JP5513189B2 - Content distribution system, distribution method, and reception program - Google Patents

Content distribution system, distribution method, and reception program Download PDF

Info

Publication number
JP5513189B2
JP5513189B2 JP2010064041A JP2010064041A JP5513189B2 JP 5513189 B2 JP5513189 B2 JP 5513189B2 JP 2010064041 A JP2010064041 A JP 2010064041A JP 2010064041 A JP2010064041 A JP 2010064041A JP 5513189 B2 JP5513189 B2 JP 5513189B2
Authority
JP
Japan
Prior art keywords
content
content data
unit
user terminal
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010064041A
Other languages
Japanese (ja)
Other versions
JP2011028724A (en
Inventor
邦晴 村上
充 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank BB Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank BB Corp filed Critical SoftBank BB Corp
Priority to JP2010064041A priority Critical patent/JP5513189B2/en
Publication of JP2011028724A publication Critical patent/JP2011028724A/en
Application granted granted Critical
Publication of JP5513189B2 publication Critical patent/JP5513189B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、映像や音楽等のコンテンツを、インターネット等の通信ネットワークを通じて、端末装置(クライアント)に対して、配信するコンテンツ配信システム、配信方法及び受信プログラムに関する。   The present invention relates to a content distribution system, a distribution method, and a reception program for distributing content such as video and music to a terminal device (client) through a communication network such as the Internet.

従来より、インターネット等の通信ネットワークを通じて、パーソナルコンピュータ等の端末装置に対し、映像や音楽等のコンテンツを配信するサービスが提供されている。   2. Description of the Related Art Conventionally, services for distributing content such as video and music to terminal devices such as personal computers have been provided through communication networks such as the Internet.

ところで、このコンテンツ配信サービスでは、配信されるデジタルコンテンツを安全に配信するために、著作権保護や無断視聴防止等のセキュリティ対策が求められている。特に、このようなコンテンツデータは、電子データであるため、一旦ダウンロードしてしまうと、複製が容易であり、著作権などの諸権利が容易に侵害されてしまうという問題がある。   By the way, in this content distribution service, security measures such as copyright protection and prevention of unauthorized viewing are required in order to safely distribute distributed digital content. In particular, since such content data is electronic data, there is a problem that once downloaded, it is easy to copy, and various rights such as copyright are easily infringed.

この問題を解決すべく、従来より、コンテンツデータに利用者を識別する識別子(ウォーターマーク)を付加する技術がある(例えば、特許文献1)。この従来の技術では、コンテンツ配信サービス側のコンテンツサーバーにおいて、配信に係るコンテンツデータに、その配信を要求した利用者を特定するためのウォーターマークを付加した上で、配信サービスを行う。このような従来技術によれば、配信サービスに係るコンテンツが不正に複製された場合には、コンテンツデータに付加されたウォーターマークにより、その不正複製に関与した利用者又は利用機器を特定することができる。   In order to solve this problem, there is conventionally a technique for adding an identifier (watermark) for identifying a user to content data (for example, Patent Document 1). In this conventional technique, the content server on the content distribution service side performs distribution service after adding a watermark for identifying the user who requested the distribution to the content data related to distribution. According to such a conventional technique, when the content related to the distribution service is illegally copied, it is possible to specify the user or the user device involved in the illegal copy by the watermark added to the content data. it can.

特開2002−342292号公報JP 2002-342292 A

しかしながら、上記特許文献1に開示された技術では、コンテンツサーバー側において利用者を識別する識別子(ウォーターマーク)を付加するため、視聴ユーザー数が多い、大規模な配信システムである場合には、サーバー側におけるウォーターマークを付加する処理負担が集中し、サーバー側の処理負担が増大してしまうという問題があった。   However, in the technique disclosed in Patent Document 1, since an identifier (watermark) for identifying a user is added on the content server side, in the case of a large-scale distribution system with a large number of viewing users, the server However, there is a problem that the processing load on the server side is concentrated and the processing load on the server side is increased.

そこで、本発明は、上記のような問題を解決するものであり、映像や音楽等のコンテンツを、インターネット等の通信ネットワークを通じて、端末装置(クライアント)に対し、配信するコンテンツ配信サービスにおいて、コンテンツ配信サーバーに対する処理負担を軽減しつつ、コンテンツデータの不正複製を効果的に抑止できるコンテンツ配信システム、配信方法及び受信プログラムを提供することを目的とする。   Therefore, the present invention solves the above-described problem, and content distribution in a content distribution service that distributes content such as video and music to a terminal device (client) through a communication network such as the Internet. It is an object of the present invention to provide a content distribution system, a distribution method, and a receiving program that can effectively prevent unauthorized duplication of content data while reducing the processing load on the server.

上記課題を解決するために、本発明は、通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信システムであって、ユーザー端末に備えられ、コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得部と、ユーザー端末に備えられ、コンテンツ取得部が受信したコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加部と、ユーザー端末に備えられ、クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成部と、クライアント識別情報が付加されたコンテンツデータを、鍵情報生成部で生成された鍵情報を用いて暗号化する暗号化部と、暗号化部で暗号化されたコンテンツデータを、鍵情報生成部で生成された鍵情報を用いて復号し、再生する再生部とを有することを特徴とする。 In order to solve the above problems, the present invention, through a communication network, in the user terminal, a content distribution system for receiving distribution of content data from the content distribution server, provided in the user terminal, the content delivery server or other users A content acquisition unit that receives content data from a terminal, a client identification information adding unit that is provided in the user terminal and adds client identification information that identifies the user terminal to the content data received by the content acquisition unit, and a user terminal The key information generating unit generates the key information for generating the key information for encrypting and decrypting the content data with the client identification information added thereto, and the key information generating unit with the content data with the client identification information added thereto. Cryptography using key information An encryption unit that, the encrypted content data in an encrypted portion is decrypted using the key information generated by the key information generation unit, and having a reproduction unit for reproducing.

また、他の発明は、通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信方法であって、
(1)ユーザー端末、コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得ステップと、
(2)ユーザー端末コンテンツ取得ステップで受信したコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加ステップと、
(3)ユーザー端末が、クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
(4)ユーザー端末が、クライアント識別情報が付加されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて暗号化する暗号化ステップと、
(5)ユーザー端末が、暗号化ステップで暗号化されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて復号し、再生する再生ステップとを有することを特徴とする。 Another invention is a content distribution method for receiving distribution of content data from a content distribution server at a user terminal through a communication network,
(1) user terminal, a content acquisition step of receiving content data from the content delivery server or another user terminal,
(2) the user terminal, and the client identification information adding step of adding the client identification information for identifying the user terminal to the content data received by the content acquisition step,
(3) a key information generation step in which the user terminal generates key information for encrypting and decrypting the content data to which the client identification information is added;
(4) an encryption step in which the user terminal encrypts the content data to which the client identification information is added using the key information generated in the key information generation step;
(5) The user terminal includes a reproduction step of decrypting and reproducing the content data encrypted in the encryption step using the key information generated in the key information generation step .

このような発明によれば、コンテンツデータに各クライアントの識別情報を付加するので、コンテンツデータを不正複製により二次的利用した場合、その二次的利用を行った者の特定を速やかに行うことができ、コンテンツデータの不正使用を抑制し、著作権を保護することができる。また、上記発明によれば、コンテンツデータへのクライアント識別情報の付加は、各ユーザー端末側で行うため、コンテンツ配信サーバーに処理負担が集中するのを回避することができる。また、上記発明において、コンテンツデータは、鍵情報により暗号化及びその復号が可能であり、クライアント識別情報の付加に際しては、ユーザー端末において、コンテンツデータの再生を可能とする鍵情報を生成し、その鍵情報を用いてコンテンツデータを暗号化するとともに、当該鍵情報を用いて、コンテンツデータを復号し、再生しているので、著作権保護のための鍵情報により暗号化されたコンテンツを前提として設計されたコンテンツ再生手段にも、本発明を適用することができ、不正複製されたコンテンツの流出を抑制するとともに、鍵情報によって暗号化及び復号を制限することにより、コンテンツの権利保護をより充実したものとすることができる。 According to such an invention, since identification information of each client is added to the content data, when the content data is secondarily used by unauthorized duplication, the person who has made the secondary use can be quickly identified. It is possible to prevent unauthorized use of content data and protect copyright. Further, according to the above invention, since the client identification information is added to the content data on each user terminal side, it is possible to avoid the processing load from being concentrated on the content distribution server. In the above invention, the content data can be encrypted and decrypted with the key information. When adding the client identification information, the user terminal generates key information that allows the content data to be reproduced. The content data is encrypted using the key information, and the content data is decrypted and played back using the key information. Designed on the assumption that the content is encrypted with the key information for copyright protection The present invention can also be applied to the content reproduction means, and the content rights protection of the content is further enhanced by suppressing the outflow of illegally copied content and restricting the encryption and decryption by the key information. Can be.

なお、上記発明では、クライアント識別情報の付加と併せて、ユーザー端末において、コンテンツ取得部が受信したコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加することが好ましい。この場合には、付加されたコンテンツ情報に基づいて、当該コンテンツデータについて、不正な二次的利用を行った時点の状況を速やかに特定することができる。 In the above invention, it is preferable that content information related to the content data is added to the content data received by the content acquisition unit in the user terminal together with the addition of the client identification information. In this case, on the basis of the added content information, it is possible to quickly identify the situation at the time when the unauthorized secondary use is performed for the content data.

また、さらに他の発明は、通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信システムであって、ユーザー端末に備えられ、コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得部と、ユーザー端末に備えられ、コンテンツ取得部が受信したコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加部と、ユーザー端末に備えられ、コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成部と、コンテンツ情報が付加されたコンテンツデータを、鍵情報生成部で生成された鍵情報を用いて暗号化する暗号化部と、暗号化部で暗号化されたコンテンツデータを、鍵情報生成部で生成された鍵情報を用いて復号し、再生する再生部とを有することを特徴とする。 Still another invention is a content distribution system for receiving distribution of content data from a content distribution server at a user terminal through a communication network, the content distribution system being provided in the user terminal and receiving content data from the content distribution server or another user terminal. a content acquisition unit which receives, provided to the user terminal, the content data by the content acquisition unit receives a content information addition unit for adding the content information about the content data, provided to the user terminal, the content information is added A key information generating unit that generates key information for encrypting and decrypting the content data, and a cipher for encrypting the content data to which the content information is added using the key information generated by the key information generating unit. Encryption unit and encryption unit It has been the content data is decrypted using the key information generated by the key information generation unit, and having a reproduction unit for reproducing.

また、これに関する方法の発明は、通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信方法であって、
(1)ユーザー端末、コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得ステップと、
(2)ユーザー端末コンテンツ取得ステップで受信されたコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加ステップと、
(3)ユーザー端末が、コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
(4)ユーザー端末が、コンテンツ情報が付加されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて暗号化する暗号化ステップと、
(5)ユーザー端末が、暗号化ステップで暗号化されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて復号し、再生する再生ステップと
を有することを特徴とする。 An invention of a method related thereto is a content distribution method for receiving distribution of content data from a content distribution server at a user terminal through a communication network,
(1) user terminal, a content acquisition step of receiving content data from the content delivery server or another user terminal,
(2) the user terminal, the content data received by the content acquisition step, a content information adding step of adding the content information about the content data,
(3) a key information generation step in which the user terminal generates key information for encrypting and decrypting the content data to which the content information is added;
(4) an encryption step in which the user terminal encrypts the content data to which the content information is added using the key information generated in the key information generation step;
(5) The user terminal includes a reproduction step of decrypting and reproducing the content data encrypted in the encryption step using the key information generated in the key information generation step. To do.

このような発明によれば、コンテンツデータに、コンテンツ情報を付加するため、コンテンツのファイル名やライセンス情報など、当該コンテンツデータに関する情報を付加するので、当該コンテンツデータのファイル名やライセンス情報などが改ざんされた場合でも、付加されたコンテンツ情報に基づいて、当該コンテンツデータについて、二次的利用を行った時点の状況を速やかに特定することができる。また、上記発明によれば、コンテンツデータへのコンテンツ情報の付加も、各ユーザー端末側で行うため、コンテンツ配信サーバーに処理負担が集中するのを回避することができる。また、上記発明において、コンテンツデータは、鍵情報により暗号化及びその復号が可能であり、コンテンツ情報の付加に際しては、ユーザー端末において、コンテンツデータの再生を可能とする鍵情報を生成し、その鍵情報を用いてコンテンツデータを暗号化するとともに、当該鍵情報を用いて、コンテンツデータを復号し、再生しているので、著作権保護のための鍵情報により暗号化されたコンテンツを前提として設計されたコンテンツ再生手段にも、本発明を適用することができ、不正複製されたコンテンツの流出を抑制するとともに、鍵情報によって暗号化及び復号を制限することにより、コンテンツの権利保護をより充実したものとすることができる。 According to such an invention, in order to add content information to the content data, information related to the content data such as the content file name and license information is added, so the file name and license information of the content data are falsified. Even in such a case, based on the added content information, the situation at the time of secondary use of the content data can be quickly identified. Further, according to the above invention, content information is added to content data at each user terminal side, so that it is possible to avoid the processing load from being concentrated on the content distribution server. In the above invention, the content data can be encrypted and decrypted with the key information. When the content information is added, the user terminal generates key information that allows the content data to be reproduced, and the key The content data is encrypted using the information, and the content data is decrypted and reproduced using the key information. Therefore, it is designed on the assumption that the content is encrypted with the key information for copyright protection. The present invention can also be applied to the content reproducing means, which prevents the illegally copied content from flowing out and restricts the encryption and decryption by the key information, thereby enhancing the content right protection. It can be.

上記発明において、前記コンテンツ情報の付加に際しては、取得したコンテンツデータを解析し、コンテンツデータからコンテンツ情報を抽出し、抽出されたコンテンツ情報を、当該コンテンツデータに付加することが好ましい。この場合には、コンテンツデータのメタデータなどから、コンテンツ識別情報や、ライセンス情報、再生経過時間など、当該コンテンツデータに関する情報を解析して、抽出し、それをさらに、独自の方式やフォーマット形式によりコンテンツデータ内に付加することから、当該コンテンツデータのファイル名やライセンス情報などが改ざんされた場合でも、当該コンテンツ情報により二次的利用がされた時点の状況を調査することができる。   In the above invention, when adding the content information, it is preferable to analyze the acquired content data, extract the content information from the content data, and add the extracted content information to the content data. In this case, information related to the content data such as content identification information, license information, and elapsed playback time is analyzed and extracted from the metadata of the content data, etc. Since it is added to the content data, even when the file name or license information of the content data is falsified, it is possible to investigate the situation at the time of secondary use by the content information.

上記発明では、コンテンツの取得に際し、通信相手となるコンテンツ配信サーバー又は他のユーザー端末を選択し、選択した通信相手にコンテンツの配信を要求し、この要求に応じて、コンテンツ配信サーバー又は他のユーザー端末から、要求に係るコンテンツデータの一部又は全部を受信するとともに、受信したコンテンツデータを再構築して出力することができ、クライアント識別情報の付加では、再構築したコンテンツデータに、クライアント識別情報を付加することが好ましい。 In the above invention, when acquiring content, the content distribution server or other user terminal to be the communication partner is selected, the content communication server or other user is requested in response to this request from the selected communication partner. A part or all of the requested content data can be received from the terminal, and the received content data can be reconstructed and output. When the client identification information is added, the client identification information is added to the reconstructed content data. It is preferable to add.

この場合には、いわゆるOLM(OverLay Multicast)方式のピア・ツー・ピアのネットワークシステムにより、いずれかのユーザー端末がダウンロードしたコンテンツデータを他のユーザー端末と共有し、分散されたユーザー端末間でコンテンツデータの配信を相互に行うことによって、コンテンツ配信サーバーに対する負担を軽減することができるとともに、通信が集中するのを回避することができ、通信負荷を軽減することができる。   In this case, the content data downloaded by one of the user terminals is shared with other user terminals by a so-called OLM (OverLay Multicast) peer-to-peer network system, and the contents are distributed among the distributed user terminals. By mutually distributing data, it is possible to reduce the burden on the content distribution server, avoid communication concentration, and reduce the communication load.

上記発明において、コンテンツ取得部は、通信相手となるコンテンツ配信サーバー又は他のユーザー端末を選択し、選択した通信相手にコンテンツの配信を要求する配信要求部と、要求に応じて、コンテンツ配信サーバー又は他のユーザー端末から、要求に係るコンテンツデータの一部又は全部を受信するとともに、受信したコンテンツデータを再構築して出力する再構築部とをさらに有し、コンテンツ情報付加部は、再構築部が再構築したコンテンツデータに、コンテンツ情報を付加することが好ましい。 In the above invention, the content acquisition unit selects a content distribution server or other user terminal to be a communication partner, and requests a content distribution server or other user terminal to distribute the content to the selected communication partner. The content information adding unit further includes a restructuring unit that receives part or all of the requested content data from another user terminal and reconstructs and outputs the received content data. It is preferable to add content information to the reconstructed content data .

また、上記発明においてユーザー端末は、再生部は、第1の鍵情報により暗号化されたコンテンツデータを第1の鍵情報を用いて復号し、鍵情報生成部は、第2の鍵情報を生成し、暗号化部は、第1の鍵情報を用いて復号されたコンテンツデータを第2の鍵情報を用いて暗号化し、再生部は、第2の鍵情報を用いて、第2の鍵情報を用いて暗号化されたコンテンツデータを復号し、再生することが好ましい。 In the above invention, in the user terminal, the reproduction unit decrypts the content data encrypted with the first key information using the first key information, and the key information generation unit obtains the second key information. generated, the encryption unit, the decrypted content data using the first key information, encrypted using the second key information, the playback section, using the second key information, the second It is preferable to decrypt and reproduce the content data encrypted using the key information .

この場合には、例えば、著作権保護のための鍵情報により暗号化されたコンテンツデータを前提として、設計されたDRM対応プレーヤーであり、且つ、配信に係るコンテンツデータがサービス側DRM鍵情報(第1の鍵情報)により暗号化されているような場合であっても、本発明を適用することができる。すなわち、第1の鍵情報により復号した後にクライアント識別情報を付加し、その後さらに、ユーザー側で発行された自己DRM鍵情報(第2の鍵情報)を用いてさらに暗号化したうえで再生処理を実行することができる。この結果、本発明であれば、鍵情報により暗号化されたコンテンツデータを前提とした既存のDRM対応プレーヤーをそのまま利用して再生することが可能となるうえ、クライアント情報を付加することにより、不正複製されたコンテンツの流出を抑制することができる。   In this case, for example, it is a DRM-compatible player designed on the premise of content data encrypted with key information for copyright protection, and content data related to distribution is service-side DRM key information (first The present invention can be applied even in the case where the data is encrypted with the key information 1). That is, after decrypting with the first key information, the client identification information is added, and then further encrypted using the self-DRM key information (second key information) issued on the user side, and then the reproduction process is performed. Can be executed. As a result, according to the present invention, it is possible to reproduce an existing DRM-compatible player based on the content data encrypted with the key information, and to add illegal information by adding client information. Outflow of copied content can be suppressed.

なお、上述したクライアント識別情報の付加では、コンテンツサーバー又は他のユーザー端末から受信した全部又は一部のコンテンツデータに自己のクライアント識別情報を付加するようにしてもよい。この場合には、クライアント識別情報は、コンテンツデータの一部についても付加することができるので、細分化されたコンテンツデータについても、不正コピー等によって二次的利用を行った者の特定を速やかに行うことができ、コンテンツデータの二次的利用を抑制することができる。   In addition, in the addition of the above-described client identification information, the client identification information may be added to all or a part of the content data received from the content server or another user terminal. In this case, since the client identification information can be added to a part of the content data, it is possible to promptly identify the person who has made secondary use of the fragmented content data by illegal copying or the like. And secondary use of content data can be suppressed.

上述した本発明のシステム及び方法は、所定の言語で記述されたプログラムの発明をコンピューター上で実行することにより実現することができる。具体的に、本発明は、通信ネットワークを通じて、コンテンツ配信サーバーから配信されるコンテンツデータをユーザー端末で受信するためのコンテンツ受信プログラムであって、該ユーザー端末に、
(1)コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得ステップと、
(2)コンテンツ取得ステップで受信されたコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加ステップと、
(3)クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
(4)クライアント識別情報が付加されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて暗号化する暗号化ステップと、
(5)暗号化ステップで暗号化されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて復号し、再生する再生ステップと
を有する処理を実行させる。
また、他の発明は、通信ネットワークを通じて、コンテンツ配信サーバーから配信されるコンテンツデータをユーザー端末で受信するためのコンテンツ受信プログラムであって、該ユーザー端末に、
(1)ユーザー端末において、コンテンツ配信サーバー又は他のユーザー端末からコンテンツデータを受信するコンテンツ取得ステップと、
(2)ユーザー端末において、コンテンツ取得ステップで受信されたコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加ステップと、
(3)コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
(4)コンテンツ情報が付加されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて暗号化する暗号化ステップと、
(5)暗号化ステップで暗号化されたコンテンツデータを、鍵情報生成ステップで生成された鍵情報を用いて復号し、再生する再生ステップと
を有する。 The system and method of the present invention described above can be realized by executing the invention of a program written in a predetermined language on a computer. Specifically, the present invention is a content receiving program for receiving content data distributed from a content distribution server through a communication network at a user terminal,
(1) a content acquisition step of receiving content data from a content distribution server or another user terminal;
(2) a client identification information adding step for adding client identification information for identifying the user terminal to the content data received in the content acquisition step ;
(3) a key information generation step for generating key information for encrypting and decrypting the content data to which the client identification information is added;
(4) an encryption step of encrypting the content data to which the client identification information is added using the key information generated in the key information generation step;
(5) The content data encrypted in the encryption step is decrypted using the key information generated in the key information generation step, and a process including a reproduction step of reproducing is executed.
Another invention is a content receiving program for receiving content data distributed from a content distribution server via a communication network at a user terminal,
(1) In a user terminal, a content acquisition step of receiving content data from a content distribution server or another user terminal;
(2) a content information addition step of adding content information related to the content data to the content data received in the content acquisition step at the user terminal;
(3) a key information generation step for generating key information for encrypting and decrypting the content data to which the content information is added;
(4) an encryption step for encrypting the content data to which the content information is added, using the key information generated in the key information generation step;
(5) a reproduction step for decrypting and reproducing the content data encrypted in the encryption step using the key information generated in the key information generation step;
Have

そして、このプログラムを、ユーザー端末やWebサーバー等のコンピューターやICチップにインストールし、CPU上で実行することにより、上述した各機能及び作用・効果を有するシステムを容易に構築することができる。このプログラムは、例えば、通信回線を通じて配布することが可能であり、またスタンドアローンの計算機上で動作するパッケージアプリケーションとして譲渡することができる。   Then, by installing this program on a computer such as a user terminal or a Web server or an IC chip and executing it on the CPU, a system having the above-described functions, operations, and effects can be easily constructed. This program can be distributed through a communication line, for example, and can be transferred as a package application that operates on a stand-alone computer.

そして、このようなプログラムは、汎用コンピューターで読み取り可能な記録媒体に記録することができ、当該プログラムを記録した記録媒体によれば、汎用のコンピューターや専用コンピューターを用いて、上述したシステムや方法を実施することが可能となるとともに、プログラムの保存、運搬及びインストールを容易に行うことができる。   Such a program can be recorded on a recording medium readable by a general-purpose computer. According to the recording medium on which the program is recorded, the above-described system or method can be performed using a general-purpose computer or a dedicated computer. The program can be implemented, and the program can be easily stored, transported, and installed.

以上述べたように、この発明によれば、インターネット等の通信ネットワークを通じて映像や音楽等のコンテンツデータを配信するコンテンツ配信サービスにおいて、コンテンツデータにクライアント毎の識別情報を付加し、配信コンテンツの不正コピー等による二次的利用を行った者を特定することができ、コンテンツ配信サーバーに対する処理負担を軽減することができる。   As described above, according to the present invention, in a content distribution service that distributes content data such as video and music through a communication network such as the Internet, identification information for each client is added to the content data, and the unauthorized copy of the distribution content It is possible to identify a person who has performed secondary usage by means of, for example, and to reduce the processing load on the content distribution server.

第1実施形態に係るコンテンツ配信システムの全体構成を示す概念図である。It is a conceptual diagram which shows the whole structure of the content delivery system which concerns on 1st Embodiment. 第1実施形態に係るコンテンツ配信サーバー及び管理サーバーの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the content delivery server and management server which concern on 1st Embodiment. 第1実施形態に係るユーザー端末の内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the user terminal which concerns on 1st Embodiment. 第1実施形態に係るOLM方式によって、分散されたユーザー端末間でP2P通信を行う際の動作を模式的に示す説明図である。It is explanatory drawing which shows typically the operation | movement at the time of performing P2P communication between the distributed user terminals by the OLM system which concerns on 1st Embodiment. 第1実施形態に係るOLM方式によって、コンテンツにクライアント識別情報を付加する動作を模式的に示す説明図である。It is explanatory drawing which shows typically the operation | movement which adds client identification information to a content by the OLM system which concerns on 1st Embodiment. 第1実施形態に係る通信ネットワークシステムの動作を示すフローチャート図である。It is a flowchart figure which shows operation | movement of the communication network system which concerns on 1st Embodiment. 第2実施形態に係るユーザー端末の内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the user terminal which concerns on 2nd Embodiment. 第2実施形態に係るユーザー端末で、コンテンツデータを再生する際の動作を模式的に示す説明図である。It is explanatory drawing which shows typically the operation | movement at the time of reproducing | regenerating content data with the user terminal which concerns on 2nd Embodiment. 第3実施形態に係るユーザー端末の内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the user terminal which concerns on 3rd Embodiment. 第3実施形態に係るユーザー端末で、コンテンツデータを再生する際の動作を模式的に示す説明図である。It is explanatory drawing which shows typically operation | movement at the time of reproducing | regenerating content data with the user terminal which concerns on 3rd Embodiment.

[第1実施形態]
(コンテンツ配信システムの全体構成)
以下に添付図面を参照して、本発明に係るコンテンツ配信システムの第1実施形態を詳細に説明する。図1は、本実施形態に係るコンテンツ配信システムの全体構成を示す概念図である。 [First Embodiment]
(Overall configuration of content distribution system)
Hereinafter, a first embodiment of a content distribution system according to the present invention will be described in detail with reference to the accompanying drawings. FIG. 1 is a conceptual diagram showing the overall configuration of the content distribution system according to the present embodiment.

図1に示すように、本実施形態に係るコンテンツ配信システムは、ユーザーが使用するユーザー端末1からの配信要求に応じて、通信ネットワーク8上のコンテンツサーバー群から、通信ネットワーク8を通じてコンテンツを配信するシステムであり、本実施形態において、 コンテンツサーバー群は、コンテンツ配信サーバー2と管理サーバー3とにより構成されている。そして、本システムでは、コンテンツの視聴に際し、ユーザー端末1では、いわゆるOLM方式(ピア・ツー・ピア)のネットワークシステム形態により、コンテンツサーバー又は他のユーザー端末4からコンテンツデータを受信する。   As shown in FIG. 1, the content distribution system according to the present embodiment distributes content from a content server group on the communication network 8 through the communication network 8 in response to a distribution request from the user terminal 1 used by the user. In this embodiment, the content server group includes a content distribution server 2 and a management server 3. In this system, when viewing content, the user terminal 1 receives content data from the content server or another user terminal 4 in a so-called OLM (peer-to-peer) network system form.

コンテンツ配信サーバー2は、WWW(World Wide Web)等のドキュメントシステムにおいて、HTML(Hyper Text Markup Language)ファイルや画像ファイル、音楽ファイルなどの情報送信を行うサーバーコンピューター或いはその機能を持ったソフトウェアであり、HTML文書や画像などの情報を蓄積しておき、Webブラウザなどのクライアントソフトウェアの要求に応じて、インターネットなどのIP網を通じて、これらの情報を送信する。そして、コンテンツ配信サーバー2には、管理サーバー3が接続されている。   The content distribution server 2 is a server computer that transmits information such as an HTML (Hyper Text Markup Language) file, an image file, or a music file in a document system such as WWW (World Wide Web) or software having the function. Information such as HTML documents and images is stored, and the information is transmitted via an IP network such as the Internet in response to a request from client software such as a Web browser. A management server 3 is connected to the content distribution server 2.

管理サーバー3は、ネットコンテンツの視聴に際し、ユーザーの認証処理を行うとともに、当該ユーザーのアクセス情報に基づいて、復号化鍵の発行を行うサーバー装置である。   The management server 3 is a server device that performs user authentication processing and issues a decryption key based on the access information of the user when viewing network content.

通信ネットワーク8は、通信プロトコルTCP/IPを用いて種々の通信回線(FTTHなどの光回線、ADSL回線などの公衆回線、専用回線、無線通信網)を相互に接続して構築される分散型のIP網であり、このIP網には、10BASE−Tや100BASE−TX等によるイントラネット(企業内ネットワーク)や家庭内ネットワークなどのLANなども含まれる。   The communication network 8 is a distributed type constructed by mutually connecting various communication lines (optical lines such as FTTH, public lines such as ADSL lines, dedicated lines, and wireless communication networks) using the communication protocol TCP / IP. This IP network includes LANs such as intranets (intra-company networks) and home networks based on 10BASE-T, 100BASE-TX, and the like.

ユーザー端末1は、CPUを備えた演算処理装置であり、本実施形態では、通信機能を備え、ストリーミング配信やファイル転送を受信し、視聴するアプリケーションを実行する機能をも備えている。このユーザー端末1としては、パーソナルコンピュータ等の汎用コンピューターや、機能を特化させた専用装置により実現することができ、モバイルコンピューターやPDA(Personal Digital Assistance)、携帯電話機が含まれる。   The user terminal 1 is an arithmetic processing unit including a CPU. In this embodiment, the user terminal 1 includes a communication function, and also has a function of receiving streaming distribution and file transfer and executing an application for viewing. The user terminal 1 can be realized by a general-purpose computer such as a personal computer or a dedicated device specialized in function, and includes a mobile computer, a PDA (Personal Digital Assistance), and a mobile phone.

(コンテンツサーバー群の構成)
図2は、コンテンツサーバー群に含まれるコンテンツ配信サーバー2及び管理サーバー3の内部構成を示すブロック図である。なお、説明中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせなどによって構成され、所定の動作を達成するための機能単位を示す。 (Content server group configuration)
FIG. 2 is a block diagram showing an internal configuration of the content distribution server 2 and the management server 3 included in the content server group. The “module” used in the description refers to a functional unit that is configured by hardware such as an apparatus or a device, software having the function, or a combination thereof, and achieves a predetermined operation. .

管理サーバー3は、図2に示すように、通信インターフェース31と、配信要求受信部32と、ライセンス部33と、ユーザーデータベース34と、課金集計部35とを備えている。   As shown in FIG. 2, the management server 3 includes a communication interface 31, a distribution request receiving unit 32, a license unit 33, a user database 34, and a billing totaling unit 35.

通信インターフェース31は、通信ネットワーク8を通じて、各種データをパケットとして送受信するモジュールであり、ここでは、この通信インターフェース31を介して、配信要求D1がユーザー端末1側から受信され、再生許可D3や端末リストD2等が、ユーザー端末1に対して送信される。   The communication interface 31 is a module that transmits and receives various data as packets through the communication network 8. Here, the distribution request D1 is received from the user terminal 1 via the communication interface 31, and the reproduction permission D3 and the terminal list are received. D2 and the like are transmitted to the user terminal 1.

配信要求受信部32は、ユーザー操作(コンテンツ選択やチャンネル変更)に従ってコンテンツデータ再生のための配信要求を受信するモジュールである。本実施形態において、配信要求は、再生許可D3の配信要求と、コンテンツデータ(本編ストリームやバナーデータ、CMデータ等を含む)D4の配信要求とがあり、これらの配信要求は、ライセンス部33に送信される。   The distribution request receiving unit 32 is a module that receives a distribution request for reproducing content data in accordance with a user operation (content selection or channel change). In the present embodiment, the distribution request includes a distribution permission D3 distribution request and a content data (including main stream, banner data, CM data, etc.) D4 distribution request. These distribution requests are sent to the license unit 33. Sent.

ライセンス部33は、コンテンツの視聴に際し、ユーザーの認証処理を行うとともに、当該ユーザーのアクセス情報に基づいて、再生許可D3の発行を行うサーバー装置である。具体的には、ライセンス部33は、ユーザー端末1から再生許可D3の配信要求D1を受付け、認証処理の後、正規のユーザーに対して再生許可D3の発行・配信を行う。ライセンス部33からユーザーのユーザー端末1に対して再生許可D3が配信されることにより、ユーザー端末1において、この再生許可D3に基づいてコンテンツデータD4の再生処理が可能となる。   The license unit 33 is a server device that performs user authentication processing and issues a reproduction permission D3 based on access information of the user when viewing content. Specifically, the license unit 33 receives the distribution request D1 for the reproduction permission D3 from the user terminal 1, and issues and distributes the reproduction permission D3 to the authorized user after the authentication process. By distributing the reproduction permission D3 from the license unit 33 to the user terminal 1 of the user, the user terminal 1 can perform the reproduction processing of the content data D4 based on the reproduction permission D3.

また、ライセンス部33には、ユーザーデータベース34が接続されており、ライセンス部33は、認証処理及び再生許可D3の配信履歴に基づいて、各ユーザーによる視聴状況を収集し、ユーザーデータベース34に蓄積する。このとき、ライセンス部33は、ユーザーデータベース34に蓄積されたデータに基づいて、いずれのユーザーが、いずれのコンテンツを、何時、視聴しているかを集計し、集計結果を視聴履歴データとしてユーザーデータベース34に蓄積する。   In addition, a user database 34 is connected to the license unit 33, and the license unit 33 collects the viewing status of each user based on the authentication processing and the distribution history of the reproduction permission D 3 and accumulates it in the user database 34. . At this time, based on the data stored in the user database 34, the license unit 33 totals which user is viewing which content and when, and uses the totaled result as viewing history data. To accumulate.

さらにライセンス部33には、端末リスト生成部33aを備えており、端末リスト生成部33aは、要求に係るコンテンツデータの全部又は一部を保持する他のユーザー端末4が記載された端末リストD2を生成する。   Further, the license unit 33 includes a terminal list generation unit 33a, and the terminal list generation unit 33a stores a terminal list D2 in which other user terminals 4 that hold all or part of the requested content data are described. Generate.

ユーザーデータベース34は、各ユーザーに関する個人情報や、認証情報、決済情報の他、当該ユーザーによる視聴状況などを顧客情報として記憶する記憶装置であり、配信コンテンツの視聴内容や再生経過時間、クライアントのIPアドレス及びクライアント識別情報等を記憶している。ライセンス部33は、このユーザーデータベース34に蓄積された認証情報に照合してユーザーのアクセス規制や、コンテンツデータの再生許可の発行を行う。   The user database 34 is a storage device that stores personal information about each user, authentication information, and payment information, as well as the viewing status of the user as customer information. An address, client identification information, and the like are stored. The license unit 33 compares the authentication information stored in the user database 34 and issues user access restrictions and content data reproduction permission.

課金集計部35は、ユーザーデータベース34から取得した視聴履歴データや決済情報に基づいて、各ユーザーに対する課金を集計し、決済機関に対して課金徴収を依頼したり、集計結果である課金情報をユーザーデータベース34に顧客情報として蓄積する。   The accounting totaling unit 35 aggregates the accounting for each user based on the viewing history data and settlement information acquired from the user database 34, requests the accounting organization to collect the accounting, and collects the accounting information as the aggregation result for the user. Stored in the database 34 as customer information.

コンテンツ配信サーバー2は、図2に示すように、コンテンツ配信系のモジュールとして、コンテンツ配信部21と、コンテンツ蓄積部22と、通信インターフェース23を備えている。   As shown in FIG. 2, the content distribution server 2 includes a content distribution unit 21, a content storage unit 22, and a communication interface 23 as content distribution modules.

通信インターフェース23は、通信ネットワーク8を通じて、データをパケットとして送受信するモジュールであり、この通信インターフェース23を介して、コンテンツデータD4が、ユーザー端末1に対して送信される。   The communication interface 23 is a module that transmits and receives data as packets through the communication network 8, and the content data D <b> 4 is transmitted to the user terminal 1 through the communication interface 23.

コンテンツ配信部21は、コンテンツ蓄積部22から読み出したコンテンツをファイル転送やストリーミングにより、通信インターフェース23を通じてユーザー端末1に配信するモジュールである。また、コンテンツ配信部21は、ユーザー端末1側におけるチャンネルボタンに対する選択操作に応じて、配信するコンテンツを切り替える機能を有している。すなわち、配信要求受信部32を通じて、ユーザーが選択したチャンネルを検出し、そのチャンネルとの関連付けによって特定された配信スケジュールを参照して、コンテンツの選択を行う機能も有している。また、コンテンツ配信部21は、ユーザーデータベース34と接続されており、配信したコンテンツの配信履歴をユーザーデータベース34に送信する。   The content distribution unit 21 is a module that distributes the content read from the content storage unit 22 to the user terminal 1 through the communication interface 23 by file transfer or streaming. Further, the content distribution unit 21 has a function of switching the content to be distributed in response to a selection operation on the channel button on the user terminal 1 side. That is, it also has a function of detecting a channel selected by the user through the distribution request receiving unit 32 and selecting a content with reference to the distribution schedule specified by the association with the channel. The content distribution unit 21 is connected to the user database 34 and transmits a distribution history of the distributed content to the user database 34.

コンテンツ蓄積部22は、コンテンツを多数蓄積する記憶メモリであり、各コンテンツが、ジャンル毎に蓄積されている。特に本実施形態においては、配信コンテンツを細分化したコンテンツデータを備えており、配信要求に応じて、全部又は一部のコンテンツデータD4をコンテンツ配信部21に送信する。   The content storage unit 22 is a storage memory that stores a large number of contents, and each content is stored for each genre. In particular, in the present embodiment, content data obtained by subdividing the distribution content is provided, and all or part of the content data D4 is transmitted to the content distribution unit 21 in response to the distribution request.

(ユーザー端末の構成)
図3は、本実施形態に係るユーザー端末1の内部構成を示すブロック図である。同図に示すように、ユーザー端末1は、コンテンツの受信・再生に関するモジュールとして、通信インターフェース111と、コンテンツ受信部112と、キャッシュ部117と、コンテンツ再生部113と、出力信号生成部114と、出力インターフェース118と、表示部120とを備えている。 (User terminal configuration)
FIG. 3 is a block diagram showing an internal configuration of the user terminal 1 according to the present embodiment. As shown in the figure, the user terminal 1 includes a communication interface 111, a content reception unit 112, a cache unit 117, a content reproduction unit 113, an output signal generation unit 114, and a module related to content reception / reproduction. An output interface 118 and a display unit 120 are provided.

通信インターフェース111は、通信ネットワーク8を通じて、データをパケットとして送受信するモジュールであり、この通信インターフェース111を介して、コンテンツデータD4や、端末リストD2等が受信され、配信要求D1等が、管理サーバー3に対して送信される。   The communication interface 111 is a module that transmits and receives data as packets through the communication network 8. The content data D 4, the terminal list D 2, and the like are received via the communication interface 111, and the distribution request D 1 and the like are sent to the management server 3. Sent to.

コンテンツ受信部112は、通信インターフェース111が受信した全部又は一部のコンテンツデータを受信するモジュールであり、コンテンツ受信部112には、コンテンツ再構築部112aを備えている。コンテンツ再構築部112aは、コンテンツ配信サーバー2又は他のユーザー端末4から送信された全部又は一部のコンテンツデータD4aを再構築するモジュールであり、その再構築されたコンテンツデータD4をキャッシュ部117に送信する。   The content receiving unit 112 is a module that receives all or part of the content data received by the communication interface 111, and the content receiving unit 112 includes a content restructuring unit 112a. The content restructuring unit 112a is a module for reconstructing all or part of the content data D4a transmitted from the content distribution server 2 or another user terminal 4. The reconstructed content data D4 is stored in the cache unit 117. Send.

キャッシュ部117は、コンテンツ配信サーバー2又は他のユーザー端末4から受信され、コンテンツ再生部113で再生されるコンテンツデータD4を一時的に蓄積するバッファ装置であり、本実施形態では、コンテンツ再生部113によるコンテンツ再生に先行して、コンテンツを予めキャッシュ部117にダウンロードして記憶する。このキャッシュ部117に記憶されたデータは、OLM(Over Lay Multicast)方式のピア・ツー・ピアのネットワークシステムにより、他のユーザー端末4と共有することができ、他のユーザー端末4から配信要求があった場合には、当該他のユーザー端末4に対して送信される。   The cache unit 117 is a buffer device that temporarily stores content data D4 received from the content distribution server 2 or another user terminal 4 and played back by the content playback unit 113. In the present embodiment, the content playback unit 113 is used. Prior to the content reproduction by, the content is downloaded and stored in the cache unit 117 in advance. The data stored in the cache unit 117 can be shared with other user terminals 4 by an OLM (Over Lay Multicast) peer-to-peer network system. If there is, it is transmitted to the other user terminal 4.

また、キャッシュ部117には、クライアント識別情報付加部117aと、コンテンツ情報付加部117cとが備えられている。クライアント識別情報付加部117aは、コンテンツ配信サーバー2又は他のユーザー端末4から受信したコンテンツデータD4に対して、当該クライアントの識別情報を付加するモジュールである。このクライアントの識別情報としては、例えば、ユーザー端末1やアプリケーションに固有のプロダクトIDや、IPアドレス、ユーザーのIDなどの情報が含まれる。   Further, the cache unit 117 is provided with a client identification information adding unit 117a and a content information adding unit 117c. The client identification information adding unit 117a is a module that adds identification information of the client to the content data D4 received from the content distribution server 2 or another user terminal 4. The client identification information includes, for example, information such as a product ID unique to the user terminal 1 and application, an IP address, and a user ID.

コンテンツ情報付加部117cは、再構築されたコンテンツデータに対して、当該コンテンツデータに関する情報をコンテンツ情報として付加するモジュールである。ここで、コンテンツ情報とは、コンテンツサーバ2側において予め付加された、製作者や作品名などの著作権者に関する情報、配信を行なった事業者に関する情報、および複製可能回数などのライセンス情報などである。また、このコンテンツ情報には、コンテンツの再生経過時間の指標となる情報としてタイムライン情報(例えば、Program-A20100124,12:00:00等)を含むようにしてもよい。そして、コンテンツ情報付加部117cは、再構築されたコンテンツデータを解析し、これらのコンテンツ情報を抽出し、抽出されたコンテンツ情報をコンテンツデータの内部に付加する。   The content information adding unit 117c is a module that adds information about the content data to the reconstructed content data as content information. Here, the content information is information about a copyright holder such as a producer or a work name, information about a distributor who has performed distribution, license information such as the number of times that copying is possible, and the like added in advance on the content server 2 side. is there. Further, the content information may include timeline information (for example, Program-A20100124, 12:00:00) as information serving as an index of elapsed playback time of the content. The content information adding unit 117c analyzes the reconstructed content data, extracts the content information, and adds the extracted content information to the content data.

そして、本実施形態において、クライアント識別情報付加部117aは、コンテンツデータD4がキャッシュ部117に蓄積された段階において、コンテンツデータD4にクライアント識別情報を付加する。また、同様に、コンテンツ情報付加部117cも、コンテンツデータD4がキャッシュ部117において再構築された段階において、コンテンツデータD4にコンテンツ情報を付加する。本実施形態において、これらデータの付加方法としては、不可視的な電子透かし等を用いて、上記クライアント識別情報やコンテンツ情報等を所定の暗号データとして、コンテンツデータ内に埋め込むウォーターマーキング方法等がある。なお、クライアント識別情報やコンテンツ情報の付加としては、この方式に限定されることなく、可視的であってもよい。   In this embodiment, the client identification information adding unit 117a adds client identification information to the content data D4 when the content data D4 is stored in the cache unit 117. Similarly, the content information adding unit 117c adds content information to the content data D4 when the content data D4 is reconstructed in the cache unit 117. In this embodiment, as a method for adding these data, there is a watermarking method that embeds the client identification information, content information, etc. as predetermined encrypted data in the content data using an invisible digital watermark or the like. The addition of client identification information and content information is not limited to this method, and may be visible.

コンテンツ再生部113は、キャッシュ部117に蓄積されたクライアント識別情報が付加されたコンテンツデータD4を出力する出力部であり、具体的には、Webページや、動画データ、音声データを再生し、表示部120上のウィンドウ121に映像を表示させ、スピーカー118a等から音声を出力させる。このコンテンツ再生部113は、配信要求D1に応じて取得されたコンテンツに対応する再生許可D3を管理サーバー3から取得し、キャッシュ部117にキャッシュされたコンテンツデータD4を再生許可D3によって復号し、再生する。   The content reproduction unit 113 is an output unit that outputs the content data D4 to which the client identification information accumulated in the cache unit 117 is added. Specifically, the content reproduction unit 113 reproduces and displays a Web page, moving image data, and audio data. The video is displayed on the window 121 on the unit 120, and the sound is output from the speaker 118a or the like. The content reproduction unit 113 acquires the reproduction permission D3 corresponding to the content acquired in response to the distribution request D1 from the management server 3, and decrypts the content data D4 cached in the cache unit 117 with the reproduction permission D3, and reproduces it. To do.

なお、このコンテンツ再生部113には、Webページ上にバナーデータを挿入したり、コンテンツの本編ストリーム内に広告用のビデオクリップを挿入したりする機能を設けてもよい。このようなビデオクリップ挿入機能は、例えば、本編ストリームを解析し、CMクリップデータ等の付加情報が挿入される位置を検出する挿入位置検出処理と、この検出処理で検出された位置に、CMクリップを挿入する挿入処理とを実行し、本編ストリームにCMクリップを挿入しつつ、ネットコンテンツの再生を行う。   The content playback unit 113 may be provided with a function of inserting banner data on a Web page or inserting an advertising video clip into the main stream of content. Such a video clip insertion function includes, for example, an insertion position detection process for analyzing a main stream and detecting a position where additional information such as CM clip data is inserted, and a CM clip at a position detected by the detection process. Is inserted, and the network content is reproduced while inserting the CM clip into the main stream.

さらに、コンテンツ再生部113には、再生されたコンテンツの再生履歴及び再生中止位置をユーザー動向データとして記録し、この記録に応じて、次回の再生開始位置を変更する機能を備えてもよい。具体的には、ユーザーが既に視聴したコンテンツ(本編ストリーム、CMクリップ)やバナーデータのファイル名、再生中止位置を再生履歴(ユーザー動向データ)として、ハードディスク等の蓄積装置に蓄積しておき、再生に際し、この再生履歴を参照して、既に視聴済みのコンテンツであればそれをスキップしたり、途中で視聴を中止していた場合には、その続きから再生を続行させる。   Furthermore, the content playback unit 113 may have a function of recording the playback history and playback stop position of the played content as user trend data, and changing the next playback start position in accordance with this recording. Specifically, the content that the user has already viewed (main stream, CM clip), banner data file name, and playback stop position are stored as a playback history (user trend data) in a storage device such as a hard disk for playback. At this time, referring to the reproduction history, if the content has already been viewed, the content is skipped, or if the viewing is interrupted halfway, the reproduction is continued from there.

なお、コンテンツ再生部113には、ユーザーがコンテンツデータを実際に視聴した際の時刻である視聴時刻情報を記録する機能を設けてもよい。具体的には、コンテンツ再生部113は、ユーザーがコンテンツデータを実際に視聴した際の時刻である視聴時刻情報を端末に設置されたシステム計時部より取得し、コンテンツ情報付加部117cを通じて、この視聴時刻情報を再生履歴としてコンテンツ情報に付加してもよい。この場合においてシステム計時部は、ユーザー端末1内部の時刻情報を計時するモジュールであり、例えば、コンテンツ再生部113からの要求に応じて、システム計時部において計時された時刻情報をコンテンツ情報付加部117cに入力する。そして、コンテンツ情報付加部117cでは、この視聴時刻情報を上記タイムライン情報と関連付けてコンテンツ情報に追加し、コンテンツ情報をコンテンツデータの内部に付加するようにしてもよい。   Note that the content playback unit 113 may be provided with a function of recording viewing time information, which is the time when the user actually viewed the content data. Specifically, the content reproduction unit 113 obtains viewing time information, which is the time when the user actually viewed the content data, from the system timing unit installed in the terminal, and through the content information addition unit 117c, the viewing / listening time information is obtained. Time information may be added to the content information as a reproduction history. In this case, the system clock unit is a module that clocks time information inside the user terminal 1, and for example, the time information clocked by the system clock unit in response to a request from the content playback unit 113 is added to the content information adding unit 117c. To enter. Then, the content information adding unit 117c may associate the viewing time information with the timeline information and add it to the content information, and add the content information to the content data.

