JP4904728B2 - Content distribution system, client terminal, program, and recording medium - Google Patents

Content distribution system, client terminal, program, and recording medium Download PDF

Info

Publication number
JP4904728B2
JP4904728B2 JP2005193553A JP2005193553A JP4904728B2 JP 4904728 B2 JP4904728 B2 JP 4904728B2 JP 2005193553 A JP2005193553 A JP 2005193553A JP 2005193553 A JP2005193553 A JP 2005193553A JP 4904728 B2 JP4904728 B2 JP 4904728B2
Authority
JP
Japan
Prior art keywords
data
client terminal
streaming data
encryption
content server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005193553A
Other languages
Japanese (ja)
Other versions
JP2007013765A (en
Inventor
浩明 蒲本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005193553A priority Critical patent/JP4904728B2/en
Publication of JP2007013765A publication Critical patent/JP2007013765A/en
Application granted granted Critical
Publication of JP4904728B2 publication Critical patent/JP4904728B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、ネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムに係り、特に、マルチメディアコンテンツの配信時に暗号化・復号処理及び認証処理を必要とする端末機器に関する。   The present invention relates to a content distribution system that distributes multimedia content such as video and music via a network, and more particularly to a terminal device that requires encryption / decryption processing and authentication processing when distributing multimedia content.

近年、衛星放送やケーブルTV等の放送や、インターネット等に代表されるネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムが多数存在する。例えば、ネットワークを通じて映像や音声などのマルチメディアデータを視聴する際に、データを受信しながら同時に再生を行なう「ストリーミング配信」が知られている。このようなストリーミング配信を用いて、映像、音楽等のデジタルコンテンツデータを提供するコンテンツ配信システムが開示されている(例えば、特許文献1参照)。   2. Description of the Related Art In recent years, there are many content distribution systems that distribute multimedia content such as video and music via broadcasting such as satellite broadcasting and cable TV, and networks such as the Internet. For example, when viewing multimedia data such as video and audio over a network, “streaming distribution” is known in which data is received and reproduced simultaneously. A content distribution system that provides digital content data such as video and music using such streaming distribution is disclosed (for example, see Patent Document 1).

また、このようなコンテンツ配信システムにおいては、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合が多く存在する。このような場合、サーバ側でコンテンツを暗号化して配信し、受信機器側で暗号を解く制御を行なう。例えば、放送コンテンツサーバは、暗号鍵を用いてコンディショナルアクセスのための暗号化を行い、放送網を介して、これを受信したセットトップボックスは、予め契約などにより配布されている暗号鍵を用いて暗号化を解く。   In such a content distribution system, there are many cases where data is distributed only to a specific terminal or paid content is distributed. In such a case, the content is encrypted and distributed on the server side, and the decryption control is performed on the receiving device side. For example, a broadcast content server performs encryption for conditional access using an encryption key, and a set-top box that receives the encrypted content via a broadcast network uses an encryption key distributed in advance by a contract or the like. And unencrypt it.

また、同様に、通信コンテンツサーバから、ネットワークを介して、コンテンツデータを配信させる場合には、クライアントとサーバ間の通信内容が、例えばSSL(Secure Socket Layer)等の暗号化ロジックにより暗号化されており、サーバにアクセスのあったクライアント端末の認証処理と共に、クライアント端末側でその配信された暗号化されたデータを復号し、再生することが開示されている(例えば、特許文献2参照)。   Similarly, when content data is distributed from a communication content server via a network, the communication content between the client and the server is encrypted by an encryption logic such as SSL (Secure Socket Layer). In addition, it is disclosed that the encrypted data distributed on the client terminal side is decrypted and reproduced together with the authentication processing of the client terminal that has accessed the server (see, for example, Patent Document 2).

特開2001−43440号公報JP 2001-43440 A 特開2002−374518号公報JP 2002-374518 A

しかしながら、従来のコンテンツ配信システムでは、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合など、個々にマルチメディアコンテンツのデータの不正な配信を防止することは改善されているが、
(1)映像、音楽等のマルチメディアコンテンツを配信する衛星放送やケーブルTVなどの放送や、インターネット等に代表される通信網等の伝送経路や受信機器であるクライアント端末(信号伝送装置)の種類によって、個々に異なるデジタルコンテンツデータの暗号化フォーマットによりこれらのクライアント端末及び伝送経路毎の暗号化処理を実施しており、その結果、配信用のコンテンツ制作コストがオブジェクト毎に必要とし、また利便性に欠けている。
(2)また、事前に暗号化処理が必要となり、コンテンツ管理コストがかかる。
(3)クライアント端末において、送信手段にデータの暗号化、受信手段に暗号化データの復元化を実装する手段はあったが、送受信手段に相互に有効に動作し、且つ契約者の認証も同時に安全、容易に実現する手段はない。
等の課題があった。 However, in the conventional content distribution system, it is improved to prevent illegal distribution of multimedia content data individually, such as when distributing data only to a specific terminal or when distributing paid content. But,
(1) Types of client terminals (signal transmission devices) that are transmission paths and receiving devices such as satellite networks and cable TVs that deliver multimedia content such as video and music, communication networks such as the Internet, etc. Therefore, encryption processing is performed for each client terminal and transmission path by using different encryption formats for digital content data. As a result, content production costs for distribution are required for each object, and convenience is provided. Is lacking.
(2) Also, encryption processing is required in advance, and content management costs are incurred.
(3) In the client terminal, there is a means for implementing data encryption in the transmission means and restoration of the encrypted data in the reception means. However, the transmission / reception means operate mutually effectively, and at the same time, authentication of the contractor is performed. There is no safe and easy way to implement.
There were problems such as.

本発明は、以上の点に鑑みてなされたものであり、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することを目的とする。   The present invention has been made in view of the above points, an encryption / decryption process corresponding to the encryption of multi-format digital contents, and a contract for improving the security and convenience of digital contents distribution. An object of the present invention is to provide a content distribution system that realizes terminal authentication.

前述した目的を達成するために第1の発明は、ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、復号されたストリーミングデータを再生する再生手段と、を具備し、前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするクライアント端末である。 In order to achieve the above-described object, a first invention provides at least one content server that distributes streaming data, and an encryption device that encrypts streaming data of a heterogeneous format distributed from the at least one content server, In response to the streaming data distribution use request transmitted to the content server, the authentication information for specifying the authorized user / terminal is previously stored in the recording medium. Using the streaming information received from the content server, authentication means for authenticating a contract terminal based on the authentication information, and distributed from the content server via the encryption device. Receive encrypted streaming data A signal means, if it is authenticated by the authentication means, a decoding means for decoding the received encrypted streaming data, a reproduction means for reproducing the streaming data decoded, comprises a, the decoding means decodes whether the circuit is performed or a program that executes the data stored in the recording medium decoder, the encryption device, the additional data handler to perform additional data correction of the streaming data by using the data channel is connected Is a client terminal characterized by

また、映像、画像、音声いずれかの入力データを入力する入力手段と、前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、を具備することが望ましい。   In addition, it is preferable to include input means for inputting input data of video, image, or audio, and encryption means for encrypting the input data and generating encrypted data to which the authentication information is added.

第1の発明によるクライアント端末は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続され、予め、正当使用者/端末を特定するための認証情報を記憶し、コンテンツサーバへ送信したデジタルコンテンツデータの配信利用要求に対して、コンテンツサーバから受け取ったデジタルコンテンツデータの配信を受ける旨の利用情報と、認証情報に基づき、契約端末の認証を行い、コンテンツサーバから配信され、暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信し、認証された場合、受信した暗号化デジタルコンテンツデータを復号し、復号されたデジタルコンテンツデータを再生する。   According to a first aspect of the present invention, there is provided a client terminal comprising: a network connected to at least one content server that distributes digital content data; and an encryption device that encrypts digital content data in a different format distributed from at least one content server. Authentication information for specifying a legitimate user / terminal is stored in advance, and digital content data received from the content server is distributed in response to a digital content data distribution use request transmitted to the content server. If the contract terminal is authenticated based on the usage information to be received and the authentication information, the encrypted digital content data received from the content server and encrypted via the encryption device is authenticated, Received encrypted digital content data Goshi, reproduces the decrypted digital content data.

「デジタルコンテンツデータ」は、映像、音声等のマルチメディアデータであり、例えば、ストリーミング方式を用いたストリーミングデータである。
「クライアント端末」は、デジタルコンテンツデータを受信する受信機器であり、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末等である。
「認証情報」は、正当使用者/端末を特定するための情報であり、クライアント端末の識別情報やICカードに記憶された契約者識別情報等である。 “Digital content data” is multimedia data such as video and audio, for example, streaming data using a streaming method.
The “client terminal” is a receiving device that receives digital content data, and is a personal computer, a mobile phone, a set-top box, an in-vehicle terminal, or the like.
“Authentication information” is information for identifying a legitimate user / terminal, such as identification information of a client terminal or contractor identification information stored in an IC card.

第1の発明では、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
また、クライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を可能とし、デジタルコンテンツを安全で容易に管理することを可能とする。ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、クライアント端末を操作しているユーザにとっての待ち時間を短くすることが可能になる。 In the first invention, it is possible to dynamically encrypt / decrypt digital contents of different types of formats and data protocols by means of encryption / decryption means, and to cope with any plurality of multimedia contents. Encryption processing is not necessary, and content production costs and content management costs for distribution on the content distribution side can be reduced.
In addition, the client terminal can perform encryption and decryption processing on the transmission / reception means at a higher speed by implementing the encryption / decryption circuit, and enables personal authentication of the contract terminal that receives digital content distribution. Can be managed safely and easily. In the case of streaming data delivery, only the contracted terminal can dynamically decompress the encrypted data, thereby shortening the time until the data is played back and reducing the waiting time for the user operating the client terminal. It becomes possible to do.

第2の発明は、ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、暗号化されたストリーミングデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、前記クライアント端末は、予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、復号されたストリーミングデータを再生する再生手段と、を具備し、前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり、前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするコンテンツ配信システムである。 According to a second aspect of the present invention, at least one content server that distributes streaming data, an encryption device that encrypts streaming data of a different format distributed from the at least one content server, and encrypted streaming data are received. The content distribution system is connected to at least one client terminal via a network, and the client terminal stores authentication information for specifying a legitimate user / terminal in a recording medium in advance, In response to the streaming data distribution usage request transmitted to the content server, usage information for receiving the streaming data distribution received from the content server, and authentication means for authenticating a contract terminal based on the authentication information; , The content server Receiving means for receiving encrypted streaming data distributed via the encryption device, decryption means for decrypting the received encrypted streaming data when authenticated by the authentication means, and decryption Reproduction means for reproducing the streaming data, and the decryption means is a circuit for performing decryption , or a program for executing decryption stored in a recording medium , and the encryption device includes: An additional data handler for correcting additional data of streaming data using a data channel is connected.

第2の発明は、第1の発明のクライアント端末と、デジタルコンテンツデータを配信するコンテンツサーバ、複数のコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置から構成されるコンテンツ配信システムに関する発明である。   The second invention comprises the client terminal of the first invention, a content server that distributes digital content data, and an encryption device that encrypts digital content data of different formats distributed from a plurality of content servers. The invention relates to a content distribution system.

第3の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムである。
第4の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムを記録した記録媒体である。 A third invention is a program for causing a computer to function as the client terminal of the first invention.
A fourth invention is a recording medium on which a program for causing a computer to function as the client terminal of the first invention is recorded.

上述のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。   The above-mentioned program may be held and distributed on a recording medium such as a CD-ROM, or the program can be transmitted and received via a communication line.

本発明は、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することができる。   The present invention provides an encryption / decryption process compatible with multi-format digital content encryption and a content distribution system that realizes authentication of a contract terminal in order to improve security and convenience of digital content distribution. can do.

以下に、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について詳細に説明する。なお、以下の説明および添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。   Exemplary embodiments of a content distribution system according to the present invention will be described below in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description is omitted.

最初に、図1を参照しながら、本発明による本実施の形態に係るコンテンツ配信システム100の構成について説明する。図1は、本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図である。   First, the configuration of the content distribution system 100 according to the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a content distribution system 100 according to the present embodiment.

図1は、コンテンツ配信システムの1例であり、図1に示すように、コンテンツ配信システム100は、複数のコンテンツサーバ101と、暗号化装置103と、複数のクライアント端末107等がネットワーク109を介して接続されて構成される。   FIG. 1 shows an example of a content distribution system. As shown in FIG. 1, a content distribution system 100 includes a plurality of content servers 101, an encryption device 103, a plurality of client terminals 107, and the like via a network 109. Connected and configured.

ネットワーク109は、インターネット、ローカルエリアネットワーク(LAN)等のネットワークであり、有線、無線を問わない。   The network 109 is a network such as the Internet or a local area network (LAN), and may be wired or wireless.

コンテンツサーバ101は、サーバコンピュータ等であり、例えば、映像、音声等のデジタルコンテンツデータ110を配信、管理するサーバである。コンテンツの所有者、又は所有者ヘのサービスプロバイダが、コンテンツサーバ101を有する。コンテンツサーバ101は、通信手段141、契約登録手段142等を有する。
通信手段141は、コンテンツサーバ101と暗号化装置103との間の通信を行うものであり、ストリーミング方式(又はダウンロード)により、映像、音楽等のデジタルコンテンツデータをクライアント端末107に配信し、また制御データや契約登録情報を受信する。
契約登録手段142は、クライアント端末107から受け取った契約登録情報等の配信利用要求に応じて、契約登録を行い、契約情報を保持する。デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、通信手段141を介して、クライアント端末107に送信する。 The content server 101 is a server computer or the like, for example, a server that distributes and manages digital content data 110 such as video and audio. The content owner or the service provider for the owner has the content server 101. The content server 101 includes a communication unit 141, a contract registration unit 142, and the like.
The communication unit 141 performs communication between the content server 101 and the encryption device 103, distributes digital content data such as video and music to the client terminal 107 by a streaming method (or download), and controls it. Receive data and contract registration information.
The contract registration unit 142 performs contract registration in response to a distribution use request such as contract registration information received from the client terminal 107 and holds the contract information. The usage information corresponding to the usage content for receiving the digital content data distribution service is transmitted to the client terminal 107 via the communication unit 141.

暗号化装置103は、複数のコンテンツサーバ103とネットワーク109、及びクライアント端末107との間に配置し、通信手段131、暗号化手段132等を有する。コンテンツサーバ101と暗号化装置103との間の接続は、外部のネットワーク109に公開されておらず、暗号化する必要がない。データチャンネル113は、クライアント端末107からの各種制御データ、契約登録情報等である。
通信手段131は、複数のコンテンツサーバ101と複数のクライアント端末107の間の通信を行うものであり、コンテンツサーバ101からのデジタルコンテンツデータ110を受信し、暗号化手段131により暗号化された暗号化デジタルコンテンツデータ111を送信する。また、クライアント端末107からの各種制御データや契約登録情報を受信し、コンテンツサーバ101に送信する。
暗号化手段132は、個々の異なるデジタルコンテンツデータ110のフォーマット、データプロトコルに依存せずに、伝送されるデータを暗号化し、暗号化デジタルコンテンツデータ111を生成する。 The encryption device 103 is disposed between the plurality of content servers 103, the network 109, and the client terminal 107, and includes a communication unit 131, an encryption unit 132, and the like. The connection between the content server 101 and the encryption device 103 is not disclosed to the external network 109 and does not need to be encrypted. The data channel 113 is various control data from the client terminal 107, contract registration information, and the like.
The communication unit 131 performs communication between the plurality of content servers 101 and the plurality of client terminals 107, receives the digital content data 110 from the content server 101, and is encrypted by the encryption unit 131. Digital content data 111 is transmitted. Also, various control data and contract registration information from the client terminal 107 are received and transmitted to the content server 101.
The encryption unit 132 encrypts the transmitted data and generates the encrypted digital content data 111 without depending on the format and data protocol of each different digital content data 110.

尚、暗号化手段132に相当する暗号化/復号方法については、コンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、個々の異なるデジタルコンテンツデータのフォーマット、データプロトコルに依存せずに、伝送されるデータを選択的に暗号化する方法が記載されており、データの第1部分をデータの第2部分から分離するための構文解析手段と、データの第1部分のみを暗号化する暗号化手段と、暗号化されたデータの第1部分と暗号化されていないデータの第2の部分を結合する結合手段とを備える暗号化方法と、クライアント端末側における当該暗号化データを解読するための復号方法が示されている。   Note that the encryption / decryption method corresponding to the encryption unit 132 is a matter widely performed in the computer field and is not defined in the present invention. A method is described for selectively encrypting transmitted data without depending on the format and data protocol of each different digital content data, in order to separate the first part of the data from the second part of the data. And a synthesizing means for encrypting only the first part of the data, and a coupling means for combining the first part of the encrypted data and the second part of the unencrypted data. An encryption method and a decryption method for decrypting the encrypted data on the client terminal side are shown.

また、暗号化装置103は、必要に応じて、付加データハンドラ105と接続する。付加データハンドラ105は、データチャンネル113を用いて、付加データ補正、暗号化適正補正等の品質サービスや、電子商取引、契約や決済等を行う。例えば、クライアント端末107の表示部206のフレーム縦横比のデータ補正等の品質保証を行うクオリティサービスシステムである。付加データハンドラ105により、更に複雑なデータの使用や管理が可能となる。   The encryption device 103 is connected to the additional data handler 105 as necessary. The additional data handler 105 uses the data channel 113 to perform quality services such as additional data correction and encryption appropriate correction, electronic commerce, contract and settlement. For example, it is a quality service system that performs quality assurance such as data correction of the frame aspect ratio of the display unit 206 of the client terminal 107. The additional data handler 105 allows more complicated data use and management.

尚、本実施の形態では、クライアント端末107からの契約登録の配信利用要求に対して、契約登録手段141を実行しているが、付加データハンドラ105において契約登録手段141に相当するアプリケーションプログラムを搭載し、実行させてもよい。   In this embodiment, the contract registration unit 141 is executed in response to the contract registration distribution use request from the client terminal 107, but an application program corresponding to the contract registration unit 141 is installed in the additional data handler 105. And may be executed.

クライアント端末107は、パーソナルコンピュータ、携帯電話(特に第3世代3GPP)、アナログTVやデジタルTVの受信機器であるセットトップボックス(STB)、車載案内装置やGPS等の位置信号受発信機器である車載端末等である。クライアント端末107には、送受信手段121、認証手段122、暗号化・復号手段123等を有する。   The client terminal 107 is a personal computer, a mobile phone (particularly the third generation 3GPP), a set-top box (STB) that is a receiving device for analog TV or digital TV, an in-vehicle guidance device or an in-vehicle that is a position signal transmission / reception device such as GPS. Such as a terminal. The client terminal 107 includes a transmission / reception unit 121, an authentication unit 122, an encryption / decryption unit 123, and the like.

送受信手段121は、コンテンツサーバ101から配信され、暗号化装置103を通して、暗号化された暗号化デジタルコンテンツデータ111を受信し、制御データやデジタルコンテンツデータの配信サービス利用要求を送信する。   The transmission / reception unit 121 receives the encrypted digital content data 111 distributed from the content server 101 and transmitted through the encryption device 103, and transmits a request for using the distribution service of control data and digital content data.

認証手段122は、予め、記憶した所定の認証情報と、コンテンツサーバ101へのデジタルコンテンツデータ110の配信サービス利用要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報に基づき、契約端末の認証を行う。認証情報226は、正当使用者/端末を特定するための情報であり、例えば、ICカード220に記憶された契約者識別情報や、クライアント端末107の識別情報等である。   The authentication unit 122 uses a predetermined authentication information stored in advance and a digital content data distribution service received from the content server 101 in response to a distribution service utilization request for the digital content data 110 to the content server 101. The contract terminal is authenticated based on the usage information on the contents and the authentication information. The authentication information 226 is information for specifying the authorized user / terminal, and is, for example, contractor identification information stored in the IC card 220, identification information of the client terminal 107, or the like.

暗号化・復号手段123は、認証手段により認証される場合、受信した暗号化デジタルコンテンツデータを復号し、また、カメラ203、マイク207を用いて、入力した映像、音声等の入力データを暗号化し、認証情報を付加した暗号化データを生成する。   The encryption / decryption unit 123 decrypts the received encrypted digital content data when authenticated by the authentication unit, and encrypts input data such as input video and audio using the camera 203 and the microphone 207. Then, encrypted data to which authentication information is added is generated.

次に、図2を参照しながら、クライアント端末107のハードウェア構成を説明する。図2は、クライアント端末107のハードウェア構成図である。以下、代表してクライアント端末107(携帯電話)について説明する。本発明に関連した構成要素のみを図示しており、送受話部等の図示は省略してある。   Next, the hardware configuration of the client terminal 107 will be described with reference to FIG. FIG. 2 is a hardware configuration diagram of the client terminal 107. Hereinafter, the client terminal 107 (mobile phone) will be described as a representative. Only the components related to the present invention are illustrated, and the transmission / reception unit and the like are not illustrated.

クライアント端末107は、制御部201、記憶部202、カメラ203、送受信204、入力部205、表示部206、マイク207、記録媒体I/F部208、暗号化・復号回路209、アンテナ210等が、接続されて構成される。   The client terminal 107 includes a control unit 201, a storage unit 202, a camera 203, transmission / reception 204, an input unit 205, a display unit 206, a microphone 207, a recording medium I / F unit 208, an encryption / decryption circuit 209, an antenna 210, and the like. Connected and configured.

制御部201は、CPU(Central Processing Unit )、ROM(Read Only Memory )、RAM(Random Access Memory)等で構成される。   The control unit 201 includes a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like.

CPUは、記憶部202、ROM、暗号化・復号回路209、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、システムバスを介して接続された各装置を駆動制御し、クライアント端末107が行う後述する各種処理(図4、図5、図6参照)を実現する。
ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部202、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部201が各種処理を行う為に使用するワークエリアを備える。 The CPU calls and executes a program stored in the storage unit 202, ROM, encryption / decryption circuit 209, recording medium, etc. to a work memory area on the RAM, and drives and controls each device connected via the system bus Then, various processes (see FIGS. 4, 5, and 6), which will be described later, performed by the client terminal 107 are realized.
The ROM is a non-volatile memory and permanently holds a computer boot program, a program such as BIOS, data, and the like.
The RAM is a volatile memory, and temporarily stores a program, data, and the like loaded from the storage unit 202, ROM, recording medium, and the like, and includes a work area used by the control unit 201 for performing various processes.

記憶部202は、制御部201が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。
これらの各プログラムコードは、制御部201により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。 The storage unit 202 stores a program executed by the control unit 201, data necessary for program execution, an OS (operating system), and the like.
Each of these program codes is read by the control unit 201 as necessary, transferred to the RAM, read by the CPU, and executed as various means.

カメラ203は、撮像手段に相当し、画像データ、映像データ等を取得する。   The camera 203 corresponds to an imaging unit and acquires image data, video data, and the like.

送受信部204は、クライアント端末107とネットワーク109間の通信を媒介する通信インタフェースであり、ネットワーク109を介して、コンテンツサーバ101と、暗号化装置103と、クライアント端末107間の通信制御を行う。   The transmission / reception unit 204 is a communication interface that mediates communication between the client terminal 107 and the network 109, and performs communication control among the content server 101, the encryption device 103, and the client terminal 107 via the network 109.

入力部205は、データの入力を行い、例えば、キーボード、テンキー等の入力装置を有する。   The input unit 205 inputs data, and includes an input device such as a keyboard or a numeric keypad.

表示部206は、CRTモニタ、液晶パネル等のディスプレイ装置を有する。
マイク207は、音声入力手段に相当し、音声データを取得する。 The display unit 206 includes a display device such as a CRT monitor or a liquid crystal panel.
The microphone 207 corresponds to a voice input unit and acquires voice data.

記録媒体I/F部208は、記録媒体へのデータの授受を行う。記録媒体は、ICカード220、メモリカード230等である。
暗号化・復号回路209は、暗号化・復号手段123に相当し、暗号化したデータに対する復号、及びデータの暗号化を行う。 The recording medium I / F unit 208 exchanges data with the recording medium. The recording medium is an IC card 220, a memory card 230, or the like.
The encryption / decryption circuit 209 corresponds to the encryption / decryption unit 123 and performs decryption on the encrypted data and encryption of the data.

図3は、ICカード220のデータ構造の一態様を示す図である。
図3に示すように、ICカード220は、接触型ICカードであり、ICモジュール端子とリーダ/ライタの端子が接触することで電力供給や通信を行う。
ICカード220は、CPU221、ROM222、RAM223、EEPROM224(Electrically Erasable Programmable ROM)等からなる。 FIG. 3 is a diagram showing an aspect of the data structure of the IC card 220.
As shown in FIG. 3, the IC card 220 is a contact type IC card, and performs power supply and communication when the IC module terminal and the reader / writer terminal come into contact with each other.
The IC card 220 includes a CPU 221, a ROM 222, a RAM 223, an EEPROM 224 (Electrically Erasable Programmable ROM), and the like.

ROM222には、アプリケーションの追加・削除が可能なプラットフォーム型OSを格納する。
EEPROM224には、プラットフォーム型OSに対応したアプリケーション225を複数搭載可能とする。例えば、アプリケーション225として、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、正当使用者/端末を特定するための認証情報226(例えば、契約者識別情報等)を搭載、格納する。 The ROM 222 stores a platform type OS to which applications can be added / deleted.
In the EEPROM 224, a plurality of applications 225 corresponding to the platform type OS can be installed. For example, as the application 225, an authentication application program corresponding to the authentication unit 122 for authenticating the contract terminal, and authentication information 226 (for example, contractor identification information) for specifying the authorized user / terminal are mounted and stored.

尚、ICカード220のデータ構造は、この構成に限られるものではない。   The data structure of the IC card 220 is not limited to this configuration.

また、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230や、記憶部202に格納し、実行してもよい。   In this embodiment, the encryption / decryption circuit 209 is incorporated as the encryption / decryption means 123, but the function corresponding to the encryption / decryption means 123 is encrypted as the application 225 of the EEPROM 224 of the IC card 220. A decryption application program may be installed, or stored in the memory card 230 or the storage unit 202 and executed.

また、本実施の形態では、ICカード220に、認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。   In the present embodiment, an authentication application program corresponding to the authentication unit 122, authentication information 226 (for example, contractor identification information) and the like are mounted and stored in the IC card 220. For example, the authentication information 226 includes: Identification information such as a unique number of the client terminal 107 may be set in advance, and the authentication application program may be stored in the storage unit 202.

次に、図4、図5、図6を参照しながら、コンテンツサーバ101から、暗号化装置103を介して、クライアント端末107にデジタルコンテンツデータを配信する配信、暗号化・復号、及び契約端末の認証処理について説明する。図4は、契約登録処理の処理動作を示すフローチャートである。図5は、デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャートである。   Next, referring to FIGS. 4, 5, and 6, the distribution of the digital content data from the content server 101 to the client terminal 107 via the encryption device 103, the encryption / decryption, and the contract terminal The authentication process will be described. FIG. 4 is a flowchart showing the processing operation of the contract registration process. FIG. 5 is a flowchart showing processing operations of distribution, encryption / decryption, and authentication processing of the digital content data 110.

クライアント端末107の記憶部202、ICカード220、暗号化・復号回路209には、制御プログラム、デジタルコンテンツデータ送受信手段121、認証手段122、暗号化・復号手段123等に該当する実行プログラムが格納されている。以下のクライアント端末107の処理は、これら実行プログラムの制御に従って、クライアント端末107の制御部201によって行われる。   The storage unit 202, the IC card 220, and the encryption / decryption circuit 209 of the client terminal 107 store execution programs corresponding to the control program, the digital content data transmission / reception unit 121, the authentication unit 122, the encryption / decryption unit 123, and the like. ing. The following processing of the client terminal 107 is performed by the control unit 201 of the client terminal 107 according to the control of these execution programs.

予め、クライアント端末107の制御部201は、コンテンツサーバ101にデジタルコンテンツデータの配信サービスを受ける旨の契約登録等の配信利用要求を、認証情報226と共に送信する(ステップS401)。契約登録等の配信利用要求は、運用形態や契約内容に応じた頻度(例えば、視聴毎、月1回等)で行う。
コンテンツサーバ101の制御部は、利用内容に応じた契約情報を保持し(ステップS402)、契約情報に応じて、利用期間、受信許可等を表す利用情報を当該クライアント端末107に送信する(ステップS403)。
クライアント端末107の制御部201は、受け取った利用情報を設定する(ステップS404)。 In advance, the control unit 201 of the client terminal 107 transmits a distribution use request such as contract registration for receiving a digital content data distribution service to the content server 101 together with the authentication information 226 (step S401). The distribution use request such as contract registration is performed at a frequency (for example, once per view, once a month, etc.) according to the operation mode and contract contents.
The control unit of the content server 101 holds contract information corresponding to the usage content (step S402), and transmits usage information indicating a usage period, reception permission, and the like to the client terminal 107 according to the contract information (step S403). ).
The control unit 201 of the client terminal 107 sets the received usage information (step S404).

コンテンツサーバ101の制御部は、映像、音声等のデジタルコンテンツデータ110を配信する(ステップS501)。例えば、ストリーミング方式を用いて、デジタルコンテンツデータ(ストリーミングデータ)を配信する。   The control unit of the content server 101 distributes digital content data 110 such as video and audio (step S501). For example, digital content data (streaming data) is distributed using a streaming method.

暗号化装置103の制御部は、各コンテンツサーバ101からの受け取った個々に異なったフォーマットのデジタルコンテンツデータ110を暗号化し、暗号化された暗号化デジタルコンテンツデータ111を送出する(ステップS502)。この際、更に、付加データハンドラ105により、データチャンネル113を用いて、例えば、付加データ補正、暗号化適正補正等の品質サービスを行うことが可能である。   The control unit of the encryption device 103 encrypts the digital content data 110 of different formats received from each content server 101 and sends the encrypted digital content data 111 that has been encrypted (step S502). At this time, the additional data handler 105 can further perform quality services such as additional data correction and encryption appropriate correction using the data channel 113.

クライアント端末107の制御部201は、暗号化デジタルコンテンツデータ111を受信する(ステップS503)。
制御部201は、契約端末の認証判定を行う(ステップS504)。制御部201は、予め、受け取った利用情報と、認証情報226に基づいて、認証を行う。
認証された場合(ステップS504のYes)、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍し復号する(ステップS505)。制御部201は、解凍したデジタルコンテンツデータ110を再生する(ステップS506)。
認証されない場合(ステップS504のNo)は、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍しない。このように、全てのクライアント端末107に暗号化デジタルコンテンツデータ111が配信されるが、契約端末の認証がなされた場合のみ、受信した暗号化デジタルコンテンツデータ111を解凍し、再生する。 The control unit 201 of the client terminal 107 receives the encrypted digital content data 111 (step S503).
The control unit 201 performs authentication determination of the contract terminal (step S504). The control unit 201 performs authentication based on the received usage information and authentication information 226 in advance.
If authenticated (Yes in step S504), the control unit 201 decompresses and decrypts the received encrypted digital content data 111 (step S505). The control unit 201 reproduces the decompressed digital content data 110 (step S506).
If not authenticated (No in step S504), the control unit 201 does not decompress the received encrypted digital content data 111. In this way, the encrypted digital content data 111 is distributed to all the client terminals 107, but the received encrypted digital content data 111 is decompressed and reproduced only when the contract terminal is authenticated.

次に、クライアント端末107の入力データの暗号化処理を説明する。図6は、クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャートである。   Next, input data encryption processing of the client terminal 107 will be described. FIG. 6 is a flowchart showing the processing operation of the input data encryption processing of the client terminal 107.

クライアント端末107の制御部201は、カメラ203を用いて、映像データ/画像データを入力し、マイク207から音声データを入力する(ステップS601)。
制御部201は、映像、音声等の入力データを暗号化し(ステップS602)、生成した暗号化データを記憶部202等に保持する(ステップS603)。 The control unit 201 of the client terminal 107 inputs video data / image data using the camera 203 and inputs audio data from the microphone 207 (step S601).
The control unit 201 encrypts input data such as video and audio (step S602), and holds the generated encrypted data in the storage unit 202 or the like (step S603).

暗号化データには、正当使用者/端末を特定するための認証情報226(例えば契約者識別情報)を挿入しており、例えば、不正にライブ等が撮影され、暗号化データをネットワーク109に流通した場合でも、契約者識別情報を基に、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定する。同様に、配信された暗号化デジタルコンテンツデータ111に対しても、不正に配信した場合、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定可能とする。   Authentication information 226 (for example, contractor identification information) for specifying a legitimate user / terminal is inserted into the encrypted data. For example, a live image is taken illegally and the encrypted data is distributed to the network 109. Even in such a case, the media content can be traced on the network 109 based on the contractor identification information, and the theft source is found and specified. Similarly, if the distributed encrypted digital content data 111 is illegally distributed, the media content can be tracked on the network 109, and the source of theft can be found and specified.

尚、暗号化・復号手段123に相当する暗号化/復号方法については、前述した暗号化手段132同様にコンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、伝送されるデータを選択的に暗号化する方法が記載されている。   Note that the encryption / decryption method corresponding to the encryption / decryption means 123 is a matter widely performed in the computer field as with the encryption means 132 described above, and is not specified in the present invention. Japanese Patent Application Publication No. 2004-511931 discloses a method for selectively encrypting transmitted data.

以上説明したように、本発明の実施の形態によれば、映像、音声等のデジタルコンテンツデータ110を配信する複数のコンテンツサーバ101と、各コンテンツサーバ101からの配信される異種のデジタルコンテンツデータ110を暗号化する暗号化装置103と、暗号化されたデジタルコンテンツデータを受信する複数のクライアント端末107とが、ネットワーク109を介して接続されるコンテンツ配信システム100において、クライアント端末107は、予め、正当使用者/端末を特定するための認証情報226をICカード220に記憶し、コンテンツサーバ107へのデジタルコンテンツデータの配信サービス要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報226に基づき、契約端末の認証を行う認証手段122と、コンテンツサーバ103から配信され、暗号化装置103を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段121と、認証手段122により契約端末の認証がなされている場合、受信した暗号化デジタルコンテンツデータを復号する暗号化・復号手段123を備え、復号されたデジタルコンテンツデータを再生する。また、映像、音声等のデータを入力する入力手段と、入力データを暗号化し、認証情報226を付加した暗号化データを生成する暗号化・復号手段123を備え、デジタルコンテンツを管理する。   As described above, according to the embodiment of the present invention, a plurality of content servers 101 that distribute digital content data 110 such as video and audio, and different types of digital content data 110 distributed from each content server 101 are provided. In the content distribution system 100 in which the encryption device 103 that encrypts the data and a plurality of client terminals 107 that receive the encrypted digital content data are connected via the network 109, the client terminal 107 is preliminarily authorized. Authentication information 226 for identifying the user / terminal is stored in the IC card 220, and the digital content data distribution service received from the content server 101 is received in response to the digital content data distribution service request to the content server 107. Effect Based on the usage information regarding the usage contents and the authentication information 226, the authentication means 122 for authenticating the contract terminal and the encrypted digital content data which is distributed from the content server 103 and encrypted via the encryption device 103 are received. When the contract terminal is authenticated by the receiving unit 121 and the authenticating unit 122, the receiving unit 121 includes an encryption / decryption unit 123 that decrypts the received encrypted digital content data, and reproduces the decrypted digital content data. The digital content is managed by an input means for inputting data such as video and audio, and an encryption / decryption means 123 for encrypting the input data and generating encrypted data to which authentication information 226 is added.

これにより、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。   This enables dynamic encryption / decryption of digital contents of different types of formats and data protocols by encryption / decryption means, and can handle any multi-media contents, and pre-encryption processing Can be eliminated, and the content production cost and content management cost for distribution on the content distribution side can be reduced.

また、パーソナルコンピュータ、携帯電話、セットトップボックス(STB)、車載端末等のクライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を実現することにより、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図る。特に、ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、処理の迅速化を図ることが可能となる。   In addition, client terminals such as personal computers, mobile phones, set-top boxes (STBs), and in-vehicle terminals can perform mutual encryption / decryption processing on the transmission / reception means at higher speed by implementing encryption / decryption circuits, and The security and convenience of digital content distribution will be improved by realizing personal authentication of contract terminals that receive digital content distribution. In particular, in the case of streaming data distribution, only the contract terminal dynamically decompresses the encrypted data, so that the time until the data is reproduced can be shortened, and the processing can be speeded up.

更に、送受信において、コンテンツが盗用されても、認証情報に応じた契約者/端末の識別情報の付加により、ネットワーク上の追跡を可能とし、盗用源を見つけ出し特定可能とする。   Furthermore, even if the content is stolen during transmission / reception, it is possible to trace on the network by adding the identification information of the contractor / terminal according to the authentication information, and to find and identify the theft source.

尚、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、これに限らない。例えば、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230、記憶部202に格納し、実行してもよい。   In the present embodiment, the encryption / decryption circuit 209 is incorporated as the encryption / decryption means 123, but the present invention is not limited to this. For example, an encryption / decryption application program having a function corresponding to the encryption / decryption means 123 may be installed as the application 225 of the EEPROM 224 of the IC card 220, or stored in the memory card 230 and the storage unit 202 and executed. Also good.

また、本実施の形態では、ICカード220に、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、これに限らない。例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の端末識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。   In the present embodiment, the IC card 220 includes and stores an authentication application program corresponding to the authentication unit 122 that authenticates the contract terminal, authentication information 226 (for example, contractor identification information), and the like. Not limited to. For example, terminal identification information such as a unique number of the client terminal 107 that is included may be set in the authentication information 226 in advance, and the authentication application program may be stored in the storage unit 202.

更に、本実施の形態では、クライアント端末107からの契約登録要求に対して、コンテンツサーバ101が契約登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報をクライアント端末107に送信する契約登録手段を実行しているが、付加データハンドラ105で契約登録手段に相当するアプリケーションを搭載し、実行させてもよい。   Furthermore, in the present embodiment, in response to a contract registration request from the client terminal 107, the content server 101 performs contract registration and transmits usage information regarding usage details to the effect that a digital content data distribution service is received to the client terminal 107. Although the contract registration means is executed, an application corresponding to the contract registration means may be installed and executed by the additional data handler 105.

尚、図4、図5、図6に示す処理を行うプログラムはCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。   Note that the program for performing the processing shown in FIGS. 4, 5, and 6 may be distributed on a recording medium such as a CD-ROM, or the program may be transmitted and received via a communication line.

以上、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the content distribution system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.

本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図The block diagram which shows the structure of the content delivery system 100 which concerns on this Embodiment. クライアント端末107のハードウェア構成図Hardware configuration diagram of the client terminal 107 ICカード220のデータ構造の一態様を示す図The figure which shows the one aspect | mode of the data structure of IC card 220 契約登録処理の処理動作を示すフローチャートFlow chart showing processing operation of contract registration processing デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャートFlow chart showing processing operations of distribution, encryption / decryption, and authentication processing of digital content data 110 クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャートThe flowchart which shows the processing operation | movement of the encryption process of the input data of the client terminal 107

符号の説明Explanation of symbols

100………コンテンツ配信システム
101………コンテンツサーバ
103………暗号化装置
105………付加データハンドラ
107………クライアント端末
109………ネットワーク
110………デジタルコンテンツデータ
111………暗号化デジタルコンテンツデータ
113………データチャンネル
121………送受信手段
122………認証手段
123………暗号化・復号手段
122………認証手段
122………認証手段
131、141………通信手段
132………暗号化手段
142………契約登録手段
201………制御部
202………記憶部
203………カメラ
208………記録媒体I/F部
209………暗号化・復号回路
220………ICカード
226………認証情報
230………メモリカード 100 ......... Content distribution system 101 ......... Content server 103 ......... Encryption device 105 ......... Additional data handler 107 ......... Client terminal 109 ......... Network 110 ......... Digital content data 111 ......... Encryption Digital content data 113... Data channel 121... Transmission / reception means 122... Authentication means 123 ......... Encryption / decryption means 122 ......... Authentication means 122 ......... Authentication means 131, 141 ......... Communication Means 132... Encryption means 142... Contract registration means 201 ... Control section 202 ... Storage section 203 Camera 208 Recording medium I / F section 209 Encryption / decryption Circuit 220 ... IC card 226 ... Authentication information 230 ... Memory card

Claims (10)

ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、
予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、
前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、
復号されたストリーミングデータを再生する再生手段と、
を具備し、
前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり
前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするクライアント端末。 A client terminal connected via a network to at least one content server that distributes streaming data and an encryption device that encrypts streaming data of a different format distributed from the at least one content server;
In advance, authentication information for identifying the authorized user / terminal is stored in a recording medium,
Authentication means for authenticating a contract terminal based on the authentication information and usage information for receiving the streaming data distribution received from the content server in response to the streaming data distribution usage request transmitted to the content server When,
Receiving means for receiving encrypted streaming data distributed from the content server and through the encryption device;
Decrypting means for decrypting the received encrypted streaming data when authenticated by the authenticating means;
Playback means for playing back the decoded streaming data;
Comprising
Does the decoding means is a circuit to perform the decoding, or a program for executing stored in the recording medium decoder,
A client terminal characterized in that an additional data handler for correcting additional data of streaming data using a data channel is connected to the encryption device. 映像、画像、音声いずれかの入力データを入力する入力手段と、
前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、
を、更に具備することを特徴とする請求項1のクライアント端末。 Input means for inputting video, image, or audio input data;
Encryption means for encrypting the input data and generating encrypted data with the authentication information added;
The client terminal according to claim 1, further comprising: 前記復号手段は復号を実行する回路であり、
前記回路は、更に、前記暗号化手段に相当する機能を実行するとを特徴とする請求項2に記載のクライアント端末。 The decoding means is a circuit for performing decoding;
The circuit further client terminal according to claim 2, characterized that you run the function corresponding to the encryption means. 前記復号手段は記録媒体に格納された復号を実行するプログラムであり、
前記プログラムは、更に、前記暗号化手段に相当する機能を実行するとを特徴とする請求項2に記載のクライアント端末。 The decryption means is a program for executing decryption stored in a recording medium,
The program further client terminal according to claim 2, characterized that you run the function corresponding to the encryption means. 前記記録媒体は、ICカード又はメモリカードであることを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末。 The client terminal according to any one of claims 1 to 4, wherein the recording medium is an IC card or a memory card. 前記クライアント端末は、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末のいずれかであることを特徴とする請求項1記載のクライアント端末。 The client terminal according to claim 1, wherein the client terminal is any one of a personal computer, a mobile phone, a set top box, and an in-vehicle terminal. ストリーミングデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのストリーミングデータを暗号化する暗号化装置と、暗号化されたストリーミングデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、
前記クライアント端末は、
予め、正当使用者/端末を特定するための認証情報を記録媒体に記憶し、
前記コンテンツサーバへ送信した前記ストリーミングデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記ストリーミングデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたストリーミングデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたストリーミングデータを復号する復号手段と、
復号されたストリーミングデータを再生する再生手段と、
を具備し、
前記復号手段は復号を実行する回路であるか、あるいは、記録媒体に格納された復号を実行するプログラムであり
前記暗号化装置に、データチャンネルを用いてストリーミングデータの付加データ補正を行う付加データハンドラが接続されることを特徴とするコンテンツ配信システム。 At least one content server that distributes streaming data, an encryption device that encrypts streaming data of a different format distributed from the at least one content server, and at least one client terminal that receives the encrypted streaming data Is a content distribution system connected via a network,
The client terminal is
In advance, authentication information for identifying the authorized user / terminal is stored in a recording medium,
Authentication means for authenticating a contract terminal based on the authentication information and usage information for receiving the streaming data distribution received from the content server in response to the streaming data distribution usage request transmitted to the content server When,
Receiving means for receiving encrypted streaming data distributed from the content server and through the encryption device;
Decrypting means for decrypting the received encrypted streaming data when authenticated by the authenticating means;
Playback means for playing back the decoded streaming data;
Comprising
Does the decoding means is a circuit to perform the decoding, or a program for executing stored in the recording medium decoder,
A content distribution system, wherein an additional data handler for correcting additional data of streaming data using a data channel is connected to the encryption device. 前記コンテンツサーバは、
前記クライアント端末からの配信利用要求に対して、利用登録を行い、ストリーミングデータの配信サービスを受ける旨の利用内容に応じた利用情報を、前記クライアント端末に送信する登録手段、
を、更に具備することを特徴とする請求項7記載のコンテンツ配信システム。 The content server
Registration means for performing usage registration in response to a distribution usage request from the client terminal and transmitting usage information to the client terminal in response to the usage content for receiving a streaming data distribution service;
The content distribution system according to claim 7, further comprising: コンピュータを請求項1から請求項6のいずれかに記載のクライアント端末として機能させるプログラム。 A program that causes a computer to function as the client terminal according to any one of claims 1 to 6. コンピュータを請求項1から請求項6のいずれかに記載のクライアント端末として機能させるプログラムを記録した記録媒体。 A recording medium on which a program for causing a computer to function as the client terminal according to any one of claims 1 to 6 is recorded.
JP2005193553A 2005-07-01 2005-07-01 Content distribution system, client terminal, program, and recording medium Active JP4904728B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005193553A JP4904728B2 (en) 2005-07-01 2005-07-01 Content distribution system, client terminal, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005193553A JP4904728B2 (en) 2005-07-01 2005-07-01 Content distribution system, client terminal, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2007013765A JP2007013765A (en) 2007-01-18
JP4904728B2 true JP4904728B2 (en) 2012-03-28

Family

ID=37751603

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005193553A Active JP4904728B2 (en) 2005-07-01 2005-07-01 Content distribution system, client terminal, program, and recording medium

Country Status (1)

Country Link
JP (1) JP4904728B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5050842B2 (en) 2007-12-26 2012-10-17 沖電気工業株式会社 ENCRYPTION DEVICE, ENCRYPTION PROGRAM, DATA PROVIDING DEVICE, AND DATA PROVIDING SYSTEM

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7165175B1 (en) * 2000-09-06 2007-01-16 Widevine Technologies, Inc. Apparatus, system and method for selectively encrypting different portions of data sent over a network
JP2004133654A (en) * 2002-10-10 2004-04-30 Sanyo Electric Co Ltd Storage device, terminal device, and server system
JP2004303107A (en) * 2003-04-01 2004-10-28 Hitachi Ltd Content protection system, and content reproduction terminal
JP2004007694A (en) * 2003-05-26 2004-01-08 Hitachi Ltd Accumulator
JP2005056234A (en) * 2003-08-06 2005-03-03 Sony Corp Information processing apparatus, information storage device, information processing method, and computer program
JP2005165966A (en) * 2003-12-05 2005-06-23 Nec Corp Communication terminal, authentication method and system of communication terminal

Also Published As

Publication number Publication date
JP2007013765A (en) 2007-01-18

Similar Documents

Publication Publication Date Title
US8474054B2 (en) Systems and methods for conditional access and digital rights management
KR101172093B1 (en) Digital audio/video data processing unit and method for controlling access to said data
US6985591B2 (en) Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
US7840489B2 (en) Key sharing for DRM interoperability
US8275732B2 (en) High definition multimedia interface transcoding system
US20080267411A1 (en) Method and Apparatus for Enhancing Security of a Device
US20080015997A1 (en) Method and apparatus for securely moving and returning digital content
CA2977970C (en) Pc secure video path
US20080222044A1 (en) Protected content renewal
US10269086B2 (en) Method and system for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techniques
JP2011138522A (en) Data copyright management device
KR101518086B1 (en) Method for processing data and iptv receiving device
US20100008502A1 (en) Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents
US8837722B2 (en) Secure content distribution with distributed hardware
EP3560212B1 (en) Securing transmission of content from a smart card in a host television receiver to a client television receiver
JP2006508563A (en) How to check the validity of a digital home network key
CA2593952C (en) Method and apparatus for providing a border guard between security domains
JP4904728B2 (en) Content distribution system, client terminal, program, and recording medium
US20090083786A1 (en) System and method for digital rights management of digital video broadcasting
US8243934B2 (en) Electronic device and encryption method thereof
JP2007200057A (en) Content distribution system, portable terminal provided with uim card, program, and recording medium
KR101348329B1 (en) Content control device and content control method
JP2007011842A (en) Content distribution system, encryption device, client terminal, program, and recording medium
KR20090045769A (en) Security device and method for conditional access system and set-top-box
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080701

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110927

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111226

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4904728

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150