JP2011138359A - Content use system - Google Patents
Content use system Download PDFInfo
- Publication number
- JP2011138359A JP2011138359A JP2009298494A JP2009298494A JP2011138359A JP 2011138359 A JP2011138359 A JP 2011138359A JP 2009298494 A JP2009298494 A JP 2009298494A JP 2009298494 A JP2009298494 A JP 2009298494A JP 2011138359 A JP2011138359 A JP 2011138359A
- Authority
- JP
- Japan
- Prior art keywords
- content
- information
- reproduction key
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、コンテンツを利用する際のユーザ認証を行うための技術に関する。 The present invention relates to a technique for performing user authentication when using content.
現在、例えばインターネットなどを介して配信される動画の視聴サービスが提供されている。しかし、このような動画の視聴サービスにおいて問題となるのが、著作権を侵害する形での動画データのユーザ利用である。そこで、動画の配信サービスサーバへのログイン時に、ユーザ名とパスワード、あるいはそれらと紐付けられたクッキー(Cookie)データなどを取得することでユーザ認証を行う構成がとられている。 Currently, for example, a viewing service for moving images distributed via the Internet or the like is provided. However, a problem in such a moving image viewing service is the use of moving image data in a form that infringes copyright. Therefore, a configuration is adopted in which user authentication is performed by acquiring a user name and password or cookie data associated with the user name and password when logging into the moving image distribution service server.
また、ネットショッピングなどでコンテンツを含む商品を購入する際にも、不正な利用を防ぐために、上記同様にユーザ名とパスワード、あるいはクッキーデータなどを利用してユーザ認証が行われている。 In addition, when purchasing a product including content through online shopping or the like, user authentication is performed using a user name and password or cookie data in the same manner as described above in order to prevent unauthorized use.
しかし、上記従来の技術では、ユーザ情報と関連付けてパスワードの登録設定をする必要などがあり、ユーザの手間がかかる、という課題がある。また、ユーザ名やパスワードはそれ自体が個人情報の一つであるため、ユーザはそれら情報の管理に腐心する必要があり、やはりユーザの手間がかかる、という課題もある。 However, in the above conventional technique, there is a problem that it is necessary to perform password registration setting in association with user information, which takes time and effort for the user. In addition, since the user name and password itself are one piece of personal information, there is a problem that it is necessary for the user to be diligent in managing the information, and it still takes time for the user.
以上の課題を解決するために、本発明は以下のようなコンテンツ利用システムを提供する。すなわち、著作権が行使されるコンテンツやネットショッピングで購入の対象となる商品(コンテンツ)は例えば暗号化などされており、再生に際しては復号キーなどの再生用の情報(再生キー)が必要となる。つまりユーザは、コンテンツの再生キーを、コンテンツに合せて保持することになる。 In order to solve the above problems, the present invention provides the following content utilization system. In other words, copyrighted content and products (contents) to be purchased through online shopping are encrypted, for example, and reproduction information (reproduction key) such as a decryption key is required for reproduction. . That is, the user holds the content reproduction key in accordance with the content.
そこで、本発明では、ユーザが有する再生キーの束をユーザ認証用の情報として利用し、例えばコンテンツA,B,C,Dの再生キーの束であればユーザαと認証し、コンテンツA,C,Eの再生キーの束であればユーザβと認証する、といった機能を備えるコンテンツ利用システムを提供する。 Therefore, in the present invention, a bundle of reproduction keys possessed by a user is used as information for user authentication. For example, if a bundle of reproduction keys of contents A, B, C, D is authenticated as a user α, the contents A, C , E is a bundle of playback keys, and a content use system having a function of authenticating with a user β is provided.
具体的には、コンテンツサーバ装置と、コンテンツサーバ装置から配信されるコンテンツを利用者が再生などして利用するテレビと、テレビにて利用されるユーザ認証をするための認証装置とを含むコンテンツ利用システムであって、前記認証装置は、コンテンツを再生するために用いる再生キー情報を複数コンテンツ分取得する再生キー情報取得部と、取得した複数の再生キー情報を利用して所定のルールで演算を行うことで前記ユーザ認証をするための認証要求情報を算出する認証要求情報算出部と、前記所定のルールを保持するルール保持部と、認証要求情報が正しく認証できる情報か、正しく認証できない情報か判断するための判断情報を保持する判断情報保持部と、保持されている判断情報と、算出された認証要求情報とによりユーザ認証結果を演算する認証部と、を有するコンテンツ利用システムを提供する。 Specifically, the content use includes a content server device, a television that is used by a user to reproduce the content distributed from the content server device, and an authentication device for user authentication used on the television. The authentication device includes a reproduction key information acquisition unit that acquires a plurality of pieces of reproduction key information used for reproducing content, and performs a calculation according to a predetermined rule using the plurality of acquired reproduction key information. Authentication request information calculation unit for calculating authentication request information for performing the user authentication by performing, rule holding unit for holding the predetermined rule, whether the authentication request information can be correctly authenticated, or information that cannot be correctly authenticated The judgment information holding unit that holds the judgment information for judgment, the judgment information that is held, and the calculated authentication request information An authentication unit for calculating a The authentication result, to provide a content utilization system having a.
このようにして、ユーザ名やパスワードなどを作成、管理しなくとも、複数の再生キー情報を利用してユーザ認証を行うことができる。もちろんパスワードなども合せて利用することで、パスワードの管理の手間がかかる代わりにユーザ認証の精度を上げるよう構成しても良い。 In this manner, user authentication can be performed using a plurality of pieces of reproduction key information without creating and managing a user name, a password, and the like. Of course, by using a password or the like together, the accuracy of user authentication may be increased instead of taking time and effort for managing the password.
また本発明では、さらに上記構成において、前記テレビに代えてHDD記録再生装置、コンテンツ再生可能なパソコン、セットトップボックスのいずれか一または二以上の組み合わせとしたコンテンツ利用システムや、前記コンテンツを再生するために用いる再生キー情報は、暗号化されているコンテンツを再生するために用いられる復号キーを含む再生キー情報であるコンテンツ利用システムなども提供する。 Further, according to the present invention, in the above-described configuration, a content use system in which any one or a combination of an HDD recording / playback apparatus, a content playable personal computer, and a set top box is used instead of the television, or the content is played back. The reproduction key information used for this purpose also provides a content use system that is reproduction key information including a decryption key used for reproducing encrypted content.
また、上記構成に加えて、前記テレビが、暗号化されたコンテンツを復号化する復号化部と、復号化されたコンテンツをAV出力するためのAV出力部と、を有し、復号化部が、再生を希望する暗号されたコンテンツに対応した再生キー情報を利用して復号化処理を実行する再生キー処理手段を有し、AV出力部は、前記復号化部にて復号化された再生を希望するコンテンツを再生するに際して正しく認証されたユーザ認証結果を利用して再生処理を実行するユーザ認証結果処理手段を有するコンテンツ利用システムを提供する。 Further, in addition to the above configuration, the television includes a decryption unit that decrypts the encrypted content, and an AV output unit that outputs the decrypted content in AV, and the decryption unit A reproduction key processing means for executing a decryption process using reproduction key information corresponding to the encrypted content desired to be reproduced, and the AV output unit reproduces the reproduction decrypted by the decryption unit. Provided is a content use system having user authentication result processing means for executing a reproduction process using a user authentication result that is correctly authenticated when reproducing desired content.
また上記構成に加えて、コンテンツサーバ装置が、特定のテレビに対して配信したコンテンツに応じて、そのテレビからのユーザ認証をするための判断情報を演算し、前記判断情報保持部に記録するための処理をする判断情報演算部を有するコンテンツ利用システムを提供する。 Further, in addition to the above configuration, the content server apparatus calculates judgment information for user authentication from the television according to the content distributed to the specific television, and records it in the judgment information holding unit. A content use system having a judgment information calculation unit that performs the above process is provided.
また上記構成に加えて、コンテンツサーバ装置が、特定のテレビに対して配信するコンテンツに応じて、そのコンテンツの再生に利用する再生キー情報をテレビに対して出力する再生キー情報出力部を有し、テレビが、コンテンツサーバ装置から受け取った再生キー情報を複数保持する再生キー情報保持部と、保持されている複数の再生キー情報を認証装置に対して出力する再生キー情報出力部と、を有するコンテンツ利用システムも提供する。 In addition to the above-described configuration, the content server device includes a reproduction key information output unit that outputs reproduction key information used to reproduce the content to the television according to the content distributed to the specific television. The TV includes a reproduction key information holding unit that holds a plurality of pieces of reproduction key information received from the content server device, and a reproduction key information output unit that outputs the plurality of pieces of held reproduction key information to the authentication device. A content usage system is also provided.
以上のような構成をとる本発明によって、ユーザが有するコンテンツの再生キーの束を利用してコンテンツ利用のためのユーザ認証を行うことができる。したがって、ユーザはユーザ名やパスワードなどを作成、管理しなくとも自身の認証を行い、コンテンツを利用することができる。 According to the present invention configured as described above, user authentication for content use can be performed by using a bundle of reproduction keys of content possessed by the user. Therefore, the user can use the content by authenticating himself / herself without creating and managing a user name and password.
また、ユーザ認証をユーザ名やパスワードなどの個人情報を利用せずに行うことができる。また、そのような個人情報漏洩に関する不安を持つユーザに対してサービス利用を促す効果も期待できる。もちろん、パスワードなども合せて利用することで、パスワードの管理の手間がかかる代わりにユーザ認証の精度を上げるよう構成しても良い。 Further, user authentication can be performed without using personal information such as a user name and a password. In addition, it is possible to expect an effect of prompting the user to use the service for such users who are concerned about leakage of personal information. Of course, by using a password or the like together, it is possible to increase the accuracy of user authentication instead of taking time and labor for password management.
以下に、図を用いて本発明の実施の形態を説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。なお、実施例1は、主に請求項1,2,3について説明する。また、実施例2は、主に請求項4、6について説明する。また、実施例3は、主に請求項5、6について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not limited to these embodiments, and can be implemented in various modes without departing from the spirit of the present invention. In the first embodiment, claims 1, 2 and 3 will be mainly described. In the second embodiment, claims 4 and 6 will be mainly described. In the third embodiment, claims 5 and 6 will be mainly described.
≪実施例1≫
<概要>
図1は、本実施例のコンテンツ利用システムにおけるユーザ認証の一例を説明するための概念図である。この図にあるように、例えばユーザαは暗号化コンテンツA,B,C,Dの再生キーを関連付けた情報を自身の利用するテレビ内に備えている。また別のユーザβは暗号化コンテンツA,C,Eの再生キーを関連付けた情報を自身の利用するテレビ内に備えている。
Example 1
<Overview>
FIG. 1 is a conceptual diagram for explaining an example of user authentication in the content use system of the present embodiment. As shown in this figure, for example, the user α has information associated with the reproduction keys of the encrypted contents A, B, C, and D in the television used by the user α. Another user β has information associated with the reproduction keys of the encrypted contents A, C, and E in the television used by the user β.
そして、ユーザαがコンテンツAの再生キーを利用して暗号化コンテンツAの再生を行おうとした場合、自身の認証を行うために例えば認証サーバなどに対してコンテンツA,B,C,Dの再生キーの束の情報を送信する。一方、ユーザβが暗号化コンテンツAの再生を行おうとした場合、認証サーバなどに対してコンテンツA,C,Eの再生キーの束の情報を送信する。 Then, when the user α tries to reproduce the encrypted content A using the reproduction key of the content A, the content A, B, C, D is reproduced with respect to, for example, an authentication server in order to authenticate itself. Send key bundle information. On the other hand, when the user β tries to reproduce the encrypted content A, information on a bundle of reproduction keys of the contents A, C, and E is transmitted to an authentication server or the like.
そして認証サーバでは、再生端末に対して配信したコンテンツの組み合わせ情報を予め保持しておくことで、その再生キーの束(組み合わせ)の違いから各ユーザを認証することができる。そして、その旨の返信情報を認証サーバ装置などから受信したユーザαおよびユーザβでは、それぞれコンテンツAの再生キーを利用したコンテンツAの再生が実行される。 The authentication server holds the combination information of the contents distributed to the reproduction terminal in advance, so that each user can be authenticated from the difference in the reproduction key bundle (combination). Then, the user α and the user β that have received the reply information to that effect from the authentication server device, for example, reproduce the content A using the reproduction key of the content A.
一方で、例えばユーザαから勝手にコンテンツA,Bとその再生キーのみをコピーしてもらったユーザγは、たとえ暗号化コンテンツA,Bの再生キーの束を認証サーバに送信したとしても、認証サーバではその組み合わせ情報を保持していないため正規のユーザではないとの認証結果を返すことになる。したがって、ユーザγのテレビでは、たとえ暗号化コンテンツAの再生キーを保持していても、コンテンツAを再生利用することができない、という具合である。 On the other hand, for example, the user γ who has copied the contents A and B and the reproduction key thereof without permission from the user α is authenticated even if the reproduction key bundle of the encrypted contents A and B is transmitted to the authentication server. Since the server does not hold the combination information, an authentication result indicating that the user is not a regular user is returned. Therefore, even if the television of user γ holds the reproduction key of the encrypted content A, the content A cannot be reproduced and used.
このように、本実施例のコンテンツ利用システムでは、ユーザ名やパスワードなどを利用せずに、ユーザの認証を行い、適正なコンテンツ再生を行うことができる。 As described above, in the content use system according to the present embodiment, it is possible to perform user content authentication and appropriate content reproduction without using a user name or a password.
<機能的構成>
図2は、本実施例のコンテンツ利用システムにおける機能ブロックの一例を表す図である。この図にあるように、本実施例のコンテンツ利用システムは、「コンテンツサーバ装置」(0200)と、「テレビ」(0210)と、「認証装置」(0220)と、を含む。なお「テレビ」とは、コンテンツサーバ装置から配信されるコンテンツを利用者が再生などして利用するための装置を言うが、同様の装置として、テレビに代えてHDD記録再生装置、コンテンツ再生可能なパソコン、セットトップボックスのいずれか一または二以上の組み合わせとしても良い。
<Functional configuration>
FIG. 2 is a diagram illustrating an example of functional blocks in the content use system according to the present embodiment. As shown in this figure, the content use system of the present embodiment includes a “content server device” (0200), a “television” (0210), and an “authentication device” (0220). Note that “TV” refers to a device that allows a user to reproduce and use content distributed from a content server device. However, as a similar device, an HDD recording / reproducing device can be used instead of a television, and content can be reproduced. One or a combination of two or more of a personal computer and a set top box may be used.
また、これら各装置は物理的に別の装置に組み込まれて、ネットワークなどを介して相互に情報を通信し処理を行うよう構成しても良いし、2または全ての組み合わせが物理的に一つの装置に組み込まれて内部的に連動し処理を行うよう構成しても良い。 In addition, each of these devices may be physically incorporated in another device so that information is communicated with each other via a network or the like, and processing is performed. It may be configured so as to be incorporated in the apparatus and internally linked to perform processing.
あるいは、後述する認証装置の各構成要件が、コンテンツサーバ装置やテレビに組み込まれる構成としても良い。具体的には、例えば「再生キー情報取得部」と「認証要求情報算出部」と「ルール保持部」がテレビに備えられ、「判断情報保持部」と「認証部」がコンテンツサーバ装置に備えられる、という具合である。 Or each component of the authentication apparatus mentioned later is good also as a structure incorporated in a content server apparatus or a television. Specifically, for example, a “playback key information acquisition unit”, an “authentication request information calculation unit”, and a “rule holding unit” are provided in the television, and a “judgment information holding unit” and an “authentication unit” are provided in the content server device. That is, it is.
また、以下に記載する本システムを構成する各装置の機能ブロックは、ハードウェア及びソフトウェアの組み合わせとして実現され得る。具体的には、コンピュータを利用するものであれば、CPUや主メモリ、バス、あるいは二次記憶装置(ハードディスクや不揮発性メモリ、CDやDVDなどの記憶メディアとそれらメディアの読取ドライブなど)、情報入力に利用される入力デバイス、印刷機器や表示装置、その他の外部周辺装置などのハードウェア構成部、またその外部周辺装置用のインターフェース、通信用インターフェース、それらハードウェアを制御するためのドライバプログラムやその他アプリケーションプログラム、ユーザ・インターフェース用アプリケーションなどが挙げられる。そして主メモリ上に展開したプログラムに従ったCPUの演算処理によって、入力デバイスやその他インターフェースなどから入力され、メモリやハードディスク上に保持されているデータなどが加工、蓄積されたり、上記各ハードウェアやソフトウェアを制御するための命令が生成されたりする。 In addition, the functional blocks of each device constituting the system described below can be realized as a combination of hardware and software. Specifically, if a computer is used, a CPU, a main memory, a bus, or a secondary storage device (a hard disk, a non-volatile memory, a storage medium such as a CD or a DVD, a read drive for the medium, etc.), information Input devices used for input, printing equipment, display devices, other hardware components such as external peripheral devices, interfaces for external peripheral devices, communication interfaces, driver programs for controlling these hardware, Other examples include application programs and user interface applications. Then, by CPU processing according to the program developed on the main memory, the data input from the input device or other interface and held in the memory or hard disk is processed and stored, An instruction for controlling the software is generated.
あるいは本システムの機能ブロックは専用ハードウェアによって実現されてもよい。 Alternatively, the functional blocks of this system may be realized by dedicated hardware.
また、この発明はシステムおよび装置として実現できるのみでなく、方法としても実現可能である。また、このような発明の一部をソフトウェアとして構成することができる。さらに、そのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品、及び同製品を固定した記録媒体も、当然にこの発明の技術的な範囲に含まれる(本明細書の全体を通じて同様である)。 In addition, the present invention can be realized not only as a system and an apparatus but also as a method. A part of the invention can be configured as software. Further, a software product used to cause a computer to execute such software and a recording medium on which the product is fixed are naturally included in the technical scope of the present invention (the same applies throughout the present specification). .
そして、図2に示すように、本実施例のコンテンツ利用システムは、その「認証装置」(0220)が、「再生キー情報取得部」(0221)と、「認証要求情報算出部」(0222)と、「ルール保持部」(0223)と、「判断情報保持部」(0224)と、「認証部」(0225)と、を有する。 As shown in FIG. 2, in the content use system of the present embodiment, the “authentication device” (0220) includes a “playback key information acquisition unit” (0221) and an “authentication request information calculation unit” (0222). A “rule holding unit” (0223), a “judgment information holding unit” (0224), and an “authentication unit” (0225).
「再生キー情報取得部」(0221)は、再生キー情報を複数コンテンツ分取得する機能を有し、例えばCPUや主メモリ、通信回路、再生キー取得プログラムなどで実現することができる。また、「再生キー情報」とは、コンテンツを再生するために用いる情報をいい、例えば、暗号化されているコンテンツを再生するために用いられる復号キーや、コンテンツを取得するためのURLなどが挙げられる。あるいは、取得される再生キー情報は、再生キーそのものではなく、再生キーの識別情報などであっても良い。そして、本実施例のコンテンツ利用システムでは、この再生キーを利用した再生制限によるデータ保護に加えて、さらに下記のようなユーザ認証を行うことでコンテンツの不正利用を防ぐことを目的としている。 The “reproduction key information acquisition unit” (0221) has a function of acquiring reproduction key information for a plurality of contents, and can be realized by, for example, a CPU, a main memory, a communication circuit, a reproduction key acquisition program, and the like. “Reproduction key information” refers to information used for reproducing content, such as a decryption key used for reproducing encrypted content, a URL for acquiring content, and the like. It is done. Alternatively, the obtained reproduction key information may be identification information of the reproduction key, not the reproduction key itself. The content usage system according to the present embodiment aims to prevent unauthorized use of content by performing user authentication as described below in addition to data protection by reproduction restriction using the reproduction key.
具体的に、テレビ内にてコンテンツとその再生キーとが保持されていたとしても、それらは別のユーザから勝手にコピーされたものである可能性がある。そこで本実施例のコンテンツ利用システムでは、正規のユーザであることを認証するために、この再生キー取得部において再生キー情報を一のテレビから複数コンテンツ分取得することを特徴とする。つまり、テレビ(あるいはそれに代わるHDD記録再生装置、コンテンツ再生可能なパソコン、セットトップボックス)には、過去にコンテンツサーバ装置から配信されたコンテンツおよびその再生キー情報が保持されている。そしてコンテンツの数が例えば1000以上など所定数以上あり、その中から偏りなく無作為に2以上(2以上であればその数は問わない)選択するのであれば、テレビA、B、・・・・Xのそれぞれが保持する再生キー情報の組合せが一致する確率は極めて低い。したがって、この再生キー情報取得部で、あるテレビにて保持されている複数コンテンツ分の再生キー情報を取得し、コンテンツサーバ装置の配信履歴(テレビごとの配信履歴)などと比較することで、正規に配信されたコンテンツを保持しているユーザであるのかを認証することができる、という具合である。 Specifically, even if the content and its reproduction key are held in the television, there is a possibility that they are copied without permission from another user. Therefore, in the content use system of the present embodiment, in order to authenticate that the user is a legitimate user, the reproduction key acquisition unit acquires reproduction key information for a plurality of contents from one television. In other words, the television (or an HDD recording / reproducing device replacing it, a personal computer capable of reproducing content, and a set-top box) holds the content distributed from the content server device in the past and its reproduction key information. If the number of contents is a predetermined number or more, such as 1000 or more, and the number of contents is selected at random 2 or more (any number is 2 or more) without any bias, TV A, B,. -The probability that the combination of the reproduction key information held by each X matches is extremely low. Therefore, the reproduction key information acquisition unit acquires reproduction key information for a plurality of contents held on a certain television, and compares it with the distribution history (distribution history for each TV) of the content server device. In other words, it is possible to authenticate whether the user is holding the content distributed to the user.
また、この再生キー情報は、テレビから直接送信されたものでなくても構わない。例えば携帯電話などの携帯端末に再生キー情報が複数コンテンツ分保持されていて、そこから送信された再生キー情報を取得する構成としても良い。 The reproduction key information may not be transmitted directly from the television. For example, reproduction key information for a plurality of contents may be held in a portable terminal such as a mobile phone, and the reproduction key information transmitted therefrom may be acquired.
具体的に、例えばある雑誌に二次元コードが印刷されており、それを携帯端末のカメラなどを介して読取ることで再生キー情報であるコンテンツのURLが携帯端末に保持される。その後所望のコンテンツを再生する際には、そのURLへのコンテンツリクエストとともに今まで読取った全て(あるいは所定の一部)のURLの組合せを認証装置に送信する。そして、それがこの「再生キー情報取得部」に取得される、という具合である。 Specifically, for example, a two-dimensional code is printed on a certain magazine, and the URL of the content as the reproduction key information is held in the portable terminal by reading it through the camera of the portable terminal. Thereafter, when the desired content is reproduced, a combination of all (or a predetermined part) of the URLs read so far is transmitted to the authentication apparatus together with the content request for the URL. Then, it is acquired by the “reproduction key information acquisition unit”.
図3は、この複数の再生キー情報の一例を説明するための概念図である。この図にあるように、再生キー情報は、例えばコンテンツの復号化処理などに利用するための数字文字・記号列などで構成されている。そしてこれを利用して暗号化コンテンツを復号することで、平文で構成されるコンテンツデータを取得することができる。また各コンテンツの再生キー情報は、この図に示すように各コンテンツに応じて異なったキー情報となっており、その複数の再生キー情報を順列組合せなどに応じて、識別性を有する情報とすることができる。 FIG. 3 is a conceptual diagram for explaining an example of the plurality of reproduction key information. As shown in this figure, the reproduction key information is composed of, for example, numeric characters / symbols for use in content decryption processing or the like. By using this to decrypt the encrypted content, it is possible to obtain content data composed of plain text. Also, the reproduction key information of each content is different key information depending on each content as shown in this figure, and the plurality of reproduction key information is information having discriminability according to the permutation combination or the like. be able to.
また、この図にある再生キー情報の中に、例えばユーザID(図中のα)などが含まれていても良い。その場合にも、本実施例のコンテンツ利用システムでは、それらをユーザIDとしてではなく、その数字文字・記号列の順列組合せによってユーザを識別しても良いし、あるいはそれらも合せて数字文字・記号列の順列組合せでユーザを識別しても良い。また、前述のように再生キー情報が再生キーの識別情報であった場合でも、その識別情報を示す数字文字・記号列の順列組合せで同様にユーザを識別することができる。 In addition, the reproduction key information shown in this figure may include, for example, a user ID (α in the figure). Even in such a case, in the content utilization system of the present embodiment, the user may be identified not by the user ID but by the permutation combination of the numerical character / symbol string, or the numerical character / symbol may be combined. A user may be identified by a permutation combination of columns. Further, as described above, even when the reproduction key information is the identification information of the reproduction key, the user can be similarly identified by the permutation combination of the numeric character / symbol string indicating the identification information.
「認証要求情報算出部」(0222)は、取得した複数の再生キー情報を利用して所定のルールで演算を行うことで前記ユーザ認証をするための認証要求情報を算出する機能を有し、例えばCPUや主メモリ、認証要求情報算出プログラムなどによって実現することができる。また「所定のルール」とは、例えば再生キーで示される数字文字・記号列の全てをその再生キーの取得順で並べて組合せて一の数字文字・記号列とする処理ルールや、再生キーで示される数字文字・記号列の所定位置にある一部を、その再生キーの取得順で並べて組合せる処理ルールなどが挙げられる。あるいは、再生キーの識別番号の数字文字・記号列を、その再生キーの取得順で並べて組合せる処理ルールなども挙げられる。また、取得順で再生キー情報を組合せる場合、1,3,5番目の再生キー情報のみ組合せるなどとしても良い。 The “authentication request information calculation unit” (0222) has a function of calculating authentication request information for performing the user authentication by performing a calculation according to a predetermined rule using a plurality of acquired reproduction key information. For example, it can be realized by a CPU, a main memory, an authentication request information calculation program, or the like. The “predetermined rule” is, for example, a processing rule or a playback key that combines all of the numeric characters / symbols indicated by the play key in the order of acquisition of the play key and combines them. For example, a processing rule for arranging a part of a predetermined number character / symbol string at a predetermined position in the order of acquisition of the reproduction key is combined. Alternatively, there may be a processing rule for arranging numeric characters / symbol strings of the identification numbers of the reproduction keys in the order of acquisition of the reproduction keys. Further, when the reproduction key information is combined in the acquisition order, only the first, third and fifth reproduction key information may be combined.
「ルール保持部」(0223)は、前記所定のルールを保持する機能を有し、例えばHDDやフラッシュメモリ、あるいは光学系の記録媒体とその読取装置などの各種記録装置によって実現することができる。なお、「所定のルール」については上記記載済みであるのでその説明は省略する。また、この所定のルールが、記録装置の耐タンパ領域内に保持されることで、機密性を高めるよう構成されても良い。 The “rule holding unit” (0223) has a function of holding the predetermined rule, and can be realized by various recording devices such as an HDD, a flash memory, or an optical recording medium and a reading device thereof. Since the “predetermined rule” has already been described above, its description is omitted. Further, the predetermined rule may be configured to improve confidentiality by being held in the tamper-resistant area of the recording apparatus.
「判断情報保持部」(0224)は、判断情報を保持する機能を有し、例えばHDDやフラッシュメモリ、あるいは光学系の記録媒体とその読取装置などの各種記録装置によって実現することができる。また、「判断情報」とは、認証要求情報が正しく認証できる情報か、正しく認証できない情報か判断するための情報をいう。 The “judgment information holding unit” (0224) has a function of holding judgment information, and can be realized by various recording devices such as an HDD, a flash memory, or an optical recording medium and its reader. The “determination information” is information for determining whether the authentication request information can be correctly authenticated or cannot be correctly authenticated.
この判断情報については、具体的に以下のようにして生成する方法が挙げられる。例えば、コンテンツサーバ装置からテレビに対してコンテンツおよびコンテンツの再生キー情報を送信すると、テレビのMACアドレスなどの識別情報をキーとして一のテレビに対して送信した再生キー情報をその送信順に組合せ、それを判断情報として生成する、という具合である。また、認証要求情報が、前述のように1,3,5番目に取得された再生キー情報の組合せである場合、この判断情報も1,3,5番目に配信された再生キー情報のみを利用するよう構成すると良い。 The determination information is specifically generated as follows. For example, when content and content reproduction key information are transmitted from the content server device to the television, the reproduction key information transmitted to one television is combined in the transmission order using identification information such as the MAC address of the television as a key, Is generated as determination information. Further, when the authentication request information is a combination of the reproduction key information acquired in the first, third, and fifth as described above, this determination information also uses only the reproduction key information distributed in the first, third, and fifth. It should be configured to do.
このようにして生成された判断情報を認証装置が保持することによって、テレビから送信された前述の複数の再生キー情報の組合せなどとの比較を行うことができる、という具合である。また、再生キー情報が期間限定で利用可能なものである場合、例えば図4に示すように、前述の組合せの中からその限定期間が来たものを消去して判断情報を更新するよう構成すると良い。 The determination information generated in this way is held in the authentication device, so that it can be compared with the combination of the plurality of reproduction key information transmitted from the television. Further, when the reproduction key information is usable for a limited time, for example, as shown in FIG. 4, the judgment information is updated by deleting the combination that has reached the limited time from the above-mentioned combination. good.
「認証部」(0225)は、保持されている判断情報と、算出された認証要求情報とによりユーザ認証結果を演算する機能を有し、例えばCPUや主メモリ、認証プログラムなどによって実現することができる。 The “authentication unit” (0225) has a function of calculating a user authentication result based on the stored determination information and the calculated authentication request information, and can be realized by, for example, a CPU, a main memory, an authentication program, or the like. it can.
具体的には、保持されている判断情報である例えばあるテレビに配信された再生キー情報の組合せを示す数字文字・記号列と、算出された認証要求情報である認証要求を行うテレビが保持している再生キー情報の組合せを示す数字文字・記号列と、の比較処理をCPUの論理演算によって実行する。そして、両者が一致した場合に、確かに正規の配信によってコンテンツを取得したテレビからの認証要求であるとして、正しい認証要求である旨の認証結果を出力する、という具合である。 Specifically, the judgment information that is held, for example, a numeric character / symbol string indicating a combination of reproduction key information distributed to a certain TV, and a TV that makes an authentication request that is calculated authentication request information are held. A comparison process of the numerical character / symbol string indicating the combination of the reproduction key information being executed is executed by a logical operation of the CPU. If the two match, the authentication result indicating that the request is a correct authentication request is output as an authentication request from the television that has acquired the content by regular distribution.
また、認証結果として、最終的にコンテンツの再生に利用される再生キーが返信されるよう構成しても良い。この場合、取得される複数コンテンツ分の再生キー(すなわちテレビにて当初保持されている再生キー)はダミー又は正しい再生キーの一部のみとすると良い。そして、テレビでは認証結果として返信された再生キーを使って、あるいは当初保持していた再生キーと結合させてコンテンツを再生することができる、という具合である。また、その認証結果として返信された再生キーが、以降のユーザ認証にリサイクル利用されるよう構成しても良い。 Further, as a result of authentication, a reproduction key that is finally used for reproducing content may be returned. In this case, it is preferable that the reproduction keys for a plurality of contents to be acquired (that is, the reproduction keys initially held on the television) are dummy or only a part of the correct reproduction key. Then, on the television, it is possible to reproduce the content by using the reproduction key returned as the authentication result or by combining it with the reproduction key originally held. The reproduction key returned as the authentication result may be configured to be recycled for subsequent user authentication.
以上のように本実施例のコンテンツ利用システムによって、ユーザが有するコンテンツの再生キーの束を利用してコンテンツ利用のためのユーザ認証を行うことができる。したがって、ユーザはユーザ名やパスワードなどを作成、管理しなくとも自身の認証を行い、コンテンツを利用することができる。 As described above, the content use system according to the present embodiment can perform user authentication for content use by using a bundle of reproduction keys of content owned by the user. Therefore, the user can use the content by authenticating himself / herself without creating and managing a user name and password.
また、ユーザ認証をユーザ名やパスワードなどの個人情報を利用せずに行うことができる。また、そのような個人情報漏洩に関する不安を持つユーザに対してサービス利用を促す効果も期待できる。 Further, user authentication can be performed without using personal information such as a user name and a password. In addition, it is possible to expect an effect of prompting the user to use the service for such users who are concerned about leakage of personal information.
なお、上記実施例においては暗号化コンテンツを再生するためのコンテンツ利用システムについて説明したが、本実施例におけるコンテンツの利用はコンテンツの再生に限定されない。例えば、ネットショッピングなどでの商品(コンテンツ)の購入なども本実施例におけるコンテンツの利用に含む。その場合、コンテンツの再生キーは購入のための情報であり、その購入用の再生キー情報の束を利用して、コンテンツ購入の際のユーザ認証が実行される、という具合である。また、本実施例のコンテンツ利用システムにおいて、テレビで再生されるコンテンツは、その全てが認証装置で認証されるものである必要はない。認証装置では、テレビからのリクエストに応じて、ユーザ認証を行うよう構成すると良い。 In the above-described embodiment, the content use system for playing back encrypted content has been described. However, the use of content in this embodiment is not limited to the playback of content. For example, the purchase of a product (content) through online shopping is included in the use of the content in this embodiment. In this case, the content reproduction key is information for purchase, and user authentication at the time of content purchase is executed using the bundle of reproduction key information for purchase. Further, in the content use system of the present embodiment, it is not necessary that all of the content reproduced on the television is authenticated by the authentication device. The authentication device may be configured to perform user authentication in response to a request from the television.
<ハードウェア構成>
図5は、上記機能的な各構成要件をハードウェアとして実現した際の、認証装置における構成の一例を表す概略図である。この図を利用してユーザ認証処理におけるそれぞれのハードウェア構成部の働きについて説明する。
<Hardware configuration>
FIG. 5 is a schematic diagram illustrating an example of a configuration of the authentication apparatus when the functional components are realized as hardware. The operation of each hardware component in the user authentication process will be described using this figure.
この図にあるように、認証装置は、認証要求情報算出部及び認証部であり、またその他の各種演算処理を実行するための「CPU」(0501)と、「主メモリ」(0502)と、を備えている。またルール保持部及び判断情報保持部である「HDD」(0503)や、再生キー取得部である「通信回路」(0504)なども備えている。そしてそれらが「システムバス」などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。 As shown in this figure, the authentication device is an authentication request information calculation unit and an authentication unit, and “CPU” (0501), “main memory” (0502) for executing various other arithmetic processes, It has. In addition, “HDD” (0503) which is a rule holding unit and determination information holding unit, “communication circuit” (0504) which is a reproduction key acquisition unit, and the like are also provided. They are connected to each other via a data communication path such as a “system bus” to transmit / receive information and process information.
また、「主メモリ」にはプログラムが読み出され、「CPU」は読み出された当該プログラムを参照し、プログラムで示される手順に従い各種演算処理を実行する。また、この「主メモリ」や「HDD」にはそれぞれ複数のアドレスが割り当てられており、「CPU」の演算処理においては、そのアドレスを特定し格納されているデータにアクセスすることで、データを用いた演算処理を行うことが可能になっている。 A program is read out to the “main memory”, and the “CPU” refers to the read out program and executes various arithmetic processes according to the procedure indicated by the program. In addition, a plurality of addresses are assigned to each of the “main memory” and “HDD”, and in the arithmetic processing of the “CPU”, the address is specified and the stored data is accessed to access the data. It is possible to perform the arithmetic processing used.
ここで、本実施例の認証装置は、コンテンツサーバ装置から以下のようにして判断情報を取得し保持する。すなわち、コンテンツサーバ装置では、テレビに対してコンテンツおよびコンテンツの再生キー情報を送信すると、テレビのMACアドレスなどの識別情報と合せてインターネット網などを介して認証装置に送信する。そして認証装置では、「通信回路」にて、その再生キー情報を受信すると、合せて受信した識別情報を検索クエリとして、「HDD」にすでに保持されている再生キー情報を検索する。そして同じ識別情報と関連付けられている再生キー情報がある場合、「CPU」の演算処理によって例えばその受信順にて再生キー情報が組合され、それが判断情報として「HDD」に記録される。 Here, the authentication apparatus according to the present embodiment acquires and holds determination information from the content server apparatus as follows. That is, when the content server device transmits the content and the reproduction key information of the content to the television, the content server device transmits the content information together with identification information such as the MAC address of the television to the authentication device via the Internet network. In the authentication device, when the reproduction key information is received by the “communication circuit”, the reproduction key information already held in the “HDD” is searched using the received identification information as a search query. If there is reproduction key information associated with the same identification information, the reproduction key information is combined, for example, in the order of reception by the calculation processing of the “CPU”, and is recorded in the “HDD” as determination information.
その後、テレビにてそのコンテンツが利用される際に認証装置ではそのテレビから送信された複数の再生キー情報をインターネット網を介して「通信回路」にて受信する。すると、その複数の再生キー情報を「主メモリ」のアドレス1,2、・・・に格納する。つづいて「CPU」は、認証要求情報算出プログラムを解釈し、その解釈結果にしたがって、例えば複数の再生キー情報を組合せるなどのルールにそって再生キー情報から認証要求情報を生成演算し、「主メモリ」のアドレス3に格納する。 Thereafter, when the content is used on the television, the authentication device receives a plurality of reproduction key information transmitted from the television via the “communication circuit” via the Internet. Then, the plurality of pieces of reproduction key information are stored at addresses 1, 2,. Subsequently, the “CPU” interprets the authentication request information calculation program, generates and calculates authentication request information from the reproduction key information according to a rule such as combining a plurality of reproduction key information according to the interpretation result, Stored in address 3 of “main memory”.
そして、「CPU」は認証プログラムに従い、「HDD」に保持されている判断情報で示される文字列などと、「主メモリ」に格納されている認証要求情報で示される文字列などとが一致するか否かの判断するための論理演算処理を行う。そして一致するとの演算結果である場合、正規のユーザである旨を示すユーザ認証結果を生成し、「通信回路」からインターネット網を介して、テレビに対してその認証結果を出力する。 Then, according to the authentication program, “CPU” matches the character string indicated by the determination information held in “HDD” with the character string indicated by the authentication request information stored in “main memory”. Logical operation processing is performed to determine whether or not. If the calculation results match, a user authentication result indicating that the user is a legitimate user is generated, and the authentication result is output from the “communication circuit” to the television via the Internet network.
そして、テレビでは、規のユーザである旨を示すユーザ認証結果を受信した場合にのみ、再生キー情報を利用してコンテンツの例えば復号化処理などを行い再生を行うことができる、という具合である。 And, on the television, only when a user authentication result indicating that the user is a regular user is received, the content can be reproduced by performing, for example, decryption processing of the content using the reproduction key information. .
<処理の流れ>
図6は、本実施例のコンテンツ利用システムの認証装置における処理の流れの一例を表すフローチャートである。なお、以下に示すステップは、上記のような計算機の各ハードウェア構成によって実行されるステップであっても良いし、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。
<Process flow>
FIG. 6 is a flowchart illustrating an example of a processing flow in the authentication apparatus of the content use system according to the present exemplary embodiment. The steps shown below may be steps executed by each hardware configuration of the computer as described above, or may be processing steps that constitute a program for controlling the computer recorded on a medium. I do not care.
この図にあるように、まず、認証装置では、例えばコンテンツサーバ装置から、当該コンテンツサーバ装置が配信したコンテンツの再生キー情報を、その送信先の識別情報と合せて取得し、それに基づいて判断情報を生成し記録装置(判断情報保持部)に記録する(ステップS0601)。 As shown in this figure, first, in the authentication device, for example, the reproduction key information of the content distributed by the content server device is acquired together with the identification information of the transmission destination from the content server device, and determination information based on the information is obtained. Is generated and recorded in the recording device (determination information holding unit) (step S0601).
その後、コンテンツを再生するために用いる再生キー情報を、テレビから複数コンテンツ分取得する(ステップS0602)と、取得した複数の再生キー情報を利用して所定のルールで演算を行い、認証要求情報を算出する(ステップS0603)。そして、判断情報保持部に保持されている判断情報と、算出された認証要求情報とによりユーザ認証結果を演算する(ステップS0604)。そして、そのユーザ認証結果がテレビに返信され、正規ユーザである旨のユーザ認証結果であれば、テレビでのコンテンツ利用が可能になる、という具合である。 After that, when the reproduction key information used for reproducing the content is acquired for a plurality of contents from the television (step S0602), the calculation is performed according to a predetermined rule using the acquired plurality of reproduction key information, and the authentication request information is obtained. Calculate (step S0603). Then, the user authentication result is calculated from the determination information held in the determination information holding unit and the calculated authentication request information (step S0604). Then, if the user authentication result is returned to the television and the user authentication result indicates that the user is an authorized user, the content can be used on the television.
<効果の簡単な説明>
以上のように本実施例のコンテンツ利用システムでは、ユーザが有するコンテンツの再生キーの束を利用してコンテンツ利用のためのユーザ認証を行うことができる。したがって、ユーザはユーザ名やパスワードなどを作成、管理しなくとも自身の認証を行い、コンテンツを利用することができる。
<Brief description of effect>
As described above, in the content use system according to the present embodiment, user authentication for content use can be performed using a bundle of content reproduction keys held by the user. Therefore, the user can use the content by authenticating himself / herself without creating and managing a user name and password.
また、ユーザ認証をユーザ名やパスワードなどの個人情報を利用せずに行うことができる。また、そのような個人情報漏洩に関する不安を持つユーザに対してサービス利用を促す効果も期待できる。なお、もちろん、パスワードなどと合せてユーザ認証を行えば、その管理の手間がかかる代わりに、認証精度を高めることができる、という効果を奏する。 Further, user authentication can be performed without using personal information such as a user name and a password. In addition, it is possible to expect an effect of prompting the user to use the service for such users who are concerned about leakage of personal information. Of course, if user authentication is performed together with a password or the like, there is an effect that the accuracy of authentication can be improved instead of taking time and effort for management.
≪実施例2≫
<概要>
本実施例は、上記コンテンツ利用システムにおけるテレビに特徴を有するものである。具体的には、テレビは、再生キー情報として復号キーを利用し、上記認証装置でのユーザ認証結果が「正規ユーザである」ことを示す場合にのみコンテンツの再生処理を実行することを特徴とする。
<< Example 2 >>
<Overview>
This embodiment is characterized by the television in the content use system. Specifically, the television uses a decryption key as reproduction key information, and executes a content reproduction process only when a user authentication result in the authentication device indicates “authorized user”. To do.
<機能的構成>
図7は、本実施例のコンテンツ利用システムにおける機能ブロックの一例を表す図である。この図にあるように、本実施例のコンテンツ利用システムは、上記実施例を基本として、「コンテンツサーバ装置」(0700)と、「テレビ」(0710)と、「認証装置」(0720)と、を含む。なお認証装置に関しては、図示およびその説明は省略するが、上記実施例で記載したような「再生キー情報取得部」と、「認証要求情報算出部」と、「ルール保持部」と、「判断情報保持部」と、「認証部」と、を有する。
<Functional configuration>
FIG. 7 is a diagram illustrating an example of functional blocks in the content use system according to the present embodiment. As shown in this figure, the content utilization system of the present embodiment is based on the above-described embodiment, and includes a “content server device” (0700), “television” (0710), “authentication device” (0720), including. As for the authentication device, although illustration and explanation thereof are omitted, the “reproduction key information acquisition unit”, “authentication request information calculation unit”, “rule holding unit”, An “information holding unit” and an “authentication unit”.
そして、本実施例のコンテンツ利用システムは、図7に示すように、その「テレビ」(0710)が、「復号化部」(0711)と、「AV出力部」(0712)と、を有する。また、その復号化部が「再生キー処理手段」(0713)を有し、AV出力部が「ユーザ認証結果処理手段」(0714)を有することを特徴とする。 In the content usage system of the present embodiment, as shown in FIG. 7, the “television” (0710) includes a “decryption unit” (0711) and an “AV output unit” (0712). Further, the decryption unit has “reproduction key processing means” (0713), and the AV output unit has “user authentication result processing means” (0714).
「復号化部」(0711)は、暗号化されたコンテンツを復号化する機能を有し、例えばCSSやMULT12など所定のコンテンツ暗号化処理に対応する専用のデコーダや、CPUと主メモリ、および前記暗号化処理に対応する復号化プログラムなどで実現することができる。そして、この復号化部は、図に示すように「再生キー処理手段」(0713)を有することを特徴とする。 The “decryption unit” (0711) has a function of decrypting the encrypted content. For example, a dedicated decoder corresponding to a predetermined content encryption process such as CSS and MULT12, a CPU and a main memory, It can be realized by a decryption program or the like corresponding to the encryption process. This decryption unit has a “reproduction key processing means” (0713) as shown in the figure.
「再生キー処理手段」(0713)は、再生を希望する暗号されたコンテンツに対応した再生キー情報を利用して復号化処理を実行する機能を有する。しかし、本実施例のテレビでは、コンテンツと、この再生キー処理手段で利用される復号化処理用の再生キー情報のみではコンテンツの利用ができないよう構成されていることを特徴とする。なぜならば、正規のユーザから再生キー情報ごとコンテンツをコピーなどして取得した不正ユーザである可能性があるからである。 The “reproduction key processing means” (0713) has a function of executing a decryption process using reproduction key information corresponding to encrypted content desired to be reproduced. However, the television of this embodiment is characterized in that the content cannot be used only with the content and the reproduction key information for decryption processing used in the reproduction key processing means. This is because there is a possibility that the user is an unauthorized user obtained by copying the content for each reproduction key information from a legitimate user.
そこで、本実施例のテレビは、さらに以下の「AV出力部」および「ユーザ認証結果処理手段」によって正規のユーザと認証された場合にのみコンテンツの再生利用が可能になる、という具合である。 Therefore, the television of this embodiment can be used only when the user is authenticated as an authorized user by the following “AV output unit” and “user authentication result processing means”.
「AV出力部」(0712)は、復号化されたコンテンツをAV出力するための機能を有し、例えばビデオプロセッサやVRAM、ディスプレイ、スピーカ、AV出力プログラムなどで実現することができる。そして、このAV出力部は、図に示すように「ユーザ認証結果処理手段」(0714)を有することを特徴とする。 The “AV output unit” (0712) has a function for AV output of the decrypted content, and can be realized by, for example, a video processor, a VRAM, a display, a speaker, an AV output program, or the like. The AV output unit has a “user authentication result processing means” (0714) as shown in the figure.
「ユーザ認証結果処理手段」(0714)は、前記復号化部にて復号化された再生を希望するコンテンツを再生するに際して正しく認証されたユーザ認証結果を利用して再生処理を実行する機能を有し、CPUや主メモリ、ユーザ認証結果処理プログラムなどによって実現できる。 The “user authentication result processing means” (0714) has a function of executing a reproduction process using a user authentication result that has been correctly authenticated when reproducing the content desired to be reproduced decrypted by the decryption unit. It can be realized by a CPU, a main memory, a user authentication result processing program, or the like.
なお、このユーザ認証結果の取得については、以下の通りである。すなわち、コンテンツサーバ装置からコンテンツと合せて取得した再生キー情報を、すべてまとめて認証装置に送信する。すると、前述の実施例1で記載した処理によってユーザ認証結果が返信されてくる、という具合である。 The acquisition of the user authentication result is as follows. That is, all the reproduction key information acquired together with the content from the content server device is collectively transmitted to the authentication device. Then, the user authentication result is returned by the process described in the first embodiment.
また、そのためにこのテレビは、さらに図示しない以下のような構成を有していてもよい。すなわちコンテンツサーバ装置から受け取った再生キー情報を複数保持する「再生キー情報保持部」と、保持されている複数の再生キー情報を認証装置に対して出力する「再生キー情報出力部」と、を有していてもよい。 For this purpose, the television may further have the following configuration (not shown). That is, a “reproduction key information holding unit” that holds a plurality of reproduction key information received from the content server device, and a “reproduction key information output unit” that outputs the plurality of held reproduction key information to the authentication device, You may have.
また、ユーザ認証結果処理手段と、再生キー処理手段の処理順はいずれが先であっても構わない。すなわち、再生キー処理手段によってコンテンツの復号化が行われた後でユーザ認証結果の問合せ、および返信されたユーザ認証結果にしたがった処理を行っても良いし、逆にユーザ認証結果の問合せ後、(正規ユーザである旨の認証結果であれば)再生キー処理手段による暗号化コンテンツの復号化処理が行われても良い。 Further, the processing order of the user authentication result processing unit and the reproduction key processing unit may be any first. That is, after the content is decrypted by the reproduction key processing means, the user authentication result inquiry and the process according to the returned user authentication result may be performed, or conversely, after the user authentication result inquiry, The decryption processing of the encrypted content by the reproduction key processing means may be performed (if the authentication result indicates that the user is an authorized user).
このようにして、本実施例のテレビはユーザ名やパスワードなどの個人情報を送信せずとも、コンテンツを正規に取得し利用可能なユーザか否かの認証を受けることをできる。 In this manner, the television of the present embodiment can authenticate whether or not the user can obtain and use the content properly without transmitting personal information such as a user name and a password.
<ハードウェア構成>
図8は、上記機能的な各構成要件をハードウェアとして実現した際の、テレビにおける構成の一例を表す概略図である。この図を利用してコンテンツの再生処理におけるそれぞれのハードウェア構成部の働きについて説明する。
<Hardware configuration>
FIG. 8 is a schematic diagram illustrating an example of a configuration in a television when the above functional components are realized as hardware. The operation of each hardware component in the content reproduction process will be described with reference to FIG.
この図にあるように、テレビは、復号化部であり、またその他の各種演算処理を実行するための「CPU」(0801)と、「主メモリ」(0802)と、を備えている。また、AV出力部である「AV出力回路」(0803)と「ディスプレイ(スピーカ含む)」(0804)や、「HDD」(0805)、「入力デバイス」(0806)、「通信回路」(0807)などを備えている。そしてそれらが「システムバス」などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。 As shown in this figure, the television is a decoding unit, and includes a “CPU” (0801) and a “main memory” (0802) for executing various other arithmetic processes. In addition, “AV output circuit” (0803) and “display (including speakers)” (0804), “HDD” (0805), “input device” (0806), “communication circuit” (0807) which are AV output units. Etc. They are connected to each other via a data communication path such as a “system bus” to transmit / receive information and process information.
ここで、テレビは、コンテンツサーバ装置から複数の暗号化されたコンテンツ及びその再生キー情報を受信すると、それらを「HDD」に記録、蓄積していく。その後、「入力デバイス」をユーザが操作することで、「HDD」に蓄積されている複数の暗号化コンテンツの1つに対する再生命令を受信すると、「CPU」は認証結果処理プログラムを解釈する。そして、その解釈結果に従い、「HDD」に保持されている全て(あるいは上記実施例1で記載したように1,3,5番目のみなど一部)の再生キー情報を、「通信回路」からインターネット網を介して認証装置に送信する。 Here, upon receiving a plurality of encrypted contents and their reproduction key information from the content server apparatus, the television records and stores them in the “HDD”. Thereafter, when the user operates the “input device” and receives a playback command for one of the plurality of encrypted contents stored in the “HDD”, the “CPU” interprets the authentication result processing program. Then, according to the interpretation result, all the reproduction key information held in the “HDD” (or a part of the first, third, and fifth as described in the first embodiment) is transferred from the “communication circuit” to the Internet. It transmits to the authentication device via the network.
そして上記実施例1で記載したような処理によって認証装置にて演算され返信されたユーザ認証結果を「通信回路」にて受信すると、テレビはそのユーザ認証結果を「主メモリ」のアドレス1に格納する。そして「CPU」は、認証結果処理プログラムの解釈結果にしたがって、ユーザ認証結果が正規ユーザである旨の結果か否かを判断する。そして、正規ユーザである旨を示すとの判断結果である場合には、「CPU」は復号化プログラムを解釈し、その解釈結果に従って再生キー情報を利用した暗号化コンテンツの復号処理を実行する。そして復号されたコンテンツを「AV出力回路」に転送し、「ディスプレイ」からコンテンツを出力させる、という具合である。 When the user authentication result calculated and returned by the authentication apparatus by the process described in the first embodiment is received by the “communication circuit”, the television stores the user authentication result at address 1 of the “main memory”. To do. Then, the “CPU” determines whether the user authentication result is a result indicating that the user is an authorized user according to the interpretation result of the authentication result processing program. If the determination result indicates that the user is an authorized user, the “CPU” interprets the decryption program, and executes decryption processing of the encrypted content using the reproduction key information according to the interpretation result. Then, the decrypted content is transferred to the “AV output circuit”, and the content is output from the “display”.
<処理の流れ>
図9は、本実施例のコンテンツ利用システムのテレビにおける処理の流れの一例を表すフローチャートである。なお、以下に示すステップは、上記のような計算機の各ハードウェア構成によって実行されるステップであっても良いし、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。
<Process flow>
FIG. 9 is a flowchart illustrating an example of a process flow in the television of the content use system according to the present exemplary embodiment. The steps shown below may be steps executed by each hardware configuration of the computer as described above, or may be processing steps that constitute a program for controlling the computer recorded on a medium. I do not care.
この図にあるように、まず、テレビでは、例えばコンテンツサーバ装置からコンテンツおよびその再生キー情報を取得し、それを記録装置に記録する(ステップS0901)。 As shown in this figure, first, in a television, for example, content and its reproduction key information are acquired from a content server device, and recorded in a recording device (step S0901).
その後、コンテンツの利用に際して、記録装置に記録された全てまたは一部の複数の再生キー情報を認証装置に対して送信する(ステップS0902)。そして、それに対する返信として受信したユーザ認証結果が、例えば正規ユーザである旨を示すものであれば(ステップS0903)、再生キー情報を利用したコンテンツの復号化を行い(ステップS0904)、復号化されたコンテンツをディスプレイなどに出力する(ステップS0905)。 Thereafter, when using the content, all or a part of a plurality of pieces of reproduction key information recorded in the recording device is transmitted to the authentication device (step S0902). If the user authentication result received as a response to the response indicates that the user is a regular user, for example (step S0903), the content is decrypted using the reproduction key information (step S0904). The content is output to a display or the like (step S0905).
<効果の簡単な説明>
以上のように本実施例のコンテンツ利用システムのテレビでは、ユーザ名やパスワードなどの個人情報を送信せずとも、コンテンツを正規に取得し利用可能なユーザか否かの認証を受けることをできる。
<Brief description of effect>
As described above, the television of the content use system according to the present embodiment can authenticate whether or not the user can obtain and use the content properly without transmitting personal information such as a user name and a password.
≪実施例3≫
<概要>
本実施例は、上記コンテンツ利用システムにおけるコンテンツサーバ装置に特徴を有するものである。具体的には、コンテンツサーバ装置は、例えばMACアドレスなどでテレビを区別し、テレビごとに配信した再生キーをまとめて判断情報を生成することを特徴とする。
Example 3
<Overview>
The present embodiment is characterized by the content server device in the content utilization system. Specifically, the content server device is characterized in that, for example, a television is distinguished by a MAC address or the like, and the determination information is generated by collecting reproduction keys distributed for each television.
<機能的構成>
図10は、本実施例のコンテンツ利用システムにおける機能ブロックの一例を表す図である。この図にあるように、本実施例のコンテンツ利用システムは、上記実施例を基本として、「コンテンツサーバ装置」(1000)と、「テレビ」(1010)と、「認証装置」(1020)と、を含む。なお認証装置に関しては、図示およびその説明は省略するが、上記実施例で記載したような「再生キー情報取得部」と、「認証要求情報算出部」と、「ルール保持部」と、「判断情報保持部」と、「認証部」と、を有する。またテレビも上記実施例で記載したように「復号化部」と、「AV出力部」と、「再生キー処理手段」と、「ユーザ認証結果処理手段」と、を有するが、これらの図示および説明は省略する。
<Functional configuration>
FIG. 10 is a diagram illustrating an example of functional blocks in the content use system according to the present embodiment. As shown in this figure, the content utilization system of the present embodiment is based on the above-described embodiment, and includes a “content server device” (1000), a “television” (1010), an “authentication device” (1020), including. As for the authentication device, although illustration and explanation thereof are omitted, the “reproduction key information acquisition unit”, “authentication request information calculation unit”, “rule holding unit”, An “information holding unit” and an “authentication unit”. The television also includes a “decryption unit”, “AV output unit”, “reproduction key processing unit”, and “user authentication result processing unit” as described in the above embodiment. Description is omitted.
そして、本実施例のコンテンツ利用システムは、図10に示すように、その「コンテンツサーバ装置」(1000)が、「判断情報演算部」(1001)を有することを特徴とする。 And the content utilization system of a present Example is characterized by the "content server apparatus" (1000) having a "judgment information calculating part" (1001), as shown in FIG.
「判断情報演算部」(1001)は、特定のテレビに対して配信したコンテンツに応じて、そのテレビからのユーザ認証をするための判断情報を演算し、前記判断情報保持部に記録するための処理をする機能を有し、例えばCPUや主メモリ、判断情報演算プログラムなどによって実現できる。 The “determination information calculation unit” (1001) calculates calculation information for user authentication from a television according to the content distributed to the specific television, and records it in the determination information holding unit. It has a function of processing, and can be realized by, for example, a CPU, a main memory, a judgment information calculation program, and the like.
具体的には、例えば、本実施例のコンテンツサーバ装置に対して、テレビからコンテンツ配信リクエストが来た場合、そのテレビのMACアドレスなどの識別情報と関連付けて配信するコンテンツの再生キー情報を取得する。そして、そしてその識別情報を検索クエリとして過去の配信履歴を参照し、一のテレビに対して送信した再生キー情報を例えばその送信順に組合せ、それを判断情報として生成する、という具合である。また、認証要求情報を演算するためのルールに合せて、前述のように1,3,5番目に取得された再生キー情報の組合わせを判断情報として生成しても良い。また前述のように、組合せの中からその限定期間が来たものを消去して判断情報を更新するよう構成しても良い。 Specifically, for example, when a content distribution request is received from the television to the content server device of the present embodiment, the reproduction key information of the content to be distributed is acquired in association with identification information such as the MAC address of the television. . Then, the past distribution history is referred to using the identification information as a search query, and the reproduction key information transmitted to one television is combined in the order of transmission, for example, and generated as determination information. Further, in accordance with the rule for calculating the authentication request information, a combination of the reproduction key information acquired first, third, and fifth as described above may be generated as determination information. Further, as described above, the determination information may be updated by deleting the combination that has reached the limited period.
また、そのためにこのコンテンツサーバ装置は、さらに図示しない以下のような構成を有していても良い。すなわち、特定のテレビに対して配信するコンテンツに応じて、そのコンテンツの再生に利用する再生キー情報をテレビに対して出力する「再生キー情報出力部」を有していても良い。 For this purpose, the content server apparatus may further have the following configuration (not shown). That is, a “reproduction key information output unit” that outputs reproduction key information used for reproducing the content to the television according to the content distributed to the specific television may be provided.
このようにして、本実施例のコンテンツサーバ装置によって、認証装置で正しく認証するための判断情報を生成することができる。 In this way, the content server apparatus according to the present embodiment can generate determination information for correctly authenticating with the authentication apparatus.
<ハードウェア構成>
図11は、上記機能的な各構成要件をハードウェアとして実現した際の、コンテンツサーバ装置における構成の一例を表す概略図である。この図を利用して判断情報の生成処理におけるそれぞれのハードウェア構成部の働きについて説明する。
<Hardware configuration>
FIG. 11 is a schematic diagram illustrating an example of the configuration of the content server device when the above functional components are realized as hardware. The operation of each hardware component in the determination information generation process will be described with reference to FIG.
この図にあるように、コンテンツサーバ装置は、判断情報演算部であり、またその他の各種演算処理を実行するための「CPU」(1101)と、「主メモリ」(1102)と、を備えている。また、「HDD」(1103)、「通信回路」(1104)なども備えている。そしてそれらが「システムバス」などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。 As shown in this figure, the content server device is a determination information calculation unit, and includes a “CPU” (1101) and a “main memory” (1102) for executing various other calculation processes. Yes. Also, “HDD” (1103), “communication circuit” (1104) and the like are provided. They are connected to each other via a data communication path such as a “system bus” to transmit / receive information and process information.
ここで、コンテンツサーバ装置は、テレビからコンテンツの配信リクエストを「通信回路」にて受信すると、そのリクエストに応じてコンテンツ及びその再生キー情報をテレビに対して配信する。また、「CPU」は判断情報演算プログラムを解釈し、その解釈結果にしたがって、例えばリクエストに含まれるテレビの識別情報をキーとして、「HDD」に保持されている過去のコンテンツ配信履歴を検索する。そして、検索にヒットしたコンテンツ配信履歴から、一のテレビに対して配信した複数のコンテンツの再生キー情報を特定し、それらを組合わせて生成した判断情報を「主メモリ」のアドレス1に格納する。そしてその判断情報を、「通信回路」を介して認証装置に適当なタイミングで送信(所定サイクルでの送信や認証装置からのリクエストに応じた返信など)する、という具合である。 Here, when a content distribution request is received by the “communication circuit” from the television, the content server device distributes the content and its reproduction key information to the television in response to the request. Further, the “CPU” interprets the judgment information calculation program, and searches the past content distribution history held in “HDD” according to the interpretation result, for example, using the television identification information included in the request as a key. Then, the reproduction key information of a plurality of contents distributed to one TV is identified from the content distribution history that has been found in the search, and the judgment information generated by combining them is stored at address 1 of “main memory”. . Then, the determination information is transmitted to the authentication apparatus through the “communication circuit” at an appropriate timing (transmission in a predetermined cycle, reply in response to a request from the authentication apparatus, etc.).
<処理の流れ>
図12は、本実施例のコンテンツ利用システムのコンテンツサーバ装置における処理の流れの一例を表すフローチャートである。なお、以下に示すステップは、上記のような計算機の各ハードウェア構成によって実行されるステップであっても良いし、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。
<Process flow>
FIG. 12 is a flowchart illustrating an example of a processing flow in the content server apparatus of the content usage system according to the present exemplary embodiment. The steps shown below may be steps executed by each hardware configuration of the computer as described above, or may be processing steps that constitute a program for controlling the computer recorded on a medium. I do not care.
この図にあるように、まず、コンテンツサーバ装置では、例えばテレビからのリクエストに応じてコンテンツとその再生キー情報を配信する(ステップS1201)。またそれに合せて、特定のテレビに対して配信したコンテンツに応じて、そのテレビからのユーザ認証をするための判断情報を演算し(ステップS1202)、前記判断情報保持部に記録するため、例えば認証装置に送信するなどの処理をする(ステップS1203)。 As shown in this figure, first, the content server device distributes the content and its reproduction key information in response to a request from the television, for example (step S1201). In accordance therewith, according to the content distributed to a specific television, judgment information for user authentication from the television is calculated (step S1202), and recorded in the judgment information holding unit, for example, authentication. Processing such as transmission to the apparatus is performed (step S1203).
<効果の簡単な説明>
以上のように本実施例のコンテンツサーバ装置によって、認証装置で正しく認証するための判断情報を生成することができる。
<Brief description of effect>
As described above, the content server apparatus according to the present embodiment can generate determination information for correctly authenticating with the authentication apparatus.
0200 コンテンツサーバ装置
0210 テレビ
0220 認証装置
0221 再生キー情報取得部
0222 認証要求情報算出部
0223 ルール保持部
0224 判断情報保持部
0225 認証部
0200
Claims (6)
前記認証装置は、
コンテンツを再生するために用いる再生キー情報を複数コンテンツ分取得する再生キー情報取得部と、
取得した複数の再生キー情報を利用して所定のルールで演算を行うことで前記ユーザ認証をするための認証要求情報を算出する認証要求情報算出部と、
前記所定のルールを保持するルール保持部と、
認証要求情報が正しく認証できる情報か、正しく認証できない情報か判断するための判断情報を保持する判断情報保持部と、
保持されている判断情報と、算出された認証要求情報とによりユーザ認証結果を演算する認証部と、
を有するコンテンツ利用システム。 A content use system including a content server device, a television that a user plays and uses content distributed from the content server device, and an authentication device for user authentication used on the television,
The authentication device
A reproduction key information acquisition unit for acquiring a plurality of pieces of reproduction key information used for reproducing content;
An authentication request information calculation unit for calculating authentication request information for performing the user authentication by performing a calculation according to a predetermined rule using the obtained plurality of reproduction key information;
A rule holding unit for holding the predetermined rule;
A determination information holding unit that holds determination information for determining whether the authentication request information can be correctly authenticated or cannot be correctly authenticated;
An authentication unit that calculates a user authentication result based on the stored determination information and the calculated authentication request information;
A content use system comprising:
暗号化されたコンテンツを復号化する復号化部と、
復号化されたコンテンツをAV出力するためのAV出力部と、を有し、
復号化部は、再生を希望する暗号されたコンテンツに対応した再生キー情報を利用して復号化処理を実行する再生キー処理手段を有し、
AV出力部は、前記復号化部にて復号化された再生を希望するコンテンツを再生するに際して正しく認証されたユーザ認証結果を利用して再生処理を実行するユーザ認証結果処理手段を有する
請求項3に記載のコンテンツ利用システム。 The TV
A decryption unit for decrypting the encrypted content;
An AV output unit for AV output of the decrypted content,
The decryption unit has a reproduction key processing means for performing a decryption process using the reproduction key information corresponding to the encrypted content desired to be reproduced,
4. The AV output unit includes user authentication result processing means for executing a reproduction process using a user authentication result that has been correctly authenticated when reproducing the content desired to be reproduced decrypted by the decryption unit. Content usage system described in 1.
特定のテレビに対して配信したコンテンツに応じて、そのテレビからのユーザ認証をするための判断情報を演算し、
前記判断情報保持部に記録するための処理をする判断情報演算部を有する
請求項1から4のいずれか一に記載のコンテンツ利用システム。 The content server device
In accordance with the content delivered to a specific TV, it calculates judgment information for user authentication from that TV,
The content use system according to any one of claims 1 to 4, further comprising a determination information calculation unit that performs processing for recording in the determination information holding unit.
特定のテレビに対して配信するコンテンツに応じて、そのコンテンツの再生に利用する再生キー情報をテレビに対して出力する再生キー情報出力部を有し、
テレビは、
コンテンツサーバ装置から受け取った再生キー情報を複数保持する再生キー情報保持部と、
保持されている複数の再生キー情報を認証装置に対して出力する再生キー情報出力部と、を有する
請求項1から5のいずれか一に記載のコンテンツ利用システム。 The content server device
A reproduction key information output unit that outputs reproduction key information used to reproduce the content to the television according to the content distributed to the specific television;
TV
A reproduction key information holding unit for holding a plurality of reproduction key information received from the content server device;
6. The content use system according to claim 1, further comprising: a reproduction key information output unit configured to output a plurality of held reproduction key information to the authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009298494A JP2011138359A (en) | 2009-12-28 | 2009-12-28 | Content use system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009298494A JP2011138359A (en) | 2009-12-28 | 2009-12-28 | Content use system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011138359A true JP2011138359A (en) | 2011-07-14 |
Family
ID=44349720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009298494A Pending JP2011138359A (en) | 2009-12-28 | 2009-12-28 | Content use system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011138359A (en) |
-
2009
- 2009-12-28 JP JP2009298494A patent/JP2011138359A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4760101B2 (en) | Content providing system, content reproducing apparatus, program, and content reproducing method | |
| US7933837B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
| US8280818B2 (en) | License source component, license destination component, and method thereof | |
| JP4621314B2 (en) | Storage medium | |
| JP5869580B2 (en) | Terminal device, verification device, key distribution device, content reproduction method, key distribution method, and computer program | |
| US20060059105A1 (en) | Move component, program, and move method | |
| US20060235956A1 (en) | Information process distribution system, information processing apparatus and information process distribution method | |
| JP4787270B2 (en) | Master device and method for consuming rights objects | |
| US20060069652A1 (en) | Copy component, program and method thereof | |
| JP5399377B2 (en) | Method and apparatus for supporting change of content key | |
| JP2002073421A (en) | Equipment for issuing license, equipment for reproducing contents, method for issuing license and method for reproducing contents | |
| JP2012113740A (en) | Drm providing device, system and method | |
| JPWO2006064768A1 (en) | Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
| WO2007086464A1 (en) | Mobile communication device and its control method | |
| KR20080003714A (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| JP2000156676A (en) | Safe distribution system for digital content | |
| US20060059101A1 (en) | Reproduction component, program and method thereof | |
| US20060059103A1 (en) | Return component, program, and return component method | |
| US20060059104A1 (en) | Rent component, program, and rent component method | |
| CN100364002C (en) | Apparatus and method for reading or writing user data | |
| JPWO2013175850A1 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| CN101375334B (en) | Method for recording and distributing digital data and related device | |
| JP5644467B2 (en) | Information processing apparatus, information processing method, and program | |
| KR100695665B1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| JP2007013780A (en) | Content data distribution server and content data distribution method |