JP2013243732A - Content management server, terminal, content management system, and content management method - Google Patents
Content management server, terminal, content management system, and content management method Download PDFInfo
- Publication number
- JP2013243732A JP2013243732A JP2013145589A JP2013145589A JP2013243732A JP 2013243732 A JP2013243732 A JP 2013243732A JP 2013145589 A JP2013145589 A JP 2013145589A JP 2013145589 A JP2013145589 A JP 2013145589A JP 2013243732 A JP2013243732 A JP 2013243732A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- recording medium
- identifier
- content
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
この発明は、コンテンツのダウンロードを管理する技術に関する。 The present invention relates to a technology for managing download of content.
ゲームや音楽、写真や動画などのコンテンツの再生を可能にする再生装置は、従来、記録媒体からコンテンツを取得していたが、近年のネットワークの広帯域化に伴って、コンテンツをネットワークを介してダウンロードして取得する方法も用いられるようになってきてた。この傾向は無線技術を利用する携帯型端末機についても同様であり、携帯型端末機の中には記録媒体からコンテンツを取得する機構を待たないものも出現し、用いられるようになってきた。 Conventionally, playback devices that enable playback of content such as games, music, photos, and videos have previously acquired content from recording media. However, with the recent increase in network bandwidth, content is downloaded via the network. And the method of obtaining it has come to be used. This trend is the same for portable terminals using wireless technology, and some portable terminals that do not wait for a mechanism for acquiring content from a recording medium have appeared and have been used.
コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機(以下、「記録媒体型端末機」という。)と、ネットワークを介してコンテンツをダウンロードすることにより取得して実行する第2のタイプの携帯端末機(以下、「ダウンロード型端末機」という。)とが混在しているが、両者はコンテンツの流通媒体が異なることから、両者の間でコンテンツをやり取りすることは困難となっている。 A first type portable terminal that reads and executes content from a recording medium (hereinafter referred to as “recording medium type terminal”), and a second type that is acquired and downloaded by downloading the content via a network Type mobile terminals (hereinafter referred to as “download-type terminals”) are mixed, but it is difficult to exchange contents between the two because the distribution media of the contents are different. Yes.
本発明はこのような課題に鑑みてなされたものであり、その目的は、コンテンツのやり取りを安全に管理する技術を提供することにある。 The present invention has been made in view of such problems, and an object thereof is to provide a technology for safely managing the exchange of contents.
上記課題を解決するために、本発明のある態様のコンテンツ管理サーバは、コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、第1の端末識別子および記録媒体識別子のデジタル署名とを、第1の端末機から受信する受信部と、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認する署名検証部と、第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含む。 In order to solve the above problems, a content management server according to an aspect of the present invention reads a first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, and reads the first terminal from the first terminal. The recording medium identifier for identifying the recorded recording medium, the first terminal identifier and the digital signature of the recording medium identifier from the first terminal, the digital signature is verified, and the recording medium is Associating a signature verification unit that confirms that the data has been read in one terminal, a first terminal identifier, and a second terminal identifier that identifies a second terminal that acquires and executes content by downloading A storage unit for storing the table, (i) that the recording medium is read by the first terminal, and (ii) the second terminal corresponds to the first terminal with reference to the table. If it was confirmed that the obtained, and a voucher issuance unit configured to issue a voucher associated with the content to a user of the account that owns the first and second terminal.
本発明の別の態様は、端末機である。この端末機は、コンテンツをダウンロードにより取得して実行する第2の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツを記録媒体から読み込んで実行する第1の端末機であって、第1の端末機で読み込まれる記録媒体から、記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、第1の端末機を識別する第1の端末識別子とを格納する記憶部と、記録媒体識別子と第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、デジタル署名を検証して、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するサーバに、デジタル署名の付与された記録媒体識別子と端末識別子とを送信する送信部とを含む。 Another aspect of the present invention is a terminal. This terminal is a first terminal that can be connected to a content management system including a content management server connected to a second terminal that acquires and executes the content by downloading, and that reads the content from the recording medium and executes it. A recording medium identifier acquisition unit for acquiring a recording medium identifier for identifying a recording medium from a recording medium read by the first terminal, and a first terminal identifier for identifying the first terminal are stored. A storage unit, a digital signature adding unit for applying a digital signature to the recording medium identifier and the first terminal identifier, and verifying the digital signature; (i) the recording medium is read by the first terminal; And (ii) the second terminal corresponds to the first terminal with reference to a table in which the first terminal identifier is associated with the second terminal identifier for identifying the second terminal If it is confirmed that the content has been deleted, a recording medium identifier and a terminal with a digital signature attached thereto are issued to a server that issues vouchers related to the contents to the account of the user who owns the first and second terminals. And a transmitter for transmitting the identifier.
本発明のさらに別の態様もまた、端末機である。この端末機は、コンテンツを記録媒体から読み込んで実行する第1の端末機と接続するコンテンツ管理サーバを含むコンテンツ管理システムに接続可能な、コンテンツをダウンロードにより取得して実行する第2の端末機であって、記録媒体から取得した第1の端末機に挿入された記録媒体を識別する記録媒体識別子と、第1の端末機を識別する第1の端末識別子とにデジタル署名を付与して、第1の端末機からコンテンツ管理サーバに送信された、デジタル署名の付与された記録媒体識別子と第1の端末識別子とのデジタル署名を検証して、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するコンテンツ管理サーバが、当該バウチャを発行した場合、コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含む。 Yet another embodiment of the present invention is also a terminal. This terminal is a second terminal that can be connected to a content management system including a content management server connected to the first terminal that reads and executes the content from the recording medium, and that acquires and executes the content by downloading. And adding a digital signature to the recording medium identifier for identifying the recording medium inserted into the first terminal obtained from the recording medium and the first terminal identifier for identifying the first terminal. The digital signature of the recording medium identifier with the digital signature and the first terminal identifier transmitted from the one terminal to the content management server is verified, and (i) the recording medium is read by the first terminal And (ii) referring to a table in which the first terminal identifier and the second terminal identifier for identifying the second terminal are associated with each other, the second terminal When the content management server that issues the voucher related to the content to the account of the user who owns the first and second terminals is issued when the voucher is associated with the device And a content acquisition unit that acquires the content by downloading it.
