JP2007081918A - Content providing management device, content distribution system, and program - Google Patents

Content providing management device, content distribution system, and program Download PDF

Info

Publication number
JP2007081918A
JP2007081918A JP2005268106A JP2005268106A JP2007081918A JP 2007081918 A JP2007081918 A JP 2007081918A JP 2005268106 A JP2005268106 A JP 2005268106A JP 2005268106 A JP2005268106 A JP 2005268106A JP 2007081918 A JP2007081918 A JP 2007081918A
Authority
JP
Japan
Prior art keywords
content
user
encryption
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005268106A
Other languages
Japanese (ja)
Other versions
JP4969821B2 (en
Inventor
Shinsaku Kiyomoto
晋作 清本
Kazuhide Fukushima
和英 福島
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2005268106A priority Critical patent/JP4969821B2/en
Publication of JP2007081918A publication Critical patent/JP2007081918A/en
Application granted granted Critical
Publication of JP4969821B2 publication Critical patent/JP4969821B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To perform improvement of safety, and effective content management, by adding functions to automatically cause security function to be executed on a contents capsule. <P>SOLUTION: A content providing management device 20 distributes a program which updates the cryptographic key of the distributing contents, unifying with digital contents (contents capsule) to a user device 10, based on certificate lapse information acquired from the outside, or time information. Moreover, the content providing management device 20 also adds functions regarding authentication of the user or of the user device, or acquisition of time information, and confirmation of a utilization limit to the contents capsule. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、デジタルコンテンツを保護する用途に用いて好適な、コンテンツ提供管理装置およびコンテンツ配信システムならびにプログラムに関する。   The present invention relates to a content provision management device, a content distribution system, and a program suitable for use in protecting digital content.

近年、音声や動画等のマルチメディアコンテンツに関し、ネットワークを利用して販売するサービスが普及し始めている。このようなデジタルコンテンツを再生する際には、利用者や利用者装置が正当な権利所有者であることを確認する必要がある。   In recent years, with respect to multimedia contents such as audio and moving images, services that are sold using a network have begun to spread. When reproducing such digital contents, it is necessary to confirm that the user or the user device is a valid right holder.

従来、コンテンツの一部のみ提供し、あるいは利用制限を設定する提供コンテンツに関して部分利用の制御を簡単に実現する方法が知られている。具体的に、提供者側は、コンテンツを所定の暗号化儀により暗号化し、その暗号化コンテンツに利用制限情報を付加してカプセルコンテンツとして送信する。そして、利用者側は、受信したカプセルコンテンツを暗号化コンテンツと利用制限情報とに分離し、利用要求があったときに要求の内容と利用制限情報との照合によって利用可否を判定し、利用可である場合にのみ暗号化コンテンツを復号して利用を許可する仕組みである(例えば、特許文献1参照)。
特開2002−353953号公報 2. Description of the Related Art Conventionally, there has been known a method for easily realizing partial use control for a provided content that provides only a part of the content or sets usage restrictions. Specifically, the provider side encrypts the content using a predetermined encryption method, adds usage restriction information to the encrypted content, and transmits the encrypted content as capsule content. Then, the user side separates the received capsule content into encrypted content and usage restriction information, and when there is a usage request, determines whether or not the content can be used by checking the content of the request with the usage restriction information. This is a mechanism for decrypting the encrypted content and permitting the use only in such a case (see, for example, Patent Document 1).
JP 2002-353953 A

上記した特許文献1に開示された技術によれば、コンテンツ提供側の設定によるコンテンツの利用制限の制御は可能であるが、コンテンツを暗号化する鍵が危殆化した場合、その鍵を自動更新する機能が付加されていないため、安全性の観点から問題があった。
また、利用者が購入した権利に基づいて一定期間経過したときに利用が自動停止されるような制御は利用者側に委ねられ、従って、利用者側の負荷が大きく、効率的なコンテンツ管理の面で不備があった。 According to the technique disclosed in Patent Document 1 described above, it is possible to control the use restriction of content by setting on the content provider side, but when the key for encrypting the content is compromised, the key is automatically updated. Since no function was added, there was a problem from the viewpoint of safety.
Also, the control that automatically stops the use when a certain period of time has passed based on the rights purchased by the user is left to the user side, so the load on the user side is large and efficient content management is required. There was a flaw in terms.

本発明は上記した諸々の事情に基づいてなされたものであり、コンテンツを暗号化するための鍵情報の自動更新や、有効期限の確認等に関する機能をプログラムに内包する形態(コンテンツカプセル)で提供する仕組みを構築することにより、安全性の向上と、効率的な著作権管理を実現する、コンテンツ提供管理装置およびコンテンツ配信システムならびにプログラムを提供することを目的とする。   The present invention has been made based on the various circumstances described above, and is provided in a form (content capsule) in which functions relating to automatic update of key information for encrypting content, confirmation of an expiration date, etc. are included in a program. It is an object of the present invention to provide a content provision management device, a content distribution system, and a program that improve safety and realize efficient copyright management by constructing a mechanism to perform the above.

上記した課題を解決するために本発明は、ネットワークを介して利用者装置にコンテンツ配信を行うコンテンツ提供管理装置であって、外部から取得した証明書失効情報、もしくは時刻情報に基づき、前記配信されるコンテンツの暗号化鍵を更新するプログラムを前記コンテンツと一体化して配信するコンテンツ配信手段、を備えたことを特徴とする。   In order to solve the above-described problems, the present invention is a content provision management device that distributes content to a user device via a network, and is distributed based on certificate revocation information or time information acquired from the outside. Content distribution means for distributing a program for updating the encryption key of the content to be integrated with the content.

また、本発明において、前記コンテンツ配信手段は、前記暗号化されたコンテンツを保存するコンテンツ保存部と、前記暗号化のためのロジックと暗号化鍵とが一体化されて格納され、前記暗号化のためのロジックに従って復号化もしくは再暗号化する暗号化/復号化部と、外部から取得した証明書失効情報、もしくは時刻情報に基づく条件判定を行い、前記暗号化のロジックを変更する暗号化/復号化ロジック更新部と、前記コンテンツの利用時に取得される、利用者もしくは前記利用者装置の認証情報に基づき認証鍵情報を生成し、当該生成した認証鍵情報により利用者もしくは利用装置の認証を行う認証部と、を備えたことを特徴とする。   Also, in the present invention, the content distribution means stores a content storage unit that stores the encrypted content, a logic for encryption, and an encryption key in an integrated manner. Encryption / decryption unit that performs decryption or re-encryption according to the logic for the above, and encryption / decryption that performs condition determination based on certificate revocation information or time information acquired from the outside, and changes the encryption logic The authentication key update unit generates authentication key information based on the authentication information of the user or the user device acquired when the content is used, and authenticates the user or the user device using the generated authentication key information. And an authentication unit.

また、本発明において、前記認証部は、前記利用者もしくは利用者装置の認証情報を用いて公開鍵を生成し、前記利用者装置に対して生成される乱数を送信し、当該乱数の署名情報を受信して署名検証を行い、正当な権利所有者か利用者装置であることを判定することを特徴とする。   In the present invention, the authentication unit generates a public key using authentication information of the user or the user device, transmits a random number generated to the user device, and generates signature information of the random number. And signature verification to determine whether the device is a valid right holder or a user device.

また、本発明は、コンテンツを取得して再生を行う利用者装置と、前記利用者装置とはネットワークを介して接続され、前記コンテンツ取得のための要求を受信して利用者認証を行い、当該認証が成立したときに、外部から取得した証明書失効情報もしくは時刻情報に基づく条件判定を行い、前記条件が成立したときに前記コンテンツを暗号化するためのロジックの更新処理を実行し、当該更新されたロジックに従い復号化されたコンテンツを前記要求のあった利用者装置に配信するコンテンツ提供管理装置と、を備えたことを特徴とする。   In addition, the present invention provides a user device that acquires and reproduces content, and the user device is connected via a network, receives the request for content acquisition, performs user authentication, and When authentication is established, a condition determination based on certificate revocation information or time information acquired from the outside is performed, and when the condition is established, a logic update process for encrypting the content is executed, and the update is performed. And a content provision management device that distributes the content decrypted according to the logic to the user device that has made the request.

また、本発明は、利用者装置とはネットワークを介して接続されるコンテンツ提供管理装置に用いられるプログラムであって、暗号化のためのロジックと暗号化鍵とが一体化されて格納され、前記暗号化のためのロジックに従って復号化もしくは再暗号化するステップと、外部から取得した証明書失効情報、もしくは時刻情報に基づく条件判定を行い、前記暗号化のロジックを変更するステップと、前記コンテンツの利用時、前記利用者装置から取得される、利用者もしくは前記利用者装置の認証情報に基づき認証鍵情報を生成し、当該生成した認証鍵情報により利用者もしくは利用装置の認証を行うステップと、前記利用者、もしくは利用者装置の認証が成立したときに前記復号化されたコンテンツを要求のあった利用者装置に配信するステップと、をコンピュータに実行させることを特徴とする。   Further, the present invention is a program used for a content provision management apparatus connected via a network to a user apparatus, wherein a logic for encryption and an encryption key are stored in an integrated manner, A step of decrypting or re-encrypting according to the logic for encryption, a condition determination based on certificate revocation information or time information acquired from the outside, and a step of changing the encryption logic; and Generating authentication key information based on authentication information of the user or the user device acquired from the user device when used, and authenticating the user or the device using the generated authentication key information; When the user or the user device is authenticated, the decrypted content is distributed to the user device that requested it. Characterized in that to execute Tsu and up, to the computer.

本発明によれば、コンテンツ提供管理装置が、外部から取得した証明書失効情報もしくは時刻情報に基づき、配信されるコンテンツの暗号化鍵を自動更新するプログラムをコンテンツと一体化(コンテンツカプセル)して利用者装置に配信することで、コンテンツカプセル自身でセキュリティ機能を自動実行することができ、安全性が向上するとともに、効率的なコンテンツ管理が可能になる。
また、コンテンツカプセルに、上記した鍵情報の更新機能の他に、利用者もしくは利用者装置の認証、あるいは、時刻情報の取得と有効期限の確認に関する機能を付加することで、利用者装置の負荷が軽減されるとともに様々なセキュリティ機能の実現が可能になる。 According to the present invention, the content provision management apparatus integrates (contents capsule) a program for automatically updating the encryption key of content to be distributed based on certificate revocation information or time information acquired from the outside. By distributing to the user device, the security function can be automatically executed by the content capsule itself, which improves safety and enables efficient content management.
In addition to the key information update function described above, the content capsule can be loaded with functions for user or user device authentication or time information acquisition and expiration date checking. Can be reduced and various security functions can be realized.

図1は、本発明の実施形態のコンテンツ提供管理装置により生成されるコンテンツカプセルの構造を概念的に示した図である。
図1に示されるように、コンテンツカプセルは、階層構造を採り、上位から下位方向に向かって、認証モジュール1、ディスクリプタ自動更新モジュール、ディスクリプタ3から成るプログラム部分と、暗号化されたコンテンツ4部分とから成る。 FIG. 1 is a diagram conceptually showing the structure of a content capsule generated by the content provision management apparatus according to the embodiment of the present invention.
As shown in FIG. 1, the content capsule has a hierarchical structure, and from the higher level to the lower level, the program part including the authentication module 1, the automatic descriptor update module, and the descriptor 3, and the encrypted content 4 part, Consists of.

ここで、配信されるコンテンツは、ディスクリプタ3の暗号ロジックにより暗号化され保存されている。また、ディスクリプタ3は、その上位に位置するモジュール(ディスクリプタ自動更新モジュール2)の指示に従い、コンテンツの復号、あるいは更新された暗号鍵によりコンテンツの再暗号化を行う。なお、ディスクリプタ3には、暗号化ロジックと鍵情報とが一体化され格納される。
ディスクリプタ自動更新モジュール2は、外部からネットワーク経由で通信により取得される証明書の失効情報や、時刻情報により暗号化ロジックを変更する。暗号化ロジックの変更は、何らかのイベント発生の都度、あるいは一定間隔毎に実行されるような設定が可能であり、後者の場合、一定間隔毎に暗号化、あるいは復号化ロジックが変更される。 Here, the distributed content is encrypted and stored by the encryption logic of the descriptor 3. In addition, the descriptor 3 decrypts the content or re-encrypts the content with the updated encryption key in accordance with the instruction of the module (descriptor automatic update module 2) positioned at the higher level. In the descriptor 3, the encryption logic and the key information are integrated and stored.
The automatic descriptor update module 2 changes the encryption logic based on certificate revocation information and time information acquired from outside via communication via a network. The encryption logic can be changed every time an event occurs or at regular intervals. In the latter case, the encryption or decryption logic is changed at regular intervals.

認証モジュール1は、利用者が正当な権利所有者か、正当な利用者装置か等について認証する。従って、認証モジュール1は、機器情報、ユーザID等の利用者認証情報を取得し、取得したこれら情報から認証鍵情報を生成し、この生成した認証鍵情報でコンテンツ取得要求を発行した利用者、あるいは利用者装置を認証する。例えば、ID型暗号を用いて機器情報、ユーザIDから公開鍵を生成する。そして、相手に乱数を送信して乱数の署名を受信する。最後に、受信した署名を検証して正当な権利所有者か否かを確認する。
なお、ID型暗号とは、ID情報から復号(検証)用の公開鍵(復号鍵)を生成し、公開鍵からさらに暗号化(署名)用の秘密鍵(暗号鍵)を生成する方式である。ID型暗号の特徴は、意味のあるID情報から公開鍵を生成するため公開鍵の種類が豊富であり、また公開鍵自体に意味のある情報を持たせることができるという点にある。 The authentication module 1 authenticates whether the user is a legitimate right owner or a legitimate user device. Accordingly, the authentication module 1 acquires user authentication information such as device information and user ID, generates authentication key information from the acquired information, and a user who has issued a content acquisition request with the generated authentication key information. Alternatively, the user device is authenticated. For example, a public key is generated from device information and a user ID using ID type encryption. It then sends a random number to the other party and receives a random number signature. Finally, the received signature is verified to confirm whether it is a legitimate rights owner.
The ID type encryption is a method of generating a public key (decryption key) for decryption (verification) from ID information, and further generating a secret key (encryption key) for encryption (signature) from the public key. . A feature of ID-type encryption is that public keys are generated from meaningful ID information, so there are many types of public keys, and the public key itself can have meaningful information.

図2は、本発明の実施形態に係るコンテンツ配信システムのシステム構成の一例を示す図である。
本発明の実施形態に係るコンテンツ配信システムは、利用者装置10と、コンテンツ提供管理装置20とから成り、両者は、図示せぬネットワークを介して接続される。利用者装置10は、コンテンツ再生部11と、インタフェース部12とから成る。コンテンツ再生部11は、再生プログラムを実行する本体部分であり、ここで生成される復号コンテンツ取得要求は、インタフェース部12を介してコンテンツ提供管理装置20に送信され、コンテンツ提供管理装置20によって生成されるカプセルコンテンツを、インタフェース部12を介して取り込む。 FIG. 2 is a diagram showing an example of a system configuration of the content distribution system according to the embodiment of the present invention.
The content distribution system according to the embodiment of the present invention includes a user device 10 and a content provision management device 20, which are connected via a network (not shown). The user device 10 includes a content reproduction unit 11 and an interface unit 12. The content reproduction unit 11 is a main body part that executes a reproduction program. The decrypted content acquisition request generated here is transmitted to the content provision management device 20 via the interface unit 12 and is generated by the content provision management device 20. Capsule content is captured via the interface unit 12.

コンテンツ提供管理装置20は、外部から取得した証明書失効情報、もしくは時刻情報に基づき、配信されるコンテンツの暗号化鍵を更新するプログラムをコンテンツと一体化して配信するコンテンツ配信手段として機能し、このコンテンツ配信手段は、インタフェース部21と、認証部22と、暗号化/復号化ロジック更新部23と、暗号化/復号化部24と、コンテンツ保存部25とから構成される。
インタフェース部21は、利用者装置10とのインタフェースを司り、利用者装置10により生成される復号コンテンツ取得要求を認証部21へ転送する他に、認証部21を介して転送されるカプセルコンテンツを図示せぬネットワーク経由で利用者装置10へ配信する。また、認証部22は、コンテンツの利用時に取得される、利用者もしくは利用者装置10の認証情報に基づき認証鍵情報を生成し、当該生成した認証鍵情報により利用者もしくは利用装置10の認証を行う。 The content provision management apparatus 20 functions as a content distribution unit that distributes a program for updating an encryption key of content to be distributed in an integrated manner based on certificate revocation information or time information acquired from the outside. The content distribution unit includes an interface unit 21, an authentication unit 22, an encryption / decryption logic update unit 23, an encryption / decryption unit 24, and a content storage unit 25.
The interface unit 21 manages the interface with the user device 10 and transfers the decrypted content acquisition request generated by the user device 10 to the authentication unit 21, and also displays the capsule content transferred via the authentication unit 21. Distribution to the user apparatus 10 via a network (not shown). Further, the authentication unit 22 generates authentication key information based on the authentication information of the user or the user device 10 acquired when the content is used, and authenticates the user or the user device 10 using the generated authentication key information. Do.

暗号化/復号化ロジック更新部22は、外部から通信により取得した証明書失効情報、もしくは時刻情報に基づく条件判定を行い、後述する暗号化/復号化部24の暗号化のロジックを変更する。暗号化/復号化部24には、暗号化のためのロジックと暗号化鍵とが一体化されて格納され、暗号化のためのロジックに従って暗号化されたコンテンツを復号化もしくは再暗号化する。
なお、コンテンツ保存部25は、暗号化されたデジタルコンテンツを保存する記憶装置である。 The encryption / decryption logic update unit 22 performs condition determination based on certificate revocation information or time information acquired by communication from the outside, and changes the encryption logic of the encryption / decryption unit 24 described later. The encryption / decryption unit 24 stores the encryption logic and the encryption key in an integrated manner, and decrypts or re-encrypts the encrypted content according to the encryption logic.
The content storage unit 25 is a storage device that stores encrypted digital content.

図3は、本発明の実施形態に係るコンテンツ提供管理装置の動作を説明するために引用したフローチャートである。図3はまた、本発明のコンテンツ提供管理装置により生成され、利用者装置に配信されるプログラムの処理手順も合わせて示している。
以下、図3に示すフローチャートを参照しながら図2に示す本発明の実施形態に係るコンテンツ提供管理装置の動作について説明する。 FIG. 3 is a flowchart quoted for explaining the operation of the content provision management apparatus according to the embodiment of the present invention. FIG. 3 also shows a processing procedure of a program generated by the content provision management device of the present invention and distributed to the user device.
The operation of the content provision management apparatus according to the embodiment of the present invention shown in FIG. 2 will be described below with reference to the flowchart shown in FIG.

まず、コンテンツ利用装置10は、コンテンツ再生部11により生成される復号コンテンツ取得要求を、インタフェース部12、ならびにネットワーク経由でコンテンツ提供管理装置20へ送信する。ネットワーク経由でコンテンツ取得要求を受信したコンテンツ提供管理装置20は、インタフェース部21経由でその復号コンテンツ取得要求を認証部22へ転送する(S31)。
復号コンテンツ取得要求を受信した認証部22は、認証処理を実行する(S32)。ここで、認証はID型暗号を用いることとし、復号コンテンツ取得要求とともに送信される利用者装置10の機器情報、あるいはユーザIDを受信し、これらから公開鍵を生成し、利用者装置10に乱数を送信し、利用者装置10から乱数の署名を受信する。そして、認証部22は、受信した署名を検証することにより、正当な権利所有者か否かを確認する。 First, the content utilization device 10 transmits a decrypted content acquisition request generated by the content reproduction unit 11 to the content provision management device 20 via the interface unit 12 and the network. The content provision management apparatus 20 that has received the content acquisition request via the network transfers the decrypted content acquisition request to the authentication unit 22 via the interface unit 21 (S31).
Upon receiving the decrypted content acquisition request, the authentication unit 22 executes an authentication process (S32). Here, it is assumed that the authentication uses ID-type encryption, receives the device information of the user device 10 or the user ID transmitted together with the decryption content acquisition request, generates a public key from these, and sends a random number to the user device 10 And a signature of a random number is received from the user device 10. Then, the authentication unit 22 verifies the received signature to confirm whether or not it is a legitimate right owner.

ここで、認証が成立した場合(S33“Yes”)、認証部22は、暗号化/復号化ロジック更新部23を起動し、暗号化/復号化ロジック更新部23に対して復号コンテンツを要求する(S34)。暗号化/復号化ロジック更新部23は、外部から通信により取得した証明書失効情報、あるいは時刻情報、あるいはその両方による条件チェックを行い(S35)、暗号化/復号化部24に対して復号コンテンツの取得を要求する(S36)。このとき、更新処理が発生する場合は(S37“Yes”)、暗号化/復号化部24に対して鍵情報の更新を要求し、暗号化/復号化部24による鍵情報の更新処理が実行される(S38)。
続いて、暗号化/復号化部24は、有効な暗号化鍵を用いて復号処理を実行し、コンテンツ保存部25に保存された該当の暗号化コンテンツを、要求のあった利用者装置10に、暗号化/復号化ロジック更新部23、認証部22、インタフェース部21経由で送信する(S39)。 Here, when authentication is established (S33 “Yes”), the authentication unit 22 activates the encryption / decryption logic update unit 23 and requests the decryption content from the encryption / decryption logic update unit 23. (S34). The encryption / decryption logic update unit 23 performs a condition check based on certificate revocation information acquired by communication from the outside, time information, or both (S35), and decrypts content to the encryption / decryption unit 24. Is requested (S36). At this time, if an update process occurs (S37 “Yes”), the encryption / decryption unit 24 is requested to update the key information, and the encryption / decryption unit 24 executes the key information update process. (S38).
Subsequently, the encryption / decryption unit 24 performs a decryption process using a valid encryption key, and sends the corresponding encrypted content stored in the content storage unit 25 to the user apparatus 10 that has requested it. Then, the data is transmitted via the encryption / decryption logic update unit 23, the authentication unit 22, and the interface unit 21 (S39).

このとき、暗号化/復号化ロジック部24は、必要があれば自身のコンテンツをランダムに生成した別の暗号化ロジックに従って再暗号化する。そして、復号したコンテンツを要求のあった利用者装置10に対して別の手順に従い送信する。   At this time, if necessary, the encryption / decryption logic unit 24 re-encrypts its own content according to another encryption logic generated at random. Then, the decrypted content is transmitted according to another procedure to the user apparatus 10 that has requested it.

以上説明のように本発明は、コンテンツ提供管理装置20が、外部から取得した証明書失効情報もしくは時刻情報に基づき、配信されるコンテンツの暗号化鍵を自動更新するプログラムをデジタルコンテンツと一体化(カプセル化)して利用者装置10に配信するものであり、このことにより、コンテンツカプセル自身でセキュリティ機能を自動実行することができ、安全性が向上するとともに、効率的なコンテンツ管理が可能になる。
また、コンテンツカプセルに、鍵情報の更新の他に、利用者もしくは利用者装置の認証、あるいは、時刻情報の取得と有効期限の確認に関する機能を付加することで、利用者装置の負荷が軽減されるとともに様々なセキュリティ機能の実現が可能になる。 As described above, according to the present invention, the program for automatically updating the encryption key of the content to be distributed based on the certificate revocation information or time information acquired from the outside by the content provision management apparatus 20 is integrated with the digital content ( The content capsule itself can automatically execute a security function, which improves safety and enables efficient content management. .
In addition to updating the key information, the function of the user device or user device or the time information acquisition and expiration date confirmation is added to the content capsule to reduce the load on the user device. In addition, various security functions can be realized.

なお、図2に示す、コンテンツ再生部11、インタフェース部12、インタフェース部21、認証部22、暗号化/復号化ロジック更新部23、暗号化/復号化部24のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって本発明のコンテンツ提供管理装置ならびにコンテンツ配信システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含む。   The procedure executed by each of the content reproduction unit 11, the interface unit 12, the interface unit 21, the authentication unit 22, the encryption / decryption logic update unit 23, and the encryption / decryption unit 24 shown in FIG. The content provision management apparatus and the content distribution system of the present invention can be realized by recording in a readable recording medium, causing the computer system to read and execute the program recorded in the recording medium. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

本発明の実施形態に係るコンテンツ提供管理装置により生成されるコンテンツカプセルの構造を概念的に示した図である。It is the figure which showed notionally the structure of the content capsule produced | generated by the content provision management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るコンテンツ配信システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of the content delivery system which concerns on embodiment of this invention. 本発明の実施形態に係るコンテンツ提供管理装置の動作を説明するために引用したフローチャートである。It is the flowchart quoted in order to demonstrate operation | movement of the content provision management apparatus which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1━認証モジュール、2━ディスクリプタ自動更新モジュール、3━ディスクリプタ、4━暗号化コンテンツ、10━利用者装置、11━コンテンツ再生部、12━インタフェース部、20━コンテンツ提供管理装置、21━インタフェース部、22━認証部、23━暗号化/復号化ロジック更新部、24━暗号化/復号化部、25━コンテンツ保存部

1-authentication module, 2-descriptor automatic update module, 3-descriptor, 4-encrypted content, 10-user device, 11-content playback unit, 12-interface unit, 20-content provision management device, 21-interface unit , 22—Authentication unit, 23—Encryption / decryption logic update unit, 24—Encryption / decryption unit, 25—Content storage unit

Claims (5)

ネットワークを介し利用者装置にコンテンツ配信を行うコンテンツ提供管理装置であって、
外部から取得した証明書失効情報、もしくは時刻情報に基づき、前記配信されるコンテンツの暗号化鍵を更新するプログラムを前記コンテンツと一体化して配信するコンテンツ配信手段、
を備えたことを特徴とするコンテンツ提供管理装置。 A content provision management device that distributes content to user devices via a network,
Content distribution means for distributing a program for updating an encryption key of the distributed content based on certificate revocation information or time information acquired from the outside, integrated with the content,
A content provision management apparatus comprising: 前記コンテンツ配信手段は、
前記暗号化されたコンテンツを保存するコンテンツ保存部と、
前記暗号化のためのロジックと暗号化鍵とが一体化されて格納され、前記暗号化のためのロジックに従って復号化もしくは再暗号化する暗号化/復号化部と、
外部から取得した証明書失効情報、もしくは時刻情報に基づく条件判定を行い、前記暗号化のロジックを変更する暗号化/復号化ロジック更新部と、
前記デジタルコンテンツの利用時に取得される、利用者もしくは前記利用者装置の認証情報に基づき認証鍵情報を生成し、当該生成した認証鍵情報により利用者もしくは利用装置の認証を行う認証部と、
を備えることを特徴とする請求項1に記載のコンテンツ提供管理装置。 The content distribution means includes:
A content storage unit for storing the encrypted content;
An encryption / decryption unit in which the logic for encryption and the encryption key are integrated and stored, and decrypted or re-encrypted according to the logic for encryption;
An encryption / decryption logic update unit that performs condition determination based on certificate revocation information acquired from the outside or time information, and changes the encryption logic;
An authentication unit that generates authentication key information based on authentication information of the user or the user device, which is acquired when the digital content is used, and authenticates the user or the device using the generated authentication key information;
The content provision management apparatus according to claim 1, further comprising: 前記認証部は、
前記利用者もしくは利用者装置の認証情報を用いて公開鍵を生成し、前記利用者装置に対して生成される乱数を送信し、当該乱数の署名情報を受信して署名検証を行い、正当な権利所有者か利用者装置であることを判定することを特徴とする請求項2に記載のコンテンツ提供管理装置。 The authentication unit
A public key is generated using authentication information of the user or user device, a random number generated is transmitted to the user device, signature information of the random number is received, signature verification is performed, 3. The content provision management apparatus according to claim 2, wherein the content provision management apparatus determines whether it is a right owner or a user apparatus. 復号コンテンツを取得して再生を行う利用者装置と、
前記利用者装置とはネットワークを介して接続され、前記復号コンテンツ取得のための要求を受信して利用者認証を行い、当該認証が成立したときに、外部から取得される証明書失効情報もしくは時刻情報に基づく条件判定を行い、前記条件が成立したときに前記コンテンツを暗号化するためのロジックの更新処理を実行し、当該更新された暗号化ロジックに従い復号化されたコンテンツを前記要求のあった利用者装置に配信するコンテンツ提供管理装置と、
を備えたことを特徴とするコンテンツ配信システム。 A user device that acquires and plays back decrypted content;
Certificate revocation information or time acquired from outside when the user apparatus is connected to the user apparatus via a network, receives the request for obtaining the decrypted content, performs user authentication, and the authentication is established Condition determination based on information is performed, and when the condition is satisfied, a logic update process for encrypting the content is executed, and the content decrypted according to the updated encryption logic is requested A content provision management device distributed to a user device;
A content distribution system comprising: 利用者装置とはネットワークを介して接続されるコンテンツ提供管理装置に用いられるプログラムであって、
暗号化のためのロジックと暗号化鍵とが一体化されて格納され、前記暗号化のためのロジックに従って復号化もしくは再暗号化するステップと、
外部から取得した証明書失効情報、もしくは時刻情報に基づく条件判定を行い、前記暗号化のロジックを変更するステップと、
前記復号コンテンツの取得要求時、前記利用者装置から取得される、利用者もしくは前記利用者装置の認証情報に基づき認証鍵情報を生成し、当該生成した認証鍵情報により利用者もしくは利用者装置の認証を行うステップと、
前記利用者、もしくは利用者装置の認証が成立したときに、前記復号化されたコンテンツを要求のあった利用者装置に配信するステップと、
をコンピュータに実行させるプログラム。

A user device is a program used in a content provision management device connected via a network,
The encryption logic and the encryption key are stored in an integrated manner, and decrypted or re-encrypted according to the encryption logic;
Performing a condition determination based on certificate revocation information or time information acquired from the outside, and changing the encryption logic;
At the time of the acquisition request of the decrypted content, the authentication key information is generated based on the authentication information of the user or the user device acquired from the user device, and the user or the user device is generated based on the generated authentication key information. Authenticating, and
Delivering the decrypted content to the requested user device when authentication of the user or user device is established;
A program that causes a computer to execute.

JP2005268106A 2005-09-15 2005-09-15 Program and content decryption method Active JP4969821B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005268106A JP4969821B2 (en) 2005-09-15 2005-09-15 Program and content decryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005268106A JP4969821B2 (en) 2005-09-15 2005-09-15 Program and content decryption method

Publications (2)

Publication Number Publication Date
JP2007081918A true JP2007081918A (en) 2007-03-29
JP4969821B2 JP4969821B2 (en) 2012-07-04

Family

ID=37941725

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005268106A Active JP4969821B2 (en) 2005-09-15 2005-09-15 Program and content decryption method

Country Status (1)

Country Link
JP (1) JP4969821B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011508303A (en) * 2007-12-20 2011-03-10 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Apparatus and method for digital rights management

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179734A (en) * 1995-12-26 1997-07-11 Oki Electric Ind Co Ltd Method for preventing unauthorized use of software for evaluation
JPH11283327A (en) * 1997-05-13 1999-10-15 Toshiba Corp Information recording device and information reproducing device and accounting device and judging device and updating device and information utilizing device and key distributing device and recording medium
JPH11296437A (en) * 1998-04-10 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Contents management system with expiration date, management method and recording emdium for recording information
JP2002063298A (en) * 2000-08-17 2002-02-28 Sony Corp Providing device, providing method, information processor, information processing method and recording medium
JP2002109255A (en) * 2000-07-06 2002-04-12 Fujitsu Ltd Device and method for controlling contents utilization, contents utilization control program and computer readable recording medium recorded with contents utilization control program
JP2002305515A (en) * 2001-01-10 2002-10-18 Matsushita Electric Ind Co Ltd Content decryption device
JP2003087237A (en) * 2001-09-11 2003-03-20 Sony Corp Contents utilization management system, its method, information processor, and computer program
JP2003256597A (en) * 2002-03-01 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Resellable copyright protected content delivery method and system, copyright protection management method, copyright protection management terminal, program and storage medium
JP2004171110A (en) * 2002-11-18 2004-06-17 Mitsubishi Electric Corp Content reproduction device, content reproduction control program and recording medium which records content reproduction control program
JP2005026842A (en) * 2003-06-30 2005-01-27 Sony Corp Service providing system, service providing server, apparatus authenticating method and program, storage medium, terminal, apparatus authenticating server, public key check information updating method, and program and method of manufacturing terminal
JP2005092709A (en) * 2003-09-19 2005-04-07 Ricoh Co Ltd Encapsulated document structure, storage medium, encapsulated document processor and encapsulated document system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179734A (en) * 1995-12-26 1997-07-11 Oki Electric Ind Co Ltd Method for preventing unauthorized use of software for evaluation
JPH11283327A (en) * 1997-05-13 1999-10-15 Toshiba Corp Information recording device and information reproducing device and accounting device and judging device and updating device and information utilizing device and key distributing device and recording medium
JPH11296437A (en) * 1998-04-10 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Contents management system with expiration date, management method and recording emdium for recording information
JP2002109255A (en) * 2000-07-06 2002-04-12 Fujitsu Ltd Device and method for controlling contents utilization, contents utilization control program and computer readable recording medium recorded with contents utilization control program
JP2002063298A (en) * 2000-08-17 2002-02-28 Sony Corp Providing device, providing method, information processor, information processing method and recording medium
JP2002305515A (en) * 2001-01-10 2002-10-18 Matsushita Electric Ind Co Ltd Content decryption device
JP2003087237A (en) * 2001-09-11 2003-03-20 Sony Corp Contents utilization management system, its method, information processor, and computer program
JP2003256597A (en) * 2002-03-01 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Resellable copyright protected content delivery method and system, copyright protection management method, copyright protection management terminal, program and storage medium
JP2004171110A (en) * 2002-11-18 2004-06-17 Mitsubishi Electric Corp Content reproduction device, content reproduction control program and recording medium which records content reproduction control program
JP2005026842A (en) * 2003-06-30 2005-01-27 Sony Corp Service providing system, service providing server, apparatus authenticating method and program, storage medium, terminal, apparatus authenticating server, public key check information updating method, and program and method of manufacturing terminal
JP2005092709A (en) * 2003-09-19 2005-04-07 Ricoh Co Ltd Encapsulated document structure, storage medium, encapsulated document processor and encapsulated document system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011508303A (en) * 2007-12-20 2011-03-10 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Apparatus and method for digital rights management

Also Published As

Publication number Publication date
JP4969821B2 (en) 2012-07-04

Similar Documents

Publication Publication Date Title
KR101574485B1 (en) User based content key encryption for a drm system
JP4795727B2 (en) Method, storage device, and system for restricting content use terminal
JP4799038B2 (en) Rendering protected digital content within a network such as a computing device
US9342701B1 (en) Digital rights management system and methods for provisioning content to an intelligent storage
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
KR20050123105A (en) Data protection management apparatus and data protection management method
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (en) System and method for providing service
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR20090000624A (en) Method for mutual authenticating with host device and system thereof
JP2008527874A (en) ENCRYPTION SYSTEM, METHOD, AND COMPUTER PROGRAM (System and method for securely and conveniently processing combined state information of encryption)
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN101140610A (en) Contents decryption method using DRM card
JP2008209960A (en) Method for limiting content user terminal, storage device, and system
US8245312B2 (en) Method and apparatus for digital rights management
JP4969821B2 (en) Program and content decryption method
JP2004241802A (en) Contents distribution system and contents storage apparatus
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
KR100467571B1 (en) Security service method for digital content and system therefor
JP6813705B1 (en) Content usage system, content usage method, user terminal, program and distribution server
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
JP2016162371A (en) Content transmission and reception system and content authentication method
KR101287367B1 (en) Contents sharing method for DRM system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071015

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071015

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120327

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120404

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150