JP2009110534A - Temporary reproducing system - Google Patents
Temporary reproducing system Download PDFInfo
- Publication number
- JP2009110534A JP2009110534A JP2008305822A JP2008305822A JP2009110534A JP 2009110534 A JP2009110534 A JP 2009110534A JP 2008305822 A JP2008305822 A JP 2008305822A JP 2008305822 A JP2008305822 A JP 2008305822A JP 2009110534 A JP2009110534 A JP 2009110534A
- Authority
- JP
- Japan
- Prior art keywords
- token
- content
- reproduction
- temporary
- playback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
Description
本発明は、デジタル・コンテンツを利用するコンテンツ再生技術に係り、特に、音楽や映像などのようにコンテンツ作成者等が著作権を始めとする所定の使用権を有するコンテンツを安全に(すなわち著作権を保護しつつ)利用することができるコンテンツ再生技術に関する。 The present invention relates to a content reproduction technique using digital content, and in particular, content such as music and video that content creators have a predetermined usage right including copyright can be safely (ie, copyrighted). The present invention relates to a content reproduction technology that can be used.
更に詳しくは、本発明は、トークンを利用して暗号化コンテンツの使用を許可することで著作権保護を行うコンテンツ再生技術に係り、特に、暗号化コンテンツのトークンを所有する複数のユーザ間でコンテンツを共有することができるコンテンツ再生技術に関する。 More particularly, the present invention relates to a content reproduction technology that protects copyright by permitting the use of encrypted content using a token, and in particular, content between a plurality of users who own tokens of encrypted content. The present invention relates to a content reproduction technology that can share the content.
著作権とは、著作物を利用し得る相対的な排他的独占権であり、いわゆる無体財産権の1つに含まれる。ここで言う「著作物」とは、思想又は感情を創作的に表現したものであって、文芸、学術、美術又は音楽の範囲に属するものを指す。著作権は、例えば、各国の著作権法や、ベルヌ条約や万国著作権条約などの国際的な条約で保護されている。 The copyright is a relative exclusive monopoly right that can use the work, and is included in one of so-called intangible property rights. The “literary work” as used herein refers to a creative expression of thought or feeling, and belongs to the range of literary arts, academics, art, or music. Copyright is protected by, for example, the copyright laws of each country and international treaties such as the Berne Convention and the Universal Copyright Convention.
著作権の利用は、著作権者自身において行われるのはごく稀であり、他人が著作権を利用することに対して一定の対価を得て許諾するのが一般的である。例えば、楽曲などの音楽コンテンツに関する著作権を所有するレコード会社などは、音楽コンテンツを使用すなわち放送する放送局やコンテンツ配信業者に対して、コンテンツ使用回数に応じた著作権使用料を要求することができる。 The use of copyrights is rarely performed by the copyright holders themselves, and it is general to grant permission for use of copyrights by others with a certain price. For example, a record company that owns copyrights related to music content such as music may request a royalty fee according to the number of times the content is used from a broadcasting station or content distributor that uses or broadcasts the music content. it can.
昨今、情報処理及び情報通信技術が飛躍的に進歩するとともに、文化的及び経済的な分野においては国際化が目覚しく進展してきた。かかる社会環境下では、著作権をめぐる情勢も刻々と変貌してきている。著作権保護の歴史は15世紀中ごろの印刷技術の発明に由来すると言われているが、現在では、あらゆるデータやコンテンツがデジタル化して計算機システム上で取り扱うことが可能となり、これと相俟って、著作物の流通や販売の形態が変貌するとともに、著作物の複製もますます容易になってきた。したがって、情報技術の観点からも著作物の正当な利用を支援し若しくは不正利用を排除して、著作権の保護を拡充する必要があると思料される。 In recent years, information processing and information and communication technologies have made great progress, and internationalization has made remarkable progress in cultural and economic fields. Under such a social environment, the situation concerning copyright is changing every moment. The history of copyright protection is said to have originated from the invention of printing technology in the middle of the 15th century, but now all data and contents can be digitized and handled on a computer system. As the form of distribution and sale of copyrighted works has changed, the reproduction of copyrighted works has become easier. Therefore, from the viewpoint of information technology, it is considered necessary to support the legitimate use of copyrighted works or to eliminate illegal use to expand copyright protection.
例えば、音楽コンテンツの流通・販売は、旧来では、もっぱらレコード盤やCD(Compact Disc)などの物理的なメディアを物理的な流通経路や販路を経由して店頭に陳列することで行われていた。ところが、最近では、デジタル・データとしての音楽コンテンツを、WWW(World Wide Web)サーバなどのWebサイト上で提供する、すなわちインターネットなどのパブリックなネットワーク環境下で配信するという、流通・販売の形態が普及しつつある。後者のコンテンツ配信・配布行為には、物理的なメディアの存在や物理的な流通・販売経路が全く省略される。すなわち、物理的な制約条件はほとんど課されず、各一般ユーザがコンテンツ取得を自在に行うことができる。 For example, the distribution and sale of music content has traditionally been performed exclusively by displaying physical media such as record boards and CDs (Compact Discs) at stores through physical distribution channels and sales channels. . However, recently, there is a distribution / sales form in which music content as digital data is provided on a website such as a WWW (World Wide Web) server, that is, distributed in a public network environment such as the Internet. It is becoming popular. In the latter content distribution / distribution action, the existence of physical media and physical distribution / sales channels are completely omitted. That is, almost no physical constraints are imposed, and each general user can freely acquire content.
例えば、コンビニエンス・ストアなどの公共の場にデジタル・コンテンツ販売用の街頭端末を設置して、ユーザは其処で音楽コンテンツをダウンロードすなわち購入することができる。あるいは、ユーザ自らが電話回線経由で自宅から音楽データをダウンロードすることができる。また、モバイル環境の拡充により、携帯電話の回線を利用して、任意の時間帯に好きな場所でも音楽コンテンツをダウンロードすることが可能となってきている。 For example, a street terminal for selling digital contents can be installed in a public place such as a convenience store, and a user can download or purchase music contents there. Alternatively, the user can download music data from his / her home via a telephone line. In addition, with the expansion of the mobile environment, it has become possible to download music content at any place at any time using a mobile phone line.
最近では、多機能携帯端末と呼ばれる携帯情報機器が出現してきている。この種の携帯型機器は、携帯電話機能やインターネット・アクセス機能を装備して音楽コンテンツをダウンロードするだけでなく、音楽コンテンツの再生機能や、さらに近隣の他の機器へデータやコンテンツを転送するための機器間無線通信機能などを備えている。機器間無線通信機能には、例えば“Bluetooth(登録商標)”などのような近距離無線データ通信技術を利用することができる。 Recently, portable information devices called multifunctional portable terminals have appeared. This kind of portable device is equipped with a mobile phone function and Internet access function to download music content, as well as music content playback function and to transfer data and content to other nearby devices It has the inter-device wireless communication function. For the inter-device wireless communication function, a short-range wireless data communication technology such as “Bluetooth (registered trademark)” can be used.
ところで、旧来の物理的なメディアを介した音楽コンテンツの流通・販売は、記憶媒体の購入行為が著作物の使用許諾とほとんど等価であった。これに対し、デジタル・コンテンツの形態で流通・販売を行う場合、複製がより一層容易となることから、技術的な観点から著作物の複製や不正使用を抑制したり取り締まる必要がある。 By the way, in the distribution and sale of music content through the traditional physical media, the act of purchasing a storage medium is almost equivalent to the license for the copyrighted work. On the other hand, in the case of distribution / sales in the form of digital content, duplication is further facilitated. Therefore, it is necessary to suppress or control duplication and unauthorized use of copyrighted works from a technical point of view.
音楽コンテンツの著作権保護は、例えば「トークン」と呼ばれる一種のライセンス・キーを用いることによって実現される。トークンを用いた音楽コンテンツの保護は、概ね以下のような手順によって実現される。すなわち、 Copyright protection of music content is realized by using, for example, a kind of license key called “token”. The protection of music content using tokens is generally realized by the following procedure. That is,
(1)暗号化された形態で音楽コンテンツを配信・配布する。
(2)暗号化音楽コンテンツに対する秘密鍵をトークンとする。
(3)正規ユーザのコンテンツ再生装置にだけ、セキュリティ保証された経路でトークンを供給する。
(4)正規ユーザのコンテンツ再生装置内では、耐タンパ性を備えた回路モジュール内にトークンが格納され、暗号化音楽コンテンツの復号化に利用される。なお、トークン以外にもトークンを用いてコンテンツ再生を行うプログラム・コードなども耐タンパ性のある回路モジュール内で実行されることが好ましい。
(1) Distribute and distribute music content in an encrypted form.
(2) A secret key for encrypted music content is used as a token.
(3) A token is supplied only to a content reproduction device of a legitimate user through a security-guaranteed route.
(4) In the content reproduction apparatus for a legitimate user, a token is stored in a circuit module having tamper resistance, and is used for decrypting encrypted music content. In addition to the token, it is preferable that a program code for reproducing content using the token is executed in the tamper-resistant circuit module.
この結果、正規ユーザの再生装置における正当使用時のみに限定して音楽コンテンツの復号化使用が許可されることになる。なお、耐タンパ性とは、回路パッケージが強固に封止され、内部データ解読などのために回路パッケージを分解しようと試みると回路自体の破損を招来し、必然的に内部アクセスが禁止されたような回路パッケージの性質を意味する。 As a result, the decryption use of the music content is permitted only during the legitimate use in the reproduction apparatus of the authorized user. Note that tamper resistance means that the circuit package is tightly sealed, and attempting to disassemble the circuit package for internal data decoding etc. will cause damage to the circuit itself and inevitably internal access is prohibited. Means the nature of a simple circuit package.
旧来の音楽コンテンツ販売形態では、コンテンツ・メディアを所有することが正当なユーザであることの証しとなっていた。これに対し、デジタル・コンテンツで流通・販売を行う場合には、コンテンツではなくトークンの取得が正当なユーザであることの証しとなる。後者の場合、例えば多機能携帯端末上にトークンさえ保有していれば、随時ネットワーク経由で音楽コンテンツを入手してこれを再生することができる。すなわち、暗号化音楽コンテンツとトークンとを分離して利用することができ、物理的なメディアを常に持ち運ぶ必要がなくなる。当然、メディアの破損や紛失という物品を取り扱うときに固有の問題からも解放されることになる。 In the traditional music content sales form, possession of content media proves that it is a legitimate user. On the other hand, when distributing and selling digital contents, it is proof that the user is a legitimate user, not the contents. In the latter case, for example, as long as the token is held on the multi-function mobile terminal, the music content can be obtained and reproduced via the network at any time. That is, the encrypted music content and the token can be used separately, and it is not necessary to always carry a physical medium. Naturally, it is freed from the inherent problems when dealing with items such as damaged or lost media.
しかしながら、音楽コンテンツの再生には必ずトークンを必要とするので、トークンの管理上幾つかの問題がある。 However, since a token is always required for the reproduction of music content, there are some problems in token management.
例えば、2以上の機器上で音楽コンテンツを再生したい場合、旧来は物理的なメディアを機器間で移動・交換するだけで済んだが、暗号化コンテンツによる場合にはトークンを機器間で移動させなければならない。 For example, if you want to play music content on two or more devices, traditionally you only have to move and exchange physical media between devices, but if you use encrypted content, you must move tokens between devices. Don't be.
機器間でのトークンの自由な複製を認めた場合、複製元及び複製先の双方の機器においてコンテンツ再生が可能となり便利であるが、トークンの無断複製を取り締まることが困難となり、コンテンツに対する著作権保護が充分でなくなる。また、複製を認めない形態で機器間のトークンの移動を許可した場合には、著作権保護は確実であるが、再び機器同士が離れるときにはトークンの置き忘れが問題となる。トークンの回収に失敗した元の機器上では、暗号化音楽コンテンツそのものを持っていてもその再生を行うことができない。トークンの置き忘れは、論理的には、メディアの置き忘れとほとんど等価である。 When free copying of tokens between devices is permitted, it is convenient because it is possible to play back content on both the copy source and copy destination devices, but it is difficult to control unauthorized copying of tokens, and copyright protection for content Is not enough. In addition, when the transfer of tokens between devices is permitted in a form that does not permit copying, copyright protection is assured, but when the devices leave again, there is a problem of misplaced tokens. On the original device that failed to collect the token, even if it has the encrypted music content itself, it cannot be played back. Token misplacement is logically equivalent to media misplacement.
また、複数ユーザがトークン及び正規の再生機器を持ち寄り、単一の機器にトークンを集中させてコンテンツ再生を楽しむような場合、各ユーザが再び離散するときにトークンの取り違えを起こす危険がある。このようなトークンの取り違えは、論理的には、メディアの取り違えとほとんど等価である。 In addition, when a plurality of users bring tokens and regular playback devices together and enjoy the content playback by concentrating the tokens on a single device, there is a risk that the tokens will be mixed up when each user is dispersed again. Such a token mix is logically equivalent to a media mix.
ここで、具体的な例について考察してみる。 Now consider a specific example.
例えば、近距離無線データ通信技術としての“Bluetooth(登録商標)”を自動車内のLAN(Local Area Network)に適用する旨の提案がなされている(非特許文献1を参照のこと)。このような場合、各乗員が携行する携帯型機器と車載用オーディオ機器とを無線LANを用いて統合化して、手軽にハンズフリー環境を構築することができる。すなわち、各々の携帯型機器が保有する音楽コンテンツの出力ターゲットを車載用オーディオ機器に指定することにより、各乗員はヘッドセットなしに、通常は一人しか聴くことができない音楽コンテンツを車内に持ち寄って、その再生を共有することができる。ここで言う携帯型機器は、上述の多機能携帯端末でもよい。 For example, “Bluetooth (registered trademark)” as a short-range wireless data communication technology has been proposed to be applied to a LAN (Local Area Network) in an automobile (see Non-Patent Document 1). In such a case, it is possible to easily construct a hands-free environment by integrating a portable device carried by each occupant and an in-vehicle audio device using a wireless LAN. In other words, by designating the output target of music content held by each portable device as an in-vehicle audio device, each occupant brings music content that can normally be listened to by one person without a headset into the vehicle, You can share the playback. The portable device referred to here may be the above-described multifunctional portable terminal.
このような利用形態においても、音楽コンテンツを再生する車載用オーディオ機器は、該当するトークンを保有しなければならない。 Even in such a usage form, the in-vehicle audio device that reproduces the music content must have a corresponding token.
例えば、すべての携帯型機器が、音楽コンテンツとともにトークンを車載用オーディオ機器に移動させることにより、すべての乗員が持つ音楽コンテンツを1箇所で集中管理することができるので、便利である。個々の乗員は、車載用オーディオ機器が収集した曲名リストを無線LAN経由で受け取り、他の乗員から提供された楽曲を自由に選択することができる。また、携帯型機器よりも車載用オーディオ機器の方が記憶容量を大きくすることができるので、多数の音楽コンテンツを集中的に蓄積するには都合がよい。さらに、各乗員は、車載用オーディオ機器の多種多様なオーディオ機能を共有することができる。一般には、多機能携帯端末よりも車載用オーディオ機器の方が高価であり、高音質を提供することができる。 For example, it is convenient because all portable devices can centrally manage the music content held by all passengers in one place by moving the token together with the music content to the in-vehicle audio device. Each occupant can receive a song name list collected by the in-vehicle audio device via the wireless LAN and freely select a song provided by another occupant. In addition, the in-vehicle audio device can have a larger storage capacity than the portable device, which is convenient for intensive storage of many music contents. Furthermore, each passenger can share various audio functions of the in-vehicle audio device. In general, an in-vehicle audio device is more expensive than a multi-function portable terminal, and can provide high sound quality.
しかしながら、各コンテンツに対する著作権保護を確実ならしめるためには、トークンの無断複製や不正使用・転用を禁じた形式でトークンを移動し、さらに元の各携帯型機器に再び回収しなければならない。このようなトークンの移動・回収を直感的な操作で実現することは難しい。 However, in order to ensure the copyright protection for each content, it is necessary to move the token in a form that prohibits unauthorized duplication, unauthorized use, or diversion of the token, and collects it again in each original portable device. It is difficult to realize such token movement / recovery through an intuitive operation.
また、複数のユーザがトークンの回収を行うとき、トークンの置き忘れ/戻し忘れ、取り違え、紛失などのトラブルを起こす危険がある。「迷子」のトークンが出てきても、元の所有者のコンテンツ使用権を留保するためには、車載用オーディオ機器側が勝手にトークンを消去又は廃棄することができない。 Also, when a plurality of users collect tokens, there is a risk of troubles such as misplaced / forgotten tokens, misuse, and loss. Even if a “lost child” token appears, the in-vehicle audio device cannot voluntarily erase or discard the token in order to retain the content usage right of the original owner.
他方、トークンの移動なしに車内で音楽コンテンツを共有する方法として、元の携帯型機器上で再生したデータを、無線LANを利用して車載用オーディオ機器にリアルタイム伝送して、該オーディオ機器上で音声出力することが考えられる。この方法によれば、トークンは元の携帯型機器上に居続けるので、操作すなわちトークン管理が非常に簡素化される。 On the other hand, as a method of sharing music content in the car without moving the token, the data reproduced on the original portable device is transmitted in real time to the in-vehicle audio device using the wireless LAN, It is conceivable to output sound. According to this method, since the token remains on the original portable device, the operation, ie token management, is greatly simplified.
しかしながら、車載用オーディオ機器上にすべての音楽コンテンツを集中させないので、ある乗員が持つ音楽コンテンツを他の乗員が自由に選択することはできない。また、コンテンツ再生を行う間、その携帯型機器はフル稼動状態なので消費電力が増す(一般に、携帯型機器はバッテリ駆動であり、消費電力の増大は深刻である)。また、論理的には、携帯型機器からライン・アウト出力して、車載用オーディオ機器を単にオーディオ・アンプとして利用するに過ぎないので、車載用オーディオ機器の多種多様なオーディオ機能を享受することができない。 However, since all the music contents are not concentrated on the in-vehicle audio device, the other occupants cannot freely select the music contents possessed by a certain occupant. Further, during the content reproduction, since the portable device is in a full operation state, the power consumption increases (generally, the portable device is battery-driven, and the increase in the power consumption is serious). In addition, logically, line out output from a portable device and the vehicle audio device is merely used as an audio amplifier, so it is possible to enjoy various audio functions of the vehicle audio device. Can not.
本発明の目的は、音楽や映像などのようにコンテンツ作成者等が著作権を始めとする所定の使用権を有するコンテンツを安全に(すなわち著作権を保護しつつ)利用することができる、優れたコンテンツ再生技術を提供することにある。 The object of the present invention is to allow content creators to use content having a predetermined usage right such as copyrights safely (that is, while protecting the copyright) such as music and video. Is to provide a content reproduction technology.
本発明の更なる目的は、トークンを利用して暗号化コンテンツの使用を許可することで著作権保護を行うことができる、優れたコンテンツ再生技術を提供することにある。 A further object of the present invention is to provide an excellent content reproduction technique capable of protecting copyright by permitting use of encrypted content using a token.
本発明の更なる目的は、暗号化コンテンツのトークンを所有する複数のユーザ間で、各自が持つコンテンツを共有することができる、優れたコンテンツ再生技術を提供することにある。 It is a further object of the present invention to provide an excellent content reproduction technique that allows a plurality of users who own tokens of encrypted content to share the content they own.
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、トークンで復号化可能な暗号化コンテンツを再生するコンテンツ再生システムであって、
トークンを保有するとともに暗号化コンテンツの再生を要求する再生要求手段と、
該コンテンツの再生要求に応答して、前記再生要求手段に対してトークンの送付を要求して、トークンを利用して暗号化コンテンツの再生を行う一時再生手段と、
を具備することを特徴とするコンテンツ再生システムである。
The present invention has been made in consideration of the above problems, and a first aspect thereof is a content reproduction system for reproducing encrypted content that can be decrypted with a token,
Playback request means for holding the token and requesting playback of the encrypted content;
In response to the content reproduction request, the reproduction request unit requests the token to be sent, and a temporary reproduction unit reproduces the encrypted content using the token;
It is the content reproduction system characterized by comprising.
ここで、前記再生要求手段と前記一時再生手段は、近距離無線データ通信により接続可能であってもよい。かかる近距離無線データ通信の一例は、“Bluetooth(登録商標)”である。 Here, the reproduction request unit and the temporary reproduction unit may be connectable by short-range wireless data communication. An example of such short-range wireless data communication is “Bluetooth (registered trademark)”.
また、前記再生要求手段は、1以上の暗号化コンテンツ及び各暗号化コンテンツに対するトークンを保有するとともに、保有する暗号化コンテンツを前記一時再生手段に転送するようにしてもよい。また、前記一時再生手段は、1以上の再生要求手段から受信した暗号化コンテンツを蓄積する手段を備えていてもよい。 Further, the reproduction request unit may hold one or more encrypted contents and tokens for each encrypted content, and may transfer the held encrypted contents to the temporary reproduction unit. The temporary reproduction means may include means for accumulating encrypted content received from one or more reproduction request means.
また、前記一時再生手段は、再生要求されたコンテンツの識別子及びデジタル署名を添付した形式のトークンの送付要求を前記再生要求手段に送信するようにしてもよい。このような場合、前記再生要求手段は、デジタル署名の認証手続きが成功した場合のみトークンを前記一時再生手段に返信し、それ以外の場合は、なりすまし防止のためトークンの返信を行わないようにすることができる。 The temporary reproduction means may transmit a token sending request in a format attached with an identifier of a content requested for reproduction and a digital signature to the reproduction request means. In such a case, the reproduction request unit returns the token to the temporary reproduction unit only when the digital signature authentication procedure is successful, and in other cases, the token is not returned to prevent spoofing. be able to.
また、前記一時再生手段は公開鍵暗号系の公開鍵及び秘密鍵を有していてもよい。また、前記デジタル署名に前記一時再生手段の公開鍵を含めてもよい。このような場合、前記再生要求手段は、トークンを前記一時再生手段の公開鍵で暗号化することで、トークンを安全に返信することができる。 The temporary reproduction means may have a public key cryptosystem public key and secret key. The digital signature may include the public key of the temporary reproduction means. In such a case, the reproduction request means can return the token safely by encrypting the token with the public key of the temporary reproduction means.
前記再生要求手段及び/又は前記一時再生手段を、耐タンパ性のある回路パッケージ上に実装することで、不正・悪質なユーザによるトークンやコンテンツの解析・漏洩・改竄などの不正行為を完全に排除して、セキュリティ・レベルを一段と向上させることができる。 By implementing the playback requesting means and / or the temporary playback means on a tamper-resistant circuit package, it is possible to completely eliminate fraudulent acts such as token / content analysis / leakage / tampering by unauthorized / bad users. Thus, the security level can be further improved.
前記再生要求手段と前記一時再生手段とが近距離無線データ通信により接続可能な利用環境下では、該近距離無線データ通信により交信可能な領域内に前記再生要求手段が複数存在していてもよい。このような場合、前記一時再生手段は、トークンの送付要求を一斉送信すれば効率的である。 In a use environment where the reproduction request unit and the temporary reproduction unit can be connected by short-range wireless data communication, a plurality of the reproduction request units may exist in an area that can be communicated by the short-range wireless data communication. . In such a case, it is efficient if the temporary reproduction means transmits a token sending request all at once.
また、本発明の第2の側面は、トークンを保有するとともに暗号化コンテンツの再生を要求する再生要求装置と、該コンテンツの再生要求に応答して暗号化コンテンツの再生を行う一時再生装置とで構成されるシステム上で、トークンで復号化可能な暗号化コンテンツを再生するコンテンツ再生方法であって、
(a)前記再生要求装置が、コンテンツ識別子を付してコンテンツの再生要求を送信するステップと、
(b)前記一時再生装置が、再生要求されたコンテンツの識別子及びデジタル署名を添付した形式のトークンの送付要求を送信するステップと、
(c)前記再生要求装置が、デジタル署名の認証手続きが成功した場合のみ、トークンを前記一時再生装置に返信するステップと、
(d)前記一時再生装置が、受け取ったトークンを利用して再生要求されたコンテンツを再生するステップと、
を具備することを特徴とするコンテンツ再生方法である。
The second aspect of the present invention includes a reproduction requesting device that holds a token and requests reproduction of encrypted content, and a temporary reproduction device that reproduces encrypted content in response to the content reproduction request. A content playback method for playing back encrypted content that can be decrypted with a token on a configured system,
(A) the reproduction requesting device transmits a content reproduction request with a content identifier attached thereto;
(B) the temporary playback device transmits a request for sending a token in a format attached with an identifier and a digital signature of the content requested to be played back;
(C) the reproduction requesting device returns a token to the temporary reproduction device only when the digital signature authentication procedure is successful;
(D) the temporary playback device playing back the content requested to be played back using the received token;
A content reproduction method comprising:
ここで、前記再生要求装置と前記一時再生装置は、近距離無線データ通信により接続可能であってもよい。かかる近距離無線データ通信の一例は、“Bluetooth(登録商標)”である。 Here, the reproduction requesting device and the temporary reproduction device may be connectable by short-range wireless data communication. An example of such short-range wireless data communication is “Bluetooth (registered trademark)”.
また、前記再生要求装置は、1以上の暗号化コンテンツ及び各暗号化コンテンツに対するトークンを保有し、さらに、
(a)’前記再生要求装置があらかじめ暗号化コンテンツを前記一時再生装置に転送するステップと、
(a)"前記一時再生装置が、暗号化コンテンツを蓄積するステップと、
を具備してもよい。
Further, the reproduction requesting apparatus has one or more encrypted contents and a token for each encrypted content,
(A) 'the playback requesting device forwards the encrypted content to the temporary playback device in advance;
(A) "the temporary playback device storing encrypted content;
You may comprise.
また、前記一時再生装置は公開鍵暗号系の公開鍵及び秘密鍵を有していてもよい。また、前記ステップ(b)において送信される前記デジタル署名に前記一時再生装置の公開鍵を含めることができる。このような場合、前記ステップ(c)では、前記再生要求装置は、トークンを前記一時再生装置の公開鍵で暗号化することで、トークンを安全に返信することが可能となる。 The temporary playback device may have a public key cryptosystem public key and secret key. Further, the public key of the temporary playback device can be included in the digital signature transmitted in the step (b). In such a case, in the step (c), the playback requesting device can return the token safely by encrypting the token with the public key of the temporary playback device.
前記再生要求装置及び/又は前記一時再生装置を、耐タンパ性のある回路パッケージ上に実装することで、不正・悪質なユーザによるトークンやコンテンツの解析・漏洩・改竄などの不正行為を完全に排除して、セキュリティ・レベルを一段と向上させることができる。 By mounting the playback request device and / or the temporary playback device on a tamper-resistant circuit package, it is possible to completely eliminate fraudulent acts such as token / content analysis / leakage / tampering by unauthorized / bad users. Thus, the security level can be further improved.
前記再生要求装置と前記一時再生装置とが近距離無線データ通信により接続可能な利用環境下では、該近距離無線データ通信により交信可能な領域内に前記再生要求装置が複数存在していてもよい。このような場合、前記ステップ(b)において、前記一時再生装置はトークンの送付要求を一斉送信すれば効率的である。 In a usage environment where the playback requesting device and the temporary playback device can be connected by short-range wireless data communication, a plurality of playback requesting devices may exist in an area that can be communicated by the short-range wireless data communication. . In such a case, in the step (b), it is efficient if the temporary playback device broadcasts a token sending request.
また、本発明の第3の側面は、トークンで復号化可能な暗号化コンテンツの再生を要求する再生要求装置であって、
トークンを保持するトークン保持手段と、
暗号化コンテンツを蓄積するコンテンツ蓄積手段と、
外部機器とデータ交換するためのインターフェース手段と、
該装置の動作を統括する制御する制御手段と、
を具備することを特徴とする再生要求装置である。
A third aspect of the present invention is a playback requesting device that requests playback of encrypted content that can be decrypted with a token.
Token holding means for holding a token;
Content storage means for storing encrypted content;
Interface means for exchanging data with external devices;
Control means for controlling the operation of the apparatus;
A reproduction requesting device characterized by comprising:
本発明の第3の側面に係る再生要求装置において、前記制御手段は、前記インターフェース手段経由でデジタル署名付きのトークン送付要求を受信したことに応答して、該デジタル署名に関する認証手続きに成功した場合にのみトークンを返信することにより、外部機器によるなりすましを好適に排除することができる。 In the reproduction requesting apparatus according to the third aspect of the present invention, when the control means succeeds in the authentication procedure related to the digital signature in response to receiving the token sending request with the digital signature via the interface means. By returning the token only to the terminal, spoofing by an external device can be suitably eliminated.
また、前記デジタル署名にトークン送付要求元の公開鍵が含まれている場合には、前記制御手段は、該公開鍵を用いてトークンを暗号化することで、該要求元に対してトークンを安全に返信することができる。 Further, when the public signature of the token sending request source is included in the digital signature, the control means encrypts the token using the public key to secure the token to the request source. Can reply to.
また、本発明の第4の側面は、トークンで復号化可能な暗号化コンテンツを一時的に再生する一時再生装置であって、
デジタル署名を保持する署名保持手段と、
自身の秘密鍵を保持する秘密鍵保持手段と、
暗号化コンテンツを蓄積するコンテンツ蓄積手段と、
外部機器とデータ交換するためのインターフェース手段と、
平文化されたコンテンツを再生するコンテンツ再生手段と、
該装置の動作を統括する制御する制御手段と、
を具備することを特徴とする一時再生装置である。
The fourth aspect of the present invention is a temporary playback device for temporarily playing back encrypted content that can be decrypted with a token,
A signature holding means for holding a digital signature;
A secret key holding means for holding its own secret key;
Content storage means for storing encrypted content;
Interface means for exchanging data with external devices;
Content playback means for playing back plain-text content;
Control means for controlling the operation of the apparatus;
A temporary playback device characterized by comprising:
本発明の第4の側面に係る一時再生装置において、前記制御手段は、前記インターフェース手段経由でコンテンツの再生要求を受信したことに応答して、該要求されたコンテンツに対応するトークンの送付を要求するために、デジタル署名付きのトークン送付要求を送信することができる。トークンの送付要求先では、このデジタル署名を用いて一時再生装置を認証することができ、なりすましを好適に排除することができる。 In the temporary playback device according to the fourth aspect of the present invention, the control means requests to send a token corresponding to the requested content in response to receiving the content playback request via the interface means. In order to do this, a token sending request with a digital signature can be sent. The token sending request destination can authenticate the temporary playback device using this digital signature, and can appropriately eliminate impersonation.
また、前記制御手段は、トークン送付要求に対するトークンの返信を受けたことに応答して、トークンを用いてコンテンツの再生を実行せしめることができる。 Further, the control means can cause the content to be played back using the token in response to receiving the token reply to the token sending request.
また、一時再生装置は、さらに、トークンを一時的にのみ保持するトークン保持手段を備えていてもよい。 The temporary playback device may further include a token holding unit that holds the token only temporarily.
ここで言う一時的なトークンの保持とは、トークンを長期間保存せず、上記の再生要求装置が近距離無線データ通信可能な範囲外に持ち出される時期にトークンを廃棄することの他、トークンを複製したり外部の機器に無断で転送したりしないことを含み、略言すれば正規ユーザの証しであるトークンを著作権の使用許諾の範囲(若しくは取引の通念上許容し得る範囲)でのみ保存することを意味する。 The temporary token holding here means that the token is not stored for a long period of time, and the token is discarded in addition to discarding the token when the playback request device is taken out of the range where short-range wireless data communication is possible. This includes not copying or transferring to external devices without permission. In short, a token that is a proof of an authorized user is stored only within the scope of the copyright license (or within the allowable range of business conventions). It means to do.
本発明に係るコンテンツ再生システムは、再生要求手段と一時再生手段とで構成される。例えば、再生要求手段はユーザ毎に持ち運ぶ携帯型機器として、一時再生手段は各ユーザ間で再生機能を共有することができるオーディオ機器として実装される。したがって、再生要求手段と一時再生手段との間には、一対一、多対一、又は、多対多の関係が形成される。より好ましくは、一時再生手段は、再生要求手段よりも高機能なコンテンツ再生機能を備えている。 The content reproduction system according to the present invention comprises reproduction request means and temporary reproduction means. For example, the reproduction request unit is implemented as a portable device carried by each user, and the temporary reproduction unit is implemented as an audio device that can share a reproduction function between users. Therefore, a one-to-one, many-to-one, or many-to-many relationship is formed between the reproduction request unit and the temporary reproduction unit. More preferably, the temporary reproduction means has a content reproduction function that is more functional than the reproduction request means.
再生要求手段と一時再生手段の間は、例えば“Bluetooth(登録商標)”のような近距離無線データ通信を用いて相互接続が実現され、パケットの交換が可能である。 Between the reproduction request unit and the temporary reproduction unit, for example, mutual connection is realized by using short-range wireless data communication such as “Bluetooth (registered trademark)”, and packets can be exchanged.
各々の再生要求手段は、通常、暗号化コンテンツとこれに対応するトークンを保有しており、あらかじめ暗号化コンテンツだけを一時再生手段に転送しておく。 Each reproduction request unit normally has an encrypted content and a token corresponding thereto, and only the encrypted content is transferred to the temporary reproduction unit in advance.
再生要求手段が一時再生手段に対してコンテンツの再生要求を発行すると、一時再生手段は、コンテンツの復号化に必要なトークンの送付を再生要求手段に要求する。該トークン要求は、好ましくは、再生要求されたコンテンツの識別子と、一時再生手段のデジタル署名を含んでいる。また、再生要求手段が複数存在する場合には、一時再生手段はトークン送付要求を一斉送信してもよい。 When the reproduction request unit issues a content reproduction request to the temporary reproduction unit, the temporary reproduction unit requests the reproduction request unit to send a token necessary for decrypting the content. The token request preferably includes an identifier of the content requested to be reproduced and a digital signature of the temporary reproduction means. Further, when there are a plurality of reproduction request means, the temporary reproduction means may simultaneously send a token transmission request.
再生要求手段は、トークン送付要求を受信すると、デジタル署名を基に一時再生手段を認証する。そして、認証が成功裏に終了した場合にのみトークンを返信し、認証に失敗した場合にはトークンの不正利用を防止するためにトークンの返信を行わない。また、トークンは秘密性の高い情報なので、一時再生手段の公開鍵などで暗号化して送付することが好ましい。 When receiving the token sending request, the reproduction request unit authenticates the temporary reproduction unit based on the digital signature. Then, the token is returned only when the authentication is completed successfully, and when the authentication fails, the token is not returned to prevent unauthorized use of the token. Further, since the token is highly confidential information, it is preferable that the token is encrypted and sent with the public key of the temporary reproduction means.
トークンを受け取った一時再生手段は、暗号化コンテンツを復号化してこれを再生することができる。すなわち、本来的に暗号化コンテンツを所有する再生要求手段は、自らコンテンツ再生を行わない代わりに、高機能な再生能力を持つ一時再生手段において、安全にコンテンツ再生を実行させることができる。 The temporary reproduction means that receives the token can decrypt the encrypted content and reproduce it. That is, the reproduction request means that originally owns the encrypted content can safely execute the content reproduction in the temporary reproduction means having a high-functional reproduction capability, instead of performing the content reproduction by itself.
本発明によれば、音楽や映像などのようにコンテンツ作成者等が著作権を始めとする所定の使用権を有するコンテンツを安全に(すなわち著作権を保護しつつ)利用することができる、優れたコンテンツ再生技術を提供することができる。 According to the present invention, content creators can use content having a predetermined usage right such as copyrights safely (that is, while protecting copyrights) such as music and video. Content reproduction technology can be provided.
また、本発明によれば、トークンを利用して暗号化コンテンツの使用を許可することで著作権保護を行うことができる、優れたコンテンツ再生技術を提供することができる。 Further, according to the present invention, it is possible to provide an excellent content reproduction technique capable of performing copyright protection by permitting the use of encrypted content using a token.
また、本発明によれば、暗号化コンテンツのトークンを所有する複数のユーザ間でコンテンツを共有することができる、優れたコンテンツ再生技術を提供することができる。 Furthermore, according to the present invention, it is possible to provide an excellent content reproduction technique that enables content to be shared among a plurality of users who own tokens of encrypted content.
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。 Other objects, features, and advantages of the present invention will become apparent from more detailed description based on embodiments of the present invention described later and the accompanying drawings.
本明細書中では、本発明の具体的な実施の形態として、車載用オーディオ機器を搭載した自動車内に、暗号化コンテンツとのそのトークンを正規に所有する複数のユーザが各自の携帯型機器を持ち込み、それぞれの機器間は無線LANのような伝送路で相互接続されているような局所的な機器間環境を具体例として取り上げることにする。以下、図面を参照しながら本発明の実施例について詳解する。 In this specification, as a specific embodiment of the present invention, a plurality of users who normally own the token with the encrypted content are installed in an automobile equipped with an in-vehicle audio device. Let us take a specific example of a local inter-device environment in which each device is interconnected by a transmission line such as a wireless LAN. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1には、本発明の実施に供される携帯型機器10のハードウェア構成を模式的に示している。携帯型機器の一例は、いわゆる「多機能携帯端末」と呼ばれる製品であり、携帯電話機能やインターネット・アクセス機能を装備して音楽コンテンツをダウンロードするだけでなく、音楽コンテンツの再生機能や、さらに近隣の他の機器へデータやコンテンツを転送するための機器間無線通信機能などを備えている。 FIG. 1 schematically shows a hardware configuration of a portable device 10 used for carrying out the present invention. An example of a portable device is a so-called “multi-function mobile terminal”, which not only downloads music content with a mobile phone function and Internet access function, but also a music content playback function, and more It has an inter-device wireless communication function for transferring data and content to other devices.
同図に示すように、携帯型機器10は、機器内部の動作を統括的に制御する中央制御部11の他に、無線電波を送受信するためのRF送受信部12と、音楽コンテンツを蓄積するコンテンツ蓄積部13と、中央制御部11のためのローカル・メモリ14と、音楽コンテンツを再生して音声データとして外部出力するための再生部15と、車載用オーディオ機器50(後述)との間で近距離無線データ通信などの手段により相互接続するためのインターフェース部16とで構成される。 As shown in the figure, in addition to a central control unit 11 that comprehensively controls the operation inside the device, the portable device 10 includes an RF transmission / reception unit 12 for transmitting and receiving radio waves, and content for storing music content. The storage unit 13, the local memory 14 for the central control unit 11, the playback unit 15 for playing back music content and outputting it as audio data, and an in-vehicle audio device 50 (described later) are close to each other. It is comprised with the interface part 16 for mutually connecting by means, such as distance radio | wireless data communication.
この携帯型機器10が暗号化音楽コンテンツや、その正当な使用許諾としてのトークンを入手するためには、例えば、所定のコンテンツ・プロバイダのアクセス・ポイントに携帯電話回線などで接続して、RF送受信部12によって受信する。暗号化音楽コンテンツはコンテンツ格納部13に蓄積され、また、トークンはローカル・メモリ14に保存される。 In order for the portable device 10 to obtain encrypted music content and a token as a proper license for the encrypted content, for example, it is connected to an access point of a predetermined content provider via a mobile phone line or the like, and RF transmission / reception is performed. Received by the unit 12. The encrypted music content is stored in the content storage unit 13 and the token is stored in the local memory 14.
ローカル・メモリ14は、機器10の動作制御用のプログラム・コードを不揮発的に格納する機能部分と、トークンその他の中央制御部11の作業データを一時的又は揮発的に書き込むための機能部分とで構成される。本実施例において利用するプログラム・コードや作業データの一部は秘密性が高いので、中央制御部11及びローカル・メモリ14を耐タンパ性のあるLSI(Large Scale Integration)チップで構成することが好ましい。 The local memory 14 includes a functional part for storing program codes for operation control of the device 10 in a nonvolatile manner and a functional part for temporarily or volatilely writing work data of the central control unit 11 such as tokens. Composed. Since part of the program code and work data used in the present embodiment is highly confidential, it is preferable that the central control unit 11 and the local memory 14 are configured by a tamper-resistant LSI (Large Scale Integration) chip. .
この携帯型機器10上で音楽コンテンツを再生するためには、中央制御部11は、コンテンツ格納部13から所望の暗号化音楽コンテンツを読み出すとともに、該当するトークンをローカル・メモリ14から取り出して、トークンを利用して音楽コンテンツを復号化して、再生部15にて音声出力する。なお、コンテンツ再生は、コンテンツをコンテンツ格納部13に蓄積することなく、コンテンツ受信とリアルタイムで再生動作を行ってもよい。 In order to reproduce the music content on the portable device 10, the central control unit 11 reads out the desired encrypted music content from the content storage unit 13 and takes out the corresponding token from the local memory 14, Is used to decrypt the music content, and the playback unit 15 outputs the sound. In the content reproduction, the content reception and the reproduction operation may be performed in real time without storing the content in the content storage unit 13.
携帯型機器10は、スタンドアロン状態で音楽コンテンツの再生を行う場合のためには、オーディオ・アンプ及びスピーカなどからなる再生部15が必要である。但し、車載用オーディオ機器50側のコンテンツ再生機能をもっぱら利用する場合には、再生部15は不要となる。 The portable device 10 requires a playback unit 15 including an audio amplifier and a speaker in order to play back music content in a stand-alone state. However, when the content playback function on the in-vehicle audio device 50 side is exclusively used, the playback unit 15 is not necessary.
また、携帯型機器10上で一旦蓄積された音楽コンテンツを、インターフェース部16経由で、車載用オーディオ機器50などの外部機器に転送して、外部で再生することもできる。但し、その手順の詳細については後述に譲る。 In addition, the music content once stored on the portable device 10 can be transferred to an external device such as the in-vehicle audio device 50 via the interface unit 16 and reproduced externally. However, details of the procedure will be described later.
また、図2には、本発明の実施に供される携帯型機器の他の形態10−2について模式的に図解している。 Further, FIG. 2 schematically illustrates another embodiment 10-2 of the portable device provided for the implementation of the present invention.
同図に示すように、携帯型機器10−2は、機器内部の動作を統括的に制御する中央制御部11の他に、音楽コンテンツを担持したメディアからデータを読み取るためのメディア読取部17と、中央制御部11のためのローカル・メモリ14と、音楽コンテンツを再生して音声データとして外部出力するための再生部15と、車載用オーディオ機器50(後述)との間で近距離無線データ通信などの手段により相互接続するためのインターフェース部16とで構成される。 As shown in the figure, the portable device 10-2 includes a central control unit 11 that comprehensively controls the operation inside the device, a media reading unit 17 for reading data from a medium carrying music content, Short-range wireless data communication between the local memory 14 for the central control unit 11, the playback unit 15 for playing back music content and outputting it as audio data, and an in-vehicle audio device 50 (described later) And an interface unit 16 for mutual connection.
この携帯型機器10−2が暗号化音楽コンテンツを入手するためには、所望のメディアをメディア読取部17に装填すればよい。また、コンテンツの正当な使用許諾としてのトークンは、メディアと同一又は別個の流通経路を経て入手することができ、図2には示していないコンソールを介して機器10−2内に入力することができる。トークンは、ローカル・メモリ14に保存される。 In order for the portable device 10-2 to obtain the encrypted music content, a desired medium may be loaded into the media reading unit 17. In addition, the token as a valid license for the content can be obtained through the same or different distribution channel as the media, and can be input into the device 10-2 via a console not shown in FIG. it can. The token is stored in the local memory 14.
ローカル・メモリ14は、機器10−2の動作制御用のプログラム・コードを不揮発的に格納する機能部分と、トークンその他の中央制御部11の作業データを一時的又は揮発的に書き込むための機能部分とで構成される。本実施例において利用するプログラム・コードや作業データの一部は秘密性が高いので、中央制御部11及びローカル・メモリ14を耐タンパ性のあるLSIチップで構成することが好ましい。 The local memory 14 has a functional part for storing program code for operation control of the device 10-2 in a nonvolatile manner, and a functional part for temporarily or volatilely writing work data of the central control unit 11 such as a token. It consists of. Since part of the program code and work data used in this embodiment is highly confidential, it is preferable that the central control unit 11 and the local memory 14 are configured by tamper-resistant LSI chips.
この携帯型機器10−2上で音楽コンテンツを再生するためには、中央制御部11は、メディア読取部17によって装填したメディア上から所望の暗号化音楽コンテンツを読み出すとともに、該当するトークンをローカル・メモリ14から取り出して、トークンを利用して音楽コンテンツを復号化して、再生部15にて音声出力する。 In order to reproduce the music content on the portable device 10-2, the central control unit 11 reads out the desired encrypted music content from the loaded media by the media reading unit 17, and the corresponding token is stored locally. The music content is extracted from the memory 14, decrypted using the token, and output by the playback unit 15 as audio.
携帯型機器10−2は、スタンドアロン状態で音楽コンテンツの再生を行う場合のためには、オーディオ・アンプ及びスピーカなどからなる再生部15が必要である。但し、車載用オーディオ機器50側のコンテンツ再生機能をもっぱら利用する場合には、再生部15は不要となる。 The portable device 10-2 needs a playback unit 15 including an audio amplifier and a speaker in order to play back music content in a stand-alone state. However, when the content playback function on the in-vehicle audio device 50 side is exclusively used, the playback unit 15 is not necessary.
また、携帯型機器10−2上で一旦蓄積された音楽コンテンツを、インターフェース部16経由で、車載用オーディオ機器50などの外部機器に転送して、外部で再生することもできる。但し、その手順の詳細については後述に譲る。 Also, music content once stored on the portable device 10-2 can be transferred to an external device such as the in-vehicle audio device 50 via the interface unit 16 and reproduced externally. However, details of the procedure will be described later.
図3には、本発明の実施に供される車載用オーディオ機器50のハードウェア構成を模式的に示している。この車載用オーディオ機器50は、図1及び図2を参照しながら説明した携帯型機器10とは、例えば近距離無線データ通信技術を用いて接続することができる。すなわち、各乗員が車内に携帯型機器10を持ち込むことで、車載用オーディオ機器50は複数の携帯型機器10と交信して、これらとの協働的動作により、高機能な音楽コンテンツ再生サービスを実現することができる(後述)。 FIG. 3 schematically shows a hardware configuration of the in-vehicle audio device 50 used for carrying out the present invention. The in-vehicle audio device 50 can be connected to the portable device 10 described with reference to FIGS. 1 and 2 using, for example, a short-range wireless data communication technology. That is, when each occupant brings the portable device 10 into the vehicle, the in-vehicle audio device 50 communicates with the plurality of portable devices 10 and cooperates with them to provide a highly functional music content playback service. It can be realized (described later).
図3に示すように、車載用オーディオ機器50は、機器内部の動作を統括的に制御する中央制御部51の他に、中央制御部51のためのローカル・メモリ54と、音楽コンテンツを再生して音声データとして外部出力するためのオーディオ・アンプやスピーカからなる再生部55と、携帯型機器10(前述)との間で近距離無線データ通信などの手段により相互接続するためのインターフェース部56と、各乗員の携帯型機器10から送られてくる暗号化音楽コンテンツを蓄積するコンテンツ蓄積部53とを備えている。 As shown in FIG. 3, the in-vehicle audio device 50 reproduces music content in addition to the central control unit 51 that controls the overall operation of the device, in addition to the local memory 54 for the central control unit 51. A playback unit 55 including an audio amplifier and a speaker for external output as audio data, and an interface unit 56 for mutual connection with the portable device 10 (described above) by means such as short-range wireless data communication The content storage unit 53 stores encrypted music content sent from the portable device 10 of each passenger.
さらに、携帯型機器10が車内にインストールされない状態でも、音楽コンテンツの再生を楽しむために、車載用オーディオ機器50自身も、音楽コンテンツを担持したメディアからデータを読み取るためのメディア読取部57を備えていてもよい。 Further, in order to enjoy the reproduction of music content even when the portable device 10 is not installed in the vehicle, the in-vehicle audio device 50 itself includes a media reading unit 57 for reading data from the media carrying the music content. May be.
各乗員が車内に携帯型機器10を持ち込むと、例えば近距離無線データ通信機能を用いて、各機器10は、車載用オーディオ機器50が提供する実行環境に動的にインストールされる。そして、各々の携帯型機器10が暗号化音楽コンテンツを車載用オーディオ機器50に転送することで、車載用オーディオ機器50においてすべての音楽コンテンツの再生動作を一元的に集中管理することができる。 When each occupant brings the portable device 10 into the vehicle, each device 10 is dynamically installed in the execution environment provided by the in-vehicle audio device 50 using, for example, a short-range wireless data communication function. Each portable device 10 transfers the encrypted music content to the in-vehicle audio device 50, so that the reproduction operation of all the music contents can be centrally managed in the in-vehicle audio device 50.
車載用オーディオ機器50上で暗号化音楽コンテンツを再生するためには、元のコンテンツ所有者すなわち携帯型機器10側から該当するトークンを譲り受ける必要がある。但し、携帯型機器10が無制限にトークンを譲渡したのでは、音楽コンテンツに関する著作権保護が危ぶまれる。そこで、本実施例では、各携帯型機器10は、後述する所定の認証手続きを成功した車載用オーディオ機器50にのみトークンの譲渡を許可するようになっている。 In order to play the encrypted music content on the in-vehicle audio device 50, it is necessary to obtain a corresponding token from the original content owner, that is, the portable device 10 side. However, if the portable device 10 transfers an unlimited number of tokens, the copyright protection regarding the music content is jeopardized. Therefore, in the present embodiment, each portable device 10 permits token transfer only to the in-vehicle audio device 50 that has succeeded in a predetermined authentication procedure described later.
認証手続きに成功する車載用オーディオ機器50の必須の条件は、受け取ったトークンを一時的にのみ保持し、音楽コンテンツの再生など必要な時期を経過すると自動的にトークンを廃棄すること、トークンを転用したり他の機器に勝手に転送しないことなど、トークンの使用制限を遵守すること(すなわち、コンテンツに関する著作権保護を確約する機器であること)である。 The indispensable condition of the in-vehicle audio device 50 that succeeds in the authentication procedure is to hold the received token only temporarily, and automatically discard the token when a necessary period of time such as playing music content elapses. To comply with token usage restrictions (ie, to ensure copyright protection for content).
認証手続きに必要なデジタル署名や秘密鍵は、ローカル・メモリ54内に保管される。ローカル・メモリ54は、機器50の動作制御用のプログラム・コードを不揮発的に格納する機能部分と、トークンその他の中央制御部51の作業データを一時的又は揮発的に書き込むための機能部分とで構成される。本実施例において利用するプログラム・コードや作業データの一部は秘密性が高いので、中央制御部51及びローカル・メモリ54を耐タンパ性のあるLSIチップで構成することが好ましい。 A digital signature and a private key necessary for the authentication procedure are stored in the local memory 54. The local memory 54 includes a functional part for storing program codes for operation control of the device 50 in a nonvolatile manner, and a functional part for temporarily or volatilely writing work data of the central control unit 51 such as tokens. Composed. Since a part of the program code and work data used in this embodiment is highly confidential, it is preferable that the central control unit 51 and the local memory 54 are constituted by tamper-resistant LSI chips.
なお、ここで言う「秘密鍵」とは公開鍵暗号系の秘密鍵のことである。公開鍵暗号方式は、一方の鍵で暗号化すると他方の鍵でしか復号化することができないような2種類の鍵(非対称鍵)を用いた暗号方式のことである。一方の鍵をユーザ本人しか知らない秘密鍵とし、他方の鍵を第三者に公開する公開鍵として用いることで、公開鍵で暗号化した秘密文書や、秘密鍵で暗号化したデジタル署名を利用することが可能となる(周知)。 The “secret key” here is a secret key of a public key cryptosystem. The public key encryption method is an encryption method using two types of keys (asymmetric keys) that can be decrypted only with one key when encrypted with one key. By using one key as a private key that only the user knows and using the other key as a public key that is disclosed to a third party, a secret document encrypted with the public key or a digital signature encrypted with the private key can be used (Well-known).
次いで、携帯型機器10と車載用オーディオ機器50との協働的動作によって実現される音楽コンテンツ再生サービスの処理手順について説明する。ここで言う音楽コンテンツの再生は、車載用オーディオ機器50による一時的若しくは1回限りのコンテンツ再生を意味することを理解されたい。 Next, the processing procedure of the music content reproduction service realized by the cooperative operation of the portable device 10 and the in-vehicle audio device 50 will be described. It should be understood that the reproduction of the music content mentioned here means a temporary or one-time content reproduction by the in-vehicle audio device 50.
図4には、携帯型機器10と車載用オーディオ機器50との間で実現される音楽コンテンツ再生サービスの処理手順を図解している。但し、同図に示す例では、説明の簡素化のため、携帯型機器10と車載用オーディオ機器50を一対一の関係とする。また、図示の例では、携帯型機器10は、音楽コンテンツの再生を要求する「再生要求機」として機能するとともに、車載用オーディオ機器50側は該要求に応答して一時的にコンテンツ再生を行う「一時再生機」として機能するものとする。 FIG. 4 illustrates a processing procedure of a music content reproduction service realized between the portable device 10 and the in-vehicle audio device 50. However, in the example shown in the figure, the portable device 10 and the in-vehicle audio device 50 are in a one-to-one relationship for the sake of simplicity. Further, in the illustrated example, the portable device 10 functions as a “reproduction requester” that requests the reproduction of music content, and the in-vehicle audio device 50 side temporarily reproduces the content in response to the request. It shall function as a “temporary player”.
本実施例に係る車載用オーディオ機器50が搭載されている車内に携帯型機器10を持ち込むことにより、携帯型機器10は近距離無線データ通信により車載用オーディオ機器50に接続される。近距離無線データ通信の一例は、“Bluetooth(登録商標)”である。 By bringing the portable device 10 into the vehicle on which the in-vehicle audio device 50 according to the present embodiment is mounted, the portable device 10 is connected to the in-vehicle audio device 50 by short-range wireless data communication. An example of short-range wireless data communication is “Bluetooth (registered trademark)”.
再生要求を発行する前に、携帯型機器10は、自ら蓄積している暗号化音楽コンテンツをあらかじめ一時再生機50側に転送しておく(T1)。 Before issuing the playback request, the portable device 10 transfers the encrypted music content stored therein to the temporary playback device 50 side in advance (T1).
図5には、暗号化音楽コンテンツのデータ構造の例を示している。同図に示すように、暗号化音楽コンテンツは、データ本体61とヘッダ部62で構成されている。データ本体は、音楽コンテンツを格納するためのフィールドであり、暗号化された状態で書き込まれる。他方のヘッダ部62には、曲名やアーチスト名、コンテンツID(例えばISRC(International Standard Recording Code))などの制御情報が含まれている。曲名などの制御情報を、一時再生機50の認証手続きの前に利用可能にするために、ヘッダ部62は暗号化されない平文の状態であることが好ましい。 FIG. 5 shows an example of the data structure of encrypted music content. As shown in the figure, the encrypted music content is composed of a data main body 61 and a header portion 62. The data body is a field for storing music content, and is written in an encrypted state. The other header section 62 includes control information such as a song title, artist name, and content ID (for example, ISRC (International Standard Recording Code)). In order to make control information such as a song name available before the authentication procedure of the temporary playback device 50, it is preferable that the header 62 is in a plaintext state that is not encrypted.
一時再生機50側では、このような暗号化音楽コンテンツを受け取ると、これをそのままコンテンツ蓄積部53に格納しておく(S1)。 Upon receiving such encrypted music content, the temporary playback device 50 stores it in the content storage unit 53 as it is (S1).
次いで、再生要求機10側では、携帯型機器10に備わるコンソール(図示しない)によって、一時再生機50側に対して再生要求を発行する(T2)。 Next, on the playback requesting machine 10 side, a playback request is issued to the temporary playback machine 50 side by a console (not shown) provided in the portable device 10 (T2).
この再生要求は、特定の楽曲の再生を指示する「再生指示パケット」として、近距離無線データ通信により送信される。図6には、再生指示パケットのデータ構造を例示している。同図に示すように、再生指示パケットは、再生コマンドと、曲名に相当するコンテンツIDとを含んでおり、特定の楽曲の再生を指定することができる。 This reproduction request is transmitted by short-range wireless data communication as a “reproduction instruction packet” instructing reproduction of a specific music piece. FIG. 6 illustrates the data structure of the reproduction instruction packet. As shown in the figure, the reproduction instruction packet includes a reproduction command and a content ID corresponding to the music title, and can designate reproduction of a specific music.
暗号化音楽コンテンツを再生するためには、該当するトークンが必要である。そこで、一時再生機50側では、再生要求機10から受け取ったパケットが再生指示パケットであることを判断すると、自身のデジタル署名を含んだトークン要求パケットを生成して(S2)、該要求パケットを近距離無線データ通信を用いて再生要求機10側に送信する(T3)。 In order to play the encrypted music content, a corresponding token is required. Therefore, when determining that the packet received from the playback requesting device 10 is a playback instruction packet, the temporary playback device 50 generates a token request packet including its own digital signature (S2), The data is transmitted to the reproduction requesting machine 10 side using short-range wireless data communication (T3).
図7には、トークン要求パケットのデータ構造を例示している。同図に示すように、トークン要求パケットは、トークン要求コマンドと、曲名に相当するコンテンツIDと、デジタル署名とで構成されている。また、デジタル署名は、一時再生機50自身の公開鍵と、認証処理に用いる特定の文字列とで構成される。 FIG. 7 illustrates a data structure of the token request packet. As shown in the figure, the token request packet is composed of a token request command, a content ID corresponding to a song title, and a digital signature. The digital signature is composed of the public key of the temporary playback device 50 itself and a specific character string used for authentication processing.
トークン要求コマンド及びコンテンツIDは平文形式である。これに対し、デジタル署名は、認証用秘密鍵で暗号化された秘密データで構成されているので、不正使用者によるなりすましを防止することができる。また、デジタル署名は、一時再生機すなわち車載用オーディオ機器50の製造時に耐タンパ性のある回路チップ内にあらかじめ書き込まれていることが好ましい。 The token request command and the content ID are in plain text format. On the other hand, since the digital signature is composed of secret data encrypted with the authentication secret key, impersonation by an unauthorized user can be prevented. The digital signature is preferably written in advance in a tamper-resistant circuit chip at the time of manufacturing the temporary playback device, that is, the in-vehicle audio device 50.
認証用の秘密鍵及び公開鍵は、例えば、携帯型機器10及び/又は車載用オーディオ機器50の製造業者などにより管理される。このうち認証用の公開鍵の方は、携帯型機器10を含む一般第三者が広く利用することができる。なお、本発明を好適に実現する上では、製造業者及びその製品は、コンテンツの著作権保護を確約することを前提とする。 The authentication private key and public key are managed by, for example, the manufacturer of the portable device 10 and / or the in-vehicle audio device 50. Among these, the public key for authentication can be widely used by general third parties including the portable device 10. In order to realize the present invention suitably, it is assumed that the manufacturer and its product are committed to protecting the copyright of the content.
再生要求機10側では、このトークン要求パケットを受け取ると、該パケットからデジタル署名を切り出して、一時再生機50の認証を行う(S11)。この認証手続きは、より具体的には、デジタル署名を認証用公開鍵(前述)で復号化して、認証用の特定文字列が意味のある形態で復元することができたか否かを判断することで行われる。 When receiving the token request packet, the reproduction requester 10 side extracts a digital signature from the packet and authenticates the temporary reproduction device 50 (S11). More specifically, this authentication procedure involves decrypting the digital signature with the authentication public key (described above) to determine whether the specific character string for authentication could be restored in a meaningful form. Done in
認証手続きが成功裏に終了した場合、再生要求機10は、トークン要求パケット内に含まれるコンテンツIDに相当するトークンを取り出し、そのコピーをデジタル署名から復元された一時再生機10の公開鍵で暗号化する(S12)。そして、この暗号化されたトークンのコピーを、近距離無線データ通信を用いて一時再生機50側に返信する(T4)。 If the authentication procedure is successfully completed, the playback requesting device 10 extracts the token corresponding to the content ID included in the token request packet, and encrypts the copy with the public key of the temporary playback device 10 restored from the digital signature. (S12). Then, a copy of the encrypted token is sent back to the temporary player 50 side using short-range wireless data communication (T4).
トークンのコピーを受け取った一時再生機50側では、自分自身の秘密鍵を用いてこれを復号化して、トークンを取り出す(S3)。そして、トークンを揮発的な状態で保持する(S4)。 The temporary playback device 50 that has received the copy of the token decrypts it using its own private key and takes out the token (S3). Then, the token is held in a volatile state (S4).
ここで言う揮発的な状態とは、トークンを長期間保存せず携帯型機器10が車外に搬出される時期にトークンを廃棄することの他、トークンを複製したり外部の機器に無断で転送したりしないことを含み、略言すれば正規ユーザの証しであるトークンを著作権の使用許諾の範囲(若しくは取引の通念上許容し得る範囲)でのみ保存することを意味する。 The volatile state here means that the token is not stored for a long period of time and the token is discarded when the portable device 10 is taken out of the vehicle, and the token is copied or transferred to an external device without permission. In short, it means that a token, which is a proof of a legitimate user, is stored only within the scope of copyright permission (or within an acceptable range for business reasons).
一時再生機50は、再生要求された音楽コンテンツをコンテンツ蓄積部53から取り出すとともに、取得したトークンを用いてこれを復号化する(S5)。そして、DA(Digital−Analog)変換して音声データに再現して(S6)、オーディオ・アンプ及びスピーカなどからなる再生部55によって外部出力する(S7)。 The temporary playback device 50 extracts the music content requested to be played from the content storage unit 53 and decrypts it using the acquired token (S5). Then, DA (Digital-Analog) conversion is performed to reproduce the sound data (S6), and the sound data is externally output by the reproducing unit 55 including an audio amplifier and a speaker (S7).
なお、再生要求機10及び一時再生機50の各々の側において、斜線で示されている部分は、外部からの侵入・解読・漏洩・改竄などの危険を排した安全な処理を行う必要がある。したがって、これら斜線領域に該当するプログラム・コードは非分割処理として構成されるとともに、耐タンパ性のある回路装置上に実装されていることがより好ましい。 In addition, on each side of the reproduction requesting machine 10 and the temporary reproduction machine 50, it is necessary to perform a safe process that eliminates dangers such as intrusion / decoding / leakage / tampering from the outside in the hatched portions. . Therefore, it is more preferable that the program code corresponding to the hatched area is configured as a non-division process and is mounted on a tamper-resistant circuit device.
上記の説明では、例えば特定の自動車内において携帯型機器10と車載用オーディオ機器50とが一対一の関係にある場合について限定した。このような場合、図8に示すように、ユーザは、携帯型機器10のコンソール画面を介して、音楽コンテンツの転送、再生指示、一時再生認証などを行うことができる。 In the above description, for example, the case where the portable device 10 and the in-vehicle audio device 50 are in a one-to-one relationship in a specific automobile is limited. In such a case, as shown in FIG. 8, the user can perform music content transfer, playback instruction, temporary playback authentication, and the like via the console screen of the portable device 10.
しかしながら、多くの場合、単一の車内に数人が乗り合う結果として、複数の携帯型機器10が共存するとともに1台の車載用オーディオ機器50を共有することになる。このような場合、携帯型機器10と車載用オーディオ機器50とは、一対一ではなく多対一の関係を形成し、図9に示すように、1台の車載用オーディオ機器50が、複数の携帯型機器10から音楽コンテンツを取得したり、複数の携帯型機器10からの再生要求を捌くことになる。 However, in many cases, as a result of several people getting in a single vehicle, a plurality of portable devices 10 coexist and one in-vehicle audio device 50 is shared. In such a case, the portable device 10 and the in-vehicle audio device 50 form a many-to-one relationship instead of one-to-one, and as shown in FIG. Music content is acquired from the portable device 10 or playback requests from a plurality of portable devices 10 are received.
本発明は、携帯型機器10と車載用オーディオ機器50とが多対一の関係を形成する場合であっても、上述と同様に好適に動作するが、このことを図10に示すチャートを参照しながら以下に詳解する。但し、図10中で示す各機器間のトランザクションは、原則として、近距離無線データ通信を用いて行われるものとする。 In the present invention, even when the portable device 10 and the in-vehicle audio device 50 form a many-to-one relationship, the same operation as described above is preferably performed. Refer to the chart shown in FIG. However, it will be explained in detail below. However, it is assumed that transactions between the devices shown in FIG. 10 are performed using short-range wireless data communication in principle.
まず、各乗員が自分の携帯型機器#1,#2,#3…を車内に持ち込むと、近距離無線データ通信を用いることで、車載用オーディオ機器すなわち一時再生機50との間で接続が確立する。 First, when each occupant brings his / her portable devices # 1, # 2, # 3... Into the vehicle, the connection with the in-vehicle audio device, that is, the temporary playback device 50 is made by using short-range wireless data communication. Establish.
このような状態で、各携帯型機器#1,#2,#3…は自分が蓄積している暗号化コンテンツを、順次、一時再生機50側に転送する。 In such a state, each of the portable devices # 1, # 2, # 3... Sequentially transfers the encrypted content stored therein to the temporary playback device 50 side.
暗号化音楽コンテンツは、図5を参照して説明したように、暗号化コンテンツからなるデータ本体61と平文のままのヘッダ部62で構成される。したがって、一時再生機50側では、各音楽コンテンツに関する認証手続きやトークン送付(後述)を行う前に、収集した音楽コンテンツに関する曲名リストを生成することができる。 As described with reference to FIG. 5, the encrypted music content includes a data main body 61 composed of the encrypted content and a header portion 62 that remains in plain text. Therefore, the temporary playback device 50 side can generate a song name list for the collected music content before performing an authentication procedure for each music content or sending a token (described later).
車内に居る各携帯型機器#1,#2,#3…は、一時再生機50に対して曲名リストの送付を要求することができる。これに応答して、一時再生機50は、曲名リストをパケット形式で返信する。 Each portable device # 1, # 2, # 3... In the vehicle can request the temporary playback device 50 to send a song name list. In response to this, the temporary playback device 50 returns a song name list in a packet format.
図11には、曲名リスト送付パケットのデータ構造を例示している。同図に示すように、曲名リストは、各音楽コンテンツのヘッダ部を切り出したものを所定フォーマットに従い連結したものでもよい。 FIG. 11 shows an example of the data structure of the song name list sending packet. As shown in the figure, the music title list may be a list obtained by cutting out the header portions of each music content according to a predetermined format.
曲名リスト送付パケットを受信した各携帯型機器#1,#2,#3…側では、一時再生機50において再生サービスが提供される曲名リストをコンソール・パネル上に表示することができる。また、各携帯型機器のユーザは、コンソール・パネル上で所望の楽曲を選曲することができる。選曲した結果、携帯型機器は一時再生機50に対して再生要求を発行する。この再生要求は、図6に示すように、選曲された楽曲に相当するコンテンツIDを付した再生指示パケットの形式で送付される。 Each portable device # 1, # 2, # 3... That has received the song name list sending packet can display a song name list for which a playback service is provided in the temporary playback device 50 on the console panel. The user of each portable device can select a desired music piece on the console panel. As a result of the music selection, the portable device issues a playback request to the temporary playback device 50. As shown in FIG. 6, this reproduction request is sent in the form of a reproduction instruction packet with a content ID corresponding to the selected music piece.
他方、一時再生機50側では、暗号化音楽コンテンツを再生するためには、該当するトークンが必要である。そこで、一時再生機50は、自身のデジタル署名を含んだトークン要求パケットを生成して、各携帯型機器#1,#2,#3…に対してブロードキャスト(一斉送信)する。 On the other hand, the temporary player 50 side requires a corresponding token in order to play the encrypted music content. Therefore, the temporary playback device 50 generates a token request packet including its own digital signature and broadcasts (broadcasts) it to each of the portable devices # 1, # 2, # 3.
トークン要求パケットのデータ構造は、図7を参照しながら既に説明した通りである。すなわち、トークン要求パケットは、トークン要求コマンドと、曲名に相当するコンテンツIDと、デジタル署名で構成されている。デジタル署名は、一時再生機50自身の公開鍵と、認証処理に用いる特定の文字列とで構成される。トークン要求コマンド及びコンテンツIDは平文形式である。これに対し、デジタル署名は、認証用秘密鍵で暗号化されているので、不正使用者によるなりすましを防止することができる。 The data structure of the token request packet is as already described with reference to FIG. That is, the token request packet includes a token request command, a content ID corresponding to a song title, and a digital signature. The digital signature is composed of the public key of the temporary playback device 50 itself and a specific character string used for authentication processing. The token request command and the content ID are in plain text format. On the other hand, since the digital signature is encrypted with the authentication private key, impersonation by an unauthorized user can be prevented.
図12には、トークン要求パケットを受信したときに各携帯型機器#1,#2,#3…が実行する処理手順をフローチャートの形式で示している。以下、このフローチャートに従って説明する。 FIG. 12 shows a processing procedure executed by each of the portable devices # 1, # 2, # 3... When receiving a token request packet in the form of a flowchart. Hereinafter, description will be given according to this flowchart.
携帯型機器10は、まず、トークン要求パケットの中からデジタル署名を取り出し、これを認証用公開鍵(前述)で復号化して(ステップS51)、認証作業を行う(ステップS52)。該認証作業では、デジタル署名の中から認証用の特定文字列を意味のある形式で復元することができたか否かを判断する。 The portable device 10 first extracts the digital signature from the token request packet, decrypts it with the authentication public key (described above) (step S51), and performs the authentication operation (step S52). In the authentication operation, it is determined whether or not the specific character string for authentication can be restored from the digital signature in a meaningful format.
認証に失敗した場合には、トークンを要求した一時再生機50がなりすましすなわち不正な再生装置である可能性があるので、トークン送付処理を行わず、本処理ルーチン全体を打ち切る。 If the authentication fails, there is a possibility that the temporary player 50 that requested the token is impersonating, that is, an unauthorized reproducing device, and therefore the entire processing routine is terminated without performing the token sending process.
他方、認証が成功裏に終了した場合には、携帯型機器10は、トークン要求パケット中で指定されたコンテンツIDに相当するトークンを自身が保有するか否か(言い換えれば、自身が当該コンテンツの正当なユーザであるか否か)、探索してみる(ステップS53)。 On the other hand, when the authentication is successfully completed, the portable device 10 determines whether or not it owns the token corresponding to the content ID specified in the token request packet (in other words, the mobile device 10 itself Whether the user is a legitimate user) or not (step S53).
該当するトークンを発見できなかった場合には、自身が当該コンテンツの正当なユーザではないので、トークン送付処理を行わず、本処理ルーチン全体を打ち切る。 If the corresponding token cannot be found, since the user is not a valid user of the content, the entire processing routine is terminated without performing the token sending process.
他方、該当するトークンを発見できた場合には、トークンのコピーを、デジタル署名中に含まれている一時再生機50の公開鍵で暗号化して、一時再生機50に返信する(ステップS55)。 On the other hand, if the corresponding token can be found, a copy of the token is encrypted with the public key of the temporary playback device 50 included in the digital signature and returned to the temporary playback device 50 (step S55).
一時再生機50側では、トークンのコピーを受け取ると、自らの秘密鍵でこれを復号化してトークンを得ることができる。この結果、再生要求された音楽コンテンツを再生することが可能になる。 When receiving a copy of the token, temporary player 50 can decrypt the token with its own private key and obtain a token. As a result, it is possible to reproduce the music content requested to be reproduced.
なお、“Bluetooth(登録商標)”などのような近距離無線データ通信は、無線データの到達範囲がカー・ステレオなどの音声が届く範囲とほとんど同等である。したがって、車載用オーディオ機器50が近距離無線データ通信によりトークンを保持する携帯型機器10の存在を認識できるような場合には、トークンの所有者自身が音楽コンテンツを聴くことになるので、元の携帯型機器以外の再生装置上でコンテンツ再生を行っても、著作権の観点から問題はないものと思料される。また、このような状況下において、トークン所有者ではない他の携帯型機器から再生要求が発行されても、同様に権利解釈上の問題がないものと解される。 Note that in short-range wireless data communication such as “Bluetooth (registered trademark)”, the reach of wireless data is almost the same as the reach of voice such as car stereo. Therefore, when the in-vehicle audio device 50 can recognize the presence of the portable device 10 holding the token by short-range wireless data communication, the token owner himself / herself listens to the music content. Even if content is played back on a playback device other than a portable device, it is considered that there is no problem from the viewpoint of copyright. In such a situation, it is understood that there is no problem in interpreting rights even if a reproduction request is issued from another portable device that is not the token owner.
本実施例に係る音楽コンテンツの再生方式によれば、再生指示を受け取った一時再生機にトークン又はそのコピーが安全に自動転送されるので、携帯型機器10及び車載オーディオ機器50の間でトークンを移動させる手間を省くことができる。 According to the music content playback method of the present embodiment, the token or a copy thereof is safely and automatically transferred to the temporary playback device that has received the playback instruction, so that the token is transferred between the portable device 10 and the in-vehicle audio device 50. The trouble of moving can be saved.
また、携帯型機器のユーザがコンテンツ再生を要求する再生機を逐次的に切り替えるような場合であっても、各一時再生機は、トークンを揮発的にのみ保持し、無断で他の用途に転用しないことが保証されているので、トークンの管理が簡素化される。 In addition, even when the portable device user sequentially switches the playback device that requests content playback, each temporary playback device holds the token only in a volatile manner and diverts it to other uses without permission. Since it is guaranteed not to do so, token management is simplified.
また、再生要求機と一時再生機とが多対多の関係を形成している場合にも、本発明を適用することができる。この場合、同一の音楽コンテンツが複数の一時再生機上にある場合も想定される。このような場合、どの再生機にトークンを送るべきかはユーザすなわちトークンの正当な所有者が決めるべきことであり、音楽コンテンツ転送とは別にトークン転送の手続きが必要となる。 The present invention can also be applied to a case where the playback requesting machine and the temporary playback machine form a many-to-many relationship. In this case, it is assumed that the same music content is on a plurality of temporary playback devices. In such a case, to which player the token should be sent should be determined by the user, that is, the authorized owner of the token, and a token transfer procedure is required separately from the music content transfer.
すなわち、本発明によれば、再生機を変える毎に逐次必要な手続きを繰り返すという手間を省くことができる。 That is, according to the present invention, it is possible to save the trouble of sequentially repeating the necessary procedure every time the player is changed.
メディア同様、トークンの場合も、置き忘れ、紛失、取り違えなどの問題が発生し得ることは既に述べた通りである。例えば、何台もの自動車に乗り分けてドライブに行き、途中で乗員が自動車を乗り換えるような場合、どの自動車に音楽コンテンツを転送したか、あるいはどの自動車にトークンを置き去りにしたかなど、交錯してしまう。 As with media, as already mentioned, tokens can be misplaced, lost, or misunderstood. For example, if you ride in a number of cars and go to a drive, and an occupant changes cars on the way, to which car the music content was transferred, or in which car the token was left behind, End up.
これに対し、本発明によれば、認証を得た信頼の置ける一時再生機にトークンのコピーを送付するので、元の再生要求機はトークンを回収する必要がなく、トークンを置き去りにしてしまうという心配が全くない。 In contrast, according to the present invention, a copy of the token is sent to a trusted temporary player that has been authenticated, so the original player does not need to collect the token and leaves the token behind. There is no worry at all.
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲を参酌すべきである。 The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiments without departing from the gist of the present invention. In other words, the present invention has been disclosed in the form of exemplification, and should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims described at the beginning should be taken into consideration.
10…携帯型機器
11…中央制御部
12…RF送受信部
13…コンテンツ格納部
14…メモリ
15…再生部
16…インターフェース部
17…メディア読取部
50…車載用オーディオ機器
51…中央制御部
53…コンテンツ格納部
54…メモリ
55…再生部
56…インターフェース部
57…メディア読取部
DESCRIPTION OF SYMBOLS 10 ... Portable apparatus 11 ... Central control part 12 ... RF transmission / reception part 13 ... Content storage part 14 ... Memory 15 ... Playback part 16 ... Interface part 17 ... Media reading part 50 ... In-vehicle audio equipment 51 ... Central control part 53 ... Content Storage unit 54 ... Memory 55 ... Playback unit 56 ... Interface unit 57 ... Media reading unit
Claims (5)
デジタル署名を保持する署名保持手段と、
自身の秘密鍵を保持する秘密鍵保持手段と、
暗号化コンテンツを蓄積するコンテンツ蓄積手段と、
外部機器とデータ交換するためのインターフェース手段と、
平文化されたコンテンツを再生するコンテンツ再生手段と、
該装置の動作を統括する制御する制御手段と、
を具備することを特徴とする一時再生装置。 A temporary playback device that temporarily plays back encrypted content that can be decrypted with a token,
A signature holding means for holding a digital signature;
A secret key holding means for holding its own secret key;
Content storage means for storing encrypted content;
Interface means for exchanging data with external devices;
Content playback means for playing back plain-text content;
Control means for controlling the operation of the apparatus;
A temporary playback device comprising:
ことを特徴とする請求項1に記載の一時再生装置。 The digital signature held by the signature holding means includes at least the public key of the temporary playback device itself and a specific character string for the authentication procedure.
The temporary reproduction apparatus according to claim 1, wherein:
ことを特徴とする請求項1に記載の一時再生装置。 In response to receiving the content reproduction request via the interface unit, the control unit transmits a token sending request with a digital signature requesting sending of a token corresponding to the requested content.
The temporary reproduction apparatus according to claim 1, wherein:
ことを特徴とする請求項3に記載の一時再生装置。 In response to receiving a token response to the token sending request, the control means causes the content to be reproduced using the token.
The temporary reproduction apparatus according to claim 3.
ことを特徴とする請求項1に記載の一時再生装置。
And a token holding means for holding the token only temporarily.
The temporary reproduction apparatus according to claim 1, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008305822A JP2009110534A (en) | 2008-12-01 | 2008-12-01 | Temporary reproducing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008305822A JP2009110534A (en) | 2008-12-01 | 2008-12-01 | Temporary reproducing system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000045902A Division JP4310879B2 (en) | 2000-02-23 | 2000-02-23 | Content playback system, content playback method, content playback requesting device, and temporary playback device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009110534A true JP2009110534A (en) | 2009-05-21 |
Family
ID=40778893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008305822A Pending JP2009110534A (en) | 2008-12-01 | 2008-12-01 | Temporary reproducing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009110534A (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0950236A (en) * | 1995-08-10 | 1997-02-18 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for reproducing secret key |
| JPH11250141A (en) * | 1998-03-04 | 1999-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Method for distributing real time contents |
| JPH11341566A (en) * | 1998-05-27 | 1999-12-10 | Nec Corp | Information providing system, its charging method and recording medium with its control program recorded |
| JP2000049765A (en) * | 1998-07-24 | 2000-02-18 | Sony Corp | Cipher key communication system, cipher key communication method and recording medium |
-
2008
- 2008-12-01 JP JP2008305822A patent/JP2009110534A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0950236A (en) * | 1995-08-10 | 1997-02-18 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for reproducing secret key |
| JPH11250141A (en) * | 1998-03-04 | 1999-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Method for distributing real time contents |
| JPH11341566A (en) * | 1998-05-27 | 1999-12-10 | Nec Corp | Information providing system, its charging method and recording medium with its control program recorded |
| JP2000049765A (en) * | 1998-07-24 | 2000-02-18 | Sony Corp | Cipher key communication system, cipher key communication method and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4310879B2 (en) | Content playback system, content playback method, content playback requesting device, and temporary playback device | |
| JP3980355B2 (en) | LICENSE INFORMATION STORAGE DEVICE, CONTENT REPRODUCTION DEVICE, AND LICENSE INFORMATION DISTRIBUTION SYSTEM | |
| US7493291B2 (en) | System and method for locally sharing subscription of multimedia content | |
| JP4555046B2 (en) | Data transfer system and data transfer method | |
| CN100365972C (en) | Method of establishing home domain through device authentication using smart card, and smart card for the same | |
| US20020159596A1 (en) | Rendering of content | |
| JP4594753B2 (en) | Content usage license transmission device, content usage license transmission program, and content usage license reception program | |
| WO2006001161A1 (en) | Storage medium processing method, storage medium processing apparatus, and program | |
| WO2001043339A1 (en) | Device for reproducing data | |
| JP2003018145A (en) | Data reproducing device, and data reproducing circuit used for the same, and data recorder | |
| JP2007519090A (en) | Connection linked rights protection | |
| JP2002094499A (en) | Data terminal device and headphone device | |
| JP2010267240A (en) | Recording device | |
| KR20080003714A (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| US20070064936A1 (en) | Content data delivery method and content data delivery system and handheld device for use therein | |
| WO2010116845A1 (en) | Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus | |
| JP2004072721A (en) | Authentication system, key registering device and method | |
| CN101496327A (en) | Rights management system for streamed multimedia content | |
| JP2002288453A (en) | Information terminal | |
| JP4791425B2 (en) | Method and system for performing DRM function and additional function using DRM (Digital Rights Management) device | |
| JP2005129058A (en) | Method and device for managing digital copyright using portable storage device | |
| CN101501724A (en) | Rights management system for streamed multimedia content | |
| WO2001041104A1 (en) | Recorder | |
| JP4292456B2 (en) | INFORMATION PROVIDING METHOD, INFORMATION PROVIDING DEVICE, INFORMATION PROVIDING METHOD PROGRAM, AND RECORDING MEDIUM CONTAINING INFORMATION PROVIDING METHOD PROGRAM | |
| CN101218587B (en) | Method, system and devices for digital content protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110927 |