JP4765377B2 - Content providing server and mobile phone - Google Patents
Content providing server and mobile phone Download PDFInfo
- Publication number
- JP4765377B2 JP4765377B2 JP2005111266A JP2005111266A JP4765377B2 JP 4765377 B2 JP4765377 B2 JP 4765377B2 JP 2005111266 A JP2005111266 A JP 2005111266A JP 2005111266 A JP2005111266 A JP 2005111266A JP 4765377 B2 JP4765377 B2 JP 4765377B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- user
- information
- mobile phone
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに関する。 The present invention relates to a content purchase system, and more particularly, to a content purchase system that can purchase content using a service for a PC with a mobile phone using secret information unique to the mobile phone.
従来,ユーザが所有するPC(Personal Computer)等の情報端末を用いて,音楽コンテンツや映像コンテンツなどのデジタルコンテンツを,そのコンテンツが格納されているサーバからダウンロードすることができるサービスが提供されている。そのようなコンテンツを利用するために,ユーザは,上記サーバ等で課金処理を行ってコンテンツに応じたライセンスを購入する必要がある。コンテンツ提供サービスを利用したり,課金処理を行ったりするために,ユーザは,Webブラウザを介してユーザIDやパスワード等,ユーザを認証するユーザ情報を入力する必要がある。 2. Description of the Related Art Conventionally, services have been provided that can download digital content such as music content and video content from a server storing the content using an information terminal such as a personal computer (PC) owned by the user. . In order to use such content, the user needs to purchase a license corresponding to the content by performing a billing process on the server or the like. In order to use the content providing service or perform billing processing, the user needs to input user information for authenticating the user, such as a user ID and a password, via a Web browser.
一方,携帯電話に上記サービスを提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証され,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。 On the other hand, when the service is provided to a mobile phone, a Web site dedicated to the mobile phone is prepared and content is provided via the mobile phone network. In that case, the user who uses the mobile phone is authenticated by the authentication method dedicated to the mobile phone, and the billing process can be performed by the same method as the settlement method of the call charge of the mobile phone.
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力しなければならないという問題があった。 However, when purchasing content etc. using a PC website using a mobile phone, the user ID and password for accessing the PC website are entered from the input screen of the mobile phone. There was a problem that had to be.
また,携帯電話からPC用のWebサイトにアクセスしてコンテンツの購入を行う場合には,携帯電話専用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されるという問題があった。 In addition, when a content is purchased by accessing a PC website from a mobile phone, it is not settled by a payment method dedicated to the mobile phone, and a charge is charged separately from the call charge of the mobile phone. there were.
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用し,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる,新規かつ改良された,コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法を提供することにある。 Therefore, the present invention has been made in view of such problems, and the object of the present invention is to provide user authentication information for using a PC service when using a PC service on a mobile phone. You can use the PC service without input, and you can perform billing processing in the same way as the settlement method for mobile phone call charges, even though you purchased content etc. with the PC service. Another object of the present invention is to provide a content providing system, a content providing server, a mobile phone, a mobile phone management server, and a content providing method.
上記課題を解決するために,本発明のある観点によれば,コンテンツ提供サーバと,コンテンツ購入処理を実行する携帯電話と,前記携帯電話と携帯電話網を介して接続された携帯電話管理サーバを備え,前記コンテンツ提供サーバに予め登録されたユーザにコンテンツを提供するコンテンツ提供システムが提供される。 In order to solve the above problems, according to an aspect of the present invention, there is provided a content providing server, a mobile phone that executes content purchase processing, and a mobile phone management server that is connected to the mobile phone via a mobile phone network. And a content providing system for providing content to a user registered in advance in the content providing server.
上記携帯電話管理サーバは,携帯電話網を介して携帯電話より送信される携帯電話固有の秘密情報と,携帯電話の端末識別情報とを関連付けて記憶する携帯電話情報記憶部と;携帯電話から送信された携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を送信する携帯電話識別情報送信部と;を備える。 The mobile phone management server includes a mobile phone information storage unit that stores secret information unique to a mobile phone transmitted from the mobile phone via the mobile phone network and terminal identification information of the mobile phone in association with each other; transmitted from the mobile phone A mobile phone identification information transmitting unit that transmits terminal identification information of the mobile phone associated with the secret information unique to the mobile phone.
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。 The content providing server includes a user information storage unit that stores user identification information of a user in association with a user key unique to the user; terminal information that stores terminal identification information of the mobile phone and user identification information in association with each other. A storage unit; a content key storage unit for storing the content identification information and a content key unique to each content in association with each other; a content purchase including at least the content identification information of the content from the mobile phone that has executed the content purchase processing A content purchase information receiving unit for receiving information; a mobile phone identification information receiving unit for receiving terminal identification information associated with secret information specific to the mobile phone that has executed the content purchase processing from the mobile phone management server; The user identification associated with the terminal identification information of the mobile phone received by the information receiving unit. A user identification information acquisition unit for acquiring information from the terminal information storage unit; a content key associated with the content identification information received by the content purchase information reception unit is acquired from the content key storage unit and acquired by the user identification information acquisition unit A content key encryption unit that acquires a user key associated with the acquired user identification information from the user information storage unit and encrypts the acquired content key with the acquired user key; and a content key encrypted with the user key And a content information transmission unit that transmits content information including the information to the mobile phone that has executed the content purchase processing.
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。 The mobile phone includes a content purchase information transmitting unit that transmits content purchase information including content identification information of the content to be purchased to the content providing server; a mobile phone management server that is associated with the mobile phone terminal identification information. A mobile phone secret information transmitting unit that transmits secret information; a content information receiving unit that receives content information including an encrypted content key; and a content key decrypting unit that decrypts the encrypted content key.
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。 According to the above invention, the mobile phone-specific secret information used between the mobile phone and the mobile phone management server via the mobile phone network is associated with the user information for accessing the Web site for the PC. Even if the user who uses the telephone does not input the user ID and password for accessing the Web site for the PC, the service prepared for the PC can be used.
また,携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を携帯電話管理サーバに送信することにより,携帯電話の通話料の決済方法と同様の方法でPC用のWebサービスで購入されたコンテンツの課金処理を行うことが可能となる。 In addition, by transmitting the terminal identification information of the mobile phone associated with the secret information unique to the mobile phone to the mobile phone management server, it is purchased through a Web service for PCs in the same manner as the mobile phone call charge settlement method. Content charging processing can be performed.
上記携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。 The above-mentioned secret information unique to the mobile phone is transmitted from the mobile phone to the mobile phone management server via the mobile phone network, and the user of the mobile phone, the credit card number, etc. in the mobile phone management server by this secret information. It is the information which understands personal information, payment method, etc. In the mobile phone management server, personal information of the user is associated with secret information unique to the mobile phone, and the mobile phone call charges are settled using the information. The user information associated with the secret information is information that cannot be accessed by a server other than the mobile phone management server.
上記暗号化とは,デジタル情報を暗号鍵を用いて組み替えることである。コンテンツ鍵,ユーザ鍵および後述のデバイス鍵は,暗号鍵である。暗号鍵は,デジタル情報の組み替えに用いる,所定の規則である。暗号化の方式として,暗号化と復号化で異なる鍵を用いる公開鍵暗号方式と,暗号化と復号化で同一の鍵を用いる秘密鍵暗号方式を例示できるが,本発明は双方の方式を適用可能である。なお,本明細書では,コンテンツを暗号化する鍵,およびコンテンツを復号する鍵の双方を,コンテンツ鍵と称する。また,ユーザ鍵は,コンテンツ情報提供システムを利用するユーザに与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。デバイス鍵は,コンテンツ再生装置に与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。 The encryption is to rearrange digital information using an encryption key. A content key, a user key, and a device key described later are encryption keys. The encryption key is a predetermined rule used for rearranging digital information. Examples of encryption methods include public key cryptosystems that use different keys for encryption and decryption, and private key cryptosystems that use the same key for encryption and decryption, but the present invention applies both methods Is possible. In this specification, both a key for encrypting content and a key for decrypting content are referred to as content keys. The user key is a key given to a user who uses the content information providing system, and includes both an encryption key and a decryption key. The device key is a key given to the content reproduction apparatus, and includes both an encryption key and a decryption key.
上記課題を解決するために,本発明の別の観点によれば,コンテンツ購入処理を実行する携帯電話に携帯電話管理サーバと通信網を介して接続され,予め登録されたユーザにコンテンツを提供するコンテンツ提供サーバが提供される。 In order to solve the above-described problem, according to another aspect of the present invention, a mobile phone that executes content purchase processing is connected to a mobile phone management server via a communication network, and content is provided to a pre-registered user. A content providing server is provided.
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。 The content providing server includes a user information storage unit that stores user identification information of a user in association with a user key unique to the user; terminal information that is stored in association with terminal identification information of the mobile phone and user identification information A storage unit; a content key storage unit for storing the content identification information and a content key unique to each content in association with each other; a content purchase including at least the content identification information of the content from the mobile phone that has executed the content purchase processing A content purchase information receiving unit for receiving information; a mobile phone identification information receiving unit for receiving terminal identification information associated with secret information specific to the mobile phone that has executed the content purchase processing from the mobile phone management server; The user identification associated with the terminal identification information of the mobile phone received by the information receiving unit. A user identification information acquisition unit for acquiring information from the terminal information storage unit; a content key associated with the content identification information received by the content purchase information reception unit is acquired from the content key storage unit, and the user identification information acquisition unit A content key encryption unit that acquires a user key associated with the acquired user identification information from the user information storage unit, and encrypts the acquired content key with the acquired user key; and content encrypted with the user key A content information transmission unit that transmits content information including a key to a mobile phone that has performed content purchase processing.
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。 According to the above invention, the mobile phone-specific secret information used between the mobile phone and the mobile phone management server via the mobile phone network is associated with the user information for accessing the Web site for the PC. Even if the user who uses the telephone does not input the user ID and password for accessing the Web site for the PC, the service prepared for the PC can be used.
また,上記コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行する処理識別情報発行部と;処理識別情報と,携帯電話の端末識別情報と,コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;コンテンツ情報取得処理起動ファイルを携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えてもよい。
The content providing server includes a process identification information issuing unit that issues process identification information for each content purchase process executed from a mobile phone; process identification information, terminal identification information of the mobile phone, and content purchase information. A process information storage unit for storing the content information; a content information acquisition process activation file generation unit for generating a content information acquisition process activation file including at least process identification information for activating the content information acquisition process; and a content information acquisition process activation A content information acquisition process activation file transmission unit for transmitting a file to a mobile phone;
May be provided.
また,コンテンツ提供サーバは,コンテンツ情報取得処理起動ファイルを受信した携帯電話より,ユーザ識別情報と,コンテンツ情報取得処理起動ファイルに含まれた処理識別情報とを受信して,コンテンツ情報取得要求を受け付けるコンテンツ情報取得要求受付部と;処理識別情報に関連付けられた携帯電話の端末識別情報を処理情報記憶部より取得する端末識別情報取得部と;を備え,上記ユーザ識別情報取得部は,携帯電話の端末識別情報に関連付けられたユーザ識別情報をユーザ情報記憶部より取得するようにしてもよい。 Further, the content providing server receives the user identification information and the process identification information included in the content information acquisition process start file from the mobile phone that has received the content information acquisition process start file, and accepts the content information acquisition request. A content information acquisition request reception unit; a terminal identification information acquisition unit that acquires terminal identification information of a mobile phone associated with the processing identification information from the processing information storage unit, and the user identification information acquisition unit includes: You may make it acquire the user identification information linked | related with the terminal identification information from a user information storage part.
これにより,携帯電話を使用するユーザは,コンテンツ提供サーバに予め記憶されているユーザ識別情報を入力せずとも,コンテンツ情報取得処理起動ファイルに応じてユーザ識別情報を送信することが可能となる。したがって,ユーザによりユーザ識別情報が入力されなくとも,携帯電話の端末識別情報と関連付けられているユーザ識別情報を取得することが可能となる。 As a result, the user using the mobile phone can transmit the user identification information according to the content information acquisition process activation file without inputting the user identification information stored in advance in the content providing server. Therefore, even if the user identification information is not input by the user, the user identification information associated with the terminal identification information of the mobile phone can be acquired.
また,コンテンツ提供サーバは,コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,コンテンツ鍵暗号化部は,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化し,コンテンツ情報送信部は,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ情報取得要求を送信した携帯電話に送信してもよい。 The content providing server, when the user identification information received by the content information acquisition request receiving unit corresponds to the user identification information acquired by the user identification information acquiring unit, The content key associated with the information is acquired from the content key storage unit, the user key associated with the user identification information is acquired from the user information storage unit, the acquired content key is encrypted with the acquired user key, and the content information The transmitting unit may transmit the content information including the content key encrypted with the user key to the mobile phone that transmitted the content information acquisition request.
これにより,携帯電話固有の秘密情報に関連付けられたユーザ識別情報と,携帯電話から送信されたユーザ識別情報とが一致する場合にのみ,コンテンツ鍵をそのユーザのユーザ鍵で暗号化して送信することができる。したがって,ユーザ鍵を取得することのできる携帯電話でのみ暗号化したコンテンツ鍵を復号することが可能となり,購入処理を実行した携帯電話でのみコンテンツを利用することが可能となる。 As a result, the content key is encrypted with the user key of the user and transmitted only when the user identification information associated with the secret information unique to the mobile phone matches the user identification information transmitted from the mobile phone. Can do. Therefore, the encrypted content key can be decrypted only by the mobile phone from which the user key can be obtained, and the content can be used only by the mobile phone that has executed the purchase process.
上記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,上記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,処理識別情報に関連付けられた携帯電話の端末識別情報とコンテンツ購入情報とを携帯電話管理サーバに送信する決済情報送信部と;携帯電話管理サーバは,携帯電話識別情報に関連付けられた携帯電話固有の秘密情報を取得し,秘密情報を用いて,コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知をコンテンツ提供サーバに送信してもよい。 When the user identification information received by the content information acquisition request reception unit corresponds to the user identification information acquired by the user identification information acquisition unit, the terminal identification information of the mobile phone associated with the processing identification information A payment information transmitting unit for transmitting content purchase information to the mobile phone management server; the mobile phone management server obtains mobile phone-specific secret information associated with the mobile phone identification information, and purchases the content using the secret information. A content settlement processing unit that performs settlement processing of content according to information, and the content settlement processing unit may transmit a settlement processing completion notification to the content providing server when the settlement processing is completed.
これにより,コンテンツを購入した携帯電話の端末識別情報と,購入情報が携帯電話管理サーバに送信され,携帯電話管理サーバにおいて端末識別情報と関連付けられた携帯電話固有の秘密情報に基づいて決済処理が実行される。したがって,PC用のサービスに含まれるコンテンツ提供サーバからコンテンツが提供されるにもかかわらず,コンテンツ購入にかかる決済は,携帯電話管理サーバで行われ,携帯電話の通話料と同様の決済方法で処理される。 As a result, the terminal identification information of the mobile phone that has purchased the content and the purchase information are transmitted to the mobile phone management server, and the payment processing is performed based on the mobile phone specific secret information associated with the terminal identification information in the mobile phone management server. Executed. Therefore, although content is provided from the content providing server included in the PC service, payment for content purchase is performed by the mobile phone management server and processed by the same payment method as the mobile phone call charges. Is done.
上記コンテンツ情報送信部は,携帯電話管理サーバに備わるコンテンツ決済処理部により,決済処理完了通知を受信した場合に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信するようにしてもよい。 When the content payment processing unit provided in the mobile phone management server receives the payment processing completion notification, the content information transmission unit sends the content information including the content key encrypted with the user key to the mobile phone identification information reception unit. May be transmitted to the mobile phone corresponding to the terminal identification information of the mobile phone received.
上記課題を解決するために,予めユーザが登録されているコンテンツ提供サーバと通信網を介して接続され,携帯電話管理サーバと電話回線網を介して接続され,コンテンツ購入処理を実行する携帯電話が提供される。 In order to solve the above problems, a mobile phone connected to a content providing server in which a user is registered in advance via a communication network, connected to a mobile phone management server via a telephone network, and executing content purchase processing is provided. Provided.
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。上記発明によれば,ユーザによりユーザ識別情報等を入力しなくとも,コンテンツ提供サーバによりコンテンツ鍵を含むコンテンツ情報を受信することができる。 The mobile phone includes a content purchase information transmitting unit that transmits content purchase information including content identification information of the content to be purchased to the content providing server; and a mobile phone specific associated with the mobile phone terminal identification information by the mobile phone management server A mobile phone secret information transmission unit that transmits the secret information of the mobile phone; a content information reception unit that receives the content information including the encrypted content key; and a content key decryption unit that decrypts the encrypted content key. . According to the above invention, the content information including the content key can be received by the content providing server without inputting the user identification information or the like by the user.
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部と;コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,コンテンツ情報取得処理起動ファイルの受信に応じて,処理識別情報と,携帯電話の識別情報に関連付けられたユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;を備えてもよい。 The mobile phone includes a link information storage unit that stores the mobile phone identification information and the user identification information in association with each other; and the content providing server stores the process identification information for each content purchase process executed by the mobile phone. A content information acquisition process start file receiving unit for issuing a content information acquisition process start file including at least process identification information for issuing and starting the content information acquisition process from the content providing server; A content information acquisition requesting unit that transmits the processing identification information and the user identification information associated with the identification information of the mobile phone to request content information acquisition.