本発明のさらに別の態様は、コンテンツ管理システムである。このコンテンツ管理システムは、コンテンツを記録媒体から読み込んで実行する第1の端末機、コンテンツをダウンロードにより取得して実行する第2の端末機、および第1の端末機と第2の端末機とが接続可能なコンテンツ管理サーバを含む。第1の端末機は、第1の端末機に挿入された記録媒体を識別する記録媒体識別子を、記録媒体から取得する記録媒体識別子取得部と、第1の端末機を識別する第1の端末識別子を格納する記憶部と、記録媒体識別子取得部から取得した記録媒体識別子と記憶部から取得した第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、デジタル署名の付与された記録媒体識別子と第1の端末識別子とをサーバに送信する送信部とを含む。コンテンツ管理サーバは、第1の端末機の送信部から送信されたデジタル署名の付与された記録媒体識別子と第1の端末識別子とを受信する受信部と、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認する署名検証部と、第1の端末識別子と、第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含む。第2の端末機は、コンテンツ管理サーバが、バウチャを発行した場合、コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含む。 Yet another aspect of the present invention is a content management system. This content management system includes a first terminal that reads and executes content from a recording medium, a second terminal that acquires and executes content by downloading, and a first terminal and a second terminal. Includes a connectable content management server. The first terminal includes a recording medium identifier acquisition unit for acquiring a recording medium identifier for identifying a recording medium inserted in the first terminal from the recording medium, and a first terminal for identifying the first terminal. A storage unit for storing an identifier; a digital signature adding unit for adding a digital signature to the recording medium identifier acquired from the recording medium identifier acquiring unit and the first terminal identifier acquired from the storage unit; A transmission unit configured to transmit the medium identifier and the first terminal identifier to the server. The content management server includes a receiving unit that receives the recording medium identifier with the digital signature transmitted from the transmitting unit of the first terminal and the first terminal identifier, and verifies the digital signature. A signature verification unit for confirming that the first terminal is read; a storage unit for storing a table in which a first terminal identifier and a second terminal identifier for identifying a second terminal are associated with each other; , (I) when it is confirmed that the recording medium has been read by the first terminal and (ii) the second terminal is associated with the first terminal by referring to the table A voucher issuing unit that issues vouchers related to the content to the account of the user who owns the first and second terminals. The second terminal includes a content acquisition unit that acquires the content by downloading the content when the content management server issues a voucher.
本発明のさらに別の態様は、コンテンツ管理方法である。この方法は、コンテンツを記録媒体から読み込んで実行する第1の端末機を識別する第1の端末識別子と、第1の端末機から読み込まれた記録媒体を識別する記録媒体識別子と、デジタル署名とを、第1の端末機から受信するステップと、デジタル署名を検証して、記録媒体が第1の端末機において読み込まれたことを確認するステップと、第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、(i)記録媒体が第1の端末機において読み込まれたこと、および(ii)テーブルを参照して第2の端末機が第1の端末機に対応づけられていることが確認できた場合、コンテンツに関連するバウチャを第1および第2の端末機を所有するユーザのアカウントに対して発行するステップとをプロセッサが実行する。 Yet another aspect of the present invention is a content management method. In this method, a first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, a digital signature, From the first terminal, verifying the digital signature, confirming that the recording medium has been read in the first terminal, downloading the first terminal identifier, and the content A step of reading out from the storage unit and storing in the memory a table associating with the second terminal identifier for identifying the second terminal to be acquired and executed; and (i) the recording medium is read by the first terminal And (ii) when it is confirmed that the second terminal is associated with the first terminal by referring to the table, the voucher related to the content is Processor and a step of issuing to a user of the account that owns 1 and second terminal is performed.
上記課題を解決するために、本発明のある態様はコンテンツを管理するサーバに関する。このサーバは、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機を識別する第1の端末識別子と、前記第1のタイプの携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、前記第1のタイプの携帯端末機内に秘匿されている暗号鍵を用いて前記第1のタイプの携帯端末機にて生成されたデジタル署名とともに、前記第1のタイプの携帯端末機から受信する受信部と、前記デジタル署名の正当性を検証することにより、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことを確認する署名検証部と、前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことが確認できた場合、前記テーブルを参照することにより、前記第1のタイプの携帯端末機に対応する第2のタイプの携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行するバウチャ発行部とを含む。 In order to solve the above problems, an aspect of the present invention relates to a server for managing content. The server includes a first terminal identifier for identifying a first type portable terminal that reads and executes content from a recording medium, and a record for identifying the recording medium read from the first type portable terminal. The first type portable terminal together with a digital signature generated by the first type portable terminal using an encryption key concealed in the first type portable terminal. A reception unit that receives from the device, a signature verification unit that verifies that the recording medium has been read in the first type portable terminal by verifying validity of the digital signature, and the first A storage unit for storing a table in which a terminal identifier is associated with a second terminal identifier for identifying a second type mobile terminal that acquires and executes content by download; When it can be confirmed that the recording medium has been read in the first type portable terminal, the second type portable terminal corresponding to the first type portable terminal is referred to by referring to the table. A voucher issuing unit for issuing a voucher for making the content downloadable to the machine.
上記課題を解決するために、本発明の別の態様は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機に関する。この携帯端末機は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機で読み込まれる記録媒体から、前記記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、前記携帯端末機を識別する端末識別子と署名用の暗号鍵とを格納する記憶部と、前記署名用の暗号鍵に基づいて前記記録媒体識別子と前記端末識別子とのデジタル署名を生成し、前記記録媒体識別子と前記端末識別子とに前記デジタル署名を付与するデジタル署名付与部と、前記デジタル署名の付与された前記記録媒体識別子と前記端末識別子とをサーバに送信する送信部とを含む。 In order to solve the above problems, another aspect of the present invention relates to a portable terminal of a type that reads and executes content from a recording medium. The portable terminal includes a recording medium identifier acquisition unit that acquires a recording medium identifier for identifying the recording medium from a recording medium that is read by a portable terminal of a type that reads and executes content from the recording medium, and the portable terminal A storage unit for storing a terminal identifier for identifying the signature and an encryption key for signature, and generating a digital signature of the recording medium identifier and the terminal identifier based on the encryption key for signature, and the recording medium identifier and the A digital signature providing unit that assigns the digital signature to a terminal identifier; and a transmission unit that transmits the recording medium identifier and the terminal identifier to which the digital signature is attached to a server.
