JP4594753B2 - Content usage license transmission device, content usage license transmission program, and content usage license reception program - Google Patents

Content usage license transmission device, content usage license transmission program, and content usage license reception program Download PDF

Info

Publication number
JP4594753B2
JP4594753B2 JP2005016194A JP2005016194A JP4594753B2 JP 4594753 B2 JP4594753 B2 JP 4594753B2 JP 2005016194 A JP2005016194 A JP 2005016194A JP 2005016194 A JP2005016194 A JP 2005016194A JP 4594753 B2 JP4594753 B2 JP 4594753B2
Authority
JP
Japan
Prior art keywords
content
information
content usage
receiving
receiving device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005016194A
Other languages
Japanese (ja)
Other versions
JP2006209161A (en
Inventor
勝樹 稲村
一人 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, Japan Broadcasting Corp filed Critical KDDI Corp
Priority to JP2005016194A priority Critical patent/JP4594753B2/en
Publication of JP2006209161A publication Critical patent/JP2006209161A/en
Application granted granted Critical
Publication of JP4594753B2 publication Critical patent/JP4594753B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、コンテンツの不正利用を防止する技術に係り、特に、コンテンツを再生する端末の位置に基づいて、コンテンツの再生を許可するコンテンツ利用許可証の発行を制限することによってコンテンツの不正利用を防止する技術に関する。   The present invention relates to a technology for preventing unauthorized use of content, and in particular, it prevents unauthorized use of content by restricting the issuance of a content usage permit permitting content playback based on the location of a terminal that plays back the content. It relates to technology to prevent.

近年、インターネット等のネットワーク上で、情報の劣化が起りにくいディジタルコンテンツ(以下、コンテンツという)の流通が増加している。しかし、ディジタル情報はオリジナルと全く同じ情報を持つコピーを作成できるため、簡単にコンテンツの不正コピーができてしまうという欠点も存在する。そのため、コンテンツの不正利用を防止し、著作権を保護できる技術が提案されている。   In recent years, the distribution of digital contents (hereinafter referred to as contents) in which information is hardly deteriorated on a network such as the Internet is increasing. However, since digital information can create a copy having exactly the same information as the original, there is a drawback that unauthorized copying of content can be easily performed. Therefore, a technology that can prevent unauthorized use of content and protect copyrights has been proposed.

例えば、従来、MagicGate(登録商標)に代表される、耐タンパハードウェアを用いてコンテンツの使用できる端末を特定し、この端末以外でのコンテンツの利用を制限することでコピーの流出を防ぐ方式があった(非特許文献1参照)。   For example, conventionally, a method represented by MagicGate (registered trademark) that uses a tamper-resistant hardware to identify a terminal that can use content and restricts the use of the content other than this terminal to prevent the copy outflow. (See Non-Patent Document 1).

また、コピーを認める場合でも、コンテンツを提供するコンテンツ提供者側のサーバに対して、当該コンテンツのコピーを使用する端末の情報を予め通知し、通知された端末のみが実行できるコンテンツ閲覧プログラムを用いて、コンテンツを利用することができるようにすることで、不正コピー流出を防止するものが提案されている(非特許文献2参照)。   In addition, even when copying is permitted, a content browsing program that can be executed only by the notified terminal is notified in advance to the server on the content provider side that provides the content of the terminal that uses the copy of the content. Thus, there has been proposed one that prevents unauthorized copy outflow by enabling the use of content (see Non-Patent Document 2).

更に、コンテンツを購入した購入者(以下ユーザという)の端末によって当該コンテンツをコピーすることは可能であるが、当該コンテンツのコピーを再度コピーする二次コピーを防ぐことで、ひとつの端末だけでなく、ユーザの所有する他の端末でもコンテンツを利用することができるとともに、二次コピーによるコンテンツの不正な流通を防止するシステムが提案されている(特許文献1参照)。
特開2004−164534号公報(段落0009〜0034) "メモリスティク著作権保護技術MagicGate"、[online]、インターネット<URL:http://www.sony.co.jp/Products/SC-HP/CXPAL/CXPAL-44/PDF/tw.pdf> 藤井治彦、他4名、「自由度の高い私的コピーを実現する著作権保護方式」、情報処理電子化知的財産・社会基盤、情報処理学会、2001年2月、NO.11−9、p.39−46 Furthermore, although it is possible to copy the content by the terminal of the purchaser (hereinafter referred to as a user) who purchased the content, it is possible to copy not only one terminal by preventing a secondary copy from being copied again. In addition, a system that can use content on other terminals owned by the user and prevents illegal distribution of content by secondary copying has been proposed (see Patent Document 1).
JP 2004-164534 A (paragraphs 0009 to 0034) "Memory Stick copyright protection technology MagicGate", [online], Internet <URL: http://www.sony.co.jp/Products/SC-HP/CXPAL/CXPAL-44/PDF/tw.pdf> Haruhiko Fujii and four others, “Copyright protection method to realize a high-freedom private copy”, Information processing computerized intellectual property / social infrastructure, Information Processing Society of Japan, February 2001, NO. 11-9, p. 39-46

しかしながら、特許文献1、非特許文献1及び非特許文献2に記載の技術では、コンテンツの不正なコピーを防止することはできるが、このコンテンツが、当該コンテンツの著作権を管理する著作権管理者の意図する場所で正しく利用されるように制御することはできなかった。例えば、コンテンツを不正にコピーできないような暗号化処理を施してユーザの端末に配信したとしても、ユーザが、そのコンテンツが記録されたメディアや端末を持ち出して、他の場所で不特定多数の人に対して上映会を行うというような不正利用は防止できなかった。   However, the techniques described in Patent Document 1, Non-Patent Document 1, and Non-Patent Document 2 can prevent unauthorized copying of content, but this content is a copyright manager who manages the copyright of the content. Could not be controlled to be used correctly at the intended location. For example, even if the content is encrypted and distributed to the user's terminal so that the content cannot be illegally copied, the user takes out the media or terminal on which the content is recorded, and unspecified number of people in other locations. Unauthorized use such as holding a screening was not prevented.

本発明は、前記従来技術の問題を解決するために成されたもので、コンテンツを利用できる端末の位置を著作権管理者が管理し、予め登録された位置でのみコンテンツを利用できるようにすることで、ユーザが端末を他の場所に持ち出して不正な利用を行うことを防止することができるコンテンツ利用許可証送信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems of the prior art. The copyright manager manages the position of a terminal that can use the content so that the content can be used only at a pre-registered position. it is, user content license transmitting apparatus capable of preventing to perform unauthorized use by taking out a terminal to another location, to provide a content license transmission program and the content license reception program With the goal.

前記課題を解決するため、請求項1に記載のコンテンツ利用許可証送信装置は、有線及び/又は無線ローカルエリアネットワークを介してコンテンツを再生するコンテンツ再生装置及び端末と接続され、前記コンテンツ再生装置に対して前記コンテンツの再生を許可するコンテンツ利用許可証を受信し、当該コンテンツ再生装置に送信するコンテンツ利用許可証受信装置に、ネットワークを介して前記コンテンツ利用許可証を送信するコンテンツ利用許可証送信装置であって、受信装置管理情報記憶手段と、受信装置情報受信手段と、許可判定手段と、利用許可証送信手段とを備える構成とした。   In order to solve the above-described problem, the content usage permit transmission device according to claim 1 is connected to a content playback device and a terminal that play back content via a wired and / or wireless local area network, and is connected to the content playback device. A content usage permit transmitting device that receives a content usage permit permitting the reproduction of the content and transmits the content usage permit via a network to a content usage permit receiving device that transmits the content usage permit to the content playback device And it was set as the structure provided with the receiving device management information memory | storage means, the receiving device information receiving means, the permission determination means, and the usage permit transmission means.

かかる構成によれば、コンテンツ利用許可証送信装置は、受信装置管理情報記憶手段に、コンテンツ利用許可証受信装置を識別する受信装置IDに、コンテンツ再生装置を識別する再生装置ID及び端末を識別する端末IDを示す登録端末情報を対応させた受信装置管理情報を記憶する。また、コンテンツ利用許可証送信装置は、受信装置情報受信手段によって、当該コンテンツ利用許可証受信装置の受信装置IDを含む受信装置情報と、コンテンツ利用許可証受信装置が当該受信装置情報を送信する時点において、有線及び/又は無線ローカルエリアネットワークを介して当該コンテンツ利用許可証受信装置と接続されているコンテンツ再生装置の再生装置ID、及び、端末の端末IDを示す端末情報とを、コンテンツ利用許可証受信装置から受信する。ここで、端末とは、ローカルエリアネットワークに接続された装置であり、例えば、ネットワーク接続できるテレビ、DVDレコーダ、音響装置やコンピュータなどである。   According to such a configuration, the content usage certificate transmission device identifies the playback device ID and terminal for identifying the content playback device, the reception device ID for identifying the content usage license reception device, in the reception device management information storage means. Receiving device management information associated with registered terminal information indicating a terminal ID is stored. In addition, the content usage permit transmitting device receives the receiving device information including the receiving device ID of the content usage permit receiving device and the time when the content usage permit receiving device transmits the receiving device information by the receiving device information receiving unit. , The content usage permit is obtained from the playback device ID of the content playback device connected to the content usage license receiving device via a wired and / or wireless local area network and the terminal information indicating the terminal ID of the terminal. Receive from the receiving device. Here, a terminal is a device connected to a local area network, such as a television, a DVD recorder, an audio device, or a computer that can be connected to the network.

更に、コンテンツ利用許可証送信装置は、許可判定手段によって、この受信装置情報受信手段で受信された受信装置情報に含まれる受信装置IDに対応する、前記受信装置管理情報記憶手段に記憶された登録端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDと、前記受信装置情報受信手段によって受信された端末情報によって示される端末IDのうちの所定数以上の前記端末IDとが一致するかを判定する。   Further, the content usage permit transmission device registers the registration stored in the reception device management information storage unit corresponding to the reception device ID included in the reception device information received by the reception device information reception unit by the permission determination unit. The predetermined number or more of the terminal IDs among the terminal IDs indicated by the terminal information and the predetermined number or more of the terminal IDs indicated by the terminal information received by the receiving device information receiving means match. Judge whether to do.

ここで、ユーザがコンテンツを正当に利用する場所において、ローカルエリアネットワークを介して当該コンテンツ利用許可証受信装置及びコンテンツ再生装置とともに接続された端末の端末IDを受信装置情報記憶手段に記憶しておくことで、ユーザがコンテンツをこの場所で利用する場合には、受信装置情報受信手段によって受信された端末IDと、受信装置情報記憶手段に記憶された端末IDの一部あるいはすべてが一致する。一方、ユーザが当該コンテンツ利用許可証受信装置及びコンテンツ再生装置を他の場所に持ち出して不正に利用する場合には、受信装置情報受信手段によって受信された端末IDと、受信装置情報記憶手段に記憶された端末IDとが一致しないか、あるいは、当該コンテンツ利用許可証受信装置及びコンテンツ再生装置とともに持ち出されたわずかな数の端末の端末IDのみが一致する。そのため、この数より多い所定数以上の端末IDが一致する場合には、ユーザがコンテンツを適切な場所で正当に利用しようとしていると判断できる。   Here, at the place where the user uses the content properly, the terminal ID of the terminal connected together with the content usage certificate receiving device and the content reproduction device via the local area network is stored in the receiving device information storage means. Thus, when the user uses the content at this location, the terminal ID received by the receiving device information receiving unit and the part or all of the terminal ID stored in the receiving device information storing unit match. On the other hand, when the user takes the content usage certificate receiving device and the content reproduction device to another place and uses them illegally, the terminal ID received by the receiving device information receiving means and the receiving device information storing means store them. Or the terminal IDs of only a few terminals taken out together with the content usage certificate receiving device and the content reproduction device match. Therefore, when a predetermined number of terminal IDs greater than this number match, it can be determined that the user is trying to use the content at an appropriate place.

そして、コンテンツ利用許可証送信装置は、許可判定手段によって一致すると判定された場合に、利用許可証送信手段によって、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信する。これによって、コンテンツ利用許可証送信装置は、ユーザがコンテンツを適切な場所で利用しようとしていると判断された場合のみに、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信することができる。   Then, when it is determined by the permission determining means that the content usage permit transmitting device matches, the content usage permit transmitting device transmits the content usage permit to the content usage permit receiving device. As a result, the content usage permit transmission device can transmit the content usage permit to the content usage permit reception device only when it is determined that the user intends to use the content at an appropriate location.

また、請求項2に記載のコンテンツ利用許可証送信装置は、請求項1に記載のコンテンツ利用許可証送信装置において、前記受信装置管理情報記憶手段が、当該コンテンツ利用許可証受信装置の受信装置IDに、前記コンテンツ再生装置に対して前記コンテンツの再生を許可する位置を示す登録位置情報を対応させて記憶し、前記受信装置情報受信手段が、前記コンテンツ再生装置の位置を示す位置情報を受信し、前記許可判定手段が、前記受信装置情報受信手段によって受信された受信装置情報に含まれる受信装置IDと、前記位置情報とに基づいて、前記受信装置管理情報記憶手段に記憶された前記受信装置IDに対応する登録位置情報によって示される位置の所定の範囲内に、当該コンテンツ再生装置があるかを判定し、前記利用許可証送信手段が、前記許可判定手段によって、前記登録端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDと、前記端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDとが一致し、かつ、前記範囲内に前記コンテンツ利用許可証受信装置があると判定された場合に、前記コンテンツ利用許可証受信装置に前記コンテンツ利用許可証を送信する構成とした。   Further, the content usage permit transmission device according to claim 2 is the content usage permit transmission device according to claim 1, wherein the receiving device management information storage means includes the receiving device ID of the content usage permit receiving device. In addition, registered position information indicating a position where the content reproduction apparatus is permitted to reproduce the content is stored in association with each other, and the reception apparatus information receiving unit receives the position information indicating the position of the content reproduction apparatus. The receiving device stored in the receiving device management information storage unit based on the receiving device ID included in the receiving device information received by the receiving device information receiving unit and the position information. It is determined whether or not the content reproduction device is within a predetermined range of the position indicated by the registered position information corresponding to the ID, and the use permission is determined The transmission means is configured to allow the permission determination means to perform a predetermined number or more of the terminal IDs of the terminal IDs indicated by the registered terminal information and a predetermined number or more of the terminals of the terminal IDs indicated by the terminal information. When the ID matches and it is determined that the content usage certificate receiving device is within the range, the content usage license is transmitted to the content usage license receiving device.

かかる構成によれば、コンテンツ利用許可証送信装置は、受信装置情報受信手段によって受信された端末IDのうちの所定数以上の端末IDと、受信装置情報記憶手段に記憶された端末IDのうちの所定数以上の端末IDとが一致するとともに、コンテンツ再生装置の位置を示す位置情報に基づいて、受信装置管理情報記憶手段に記憶された登録位置情報によって示される位置の所定の範囲内にコンテンツ再生装置がある場合に、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信する。これによって、コンテンツ利用許可証送信装置は、ユーザがコンテンツを適切な場所で利用しようとしていると判断された場合のみに、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信することができる。   According to such a configuration, the content usage permit transmission device includes a predetermined number of terminal IDs or more of the terminal IDs received by the receiving device information receiving unit and the terminal ID stored in the receiving device information storage unit. Content reproduction within a predetermined range of the position indicated by the registered position information stored in the receiving apparatus management information storage means based on the position information indicating the position of the content reproduction apparatus, while matching with a predetermined number of terminal IDs or more When there is a device, the content usage permit is transmitted to the content usage permit receiving device. As a result, the content usage permit transmission device can transmit the content usage permit to the content usage permit reception device only when it is determined that the user intends to use the content at an appropriate location.

また、請求項3に記載のコンテンツ利用許可証送信装置は、請求項2に記載のコンテンツ利用許可証送信装置において、前記位置情報が、前記ネットワークにおいて、前記コンテンツ利用許可証受信装置から前記受信装置情報が伝送される伝送路上に設けられた中継装置を識別する中継装置IDを含む構成とした。 Further, the content usage permit transmitting device according to claim 3 is the content usage permit transmitting device according to claim 2 , wherein the location information is received from the content usage permit receiving device to the receiving device in the network. A relay device ID for identifying a relay device provided on a transmission path through which information is transmitted is included.

ここで、ネットワークの伝送路上においてコンテンツ利用許可証受信装置から情報が伝送される際に、この情報の伝送路上において、コンテンツ利用許可証受信装置から近くの中継装置は、コンテンツ利用許可証受信装置の位置に依存する。そのため、コンテンツ利用許可証受信装置とコンテンツ利用許可証送信装置との間の伝送路上におけるコンテンツ利用許可証受信装置から近くの中継装置を特定して位置情報とすることで、当該コンテンツ利用許可証受信装置の位置を、当該中継装置によって中継される範囲内にあると特定することができる。そして、当該コンテンツ利用許可証受信装置に接続されたコンテンツ再生装置の位置もこの近傍の位置と判断することができる。   Here, when information is transmitted from the content usage certificate receiving device on the transmission path of the network, the relay device near the content usage license receiving device on the transmission path of this information is connected to the content usage license receiving device. Depends on position. Therefore, the content usage license is received by specifying a nearby relay device from the content usage license receiving device on the transmission path between the content usage license receiving device and the content usage license transmitting device as position information. The position of the device can be specified as being within the range relayed by the relay device. Then, the position of the content reproduction device connected to the content usage certificate receiving device can also be determined as the position in the vicinity.

また、請求項4に記載のコンテンツ利用許可証送信装置は、請求項3に記載のコンテンツ利用許可証送信装置において、前記中継装置が、前記コンテンツ利用許可証受信装置から発信される無線の電波を介して前記受信装置情報を中継し、前記位置情報が、前記コンテンツ利用許可証受信装置から発信された前記無線の電波の、前記中継装置に対する到達方向を示す情報を更に含む構成とした。 According to a fourth aspect of the present invention, there is provided the content usage certificate transmitting device according to the third aspect , wherein the relay device transmits a radio wave transmitted from the content usage license receiving device. The reception device information is relayed via the location information, and the position information further includes information indicating a direction of arrival of the radio wave transmitted from the content usage certificate reception device to the relay device.

ここで、中継装置に対する無線の電波の到達方向を示す情報とは、例えば、中継装置が所定の範囲のそれぞれ異なる方向(方位)からの電波を受信する複数のアンテナを有する場合に、このアンテナを識別する識別情報等である。そして、コンテンツ利用許可証送信装置は、この位置情報に基づいて、中継装置IDによって示される中継装置によって電波が中継される所定の範囲内において、中継装置に対して、この到達方向を示す情報によって示される方向に電波を送信できる位置にコンテンツ利用許可証受信装置及びコンテンツ再生装置が存在すると判断することができる。   Here, the information indicating the arrival direction of the radio wave to the relay device is, for example, when the relay device has a plurality of antennas that receive radio waves from different directions (directions) within a predetermined range. Identification information to be identified. Based on this position information, the content usage permit transmission device uses the information indicating the arrival direction to the relay device within a predetermined range in which the radio wave is relayed by the relay device indicated by the relay device ID. It can be determined that the content usage certificate receiving device and the content reproduction device exist at a position where radio waves can be transmitted in the direction indicated.

更に、請求項5に記載のコンテンツ利用許可証送信装置は、請求項2から請求項4のいずれか1項に記載のコンテンツ利用許可証送信装置において、前記位置情報が、前記コンテンツ利用許可証受信装置から送信された緯度及び経度の情報を含む構成とした。そのため、コンテンツ再生装置の位置は、緯度及び経度の情報によって特定される。これによって、コンテンツ利用許可証送信装置は、位置情報によってコンテンツ再生装置の位置を特定することができる。そして、所定の範囲内に、当該コンテンツ利用許可証受信装置があるかを判定し、この範囲内にあると判断された場合のみに、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信することができる。 Furthermore, the content usage permit transmission device according to claim 5 is the content usage permit transmission device according to any one of claims 2 to 4 , wherein the location information is the content usage permit reception. The configuration includes latitude and longitude information transmitted from the device. Therefore, the position of the content playback device is specified by the latitude and longitude information. As a result, the content use permit transmission device can specify the position of the content reproduction device based on the position information. Then, it is determined whether or not the content usage permit receiving device is within a predetermined range, and the content usage permit is transmitted to the content usage permit receiving device only when it is determined to be within this range. Can do.

また、請求項6に記載のコンテンツ利用許可証送信プログラムは、有線及び/又は無線ローカルエリアネットワークを介してコンテンツを再生するコンテンツ再生装置及び端末と接続され、前記コンテンツ再生装置に対して前記コンテンツの再生を許可するコンテンツ利用許可証を受信し、当該コンテンツ再生装置に送信するコンテンツ利用許可証受信装置を識別する受信装置IDに、当該コンテンツ再生装置を識別する再生装置ID及び当該端末を識別する端末IDを示す登録端末情報を対応させた受信装置管理情報を記憶する受信装置管理情報記憶装置から前記受信装置管理情報を参照して、前記コンテンツ利用許可証受信装置に、ネットワークを介して前記コンテンツ利用許可証を送信するためにコンピュータを受信装置情報受信手段、許可判定手段、利用許可証送信手段として機能させることとした。 The content usage permit transmission program according to claim 6 is connected to a content playback device and a terminal for playing back content via a wired and / or wireless local area network, and the content playback device transmits the content to the content playback device. A terminal for identifying a content reproduction device and a terminal for identifying the content reproduction device and a reception device ID for identifying the content usage license receiving device for receiving the content usage permit for reproduction and transmitting to the content reproduction device The receiving device management information storage device that stores the receiving device management information corresponding to the registered terminal information indicating the ID refers to the receiving device management information, and the content usage permit receiving device receives the content using the network. Information receiving means for receiving information from a computer for transmitting a permit Permission determination means, and a function as an license transmitting unit.

かかる構成によれば、コンテンツ利用許可証送信プログラムは、受信装置情報受信手段によって、当該コンテンツ利用許可証受信装置の受信装置IDを含む受信装置情報と、コンテンツ利用許可証受信装置が当該受信装置情報を送信する時点において、ローカルエリアネットワークを介して当該コンテンツ利用許可証受信装置と接続されているコンテンツ再生装置の再生装置ID、及び、端末の端末IDを示す端末情報とを、コンテンツ利用許可証受信装置から受信する。また、コンテンツ利用許可証送信プログラムは、許可判定手段によって、受信装置情報受信手段によって受信された受信装置情報に含まれる受信装置IDに対応する、受信装置管理情報記憶装置に記憶された登録端末情報によって示される端末IDのうちの所定数以上の端末IDと、受信装置情報受信手段によって受信された端末情報によって示される端末IDのうちの所定数以上の前記端末IDとが一致するかを判定する。   According to such a configuration, the content usage permit transmission program causes the receiving apparatus information receiving means to receive the receiving apparatus information including the receiving apparatus ID of the content usage permit receiving apparatus and the content usage permit receiving apparatus to receive the receiving apparatus information. At the time of transmitting the content usage permit reception of the playback device ID of the content playback device connected to the content usage license reception device and the terminal information indicating the terminal ID of the terminal via the local area network Receive from the device. Further, the content usage permit transmission program stores the registration terminal information stored in the reception device management information storage device corresponding to the reception device ID included in the reception device information received by the reception device information reception unit by the permission determination unit. It is determined whether or not a predetermined number or more of the terminal IDs indicated by the terminal ID match with a predetermined number or more of the terminal IDs indicated by the terminal information received by the receiving device information receiving means. .

更に、コンテンツ利用許可証送信プログラムは、利用許可証送信手段によって、許可判定手段によって一致すると判定された場合に、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信する。これによって、コンテンツ利用許可証送信プログラムは、ユーザがコンテンツを適切な場所で利用しようとしていると判断された場合のみに、コンテンツ利用許可証受信装置にコンテンツ利用許可証を送信することができる。   Further, the content usage permit transmission program transmits the content usage permit to the content usage permit receiving device when the usage permit transmitting means determines that the permission determining means agrees. Thereby, the content usage permit transmission program can transmit the content usage permit to the content usage permit receiving apparatus only when it is determined that the user intends to use the content in an appropriate place.

また、請求項7に記載のコンテンツ利用許可証受信プログラムは、有線及び/又は無線ローカルエリアネットワークを介して、コンテンツを再生するコンテンツ再生装置及び端末と接続されるコンテンツ利用許可証受信装置において、請求項1又は請求項2に記載のコンテンツ利用許可証送信装置から送信される、前記コンテンツの再生を許可するコンテンツ利用許可証を、ネットワークを介して受信して、前記コンテンツ再生装置に送信するためにコンピュータを、受信装置情報取得送信手段、利用許可証取得手段として機能させることとした。 The content usage certificate receiving program according to claim 7 is provided in a content playback device that plays back content and a content usage license reception device connected to a terminal via a wired and / or wireless local area network. In order to receive a content usage permit for permitting reproduction of the content transmitted from the content usage permit transmitting device according to claim 1 or 2 via a network and transmit the content usage permit to the content playback device The computer is caused to function as a receiving device information acquisition / transmission unit and a usage permit acquisition unit.

かかる構成によれば、コンテンツ利用許可証受信プログラムは、受信装置情報取得送信手段によって、ローカルエリアネットワークを介して接続されているコンテンツ再生装置を識別する再生装置ID及び端末を識別する端末IDを取得し、当該コンテンツ利用許可証受信装置を識別する受信装置IDを含む受信装置情報と、再生装置ID及び端末IDを示す端末情報とを、コンテンツ利用許可証送信装置に送信する。更に、コンテンツ利用許可証受信プログラムは、利用許可証取得手段によって、コンテンツ利用許可証送信装置から送信されるコンテンツ利用許可証を受信し、前記コンテンツ再生装置に送信する。   According to such a configuration, the content use license receiving program acquires the playback device ID for identifying the content playback device connected via the local area network and the terminal ID for identifying the terminal by the receiving device information acquisition / transmission means. Then, the receiving device information including the receiving device ID for identifying the content usage permit receiving device and the terminal information indicating the playback device ID and the terminal ID are transmitted to the content usage permit transmitting device. Further, the content usage certificate receiving program receives the content usage certificate transmitted from the content usage certificate transmitting device by the usage certificate acquisition means, and transmits it to the content reproduction device.

これによって、コンテンツ利用許可証送信装置によって、ユーザがコンテンツを適切な場所で正当に利用しようとしているかを判断する際に必要となる端末IDを取得し、コンテンツ利用許可証送信装置に送信することができる。そして、コンテンツ利用許可証送信装置からコンテンツ利用許可証を受信して、コンテンツ再生装置に送信することができる。   As a result, the content usage permit transmission device can acquire the terminal ID necessary for the user to determine whether the content is properly used in an appropriate place, and transmit it to the content usage permit transmission device. it can. Then, the content usage permit can be received from the content usage permit transmitting apparatus and transmitted to the content reproduction apparatus.

本発明に係るコンテンツ利用許可証送信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラムでは、以下のような優れた効果を奏する。 Content license transmitting apparatus according to the present invention, the content license transmission program and the content license reception program, excellent effects as follows.

請求項1又は請求項6に記載の発明によれば、予め登録された端末がローカルエリアネットワークに接続されているかを管理することで、予め登録された位置にコンテンツ再生装置があるかを判定することができる。そして、予め登録された位置にコンテンツ再生装置がある場合にコンテンツ利用許可証を送信するため、ユーザは、予め登録された位置でのみ当該コンテンツを利用することができる。これによって、ユーザがコンテンツを登録されていない場所で不正に利用することを防止できる。 According to the invention described in claim 1 or claim 6 , it is determined whether or not the content reproduction device is at a pre-registered position by managing whether or not the pre-registered terminal is connected to the local area network. be able to. Since the content use permit is transmitted when the content reproduction apparatus is at a pre-registered position, the user can use the content only at the pre-registered position. As a result, it is possible to prevent the user from using the content illegally in a place where the content is not registered.

請求項2に記載の発明によれば、予め登録された端末がローカルエリアネットワークに接続されているかを管理し、また、コンテンツ再生装置の位置を示す位置情報を受信することで、予め登録された位置にコンテンツ再生装置があるかを、より正確に判定することができる。   According to the second aspect of the present invention, it is managed whether or not a pre-registered terminal is connected to the local area network, and the position information indicating the position of the content reproduction device is received, thereby being registered in advance. It is possible to more accurately determine whether or not the content reproduction apparatus is at the position.

請求項3に記載の発明によれば、コンテンツ利用許可証受信装置とコンテンツ利用許可証送信装置との間の伝送路上における中継装置を特定して位置情報とすることで、当該コンテンツ利用許可証受信装置及びコンテンツ再生装置の位置を特定し、予め登録された位置にコンテンツ再生装置があるかを判定することができる。そのため、コンテンツ再生装置に位置を検出する手段を持たせることなく、予め登録された位置にコンテンツ再生装置があるかを判定することができる。 According to the third aspect of the present invention, the content usage permit is received by specifying the relay device on the transmission path between the content usage permit receiving device and the content usage permit transmitting device as position information. It is possible to specify the position of the device and the content reproduction device and determine whether or not the content reproduction device is at a previously registered position. For this reason, it is possible to determine whether or not the content reproduction apparatus is at a previously registered position without providing the content reproduction apparatus with a means for detecting the position.

請求項4に記載の発明によれば、コンテンツ利用許可証受信装置から無線の電波を受信する中継装置と、この中継装置に対する電波の到達方向を特定して位置情報とすることで、当該コンテンツ利用許可証受信装置及びコンテンツ再生装置の位置を更に特定し、予め登録された位置にコンテンツ再生装置があるかを、より厳密に判定することができる。 According to the fourth aspect of the present invention, a relay device that receives a radio wave from the content use license receiving device and a direction in which the radio wave reaches the relay device is identified and used as position information, thereby using the content The positions of the permit reception device and the content reproduction device can be further specified, and it can be determined more strictly whether the content reproduction device is at a previously registered position.

請求項5に記載の発明によれば、緯度及び経度の情報によってコンテンツ再生装置の位置を特定し、予め登録された位置にコンテンツ再生装置があるかを判定することができる。 According to the fifth aspect of the present invention, it is possible to identify the position of the content reproduction apparatus based on the latitude and longitude information, and to determine whether the content reproduction apparatus is at a previously registered position.

請求項7に記載の発明によれば、ローカルエリアネットワークに接続されている端末をコンテンツ利用許可証送信装置に通知することで、予め登録された位置にコンテンツ再生装置がある場合にコンテンツ利用許可証を受信してコンテンツ再生装置に送信することができる。そのため、ユーザは予め登録された位置でのみ当該コンテンツを利用することができ、ユーザがコンテンツを他の場所で不正に利用することを防止できる。 According to the seventh aspect of the present invention, when the content reproduction device is at a pre-registered position by notifying the content usage permit transmitting device of the terminal connected to the local area network, the content usage permit is obtained. Can be received and transmitted to the content reproduction apparatus. Therefore, the user can use the content only at a position registered in advance, and the user can be prevented from using the content illegally in other places.

以下、本発明の実施の形態について図面を参照して説明する。
[著作権管理システムの構成(第1の実施の形態)]
まず、図1を参照して、本発明の第1の実施の形態である著作権管理システムSの構成について説明する。図1は、本発明の第1の実施の形態である著作権管理システムの構成を示したブロック図である。著作権管理システムSは、コンテンツ提供者側にイントラネット3で接続されたコンテンツサーバ1と、コンテンツ利用許可証送信装置2と、ゲートウェイ(GW)4とを備え、インターネット5及び中継装置6を経由してコンテンツのユーザ(購入者)側の装置であるメインレコーダRにコンテンツと当該コンテンツの再生を許可するコンテンツ利用許可証とを配信するシステムである。また、著作権管理システムSは、ユーザ側に、ローカルエリアネットワークで接続されたメインレコーダRと、コンテンツ再生装置9(9a、9b、9c、…)とを備えている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[Configuration of Copyright Management System (First Embodiment)]
First, the configuration of a copyright management system S that is the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a copyright management system according to the first embodiment of the present invention. The copyright management system S includes a content server 1 connected to the content provider side via an intranet 3, a content usage certificate transmission device 2, and a gateway (GW) 4, via the Internet 5 and the relay device 6. In this system, the content and a content usage permit permitting the reproduction of the content are distributed to the main recorder R which is a device on the user (purchaser) side of the content. In addition, the copyright management system S includes a main recorder R and a content playback device 9 (9a, 9b, 9c,...) Connected via a local area network on the user side.

コンテンツサーバ1は、図示していない記憶手段に複数のコンテンツを保持し、後記するメインレコーダRからコンテンツの要求があった場合に、このコンテンツをメインレコーダRへ配信するものである。   The content server 1 holds a plurality of contents in a storage means (not shown), and distributes the contents to the main recorder R when there is a request for the contents from the main recorder R described later.

コンテンツ利用許可証送信装置2は、コンテンツサーバ1に保持されているコンテンツのコンテンツ利用許可証を管理するものである。つまり、コンテンツ利用許可証送信装置2は、後記するコンテンツ利用許可証受信装置7からのコンテンツ利用許可証の要求に基づいて、ユーザ認証と、後記するコンテンツ再生装置9の位置に基づいた判定とを行い、コンテンツ利用許可証を発行するものである。   The content usage permit transmission device 2 manages the content usage permit of the content held in the content server 1. That is, the content usage certificate transmitting device 2 performs user authentication and determination based on the position of the content playback device 9 to be described later based on a request for content usage license from the content usage certificate receiving device 7 to be described later. And issue a content usage certificate.

メインレコーダRは、コンテンツ記憶装置Cと、コンテンツ利用許可証受信装置7とを備え、ユーザが所望するコンテンツをコンテンツサーバ1から取得してコンテンツ記憶装置Cに記憶し、更に、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信するものである。   The main recorder R includes a content storage device C and a content usage certificate receiving device 7, acquires the content desired by the user from the content server 1, stores it in the content storage device C, and further transmits the content usage license. A content usage permit is received from the device 2.

コンテンツ記憶装置Cは、コンテンツサーバ1から取得したコンテンツを記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶装置からなる。このコンテンツ記憶装置Cに記憶されたコンテンツは、後記するコンテンツ再生装置9によって閲覧あるいはコピーされて用いられる。   The content storage device C stores content acquired from the content server 1 and includes a general storage device such as a semiconductor memory or a hard disk. The content stored in the content storage device C is used after being browsed or copied by the content reproduction device 9 described later.

コンテンツ利用許可証受信装置7は、後記するコンテンツ再生装置9からのコンテンツ利用許可証の取得の要求に基づいて、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信し、コンテンツ利用許可証を要求したコンテンツ再生装置9に送信するものである。   The content usage permit receiving device 7 receives the content usage permit from the content usage permit transmitting device 2 based on a request for acquiring the content usage permit from the content playback device 9 described later, and receives the content usage permit. It is transmitted to the requested content reproduction device 9.

コンテンツ再生装置9(9a、9b、9c、…)は、コンテンツ記憶装置Cに記憶されたコンテンツを閲覧又はコピーし、コンテンツ利用許可証送信装置2から送信された当該コンテンツの利用許可証をコンテンツ利用許可証受信装置7から取得して、当該コンテンツを再生するものである。このコンテンツ再生装置は、例えば、パーソナルコンピュータや、テレビジョン受像機や、携帯電話などである。   The content playback device 9 (9a, 9b, 9c,...) Browses or copies the content stored in the content storage device C, and uses the content usage certificate transmitted from the content usage license transmission device 2 as the content usage. The content is acquired from the permit receiving device 7 and the content is reproduced. This content reproduction apparatus is, for example, a personal computer, a television receiver, a mobile phone, or the like.

なお、ゲートウェイ(GW)4は、イントラネット3とインターネット5との各ネットワークを接続するための装置である。このゲートウェイ4は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイアーウォールの機能を有するものである。   The gateway (GW) 4 is a device for connecting each network of the intranet 3 and the Internet 5. The gateway 4 is, for example, an IP router (IP: Internet Protocol), and has a firewall function that prevents unauthorized access to the intranet 3.

また、中継装置6は、例えばルータであり、ネットワーク上を流れる通信データを他のネットワークに中継するものである。なお、図1では、コンテンツ利用許可証受信装置7及びコンテンツ利用許可証送信装置2の間の伝送路上において、メインレコーダR側の2つの中継装置6a、6bのみを図示している。   The relay device 6 is, for example, a router, and relays communication data flowing on the network to another network. In FIG. 1, only two relay devices 6 a and 6 b on the main recorder R side are illustrated on the transmission path between the content usage certificate receiver 7 and the content usage certificate transmitter 2.

以下、著作権管理システムSにおいて、コンテンツ利用許可証を送信するコンテンツ利用許可証送信装置2と、このコンテンツ利用許可証を受信するコンテンツ利用許可証受信装置7とについて詳細に説明する。   Hereinafter, in the copyright management system S, the content usage certificate transmitting device 2 that transmits the content usage certificate and the content usage license receiving device 7 that receives the content usage certificate will be described in detail.

(コンテンツ利用許可証送信装置の構成)
まず、図2を参照(適宜図1参照)して、コンテンツ利用許可証送信装置2の構成について説明する。図2は、本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置の構成を示したブロック図である。コンテンツ利用許可証送信装置2は、通信送受信手段21と、暗号・電子署名処理手段22と、アカウント発行手段23と、アカウント検証手段24と、受信装置管理情報登録手段25と、受信装置管理情報記憶手段26と、受信装置情報受信手段27と、許可判定手段28と、利用許可証送信手段29とを備える。 (Configuration of content usage permit transmitter)
First, referring to FIG. 2 (refer to FIG. 1 as appropriate), the configuration of the content usage permit transmitting apparatus 2 will be described. FIG. 2 is a block diagram showing the configuration of the content usage permit transmission apparatus according to the first embodiment of the present invention. The content use certificate transmitting apparatus 2 includes a communication transmitting / receiving unit 21, an encryption / digital signature processing unit 22, an account issuing unit 23, an account verification unit 24, a receiving device management information registration unit 25, and a receiving device management information storage. Means 26, receiving device information receiving means 27, permission determining means 28, and usage permit transmitting means 29.

通信送受信手段21は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段21は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって通信データの送受信を行うものである。   The communication transmission / reception means 21 transmits / receives communication data via a network (intranet 3 or the like). For example, the communication transmission / reception means 21 transmits / receives communication data using a communication protocol of TCP / IP (Transmission Control Protocol / Internet Protocol).

暗号・電子署名処理手段22は、通信データに電子署名を施して付加し、また、公開鍵暗号系の公開鍵及び秘密鍵を生成するとともに、この公開鍵で暗号化された通信データを秘密鍵によって復号するものである。ここでは、暗号・電子署名処理手段22は、電子署名付加部22aと、鍵生成部22bと、復号部22cとを備える。   The encryption / electronic signature processing means 22 applies an electronic signature to the communication data and adds it, generates a public key and a private key of a public key cryptosystem, and transmits the communication data encrypted with this public key to a private key. Is to be decoded. Here, the encryption / electronic signature processing means 22 includes an electronic signature addition unit 22a, a key generation unit 22b, and a decryption unit 22c.

電子署名付加部22aは、通信データに当該コンテンツ利用許可証送信装置2の電子署名を施して付加するものである。ここで電子署名が施された通信データは通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信される。ここでは、電子署名付加部22aは、後記するアカウント発行手段23から入力されたアカウントと、後記する鍵生成部22bによって生成された公開鍵とに電子署名を施して付加し、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信する。なお、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2の電子署名の検証鍵を図示しない記憶手段に予め記憶していることとする。   The electronic signature adding unit 22a adds the electronic signature of the content usage certificate transmitting apparatus 2 to the communication data. Here, the communication data to which the electronic signature is applied is transmitted to the content usage certificate receiving device 7 via the communication transmitting / receiving means 21. Here, the electronic signature adding unit 22a applies an electronic signature to the account input from the account issuing unit 23 described later and the public key generated by the key generating unit 22b described later, and adds the communication transmitting / receiving unit 21. To the content usage certificate receiving device 7 via the network. It is assumed that the content usage certificate receiving device 7 stores the electronic signature verification key of the content usage certificate transmitting device 2 in a storage unit (not shown) in advance.

鍵生成部22bは、後記するアカウント検証手段24の検証部24bからの指令に基づいて公開鍵暗号系の公開鍵及び秘密鍵を生成するものである。ここで生成された公開鍵は電子署名付加部22aに出力され、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信される。   The key generation unit 22b generates a public key and a secret key of a public key cryptosystem based on a command from the verification unit 24b of the account verification unit 24 described later. The public key generated here is output to the electronic signature adding unit 22a and transmitted to the content usage certificate receiving device 7 via the communication transmitting / receiving means 21.

復号部22cは、鍵生成部22bで生成された公開鍵により暗号化された通信データを通信送受信手段21を介して受信し、この通信データを秘密鍵によって復号するものである。ここでは、復号部22cは、コンテンツ利用許可証受信装置7において暗号化された登録端末情報、登録経路情報、登録GPS情報、端末情報、経路情報及びGPS情報(詳細は後記する) を、通信送受信手段21を介して受信して復号する。ここで復号された登録端末情報、登録経路情報及び登録GPS情報は受信装置管理情報登録手段25に、端末情報、経路情報及びGPS情報は受信装置情報受信手段27に、それぞれ出力される。   The decryption unit 22c receives communication data encrypted with the public key generated by the key generation unit 22b via the communication transmitting / receiving means 21, and decrypts the communication data with the secret key. Here, the decryption unit 22c performs communication transmission / reception of registration terminal information, registration route information, registration GPS information, terminal information, route information, and GPS information (details will be described later) encrypted in the content usage certificate receiving device 7. Receive via the means 21 and decode. The decrypted registered terminal information, registered route information and registered GPS information are output to the receiving device management information registering means 25, and the terminal information, route information and GPS information are output to the receiving device information receiving means 27, respectively.

アカウント発行手段23は、通信送受信手段21を介してメインレコーダRのコンテンツ利用許可証受信装置7から受信したアカウントの発行要求に基づいて、アカウント(受信装置ID)を発行するものである。ここで、アカウント発行手段23は、コンテンツ利用許可証受信装置7から、当該コンテンツ利用許可証受信装置7の電子署名の検証鍵を受信し、この検証鍵の正当性を確認する。なお、例えば、PKI(Public Key Infrastructure;公開鍵暗号基盤)による検証鍵発行証明書などによって、検証鍵の正当性を確認することができる。そして、正当性が確認された場合には、アカウント発行手段23は、このメインレコーダRに対するアカウントを生成する。ここで生成されたアカウントは、コンテンツ利用許可証受信装置7の電子署名の検証鍵と対応付けてアカウント情報26aとして受信装置管理情報記憶手段26に記憶されるとともに、暗号・電子署名処理手段22の電子署名付加部22aに出力され、当該コンテンツ利用許可証送信装置2の電子署名が施された後に通信送受信手段21を介してコンテンツ利用許可証受信装置7に出力される。   The account issuing means 23 issues an account (receiving apparatus ID) based on the account issuing request received from the content usage certificate receiving apparatus 7 of the main recorder R via the communication transmitting / receiving means 21. Here, the account issuing means 23 receives the electronic signature verification key of the content usage certificate receiving device 7 from the content usage certificate receiving device 7 and confirms the validity of the verification key. For example, the validity of the verification key can be confirmed by a verification key issuance certificate based on PKI (Public Key Infrastructure). If the validity is confirmed, the account issuing means 23 generates an account for the main recorder R. The account generated here is stored in the receiving device management information storage unit 26 as account information 26 a in association with the electronic signature verification key of the content usage certificate receiving device 7, and is also stored in the encryption / electronic signature processing unit 22. The digital signature is output to the digital signature adding unit 22a, and after being digitally signed by the content usage certificate transmission device 2, is output to the content usage license reception device 7 via the communication transceiver 21.

アカウント検証手段24は、通信送受信手段21を介してコンテンツ利用許可証受信装置7から受信したアカウントを検証するものである。ここでは、アカウント検証手段24は、受信部24aと、検証部24bとを備える。   The account verification unit 24 verifies the account received from the content usage certificate receiving device 7 via the communication transmitting / receiving unit 21. Here, the account verification unit 24 includes a reception unit 24a and a verification unit 24b.

受信部24aは、通信送受信手段21を介してコンテンツ利用許可証受信装置7からアカウントを受信するものである。ここで、コンテンツ利用許可証受信装置7から受信したアカウントには、電子署名付加部22aによって施された当該コンテンツ利用許可証送信装置2の電子署名と、コンテンツ利用許可証受信装置7によって施された電子署名とが付加されている。   The receiving unit 24 a receives an account from the content usage certificate receiving device 7 via the communication transmitting / receiving means 21. Here, the account received from the content usage certificate receiving device 7 is applied by the electronic signature of the content usage certificate transmitting device 2 applied by the electronic signature adding unit 22 a and the content usage certificate receiving device 7. An electronic signature is added.

検証部24bは、受信部24aによって受信したアカウントの検証を行うものである。ここで、検証部24bは、受信装置管理情報記憶手段26に記憶されているアカウント情報26aに基づいて、このアカウントに対応する検証鍵を読み出し、アカウントに付加されたコンテンツ利用許可証受信装置7の電子署名の検証を行う。そして、アカウントの正当性が確認されたら、検証部24bは、公開鍵の生成の指令(鍵生成指令)を鍵生成部22bに出力する。また、検証部24bは、アカウントを許可判定手段28の受信装置管理情報読み出し部28aに通知する。   The verification unit 24b verifies the account received by the reception unit 24a. Here, the verification unit 24b reads the verification key corresponding to this account based on the account information 26a stored in the reception device management information storage unit 26, and the content usage certificate reception device 7 attached to the account. Verify electronic signature. When the validity of the account is confirmed, the verification unit 24b outputs a public key generation command (key generation command) to the key generation unit 22b. In addition, the verification unit 24 b notifies the account to the receiving device management information reading unit 28 a of the permission determination unit 28.

受信装置管理情報登録手段25は、復号部22cから入力される登録端末情報、登録経路情報及び登録GPS情報を、アカウント検証手段24によって検証されたアカウントに対応させて受信装置管理情報記憶手段26に書き込むものである。ここで、受信装置管理情報記憶手段26に書き込まれた登録端末情報、登録経路情報及び登録GPS情報は、後記する許可判定手段28によって、コンテンツ再生装置9に対してコンテンツの再生を許可するか否かを判定する際に、許可する条件を示すものとなる。以下、登録端末情報、登録経路情報及び登録GPS情報について説明する。   The receiving device management information registering unit 25 associates the registered terminal information, the registered route information, and the registered GPS information input from the decoding unit 22c with the account verified by the account verifying unit 24 in the receiving device management information storing unit 26. Write. Here, the registration terminal information, registration route information, and registration GPS information written in the receiving device management information storage unit 26 are used to determine whether or not to permit the content reproduction device 9 to reproduce the content by the permission determination unit 28 described later. This indicates a condition to be permitted when determining whether or not. Hereinafter, registration terminal information, registration route information, and registration GPS information will be described.

登録端末情報とは、コンテンツ再生装置9に対してコンテンツの再生を許可する位置においてメインレコーダRにローカルエリアネットワークで接続される装置(図1では、コンテンツ再生装置9a、9b、9c、…)を識別する識別情報を含む情報である。ここでは、登録端末情報は、更に、メインレコーダRの識別情報も含むこととした。そして、ここでは、メインレコーダR及び接続された装置の固有情報の各々を、コンテンツ利用許可証受信装置7の内部変換関数f(x)で変換したものを識別情報とし、この識別情報を連接したものを登録端末情報とした。例えば、メインレコーダRにコンテンツ再生装置9a、9b、9c、…が接続され、それぞれの固有情報をIDR、IDa、IDb、IDc…とし、コンテンツ利用許可証受信装置7の内部変換関数をf(x)とすると、登録端末情報は、「f(IDR)、f(IDa)、f(IDb)、f(IDc)、…」となる。 Registered terminal information refers to a device (in FIG. 1, content playback devices 9a, 9b, 9c,...) Connected to the main recorder R via a local area network at a position where the content playback device 9 is permitted to play back content. Information including identification information for identification. Here, the registered terminal information further includes identification information of the main recorder R. In this case, the identification information is obtained by converting each of the unique information of the main recorder R and the connected device by the internal conversion function f (x) of the content usage certificate receiving device 7 and connecting the identification information. Things were registered terminal information. For example, the content playback devices 9a, 9b, 9c,... Are connected to the main recorder R, and their unique information is ID R , ID a , ID b , ID c . Is f (x), the registered terminal information is “f (ID R ), f (ID a ), f (ID b ), f (ID c ),...”.

なお、この登録端末情報は、前記した固有情報を内部変換関数で変換したものに限定されない。また、登録端末情報は、少なくともコンテンツ再生装置9a、9b、9c、…を識別する識別情報を備えていればよい。   Note that the registered terminal information is not limited to information obtained by converting the unique information using an internal conversion function. Further, the registered terminal information only needs to include identification information for identifying at least the content reproducing devices 9a, 9b, 9c,.

また、登録経路情報とは、コンテンツ再生装置9に対してコンテンツの再生が許可された位置において、コンテンツ利用許可証受信装置7及びコンテンツ利用許可証送信装置2の間を伝送される通信データの経路を示す情報であり、この経路における少なくともひとつの中継装置6(図1参照)を識別する識別情報を含む情報である。ここで、この中継装置6は、通信データが伝送される経路上においてコンテンツ利用許可証受信装置7に近い中継装置6ほど、このコンテンツ利用許可証受信装置7の位置に依存して定まる。そのため、この通信データが伝送される経路上においてコンテンツ利用許可証受信装置7に近い中継装置6の識別情報を含む登録経路情報とすることで、この登録経路情報は、コンテンツ利用許可証受信装置7と、このコンテンツ利用許可証受信装置7にローカルエリアネットワークで接続されたコンテンツ再生装置9の位置を示す情報となる。   The registered route information is a route of communication data transmitted between the content usage certificate receiving device 7 and the content usage certificate transmitting device 2 at a position where the content reproduction device 9 is permitted to reproduce the content. Information including identification information for identifying at least one relay device 6 (see FIG. 1) on this route. Here, the relay device 6 is determined depending on the position of the content usage certificate receiving device 7 as the relay device 6 is closer to the content usage certificate receiving device 7 on the path through which communication data is transmitted. For this reason, the registration route information includes the identification route information including the identification information of the relay device 6 close to the content usage certificate receiving device 7 on the route through which the communication data is transmitted. And information indicating the position of the content reproduction device 9 connected to the content usage certificate receiving device 7 through a local area network.

ここでは、登録経路情報は、コンテンツ利用許可証受信装置7とコンテンツ利用許可証送信装置2との間を伝送される通信データの経路上の中継装置6のうち、経路上においてコンテンツ利用許可証受信装置7に最も近い中継装置6aと、その次に近い中継装置6bとの識別情報からなることとした。そして、ここでは、登録経路情報を、コンテンツ再生装置9に対してコンテンツの再生を許可する位置において、コンテンツ利用許可証受信装置7から送信されたメインレコーダRの識別情報f(IDR)が中継装置6a、6bを通過する際に付加される、当該中継装置6a、6bの電子署名の検証鍵とした。なお、この登録端末情報は、中継装置6の検証鍵に限定されることなく、例えば、トレースルート(traceroute)によって取得されたIPアドレスによって示される経路情報を用いることとしてもよい。このとき、コンテンツ利用許可証送信装置2は、コンテンツ利用許可証受信装置7からメインレコーダRの識別情報f(IDR)を受信することなく登録経路情報を取得することができる。 Here, the registration route information is received on the route among the relay devices 6 on the route of the communication data transmitted between the content use certificate receiving device 7 and the content use license transmitting device 2. The information consists of identification information between the relay device 6a closest to the device 7 and the relay device 6b closest to the next. In this case, the registration route information is relayed by the identification information f (ID R ) of the main recorder R transmitted from the content usage certificate receiving device 7 at a position where the content reproducing device 9 permits the content reproduction. The verification key for the electronic signature of the relay device 6a, 6b added when passing through the device 6a, 6b is used. Note that the registered terminal information is not limited to the verification key of the relay device 6, and may be route information indicated by an IP address acquired by a trace route, for example. At this time, the content usage certificate transmitting device 2 can acquire the registered route information without receiving the identification information f (ID R ) of the main recorder R from the content usage certificate receiving device 7.

また、登録GPS情報は、コンテンツ再生装置9に対してコンテンツの再生が許可された当該コンテンツ再生装置9の位置を、緯度と経度によって示した情報であり、後記するコンテンツ再生装置9a、9b、9c、…の少なくともひとつによって、全地球的測位システム(GPS;Global Positioning System)を用いて取得される。なお、この登録端末情報、登録経路情報及び登録GPS情報は、1つのアカウントに対してそれぞれ複数登録されていてもよい。   The registered GPS information is information indicating, by latitude and longitude, the position of the content reproduction device 9 that is permitted to reproduce the content by the content reproduction device 9, and content reproduction devices 9a, 9b, and 9c described later. ,... Are acquired using a global positioning system (GPS). A plurality of registered terminal information, registered route information, and registered GPS information may be registered for each account.

受信装置管理情報記憶手段26は、アカウント情報26aに登録端末情報26b、登録経路情報26c及び登録GPS情報26dを対応させた受信装置管理情報を記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。アカウント情報26aは、アカウント発行手段23によって書き込まれ、アカウントと、このアカウントに対応するメインレコーダRのコンテンツ利用許可証受信装置7の検証鍵とを対応させて記憶する。また、登録端末情報26b、登録経路情報26c及び登録GPS情報26dは、受信装置管理情報登録手段25によって書き込まれる。この受信装置管理情報は、後記する許可判定手段28によって、コンテンツ再生装置9に対してコンテンツの再生を許可するか否かを判定する際に参照されて用いられる。なお、ここでは、受信装置管理情報記憶手段26に記憶されたアカウント情報26a、登録端末情報26b、登録経路情報26c及び登録GPS情報26dに対して、符号(26a、26b、26c、26d)を付加している。   The receiving device management information storage means 26 stores receiving device management information in which the registered terminal information 26b, the registered route information 26c, and the registered GPS information 26d are associated with the account information 26a. It is a storage means. The account information 26a is written by the account issuing means 23, and stores the account and the verification key of the content usage certificate receiving device 7 of the main recorder R corresponding to this account in association with each other. Registered terminal information 26b, registered route information 26c, and registered GPS information 26d are written by the receiving device management information registering means 25. This reception device management information is referred to and used by the permission determination means 28 described later when determining whether or not to permit the content reproduction device 9 to reproduce the content. Here, a code (26a, 26b, 26c, 26d) is added to the account information 26a, the registered terminal information 26b, the registered route information 26c, and the registered GPS information 26d stored in the receiving device management information storage unit 26. is doing.

受信装置情報受信手段27は、アカウント検証手段24によって検証されたアカウントに対応し、復号部22cから入力される端末情報、経路情報及びGPS情報を受信するものである。ここで受信された端末情報、経路情報及びGPS情報は、許可判定手段28の端末判定部28b、経路判定部28c、GPS判定部28dにそれぞれ出力される。以下、端末情報、経路情報及びGPS情報について説明する。   The receiving device information receiving unit 27 receives terminal information, route information, and GPS information input from the decryption unit 22c, corresponding to the account verified by the account verification unit 24. The terminal information, route information, and GPS information received here are output to the terminal determination unit 28b, the route determination unit 28c, and the GPS determination unit 28d of the permission determination unit 28, respectively. Hereinafter, terminal information, route information, and GPS information will be described.

端末情報は、メインレコーダRにローカルエリアネットワークで接続されている装置の識別情報を含む情報である。ここでは、端末情報は、更に、メインレコーダRの識別情報も含むこととし、メインレコーダR及び接続されたすべての装置の固有情報を、コンテンツ利用許可証受信装置7の内部変換関数f(x)で変換したものを端末情報とした。   The terminal information is information including identification information of a device connected to the main recorder R via a local area network. Here, the terminal information further includes identification information of the main recorder R, and the unique information of the main recorder R and all connected devices is converted into the internal conversion function f (x) of the content usage permit receiving device 7. The information converted in step 2 was used as terminal information.

また、経路情報は、コンテンツ利用許可証受信装置7及びコンテンツ利用許可証送信装置2の間を伝送される通信データの経路における少なくともひとつの中継装置6を識別する識別情報を含む情報である。ここでは、登録経路情報は、この経路上の中継装置6のうち、経路上においてコンテンツ利用許可証受信装置7に最も近い中継装置6aと、その次に近い中継装置6bとの識別情報からなることとし、コンテンツ利用許可証受信装置7から送信された端末情報が中継装置6a、6bを通過する際に付加される、当該中継装置6a、6bの電子署名の検証鍵とした。   Further, the route information is information including identification information for identifying at least one relay device 6 in a route of communication data transmitted between the content use license receiving device 7 and the content use license transmitting device 2. Here, the registered route information includes identification information of the relay device 6a on the route that is closest to the content use certificate receiving device 7 on the route and the next closest relay device 6b. The terminal information transmitted from the content usage certificate receiving device 7 is used as a verification key for the digital signature of the relay device 6a, 6b added when the terminal information passes through the relay device 6a, 6b.

また、GPS情報は、コンテンツ再生装置9の位置を、緯度と経度によって示した情報である。ここで、登録端末情報、登録経路情報及び登録GPS情報は、この端末情報、経路情報及びGPS情報が受信されるより前に、コンテンツ利用許可証受信装置7から送信され、コンテンツ再生装置9に対してコンテンツの再生を許可する条件となる、当該コンテンツ再生装置9の位置や、ローカルエリアネットワークで接続された装置の識別情報を示している。一方、この端末情報、経路情報及びGPS情報は、コンテンツ再生装置9(9a、9b、9c、…)のいずれかからコンテンツ利用許可証が要求されている時点におけるコンテンツ再生装置9の位置や、ローカルエリアネットワークで接続された装置の識別情報を示している。   The GPS information is information indicating the position of the content reproduction device 9 by latitude and longitude. Here, the registered terminal information, the registered route information, and the registered GPS information are transmitted from the content usage permit receiving device 7 before the terminal information, the route information, and the GPS information are received, and are sent to the content reproducing device 9. The position of the content playback device 9 and the identification information of the devices connected via the local area network, which are conditions for permitting content playback, are shown. On the other hand, the terminal information, the route information, and the GPS information are stored in the position of the content reproduction device 9 at the time when the content usage permit is requested from any of the content reproduction devices 9 (9a, 9b, 9c,...) It shows identification information of devices connected by an area network.

許可判定手段28は、受信装置情報受信手段27で受信された端末情報、経路情報及びGPS情報に基づいて、登録端末情報、登録経路情報及び登録GPS情報位置によって示される位置にコンテンツ利用許可証を要求したコンテンツ再生装置9があるかを判定するものである。ここでは、許可判定手段28は、受信装置管理情報読み出し部28aと、端末判定部28bと、経路判定部28cと、GPS判定部28dとを備える。   Based on the terminal information, the route information, and the GPS information received by the receiving device information receiving unit 27, the permission determining unit 28 gives a content usage permit to the position indicated by the registered terminal information, the registered route information, and the registered GPS information position. It is determined whether or not the requested content reproduction device 9 exists. Here, the permission determination means 28 includes a receiving device management information reading unit 28a, a terminal determination unit 28b, a route determination unit 28c, and a GPS determination unit 28d.

受信装置管理情報読み出し部28aは、アカウント検証手段24の検証部24bから入力されたアカウントに対応する登録端末情報26b、登録経路情報26c及び登録GPS情報26dを、受信装置管理情報記憶手段26から読み出すものである。ここで読み出された登録端末情報26b、登録経路情報26c及び登録GPS情報26dは、端末判定部28b、経路判定部28c及びGPS判定部28dにそれぞれ出力される。   The receiving device management information reading unit 28a reads the registered terminal information 26b, the registered route information 26c, and the registered GPS information 26d corresponding to the account input from the verification unit 24b of the account verifying unit 24 from the receiving device management information storage unit 26. Is. The registered terminal information 26b, registered route information 26c, and registered GPS information 26d read here are output to the terminal determination unit 28b, the route determination unit 28c, and the GPS determination unit 28d, respectively.

端末判定部28bは、受信装置管理情報読み出し部28aによって読み出された登録端末情報26bによって示される装置の識別情報と、受信装置情報受信手段27から入力された端末情報によって示される装置の識別情報とが一致するかを判定するものである。なお、端末判定部28bは、登録端末情報26bによって示される装置の識別情報のすべてと、端末情報によって示される装置の識別情報のすべてが一致するかを判定することとしてもよいし、登録端末情報26bによって示される装置のうちの所定数以上の装置の識別情報と、端末情報によって示される装置のうちの所定数以上の装置の識別情報が一致するかを判定することとしてもよい。なお、この所定数は、コンテンツ利用許可証受信装置7及びコンテンツ再生装置9を他の場所に持ち出して不正に利用する場合に、コンテンツ利用許可証受信装置7及びコンテンツ再生装置9とともに持ち歩くことが想定できない程度台数以上の数を設定することが望ましく、例えば、3以上とすることが望ましい。また、厳密に判定を行うのであれば、登録端末情報26bによって示される装置のすべての数とすることが望ましい。   The terminal determination unit 28b includes the device identification information indicated by the registered terminal information 26b read by the reception device management information reading unit 28a and the device identification information indicated by the terminal information input from the reception device information reception unit 27. Is a match. The terminal determination unit 28b may determine whether all of the identification information of the device indicated by the registered terminal information 26b matches all of the identification information of the device indicated by the terminal information. It may be determined whether the identification information of a predetermined number or more of the devices indicated by 26b matches the identification information of a predetermined number or more of the devices indicated by the terminal information. This predetermined number is assumed to be carried together with the content usage certificate receiving device 7 and the content reproduction device 9 when the content usage license reception device 7 and the content reproduction device 9 are taken out to other places and used illegally. It is desirable to set a number that is more than the number that is not possible, for example, 3 or more. In addition, if the determination is strictly performed, it is desirable to set the total number of devices indicated by the registered terminal information 26b.

また、当該アカウントに対応する登録端末情報26bが複数ある、つまり、複数のローカルエリアネットワークについての登録端末情報26bがある場合には、端末判定部28bは、各々の登録端末情報26bについて判定する。ここで判定された判定結果は、利用許可証送信手段29に出力される。   Further, when there are a plurality of registered terminal information 26b corresponding to the account, that is, there is registered terminal information 26b for a plurality of local area networks, the terminal determination unit 28b determines each registered terminal information 26b. The determination result determined here is output to the usage permit transmission means 29.

なお、コンテンツ再生装置9に対してコンテンツの再生が許可された位置と同じ位置において、コンテンツ利用許可証受信装置7から端末情報が送信された場合には、登録端末情報を送信した時点においてローカルエリアネットワークでコンテンツ利用許可証受信装置7に接続されていた装置のうちの全部あるいは大半の装置が、同じく接続されている可能性が高い。また、コンテンツ再生装置9に対してコンテンツの再生が許可された位置と異なる位置に、ユーザによってメインレコーダRとコンテンツ再生装置9(9a、9b、9c、…)の少なくとも1つが持ち出されてコンテンツ利用許可証受信装置7から端末情報が送信された場合には、登録端末情報を送信した時点においてローカルエリアネットワークでコンテンツ利用許可証受信装置7に接続されていた他の装置が全くないか、当該メインレコーダR及びコンテンツを再生するコンテンツ再生装置9とともに持ち出されたわずかな数の装置しか接続されていない可能性が高い。そのため、端末判定部28bは、登録端末情報26bによって示される装置の識別情報と、端末情報によって示される装置の識別情報が一致するかを判定することで、コンテンツ利用許可証を要求したコンテンツ再生装置9が、コンテンツの再生が許可された位置にあるかを判定することができる。   In the case where terminal information is transmitted from the content usage certificate receiving device 7 at the same position where the content reproduction device 9 is permitted to reproduce the content, the local area at the time when the registered terminal information is transmitted. There is a high possibility that all or most of the devices connected to the content usage certificate receiving device 7 in the network are also connected. Further, at least one of the main recorder R and the content playback device 9 (9a, 9b, 9c,...) Is taken out by the user to a location different from the location where the content playback device 9 is permitted to play back the content. When the terminal information is transmitted from the permit receiving device 7, there is no other device connected to the content use permit receiving device 7 in the local area network at the time of transmitting the registered terminal information. There is a high possibility that only a few devices taken out together with the recorder R and the content reproduction device 9 for reproducing the content are connected. Therefore, the terminal determination unit 28b determines whether the device identification information indicated by the registered terminal information 26b matches the device identification information indicated by the terminal information, thereby requesting the content use permit. 9 can determine whether or not the content reproduction is permitted.

経路判定部28cは、受信装置管理情報読み出し部28aによって読み出された登録経路情報26cによって示される中継装置6の識別情報と、受信装置情報受信手段27から入力された経路情報によって示される中継装置6の識別情報とが一致するかを判定するものである。なお、端末判定部28bは、登録経路情報26cによって示される2つ中継装置6の識別情報と、端末情報によって示される2つの中継装置の識別情報の両方が一致するかを判定することとしてもよいし、少なくとも1つが一致しているかを判定することとしてもよい。また、当該アカウントに対応する登録経路情報26cが複数ある、つまり、コンテンツ再生装置9に対してコンテンツの再生を許可する位置が複数あり、それぞれの経路を示す登録経路情報26cがある場合には、経路判定部28cは、各々の登録経路情報26cについて判定する。ここで判定された判定結果は利用許可証送信手段29に出力される。   The route determination unit 28 c is a relay device indicated by the identification information of the relay device 6 indicated by the registered route information 26 c read by the receiving device management information reading unit 28 a and the route information input from the receiving device information receiving unit 27. It is determined whether or not the identification information 6 matches. Note that the terminal determination unit 28b may determine whether the identification information of the two relay devices 6 indicated by the registered route information 26c matches the identification information of the two relay devices indicated by the terminal information. Then, it may be determined whether at least one matches. Further, when there are a plurality of registered route information 26c corresponding to the account, that is, there are a plurality of positions where the content reproduction apparatus 9 is permitted to reproduce the content, and there is registered route information 26c indicating each route, The route determination unit 28c determines each registered route information 26c. The determination result determined here is output to the usage permit transmission means 29.

ここで、コンテンツ利用許可証受信装置7から送信された通信データが中継装置6aに最初に中継された場合、この中継装置6aによって中継されるネットワークが構築されている所定の範囲内に当該コンテンツ利用許可証受信装置7が位置することを示している。そのため、経路判定部28cは、登録経路情報26cによって示される中継装置6の識別情報と、端末情報によって示される中継装置6の識別情報が一致するかを判定することで、コンテンツ再生装置9に対してコンテンツの再生が許可された位置を含む所定の範囲内に、コンテンツ利用許可証を要求したコンテンツ再生装置9があるかを判定することができる。   Here, when the communication data transmitted from the content usage certificate receiving device 7 is first relayed to the relay device 6a, the content usage is within a predetermined range in which a network relayed by the relay device 6a is constructed. It shows that the permit receiving device 7 is located. Therefore, the route determination unit 28c determines whether the identification information of the relay device 6 indicated by the registered route information 26c matches the identification information of the relay device 6 indicated by the terminal information, so that the content reproduction device 9 Thus, it is possible to determine whether or not there is a content reproduction device 9 that has requested the content use permit within a predetermined range including the position where the content reproduction is permitted.

GPS判定部28dは、受信装置管理情報読み出し部28aによって読み出された登録GPS情報26dによって示される位置の所定の範囲内に、受信装置情報受信手段27から入力されたGPS情報によって示される位置が含まれるかを判定するものである。ここで判定された判定結果は利用許可証送信手段29に出力される。なお、当該アカウントに対応する登録GPS情報26dが複数ある、つまり、コンテンツ再生装置9に対してコンテンツの再生を許可する位置が複数あり、それぞれの位置の緯度及び経度の情報を示す登録GPS情報がある場合には、GPS判定部28dは、各々の登録GPS情報26dについて判定する。   The GPS determination unit 28d has a position indicated by the GPS information input from the reception device information receiving means 27 within a predetermined range indicated by the registered GPS information 26d read by the reception device management information reading unit 28a. It is determined whether it is included. The determination result determined here is output to the usage permit transmission means 29. Note that there are a plurality of registered GPS information 26d corresponding to the account, that is, there are a plurality of positions where the content reproduction apparatus 9 is permitted to reproduce the content, and there is registered GPS information indicating the latitude and longitude information of each position. In some cases, the GPS determination unit 28d determines each registered GPS information 26d.

なお、GPSによって取得された緯度と経度によって示される位置には、数十メートルの誤差が含まれており、コンテンツ再生装置9に対してコンテンツの再生が許可された位置は、登録GPS情報26dの緯度と経度の情報によって示される位置に誤差を加えた範囲内に含まれ、コンテンツ利用許可証を要求したコンテンツ再生装置9は、GPS情報の緯度と経度の情報によって示される位置に誤差を加えた範囲内に含まれる。そのため、GPS判定部28dは、登録GPS情報26dの緯度と経度によって示される位置からのずれの許容範囲として適切な値を予め設定し、GPS情報の緯度と経度の値がこの範囲に含まれるかを判定することで、コンテンツ再生装置9に対してコンテンツの再生が許可された位置を含む所定の範囲内に、コンテンツ利用許可証を要求したコンテンツ再生装置9があるかを判定することができる。   The position indicated by the latitude and longitude acquired by GPS includes an error of several tens of meters, and the position where the content playback device 9 is permitted to play back the content is the location of the registered GPS information 26d. The content playback apparatus 9 that is included in the range added with the error indicated by the latitude and longitude information and requested the content usage permit added the error to the position indicated by the latitude and longitude information of the GPS information. Included in range. For this reason, the GPS determination unit 28d sets in advance an appropriate value as an allowable range of deviation from the position indicated by the latitude and longitude of the registered GPS information 26d, and whether the latitude and longitude values of the GPS information are included in this range. It is possible to determine whether or not there is a content reproduction device 9 that has requested a content usage permit within a predetermined range including a position where the content reproduction device 9 is permitted to reproduce the content.

利用許可証送信手段29は、許可判定手段28の端末判定部28b、経路判定部28c及びGPS判定部28dによって判定された判定結果に基づいて、コンテンツ利用許可証を生成して、コンテンツ利用許可証受信装置7に送信するものである。ここで、利用許可証送信手段29は、端末判定部28b、経路判定部28c及びGPS判定部28dのすべてが、コンテンツの再生が許可された位置に、コンテンツ利用許可証を要求したコンテンツ再生装置9があると判定した場合に、コンテンツ利用許可証を送信することとしてもよい。例えば、端末判定部28b、経路判定部28c及びGPS判定部28dのうちの少なくとも2つ以上が、コンテンツの再生が許可された位置に、コンテンツ利用許可証を要求したコンテンツ再生装置9があると判定した場合に、コンテンツ利用許可証を送信することとしてもよい。また、端末判定部28b、経路判定部28c及びGPS判定部28dのいずれか1つの判定結果のみに基づいてコンテンツ利用許可証を送信することとしてもよい。ここで生成されたコンテンツ利用許可証は、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信される。   The usage permit transmission unit 29 generates a content usage permit based on the determination results determined by the terminal determination unit 28b, the route determination unit 28c, and the GPS determination unit 28d of the permission determination unit 28, and the content usage permit is generated. The data is transmitted to the receiving device 7. Here, the usage permit transmitting means 29 is the content playback device 9 that has requested the content usage permit at the position where the terminal determination section 28b, route determination section 28c, and GPS determination section 28d are all permitted to play back the content. When it is determined that there is a content use permit, a content use permit may be transmitted. For example, at least two or more of the terminal determination unit 28b, the route determination unit 28c, and the GPS determination unit 28d determine that there is a content reproduction device 9 that has requested a content usage permit at a position where reproduction of the content is permitted. In such a case, a content use permit may be transmitted. Further, the content use permit may be transmitted based on only one of the determination results of the terminal determination unit 28b, the route determination unit 28c, and the GPS determination unit 28d. The content usage permit generated here is transmitted to the content usage permit receiving device 7 via the communication transmitting / receiving means 21.

なお、ここでは、利用許可証送信手段29は、コンテンツ利用許可証を要求したコンテンツ再生装置9の識別情報に、当該コンテンツ利用許可証送信装置2の電子署名を施し、この電子署名をコンテンツ利用許可証とすることとした。例えば、コンテンツ再生装置9aによってコンテンツ利用許可証が要求され、当該コンテンツ再生装置9aの識別情報であるf(IDa)が、コンテンツ再生装置9aあるいはコンテンツ利用許可証受信装置7から通知されている場合には、利用許可証送信手段29は、この識別情報f(IDa)に、当該コンテンツ利用許可証送信装置2の電子署名を施したSIGsp(f(IDa))をコンテンツ利用許可証として生成する。なお、ここで、SIGsp(x)は、通信データxに対して施された当該コンテンツ利用許可証送信装置2の電子署名を示すこととする。 Here, the usage certificate transmission means 29 applies the electronic signature of the content usage certificate transmission device 2 to the identification information of the content reproduction device 9 that has requested the content usage license, and uses this electronic signature as the content usage permission. I decided to make it a proof. For example, a content usage permit is requested by the content playback device 9a, and f (ID a ), which is identification information of the content playback device 9a, is notified from the content playback device 9a or the content usage license receiving device 7. In this case, the usage certificate transmitting means 29 generates SIGsp (f (ID a )), which is obtained by applying the electronic signature of the content usage certificate transmitting device 2 to the identification information f (ID a ) as the content usage license. To do. Here, SIGsp (x) indicates the electronic signature of the content usage certificate transmission device 2 applied to the communication data x.

そして、このコンテンツ利用許可証を受信したコンテンツ再生装置9は、予め通知されているコンテンツ利用許可証送信装置2の検証鍵でコンテンツ利用許可証を解凍して得られた識別情報と、当該コンテンツ再生装置9の固有情報に基づいて算出した識別情報とが一致するかを確認する。そして、一致する場合にのみ、コンテンツ再生装置9がコンテンツの再生あるいは再生の継続を行えるようにすることで、コンテンツ利用許可証送信装置2は、コンテンツ再生装置9が正当なコンテンツ利用許可証を受信した場合にのみコンテンツの再生を許可することができる。   Then, the content playback device 9 that has received the content usage permit, the identification information obtained by decompressing the content usage permit with the verification key of the content usage permit transmitting device 2 notified in advance, and the content playback It is confirmed whether the identification information calculated based on the unique information of the device 9 matches. Then, only when they match, by allowing the content reproduction device 9 to reproduce the content or to continue the reproduction, the content usage permit transmission device 2 receives the valid content usage permit. It is possible to permit the reproduction of the content only when it is done.

以上のようにコンテンツ利用許可証送信装置2を構成することで、コンテンツ利用許可証送信装置2は、コンテンツ再生装置9に対してコンテンツの再生を許可する位置において、コンテンツ利用許可証受信装置7とローカルエリアネットワークで接続されている装置の識別情報と、コンテンツ利用許可証受信装置7と当該コンテンツ利用許可証送信装置2との間の通信データの経路を示す情報と、コンテンツ再生装置9の位置を示す情報とを受信装置管理情報記憶手段26に記憶することで、コンテンツの再生を許可する位置を登録することができる。   By configuring the content usage certificate transmission device 2 as described above, the content usage license transmission device 2 and the content usage license reception device 7 are located at a position where the content reproduction device 9 permits the content reproduction. The identification information of the devices connected by the local area network, the information indicating the communication data path between the content usage certificate receiving device 7 and the content usage license transmitting device 2, and the position of the content reproduction device 9 By storing the indicated information in the receiving device management information storage unit 26, it is possible to register a position where the reproduction of the content is permitted.

また、コンテンツ利用許可証送信装置2は、コンテンツの再生を許可する位置として登録されている位置に、コンテンツ再生装置9がある場合には、コンテンツ利用許可証をコンテンツ利用許可証受信装置7に送信することができる。そのため、ユーザは予め登録された位置でのみ、コンテンツ再生装置9によって当該コンテンツを再生することができ、ユーザがコンテンツを他の場所で不正に利用することを防止できる。   In addition, the content usage permit transmission device 2 transmits the content usage permit to the content usage permit reception device 7 when the content playback device 9 is located at a position registered as a location where content playback is permitted. can do. Therefore, the user can reproduce the content by the content reproduction device 9 only at a position registered in advance, and the user can be prevented from using the content illegally elsewhere.

また、コンテンツ利用許可証送信装置2は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、また、各機能プログラムを結合して、コンテンツ利用許可証送信プログラムとして動作させることも可能である。   In addition, the content usage permit transmission apparatus 2 can realize each means as each function program in a computer, and can also operate the content usage permit transmission program by combining the function programs. It is.

(コンテンツ利用許可証受信装置の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ利用許可証受信装置7の構成について説明する。なお、ここではコンテンツ再生装置9aがコンテンツ利用許可証を要求した場合について説明する。図3は、本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置の構成を示したブロック図である。コンテンツ利用許可証受信装置7は、通信送受信手段71と、ローカルエリアネットワーク送受信手段72と、暗号・電子署名処理手段73と、アカウント登録手段74と、アカウント記憶手段75と、受信装置情報送信手段76と、公開鍵受信手段77と、端末固有情報取得手段78と、地理情報受信手段79と、受信装置固有情報読み出し手段80と、受信装置固有情報記憶手段81と、利用許可証取得手段82とを備える。 (Configuration of content usage certificate receiver)
Next, referring to FIG. 3 (refer to FIG. 1 as appropriate), the configuration of the content usage certificate receiving device 7 will be described. Here, a case where the content reproduction apparatus 9a requests a content usage permit will be described. FIG. 3 is a block diagram showing the configuration of the content use certificate receiving apparatus according to the first embodiment of the present invention. The content use certificate receiving device 7 includes a communication transmitting / receiving unit 71, a local area network transmitting / receiving unit 72, an encryption / digital signature processing unit 73, an account registration unit 74, an account storage unit 75, and a receiving device information transmission unit 76. A public key receiving unit 77, a terminal specific information acquiring unit 78, a geographic information receiving unit 79, a receiving device specific information reading unit 80, a receiving device specific information storage unit 81, and a usage permit acquiring unit 82. Prepare.

通信送受信手段71は、ネットワーク(インターネット5等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段71は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。   The communication transmission / reception means 71 transmits / receives communication data via a network (Internet 5 or the like). For example, the communication transmission / reception means 71 transmits / receives communication data using a TCP / IP communication protocol.

ローカルエリアネットワーク送受信手段72は、ローカルエリアネットワークを介して、通信データの送受信を行うものである。例えば、ローカルエリアネットワーク送受信手段72は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。   The local area network transmission / reception means 72 transmits / receives communication data via the local area network. For example, the local area network transmission / reception means 72 transmits / receives communication data using a TCP / IP communication protocol.

暗号・電子署名処理手段73は、通信データに電子署名を施し、また、公開鍵暗号系の公開鍵で通信データを暗号化するものである。ここでは、暗号・電子署名処理手段73は、電子署名付加部73aと、暗号化部73bとを備える。   The encryption / electronic signature processing means 73 applies an electronic signature to the communication data, and encrypts the communication data with a public key cryptosystem public key. Here, the encryption / electronic signature processing means 73 includes an electronic signature adding unit 73a and an encryption unit 73b.

電子署名付加部73aは、通信データに当該コンテンツ利用許可証受信装置7の電子署名を施すものである。ここで電子署名が施された通信データは通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信される。ここでは、電子署名付加部73aは、後記する受信装置情報送信手段76のアカウント送信部76aから入力されたアカウントに電子署名を施して付加し、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。   The electronic signature adding unit 73a applies an electronic signature of the content usage certificate receiving device 7 to the communication data. Here, the communication data to which the electronic signature is applied is transmitted to the content usage permit transmitting apparatus 2 via the communication transmitting / receiving means 71. Here, the electronic signature adding unit 73a applies an electronic signature to the account input from the account transmitting unit 76a of the receiving device information transmitting unit 76 described later, and adds the electronic signature, and the content usage permit transmitting device via the communication transmitting / receiving unit 71. 2 to send.

暗号化部73bは、後記する公開鍵受信手段77によって受信された公開鍵で通信データを暗号化するものである。ここでは、暗号化部73bは、後記する受信装置情報送信手段76から入力された端末情報、経路情報及びGPS情報(登録端末情報、登録経路情報及び登録GPS情報)を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。   The encryption unit 73b encrypts communication data with the public key received by the public key receiving means 77 described later. Here, the encryption unit 73b encrypts terminal information, route information, and GPS information (registered terminal information, registered route information, and registered GPS information) input from a receiving device information transmitting unit 76, which will be described later, and transmits and receives communication information. The content is transmitted to the content usage permit transmitting apparatus 2 via 71.

アカウント登録手段74は、図示しない入力手段によってユーザから入力された、アカウントの発行要求の送信の指令に基づいて、コンテンツ利用許可証送信装置2にアカウントの発行要求を送信し、コンテンツ利用許可証送信装置2によって発行されたアカウントを受信するものである。ここでは、アカウント登録手段74は、アカウント要求送信部74aと、アカウント受信部74bとを備える。   The account registration unit 74 transmits an account issuance request to the content usage permit transmitting apparatus 2 based on an instruction for transmitting an account issuance request input by a user through an input unit (not shown), and transmits the content usage permit. An account issued by the device 2 is received. Here, the account registration unit 74 includes an account request transmission unit 74a and an account reception unit 74b.

アカウント要求送信部74aは、図示しない入力手段によってユーザから入力された、アカウントの発行要求の送信の指令に基づいて、コンテンツ利用許可証送信装置2にアカウントの発行要求を送信するものである。ここでは、アカウント要求送信部74aは、当該コンテンツ利用許可証受信装置7の電子署名の検証鍵を、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。   The account request transmission unit 74a transmits an account issuance request to the content usage permit transmission apparatus 2 based on an account issuance request transmission command input from a user by an input unit (not shown). Here, the account request transmission unit 74a transmits the electronic signature verification key of the content usage certificate receiving device 7 to the content usage license transmission device 2 via the communication transmitting / receiving means 71.

アカウント受信部74bは、コンテンツ利用許可証送信装置2によって発行されたアカウントを、通信送受信手段71を介して受信するものである。ここで、コンテンツ利用許可証送信装置2から受信したアカウントには、電子署名付加部22aによって施された当該コンテンツ利用許可証送信装置2の電子署名が付加されている。このアカウントは、アカウント記憶手段75に記憶される。   The account receiving unit 74 b receives the account issued by the content usage certificate transmitting device 2 via the communication transmitting / receiving unit 71. Here, to the account received from the content usage certificate transmission device 2, the electronic signature of the content usage license transmission device 2 applied by the electronic signature adding unit 22a is added. This account is stored in the account storage means 75.

アカウント記憶手段75は、コンテンツ利用許可証送信装置2で発行されたアカウントを記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。このアカウント記憶手段75に記憶されたアカウントは、受信装置情報送信手段76のアカウント送信部76aによって読み出される。   The account storage means 75 stores an account issued by the content usage certificate transmission apparatus 2 and is a general storage means such as a semiconductor memory or a hard disk. The account stored in the account storage unit 75 is read by the account transmission unit 76a of the reception device information transmission unit 76.

受信装置情報送信手段76は、当該メインレコーダRを示すアカウントと、端末情報、経路情報及びGPS情報(登録端末情報、登録経路情報及び登録GPS情報)とを、コンテンツ利用許可証送信装置2に送信するものである。ここで、受信装置情報送信手段76は、アカウント送信部76aと、端末情報送信部76bと、経路情報送信部76cと、GPS情報送信部76dとを備える。   The receiving device information transmitting unit 76 transmits the account indicating the main recorder R, terminal information, route information, and GPS information (registered terminal information, registered route information, and registered GPS information) to the content usage permit transmitting device 2. To do. Here, the receiving device information transmitting unit 76 includes an account transmitting unit 76a, a terminal information transmitting unit 76b, a route information transmitting unit 76c, and a GPS information transmitting unit 76d.

アカウント送信部76aは、ローカルエリアネットワーク送受信手段72を介してコンテンツ再生装置9aから受信した、コンテンツ利用許可証の要求、あるいは、図示しない入力手段からユーザによって入力された、コンテンツ再生装置9に対してコンテンツの再生を許可する位置の登録の指令に基づいて、アカウント記憶手段75からアカウントを読み出し、コンテンツ利用許可証送信装置2に送信するものである。ここでは、アカウント送信部76aは、アカウント記憶手段75から、コンテンツ利用許可証送信装置2の電子署名が施されたアカウントを読み出して暗号・電子署名処理手段73の電子署名付加部73aに出力し、電子署名付加部73aによって更に電子署名を施して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。   The account transmission unit 76a receives a request for a content usage permit received from the content reproduction device 9a via the local area network transmission / reception unit 72 or a content reproduction device 9 input by a user from an input unit (not shown). The account is read from the account storage means 75 and transmitted to the content usage permit transmitting apparatus 2 based on the registration instruction of the position where the reproduction of the content is permitted. Here, the account transmission unit 76a reads the account with the electronic signature of the content usage certificate transmission device 2 from the account storage unit 75 and outputs the account to the electronic signature adding unit 73a of the encryption / electronic signature processing unit 73. The electronic signature adding unit 73a further applies an electronic signature, and transmits the digital signature to the content usage permit transmitting apparatus 2 via the communication transmitting / receiving means 71.