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部を備え;コンテンツ鍵復号部は,リンク情報記憶部に記憶されている前記ユーザの識別情報と,コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,暗号化されたコンテンツ鍵の復号化に成功するようにしてもよい。かかる構成によれば,コンテンツ提供サーバに予め登録されているユーザの識別情報に対応する識別情報がリンク情報記憶部に記憶されている場合のみ,携帯電話はコンテンツ鍵の復号に成功する。つまり,コンテンツ提供サーバに予め登録されているユーザが所有する携帯電話でのみ,コンテンツを利用することが可能となる。 The mobile phone further includes a link information storage unit that stores the mobile phone identification information and the user identification information in association with each other; the content key decryption unit is configured to identify the user stored in the link information storage unit. When the information corresponds to the user identification information registered in advance in the content providing server, the encrypted content key may be successfully decrypted. According to this configuration, the mobile phone succeeds in decrypting the content key only when the identification information corresponding to the user identification information registered in advance in the content providing server is stored in the link information storage unit. That is, the content can be used only with a mobile phone owned by a user registered in advance in the content providing server.
また,上記リンク情報記憶部は,暗号化された,携帯電話を使用するユーザに固有のユーザ鍵を記憶しており,暗号化されたユーザ鍵を,自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;コンテンツ鍵復号部は,鍵処理部により復号されたユーザ鍵によって,暗号化されたコンテンツ鍵を復号するようにしてもよい。 The link information storage unit stores an encrypted user key unique to the user who uses the mobile phone, and decrypts the encrypted user key using a device key unique to the own device. The content key decrypting unit may decrypt the encrypted content key with the user key decrypted by the key processing unit.
また,上記リンク情報記憶部は,コンテンツ提供サーバから取得した少なくとも1つのリンク情報を蓄積し,蓄積されたリンク情報に従って,起点が識別情報により識別される自装置であり,到達点が識別情報により識別されるユーザである経路が生成されることによって,自装置の識別情報と自装置を使用するユーザの識別情報との関連付けを実現しており;上記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,コンテンツ提供サーバにおいてユーザを一意に識別する識別情報またはコンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であってもよい。 The link information storage unit stores at least one piece of link information acquired from the content providing server, and the start point is identified by the identification information according to the accumulated link information, and the arrival point is determined by the identification information. By creating a route that is the identified user, the association between the identification information of the own device and the identification information of the user who uses the own device is realized; one of the above link information is the link source , The other is a pair of identification information that is a link destination, and the identification information may be identification information for uniquely identifying the user in the content providing server or identification information for uniquely identifying the mobile phone in the content providing server. Good.
上記課題を解決するために,本発明の別の観点によれば,予め登録されたユーザにコンテンツを提供するコンテンツ提供方法が提供される。 In order to solve the above problem, according to another aspect of the present invention, a content providing method for providing content to a user registered in advance is provided.
また,本発明の別の観点によれば,コンピュータを,上記無線通信装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。 According to another aspect of the present invention, there are provided a program for causing a computer to function as the wireless communication device, and a computer-readable recording medium on which the program is recorded. Here, the program may be described in any programming language. In addition, as a recording medium, for example, a recording medium that is currently used as a recording medium capable of recording a program, such as a CD-ROM, a DVD-ROM, or a flexible disk, or any recording medium that is used in the future should be adopted. Can do.
以上説明したように本発明によれば,携帯電話でPC用のサービスを利用する場合に,PC用のサービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することができ,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行って,携帯電話を使用するユーザの利便性を向上させることが可能となる。 As described above, according to the present invention, when a PC service is used on a mobile phone, the PC service can be used without inputting user authentication information for using the PC service. The convenience of users who use mobile phones can be improved by performing billing processing in the same way as the mobile phone call charge settlement method, even though the content has been purchased through a PC service. Is possible.
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
以下では,本発明にかかるコンテンツ提供システムを,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することが可能な,コンテンツ提供システム500に適用して説明する。
In the following, when the content providing system according to the present invention uses a PC service on a mobile phone, the PC service can be used without inputting user authentication information for using the PC service. A description will be given by applying to the possible
コンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音声コンテンツ,特に配信サーバから配信された音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。 The content includes, for example, audio (Audio) content such as music, lectures, and radio programs, and video (Video) content composed of still images or moving images constituting movies, television programs, video programs, photographs, paintings, charts, etc. Arbitrary content such as an electronic book (E-book), a game, and software may be used. Hereinafter, examples of audio contents, particularly music contents distributed from a distribution server, will be described as contents, but the present invention is not limited to such examples.
通常携帯電話にコンテンツ提供サービス等を提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証される。また,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。 In general, when a content providing service or the like is provided to a mobile phone, a Web site dedicated to the mobile phone is prepared and the content is provided via the mobile phone network. In this case, the user who uses the mobile phone is authenticated by an authentication method dedicated to the mobile phone. In addition, the billing process can be performed in the same manner as the settlement method for the mobile phone call charges.
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力する必要がある。また,携帯電話からPC用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されてしまう。 However, when purchasing content using a mobile phone using a PC website, the user ID and password for accessing the PC website are entered from the input screen of the mobile phone. There is a need. In addition, payment is not made from the mobile phone using the PC payment method, and a charge is charged separately from the mobile phone call charge.
そこで,本実施形態では,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができるようにする。 Therefore, in the present embodiment, the secret information unique to the mobile phone used between the mobile phone and the mobile phone management server via the mobile phone network is associated with the user information for accessing the PC website, A user using a mobile phone can use a service prepared for a PC without inputting a user ID and a password for accessing the Web site for the PC.
ここで,携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。したがって,携帯電話と携帯電話網以外のネットワークで接続されている携帯電話管理サーバ以外のサーバは,携帯電話から送信される秘密情報を利用することができず,携帯電話の通話料の決済方法等を利用することができない。 Here, the secret information specific to the mobile phone is transmitted from the mobile phone to the mobile phone management server via the mobile phone network, and the mobile phone management server uses the secret information to identify the mobile phone user, credit card number, etc. This is information that shows the user's personal information and payment method. In the mobile phone management server, personal information of the user is associated with secret information unique to the mobile phone, and the mobile phone call charges are settled using the information. The user information associated with the secret information is information that cannot be accessed by a server other than the mobile phone management server. Therefore, a server other than the mobile phone management server connected to the mobile phone through a network other than the mobile phone network cannot use the secret information transmitted from the mobile phone, and the mobile phone call charge settlement method, etc. Cannot be used.
本実施形態では,携帯電話管理サーバ上で,この秘密情報と携帯電話の端末情報を関連付けて記憶させ,携帯電話から送信される携帯電話固有の秘密情報を用いて,PCサービス用のユーザID等を入力せずにPC用のサービスを利用することを可能とする。 In this embodiment, on the mobile phone management server, the secret information and the mobile phone terminal information are stored in association with each other, and the mobile phone-specific secret information transmitted from the mobile phone is used to use the user ID for the PC service. It is possible to use a service for a PC without inputting the password.
以上,コンテンツ提供システム500の概要について説明した。次に,本実施形態にかかるコンテンツ提供システム500において採用される,リンク方式による著作権管理について説明する。リンク方式の著作権管理により,コンテンツ提供サーバから提供されるコンテンツの著作権を保護することができる。
The outline of the
<1.リンク方式による著作権管理の概要>
まず,本実施形態にかかるリンク方式による著作権管理に対応したコンテンツ提供システムの概要について説明する。
<1. Overview of copyright management by link method>
First, an outline of a content providing system corresponding to copyright management by the link method according to the present embodiment will be described.
本実施形態にかかるコンテンツ提供システムは,映像,音声等のデジタルコンテンツを暗号処理した著作権管理コンテンツ(以下,「コンテンツ」という)の利用者および利用状態を管理するシステムである。このコンテンツ提供システムは,インターネット等を通じたコンテンツ大量配布行為等といったコンテンツの違法利用を確実に防止するべく,コンテンツを購入したユーザ以外のユーザに対してコンテンツの利用を制限する。 The content providing system according to the present embodiment is a system that manages users and usage states of copyright management content (hereinafter referred to as “content”) obtained by cryptographically processing digital content such as video and audio. This content providing system restricts the use of content to users other than the user who purchased the content in order to prevent illegal use of content such as mass distribution of content through the Internet or the like.
コンテンツを購入したユーザが暗号化されたコンテンツを再生等するためには,コンテンツを暗号化したコンテンツ暗号処理鍵(以下,「コンテンツ鍵」という。)でコンテンツを復号化する必要がある。コンテンツがインターネット等により違法に配布されたとしても,このコンテンツ鍵がなければコンテンツを再生することができない。したがって,本実施形態にかかるコンテンツ提供システムにおいては,コンテンツ鍵を安全に配布し,かつ正しいユーザに使用させなければならない。 In order for a user who has purchased content to reproduce the encrypted content, it is necessary to decrypt the content with a content encryption processing key (hereinafter referred to as “content key”) that has encrypted the content. Even if the content is illegally distributed over the Internet or the like, the content cannot be reproduced without this content key. Therefore, in the content providing system according to the present embodiment, the content key must be securely distributed and used by the correct user.
一方,コンテンツを購入したユーザが所有する機器間においては,ある程度自由にコンテンツを再生可能にする必要がある。さもなければ,コンテンツを購入したユーザは,コンテンツを購入したものの,自身の所有する機器でコンテンツを再生できなかったり,コンテンツを購入した機器でのみしか再生できなかったりしてしまう。 On the other hand, it is necessary to be able to reproduce content freely to some extent between devices owned by the user who purchased the content. Otherwise, the user who purchased the content may purchase the content, but cannot play the content on his / her own device, or only on the device that purchased the content.
このように,本実施形態にかかるコンテンツ提供システムでは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器におけるコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用している。この著作権管理方式を実現させるため,本実施形態においては,リンク方式による著作権管理スキームを採用している。 As described above, in the content providing system according to the present embodiment, while performing copyright management, content sharing is permitted within the scope of private use, and convenience of content sharing among a plurality of devices owned by the same user, A copyright management system that can increase the degree of freedom is adopted. In order to realize this copyright management method, the present embodiment adopts a copyright management scheme based on a link method.
リンク方式による著作権管理では,機器同士を関連付けることにより機器間でコンテンツを共有することが可能となる。本実施形態においては,機器同士を関連付けることを機器同士をリンクするという。例えば,ユーザが所有する機器1にユーザが所有する機器2をリンクすることにより,機器1で再生可能であるコンテンツが機器2においても再生可能となる。リンク方式については後で詳しく説明するが,コンテンツを再生できる機器1にリンクされている機器ではコンテンツを再生することができ,リンクされていない機器ではコンテンツを再生することができないため,著作権管理を行いつつも,ユーザ所有の機器においてはある程度自由にコンテンツを再生することが可能となる。
In copyright management by the link method, it is possible to share contents between devices by associating the devices. In this embodiment, associating devices is referred to as linking devices. For example, by linking the
なお,コンテンツは,例えば,音楽,公演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音楽コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。 Note that the content is, for example, audio (Audio) content such as music, performances, radio programs, etc., and video (Video) composed of still images or moving images constituting movies, television programs, video programs, photos, paintings, diagrams, etc. It may be any content such as content, electronic book (E-book), game, software, and the like. Hereinafter, an example of music content, particularly music content distributed from a distribution server or ripped from a music CD will be described as the content, but the present invention is not limited to such an example.
次に,図1に基づいて,上記のようなリンク方式の著作権管理を行うための,本実施形態にかかるコンテンツ提供システムにおけるリンク方式の概要について説明する。なお,図1は,本実施形態にかかるコンテンツ提供システムのリンク方式の概要を示す説明図である。 Next, the outline of the link method in the content providing system according to the present embodiment for performing the copyright management of the link method as described above will be described with reference to FIG. FIG. 1 is an explanatory diagram showing an outline of the link method of the content providing system according to the present embodiment.
図1に示したように,ユーザAはユーザ機器10aと10bと10dとを所有していたとする。例えば,ユーザAは,ユーザ機器10aを介してコンテンツ提供サービスに加入して,コンテンツを購入する。ユーザAは,自身が所有する機器であるユーザ機器10aでコンテンツを再生したいとすれば,ユーザ機器10aをユーザAにリンクする。上述したように,ユーザ機器10aをユーザAにリンクさせると,ユーザAが購入したコンテンツをユーザ機器10aで再生することが可能となる。
As shown in FIG. 1, it is assumed that the user A owns the
ここで,ユーザ機器10aをユーザAにリンクするとは,ユーザ機器10aがユーザAの秘密情報を取得することをいう。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,例えば,ユーザAの秘密鍵の情報などである。例えば,コンテンツ鍵を安全にユーザAに配布するために,コンテンツ鍵はユーザAの公開鍵または秘密鍵で暗号化されてユーザAに配布される。
Here, linking the
ユーザAはユーザ機器10aでコンテンツを再生しようとするが,ユーザ機器10aがユーザAの秘密鍵の情報を知らなければ,ユーザ機器10aにおいてコンテンツ鍵を復号化することができず,コンテンツを再生することができない。そこで,ユーザ機器10aをユーザAにリンクする,つまりユーザ機器10aがユーザAの秘密鍵の情報を取得することができれば,ユーザ機器10aにおいてユーザAが購入したコンテンツを再生することが可能となる。
The user A tries to reproduce the content on the
同様に,ユーザ機器10bをユーザAにリンクする。ユーザ機器10bがユーザAの秘密鍵の情報を知ることができれば,ユーザ機器10bにおいてもユーザAが購入したコンテンツを再生することが可能となる。
Similarly, the
ユーザAの秘密鍵がユーザ機器10aに安全に配布されるためには,ユーザAの秘密鍵がユーザ機器10aの公開鍵または秘密鍵で暗号化されてユーザ機器10aに配布される必要がある。ユーザAの秘密鍵はユーザ機器10aにより復号され,復号されたユーザAの秘密鍵でコンテンツ鍵を復号することとなる。さらに,ユーザ機器10dでもコンテンツを再生したい場合には,ユーザ機器10dをユーザ機器10aにリンクすればよい。ユーザ機器10dはユーザ機器10aの秘密鍵の情報を取得することができ,さらにユーザ機器10aの秘密鍵でユーザAの秘密鍵の情報も取得することができる。そして,ユーザAの秘密鍵でユーザAが購入したコンテンツを再生することが可能となる。
In order to securely distribute the private key of user A to the
このように,自身がリンクされた先をたどってリンク先の秘密情報を取得することにより,リンク先において購入したコンテンツを自身の機器で再生することが可能となる。例えば,ユーザAの家族であるユーザBにユーザ機器10aをリンクすれば,ユーザBが購入したコンテンツもユーザ機器10aにおいて再生することが可能となる。さらにユーザAとユーザBをファミリーにリンクすれば,例えば,ファミリーがコンテンツ提供サービスの会員となりコンテンツを購入した場合に,ユーザAもユーザBもそのコンテンツを再生することが可能となる。そして,上述したように,ユーザAおよびユーザBにリンクされているユーザ機器があれば,そのユーザ機器でファミリーが購入したコンテンツを再生することが可能となる。
In this way, by acquiring the secret information of the link destination by following the linked destination, the content purchased at the link destination can be reproduced on the own device. For example, if the
また,ユーザとそのユーザの所有するユーザ機器,またはユーザ所有のユーザ機器同士がリンクされていれば,コンテンツ鍵をユーザに対して安全に配布するだけで,コンテンツを利用するユーザを制限し,かつ,ユーザ所有の機器間においてはある程度自由にコンテンツを共有することが可能となる。 In addition, if a user and a user device owned by the user, or user devices owned by the user are linked, the user who uses the content is restricted only by securely distributing the content key to the user, and , It becomes possible to share contents freely between devices owned by users.
以上,リンク方式による著作権管理の概要について説明した。次に,リンク方式による著作権管理を実現する具体的な一例として,コンテンツ提供システム100について説明する。
The outline of copyright management by the link method has been described above. Next, the
<2.コンテンツ提供システムの全体構成>
図2は,本実施形態にかかるコンテンツ提供システム100の全体構成図である。図2に示したように,コンテンツ提供システム100は,ユーザ機器10と,著作権管理サーバ20aと,コンテンツ提供サーバ20bなどを備える。ユーザ機器10は,図2に示したように,複数のユーザ機器10a,10b,10c,10d・・を含んでもよい。また,著作権管理サーバ20aとコンテンツ提供サーバ20bは別のサーバとして構成されているが,1のサーバとして構成されていてもよい。
<2. Overall configuration of content providing system>
FIG. 2 is an overall configuration diagram of the
ユーザ機器10は,コンテンツを利用するための各種の情報処理装置である。図2には,ユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,オーディオ機器10b,10c,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10dなどを例示することができる。
The
かかるユーザ機器10は,例えばコンテンツの利用機能(例えばコンテンツの再生,保存,移動,結合,分割,変換,複製,貸出,返却機能等),上述したリンクによるコンテンツ再生制御機能,コンテンツの管理機能(例えば,コンテンツIDに基づくコンテンツ,コンテンツ鍵等の検索または削除機能など),リッピング,セルフレコーディング等によるコンテンツ作成機能などを有する。
The
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a)は,著作権管理サーバ20aおよびコンテンツ提供サーバ20bとの間で通信接続可能である。このようなユーザ機器10は,例えば,コンテンツ提供サーバ20bから,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツ提供サーバ20bから,暗号処理されたコンテンツの配信を受けたり,著作権管理サーバ20aからコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受けたり,これらのデータをストレージ装置やリムーバブル記憶媒体などの記憶手段に記録することができる。
Among the
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバル記憶媒体に記録することができる。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のデジタルデータとして記憶することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバル記憶媒体に記録することをいう。
In addition, the
上述したように,ユーザ機器10b,10c,10dがPC10aにリンクされていれば,PC10aにおいてダウンロードされ,PC10aにおいて再生可能なコンテンツは,リンクされたユーザ機器においても再生することができる。ユーザ機器10においてコンテンツを再生する際には,コンテンツを暗号化したコンテンツ鍵が必要となる。このコンテンツ鍵は,さらに暗号化されており,ユーザ機器10は,コンテンツ鍵を暗号化している鍵を取得することによりコンテンツ鍵を復号して,そのコンテンツ鍵でコンテンツを復号してコンテンツを自身の機器で再生することができる。
As described above, if the
著作権管理サーバ20aは,コンテンツ鍵を安全にユーザに送信し,コンテンツの再生を制限しつつ,ユーザが所有する機器間においてコンテンツを共有させるためのリンク処理を行う情報処理装置である。具体的には,著作権管理サーバ20aは,ユーザおよびユーザが所有するユーザ機器10の登録処理を行ったり,ユーザとユーザ機器のリンクやユーザ機器同士のリンクを行ったり,コンテンツ鍵を暗号化してユーザ機器10に送信したりする。
The
コンテンツ提供サーバ20bは,コンテンツを提供するサーバであって,ユーザにコンテンツ提供サービスを提供するサーバである。コンテンツ提供サーバ20bは,ユーザ機器10からの要求に応じて,当該ユーザ機器10にネットワーク30を介してコンテンツを配信する。
The
例えば,音楽コンテンツを配信する場合には,この配信サーバ20bは,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するサーバとして構成される。この場合,配信サーバ20bは,配信対照の音楽コンテンツを,例えば,ATRAC3(Advanced Transform Acoustig Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ提供サーバ20bは,このように暗号化されたコンテンツとともに,当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器10に送信してもよい。また,当該コンテンツ鍵を著作権管理サーバ20aに提供して,著作権管理サーバ20aにおいてコンテンツ鍵を暗号化してユーザ機器10に送信するようにしてもよい。
For example, in the case of distributing music content, the
また,コンテンツ提供サーバ20bは,ユーザ機器10が例えばリッピング,セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合,コンテンツ提供サーバ20bは,ユーザ機器10に対し,コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって,ユーザ機器10は,コンテンツ提供サーバ20bから取得したコンテンツ鍵に基づいて,上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
The
ネットワーク30は,上記ユーザ機器10と著作権管理サーバ20aとコンテンツ提供サーバ20bとを通信可能に接続する通信回線網である。このネットワーク30は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
The
上記コンテンツ提供システム100においては,コンテンツを利用制限する著作権管理機能を担保しつつ,各種のユーザ機器10間におけるコンテンツのポータビリティを向上させ,ユーザの利便性,コンテンツ利用の自由度を向上させることができるものである。
In the
<3.ユーザ機器のハードウェア構成>
次に,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。以下では,ユーザ機器10の代表例として,PC10aとPD10dのハードウェア構成例について説明する。なお,ユーザ機器10であるPC10aとPD10bは,本発明のコンテンツ処理装置の一具現例として構成されている。
<3. Hardware configuration of user equipment>
Next, a hardware configuration of the
まず,図3に基づいて,本実施形態にかかるPC10aのハードウェア構成について説明する。なお,図3は,本実施形態にかかるPC10aのハードウェア構成例を概略的に示すブロック図である。
First, the hardware configuration of the
図3に示すように,PC10aは,例えばCPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
As shown in FIG. 3, the
CPU101は,演算処理装置および制御装置として機能し,ROM102またはHDD111に格納された各種プログラムに従って動作し,PC10a内の各部を制御する。具体的な処理としては,例えば,コンテンツの暗号化および復号化処理,データ改ざん防止およびデータ検証のためのデジタル署名(MAC(Message Authentication Code)等)の生成および検証処理,接続された他のユーザ機器10との間で実行するコンテンツ当の入出力時の認証およびセッションキー共有処理,コンテンツ,ライセンスおよびコンテンツ鍵等の入出力処理制御,さらに,ライセンス評価等の著作権管理処理などを実行する。
The
ROM102は,CPU101が使用するプログラムや,演算パラメータ等を記憶する。また,このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
The
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
The
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC10aのユーザは,この入力装置108を操作することにより,PC10aに対して各種のデータを入力したり処理動作を指示したりすることができる。
The
出力装置110は,例えばCRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば再生されたコンテンツを出力する。具体的には,表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方,音声出力装置は,再生された音声コンテンツを発音する。
The
HDD111は,本実施形態にかかるPC10aの記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は,CPU101が実行するプログラムや各種データをハードディスクに格納する。また,このHDD111には,例えば,コンテンツ,ライセンス,コンテンツ鍵などの各種データが格納される。
The
ドライブ112は,記憶媒体用リーダ/ライタであり,PC10aに内蔵,或いは外付けされる。このドライブ112は,PC10aにローディングされた磁気ディスク(HD等),光ディスク(CD,DVD等)光磁気ディスク(MO等),または半導体メモリ等のリムーバブル記憶媒体40に対してコンテンツ,ライセンス,コンテンツ鍵などの各種データを記録/再生する。
The
具体的には,ドライブ112は,リムーバル記憶媒体40に記憶されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は,ROM102またはHDD111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体40に書き込む。
Specifically, the
接続ポート114は,例えば,PC10aと他のユーザ機器10などの外部周辺機器とを接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,PC10aha,PD10b等に対してローカルライン30bを介して接続され,各種のデータを通信可能となる。
The
通信装置115は,例えば,ネットワーク30(ネットワーク30aを含む。)に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のユーザ機器10や,著作権管理サーバ20aや,コンテンツ提供サーバ20b等の外部機器との間で,ネットワーク30を介してコンテンツ,コンテンツ鍵などの各種データを送受信する。
The
次に,図4に基づいて,本実施形態にかかるPD10dのハードウェア構成について説明する。なお,図4は,本実施形態にかかるPD10dのハードウェア構成例を概略的に示すブロック図である。
Next, a hardware configuration of the
図4に示すように,PD10dは,例えば,制御装置201と,フラッシュメモリ202と,RAM203と,バス206と,入力装置208と,表示装置210と,HDD211と,ドライブ212と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
As shown in FIG. 4, the
制御装置201は,例えば,フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し,PD10dの各部を制御する。フラッシュメモリ202は,例えば,制御装置201の動作を規定したプログラムや,各種のデータを記憶する。このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,制御装置201の処理に関する各種データを一時記憶する。
The
バス206は,制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,HDD211,ドライブ212,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
A
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
The
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。
The
HDD211は,本実施形態にかかるPD10dの記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,コンテンツ,ライセンス,コンテンツ鍵や,制御装置201のプログラム,各種のデータを格納する。かかるHDD211を備えたPD10dは,コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって,PC10aからリムーバブル記憶媒体40を介して提供されたコンテンツのみならず,PCa等からローカルラインを介して受信したコンテンツをHDD211に格納して,再生することができるようになる。しかし,かかる例に限定されず,例えば,PD10dはHDD211を具備せず,コンテンツの再生専用装置として構成されてもよい。この場合には,PD10aは,例えば,リムーバブル記憶媒体40に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
The
ドライブ212は,記憶媒体用リーダ/ライタであり,PC10aに内蔵される。このドライブ212は,PD10bにローディングされた上記各種のリムーバブル記憶媒体40に対して,コンテンツ,ライセンス,コンテンツ鍵などの各種データを,記録/再生する。デコーダ213は,暗号化されているコンテンツのデコート処理,サラウンド処理,PCMデータへの変換処理などを行う。
The
通信装置215は,例えば,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン30bを介して接続されたPC10a等のユーザ機器10との間で,コンテンツ,ライセンス,コンテンツ鍵,制御信号などの各種データを送受信する。
The
オーディオ出力回路216は,デコーダ213によりデコードされ,制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
The
以上のように,図3および図4では,ユーザ機器10の一例であるPC10aおよびPC10dのハードウェア構成例を説明した。しかし,コンテンツを利用するユーザ機器10は,上記PC10aおよびPC10dの例に限定されず,図2に示したように,据え置き型の音声プレーや10fや,その他テレビジョン装置,携帯電話等さまざまな電子機器,情報処理装置によって構成することが可能である。したがって,ユーザ機器10は,それぞれの機器固有のハードウェア構成に応じた処理を実行する。
As described above, in FIG. 3 and FIG. 4, the hardware configuration examples of the
<4.著作権管理サーバの機能構成>
次に,図5に基づいて,著作権管理サーバ20aの機能構成について説明する。図5に示したように,著作権管理サーバ20aは,受信部302,送信部304,登録部306,リンク発行部308,ライセンス発行部310,ユーザ情報記憶部312,コンテンツ鍵記憶部314などを含んで構成される。
<4. Functional configuration of copyright management server>
Next, the functional configuration of the
受信部302は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,ネットワーク30を介して接続されたユーザ端末10の属性情報を受信したり,ユーザ端末10において入力された情報を受信したりする。
The receiving
登録部306は,コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有の鍵が付与される。ここで付与される鍵は,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。また,この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
The
また,登録部306は,ユーザが所有するユーザ機器の管理を行う。登録部306は,受信部302を介してユーザ機器の特定情報(機器のタイプ,モデル,バージョン等)を取得して,デバイスIDとユーザ機器固有の鍵を付与する。ここで,デバイスIDは,そのユーザ機器を一意に特定することのできる識別情報である。デバイスIDは,あらかじめユーザ機器に設定されているデバイスIDを取得して,そのデバイスIDによりユーザ機器を管理するようにしてもよい。
The
このように,登録部306において付与された鍵情報は,ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶され,ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し,送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は,著作権管理サーバ20aにおいて一意に識別されるIDを取得することとなる。
As described above, the key information given by the
登録部306により付与された鍵は,サーバによりコンテンツ鍵を暗号化するために使用されたり,ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば,サーバにおいて,コンテンツ鍵をユーザの公開鍵で暗号化した場合には,そのコンテンツ鍵を受け取ったユーザは,ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって,この場合には,ユーザの秘密鍵をユーザに送信しておく必要がある。
The key given by the
リンク発行部308は,ユーザにユーザ所有のユーザ機器を関連付けたり,ユーザが所有するユーザ機器同士を関連付けたりする機能を有する。具体的には,ユーザ機器からの入力に応じて,ユーザ機器をユーザにリンクするリンク情報を生成して,そのリンク情報を,ユーザ機器に送信し,ユーザ情報記憶部312にも記憶する。例えば,著作権管理サービスに登録したユーザは,ユーザ所有のユーザ機器3台で購入したコンテンツを自由に再生したいとする。ユーザは,自身の所有するユーザ機器3台のリンク要求を著作権管理サーバ20aに送信する。リンク要求を受けた著作権管理サーバ20aのリンク発行部は,ユーザが所有するユーザ機器3台とユーザをリンクする。
The
ここで,ユーザ機器3台とユーザをリンクするとは,ユーザ情報記憶部312に記憶されているユーザの秘密鍵を各ユーザ機器の公開鍵で暗号化することをいう。ユーザが購入したコンテンツを復号するコンテンツ鍵がユーザの秘密鍵で暗号化されている場合,暗号化されたコンテンツ鍵はユーザの秘密鍵でなければ復号することができない。しかし,ユーザ所有のユーザ機器がユーザにリンクされていれば,ユーザ所有のユーザ機器においてユーザの秘密鍵を取得して,コンテンツ鍵を復号することができ,さらにそのコンテンツ鍵で暗号化されているコンテンツを復号して再生することが可能となる。
Here, linking the three user devices with the user means that the user's private key stored in the user
ユーザ情報記憶部312は,ユーザIDやデバイスIDと,鍵情報およびリンク情報が関連付けられて記憶されている。著作権管理サーバ20aは,ユーザIDやデバイスIDを取得することにより,ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
The user
図6に基づいて,ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図6に示すように,ユーザ情報記憶部312には,ユーザID3121,クレジットカード番号3122,ユーザ鍵3123,デバイスID3124,デバイス鍵3125,リンク3126などの情報が格納されている。
The user information stored in the user
ユーザID3121およびクレジット番号3122は,コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって,ユーザを一意に特定することができる識別情報である。ユーザ鍵3123は,1のユーザID3121に対して割り当てられる鍵情報である。
The
デバイスID3124は,ユーザにリンクされたユーザ機器のIDであって,ユーザが所有するユーザ機器のIDが格納されている。デバイス鍵3125は,コンテンツ提供システム100において一意に識別される番号であって,工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし,著作権管理サーバ20aの登録部306により設定された識別番号でもよい。
The
デバイス鍵3125は,各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても,予めユーザ機器に設定されているデバイス鍵を格納してもよいし,登録部306により割り当てられた鍵情報を格納するようにしてもよい。
The device key 3125 stores key information assigned to each user device. Also for the
リンク3126は,ユーザ機器ごとに設定されたリンク情報が格納されている。例えば,ユーザ機器1が「Yamada Taro」にリンクされている場合には,「リンクA」には,デバイスIDとユーザIDと関連付けの方向と,ユーザ鍵A(秘密鍵)をデバイス鍵1(公開鍵)で暗号化した情報が含まれている。リンク3126は,各ユーザ機器に送信され,ユーザ機器の記憶部に記憶されてもよいし,ユーザ機器がサーバにアクセスすることにより,自身のリンク情報を取得するようにしてもよい。以上ユーザ情報記憶部312の格納情報について説明した。
The
図5に戻り,ライセンス発行部308は,コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際,ライセンス発行部310は,ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより,ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには,コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は,コンテンツ提供サーバ20bにより提供されるようにしてもよい。
Returning to FIG. 5, the
ライセンス発行部310において発行されたライセンスは,送信部304を介してユーザ機器10に送信される。また,このライセンスは,ユーザ情報記憶部312に記憶してもよい。
The license issued by the
ライセンスには,コンテンツを識別するコンテンツID等が含まれている。ユーザは,コンテンツを購入した後に著作権管理サーバ20aよりライセンスを取得してもよいし,コンテンツを購入する前にあらかじめライセンスを取得して,その後にコンテンツを購入してもよい。
The license includes a content ID for identifying the content. The user may acquire the license from the
また,コンテンツ鍵が格納されているコンテンツ鍵記憶部312と,ライセンス発行部310をコンテンツ提供サーバ20bに備えるようにしてもよい。その場合,コンテンツ提供サーバ20bは,コンテンツ鍵を暗号化するユーザ鍵等の情報を著作権管理サーバ20aから取得して,コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツ提供サーバ20bにおいて生成されたライセンスは,コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
Further, the
送信部304は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,登録部306において登録処理が行われ発行されたノード情報や,リンク発行部308により発行されたリンク情報や,ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器10に送信する機能を有する。
The
コンテンツ鍵記憶部314には,コンテンツ鍵が格納されており,コンテンツ提供サーバ20bで生成されたコンテンツ鍵を受信して記憶してもよいし,著作権管理サーバ20aにおいてコンテンツ鍵を生成して記憶してもよい。例えば,著作権管理サーバ20aにおいてコンテンツ鍵を生成して,そのコンテンツ鍵をユーザ機器に送信し,さらにコンテンツ提供サーバ20bに送信してもよい。コンテンツ鍵を受信したコンテンツ提供サーバ20bは,ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して,暗号化したコンテンツをユーザ機器10に送信してもよい。
The content
以上,著作権管理サーバ20aの機能構成について説明した。次に,コンテンツ提供システム100を利用したリンク方式によるコンテンツ提供方法について説明する。図7〜11は,本実施形態にかかるリンク方式によるコンテンツ提供方法の基本的なフローを示すタイミングチャートである。コンテンツ提供システム100に含まれるユーザ機器(PC)10と著作権管理サーバ20aは,ネットワーク30を介して安全に通信接続される。
The functional configuration of the
<5.ユーザ機器およびユーザ登録方法>
図7は,ユーザ機器のうち,ネットワークに接続しているユーザ機器(PC)10aの登録方法を説明するタイミングチャートである。まず,ユーザ機器(PC)10aの特定情報を著作権管理サーバに送信する(S102)。ここで,ユーザ機器の特定情報とは,ユーザ機器の機器タイプ,モデル,バージョン等ユーザ機器を特定することができる情報である。このユーザ機器の特定情報は,ユーザ入力によりユーザ機器(PC)10aから送信されてもよいし,特定情報が予めユーザ機器(PC)10aに設定されている場合には,ユーザ機器(PC)10aと著作権管理サーバ20aの通信接続が確立された後,特定情報が著作権管理サーバ20aに送信されるようにしてもよい。
<5. User equipment and user registration method>
FIG. 7 is a timing chart for explaining a registration method of user equipment (PC) 10a connected to the network among user equipment. First, the specific information of the user device (PC) 10a is transmitted to the copyright management server (S102). Here, the user device identification information is information that can identify the user device such as the device type, model, and version of the user device. The user device specific information may be transmitted from the user device (PC) 10a by a user input, or when the specific information is set in the user device (PC) 10a in advance, the user device (PC) 10a. After the communication connection between the
ステップS102において,ユーザ機器(PC)10aの特定情報を受信した著作権管理サーバ20aは,その特定情報を著作権管理サーバ20aに備わるユーザ情報記憶部に記憶する(S104)。また,送信されたユーザ機器(PC)10aの特定情報より,著作権管理サーバ20aにおいて一意に特定することができるデバイスIDを付与する。さらに,ユーザ機器毎にデバイス鍵を発行する。発行されたデバイスIDとデバイス鍵は,ユーザ機器(PC)10aの特定情報と関連付けられて,ユーザ情報記憶部に記憶される。デバイス鍵は,機器毎に発行される鍵であって,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。
In step S102, the
ステップS104においてユーザ機器(PC)10aの登録が行われた後,ステップS104で発行されたデバイスIDとデバイス鍵を含むノードを発行する(S106)。ステップS106において発行されるノードは,著作権管理サーバ20aが各ユーザ機器を一意に特定することができる情報であって,少なくともデバイスIDが含まれるが,デバイス鍵やユーザ機器(PC)10aの特定情報などを含んでもよい。ステップS106において発行されたノードはユーザ機器(PC)10aに送信される(S108)。
After registration of the user equipment (PC) 10a in step S104, a node including the device ID and device key issued in step S104 is issued (S106). The node issued in step S106 is information that allows the
ユーザ機器(PC)10aは,著作権管理サーバ20aに送信されたノード情報をユーザ機器(PC)10aに備わるメモリに格納する。
The user device (PC) 10a stores the node information transmitted to the
以上,ネットワークに接続しているユーザ機器(PC)10aの登録方法について説明した。次に,図8に基づいて,ネットワークに接続されていないユーザ機器,例えばPD10dの登録方法について説明する。
The registration method of the user device (PC) 10a connected to the network has been described above. Next, a registration method for a user device that is not connected to the network, for example, the
図8は,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明するタイミングチャートである。まず,ユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに提供される(S110)。例えば,ユーザ機器(PD)10dがユーザ機器(PC)10aに接続された後,ユーザ機器(PD)10dの機器タイプ,モデル,バージョン等がユーザ機器(PC)10aに送信されるようにしてもよいし,ユーザの入力に応じてユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに送信されるようにしてもよい。 FIG. 8 is a timing chart for explaining a registration method of the user equipment (PD) 10d not connected to the network. First, the specific information of the user device (PD) 10d is provided to the user device (PC) 10a (S110). For example, after the user device (PD) 10d is connected to the user device (PC) 10a, the device type, model, version, etc. of the user device (PD) 10d are transmitted to the user device (PC) 10a. Alternatively, specific information of the user device (PD) 10d may be transmitted to the user device (PC) 10a in response to a user input.
ステップS110において,ユーザ機器(PD)10dの特定情報を取得したユーザ機器(PC)10aは,著作権管理サーバ20aにユーザ機器(PD)10dの特定情報を送信する(S112)。ステップS112においてユーザ機器(PD)10dの特定情報を受信した著作権管理サーバ20aは,ユーザ機器(PD)10dの登録を行う(S114)。著作権管理サーバ20aは,ステップS114において,ユーザ機器(PD)10dの特定情報をユーザ情報記憶部に記憶し,ユーザ機器(PD)10dのデバイスIDとデバイス鍵を発行して,ユーザ機器(PD)10dの特定情報と関連付けてユーザ情報記憶部に記憶する。
In step S110, the user device (PC) 10a that has acquired the specific information of the user device (PD) 10d transmits the specific information of the user device (PD) 10d to the
ステップS114においてユーザ機器(PD)10dの登録処理を行った後,著作権管理サーバ20aは,ユーザ機器(PD)10dのノードを発行する(S116)。上述したように,ステップS116において発行されるノードには,著作権管理サーバ20aがユーザ機器(PD)10dの識別情報や,デバイス鍵などが含まれている。ステップS116において発行されたユーザ機器(PD)10dのノードは,ユーザ機器(PC)10aに送信される(S118)
ステップS118において著作権管理サーバ20aよりユーザ機器(PD)10dのノード情報を送信されたユーザ機器(PC)は,ユーザ機器(PD)10dのノード情報をユーザ機器(PD)10dに提供する(S120)。ステップS120においてノード情報を提供されたユーザ機器(PD)10dは,メモリ等の記憶部にノード情報を格納する。ユーザ機器(PD)10dのノード情報は,ユーザ機器(PC)10aのメモリに格納するようにしてもよい。
After performing registration processing of the user device (PD) 10d in step S114, the
In step S118, the user device (PC) having received the node information of the user device (PD) 10d from the
ユーザ機器(PD)10dは,コンテンツやコンテンツを復号するためのコンテンツ鍵を取得するためには,ユーザ機器(PC)10aに接続する必要がある。したがって,ユーザ機器(PC)10aにおいてユーザ機器(PD)10dの情報を記憶していれば,送信されたコンテンツをユーザ機器(PD)10dで再生できるか否かをユーザ機器(PC)10aが判断することができる。 The user device (PD) 10d needs to be connected to the user device (PC) 10a in order to acquire a content and a content key for decrypting the content. Therefore, if the user device (PD) 10d stores information on the user device (PC) 10a, the user device (PC) 10a determines whether or not the transmitted content can be reproduced on the user device (PD) 10d. can do.
以上,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明した。次に,図9に基づいて,ユーザ機器を使用するユーザの登録方法について説明する。 The registration method of the user device (PD) 10d that is not connected to the network has been described above. Next, a method for registering a user who uses a user device will be described with reference to FIG.
図9は,ユーザの登録方法について説明するタイミングチャートである。ユーザAの登録処理は,ネットワークに接続されているユーザ機器(PC)10aを介して行われる。まず,ユーザAの特定情報が著作権管理サーバ20aに送信される(S122)。ここで,ユーザAの特定情報は,ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDは著作権管理サーバ20aにおいて一意に特定することができる識別情報であり,ユーザAが指定する識別情報でもよいし,著作権管理サーバ20aにおいて付与されてもよい。
FIG. 9 is a timing chart for explaining a user registration method. The registration process for user A is performed via a user device (PC) 10a connected to the network. First, the specific information of the user A is transmitted to the
ステップS122においてユーザAの特定情報を送信された著作権管理サーバ20aは,ユーザAの登録処理を行う(S124)。ステップS124において,著作権管理サーバ20aは,ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部に記憶する。また,ユーザAのユーザ鍵を発行して,ユーザID等と関連付けてユーザ情報記憶部に記憶する。
The
そして,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。著作権管理サーバ20aは,ステップS126において発行されたノード情報をユーザ機器(PC)10aに送信する。
Then, the
上述したように,ユーザ機器を所有するユーザは,ネットワークを介して著作権管理サーバ20aに自身の所有するユーザ機器を登録する。また,コンテンツ提供サービスや,著作権管理サービスを利用するユーザのユーザ登録を行う。これにより,著作権管理サービスを提供する著作権管理サーバ20aは,著作権管理サービスを利用したいユーザの情報や,そのユーザが所有するユーザ機器の情報をユーザ情報記憶部に記憶して管理することができる。また,各ユーザや,各ユーザ機器に対して発行された鍵情報も,ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
As described above, the user who owns the user device registers his / her own user device in the
著作権管理サーバ20aは,ネットワークに接続されたユーザ機器を介してユーザAのユーザIDを取得して,そのユーザが所有しているユーザ機器や,そのユーザの鍵情報を知ることができる。例えば,コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために,コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。著作権管理サーバ20aは,取得したユーザAのユーザIDを基に,ユーザ情報記憶部に記憶されたユーザAの暗号鍵を取得して,コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は,ユーザAの秘密鍵を用いなければ復号することができないため,著作権管理サーバ20aはコンテンツ鍵を安全にユーザに送信することが可能となる。さらに,コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため,コンテンツ鍵を復号可能なユーザを制限することも可能となる。
The
しかし,ユーザAの暗号鍵によりコンテンツ鍵が復号できたとしても,ユーザAの所有するユーザ機器でコンテンツが再生できなければ,ユーザAはコンテンツを聴くことができない。本実施形態においては,ユーザ機器をユーザに関連付けることにより,ユーザAが購入したコンテンツをユーザ機器において再生することが可能となる。次に,ユーザAとユーザ機器の関連付けについて説明する。 However, even if the content key can be decrypted with the user A's encryption key, the user A cannot listen to the content unless the content can be reproduced on the user device owned by the user A. In the present embodiment, by associating the user device with the user, the content purchased by the user A can be reproduced on the user device. Next, the association between the user A and the user device will be described.
<6.ユーザAとユーザ機器の関連付け>
図10および11は,ユーザAとユーザ機器との関連付けを説明するタイミングチャートである。まず,ネットワークに接続されたユーザ機器(PC)10aと,ユーザAとの関連付けについて説明する。ユーザ機器(PC)10aとユーザAとを関連付ける場合には,上述の登録処理により発行されたユーザ機器(PC)10aのノードと,ユーザAのノードを著作権管理サーバ20aに送信する(S130)。
<6. Association between user A and user equipment>
10 and 11 are timing charts for explaining the association between the user A and the user device. First, the association between the user device (PC) 10a connected to the network and the user A will be described. When associating the user device (PC) 10a with the user A, the node of the user device (PC) 10a issued by the registration process and the node of the user A are transmitted to the
ステップS130において,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報を取得した著作権管理サーバ20aは,ユーザ機器(PC)10aとユーザAを関連づけるリンクを生成する(S132)。ステップS132において生成されるリンクには,例えば,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報と,関連付けの方向とが含まれている。リンク情報に含まれるノード情報は,ユーザ機器やユーザを一意に識別できる情報であればよく,ユーザ機器のデバイスIDやユーザのユーザIDでもよい。関連付けの方向とは,どのノードがどのノードに関連付けられているかを表す情報である。ユーザ機器(PC)10aがユーザAに関連付けられている場合,関連付けの方向は,リンク元となるユーザ機器(PC)10aからリンク先となるユーザAへの方向を表す情報となる。
In step S130, the
ここで,図11に基づいてステップS132において生成されるリンクについて詳細に説明する。上述したように,ユーザ機器(PC)10aやユーザAは,著作権管理サーバ20aにおいて,デバイスIDやユーザIDによりノードとして管理される。このノード情報400,402が著作権管理サーバ20aに送信されると,著作権管理サーバ20aは,リンク404に含まれる「From」406と,「To」408の情報を設定する。ユーザ機器(PC)10aをユーザAに関連付ける場合には,「From」にリンク元となるユーザ機器(PC)10aのノードIDを設定し,「To」にリンク先となるユーザAのノードIDを設定する。ここでノードIDとは,ユーザ機器(PC)10aやユーザAなどのノードを識別する識別情報であって,ユーザ機器(PC)10aのデバイスIDやユーザAのユーザIDでもよい。
Here, the link generated in step S132 will be described in detail based on FIG. As described above, the user device (PC) 10a and the user A are managed as nodes by the device ID and user ID in the
また,リンク404には,リンク先となるユーザAの秘密情報をリンク元となるユーザ機器(PC)10aの公開鍵で暗号化した鍵情報を含んでもよい。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,ユーザAの秘密鍵の情報などである。
The
図10に戻り,ステップS132により生成されたリンク情報は,リンク元であるユーザ機器(PC)10aのデバイスIDと関連付けられて,ユーザ情報記憶部に記憶される(S134)。これにより,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されているユーザ機器がどのユーザと関連付けられているかを管理することができる。そして,ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S136),ユーザ機器(PC)10aに送信する(S138)。上述したように,ユーザ機器(PC)10aに送信されるリンク情報には,ユーザAの秘密情報をユーザ機器(PC)10aの公開鍵で暗号化された鍵情報を含んでもよい。
Returning to FIG. 10, the link information generated in step S132 is stored in the user information storage unit in association with the device ID of the user device (PC) 10a that is the link source (S134). Thereby, the
ステップS138においてリンク情報を受信したユーザ機器(PC)10aは,受信したリンク情報により,自身がどのユーザと関連付けられているかを知ることができる。また,ユーザ機器(PC)10aがユーザAに関連付けられている場合には,リンクに含まれている鍵情報によって,ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し,コンテンツを購入した場合,そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は,ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)10aに送信される。このとき,ユーザ機器(PC)10aがユーザAに関連付けられていれば,ユーザ機器(PC)10aは,著作権管理サーバ20aより送信されたリンク情報に含まれるユーザAの秘密情報を取得して,暗号化されたコンテンツ鍵を復号することができる。
The user equipment (PC) 10a that has received the link information in step S138 can know to which user it is associated with the received link information. When the user device (PC) 10a is associated with the user A, the secret information of the user A can be known from the key information included in the link. For example, when the user A registers with the content providing service and purchases the content, the content is transmitted to the encrypted user A. The content key obtained by encrypting the content is encrypted with the private key of the user A and transmitted to the user device (PC) 10a owned by the user A. At this time, if the user device (PC) 10a is associated with the user A, the user device (PC) 10a acquires the secret information of the user A included in the link information transmitted from the
以上,ネットワークに接続されたユーザ機器(PC)10aとユーザAとの関連付けについて説明した。次に,図12に基づいて,ネットワークに接続されていないユーザ機器(PD)10dとユーザ機器(PC)10aとの関連付けについて説明する。 The association between the user device (PC) 10a connected to the network and the user A has been described above. Next, the association between the user device (PD) 10d not connected to the network and the user device (PC) 10a will be described with reference to FIG.
まず,ユーザ機器(PC)10aは,ユーザ機器(PC)10aに接続されたユーザ機器(PD)10dのノード情報を取得する(S140)。ステップS140においてユーザ機器(PD)10dのノード情報を取得したユーザ機器(PC)10aは,ユーザ機器(PD)のノード情報と,自身のノード情報を著作権管理サーバ20aに送信する(S142)。ステップS142において,2のノード情報とともに,関連付けの方向も送信するようにしてもよい。
First, the user device (PC) 10a acquires node information of the user device (PD) 10d connected to the user device (PC) 10a (S140). The user device (PC) 10a that acquired the node information of the user device (PD) 10d in step S140 transmits the node information of the user device (PD) and its own node information to the
ステップS142において,ユーザ機器のノードと関連付けの方向の情報を受信した著作権管理サーバ20aは,受信した情報を基に,リンクを生成する(S144)。上述したように,ステップS144において生成されるリンク情報は,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれている。
In step S142, the
ステップS144において生成されたリンク情報は,ユーザ情報記憶部にユーザ機器(PD)10dのデバイスIDと関連付けられて記録される(S146)。そして,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれているリンク情報が発行され(S148),ユーザ機器(PC)10aに送信される(S150)。 The link information generated in step S144 is recorded in the user information storage unit in association with the device ID of the user device (PD) 10d (S146). Then, link information including node information of the user device (PD) 10d, node information of the user device (PC) 10a, and association direction information is issued (S148), and the user device (PC) 10a. (S150).
ステップS150において著作権管理サーバ20aよりリンク情報を受信したユーザ機器(PC)10aは,そのリンク情報をユーザ機器(PD)10dに提供する(S152)。上述したように,リンク情報には,ユーザ機器(PD)10dがユーザ機器(PC)10に関連付けられているという情報が含まれている。つまり,リンクの「From」にユーザ機器(PD)10dのノード情報が設定され,「To」にユーザ機器(PC)10aのノード情報が設定されている。
In step S150, the user device (PC) 10a that has received the link information from the
また,リンクには,ユーザ情報記憶部に記憶されているユーザ機器(PC)10aの秘密鍵が,ユーザ機器(PD)10dの公開鍵等により暗号化された鍵情報も含まれている。ユーザ機器(PD)10dは,リンク情報を取得することにより,ユーザ機器(PC)10aの秘密鍵の情報を取得することが可能となる。 The link also includes key information obtained by encrypting the private key of the user device (PC) 10a stored in the user information storage unit with the public key of the user device (PD) 10d. The user device (PD) 10d can acquire the secret key information of the user device (PC) 10a by acquiring the link information.
さらに,ステップS148のリンク発行の際に,ユーザ機器(PD)10dのリンク先となるユーザ機器(PC)10cのリンク情報を送信するようにしてもよい。ユーザ機器(PC)10aがユーザAと関連付けられている場合,ユーザ機器(PD)10dには,ユーザ機器(PC)10aとユーザAとを関連付けるリンク情報も送信される。これにより,ユーザ機器(PD)10dは,ユーザ機器(PC)10aの秘密鍵の情報を取得した後,ユーザ機器(PC)10aの秘密鍵の情報を用いてユーザAの秘密鍵の情報も取得することが可能となる。 Furthermore, when the link is issued in step S148, the link information of the user device (PC) 10c that is the link destination of the user device (PD) 10d may be transmitted. When the user device (PC) 10a is associated with the user A, link information for associating the user device (PC) 10a with the user A is also transmitted to the user device (PD) 10d. As a result, the user device (PD) 10d acquires the private key information of the user device (PC) 10a, and then acquires the private key information of the user A using the private key information of the user device (PC) 10a. It becomes possible to do.
図13に基づいて,リンクに含まれる鍵情報について説明する。図13は,リンクに含まれる鍵情報を説明する説明図である。 Based on FIG. 13, the key information included in the link will be described. FIG. 13 is an explanatory diagram for explaining key information included in a link.
