WO2003081499A1 - License management method and license management apparatus - Google Patents

License management method and license management apparatus Download PDF

Info

Publication number
WO2003081499A1
WO2003081499A1 PCT/JP2003/003160 JP0303160W WO03081499A1 WO 2003081499 A1 WO2003081499 A1 WO 2003081499A1 JP 0303160 W JP0303160 W JP 0303160W WO 03081499 A1 WO03081499 A1 WO 03081499A1
Authority
WO
WIPO (PCT)
Prior art keywords
license
content
home
terminal device
management device
Prior art date
Application number
PCT/JP2003/003160
Other languages
French (fr)
Japanese (ja)
Inventor
Harumi Morino
Masataka Okayama
Original Assignee
Hitachi, Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi, Ltd. filed Critical Hitachi, Ltd.
Priority to JP2003579146A priority Critical patent/JPWO2003081499A1/en
Publication of WO2003081499A1 publication Critical patent/WO2003081499A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the present invention relates to a technology for protecting the copyright of content using a license.
  • CAS Consumer Access System
  • BS Broadcast Sate 11 ite digital broadcasting
  • the outline of the CAS system in BS (Broadcast Sate 11 ite) digital broadcasting, whose service has been started in Japan, is as follows.
  • the content sending device distributes the work key and the contract information, which are encrypted with the master key shared by the sending device and the receiving terminal, to the receiving terminal, and the receiving terminal that receives it distributes the work key and the contract information.
  • the distributed work key and contract information are retained.
  • This contract information is contract information for each channel or program, and the work key can be said to be charged.
  • Non-Patent Document 1 BS Digital Broadcasting Limited Reception System
  • ARIB STD-B25 1.1 edition, published by The Radio Industry Association of Japan, March 2012 (p. 13 II-ll), hereinafter referred to as Non-Patent Document 1.
  • Patent Document 1 when distributing content using a communication network such as the Internet, it is as follows: The content is encrypted with the content key, and the content and its usage conditions are encapsulated and distributed. When the receiving terminal reproduces the content that has been encapsulated and distributed, the receiving terminal obtains a ticket including the above content key from the ticket server device using cryptographic communication. Then, the content is decrypted by using the content key (see Patent No. 3216667 (Page 911, FIG. 1), hereinafter referred to as Patent Document 1).
  • the user when the content is decrypted with the content key and distributed, and the receiving terminal reproduces the encrypted content, the user owns the content.
  • a license ticket that includes part of the authority to use the content and a license ticket that includes the content key is obtained from the server using cryptographic communication, and is included in the obtained license ticket. Decrypts the above content using the content key to be decrypted (see Japanese Patent Application Laid-Open No. 2002-3248518 (pages 7-8, FIG. 2)). Patent Document 2).
  • the license key is centrally managed in the key storage device, and the license key is stored in the key storage device in response to a content playback instruction from the user. Then, the content is transmitted to the content reproducing apparatus (see Japanese Patent Application Laid-Open No. 2002-51037 (page 8, FIG. 15), hereinafter referred to as Patent Document 3).
  • the copyright is encrypted by using the encrypted content data, a decryption key (content key) for decrypting the data, and its use conditions (hereinafter referred to as license).
  • a content distribution service provided by a method that protects content
  • the license can be used only by the terminal. Absent. Therefore, the other end When playing back the content at the end, obtain another license for the content from the server or obtain the same license as the above license It will be.
  • the license is charged and the license must be re-licensed in order to obtain another license. It is necessary to purchase this, and the user's convenience is lost.
  • the other terminal acquires the same license, all terminals will acquire the same license, so that detailed usage condition management for content can be performed.
  • licenses are managed collectively by a server, and a license ticket containing information indicating a part of content usage conditions is issued in response to a request from a terminal. In this way, efficient management of usage conditions is realized, but if the operator operating the server stops the service, the terminal acquires a license to play back the content. May not be able to do so.
  • Patent Document 2 discloses a method in which a license can be stored in an external medium and attached to another terminal so that the content can be used in another terminal.
  • a license can be stored in an external medium and attached to another terminal so that the content can be used in another terminal.
  • Non-Patent Document 1 when a terminal not only uses content distributed over a communication network such as the Internet but also uses digital broadcasting content, the terminal discloses the above Patent Documents 1 and 2. It is necessary to implement the CAS disclosed in Non-Patent Document 1 in addition to the method to be implemented, which increases the cost of the terminal.
  • the purpose is to provide a license management method that enables licenses to be shared.
  • Another object of the present invention is to use a distributed content between a plurality of terminals connected to a home network in a content distribution service.
  • a license management device that collectively manages licenses, a terminal device that obtains a license for reproducing content from the license management device, and a license management device that collects licenses from the license management device.
  • a license server that sends licenses to the sense management device and the above terminal devices Equipment and equipment.
  • Another object of the present invention is to provide content distributed using other copyright protection methods such as digital broadcast CAS and DVD CSS (Content Scrambling System).
  • digital broadcast CAS and DVD CSS Content Scrambling System
  • An object of the present invention is to provide a license management device that can treat contents and package media contents equally.
  • the present invention relates to a license management apparatus, comprising: A communication means for transmitting and receiving data via a dedicated communication network or a home network, and a license obtained from the above license server is physically and electrically attacked.
  • the function that authenticates the communication partner and encrypts the communication with the other party so that the communication with other than the legitimate device that has been licensed to use the license is securely stored.
  • a license control means having a function to perform the operation.
  • the license control means may execute any license held by the license management device.
  • a new license (home license) is generated with a decryption key (content key) and new usage conditions that do not exceed the usage conditions of the license.
  • the in-home license is transmitted to the terminal device using communication means.
  • the license management device if the license required from the above terminal device does not exist, the license is obtained from the above license server, and the license is obtained. In-house licenses are generated from these and transmitted to the terminal device.
  • the license server includes communication means for transmitting and receiving data via a public network such as an optical line, a CATV network, and a telephone line, or a dedicated communication network, and a user purchasing the license server. License information holding means for holding the obtained license, and licenses stored in the license information holding means in accordance with a request from the license management device. License for sending to the above license management device Issuance means and are provided.
  • the license management device includes a broadcast receiving unit for receiving analog or digital TV broadcast or radio broadcast such as terrestrial broadcast or satellite broadcast, and License generating means for encrypting a broadcast program (content) received by the broadcast receiving means and generating a license from a decryption key for decrypting the content;
  • the license generated by the license generation means is stored by the license control means.
  • the terminal device is transmitted from the license management unit to a communication unit for transmitting and receiving data via the home network to and from the license management unit.
  • a home license processing means for receiving a home license and controlling use of a decryption key included in the home license according to a usage condition included in the home license; and
  • a decryption key is obtained from the in-house license processing means, and a decryption means for decrypting and reproducing the content is provided.
  • the in-home license processing means updates the usage conditions for the amount consumed by the playback means in accordance with the usage conditions included in the in-home license. It was decided.
  • the above-mentioned in-home license processing means may also be used when the usage condition of the in-home license transmitted from the above license management device is not met.
  • the in-house license is transmitted to the license management device, and the in-house license is physically transmitted from the terminal device. It is configured to be deleted at
  • the above-mentioned in-house license processing means may be in a condition which matches the use condition of the in-house license transmitted from the above-mentioned license management device. Transmitting the in-home license to the license management device in response to a user instruction such as stopping content reproduction, and physically deleting the in-house license from the terminal device.
  • a first communication means for connecting to a mobile communication network and a second communication means for making peer-to-peer connection with the terminal device. Acquiring the license from the license server via the first communication means, generating a home license from the license, and transmitting the license via the second communication means. Then, the in-house license is transmitted to the terminal device.
  • FIG. 1 is a diagram showing an example of the configuration of the content distribution system according to the present embodiment.
  • FIG. 2 is a diagram showing an example of a content distribution system configuration of the present embodiment.
  • FIG. 3 is a hardware configuration diagram of the license management device of the present embodiment.
  • FIG. 4 is a hardware configuration diagram of the license control device of the present embodiment.
  • FIG. 5 is a hardware configuration diagram of the terminal device of the present embodiment.
  • FIG. 6 is a flowchart showing the operation procedure of the present embodiment.
  • FIG. 7 is a sequence diagram showing an example of transmitting the in-home license of the present embodiment from the license management device to the terminal device using encrypted communication.
  • FIG. 8 is a diagram showing an example of the structure of the license and the in-house license of the present embodiment.
  • FIG. 9 is a diagram showing an example of the structure of the license and the in-house license of the present embodiment.
  • FIG. 10 is a configuration diagram of the license generation device and the broadcast receiving device of the present embodiment.
  • FIG. 11 is a sequence diagram showing an example of transmitting the content key of the present embodiment from the license processing device to the playback device using symbol communication.
  • FIG. 12 is a diagram showing an example when the license and the in-house license of the present embodiment are restricted.
  • FIG. 13 is a hardware configuration diagram of the playback device of the present embodiment.
  • FIG. 14 is a configuration diagram of the broadcast receiving device of the present embodiment.
  • FIG. 15 is a diagram illustrating an example of the structure of the license and the in-house license of the present embodiment.
  • FIG. 16 is a diagram showing an example of a home license search result display screen of the present embodiment.
  • FIG. 17 is a flowchart illustrating a procedure for searching for a home license according to the present embodiment.
  • FIG. 18 is a functional block diagram of the license server of the present embodiment.
  • FIG. 19 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
  • FIG. 20 is a diagram illustrating an example of a content reproduction screen according to the present embodiment.
  • FIG. 21 is a flowchart showing a content reproduction procedure according to the present embodiment.
  • FIG. 22 is a sequence diagram showing an example when the license of the present embodiment is transmitted from the license server to the license management device using encrypted communication.
  • FIG. 23 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
  • FIG. 24 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
  • FIG. 25 is a diagram illustrating a configuration example of a content distribution system according to another embodiment.
  • FIG. 26 is a hardware configuration diagram of a license management device according to another embodiment.
  • FIG. 27 is a hardware configuration diagram of a terminal device according to another embodiment. BEST MODE FOR CARRYING OUT THE INVENTION
  • FIG. 1 is a diagram showing an example of a system configuration of a content distribution system (copyright management system) to which the license management method of the embodiment is applied.
  • 10 is a license management device
  • 20a, 20b and 20c are terminal devices
  • 31 is a license server
  • 32 is a content distribution server
  • 33 is a porter.
  • Rsabar 40 is a router
  • 50 is a wired or wireless home network
  • 60 is a wired or wireless public or private communication network It is.
  • a home network is taken as an example.
  • the present invention is not limited to the home network, but may be any network to which a terminal device is connected. Applicable to
  • the license server '31, manages licenses for content that is encrypted and distributed to the license management device 10 and the terminal devices 20a to 20c. In response to a request from the license management device 10 It has a function to send a license.
  • the content distribution server 32 has a function of distributing the decrypted content to the license management device 10 or the terminal device 20.
  • the content key of the content distributed from the distribution server 32 is managed by the license server 31.
  • the portal server 33 is configured as a so-called web server, in which a user purchases (a license for) content, and the terminal device 20 displays a list of user-purchased content. It has a function for
  • the router 40 includes a modem function and the like as necessary, and has a function of connecting to the communication network 60 from the license management device 10 or the terminal devices 20a to 20c. . In addition, the router 40 performs an overnight routing so that data can be exchanged between the license management device 10 and the terminal devices 20a to 20c. Function to transmit specific data exchanged by the home network 50 to the communication network 60, a filtering function to control whether or not to transmit the data, and a communication network to the contrary. It also has a filtering function for controlling whether or not to transmit specific data exchanged at 60 to the home network 50.
  • a home network 50 a network using Ethernet, wireless LAN, IEEE 1394, or the like, that is, between devices connected to the home network 50. Data can be exchanged according to a predetermined procedure.
  • the communication network 60 is a network composed of an optical line network, a CATV network, a telephone line network, etc., and is connected between devices (including the router 40) connected to the communication network 60. It is possible to exchange data according to a predetermined procedure.
  • a service center system 30 is composed of at least the license server 31, the content distribution server 32, and the portal server 33.
  • the license server 31, the content distribution server, the server 32, and the portal server 33 are connected to the communication network 60 via a router (not shown).
  • Normal service center system 30 is installed for each business operator that provides content distribution services, and when multiple service center systems 30 are connected to communication network 60 There is also (not shown).
  • the content is encrypted and distributed from the content distribution server 32.
  • the user Access the portal server 33 from the terminal device 20a, 20b, or 20c in advance and purchase a license for the content that you want to use (view).
  • the purchased license is stored in the license server 31 for each purchased user.
  • the license management device 10 does not store the license, the license server 31 is used.
  • the license management device 10 generates an in-house license that can be used by the terminal device 20a, and transmits the generated license to the terminal device 20a.
  • the terminal device 20a decrypts and reproduces the content using a decryption key (content key) included in the transmitted in-home license. As a result, the user can use the contents. Details of the operation will be described later.
  • the license management device 10 can be realized as, for example, a home server, and can be connected to a home gateway (residence gateway) including the functions of the server 40. It can also be realized.
  • Figure 2 shows a system configuration diagram when the system is implemented as a home gateway.
  • FIG. 3 is a hardware configuration diagram of a license management device 10 to which the present embodiment is applied.
  • the license management device 10 includes a CPU 11, a main memory 12, a communication control device 13, a storage device 14, and a license control device. It comprises a device 15, a license generation device 16, a broadcast receiving device 17, and an input device 19.
  • the components of the license management device 10 are connected by a bus 18 so that necessary information can be transmitted between the components.
  • the CPU 11 performs a predetermined operation according to a program stored in the main memory 12 or the storage device 14 in advance.
  • the main memory 12 functions as a work area and is a means for storing necessary programs.
  • RAM is used for the former, and ROM is used for the latter. Etc.
  • the communication control device 13 communicates information (data) with devices connected to the home network 50 or the communication network 60 via the home network 50 or the communication network 60.
  • Means for transmitting and receiving for example, a modem, a network adapter, a wireless transmitting / receiving device, and the like.
  • the storage device 14 stores a program for controlling the operation of the license management device 10, and stores the program via the home network 50 and the communication network 60. This is a means for accumulating the content distributed and the content received by the broadcast receiver 17, for example, by using a hard disk (HDD), an optical disk, or the like. realizable.
  • HDD hard disk
  • the license control device 15 stores the license safely in response to a physical or electrical attack, and responds to the content reproduction request from the terminal device, and the license control device 15 executes the license control. Generates an in-house license that can be used, and transmits the in-house license only when communicating with a legitimate device that has been qualified to use the in-house license. This is a means for authenticating the communication partner and encrypting and transmitting data such as in-house licenses. To strengthen security, it is resistant to external attacks.
  • the license generating device 16 encrypts the broadcast program (content) received by the broadcast receiving device 17 and stores it in the storage device 14, and obtains the decryption key and the decryption key of the content. This is a means for generating a license from the usage conditions specified in advance.
  • the generated license is sent to and stored in the license controller 15 according to the procedure described later. If the content received by the broadcast receiving device 17 is scrambled such as CAS, the license is generated after the scramble is canceled.
  • the broadcast receiving device 17 is a means for receiving an analog or digital satellite broadcast, an analog or digital terrestrial broadcast, or an analog or digital CATV broadcast.
  • Analog satellite broadcasting is analog BS broadcasting already implemented in Japan
  • digital satellite broadcasting is digital CS broadcasting and digital broadcasting already implemented in Japan.
  • analog terrestrial TV broadcasting such as NTSC, PAL and SECAM, which has already been implemented around the world, and CATV broadcasting using dedicated cables
  • As digital terrestrial broadcasting there is ATSC digital terrestrial broadcasting that is already being implemented in the United States.
  • the broadcast receiving device 15 is a receiving device for analog terrestrial broadcasting. I will explain.
  • the present invention is not limited to analog terrestrial broadcasting, and the broadcasting receiver 17 may be configured to receive a plurality of broadcasting formats. No.
  • the input device 19 is required by the user for the license management device 10. It is a means for inputting necessary commands and information.For example, it can be realized by a remote control used in a TV receiver, a keyboard, a mouse, etc. used in a PC. .
  • the broadcast receiving device 17 and the license generation device 16 may be removed from the configuration in FIG. I'm sorry.
  • the license control device 15 can be realized by software or an eighteenth door.
  • the software program that performs the function realized by the license control device 15 is a main memory 12. Alternatively, it is stored in the storage device 14 and executed by the CPU 11.
  • the license is encrypted using, for example, a unique ID (device ID) pre-installed on the license management device 10 and the storage device 14. Stored in
  • the license control device 15 When the license control device 15 is realized by an eighty-one door, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs.
  • Fig. 4 shows a configuration example of the LSI.
  • the CPU 71 controls each part of the license control device 15 in an integrated manner. Further, the CPU 71 has an authentication function and a decryption function according to a program stored in the memory 72.
  • U 72 is composed of R ⁇ R and R A.
  • the ROM includes a program for the CPU 71 to control each part of the license control device 15 in an integrated manner, and a program for realizing the pi * ai, function and the decryption function. Is stored.
  • the RAM functions as a unique query of CPU 71.
  • a license is stored in the non-volatile memory 73.
  • the I / I circuit 74 is an interface through which each part in the license control device 15 performs evening communication with an external device via the bus 18.
  • the license control device 15 is realized by an IC card mounted with the LSI shown in FIG. 4 or a memory card which can be attached to and detached from the license management device 10. This is also possible.
  • FIG. 10 is a diagram showing a configuration example of the license generation device 16 and the broadcast reception device 17.
  • the broadcast receiving device 17 includes a 10 circuit 96, a resolution conversion / compression unit 97, an AZD conversion unit 98, and a tuner unit 99.
  • the tuner section 99 demodulates analog TV broadcast (video and audio) data that has been modulated.
  • the A / D conversion section 98 digitizes the analog data demodulated by the tuner section 99.
  • the resolution conversion / compression unit 97 changes the resolution of the data digitized by the AZD conversion unit 98 to a predetermined size: Compress with a predetermined compression format.
  • the IO circuit 96 communicates with the external device via the bus 18 via the data compressed by the resolution conversion compression section 97, the resolution conversion compression section 97, the AZD conversion section 98, and the tuner. It is an interface for communicating control data of section 99.
  • the tuner section 9 9 ′ demodulates the modulated digital TV broadcast (video and audio) data.
  • the descrambling unit 90 cancels the scrambling when the data received by the tuner unit 99 'is scrambled such as CAS.
  • the I / O circuit 96 ′ is connected to an external device via the bus 18 to output data of the descrambling section 90, the descrambling section 90 and the tuner section 9 ′. Interface for communication of control data
  • the license generation device 16 includes an IZO circuit 91, a license generation unit 92, a content key generation unit 93, and an encryption circuit 94.
  • the encryption circuit 94 encrypts data using the key generated by the content key generation unit 93.
  • the content key generation unit 93 generates a content key used in the encryption circuit 94.
  • the license generation unit 92 includes an IZ ⁇ circuit 91 that generates a license from the content key generated by the content key generation unit 93 and usage conditions determined in advance. Is used to communicate the license generated by the license generation unit 92 and the data decrypted by the encryption circuit 94 to and from an external device via the bus 18. It is an interface.
  • the I / O circuit 91, the license generation unit 92, the content key generation unit 93, and the encryption circuit 94 include, for example, one LSI or a set of multiple LSIs. It can also be realized as a body.
  • the data (content) received by the broadcast receiving device 17 is sent to the license generation device 16 via the node 18, but the node 1 receives the data.
  • the license generation device 16 and the broadcast reception device 17 are directly connected with the connection line 95, and the connection line 95 is connected. Content can also be sent to the license generator via In this case, there is no need to pass unencrypted content to the bus 18, thereby improving the security of the content.
  • the license generation device 16 and the broadcast receiving device 17 may be realized as one device.
  • FIG. 5 is a hardware configuration diagram of the terminal device 20 to which the embodiment is applied.
  • the terminal device 20 includes a CPU 21, a main memory 22, a communication control device 23, a storage device 24, and a home license processing device 25. , A playback device 26, a display device 27, and an input device 28.
  • the components of the terminal device 20 are connected by a bus 29 so that required information can be transmitted between the components.
  • the CPU 21 performs a predetermined operation in accordance with a program stored in the main memory 22 or the storage device 24 in advance.
  • the main memory 22 functions as a work area and is a means for storing necessary programs, such as RAM for the former and RAM for the latter. This can be realized by ROM or the like.
  • the communication control device 23 is means for transmitting / receiving information (data) to / from a device connected to the home network 50 via the home network 50 as well. This is realized by a modem, a network adapter, a wireless transmission / reception device, and the like.
  • the storage device 24 stores a program for controlling the operation of the terminal device 20, and stores content distributed via the home network 50 and the communication network 60.
  • This is a means for accumulating contents, and can be realized by, for example, a hard disk (HDD), an optical disk, or the like.
  • the in-home license processing device 25 receives the in-house license transmitted from the license management device 10 and manages the in-home license according to the usage conditions included in the in-home license.
  • the content key included in the home license is transmitted to the playback device 26. For example, if the usage condition included in a certain home license is “can be played three times”, the playback device 26 responds using the content key included in the home license. If the content to be reproduced is reproduced three times, or if the in-home license processing device 25 transmits the content key to the reproducing device 26 three times, the in-home license is The in-home license processing device 25 sends the in-home license to the license management device 10 and recognizes the in-home license as an in-home license. Physically erased from license processor 25. Also, if necessary, keep in-house licenses secure against physical and electrical attacks.
  • the playback device 26 receives the content key for decrypting the encrypted content included in the home license from the home license processing device 25 and stores the content key in the storage device.
  • the encrypted content stored in the device 24 is decrypted, and if the decrypted content is compressed, it is decoded (decompressed) and decoded.
  • the transmitted content is transmitted to the display device 27.
  • the content that the playback device 26 decodes and decodes is not only the content stored in the storage device 24 but also the content of the license management device 10.
  • the content stored in the storage device 14 may be received via the home network 50 or transmitted from another device connected to the communication network 60.
  • the content to be provided may be received via the home network 50 and the communication network 60.
  • the display device 27 is a means for displaying the content decoded by the playback device 26 and information for responding to the user's operation.
  • the display device 27 includes a brown tube, a CRT, and a liquid crystal display. It can be realized by play, PDP, projector, speaker, headphone, etc.
  • the input device 28 is a means for a user to input necessary commands and information to the terminal device 20.
  • the input device 28 is used for a remote control used in a TV receiver or used in a PC. This can be achieved by using a keyboard, mouse, or the like.
  • the device can be removed from the configuration in Fig. 5. You.
  • the in-house license processing device 25 can be realized by software or hardware.
  • the software program that performs the function realized by the in-home license processing device 25 is: It is stored in the main memory 22 or the storage device 24, and is executed by the CPU 21.
  • the license is, for example, pre-installed on the terminal device 20. It is encrypted using the unique ID (device ID) and the like stored in the storage device 24.
  • the in-home license processing device 25 When the in-home license processing device 25 is realized by hardware, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs.
  • the LSI can be realized by the configuration shown in FIG.
  • the in-home license processing device 25 can be realized by an IC card mounted with the LSI shown in FIG. 4 or a memory card that can be attached to and detached from the terminal device 20. It is possible.
  • the playback device 26 can also be realized by software or hardware.
  • the software program that performs the functions implemented by the playback device 26 is stored in the main memory 22 or the software. It is stored in the storage device 24 and executed by the CPU 21.
  • the playback device 26 When the playback device 26 is realized by hardware, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs.
  • Fig. 13 shows a configuration example of the LSI.
  • the CPU 81 controls the components in the playback device 26 in a comprehensive manner.
  • the CPU 81 has an authentication function and a decryption function according to a program stored in the memory 82.
  • the memory 82 is composed of ROM and RAM.
  • the ROM stores a program for the CPU 81 to control each part of the playback device 26 as a whole, and a program for realizing an authentication function and a decryption function.
  • the RAM functions as a work area of CPU81.
  • the non-volatile memory 83 stores a content key.
  • the I / O circuit 84 is an interface through which each unit in the playback device 26 performs data communication with an external device via the bus 29.
  • the decryption unit 85 uses the content key stored in the non-volatile memory 83 or the content key obtained from the home license processing device 25, This is a means for decrypting the encrypted content received via the I / O circuit 84.
  • the decoding unit 86 is a means for decoding the content decrypted by the decoding unit 85 if the content is compressed.
  • the license management device 10 shown in FIG. 3 may include a home license processing device 25, a playback device 26, and a display device 27 constituting the terminal device 20. No. In this case, the license management device 10 also has a function as a terminal device.
  • the license server 31 shown in FIG. 1 or FIG. 2 can be constructed by a general PC.
  • Figure 18 shows a functional block diagram of the license server 31.
  • the license server 31 includes a communication control unit 201 as a software module executed by a CPU included in the license server 31. It comprises an authentication unit 202, a license issuing unit 203, and an API unit 204. Further, the license server 31 stores the authentication information 205 and the license information 206 in a storage device such as a hard disk.
  • the authentication unit 202 In the communication control unit 201, the authentication unit 202, the license issuing unit 203, and the API unit 204 communicate with other devices (such as the license management device 10 and the portal server 33). It has the function of generating and interpreting communication protocols and messages as much as possible.
  • the authentication unit 202 has a function of performing user authentication or device authentication using the authentication information 205 in communication with the license management apparatus 10. Further, as disclosed in FIG. 3 of Patent Document 2, by associating a user ID with a device ID, a user ID is derived from the device ID by device authentication. You can do that too.
  • the license issuing unit 203 matches the request from the license management device 10 out of the license information 206 and is authenticated. It has a function of transmitting to the license management device 10 the license purchased by the user who has been authenticated in the section 202 or the usage conditions contained in the license.
  • the API section 204 provides an API for updating the contents of the authentication information 205 and the license information 206 from outside the license server 31. For example, processing such as adding, deleting, updating, and searching for user information for authentication information 205 and adding, deleting, updating, and searching for a user purchase license for license information 206 is performed. Implement the API to be realized.
  • the authentication information 205 stores, for each user, a user ID, user information such as a name and an address, a device ID associated with the user ID, and the like.
  • the license information 206 stores the license purchased by each user for each user.
  • Figure 15 shows an example of the structure of a license and a home license.
  • the license 100 shown in Fig. 15 (a) is a content ID that holds information (content ID of the content) indicating which content the license corresponds to. 101, a content key 102 for holding a decryption key of the encrypted content specified by the content ID held by the content ID 101, and a content ID 1 It consists of usage conditions 105 that hold the usage conditions of the encoded content specified by the content ID held by 01. Further, the usage condition 105 includes an area 106 for holding the viewing expiration date indicating the time limit for viewing the content, and an area for holding the number of viewing times indicating the number of times the content can be viewed. It consists of 107 and an area 108 that holds the maximum number of in-house licenses that can be generated simultaneously from the license (the maximum number of simultaneous licenses).
  • the in-home license 110 shown in FIG. 15 (b) is a content that holds information (content ID of the content) indicating to which content the in-home license corresponds.
  • the usage condition 1 15 holds an area 1 16 for holding the viewing period indicating the period for viewing the content, and a viewing count indicating the number of times the viewer can view the content.
  • an area 118 that holds the maximum number of in-house licenses (maximum number of simultaneous issuances) that can be generated simultaneously from the license.
  • the terms of use of the license and the in-home license shown in Fig. 15 are, for example, the viewing expiration date, the number of times of viewing, and the maximum number of simultaneous issuances. For example, if you set the viewing expiration date, The time may be divided into time and viewing end date, or the total viewing time may be used. In addition, there may be no use conditions for the number of times of viewing, and no use conditions for the viewing expiration date and the maximum number of simultaneous publications.
  • the license 100 existing on the license management device 10 is stored in a nonvolatile memory 73 of the license control device 15 or is stored in a non-volatile memory. It is stored encrypted in the storage device 14 and managed so that it cannot be accessed from outside.
  • the home license 110 existing on the ifi terminal device 20 is stored in the non-volatile memory 73 of the home license processing device 25, or may be stored in the non-volatile memory 73. It is encrypted and stored in the storage device 24 and managed so that it cannot be accessed from outside.
  • FIG. 6 is a flowchart showing the procedure in the terminal device 20 when viewing the content purchased by the user.
  • the user selects the content (encrypted) desired by the user (step S100).
  • the terminal device 20 is connected to the storage device 24 and the storage device 14 of the license management device 10.
  • a list of stored 3 contents or a list of contents provided by the portal server 33 is displayed on the display device 27.
  • Each content stored in the storage devices 14 and 24 and each content provided by the port server 33 include a content ID and a content for identifying the content.
  • Information indicating the titles and contents of the contents (meta-settings) is attached, and the terminal device 20 is connected to each content.
  • the user can use the input device 28 to select and indicate the content to be viewed.
  • the content specified by the user can be specified by the content ID of the content.
  • the display device 27 displays Figure 16 shows an example of the displayed screen.
  • the content title 301 the content of the content (such as a bite digest) 302, and the content Terms and conditions included in the license Information 304 as to whether or not you purchased a license is displayed.
  • the title 301 and the content 302 information included in the metadata of the content is displayed.
  • the usage conditions 303 and the purchase information 304 are displayed based on the result of the terminal device 20 communicating with the license management device 10.
  • the user selects the content to be viewed using the input device 28 (for example, the information of the selected content is displayed in reverse video).
  • the reproduction of the content is started by instructing the button 305.
  • the cancel button 306 is instructed, the content is not played back and returns to the initial state.
  • Figure 17 shows the processing flowchart for acquiring the information (usage conditions and purchase information) for displaying the screen shown in Fig. 16.
  • the terminal device 20 acquires the content ID included in the meta data (step S101), and the home license for the content indicated by the content ID is changed to the terminal device 20.
  • a search is made as to whether or not it exists (step S102). In other words, the value indicated by the content ID 111 of the in-house license managed by the in-house license processing device '25 5 is compared with the content ID, and the matched in-house license is matched. If there is a sense, it means that it exists.
  • the usage conditions are extracted from the in-house license (step S103).
  • the license management device 10 is sent to the license management device 10 via the home network 50. Sends information to instruct license search.
  • the information transmitted to the license management apparatus 10 includes, in addition to the content ID, a user ID (or a user ID and password) required for user authentication. This includes authentication data such as information (device ID) unique to the terminal device 20 required for device authentication and the URL of the license server included in the metadata of the content as necessary. And can be.
  • the address of the license management device 10 required for the terminal device 20 to transmit information can be derived, for example, as follows. If the home network 50 is configured as an IP (Internet Protocol 1) network, the terminal device 20 is connected to a device connected to the home network 50. On the other hand, a broadcast message for finding the license management device 10 Send Upon receiving this, the license management device 10 returns a response to the terminal device 20 of the transmission source, so that the terminal device 20 knows the IP address of the license management device 10. Can be done. Further, the address of the license management device 10 may be held in the terminal device 20 in advance.
  • IP Internet Protocol 1
  • the license control device 15 performs an authentication process using the information transmitted from the terminal device 20 (step S104). If the authentication data transmitted from the terminal device 20 is the user ID, the user authentication is performed, and if the authentication data is the device ID, the device authentication is performed.
  • the authentication processing includes information previously stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15 and the terminal device. This is done by comparing the authentication data transmitted from 20 with the authentication data.
  • the user ID or device ID transmitted from the terminal device 20 is stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15. If so, the user ID or device ID transmitted from the terminal device 20 or the storage device 14 or the license control device 15 is transmitted. If the exclusion user ID list or the exclusion device ID list stored in the non-volatile memory 73 in the above does not exist, the authentication has succeeded.
  • the excluded user ID list is a list of user IDs of users whose services have been suspended, and the excluded device list is a communication partner. This is a list of device IDs held by inappropriate devices.
  • the license control device 15 transmits a license to the content indicated by the content ID included in the information transmitted from the terminal device 20. It is searched whether the license exists in the license controller 15 (step S105). That is, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and if there is a matched license. If they exist.
  • the usage conditions are extracted from the license (step S106).
  • the license server transmitted from the terminal device 20.
  • the license server 31 having the address described in the URL is licensed via the communication network 60 to the license server 31. Sends information to instruct a search for a connection.
  • the information transmitted to the license server 31 includes, in addition to the content ID described above, a user ID (or a user ID and a pass. Mode) required for user authentication.
  • the authentication data such as information (device ID) unique to the license management device 10 required for device authentication and the device ID of the terminal device 20 can be included as necessary.
  • the authentication unit 202 performs an authentication process using the information transmitted from the license management device 10 (step S 107).
  • Authentication data sent from the license management device 10 If the evening is a user ID, user authentication is performed; if it is a device ID, device authentication is performed.
  • the authentication processing is performed by comparing information previously held by the license server 31 with authentication data transmitted from the license management apparatus 10. Done. That is, if the user ID or device ID transmitted from the license management device 10 is held by the license server 31, or if the license is If the user ID or device ID transmitted from the management device 15 is not in the excluded user ID list or excluded device ID list held by the license server 31, authentication is successful. It is done. Also, in the case of only device authentication, the user ID can be derived from the device ID as described above.
  • step S107 the license for the content indicated by the content ID included in the information transmitted from the license management device 10 is obtained.
  • the license issuance unit 203 is stored in the license information 206 of the license server 31 and determines whether the license is present in the purchase license of the user indicated by the user ID. Search (step S108). In other words, of the licenses held in the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
  • the license issuing unit 203 extracts the use conditions from the license (step S109), and The use condition is transmitted to the license management device 10 that is the request source (step S110). At this time, if the authentication fails in step S107, the processing in steps S108 and S108 is not performed and the authentication fails. Send information to the effect. In addition, If a matching license does not exist in step S108, information to that effect is transmitted.
  • the license management device 10 checks the use conditions obtained in step S105 or the information transmitted from the license server 31 (use of the licenses). A condition or authentication failure information or information that a license does not exist) is transmitted to the requesting terminal device 20 (step S111). At this time, if the authentication fails in step S104, the processing in steps S105 and S106 is not performed and the authentication fails. Information to the effect. Then, the terminal device 20 generates data to be displayed on the display device 27 based on the information of the content indicated by the content ID (step S112). Here, when there is no license for the content indicated by the above content ID (the information transmitted from the license management device 10 indicates that the license does not exist).
  • the information transmitted from the license management device 10 is information indicating that the authentication has failed, the information is displayed on the display screen 27 and the processing is stopped.
  • step S 101 to step S 112 is stored in the storage device 24 of the storage device 24 and the license management device 10. (Step S113), and finally, a screen as shown in FIG. 16 is displayed on the display device 27 (Step S114). End the processing.
  • step S110 the use condition extracted from the license is transmitted, but the license itself may be transmitted.
  • the license management device 10 stores the received license in the non-volatile memory 73 of the license control device 15 or stores it in the storage device 14. Store it encrypted.
  • step S111 the use condition is extracted from the license, and the use condition is transmitted to the terminal device 20.
  • FIG. 6 next, when the user selects the content desired to be viewed from the screen shown in FIG. 16, a home license for the content is acquired (step S200).
  • Figure 19 shows a processing flowchart for acquiring a home license.
  • the terminal device 20 transmits the metadata of the content selected by the user. — Acquire the content ID included in the evening (step S201), and check whether the terminal device 20 has a home license for the content indicated by the content ID. Search for an option (step S202). In other words, the value designated by the content ID 111 of the in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is compared. If there is a sense, it means that it exists.
  • the license management device 10 is sent to the license management device 10 via the home network 50. Sends information to instruct the customer to obtain a home license.
  • the information transmitted to the license management device 10 includes, in addition to the content ID described above, the required usage conditions, a user ID required for user authentication (or a user ID required for user authentication).
  • Authentication data such as information unique to the terminal device (device ID) necessary for device authentication (device ID) and the URL of the license server included in the metadata of the content are required as necessary.
  • the required usage conditions are the values set in the usage conditions 15 5 (viewing period 1556, number of views 1557, etc.) included in the in-home license to be acquired.
  • the required use condition can be specified by the user using the input device 28 each time, or can be determined in advance.
  • the license control device 15 performs an authentication process using the information transmitted from the terminal device 20 (step S203). If the authentication data transmitted from the terminal device 20 is a user ID, user authentication is performed, and if the authentication data is a device ID, device authentication is performed.
  • the authentication processing means the information previously stored in the non-volatile memory 73 of the storage device 14 or the license control device 15 and the terminal. This is performed by comparing the authentication data transmitted from the device 20 with the authentication data. That is, the user ID or device ID transmitted from the terminal device 20 is stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15.
  • the user ID or device ID transmitted from the terminal device 20 or the storage device 14 or the license is transmitted. If the exclusion user ID list stored in the non-volatile memory 73 of the controller 15 or the exclusion unit ID list does not exist, the authentication is performed. The testimony is successful.
  • the license control device 15 checks the content indicated by the content ID included in the information transmitted from the terminal device 20. It is searched whether or not the license exists in the license control device 15 (step S204). In other words, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and the license that matches If there is, it means that it exists.
  • the license for the content indicated by the above content ID does not exist in the license management device 10, it is described in the URL of the license server transmitted from the terminal device 20. It sends information to the license server 31 having an address to instruct the license acquisition via the communication network 60. At this time, the information sent to the license server 31 includes, in addition to the above-mentioned content ID, a user ID (or user ID and password) required for user authentication and device authentication. Authentication data such as necessary information (device ID) unique to the license management device 10 and the device ID of the terminal device 20 can be included as necessary.
  • the authentication unit 202 performs an authentication process using information transmitted from the license management device 10 (step S 205). If the authentication data transmitted from the license management device 10 is the user ID, the user authentication is performed, and if the authentication ID is the device ID, the device authentication is performed.
  • the authentication processing is to compare the information held by the license server 31 in advance with the authentication data transmitted from the license management device 10. It is performed by. In other words, if the user ID or device ID transmitted from the license management device 10 is held by the license server 31, or if the license management If the user ID or device ID transmitted from the device 15 is not in the excluded user ID list or the excluded device ID list held by the license server 31, authentication is successful. That's it. Also, in the case of only device authentication, the user ID can be derived from the device ID as described above.
  • step S205 the license for the content indicated by the content ID included in the information transmitted from the license management device 10 is displayed.
  • the license is held in the license information 206 of the license server 31 and is indicated by the above user ID.
  • the license issuing unit 203 searches whether or not the license exists in the user's purchase license (step S206). In other words, of the licenses stored in the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID. If there is a matched license, it is determined that the license exists.
  • the license issuing unit 203 sends the license to the license management apparatus 10 that has issued the request (step Step S207). At this time, the transmitted license is deleted from the license information 206. Also, if the authentication fails in step S205, the processing in step S206 is not performed, and information indicating that the authentication has failed is transmitted. If there is no matching license in step S206, information to that effect is transmitted.
  • the license management device 10 uses the license control device 15 to execute the license. Is stored in the nonvolatile memory 73 (step S208).
  • the in-house license that meets the above-mentioned required use conditions is obtained from the license stored in step S208.
  • An in-house license is generated (step S209), and the in-home license is transmitted to the terminal device 20 that has issued the request (step S210).
  • the authentication fails in step S203, the processing in steps S2-4 and S208 is not performed and the authentication fails. Submit information.
  • the information is transmitted.
  • step S210 If the information transmitted in step S210 is a home license, the terminal device 20 stores the non-volatile memory 73 in the home license processing device 25. (Step S211), and the processing ends.
  • the license when the user views the content for the first time after purchasing the license, the license is transmitted from the license server 31 to the license management device 10 and is transmitted to the home license. Issue an Sense. After that (for the second time or later), simply issue a home license from the license management device 10, and licenses are centralized by the license management device 10. It becomes possible to manage it. Also, usually The service center system 30 is set up for each service provider that provides content distribution services, and a plurality of service center systems 30 (license servers, '31) are installed on the communication network 60. May be connected. In this case, licenses purchased from a plurality of license servers can be collectively managed by the license management device 10, so that license management is facilitated.
  • the license is transmitted to the license management device 10 when the content is first viewed, but the license management device 10 immediately transmits the license to the license management device 10 after purchasing the license. You may send a license.
  • step S209 a home license is generated from the license. Next, generation of the home license will be described with reference to FIGS.
  • (a) is the license when the user purchases
  • (b) is the license after the in-home license shown in (c)
  • (c) is the license shown in (a). This shows an example of each of the in-house licenses generated from these.
  • the license 100 shown in Fig. 8 (a) is the usage condition 105, the viewing expiration date 106 is 'unlimited', the viewing count 107 is 'unlimited', and the maximum number of simultaneous issuances 1 0 8 is an example of '2'.
  • step S209 in FIG. 19 a method of generating a home license 110 from the license 100 shown in FIG. 8A will be described using an example.
  • the in-house license is generated by the license control device 15 of the license management device 10. As a request use condition transmitted from the terminal device 20, if the viewing expiration date is set to 12:00 on January 4, 2001, and the number of viewing times is 3 times, the license is 10.
  • 0 means that the viewing expiration date 106 is 'unlimited', the viewing count 1 107 is 'unlimited', and the maximum number of simultaneous issuances is '2'.
  • the home license 1 110 shown in Fig. 8 (c) is generated.
  • the maximum number of simultaneous issuances 1 18 is '0', and it is not possible to generate another in-house license from this in-house license 110. No. By setting the maximum number of concurrently issued home licenses to '0' in this way, it is possible to prevent the in-home license from being generated indefinitely.
  • the license 100 becomes as shown in Fig. 8 (b), and the viewing expiration date 106 of the usage conditions 105 and the viewing expiration date are displayed. 1107 does not change, but the maximum number of simultaneous issuances 1108 changes from "2" to "1". This is a license from the license This means that a license can be generated, which means that the in-home license can be generated for the value held by the maximum number of simultaneous issuances 108, and that multiple terminal devices can be generated. Can be used to view the same content.
  • the viewing expiration date is requested as a request use condition from the terminal device 20.However, if the license control device 15 exceeds the reproduction time of the content, for example, If the time required to play the content from the beginning to the end is two hours, the license control unit 15 sets the time two hours after the current time to the home license 110 The viewing expiration date can be set to 1 16.
  • the license 100 shown in Fig. 9 (a) is a license that operates only the number of viewings 107 as the usage condition 105.
  • (a) is the license at the time of purchase by the user
  • (b) is the license after the in-home license shown in (c)
  • (c) is the license shown in (a). This is an example of a home license generated from a license.
  • the license 100 0 shown in FIG. 9 (a) is an example in which the use condition 105 is set and the number of views 1 107 is set to “10”.
  • step S209 in FIG. 19 the method for generating the in-house license 110 from the license 100 shown in FIG. 9 (a) will be described using an example. explain. If the number of viewings is set to '8' as a request use condition transmitted from the terminal device 20, the number of viewings of the license 100 does not exceed '10' held by the number of viewings 107 of the license 100. Then, a home license 110 as shown in FIG. 9 (c) is generated. After the home license 110 is generated, the license 100 becomes as shown in Fig.
  • the required usage condition is the number of views '20'
  • the number of views of the license 100 exceeds the value of '10' held by the number of views 107, it is not possible to generate a home license 110 of the number of views of '20'.
  • a home license 110 with a viewing count of '10' is generated or a home license cannot be generated. This is called an error.
  • the content is reproduced using the acquired in-house license (step S300).
  • the in-house license processing unit 25 holds the necessary in-house license.
  • the terminal device 20 displays a screen as shown in FIG. 20 on the display device 27.
  • Reference numeral 410 denotes a content display screen on which the reproduced content is displayed.
  • Reference numeral 402 denotes a content reproduction start button, and reference numeral 4003 denotes a content reproduction end button.
  • Figure 21 shows a processing flowchart for playing back content.
  • the user gives an instruction for content reproduction (step S301).
  • the content reproduction start button 402 in FIG. 20 is designated by the input device 28.
  • the playback device 26 obtains the content ID of the content selected in step S200 (step S302), and the home.
  • Information is transmitted to the license processing device 25 via the bus 29 to instruct the content indicated by the content ID to acquire the content included in the in-home license for the content indicated by the content ID.
  • the information transmitted to the in-home license processing device 25 includes, in addition to the content ID, information unique to the playback device 26 (device ID) required for device authentication. Authentication data can be included as needed.
  • the in-home license processing device 25 performs a device authentication process using the information transmitted from the playback device 26 (step S303).
  • the device authentication processing is information stored in advance in the non-volatile memory 73 of the storage device 24 or the in-home license processing device 25. This is performed by comparing authentication data transmitted from the playback device 26 with the authentication data. That is, the device ID transmitted from the playback device 26 is stored in the non-volatile memory 73 of the storage device 24 or the home license processing device 25. If it is, the device ID transmitted from the playback device 26 or the non-volatile memory in the storage device 24 or the home license processing device 25 is used. If it is not in the excluded device ID list stored in 73, it means that the authentication was successful.
  • step S303 the condition for the ij included in the in-home license for the content indicated by the content ID is checked, and the in-house license is checked. It is determined whether or not is available (step S304). For example, if the in-house license is the in-house license 110 shown in Fig. 8 (c), the current time is from 12:00 on February 4, 2001 Previously, the content could be viewed up to three times, so the in-house license is judged to be usable.
  • Step S305 the processing ends.
  • step S304 If it is determined in step S304 that the in-house license is available, the content held in the content key 112 from the in-house license is determined. The key is extracted and transmitted to the playback device 26 (step S305).
  • the reproducing device 26 sets the content key transmitted from the in-home license processing device 25 in the decrypting portion 85 (step S307), and Start playback (step S308).
  • the encrypted content is decrypted by the decryption unit 85 and reproduced by the decryption unit 86. It is displayed on the content playback screen indicated by 0.
  • the encrypted content is transferred from the storage device 24 of the terminal device 20 to the playback device 26 via the node 29.
  • the decoded content may be stored on a portable medium such as a DVD.
  • the terminal device 20 is provided with a portable medium reading device. Then, the data is transferred from the reading device to the reproducing device 26 via the bus 29.
  • the encrypted content is stored in the storage device 14 of the content distribution device, the license management device 10 or the license management device 10.
  • the data is transferred to the playback device 26 via the communication network 60 and the home network 50, the communication control device 23, and the bus 29.
  • the encrypted content is temporarily buffered in the main memory 22 or the storage device 24. In some cases, this is done.
  • the user designates the content playback end button shown in FIG. 20 with the input device 28, the content playback is terminated, and information indicating that the content playback has been completed is transmitted to the home.
  • the license is sent to the license processing device 25 (step S309).
  • the in-home license processing device 25 updates the use condition of the in-home license having the content key transmitted to the playback device 26 (step S310). For example, if the in-house license is the in-house license 110 shown in Fig. 8 (c), since the reproduction has been completed once, the value held by the number of views 1 17 It is reduced to '2' (updated) and stored in the non-volatile memory 73 of the in-home license processing device 25. Then, information indicating that the use condition updating is completed is transmitted to the playback device 26 (step S311), and the playback device 26 deletes the screen shown in FIG. The process is performed, and the process ends.
  • step S400 post-processing of the in-home license that has become unnecessary after the content reproduction is completed is performed (step S400).
  • the terminal device 20 (the in-home license processing device 25) transmits the in-house license to the license management device 10 that is the source of the in-house license.
  • the license is sent (returned), and the license management device 10 (license control device 15) updates the usage conditions of the license that generated the home license. For example, by returning the in-house license 110 shown in FIG. 8C to the license management device 10, the license 100 0 shown in FIG. 8B can be returned. Can be returned to the state of license 100 shown in FIG. 8 (a).
  • the in-home license here means that if the usage conditions 1 15 of the in-house license 110 become unavailable, the in-house license 110 is not required.
  • the in-home license on the terminal device 20 is transmitted to the license management device 10 and the in-home license is physically erased from the terminal device 20. You.
  • the terminal device 20 returns the home license 110, the user may instruct the return using the input device 28, or the terminal device 20 may return the content. It is also possible to detect that the reproduction of the music has ended and return it automatically. It may be returned automatically when the viewing expiration date 1 16 has passed or when the viewing count 1 17 has reached '0'.
  • the transmission or physical erasure of the in-house license is performed by the program stored in the memory 72 or the non-volatile memory 73 in the in-house license processing device 25 of the terminal device 20. This is realized by the CPU 71 executing the program. If the terminal device 20 is always connected to the home network 50, it is possible to automatically return the home license 110 as described above. For example, when the terminal device 20 is a portable device, communication with the license management device 10 may not be performed when the reproduction of the content ends. In such a case, the license management device 10 manages the contents of the use condition 1 15 of the issued in-house license 110 and issues the in-house license from another terminal device.
  • the home license 110 shown in FIG. 9 (c) for example, after the terminal device 20 reproduces the content twice using the home license, the home license is reproduced.
  • the number of views 1 17 of sense 110 is '6'.
  • the in-home license is returned in step S400, the number of viewing times of the license after the in-home license generation shown in FIG.
  • the number of views 1 of the license 100 in the license management device 10 is added to the number of views 8 of the license management device 10.
  • step S400 it is not necessary to return the in-home license that is no longer needed. If not returned, the in-house license is retained on the terminal device 20. Therefore, if the same content is to be reproduced again thereafter, the in-home license is transmitted from the license management device 10 to the in-house license. There is no need to obtain a sense. However, if the conditions of use of the in-house license are not sufficient for use, the license will be acquired again from the license management device 10.
  • a license 100 is a license management device that can use the license in contrast to the license 100 in FIG. 8.
  • a new license management device ID 109 shown below will be provided.
  • the license management device ID held by the license management device ID 109 is a unique ID for each license management device, and is assigned to the device ID of the license management device 10 described above. Equivalent to.
  • the in-home license 110 is different from the in-home license 110 in FIG. 8 in that a terminal device ID 119 indicating a terminal device that can use the in-home license is used. Newly provided.
  • the terminal device ID held by the terminal device ID 119 is a unique ID for each terminal device, and corresponds to the device ID of the terminal device 20 described above. .
  • FIG. 12 (a) shows a license.
  • the license server 31 sets the ID of the license management apparatus that has requested transmission to the license management apparatus ID 109.
  • the license management device 10 sends the ID held by the license management device ID 10 9 of the corresponding license.
  • the license management device 10 determines whether or not the license management device 10 has its own ID, and if not, does not generate a home license (step S in FIG. 19). 209 processing).
  • This processing is performed by the CPU 71 executing a program stored in the memory 2 or the nonvolatile memory 73 in the license controller 15. Is realized.
  • the above ID is stored in a nonvolatile memory 73 in the license control device 15 in advance so that the ID cannot be accessed from outside.
  • the license management device that manages the license can be specified, and the license can be more securely protected.
  • FIG. 12 (b) shows a home license.
  • the license management device 10 sets the ID of the terminal device requesting the home license to the terminal device ID 119.
  • the terminal device 20 when the content is actually reproduced, that is, the reproduction device 26 is transmitted from the home license processing device 25 to the content included in the home license.
  • the key is obtained, it is determined whether the ID held by the terminal device ID 119 is the ID of the terminal device 20 itself, and if not, the content key is reproduced by the device 26. (Step S304 in Fig. 21).
  • This process is performed by the CPU 71 executing a program stored in the memory 72 or the nonvolatile memory 73 in the home license processing device 25. Is realized.
  • the above-mentioned ID is stored in a nonvolatile memory 73 in the in-home license processing device 25 in advance so that it cannot be accessed from outside.
  • the in-home license is transmitted from the license management device 10 to the terminal device 20 via the home network 50. Is done. Since the in-home license includes a content key for decrypting the encrypted content, the handling must be strict. In general, since the home network 50 is composed of Ethernet, etc., it is necessary to transmit a home license using cryptographic communication or the like.
  • FIG. 7 is a diagram showing an example of a procedure for transmitting a home license from the license management device 10 to the terminal device 20 using encrypted communication.
  • K o is the key used to encrypt data with the public key public key
  • ⁇ ⁇ is the data used to decrypt data encrypted with the public key private key. Is the key to be used.
  • Ko and ⁇ are held in the non-volatile memory 73 of the in-home license processing device 25 so that the in-home license processing device 25 cannot be accessed from outside.
  • the in-home license is generated by the license control device 15 of the license management device 10 and transmitted to the in-home license processing device 25 of the terminal device 20.
  • the in-home license processing device 25 is a public key pair that has a private key ⁇ ⁇ ⁇ and its own authentication data, which it holds in advance so that it cannot be accessed from outside.
  • Key K o content ID that specifies the license to generate the in-house license to be obtained, and required usage conditions
  • the license control device 15 authenticates the in-home license processing device 25 using the above authentication process (step TO02).
  • Step TOO2 corresponds to the processing of step S203 in FIG.
  • the license control device 15 generates a first session key K s1 by using a random number or the like (step TO 03).
  • the first session key Ks1 is encrypted using the public key Ko and transmitted to the in-home license processing device 25 (step # 004).
  • the in-home license processing device 25 decrypts the above K s 1 using the above-mentioned secret key ⁇ ⁇ which is held in advance so that it cannot be accessed from outside. Then, a second session key Ks2 is generated by using a random number or the like (step T006). Then, the second session key Ks2 is encrypted using the first session key Ksl and transmitted to the license controller 15 ( Step T007).
  • the license controller 15 uses the first session key Ks1 to decrypt the second session key Ks2 (step S1). T 0 08). Then, the license control device 15 transmits the use condition of the license having the above content ID transmitted in step T001 and the license control device 25 in the home. The above-mentioned required use conditions are compared, and if the license does not exceed the range of use conditions, a home license is generated (step T099).
  • Step T099 corresponds to the processing of step S209 in FIG.
  • the in-home license is encrypted with the second session key K s2 and transmitted to the in-home license processing device 25 (step T 010). .
  • Step TO10 corresponds to the processing of step S210 in FIG.
  • the in-home license processing device 25 decrypts the in-house license using the second session key Ks2 (step T 011), and the in-house license
  • the in-house license is stored in the non-volatile memory 73 in the processing device 25 (step TO12).
  • Step TO12 corresponds to the processing of step S211 in FIG.
  • the in-home license is securely transmitted to the in-home license processing device 25.
  • the above processing is executed by the program stored in the memory 72 or the non-volatile memory 73 for each of the license control device 15 and the terminal device 20 by the CPU 7. 1 is achieved by doing.
  • the in-home license is transmitted in an encrypted form, and the session key used for this encryption is different each time using a random number.
  • the session key is generated, and only the license control device 15 and the in-home license processing device 25 are known, and it is difficult to eavesdrop on the in-home license from outside. is there . Therefore, it is also possible to transmit the home license from the license management device 10 to the terminal device 20 connected to the communication network 60. In this case, the user authentication described above is performed by the license management device 10.
  • the license management device 10 includes the function of the router 40 as shown in FIG. 2, the license management device 10 sends a request for a home license to the
  • the terminal device connected to the communication network 60 can be easily determined whether the terminal device is connected to the network 60 or the terminal device connected to the home network 50.
  • the in-house license is controlled. It can easily be restricted to use at least one terminal device connected to the home network 50. By doing so, it is possible to prevent in-house licensing to an unspecified number of people and to limit the use of in-house licensing to only authorized purchasers.
  • the communication network 60 is connected to the Internet.
  • a general-purpose network such as a remote network
  • encrypted communication is required.
  • the procedure shown in Fig. 7 is also applicable to this encrypted communication.
  • Figure 22 shows the processing procedure in this case.
  • FIG. 22 is a diagram showing an example of a procedure for transmitting a license from a license server, '31, to the license management apparatus 10 using cryptographic communication.
  • K o is the key used to encrypt data with the public key public key
  • ⁇ ⁇ is the key used to decrypt data encrypted with the public key private key. It is a key.
  • ⁇ and ⁇ in FIG. 22 are held in the non-volatile memory 73 of the license control device 15 so that the license control device 15 cannot be accessed from outside.
  • the license control device 15 has its own authentication data, which it holds in advance so that it cannot be accessed from outside, and a public key ⁇ paired with the secret key Kp. ⁇ and a content ID for specifying the license to be acquired are transmitted to the license server 31 (step T101).
  • the license server 31 authenticates the license control device 15 using the authentication data (step T102).
  • Step T102 corresponds to the processing of step S205 in FIG.
  • the license server 31 generates a first session key Ks1 by using a random number or the like (step T103).
  • the first session key Ks1 is encrypted using the public key Ko and transmitted to the license control device 15 (step # 104).
  • the license control device 15 decrypts the s1 using the secret key ⁇ which is held in advance so that it cannot be accessed from the outside (
  • a second session key Ks2 is generated using a random number or the like (step # 105) (step T106). Then, the second session key Ks2 is encrypted using the first session key Ks1 and transmitted to the license server 31 (step Step T107).
  • the license server 31 decrypts the second session key Ks2 using the first session key Ks1 (step T108). Then, the license server 31 sends the license having the above-mentioned content ID transmitted in step T101 from the licenses held in the license information 206. The sense is extracted (step T109). Step T109 corresponds to the processing of step S206 in FIG. Then, the license is encrypted with the second session key Ks2 and transmitted to the license controller 15 (step T110). Step T110 corresponds to the processing of step S207 in FIG.
  • Step Tl 11 the license controller 15 decrypts the license using the second session key Ks2 (step Tl 11), and the license controller 15
  • the in-house license is stored in nonvolatile memory 73 in 15 (step Tl 12).
  • Step Tl12 corresponds to the processing of step S208 in FIG. As a result, The sense is safely transmitted to the license controller 15.
  • the above processing is executed by the CPU 71 executing the program stored in the memory 72 or the nonvolatile memory 73 for the license control device 15. This is achieved.
  • K o is a key used to encrypt data with a public key public key
  • K p is used to decrypt data encrypted with a public key private key. Is the key to be used.
  • ⁇ and Kp in FIG. 11 are held in the non-volatile memory 83 of the playback device 26 so that the playback device 26 cannot be accessed from outside.
  • the playback device 26 has its own authentication data, which has been held in advance so that it cannot be accessed from the outside, the public key K o, and the content including the content ID.
  • a request for reproducing the contents is transmitted to the in-home license processing device 25 (step # 201).
  • in-house license processing device 25 performs authentication for authenticating playback device 26 using the above authentication process (step # 202).
  • Step # 202 corresponds to the processing of step S303 in FIG.
  • the in-home license processing device 25 generates a first session key Ks1 using a random number or the like (step T203).
  • the first session key Ks1 is encrypted using the public Ko and transmitted to the playback device 26 (step T204).
  • the playback device 26 decrypts the above s1 using the above secret key Kp which is previously held so that it cannot be accessed from the outside (step A second session key Ks2 is generated using random numbers or the like (step T205) (step T205). Then, the second session key Ks2 is encrypted using the first session key Ks1 and transmitted to the in-home license processing device 25. (Step T207).
  • the in-house license processing device 25 decrypts the second session key Ks2 using the first session key Ks1. (Step T208) and the home corresponding to the above content ID Check the license usage conditions (step T209). Step T209 corresponds to the processing of step 304 in FIG. If the in-house license is available, the content key is extracted from the in-house license (step T210). Step T210 corresponds to the processing of step 306 in FIG. Then, using the second session key Ks2, the content key is decoded and transmitted to the playback device 26 (step T211).
  • the playback device 26 decrypts the content key using the second session key Ks2 (step T212), and decrypts the content key. Set to section 85 (step T213).
  • Step T213 corresponds to the processing of step S307 in FIG.
  • the above processing is performed by the CPU 71 executing the program stored in the memory 72 or the non-volatile memory 73 in the home license processing device 25.
  • the memory 8 In the playback device 26, the memory 8
  • the procedure in Fig. 7 and Fig. 11 and Fig. 22 are methods in which the in-home license, the content key, and the source of the license authenticate the respective destinations. By adding a step in which the destination authenticates the source at the beginning, even stronger security can be realized.
  • the license is managed collectively by the license management device, and the in-home license is generated and securely transmitted in response to a request from the terminal.
  • the license management device By transmitting (returning) the in-home license, which is no longer required by the terminal device, to the license management device, the user can send the distributed encrypted content to the home network. It can be used between multiple terminals connected to networks (and external communication networks).
  • the license management device 10 connected to the home network 50 generates the in-house license.
  • the function of the license management device 10 is The configuration provided in the SECEX server 31 may be used.
  • the license issuing unit 203 shown in FIG. 18 has the function of the license control device 15.
  • the license issuing unit 203 of the license server 31 generates a home license from the license held in the license information 206. That is.
  • FIG. 23 shows a processing flowchart when the terminal device 20 obtains the in-house license.
  • the terminal device 20 acquires the content ID of the content selected by the user—the content ID included in the evening (step S501), and the content ID indicated by the content ID.
  • a search is performed to determine whether a home license for the content exists in the terminal device 20 (step S502).
  • the value designated by the content ID 111 of the in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is determined. If there is a sense, it means that it exists.
  • the URL described in the URL of the license server included in the metadata of the content.
  • the information transmitted to the license server 31 includes, in addition to the content ID described above, a request use condition, a user ID required for user authentication (or a user ID and a password).
  • the authentication data L which is information (device ID) unique to the terminal device 20 required for device authentication, can be included as necessary.
  • step S503 the license control device 15 uses information transmitted from the terminal device 20 in the same manner as in step S203 in FIG. Authentication processing is performed (step S503). If the authentication is successful in step S503, the license for the content indicated by the content ID included in the information transmitted from the terminal device 20 is changed to a license license. , '31 is searched for whether it is stored in the license information 206 and exists in the purchase license of the user indicated by the user ID (step S50). Four ).
  • the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
  • step S505 If there is a matched license, the license Then, an in-house license that meets the above-mentioned required use condition is generated (step S505), and the in-house license is transmitted to the terminal device 20 that is the request source (step S505). S506). At this time, if the corresponding license is not found in step S505, information to that effect is transmitted.
  • step S506 if the information transmitted in step S506 is a home license, the terminal device 20 stores the non-volatile memory in the home license processing device 25. Is stored in the memory 73 (step S507), and the processing ends.
  • the procedure shown in FIG. 7 can be applied to the cryptographic communication between the terminal device 20 (in-house license processing device 25) and the license server 31 (license control device 15). .
  • the license server 31 transmits a license to the license management device 10 and transmits a home license to the terminal device 20. It is also possible.
  • the license issuing unit 203 of the license server 31 sends a license to the license management device 10 if the license usage conditions are the usage conditions shown in FIG. 8A.
  • the license is transmitted, and if the license usage condition is the usage condition shown in FIG. 9 (a), a home license is generated and the home license is transmitted to the terminal device 20.
  • the license may be sent to the license management device 10 or an attribute may be added to the license 100 (this attribute may be added to the license 100). An attribute that prohibits transmission to the sense management device 10 may be used.)
  • a license may be transmitted for communication with the license management device 10 and a home license may be transmitted for communication with the terminal device 20.
  • the viewing expiration date 106 is “unlimited”, and the viewing frequency 107 is “unlimited”.
  • a license for example, is equivalent to what a user would buy an audio CD, so the license connected to the home network 50 It is convenient to be able to manage with the sense management device 10. Even if the operator who operates the service center system 30 stops the service, the rights purchased by the user will not be lost.
  • FIG. 24 shows a processing flowchart of the procedure for acquiring the in-house license in the device 20.
  • the terminal device 20 acquires the content ID of the content selected by the user—the content ID included in the evening (step S601), and the content ID is obtained.
  • a search is performed to determine whether or not a home license for the content indicated by exists in the terminal device 20 (step S602).
  • the value designated by the content ID 11 of the entire in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is compared. If there is a sense, it means that it exists.
  • the license management device 10 is communicated to the license management device 10 via the home network 50. And send information to instruct to obtain a home license.
  • the information transmitted to the license management device 10 includes, in addition to the content ID described above, the required usage conditions, a user ID required for user authentication (or a user ID and a password).
  • Authentication data such as (1) the information unique to the terminal device 20 (device ID) required for device authentication and device authentication can be included as necessary.
  • the license control device 15 uses the information transmitted from the terminal device 20 in the same manner as in step S203 in FIG. 19. The authentication process is performed (step S603).
  • the license control device 15 issues a license to the content indicated by the content ID included in the information transmitted from the terminal device 20.
  • a search is performed to determine whether a license exists in the license control device 15 (step S604). In other words, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and if there is a matched license, That is, it exists.
  • step S605 If there is a matched license, the licensing power is used to generate a home license that meets the required use conditions (step S605), and the license is generated.
  • the in-home license is transmitted to the requesting terminal device 20 (step S606). At this time, if the corresponding license is not found in step S605, information to that effect is transmitted.
  • the terminal device 20 checks the received information (step S607), and informs that the license corresponding to the information was not found. If it is the information, the home network is sent to the license server 31 having the address described in the URL of the license server included in the content data of the content. Information to instruct to obtain a home license is transmitted via 50 and the communication network 60 (step S680). At this time, the information sent to the license server 31 includes, in addition to the content ID described above, a request use condition, a user ID required for user authentication (or a user ID and a user ID). Authentication data such as a password (password) and information unique to the terminal device 20 (device ID) required for device authentication can be included as necessary.
  • the license control device 15 uses the information transmitted from the terminal device 20 to perform the same authentication as in step S 205 in FIG. Processing is performed (step S609). If the authentication is successful in step S609, the license for the content indicated by the content ID included in the information transmitted from the terminal device 20 is changed to the license license. , '31 is searched for whether it is stored in the license information 206 and exists in the purchase license of the user indicated by the user ID (step S6). Ten ). In other words, of the licenses held by the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
  • step S611 If there is a matched license, the licensing force generates a home license that meets the required use conditions (step S611), and The in-home license is transmitted to the requesting terminal device 20 (step S612). At this time, if the relevant license is not found in step S610, information to that effect is transmitted.
  • the terminal device 20 receives the in-home license transmitted from the license management device 10 or the in-house license transmitted from the license server 31 and uses the in-home license.
  • the result is stored in the non-volatile memory 73 of the processing device 25 (step S613), and the processing is terminated.
  • the processing flow chart of FIG. 24 makes an inquiry to the license management device 10 first if the desired in-home license does not exist in the in-home license processing device 25. For example, you may ask the licenser, '31, first.
  • the terminal device 20 receives the home license acquired in the process of FIG.
  • the in-house license obtained from the license management device 10 is transferred to the license management device 10 and the in-house license obtained from the license server 31 is used. They are returned (transmitted) to the license server 31 respectively.
  • the license server 31 when the license server 31 is configured to have the function of the license control device 15, the license connected to the home network 50 is provided.
  • the management device 10 may have a home license processing device 25.
  • the license management device 10 obtains an in-house license from the license server 31 and the license management device 10 sends the content key included in the in-house license to the terminal. This is transmitted to the playback device 26 of the device 20.
  • the license management apparatus 10 receives a TV broadcast program (content) and obtains a license conforming to the present embodiment. The operation to be generated will be described.
  • control information such as a program recording instruction instructed by the user using the input device 19, or control of a program recording instruction or the like obtained from the terminal device 20 or the like via the communication control device 13.
  • the CPU 11 of the license management apparatus 10 is instructed to record the content (program recording on the storage apparatus 14 or the like).
  • the control information includes information such as the channel of the content (program) to be recorded, the recording time, and the recording mode (resolution and compression method).
  • the CPU 11 transmits the tuner section 99 of the broadcast receiving apparatus 17 via the node 18 and the IZO circuit 96 so as to be able to receive the channel included in the control information.
  • the resolution and the compression method such as MPEG2 are set according to the recording mode specified in advance by the resolution conversion / compression unit 97.
  • the CPU 11 instructs the content key generation unit 93 of the license generation device 16 via the I / O circuit 18 and the IZO circuit 96 to generate random numbers and the like.
  • the content key is further generated, the content key is set in the encryption circuit 94, and the use condition specified in advance is set in the license generation unit 92.
  • the license generation unit 92 generates a license from the content key and the usage conditions, and the CPU 11 generates the license from the nonvolatile memory in the license control device 15. Stored in 7.3.
  • the content received by the tuner section 99 is converted by A / D conversion.
  • the data is converted into digital data by the unit 98, and is scaled to the resolution specified by the resolution conversion / compression unit 97, and is further specified by the compression method And input to the encryption circuit 94 via the connection line 95.
  • the descrambling unit 90 cancels the scrambling such as CAS. Since the digital broadcast content is already compressed and transmitted, the resolution conversion / compression unit 97 is not required.
  • the encryption circuit 94 decrypts the content using the content key generated by the content key generation unit 93.
  • the encrypted content is recorded (stored) in the storage device 14 via the IZO circuit 91 and the bus 18.
  • the above usage conditions set in the license generation unit 92 can be specified as follows. That is, in the digital broadcasting, information on copy control is transmitted in addition to the video and audio data to be distributed, and the use conditions can be designated based on the copy-control information. For example, information on copy control includes "copy prohibited", “copy only once", “copy free”, and the like. If the copy control information of the content to be recorded is "copy once only-permitted", the maximum number of simultaneous issuances 108 in license 100 is "1". If the copy control information is “copy free”, the viewing expiration date 106 of the license 100 can be set to “unlimited”.
  • the license server 31 is configured to have the function of the license control device 15, and the license management device 10 connected to the home network 50 is used by the home license process.
  • the license generation unit 92 generates at least one or more in-house licenses from the content key and the use conditions,
  • the CPU 11 stores the in-home license in the nonvolatile memory 73 in the in-home license processing device 25.
  • the present invention is not limited to TV broadcast content.
  • a sense can be created in the same way.
  • DVDs use CSS to prevent unauthorized copying. It is encrypted using the encryption standard called.
  • the tuner section 99 ′ may be replaced with a DVD reader, and the descrambling section 90 may perform CSS descrambling.
  • the licenses are collectively managed by the license management device 10 connected to the home network 50.
  • the license management device 10 Obtains a license (or a home license) through a communication network different from the communication network 60, and obtains a license through a communication network different from the home network 50.
  • the license (or the content key) may be transmitted to the terminal device 20.
  • Figure 25 shows an example of a system configuration of a content distribution system (copyright management system) using each device with this configuration.
  • reference numeral 61 denotes a mobile communication network
  • 10 ′ denotes a mobile phone (portable terminal) equipped with the license management device of the present embodiment
  • 20 ′ denotes a mobile phone from the mobile phone 10 ′ to the home network.
  • This is a terminal device that obtains the license (or content key).
  • the license server 31 is connected to the mobile communication network 61 and has a configuration capable of transmitting a license (or a home license) to the mobile phone 10 '.
  • Figure 26 shows a hardware configuration diagram of the portable terminal 10 '.
  • the portable terminal 10 ′ includes a CPU 1, a main memory 2, a first communication control device 3, a second communication control device 4, and a license control device 5. , An input device 6 and an output device 17. Each component of the portable terminal 10 ′ is connected by a bus 8 so that necessary information can be transmitted between the components.
  • the CPU 1, the main memory 2, and the license controller 5 are equivalent to the CPU 11, the main memory 12, and the license controller 15 in FIG. 3, respectively.
  • the first communication control device 3 is means for transmitting and receiving information (data) to and from a device connected to the mobile communication network 60 similarly via the mobile communication network 61.
  • the second communication control device 4 is means for performing peer-to-peer communication with the terminal device 20 ', and can be realized by a low-power wireless transmission / reception device, an infrared transmission / reception device, or the like.
  • the input device 6 is a means for the user to input necessary commands and information to the mobile phone 10 'and a voice input means for making a voice call.
  • the former is a numeric keypad or the like. Buttons and styles The latter can be realized by microphones and the like.
  • the output device 7 is a means for displaying information for responding to a user's operation and a sound output means for making a voice call.
  • the former is a liquid crystal display, and the latter is a display. It can be realized by a peaker or the like.
  • Figure 27 shows the hardware configuration of the terminal device 20 '.
  • the terminal device 20 ′ includes a CPU 21, a main memory 22, a first communication control device 23, a second communication control device 23 ′, and a It has a storage device 24, a home license processing device 25, a playback device 26, a display device 27, and an input device 28.
  • the components of the terminal device 20 ′ are connected by a bus 29, so that necessary information can be transmitted between the components.
  • the components other than the second communication control device 23 ' are the same as those in FIG.
  • the second communication control device 23 ′ is a means for performing peer-to-peer communication with the portable terminal 10 ′, and can be realized by a low-power wireless transmission / reception device or an infrared transmission / reception device. You.
  • the license transmitted from the license server 31 is transmitted via the mobile communication network 61 and the first communication control device 3. Received and held by the Sense Controller 5.
  • the home license acquisition request from the terminal device 20 ' is transmitted to the portable terminal 10' via the second communication control device 23 ', and the portable terminal 10' Received by the license control device 5 via the communication control device 4.
  • the mobile terminal 10 ′ transmits the generated home license to the terminal device 20 ′ via the second communication control device 4, and the terminal device 20 ′ transmits the second license to the terminal device 20 ′.
  • the in-home license processing device 25 receives and stores it via the device 23 '.
  • the encrypted content is transmitted from the content distribution server 32 to the terminal device 20 ′ via the communication network 60 and the home network 50, or Alternatively, it is taken into the terminal device 20 'by portable media.
  • the communication between the license server 31 and the license controller 5 and the communication between the license controller 5 and the in-home license processor 25 are shown in FIG. 22 and FIG.
  • the signal communication shown in Fig. 7 can be applied.
  • the license server 31 may have the function of the license control device 5 and the portable terminal 10 ′ may have the in-home license processing device 25.
  • license server 3 1 The license transmitted from the home is received and held by the license control device 5 via the mobile communication network 61 and the first communication control device 3.
  • the portable terminal 10 ′ extracts the content key included in the content, transmits the extracted content key to the terminal device 20 ′ via the second communication control device 4, and outputs the content key to the terminal device 20 ′.
  • the reproduction device 26 receives via the second communication control device 23 ′ and sets it in the decoding unit 85.
  • the encryption communication shown in FIG. 11 is applicable to the communication between the home license processing device 25 of the portable terminal 10 ′ and the reproduction device 26 of the terminal device 20 ′. It is capable.
  • a license is shared among a plurality of terminals in order to use distributed content among a plurality of terminals connected to a home network.
  • a license management method that enables this can be provided.
  • a license management device for collectively managing licenses, and the license management device described above.
  • the user can use the same content on a plurality of terminal devices.
  • the content can be used between multiple terminals connected to the home network.
  • a license management device for generating a license for the license can be provided.
  • the user can reproduce the communication content and the broadcast content or the package media content on the same terminal device without being aware of the content.
  • the present invention relates to a technology for protecting the copyright of content using a license, and relates to a technology for using the content between a plurality of terminals connected to a network. Applicable to equipment and systems that manage licenses.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

A license management apparatus for allowing a plurality of terminals connected to a home network to utilize received broadcast contents, while securing the copyrights thereof. There are provided broadcast receiving means for receiving broadcasts; license producing means for encrypting the received broadcast contents and producing a license including utilization conditions and a decoding key for decoding the encrypted contents; and home license producing means for producing, from the license, a plurality of home licenses within the range of the utilization condition, whereby the home licenses can be transmitted to a plurality of terminal apparatuses connected via a home network.

Description

明細書 ライ セ ンス管理方法およびライ セ ンス管理装置 技術分野  Description License management method and license management device
本発明は、 ライ セ ンス を利用 して コ ンテ ンツの著作権を保護す る技術に関する。 背景技術  The present invention relates to a technology for protecting the copyright of content using a license. Background art
イ ンターネ ッ ト や衛星放送な どの通信手段によ っ て、 映画や音 楽と いっ たコ ンテ ンッ を配信するサー ビスが提案さ れてい る 。 こ のよ う な シス テムで扱われるデータ はデジタル化さ れてお り 、 複 製が容易であ るため、 コ ンテンツの著作権を保護する こ とが重要 であ る。 そのため の手段の一つ と して、 コ ンテンツ を暗号化 して 配信する方法が提案さ れている。 これは例えば公開鍵暗号方式な どに よ り 、 コ ンテ ンツ を暗号化 し、 それ と 同時に暗号化さ れたコ ンテ ンッ を復号するための復号鍵を作成する。 暗号化 された コ ン テ ンッは対応する復号鍵がなければ再生できないため、 復号鍵 と その利用条件を対 と した ラ イ セ ンス を管理する こ とで コ ンテ ンツ の不正使用 を防ぎ、 コ ンテ ンツ著作者 ら の権利を保護でき る 。  Services have been proposed for distributing content such as movies and music via communication means such as the Internet and satellite broadcasting. It is important to protect the copyright of content because the data handled in such systems is digitized and easy to duplicate. As one of the means for this, a method of encrypting and distributing content has been proposed. This encrypts the content by, for example, public key cryptography, and at the same time, creates a decryption key for decrypting the encrypted content. Encrypted content cannot be played without the corresponding decryption key, so managing licenses that match the decryption key and its usage conditions prevents unauthorized use of the content, and prevents unauthorized use of the content. The rights of the content authors can be protected.
例えばデジタル放送の場合、著作権保護の方式 と して C A S ( C o n d i t i o n a l A c c e s s S y s t e m) 力 多 く 用 レ ら れる。 日 本でサー ビスが開始 されてい る B S ( B r o a d c a s t S a t e 1 1 i t e )デジタル放送にお ける C A S方式の概 要は以下の通 り であ る 。 コ ンテ ンツ の送出装置では、 送出装置 と 受信端末 とで共通に持つマス タ 一鍵で暗号化された ワ ーク鍵 と契 約情報 と を受信端末に配信 し、 それを受信する受信端末では配信 さ れた ワ ーク鍵と契約情報 と を保持 してお く 。 こ の契約情報はチ ヤ ンネルや番組単位の契約情報であ り 、 ワーク鍵が課金の対象 と 言え る。 さ ら に、 送出装置では、 ス ク ラ ンブル鍵によ り コ ンテ ン ッ を喑号化する と と も に該ス ク ラ ンブル鍵を ワー ク鍵で暗号化 し 、 上記コ ンテ ンツ と該ス ク ラ ン ブル鍵を多重化 して配信する 。 受信 端末では上記コ ンテ ン ッ に多重化さ れた該ス ク ラ ンブル鍵を受信 し、 あ ら か じ め保持 し ておいた ワー ク鍵で復号 して上記コ ンテ ン ッ を復号化する (「 BS デジ タル放送限定受信方式」 ARIB STD-B25 1.1 版 社団法人電波産業会 平成 1 2 年 3 月 発行 ( p . 1 3 、 図 II-l.l) 参照、 以下非特許文献 1 とする)。 For example, in the case of digital broadcasting, CAS (Conditional Access System) is widely used as a copyright protection system. The outline of the CAS system in BS (Broadcast Sate 11 ite) digital broadcasting, whose service has been started in Japan, is as follows. The content sending device distributes the work key and the contract information, which are encrypted with the master key shared by the sending device and the receiving terminal, to the receiving terminal, and the receiving terminal that receives it distributes the work key and the contract information. The distributed work key and contract information are retained. This contract information is contract information for each channel or program, and the work key can be said to be charged. Further, in the transmitting device, the content is decrypted with the scramble key, the scramble key is encrypted with the work key, and the content and the content are encrypted. The scramble key is multiplexed and distributed. The receiving terminal receives the scramble key multiplexed on the content and decrypts the content by decrypting the content with the work key held in advance. (“BS Digital Broadcasting Limited Reception System” ARIB STD-B25 1.1 edition, published by The Radio Industry Association of Japan, March 2012 (p. 13 II-ll), hereinafter referred to as Non-Patent Document 1.)
ま た、 イ ンタ ーネ ッ ト等の通信網を利用 した コ ンテ ンツの配信 にお いて は、 :? ンテ ンッ を コ ンテ ンツ鍵で暗号化 し 、 該コ ンテン ッ とその利用条件 と をカ プセル化 して配信する 。 受信端末では、 上記カ プセル化さ れ配信さ れた該コ ンテ ン ツ を再生する場合、 上 記コ ンテ ンツ鍵を含むチケ ッ ト をチケ ッ ト サーバ装置か ら暗号通 信を用 いて取得 し 、 上記コ ンテ ンツ鍵を用 いて上記 コ ンテンツ を 復号する (特許第 3 2 1 6 6 0 7 号 (第 9 一 1 0 頁、 第 1 図) 参 照、 以下特許文献 1 とする )。  In addition, when distributing content using a communication network such as the Internet, it is as follows: The content is encrypted with the content key, and the content and its usage conditions are encapsulated and distributed. When the receiving terminal reproduces the content that has been encapsulated and distributed, the receiving terminal obtains a ticket including the above content key from the ticket server device using cryptographic communication. Then, the content is decrypted by using the content key (see Patent No. 3216667 (Page 911, FIG. 1), hereinafter referred to as Patent Document 1).
さ ら に 、 別な方法と しては、 コ ンテンツ を コ ンテ ンツ鍵で喑号 化 して配信 し 、 受信端末では、 暗号化さ れた上記コ ンテ ンッ を再 生する場合、 ユーザが所有する 上記コ ンテ ンツの利用権限の一部 を示す権利情報 と 上記コ ンテンツ鍵を含む ライ セ ンス チケ ッ ト を サーバか ら暗号通信を用 いて取得 し 、 取得 した ライ セ ンスチケ ッ ト に含 ま れる コ ン テ ン ツ鍵を用 いて 上記 コ ン テ ン ツ を復号する (特開 2 0 0 2 — 3 2 4 5 1 8 号公報 (第 7 — 8 頁、 第 2 図) 参 照、 以下特許文献 2 とする )。  Further, as another method, when the content is decrypted with the content key and distributed, and the receiving terminal reproduces the encrypted content, the user owns the content. A license ticket that includes part of the authority to use the content and a license ticket that includes the content key is obtained from the server using cryptographic communication, and is included in the obtained license ticket. Decrypts the above content using the content key to be decrypted (see Japanese Patent Application Laid-Open No. 2002-3248518 (pages 7-8, FIG. 2)). Patent Document 2).
さ ら に 、 別な方法と して は、 ライ セ ンス鍵を鍵格納装置にて一 括管理 し 、 ユーザか ら の コ ンテ ンツ再生指示等を契機に、 ラ イ セ ンス鍵が鍵格納装置か ら コ ンテ ンツ再生装置に送信さ れる (特開 2 0 0 2 — 5 1 0 3 7 号公報 (第 8 頁、 第 1 5 図) 参照、 以下特 許文献 3 とする)。  As another method, the license key is centrally managed in the key storage device, and the license key is stored in the key storage device in response to a content playback instruction from the user. Then, the content is transmitted to the content reproducing apparatus (see Japanese Patent Application Laid-Open No. 2002-51037 (page 8, FIG. 15), hereinafter referred to as Patent Document 3).
上記の よ う な著作権保護技術に基づいたコ ンテ ンツ配信サー ビ ス においては、 配布さ れたコ ンテンツの ライ セ ンス を端末で安全 に管理する方法が重要 となる。  In the content distribution service based on the copyright protection technology as described above, it is important to securely manage the license of the distributed content on the terminal.
そのため、 あ る端末で取得し た ラ イ セ ンス は、 該端末で しか利 用できな いよ う にする のが一般的である。 つ ま り 、 ラ イ セ ンス を 購入 した端末でのみそれに対する コ ンテ ンツ を利用できる 。 発明の開示  For this reason, licenses acquired at a certain terminal are generally made available only to that terminal. In other words, the content for the license is available only on the terminal where the license was purchased. Disclosure of the invention
上記従来技術では、 暗号化さ れた コ ンテ ンツデータ と、 該デー タ を復号する ための復号鍵 (コ ンテ ンツ鍵) およびその利用条件 (以下、 ライ セ ンス と称する) を使用 して著作権を保護する方式 によ っ て行われる コ ンテ ンツ配信サー ビス において、 ある コ ンテ ンッ に対する ラ イ セ ンス を端末で取得 し た場合、 上記 ライ セ ンス は上記端末で しか利用する こ と ができな い。 したがっ て、 他の端 末で上記コ ンテ ンツ を再生する 場合 には、 サーバか ら 上記コ ンテ ンッ に対する別の ライ セ ンス を取得する か、 あ る い は上記ラ イ セ ンス と 同一の ラ イ セ ンス を取得する こ と になる。 しか しなが ら 、 上記の一般的な コ ンテ ンツ配信サー ビス にお いては、 ライ セ ンス が課金対象とな る ため上記別の ライ セ ンス を取得する ため に は再 度ラ イ セ ンス を購入する必要があ り 、 ユーザの利便性が損なわれ る。 また、 上記別の端末が上記同一のラ イ セ ンス を取得する場合 には、 すべての端末において同一の ライ セ ンス を取得する こ と に なる ため、 コ ンテ ンツ に対する きめ細かな利用条件管理ができな レ „ In the above-mentioned conventional technology, the copyright is encrypted by using the encrypted content data, a decryption key (content key) for decrypting the data, and its use conditions (hereinafter referred to as license). In a content distribution service provided by a method that protects content, if a terminal obtains a license for a certain content, the license can be used only by the terminal. Absent. Therefore, the other end When playing back the content at the end, obtain another license for the content from the server or obtain the same license as the above license It will be. However, in the above-mentioned general content distribution service, the license is charged and the license must be re-licensed in order to obtain another license. It is necessary to purchase this, and the user's convenience is lost. In addition, if the other terminal acquires the same license, all terminals will acquire the same license, so that detailed usage condition management for content can be performed.レ レ
上記特許文献 2 では、 サーバにて ライ セ ンス を一括管理 し 、 端 末か ら の要求に応 じて コ ンテ ンツの利用条件の一部を示す情報を 含んだライ セ ンス チケ ッ ト を発行する こ と に よ っ て効率的な利用 条件管理を実現するが、 サーバを運用する事業者がサー ビス を中 止 した場合には、 端末がコ ンテ ンツ を再生するための ライ セ ンス を取得する こ とができな く なる可能性があ る。  In Patent Document 2 described above, licenses are managed collectively by a server, and a license ticket containing information indicating a part of content usage conditions is issued in response to a request from a terminal. In this way, efficient management of usage conditions is realized, but if the operator operating the server stops the service, the terminal acquires a license to play back the content. May not be able to do so.
また、 上記特許文献 2 では、 ライ セ ンス を外部メ ディ ア に格納 して他の端末に装着する こ と によ っ て他の端末で も コ ンテ ンツ を 利用でき る方法を開示 しているが、 ライ セ ンス を外部メ ディ ァ に 格納 した り 外部メ ディ ア を持ち運ぶ必要があ るため、 必ず し もュ 一ザ利便性が向上 してい る と は言い難い。  Further, Patent Document 2 discloses a method in which a license can be stored in an external medium and attached to another terminal so that the content can be used in another terminal. However, since it is necessary to store the license in the external media or carry the external media, it is hard to say that user convenience has always been improved.
さ ら に端末において、 イ ンターネ ッ ト 等の通信網で配信さ れる コ ンテ ンツを利用する だけでな く 、 デジタル放送コ ンテンツ も利 用する場合、 端末では、 上記特許文献 1 および 2 で開示さ れる方 式に加え非特許文献 1 で開示さ れる C A S も実装する 必要があ り 、 端末のコ ス 卜 が増大する。  Further, when a terminal not only uses content distributed over a communication network such as the Internet but also uses digital broadcasting content, the terminal discloses the above Patent Documents 1 and 2. It is necessary to implement the CAS disclosed in Non-Patent Document 1 in addition to the method to be implemented, which increases the cost of the terminal.
本発明の 目 的は、 コ ンテ ンツ配信サー ビス にお いて、 配信 さ れ た コ ンテ ンツ をホームネ ッ ト ワ ー ク に接続さ れた複数の端末間で 利用する ため に、 複数端末間で ライ セ ンス を共有する こ と を可能 とする ライ セ ンス管理方法を提供する こ と に あ る 。  It is an object of the present invention to provide a content distribution service in which a distributed content is used among a plurality of terminals connected to a home network. The purpose is to provide a license management method that enables licenses to be shared.
さ ら に、 本発明の他の 目 的は、 コ ンテ ン ツ配信サー ビス にお い て、 配信された コ ンテ ン ツ をホームネ ッ ト ワー ク に接続さ れた複 数の端末間で利用する ため に、 ラ イ セ ンス を一括管理する ライ セ ンス管理装置 と、 上記 ラ イ セ ンス管理装置か ら コ ンテ ンッ を再生 するための ラ イ セ ンス を取得する端末装置 と 、 上記 ラ イ セ ンス管 理装置 と上記端末装置 に ライ セ ンス を送信する ラ イ セ ンスサーバ 装置 と を提供する こ と に あ る 。 Further, another object of the present invention is to use a distributed content between a plurality of terminals connected to a home network in a content distribution service. A license management device that collectively manages licenses, a terminal device that obtains a license for reproducing content from the license management device, and a license management device that collects licenses from the license management device. A license server that sends licenses to the sense management device and the above terminal devices Equipment and equipment.
さ ら に、 本発明の他の 目 的は、 デジタ ル放送の C A Sや D V D の C S S ( C o n t e n t S c r a m b l i n g S y s t e m) と いっ た他の著作権保護方式を用 いて配信さ れた コ ンテ ンツ に対 して、 該コ ンテ ンツ をホームネ ッ ト ワー ク に接続された複数の端 末間で利用する ための ラ イ セ ンス を生成する こ と で、 通信系 コ ン テ ンッ と放送系 コ ンテ ンツやパ ッ ケージメ ディ ア系 コ ンテ ンツ と を 同等 に扱 う こ とが可能なラ イ セ ンス管理装置を提供する こ と に あ る。  Further, another object of the present invention is to provide content distributed using other copyright protection methods such as digital broadcast CAS and DVD CSS (Content Scrambling System). On the other hand, by generating a license for using the content between a plurality of terminals connected to the home network, communication content and broadcast content are generated. An object of the present invention is to provide a license management device that can treat contents and package media contents equally.
上記課題を解決する ため に本発明は、 上記ライ セ ンス管理装置 は、 ユーザが購入 した ライ セ ンス を発行する ライ セ ンスサーバ と の間で、 光回線、 C A T V網、 電話回線 と いっ た公衆網あ る いは 専用通信網 も し く はホームネ ッ ト ワーク を介 してデータ の送受信 を行う ための通信手段 と、 上記 ライ セ ンスサーバか ら 取得 した ラ ィ セ ンス を物理的、 電気的な攻撃に対 して安全に保管 し、 ライ セ ンス を利用する 資格を認め られた正当な装置以外 と は通信を行わ ないよ う に、 通信相手の認証をする機能や相手 と の通信を暗号化 して行 う 機能等 を具備する ライ セ ンス制御手段 と を有する構成と し た。  In order to solve the above-mentioned problems, the present invention relates to a license management apparatus, comprising: A communication means for transmitting and receiving data via a dedicated communication network or a home network, and a license obtained from the above license server is physically and electrically attacked. The function that authenticates the communication partner and encrypts the communication with the other party so that the communication with other than the legitimate device that has been licensed to use the license is securely stored. And a license control means having a function to perform the operation.
さ ら に、 上記 ライ セ ンス管理装置において、 上記ホームネ ッ ト ワー ク に接続さ れた端末装置か ら の要求に応 じて、 上記ライ セ ン ス制御手段は、 保持する任意の ライ セ ンス に対 して、 復号鍵 (コ ンテ ンッ鍵) と該ライ セ ンス の利用条件を超えない範囲の新規の 利用条件とで新規に ラ イ セ ンス (宅内 ライ セ ンス) を生成 し、 上 記通信手段を用 いて、 該宅内 ラ イ セ ンス を上記端末装置に送信す る構成 と し た。  Further, in the license management device, in response to a request from a terminal device connected to the home network, the license control means may execute any license held by the license management device. In response to this, a new license (home license) is generated with a decryption key (content key) and new usage conditions that do not exceed the usage conditions of the license. The in-home license is transmitted to the terminal device using communication means.
さ ら に、 上記 ライ セ ンス管理装置にお いて、 上記端末装置か ら 要求さ れる ライ セ ンス が存在 しない場合、 上記 ラ イ セ ンスサーバ か ら該ライ セ ンス を取得 し、 該 ライ セ ンス か ら 宅内 ラ イ セ ンス を 生成 して上記端末装置に送信する構成 と し た。  Further, in the above license management device, if the license required from the above terminal device does not exist, the license is obtained from the above license server, and the license is obtained. In-house licenses are generated from these and transmitted to the terminal device.
また、 上記 ラ イ セ ンスサーバは、 光回線、 C A T V網、 電話回 線 と い っ た公衆網あ る いは専用通信網を介 してデータ の送受信を 行 う ための通信手段 と 、 ユーザが購入 した ライ セ ンス を保持する ライ セ ンス情報保持手段 と 、 上記 ラ イ セ ンス管理装置か ら の要求 に したがっ て、 上記 ラ イ セ ンス情報保持手段に格納さ れて い る ラ ィ セ ンス を上記 ライ セ ンス管理装置に送信する ための ライ セ ンス 発行手段 と を有する構成 と し た。 The license server includes communication means for transmitting and receiving data via a public network such as an optical line, a CATV network, and a telephone line, or a dedicated communication network, and a user purchasing the license server. License information holding means for holding the obtained license, and licenses stored in the license information holding means in accordance with a request from the license management device. License for sending to the above license management device Issuance means and are provided.
さ ら に、 上記ラ イ セ ンス管理装置は、 地上波放送や衛星放送 と い っ たアナ ロ グあ る い はデジタ ル T V放送や ラ ジオ放送を受信す る ための放送受信手段 と 、 上記放送受信手段で受信さ れた放送番 組 (コ ンテンツ) を暗号化 し、 該コ ンテ ンツ を復号するための復 号鍵か ら ライ セ ンス を生成する ライ セ ンス生成手段と を備え、 上 記ライ セ ンス 生成手段で生成さ れた ライ セ ンス を 上記 ライ セ ンス 制御手段で保管する構成 と した。  In addition, the license management device includes a broadcast receiving unit for receiving analog or digital TV broadcast or radio broadcast such as terrestrial broadcast or satellite broadcast, and License generating means for encrypting a broadcast program (content) received by the broadcast receiving means and generating a license from a decryption key for decrypting the content; The license generated by the license generation means is stored by the license control means.
また、 上記端末装置は、 上記ライ セ ンス管理装置 と の間で、 ホ —ムネ ッ ト ワーク を介 してデータ の送受信を行う ための通信手段 と、 上記ライ セ ンス管理手段か ら送信さ れる宅内 ライ セ ンス を受 信 し、 該宅内 ライ セ ンス に含まれる利用 条件に し たがっ て該宅内 ライ セ ンス に含まれる 復号鍵の利用制御 を行 う 宅内 ラ イ セ ンス処 理手段 と、 上記宅内 ラ イ セ ンス処理手段か ら 復号鍵を取得 し、 コ ンテ ンッの復号および再生を行 う 再生手段 と を有する構成 と した。 さ ら に、 上記端末装置にお いて、 上記宅内 ライ セ ンス処理手段 は、 上記宅内 ライ セ ンス に含まれる利用条件に し たがっ て上記再 生手段で消費 した分の該利用条件を更新する構成 と し た。  In addition, the terminal device is transmitted from the license management unit to a communication unit for transmitting and receiving data via the home network to and from the license management unit. A home license processing means for receiving a home license and controlling use of a decryption key included in the home license according to a usage condition included in the home license; and A decryption key is obtained from the in-house license processing means, and a decryption means for decrypting and reproducing the content is provided. Further, in the terminal device, the in-home license processing means updates the usage conditions for the amount consumed by the playback means in accordance with the usage conditions included in the in-home license. It was decided.
さ ら に、 上記端末装置にお いて、 上記宅内 ライ セ ンス処理手段 は、 上記ライ セ ンス管理装置か ら送信さ れる宅内 ライ セ ンス の利 用条件に合致 しない状態にな っ た場合、 も し く は該宅内ラ イ セ ン スが不必要になっ た場合、 該宅内 ラ イ セ ンス を上記ラ イ セ ンス管 理装置に送信 し、 該宅内 ライ セ ンス を上記端末装置か ら物理的 に 消去する構成と した。  Further, in the above terminal device, the above-mentioned in-home license processing means may also be used when the usage condition of the in-home license transmitted from the above license management device is not met. When the in-house license is no longer required, the in-house license is transmitted to the license management device, and the in-house license is physically transmitted from the terminal device. It is configured to be deleted at
さ ら に、 上記端末装置にお いて、 上記宅内 ラ イ セ ンス処理手段 は、 上記 ライ セ ンス管理装置か ら 送信さ れる宅内 ライ セ ンス の利 用条件に合致する 状まに あ っ て も、 コ ンテンツ再生の停止等のュ 一ザ指示によ り 、 該宅内 ライ セ ンス を上記ライ セ ンス管理装置 に 送信 し、 該宅内 ラ イ セ ンス を上記端末装置か ら物理的 に消去する 構成と した。  Further, in the above terminal device, the above-mentioned in-house license processing means may be in a condition which matches the use condition of the in-house license transmitted from the above-mentioned license management device. Transmitting the in-home license to the license management device in response to a user instruction such as stopping content reproduction, and physically deleting the in-house license from the terminal device. And
さ ら に、 上記 ラ イ セ ンス管理装置にお いて、 移動体通信網に接 続する ための第一の通信手段 と 、 端末装置 と ピア ト ウ 一 ピ ア接続 する ため第二の通信手段 と を備え、 第一の通信手段を介 して上記 ライ セ ンスサーバか ら該 ライ セ ンス を取得 し 、 該 ラ イ セ ンスか ら 宅内 ラ イ セ ンス を生成 し て、 第二の通信手段を介 して上記端末装 置に該宅内 ライ セ ンス を送信する構成 と した。 図面の簡単な説明 Further, in the above license management device, a first communication means for connecting to a mobile communication network, and a second communication means for making peer-to-peer connection with the terminal device. Acquiring the license from the license server via the first communication means, generating a home license from the license, and transmitting the license via the second communication means. Then, the in-house license is transmitted to the terminal device. BRIEF DESCRIPTION OF THE FIGURES
図 1 は、 本実施形態の ンテ ンッ配信システム構成例を示す図 であ る。  FIG. 1 is a diagram showing an example of the configuration of the content distribution system according to the present embodiment.
図 2 は 本実施形態の コ ンテ ンッ配信 システム構成例を示す図 であ る 。  FIG. 2 is a diagram showing an example of a content distribution system configuration of the present embodiment.
図 3 は 本実施形態の ライ セ ンス管理装置のハー ド ウ エ ア構成 図であ る  FIG. 3 is a hardware configuration diagram of the license management device of the present embodiment.
図 4 は 本実施形態の ラ イ セ ンス制御装置のハー ド ウ エ ア構成 図であ る  FIG. 4 is a hardware configuration diagram of the license control device of the present embodiment.
図 5 は 本実施形態の端末装置のハー ド ウ エ ア構成図であ る 。 図 6 は 本実施形態の動作手順を示すフ ローチ ヤ 一 卜 であ る。 図 7 は 本実施形態の宅内 ライ セ ンス を ラ イ セ ンス管理装置か ら 端末装置に暗号通信 を用 いて送信する と きの一例を示すシーケ ンス 図であ る。  FIG. 5 is a hardware configuration diagram of the terminal device of the present embodiment. FIG. 6 is a flowchart showing the operation procedure of the present embodiment. FIG. 7 is a sequence diagram showing an example of transmitting the in-home license of the present embodiment from the license management device to the terminal device using encrypted communication.
図 8 は、 本実施形態の ラ イ セ ンスおよび宅内 ラ イ セ ンス の構造 の一例を示す図であ る 。  FIG. 8 is a diagram showing an example of the structure of the license and the in-house license of the present embodiment.
図 9 は、 本実施形態の ラ イ セ ンスおよび宅内 ラ イ セ ンス の構造 の一例を示す図であ る 。  FIG. 9 is a diagram showing an example of the structure of the license and the in-house license of the present embodiment.
図 1 0 は、 本実施形態の ライ セ ンス生成装置 と放送受信装置の 構成図であ る。  FIG. 10 is a configuration diagram of the license generation device and the broadcast receiving device of the present embodiment.
図 1 1 は、 本実施形態の コ ンテンツ鍵を ライ セ ンス処理装置か ら再生装置に喑号通信を用 いて送信する と きの一例を示す シ一ケ ンス 図であ る。  FIG. 11 is a sequence diagram showing an example of transmitting the content key of the present embodiment from the license processing device to the playback device using symbol communication.
図 1 2 は、 本実施形態の ライ セ ンスおよび宅内 ライ セ ンス を制 限する時の一例を示す図であ る 。  FIG. 12 is a diagram showing an example when the license and the in-house license of the present embodiment are restricted.
図 1 3 は、本実施形態の再生装置のハー ド ウ エ ア構成図であ る。 図 1 4 は、 本実施形態の放送受信装置の構成図であ る。  FIG. 13 is a hardware configuration diagram of the playback device of the present embodiment. FIG. 14 is a configuration diagram of the broadcast receiving device of the present embodiment.
図 1 5 は、 本実施形態の ラ イ セ ンスおよび宅内 ライ セ ンス の構 造の一例を示す図であ る。  FIG. 15 is a diagram illustrating an example of the structure of the license and the in-house license of the present embodiment.
図 1 6 は、 本実施形態の宅内 ラ イ セ ンス検索結果表示画面の一 例を示す図であ る。  FIG. 16 is a diagram showing an example of a home license search result display screen of the present embodiment.
図 1 7 は、 本実施形態の宅内 ラ イ セ ンス の検索手順 を示すフ ロ 一チ ヤ 一 卜 であ る。  FIG. 17 is a flowchart illustrating a procedure for searching for a home license according to the present embodiment.
図 1 8 は、 本実施形態の ライ セ ンスサーバの機能ブ ロ ッ ク 図で あ る 。 図 1 9 は、 本実施形態の宅内 ラ イ セ ンス を取得する 手順を示す フ ローチ ヤ一卜 であ る。 FIG. 18 is a functional block diagram of the license server of the present embodiment. FIG. 19 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
図 2 0 は、 本実施形態の コ ンテ ンツ再生画面の一例を示す図で あ る。  FIG. 20 is a diagram illustrating an example of a content reproduction screen according to the present embodiment.
図 2 1 は 本実施形態の コ ンテ ンッ再生手順を示す フ ローチ ヤ ー ト であ る。  FIG. 21 is a flowchart showing a content reproduction procedure according to the present embodiment.
図 2 2 は、 本実施形態の ラ イ セ ンス を ラ イ セ ンスサーバか ら ラ ィ セ ンス管理装置に暗号通信 を用 いて送信する と きの一例を示す シーケ ンス 図であ る。  FIG. 22 is a sequence diagram showing an example when the license of the present embodiment is transmitted from the license server to the license management device using encrypted communication.
図 2 3 は、 本実施形態の宅内 ラ イ セ ンス.を取得する 手順を示す フ ローチャ ー ト であ る。  FIG. 23 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
図 2 4 は、 本実施形態の宅内 ラ イ セ ンス を取得する 手順を示す フ ローチヤ 一 ト であ る。  FIG. 24 is a flowchart showing a procedure for acquiring a home license according to the present embodiment.
図 2 5 は、 別の実施形態の コ ンテ ンツ配信システム構成例を示 す図で.あ る。  FIG. 25 is a diagram illustrating a configuration example of a content distribution system according to another embodiment.
図 2 6 は、 別の実施形態の ライ セ ンス管理装置のハー ド ウ ェ ア 構成図であ る。  FIG. 26 is a hardware configuration diagram of a license management device according to another embodiment.
図 2 7 は、 別の実施形態の端末装置のハー ド ウ ェ ア構成図であ る。 発明の実施する ための最良の形態  FIG. 27 is a hardware configuration diagram of a terminal device according to another embodiment. BEST MODE FOR CARRYING OUT THE INVENTION
本発明の実施形態について図面を参照 して説明する 。  An embodiment of the present invention will be described with reference to the drawings.
図 1 は実施形態の ライ セ ンス管理方法を適用 し う る コ ンテ ンツ配 信シス テム (著作権管理システム) の シス テム構成例 を示す図で ある。 FIG. 1 is a diagram showing an example of a system configuration of a content distribution system (copyright management system) to which the license management method of the embodiment is applied.
図 1 において、 1 0 はライ セ ンス管理装置、 2 0 a およ び 2 0 b および 2 0 c は端末装置、 3 1 は ライ セ ンスサーバ、 3 2 はコ ンテ ンッ配信サーバ、 3 3 はポータ ルサ一バ、 4 0 はルー タ 、 5 0 は有線あ る いは無線を用 いたホームネ ッ ト ワー ク 、 6 0 は有線 あ る いは無線を用 いた公衆通信網あ る い は専用通信網であ る 。 ま た、 本実施例は、 ホームネ ッ ト ワー ク を一例 と し てい る が、 該ホームネ ッ 卜 ワ ーク に限定さ れる も のでな く 、 端末装置が接続 される任意のネ ッ 卜 ヮ ーク に適用可能であ る。  In Fig. 1, 10 is a license management device, 20a, 20b and 20c are terminal devices, 31 is a license server, 32 is a content distribution server, and 33 is a porter. Rsabar, 40 is a router, 50 is a wired or wireless home network, 60 is a wired or wireless public or private communication network It is. In the present embodiment, a home network is taken as an example. However, the present invention is not limited to the home network, but may be any network to which a terminal device is connected. Applicable to
ラ イ セ ンスサ一ノ、 ' 3 1 は、 暗号化 さ れて ライ セ ンス管理装置 1 0 や端末装置 2 0 a ~ 2 0 c に配信 さ れる コ ンテ ンツ に対する ラ ィ セ ンス を管理 し 、 ラィ セ ンス管理装置 1 0 か ら の要求に応 じ て ライ セ ンス を送信する機能を有する 。 The license server, '31, manages licenses for content that is encrypted and distributed to the license management device 10 and the terminal devices 20a to 20c. In response to a request from the license management device 10 It has a function to send a license.
コ ンテ ンツ配信サーバ 3 2 は、 喑号化 された コ ンテ ンツ を ラ イ セ ンス管理装置 1 0 あ る いは端末装置 2 0 に配信する ための機能 を有 してお り 、 コ ンテ ンツ配信サーバ 3 2 か ら 配信さ れる コ ンテ ンッ の コ ンテンツ鍵はライ セ ンスサーノ 3 1 で管理さ れる 。  The content distribution server 32 has a function of distributing the decrypted content to the license management device 10 or the terminal device 20. The content key of the content distributed from the distribution server 32 is managed by the license server 31.
ポータルサーバ 3 3 は、いわ ゆる W e b サーバ と して構成さ れ、 ユーザがコ ンテ ンツ (に対する ライ セ ンス) を購入 した り 、 端末 装置 2 0 がユーザ購入コ ンテ ンツの一覧を表示 し た り する ための 機能を有する。  The portal server 33 is configured as a so-called web server, in which a user purchases (a license for) content, and the terminal device 20 displays a list of user-purchased content. It has a function for
ルータ 4 0 は、 必要に応 じモデム機能等を含み、 ラ イ セ ンス管 理装置 1 0 あ る いは端末装置 2 0 a 〜 2 0 c か ら通信網 6 0 に接 続する機能を有する。 さ ら に、 ルータ 4 0 は、 ライ セ ンス管理装 置 1 0 と端末装置 2 0 a 〜 2 0 c 間でデータ のや り 取 り ができ る よ う に、 デ一夕 のルーティ ン グを行 う 機能や、 ホームネ ッ ト ヮー ク 5 0 でや り 取 り さ れる特定のデータ を通信網 6 0 に送信する力、 否かを制御する フ ィ ルタ リ ン グ機能や、 逆に通信網 6 0 でや り 取 り さ れる特定のデータ を ホームネ ッ ト ワーク 5 0 に送信するか否 かを制御する フ ィ ルタ リ ング機能も有する。  The router 40 includes a modem function and the like as necessary, and has a function of connecting to the communication network 60 from the license management device 10 or the terminal devices 20a to 20c. . In addition, the router 40 performs an overnight routing so that data can be exchanged between the license management device 10 and the terminal devices 20a to 20c. Function to transmit specific data exchanged by the home network 50 to the communication network 60, a filtering function to control whether or not to transmit the data, and a communication network to the contrary. It also has a filtering function for controlling whether or not to transmit specific data exchanged at 60 to the home network 50.
ホームネ ッ ト ワー ク 5 0 、 E t h e r n e t や無線 L A Nや I E E E 1 3 9 4 等 を使用 し たネ ッ ト ワーク であ り 、 すなわち、 ホームネ ッ ト ワーク 5 0 に接続さ れた装置間であ る所定の手順に したがっ てデータ のや り 取 り を行 う こ と を可能 とする 。  A home network 50, a network using Ethernet, wireless LAN, IEEE 1394, or the like, that is, between devices connected to the home network 50. Data can be exchanged according to a predetermined procedure.
通信網 6 0 は、 光回線網、 C A T V網、 電話回線網等で構成さ れたネ ッ ト ワー ク であ り 、 通信網 6 0 に接続さ れた (ルータ 4 0 を含む) 装置間であ る所定の手順に したがっ てデータ のや り 取 り を行う こ と を可能 とする 。  The communication network 60 is a network composed of an optical line network, a CATV network, a telephone line network, etc., and is connected between devices (including the router 40) connected to the communication network 60. It is possible to exchange data according to a predetermined procedure.
少な く と も ライ セ ンスサーバ 3 1 およびコ ンテンツ配信サーバ 3 2 およびポ一 タルサーバ 3 3 とか ら サー ビス セ ンタ システム 3 0 を構成する。 ライ セ ンスサ一バ 3 1 およ びコ ンテ ンツ配信サー ノ、' 3 2 およびポータルサーバ 3 3 は、 ルー 夕等 (不図示) を介 し て通信網 6 0 に接続さ れる。 通常サー ビスセ ン タ シス テム 3 0 は コ ンテ ンツ配信サー ビス を行 う 事業者毎に設置さ れ、 通信網 6 0 に複数のサー ビス セ ン タ シ ス テム 3 0 が接続 さ れ る 場合 も あ る (不図示)。  A service center system 30 is composed of at least the license server 31, the content distribution server 32, and the portal server 33. The license server 31, the content distribution server, the server 32, and the portal server 33 are connected to the communication network 60 via a router (not shown). Normal service center system 30 is installed for each business operator that provides content distribution services, and when multiple service center systems 30 are connected to communication network 60 There is also (not shown).
本実施形態の コ ンテ ン ツ配信 シス テムでは、 コ ンテ ンツ は暗号 化さ れコ ンテ ンツ配信サーノ \' 3 2 か ら 配信 さ れる。 ユーザは、 あ ら か じめ端末装置 2 0 a また は 2 0 b また は 2 0 c か ら ポータル サーバ 3 3 に ア ク セス し 、 利用 (視聴) したい コ ンテ ンツの ライ セ ンス を購入する 。 購入さ れた ライ セ ンス は購入 したユーザ単位 毎に ラ イ セ ンスサーバ 3 1 に保持さ れる。 ユーザが購入 した ラ イ セ ンス に対する コ ンテ ンツ を端末装置 2 0 a にて利用する場合、 ライ セ ンス管理装置 1 0 が該ライ セ ンス を保管 して いなければ、 ライ セ ンスサーバ 3 1 か ら該ライ セ ンス を取得 し保管する。 そ し て、 ラ イ セ ンス管理装置 1 0 が端末装置 2 0 a で利用可能な宅内 ライ セ ンス を生成 し、 端末装置 2 0 a に送信する。 端末装置 2 0 a では、 送信さ れた該宅内 ライ セ ンス に含まれる復号鍵 (コ ンテ ンッ鍵) を用 いて上記コ ンテ ンツ を復号 し再生する 。 その結果、 ユーザは上記コ ンテ ンッ を利用でき る よ う にな る。 動作の詳細に ついては後述する 。 In the content distribution system of the present embodiment, the content is encrypted and distributed from the content distribution server 32. The user Access the portal server 33 from the terminal device 20a, 20b, or 20c in advance and purchase a license for the content that you want to use (view). The purchased license is stored in the license server 31 for each purchased user. When the content for the license purchased by the user is used on the terminal device 20a, if the license management device 10 does not store the license, the license server 31 is used. Obtain and store the license. Then, the license management device 10 generates an in-house license that can be used by the terminal device 20a, and transmits the generated license to the terminal device 20a. The terminal device 20a decrypts and reproduces the content using a decryption key (content key) included in the transmitted in-home license. As a result, the user can use the contents. Details of the operation will be described later.
また、 ライ セ ンス管理装置 1 0 は、 例え ば、 ホームサーバ と し て実現でき る ほか、 ル一夕 4 0 の機能を含むホームゲー ト ウ ェイ ( レジデン シ ャ ルゲ一ト ウ エイ ) と して実現する こ と もでき る。 ホームゲー ト ウ ェイ と して実現する 場合の シス テム構成図は、 図 2 のよ う になる 。  The license management device 10 can be realized as, for example, a home server, and can be connected to a home gateway (residence gateway) including the functions of the server 40. It can also be realized. Figure 2 shows a system configuration diagram when the system is implemented as a home gateway.
図 3 は本実施形態を適応し う る ライ セ ンス管理装置 1 0 のハー ド ウ エ ア構成図である 。  FIG. 3 is a hardware configuration diagram of a license management device 10 to which the present embodiment is applied.
図 3 に示すよ う に、ライ セ ンス管理装置 1 0 は、 C P U 1 1 と 、 主記憶 1 2 と 、 通信制御装置 1 3 と 、 ス ト レ一ジ装置 1 4 と 、 ラ ィ セ ンス制御装置 1 5 と 、 ライ セ ンス生成装置 1 6 と 、 放送受信 装置 1 7 と 、 入力装置 1 9 と を有 して構成される。 そ して、 ライ セ ンス管理装置 1 0 の各構成要素はバス 1 8 に よ っ て接続さ れ、 各構成要素間で必要な情報が伝送可能なよ う に構成さ れてい る。  As shown in FIG. 3, the license management device 10 includes a CPU 11, a main memory 12, a communication control device 13, a storage device 14, and a license control device. It comprises a device 15, a license generation device 16, a broadcast receiving device 17, and an input device 19. The components of the license management device 10 are connected by a bus 18 so that necessary information can be transmitted between the components.
C P U 1 1 は、 主記憶 1 2 やス ト レー ジ装置 1 4 に あ らか じめ 格納さ れて い る プロ グラ ム によ っ て所定の動作を行う 。  The CPU 11 performs a predetermined operation according to a program stored in the main memory 12 or the storage device 14 in advance.
主記憶 1 2 は、 ワーク エ リ ア と して機能 し た り 、 必要なプロ ダラ ムを格納する ための手段であ り 、例えば、前者に対 しては R A M、 後者に対 しては R O M等 によ っ て実現でき る。 The main memory 12 functions as a work area and is a means for storing necessary programs. For example, RAM is used for the former, and ROM is used for the latter. Etc.
通信制御装置 1 3 は、 ホーム'ネ ッ ト ワー ク 5 0 や通信網 6 0 を 介して、 同 じ く ホームネ ッ ト ワーク 5 0 や通信網 6 0 に接続さ れ る装置 と情報 (データ ) を送受信する ため の手段であ り 、 例え ば、 モデム、 ネ ッ ト ワ ーク アダプタ 、 無線送受信装置等に よ っ て実現 される。 ス ト レ一 ジ装置 1 4 は、 ラ イ セ ンス管理装置 1 0 の動作を制御 する ための プロ グラム を保存 し た り 、 ホームネ ッ ト ワ ーク 5 0 お よ び通信網 6 0 を介 して配信さ れる コ ンテ ンツや放送受信装置 1 7 で受信 したコ ンテ ンツ を蓄積する ための手段であ り 、 例えば、 ハー ド ディ ス ク ( H D D )、 光ディ ス ク 等 によ っ て実現でき る。 The communication control device 13 communicates information (data) with devices connected to the home network 50 or the communication network 60 via the home network 50 or the communication network 60. Means for transmitting and receiving, for example, a modem, a network adapter, a wireless transmitting / receiving device, and the like. The storage device 14 stores a program for controlling the operation of the license management device 10, and stores the program via the home network 50 and the communication network 60. This is a means for accumulating the content distributed and the content received by the broadcast receiver 17, for example, by using a hard disk (HDD), an optical disk, or the like. realizable.
ラ イ セ ンス制御装置 1 5 は、 ライ セ ンス を物理的、 電気的な攻 擊に対 して安全に保管 し、 端末装置か ら の コ ンテ ンッ再生要求に 応 じて、 該端末装置で利用可能な宅内 ライ セ ンス を生成 し、 さ ら に、 宅内 ライ セ ンス を送信する に あた り 、 宅内 ラ イ セ ンス を利用 する資格を認め られた正当な装置以外 と は通信を行わないよ う に 通信相手の認証を して、 宅内 ラ イ セ ンス等のデー タ を暗号化 して 送受信する ための手段であ る。セキュ リ ティ を強固 にするため に、 外部か ら の攻撃に対 して耐性を備え る。  The license control device 15 stores the license safely in response to a physical or electrical attack, and responds to the content reproduction request from the terminal device, and the license control device 15 executes the license control. Generates an in-house license that can be used, and transmits the in-house license only when communicating with a legitimate device that has been qualified to use the in-house license. This is a means for authenticating the communication partner and encrypting and transmitting data such as in-house licenses. To strengthen security, it is resistant to external attacks.
ラ イ セ ンス生成装置 1 6 は、 放送受信装置 1 7 で受信さ れた放 送番組(コ ンテンツ)を暗号化 してス ト レージ装置 1 4 に格納 し、 該コ ンテンツの復号鍵 と あ ら か じめ指定さ れた利用条件とか ら ラ ィ セ ンス を生成する ための手段であ る。生成された ラ イ セ ンス は、 後述する手順に従い、 ライ セ ンス制御装置 1 5 に送 ら れ格納され る。 ま た、 放送受信装置 1 7 で受信する コ ンテ ン ツ に C A S 等の ス ク ラ ンブルが施さ れている場合、 そのス ク ラ ンブル を解除 して か ら ラ イ セ ンス を生成する。  The license generating device 16 encrypts the broadcast program (content) received by the broadcast receiving device 17 and stores it in the storage device 14, and obtains the decryption key and the decryption key of the content. This is a means for generating a license from the usage conditions specified in advance. The generated license is sent to and stored in the license controller 15 according to the procedure described later. If the content received by the broadcast receiving device 17 is scrambled such as CAS, the license is generated after the scramble is canceled.
放送受信装置 1 7 は、 アナ ロ グまたはデジタル衛星放送あ る い はアナ ロ グまたはデジタル地上波放送あ る いはア ナ ロ グまたはデ ジ夕ル C A T V放送を受信する ための手段であ る 。 ア ナ ロ グ衛星 放送 と しては既に 日 本国内で実施さ れてい る アナ ロ グ B S 放送、 デジタル衛星放送と して は既に 日 本国内で実施さ れて いる デジ夕 ル C S 放送およびデジタル B S 放送、 アナ ロ グ地上波放送 と して は既に世界中で実施さ れてい る N T S C 、 P A L , S E C A M と い っ た アナ ロ グ地上波 T V放送およ び専用 ケー ブルを使用 した C A T V放送、 デジタル地上波放送 と しては既に米国で実施さ れて い る A T S C デジタル地上波放送等があ り 、後述の本実施例では、 放送受信装置 1 5 はア ナ ロ グ地上波放送に対する 受信装置 と して 説明する。 も ち ろ ん、 本発明はアナ ロ グ地上波放送 に限定 さ れる も のではな く 、 さ ら に、 放送受信装置 1 7 は複数の放送形式を受 信で き ょ う 構成 して も よ い。  The broadcast receiving device 17 is a means for receiving an analog or digital satellite broadcast, an analog or digital terrestrial broadcast, or an analog or digital CATV broadcast. . Analog satellite broadcasting is analog BS broadcasting already implemented in Japan, and digital satellite broadcasting is digital CS broadcasting and digital broadcasting already implemented in Japan. For BS broadcasting and analog terrestrial broadcasting, analog terrestrial TV broadcasting such as NTSC, PAL and SECAM, which has already been implemented around the world, and CATV broadcasting using dedicated cables, As digital terrestrial broadcasting, there is ATSC digital terrestrial broadcasting that is already being implemented in the United States. In this embodiment described later, the broadcast receiving device 15 is a receiving device for analog terrestrial broadcasting. I will explain. Of course, the present invention is not limited to analog terrestrial broadcasting, and the broadcasting receiver 17 may be configured to receive a plurality of broadcasting formats. No.
入力装置 1 9 は、 ユーザが ライ セ ンス管理装置 1 0 に対 して必 要な命令や情報を入力する ための手段であ り 、 例え ば、 T V受信 機で使用 される リ モ コ ンや、 P C で使用 さ れるキーボー ド 、 マ ウ ス等に よ つ て実現でき る 。 The input device 19 is required by the user for the license management device 10. It is a means for inputting necessary commands and information.For example, it can be realized by a remote control used in a TV receiver, a keyboard, a mouse, etc. used in a PC. .
ラィ セ ンス管理装置 1 0 を構成する各要素の う ち 、 データゃプ ロ グラ ムの入出力 と直接関係がない装置があ る場合に は、 その装 置を図 3 の構成か ら はずす こ とができる  If any of the components that make up the license management device 10 is not directly related to the input and output of the data program, remove the device from the configuration in Fig. 3. Can be
また、 ラィ セ ンス管理装置 1 0 において、 T V放送を受信する 必要がない場 α には、 放送受信装置 1 7 およ びラ イ セ ンス生成装 置 1 6 を図 3 の構成か ら はずす こ とがでさ る 。  Also, in the license management device 10, if it is not necessary to receive TV broadcasts, the broadcast receiving device 17 and the license generation device 16 may be removed from the configuration in FIG. I'm sorry.
なお、 ラィ セ ンス制御装置 1 5 は、 ソ フ ト ウ エ ア も し く は八一 ド ゥ エ ァ によ り 実現でき る。 ラィ セ ンス制御装置 1 5 がソ フ ト ゥ エ アで実現さ れる場合、 ラィ セ ンス制御装置 1 5 で実現さ れる機 能を果たすソ フ 卜 ウ ェ ア プロ グラ ム は、 主記憶 1 2 も し く はス ト レージ装置 1 4 に格納さ れてお り、 C P U 1 1 にて実行される。 ライ セ ンス は、 例えば、 ラィ セ ンス管理装置 1 0 に あ ら か じ め付 さ れて いる 固有の I D (機器 I D ) 等を使用 して暗号化さ れ、 ス ト レ一 ジ装置 1 4 に格納 される。  The license control device 15 can be realized by software or an eighteenth door. When the license control device 15 is realized by software, the software program that performs the function realized by the license control device 15 is a main memory 12. Alternatively, it is stored in the storage device 14 and executed by the CPU 11. The license is encrypted using, for example, a unique ID (device ID) pre-installed on the license management device 10 and the storage device 14. Stored in
また、 ラィ セ ンス制御装置 1 5 が八一ド ウ エ ア で実現さ れる場 合、 例えば、 1 つの L S I ま たは複数の L S I の集合体と して実 現でき る。 図 4 に該 L S I の構成例を示す。  When the license control device 15 is realized by an eighty-one door, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs. Fig. 4 shows a configuration example of the LSI.
図 4 において、 C P U 7 1 はラィ セ ンス制御装置 1 5 内の各部 を統括的に制御する。 ま た、 C P U 7 1 はメ モ リ 7 2 に格納さ れ る プロ グラ ム に よ り 認証機能 と喑復号化機能を有 して いる 。 メ モ U 7 2 は R Ο Μおよび R A か ら構成さ れる。 該 R O Mに は、 C P U 7 1 がライ セ ンス制御装置 1 5 の各部を統括的に制御する た めの プ口 グラム と 、 pi* ai,機能および喑復号化機能 を実現する ため のプロ グラ ムが格納さ れている。 該 R A Mは、 C P U 7 1 の ヮ一 ク エ リ ァ と して機能する 。 不揮発 メ モ リ 7 3 に は、 ラ イ セ ンスが 格納さ れて い る 。 I /〇 回路 7 4 はライ セ ンス制御装置 1 5 内の各 部がバス 1 8 を介 して外部装置 と の間でう 夕通信を行 う ための イ ンタ一フ エースであ る。  In FIG. 4, the CPU 71 controls each part of the license control device 15 in an integrated manner. Further, the CPU 71 has an authentication function and a decryption function according to a program stored in the memory 72. Note U 72 is composed of R Ο R and R A. The ROM includes a program for the CPU 71 to control each part of the license control device 15 in an integrated manner, and a program for realizing the pi * ai, function and the decryption function. Is stored. The RAM functions as a unique query of CPU 71. A license is stored in the non-volatile memory 73. The I / I circuit 74 is an interface through which each part in the license control device 15 performs evening communication with an external device via the bus 18.
また、 ラ ィ セ ンス制御装置 1 5 は、 ラィ セ ンス管理装置 1 0 に 着脱可能な、 図 4 に示す L S I を実装 した I C カ ー ド も し く はメ モ リ 力一ド等で実現する こ と も可能であ る 。  Further, the license control device 15 is realized by an IC card mounted with the LSI shown in FIG. 4 or a memory card which can be attached to and detached from the license management device 10. This is also possible.
図 1 0 は ライ セ ンス 生成装置 1 6 および放送受信装置 1 7 の構 成例 を示す図であ る 。 2 放送受信装置 1 7 は、 1 0 回路 9 6 と 、 解像度変換圧縮部 9 7 と、 A Z D変換部 9 8 と、 チュ ーナ部 9 9 と を有 して構成さ れ る。 チユーナ部 9 9 は、 変調さ れて い る アナ ロ グ T V放送 (映像 および音声) データ を復調する 。 A / D 変換部 9 8 は、 チュ ーナ 部 9 9 で復調さ れたアナ ロ グデー タ をデジタ ル化する 。 解像度変 換圧縮部 9 7 は、 A Z D変換部 9 8 でデジタ ル化さ れたデ一夕 に 対 して、その解像度を あ ら か じめ決め ら れたサイ ズ :変更 した り 、 あ ら か じめ決め られた圧縮フ ォ ーマ ツ 卜 にて圧縮する 。 I O 回 路 9 6 は、 バス 1 8 を介 して外部装置 と の間で、 解像度変換圧縮 部 9 7 で圧縮さ れたデータや、 解像度変換圧縮部 9 7 、 A Z D変 換部 9 8 、 チューナ部 9 9 の制御データ の通信を行 う ためのィ ン ター フ エースであ る。 FIG. 10 is a diagram showing a configuration example of the license generation device 16 and the broadcast reception device 17. 2. The broadcast receiving device 17 includes a 10 circuit 96, a resolution conversion / compression unit 97, an AZD conversion unit 98, and a tuner unit 99. The tuner section 99 demodulates analog TV broadcast (video and audio) data that has been modulated. The A / D conversion section 98 digitizes the analog data demodulated by the tuner section 99. The resolution conversion / compression unit 97 changes the resolution of the data digitized by the AZD conversion unit 98 to a predetermined size: Compress with a predetermined compression format. The IO circuit 96 communicates with the external device via the bus 18 via the data compressed by the resolution conversion compression section 97, the resolution conversion compression section 97, the AZD conversion section 98, and the tuner. It is an interface for communicating control data of section 99.
また 、 放送受信装置 1 7 がデジ タル放送を受信する場合に は、 図 1 4 の構成 と なる。 チューナ部 9 9 ' は、 変調さ れている デジ タル T V放送 (映像および音声) データ を復調する。 デス ク ラ ン ブル部 9 0 は、 チューナ部 9 9 ' で受信さ れたデー夕が C A S 等 のス ク ラ ンブルが施さ れている場合にス ク ラ ンブルを解除する。 When the broadcast receiving device 17 receives a digital broadcast, the configuration shown in FIG. 14 is used. The tuner section 9 9 ′ demodulates the modulated digital TV broadcast (video and audio) data. The descrambling unit 90 cancels the scrambling when the data received by the tuner unit 99 'is scrambled such as CAS.
I / o 回路 9 6 ' は、 バス 1 8 を介 して外部装置 と の間で、 デス ク ラ ンブル部 9 0 の出力データや、 デス ク ラ ンブル部 9 0 、 チュ —ナ部 9 9 ' の制御データ の通信 を行 う ためのイ ン夕一 フ ェ ース であ る The I / O circuit 96 ′ is connected to an external device via the bus 18 to output data of the descrambling section 90, the descrambling section 90 and the tuner section 9 ′. Interface for communication of control data
ラィ セ ンス 生成装置 1 6 は、 I Z O 回路 9 1 と、 ライ セ ンス生 成部 9 2 と 、 コ ンテ ンッ鍵生成部 9 3 と 、 暗号回路 9 4 と を有 し て構成さ れる 。 暗号回路 9 4 は、 コ ンテ ンツ鍵生成部 9 3 が生成 した鍵を用 いてデータ を暗号化する。コ ンテ ンツ鍵生成部 9 3 は、 暗号回路 9 4 で使用 さ れる コ ンテ ンツ鍵を生成する。 ライ セ ンス 生成部 9 2 は、 コ ンテ ンッ鍵生成部 9 3 が生成 したコ ンテ ン ツ鍵 と あ ら か じめ決め られた利用条件 とか ら ラ イ ンセ ンス を生成する I Z〇 回路 9 1 は、 バス 1 8 を介 して外部装置 と の間で、 ライ セ ンス 生成部 9 2 が生成 した ラ イ セ ンスや、 暗号回路 9 4 で喑号 化さ れたデータ の通信を行う ためのィ ンタ ー フ ェースであ る 。 I / o 回路 9 1 と 、 ラ ィ セ ンス 生成部 9 2 と、 コ ンテ ンツ鍵生成 部 9 3 と 、 暗号回路 9 4 と は、 例えば、 1 つの L S I も し く は複 数の L S I の集合体 と して実現する こ と も でき る。  The license generation device 16 includes an IZO circuit 91, a license generation unit 92, a content key generation unit 93, and an encryption circuit 94. The encryption circuit 94 encrypts data using the key generated by the content key generation unit 93. The content key generation unit 93 generates a content key used in the encryption circuit 94. The license generation unit 92 includes an IZ ら circuit 91 that generates a license from the content key generated by the content key generation unit 93 and usage conditions determined in advance. Is used to communicate the license generated by the license generation unit 92 and the data decrypted by the encryption circuit 94 to and from an external device via the bus 18. It is an interface. The I / O circuit 91, the license generation unit 92, the content key generation unit 93, and the encryption circuit 94 include, for example, one LSI or a set of multiple LSIs. It can also be realized as a body.
ま た、 放送受信装置 1 7 で受信 さ れたデータ (コ ンテンツ) は、 ノ ス 1 8 を介 して ライ セ ンス 生成装置 1 6 に送 ら れる が、 ノヽ'ス 1 8 に暗号化さ れてない コ ンテ ンツ を流す こ と を防 ぐため、 ラ イ セ ンス 生成装置 1 6 と放送受信装置 1 7 と を接続線 9 5 で直接結線 し、 接続線 9 5 を介 し てコ ンテ ンツ を ラ イ セ ンス 生成装置に送る こ と もでき る。 こ の場合、 暗号化さ れてな いコ ンテ ン ツ をバス 1 8 に流す必要がな いので、コ ンテ ンツのセキュ リ テ ィ が向上する。 ま た、 ライ セ ンス生成装置 1 6 と放送受信装置 1 7 と は、 1 つ の装置 と して実現 して も よ い。 The data (content) received by the broadcast receiving device 17 is sent to the license generation device 16 via the node 18, but the node 1 receives the data. In order to prevent unencrypted content from flowing to the license generation device 16, the license generation device 16 and the broadcast reception device 17 are directly connected with the connection line 95, and the connection line 95 is connected. Content can also be sent to the license generator via In this case, there is no need to pass unencrypted content to the bus 18, thereby improving the security of the content. Further, the license generation device 16 and the broadcast receiving device 17 may be realized as one device.
図 5 は実施形態を適応 し う る端末装置 2 0 のハー ド ウ エ ア構成 図であ る。  FIG. 5 is a hardware configuration diagram of the terminal device 20 to which the embodiment is applied.
図 5 に示すよ う に、 端末装置 2 0 は、 C P U 2 1 と 、 主記憶 2 2 と 、 通信制御装置 2 3 と 、 ス ト レー ジ装置 2 4 と、 宅内 ラ イ セ ンス処理装置 2 5 と、 再生装置 2 6 と、 表示装置 2 7 と、 入力装 置 2 8 と を有 して構成される。 そ して、 端末装置 2 0 の各構成要 素はバス 2 9 によ っ て接続さ れ、 各構成要素間で必要な情報が伝 送可能なよ う に構成さ れて い る。  As shown in FIG. 5, the terminal device 20 includes a CPU 21, a main memory 22, a communication control device 23, a storage device 24, and a home license processing device 25. , A playback device 26, a display device 27, and an input device 28. The components of the terminal device 20 are connected by a bus 29 so that required information can be transmitted between the components.
C P U 2 1 は、 主記憶 2 2 やス ト レージ装置 2 4 に あ ら 力 じめ 格納されてい る プロ グラ ム によ っ て所定の動作を行う 。  The CPU 21 performs a predetermined operation in accordance with a program stored in the main memory 22 or the storage device 24 in advance.
主記憶 2 2 は、 ワー ク エ リ ア と して機能 した り 、 必要なプロ グ ラ ム を格納するための手段であ り 、 例えば、 前者 に対 しては R A M、 後者に対 しては R O M等に よ っ て実現でき る 。  The main memory 22 functions as a work area and is a means for storing necessary programs, such as RAM for the former and RAM for the latter. This can be realized by ROM or the like.
通信制御装置 2 3 は、 ホームネ ッ ト ワー ク 5 0 を介 して、 同 じ く ホームネ ッ ト ワーク 5 0 に接続さ れる装置 と情報 (データ ) を 送受信する ための手段であ り 、 例えば、 モデム、 ネ ッ ト ワ ー ク ァ グプタ、 無線送受信装置等 によ っ て実現さ れる 。  The communication control device 23 is means for transmitting / receiving information (data) to / from a device connected to the home network 50 via the home network 50 as well. This is realized by a modem, a network adapter, a wireless transmission / reception device, and the like.
ス ト レ一 ジ装置 2 4 は、 端末装置 2 0 の動作を制御する ための プロ グラ ム を保存 した り 、 ホームネ ッ ト ワーク 5 0 お よび通信網 6 0 を介 して配信さ れる コ ンテ ンツ を蓄積する ための手段であ り 、 例え ば、 ハー ドディ ス ク ( H D D )、 光ディ ス ク 等 によ っ て実現で さ る 。  The storage device 24 stores a program for controlling the operation of the terminal device 20, and stores content distributed via the home network 50 and the communication network 60. This is a means for accumulating contents, and can be realized by, for example, a hard disk (HDD), an optical disk, or the like.
宅内 ライ セ ンス処理装置 2 5 は、 ライ セ ンス管理装置 1 0 か ら 送信 される宅内 ライ セ ンス を受信 し 、 宅内 ラ イ セ ンス に含まれる 利用 条件に したがっ て宅内 ラ イ セ ンス を管理する 手段であ り 、 再 生装置 2 6 か ら の要求に し たがい、 再生装置 2 6 に宅内 ラ イ セ ン ス に含まれる コ ンテ ンツ鍵を送信する。 例え ば、 あ る 宅内 ライ セ ンス に含まれる利用条件が 「 3 回再生可」 であ っ た場合、 再生装 置 2 6 が該宅内 ライ セ ンス含まれる コ ンテ ンツ鍵 を使用 し て対応 する コ ンテ ンツ を 3 回再生 し たな ら ば、 も し く は宅内 ライ セ ンス 処理装置 2 5 がコ ンテ ンツ鍵を再生装置 2 6 に 3 回送信 したな ら ば、 該宅内 ライ セ ン.ス は使用不可能な状態 と して認識さ れ、 宅内 ライ セ ンス処理装置 2 5 は、 該宅内ライ セ ンス を ラ イ セ ンス管理 装置 1 0 に送信 し、 該宅内 ライ セ ンス を宅内 ライ セ ンス処理装置 2 5 か ら物理的に消去する。 また、 必要に応 じ、 宅内 ラ イ セ ンス を物理的、 電気的な攻撃に対 して安全に保管する 。 The in-home license processing device 25 receives the in-house license transmitted from the license management device 10 and manages the in-home license according to the usage conditions included in the in-home license. In response to a request from the playback device 26, the content key included in the home license is transmitted to the playback device 26. For example, if the usage condition included in a certain home license is “can be played three times”, the playback device 26 responds using the content key included in the home license. If the content to be reproduced is reproduced three times, or if the in-home license processing device 25 transmits the content key to the reproducing device 26 three times, the in-home license is The in-home license processing device 25 sends the in-home license to the license management device 10 and recognizes the in-home license as an in-home license. Physically erased from license processor 25. Also, if necessary, keep in-house licenses secure against physical and electrical attacks.
再生装置 2 6 は、 宅内 ライ セ ンス に含まれる暗号化さ れた コ ン' テンッ を復号するための コ ンテ ンツ鍵を宅内 ライ セ ンス処理装置 2 5 か ら受信 し、 ス ト レ一 ジ装置 2 4 に蓄積さ れている暗号化さ れた コ ンテ ンツの復号化 し、 復号化さ れた コ ンテ ンツが圧縮され てい るな ら ばデコ ー ド (伸張) し、 デコ ー ド さ れた コ ンテン ツを 表示装置 2 7 に送信する 。 また、 再生装置 2 6 が復号 してデコー ドする コ ンテ ンツは、 ス ト レ一 ジ装置 2 4 に蓄積さ れてい る コ ン テ ンッだけでな く 、 ライ セ ンス管理装置 1 0 のス ト レージ装置 1 4 に蓄積さ れて い る コ ンテ ンツ をホームネ ッ ト ワー ク 5 0 を介し て受け取っ て も よ い し 、 通信網 6 0 に接続さ れて い る他の装置か ら送信さ れる コ ンテ ン ツ をホームネ ッ ト ワー ク 5 0 および通信網 6 0 を介 して受け取っ て も よ い。  The playback device 26 receives the content key for decrypting the encrypted content included in the home license from the home license processing device 25 and stores the content key in the storage device. The encrypted content stored in the device 24 is decrypted, and if the decrypted content is compressed, it is decoded (decompressed) and decoded. The transmitted content is transmitted to the display device 27. Also, the content that the playback device 26 decodes and decodes is not only the content stored in the storage device 24 but also the content of the license management device 10. The content stored in the storage device 14 may be received via the home network 50 or transmitted from another device connected to the communication network 60. The content to be provided may be received via the home network 50 and the communication network 60.
表示装置 2 7 は、 再生装置 2 6 でデコ ー ド さ れたコ ンテ ンツや ユーザの操作に応答するための情報を表示するための手段であ り 、 ブラ ウ ン管、 C R T、 液晶ディ ス プレイ 、 P D P 、 プロ ジェ ク タ、 ス ピーカ 、 ヘ ッ ド フ ォ ン等によ っ て実現でき る。  The display device 27 is a means for displaying the content decoded by the playback device 26 and information for responding to the user's operation. The display device 27 includes a brown tube, a CRT, and a liquid crystal display. It can be realized by play, PDP, projector, speaker, headphone, etc.
入力装置 2 8 は、 ユーザが端末装置 2 0 に対 して必要な命令や 情報を入力する ための手段であ り 、 例え ば、 T V受信機で使用 さ れる リ モ コ ンや、 P C で使用 さ れる キーボー ド 、 マウ ス等 によ つ て実現でき る 。  The input device 28 is a means for a user to input necessary commands and information to the terminal device 20. For example, the input device 28 is used for a remote control used in a TV receiver or used in a PC. This can be achieved by using a keyboard, mouse, or the like.
端末装置 2 0 を構成する各要素の う ち 、 データ やプロ グ ラ ムの 入出力 と直接関係がな い装置があ る場合に は、 その装置を 図 5 の 構成か ら はずす こ とができ る。  If any of the components that make up the terminal device 20 does not have a direct relationship with data or program input / output, the device can be removed from the configuration in Fig. 5. You.
なお、 宅内 ライ セ ンス処理装置 2 5 は、 ソ フ ト ウ ェ ア も し く は ハー ド ウ ェ ア によ り 実現でき る 。 宅内 ラ イ セ ンス処理装置 2 5 が ソ フ ト ウ ェ ア で実現さ れる場合、 宅内 ラ イ セ ンス処理装置 2 5 で 実現される機能を果たすソ フ ト ウ ェ ア プロ グ ラ ム は、 主記憶 2 2 も し く はス ト レ一ジ装置 2 4 に格納 さ れてお り 、 C P U 2 1 に実 行さ れる 。 ラ イ セ ンス は、 例え ば、 端末装置 2 0 に あ らか じめ付 さ れて い る 固有の I D (機器 I D ) 等を使用 して暗号化さ れ、 ス ト レー ジ装置 2 4 に格納さ れる 。 The in-house license processing device 25 can be realized by software or hardware. When the in-home license processing device 25 is realized by software, the software program that performs the function realized by the in-home license processing device 25 is: It is stored in the main memory 22 or the storage device 24, and is executed by the CPU 21. The license is, for example, pre-installed on the terminal device 20. It is encrypted using the unique ID (device ID) and the like stored in the storage device 24.
また、 宅内 ラ イ セ ンス処理装置 2 5 がハー ド ウ ェ アで実現さ れ る場合、 例え ば、 1 つの L S I も し く は複数の L S I の集合体 と して実現でき る。 該 L S I は、 図 4 に示 した構成で実現可能であ る 。  When the in-home license processing device 25 is realized by hardware, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs. The LSI can be realized by the configuration shown in FIG.
また、 宅内 ライ セ ンス処理装置 2 5 は、 端末装置 2 0 に着脱可 能な、 図 4 に示す L S I を実装 した I Cカー ド も し く はメ モ リ 力 一ド等で実現する こ と も可能であ る 。  Also, the in-home license processing device 25 can be realized by an IC card mounted with the LSI shown in FIG. 4 or a memory card that can be attached to and detached from the terminal device 20. It is possible.
さ ら に、 再生装置 2 6 も 、 ソ フ ト ウ ェ ア も し く はハー ド ウ ェ ア によ り 実現でき る。 再生装置 2 6 がソ フ ト ウ ェ アで実現さ れる場 合、 再生装置 2 6 で実現さ れる機能を果たすソ フ ト ウ ェ ア プロ グ ラ ムは、 主記憶 2 2 も し く はス ト レー ジ装置 2 4 に格納さ れてお り 、 C P U 2 1 に実行さ れる。  Further, the playback device 26 can also be realized by software or hardware. When the playback device 26 is implemented by software, the software program that performs the functions implemented by the playback device 26 is stored in the main memory 22 or the software. It is stored in the storage device 24 and executed by the CPU 21.
また、再生装置 2 6 がハー ド ウ ェ アで実現さ れる場合、例え ば、 1 つの L S I も し く は複数の L S I の集合体と して実現でき る。 図 1 3 に該 L S I の構成例を示す。  When the playback device 26 is realized by hardware, for example, it can be realized as one LSI or an aggregate of a plurality of LSIs. Fig. 13 shows a configuration example of the LSI.
図 1 3 において、 C P U 8 1 は再生装置 2 6 内の各部を統括的 に制御する。 また、 C P U 8 1 はメ モ リ 8 2 に格納さ れる プロ グ ラ ム に よ り 認証機能 と喑復号化機能を.有 してい る。 メ モ リ 8 2 は R O Mおよび R A Mか ら構成さ れる。 該 R O Mには、 C P U 8 1 が再生装置 2 6 の各部を統括的に制御する ための プロ グラ ム と 、 認証機能および喑復号化機能を実現するためのプロ グラ ムが格納 さ れて い る。 該 R A Mは、 C P U 8 1 の ワーク エ リ ア と して機能 する。 不揮発メ モ リ 8 3 には、 コ ンテ ンツ鍵が格納さ れてい る 。  In FIG. 13, the CPU 81 controls the components in the playback device 26 in a comprehensive manner. The CPU 81 has an authentication function and a decryption function according to a program stored in the memory 82. The memory 82 is composed of ROM and RAM. The ROM stores a program for the CPU 81 to control each part of the playback device 26 as a whole, and a program for realizing an authentication function and a decryption function. . The RAM functions as a work area of CPU81. The non-volatile memory 83 stores a content key.
I /O回路 8 4 は再生装置 2 6 内 の各部がバス 2 9 を介 し て外 部装置 と の間でデータ通信を行 う ためのイ ンタ ー フ ェ ースであ る。 復号部 8 5 は、 不揮発メ モ リ 8 3 に格納さ れている コ ンテ ン ツ鍵 も し く は宅内 ライ セ ンス処理装置 2 5 か ら 得 ら れる コ ンテ ン ツ鍵 を使用 し て、 I / O回路 8 4 を介 して受け取る 暗号化 さ れた コ ン テ ンッ を復号する ための手段であ る。 デコ ー ド部 8 6 は、 復号部 8 5 で復号化さ れたコ ンテ ン ツが圧縮されてい る な ら ば、 該コ ン テ ンッ をデコ 一 ド するための手段であ る。  The I / O circuit 84 is an interface through which each unit in the playback device 26 performs data communication with an external device via the bus 29. The decryption unit 85 uses the content key stored in the non-volatile memory 83 or the content key obtained from the home license processing device 25, This is a means for decrypting the encrypted content received via the I / O circuit 84. The decoding unit 86 is a means for decoding the content decrypted by the decoding unit 85 if the content is compressed.
ま た、 再生装置 2 6 で再生 さ れた コ ンテ ンツ は、 ノ'ス 2 9 を介 して表示装置 2 7 に送 ら れる が、 ノ、'ス 2 9 に暗号化 さ れてな い コ ンテ ン ッ を流す こ と を防 ぐため、 再生装置 2 6 と表示装置 2 7 と を直接結線 し、 これを介 して コ ンテ ンツ を表示装置 2 7 に送る こ と もでき る 。 こ の場合、 暗号化さ れてない コ ンテ ンツ をノ ス 2 9 に流す必要がないので、 コ ンテ ンツのセキ ュ リ ティ が向上する。 また、 端末装置 2 0 を構成する宅内 ライ セ ンス処理装置 2 5 お よび再生装置 2 6 お よび表示装置 2 7 と を 図 3 に示 した ライ セ ン ス管理装置 1 0 に具備 して も よ い。 こ の場合、 ライ セ ンス管理装 置 1 0 は端末装置 と しての機能を併せ持つ こ と にな る。 Also, the content reproduced by the reproducing device 26 is sent to the display device 27 via the source 29, but is not encrypted by the source 29. To prevent the contents from flowing, the playback device 26 and display device 27 Can be directly connected, and the content can be sent to the display device 27 via this. In this case, there is no need to pass unencrypted content to the nos 29, thereby improving the security of the content. The license management device 10 shown in FIG. 3 may include a home license processing device 25, a playback device 26, and a display device 27 constituting the terminal device 20. No. In this case, the license management device 10 also has a function as a terminal device.
図 1 も し く は図 2 に示 した ライ セ ンスサーバ 3 1 は一般的な P C によ り 構築可能であ る 。 図 1 8 に ライ セ ンスサーバ 3 1 の機能 ブロ ッ ク 図を示す。  The license server 31 shown in FIG. 1 or FIG. 2 can be constructed by a general PC. Figure 18 shows a functional block diagram of the license server 31.
図 1 8 に示すよ う に、 ライ セ ンスサーバ 3 1 は、 ライ セ ンスサ ーバ 3 1 が具備する C P Uで実行さ れる ソ フ ト ウ エ アモジュ ール と して、 通信制御部 2 0 1 と、 認証部 2 0 2 と 、 ラ イ セ ンス発行 部 2 0 3 と、 A P I 部 2 0 4 とか ら構成さ れる 。 さ ら に ライ セ ン スサーバ 3 1 は、 ハー ド ディ ス ク 等のス ト レ一 ジ装置に認証情報 2 0 5 およびラ イ セ ンス情報 2 0 6 を保持する 。  As shown in FIG. 18, the license server 31 includes a communication control unit 201 as a software module executed by a CPU included in the license server 31. It comprises an authentication unit 202, a license issuing unit 203, and an API unit 204. Further, the license server 31 stores the authentication information 205 and the license information 206 in a storage device such as a hard disk.
通信制御部 2 0 1 は、 認証部 2 0 2 およびラ イ セ ンス発行部 2 0 3 および A P I 部 2 0 4 が他の装置 (ライ セ ンス管理装置 1 0 やポータルサーバ 3 3 等) と通信可能なよ う に、 通信プロ ト コ ル やメ ッ セージを生成および解釈する機能を有する。  In the communication control unit 201, the authentication unit 202, the license issuing unit 203, and the API unit 204 communicate with other devices (such as the license management device 10 and the portal server 33). It has the function of generating and interpreting communication protocols and messages as much as possible.
認証部 2 0 2 は、 ラ イ セ ンス管理装置 1 0 と の通信 において、 認証情報 2 0 5 を用 いてユーザ認証 も し く は機器認証を行う 機能 を有する。 また、 上記特許文献 2 の図 3 で開示さ れる よ う に、 ュ 一ザ I D と機器 I D と を関連付けてお く こ と によ り 、 機器認証に よ り 機器 I D か ら ユーザ I D を導き 出す こ と もでき る 。  The authentication unit 202 has a function of performing user authentication or device authentication using the authentication information 205 in communication with the license management apparatus 10. Further, as disclosed in FIG. 3 of Patent Document 2, by associating a user ID with a device ID, a user ID is derived from the device ID by device authentication. You can do that too.
ライ セ ンス発行部 2 0 3 は、 ライ セ ンス管理装置 1 0 との通信 において、 ライ セ ンス情報 2 0 6 の 中か ら ライ セ ンス管理装置 1 0 か ら の要求に合致 し、 かつ認証部 2 0 2 にて認証さ れたユーザ が購入 した ライ セ ンス も し く はその ライ セ ンス に含まれる利用条 件を ライ セ ンス管理装置 1 0 に送信する機能を有する 。  In communication with the license management device 10, the license issuing unit 203 matches the request from the license management device 10 out of the license information 206 and is authenticated. It has a function of transmitting to the license management device 10 the license purchased by the user who has been authenticated in the section 202 or the usage conditions contained in the license.
A P I 部 2 0 4 は、 ラ イ セ ンスサーバ 3 1 の外部か ら認証情報 2 0 5 およびライ セ ンス情報 2 0 6 の内容を更新する ための A P I を提供する。 例えば、 認証情報 2 0 5 に対するユーザ情報の追 . 加、 削除、 更新、 検索、 ラ イ セ ンス情報 2 0 6 に対するユーザ購 入ライ セ ンス の追加、 削除、 更新、 検索 と い っ た処理 を実現する A P I を実装する 。 認証情報 2 0 5 に は、 各ユーザ毎にユーザ I D 、 氏名や住所 と い っ たユーザ情報、 該ュ一ザ I D に関連付け ら れた機器 I D等が 格納さ れて い る 。 The API section 204 provides an API for updating the contents of the authentication information 205 and the license information 206 from outside the license server 31. For example, processing such as adding, deleting, updating, and searching for user information for authentication information 205 and adding, deleting, updating, and searching for a user purchase license for license information 206 is performed. Implement the API to be realized. The authentication information 205 stores, for each user, a user ID, user information such as a name and an address, a device ID associated with the user ID, and the like.
ライ セ ンス情報 2 0 6 には、 各ユーザ毎にユーザが購入 した ラ ィ セ ンスが格納 さ れてレゝ る。  The license information 206 stores the license purchased by each user for each user.
次に、 本実施形態にお ける動作を、 図面を用 いて説明する。 まず、 ライ セ ンスおよび宅内 ライ セ ンス につ いて説明する。 図 1 5 は、 ライ セ ンスおよび宅内 ライ セ ンス の構造の一例を示す図で あ る。  Next, the operation in the present embodiment will be described with reference to the drawings. First, licenses and home licenses are explained. Figure 15 shows an example of the structure of a license and a home license.
図 1 5 ( a ) に示すライ セ ンス 1 0 0 は、 該ラ イ セ ンスがどの コ ンテ ンツ に対応するかを示す情報 (コ ンテ ンツの コ ンテ ンツ I D ) を保持する コ ンテ ンツ I D 1 0 1 と、 コ ンテ ンツ I D 1 0 1 が保持する コ ンテ ンツ I D で指定される暗号化さ れた コ ンテ ンツ の復号鍵を保持する コ ンテ ンツ鍵 1 0 2 と 、 コ ンテンツ I D 1 0 1 が保持する コ ンテ ンツ I D で指定さ れる喑号化さ れたコ ンテ ン ッの利用条件を保持する利用条件 1 0 5 とか ら 構成さ れる。 さ ら に、 利用条件 1 0 5 は、 上記コ ンテ ンツ を視聴でき る期限を示す 視聴期限を保持する領域 1 0 6 と、 上記コ ンテ ンツ を視聴でき る 回数を示す視聴回数を保持する領域 1 0 7 と、 該ライ セ ンスか ら 同時に生成可能な宅内 ライ セ ンス の最大数 (最大同時発行数) を 保持する領域 1 0 8 とか ら構成さ れる。  The license 100 shown in Fig. 15 (a) is a content ID that holds information (content ID of the content) indicating which content the license corresponds to. 101, a content key 102 for holding a decryption key of the encrypted content specified by the content ID held by the content ID 101, and a content ID 1 It consists of usage conditions 105 that hold the usage conditions of the encoded content specified by the content ID held by 01. Further, the usage condition 105 includes an area 106 for holding the viewing expiration date indicating the time limit for viewing the content, and an area for holding the number of viewing times indicating the number of times the content can be viewed. It consists of 107 and an area 108 that holds the maximum number of in-house licenses that can be generated simultaneously from the license (the maximum number of simultaneous licenses).
図 1 5 ( b ) に示す宅内 ライ セ ンス 1 1 0 は、 該宅内 ライ セ ン スがどの コ ンテ ンツ に対応するか を示す情報 (コ ンテ ンツの コ ン テンッ I D ) を保持する コ ンテンツ I D 1 1 1 と、 コ ンテ ンツ I D 1 1 1 が保持する コ ンテ ンツ I D で指定 される喑号化された コ ンテ ンッ の復号鍵を保持する コ ンテ ンツ鍵 1 1 2 と、 コ ンテ ンツ I D 1 1 1 が保持する コ ンテ ンツ I D で指定さ れる暗号化さ れた コ ンテ ンツの利用条件を保持する利用条件 1 1 5 とか ら構成さ れ る。 さ ら に、 利用条件 1 1 5 は、 上記コ ンテ ンツ を視聴でき る期 限を示す視聴期限を保持する領域 1 1 6 と 、 上記コ ンテ ンツ を視 聴でき る 回数を示す視聴回数を保持する領域 1 1 7 と 、 該ラ イ セ ンスか ら 同時に生成可能な宅内 ラ イ セ ンス の最大数 (最大同時発 行数) を保持する領域 1 1 8 とか ら 構成さ れる。  The in-home license 110 shown in FIG. 15 (b) is a content that holds information (content ID of the content) indicating to which content the in-home license corresponds. ID 1 1 1 1, content key 1 1 2 holding the decryption key of the encoded content specified by the content ID held by the content ID 1 1 1 1, and content It is composed of usage conditions 115 that hold the usage conditions of the encrypted content specified by the content ID held by ID 111. In addition, the usage condition 1 15 holds an area 1 16 for holding the viewing period indicating the period for viewing the content, and a viewing count indicating the number of times the viewer can view the content. And an area 118 that holds the maximum number of in-house licenses (maximum number of simultaneous issuances) that can be generated simultaneously from the license.
なお、 図 1 5 で示 し た ライ セ ンス および宅内 ライ セ ンス の利用 条件 と して、 視聴期限、 視聴回数、 最大同時発行数を例に挙げた が、 こ の限 り ではな い。 例え ば、 視聴期限に し て も 、 視聴開始 日 時 と視聴終了 日 時 に分けて も よ い し 、 視聴総時間 と し て も よ い。 また、 視聴回数の利用条件がな く て も よ い し 、 視聴期限と最大同 時発行数の利用条件がな く て も よ い。 The terms of use of the license and the in-home license shown in Fig. 15 are, for example, the viewing expiration date, the number of times of viewing, and the maximum number of simultaneous issuances. For example, if you set the viewing expiration date, The time may be divided into time and viewing end date, or the total viewing time may be used. In addition, there may be no use conditions for the number of times of viewing, and no use conditions for the viewing expiration date and the maximum number of simultaneous publications.
ま た、 ラィ セ ンス管理装置 1 0 上 に存在する ラ イ セ ンス 1 0 0 は、 ライ セ ンス制御装置 1 5 にお ける不揮発メ モ リ 7 3 に格納さ れる か、 も し く はス ト レー ジ装置 1 4 に暗号化さ れて格納さ れ、 外部か ら ァ ク セス できない よ う に管理さ れる。  In addition, the license 100 existing on the license management device 10 is stored in a nonvolatile memory 73 of the license control device 15 or is stored in a non-volatile memory. It is stored encrypted in the storage device 14 and managed so that it cannot be accessed from outside.
ま た、 ifi末装置 2 0 上 に存在する宅内 ライ セ ンス 1 1 0 は、 宅 内 ラ イ セ ンス処理装置 2 5 にお ける 不揮発メ モ リ 7 3 に格納され るか、 も し く はス ト レ一ジ装置 2 4 に暗号化されて格納さ れ、 外 部か ら ァ ク セスできないよ う に管理される。  The home license 110 existing on the ifi terminal device 20 is stored in the non-volatile memory 73 of the home license processing device 25, or may be stored in the non-volatile memory 73. It is encrypted and stored in the storage device 24 and managed so that it cannot be accessed from outside.
次に、 ュ一ザが購入した コ ンテ ンツ を視聴する場合の処理 につい て説明する 。 Next, a description will be given of a process when the user views the purchased content.
図 6 は、 ュ一ザが購入 した コ ンテ ンッ を視聴する と きの端末装 置 2 0 における手順を示すフ ロ ーチ ヤ一ト である  FIG. 6 is a flowchart showing the procedure in the terminal device 20 when viewing the content purchased by the user.
まず、 π.一ザが視聴を希望する (暗号化さ れて い る ) コ ンテ ン ッ を選択する (ス テ ッ プ S 1 0 0 )。 こ の と き、 ュ―ザが視聴する コ ンテ ンッ を選択する ため に、 端末装置 2 0 は、 ス 卜 レ一 ジ装置 2 4 およびラィ セ ンス管理装置 1 0 のス ト レージ装置 1 4 に格納 さ れて い る 3 ンテ ンッの一覧 も し く はポータルサ—バ 3 3 で提供 さ れる コ ンテ ンッの一覧を表示装置 2 7 に表示する。 ス 卜 レージ 装置 1 4 および 2 4 に格納さ れてい る各コ ンテン ッおよびポー夕 ルサーバ 3 3 で提供さ れる各コ ンテ ンツ に は、 コ ンテ ンッ を識別 する コ ンテ ンッ I Dおよびコ ンテ ンツのタ イ ト ルや内容を示す情 報 (メ タ 夕) が付属 さ れてお り 、 端末装置 2 0 が各コ ンテ ン ♦  First, the user selects the content (encrypted) desired by the user (step S100). At this time, in order to select the content to be watched by the user, the terminal device 20 is connected to the storage device 24 and the storage device 14 of the license management device 10. A list of stored 3 contents or a list of contents provided by the portal server 33 is displayed on the display device 27. Each content stored in the storage devices 14 and 24 and each content provided by the port server 33 include a content ID and a content for identifying the content. Information indicating the titles and contents of the contents (meta-settings) is attached, and the terminal device 20 is connected to each content.
ッの メ 夕 タ を表示装置 2 7 上 に表示する こ と で、 ュ一ザは入 力装置 2 8 を使用 して視聴 した い コ ンテ ンッ を選択 し指示する こ と ができ る。 ユーザが指示 した コ ンテ ンツ は、 該コ ンテ ン ッの コ ンテ ンッ I D で特定する こ とができ る 。 また、 メ 夕 データ には該 コ ンテ ン V に対する ライ セ ンス を管理する ライ セ ンスサ一バの U R L ( U n i f o r m R e s o u r c e L o c a t 0 r ) も含 んでい る の と き、 表示装置 2 7 に表示される ¾面表示例 を図 1 6 に示す。 By displaying the monitor on the display device 27, the user can use the input device 28 to select and indicate the content to be viewed. The content specified by the user can be specified by the content ID of the content. Also, when the data includes the URL of a license server (Uniform Resource Locator 0r) for managing the license for the content V, the display device 27 displays Figure 16 shows an example of the displayed screen.
図 1 6 では 、 各コ ンテ ンツ毎に コ ンテ ンツのタ イ ト ル 3 0 1、 コ ンテ ンッの内容 (一 口 ダイ ジ ェ ス ト 等) 3 0 2 、 コ ンテ ンツ に 対する ラ ィ セ ンス に含まれる利用条件 3 0 3 、 ユーザがコ ンテ ン ッ (に対する ライ セ ンス) を購入 したか ど う かの情報 3 0 4 が表 示さ れる。 タイ ト ル 3 0 1 および内容 3 0 2 は該コ ンテ ンツの メ タデ一夕 に含まれる情報が表示さ れる。 利用条件 3 0 3 および購 入情報 3 0 4 は、 端末装置 2 0 がラ イ セ ンス管理装置 1 0 と通信 した結果を'元に表示さ れる。 ユーザは表示さ れた結果に対 し、 入 力装置 2 8 を使用 して視聴 し たい コ ンテ ンツ を選択 し (例え ば選 択さ れたコ ンテ ンツの情報は反転表示される)、視聴ボタ ン 3 0 5 を指示する こ と に よ り 該コ ンテ ンツ の再生を開始する。 取消ボタ ン 3 0 6 を指示 した場合に はコ ンテ ンツの再生は行わず初期状態 に戻る。 In Figure 16, in each content, the content title 301, the content of the content (such as a bite digest) 302, and the content Terms and conditions included in the license Information 304 as to whether or not you purchased a license is displayed. For the title 301 and the content 302, information included in the metadata of the content is displayed. The usage conditions 303 and the purchase information 304 are displayed based on the result of the terminal device 20 communicating with the license management device 10. In response to the displayed result, the user selects the content to be viewed using the input device 28 (for example, the information of the selected content is displayed in reverse video). The reproduction of the content is started by instructing the button 305. When the cancel button 306 is instructed, the content is not played back and returns to the initial state.
図 1 6 に示す画面を表示する ための情報 (利用条件および購入 情報) を取得する処理 フ ローチャ ー ト を図 1 7 に示す。  Figure 17 shows the processing flowchart for acquiring the information (usage conditions and purchase information) for displaying the screen shown in Fig. 16.
まず、 端末装置 2 0 がメ タ データ に含まれる コ ンテ ンツ I D を 取得 し (ス テ ッ プ S 1 0 1 )、 該コ ンテンツ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末装置 2 0 に存在する か ど う か を検 索する (ス テ ッ プ S 1 0 2 )。 つ ま り 、 宅内 ライ セ ンス処理装置 ' 2 5 が管理する全宅内 ライ セ ンス の コ ンテ ンツ I D 1 1 1 が指示す る値 と該コ ンテ ンツ I D と を比較し、 一致 した宅内 ライ セ ンスが あれば存在する と い う こ と になる。  First, the terminal device 20 acquires the content ID included in the meta data (step S101), and the home license for the content indicated by the content ID is changed to the terminal device 20. A search is made as to whether or not it exists (step S102). In other words, the value indicated by the content ID 111 of the in-house license managed by the in-house license processing device '25 5 is compared with the content ID, and the matched in-house license is matched. If there is a sense, it means that it exists.
も し、 一致 した宅内 ライ セ ンスが存在する な ら ば、 該宅内 ライ セ ンスか ら利用条件を抽出する (ス テ ッ プ S 1 0 3 )。  If there is a matching in-house license, the usage conditions are extracted from the in-house license (step S103).
また、 上記コ ンテ ンツ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末装置 2 0 に存在 しないな ら ば、 ライ セ ンス管理装置 1 0 に対 し、 ホームネ ッ ト ワーク 5 0 を介 して ライ セ ンス検索を 指示する 旨の情報を送信する。 こ の とき、 ラ イ セ ンス管理装置 1 0 に送信される情報に は、 上記コ ンテンツ I D の他に、 ユーザ認 証に必要なユーザ I D ( も し く はユーザ I D とパス ワ ー ド ) や機 器認証に必要な端末装置 2 0 に 固有な情報 (機器 I D ) と い っ た 認証データ、 該コ ンテ ンツのメ タデータ に含まれる ラ イ セ ンスサ ーバの U R L を必要に応 じ含む こ と ができ る 。  If there is no home license for the content indicated by the content ID in the terminal device 20, the license management device 10 is sent to the license management device 10 via the home network 50. Sends information to instruct license search. At this time, the information transmitted to the license management apparatus 10 includes, in addition to the content ID, a user ID (or a user ID and password) required for user authentication. This includes authentication data such as information (device ID) unique to the terminal device 20 required for device authentication and the URL of the license server included in the metadata of the content as necessary. And can be.
こ こ で、 端末装置 2 0 が情報を送信する の に必要な ライ セ ンス 管理装置 1 0 の ア ド レス は、 例えば以下のよ う に導き 出す こ とが でき る。 ホームネ ッ ト ワー ク 5 0 が I P ( I n t e r n e t P r o t o c o 1 ) ネ ッ ト ワー ク と して構成さ れるな ら ば、 端末装置 2 0 がホームネ ッ ト ワ ーク 5 0 に接続さ れる機器に対 し、 ラ イ セ ンス管理装置 1 0 を見つ けるための ブロ ー ド キ ャ ス ト メ ッ セージ を送信する。 これを受けた ライ セ ンス管理装置 1 0 が送信元の端 末装置 2 0 に返信する こ とで、 端末装置 2 0 はラ イ セ ンス管理装 置 1 0 の I P ア ド レス を知る こ とができ る。 また、 あ ら か じめ ラ ィ セ ンス管理装置 1 0 のア ド レス を端末装置 2 0 に保持 しておい て も よ い。 Here, the address of the license management device 10 required for the terminal device 20 to transmit information can be derived, for example, as follows. If the home network 50 is configured as an IP (Internet Protocol 1) network, the terminal device 20 is connected to a device connected to the home network 50. On the other hand, a broadcast message for finding the license management device 10 Send Upon receiving this, the license management device 10 returns a response to the terminal device 20 of the transmission source, so that the terminal device 20 knows the IP address of the license management device 10. Can be done. Further, the address of the license management device 10 may be held in the terminal device 20 in advance.
続いて、 ライ セ ンス管理装置 1 0 では、 ライ セ ンス制御装置 1 5 が端末装置 2 0 か ら 送信 さ れる 情報 を用 い て認証処理 を行 う (ステ ッ プ S 1 0 4 )。端末装置 2 0 か ら 送信さ れる認証データが ユーザ I D であればユーザ認証を、 機器 I D.であれば機器認証を 行 う こ と にな る。 こ こ で、 認証処理 と は、 ス ト レ一ジ装置 1 4 も し く はライ セ ンス制御装置 1 5 における不揮発メ モ リ 7 3 に あ ら か じめ格納さ れた情報 と、 端末装置 2 0 か ら送信さ れる認証デー 夕 と を比較する こ と に よ り 行われる 。  Subsequently, in the license management device 10, the license control device 15 performs an authentication process using the information transmitted from the terminal device 20 (step S104). If the authentication data transmitted from the terminal device 20 is the user ID, the user authentication is performed, and if the authentication data is the device ID, the device authentication is performed. Here, the authentication processing includes information previously stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15 and the terminal device. This is done by comparing the authentication data transmitted from 20 with the authentication data.
つ ま り 、 端末装置 2 0 か ら 送信さ れるユーザ I D も し く は機器 I D が、 ス ト レージ装置 1 4 も し く は ライ セ ンス制御装置 1 5 に おける不揮発メ モ リ 7 3 に格納さ れてい る な ら ば、 も し く は端末 装置 2 0 か ら 送信 されるユーザ I D も し く は機器 I D が、 ス ト レ —ジ装置 1 4 も し く は ライ セ ンス制御装置 1 5 における不揮発メ モ リ 7 3 に格納さ れて いる除外ユーザ I D リ ス ト も し く は除外機 器 I D リ ス ト にな ければ、 認証が成功 した こ と になる。 こ こ で、 除外ユーザ I D リ ス ト とは、 サー ビス提供等が差 し止めさ れてい るユーザが持つユーザ I D の リ ス ト であ り 、除外機器 リ ス ト とは、 通信相手 と して適当でない機器が持つ機器 I D の リ ス ト であ る。  That is, the user ID or device ID transmitted from the terminal device 20 is stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15. If so, the user ID or device ID transmitted from the terminal device 20 or the storage device 14 or the license control device 15 is transmitted. If the exclusion user ID list or the exclusion device ID list stored in the non-volatile memory 73 in the above does not exist, the authentication has succeeded. Here, the excluded user ID list is a list of user IDs of users whose services have been suspended, and the excluded device list is a communication partner. This is a list of device IDs held by inappropriate devices.
ス テ ッ プ S 1 0 4 において認証が成功 したな ら ば、 ライ セ ンス 制御装置 1 5 が端末装置 2 0 か ら送信さ れる情報に含まれる コ ン テ ンッ I Dが示すコ ンテ ンツ に対する ラ イ セ ンス がライ セ ンス制 御装置 1 5 に存在する か ど う か を検索する (ステ ッ プ S 1 0 5 )。 つ ま り 、 ライ セ ンス制御装置 1 5 が管理する全ラ イ セ ンス の コ ン テ ンッ I D 1 0 1 が指示する値 と該コ ンテ ンツ I D と を比較 し、 一致 した ライ セ ンスがあれば存在する と い う こ と にな る。  If the authentication is successful in step S104, the license control device 15 transmits a license to the content indicated by the content ID included in the information transmitted from the terminal device 20. It is searched whether the license exists in the license controller 15 (step S105). That is, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and if there is a matched license. If they exist.
も し、 一致 した ラ イ セ ンスが存在する な ら ば、 該 ライ セ ンスか ら 利用条件を抽出する (ステ ッ プ S 1 0 6 )。 If there is a matched license, the usage conditions are extracted from the license (step S106).
ま た、 上記コ ンテンツ I Dが示すコ ンテ ンツ に対する ラ イ セ ン スがライ セ ンス管理装置 1 0 に存在 しな いな ら ば、 .端末装置 2 0 か ら 送信 さ れた ラ イ セ ンスサーバの U R L に記述されたァ ド レス を持つ ラ イ セ ンス サーバ 3 1 に対 し 、 通信網 6 0 を介 して ラ イ セ ンス検索を指示する旨の情報 を送信する 。 こ の と き、 ライ セ ンス サーバ 3 1 に送信される情報 に は、 上記コ ンテ ン ツ I D の他に、 ユーザ認証に必要なユーザ I D ( も し く はユーザ I D とパス.ヮー ド)や機器認証に必要な ライ セ ンス管理装置 1 0 に固有な情報(機 器 I D ) と い っ た認証データ 、 端末装置 2 0 の機器 I D を必要に 応 じ含む こ とができ る。 If the license for the content indicated by the content ID does not exist in the license management device 10, the license server transmitted from the terminal device 20. The license server 31 having the address described in the URL is licensed via the communication network 60 to the license server 31. Sends information to instruct a search for a connection. At this time, the information transmitted to the license server 31 includes, in addition to the content ID described above, a user ID (or a user ID and a pass. Mode) required for user authentication. The authentication data such as information (device ID) unique to the license management device 10 required for device authentication and the device ID of the terminal device 20 can be included as necessary.
続いて、 ラ イ セ ンスサーバ 3 1 では、 認証部 2 0 2 がライ セ ン ス管理装置 1 0 か ら送信さ れる情報を用 いて認証処理 を行 う (ス テ ツ プ S 1 0 7 )。ライ セ ンス管理装置 1 0 か ら送信さ れる認証デ —夕がユーザ I Dであればユーザ認証を、 機器 I Dであれば機器 認証を行 う こ と になる。 こ こ で、 認証処理 と は、 ライ セ ンスサー バ 3 1 があ ら か じめ保持する情報 と 、 ライ セ ンス管理装置 1 0 力、 ら 送信 さ れる認証データ と を比較する こ と によ り 行われる。 つ ま り 、 ラ イ セ ンス管理装置 1 0 か ら 送信さ れるユーザ I D も し く は 機器 I D が、 ラ イ セ ンスサーバ 3 1 が保持 してい る な ら ば、 も し く はラ イ セ ンス管理装置 1 5 か ら送信さ れるユーザ I D も し く は 機器 I D が、 ライ セ ンスサーバ 3 1 が保持する除外ユーザ I D リ ス ト も し く は除外機器 I D リ ス ト になければ、 認証が成功 した こ と にな る。 また、 機器認証のみの場合につ いて も 、 上述 したよ う に機器 I Dか ら ユーザ I D を導き 出す こ と もでき る。  Subsequently, in the license server 31, the authentication unit 202 performs an authentication process using the information transmitted from the license management device 10 (step S 107). Authentication data sent from the license management device 10 — If the evening is a user ID, user authentication is performed; if it is a device ID, device authentication is performed. Here, the authentication processing is performed by comparing information previously held by the license server 31 with authentication data transmitted from the license management apparatus 10. Done. That is, if the user ID or device ID transmitted from the license management device 10 is held by the license server 31, or if the license is If the user ID or device ID transmitted from the management device 15 is not in the excluded user ID list or excluded device ID list held by the license server 31, authentication is successful. It is done. Also, in the case of only device authentication, the user ID can be derived from the device ID as described above.
ステ ッ プ S 1 0 7 にお いて認証が成功 したな ら ば、 ライ セ ンス 管理装置 1 0 か ら送信さ れる情報に含まれる コ ンテ ンツ I Dが示 すコ ンテ ンツ に対する ラ イ セ ンスが、 ライ セ ンスサーバ 3 1 の ラ ィ セ ンス情報 2 0 6 に保持さ れ、 かつ上記ユーザ I D で示さ れる ユーザの購入ライ セ ンス に存在するか ど う かを ライ セ ンス発行部 2 0 3 が検索する (ステ ッ プ S 1 0 8 )。 つ ま り 、 ライ セ ンス情報 2 0 6 で保持さ れる ライ セ ンス の う ち 、 上記ユーザ I D で示さ れ る ユーザが購入 した全ラ イ セ ンス の コ ンテ ンツ I D 1 0 1 が指示 する値 と該コ ンテンツ I D と を比較 し、 一致 した ラ イ セ ンスがあ れば存在する と い う こ と にな る 。  If the authentication is successful in step S107, the license for the content indicated by the content ID included in the information transmitted from the license management device 10 is obtained. The license issuance unit 203 is stored in the license information 206 of the license server 31 and determines whether the license is present in the purchase license of the user indicated by the user ID. Search (step S108). In other words, of the licenses held in the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
も し 、 一致 し た ライ セ ンスが存在する な ら ば、 ラ イ セ ンス発行 部 2 0 3 が該ラ イ セ ンス か ら 利用条件を抽出 し (ス テ ッ プ S 1 0 9 )、該利用条件を要求元であ る ライ セ ンス管理装置 1 0 に送信す る (ス テ ッ プ S 1 1 0 )。 こ の と き、 ス テ ッ プ S 1 0 7 にお いて認 証が失敗 した場合に は、 ス テ ッ プ S 1 0 8 とス テ ッ プ S 1 0 8 の 処理は行わず認証が失敗 した旨の情報を送信する。 また、 ス テ ツ プ S 1 0 8 にお いて一致する ライ セ ンスが存在 しな い場合に は、 その旨の情報 を送信する。 If there is a matched license, the license issuing unit 203 extracts the use conditions from the license (step S109), and The use condition is transmitted to the license management device 10 that is the request source (step S110). At this time, if the authentication fails in step S107, the processing in steps S108 and S108 is not performed and the authentication fails. Send information to the effect. In addition, If a matching license does not exist in step S108, information to that effect is transmitted.
続いて、 ラ イ セ ンス管理装置 1 0 は、 ステ ッ プ S 1 0 5 におい て得 ら れた利用条件またはラ イ セ ンスサーバ 3 1 か ら送信さ れた 情報 (該当 ラ イ セ ンス の利用条件 も し く は認証失敗情報 も し く は ライ セ ンスが存在 しない と い う 情報) を、 要求元であ る端末装置 2 0 に送信する (ステ ッ プ S 1 1 1 )。 こ の と き 、 ス テ ッ プ S 1 0 4 にお いて認証が失敗 した場合に は、 ス テ ッ プ S 1 0 5 とス テ ツ プ S 1 0 6 の処理は行わず認証が失敗 した旨の情報を送信する。 そ して、 端末装置 2 0 は、 上記コ ンテ ンツ I D が示すコ ンテ ン ッの情報を元に表示装置 2 7 に表示するためのデータ を生成する (ステ ッ プ S 1 1 2 )。 こ こで、 上記コ ンテ ンツ I D が示すコ ンテ ンッ に対する ラ イ セ ンスが存在 しない場合 (ラ イ セ ンス管理装置 1 0 か ら 送信さ れた情報が、 ライ セ ンスが存在 しな い と い う 情報 であ る場合) に は、 ユーザがまだコ ンテンツ を購入 していない と 判断さ れ、購入情報 3 0 4 には未購入 と い う デー タが格納さ れる 。 また、 ラ イ セ ンス管理装置 1 0 か ら送信さ れた情報が、 認証失敗 と い う 情報であ る場合には、 その旨を表示画面 2 7 に表示 し処理 を中止する。  Subsequently, the license management device 10 checks the use conditions obtained in step S105 or the information transmitted from the license server 31 (use of the licenses). A condition or authentication failure information or information that a license does not exist) is transmitted to the requesting terminal device 20 (step S111). At this time, if the authentication fails in step S104, the processing in steps S105 and S106 is not performed and the authentication fails. Information to the effect. Then, the terminal device 20 generates data to be displayed on the display device 27 based on the information of the content indicated by the content ID (step S112). Here, when there is no license for the content indicated by the above content ID (the information transmitted from the license management device 10 indicates that the license does not exist). In this case, it is determined that the user has not purchased the content yet, and data indicating that the content has not been purchased is stored in the purchase information 304. If the information transmitted from the license management device 10 is information indicating that the authentication has failed, the information is displayed on the display screen 27 and the processing is stopped.
さ ら に、 ステ ッ プ S 1 0 1 か ら ステ ッ プ S 1 1 2 までの処理を ス ト レー ジ装置 2 4 およびライ セ ンス管理装置 1 0 のス ト レージ 装置 1 4 に格納さ れている全コ ンテ ンツ に対して行い (ステ ッ プ S 1 1 3 )、 最後に、 図 1 6 に示すよ う な画面を表示装置 2 7 に表 示して (ステ ッ プ S 1 1 4 )、 処理を終了する 。  Further, the processing from step S 101 to step S 112 is stored in the storage device 24 of the storage device 24 and the license management device 10. (Step S113), and finally, a screen as shown in FIG. 16 is displayed on the display device 27 (Step S114). End the processing.
なお、 ステ ッ プ S 1 1 0 では該当 ラ イ セ ンス か ら抽出 さ れた利 用条件を送信 したが、該当 ライ セ ンス その も の を送信 しても よ い。 この場合、 ラ イ セ ンス管理装置 1 0 では受信 し た該ライ セ ンス を ライ セ ンス制御装置 1 5 における不揮発メ モ リ 7 3 に格納するか、 も し く はス ト レー ジ装置 1 4 に暗号化 して格納する.。 そ して、 ス テ ツ プ S 1 1 1 では、 該ライ セ ンスか ら 利用条件を抽出 して端末 装置 2 0 に該利用条件を送信する 。  In step S110, the use condition extracted from the license is transmitted, but the license itself may be transmitted. In this case, the license management device 10 stores the received license in the non-volatile memory 73 of the license control device 15 or stores it in the storage device 14. Store it encrypted. Then, in step S111, the use condition is extracted from the license, and the use condition is transmitted to the terminal device 20.
図 6 に戻 り 、 次に、 図 1 6 に示す画面か ら ユーザが視聴を希望 する コ ンテ ンツ を選択 した場合に、 該コ ンテ ン ツ に対する宅内 ラ ィ セ ンス を取得する (ス テ ッ プ S 2 0 0 )。 宅内 ライ セ ンス を取得 する ための処理フ ローチ ャ ー ト を図 1 9 に示す。  Returning to FIG. 6, next, when the user selects the content desired to be viewed from the screen shown in FIG. 16, a home license for the content is acquired (step S200). Figure 19 shows a processing flowchart for acquiring a home license.
まず、 端末装置 2 0 が、 ュ一ザが選択 し たコ ンテ ン ツの メ タ デ —夕 に含まれる コ ンテ ンツ I D を取得 し (ス テ ッ プ S 2 0 1 )、 該 コ ンテ ンツ I D が示すコ ンテ ンツ に対す る宅内 ラ イ セ ンスが端末 装置 2 0 に存在するか ど う かを検索する (ス テ ッ プ S 2 0 2 )。 つ ま り 、 宅内 ラ イ セ ンス処理装置 2 5 が管理する全宅内 ライ セ ンス の コ ンテ ンツ I D 1 1 1 が指示する値 と該コ ンテ ンツ I D と を比 較 し、 一致 した宅内 ライ セ ンスがあれば存在する と い う こ と にな る 。 First, the terminal device 20 transmits the metadata of the content selected by the user. — Acquire the content ID included in the evening (step S201), and check whether the terminal device 20 has a home license for the content indicated by the content ID. Search for an option (step S202). In other words, the value designated by the content ID 111 of the in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is compared. If there is a sense, it means that it exists.
も し 、 一致 し た宅内 ライ セ ンスが存在する な ら ば、 すでに宅内 ラ イ セ ンス を取得済なので処理を終了する。  If there is a matching home license, the process ends because the home license has already been acquired.
また、 上記コ ンテ ンツ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末装置 2 0 に存在 しないな ら ば、 ライ セ ンス管理装置 1 0 に対 し、 ホームネ ッ ト ワーク 5 0 を介 して宅内 ライ セ ンス取 得を指示する 旨の情報を送信する 。 こ の と き、 ラ イ セ ンス管理装 置 1 0 に送信さ れる情報には、 上記コ ンテ ンツ I D の他に、 要求 利用条件、 ユーザ認証に必要なユーザ I D ( も し く はユーザ I D とパス ヮー ド)や機器認証に必要な端末装置 2 0 に固有な情報(機 器 I D ) と い っ た認証データ 、 該コ ンテ ンツの メ タデータ に含ま れる ライ セ ンスサーバの U R L を必要に応 じ含む こ とができ る。 要求利用条件 と は、 取得すべき宅内 ライ セ ンス に含まれる利用条 件 1 5 5 (視聴期限 1 5 6 、 視聴回数 1 5 7 等) に設定する値で あ る。 要求利用条件はその都度ユーザが入力装置 2 8 を使用 して 指定 した り 、 あ ら か じめ決めてお く こ と もでき る 。  If there is no home license for the content indicated by the content ID in the terminal device 20, the license management device 10 is sent to the license management device 10 via the home network 50. Sends information to instruct the customer to obtain a home license. At this time, the information transmitted to the license management device 10 includes, in addition to the content ID described above, the required usage conditions, a user ID required for user authentication (or a user ID required for user authentication). Authentication data such as information unique to the terminal device (device ID) necessary for device authentication (device ID) and the URL of the license server included in the metadata of the content are required as necessary. Can be included. The required usage conditions are the values set in the usage conditions 15 5 (viewing period 1556, number of views 1557, etc.) included in the in-home license to be acquired. The required use condition can be specified by the user using the input device 28 each time, or can be determined in advance.
続いて、 ラ イ セ ンス管理装置 1 0 では、 ライ セ ンス制御装置 1 5 が端末装置 2 0 か ら 送信 さ れる 情報 を用 いて認証処理 を 行 う (ス テ ッ プ S 2 0 3 )。端末装置 2 0 か ら送信さ れる認証デー タが ユーザ I D であればユーザ認証を、 機器 I D であれば機器認証を 行 う こ と にな る 。 こ こで、 認証処理 と は、 ス ト レ一ジ装置 1 4 も し く はラ イ セ ンス制御装置 1 5 における不揮発メ モ リ 7 3 に あ ら か じめ格納さ れた情報 と 、 端末装置 2 0 か ら送信 される認証デー 夕 と を比較する こ と によ り 行われる。 つ ま り 、 端末装置 2 0 か ら 送信さ れる ユーザ I D も し く は機器 I D が、 ス ト レージ装置 1 4 も し く は ライ セ ンス制御装置 1 5 にお ける不揮発 メ モ リ 7 3 に格 納さ れて い る な ら ば、 も し く は端末装置 2 0 か ら 送信 さ れる ユー ザ I D も し く は機器 I D が、 ス ト レー ジ装置 1 4 も し く は ラ イ セ ンス制御装置 1 5 における不揮発 メ モ リ 7 3 に格納さ れてい る除 外ユーザ I D リ ス ト も し く は除外 器 I D リ ス 卜 になければ、 認 証が成功 した こ と にな る 。 Subsequently, in the license management device 10, the license control device 15 performs an authentication process using the information transmitted from the terminal device 20 (step S203). If the authentication data transmitted from the terminal device 20 is a user ID, user authentication is performed, and if the authentication data is a device ID, device authentication is performed. Here, the authentication processing means the information previously stored in the non-volatile memory 73 of the storage device 14 or the license control device 15 and the terminal. This is performed by comparing the authentication data transmitted from the device 20 with the authentication data. That is, the user ID or device ID transmitted from the terminal device 20 is stored in the nonvolatile memory 73 of the storage device 14 or the license control device 15. If it is stored, the user ID or device ID transmitted from the terminal device 20 or the storage device 14 or the license is transmitted. If the exclusion user ID list stored in the non-volatile memory 73 of the controller 15 or the exclusion unit ID list does not exist, the authentication is performed. The testimony is successful.
ステ ッ プ S 2 0 3 にお いて認証が成功 したな ら ば、 ライ セ ンス 制御装置 1 5 が端末装置 2 0 か ら送信さ れる情報 に含まれる コ ン テ ンッ I Dが示すコ ンテ ンツ に対する ラ イ セ ンスがラ イ セ ンス制 御装置 1 5 に存在する か ど う かを検索する (ステ ッ プ S 2 0 4 )。 つ ま り 、 ライ セ ンス制御装置 1 5 が管理する全ラ イ セ ンスの コ ン テ ンッ I D 1 0 1 が指示する値 と該コ ンテ ン ツ I D と を比較 し、 一致 し たライ セ ンスがあれば存在する と い う こ と にな る。  If the authentication is successful in step S203, the license control device 15 checks the content indicated by the content ID included in the information transmitted from the terminal device 20. It is searched whether or not the license exists in the license control device 15 (step S204). In other words, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and the license that matches If there is, it means that it exists.
上記コ ンテ ンツ I D が示すコ ンテ ンツ に対する ライ セ ンスがラ ィ セ ンス管理装置 1 0 に存在 しないな ら ば、 端末装置 2 0 か ら 送 信された ライ セ ンスサーバの U R L に記述さ れた ァ ド レス を持つ ライ セ ンスサーノ 3 1 に対 し、 通信網 6 0 を介 して ラ イ セ ンス取 得を指示する 旨の情報を送信する。 この と き 、 ラ イ セ ンスサーバ 3 1 に送信さ れる情報に は、 上記コ ンテ ンツ I D の他に、 ユーザ 認証に必要なユーザ I D (も し く はユーザ I D と パス ワー ド) や 機器認証に必要な ライ セ ンス管理装置 1 0 に固有な情報 (機器 I D ) と いった認証データ 、 端末装置 2 0 の機器 I D を必要に応 じ 含む こ とができ る。  If the license for the content indicated by the above content ID does not exist in the license management device 10, it is described in the URL of the license server transmitted from the terminal device 20. It sends information to the license server 31 having an address to instruct the license acquisition via the communication network 60. At this time, the information sent to the license server 31 includes, in addition to the above-mentioned content ID, a user ID (or user ID and password) required for user authentication and device authentication. Authentication data such as necessary information (device ID) unique to the license management device 10 and the device ID of the terminal device 20 can be included as necessary.
続いて、 ライ セ ンスサーバ 3 1 では、 認証部 2 0 2 がライ セ ン ス管理装置 1 0 か ら送信される情報を用 いて認証処理 を行 う (ス テ ツ プ S 2 0 5 )。ライ セ ンス管理装置 1 0 か ら 送信さ れる認証デ 一夕 がユーザ I D であればユーザ認証を、 機器 I Dであれば機器 認証を行う こ と にな る。 こ こ で、 認証処理 と は、 ライ セ ンスサ一 バ 3 1 があ ら か じめ保持する情報 と、 ラ イ セ ンス管理装置 1 0 か ら送信される認証デ一夕 と を比較する こ と に よ り 行われる。 つま り 、 ライ セ ンス管理装置 1 0 か ら 送信さ れるユーザ I D も し く は 機器 I Dが、 ライ セ ンスサーノ \' 3 1 が保持 して い る な ら ば、 も し く は ライ セ ンス管理装置 1 5 か ら 送信さ れるユーザ I D も し く は 機器 I Dが、 ラ イ セ ンスサーバ 3 1 が保持する 除外ユーザ I D リ ス ト も し く は除外機器 I D リ ス ト になければ、 認証が成功 した こ と になる。 また、 機器認証のみの場合につ いて も 、 上述 したよ う に機器 I D か ら ユーザ I D を導き 出す こ と もでき る 。  Subsequently, in the license server 31, the authentication unit 202 performs an authentication process using information transmitted from the license management device 10 (step S 205). If the authentication data transmitted from the license management device 10 is the user ID, the user authentication is performed, and if the authentication ID is the device ID, the device authentication is performed. Here, the authentication processing is to compare the information held by the license server 31 in advance with the authentication data transmitted from the license management device 10. It is performed by. In other words, if the user ID or device ID transmitted from the license management device 10 is held by the license server 31, or if the license management If the user ID or device ID transmitted from the device 15 is not in the excluded user ID list or the excluded device ID list held by the license server 31, authentication is successful. That's it. Also, in the case of only device authentication, the user ID can be derived from the device ID as described above.
ス テ ッ プ S 2 0 5 にお いて認証が成功 し たな ら ば、 ライ セ ンス 管理装置 1 0 か ら 送信さ れる 情報に含まれる コ ンテ ンツ I D が示 すコ ンテ ンツ に対する ラ イ セ ンス が、 ラ イ セ ンス サーバ 3 1 の ラ ィ セ ンス情報 2 0 6 に保持さ れ、 かつ上記ユーザ I D で示さ れる ユーザの購入 ラ イ セ ンス に存在するか ど う か を ライ セ ンス発行部 2 0 3 が検索する (ステ ッ プ S 2 0 6 )。 つ ま り 、 ラ イ セ ンス情報 2 0 6 で保持さ れる ライ セ ンスの う ち 、 上記ユーザ I D で示さ れ る ユーザが購入 した全ライ セ ンス の コ ンテ ンツ I D 1 0 1 が指示 する値 と該コ ンテ ンツ I D と を比較 し 、 一致 した ラ イ セ ンスがあ れば存在する と い う こ と になる。 If the authentication is successful in step S205, the license for the content indicated by the content ID included in the information transmitted from the license management device 10 is displayed. The license is held in the license information 206 of the license server 31 and is indicated by the above user ID. The license issuing unit 203 searches whether or not the license exists in the user's purchase license (step S206). In other words, of the licenses stored in the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID. If there is a matched license, it is determined that the license exists.
も し、 一致 し た ライ セ ンスが存在するな ら ば、 ラ イ セ ンス発行 部 2 0 3 が該ラ イ セ ンス を要求元であ る ライ セ ンス管理装置 1 0 に送信する (ス テ ッ プ S 2 0 7 )。 こ の と き、 送信 した ライ セ ンス を ライ セ ンス情報 2 0 6 か ら 消去する 。 また、 ス テ ッ プ S 2 0 5 において認証が失敗 した場合には、 ス テ ッ プ S 2 0 6 の処理は行 わず認証が失敗 した旨の情報を送信する。 また、 ス テ ッ プ S 2 0 6 において一致する ライ セ ンスが存在 しない場合に は、 その旨の 情報を送信する 。  If there is a matched license, the license issuing unit 203 sends the license to the license management apparatus 10 that has issued the request (step Step S207). At this time, the transmitted license is deleted from the license information 206. Also, if the authentication fails in step S205, the processing in step S206 is not performed, and information indicating that the authentication has failed is transmitted. If there is no matching license in step S206, information to that effect is transmitted.
続いて、 ライ セ ンス管理装置 1 0 は、 ス テ ッ プ S 2 0 7 か ら送 信さ れる情報がライ セ ンスである な ら ば、 該ラ イ セ ンス を ライ セ ンス制御装置 1 5 における不揮発メ モ リ 7 3 に格納する (ステ ツ プ S 2 0 8 )。 さ ら に、 ステ ッ プ S 2 0 4 において一致 した ライ セ ンス も し く はス テ ッ プ S 2 0 8 において格納 し た ラ イ セ ンスか ら 、 上記要求利用条件に合致 した宅内 ライ セ ンス を生成 し (ステ ッ プ S 2 0 9 )、該宅内 ライ ンセ ンス を要求元であ る端末装置 2 0 に送 信する (ス テ ッ プ S 2 1 0 )。 こ の と き、 ス テ ッ プ S 2 0 3 におい て認証が失敗 した場合に は、 ステ ッ プ S 2 — 4 とス テ ッ プ S 2 0 8 の処理は行わず認証が失敗 した旨の情報を送信する。 また、 ス テ ツ プ S 2 0 7 で ライ セ ンス以外の情報が送信さ れた場合に は、 該情報を送信する。  Subsequently, if the information transmitted from step S207 is a license, the license management device 10 uses the license control device 15 to execute the license. Is stored in the nonvolatile memory 73 (step S208). In addition, from the license matched in step S204 or the license stored in step S208, the in-house license that meets the above-mentioned required use conditions is obtained from the license stored in step S208. An in-house license is generated (step S209), and the in-home license is transmitted to the terminal device 20 that has issued the request (step S210). At this time, if the authentication fails in step S203, the processing in steps S2-4 and S208 is not performed and the authentication fails. Submit information. When information other than the license is transmitted in step S207, the information is transmitted.
そ して、 端末装置 2 0 は、 ステ ッ プ S 2 1 0 にお いて送信され た情報が宅内 ライ セ ンスであれば、 宅内 ラ イ セ ンス処理装置 2 5 における不揮発性メ モ リ 7 3 に格納 し (ス テ ッ プ S 2 1 1 )、 処理 を終了する。  If the information transmitted in step S210 is a home license, the terminal device 20 stores the non-volatile memory 73 in the home license processing device 25. (Step S211), and the processing ends.
以上の よ う に、 ユーザがライ セ ンス購入後初めて コ ンテ ンツ を 視聴する場合は、 該ライ セ ンス を ラ イ セ ンスサーバ 3 1 か ら ライ セ ンス管理装置 1 0 に送信 して、 宅内 ラ イ セ ンス を発行する 。 そ れ以降 ( 2 回 目 以降) の視聴時は、 ライ セ ンス管理装置 1 0 か ら 宅内 ラ イ セ ンス を発行する だけであ り 、 ラ イ セ ンス を ライ セ ンス 管理装置 1 0 で集中的に管理する こ とが可能にな る 。 また、 通常 サー ビスセ ンタ システム 3 0 はコ ンテ ンツ配信サー ビス を行 う 事 業者毎に設置さ れ、 通信網 6 0 に複数のサー ビスセ ン 夕 シス テム 3 0 ( ライ セ ンスサ一ノ、' 3 1 ) が接続さ れる場合 も あ る 。 こ の場 合、 複数の ラ イ セ ンスサーバで購入 した ライ セ ンス を一括 して ラ ィ セ ンス管理装置 1 0 で管理する こ とができ る ので、 ラ イ セ ンス の管理が容易 となる。 As described above, when the user views the content for the first time after purchasing the license, the license is transmitted from the license server 31 to the license management device 10 and is transmitted to the home license. Issue an Sense. After that (for the second time or later), simply issue a home license from the license management device 10, and licenses are centralized by the license management device 10. It becomes possible to manage it. Also, usually The service center system 30 is set up for each service provider that provides content distribution services, and a plurality of service center systems 30 (license servers, '31) are installed on the communication network 60. May be connected. In this case, licenses purchased from a plurality of license servers can be collectively managed by the license management device 10, so that license management is facilitated.
また、 こ こ では、 初めて視聴する時に ラ イ セ ンス を ラ イ セ ンス 管理装置 1 0 に送信する例を述べたが、 ライ セ ンス購入後す ぐに ライ セ ンス管理装置 1 0 に該ライ セ ンス を送信 して も よ い。  Also, in this example, the license is transmitted to the license management device 10 when the content is first viewed, but the license management device 10 immediately transmits the license to the license management device 10 after purchasing the license. You may send a license.
ステ ッ プ S 2 0 9 では、 ライ セ ンスか ら 宅内 ライ セ ンス を生成す るが、 次に図 8 および図 9 を用 いて宅内 ライ セ ンス 生成につ いて 説明する。 In step S209, a home license is generated from the license. Next, generation of the home license will be described with reference to FIGS.
図 8 の ( a ) はユーザが購入時の ライ セ ンス 、 ( b ) は ( c ) で 示す宅内 ライ セ ンス生成後の ラ イ セ ンス 、 ( c ) は ( a ) で示すラ ィ セ ンスか ら 生成さ れる宅内 ラ イ セ ンス 、 のそれぞれの一例 を示 した ものであ る。  In FIG. 8, (a) is the license when the user purchases, (b) is the license after the in-home license shown in (c), and (c) is the license shown in (a). This shows an example of each of the in-house licenses generated from these.
図 8 ( a ) に示す ライ セ ンス 1 0 0 は、 利用条件 1 0 5 と して、 視聴期限 1 0 6 は ' 無期限 '、 視聴回数 1 0 7 は ' 無制限 '、 最大 同時発行数 1 0 8 は ' 2 ' と し た例であ る。 図 1 9 における ステ ッ プ S 2 0 9 において、 図 8 ( a ) に示すライ セ ンス 1 0 0 か ら 宅内 ライ セ ンス 1 1 0 を生成する方法を、 例を用 いて説明する。 宅内 ラ イ セ ンス の生成は ライ セ ンス管理装置 1 0 の ライ セ ンス 制御装置 1 5 で行 う 。 端末装置 2 0 か ら 送信さ れる要求利用条件 と して、 視聴期限が 2 0 0 1 年 1 2 月 4 日 1 2 : 0 0 まで、 視聴 回数が 3 回 と した場合、 ライ セ ンス 1 0 0 は、 視聴期限 1 0 6 が '無期限 '、 視聴回数 1 0 7 が ' 無制限 '、 最大同時発行数も ' 2 ' であ り 、どれ も上記要求利用条件の範囲 を超えないため、図 8 ( c ) に示す宅内 ラ イ セ ンス 1 1 0 を生成する。 図 8 ( c ) にお いて、 最大同時発行数 1 1 8 は ' 0 ' であ り 、 こ の宅内 ライ セ ンス 1 1 0 か ら は別の宅内 ライ セ ンス を生成する こ と はできな い。 こ のよ う に宅内 ライ セ ンス の最大同時発行数を ' 0 ' とする こ と で宅内 ラ イ セ ンスが無限に生成さ れる こ と を防 ぐこ とができ る。  The license 100 shown in Fig. 8 (a) is the usage condition 105, the viewing expiration date 106 is 'unlimited', the viewing count 107 is 'unlimited', and the maximum number of simultaneous issuances 1 0 8 is an example of '2'. In step S209 in FIG. 19, a method of generating a home license 110 from the license 100 shown in FIG. 8A will be described using an example. The in-house license is generated by the license control device 15 of the license management device 10. As a request use condition transmitted from the terminal device 20, if the viewing expiration date is set to 12:00 on January 4, 2001, and the number of viewing times is 3 times, the license is 10. 0 means that the viewing expiration date 106 is 'unlimited', the viewing count 1 107 is 'unlimited', and the maximum number of simultaneous issuances is '2'. The home license 1 110 shown in Fig. 8 (c) is generated. In Fig. 8 (c), the maximum number of simultaneous issuances 1 18 is '0', and it is not possible to generate another in-house license from this in-house license 110. No. By setting the maximum number of concurrently issued home licenses to '0' in this way, it is possible to prevent the in-home license from being generated indefinitely.
また、 宅内 ラ イ セ ンス 1 1 0 を生成後は、 ラ イ セ ンス 1 0 0 は 図 8 ( b ) のよ う にな り 、 利用条件 1 0 5 の視聴期限 1 0 6 と視 聴期限 1 0 7 は変わ り ないが、 最大同時発行数 1 0 8 が ' 2 ' か ら ' 1 ' とな る。 これは、 該ラ イ セ ンス か ら は、 あ と 一つ の宅内 ラ イ セ ンスが生成可能であ る こ と を意味する つ ま り 、 最大同時 発行数 1 0 8 が保持する値の分だけ宅内 ラ イ セ ンス を生成する こ とができ、 複数の端末装置で同一コ ンテ ンッ を視聴する こ とが可 能 となる。 After the in-house license 110 is generated, the license 100 becomes as shown in Fig. 8 (b), and the viewing expiration date 106 of the usage conditions 105 and the viewing expiration date are displayed. 1107 does not change, but the maximum number of simultaneous issuances 1108 changes from "2" to "1". This is a license from the license This means that a license can be generated, which means that the in-home license can be generated for the value held by the maximum number of simultaneous issuances 108, and that multiple terminal devices can be generated. Can be used to view the same content.
最大同時発行数 1 0 8 が ' 0 ' の ライ セ ンス に対 しては宅内 ラ ィ セ ンスが生成できない ので、 こ の場合、 図 1 9 のステ ッ プ S 2 1 0 ではその旨のエラー情報を送信する 。  In-house licenses cannot be generated for licenses with the maximum number of simultaneous issuances '0' of '0'. In this case, an error to that effect is given in step S210 of Fig. 19. Submit information.
また、 こ の例では端末装置 2 0 か ら の要求利用条件 と して視聴 期限を要求 したが、 ライ セ ンス制御装置 1 5 でコ ンテ ンツの再生 時間がわかつ て.い る場合、 例えば、 該コ ンテンツ を先頭か ら 終わ り まで再生する の に必要な時間が 2 時間の場合、 ライ セ ンス制御 装置 1 5 が、 現在時刻か ら 2 時間後の時間 を宅内 ライ セ ンス 1 1 0 の視聴期限 1 1 6 に設定する こ と もでき る。  Further, in this example, the viewing expiration date is requested as a request use condition from the terminal device 20.However, if the license control device 15 exceeds the reproduction time of the content, for example, If the time required to play the content from the beginning to the end is two hours, the license control unit 15 sets the time two hours after the current time to the home license 110 The viewing expiration date can be set to 1 16.
別な例を、 図 9 を用 いて説明する。 図 9 ( a ) に示すライ セ ン ス 1 0 0 は、 利用条件 1 0 5 と して、 視聴回数 1 0 7 のみを運用 する ラ イ セ ンスであ る。 図 9 の ( a ) はュ一ザが購入時の ライ セ ンス 、 ( b ) は ( c ) で示す宅内 'ライ セ ンス 生成後の ライ セ ンス 、 ( c ) は ( a ) で示すライ セ ンスか ら 生成さ れる宅内 ライ セ ンス 、 のそれぞれの一例を示 した も のであ る。  Another example will be described with reference to FIG. The license 100 shown in Fig. 9 (a) is a license that operates only the number of viewings 107 as the usage condition 105. In FIG. 9, (a) is the license at the time of purchase by the user, (b) is the license after the in-home license shown in (c), and (c) is the license shown in (a). This is an example of a home license generated from a license.
図 9 ( a ) に示すライ セ ンス 1 0 0 は、 利用条件 1 0 5 と して、 視聴回数 1 0 7 を ' 1 0 ' と した例であ る 。 図 1 9 におけるス テ ッ プ S 2 0 9 にお いて、 図 9 ( a ) に示す ライ セ ンス 1 0 0 力、 ら 宅内 ラ イ セ ンス 1 1 0 を生成する方法を、 例を用 いて説明する。 端末装置 2 0 か ら 送信 さ れる 要求利用 条件 と し て、 視聴回数 を ' 8 ' と した場合は、 ライ セ ンス 1 0 0 の視聴回数 1 0 7 が保持 する ' 1 0 ' を超えな いため、 図 9 ( c ) に示すよ う な宅内 ラ イ セ ンス 1 1 0 を生成する 。 また、 宅内 ライ セ ンス 1 1 0 を生成後 は、 ラ イ セ ンス 1 0 0 は図 9 ( b ) のよ う にな り 、 利用条件 1 0 5 の視聴回数 1 0 7 は ' 2 ' とな る。 こ れは、 該 ラ イ セ ンスか ら は、 視聴回数 1 1 7 が ' 2 ' の値を持つ宅内 ラ イ セ ンス を一つ生 成可能、 も し く は視聴回数 1 1 7 が ' 1 ' の値を持つ宅内 ラ イ セ ンス を二つ生成可能であ る こ と を意味する 。 つ ま り 、 ライ セ ンス 1 0 0 か ら 生成する宅内 ライ セ ンス 1 1 0 の視聴回数 1 1 7 が保 持する値に よ り 、 複数の端末装置で同一コ ンテ ンッ を視聴する こ と が可能と なる。  The license 100 0 shown in FIG. 9 (a) is an example in which the use condition 105 is set and the number of views 1 107 is set to “10”. In step S209 in FIG. 19, the method for generating the in-house license 110 from the license 100 shown in FIG. 9 (a) will be described using an example. explain. If the number of viewings is set to '8' as a request use condition transmitted from the terminal device 20, the number of viewings of the license 100 does not exceed '10' held by the number of viewings 107 of the license 100. Then, a home license 110 as shown in FIG. 9 (c) is generated. After the home license 110 is generated, the license 100 becomes as shown in Fig. 9 (b), and the number of views 1 07 of the usage condition 105 becomes '2'. Become. This means that the license can generate one in-house license with the number of views 1 17 of '2', or the number of views 1 17 is '1'. Means that two in-house licenses with a value of 'can be generated. In other words, depending on the value held by the number of viewing times 117 of the in-home license 110 generated from the license 100, multiple terminals can view the same content. Is possible.
一方、 上記要求利用条件が、 視聴回数 ' 2 0 ' であ っ た場合、 ライ セ ンス 1 0 0 の視聴回数 1 0 7 が保持する ' 1 0 ' を超える ため、 視聴回数が ' 2 0 ' の宅内 ラ イ セ ンス 1 1 0 を生成する こ と はできな い。 こ の場合、 図 1 9 のス テ ッ プ S 2 0 9 では、 視聴 回数が ' 1 0 ' の宅内 ライ セ ンス 1 1 0 を生成する か、 も し く は 宅内 ラ イ セ ンス を生成できない と い う エラ一 とする 。 On the other hand, if the required usage condition is the number of views '20', Since the number of views of the license 100 exceeds the value of '10' held by the number of views 107, it is not possible to generate a home license 110 of the number of views of '20'. In this case, in step S209 of FIG. 19, a home license 110 with a viewing count of '10' is generated or a home license cannot be generated. This is called an error.
図 6 に戻 り 、 次に、 取得 した宅内 ライ セ ンス を用 いてコ ンテン ッ を再生する (ステ ッ プ S 3 0 0 )。 こ の時点で必要な宅内 ラ イ セ ンス は宅内 ライ セ ンス処理装置 2 5 が保持 して いる 。 コ ンテ ンツ を再生するため に は該宅内 ライ セ ンス に含まれる コ ンテ ンツ鍵を 再生装置 2 6 の復号部 8 5 に設定する必要があ る。 コ ンテ ンツを 再生する にあたっ ては、 端末装置 2 0 が図 2 0 に示すよ う な画面 を表示装置 2 7 に表示する。 4 0 1 はコ ンテ ンツ表示画面であ り 再生さ れたコ ンテ ンツが表示さ れる 。 4 0 2 はコ ンテ ンツ再生開 始ポ タ ンで、 4 0 3 はコ ンテ ンツ再生終了ポタ ンであ る。 コ ンテ ンッ を再生するための処理 フ ロ ーチ ャ ー ト を図 2 1 に示す。  Returning to FIG. 6, next, the content is reproduced using the acquired in-house license (step S300). At this point, the in-house license processing unit 25 holds the necessary in-house license. In order to play back the content, it is necessary to set the content key included in the home license in the decryption unit 85 of the playback device 26. In reproducing the content, the terminal device 20 displays a screen as shown in FIG. 20 on the display device 27. Reference numeral 410 denotes a content display screen on which the reproduced content is displayed. Reference numeral 402 denotes a content reproduction start button, and reference numeral 4003 denotes a content reproduction end button. Figure 21 shows a processing flowchart for playing back content.
まず、 ユーザがコ ンテ ンツ再生の指示をする (ス テ ッ プ S 3 0 1 )。 例え ば、 図 2 0 における コ ンテ ンツ再生開始ポタ ン 4 0 2 を 入力装置 2 8 で指示する こ と によ り 行 う 。 コ ンテ ンツの再生指示 があ る と、 再生装置 2 6 はステ ッ プ S 2 0 0 で選択さ れたコ ンテ ンッ の コ ンテ ンツ I D を取得 し (ステ ッ プ S 3 0 2 )、 宅内.ライ セ ンス処理装置 2 5 に対 し、 バス 2 9 を介 して上記コ ンテンツ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンス に含まれる コ ンテ ンツ 取得を指示する旨の情報を送信する 。 こ の と き、 宅内 ライ セ ンス 処理装置 2 5 に送信さ れる情報には、上記コ ンテ ンツ I Dの他に、 機器認証に必要な再生装置 2 6 に固有な情報 (機器 I D ) と い つ た認証データ を必要に応 じ含む こ と ができ る。  First, the user gives an instruction for content reproduction (step S301). For example, the content reproduction start button 402 in FIG. 20 is designated by the input device 28. When there is a content playback instruction, the playback device 26 obtains the content ID of the content selected in step S200 (step S302), and the home. Information is transmitted to the license processing device 25 via the bus 29 to instruct the content indicated by the content ID to acquire the content included in the in-home license for the content indicated by the content ID. At this time, the information transmitted to the in-home license processing device 25 includes, in addition to the content ID, information unique to the playback device 26 (device ID) required for device authentication. Authentication data can be included as needed.
続いて、 宅内 ラ イ セ ンス処理装置 2 5 は、 再生装置 2 6 か ら送 信さ れる情報を用 いて機器認証処理 を行 う (ス テ ッ プ S 3 0 3 )。 こ こ で、 機器認証処理 と は、 ス ト レージ装置 2 4 も し く は宅内 ラ ィ セ ンス処理装置 2 5 にお ける不揮発メ モ リ 7 3 に あ ら か じ め格 納さ れた情報 と、 再生装置 2 6 か ら 送信さ れる認証データ と を比 較する こ と に よ り 行われる 。 つ ま り 、 再生装置 2 6 か ら送信 さ れ る機器 I Dが、 ス ト レー ジ装置 2 4 も し く は宅内 ライ セ ンス処理 装置 2 5 にお ける不揮発メ モ リ 7 3 に格納さ れて い る な ら ば、 も し く は再生装置 2 6 か ら送信さ れる機器 I D が、 ス ト レー ジ装置 2 4 も し く は宅内 ライ セ ンス処理装置 2 5 にお ける不揮発 メ モ リ 7 3 に格納さ れている 除外機器 I D リ ス 卜 になければ、 認証が成 功 し た こ と になる。 Subsequently, the in-home license processing device 25 performs a device authentication process using the information transmitted from the playback device 26 (step S303). Here, the device authentication processing is information stored in advance in the non-volatile memory 73 of the storage device 24 or the in-home license processing device 25. This is performed by comparing authentication data transmitted from the playback device 26 with the authentication data. That is, the device ID transmitted from the playback device 26 is stored in the non-volatile memory 73 of the storage device 24 or the home license processing device 25. If it is, the device ID transmitted from the playback device 26 or the non-volatile memory in the storage device 24 or the home license processing device 25 is used. If it is not in the excluded device ID list stored in 73, it means that the authentication was successful.
ス テ ッ プ S 3 0 3 において認証が成功 したな ら ば、 上記コ ンテ ンッ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンス に含まれる禾 ij 用条件をチェ ッ ク し、 該宅内 ライ セ ンスが利用可能か ど う か判断 する (ステ ッ プ S 3 0 4 )。 例え ば、 該宅内 ライ セ ンスが図 8 ( c ) に示す宅内 ライ セ ンス 1 1 0 であ っ た場合、 現在の時刻が 2 0 0 1 年 1 2 月 4 日 1 2 : 0 0 よ り 以前な ら ばコ ンテ ン ツ を 3 回 まで 視聴可能であ るため、 該宅内 ラ イ セ ンス は利用可能であ る と判断 さ れる。 また、 現在の時刻が 2 0 0 1 年 1 2 月 4 日 1 2 : 0 0 を 過ぎて い るな ら ば、 も し く は視聴回数 1 1 7 が ' 0 ' であ っ た場 合には、 該宅内 ラ イ セ ンス は利用不可能 と判断さ れ、 その旨の情 報を再生装置 2 6 に送信 し、 端末装置 2 6 ではその旨の情報を表 示装置 2 7 に表示 して (ステ ッ プ S 3 0 5 )、 処理 を終了する。  If the authentication is successful in step S303, the condition for the ij included in the in-home license for the content indicated by the content ID is checked, and the in-house license is checked. It is determined whether or not is available (step S304). For example, if the in-house license is the in-house license 110 shown in Fig. 8 (c), the current time is from 12:00 on February 4, 2001 Previously, the content could be viewed up to three times, so the in-house license is judged to be usable. Also, if the current time is past 12:00 on February 4, 2001, or if the number of views 1 17 is '0', Is determined that the in-house license is not available, transmits information to that effect to the playback device 26, and the terminal device 26 displays the information to that effect on the display device 27. (Step S305), the processing ends.
ス テ ッ プ S 3 0 4 において、 該宅内 ライ セ ンス が利用可能であ る と判断された場合、 該宅内 ラ イ セ ンス か ら コ ンテ ンツ鍵 1 1 2 に保持さ れて いる コ ンテンツ鍵を抽出 して再生装置 2 6 に送信す る (ステ ッ プ S 3 0 5 )。  If it is determined in step S304 that the in-house license is available, the content held in the content key 112 from the in-house license is determined. The key is extracted and transmitted to the playback device 26 (step S305).
そ して、 再生装置 2 6 は、 宅内 ライ セ ンス処理装置 2 5 か ら送 信さ れたコ ンテンツ鍵を復号部 8 5 に設定 し(ステ ッ プ S 3 0 7 )、 コ ンテ ンツの再生を開始する (ステ ッ プ S 3 0 8 )。 こ こで、 再生 する コ ンテ ンツは暗号化さ れて い る ため、 暗号化されたコ ンテ ン ッ は復号部 8 5 で復号されてデコ 一 'ド部 8 6 で再生さ れ、 図 2 0 に示すコ ンテ ンツ再生画面に表示さ れる 。 こ の と き、 暗号化さ れ たコ ンテ ンツ は、 端末装置 2 0 のス ト レージ装置 2 4 か ら ノ ス 2 9 を介 して再生装置 2 6 に転送さ れる。 また、 喑号化 された コ ン テ ンッ は、 D V D等の可搬型メ ディ ァ に格納さ れていて も よ く 、 こ の場合、端末装置 2 0 が可搬型メ ディ ァの読取装置を具備 して、 上記読取装置か ら バス 2 9 を介 して再生装置 2 6 に転送さ れる 。 さ ら に、 暗号化さ れた コ ンテ ン ツ は、 コ ンテ ンツ配信サーノ、' 3 2 も し く は ライ セ ンス管理装置 1 0 のス ト レー ジ装置 1 4 に格納さ れた も のでも よ く 、 こ の場合、 通信網 6 0 およびホー ムネ ッ ト ヮ —ク 5 0 および通信制御装置 2 3 およびバス 2 9 を介 して再生装 置 2 6 に転送される。 こ の と き は、 暗号化さ れた コ ンテン ツ は、 通信の状態に よ り 転送 レー ト は一定ではないため 、 主記憶 2 2 や ス 卜 レー ジ装置 2 4 に一時的 にバ ッ フ ァ される場合 も ある 。 ユーザが、 図 2 0 に示すコ ンテ ンツ再生終了ポタ ンを入力装置 2 8 で指示する と、 コ ンテ ンツの再生を終了 し、 コ ンテ ンツ の再 生を終了 し た こ と示す情報を宅内 ラ イ セ ンス処理装置 2 5 に送信 する (ス テ ッ プ S 3 0 9 )。 Then, the reproducing device 26 sets the content key transmitted from the in-home license processing device 25 in the decrypting portion 85 (step S307), and Start playback (step S308). Here, since the content to be reproduced is encrypted, the encrypted content is decrypted by the decryption unit 85 and reproduced by the decryption unit 86. It is displayed on the content playback screen indicated by 0. At this time, the encrypted content is transferred from the storage device 24 of the terminal device 20 to the playback device 26 via the node 29. The decoded content may be stored on a portable medium such as a DVD. In this case, the terminal device 20 is provided with a portable medium reading device. Then, the data is transferred from the reading device to the reproducing device 26 via the bus 29. In addition, the encrypted content is stored in the storage device 14 of the content distribution device, the license management device 10 or the license management device 10. However, in this case, the data is transferred to the playback device 26 via the communication network 60 and the home network 50, the communication control device 23, and the bus 29. At this time, since the transfer rate of the encrypted content is not constant depending on the communication state, the encrypted content is temporarily buffered in the main memory 22 or the storage device 24. In some cases, this is done. When the user designates the content playback end button shown in FIG. 20 with the input device 28, the content playback is terminated, and information indicating that the content playback has been completed is transmitted to the home. The license is sent to the license processing device 25 (step S309).
続いて、 宅内 ライ セ ンス処理装置 2 5 は、 再生装置 2 6 に送信 したコ ンテ ンツ鍵を持つ宅内 ラ イ セ ンス の利用条件の更新を行う (ステ ッ プ S 3 1 0 )。 例え ば、 該宅内 ラ イ セ ンスが図 8 ( c ) に 示す宅内 ライ セ ンス 1 1 0 であ っ た場合、 1 回再生が終了 し たた め、 視聴回数 1 1 7 が保持する値を ' 2 ' に減 ら して (更新 して) 宅内 ライ セ ンス処理装置 2 5 の不揮発性メ モ リ 7 3 に格納する。 そ して、 利用条件更新が終了 した こ と を示す情報を再生装置 2 6 に送信 し (ス テ ッ プ S 3 1 1 )、 再生装置 2 6 では図 2 0 に示す画 面を消去する等の処理を行っ て処理を終了する。  Subsequently, the in-home license processing device 25 updates the use condition of the in-home license having the content key transmitted to the playback device 26 (step S310). For example, if the in-house license is the in-house license 110 shown in Fig. 8 (c), since the reproduction has been completed once, the value held by the number of views 1 17 It is reduced to '2' (updated) and stored in the non-volatile memory 73 of the in-home license processing device 25. Then, information indicating that the use condition updating is completed is transmitted to the playback device 26 (step S311), and the playback device 26 deletes the screen shown in FIG. The process is performed, and the process ends.
図 6 に戻 り 、 次に、 コ ンテ ンツ の再生が終了 し必要の無 く なつ た宅内 ライ セ ンス の後処理を行 う(ステ ッ プ S 4 0 0 )。こ こ では、 後処理 と して、 端末装置 2 0 (宅内 ライ セ ンス処理装置 2 5 ) が 該宅内 ライ セ ンス を該宅内 ライ セ ンス の生成元であ る ライ セ ンス 管理装置 1 0 に送信 (返却) し、 ラ イ セ ンス管理装置 1 0 ( ライ セ ンス制御装置 1 5 ) が該宅内 ライ セ ンス を生成 した ライ セ ンス の利用条件を更新する 。 例えば、 図 8 ( c ) に示 した宅内 ラ イ セ ン ス 1 1 0 を ラ イ セ ンス管理装置 1 0 に返却す る こ と で、 図 8 ( b ) に示 した ライ セ ンス 1 0 0 を、 図 8 ( a ) に示 した ラ イ セ ンス 1 0 0 の状態に戻す こ とができ る。  Returning to FIG. 6, next, post-processing of the in-home license that has become unnecessary after the content reproduction is completed is performed (step S400). Here, as post-processing, the terminal device 20 (the in-home license processing device 25) transmits the in-house license to the license management device 10 that is the source of the in-house license. The license is sent (returned), and the license management device 10 (license control device 15) updates the usage conditions of the license that generated the home license. For example, by returning the in-house license 110 shown in FIG. 8C to the license management device 10, the license 100 0 shown in FIG. 8B can be returned. Can be returned to the state of license 100 shown in FIG. 8 (a).
こ こ で、 宅内 ライ セ ンス の返却 と は、 宅内 ライ セ ンス 1 1 0 の 利用条件 1 1 5 が利用 できな く な っ た場合、 も し く は宅内 ラ イ セ ンス 1 1 0 が不要になっ た場合、 端末装置 2 0 上の宅内 ライ セ ン ス を ライ セ ンス管理装置 1 0 に送信 して該宅内 ライ セ ンス を端末 装置 2 0 上か ら 物理的に消去する こ とであ る。 端末装置 2 0 が宅 内 ライ セ ンス 1 1 0 を返却する タイ ミ ン グは、 ユーザが入力装置 2 8 で返却する こ と を指示 して も よ い し 、 端末装置 2 0 がコ ンテ ンッ の再生が終了 した こ と を検知 し、 自 動的に返却する こ と も可 能であ る。 また、 視聴期限 1 1 6 が過ぎた場合や視聴回数 1 1 7 が ' 0 ' にな っ た場合 に 自動的 に返却 し て も 良 い。 宅内 ラ イ セ ン ス の送信や物理的消去は、 端末装置 2 0 における宅内 ライ セ ンス 処理装置 2 5 内の メ モ リ 7 2 も し く は不揮発メ モ リ 7 3 に格納さ れる プロ グラ ム を C P U 7 1 が実行する こ と によ っ て実現 さ れる 。 端末装置 2 0 が常にホームネ ッ ト ワー ク 5 0 に接続さ れてい る 場合は、 上述のよ う に宅内 ライ セ ンス 1 1 0 を 自 動的 に返却する こ とが可能であ る が、 例え ば、 端末装置 2 0 が携帯機器である場 合、 コ ンテ ンツの再生が終わっ た と き に ライ セ ンス管理装置 1 0 と通信が行えない場合があ る。 こ の よ う な場合、 ライ セ ンス管理 装置 1 0 が、 発行 した宅内 ライ セ ンス 1 1 0 の利用条件 1 1 5 の 内容を管理 しておき、 他の端末装置か ら 宅内 ラ イ セ ンス取得の要 求が送信 さ れてきた ら 、 発行済みの全宅内 ライ セ ンス の視聴期限 1 1 6 をチェ ッ ク し、 視聴期限が過ぎていれば宅内 ライ セ ンスが 返却さ れな く て も、 返却さ れた とみな し ライ セ ンス を元の状態に 戻す。 こ の処理は、 ライ セ ンス管理装置 1 0 にお ける ライ セ ンス 制御装置 1 5 内の メ モ リ 7 2 も し く は不揮発メ モ リ 7 3 に格納さ れる プロ グラ ム を C P U 7 1 が実行する こ と によ っ て実現さ れる。 Returning the in-home license here means that if the usage conditions 1 15 of the in-house license 110 become unavailable, the in-house license 110 is not required. In this case, the in-home license on the terminal device 20 is transmitted to the license management device 10 and the in-home license is physically erased from the terminal device 20. You. When the terminal device 20 returns the home license 110, the user may instruct the return using the input device 28, or the terminal device 20 may return the content. It is also possible to detect that the reproduction of the music has ended and return it automatically. It may be returned automatically when the viewing expiration date 1 16 has passed or when the viewing count 1 17 has reached '0'. The transmission or physical erasure of the in-house license is performed by the program stored in the memory 72 or the non-volatile memory 73 in the in-house license processing device 25 of the terminal device 20. This is realized by the CPU 71 executing the program. If the terminal device 20 is always connected to the home network 50, it is possible to automatically return the home license 110 as described above. For example, when the terminal device 20 is a portable device, communication with the license management device 10 may not be performed when the reproduction of the content ends. In such a case, the license management device 10 manages the contents of the use condition 1 15 of the issued in-house license 110 and issues the in-house license from another terminal device. When the request for acquisition is sent, check the expiration date of all issued in-home licenses 1 16 and if the expiration date has passed, the in-home license will not be returned. Also considers it returned and returns the license to its original state. This processing is executed by a program stored in the memory 72 or the nonvolatile memory 73 in the license control device 15 in the license management device 10 by the CPU 71. This is achieved by executing
こ のよ う に、 宅内 ライ セ ンス の返却に関 して、 ユーザが特に指 示 しな く て も よ いため、 返却する の を忘れた場合でも視聴期限が 過ぎればライ セ ンス を購入時の状態に戻す こ とができ るので、 ュ 一ザの利便性は格段に向上する 。  In this way, the user does not have to give any special instructions on returning the in-home license. Since the state can be restored, the convenience of the user is significantly improved.
また、 図 9 ( c ) に示 した宅内 ラ イ セ ンス 1 1 0 において、 例 え ば、 端末装置 2 0 が該宅内 ライ セ ンス を用 いて 2 回 コ ンテ ンツ を再生 した後は、 宅内 ライ セ ンス 1 1 0 の視聴回数 1 1 7 は ' 6 ' と なっ てい る 。 上記ステ ッ プ S 4 0 0 にお いて該宅内 ライ セ ンス を返却 した場合には、 図 9 ( b ) に示 し た該宅内 ライ セ ンス生成 後の ラ イ セ ンス の視聴回数 1 0 7 が保持する ' 2 ' に視聴回数 1 1 7 が保持する ' 6 ' が加算さ れ、 ライ セ ンス管理装置 1 0 に あ る ライ セ ンス 1 0 0 の視聴回数 1 0 7 は ' 8 ' と な り 、 別の端末 装置に最大 8 回コ ンテ ンツ再生でき る宅内 ライ セ ンス を生成する こ とができ る。 こ のよ う に、 返却する こ とでライ セ ンス の利用条 件を無駄にする こ と な く 利用する こ とができ る。  Also, in the home license 110 shown in FIG. 9 (c), for example, after the terminal device 20 reproduces the content twice using the home license, the home license is reproduced. The number of views 1 17 of sense 110 is '6'. When the in-home license is returned in step S400, the number of viewing times of the license after the in-home license generation shown in FIG. The number of views 1 of the license 100 in the license management device 10 is added to the number of views 8 of the license management device 10. In other words, it is possible to generate an in-house license that allows the content to be reproduced on another terminal device up to eight times. In this way, by returning the license, the license usage conditions can be used without wasting.
また、 上記ステ ッ プ S 4 0 0 では、 不要にな っ た宅内 ライ セ ン ス を返却 しな く て も よ い。 返却 しなければ、 該宅内 ラ イ セ ンス は 端末装置 2 0 上 に保持さ れる ので、 その後 も う 一度同一コ ンテ ン ッ を再生する場合に は、 ライ セ ンス管理装置 1 0 か ら 宅内 ライ セ ンス を取得する必要がな い。 ただ し 、 該宅内 ラ イ セ ンス の利用条 件が利用する の に満たな い場合に は、 再度 ラ イ セ ンス管理装置 1 0 か ら 取得する こ と にな る。  In step S400, it is not necessary to return the in-home license that is no longer needed. If not returned, the in-house license is retained on the terminal device 20. Therefore, if the same content is to be reproduced again thereafter, the in-home license is transmitted from the license management device 10 to the in-house license. There is no need to obtain a sense. However, if the conditions of use of the in-house license are not sufficient for use, the license will be acquired again from the license management device 10.
次に 、 図 1 2 を用 いて、 ラ イ セ ンスおよ び宅内 ライ セ ンス の使 用 を制限する方法につ いて説明する。 Next, referring to Figure 12 and using the license and the in-house license. Explain how to limit usage.
図 1 2 にお いて、 ラ イ セ ンス 1 0 0 は、 図 8 における ライ セ ン ス 1 0 0 に対 して、 該 ラ イ セ ンス を使用する こ と のでき る ライ セ ンス管理装置を示すライ セ ンス管理装置 I D 1 0 9 を新規に設け る 。 ラ イ セ ンス管理装置 I D 1 0 9 が保持する ラ イ セ ンス管理装 置 I D は、 ライ セ ンス管理装置毎にユニーク な I Dであ り 、 上述 した ライ セ ンス管理装置 1 0 の機器 I D に相 当する。 宅内 ライ セ ンス 1 1 0 は、 図 8 にお ける宅内 ライ セ ンス 1 1 0 に対 して、 該 宅内 ライ セ ンス を使用する こ と のでき る端末装置を示す端末装置 I D 1 1 9 を新規に設ける。 端末装置 I D 1 1 9 が保持する端末 装置 I D は、 端末装置毎にユニーク な I D であ り 、 上述 した端末 装置 2 0 の機器 I D に相 当する 。 .  In FIG. 12, a license 100 is a license management device that can use the license in contrast to the license 100 in FIG. 8. A new license management device ID 109 shown below will be provided. The license management device ID held by the license management device ID 109 is a unique ID for each license management device, and is assigned to the device ID of the license management device 10 described above. Equivalent to. The in-home license 110 is different from the in-home license 110 in FIG. 8 in that a terminal device ID 119 indicating a terminal device that can use the in-home license is used. Newly provided. The terminal device ID held by the terminal device ID 119 is a unique ID for each terminal device, and corresponds to the device ID of the terminal device 20 described above. .
図 1 2 ( a ) はライ セ ンス を示す も のであ り 、 ライ セ ンスサー バ 3 1 か ら ライ セ ンス管理装置 1 0 に ライ セ ンス を送信する と き (図 1 9 における ステ ッ プ S 2 0 7 の処理) に、 ライ セ ンスサー バ 3 1 が、 送信の要求の あ っ た ライ セ ンス管理装置の I D を ライ セ ンス管理装置 I D 1 0 9 に設定する。 端末装置 2 0 か ら 宅内 ラ ィ セ ンスの取得要求があ っ た場合、 ライ セ ンス管理装置 1 0 は、 該当する ラ イ セ ンス の ラ イ セ ンス管理装置 I D 1 0 9 が保持する I Dが、 該ライ セ ンス管理装置 1 0 自 身の I D カゝ ど う か判定 し、 違 う 場合は宅内 ライ セ ンス を生成 しな いよ う にする (図 1 9 にお けるス テ ッ プ S 2 0 9 の処理)。  FIG. 12 (a) shows a license. When a license is transmitted from the license server 31 to the license management apparatus 10 (step S in FIG. 19). In step 2107), the license server 31 sets the ID of the license management apparatus that has requested transmission to the license management apparatus ID 109. When a terminal license request is received from the terminal device 20, the license management device 10 sends the ID held by the license management device ID 10 9 of the corresponding license. The license management device 10 determines whether or not the license management device 10 has its own ID, and if not, does not generate a home license (step S in FIG. 19). 209 processing).
こ の処理は、 ライ セ ンス制御装置 1 5 内の メ モ リ Ί 2 も し く は 不揮発メ モ リ 7 3 に格納さ れる プロ グ ラ ム を C P U 7 1 が実行す る こ と によ っ て実現される。 上記 自 身の I D は、 外部か ら ァ ク セ スできないよ う にあ ら か じめ ライ セ ンス制御装置 1 5 内の不揮発 メ モ リ 7 3 に格納さ れて い る。  This processing is performed by the CPU 71 executing a program stored in the memory 2 or the nonvolatile memory 73 in the license controller 15. Is realized. The above ID is stored in a nonvolatile memory 73 in the license control device 15 in advance so that the ID cannot be accessed from outside.
こ の よ う に、 ライ セ ンス を管理する ライ セ ンス管理装置を特定 する こ とができ、よ り 強固 に ラ イ セ ンス を保護す る こ とができ る。  In this way, the license management device that manages the license can be specified, and the license can be more securely protected.
また、 図 1 2 ( b ) は宅内 ライ セ ンス を示す も のであ り 、 ライ セ ンス管理装置 1 0 か ら 端末装置 2 0 に送信す る ため に宅内 ライ セ ンス を生成する と き(図 1 9 にお ける ス テ ッ プ S 2 0 9 の処理) に、 ライ セ ンス管理装置 1 0 が、 宅内 ライ セ ンス要求元の端末装 置の I D を端末装置 I D 1 1 9 に設定する。 端末装置 2 0 では、 実際に コ ンテ ン ツ を再生する と き 、 つ ま り 再生装置 2 6 が宅内 ラ ィ セ ンス処理装置 2 5 か ら宅内 ラ イ セ ンス に含まれる コ ンテ ンツ 鍵を取得する と き に、 端末装置 I D 1 1 9 が保持する I Dが、 該 端末装置 2 0 自 身の I Dか ど う か判定 し、 違 う 場合に はコ ンテン ッ鍵を再生装置 2 6 に送信 し ない よ う にする (図 2 1 におけ る ス テツ プ S 3 0 4 の処理)。 FIG. 12 (b) shows a home license. When a home license is generated for transmission from the license management device 10 to the terminal device 20 (see FIG. 12 (b)). In step S209 in 19), the license management device 10 sets the ID of the terminal device requesting the home license to the terminal device ID 119. In the terminal device 20, when the content is actually reproduced, that is, the reproduction device 26 is transmitted from the home license processing device 25 to the content included in the home license. When the key is obtained, it is determined whether the ID held by the terminal device ID 119 is the ID of the terminal device 20 itself, and if not, the content key is reproduced by the device 26. (Step S304 in Fig. 21).
こ の処理は、 宅内 ライ セ ンス処理装置 2 5 内の メ モ リ 7 2 も し く は不揮発メ モ リ 7 3 に格納さ れる プロ グラ ム を C P U 7 1 が実 行する こ と に よ っ て実現される。 上記 自 身の I Dは、 外部か ら ァ クセスできな い よ う にあ ら か じめ宅内 ラ イ セ ンス処理装置 2 5 内 の不揮発メ モ リ 7 3 に格納さ れて い る 。  This process is performed by the CPU 71 executing a program stored in the memory 72 or the nonvolatile memory 73 in the home license processing device 25. Is realized. The above-mentioned ID is stored in a nonvolatile memory 73 in the in-home license processing device 25 in advance so that it cannot be accessed from outside.
こ のよ う に 、 宅内 ライ セ ンス (に含まれる コ ンテンツ鍵) を禾 IJ 用でき る端末装置を特定する こ とができ よ り 強固 に ライ セ ンス を 保護する こ とができ る。  In this way, it is possible to specify a terminal device that can use the home license (content key included therein) for IJ, and thus to further protect the license.
さ て、 図 1 9 における ステ ッ プ S 2 1 0 では、 宅内 ライ セ ンス は、 ホームネ ッ ト ワー ク 5 0 を介 して、 ラ イ セ ンス管理装置 1 0 か ら 端末装置 2 0 に伝送さ れる。 宅内 ラ イ セ ンス には、 暗号化さ れた コ ンテンッ を復号する ための コ ンテ ンッ鍵が含まれるため、 その取 り 扱い は厳重でな く てはな ら ない。 一般的に、 ホームネ ッ ト ワーク 5 0 は、 E t h e r n e t 等で構成さ れる ため、 暗号通 信等を用 いて宅内 ライ セ ンス を伝送する必要があ る。  At step S210 in FIG. 19, the in-home license is transmitted from the license management device 10 to the terminal device 20 via the home network 50. Is done. Since the in-home license includes a content key for decrypting the encrypted content, the handling must be strict. In general, since the home network 50 is composed of Ethernet, etc., it is necessary to transmit a home license using cryptographic communication or the like.
次に、 ホームネ ッ ト ワー ク 5 0 を介 して、 宅内 ライ セ ンス を ラ ィ セ ンス管理装置 1 0 か ら端末装置 2 0 に伝送する と きの暗号通 信につ いて説明する。  Next, cryptographic communication when transmitting a home license from the license management device 10 to the terminal device 20 via the home network 50 will be described.
図 7 は宅内 ライ セ ンス を ライ セ ンス管理装置 1 0 か ら端末装置 2 0 に暗号通信を用 いて伝送する と きの手順の一例を示 した図で ある。 K o は、 公開鍵方式の公開鍵でデ一夕 を暗号化する と き に 使われる鍵で、 Κ ρ は公開鍵方式の秘密鍵で暗号化さ れたデータ . を復号する と き に使用 さ れる鍵であ る。 図 7 における K o と Κ ρ は宅内 ラ イ セ ンス処理装置 2 5 が外部か ら ア ク セスできない よ う に宅内 ラ イ セ ンス処理装置 2 5 の不揮発メ モ リ 7 3 に保持する。 宅内 ラ イ セ ンス は、 ライ セ ンス管理装置 1 0 の ライ セ ンス 制御 装置 1 5 で生成さ れ、 端末装置 2 0 の宅内 ライ セ ンス処理装置 2 5 に送信される。  FIG. 7 is a diagram showing an example of a procedure for transmitting a home license from the license management device 10 to the terminal device 20 using encrypted communication. K o is the key used to encrypt data with the public key public key, and ρ ρ is the data used to decrypt data encrypted with the public key private key. Is the key to be used. In FIG. 7, Ko and Κρ are held in the non-volatile memory 73 of the in-home license processing device 25 so that the in-home license processing device 25 cannot be accessed from outside. The in-home license is generated by the license control device 15 of the license management device 10 and transmitted to the in-home license processing device 25 of the terminal device 20.
まず、 宅内 ラ イ セ ンス処理装置 2 5 は、 外部か ら ア クセス でき ない よ う にあ ら か じめ保持 して い る 自 身の認証データ と、 秘密鍵 Κ ρ と対であ る公開鍵 K o と 、 取得する宅内 ラ イ セ ンス を生成す るための ライ セ ンス を特定する コ ンテ ン ツ I D と 、 要求利用条件 と を含んだ宅内 ラ イ セ ンス取得要求を ラ イ セ ンス制御装置 1 5 に 送信する (ス テ ッ プ T O 0 1 )。 First, the in-home license processing device 25 is a public key pair that has a private key し て ρ and its own authentication data, which it holds in advance so that it cannot be accessed from outside. Key K o, content ID that specifies the license to generate the in-house license to be obtained, and required usage conditions A home license acquisition request including and is transmitted to the license control device 15 (step TO 01).
これを受けて ラ イ セ ンス制御装置 1 5 では、 上記認証デ一夕 を 用 いて宅内ラ イ セ ンス処理装置 2 5 の認証を行 う (ス テ ッ プ T O 0 2 )。 ステ ッ プ T O O 2 は、 図 1 9 にお ける ステ ッ プ S 2 0 3 の 処理に相 当する。 続いて、 ライ セ ンス制御装置 1 5 では、 乱数な どを用 いて第一のセ ッ シ ョ ン鍵 K s 1 を生成する (ス テ ッ プ T O 0 3 )。 上記第一のセ ッ シ ョ ン鍵 K s 1 を、 上記公開鍵 K o を用 い て暗号化 して宅内 ライ セ ンス処理装置 2 5 に送信する (ステ ッ プ Τ 0 0 4 )。  In response to this, the license control device 15 authenticates the in-home license processing device 25 using the above authentication process (step TO02). Step TOO2 corresponds to the processing of step S203 in FIG. Subsequently, the license control device 15 generates a first session key K s1 by using a random number or the like (step TO 03). The first session key Ks1 is encrypted using the public key Ko and transmitted to the in-home license processing device 25 (step # 004).
これを受けて宅内 ラ イ セ ンス処理装置 2 5 では、 外部か ら ァ ク セスできないよ う にあ ら か じめ保持 してい る 上記秘密鍵 Κ ρ を用 いて、 上記 K s 1 を復号化 し (ステ ッ プ T 0 0 5 )、 乱数な どを用 いて第二のセ ッ シ ョ ン鍵 K s 2 を生成する (ステ ッ プ T 0 0 6 )。 そ して、 上記第一のセ ッ シ ョ ン鍵 K s l を使っ て、 上記第二のセ ッ シ ヨ ン鍵 K s 2 を暗号化 し、 ライ セ ンス制御装置 1 5 に送信す る (ス テ ッ プ T 0 0 7 )。  In response to this, the in-home license processing device 25 decrypts the above K s 1 using the above-mentioned secret key Κ ρ which is held in advance so that it cannot be accessed from outside. Then, a second session key Ks2 is generated by using a random number or the like (step T006). Then, the second session key Ks2 is encrypted using the first session key Ksl and transmitted to the license controller 15 ( Step T007).
これを受けて ライ セ ンス制御装置 1 5 では、 上記第一のセ ッ シ ヨ ン鍵 K s 1 を用 いて、 上記第二のセ ッ シ ョ ン鍵 K s 2 を復号化 する (ステ ッ プ T 0 0 8 )。 そ して、 ライ セ ンス制御装置 1 5 は、 ステ ッ プ T 0 0 1 で送信さ れた上記コ ンテンツ I Dを持つ ラ イ セ ンス の利用条件 と宅内 ライ セ ンス処理装置 2 5 か ら送信された上 記要求利用条件を比較 して、 該ライ セ ンス の利用 条件の範囲 を超 えな ければ宅内 ライ セ ンス を生成する (ス テ ッ プ T 0 0 9 )。 ス テ ッ プ T 0 0 9 は、 図 1 9 にお ける ス テ ッ プ S 2 0 9 の処理に相当 する 。 そ して、 上記宅内 ライ セ ンス を上記第二のセ ッ シ ョ ン鍵 K s 2 で暗号化 し、 宅内 ラ イ セ ンス処理装置 2 5 に送信する (ス テ ッ プ T 0 1 0 )。 ステ ッ プ T O 1 0 は、 図 1 9 にお ける ステ ッ プ S 2 1 0 の処理に相当する。  In response to this, the license controller 15 uses the first session key Ks1 to decrypt the second session key Ks2 (step S1). T 0 08). Then, the license control device 15 transmits the use condition of the license having the above content ID transmitted in step T001 and the license control device 25 in the home. The above-mentioned required use conditions are compared, and if the license does not exceed the range of use conditions, a home license is generated (step T099). Step T099 corresponds to the processing of step S209 in FIG. Then, the in-home license is encrypted with the second session key K s2 and transmitted to the in-home license processing device 25 (step T 010). . Step TO10 corresponds to the processing of step S210 in FIG.
その後、 宅内 ライ セ ンス処理装置 2 5 は、 上記第二のセ ッ シ ョ ン鍵 K s 2 を用 いて上記宅内 ライ セ ンス を復号 し (ス テッ プ T 0 1 1 )、宅内 ライ セ ンス処理装置 2 5 内の不揮発メ モ リ 7 3 に上記 宅内 ライ セ ンス を格納する (ステ ッ プ T O 1 2 )。 ステ ッ プ T O 1 2 は、 図 1 9 にお ける ス テ ッ プ S 2 1 1 の処理 に相当 する 。 これ によ り 、 宅内 ラ イ セ ンス が安全に宅内 ラ イ セ ンス処理装置 2 5 に 伝送さ れる 。 以上の処理は、 ライ セ ンス制御装置 1 5 およ び端末装置 2 0 の それぞれにつ いて、 メ モ リ 7 2 も し く は不揮発メ モ リ 7 3 に格納 さ れる プロ グラ ム を C P U 7 1 が実行する こ と に よ っ て実現さ れ る 。 Thereafter, the in-home license processing device 25 decrypts the in-house license using the second session key Ks2 (step T 011), and the in-house license The in-house license is stored in the non-volatile memory 73 in the processing device 25 (step TO12). Step TO12 corresponds to the processing of step S211 in FIG. As a result, the in-home license is securely transmitted to the in-home license processing device 25. The above processing is executed by the program stored in the memory 72 or the non-volatile memory 73 for each of the license control device 15 and the terminal device 20 by the CPU 7. 1 is achieved by doing.
こ のよ う に宅内 ライ セ ンス は、 暗号化さ れて送信さ れ、 さ ら に こ の暗号に用 い ら れるセ ッ シ ョ ン鍵は、 乱数を用 いて毎回違 う デ 一夕 が生成さ れ、 また該セ ッ シ ョ ン鍵は ライ セ ンス制御装置 1 5 と宅内 ライ セ ンス処理装置 2 5 しか知 り 得ず、 外部か ら宅内 ライ セ ンス を盗聴する こ と は困難であ る 。 したがっ て、 ラ イ セ ンス管 理装置 1 0 か ら 通信網 6 0 に接続さ れた端末装置 2 0 に宅内 ライ セ ンス を送信する こ と も可能であ る。 こ の場合、 ライ セ ンス管理 装置 1 0 で上述 し たユーザ認証をする となおよ い。  In this way, the in-home license is transmitted in an encrypted form, and the session key used for this encryption is different each time using a random number. The session key is generated, and only the license control device 15 and the in-home license processing device 25 are known, and it is difficult to eavesdrop on the in-home license from outside. is there . Therefore, it is also possible to transmit the home license from the license management device 10 to the terminal device 20 connected to the communication network 60. In this case, the user authentication described above is performed by the license management device 10.
また、 図 2 のよ う に ライ セ ンス管理装置 1 0 にルータ 4 0 の機 能を含んだ場合に は、 ライ セ ンス管理装置 1 0 は、 宅内 ラ イ セ ン スの取得要求が、 通信網 6 0 に接続さ れた端末装置か ら なのか、 ホーム ネ ッ ト ワーク 5 0 に接続さ れた端末装置か ら なのか を容易 に判断でき るため、 通信網 6 0 接続された端末装置か ら の要求に は応 じ ないよ う に制御 した り 、 逆に、 端末装置か ら の要求を通信 網 6 0 に送信 しないよ う に制御 した り する こ とで、 宅内 ラ イ セ ン ス の使用 をホームネ ッ ト ワーク 5 0 に接続さ れた少な く と も一つ 以上の端末装置に制限する こ とが簡単にでき る。 こ う する こ とで、 不特定多数への宅内 ラ イ セ ンス を防げ正当な購入者のみに宅内 ラ ィ セ ンスの使用 を限定する こ とができ る 。  If the license management device 10 includes the function of the router 40 as shown in FIG. 2, the license management device 10 sends a request for a home license to the The terminal device connected to the communication network 60 can be easily determined whether the terminal device is connected to the network 60 or the terminal device connected to the home network 50. By controlling not to respond to the request from the user or, conversely, controlling not to transmit the request from the terminal device to the communication network 60, the in-house license is controlled. It can easily be restricted to use at least one terminal device connected to the home network 50. By doing so, it is possible to prevent in-house licensing to an unspecified number of people and to limit the use of in-house licensing to only authorized purchasers.
また、 ライ セ ンスサーバ 3 1 か ら ライ セ ンス管理装置 1 0 に ラ ィ セ ンス を伝送する と き も通信網 6 0 を介 して行われる ため、 通 信網 6 0 がイ ンタ一ネ ッ 卜 のよ う な汎用ネ ッ ト ワー ク を含む場合 には暗号化通信する必要があ る。 こ の暗号化通信に も 図 7 に示 し た手順を適用可能であ る 。 こ の と き の処理手順を図 2 2 に示す。  In addition, when the license is transmitted from the license server 31 to the license management device 10 via the communication network 60, the communication network 60 is connected to the Internet. When a general-purpose network such as a remote network is included, encrypted communication is required. The procedure shown in Fig. 7 is also applicable to this encrypted communication. Figure 22 shows the processing procedure in this case.
図 2 2 は ライ セ ンス を ライ セ ンスサーノ、' 3 1 カゝ ら ラ イ セ ンス管 理装置 1 0 に暗号通信を用 いて伝送する と きの手順の一例を示 し た図であ る 。 K o は、 公開鍵方式の公開鍵でデー タ を暗号化する と き に使われる鍵で、 Κ ρ は公開鍵方式の秘密鍵で暗号化さ れた データ を復号する と き に使用 さ れる鍵であ る。 図 2 2 における Κ ο と Κ ρ は ライ セ ンス制御装置 1 5 が外部か ら ア ク セスできない よ う に ライ セ ンス制御装置 1 5 の不揮発メ モ リ 7 3 に保持する。  FIG. 22 is a diagram showing an example of a procedure for transmitting a license from a license server, '31, to the license management apparatus 10 using cryptographic communication. K o is the key used to encrypt data with the public key public key, and Κ ρ is the key used to decrypt data encrypted with the public key private key. It is a key. Κο and ρρ in FIG. 22 are held in the non-volatile memory 73 of the license control device 15 so that the license control device 15 cannot be accessed from outside.
ラ イ セ ンスサーバ 3 1 が管理する ライ セ ンス情報 2 0 6 で保持 される ラ イ セ ンス の う ち 、 要求 に合致する ライ セ ンス は、 ラ イ セ ンス発行部 2 0 3 がラ イ セ ンス管理装置 1. 0 の ライ セ ンス制御装 置 1 5 に送信する。 License information maintained by the license server 31 Stored in 206 Among the licenses issued, the license that meets the request is sent from the license issuing unit 203 to the license control unit 15 of the license management unit 1.0. .
まず、 ライ セ ンス制御装置 1 5 は、 外部か ら ア ク セ スできない よ う に あ ら か じめ保持 している 自 身の認証データ と、 秘密鍵 K p と対であ る公開鍵 Κ ο と 、 取得する ライ セ ンス を特定する コ ンテ ンッ I Dを ライ セ ンスサーバ 3 1 に送信する(ステ ッ プ T 1 0 1 )。 これを受けて ライ セ ンスサーバ 3 1 では、 上記認証データ を用 いて ラ イ セ ンス制御装置 1 5 の認証を行 う (ステ ッ プ T 1 0 2 )。 ステ ッ プ T 1 0 2 は、 図 1 9 にお ける ステ ッ プ S 2 0 5 の処理に 相当する。 続いて、 ライ セ ンスサーバ 3 1 では、 乱数な どを用 い て第一のセ ッ シ ョ ン鍵 K s 1 を生成する (ス テ ッ プ T 1 0 3 )。 上 記第一のセ ッ シ ョ ン鍵 K s 1 を、 上記公開鍵 K o を用 いて暗号化 して ラ イ セ ンス制御装置 1 5 に送信する (ス テ ッ プ Τ 1 0 4 )。 これを受けて ライ セ ンス制御装置 1 5 では、 外部か ら ア ク セス できな いよ う に あ ら か じめ保持 している 上記秘密鍵 Κ ρ を用 いて、 上記 s 1 を復号化 し (ス テ ッ プ Τ 1 0 5 )、 乱数な ど を用 いて第 二のセ ッ シ ョ ン鍵 K s 2 を生成する(ス テ ッ プ T 1 0 6 )。そ して、 上記第一のセ ッ シ ョ ン鍵 K s 1 を使っ て、 上記第二のセ ッ シ ョ ン 鍵 K s 2 を暗号化 し、 ライ セ ンスサーノ 3 1 に送信する (ス テ ツ プ T 1 0 7 )。  First, the license control device 15 has its own authentication data, which it holds in advance so that it cannot be accessed from outside, and a public key Κ paired with the secret key Kp. ο and a content ID for specifying the license to be acquired are transmitted to the license server 31 (step T101). In response, the license server 31 authenticates the license control device 15 using the authentication data (step T102). Step T102 corresponds to the processing of step S205 in FIG. Subsequently, the license server 31 generates a first session key Ks1 by using a random number or the like (step T103). The first session key Ks1 is encrypted using the public key Ko and transmitted to the license control device 15 (step # 104). In response to this, the license control device 15 decrypts the s1 using the secret key ρρ which is held in advance so that it cannot be accessed from the outside ( A second session key Ks2 is generated using a random number or the like (step # 105) (step T106). Then, the second session key Ks2 is encrypted using the first session key Ks1 and transmitted to the license server 31 (step Step T107).
これを受けて ライ セ ンスサーバ 3 1 では、 上記第一のセ ッ シ ョ ン鍵 K s 1 を用 いて、 上記第二のセ ッ シ ョ ン鍵 K s 2 を復号化す る (ス テ ッ プ T 1 0 8 )。 そ して、 ライ セ ンスサーバ 3 1 は、 ライ セ ンス情報 2 0 6 で保持される ライ セ ンス の中か ら 、 ステ ッ プ T 1 0 1 で送信さ れた上記コ ンテ ンツ I D を持つ ライ セ ンス を抽出 する (ステ ッ プ T 1 0 9 )。 ス テ ッ プ T 1 0 9 は、 図 1 9 にお ける ス テ ッ プ S 2 0 6 の処理 に相 当する。 そ して、 上記 ラ イ セ ンス を 上記第二のセ ッ シ ョ ン鍵 K s 2 で暗号化 し 、 ライ セ ンス制御装置 1 5 に送信する (ス テ ッ プ T 1 1 0 )。 ス テ ッ プ T 1 1 0 は、 図 1 9 にお ける ステ ッ プ S 2 0 7 の処理に相 当する。  In response to this, the license server 31 decrypts the second session key Ks2 using the first session key Ks1 (step T108). Then, the license server 31 sends the license having the above-mentioned content ID transmitted in step T101 from the licenses held in the license information 206. The sense is extracted (step T109). Step T109 corresponds to the processing of step S206 in FIG. Then, the license is encrypted with the second session key Ks2 and transmitted to the license controller 15 (step T110). Step T110 corresponds to the processing of step S207 in FIG.
その後、 ライ セ ンス制御装置 1 5 は、 上記第二のセ ッ シ ョ ン鍵 K s 2 を用 いて上記ライ セ ンス を復号 し (ステ ッ プ T l 1 1 )、 ラ ィ セ ンス制御装置 1 5 内の不揮発 メ モ リ 7 3 に上記宅内 ラ イ セ ン ス を格納する (ステ ッ プ T l 1 2 )。 ス テ ッ プ T l 1 2 は、 図 1 9 における ステ ッ プ S 2 0 8 の処理 に相 当する。 こ れに よ り 、 ラ イ セ ンス が安全に ライ セ ンス制御装置 1 5 に伝送さ れる 。 After that, the license controller 15 decrypts the license using the second session key Ks2 (step Tl 11), and the license controller 15 The in-house license is stored in nonvolatile memory 73 in 15 (step Tl 12). Step Tl12 corresponds to the processing of step S208 in FIG. As a result, The sense is safely transmitted to the license controller 15.
以上の処理は、 ライ セ ンス制御装置 1 5 につ いて は、 メ モ リ 7 2 も し く は不揮発 メ モ リ 7 3 に格納さ れる プロ グラ ム を C P U 7 1 が実行する こ と によ っ て実現さ れる 。 The above processing is executed by the CPU 71 executing the program stored in the memory 72 or the nonvolatile memory 73 for the license control device 15. This is achieved.
さ ら に、 端末装置 2 0 でコ ンテ ンツ を再生する と き も端末装置 2 0 内の宅内 ラ イ セ ンス処理装置 2 5 と再生装置 2 6 との間で、 図 7 で示 したよ う な喑号通信を用 いて、 宅内 ライ セ ンス に含まれ る コ ンテ ンツ鍵を再生装置 2 6 に送信する こ と も 可能で、 こ のよ う にする こ とでよ り 強固な保護装置を提供でき る 。 こ の場合の手 順を図 1 1 に示す。  Further, when the content is reproduced by the terminal device 20, as shown in FIG. 7, between the in-home license processing device 25 and the reproduction device 26 in the terminal device 20. It is also possible to transmit the content key included in the home license to the playback device 26 by using a signal transmission, and in this way, a stronger protection device can be provided. Can be provided. Figure 11 shows the procedure in this case.
K o は、 公開鍵方式の公開鍵でデ一夕 を暗号化する と き に使わ れる鍵で、 K p は公開鍵方式の秘密鍵で暗号化さ れたデータ を復 号する と き に使用 さ れる鍵であ る 。 図 1 1 における Κ ο と K p は 再生装置 2 6 が外部か ら ア ク セスできな いよ う に再生装置 2 6 の 不揮発メ モ リ 8 3 に保持する 。  K o is a key used to encrypt data with a public key public key, and K p is used to decrypt data encrypted with a public key private key. Is the key to be used. Κ and Kp in FIG. 11 are held in the non-volatile memory 83 of the playback device 26 so that the playback device 26 cannot be accessed from outside.
まず、 再生装置 2 6 が、 外部か ら ア ク セスできない よ う に あ ら か じめ保持 している 自 身の認証デー タ と 、 公開鍵 K o と、 コ ンテ ンッ I D と を含むコ ンテ ンツ再生要求を宅内 ライ セ ンス処理装置 2 5 に送信する (ス テ ッ プ Τ 2 0 1 )。  First, the playback device 26 has its own authentication data, which has been held in advance so that it cannot be accessed from the outside, the public key K o, and the content including the content ID. A request for reproducing the contents is transmitted to the in-home license processing device 25 (step # 201).
. これを受けて、 宅内 ラ イ セ ンス処理装置 2 5 では、 上記認証デ 一夕 を用 いて再生装置 2 6 の認証を行 う 認証を行 う (ステ ッ プ Τ 2 0 2 )。 ステ ッ プ Τ 2 0 2 は、 図 2 1 にお ける ス テ ッ プ S 3 0 3 の処理 に相当する。 続いて、 宅内 ライ セ ンス処理装置 2 5 では、 乱数な どを用 いて第一のセ ッ シ ョ ン鍵 K s 1 を生成する (ス テ ツ プ T 2 0 3 )。 上記第一のセ ッ シ ョ ン鍵 K s 1 を、 上記公開 K o を用 いて暗号化 して再生装置 2 6 に送信する(ス テ ッ プ T 2 0 4 )。 In response, in-house license processing device 25 performs authentication for authenticating playback device 26 using the above authentication process (step # 202). Step # 202 corresponds to the processing of step S303 in FIG. Subsequently, the in-home license processing device 25 generates a first session key Ks1 using a random number or the like (step T203). The first session key Ks1 is encrypted using the public Ko and transmitted to the playback device 26 (step T204).
こ れを受けて再生装置 2 6 では、 外部か ら ア ク セス できな いよ う に あ ら か じめ保持 している 上記秘密鍵 K p を用 いて、 上記 s 1 を復号化 し (ステ ッ プ T 2 0 5 )、 乱数な どを用 いて第二のセ ッ シ ヨ ン鍵 K s 2 を生成する (ステ ッ プ T 2 0 6 )。 そ して、 上記第 一のセ ッ シ ョ ン鍵 K s 1 を使 っ て、 上記第二のセ ッ シ ョ ン鍵 K s 2 を暗号化 し 、 宅内 ライ セ ンス処理装置 2 5 に送信する (ス テ ツ プ T 2 0 7 )。  In response to this, the playback device 26 decrypts the above s1 using the above secret key Kp which is previously held so that it cannot be accessed from the outside (step A second session key Ks2 is generated using random numbers or the like (step T205) (step T205). Then, the second session key Ks2 is encrypted using the first session key Ks1 and transmitted to the in-home license processing device 25. (Step T207).
こ れを受けて宅内 ラ イ セ ンス処理装置 2 5 では、 上記第一のセ ッ シ ヨ ン鍵 K s 1 を用 いて、 上記第二のセ ッ シ ョ ン鍵 K s 2 を復 号化 し (ス テ ッ プ T 2 0 8 )、 上記 コ ンテ ンツ I D に対応 した宅内 ライ セ ンス の利用条件をチェ ッ ク する (ス テ ッ プ T 2 0 9 )。 ス テ ッ プ T 2 0 9 は、 図 2 1 における ス テ ッ プ 3 0 4 の処理に相当す る。 該宅内 ラ イ セ ンス が利用可能であれば、 該宅内 ラ イ セ ンス か ら コ ンテンツ鍵を抽出する (ス テ ッ プ T 2 1 0 )。 ス テ ッ プ T 2 1 0 は、図 2 1 にお けるステ ッ プ 3 0 6 の処理 に相当する。そ して、 上記第二のセ ッ シ ョ ン鍵 K s 2 を用 いて、 該コ ンテ ンツ鍵を喑号 化 して再生装置 2 6 に送信する (ステ ッ プ T 2 1 1 )。 In response to this, the in-house license processing device 25 decrypts the second session key Ks2 using the first session key Ks1. (Step T208) and the home corresponding to the above content ID Check the license usage conditions (step T209). Step T209 corresponds to the processing of step 304 in FIG. If the in-house license is available, the content key is extracted from the in-house license (step T210). Step T210 corresponds to the processing of step 306 in FIG. Then, using the second session key Ks2, the content key is decoded and transmitted to the playback device 26 (step T211).
その後、 再生装置 2 6 では、 該コ ンテ ンツ鍵を上記第二のセ ッ シ ヨ ン鍵 K s 2 を用 いて復号化 し (ステ ッ プ T 2 1 2 )、 該コ ンテ ンッ鍵を復号部 8 5 に設定する (ステ ッ プ T 2 1 3 )。  Thereafter, the playback device 26 decrypts the content key using the second session key Ks2 (step T212), and decrypts the content key. Set to section 85 (step T213).
ステ ッ プ T 2 1 3 は、 図 2 1 におけるス テ ッ プ S 3 0 7 の処理に 相当する。 Step T213 corresponds to the processing of step S307 in FIG.
以上の処理は、 宅内 ライ セ ンス処理装置 2 5 では、 メ モ リ 7 2 も し く は不揮発メ モ リ 7 3 に格納さ れる プロ グラ ム を C P U 7 1 が実行する こ と に よ っ て実現さ れ、 再生装置 2 6 では、 メ モ リ 8 The above processing is performed by the CPU 71 executing the program stored in the memory 72 or the non-volatile memory 73 in the home license processing device 25. In the playback device 26, the memory 8
2 も し く は不揮発メ モ リ 8 3 に格納される プロ グ ラ ム を C P U 82 or the program stored in non-volatile memory 83
1 が実行する こ と によ っ て実現さ れる。 1 is realized by executing.
図 7 および図 1 1 および図 2 2 の手順は、 宅内 ライ セ ンス およ びコ ンテ ンツ鍵およびライ セ ンス の送信元がそれぞれの送信先を 認証する方式であ るが、 該認証後に送信先 にお いて送信先が送信 元を認証する ステ ッ プを加え る と、 さ ら に強固なセキ ュ リ ティ を 実現でき る。  The procedure in Fig. 7 and Fig. 11 and Fig. 22 are methods in which the in-home license, the content key, and the source of the license authenticate the respective destinations. By adding a step in which the destination authenticates the source at the beginning, even stronger security can be realized.
以上説明 してきたよ う に、 本実施形態では、 ライ セ ンス管理装 置にて ライ セ ンス を一括管理 し 、 端末か ら の要求に応 じて宅内 ラ ィ セ ンス を生成 して安全に送信 し、 端末装置では不要になっ た宅 内 ラ イ セ ンス を ライ セ ンス管理装置に安全に送信 (返却) する こ とで、 ユーザは、 配信さ れた暗号化コ ンテ ンツ をホームネ ッ ト ヮ ーク (および外部通信網) に接続さ れた複数の端末間で利用 する こ とができ る。  As described above, in the present embodiment, the license is managed collectively by the license management device, and the in-home license is generated and securely transmitted in response to a request from the terminal. By transmitting (returning) the in-home license, which is no longer required by the terminal device, to the license management device, the user can send the distributed encrypted content to the home network. It can be used between multiple terminals connected to networks (and external communication networks).
上述 した実施形態では、 ホームネ ッ ト ワ ーク 5 0 に接続さ れた ライ セ ンス管理装置 1 0 が宅内 ラ イ セ ンス を生成 し たが、 ラ イ セ ンス管理装置 1 0 の機能を ラ イ セクスサーバ 3 1 に有 した構成と して も よ い。 こ の場合、 図 1 8 における ラ イ セ ンス発行部 2 0 3 が、ラ イ セ ンス制御装置 1 5 の機能を有 して構成 さ れる。つ ま り 、 ライ セ ンスサーバ 3 1 の ライ セ ンス発行部 2 0 3 が ラ イ セ ン ス情 報 2 0 6 に保持さ れる ラ イ セ ンス か ら 宅内 ライ セ ンス を生成する こ と にな る。 こ の と き、 端末装置 2 0 が宅内 ラ イ セ ンス を取得す る と きの処理 フ ロ ーチ ャ ー ト を 図 2 3 に示す。 In the above-described embodiment, the license management device 10 connected to the home network 50 generates the in-house license. However, the function of the license management device 10 is The configuration provided in the SECEX server 31 may be used. In this case, the license issuing unit 203 shown in FIG. 18 has the function of the license control device 15. In other words, the license issuing unit 203 of the license server 31 generates a home license from the license held in the license information 206. That is. At this time, FIG. 23 shows a processing flowchart when the terminal device 20 obtains the in-house license.
まず、 端末装置 2 0 が、 ユーザが選択 した コ ンテ ンツのメ 夕 デ —夕 に含まれる コ ンテ ンツ I D を取得 し (ステ ッ プ S 5 0 1 )、 該 コ ンテ ンツ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末 装置 2 0 に存在するか ど う か を検索する (ス テ ッ プ S 5 0 2 )。 つ ま り 、 宅内 ライ セ ンス処理装置 2 5 が管理する全宅内 ラ イ セ ンス のコ ンテ ンツ I D 1 1 1 が指示する値 と該コ ンテ ンツ I D と を比 較 し、 一致 し た宅内 ライ セ ンスがあれば存在する と い う こ と にな る。  First, the terminal device 20 acquires the content ID of the content selected by the user—the content ID included in the evening (step S501), and the content ID indicated by the content ID. A search is performed to determine whether a home license for the content exists in the terminal device 20 (step S502). In other words, the value designated by the content ID 111 of the in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is determined. If there is a sense, it means that it exists.
も し、 一致 した宅内 ライ セ ンスが存在する な ら ば、 すでに宅内 ライ セ ンス を取得済なので処理 を終了する。  If there is a matching home license, the process ends because the home license has already been acquired.
また、 上記コ ンテンツ I D が示すコ ンテンツ に対する宅内 ライ セ ンスが端末装置 2 0 に存在 しないな ら ば、 該コ ンテ ンツの メ タ データ に含まれる ライ セ ンスサーバの U R L に記述さ れたァ ド レ ス を持つ ライ セ ンスサーバ 3 1 ( ライ セ ンス管理装置 1 0 ) に対 し、 ホームネ ッ ト ワーク 5 0 お よび通信網 6 0 を介して宅内 ライ セ ンス取得を指示する 旨の情報を送信する。 こ の と き 、 ライ セ ン スサーバ 3 1 に送信さ れる情報には、上記コ ンテ ンツ I D の他に、 要求利用条件、 ユーザ認証に必要なユーザ I D ( も し く はユーザ I D とパス ヮー ド) や機器認証に必要な端末装置 2 0 に固有な情 報 (機器 I D ) と い っ た認証デ一夕 L を必要に応 じ含む こ とがで さ る。  If the home license for the content indicated by the content ID does not exist in the terminal device 20, the URL described in the URL of the license server included in the metadata of the content. Sends information to the license server 31 (license management device 10) having a license via the home network 50 and the communication network 60 to instruct a home license. I do. At this time, the information transmitted to the license server 31 includes, in addition to the content ID described above, a request use condition, a user ID required for user authentication (or a user ID and a password). ) And the authentication data L, which is information (device ID) unique to the terminal device 20 required for device authentication, can be included as necessary.
続いて、 ライ セ ンスサーノ、' 3 1 では、 ライ セ ンス制御装置 1 5 が端末装置 2 0 か ら送信さ れる情報を用 いて、 図 1 9 にお ける ス テ ツ プ S 2 0 3 と 同様の認証処理を行 う (ス テ ッ プ S 5 0 3 )。 ステ ッ プ S 5 0 3 において認証が成功 したな ら ば、 端末装置 2 0 か ら 送信さ れる情報に含まれる コ ンテ ンツ I D が示すコ ンテン ッ に対する ライ セ ンスが、 ラ イ セ ンスサ一ノ、' 3 1 の ラ イ セ ンス情 報 2 0 6 に保持され、 かつ上記ユーザ I D で示さ れる ユーザの購 入 ライ セ ンス に存在するか ど う かを検索する(ス テ ッ プ S 5 0 4 )。 つ ま り 、 ライ セ ンス情報 2 0 6 で保持さ れる ラ イ センスの う ち 、 上記ユーザ I D で示さ れるユーザが購入 した全 ラ イ セ ンス の コ ン テ ンッ I D 1 0 1 が指示する値 と該コ ンテ ンツ I D と を比較 し 、 一致 した ラ イ セ ンス があれば存在する と い う こ と にな る。  Subsequently, in license sano, '31, the license control device 15 uses information transmitted from the terminal device 20 in the same manner as in step S203 in FIG. Authentication processing is performed (step S503). If the authentication is successful in step S503, the license for the content indicated by the content ID included in the information transmitted from the terminal device 20 is changed to a license license. , '31 is searched for whether it is stored in the license information 206 and exists in the purchase license of the user indicated by the user ID (step S50). Four ). That is, of the licenses held in the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
も し、 一致 し た ライ セ ンス が存在する な ら ば、 該ラ イ セ ンス力 ら 、 上記要求利用条件に合致 し た宅内 ラ イ セ ンス を生成 し (ステ ッ プ S 5 0 5 )、該宅内 ライ ンセ ンス を要求元であ る端末装置 2 0 に送信する (ステ ッ プ S 5 0 6 )。 こ の と き、 ス テ ッ プ S 5 0 5 に おいて該当 ラ イ セ ンスが見つか ら なかっ た場合 に はその旨の情報 を送信する。 If there is a matched license, the license Then, an in-house license that meets the above-mentioned required use condition is generated (step S505), and the in-house license is transmitted to the terminal device 20 that is the request source (step S505). S506). At this time, if the corresponding license is not found in step S505, information to that effect is transmitted.
そ して、 端末装置 2 0 は、 ス テ ッ プ S 5 0 6 にお いて送信 され た情報が宅内 ライ セ ンスであれば、 宅内 ラ イ セ ンス処理装置 2 5 にお ける不揮発性メ モ リ 7 3 に格納 し (ス テ ッ プ S 5 0 7 )、 処理 を終了する。  Then, if the information transmitted in step S506 is a home license, the terminal device 20 stores the non-volatile memory in the home license processing device 25. Is stored in the memory 73 (step S507), and the processing ends.
ま た、 端末装置 2 0 (宅内 ラ イ セ ンス処理装置 2 5 ) と ライ セ ンスサーバ 3 1 ( ライ セ ンス制御装置 1 5 ) 間の暗号通信 も 図 7 に示 した手順を適応可能であ る 。  In addition, the procedure shown in FIG. 7 can be applied to the cryptographic communication between the terminal device 20 (in-house license processing device 25) and the license server 31 (license control device 15). .
上述し た二つの実施形態によ り 、 ライ セ ンスサーバ 3 1 は、 ラ ィ セ ンス管理装置 1 0 に ライ セ ンス を送信する こ と も、 端末装置 2 0 に宅内 ライ セ ンス を送信する こ と も可能であ る。 ライ セ ンス サーバ 3 1 の ライ セ ンス発行部 2 0 3 は、 例え ば、 ライ セ ンスの 利用条件が図 8 ( a ) に示 した利用条件であればライ セ ンス管理 装置 1 0 に ラ イ セ ンス を送信 し 、 ラ イ セ ン ス の利用条件が図 9 ( a ) に示 し た利用条件であれば宅内 ライ セ ンス を生成 し端末装 置 2 0 に該宅内 ラ イ セ ンス を送信する よ う に して も よ い し、 ライ セ ンス 1 0 0 に ラ イ セ ンス管理装置 1 0 へ送信 して も よ いか ど う かの属性を付加 し て も よ い (本属性はライ セ ンス管理装置 1 0 へ の送信を禁止する 属性で も よ い)。 ま た、 ライ セ ンス管理装置 1 0 と の通信ではライ セ ンス を、 端末装置 2 0 と の通信では宅内 ライ セ ンス をそれぞれ送信する よ う に し て も よ い。  According to the two embodiments described above, the license server 31 transmits a license to the license management device 10 and transmits a home license to the terminal device 20. It is also possible. For example, the license issuing unit 203 of the license server 31 sends a license to the license management device 10 if the license usage conditions are the usage conditions shown in FIG. 8A. The license is transmitted, and if the license usage condition is the usage condition shown in FIG. 9 (a), a home license is generated and the home license is transmitted to the terminal device 20. The license may be sent to the license management device 10 or an attribute may be added to the license 100 (this attribute may be added to the license 100). An attribute that prohibits transmission to the sense management device 10 may be used.) Alternatively, a license may be transmitted for communication with the license management device 10 and a home license may be transmitted for communication with the terminal device 20.
図 8 ( a ) に示 した ライ セ ンスの利用条件 1 0 5 は、 視聴期限 1 0 6 が ' 無期限 '、 視聴回数 1 0 7 が ' 無制限 ' であ る。 こ のよ う な ライ セ ンス は、 例え ば、 ユーザが音楽 C D を購入する と いつ たよ う な こ と と 同等であ るため、 ホーム ネ ッ ト ワ ー ク 5 0 に接続 さ れた ラ イ セ ンス管理装置 1 0 にて管理でき る と便利であ る 。 仮 にサー ビスセ ン タ シス テム 3 0 を運用する事業者がサー ビス を停 止 した と して も 、 ユーザが購入 した権利が失われる こ と はな い。  In the license usage conditions 105 shown in FIG. 8A, the viewing expiration date 106 is “unlimited”, and the viewing frequency 107 is “unlimited”. Such a license, for example, is equivalent to what a user would buy an audio CD, so the license connected to the home network 50 It is convenient to be able to manage with the sense management device 10. Even if the operator who operates the service center system 30 stops the service, the rights purchased by the user will not be lost.
ライ セ ンスサーバ 3 1 がラ イ セ ンス制御装置 1 5 の機能を有 し 、 かつホームネ ッ ト ワ ー ク 5 0 に接続さ れた ライ セ ンス管理装置 1 0 が存在する 場合 にお ける、 端末装置 2 0 での宅内 ラ イ セ ンス の 取得手順の処理 フ ロ ーチ ヤ 一 ト を図 2 4 に示す。 まず、 端末装置 2 0 が、 ユーザが選択 し たコ ンテ ン ツ のメ 夕 デ —夕 に含まれる コ ンテ ンツ . I D を取得 し (ステ ッ プ S 6 0 1 )、 該 コ ン ^ ンッ I D が示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末 装置 2 0 に存在するか ど う か を検索する (ステ ッ プ S 6 0 2 )。 つ ま り 、 宅内 ラ イ セ ンス処理装置 2 5 が管理する'全宅内 ライ セ ンス の コ ンテ ンツ I D 1 1 1 が指示する値 と該コ ンテ ンツ I D と を比 較し 、 一致 した宅内 ライ セ ンスがあれば存在する と い う こ と にな る。 A terminal in the case where the license server 31 has the function of the license control device 15 and the license management device 10 connected to the home network 50 exists. Fig. 24 shows a processing flowchart of the procedure for acquiring the in-house license in the device 20. First, the terminal device 20 acquires the content ID of the content selected by the user—the content ID included in the evening (step S601), and the content ID is obtained. A search is performed to determine whether or not a home license for the content indicated by exists in the terminal device 20 (step S602). In other words, the value designated by the content ID 11 of the entire in-house license managed by the in-house license processing device 25 is compared with the content ID, and the matched in-house license is compared. If there is a sense, it means that it exists.
も し、 一致 した宅内 ライ セ ンスが存在する な ら ば、 すでに宅内 ライ セ ンス を取得済なので処理を終了する 。  If there is a matching home license, the process ends because the home license has already been acquired.
また、 上記コ ンテンツ I Dが示すコ ンテ ンツ に対する宅内 ライ セ ンスが端末装置 2 0 に存在 しないな ら ば、 ライ セ ンス管理装置 1 0 に対 し、 ホ一ムネ ッ ト ワーク 5 0 を介 して宅内 ライ セ ンス取 得を指示する 旨の情報を送信する。 こ の と き、 ライ セ ンス管理装 置 1 0 に送信さ れる情報には、 上記コ ンテ ンツ I D の他に、 要求 利用条件、 ユーザ認証に必要なユーザ I D ( も し く はユーザ I D とパス ヮ一 ド)や機器認証に必要な端末装置 2 0 に固有な情報(機 器 I D ) と い っ た認証データ を必要に応 じ含む こ とができ る 。 続いて、 ラ イ セ ンス管理装置 1 0 では、 ライ セ ンス 制御装置 1 5 が端末装置 2 0 か ら 送信される情報を用 いて、 図 1 9 にお ける ステ ッ プ S 2 0 3 と 同様の認証処理を行 う (ス テ ッ プ S 6 0 3 )。 ス テ ッ プ S 6 0 3 において認証が成功 したな ら ば、 ライ セ ンス 制御装置 1 5 が端末装置 2 0 か ら送信さ れる情報に含まれる コ ン テンッ I D が示すコ ンテ ンツ に対する ライ セ ンス がラ イ セ ンス制 御装置 1 5 に存在する か ど う かを検索する (ス テ ッ プ S 6 0 4 )。 つま り 、 ライ セ ンス制御装置 1 5 が管理する全ラ イ セ ンス の コ ン テンッ I D 1 0 1 が指示する値 と該コ ンテ ンツ I D と を比較 し、 一致 した ラ イ セ ンスがあれば存在する と い う こ と にな る。  If there is no home license for the content indicated by the content ID in the terminal device 20, the license management device 10 is communicated to the license management device 10 via the home network 50. And send information to instruct to obtain a home license. At this time, the information transmitted to the license management device 10 includes, in addition to the content ID described above, the required usage conditions, a user ID required for user authentication (or a user ID and a password). Authentication data such as (1) the information unique to the terminal device 20 (device ID) required for device authentication and device authentication can be included as necessary. Subsequently, in the license management device 10, the license control device 15 uses the information transmitted from the terminal device 20 in the same manner as in step S203 in FIG. 19. The authentication process is performed (step S603). If the authentication is successful in step S603, the license control device 15 issues a license to the content indicated by the content ID included in the information transmitted from the terminal device 20. A search is performed to determine whether a license exists in the license control device 15 (step S604). In other words, the value indicated by the content ID 101 of all licenses managed by the license controller 15 is compared with the content ID, and if there is a matched license, That is, it exists.
も し、 一致 した ライ セ ンスが存在する な ら ば、 該ラ イ セ ンス力、 ら 、 上記要求利用条件に合致 した宅内 ラ イ セ ンス を生成し (ステ ッ プ S 6 0 5 )、該宅内 ライ ンセ ンス を要求元であ る端末装置 2 0 に送信する (ステ ッ プ S 6 0 6 )。 こ の と き、 ス テ ッ プ S 6 0 5 に おいて該当 ラ イ セ ンスが見つか ら なかっ た場合 に はその旨の情報 を送信する 。  If there is a matched license, the licensing power is used to generate a home license that meets the required use conditions (step S605), and the license is generated. The in-home license is transmitted to the requesting terminal device 20 (step S606). At this time, if the corresponding license is not found in step S605, information to that effect is transmitted.
続いて、 端末装置 2 0 は受信 した情報 をチェ ッ ク し (ス テ ッ プ S 6 0 7 )、それが該当する ライ セ ンスが見つか ら なか っ た旨の情 報であ る な ら ば、 該コ ンテ ンッ の メ 夕データ に含まれる ライ セ ン スサーバの U R L に記述 さ れた ア ド レス を持つ ラ イ セ ンスサーバ 3 1 に対 し、 ホームネ ッ ト ワー ク 5 0 および通信網 6 0 を介 して 宅内 ラ イ セ ンス取得を指示する 旨の情報を送信する (ス テ ッ プ S 6 0 8 )。こ の と き、ラ イ セ ンスサ一ノ' 3 1 に送信さ れる情報には、 上記コ ンテ ンツ I D の他に、 要求利用条件、 ユーザ認証に必要な ユーザ I D (も し く はユーザ I D とパス ワー ド) や機器認証に必 要な端末装置 2 0 に固有な情報 (機器 I D ) と い っ た認証データ を必要に応 じ含む こ とができ る 。 Subsequently, the terminal device 20 checks the received information (step S607), and informs that the license corresponding to the information was not found. If it is the information, the home network is sent to the license server 31 having the address described in the URL of the license server included in the content data of the content. Information to instruct to obtain a home license is transmitted via 50 and the communication network 60 (step S680). At this time, the information sent to the license server 31 includes, in addition to the content ID described above, a request use condition, a user ID required for user authentication (or a user ID and a user ID). Authentication data such as a password (password) and information unique to the terminal device 20 (device ID) required for device authentication can be included as necessary.
続いて、 ライ セ ンスサーバ 3 1 では、 ライ セ ンス制御装置 1 5 が端末装置 2 0 か ら送信さ れる情報を用 いて、 図 1 9 にお ける ス テ ツ プ S 2 0 5 と 同様の認証処理を行う (ステ ッ プ S 6 0 9 )。 ス テ ッ プ S 6 0 9 において認証が成功 したな ら ば、 端末装置 2 0 か ら 送信される情報に含まれる コ ンテ ンツ I D が示すコ ンテ ン ッ に対する ライ セ ンスが、 ラ イ セ ンスサーノ、' 3 1 の ラ イ セ ンス情 報 2 0 6 に保持さ れ、 かつ上記ユーザ I Dで示さ れる ユーザの購 入ライ セ ンス に存在するか ど う か を検索する(ス テ ッ プ S 6 1 0 )。 つ ま り 、 ライ セ ンス情報 2 0 6 で保持さ れる ライ セ ンスの う ち 、 上記ユーザ I D で示さ れるユーザが購入 した全ラ イ セ ンス のコ ン テ ンッ I D 1 0 1 が指示する値 と該コ ンテンツ I D と を比較 し、 一致 した ライ セ ンスがあれば存在する と い う こ と にな る。  Subsequently, in the license server 31, the license control device 15 uses the information transmitted from the terminal device 20 to perform the same authentication as in step S 205 in FIG. Processing is performed (step S609). If the authentication is successful in step S609, the license for the content indicated by the content ID included in the information transmitted from the terminal device 20 is changed to the license license. , '31 is searched for whether it is stored in the license information 206 and exists in the purchase license of the user indicated by the user ID (step S6). Ten ). In other words, of the licenses held by the license information 206, the value indicated by the content ID 101 of all licenses purchased by the user indicated by the user ID above Is compared with the content ID, and if there is a matched license, it is determined that the license exists.
も し、 一致 し た ライ セ ンスが存在する な ら ば、 該ラ イ セ ンス力、 ら 、 上記要求利用条件に合致 した宅内 ライ セ ンス を生成し (ス テ ッ プ S 6 1 1 )、該宅内 ライ ンセ ンス を要求元であ る端末装置 2 0 に送信する (ステ ッ プ S 6 1 2 )。 こ の と き、 ステ ッ プ S 6 1 0 に お いて該当 ライ セ ンスが見つか ら なか っ た場合に はその旨の情報 を送信する 。  If there is a matched license, the licensing force generates a home license that meets the required use conditions (step S611), and The in-home license is transmitted to the requesting terminal device 20 (step S612). At this time, if the relevant license is not found in step S610, information to that effect is transmitted.
そ して、 端末装置 2 0 は、 ライ セ ンス管理装置 1 0 か ら 送信さ れた、 も し く は ライ セ ンスサーバ 3 1 か ら送信さ れた宅内 ライ セ ンス を、 宅内 ラ イ セ ンス処理装置 2 5 における不揮発性メ モ リ 7 3 に格納 し (ステ ッ プ S 6 1 3 )、 処理 を終了す る。  Then, the terminal device 20 receives the in-home license transmitted from the license management device 10 or the in-house license transmitted from the license server 31 and uses the in-home license. The result is stored in the non-volatile memory 73 of the processing device 25 (step S613), and the processing is terminated.
図 2 4 の処理 フ ロ ーチ ャ ー ト は、 宅内 ライ セ ンス処理装置 2 5 に所望する宅内 ライ セ ンスが存在 し ない場合に、 先に ライ セ ンス 管理装置 1 0 に 問い合わせを行 う 例であるが、 先 に ラ イ セ ンスサ 一ノ、' 3 1 に問い合わせを行 う よ う に して も よ い。  The processing flow chart of FIG. 24 makes an inquiry to the license management device 10 first if the desired in-home license does not exist in the in-home license processing device 25. For example, you may ask the licenser, '31, first.
端末装置 2 0 は、 図 2 4 の処理 にて取得 した宅内 ラ イ セ ンス の 後処理 を行 う 場合、 ラ イ セ ンス管理装置 1 0 か ら 取得 した宅内 ラ ィ セ ンスは ラ イ セ ンス管理装置 1 0 に、 ライ セ ンスサーバ 3 1 力、 ら 取得 した宅内 ライ セ ンス は ラ イ セ ンスサーバ 3 1 にそれぞれ返 却 (送信) する こ と になる。 The terminal device 20 receives the home license acquired in the process of FIG. When performing post-processing, the in-house license obtained from the license management device 10 is transferred to the license management device 10 and the in-house license obtained from the license server 31 is used. They are returned (transmitted) to the license server 31 respectively.
また、 別な構成 と して、 ラ イ セ ンスサーノヽ' 3 1 がライ セ ンス制 御装置 1 5 の機能を有 して構成さ れる場合、 ホームネ ッ ト ワーク 5 0 に接続さ れる ライ セ ンス管理装置 1 0 が宅内 ライ セ ンス処理 装置 2 5 を有 した構成と して も よ い。 こ の場合、 ライ セ ンス管理 装置 1 0 がラ イ セ ンスサーバ 3 1 か ら宅内 ライ セ ンス を取得 し、 ライ セ ンス管理装置 1 0 が該宅内 ライ セ ンス に含まれる コ ンテン ッ鍵を端末装置 2 0 の再生装置 2 6 に送信す'る こ と になる。  As another configuration, when the license server 31 is configured to have the function of the license control device 15, the license connected to the home network 50 is provided. The management device 10 may have a home license processing device 25. In this case, the license management device 10 obtains an in-house license from the license server 31 and the license management device 10 sends the content key included in the in-house license to the terminal. This is transmitted to the playback device 26 of the device 20.
次に、 図 3 および図 1 0 および図 1 4 を用 いて、 ラ イ セ ンス管 理装置 1 0 における 、 T V放送番組 (コ ンテ ンツ) を受信 して本 実施形態に適合する ライ セ ンス を生成する動作につ いて説明する。  Next, referring to FIG. 3, FIG. 10 and FIG. 14, the license management apparatus 10 receives a TV broadcast program (content) and obtains a license conforming to the present embodiment. The operation to be generated will be described.
まず、 ユーザが入力装置 1 9 を用 いて指示し た番組録画指示等 の制御情報、 も し く は端末装置 2 0 等か ら 通信制御装置 1 3 を介 して得 られる番組録画指示等の制御情報に したがっ て、 上記 ライ セ ンス管理装置 1 0 の C P U 1 1 に コ ンテ ンツの記録 (ス ト レー ジ装置 1 4等への番組録画) が指示さ れる 。 こ の場合、 あ ら か じ め記録動作の予約 しておき 自動的に記録を 開始する よ う に して も 良い。 上記制御情報に は、 記録する コ ンテ ンツ (番組) のチ ャ ン ネルや記録時間や記録モー ド (解像度 と圧縮方式) 等の情報が含 まれる。 そ して、 C P U 1 1 は、 ノ ス 1 8 と I Z O回路 9 6 を介 して、 上記制御情報に含まれる チ ャ ンネルを受信可能なよ う に、 放送受信装置 1 7 のチューナ部 9 9 の設定を行い、 さ ら に解像度 変換圧縮部 9 7 にあ ら か じめ指定 さ れた記録モー ド に したがっ て 解像度 と M P E G 2 等 と いっ た圧縮方式を設定する 。  First, control information such as a program recording instruction instructed by the user using the input device 19, or control of a program recording instruction or the like obtained from the terminal device 20 or the like via the communication control device 13. According to the information, the CPU 11 of the license management apparatus 10 is instructed to record the content (program recording on the storage apparatus 14 or the like). In this case, it is possible to reserve the recording operation in advance and automatically start recording. The control information includes information such as the channel of the content (program) to be recorded, the recording time, and the recording mode (resolution and compression method). Then, the CPU 11 transmits the tuner section 99 of the broadcast receiving apparatus 17 via the node 18 and the IZO circuit 96 so as to be able to receive the channel included in the control information. Then, the resolution and the compression method such as MPEG2 are set according to the recording mode specified in advance by the resolution conversion / compression unit 97.
ま た、 C P U 1 1 は、 ノ、'ス 1 8 と I Z O回路 9 6 を介 して、 ラ ィ セ ンス生成装置 1 6 の コ ンテ ンツ鍵生成部 9 3 に指示を して乱 数等 によ り コ ンテ ンツ鍵を生成 し 、 該コ ンテンツ鍵を暗号回路 9 4 に設定 し、 あ ら か じめ指定さ れた利用条件を ライ セ ンス 生成部 9 2 に設定する 。 ラ イ セ ンス 生成部 9 2 は、 上記コ ンテ ンツ鍵と 上記利用条件 とか ら ライ セ ンス を生成 し、 C P U 1 1 が、 該ライ セ ンス を ライ セ ンス制御装置 1 5 内の不揮発メ モ リ 7 3 に格納す る。  Further, the CPU 11 instructs the content key generation unit 93 of the license generation device 16 via the I / O circuit 18 and the IZO circuit 96 to generate random numbers and the like. The content key is further generated, the content key is set in the encryption circuit 94, and the use condition specified in advance is set in the license generation unit 92. The license generation unit 92 generates a license from the content key and the usage conditions, and the CPU 11 generates the license from the nonvolatile memory in the license control device 15. Stored in 7.3.
一方、 チュ ーナ部 9 9 で受信さ れた コ ンテンツ は、 A / D変換 部 9 8 でデジタルデータ に変換さ れ、解像度変換圧縮部 9 7 にて、 あ ら か じめ指定 さ れた解像度 に拡大縮小さ れ、 さ ら にあ らか じめ 指定さ れた圧縮方式で圧縮さ れ、 接続線 9 5 を介 して暗号回路 9 4 に入力 さ れる 。 こ の と き、 受信する T V放送がデジタ ル放送で あ る場合、 デス ク ラ ンブル部 9 0 にて C A S 等のス ク ラ ンブルを 解除する。 デジタル放送コ ンテンッ は既に圧縮されて伝送さ れる ので、 解像度変換圧縮部 9 7 は必要な い。 暗号回路 9 4 ではコ ン テ ンッ鍵生成部 9 3 で生成さ れた コ ンテンツ鍵を用 いて上記コ ン テンッ を喑号化する 。 暗号化 されたコ ンテ ンツ は I Z O 回路 9 1 とバス 1 8 を介 してス ト レー ジ装置 1 4 に記録 (蓄積) される。 また、 ライ セ ンス生成部 9 2 に設定する 上記利用条件は、 以下 のよ う に指定する こ と もでき る。 すなわち 、 デジタル放送では、 配信さ れる映像及び音声データ以外に も コ ピー制御 に関する 情報 が送信さ れてお り 、 該コ ピー-制御情報に基づいて上記利用条件を 指定する こ とができ る。 例え ば、 コ ピー制御に関する情報 と して は、 「コ ピー禁止」、 「一回のみコ ピー可」、 「コ ピー フ リ ー」等が存 在する。 記録する コ ンテ ンツの コ ピー制御情報が 「 1 回のみコ ピ —可」 であれば、 ライ セ ンス 1 0 0 における最大同時発行数 1 0 8 を ' 1 ' とする。 また、 上記コ ピー制御情報が 「コ ピーフ リ ー」 であれば、 ライ セ ンス 1 0 0 の視聴期限 1 0 6 を ' 無期限 ' とす る こ と もでき る 。 On the other hand, the content received by the tuner section 99 is converted by A / D conversion. The data is converted into digital data by the unit 98, and is scaled to the resolution specified by the resolution conversion / compression unit 97, and is further specified by the compression method And input to the encryption circuit 94 via the connection line 95. At this time, if the TV broadcast to be received is a digital broadcast, the descrambling unit 90 cancels the scrambling such as CAS. Since the digital broadcast content is already compressed and transmitted, the resolution conversion / compression unit 97 is not required. The encryption circuit 94 decrypts the content using the content key generated by the content key generation unit 93. The encrypted content is recorded (stored) in the storage device 14 via the IZO circuit 91 and the bus 18. In addition, the above usage conditions set in the license generation unit 92 can be specified as follows. That is, in the digital broadcasting, information on copy control is transmitted in addition to the video and audio data to be distributed, and the use conditions can be designated based on the copy-control information. For example, information on copy control includes "copy prohibited", "copy only once", "copy free", and the like. If the copy control information of the content to be recorded is "copy once only-permitted", the maximum number of simultaneous issuances 108 in license 100 is "1". If the copy control information is “copy free”, the viewing expiration date 106 of the license 100 can be set to “unlimited”.
こ のよ う に、 ネ ッ ト ワーク で配信さ れる コ ンテ ンツ と放送で配 信さ れる コ ンテ ンツ と を、 同 じ構造を もつ ライ セ ンス と して管理 する こ とで、 ユーザは、 通信系 コ ンテ ンツ と放送系 コ ンテ ン ツ と を、意識する こ とな く 同 じ端末装置で再生する こ とが可能となる 。 ま た、 ライ セ ンスサーバ 3 1 がライ セ ンス制御装置 1 5 の機能 を有 して構成さ れ、 ホームネ ッ ト ワーク 5 0 に接続さ れる ラ イ セ ンス管理装置 1 0 が宅内 ライ セ ンス処理装置 2 5 を有 した構成の 場合、 ラ イ セ ンス生成部 9 2 は、 上記コ ンテ ンツ鍵 と 上記利用条 件と か ら 少な く と も一つ以上の宅内 ラ イ セ ンス を生成 し、 C P U 1 1 が、 該宅内 ライ セ ンス を宅内 ライ セ ンス処理装置 2 5 内 の不 揮発 メ モ リ 7 3 に格納する。  In this way, by managing the content distributed on the network and the content distributed on the broadcast as licenses having the same structure, the user can It is possible to reproduce communication content and broadcast content on the same terminal device without being conscious of it. The license server 31 is configured to have the function of the license control device 15, and the license management device 10 connected to the home network 50 is used by the home license process. In the case of a configuration having the device 25, the license generation unit 92 generates at least one or more in-house licenses from the content key and the use conditions, The CPU 11 stores the in-home license in the nonvolatile memory 73 in the in-home license processing device 25.
ま た、 本実施形態では、 T V放送 コ ンテ ンツの ライ セ ンス を生 成する例 を説明 したが、 T V放送コ ンテ ンツ に限 ら ず、 例え ば、 D V D等のパ ッ ケージメ ディ ア に対する ライ セ ンス も 同様に 生成 する こ と もでき る 。 D V D では、 不正コ ピー防止のため に C S S と い う 暗号化規格を使っ て暗号化 さ れてい る。 こ の場合、 図 1 4 において、 チューナ部 9 9 ' を D V D読取装置に置き換え、 デス ク ラ ンブル部 9 0 にて C S S のデス ク ラ ンブルを行 う よ う にすれ ばよ い。 Further, in the present embodiment, an example in which a license for TV broadcast content is generated has been described. However, the present invention is not limited to TV broadcast content. A sense can be created in the same way. DVDs use CSS to prevent unauthorized copying. It is encrypted using the encryption standard called. In this case, in FIG. 14, the tuner section 99 ′ may be replaced with a DVD reader, and the descrambling section 90 may perform CSS descrambling.
上述 してきた実施形態では、 ホームネ ッ ト ワ ー ク 5 0 に接続さ れた ライ セ ンス管理装置 1 0 にて ライ セ ンス を一括管理する も の であ るが、 ライ セ ンス管理装置 1 0 が通信網 6 0 と は異なる通信 網を介 して ライ セ ンス ( も し く は宅内 ライ セ ンス) を取得 し 、 ホ —ムネ ッ ト ワー ク 5 0 と は異なる通信網を介 して宅内 ラ イ セ ンス ( も し く はコ ンテ ンツ鍵) を端末装置 2 0 に送信する構成と して も よ い。 本構成の各装置を用 いたコ ンテ ンツ配信 システム (著作 権管理 シス テム) の シス テム構成例を図 2 5 に示す。  In the embodiment described above, the licenses are collectively managed by the license management device 10 connected to the home network 50. However, the license management device 10 Obtains a license (or a home license) through a communication network different from the communication network 60, and obtains a license through a communication network different from the home network 50. The license (or the content key) may be transmitted to the terminal device 20. Figure 25 shows an example of a system configuration of a content distribution system (copyright management system) using each device with this configuration.
図 2 5 において、 6 1 は移動体通信網、 1 0 ' は本実施形態の ライ セ ンス管理装置を具備する携帯電話 (携帯端末)、 2 0 ' は携 帯電話 1 0 ' か ら 宅内 ラ イ セ ンス (も し く はコ ンテ ンツ鍵) を取 得する端末装置であ る。 また、 ライ セ ンスサーバ 3 1 は移動体通 信網 6 1 に接続さ れ、 携帯電話 1 0 ' に ラ イ セ ンス (も し く は宅 内 ライ セ ンス) を送信可能な構成であ る。  In FIG. 25, reference numeral 61 denotes a mobile communication network, 10 ′ denotes a mobile phone (portable terminal) equipped with the license management device of the present embodiment, and 20 ′ denotes a mobile phone from the mobile phone 10 ′ to the home network. This is a terminal device that obtains the license (or content key). The license server 31 is connected to the mobile communication network 61 and has a configuration capable of transmitting a license (or a home license) to the mobile phone 10 '.
図 2 6 に携帯端末 1 0 ' のハー ド ウ ェ ア構成図 を示す。  Figure 26 shows a hardware configuration diagram of the portable terminal 10 '.
図 2 6 に示すよ う に、 携帯端末 1 0 ' は、 C P U 1 と、 主記憶 2 と、 第一の通信制御装置 3 と、 第二の通信制御装置 4 と、 ライ セ ンス制御装置 5 と、 入力装置 6 と、 出力装置 1 7 と を有 して構 成さ れる。 そ して、 携帯端末 1 0 ' の各構成要素はバス 8 によ つ て接続さ れ、 各構成要素間で必要な情報が伝送可能なよ う に構成 さ れている 。  As shown in FIG. 26, the portable terminal 10 ′ includes a CPU 1, a main memory 2, a first communication control device 3, a second communication control device 4, and a license control device 5. , An input device 6 and an output device 17. Each component of the portable terminal 10 ′ is connected by a bus 8 so that necessary information can be transmitted between the components.
C P U 1 と主記憶 2 と ラ イ セ ンス制御装置 5 は、 図 3 にお ける C P U 1 1 と主記憶 1 2 と ライ セ ンス制御装置 1 5 とそれぞれ同 等であ る。  The CPU 1, the main memory 2, and the license controller 5 are equivalent to the CPU 11, the main memory 12, and the license controller 15 in FIG. 3, respectively.
第一の通信制御装置 3 は移動体通信網 6 1 を介 して、 同 じ く 移 動体通信網, 6 0 に接続さ れる装置 と情報 (データ ) を送受信する ための手段であ る 。 第二の通信制御装置 4 は端末装置 2 0 ' と ピ ァ ト ウ ー ピア通信 を行 う ための手段であ り 、 小電力無線送受信装 置 も し く は赤外線送受信装置等で実現でき る。  The first communication control device 3 is means for transmitting and receiving information (data) to and from a device connected to the mobile communication network 60 similarly via the mobile communication network 61. The second communication control device 4 is means for performing peer-to-peer communication with the terminal device 20 ', and can be realized by a low-power wireless transmission / reception device, an infrared transmission / reception device, or the like.
入力装置 6 は、 ユーザが携帯電話 1 0 ' に対 し て必要な命令や 情報を入力する ための手段および音声通話を行 う ための音声入力 手段であ り 、 例えば、 前者はテ ンキー等のボタ ンやス タイ ラ ス べ ン、 後者はマイ ク等に よ っ て実現でき る。 出力装置 7 は、 ユーザ の操作に応答する ための情報を表示する ための手段お よび音声通 話行 う ための音声出力手段であ り 、 例え ば、 前者は液晶ディ ス プ レイ 、 後者はス ピーカ等に よ っ て実現でき る。 The input device 6 is a means for the user to input necessary commands and information to the mobile phone 10 'and a voice input means for making a voice call. For example, the former is a numeric keypad or the like. Buttons and styles The latter can be realized by microphones and the like. The output device 7 is a means for displaying information for responding to a user's operation and a sound output means for making a voice call. For example, the former is a liquid crystal display, and the latter is a display. It can be realized by a peaker or the like.
図 2 7 に端末装置 2 0 ' のハー ド ウ ェ ア構成図を示す。  Figure 27 shows the hardware configuration of the terminal device 20 '.
図 2 7 に示すよ う に、 端末装置 2 0 ' は、 C P U 2 1 と、 主記 憶 2 2 と、 第一の通信制御装置 2 3 と、 第二の通信制御装置 2 3 ' と、 ス ト レージ装置 2 4 と 、 宅内 ライ セ ンス処理装置 2 5 と、 再 生装置 2 6 と、 表示装置 2 7 と 、 入力装置 2 8 と を有 して構成さ れる。 そ して、 端末装置 2 0 ' の各構成要素はバス 2 9 に よ っ て 接続さ れ、 各構成要素間で必要な情報が伝送可能なよ う に構成さ れてい る。 第二の通信制御装置 2 3 ' 以外は図 5 にお ける各装置 と 同等であ る。 第二の通信制御装置 2 3 ' は携帯端末 1 0 ' と ピ ァ ト ウ ー ピア通信を行 う ための手段であ り 、 小電力無線送受信装 置も し く は赤外線送受信装置等で実現でき る。  As shown in FIG. 27, the terminal device 20 ′ includes a CPU 21, a main memory 22, a first communication control device 23, a second communication control device 23 ′, and a It has a storage device 24, a home license processing device 25, a playback device 26, a display device 27, and an input device 28. The components of the terminal device 20 ′ are connected by a bus 29, so that necessary information can be transmitted between the components. The components other than the second communication control device 23 'are the same as those in FIG. The second communication control device 23 ′ is a means for performing peer-to-peer communication with the portable terminal 10 ′, and can be realized by a low-power wireless transmission / reception device or an infrared transmission / reception device. You.
図 2 5 において、 '携帯端末 1 0 ' では、 ライ セ ンスサーバ 3 1 か ら送信さ れた ライ セ ンス は、 移動体通信網 6 1 およ び第一の通 信制御装置 3 を介して ラ イ セ ンス制御装置 5 が受信 して保持する。 また、 端末装置 2 0 ' か ら の宅内 ライ セ ンス取得要求は第二の通 信制御装置 2 3 ' を介 して携帯端末 1 0 ' に送信さ れ、 携帯端末 1 0 ' では第二の通信制御装置 4 を介 して ライ セ ンス 制御装置 5 が受信する。 さ ら に、 携帯端末 1 0 ' では生成 した宅内ライ セ ン ス を第二の通信制御装置 4 を介 して端末装置 2 0 ' に送信 し 、 端 末装置 2 0 ' では第二の通信制御装置 2 3 ' を介 して宅内 ライ セ ンス処理装置 2 5 が受信 して格納する 。  In FIG. 25, in the “mobile terminal 10”, the license transmitted from the license server 31 is transmitted via the mobile communication network 61 and the first communication control device 3. Received and held by the Sense Controller 5. The home license acquisition request from the terminal device 20 'is transmitted to the portable terminal 10' via the second communication control device 23 ', and the portable terminal 10' Received by the license control device 5 via the communication control device 4. Further, the mobile terminal 10 ′ transmits the generated home license to the terminal device 20 ′ via the second communication control device 4, and the terminal device 20 ′ transmits the second license to the terminal device 20 ′. The in-home license processing device 25 receives and stores it via the device 23 '.
暗号化さ れた コ ンテ ンツは、 通信網 6 0 およ びホームネ ッ 卜 ヮ ーク 5 0 を介 して、コ ンテ ンツ配信サーバ 3 2 か ら 端末装置 2 0 ' に送信さ れるか、 も し く は可搬型メ ディ ア によ り 端末装置 2 0 ' に取 り 込まれる 。  The encrypted content is transmitted from the content distribution server 32 to the terminal device 20 ′ via the communication network 60 and the home network 50, or Alternatively, it is taken into the terminal device 20 'by portable media.
ライ セ ンスサーバ 3 1 と ライ セ ンス制御装置 5 と の間の通信、 およ びラ イ セ ンス制御装置 5 と宅内 ラ イ セ ンス処理装置 2 5 と の 間の通信には、 図 2 2 および図 7 で示 した喑号通信がそれぞれ適 用可能であ る 。  The communication between the license server 31 and the license controller 5 and the communication between the license controller 5 and the in-home license processor 25 are shown in FIG. 22 and FIG. The signal communication shown in Fig. 7 can be applied.
ま た、 ラ イ セ ンスサーバ 3 1 がラ イ セ ンス制御装置 5 の機能を 有 し て構成さ れ、 携帯端末 1 0 ' が宅内 ライ セ ンス処理装置 2 5 を有 した構成 と して も よ い。 こ の場合、 ラ イ セ ンスサーバ 3 1 力 ら 送信 された宅内 ライ セ ンス は、 移動体通信網 6 1 および第一の 通信制御装置 3 を介 して ライ セ ンス制御装置 5 が受信 して保持す る 。 ま た、 携帯端末 1 0 ' では該コ ンテ ンツ に含まれる コ ンテ ン ッ鍵を抽出 して第二の通信制御装置 4 を介 して端末装置 2 0 ' に 送信 し 、 端末装置 2 0 ' では第二の通信制御装置 2 3 ' を介 して 再生装置 2 6 が受信 して復号部 8 5 に設定する。 こ の と き、 携帯 端末 1 0 ' の宅内 ライ セ ンス処理装置 2 5 と端末装置 2 0 ' の再 生装置 2 6 と の間の通信には、 図 1 1 で示 した暗号通信が適用可 能であ る。 Alternatively, the license server 31 may have the function of the license control device 5 and the portable terminal 10 ′ may have the in-home license processing device 25. No. In this case, license server 3 1 The license transmitted from the home is received and held by the license control device 5 via the mobile communication network 61 and the first communication control device 3. Also, the portable terminal 10 ′ extracts the content key included in the content, transmits the extracted content key to the terminal device 20 ′ via the second communication control device 4, and outputs the content key to the terminal device 20 ′. In, the reproduction device 26 receives via the second communication control device 23 ′ and sets it in the decoding unit 85. At this time, the encryption communication shown in FIG. 11 is applicable to the communication between the home license processing device 25 of the portable terminal 10 ′ and the reproduction device 26 of the terminal device 20 ′. It is capable.
以上説明 してきたよ う に、 本発明 によれば、 配信 さ れたコ ンテ ンッ をホームネ ッ ト ワーク に接続さ れた複数の端末間で利用する ため に 、 複数端末間で ライ セ ンス を共有する こ と を可能 とする ラ ィ セ ンス管理方法を提供する こ とができ る。  As described above, according to the present invention, a license is shared among a plurality of terminals in order to use distributed content among a plurality of terminals connected to a home network. A license management method that enables this can be provided.
また、 配信さ れたコ ンテンツ をホームネ ッ ト ワー ク に接続され た複数の端末間で利用するため に、 ライ セ ンス を一括管理する ラ ィ セ ンス管理装置と、 上記ラ イ セ ンス管理装置か ら コ ンテ ン ツ を 再生する ための ライ セ ンス を取得する端末装置 と 、 上記ライ セ ン ス管理装置 と上記端末装置に ライ セ ンス を送信する ライ セ ンスサ ーバ装置 と を提供する ができ る。 これによ り 、 ユーザは、 複数の 端末装置で同一コ ンテ ンツを利用する こ とができ る 。  In addition, in order to use the distributed content between a plurality of terminals connected to the home network, a license management device for collectively managing licenses, and the license management device described above. A terminal device for obtaining a license for reproducing content from the terminal device, a license server device for transmitting a license to the license management device, and a license server device for transmitting a license to the terminal device. it can. Thus, the user can use the same content on a plurality of terminal devices.
さ ら に、 デジタル放送な ど、 他の著作権保護方式を用 いて配信 さ れた コ ンテ ンツ に対 して、 該コ ンテ ンツ をホームネ ッ ト ワーク に接続さ れた複数の端末間で利用する ための ライ セ ンス を生成す る ライ セ ンス管理装置を提供する ができ る 。 これに よ り 、 ユーザ は、 通信系 コ ンテ ンツ と放送系 コ ンテ ンツやパ ッ ケー ジメ ディ ア 系 コ ンテ ンツ と を、 意識する こ とな く 同 じ端末装置で再生する こ とが可能 と なる。 産業上の利用可能性  Furthermore, for content distributed using other copyright protection methods, such as digital broadcasting, the content can be used between multiple terminals connected to the home network. A license management device for generating a license for the license can be provided. As a result, the user can reproduce the communication content and the broadcast content or the package media content on the same terminal device without being aware of the content. And Industrial applicability
本発明は、 ライ セ ンス を利用 して コ ンテ ンツの著作権を保護す る技術 に関 し、 ネ ッ ト ワーク に接続さ れた複数の端末間で コ ンテ ンッ を利用するための ライ セ ンス の管理 を行 う 装置お よびシステ ム に適用可能であ る。  The present invention relates to a technology for protecting the copyright of content using a license, and relates to a technology for using the content between a plurality of terminals connected to a network. Applicable to equipment and systems that manage licenses.

Claims

請求の範囲  The scope of the claims
ネ ッ 卜 ヮー ク に接続さ れた ライ セ ンス管理装置およ び端末装置 と、 前記ラィ セ ンス管理装置 と通信網を介 して接続さ れる ラ イ セ ンスサーバか ら 構成さ れる ライ セ ンス管理 システムであ っ て、 BU elライ セ ンスサーバは、 喑号化 さ れた コ ンテ ン ツ を復号する た めの コ ンテ ンッ鍵と前記コ ンテ ンッの利用条件 と を対 と した ライ セ ンス を有 し、 A license consisting of a license management device and a terminal device connected to the network, and a license server connected to the license management device via a communication network. As a management system, the BUel license server is a license that pairs a content key for decrypting the decrypted content with a use condition of the content. With
前記ライ セ ンス管理装置は、 iij edラィ セ ンスサーバか ら 受信 し た前記ライ セ ンス を管理する ラィ セ ンス制御装置 と、 前記ラ イ セ ンスか ら前 し 顺 装置で使用可能な宅内 ラ イ セ ンス を生成 し前記 端末装置に送信する宅内 ライ セ ンス生成装置と を有 し  The license management device includes a license control device that manages the license received from the iijed license server, and a home license that can be used in the device before the license. A home license generation device for generating a sense and transmitting the sensed license to the terminal device.
前記ライ セ ンス管理装置が前 pし i¾¾ /k装置か ら任意の暗号化 され たコ ンテンッ に対する宅内 ライ セ ンス の取得要求を受信する と、 前記ライ セ ンス制御装置は、 前記コ ンテ ンッ に対する ライ セ ン スが当該ラィ セ ンス管理装置内 に存在 しているか否か を検索 し、 前記ライ セ ンス管理装置内に前記ラィ セ ンスが存在 し /こ ¾ 口 、 前記宅内 ラィ セ ンス生成装置は、 当該ライ セ ンス か ら 前記端末装 置で使用可能な前記宅内 ライ セ ンス を生成 し、 当該宅内 ライ セ ン ス を前記端末装置に送信する こ と を特徵 とする ラ イ セ ンス管理シ ステム。  When the license management device receives a home license acquisition request for any encrypted content from the i¾¾ / k device, the license control device sends a request for the content to the content management device. A search is performed to determine whether a license is present in the license management device. If the license exists in the license management device / the entrance, the in-home license generation device is searched. A license management system that generates the in-home license usable in the terminal device from the license and transmits the in-home license to the terminal device. Stem.
2 .  2.
請求項 1 に記載の ライ セ ンス管理シス テムであ っ て、  The license management system according to claim 1, wherein:
前記コ ンテ ンッ に対する ライ セ ンスが存在 しな い場合、 前記ライ セ ンス制御装置は、 前記ライ セ ンスサーバか ら 前記ラ ィ セ ンス を取得する こ と を特徴 とする ライ セ ンス管理 シス テム。  If there is no license for the content, the license control device obtains the license from the license server.
3 .  3.
請求項 1 に記載の ラ イ セ ンス管理 システムであ っ て、  The license management system according to claim 1, wherein:
前記ライ セ ンス に は、 当該ライ セ ンス か ら 前記宅内 ライ セ ンス を生成可能な ライ セ ンス管理装置を特定する ための情報を含む こ と を特徴 とす る ライ セ ンス管理 シス テム。  A license management system characterized in that the license includes information for specifying a license management device capable of generating the in-house license from the license.
4 .  Four .
請求項 1 に記載の ライ セ ンス管理 シス テムであ っ て、  The license management system according to claim 1, wherein:
前記端末装置は宅内 ラ イ セ ンス を処理する宅内 ラ イ セ ンス処理 装置を有 し 前記宅内 ライ セ ンス に含まれた利用条件に合致 しな い状態にな つ た場合、 前記宅内 ラ イ セ ンス処理装置は前記宅内 ラ イ セ ンス を 前記ラ イ セ ンス管理装置に送信 し 、 前記宅内 ライ セ ンス を前記端 末装置内か ら消去する こ と を特徴 とする ラ イ セ ンス管理システム。 The terminal device has a home license processing device for processing a home license. If the usage condition included in the in-home license is not met, the in-home license processing device transmits the in-home license to the license management device, A license management system, wherein the in-house license is deleted from the terminal device.
5 . Five .
請求項 1 に記載のライ セ ンス管理 システムであ っ て、  The license management system according to claim 1, wherein:
前記 ライ セ ンス管理装置は、 T V放送を受信可能な放送受信装 置 と 、 前記放送受信装置で受信 さ れた放送コ ンテ ンッ を任意の コ ンテ ン ッ鍵を用 いて暗号化する 暗号化装置 と、 前記コ ンテ ンッ鍵 と前記放送コ ンテ ンツの利用条件 と を対 と した ラ イ セ ンス を生成 する ラ イ セ ンス生成装置 と を有 し、  The license management device includes: a broadcast receiving device capable of receiving a TV broadcast; and an encryption device that encrypts the broadcast content received by the broadcast receiving device using an arbitrary content key. And a license generation device for generating a license in which the content key and the use condition of the broadcast content are paired,
前記端末装置が前記放送コ ンテ ン ツ に対する ラ イ セ ンス の取得 要求を前記ライ セ ンス管理装置に送信する と、 前記宅内 ライ セ ン ス 生成装置が前記ライ セ ンス か ら 前記端末装置で使用可能な宅内 ライ セ ンス を生成 し、 該宅内 ラ イ セ ンス を前記端末装置に送信す る こ と を特徴とする ラ イ セ ンス管理 シス テム。  When the terminal device transmits a license acquisition request for the broadcast content to the license management device, the in-home license generation device uses the license from the license in the terminal device. A license management system for generating a possible in-house license and transmitting the in-house license to the terminal device.
6 .  6.
ネ ッ ト ワーク に接続するための通信装置 と、 T V放送を受信可 能な放送受信装置と、 前記放送受信装置で受信さ れた放送コ ンテ ンッ を任意の コ ンテンツ鍵を用 いて暗号化する暗号化装置 と、 前 記コ ンテ ンツ鍵 と前記放送コ ンテ ンツの利用条件 と を対と した ラ ィ セ ンス を生成する ラ イ セ ンス 生成装置 と 、 前記ネ ッ 卜 ワーク に 接続さ れた端末装置か ら の要求 に基づき、 前記ラ イ セ ンス 生成装 置が生成した ラ イ セ ンスか ら 前記端末装置で使用可能な宅内 ラ イ セ ンス を生成 して前記端末装置に送信する 宅内 ラ イ セ ンス 生成装 置 と を備えた こ と を特徴 とする ライ セ ンス管理装置。  A communication device for connecting to a network, a broadcast receiving device capable of receiving a TV broadcast, and encrypting the broadcast content received by the broadcast receiving device using an arbitrary content key An encryption device, a license generation device for generating a license in which the content key and the use condition of the broadcast content are paired, and a license generation device connected to the network; On the basis of a request from a terminal device, a home license that generates a home license usable by the terminal device from the license generated by the license generation device and transmits the generated license to the terminal device. A license management device, comprising: a license generation device.
7 .  7.
請求項 6 に記載の ラ イ セ ンス管理装置であ っ て、  The license management device according to claim 6, wherein
前記端末装置に送信さ れる宅内 ラ イ セ ンス は、 前記 ライ セ ンス 管理装置 と前記端末装置 との間で一時的に共有さ れる 暗号鍵を用 いて暗号化ざれる こ と を特徴 とする ライ セ ンス管理装置。  The in-home license transmitted to the terminal device is not encrypted using an encryption key temporarily shared between the license management device and the terminal device. Sense management device.
8 .  8.
請求項 6 に記載の ライ セ ンス管理装置であ っ て、  The license management device according to claim 6, wherein:
前記 ラ イ セ ン ス生成装置が生成する ラ イ セ ン ス の利用条件は、 前記放送受信装置で受信 さ れる放送 コ ンテ ンツの コ ピー制御情報 に基づいて決定 される こ と を特徴 とする ラ イ セ ンス管理装置。 The license usage condition generated by the license generation device is determined based on copy control information of broadcast content received by the broadcast reception device. License management device.
9 . 9.
請求項 6 に記載の ライ セ ンス管理装置であ っ て、  The license management device according to claim 6, wherein:
前記利用条件は、 視聴期限も し く は視聴回数 も し く は前記宅内 ラ イ セ ンスが生成可能な数であ る こ と を特徴 とする ライ セ ンス管 理装置。  The license management device is characterized in that the use condition is a view expiration date, a view count, or a number for which the in-home license can be generated.
1 0 .  Ten .
請求項 6 に記載の ライ セ ンス管理装置であ っ て、  The license management device according to claim 6, wherein:
前記宅内 ライ セ ンス は、 該宅内 ラ イ セ ンス を使用 可能な端末装 置を特定する ための情報を含む こ と を特徴 とする ラ イ セ ンス管理 装置。 ネ ッ ト ワー ク に接続さ れた ライ セ ンス管理装置お よび端末装置 と 、 前記ライ センス管理装置 と通信網を介 して接続さ れる ラ イ セ ンスサーバか ら構成さ れる ライ セ ンス管理 システム における ライ セ ンス管理方法であっ て、  The license management device, wherein the in-house license includes information for specifying a terminal device that can use the in-house license. A license management system including a license management device and a terminal device connected to a network, and a license server connected to the license management device via a communication network. The license management method in
前記ライ セ ンス管理装置は、 ライ セ ンス を管理する ライ セ ンス 制御装置 と、 前記 ライ セ ンスか ら 前記端末装置で使用 可能な宅内 ライ セ ンス を生成 し前記端末装置に送信する宅内 ライ セ ンス生成 装置 と を有 し、  The license management device includes: a license control device that manages a license; and a home license that generates a home license that can be used by the terminal device from the license and transmits the license to the terminal device. And a sense generator.
前記ライ セ ンスサーバは、 喑号化された コ ンテ ンツ を復号する ため の コ ンテ ンツ鍵と前記コ ンテ ンツの利用条件 と を対と した ラ ィ セ ンス を保持 し、  The license server holds a license in which a content key for decrypting the decrypted content and a usage condition of the content are paired,
前記端末装置は、 任意の暗号化さ れた コ ンテ ンッ に対する宅内 ライ セ ンス の取得要求を前記ライ セ ンス管理装置に送信 し 、 前記ライ セ ンス制御装置は、 前記コ ンテ ンツ に対する ライ セ ン スが当該ライ セ ンス管理装置内 に存在してい るか否か を検索 し、 前記ライ セ ンス管理装置内に前記 ライ セ ンスが存在 した場合、 前記宅内 ライ セ ンス 生成装置は、 当該ライ セ ンス か ら 前記端末装 置で使用 可能な前記宅内 ラ イ セ ンス を生成 し 、 当該宅内 ラ イ セ ン ス を前記端末装置に送信する こ と を特徴 とする ラ イ セ ンス管理方 法。  The terminal device sends a request for acquiring a home license for any encrypted content to the license management device, and the license control device sends a license request for the content to the content management device. A search is performed to determine whether a license exists in the license management device. If the license exists in the license management device, the in-home license generation device checks the license. A license management method comprising: generating, from a license, the in-house license usable by the terminal device; and transmitting the in-house license to the terminal device.
1 2 .  1 2.
請求項 1 1 に記載の ライ セ ンス管理方法であっ て、  The license management method according to claim 11, wherein:
前記コ ンテ ンツ に対する ライ セ ンスが存在 しな い場合、 前記 ラ イ セ ンス制御装置は、 前記 ライ セ ンスサーバか ら 前記 ラ ィ セ ンス を取得する こ と を特徴 とする ライ セ ンス管理方法。 If there is no license for the content, the license control device obtains the license from the license server.
1 3 . 13 .
ネ ッ ト ワー ク に接続さ れた ライ セ ンス管理装置および端末装置 と、 通信網を介 して接続さ れる ライ セ ンスサーバであ っ て、  A license management device and a terminal device connected to a network, and a license server connected via a communication network;
暗号化 されたコ ンテ ンッ を復号する ためのコ ンテ ンッ鍵 と 前記 コ ンテ ンツの利用条件 と を対 と した ライ セ ンス を保持する ラ イ セ ンス保持装置 と、 前記 ラ イ セ ンス か ら 前記端末装置で使用可能な 宅内 ライ セ ンス を生成する宅内 ライ セ ンス生成装置 と を有 し 、 前記宅内 ライ セ ンス 生成装置は、  A license holding device that holds a license in which a content key for decrypting the encrypted content and a use condition of the content are paired, and a license holding device that stores the license in accordance with the license. A home license generation device that generates a home license that can be used by the terminal device, wherein the home license generation device includes:
前記ライ セ ンス保持装置に保持さ れた ライ セ ンス の利用条件に 制限がな い場合には、 該ライ セ ンス を ライ セ ンス管理装置に送信 し、  If there are no restrictions on the usage conditions of the license held by the license holding device, the license is sent to the license management device,
前記ラ イ セ ンス保持装置に保持さ れた ライ セ ンス の利用条件に 制限があ る場合には、 該ライ セ ンスか ら 前記端末装置で使用 可能 な宅内 ラ イ セ ンス を生成 して前記端末装置に送信する こ と を特徴 とする ライ セ ンスサ一 、'。  If there are restrictions on the conditions for using the license held by the license holding device, a home license that can be used by the terminal device is generated from the license and the license is generated. A license server that transmits to a terminal device.
1 4 .  14 .
ライ セ ンスサーバ と通信網を介 して接続される ラ イ セ ンス管理 装置にネ ッ ト ワーク を介 して接続された端末装置であ っ て、  A terminal device connected via a network to a license management device connected to a license server via a communication network, and
暗号化されたコ ンテ ンツ を再生する場合、 前記コ ンテ ンツ を復 号するための コ ンテ ンツ鍵 と前記コ ンテ ンツの利用条件 と を対と した宅内 ライ セ ンス を取得する宅内 ライ セ ンス処理装置を有 し、 前記宅内 ラ イ セ ンス処理装置は、 前記端末装置内 に該宅内 ライ セ ンスが存在するか ど う かを検索 し、 存在 しな ければ前記 ライ セ ンス管理装置か ら該宅内 ライ セ ンス を取得する こ と を特徴 とする 端末装置。  When playing back encrypted content, an in-house license that obtains an in-house license that pairs a content key for decrypting the content with a usage condition of the content The in-home license processing apparatus searches for whether or not the in-home license exists in the terminal device, and if not, the in-home license processing apparatus transmits the license from the license management apparatus. A terminal device for acquiring the in-house license.
1 5 .  1 5.
請求項 1 4 に記載の端末装置であ っ て、  15. The terminal device according to claim 14, wherein
前記宅内 ライ セ ンス処理装置は、 該宅内 ライ セ ンスが前記 ラ イ セ ンス管理装置に存在 しない場合、 前記 ライ セ ンスサーバか ら 該宅 内 ライ セ ンス を取得する こ と を特徴 とする端末装置。 The terminal device, wherein the in-home license processing device acquires the in-house license from the license server when the in-house license does not exist in the license management device. .
1 6 .  1 6.
請求項 1 4 に記載の端末装置であ っ て、  15. The terminal device according to claim 14, wherein
前記宅内 ライ セ ンス処理装置は、 前記宅内 ライ セ ンス に含まれた 利用条件 に合致 しな い状態にな っ た場合、 前記宅内 ライ セ ンス処 理装置は前記宅内 ラ イ セ ンス を前記 ラ イ セ ンス管理装置に送信 し 、 前記宅内 ライ セ ンス を前記端末装置内か ら 消去する こ と を特徴 と する ライ セ ンス管理シス テム。 When the in-home license processing device does not meet the usage conditions included in the in-home license, the in-home license processing device changes the in-home license to the license. Transmitting the license to the license management device and deleting the in-house license from the terminal device. License management system.
1 7 .  1 7.
ネ ッ ト ワー ク に接続さ れた端末装置と 、 前記端末装置と前記ネ ッ ト ワーク を介 して接続される ライ セ ンスサーバか ら構成さ れる ラ イ セ ンス管理 システムであ っ て、  A license management system comprising: a terminal device connected to a network; and a license server connected to the terminal device via the network.
前記 ライ セ ンスサーバは、 暗号化さ れたコ ンテ ンッ を復号する ための コ ンテ ンツ鍵と前記コ ンテ ンツの利用条件 と を対と した ラ ィ セ ンス と、  The license server includes: a license in which a content key for decrypting the encrypted content and a use condition of the content are paired;
前記ライ セ ンス を管理する ライ セ ンス制御装置 と、 前記 ライ セ ンスか ら 前記端末装置で使用可能な宅内 ライ セ ンス を生成 し前記 端末装置に送信する宅内 ライ セ ンス 生成装置 と を有 し、  A license control device that manages the license; and a home license generation device that generates a home license that can be used by the terminal device from the license and transmits the license to the terminal device. ,
前記ライ セ ンス管理装置が前記端末装置か ら任意の暗号化され た コ ンテンツ に対する宅内 ライ セ ンスの取得要求を受信する と、 前記ライ セ ンス制御装置は、 前記コ ンテ ンツ に対する ライ セ ン スが当該ライ セ ンス管理装置内 に存在してい る か否かを検索 し、 前記ライ セ ンス管理装置内 に前記ライ セ ンスが存在 した場合、 前記宅内 ライ セ ンス生成装置は、 当該ラ イ セ ンス か ら 前記端末装 置で使用可能な前記宅内 ライ セ ンス を生成 し 、 当該宅内 ライ セ ン ス を前記端末装置に送信する こ と を特徴 とする ラ イ セ ンス管理 シ ス テム。  When the license management device receives a home license acquisition request for any encrypted content from the terminal device, the license control device sets a license for the content. Is searched for in the license management device, and if the license is found in the license management device, the in-home license generation device sends the license to the license management device. A license management system for generating, from the license, the in-home license usable by the terminal device, and transmitting the in-home license to the terminal device.
1 8 .  1 8.
請求項 1 に記載の ライ セ ンス管理シス テムであ っ て、  The license management system according to claim 1, wherein:
前記ライ セ ンス管理装置は、 予め格納 した第 1 の認証情報を有 する ス 卜 レー ジ装置を有 し、  The license management device includes a storage device having first authentication information stored in advance,
前記予め格納 した第 1 の認証情報 と前記端末装置か ら送信さ れ る第 2 の認証情報を比較 して、 前記第 1 の認証情報 と第 2 の認証 情報が一致 した場合に は、 前記端末装置か ら 送信 さ れる情報に含 まれる コ ンテ ンツ I D が示すコ ンテ ンツ に対する ライ セ ンスが当 該ラ イ セ ンス制御装置に存在するか ど う かを検索 し、 一致 した ラ ィ セ ンスがあれば、 該 ラ イ セ ンスか ら利用条件を抽出 して、 該利 用条件を前記端末装置に送信する こ と を特徴 とす る ラ イ セ ンス管 理 シス テム。  The first authentication information stored in advance is compared with the second authentication information transmitted from the terminal device, and if the first authentication information and the second authentication information match, the terminal A search is performed to determine whether a license for the content indicated by the content ID included in the information transmitted from the device exists in the license control device, and the matched license is searched. A license management system that extracts a use condition from the license and transmits the use condition to the terminal device.
1 9 .  1 9.
請求項 1 8 記載の ライ セ ンス管理 シス テムであ っ て、  Claim 18. The license management system according to claim 18, wherein:
前記端末装置か ら 送信 さ れる認証データ は、ユーザ I D あ る いは、 端末装置の機器 I Dであ る こ と を特徴 とする ラ イ セ ンス管理 シス 9ε A license management system, wherein the authentication data transmitted from the terminal device is a user ID or a device ID of the terminal device. 9ε
οε οε
Figure imgf000055_0001
Figure imgf000055_0001
91 91
01 01
Υ Υ
ε ε
TC0/C0df/X3d 66 80/£0 OAV TC0 / C0df / X3d 66 80 / £ 0 OAV
PCT/JP2003/003160 2002-03-22 2003-03-17 License management method and license management apparatus WO2003081499A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003579146A JPWO2003081499A1 (en) 2002-03-22 2003-03-17 License management method and license management apparatus

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002-79929 2002-03-22
JP2002079929 2002-03-22

Publications (1)

Publication Number Publication Date
WO2003081499A1 true WO2003081499A1 (en) 2003-10-02

Family

ID=28449079

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/003160 WO2003081499A1 (en) 2002-03-22 2003-03-17 License management method and license management apparatus

Country Status (2)

Country Link
JP (1) JPWO2003081499A1 (en)
WO (1) WO2003081499A1 (en)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005250822A (en) * 2004-03-04 2005-09-15 Sony Corp Content reproducing device, content recording device, network system and content recording/reproducing method
JP2006128963A (en) * 2004-10-28 2006-05-18 Hitachi Ltd Digital signal processing device
JP2006129095A (en) * 2004-10-28 2006-05-18 Excellead Technology:Kk Content distribution system
WO2007007764A1 (en) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. License management device and method
JP2007279963A (en) * 2006-04-05 2007-10-25 Faith Inc Content reproduction system
JP2008507220A (en) * 2004-07-19 2008-03-06 ソニー ドイチュラント ゲゼルシャフト ミット ベシュレンクテル ハフツング Audio / video content protection method
WO2008026570A1 (en) * 2006-08-31 2008-03-06 Daikin Industries, Ltd. Apparatus for enabling functions to be valid in plurality of devices, network system, method, and computer program
JP2009532929A (en) * 2006-03-30 2009-09-10 韓國電子通信研究院 License data for controlling partial avoidance or simultaneous access to multimedia content, and multimedia content consuming apparatus and method using the same
US8527764B2 (en) 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
JP2014229983A (en) * 2013-05-20 2014-12-08 Necプラットフォームズ株式会社 Content distribution system, home gateway device, receiver, decryption key transmission method and program
US8949926B2 (en) 2007-04-23 2015-02-03 Lg Electronics Inc. Method for protecting contents, method for sharing contents and device based on security level
WO2017085759A1 (en) * 2015-11-16 2017-05-26 日立マクセル株式会社 Information processing method and display apparatus
JP2019088027A (en) * 2019-03-06 2019-06-06 マクセル株式会社 Display apparatus
JP2019216484A (en) * 2019-09-26 2019-12-19 マクセル株式会社 Display apparatus
JP2021002861A (en) * 2019-09-26 2021-01-07 マクセル株式会社 Display apparatus
JP2021192540A (en) * 2020-09-23 2021-12-16 マクセル株式会社 Display apparatus

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331666A (en) * 2000-03-14 2001-11-30 Sony Corp Device and method for processing information, device and method for providing information, program storage medium, and program
JP2002073861A (en) * 2000-08-24 2002-03-12 Matsushita Electric Ind Co Ltd Information delivery control method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331666A (en) * 2000-03-14 2001-11-30 Sony Corp Device and method for processing information, device and method for providing information, program storage medium, and program
JP2002073861A (en) * 2000-08-24 2002-03-12 Matsushita Electric Ind Co Ltd Information delivery control method

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4649850B2 (en) * 2004-03-04 2011-03-16 ソニー株式会社 Content playback device, content recording device, network system, and content recording / playback method
US7970137B2 (en) 2004-03-04 2011-06-28 Sony Corporation Content reproduction apparatus, content recording apparatus, network system, and content recording/reproduction method
JP2005250822A (en) * 2004-03-04 2005-09-15 Sony Corp Content reproducing device, content recording device, network system and content recording/reproducing method
US8095468B2 (en) 2004-07-19 2012-01-10 Sony Deutschland Gmbh Method for providing protected audio/video content
JP2008507220A (en) * 2004-07-19 2008-03-06 ソニー ドイチュラント ゲゼルシャフト ミット ベシュレンクテル ハフツング Audio / video content protection method
US8392333B2 (en) 2004-07-19 2013-03-05 Sony Deutschland Gmbh Method for providing protected audio/video content
JP2006128963A (en) * 2004-10-28 2006-05-18 Hitachi Ltd Digital signal processing device
JP2006129095A (en) * 2004-10-28 2006-05-18 Excellead Technology:Kk Content distribution system
WO2007007764A1 (en) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. License management device and method
JP4889637B2 (en) * 2005-07-14 2012-03-07 パナソニック株式会社 License management apparatus and method
US7835993B2 (en) 2005-07-14 2010-11-16 Panasonic Corporation License management device and method
JP2009532929A (en) * 2006-03-30 2009-09-10 韓國電子通信研究院 License data for controlling partial avoidance or simultaneous access to multimedia content, and multimedia content consuming apparatus and method using the same
JP2007279963A (en) * 2006-04-05 2007-10-25 Faith Inc Content reproduction system
JP2008059277A (en) * 2006-08-31 2008-03-13 Daikin Ind Ltd Apparatus for validating function of a plurality of apparatuses, network system, method, and computer program
AU2007289780B2 (en) * 2006-08-31 2010-08-19 Daikin Industries, Ltd. Apparatus, network system, method and computer program for enabling functions of a plurality of devices
WO2008026570A1 (en) * 2006-08-31 2008-03-06 Daikin Industries, Ltd. Apparatus for enabling functions to be valid in plurality of devices, network system, method, and computer program
US8949926B2 (en) 2007-04-23 2015-02-03 Lg Electronics Inc. Method for protecting contents, method for sharing contents and device based on security level
US8527764B2 (en) 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
JP2014229983A (en) * 2013-05-20 2014-12-08 Necプラットフォームズ株式会社 Content distribution system, home gateway device, receiver, decryption key transmission method and program
US10425682B2 (en) 2015-11-16 2019-09-24 Maxell, Ltd. Information processing method, and display apparatus
JPWO2017085759A1 (en) * 2015-11-16 2018-08-30 マクセル株式会社 Information processing method and display device
WO2017085759A1 (en) * 2015-11-16 2017-05-26 日立マクセル株式会社 Information processing method and display apparatus
US10911820B2 (en) 2015-11-16 2021-02-02 Maxell, Ltd. Information processing method, and display apparatus
US11425450B2 (en) 2015-11-16 2022-08-23 Maxell, Ltd. Information processing method, and display apparatus
JP2019088027A (en) * 2019-03-06 2019-06-06 マクセル株式会社 Display apparatus
JP2019216484A (en) * 2019-09-26 2019-12-19 マクセル株式会社 Display apparatus
JP2021002861A (en) * 2019-09-26 2021-01-07 マクセル株式会社 Display apparatus
JP2021192540A (en) * 2020-09-23 2021-12-16 マクセル株式会社 Display apparatus
JP7154356B2 (en) 2020-09-23 2022-10-17 マクセル株式会社 Display device
JP2022180623A (en) * 2020-09-23 2022-12-06 マクセル株式会社 Display device
JP7371195B2 (en) 2020-09-23 2023-10-30 マクセル株式会社 display device

Also Published As

Publication number Publication date
JPWO2003081499A1 (en) 2005-07-28

Similar Documents

Publication Publication Date Title
JP2004303111A (en) Portable terminal with license management function
EP1581849B1 (en) Divided rights in authorized domain
JP4477835B2 (en) Authentication system, key registration apparatus and method
DK2408202T3 (en) Method and device for secure transfer and playback of multimedia content
CN101467156B (en) Method, system and equipment for creating objects
CA2977970C (en) Pc secure video path
US20020159596A1 (en) Rendering of content
KR101406350B1 (en) Method for managing consumption of digital contents within a client domain and devices implementing this method
US20100208890A1 (en) Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program
WO2006092840A1 (en) Content distribution system
WO2003081499A1 (en) License management method and license management apparatus
WO2006022006A1 (en) Content management program, method, and device
WO2007099729A1 (en) Content distribution system, content distribution method, terminal device, and recording medium containing the program
JP2004362547A (en) Method for constituting home domain through device authentication using smart card, and smart card for constituting home domain
JP4156770B2 (en) Communication device and communication method thereof
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
JP2004133654A (en) Storage device, terminal device, and server system
JP2004318448A (en) Terminal equipment with content protection function
JP2006508563A (en) How to check the validity of a digital home network key
JP2004303108A (en) Terminal equipment with license moving function
JP2004303107A (en) Content protection system, and content reproduction terminal
JPH10333769A (en) Multi-media data distribution system and multi-media data reproduction terminal
JP4201566B2 (en) Storage device and server device
JP2014220800A (en) Limited reception device and limited reception system
JP2005039429A (en) Contract authentication server and content reproduction authentication method

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CN GB JP KR US

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2003579146

Country of ref document: JP