはステップS1213に進み、ステップS1210で要求されたコンテンツIDに対応するコンテンツデータをデータ変換装置304に送信する。 [0103] On the other hand, in step S1211, if it is determined to be valid, the process proceeds to step S1213, and transmits the content data corresponding to the requested content ID in step S1210 to the data converter 304. これと同時に、コンテンツデータに対する課金を行うために必要となるデータを生成するこの該データは図6に示されるものである。 At the same time, the said data to generate data necessary for performing charging for content data is that shown in Figure 6. 次にステップS1214に進み、ステップS1213で生成したコンテンツデータに対する課金を行うために必要となるデータを課金装置305に送信して処理を終了する。 The flow advances to step S1214, and ends the process by sending to the billing apparatus 305 a data necessary for performing charging for generated contents data in step S1213.

【0104】以上説明したように本実施の形態によれば、ユーザが使用するデータ処理装置からコンテンツサーバに対してコンテンツを要求して、そのコンテンツをユーザが取得できるとともに、そのコンテンツが自装置で処理できないデータの場合には、データ変換装置を使用してデータ変換を行い、その変換されたデータを受取ることにより、自装置の有していない方式で暗号化されたデータでも受信して再生できる。 [0104] According to the present embodiment as described above, and requests the content to the content server from the data processing device used by the user, with the content user can obtain, in its contents own device If that can not be processed data, performs data conversion using the data converter, by receiving the transformed data can be reproduced and received in encrypted data in a manner that does not have its own device .

【0105】更に、この構成に、証明書発行装置から発行された証明書による認証機能を付加することにより、 [0105] Further, in this configuration, by adding the authentication through certificates issued from the certificate issuing device,
認証された装置間でのデータの交換を行うことができる。 You can exchange data between the authenticated devices.

【0106】更に本実施の形態に係る特徴的な構成として、コンテンツサーバ、データ変換装置は、ユーザからの要求に応じてコンテンツの提供、データ変換を実行すると、課金装置501により、それに伴う課金データを生成して、データ変換装置303、コンテンツサーバ3 [0106] As a further characteristic configuration of the present embodiment, the content server, the data conversion apparatus provides the content in response to a request from the user, running the data conversion, the charging device 501, charging data associated therewith to generate, the data converter 303, the content server 3
01,302からの課金/決済を行うことができる。 It is possible to perform the billing / settlement from 01,302. これによりそのコンテンツの著作権者は、そのコンテンツの視聴を許可している人にだけそのコンテンツを提供でき、かつそのコンテンツを提供することによる報酬(課金)を自動的に得られるので、安心してコンテンツを提供することができる。 This allows the copyright owner of the content, only to those who have allowed the viewing of its content can provide the content, and therefore automatically obtain the reward (billing) by providing its content, at ease it is possible to provide the content.

【0107】本発明は一つの機器(例えば複写機、ファクシミリ)からなる装置に適用しても、複数の機器(例えばホストコンピュータ、インタフェース機器、リーダ、プリンタ等)から構成されるシステムに適用してもよい。 [0107] The present invention is a single device (e.g. a copying machine, a facsimile) or to devices consisting of a plurality of devices (eg, host computer, interface, reader, printer, etc.) be applied to a system consisting of it may be.

【0108】また、前述した実施形態の機能を実現する様に各種のデバイスを動作させるために、該各種デバイスと接続された装置あるいはシステム内のコンピュータに、前記、実施形態を実現するためのソフトウェアのプログラムを供給し、そのシステムあるいは装置のコンピュータ(CPU,MPU)を格納させたプログラムに従って前記各種デバイスを動作させることによって実施したものも本発明の範疇に含まれる。 [0108] In order to operate the various devices so as to implement the functions of the above embodiments, the computer in the apparatus or system connected to various devices, the software for implementing the embodiments supplying a program, a computer of the system or apparatus (CPU, MPU) are also within the scope of the present invention which was carried out by operating the various devices in accordance with a program is stored.

【0109】またこの場合、前記ソフトウェアのプログラム自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えばプログラムコードを格納した記憶媒体は本発明を構成する。 [0109] In this case, the the program itself of the software realizes the functions of the above, and stores the program codes themselves and means for supplying the program code to the computer, for example, a program code storage medium constitute the present invention.

【0110】かかるプログラムコードを格納する記憶媒体としては例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−R [0110] As the storage medium storing such program codes, for example, a floppy disk, a hard disk, an optical disk, CD-R
OM、DVD−ROM、不揮発性のメモリカード等を用いることができる。 OM, DVD-ROM, can be used nonvolatile memory card.

【0111】またコンピュータが、供給されたプログラムコードを実行することにより、前述の実施形態の機能が実現されるだけではなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)、あるいは他のアプリケーションソフト等と共同して前述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施の形態に含まれることは言うまでもない。 [0111] The computer, by executing the supplied program code, not only the functions of the above embodiments are realized, OS which the program code is running in the computer (the operating system), or other it is that the program codes and the embodiment of the program code present invention according to the functions of the embodiments of the application software jointly with mentioned above are realized in the.

【0112】さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその拡張機能ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も本発明の実施の形態に含まれることは言うまでもない。 [0112] Furthermore, the supplied program code is stored in a memory provided in a function expansion unit connected to a function expansion board of a computer or computer, the extension board or function extension unit based on instructions of the program code It performs part or all of a CPU or the like the actual processing provided in, also be included in embodiments of the present invention is of course that the functions of the embodiments mentioned above are realized by those processes.

【0113】以上説明したように本実施の形態によれば、データ変換システム及びIPMPシステムと連携したユーザ認証、課金システムが構築できる。 [0113] According to the present embodiment as described above, the user authentication in cooperation with the data conversion system and IPMP system, billing system can be constructed. その結果、 as a result,
ネットワークを使用したコンテンツ配信サービスが現実的なものとなる。 Content delivery services using the network is realistic.

【0114】 [0114]

【発明の効果】以上説明したように本発明によれば、ユーザの認証に加えて、そのユーザによるコンテンツデータの取得及びデータ変換に伴う課金を自動的に行うことができる。 According to the present invention as described in the foregoing, in addition to the authentication of the user, the billing associated with the acquisition and data conversion of the content data by the user can be automatically performed.

【0115】又本発明によれば、視聴を許可されたユーザだけがそのコンテンツデータを使用でき、かつ自動的に、そのユーザによるコンテンツデータの使用料を課金できるという効果がある。 [0115] According to the present invention, only the users authorized to view the available content data, and automatically, there is an effect that it charges the fee of the content data by the user.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の実施の形態に係るデータ処理装置の概略構成を示すブロック図である。 1 is a block diagram showing a schematic configuration of a data processing apparatus according to the embodiment of the present invention.

【図2】本発明に係るIPMPデータのデータ構造を示す図である。 2 is a diagram showing the data structure of the IPMP data according to the present invention.

【図3】一般的な配信システムの全体構造の一例を示す図である。 3 is a diagram showing an example of the overall structure of a general delivery system.

【図4】本発明の実施の形態に係るデータ配信システム(課金装置無し)における各装置間のデータの流れを説明する図である。 Is a diagram illustrating the flow of data between the respective devices in Fig. 4 data distribution system according to an embodiment of the present invention (without charging device).

【図5】本発明の実施の形態に係るデータ配信システム(課金装置あり)における各装置間のデータの流れを説明する図である。 Is a diagram illustrating the flow of data between the respective devices in Fig. 5 data distribution system according to an embodiment of the present invention (with the billing system).

【図6】本実施の形態に係る課金/決済を行うために必要となるデータの一例を示す図である。 Is a diagram illustrating an example of data necessary for performing the charging / settlement according to [6] The present embodiment.

【図7】本実施の形態に係る課金/決済を行うために必要となるデータの一例を示す図である。 Is a diagram illustrating an example of data necessary for performing the charging / settlement according to [7] The present embodiment.

【図8】本発明の実施の形態に係るデータ処理装置の動作を説明するためのフローチャートである。 8 is a flowchart for explaining the operation of the data processing apparatus according to the embodiment of the present invention.

【図9】本発明の実施の形態に係る証明書発行装置の動作を説明するためのフローチャートである。 9 is a flowchart for explaining the operation of the certificate issuing apparatus according to an embodiment of the present invention.

【図10】本発明の実施の形態に係る課金装置の動作を説明するためのフローチャートである。 Is a flowchart for Figure 10 illustrating the operation of the charging device according to an embodiment of the present invention.

【図11】本発明の実施の形態に係るデータ変換装置の動作を説明するためのフローチャートである。 11 is a flowchart for explaining the operation of the data conversion device according to the embodiment of the present invention.

【図12】本発明の実施の形態に係るコンテンツサーバの動作を説明するためのフローチャートである。 Is a flowchart for Figure 12 illustrating the operation of the content server according to the embodiment of the present invention.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) G06F 17/60 142 G06F 17/60 142 302 302E 332 332 ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) G06F 17/60 142 G06F 17/60 142 302 302E 332 332

Claims (17)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムであって、 前記ネットワーク介して接続され、前記ユーザ端末及びコンテンツサーバに対してディジタル識別情報を発行する認証装置と、 前記ユーザ端末からの要求に応じて、コンテンツデータを当該ユーザ端末が処理可能な形式のデータに変換するデータ変換装置と、 前記コンテンツサーバ及び前記データ変換装置からの要求に応じて、前記コンテンツデータの配信及び前記コンテンツデータの変換に対応する課金を行う課金装置とを有し、 前記ユーザ端末、前記データ変換装置及び前記課金装置は、前記認証装置 1. A and at least a user terminal and the content server are connected via a network, a data distribution system for distributing content data from the content server to the user terminal in response to a request from the user terminal, via the network connected Te, an authentication device that issues the digital identification information to the user terminal and the content server in response to a request from the user terminal, data for converting the content data into data of the user terminal can process the form has a conversion device, wherein in response to a request from the content server and the data conversion device, and a charging device for charging corresponding to the conversion of the distribution and the content data of the content data, the user terminal, the data conversion device and the charging device, the authentication device らの前記ディジタル識別情報に基づく相互認証に成功した場合に送受信することを特徴とするデータ配信システム。 Data distribution system, characterized in that the transmitting and receiving if the mutual authentication succeeds based on the digital identification information of al.
  2. 【請求項2】 前記ユーザ端末は、前記コンテンツサーバに要求した前記コンテンツデータが当該ユーザ端末で処理不可能な場合、前記データ変換装置に対して当該コンテンツデータを、当該ユーザ端末が処理可能な形式のデータに変換するように要求することを特徴とする請求項1に記載のデータ配信システム。 Wherein said user terminal, the case where the content data request to the content server is not be processed in the user terminal, wherein the content data to the data conversion device, format the user terminal can process data distribution system according to claim 1, characterized in that the request to convert the data.
  3. 【請求項3】 前記課金装置は、 課金を行うため必要となるデータを前記コンテンツサーバ及び前記データ変換装置から受信する受信手段と、 前記受信手段により受信された前記データに基づいて課金データを生成する課金データ生成手段と、 前記課金データを登録する課金データベースと、を有することを特徴とする請求項1又は2に記載のデータ配信システム。 Wherein the charging device, generating a receiving means for receiving the data required from the content server and the data conversion apparatus for performing accounting, billing data based on said received data has been by the receiving means data distribution system according to claim 1 or 2, characterized in that it has a charging data generation means, and a billing database for registering the accounting data.
  4. 【請求項4】 前記認証装置は更に、 前記ユーザ端末、前記コンテンツサーバ及び前記データ変換装置からのディジタル識別データ発行要求を受信する受信手段と、 前記受信手段により受信された発行要求を送信した前記ユーザ端末、前記コンテンツサーバ又は前記データ変換装置に対してディジタル識別データを発行するかどうかを判断する判断手段と、 前記判断手段により発行すると判断された前記ユーザ端末、前記コンテンツサーバ又は前記データ変換装置に対する前記ディジタル識別データを発行する発行手段と、 前記ディジタル識別データを登録する登録手段と、 前記発行手段により発行されたディジタル識別データを当該前記ユーザ端末、前記コンテンツサーバ又は前記データ変換装置に送信する手段と、を有することを特徴 Wherein said authentication apparatus further said user terminal, receiving means for receiving digital identification data issuing request from the content server and the data conversion apparatus, sends the received issuance request by said receiving means and said user terminal, the content server or the determination means for determining whether to issue a digital identification data to the data conversion apparatus, the user terminal is determined to be issued by the determining means, the content server or the data conversion device an issuing means for issuing the digital identification data for, and transmits a registration means for registering said digital identification data, said issuing means the said user terminal a published digital identification data was by the content server or to the data conversion device characterized in that it comprises means, the する請求項1に記載のデータ配信システム。 Data distribution system of claim 1,.
  5. 【請求項5】 前記コンテンツデータは、MPEGデータであることを特徴とする請求項1乃至4のいずれか1 Wherein said content data, any of claims 1 to 4, characterized in that the MPEG data 1
    項に記載のデータ配信システム。 Data distribution system according to the item.
  6. 【請求項6】 前記認証装置は、更に、 前記登録手段に登録された前記ディジタル識別データを無効化する指示を受信すると、前記登録手段に登録された、対応するディジタル識別データを削除することを特徴とする請求項4に記載のデータ配信システム。 Wherein said authentication apparatus further receives an instruction for invalidating the digital identification data registered in the registration means, registered in the registration means, to delete the corresponding digital identification data data distribution system according to claim 4, characterized.
  7. 【請求項7】 少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムにおけるデータ配信方法であって、 前記ネットワーク介して接続され、前記ユーザ端末及びコンテンツサーバに対してディジタル識別情報を発行する工程と、 前記ユーザ端末からの要求に応じて、コンテンツデータを当該ユーザ端末が処理可能な形式のデータに変換するデータ変換装置によりデータを変換する工程と、 前記コンテンツサーバ及び前記データ変換装置からの要求に応じて、前記コンテンツデータの配信及び前記コンテンツデータの変換に対応する課金を課金装置により行わせる課金工程とを有し、 前記 7. at least user terminal and the content server are connected via a network, a data distribution method in a data distribution system for distributing content data to the user terminal from the content server in response to a request from the user terminal are connected via the network, a step of issuing a digital identification information to the user terminal and the content server in response to a request from the user terminal, the content data into data of the user terminal can process the form a step of converting the data by a data converter for converting, in response to a request from the content server and the data conversion device, charging to perform the charging of the charging device corresponding to the transformation of the distribution and the content data of the content data and a step, wherein ーザ端末、前記データ変換装置及び前記課金装置は、前記ディジタル識別情報に基づく認証に成功した場合に送受信することを特徴とするデータ配信方法。 Chromatography The terminal, the data conversion device and the charging device, a data distribution method, characterized in that the transmitted and received when the authentication succeeds based on the digital identification information.
  8. 【請求項8】 前記ユーザ端末は、前記コンテンツサーバに要求した前記コンテンツデータが当該ユーザ端末で処理不可能な場合、前記データ変換装置に対して当該コンテンツデータを、当該ユーザ端末が処理可能な形式のデータに変換するように要求することを特徴とする請求項7に記載のデータ配信方法。 Wherein said user terminal, the case where the content data request to the content server is not be processed in the user terminal, wherein the content data to the data conversion device, format the user terminal can process data distribution method according to claim 7, characterized in that the request to convert the data.
  9. 【請求項9】 前記課金工程で、 課金を行うため必要となるデータを前記コンテンツサーバ及び前記データ変換装置から受信する受信工程と、 前記受信工程で受信された前記データに基づいて課金データを生成する課金データ生成工程と、を有することを特徴とする請求項7又は8に記載のデータ配信方法。 In wherein said charging step, generating a reception step of receiving data necessary from the content server and the data conversion apparatus for performing accounting, billing data based on the data received in the reception step data distribution method according to claim 7 or 8, wherein a, an accounting data generation step of.
  10. 【請求項10】 前記ディジタル識別情報は、 前記ユーザ端末、前記コンテンツサーバ及び前記データ変換装置からのディジタル識別データ発行要求に基づいて発行されることを特徴とする請求項7に記載のデータ配信方法。 Wherein said digital identification information, the user terminal, data distribution method according to claim 7, characterized in that it is issued based on the digital identification data issuance request from said content server and said data converter .
  11. 【請求項11】 前記コンテンツデータは、MPEGデータであることを特徴とする請求項7乃至10のいずれか1項に記載のデータ配信方法。 Wherein said content data, data distribution method according to any one of claims 7 to 10, characterized in that an MPEG data.
  12. 【請求項12】 前記ディジタル識別データを無効化する指示を受信すると対応するディジタル識別データを削除する工程を更に有することを特徴とする請求項7に記載のデータ配信方法。 12. A data distribution method according to claim 7, characterized by further comprising the step of deleting the digital identification data corresponding to receiving an instruction for invalidating the digital identification data.
  13. 【請求項13】 少なくともユーザ端末とコンテンツサーバとがネットワークを介して接続され、前記ユーザ端末からの要求により前記コンテンツサーバから前記ユーザ端末にコンテンツデータを配信するデータ配信システムにおけるデータ配信方法であって、 前記ユーザ端末及びコンテンツサーバからの要求に応じて、各対応するディジタル識別情報を発行する工程と、 前記ユーザ端末から前記コンテンツサーバに対してコンテンツデータを要求する工程と、 前記要求に応じて前記コンテンツサーバから、要求したユーザ端末に前記コンテンツデータを送信する送信工程と、 前記コンテンツデータが前記ユーザ端末が処理可能な形式のデータでない場合に、当該ユーザ端末が処理可能なデータ形式のデータに変換するデータ変換工程と、 13. at least user terminal and the content server are connected via a network, a data distribution method in a data distribution system for distributing content data to the user terminal from the content server in response to a request from the user terminal the response to a request from the user terminal and the content server, a step of issuing the corresponding digital identification information, a step of requesting the content data to the content server from the user terminal, the in response to the request conversion from a content server, a transmission step of transmitting the content data to the user terminal that requested, wherein when the content data is not data of the user terminal can process format, the data of the user terminal data format which can be processed a data conversion step of, 記コンテンツデータの配信及び前記コンテンツデータのデータ変換に対応する課金を行う課金工程とを有し、 前記送信工程、前記データ変換工程及び前記課金工程は、前記ディジタル識別情報に基づく認証に成功した場合に実施されることを特徴とするデータ配信方法。 And a charging step for charging corresponding to the data conversion of the distribution and the content data of the serial content data, the transmitting step, the data conversion process and the charging process, if the authentication succeeds based on the digital identification information data distribution method characterized in that it is carried out.
  14. 【請求項14】 前記課金工程では、 課金を行うため必要となるデータを前記コンテンツサーバ及び前記データ変換工程から取得する取得工程と、 前記取得工程で取得された前記データに基づいて課金データを生成する課金データ生成工程と、 前記課金データを課金データベースに登録する工程と、 The method according to claim 14, wherein said charging step, generate an acquisition step of acquiring data necessary from the content server and the data converting step for performing the charging, the charging data on the basis of the data acquired by said acquisition step and billing data generating process of, the steps of: registering the accounting data in the accounting database,
    を有することを特徴とする請求項13に記載のデータ配信方法。 Data distribution method according to claim 13, characterized in that it comprises a.
  15. 【請求項15】 前記ネットワークに接続された各端末、サーバ及び装置に対応する前記ディジタル識別データは、それぞれ対応する各端末、サーバ及び装置からの発行要求に基づいて発行されることを特徴とする請求項13に記載のデータ配信方法。 15. The digital identification data corresponding to each terminal connected to the network, the server and device, the corresponding respective terminals, characterized in that it is issued based on the issuance request from the server and device data delivery method according to claim 13.
  16. 【請求項16】 前記コンテンツデータは、MPEGデータであることを特徴とする請求項13乃至15のいずれか1項に記載のデータ配信方法。 16. The content data, the data distribution method according to any one of claims 13 to 15, characterized in that the MPEG data.
  17. 【請求項17】 各端末、サーバ及び装置に対応する前記ディジタル識別データを無効化する工程を更に有することを特徴とする請求項13に記載のデータ配信方法。 17. Data distribution method according to claim 13, further comprising the terminals, the step of invalidating the digital identification data corresponding to the server and device.
JP2000370345A 2000-12-05 2000-12-05 Data distribution method and its system Withdrawn JP2002176637A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000370345A JP2002176637A (en) 2000-12-05 2000-12-05 Data distribution method and its system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000370345A JP2002176637A (en) 2000-12-05 2000-12-05 Data distribution method and its system

Publications (1)

Publication Number Publication Date
JP2002176637A true true JP2002176637A (en) 2002-06-21

Family

ID=18840252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000370345A Withdrawn JP2002176637A (en) 2000-12-05 2000-12-05 Data distribution method and its system

Country Status (1)

Country Link
JP (1) JP2002176637A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006129468A (en) * 2004-09-30 2006-05-18 Matsushita Electric Ind Co Ltd Contents conversion apparatus, and reproduction client device
WO2006092840A1 (en) * 2005-02-28 2006-09-08 Mitsubishi Denki Kabushiki Kaisha Content distribution system
JP2009527033A (en) * 2006-02-13 2009-07-23 インカエントワークス インク Method of providing a license corresponding to the encrypted content to the client device drm conversion system, and employing the method
WO2009096561A1 (en) * 2008-01-31 2009-08-06 Movida Solutions Inc. System and method for providing mobile service
JP2010524412A (en) * 2007-07-19 2010-07-15 ▲ホア▼▲ウェイ▼技術有限公司 Method of converting media content, system, and apparatus
US8103798B2 (en) 2003-01-16 2012-01-24 Nec Corporation Gateway for connecting networks of different types and system for charging fees for communication between networks of different types
JP2012050139A (en) * 2011-11-18 2012-03-08 Canon Inc Information processing apparatus and control method thereof

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8103798B2 (en) 2003-01-16 2012-01-24 Nec Corporation Gateway for connecting networks of different types and system for charging fees for communication between networks of different types
JP2006129468A (en) * 2004-09-30 2006-05-18 Matsushita Electric Ind Co Ltd Contents conversion apparatus, and reproduction client device
WO2006092840A1 (en) * 2005-02-28 2006-09-08 Mitsubishi Denki Kabushiki Kaisha Content distribution system
JP4563450B2 (en) * 2005-02-28 2010-10-13 三菱電機株式会社 Content delivery system
JP2009527033A (en) * 2006-02-13 2009-07-23 インカエントワークス インク Method of providing a license corresponding to the encrypted content to the client device drm conversion system, and employing the method
JP2010524412A (en) * 2007-07-19 2010-07-15 ▲ホア▼▲ウェイ▼技術有限公司 Method of converting media content, system, and apparatus
WO2009096561A1 (en) * 2008-01-31 2009-08-06 Movida Solutions Inc. System and method for providing mobile service
US8447838B2 (en) 2008-01-31 2013-05-21 Bizmobile Inc. System and method for providing mobile service
JP5424173B2 (en) * 2008-01-31 2014-02-26 BizMobile株式会社 Providing system and method for providing mobile services
JP2012050139A (en) * 2011-11-18 2012-03-08 Canon Inc Information processing apparatus and control method thereof

Similar Documents

Publication Publication Date Title
US5784464A (en) System for and method of authenticating a client
US7043453B2 (en) Method and system for conducting transactions between repositories using a repository transaction protocol
US5634012A (en) System for controlling the distribution and use of digital works having a fee reporting mechanism
US7209892B1 (en) Electronic music/media distribution system
US6963859B2 (en) Content rendering repository
US7110982B2 (en) Secure access method and system
US5715403A (en) System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US7353541B1 (en) Systems and methods for content distribution using one or more distribution keys
US5629980A (en) System for controlling the distribution and use of digital works
US7010809B2 (en) Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length
US5638443A (en) System for controlling the distribution and use of composite digital works
US7310821B2 (en) Host certification method and system
US5835595A (en) Method and apparatus for crytographically protecting data
US20020026574A1 (en) Person authentication system, person authentication method , information processing apparatus, and program providing medium
US20030115146A1 (en) System and method for detecting unauthorized copying of encrypted data
US20050149340A1 (en) Content delivery system, information processing apparatus or information processing method, and computer program
US20040117500A1 (en) Method and network for delivering streaming data
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US6477649B2 (en) Information recording apparatus, information reproducing apparatus, and information distribution system
US20020013940A1 (en) Content rental system
US20050091507A1 (en) Method and apparatus for managing digital rights using portable storage device
US20050091508A1 (en) Method and apparatus for managing digital rights of portable storage device
US7636691B2 (en) Method of controlling digital content distribution, a method of reproducing digital content, and an apparatus using the same
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20080215633A1 (en) Digital Media Asset Conversion System and Method

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080205