端末情報送信部76bは、後記する端末固有情報取得手段78及び受信装置固有情報読み出し手段80から入力された、メインレコーダR、及び、当該メインレコーダRにローカルエリアネットワークで接続されている装置(図3では、コンテンツ再生装置9a、9b、9c、…)の固有情報に基づいて、メインレコーダR、及び、当該メインレコーダRに接続されている装置を識別する識別情報を含む情報を生成して、コンテンツ利用許可証送信装置2に送信するものである。   The terminal information transmission unit 76b is input from the terminal specific information acquisition means 78 and the receiving apparatus specific information reading means 80, which will be described later, and a device connected to the main recorder R via the local area network (see FIG. 3, based on the unique information of the content playback devices 9a, 9b, 9c,...), Information including identification information for identifying the main recorder R and devices connected to the main recorder R is generated. This is transmitted to the content usage permit transmission device 2.

ここで、受信装置情報送信手段76に、コンテンツ再生装置9aからコンテンツ利用許可証の要求が入力されている場合には、この情報は端末情報となり、図示しない入力手段から、コンテンツの再生を許可する位置の登録の指令が入力されている場合には、この情報は、登録端末情報となる。ここで生成された端末情報及び登録端末情報は暗号化部73bに出力され、後記する公開鍵受信手段によって受信された公開鍵によって暗号化された後に、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信される。   Here, when a request for a content use permit is input from the content reproduction device 9a to the reception device information transmission unit 76, this information becomes terminal information, and the reproduction of the content is permitted from the input unit (not shown). When a position registration command is input, this information is registered terminal information. The terminal information and the registered terminal information generated here are output to the encryption unit 73b, encrypted with the public key received by the public key receiving means described later, and then the content usage permit via the communication transmitting / receiving means 71. It is transmitted to the transmission device 2.

なお、ここでは、端末情報送信部76bは、メインレコーダR、及び、当該メインレコーダRに接続されている装置の固有情報を内部変換関数f(x)で変換したものを、メインレコーダR及び接続されている装置の識別情報として生成することとした。   Note that here, the terminal information transmission unit 76b converts the inherent information of the main recorder R and the device connected to the main recorder R with the internal conversion function f (x), the main recorder R and the connection It was decided to generate it as identification information for the device being used.

経路情報送信部76cは、後記する受信装置固有情報読み出し手段80から入力された、メインレコーダRの固有情報に基づいて、メインレコーダRを識別する識別情報を含む情報を生成して、コンテンツ利用許可証送信装置2に送信するものである。ここで生成された情報は暗号化部73bに出力され、後記する公開鍵受信手段77によって受信された公開鍵によって暗号化された後に、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信される。なお、この識別情報には、インターネット5を伝送する経路上の中継装置6a、6b、…の電子署名の検証鍵が付加された後に、当該識別情報がコンテンツ利用許可証送信装置2によって受信されるため、これらの検証鍵が、この識別情報の経路を示すものとなる。   The route information transmitting unit 76c generates information including identification information for identifying the main recorder R based on the unique information of the main recorder R input from the receiving device unique information reading unit 80 described later, and permits use of the content This is transmitted to the certificate transmitter 2. The information generated here is output to the encryption unit 73b, encrypted with the public key received by the public key receiving unit 77, which will be described later, and then transmitted to the content usage permit transmitting apparatus 2 via the communication transmitting / receiving unit 71. Sent. It is to be noted that the identification information is received by the content usage certificate transmitting apparatus 2 after the verification key of the electronic signature of the relay apparatus 6a, 6b,... On the route transmitting the Internet 5 is added. Therefore, these verification keys indicate the path of this identification information.

GPS情報送信部76dは、後記する地理情報受信手段79から入力された、コンテンツ再生装置9の位置を示す緯度と経度の情報を、コンテンツ利用許可証送信装置2に送信するものである。   The GPS information transmission unit 76d transmits the latitude and longitude information indicating the position of the content reproduction device 9 input from the geographic information receiving unit 79 described later to the content usage permit transmission device 2.

ここで、受信装置情報送信手段76に、コンテンツ再生装置9aからコンテンツ利用許可証の要求が入力されている場合には、この緯度と経度の情報はGPS情報となり、図示しない入力手段から、コンテンツの再生を許可する位置の登録の指令が入力されている場合には、この情報は、登録GPS情報となる。このGPS情報及び登録GPS情報は暗号化部73bに出力され、後記する公開鍵受信手段77によって受信された公開鍵によって暗号化された後に、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信される。   Here, when a request for a content use permit is input from the content playback device 9a to the receiving device information transmitting means 76, the latitude and longitude information becomes GPS information. When a command for registering a position where reproduction is permitted is input, this information becomes registered GPS information. The GPS information and the registered GPS information are output to the encryption unit 73b, encrypted with the public key received by the public key receiving unit 77 described later, and then transmitted to the content usage permit transmitting apparatus 2 via the communication transmitting / receiving unit 71. Sent to.

なお、GPS情報送信部76dは、図示しない入力手段によってユーザから入力された、コンテンツ再生装置9に対してコンテンツの再生を許可する位置を示す緯度と経度の情報を、登録GPS情報としてコンテンツ利用許可証送信装置2に送信することとしてもよい。   Note that the GPS information transmission unit 76d permits use of content as latitude and longitude information, which is input from the user by an input unit (not shown) and indicates the position where the content reproduction device 9 is permitted to reproduce the content as registered GPS information. It may be transmitted to the certificate transmitting device 2.

公開鍵受信手段77は、通信送受信手段71を介してコンテンツ利用許可証送信装置2によって生成された公開鍵を受信するものである。ここで、公開鍵受信手段77は、受信された公開鍵を暗号化部73bに出力するとともに、端末固有情報取得手段78に対して
ローカルエリアネットワークで接続されている装置の固有情報を取得する指令と、地理情報受信手段79に対して、コンテンツ再生装置9の位置を示す緯度と経度の情報を取得する指令と、受信装置固有情報読み出し手段80に対して、当該メインレコーダRの固有情報を読み出す指令とを出力する。 The public key receiving unit 77 receives the public key generated by the content usage certificate transmitting device 2 via the communication transmitting / receiving unit 71. Here, the public key receiving unit 77 outputs the received public key to the encryption unit 73b, and also instructs the terminal specific information acquisition unit 78 to acquire specific information of a device connected through the local area network. And a command for acquiring latitude and longitude information indicating the position of the content reproduction device 9 to the geographic information receiving means 79, and the unique information of the main recorder R to the receiving device unique information reading means 80. Command.

なお、ここで、受信装置情報送信手段76に、コンテンツ再生装置9aからコンテンツ利用許可証の要求が入力されている場合には、公開鍵受信手段77は、地理情報受信手段79に対して、当該コンテンツ再生装置9aの位置を示す緯度と経度の情報を取得する指令を出力するとともに、受信装置固有情報読み出し手段80に対して、当該メインレコーダRの固有情報を読み出して端末情報送信部76bに出力する指令を出力する。なお、ここでは、コンテンツ利用許可証を要求したコンテンツ再生装置9はGPSを用いて緯度と経度の情報を取得する手段を備えていることとする。   Here, when a request for a content usage permit is input from the content reproduction device 9a to the receiving device information transmitting unit 76, the public key receiving unit 77 A command for acquiring latitude and longitude information indicating the position of the content reproduction device 9a is output, and the unique information of the main recorder R is read and output to the terminal information transmitting unit 76b to the receiving device unique information reading means 80. Command to output. Here, it is assumed that the content reproduction device 9 that has requested the content use permit includes means for acquiring latitude and longitude information using GPS.

また、受信装置情報送信手段76に、図示しない入力手段から、コンテンツの再生を許可する位置の登録の指令が入力されている場合には、公開鍵受信手段77は、地理情報受信手段79に対して、GPSを用いて緯度と経度の情報を取得する手段を備えたコンテンツ再生装置9の位置を示す緯度と経度の情報を取得する指令を出力するとともに、受信装置固有情報読み出し手段80に対して、当該メインレコーダRの固有情報を読み出して端末情報送信部76b及び経路情報送信部76cとに出力する指令を出力する。   In addition, when a command for registering a position where reproduction of content is permitted is input from the input unit (not shown) to the reception device information transmission unit 76, the public key reception unit 77 instructs the geographic information reception unit 79. In addition, a command for acquiring latitude and longitude information indicating the position of the content reproduction device 9 provided with means for acquiring latitude and longitude information using GPS is output to the receiver specific information reading means 80. Then, a command for reading out the unique information of the main recorder R and outputting it to the terminal information transmitting unit 76b and the route information transmitting unit 76c is output.

端末固有情報取得手段78は、公開鍵受信手段77から入力された指令に基づいて、ローカルエリアネットワークを介して接続されたすべての装置(図3では、コンテンツ再生装置9a、9b、9c、…)の固有情報を取得するものである。ここで、端末固有情報取得手段78は、接続されたすべての装置に対してローカルエリアネットワーク送受信手段72を介して固有情報の要求を送信し、それに基づいて各々の装置から送信された固有情報をローカルエリアネットワーク送受信手段72を介して受信する。ここで取得された固有情報は、端末情報送信部76bに出力される。   The terminal specific information acquisition unit 78 is based on a command input from the public key reception unit 77, and is connected to all devices connected via the local area network (in FIG. 3, the content reproduction devices 9a, 9b, 9c,...). The unique information is acquired. Here, the terminal specific information acquisition unit 78 transmits a request for specific information to all connected devices via the local area network transmission / reception unit 72, and based on this, the specific information transmitted from each device is transmitted. Received via the local area network transmission / reception means 72. The unique information acquired here is output to the terminal information transmitter 76b.

地理情報受信手段79は、公開鍵受信手段77から入力された指令に基づいて、ローカルエリアネットワークを介して接続されたコンテンツ再生装置9の位置の緯度と経度の情報を受信するものである。ここで受信された緯度と経度の情報は、GPS情報送信部76dに出力される。   The geographic information receiving unit 79 receives the latitude and longitude information of the position of the content reproduction device 9 connected via the local area network based on the command input from the public key receiving unit 77. The received latitude and longitude information is output to the GPS information transmitter 76d.

なお、受信装置情報送信手段76に、コンテンツ再生装置9aからコンテンツ利用許可証の要求が入力されている場合には、地理情報受信手段79は、当該コンテンツ再生装置9aにローカルエリアネットワーク送受信手段72を介して緯度と経度の情報の要求を送信し、このコンテンツ再生装置9aの緯度と経度の情報を取得する。   When a request for a content use permit is input from the content reproduction device 9a to the reception device information transmission unit 76, the geographic information reception unit 79 adds a local area network transmission / reception unit 72 to the content reproduction device 9a. A request for information on latitude and longitude is transmitted via the terminal, and information on the latitude and longitude of the content reproduction apparatus 9a is acquired.

また、受信装置情報送信手段76に、図示しない入力手段から、コンテンツの再生を許可する位置の登録の指令が入力されている場合には、地理情報受信手段79は、GPSを用いて緯度と経度の情報を取得する手段を備えた少なくとも1つのコンテンツ再生装置9に対して緯度と経度の情報の要求を送信し、当該コンテンツ再生装置9から緯度と経度の情報を受信する。   In addition, when the registration instruction of the position where the reproduction of the content is permitted is input from the input unit (not shown) to the reception device information transmission unit 76, the geographic information reception unit 79 uses the GPS to calculate the latitude and longitude. A request for latitude and longitude information is transmitted to at least one content playback device 9 having means for acquiring the information, and the latitude and longitude information is received from the content playback device 9.

受信装置固有情報読み出し手段80は、公開鍵受信手段77から入力された指令に基づいて、受信装置固有情報記憶手段81に予め記憶された当該メインレコーダRの固有情報を読み出すものである。ここで読み出された固有情報は、受信装置情報送信手段76に、コンテンツ再生装置9aからコンテンツ利用許可証の要求が入力されている場合には、端末情報送信部76bに出力され、受信装置情報送信手段76に、図示しない入力手段から、コンテンツの再生を許可する位置の登録の指令が入力されている場合には、端末情報送信部76bと経路情報送信部76cとに出力される。   The receiving device unique information reading means 80 reads the unique information of the main recorder R stored in advance in the receiving device unique information storage means 81 based on the command input from the public key receiving means 77. The unique information read here is output to the terminal information transmission unit 76b when a request for a content use permit is input from the content reproduction device 9a to the reception device information transmission unit 76, and the reception device information is received. When a command for registering a position at which content reproduction is permitted is input to the transmission unit 76 from an input unit (not shown), the command is output to the terminal information transmission unit 76b and the route information transmission unit 76c.

受信装置固有情報記憶手段81は、当該メインレコーダRの固有情報を予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。この受信装置固有情報記憶手段81に記憶された固有情報は、受信装置固有情報読み出し手段80によって読み出される。   The receiving device unique information storage unit 81 stores in advance the unique information of the main recorder R, and is a general storage unit such as a semiconductor memory or a hard disk. The unique information stored in the receiving device unique information storage unit 81 is read by the receiving device unique information reading unit 80.

利用許可証取得手段82は、コンテンツ利用許可証送信装置2から、通信送受信手段71を介してコンテンツ利用許可証を受信し、コンテンツ利用許可証を要求したコンテンツ再生装置9aに、ローカルエリアネットワーク送受信手段72を介して、このコンテンツ利用許可証を送信するものである。   The usage permit obtaining unit 82 receives the content usage permit from the content usage permit transmitting device 2 via the communication transmitting / receiving unit 71, and sends the content usage permit to the content reproduction device 9a that has requested the content usage permit. This content use permit is transmitted via 72.

以上のようにコンテンツ利用許可証受信装置7を構成することで、コンテンツ利用許可証受信装置7は、コンテンツの再生を許可する位置において、ローカルエリアネットワークで接続されている装置の識別情報と、当該コンテンツ利用許可証受信装置7とコンテンツ利用許可証送信装置2との間の経路を示す情報と、コンテンツ再生装置9に対してコンテンツの再生を許可する位置を示す緯度と経度の情報とをコンテンツ利用許可証送信装置2に送信することができる。   By configuring the content usage certificate receiving device 7 as described above, the content usage certificate receiving device 7 can identify the identification information of the device connected in the local area network at the position where the content reproduction is permitted, and Information indicating the route between the content usage certificate receiving device 7 and the content usage license transmitting device 2 and latitude and longitude information indicating the position where the content reproduction device 9 is permitted to reproduce the content are used. It can be transmitted to the permit transmission device 2.

また、コンテンツ利用許可証受信装置7は、コンテンツ再生装置9aからコンテンツ利用許可証の要求を受信した場合には、端末情報と、経路情報と、コンテンツ利用許可証を要求したコンテンツ再生装置9aの位置を示すGPS情報とをコンテンツ利用許可証送信装置2に通知することができる。そして、コンテンツの再生を許可する位置としてコンテンツ利用許可証送信装置2にすでに登録されている位置に、当該コンテンツ再生装置9aがある場合には、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信して、当該コンテンツ再生装置9aに送信することができる。そのため、ユーザは予め登録された位置でのみ当該コンテンツを再生することができ、ユーザがコンテンツを他の場所で不正に利用することを防止できる。   Further, when the content usage permit receiving device 7 receives the request for the content usage permit from the content playback device 9a, the content playback device 9a requesting the terminal information, the path information, and the content usage permit is displayed. Can be notified to the content usage permit transmission apparatus 2. If the content playback device 9a is at a position already registered in the content usage permit transmission device 2 as a location where content playback is permitted, the content usage permit transmission device 2 obtains the content usage permit. It can be received and transmitted to the content reproduction device 9a. Therefore, the user can reproduce the content only at a position registered in advance, and the user can be prevented from using the content illegally in other places.

なお、特許請求の範囲に記載の受信装置情報取得送信手段は、ここでは、ローカルエリアネットワークを介して接続されているコンテンツ再生装置9a、9b、9c、…の固有情報(再生装置ID及び端末ID)を取得する端末固有情報取得手段78と、アカウント(受信装置ID)をコンテンツ利用許可証送信装置2に送信するアカウント送信部76aと、コンテンツ再生装置9a、9b、9c、…の固有情報に基づいて算出される識別情報を含む端末情報をコンテンツ利用許可証送信装置2に送信する端末情報送信部76b、あるいは、コンテンツ再生装置9aから、当該コンテンツ再生装置9aの位置の緯度及び経度の情報を受信する地理情報受信手段79と、アカウント(受信装置ID)をコンテンツ利用許可証送信装置2に送信するアカウント送信部76aと、コンテンツ再生装置9aの緯度及び経度の情報をコンテンツ利用許可証送信装置2に送信するGPS情報送信部76dが相当する。   Note that the receiving device information acquisition / transmission means described in the claims here is specific information (reproducing device ID and terminal ID) of the content reproducing devices 9a, 9b, 9c,... Connected via the local area network. ) Based on the unique information of the terminal specific information acquisition means 78, the account transmission unit 76a for transmitting the account (reception device ID) to the content usage permit transmission device 2, and the content reproduction devices 9a, 9b, 9c,. Information on the latitude and longitude of the position of the content reproduction device 9a is received from the terminal information transmission unit 76b that transmits the terminal information including the identification information calculated to the content usage permit transmission device 2 or the content reproduction device 9a. Transmitting the geographic information receiving means 79 and the account (receiving device ID) to the content usage certificate transmitting device 2 And account transmission unit 76a, which corresponds the GPS information transmitting unit 76d that transmits information of the latitude and longitude of the content reproducing apparatus 9a to the content license transmitting unit 2.

また、コンテンツ利用許可証受信装置7は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、また、各機能プログラムを結合して、コンテンツ利用許可証受信プログラムとして動作させることも可能である。   In addition, the content usage certificate receiving device 7 can also realize each means as a function program in a computer, and can also operate the content usage license reception program by combining the function programs. It is.

なお、ここでは、コンテンツ利用許可証受信装置7には、ローカルエリアネットワークでコンテンツ再生装置9a、9b、9c、…が接続されていることとしたが、このコンテンツ再生装置9a、9b、9c、…のうちコンテンツ利用許可証を要求したコンテンツ再生装置9が、ここでは、特許請求の範囲に記載のコンテンツ再生装置に相当し、コンテンツ利用許可証を要求していないコンテンツ再生装置9が、ここでは、特許請求の範囲に記載の端末に相当する。なお、端末情報を用いてコンテンツ利用許可証の送信を判定する本発明の著作権管理システムSでは、ユーザ側に、コンテンツ利用許可証受信装置7と、少なくとも1つのコンテンツ再生装置9と、少なくとも1つの装置(端末)とを備えていればよく、この装置(端末)は、ローカルエリアネットワークを介して固有情報を送信できれば、例えば、ハードディスクレコーダやDVDレコーダのように、コンテンツを再生することができないものであってもよい。また、ローカルエリアネットワークは有線のものであってもよいし無線のものであってもよいし、有線と無線の両方を用いたものであってもよい。   Here, it is assumed that the content reproduction devices 9a, 9b, 9c,... Are connected to the content usage certificate receiving device 7 through a local area network, but the content reproduction devices 9a, 9b, 9c,. Among them, the content playback device 9 that has requested the content usage permit corresponds to the content playback device described in the claims, and the content playback device 9 that has not requested the content usage permit here. This corresponds to the terminal described in the claims. Note that in the copyright management system S of the present invention that determines transmission of a content usage license using terminal information, the content usage license receiving device 7, at least one content playback device 9, and at least 1 The device (terminal) may not be able to reproduce the content as in the case of a hard disk recorder or a DVD recorder, for example, as long as the device (terminal) can transmit the unique information via the local area network. It may be a thing. The local area network may be wired or wireless, or may be both wired and wireless.

また、このコンテンツ再生装置9は、コンテンツの再生を開始する際だけでなく、再生開始後にも定期的にコンテンツ利用許可証受信装置7にコンテンツ利用許可証を要求し、コンテンツ利用許可証が受信されなくなったときにはコンテンツの再生を停止するようにすることで、コンテンツの再生開始後に当該コンテンツ再生装置9が、ユーザによって再生が許可されていない位置に移動された場合には再生を停止し、当該コンテンツの不正利用を防止することができる。   In addition, the content playback device 9 periodically requests the content usage permit receiving device 7 not only when starting playback of the content but also after starting playback, and the content usage permit is received. If the content playback apparatus 9 is moved to a position where playback is not permitted by the user after the start of playback of the content, the playback of the content is stopped. Can be prevented from being illegally used.

[著作権管理システムの動作(第1の実施の形態)]
次に、図4から図11を参照して、本発明の第1の実施の形態である著作権管理システムSの動作について説明する。ここでは、まず、図4から図7を参照して、コンテンツ利用許可証送信装置の動作について説明する。続いて、図8から図11を参照して、コンテンツ利用許可証受信装置の動作について説明する。 [Operation of Copyright Management System (First Embodiment)]
Next, the operation of the copyright management system S according to the first embodiment of the present invention will be described with reference to FIGS. Here, first, the operation of the content use certificate transmitting apparatus will be described with reference to FIGS. Next, the operation of the content usage certificate receiving apparatus will be described with reference to FIGS.

[コンテンツ利用許可証送信装置のアカウント発行動作]
まず、図4を参照(適宜図1及び図2参照)して、コンテンツ利用許可証送信装置2がコンテンツ利用許可証受信装置7にアカウントを発行する動作(アカウント発行動作)について説明する。図4は、本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、コンテンツ利用許可証受信装置にアカウントを発行する動作を示したフローチャートである。 [Account issue operation of content license sending device]
First, referring to FIG. 4 (refer to FIGS. 1 and 2 as appropriate), an operation (account issuing operation) in which the content usage certificate transmitting apparatus 2 issues an account to the content usage license receiving apparatus 7 will be described. FIG. 4 is a flowchart showing an operation in which the content usage certificate transmitting apparatus according to the first embodiment of the present invention issues an account to the content usage certificate receiving apparatus.

コンテンツ利用許可証送信装置2は、アカウント発行手段23によって、通信送受信手段21を介して、メインレコーダRのコンテンツ利用許可証受信装置7からのアカウントの発行要求を受信する(ステップS11)。なお、ここでは、コンテンツ利用許可証送信装置2は、アカウントの発行要求として、コンテンツ利用許可証受信装置7の電子署名の検証鍵を受信する。   The content usage certificate transmitter 2 receives the account issue request from the content usage certificate receiver 7 of the main recorder R via the communication transmitter / receiver 21 by the account issuing unit 23 (step S11). Here, the content usage certificate transmitting device 2 receives the electronic signature verification key of the content usage certificate receiving device 7 as an account issuance request.

そして、コンテンツ利用許可証送信装置2は、アカウント発行手段23によって、ステップS11で受信した検証鍵の正当性を確認し、ユーザの検証を行う(ステップS12)。そして、検証鍵が正当でない場合には(ステップS12でNo)、そのまま動作を終了する。また、検証鍵が正当である場合には(ステップS12でYes)、コンテンツ利用許可証送信装置2は、アカウント発行手段23によって、メインレコーダRに対するアカウントを発行する(ステップS13)。   Then, the content usage certificate transmission apparatus 2 verifies the validity of the verification key received in step S11 by the account issuing unit 23 and verifies the user (step S12). If the verification key is not valid (No in step S12), the operation ends as it is. If the verification key is valid (Yes in step S12), the content usage certificate transmitter 2 issues an account for the main recorder R by the account issuing means 23 (step S13).

更に、コンテンツ利用許可証送信装置2は、アカウント発行手段23によって、ステップS13において発行したアカウントとステップS11において受信した検証鍵とを対応付けて受信装置管理情報記憶手段26に書き込むとともに、暗号・電子署名処理手段22の電子署名付加部22aによって、ステップS13において発行したアカウントに電子署名を施して、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信し(ステップS14)、動作を終了する。   Further, the content usage certificate transmission apparatus 2 writes the account issued in step S13 and the verification key received in step S11 in association with each other by the account issuing means 23 in the receiving apparatus management information storage means 26, and the encryption / electronic The electronic signature adding unit 22a of the signature processing unit 22 applies an electronic signature to the account issued in step S13, and transmits the digital signature to the content usage certificate receiving device 7 via the communication transmitting / receiving unit 21 (step S14). To do.

以上の動作によって、コンテンツ利用許可証送信装置2は、メインレコーダRのコンテンツ利用許可証受信装置7からのアカウントの発行要求に基づいてアカウントを発行し、当該アカウントを受信装置管理情報記憶手段26に記憶するとともに、コンテンツ利用許可証受信装置7に送信する。   Through the above operation, the content usage certificate transmitting device 2 issues an account based on the account issuance request from the content usage certificate receiving device 7 of the main recorder R, and the account is stored in the receiving device management information storage unit 26. The information is stored and transmitted to the content usage certificate receiving device 7.

[コンテンツ利用許可証送信装置の端末情報/経路情報/GPS情報登録動作]
次に、図5を参照(適宜図1及び図2参照)して、コンテンツ利用許可証送信装置2がコンテンツ利用許可証受信装置7から受信した登録端末情報、登録経路情報又は登録GPS情報を受信装置管理情報記憶手段26に書き込む動作(端末情報/経路情報/GPS情報登録動作)について説明する。図5は、本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、登録端末情報、登録経路情報又は登録GPS情報を受信装置管理情報登録手段に書き込む動作を示したフローチャートである。 [Terminal information / route information / GPS information registration operation of content usage permit transmitter]
Next, referring to FIG. 5 (refer to FIG. 1 and FIG. 2 as appropriate), the content usage permit transmission device 2 receives the registration terminal information, registration route information or registration GPS information received from the content usage permit reception device 7. The operation (terminal information / route information / GPS information registration operation) written in the device management information storage means 26 will be described. FIG. 5 is a flowchart showing an operation in which the content usage permit transmission apparatus according to the first embodiment of the present invention writes registered terminal information, registered route information, or registered GPS information in the receiving apparatus management information registering means.

コンテンツ利用許可証送信装置2は、アカウント検証手段24の受信部24aによって、通信送受信手段21を介して、コンテンツ利用許可証受信装置7から当該コンテンツ利用許可証受信装置7の電子署名が施されたアカウントを受信する(ステップS21)。そして、コンテンツ利用許可証送信装置2は、アカウント検証手段24の検証部24bによって、ステップS21において受信したアカウントに対応する検証鍵を受信装置管理情報記憶手段26から読み出す(ステップS22)。   In the content usage certificate transmitting device 2, the digital signature of the content usage license receiving device 7 is given from the content usage license receiving device 7 by the receiving unit 24 a of the account verification unit 24 via the communication transmitting / receiving unit 21. An account is received (step S21). Then, the content usage permit transmission device 2 reads the verification key corresponding to the account received in step S21 from the reception device management information storage unit 26 by the verification unit 24b of the account verification unit 24 (step S22).

そして、コンテンツ利用許可証送信装置2は、検証部24bによって、ステップS22において読み出した検証鍵で、ステップS21において受信したアカウントに施された電子署名を検証し、アカウントが正当であるかを判断する(ステップS23)。そして、アカウントが正当でない場合には(ステップS23でNo)、そのまま動作を終了する。また、アカウントが正当である場合には(ステップS23でYes)、コンテンツ利用許可証送信装置2は、暗号・電子署名処理手段22の鍵生成部22bによって公開鍵を生成し、電子署名付加部22aによって、この公開鍵に電子署名を施して、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信する(ステップS24)。   Then, the content usage certificate transmission apparatus 2 verifies the electronic signature applied to the account received in step S21 by the verification unit 24b using the verification key read in step S22, and determines whether the account is valid. (Step S23). If the account is not valid (No in step S23), the operation is terminated. If the account is valid (Yes in step S23), the content use certificate transmitting apparatus 2 generates a public key by the key generation unit 22b of the encryption / electronic signature processing unit 22, and the electronic signature addition unit 22a. Thus, an electronic signature is applied to the public key and transmitted to the content usage certificate receiving device 7 via the communication transmitting / receiving means 21 (step S24).

そして、コンテンツ利用許可証送信装置2は、受信装置管理情報登録手段25によって、所定の制限時間内に、コンテンツ利用許可証受信装置7から、登録端末情報、登録経路情報又は登録GPS情報を受信したかを判断する(ステップS25)。なお、この登録端末情報、登録経路情報又は登録GPS情報は、暗号化されており、暗号・電子署名処理手段22の復号部22cによって復号された後に、受信装置管理情報登録手段25に受信される。そして、受信しなかった場合には(ステップS25でNo)、そのまま動作を終了する。また、受信した場合には(ステップS25でYes)、コンテンツ利用許可証送信装置2は、受信装置管理情報登録手段25によって、受信装置管理情報記憶手段26に登録端末情報、登録経路情報又は登録GPS情報を書き込み(ステップS26)、動作を終了する。   Then, the content usage permit transmission device 2 has received registration terminal information, registration route information or registration GPS information from the content usage permit reception device 7 within the predetermined time limit by the receiving device management information registration means 25. Is determined (step S25). The registered terminal information, registered route information, or registered GPS information is encrypted and is received by the receiving device management information registering unit 25 after being decrypted by the decrypting unit 22c of the encryption / electronic signature processing unit 22. . If it has not been received (No in step S25), the operation ends. When the content is received (Yes in step S25), the content usage permit transmitting apparatus 2 uses the receiving apparatus management information registering means 25 to store the registered terminal information, registered route information, or registered GPS in the receiving apparatus management information storing means 26. Information is written (step S26), and the operation is terminated.

以上の動作によって、コンテンツ利用許可証送信装置2は、コンテンツ利用許可証受信装置7から登録端末情報、登録経路情報又は登録GPS情報を受信し、受信装置管理情報記憶手段26に記憶する。   Through the above operation, the content usage certificate transmitting device 2 receives the registered terminal information, the registered route information, or the registered GPS information from the content usage certificate receiving device 7 and stores them in the receiving device management information storage unit 26.

[コンテンツ利用許可証送信装置の端末情報及び経路情報に基づくコンテンツ利用許可証送信動作]
次に、図6を参照(適宜図1及び図2参照)して、コンテンツ利用許可証送信装置2が端末情報及び経路情報に基づいてコンテンツ利用許可証受信装置7にコンテンツ利用許可証を送信する動作(端末情報及び経路情報に基づくコンテンツ利用許可証送信動作)について説明する。図6は、本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、端末情報及び経路情報に基づいてコンテンツ利用許可証を送信する動作を示したフローチャートである。 [Content Usage License Sending Operation Based on Terminal Information and Route Information of Content Usage License Sending Device]
Next, referring to FIG. 6 (refer to FIG. 1 and FIG. 2 as appropriate), the content usage permit transmitting device 2 transmits the content usage permit to the content usage permit receiving device 7 based on the terminal information and the route information. The operation (content usage permit transmission operation based on terminal information and route information) will be described. FIG. 6 is a flowchart showing an operation in which the content usage permit transmission apparatus according to the first embodiment of the present invention transmits a content usage permit based on terminal information and route information.

コンテンツ利用許可証送信装置2は、アカウント検証手段24の受信部24aによって、通信送受信手段21を介して、コンテンツ利用許可証受信装置7から電子署名が施されたアカウントを受信する(ステップS31)。そして、コンテンツ利用許可証送信装置2は、アカウント検証手段24の検証部24bによって、ステップS31において受信したアカウントに対応する検証鍵を受信装置管理情報記憶手段26から読み出す(ステップS32)。   In the content usage certificate transmitting apparatus 2, the receiving unit 24a of the account verification unit 24 receives the account with the electronic signature from the content usage certificate receiving apparatus 7 via the communication transmitting / receiving unit 21 (step S31). Then, the content usage permit transmission device 2 reads the verification key corresponding to the account received in step S31 from the reception device management information storage unit 26 by the verification unit 24b of the account verification unit 24 (step S32).

そして、コンテンツ利用許可証送信装置2は、検証部24bによって、ステップS32において読み出した検証鍵に基づいて、ステップS31において受信したアカウントが正当であるかを判断する(ステップS33)。そして、アカウントが正当でない場合には(ステップS33でNo)、そのまま動作を終了する。また、アカウントが正当である場合には(ステップS33でYes)、コンテンツ利用許可証送信装置2は、暗号・電子署名処理手段22の鍵生成部22bによって公開鍵を生成し、電子署名付加部22aによって、この公開鍵に電子署名を施して、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信する(ステップS34)。   Then, the content usage permit transmission apparatus 2 determines whether the account received in step S31 is valid based on the verification key read in step S32 by the verification unit 24b (step S33). If the account is not valid (No in step S33), the operation is terminated as it is. If the account is valid (Yes in step S33), the content usage permit transmission device 2 generates a public key by the key generation unit 22b of the encryption / electronic signature processing unit 22, and the electronic signature addition unit 22a. Thus, an electronic signature is applied to the public key and transmitted to the content usage certificate receiving device 7 via the communication transmitting / receiving means 21 (step S34).

そして、コンテンツ利用許可証送信装置2は、受信装置情報受信手段27によって、所定の制限時間内に、コンテンツ利用許可証受信装置7から端末情報及び経路情報を受信したかを判断する(ステップS35)。なお、この端末情報及び経路情報は、暗号化されており、暗号・電子署名処理手段22の復号部22cによって復号された後に、受信装置情報受信手段27に受信される。そして、受信しなかった場合には(ステップS35でNo)、そのまま動作を終了する。また、受信した場合には(ステップS35でYes)、コンテンツ利用許可証送信装置2は、許可判定手段28の受信装置管理情報読み出し部28aによって、受信装置管理情報記憶手段26に記憶された登録端末情報26b及び登録経路情報26cを読み出す(ステップS36)。   Then, the content usage certificate transmitting device 2 determines whether the receiving device information receiving unit 27 has received the terminal information and the route information from the content usage certificate receiving device 7 within a predetermined time limit (step S35). . The terminal information and the path information are encrypted, and are decrypted by the decryption unit 22c of the encryption / digital signature processing unit 22 and then received by the reception device information reception unit 27. If it has not been received (No in step S35), the operation ends. If received (Yes in step S35), the content usage permit transmitter 2 receives the registration terminal stored in the receiver management information storage unit 26 by the receiver management information reading unit 28a of the permission determination unit 28. Information 26b and registered route information 26c are read (step S36).

そして、コンテンツ利用許可証送信装置2は、暗号・電子署名処理手段22の復号部22cによって、ステップS35において受信した、暗号化された端末情報及び経路情報を復号して、この端末情報及び経路情報と、ステップS36において読み出された登録端末情報26b及び登録経路情報26cとに基づいて、許可判定手段28の端末判定部28b及び経路判定部28cによって、端末情報及び経路情報が正当であるかを判定する(ステップS37;許可判定ステップ)。つまり、コンテンツ利用許可証送信装置2は、許可判定手段28の端末判定部28bによって、ステップS36において読み出された登録端末情報26bによって示される装置の識別情報と、復号した端末情報によって示される装置の識別情報とが一致するかを判定するとともに、ステップS36において読み出された登録経路情報26cによって示される中継装置の識別情報と、復号した経路情報によって示される中継装置の識別情報とが一致するかを判定する。   Then, the content usage certificate transmission apparatus 2 decrypts the encrypted terminal information and path information received in step S35 by the decryption unit 22c of the encryption / digital signature processing means 22, and the terminal information and path information. On the basis of the registered terminal information 26b and the registered route information 26c read in step S36, the terminal determining unit 28b and the route determining unit 28c of the permission determining unit 28 determine whether the terminal information and the route information are valid. Determination (step S37; permission determination step). In other words, the content usage permit transmission device 2 uses the terminal determination unit 28b of the permission determination unit 28 to identify the device identification information indicated by the registered terminal information 26b read in step S36 and the device indicated by the decrypted terminal information. The identification information of the relay device indicated by the registered route information 26c read in step S36 matches the identification information of the relay device indicated by the decoded route information. Determine whether.

そして、正当でないと判定された場合には(ステップS37でNo)、そのまま動作を終了する。また、正当であると判定された場合には(ステップS37でYes)、コンテンツ利用許可証送信装置2は、利用許可証送信手段29によって、コンテンツ利用許可証を生成する(ステップS38)。そして、コンテンツ利用許可証送信装置2は、利用許可証送信手段29によって、コンテンツ利用許可証を、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信し(ステップS39;利用許可証送信ステップ)、動作を終了する。   If it is determined not to be valid (No in step S37), the operation is terminated as it is. If it is determined to be valid (Yes in step S37), the content usage certificate transmission device 2 generates a content usage certificate by the usage certificate transmission means 29 (step S38). Then, the content usage certificate transmitter 2 transmits the content usage certificate to the content usage certificate receiver 7 via the communication transmitter / receiver 21 by the usage certificate transmitter 29 (step S39; Step), the operation ends.

以上の動作によって、コンテンツ利用許可証送信装置2は、コンテンツ利用許可証受信装置7から端末情報及び経路情報を受信し、この端末情報及び経路情報に基づいて、コンテンツの再生を許可する位置に、コンテンツを再生するコンテンツ再生装置9(9a)があるかを判定して、適正な位置にある場合にのみコンテンツ利用許可証を送信することができる。   By the above operation, the content usage permit transmission device 2 receives the terminal information and the route information from the content usage permit reception device 7, and based on the terminal information and the route information, at the position where the reproduction of the content is permitted. It is possible to determine whether or not there is a content playback device 9 (9a) that plays back content, and to transmit a content usage permit only when the content playback device 9 (9a) is in an appropriate position.

[コンテンツ利用許可証送信装置のGPS情報に基づくコンテンツ利用許可証送信動作]
次に、図7を参照(適宜図1及び図2参照)して、コンテンツ利用許可証送信装置2がGPS情報に基づいてコンテンツ利用許可証受信装置7にコンテンツ利用許可証を送信する動作(GPS情報に基づくコンテンツ利用許可証送信動作)について説明する。図7は、本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、GPS情報に基づいてコンテンツ利用許可証を送信する動作を示したフローチャートである。 [Content Usage License Transmission Operation Based on GPS Information of Content Usage License Transmission Device]
Next, referring to FIG. 7 (refer to FIG. 1 and FIG. 2 as appropriate), the content usage permit transmitting device 2 transmits the content usage permit to the content usage permit receiving device 7 based on the GPS information (GPS The content usage permit transmission operation based on information) will be described. FIG. 7 is a flowchart showing an operation in which the content usage permit transmission apparatus according to the first embodiment of the present invention transmits a content usage permit based on GPS information.

コンテンツ利用許可証送信装置2は、アカウント検証手段24の受信部24aによって、通信送受信手段21を介して、コンテンツ利用許可証受信装置7から、当該コンテンツ利用許可証受信装置7の電子署名が施されたアカウントを受信する(ステップS41)。そして、コンテンツ利用許可証送信装置2は、アカウント検証手段24の検証部24bによって、ステップS41において受信したアカウントに対応する検証鍵を受信装置管理情報記憶手段26から読み出す(ステップS42)。   The content usage permit transmission device 2 receives the electronic signature of the content usage permit reception device 7 from the content usage permit reception device 7 via the communication transmitting / receiving unit 21 by the receiving unit 24a of the account verification unit 24. The received account is received (step S41). Then, the content usage certificate transmission device 2 reads the verification key corresponding to the account received in step S41 from the reception device management information storage unit 26 by the verification unit 24b of the account verification unit 24 (step S42).

そして、コンテンツ利用許可証送信装置2は、検証部24bによって、ステップS42において読み出した検証鍵に基づいて、ステップS41において受信したアカウントが正当であるかを判断する(ステップS43)。そして、アカウントが正当でない場合には(ステップS43でNo)、そのまま動作を終了する。また、アカウントが正当である場合には(ステップS43でYes)、コンテンツ利用許可証送信装置2は、暗号・電子署名処理手段22の鍵生成部22bによって公開鍵を生成し、電子署名付加部22aによって、この公開鍵に電子署名を施して、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信する(ステップS44)。   Then, the content usage permit transmission apparatus 2 determines whether the account received in step S41 is valid based on the verification key read in step S42 by the verification unit 24b (step S43). If the account is not valid (No in step S43), the operation ends. If the account is valid (Yes in step S43), the content usage permit transmission device 2 generates a public key by the key generation unit 22b of the encryption / electronic signature processing unit 22, and the electronic signature addition unit 22a. Thus, an electronic signature is applied to the public key and transmitted to the content usage certificate receiving device 7 via the communication transmitting / receiving means 21 (step S44).

そして、コンテンツ利用許可証送信装置2は、受信装置情報受信手段27によって、所定の制限時間内に、コンテンツ利用許可証受信装置7からGPS情報を受信したかを判断する(ステップS45)。なお、このGPS情報は暗号化されており、暗号・電子署名処理手段22の復号部22cによって復号された後に、受信装置情報受信手段27に受信される。そして、受信しなかった場合には(ステップS45でNo)、そのまま動作を終了する。また、受信した場合には(ステップS45でYes)、コンテンツ利用許可証送信装置2は、許可判定手段28の受信装置管理情報読み出し部28aによって、受信装置管理情報記憶手段26に記憶された登録GPS情報26dを読み出す(ステップS46)。   Then, the content usage certificate transmitting device 2 determines whether the receiving device information receiving unit 27 has received GPS information from the content usage certificate receiving device 7 within a predetermined time limit (step S45). The GPS information is encrypted and is received by the receiving device information receiving means 27 after being decrypted by the decrypting unit 22c of the encryption / digital signature processing means 22. If it has not been received (No in step S45), the operation is terminated. When the content is received (Yes in step S45), the content usage permit transmitter 2 receives the registered GPS stored in the receiver management information storage unit 26 by the receiver management information reading unit 28a of the permission determination unit 28. Information 26d is read (step S46).

そして、コンテンツ利用許可証送信装置2は、暗号・電子署名処理手段22の復号部22cによって、ステップS45において受信した、暗号化されたGPS情報を復号して、このGPS情報と、ステップS46において読み出された登録GPS情報26dとに基づいて、許可判定手段28のGPS判定部28dによって、GPS情報が正当であるかを判定する(ステップS47;許可判定ステップ)。つまり、コンテンツ利用許可証送信装置2は、許可判定手段28のGPS判定部28dによって、ステップS46において読み出された登録GPS情報26dによって示される位置の所定の範囲内に、復号したGPS情報によって示される位置が含まれるかを判定する。   Then, the content use certificate transmitting apparatus 2 decrypts the encrypted GPS information received in step S45 by the decryption unit 22c of the encryption / digital signature processing means 22, and reads the GPS information and the read information in step S46. Based on the issued registration GPS information 26d, the GPS determination unit 28d of the permission determination means 28 determines whether the GPS information is valid (step S47; permission determination step). That is, the content usage permit transmission device 2 is indicated by the decoded GPS information within the predetermined range of the position indicated by the registered GPS information 26d read in step S46 by the GPS determination unit 28d of the permission determination unit 28. It is determined whether the position to be included is included.

そして、正当でないと判定された場合には(ステップS47でNo)、そのまま動作を終了する。また、正当であると判定された場合には(ステップS47でYes)、コンテンツ利用許可証送信装置2は、利用許可証送信手段29によって、コンテンツ利用許可証を生成する(ステップS48)。そして、コンテンツ利用許可証送信装置2は、利用許可証送信手段29によって、コンテンツ利用許可証を、通信送受信手段21を介してコンテンツ利用許可証受信装置7に送信し(ステップS49;利用許可証送信ステップ)、動作を終了する。   If it is determined not to be valid (No in step S47), the operation is terminated as it is. If it is determined to be valid (Yes in step S47), the content usage certificate transmitting device 2 generates a content usage certificate by the usage certificate transmitting means 29 (step S48). Then, the content usage certificate transmitting device 2 transmits the content usage certificate to the content usage certificate receiving device 7 via the communication transmitting / receiving unit 21 by the usage certificate transmitting unit 29 (step S49; usage license transmission). Step), the operation ends.

以上の動作によって、コンテンツ利用許可証送信装置2は、コンテンツ利用許可証受信装置7からGPS情報を受信し、コンテンツの再生を許可する位置に、コンテンツを再生するコンテンツ再生装置9(9a)があるかを判定して、適正な位置にある場合にのみコンテンツ利用許可証を送信することができる。   By the above operation, the content usage permit transmitting device 2 receives the GPS information from the content usage permit receiving device 7, and there is a content playback device 9 (9a) that plays back the content at a position where playback of the content is permitted. It is possible to transmit the content use permit only when it is in the proper position.

また、ここでは、端末情報及び経路情報に基づいて、コンテンツの再生を許可する位置にコンテンツ再生装置9(9a)があるかを判定する場合と、GPS情報に基づいて判定する場合とについて説明したが、端末情報と経路情報とGPS情報のうちのいずれか1つに基づいて判定することとしてもよいし、すべてに基づいて判定することとしてもよいし、他の組み合わせによって判定することとしてもよい。   In addition, here, the case where it is determined whether or not the content reproduction device 9 (9a) is in a position where the reproduction of the content is permitted based on the terminal information and the route information and the case where the determination based on the GPS information is performed are described. However, it may be determined based on any one of terminal information, route information, and GPS information, may be determined based on all, or may be determined based on other combinations. .

[コンテンツ利用許可証受信装置のアカウント登録動作]
次に、図8を参照(適宜図1及び図3参照)して、コンテンツ利用許可証受信装置7がコンテンツ利用許可証送信装置2にアカウントを要求して取得する動作(アカウント登録動作)について説明する。図8は、本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、アカウントを登録する動作を示したフローチャートである。 [Account registration operation for content license receiving device]
Next, referring to FIG. 8 (refer to FIG. 1 and FIG. 3 as appropriate), an operation (account registration operation) in which the content usage permit receiving device 7 requests and acquires an account from the content usage permit transmitting device 2 will be described. To do. FIG. 8 is a flowchart showing an operation for registering an account by the content use certificate receiving apparatus according to the first embodiment of the present invention.

コンテンツ利用許可証受信装置7は、アカウント登録手段74のアカウント要求送信部74aによって、アカウントの発行要求となる当該コンテンツ利用許可証受信装置7の電子署名の検証鍵を、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS51)。   The content usage certificate receiving device 7 uses the account request transmitting unit 74a of the account registration unit 74 to transmit the verification key for the electronic signature of the content usage certificate receiving device 7 to be an account issuance request via the communication transmitting / receiving unit 71. It transmits to the content usage permit transmission apparatus 2 (step S51).

そして、コンテンツ利用許可証受信装置7は、アカウント受信部74bによって、所定の制限時間内に、コンテンツ利用許可証送信装置2からアカウントを受信したかを判断し(ステップS52)、受信しなかった場合には(ステップS52でNo)、そのまま動作を終了する。また、受信した場合には(ステップS52でYes)、コンテンツ利用許可証受信装置7は、アカウント登録手段74のアカウント受信部74bによって、ステップS52において受信したアカウントをアカウント記憶手段75に書き込み(ステップS53)、動作を終了する。以上の動作によって、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2にアカウントの発行要求を送信して、アカウントを受信することができる。   Then, the content usage certificate receiving device 7 determines whether or not the account receiving unit 74b has received an account from the content usage certificate transmitting device 2 within a predetermined time limit (step S52). (No in step S52), the operation is terminated as it is. If received (Yes in step S52), the content usage certificate receiver 7 writes the account received in step S52 into the account storage unit 75 by the account receiving unit 74b of the account registration unit 74 (step S53). ), The operation ends. Through the above operation, the content usage certificate receiving device 7 can receive an account by transmitting an account issuance request to the content usage certificate transmitting device 2.

[コンテンツ利用許可証受信装置の端末情報/経路情報/GPS情報通知動作]
次に、図9を参照(適宜図1及び図3参照)して、コンテンツ利用許可証受信装置7がコンテンツ利用許可証送信装置2に登録端末情報、登録経路情報又は登録GPS情報を通知する動作(端末情報/経路情報/GPS情報通知録動作)について説明する。図9は、本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置に登録端末情報、登録経路情報又は登録GPS情報を通知する動作を示したフローチャートである。 [Terminal Information / Route Information / GPS Information Notification Operation of Content Usage License Receiving Device]
Next, referring to FIG. 9 (refer to FIGS. 1 and 3 as appropriate), the content usage permit receiving device 7 notifies the content usage permit transmitting device 2 of registered terminal information, registered route information, or registered GPS information. (Terminal information / route information / GPS information notification operation) will be described. FIG. 9 is a flowchart showing an operation in which the content usage certificate receiving apparatus according to the first embodiment of the present invention notifies the content usage certificate transmitting apparatus of registered terminal information, registered route information, or registered GPS information. .

コンテンツ利用許可証受信装置7は、図示しない入力手段からユーザによって入力された、コンテンツの再生を許可する位置の登録の指令に基づいて、受信装置情報送信手段76のアカウント送信部76aによって、アカウント記憶手段75からアカウントを読み出す(ステップS61)。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の電子署名付加部73aによって、ステップS61において読み出したアカウントに電子署名を施して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS62)。   The content use certificate receiving device 7 stores the account storage by the account transmitting unit 76a of the receiving device information transmitting unit 76 based on the registration command of the position where the reproduction of the content is permitted, which is input by the user from the input unit (not shown). The account is read from the means 75 (step S61). Then, the content usage certificate receiving device 7 applies an electronic signature to the account read in step S61 by the electronic signature adding unit 73a of the encryption / electronic signature processing unit 73, and the content usage certificate is transmitted via the communication transmitting / receiving unit 71. It transmits to the transmitter 2 (step S62).

そして、コンテンツ利用許可証受信装置7は、公開鍵受信手段77によって、所定の制限時間内に通信送受信手段71を介して、コンテンツ利用許可証送信装置2から公開鍵を受信したかを判断し(ステップS63)、受信しなかった場合には(ステップS63でNo)、そのまま動作を終了する。また、受信した場合において(ステップS63でYes)、登録端末情報を通知する場合は、コンテンツ利用許可証受信装置7は、端末固有情報取得手段78によって、ローカルエリアネットワークを介して接続されたすべてのコンテンツ再生装置9の固有情報を取得するとともに、端末固有情報取得手段78によって、受信装置固有情報記憶手段81から当該メインレコーダRの固有情報を読み出す。また、登録経路情報を通知する場合には、コンテンツ利用許可証受信装置7は、受信装置固有情報読み出し手段80によって、受信装置固有情報記憶手段81から当該メインレコーダRの固有情報を読み出す。更に、登録GPS情報を通知する場合には、コンテンツ利用許可証受信装置7は、地理情報受信手段79によって、コンテンツ再生装置9から、当該コンテンツ再生装置9の位置の緯度と経度の情報を受信する(ステップS64)。   Then, the content usage certificate receiving device 7 determines whether the public key receiving unit 77 has received the public key from the content usage license transmitting device 2 via the communication transmitting / receiving unit 71 within a predetermined time limit ( In step S63), if not received (No in step S63), the operation is terminated as it is. When the registration terminal information is notified when it is received (Yes in step S63), the content usage certificate receiving device 7 uses the terminal-specific information acquisition unit 78 to connect all of the terminals connected via the local area network. The unique information of the content playback device 9 is acquired, and the unique information of the main recorder R is read from the receiving device specific information storage unit 81 by the terminal specific information acquisition unit 78. When notifying the registered route information, the content usage certificate receiving device 7 reads the unique information of the main recorder R from the receiving device unique information storage unit 81 by the receiving device unique information reading unit 80. Further, when notifying the registered GPS information, the content use license receiving device 7 receives the latitude and longitude information of the position of the content playback device 9 from the content playback device 9 by the geographic information receiving means 79. (Step S64).

そして、コンテンツ利用許可証受信装置7は、登録端末情報を通知する場合は、受信装置情報送信手段76の端末情報送信部76bによって、ステップS64において取得したコンテンツ再生装置9a、9b、9c、…及びメインレコーダRの固有情報に基づいて登録端末情報を生成する。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の暗号化部73bによって、ステップS63において受信した公開鍵でこの登録端末情報を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。   Then, when notifying the registered terminal information, the content use certificate receiving device 7 receives the content reproducing devices 9a, 9b, 9c,... Acquired in step S64 by the terminal information transmitting unit 76b of the receiving device information transmitting means 76. Registered terminal information is generated based on the unique information of the main recorder R. Then, the content usage certificate receiver 7 encrypts the registered terminal information with the public key received in step S 63 by the encryption unit 73 b of the encryption / digital signature processing unit 73, and transmits the content via the communication transmission / reception unit 71. The license is transmitted to the usage certificate transmitter 2.

また、登録経路情報を通知する場合は、受信装置情報送信手段76の経路情報送信部76cによって、ステップS64において取得したメインレコーダRの固有情報に基づいてメインレコーダRの識別情報を生成する。そして、コンテンツ利用許可証受信装置7は、暗号化部73bによって、ステップS63において受信した公開鍵でこの識別情報を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する。なお、この識別情報には、コンテンツ利用許可証送信装置2に伝送される際に中継装置6a、6b、…の電子署名の検証鍵が付加されるため、コンテンツ利用許可証受信装置7は、この識別情報をコンテンツ利用許可証送信装置2に送信することで登録経路情報を通知することができる。   When notifying the registered route information, the route information transmitting unit 76c of the receiving device information transmitting unit 76 generates the identification information of the main recorder R based on the unique information of the main recorder R acquired in step S64. Then, the content usage certificate receiving device 7 encrypts this identification information with the public key received in step S63 by the encryption unit 73b, and transmits it to the content usage certificate transmitting device 2 via the communication transmitting / receiving means 71. . The identification information is added with the verification key of the electronic signature of the relay device 6a, 6b,... When transmitted to the content usage permit transmitting device 2, so that the content usage permit receiving device 7 The registered route information can be notified by transmitting the identification information to the content use certificate transmitting device 2.

更に、登録GPS情報を通知する場合は、受信装置情報送信手段76のGPS情報送信部76dによって、ステップS64において取得したコンテンツ再生装置9の位置の緯度と経度の情報に基づいて登録GPS情報を生成する。そして、コンテンツ利用許可証受信装置7は、暗号化部73bによって、ステップS63において受信した公開鍵でこのGPS情報を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS65)。   Furthermore, when notifying the registered GPS information, the GPS information transmitting unit 76d of the receiving device information transmitting means 76 generates the registered GPS information based on the latitude and longitude information of the position of the content reproduction device 9 acquired in step S64. To do. Then, the content usage certificate receiving device 7 encrypts this GPS information with the public key received in step S63 by the encryption unit 73b, and transmits it to the content usage license transmitting device 2 via the communication transmitting / receiving means 71. (Step S65).

以上の動作によって、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2に登録端末情報、登録経路情報又は登録GPS情報を通知することができる。   Through the above operation, the content usage certificate receiving device 7 can notify the content usage license transmitting device 2 of registered terminal information, registered route information, or registered GPS information.

[コンテンツ利用許可証受信装置の端末情報及び経路情報に基づくコンテンツ利用許可証取得動作]
次に、図10を参照(適宜図1及び図3参照)して、コンテンツ利用許可証受信装置7がコンテンツ利用許可証送信装置2に端末情報及び経路情報を通知して、コンテンツ利用許可証を取得する動作(端末情報及び経路情報に基づくコンテンツ利用許可証取得動作)について説明する。図10は、本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置に端末情報及び経路情報を通知して、コンテンツ利用許可証を取得する動作を示したフローチャートである。 [Content Usage License Acquisition Operation Based on Terminal Information and Route Information of Content Usage License Receiving Device]
Next, referring to FIG. 10 (refer to FIGS. 1 and 3 as appropriate), the content usage certificate receiving device 7 notifies the content usage license transmitting device 2 of the terminal information and the route information, and the content usage license is obtained. The operation to acquire (content usage permit acquisition operation based on terminal information and route information) will be described. FIG. 10 shows an operation in which the content usage certificate receiving device according to the first embodiment of the present invention notifies the content usage license transmitting device of the terminal information and the route information and acquires the content usage license. It is a flowchart.

コンテンツ利用許可証受信装置7は、ローカルエリアネットワーク送受信手段72を介してコンテンツ再生装置9aから受信したコンテンツ利用許可証の要求に基づいて、受信装置情報送信手段76のアカウント送信部76aによって、アカウント記憶手段75からアカウントを読み出す(ステップS71)。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の電子署名付加部73aによって、ステップS71において読み出したアカウントに電子署名を施して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS72)。   Based on the request for the content usage certificate received from the content reproduction device 9a via the local area network transmission / reception unit 72, the content usage certificate reception device 7 stores the account storage by the account transmission unit 76a of the reception device information transmission unit 76. The account is read from the means 75 (step S71). Then, the content usage certificate receiving device 7 applies the electronic signature to the account read in step S 71 by the electronic signature adding unit 73 a of the encryption / electronic signature processing unit 73, and the content usage certificate via the communication transmitting / receiving unit 71. The data is transmitted to the transmission device 2 (step S72).

そして、コンテンツ利用許可証受信装置7は、公開鍵受信手段77によって、所定の制限時間内に通信送受信手段71を介して、コンテンツ利用許可証送信装置2から公開鍵を受信したかを判断し(ステップS73)、受信しなかった場合には(ステップS73でNo)、そのまま動作を終了する。また、受信した場合には(ステップS73でYes)、コンテンツ利用許可証受信装置7は、端末固有情報取得手段78によって、ローカルエリアネットワークを介して接続されたすべてのコンテンツ再生装置9の固有情報を取得するとともに、受信装置固有情報読み出し手段80によって、受信装置固有情報記憶手段81から当該メインレコーダRの固有情報を読み出す(ステップS74)。   Then, the content usage certificate receiving device 7 determines whether the public key receiving unit 77 has received the public key from the content usage license transmitting device 2 via the communication transmitting / receiving unit 71 within a predetermined time limit ( If it is not received (step S73), the operation is terminated as it is (No in step S73). If received (Yes in step S73), the content usage certificate receiving device 7 uses the terminal specific information acquisition unit 78 to acquire the specific information of all the content playback devices 9 connected via the local area network. At the same time, the receiver specific information reading means 80 reads the specific information of the main recorder R from the receiver specific information storage means 81 (step S74).

そして、コンテンツ利用許可証受信装置7は、受信装置情報送信手段76の端末情報送信部76bによって、ステップS74において取得したコンテンツ再生装置9a、9b、9c、…及びメインレコーダRの固有情報に基づいて端末情報を生成する。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の暗号化部73bによって、ステップS73において受信した公開鍵でこの端末情報を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS75)。なお、この端末情報には、コンテンツ利用許可証送信装置2に伝送される際に中継装置6a、6b、…の電子署名の検証鍵が付加されるため、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2に端末情報と経路情報とを通知することができる。   Then, the content usage certificate receiving device 7 is based on the content reproducing devices 9a, 9b, 9c,... And the unique information of the main recorder R acquired in step S74 by the terminal information transmitting unit 76b of the receiving device information transmitting means 76. Generate terminal information. Then, the content usage certificate receiving device 7 encrypts this terminal information with the public key received in step S 73 by the encryption unit 73 b of the encryption / digital signature processing unit 73, and uses the content via the communication transmitting / receiving unit 71. It transmits to the permit transmission apparatus 2 (step S75). It is to be noted that since the verification information of the electronic signatures of the relay devices 6a, 6b,... Is added to the terminal information when transmitted to the content usage permit transmitting device 2, the content usage permit receiving device 7 Terminal information and route information can be notified to the usage permit transmission device 2.

(利用許可証取得ステップ)
そして、コンテンツ利用許可証受信装置7は、利用許可証取得手段82によって、所定の制限時間内に通信送受信手段71を介して、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信したかを判断し(ステップS76)、受信しなかった場合には(ステップS76でNo)、そのまま動作を終了する。また、受信した場合には(ステップS76でYes)、コンテンツ利用許可証受信装置7は、利用許可証取得手段82によって、ローカルエリアネットワーク送受信手段72を介して、コンテンツ利用許可証を要求したコンテンツ再生装置9aにステップS76において受信したコンテンツ利用許可証を送信し(ステップS77)、動作を終了する。 (License acquisition step)
Then, the content usage certificate receiving device 7 determines whether the content usage license is received from the content usage license transmitting device 2 by the usage certificate acquiring unit 82 via the communication transmitting / receiving unit 71 within a predetermined time limit. If it is judged (step S76) and not received (No in step S76), the operation is terminated as it is. If received (Yes in step S76), the content usage certificate receiving device 7 uses the usage certificate acquisition unit 82 to reproduce the content requested for the content usage certificate via the local area network transmission / reception unit 72. The content usage permit received in step S76 is transmitted to the apparatus 9a (step S77), and the operation is terminated.

以上の動作によって、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2に端末情報及び経路情報を通知することができる。そして、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信して、コンテンツ利用許可証を要求したコンテンツ再生装置9aに送信することができる。   With the above operation, the content usage certificate receiving device 7 can notify the content usage certificate transmitting device 2 of the terminal information and the route information. The content usage certificate receiving device 7 can receive the content usage certificate from the content usage license transmitting device 2 and transmit it to the content reproduction device 9a that has requested the content usage license.

[コンテンツ利用許可証受信装置のGPS情報に基づくコンテンツ利用許可証取得動作]
次に、図11を参照(適宜図1及び図3参照)して、コンテンツ利用許可証受信装置7がコンテンツ利用許可証送信装置2にGPS情報を通知して、コンテンツ利用許可証を取得する動作(GPS情報に基づくコンテンツ利用許可証取得動作)について説明する。図11は、本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置にGPS情報を通知して、コンテンツ利用許可証を取得する動作を示したフローチャートである。 [Content Usage License Acquisition Operation Based on GPS Information of Content Usage License Receiving Device]
Next, referring to FIG. 11 (refer to FIGS. 1 and 3 as appropriate), the content usage certificate receiving device 7 notifies the content usage license transmitting device 2 of the GPS information and acquires the content usage license. (Content usage permit acquisition operation based on GPS information) will be described. FIG. 11 is a flowchart showing an operation in which the content usage certificate receiving device according to the first embodiment of the present invention notifies the content usage license transmitting device of GPS information and acquires the content usage license. .

コンテンツ利用許可証受信装置7は、ローカルエリアネットワーク送受信手段72を介してコンテンツ再生装置9aから受信したコンテンツ利用許可証の要求に基づいて、受信装置情報送信手段76のアカウント送信部76aによって、アカウント記憶手段75からアカウントを読み出す(ステップS81)。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の電子署名付加部73aによって、ステップS81において読み出したアカウントに電子署名を施して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS82)。   Based on the request for the content usage certificate received from the content reproduction device 9a via the local area network transmission / reception unit 72, the content usage certificate reception device 7 stores the account storage by the account transmission unit 76a of the reception device information transmission unit 76. The account is read from the means 75 (step S81). Then, the content usage certificate receiving device 7 applies an electronic signature to the account read in step S81 by the electronic signature adding unit 73a of the encryption / electronic signature processing unit 73, and the content usage certificate is transmitted via the communication transmitting / receiving unit 71. The data is transmitted to the transmission device 2 (step S82).

そして、コンテンツ利用許可証受信装置7は、公開鍵受信手段77によって、所定の制限時間内に通信送受信手段71を介して、コンテンツ利用許可証送信装置2から公開鍵を受信したかを判断し(ステップS83)、受信しなかった場合には(ステップS83でNo)、そのまま動作を終了する。また、受信した場合には(ステップS83でYes)、コンテンツ利用許可証受信装置7は、地理情報受信手段79によって、コンテンツ再生装置9aから、当該コンテンツ再生装置9aの位置を示す緯度と経度の情報を取得する(ステップS84)。   Then, the content usage certificate receiving device 7 determines whether the public key receiving unit 77 has received the public key from the content usage license transmitting device 2 via the communication transmitting / receiving unit 71 within a predetermined time limit ( In step S83), if not received (No in step S83), the operation is terminated as it is. If the content is received (Yes in step S83), the content usage permit receiving device 7 uses the geographic information receiving means 79 to receive the latitude and longitude information indicating the position of the content playback device 9a from the content playback device 9a. Is acquired (step S84).

そして、コンテンツ利用許可証受信装置7は、受信装置情報送信手段76の端末情報送信部76bによって、ステップS84において取得したコンテンツ再生装置9aの位置の緯度と経度の情報に基づいてGPS情報を生成する。そして、コンテンツ利用許可証受信装置7は、暗号・電子署名処理手段73の暗号化部73bによって、ステップS83において受信した公開鍵でこのGPS情報を暗号化して、通信送受信手段71を介してコンテンツ利用許可証送信装置2に送信する(ステップS85)。   Then, the content usage certificate receiving device 7 generates GPS information based on the latitude and longitude information of the position of the content reproduction device 9a acquired in step S84 by the terminal information transmitting unit 76b of the receiving device information transmitting means 76. . Then, the content usage certificate receiving device 7 encrypts the GPS information with the public key received in step S83 by the encryption unit 73b of the encryption / electronic signature processing unit 73, and uses the content via the communication transmitting / receiving unit 71. It transmits to the permit transmission apparatus 2 (step S85).

(利用許可証取得ステップ)
そして、コンテンツ利用許可証受信装置7は、利用許可証取得手段82によって、所定の制限時間内に通信送受信手段71を介して、コンテンツ利用許可証送信装置2からコンテンツ利用許可証を受信したかを判断し(ステップS86)、受信しなかった場合には(ステップS86でNo)、そのまま動作を終了する。また、受信した場合には(ステップS86でYes)、コンテンツ利用許可証受信装置7は、利用許可証取得手段82によって、ローカルエリアネットワーク送受信手段72を介して、コンテンツ利用許可証を要求したコンテンツ再生装置9aにステップS86において受信したコンテンツ利用許可証を送信し(ステップS87)、動作を終了する。 (License acquisition step)
Then, the content usage certificate receiving device 7 determines whether the content usage license is received from the content usage license transmitting device 2 by the usage certificate acquiring unit 82 via the communication transmitting / receiving unit 71 within a predetermined time limit. If it is determined (step S86) and it is not received (No in step S86), the operation is terminated as it is. If received (Yes in step S86), the content usage certificate receiving device 7 uses the usage certificate acquisition unit 82 to reproduce the content requested for the content usage certificate via the local area network transmission / reception unit 72. The content usage permit received in step S86 is transmitted to the apparatus 9a (step S87), and the operation is terminated.

以上の動作によって、コンテンツ利用許可証受信装置7は、コンテンツ利用許可証送信装置2にGPS情報を通知して、コンテンツ利用許可証を受信し、コンテンツ利用許可証を要求したコンテンツ再生装置9aに送信することができる。   With the above operation, the content usage certificate receiving device 7 notifies the content usage license transmitting device 2 of the GPS information, receives the content usage license, and transmits it to the content reproduction device 9a that requested the content usage license. can do.

[著作権管理システムの構成(第2の実施の形態)]
次に、図12を参照して、本発明の第2の実施の形態である著作権管理システムSAの構成について説明する。図12は、本発明の第2の実施の形態である著作権管理システムの構成を示したブロック図である。図12に示すように、著作権管理システムSAは、コンテンツ提供者側のコンテンツサーバ1と、コンテンツ利用許可証送信装置2Aから、インターネット5を経由して、コンテンツのユーザ(購入者)側の装置であるメインレコーダRAにコンテンツ送信し、また、インターネット5と基地局6Aとを経由して、当該コンテンツの再生を許可するコンテンツ利用許可証を、ユーザ側の装置である携帯端末Mに配信するシステムである。 [Configuration of Copyright Management System (Second Embodiment)]
Next, the configuration of the copyright management system SA which is the second embodiment of the present invention will be described with reference to FIG. FIG. 12 is a block diagram showing a configuration of a copyright management system according to the second embodiment of the present invention. As shown in FIG. 12, the copyright management system SA is a device on the content user (purchaser) side via the Internet 5 from the content server 1 on the content provider side and the content usage permit transmission device 2A. A system for transmitting content to a main recorder RA, which is a mobile terminal M, which distributes a content usage permit permitting the reproduction of the content via the Internet 5 and the base station 6A, to a mobile terminal M that is a user side device. It is.

著作権管理システムSAは、著作権管理システムS(図1参照)のコンテンツ利用許可証送信装置2に代えてコンテンツ利用許可証送信装置2Aを、中継装置6aに代えて基地局6Aを、メインレコーダRに代えてメインレコーダRAを、コンテンツ再生装置9に代えて携帯端末Mを備える。著作権管理システムSA内のコンテンツ利用許可証送信装置2A、基地局6A、メインレコーダRA、携帯端末M以外の構成は、図1に示したものと同一であるので、同一の符号を付し、説明を省略する。   The copyright management system SA includes a content usage certificate transmission device 2A instead of the content usage license transmission device 2 of the copyright management system S (see FIG. 1), a base station 6A instead of the relay device 6a, and a main recorder. A main recorder RA is provided in place of R, and a portable terminal M is provided in place of the content reproduction device 9. Since the configuration other than the content usage permit transmission device 2A, the base station 6A, the main recorder RA, and the portable terminal M in the copyright management system SA is the same as that shown in FIG. Description is omitted.

コンテンツ利用許可証送信装置2Aは、コンテンツサーバ1に保持されているコンテンツのコンテンツ利用許可証を管理するものである。つまり、コンテンツ利用許可証送信装置2Aは、後記する携帯端末Mからのコンテンツ利用許可証の要求に応じて、後記するコンテンツ利用許可証受信手段7A(図15参照)によって登録された、コンテンツの再生を許可する位置の情報と、携帯端末Mの位置の情報とに基づいて判定を行い、コンテンツ利用許可証を発行するものである。   The content usage permit transmission device 2A manages the content usage permit of the content held in the content server 1. That is, the content usage certificate transmitting device 2A reproduces the content registered by the content usage certificate receiving means 7A (see FIG. 15), which will be described later, in response to a request for the content usage certificate from the portable terminal M, which will be described later. Is determined based on the information on the position where the user is permitted and the information on the position of the portable terminal M, and a content usage permit is issued.

基地局6Aは、所定の範囲のエリアにある携帯端末Mと電波を介して通信データの送受信を行うとともに、この通信データを他のネットワークに中継するものである。   The base station 6A transmits and receives communication data to and from the mobile terminal M in an area within a predetermined range via radio waves and relays the communication data to another network.

メインレコーダRAは、コンテンツ記憶装置Cと、利用位置登録装置10Aとを備え、ユーザが所望するコンテンツをコンテンツサーバ1から取得したコンテンツ記憶装置Cに記憶し、更に、携帯端末Mに対してコンテンツの再生を許可する位置を、コンテンツ利用許可証送信装置2Aに登録するものである。なお、コンテンツ記憶装置Cは、図1に示したものと同一であるので説明を省略する。   The main recorder RA includes a content storage device C and a usage location registration device 10A, stores the content desired by the user in the content storage device C acquired from the content server 1, and further stores the content in the portable terminal M. The position where reproduction is permitted is registered in the content usage certificate transmitting apparatus 2A. The content storage device C is the same as that shown in FIG.

利用位置登録装置10Aは、携帯端末Mに対してコンテンツの再生を許可する位置を、コンテンツ利用許可証送信装置2Aに登録するものである。   The usage position registration device 10A registers the location where the portable terminal M is permitted to reproduce content in the content usage certificate transmission device 2A.

携帯端末Mは、コンテンツ記憶装置Cに記憶されたコンテンツをコピーし、コンテンツ利用許可証送信装置2Aから当該コンテンツの利用許可証を取得して、当該コンテンツを再生するものである。このコンテンツ再生装置は、例えば、携帯電話などである。なお、この携帯端末Mは、利用位置登録装置10Aによってコンテンツの再生を許可する位置を登録する際と、コンテンツ記憶装置Cに記憶されたコンテンツをコピーする際にはローカルエリアネットワークで接続され、その後、利用位置登録装置10Aとの接続が切断されて、コンテンツ利用許可証送信装置2Aからコンテンツ利用許可証を取得してコンテンツを再生する。   The portable terminal M copies the content stored in the content storage device C, acquires the content usage permit from the content usage permit transmission device 2A, and reproduces the content. This content reproduction apparatus is, for example, a mobile phone. The portable terminal M is connected via a local area network when registering a position where the reproduction of the content is permitted by the use position registration device 10A and when copying the content stored in the content storage device C. Then, the connection with the use location registration device 10A is disconnected, and the content use permit is acquired from the content use permit transmitting device 2A to reproduce the content.

以下、著作権管理システムSAにおいて、コンテンツ利用許可証送信装置2Aと、利用位置登録装置10Aと、携帯端末Mとについて詳細に説明する。   Hereinafter, in the copyright management system SA, the content usage permit transmission device 2A, the usage location registration device 10A, and the portable terminal M will be described in detail.

(コンテンツ利用許可証送信装置の構成)
まず、図13を参照(適宜図12参照)して、コンテンツ利用許可証送信装置2Aの構成について説明する。図13は、本発明の第2の実施の形態におけるコンテンツ利用許可証送信装置の構成を示したブロック図である。なお、コンテンツ利用許可証送信装置2Aは、コンテンツ利用許可証送信装置2(図2参照)の暗号・電子署名処理手段22に代えて暗号・電子署名処理手段22Aを、受信装置管理情報登録手段25に代えて受信装置管理情報登録手段25Aを、受信装置管理情報記憶手段26に代えて受信装置管理情報記憶手段26Aを、受信装置情報受信手段27に代えて受信装置情報受信手段27Aを、許可判定手段28に代えて許可判定手段28Aを、利用許可証送信手段29に代えて利用許可証送信手段29Aを備える。コンテンツ利用許可証送信装置2Aの暗号・電子署名処理手段22A、受信装置管理情報登録手段25A、受信装置管理情報記憶手段26A、受信装置情報受信手段27A、許可判定手段28A及び利用許可証送信手段29A以外の構成は、図2に示したものと同一であるので、同一の符号を付し、説明を省略する。 (Configuration of content usage permit transmitter)
First, with reference to FIG. 13 (refer to FIG. 12 as appropriate), the configuration of the content usage permit transmitting apparatus 2A will be described. FIG. 13 is a block diagram showing the configuration of the content usage certificate transmission apparatus according to the second embodiment of the present invention. It should be noted that the content usage certificate transmitting device 2A replaces the encryption / electronic signature processing unit 22A of the content usage certificate transmission device 2 (see FIG. 2) with a receiving device management information registration unit 25. Instead of receiving device management information registration means 25A, receiving device management information storage means 26A instead of receiving device management information storage means 26, and receiving device information receiving means 27A instead of receiving device information receiving means 27. In place of the means 28, a permission determining means 28A is provided, and in place of the usage permit transmitting means 29, a usage permit transmitting means 29A is provided. Cryptographic / digital signature processing means 22A, receiving apparatus management information registering means 25A, receiving apparatus management information storing means 26A, receiving apparatus information receiving means 27A, permission determining means 28A, and usage permit transmitting means 29A of content usage certificate transmitting apparatus 2A Since the configuration other than that is the same as that shown in FIG.

暗号・電子署名処理手段22Aは、通信データに電子署名を施して付加し、また、秘密鍵を生成するとともに、この秘密鍵で暗号化された通信データを秘密鍵によって復号するものである。ここでは、暗号・電子署名処理手段22Aは、電子署名付加部22Aaと、鍵生成部22Abと、復号部22Acとを備える。   The encryption / electronic signature processing means 22A adds an electronic signature to communication data, generates a secret key, and decrypts the communication data encrypted with the secret key using the secret key. Here, the encryption / electronic signature processing means 22A includes an electronic signature addition unit 22Aa, a key generation unit 22Ab, and a decryption unit 22Ac.

電子署名付加部22Aaは、通信データに当該コンテンツ利用許可証送信装置2の電子署名を施して付加するものである。ここで電子署名が施された通信データは通信送受信手段21を介して利用位置登録装置10Aに送信される。ここでは、電子署名付加部22aは、アカウント発行手段23から入力されたアカウントと、後記する鍵生成部22Abによって生成されたDiffie−Hellman鍵共有用の数値の情報とに電子署名を施して付加し、通信送受信手段21を介して利用位置登録装置10Aに送信する。なお、電子署名付加部22Aaは、コンテンツ利用許可証送信装置2の電子署名付加部22a(図2参照)に比べて、入力される通信データを公開鍵に代えてDiffie−Hellman鍵共有用の数値の情報としただけで、機能は同じものである。   The electronic signature adding unit 22Aa adds the electronic signature of the content usage certificate transmitting apparatus 2 to the communication data. Here, the communication data to which the electronic signature is applied is transmitted to the use location registration apparatus 10A via the communication transmitting / receiving means 21. Here, the electronic signature adding unit 22a applies an electronic signature to the account input from the account issuing unit 23 and the numerical information for Diffie-Hellman key sharing generated by the key generation unit 22Ab described later. Then, the information is transmitted to the use location registration apparatus 10A via the communication transmitting / receiving means 21. The digital signature adding unit 22Aa is different from the digital signature adding unit 22a (see FIG. 2) of the content usage certificate transmission apparatus 2 in that the input communication data is replaced with a public key and is a value for Diffie-Hellman key sharing. The function is the same as the information.

鍵生成部22Abは、アカウント検証手段24の検証部24bからの指令に基づいて、Diffie−Hellman鍵共有用の数値を生成して、利用位置登録装置10Aと交換するものである。ここで生成されたDiffie−Hellman鍵共有用の数値は電子署名付加部22Aaに出力され、通信送受信手段21を介して利用位置登録装置10Aに送信される。また、秘密鍵を生成するために必要な情報である秘密鍵情報は、アカウント検証手段24によって検証されたアカウントに対応させて受信装置管理情報記憶手段26Aに書き込まれる。   The key generation unit 22Ab generates a numerical value for Diffie-Hellman key sharing based on a command from the verification unit 24b of the account verification unit 24, and exchanges it with the use location registration apparatus 10A. The numerical value for Diffie-Hellman key sharing generated here is output to the electronic signature adding unit 22Aa and transmitted to the use location registration apparatus 10A via the communication transmitting / receiving means 21. Also, secret key information, which is information necessary for generating a secret key, is written in the receiving apparatus management information storage unit 26A in association with the account verified by the account verification unit 24.

復号部22Acは、利用位置登録装置10Aから秘密鍵で暗号化された通信データを、通信送受信手段21を介して受信し、この通信データを受信装置管理情報記憶手段26Aから読み出した秘密鍵情報26Aeに基づいて生成した秘密鍵によって復号するものである。ここでは、復号部22Acは、利用位置登録装置10Aから、暗号化された登録GPS情報を、通信送受信手段21を介して受信して復号し、携帯端末Mから、暗号化されたGPS情報を、通信送受信手段21を介して受信して復号する。ここで復号された登録GPS情報は受信装置管理情報登録手段25Aに、GPS情報は受信装置情報受信手段27Aに出力される。   The decryption unit 22Ac receives the communication data encrypted with the secret key from the use location registration apparatus 10A via the communication transmitting / receiving means 21, and the secret key information 26Ae read out from the receiving apparatus management information storage means 26A. Is decrypted with the secret key generated based on the above. Here, the decryption unit 22Ac receives and decrypts the encrypted registration GPS information from the use position registration device 10A via the communication transmission / reception means 21, and decrypts the encrypted GPS information from the mobile terminal M. It receives and decodes via the communication transmission / reception means 21. The decrypted registered GPS information is output to the receiving apparatus management information registering means 25A, and the GPS information is output to the receiving apparatus information receiving means 27A.

受信装置管理情報登録手段25Aは、復号部22Acから入力される登録GPS情報を、アカウント検証手段24によって検証されたアカウントに対応させて受信装置管理情報記憶手段26Aに書き込むものである。なお、受信装置管理情報登録手段25Aは、コンテンツ利用許可証送信装置2の受信装置管理情報登録手段25(図2参照)に比べて入力される通信データを登録端末情報、登録経路情報及び登録GPS情報から登録GPS情報としただけで、機能は同じものである。   The receiving device management information registration unit 25A writes the registered GPS information input from the decrypting unit 22Ac in the receiving device management information storage unit 26A in association with the account verified by the account verification unit 24. Note that the receiving device management information registration unit 25A receives communication data input as compared with the receiving device management information registration unit 25 (see FIG. 2) of the content usage permit transmission device 2 as registered terminal information, registered route information, and registered GPS. The function is the same only by using the registered GPS information from the information.

受信装置管理情報記憶手段26Aは、アカウント情報26aに登録GPS情報26dと、秘密鍵情報26Aeとを対応させた受信装置管理情報を記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。アカウント情報26aは、アカウント発行手段23によって書き込まれ、アカウントと、このアカウントに対応するメインレコーダRAの利用位置登録装置10Aの検証鍵とを対応させたものである。また、登録GPS情報26dは、受信装置管理情報登録手段25Aによって書き込まれる。更に、秘密鍵情報26Aeは、鍵生成部22Abによって書き込まれる。なお、アカウント情報26a及び登録GPS情報26dは、コンテンツ利用許可証送信装置2の受信装置管理情報記憶手段26(図2参照)に記憶されたアカウント情報26a及び登録GPS情報26dと実質的に同じものである。   The receiving device management information storage means 26A stores receiving device management information in which the registered GPS information 26d and the secret key information 26Ae are associated with the account information 26a, and is a general storage means such as a semiconductor memory or a hard disk. is there. The account information 26a is written by the account issuing means 23, and associates the account with the verification key of the use location registration apparatus 10A of the main recorder RA corresponding to this account. The registered GPS information 26d is written by the receiving device management information registering means 25A. Furthermore, the secret key information 26Ae is written by the key generation unit 22Ab. The account information 26a and the registered GPS information 26d are substantially the same as the account information 26a and the registered GPS information 26d stored in the receiving device management information storage means 26 (see FIG. 2) of the content usage permit transmitting device 2. It is.

このアカウント情報26aと登録GPS情報26dは、後記する許可判定手段28Aによって、携帯端末Mに対してコンテンツの再生を許可するか否かを判定する際に参照される。秘密鍵情報26Aeは復号部22Acによって通信データを復号する際に参照され、また、後記する利用許可証送信手段29Aによって、携帯端末Mにコンテンツ利用許可証を送信する際に読み出される。   The account information 26a and the registered GPS information 26d are referred to when permission determination means 28A described later determines whether or not the portable terminal M is permitted to reproduce content. The private key information 26Ae is referred to when the communication data is decrypted by the decryption unit 22Ac, and is read when the content usage permit is transmitted to the portable terminal M by the usage permit transmitting means 29A described later.

なお、秘密鍵情報26Aeは、秘密鍵を生成するために必要な情報であり、鍵生成部22Abによって生成された、Diffie−Hellman鍵交換で使用する素数p、生成元g、当該コンテンツ利用許可証送信装置2Aの秘密情報t’及び後記する利用位置登録装置10Aの鍵生成部103Ac(図14参照)によって生成された秘密鍵生成情報gf(IDx) mod pを含む情報である。なお、IDxは、携帯端末Mの固有情報、f(x)は、利用位置登録装置10Aと携帯端末Mの内部変換関数である。 The secret key information 26Ae is information necessary for generating a secret key. The prime number p generated by the Diffie-Hellman key exchange generated by the key generation unit 22Ab, the generation source g, and the content use permit are generated. This is information including secret information t ′ of the transmitting apparatus 2A and secret key generation information g f (IDx) mod p generated by a key generation unit 103Ac (see FIG. 14) of the use location registration apparatus 10A described later. IDx is unique information of the mobile terminal M, and f (x) is an internal conversion function of the use location registration device 10A and the mobile terminal M.

受信装置情報受信手段27Aは、アカウント検証手段24によって検証されたアカウントに対応し、復号部22Acから入力されるGPS情報を受信するものである。ここで受信されたGPS情報は、許可判定手段28AのGPS判定部28Adに出力される。なお、受信装置情報受信手段27Aは、コンテンツ利用許可証送信装置2の受信装置情報受信手段27(図2参照)に比べて入力される通信データを端末情報、経路情報及びGPS情報からGPS情報としただけで、機能は同じものである。   The receiving device information receiving unit 27A receives GPS information corresponding to the account verified by the account verifying unit 24 and input from the decoding unit 22Ac. The GPS information received here is output to the GPS determination unit 28Ad of the permission determination means 28A. Note that the receiving device information receiving means 27A converts the communication data input compared to the receiving device information receiving means 27 (see FIG. 2) of the content usage permit transmitting device 2 from the terminal information, the route information and the GPS information to the GPS information. Just the function is the same.

許可判定手段28Aは、受信装置情報受信手段27Aで受信されたGPS情報に基づいて、登録GPS情報によって示される位置にコンテンツ利用許可証を要求した携帯端末Mがあるかを判定するものである。ここでは、許可判定手段28Aは、受信装置管理情報読み出し部28Aaと、GPS判定部28Adとを備える。   The permission determination unit 28A determines whether there is a mobile terminal M that has requested the content use permit at the position indicated by the registered GPS information, based on the GPS information received by the reception device information reception unit 27A. Here, the permission determination unit 28A includes a reception device management information reading unit 28Aa and a GPS determination unit 28Ad.

受信装置管理情報読み出し部28Aaは、アカウント検証手段24の検証部24bから入力されたアカウントに対応する登録GPS情報26Adを、受信装置管理情報記憶手段26Aから読み出すものである。ここで読み出された登録GPS情報26Adは、GPS判定部28Adに出力される。なお、受信装置管理情報読み出し部28Aaは、コンテンツ利用許可証送信装置2の受信装置管理情報読み出し部28a(図2参照)に比べて入力される通信データを登録端末情報、登録経路情報及び登録GPS情報から登録GPS情報としただけで、機能は同じものである。   The reception device management information reading unit 28Aa reads the registered GPS information 26Ad corresponding to the account input from the verification unit 24b of the account verification unit 24 from the reception device management information storage unit 26A. The registered GPS information 26Ad read here is output to the GPS determination unit 28Ad. Note that the receiving device management information reading unit 28Aa receives the communication data input as compared with the receiving device management information reading unit 28a (see FIG. 2) of the content usage certificate transmitting device 2 as registered terminal information, registered route information, and registered GPS. The function is the same only by using the registered GPS information from the information.

GPS判定部28Adは、受信装置管理情報読み出し部28Aaによって読み出された登録GPS情報26Adによって示される位置の所定の範囲内に、受信装置情報受信手段27Aから入力されたGPS情報によって示される位置が含まれるかを判定するものである。ここで判定された判定結果は利用許可証送信手段29Aに出力される。なお、GPS判定部28Adは、コンテンツ利用許可証送信装置2のGPS判定部28d(図2参照)に比べて入力される通信データを端末情報、経路情報及びGPS情報からGPS情報としただけで、機能は同じものである。   The GPS determination unit 28Ad has a position indicated by the GPS information input from the receiving device information receiving unit 27A within a predetermined range indicated by the registered GPS information 26Ad read by the receiving device management information reading unit 28Aa. It is determined whether it is included. The determination result determined here is output to the usage permit transmitting means 29A. Note that the GPS determination unit 28Ad simply sets the communication data input compared to the GPS determination unit 28d (see FIG. 2) of the content usage permit transmission device 2 as GPS information from the terminal information, route information, and GPS information. The function is the same.

利用許可証送信手段29Aは、許可判定手段28AのGPS判定部28Adによって判定された判定結果に基づいて、コンテンツ利用許可証を生成して、携帯端末Mに送信するものである。   The usage permit transmission unit 29A generates a content usage permit based on the determination result determined by the GPS determination unit 28Ad of the permission determination unit 28A and transmits it to the mobile terminal M.

なお、ここでは、利用許可証送信手段29Aは、受信装置管理情報記憶手段26Aから秘密鍵情報26Aeに含まれる秘密鍵生成情報gf(IDx) mod pを読み出し、この秘密鍵生成情報gf(IDx) mod pに、当該コンテンツ利用許可証送信装置2Aの電子署名を施して、この電子署名SIGsp(gf(IDx) mod p)をコンテンツ利用許可証とすることとした。 Here, the usage permit transmission means 29A reads the secret key generation information g f (IDx) mod p included in the secret key information 26Ae from the receiving device management information storage means 26A, and this secret key generation information g f ( IDx) mod p is digitally signed by the content usage certificate transmitting apparatus 2A, and this digital signature SIGsp (gf (IDx) mod p) is used as the content usage license.

また、コンテンツ利用許可証送信装置2Aは、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、また、各機能プログラムを結合して、コンテンツ利用許可証送信プログラムとして動作させることも可能である。   In addition, the content usage permit transmission apparatus 2A can also realize each unit as each functional program in a computer, and can also function as a content usage permit transmission program by combining the functional programs. It is.

(利用位置登録装置の構成)
次に、図14を参照(適宜図12参照)して、利用位置登録装置10Aの構成について説明する。図14は、本発明の第2の実施の形態における利用位置登録装置の構成を示したブロック図である。利用位置登録装置10Aは、通信送受信手段101Aと、ローカルエリアネットワーク送受信手段102Aと、暗号・電子署名処理手段103Aと、アカウント登録手段104Aと、アカウント記憶手段105Aと、受信装置情報送信手段106Aと、地理情報受信手段109Aと、アカウント送信手段111Aと、固有情報受信手段112Aと、秘密鍵送信手段113Aとを備える。 (Configuration of usage location registration device)
Next, referring to FIG. 14 (see FIG. 12 as appropriate), the configuration of the use location registration apparatus 10A will be described. FIG. 14 is a block diagram showing a configuration of a use location registration apparatus according to the second embodiment of the present invention. The use location registration device 10A includes a communication transmission / reception unit 101A, a local area network transmission / reception unit 102A, an encryption / digital signature processing unit 103A, an account registration unit 104A, an account storage unit 105A, a reception device information transmission unit 106A, It includes geographic information receiving means 109A, account transmitting means 111A, unique information receiving means 112A, and secret key transmitting means 113A.

通信送受信手段101Aは、ネットワーク(インターネット5等)を介して、通信データの送受信を行うものである。また、ローカルエリアネットワーク送受信手段102Aは、ローカルエリアネットワークを介して、通信データの送受信を行うものである。なお、この通信送受信手段101A及びローカルエリアネットワーク送受信手段102Aは、コンテンツ利用許可証受信装置7の通信送受信手段71及びローカルエリアネットワーク送受信手段72(図3参照)と機能は同じものである。   The communication transmission / reception means 101A transmits / receives communication data via a network (Internet 5 or the like). The local area network transmission / reception means 102A transmits / receives communication data via the local area network. The communication transmission / reception means 101A and the local area network transmission / reception means 102A have the same functions as the communication transmission / reception means 71 and the local area network transmission / reception means 72 (see FIG. 3) of the content usage certificate reception device 7.

暗号・電子署名処理手段103Aは、通信データに電子署名を施し、また、秘密鍵を生成して通信データを暗号化するものである。ここでは、暗号・電子署名処理手段103Aは、電子署名付加部103Aaと、暗号化部103Abと、鍵生成部103Acとを備える。なお、この電子署名付加部103Aaは、コンテンツ利用許可証受信装置7の電子署名付加部73a(図3参照)と同一であるので、説明を省略する。   The encryption / digital signature processing means 103A applies a digital signature to the communication data, and generates a secret key to encrypt the communication data. Here, the encryption / electronic signature processing means 103A includes an electronic signature adding unit 103Aa, an encryption unit 103Ab, and a key generation unit 103Ac. The electronic signature adding unit 103Aa is the same as the electronic signature adding unit 73a (see FIG. 3) of the content usage certificate receiving device 7, and thus the description thereof is omitted.

暗号化部103Abは、後記する鍵生成部103Acによって生成された秘密鍵で通信データを暗号化するものである。ここでは、暗号化部103Abは、後記する受信装置情報送信手段106Aから入力された登録GPS情報を暗号化して、通信送受信手段101Aを介してコンテンツ利用許可証送信装置2Aに送信する。   The encryption unit 103Ab encrypts communication data with a secret key generated by a key generation unit 103Ac described later. Here, the encryption unit 103Ab encrypts registered GPS information input from the receiving device information transmitting unit 106A described later, and transmits it to the content usage permit transmitting device 2A via the communication transmitting / receiving unit 101A.

鍵生成部103Acは、Diffie−Hellman鍵共有用の数値を生成して、コンテンツ利用許可証送信装置2Aと交換するものである。なお、ここでは、鍵生成部103Acは、コンテンツ利用許可証送信装置2Aから入力された、Diffie−Hellman鍵交換で使用する素数pと、生成元gと、固有情報受信手段112Aから入力された携帯端末Mの固有情報IDxとに基づいて、秘密鍵生成情報gf(IDx) mod pを生成し、電子署名を付加してコンテンツ利用許可証送信装置2Aに送信する。また、コンテンツ利用許可証送信装置2Aから秘密鍵生成情報gt' mod pを受信し、秘密鍵を生成する。ここで生成された秘密鍵は、暗号化部103Abと、秘密鍵送信手段113Aとに出力される。 The key generation unit 103Ac generates a numerical value for Diffie-Hellman key sharing and exchanges it with the content usage permit transmission device 2A. Here, the key generation unit 103Ac is the prime number p used in the Diffie-Hellman key exchange, the generation source g, and the portable information input from the unique information receiving unit 112A. Based on the unique information IDx of the terminal M, secret key generation information gf (IDx) mod p is generated, and an electronic signature is added and transmitted to the content usage permit transmitting apparatus 2A. Also, the private key generation information g t ′ mod p is received from the content usage certificate transmitting apparatus 2A, and a private key is generated. The secret key generated here is output to the encryption unit 103Ab and the secret key transmission unit 113A.

アカウント登録手段104Aは、コンテンツ利用許可証送信装置2Aにアカウントの登録を行うものである。アカウント登録手段104Aは、アカウント要求送信部104Aaと、アカウント受信部104Abとを備える。なお、このアカウント登録手段104Aは、コンテンツ利用許可証受信装置7のアカウント登録手段74(図3参照)と同一であるので、説明を省略する。   The account registration means 104A is for registering an account in the content usage permit transmitting apparatus 2A. The account registration unit 104A includes an account request transmission unit 104Aa and an account reception unit 104Ab. The account registration unit 104A is the same as the account registration unit 74 (see FIG. 3) of the content usage certificate receiving device 7, and thus description thereof is omitted.

アカウント記憶手段105Aは、コンテンツ利用許可証送信装置2Aで発行されたアカウントを記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。このアカウント記憶手段105Aに記憶されたアカウントは、受信装置情報送信手段106Aのアカウント送信部106aと、アカウント送信手段111Aとによって読み出される。   The account storage unit 105A stores an account issued by the content usage certificate transmission apparatus 2A, and is a general storage unit such as a semiconductor memory or a hard disk. The account stored in the account storage unit 105A is read by the account transmission unit 106a of the reception device information transmission unit 106A and the account transmission unit 111A.

受信装置情報送信手段106Aは、当該メインレコーダRAを示すアカウントと、登録GPS情報を、コンテンツ利用許可証送信装置2Aに送信するものである。ここで、受信装置情報送信手段106Aは、アカウント送信部106Aaと、GPS情報送信部106Adとを備える。   The receiving device information transmitting means 106A transmits the account indicating the main recorder RA and the registered GPS information to the content usage permit transmitting device 2A. Here, the receiving device information transmitting unit 106A includes an account transmitting unit 106Aa and a GPS information transmitting unit 106Ad.

アカウント送信部106Aaは、図示しない入力手段からユーザによって入力された、携帯端末Mに対してコンテンツの再生を許可する位置の登録の指令に基づいて、アカウント記憶手段105Aからアカウントを読み出し、コンテンツ利用許可証送信装置2Aに送信するものである。   The account transmission unit 106Aa reads the account from the account storage unit 105A based on a registration instruction of a position where the portable terminal M is permitted to reproduce the content, which is input by the user from an input unit (not shown), and permits use of the content This is transmitted to the certificate transmitter 2A.

GPS情報送信部106Adは、後記する地理情報受信手段109Aから入力された、携帯端末Mの位置を示す緯度と経度の情報を、登録GPS情報としてコンテンツ利用許可証送信装置2Aに送信するものである。   The GPS information transmitting unit 106Ad transmits the latitude and longitude information indicating the position of the mobile terminal M, which is input from the geographical information receiving unit 109A described later, to the content usage permit transmitting apparatus 2A as registered GPS information. .

地理情報受信手段109Aは、ローカルエリアネットワークを介して接続された携帯端末Mの位置の緯度と経度の情報を受信するものである。ここで受信された緯度と経度の情報は、GPS情報送信部106Adに出力される。   The geographic information receiving means 109A receives the latitude and longitude information of the position of the mobile terminal M connected via the local area network. The latitude and longitude information received here is output to the GPS information transmitter 106Ad.

アカウント送信手段111Aは、携帯端末Mからのアカウントの要求に基づいて、アカウント記憶手段105Aからアカウントを読み出して、携帯端末Mに送信するものである。また、固有情報受信手段112Aは、携帯端末Mに当該携帯端末Mの固有情報の要求を送信して、携帯端末Mから固有情報を受信するものである。ここで受信された固有情報は、暗号・電子署名処理手段103Aの鍵生成部103Acに入力される。   The account transmission unit 111 </ b> A reads an account from the account storage unit 105 </ b> A based on an account request from the mobile terminal M and transmits the account to the mobile terminal M. The unique information receiving unit 112 </ b> A transmits a request for unique information of the mobile terminal M to the mobile terminal M and receives the specific information from the mobile terminal M. The unique information received here is input to the key generation unit 103Ac of the encryption / digital signature processing means 103A.

秘密鍵送信手段113Aは、暗号・電子署名処理手段103Aの鍵生成部103Acによって生成された秘密鍵を、携帯端末Mに送信するものである。   The secret key transmission unit 113A transmits the secret key generated by the key generation unit 103Ac of the encryption / digital signature processing unit 103A to the portable terminal M.

以上のように利用位置登録装置10Aを構成することで、利用位置登録装置10Aは、コンテンツ利用許可証送信装置2Aにアカウントの登録を行い、このアカウントを携帯端末Mに送信するとともに、携帯端末Mから受信した当該携帯端末Mの位置の緯度と経度の情報を登録GPS情報としてコンテンツ利用許可証送信装置2Aに送信することができる。更に、利用位置登録装置10Aは、コンテンツ利用許可証送信装置2Aと共有する秘密鍵を生成し、携帯端末Mに送信することができる。   By configuring the use location registration device 10A as described above, the use location registration device 10A registers an account in the content use permit transmission device 2A, transmits this account to the mobile terminal M, and also uses the mobile terminal M. Information on the latitude and longitude of the position of the mobile terminal M received from can be transmitted as registered GPS information to the content usage permit transmitting apparatus 2A. Furthermore, the usage location registration device 10A can generate a secret key shared with the content usage certificate transmission device 2A and transmit it to the portable terminal M.

(携帯端末Mの構成)
続いて、図15を参照(適宜図12参照)して、携帯端末Mの構成について説明する。図15は、本発明の第2の実施の形態における携帯端末の構成を示したブロック図である。携帯端末Mは、通信送受信手段11Aと、ローカルエリアネットワーク送受信手段12Aと、コンテンツ利用許可証受信手段7Aと、コンテンツ再生手段9Aとを備える。 (Configuration of mobile terminal M)
Next, the configuration of the mobile terminal M will be described with reference to FIG. 15 (refer to FIG. 12 as appropriate). FIG. 15 is a block diagram showing the configuration of the mobile terminal according to the second embodiment of the present invention. The portable terminal M includes communication transmission / reception means 11A, local area network transmission / reception means 12A, content usage permit reception means 7A, and content reproduction means 9A.

通信送受信手段11Aは、ネットワーク(インターネット5等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段11Aは、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。   The communication transmitting / receiving means 11A transmits / receives communication data via a network (Internet 5 or the like). For example, the communication transmitting / receiving unit 11A transmits / receives communication data using a TCP / IP communication protocol.

ローカルエリアネットワーク送受信手段12Aは、ローカルエリアネットワークを介して、通信データの送受信を行うものである。例えば、ローカルエリアネットワーク送受信手段12Aは、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。   The local area network transmission / reception means 12A performs transmission / reception of communication data via the local area network. For example, the local area network transmission / reception means 12A performs transmission / reception of communication data using a TCP / IP communication protocol.

コンテンツ利用許可証受信手段(コンテンツ利用許可証受信装置)7Aは、当該携帯端末Mの位置を示すGPS情報をコンテンツ利用許可証送信装置2Aに送信してコンテンツ利用許可証を受信するものである。ここで受信されたコンテンツ利用許可証は、コンテンツ再生手段9Aに出力される。なお、コンテンツ利用許可証受信手段7Aは、暗号・電子署名処理手段73Aと、アカウント記憶手段75Aと、受信装置情報送信手段76Aと、固有情報記憶手段81Aと、利用許可証取得手段82Aと、アカウント受信手段83Aと、固有情報送信手段84Aと、秘密鍵受信手段85Aと、秘密鍵記憶手段86Aとを備える。   The content usage certificate receiving means (content usage license receiving device) 7A transmits the GPS information indicating the position of the mobile terminal M to the content usage license transmitting device 2A and receives the content usage license. The content usage permit received here is output to the content reproduction means 9A. The content usage certificate receiving unit 7A includes an encryption / digital signature processing unit 73A, an account storage unit 75A, a receiving device information transmission unit 76A, a unique information storage unit 81A, a usage certificate acquisition unit 82A, an account A receiving unit 83A, a unique information transmitting unit 84A, a secret key receiving unit 85A, and a secret key storage unit 86A are provided.

暗号・電子署名処理手段73Aは、通信データに電子署名を施し、また、秘密鍵で通信データを暗号化するものである。ここでは、暗号・電子署名処理手段73は、電子署名付加部73Aaと、暗号化部73bとを備える。   The encryption / electronic signature processing means 73A applies an electronic signature to the communication data, and encrypts the communication data with a secret key. Here, the encryption / electronic signature processing means 73 includes an electronic signature adding unit 73Aa and an encryption unit 73b.

電子署名付加部73Aaは、通信データに当該コンテンツ利用許可証受信装置7の電子署名を施し、付加するものである。ここで電子署名が施された通信データは、後記する暗号化部73Abによって暗号化されたGPS情報とともに、通信送受信手段11Aを介してコンテンツ利用許可証送信装置2Aに送信される。ここでは、電子署名付加部73Aaは、後記する受信装置情報送信手段76Aのアカウント送信部76Aaから入力されたアカウントに電子署名を施して付加する。   The electronic signature adding unit 73Aa applies the electronic signature of the content usage certificate receiving device 7 to communication data and adds it. Here, the communication data to which the electronic signature has been applied is transmitted to the content usage permit transmitting apparatus 2A via the communication transmitting / receiving means 11A together with GPS information encrypted by the encryption unit 73Ab described later. Here, the electronic signature adding unit 73Aa applies an electronic signature to the account input from the account transmitting unit 76Aa of the receiving device information transmitting unit 76A described later.

暗号化部73Abは、後記する秘密鍵記憶手段86Aに記憶された秘密鍵で通信データを暗号化するものである。ここでは、暗号化部73Abは、後記する受信装置情報送信手段76Aから入力されたGPS情報を暗号化して、受信装置情報送信手段76Aによって送信されたアカウントとともに、通信送受信手段11Aを介してコンテンツ利用許可証送信装置2に送信する。   The encryption unit 73Ab encrypts communication data with a secret key stored in a secret key storage unit 86A described later. Here, the encryption unit 73Ab encrypts GPS information input from the receiving device information transmitting unit 76A described later, and uses the content via the communication transmitting / receiving unit 11A together with the account transmitted by the receiving device information transmitting unit 76A. It transmits to the permit transmission apparatus 2.

アカウント記憶手段75Aは、利用位置登録装置10Aによって登録されたアカウントを記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。このアカウント記憶手段75Aに記憶されたアカウントは、受信装置情報送信手段76Aのアカウント送信部76Aaによって読み出される。このアカウントは、後記するアカウント受信手段83Aによって書き込まれる。   The account storage unit 75A stores an account registered by the use location registration apparatus 10A, and is a general storage unit such as a semiconductor memory or a hard disk. The account stored in the account storage unit 75A is read by the account transmission unit 76Aa of the reception device information transmission unit 76A. This account is written by account receiving means 83A described later.

受信装置情報送信手段(受信装置情報取得送信手段)76Aは、利用位置登録装置10Aによって登録されたアカウントと、GPS情報とを、コンテンツ利用許可証送信装置2Aに送信するものである。ここで、受信装置情報送信手段76Aは、アカウント送信部76Aaと、GPS情報送信部76Adとを備える。   The receiving device information transmitting means (receiving device information acquiring / transmitting means) 76A transmits the account registered by the use position registration device 10A and the GPS information to the content usage permit transmitting device 2A. Here, the receiving device information transmitting unit 76A includes an account transmitting unit 76Aa and a GPS information transmitting unit 76Ad.

アカウント送信部76Aaは、後記するコンテンツ再生手段9Aのコンテンツ操作手段92Aから受信した、コンテンツ利用許可証の要求に基づいて、アカウント記憶手段75Aからアカウントを読み出し、コンテンツ利用許可証送信装置2Aに送信するものである。ここでは、アカウント送信部76Aaは、コンテンツ利用許可証送信装置2Aの電子署名が施されたアカウントをアカウント記憶手段75Aから読み出して、電子署名付加部73Aaに出力し、電子署名を付加して、暗号化部73Abによって暗号化されたGPS情報とともに通信送受信手段71を介してコンテンツ利用許可証送信装置2Aに送信する。   The account transmission unit 76Aa reads the account from the account storage unit 75A based on the request for the content usage certificate received from the content operation unit 92A of the content reproduction unit 9A described later, and transmits the account to the content usage certificate transmission device 2A. Is. Here, the account transmission unit 76Aa reads the account with the electronic signature of the content usage certificate transmission device 2A from the account storage unit 75A, outputs the account to the electronic signature adding unit 73Aa, adds the electronic signature, and encrypts it. The information is transmitted to the content usage permit transmitting apparatus 2A through the communication transmitting / receiving means 71 together with the GPS information encrypted by the converting unit 73Ab.

GPS情報送信部76Adは、後記する携帯端末MのGPS処理手段91Aから入力された、当該携帯端末Mの位置を示す緯度と経度の情報を、GPS情報としてコンテンツ利用許可証送信装置2Aに送信するものである。このGPS情報は暗号化部73Abに出力され、暗号化されて通信送受信手段11Aを介して、アカウント送信部76Aaから送信されたアカウントとともにコンテンツ利用許可証送信装置2Aに送信される。   The GPS information transmission unit 76Ad transmits the latitude and longitude information indicating the position of the mobile terminal M, which is input from the GPS processing unit 91A of the mobile terminal M described later, as GPS information to the content usage permit transmission device 2A. Is. This GPS information is output to the encryption unit 73Ab, encrypted, and transmitted to the content usage permit transmission device 2A together with the account transmitted from the account transmission unit 76Aa via the communication transmission / reception means 11A.

固有情報記憶手段81Aは、当該携帯端末Mの固有情報を予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。この固有情報記憶手段81Aに記憶された固有情報は、後記する固有情報送信手段84Aと、コンテンツ再生手段9Aのコンテンツ操作手段92Aとによって読み出される。   The unique information storage unit 81A stores the unique information of the mobile terminal M in advance, and is a general storage unit such as a semiconductor memory or a hard disk. The unique information stored in the unique information storage unit 81A is read by the unique information transmission unit 84A described later and the content operation unit 92A of the content reproduction unit 9A.

利用許可証取得手段82Aは、コンテンツ利用許可証送信装置2Aから、通信送受信手段11Aを介してコンテンツ利用許可証を受信する。ここで受信されたコンテンツ利用許可証は、コンテンツ利用許可証を要求したコンテンツ再生手段9Aのコンテンツ操作手段92Aに出力される。   The usage permit obtaining unit 82A receives the content usage permit from the content usage permit transmitting device 2A via the communication transmitting / receiving unit 11A. The content usage permit received here is output to the content operation unit 92A of the content reproduction unit 9A that has requested the content usage permit.

アカウント受信手段83Aは、ローカルエリアネットワーク送受信手段12Aを介して、利用位置登録装置10Aによって登録されたアカウントを受信するものである。ここで、アカウント受信手段83Aは、アカウント要求の信号を利用位置登録装置10Aに送信し、利用位置登録装置10Aからアカウントを受信する。   The account receiving unit 83A receives the account registered by the use location registration apparatus 10A via the local area network transmitting / receiving unit 12A. Here, the account receiving unit 83A transmits an account request signal to the use location registration apparatus 10A and receives an account from the use location registration apparatus 10A.

固有情報送信手段84Aは、固有情報記憶手段81Aに記憶された当該携帯端末Mの固有情報を、ローカルエリアネットワーク送受信手段12Aを介して、利用位置登録装置10Aに送信するものである。ここで、固有情報送信手段84Aは、固有情報要求を利用位置登録装置10Aから受信し、利用位置登録装置10Aに固有情報を送信する。   The unique information transmission unit 84A transmits the unique information of the mobile terminal M stored in the unique information storage unit 81A to the use location registration apparatus 10A via the local area network transmission / reception unit 12A. Here, the unique information transmitting unit 84A receives the unique information request from the use location registration device 10A and transmits the unique information to the use location registration device 10A.

秘密鍵受信手段85Aは、ローカルエリアネットワーク送受信手段12Aを介して、利用位置登録装置10Aによって生成された秘密鍵を受信するものである。ここで受信した秘密鍵は、秘密鍵記憶手段86Aに記憶される。   The secret key receiving means 85A receives the secret key generated by the use location registration apparatus 10A via the local area network transmission / reception means 12A. The secret key received here is stored in the secret key storage means 86A.

秘密鍵記憶手段86Aは、利用位置登録装置10Aによって生成された秘密鍵を記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶手段である。この秘密鍵記憶手段86Aに記憶された秘密鍵は、暗号・電子署名処理手段73Aの暗号化部73Abによって読み出される。   The secret key storage unit 86A stores a secret key generated by the use location registration apparatus 10A, and is a general storage unit such as a semiconductor memory or a hard disk. The secret key stored in the secret key storage unit 86A is read by the encryption unit 73Ab of the encryption / digital signature processing unit 73A.

これによって、コンテンツ利用許可証受信手段7Aは、利用位置登録装置10Aに固有情報を送信し、利用位置登録装置10Aからアカウントと、秘密鍵を受信して、コンテンツ再生手段9Aから入力された当該携帯端末Mの位置を示す緯度と経度の情報を秘密鍵で暗号化して、アカウントとともにコンテンツ利用許可証送信装置2Aに送信することができる。そして、コンテンツの再生を許可する位置としてコンテンツ利用許可証送信装置2Aにすでに登録されている位置に、当該携帯端末Mがある場合には、コンテンツ利用許可証送信装置2Aからコンテンツ利用許可証を受信して、コンテンツ再生手段9Aに出力することができる。そのため、ユーザは予め登録された位置でのみ携帯端末Mによって当該コンテンツを再生することができ、ユーザがコンテンツを他の場所で不正に利用することを防止できる。   As a result, the content usage permit receiving unit 7A transmits the unique information to the usage location registration device 10A, receives the account and the secret key from the usage location registration device 10A, and receives the portable information input from the content reproduction unit 9A. The latitude and longitude information indicating the position of the terminal M can be encrypted with the secret key, and transmitted to the content usage certificate transmitting apparatus 2A together with the account. When the mobile terminal M is in a position that is already registered in the content usage permit transmission device 2A as a location where content reproduction is permitted, the content usage permit is received from the content usage permit transmission device 2A. Then, it can be output to the content reproduction means 9A. Therefore, the user can reproduce the content by the mobile terminal M only at a pre-registered position, and the user can be prevented from using the content illegally elsewhere.

コンテンツ再生手段(コンテンツ再生装置)9Aは、図示しない入力手段から入力されるユーザからのコンテンツの再生の指令に基づいて、コンテンツを再生し、外部に接続された表示装置Dに出力するものである。また、コンテンツ再生手段9Aは、図示しない入力手段から、あるいは、利用位置登録装置10Aの地理情報受信手段109A(図14参照)から当該携帯端末Mの緯度と経度の情報の要求が入力されると、通信送受信手段11Aを介して図示しないGPS衛星から通信データを受信し、緯度と経度とを算出するものでもある。ここでは、コンテンツ再生手段9Aは、GPS処理手段91Aと、コンテンツ操作手段92Aと、コンテンツ記憶手段93Aとを備える。   The content reproduction means (content reproduction apparatus) 9A reproduces content based on a content reproduction instruction from a user input from an input means (not shown), and outputs the content to an externally connected display device D. . In addition, when the content reproduction unit 9A receives a request for latitude and longitude information of the mobile terminal M from an input unit (not shown) or from the geographic information reception unit 109A (see FIG. 14) of the use location registration apparatus 10A. The communication data is received from a GPS satellite (not shown) via the communication transmitting / receiving means 11A, and the latitude and longitude are calculated. Here, the content reproduction unit 9A includes a GPS processing unit 91A, a content operation unit 92A, and a content storage unit 93A.

GPS処理手段91Aは、緯度と経度の情報の要求に基づいて、通信送受信手段11Aを介して図示しないGPS衛星から通信データを受信し、当該携帯端末Mの位置を示す緯度と経度とを算出するものである。ここで算出された緯度と経度の情報は、コンテンツ利用許可証受信手段7Aの受信装置情報送信手段76AのGPS情報送信部76Ad、あるいは、利用位置登録装置10Aの地理情報受信手段109Aに出力される。   The GPS processing unit 91A receives communication data from a GPS satellite (not shown) via the communication transmitting / receiving unit 11A based on a request for latitude and longitude information, and calculates the latitude and longitude indicating the position of the mobile terminal M. Is. The latitude and longitude information calculated here is output to the GPS information transmitting unit 76Ad of the receiving device information transmitting unit 76A of the content usage permit receiving unit 7A or the geographic information receiving unit 109A of the usage position registration device 10A. .

コンテンツ操作手段92Aは、図示しない入力手段から入力されるユーザからのコンテンツの再生の指令に基づいて、コンテンツ利用許可証受信手段7Aにコンテンツ利用許可証を要求し、コンテンツ利用許可証受信手段7Aから入力されたコンテンツ利用許可証を検証して、当該コンテンツ利用許可証が正当である場合に、コンテンツ記憶手段93Aに記憶されたコンテンツを再生するものである。   The content operating unit 92A requests the content usage permit receiving unit 7A for the content usage permit based on a content reproduction instruction from the user input from an input unit (not shown), and the content usage permit receiving unit 7A The content usage permit entered is verified, and if the content usage permit is valid, the content stored in the content storage means 93A is reproduced.

ここで、利用許可証取得手段82Aからコンテンツ利用許可証としてSIGsp(gf(IDx) mod p)が入力された場合には、コンテンツ操作手段92Aは、コンテンツ利用許可証送信装置2Aの電子署名の検証鍵でコンテンツ利用許可証を解凍して得られたgf(IDx) mod pと、固有情報記憶手段81Aから読み出された固有情報IDxに基づいて算出されたgf(IDx) mod pとが一致するかを確認する。なお、ここで、携帯端末Mは、予めコンテンツ利用許可証送信装置2Aの電子署名の検証鍵を図示しない記憶手段に記憶していることとする。そして、携帯端末Mは、一致する場合にのみ、コンテンツの再生あるいは再生の継続を行えるようにすることで、正当なコンテンツ利用許可証が入力された場合にのみコンテンツの再生が許可される。 Here, when SIGsp (g f (IDx) mod p) is input from the usage permit acquisition unit 82A as the content usage permit, the content operating unit 92A displays the electronic signature of the content usage permit transmitting apparatus 2A. and g f (IDx) mod p obtained by thawing the contents license verification key, and g f (IDx) mod p, which is calculated based on the unique information IDx read from the unique information storage unit 81A To see if they match. Here, it is assumed that the portable terminal M stores a verification key for an electronic signature of the content usage permit transmission apparatus 2A in a storage unit (not shown) in advance. Then, the portable terminal M is allowed to reproduce the content only when they match, so that the reproduction of the content is permitted only when a valid content usage permit is input.

コンテンツ記憶手段93Aは、コンテンツ記憶装置Cに記憶されたコンテンツのコピーを記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶装置からなる。このコンテンツ記憶手段93Aに記憶されたコンテンツは、コンテンツ操作手段92Aによって読み出され、再生される。   The content storage unit 93A stores a copy of the content stored in the content storage device C, and includes a general storage device such as a semiconductor memory or a hard disk. The content stored in the content storage means 93A is read and reproduced by the content operation means 92A.

なお、携帯端末Mは、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、例えば、コンテンツ利用許可証受信手段7Aを、コンテンツ利用許可証受信プログラムとして動作させることも可能である。   Note that the mobile terminal M can also implement each unit as a function program in a computer. For example, the content use certificate receiving unit 7A can be operated as a content use license receiving program.

また、ここでは、携帯端末Mがコンテンツ利用許可証送信装置2AにGPS情報を送信し、コンテンツ利用許可証送信装置2Aが、このGPS情報に基づいて、当該携帯端末Mがコンテンツの再生を許可する位置にあるかを判定することとしたが、例えば、携帯端末Mがコンテンツ利用許可証送信装置2Aにアカウントを送信し、コンテンツ利用許可証送信装置2Aがこのアカウントを受信するとともに、このアカウントがどの基地局(中継装置)6A(図12参照)を経由して当該コンテンツ利用許可証送信装置2Aに受信されたかを特定し、基地局6Aを識別する識別情報に基づいて、この基地局6Aによって通信データが中継されるエリアに位置する当該携帯端末Mが、コンテンツの再生を許可する位置にあるかを判定することとしてもよい。   Further, here, the mobile terminal M transmits GPS information to the content usage permit transmission device 2A, and the content usage permit transmission device 2A permits the mobile terminal M to reproduce the content based on the GPS information. For example, the mobile terminal M transmits an account to the content usage permit transmission device 2A, and the content usage permit transmission device 2A receives this account. It is determined whether the content usage permit transmitting apparatus 2A has received the information via the base station (relay apparatus) 6A (see FIG. 12), and communication is performed by the base station 6A based on the identification information for identifying the base station 6A. Determining whether the portable terminal M located in the area where data is relayed is in a position where content reproduction is permitted Good.

更に、基地局(中継装置)6Aが、当該基地局6Aを中心に、所定の範囲のそれぞれ異なる方向(方位)からの電波を受信する複数のアンテナを有する場合に、携帯端末Mから送信された電波がどのアンテナによって受信されたかが分かれば、この携帯端末Mがこの基地局6Aによって通信データが中継されるエリアのうち、どの方向の所定の範囲内にあるかを特定することができる。そのため、コンテンツ利用許可証送信装置2Aが、基地局6Aの識別情報とともに、基地局6Aにおいて携帯端末Mから電波を受信したアンテナを識別する識別情報(中継装置に対する到達方向を示す情報)更に受信することで、この基地局6Aによって通信データが中継されるエリアのうち、基地局6Aを中心に、このアンテナが受信できる所定の範囲の方向に携帯端末Mが位置すると判断して、当該携帯端末Mがコンテンツの再生を許可する位置にあるかを判定することとしてもよい。   Furthermore, when the base station (relay device) 6A has a plurality of antennas that receive radio waves from different directions (directions) within a predetermined range centering on the base station 6A, the base station (relay device) 6A is transmitted from the mobile terminal M. If it is known by which antenna the radio wave is received, it is possible to specify in which direction the portable terminal M is within a predetermined range in the area where communication data is relayed by the base station 6A. Therefore, the content usage permit transmission device 2A further receives identification information for identifying an antenna that has received a radio wave from the mobile terminal M at the base station 6A (information indicating a direction of arrival at the relay device) together with the identification information of the base station 6A. Thus, in the area where communication data is relayed by the base station 6A, it is determined that the mobile terminal M is located in the direction of a predetermined range that can be received by the antenna centering on the base station 6A. It may be determined whether or not is in a position where reproduction of content is permitted.

本発明の第1の実施の形態の著作権管理システムの構成を示したブロック図である。It is the block diagram which showed the structure of the copyright management system of the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置の構成を示したブロック図である。It is the block diagram which showed the structure of the content usage permit transmission apparatus in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置の構成を示したブロック図である。It is the block diagram which showed the structure of the content usage permit receiver in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、コンテンツ利用許可証受信装置にアカウントを発行する動作を示したフローチャートである。It is the flowchart which showed the operation | movement which issues the account to the content usage permit receiver in the content usage permit transmission apparatus in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、登録端末情報、登録経路情報又は登録GPS情報を受信装置管理情報登録手段に書き込む動作を示したフローチャートである。It is the flowchart which showed the operation | movement in which the content use permit transmission apparatus in the 1st Embodiment of this invention writes registration terminal information, registration route information, or registration GPS information in a receiving device management information registration means. 本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、端末情報及び経路情報に基づいてコンテンツ利用許可証を送信する動作を示したフローチャートである。It is the flowchart which showed the operation | movement which the content usage permit transmission apparatus in the 1st Embodiment of this invention transmits a content usage permit based on terminal information and route information. 本発明の第1の実施の形態におけるコンテンツ利用許可証送信装置が、GPS情報に基づいてコンテンツ利用許可証を送信する動作を示したフローチャートである。It is the flowchart which showed the operation | movement which the content usage permit transmission apparatus in the 1st Embodiment of this invention transmits a content usage permit based on GPS information. 本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、アカウントを登録する動作を示したフローチャートである。It is the flowchart which showed the operation | movement which registers the account by the content use certificate receiver in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置に登録端末情報、登録経路情報又は登録GPS情報を通知する動作を示したフローチャートである。It is the flowchart which showed the operation | movement in which the content usage permit receiver in the 1st Embodiment of this invention notifies registration terminal information, registration path | route information, or registration GPS information to a content usage permit transmission apparatus. 本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置に端末情報及び経路情報を通知して、コンテンツ利用許可証を取得する動作を示したフローチャートである。6 is a flowchart showing an operation in which the content usage certificate receiving device according to the first exemplary embodiment of the present invention notifies the content usage license transmission device of terminal information and route information and acquires the content usage license. 本発明の第1の実施の形態におけるコンテンツ利用許可証受信装置が、コンテンツ利用許可証送信装置にGPS情報を通知して、コンテンツ利用許可証を取得する動作を示したフローチャートである。It is the flowchart which showed the operation | movement which the content usage permit receiving apparatus in the 1st Embodiment of this invention notifies GPS information to a content usage permit transmission apparatus, and acquires a content usage permit. 本発明の第2の実施の形態の著作権管理システムの構成を示したブロック図である。It is the block diagram which showed the structure of the copyright management system of the 2nd Embodiment of this invention. 本発明の第2の実施の形態におけるコンテンツ利用許可証送信装置の構成を示したブロック図である。It is the block diagram which showed the structure of the content usage permit transmission apparatus in the 2nd Embodiment of this invention. 本発明の第2の実施の形態における利用位置登録装置の構成を示したブロック図である。It is the block diagram which showed the structure of the utilization location registration apparatus in the 2nd Embodiment of this invention. 本発明の第2の実施の形態における携帯端末の構成を示したブロック図である。It is the block diagram which showed the structure of the portable terminal in the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

2、2A コンテンツ利用許可証送信装置
27、27A 受信装置情報受信手段
28、28A 許可判定手段
26、26A 受信装置管理情報記憶手段
29、29A 利用許可証送信手段
6 中継装置
6A 基地局(中継装置)
7 コンテンツ利用許可証受信装置
7A コンテンツ利用許可証受信手段(コンテンツ利用許可証受信装置)
76a アカウント送信部
76b 端末情報送信部
76d GPS情報送信部
76A 受信装置情報送信手段(受信装置情報取得送信手段)
78 端末固有情報取得手段
79 地理情報受信手段
9 コンテンツ再生装置
9A コンテンツ再生手段(コンテンツ再生装置) 2, 2A Content usage permit transmitter 27, 27A Receiving device information receiving means 28, 28A Permit determination means 26, 26A Receiving device management information storage means 29, 29A Usage permit transmitting means 6 Relay device 6A Base station (relay device)
7 Content Usage Certificate Receiving Device 7A Content Usage License Receiving Unit (Content Usage License Receiving Device)
76a Account transmitting unit 76b Terminal information transmitting unit 76d GPS information transmitting unit 76A Receiving device information transmitting means (receiving device information acquisition transmitting means)
78 Terminal-specific information acquisition means 79 Geographic information reception means 9 Content playback device 9A Content playback means (content playback device)

Claims (7)

有線及び/又は無線ローカルエリアネットワークを介してコンテンツを再生するコンテンツ再生装置及び端末と接続され、前記コンテンツ再生装置に対して前記コンテンツの再生を許可するコンテンツ利用許可証を受信し、当該コンテンツ再生装置に送信するコンテンツ利用許可証受信装置に、ネットワークを介して前記コンテンツ利用許可証を送信するコンテンツ利用許可証送信装置であって、
前記コンテンツ利用許可証受信装置を識別する受信装置IDに、前記コンテンツ再生装置を識別する再生装置ID及び前記端末を識別する端末IDを示す登録端末情報を対応させた受信装置管理情報を記憶する受信装置管理情報記憶手段と、
前記コンテンツ利用許可証受信装置の前記受信装置IDを含む受信装置情報と、前記コンテンツ利用許可証受信装置が当該受信装置情報を送信する時点において、前記ローカルエリアネットワークを介して当該コンテンツ利用許可証受信装置と接続されている前記コンテンツ再生装置の再生装置ID、及び、前記端末の端末IDを示す端末情報とを前記コンテンツ利用許可証受信装置から受信する受信装置情報受信手段と、
この受信装置情報受信手段によって受信された受信装置情報に含まれる受信装置IDに対応する、前記受信装置管理情報記憶手段に記憶された登録端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDと、前記受信装置情報受信手段によって受信された端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDとが一致するかを判定する許可判定手段と、
この許可判定手段によって一致すると判定された場合に、前記コンテンツ利用許可証受信装置に前記コンテンツ利用許可証を送信する利用許可証送信手段とを備えることを特徴とするコンテンツ利用許可証送信装置。 Connected to a content playback apparatus and terminal for playing back content via a wired and / or wireless local area network, receiving a content usage permit permitting the content playback apparatus to play the content, and the content playback apparatus A content usage certificate transmitting device that transmits the content usage certificate to a content usage license receiving device that transmits the content usage certificate via a network,
Reception for storing reception device management information in which a reception device ID for identifying the content usage certificate reception device is associated with a reproduction device ID for identifying the content reproduction device and registered terminal information indicating a terminal ID for identifying the terminal Device management information storage means;
Receiving device information including the receiving device ID of the content usage certificate receiving device, and receiving the content usage certificate via the local area network when the content usage certificate receiving device transmits the receiving device information. Receiving device information receiving means for receiving, from the content usage permit receiving device, a playback device ID of the content playback device connected to the device and terminal information indicating the terminal ID of the terminal;
Corresponding to the receiving device ID included in the receiving device information received by the receiving device information receiving means, a predetermined number or more of the terminal IDs indicated by the registered terminal information stored in the receiving device management information storage means Permission determining means for determining whether the terminal ID matches a predetermined number or more of the terminal IDs among the terminal IDs indicated by the terminal information received by the receiving device information receiving means;
A content usage permit transmitting device comprising: a usage permit transmitting means for transmitting the content usage permit to the content usage permit receiving device when it is determined by the permission determining means that they match. 前記受信装置管理情報記憶手段が、当該コンテンツ利用許可証受信装置の受信装置IDに、前記コンテンツ再生装置に対して前記コンテンツの再生を許可する位置を示す登録位置情報を対応させて記憶し、
前記受信装置情報受信手段が、前記コンテンツ再生装置の位置を示す位置情報を受信し、
前記許可判定手段が、前記受信装置情報受信手段によって受信された受信装置情報に含まれる受信装置IDと、前記位置情報とに基づいて、前記受信装置管理情報記憶手段に記憶された前記受信装置IDに対応する登録位置情報によって示される位置の所定の範囲内に、当該コンテンツ再生装置があるかを判定し、
前記利用許可証送信手段が、前記許可判定手段によって、前記登録端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDと、前記端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDとが一致し、かつ、前記範囲内に前記コンテンツ利用許可証受信装置があると判定された場合に、前記コンテンツ利用許可証受信装置に前記コンテンツ利用許可証を送信することを特徴とする請求項1に記載のコンテンツ利用許可証送信装置。 The reception device management information storage means stores the reception device ID of the content usage certificate reception device in association with registered position information indicating a position where the content reproduction device is permitted to reproduce the content,
The receiving device information receiving means receives position information indicating a position of the content reproduction device;
The receiving device ID stored in the receiving device management information storage unit based on the receiving device ID included in the receiving device information received by the receiving device information receiving unit and the location information. To determine whether the content playback device is within a predetermined range of the position indicated by the registered position information corresponding to
The usage permit transmission unit is configured to determine, by the permission determination unit, a predetermined number or more of the terminal IDs among the terminal IDs indicated by the registered terminal information and a predetermined number of the terminal IDs indicated by the terminal information. Transmitting the content usage certificate to the content usage certificate receiving device when it is determined that the terminal ID matches and the content usage license receiving device is within the range. The content use permit transmission device according to claim 1, wherein 前記位置情報が、前記ネットワークにおいて、前記コンテンツ利用許可証受信装置から前記受信装置情報が伝送される伝送路上に設けられた中継装置を識別する中継装置IDを含むことを特徴とする請求項2に記載のコンテンツ利用許可証送信装置。 3. The relay apparatus ID according to claim 2, wherein the position information includes a relay apparatus ID for identifying a relay apparatus provided on a transmission path through which the receiving apparatus information is transmitted from the content usage permit receiving apparatus in the network. The content usage permit transmitting device described. 前記中継装置が、前記コンテンツ利用許可証受信装置から発信される無線の電波を介して前記受信装置情報を中継し、
前記位置情報が、前記コンテンツ利用許可証受信装置から発信された前記無線の電波の、前記中継装置に対する到達方向を示す情報を更に含むことを特徴とする請求項3に記載のコンテンツ利用許可証送信装置。 The relay device relays the receiving device information via a radio wave transmitted from the content use license receiving device;
The content usage permit transmission according to claim 3 , wherein the position information further includes information indicating a direction in which the wireless radio wave transmitted from the content usage permit receiving apparatus reaches the relay apparatus. apparatus. 前記位置情報が、前記コンテンツ利用許可証受信装置から送信された緯度及び経度の情報を含むことを特徴とする請求項2から請求項4のいずれか1項に記載のコンテンツ利用許可証送信装置。 The content usage permit transmission device according to any one of claims 2 to 4 , wherein the position information includes latitude and longitude information transmitted from the content usage permit reception device. 有線及び/又は無線ローカルエリアネットワークを介してコンテンツを再生するコンテンツ再生装置及び端末と接続され、前記コンテンツ再生装置に対して前記コンテンツの再生を許可するコンテンツ利用許可証を受信し、当該コンテンツ再生装置に送信するコンテンツ利用許可証受信装置を識別する受信装置IDに、当該コンテンツ再生装置を識別する再生装置ID及び当該端末を識別する端末IDを示す登録端末情報を対応させた受信装置管理情報を記憶する受信装置管理情報記憶装置から前記受信装置管理情報を参照して、前記コンテンツ利用許可証受信装置に、ネットワークを介して前記コンテンツ利用許可証を送信するためにコンピュータを、
前記コンテンツ利用許可証受信装置の前記受信装置IDを含む受信装置情報と、前記コンテンツ利用許可証受信装置が当該受信装置情報を送信する時点において、前記ローカルエリアネットワークを介して当該コンテンツ利用許可証受信装置と接続されている前記コンテンツ再生装置の再生装置ID、及び、前記端末の端末IDを示す端末情報とを前記コンテンツ利用許可証受信装置から受信する受信装置情報受信手段、
この受信装置情報受信手段によって受信された受信装置情報に含まれる受信装置IDに対応する、前記受信装置管理情報記憶装置に記憶された登録端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDと、前記受信装置情報受信手段によって受信された端末情報によって示される前記端末IDのうちの所定数以上の前記端末IDとが一致するかを判定する許可判定手段、
この許可判定手段によって一致すると判定された場合に、前記コンテンツ利用許可証受信装置に前記コンテンツ利用許可証を送信する利用許可証送信手段として機能させることを特徴とするコンテンツ利用許可証送信プログラム。 Connected to a content playback apparatus and terminal for playing back content via a wired and / or wireless local area network, receiving a content usage permit permitting the content playback apparatus to play the content, and the content playback apparatus Receiving device management information in which a receiving device ID for identifying a content usage permit receiving device to be transmitted to a reproducing device ID for identifying the content reproducing device and registered terminal information indicating a terminal ID for identifying the terminal are stored A computer for transmitting the content usage certificate via the network to the content usage certificate receiving device with reference to the receiving device management information from the receiving device management information storage device;
Receiving device information including the receiving device ID of the content usage certificate receiving device, and receiving the content usage certificate via the local area network when the content usage certificate receiving device transmits the receiving device information. Receiving device information receiving means for receiving, from the content usage certificate receiving device, a playback device ID of the content playback device connected to the device and terminal information indicating the terminal ID of the terminal;
Corresponding to the receiving device ID included in the receiving device information received by the receiving device information receiving means, a predetermined number or more of the terminal IDs indicated by the registered terminal information stored in the receiving device management information storage device Permission determining means for determining whether the terminal ID matches a predetermined number or more of the terminal IDs among the terminal IDs indicated by the terminal information received by the receiving device information receiving means;
A content usage license transmission program that causes the content usage certificate receiving device to function as a usage certificate transmission unit that transmits the content usage certificate when the permission determination unit determines that they match. 有線及び/又は無線ローカルエリアネットワークを介して、コンテンツを再生するコンテンツ再生装置及び端末と接続されるコンテンツ利用許可証受信装置において、請求項1又は請求項2に記載のコンテンツ利用許可証送信装置から送信される、前記コンテンツの再生を許可するコンテンツ利用許可証を、ネットワークを介して受信して、前記コンテンツ再生装置に送信するためにコンピュータを、
前記ローカルエリアネットワークを介して接続されている前記コンテンツ再生装置を識別する再生装置ID及び端末を識別する端末IDを取得し、当該コンテンツ利用許可証受信装置を識別する受信装置IDを含む受信装置情報と、前記再生装置ID及び前記端末IDを示す端末情報とを、前記コンテンツ利用許可証送信装置に送信する受信装置情報取得送信手段、
前記コンテンツ利用許可証送信装置から送信されるコンテンツ利用許可証を受信し、前記コンテンツ再生装置に送信する利用許可証取得手段として機能させることを特徴とするコンテンツ利用許可証受信プログラム。 The content usage permit transmission device according to claim 1 or 2, wherein the content playback device and the content usage permit reception device connected to the terminal play a content via a wired and / or wireless local area network. In order to receive the transmitted content usage permit permitting the reproduction of the content via the network, and send the computer to the content reproduction device,
Receiving device information including a reproducing device ID for identifying the content reproducing device connected via the local area network and a terminal ID for identifying the terminal, and a receiving device ID for identifying the content usage permit receiving device Receiving device information acquisition and transmission means for transmitting the playback device ID and terminal information indicating the terminal ID to the content usage certificate transmitting device;
A content usage license receiving program that functions as a usage license acquisition unit that receives a content usage license transmitted from the content usage license transmission device and transmits the content usage license to the content reproduction device.
JP2005016194A 2005-01-24 2005-01-24 Content usage license transmission device, content usage license transmission program, and content usage license reception program Expired - Fee Related JP4594753B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005016194A JP4594753B2 (en) 2005-01-24 2005-01-24 Content usage license transmission device, content usage license transmission program, and content usage license reception program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005016194A JP4594753B2 (en) 2005-01-24 2005-01-24 Content usage license transmission device, content usage license transmission program, and content usage license reception program

Publications (2)

Publication Number Publication Date
JP2006209161A JP2006209161A (en) 2006-08-10
JP4594753B2 true JP4594753B2 (en) 2010-12-08

Family

ID=36965992

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005016194A Expired - Fee Related JP4594753B2 (en) 2005-01-24 2005-01-24 Content usage license transmission device, content usage license transmission program, and content usage license reception program

Country Status (1)

Country Link
JP (1) JP4594753B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203967B2 (en) 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
JP4942027B2 (en) * 2006-08-30 2012-05-30 株式会社日本ビデオセンター Content distribution system and distribution method
KR101145848B1 (en) * 2006-11-29 2012-05-17 삼성전자주식회사 Proximity control method for transmitting content and note in network using the proximity control method
JP4960130B2 (en) * 2007-03-30 2012-06-27 Kddi株式会社 File management system, file management method and program
JP2009135722A (en) * 2007-11-30 2009-06-18 Kddi Corp Content management system, and content management method and program
US20090183264A1 (en) * 2008-01-14 2009-07-16 Qualcomm Incorporated System and method for protecting content in a wireless network
US8272066B2 (en) * 2008-05-30 2012-09-18 Echostar Technologies L.L.C. Systems, methods and apparatus for reducing unauthorized use in a television distribution system
JP5221233B2 (en) * 2008-07-29 2013-06-26 京セラ株式会社 ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD
JP2010061252A (en) * 2008-09-02 2010-03-18 Panasonic Corp Server, client, license management system, and license management method
JP2012039418A (en) * 2010-08-07 2012-02-23 Sharp Corp Multimedia broadcasting system, broadcast station, mobile station, communication base station, and server
US9225538B2 (en) * 2011-09-01 2015-12-29 Microsoft Technology Licensing, Llc Stateless application notifications
US9819661B2 (en) * 2013-09-12 2017-11-14 The Boeing Company Method of authorizing an operation to be performed on a targeted computing device
JP6323099B2 (en) * 2014-03-20 2018-05-16 カシオ計算機株式会社 Display device, terminal device, and program
JP6756438B1 (en) * 2019-05-29 2020-09-16 Necプラットフォームズ株式会社 Content control device, content control method and content control program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109255A (en) * 2000-07-06 2002-04-12 Fujitsu Ltd Device and method for controlling contents utilization, contents utilization control program and computer readable recording medium recorded with contents utilization control program
JP2002344921A (en) * 2001-05-21 2002-11-29 Fujitsu Ltd Contents receiver
JP2003178164A (en) * 2002-09-17 2003-06-27 Fujitsu Ltd License managing device, license managing method and license managing program
JP2004086441A (en) * 2002-08-26 2004-03-18 Ntt Data Corp Contents management system
JP2004157784A (en) * 2002-11-06 2004-06-03 Zen:Kk Method for controlling distribution of digital content

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109255A (en) * 2000-07-06 2002-04-12 Fujitsu Ltd Device and method for controlling contents utilization, contents utilization control program and computer readable recording medium recorded with contents utilization control program
JP2002344921A (en) * 2001-05-21 2002-11-29 Fujitsu Ltd Contents receiver
JP2004086441A (en) * 2002-08-26 2004-03-18 Ntt Data Corp Contents management system
JP2003178164A (en) * 2002-09-17 2003-06-27 Fujitsu Ltd License managing device, license managing method and license managing program
JP2004157784A (en) * 2002-11-06 2004-06-03 Zen:Kk Method for controlling distribution of digital content

Also Published As

Publication number Publication date
JP2006209161A (en) 2006-08-10

Similar Documents

Publication Publication Date Title
JP4594753B2 (en) Content usage license transmission device, content usage license transmission program, and content usage license reception program
JP3980355B2 (en) LICENSE INFORMATION STORAGE DEVICE, CONTENT REPRODUCTION DEVICE, AND LICENSE INFORMATION DISTRIBUTION SYSTEM
US7340055B2 (en) Memory card and data distribution system using it
JP4760101B2 (en) Content providing system, content reproducing apparatus, program, and content reproducing method
JP4555046B2 (en) Data transfer system and data transfer method
KR100823260B1 (en) Method and apparatus for transmitting content to the device which do not join domain
CN100365972C (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
CN101268651B (en) Rights management system for streamed multimedia content
JP4973899B2 (en) TRANSMISSION DEVICE, TRANSMISSION METHOD, RECEPTION DEVICE, RECEPTION METHOD, RECORDING MEDIUM, AND COMMUNICATION SYSTEM
US20080126801A1 (en) Method and apparatus for generating proxy-signature on right object and issuing proxy signature certificate
CN103380589B (en) Terminal installation, server unit, content record control system and recording method
JP2002094499A (en) Data terminal device and headphone device
JP2006285607A (en) Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program
JP2000156676A (en) Safe distribution system for digital content
CN101496327A (en) Rights management system for streamed multimedia content
JP2004072721A (en) Authentication system, key registering device and method
WO2010116845A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
WO2007007764A1 (en) License management device and method
CN101501724A (en) Rights management system for streamed multimedia content
JP2009141674A (en) Id-based encryption system and method
JP2002140450A (en) Data distributing system and data terminal equipment
KR20080093331A (en) Method for authentication and apparatus therefor
JP2006127349A (en) Digital copyright management apparatus and program
JP2005332241A (en) Control method of content delivery control server, control method of content encryption server, control method of client device, control method of license server, control method of disclosed information management server, client device and program
JP2002091827A (en) Data terminal equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4594753

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees