JP2004303108A - Terminal equipment with license moving function - Google Patents

Terminal equipment with license moving function Download PDF

Info

Publication number
JP2004303108A
JP2004303108A JP2003097566A JP2003097566A JP2004303108A JP 2004303108 A JP2004303108 A JP 2004303108A JP 2003097566 A JP2003097566 A JP 2003097566A JP 2003097566 A JP2003097566 A JP 2003097566A JP 2004303108 A JP2004303108 A JP 2004303108A
Authority
JP
Japan
Prior art keywords
license
content
server
terminal device
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003097566A
Other languages
Japanese (ja)
Inventor
Tokai Morino
東海 森野
Yuko Okayama
祐孝 岡山
Akira Tanaka
晶 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003097566A priority Critical patent/JP2004303108A/en
Publication of JP2004303108A publication Critical patent/JP2004303108A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Television Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide terminal equipment which moves encrypted contents and license to the terminals or media of a different copyright protection system. <P>SOLUTION: This terminal equipment connected through a communication network to a license server is provided with a license managing means for acquiring a license for using encrypted contents from the license server, a means for acquiring a license from a license sever, a means for returning the license whose use is ended to the license server, a means for converting the license for a different copyright protecting system, and for inserting information to be returned into contents by using electronic watermarks, and a means for making the means for returning the license to the license server detect the electronic watermarks inserted into the contents to detect the information to be returned, and return the license. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、暗号化および電子透かしを利用してコンテンツの著作権を保護する技術に関し、特に、コンテンツの利用端末における不正コピーを抑止する装置およびシステムに関するものである。
【0002】
【従来の技術】
インターネットや衛星放送などの通信手段によって、映画や音楽といったコンテンツを配信するサービスが提案されている。このようなシステムで扱われるデータはデジタル化されており、複製が容易であるため、コンテンツの著作権を保護することが重要である。そのための手段の一つとして、コンテンツを暗号化して配信する方法が提案されている。これは例えば公開鍵暗号方式などにより、コンテンツを暗号化し、それと同時に暗号化されたコンテンツを復号するための復号鍵を作成する。暗号化されたコンテンツは対応する復号鍵がなければ再生できないため、復号鍵とその利用条件を対としたライセンスを管理することでコンテンツの不正使用を防ぎ、コンテンツ著作者らの権利を保護できる。このようなシステムでは、一般的にライセンスが課金対象となる。
【0003】
例えば、インターネット等の通信網を利用したコンテンツの配信においては、コンテンツをコンテンツ鍵で暗号化し、その利用条件とをカプセル化してチケット(上記ライセンスに相当)として配信する。その利用条件としてチケットの移動が許されている場合は、別の端末にチケットを移動することが可能なライセンス管理方式があり、端末でのコンテンツの利用がおわるとチケットをサーバに返却する(Move−in/Move−out)(特許文献1参照)。
【0004】
上記のような著作権保護技術に基づいたコンテンツ配信サービスにおいては、配布されたコンテンツのライセンスを端末で安全に管理されなければならない。
【0005】
【特許文献1】
特開2002−342518号公報(第16頁、第15図)
【0006】
【発明が解決しようとする課題】
上記従来技術では、暗号化されたコンテンツデータと、該データを復号するための復号鍵(コンテンツ鍵)およびその利用条件(以下、ライセンスと称する)を使用して著作権を保護する方式によって行われるコンテンツ配信サービスにおいて、コンテンツ利用端末では該ライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号(暗号解除)する。その後、復号化されたコンテンツは必要に応じてデコード(伸張)されてTVや該端末に具備されるコンテンツ表示手段に出力される。コンテンツの利用が終わるをライセンスをサーバに返却する。こうすることで別の端末でもライセンスを取得できコンテンツの利用ができるように設計されている。
【0007】
しかしながら、特に異なる著作権保護システムの端末やメディアに暗号化コンテンツとライセンスを移動する場合、コンテンツの利用を終えてサーバに返却する際に、返却先のサーバを特定することができなくなる場合がある。
【0008】
本発明の目的は、異なる著作権保護のシステムへのライセンス移動を行うライセンス管理において、ライセンスを他の端末に移動する際、ライセンスを返却するサーバを特定する情報を電子すかしとしてコンテンツに挿入することにより、ライセンスを返却するための情報を格納する手段がない著作権保護システムにおいても、返却先サーバの情報を取得可能なライセンス移動機能付き端末装置を提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために本発明は、上記端末装置は、ユーザが購入したライセンスを発行するライセンスサーバとの間で、光回線、CATV網、電話回線といった公衆網あるいは専用通信網を介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように、通信相手の認証をする機能や相手との通信を暗号化して行う機能等を具備するライセンス管理手段と、上記ライセンスサーバからライセンスを取得する手段と、利用が終了したライセンスをライセンスサーバに返却する手段と、異なる著作権保護システムへのライセンスの変換を行い返却する際の情報を、電子透かしを用いてコンテンツに挿入する手段と、前記ライセンスをライセンスサーバに返却する手段において予めコンテンツ挿入された電子透かしを検出して返却する際の情報を検出して返却を行う手段を有する構成とした。これにより、返却先のサーバの情報を格納する手段がない著作権保護システムへのライセンスの移動が可能となり、より多くの端末でコンテンツを利用することが可能となりユーザの使い勝手が向上するとこが期待できる。
【0010】
【発明の実施の形態】
本発明の実施形態について図面を参照して説明する。
【0011】
図1は実施形態のライセンス移動機能付き端末装置を適用しうるコンテンツ配信システム(著作権管理システム)のシステム構成例を示す図である。
【0012】
図1において、10は端末装置、20はライセンスサーバ、30は有線あるいは無線を用いた公衆通信網あるいは専用通信網、9は異なる著作権保護システムの端末装置である。
【0013】
端末装置10は、コンテンツ配信サーバ32から送信される暗号化コンテンツを、ライセンスサーバ31から送信されるライセンスに含まれるコンテンツ鍵を用いて復号し再生する機能や、異なる著作権保護システムの端末にライセンスと返却先のサーバの情報を電子透かしとして挿入し移動する機能を有する。
【0014】
通信網20は、光回線網、CATV網、電話回線網等で構成されたネットワークであり、通信網20に接続された装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0015】
ライセンスサーバ31は、暗号化されて端末装置10に配信されるコンテンツに対するライセンスを管理し、端末装置10からの要求に応じてライセンスを送信する機能を有する。
【0016】
コンテンツ配信サーバ32は、暗号化されたコンテンツを端末装置10に配信するための機能を有しており、コンテンツ配信サーバ32から配信されるコンテンツのコンテンツ鍵はライセンスサーバ31で管理される。
【0017】
ポータルサーバ33は、いわゆるWebサーバとして構成され、ユーザがコンテンツ(に対するライセンス)を購入したり、端末装置10がユーザ購入コンテンツの一覧を表示したりするための機能を有する。
【0018】
少なくともライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33とからサービスセンタシステム30を構成する。ライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33は、ルータ等(不図示)を介して通信網20に接続される。通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網20に複数のサービスセンタシステム30が接続される場合もある(不図示)。
【0019】
本実施形態のコンテンツ配信システムでは、コンテンツは暗号化されコンテンツ配信サーバ32から配信される。ユーザは、あらかじめ端末装置10からポータルサーバ33にアクセスし、利用(視聴)したいコンテンツのライセンスを購入する。購入されたライセンスは購入したユーザ単位毎にライセンスサーバ31に保持される。ユーザが購入したライセンスに対するコンテンツを端末装置10にて利用する場合、端末装置10が該ライセンスを保管していなければライセンスサーバ31から該ライセンスを取得し、取得した該ライセンスに含まれる復号鍵(コンテンツ鍵)を用いて上記コンテンツを復号し再生する。その結果、ユーザは上記コンテンツを利用できるようになる。
【0020】
図2は本実施形態を適応しうる端末装置10のハードウェア構成図である。
【0021】
図2に示すように、端末装置10は、CPU11と、主記憶12と、通信制御装置13と、ストレージ装置14と、ライセンス管理装置15と、コンテンツ再生装置16と、ライセンス移動装置8と、表示装置17と、入力装置18とを有して構成される。そして、端末装置10の各構成要素はバス19によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0022】
CPU11は、主記憶12やストレージ装置14にあらかじめ格納されているプログラムによって所定の動作を行う。
【0023】
主記憶12は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0024】
通信制御装置13は、通信網20を介して、同じく通信網20に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0025】
ストレージ装置14は、端末装置10の動作を制御するためのプログラムを保存したり、通信網20を介して配信されるコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0026】
ライセンス管理装置15は、ライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように通信相手の認証をして、ライセンス等のデータを暗号化して送受信するための手段である。セキュリティを強固にするために、外部からの攻撃に対して耐性を備える。
【0027】
コンテンツ再生装置16は、暗号化されたコンテンツを復号するためのコンテンツ鍵を含むライセンスをライセンス管理装置15から取得し、該コンテンツ鍵を用いてコンテンツ配信サーバ32やストレージ装置14に蓄積されている暗号化されたコンテンツの復号化し、復号化されたコンテンツが圧縮されているならばデコード(伸張)し、表示装置17に送信する。
【0028】
表示装置17は、コンテンツ再生装置16でデコードさたコンテンツやユーザの操作に応答するための情報を表示するための手段であり、ブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。また、表示装置17は、TV等の端末装置10とは異なる装置で実現してもよく、この場合、端末装置10には別途D/Aコンバータ等TV信号生成装置を具備し、該装置と表示装置17とはAVケーブルや同軸ケーブル等で接続される。
【0029】
ライセンス移動装置8は、移動が許可されたライセンスをライセンス管理装置15から取得し、移動先の端末が採用する著作権保護システムのライセンスに変換したり、逆に移動先の端末からライセンスを受信し、本著作権保護システムのライセンスに変換を行う。また、コンテンツに対してライセンス発行元のライセンスサーバの位置を示すURL(Uniform Resource Locator)を電子透かしとして挿入したり、コンテンツから挿入された電子透かしを検出して返却先のライセンスサーバのURLを取得する。
【0030】
入力装置18は、ユーザが端末装置10に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0031】
端末装置10を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図2の構成からはずすことができる。
【0032】
なお、ライセンス管理装置15は、ソフトウェアもしくはハードウェアにより実現できる。ライセンス管理装置15がソフトウェアで実現される場合、ライセンス管理装置15で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11にて実行される。ライセンスは、例えば、ライセンス管理装置15にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置14に格納される。
【0033】
また、ライセンス管理装置15がハードウェアで実現される場合、例えば、1つのLSIまたは複数のLSIの集合体として実現できる。図3に該LSIの構成例を示す。
【0034】
図3において、CPU71はライセンス管理装置15内の各部を統括的に制御する。また、CPU71はメモリ72に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ72はROMおよびRAMから構成される。該ROMには、CPU71がライセンス管理装置15の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU71のワークエリアとして機能する。不揮発メモリ73には、ライセンスが格納されている。I/O回路74はライセンス管理装置15内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。
【0035】
ライセンス管理装置15は、端末装置10に着脱可能な、図3に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0036】
また、コンテンツ再生装置16は、ソフトウェアもしくはハードウェアにより実現できる。コンテンツ再生装置16がソフトウェアで実現される場合、コンテンツ再生装置16で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11に実行される。
【0037】
また、ライセンス移動装置8は、ソフトウェアもしくはハードウェアにより実現される。ライセンス移動装置8かソフトウェアで実現される場合、ライセンス移動装置で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11に実行される。
【0038】
ライセンス移動装置8がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。図4に該LSIの構成例を示す。
【0039】
図4において、CPU81はライセンス移動装置8内の各部を統括的に制御する。また、CPU81はメモリ82に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ82はROMおよびRAMから構成される。該ROMには、CPU81がコンテンツ再生装置16の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU81のワークエリアとして機能する。不揮発メモリ83には、コンテンツ鍵が格納されている。I/O回路84はライセンス移動装置8内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。暗号/復号部85は、不揮発メモリ83に格納されるライセンスに含まれるコンテンツ鍵を使用して、I/O回路84を介して受け取る暗号化されたコンテンツを復号したり暗号したりするための手段である。圧縮/伸張部86は、復号部85で復号化されたコンテンツが圧縮されているならば、該コンテンツをデコードしたり、逆にコンテンツと圧縮したりするための手段である。透かし挿入部87は、圧縮/伸張部86でデコードされたコンテンツに対し、不揮発メモリ83に格納されるライセンスの返却先(発行元)のライセンスサーバの位置を示すURLなどの情報を電子透かしとして挿入するための手段である。透かし検出部88は、移動先端末から受信し圧縮/伸張部86でデコードされたコンテンツから電子透かしのデータを検出する手段でライセンスの返却先(発行元)のライセンスサーバの位置を示すURLなどの情報を取得する。ライセンス変換部89は、移動先の端末で採用している著作権保護のライセンスの形式に変換を行ったり、端末で採用している著作権保護のライセンスから本著作権保護システムへの変換を行う手段である。
【0040】
図1に示したライセンスサーバ31は一般的なPCにより構築可能である。図5にライセンスサーバ31の機能ブロック図を示す。
【0041】
図5に示すように、ライセンスサーバ31は、ライセンスサーバ31が具備するCPUで実行されるソフトウェアモジュールとして、通信制御部201と、認証部202と、ライセンス発行部203とから構成される。さらにライセンスサーバ31は、ハードディスク等のストレージ装置に認証情報205およびライセンス情報206を保持する。
【0042】
通信制御部201は、認証部202およびライセンス発行部203が他の装置(端末装置10やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0043】
認証部202は、再生装置10との通信において、認証情報205を用いてユーザ認証もしくは機器認証を行う機能を有する。また、ユーザIDと機器IDとを関連付けておくことにより、機器認証により機器IDからユーザIDを導き出すこともできる。
【0044】
ライセンス発行部203は、再生装置10との通信において、ライセンス情報206の中から再生装置10からの要求に合致し、かつ認証部202にて認証されたユーザが購入したライセンスもしくはそのライセンスに含まれる利用条件を再生装置10に送信する機能を有する。
【0045】
認証情報205には、各ユーザ毎にユーザID、氏名や住所といったユーザ情報、該ユーザIDに関連付けられた機器ID等が格納されている。
【0046】
ライセンス情報206には、各ユーザ毎にユーザが購入したライセンスが格納されている。
【0047】
次に、本実施形態における動作を、図面を用いて説明する。
【0048】
まず、ライセンスについて説明する。図6は、ライセンスの構造の一例を示す図である。
【0049】
図6に示すライセンス100は、該ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID101と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵102と、該ライセンスを購入したユーザを特定するためのユーザID103と、該ライセンスを使用可能な再生端末を特定するための再生端末ID104と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件105とから構成される。さらに、利用条件105は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域106と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域107と、該ライセンスを異なる著作権保護システムの端末への移動を許可するかどうかを示す移動許可フラグを保持する領域から構成される。
【0050】
ライセンス100は、ユーザID103と再生端末ID104のどちらか一方を含んで構成されてもよいし、両方含んで構成されてもよい。
【0051】
なお、図6で示したライセンスの利用条件として、視聴期限、視聴回数を例に挙げたが、この限りではない。例えば、視聴期限にしても、視聴開始日時と視聴終了日時に分けてもよいし、視聴総時間としてもよい。また、視聴回数の利用条件がなくてもよいし、視聴期限と最大同時発行数の利用条件がなくてもよい。
【0052】
また、ライセンス管理装置15上に存在するライセンス100は、不揮発メモリ73に格納されるか、もしくはストレージ装置14に暗号化されて格納され、外部からアクセスできないように管理される。
【0053】
次に、ユーザが購入したコンテンツ(ライセンス)を移動する場合の処理について説明する。
【0054】
図7は、ユーザが購入したコンテンツを移動するときの端末装置10における手順を示すフローチャートである。
【0055】
まず、ユーザが移動を希望するライセンスを選択する(ステップS701)。このとき、ユーザが移動するライセンスを選択するために、端末装置10は、ポータルサーバ33で保持しているライセンスの一覧を表示装置17に表示する。ポータルサーバ33で保持している各ライセンスには、コンテンツを識別するコンテンツIDおよびコンテンツのタイトルや内容を示す情報(メタデータ)が付属されており、端末装置10が各コンテンツのメタデータを表示装置17上に表示することで、ユーザは入力装置18を使用して移動したいコンテンツを選択し指示することができる。また、メタデータには該コンテンツに対するライセンスを管理するライセンスサーバのURL(Uniform Resource Locator)も含んでいる。このとき、表示装置17に表示される画面表示例を図8に示す。
【0056】
図8では、各コンテンツ毎にコンテンツのタイトル301、コンテンツの内容(一口ダイジェスト等)302、コンテンツに対するライセンスに含まれる利用条件303、ユーザがコンテンツ(に対するライセンス)を購入したかどうかの情報304、ライセンスに含まれる異なる著作権保護システムの端末への移動許可フラグ307が表示される。タイトル301および内容302は該コンテンツのメタデータに含まれる情報が表示される。この時、異なる著作権保護システムの端末への移動許可フラグ307が“不可”を氏名手いる場合は、選択してもライセンスの移動はできないので表示しなくても良い。利用条件303および購入情報304は、端末装置10がライセンスサーバ31と通信した結果を元に表示される。ユーザは表示された結果に対し、入力装置18を使用して移動したいコンテンツを選択し(例えば選択されたコンテンツの情報は反転表示される)、移動ボタン305を指示することにより該コンテンツの移動処理を開始する。取消ボタン306を指示した場合にはコンテンツ(ライセンス)の移動は行わず初期状態に戻る。
【0057】
次に、選択したライセンスを端末装置に取得する(S702)。この時、まずライセンス管理装置15に移動の対象に選択したライセンスが存在するかどうかを調べ、無ければライセンスサーバ31に接続し、端末装置10からの認証データを用いて認証を行う。次に移動の対象となるライセンスに含まれるコンテンツIDを送信して、ライセンス情報206で保持されている全ライセンスの内、上記認証から得られたユーザIDが購入したライセンスを検索して、該当のライセンスを探す。一致すれば、ライセンス発行203から該ライセンスを端末装置10に送信して、ライセンス管理装置15に格納する。
【0058】
次に、移動の対象となるライセンスをライセンス移動装置8に送信し移動が許可されているかどうかを調べる(S703)。この際、ライセンス管理装置15にあるライセンスは使用できない状態にしておき、他のモジュール例えばコンテンツ再生装置16などで使用できないようにしておく。そして、ライセンス100の利用条件に含まれる異なる著作権保護システムの端末への移動許可フラグ108を調べる。この時移動許可フラグが“不可”を示している場合は、移動ができないので処理を中止し、ライセンス管理装置15にあるライセンスを使用可能な状態に戻し処理を終了する。“許可”を示している場合は、次の処理に進む。
【0059】
次に、移動するコンテンツに電子透かしを挿入する(S704)。電子透かしを挿入する処理を図4の符号を用いて説明する。まず、暗号化コンテンツとメタデータをストレージ装置14から読み出す。ストレージ装置14にない場合は、予めコンテンツサーバ32から取得しておく。読み出した暗号化コンテンツを暗号/復号部87で、ライセンス100に含まれるコンテンツ鍵102を用いて復号し、復号したコンテンツが圧縮されている場合には更に、圧縮/伸張部86で圧縮されたコンテンツを伸張して電子透かしが挿入できるようにする。ここで、処理はコンテンツを再生する場合にも行われるためコンテンツ再生装置16で行ってもよいが、暗号を解いたコンテンツのデータがバス19を流れるため、バス19にコンテンツのデータを流す場合は、コンテンツを暗号化することが望ましい。次に、透かし挿入部87でコンテンツに電子透かしを挿入する。挿入するデータは、メタデータに含まれるライセンスサーバのURLを挿入する。また、ライセンス100に含まれるユーザID103、端末ID104などライセンスを所有するユーザのデータも挿入してもよい。電子透かしの挿入が終わると、再び圧縮/伸張部86で再圧縮の処理を行い、更に暗号/復号部87で再暗号化の処理を行う。ここで、再圧縮、再暗号のアルゴリズムは移動先の端末で対応しているアルゴリズムに変更しても良い。ただし、再暗号のアルゴリズムについては、暗号強度が下がらないようにする必要がある。
【0060】
次に、ライセンスの変換を行う(S705)。この処理では、ライセンス変換部89でライセンス形式(フォーマット)の変換を行う。上述したコンテンツの再暗号化でアルゴリズムを変更した場合や鍵を変更した場合は、変更した鍵を用いる。また、利用条件の変換は、元のライセンスの利用条件を越えない範囲で行うことが必要である。
【0061】
これらの処理が終わると、変換したライセンスと電子透かしを挿入したコンテンツを異なる著作権保護システムの端末へ送信する(S706)。この時、コンテンツは暗号化されているため、そのまま送信してよいが、ライセンスは異なる著作権保護システムで用いられる認証を行い、ライセンスを暗号化して送信する必要がある。また、ここでは、端末への送信を説明したが、ライセンスを格納する領域(ユーザがアクセスできない領域)を持ったメモリカードや光磁気ディスクなどのメディアで在ってもよい。
【0062】
次に、ライセンスの削除を行う(S707)。この時、ライセンスサーバにライセンスの移動をしたことを通知して移動先のライセンスを特定する情報をライセンス情報206にその情報を格納しておき、ライセンスの移動が終わったのでライセンス管理装置15のライセンスを削除する。このような処理を行いライセンスと電子透かしを挿入したコンテンツ移動を終わる。
【0063】
また、ここでは、端末装置で電子透かしを挿入する例を挙げたが、コンテンツ配信サーバで配信するコンテンツに予めライセンスサーバのURLを埋め込んでおいても良い。奏すことで端末装置で行う電子透かしの挿入処理が必要ないため、移動にかかる時間を軽減させることができる。
【0064】
次に、異なる著作権保護の端末に移動したコンテンツ(ライセンス)をサーバに返却する場合の処理について説明する。
【0065】
図9は、異なる著作権保護の端末に移動したコンテンツ(ライセンス)をサーバに返却するの端末装置10における手順を示すフローチャートである。
【0066】
まず、返却ライセンスの選択を行う(S901)。ここでは、異なる著作権保護システムの端末に接続して、ライセンス(コンテンツ)の一覧からライセンスを選択する。
【0067】
次に、選択したライセンスとコンテンツを受信する(S902)。コンテンツ暗号化されているためそのまま受信してもよい。受信したコンテンツはストレージ装置14に格納しておく、移動もとのライセンスは削除するか使用できない状態にしておく。ライセンスは異なる著作権保護システムで用いられる認証を行い、ライセンスを暗号化して送信する必要がある。また、返却するときに必要となるライセンスを特定するデータも一緒に取得する。ライセンスは一旦ライセンス管理装置15に格納する。
【0068】
次に受信したコンテンツから電子透かしにより挿入されたデータの検出を行う(S903)。透かし検出の手順を図4の符号を用いて説明する。受信したコンテンツをライセンス移動装置8に読み込み、同様にライセンスをライセンス管理装置15から読み込む。この時バス19を介して読み込むことになるため、ライセンスは暗号化して読み込む方が安全である。そして、ライセンスに含まれる。そして、ライセンスに含まれるコンテンツ鍵で用いて暗号/復号部87で暗号化されたコンテンツを復号し、更に圧縮されている場合には、圧縮/伸張部86で圧縮されたコンテンツを伸張し電子透かしを検出できるようにする。そして、透かし検出部88で電子透かしにより挿入されたデータを検出する。
【0069】
次に、検出されたデータをチェックして移動されたコンテンツかどうかを調べる(S904)。上記により電子透かしから検出されたデータが、ライセンスサーバの位置を示すURLである場合は、移動したコンテンツであるので次の処理に進む。また、電子透かしのデータが検出されなかったり、検出したデータにライセンスサーバのURLが含まれていない場合は、移動したコンテンツではないので処理を終了する。この時、ライセンス管理装置15に格納されたライセンスは削除して、移動もとの端末のライセンスを使用できる状態にする。
【0070】
次に、ライセンスの変換を行う(S905)。この処理では、ライセンス変換部89でライセンス形式(フォーマット)の変換を行う。
【0071】
次に、ライセンスの返却を行う(S906)。この処理では、S903で検出したライセンスサーバの位置を示すURLに接続して返却を行う。この時に、ライセンスを異なる著作権システムの端末から移動したときに取得したライセンスを特定するデータも一緒に送信して異なる著作権システムの端末に移動をしたライセンスであることのチェックを行う。また、電子透かしでライセンスサーバ31のURL以外にも、ユーザIDや端末IDを挿入している場合には、これらのデータをライセンスサーバ31に送信してチェックを行ってもよい。
【0072】
次に、コンテンツの削除を行う(S907)。ライセンスの返却が終われば、コンテンツの削除をして処理を終了する。
【0073】
このように、返却先のURLがコンテンツ自体に電子透かしとして埋め込まれているため、異なる著作権保護システムの端末で返却先のライセンスサーバのURLを格納する領域がなくても、返却を行うことができる。また、ライセンスサーバに異なる著作権保護システムの端末でのライセンスを特定する情報を格納するので、移動を行った端末装置以外の端末装置からでも返却が行え便利である。
【0074】
【発明の効果】
以上説明してきたように、本発明によれば、端末装置でライセンス(コンテンツ)を異なる著作権保護システムの端末に移動させる際、該ライセンスを返却するライセンスサーバのURLを電子透かしとして挿入するため、仮に異なる著作権保護システムの端末に返却先のライセンスサーバのURLを格納する領域が無くても、該ライセンスの返却が行え、更に移動を行った端末装置以外からも返却がおこなえる端末装置を提供することができる。これにより、ユーザの使い勝手の向上が期待できる。
【図面の簡単な説明】
【図1】本実施形態のコンテンツ配信システム構成例を示す図である。
【図2】本実施形態の端末装置のハードウェア構成図である。
【図3】本実施形態のライセンス管理装置のハードウェア構成図である。
【図4】本実施形態のライセンス移動装置のハードウェア構成図である。
【図5】本実施形態のライセンスサーバの機能ブロック図である。
【図6】本実施形態のライセンスの構造の一例を示す図である。
【図7】本実施形態の異なる著作権保護システムの端末への移動手順を示すフローチャートである。
【図8】本実施形態の移動ライセンスの選択画面の一例を示す図である。
【図9】本実施形態の異なる著作権保護システムの端末からの返却手順を示すフローチャートである。
【符号の説明】
8…ライセンス移動装置、9…他著作権保護システム端末装置、10…端末装置、11…CPU、12…主記憶、13…通信制御装置、14…ストレージ装置、15…ライセンス管理装置、16…コンテンツ再生装置、17…表示装置、18…入力装置、19…バス、20…通信網、30…サービスセンタシステム、31…ライセンスサーバ、32…コンテンツ配信サーバ、33…ポータルサーバ、71…CPU、72…メモリ、73…不揮発メモリ、74…I/O回路、81…CPU、82…メモリ、83…不揮発メモリ、84…I/O回路、85…暗号/復号部、86…圧縮/伸張部、87…透かし挿入部、88…透かし検出部、100…ライセンス、101…コンテンツID、102…コンテンツ鍵、103…ユーザID、104…再生端末ID、105…利用条件、106…視聴期限、107…視聴回数、107…他システムへの移動許可フラグ、201…通信制御部、202…認証部、203…ライセンス発行部、204…API部、205…認証情報、206…ライセンス情報。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technology for protecting the copyright of content by using encryption and a digital watermark, and more particularly to an apparatus and a system for suppressing unauthorized copying of a content using terminal.
[0002]
[Prior art]
Services for distributing content such as movies and music by communication means such as the Internet and satellite broadcasting have been proposed. Since data handled by such a system is digitized and can be easily copied, it is important to protect the copyright of the content. As one of means for that, a method of encrypting and distributing content has been proposed. In this method, the content is encrypted by, for example, a public key cryptosystem, and at the same time, a decryption key for decrypting the encrypted content is created. Since encrypted content cannot be reproduced without the corresponding decryption key, managing the license in which the decryption key and its use condition are paired prevents illegal use of the content and protects the rights of the content creators. In such a system, licenses are generally charged.
[0003]
For example, in the delivery of content using a communication network such as the Internet, the content is encrypted with a content key, and the usage conditions are encapsulated and delivered as a ticket (corresponding to the license). There is a license management method that allows a ticket to be moved to another terminal when the use of the ticket is permitted as a usage condition, and the ticket is returned to the server when the use of the content at the terminal is completed (Move -In / Move-out) (see Patent Document 1).
[0004]
In the content distribution service based on the copyright protection technology as described above, the license of the distributed content must be securely managed by the terminal.
[0005]
[Patent Document 1]
JP-A-2002-342518 (page 16, FIG. 15)
[0006]
[Problems to be solved by the invention]
In the above conventional technique, the copyright is protected by using encrypted content data, a decryption key (content key) for decrypting the data, and a use condition (hereinafter, referred to as a license) thereof. In the content distribution service, the content use terminal decrypts (decrypts) the encrypted content using the content key included in the license. Thereafter, the decrypted content is decoded (decompressed) as necessary and output to a TV or a content display means provided in the terminal. Return the license to the server when the use of the content ends. By doing so, it is designed so that another terminal can obtain a license and use the content.
[0007]
However, when transferring encrypted content and a license to a terminal or media of a different copyright protection system, it may not be possible to specify the return destination server when the content is used and returned to the server. .
[0008]
SUMMARY OF THE INVENTION An object of the present invention is to, in license management for transferring a license to a different copyright protection system, when moving a license to another terminal, insert information for specifying a server that returns the license into a content as a digital watermark. Accordingly, an object of the present invention is to provide a terminal device with a license transfer function capable of acquiring information on a return destination server even in a copyright protection system having no means for storing information for returning a license.
[0009]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, the present invention provides a terminal device, comprising: a terminal device that transmits data to a license server that issues a license purchased by a user via a public network such as an optical line, a CATV network, and a telephone line or a dedicated communication network; Communication means for transmitting and receiving the license, and securely storing the license obtained from the license server against physical and electrical attacks, and communicating with other than a legitimate device authorized to use the license. A license management unit having a function of authenticating a communication partner and a function of encrypting communication with the partner so as not to perform the operation, a unit for obtaining a license from the license server, and The means for returning to the server and the information for converting the license to a different copyright protection system and returning it are digitally watermarked. Means for inserting the content had was configured to have a means for performing a return by detecting the information when returning to detect in advance the content inserted watermark in the means for returning the license to the license server. As a result, it is possible to transfer licenses to a copyright protection system that has no means for storing information on the server at the return destination, and it is expected that the content will be available on more terminals and user usability will be improved. it can.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment of the present invention will be described with reference to the drawings.
[0011]
FIG. 1 is a diagram illustrating an example of a system configuration of a content distribution system (copyright management system) to which the terminal device with a license transfer function according to the embodiment can be applied.
[0012]
In FIG. 1, reference numeral 10 denotes a terminal device, reference numeral 20 denotes a license server, reference numeral 30 denotes a wired or wireless public communication network or dedicated communication network, and reference numeral 9 denotes a terminal device of a different copyright protection system.
[0013]
The terminal device 10 has a function of decrypting and playing back the encrypted content transmitted from the content distribution server 32 using the content key included in the license transmitted from the license server 31, and a license for a terminal of a different copyright protection system. And the function of inserting and moving the information of the return destination server as a digital watermark.
[0014]
The communication network 20 is a network including an optical network, a CATV network, a telephone network, and the like, and enables data to be exchanged between devices connected to the communication network 20 according to a predetermined procedure. .
[0015]
The license server 31 has a function of managing a license for content that is encrypted and distributed to the terminal device 10 and transmitting the license in response to a request from the terminal device 10.
[0016]
The content distribution server 32 has a function of distributing the encrypted content to the terminal device 10, and the license server 31 manages the content key of the content distributed from the content distribution server 32.
[0017]
The portal server 33 is configured as a so-called Web server, and has a function for the user to purchase (a license for) the content, and for the terminal device 10 to display a list of the user purchased content.
[0018]
A service center system 30 is composed of at least the license server 31, the content distribution server 32, and the portal server 33. The license server 31, the content distribution server 32, and the portal server 33 are connected to the communication network 20 via a router or the like (not shown). Normally, the service center system 30 is installed for each business entity that provides a content distribution service, and a plurality of service center systems 30 may be connected to the communication network 20 (not shown).
[0019]
In the content distribution system of the present embodiment, the content is encrypted and distributed from the content distribution server 32. The user accesses the portal server 33 from the terminal device 10 in advance and purchases a license for the content to be used (viewed). The purchased license is held in the license server 31 for each purchased user. When the terminal device 10 uses the content corresponding to the license purchased by the user, if the terminal device 10 does not store the license, the terminal device 10 obtains the license from the license server 31 and decrypts the decryption key (content The key is used to decrypt and reproduce the content. As a result, the user can use the content.
[0020]
FIG. 2 is a hardware configuration diagram of the terminal device 10 to which the present embodiment can be applied.
[0021]
As shown in FIG. 2, the terminal device 10 includes a CPU 11, a main memory 12, a communication control device 13, a storage device 14, a license management device 15, a content reproduction device 16, a license transfer device 8, It comprises a device 17 and an input device 18. The components of the terminal device 10 are connected by a bus 19 so that necessary information can be transmitted between the components.
[0022]
The CPU 11 performs a predetermined operation according to a program stored in the main memory 12 or the storage device 14 in advance.
[0023]
The main memory 12 functions as a work area and stores necessary programs. For example, the main memory 12 can be realized by a RAM for the former and a ROM for the latter.
[0024]
The communication control device 13 is means for transmitting and receiving information (data) to and from a device also connected to the communication network 20 via the communication network 20, and is realized by, for example, a modem, a network adapter, a wireless transmission / reception device, and the like. You.
[0025]
The storage device 14 is a means for storing a program for controlling the operation of the terminal device 10 and for storing content distributed via the communication network 20, and is, for example, a hard disk (HDD), an optical disk, or the like. realizable.
[0026]
The license management device 15 securely stores the license against physical and electrical attacks, and authenticates the communication partner so as not to communicate with any other than a legitimate device that is authorized to use the license. Means for encrypting and transmitting data such as licenses. To strengthen security, provide resistance to external attacks.
[0027]
The content reproduction device 16 obtains a license including a content key for decrypting the encrypted content from the license management device 15, and uses the content key to encrypt the content stored in the content distribution server 32 or the storage device 14. The decrypted content is decoded, and if the decrypted content is compressed, decoded (decompressed) and transmitted to the display device 17.
[0028]
The display device 17 is a means for displaying content decoded by the content reproduction device 16 and information for responding to user operations, and is realized by a cathode ray tube, a CRT, a liquid crystal display, a PDP, a projector, speakers, headphones, and the like. it can. The display device 17 may be realized by a device different from the terminal device 10 such as a TV. In this case, the terminal device 10 includes a separate TV signal generation device such as a D / A converter, and is connected to the display device. The device 17 is connected by an AV cable, a coaxial cable, or the like.
[0029]
The license transfer device 8 acquires the license permitted to be transferred from the license management device 15 and converts the license into a license of the copyright protection system adopted by the transfer destination terminal, or receives the license from the transfer destination terminal. And converts it into a license for the copyright protection system. Also, a URL (Uniform Resource Locator) indicating the location of the license server that issued the license is inserted into the content as a digital watermark, or the digital watermark inserted from the content is detected to obtain the URL of the license server at the return destination. I do.
[0030]
The input device 18 is a means for a user to input necessary commands and information to the terminal device 10, and is realized by, for example, a remote controller used in a TV receiver, a keyboard, a mouse, and the like used in a PC. it can.
[0031]
If there is a device that is not directly related to the input and output of data and programs among the components of the terminal device 10, the device can be removed from the configuration of FIG.
[0032]
The license management device 15 can be realized by software or hardware. When the license management device 15 is realized by software, a software program that performs a function realized by the license management device 15 is stored in the main storage 12 or the storage device 14 and executed by the CPU 11. The license is encrypted using, for example, a unique ID (device ID) assigned to the license management device 15 in advance and stored in the storage device 14.
[0033]
When the license management device 15 is realized by hardware, it can be realized, for example, as one LSI or an aggregate of a plurality of LSIs. FIG. 3 shows a configuration example of the LSI.
[0034]
In FIG. 3, a CPU 71 controls each unit in the license management device 15 as a whole. Further, the CPU 71 has an authentication function and an encryption / decryption function by a program stored in the memory 72. The memory 72 includes a ROM and a RAM. The ROM stores a program for the CPU 71 to control each unit of the license management device 15 as a whole, and a program for realizing an authentication function and an encryption / decryption function. The RAM functions as a work area for the CPU 71. The nonvolatile memory 73 stores a license. The I / O circuit 74 is an interface through which each unit in the license management device 15 performs data communication with an external device via the bus 19.
[0035]
The license management device 15 can also be realized by an IC card or a memory card on which the LSI shown in FIG.
[0036]
Further, the content reproduction device 16 can be realized by software or hardware. When the content reproduction device 16 is realized by software, a software program that performs a function realized by the content reproduction device 16 is stored in the main storage 12 or the storage device 14 and executed by the CPU 11.
[0037]
The license transfer device 8 is realized by software or hardware. When realized by the license transfer device 8 or software, a software program that performs a function realized by the license transfer device is stored in the main storage 12 or the storage device 14 and executed by the CPU 11.
[0038]
When the license transfer device 8 is realized by hardware, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs. FIG. 4 shows a configuration example of the LSI.
[0039]
In FIG. 4, a CPU 81 controls each unit in the license transfer device 8 as a whole. The CPU 81 has an authentication function and an encryption / decryption function by a program stored in the memory 82. The memory 82 includes a ROM and a RAM. The ROM stores a program for the CPU 81 to control each unit of the content reproduction device 16 in a centralized manner, and a program for realizing an authentication function and an encryption / decryption function. The RAM functions as a work area for the CPU 81. The nonvolatile memory 83 stores a content key. The I / O circuit 84 is an interface through which each unit in the license transfer device 8 performs data communication with an external device via the bus 19. The encryption / decryption unit 85 decrypts or encrypts the encrypted content received via the I / O circuit 84 using the content key included in the license stored in the nonvolatile memory 83. It is. The compression / expansion unit 86 is means for decoding the content decoded by the decoding unit 85 if the content is compressed, or compressing the content with the content. The watermark insertion unit 87 inserts information such as a URL indicating the position of the license server to which the license is returned (issued) stored in the non-volatile memory 83 into the content decoded by the compression / decompression unit 86 as an electronic watermark. It is a means for doing. The watermark detection unit 88 detects the digital watermark data from the content received from the destination terminal and decoded by the compression / decompression unit 86, and includes a URL indicating the position of the license server to which the license is to be returned (issued). Get information. The license conversion unit 89 converts the format of the copyright protection license adopted by the terminal of the moving destination, or converts the copyright protection license adopted by the terminal into the present copyright protection system. Means.
[0040]
The license server 31 shown in FIG. 1 can be constructed by a general PC. FIG. 5 shows a functional block diagram of the license server 31.
[0041]
As shown in FIG. 5, the license server 31 includes a communication control unit 201, an authentication unit 202, and a license issuing unit 203 as software modules executed by a CPU included in the license server 31. Further, the license server 31 holds the authentication information 205 and the license information 206 in a storage device such as a hard disk.
[0042]
The communication control unit 201 has a function of generating and interpreting a communication protocol and a message so that the authentication unit 202 and the license issuing unit 203 can communicate with another device (such as the terminal device 10 or the portal server 33).
[0043]
The authentication unit 202 has a function of performing user authentication or device authentication using the authentication information 205 in communication with the playback device 10. By associating the user ID with the device ID, the user ID can be derived from the device ID by device authentication.
[0044]
The license issuing unit 203 matches the request from the playback device 10 in the license information 206 in the communication with the playback device 10 and is included in the license purchased by the user authenticated by the authentication unit 202 or the license. It has a function of transmitting usage conditions to the playback device 10.
[0045]
The authentication information 205 stores, for each user, a user ID, user information such as a name and an address, a device ID associated with the user ID, and the like.
[0046]
The license information 206 stores the license purchased by each user.
[0047]
Next, the operation in the present embodiment will be described with reference to the drawings.
[0048]
First, the license will be described. FIG. 6 is a diagram illustrating an example of a license structure.
[0049]
The license 100 shown in FIG. 6 includes a content ID 101 holding information (content ID of the content) indicating which content the license corresponds to, and an encrypted content designated by the content ID held by the content ID 101. A content key 102 holding a decryption key, a user ID 103 for specifying a user who has purchased the license, a playback terminal ID 104 for specifying a playback terminal that can use the license, and a content ID held by the content ID 101 And a use condition 105 that holds the use condition of the encrypted content specified by the above. Further, the use condition 105 includes an area 106 for holding a viewing expiration time indicating the time limit for viewing the content, an area 107 for holding the number of viewing times indicating the number of times the content can be viewed, and an area 107 for holding the license. It is composed of an area holding a movement permission flag indicating whether movement to the terminal is permitted.
[0050]
The license 100 may be configured to include one of the user ID 103 and the playback terminal ID 104, or may be configured to include both.
[0051]
Note that, as the license usage conditions shown in FIG. 6, the viewing expiration date and the number of times of viewing have been exemplified, but the present invention is not limited thereto. For example, the viewing expiration date may be divided into the viewing start date and time and the viewing end date and time, or the total viewing time. Further, there may be no use condition for the number of times of viewing, or there may be no use condition for the viewing period and the maximum number of simultaneous issuances.
[0052]
The license 100 existing on the license management device 15 is stored in the non-volatile memory 73 or is encrypted and stored in the storage device 14, and is managed so that it cannot be accessed from outside.
[0053]
Next, a description will be given of a process performed when the user moves the purchased content (license).
[0054]
FIG. 7 is a flowchart illustrating a procedure in the terminal device 10 when the user moves the purchased content.
[0055]
First, the user selects a license desired to be moved (step S701). At this time, in order for the user to select a license to be moved, the terminal device 10 displays a list of licenses held in the portal server 33 on the display device 17. Each license held by the portal server 33 is attached with a content ID for identifying the content and information (metadata) indicating the title and content of the content, and the terminal device 10 displays the metadata of each content on the display device. By displaying the content on the display 17, the user can use the input device 18 to select and instruct the content to be moved. The metadata also includes a URL (Uniform Resource Locator) of a license server that manages a license for the content. FIG. 8 shows a screen display example displayed on the display device 17 at this time.
[0056]
In FIG. 8, for each content, a content title 301, a content (a bite digest or the like) 302, a use condition 303 included in a license for the content, information 304 as to whether or not the user has purchased the content (a license for), a license Are displayed, the permission flag 307 for moving to a terminal of a different copyright protection system is displayed. As the title 301 and the content 302, information included in the metadata of the content is displayed. At this time, if the transfer permission flag 307 for moving to a terminal of a different copyright protection system is “impossible”, the license does not move even if it is selected, so that it is not necessary to display it. The usage conditions 303 and the purchase information 304 are displayed based on the result of the communication between the terminal device 10 and the license server 31. The user selects the content to be moved using the input device 18 on the displayed result (for example, the information of the selected content is displayed in reverse video), and instructs the move button 305 to move the content. To start. When the cancel button 306 is instructed, the content (license) is not moved and returns to the initial state.
[0057]
Next, the selected license is acquired by the terminal device (S702). At this time, the license management device 15 first checks whether or not the license selected as a target to be moved exists, and if not, connects to the license server 31 and performs authentication using the authentication data from the terminal device 10. Next, the content ID included in the license to be moved is transmitted, and among all the licenses held in the license information 206, the license purchased by the user ID obtained from the authentication is searched, and the corresponding license is searched. Find a license. If they match, the license is transmitted from the license issue 203 to the terminal device 10 and stored in the license management device 15.
[0058]
Next, the license to be transferred is transmitted to the license transfer device 8 to check whether the transfer is permitted (S703). At this time, the license in the license management device 15 is made unusable, so that it cannot be used by another module, for example, the content reproduction device 16. Then, the transfer permission flag 108 for the terminal of a different copyright protection system included in the usage conditions of the license 100 is checked. At this time, if the transfer permission flag indicates "impossible", the process is stopped because the transfer is not possible, and the license in the license management device 15 is returned to a usable state and the process is terminated. If it indicates "permitted", the process proceeds to the next process.
[0059]
Next, a digital watermark is inserted into the moving content (S704). The process of inserting a digital watermark will be described with reference to FIG. First, the encrypted content and metadata are read from the storage device 14. If it is not in the storage device 14, it is acquired in advance from the content server 32. The read encrypted content is decrypted by the encryption / decryption unit 87 using the content key 102 included in the license 100. If the decrypted content is compressed, the content compressed by the compression / decompression unit 86 is further added. To be able to insert a digital watermark. Here, since the processing is also performed when reproducing the content, the processing may be performed by the content reproducing apparatus 16. However, since the data of the decrypted content flows through the bus 19, when the data of the content is transmitted to the bus 19, It is desirable to encrypt the content. Next, an electronic watermark is inserted into the content by the watermark insertion unit 87. As the data to be inserted, the URL of the license server included in the metadata is inserted. Also, data of the user who owns the license, such as the user ID 103 and the terminal ID 104 included in the license 100, may be inserted. When the digital watermark has been inserted, the compression / decompression unit 86 performs recompression processing again, and the encryption / decryption unit 87 performs reencryption processing. Here, the algorithm of recompression and re-encryption may be changed to an algorithm supported by the terminal of the moving destination. However, it is necessary for the re-encryption algorithm not to reduce the encryption strength.
[0060]
Next, license conversion is performed (S705). In this process, the license conversion unit 89 converts the license format (format). When the algorithm is changed or the key is changed in the above-described re-encryption of the content, the changed key is used. Further, it is necessary to convert the use condition within a range not exceeding the use condition of the original license.
[0061]
When these processes are completed, the converted license and the content into which the digital watermark is inserted are transmitted to terminals of different copyright protection systems (S706). At this time, since the content is encrypted, the content may be transmitted as it is. However, the license must be authenticated for use in a different copyright protection system, and the license must be encrypted and transmitted. Although transmission to the terminal has been described here, a medium such as a memory card or a magneto-optical disk having an area for storing a license (an area inaccessible to a user) may be used.
[0062]
Next, the license is deleted (S707). At this time, the license server 206 notifies the license server that the license has been transferred and stores the information for specifying the license of the transfer destination in the license information 206. Remove. By performing such processing, the movement of the content in which the license and the digital watermark are inserted is completed.
[0063]
Also, here, an example in which the digital watermark is inserted by the terminal device has been described, but the URL of the license server may be embedded in the content distributed by the content distribution server in advance. By playing, it is not necessary to insert a digital watermark in the terminal device, so that the time required for moving can be reduced.
[0064]
Next, processing for returning content (license) transferred to a terminal with different copyright protection to the server will be described.
[0065]
FIG. 9 is a flowchart showing a procedure in the terminal device 10 of returning the content (license) moved to the terminal having a different copyright protection to the server.
[0066]
First, a return license is selected (S901). Here, it connects to a terminal of a different copyright protection system and selects a license from a list of licenses (contents).
[0067]
Next, the selected license and content are received (S902). Since the content is encrypted, it may be received as it is. The received content is stored in the storage device 14, and the license at the time of transfer is deleted or made unusable. The license needs to be authenticated for use in different copyright protection systems, and the license encrypted and transmitted. In addition, data for specifying a license required when returning the license is also acquired. The license is temporarily stored in the license management device 15.
[0068]
Next, data inserted by a digital watermark is detected from the received content (S903). The procedure for detecting a watermark will be described with reference to FIG. The received content is read into the license transfer device 8, and the license is read from the license management device 15 in the same manner. At this time, since the license is read via the bus 19, it is safer to encrypt and read the license. And it is included in the license. Then, the content encrypted by the encryption / decryption unit 87 is decrypted by using the content key included in the license, and if the content is further compressed, the content compressed by the compression / decompression unit 86 is expanded to obtain a digital watermark. To be detected. Then, the watermark detection unit 88 detects the data inserted by the digital watermark.
[0069]
Next, the detected data is checked to determine whether the content has been moved (S904). If the data detected from the digital watermark is a URL indicating the location of the license server, the process proceeds to the next process because the content is a moved content. If no digital watermark data is detected or the detected data does not include the URL of the license server, the process is terminated because the content is not a moved content. At this time, the license stored in the license management device 15 is deleted so that the license of the source terminal can be used.
[0070]
Next, license conversion is performed (S905). In this process, the license conversion unit 89 converts the license format (format).
[0071]
Next, the license is returned (S906). In this process, a connection is made to the URL indicating the location of the license server detected in S903, and the license server is returned. At this time, data identifying the license acquired when the license is moved from a terminal of a different copyright system is also transmitted together to check that the license has been moved to a terminal of a different copyright system. If a user ID or a terminal ID is inserted in the electronic watermark other than the URL of the license server 31, the data may be transmitted to the license server 31 for checking.
[0072]
Next, the content is deleted (S907). When the license is returned, the content is deleted and the process is terminated.
[0073]
As described above, since the URL of the return destination is embedded as an electronic watermark in the content itself, even if there is no area for storing the URL of the license server of the return destination in a terminal of a different copyright protection system, the return can be performed. it can. In addition, since information for specifying a license in a terminal of a different copyright protection system is stored in the license server, it can be conveniently returned from a terminal device other than the terminal device that has moved.
[0074]
【The invention's effect】
As described above, according to the present invention, when a terminal device moves a license (content) to a terminal of a different copyright protection system, the URL of the license server that returns the license is inserted as a digital watermark. Even if a terminal of a different copyright protection system does not have an area for storing the URL of a license server of a return destination, the license can be returned, and a terminal device that can be returned from a terminal device other than the moved terminal is provided. be able to. As a result, improvement in the usability of the user can be expected.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a content distribution system according to an embodiment;
FIG. 2 is a hardware configuration diagram of the terminal device of the embodiment.
FIG. 3 is a hardware configuration diagram of the license management device of the embodiment.
FIG. 4 is a hardware configuration diagram of the license transfer device according to the embodiment;
FIG. 5 is a functional block diagram of a license server according to the embodiment.
FIG. 6 is a diagram illustrating an example of a license structure according to the embodiment;
FIG. 7 is a flowchart illustrating a procedure for moving a copyright protection system to a terminal according to a different embodiment of the present invention.
FIG. 8 is a diagram illustrating an example of a transfer license selection screen according to the present embodiment.
FIG. 9 is a flowchart showing a procedure of returning a copyright protection system from a terminal according to a different embodiment.
[Explanation of symbols]
8 License moving device, 9 Other copyright protection system terminal device, 10 Terminal device, 11 CPU, 12 Main memory, 13 Communication control device, 14 Storage device, 15 License management device, 16 Content Playback device, 17 display device, 18 input device, 19 bus, 20 communication network, 30 service center system, 31 license server, 32 content distribution server, 33 portal server, 71 CPU, 72 Memory 73, nonvolatile memory 74, I / O circuit, 81 CPU, 82 memory, 83 nonvolatile memory, 84 I / O circuit 85 encryption / decryption unit 86 compression / expansion unit 87 Watermark insertion unit, 88: watermark detection unit, 100: license, 101: content ID, 102: content key, 103: user ID, 104: re- Terminal ID, 105 use condition, 106 viewing limit, 107 viewing count, 107 permission to move to another system, 201 communication control unit, 202 authentication unit, 203 license issuing unit, 204 API unit, 205: authentication information, 206: license information.

Claims (6)

通信網を介してライセンスサーバと接続される端末装置であって、
暗号化されたコンテンツを利用するためのライセンスをライセンスサーバから取得するたのライセンス管理手段と、前記ライセンスサーバからライセンスを取得する手段と、利用が終了したライセンスをライセンスサーバに返却する手段と、異なる著作権保護システムへのライセンスの変換を行い返却する際の情報を電子透かしを用いてコンテンツに挿入する手段と、前記ライセンスをライセンスサーバに返却する手段においてコンテンツ挿入された電子透かしを検出して返却する際の情報を検出して返却を行う手段を備えたことを特徴とするライセンス移動機能付き端末装置。A terminal device connected to the license server via a communication network,
A license management unit that obtains a license for using encrypted content from a license server, a unit that obtains a license from the license server, and a unit that returns a used license to the license server are different from each other. A means for inserting information into the content using a digital watermark when converting and returning a license to the copyright protection system, and a means for returning the license to the license server, detecting and returning the digital watermark inserted with the content. A terminal device with a license transfer function, comprising: means for detecting and returning information when the license is transferred. 通信網を介してライセンスサーバと接続される端末装置であって、
暗号化されたコンテンツを利用するためのライセンスをライセンスサーバから取得するたのライセンス管理手段と、前記ライセンスサーバからライセンスを取得する手段と、利用が終了したライセンスをライセンスサーバに返却する手段と、異なる著作権保護システムへのライセンスの変換を行う手段と、前記ライセンスをライセンスサーバに返却する手段において予めコンテンツ挿入された電子透かしを検出して返却する際の情報を検出して返却を行う手段を備えたことを特徴とするコンテンツ保護機能付き端末装置。A terminal device connected to the license server via a communication network,
A license management unit that obtains a license for using encrypted content from a license server, a unit that obtains a license from the license server, and a unit that returns a used license to the license server are different from each other. Means for converting a license to a copyright protection system, and means for detecting and returning information upon detecting and returning a digital watermark inserted with content in advance in the means for returning the license to the license server. A terminal device with a content protection function. 請求項1に記載のコンテンツ保護機能付き端末装置において、
前記ライセンスに含まれる情報が、前記コンテンツを購入したユーザを特定するためのユーザIDであることを特徴とするライセンス移動機能付き端末装置。The terminal device with a content protection function according to claim 1,
A terminal device with a license transfer function, wherein the information included in the license is a user ID for specifying a user who purchased the content. 請求項1、請求項2に記載のライセンス移動機能付き端末装置において、
前記コンテンツに電子透かしで挿入されるデータが前記ライセンスサーバの位置を特定する情報であることを特徴とするコンテンツ保護機能付き端末装置。The terminal device with a license transfer function according to claim 1 or 2,
A terminal device with a content protection function, wherein data inserted into the content by a digital watermark is information for specifying a position of the license server. 請求項1に記載のライセンス移動機能付き端末装置において、
前記コンテンツに電子透かしで挿入されるデータが前記ライセンスサーバの位置を特定する情報とユーザを特定するためのIDを付加したことを特徴とするコンテンツ保護機能付き端末装置。The terminal device with a license transfer function according to claim 1,
A terminal device with a content protection function, wherein data inserted as an electronic watermark into the content has added information for specifying a position of the license server and an ID for specifying a user. 請求項1に記載のライセンス移動機能付き端末装置において、
前記コンテンツに電子透かしで挿入されるデータが前記ライセンスサーバの位置を特定する情報と端末を特定するためのIDを付加したことを特徴とするコンテンツ保護機能付き端末装置。The terminal device with a license transfer function according to claim 1,
A terminal device with a content protection function, wherein data inserted into the content by a digital watermark has added information for specifying a position of the license server and an ID for specifying a terminal.
JP2003097566A 2003-04-01 2003-04-01 Terminal equipment with license moving function Pending JP2004303108A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003097566A JP2004303108A (en) 2003-04-01 2003-04-01 Terminal equipment with license moving function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003097566A JP2004303108A (en) 2003-04-01 2003-04-01 Terminal equipment with license moving function

Publications (1)

Publication Number Publication Date
JP2004303108A true JP2004303108A (en) 2004-10-28

Family

ID=33409314

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003097566A Pending JP2004303108A (en) 2003-04-01 2003-04-01 Terminal equipment with license moving function

Country Status (1)

Country Link
JP (1) JP2004303108A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109225A (en) * 2005-10-13 2007-04-26 Samsung Electronics Co Ltd Method and system for providing drm license
JP2008543216A (en) * 2005-06-03 2008-11-27 ケーティーフリーテル・カンパニー・リミテッド Method and apparatus for providing and processing DRM-based content
JP2009211701A (en) * 2008-03-03 2009-09-17 Ntt Docomo Inc Mobile communication terminal, and method and system for acquisition and distribution of content protected by digital copyright thereof
JP2010204825A (en) * 2009-03-02 2010-09-16 Sharp Corp License management device, terminal equipment, and license management system
JP2011243145A (en) * 2010-05-21 2011-12-01 Yamaha Corp Access key management device
JP2011243144A (en) * 2010-05-21 2011-12-01 Yamaha Corp Access key management device
JP2012022521A (en) * 2010-07-14 2012-02-02 Kddi Corp Content right transfer system and method
JP2012230454A (en) * 2011-04-25 2012-11-22 Nec Corp Drm system, account-outside-organization management device, account-outside-organization management method and program
JP2014041621A (en) * 2006-12-19 2014-03-06 Qualcomm Incorporated Programmatic transfer of applications between handsets based on license information
US8996420B2 (en) 2003-11-21 2015-03-31 Intel Corporation System and method for caching data
WO2019058696A1 (en) * 2017-09-20 2019-03-28 富士ゼロックス株式会社 Information processing device, protection processing device, and usage terminal
US11347785B2 (en) 2005-08-05 2022-05-31 Intel Corporation System and method for automatically managing media content

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996420B2 (en) 2003-11-21 2015-03-31 Intel Corporation System and method for caching data
JP2008543216A (en) * 2005-06-03 2008-11-27 ケーティーフリーテル・カンパニー・リミテッド Method and apparatus for providing and processing DRM-based content
US11347785B2 (en) 2005-08-05 2022-05-31 Intel Corporation System and method for automatically managing media content
US11544313B2 (en) 2005-08-05 2023-01-03 Intel Corporation System and method for transferring playlists
JP2007109225A (en) * 2005-10-13 2007-04-26 Samsung Electronics Co Ltd Method and system for providing drm license
JP2007109239A (en) * 2005-10-13 2007-04-26 Samsung Electronics Co Ltd Method and system for providing drm license
JP2015222579A (en) * 2006-12-19 2015-12-10 クゥアルコム・インコーポレイテッドQualcomm Incorporated Programmatic transfer of applications between handsets based on license information
JP2014041621A (en) * 2006-12-19 2014-03-06 Qualcomm Incorporated Programmatic transfer of applications between handsets based on license information
JP2009211701A (en) * 2008-03-03 2009-09-17 Ntt Docomo Inc Mobile communication terminal, and method and system for acquisition and distribution of content protected by digital copyright thereof
JP2010204825A (en) * 2009-03-02 2010-09-16 Sharp Corp License management device, terminal equipment, and license management system
JP2011243144A (en) * 2010-05-21 2011-12-01 Yamaha Corp Access key management device
JP2011243145A (en) * 2010-05-21 2011-12-01 Yamaha Corp Access key management device
JP2012022521A (en) * 2010-07-14 2012-02-02 Kddi Corp Content right transfer system and method
JP2012230454A (en) * 2011-04-25 2012-11-22 Nec Corp Drm system, account-outside-organization management device, account-outside-organization management method and program
AU2018336213B2 (en) * 2017-09-20 2021-04-29 Fujifilm Business Innovation Corp. Information processing apparatus, protection processing apparatus and use terminal
US11178292B2 (en) 2017-09-20 2021-11-16 Fujifilm Business Innovation Corp. Information processing apparatus, protection processing apparatus and terminal device for limiting access to a document
JP2019057040A (en) * 2017-09-20 2019-04-11 富士ゼロックス株式会社 Information processing device, protection processing device, and use terminal
WO2019058696A1 (en) * 2017-09-20 2019-03-28 富士ゼロックス株式会社 Information processing device, protection processing device, and usage terminal

Similar Documents

Publication Publication Date Title
EP1581849B1 (en) Divided rights in authorized domain
US9083681B2 (en) System, apparatus, method and computer program for transferring content
US6834346B1 (en) Content processing system
US7570762B2 (en) Content delivery service providing apparatus and content delivery service terminal unit
US7983989B2 (en) Method and apparatus for importing content
TWI389532B (en) Rights management system for streamed multimedia content
EP1630998A1 (en) User terminal for receiving license
EP2925007B1 (en) Information processing device and information processing method
US20110110516A1 (en) Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program
US20040139312A1 (en) Categorization of host security levels based on functionality implemented inside secure hardware
JP3695992B2 (en) Broadcast receiving apparatus and content usage control method
US20020159592A1 (en) Content reception terminal and recording medium
US20100208890A1 (en) Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program
JP2004303111A (en) Portable terminal with license management function
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
EP1619896A2 (en) System and method for protecting information
EP1814052A2 (en) Apparatus and method for importing content including plural pieces of usage constraint information
JP2004303108A (en) Terminal equipment with license moving function
CN101501724A (en) Rights management system for streamed multimedia content
JP2004318448A (en) Terminal equipment with content protection function
WO2003081499A1 (en) License management method and license management apparatus
US20100217976A1 (en) Method and apparatus for importing content
JP2004303107A (en) Content protection system, and content reproduction terminal
EP2049966A1 (en) Method and apparatus for digital content management
JP5350021B2 (en) File generation device, file reproduction device, and computer program