図13に示したように,ノードA,ノードB,ノードCの3つのノードが著作権管理サーバ20aのユーザ情報記憶部に記憶されていたとする。上述したように,ユーザ機器やユーザに対してそれぞれ識別情報と鍵情報などを含むノード情報が割り当てられる。各ユーザやユーザ機器に対して,それぞれ,秘密鍵,公開鍵,共通鍵等が発行される。
As shown in FIG. 13, it is assumed that three nodes, node A, node B, and node C, are stored in the user information storage unit of the
各ノードに含まれる鍵情報について説明すると,ノードAには,ノードAの公開鍵(Kpub[A])4101と,秘密鍵(Kpriv[A])4102と,共通鍵(Ks[A])4103が含まれる。公開鍵暗号方式により暗号化が行われる場合には,公開鍵4101を用いて暗号化を行い,公開鍵4101と対となる秘密鍵4102を用いて復号化が行われる。また,共通鍵暗号方式により暗号化が行われる場合には,暗号化と復号化に同一の鍵が使用され,共通鍵4103を用いて暗号化を行い,共通鍵4103を用いて復号化が行われる。
The key information included in each node will be described. The node A includes a public key (Kpub [A]) 4101 of the node A, a secret key (Kpriv [A]) 4102, and a common key (Ks [A]) 4103. Is included. When encryption is performed using the public key cryptosystem, encryption is performed using the
上記公開鍵暗号方式は,暗号化用の鍵は公開され,復号化用の鍵を秘密に保つ方法である。例えば,ノードAの公開鍵4101はネットワーク上の公開鍵ファイルに格納され,誰でも自由に参照することができる。一方公開鍵4101と対となる秘密鍵4102は,鍵の所有者以外の者が取得することができないように,秘密に管理されるべきものである。
The public key encryption method is a method in which the encryption key is made public and the decryption key is kept secret. For example, the
また,上記共通鍵暗号方式は,送信側と受信側が共通鍵を共有し,秘密にする方法である。例えば,ノードAの共通鍵4103は,著作権管理サーバ20aとノードA以外のものが取得することができないように,秘密に管理されるべきものである。
The common key encryption method is a method in which the transmission side and the reception side share a common key and keep it secret. For example, the
同様に,ノードB412には,ノードBの公開鍵(Kpub[B])4121と,秘密鍵(Kpriv[B])4122と,共通鍵(Ks[B])4123が含まれる。ノードC414には,ノードCの公開鍵(Kpub[C])4141と,秘密鍵(Kpriv[A])4142と,共通鍵(Ks[A])4143が含まれる。
Similarly, the
図13に示したように,ノードAをノードBに関連付ける場合には,リンク416が発行される。リンク416には,ノードAのノードIDと,ノードBのノードIDとノードAとノードBの関連付けの方向の情報が含まれている。上述したように,ノードAがノードBに関連付けられている場合には,リンク元がノードAとなり,リンク先がノードBとなる。さらに,リンク416には,ノードBの秘密情報となる秘密鍵4122と共通鍵4123が,ノードAの公開鍵4101または共通鍵4103で暗号化された鍵情報が含まれる。
As shown in FIG. 13, when associating node A with node B, a
リンク416を取得したノードAは,自身がどのノードに関連付けられているかを知るとともに,関連付けられたリンク先の秘密情報を取得することができる。リンク416に含まれるノードBの秘密情報は,ノードAの公開鍵4101または共通鍵4103で暗号化されているため,ノードAにより秘密に管理されているノードAの秘密鍵4102または共通鍵4103でなければ復号することができない。つまり,リンク416に含まれる鍵情報は,ノードA以外のものが取得しても復号することができない。
The node A that has acquired the
同様に,リンク418には,ノードBのノードIDと,ノードCのノードIDと,ノードBとノードCとの関連付けの方向の情報が含まれている。リンク418に含まれる関連付けの方向は,ノードBからノードCに向かう方向となり,リンク元がノードBとなり,リンク先がノードCとなる。また,リンク418には,ノードCの秘密情報が,ノードBの公開鍵4122または共通鍵4123により暗号化された情報も含まれている。ノードBは,リンク418により,ノードCの秘密鍵4142または共通鍵4143を取得することが可能となる。
Similarly, the
例えば,ノードCがコンテンツを購入するユーザに割り当てられた情報であったとする。コンテンツを購入したユーザは,ノードCを著作権管理サーバ20aに送信する。ユーザのノードであるノードCを受信した著作権管理サーバ20aは,ユーザが購入したコンテンツを暗号化したコンテンツ鍵(KC)をユーザの公開鍵であるノードCの公開鍵(Kpub[C])で暗号化する。ノードCの公開鍵4141で暗号化されたコンテンツ鍵420は,ユーザの所有しているユーザ機器(PC)に送信される。
For example, it is assumed that the node C is information assigned to a user who purchases content. The user who purchased the content transmits node C to the
ユーザの所有するユーザ機器(PC)にノードBが割り当てられた場合,ノードCの公開鍵で暗号化されたコンテンツ鍵をノードBの秘密鍵で復号化できなければ,コンテンツ鍵で暗号化されたコンテンツをユーザ機器(PC)で再生することができない。しかし,ノードBにリンク418が発行されていれば,ノードBは,リンク418の情報を基に,ノードCの秘密情報を取得することができる。ノードBを割り振られたユーザ機器(PC)がノードCを割り振られたユーザの秘密情報を取得することができれば,その秘密情報に含まれるユーザの秘密鍵を用いて,コンテンツ鍵420を復号することができ,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
If node B is assigned to the user equipment (PC) owned by the user, if the content key encrypted with the public key of node C cannot be decrypted with the private key of node B, it is encrypted with the content key. The content cannot be played back on the user device (PC). However, if the
同様の方法で,ユーザ機器(PC)に接続されたユーザ機器(PD)にノードAが割り振られた場合,ユーザ機器(PD)は,自身の鍵で暗号化されているノードBの秘密情報を復号化することができる。さらに,リンク416に含まれたノードBの秘密鍵で,リンク418に含まれているノードCの秘密情報を復号化することができる。ノードCの秘密鍵を取得したノードAを割り振られたユーザ機器(PD)は,ノードCの公開鍵で暗号化されているコンテンツ鍵420を復号化し,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
In the same way, when the node A is allocated to the user equipment (PD) connected to the user equipment (PC), the user equipment (PD) stores the secret information of the node B encrypted with its own key. Can be decrypted. Further, the secret information of the node C included in the
図13では,ノードAがノードBに関連付けられており,ノードBがノードCに関連付けられているが,ノードAを直接ノードCに関連付けてもよい。その場合,ノードAに対して発行されるリンク情報には,リンク元にノードAのノードIDが設定され,リンク先にノードCのノードIDが設定される。また,ノードCの秘密情報がノードAの公開鍵により暗号化された鍵情報が含まれる。 In FIG. 13, node A is associated with node B and node B is associated with node C, but node A may be directly associated with node C. In this case, in the link information issued to the node A, the node ID of the node A is set as the link source, and the node ID of the node C is set as the link destination. In addition, key information obtained by encrypting the secret information of the node C with the public key of the node A is included.
コンテンツを購入したユーザが,そのコンテンツをユーザが所有するユーザ機器で再生するには,ユーザ機器がコンテンツ鍵を暗号化したユーザ鍵の情報を取得している必要がある。各ユーザ機器は,自身に発行されたリンク情報を基に,コンテンツ鍵が暗号化されているユーザ鍵を取得して,コンテンツ鍵を復号する。 In order for a user who has purchased content to play back the content on a user device owned by the user, the user device needs to acquire information on the user key obtained by encrypting the content key. Each user device acquires a user key in which the content key is encrypted based on the link information issued to itself, and decrypts the content key.
このように,コンテンツを暗号化したコンテンツ鍵をユーザの公開鍵で暗号化して,ユーザが所有するユーザ機器に送信すれば,ユーザに関連付けられたユーザ機器において,暗号化されたコンテンツを復号化して再生することが可能となる。コンテンツを暗号化するコンテンツ鍵は,再生するユーザ機器毎に固有の鍵で暗号化されていなくても,リンク情報を基にコンテンツ鍵が暗号化されている鍵情報を取得してコンテンツ鍵を復号化することができる。ユーザ機器は,リンク情報により自身がどのユーザに関連付けられているかを知ることができる。つまり,リンク情報により,ユーザ機器はどのユーザの秘密情報を取得することができるかを知ることが可能となる。 In this way, if the content key obtained by encrypting the content is encrypted with the user's public key and transmitted to the user device owned by the user, the encrypted content is decrypted in the user device associated with the user. It can be played back. Even if the content key that encrypts the content is not encrypted with a unique key for each user device to be played, the content key is encrypted based on the link information, and the content key is decrypted. Can be The user device can know to which user it is associated with the link information. That is, the link information enables the user device to know which user's secret information can be acquired.
以上,リンクに含まれる鍵情報について説明した。次に図14に基づいて,著作権管理サーバ20aにおいて発行されるライセンスについて説明する。
The key information included in the link has been described above. Next, a license issued by the
<7.ライセンスについて>
図14は,著作権管理サーバ20aにおけるライセンスの発行について説明するタイミングチャートである。著作権管理サーバ20aにおいて発行されるライセンスには,ユーザが購入したコンテンツを再生するために必要な,コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており,ライセンスを取得したユーザ機器等は,ライセンスに含まれた各鍵の情報により,コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は,上述したリンク情報等を基に,コンテンツ鍵を復号化することができれば,そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。
<7. About License>
FIG. 14 is a timing chart for explaining issuance of a license in the
ユーザ機器(PC)10aは,コンテンツを再生するために必要なライセンスを取得するために,コンテンツを一意に識別するコンテンツIDと,ユーザAのノード情報とを著作権管理サーバ20aに送信する(S160)。上述したように,ユーザAが所有するユーザ機器がユーザAに関連付けられていれば,ユーザAに対して発行されたライセンスを,ユーザAに関連付けられたユーザ機器も使用することが可能となる。
The user device (PC) 10a transmits a content ID for uniquely identifying the content and node information of the user A to the
ステップS160において,コンテンツIDとユーザAのノード情報を受信した著作権管理サーバ20aは,コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして,著作権管理サーバ20aは,ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
In step S160, the
図15に基づいて,ステップS164において生成されるライセンスについて説明する。図15に示したように,ライセンス440は,コンテンツ鍵441と,コントロール444と,プロテクタ447と,コントローラ450などを含む。また,コンテンツ430は,ライセンスに含まれるコンテンツ鍵により暗号化されており,コンテンツ提供サーバ20bより送信される。
Based on FIG. 15, the license generated in step S164 will be described. As shown in FIG. 15, the
ライセンス440に含まれるコンテンツ鍵441は,ユーザ機器(PC)10aにより送信されたノード情報に含まれる鍵で暗号化されている。例えば,ユーザAのノード情報がユーザ機器(PC)より送信された場合には,ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には,コンテンツの識別情報であるコンテンツIDと,コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって,ライセンス440が,どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
The
コントロール444には,コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には,ユーザが購入したコンテンツの再生期限などが含まれ,コントロールコードに記述された利用条件の範囲内において,ユーザはコンテンツを利用することとなる。またコントロールコード446には,ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
The
ライセンス440を取得したユーザ機器は,コントロール444を参照して,ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果,ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば,ユーザ機器はそのライセンスを利用して,コンテンツを再生することができる。
The user device that has acquired the
コントローラ450は,コンテンツ鍵441とコントロール444とを関連付ける情報であって,コンテンツ鍵441の識別情報と,コントロール444の識別情報が含まれている。また,コンテンツ鍵441およびコントロール444の改ざんを判別するため,コンテンツ鍵441のハッシュ値453と,コントロール444のハッシュ値454を含んでもよい。例えば,著作権管理サーバ20aからユーザ機器等に送信される際に,ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には,コンテンツ鍵441より求められるハッシュ値と,コントローラに含まれるハッシュ値とが異なる値となり,コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても,コントロールハッシュ値454により改ざんの判別をすることができ,ライセンスを送信する際に,コンテンツの利用条件等の書き換えを発見することが可能となる。以上,ライセンスについて説明した。
The
図14に戻り,ステップS164において生成されたライセンスは,ユーザ機器(PC)10aに対して発行され(S116),ユーザ機器(PC)10aに送信される(S168)。 Returning to FIG. 14, the license generated in step S164 is issued to the user device (PC) 10a (S116) and transmitted to the user device (PC) 10a (S168).
ステップS168によりライセンスを受信したユーザ機器(PC)10aは,ユーザ機器(PC)10aを所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を,リンクに含まれる鍵情報を用いて復号する。そして,ユーザ機器(PC)10aにおいて,コンテンツ鍵で暗号化されたコンテンツを,復号化したコンテンツ鍵で復号して再生することが可能となる。 The user device (PC) 10a that has received the license in step S168 decrypts the content key encrypted with the user key of the user who owns the user device (PC) 10a using the key information included in the link. In the user device (PC) 10a, the content encrypted with the content key can be decrypted and reproduced with the decrypted content key.
以上,ライセンスの発行について説明した。次に,図16に基づいてリンク方式により著作権保護されたコンテンツを再生するユーザ機器10の機能構成について説明する。以下ユーザ機器10をコンテンツ再生装置10として説明する。
This completes the description of license issuance. Next, a functional configuration of the
<8.コンテンツ再生装置の機能構成>
コンテンツ再生装置10は,例えば,リンク情報受信部540と,コンテンツ情報受信部541と,コンテンツ選択部542と,コンテンツ受信部544と,コンテンツ情報記憶部546と,リンク情報記憶部548と,判断部550と,鍵処理部552と,再生制御部554と,コンテンツ鍵復号部556と,コンテンツ記憶部558と,コンテンツ再生部560などを備える。
<8. Functional configuration of content playback device>
The
リンク情報受信部540は,著作権管理サーバ20aからリンク情報を受信する。リンク情報は,上述の通りである。つまり,リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれている。その識別情報は,著作権管理サーバにおいてユーザを一意に識別する識別情報(ユーザID)または著作権管理サーバにおいてコンテンツ再生装置を一意に識別する識別情報(デバイスID)である。リンク情報にはまた,リンク先に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵(ユーザ鍵またはデバイス鍵)を,リンク元に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵で暗号化した情報が含まれている。
The link
リンク情報記憶部548は,リンク情報受信部540が受信したリンク情報を記憶する。リンク情報記憶部548は,リンク情報を記憶することにより,リンク情報記憶部548が所属しているコンテンツ再生装置10(以後,自装置と称する。)のデバイスIDと,自装置を使用するユーザのユーザIDとの関連付けを行っている。より具体的には,リンク情報記憶部548は,記憶しているリンク情報に従って,起点が自装置であり,到達点がユーザである経路が生成されることによって,自装置と,自装置を使用するユーザとの関連付けを実現している。この経路が生成されていれば,コンテンツ再生装置10は,リンク情報を辿ることにより,自装置に固有のデバイス鍵を用いて,自装置と関連づけられているユーザのユーザ鍵を,復号することが可能となる。
The link
コンテンツ情報受信部541は,著作権管理サーバ20aからコンテンツ情報を受信する。具体的には,コンテンツ情報受信部541は,コンテンツID,コンテンツのメタ情報,暗号化されたコンテンツ鍵,ユーザIDおよび利用制限情報が含まれるコンテンツ情報を,通信網504を介して著作権管理サーバ20aから受信する。コンテンツ情報受信部541は,受信したコンテンツ情報を,コンテンツ情報記憶部546に格納する。
The content
コンテンツ情報記憶部546は,コンテンツ情報を記憶している。コンテンツ情報記憶部546は,RAMやHDDにより構成される。
The content
コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報を選択する。具体的には,コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報に含まれるコンテンツのメタ情報を表示するディスプレイ等の表示手段と,ユーザにより所望のメタ情報を選択されるマウスやキーボード等の入力手段を含む。コンテンツ選択部542は,ユーザにより選択されたメタ情報と関連付けられているコンテンツのコンテンツIDを再生制御部554に提供する。
The
また,コンテンツ選択部542は,コンテンツ転送装置50bより送信されたコンテンツ一覧のなかから,1または2以上のコンテンツを選択する。コンテンツ転送装置50bより転送されるコンテンツ一覧は,コンテンツのタイトル等コンテンツの内容がわかる情報であって,ユーザの入力により,1または2以上のコンテンツタイトルが選択されるようにしてもよい。
In addition, the
再生制御部554は,コンテンツの再生を制限する。再生制御部554は,コンテンツ選択部542から取得したコンテンツIDが含まれるコンテンツ情報を,コンテンツ情報記憶部546から取得する。そして,再生制御部554は,取得したコンテンツ情報に含まれる利用制限情報に基づいて,コンテンツ選択部542によって選択されたコンテンツの再生が可能か否かを判断する。具体的には例えば,再生制御部554は,各コンテンツの再生回数を保存しておき,利用制限情報に含まれる再生可能回数と,保存している再生回数とを比較することによって,コンテンツの再生可否を判断する。または,利用制限情報に含まれる再生可能日時と,現在日時とを比較することによって,コンテンツの再生可否を判断する。
The
判断部550は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。具体的には,判断部550は,再生制御部554からコンテンツ情報を取得する。そして,判断部550は,取得したコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較し,2つのユーザIDが対応する場合には,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。復号処理を許可する場合には,判断部550は,鍵処理部552に処理を開始させることにより,コンテンツ再生装置10の後続の処理を続行させる。2つのユーザIDが対応するとは,一方のユーザIDから,所定の法則によって他方のユーザIDを導き出せることであり,2つのユーザIDが一致する場合を含む。
Based on the user ID included in the content information and the user ID associated with the own device in the link
判断部550が行う処理の具体例を,図19を参照して説明する。まず,判断部550は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部548に記憶されているかを調べる。記憶されている場合には,判断部550は,リンク情報記憶部548において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部550は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部548から検索する(S230)。
A specific example of processing performed by the
該当リンク情報がある場合には(S232),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S234)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する(S238)。
If there is corresponding link information (S232), it is determined whether the identification information set as the link source of link A is the device ID of the own device (S234). When the link source of the link A is the device ID of the own device, it is determined that a route starting from the own device and having the user ID as the destination is generated, and the content
ステップS234で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部550は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S236)。該当するリンク情報が無い場合には,判断部550は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可しない(S240)。一方,ステップS206で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S234)。
In step S234, when the link source of link A is not the device ID of the own device, the
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部548に記憶されていれば,判断部550は,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。
If the link information is traced by repeating the above processing and the link information in which the device ID of the own device is set as the link source is stored in the link
判断部550は,コンテンツ鍵の復号処理を許可する場合には,上記処理において特定された,自装置からユーザIDへの経路を生成するリンク情報(例えば,リンクA,リンクBおよびリンクC)と,コンテンツ情報記憶部546から取得したコンテンツ情報を鍵処理部552に提供する。
When permitting the content key decryption process, the
鍵処理部552は,リンク情報記憶部548に記憶されているリンク情報に基づいて,自装置に関連付けられているユーザのユーザ鍵を復号する。具体的には,鍵処理部552は,判断部550からリンク情報を取得し,まず,リンク元が自装置であるリンク情報(例えば,リンクC)に含まれている暗号化された情報(鍵)を,自装置に固有のデバイス鍵により復号する。次に,鍵処理部552は,リンクCにおいてリンク先に設定されている識別情報がリンク元に設定されているリンク情報(例えば,リンクB)に含まれている暗号化された情報(鍵)を,直前に復号した鍵によって復号する。鍵処理部552は,この処理を繰り返して,リンク先にユーザIDが設定されているリンク情報(例えば,リンクA)に含まれている暗号化された情報(すなわち,リンクAのリンク元の鍵で暗号化されたユーザ鍵)を復号する。その後,鍵処理部552は,復号したユーザ鍵と,判断部550から取得したコンテンツ情報をコンテンツ鍵復号部556に提供する。
The
コンテンツ鍵復号部556は,鍵処理部552からコンテンツ情報とユーザ鍵を取得し,取得したコンテンツ情報に含まれるコンテンツ鍵を,取得したユーザ鍵で復号する。コンテンツ鍵復号部556は,コンテンツ情報に含まれるコンテンツIDと,復号したコンテンツ鍵をコンテンツ再生部560に提供する。
The content
コンテンツ再生部560は,コンテンツ鍵復号部556から,コンテンツIDとコンテンツ鍵を取得し,取得したコンテンツIDによって特定されるコンテンツをコンテンツ記憶部558から取得し,そのコンテンツをコンテンツ鍵により復号して再生する。
The
コンテンツ受信部554は,著作権管理サーバ20aや,他のコンピュータ等からコンテンツを受信し,コンテンツ記憶部558に格納する。
The
次いで,図17に基づいて,コンテンツの再生に関わる各処理部が,どの情報を使用して各処理を行うかを簡潔に説明する。 Next, based on FIG. 17, it will be briefly described which information each processing unit involved in content reproduction uses to perform each processing.
コンテンツ再生装置10において,コンテンツの再生に関わる情報は,コンテンツ情報記憶部546とリンク情報記憶部548に記憶されている。コンテンツ情報記憶部546には,ユーザID562,少なくとも1つのコンテンツメタ情報564,少なくとも1つのコンテンツ鍵566,利用制限情報568,およびコンテンツID(図示なし)を1セットとするコンテンツ情報が,1つまたは複数記憶されている。
In the
リンク情報記憶部548には上述の通りリンク情報が記憶されているが,具体的には,少なくとも1つのデバイスID570,ユーザID572,関連付けの方向574,ユーザ鍵576,および少なくとも1つのデバイス鍵が,各々リンク情報として関連付けられて記憶されている。なお,関連付けの方向574は,各リンク情報に含まれるリンク元,リンク先を示す。
The link
判断部550は,コンテンツ情報記憶部546に記憶されているユーザID562と,リンク情報記憶部548に記憶されているデバイスID570,ユーザID572,関連付けの方向574とを使用して,上述の判断処理を行う。
The
鍵処理部552は,リンク情報記憶部548に記憶されているユーザ鍵576と,デバイス鍵578とを使用して上述のユーザ鍵の復号処理を行う。
The
再生制御部554は,コンテンツ情報記憶部546に記憶されている利用制限情報568を使用して,上述の再生可否の判断処理を行う。
The
コンテンツ鍵復号部556は,コンテンツ情報記憶部546に記憶されているコンテンツ鍵566と,リンク情報記憶部548に記憶されているユーザ鍵576とを使用して,上述の,コンテンツ鍵の復号処理を行う。
The content
以上,コンテンツ再生装置10の機能構成について説明した。なお,上述の全ての機能がひとつのコンピュータに備えられてコンテンツ再生装置10が構成されていてもよいが,各機能が複数のコンピュータに分散されており,全体としてひとつのコンテンツ再生装置10として機能するように構成されていても構わない。次に,図18に基づいて,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明する。
The functional configuration of the
<9.コンテンツ再生処理の流れ>
まず,コンテンツ再生装置10は,再生するコンテンツを選択する(S400)。より詳細には,ユーザによる入力処理を受けて,コンテンツ選択部542が,再生するコンテンツのコンテンツIDを指定する。
<9. Flow of content playback processing>
First, the
次に,コンテンツ再生装置10は,コンテンツ情報に含まれる利用制限情報を取得する(S402)。より詳細には,再生制御部554が,S400で指定されたコンテンツIDが含まれるコンテンツ情報に関連付けられている利用制限情報を,コンテンツ情報記憶部546から取得する。
Next, the
次に,コンテンツ再生装置10は,コンテンツの再生を許可するか否かを判断する(S404)。より詳細には,再生制御部554が,S402で取得した利用制限情報に基づいて,コンテンツの再生の可否を判断する。判断の結果,再生を許可する場合には,S406に進む。一方,再生を許可しない場合には,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
Next, the
次に,コンテンツ再生装置10は,コンテンツ情報に含まれるユーザIDと経路の到達点を比較する(S406)。より詳細には,判断部500が,S402で特定されたコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較する。
Next, the
次に,コンテンツ再生装置10は,コンテンツ鍵の復号を許可するか否かを判断するS408)。より詳細には,判断部550が,S406において比較した2つのユーザIDが対応する場合には,コンテンツ鍵の復号を許可し,S410に進む。一方,2つのユーザIDが対応しない場合には,コンテンツ鍵の復号を許可せず,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
Next, the
次に,コンテンツ再生装置10は,ユーザ鍵を復号する(S410)。より詳細には,鍵処理部552が,リンク情報記憶部548に記憶されている,暗号化されたユーザ鍵を,自装置のデバイス鍵を用いて復号する。なお,鍵処理部552は,ユーザ鍵の復号に,リンク情報記憶部548に記憶されている自装置以外のコンテンツ再生装置10のデバイス鍵を,必要に応じて使用する。
Next, the
次に,コンテンツ再生装置10は,コンテンツ鍵を復号する(S412)。より詳細には,コンテンツ鍵復号部556が,コンテンツ情報に含まれている暗号化されたコンテンツ鍵を,S410で復号されたユーザ鍵を用いて,復号する。
Next, the
次に,コンテンツ再生装置10は,再生するコンテンツを復号する(S414)。より詳細には,コンテンツ再生部560が,暗号化されているコンテンツを,S412で復号されたコンテンツ鍵を用いて,復号する。
Next, the
次に,コンテンツ再生装置10は,コンテンツを再生する(S416)。より詳細には,コンテンツ再生部560が,S414で復号されたコンテンツを再生する。以上,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明した。
Next, the
<10.鍵情報の概念>
次に,図20に基づいて,ユーザ機器が持つ鍵束の概念について説明する。各ユーザ機器はコンテンツ鍵を復号化するために必要な鍵束を持ち,その鍵束を用いて暗号化されたコンテンツ鍵を復号化する。
<10. Key Information Concept>
Next, based on FIG. 20, the concept of the key ring possessed by the user device will be described. Each user device has a key bundle necessary for decrypting the content key, and decrypts the encrypted content key using the key bundle.
図20は,本実施形態にかかる鍵管理の概念図である。460に示されるように,本実施形態においては木構造の概念が採用されている。すなわちKroot鍵461を頂点として、各ノードにはK0鍵462,K1鍵463,K10鍵464,K11鍵465・・・というようにノード鍵が割り当てられている。また最下段にはKI鍵468,KJ鍵469・・・というように,各ユーザ機器であるI,Jが固有に保有するユーザ鍵が割り当てられる。ここで各ノード鍵は,木構造上の直下のノード鍵によって暗号化されているものとする。例えばK1鍵463は,K10鍵464またはK11鍵465によって暗号化されている。
FIG. 20 is a conceptual diagram of key management according to the present embodiment. As indicated by 460, the concept of a tree structure is adopted in this embodiment. That is, with the Kroot key 461 as a vertex, node keys such as a
一方で,pub(or Sec)Key471はKroot鍵461に相当する。つまり,コンテンツ鍵472はKroot鍵461によって暗号化されている。図13においては,コンテンツ鍵はノードCの公開鍵によって暗号化されたが,より詳細にはコンテンツ鍵はKroot鍵461によって暗号化される。
ここで例えばユーザ機器Iが,コンテンツを復号化するコンテンツ鍵472を取得するためには,KI鍵,E(KI鍵,K100鍵),E(K100鍵,K10鍵),E(K10鍵,K1鍵),E(K1鍵,Kroot鍵),E(pub(or Sec)Key,CK)から構成される鍵束が必要になる。当該鍵束はコンテンツ本体に含まれる。
On the other hand, the pub (or Sec)
Here, for example, in order for the user equipment I to acquire the
このように,ユーザが所有するユーザ機器は,それぞれが持っている鍵束を用いて,Kroot鍵461を取得して,コンテンツ鍵472を復号化することができる。上述したように,本実施形態においては,リンク方式により,ユーザ所有の機器間で著作権保護されたコンテンツを共有することが可能となる。
In this way, the user devices owned by the user can acquire the
以上,コンテンツ提供システム500において採用される著作権管理方式について説明した。次に,図21に基づいて,コンテンツ提供システム500の全体構成について説明する。
The copyright management method adopted in the
<11.コンテンツ提供システムの全体構成>
図21に示すように,コンテンツ提供システム500は,コンテンツ提供サーバ602,通信網604,携帯電話606,携帯電話網608,携帯電話管理サーバ610,ユーザ機器(PC)612,店舗サーバ614などから構成される。
<11. Overall configuration of content providing system>
As shown in FIG. 21, the
コンテンツ提供サーバ602は,携帯電話606やユーザ機器612にコンテンツを提供するコンピュータである。コンテンツ提供サーバ602は,暗号化されたコンテンツ,コンテンツを復号するコンテンツ鍵等を提供することができる。また,コンテンツ提供サーバ602は,上述の著作権管理サーバ20aの機能を兼ね備え,リンク情報の生成,発行などを行うことができる。
The
携帯電話管理サーバ610は,携帯電話606の通信や,携帯電話固有の情報を管理するコンピュータである。携帯電話管理サーバ610は,携帯電話網を介して携帯電話と接続され,携帯電話から送信される情報に基づいて携帯電話606の使用者の認証や課金等を行う。携帯電話606の認証や課金等を行う際には,携帯電話606から携帯電話固有の秘密情報が送信され,その秘密情報に関連付けられた使用者の個人情報等に基づいて認証や課金等が行われる。上述したように,この秘密情報は,携帯電話管理サーバ以外のサーバが取得することができない情報であり,携帯電話網以外には漏洩しない情報である。
The mobile
また,通信網604を介して,他のサーバと秘密情報以外の情報を送受信することができる。例えば,秘密情報と携帯電話の端末を識別する端末識別情報とを関連付けて携帯電話管理サーバ610内に記憶することにより,秘密情報を送受信することができない携帯電話管理サーバ以外の他のサーバにおいても,携帯電話の端末識別情報を用いて携帯電話の認証等を行うことが可能となる。
Further, information other than secret information can be transmitted / received to / from other servers via the
携帯電話606は,携帯電話網608を介して通信を行い,携帯電話用のWebサイトからコンテンツを購入したり,通信網604を介してPC用のWebサイトにアクセスしてコンテンツを購入したりすることができる移動通信機器である。携帯電話専用のWebサイトにアクセスしてコンテンツ購入等の処理を行う際には,上述した携帯電話固有の秘密情報を携帯電話管理サーバ610に送信する。これにより,携帯電話管理サーバ610において携帯電話の認証や課金等が行われ,携帯電話管理サーバ610から携帯電話608にコンテンツが提供される。また,通信網604を介してPC用のWebサイトに接続してコンテンツを購入することもできる。その場合,通信網604を介してコンテンツ提供サーバ602より購入したコンテンツ等が携帯電話606に提供される。
The
通信網604は,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610などを通信可能に接続する通信回線網である。通信網604は,例えば,インターネット,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
The
携帯電話網608は,携帯電話606と携帯電話管理サーバ610とを接続し,上述した携帯電話固有の秘密情報等の情報を秘匿して送受信する通信網である。
The
ユーザ機器(PC)612は,携帯電話606を使用するユーザが所有する情報処理装置であって,通信網604を介して,コンテンツ提供サーバに接続してコンテンツの提供を受けることができる。店舗サーバ614は,ユーザがコンテンツ等の商品を購入する際に,まず始めにアクセスして,ユーザ認証等を行うことが可能なコンピュータである。店舗サーバ614とコンテンツ提供サーバ602は別のサーバでもよいし,1のサーバとして構成するようにしてもよい。
A user device (PC) 612 is an information processing apparatus owned by a user who uses the
以上,コンテンツ提供システム500の全体構成について説明した。次に,図22に基づいて,コンテンツ提供サーバ602と携帯電話管理サーバ610の機能構成について説明する。
The overall configuration of the
<12.コンテンツ提供サーバおよび携帯電話管理サーバの機能構成>
図22は,コンテンツ提供サーバ602および携帯電話管理サーバ610の機能構成を示すブロック図である。コンテンツ提供サーバ602は,コンテンツ情報取得処理起動ファイル送信部622,処理情報記憶部624,端末情報記憶部626,端末識別情報取得部628,コンテンツ情報取得要求受付部630,コンテンツ鍵記憶部632,ユーザ情報記憶部634,コンテンツ情報取得処理起動ファイル生成部636,処理識別情報発行部638,ユーザ識別情報取得部640,ユーザ識別情報判断部642,コンテンツ鍵暗号化部644,コンテンツ購入情報受信部646,携帯電話識別情報受信部648,決済情報送信部650,決済処理管理通知受信部652,コンテンツ情報送信部654などを備える。
<12. Functional configuration of content providing server and mobile phone management server>
FIG. 22 is a block diagram illustrating functional configurations of the
コンテンツ鍵記憶部632,ユーザ情報記憶部634は,上述の著作権管理サーバ20aのものとほぼ同様の機能を有するため,説明を省略する。また,著作権管理サーバ20aに備わる登録部306,リンク発行部308を備えるようにしてもよい。登録部306,リンク発行部308により,予めユーザ情報記憶部634にユーザ識別情報をユーザ固有のユーザ鍵が記憶され,端末情報記憶部626には,携帯電話606の端末識別情報とユーザ識別情報が関連付けられて記憶されている。
Since the content
このユーザ識別情報は,PC用のWebサイトにアクセスする際に必要なユーザ識別情報である。通常,ユーザは携帯電話606から通信網を介してPC用のWebサイトに接続するためには,このユーザ識別情報等を入力する必要がある。本実施形態では,携帯電話の端末識別情報と,PC用のWebサイトに接続するためのユーザ識別情報とを関連付けて記憶することにより,携帯電話からPC用のWebサイトに接続する際に,ユーザ識別情報等を入力することなくPC用のWebサイトに接続することが可能となる。
This user identification information is user identification information necessary for accessing a PC website. Normally, in order for a user to connect to a PC website from a
また,ユーザ機器612と携帯電話606とが上述のリンク方式により関連付けられている場合には,携帯電話606の端末識別情報と,上述のユーザ識別情報とが関連付けて記憶されている。
Further, when the
コンテンツ購入情報受信部646は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話606によりコンテンツの購入処理が実行された場合に,携帯電話606から,または店舗サーバ614を介して送信された,購入コンテンツのコンテンツ識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行される前に,携帯電話606が通信網を介して本サーバに接続されるときに,セッションIDが発行され,携帯電話606はそのセッションIDを取得する。コンテンツ購入情報受信部646は,コンテンツ識別情報とともに,セッションIDを受信するようにしてもよい。
The content purchase
携帯電話識別情報受信部648は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話管理サーバ610より,携帯電話識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行されると,携帯電話606の認証のために携帯電話管理サーバ610に携帯電話固有の秘密情報が送信される。携帯電話管理サーバ610は,携帯電話固有の秘密情報と携帯電話の端末識別情報を関連付けて記憶しているため,携帯電話606の端末識別情報をコンテンツ提供サーバ602に備わる携帯電話識別情報受信部648に送信することができる。このとき,上述したセッションIDを,携帯電話識別情報とともに送信するようにしてもよい。
The mobile phone identification
処理識別情報発行部638は,コンテンツ購入情報受信部646のコンテンツ識別情報の受信に応じて,購入処理毎に処理識別情報を発行する。そして,発行された処理識別情報と,コンテンツ購入情報受信部646より提供されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話識別情報とを関連付けて処理情報記憶部624に記憶する。コンテンツ購入情報受信部646により受信されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話の端末識別情報は,上述したセッションIDにより関連付けることができる。そして,発行した処理識別情報をコンテンツ情報取得処理起動ファイル生成部636に提供する。
The process identification
処理情報記憶部648は,上述したように,処理識別情報と,コンテンツ識別情報と,携帯電話識別情報とを関連付けて記憶する。コンテンツ購入情報受信部646において,コンテンツ識別情報とともに,コンテンツの価格等コンテンツ情報を受信している場合には,コンテンツ情報も関連付けて記憶するようにしてもよい。図24に示したように,処理情報記憶部624には,処理ID701,携帯電話の端末識別情報であるデバイスID702,コンテンツ識別情報であるコンテンツID703,コンテンツの価格704などを関連付けて記憶することができる。処理情報記憶部648には,携帯電話606より受信した購入処理情報だけでなく,ユーザ機器612より送信された購入処理情報を記憶してもよい。その場合,デバイスID702はユーザ機器612の端末識別情報となる。
As described above, the processing
コンテンツ情報取得処理起動ファイル生成部636は,処理識別情報発行部638により提供された処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成する。コンテンツ情報取得処理起動ファイルは,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させるファイルである。携帯電話606がコンテンツ情報を取得するためには,コンテンツ鍵を暗号化するための情報を携帯電話606より受信する必要があり,コンテンツ情報取得処理起動ファイルを受信した携帯電話606は,コンテンツ情報取得に必要な情報を送信する。
The content information acquisition process activation
コンテンツ情報取得処理起動ファイル送信部622は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ情報取得処理起動ファイル生成部636により提供されたコンテンツ情報取得処理起動ファイルを携帯電話606に送信する。
The content information acquisition process activation
コンテンツ情報取得要求受付部630は,コンテンツ情報取得処理起動ファイルを受信した携帯電話606より,ユーザ識別情報と処理識別情報とを受信することにより,コンテンツ情報取得要求を受け付ける。コンテンツ情報取得要求受付部630により受信された処理識別情報は端末識別情報取得部628に提供され,ユーザ識別情報はユーザ識別情報判断部642に提供される。
The content information acquisition
端末識別情報取得部628は,コンテンツ情報取得要求受付部により受信された処理識別情報に関連付けられた端末識別情報を取得して,ユーザ識別情報取得部640に提供する。ユーザ識別情報取得部640は,端末識別情報取得部628に提供されたユーザ端末識別情報に関連付けられたユーザ識別情報を取得して,ユーザ識別情報判断部642に提供する。
The terminal identification
ユーザ識別情報判断部642は,コンテンツ情報取得要求受付部630より提供されたユーザ識別情報と,ユーザ識別情報取得部640より提供されたユーザ識別情報とが対応するかを判断する。2つのユーザ識別情報が対応するとは,一方のユーザ識別情報から,所定の法則によって他方のユーザ識別情報を導き出せることであり,2つのユーザ識別情報が一致する場合を含む。ユーザ識別情報判断部642により,携帯電話管理サーバ610を介して取得した端末識別情報に関連付けられたユーザ識別情報と,携帯電話606により送信されたユーザ識別情報とが一致するか否かを判断することができる。
The user identification
携帯電話管理サーバ610より送信された携帯電話の端末識別情報より,ユーザ識別情報を取得することができ,携帯電話606は,コンテンツ情報取得処理起動ファイルを取得して,コンテンツ情報取得に必要な,自装置に記憶されている情報を送信することができる。したがって,ユーザの入力がなされなくとも,コンテンツ提供サーバ602は,ユーザ識別情報を取得することができる。
The user identification information can be acquired from the terminal identification information of the mobile phone transmitted from the mobile
ユーザ識別情報判断部642により,コンテンツ購入処理を実行した携帯電話を使用するユーザと,コンテンツ情報取得要求を送信したユーザが一致することが判断され,ユーザが一致する場合には,ユーザ識別情報がコンテンツ鍵暗号化部644に送信される。また,ユーザ識別情報判断部642により判断された結果が決済情報送信部650に送信される。
The user identification
決済情報送信部650は,ユーザ識別情報判断部の判断の結果,ユーザが一致すると判断された場合に,処理識別情報と,処理情報識別情報に関連付けられた携帯電話606の端末識別情報と,コンテンツ購入情報とを携帯電話管理サーバ610に送信する。
When the user identification information determination unit determines that the users match as a result of the determination by the user identification information determination unit, the payment
決済処理完了通知受信部652は,携帯電話管理サーバ610において行われた決済処理の完了通知を受信する。決済処理完了通知を受信した決済処理完了通知受信部652は,コンテンツ購入の決済処理が完了したこをコンテンツ鍵暗号化部644に通知する。決済処理完了通知受信部652は,決済完了通知とともに,処理識別情報をコンテンツ鍵暗号化部644に提供する。
The payment processing completion
コンテンツ鍵暗号化部644は,処理識別情報に関連付けられたコンテンツ識別情報を,処理情報記憶部624から取得し,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部632から取得する。そして,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部634より取得して,上記コンテンツ鍵をユーザ鍵で暗号化して,コンテンツ情報送信部654に提供する。
The content
コンテンツ情報送信部654は,コンテンツ鍵暗号化部644により提供された暗号化されたコンテンツ鍵を含むコンテンツ情報を携帯電話606に送信する。以上,コンテンツ提供サーバ602の機能構成について説明した。
The content
携帯電話管理サーバ610は,携帯電話秘密情報受信部656と,携帯電話識別情報送信部658と,決済情報受信部660と,決済処理完了通知送信部662と,携帯電話識別情報記憶部664と,コンテンツ決済処理部666などを備える。
The mobile
携帯電話秘密情報受信部656は,携帯電話網を介して携帯電話606より携帯電話固有の秘密情報を受信する。携帯電話識別情報記憶部664は,携帯電話固有の秘密情報と,携帯電話606の端末識別情報を関連付けて記憶する。端末識別情報は,ユーザが所有する機器毎に付与された識別情報であって,上述したデバイスIDと同意である。
The mobile phone secret
携帯電話識別情報送信部658は,携帯電話606より送信された携帯電話固有の秘密情報に関連付けられた携帯電話606の端末識別情報をコンテンツ提供サーバ602に送信する。決済情報受信部660は,コンテンツ提供サーバ602より上述した決済情報を受信して,コンテンツ決済処理部666に提供する。
The cellular phone identification
コンテンツ決済処理部666は,決済情報受信部660により提供された決済情報に応じてコンテンツの決済処理を行う。携帯電話管理サーバ610においては,携帯電話固有の秘密情報を用いて,携帯電話の通話料等の決済処理を行うことができる。したがって,携帯電話606によりコンテンツ提供サーバ602を介して購入されたコンテンツの決済も,携帯電話の通話料等の決済処理と同様の方法により決済することが可能となる。
The content
決済処理完了通知送信部662は,コンテンツ決済処理部666により実行された決済処理の結果をコンテンツ提供サーバ602に送信する。決済情報受信部660により上述した処理識別情報が受信されている場合には,決済処理完了通知とともに,処理識別情報を送信するようにしてもよい。
The payment processing completion
以上,携帯電話管理サーバ610の機能構成を説明した。コンテンツ提供サーバ602および携帯電話管理サーバ610を上記構成することによって,予めコンテンツ提供サーバ602に登録されたユーザにコンテンツを提供することができる。携帯電話606を使用するユーザは,コンテンツ提供サーバ602を備えるPC用のWebサイトに接続してコンテンツを購入する際に,ユーザ識別情報やパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。
The functional configuration of the mobile
<13.携帯電話の機能構成>
次に,図23に基づいて,携帯電話606の機能構成について説明する。図23は,携帯電話606の機能構成を示すブロック図である。携帯電話606は,リンク情報受信部670と,コンテンツ購入情報送信部672と,携帯電話秘密情報送信部674と,コンテンツ情報取得処理起動ファイル受信部676と,コンテンツ情報取得要求部678と,コンテンツ情報要求部680と,コンテンツ情報取得処理起動部682と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690などを備える。
<13. Functional configuration of mobile phone>
Next, the functional configuration of the
リンク情報受信部670と,コンテンツ情報受信部680と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690は,上述のユーザ機器10のものとほぼ同様の機能を有するため,説明を省略する。
The link
コンテンツ購入情報送信部672は,購入するコンテンツのコンテンツ識別情報,コンテンツの価格等を含むコンテンツ購入情報がコンテンツ提供サーバ602に送信される。また,携帯電話固有の秘密情報が携帯電話管理サーバ610に送信される。
The content purchase
コンテンツ情報取得処理起動ファイル受信部676は,コンテンツ提供サーバ602により送信されるコンテンツ情報取得処理起動ファイルを受信して,コンテンツ情報取得処理起動部682に提供する。上述したように,コンテンツ情報取得処理起動ファイルは,処理識別情報を含み,コンテンツ情報を取得するための情報の送信処理を起動させるファイルである。
The content information acquisition process activation
コンテンツ情報取得処理起動部682は,コンテンツ情報取得処理起動ファイルに含まれた情報に応じて,ユーザ識別情報等のコンテンツ情報取得に必要な情報と処理識別情報とをコンテンツ情報取得要求部678に提供する。例えば,コンテンツ情報取得にユーザのユーザ識別情報が必要である場合には,リンク情報記憶部686に記憶されている自身の端末識別情報に関連付けられたユーザ識別情報を取得する。また,コンテンツ情報取得に端末識別情報が必要であれば,自装置の端末識別情報をコンテンツ情報要求部678に提供するようにしてもよい。
The content information acquisition
コンテンツ情報要求部678は,コンテンツ情報取得処理起動部682により提供された処理識別情報とユーザ識別情報等のコンテンツ情報取得に必要な情報とをコンテンツ提供サーバ610に提供する。コンテンツ情報取得要求部678により処理識別情報とともにユーザ識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたユーザ鍵により暗号化されて,携帯電話606に送信される。また,コンテンツ情報取得要求部678により処理識別情報とともに端末識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたデバイス鍵により暗号化されて,携帯電話606に送信される。
The content
コンテンツ提供サーバ602により上記の如く暗号化されたコンテンツ鍵を含むコンテンツ情報が,コンテンツ情報受信部680に送信される。そして,判断部684は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部686において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。
Content information including the content key encrypted as described above by the
判断部684が行う処理の具体例を,図30を参照して説明する。ここで,ユーザ識別情報をユーザIDとも称する。まず,判断部684は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部686に記憶されているかを調べる。記憶されている場合には,判断部684は,リンク情報記憶部686において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部684は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部686から検索する(S560)。
A specific example of processing performed by the
該当リンク情報がある場合には(S562),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S564)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する(S568)。
If there is corresponding link information (S562), it is determined whether the identification information set in the link source of link A is the device ID of the own apparatus (S564). When the link source of the link A is the device ID of the own device, it is determined that a route starting from the own device and having the user ID as the destination is generated, and the content
ステップS564で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部684は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S566)。該当するリンク情報が無い場合には,判断部684は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可しない(S570)。一方,ステップS566で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S564)。
If the link source of link A is not the device ID of the own device in step S564, the
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部686に記憶されていれば,判断部684は,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する。
If the link information is traced by repeating the above processing and the link information in which the device ID of the own apparatus is set as the link source is stored in the link
以上携帯電話606の機能構成について説明した。次に,図25に基づいて,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610との間で送受信される情報について詳細に説明する。
The functional configuration of the
<14.コンテンツ提供システムにおいて送受信される情報>
図25は,コンテンツ提供システムにおいて送受信される情報を示す説明図である。図25に記載されているユーザIDは上述のユーザ識別情報であり,デバイスIDは端末識別情報であり,処理IDは処理識別情報である。図25に示したように,予め,携帯電話606には,リンク情報記憶部686にリンクが記憶されている。また,コンテンツ提供サーバ602には,予め,端末情報記憶部626にデバイスIDとユーザIDが関連付けて記憶されており,ユーザ情報記憶部634には,ユーザIDとユーザ鍵が関連付けて記憶されている。コンテンツ鍵記憶部632には,コンテンツIDとコンテンツ鍵とが関連付けて記憶されている。携帯電話管理サーバ610には,予め,携帯電話識別情報記憶部に携帯電話秘密情報とデバイスIDが関連付けて記憶されている。
<14. Information sent and received in the content providing system>
FIG. 25 is an explanatory diagram showing information transmitted and received in the content providing system. The user ID described in FIG. 25 is the above-described user identification information, the device ID is terminal identification information, and the process ID is process identification information. As shown in FIG. 25, the link is stored in the link
携帯電話606によりコンテンツ購入処理が実行されると,まず,携帯電話秘密情報708が携帯電話管理サーバ601に送信され,コンテンツ購入情報710がコンテンツ提供サーバ602に送信される。携帯電話秘密情報708を受信した携帯電話管理サーバ610は,受信した携帯電話秘密情報に関連付けられたデバイスIDを携帯電話識別情報記憶部660から取得する。携帯電話管理サーバ610により取得されたデバイスID718は,コンテンツ提供サーバ602に送信される。コンテンツ購入情報710とデバイスID718を取得したコンテンツ提供サーバ602は,処理IDを発行し,処理IDとデバイスIDとコンテンツ購入情報を関連付けて処理情報記憶部624に記憶する。
When the content purchase processing is executed by the
そして,コンテンツ提供サーバ602は,処理ID等を含むコンテンツ情報取得処理起動ファイル712を携帯電話606に送信する。コンテンツ情報取得処理起動ファイル712を受信した携帯電話606は,処理IDとユーザIDを含むコンテンツ情報取得要求714をコンテンツ提供サーバ602に送信する。コンテンツ情報取得要求714を受信したコンテンツ提供サーバ602は,処理IDとデバイスIDとコンテンツ購入情報とを含む決済情報720を携帯電話管理サーバ610に送信する。
Then, the
決済情報720を受信した携帯電話管理サーバ610は,決済情報720に応じてコンテンツ購入に係る決済を行い,決済完了通知722をコンテンツ提供サーバ602に送信する。決済完了通知722を受信したコンテンツ提供サーバ602は,処理IDに関連付けられたコンテンツ購入情報に含まれるコンテンツIDを処理情報記憶部624から取得し,そのコンテンツIDに関連付けられたコンテンツ鍵をコンテンツ鍵記憶部から取得する。取得したコンテンツ鍵を,ユーザ鍵で暗号化して,暗号化したコンテンツ鍵を含むコンテンツ情報716を携帯電話606に送信する。
The mobile
以上,コンテンツ提供システム500において送受信される情報について説明した。次に,コンテンツ提供サーバ,携帯電話管理サーバおよび携帯電話において記憶されている情報の関連付けの方法について説明する。
The information transmitted and received in the
<15.関連付け方法>
図26は,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明するタイミングチャートである。携帯電話606は,デバイスIDと,携帯電話管理サーバ610において記憶される携帯電話のデバイスIDと携帯電話固有の秘密情報とを携帯電話管理サーバ610に送信する(S500)。携帯電話のデバイスIDと携帯電話固有の秘密情報とを受信した携帯電話管理サーバ610は,デバイスIDと秘密情報とを関連付けて携帯電話識別情報記憶部660に記憶する(S502)。ステップS502において,携帯電話管理サーバ610は,携帯電話606にデバイスIDと秘密情報との関連付けが完了したことを通知する(S504)。以上,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明した。
<15. Association method>
FIG. 26 is a timing chart for explaining a method of associating a mobile phone device ID with mobile phone secret information. The
図27は,携帯電話とユーザとの関連付けの方法について説明するタイミングチャートである。携帯電話606は,自身のデバイスIDとユーザIDとをコンテンツ提供サーバ602に送信する(S510)。コンテンツ提供サーバ602は,デバイスとユーザを関連付けるリンクを生成する(S510)。ステップS510において生成されるリンクには,携帯電話のデバイスIDとユーザのユーザIDと,関連付けの方向とが含まれている。
FIG. 27 is a timing chart for explaining a method of associating a mobile phone with a user. The
コンテンツ提供サーバ602は,ステップS512で生成したリンクの情報を記憶する(S514)。本実施形態においては,このリンクの情報を,端末情報記憶部626に記憶するようにしてもよい。また,リンク情報にユーザのユーザ鍵を携帯電話の公開鍵で暗号化した鍵情報を含んでもよい。そして,コンテンツ提供サーバ602は,携帯電話のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S516),携帯電話606に送信する(S518)。
The
コンテンツ提供サーバ602によりコンテンツ提供サーバ602に記憶されているユーザ鍵で暗号化されたコンテンツ鍵を,携帯電話606に記憶されているリンク情報に含まれるユーザ鍵で復号することが可能となる。これにより,コンテンツを購入したユーザ以外の携帯電話にコンテンツ鍵を含むコンテンツ情報が送信されても,その携帯電話ではコンテンツ鍵を復号することができず,コンテンツの著作権を保護することができる。以上,携帯電話とユーザとの関連付けの方法について説明した。
The content key encrypted with the user key stored in the
図28は,携帯電話606に記憶されるリンク情報の更新について説明するタイミングチャートである。コンテンツ提供サーバ602よりリンク情報を受信した記憶した携帯電話606は,所定の周期で,または必要に応じてリンク情報の更新を行う。例えば,コンテンツ提供サーバに記憶されているユーザ鍵の情報が漏洩し,不正に使用される恐れがある場合には,記憶されたユーザ鍵の情報を更新する必要がある。
FIG. 28 is a timing chart for explaining the update of link information stored in the
ユーザ鍵携帯電話606は,デバイスIDをコンテンツ提供サーバ602に送信する(S520)。コンテンツ提供サーバ602は,ステップS520において送信されてデバイスIDに基づいて,記憶されているリンク情報を検索する。携帯電話606に送信されるリンク情報が更新され(S524),更新されたリンク情報が携帯電話606に送信される(S606)。
The user key
リンク情報の更新は,携帯電話606がコンテンツを購入する毎に行われるようにしてもよいし,リンク情報が更新された際に,コンテンツ提供サーバ602よりリンク情報が送信されるようにしてもよい。
The link information may be updated every time the
次に,図29に基づいて,コンテンツ提供システム500におけるコンテンツ提供方法について説明する。
Next, a content providing method in the
<16.コンテンツ提供システムにおけるコンテンツ提供方法>
まず,携帯電話606は,通信網604を介して店舗サーバに接続し,セッションを開始する(S528)。店舗サーバ614は,セッションIDを発行し,携帯電話606に送信する(S529)。携帯電話606は,店舗サーバ614により提供されるPC用のWebサイトを介してコンテンツ購入処理を実行する。コンテンツ購入処理が実行されると,コンテンツ識別情報等のコンテンツ購入情報が店舗サーバ614に送信される(S530)。ステップS530によりコンテンツ購入情報を受信した店舗サーバ614は,コンテンツ購入情報をコンテンツ情報管理サーバ602に提供する(S532)。また,携帯電話によりコンテンツ購入処理が実行されると,携帯電話固有の秘密情報が携帯電話管理サーバ606に送信される。
<16. Content providing method in content providing system>
First, the
ステップS534により携帯電話固有の秘密情報を受信した携帯電話管理サーバ606は,携帯電話秘密情報に関連付けられた携帯電話の端末識別情報を検索する(S536)。ステップS536により検索された端末識別情報が,コンテンツ提供サーバ602に送信される。ステップS532においてコンテンツ購入情報を取得したコンテンツ提供サーバは,処理IDを発行し(S540),発行した処理IDにコンテンツ購入情報と端末識別情報を関連付けて記憶する。ステップS532ではコンテンツ購入情報とともにセッションIDが送信され,ステップS538では端末識別情報とともにセッションIDが送信される。コンテンツ提供サーバ602は,セッションIDによりコンテンツ購入情報と端末識別情報とを関連付けることが可能となる。
The mobile
コンテンツ提供サーバ602は,ステップS540において処理IDを発行した後,コンテンツ情報取得処理起動ファイルを生成する(S542)。ステップS542で生成されたコンテンツ情報取得処理起動ファイルが,店舗サーバ614に送信され(S544)る。店舗サーバ614は,受信したコンテンツ情報取得処理起動ファイルを携帯電話606に送信する(S546)。
The
上述したように,コンテンツ情報取得処理起動ファイルには,ステップS540において発行された処理IDが含まれ,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させることができるファイルである。このファイルを受信した携帯電話606は,コンテンツ情報取得処理起動ファイルの情報に応じて,ユーザIDと処理IDとをコンテンツ提供サーバに送信する(S548)。
As described above, the content information acquisition process activation file includes the process ID issued in step S540, and is a file that allows the
コンテンツ提供サーバ602は,ステップS548において取得したユーザIDと,ステップS538において取得した端末識別情報に関連付けられたユーザIDとが対応するか否かを判断する(S549)。ステップS549において,ユーザIDが対応すると判断された場合,ステップS548において送信された処理IDに関連付けられた端末識別情報とコンテンツ購入情報とを検索する(S550)。
The
ステップS550において検索された端末識別情報とコンテンツ購入情報とを携帯電話管理サーバ606に送信する(S552)。携帯電話管理サーバ606は,ステップS552において端末識別情報に関連付けられた携帯電話固有の秘密情報を検索する(S554)。そして,ステップS554において検索された秘密情報を用いてコンテンツの決済処理を実行する(S556)。ステップS556において決済処理が実行され,完了した場合には,決済完了通知が送信される(S558)。ステップS558において,決済完了通知を受信したコンテンツ提供サーバ602は,携帯電話606に購入されたコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのコンテンツ鍵を含むコンテンツ情報を生成する(S560)。ステップS560において生成されたコンテンツ情報が,携帯電話606に送信される(S562)。以上,コンテンツ提供システムにおけるコンテンツ提供方法について説明した。
The terminal identification information and content purchase information searched in step S550 are transmitted to the mobile phone management server 606 (S552). The mobile
本実施形態にかかるコンテンツ提供システム500によれば,携帯電話を用いてPC用のWebサイトに接続してコンテンツを購入する際に,ユーザIDやパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。また,PC用のWebサービスからコンテンツを購入しても,携帯電話の決済情報と同様の決済方法により購入したコンテンツの課金処理を行うことが可能となり,ユーザの利便性を増すことができる。また,携帯電話に提供するコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのユーザ鍵を復号可能な携帯電話に提供する。これにより,第三者にコンテンツ鍵が流出した場合でも,第三者はコンテンツ鍵を復号することができず,コンテンツの著作権を保護することも可能となる。
According to the
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに適用可能である。 The present invention relates to a content purchase system, and in particular, can be applied to a content purchase system in which content can be purchased using a service for a PC using a mobile phone using secret information unique to the mobile phone.
602 コンテンツ提供サーバ
604 通信網
606 携帯電話
608 携帯電話網
610 携帯電話管理サーバ
622 コンテンツ情報取得処理起動ファイル送信部
624 処理情報記憶部
626 端末情報記憶部
628 端末識別情報取得部
630 コンテンツ情報取得要求受付部
632 コンテンツ鍵記憶部
634 ユーザ情報記憶部
636 コンテンツ情報取得処理起動ファイル生成部
638 処理識別情報発行部
640 ユーザ識別情報取得部
642 ユーザ識別情報判断部
644 コンテンツ鍵暗号化部
646 コンテンツ購入情報受信部
648 携帯電話識別情報受信部
654 コンテンツ情報送信部
602
Claims (11)
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;
前記携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;
前記コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;
前記携帯電話管理サーバより,前記コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;
前記携帯電話識別情報受信部により受信された前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を前記端末情報記憶部より取得するユーザ識別情報取得部と;
前記コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;
を備えることを特徴とする,コンテンツ提供サーバ。 A content providing server that is connected to a mobile phone that executes content purchase processing via a communication network with a mobile phone management server, and that provides content to pre-registered users:
A user information storage unit for storing the user identification information of the user in association with a user key unique to the user;
A terminal information storage unit that stores the terminal identification information of the mobile phone and the user identification information in association with each other;
A content key storage unit for storing the content identification information and a content key unique to each content in association with each other;
A content purchase information receiving unit that receives content purchase information including at least content identification information of the content from the mobile phone that has executed the content purchase processing;
A mobile phone identification information receiving unit that receives terminal identification information associated with secret information unique to the mobile phone that has executed the content purchase processing from the mobile phone management server;
A user identification information acquisition unit that acquires, from the terminal information storage unit, user identification information associated with the terminal identification information of the mobile phone received by the mobile phone identification information receiving unit;
The content key associated with the content identification information received by the content purchase information receiving unit is acquired from the content key storage unit, and the user key associated with the user identification information acquired by the user identification information acquisition unit is A content key encryption unit that is acquired from a user information storage unit and encrypts the acquired content key with the acquired user key;
A content information transmission unit that transmits content information including the content key encrypted with the user key to the mobile phone that has executed the content purchase processing;
A content providing server comprising:
前記処理識別情報と,前記携帯電話の端末識別情報と,前記コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;
コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;
前記コンテンツ情報取得処理起動ファイルを前記携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えることを特徴とする,請求項1に記載のコンテンツ提供サーバ A process identification information issuing unit that issues process identification information for each content purchase process executed from the mobile phone;
A processing information storage unit that stores the processing identification information, the terminal identification information of the mobile phone, and the content purchase information in association with each other;
A content information acquisition process activation file generation unit for generating a content information acquisition process activation file including at least the process identification information for activating the content information acquisition process;
A content information acquisition process activation file transmission unit for transmitting the content information acquisition process activation file to the mobile phone;
The content providing server according to claim 1 , further comprising:
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報を前記処理情報記憶部より取得する端末識別情報取得部と;を備え,
前記ユーザ識別情報取得部は,
前記携帯電話の端末識別情報に関連付けられた前記ユーザ識別情報を前記ユーザ情報記憶部より取得することを特徴とする,請求項1に記載のコンテンツ提供サーバ。 A content information acquisition request that receives user identification information and the processing identification information included in the content information acquisition process activation file from a mobile phone that has received the content information acquisition process activation file and accepts a content information acquisition request With the receptionist;
A terminal identification information acquisition unit that acquires terminal identification information of the mobile phone associated with the processing identification information from the processing information storage unit;
The user identification information acquisition unit
The content providing server according to claim 1 , wherein the user identification information associated with the terminal identification information of the mobile phone is acquired from the user information storage unit.
前記コンテンツ鍵暗号化部は,
前記コンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化し,
前記コンテンツ情報送信部は,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ情報取得要求を送信した前記携帯電話に送信することを特徴とする,請求項1に記載のコンテンツ提供サーバ。 When the user identification information received by the content information acquisition request reception unit corresponds to the user identification information acquired by the user identification information acquisition unit,
The content key encryption unit
The content key associated with the content identification information is acquired from the content key storage unit, the user key associated with the user identification information is acquired from the user information storage unit, and the acquired content key is acquired. Encrypt with user key,
The content information transmission unit
The content providing server according to claim 1 , wherein content information including a content key encrypted with the user key is transmitted to the mobile phone that has transmitted the content information acquisition request.
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報と前記コンテンツ購入情報とを前記携帯電話管理サーバに送信する決済情報送信部と;
前記携帯電話管理サーバは,前記携帯電話識別情報に関連付けられた前記携帯電話固有の秘密情報を取得し,前記秘密情報を用いて,前記コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,
前記コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知を前記コンテンツ提供サーバに送信することを特徴とする,請求項1に記載のコンテンツ提供サーバ。 When the user identification information received by the content information acquisition request reception unit corresponds to the user identification information acquired by the user identification information acquisition unit,
A payment information transmitting unit that transmits terminal identification information of the mobile phone and the content purchase information associated with the processing identification information to the mobile phone management server;
The mobile phone management server acquires secret information specific to the mobile phone associated with the mobile phone identification information, and uses the secret information to perform content payment processing according to the content purchase information Part and;
The content providing server according to claim 1 , wherein the content payment processing unit transmits a payment processing completion notification to the content providing server when the payment processing is completed.
前記携帯電話管理サーバに備わる前記コンテンツ決済処理部により,決済処理完了通知を受信した場合に,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信することを特徴とする,請求項1に記載のコンテンツ提供サーバ。 The content information transmission unit
When the payment processing completion notification is received by the content payment processing unit provided in the mobile phone management server,
Wherein the content information including the content key encrypted with the user key, and transmits to the mobile phone that corresponds to the mobile telephone identification information of mobile phone terminal identification information received by the receiving unit, to claim 1 The content providing server described.
購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を前記コンテンツ提供サーバに送信するコンテンツ購入情報送信部と;
前記携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,携帯電話。 A mobile phone connected to a content providing server in which a user is registered in advance via a communication network, connected to a mobile phone management server via a telephone line network, and executing a content purchase process:
A content purchase information transmitting unit that transmits content purchase information including content identification information of the content to be purchased to the content providing server;
A mobile phone secret information transmitting unit that transmits secret information specific to the mobile phone associated with the terminal identification information of the mobile phone by the mobile phone management server;
A content information receiving unit for receiving content information including the encrypted content key;
A content key decrypting unit for decrypting the encrypted content key;
A mobile phone characterized by comprising:
前記コンテンツ提供サーバは,前記携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,
前記コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,
前記コンテンツ情報取得処理起動ファイルの受信に応じて,前記処理識別情報と,前記携帯電話の識別情報に関連付けられた前記ユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;
を備えることを特徴とする,請求項7に記載の携帯電話。 A link information storage unit that stores the identification information of the mobile phone and the identification information of the user in association with each other;
The content providing server issues process identification information for each content purchase process executed from the mobile phone,
A content information acquisition process start file receiving unit for receiving a content information acquisition process start file including at least the process identification information for starting a content information acquisition process from the content providing server;
Content information acquisition request for requesting content information acquisition by transmitting the process identification information and the user identification information associated with the identification information of the mobile phone in response to reception of the content information acquisition process activation file Part;
The mobile phone according to claim 7 , comprising:
前記コンテンツ鍵復号部は,前記リンク情報記憶部に記憶されている前記ユーザの識別情報と,前記コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,前記暗号化されたコンテンツ鍵の復号化に成功することを特徴とする,請求項7に記載の携帯電話。 A link information storage unit for storing the identification information of the mobile phone and the identification information of the user in association with each other;
The content key decryption unit is encrypted when the user identification information stored in the link information storage unit corresponds to the user identification information registered in advance in the content providing server. The mobile phone according to claim 7 , wherein the content key is successfully decrypted.
前記暗号化されたユーザ鍵を,前記自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;
前記コンテンツ鍵復号部は,前記鍵処理部により復号された前記ユーザ鍵によって,前記暗号化されたコンテンツ鍵を復号する;
ことを特徴とする,請求項9に記載の携帯電話。 The link information storage unit stores an encrypted user key unique to a user who uses the mobile phone,
A key processing unit for decrypting the encrypted user key using a device key unique to the device;
The content key decrypting unit decrypts the encrypted content key with the user key decrypted by the key processing unit;
The mobile phone according to claim 9 , wherein:
前記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,前記コンテンツ提供サーバにおいて前記ユーザを一意に識別する識別情報または前記コンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であることを特徴とする,請求項9に記載の携帯電話。 The link information storage unit stores at least one piece of link information acquired from the content providing server, and a start point is identified by the identification information according to the stored link information, and a destination point is the identification information A path that is a user identified by the information is generated, thereby associating the identification information of the own device with the identification information of the user who uses the own device;
The link information includes a pair of identification information, one of which is a link source and the other of which is a link destination. The identification information uniquely identifies the user in the content providing server or the content providing information. The mobile phone according to claim 9 , wherein the mobile phone is identification information for uniquely identifying the mobile phone in the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005111266A JP4765377B2 (en) | 2005-04-07 | 2005-04-07 | Content providing server and mobile phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005111266A JP4765377B2 (en) | 2005-04-07 | 2005-04-07 | Content providing server and mobile phone |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006295403A JP2006295403A (en) | 2006-10-26 |
JP4765377B2 true JP4765377B2 (en) | 2011-09-07 |
Family
ID=37415505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005111266A Expired - Fee Related JP4765377B2 (en) | 2005-04-07 | 2005-04-07 | Content providing server and mobile phone |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4765377B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009260636A (en) * | 2008-04-16 | 2009-11-05 | Mitsubishi Electric Corp | Communication system and server |
JP2010045535A (en) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | Cryptographic-key management system, external device, and cryptographic-key management program |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3421977B2 (en) * | 1996-06-10 | 2003-06-30 | 日本電信電話株式会社 | Authentication method and system |
JP2002077130A (en) * | 2000-08-25 | 2002-03-15 | Sanyo Electric Co Ltd | Portable remote terminal and information distribution system |
JP4292456B2 (en) * | 2001-05-02 | 2009-07-08 | ソニー株式会社 | INFORMATION PROVIDING METHOD, INFORMATION PROVIDING DEVICE, INFORMATION PROVIDING METHOD PROGRAM, AND RECORDING MEDIUM CONTAINING INFORMATION PROVIDING METHOD PROGRAM |
JP2004153590A (en) * | 2002-10-31 | 2004-05-27 | Hitachi Ltd | Contents distribution method and contents storage device therefor |
JP4018573B2 (en) * | 2003-03-25 | 2007-12-05 | 株式会社エヌ・ティ・ティ・ドコモ | Authentication system and communication terminal |
JP4540300B2 (en) * | 2003-05-20 | 2010-09-08 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | Distribution system, distribution method, reproduction system, reproduction method, and terminal device |
JP2005004427A (en) * | 2003-06-11 | 2005-01-06 | Interchannel Ltd | Content distribution method and content distribution server |
JP4848660B2 (en) * | 2005-03-30 | 2011-12-28 | ソニー株式会社 | Information processing distributed system, information processing apparatus, and information processing distributed method |
-
2005
- 2005-04-07 JP JP2005111266A patent/JP4765377B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006295403A (en) | 2006-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4760101B2 (en) | Content providing system, content reproducing apparatus, program, and content reproducing method | |
JP4848660B2 (en) | Information processing distributed system, information processing apparatus, and information processing distributed method | |
US7933837B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
JP4784245B2 (en) | Content processing apparatus, server apparatus, communication method, and computer program | |
US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
KR101217110B1 (en) | License source component, license destination component, and method thereof | |
WO2006009215A1 (en) | Contents reproducing device, contents processing device, contents distribution server, contents reproducing method, contents processing method, and program | |
WO2006009217A1 (en) | Contents reproduction device, contents reproduction control method, program | |
JP2000156676A (en) | Safe distribution system for digital content | |
JP2002271316A (en) | Reproducing equipment | |
KR20060051212A (en) | Move component, program, and move method | |
WO2006009210A1 (en) | Content processing device, content processing method, and computer program | |
JP2010267240A (en) | Recording device | |
JP2010508576A (en) | Transfer data objects between devices | |
KR20060051285A (en) | Copy component, program and method thereof | |
WO2006009207A1 (en) | Content processing device, content processing method, and computer program | |
JP2008527533A (en) | Method for consuming rights object having inheritance structure in distributed device environment and device therefor | |
KR20060051211A (en) | Reproduction component, program and method thereof | |
KR20060051251A (en) | Return component, program, and return component method | |
JP4730004B2 (en) | Content sharing system and content sharing method | |
JP4760234B2 (en) | License acquisition apparatus and license acquisition method | |
JP4765377B2 (en) | Content providing server and mobile phone | |
JP2006277697A (en) | Content transfer system, content transfer device, content reproduction device, content transfer method, and content reproduction method | |
WO2003073295A1 (en) | Host device | |
JP2001069134A (en) | Infromation transmission system and infromation receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110421 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110530 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |