JP4761854B2 - Content data distribution server and content data distribution method - Google Patents
Content data distribution server and content data distribution method Download PDFInfo
- Publication number
- JP4761854B2 JP4761854B2 JP2005193855A JP2005193855A JP4761854B2 JP 4761854 B2 JP4761854 B2 JP 4761854B2 JP 2005193855 A JP2005193855 A JP 2005193855A JP 2005193855 A JP2005193855 A JP 2005193855A JP 4761854 B2 JP4761854 B2 JP 4761854B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- content
- portable terminal
- mobile terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンテンツデータ配信サーバ、及びコンテンツデータ配信方法に関するものである。 The present invention relates to a content data distribution server and a content data distribution method.
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている。 In recent years, with the development of an information-oriented society, content distribution systems that distribute electronic content such as books, newspapers, music, or moving images to user terminals and enable browsing of the content have been widely used.
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている(例えば、非特許文献1参照)。この非特許文献1で採用されている暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、コンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、非特許文献2参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
However, digitized content (hereinafter simply referred to as “content”) can be easily duplicated, and illegal acts that ignore copyright are likely to occur. From the viewpoint of protecting content from such illegal activities, the content is normally recorded encrypted with an encryption key and decrypted during playback. This type of content protection technology includes CPRM (Content Protection for Prerecorded Media), for example, SD audio (SD-Audio), SD video (SD-video), SD e-publish (SD-ePublish). The standardized encryption key method is used (see, for example, Non-Patent Document 1). The encryption key method employed in
このような暗号化方式を用いたコンテンツ配信システムは、携帯電話端末やパソコンなどデータを配信するサーバに直接アクセス可能な機器だけでなく、DVDプレーヤなど、そうした通信機能を有さない再生機器でも有効に用いられ得る。こうした再生機器にコンテンツ配信システムからコンテンツデータを送り込むには、通信機能を有する携帯電話端末やパソコン等を介してコンテンツデータを転送する必要がある。この転送時における各種操作が簡略化されれば、ユーザにとって使い勝手の良いシステムとなる。
この発明は、こうした通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手の良いコンテンツデータ配信サーバ及び方法を提供することを目的とする。 An object of the present invention is to provide a user-friendly content data distribution server and method that do not require the user to troubleshoot when transferring content key data or the like to a playback device that does not have such a communication function.
この発明の一態様に係るコンテンツデータ配信方法は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号して再生可能に構成されると共に自身を識別するための機器IDを保持する再生機器と、この再生機器とデータ通信可能に構成されると共に自身を識別するための携帯端末IDを保持する携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを要素とするコンテンツデータ配信システムにおいてコンテンツデータを配信するコンテンツデータ配信方法であって、前記携帯端末から前記サーバに対し、前記機器IDと前記携帯端末IDとを提示して前記コンテンツ鍵データの配信を要求するステップと、前記サーバから前記携帯端末に対して要求に係る前記コンテンツ鍵データを暗号化して送信するステップと、暗号化された前記コンテンツ鍵データを前記再生機器に送信するステップとを備えたことを特徴とする。 A content data distribution method according to an aspect of the present invention includes a playback device configured to be able to decrypt and play back content data encrypted with content key data, and to hold a device ID for identifying itself. A mobile terminal configured to be capable of data communication with a playback device and holding a mobile terminal ID for identifying itself, and a server that distributes the content key data to the playback device via the mobile terminal A content data distribution method for distributing content data in a content data distribution system, wherein the portable terminal presents the device ID and the portable terminal ID to the server to request distribution of the content key data. And encrypting the content key data related to the request from the server to the portable terminal. A step of turned into transmission, characterized by comprising a step of transmitting said content key data encrypted to the reproduction apparatus.
この発明の一態様に係るコンテンツデータ配信サーバは、携帯端末とネットワークを介してデータ通信可能に構成されたコンテンツデータ配信サーバにおいて、前記携帯端末からの要求に応じて、前記携帯端末と関連づけられコンテンツ鍵データにより暗号化されたコンテンツデータを復号して再生可能に構成された再生機器を識別するための機器IDを、前記携帯端末を介して前記再生機器に付与する機器ID送信手段と、前記再生機器に付与された機器IDと前記携帯端末を識別するための携帯端末IDとを関連付けて格納するデータベースと、前記携帯端末からの前記機器ID及び前記携帯端末IDの提示を伴うコンテンツ鍵データの配信要求に応じて、前記携帯端末に前記コンテンツ鍵データを送信する送信手段とを備えたことを特徴とする。 A content data distribution server according to an aspect of the present invention is a content data distribution server configured to be capable of data communication with a mobile terminal via a network, and is associated with the mobile terminal in response to a request from the mobile terminal A device ID transmitting means for giving a device ID for identifying a playback device configured to be able to decrypt and reproduce the content data encrypted by the key data to the playback device via the portable terminal; and the playback A database that stores a device ID assigned to a device in association with a mobile terminal ID for identifying the mobile terminal, and distribution of content key data accompanied by presentation of the device ID and the mobile terminal ID from the mobile terminal Transmission means for transmitting the content key data to the portable terminal in response to a request. To.
この発明によれば、通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手の良いコンテンツデータ配信システム及び方法を提供することができる。 According to the present invention, it is possible to provide an easy-to-use content data distribution system and method without causing the user to take trouble when transferring content key data or the like to a playback device having no communication function.
以下、本発明の各実施形態について図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は本発明の第1の実施形態に係るコンテンツデータ配信システムの構成を示す模式図である。 FIG. 1 is a schematic diagram showing a configuration of a content data distribution system according to the first embodiment of the present invention.
この実施の形態のコンテンツデータ配信システムは、携帯電話網やインターネット、及びこれらの組み合わせからなるネットワーク30を介して、コンテンツ鍵データKc等を配信する配信サーバ40と、携帯端末60とを通信可能に構成したものである。また、携帯端末60は、例えば赤外線通信等により、携帯端末60のユーザが所有するDVDプレーヤ70と通信可能に構成されている。DVDプレーヤ70は、DVDディスク100を再生するためのものであり、再生データである音声等をTV受像機80において出力可能に構成されている。DVDディスク100は、コンテンツ鍵データKcにより暗号化されたコンテンツデータC(Enc(Kc:C))を記録されている。なお、Enc(A:B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。
The content data distribution system according to this embodiment enables communication between the
ユーザがDVDプレーヤ70が有する暗号化されたコンテンツデータCの再生を希望する場合には、ユーザが配信サーバ40に対し携帯端末60を用いてコンテンツ鍵データKcの配信要求を送信する。これにより、コンテンツ鍵データKcが配信サーバ40から携帯端末60に送信される。携帯端末60により受信されたコンテンツ鍵データKcは、赤外通信機能を用いてDVDプレーヤ70に転送され保存される。なお、この実施の形態においては、コンテンツ鍵データKcの配信要求に先立ち実行される初期登録動作において、DVDプレーヤ70を識別するための機器ID、及びコンテンツ鍵データKcを暗号化するためのユーザ鍵データKuが、配信サーバ40から携帯端末60を介してDVDプレーヤ70に与えられる。ただし、ユーザ鍵データKu及び機器IDは、オンライン送信でなくとも、製造時や販売時等に予め付与されるようにすることもできる。
When the user desires to reproduce the encrypted content data C included in the
配信サーバ40は、携帯端末60からのコンテンツ鍵データKc等の配信要求を受信して、要求に係るコンテンツ鍵データKc等を、ネットワーク30を介して携帯端末60に配信する機能を有する。
The
配信サーバ40は、携帯端末IDデータベース41と、機器IDデータベース42と、ユーザ鍵データベース43と、コンテンツ鍵データベース45と、セキュリティモジュール51とを備えている。
The
携帯端末IDデータベース41は、携帯端末60が有する携帯端末ID(ID60)のデータを、初期登録動作等によりその携帯端末60と関連づけられたDVDプレーヤ70の機器ID及びユーザ鍵データKcと関連付けて保持するものである。
The portable terminal ID database 41 holds the portable terminal ID (ID60) data of the
機器IDデータベース42は、発行済みの機器IDのデータを保持するものである。ユーザ鍵データベース43は、DVDプレーヤ70が有するユーザ鍵データKuを保存するためのものである。コンテンツ鍵データベース45は、DVDプレーヤ70が有するコンテンツ鍵データKcを保持するものである。
The device ID database 42 holds data of issued device IDs. The user key database 43 is for storing user key data Ku that the
セキュリティモジュール51は、ユーザ鍵データKu及びコンテンツ鍵データKcの暗復号処理を実行する装置であり、管理用鍵取得部52及び鍵暗号化管理部53を備えている。管理用鍵取得部52は、配信サーバ40から読出可能に管理用鍵を保持するものである。鍵暗号化管理部53は、配信サーバ40から管理用鍵が設定される機能と、この管理用鍵に基づいて、配信サーバ40から受けた管理用の暗号化ユーザ鍵データ及び管理用の暗号化コンテンツ鍵データをそれぞれ復号し、ユーザ鍵データKu及びコンテンツ鍵データKcを得る機能と、コンテンツ鍵データKcをユーザ鍵データKuで暗号化し、得られた暗号化コンテンツ鍵データEnc(Ku:kc)を配信サーバ40に送信する機能とを持っている。
The
携帯端末60は、制御部601、メモリ602、ROM603、RAM604、通信制御部605、表示制御部606、表示部607、CCDカメラ608、インタフェース608A、キーボード609、赤外線ポート611、QRコード解析部612等を含んでいる。制御部601は、携帯端末60全体の制御を司り、またメモリ602は、通信用アプリケーションプログラムの他、初期設定動作等により得られた各種データ(機器ID等)を保存するためのものである。ROM603は電源投入時に起動されるブートプログラム等を格納するものであり、RAM604は例えばプログラム実行時の各種データを一時保存するものである。
The
通信制御部605は、例えば配信サーバ40及びDVDプレーヤ70へのデータ送受信等を制御するためのものである。表示制御部606は、通信用アプリケーションの実行画面その他の出力画面を表示部607において制御するためのものである。赤外線ポート611は、通信制御部605において赤外線パルス信号に変換された各種データを赤外線として外部例えばDVDプレーヤ70に向けて出力するためのものである。QRコード解析部612は、CCDカメラ608で撮像されたQRコードを解析し、コード内に含まれるデータを読み取るためのものである。
The
DVDプレーヤ70は、DVDディスク100の信号を読み取る光ピックアップ701、光ピックアップ701の出力信号を処理する信号処理部702、DVDディスクを回転させるスピンドルモータ703、スピンドルモータ703を駆動するドライバ704、出力制御部705、ROM706、RAM707、及びCPU708等を備えている。これらはDVDプレーヤ70の通常の構成であるので、詳細な説明は省略する。またDVDプレーヤ70は、前述の機器ID(I70)、ユーザ鍵データKc、コンテンツ鍵データKc等を保存するためのメモリ709を備えている。なお、この実施の形態では、メモリ709内に鍵管理用のソフトウエアを備える。
The
またDVDプレーヤ70は、携帯端末60との間の赤外線通信を行うため赤外線ポート711を備えている。通信制御部712は、この赤外線ポート711で受信された赤外線パルス信号を解析し所定の制御を行うためのものである。
The
また、DVDプレーヤ70は、外部への信号出力のための手段として、乱数発生部713、QRコード生成部714、音波生成部715、及び暗復号化部716とを備えている。乱数発生部713は、共通鍵暗号化方式を用いたチャレンジ・レスポンスによる認証とセッション鍵の生成のための乱数R2を発生させるものである。これにより、携帯端末60を介したDVDプレーヤ70と配信サーバ40との間のセキュアな通信が可能となる。QRコード生成部714は、この乱数を表現したQRコードを生成するためのものである。また、音波生成部715は、乱数R2その他の情報を音声信号に変換してTV受像器80から出力させるためのものである。暗復号化部716は、乱数R2その他の情報を所定のプロトコルに従って暗号化すると共に、携帯端末60から送られた暗号化データを復号する機能を有する。
Further, the
次に、このコンテンツデータ配信システムの動作手順を、図2乃至図7を用いて説明する。このコンテンツデータ配信システムにおいては、DVDプレーヤ70の機器データ及びユーザ鍵データKuの配信を配信サーバ40から受ける初期登録動作が最初に行われる。この初期登録動作に続いて、コンテンツ鍵データKcを配信サーバ40から購入してDVDプレーヤ70に格納する鍵購入動作が実行される。
Next, the operation procedure of the content data distribution system will be described with reference to FIGS. In this content data distribution system, an initial registration operation for receiving distribution of device data and user key data Ku of the
まず、初期登録動作の動作手順の第1の例を、図2を参照して説明する。初期登録動作を開始する場合、ユーザは携帯端末60の通信用アプリケーションを起動させる(S1)。続いて、このアプリケーションのメニューにおいて、初期登録動作の申請を選択する(S2)。次にユーザは、携帯端末ID(I60)を提示して、自身が有するDVDプレーヤ70に対する機器IDの付与を要求する(S3)。配信サーバ40は、この要求を受けて、機器ID(I70)及びユーザ鍵データKuを生成し、機器ID(I70)のデータ、並びに機器ID(I70)のデータ及びユーザ鍵データKuをMAC鍵により暗号化したデータEnc(MAC:(I70、Ku))を携帯端末60に送信する(S4)。送信した機器ID(I70)及びユーザ鍵データKuのデータは、提示された携帯端末ID(I60)と関連付けて携帯端末IDデータベース41に記憶される。
First, a first example of the operation procedure of the initial registration operation will be described with reference to FIG. When starting the initial registration operation, the user activates the communication application of the portable terminal 60 (S1). Subsequently, an application for initial registration operation is selected in the menu of this application (S2). Next, the user presents the portable terminal ID (I60), and requests to give a device ID to the
携帯端末60は、機器ID(I70)を自身が有するメモリ602に保存すると共に(S5)、暗号化データEnc(MAC:(I70、Ku))はDVD70に赤外線ポート611から転送する(S6)。DVDプレーヤ70は、MAC鍵を用いて機器ID(I70)のデータ及びユーザ鍵データKuを復号し、メモリ709に保存する(S7)。これにより、初期登録動作が終了する。初期登録動作が終了したことはTV受像機80に表示され、ユーザはこれを確認することにより、初期登録動作の終了を確認することができる。
The portable terminal 60 stores the device ID (I70) in its own memory 602 (S5), and transfers the encrypted data Enc (MAC: (I70, Ku)) from the
次に、この初期化登録動作の動作手順の第2の例を、図3を参照して説明する。
S1〜S3を図2と同様に行うと、配信サーバ40は、共通鍵暗号化方式を用いたチャレンジ・レスポンスによる認証とセッション鍵の生成のために乱数R1を発生させ、これをMAC鍵で暗号化したデータEnc(MAC:R1)を携帯端末60に送信する(S4)。携帯端末60はこのデータEnc(MAC:R1)を赤外線ポート611によりDVDプレーヤ70に転送する(S5)。DVDプレーヤ70は、MAC鍵を用いてこの乱数R1を復号した後、乱数R1とは別の乱数R2を乱数発生部713において発生させる(S6)。そして、この乱数R2をMAC鍵で暗号化したデータEnc(MAC:R2)を、所定のプロトコルに基づいて4桁×4組=16字の数字列に変換してTV受像機80に表示する(S7)。なお、数字列の代わりに、平仮名、片仮名、漢字、アルファベット等の数が多い文字を表示させるようにすれば、より少ない文字数で乱数R2を表現することができる。携帯電話等においては平仮名入力が基本とされているため、平仮名の文字列とすれば、入力モードの変換作業が不要となり、しかも入力文字数が少なくて済み、ユーザにとって便利になる。
Next, a second example of the operation procedure of the initialization registration operation will be described with reference to FIG.
When S1 to S3 are performed in the same manner as in FIG. 2, the
ユーザは、この表示された4桁×4組の数字列を携帯端末60のキーボード609を用いて入力し、これを配信サーバ40に送信する(S8)。配信サーバ40は、受信された4桁×4組の数字列を前述のプロトコルに基づいて逆変換し、暗号化データEnc(MAC:R2)を得る。この暗号化データを更にMAC鍵を用いて復号して乱数R2を得る。配信サーバ40、及びDVDレコーダ70は、このようにして両者が得た乱数R1、R2並びに共通鍵暗号方式の秘密情報K1、K2を用いてセッション鍵Ksを生成する(S10、S11)。続いて配信サーバ40は、機器ID(I70)のデータ、並びにセッション鍵Ksを用いてユーザ鍵Ku及び機器ID(I70)を暗号化したデータEnc(Ks:(Ku、I70))を携帯端末60に送信する(S12)。携帯端末60は、機器ID(I70)を自身が有するメモリ602に保存すると共に(S13)、暗号化データEnc(Ks:(I70、Ku))はDVD70に赤外線ポート611から転送する(S14)。その後、図2のS7〜S9と同様の手順であるS15〜S17を実行して初期登録動作が終了する。この第2の例の場合、共通鍵暗号化方式を用いたチャレンジ・レスポンスによる認証とセッション鍵の生成が行われるため、第1の例に比べ通信のセキュリティが向上する。
The user inputs the displayed 4-digit × 4-digit number string using the
次に、この初期化登録動作の動作手順の第3の例を、図4を参照して説明する。この第3の例は、S7、S8の手順において、第2の例と異なっている。すなわち、第2の例では、乱数R2の暗号化データを数字列等に変換しTV受像機80に表示させ、これをユーザが携帯端末60で入力し配信サーバ40に送信する。この第3の例では、この代わりに、乱数R2の暗号化データを示すQRコードをQRコード生成部714で生成させ、このQRコードをTV受像機80に表示させる(S7)。そして、この表示されたQRコードの画像を携帯端末60のCCDカメラ608で撮影し、この画像を解析して得たEnc(Mac:R2)データを配信サーバ40に送信する。その他の手順は第2の例と同様である。この第3の例の場合、ユーザは携帯電話でQRコードを撮影するだけでよく、第2の例に比べより操作が簡単になる。
Next, a third example of the operation procedure of the initialization registration operation will be described with reference to FIG. The third example is different from the second example in the procedures of S7 and S8. That is, in the second example, the encrypted data of the random number R2 is converted into a numeric string or the like and displayed on the
次に、この初期化登録動作の動作手順の第4の例を、図5を参照して説明する。この第4の例は、第3の例と同様に、S7及びS8の手順において第2の例と異なっている。この第4の例では、S7、S8において、乱数R2の暗号化データを音声信号に変換し、この音声信号を音波としてTV受像機80から出力させ、この音波を携帯端末60において受信する。受信された音波は電気信号に変換して配信サーバ40に送信する。その他の手順は第2の例と同様である。この第3の例の場合、ユーザは携帯端末60においてこの音声信号に基づく音波を受信する操作を行うだけでよく、第2の例に比べ操作が簡単になる。なお、音声信号にノイズが重畳した場合にも誤認識を回避することが出来るよう、音声信号にエラー訂正信号を含ませておくことも可能である。
Next, a fourth example of the operation procedure of this initialization registration operation will be described with reference to FIG. Similar to the third example, the fourth example differs from the second example in the procedures of S7 and S8. In the fourth example, in S7 and S8, the encrypted data of the random number R2 is converted into an audio signal, the audio signal is output as a sound wave from the
続いて、ユーザ鍵データKu及び機器ID(I70)取得後においてコンテンツ鍵データKcを購入する場合の動作手順の第1の例を、図6を参照して説明する。ユーザは携帯端末60の通信用アプリケーションを起動した後(S21)、このアプリケーションを用いて、DVDプレーヤ70に対し、DVDディスク100に格納されている暗号化されたコンテンツデータCのリスト表示を要求する(S22)。この要求は赤外線ポート611を用いて送信する。この要求を受けたDVDプレーヤ70は、DVDディスク100を読んで、格納されているコンテンツータCのコンテンツ番号(4桁×2組程度の番号列、又はQRコード等として表示される)やコンテンツデータCのタイトル等のリストをTV受像機80において表示する(S23)。
Next, a first example of an operation procedure when purchasing the content key data Kc after acquiring the user key data Ku and the device ID (I70) will be described with reference to FIG. After starting the communication application of the portable terminal 60 (S21), the user requests the
ユーザは、このリストを見て、再生させたいコンテンツデータCのコンテンツ番号を選択する(S24)。コンテンツ番号が4桁×2組の数字列の場合、その数字列をキーボード609から入力する。また、QRコードとして表示されている場合、そのQRコードをCCDカメラで撮像する。
The user sees this list and selects the content number of the content data C to be reproduced (S24). When the content number is a 4 digit × 2 set numeric string, the numeric string is input from the
選択されたコンテンツ番号及び機器ID(I70)のデータは、携帯端末60からDVDプレーヤ70に赤外線ポート611を介して送信される(S25)。DVDプレーヤ70は、コンテンツ番号を確認すると共に、送られてきた機器IDのデータが、自己の保持している機器ID(I70)と一致しているか否かを確認する。一致している場合、初期登録が配信サーバ40において完了していることを確認し(S26)、続いて選択されたコンテンツ番号に係るコンテンツデータCをTV受像機80に表示すると共に、購入意思の確認をユーザに対し要求する(S27)。ユーザが携帯端末のキーボード609を操作して、購入意思を示す信号をDVDプレーヤ70及び配信サーバ40に向けて送信すると、TV受像機80には購入済であることを示すメッセージが表示される(S29)。配信サーバ40に送信される購入意思を示す信号には、コンテンツ番号、機器ID(I70)及び携帯端末ID(I60)が含まれる(S30)。配信サーバ40は、送信された機器ID(I70)及び携帯端末ID(I60)の組み合わせのデータが携帯端末IDデータベース41に存在するか否かを確認し、確認されたら、携帯端末ID(I60)に基づいて、コンテンツ番号に対応する金額の課金決済を行う(S31)。その後、コンテンツ番号に対応するコンテンツID、選択されたコンテンツデータに対応するコンテンツ鍵データKcをユーザ鍵Kuで暗号化したデータEnc(Ku:Kc)を、配信サーバ40から携帯端末60を介してDVDプレーヤ70に向けて送信する。DVDデータは、受信した暗号化データEnc(Ku:Kc)をメモリ709に保存する。これにより、コンテンツ鍵データKcの購入手順が完了する。ユーザ鍵データKuでメモリ709内の暗号化データEnc(Ku:Kc)を復号してコンテンツ鍵データKcを得て、このコンテンツ鍵データKcによりDVDディスクに格納されたコンテンツデータCを復号してコンテンツデータCを再生することができる。
The data of the selected content number and device ID (I70) is transmitted from the
コンテンツ鍵データKcを購入する場合の動作手順の第2例を、図7を参照して説明する。S21〜S26を第1の例と同様に実行すると、DVDプレーヤ70は、コンテンツID及び機器ID(I70)のデータを音声信号に変換し、TV受像機80から音波として出力する。携帯端末60でこの音声を受信し、これを電気信号に変換して配信サーバ40に送信する(S28)。このとき、送信される信号には携帯端末ID(I60)のデータが付加される。
A second example of the operation procedure when purchasing the content key data Kc will be described with reference to FIG. When S21 to S26 are executed in the same manner as in the first example, the
配信サーバ40は、コンテンツID及び機器ID(I70)のデータを復号した後、これを確認のために携帯端末60を介してDVDプレーヤ70に返送する(S29)。DVDプレーヤ70は、機器ID(I70)の同一性を確認した後、選択されたコンテンツIDに係るコンテンツデータCの内容をTV受像機80に表示し、ユーザに購入意思の確認を促す(S30)。ユーザがキーボード609等により購入意思を示す入力信号を入力すると(S31)、この信号が携帯端末ID(I60)と共に配信サーバ40に送信され、配信サーバ40は携帯端末ID(I60)に基づいて課金決済を行う(S32)。その後、ユーザ鍵Kuでコンテンツ鍵データKcを暗号化したデータEnc(Ku:Kc)が携帯端末60を介してDVDプレーヤ70に送信され(S33)、DVDプレーヤがこれを保存して動作手順が終了する(S34)
なお、本願発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
The
Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
例えば、上記の実施の形態では、DVDプレーヤ70を再生機器の例として例示したが、暗号化されたコンテンツデータを復号して再生する機能を有するものであればよく、例えばハードディスク型の記録再生機器、パソコン等にも本発明は適用可能である。また、上記実施の形態では、DVDプレーヤ70と携帯端末60との間の通信は赤外線ポート611,711を用いて赤外線通信より行うものとして説明したが、その他のインタフェース、例えばUSB、IEEE1394等によるデータ通信とすることも可能である。
For example, in the above embodiment, the
また、上記の実施の形態では、DVDプレーヤ70が、DVDプレーヤ70は、外部への信号出力のための手段として、乱数発生部713、QRコード生成部714、音波生成部715、及び暗復号化部716とを備えている例を説明したが、これらを全て備える必要は無い。例えば数字列等により乱数R2を表現してTV受像機80に表示する場合には、例えばQRコード生成部714や音波生成部715は省略することが可能である。
In the above embodiment, the
また例えば、上記の実施の形態において、MQbic(登録商標)において採用されている暗号化二重化方式を適用することもでき、また、MQbicに対応したSDカードに上記のユーザ鍵データKu、コンテンツ鍵データKcを格納させることも可能である。図8は係るMQbicにおいて採用されている暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。ここで、SDカードSDqは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域(SySem Area)1、秘匿領域(Hidden Area)2、保護領域(Protected Area)3、ユーザデータ領域(User Data Area)4及び暗復号部5を備えており、各領域1〜4にデータが記憶されている。
Also, for example, in the above embodiment, the encryption duplexing scheme adopted in MQbic (registered trademark) can be applied, and the above user key data Ku and content key data are applied to an SD card compatible with MQbic. It is also possible to store Kc. FIG. 8 is a schematic diagram showing a configuration of an SD card and a user terminal corresponding to the encryption double key method adopted in the MQbic. Here, the SD card SDq is an example of a secure storage medium that securely stores data, and includes a system area (SySem Area) 1, a hidden area (Hidden Area) 2, a protected area (Protected Area) 3, a user data area ( User Data Area) 4 and encryption /
このようなSDカードSDqは、具体的には、システム領域1には鍵管理情報MKB(Media Key Block)及びメディア識別子IDmが記憶され、秘匿領域2にはメディア固有鍵Kmuが記憶され、保護領域3には暗号化ユーザ鍵Enc(Kmu:Ku)が記憶され、ユーザデータ領域4には暗号化コンテンツ鍵Enc(Ku:Kc)が記憶されている。なお、Enc(A:B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。ここで、ユーザ鍵Kuは、コンテンツ鍵Kcに対する暗号化/復号鍵であり、複数個の暗号化コンテンツ鍵Enc(Ku:Kc1)、Enc(Ku:Kc2)、…に対しても、共通に使用され得る。また、SDカードSDqの添字qは、MQbic(登録商標)に対応する旨を表す。
Specifically, in such an SD card SDq, the
ここで、システム領域1は、読取専用でSDカード外部からアクセス可能な領域である。秘匿領域2は、読取専用でSDカード自身が参照する領域であり、外部からのアクセスが一切不可となっている。保護領域3は、認証に成功した場合にSDカード外部から読出/書込可能な領域である。ユーザデータ領域4は、SDカード外部から自由に読出/書込可能な領域である。暗復号部5は、保護領域3とSDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化/復号機能をもっている。
Here, the
このようなSDカードSDqに対し、再生用のユーザ端末10qは以下のように論理的に動作する。すなわち、ユーザ端末10qでは、SDカードSDqのシステム領域1から読み出した鍵管理情報MKBを、予め設定されたデバイス鍵KdによりMKB処理し(ST1)、メディア鍵Kmを得る。次に、ユーザ端末10qは、このメディア鍵Kmと、SDカードSDqのシステム領域1から読み出したメディア識別子IDmとを共にハッシュ処理し(ST2)、メディア固有鍵Kmuを得る。
For such an SD card SDq, the user terminal 10q for reproduction operates logically as follows. That is, in the user terminal 10q, the key management information MKB read from the
しかる後、ユーザ端末10qは、このメディア固有鍵Kmuに基づいて、SDカードSDqの暗復号部5との間で認証及び鍵交換(AKE: Authentication Key Exchange)処理を実行し(ST3)、SDカードSDqとの間でセッション鍵Ksを共有する。なお、ステップS3の認証及び鍵交換処理は、暗復号部5に参照される秘匿領域2内のメディア固有鍵Kmuと、ユーザ端末10aに生成されたメディア固有鍵Kmuとが一致するときに成功し、セッション鍵Ksが共有される。
Thereafter, the user terminal 10q performs authentication and key exchange (AKE: Authentication Key Exchange) processing with the encryption /
続いて、ユーザ端末10qは、セッション鍵Ksを用いた暗号通信を介して保護領域3から暗号化ユーザ鍵Enc(Kmu:Ku)を読み出すと(ST4)、この暗号化ユーザ鍵Enc(Kmu:Ku)をメディア固有鍵Kmuにより復号処理し(ST5)、ユーザ鍵Kuを得る。
Subsequently, when the user terminal 10q reads the encrypted user key Enc (Kmu: Ku) from the protected
最後に、ユーザ端末20qは、SDカードSDqのユーザデータ領域4から暗号化コンテンツ鍵Enc(Ku:Kc)を読出すと、この暗号化コンテンツ鍵Enc(Ku:Kc)をユーザ鍵Kuにより復号処理し(S5q)、コンテンツ鍵Kcを得る。最後に、ユーザ端末10aは、メモリ11qから暗号化コンテンツEnc(Kc:C)を読出すと、この暗号化コンテンツEnc(Kc:C)をコンテンツ鍵Kcにより復号処理し(ST6)、得られたコンテンツCを再生する。なお、上記の例では、暗号化コンテンツは、ユーザ端末20q内のメモリ11qに記憶されるとしたが、外部の記憶媒体に記憶されていてもよい。
Finally, when the user terminal 20q reads the encrypted content key Enc (Ku: Kc) from the user data area 4 of the SD card SDq, the user terminal 20q decrypts the encrypted content key Enc (Ku: Kc) with the user key Ku. (S5q) to obtain the content key Kc. Finally, when the user terminal 10a reads the encrypted content Enc (Kc: C) from the
以上のような暗号化二重鍵方式は、保護領域3よりも記憶容量が大きいユーザデータ領域4に暗号化コンテンツ鍵を保持するので、暗号化一重鍵方式よりも大量の暗号化コンテンツ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンツをSDカード外部に保持できることから、暗号化コンテンツの流通を促すことが期待されている。
Since the encrypted double key method as described above holds the encrypted content key in the user data area 4 having a larger storage capacity than the protected
さらに、暗号化二重鍵方式では、各SDカードには識別子としてのメディア識別子が付与されており、メディア識別子ごとに固有のユーザ鍵(メディア固有鍵)が発行される。このメディア固有鍵によりユーザ鍵が暗号化されて、SDカードの保護領域(プロテクトエリア)に格納される。ユーザ鍵の暗号化はメディア識別子に依存しており、また正当なプレーヤでしか復号できない。このため、侵害者がコンテンツ鍵のみをユーザデータ領域から不正にコピーしたとしても、コンテンツを取得することはできないようになっている。このようなユーザ端末を再生機器とし、携帯端末によりコンテンツ鍵データ等をこうしたユーザ端末に供給する場合にも、本発明が適用可能である。更に、暗号化コンテンツ鍵データは保存せず必要な時に毎回配信サーバ40から送信を受けることで、有効期限を過ぎても不正にコンテンツデータの使用を続けることを不可能にすることもできる。
Further, in the encryption double key method, each SD card is given a media identifier as an identifier, and a unique user key (media unique key) is issued for each media identifier. The user key is encrypted with this media unique key and stored in a protected area (protected area) of the SD card. User key encryption depends on the media identifier and can only be decrypted by a legitimate player. For this reason, even if the infringer illegally copies only the content key from the user data area, the content cannot be acquired. The present invention can also be applied to a case where such a user terminal is a playback device and content key data or the like is supplied to such a user terminal by a portable terminal. Further, the encrypted content key data is not stored and is transmitted from the
30・・・ネットワーク、 40・・・配信サーバ、 41・・・携帯端末IDデータベース、 42・・・機器IDデータベース、 43・・・ユーザ鍵データベース、 45・・・コンテンツ鍵データベース、 51・・・セキュリティモジュール、 52・・・管理用鍵取得部、 53・・・鍵暗号化管理部、 60・・・携帯端末、 70・・・DVDプレーヤ、 601・・・制御部、 602・・・メモリ、 603・・・ROM、 604・・・RAM、 605・・・通信制御部、 606・・・表示制御部、 607・・・表示部、 608・・・CCDカメラ、 609・・・キーボード、 611・・・赤外線ポート 、612・・・QRコード解析部、 701・・・光ピックアップ、 702・・・信号処理部、 703・・・スピンドルモータ、 704・・・ドライバ、 705・・・出力制御部、 706・・・ROM、 707・・・RAM、 700・・・CPU、 709・・・メモリ、 711・・・赤外線ポート、 712・・・通信制御部、 713・・・乱数発生部、 712・・・QRコード生成部、 、715・・・音波生成部、 716・・・暗復号化部。
DESCRIPTION OF
Claims (10)
この再生機器とデータ通信可能に構成されると共に自身を識別するための携帯端末IDを保持する携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を要素とするコンテンツデータ配信システムにおいてコンテンツデータを配信するコンテンツデータ配信方法であって、
前記携帯端末から前記サーバに対し、前記機器IDと前記携帯端末IDとを提示して前記コンテンツ鍵データの配信を要求するステップと、
前記サーバから前記携帯端末に対して要求に係る前記コンテンツ鍵データを暗号化して送信するステップと、
暗号化された前記コンテンツ鍵データを前記再生機器に送信するステップと
を備えたことを特徴とするコンテンツデータ配信方法。 A playback device configured to be able to decrypt and play back the content data encrypted with the content key data and hold a device ID for identifying itself;
A portable terminal configured to be capable of data communication with the playback device and holding a portable terminal ID for identifying itself;
A content data distribution method for distributing content data in a content data distribution system including a server for distributing the content key data to the playback device via the portable terminal,
Presenting the device ID and the portable terminal ID to the server from the portable terminal to request distribution of the content key data;
Encrypting and transmitting the content key data related to the request from the server to the mobile terminal;
Transmitting the encrypted content key data to the playback device. 5. A content data distribution method comprising:
前記携帯端末からの要求に応じて、前記サーバから前記再生機器に対し前記機器IDを付与するステップと、
付与された前記機器IDと、要求を送信した前記携帯端末の前記携帯端末IDとを関連付けてデータベースに記憶させるステップと
を実行するようにされ、
前記携帯端末から前記コンテンツ鍵データの配信の要求があった場合、このデータベースを参照して提示された前記機器IDと前記携帯端末IDの組み合わせがデータとして存在することを確認した後前記コンテンツ鍵データを前記サーバから前記携帯端末に送信する
ことを特徴とする請求項1記載のコンテンツデータ配信方法。 Before the step of requesting distribution of the content key data,
In response to a request from the portable terminal, the step of assigning the device ID from the server to the playback device;
A step of associating the assigned device ID with the portable terminal ID of the portable terminal that has transmitted the request and storing the associated device ID in a database;
When there is a request for distribution of the content key data from the mobile terminal, the content key data is confirmed after confirming that the combination of the device ID and the mobile terminal ID presented with reference to this database exists as data. The content data distribution method according to claim 1, further comprising: transmitting from the server to the portable terminal.
前記文字列を前記携帯端末で入力した後前記文字列のデータを前記サーバに送信するステップと
を更に備えたことを特徴とする請求項1記載のコンテンツデータ配信方法。 In order to transmit and receive data between the server and the playback device via the portable terminal, the playback device converts the data into a character string according to a predetermined protocol, and displays the data on a display device linked with the playback device. Displaying a string;
The content data distribution method according to claim 1, further comprising a step of transmitting data of the character string to the server after inputting the character string on the portable terminal.
この音声信号を前記携帯端末で受信した後この音声信号を電気信号に変換して前記サーバに送信するステップと
を更に備えたことを特徴とする請求項1記載のコンテンツデータ配信方法。 In order to transmit and receive data between the server and the playback device via the mobile terminal, the playback device converts the data into an audio signal and outputs the audio signal;
2. The content data distribution method according to claim 1, further comprising the step of: converting the audio signal into an electric signal after receiving the audio signal at the portable terminal and transmitting it to the server.
前記携帯端末からの要求に応じて、前記携帯端末と関連づけられコンテンツ鍵データにより暗号化されたコンテンツデータを復号して再生可能に構成された再生機器を識別するための機器IDを、前記携帯端末を介して前記再生機器に付与する機器ID送信手段と、
前記再生機器に付与された機器IDと前記携帯端末を識別するための携帯端末IDとを関連付けて格納するデータベースと、
前記携帯端末からの前記機器ID及び前記携帯端末IDの提示を伴うコンテンツ鍵データの配信要求に応じて、前記携帯端末に前記コンテンツ鍵データを送信する送信手段と
を備えたことを特徴とするコンテンツデータ配信サーバ。 In a content data distribution server configured to be capable of data communication with a mobile terminal via a network,
In response to a request from the portable terminal, a device ID for identifying a reproduction device configured to be able to decrypt and reproduce the content data associated with the portable terminal and encrypted with the content key data, A device ID transmitting means to be given to the playback device via
A database that stores the device ID assigned to the playback device in association with the mobile terminal ID for identifying the mobile terminal;
Content comprising: a transmission unit configured to transmit the content key data to the mobile terminal in response to a distribution key data distribution request accompanied by the presentation of the device ID and the mobile terminal ID from the mobile terminal. Data distribution server.
ことを特徴とする請求項8記載のコンテンツデータ配信サーバ。9. The content data distribution server according to claim 8, wherein
前記携帯端末からの要求に応じて、前記携帯端末と関連づけられコンテンツ鍵データにより暗号化されたコンテンツデータを復号して再生可能に構成された再生機器を識別するための機器IDを、前記再生機器に付与するために前記携帯端末に送信する機器ID送信手段と、 In response to a request from the portable terminal, a device ID for identifying a reproducing device configured to be able to decrypt and reproduce the content data associated with the portable terminal and encrypted with the content key data, A device ID transmitting means for transmitting to the portable terminal to grant to
前記再生機器に付与された機器IDと前記携帯端末を識別するための携帯端末IDとを関連付けて格納するデータベースと、 A database that stores the device ID assigned to the playback device in association with the mobile terminal ID for identifying the mobile terminal;
前記携帯端末からの前記機器ID及び前記携帯端末IDの提示を伴うコンテンツ鍵データの配信要求に応じて、前記携帯端末に前記コンテンツ鍵データを送信する送信手段と Transmitting means for transmitting the content key data to the mobile terminal in response to a request for distribution of the content key data accompanied by the presentation of the device ID and the mobile terminal ID from the mobile terminal;
を備えたことを特徴とするコンテンツデータ配信サーバ。A content data distribution server comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005193855A JP4761854B2 (en) | 2005-07-01 | 2005-07-01 | Content data distribution server and content data distribution method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005193855A JP4761854B2 (en) | 2005-07-01 | 2005-07-01 | Content data distribution server and content data distribution method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007013780A JP2007013780A (en) | 2007-01-18 |
JP4761854B2 true JP4761854B2 (en) | 2011-08-31 |
Family
ID=37751617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005193855A Expired - Fee Related JP4761854B2 (en) | 2005-07-01 | 2005-07-01 | Content data distribution server and content data distribution method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4761854B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4883698B2 (en) * | 2007-02-15 | 2012-02-22 | 株式会社日立ソリューションズ | Key distribution method and system |
JP2008269088A (en) | 2007-04-17 | 2008-11-06 | Toshiba Corp | Program information providing system, program information providing method, and storage medium used for it |
JP4898636B2 (en) * | 2007-11-14 | 2012-03-21 | ヴィジョネア株式会社 | Content playback control system and content playback control method for controlling playback of content recorded on recording medium |
JP5050114B1 (en) | 2011-04-28 | 2012-10-17 | 株式会社東芝 | Information recording device |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3540543B2 (en) * | 1996-05-20 | 2004-07-07 | 富士通株式会社 | Software copy processing apparatus, software copy processing method, and computer-readable recording medium recording program for copying software |
JPH11119974A (en) * | 1997-10-15 | 1999-04-30 | Sony Corp | Output device, input device, conversion device and url transmission system |
JP2000022781A (en) * | 1998-07-06 | 2000-01-21 | Ricoh Co Ltd | Line terminating equipment, modem system and data terminal device |
JP2001148670A (en) * | 1999-11-19 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for transmitting acoustic signal |
JP2001167026A (en) * | 1999-12-07 | 2001-06-22 | Sharp Corp | Broadcasting receiver |
JP4292456B2 (en) * | 2001-05-02 | 2009-07-08 | ソニー株式会社 | INFORMATION PROVIDING METHOD, INFORMATION PROVIDING DEVICE, INFORMATION PROVIDING METHOD PROGRAM, AND RECORDING MEDIUM CONTAINING INFORMATION PROVIDING METHOD PROGRAM |
JP2003174439A (en) * | 2001-12-06 | 2003-06-20 | Hitachi Ltd | Distribution and storage system for digital contents |
WO2005045554A2 (en) * | 2003-11-11 | 2005-05-19 | Nokia Corporation | System and method for using drm to control conditional access to broadband digital content |
JP2005150831A (en) * | 2003-11-11 | 2005-06-09 | Nec Access Technica Ltd | Cellular telephone with tv reception function and remote control function |
-
2005
- 2005-07-01 JP JP2005193855A patent/JP4761854B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007013780A (en) | 2007-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007060066A (en) | Content data distribution method, and content data distribution system and portable terminal for use therein | |
KR101018526B1 (en) | Mobile communication equipment and method of controlling same | |
CN101507276B (en) | Automatically reconfigurable multimedia system with interchangeable personality adapters | |
JP2006014035A (en) | Storage medium processing method, storage medium processor and program | |
WO2006013684A1 (en) | Content data distributing system, content data distributing method, and commodity selling method | |
US20080294562A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
US20070160209A1 (en) | Content management method, content management program, and electronic device | |
WO2004064063A1 (en) | Content distribution system, content recording device and recording method, content reproduction device and reproduction method, and computer program | |
JP2002073421A (en) | Equipment for issuing license, equipment for reproducing contents, method for issuing license and method for reproducing contents | |
JP4224262B2 (en) | Digital information protection system, recording medium device, transmission device, and playback device | |
WO2001052474A1 (en) | Authentication communication device and authentication communication system | |
JP2004362547A (en) | Method for constituting home domain through device authentication using smart card, and smart card for constituting home domain | |
JP5209945B2 (en) | Storage device, encryption content validation method, and terminal device | |
JP4761854B2 (en) | Content data distribution server and content data distribution method | |
JP4713745B2 (en) | Authentication communication apparatus and authentication communication system | |
JP4765574B2 (en) | Content distribution system, content receiving apparatus and program thereof | |
JP2010010824A (en) | Electronic apparatus and copyright-protected chip | |
US20090070584A1 (en) | Method for Providing, Distributing and Engraving Digital Data and Associated Distribution Server | |
JP4876693B2 (en) | Digital media server and home network compatible devices | |
KR100695665B1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP2007281924A (en) | Content key data distribution method and content key data distribution system, and playback equipment used therefor | |
JP2006155332A (en) | Apparatus and method for outputting contents, and apparatus and method for acquiring contents | |
JPH09307545A (en) | Book data reproduction method and device | |
JP2004048540A (en) | Method for acquiring contents, method for transmitting contents, terminal equipment and device for transmitting contents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080519 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110415 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110607 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |