JP2010039567A - Distribution device and management device - Google Patents

Distribution device and management device Download PDF

Info

Publication number
JP2010039567A
JP2010039567A JP2008198742A JP2008198742A JP2010039567A JP 2010039567 A JP2010039567 A JP 2010039567A JP 2008198742 A JP2008198742 A JP 2008198742A JP 2008198742 A JP2008198742 A JP 2008198742A JP 2010039567 A JP2010039567 A JP 2010039567A
Authority
JP
Japan
Prior art keywords
information
key
user
content
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008198742A
Other languages
Japanese (ja)
Inventor
So Osawa
創 大澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008198742A priority Critical patent/JP2010039567A/en
Publication of JP2010039567A publication Critical patent/JP2010039567A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To make it hard for a third party to obtain a decryption key for decrypting a ciphered content. <P>SOLUTION: A distribution device includes a processor 101 which performs processing for distributing ciphered content information to a user, processing for decrypting ciphered key information corresponding to the ciphered content information using the ciphered key information, on receipt of a key charge or key charge payment completion information from the user; processing for distributing the decrypted key information to the user; processing for managing a set of a content ID indicative of the ciphered content information corresponding to the key information having been distributed to the user, a user ID indicative of the user to whom the key information has been distributed, and a distributor ID indicative of an agent or a user having distributed the ciphered content information; and processing for passing information including the key charge information corresponding to the key charge or the key charge payment completion information and each ID to a management device. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、電子書籍(eBook)、音楽、動画等の任意のコンテンツの流通に用いられるコンテンツ流通システムの配布装置および管理装置に関する。   The present invention relates to a distribution device and a management device for a content distribution system used for distributing arbitrary content such as electronic books (eBooks), music, and moving images.

コンテンツの流通をより容易にし得るコンテンツ流通システムが特許文献1に記述されている。特許文献1に記載されている技術は、配布窓口装置と管理センタ装置とがネットワークを介して常時接続さていることを念頭にした技術である。
特開2004−94677号公報 Patent Document 1 describes a content distribution system that can facilitate distribution of content. The technique described in Patent Document 1 is a technique that keeps in mind that the distribution window apparatus and the management center apparatus are always connected via a network.
JP 2004-94677 A

配布窓口装置の設置箇所によっては、配布窓口装置と管理センタ装置とを常時接続することが困難な場合がある。そこで、暗号化されているコンテンツを復号するための復号鍵を配布窓口装置に格納したいという要求がある。しかし、復号鍵を配布窓口装置に格納すると、復号鍵が盗まれる等のセキュリティ上の問題が発生する。   Depending on the location of the distribution window device, it may be difficult to always connect the distribution window device and the management center device. Therefore, there is a request to store the decryption key for decrypting the encrypted content in the distribution window device. However, storing the decryption key in the distribution window device causes a security problem such as the decryption key being stolen.

本発明の目的は、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難な配布装置および管理装置を提供することにある。   An object of the present invention is to provide a distribution device and a management device in which it is difficult for a third party to obtain a decryption key for decrypting encrypted content.

本発明の一例に係わる配布装置は、暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする。   A distribution device according to an example of the present invention distributes encrypted content information to a user, and receives key price or key price paid information from the user, the key information that can decrypt the encrypted content information to the user. A distribution device of a content distribution system for distributing content by distributing the first storage device in which the encrypted content information and encryption key information obtained by encrypting the key information are stored; A second storage device storing encryption key decryption information for decrypting the encryption key information; a process for distributing the encrypted content information to the user; and When receiving the key price paid information, the process of decrypting the encryption key information corresponding to the encrypted content information using the encryption key information, A process for distributing key recording information to the user, a content ID indicating encrypted content information corresponding to the key information distributed to the user, a user ID indicating a user distributing the key information, and the encrypted content The management device receives information including a process for managing a set of distributor IDs indicating a distributor or a user who has distributed information, key price information corresponding to the key price or the key price paid information, and each ID. And a processor for executing processing for passing.

本発明によれば、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。   According to the present invention, it becomes difficult for a third party to obtain a decryption key for decrypting encrypted content.

本発明の実施の形態を以下に図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図である。このコンテンツ流通システムは、管理センタ装置10、配布窓口装置20、コンテンツ記憶媒体30、鍵記憶媒体40及びユーザ端末50から構成されている。   FIG. 1 is a schematic diagram showing the configuration of a content distribution system according to the first embodiment of the present invention. This content distribution system includes a management center device 10, a distribution window device 20, a content storage medium 30, a key storage medium 40, and a user terminal 50.

ここで、管理センタ装置10は、配布窓口装置20からの通知(鍵代金情報を含む購入履歴情報22)に基づいて、対応する配布手数料情報を配布窓口装置20に送信する機能をもっている。なお、鍵代金情報は、鍵代金支払い済み情報としてもよい。   Here, the management center device 10 has a function of transmitting the corresponding distribution fee information to the distribution window device 20 based on the notification from the distribution window device 20 (purchase history information 22 including key price information). The key price information may be key price paid information.

ここで、コンテンツ・鍵DB1、コンテンツ・鍵DB21は、図2に示すように、暗号化コンテンツ情報毎に、暗号化鍵情報及びコンテンツ提供者IDの組を保持するものであるが,場合によりコンテンツに関係するその他の情報を記録しても良い。なお、コンテンツ提供者とは、コンテンツの著作権を有する者で、本コンテンツ流通システムでコンテンツを流通させたいと考えている者のことを指す。また、各DB(データベース)は、メモリやハードディスク等のハードウェア構成で実現可能であり、データ記憶装置と読み替えても良い。   Here, as shown in FIG. 2, the content / key DB 1 and the content / key DB 21 hold a set of encryption key information and content provider ID for each encrypted content information. Other information related to can be recorded. The content provider is a person who has the copyright of the content and wants to distribute the content in the content distribution system. Each DB (database) can be realized by a hardware configuration such as a memory or a hard disk, and may be read as a data storage device.

暗号化コンテンツ情報は、図3に示すように、コンテンツID毎に、閲覧ルール(コンテンツ提供者が定めるコンテンツの閲覧規則、管理情報)、閲覧履歴、電子コンテンツ(平文の第1部分、システム鍵で暗号化した第2部分、コンテンツ鍵で暗号化した第3部分)、流通履歴(販売窓口ID、最初の紹介者のユーザID、次の紹介者のユーザID、...)を備えたものである。   As shown in FIG. 3, the encrypted content information includes, for each content ID, a browsing rule (content browsing rule and management information determined by the content provider), browsing history, electronic content (first part of plaintext, system key). The second part encrypted, the third part encrypted with the content key), and the distribution history (sales counter ID, first introducer user ID, next introducer user ID,...) is there.

なお、本コンテンツ流通システム中、コンテンツと呼ぶのは、電子コンテンツと閲覧ルールなどの情報を含んだものを意味している。また、システム鍵とは、本コンテンツ流通システム中、管理センタ装置10と、ユーザ端末50とが共有している鍵を意味している。   In this content distribution system, the term “content” means information including electronic content and browsing rules. The system key means a key shared by the management center device 10 and the user terminal 50 in the content distribution system.

暗号化鍵情報を復号した鍵情報は、図4に示すように、コンテンツID毎に、コンテンツ鍵(暗号化コンテンツを復号する鍵)及び鍵属性(鍵情報のもつ属性、例えば利用期限など)を備えたものである。すなわち、本コンテンツ流通システム中、鍵情報は一つの固まりとして送受信される。   As shown in FIG. 4, the key information obtained by decrypting the encryption key information includes a content key (a key for decrypting the encrypted content) and a key attribute (an attribute of the key information, such as an expiration date) for each content ID. It is provided. That is, the key information is transmitted and received as one unit in the content distribution system.

購入履歴DB2は、図5に示すように、購入履歴ID毎に、コンテンツID、購入者のユーザID、後述する決算窓口ID、及び流通履歴を保持するものである。なお、購入者のユーザは、後述するが、紹介者になることも可能である。流通履歴は、配布した者のIDの履歴であり、始めは配布窓口IDであるが、次以降はその暗号化コンテンツを紹介したユーザを示すユーザIDとなる。   As shown in FIG. 5, the purchase history DB 2 holds a content ID, a purchaser's user ID, a settlement window ID (to be described later), and a distribution history for each purchase history ID. As will be described later, the purchaser's user can also be an introducer. The distribution history is a history of the ID of the person who has distributed, and is initially a distribution window ID, but after that, it becomes a user ID indicating the user who introduced the encrypted content.

配布窓口装置20は、予め自装置20を示す配布窓口IDを保持し、この配布窓口IDや暗号化コンテンツ等の配布機能、及び購入履歴管理機能を有するコンピュータであり、例えば(1)駅の売店やコンビニエンスストア等に配置された端末装置、(2)書店に配置された端末装置、(3)インターネットに接続されたサーバ装置(Web上のバーチャル店舗)、(4)暗号化コンテンツを無線で入力するホットスポット(例、駅の自動改札機や任意場所の喫煙所(灰皿など)に配置された送信局)、(5)CDショップ等に配置されたCD−ROMやDVDの頒布装置、といった任意の形態により実現可能となっている。   The distribution window device 20 is a computer that holds a distribution window ID indicating the own device 20 in advance, and has a distribution function such as the distribution window ID and encrypted content, and a purchase history management function. For example, (1) a store in a station (2) Terminal devices placed in bookstores, (3) Server devices connected to the Internet (virtual stores on the Web), (4) Encrypted content input wirelessly Hot spots (eg, automatic ticket gates at stations, transmitting stations located in smoking areas (such as ashtrays) at any location), (5) CD-ROMs and DVD distribution devices located at CD shops, etc. It can be realized by this form.

また、配布窓口装置20もコンテンツ・鍵DB1と同じコンテンツ・鍵DB21を有する。   The distribution window device 20 also has the same content / key DB 21 as the content / key DB 1.

なお、前述した配布機能は、具体的には次の各機能(D1)〜(D7)から構成されている。   The distribution function described above is specifically composed of the following functions (D1) to (D7).

(D1) ユーザの操作により、コンテンツ記憶媒体30が挿入されると、鍵記憶媒体40内のユーザIDを読出す機能。   (D1) A function of reading the user ID in the key storage medium 40 when the content storage medium 30 is inserted by a user operation.

(D2) 鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報からダウンロードするコンテンツIDを読出す機能。ここで、コンテンツ自動引出情報は、ダウンロードする暗号化コンテンツ情報を予め指定するための情報であり、単なるID情報に限らず、曜日や日付等の時間情報とID情報とを組合せたID制御情報としてもよい。ID制御情報の場合、例えば月曜日は、ある暗号化コンテンツ情報をダウンロードし、火曜日は、他の暗号化コンテンツ情報をダウンロードするというように、ダウンロードする暗号化コンテンツ情報を切換える用途に好ましい。   (D2) A function of reading the content ID to be downloaded from the content automatic extraction information in the content storage medium 30 when the key storage medium 40 is inserted. Here, the content automatic withdrawal information is information for specifying the encrypted content information to be downloaded in advance, and is not limited to mere ID information, but as ID control information that combines time information such as day of the week and date and ID information. Also good. In the case of the ID control information, for example, it is preferable for switching the encrypted content information to be downloaded, such as downloading certain encrypted content information on Monday and downloading other encrypted content information on Tuesday.

(D3) 配布窓口装置20から配布可能なコンテンツのリストを表示して、上記リストからユーザの操作により、ダウンロードするコンテンツIDを読み出すコンテンツ指定機能。
なお、機能(D2)及び(D3)は、少なくともいずれか一方があればよい。 (D3) A content designating function that displays a list of contents that can be distributed from the distribution window device 20, and reads a content ID to be downloaded from the list by a user operation.
It should be noted that at least one of the functions (D2) and (D3) is sufficient.

(D4) ユーザの操作により、鍵代金が入金されると、コンテンツIDに基づいてコンテンツ・鍵DB21を検索し、該当する暗号化コンテンツ情報があることを確認する機能。   (D4) A function of searching for the content / key DB 21 based on the content ID and confirming that the corresponding encrypted content information exists when the key price is received by the user's operation.

(D5) 暗号化コンテンツ情報をコンテンツ記憶媒体30に格納する機能。
(D6) 暗号化鍵情報を復号鍵情報を用いて復号する機能。
(D7) 鍵記憶媒体40から鍵記憶媒体IDを読み出し、その鍵記憶媒体IDを利用して鍵情報を鍵暗号化部(図示せず)で暗号化し、鍵記憶媒体に書き込みする機能。 (D5) A function of storing the encrypted content information in the content storage medium 30.
(D6) A function for decrypting the encryption key information using the decryption key information.
(D7) A function of reading the key storage medium ID from the key storage medium 40, encrypting the key information with a key encryption unit (not shown) using the key storage medium ID, and writing it to the key storage medium.

また、前述した購入履歴管理機能は、鍵情報をユーザ端末50に送信した後、ユーザが購入した暗号化コンテンツ情報のコンテンツIDと、鍵代金に相当する鍵代金情報と、ユーザIDと、配布窓口IDとを購入履歴情報22として管理する機能からなる。また、購入履歴管理機能は、購入履歴情報22を管理センタ装置に送信する。   In addition, the purchase history management function described above transmits the key information to the user terminal 50 and then the content ID of the encrypted content information purchased by the user, the key price information corresponding to the key price, the user ID, and the distribution window. It consists of a function for managing the ID as purchase history information 22. Further, the purchase history management function transmits purchase history information 22 to the management center device.

なお、購入履歴情報22を管理センタ装置10に送信する場合、既存の暗号技術を用いて送信内容を保護することが好ましく、これは以下の各実施形態でも同様である。   Note that when the purchase history information 22 is transmitted to the management center apparatus 10, it is preferable to protect the transmission contents using an existing encryption technique, and this is the same in the following embodiments.

コンテンツ・鍵DB21は、配布窓口装置20から読出/書込可能なものであり、コンテンツID毎に、暗号化コンテンツ情報および暗号化鍵情報を保持するものである。   The content / key DB 21 is readable / writable from the distribution window device 20, and holds encrypted content information and encryption key information for each content ID.

コンテンツ記憶媒体30は、ユーザに携帯され、暗号化コンテンツ情報を配布窓口装置20から書込可能でユーザ端末50から読出可能としたメモリカードであり、配布窓口装置20からダウンロードする暗号化コンテンツ情報を示すコンテンツ自動引出情報が予め保持されている場合もある。但し、コンテンツ記憶媒体30は、読出/書込可能なものに限らず、暗号化コンテンツ情報の読出のみ可能としたメモリカードとしてもよい。   The content storage medium 30 is a memory card that is carried by a user and that allows encrypted content information to be written from the distribution window device 20 and readable from the user terminal 50. The content storage medium 30 stores encrypted content information downloaded from the distribution window device 20. In some cases, the content automatic extraction information shown is stored in advance. However, the content storage medium 30 is not limited to a readable / writable medium, and may be a memory card that can only read encrypted content information.

鍵記憶媒体40は、ユーザに携帯され、ユーザIDを配布窓口装置20から読出可能とし、暗号化鍵情報をユーザ端末50から書込可能としたメモリカードであり、自記憶媒体40を示す鍵記憶媒体ID及びユーザを示すユーザIDが予め保持されている。なお、鍵記憶媒体40は、セキュアなものが使用される。   The key storage medium 40 is a memory card that is carried by the user, allows the user ID to be read from the distribution window device 20, and allows the encryption key information to be written from the user terminal 50. A medium ID and a user ID indicating a user are stored in advance. The key storage medium 40 is a secure one.

ユーザ端末50は、コンテンツ記憶媒体30及び鍵記憶媒体40を着脱自在に保持する機能を有し、ユーザの操作により、コンテンツ記憶媒体30内の暗号化コンテンツを鍵記憶媒体40内の鍵情報により復号し、得られたコンテンツを表示する機能をもっている。ユーザ端末50は具体的には、専用ビューワー、PC、汎用PDAなどが使用可能となっている。   The user terminal 50 has a function of detachably holding the content storage medium 30 and the key storage medium 40, and decrypts the encrypted content in the content storage medium 30 with the key information in the key storage medium 40 by a user operation. And has a function to display the obtained content. Specifically, the user terminal 50 can use a dedicated viewer, a PC, a general-purpose PDA, or the like.

図6は、本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図である。
図6に示すように、配布窓口装置20は、店頭に設置される窓口装置20Aと、バックヤードに設置される配布装置20Bとから構成されている。窓口装置20Aは、鍵記憶媒体40が挿入されるスロットを有する。配布装置20Bは、上述した配布機能、及び購入履歴管理機能を実行するためのコンピュータである。配布窓口装置20は、スイッチングハブ200をインターネット回線に接続される。また、スイッチングハブ200には配布窓口装置20が設置されている箇所に設置されたPOSレジスタ201が接続されている。インターネット回線には、データセンター202および管理センタ装置10が接続されている。デーセンターは、POSレジスタ201からの情報を受信し、一元化し統合したデータを作成する。 FIG. 6 is a diagram showing an installation form of a distribution window device and a management center device according to an embodiment of the present invention.
As shown in FIG. 6, the distribution window device 20 includes a window device 20A installed at the storefront and a distribution device 20B installed in the backyard. The window device 20A has a slot into which the key storage medium 40 is inserted. The distribution device 20B is a computer for executing the distribution function and the purchase history management function described above. The distribution window device 20 connects the switching hub 200 to the Internet line. The switching hub 200 is connected to a POS register 201 installed at a location where the distribution window device 20 is installed. The data center 202 and the management center apparatus 10 are connected to the Internet line. The data center receives information from the POS register 201 and creates unified data.

スイッチングハブ200は、通常POSレジスタ201のみをインターネット回線に接続させる。店舗の閉店時関等に配布窓口装置20をインターネット回線に接続させる。   The switching hub 200 connects only the normal POS register 201 to the Internet line. The distribution window device 20 is connected to the Internet line at the closing time of the store.

図7に配布装置のシステム構成を示す。配布装置は、図7に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、ハードディスクドライブ(HDD)111、DVDドライブ112、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、および不揮発性メモリ(NVM)117等を備えている。   FIG. 7 shows the system configuration of the distribution apparatus. As shown in FIG. 7, the distribution apparatus includes a CPU 101, a north bridge 102, a main memory 103, a south bridge 104, a graphics processing unit (GPU) 105, a video memory (VRAM) 105A, a sound controller 106, and a BIOS-ROM 109. A hard disk drive (HDD) 111, a DVD drive 112, an embedded controller / keyboard controller IC (EC / KBC) 116, a non-volatile memory (NVM) 117, and the like.

CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM109、およびエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、不揮発性メモリ(NVM)117は、プリント配線基板に実装されている。   CPU 101, north bridge 102, main memory 103, south bridge 104, graphics processing unit (GPU) 105, video memory (VRAM) 105A, sound controller 106, BIOS-ROM 109, and embedded controller / keyboard controller IC (EC / KBC) 116 The non-volatile memory (NVM) 117 is mounted on a printed wiring board.

CPU101は配布装置20の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、オペレーティングシステム(OS)103A、および配布アプリケーション103Bのような各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM109に格納されたBIOS(Basic Input Output System)も実行する。BIOSはハードウェア制御のためのプログラムである。配布アプリケーション103Bは、配布機能、及び購入履歴管理機能を実現するためのプログラムである。   The CPU 101 is a processor that controls the operation of the distribution apparatus 20, and executes various application programs such as an operating system (OS) 103A and a distribution application 103B that are loaded from the hard disk drive (HDD) 111 to the main memory 103. The CPU 101 also executes a BIOS (Basic Input Output System) stored in the BIOS-ROM 109. The BIOS is a program for hardware control. The distribution application 103B is a program for realizing a distribution function and a purchase history management function.

ノースブリッジ102はCPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ102は、PCI EXPRESS規格のシリアルバスなどを介してGPU105との通信を実行する機能も有している。   The north bridge 102 is a bridge device that connects the local bus of the CPU 101 and the south bridge 104. The north bridge 102 also includes a memory controller that controls access to the main memory 103. The north bridge 102 also has a function of executing communication with the GPU 105 via a PCI EXPRESS standard serial bus or the like.

GPU105は、本配布装置10のディスプレイモニタを制御する表示コントローラである。このGPU105によって生成される表示信号はディスプレイモニタに送られる。   The GPU 105 is a display controller that controls the display monitor of the distribution apparatus 10. A display signal generated by the GPU 105 is sent to a display monitor.

サウスブリッジ104は、LPC(Low Pin Count)バス上の各デバイス、およびPCI(Peripheral Component Interconnect)バス上の各デバイスを制御する。また、サウスブリッジ104は、ハードディスクドライブ(HDD)111およびDVDドライブ112を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106との通信を実行する機能も有している。サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカまたはHDMI制御回路に出力する。   The south bridge 104 controls each device on an LPC (Low Pin Count) bus and each device on a PCI (Peripheral Component Interconnect) bus. The south bridge 104 includes an IDE (Integrated Drive Electronics) controller for controlling the hard disk drive (HDD) 111 and the DVD drive 112. Further, the south bridge 104 has a function of executing communication with the sound controller 106. The sound controller 106 is a sound source device, and outputs audio data to be reproduced to a speaker or an HDMI control circuit.

ハードディスクドライブ111はリムーバルハードディスクドライブである。ハードディスクドライブ111には暗号化コンテンツ情報、暗号化鍵情報、および購入履歴情報22が格納されている。ハードディスクドライブ111は、リムーバルハードディスクドライブなので、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加する場合に、新たな暗号化コンテンツ情報および暗号化鍵情報が追加されているハードディスクドライブに交換することで対応することが出来る。よって、新たな暗号化コンテンツ情報、および暗号化鍵情報を追加が容易になる。   The hard disk drive 111 is a removable hard disk drive. The hard disk drive 111 stores encrypted content information, encryption key information, and purchase history information 22. Since the hard disk drive 111 is a removable hard disk drive, when adding new encrypted content information and encryption key information, the hard disk drive 111 must be replaced with a hard disk drive to which new encrypted content information and encryption key information are added. Can respond. Therefore, it becomes easy to add new encrypted content information and encryption key information.

エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるパワーボタン14の操作に応じて本配布装置10をパワーオン/パワーオフする機能を有している。
不揮発性メモリ117には、暗号化鍵情報を復号するための復号鍵情報が格納されている。 The embedded controller / keyboard controller IC (EC / KBC) 116 is a one-chip microcomputer in which an embedded controller for power management and a keyboard controller for controlling the keyboard (KB) 13 and the touch pad 16 are integrated. . The embedded controller / keyboard controller IC (EC / KBC) 116 has a function of powering on / off the distribution apparatus 10 according to the operation of the power button 14 by the user.
The non-volatile memory 117 stores decryption key information for decrypting the encryption key information.

暗号化コンテンツ情報を復号するための復号鍵は暗号化されているので、第三者が暗号化鍵情報を取得しても、第三者は復号鍵を得ることが出来ない。暗号化鍵情報を復号するための復号鍵情報は、プリント配線基板に実装されているので、第三者が復号鍵情報を取得することが困難である。従って、暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になる。   Since the decryption key for decrypting the encrypted content information is encrypted, even if the third party obtains the encryption key information, the third party cannot obtain the decryption key. Since the decryption key information for decrypting the encryption key information is mounted on the printed wiring board, it is difficult for a third party to obtain the decryption key information. Therefore, it becomes difficult for a third party to obtain a decryption key for decrypting the encrypted content.

次に、以上のように構成されたコンテンツ流通システムの動作を説明する。   Next, the operation of the content distribution system configured as described above will be described.

いま、配布窓口装置20は、ユーザの操作により、コンテンツ記憶媒体30及び鍵記憶媒体40が挿入されると、コンテンツ記憶媒体30内のコンテンツ自動引出情報を読出すか、コンテンツ指定機能のいずれかでコンテンツIDを得て、鍵記憶媒体40内のユーザIDを読み出す。   Now, when the content storage medium 30 and the key storage medium 40 are inserted by the user's operation, the distribution window device 20 reads the content automatic withdrawal information in the content storage medium 30 or the content designation function. An ID is obtained, and the user ID in the key storage medium 40 is read.

まず、ユーザの操作により、購入するコンテンツが選択されると、配布窓口装置20に、コンテンツを示す情報(コンテンツID)が送信される。また、このとき同時に、鍵記録媒体からユーザID、及び鍵記録媒体IDが読み出され、配布窓口装置20に送信される(ST1)。   First, when a content to be purchased is selected by a user operation, information (content ID) indicating the content is transmitted to the distribution window device 20. At the same time, the user ID and the key recording medium ID are read from the key recording medium and transmitted to the distribution window device 20 (ST1).

配布窓口装置20は、コンテンツIDをもとにコンテンツ・鍵DB21を検索し、暗号化コンテンツ及びコンテンツの鍵を取得する。そして、鍵代金が入金されると、コンテンツの暗号化されている鍵を不揮発性メモリ117に格納されている復号鍵情報を用いて復号する。そして、配布窓口装置20は、鍵記録媒体IDを用いてコンテンツの鍵を暗号化する(ST2)。   The distribution window device 20 searches the content / key DB 21 based on the content ID, and acquires the encrypted content and the content key. When the key price is received, the encrypted key of the content is decrypted using the decryption key information stored in the nonvolatile memory 117. Then, the distribution window device 20 encrypts the content key using the key recording medium ID (ST2).

配布窓口装置20は、暗号化された鍵情報を鍵記録媒体に書き込み、暗号化コンテンツをコンテンツ記録媒体に書き込む。また、ユーザの購入履歴情報(ユーザID、コンテンツIDの組)を購入履歴情報22に記録する(ST3)。   The distribution window device 20 writes the encrypted key information on the key recording medium and writes the encrypted content on the content recording medium. In addition, the user purchase history information (a set of user ID and content ID) is recorded in the purchase history information 22 (ST3).

配布窓口装置20は、あるタイミングで、購入履歴情報22に記録された、コンテンツID、ユーザIDの組を、流通履歴(配布窓口ID)と共に管理センタ装置に送信する(ST4)。この手順は、配布窓口装置20が管理センタ装置にオンライン接続できるタイミングで行ってもよいし、オンライン接続ができなければ、記録メディアに入れて人が運ぶなど、別の手段を用いてもよい。   At a certain timing, the distribution window device 20 transmits the set of content ID and user ID recorded in the purchase history information 22 together with the distribution history (distribution window ID) to the management center device (ST4). This procedure may be performed at a timing at which the distribution window device 20 can be connected online to the management center device. If online connection is not possible, another means may be used, such as carrying the media in a recording medium.

管理センタ装置は、ST4で取得した情報をもとに、配布手数料を配布窓口装置20に送信する(ST5)。この送信の方法も、ST4と同様である。   The management center apparatus transmits a distribution fee to the distribution window apparatus 20 based on the information acquired in ST4 (ST5). This transmission method is the same as ST4.

上述したように本実施形態によれば、複雑な配布経路情報を用いることなく、配布窓口装置20を示す配布窓口IDを用いて配布者を特定するので、コンテンツ流通システムを簡素化でき、もって、コンテンツの流通をより容易にすることができる。   As described above, according to the present embodiment, the distributor is specified using the distribution window ID indicating the distribution window device 20 without using complicated distribution path information, so that the content distribution system can be simplified, Content distribution can be made easier.

2重鍵方式に適用することを考える。2重鍵方式とは、特開2004−194271号公報に示されるように、コンテンツ鍵を新たに導入したユーザ鍵で暗号化し、ユーザ鍵を鍵記録媒体の鍵で暗号化する方式である。   Consider application to a double key system. The double key method is a method in which a content key is encrypted with a newly introduced user key and the user key is encrypted with a key of a key recording medium, as disclosed in Japanese Patent Application Laid-Open No. 2004-194271.

この場合、配布窓口はコンテンツ鍵に加えて、鍵記録媒体内に使用可能なユーザ鍵が存在しない場合、ユーザ鍵を発行する必要がある。しかし、複数の配布窓口が別々にユーザ鍵を発行する場合、ユーザ鍵IDが重複する可能性がある。   In this case, in addition to the content key, the distribution window needs to issue a user key if there is no user key available in the key recording medium. However, when a plurality of distribution windows issue user keys separately, user key IDs may be duplicated.

そこで、図8に示すように、発行するユーザ鍵IDの一部に、配布窓口IDを割り当てる。これにより、別々の配布窓口から発行されたユーザ鍵IDが重複する可能性をなくすことができる。   Therefore, as shown in FIG. 8, a distribution window ID is assigned to a part of the user key ID to be issued. This eliminates the possibility of duplicate user key IDs issued from different distribution windows.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

本発明の第1の実施形態に係るコンテンツ流通システムの構成を示す模式図Schematic diagram showing the configuration of the content distribution system according to the first embodiment of the present invention 同実施形態におけるコンテンツ・鍵DBの構成を示す模式図Schematic diagram showing the configuration of the content / key DB in the same embodiment 同実施形態における暗号化コンテンツ情報を説明するための模式図Schematic diagram for explaining encrypted content information in the embodiment 同実施形態における鍵情報を説明するための模式図Schematic diagram for explaining key information in the embodiment 同実施形態における購入履歴DBの構成を示す模式図Schematic diagram showing the configuration of the purchase history DB in the same embodiment 本発明の一実施形態に係る配布窓口装置、および管理センタ装置の設置形態を示す図。The figure which shows the installation form of the distribution window apparatus which concerns on one Embodiment of this invention, and a management center apparatus. 配布装置のシステム構成を示すブロック図。The block diagram which shows the system configuration | structure of a distribution apparatus. ユーザ鍵IDの割当てを示す図。The figure which shows assignment of user key ID.

符号の説明Explanation of symbols

10…管理センタ装置,20…配布窓口装置,20A…窓口装置,20B…配布装置,21…コンテンツ・鍵DB,22…購入履歴情報22,30…コンテンツ記憶媒体,40…鍵記憶媒体,50…ユーザ端末,101…CPU,103B…配布アプリケーション,111…ハードディスクドライブ,117…不揮発性メモリ。   DESCRIPTION OF SYMBOLS 10 ... Management center apparatus, 20 ... Distribution window apparatus, 20A ... Window apparatus, 20B ... Distribution apparatus, 21 ... Content key DB, 22 ... Purchase history information 22, 30 ... Content storage medium, 40 ... Key storage medium, 50 ... User terminal, 101 ... CPU, 103B ... distributed application, 111 ... hard disk drive, 117 ... nonvolatile memory.

Claims (4)

暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの配布装置であって、
前記暗号化コンテンツ情報と、前記鍵情報が暗号化された暗号化鍵情報とが格納されている第1記憶装置と、
前記暗号化鍵情報を復号するための暗号化鍵復号情報が格納されている第2記憶装置と、
前記暗号化コンテンツ情報を前記ユーザに配布するための処理と、前記ユーザから前記鍵代金又は前記鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報に対応する暗号化鍵情報を前記暗号化鍵情報を用いて復号する処理と、復号された前記鍵情報を前記ユーザに配布するための処理と、前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を管理装置に受け渡すための処理とを実行するプロセッサとを具備することを特徴とする配布装置。 Content that distributes encrypted content information to the user and distributes the content by distributing key information that can decrypt the encrypted content information to the user when the key price or key price paid information is received from the user A distribution system distribution device,
A first storage device storing the encrypted content information and encryption key information obtained by encrypting the key information;
A second storage device storing encryption key decryption information for decrypting the encryption key information;
Upon receiving the process for distributing the encrypted content information to the user and the key price or the key price paid information from the user, the encryption key information corresponding to the encrypted content information is converted to the encryption key. A process for decrypting using the information; a process for distributing the decrypted key information to the user; a content ID indicating encrypted content information corresponding to the key information distributed to the user; and distributing the key information A process for managing a set of a user ID indicating an authorized user and a distributor ID indicating a trader or user who distributed the encrypted content information, and key price information corresponding to the key price or the key price paid information And a processor that executes processing for transferring information including each ID to the management apparatus. 前記プロセッサおよび前記第2記憶装置は、マザーボード上に実装されていることを特徴とする請求項1に記載の配布装置。   The distribution device according to claim 1, wherein the processor and the second storage device are mounted on a motherboard. 前記第1記憶装置は、リムーバルハードディスクドライブであることを特徴とする請求項1に記載の配布装置。   The distribution device according to claim 1, wherein the first storage device is a removable hard disk drive. 暗号化コンテンツ情報をユーザに配布し、前記ユーザから鍵代金又は鍵代金支払い済み情報を受けると、前記暗号化コンテンツ情報を復号可能な鍵情報を前記ユーザに配布することにより、コンテンツを流通させるコンテンツ流通システムの管理装置であって、
前記ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツID、前記鍵情報を配布したユーザを示すユーザID、及び前記暗号化コンテンツ情報を配布した業者又はユーザを示す配布者IDの組を管理するための処理と、前記鍵代金に相当する鍵代金情報又は前記鍵代金支払い済み情報と前記各IDを含む情報を受け取ると、前記配布者IDに基づいて、前記暗号化コンテンツ情報を配布した業者又はユーザに、前記鍵代金の範囲内で利益を分配するための処理を実行する利益分配手段を具備することをと特徴とする管理装置。 Content that distributes encrypted content information to the user and distributes the content by distributing key information that can decrypt the encrypted content information to the user when the key price or key price paid information is received from the user A management device for a distribution system,
A set of a content ID indicating encrypted content information corresponding to the key information distributed to the user, a user ID indicating the user who distributed the key information, and a distributor ID indicating a trader or user who distributed the encrypted content information And receiving the key price information corresponding to the key price or the key price paid information and the information including each ID, the encrypted content information is distributed based on the distributor ID. A management apparatus comprising profit distribution means for executing a process for distributing profits within a range of the key price to a contractor or user.
JP2008198742A 2008-07-31 2008-07-31 Distribution device and management device Pending JP2010039567A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008198742A JP2010039567A (en) 2008-07-31 2008-07-31 Distribution device and management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008198742A JP2010039567A (en) 2008-07-31 2008-07-31 Distribution device and management device

Publications (1)

Publication Number Publication Date
JP2010039567A true JP2010039567A (en) 2010-02-18

Family

ID=42012084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008198742A Pending JP2010039567A (en) 2008-07-31 2008-07-31 Distribution device and management device

Country Status (1)

Country Link
JP (1) JP2010039567A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001027964A (en) * 1997-09-12 2001-01-30 Hitachi Software Eng Co Ltd Data storing method, system therefor and recording medium for data storage processing
JP2002352147A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> System, program and method for managing contents charging and storage medium with contents charging management program stored therein
JP2003242282A (en) * 2002-02-19 2003-08-29 Ntt Comware Corp Contents distribution system and contents distribution method, program for executing the method by computer, and recording medium having the method recorded therein
JP2004094677A (en) * 2002-08-30 2004-03-25 Toshiba Corp Management device for content distribution system, device for browsing, program, and method
JP2008108259A (en) * 2001-08-08 2008-05-08 Matsushita Electric Ind Co Ltd License information converter

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001027964A (en) * 1997-09-12 2001-01-30 Hitachi Software Eng Co Ltd Data storing method, system therefor and recording medium for data storage processing
JP2002352147A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> System, program and method for managing contents charging and storage medium with contents charging management program stored therein
JP2008108259A (en) * 2001-08-08 2008-05-08 Matsushita Electric Ind Co Ltd License information converter
JP2003242282A (en) * 2002-02-19 2003-08-29 Ntt Comware Corp Contents distribution system and contents distribution method, program for executing the method by computer, and recording medium having the method recorded therein
JP2004094677A (en) * 2002-08-30 2004-03-25 Toshiba Corp Management device for content distribution system, device for browsing, program, and method

Similar Documents

Publication Publication Date Title
US6807641B1 (en) Content provider system
US7933837B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
US20080260155A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
KR100736100B1 (en) Apparatus and method for digital rights management
JP2006014035A (en) Storage medium processing method, storage medium processor and program
JP2001175606A5 (en)
US20050182728A1 (en) Management apparatus for content distribution system, apparatus for browsing, program, and method
JPWO2006064768A1 (en) Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
CN101390104A (en) Methods and apparatus for protected distribution of applications and media content
JPH11296437A (en) Contents management system with expiration date, management method and recording emdium for recording information
WO2006006326A1 (en) Storage medium processing method, storage medium processing device, and program
CN103635911A (en) Storage device and host device for protecting content and method thereof
JP2007143022A (en) Contents data distribution method and communication terminal used therefor
US7266691B1 (en) Contents providing system
JP2004194271A (en) Encryption recording apparatus, reproducing apparatus and program
JPH10161937A (en) Access control method, and information utilizing device
US9064096B2 (en) Methods and apparatus for secure distribution of protected content
US8099606B2 (en) Data storage apparatus, data providing system and data providing method
JP2004078538A (en) Digital data protection system
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
JP2003187101A (en) Information processor, information processing method, storage medium, information processing system and program
JP2010039567A (en) Distribution device and management device
JP4755990B2 (en) Information processing apparatus and program
CN111597513B (en) Multimedia processing method, device and storage disk
JP2003029863A (en) Software license management system

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100406