JP6013233B2 - Content distribution system, apparatus and program - Google Patents

Content distribution system, apparatus and program Download PDF

Info

Publication number
JP6013233B2
JP6013233B2 JP2013041261A JP2013041261A JP6013233B2 JP 6013233 B2 JP6013233 B2 JP 6013233B2 JP 2013041261 A JP2013041261 A JP 2013041261A JP 2013041261 A JP2013041261 A JP 2013041261A JP 6013233 B2 JP6013233 B2 JP 6013233B2
Authority
JP
Japan
Prior art keywords
content
encryption key
user
user device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013041261A
Other languages
Japanese (ja)
Other versions
JP2014170329A (en
Inventor
大史 赤池
大史 赤池
松井 利樹
利樹 松井
真 西川
真 西川
隼一 橋本
隼一 橋本
俊邦 黒澤
俊邦 黒澤
信雄 佐伯
信雄 佐伯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2013041261A priority Critical patent/JP6013233B2/en
Publication of JP2014170329A publication Critical patent/JP2014170329A/en
Application granted granted Critical
Publication of JP6013233B2 publication Critical patent/JP6013233B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コンテンツ配信技術に関し、より詳しくは、配信するコンテンツの保護技術に関する。   The present invention relates to a content distribution technology, and more particularly to a technology for protecting content to be distributed.

例えば、画像コンテンツの配信においては、コンテンツを取得したユーザが、そのコンテンツをさらに第三者に配布する二次配布等の著作権侵害を防ぐ必要があり、デジタル著作権管理(DRM)技術が使用されている。DRM技術においては、通常、暗号化されたコンテンツを配信し、ユーザ装置において復号処理を行って閲覧している。ここで、ユーザ装置における復号処理は、通常、その処理内容が隠蔽される様に構成されており、これによりDRMの安全性を担保している。   For example, in the distribution of image content, it is necessary for the user who acquired the content to prevent copyright infringement such as secondary distribution in which the content is further distributed to a third party, and digital rights management (DRM) technology is used. Has been. In the DRM technology, encrypted content is usually distributed and browsed by performing decryption processing in the user device. Here, the decryption process in the user apparatus is usually configured such that the process content is concealed, thereby ensuring the safety of the DRM.

汎用的なブラウザを使用してコンテンツを閲覧する場合、復号処理は、例えば、プラグイン等のネイティブ・コードで提供され、これにより復号処理が隠蔽される様になっている。しかしながら、スマートフォン用のブラウザではプラグインを認めないものがあり、さらに、HTML5の広まりにつれてネイティブ・コードを排除しようとする機運が高まっている。この様な場合には、例えば、ワールド・ワイド・ウェブ・コンソーシアム(W3C)が定義する標準機能を利用して復号処理を行う必要がある。ここで、標準機能とは、W3Cが定義するスクリプトや、そのスクリプトから利用可能なAPIを意味する。ブラウザの標準機能を使用しての処理は、誰でも閲覧可能であるため、現在のDRM技術の前提条件が崩れることになる。   When browsing content using a general-purpose browser, the decryption process is provided by, for example, a native code such as a plug-in so that the decryption process is concealed. However, some browsers for smartphones do not allow plug-ins, and further, as HTML5 becomes widespread, there is a growing momentum to eliminate native code. In such a case, for example, it is necessary to perform a decoding process using a standard function defined by the World Wide Web Consortium (W3C). Here, the standard function means a script defined by the W3C and an API that can be used from the script. Since the process using the standard function of the browser can be browsed by anyone, the preconditions of the current DRM technology are broken.

なお、特許文献1から3は、ブラウザによりコンテンツを再生する場合において、配信されたコンテンツを保護する構成を開示しているが、いずれも、ブラウザの標準機能を利用するものではない。   Although Patent Documents 1 to 3 disclose a configuration for protecting distributed content when content is played back by a browser, none of them uses a standard function of the browser.

特開2000−298943号公報JP 2000-298943 A 特開2011−205646号公報JP 2011-205646 A 特開2007−219685号公報JP 2007-219865 A

本発明は、ブラウザの標準機能しか使用できないとしても、配信されたコンテンツを保護することができるコンテンツ配信システム、装置及びプログラムを提供するものである。   The present invention provides a content distribution system, apparatus, and program capable of protecting distributed content even if only standard browser functions can be used.

本発明の一側面によると、コンテンツをスクランブルしたスクランブル・コンテンツを、ユーザ装置からの当該コンテンツの配信要求に応答して配信するコンテンツ配信システムであって、前記ユーザ装置のユーザに対応するユーザ情報から、当該ユーザに対応する鍵暗号鍵を生成する鍵暗号鍵生成手段と、前記コンテンツの各部分の前記スクランブル前後での位置関係を示す位置情報の暗号化に使用した暗号鍵を前記ユーザに対応する鍵暗号鍵で暗号化して、暗号化された暗号鍵を生成する暗号化手段と、前記コンテンツの配信要求に応答して、前記位置情報を前記暗号鍵で暗号化した暗号化位置情報と、前記暗号化された暗号鍵を前記ユーザ装置に配信する第1配信手段と、前記ユーザ装置から前記コンテンツの復号モジュールの配信要求を受け取ると、前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせるための復号モジュールを生成する復号モジュール生成手段と、前記復号モジュールを難読化する難読化手段と、前記難読化された復号モジュールを前記ユーザ装置に配信する第2配信手段と、を備えており、前記復号モジュールは、前記ユーザに対応する鍵暗号鍵により、前記ユーザ装置が保存する前記暗号化された暗号鍵を復号して前記暗号鍵を生成し、前記生成した暗号鍵に基づき前記ユーザ装置が保存する前記暗号化位置情報を復号して位置情報を生成し、前記生成した位置情報に基づき前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせる、ことを特徴とする。 According to one aspect of the present invention, there is provided a content distribution system for distributing scrambled content obtained by scrambled content in response to a distribution request for the content from a user device, from user information corresponding to a user of the user device. A key encryption key generating means for generating a key encryption key corresponding to the user, and an encryption key used for encrypting position information indicating the positional relationship of each part of the content before and after the scramble. An encryption means for encrypting with a key encryption key to generate an encrypted encryption key; in response to the content distribution request; encrypted position information obtained by encrypting the position information with the encryption key; a first distribution means for distributing the encrypted encryption key to the user device, the distribution main decoding module of the content from the user device , A decoding module generation unit that generates a decoding module for causing the user device to perform a process of descrambling the scrambled content stored by the user device, and an obfuscation unit that obfuscates the decoding module; Second decryption means for delivering the obfuscated decryption module to the user device , wherein the decryption module stores the encryption stored by the user device with a key encryption key corresponding to the user. The generated encryption key is decrypted to generate the encryption key, the encrypted location information stored by the user device is decrypted based on the generated encryption key to generate location information, and based on the generated location information Causing the user device to perform a process of descrambling the scrambled content stored by the user device. , Characterized in that.

ブラウザの標準機能しか使用できないとしても、配信されたコンテンツを保護することが可能になる。   Even if only the standard functions of the browser can be used, the distributed content can be protected.

一実施形態によるコンテンツ配信システムの概略的な構成図。1 is a schematic configuration diagram of a content distribution system according to an embodiment. FIG. 一実施形態によるコンテンツ配信システムに保存されているコンテンツの説明図。Explanatory drawing of the content preserve | saved in the content delivery system by one Embodiment. 一実施形態によるコンテンツ配信システムを含むシステムの構成図。The block diagram of the system containing the content delivery system by one Embodiment. 一実施形態によるコンテンツ配信のためのシーケンス図。FIG. 6 is a sequence diagram for content distribution according to an embodiment.

以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。   Hereinafter, exemplary embodiments of the present invention will be described with reference to the drawings. In the following drawings, components that are not necessary for the description of the embodiments are omitted from the drawings.

まず、図3及び図4を用いて本実施形態によるコンテンツの配信処理について説明する。なお、図3においてユーザ装置300は、コンテンツ配信システム100からネットワーク200経由で所望のコンテンツを取得し、かつ、再生する装置であり、本発明は、ユーザ装置300が取得したコンテンツの保護を行うものである。   First, content distribution processing according to the present embodiment will be described with reference to FIGS. 3 and 4. In FIG. 3, a user device 300 is a device that acquires and reproduces desired content from the content distribution system 100 via the network 200, and the present invention protects the content acquired by the user device 300. It is.

ユーザ装置300は、図4に示す様に、S1で、コンテンツ配信システム100に対してコンテンツを識別する情報を送信して、当該コンテンツの配信を要求する。コンテンツ配信システム100は、コンテンツの配信要求に応答して、S2で、スクランブルされたコンテンツと、スクランブル状態を示す位置情報を暗号化したものと、当該位置情報の暗号化に使用した暗号鍵を暗号化したものをユーザ装置300に送信する。なお、S2で配信するデータの詳細については後述する。ユーザ装置300は、S3で、S2で受信したデータを保存する。   As shown in FIG. 4, the user apparatus 300 transmits information for identifying the content to the content distribution system 100 in S1, and requests distribution of the content. In response to the content distribution request, the content distribution system 100 encrypts the scrambled content, the encrypted position information indicating the scrambled state, and the encryption key used for encrypting the position information in S2. The converted version is transmitted to the user apparatus 300. Details of the data distributed in S2 will be described later. In step S3, the user apparatus 300 stores the data received in step S2.

本実施形態においては、S2で受信し、S3で保存したデータのみでは、ユーザ装置300は、コンテンツを復号し、再生することはできない。このため、ユーザ装置300は、コンテンツを再生する際に、コンテンツ配信システム100にアクセスして、復号モジュールを要求する(S4)。コンテンツ配信システム100は、S5で、S2で配信したコンテンツを復号して再生するための復号モジュールをユーザ装置300に送信する。当該復号モジュールには、S2で配信した暗号化された暗号鍵を復号して暗号鍵を取り出す処理と、取り出した暗号鍵に基づき暗号化された位置情報を復号する処理と、復号した位置情報に基づきコンテンツをディスクランブルして元のコンテンツを再生する処理と、再生したコンテンツにユーザ装置300のユーザを特定するためのユーザ特定情報を埋め込む処理を行う。なお、復号モジュールは、ユーザ装置300への保存を許可しないことを示すデータ又は情報を含んでいる。   In the present embodiment, the user device 300 cannot decrypt and reproduce the content only with the data received in S2 and saved in S3. For this reason, when reproducing the content, the user device 300 accesses the content distribution system 100 and requests a decryption module (S4). In S5, the content distribution system 100 transmits a decryption module for decrypting and reproducing the content distributed in S2 to the user device 300. The decryption module includes a process of decrypting the encrypted encryption key distributed in S2 to extract the encryption key, a process of decrypting the position information encrypted based on the extracted encryption key, and the decrypted position information Based on this, the content is descrambled and the original content is reproduced, and the user identification information for identifying the user of the user device 300 is embedded in the reproduced content. Note that the decryption module includes data or information indicating that storage to the user device 300 is not permitted.

したがって、本実施形態においては、復号処理を終了した後に、再度、受信したコンテンツを再生する場合には、再度、コンテンツ配信システム100にアクセスして復号モジュールを取得する必要があり、二次配布からコンテンツを保護することができる。また、再生処理において、復号モジュールは、ユーザ特定情報を再生しているコンテンツに埋め込むため、再生されたコンテンツを画面キャプチャするなどし、これを配布する行為を抑制することができる。   Therefore, in this embodiment, when the received content is reproduced again after the decryption process is completed, it is necessary to access the content distribution system 100 again to acquire the decryption module. Content can be protected. Further, in the reproduction process, the decoding module embeds the user identification information in the content being reproduced, so that the act of distributing the reproduced content by screen capture or the like can be suppressed.

以下、コンテンツ配信システム100の構成について図1を用いて説明する。なお、以下の説明においては、配信するコンテンツを画像とするが、本実施形態は画像以外のコンテンツであっても適用可能である。   Hereinafter, the configuration of the content distribution system 100 will be described with reference to FIG. In the following description, the content to be distributed is an image, but the present embodiment can be applied to content other than an image.

ユーザ処理部11は、ユーザ装置300から受信する信号を判定し、要求された処理を行う。なお、各ユーザにはアカウントが設定されており、ユーザ処理部11は、ユーザ装置300を利用しているユーザの認証等(図4には図示せず)の処理も行う。例えば、ユーザ処理部11は、ユーザ装置300が、画像の識別情報を提示して、当該画像の配信を要求すると、鍵暗号鍵生成部12に要求したユーザに関連する情報を通知する。鍵暗号鍵生成部12は、このユーザに関連する情報に基づき、当該ユーザに対応する鍵暗号鍵を生成する。なお、ユーザに関連する情報とは、例えば、コンテンツ配信システム100がユーザに付与するユーザ識別情報や、アカウント名等である。また、ユーザ処理部11は、ユーザが要求した画像の識別情報をコンテンツ・データ・ベース(DB)14に通知する。   The user processing unit 11 determines a signal received from the user device 300 and performs a requested process. Note that an account is set for each user, and the user processing unit 11 also performs processing such as authentication of a user who uses the user device 300 (not shown in FIG. 4). For example, when the user device 300 presents image identification information and requests distribution of the image, the user processing unit 11 notifies the key encryption key generation unit 12 of information related to the requested user. The key encryption key generation unit 12 generates a key encryption key corresponding to the user based on information related to the user. The information related to the user is, for example, user identification information provided to the user by the content distribution system 100, an account name, or the like. Further, the user processing unit 11 notifies the content data base (DB) 14 of the image identification information requested by the user.

図2は、コンテンツDB14に保存されている画像データの説明図である。図2の例において元のコンテンツを領域#1〜#9の9つの領域に分割し、領域を単位としてスクランブルしている。なお、位置情報は、元の領域の位置と、スクランブル後の領域の位置との対応関係を示す情報である。例えば、図2の例においては、元の領域の番号の順番に、スクランブル後の領域の番号を並べた値を位置情報としている。この位置情報は、例えば、乱数を使用して生成した暗号鍵により暗号化しておく。したがって、コンテンツDB14は、各画像について、スクランブル後のデータと、当該スクランブルに対応する暗号化された位置情報と、位置情報の暗号化に使用した暗号鍵を関係付けて保存している。   FIG. 2 is an explanatory diagram of image data stored in the content DB 14. In the example of FIG. 2, the original content is divided into nine areas # 1 to # 9 and scrambled in units of areas. The position information is information indicating a correspondence relationship between the position of the original area and the position of the scrambled area. For example, in the example of FIG. 2, the value obtained by arranging the scrambled area numbers in the order of the original area numbers is used as the position information. This position information is encrypted with, for example, an encryption key generated using a random number. Therefore, the content DB 14 stores, for each image, the scrambled data, the encrypted position information corresponding to the scramble, and the encryption key used for encrypting the position information in association with each other.

コンテンツDB14は、ユーザ処理部11から配信すべき画像を指定されると、当該画像の位置情報を暗号化するのに使用した暗号鍵を暗号化部13に出力し、暗号化部13は、コンテンツDB14から取得した暗号鍵を鍵暗号鍵生成部12からの鍵暗号鍵で暗号化する。そして、配信部17は、要求された画像のスクランブル後のデータと、鍵暗号鍵で暗号化した暗号鍵と、暗号化された位置情報をユーザ装置300に送信する。なお、ユーザ装置300は、使用された鍵暗号鍵や、位置情報の暗号化に使用した暗号鍵等の情報は一切もたず、よって、受信データからコンテンツを再生することはできない。したがって、図4を用いて説明した様に、ユーザ装置300は、復号モジュールをコンテンツ配信システム100に要求する。   When an image to be distributed is specified by the user processing unit 11, the content DB 14 outputs the encryption key used to encrypt the position information of the image to the encryption unit 13, and the encryption unit 13 The encryption key acquired from the DB 14 is encrypted with the key encryption key from the key encryption key generation unit 12. Then, the distribution unit 17 transmits the requested image scrambled data, the encryption key encrypted with the key encryption key, and the encrypted position information to the user device 300. Note that the user device 300 does not have any information such as the key encryption key used or the encryption key used to encrypt the location information, and therefore cannot reproduce the content from the received data. Therefore, as described with reference to FIG. 4, the user device 300 requests the content distribution system 100 for a decryption module.

ユーザ処理部11は、復号モジュールの要求を受け取ると、鍵暗号鍵生成部12に要求したユーザに関連する情報を通知し、鍵暗号鍵生成部12は、当該ユーザに対応する鍵暗号鍵を生成して復号モジュール生成部15に出力する。また、ユーザ処理部11は、復号モジュール生成部15に、当該ユーザを特定するユーザ特定情報を復号モジュール生成部15に出力する。ユーザ特定情報は、ユーザを特定することができる情報であれば良く、例えば、鍵暗号鍵の生成に使用するユーザ識別情報や、アカウント名であっても良いし、他の情報であっても良い。   Upon receiving the request for the decryption module, the user processing unit 11 notifies the key encryption key generation unit 12 of information related to the requested user, and the key encryption key generation unit 12 generates a key encryption key corresponding to the user. And output to the decryption module generation unit 15. In addition, the user processing unit 11 outputs user specifying information for specifying the user to the decoding module generation unit 15 to the decoding module generation unit 15. The user specifying information may be information that can specify a user, and may be, for example, user identification information used for generating a key encryption key, an account name, or other information. .

復号モジュール生成部15は、既にユーザ装置300に配信したコンテンツを再生するためのプログラムである復号モジュールを生成する。具体的には、鍵暗号鍵生成部12から受け取る鍵暗号鍵に基づき、既にユーザ装置300に配信した暗号化された暗号鍵を復号し、復号して得た暗号鍵により、既にユーザ装置300に配信した位置情報を復号し、この位置情報で既にユーザ装置300に配信した画像データをディスクランブルする処理を行うプログラムを生成する。さらに、復号モジュールは、ディスクランブルした画像にユーザ特定情報を埋め込む処理も行う。なお、復号モジュールは、ユーザ装置300には保存させず、よって、復号モジュールにはユーザ装置への保存を禁止する表示を含める。   The decryption module generation unit 15 generates a decryption module that is a program for reproducing content that has already been distributed to the user device 300. Specifically, based on the key encryption key received from the key encryption key generation unit 12, the encrypted encryption key that has already been distributed to the user device 300 is decrypted, and the user device 300 has already been decrypted using the decrypted encryption key. The distributed position information is decoded, and a program for performing a descrambling process on the image data already distributed to the user apparatus 300 using the position information is generated. Furthermore, the decoding module also performs processing for embedding user specifying information in the descrambled image. Note that the decryption module is not stored in the user device 300, and thus the decryption module includes a display prohibiting the storage in the user device.

復号モジュール生成部15が出力する復号モジュールは、難読化部16で難読化される。なお、難読化処理には、任意の公知の方法を使用できる。なお、本実施形態では、難読化処理を行う際に復号モジュール生成部15が生成した値により、難読化処理の内容を決定する。ここで、難読化処理を行う際に生成した値とは、例えば、そのときの時刻を示す情報や、そのときに生成した乱数や、これら値から生成した値とすることができる。なお、時刻を示す情報は、例えば、復号モジュールの要求を受け取った時刻、難読化処理を実行する際の時刻等、種々のタイミングを使用することができる。したがって、同じ復号モジュールであっても、それを要求する都度、難読化処理された復号モジュールは異なることとなる。なお、難読化処理された復号モジュールをコンピュータで実行する際には特段の処理を行う必要はなく、コンピュータは、難読化処理された復号モジュールをそのまま実行することができる。つまり、ユーザ装置300が受け取る難読化処理された復号モジュールは、要求の都度、異なるものとなるが、その処理内容そのものは同じである。要求の度に難読化処理を異ならせることで、復号モジュールに含まれる鍵暗号鍵等の情報が流出する危険性を低減することができる。配信部17は、難読化された復号モジュールをユーザ装置300に送信する。   The decryption module output by the decryption module generation unit 15 is obfuscated by the obfuscation unit 16. Any known method can be used for the obfuscation process. In the present embodiment, the content of the obfuscation process is determined based on the value generated by the decryption module generation unit 15 when the obfuscation process is performed. Here, the value generated when the obfuscation process is performed can be, for example, information indicating the time at that time, a random number generated at that time, or a value generated from these values. The information indicating the time can use various timings such as the time when the request for the decryption module is received and the time when the obfuscation process is executed. Therefore, even if the same decoding module is requested, the obfuscated decoding module is different each time it is requested. Note that when the obfuscated decoding module is executed by the computer, no special process is required, and the computer can execute the obfuscated decoding module as it is. That is, the obfuscated decryption module received by the user device 300 is different for each request, but the processing content itself is the same. By making the obfuscation process different for each request, it is possible to reduce the risk of leakage of information such as the key encryption key included in the decryption module. The distribution unit 17 transmits the obfuscated decryption module to the user device 300.

以上、本実施形態においては配信する画像といったコンテンツを所定のサイズに分割してスクランブルし、ディスクランブルするために必要な位置情報を暗号鍵で暗号化する。画像データ等のコンテンツは、何も情報が無い状態でディスクランブルすることは困難であり、簡易な処理でコンテンツを保護できる。さらに、ユーザ装置300で復号するために必要な鍵暗号鍵をユーザ装置300に直接配布せず、ユーザ装置300への保存を許可しない復号モジュールに埋め込んで配布する。なお、復号モジュールは、難読化処理を行った後に配布するため鍵暗号鍵の安全性は保たれる。さらに、復号モジュールにおいて、ユーザ特定情報を、再生して表示するコンテンツに埋め込むため、表示したコンテンツをキャプチャする等の処理を抑制することができる。   As described above, in the present embodiment, content such as an image to be distributed is scrambled by dividing it into a predetermined size, and position information necessary for descrambling is encrypted with an encryption key. It is difficult to descramble content such as image data without any information, and the content can be protected by simple processing. Further, the key encryption key necessary for decryption by the user device 300 is not directly distributed to the user device 300 but is embedded and distributed in a decryption module that does not permit storage in the user device 300. Since the decryption module is distributed after obfuscation processing, the security of the key encryption key is maintained. Furthermore, since the user identification information is embedded in the content to be reproduced and displayed in the decryption module, processing such as capturing the displayed content can be suppressed.

なお、上記実施形態では、予めスクランブルを行い、位置情報を暗号化してコンテンツDB14に保存していた。しかしながら、ユーザ装置300から要求があった際にスクランブル及び/又は位置情報の暗号化を行う形態であっても良い。また、ユーザからのコンテンツの配信要求の際に、スクランブルされたコンテンツに加えて、暗号化された位置情報と、暗号化された暗号鍵も当該ユーザ装置に配信していた。しかしながら、暗号化された位置情報と、暗号化された暗号鍵を配信せず、これらを復号モジュールに埋め込んで復号させる形態とすることもできる。同様に、暗号化された位置情報については配信し、暗号化された暗号鍵を配信せず、暗号化された暗号鍵を復号モジュールに埋め込んで復号させる形態とすることもできる。   In the above embodiment, scrambling is performed in advance, and the position information is encrypted and stored in the content DB 14. However, it may be a form in which scrambling and / or location information encryption is performed when a request is received from the user apparatus 300. In addition, when content is requested from the user, in addition to the scrambled content, the encrypted location information and the encrypted encryption key are also distributed to the user device. However, the encrypted position information and the encrypted encryption key may not be distributed, but may be embedded in the decryption module for decryption. Similarly, the encrypted position information may be distributed, the encrypted encryption key may not be distributed, and the encrypted encryption key may be embedded in the decryption module for decryption.

なお、本発明によるコンテンツ配信システム100は、1つのコンピュータで実現することも、互いに通信可能な様に構成された複数のコンピュータで実現することもできる。また、本発明によるコンテンツ配信システム100は、コンピュータを上記コンテンツ配信システム100として動作させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。   Note that the content distribution system 100 according to the present invention can be realized by a single computer or a plurality of computers configured to be able to communicate with each other. The content distribution system 100 according to the present invention can be realized by a program that causes a computer to operate as the content distribution system 100. These computer programs can be stored in a computer-readable storage medium or distributed via a network.

Claims (10)

コンテンツをスクランブルしたスクランブル・コンテンツを、ユーザ装置からの当該コンテンツの配信要求に応答して配信するコンテンツ配信システムであって、
前記ユーザ装置のユーザに対応するユーザ情報から、当該ユーザに対応する鍵暗号鍵を生成する鍵暗号鍵生成手段と、
前記コンテンツの各部分の前記スクランブル前後での位置関係を示す位置情報の暗号化に使用した暗号鍵を前記ユーザに対応する鍵暗号鍵で暗号化して、暗号化された暗号鍵を生成する暗号化手段と、
前記コンテンツの配信要求に応答して、前記位置情報を前記暗号鍵で暗号化した暗号化位置情報と、前記暗号化された暗号鍵を前記ユーザ装置に配信する第1配信手段と、
前記ユーザ装置から前記コンテンツの復号モジュールの配信要求を受け取ると、前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせるための復号モジュールを生成する復号モジュール生成手段と、
前記復号モジュールを難読化する難読化手段と、
前記難読化された復号モジュールを前記ユーザ装置に配信する第2配信手段と、
を備えており、
前記復号モジュールは、前記ユーザに対応する鍵暗号鍵により、前記ユーザ装置が保存する前記暗号化された暗号鍵を復号して前記暗号鍵を生成し、前記生成した暗号鍵に基づき前記ユーザ装置が保存する前記暗号化位置情報を復号して位置情報を生成し、前記生成した位置情報に基づき前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせる、ことを特徴とするコンテンツ配信システム。 A content distribution system for distributing scrambled content obtained by scrambled content in response to a distribution request for the content from a user device,
Key encryption key generation means for generating a key encryption key corresponding to the user from user information corresponding to the user of the user device;
Encryption for generating an encrypted encryption key by encrypting an encryption key used for encryption of position information indicating a positional relationship of each part of the content before and after the scramble with a key encryption key corresponding to the user Means,
In response to the content delivery request, encrypted location information obtained by encrypting the location information with the encryption key, and first delivery means for delivering the encrypted encryption key to the user device;
Decryption module generating means for generating a decryption module for causing the user device to perform a process of descrambling the scrambled content stored by the user device upon receiving a delivery request for the content decryption module from the user device. ,
Obfuscation means for obfuscating the decryption module;
Second distribution means for distributing the obfuscated decoding module to the user device;
Equipped with a,
The decryption module decrypts the encrypted encryption key stored by the user device with a key encryption key corresponding to the user to generate the encryption key, and the user device is based on the generated encryption key. Decoding the encrypted position information to be stored to generate position information, and causing the user apparatus to perform a process of descrambling the scrambled content stored by the user apparatus based on the generated position information. Content distribution system. 前記復号モジュールは、前記ユーザ装置が前記復号モジュールを保存できないことを示すデータを含むことを特徴とする請求項1に記載のコンテンツ配信システム。 The content distribution system according to claim 1, wherein the decryption module includes data indicating that the user device cannot store the decryption module. 前記復号モジュールは、前記コンテンツに前記ユーザを特定するユーザ特定情報を埋め込むことを特徴とする請求項1又は2に記載のコンテンツ配信システム。 The decoding module, the content distribution system according to claim 1 or 2, characterized in that embedded user identification information that identifies the user to the content. 前記難読化手段は、時刻情報に応じて難読化処理の内容を決定することを特徴とする請求項1からのいずれか1項に記載のコンテンツ配信システム。 The content distribution system according to any one of claims 1 to 3 , wherein the obfuscation means determines details of obfuscation processing according to time information. 前記スクランブル・コンテンツ及び前記暗号化位置情報を保存する保存手段をさらに備えていることを特徴とする請求項1からのいずれか1項に記載のコンテンツ配信システム。 The scrambling content and content delivery system according to claim 1, any one of 4, characterized in that it comprises further storage means for storing the encrypted location information. 前記スクランブル・コンテンツ又は前記暗号化位置情報は、前記ユーザ装置からのコンテンツの配信要求に応答して生成されることを特徴とする請求項1からのいずれか1項に記載のコンテンツ配信システム。 The content distribution system according to any one of claims 1 to 4 , wherein the scrambled content or the encrypted location information is generated in response to a content distribution request from the user device. 前記コンテンツ配信システムは1つ以上のコンピュータにより実現されていることを特徴とする請求項1からのいずれか1項に記載のコンテンツ配信システム。 The content distribution system content delivery system according to any one of claims 1 6, characterized in that it is implemented by one or more computers. 前記コンテンツ配信システムが配信するコンテンツは画像であることを特徴とする請求項1からのいずれか1項に記載のコンテンツ配信システム。 Content delivery system according to any one of claims 1 to 7 wherein the content delivery system, wherein the content to be delivered is an image. コンテンツをスクランブルしたスクランブル・コンテンツを、ユーザ装置からの当該コンテンツの配信要求に応答して配信するコンテンツ配信装置であって、
前記ユーザ装置のユーザに対応するユーザ情報から、当該ユーザに対応する鍵暗号鍵を生成する鍵暗号鍵生成手段と、
前記コンテンツの各部分の前記スクランブル前後での位置関係を示す位置情報の暗号化に使用した暗号鍵を前記ユーザに対応する鍵暗号鍵で暗号化して、暗号化された暗号鍵を生成する暗号化手段と、
前記コンテンツの配信要求に応答して、前記位置情報を前記暗号鍵で暗号化した暗号化位置情報と、前記暗号化された暗号鍵を前記ユーザ装置に配信する第1配信手段と、
前記ユーザ装置から前記コンテンツの復号モジュールの配信要求を受け取ると、前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせるための復号モジュールを生成する復号モジュール生成手段と、
前記復号モジュールを難読化する難読化手段と、
前記難読化された復号モジュールを前記ユーザ装置に配信する第2配信手段と、
を備えており、
前記復号モジュールは、前記ユーザに対応する鍵暗号鍵により、前記ユーザ装置が保存する前記暗号化された暗号鍵を復号して前記暗号鍵を生成し、前記生成した暗号鍵に基づき前記ユーザ装置が保存する前記暗号化位置情報を復号して位置情報を生成し、前記生成した位置情報に基づき前記ユーザ装置が保存する前記スクランブル・コンテンツをディスクランブルする処理を前記ユーザ装置に行わせる、ことを特徴とするコンテンツ配信装置。 A content distribution device for distributing scrambled content obtained by scrambled content in response to a distribution request for the content from a user device,
Key encryption key generation means for generating a key encryption key corresponding to the user from user information corresponding to the user of the user device;
Encryption for generating an encrypted encryption key by encrypting an encryption key used for encryption of position information indicating a positional relationship of each part of the content before and after the scramble with a key encryption key corresponding to the user Means,
In response to the content delivery request, encrypted location information obtained by encrypting the location information with the encryption key, and first delivery means for delivering the encrypted encryption key to the user device;
Decryption module generating means for generating a decryption module for causing the user device to perform a process of descrambling the scrambled content stored by the user device upon receiving a delivery request for the content decryption module from the user device. ,
Obfuscation means for obfuscating the decryption module;
Second distribution means for distributing the obfuscated decoding module to the user device;
Equipped with a,
The decryption module decrypts the encrypted encryption key stored by the user device with a key encryption key corresponding to the user to generate the encryption key, and the user device is based on the generated encryption key. Decoding the encrypted position information to be stored to generate position information, and causing the user apparatus to perform a process of descrambling the scrambled content stored by the user apparatus based on the generated position information. A content distribution apparatus. 請求項1からのいずれか1項に記載のコンテンツ配信システムとしてコンピュータを機能させることを特徴とするプログラム。 A program that causes a computer to function as the content distribution system according to any one of claims 1 to 8 .
JP2013041261A 2013-03-01 2013-03-01 Content distribution system, apparatus and program Active JP6013233B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013041261A JP6013233B2 (en) 2013-03-01 2013-03-01 Content distribution system, apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013041261A JP6013233B2 (en) 2013-03-01 2013-03-01 Content distribution system, apparatus and program

Publications (2)

Publication Number Publication Date
JP2014170329A JP2014170329A (en) 2014-09-18
JP6013233B2 true JP6013233B2 (en) 2016-10-25

Family

ID=51692693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013041261A Active JP6013233B2 (en) 2013-03-01 2013-03-01 Content distribution system, apparatus and program

Country Status (1)

Country Link
JP (1) JP6013233B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7166186B2 (en) 2019-02-07 2022-11-07 日本無線株式会社 Water temperature measuring device and water temperature measuring method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020141425A (en) * 2020-06-10 2020-09-03 エヌ・ティ・ティ・コミュニケーションズ株式会社 Terminal device, key providing system, key generation method, and computer program

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08214090A (en) * 1995-02-07 1996-08-20 Ekushingu:Kk Information providing system
US7400729B2 (en) * 2001-12-28 2008-07-15 Intel Corporation Secure delivery of encrypted digital content
JP4053350B2 (en) * 2002-04-22 2008-02-27 株式会社エー・アール・アイ Content distribution system and method, and content distribution program
JP2006259046A (en) * 2005-03-16 2006-09-28 Seiko Epson Corp Data encryption system, method, apparatus, and program data decryption apparatus and program, and image data structure
JP2007096448A (en) * 2005-09-27 2007-04-12 Fujifilm Corp Method and program for scrambling digital data, and method and program for descrambling same
JP2007219685A (en) * 2006-02-15 2007-08-30 Nagoya Institute Of Technology Content distribution device, content distribution system, content distribution method, and content distribution program
JP2008187421A (en) * 2007-01-30 2008-08-14 Kddi Corp Digital content distribution system, copyright protection method, and program
JP4373480B2 (en) * 2008-08-01 2009-11-25 株式会社エヌ・ティ・ティ・ドコモ Communication apparatus and program
JP2011181000A (en) * 2010-03-03 2011-09-15 Toshiba Corp Controller, semiconductor memory device, and method for controlling semiconductor memory device
JP5231522B2 (en) * 2010-12-28 2013-07-10 ヤフー株式会社 Content distribution system, content distribution device, terminal device, content distribution program, and content distribution method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7166186B2 (en) 2019-02-07 2022-11-07 日本無線株式会社 Water temperature measuring device and water temperature measuring method

Also Published As

Publication number Publication date
JP2014170329A (en) 2014-09-18

Similar Documents

Publication Publication Date Title
CN103366102B (en) For content transmission and the system for numeral copyright management of distribution
EP1630998A1 (en) User terminal for receiving license
CN101977190B (en) Digital content encryption transmission method and server side
EP3198498B1 (en) A challenge-response method and associated computing device
US20120303967A1 (en) Digital rights management system and method for protecting digital content
CN103942470A (en) Electronic audio-visual product copyright management method with source tracing function
EP2979392B1 (en) A challenge-response method and associated client device
US20170353745A1 (en) Secure media player
CN104254004A (en) Digital rights management method and system suitable for high-bit-rate audio and video content
CN110798714B (en) HLS-based local video playing system and playing method
CN103237010B (en) The server end of digital content is cryptographically provided
US20060018465A1 (en) Information-processing system, information-processing apparatus, information-processing method, and program
KR20210003179A (en) User-protected license
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
CN103237011B (en) Digital content encryption transmission method and server end
JP6013233B2 (en) Content distribution system, apparatus and program
EP2466583A1 (en) Information processing apparatus, information processing method, and program
CN110008654B (en) Electronic file processing method and device
KR101575840B1 (en) Protecting system and method for electronic book with supporting individual copy
JP4584995B2 (en) Apparatus and method for processing digital rights objects
CN103235904B (en) Application software digital literary property protection method, Apparatus and system
JP2014171061A (en) Content delivery system, device, and program
KR20110085156A (en) Apparatus and method of playing drm contens using usb
EP2990979A1 (en) Replay attack prevention for content streaming system
US20110004761A1 (en) Viral file transfer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150814

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160921

R150 Certificate of patent or registration of utility model

Ref document number: 6013233

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250