JP2003256595A - Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored therein - Google Patents
Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored thereinInfo
- Publication number
- JP2003256595A JP2003256595A JP2002050297A JP2002050297A JP2003256595A JP 2003256595 A JP2003256595 A JP 2003256595A JP 2002050297 A JP2002050297 A JP 2002050297A JP 2002050297 A JP2002050297 A JP 2002050297A JP 2003256595 A JP2003256595 A JP 2003256595A
- Authority
- JP
- Japan
- Prior art keywords
- content
- bio
- personal
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、デジタルコンテン
ツの著作権を保護するために、コンテンツの配信を受け
る利用者を個人単位で認証するコンテンツ配信認証シス
テムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a content distribution authentication system for authenticating a user who receives distribution of content in individual units in order to protect the copyright of digital content.
【0002】[0002]
【従来の技術】従来より、インターネット上で音楽や動
画などのコンテンツを配信する場合、配信されるコンテ
ンツは著作権法によって保護されているので、ユーザは
無断でコンテンツを利用することはできない。例えば、
プロバイダが管理するDRM(Digital Rights Managem
ent)によって配信するコンテンツの著作権が保護・管
理されている。尚、DRMとはコンテンツをインターネ
ット上で安全に配信するためのテクノロジである。この
DRMによれば、コンテンツとその著作権を一つにまと
めて暗号化し、コンテンツを利用するためのライセンス
契約としてユーザに配信することにより、コンテンツの
著作権管理を容易に行うことができる。また、DRMに
よるコンテンツの著作権管理は、ユーザが所有するパー
ソナルコンピュータ(以下、パソコンという)のマシン
ID毎に対応して行われている。以下、本発明では、ユ
ーザをコンシューマと云うことにする。2. Description of the Related Art Conventionally, when distributing contents such as music and moving images on the Internet, the distributed contents are protected by the copyright law, and therefore the user cannot use the contents without permission. For example,
DRM (Digital Rights Managem) managed by the provider
The copyright of the content distributed by ent) is protected and managed. Note that DRM is a technology for safely delivering contents on the Internet. According to this DRM, the content and the copyright thereof are collectively encrypted, and the content is distributed to the user as a license contract for using the content, whereby the copyright management of the content can be easily performed. Further, copyright management of contents by DRM is performed for each machine ID of a personal computer (hereinafter, referred to as a personal computer) owned by a user. Hereinafter, in the present invention, a user is referred to as a consumer.
【0003】図7は、従来のコンテンツ配信認証システ
ムの概念図である。同図において、コンシューマAは、
プロバイダPからコンテンツを購入してパソコンPC1
にダウンロードしたとき、ダウンロードしたコンテンツ
に対してプレイヤのプレイボタンをクリックする。この
ような操作によって、コンシューマAのプレイヤからプ
ロバイダPに対して、パソコンPC1のマシンID“1
234”が記録されたライセンスの発行要求が送信され
る。すると、プロバイダPは、マシンID“1234”
の記録されたライセンスをパソコンPC1のプレイヤへ
送信する。これによって、パソコンPC1は、受信した
ライセンスに記録されたマシンID“1234”と自身
のマシンID“1234”とを比較照合し、両者のマシ
ンIDが一致する場合には、プレイヤによって所望のコ
ンテンツを再生することができる。尚、代金の支払いに
ついては、コンシューマAがプレイヤのクリックボタン
を押したときに決済画面が表示されるので、そこでクレ
ジットカードなどのカード番号を入力したり、その他の
決済方法を選択したりすることによって処理することが
できる。FIG. 7 is a conceptual diagram of a conventional content distribution authentication system. In the figure, Consumer A is
Personal computer PC1 by purchasing content from provider P
When downloaded to, click the play button of the player for the downloaded content. By such an operation, the player of the consumer A sends the provider P a machine ID “1” of the personal computer PC1.
The license issuance request in which "234" is recorded is transmitted. Then, the provider P determines that the machine ID is "1234".
The recorded license is transmitted to the player of the personal computer PC1. As a result, the personal computer PC1 compares and collates the machine ID “1234” recorded in the received license with its own machine ID “1234”. If the machine IDs of the two match, the personal computer PC1 selects the content desired by the player. Can be played. Regarding payment of the price, the payment screen is displayed when Consumer A presses the player's click button. Therefore, enter the card number of the credit card or select another payment method there. Can be processed by.
【0004】しかし、別のコンシューマBが、コンシュ
ーマAの所有するパソコンPC1でダウンロードしたコ
ンテンツ及びライセンスをコピーして自分のパソコンP
C3で再生しようとすると、コピーされたライセンスの
マシンID“1234”と自分のパソコンPC3のマシ
ンID“9999”とが一致しないので、コンシューマ
BはパソコンPC3によってコンテンツを再生すること
ができない。このようにして、コンシューマBの不正コ
ピーによる著作権侵害を防止している。また、コンシュ
ーマAが、自分のパソコンPC1でダウンロードしたコ
ンテンツを自分が所有するパソコンPC2で再生しよう
とすると、ライセンスのマシンID“1234”とパソ
コンPC2のマシンID“5555”とは一致しないの
で、前述と同様に、コンシューマAは、自分のパソコン
PC2であってもコンテンツを再生することができな
い。つまり、コンシューマAが自分のパソコンPC1で
ダウンロードしたコンテンツを自分のパソコンPC2で
再生しようとしても、コンテンツコピーによる不正利用
と見なして再生を防止している。However, another consumer B copies the contents and license downloaded by the personal computer PC1 owned by the consumer A, and his own personal computer P
When attempting to reproduce by C3, the machine ID "1234" of the copied license and the machine ID "9999" of the personal computer PC3 of its own do not match, so that the consumer B cannot reproduce the content by the personal computer PC3. In this way, copyright infringement by the illegal copy of consumer B is prevented. Further, when the consumer A tries to reproduce the content downloaded by his / her own personal computer PC1 on his / her own personal computer PC2, the machine ID “1234” of the license does not match the machine ID “5555” of the personal computer PC2. Similarly, the consumer A cannot reproduce the content even with his / her personal computer PC2. That is, even if the consumer A tries to reproduce the content downloaded by his / her personal computer PC1 on his / her personal computer PC2, it is regarded as an illegal use by copying the content and the reproduction is prevented.
【0005】このように、一般のコンシューマは所定の
パソコンを用いてプロバイダと契約して(つまり代金を
支払って)ライセンスを取得した後に、プロバイダから
配信されたコンテンツを所定のパソコンによって再生し
ている。このときライセンスには該当するパソコンのマ
シンIDが登録されるので、パソコンが異なるとマシン
IDも異なるので配信されたコンテンツを再生すること
ができない。つまり、パソコンとそれを利用するコンシ
ューマは一致しているものと見なしているので、コンテ
ンツ利用者の特定は、一般的にはパソコンに固有のマシ
ンIDのみで判定している。そのため、正規の手続きに
よってダウンロードしたコンテンツの再生はダウンロー
ドしたパソコンにのみ限定されている。As described above, the general consumer contracts with the provider using a predetermined personal computer (that is, pays the price) to obtain the license, and then reproduces the content distributed from the provider by the predetermined personal computer. . At this time, since the machine ID of the corresponding personal computer is registered in the license, the delivered content cannot be reproduced because the machine ID is different when the personal computer is different. In other words, since it is considered that the personal computer and the consumer who uses the personal computer match, the content user is generally identified only by the machine ID unique to the personal computer. Therefore, the reproduction of the content downloaded by the formal procedure is limited to the downloaded PC.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、上記従
来のコンテンツ配信認証システムでは、コンシューマが
正規の手続きで購入したコンテンツであるにも関わら
ず、自分が所有している他のパソコンではそのコンテン
ツを再生できないという不具合が生じる。例えば、コン
シューマがライセンス契約して自宅でダウンロードした
コンテンツを、自分の所有する別のパソコンで再生しよ
うとしたり、自分で事務所などへ持って行き別のパソコ
ンで再生しようとしても、マシンIDが異なるのでコン
テンツを再生することができない。つまり、登録したマ
シンIDに該当するパソコン以外ではコンテンツを再生
することができない。このため、正規の手続きによって
取得したコンテンツの利用範囲が限定されて、コンテン
ツ再生時の使い勝手がよくないなどの不具合が生じる。However, in the above-described conventional content distribution authentication system, even though the consumer purchases the content according to the formal procedure, the content is reproduced on another personal computer owned by the consumer. There is a problem that you can not do it. For example, even if a consumer tries to play the content downloaded at home under a license agreement with another personal computer that he owns, or if he takes it to the office etc. and plays it with another personal computer, the machine ID is different. Therefore, the content cannot be played. That is, the content cannot be reproduced on any computer other than the personal computer corresponding to the registered machine ID. Therefore, the use range of the content acquired by the formal procedure is limited, and there is a problem that the usability is not good at the time of reproducing the content.
【0007】本発明は、上述の課題に鑑みてなされたも
ので、その目的とするところは、所定の契約をしてコン
テンツをダウンロードした本人であれば、マシンIDが
異なる何れのパソコンを用いてもそのコンテンツを再生
することができるようなコンテンツ配信認証システムを
提供することにある。The present invention has been made in view of the above problems, and its purpose is to use any personal computer having a different machine ID if the person who has made a predetermined contract and downloads the content. Another object is to provide a content distribution authentication system capable of reproducing the content.
【0008】[0008]
【課題を解決するための手段】上記の目的を達成するた
め、本発明のコンテンツ配信認証システムは、コンテン
ツの再生を行う正当性を認証して該コンテンツの再生の
可否を決定するコンテンツ配信認証システムにおいて、
コンテンツの再生を行う利用者の身体的特徴を示すバイ
オ情報を入力し、再生する正当性が認証されたときコン
テンツの再生を行うコンテンツ再生手段と、コンテンツ
再生手段から取得した前記バイオ情報を保存すると共
に、バイオ情報をコンテンツ再生手段に送信するバイオ
情報管理手段と、コンテンツを再生しようとするコンテ
ンツ再生手段に対して、利用者を特定するバイオ情報を
含んだライセンスの配信を行うコンテンツ配信手段とを
備えることを特徴とする。In order to achieve the above object, a content distribution authentication system of the present invention is a content distribution authentication system for authenticating the legitimacy of reproducing a content and determining whether or not the content can be reproduced. At
The bio-information indicating the physical characteristics of the user who reproduces the content is input, and the content reproduction unit that reproduces the content when the legitimacy of reproduction is authenticated, and the bio-information acquired from the content reproduction unit are stored. At the same time, a bio-information management means for transmitting the bio-information to the content reproduction means, and a content distribution means for distributing the license including the bio-information specifying the user to the content reproduction means for reproducing the content. It is characterized by being provided.
【0009】本発明のコンテンツ配信認証システムによ
れば、パソコンを利用する利用者を特定するために、利
用者自身の身体的特徴を示す指紋や声紋や虹彩などの個
人的なバイオ情報を用いている。したがって、コンテン
ツを正規に購入した者であれば、ダウンロードしたパソ
コンに限定されることなく、どのパソコンからでも自由
にコンテンツを再生することができる。これによって、
コンテンツ再生時のパソコンの使用環境が拡大されて使
い勝手が極めてよくなる。また、コンテンツを購入した
以外の者はどのパソコンを使ってもコンテンツを再生す
ることはできない。したがって、第三者がコンテンツを
正規に購入した者のパソコンを不正に取得しても、その
パソコンからコンテンツを再生することはできない。According to the content delivery authentication system of the present invention, in order to identify a user who uses a personal computer, personal bioinformation such as a fingerprint, a voiceprint, or an iris showing the physical characteristics of the user is used. There is. Therefore, a person who has purchased the content legally can freely reproduce the content from any computer, not limited to the downloaded computer. by this,
The environment in which the PC is used during content playback is expanded and the usability is extremely improved. In addition, anyone other than the person who purchased the content cannot use any personal computer to play the content. Therefore, even if a third party illegally acquires the personal computer of the person who purchased the content legally, the content cannot be reproduced from the personal computer.
【0010】また、本発明のコンテンツ配信認証システ
ムは、バイオ情報管理手段がコンテンツ再生手段に送信
するバイオ情報はユニークな符号に置換されたバイオ個
人IDであり、コンテンツ配信手段は、バイオ個人ID
に基づいてコンテンツの再生を行う利用者を特定するこ
とを特徴とする。つまり、本発明のコンテンツ配信認証
システムによれば、バイオ個人データは指紋や声紋や虹
彩などの個人の特徴に関わるデータであるので、外部に
漏れて利用された場合は対応のしようがない。そこでバ
イオ情報の流通の安全性を確保するために、バイオ個人
データをユニークなバイオ個人IDに変換してバイオ情
報として流通するようにしている。このようなバイオ個
人IDであれば、万一、外部に漏れても別なコード番号
に置き換えることができるので、危険性が拡大すること
を未然に防ぐことができる。Further, in the content delivery authentication system of the present invention, the bio information transmitted by the bio information management means to the content reproduction means is a bio personal ID in which a unique code is replaced, and the content delivery means is a bio personal ID.
It is characterized in that the user who reproduces the content is specified based on the. In other words, according to the content distribution authentication system of the present invention, the bio-personal data is data relating to individual characteristics such as fingerprints, voiceprints, and iris, and therefore cannot be used when leaked to the outside and used. Therefore, in order to ensure the safety of the distribution of bio information, the bio personal data is converted into a unique bio personal ID and distributed as bio information. With such a bio-individual ID, even if it is leaked to the outside, it can be replaced with another code number, so that it is possible to prevent the danger from spreading.
【0011】また、本発明のコンテンツ配信認証システ
ムは、コンテンツ再生手段は固有のマシンIDを備え、
コンテンツ配信手段は、バイオ個人IDとマシンIDと
を併用してコンテンツの再生を行う利用者を特定するこ
とを特徴とする。つまり、本発明のコンテンツ配信認証
システムによれば、パソコン固有のマシンIDを併用し
て認証を行っているので、最初にコンテンツを再生する
ときに個人のバイオ情報を登録しておけば、同一パソコ
ンで再生する場合は、再生の都度バイオ情報による個人
認証を行わなくてもマシンIDによって認証が行われる
ので、パソコン利用者のバイオ情報取り込みの負担を軽
減することができる。但し、認証の正確性を確保するた
めに、数回のマシンIDによる認証ごとに1回の割合で
バイオ情報による認証を行うようにすることが望まし
い。Further, in the content distribution authentication system of the present invention, the content reproducing means has a unique machine ID,
The content distribution means is characterized in that the bio individual ID and the machine ID are used together to identify the user who reproduces the content. In other words, according to the content delivery authentication system of the present invention, the machine ID unique to the personal computer is also used for authentication, so if the bio information of an individual is registered when the content is first reproduced, the same personal computer can be used. In the case of reproduction by, the authentication is performed by the machine ID without performing the personal authentication by the bio information each time the reproduction is performed, so that the burden of taking in bio information by the personal computer user can be reduced. However, in order to ensure the accuracy of the authentication, it is desirable to perform the authentication by the bio-information once every several times by the machine ID.
【0012】また、本発明のコンテンツ配信認証方法
は、コンテンツの再生を行う正当性を認証してコンテン
ツの再生の可否を決定するコンテンツ配信認証方法にお
いて、コンテンツの再生を行うコンテンツ再生手段から
利用者の身体的特徴を示すバイオ情報を入力する手順
と、バイオ情報を管理するバイオ情報管理手段がコンテ
ンツ再生手段よりバイオ情報を受信して保存すると共
に、バイオ情報をコンテンツ再生手段に送信する手順
と、コンテンツを配信するコンテンツ配信手段が、コン
テンツを再生しようとするコンテンツ再生手段に対し
て、利用者を特定するバイオ情報を含んだライセンスの
配信を行う手順とを含むことを特徴とする。Further, the content distribution authentication method of the present invention is a content distribution authentication method which authenticates the legitimacy of reproducing a content and decides whether or not the content can be reproduced. A procedure of inputting bio-information showing the physical characteristics of the bio-information, a bio-information management means for managing the bio-information receives and stores the bio-information from the content reproducing means, and a procedure of transmitting the bio-information to the content reproducing means, The content delivery means for delivering the content includes a procedure for delivering a license including bio-information specifying a user to the content playback means for playing back the content.
【0013】また、本発明のコンテンツ配信認証方法
は、バイオ情報管理手段がコンテンツ再生手段に送信す
るバイオ情報はユニークな符号に置換されたバイオ個人
IDであり、コンテンツ配信手段は、バイオ個人IDに
基づいてコンテンツの再生を行う利用者を特定すること
を特徴とする。Further, in the content delivery authentication method of the present invention, the bio information transmitted by the bio information management means to the content reproduction means is a bio personal ID in which a unique code is replaced, and the content delivery means uses a bio personal ID. It is characterized in that a user who reproduces the content is specified based on the content.
【0014】また、本発明のコンテンツ配信認証方法
は、コンテンツ再生手段は固有のマシンIDを備え、コ
ンテンツ配信手段は、バイオ個人IDとマシンIDとを
併用してコンテンツの再生を行う利用者を特定すること
を特徴とする。Further, in the content distribution authentication method of the present invention, the content reproducing means has a unique machine ID, and the content distributing means specifies the user who reproduces the content by using the bio personal ID and the machine ID together. It is characterized by doing.
【0015】また、本発明は、上記の各コンテンツ配信
認証方法をコンピュータに実行させるプログラム、およ
び上記の各コンテンツ配信認証方法を実行させるための
プログラムを記録したコンピュータ読み取り可能な記録
媒体にも適用される。Further, the present invention is also applied to a program that causes a computer to execute each of the content distribution authentication methods described above, and a computer-readable recording medium that records a program for executing each of the content distribution authentication methods described above. It
【0016】[0016]
【発明の実施の形態】以下、図面を用いて、本発明にお
けるコンテンツ配信認証システムの実施の形態を詳細に
説明する。本発明のコンテンツ配信認証システムは、コ
ンテンツ利用者の特定を行うために、パソコンのマシン
IDとバイオメトリクスの個人データであるバイオ個人
IDとを併用して本人確認をすることによって、コンテ
ンツ利用者本人であれば、何れのパソコンを利用しても
コンテンツを再生することができようにしたことを特徴
としている。例えば、初回のダウンロード時にバイオ個
人IDによる本人確認を行えば、次回のダウンロード時
から数回は、マシンIDが一致していれば同一利用者と
見なしてコンテンツの再生ができるようにすると共に、
マシンIDが一致しない場合でもバイオ個人IDが一致
している場合は同一利用者と見なして再生がきるように
する。そして、マシンIDもバイオ個人IDも一致しな
い場合のみ別な利用者と見なしてコンテンツの再生がで
きないようにする。尚、バイオメトリクスとは、指紋や
声紋や虹彩などの個人の身体的特徴を示す個人情報を利
用して本人認証を行う認証システムである。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the content distribution authentication system of the present invention will be described in detail below with reference to the drawings. In order to identify a content user, the content delivery authentication system of the present invention uses a machine ID of a personal computer and a bio-individual ID, which is personal data of biometrics, in combination to verify the identity of the content user. In that case, the feature is that the content can be reproduced by using any personal computer. For example, if the biometric personal ID is used to confirm the identity at the time of the first download, the content can be reproduced by being regarded as the same user several times after the next download if the machine IDs match.
Even if the machine IDs do not match, if the bio individual IDs match, it is regarded as the same user and reproduction is possible. Then, only when the machine ID and the bio individual ID do not match, it is regarded as another user so that the content cannot be reproduced. Note that biometrics is an authentication system that performs personal authentication using personal information that indicates the physical characteristics of an individual such as a fingerprint, voiceprint, or iris.
【0017】また、バイオメトリクスによるバイオ個人
データをそのままライセンスに記録すると、ライセンス
をコピーされた場合にその個人データが不特定多数の人
に出回ってしまって安全性に問題を生じるので、バイオ
個人データをユニークなID番号に変換してバイオ個人
IDとし、そのバイオ個人IDの番号をライセンスに記
録するようにする。このとき、バイオ個人IDを利用す
るメリットは、万一、ライセンスに付与されているバイ
オ個人IDが外部に漏れた場合でも、他の番号のバイオ
個人IDに振り替えることによって対処することができ
る。ところが、生のバイオ個人データの場合は外部に漏
れた場合でも他のデータに置き換えることができないの
で対処のしようがない。If the personal biometric data obtained by biometrics is recorded in the license as it is, the personal data will be distributed to an unspecified number of people when the license is copied, causing a safety problem. Is converted into a unique ID number to be a bio-personal ID, and the number of the bio-personal ID is recorded in the license. At this time, the merit of using the bio personal ID can be dealt with by transferring the bio personal ID assigned to the license to the bio personal ID of another number, even if the bio personal ID is leaked to the outside. However, in the case of raw bio-personal data, even if it leaks to the outside, it cannot be replaced with other data, so it cannot be dealt with.
【0018】また、コンテンツをダウンロードしたり再
生したりする度にバイオメトリクス(バイオ個人ID)
による認証を行うことは利用者に負担がかかって利便性
に問題があるので、マシンIDを併用することによって
利用者の特定を行う。このとき、バイオ個人IDが外部
に漏れることを考慮して、コンテンツの再生を数回行う
毎に1回ずつバイオ個人IDによる認証を行うようにす
る。例えば、マシンIDによる認証を5回行ったら1回
の割合でバイオ個人IDによる本人認証を行うようにす
る。このようにして、コンテンツ再生回数の数回をマシ
ンIDで認証し、途中のコンテンツ再生においてはバイ
オ個人IDによる認証を1回割り込ませる。このように
することによって、利用者の利便性と認証の正確性とを
確保している。Also, every time content is downloaded or played, biometrics (bio personal ID)
However, since the user is burdened and authentication has a problem in convenience, the user is specified by using the machine ID together. At this time, considering that the bio personal ID is leaked to the outside, the bio personal ID is authenticated once every time the content is reproduced several times. For example, if the authentication by the machine ID is performed 5 times, the personal authentication by the bio individual ID is performed once. In this way, the number of times of content reproduction is authenticated by the machine ID, and the authentication by the bio personal ID is interrupted once in the middle of content reproduction. By doing so, the convenience of the user and the accuracy of the authentication are ensured.
【0019】以下、図面を用いて本発明におけるコンテ
ンツ配信認証システムを詳細に説明する。図1は、本発
明におけるコンテンツ配信認証システムの動作の流れを
示す概念図である。同図において、コンシューマAは、
予め、自宅1のパソコンPC1のマシンIDと共に、コ
ンシューマA自身の指紋や声紋などのバイオ個人データ
をバイオデータセンタ11に登録しておき、バイオデー
タセンタ11からバイオ個人データに対応するバイオ個
人IDを取得しておく。尚、バイオ個人データを登録す
る契機は、コンシューマAがコンテンツを再生しようと
してライセンスの発行要求の処理が行われたときであ
る。そして、コンシューマAがプロバイダ3からコンテ
ンツを購入して自宅1のパソコンPC1にダウンロード
しようとするときは、プロバイダ3に所定の契約代金を
支払い、コンシューマAのバイオ個人ID“2222”
の記録されたライセンスの発行を要求する。すると、プ
ロバイダ3は、バイオ個人ID“2222”の記録され
たライセンスをパソコンPC1へ送信する。パソコンP
C1は、受信したライセンスに記録されたバイオ個人I
D“2222”とコンシューマA自身の所有するバイオ
個人ID“2222”とを比較照合する。このとき、操
作者はコンシューマA自身であるので、両者のバイオ個
人ID“2222”が一致し、所望のコンテンツをパソ
コンPC1のプレイヤによって再生することができる。The content distribution authentication system of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a conceptual diagram showing a flow of operations of the content distribution authentication system according to the present invention. In the figure, Consumer A is
In advance, along with the machine ID of the personal computer PC1 in the home 1, bio personal data such as the fingerprints and voiceprints of the consumer A itself are registered in the bio data center 11, and the bio personal ID corresponding to the bio personal data is registered from the bio data center 11. Get it. The trigger for registering the personal biometric data is when the consumer A processes the license issuance request to reproduce the content. When the consumer A purchases the content from the provider 3 and tries to download it to the personal computer PC1 of the home 1, the provider 3 pays a predetermined contract price, and the consumer A's bio personal ID "2222".
Request issuance of a recorded license of. Then, the provider 3 transmits the recorded license of the bio personal ID “2222” to the personal computer PC1. PC P
C1 is the bio individual I recorded in the received license.
D "2222" is compared with bio-personal ID "2222" owned by Consumer A itself. At this time, since the operator is the consumer A himself, the bio-personal IDs “2222” of both are the same, and the desired content can be reproduced by the player of the personal computer PC1.
【0020】また、コンシューマAが、自宅1のパソコ
ンPC1でダウンロードしたコンテンツを自分部が所有
する別のパソコンPC2で再生しようとする場合でも、
パソコンPC2の操作者はコンシューマA自身であるの
でバイオ個人ID“2222”が読み取られる。したが
って、ライセンスに記録されたバイオ個人ID“222
2”とコンシューマAのバイオ個人ID“2222”と
は一致するので、コンシューマAの操作するパソコンP
C2によってコンテンツを再生することができる。Further, even when the consumer A tries to reproduce the content downloaded by the personal computer PC1 at home 1 on another personal computer PC2 owned by his / her own department,
Since the operator of the personal computer PC2 is the consumer A himself, the bio-personal ID "2222" is read. Therefore, the bio personal ID “222” recorded in the license
2 ”and the bio-personal ID“ 2222 ”of the consumer A match, so the personal computer P operated by the consumer A
The content can be reproduced by C2.
【0021】さらに、コンシューマAが自分のパソコン
PC1でダウンロードしたコンテンツをコピーして会社
2のパソコンPC3で再生する場合も、前述と同様に、
コンシューマAのバイオ個人ID“2222”とコンテ
ンツに添付されたライセンスのバイオ個人ID“222
2”とが一致するので、コンシューマAは会社2のパソ
コンPC3によってコンテンツを再生することができ
る。しかし、コンシューマBが会社2のパソコンPC3
で再生しようとしても、コンシューマBのバイオ個人I
D“5454”とライセンスのバイオ個人ID“222
2”とは一致しないのでコンテンツを再生することはで
きない。Further, when the consumer A copies the content downloaded by his / her own personal computer PC1 and reproduces it on the personal computer PC3 of the company 2, as in the above case,
Consumer A's bio personal ID “2222” and license's bio personal ID “222” attached to the content
2 ”match, so that Consumer A can play back the content on Company 2's personal computer PC 3. However, Consumer B can play content on Company 2's personal computer PC 3.
Consumer B bio individual I
D “5454” and license bio individual ID “222”
The content cannot be reproduced because it does not match 2 ".
【0022】図2は、本発明におけるコンテンツ配信認
証システムの機能を示す構成図である。このコンテンツ
配信認証システムの構成は、バイオメトリクスに関する
情報を管理するバイオデータセンタ(バイオ情報管理手
段)11と、バイオメトリクスに関する情報の認証を受
けて、コンテンツをダウンロードしたり再生したりする
コンシューマ(コンテンツ再生手段)14と、バイオメ
トリクスに関する情報に基づいてコンテンツの著作権を
管理しながら、コンシューマ14へ所望のコンテンツを
配信するプロバイダ(コンテンツ配信手段)17とによ
って構成されている。FIG. 2 is a block diagram showing the functions of the content delivery authentication system of the present invention. The configuration of this content delivery authentication system includes a bio data center (bio information management means) 11 that manages information on biometrics, and a consumer (contents that downloads and reproduces content by receiving authentication of information on biometrics). It is composed of a reproducing means) 14 and a provider (content distributing means) 17 which distributes a desired content to the consumer 14 while managing the copyright of the content based on the information on the biometrics.
【0023】バイオデータセンタ11は、バイオメトリ
クス個人情報の登録・照会を行ったり、照会結果の返却
を行うなどのバイオメトリクス個人情報の管理を行うデ
ータ管理システム12と、バイオメトリクス個人情報を
蓄積するデータベース13とによって構成されている。
コンシューマ14は、カプセル化コンテンツの再生・制
御やバイオメトリクス個人情報の取得やライセンスのチ
ェックなどを行うプレイヤ15と、コンシューマ14の
指紋や声紋や虹彩などのバイオ個人データを取り込むバ
イオメトリクス装置16とによって構成されている。プ
ロバイダ17は、カプセル化して配信したデジタルコン
テンツの再生を実行しようとするコンシューマ14に対
してバイオメトリクス情報の記録されたライセンスを発
行するDRM18を備えている。The biodata center 11 stores the biometrics personal information and the data management system 12 for managing the biometrics personal information such as registration / inquiry of the biometrics personal information and return of the inquiry result. It is composed of the database 13.
The consumer 14 uses a player 15 that performs reproduction / control of encapsulated content, acquisition of biometrics personal information, check of license, and the like, and a biometrics device 16 that captures biopersonal data such as a fingerprint, voiceprint, or iris of the consumer 14. It is configured. The provider 17 includes a DRM 18 that issues a license in which biometrics information is recorded to a consumer 14 who intends to execute reproduction of digital content that is encapsulated and distributed.
【0024】次に、フローチャートを用いて、本発明に
おけるコンテンツ配信認証システムの動作の流れを説明
する。図3は、本発明におけるコンテンツ配信認証シス
テムの動作の流れを示すフローチャートである。このフ
ローチャートは、コンシューマ14(正確にはコンシュ
ーマ14が所有するパソコン)とバイオセンタ11とプ
ロバイダ17との間でやり取りされる情報の流れを示し
ている。したがって、図2の構成図と図3のフローチャ
ートとを用いて動作の流れを説明する。Next, the flow of operation of the content distribution authentication system of the present invention will be described using a flow chart. FIG. 3 is a flow chart showing the operation flow of the content distribution authentication system of the present invention. This flowchart shows a flow of information exchanged between the consumer 14 (more precisely, the personal computer owned by the consumer 14), the biocenter 11 and the provider 17. Therefore, the operation flow will be described with reference to the configuration diagram of FIG. 2 and the flowchart of FIG.
【0025】先ず、コンシューマ14が、プレイヤ15
にて再生すべきコンテンツを選択して再生ボタンをクリ
ックすると(ステップS1)、専用のソフトが立ち上が
って、該当するコンテンツのライセンスが有るか無いか
のライセンスチェックが行われる(ステップS2)。こ
こで初めてコンテンツの再生を行う場合は、コンシュー
マ14は未だライセンスがないので新たにバイオ個人デ
ータの取得を行う。つまり、プレイヤ15がバイオ個人
データを入力するように要求するので、コンシューマ1
4は、バイオメトリクス装置16より自己のバイオ個人
データを入力する(ステップS3)。そして、バイオデ
ータセンタ11は、コンシューマ14から送られてきた
バイオ個人データを取得する(ステップS4)。尚、こ
のときのバイオ個人データは、コンシューマの指紋や声
紋や虹彩などのコンシューマの身体的特徴を示す個人情
報である。First, the consumer 14 is replaced by the player 15
When the content to be reproduced is selected and the reproduction button is clicked (step S1), the dedicated software is started up, and a license check is performed as to whether or not there is a license for the corresponding content (step S2). When the content is reproduced for the first time, the consumer 14 does not have a license yet and newly acquires bio-personal data. That is, since the player 15 requests the bio personal data to be input, the consumer 1
The user inputs his / her bio personal data from the biometrics device 16 (step S3). Then, the bio-data center 11 acquires the bio-personal data sent from the consumer 14 (step S4). The bio-personal data at this time is personal information indicating the physical characteristics of the consumer such as the fingerprint, voiceprint, and iris of the consumer.
【0026】次に、バイオデータセンタ11は、不正に
バイオ個人データが外部に漏れることを防止するため
に、取得したバイオ個人データに対応するバイオ個人I
Dのユニークな番号を発行してコンシューマ14に払い
出す(ステップS5)。このとき、バイオデータセンタ
11は、データベース13へ払い出したバイオ個人ID
と取得したバイオ個人データを登録する。一方、コンシ
ューマ14は、パソコン固有のデータであるマシンID
をパソコン本体より取得する(ステップS6)。Next, the bio-data center 11 corresponds to the acquired bio-personal data to prevent the bio-personal data from leaking to the outside illegally.
The D unique number is issued and paid out to the consumer 14 (step S5). At this time, the bio-data center 11 has issued the bio-personal ID to the database 13.
And register the acquired bio personal data. On the other hand, the consumer 14 is a machine ID that is data unique to the personal computer.
Is obtained from the personal computer body (step S6).
【0027】そして、コンシューマ14は、ステップS
5でバイオデータセンタ11から取得したバイオ個人I
Dと、ステップS6でパソコン本体から取得したマシン
IDの2つをプロバイダ17に渡してライセンスの発行
を要求する(ステップS7)。このとき、コンシューマ
14とプロバイダ17との間でコンテンツの購入代金な
どの支払い契約も行われる。次に、プロバイダ17は、
受信したバイオ個人IDとマシンIDの認証を行い、認
証結果が正当であればバイオ個人IDとマシンIDを記
録したライセンスを発行し(ステップS8)、コンシュ
ーマ14へ送信する。そして、コンシューマ14は、受
信したライセンスを該当する場所へ格納し、所望のコン
テンツを再生する。つまり、コンシューマ14はバイオ
個人IDの認証結果に基づいてコンテンツを再生してい
る。Then, the consumer 14 performs step S
Bio-individual I acquired from bio-data center 11 in 5
D and the machine ID acquired from the personal computer body in step S6 are passed to the provider 17 to request issuance of a license (step S7). At this time, the consumer 14 and the provider 17 also make a payment contract for the purchase price of the content. Next, the provider 17
The received bio-personal ID and machine ID are authenticated, and if the authentication result is valid, a license in which the bio-personal ID and machine ID are recorded is issued (step S8) and transmitted to the consumer 14. Then, the consumer 14 stores the received license in a corresponding place and reproduces the desired content. That is, the consumer 14 reproduces the content based on the authentication result of the bio personal ID.
【0028】次に、2回目以降のコンテンツの配信につ
いて説明する。前述のステップS2でライセンス有無の
チェックでライセンスがある場合は、既にパソコンに入
っているライセンスからバイオ個人IDとマシンIDを
抽出する(ステップS10)。そして、パソコン固有の
値であるマシンIDをパソコン本体より取得し、ライセ
ンスに記録されているマシンIDとの比較チェックを行
う(ステップS11)。Next, the distribution of the contents after the second time will be described. If the presence or absence of the license is checked in step S2, the bio individual ID and the machine ID are extracted from the license already stored in the personal computer (step S10). Then, the machine ID, which is a value unique to the personal computer, is acquired from the main body of the personal computer, and a comparison check with the machine ID recorded in the license is performed (step S11).
【0029】ここで、比較結果がOKであれば(一致し
ていれば)、コンテンツの再生カウンタのカウント値を
判定し(ステップS12)、カウント値が5未満(カウ
ント値<5)であれば、再生カウンタに1を加えてコン
テンツの再生を行う。つまり、4回目までの再生の場合
はバイオ個人IDによる認証を行うことなく、マシンI
Dの認証結果が正当であればコンテンツの再生を行う
(ステップS19)。Here, if the comparison result is OK (if they match), the count value of the content reproduction counter is judged (step S12), and if the count value is less than 5 (count value <5). , 1 is added to the reproduction counter to reproduce the content. That is, in the case of the reproduction up to the fourth time, the machine I
If the authentication result of D is valid, the content is reproduced (step S19).
【0030】次に、ステップS12の再生カウンタの判
定において、カウント値が5(カウント値=5)であれ
ば、再生カウンタをクリアして、つまり再生カウンタを
0にして(ステップS14)、コンシューマ14に対し
て指紋や声紋や虹彩などのバイオ個人データを入力する
ように催促し、コンシューマ14は、バイオメトリクス
装置16よりコンシューマ14のバイオ個人データを取
得する(ステップS15)。そして、ステップS10で
ライセンスより抽出したバイオ個人IDとステップS1
5で取得したバイオ個人データとをバイオデータセンタ
11へ送信し、データの照合依頼を行う(ステップS1
6)。Next, in the determination of the reproduction counter in step S12, if the count value is 5 (count value = 5), the reproduction counter is cleared, that is, the reproduction counter is set to 0 (step S14), and the consumer 14 The consumer 14 is prompted to input bio-personal data such as a fingerprint, voiceprint, or iris, and the consumer 14 acquires the bio-personal data of the consumer 14 from the biometrics device 16 (step S15). Then, the bio personal ID extracted from the license in step S10 and step S1
The personal biometric data acquired in step 5 is transmitted to the biodata center 11 to make a data verification request (step S1).
6).
【0031】すると、バイオデータセンタ11は、受信
したバイオ個人IDによってデータベース13を検索
し、対応するバイオ個人データがある場合はステップS
16で受信したバイオ個人データと比較照合する。ここ
で、両者のバイオ個人データが一致した場合はOKを、
両者のバイオ個人データが不一致の場合はNGを、それ
ぞれコンシューマ14に返却する。つまり、バイオデー
タセンタ11は、バイオ個人IDとバイオ個人データに
よってバイオ情報のデータ照合を行い、照合結果をコン
シューマ14に返却する(ステップS17)。Then, the bio-data center 11 searches the database 13 by the received bio-personal ID, and if there is corresponding bio-personal data, step S is executed.
The bio personal data received in 16 is compared and collated. Here, if both bio-personal data match, OK,
When the bio personal data of both do not match, NG is returned to each consumer 14. That is, the bio-data center 11 performs data collation of bio-information based on the bio-personal ID and bio-personal data, and returns the collation result to the consumer 14 (step S17).
【0032】そして、コンシューマ14は、バイオデー
タセンタ11から返却されてきた照合結果を判定し(ス
テップS18)、照合結果が一致(OK)であればコン
テンツの再生を行い(ステップS19)、照合結果が不
一致(NG)であればエラーメッセージを出してコンテ
ンツの再生を行わない(ステップS20)。一方、ステ
ップS11で、パソコン固有のマシンIDとライセンス
に記録されているマシンIDとの比較結果が不一致(N
G)であれば、ステップS15において、コンシューマ
14のバイオ個人データを取得し、前述のステップS1
6以降のステップと同様に、バイオ個人IDによる照合
を行う。このようにして、マシンIDによる照合を5回
行った場合や、途中の段階でマシンIDが不一致の場合
は、再度、コンシューマ14よりバイオ個人データを取
得して、バイオ個人IDによる認証を行う。Then, the consumer 14 judges the collation result returned from the bio-data center 11 (step S18), and if the collation result is coincident (OK), reproduces the content (step S19), and collates the result. If does not match (NG), an error message is issued and the content is not reproduced (step S20). On the other hand, in step S11, the comparison result between the machine ID unique to the personal computer and the machine ID recorded in the license does not match (N
If G), in step S15, the bio-personal data of the consumer 14 is acquired, and the above-described step S1 is performed.
Similar to the steps from 6 onward, collation by bio individual ID is performed. In this way, when the verification by the machine ID is performed five times or when the machine IDs do not match in the middle, bio personal data is acquired again from the consumer 14 and authentication by the bio personal ID is performed.
【0033】次に、本発明におけるコンテンツ配信認証
システムの具体的な実施例について説明する。図4は、
本発明のコンテンツ配信認証システムにおいて、初回再
生を行う場合のバイオ個人データの登録とライセンスの
発行の流れを示す概念図である。先ず、初回のコンテン
ツ再生において、コンシューマであるAさんは、パソコ
ンPC−Xによってバイオ情報の取り込みを行う(ステ
ップS21)。このとき、Aさんのバイオ情報であるバ
イオ個人データは“BF983021234567”であり、Aさん所
有のパソコンPC−XのマシンIDは“334455”であ
る。Next, a concrete example of the content distribution authentication system of the present invention will be described. Figure 4
In the content distribution authentication system of the present invention, it is a conceptual diagram showing a flow of registration of bio-personal data and issuance of a license when the first reproduction is performed. First, in the first content reproduction, Mr. A, a consumer, takes in bio-information by the personal computer PC-X (step S21). At this time, bio personal data that is bio information of Mr. A is "BF983021234567", and the machine ID of the personal computer PC-X owned by Mr. A is "334455".
【0034】次に、AさんがパソコンPC−Xよりバイ
オ個人データ“BF983021234567”とマシンID“33445
5”をバイオデータセンタに送信すると(ステップS2
2)、バイオデータセンタのデータ管理システムは、バ
イオ個人データ“BF983021234567”に対応するバイオ個
人ID“123456”を払い出し、バイオ個人データ“BF98
3021234567”とバイオ個人ID“123456”とを対応付け
てデータベースに登録する。さらに、バイオデータセン
タはバイオ個人ID“123456”をAさんのパソコンPC
−Xに返却する(ステップS23)。Next, Mr. A uses the personal computer PC-X for bio personal data "BF983021234567" and machine ID "33445.
When 5 "is transmitted to the biodata center (step S2
2) The data management system of the bio data center pays out the bio personal ID “123456” corresponding to the bio personal data “BF983021234567”, and the bio personal data “BF98
3021234567 ”and bio personal ID“ 123456 ”are associated and registered in the database. Furthermore, the bio data center registers bio personal ID“ 123456 ”on Mr. A's personal computer PC.
-X is returned (step S23).
【0035】次に、Aさんは、取得したバイオ個人ID
“123456”とマシンID“334455”をパソコンPC−X
よりプロバイダに送信してライセンスの発行を要求する
(ステップS24)。すると、プロバイダのDRMは、
バイオ個人ID“123456”とマシンID“334455”を記
録したライセンスを発行してAさんのパソコンPC−X
へ送信する(ステップS25)。これによって、Aさん
は、自己が所有するバイオ個人ID“123456”とライセ
ンスに記録されたバイオ個人ID“123456”とを比較照
合し、両者が一致するので、パソコンPC−Xによって
コンテンツをダウンロードして再生することができる。Next, Mr. A is the acquired bio individual ID.
Personal computer PC-X with "123456" and machine ID "334455"
Request the issuance of the license by transmitting it to the provider (step S24). Then the DRM of the provider
Mr. A's personal computer PC-X by issuing a license that records bio individual ID "123456" and machine ID "334455"
To (step S25). As a result, Mr. A compares and collates the bio-personal ID “123456” owned by himself with the bio-personal ID “123456” recorded in the license, and since they match, the content is downloaded by the personal computer PC-X. Can be played back.
【0036】次に、コンテンツを2回目以降に再生する
場合と、自分がコピーしたコンテンツを他のパソコンで
再生する場合の、コンテンツ配信認証システムの認証動
作の流れを説明する。図5は、本発明のコンテンツ配信
認証システムにおいて、2回目以降にコンテンツを再生
する場合と、他のパソコンでコンテンツを再生する場合
の認証動作の流れを示す概念図である。Next, the flow of the authentication operation of the content distribution authentication system when the content is reproduced for the second time and thereafter and when the copied content is reproduced on another personal computer will be described. FIG. 5 is a conceptual diagram showing a flow of an authentication operation when the content is reproduced for the second time and thereafter and when the content is reproduced on another personal computer in the content distribution authentication system of the present invention.
【0037】先ず、2回目のコンテンツ再生において、
コンシューマであるAさんは、パソコンPC−Xによっ
てバイオ情報の取り込みを行う(ステップS31)。こ
のとき、Aさんのバイオ情報であるバイオ個人データは
“BF983021234567”であり、Aさん所有のパソコンPC
−XのマシンIDは“334455”である。次に、Aさん
が、バイオ個人データ“BF983021234567”と前回取得し
ているバイオ個人ID“123456”とを、パソコンPC−
Xよりバイオデータセンタへ送信する(ステップS3
2)。すると、バイオデータセンタのデータ管理システ
ムは、データベースを検索して、バイオ個人データ“BF
983021234567”とバイオ個人ID“123456”とが対応し
ているか否かを照合確認し、照合結果が正常(OK)で
ある旨の照合結果情報をAさんのパソコンPC−Xへ送
信する(ステップS33)。これによって、Aさんはパ
ソコンPC−Xによってコンテンツを再生することがで
きる。First, in the second content reproduction,
Mr. A, who is a consumer, takes in bio-information by the personal computer PC-X (step S31). At this time, bio personal data, which is bio information of Mr. A, is "BF983021234567", which is a personal computer PC owned by Mr. A.
The machine ID of -X is "334455". Next, Mr. A uses the personal bio-data "BF983021234567" and the previously acquired bio personal ID "123456" on the personal computer PC-
Transmit from X to the biodata center (step S3)
2). Then, the data management system of the bio data center searches the database and
It is verified whether or not the 983021234567 ”and the bio personal ID“ 123456 ”correspond, and the verification result information indicating that the verification result is normal (OK) is transmitted to Mr. A's personal computer PC-X (step S33). This enables Mr. A to play the content on the personal computer PC-X.
【0038】次に、AさんがマシンID“334455”のパ
ソコンPC−Xでダウンロードしたコンテンツとライセ
ンスをコピーして、Aさんが所有するマシンID“6677
88”のパソコンPC−Yでそのコンテンツを再生しよう
とする。すると、コンテンツに添付されているバイオ個
人ID“123456”とマシンID“334455”の記録された
ライセンスとコンテンツとがAさんの所有するパソコン
PC−Yに送付される(ステップS34)。ここで、パ
ソコンPC−Yのプレイヤが、ライセンス中のマシンI
Dと自己のパソコン本体のマシンIDとを比較照合する
が、パソコンPC−YのマシンIDは“667788”であっ
て“334455”ではないので、コンテンツの再生を拒否し
てバイオ情報を取り込むように要求する。Next, copy the contents and license downloaded by Mr. A on the personal computer PC-X with the machine ID "334455", and copy the machine ID "6677" owned by Mr. A.
Attempting to play the content on the 88 "personal computer PC-Y. Then, the license and the recorded content of the bio personal ID" 123456 "and the machine ID" 334455 "attached to the content are owned by Mr. A. It is sent to the personal computer PC-Y (step S34), where the player of the personal computer PC-Y is the machine I under license.
D is compared with the machine ID of the personal computer itself, but the machine ID of the personal computer PC-Y is "667788" and not "334455", so the content is rejected and bio information is taken in. Request.
【0039】これによって、AさんはパソコンPC−Y
によって自分のバイオ情報、つまりバイオ個人データ
“BF983021234567”を取り込み(ステップS35)、さ
らに、Aさんはバイオ個人データ“BF983021234567”と
バイオ個人ID“123456”とをパソコンPC−Yよりバ
イオデータセンタへ送信する(ステップS36)。As a result, Mr. A has a personal computer PC-Y.
Takes in his or her bio information, that is, bio personal data “BF983021234567” (step S35), and Mr. A sends the bio personal data “BF983021234567” and bio personal ID “123456” from the personal computer PC-Y to the bio data center. Yes (step S36).
【0040】すると、バイオデータセンタのデータ管理
システムは、データベースを検索して、バイオ個人デー
タ“BF983021234567”とバイオ個人ID“123456”とが
対応しているか否かを照合確認し、照合結果が正常(O
K)である旨の照合結果情報をAさんのパソコンPC−
Yへ送信する(ステップS37)。これによって、Aさ
んは、コンテンツをダウンロードしたパソコンPC−X
とは別のパソコンであるパソコンPC−Yによってコン
テンツを再生することができる。Then, the data management system of the bio data center searches the database and verifies whether or not the bio personal data “BF983021234567” and the bio personal ID “123456” correspond, and the collation result is normal. (O
K) The collation result information indicating that it is A's personal computer PC-
It is transmitted to Y (step S37). As a result, Mr. A can download the contents from the personal computer PC-X.
Content can be reproduced by a personal computer PC-Y which is a personal computer different from the above.
【0041】次に、Aさんとは異なるBさんがコンテン
ツを不正コピーして個人認証を行う場合の動作の流れを
説明する。図6は、本発明のコンテンツ配信認証システ
ムにおいて、コンテンツを不正コピーした者が個人認証
を行う場合の動作の流れを示す概念図である。コンテン
ツをダウンロードしたAさんとは異なるBさんは、自分
が所有するマシンID“994499”のパソコンPC−Zに
よって、Aさんのパソコンよりコピーしたコンテンツと
ライセンスに基づいてコンテンツを再生しようとする
(ステップS41)。このとき、Bさんが取得したライ
センスに記録されている個人確認情報は、Aさん自身の
バイオ個人ID“123456”とマシンID“334455”であ
る。Next, the flow of operations when Mr. B, who is different from Mr. A, illegally copies the contents and performs personal authentication will be described. FIG. 6 is a conceptual diagram showing a flow of operations when a person who illegally copies content performs personal authentication in the content distribution authentication system of the present invention. Mr. B, who is different from Mr. A who downloaded the contents, tries to play the contents based on the contents and license copied from Mr. A's personal computer, using the personal computer PC-Z with the machine ID “994499” (step S41). At this time, the personal confirmation information recorded in the license acquired by Mr. B is Mr. A's own bio individual ID "123456" and machine ID "334455".
【0042】次に、Bさんは、パソコンPC−Zによっ
て自分のバイオ情報、つまり、バイオ個人データ“5656
5689898989”を取り込み(ステップS42)、このバイ
オ個人データ“56565689898989”とライセンスから取得
したバイオ個人ID“123456”とをバイオデータセンタ
へ送信する(ステップS43)。すると、バイオデータ
センタのデータ管理システムは、データベースを検索し
て、バイオ個人データ“56565689898989”とバイオ個人
ID“123456”とが対応しているか否かを照合確認す
る。しかし、バイオ個人データ“56565689898989”とバ
イオ個人ID“123456”とは対応していないので、照合
結果は不一致(NG)である旨の照合結果情報をBさん
のパソコンPC−Zへ送信する(ステップS44)。こ
れによって、コンテンツを不正コピーしたBさんはパソ
コンPC−Zによってコンテンツを再生することはでき
ない。Next, Mr. B uses his / her personal computer PC-Z to obtain his / her bio information, that is, bio personal data “5656”.
5689898989 ”is fetched (step S42), and this bio personal data“ 56565689898989 ”and the bio personal ID“ 123456 ”obtained from the license are transmitted to the bio data center (step S43). , The database is searched to check whether or not the bio personal data “56565689898989” and the bio personal ID “123456” correspond, but what is the bio personal data “56565689898989” and bio personal ID “123456”? Since it does not correspond, the collation result information indicating that the collation result is a mismatch (NG) is transmitted to Mr. B's personal computer PC-Z (step S44). Content cannot be played back with Z.
【0043】[0043]
【発明の効果】以上説明したように、本発明におけるコ
ンテンツ配信認証システムによれば、パソコンを利用す
る利用者を特定するために、利用者自身の身体的特徴を
示す指紋や声紋や虹彩などの個人的なバイオ情報を用い
ている。したがって、コンテンツを正規に購入した者で
あれば、ダウンロードしたパソコンに限定されることな
く、どのパソコンからでも自由にコンテンツを再生する
ことができる。これによって、コンテンツ再生時のパソ
コンの使用環境が拡大されて使い勝手が極めてよくな
る。また、コンテンツを購入した以外の者はどのパソコ
ンを使ってもコンテンツを再生することはできない。し
たがって、第三者がコンテンツを正規に購入した者のパ
ソコンを不正に取得しても、そのパソコンからコンテン
ツを再生することはできない。As described above, according to the content distribution authentication system of the present invention, in order to identify a user who uses a personal computer, a fingerprint, a voiceprint, an iris, or the like showing the physical characteristics of the user is displayed. It uses personal bio information. Therefore, a person who has purchased the content legally can freely reproduce the content from any computer, not limited to the downloaded computer. As a result, the environment in which the personal computer is used during content playback is expanded, and the usability is greatly improved. In addition, anyone other than the person who purchased the content cannot use any personal computer to play the content. Therefore, even if a third party illegally acquires the personal computer of the person who purchased the content legally, the content cannot be reproduced from the personal computer.
【0044】また、本発明のコンテンツ配信認証システ
ムによれば、パソコン固有のマシンIDを併用して認証
を行っているので、最初にコンテンツを再生するときに
個人のバイオ情報を登録しておけば、同一パソコンで再
生する場合は、再生の都度バイオ情報による個人認証を
行わなくてもマシンIDによって認証が行われるので、
パソコン利用者のバイオ情報取り込みの負担を軽減する
ことができる。但し、認証の正確性を確保するために、
数回のマシンIDによる認証ごとに1回の割合でバイオ
情報による認証を行うようにすることが望ましい。Further, according to the content distribution authentication system of the present invention, since the authentication is performed by using the machine ID unique to the personal computer, the bio information of the individual should be registered when the content is first reproduced. , When playing on the same personal computer, each time it is played back, it is possible to authenticate by machine ID without performing personal authentication by bio information.
It is possible to reduce the burden on the personal computer user of importing bio-information. However, in order to ensure the accuracy of the certification,
It is desirable that biometric authentication is performed once every several times of machine ID authentication.
【0045】また、バイオ個人データは指紋や声紋や虹
彩などの個人の特徴に関わるデータであるので、外部に
漏れて利用された場合は対応のしようがない。そこでバ
イオ情報の流通の安全性を確保するために、バイオ個人
データをユニークなバイオ個人IDに変換してバイオ情
報として流通するようにしている。このようなバイオ個
人IDであれば、万一、外部に漏れても別なコード番号
に置き換えることができるので、危険性が拡大すること
を未然に防ぐことができる。Further, since the bio-personal data is data relating to individual characteristics such as fingerprints, voiceprints and iris, it cannot be dealt with if it is used outside. Therefore, in order to ensure the safety of the distribution of bio information, the bio personal data is converted into a unique bio personal ID and distributed as bio information. With such a bio-individual ID, even if it is leaked to the outside, it can be replaced with another code number, so that it is possible to prevent the danger from spreading.
【図1】 本発明におけるコンテンツ配信認証システム
の動作の流れを示す概念図である。FIG. 1 is a conceptual diagram showing a flow of operations of a content distribution authentication system according to the present invention.
【図2】 本発明におけるコンテンツ配信認証システム
の機能を示す構成図である。FIG. 2 is a configuration diagram showing functions of a content distribution authentication system according to the present invention.
【図3】 本発明におけるコンテンツ配信認証システム
の動作の流れを示すフローチャートである。FIG. 3 is a flowchart showing an operation flow of the content distribution authentication system in the present invention.
【図4】 本発明のコンテンツ配信認証システムにおい
て、初回再生を行う場合のバイオ個人データの登録とラ
イセンスの発行の流れを示す概念図である。FIG. 4 is a conceptual diagram showing a flow of registration of bio-personal data and issuance of a license when the initial reproduction is performed in the content distribution authentication system of the present invention.
【図5】 発明のコンテンツ配信認証システムにおい
て、2回目以降にコンテンツを再生する場合と、他のパ
ソコンでコンテンツを再生する場合の認証動作の流れを
示す概念図である。FIG. 5 is a conceptual diagram showing a flow of an authentication operation when the content is reproduced for the second time and thereafter and when the content is reproduced on another personal computer in the content distribution authentication system of the invention.
【図6】 本発明のコンテンツ配信認証システムにおい
て、コンテンツを不正コピーした者が個人認証を行う場
合の動作の流れを示す概念図である。FIG. 6 is a conceptual diagram showing a flow of operations when a person who illegally copies content performs personal authentication in the content distribution authentication system of the present invention.
【図7】 従来のコンテンツ配信認証システムの概念図
である。FIG. 7 is a conceptual diagram of a conventional content distribution authentication system.
1…自宅、2…会社、3…プロバイダ、11…バイオデ
ータセンタ、12…データ管理システム、13…データ
ベース、14…コンシューマ、15…プレイヤ、16…
バイオメトリクス装置、17…プロバイダ、18…DR
M(Digital Rights Management)1 ... home, 2 ... company, 3 ... provider, 11 ... bio data center, 12 ... data management system, 13 ... database, 14 ... consumer, 15 ... player, 16 ...
Biometrics device, 17 ... Provider, 18 ... DR
M (Digital Rights Management)
Claims (12)
て該コンテンツの再生の可否を決定するコンテンツ配信
認証システムにおいて、 コンテンツの再生を行う利用者の身体的特徴を示すバイ
オ情報を入力し、再生する正当性が認証されたとき該コ
ンテンツの再生を行うコンテンツ再生手段と、 前記コンテンツ再生手段から取得した前記バイオ情報を
保存すると共に、該バイオ情報を前記コンテンツ再生手
段に送信するバイオ情報管理手段と、 コンテンツを再生しようとするコンテンツ再生手段に対
して、利用者を特定するバイオ情報を含んだライセンス
の配信を行うコンテンツ配信手段とを備えることを特徴
とするコンテンツ配信認証システム。1. In a content distribution authentication system that authenticates the legitimacy of reproducing a content and decides whether or not to reproduce the content, bioinformation indicating a physical characteristic of a user who reproduces the content is input, Content reproduction means for reproducing the content when the legitimacy of reproduction is authenticated, and bio-information management means for storing the bio-information acquired from the content reproduction means and transmitting the bio-information to the content reproduction means. And a content distribution means for distributing a license including bio-information specifying a user to a content reproduction means for reproducing the content.
ツ再生手段に送信するバイオ情報はユニークな符号に置
換されたバイオ個人IDであり、 前記コンテンツ配信手段は、前記バイオ個人IDに基づ
いてコンテンツの再生を行う利用者を特定することを特
徴とする請求項1に記載のコンテンツ配信認証システ
ム。2. The bio information transmitted by the bio information management means to the content reproduction means is a bio personal ID replaced with a unique code, and the content distribution means reproduces the content based on the bio personal ID. The content distribution authentication system according to claim 1, wherein a user who performs the operation is specified.
IDを備え、前記コンテンツ配信手段は、前記バイオ個
人IDと前記マシンIDとを併用してコンテンツの再生
を行う利用者を特定することを特徴とする請求項2に記
載のコンテンツ配信認証システム。3. The content reproduction means comprises a unique machine ID, and the content distribution means specifies a user who reproduces the content by using the bio-personal ID and the machine ID together. The content distribution authentication system according to claim 2.
て該コンテンツの再生の可否を決定するコンテンツ配信
認証方法において、 コンテンツの再生を行うコンテンツ再生手段から利用者
の身体的特徴を示すバイオ情報を入力する手順と、 前記バイオ情報を管理するバイオ情報管理手段がコンテ
ンツ再生手段より該バイオ情報を受信して保存すると共
に、該バイオ情報を前記コンテンツ再生手段に送信する
手順と、 コンテンツを配信するコンテンツ配信手段が、コンテン
ツを再生しようとするコンテンツ再生手段に対して、利
用者を特定するバイオ情報を含んだライセンスの配信を
行う手順とを含むことを特徴とするコンテンツ配信認証
方法。4. A content distribution authentication method for authenticating the legitimacy of reproducing a content and determining whether or not the content can be reproduced, wherein bio-information indicating the physical characteristics of the user from the content reproducing means for reproducing the content. A procedure for inputting the bio information, a bio information management means for managing the bio information receiving and storing the bio information from the content reproducing means, a procedure for transmitting the bio information to the content reproducing means, and distributing the content. A content distribution authenticating method, comprising: a content distribution unit distributing a license including bio-information specifying a user to a content reproducing unit that intends to reproduce the content.
ツ再生手段に送信するバイオ情報はユニークな符号に置
換されたバイオ個人IDであり、 前記コンテンツ配信手段は、前記バイオ個人IDに基づ
いてコンテンツの再生を行う利用者を特定することを特
徴とする請求項4に記載のコンテンツ配信認証方法。5. The bio-information transmitted by the bio-information management means to the content reproduction means is a bio-personal ID replaced with a unique code, and the content distribution means reproduces the content based on the bio-personal ID. The content delivery authentication method according to claim 4, wherein a user who performs the operation is specified.
IDを備え、前記コンテンツ配信手段は、前記バイオ個
人IDと前記マシンIDとを併用してコンテンツの再生
を行う利用者を特定することを特徴とする請求項5に記
載のコンテンツ配信認証方法。6. The content reproduction means includes a unique machine ID, and the content distribution means specifies a user who reproduces the content by using the bio-personal ID and the machine ID together. The content distribution authentication method according to claim 5.
て該コンテンツの再生の可否を決定するコンテンツ配信
認証方法をコンピュータに実行させるプログラムにおい
て、 コンテンツの再生を行うコンテンツ再生手段から利用者
の身体的特徴を示すバイオ情報を入力する手順と、 前記バイオ情報を管理するバイオ情報管理手段がコンテ
ンツ再生手段より該バイオ情報を受信して保存すると共
に、該バイオ情報を前記コンテンツ再生手段に送信する
手順と、 コンテンツを配信するコンテンツ配信手段が、コンテン
ツを再生しようとするコンテンツ再生手段に対して、利
用者を特定するバイオ情報を含んだライセンスの配信を
行う手順とをコンピュータに実行させるプログラム。7. A program for causing a computer to execute a content distribution authentication method for authenticating the legitimacy of content reproduction and determining whether or not the content can be reproduced, wherein the content reproduction means for reproducing the content changes the content from the user's body. Of inputting bio-information indicating a physical characteristic, and a step of transmitting the bio-information to the content reproduction means while the bio-information management means for managing the bio-information receives and stores the bio-information from the content reproduction means. And a program for causing a computer to execute a procedure in which a content distribution unit that distributes content distributes a license including bio information that identifies a user to a content reproduction unit that reproduces the content.
ツ再生手段に送信するバイオ情報はユニークな符号に置
換されたバイオ個人IDであり、 前記コンテンツ配信手段は、前記バイオ個人IDに基づ
いてコンテンツの再生を行う利用者を特定することを特
徴とする請求項7に記載のプログラム。8. The bio-information sent by the bio-information management means to the content reproduction means is a bio-personal ID replaced with a unique code, and the content distribution means reproduces the content based on the bio-personal ID. The program according to claim 7, characterized in that a user who performs the operation is specified.
IDを備え、前記コンテンツ配信手段は、前記バイオ個
人IDと前記マシンIDとを併用してコンテンツの再生
を行う利用者を特定することを特徴とする請求項8に記
載のプログラム。9. The content reproduction means includes a unique machine ID, and the content distribution means specifies a user who reproduces the content by using the bio-personal ID and the machine ID together. The program according to claim 8.
して該コンテンツの再生の可否を決定するコンテンツ配
信認証方法を実行させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体において、 コンテンツの再生を行うコンテンツ再生手段から利用者
の身体的特徴を示すバイオ情報を入力する手順と、 前記バイオ情報を管理するバイオ情報管理手段がコンテ
ンツ再生手段より該バイオ情報を受信して保存すると共
に、該バイオ情報を前記コンテンツ再生手段に送信する
手順と、 コンテンツを配信するコンテンツ配信手段が、コンテン
ツを再生しようとするコンテンツ再生手段に対して、利
用者を特定するバイオ情報を含んだライセンスの配信を
行う手順とを実行させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体。10. A computer-readable recording medium storing a program for executing a content distribution authentication method for authenticating the legitimacy of reproducing a content and determining whether or not the content can be reproduced. A procedure for inputting bio-information indicating the physical characteristics of the user from the content reproduction means, and a bio-information management means for managing the bio-information receives and stores the bio-information from the content reproduction means, and the bio-information To the content reproduction means, and the content distribution means for distributing the content distributes the license including the bio-information specifying the user to the content reproduction means for reproducing the content. Computer readable code that records the program to execute Recording medium.
ンツ再生手段に送信するバイオ情報はユニークな符号に
置換されたバイオ個人IDであり、 前記コンテンツ配信手段は、前記バイオ個人IDに基づ
いてコンテンツの再生を行う利用者を特定することを特
徴とする請求項10に記載の記録媒体。11. The bio-information transmitted by the bio-information management means to the content reproduction means is a bio-personal ID replaced with a unique code, and the content distribution means reproduces the content based on the bio-personal ID. The recording medium according to claim 10, wherein a user who performs the operation is specified.
ンIDを備え、前記コンテンツ配信手段は、前記バイオ
個人IDと前記マシンIDとを併用してコンテンツの再
生を行う利用者を特定することを特徴とする請求項11
に記載の記録媒体。12. The content reproducing means comprises a unique machine ID, and the content distributing means specifies a user who reproduces the content by using the bio-personal ID and the machine ID together. Claim 11
The recording medium described in.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002050297A JP2003256595A (en) | 2002-02-26 | 2002-02-26 | Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored therein |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002050297A JP2003256595A (en) | 2002-02-26 | 2002-02-26 | Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored therein |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003256595A true JP2003256595A (en) | 2003-09-12 |
Family
ID=28662580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002050297A Pending JP2003256595A (en) | 2002-02-26 | 2002-02-26 | Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored therein |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003256595A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041576A1 (en) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | Content distributing server and content reproduction control terminal |
| JP2006004374A (en) * | 2004-06-21 | 2006-01-05 | Japan Wave:Kk | System for preventing unauthorized use of digital content, reproducing device used for same system, reproducing program used for same system, and digital content reproducing device |
| CN100435162C (en) * | 2006-04-18 | 2008-11-19 | 北京大学 | Finger print structure in digital products, its authentication and digital products issue system |
| CN104796733A (en) * | 2014-01-20 | 2015-07-22 | 北京数码视讯科技股份有限公司 | Method, device and system for processing video data |
-
2002
- 2002-02-26 JP JP2002050297A patent/JP2003256595A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041576A1 (en) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | Content distributing server and content reproduction control terminal |
| CN1875630B (en) * | 2003-10-27 | 2011-04-06 | 松下电器产业株式会社 | Content distribution server and content distribution method |
| US9014541B2 (en) | 2003-10-27 | 2015-04-21 | Panasonic Intellectual Property Corporation Of America | Content distribution server and content playback control terminal |
| JP2006004374A (en) * | 2004-06-21 | 2006-01-05 | Japan Wave:Kk | System for preventing unauthorized use of digital content, reproducing device used for same system, reproducing program used for same system, and digital content reproducing device |
| CN100435162C (en) * | 2006-04-18 | 2008-11-19 | 北京大学 | Finger print structure in digital products, its authentication and digital products issue system |
| CN104796733A (en) * | 2014-01-20 | 2015-07-22 | 北京数码视讯科技股份有限公司 | Method, device and system for processing video data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7203966B2 (en) | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices | |
| US7191238B2 (en) | Method and system for authenticating content distribution and content reproduction requests based on biometric features | |
| US7484246B2 (en) | Content distribution system, content distribution method, information processing apparatus, and program providing medium | |
| TWI443516B (en) | Binding content licenses to portable storage devices | |
| US7877473B2 (en) | Mode detection of data transfer between a source device and a connected portable device | |
| US7310732B2 (en) | Content distribution system authenticating a user based on an identification certificate identified in a secure container | |
| EP1517215B1 (en) | Adaptable security mechanism for preventing unauthorized access of digital data | |
| US7877328B2 (en) | Communication system communication method, contents processing device, and computer program | |
| JP4878617B2 (en) | Method and apparatus for tracking resource status in a system for managing resource usage | |
| US20020026582A1 (en) | Person authentication system, person authentication method and program providing medium | |
| US20060053080A1 (en) | Centralized management of digital rights licensing | |
| US20080184348A1 (en) | Communication System, Contents Processing Device Communication Method, and Computer Program | |
| US20070009230A1 (en) | Content processing device, content processing method, and computer program | |
| CN104077501B (en) | Interoperable keychest | |
| JP2005523487A (en) | Rechargeable media distribution / playback system | |
| WO2004027631A1 (en) | Authentication hardware, authentication system, and use management hardware | |
| US20090113529A1 (en) | Method and system for restricted biometric access to content of packaged media | |
| WO2006109640A1 (en) | Content distribution server and content distribution system using the same | |
| US20030225863A1 (en) | Data distribution system | |
| US20030014652A1 (en) | Licensing method and license providing system | |
| US20080282343A1 (en) | Digital Rights Management Using Biometric Data | |
| JPH1166008A (en) | Game device utilizing ic card | |
| JP2003256595A (en) | Content delivery authentication system, content delivery authentication method, program for making computer execute the method, and storage medium with the method stored therein | |
| WO2006129225A2 (en) | Flexible domain policy distribution | |
| JP2004318902A (en) | Content delivery method and content delivery system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040709 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040720 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041116 |