JP2009094602A - Movie license management system, movie license management method, and movie license management program - Google Patents
Movie license management system, movie license management method, and movie license management program Download PDFInfo
- Publication number
- JP2009094602A JP2009094602A JP2007260560A JP2007260560A JP2009094602A JP 2009094602 A JP2009094602 A JP 2009094602A JP 2007260560 A JP2007260560 A JP 2007260560A JP 2007260560 A JP2007260560 A JP 2007260560A JP 2009094602 A JP2009094602 A JP 2009094602A
- Authority
- JP
- Japan
- Prior art keywords
- screening
- theater
- license
- key distribution
- distribution message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は,複数の上映装置を有する劇場に対して,上映ライセンスの管理を行う際に用いられる上映ライセンス管理システム,上映ライセンス管理方法および上映ライセンス管理プログラムに関するものである。特に,劇場において同時に上映可能なスクリーン数を制限する必要がある場合の技術に関する。 The present invention relates to a screening license management system, a screening license management method, and a screening license management program used when managing a screening license for a theater having a plurality of screening devices. In particular, the present invention relates to a technique when it is necessary to limit the number of screens that can be simultaneously displayed in a theater.
コンテンツの上映を管理するライセンス管理方式として,暗号化したコンテンツを上映装置に配信し,有効期限を設定したコンテンツの暗号鍵を鍵配信メッセージにより別途配布する方法が広く用いられている[非特許文献1参照]。このような鍵配信メッセージの規格として,例えば,デジタルシネマで用いられているKDM(Key Delivery Message)が挙げられる[非特許文献2参照]。 As a license management method for managing content screening, a method of distributing encrypted content to a screening device and separately distributing an encryption key of the content with an expiration date by a key distribution message is widely used [Non-Patent Document] 1]. An example of such a key delivery message standard is KDM (Key Delivery Message) used in digital cinema [see Non-Patent Document 2].
KDM規格においては,コンテンツの暗号鍵は,上映装置の有する秘密鍵に対応した公開鍵により暗号化され,付加情報を含めたXMLメッセージ形式により送信される。上映装置の公開鍵によって暗号化が行われるため,特定の上映装置だけが上映できるように上映を制限することが可能であり,暗号鍵に有効期限が指定されているため,コンテンツを上映可能な期間を制限することができる。さらに,デジタルシネマ規格では,上映装置に対して耐タンパ性を要求しており,上映装置の秘密鍵は安全に保管され,また,コンテンツ暗号鍵およびコンテンツの復号は装置内部で行われ,データや暗号鍵が平文のまま上映装置外に出ることがない。 In the KDM standard, the content encryption key is encrypted with a public key corresponding to the private key of the screening device, and is transmitted in an XML message format including additional information. Since the encryption is performed using the public key of the screening device, it is possible to limit the screening so that only a specific screening device can be screened, and the expiration date is specified for the encryption key, so the content can be screened The period can be limited. Furthermore, the digital cinema standard requires tamper resistance for the screening device, the private key of the screening device is securely stored, the content encryption key and the content are decrypted inside the device, and data and The encryption key remains in plaintext and does not leave the screening device.
一方,従来のフィルム映画の興行における上映ライセンスは,劇場に対して配布するフィルム本数によって規定されており,劇場内で同時に上映できるスクリーン数は制限されるが,どのスクリーンで上映するかは指定しないのが一般的である。前記KDM規格においては,このようなライセンス形態は考慮されていないため,劇場内では上映スクリーンを自由に選択することはできない。また,上映スクリーンを移動するには,KDMを再発行する必要があり,そのたびにKDMの再発行が必要となる。 On the other hand, screening licenses for traditional film movie performances are regulated by the number of films distributed to the theater, and the number of screens that can be simultaneously screened in the theater is limited, but it is not specified which screen will be screened. It is common. In the KDM standard, such a license form is not taken into consideration, and therefore a screening screen cannot be freely selected in the theater. Further, in order to move the screening screen, it is necessary to reissue the KDM, and it is necessary to reissue the KDM each time.
また,一旦発行され,上映装置にロードされたKDMを無効化する手段は定義されていないため,移動元のスクリーンに対するKDMを取り消すことはできない。スクリーンを移動するたびに上映可能なスクリーン数は増加するため,同時上映数を超えてスクリーンの移動が行われると,同時上映数を制限することができなくなるという問題が避けられない。 Also, since a means for invalidating the KDM once issued and loaded in the screening device is not defined, the KDM for the screen at the movement source cannot be canceled. Since the number of screens that can be shown increases each time the screen is moved, there is an unavoidable problem that if the screen is moved beyond the number of simultaneous shows, the number of simultaneous shows cannot be limited.
KDMの無効化手続きが定義されていないのは,ライセンスの発行を行うシステムと上映装置がオンライン接続されているとは限らないという仮定のもとで設計が行われており,無効化処理が確実に適用されるという保証がないためである。
コンテンツの上映を管理する従来のライセンス管理方法(例えばデジタルシネマで用いられているKDM規格)では,複数の上映スクリーンを有する劇場内において,上映スクリーンを自由に選択することができない,あるいは同時上映数を超えて上映スクリーンの移動を行うと同時上映数を制限することができなくなってしまうという課題があった。 In conventional license management methods for managing content screening (for example, the KDM standard used in digital cinema), it is not possible to freely select a screening screen in a theater having multiple screening screens, or the number of simultaneous screenings If the screen is moved beyond the limit, the number of simultaneous screens cannot be limited.
本発明の目的は,前記課題の解決を図り,上映コンテンツ,上映スクリーン,上映期間に加え,劇場内におけるコンテンツの同時上映数がライセンス条件として指定されたとき,これらの上映ライセンス条件が守られて上映が行われていることを保証できる上映ライセンス管理システムを実現することである。 An object of the present invention is to solve the above-mentioned problems, and when the number of simultaneous presentations of content in the theater is designated as a license condition in addition to the screening content, the screening screen, and the screening period, these screening license conditions are observed. It is to realize a screening license management system that can guarantee that screening is being performed.
本発明の上映ライセンス管理システムにおけるライセンス発行装置には,上映装置に配布するコンテンツ暗号鍵を保管する手段と,上映ライセンスによって指定されるスクリーン情報を上映装置情報に変換するための上映装置の公開鍵証明書および上映装置のスクリーンへの設置情報を管理する手段が設けられる。さらに,指定された有効期間,上映装置においてのみ上映を可能とするため,コンテンツの暗号鍵に有効期限を付加し,これをスクリーンに設置された上映装置の公開鍵によって暗号化することにより鍵配信メッセージを生成する手段が設けられる。 The license issuing device in the screening license management system of the present invention includes means for storing a content encryption key distributed to the screening device, and a public key of the screening device for converting screen information specified by the screening license into screening device information Means are provided for managing certificates and installation information on the screen of the screening device. Furthermore, in order to enable the screening to be performed only on the screening device for the specified effective period, the key is distributed by adding an expiration date to the content encryption key and encrypting it with the public key of the screening device installed on the screen. Means are provided for generating a message.
さらに,本発明の上映ライセンス管理システムにおいては,劇場内で前記鍵配信メッセージを管理する手段として劇場管理装置が設けられ,前記ライセンス発行装置には,生成された複数の鍵配信メッセージに対して,同時上映数,および,各鍵配信メッセージの宛先スクリーン情報を付加することにより,鍵配信メッセージ束を生成する手段,および,生成された鍵配信メッセージ束を劇場管理装置に送付する手段が設けられる。 Further, in the screening license management system of the present invention, a theater management device is provided as means for managing the key distribution message in the theater, and the license issuing device has a plurality of generated key distribution messages, Means for generating a key distribution message bundle by adding the number of simultaneous screenings and destination screen information of each key distribution message, and means for sending the generated key distribution message bundle to the theater management apparatus are provided.
前記ライセンス発行装置は,上映ライセンスの指定において,スクリーンの指定がなく,同時上映数のみが指定された場合に,劇場内の全スクリーンに対し,前記鍵配信メッセージを生成する手段を有する。本手段により,スクリーン指定がない場合に任意のスクリーンを選択して上映を行うことが可能となる。 The license issuing device has means for generating the key distribution message for all screens in the theater when the screen license is not specified and only the number of simultaneous screens is specified. By this means, it is possible to select and screen an arbitrary screen when there is no screen designation.
一方,前記劇場管理装置においては,上映装置に対する鍵配信メッセージのロード要求に対し,指定されたスクリーンに対する鍵配信メッセージの宛先装置IDと,上映装置から提示される装置IDが合致していることを確認することにより鍵配信メッセージの送付先となる上映装置を認証する手段と,劇場内の全上映装置において有効な鍵配信メッセージが,鍵配信メッセージ束で指定される同時上映数を超えないときにのみ,前記鍵配信メッセージを上映装置に送信する手段が設けられる。本手段を用いることにより,劇場内で有効な鍵配信メッセージの数を同時上映数以下に抑えることが可能となる。 On the other hand, in the theater management device, in response to the key distribution message load request to the screening device, the destination device ID of the key distribution message for the designated screen matches the device ID presented by the screening device. By confirming the means for authenticating the screening device to which the key distribution message is sent, and when the key distribution message valid for all the screening devices in the theater does not exceed the number of simultaneous screenings specified by the key distribution message bundle Only, means for transmitting the key distribution message to the screening device is provided. By using this means, it is possible to keep the number of key distribution messages valid in the theater below the number of simultaneous screenings.
さらに,前記ライセンス発行装置において,鍵配信メッセージ束に含まれる鍵配信メッセージを,劇場管理装置においてのみ復号可能な暗号方法により暗号化する手段と,暗号鍵メッセージ束に付加される同時上映数および宛先スクリーン情報に対する改竄防止を行う手段が用いられる。これにより,劇場管理装置において鍵配信メッセージと同時上映数情報を改竄なく安全に保管することが可能となる。 Further, in the license issuing device, means for encrypting the key distribution message included in the key distribution message bundle by an encryption method that can be decrypted only by the theater management apparatus, the number of simultaneous screenings added to the encryption key message bundle, and the destination A means for preventing falsification of the screen information is used. As a result, the theater management apparatus can safely store the key distribution message and the simultaneous number-of-plays information without falsification.
また,同時上映数を超えた回数,スクリーンの移動を行うことを可能とするため,前記ライセンス発行装置において,上映ライセンス期間を複数の期間に分割し,分割された期間ごとに有効な前記鍵配信メッセージを生成する手段,または,前記上映装置において,劇場管理装置より送信された鍵配信メッセージを,ロード時点から指定期間内に破棄する手段が設けられる。これらの手段を用いることにより,上映装置にロードされた鍵配信メッセージが一定期間の後に無効となることが保証されるため,新たな上映装置に対して新たな鍵配信メッセージをロードすることが可能となる。 In addition, in order to enable the screen to be moved a number of times exceeding the number of simultaneous screenings, the license issuing apparatus divides the screening license period into a plurality of periods, and the key distribution effective for each divided period. Means for generating a message, or means for discarding the key distribution message transmitted from the theater management apparatus within a specified period from the loading point in the screening apparatus. By using these means, it is guaranteed that the key distribution message loaded in the screening device will become invalid after a certain period of time, so it is possible to load a new key distribution message into a new screening device It becomes.
図1は,本発明の実施形態に係る上映ライセンス管理システムの全体構成を示している。本システムは,指定された上映ライセンス10の情報をもとにライセンスを発行するライセンス発行装置20と,劇場40内に設置された劇場管理装置41と,スクリーンごとに設置された1個または複数個の上映装置42によって構成される。
FIG. 1 shows the overall configuration of a screening license management system according to an embodiment of the present invention. This system includes a license issuing
本システムにおいては,ライセンス発行装置20より,コンテンツを復号するための暗号鍵を,上映ライセンス条件を示した鍵配信メッセージ31として,劇場40に配信される暗号化されたコンテンツとは別に配信することにより,上映ライセンスの管理を行う。ライセンス発行装置20が生成する鍵配信メッセージ31は,劇場40に対して鍵配信メッセージ束30としてまとめられて,まず劇場管理装置41に送付され,劇場40内の上映装置42からのライセンス取得要求,または劇場管理装置41の操作によって,劇場管理装置41から上映装置42内にロードされる。
In this system, the license issuing
図2は,第1の実施形態における鍵配信メッセージの生成方法の例を示している。鍵配信メッセージ31を生成するライセンス発行装置20は,コンテンツの暗号鍵を管理するデータベースであるコンテンツ暗号鍵記憶部22と,上映装置42の装置ID,公開鍵証明書および上映装置42の設置情報を管理するデータベースである上映装置管理情報記憶部23を有する。上映装置42の設置情報とは,その上映装置42が劇場40内の何番目のスクリーンに上映するかということを示すスクリーンを特定する情報である。
FIG. 2 shows an example of a key delivery message generation method in the first embodiment. The license issuing
上映ライセンス10がライセンス発行装置20に入力されたとき,ライセンス発行装置20では,有効期間付加部21によって,指定されたコンテンツの暗号鍵をコンテンツ暗号鍵記憶部22から取り出す。次に,取り出した暗号鍵に,上映ライセンス10の情報に基づき,有効期限情報(もしくは有効期間情報)を付加する。なお,ここでは有効期限も有効期間も,暗号鍵が使用可能なときという同じ意味で用いている。
When the
また,ライセンス発行装置20は,上映ライセンス10によって指定される上映スクリーンの情報に基づき,上映装置42の管理データベースである上映装置管理情報記憶部23から,そのスクリーンに設置された上映装置42の公開鍵証明書24を取り出し,取り出した公開鍵証明書24に含まれる暗号鍵によって前記有効期限付きのコンテンツ暗号鍵を暗号化する。ここでは,暗号化されたコンテンツ暗号鍵に属性情報を付与したメッセージを“鍵配信メッセージ”と呼ぶ。ここで,鍵配信メッセージ31では,コンテンツ暗号鍵は,個々の上映装置42の公開鍵によって暗号化されているため,対応する秘密鍵を内蔵する上映装置42によってしか復号できない。
In addition, the license issuing
次に,ライセンス発行装置20は,上映ライセンス10から生成した鍵配信メッセージ31の束に対し,上映ライセンス10で指定された同時上映数および各鍵配信メッセージ31の宛先スクリーンの情報を含む鍵配信メッセージ束属性情報32を付加し,鍵配信メッセージ束30として劇場管理装置41に送付する。
Next, the license issuing
図3は,第2の実施形態における上映ライセンス10にスクリーン指定のない場合の鍵配信メッセージ束30の生成方法を示している。上映ライセンス10にスクリーン指定のない場合には,上映装置42の管理データベースである上映装置管理情報記憶部23より,劇場40に設置された全上映装置42の公開鍵証明書24を取り出し,これを用いて,全スクリーンに宛てた鍵配信メッセージ31を生成する。全スクリーンに対して鍵配信メッセージ31が生成されるため,劇場40内では,いずれの上映装置42に対しても鍵配信メッセージ31をロード可能であり,任意のスクリーンを選択して上映を行うことが可能である。
FIG. 3 shows a generation method of the key
図4は,鍵配信メッセージ31の劇場管理装置41での管理と上映装置42へのロード方法を示している。
FIG. 4 shows how the
まず,劇場管理装置41では,ライセンス発行装置20より送付された鍵配信メッセージ束30を受領し,耐タンパ性を有する鍵配信メッセージ束記憶部412に外部からアクセスができないように安全に保管する。劇場40の管理者から,劇場管理装置41に対して,あるいは,指定されたスクリーンの上映装置42を経由して上映装置42への鍵配信メッセージ31のロード要求があった場合,劇場管理装置41の装置認証/同時上映数チェック部411は,まず,鍵配信メッセージ束30より指定されたスクリーンに対する鍵配信メッセージ31を取り出す。次に,上映装置42から提示された公開鍵証明書と,鍵配信メッセージ31の宛先を比較することにより,鍵配信メッセージ31がロード対象の上映装置42宛であることを確認する。この処理により,上映装置42が正しくスクリーンに設置されていることを保証することが可能となる。
First, the
次に,劇場管理装置41の装置認証/同時上映数チェック部411は,鍵配信メッセージ束30の中で,劇場40内のスクリーンに送付済みとなっている有効な鍵配信メッセージ31の数をチェックし,この数が鍵配信メッセージ束30で指定された同時上映数を超えない場合にのみ,鍵配信メッセージ31を上映装置42に送付する。この処理により,あるコンテンツに対して,劇場40内において有効な鍵配信メッセージ31を有する上映装置42の数が,同時上映数以下となっていることを保証することが可能となる。
Next, the device authentication / simultaneous screening number check unit 411 of the
上映装置42における鍵配信メッセージ暗号復号部424は,装置に内蔵する装置秘密鍵422を用いることにより,ロード済み鍵配信メッセージ記憶部421に格納されたロード済みの鍵配信メッセージ31を復号する。コンテンツ暗号復号部426は,あらかじめ暗号化コンテンツ記憶部425に記憶されている暗号化コンテンツを読み出し,鍵配信メッセージ暗号復号部424が復号したコンテンツ暗号鍵を取り出して暗号化コンテンツの暗号を復号する。ここで,コンテンツ暗号鍵には有効期限が設定されているため,上映ライセンス10によって指定される一定の期間の間のみに上映が可能である。
The key delivery message encryption /
図5は,前記鍵配信メッセージ束30の構成と,鍵配信メッセージ31の暗号化と,メッセージに対する署名処理の例を示している。
FIG. 5 shows an example of the configuration of the key
鍵配信メッセージ束30は,宛先劇場321,同時上映数322,有効期間323といった劇場40に対する鍵配信メッセージ束属性情報32と,各スクリーン宛ての鍵配信メッセージ31ごとの鍵配信メッセージリスト310,鍵配信メッセージ束30の情報の改竄を防止するため,ライセンス発行装置20により付加される電子署名33,ライセンス発行装置公開鍵証明書34によって構成される。電子署名33により,改竄検出が可能なため,同時上映数の指定を変更することはできない。
The key
一方,鍵配信メッセージリスト310は,宛先スクリーン311,鍵配信メッセージ31を識別するID情報である鍵配信メッセージID312,鍵配信メッセージを暗号化した鍵配信メッセージ暗号鍵313によって構成される。ここで,鍵配信メッセージ31は,共通鍵暗号によって暗号化し,その暗号化に用いられた暗号鍵を,劇場管理装置41の秘密鍵に対応した公開鍵によって暗号化する。このため,鍵配信メッセージ31は,鍵配信メッセージ束30の宛先となる劇場管理装置41においてしか取り出すことができない。なお,具体的なファイル形式としては,鍵配信メッセージ31を鍵配信メッセージ束30の中に含める方法と,個別のファイルとする方法がある。
On the other hand, the key
図6は,本実施形態における上映ライセンス10の細分化の方法と鍵配信メッセージの生成の例を示している。本実施形態では,上映ライセンス有効期間を期間1,期間2,期間3の3つに分割し,各々の有効期間において,全スクリーンに対して鍵配信メッセージ束30を生成することを想定している。各期間において同時上映数が指定されるが,各期間内では,全スクリーンに対する鍵配信メッセージ31が発行されているため,劇場40内でスクリーンの指定を自由に行うことができる。したがって,1つのコンテンツで同時上映数以上の回数でスクリーン移動が行われた場合にもスクリーン選択が制限されることがない。
FIG. 6 shows an example of a subdivision method for the
一般的な映画の興行においては,上映スケジュールは1週間単位で行われるため,1週間ごとに鍵配信メッセージ31の有効期間を設定すればよい。また,さらに有効期間を細分化することで,上映スクリーンの移動を頻繁に行う場合にも対応することが可能である。なお,図6に示される鍵配信メッセージ31の管理方法においては,上映期間を細分化して管理するため,上映ライセンス10の変更により上映期間が打ち切られた場合にも対応することが可能である。
In general movie performances, the screening schedule is performed on a weekly basis, so the validity period of the
図7は,上映装置42内の鍵配信メッセージ31に保持期間を設けた場合の同時上映数の管理方法の例を示している。この例では,4つの上映装置(A〜D)42に対して鍵配信メッセージ31が発行されている状態で,同時上映数の制限が“3”の場合を示している。
FIG. 7 shows an example of a method for managing the number of simultaneous screenings when a holding period is provided for the
上映装置42にロードされた鍵配信メッセージ31には保持期間が設けられており,保持期間の後に,鍵配信メッセージ31は上映装置42から削除される。図7に示すように,新たな鍵配信メッセージ31の送付時に有効な鍵配信メッセージ数を増やし,保持期間の終了時に減らすことにより,劇場40内において上映装置42にロードされている有効な鍵配信メッセージ31の数を管理することができる。新たな上映装置42に対する鍵配信メッセージ31のロード要求がきたとき,有効な鍵配信メッセージ31の数が同時上映数を超えた場合にこれを拒否することによって,同時上映数を守って上映が行われていることを保証することが可能である。
The
なお,この方法においては,保持期間を過ぎて引き続き同じ上映装置42で上映を行う場合には,鍵配信メッセージ31の再取得が必要である。また,上映装置42において,保持期間の途中で鍵配信メッセージ31を削除した場合,劇場管理装置41における有効な鍵配信メッセージ31のカウント数に誤差が生じるが,鍵配信メッセージ31の削除を劇場管理装置41に通知する機構を設けることにより正しい鍵配信メッセージ数をカウントすることが可能となる。
In this method, the
以上のように,本システムは,複数の上映装置42を有する劇場40に対して上映ライセンスを管理するにあたって,コンテンツとその上映期間,上映スクリーンの指定に加え,劇場40内の同時上映スクリーン数の最大数の指定を可能とする。このための本システムの特徴は,以下のとおりである。
As described above, in the present system, when managing a screening license for a
本システムの第一の特徴は,ライセンス発行装置20において,有効期間を設定したコンテンツ暗号鍵を上映装置42の公開鍵によって暗号化し,各上映装置42宛ての鍵配信メッセージ31を生成すると同時に,生成した鍵配信メッセージ31を束としてまとめた鍵配信メッセージ束30に,上映ライセンス10で指定される同時上映数とスクリーン情報を併せて劇場管理装置41に送付することである。
The first feature of this system is that the
本システムでは,第一の特徴により,鍵配信メッセージ31内のコンテンツ暗号鍵を取り出すことができるのは特定の上映装置42に限られるため,指定された期間および上映装置42以外でコンテンツの上映が行われることを制限することができる。また,劇場管理装置41に同時上映数とスクリーン情報が通知されるため,指定された上映装置42がスクリーンに設置されていることを確認すると同時に,劇場40内で有効になっている鍵配信メッセージ数を同時上映数以下に制限することが可能となる。
In this system, the content encryption key in the
第二の特徴は,上映ライセンス10においてスクリーンの指定がなかった場合,あるいは劇場の複数のスクリーンに対して上映が許可されている場合には,許可された全スクリーンに対して鍵配信メッセージ31を生成することである。この第二の特徴により,スクリーン指定がない場合には,全スクリーン宛てに鍵配信メッセージ31が生成されるため,劇場40内でスクリーンを自由に選択して上映を行うことが可能である。
The second feature is that when no screen is specified in the
第三の特徴は,劇場管理装置41において,劇場40内で有効な鍵配信メッセージ31がロードされた上映装置42の数を同時上映数以下に抑えることである。この第三の特徴により,劇場40内において上映装置42にロードされた鍵配信メッセージ31は,同時上映数以下に制限されていることが保証される。したがって,同時上映数を超えた数のスクリーンで上映が行われることがない。
The third feature is that in the
第四の特徴は,上映ライセンス10で指定された上映期間を細分し,細分化された有効期間に対して鍵配信メッセージ31を生成することである。
The fourth feature is that the screening period specified by the
第五の特徴は,上映装置42にロードされた鍵配信メッセージ31が,指定された保持期間の後に削除されるように管理することである。
The fifth feature is that management is performed so that the
第四,第五の特徴は,スクリーンの移動が同時上映数を超えた回数行われた場合においても,スクリーンの自由な選択を行うことを可能とする2つの手段を示している。 The fourth and fifth features show two means that allow the screen to be freely selected even when the screen is moved more than the number of simultaneous screenings.
まず,第四の特徴によれば,上映ライセンス10の有効期間を細分して鍵配信メッセージ31の有効期限が設定される。細分された有効期間ごとに鍵配信メッセージ31をロードする上映装置42が選択可能であるため,各有効期間において有効な鍵配信メッセージ数を制限しながら,上映ライセンス全体では,同時上映数を超えた数のスクリーンの移動が可能となる。
First, according to the fourth feature, the validity period of the
また,第五の特徴によれば,上映装置42にロードされた鍵配信メッセージ31は一定の保持期間の後に削除されることを保証できる。保持期間を考慮して劇場40内で有効な鍵配信メッセージ数を管理することにより,同時上映数を超えた数のスクリーンの移動が可能となる。
Further, according to the fifth feature, it can be guaranteed that the
以上の上映ライセンス管理の処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録して提供することも,ネットワークを通して提供することも可能である。 The screening license management process described above can be realized by a computer and a software program. The program can be provided by being recorded on a computer-readable recording medium or provided through a network.
10 上映ライセンス
20 ライセンス発行装置
30 鍵配信メッセージ束
31 鍵配信メッセージ
40 劇場
41 劇場管理装置
42 上映装置
DESCRIPTION OF
Claims (9)
前記ライセンス発行装置は,
前記上映装置で上映する暗号化されたコンテンツの復号に用いるコンテンツ暗号鍵を保管するコンテンツ暗号鍵記憶手段と,
前記上映装置の公開鍵証明書および前記上映装置のスクリーンを特定する設置情報を管理する上映装置管理情報記憶手段と,
上映対象のコンテンツ,該コンテンツを上映する劇場とスクリーン,上映期間,および,劇場内で同時に上映可能なスクリーンの最大数を示す同時上映数を指定する上映ライセンスの情報を入力する手段と,
入力した上映ライセンスの情報に対して,前記コンテンツ暗号鍵記憶手段から読み出した該当するコンテンツ暗号鍵に,前記上映ライセンスで指定された上映期間に基づき有効期限を付加し,これを前記スクリーンに設置された上映装置の公開鍵証明書から得た公開鍵によって暗号化することにより鍵配信メッセージを生成する手段と,
生成された複数の鍵配信メッセージに対して,前記同時上映数,および,各鍵配信メッセージの宛先スクリーン情報を付加することにより,鍵配信メッセージ束を生成する手段と,
生成された鍵配信メッセージ束を前記劇場管理装置に送付し,送付先の劇場管理装置に対し同時に上映するスクリーンの数を前記同時上映数以下に制限させる手段とを備える
ことを特徴とする上映ライセンス管理システム。 A screening license management system comprising a license issuing device, a theater management device installed in a theater, and one or more screening devices connected to the theater management device in the theater,
The license issuing device
Content encryption key storage means for storing a content encryption key used for decrypting encrypted content to be screened on the screening device;
A screening device management information storage means for managing public information of the screening device and installation information for specifying a screen of the screening device;
Means for inputting information of a screening license that specifies the content to be screened, the theater and screen on which the content is screened, the screening period, and the maximum number of screens that can be simultaneously screened in the theater;
An expiration date is added to the corresponding content encryption key read from the content encryption key storage means based on the screening period specified by the screening license, and this is installed on the screen. Means for generating a key distribution message by encrypting with the public key obtained from the public key certificate of the screening device;
Means for generating a key distribution message bundle by adding the number of simultaneous screenings and destination screen information of each key distribution message to a plurality of generated key distribution messages;
A screening license, comprising: means for sending the generated key distribution message bundle to the theater management device, and limiting the number of screens simultaneously shown to the theater management device to be sent to or less than the simultaneous screening number. Management system.
ことを特徴とする請求項1に記載の上映ライセンス管理システム。 In the designation of the screening license, when there is no screen designation and the number of simultaneous presentations is designated, the means for generating the key distribution message of the license issuing device is configured to generate the key distribution message for all screens in the theater. The screening license management system according to claim 1, wherein:
前記上映装置に対する鍵配信メッセージのロード要求に対し,指定されたスクリーンに対する鍵配信メッセージの宛先と,前記上映装置から提示される装置IDとが合致していることを確認することにより鍵配信メッセージの送付先となる上映装置を認証する手段と,
劇場内の全上映装置において有効な鍵配信メッセージが,前記鍵配信メッセージ束で指定される同時上映数を超えないときにのみ,前記鍵配信メッセージを前記上映装置に送信する手段とを備える
ことを特徴とする請求項1または請求項2に記載の上映ライセンス管理システム。 The theater management device includes:
In response to a request for loading a key distribution message to the screening device, the key distribution message is confirmed by confirming that the destination of the key distribution message for the designated screen matches the device ID presented by the screening device. A means of authenticating the screening device as the destination;
Means for transmitting the key distribution message to the screening device only when the key distribution message effective in all the screening devices in the theater does not exceed the number of simultaneous screenings specified by the key distribution message bundle. 3. The screening license management system according to claim 1, wherein the screening license management system is characterized in that:
前記鍵配信メッセージ束に含まれる鍵配信メッセージを,送付先の劇場管理装置においてのみ復号可能な暗号方法により暗号化する手段と,
前記鍵配信メッセージ束に付加される同時上映数および宛先スクリーン情報に対する改竄防止のための電子署名手段とを備える
ことを特徴とする請求項1または請求項2に記載の上映ライセンス管理システム。 The license issuing device
Means for encrypting a key distribution message included in the key distribution message bundle by an encryption method that can be decrypted only by a theater management apparatus as a destination;
The screening license management system according to claim 1 or 2, further comprising: an electronic signature means for preventing falsification of the number of simultaneous screenings and destination screen information added to the key distribution message bundle.
ことを特徴とする請求項1または請求項2に記載の上映ライセンス管理システム。 The means for generating a key distribution message of the license issuing device divides a screening period specified by the screening license into a plurality of periods, and generates the key distribution message effective for each divided period. The screening license management system according to claim 1 or 2.
ことを特徴とする請求項1または請求項2に記載の上映ライセンス管理システム。 The screening license management system according to claim 1 or 2, wherein the screening device includes means for discarding the key distribution message transmitted from the theater management device within a specified period from the loading time.
前記ライセンス発行装置が,
上映対象のコンテンツ,該コンテンツを上映する劇場とスクリーン,上映期間,および,劇場内で同時に上映可能なスクリーンの最大数を示す同時上映数を指定する上映ライセンスの情報を入力するステップと,
入力した上映ライセンスの情報に対して,前記上映装置で上映する暗号化されたコンテンツの復号に用いるコンテンツ暗号鍵を保管するコンテンツ暗号鍵記憶手段から読み出した該当するコンテンツ暗号鍵に,前記上映ライセンスで指定された上映期間に基づき有効期限を付加し,これを前記上映装置の公開鍵証明書および前記上映装置のスクリーンを特定する設置情報を管理する上映装置管理情報記憶手段から読み出した前記上映装置の公開鍵証明書から得た公開鍵によって暗号化することにより鍵配信メッセージを生成するステップと,
生成された複数の鍵配信メッセージに対して,前記同時上映数,および,各鍵配信メッセージの宛先スクリーン情報を付加することにより,鍵配信メッセージ束を生成するステップと,
生成された鍵配信メッセージ束を前記劇場管理装置に送付し,送付先の劇場管理装置に対し同時に上映するスクリーンの数を前記同時上映数以下に制限させるステップとを実行する
ことを特徴とする上映ライセンス管理方法。 A screening license management method in a screening license management system comprising a license issuing device, a theater management device installed in a theater, and one or more screening devices connected to the theater management device in the theater. ,
The license issuing device is
Inputting a screening license information specifying a content to be screened, a theater and a screen on which the content is screened, a screening period, and the number of simultaneous screenings indicating the maximum number of screens that can be simultaneously screened in the theater;
The content license key read from the content encryption key storage means for storing the content encryption key used for decrypting the encrypted content to be screened on the screening device is input to the content license key that has been input. An expiration date is added based on the designated screening period, which is read from the screening device management information storage means for managing the public key certificate of the screening device and the installation information for specifying the screen of the screening device. Generating a key distribution message by encrypting with a public key obtained from a public key certificate;
Generating a key distribution message bundle by adding the number of simultaneous screenings and destination screen information of each key distribution message to the plurality of generated key distribution messages;
Sending the generated key distribution message bundle to the theater management device, and limiting the number of screens simultaneously shown to the destination theater management device to be equal to or less than the simultaneous screening number. License management method.
前記ライセンス発行装置が,
上映対象のコンテンツ,該コンテンツを上映する劇場,上映期間,および,劇場内で同時に上映可能なスクリーンの最大数を示す同時上映数を指定する上映ライセンスの情報を入力するステップと,
入力した上映ライセンスの情報に対して,前記上映装置で上映する暗号化されたコンテンツの復号に用いるコンテンツ暗号鍵を保管するコンテンツ暗号鍵記憶手段から読み出した該当するコンテンツ暗号鍵に,前記上映ライセンスで指定された上映期間に基づき有効期限を付加し,これを前記上映装置の公開鍵証明書および前記上映装置のスクリーンを特定する設置情報を管理する上映装置管理情報記憶手段から読み出した前記上映装置の公開鍵証明書から得た公開鍵によって暗号化することにより,鍵配信メッセージを送付先の劇場内の全スクリーンに対してそれぞれ生成するステップと,
生成された複数の鍵配信メッセージに対して,前記同時上映数,および,各鍵配信メッセージの宛先スクリーン情報を付加することにより,鍵配信メッセージ束を生成するステップと,
生成された鍵配信メッセージ束を前記劇場管理装置に送付し,送付先の劇場管理装置に対し同時に上映するスクリーンの数を前記同時上映数以下に制限させるステップとを実行する
ことを特徴とする上映ライセンス管理方法。 A screening license management method in a screening license management system comprising a license issuing device, a theater management device installed in a theater, and one or more screening devices connected to the theater management device in the theater. ,
The license issuing device is
Entering information of a screening license specifying the content to be screened, the theater in which the content is to be screened, the screening period, and the maximum number of screens that can be simultaneously screened in the theater;
The content license key read from the content encryption key storage means for storing the content encryption key used for decrypting the encrypted content to be screened on the screening device is input to the content license key that has been input. An expiration date is added based on the designated screening period, which is read from the screening device management information storage means for managing the public key certificate of the screening device and the installation information for specifying the screen of the screening device. Generating a key distribution message for each screen in the destination theater by encrypting with the public key obtained from the public key certificate;
Generating a key distribution message bundle by adding the number of simultaneous screenings and destination screen information of each key distribution message to the plurality of generated key distribution messages;
Sending the generated key distribution message bundle to the theater management device, and limiting the number of screens simultaneously shown to the destination theater management device to be equal to or less than the simultaneous screening number. License management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007260560A JP4612033B2 (en) | 2007-10-04 | 2007-10-04 | Screening license management system, screening license management method, and screening license management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007260560A JP4612033B2 (en) | 2007-10-04 | 2007-10-04 | Screening license management system, screening license management method, and screening license management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009094602A true JP2009094602A (en) | 2009-04-30 |
JP4612033B2 JP4612033B2 (en) | 2011-01-12 |
Family
ID=40666165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007260560A Active JP4612033B2 (en) | 2007-10-04 | 2007-10-04 | Screening license management system, screening license management method, and screening license management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4612033B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002304490A (en) * | 2001-04-04 | 2002-10-18 | Nippon Telegr & Teleph Corp <Ntt> | Image delivery service system and method, execution program for the method, and storage medium with the execution program stored therein |
JP2003134482A (en) * | 2001-07-10 | 2003-05-09 | Eastman Kodak Co | System for secure watermarking of digital image sequence |
JP2003244625A (en) * | 2002-02-19 | 2003-08-29 | Sony Corp | Cinema contents output management apparatus and cinema output management method |
JP2008530902A (en) * | 2005-02-15 | 2008-08-07 | トムソン ライセンシング | Key management system for digital movies |
JP2009518949A (en) * | 2005-12-05 | 2009-05-07 | トムソン ライセンシング | Key distribution method and apparatus for digital movie presentation |
-
2007
- 2007-10-04 JP JP2007260560A patent/JP4612033B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002304490A (en) * | 2001-04-04 | 2002-10-18 | Nippon Telegr & Teleph Corp <Ntt> | Image delivery service system and method, execution program for the method, and storage medium with the execution program stored therein |
JP2003134482A (en) * | 2001-07-10 | 2003-05-09 | Eastman Kodak Co | System for secure watermarking of digital image sequence |
JP2003244625A (en) * | 2002-02-19 | 2003-08-29 | Sony Corp | Cinema contents output management apparatus and cinema output management method |
JP2008530902A (en) * | 2005-02-15 | 2008-08-07 | トムソン ライセンシング | Key management system for digital movies |
JP2009518949A (en) * | 2005-12-05 | 2009-05-07 | トムソン ライセンシング | Key distribution method and apparatus for digital movie presentation |
Non-Patent Citations (3)
Title |
---|
CSNB200800923001, デジタルシネマ推進に関する調査研究 報告書 初版, 200603, 第1版, p.30−52, 財団法人デジタルコンテンツ協会 * |
CSNB200800933001, 超高精細コンテンツの流通・利活用に関する調査研究 報告書 初版, 200503, 第1版, p.54−60, 財団法人デジタルコンテンツ協会 * |
CSNH200600099008, 白川 千洋, "デジタルシネマへの取り組み", NTT技術ジャーナル, 20060401, 第18巻 第4号, 51−55, JP, 電気通信協会 * |
Also Published As
Publication number | Publication date |
---|---|
JP4612033B2 (en) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
US8079089B2 (en) | Information usage control system and information usage control device | |
EP2466511B1 (en) | Media storage structures for storing content and devices for using such structures | |
JP2010050760A (en) | Content protection apparatus, and content utilization apparatus | |
JPWO2004109972A1 (en) | User terminal for license reception | |
JP2005317009A (en) | Metering accessing of content or the like in content protection system or the like | |
KR20150037840A (en) | Protecting media items using a media security controller | |
US10574458B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
WO2012170960A1 (en) | Method and apparatus for file assurance | |
JP2009223352A (en) | Content access control device, content access control method, and content access control program | |
JP2009049731A (en) | Encryption method, decryption method, and key management method | |
JP2005346658A (en) | Original content generation device, derivative content generation device, derivative content use device, original content generation method, derivative content generation method, derivative content use method and verification method | |
JP5179319B2 (en) | Electronic document management apparatus and electronic document management method | |
KR100773388B1 (en) | content combination providing system and method thereof | |
JP5957597B2 (en) | Content authority setting apparatus and method | |
KR101220180B1 (en) | Method and system of sharing digital contents applied DRM between apparatuses in theater | |
US11010331B2 (en) | Document management system | |
JP2010157013A (en) | Security setting device, security setting processing method, security release processing method, document sharing system, program, and recording medium | |
JP4612033B2 (en) | Screening license management system, screening license management method, and screening license management program | |
US20210303640A1 (en) | Document management system, processing terminal device, and control device | |
KR102448531B1 (en) | Decryption system of the electronic document | |
KR20070113796A (en) | Method and system for packaging drm contents | |
JP6560859B2 (en) | Data usage control system and method | |
Pham et al. | On the current state of interoperable content protection for internet video streaming | |
JP2010129087A (en) | Method and system for processing digital content according to workflow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100331 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101012 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101014 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4612033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |