JP2005149229A - Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method - Google Patents
Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method Download PDFInfo
- Publication number
- JP2005149229A JP2005149229A JP2003387080A JP2003387080A JP2005149229A JP 2005149229 A JP2005149229 A JP 2005149229A JP 2003387080 A JP2003387080 A JP 2003387080A JP 2003387080 A JP2003387080 A JP 2003387080A JP 2005149229 A JP2005149229 A JP 2005149229A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- content
- biometric
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、サーバ、コンテンツデータの再生機能を備える端末、当該端末におけるコンテンツ認証方法、当該サーバ及び当該端末とを含んで構成されるコンテンツ配布再生システム、及び当該コンテンツ配布再生システムにおけるコンテンツ配布再生方法に関する。なお、本願における「サーバ」は、いわゆるコンテンツプロバイダ(Contents Provider:以下「CP」と称する)に設置されたコンテンツサーバのみを意味するものではなく、広く情報処理装置全般(例えばユーザ端末も含む)を意味するものである。 The present invention relates to a server, a terminal having a content data playback function, a content authentication method in the terminal, a content distribution playback system including the server and the terminal, and a content distribution playback method in the content distribution playback system. About. Note that the “server” in the present application does not mean only a content server installed in a so-called content provider (hereinafter referred to as “CP”), but widely includes information processing apparatuses in general (including user terminals, for example). That means.
電子データ配信における、著作権保護及び不正利用防止に関する従来技術として、以下に示すようなものが存在する。 There are the following conventional techniques related to copyright protection and prevention of unauthorized use in electronic data distribution.
利用者が電子データの提供者(例えばCP)に電子データの取得要求をする際(図1の動作(1))に適用される技術として、当該利用者が正規の利用者であるかどうかを判別するために、例えばIDとパスワードとによる認証を行ったり、PKI(Public Key Infrastructure)を利用して認証を行ったりするものがある(従来技術1)。この場合、CPは、利用者が認証に成功した場合のみ、要求された電子データを配信する。 As a technique applied when a user makes an electronic data acquisition request to an electronic data provider (for example, CP) (operation (1) in FIG. 1), whether or not the user is a legitimate user is determined. In order to make a determination, for example, there is an authentication using an ID and a password or an authentication using a PKI (Public Key Infrastructure) (Prior Art 1). In this case, the CP distributes the requested electronic data only when the user is successfully authenticated.
利用者がCPから取得する電子データ自体(図1のデータ(2))に施される技術として、当該電子データ自体にIDやパスワード等の情報を埋め込んでおき、当該電子データを利用するために、正しいIDとパスワードを入力させるというものがある(従来技術2)。 In order to use the electronic data by embedding information such as ID and password in the electronic data itself as a technique applied to the electronic data itself (data (2) in FIG. 1) acquired by the user from the CP. There is a method of inputting a correct ID and password (prior art 2).
電子データを取得し、格納する端末自体(図1の端末(3))に適用される技術として、まず、当該端末から外部データの外部出力を不可にするというものがある。即ち、最初に電子データを取得した端末以外で当該電子データを利用することを一切できなくするものである。また、当該端末からの電子データの外部出力可能回数を制限するというものもある(従来技術3)。 As a technique applied to a terminal itself (terminal (3) in FIG. 1) that acquires and stores electronic data, first, external output of external data from the terminal is disabled. That is, the electronic data cannot be used at all other than the terminal that first acquired the electronic data. There is also a method of limiting the number of times electronic data can be externally output from the terminal (prior art 3).
利用者が端末を用いて電子データを利用する際(図1の動作(4))に適用される技術として、端末を起動するために、IDやパスワードの入力、又は指紋データ等のバイオメトリクスデータの入力を求める、というものがある(従来技術4)(例えば、バイオメトリクスデータを利用した従来技術は、下記の特許文献1参照)。
Biometric data such as ID and password input or fingerprint data to activate the terminal as a technology applied when the user uses electronic data using the terminal (operation (4) in Fig. 1). (Prior Art 4) (For example, see
電子データを格納するメモリ(図1の(5))に適用される技術として、当該外部メモリに電子データを書き込んだ端末でのみ、当該電子データを読み込み、実行・再生させることができる、というものがある(従来技術5)。
しかしながら、上記従来技術1においては、正規の利用者だけが正しいIDとパスワードを知っている、又は正規の利用者だけが公開鍵証明書に対する正しい非公開鍵を所有している、という前提の上に成り立っている。従って、いったん、IDやパスワード、非公開鍵が他の利用者に知られた場合、著作権保護の効果は無くなる。また、仮に正規の利用者に正しく電子データを配信したとしても、その後の電子データの利用形態をCPが把握する術はなく、例えば、電子データを取得した利用者が他の利用者にコピーを渡す、等の不正行為を防ぐことはできない。
However, in the above
また、従来技術2においても、IDやパスワードが正規の利用者以外に流出した場合、不正利用を防ぐことは不可能である。具体的な事例としては、シェアウェアのライセンスキー流出問題等が記憶に新しい。
Further, even in the
従来技術3においては、電子データを利用する端末の所有者たる利用者が、当該端末を他者へ貸し出したら、不正利用者に利用されることになる。また、正規の利用者にとっては、当該電子データを利用するためには、必ず当該端末を用いなくてはならず、利便性が著しく損なわれることになる。
In the
従来技術4においては、電子データが端末の外部へ取り出せるような仕組みになっている場合には、当該電子データを外部出力した後は、その後の著作権保護を行う手段が全く存在しないため、著作権の保護をすることができない。上記の問題を防ぐために、電子データを外部出力不可とすると、従来技術3と同様の問題が発生し、利用者の利便性を損なうことになる。
In the
従来技術5においては、電子データを利用できるのは、外部メモリに当該電子データを書き込んだ端末に限定されるため、利用者の利便性を損なうことになる。また、外部メモリからのコピー回数を制限する技術等も存在するが、コピー可能回数の上限に達してしまうと、それ以上コピーを行うことが出来なくなるため、やはり利用者の利便性を損なうこととなる。
In the
本発明は、上記課題を解決するためになされたものであり、漏洩等の懸念があるIDやパスワードによらず、また、利用者の利便性を低下させることなく電子データの著作権保護及び不正利用防止を図ることができるサーバ、端末、コンテンツ認証方法、コンテンツ配布再生システム及びコンテンツ配布再生方法を提供することを目的とする。 The present invention has been made to solve the above-mentioned problems, and does not depend on IDs or passwords that may be leaked, or protects the copyright of electronic data without causing a decrease in user convenience. It is an object of the present invention to provide a server, a terminal, a content authentication method, a content distribution / playback system, and a content distribution / playback method that can prevent use.
上記目的を達成するために、本発明に係るサーバは、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及びバイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加手段を備えることを特徴とする。ここで、上記の「コンテンツデータ」には、文章データ、画像データ、音楽データ及び映像データ等のいわゆる通常コンテンツと呼ばれるデータの他に、アプリケーションプログラムによる処理対象のデータ及びアプリケーションプログラム自体等何らかの再生・実行等がなされるデータをも含む。また、上記のバイオメトリクスデータは、例えば、指紋データ、声紋データ、顔画像データ及び網膜パターンデータ等が相当する。 To achieve the above object, the server according to the present invention includes one or more biometric data that can be used for personal authentication, and one or more authentication procedure data related to a personal authentication procedure using the biometric data. Is provided with authentication information adding means for adding to the content data. Here, in the above “content data”, in addition to so-called normal content data such as text data, image data, music data, and video data, some playback / data such as data to be processed by the application program and the application program itself are included. Also includes data to be executed. The biometric data corresponds to, for example, fingerprint data, voiceprint data, face image data, retinal pattern data, and the like.
本発明に係るサーバでは、1又は2以上の上記バイオメトリクスデータ、及びバイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する。 In the server according to the present invention, one or more biometric data and one or more authentication procedure data related to a personal authentication procedure using the biometric data are added to the content data.
なお、上記コンテンツデータに付加するデータとして上記データ以外にも、個人認証の手順のプライオリティ、バイオメトリクスデータの種別(例えば、指紋データ、顔画像データ等の種別)に関するデータ等を加えたり、上記バイオメトリクスデータに当該認証の対象となる者に関するデータを付加したりし、上記認証手順の中でそれらのデータを用いることとしてもよい。 In addition to the above data, data relating to the priority of the personal authentication procedure, the type of biometric data (for example, the type of fingerprint data, face image data, etc.), etc. are added as the data to be added to the content data. Data related to the person to be authenticated may be added to the metric data, and the data may be used in the authentication procedure.
上記目的を達成するために、本発明に係る端末は、コンテンツデータの再生機能を備える端末であって、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及びバイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータから、付加データが除去された当該コンテンツデータ、当該バイオメトリクスデータ、及び当該認証手順データを抽出するデータ抽出手段と、上記データ抽出手段により抽出された上記コンテンツデータを保持するコンテンツデータ保持手段と、上記データ抽出手段により抽出された上記バイオメトリクスデータを保持する認証データ保持手段と、上記データ抽出手段により抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析手段と、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得手段と、上記認証手順解析手段により解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得手段により取得されるバイオメトリクスデータと、上記認証データ保持手段により保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行手段と、上記認証実行手段により認証された結果により、上記コンテンツデータ保持手段により保持されるコンテンツデータの再生の制御を行う再生機能制御手段とを備えることを特徴とする。 In order to achieve the above object, a terminal according to the present invention is a terminal having a function of reproducing content data, and one or more biometric data that can be used for personal authentication, and an individual using biometric data Data extraction means for extracting the content data, the biometrics data, and the authentication procedure data from which the additional data is removed from the content data to which one or more authentication procedure data related to the authentication procedure is added, and the data Content data holding means for holding the content data extracted by the extracting means, authentication data holding means for holding the biometrics data extracted by the data extracting means, and the authentication procedure extracted by the data extracting means From the data, use the above biometric data. Analyzed by the authentication procedure analyzing means for analyzing the personal authentication procedure, the biometric data acquiring means for acquiring the biometric data of the person who intends to reproduce the content data used for personal authentication, and the authentication procedure analyzing means. In addition, according to the personal authentication procedure, the biometric data acquired by the biometric data acquisition means and the biometric data held by the authentication data holding means are collated with an authentication execution means for performing personal authentication. And a reproduction function control means for controlling reproduction of the content data held by the content data holding means based on the result of authentication by the authentication execution means.
ここで、上記の「再生」には、音楽データ及び映像データの再生以外にも、文章データ及び画像データの表示、並びに上述したアプリケーションプログラムによる処理対象のデータ及びアプリケーションプログラム自体の実行等を含む。 Here, “reproduction” includes not only the reproduction of music data and video data, but also display of text data and image data, execution of data to be processed by the above-described application program, and the application program itself.
本発明に係る端末では、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及びバイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータが再生されようとする際に処理がなされる。 The terminal according to the present invention reproduces one or more biometric data that can be used for personal authentication, and content data to which one or more authentication procedure data related to a personal authentication procedure using the biometric data is added. Processing is performed when it is about to be done.
まず、データ抽出手段が個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及びバイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータから、付加データが除去された当該コンテンツデータ、当該バイオメトリクスデータ、及び当該認証手順データを抽出する。 First, the data extraction means adds one or more biometric data that can be used for personal authentication, and content data to which one or more authentication procedure data related to a personal authentication procedure using biometric data is added. The content data, the biometric data, and the authentication procedure data from which the data has been removed are extracted.
続いて、コンテンツデータ保持手段が上記データ抽出手段により抽出された上記コンテンツデータを保持する。また、認証データ保持手段が上記データ抽出手段により抽出された上記バイオメトリクスデータを保持する。また、認証手順解析手段が上記データ抽出手段により抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する。 Subsequently, the content data holding unit holds the content data extracted by the data extraction unit. The authentication data holding unit holds the biometric data extracted by the data extraction unit. The authentication procedure analyzing means analyzes the personal authentication procedure using the biometric data from the authentication procedure data extracted by the data extracting means.
続いて、バイオメトリクスデータ取得手段が、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得する。 Subsequently, the biometric data acquisition unit acquires biometric data of a person who intends to reproduce the content data.
続いて、認証実行手段が上記認証手順解析手段により解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得手段により取得されるバイオメトリクスデータと、上記認証データ保持手段により保持されるバイオメトリクスデータとを照合することで、個人認証を行う。 Subsequently, the biometric data acquired by the biometric data acquisition means and the biometric data held by the authentication data holding means according to the procedure of the personal authentication analyzed by the authentication procedure analysis means by the authentication execution means The personal authentication is performed by checking the above.
続いて、再生機能制御手段が、上記認証実行手段により認証された結果により、上記コンテンツデータ保持手段により保持されるコンテンツデータの再生の制御を行う。 Subsequently, the playback function control means controls the playback of the content data held by the content data holding means based on the result of authentication by the authentication execution means.
なお、上記コンテンツデータに個人認証の手順のプライオリティ、バイオメトリクスデータの種別に関するデータ等のデータが更に付与されている場合、及び上記バイオメトリクスデータに当該認証の対象となる者に関するデータが更に付加されている場合は、上記個人認証にそれらのデータを用いることとしてもよい。 In addition, when data such as data relating to the priority of the personal authentication procedure and the type of biometric data is further added to the content data, and further data related to the person to be authenticated is further added to the biometric data. If so, those data may be used for the personal authentication.
上記により、本発明によれば、漏洩等の懸念がないバイオメトリクスデータを用いてコンテンツデータの利用者を認証する。また、当該バイオメトリクスデータ及び認証手順データを当該コンテンツデータに付加することにより、コンテンツデータを再生する端末が限定されることがない。従って、漏洩等の懸念があるIDやパスワードによらず、また、利用者の利便性を低下させることなく電子データの著作権保護及び不正利用防止を図ることができる。 As described above, according to the present invention, the user of content data is authenticated using biometric data that is free from leakage and the like. Further, by adding the biometric data and authentication procedure data to the content data, the terminal that reproduces the content data is not limited. Accordingly, it is possible to protect the copyright of electronic data and prevent unauthorized use without depending on an ID or password that may be leaked, or without reducing the convenience of the user.
また、本発明は、上記プライオリティに関するデータ等を用いることにより、各CPの独自の著作権保護ポリシーに従った著作権保護機能を提供することができる。 In addition, the present invention can provide a copyright protection function in accordance with the copyright protection policy unique to each CP by using the data related to the priority.
ところで、本発明は、上記のように端末の発明として記述できる他に、以下のようにコンテンツ認証方法の発明としても記述することができる。これはカテゴリーが異なるだけで、実質的に同一の発明であり、同様の作用・効果を奏する。 By the way, the present invention can be described as an invention of a terminal as described above, and can also be described as an invention of a content authentication method as follows. This is the only invention that is different only in category, and has the same actions and effects.
即ち、本発明に係るコンテンツ認証方法は、コンテンツデータの再生機能を備えた端末におけるコンテンツ認証方法であって、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータから、付加データが除去された当該コンテンツデータ、当該バイオメトリクスデータ、及び当該認証手順データを抽出するデータ抽出ステップと、上記データ抽出ステップにより抽出された上記コンテンツデータを保持するコンテンツデータ保持ステップと、上記データ抽出ステップにより抽出された上記バイオメトリクスデータを保持する認証データ保持ステップと、上記データ抽出ステップにより抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析ステップと、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得ステップと、上記認証手順解析ステップにより解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得ステップにより取得されるバイオメトリクスデータと、上記認証データ保持ステップにより保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行ステップと、上記認証実行ステップにより認証された結果により、上記コンテンツデータ保持ステップにより保持されるコンテンツデータの再生の制御を行う再生機能制御ステップとを備えることを特徴とする。 That is, the content authentication method according to the present invention is a content authentication method in a terminal having a content data reproduction function, and uses one or more biometric data that can be used for personal authentication, and the biometric data. A data extraction step of extracting the content data, the biometric data, and the authentication procedure data from which the additional data has been removed from the content data to which one or more authentication procedure data related to the personal authentication procedure is added; A content data holding step for holding the content data extracted by the data extraction step, an authentication data holding step for holding the biometrics data extracted by the data extraction step, and the above-mentioned data extracted by the data extraction step Recognition An authentication procedure analysis step for analyzing a personal authentication procedure using the biometric data from the procedure data, and a biometric data acquisition step for acquiring biometric data of a person who wants to reproduce the content data used for personal authentication And collating the biometric data acquired by the biometric data acquisition step with the biometric data held by the authentication data holding step according to the procedure of the personal authentication analyzed by the authentication procedure analysis step. And an authentication execution step for performing personal authentication, and a playback function control step for controlling the playback of the content data held by the content data holding step based on the result of authentication by the authentication execution step. To.
また、本発明は、サーバと端末とを含んで構成されるコンテンツ配布再生システムとしても記述することができる。これは、上述の発明と同様の作用・効果を奏する。 The present invention can also be described as a content distribution / playback system including a server and a terminal. This has the same operation and effect as the above-described invention.
即ち、本発明に係るコンテンツ配布再生システムは、サーバとコンテンツデータの再生機能を備える端末とを含んで構成されるコンテンツ配布再生システムであって、上記サーバは、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加手段と、上記認証情報付加手段により、上記バイオメトリクスデータ及び上記認証手順データが付加された上記コンテンツデータを端末に配信する配信手段とを備え、上記端末は、上記バイオメトリクスデータ及び上記認証手順データが付加されたコンテンツデータを取得するコンテンツデータ取得手段と、上記コンテンツデータ取得手段により取得された上記コンテンツデータから、付加データが除去された当該コンテンツデータ、上記バイオメトリクスデータ、及び上記認証手順データを抽出するデータ抽出手段と、上記データ抽出手段により抽出された上記コンテンツデータを保持するコンテンツデータ保持手段と、上記データ抽出手段により抽出された上記バイオメトリクスデータを保持する認証データ保持手段と、上記データ抽出手段により抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析手段と、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得手段と、上記認証手順解析手段により解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得手段により取得されるバイオメトリクスデータと、上記認証データ保持手段により保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行手段と、上記認証実行手段により認証された結果により、上記コンテンツデータ保持手段により保持されるコンテンツデータの再生の制御を行う再生機能制御手段とを備えることを特徴とする。 That is, the content distribution / playback system according to the present invention is a content distribution / playback system including a server and a terminal having a content data playback function, and the server can be used for personal authentication. The biometrics data and the authentication information adding means for adding one or more authentication procedure data relating to the personal authentication procedure using the biometric data to the content data, and the authentication information adding means, the biometrics Distribution means for distributing the content data to which the data and the authentication procedure data are added to a terminal, wherein the terminal acquires the content data to which the biometrics data and the authentication procedure data are added. And the content data acquisition means Data extracting means for extracting the content data from which the additional data has been removed, the biometrics data, and the authentication procedure data from the content data that has been removed, and content that holds the content data extracted by the data extracting means Data holding means, authentication data holding means for holding the biometric data extracted by the data extracting means, and personal authentication using the biometric data from the authentication procedure data extracted by the data extracting means. Authentication procedure analysis means for analyzing a procedure, biometric data acquisition means for acquiring biometric data of a person who wants to reproduce the content data used for personal authentication, and the personal authentication analyzed by the authentication procedure analysis means Follow the steps in The biometric data acquired by the biometric data acquisition means and the biometric data held by the authentication data holding means are collated to authenticate the individual and perform authentication by the authentication execution means. And a reproduction function control means for controlling reproduction of the content data held by the content data holding means.
また、本発明は、上記のようにコンテンツ配布再生システムの発明として記述できる他に、以下のようにコンテンツ配布再生方法の発明としても記述することができる。これはカテゴリーが異なるだけで、実質的に同一の発明であり、同様の作用・効果を奏する。 Further, the present invention can be described as an invention of a content distribution / playback system as described above, and can also be described as an invention of a content distribution / playback method as follows. This is the only invention that is different only in category, and has the same actions and effects.
即ち、本発明に係るコンテンツ配布再生方法は、サーバとコンテンツデータの再生機能を備える端末とを含んで構成されるコンテンツ配布再生システムにおけるコンテンツ配布再生方法であって、上記サーバにおけるコンテンツ配布再生方法は、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加ステップと、上記認証情報付加ステップにより、上記バイオメトリクスデータ及び上記認証手順データが付加された上記コンテンツデータを端末に配信する配信ステップとを備え、上記端末におけるコンテンツ配布再生方法は、上記バイオメトリクスデータ及び上記認証手順データが付加されたコンテンツデータを取得するコンテンツデータ取得ステップと、上記コンテンツデータ取得ステップにより取得された上記コンテンツデータから、付加データが除去された当該コンテンツデータ、上記バイオメトリクスデータ、及び上記認証手順データを抽出するデータ抽出ステップと、上記データ抽出ステップにより抽出された上記コンテンツデータを保持するコンテンツデータ保持ステップと、上記データ抽出ステップにより抽出された上記バイオメトリクスデータを保持する認証データ保持ステップと、上記データ抽出ステップにより抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析ステップと、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得ステップと、上記認証手順解析ステップにより解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得ステップにより取得されるバイオメトリクスデータと、上記認証データ保持ステップにより保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行ステップと、上記認証実行ステップにより認証された結果により、上記コンテンツデータ保持ステップにより保持されるコンテンツデータの再生の制御を行う再生機能制御ステップとを備えることを特徴とする。 That is, a content distribution / playback method according to the present invention is a content distribution / playback method in a content distribution / playback system including a server and a terminal having a content data playback function. An authentication information adding step of adding one or more biometric data usable for personal authentication and one or more authentication procedure data relating to a personal authentication procedure using the biometric data to the content data; A distribution step of distributing to the terminal the content data to which the biometric data and the authentication procedure data are added by the authentication information adding step, and the content distribution / playback method in the terminal includes the biometric data and the authentication With procedure data Content data acquisition step for acquiring the obtained content data, and the content data from which the additional data has been removed, the biometric data, and the authentication procedure data are extracted from the content data acquired by the content data acquisition step. A data extraction step, a content data holding step for holding the content data extracted by the data extraction step, an authentication data holding step for holding the biometric data extracted by the data extraction step, and the data extraction step An authentication procedure analysis step for analyzing a personal authentication procedure using the biometrics data from the authentication procedure data extracted by the method, and an attempt to reproduce the content data used for personal authentication Biometrics data acquisition step for acquiring biometrics data of the person, biometrics data acquired by the biometrics data acquisition step according to the personal authentication procedure analyzed by the authentication procedure analysis step, and the authentication data holding Control of reproduction of the content data held by the content data holding step according to the authentication execution step for performing personal authentication by collating with the biometric data held by the step, and the result of authentication by the authentication execution step And a reproduction function control step for performing the above.
更に、本発明は、上記のように記述できる他に、以下のようにユーザ同士のコンテンツ交換再生方法の発明としても記述することができる。これはカテゴリーが異なるだけで、実質的に同一の発明であり、同様の作用・効果を奏する。 In addition to the above description, the present invention can also be described as an invention of a method for exchanging and reproducing content between users as described below. This is the only invention that is different only in category, and has the same actions and effects.
あるユーザAの所有している端末が、本発明における上記サーバと同様な手段を有し、また、異なるユーザBの所有している端末が、本発明における上記端末と同様な手段を有している状態において、本発明に係るユーザ同士のコンテンツ交換再生方法は、以下のような構成とすることができる。即ち、ユーザAの端末と、ユーザBの端末とを含んで構成されるコンテンツ交換再生システムにおけるコンテンツ交換再生方法であって、上記ユーザAの端末におけるコンテンツ交換再生方法は、個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加ステップと、上記認証情報付加ステップにより、上記バイオメトリクスデータ及び上記認証手順データが付加された上記コンテンツデータをユーザBの端末に配信する配信ステップとを備え、上記ユーザBの端末におけるコンテンツ交換再生方法は、上記バイオメトリクスデータ及び上記認証手順データが付加されたコンテンツデータを取得するコンテンツデータ取得ステップと、上記コンテンツデータ取得ステップにより取得された上記コンテンツデータから、付加データが除去された当該コンテンツデータ、上記バイオメトリクスデータ、及び上記認証手順データを抽出するデータ抽出ステップと、上記データ抽出ステップにより抽出された上記コンテンツデータを保持するコンテンツデータ保持ステップと、上記データ抽出ステップにより抽出された上記バイオメトリクスデータを保持する認証データ保持ステップと、上記データ抽出ステップにより抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析ステップと、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得ステップと、上記認証手順解析ステップにより解析された上記個人認証の手順に従い、上記バイオメトリクスデータ取得ステップにより取得されるバイオメトリクスデータと、上記認証データ保持ステップにより保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行ステップと、上記認証実行ステップにより認証された結果により、上記コンテンツデータ保持ステップにより保持されるコンテンツデータの再生の制御を行う再生機能制御ステップとを備えることを特徴とする。 A terminal owned by a certain user A has the same means as the server in the present invention, and a terminal owned by a different user B has the same means as the terminal in the present invention. In this state, the content exchange / playback method between users according to the present invention can be configured as follows. That is, a content exchange reproduction method in a content exchange reproduction system including a user A terminal and a user B terminal, and the content exchange reproduction method in the user A terminal can be used for personal authentication. 1 or 2 or more biometrics data, and 1 or 2 or more authentication procedure data regarding the procedure of the personal authentication using the said biometrics data, The authentication information addition step which adds to content data, The said authentication information addition step, A distribution step of distributing the content data to which the biometric data and the authentication procedure data are added to the terminal of the user B, and the content exchange reproduction method in the terminal of the user B includes the biometric data and the authentication procedure. Content data with added data A content data acquisition step for acquiring, and a data extraction step for extracting the content data from which the additional data has been removed, the biometric data, and the authentication procedure data from the content data acquired by the content data acquisition step; A content data holding step for holding the content data extracted by the data extraction step, an authentication data holding step for holding the biometrics data extracted by the data extraction step, and the above-mentioned data extracted by the data extraction step An authentication procedure analyzing step for analyzing a personal authentication procedure using the biometric data from the authentication procedure data, and a biometric data of a person who intends to reproduce the content data used for personal authentication. Biometric data acquired by the biometric data acquisition step and the authentication data holding step according to the personal authentication procedure analyzed by the authentication procedure analysis step and the biometric data acquisition step of acquiring the data. The authentication execution step for performing personal authentication by collating with the biometric data, and the playback function for controlling the playback of the content data held in the content data holding step based on the result of authentication in the authentication execution step And a control step.
上記のように、本発明によれば、漏洩等の懸念がないバイオメトリクスデータを用いてコンテンツデータの利用者を認証する。また、当該バイオメトリクスデータ及び認証手順データを当該コンテンツデータに付加することにより、コンテンツデータを再生する端末が限定されることがない。従って、漏洩等の懸念があるIDやパスワードによらず、また、利用者の利便性を低下させることなく電子データの著作権保護及び不正利用防止を図ることができる。 As described above, according to the present invention, the user of content data is authenticated using biometric data that is free from leakage and the like. Further, by adding the biometric data and authentication procedure data to the content data, the terminal that reproduces the content data is not limited. Accordingly, it is possible to protect the copyright of electronic data and prevent unauthorized use without depending on an ID or password that may be leaked, or without reducing the convenience of the user.
以下、図面を参照しながら本発明に係る実施形態について説明する。 Embodiments according to the present invention will be described below with reference to the drawings.
図2は、本実施形態におけるサーバ(CP)10と端末20A,20B,20Cとを含んで構成されるコンテンツ配布再生システム1全体の構成を示す。同図に示すようにサーバ10は、電子データ40を作成し、ネットワーク60を介して端末20Aと通信を行うことができる。端末20(端末20A,20B,20Cの総称)は、電子データ40に含まれるコンテンツデータを再生することができ、利用者30(利用者30A,30Bの総称)により利用される。電子データ40は、端末20B,20Cで利用可能な外部メモリ50に格納されることもできる。外部メモリ50は電子データを格納できる媒体、ネットワーク60はサーバ10及び端末20Aの接続対象である。ここで、端末20としては、例えば、PC(Personal Computer)、PDA(Personal Digital Assistants)及び携帯電話等が相当する。また、ネットワーク60としては、例えば、インターネット網及び携帯電話網等が相当する。
FIG. 2 shows the overall configuration of the content distribution /
図3は、サーバ10及び端末20の構成を示す。同図に示すように、サーバ10は、コンテンツデータを格納したコンテンツデータベース13と、個人認証に利用可能なバイオメトリクスデータと、当該バイオメトリクスデータを利用した個人認証の手順に関する認証手順データとを格納した認証情報データベース14と、1又は2以上の当該バイオメトリクスデータ、及び1又は2以上の当該認証手順データを当該コンテンツデータに付加した電子データ40を作成する認証情報付加部12と、上記電子データ40を端末20に配信する配信部11とを含んで構成される。ここで、上記コンテンツデータには、文章データ、画像データ、音楽データ及び映像データ等のいわゆる通常コンテンツと呼ばれるデータの他に、アプリケーションプログラムによる処理対象のデータ及びアプリケーションプログラム自体等何らかの再生・実行等がなされるデータをも含む。また、上記バイオメトリクスデータとしては、例えば、指紋データ、声紋データ、顔画像データ及び網膜パターンデータ等が相当する。
FIG. 3 shows the configuration of the
図3に示すように、端末20は、コンテンツデータを再生する再生機能部29と、サーバ10から配信された上記電子データ40を受信する受信部21と、上記電子データ40から、付加データが除去されたコンテンツデータ、上記バイオメトリクスデータ、及び認証手順データを抽出するデータ抽出部22と、データ抽出部22により抽出された上記コンテンツデータを保持するコンテンツデータ保持部23と、データ抽出部22により抽出された上記バイオメトリクスデータを保持する認証データ保持部24と、データ抽出部22により抽出された上記認証手順データから、上記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析部25と、個人認証に用いる、上記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得部27と、認証手順解析部25により解析された個人認証の手順に従い、バイオメトリクスデータ取得部27により取得されるバイオメトリクスデータと、認証データ保持部24により保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行部26と、認証実行部26により認証された結果により、再生機能部29に対して、コンテンツデータ保持部23により保持されるコンテンツデータの再生の制御を行う再生機能制御部28とを含んで構成される。ここで、上記の「再生」には、音楽データ及び映像データの再生以外にも、文章データ及び画像データの表示、並びに上述したアプリケーションプログラムによる処理対象のデータ及びアプリケーションプログラム自体の実行等を含む。
As shown in FIG. 3, the terminal 20 removes additional data from the
サーバ10の認証情報付加部12で作成される電子データ40は、図4に示すデータフォーマットにより構成される。電子データ40は、認証情報部41とコンテンツデータ部42とから構成される。コンテンツデータ部42にはコンテンツデータが格納されている。認証情報部41は、認証手順部41Aと認証データ部41Bとから構成される。認証データ部41Bには、コンテンツデータ部42に格納されているコンテンツデータの利用者30の認証に利用されるバイオメトリクスデータである認証データが格納される。認証データには、それらを一意に特定する識別子が付与されている。図4に示すデータには、認証データX/Y/Zと識別子が付与されている。また、各認証データには、当該認証データの種別(例えば、指紋データ、顔画像データ等の種別)を示す認証データ種別コード、及び当該認証データがどの利用者のものであるかを示す認証データ所有者情報が付加されている。認証手順部41Aには、認証データ部41Bに格納されているバイオメトリクスデータを用いて、どのような手順で認証を実行するのかを示す認証手順データが格納される。また、各認証手順データには、当該認証手順の優先度を示すプライオリティコード、及び当該認証手順で用いられる認証データの種別を示す使用認証データ種別コードが付加されている。なお、認証データ部41Bに格納されるデータ、認証手順部41Aに格納されるデータはいずれも、1つだけでもよいし、複数でもよい。
The
図4に示す各情報フィールドの具体的な設定値について、以下に記述する。認証データとして、認証データX、認証データY、認証データZが存在している。認証データXにはユーザAの指紋データが、認証データYにはユーザBの声紋データが、認証データZにはユーザAの顔画像データが、それぞれ格納されている。認証データ種別コードとして、認証データXには[指紋]が、認証データYには[声紋]が、認証データZには[顔画像]がそれぞれ設定されている。認証データ所有者情報として、認証データXには「ユーザA」が、認証データYには「ユーザB」が、認証データZには「ユーザA」が、それぞれ設定されている。認証手順データとして、認証手順α、認証手順β、認証手順γが存在する。認証手順αには「認証データXを用いて、毎再生開始時に認証を実行し、認証が成功したら、コンテンツの再生を許可する」という情報が設定されている。認証手順βには「認証データX又は認証データYを用いて、毎再生開始時に認証を実行し、認証が成功したら、コンテンツの再生を許可する」という情報が設定されている。認証手順γには「毎再生開始時に認証データXによる認証を実行し、認証が成功したら、コンテンツの再生を許可する。コンテンツの再生中には、10分おきに認証データZによる認証を行い、認証が成功したら、コンテンツの再生の継続を許可する」という情報が設定されている。プライオリティコードとして、認証手順α及び認証手順βに「002」が、認証手順γに「001」が設定されている。ここでは、数字が小さい方が優先度が高いものとする。使用認証データ種別コードとして、認証手順αには、指紋データである認証データXを用いるため[指紋]が、認証手順βには、声紋データである認証データYを用いるため[声紋]が、認証手順γには、声紋データである認証データX、及び顔画像である認証データZを用いるため[指紋]及び[顔画像]が、それぞれ設定されている。 Specific setting values of each information field shown in FIG. 4 will be described below. As authentication data, authentication data X, authentication data Y, and authentication data Z exist. The authentication data X stores user A's fingerprint data, the authentication data Y stores user B's voiceprint data, and the authentication data Z stores user A's face image data. As the authentication data type code, [fingerprint] is set in the authentication data X, [voice print] is set in the authentication data Y, and [face image] is set in the authentication data Z. As the authentication data owner information, “user A” is set in the authentication data X, “user B” is set in the authentication data Y, and “user A” is set in the authentication data Z. As the authentication procedure data, there are an authentication procedure α, an authentication procedure β, and an authentication procedure γ. In the authentication procedure α, information is set that “authentication data X is used to perform authentication at the start of each reproduction, and if the authentication is successful, content reproduction is permitted”. In the authentication procedure β, information is set that “authentication data X or authentication data Y is used to perform authentication at the start of each reproduction and if the authentication is successful, content reproduction is permitted”. In the authentication procedure γ, “authentication with the authentication data X is executed at the start of each reproduction, and if the authentication is successful, the reproduction of the content is permitted. During the reproduction of the content, the authentication with the authentication data Z is performed every 10 minutes, The information is set to “permit continuation of content playback if authentication is successful”. As a priority code, “002” is set in the authentication procedure α and authentication procedure β, and “001” is set in the authentication procedure γ. Here, the smaller the number, the higher the priority. As the use authentication data type code, [Fingerprint] is used for authentication procedure α because authentication data X that is fingerprint data is used, and [Voiceprint] is used for authentication procedure β because authentication data Y that is voiceprint data is used. In the procedure γ, [fingerprint] and [face image] are set in order to use authentication data X that is voiceprint data and authentication data Z that is a face image.
以下、図5を用いて、本実施形態におけるコンテンツ配布再生システム1により実行される処理を説明する。本実施形態では、電子データ40の作成、配布及び受信時の処理と、コンテンツデータ再生時の処理との2種類の処理からなる。
Hereinafter, the processing executed by the content distribution /
電子データ40の配布及び受信時の処理は以下である。まず、サーバ10では、認証情報付加部12が、コンテンツデータベース13からコンテンツデータを取得し、認証情報データベース14から、当該コンテンツデータの利用者30のバイオメトリクスデータと、当該バイオメトリクスデータを利用した個人認証の手順に関する認証手順データとを取得する。続いて、認証情報付加部12が、取得した当該バイオメトリクスデータ、及び当該認証手順データを当該コンテンツデータに付加する。当該、付加の際、認証データ所有者情報等のデータも更に付加され、上記フォーマットの電子データ40が作成される(S01)。
Processing at the time of distribution and reception of the
続いて、サーバ10では、配信部11が、コンテンツデータを含んだ上記電子データ40を、ネットワーク60を介して、端末20Aに配信する(S02)。
Subsequently, in the
電子データ40を配信された端末20Aでは、受信部21が当該電子データ40を受信する(S03)。電子データ40の配布及び受信時の処理は以上である。
In the terminal 20A to which the
コンテンツデータ再生時の処理は以下である。まず、端末20では、データ抽出部22が、受信部21により受信された電子データ40から、コンテンツデータ部42に格納されているコンテンツデータ、認証データ部41Bに格納されている認証データ、及び認証手順部41Aに格納されている認証手順データを抽出する。コンテンツデータ保持部23が、抽出されたコンテンツデータを、認証データ保持部24が、抽出された認証データをそれぞれ保持する(S04)。
The processing at the time of reproducing content data is as follows. First, in the terminal 20, the
続いて、認証手順解析部25が、バイオメトリクスデータ取得部27から、自端末20で取得可能なバイオメトリクスデータの種別情報を取得し、当該種別情報と、上記抽出された認証手順データに付加されている使用認証データ種別コードとを比較することにより、自端末20に適合する手順があるか否か判別する(S05)。具体的には、例えば、バイオメトリクスデータ取得部27から取得された自端末20で取得可能なバイオメトリクスデータの種別情報が、指紋データのみであれば、使用認証データ種別コードに[指紋]のみが含まれている認証手順αを、自端末20に適合する認証手順として判別する。また、例えば、バイオメトリクスデータ取得部27から取得された自端末20で取得可能なバイオメトリクスデータの種別情報が、指紋データ及び顔画像データであれば、使用認証データ種別コードに[指紋]のみが含まれている認証手順α、及び[指紋]と[顔画像]が含まれている認証手順γを、自端末20に適合する認証手順として判別する。
Subsequently, the authentication
上記判別で、自端末20に適合する手順が存在しないと判断された場合、当該電子データ40を当該端末20で再生することは不可となる。
If it is determined in the above determination that there is no procedure suitable for the terminal 20, the
上記判別で、自端末20に適合する手順が複数存在した場合、認証手順解析部25が、上記抽出された認証手順データに付加されているプライオリティコードを参照し、より高いプライオリティを有する認証手順を、認証手順として選択する(S06)。具体的には、例えば、S05のステップで、認証手順α及び認証手順γが自端末20に適合する認証手順として判別された場合、認証手順αよりも認証手順γの方がより高いプライオリティを有しているため、認証手順γを認証手順として選択する。また、例えば、認証手順α及び認証手順βが自端末20に適合する認証手順として判別された場合などのように、プライオリティが同一の認証手順が複数判別されたときは、何らかのルールに従い自動的に選択するようにしてもよいし、利用者30に選択させるようにしてもよい。
When there are a plurality of procedures that match the terminal 20 in the above determination, the authentication
S06のステップで認証手順が選択されると、認証手順解析部25が、抽出された認証手順データから、当該選択された個人認証の手順を解析する(S07)。具体的には、例えば、S06のステップで認証手順αが選択されると、認証手順αに設定されている「認証データXを用いて、毎再生開始時に認証を実行し、認証が成功したら、コンテンツの再生を許可する」という情報を解析する。
When an authentication procedure is selected in step S06, the authentication
続いて、上記解析された手順に従い、バイオメトリクスデータ取得部27が、上記解析された認証手順に必要なバイオメトリクスデータを、利用者30から取得する。続いて、上記解析された手順に従い、取得されたバイオメトリクスデータと、認証データ保持部24により保持されている認証データとを照合することで個人認証を行う(S08)。具体的には、S07のステップで認証手順αが解析されると、認証手順αに従い毎再生開始時に、以下の処理が行われる。まず、バイオメトリクスデータ取得部27が、利用者30の指紋データを取得する。続いて上記取得された指紋データと、認証データ保持部24により保持されている認証データXとを照合することで個人認証を行う。ここで、認証データXに付加されている認証データ所有者情報を参照し、認証データXがユーザAのデータであることを認識し、端末20の利用者30に対して「ユーザAの指紋データを入力してほしい」旨の通知を行うようにしてもよい。
Subsequently, according to the analyzed procedure, the biometric
続いて、認証実行部26が上記の認証が成功したか失敗したかの判断を行う(S09)。
Subsequently, the
上記認証が失敗した場合は、再度認証を行ってもよいし(S13)、異常終了し、当該コンテンツデータの再生を中止してもよい。 If the authentication fails, the authentication may be performed again (S13), or may end abnormally and stop the reproduction of the content data.
上記照合が成功した場合は、認証実行部26が、認証手順αの内容に従い「コンテンツの再生を許可する」という内容と共に、再生機能制御部28へ認証成功の通知を行う。当該通知を受けた再生機能制御部28は、再生機能部29に対し、当該通知の内容に従い、コンテンツデータ保持部23に保持されるコンテンツデータの再生の制御を行う(S10)。
When the verification is successful, the
コンテンツデータの再生が終了(S11)すると、端末20での処理は終了する。認証手順の内容により、コンテンツデータの再生中に認証を反復して行う場合(S12)、再度上記S08〜S10の認証を行う。具体的には、例えば、認証手順αが選択された場合、認証は再生開始時に一度だけ行われる。よってコンテンツデータの再生を開始した後は、当該コンテンツデータの再生終了により、端末20での処理は終了する。また、例えば、認証手順γが選択された場合、最初に認証データXを用いて認証を行い、コンテンツデータの再生を開始するところまでは上述と同じ流れである。認証手順γには、更に10分おきに認証データZを用いて認証を行うとあるため、認証実行部26が、10分おきに認証データZを用いた認証を行う。当該認証は、利用者30がコンテンツデータの再生を終了するまで継続的に実行される。コンテンツデータ再生時の処理は以上である。
When the reproduction of the content data is finished (S11), the processing at the terminal 20 is finished. When the authentication is repeatedly performed during the reproduction of the content data according to the contents of the authentication procedure (S12), the authentication of S08 to S10 is performed again. Specifically, for example, when the authentication procedure α is selected, the authentication is performed only once at the start of reproduction. Therefore, after the reproduction of the content data is started, the processing at the terminal 20 is terminated when the reproduction of the content data is completed. For example, when the authentication procedure γ is selected, the process is the same as described above until the authentication is first performed using the authentication data X and the reproduction of the content data is started. Since the authentication procedure γ further includes authentication using the authentication data Z every 10 minutes, the
上記により、本実施形態によれば、漏洩等の懸念がないバイオメトリクスデータを用いてコンテンツデータの利用者30を認証する。また、当該バイオメトリクスデータ及び認証手順データを当該コンテンツデータに付加することにより、コンテンツデータを再生する端末が限定されることがない。従って、漏洩等の懸念があるIDやパスワードによらず、また、利用者30の利便性を低下させることなく電子データ40の著作権保護及び不正利用防止を図ることができる。
As described above, according to the present embodiment, the user 30 of content data is authenticated using biometric data that does not have a risk of leakage or the like. Further, by adding the biometric data and authentication procedure data to the content data, the terminal that reproduces the content data is not limited. Accordingly, it is possible to protect the copyright and prevent unauthorized use of the
また、本発明は、上記プライオリティに関するデータ等を用いることにより、各CPの独自の著作権保護ポリシーに従った著作権保護機能を提供することができる。 In addition, the present invention can provide a copyright protection function in accordance with the copyright protection policy unique to each CP by using the data related to the priority.
なお、上述の実施形態では、図2に示すように、ネットワーク60を介してサーバ10から端末20A(携帯電話)に電子データ40を配布する形態を示したが、本発明の実施形態は当該実施形態に限られない。例えば、端末20Aから端末20B(PC)に電子データ40をコピーし、端末20Bで上述のような処理が行われてもよい。また、端末20Bで外部メモリ50に電子データ40を格納し、端末20Cで当該外部メモリ50から電子データ40を読み込み、上述のような処理が行われてもよい。
In the above-described embodiment, as shown in FIG. 2, the form in which the
また、上述の電子データ40のフォーマットにあるように、ユーザA(利用者30A)、ユーザB(利用者30B)の複数の利用者に対応した認証データ、認証手順データを電子データ40に含め、それらを用いることにより、個人でなくグループを対象とした権限設定を行うことも可能である。
Further, as in the above-described
1…コンテンツ配布再生システム、10…サーバ、11…配信部、12…認証情報付加部、13…コンテンツデータベース、14…認証情報データベース、20,20A,20B,20C…端末、21…受信部、22…データ抽出部、23…コンテンツデータ保持部、24…認証データ保持部、25…認証手順解析部、26…認証実行部、27…バイオメトリクスデータ取得部、28…再生機能制御部、29…再生機能部、30,30A,30B…利用者、40…電子データ、41…認証情報部、41A…認証手順部、41B…認証データ部、42…コンテンツデータ部、50…外部メモリ、60…ネットワーク。
DESCRIPTION OF
Claims (5)
備えるサーバ。 A server comprising authentication information adding means for adding one or more biometric data usable for personal authentication and one or more authentication procedure data related to a personal authentication procedure using the biometric data to content data .
個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータから、付加データが除去された当該コンテンツデータ、当該バイオメトリクスデータ、及び当該認証手順データを抽出するデータ抽出手段と、
前記データ抽出手段により抽出された前記コンテンツデータを保持するコンテンツデータ保持手段と、
前記データ抽出手段により抽出された前記バイオメトリクスデータを保持する認証データ保持手段と、
前記データ抽出手段により抽出された前記認証手順データから、前記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析手段と、
個人認証に用いる、前記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得手段と、
前記認証手順解析手段により解析された前記個人認証の手順に従い、前記バイオメトリクスデータ取得手段により取得されるバイオメトリクスデータと、前記認証データ保持手段により保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行手段と、
前記認証実行手段により認証された結果により、前記コンテンツデータ保持手段により保持されるコンテンツデータの再生の制御を行う再生機能制御手段と
を備える端末。 A terminal having a content data playback function,
Additional data has been removed from content data to which one or more biometric data that can be used for personal authentication and one or more authentication procedure data related to a personal authentication procedure using the biometric data is added. Data extraction means for extracting the content data, the biometrics data, and the authentication procedure data;
Content data holding means for holding the content data extracted by the data extraction means;
Authentication data holding means for holding the biometric data extracted by the data extraction means;
From the authentication procedure data extracted by the data extraction means, an authentication procedure analysis means for analyzing a personal authentication procedure using the biometric data,
Biometric data acquisition means for acquiring biometric data of a person who intends to reproduce the content data used for personal authentication;
In accordance with the procedure of personal authentication analyzed by the authentication procedure analysis means, by comparing biometric data acquired by the biometric data acquisition means and biometric data held by the authentication data holding means, An authentication execution means for performing personal authentication;
A playback function control unit that controls playback of content data held by the content data holding unit based on a result of authentication by the authentication execution unit.
個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データが付加されたコンテンツデータから、付加データが除去された当該コンテンツデータ、当該バイオメトリクスデータ、及び当該認証手順データを抽出するデータ抽出ステップと、
前記データ抽出ステップにより抽出された前記コンテンツデータを保持するコンテンツデータ保持ステップと、
前記データ抽出ステップにより抽出された前記バイオメトリクスデータを保持する認証データ保持ステップと、
前記データ抽出ステップにより抽出された前記認証手順データから、前記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析ステップと、
個人認証に用いる、前記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得ステップと、
前記認証手順解析ステップにより解析された前記個人認証の手順に従い、前記バイオメトリクスデータ取得ステップにより取得されるバイオメトリクスデータと、前記認証データ保持ステップにより保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行ステップと、
前記認証実行ステップにより認証された結果により、前記コンテンツデータ保持ステップにより保持されるコンテンツデータの再生の制御を行う再生機能制御ステップと
を備えるコンテンツ認証方法。 A content authentication method in a terminal having a content data playback function,
Additional data has been removed from content data to which one or more biometric data that can be used for personal authentication and one or more authentication procedure data related to a personal authentication procedure using the biometric data is added. A data extraction step for extracting the content data, the biometric data, and the authentication procedure data;
A content data holding step for holding the content data extracted by the data extraction step;
An authentication data holding step for holding the biometric data extracted by the data extraction step;
From the authentication procedure data extracted by the data extraction step, an authentication procedure analysis step for analyzing a personal authentication procedure using the biometric data,
A biometric data acquisition step for acquiring biometric data of a person who intends to reproduce the content data used for personal authentication;
According to the procedure of the personal authentication analyzed by the authentication procedure analysis step, by comparing the biometric data acquired by the biometric data acquisition step and the biometric data held by the authentication data holding step, An authentication execution step for performing personal authentication;
A content authentication method comprising: a reproduction function control step for controlling reproduction of the content data held by the content data holding step based on the result of authentication by the authentication execution step.
前記サーバは、
個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加手段と、
前記認証情報付加手段により、前記バイオメトリクスデータ及び前記認証手順データが付加された前記コンテンツデータを端末に配信する配信手段とを備え、
前記端末は、
前記バイオメトリクスデータ及び前記認証手順データが付加されたコンテンツデータを取得するコンテンツデータ取得手段と、
前記コンテンツデータ取得手段により取得された前記コンテンツデータから、付加データが除去された当該コンテンツデータ、前記バイオメトリクスデータ、及び前記認証手順データを抽出するデータ抽出手段と、
前記データ抽出手段により抽出された前記コンテンツデータを保持するコンテンツデータ保持手段と、
前記データ抽出手段により抽出された前記バイオメトリクスデータを保持する認証データ保持手段と、
前記データ抽出手段により抽出された前記認証手順データから、前記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析手段と、
個人認証に用いる、前記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得手段と、
前記認証手順解析手段により解析された前記個人認証の手順に従い、前記バイオメトリクスデータ取得手段により取得されるバイオメトリクスデータと、前記認証データ保持手段により保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行手段と、
前記認証実行手段により認証された結果により、前記コンテンツデータ保持手段により保持されるコンテンツデータの再生の制御を行う再生機能制御手段とを備える
ことを特徴とするコンテンツ配布再生システム。 A content distribution / playback system including a server and a terminal having a content data playback function,
The server
Authentication information adding means for adding one or more biometric data usable for personal authentication, and one or more authentication procedure data relating to a personal authentication procedure using the biometric data to content data;
A delivery means for delivering the content data to which the biometrics data and the authentication procedure data are added to the terminal by the authentication information addition means;
The terminal
Content data acquisition means for acquiring content data to which the biometrics data and the authentication procedure data are added;
Data extraction means for extracting the content data from which the additional data has been removed, the biometric data, and the authentication procedure data from the content data acquired by the content data acquisition means;
Content data holding means for holding the content data extracted by the data extraction means;
Authentication data holding means for holding the biometric data extracted by the data extraction means;
From the authentication procedure data extracted by the data extraction means, an authentication procedure analysis means for analyzing a personal authentication procedure using the biometric data,
Biometric data acquisition means for acquiring biometric data of a person who intends to reproduce the content data used for personal authentication;
In accordance with the procedure of personal authentication analyzed by the authentication procedure analysis means, by comparing biometric data acquired by the biometric data acquisition means and biometric data held by the authentication data holding means, An authentication execution means for performing personal authentication;
A content distribution reproduction system comprising: a reproduction function control unit that controls reproduction of content data held by the content data holding unit based on a result of authentication by the authentication execution unit.
前記サーバにおけるコンテンツ配布再生方法は、
個人認証に利用可能な1又は2以上のバイオメトリクスデータ、及び当該バイオメトリクスデータを利用した個人認証の手順に関する1又は2以上の認証手順データを、コンテンツデータに付加する認証情報付加ステップと、
前記認証情報付加ステップにより、前記バイオメトリクスデータ及び前記認証手順データが付加された前記コンテンツデータを端末に配信する配信ステップとを備え、
前記端末におけるコンテンツ配布再生方法は、
前記バイオメトリクスデータ及び前記認証手順データが付加されたコンテンツデータを取得するコンテンツデータ取得ステップと、
前記コンテンツデータ取得ステップにより取得された前記コンテンツデータから、付加データが除去された当該コンテンツデータ、前記バイオメトリクスデータ、及び前記認証手順データを抽出するデータ抽出ステップと、
前記データ抽出ステップにより抽出された前記コンテンツデータを保持するコンテンツデータ保持ステップと、
前記データ抽出ステップにより抽出された前記バイオメトリクスデータを保持する認証データ保持ステップと、
前記データ抽出ステップにより抽出された前記認証手順データから、前記バイオメトリクスデータを利用した個人認証の手順を解析する認証手順解析ステップと、
個人認証に用いる、前記コンテンツデータを再生しようとする者のバイオメトリクスデータを取得するバイオメトリクスデータ取得ステップと、
前記認証手順解析ステップにより解析された前記個人認証の手順に従い、前記バイオメトリクスデータ取得ステップにより取得されるバイオメトリクスデータと、前記認証データ保持ステップにより保持されるバイオメトリクスデータとを照合することで、個人認証を行う認証実行ステップと、
前記認証実行ステップにより認証された結果により、前記コンテンツデータ保持ステップにより保持されるコンテンツデータの再生の制御を行う再生機能制御ステップとを備える
ことを特徴とするコンテンツ配布再生方法。
A content distribution / playback method in a content distribution / playback system including a server and a terminal having a content data playback function,
The content distribution / playback method in the server is:
An authentication information adding step of adding one or more biometric data that can be used for personal authentication and one or more authentication procedure data related to a personal authentication procedure using the biometric data to the content data;
A delivery step of delivering the content data to which the biometrics data and the authentication procedure data are added to the terminal by the authentication information adding step;
The content distribution playback method in the terminal is as follows:
A content data acquisition step of acquiring content data to which the biometric data and the authentication procedure data are added;
A data extraction step of extracting the content data from which the additional data has been removed, the biometrics data, and the authentication procedure data from the content data acquired by the content data acquisition step;
A content data holding step for holding the content data extracted by the data extraction step;
An authentication data holding step for holding the biometric data extracted by the data extraction step;
From the authentication procedure data extracted by the data extraction step, an authentication procedure analysis step for analyzing a personal authentication procedure using the biometric data,
A biometric data acquisition step for acquiring biometric data of a person who intends to reproduce the content data used for personal authentication;
According to the procedure of the personal authentication analyzed by the authentication procedure analysis step, by comparing the biometric data acquired by the biometric data acquisition step and the biometric data held by the authentication data holding step, An authentication execution step for performing personal authentication;
A content distribution playback method comprising: a playback function control step for controlling playback of the content data held in the content data holding step based on the result of authentication in the authentication execution step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003387080A JP2005149229A (en) | 2003-11-17 | 2003-11-17 | Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003387080A JP2005149229A (en) | 2003-11-17 | 2003-11-17 | Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005149229A true JP2005149229A (en) | 2005-06-09 |
Family
ID=34694576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003387080A Pending JP2005149229A (en) | 2003-11-17 | 2003-11-17 | Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005149229A (en) |
-
2003
- 2003-11-17 JP JP2003387080A patent/JP2005149229A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10992480B2 (en) | Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data | |
JP5727008B2 (en) | Operating system unlocking method and mobile phone | |
JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
US7328341B1 (en) | Method and apparatus for protecting file system based on digital signature certificate | |
US8099770B2 (en) | Apparatus, and an associated methodology, for facilitating authentication using a digital music authentication token | |
JP2006311529A (en) | Authentication system and authentication method therefor, authentication server and authentication method therefor, recording medium, and program | |
WO2006001153A1 (en) | File managing program | |
US20140344942A1 (en) | Methods for Activating End-User Software Licenses | |
US11063766B2 (en) | Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data | |
JPH10260939A (en) | Client machine authentication method of computer network, client machine, host machine and computer system | |
JP2005208993A (en) | User authentication system | |
US20080282343A1 (en) | Digital Rights Management Using Biometric Data | |
JP2005346120A (en) | Network multi-access method and electronic device having biological information authentication function for network multi-access | |
JPH11110209A (en) | Software copying prevention method | |
JP2000029841A (en) | Impersonation prevention method/device | |
JP4683856B2 (en) | Authentication program and authentication server | |
JP2003280994A (en) | Contents data processing system, electronic device, and server device | |
JP2005149229A (en) | Server, terminal, content authentication method, content distribution and reproduction system and content distribution and reproduction method | |
JP2004139396A (en) | Input/output control system, input/output control method, input/output control program | |
JP2009245135A (en) | Information processing terminal device and start authentication method of application program | |
US20220174067A1 (en) | Securing data and tracking actions upon data | |
JP5023656B2 (en) | Authentication system, authentication server, and authentication method | |
JP2002328901A (en) | User authentication system, user authentication starting method, user authentication program and storage medium | |
CN114629684A (en) | Permission token processing method, system, device and storage medium based on block chain | |
JP2006120093A (en) | Network connection method, network connection device and license management method using the network connection device |