JP4904728B2 - Content distribution system, client terminal, program, and recording medium - Google Patents
Content distribution system, client terminal, program, and recording medium Download PDFInfo
- Publication number
- JP4904728B2 JP4904728B2 JP2005193553A JP2005193553A JP4904728B2 JP 4904728 B2 JP4904728 B2 JP 4904728B2 JP 2005193553 A JP2005193553 A JP 2005193553A JP 2005193553 A JP2005193553 A JP 2005193553A JP 4904728 B2 JP4904728 B2 JP 4904728B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- client terminal
- streaming data
- encryption
- content server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、ネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムに係り、特に、マルチメディアコンテンツの配信時に暗号化・復号処理及び認証処理を必要とする端末機器に関する。 The present invention relates to a content distribution system that distributes multimedia content such as video and music via a network, and more particularly to a terminal device that requires encryption / decryption processing and authentication processing when distributing multimedia content.
近年、衛星放送やケーブルTV等の放送や、インターネット等に代表されるネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムが多数存在する。例えば、ネットワークを通じて映像や音声などのマルチメディアデータを視聴する際に、データを受信しながら同時に再生を行なう「ストリーミング配信」が知られている。このようなストリーミング配信を用いて、映像、音楽等のデジタルコンテンツデータを提供するコンテンツ配信システムが開示されている(例えば、特許文献1参照)。 2. Description of the Related Art In recent years, there are many content distribution systems that distribute multimedia content such as video and music via broadcasting such as satellite broadcasting and cable TV, and networks such as the Internet. For example, when viewing multimedia data such as video and audio over a network, “streaming distribution” is known in which data is received and reproduced simultaneously. A content distribution system that provides digital content data such as video and music using such streaming distribution is disclosed (for example, see Patent Document 1).
また、このようなコンテンツ配信システムにおいては、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合が多く存在する。このような場合、サーバ側でコンテンツを暗号化して配信し、受信機器側で暗号を解く制御を行なう。例えば、放送コンテンツサーバは、暗号鍵を用いてコンディショナルアクセスのための暗号化を行い、放送網を介して、これを受信したセットトップボックスは、予め契約などにより配布されている暗号鍵を用いて暗号化を解く。 In such a content distribution system, there are many cases where data is distributed only to a specific terminal or paid content is distributed. In such a case, the content is encrypted and distributed on the server side, and the decryption control is performed on the receiving device side. For example, a broadcast content server performs encryption for conditional access using an encryption key, and a set-top box that receives the encrypted content via a broadcast network uses an encryption key distributed in advance by a contract or the like. And unencrypt it.
また、同様に、通信コンテンツサーバから、ネットワークを介して、コンテンツデータを配信させる場合には、クライアントとサーバ間の通信内容が、例えばSSL(Secure Socket Layer)等の暗号化ロジックにより暗号化されており、サーバにアクセスのあったクライアント端末の認証処理と共に、クライアント端末側でその配信された暗号化されたデータを復号し、再生することが開示されている(例えば、特許文献2参照)。 Similarly, when content data is distributed from a communication content server via a network, the communication content between the client and the server is encrypted by an encryption logic such as SSL (Secure Socket Layer). In addition, it is disclosed that the encrypted data distributed on the client terminal side is decrypted and reproduced together with the authentication processing of the client terminal that has accessed the server (see, for example, Patent Document 2).
しかしながら、従来のコンテンツ配信システムでは、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合など、個々にマルチメディアコンテンツのデータの不正な配信を防止することは改善されているが、
(1)映像、音楽等のマルチメディアコンテンツを配信する衛星放送やケーブルTVなどの放送や、インターネット等に代表される通信網等の伝送経路や受信機器であるクライアント端末(信号伝送装置)の種類によって、個々に異なるデジタルコンテンツデータの暗号化フォーマットによりこれらのクライアント端末及び伝送経路毎の暗号化処理を実施しており、その結果、配信用のコンテンツ制作コストがオブジェクト毎に必要とし、また利便性に欠けている。
(2)また、事前に暗号化処理が必要となり、コンテンツ管理コストがかかる。
(3)クライアント端末において、送信手段にデータの暗号化、受信手段に暗号化データの復元化を実装する手段はあったが、送受信手段に相互に有効に動作し、且つ契約者の認証も同時に安全、容易に実現する手段はない。
等の課題があった。
However, in the conventional content distribution system, it is improved to prevent illegal distribution of multimedia content data individually, such as when distributing data only to a specific terminal or when distributing paid content. But,
(1) Types of client terminals (signal transmission devices) that are transmission paths and receiving devices such as satellite networks and cable TVs that deliver multimedia content such as video and music, communication networks such as the Internet, etc. Therefore, encryption processing is performed for each client terminal and transmission path by using different encryption formats for digital content data. As a result, content production costs for distribution are required for each object, and convenience is provided. Is lacking.
(2) Also, encryption processing is required in advance, and content management costs are incurred.
(3) In the client terminal, there is a means for implementing data encryption in the transmission means and restoration of the encrypted data in the reception means. However, the transmission / reception means operate mutually effectively, and at the same time, authentication of the contractor is performed. There is no safe and easy way to implement.
There were problems such as.
本発明は、以上の点に鑑みてなされたものであり、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することを目的とする。 The present invention has been made in view of the above points, an encryption / decryption process corresponding to the encryption of multi-format digital contents, and a contract for improving the security and convenience of digital contents distribution. An object of the present invention is to provide a content distribution system that realizes terminal authentication.
前述した目的を達成するために第1の発明は、ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、復号されたストリーミングデータを再生する再生手段と、を具備し、前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするクライアント端末である。 In order to achieve the above-described object, a first invention provides at least one content server that distributes streaming data, and an encryption device that encrypts streaming data of a heterogeneous format distributed from the at least one content server, In response to the streaming data distribution use request transmitted to the content server, the authentication information for specifying the authorized user / terminal is previously stored in the recording medium. Using the streaming information received from the content server, authentication means for authenticating a contract terminal based on the authentication information, and distributed from the content server via the encryption device. Receive encrypted streaming data A signal means, if it is authenticated by the authentication means, a decoding means for decoding the received encrypted streaming data, a reproduction means for reproducing the streaming data decoded, comprises a, the decoding means decodes whether the circuit is performed or a program that executes the data stored in the recording medium decoder, the encryption device, the additional data handler to perform additional data correction of the streaming data by using the data channel is connected Is a client terminal characterized by
また、映像、画像、音声いずれかの入力データを入力する入力手段と、前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、を具備することが望ましい。 In addition, it is preferable to include input means for inputting input data of video, image, or audio, and encryption means for encrypting the input data and generating encrypted data to which the authentication information is added.
第1の発明によるクライアント端末は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続され、予め、正当使用者/端末を特定するための認証情報を記憶し、コンテンツサーバへ送信したデジタルコンテンツデータの配信利用要求に対して、コンテンツサーバから受け取ったデジタルコンテンツデータの配信を受ける旨の利用情報と、認証情報に基づき、契約端末の認証を行い、コンテンツサーバから配信され、暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信し、認証された場合、受信した暗号化デジタルコンテンツデータを復号し、復号されたデジタルコンテンツデータを再生する。 According to a first aspect of the present invention, there is provided a client terminal comprising: a network connected to at least one content server that distributes digital content data; and an encryption device that encrypts digital content data in a different format distributed from at least one content server. Authentication information for specifying a legitimate user / terminal is stored in advance, and digital content data received from the content server is distributed in response to a digital content data distribution use request transmitted to the content server. If the contract terminal is authenticated based on the usage information to be received and the authentication information, the encrypted digital content data received from the content server and encrypted via the encryption device is authenticated, Received encrypted digital content data Goshi, reproduces the decrypted digital content data.
「デジタルコンテンツデータ」は、映像、音声等のマルチメディアデータであり、例えば、ストリーミング方式を用いたストリーミングデータである。
「クライアント端末」は、デジタルコンテンツデータを受信する受信機器であり、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末等である。
「認証情報」は、正当使用者/端末を特定するための情報であり、クライアント端末の識別情報やICカードに記憶された契約者識別情報等である。
“Digital content data” is multimedia data such as video and audio, for example, streaming data using a streaming method.
The “client terminal” is a receiving device that receives digital content data, and is a personal computer, a mobile phone, a set-top box, an in-vehicle terminal, or the like.
“Authentication information” is information for identifying a legitimate user / terminal, such as identification information of a client terminal or contractor identification information stored in an IC card.
第1の発明では、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
また、クライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を可能とし、デジタルコンテンツを安全で容易に管理することを可能とする。ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、クライアント端末を操作しているユーザにとっての待ち時間を短くすることが可能になる。
In the first invention, it is possible to dynamically encrypt / decrypt digital contents of different types of formats and data protocols by means of encryption / decryption means, and to cope with any plurality of multimedia contents. Encryption processing is not necessary, and content production costs and content management costs for distribution on the content distribution side can be reduced.
In addition, the client terminal can perform encryption and decryption processing on the transmission / reception means at a higher speed by implementing the encryption / decryption circuit, and enables personal authentication of the contract terminal that receives digital content distribution. Can be managed safely and easily. In the case of streaming data delivery, only the contracted terminal can dynamically decompress the encrypted data, thereby shortening the time until the data is played back and reducing the waiting time for the user operating the client terminal. It becomes possible to do.
第2の発明は、ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、暗号化されたストリーミングデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、前記クライアント端末は、予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、復号されたストリーミングデータを再生する再生手段と、を具備し、前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするコンテンツ配信システムである。 According to a second aspect of the present invention, at least one content server that distributes streaming data, an encryption device that encrypts streaming data of a different format distributed from the at least one content server, and encrypted streaming data are received. The content distribution system is connected to at least one client terminal via a network, and the client terminal stores authentication information for specifying a legitimate user / terminal in a recording medium in advance, In response to the streaming data distribution usage request transmitted to the content server, usage information for receiving the streaming data distribution received from the content server, and authentication means for authenticating a contract terminal based on the authentication information; , The content server Receiving means for receiving encrypted streaming data distributed via the encryption device, decryption means for decrypting the received encrypted streaming data when authenticated by the authentication means, and decryption Reproduction means for reproducing the streaming data, and the decryption means is a circuit for performing decryption , or a program for executing decryption stored in a recording medium , and the encryption device includes: An additional data handler for correcting additional data of streaming data using a data channel is connected.
第2の発明は、第1の発明のクライアント端末と、デジタルコンテンツデータを配信するコンテンツサーバ、複数のコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置から構成されるコンテンツ配信システムに関する発明である。 The second invention comprises the client terminal of the first invention, a content server that distributes digital content data, and an encryption device that encrypts digital content data of different formats distributed from a plurality of content servers. The invention relates to a content distribution system.
第3の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムである。
第4の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムを記録した記録媒体である。
A third invention is a program for causing a computer to function as the client terminal of the first invention.
A fourth invention is a recording medium on which a program for causing a computer to function as the client terminal of the first invention is recorded.
上述のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。 The above-mentioned program may be held and distributed on a recording medium such as a CD-ROM, or the program can be transmitted and received via a communication line.
本発明は、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することができる。 The present invention provides an encryption / decryption process compatible with multi-format digital content encryption and a content distribution system that realizes authentication of a contract terminal in order to improve security and convenience of digital content distribution. can do.
以下に、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について詳細に説明する。なお、以下の説明および添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。 Exemplary embodiments of a content distribution system according to the present invention will be described below in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description is omitted.
最初に、図1を参照しながら、本発明による本実施の形態に係るコンテンツ配信システム100の構成について説明する。図1は、本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図である。 First, the configuration of the content distribution system 100 according to the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a content distribution system 100 according to the present embodiment.
図1は、コンテンツ配信システムの1例であり、図1に示すように、コンテンツ配信システム100は、複数のコンテンツサーバ101と、暗号化装置103と、複数のクライアント端末107等がネットワーク109を介して接続されて構成される。
FIG. 1 shows an example of a content distribution system. As shown in FIG. 1, a content distribution system 100 includes a plurality of
ネットワーク109は、インターネット、ローカルエリアネットワーク(LAN)等のネットワークであり、有線、無線を問わない。 The network 109 is a network such as the Internet or a local area network (LAN), and may be wired or wireless.
コンテンツサーバ101は、サーバコンピュータ等であり、例えば、映像、音声等のデジタルコンテンツデータ110を配信、管理するサーバである。コンテンツの所有者、又は所有者ヘのサービスプロバイダが、コンテンツサーバ101を有する。コンテンツサーバ101は、通信手段141、契約登録手段142等を有する。
通信手段141は、コンテンツサーバ101と暗号化装置103との間の通信を行うものであり、ストリーミング方式(又はダウンロード)により、映像、音楽等のデジタルコンテンツデータをクライアント端末107に配信し、また制御データや契約登録情報を受信する。
契約登録手段142は、クライアント端末107から受け取った契約登録情報等の配信利用要求に応じて、契約登録を行い、契約情報を保持する。デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、通信手段141を介して、クライアント端末107に送信する。
The
The
The
暗号化装置103は、複数のコンテンツサーバ103とネットワーク109、及びクライアント端末107との間に配置し、通信手段131、暗号化手段132等を有する。コンテンツサーバ101と暗号化装置103との間の接続は、外部のネットワーク109に公開されておらず、暗号化する必要がない。データチャンネル113は、クライアント端末107からの各種制御データ、契約登録情報等である。
通信手段131は、複数のコンテンツサーバ101と複数のクライアント端末107の間の通信を行うものであり、コンテンツサーバ101からのデジタルコンテンツデータ110を受信し、暗号化手段131により暗号化された暗号化デジタルコンテンツデータ111を送信する。また、クライアント端末107からの各種制御データや契約登録情報を受信し、コンテンツサーバ101に送信する。
暗号化手段132は、個々の異なるデジタルコンテンツデータ110のフォーマット、データプロトコルに依存せずに、伝送されるデータを暗号化し、暗号化デジタルコンテンツデータ111を生成する。
The
The
The encryption unit 132 encrypts the transmitted data and generates the encrypted
尚、暗号化手段132に相当する暗号化/復号方法については、コンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、個々の異なるデジタルコンテンツデータのフォーマット、データプロトコルに依存せずに、伝送されるデータを選択的に暗号化する方法が記載されており、データの第1部分をデータの第2部分から分離するための構文解析手段と、データの第1部分のみを暗号化する暗号化手段と、暗号化されたデータの第1部分と暗号化されていないデータの第2の部分を結合する結合手段とを備える暗号化方法と、クライアント端末側における当該暗号化データを解読するための復号方法が示されている。 Note that the encryption / decryption method corresponding to the encryption unit 132 is a matter widely performed in the computer field and is not defined in the present invention. A method is described for selectively encrypting transmitted data without depending on the format and data protocol of each different digital content data, in order to separate the first part of the data from the second part of the data. And a synthesizing means for encrypting only the first part of the data, and a coupling means for combining the first part of the encrypted data and the second part of the unencrypted data. An encryption method and a decryption method for decrypting the encrypted data on the client terminal side are shown.
また、暗号化装置103は、必要に応じて、付加データハンドラ105と接続する。付加データハンドラ105は、データチャンネル113を用いて、付加データ補正、暗号化適正補正等の品質サービスや、電子商取引、契約や決済等を行う。例えば、クライアント端末107の表示部206のフレーム縦横比のデータ補正等の品質保証を行うクオリティサービスシステムである。付加データハンドラ105により、更に複雑なデータの使用や管理が可能となる。
The
尚、本実施の形態では、クライアント端末107からの契約登録の配信利用要求に対して、契約登録手段141を実行しているが、付加データハンドラ105において契約登録手段141に相当するアプリケーションプログラムを搭載し、実行させてもよい。
In this embodiment, the
クライアント端末107は、パーソナルコンピュータ、携帯電話(特に第3世代3GPP)、アナログTVやデジタルTVの受信機器であるセットトップボックス(STB)、車載案内装置やGPS等の位置信号受発信機器である車載端末等である。クライアント端末107には、送受信手段121、認証手段122、暗号化・復号手段123等を有する。
The
送受信手段121は、コンテンツサーバ101から配信され、暗号化装置103を通して、暗号化された暗号化デジタルコンテンツデータ111を受信し、制御データやデジタルコンテンツデータの配信サービス利用要求を送信する。
The transmission /
認証手段122は、予め、記憶した所定の認証情報と、コンテンツサーバ101へのデジタルコンテンツデータ110の配信サービス利用要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報に基づき、契約端末の認証を行う。認証情報226は、正当使用者/端末を特定するための情報であり、例えば、ICカード220に記憶された契約者識別情報や、クライアント端末107の識別情報等である。
The
暗号化・復号手段123は、認証手段により認証される場合、受信した暗号化デジタルコンテンツデータを復号し、また、カメラ203、マイク207を用いて、入力した映像、音声等の入力データを暗号化し、認証情報を付加した暗号化データを生成する。
The encryption / decryption unit 123 decrypts the received encrypted digital content data when authenticated by the authentication unit, and encrypts input data such as input video and audio using the
次に、図2を参照しながら、クライアント端末107のハードウェア構成を説明する。図2は、クライアント端末107のハードウェア構成図である。以下、代表してクライアント端末107(携帯電話)について説明する。本発明に関連した構成要素のみを図示しており、送受話部等の図示は省略してある。
Next, the hardware configuration of the
クライアント端末107は、制御部201、記憶部202、カメラ203、送受信204、入力部205、表示部206、マイク207、記録媒体I/F部208、暗号化・復号回路209、アンテナ210等が、接続されて構成される。
The
制御部201は、CPU(Central Processing Unit )、ROM(Read Only Memory )、RAM(Random Access Memory)等で構成される。
The
CPUは、記憶部202、ROM、暗号化・復号回路209、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、システムバスを介して接続された各装置を駆動制御し、クライアント端末107が行う後述する各種処理(図4、図5、図6参照)を実現する。
ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部202、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部201が各種処理を行う為に使用するワークエリアを備える。
The CPU calls and executes a program stored in the
The ROM is a non-volatile memory and permanently holds a computer boot program, a program such as BIOS, data, and the like.
The RAM is a volatile memory, and temporarily stores a program, data, and the like loaded from the
記憶部202は、制御部201が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。
これらの各プログラムコードは、制御部201により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
The
Each of these program codes is read by the
カメラ203は、撮像手段に相当し、画像データ、映像データ等を取得する。
The
送受信部204は、クライアント端末107とネットワーク109間の通信を媒介する通信インタフェースであり、ネットワーク109を介して、コンテンツサーバ101と、暗号化装置103と、クライアント端末107間の通信制御を行う。
The transmission /
入力部205は、データの入力を行い、例えば、キーボード、テンキー等の入力装置を有する。
The
表示部206は、CRTモニタ、液晶パネル等のディスプレイ装置を有する。
マイク207は、音声入力手段に相当し、音声データを取得する。
The
The
記録媒体I/F部208は、記録媒体へのデータの授受を行う。記録媒体は、ICカード220、メモリカード230等である。
暗号化・復号回路209は、暗号化・復号手段123に相当し、暗号化したデータに対する復号、及びデータの暗号化を行う。
The recording medium I /
The encryption /
図3は、ICカード220のデータ構造の一態様を示す図である。
図3に示すように、ICカード220は、接触型ICカードであり、ICモジュール端子とリーダ/ライタの端子が接触することで電力供給や通信を行う。
ICカード220は、CPU221、ROM222、RAM223、EEPROM224(Electrically Erasable Programmable ROM)等からなる。
FIG. 3 is a diagram showing an aspect of the data structure of the
As shown in FIG. 3, the
The
ROM222には、アプリケーションの追加・削除が可能なプラットフォーム型OSを格納する。
EEPROM224には、プラットフォーム型OSに対応したアプリケーション225を複数搭載可能とする。例えば、アプリケーション225として、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、正当使用者/端末を特定するための認証情報226(例えば、契約者識別情報等)を搭載、格納する。
The
In the
尚、ICカード220のデータ構造は、この構成に限られるものではない。
The data structure of the
また、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230や、記憶部202に格納し、実行してもよい。
In this embodiment, the encryption /
また、本実施の形態では、ICカード220に、認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
In the present embodiment, an authentication application program corresponding to the
次に、図4、図5、図6を参照しながら、コンテンツサーバ101から、暗号化装置103を介して、クライアント端末107にデジタルコンテンツデータを配信する配信、暗号化・復号、及び契約端末の認証処理について説明する。図4は、契約登録処理の処理動作を示すフローチャートである。図5は、デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャートである。
Next, referring to FIGS. 4, 5, and 6, the distribution of the digital content data from the
クライアント端末107の記憶部202、ICカード220、暗号化・復号回路209には、制御プログラム、デジタルコンテンツデータ送受信手段121、認証手段122、暗号化・復号手段123等に該当する実行プログラムが格納されている。以下のクライアント端末107の処理は、これら実行プログラムの制御に従って、クライアント端末107の制御部201によって行われる。
The
予め、クライアント端末107の制御部201は、コンテンツサーバ101にデジタルコンテンツデータの配信サービスを受ける旨の契約登録等の配信利用要求を、認証情報226と共に送信する(ステップS401)。契約登録等の配信利用要求は、運用形態や契約内容に応じた頻度(例えば、視聴毎、月1回等)で行う。
コンテンツサーバ101の制御部は、利用内容に応じた契約情報を保持し(ステップS402)、契約情報に応じて、利用期間、受信許可等を表す利用情報を当該クライアント端末107に送信する(ステップS403)。
クライアント端末107の制御部201は、受け取った利用情報を設定する(ステップS404)。
In advance, the
The control unit of the
The
コンテンツサーバ101の制御部は、映像、音声等のデジタルコンテンツデータ110を配信する(ステップS501)。例えば、ストリーミング方式を用いて、デジタルコンテンツデータ(ストリーミングデータ)を配信する。
The control unit of the
暗号化装置103の制御部は、各コンテンツサーバ101からの受け取った個々に異なったフォーマットのデジタルコンテンツデータ110を暗号化し、暗号化された暗号化デジタルコンテンツデータ111を送出する(ステップS502)。この際、更に、付加データハンドラ105により、データチャンネル113を用いて、例えば、付加データ補正、暗号化適正補正等の品質サービスを行うことが可能である。
The control unit of the
クライアント端末107の制御部201は、暗号化デジタルコンテンツデータ111を受信する(ステップS503)。
制御部201は、契約端末の認証判定を行う(ステップS504)。制御部201は、予め、受け取った利用情報と、認証情報226に基づいて、認証を行う。
認証された場合(ステップS504のYes)、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍し復号する(ステップS505)。制御部201は、解凍したデジタルコンテンツデータ110を再生する(ステップS506)。
認証されない場合(ステップS504のNo)は、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍しない。このように、全てのクライアント端末107に暗号化デジタルコンテンツデータ111が配信されるが、契約端末の認証がなされた場合のみ、受信した暗号化デジタルコンテンツデータ111を解凍し、再生する。
The
The
If authenticated (Yes in step S504), the
If not authenticated (No in step S504), the
次に、クライアント端末107の入力データの暗号化処理を説明する。図6は、クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャートである。
Next, input data encryption processing of the
クライアント端末107の制御部201は、カメラ203を用いて、映像データ/画像データを入力し、マイク207から音声データを入力する(ステップS601)。
制御部201は、映像、音声等の入力データを暗号化し(ステップS602)、生成した暗号化データを記憶部202等に保持する(ステップS603)。
The
The
暗号化データには、正当使用者/端末を特定するための認証情報226(例えば契約者識別情報)を挿入しており、例えば、不正にライブ等が撮影され、暗号化データをネットワーク109に流通した場合でも、契約者識別情報を基に、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定する。同様に、配信された暗号化デジタルコンテンツデータ111に対しても、不正に配信した場合、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定可能とする。
Authentication information 226 (for example, contractor identification information) for specifying a legitimate user / terminal is inserted into the encrypted data. For example, a live image is taken illegally and the encrypted data is distributed to the network 109. Even in such a case, the media content can be traced on the network 109 based on the contractor identification information, and the theft source is found and specified. Similarly, if the distributed encrypted
尚、暗号化・復号手段123に相当する暗号化/復号方法については、前述した暗号化手段132同様にコンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、伝送されるデータを選択的に暗号化する方法が記載されている。 Note that the encryption / decryption method corresponding to the encryption / decryption means 123 is a matter widely performed in the computer field as with the encryption means 132 described above, and is not specified in the present invention. Japanese Patent Application Publication No. 2004-511931 discloses a method for selectively encrypting transmitted data.
以上説明したように、本発明の実施の形態によれば、映像、音声等のデジタルコンテンツデータ110を配信する複数のコンテンツサーバ101と、各コンテンツサーバ101からの配信される異種のデジタルコンテンツデータ110を暗号化する暗号化装置103と、暗号化されたデジタルコンテンツデータを受信する複数のクライアント端末107とが、ネットワーク109を介して接続されるコンテンツ配信システム100において、クライアント端末107は、予め、正当使用者/端末を特定するための認証情報226をICカード220に記憶し、コンテンツサーバ107へのデジタルコンテンツデータの配信サービス要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報226に基づき、契約端末の認証を行う認証手段122と、コンテンツサーバ103から配信され、暗号化装置103を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段121と、認証手段122により契約端末の認証がなされている場合、受信した暗号化デジタルコンテンツデータを復号する暗号化・復号手段123を備え、復号されたデジタルコンテンツデータを再生する。また、映像、音声等のデータを入力する入力手段と、入力データを暗号化し、認証情報226を付加した暗号化データを生成する暗号化・復号手段123を備え、デジタルコンテンツを管理する。
As described above, according to the embodiment of the present invention, a plurality of
これにより、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。 This enables dynamic encryption / decryption of digital contents of different types of formats and data protocols by encryption / decryption means, and can handle any multi-media contents, and pre-encryption processing Can be eliminated, and the content production cost and content management cost for distribution on the content distribution side can be reduced.
また、パーソナルコンピュータ、携帯電話、セットトップボックス(STB)、車載端末等のクライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を実現することにより、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図る。特に、ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、処理の迅速化を図ることが可能となる。 In addition, client terminals such as personal computers, mobile phones, set-top boxes (STBs), and in-vehicle terminals can perform mutual encryption / decryption processing on the transmission / reception means at higher speed by implementing encryption / decryption circuits, and The security and convenience of digital content distribution will be improved by realizing personal authentication of contract terminals that receive digital content distribution. In particular, in the case of streaming data distribution, only the contract terminal dynamically decompresses the encrypted data, so that the time until the data is reproduced can be shortened, and the processing can be speeded up.
更に、送受信において、コンテンツが盗用されても、認証情報に応じた契約者/端末の識別情報の付加により、ネットワーク上の追跡を可能とし、盗用源を見つけ出し特定可能とする。 Furthermore, even if the content is stolen during transmission / reception, it is possible to trace on the network by adding the identification information of the contractor / terminal according to the authentication information, and to find and identify the theft source.
尚、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、これに限らない。例えば、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230、記憶部202に格納し、実行してもよい。
In the present embodiment, the encryption /
また、本実施の形態では、ICカード220に、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、これに限らない。例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の端末識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
In the present embodiment, the
更に、本実施の形態では、クライアント端末107からの契約登録要求に対して、コンテンツサーバ101が契約登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報をクライアント端末107に送信する契約登録手段を実行しているが、付加データハンドラ105で契約登録手段に相当するアプリケーションを搭載し、実行させてもよい。
Furthermore, in the present embodiment, in response to a contract registration request from the
尚、図4、図5、図6に示す処理を行うプログラムはCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。 Note that the program for performing the processing shown in FIGS. 4, 5, and 6 may be distributed on a recording medium such as a CD-ROM, or the program may be transmitted and received via a communication line.
以上、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 The preferred embodiments of the content distribution system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.
100………コンテンツ配信システム
101………コンテンツサーバ
103………暗号化装置
105………付加データハンドラ
107………クライアント端末
109………ネットワーク
110………デジタルコンテンツデータ
111………暗号化デジタルコンテンツデータ
113………データチャンネル
121………送受信手段
122………認証手段
123………暗号化・復号手段
122………認証手段
122………認証手段
131、141………通信手段
132………暗号化手段
142………契約登録手段
201………制御部
202………記憶部
203………カメラ
208………記録媒体I/F部
209………暗号化・復号回路
220………ICカード
226………認証情報
230………メモリカード
100 .........
Claims (10)
予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、
前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、
復号されたストリーミングデータを再生する再生手段と、
を具備し、
前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、
前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするクライアント端末。 A client terminal connected via a network to at least one content server that distributes streaming data and an encryption device that encrypts streaming data of a different format distributed from the at least one content server;
In advance, authentication information for identifying the authorized user / terminal is stored in a recording medium,
Authentication means for authenticating a contract terminal based on the authentication information and usage information for receiving the streaming data distribution received from the content server in response to the streaming data distribution usage request transmitted to the content server When,
Receiving means for receiving encrypted streaming data distributed from the content server and through the encryption device;
Decrypting means for decrypting the received encrypted streaming data when authenticated by the authenticating means;
Playback means for playing back the decoded streaming data;
Comprising
Does the decoding means is a circuit to perform the decoding, or a program for executing stored in the recording medium decoder,
A client terminal characterized in that an additional data handler for correcting additional data of streaming data using a data channel is connected to the encryption device.
前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、
を、更に具備することを特徴とする請求項1のクライアント端末。 Input means for inputting video, image, or audio input data;
Encryption means for encrypting the input data and generating encrypted data with the authentication information added;
The client terminal according to claim 1, further comprising:
前記回路は、更に、前記暗号化手段に相当する機能を実行することを特徴とする請求項2に記載のクライアント端末。 The decoding means is a circuit for performing decoding;
The circuit further client terminal according to claim 2, characterized that you run the function corresponding to the encryption means.
前記プログラムは、更に、前記暗号化手段に相当する機能を実行することを特徴とする請求項2に記載のクライアント端末。 The decryption means is a program for executing decryption stored in a recording medium,
The program further client terminal according to claim 2, characterized that you run the function corresponding to the encryption means.
前記クライアント端末は、
予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、
前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、
復号されたストリーミングデータを再生する再生手段と、
を具備し、
前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、
前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするコンテンツ配信システム。 At least one content server that distributes streaming data, an encryption device that encrypts streaming data of a different format distributed from the at least one content server, and at least one client terminal that receives the encrypted streaming data Is a content distribution system connected via a network,
The client terminal is
In advance, authentication information for identifying the authorized user / terminal is stored in a recording medium,
Authentication means for authenticating a contract terminal based on the authentication information and usage information for receiving the streaming data distribution received from the content server in response to the streaming data distribution usage request transmitted to the content server When,
Receiving means for receiving encrypted streaming data distributed from the content server and through the encryption device;
Decrypting means for decrypting the received encrypted streaming data when authenticated by the authenticating means;
Playback means for playing back the decoded streaming data;
Comprising
Does the decoding means is a circuit to perform the decoding, or a program for executing stored in the recording medium decoder,
A content distribution system, wherein an additional data handler for correcting additional data of streaming data using a data channel is connected to the encryption device.
前記クライアント端末からの配信利用要求に対して、利用登録を行い、ストリーミングデータの配信サービスを受ける旨の利用内容に応じた利用情報を、前記クライアント端末に送信する登録手段、
を、更に具備することを特徴とする請求項7記載のコンテンツ配信システム。 The content server
Registration means for performing usage registration in response to a distribution usage request from the client terminal and transmitting usage information to the client terminal in response to the usage content for receiving a streaming data distribution service;
The content distribution system according to claim 7, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005193553A JP4904728B2 (en) | 2005-07-01 | 2005-07-01 | Content distribution system, client terminal, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005193553A JP4904728B2 (en) | 2005-07-01 | 2005-07-01 | Content distribution system, client terminal, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007013765A JP2007013765A (en) | 2007-01-18 |
JP4904728B2 true JP4904728B2 (en) | 2012-03-28 |
Family
ID=37751603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005193553A Active JP4904728B2 (en) | 2005-07-01 | 2005-07-01 | Content distribution system, client terminal, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4904728B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5050842B2 (en) | 2007-12-26 | 2012-10-17 | 沖電気工業株式会社 | ENCRYPTION DEVICE, ENCRYPTION PROGRAM, DATA PROVIDING DEVICE, AND DATA PROVIDING SYSTEM |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7165175B1 (en) * | 2000-09-06 | 2007-01-16 | Widevine Technologies, Inc. | Apparatus, system and method for selectively encrypting different portions of data sent over a network |
JP2004133654A (en) * | 2002-10-10 | 2004-04-30 | Sanyo Electric Co Ltd | Storage device, terminal device, and server system |
JP2004303107A (en) * | 2003-04-01 | 2004-10-28 | Hitachi Ltd | Content protection system, and content reproduction terminal |
JP2004007694A (en) * | 2003-05-26 | 2004-01-08 | Hitachi Ltd | Accumulator |
JP2005056234A (en) * | 2003-08-06 | 2005-03-03 | Sony Corp | Information processing apparatus, information storage device, information processing method, and computer program |
JP2005165966A (en) * | 2003-12-05 | 2005-06-23 | Nec Corp | Communication terminal, authentication method and system of communication terminal |
-
2005
- 2005-07-01 JP JP2005193553A patent/JP4904728B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007013765A (en) | 2007-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8474054B2 (en) | Systems and methods for conditional access and digital rights management | |
KR101172093B1 (en) | Digital audio/video data processing unit and method for controlling access to said data | |
US6985591B2 (en) | Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media | |
US7840489B2 (en) | Key sharing for DRM interoperability | |
US8275732B2 (en) | High definition multimedia interface transcoding system | |
US20080267411A1 (en) | Method and Apparatus for Enhancing Security of a Device | |
US20080015997A1 (en) | Method and apparatus for securely moving and returning digital content | |
CA2977970C (en) | Pc secure video path | |
US20080222044A1 (en) | Protected content renewal | |
US10269086B2 (en) | Method and system for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techniques | |
JP2011138522A (en) | Data copyright management device | |
KR101518086B1 (en) | Method for processing data and iptv receiving device | |
US20100008502A1 (en) | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents | |
US8837722B2 (en) | Secure content distribution with distributed hardware | |
EP3560212B1 (en) | Securing transmission of content from a smart card in a host television receiver to a client television receiver | |
JP2006508563A (en) | How to check the validity of a digital home network key | |
CA2593952C (en) | Method and apparatus for providing a border guard between security domains | |
JP4904728B2 (en) | Content distribution system, client terminal, program, and recording medium | |
US20090083786A1 (en) | System and method for digital rights management of digital video broadcasting | |
US8243934B2 (en) | Electronic device and encryption method thereof | |
JP2007200057A (en) | Content distribution system, portable terminal provided with uim card, program, and recording medium | |
KR101348329B1 (en) | Content control device and content control method | |
JP2007011842A (en) | Content distribution system, encryption device, client terminal, program, and recording medium | |
KR20090045769A (en) | Security device and method for conditional access system and set-top-box | |
KR20080063610A (en) | Apparatus and method for managing preview of contents in mobile communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080701 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110401 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4904728 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |