JP2013243732A - Content management server, terminal, content management system, and content management method - Google Patents

Content management server, terminal, content management system, and content management method Download PDF

Info

Publication number
JP2013243732A
JP2013243732A JP2013145589A JP2013145589A JP2013243732A JP 2013243732 A JP2013243732 A JP 2013243732A JP 2013145589 A JP2013145589 A JP 2013145589A JP 2013145589 A JP2013145589 A JP 2013145589A JP 2013243732 A JP2013243732 A JP 2013243732A
Authority
JP
Japan
Prior art keywords
terminal
recording medium
identifier
content
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013145589A
Other languages
Japanese (ja)
Inventor
Kazuhiro Kanae
和広 金江
Shugi Shimada
宗毅 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Interactive Entertainment Inc
Original Assignee
Sony Computer Entertainment Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Computer Entertainment Inc filed Critical Sony Computer Entertainment Inc
Priority to JP2013145589A priority Critical patent/JP2013243732A/en
Publication of JP2013243732A publication Critical patent/JP2013243732A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide technology which safely manages delivery and reception of contents.SOLUTION: A receiving unit 38 receives a first terminal identifier to identify a first portable terminal which loads a content from a recording medium and executes it and a recording medium identifier to identify the recording medium loaded by the first portable terminal along with a digital signature generated by using a cryptographic key hidden in the first portable terminal. A signature verification unit 40 verifies the validity of the digital signature. A voucher issuance unit 52 issues a voucher to a second portable terminal correlated to the first portable terminal, which acquires a content by downloading and executes it, thereby placing the second portable terminal in a state ready to download the content. When the recording medium is confirmed to have been loaded by the first type of portable terminal, a recording medium identifier confirmation unit adds information indicating that confirmation was done to the recording medium identifier of the recording medium in a storage unit.

Description

この発明は、コンテンツのダウンロードを管理する技術に関する。   The present invention relates to a technology for managing download of content.

ゲームや音楽、写真や動画などのコンテンツの再生を可能にする再生装置は、従来、記録媒体からコンテンツを取得していたが、近年のネットワークの広帯域化に伴って、コンテンツをネットワークを介してダウンロードして取得する方法も用いられるようになってきてた。この傾向は無線技術を利用する携帯型端末機についても同様であり、携帯型端末機の中には記録媒体からコンテンツを取得する機構を待たないものも出現し、用いられるようになってきた。   Conventionally, playback devices that enable playback of content such as games, music, photos, and videos have previously acquired content from recording media. However, with the recent increase in network bandwidth, content is downloaded via the network. And the method of obtaining it has come to be used. This trend is the same for portable terminals using wireless technology, and some portable terminals that do not wait for a mechanism for acquiring content from a recording medium have appeared and have been used.

コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機(以下、「記録媒体型端末機」という。)と、ネットワークを介してコンテンツをダウンロードすることにより取得して実行する第2のタイプの携帯端末機(以下、「ダウンロード型端末機」という。)とが混在しているが、両者はコンテンツの流通媒体が異なることから、両者の間でコンテンツをやり取りすることは困難となっている。   A first type portable terminal that reads and executes content from a recording medium (hereinafter referred to as “recording medium type terminal”), and a second type that is acquired and downloaded by downloading the content via a network Type mobile terminals (hereinafter referred to as “download-type terminals”) are mixed, but it is difficult to exchange contents between the two because the distribution media of the contents are different. Yes.

本発明はこのような課題に鑑みてなされたものであり、その目的は、コンテンツのやり取りを安全に管理する技術を提供することにある。   The present invention has been made in view of such problems, and an object thereof is to provide a technology for safely managing the exchange of contents.

上記課題を解決するために、本発明のある態様のコンテンツ管理サーバは、コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、第1の端末識別子および記録媒体識別子のデジタル署名とを、第1の端末機から受信する受信部と、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認する署名検証部と、第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含む。   In order to solve the above problems, a content management server according to an aspect of the present invention reads a first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, and reads the first terminal from the first terminal. The recording medium identifier for identifying the recorded recording medium, the first terminal identifier and the digital signature of the recording medium identifier from the first terminal, the digital signature is verified, and the recording medium is Associating a signature verification unit that confirms that the data has been read in one terminal, a first terminal identifier, and a second terminal identifier that identifies a second terminal that acquires and executes content by downloading A storage unit for storing the table, (i) that the recording medium is read by the first terminal, and (ii) the second terminal corresponds to the first terminal with reference to the table. If it was confirmed that the obtained, and a voucher issuance unit configured to issue a voucher associated with the content to a user of the account that owns the first and second terminal.

本発明の別の態様は、端末機である。この端末機は、コンテンツをダウンロードにより取得して実行する第2の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツを記録媒体から読み込んで実行する第1の端末機であって、第1の端末機で読み込まれる記録媒体から、記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、第1の端末機を識別する第1の端末識別子とを格納する記憶部と、記録媒体識別子と第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、デジタル署名を検証して、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するサーバに、デジタル署名の付与された記録媒体識別子と端末識別子とを送信する送信部とを含む。   Another aspect of the present invention is a terminal. This terminal is a first terminal that can be connected to a content management system including a content management server connected to a second terminal that acquires and executes the content by downloading, and that reads the content from the recording medium and executes it. A recording medium identifier acquisition unit for acquiring a recording medium identifier for identifying a recording medium from a recording medium read by the first terminal, and a first terminal identifier for identifying the first terminal are stored. A storage unit, a digital signature adding unit for applying a digital signature to the recording medium identifier and the first terminal identifier, and verifying the digital signature; (i) the recording medium is read by the first terminal; And (ii) the second terminal corresponds to the first terminal with reference to a table in which the first terminal identifier is associated with the second terminal identifier for identifying the second terminal If it is confirmed that the content has been deleted, a recording medium identifier and a terminal with a digital signature attached thereto are issued to a server that issues vouchers related to the contents to the account of the user who owns the first and second terminals. And a transmitter for transmitting the identifier.

本発明のさらに別の態様もまた、端末機である。この端末機は、コンテンツを記録媒体から読み込んで実行する第1の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツをダウンロードにより取得して実行する第2の端末機であって、記録媒体から取得した第1の端末機に挿入された記録媒体を識別する記録媒体識別子と、第1の端末機を識別する第1の端末識別子とにデジタル署名を付与して、第1の端末機からコンテンツ管理サーバに送信された、デジタル署名の付与された記録媒体識別子と第1の端末識別子とのデジタル署名を検証して、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するコンテンツ管理サーバが、当該バウチャを発行した場合、コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含む。   Yet another embodiment of the present invention is also a terminal. This terminal is a second terminal that can be connected to a content management system including a content management server connected to the first terminal that reads and executes the content from the recording medium, and that acquires and executes the content by downloading. And adding a digital signature to the recording medium identifier for identifying the recording medium inserted into the first terminal obtained from the recording medium and the first terminal identifier for identifying the first terminal. The digital signature of the recording medium identifier with the digital signature and the first terminal identifier transmitted from the one terminal to the content management server is verified, and (i) the recording medium is read by the first terminal And (ii) referring to a table in which the first terminal identifier and the second terminal identifier for identifying the second terminal are associated with each other, the second terminal When the content management server that issues the voucher related to the content to the account of the user who owns the first and second terminals is issued when the voucher is associated with the device And a content acquisition unit that acquires the content by downloading it.

本発明のさらに別の態様は、コンテンツ管理システムである。このコンテンツ管理システムは、コンテンツを記録媒体から読み込んで実行する第1の端末機、コンテンツをダウンロードにより取得して実行する第2の端末機、および第1の端末機と第2の端末機とが接続可能なコンテンツ管理サーバを含む。第1の端末機は、第1の端末機に挿入された記録媒体を識別する記録媒体識別子を、記録媒体から取得する記録媒体識別子取得部と、第1の端末機を識別する第1の端末識別子を格納する記憶部と、記録媒体識別子取得部から取得した記録媒体識別子と記憶部から取得した第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、デジタル署名の付与された記録媒体識別子と第1の端末識別子とをサーバに送信する送信部とを含む。コンテンツ管理サーバは、第1の端末機の送信部から送信されたデジタル署名の付与された記録媒体識別子と第1の端末識別子とを受信する受信部と、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認する署名検証部と、第1の端末識別子と、第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含む。第2の端末機は、コンテンツ管理サーバが、バウチャを発行した場合、コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含む。   Yet another aspect of the present invention is a content management system. This content management system includes a first terminal that reads and executes content from a recording medium, a second terminal that acquires and executes content by downloading, and a first terminal and a second terminal. Includes a connectable content management server. The first terminal includes a recording medium identifier acquisition unit for acquiring a recording medium identifier for identifying a recording medium inserted in the first terminal from the recording medium, and a first terminal for identifying the first terminal. A storage unit for storing an identifier; a digital signature adding unit for adding a digital signature to the recording medium identifier acquired from the recording medium identifier acquiring unit and the first terminal identifier acquired from the storage unit; A transmission unit configured to transmit the medium identifier and the first terminal identifier to the server. The content management server includes a receiving unit that receives the recording medium identifier with the digital signature transmitted from the transmitting unit of the first terminal and the first terminal identifier, and verifies the digital signature. A signature verification unit for confirming that the first terminal is read; a storage unit for storing a table in which a first terminal identifier and a second terminal identifier for identifying a second terminal are associated with each other; , (I) when it is confirmed that the recording medium has been read by the first terminal and (ii) the second terminal is associated with the first terminal by referring to the table A voucher issuing unit that issues vouchers related to the content to the account of the user who owns the first and second terminals. The second terminal includes a content acquisition unit that acquires the content by downloading the content when the content management server issues a voucher.

本発明のさらに別の態様は、コンテンツ管理方法である。この方法は、コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、デジタル署名とを、第1の端末機から受信するステップと、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認するステップと、第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するステップとをプロセッサが実行する。   Yet another aspect of the present invention is a content management method. In this method, a first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, a digital signature, From the first terminal, verifying the digital signature, confirming that the recording medium has been read in the first terminal, downloading the first terminal identifier, and the content A step of reading out from the storage unit and storing in the memory a table associating with the second terminal identifier for identifying the second terminal to be acquired and executed; and (i) the recording medium is read by the first terminal And (ii) when it is confirmed that the second terminal is associated with the first terminal by referring to the table, the voucher related to the content is Processor and a step of issuing to a user of the account that owns 1 and second terminal is performed.

上記課題を解決するために、本発明のある態様はコンテンツを管理するサーバに関する。このサーバは、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機を識別する第1の端末識別子と、前記第1のタイプの携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、前記第1のタイプの携帯端末機内に秘匿されている暗号鍵を用いて前記第1のタイプの携帯端末機にて生成されたデジタル署名とともに、前記第1のタイプの携帯端末機から受信する受信部と、前記デジタル署名の正当性を検証することにより、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことを確認する署名検証部と、前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことが確認できた場合、前記テーブルを参照することにより、前記第1のタイプの携帯端末機に対応する第2のタイプの携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行するバウチャ発行部とを含む。   In order to solve the above problems, an aspect of the present invention relates to a server for managing content. The server includes a first terminal identifier for identifying a first type portable terminal that reads and executes content from a recording medium, and a record for identifying the recording medium read from the first type portable terminal. The first type portable terminal together with a digital signature generated by the first type portable terminal using an encryption key concealed in the first type portable terminal. A reception unit that receives from the device, a signature verification unit that verifies that the recording medium has been read in the first type portable terminal by verifying validity of the digital signature, and the first A storage unit for storing a table in which a terminal identifier is associated with a second terminal identifier for identifying a second type mobile terminal that acquires and executes content by download; When it can be confirmed that the recording medium has been read in the first type portable terminal, the second type portable terminal corresponding to the first type portable terminal is referred to by referring to the table. A voucher issuing unit for issuing a voucher for making the content downloadable to the machine.

上記課題を解決するために、本発明の別の態様は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機に関する。この携帯端末機は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機で読み込まれる記録媒体から、前記記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、前記携帯端末機を識別する端末識別子と署名用の暗号鍵とを格納する記憶部と、前記署名用の暗号鍵に基づいて前記記録媒体識別子と前記端末識別子とのデジタル署名を生成し、前記記録媒体識別子と前記端末識別子とに前記デジタル署名を付与するデジタル署名付与部と、前記デジタル署名の付与された前記記録媒体識別子と前記端末識別子とをサーバに送信する送信部とを含む。   In order to solve the above problems, another aspect of the present invention relates to a portable terminal of a type that reads and executes content from a recording medium. The portable terminal includes a recording medium identifier acquisition unit that acquires a recording medium identifier for identifying the recording medium from a recording medium that is read by a portable terminal of a type that reads and executes content from the recording medium, and the portable terminal A storage unit for storing a terminal identifier for identifying the signature and an encryption key for signature, and generating a digital signature of the recording medium identifier and the terminal identifier based on the encryption key for signature, and the recording medium identifier and the A digital signature providing unit that assigns the digital signature to a terminal identifier; and a transmission unit that transmits the recording medium identifier and the terminal identifier to which the digital signature is attached to a server.

上記課題を解決するために、本発明のさらに別の態様は、コンテンツをダウンロードにより取得して実行するタイプの携帯端末機に関する。この携帯端末機は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機においてコンテンツを格納する記録媒体が挿入されたことが証明された場合に発行される、コンテンツをダウンロード可能にするバウチャを受信する受信部と、前記バウチャをコンテンツをダウンロードするためのサーバに提示する提示部と、前記コンテンツを前記サーバからダウンロードすることにより取得するコンテンツ取得部とを含む。   In order to solve the above-described problem, still another aspect of the present invention relates to a portable terminal of a type that acquires and executes content by downloading. This portable terminal is provided with a voucher for downloading contents issued when it is proved that a recording medium for storing contents is inserted in a portable terminal of a type that reads and executes the contents from the recording medium. A receiving unit for receiving, a presenting unit for presenting the voucher to a server for downloading content, and a content acquiring unit for acquiring the content by downloading from the server.

上記課題を解決するために、本発明のさらに別の態様は、コンテンツを管理するシステムに関する。このシステムは、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機、および前記第1のタイプの携帯端末機と第2のタイプの携帯端末機とが接続可能なサーバを含む。前記第1のタイプの携帯端末機は、前記第1のタイプの携帯端末機に挿入された記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、前記第1のタイプの携帯端末機を識別する第1の端末識別子を格納する記憶部と、前記記録媒体識別子取得部から取得した記録媒体識別子と前記記憶部から取得した第1の端末識別子とから、前記記憶部の秘匿領域に格納された署名用暗号鍵を用いてデジタル署名を生成し、前記デジタル署名を前記記録媒体識別子と前記第1の端末識別子とに付与するデジタル署名付与部と、デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とをサーバに送信する送信部とを含む。前記サーバは、前記第1のタイプの携帯端末機の送信部から送信されたデジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とを受信する受信部と、前記デジタル署名の正当性を検証する署名検証部と、前記署名検証部が検証したデジタル署名が正当の場合、前記第2のタイプの携帯端末機についてコンテンツをダウンロード可能にするバウチャを発行するバウチャ発行部とを含む。前記第2のタイプの携帯端末機は、前記バウチャ発行部から前記バウチャを受信する受信部と、前記バウチャをコンテンツをダウンロードするためのサーバに提示する提示部と、前記コンテンツをダウンロードして取得するコンテンツ取得部とを含む。   In order to solve the above-described problem, still another aspect of the present invention relates to a system for managing content. This system includes a first type portable terminal that reads and executes content from a recording medium, a second type portable terminal that acquires and executes content by downloading, and the first type portable terminal. And a server to which the second type portable terminal can be connected. The first type portable terminal includes a recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying a recording medium inserted in the first type portable terminal, and the first type portable terminal. A storage unit storing a first terminal identifier for identifying a device, a recording medium identifier acquired from the recording medium identifier acquisition unit, and a first terminal identifier acquired from the storage unit, in a secret area of the storage unit A digital signature adding unit that generates a digital signature using the stored signature encryption key and assigns the digital signature to the recording medium identifier and the first terminal identifier; and the recording medium to which the digital signature is attached A transmitter that transmits the identifier and the first terminal identifier to a server. The server includes a receiving unit that receives the digital medium-signed recording medium identifier and the first terminal identifier transmitted from the transmitting unit of the first type portable terminal, and a valid digital signature. A signature verification unit for verifying the authenticity, and a voucher issuing unit for issuing a voucher that enables download of content for the second type of portable terminal if the digital signature verified by the signature verification unit is valid. The second type mobile terminal receives a voucher from the voucher issuing unit, a presentation unit that presents the voucher to a server for downloading content, and downloads and acquires the content. Content acquisition unit.

上記課題を解決するために、本発明のさらに別の態様はコンテンツを管理する方法である。この方法は、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機を識別する第1の端末識別子と、前記第1のタイプの携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、前記第1のタイプの携帯端末機内に秘匿されている暗号鍵を用いて前記第1のタイプの携帯端末機にて生成されたデジタル署名とともに、前記第1のタイプの携帯端末機から受信するステップと、前記デジタル署名の正当性を検証することにより、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことを確認するステップと、前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことが確認できた場合、メモリに格納された前記テーブルを参照することにより、前記第1のタイプの携帯端末機に対応する第2のタイプの携帯端末機に対し、コンテンツをダウンロード可能な状態にするステップとをプロセッサに実行させる。   In order to solve the above problems, still another aspect of the present invention is a method for managing content. This method includes a first terminal identifier for identifying a first type portable terminal that reads and executes content from a recording medium, and a recording for identifying a recording medium read from the first type portable terminal. The first type portable terminal together with a digital signature generated by the first type portable terminal using an encryption key concealed in the first type portable terminal. Receiving from the device, verifying the validity of the digital signature, confirming that the recording medium has been read in the first type portable terminal, and the first terminal identifier; Then, a table in which the second terminal identifier for identifying the second type portable terminal that acquires and executes the content is downloaded is read from the storage unit and stored. And when it is confirmed that the recording medium has been read in the first type portable terminal, the first type is stored by referring to the table stored in the memory. Causing the processor to execute a step of making the content downloadable to a second type portable terminal corresponding to the portable terminal.

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and the expression of the present invention converted between a method, an apparatus, a system, a computer program, a data structure, a recording medium, and the like are also effective as an aspect of the present invention.

本発明によれば、コンテンツのやり取りを安全に管理する技術を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the technique which manages the exchange of content safely can be provided.

実施の形態に係るコンテンツ管理システムの概略構成図である。1 is a schematic configuration diagram of a content management system according to an embodiment. 図1の記録媒体型端末機に記録媒体が挿入されてから、コンテンツがダウンロード可能な状態となるまでの流れを示したフローチャートである。3 is a flowchart showing a flow from when a recording medium is inserted into the recording medium type terminal of FIG. 1 until content can be downloaded. 図1の記録媒体型端末機に含まれる、記録媒体を識別する記録媒体識別子と記録媒体型端末機を識別する第1の端末識別子とにデジタル署名を付与する機能を模式的に表したブロック図である。1 is a block diagram schematically showing a function of adding a digital signature to a recording medium identifier for identifying a recording medium and a first terminal identifier for identifying a recording medium type terminal included in the recording medium type terminal of FIG. It is. 図3の記録媒体識別子取得部が記録媒体識別子を取得してから、送信部がデジタル署名付き暗号文を送信するまでの流れを示したフローチャートである。4 is a flowchart showing a flow from when a recording medium identifier acquisition unit in FIG. 3 acquires a recording medium identifier to when a transmission unit transmits a ciphertext with a digital signature. 図1のサーバに含まれる、記録媒体型端末機から受信したデジタル署名付き暗号文を用いてデジタル署名の正当性を検証する機能を模式的に表したブロック図である。FIG. 2 is a block diagram schematically illustrating a function of verifying the validity of a digital signature using a ciphertext with a digital signature received from a recording medium type terminal included in the server of FIG. 1. 図1のサーバに含まれる受信部がネットワークを介して記録媒体型端末機からデジタル署名付き暗号文を受信し、デジタル署名の正当性が検証されるまでの流れを示したフローチャートである。FIG. 2 is a flowchart showing a flow from when a receiving unit included in the server of FIG. 1 receives a ciphertext with a digital signature from a recording medium type terminal via a network until the validity of the digital signature is verified. 同一のユーザが所有する記録媒体型端末機を識別する第1の端末識別子と、ダウンロード型端末機を識別する第2の端末識別子とが対応づけられたデータベースのデータ構造の一例を表す図である。It is a figure showing an example of the data structure of the database with which the 1st terminal identifier which identifies the recording medium type terminal which the same user possesses, and the 2nd terminal identifier which identifies a download type | mold terminal device are matched. .

本発明の実施の形態(以下、「実施形態」という。)に係るコンテンツ管理システムを説明するにあたり、まずその概要を述べる。   In describing a content management system according to an embodiment of the present invention (hereinafter referred to as “embodiment”), an outline thereof will be described first.

記録媒体型端末機とダウンロード型端末機との両方を所有するユーザは、過去に記録媒体の形でコンテンツを購入していたとしても、ダウンロード型端末機上ではそのコンテンツを実行することができない。そこで、実施形態に係るシステムは、あるユーザが記録媒体型端末機とその記録媒体型端末機にて読み込み可能な記録媒体とを所有していることが確認できた場合、当該システムは、そのユーザが所有するダウンロード型端末機が特定のコンテンツをネットワークを介してダウンロード可能な状態にする、というものである。なお、特定のコンテンツとは、ユーザが所有する記録媒体に格納されているコンテンツには限らない。   Even if a user who owns both a recording medium type terminal and a download type terminal has purchased content in the form of a recording medium in the past, the user cannot execute the content on the download type terminal. Therefore, in the system according to the embodiment, when it is confirmed that a certain user owns a recording medium type terminal and a recording medium that can be read by the recording medium type terminal, the system The download type terminal owned by will make specific content available for download via the network. The specific content is not limited to content stored in a recording medium owned by the user.

図1は、実施形態に係るコンテンツ管理システム100の概略構成図である。コンテンツ管理システム100は、記録媒体型端末機10、記録媒体12、ダウンロード型端末機14、ネットワーク16、サーバ18、データベース20とを含む。コンテンツ管理システム100は、サーバ18に多数の記録媒体型端末機10およびダウンロード型端末機14が接続するいわゆるクライアントサーバ型のシステムであるが、以下は、ある一人のユーザが所有する記録媒体型端末機10およびダウンロード型端末機14に注目し、これらがサーバ18に接続する場合について説明する。   FIG. 1 is a schematic configuration diagram of a content management system 100 according to the embodiment. The content management system 100 includes a recording medium type terminal 10, a recording medium 12, a download type terminal 14, a network 16, a server 18, and a database 20. The content management system 100 is a so-called client server type system in which a large number of recording medium type terminals 10 and download type terminal machines 14 are connected to a server 18, but the following is a recording medium type terminal owned by a single user. Focusing on the machine 10 and the download-type terminal 14, the case where these are connected to the server 18 will be described.

記録媒体12が記録媒体型端末機10の図示しないスロットに挿入されると、記録媒体型端末機10は、後述する方法を用いて、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する。サーバ18はインターネット等のネットワーク16を介して、デジタル署名付き識別子を受信する。サーバ18は、受信したデジタル署名の正当性を検証する。当該デジタル署名が正当であることが確認できた場合には、サーバ18はデータベース20を参照し、記録媒体型端末機10を所有するユーザがダウンロード型端末機も所有しているかどうかを調べる。詳細は後述するが、データベース20は、同一のユーザが所有する記録媒体型端末機10を識別する第1の端末識別子と、ダウンロード型端末機14を識別する第2の端末識別子とが対応づけられたテーブルが格納されている。   When the recording medium 12 is inserted into a slot (not shown) of the recording medium type terminal 10, the recording medium type terminal 10 uses a method described later to identify the recording medium identifier and the recording medium type terminal. A digital signature is given to the first terminal identifier for identifying 10. The server 18 receives the digitally signed identifier via the network 16 such as the Internet. The server 18 verifies the validity of the received digital signature. When it is confirmed that the digital signature is valid, the server 18 refers to the database 20 and checks whether the user who owns the recording medium type terminal 10 also owns the download type terminal. As will be described in detail later, the database 20 associates a first terminal identifier for identifying the recording medium type terminal 10 owned by the same user with a second terminal identifier for identifying the download type terminal 14. Table is stored.

記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認できると、サーバ18は、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツをダウンロード可能な状態とする。具体的には、ダウンロード型端末機14がネットワーク16を介してサーバ18にアクセスした場合、ダウンロード型端末機14を識別する第2の端末識別子を確認し、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるようにする。ダウンロード型端末機14は、コンテンツをダウンロードするためのサーバにアクセスしてコンテンツをダウンロードすることにより取得する。   When the user who owns the recording medium type terminal 10 can confirm that the download type terminal 14 is also owned, the server 18 can download the content stored in the database 20 by the download type terminal 14. State. Specifically, when the download terminal 14 accesses the server 18 via the network 16, the second terminal identifier for identifying the download terminal 14 is confirmed, and the download terminal 14 is stored in the database 20. Provide access to stored content. The download type terminal 14 obtains the content by downloading the content by accessing a server for downloading the content.

図2は、図1の記録媒体型端末機10に記録媒体12が挿入されてから、コンテンツがダウンロード可能な状態となるまでの流れを示したフローチャートである。本フローチャートにおける処理は、記録媒体型端末機10に記録媒体12が挿入されると開始する。   FIG. 2 is a flowchart showing a flow from when the recording medium 12 is inserted into the recording medium type terminal 10 of FIG. 1 until content can be downloaded. The processing in this flowchart starts when the recording medium 12 is inserted into the recording medium type terminal 10.

記録媒体型端末機10は、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する(S10)。サーバ18はインターネット等のネットワーク16を介して、デジタル署名付き識別子を受信する(S12)。サーバ18は、受信したデジタル署名の正当性を検証する(S14)。デジタル署名が正当であることが確認できた場合(S16Y)、サーバ18はデータベース20を参照し、記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有しているかどうかを調べる(S18)。   The recording medium type terminal 10 gives a digital signature to the recording medium identifier for identifying the recording medium 12 and the first terminal identifier for identifying the recording medium type terminal 10 (S10). The server 18 receives the digitally signed identifier via the network 16 such as the Internet (S12). The server 18 verifies the validity of the received digital signature (S14). If it is confirmed that the digital signature is valid (S16Y), the server 18 refers to the database 20 and checks whether the user who owns the recording medium type terminal 10 also owns the download type terminal 14 ( S18).

記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認でた場合(S20Y)、サーバ18は、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるように許可し(S22)、処理を終了する。デジタル署名が正当であることが確認できない場合(S16N)または記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認でない場合(S20N)には、サーバ18は何もせずに処理を終了する。   When it is confirmed that the user who owns the recording medium type terminal 10 also owns the download type terminal 14 (S20Y), the server 18 stores the content in which the download type terminal 14 is stored in the database 20 (S22), and the process ends. When it is not possible to confirm that the digital signature is valid (S16N), or when it is not confirmed that the user who owns the recording medium type terminal 10 also owns the download type terminal 14 (S20N), the server 18 The process ends without doing anything.

図3は、記録媒体型端末機10に含まれる、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する機能を模式的に表したブロック図である。記録媒体型端末機10は、記録媒体識別子取得部22、記憶部24、暗号化部26、デジタル署名付与部28、送信部30を含む。   FIG. 3 schematically shows a function of adding a digital signature to a recording medium identifier for identifying the recording medium 12 and a first terminal identifier for identifying the recording medium type terminal 10 included in the recording medium type terminal 10. FIG. The recording medium type terminal 10 includes a recording medium identifier acquisition unit 22, a storage unit 24, an encryption unit 26, a digital signature assignment unit 28, and a transmission unit 30.

記録媒体識別子取得部22は、記録媒体型端末機10に挿入された記録媒体12に格納されている記録媒体を一意に識別するための記録媒体識別子を取得する。ここで、記録媒体識別子は、例えば、世の中に存在する記録媒体型端末機10にて読み込み可能な記録媒体12に一意に付与されたシリアル番号である。別の例としては、記録媒体12が格納するコンテンツ(例えばゲームA)を識別するためのコンテンツ識別子と、ゲームAを格納する全ての記録媒体12に付与されたシリアル番号とのセットである。前者の場合、記録媒体識別子がひとつのため管理がしやすいという点で有利であり、後者の場合、コンテンツの種類が増えても識別子のシリアル番号が増加し続けることはなく、少ない桁数で管理できる点で有利である。   The recording medium identifier acquisition unit 22 acquires a recording medium identifier for uniquely identifying the recording medium stored in the recording medium 12 inserted in the recording medium type terminal 10. Here, the recording medium identifier is, for example, a serial number uniquely assigned to the recording medium 12 readable by the recording medium type terminal 10 existing in the world. Another example is a set of a content identifier for identifying content stored in the recording medium 12 (for example, game A) and serial numbers assigned to all the recording media 12 storing the game A. The former is advantageous in that it is easy to manage because there is only one recording medium identifier. In the latter case, the serial number of the identifier does not continue to increase even if the content type increases, and management is performed with a small number of digits. This is advantageous.

記憶部24は、端末識別子32と、署名用暗号鍵36とを含み、署名用暗号鍵36は記憶部24に含まれる秘匿領域34に格納されている。秘匿領域34に格納されている情報は、記録媒体型端末機10の外部からはアクセスすることができない。   The storage unit 24 includes a terminal identifier 32 and a signature encryption key 36, and the signature encryption key 36 is stored in a secret area 34 included in the storage unit 24. Information stored in the secret area 34 cannot be accessed from outside the recording medium type terminal 10.

暗号化部26は、記録媒体識別子取得部22から取得した記録媒体識別子と、記憶部24から取得した記録媒体型端末機10を識別する第1の端末識別子32とを結合し、サーバ18との共有鍵で暗号化する。デジタル署名付与部28は、まず、暗号化部26から記録媒体識別子と第1の端末識別子32との暗号文を取得し、秘匿領域34に格納されている署名用暗号鍵36を用いて、当該暗号のデジタル署名を生成する。次に、暗号にデジタル署名を付与し、デジタル署名付き暗号文を生成する。送信部30は、デジタル署名付与部28からデジタル署名付き暗号文を取得し、当該デジタル署名付き暗号文をネットワーク16を介してサーバ18に送信する。デジタル署名はサーバ18において、記録媒体12が確かに記録媒体型端末機10に挿入されたことの証明のために検証される。   The encryption unit 26 combines the recording medium identifier acquired from the recording medium identifier acquisition unit 22 with the first terminal identifier 32 that identifies the recording medium type terminal 10 acquired from the storage unit 24, and Encrypt with a shared key. First, the digital signature giving unit 28 acquires the ciphertext of the recording medium identifier and the first terminal identifier 32 from the encryption unit 26, and uses the signature encryption key 36 stored in the secret area 34, Generate a cryptographic digital signature. Next, a digital signature is given to the cipher and a ciphertext with a digital signature is generated. The transmission unit 30 acquires the ciphertext with a digital signature from the digital signature giving unit 28 and transmits the ciphertext with the digital signature to the server 18 via the network 16. The digital signature is verified at the server 18 to prove that the recording medium 12 has been inserted into the recording medium type terminal 10.

ここでデジタル署名は、暗号化部26から取得した記録媒体識別子と第1の端末識別子32との暗号文から、例えばSHA−2(Secure Hash Algorithm−2)等既知のハッシュ関数を用いてハッシュ値であるメッセージダイジェストを生成し、そのメッセージダイジェストを署名用暗号鍵36を用いて暗号化することで実現できる。   Here, the digital signature is a hash value using a known hash function such as SHA-2 (Secure Hash Algorithm-2) from the ciphertext of the recording medium identifier acquired from the encryption unit 26 and the first terminal identifier 32. Can be realized by generating the message digest and encrypting the message digest using the signature encryption key 36.

また、署名用暗号鍵36は、記録媒体型端末機10を一意に識別することができる第1の端末識別子32から所定のアルゴリズムを用いて生成されるものである。署名用暗号鍵36は、記録媒体型端末機10の製造時等、外部に漏洩する危険の少ない時点で生成されて秘匿領域34に格納される。サーバ18には署名用暗号鍵36を生成するアルゴリズムが格納されているが、サーバ18に格納されている情報は通常外部に漏洩する危険は少ない。したがって、記録媒体型端末機10に署名用暗号鍵36を生成するアルゴリズムを格納する必要がなくなり、署名用暗号鍵36が外部に漏洩する危険性を低減することができる。   The signature encryption key 36 is generated from the first terminal identifier 32 that can uniquely identify the recording medium type terminal 10 using a predetermined algorithm. The signature encryption key 36 is generated and stored in the secret area 34 when there is little risk of leaking outside, such as when the recording medium type terminal 10 is manufactured. Although an algorithm for generating the signature encryption key 36 is stored in the server 18, information stored in the server 18 is usually less likely to be leaked to the outside. Therefore, it is not necessary to store the algorithm for generating the signature encryption key 36 in the recording medium type terminal 10, and the risk of the signature encryption key 36 leaking to the outside can be reduced.

図4は、図3の記録媒体識別子取得部22が記録媒体識別子を取得してから、送信部30がデジタル署名付き暗号文を送信するまでの流れを示したフローチャートであり、図2におけるステップS10の処理を詳細に説明するものである。   FIG. 4 is a flowchart showing a flow from when the recording medium identifier acquisition unit 22 of FIG. 3 acquires the recording medium identifier to when the transmission unit 30 transmits the ciphertext with a digital signature, and in step S10 in FIG. This processing will be described in detail.

記録媒体識別子取得部22は、記録媒体型端末機10に挿入された記録媒体12を識別する記録媒体識別子を取得する(S24)。暗号化部26は、記憶部24から記録媒体型端末機10を識別する第1の端末識別子32を取得して(S26)、記録媒体識別子取得部22から取得した記録媒体識別子と結合し、サーバ18との共有鍵で暗号化する(S28)。デジタル署名付与部28は、秘匿領域34に格納されている署名用暗号鍵36を取得し(S30)、暗号化部26から取得した記録媒体識別子と第1の端末識別子32との暗号文のデジタル署名を生成する(S32)。ついで、デジタル署名付与部28は、記録媒体識別子と第1の端末識別子32との暗号文にデジタル署名を付与する(S34)。送信部30は、デジタル署名付与部28からデジタル署名付き暗号文を取得し、当該デジタル署名付き暗号文をネットワーク16を介してサーバ18に送信する(S36)。   The recording medium identifier acquisition unit 22 acquires a recording medium identifier for identifying the recording medium 12 inserted into the recording medium type terminal 10 (S24). The encryption unit 26 acquires the first terminal identifier 32 for identifying the recording medium type terminal 10 from the storage unit 24 (S26), combines it with the recording medium identifier acquired from the recording medium identifier acquisition unit 22, and the server Encryption is performed using a shared key with 18 (S28). The digital signature adding unit 28 acquires the signature encryption key 36 stored in the secret area 34 (S30), and digitally encrypts the ciphertext of the recording medium identifier acquired from the encryption unit 26 and the first terminal identifier 32. A signature is generated (S32). Next, the digital signature giving unit 28 gives a digital signature to the ciphertext of the recording medium identifier and the first terminal identifier 32 (S34). The transmitting unit 30 acquires the ciphertext with a digital signature from the digital signature giving unit 28, and transmits the ciphertext with the digital signature to the server 18 via the network 16 (S36).

図5は、サーバ18に含まれる、記録媒体型端末機10から受信したデジタル署名付き暗号文を用いてデジタル署名の正当性を検証する機能を模式的に表したブロック図である。サーバ18は、署名検証部40、バウチャ発行部52を含む。署名検証部40はさらに、復号部46、ハッシュ値生成部42、比較部44と含む。   FIG. 5 is a block diagram schematically illustrating a function of verifying the validity of a digital signature using a ciphertext with a digital signature received from the recording medium type terminal 10 included in the server 18. The server 18 includes a signature verification unit 40 and a voucher issuing unit 52. The signature verification unit 40 further includes a decryption unit 46, a hash value generation unit 42, and a comparison unit 44.

受信部38は、ネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信する。復号部46はハッシュ値復号部48と識別子復号部50とをさらに含む。識別子復号部50は受信部38から取得したデジタル署名付き暗号文から記録媒体識別子と第1の端末識別子32とを復号する。ハッシュ値復号部48は、識別子復号部50から第1の端末識別子を取得し、署名用暗号鍵36を生成するアルゴリズムを用いて署名用暗号鍵36を生成する。ついでハッシュ値復号部48は、生成した署名用暗号鍵36を用いてデジタル署名を復号し、記録媒体型端末機10にて生成されたハッシュ値を復元する。   The receiving unit 38 receives the ciphertext with a digital signature from the recording medium type terminal 10 via the network 16. The decrypting unit 46 further includes a hash value decrypting unit 48 and an identifier decrypting unit 50. The identifier decryption unit 50 decrypts the recording medium identifier and the first terminal identifier 32 from the ciphertext with a digital signature acquired from the reception unit 38. The hash value decryption unit 48 acquires the first terminal identifier from the identifier decryption unit 50 and generates the signature encryption key 36 using an algorithm that generates the signature encryption key 36. Next, the hash value decryption unit 48 decrypts the digital signature using the generated signature encryption key 36 and restores the hash value generated by the recording medium type terminal 10.

ハッシュ値生成部42は、識別子復号部50から取得した記録媒体識別子と第1の端末識別子とに基づいて、記録媒体型端末機10と同一のハッシュ関数を用いてハッシュ値を生成する。比較部44は、ハッシュ値生成部42が生成したデジタル署名と、ハッシュ値復号部48が復号した記録媒体型端末機10が生成したハッシュ値とを比較し、両者が一致するか否かを調べることによってデジタル署名を検証する。なお、バウチャ発行部52については後述する。   The hash value generation unit 42 generates a hash value using the same hash function as that of the recording medium type terminal 10 based on the recording medium identifier acquired from the identifier decoding unit 50 and the first terminal identifier. The comparison unit 44 compares the digital signature generated by the hash value generation unit 42 with the hash value generated by the recording medium type terminal 10 decrypted by the hash value decryption unit 48 and checks whether or not they match. Verify the digital signature. The voucher issuing unit 52 will be described later.

図6は、受信部38がネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信してから、デジタル署名の正当性が検証されるまでの流れを示したフローチャートであり、図2における主にステップS14の処理を詳細に説明するものである。   FIG. 6 is a flowchart showing a flow from when the receiving unit 38 receives the ciphertext with a digital signature from the recording medium type terminal 10 via the network 16 until the validity of the digital signature is verified. The process of step S14 in FIG. 2 will be mainly described in detail.

受信部38は、ネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信する(S38)。識別子復号部50は受信部38から取得したデジタル署名付き暗号文から記録媒体識別子と第1の端末識別子32とを復号する(S40)。ハッシュ値復号部48は、識別子復号部50から第1の端末識別子を取得し、署名用暗号鍵36を生成するアルゴリズムを用いて署名用暗号鍵36を生成する(S42)。ハッシュ値復号部48は、生成した署名用暗号鍵36を用いてデジタル署名を復号し、記録媒体型端末機10にて生成されたハッシュ値を復元する(S44)。ハッシュ値生成部42は、識別子復号部50から取得した記録媒体識別子と第1の端末識別子とに基づいて、記録媒体型端末機10と同一のハッシュ関数を用いてハッシュ値を生成する(S46)。   The receiving unit 38 receives the ciphertext with a digital signature from the recording medium type terminal 10 via the network 16 (S38). The identifier decryption unit 50 decrypts the recording medium identifier and the first terminal identifier 32 from the ciphertext with a digital signature acquired from the reception unit 38 (S40). The hash value decryption unit 48 acquires the first terminal identifier from the identifier decryption unit 50, and generates the signature encryption key 36 using an algorithm for generating the signature encryption key 36 (S42). The hash value decryption unit 48 decrypts the digital signature using the generated signature encryption key 36 and restores the hash value generated by the recording medium type terminal 10 (S44). The hash value generation unit 42 generates a hash value using the same hash function as that of the recording medium type terminal 10 based on the recording medium identifier and the first terminal identifier acquired from the identifier decoding unit 50 (S46). .

比較部44は、ハッシュ値生成部42が生成したデジタル署名と、ハッシュ値復号部48が復号した記録媒体型端末機10が生成したハッシュ値とを比較する(S48)。両者が一致する場合(S50Y)、比較部44は、ネットワーク16を介して記録媒体型端末機10から受信したデジタル署名が正当であると判断する(S52)。両者が一致しない場合(S50N)、比較部44は、受信したデジタル署名が正当でないと判断する(S54)。比較部44が受信したデジタル署名の正当性を検証すれば、本フローチャートにおける処理は終了する。   The comparison unit 44 compares the digital signature generated by the hash value generation unit 42 with the hash value generated by the recording medium type terminal 10 decrypted by the hash value decryption unit 48 (S48). When the two match (S50Y), the comparison unit 44 determines that the digital signature received from the recording medium type terminal 10 via the network 16 is valid (S52). If the two do not match (S50N), the comparison unit 44 determines that the received digital signature is not valid (S54). If the comparison unit 44 verifies the validity of the received digital signature, the processing in this flowchart ends.

図7は、図1のデータベース20のうち、同一のユーザが所有する記録媒体型端末機10を識別する第1の端末識別子と、ダウンロード型端末機を識別する第2の端末識別子とが対応づけられたデータベースのデータ構造の一例を表す図である。   FIG. 7 shows that the first terminal identifier for identifying the recording medium type terminal 10 owned by the same user in the database 20 of FIG. 1 is associated with the second terminal identifier for identifying the download type terminal. It is a figure showing an example of the data structure of the obtained database.

第1の端末識別子と第2の端末識別子とが対応づけられたテーブルを含むデータベースは、ユーザIDを格納するフィールド54、携帯端末の所持数を格納するフィールド56、端末識別子を格納するフィールド60とを含む。携帯端末の所持数を格納するフィールド58と端末識別子を格納するフィールド60とは、携帯端末のタイプを識別するためのフィールド56によって仕切られている。   A database including a table in which a first terminal identifier and a second terminal identifier are associated with each other includes a field 54 for storing a user ID, a field 56 for storing the number of portable terminals, a field 60 for storing a terminal identifier, including. A field 58 for storing the number of portable terminals and a field 60 for storing terminal identifiers are partitioned by a field 56 for identifying the type of the portable terminal.

図7において、例えばユーザIDが「A」であるユーザは、記録媒体型端末機を3台所有し、ダウンロード型端末機を1台所有していることを表している。ここで、ユーザIDとは、特定のユーザを一意に識別するための識別子であり、例えばユーザがサーバ18に接続するためにあらかじめ作成してあるアカウントのユーザ名である。記録媒体型端末機10を所有するユーザが、ダウンロード型端末機14を新たに購入した場合、当該ユーザはサーバ18に接続して、自身が所有する端末機の数を登録する。これは例えば、自身が所有する携帯端末機をそれぞれ用いて、同一のアカウントでサーバ18に接続することで実現できる。サーバ18はユーザ名と携帯端末機の識別子とを取得し、特定のユーザが新たな携帯端末機を用いて接続する度に、データベースの情報を更新すればよい。   In FIG. 7, for example, a user whose user ID is “A” has three recording medium-type terminals and one download-type terminal. Here, the user ID is an identifier for uniquely identifying a specific user, for example, a user name of an account created in advance for the user to connect to the server 18. When a user who owns the recording medium type terminal 10 purchases a new download type terminal 14, the user connects to the server 18 and registers the number of terminals owned by the user. This can be realized, for example, by connecting to the server 18 with the same account using each mobile terminal owned by itself. The server 18 acquires the user name and the identifier of the portable terminal, and updates the information in the database every time a specific user connects using a new portable terminal.

以上の構成による本システムの動作は以下のとおりである。まず、ユーザはサーバ18のアカウントを作成し、サーバ18を介してデータベース20に自身が所有する全ての記録媒体型端末機10およびダウンロード型端末機14の識別子のデータベースを作成する。次いで、自身が所有する記録媒体12をいずれかの記録媒体型端末機10に挿入してサーバ18に接続する。これにより、サーバ18は記録媒体12が記録媒体型端末機10において読み込まれたことを検証できるので、サーバ18はダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるように許可する。   The operation of this system with the above configuration is as follows. First, the user creates an account of the server 18, and creates a database of identifiers of all the recording medium type terminals 10 and download type terminals 14 owned by the user in the database 20 via the server 18. Next, the recording medium 12 owned by itself is inserted into one of the recording medium type terminals 10 and connected to the server 18. Accordingly, since the server 18 can verify that the recording medium 12 has been read by the recording medium type terminal 10, the server 18 permits the download type terminal 14 to access the content stored in the database 20. .

アクセスの許可とは、例えば、ユーザが所有するダウンロード型端末機14がサーバ18に接続されたことを確認したときに、サーバ18内のバウチャ発行部52は、当該ダウンロード型端末機14に対して、データベース20に格納されている特定のコンテンツをダウンロード可能とするためのバウチャ(voucher、引換券)を、デジタルデータの形で発行して送付することで実現できる。このバウチャを、ダウンロード型端末機14の受信部で受信し、ダウンロード型端末機14にあるバウチャ提示部を介してネットワーク上に構築されたオンラインストアのサイト等に入力することにより、当該ダウンロード型端末機14はコンテンツをダウンロードすることでコンテンツを取得することができる。ここでネットワーク上に構築されたオンラインストアは、サーバ18上で実現してもよいし、専用のサーバを用意してもどちらでもよい。   For example, when the download type terminal 14 owned by the user is confirmed to be connected to the server 18, the voucher issuing unit 52 in the server 18 allows the access type to the download type terminal 14. This can be realized by issuing and sending a voucher (voucher) for enabling download of specific content stored in the database 20 in the form of digital data. The download type terminal 14 receives the voucher and inputs the voucher to an online store site or the like constructed on the network via the voucher presenting unit in the download type terminal 14. The machine 14 can acquire the content by downloading the content. Here, the online store constructed on the network may be realized on the server 18, or a dedicated server may be prepared.

ここで、バウチャ発行部52は、ダウンロード型端末機14にバウチャを発行するに先立って、ユーザに対して複数のコンテンツを提示するウィンドウ(図示しない)を表示する。これにより、ユーザは所望のコンテンツを自由に選択することができる。ユーザは、記録媒体12が格納するコンテンツと同一のコンテンツを選択してもよいし、自分が所持しない新たなコンテンツを選択してもよい。   Here, the voucher issuing unit 52 displays a window (not shown) for presenting a plurality of contents to the user prior to issuing the voucher to the download terminal 14. Thereby, the user can freely select desired content. The user may select the same content as the content stored in the recording medium 12, or may select new content that the user does not have.

なお、データベース20には、現在販売されている記録媒体型端末機10にて読み込み可能な記録媒体の記録媒体識別子もあらかじめ格納されており、サーバ18は、比較部44においてデジタル署名の正当性が確認できた場合、図示しない記録媒体識別子確認部は当該デジタル署名が付された記録媒体識別子に確認済みを表す情報を付与する。これにより、あるひとつの記録媒体12が異なる記録媒体型端末機10に挿入されて接続された場合、あるいは異なるアカウントで接続された場合には、バウチャ発行部52はバウチャの発行をしないようにすることができ、ひとつの記録媒体12が他のユーザに使い回されることが防止できる。   The database 20 also stores in advance a recording medium identifier of a recording medium that can be read by the currently sold recording medium type terminal 10, and the server 18 verifies the digital signature in the comparison unit 44. If it can be confirmed, a recording medium identifier confirmation unit (not shown) gives information indicating confirmation to the recording medium identifier to which the digital signature is attached. Accordingly, when a certain recording medium 12 is inserted and connected to a different recording medium type terminal 10, or when connected with a different account, the voucher issuing unit 52 does not issue the voucher. It is possible to prevent one recording medium 12 from being reused by another user.

以上より、実施形態に係るコンテンツ管理システム100によれば、ユーザは過去に記録媒体の形でコンテンツを購入した見返りとして、記録媒体を読み込むことのできないダウンロード型端末機14上においてコンテンツを実行することが可能となる。また、記録媒体12をいずれかの記録媒体型端末機10に挿入してサーバ18に接続した場合にバウチャが発行されるので、PC(Personal Computer)等を用いてデジタル署名が偽造されることを防止できる。さらに、バウチャを取得するためにひとつの記録媒体12が他のユーザに使い回されることも防止できる。   As described above, according to the content management system 100 according to the embodiment, the user executes the content on the download type terminal 14 that cannot read the recording medium in return for purchasing the content in the form of the recording medium in the past. Is possible. In addition, since the voucher is issued when the recording medium 12 is inserted into any of the recording medium type terminals 10 and connected to the server 18, the digital signature is forged using a PC (Personal Computer) or the like. Can be prevented. Furthermore, it is possible to prevent one recording medium 12 from being reused by another user in order to obtain a voucher.

以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   The present invention has been described based on the embodiments. The embodiments are exemplifications, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are within the scope of the present invention. .

上記の説明では、暗号化部26において記録媒体識別子と端末識別子32とをサーバ18との共有鍵を用いて暗号化したが、暗号化は必須ではない。記録媒体識別子と端末識別子32とからデジタル署名が生成できれば、記録媒体12が記録媒体型端末機10において読み込まれたことを検証できるからである。暗号化しない場合、暗号化かかる時間や、暗号化用プログラムの開発および保守を省略できる点で有利である。   In the above description, the encryption unit 26 encrypts the recording medium identifier and the terminal identifier 32 using the shared key with the server 18, but the encryption is not essential. This is because if the digital signature can be generated from the recording medium identifier and the terminal identifier 32, it can be verified that the recording medium 12 has been read by the recording medium type terminal 10. When encryption is not performed, it is advantageous in that the time required for encryption and development and maintenance of an encryption program can be omitted.

また、暗号化部26において記録媒体識別子と端末識別子32とをサーバ18との共有鍵を用いて暗号化するとしても、デジタル署名付与部28は、暗号化前の平文状態の記録媒体識別子と端末識別子32とからデジタル署名を生成してもよい。この場合、記録媒体識別子と端末識別子32との暗号化とデジタル署名の生成との処理を並列化できるので、計算時間を短縮しうる点で有利である。   Even if the encryption unit 26 encrypts the recording medium identifier and the terminal identifier 32 using a shared key with the server 18, the digital signature giving unit 28 does not use the plain-text recording medium identifier and the terminal before encryption. A digital signature may be generated from the identifier 32. In this case, the processing of encrypting the recording medium identifier and the terminal identifier 32 and generating the digital signature can be performed in parallel, which is advantageous in that the calculation time can be shortened.

上記の説明では、データベース20には、現在販売されている記録媒体型端末機10にて読み込み可能な記録媒体の記録媒体識別子もあらかじめ格納されているとしたが、サーバ18が署名検証部40においてデジタル署名の正当性を確認する度に、当該デジタル署名が付された記録媒体識別子を登録するようにしてもよい。この場合、記録媒体の記録媒体識別子をあらかじめ格納しておく必要がないのでその手間を省略でき、データベース20の記憶容量を節約できる点で有利である。   In the above description, it is assumed that the recording medium identifier of the recording medium that can be read by the recording medium type terminal 10 currently sold in the database 20 is stored in advance in the database 20. Each time the validity of the digital signature is confirmed, the recording medium identifier to which the digital signature is attached may be registered. In this case, since it is not necessary to store the recording medium identifier of the recording medium in advance, it is possible to save time and save the storage capacity of the database 20.

上記の説明では、サーバ18には署名用暗号鍵36を生成するアルゴリズムが格納されているとしたが、サーバ18が署名用暗号鍵36と端末識別子との組み合わせのテーブルを保持し、そのテーブルから静的に取得する形としても良い。この場合、サーバ18が生成アルゴリズムにより署名用暗号鍵36を動的に作る必要がなく、サーバ18は生成アルゴリズムを保持する必要がない。このため、生成アルゴリズムがサーバ18から外部に漏洩する危険性を低減することができる点で有利である。   In the above description, the server 18 stores the algorithm for generating the signature encryption key 36. However, the server 18 holds a table of combinations of the signature encryption key 36 and the terminal identifier, and from the table. It is good also as the form acquired statically. In this case, the server 18 does not need to dynamically create the signature encryption key 36 using the generation algorithm, and the server 18 does not need to hold the generation algorithm. This is advantageous in that the generation algorithm can reduce the risk of leakage from the server 18 to the outside.

10 記録媒体型端末機、 12 記録媒体、 14 ダウンロード型端末機、 18 サーバ、 20 データベース、 22 記録媒体識別子取得部、 24 記憶部、 28 デジタル署名付与部、 30 送信部、 32 端末識別子、 34 秘匿領域、 36 署名用暗号鍵、 38 受信部、 40 署名検証部、 52 バウチャ発行部、 100 コンテンツ管理システム。   DESCRIPTION OF SYMBOLS 10 Recording medium type terminal, 12 Recording medium, 14 Download type terminal, 18 Server, 20 Database, 22 Recording medium identifier acquisition part, 24 Storage part, 28 Digital signature provision part, 30 Transmission part, 32 Terminal identifier, 34 Confidentiality Area, 36 signature encryption key, 38 receiving unit, 40 signature verification unit, 52 voucher issuing unit, 100 content management system.

Claims (8)

コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、前記第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、前記第1の端末識別子および前記記録媒体識別子のデジタル署名とを、前記第1の端末機から受信する受信部と、
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する署名検証部と、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含むことを特徴とするコンテンツ管理サーバ。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and the first terminal identifier And a receiving unit for receiving the digital signature of the recording medium identifier from the first terminal,
A signature verification unit that verifies the digital signature and confirms that the recording medium has been read by the first terminal;
A storage unit for storing a table in which the first terminal identifier is associated with a second terminal identifier for identifying a second terminal that acquires and executes content by downloading;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A content management server, comprising: a voucher issuing unit that issues a voucher related to the content to an account of a user who owns the first and second terminals when it can be confirmed. 前記バウチャは、前記第2の端末機がコンテンツをダウンロードすることを可能にすることを特徴とする請求項1に記載のコンテンツ管理サーバ。   The content management server of claim 1, wherein the voucher enables the second terminal to download content. コンテンツをダウンロードにより取得して実行する第2の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツを記録媒体から読み込んで実行する第1の端末機であって、
前記第1の端末機で読み込まれる記録媒体から、前記記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、
前記第1の端末機を識別する第1の端末識別子とを格納する記憶部と、
前記記録媒体識別子と前記第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、
前記デジタル署名を検証して、(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するサーバに、前記デジタル署名の付与された前記記録媒体識別子と前記端末識別子とを送信する送信部とを含むことを特徴とする端末機。 A first terminal that reads a content from a recording medium and executes it, connectable to a content management system including a content management server connected to a second terminal that acquires and executes the content by downloading,
A recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying the recording medium from a recording medium read by the first terminal;
A storage unit for storing a first terminal identifier for identifying the first terminal;
A digital signature giving unit for giving a digital signature to the recording medium identifier and the first terminal identifier;
A second terminal that verifies the digital signature and identifies (i) that the recording medium has been read by the first terminal; and (ii) identifies the first terminal identifier and the second terminal. When it is confirmed that the second terminal is associated with the first terminal with reference to a table in which identifiers are associated with each other, vouchers related to the content are stored in the first and second And a transmitting unit that transmits the recording medium identifier to which the digital signature is attached and the terminal identifier to a server that issues to an account of a user who owns the terminal. コンテンツを記録媒体から読み込んで実行する第1の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツをダウンロードにより取得して実行する第2の端末機であって、
前記記録媒体から取得した前記第1の端末機に挿入された記録媒体を識別する記録媒体識別子と、前記第1の端末機を識別する第1の端末識別子とにデジタル署名を付与して、前記第1の端末機から前記コンテンツ管理サーバに送信された、デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とのデジタル署名を検証して、(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するコンテンツをダウンロードすることを可能にするバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行する前記コンテンツ管理サーバが、当該バウチャを発行した場合、前記コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含むことを特徴とする端末機。 A second terminal for acquiring and executing content by downloading, connectable to a content management system including a content management server connected to the first terminal for reading and executing the content from the recording medium,
A digital signature is given to a recording medium identifier for identifying a recording medium inserted into the first terminal obtained from the recording medium and a first terminal identifier for identifying the first terminal, and Verifying the digital signature of the recording medium identifier to which the digital signature is attached and the first terminal identifier transmitted from the first terminal to the content management server; and (i) the recording medium is the first And (ii) the second terminal by referring to a table in which the first terminal identifier and the second terminal identifier for identifying the second terminal are associated with each other. If it can be confirmed that is associated with the first terminal, the first and second terminals have a voucher that enables downloading of content related to the content. The content management server that issued to over The account, when issued the voucher, terminal characterized in that it comprises a content acquisition unit which acquires by downloading the content. 前記第2の端末機がダウンロード可能なコンテンツは、前記第1の端末機において読み込まれた記録媒体に格納されているコンテンツまたはそれとは異なるコンテンツであることを特徴とする請求項4に記載の端末機。   5. The terminal of claim 4, wherein the content that can be downloaded by the second terminal is content stored in a recording medium read by the first terminal or content different from the content. Machine. コンテンツを記録媒体から読み込んで実行する第1の端末機、コンテンツをダウンロードにより取得して実行する第2の端末機、および前記第1の端末機と第2の端末機とが接続可能なコンテンツ管理サーバを含み、
前記第1の端末機は、
前記第1の端末機に挿入された記録媒体を識別する記録媒体識別子を、前記記録媒体から取得する記録媒体識別子取得部と、
前記第1の端末機を識別する第1の端末識別子を格納する記憶部と、
前記記録媒体識別子取得部から取得した記録媒体識別子と前記記憶部から取得した第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、
デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とをサーバに送信する送信部とを含み、
前記コンテンツ管理サーバは、
前記第1の端末機の送信部から送信されたデジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とを受信する受信部と、
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する署名検証部と、
前記第1の端末識別子と、前記第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するコンテンツをダウンロードすることを可能にするバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含み、
前記第2の端末機は、
前記コンテンツ管理サーバが、前記バウチャを発行した場合、前記コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含むことを特徴とするコンテンツ管理システム。 A first terminal that reads and executes content from a recording medium, a second terminal that acquires and executes content by downloading, and content management that allows connection between the first terminal and the second terminal Including servers,
The first terminal is
A recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying a recording medium inserted into the first terminal from the recording medium;
A storage unit for storing a first terminal identifier for identifying the first terminal;
A digital signature providing unit that provides a digital signature to the recording medium identifier acquired from the recording medium identifier acquisition unit and the first terminal identifier acquired from the storage unit;
A transmission unit that transmits the recording medium identifier to which the digital signature is attached and the first terminal identifier to a server;
The content management server
A receiving unit for receiving the recording medium identifier to which the digital signature transmitted from the transmitting unit of the first terminal and the first terminal identifier are received;
A signature verification unit that verifies the digital signature and confirms that the recording medium has been read by the first terminal;
A storage unit for storing a table in which the first terminal identifier is associated with a second terminal identifier for identifying the second terminal;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A voucher issuing unit that issues a voucher that enables downloading of content related to the content to an account of a user who owns the first and second terminals if it can be confirmed;
The second terminal is
A content management system comprising: a content acquisition unit that acquires the content by downloading the content when the content management server issues the voucher. コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、前記第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、デジタル署名とを、前記第1の端末機から受信するステップと、
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認するステップと、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するステップとをプロセッサが実行することを特徴とするコンテンツ管理方法。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and a digital signature, Receiving from the first terminal;
Verifying the digital signature and confirming that the recording medium has been read by the first terminal;
Reading a table associating the first terminal identifier with a second terminal identifier for identifying a second terminal for acquiring and executing content by downloading from a storage unit and storing the table in a memory;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A content management method, wherein, if confirmed, a processor executes a step of issuing a voucher related to the content to an account of a user who owns the first and second terminals. コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、前記第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、デジタル署名とを、前記第1の端末機から受信する機能と、
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する機能と、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納する機能と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行する機能とをコンピュータに実現させることを特徴とするプログラム。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and a digital signature, A function of receiving from the first terminal;
A function of verifying the digital signature and confirming that the recording medium has been read by the first terminal;
A function of reading a table in which the first terminal identifier is associated with a second terminal identifier for identifying a second terminal that acquires and executes the content by downloading from the storage unit and stores the table in the memory;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A program for causing a computer to realize a function of issuing a voucher related to the content to an account of a user who owns the first and second terminals when it can be confirmed.
JP2013145589A 2013-07-11 2013-07-11 Content management server, terminal, content management system, and content management method Pending JP2013243732A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013145589A JP2013243732A (en) 2013-07-11 2013-07-11 Content management server, terminal, content management system, and content management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013145589A JP2013243732A (en) 2013-07-11 2013-07-11 Content management server, terminal, content management system, and content management method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011243235A Division JP5319754B2 (en) 2011-11-07 2011-11-07 Content management server and portable terminal

Publications (1)

Publication Number Publication Date
JP2013243732A true JP2013243732A (en) 2013-12-05

Family

ID=49844103

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013145589A Pending JP2013243732A (en) 2013-07-11 2013-07-11 Content management server, terminal, content management system, and content management method

Country Status (1)

Country Link
JP (1) JP2013243732A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11502850B2 (en) 2019-04-26 2022-11-15 Casio Computer Co., Ltd. Server apparatus, client terminal, information processing system and information processing method

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3004A (en) * 1843-03-17 Improvement in gill-nets for catching fish
US4006A (en) * 1845-04-22 Improvement in self-adjusting platens for cotton and other presses
JPH10177554A (en) * 1996-10-18 1998-06-30 Toshiba Inf Syst Japan Corp Client server system, server access authenticating method, recording medium storing program for authenticating server access, and device for issuing the medium
JP2001175605A (en) * 1999-12-17 2001-06-29 Sony Corp Data processor
JP2003108152A (en) * 2001-09-27 2003-04-11 Sony Communication Network Corp Contents distributing method and system
JP2004004245A (en) * 2002-05-31 2004-01-08 Sony Corp Content data providing system and method, terminal device
JP2006526341A (en) * 2003-05-30 2006-11-16 コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ Electronic voucher and method and system for recovery of content received using electronic voucher
JP2007508621A (en) * 2003-10-03 2007-04-05 ライムライト ネットワークス インコーポレーテッド Rich content download

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3004A (en) * 1843-03-17 Improvement in gill-nets for catching fish
US4006A (en) * 1845-04-22 Improvement in self-adjusting platens for cotton and other presses
JPH10177554A (en) * 1996-10-18 1998-06-30 Toshiba Inf Syst Japan Corp Client server system, server access authenticating method, recording medium storing program for authenticating server access, and device for issuing the medium
JP2001175605A (en) * 1999-12-17 2001-06-29 Sony Corp Data processor
JP2003108152A (en) * 2001-09-27 2003-04-11 Sony Communication Network Corp Contents distributing method and system
JP2004004245A (en) * 2002-05-31 2004-01-08 Sony Corp Content data providing system and method, terminal device
JP2006526341A (en) * 2003-05-30 2006-11-16 コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ Electronic voucher and method and system for recovery of content received using electronic voucher
JP2007508621A (en) * 2003-10-03 2007-04-05 ライムライト ネットワークス インコーポレーテッド Rich content download

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11502850B2 (en) 2019-04-26 2022-11-15 Casio Computer Co., Ltd. Server apparatus, client terminal, information processing system and information processing method

Similar Documents

Publication Publication Date Title
CN108322469B (en) Information processing system, method and apparatus
EP3346633B1 (en) Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program
KR100974061B1 (en) Content delivery system
US7496756B2 (en) Content usage-right management system and management method
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
CN101571900B (en) Software copyright protection method, device and system
CN109088889A (en) A kind of SSL encipher-decipher method, system and computer readable storage medium
EP1526430A1 (en) Encryption and data-protection for content on portable medium
CN104471581B (en) Media item is protected using media safety controller
KR20070102632A (en) Data communication system, alternate system server, computer program, and data communication method
CN107534855A (en) The authority of remote control targeted security element and the method for right
JP2010526368A (en) System and method for transferring protected data over a network from a mobile device
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2002014929A (en) Access control system, access control method, device, access control server, access control server, access control server registration server, data processor and program storage medium
JP4884509B2 (en) Content management server, content management system, and content management method
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
CN101262332A (en) Method and system for mutual authentication between mobile and host devices
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN111901287B (en) Method and device for providing encryption information for light application and intelligent equipment
JP5781678B1 (en) Electronic data utilization system, portable terminal device, and method in electronic data utilization system
JP5319754B2 (en) Content management server and portable terminal
JP2013243732A (en) Content management server, terminal, content management system, and content management method
JP2004280401A (en) Content delivery system and device, and program
JP2002149061A (en) Rental contents distribution system and method therefor

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140520

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140812

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141010

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141104