上記課題を解決するために、本発明のさらに別の態様は、コンテンツをダウンロードにより取得して実行するタイプの携帯端末機に関する。この携帯端末機は、コンテンツを記録媒体から読み込んで実行するタイプの携帯端末機においてコンテンツを格納する記録媒体が挿入されたことが証明された場合に発行される、コンテンツをダウンロード可能にするバウチャを受信する受信部と、前記バウチャをコンテンツをダウンロードするためのサーバに提示する提示部と、前記コンテンツを前記サーバからダウンロードすることにより取得するコンテンツ取得部とを含む。 In order to solve the above-described problem, still another aspect of the present invention relates to a portable terminal of a type that acquires and executes content by downloading. This portable terminal is provided with a voucher for downloading contents issued when it is proved that a recording medium for storing contents is inserted in a portable terminal of a type that reads and executes the contents from the recording medium. A receiving unit for receiving, a presenting unit for presenting the voucher to a server for downloading content, and a content acquiring unit for acquiring the content by downloading from the server.
上記課題を解決するために、本発明のさらに別の態様は、コンテンツを管理するシステムに関する。このシステムは、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機、および前記第1のタイプの携帯端末機と第2のタイプの携帯端末機とが接続可能なサーバを含む。前記第1のタイプの携帯端末機は、前記第1のタイプの携帯端末機に挿入された記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、前記第1のタイプの携帯端末機を識別する第1の端末識別子を格納する記憶部と、前記記録媒体識別子取得部から取得した記録媒体識別子と前記記憶部から取得した第1の端末識別子とから、前記記憶部の秘匿領域に格納された署名用暗号鍵を用いてデジタル署名を生成し、前記デジタル署名を前記記録媒体識別子と前記第1の端末識別子とに付与するデジタル署名付与部と、デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とをサーバに送信する送信部とを含む。前記サーバは、前記第1のタイプの携帯端末機の送信部から送信されたデジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とを受信する受信部と、前記デジタル署名の正当性を検証する署名検証部と、前記署名検証部が検証したデジタル署名が正当の場合、前記第2のタイプの携帯端末機についてコンテンツをダウンロード可能にするバウチャを発行するバウチャ発行部とを含む。前記第2のタイプの携帯端末機は、前記バウチャ発行部から前記バウチャを受信する受信部と、前記バウチャをコンテンツをダウンロードするためのサーバに提示する提示部と、前記コンテンツをダウンロードして取得するコンテンツ取得部とを含む。 In order to solve the above-described problem, still another aspect of the present invention relates to a system for managing content. This system includes a first type portable terminal that reads and executes content from a recording medium, a second type portable terminal that acquires and executes content by downloading, and the first type portable terminal. And a server to which the second type portable terminal can be connected. The first type portable terminal includes a recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying a recording medium inserted in the first type portable terminal, and the first type portable terminal. A storage unit storing a first terminal identifier for identifying a device, a recording medium identifier acquired from the recording medium identifier acquisition unit, and a first terminal identifier acquired from the storage unit, in a secret area of the storage unit A digital signature adding unit that generates a digital signature using the stored signature encryption key and assigns the digital signature to the recording medium identifier and the first terminal identifier; and the recording medium to which the digital signature is attached A transmitter that transmits the identifier and the first terminal identifier to a server. The server includes a receiving unit that receives the digital medium-signed recording medium identifier and the first terminal identifier transmitted from the transmitting unit of the first type portable terminal, and a valid digital signature. A signature verification unit for verifying the authenticity, and a voucher issuing unit for issuing a voucher that enables download of content for the second type of portable terminal if the digital signature verified by the signature verification unit is valid. The second type mobile terminal receives a voucher from the voucher issuing unit, a presentation unit that presents the voucher to a server for downloading content, and downloads and acquires the content. Content acquisition unit.
上記課題を解決するために、本発明のさらに別の態様はコンテンツを管理する方法である。この方法は、コンテンツを記録媒体から読み込んで実行する第1のタイプの携帯端末機を識別する第1の端末識別子と、前記第1のタイプの携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、前記第1のタイプの携帯端末機内に秘匿されている暗号鍵を用いて前記第1のタイプの携帯端末機にて生成されたデジタル署名とともに、前記第1のタイプの携帯端末機から受信するステップと、前記デジタル署名の正当性を検証することにより、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことを確認するステップと、前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2のタイプの携帯端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、前記記録媒体が前記第1のタイプの携帯端末機において読み込まれたことが確認できた場合、メモリに格納された前記テーブルを参照することにより、前記第1のタイプの携帯端末機に対応する第2のタイプの携帯端末機に対し、コンテンツをダウンロード可能な状態にするステップとをプロセッサに実行させる。 In order to solve the above problems, still another aspect of the present invention is a method for managing content. This method includes a first terminal identifier for identifying a first type portable terminal that reads and executes content from a recording medium, and a recording for identifying a recording medium read from the first type portable terminal. The first type portable terminal together with a digital signature generated by the first type portable terminal using an encryption key concealed in the first type portable terminal. Receiving from the device, verifying the validity of the digital signature, confirming that the recording medium has been read in the first type portable terminal, and the first terminal identifier; Then, a table in which the second terminal identifier for identifying the second type portable terminal that acquires and executes the content is downloaded is read from the storage unit and stored. And when it is confirmed that the recording medium has been read in the first type portable terminal, the first type is stored by referring to the table stored in the memory. Causing the processor to execute a step of making the content downloadable to a second type portable terminal corresponding to the portable terminal.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and the expression of the present invention converted between a method, an apparatus, a system, a computer program, a data structure, a recording medium, and the like are also effective as an aspect of the present invention.
本発明によれば、コンテンツのやり取りを安全に管理する技術を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the technique which manages the exchange of content safely can be provided.
本発明の実施の形態(以下、「実施形態」という。)に係るコンテンツ管理システムを説明するにあたり、まずその概要を述べる。 In describing a content management system according to an embodiment of the present invention (hereinafter referred to as “embodiment”), an outline thereof will be described first.
記録媒体型端末機とダウンロード型端末機との両方を所有するユーザは、過去に記録媒体の形でコンテンツを購入していたとしても、ダウンロード型端末機上ではそのコンテンツを実行することができない。そこで、実施形態に係るシステムは、あるユーザが記録媒体型端末機とその記録媒体型端末機にて読み込み可能な記録媒体とを所有していることが確認できた場合、当該システムは、そのユーザが所有するダウンロード型端末機が特定のコンテンツをネットワークを介してダウンロード可能な状態にする、というものである。なお、特定のコンテンツとは、ユーザが所有する記録媒体に格納されているコンテンツには限らない。 Even if a user who owns both a recording medium type terminal and a download type terminal has purchased content in the form of a recording medium in the past, the user cannot execute the content on the download type terminal. Therefore, in the system according to the embodiment, when it is confirmed that a certain user owns a recording medium type terminal and a recording medium that can be read by the recording medium type terminal, the system The download type terminal owned by will make specific content available for download via the network. The specific content is not limited to content stored in a recording medium owned by the user.
図1は、実施形態に係るコンテンツ管理システム100の概略構成図である。コンテンツ管理システム100は、記録媒体型端末機10、記録媒体12、ダウンロード型端末機14、ネットワーク16、サーバ18、データベース20とを含む。コンテンツ管理システム100は、サーバ18に多数の記録媒体型端末機10およびダウンロード型端末機14が接続するいわゆるクライアントサーバ型のシステムであるが、以下は、ある一人のユーザが所有する記録媒体型端末機10およびダウンロード型端末機14に注目し、これらがサーバ18に接続する場合について説明する。
FIG. 1 is a schematic configuration diagram of a
記録媒体12が記録媒体型端末機10の図示しないスロットに挿入されると、記録媒体型端末機10は、後述する方法を用いて、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する。サーバ18はインターネット等のネットワーク16を介して、デジタル署名付き識別子を受信する。サーバ18は、受信したデジタル署名の正当性を検証する。当該デジタル署名が正当であることが確認できた場合には、サーバ18はデータベース20を参照し、記録媒体型端末機10を所有するユーザがダウンロード型端末機も所有しているかどうかを調べる。詳細は後述するが、データベース20は、同一のユーザが所有する記録媒体型端末機10を識別する第1の端末識別子と、ダウンロード型端末機14を識別する第2の端末識別子とが対応づけられたテーブルが格納されている。
When the
記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認できると、サーバ18は、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツをダウンロード可能な状態とする。具体的には、ダウンロード型端末機14がネットワーク16を介してサーバ18にアクセスした場合、ダウンロード型端末機14を識別する第2の端末識別子を確認し、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるようにする。ダウンロード型端末機14は、コンテンツをダウンロードするためのサーバにアクセスしてコンテンツをダウンロードすることにより取得する。
When the user who owns the recording
図2は、図1の記録媒体型端末機10に記録媒体12が挿入されてから、コンテンツがダウンロード可能な状態となるまでの流れを示したフローチャートである。本フローチャートにおける処理は、記録媒体型端末機10に記録媒体12が挿入されると開始する。
FIG. 2 is a flowchart showing a flow from when the
記録媒体型端末機10は、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する(S10)。サーバ18はインターネット等のネットワーク16を介して、デジタル署名付き識別子を受信する(S12)。サーバ18は、受信したデジタル署名の正当性を検証する(S14)。デジタル署名が正当であることが確認できた場合(S16Y)、サーバ18はデータベース20を参照し、記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有しているかどうかを調べる(S18)。
The recording
記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認でた場合(S20Y)、サーバ18は、当該ダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるように許可し(S22)、処理を終了する。デジタル署名が正当であることが確認できない場合(S16N)または記録媒体型端末機10を所有するユーザがダウンロード型端末機14も所有していることが確認でない場合(S20N)には、サーバ18は何もせずに処理を終了する。
When it is confirmed that the user who owns the recording
図3は、記録媒体型端末機10に含まれる、記録媒体12を識別する記録媒体識別子と記録媒体型端末機10を識別する第1の端末識別子とにデジタル署名を付与する機能を模式的に表したブロック図である。記録媒体型端末機10は、記録媒体識別子取得部22、記憶部24、暗号化部26、デジタル署名付与部28、送信部30を含む。
FIG. 3 schematically shows a function of adding a digital signature to a recording medium identifier for identifying the
記録媒体識別子取得部22は、記録媒体型端末機10に挿入された記録媒体12に格納されている記録媒体を一意に識別するための記録媒体識別子を取得する。ここで、記録媒体識別子は、例えば、世の中に存在する記録媒体型端末機10にて読み込み可能な記録媒体12に一意に付与されたシリアル番号である。別の例としては、記録媒体12が格納するコンテンツ(例えばゲームA)を識別するためのコンテンツ識別子と、ゲームAを格納する全ての記録媒体12に付与されたシリアル番号とのセットである。前者の場合、記録媒体識別子がひとつのため管理がしやすいという点で有利であり、後者の場合、コンテンツの種類が増えても識別子のシリアル番号が増加し続けることはなく、少ない桁数で管理できる点で有利である。
The recording medium
記憶部24は、端末識別子32と、署名用暗号鍵36とを含み、署名用暗号鍵36は記憶部24に含まれる秘匿領域34に格納されている。秘匿領域34に格納されている情報は、記録媒体型端末機10の外部からはアクセスすることができない。
The
暗号化部26は、記録媒体識別子取得部22から取得した記録媒体識別子と、記憶部24から取得した記録媒体型端末機10を識別する第1の端末識別子32とを結合し、サーバ18との共有鍵で暗号化する。デジタル署名付与部28は、まず、暗号化部26から記録媒体識別子と第1の端末識別子32との暗号文を取得し、秘匿領域34に格納されている署名用暗号鍵36を用いて、当該暗号のデジタル署名を生成する。次に、暗号にデジタル署名を付与し、デジタル署名付き暗号文を生成する。送信部30は、デジタル署名付与部28からデジタル署名付き暗号文を取得し、当該デジタル署名付き暗号文をネットワーク16を介してサーバ18に送信する。デジタル署名はサーバ18において、記録媒体12が確かに記録媒体型端末機10に挿入されたことの証明のために検証される。
The
ここでデジタル署名は、暗号化部26から取得した記録媒体識別子と第1の端末識別子32との暗号文から、例えばSHA−2(Secure Hash Algorithm−2)等既知のハッシュ関数を用いてハッシュ値であるメッセージダイジェストを生成し、そのメッセージダイジェストを署名用暗号鍵36を用いて暗号化することで実現できる。
Here, the digital signature is a hash value using a known hash function such as SHA-2 (Secure Hash Algorithm-2) from the ciphertext of the recording medium identifier acquired from the
また、署名用暗号鍵36は、記録媒体型端末機10を一意に識別することができる第1の端末識別子32から所定のアルゴリズムを用いて生成されるものである。署名用暗号鍵36は、記録媒体型端末機10の製造時等、外部に漏洩する危険の少ない時点で生成されて秘匿領域34に格納される。サーバ18には署名用暗号鍵36を生成するアルゴリズムが格納されているが、サーバ18に格納されている情報は通常外部に漏洩する危険は少ない。したがって、記録媒体型端末機10に署名用暗号鍵36を生成するアルゴリズムを格納する必要がなくなり、署名用暗号鍵36が外部に漏洩する危険性を低減することができる。
The
図4は、図3の記録媒体識別子取得部22が記録媒体識別子を取得してから、送信部30がデジタル署名付き暗号文を送信するまでの流れを示したフローチャートであり、図2におけるステップS10の処理を詳細に説明するものである。
FIG. 4 is a flowchart showing a flow from when the recording medium
記録媒体識別子取得部22は、記録媒体型端末機10に挿入された記録媒体12を識別する記録媒体識別子を取得する(S24)。暗号化部26は、記憶部24から記録媒体型端末機10を識別する第1の端末識別子32を取得して(S26)、記録媒体識別子取得部22から取得した記録媒体識別子と結合し、サーバ18との共有鍵で暗号化する(S28)。デジタル署名付与部28は、秘匿領域34に格納されている署名用暗号鍵36を取得し(S30)、暗号化部26から取得した記録媒体識別子と第1の端末識別子32との暗号文のデジタル署名を生成する(S32)。ついで、デジタル署名付与部28は、記録媒体識別子と第1の端末識別子32との暗号文にデジタル署名を付与する(S34)。送信部30は、デジタル署名付与部28からデジタル署名付き暗号文を取得し、当該デジタル署名付き暗号文をネットワーク16を介してサーバ18に送信する(S36)。
The recording medium
図5は、サーバ18に含まれる、記録媒体型端末機10から受信したデジタル署名付き暗号文を用いてデジタル署名の正当性を検証する機能を模式的に表したブロック図である。サーバ18は、署名検証部40、バウチャ発行部52を含む。署名検証部40はさらに、復号部46、ハッシュ値生成部42、比較部44と含む。
FIG. 5 is a block diagram schematically illustrating a function of verifying the validity of a digital signature using a ciphertext with a digital signature received from the recording
受信部38は、ネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信する。復号部46はハッシュ値復号部48と識別子復号部50とをさらに含む。識別子復号部50は受信部38から取得したデジタル署名付き暗号文から記録媒体識別子と第1の端末識別子32とを復号する。ハッシュ値復号部48は、識別子復号部50から第1の端末識別子を取得し、署名用暗号鍵36を生成するアルゴリズムを用いて署名用暗号鍵36を生成する。ついでハッシュ値復号部48は、生成した署名用暗号鍵36を用いてデジタル署名を復号し、記録媒体型端末機10にて生成されたハッシュ値を復元する。
The receiving
ハッシュ値生成部42は、識別子復号部50から取得した記録媒体識別子と第1の端末識別子とに基づいて、記録媒体型端末機10と同一のハッシュ関数を用いてハッシュ値を生成する。比較部44は、ハッシュ値生成部42が生成したデジタル署名と、ハッシュ値復号部48が復号した記録媒体型端末機10が生成したハッシュ値とを比較し、両者が一致するか否かを調べることによってデジタル署名を検証する。なお、バウチャ発行部52については後述する。
The hash
図6は、受信部38がネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信してから、デジタル署名の正当性が検証されるまでの流れを示したフローチャートであり、図2における主にステップS14の処理を詳細に説明するものである。
FIG. 6 is a flowchart showing a flow from when the receiving
受信部38は、ネットワーク16を介して記録媒体型端末機10からデジタル署名付き暗号文を受信する(S38)。識別子復号部50は受信部38から取得したデジタル署名付き暗号文から記録媒体識別子と第1の端末識別子32とを復号する(S40)。ハッシュ値復号部48は、識別子復号部50から第1の端末識別子を取得し、署名用暗号鍵36を生成するアルゴリズムを用いて署名用暗号鍵36を生成する(S42)。ハッシュ値復号部48は、生成した署名用暗号鍵36を用いてデジタル署名を復号し、記録媒体型端末機10にて生成されたハッシュ値を復元する(S44)。ハッシュ値生成部42は、識別子復号部50から取得した記録媒体識別子と第1の端末識別子とに基づいて、記録媒体型端末機10と同一のハッシュ関数を用いてハッシュ値を生成する(S46)。
The receiving
比較部44は、ハッシュ値生成部42が生成したデジタル署名と、ハッシュ値復号部48が復号した記録媒体型端末機10が生成したハッシュ値とを比較する(S48)。両者が一致する場合(S50Y)、比較部44は、ネットワーク16を介して記録媒体型端末機10から受信したデジタル署名が正当であると判断する(S52)。両者が一致しない場合(S50N)、比較部44は、受信したデジタル署名が正当でないと判断する(S54)。比較部44が受信したデジタル署名の正当性を検証すれば、本フローチャートにおける処理は終了する。
The
図7は、図1のデータベース20のうち、同一のユーザが所有する記録媒体型端末機10を識別する第1の端末識別子と、ダウンロード型端末機を識別する第2の端末識別子とが対応づけられたデータベースのデータ構造の一例を表す図である。
FIG. 7 shows that the first terminal identifier for identifying the recording
第1の端末識別子と第2の端末識別子とが対応づけられたテーブルを含むデータベースは、ユーザIDを格納するフィールド54、携帯端末の所持数を格納するフィールド56、端末識別子を格納するフィールド60とを含む。携帯端末の所持数を格納するフィールド58と端末識別子を格納するフィールド60とは、携帯端末のタイプを識別するためのフィールド56によって仕切られている。
A database including a table in which a first terminal identifier and a second terminal identifier are associated with each other includes a
図7において、例えばユーザIDが「A」であるユーザは、記録媒体型端末機を3台所有し、ダウンロード型端末機を1台所有していることを表している。ここで、ユーザIDとは、特定のユーザを一意に識別するための識別子であり、例えばユーザがサーバ18に接続するためにあらかじめ作成してあるアカウントのユーザ名である。記録媒体型端末機10を所有するユーザが、ダウンロード型端末機14を新たに購入した場合、当該ユーザはサーバ18に接続して、自身が所有する端末機の数を登録する。これは例えば、自身が所有する携帯端末機をそれぞれ用いて、同一のアカウントでサーバ18に接続することで実現できる。サーバ18はユーザ名と携帯端末機の識別子とを取得し、特定のユーザが新たな携帯端末機を用いて接続する度に、データベースの情報を更新すればよい。
In FIG. 7, for example, a user whose user ID is “A” has three recording medium-type terminals and one download-type terminal. Here, the user ID is an identifier for uniquely identifying a specific user, for example, a user name of an account created in advance for the user to connect to the
以上の構成による本システムの動作は以下のとおりである。まず、ユーザはサーバ18のアカウントを作成し、サーバ18を介してデータベース20に自身が所有する全ての記録媒体型端末機10およびダウンロード型端末機14の識別子のデータベースを作成する。次いで、自身が所有する記録媒体12をいずれかの記録媒体型端末機10に挿入してサーバ18に接続する。これにより、サーバ18は記録媒体12が記録媒体型端末機10において読み込まれたことを検証できるので、サーバ18はダウンロード型端末機14がデータベース20に格納されているコンテンツにアクセスできるように許可する。
The operation of this system with the above configuration is as follows. First, the user creates an account of the
アクセスの許可とは、例えば、ユーザが所有するダウンロード型端末機14がサーバ18に接続されたことを確認したときに、サーバ18内のバウチャ発行部52は、当該ダウンロード型端末機14に対して、データベース20に格納されている特定のコンテンツをダウンロード可能とするためのバウチャ(voucher、引換券)を、デジタルデータの形で発行して送付することで実現できる。このバウチャを、ダウンロード型端末機14の受信部で受信し、ダウンロード型端末機14にあるバウチャ提示部を介してネットワーク上に構築されたオンラインストアのサイト等に入力することにより、当該ダウンロード型端末機14はコンテンツをダウンロードすることでコンテンツを取得することができる。ここでネットワーク上に構築されたオンラインストアは、サーバ18上で実現してもよいし、専用のサーバを用意してもどちらでもよい。
For example, when the
ここで、バウチャ発行部52は、ダウンロード型端末機14にバウチャを発行するに先立って、ユーザに対して複数のコンテンツを提示するウィンドウ(図示しない)を表示する。これにより、ユーザは所望のコンテンツを自由に選択することができる。ユーザは、記録媒体12が格納するコンテンツと同一のコンテンツを選択してもよいし、自分が所持しない新たなコンテンツを選択してもよい。
Here, the
なお、データベース20には、現在販売されている記録媒体型端末機10にて読み込み可能な記録媒体の記録媒体識別子もあらかじめ格納されており、サーバ18は、比較部44においてデジタル署名の正当性が確認できた場合、図示しない記録媒体識別子確認部は当該デジタル署名が付された記録媒体識別子に確認済みを表す情報を付与する。これにより、あるひとつの記録媒体12が異なる記録媒体型端末機10に挿入されて接続された場合、あるいは異なるアカウントで接続された場合には、バウチャ発行部52はバウチャの発行をしないようにすることができ、ひとつの記録媒体12が他のユーザに使い回されることが防止できる。
The
以上より、実施形態に係るコンテンツ管理システム100によれば、ユーザは過去に記録媒体の形でコンテンツを購入した見返りとして、記録媒体を読み込むことのできないダウンロード型端末機14上においてコンテンツを実行することが可能となる。また、記録媒体12をいずれかの記録媒体型端末機10に挿入してサーバ18に接続した場合にバウチャが発行されるので、PC(Personal Computer)等を用いてデジタル署名が偽造されることを防止できる。さらに、バウチャを取得するためにひとつの記録媒体12が他のユーザに使い回されることも防止できる。
As described above, according to the
以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The present invention has been described based on the embodiments. The embodiments are exemplifications, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are within the scope of the present invention. .
上記の説明では、暗号化部26において記録媒体識別子と端末識別子32とをサーバ18との共有鍵を用いて暗号化したが、暗号化は必須ではない。記録媒体識別子と端末識別子32とからデジタル署名が生成できれば、記録媒体12が記録媒体型端末機10において読み込まれたことを検証できるからである。暗号化しない場合、暗号化かかる時間や、暗号化用プログラムの開発および保守を省略できる点で有利である。
In the above description, the
また、暗号化部26において記録媒体識別子と端末識別子32とをサーバ18との共有鍵を用いて暗号化するとしても、デジタル署名付与部28は、暗号化前の平文状態の記録媒体識別子と端末識別子32とからデジタル署名を生成してもよい。この場合、記録媒体識別子と端末識別子32との暗号化とデジタル署名の生成との処理を並列化できるので、計算時間を短縮しうる点で有利である。
Even if the
上記の説明では、データベース20には、現在販売されている記録媒体型端末機10にて読み込み可能な記録媒体の記録媒体識別子もあらかじめ格納されているとしたが、サーバ18が署名検証部40においてデジタル署名の正当性を確認する度に、当該デジタル署名が付された記録媒体識別子を登録するようにしてもよい。この場合、記録媒体の記録媒体識別子をあらかじめ格納しておく必要がないのでその手間を省略でき、データベース20の記憶容量を節約できる点で有利である。
In the above description, it is assumed that the recording medium identifier of the recording medium that can be read by the recording
上記の説明では、サーバ18には署名用暗号鍵36を生成するアルゴリズムが格納されているとしたが、サーバ18が署名用暗号鍵36と端末識別子との組み合わせのテーブルを保持し、そのテーブルから静的に取得する形としても良い。この場合、サーバ18が生成アルゴリズムにより署名用暗号鍵36を動的に作る必要がなく、サーバ18は生成アルゴリズムを保持する必要がない。このため、生成アルゴリズムがサーバ18から外部に漏洩する危険性を低減することができる点で有利である。
In the above description, the
10 記録媒体型端末機、 12 記録媒体、 14 ダウンロード型端末機、 18 サーバ、 20 データベース、 22 記録媒体識別子取得部、 24 記憶部、 28 デジタル署名付与部、 30 送信部、 32 端末識別子、 34 秘匿領域、 36 署名用暗号鍵、 38 受信部、 40 署名検証部、 52 バウチャ発行部、 100 コンテンツ管理システム。
DESCRIPTION OF
Claims (8)
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する署名検証部と、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含むことを特徴とするコンテンツ管理サーバ。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and the first terminal identifier And a receiving unit for receiving the digital signature of the recording medium identifier from the first terminal,
A signature verification unit that verifies the digital signature and confirms that the recording medium has been read by the first terminal;
A storage unit for storing a table in which the first terminal identifier is associated with a second terminal identifier for identifying a second terminal that acquires and executes content by downloading;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A content management server, comprising: a voucher issuing unit that issues a voucher related to the content to an account of a user who owns the first and second terminals when it can be confirmed.
前記第1の端末機で読み込まれる記録媒体から、前記記録媒体を識別する記録媒体識別子を取得する記録媒体識別子取得部と、
前記第1の端末機を識別する第1の端末識別子とを格納する記憶部と、
前記記録媒体識別子と前記第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、
前記デジタル署名を検証して、(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するサーバに、前記デジタル署名の付与された前記記録媒体識別子と前記端末識別子とを送信する送信部とを含むことを特徴とする端末機。 A first terminal that reads a content from a recording medium and executes it, connectable to a content management system including a content management server connected to a second terminal that acquires and executes the content by downloading,
A recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying the recording medium from a recording medium read by the first terminal;
A storage unit for storing a first terminal identifier for identifying the first terminal;
A digital signature giving unit for giving a digital signature to the recording medium identifier and the first terminal identifier;
A second terminal that verifies the digital signature and identifies (i) that the recording medium has been read by the first terminal; and (ii) identifies the first terminal identifier and the second terminal. When it is confirmed that the second terminal is associated with the first terminal with reference to a table in which identifiers are associated with each other, vouchers related to the content are stored in the first and second And a transmitting unit that transmits the recording medium identifier to which the digital signature is attached and the terminal identifier to a server that issues to an account of a user who owns the terminal.
前記記録媒体から取得した前記第1の端末機に挿入された記録媒体を識別する記録媒体識別子と、前記第1の端末機を識別する第1の端末識別子とにデジタル署名を付与して、前記第1の端末機から前記コンテンツ管理サーバに送信された、デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とのデジタル署名を検証して、(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記第1の端末識別子と第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するコンテンツをダウンロードすることを可能にするバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行する前記コンテンツ管理サーバが、当該バウチャを発行した場合、前記コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含むことを特徴とする端末機。 A second terminal for acquiring and executing content by downloading, connectable to a content management system including a content management server connected to the first terminal for reading and executing the content from the recording medium,
A digital signature is given to a recording medium identifier for identifying a recording medium inserted into the first terminal obtained from the recording medium and a first terminal identifier for identifying the first terminal, and Verifying the digital signature of the recording medium identifier to which the digital signature is attached and the first terminal identifier transmitted from the first terminal to the content management server; and (i) the recording medium is the first And (ii) the second terminal by referring to a table in which the first terminal identifier and the second terminal identifier for identifying the second terminal are associated with each other. If it can be confirmed that is associated with the first terminal, the first and second terminals have a voucher that enables downloading of content related to the content. The content management server that issued to over The account, when issued the voucher, terminal characterized in that it comprises a content acquisition unit which acquires by downloading the content.
前記第1の端末機は、
前記第1の端末機に挿入された記録媒体を識別する記録媒体識別子を、前記記録媒体から取得する記録媒体識別子取得部と、
前記第1の端末機を識別する第1の端末識別子を格納する記憶部と、
前記記録媒体識別子取得部から取得した記録媒体識別子と前記記憶部から取得した第1の端末識別子とにデジタル署名を付与するデジタル署名付与部と、
デジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とをサーバに送信する送信部とを含み、
前記コンテンツ管理サーバは、
前記第1の端末機の送信部から送信されたデジタル署名の付与された前記記録媒体識別子と前記第1の端末識別子とを受信する受信部と、
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する署名検証部と、
前記第1の端末識別子と、前記第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを格納する記憶部と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するコンテンツをダウンロードすることを可能にするバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するバウチャ発行部とを含み、
前記第2の端末機は、
前記コンテンツ管理サーバが、前記バウチャを発行した場合、前記コンテンツをダウンロードすることにより取得するコンテンツ取得部とを含むことを特徴とするコンテンツ管理システム。 A first terminal that reads and executes content from a recording medium, a second terminal that acquires and executes content by downloading, and content management that allows connection between the first terminal and the second terminal Including servers,
The first terminal is
A recording medium identifier obtaining unit for obtaining a recording medium identifier for identifying a recording medium inserted into the first terminal from the recording medium;
A storage unit for storing a first terminal identifier for identifying the first terminal;
A digital signature providing unit that provides a digital signature to the recording medium identifier acquired from the recording medium identifier acquisition unit and the first terminal identifier acquired from the storage unit;
A transmission unit that transmits the recording medium identifier to which the digital signature is attached and the first terminal identifier to a server;
The content management server
A receiving unit for receiving the recording medium identifier to which the digital signature transmitted from the transmitting unit of the first terminal and the first terminal identifier are received;
A signature verification unit that verifies the digital signature and confirms that the recording medium has been read by the first terminal;
A storage unit for storing a table in which the first terminal identifier is associated with a second terminal identifier for identifying the second terminal;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A voucher issuing unit that issues a voucher that enables downloading of content related to the content to an account of a user who owns the first and second terminals if it can be confirmed;
The second terminal is
A content management system comprising: a content acquisition unit that acquires the content by downloading the content when the content management server issues the voucher.
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認するステップと、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納するステップと、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行するステップとをプロセッサが実行することを特徴とするコンテンツ管理方法。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and a digital signature, Receiving from the first terminal;
Verifying the digital signature and confirming that the recording medium has been read by the first terminal;
Reading a table associating the first terminal identifier with a second terminal identifier for identifying a second terminal for acquiring and executing content by downloading from a storage unit and storing the table in a memory;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A content management method, wherein, if confirmed, a processor executes a step of issuing a voucher related to the content to an account of a user who owns the first and second terminals.
前記デジタル署名を検証して、前記記録媒体が前記第1の端末機において読み込まれたことを確認する機能と、
前記第1の端末識別子と、コンテンツをダウンロードにより取得して実行する第2の端末機を識別する第2の端末識別子とを対応づけたテーブルを記憶部から読み出してメモリに格納する機能と、
(i)前記記録媒体が前記第1の端末機において読み込まれたこと、および(ii)前記テーブルを参照して前記第2の端末機が前記第1の端末機に対応づけられていることが確認できた場合、前記コンテンツに関連するバウチャを前記第1および第2の端末機を所有するユーザのアカウントに対して発行する機能とをコンピュータに実現させることを特徴とするプログラム。 A first terminal identifier for identifying a first terminal that reads and executes content from a recording medium, a recording medium identifier for identifying a recording medium read from the first terminal, and a digital signature, A function of receiving from the first terminal;
A function of verifying the digital signature and confirming that the recording medium has been read by the first terminal;
A function of reading a table in which the first terminal identifier is associated with a second terminal identifier for identifying a second terminal that acquires and executes the content by downloading from the storage unit and stores the table in the memory;
(I) the recording medium is read by the first terminal, and (ii) the second terminal is associated with the first terminal with reference to the table. A program for causing a computer to realize a function of issuing a voucher related to the content to an account of a user who owns the first and second terminals when it can be confirmed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013145589A JP2013243732A (en) | 2013-07-11 | 2013-07-11 | Content management server, terminal, content management system, and content management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013145589A JP2013243732A (en) | 2013-07-11 | 2013-07-11 | Content management server, terminal, content management system, and content management method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011243235A Division JP5319754B2 (en) | 2011-11-07 | 2011-11-07 | Content management server and portable terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013243732A true JP2013243732A (en) | 2013-12-05 |
Family
ID=49844103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013145589A Pending JP2013243732A (en) | 2013-07-11 | 2013-07-11 | Content management server, terminal, content management system, and content management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013243732A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11502850B2 (en) | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3004A (en) * | 1843-03-17 | Improvement in gill-nets for catching fish | ||
US4006A (en) * | 1845-04-22 | Improvement in self-adjusting platens for cotton and other presses | ||
JPH10177554A (en) * | 1996-10-18 | 1998-06-30 | Toshiba Inf Syst Japan Corp | Client server system, server access authenticating method, recording medium storing program for authenticating server access, and device for issuing the medium |
JP2001175605A (en) * | 1999-12-17 | 2001-06-29 | Sony Corp | Data processor |
JP2003108152A (en) * | 2001-09-27 | 2003-04-11 | Sony Communication Network Corp | Contents distributing method and system |
JP2004004245A (en) * | 2002-05-31 | 2004-01-08 | Sony Corp | Content data providing system and method, terminal device |
JP2006526341A (en) * | 2003-05-30 | 2006-11-16 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | Electronic voucher and method and system for recovery of content received using electronic voucher |
JP2007508621A (en) * | 2003-10-03 | 2007-04-05 | ライムライト ネットワークス インコーポレーテッド | Rich content download |
-
2013
- 2013-07-11 JP JP2013145589A patent/JP2013243732A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3004A (en) * | 1843-03-17 | Improvement in gill-nets for catching fish | ||
US4006A (en) * | 1845-04-22 | Improvement in self-adjusting platens for cotton and other presses | ||
JPH10177554A (en) * | 1996-10-18 | 1998-06-30 | Toshiba Inf Syst Japan Corp | Client server system, server access authenticating method, recording medium storing program for authenticating server access, and device for issuing the medium |
JP2001175605A (en) * | 1999-12-17 | 2001-06-29 | Sony Corp | Data processor |
JP2003108152A (en) * | 2001-09-27 | 2003-04-11 | Sony Communication Network Corp | Contents distributing method and system |
JP2004004245A (en) * | 2002-05-31 | 2004-01-08 | Sony Corp | Content data providing system and method, terminal device |
JP2006526341A (en) * | 2003-05-30 | 2006-11-16 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | Electronic voucher and method and system for recovery of content received using electronic voucher |
JP2007508621A (en) * | 2003-10-03 | 2007-04-05 | ライムライト ネットワークス インコーポレーテッド | Rich content download |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11502850B2 (en) | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322469B (en) | Information processing system, method and apparatus | |
EP3346633B1 (en) | Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program | |
KR100974061B1 (en) | Content delivery system | |
US7496756B2 (en) | Content usage-right management system and management method | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
CN101571900B (en) | Software copyright protection method, device and system | |
CN109088889A (en) | A kind of SSL encipher-decipher method, system and computer readable storage medium | |
EP1526430A1 (en) | Encryption and data-protection for content on portable medium | |
CN104471581B (en) | Media item is protected using media safety controller | |
KR20070102632A (en) | Data communication system, alternate system server, computer program, and data communication method | |
CN107534855A (en) | The authority of remote control targeted security element and the method for right | |
JP2010526368A (en) | System and method for transferring protected data over a network from a mobile device | |
US8347098B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
JP2002014929A (en) | Access control system, access control method, device, access control server, access control server, access control server registration server, data processor and program storage medium | |
JP4884509B2 (en) | Content management server, content management system, and content management method | |
US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
CN101262332A (en) | Method and system for mutual authentication between mobile and host devices | |
US9311492B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
CN111901287B (en) | Method and device for providing encryption information for light application and intelligent equipment | |
JP5781678B1 (en) | Electronic data utilization system, portable terminal device, and method in electronic data utilization system | |
JP5319754B2 (en) | Content management server and portable terminal | |
JP2013243732A (en) | Content management server, terminal, content management system, and content management method | |
JP2004280401A (en) | Content delivery system and device, and program | |
JP2002149061A (en) | Rental contents distribution system and method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140520 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141010 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141104 |