JP2004260865A - コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 - Google Patents
コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 Download PDFInfo
- Publication number
- JP2004260865A JP2004260865A JP2004166710A JP2004166710A JP2004260865A JP 2004260865 A JP2004260865 A JP 2004260865A JP 2004166710 A JP2004166710 A JP 2004166710A JP 2004166710 A JP2004166710 A JP 2004166710A JP 2004260865 A JP2004260865 A JP 2004260865A
- Authority
- JP
- Japan
- Prior art keywords
- content
- data
- encrypted
- player
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】 コンテンツデータが不正な販売先端末装置に対してダウンロードされることを防止してコンテンツの著作権を保護する。
【解決手段】 プレーヤ6a側で暗号化コンテンツデータを復号して再生するための再生鍵データをオーサリングシステム1により1次暗号化し、更に1次暗号化再生鍵データをキオスク端末5やWebサーバ9によりプレーヤ6aのIDで2次暗号化して暗号化コンテンツとともにプレーヤ6aに伝送する。プレーヤ6a側で2次暗号化再生鍵データを自己のIDで1次暗号化再生鍵データに復号し、1次暗号化再生鍵データを再生鍵データに復号してこれにより暗号化コンテンツを復号する。
【選択図】 図16
【解決手段】 プレーヤ6a側で暗号化コンテンツデータを復号して再生するための再生鍵データをオーサリングシステム1により1次暗号化し、更に1次暗号化再生鍵データをキオスク端末5やWebサーバ9によりプレーヤ6aのIDで2次暗号化して暗号化コンテンツとともにプレーヤ6aに伝送する。プレーヤ6a側で2次暗号化再生鍵データを自己のIDで1次暗号化再生鍵データに復号し、1次暗号化再生鍵データを再生鍵データに復号してこれにより暗号化コンテンツを復号する。
【選択図】 図16
Description
本発明は、音楽などのコンテンツデータをホストが提供し販売店設置端末やインターネットなどのネットワークを介してユーザ側のプレーヤに対して転送(ダウンロード)するコンテンツ販売システムにおけるコンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置に関する。
近年、音楽などのコンテンツデータ(ソフト)をユーザ側に販売するシステムとして、CD(コンパクト・ディスク)やDVD(デジタル・バーサタイル・ディスク)などの有料の記録媒体を用いる代わりに、対価の支払いを条件として販売店設置端末やインターネットなどのネットワークを介してユーザ側のプレーヤ内のハードディスクや半導体メモリなどの記録媒体に転送してこれを再生するコンテンツ販売システムあるいはネットワーク配信システムが着目されている。
コンテンツ販売システムの一例としては、コンテンツデータをホスト側から衛星通信回線や公衆電話回線を介して販売店設置端末に転送し、更に販売店設置端末からプレーヤに転送する販売店設置端末経由方式が考えられる。他の例としては、コンテンツデータをインターネット・サーバ(ホスト)側からインターネット及びインターネットクライアント(ユーザパソコン)を介してプレーヤに転送するインターネット経由方式が考えられる。このようなコンテンツ販売システムあるいはネットワーク配信システムでは、一般にコンテンツの伝送媒体が通信媒体であるので、ディスクなどの記録媒体を用いたシステム以上にコンテンツデータの著作権保護が重要となる。
(1)ところで、上記のようなコンテンツ販売システムにおいて使用されるプレーヤは、システムが許容する正当なものが条件であるが、プレーヤが不正に偽造されると、この不正プレーヤに対して対価の支払いもなく不正にダウンロードされるという問題点がある。また、不正プレーヤ(コピー元)から更にコピー先プレーヤに不正に、また、次々にコピーされるという第1の問題点がある。
(2)また、上記のようなコンテンツ販売システムにおいて使用されるプレーヤは、正当なユーザが正当なプレーヤ間でコンテンツをコピー可能なことが望ましいが、著作権者にとってはそのコピー履歴(コピー世代数)を管理したい要求がある(第2の問題点)。
第1の発明は上記の第1の問題点に鑑み、コンテンツデータが不正な販売先端末装置に対してダウンロードされることを防止してコンテンツの著作権を保護することができるコンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置を提供することを第1の目的とする。
第2の発明は上記の第2の問題点に鑑み、販売先端末装置間のコンテンツデータのコピー世代数を著作権者が管理してコンテンツの著作権を保護することができるコンテンツ販売システムの販売先端末装置を提供することを第2の目的とする。
第2の発明は上記の第2の問題点に鑑み、販売先端末装置間のコンテンツデータのコピー世代数を著作権者が管理してコンテンツの著作権を保護することができるコンテンツ販売システムの販売先端末装置を提供することを第2の目的とする。
上記の目的を達成するために、以下の1)〜6)の手段よりなる。
すなわち、
すなわち、
1)コンテンツ販売システムのホスト装置によりコンテンツデータをコンテンツデータの販売毎の再生鍵データで暗号化するとともに前記再生鍵データを1次暗号化し、前記暗号化コンテンツデータと前記1次暗号化再生鍵データをコンテンツ販売システムの販売元端末装置に供給するステップと、
コンテンツ販売システムの販売元端末装置により前記1次暗号化再生鍵データをコンテンツ販売システムの販売先端末装置から送信されたIDで2次暗号化し、前記暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送するステップと、
コンテンツ販売システムの販売先端末装置により前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号し、前記元の再生鍵データで前記暗号化コンテンツデータを復号するステップとを、
有するコンテンツデータのスクランブル及びデスクランブル方法。
2)請求項1記載のコンテンツ販売システムのホスト装置であって、
コンテンツデータをコンテンツデータの販売毎の再生鍵データで暗号化する手段と前記再生鍵データを1次暗号化する手段と、
前記暗号化コンテンツデータと前記1次暗号化再生鍵データを所定のデータ構造に記録する手段とを、
有するコンテンツ販売システムのホスト装置。
3)請求項1又は2記載のコンテンツ販売システムの販売元端末装置であって、
コンテンツ販売システムの販売先端末装置から伝送された販売先端末IDを受信する手段と、
前記ホスト装置から供給された1次暗号化再生鍵データを前記販売先端末装置から伝送されたIDで2次暗号化する手段と、
前記ホスト装置から供給された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送する手段とを、
有するコンテンツ販売システムの販売元端末装置。
4)請求項1ないし3のいずれか1つに記載のコンテンツ販売システムの販売先端末装置であって、
前記販売元端末装置に対して自己の端末IDを送信する手段と、
前記販売元端末装置から伝送された前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号する手段と、
前記元の再生鍵データで前記販売元端末装置から伝送された暗号化コンテンツデータを復号する手段とを、
有するコンテンツ販売システムの販売先端末装置。
5)請求項4記載のコンテンツ販売システムの販売先端末装置であって、
コピー先の販売先端末装置から伝送された端末IDを受信する手段と、
前記復号された1次暗号化再生鍵データを前記コピー先の販売先端末装置から伝送された端末IDで2次暗号化する手段と、
前記ホスト装置から伝送された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記コピー先の販売先端末に伝送する手段とを、
有するコンテンツ販売システムの販売先端末装置。
6)前記1次暗号化再生鍵データは、ホスト装置によりコンテンツデータの販売毎にコンテンツデータの先頭に設けられる販売ヘッダを鍵として再生鍵データを暗号化することにより生成され、販売先端末装置により前記販売ヘッダを鍵として元の再生鍵データに復号することを特徴とする請求項1記載のコンテンツデータのスクランブル及びデスクランブル方法。
コンテンツ販売システムの販売元端末装置により前記1次暗号化再生鍵データをコンテンツ販売システムの販売先端末装置から送信されたIDで2次暗号化し、前記暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送するステップと、
コンテンツ販売システムの販売先端末装置により前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号し、前記元の再生鍵データで前記暗号化コンテンツデータを復号するステップとを、
有するコンテンツデータのスクランブル及びデスクランブル方法。
2)請求項1記載のコンテンツ販売システムのホスト装置であって、
コンテンツデータをコンテンツデータの販売毎の再生鍵データで暗号化する手段と前記再生鍵データを1次暗号化する手段と、
前記暗号化コンテンツデータと前記1次暗号化再生鍵データを所定のデータ構造に記録する手段とを、
有するコンテンツ販売システムのホスト装置。
3)請求項1又は2記載のコンテンツ販売システムの販売元端末装置であって、
コンテンツ販売システムの販売先端末装置から伝送された販売先端末IDを受信する手段と、
前記ホスト装置から供給された1次暗号化再生鍵データを前記販売先端末装置から伝送されたIDで2次暗号化する手段と、
前記ホスト装置から供給された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送する手段とを、
有するコンテンツ販売システムの販売元端末装置。
4)請求項1ないし3のいずれか1つに記載のコンテンツ販売システムの販売先端末装置であって、
前記販売元端末装置に対して自己の端末IDを送信する手段と、
前記販売元端末装置から伝送された前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号する手段と、
前記元の再生鍵データで前記販売元端末装置から伝送された暗号化コンテンツデータを復号する手段とを、
有するコンテンツ販売システムの販売先端末装置。
5)請求項4記載のコンテンツ販売システムの販売先端末装置であって、
コピー先の販売先端末装置から伝送された端末IDを受信する手段と、
前記復号された1次暗号化再生鍵データを前記コピー先の販売先端末装置から伝送された端末IDで2次暗号化する手段と、
前記ホスト装置から伝送された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記コピー先の販売先端末に伝送する手段とを、
有するコンテンツ販売システムの販売先端末装置。
6)前記1次暗号化再生鍵データは、ホスト装置によりコンテンツデータの販売毎にコンテンツデータの先頭に設けられる販売ヘッダを鍵として再生鍵データを暗号化することにより生成され、販売先端末装置により前記販売ヘッダを鍵として元の再生鍵データに復号することを特徴とする請求項1記載のコンテンツデータのスクランブル及びデスクランブル方法。
以上説明したように第1の発明によれば、販売先端末側で暗号化コンテンツデータを復号して再生するための再生鍵データをホストにより1次暗号化し、更にこれを販売元端末により販売先端末IDで2次暗号化して販売先端末に供給し、販売先端末側で2次暗号化再生鍵データを1次暗号化再生鍵データに復号し、更にこれを再生鍵データに復号してこれにより暗号化コンテンツを復号するようにしたので、コンテンツデータが不正な販売先端末装置に対してダウンロードされることを防止してコンテンツの著作権を保護することができる。
第2の発明によれば、販売先端末間でコンテンツデータが転送される毎にコピー世代数をカウントダウン又はカウントアップしてホスト側にアップロードするようにしたので、販売先端末装置間のコンテンツデータのコピー世代数を著作権者が管理してコンテンツの著作権を保護することができる。
第2の発明によれば、販売先端末間でコンテンツデータが転送される毎にコピー世代数をカウントダウン又はカウントアップしてホスト側にアップロードするようにしたので、販売先端末装置間のコンテンツデータのコピー世代数を著作権者が管理してコンテンツの著作権を保護することができる。
以下、図面を参照して本発明の実施の形態を説明する。図1は本発明に係るコンテンツ販売システムの一例を示す構成図、図2は図1のプレーヤ(図中プレイヤーと示すこともある)に配信される販売ヘッダの構成を示す説明図、図3は図2の転送制御データを詳しく示す説明図である。
図1はコンテンツ販売システムの一例として、JRの売店(以下、キオスク)に販売店端末(以下、キオスク端末)5を設置した販売店設置端末経由方式のシステムを示している。まず、ホスト側では非圧縮の音楽コンテンツをオーサリングシステム1により例えばTwin VQ方式で圧縮し、次いでこの圧縮データを再生鍵データで暗号化する。また、オーサリングシステム1ではこの再生鍵データを1次暗号化してこの1次暗号化再生鍵データと暗号化コンテンツを所定のデータ構造として記録し送信サーバ2、アップリンクセンタ3、衛星4を介してキオスク端末5のサーバに転送する。
キオスク端末5は1次暗号化再生鍵データを2次暗号化してこの2次暗号化再生鍵データと暗号化コンテンツをプレーヤ6aにダウンロードする。このとき、キオスク端末5とプレーヤ6aの間はIEEE1394インタフェースを介して接続され、プレーヤ6aはダウンロード前にあらかじめ自己のIDをキオスク端末5に転送する。また、コピー元プレーヤ6aとコピー先プレーヤ6b間では、2次暗号化再生鍵データと暗号化コンテンツが再転送可能であり、この場合にもコピー先プレーヤ6bは再転送前にあらかじめ自己のIDをコピー元プレーヤ6aに転送する。このシステムの課金方式では、ユーザがプリペイド方式で電子チケットを購入することにより残高がプレーヤ6a内の電子財布に記憶され、また、課金情報がプレーヤ6aから決済ボックス7を介して課金管理サーバ8に転送される。
プレーヤ6a、6bに転送されるフォーマットは、販売ヘッダと、販売サブヘッダと暗号化コンテンツデータを含み、暗号化コンテンツデータはコンテンツヘッダ、サウンドストリーム(音楽コンテンツ)、テキストデータ(曲名、アーティスト名など)、拡張データなどを含む。販売ヘッダは図2に示すように販売コンテンツ内の曲目数Nに応じて可変長(=64N+Mバイト(Bytes))であって、1バイト(4バイト目)の転送制御データとKバイト(64N+M−Kバイト目〜64N+Mバイト目)の再生鍵データ(暗号化データ)を含む。
転送制御データは図3に詳しく示すように、4ビットb0〜b3の再転送世代数データと4ビットb4〜b7の再転送禁止/許可データを含む。
・再転送世代数ビットb0〜b3
0000:再転送禁止
0001〜1111:再転送世代数(再転送許可)
著作権者(ホスト)側が設定して再転送毎にカウントダウンし、0000で再転送禁止
・再転送禁止/許可ビットb4〜b7
0000:再転送許可
0001:再転送禁止
0010〜1111:保留(Reserved)
・再転送世代数ビットb0〜b3
0000:再転送禁止
0001〜1111:再転送世代数(再転送許可)
著作権者(ホスト)側が設定して再転送毎にカウントダウンし、0000で再転送禁止
・再転送禁止/許可ビットb4〜b7
0000:再転送許可
0001:再転送禁止
0010〜1111:保留(Reserved)
図4〜図6はキオスク端末5とプレーヤ6aの間の転送手順を示している。図4以下の図中、「Form 1」などは信号フォーマット(図示省略)の番号を示すものである。図4においてキオスク端末5とプレーヤ6aがIEEE1394インタフェースを介して接続された状態で、キオスク端末5がプレーヤ6aに対してプレーヤ認証Aデータを送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して返信プレーヤ認証Aデータとホスト認証Aデータを送信する。次いでキオスク端末5がプレーヤ6aに対して返信ホスト認証Aデータを送信すると、プレーヤ6aがこれに応答してキオスク端末5に対してホスト認証A結果を送信する。
次いでキオスク端末5がプレーヤ6aに対してプレーヤID送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対してプレーヤIDを送信する。次いでキオスク端末5がプレーヤ6aに対して転送履歴送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して転送履歴を送信し、次いでキオスク端末5がプレーヤ6aに対して転送履歴削除要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して転送履歴削除通知を送信する。次いでキオスク端末5における操作に応じて「コンテンツ転送」又は「編集データ転送」に選択的に移行する。
「コンテンツ転送」が選択された場合には、キオスク端末5がプレーヤ6aに対してチケット残高送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対してチケット残高を送信する。次いでキオスク端末5がプレーヤ6aに対して空き容量送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して空き容量を送信する。次いでキオスク端末5がプレーヤ6aに対して内蔵コンテンツ販売ID送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して内蔵コンテンツ販売IDを送信する。次いでキオスク端末5がプレーヤ6aに対して販売ヘッダ、販売サブヘッダ、コンテンツデータを順次を送信すると、プレーヤ6aがこれらに応答してキオスク端末5に対して各データ受信通知を送信する。次いでキオスク端末5がプレーヤ6aに対して再生鍵データを送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して再生鍵データ受信通知を送信する。そして、キオスク端末5とプレーヤ6aの間のIEEE1394インタフェースを切断する。
「編集データ転送」が選択された場合には、図6に示すようにキオスク端末5がプレーヤ6aに対して編集データ送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して編集データを送信する。次いでキオスク端末5がプレーヤ6aに対してコンテンツ削除データを送信すると、プレーヤ6aがこれに応答してキオスク端末5に対してコンテンツ削除通知を送信する。次いでキオスク端末5がプレーヤ6aに対して空き容量送信要求を送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して空き容量を送信する。次いでキオスク端末5がプレーヤ6aに対して編集済データを送信すると、プレーヤ6aがこれに応答してキオスク端末5に対して編集済データ受信通知を送信する。そして、キオスク端末5とプレーヤ6aの間のIEEE1394インタフェースを切断する。
図7は他のシステムとしてインターネット方式のシステムを示している。まず、ホスト側では販売店設置端末経由方式と同様に、非圧縮の音楽コンテンツをオーサリングシステム1により例えばTwin VQ方式で圧縮し、次いでこの圧縮データを再生鍵データで暗号化する。また、オーサリングシステム1ではこの再生鍵データを1次暗号化してこの1次暗号化再生鍵データと暗号化コンテンツを所定のデータ構造として記録し送信サーバ2、Webサーバ(インターネットサービス用サーバ)9に転送する。
Webサーバ9は1次暗号化再生鍵データを2次暗号化して2次暗号化再生鍵データと暗号化コンテンツをインターネットサービス用PCクライアント10を介してプレーヤ6aにダウンロードする。このとき、Webサーバ9とPCクライアント10の間がダイヤルアップ接続により接続されるとともに、PCクライアント10とプレーヤ6aの間がIEEE1394インタフェースを介して接続され、また、プレーヤ6aはダウンロード前にあらかじめ自己の端末IDをPCクライアント10を介してWebサーバ9に転送する。また、同様に、コピー元プレーヤ6aとコピー先プレーヤ6b間で2次暗号化再生鍵データと暗号化コンテンツが再転送可能であり、この場合にもコピー先プレーヤ6bは再転送前にあらかじめ自己のIDをコピー元プレーヤ6aに転送する。このシステムの課金方式では、ユーザがプリペイド方式で電子チケットを購入することにより残高がプレーヤ6a内の電子財布に記憶され、また、課金情報がプレーヤ6aからPCクライアント10、Webサーバ9を介して課金管理サーバ8に転送される。
次に図8〜図13を参照してWebサーバ9とPCクライアント10の間、及びPCクライアント10とプレーヤ6aの間の通信手順について説明する。まず、図8に示すようにクライアント10とプレーヤ6aがIEEE1394インタフェースを介して接続されると、クライアント10がプレーヤ6aに対してプレーヤ認証Bデータを送信し、プレーヤ6aがこれに応答してクライアント10に対して返信プレーヤ認証Bデータとホスト認証Bデータを送信する。次いでクライアント10がプレーヤ6aに対してホスト認証Bデータを送信すると、プレーヤ6aがこれに応答してクライアント10に対してホスト認証B結果を送信する。
次いでクライアント10がプレーヤ6aに対してチケット残高送信要求を送信すると、プレーヤ6aがこれに応答してクライアント10に対してチケット残高を送信する。次いでクライアント10がプレーヤ6aに対してメモリの空き容量要求を送信すると、プレーヤ6aがこれに応答してクライアント10に対して空き容量を送信する。次いでクライアント10がプレーヤ6aに対して、メモリに既にダウンロードされて記憶されている内蔵コンテンツ販売IDの送信を要求すると、プレーヤ6aがこれに応答してクライアント10に対して内蔵コンテンツ販売IDを送信する。
次いでクライアント10がプレーヤ6aに対して、メモリに既にダウンロードされて記憶されている編集対象としての編集データの送信要求を送信すると、プレーヤ6aがこれに応答してクライアント10に対して編集データを送信する。上記の処理を終了すると、ユーザなどがクライアント10を介して指示することにより「コンテンツ選択・購入」、「チケット購入」、「コンテンツ編集・削除」の各処理に選択的に移行する。
「コンテンツ選択・購入」が選択された場合には、図9に示すようにクライアント10とプレーヤ6aの間で上記の「チケット残高」、「空き容量」及び「内蔵コンテンツ販売ID」のやり取りを再度行う。次いでクライアント10がサーバ9に対してコンテンツ購入要求情報を送信し、次いでサーバ9がクライアント10に対して販売内容チェック結果を送信する。次いでクライアント10がサーバ9に対してコンテンツ購入要求を送信すると、サーバ9がクライアント10に対してプレーヤ認証Aデータを送信し、次いでクライアント10がプレーヤ6aに対してこのプレーヤ認証Aデータを送信する。次いでプレーヤ6aがこれに応答してクライアント10に対して返信プレーヤ認証Aデータとホスト認証データを送信し、次いでクライアント10がサーバ9に対してこの返信プレーヤ認証Aデータとホスト認証データを送信する。
次いでサーバ9がクライアント10に対して返信ホスト認証Aデータを送信し、次いでクライアント10がプレーヤ6aに対してこの返信ホスト認証Aデータを送信する。次いでプレーヤ6aがこれに応答してクライアント10に対して返信ホスト認証Aデータの結果を送信し、次いでクライアント10がサーバ9に対してこの結果を送信する。
次いで図10に示すように、サーバ9がクライアント10に対してプレーヤID送信要求、チケット残高送信要求、空き容量送信要求、内蔵コンテンツ販売ID送信要求、転送履歴送信要求を送信する。次いでクライアント10がプレーヤ6aに対してプレーヤID送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対してプレーヤIDを送信し、クライアント10がプレーヤ6aに対してチケット残高送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対してチケット残高を送信し、クライアント10がプレーヤ6aに対して空き容量送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対して空き容量を送信し、クライアント10がプレーヤ6aに対して内蔵コンテンツ販売ID送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対して内蔵コンテンツ販売IDを送信し、クライアント10がプレーヤ6aに対して転送履歴送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対して転送履歴を送信する。クライアント10はサーバ9に対して、これらのプレーヤID、チケット残高、空き容量、内蔵コンテンツ販売ID、転送履歴を送信する。
次いでサーバ9がクライアント10に対して転送履歴削除要求を送信するとクライアント10がプレーヤ6aに対してこの転送履歴削除要求を送信し、プレーヤ6aがこれに応答してクライアント10に対して転送履歴削除通知を送信するとクライアント10がサーバ9に対してこの転送履歴削除通知を送信する。
次いでサーバ9がクライアント10に対して販売ヘッダ、販売サブヘッダ、コンテンツデータを送信する。次いでクライアント10がプレーヤ6aに対して販売ヘッダ、販売サブヘッダ、コンテンツデータを送信するとプレーヤ6aがこれに応答してクライアント10に対して各データ受信通知を送信し、クライアント10がサーバ9に対してこのデータ受信通知を送信する。次いで図11に示すようにサーバ9がクライアント10に対して再生鍵データを送信すると、クライアント10がプレーヤ6aに対してこの再生鍵データを送信する。次いでプレーヤ6aがこれに応答してクライアント10に対して再生鍵データ受信通知を送信し、クライアント10がサーバ9に対してこの再生鍵データ受信通知を送信する。そして、クライアント10とプレーヤ6aの間のIEEE1394インタフェースを切断する。
次に図12を参照して「チケット購入」について説明する。まず、クライアント10がプレーヤ6aに対してチケット残高送信要求を送信すると、プレーヤ6aがこれに応答してクライアント10に対してチケット残高を送信する。次いでクライアント10がサーバ9に対してチケット購入要求情報を送信し、次いでサーバ9がクライアント10に対して販売内容チェック結果を送信する。
次いでクライアント10がサーバ9に対してチケット購入要求を送信すると、「コンテンツ選択・購入」と同様に、サーバ9がクライアント10に対してプレーヤ認証Aデータを送信し、次いでクライアント10がプレーヤ6aに対してこのプレーヤ認証Aデータを送信する。次いでプレーヤ6aがこれに応答してクライアント10に対して返信プレーヤ認証Aデータとホスト認証データを送信し、次いでクライアント10がサーバ9に対してこの返信プレーヤ認証Aデータとホスト認証データを送信する。次いでサーバ9がクライアント10に対して返信ホスト認証Aデータを送信し、次いでクライアント10がプレーヤ6aに対してこの返信ホスト認証Aデータを送信する。次いでプレーヤ6aがこれに応答してクライアント10に対してホスト認証A結果を送信し、次いでクライアント10がプレーヤ6aに対してこのホスト認証A結果を送信する。
次いでサーバ9がクライアント10に対してプレーヤID送信要求、チケット残高送信要求、転送履歴送信要求を送信する。次いでクライアント10がプレーヤ6aに対してプレーヤID送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対してプレーヤIDを送信し、クライアント10がプレーヤ6aに対してチケット残高送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対してチケット残高を送信し、クライアント10がプレーヤ6aに対して転送履歴送信要求を送信するとプレーヤ6aがこれに応答してクライアント10に対して転送履歴を送信する。クライアント10はサーバ9に対してこれらのプレーヤID、チケット残高、転送履歴を送信する。
次いでサーバ9がクライアント10に対して転送履歴削除要求を送信するとクライアント10がプレーヤ6aに対してこの転送履歴削除要求を送信し、プレーヤ6aがこれに応答してクライアント10に対して転送履歴削除通知を送信するとクライアント10がサーバ9に対してこの転送履歴削除通知を送信する。次いでNTT電子チケット発行処理を行った後、クライアント10とプレーヤ6aの間のIEEE1394インタフェースを切断する。
次に図13を参照して「コンテンツ編集・削除」について説明する。この処理では、サーバ9とクライアント10の間の回線は接続されず、クライアント10とプレーヤ6aの間のみが接続された状態で行われる。まず、クライアント10がプレーヤ6aに対してコンテンツ削除データを送信すると、プレーヤ6aがこれに応答してクライアント10に対してコンテンツ削除通知を送信し、また、クライアント10がプレーヤ6aに対して空き容量送信要求を送信すると、プレーヤ6aがこれに応答してクライアント10に対して空き容量を送信し、また、クライアント10がプレーヤ6aに対して編集済データを送信すると、プレーヤ6aがこれに応答してクライアント10に対して編集済データ受信通知を送信する。
<スクランブル方法>
次に図14を参照してオーサリングシステム1の処理を説明する。まず、販売ヘッダ毎に16バイトの再生鍵データを乱数で作成し(ステップS1)、次いで販売コンテンツデータをコンテンツヘッダ、サウンドストリーム(音楽コンテンツ)、テキストデータ(曲名、アーティスト名など)、拡張データの各領域毎に分けて、上記の再生鍵データ(乱数)と16バイトずつに排他的論理和(XOR)演算することにより、販売コンテンツデータを各領域毎に独立して暗号化する(ステップS2)。
次に図14を参照してオーサリングシステム1の処理を説明する。まず、販売ヘッダ毎に16バイトの再生鍵データを乱数で作成し(ステップS1)、次いで販売コンテンツデータをコンテンツヘッダ、サウンドストリーム(音楽コンテンツ)、テキストデータ(曲名、アーティスト名など)、拡張データの各領域毎に分けて、上記の再生鍵データ(乱数)と16バイトずつに排他的論理和(XOR)演算することにより、販売コンテンツデータを各領域毎に独立して暗号化する(ステップS2)。
また、(販売ヘッダの指定項目順の文字列)+(販売サブヘッダの指定項目順の文字列)の合成文字列に基づいてハッシュ関数(MD5)により16バイトのハッシュ値を作成し(ステップS3)、次いで上記の再生鍵データとハッシュ値をXOR演算することにより1次暗号化再生鍵データを作成する(ステップS4)。そして、1次暗号化再生鍵データを販売ヘッダの再生鍵データ領域に格納して暗号化コンテンツとともに販売元端末(キオスク端末5、Webサーバ9)に伝送する(ステップS5)。このように、ステップS3とS4により販売ヘッダに基づく情報により再生鍵データを暗号化することにより販売ヘッダとコンテンツデータの組み合わせを改ざんした場合には復号できないようにできる。
次に図15を参照して販売元端末(キオスク端末5、Webサーバ9)の処理を説明する。まず、1次暗号化再生鍵データを転送先プレーヤIDを鍵としてDES暗号化して転送先プレーヤ6aの2次暗号化再生鍵データを作成し(ステップS11)、次いでこの2次暗号化再生鍵データを暗号化コンテンツとともに販売先端末(プレーヤ6a)に伝送する(ステップS12)。
<デ・スクランブル方法>
次に図16を参照して販売先端末(転送先プレーヤ6a)の処理を説明する。まず、2次暗号化再生鍵データを自己のプレーヤIDを鍵としてDES復号することにより1次暗号化再生鍵データに復号するとともに(ステップS21)、(販売ヘッダの指定項目順の文字列)+(販売サブヘッダの指定項目順の文字列)の合成文字列に基づいてハッシュ関数(MD5)により16バイトのハッシュ値を作成する(ステップS22)。次いでこれらの1次暗号化再生鍵データとハッシュ値をXOR演算することにより元の再生鍵データに復号し(ステップS23)、次いで暗号化販売コンテンツデータを16バイトずつ元の再生鍵データとXOR演算することにより元の販売コンテンツデータに復号し、これを伸長して再生する(ステップS24)。
次に図16を参照して販売先端末(転送先プレーヤ6a)の処理を説明する。まず、2次暗号化再生鍵データを自己のプレーヤIDを鍵としてDES復号することにより1次暗号化再生鍵データに復号するとともに(ステップS21)、(販売ヘッダの指定項目順の文字列)+(販売サブヘッダの指定項目順の文字列)の合成文字列に基づいてハッシュ関数(MD5)により16バイトのハッシュ値を作成する(ステップS22)。次いでこれらの1次暗号化再生鍵データとハッシュ値をXOR演算することにより元の再生鍵データに復号し(ステップS23)、次いで暗号化販売コンテンツデータを16バイトずつ元の再生鍵データとXOR演算することにより元の販売コンテンツデータに復号し、これを伸長して再生する(ステップS24)。
次に図17を参照してプレーヤ6a、6b間で再転送してコピーを行う場合の転送元(コピー元)プレーヤ6aによる暗号化の処理を説明する。まず、販売ヘッダ内の転送制御データ(図3参照)に基づいて再転送(コピー)禁止か否かをチェックし(ステップS31)、YESの場合には処理を終了し、他方、NOの場合にはステップS32以下に進む。ステップS32以下では、再転送世代数を1つカウントダウンし(ステップS32)、次いで2次暗号化再生鍵データを自己のプレーヤIDを鍵としてDES復号することにより1次暗号化再生鍵データに復号し(ステップS33)、次いでこの1次暗号化再生鍵データをコピー先プレーヤ6bのIDを鍵としてDES暗号化してコピー先プレーヤ6bの2次暗号化再生鍵データを作成し(ステップS34)、次いでこの2次暗号化再生鍵データを暗号化コンテンツとともにコピー先プレーヤ6bに伝送する(ステップS35)。したがって、コピー先プレーヤ6bは図16に示したものと同じ手順で復号を行うことができる。なお、上記前半の実施例では、コンテンツをキオスク端末5へ衛星4を介して供給するものとして説明したが、記録済サーバを物流により定期的に交換するようにしてもよく、これに限られるものではない。
1 オーサリングシステム(ホスト)
2 送信サーバ
3 アップリンクセンタ
4 衛星
5 キオスク端末(販売元端末)
6a プレーヤ(販売先端末、コピー元端末)
6b プレーヤ(販売先端末)
9 Webサーバ(販売元端末)
10 インターネットサービス用PCクライアント
2 送信サーバ
3 アップリンクセンタ
4 衛星
5 キオスク端末(販売元端末)
6a プレーヤ(販売先端末、コピー元端末)
6b プレーヤ(販売先端末)
9 Webサーバ(販売元端末)
10 インターネットサービス用PCクライアント
Claims (6)
- コンテンツ販売システムのホスト装置によりコンテンツデータをコンテンツデータの販売毎の再生鍵データで暗号化するとともに前記再生鍵データを1次暗号化し、前記暗号化コンテンツデータと前記1次暗号化再生鍵データをコンテンツ販売システムの販売元端末装置に供給するステップと、
コンテンツ販売システムの販売元端末装置により前記1次暗号化再生鍵データをコンテンツ販売システムの販売先端末装置から送信されたIDで2次暗号化し、前記暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送するステップと、
コンテンツ販売システムの販売先端末装置により前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号し、前記元の再生鍵データで前記暗号化コンテンツデータを復号するステップとを、
有するコンテンツデータのスクランブル及びデスクランブル方法。 - 請求項1記載のコンテンツ販売システムのホスト装置であって、
コンテンツデータをコンテンツデータの販売毎の再生鍵データで暗号化する手段と前記再生鍵データを1次暗号化する手段と、
前記暗号化コンテンツデータと前記1次暗号化再生鍵データを所定のデータ構造に記録する手段とを、
有するコンテンツ販売システムのホスト装置。 - 請求項1又は2記載のコンテンツ販売システムの販売元端末装置であって、
コンテンツ販売システムの販売先端末装置から伝送された販売先端末IDを受信する手段と、
前記ホスト装置から供給された1次暗号化再生鍵データを前記販売先端末装置から伝送されたIDで2次暗号化する手段と、
前記ホスト装置から供給された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記販売先端末装置に伝送する手段とを、
有するコンテンツ販売システムの販売元端末装置。 - 請求項1ないし3のいずれか1つに記載のコンテンツ販売システムの販売先端末装置であって、
前記販売元端末装置に対して自己の端末IDを送信する手段と、
前記販売元端末装置から伝送された前記2次暗号化再生鍵データを自己の端末IDで1次暗号化再生鍵データに復号して前記1次暗号化再生鍵データを元の再生鍵データに復号する手段と、
前記元の再生鍵データで前記販売元端末装置から伝送された暗号化コンテンツデータを復号する手段とを、
有するコンテンツ販売システムの販売先端末装置。 - 請求項4記載のコンテンツ販売システムの販売先端末装置であって、
コピー先の販売先端末装置から伝送された端末IDを受信する手段と、
前記復号された1次暗号化再生鍵データを前記コピー先の販売先端末装置から伝送された端末IDで2次暗号化する手段と、
前記ホスト装置から伝送された暗号化コンテンツデータと前記2次暗号化再生鍵データを前記コピー先の販売先端末に伝送する手段とを、
有するコンテンツ販売システムの販売先端末装置。 - 前記1次暗号化再生鍵データは、ホスト装置によりコンテンツデータの販売毎にコンテンツデータの先頭に設けられる販売ヘッダを鍵として再生鍵データを暗号化することにより生成され、販売先端末装置により前記販売ヘッダを鍵として元の再生鍵データに復号することを特徴とする請求項1記載のコンテンツデータのスクランブル及びデスクランブル方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004166710A JP2004260865A (ja) | 2004-06-04 | 2004-06-04 | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004166710A JP2004260865A (ja) | 2004-06-04 | 2004-06-04 | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10866599A Division JP2000298943A (ja) | 1999-04-15 | 1999-04-15 | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置並びにコンテンツデータのコピー管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004260865A true JP2004260865A (ja) | 2004-09-16 |
Family
ID=33128728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004166710A Pending JP2004260865A (ja) | 2004-06-04 | 2004-06-04 | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004260865A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006101280A (ja) * | 2004-09-30 | 2006-04-13 | Felica Networks Inc | 情報管理装置および方法、並びにプログラム |
-
2004
- 2004-06-04 JP JP2004166710A patent/JP2004260865A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006101280A (ja) * | 2004-09-30 | 2006-04-13 | Felica Networks Inc | 情報管理装置および方法、並びにプログラム |
| JP4738785B2 (ja) * | 2004-09-30 | 2011-08-03 | フェリカネットワークス株式会社 | 情報処理システム、情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7881476B2 (en) | Delivering enhanced multimedia content on physical media | |
| US7499550B2 (en) | System and method for protecting a title key in a secure distribution system for recordable media content | |
| KR100434634B1 (ko) | 디지털 저작물인 콘텐트를 처리하는 저작물 보호시스템 | |
| KR20050086552A (ko) | 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법 | |
| JPH10207755A (ja) | データベースへの暗号化情報の転送方法およびその装置、ならびに認証モジュールおよびパーソナリティモジュール | |
| JP2005527058A (ja) | デジタルデータの配信におけるセキュリティに関する改良 | |
| US8121952B2 (en) | System, method, and service for delivering multimedia content by means of a permission to decrypt titles on a physical media | |
| EP1393317B1 (en) | Encryption and decryption of data on a record carrier | |
| JP2000122539A (ja) | 著作物保護システム | |
| JP2005516278A (ja) | 情報を秘密保護して送信および分配し、中間情報記憶媒体において送信された情報の物理的な例示を行う方法およびシステム | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| JP3580478B2 (ja) | コンテンツ販売システムにおける販売先端末 | |
| JP2011509496A (ja) | コンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバ | |
| JP2000348003A (ja) | ディジタル著作物であるコンテンツを扱う著作物保護システム | |
| US7506377B2 (en) | Method and apparatus for playing content | |
| CN100433030C (zh) | 数字数据文件加密装置和方法 | |
| JP2000341266A (ja) | データの転送方法、その方法を利用したコンテンツ販売システムのデータ転送方法及びそのデータが記録された記録媒体 | |
| JP2004260865A (ja) | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置 | |
| JP2003323351A (ja) | 著作権管理システム、著作権管理方法、ホスト装置、プログラムおよび記録媒体 | |
| JP2000315193A (ja) | コンテンツ販売システムのデータ転送方法及び媒体 | |
| JP2000298943A (ja) | コンテンツデータのスクランブル及びデスクランブル方法、コンテンツ販売システムのホスト装置、販売元端末装置及び販売先端末装置並びにコンテンツデータのコピー管理方法 | |
| JP2000243026A (ja) | 情報記録方法、利用方法および配送方法 | |
| JP3727001B2 (ja) | コンテンツ販売システムにおけるコピー管理方法、及びその方法を実行するプレーヤ | |
| JP2001156771A (ja) | 暗号化情報伝送方法、暗号化情報伝送装置、及び伝送媒体 | |
| JP2001043269A (ja) | コンテンツ販売システムにおける販売先端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080422 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080623 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080722 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081128 |