出力信号生成部114は、コンテンツ再生部113で再生可能となったコンテンツを映像信号及び音声信号に変換するとともに、表示部120に表示されるメディア視聴アプリケーションによるウィンドウ121等の映像信号に、コンテンツの映像信号を合成し、表示部120やスピーカー118aで出力可能な信号を生成するモジュールである。出力インターフェース118は、映像及び音声の出力信号を、表示部120及びスピーカー118aからそれぞれ出力させるモジュールである。表示部120は、例えば、液晶ディスプレイ等の表示装置であり、メディア視聴アプリケーションなどのアプリケーションによって生成されるウィンドウ121を通じて、映像や文字などを表示することができる。   The output signal generation unit 114 converts the content that can be played back by the content playback unit 113 into a video signal and an audio signal, and converts the content into a video signal such as a window 121 by the media viewing application displayed on the display unit 120. This module synthesizes video signals and generates a signal that can be output by the display unit 120 or the speaker 118a. The output interface 118 is a module that outputs video and audio output signals from the display unit 120 and the speaker 118a, respectively. The display unit 120 is, for example, a display device such as a liquid crystal display, and can display images, characters, and the like through a window 121 generated by an application such as a media viewing application.

また、ユーザー端末1は、配信要求に関するモジュールとして、配信要求部119を備えている。この配信要求部119は、コンテンツ配信サーバー2又は他のユーザー端末4の通信インターフェースが実行可能なモードを検出し、検出したモードに応じて、通信相手となるコンテンツ配信サーバー2又は他のユーザー端末4を選択し、選択した通信相手にコンテンツの配信を要求するモジュールである。本実施形態において、配信要求D1は、再生許可D3の配信要求と、コンテンツデータ(本編ストリーム・バナーデータ)D4の配信要求とがあり、これらの配信要求は、管理サーバー3や他のユーザー端末4に送信される。   In addition, the user terminal 1 includes a distribution request unit 119 as a module related to a distribution request. The distribution request unit 119 detects a mode in which the communication interface of the content distribution server 2 or another user terminal 4 can be executed, and according to the detected mode, the content distribution server 2 or another user terminal 4 serving as a communication partner. This is a module for requesting distribution of contents to the selected communication partner. In the present embodiment, the distribution request D1 includes a reproduction request for reproduction permission D3 and a distribution request for content data (main stream / banner data) D4. These distribution requests are the management server 3 and other user terminals 4. Sent to.

また、配信要求部119は、コンテンツ配信サーバー2又は他のユーザー端末4に対して実行可能な通信モードを検出し、検出した通信モードに応じて、通信相手となるコンテンツ配信サーバー2又は他のユーザー端末4を選択し、選択した通信相手に対して、通信モードを指定したコンテンツの配信要求を送信するモジュールである。なお、この通信モードに応じた通信相手の選択は、端末リストD2中に記載された各端末の実行可能通信モードに基づいて行う。   Also, the distribution request unit 119 detects a communication mode that can be executed for the content distribution server 2 or another user terminal 4, and the content distribution server 2 or other user that is a communication partner according to the detected communication mode. This is a module that selects the terminal 4 and transmits a content distribution request specifying the communication mode to the selected communication partner. Note that selection of a communication partner according to the communication mode is performed based on the executable communication mode of each terminal described in the terminal list D2.

さらに、ユーザー端末1は、ユーザーインターフェースに関するモジュールとして、アプリケーション実行部115と、操作デバイスインターフェース116とを備えている。   Furthermore, the user terminal 1 includes an application execution unit 115 and an operation device interface 116 as modules relating to the user interface.

アプリケーション実行部115は、一般のOSやブラウザソフト、メディア視聴アプリケーションなどのアプリケーションを実行するモジュールであり、通常はCPU等により実現される。なお、本実施形態では、このアプリケーション実行部115で、例えば、メディア視聴アプリケーションを実行することによって、コンテンツ再生部113がCPU上に仮想的に構築される。このメディア視聴アプリケーションは、コンテンツデータのダウンロード機能や、再生機能をユーザー端末1に実装させるプログラムであり、ダウンロードしたコンテンツデータを再生することによって、表示部120に表示されたウィンドウ121を通じて、その映像を出力する。   The application execution unit 115 is a module that executes an application such as a general OS, browser software, or a media viewing application, and is usually realized by a CPU or the like. In the present embodiment, the content execution unit 113 is virtually constructed on the CPU by executing, for example, a media viewing application by the application execution unit 115. This media viewing application is a program for causing the user terminal 1 to implement a content data download function and a playback function, and by playing back the downloaded content data, the video is displayed through the window 121 displayed on the display unit 120. Output.

操作デバイスインターフェース116は、マウスやキーボード等の操作デバイスが接続され、その操作信号が入出力されるモジュールである。これらのアプリケーション実行部115と、操作デバイスとによって、ユーザーは、コンテンツデータを再生するための操作の他、視聴したいコンテンツを検索したりなど、関連するサービスを受けることができる。   The operation device interface 116 is a module to which an operation device such as a mouse or a keyboard is connected and an operation signal is input / output. With these application execution unit 115 and the operation device, the user can receive related services such as searching for content to view in addition to operations for reproducing content data.

(コンテンツ配信方法)
以上の構成を有するコンテンツ配信システムを動作させることで、本発明のコンテンツ配信方法を実施することができる。図4(a)は、本実施形態に係るコンテンツ配信システムの動作を模式的に示す説明図であり、(b)は、ユーザー端末側におけるコンテンツデータの受信から再生までの処理を模式的に示す説明図である。また、図5は、コンテンツ配信システム全体の動作を模式的に示す説明図である。 (Content delivery method)
By operating the content distribution system having the above configuration, the content distribution method of the present invention can be implemented. FIG. 4A is an explanatory diagram schematically illustrating the operation of the content distribution system according to the present embodiment, and FIG. 4B schematically illustrates processing from reception to reproduction of content data on the user terminal side. It is explanatory drawing. FIG. 5 is an explanatory diagram schematically showing the operation of the entire content distribution system.

本実施形態においては、このコンテンツ配信サーバー2によるストリーミングの視聴に際し、ユーザー端末1では、いわゆるOLM方式(ピア・ツー・ピア)のネットワークシステム形態により、コンテンツ配信サーバー2が配信するコンテンツデータを受信する。具体的には、例えば、図4(a)に示すように、ユーザー端末1は、ライセンス部33に対して配信要求D1を送信し、配信要求に係るコンテンツデータD4を再生するための再生許可D3を、ライセンス部33から受信する。また、これと併せて、ユーザー端末1は、要求に係るコンテンツデータD4の全部又は一部を保持する他のユーザー端末4が記載された端末リストD2を、ライセンス部33から取得する。   In the present embodiment, when viewing the streaming by the content distribution server 2, the user terminal 1 receives the content data distributed by the content distribution server 2 in the so-called OLM (peer-to-peer) network system form. . Specifically, for example, as shown in FIG. 4A, the user terminal 1 transmits a distribution request D1 to the license unit 33, and a reproduction permission D3 for reproducing the content data D4 related to the distribution request. Is received from the license unit 33. At the same time, the user terminal 1 acquires from the license unit 33 a terminal list D2 in which other user terminals 4 holding all or part of the requested content data D4 are described.

次いで、ユーザー端末1は、端末リストD2の中から任意のユーザー端末4をパートナー端末装置として選択して配信要求D1を行う。パートナー端末として選択されたユーザー端末(4a〜4d)は、図5に示すように、コンテンツ配信サーバー2等から受信し、自機のキャッシュメモリに保持されているコンテンツデータD4の全部又は一部のデータ(D4a〜D4d)を、配信要求に係るクライアント端末(ユーザー端末1)に対して送信する。   Next, the user terminal 1 selects an arbitrary user terminal 4 from the terminal list D2 as a partner terminal device and makes a distribution request D1. As shown in FIG. 5, the user terminals (4a to 4d) selected as partner terminals receive all of the content data D4 received from the content distribution server 2 and held in their own cache memory, as shown in FIG. Data (D4a to D4d) is transmitted to the client terminal (user terminal 1) related to the distribution request.

次いで、ユーザー端末1では、選択したパートナー端末(4a〜4d)や、コンテンツ配信サーバー2から要求に係るコンテンツデータD4(D4a〜D4d)の全部又は一部を受信する。その後、図4(b)に示すように、ユーザー端末1では、部分的なコンテンツデータD4a〜D4dから当該コンテンツデータD4を再構築し、再生許可D3により再生して視聴する。この際、クライアント識別情報付加部117aが、再構築されたコンテンツデータD4に対して、ユーザー端末1のクライアント識別情報を付加するとともに、コンテンツ情報付加部117cが、再構築されコンテンツデータD4を解析し、コンテンツデータD4からコンテンツ情報を抽出し、このコンテンツ情報をコンテンツデータD4内に埋め込む処理を行う。   Next, the user terminal 1 receives all or part of the selected partner terminals (4a to 4d) and the content data D4 (D4a to D4d) according to the request from the content distribution server 2. Thereafter, as shown in FIG. 4B, in the user terminal 1, the content data D4 is reconstructed from the partial content data D4a to D4d, and is reproduced and viewed with the reproduction permission D3. At this time, the client identification information adding unit 117a adds the client identification information of the user terminal 1 to the reconstructed content data D4, and the content information adding unit 117c analyzes the reconstructed content data D4. The content information is extracted from the content data D4, and the content information is embedded in the content data D4.

配信要求を行ったユーザー端末1も、上述した他の端末(パートナー端末4a〜4d)と同様に、配信されたコンテンツデータD4を受信すると、キャッシュ部117にキャッシュし、このキャッシュしたコンテンツデータD4をコンテンツ再生部113で順次再生するとともに、このコンテンツデータD4を配信用としてキャッシュ部117に一定時間、保存しておく。そして、他のユーザー端末4からの配信要求を受信した際には、このキャッシュ部117にキャッシュしておいたコンテンツデータD4を、他のユーザー端末4に配信する。   Similarly to the other terminals (partner terminals 4a to 4d) described above, the user terminal 1 that has made a distribution request receives the distributed content data D4, caches it in the cache unit 117, and stores the cached content data D4. The content reproduction unit 113 sequentially reproduces the content data D4 and stores the content data D4 in the cache unit 117 for distribution for a certain period of time. When a distribution request from another user terminal 4 is received, the content data D4 cached in the cache unit 117 is distributed to the other user terminal 4.

(コンテンツ受信プログラム)
上述した本実施形態係るコンテンツ配信システム及び方法は、所定の言語で記述されたコンテンツ受信プログラムをコンピューター上で実行することにより実現することができる。具体的には、上述したメディア視聴アプリケーションのように、ネットワークを通じて、コンテンツデータをユーザー端末1で受信して再生するプログラムをパーソナルコンピュータ等のコンピューターに実装させる。 (Content reception program)
The content distribution system and method according to the present embodiment described above can be realized by executing a content reception program described in a predetermined language on a computer. Specifically, as in the above-described media viewing application, a program for receiving and reproducing content data by the user terminal 1 via a network is installed on a computer such as a personal computer.

図6は、本実施形態に係るメディア視聴アプリケーションにより、上述したコンテンツ配信システム及び方法を実施する場合を例示するシーケンス図である。なお、ここでは、他のユーザー端末4において、いわゆるOLM方式(ピア・ツー・ピア)のネットワークシステム形態により、既にコンテンツデータD4の全部又は一部がダウンロードされており、ユーザー端末4のキャッシュ部117内にコンテンツデータD4が蓄積されているものとする。   FIG. 6 is a sequence diagram illustrating a case where the above-described content distribution system and method are implemented by the media viewing application according to the present embodiment. Here, in the other user terminal 4, all or part of the content data D4 has already been downloaded in the so-called OLM (peer-to-peer) network system form, and the cache unit 117 of the user terminal 4 has been downloaded. It is assumed that content data D4 is stored therein.

先ず、ユーザー端末1のアプリケーション実行部115により、メディア視聴アプリケーションを実行する。そして、ユーザー操作に応じて、当該ユーザー端末1からコンテンツデータD4の配信要求D1がされたとする。詳述すると、ユーザー端末1は、管理サーバー3のライセンス部33に対して視聴を希望するコンテンツデータD4(ここでは、ユーザー端末4において既にダウンロードされているコンテンツデータD4と同一)の配信要求D1を送信する(S101)。   First, the media viewing application is executed by the application execution unit 115 of the user terminal 1. Then, it is assumed that a distribution request D1 for content data D4 is made from the user terminal 1 in response to a user operation. More specifically, the user terminal 1 sends a distribution request D1 for content data D4 (here, the same as the content data D4 already downloaded in the user terminal 4) that the license unit 33 of the management server 3 desires to view. Transmit (S101).

管理サーバー3では、配信要求D1に係るコンテンツデータD4の全部又は一部を保持する他のユーザー端末4をリストアップし(S102)、パートナーとなる端末を選択する(S103)。そして、このパートナーとなる端末の端末リストD2を作成するとともに、配信要求D1に係るコンテンツデータD4を再生するための再生許可D3を、ライセンス部33からユーザー端末1に送信する(S104,S106)。   The management server 3 lists other user terminals 4 that hold all or part of the content data D4 related to the distribution request D1 (S102), and selects a partner terminal (S103). Then, a terminal list D2 of terminals serving as partners is created, and a reproduction permission D3 for reproducing the content data D4 related to the distribution request D1 is transmitted from the license unit 33 to the user terminal 1 (S104, S106).

次いで、ユーザー端末1は、端末リストD2及び再生許可D3を受信し(S105,S107)、端末リストD2の中から任意のユーザー端末(ここでは、ユーザー端末4)をパートナー端末装置として選択して配信要求D1を行う(S108)。この配信要求D1を受けたユーザー端末4は、アップロードを開始する(S109,S110)。   Next, the user terminal 1 receives the terminal list D2 and the reproduction permission D3 (S105, S107), and selects and distributes any user terminal (here, the user terminal 4) as the partner terminal apparatus from the terminal list D2. A request D1 is made (S108). The user terminal 4 that has received the distribution request D1 starts uploading (S109, S110).

ユーザー端末1では、パートナー端末であるユーザー端末4から要求に係るコンテンツデータD4の全部又は一部を受信して(S111)、当該コンテンツデータD4を再構築する。この際、クライアント識別情報付加部117a及びコンテンツ付加部117cは、再構築されたコンテンツデータにユーザーのクライアント識別情報及びコンテンツ情報を埋め込む。   The user terminal 1 receives all or part of the requested content data D4 from the user terminal 4 which is a partner terminal (S111), and reconstructs the content data D4. At this time, the client identification information adding unit 117a and the content adding unit 117c embed the user's client identification information and content information in the reconstructed content data.

(S112)。そして、コンテンツ再生部113において再生許可D3より再生して視聴することができる。また、ユーザーは、クライアント識別情報及びコンテンツ情報が付加されたコンテンツデータD4を動画再生プレーヤー等にデータを送出し、コンテンツを視聴する(S113)。 (S112). Then, the content reproduction unit 113 can reproduce and view from the reproduction permission D3. In addition, the user transmits the content data D4 to which the client identification information and the content information are added to a video playback player or the like, and views the content (S113).

また、キャッシュ部117において、クライアント識別情報及びコンテンツ情報が付加されたコンテンツデータD4を記憶しておき、他のユーザー端末4より配信要求がされた場合、このクライアント識別情報及びコンテンツ情報が付加されたコンテンツデータD4を、他のユーザー端末4に送信する。   In addition, the cache unit 117 stores the content data D4 to which the client identification information and the content information are added, and when a distribution request is made from another user terminal 4, the client identification information and the content information are added. The content data D4 is transmitted to the other user terminal 4.

(作用・効果)
このような本実施形態によれば、各ユーザー端末において、ダウンロードされたコンテンツデータD4に、クライアントの識別情報及びコンテンツ情報を付加することから、ある者がコンテンツデータD4を不正コピー等によって二次的利用した場合でも、クライアント識別情報により、その二次的利用を行った者の特定を速やかに行うことができるとともに、コンテンツ情報によりコンテンツデータの出所や、二次的利用をした時点の状況を特定することができるので、コンテンツデータの不正な複製及び二次的利用を抑制し、著作権を保護することができる。特に、本実施形態では、コンテンツデータD4へのクライアント識別情報及びコンテンツ情報の付加は、ユーザー端末1において実行されるので、コンテンツ配信サーバー2に対する処理が集中するのを回避させ、処理負担を軽減することができる。 (Action / Effect)
According to the present embodiment, since each client terminal adds client identification information and content information to the downloaded content data D4, a certain person secondaryly copies the content data D4 by illegal copying or the like. Even when used, the client identification information can quickly identify the person who made the secondary use, and the content information identifies the origin of the content data and the situation at the time of secondary use. Therefore, illegal copying and secondary use of content data can be suppressed and copyright can be protected. In particular, in the present embodiment, the addition of client identification information and content information to the content data D4 is executed in the user terminal 1, so that the concentration of processing on the content distribution server 2 is avoided and the processing load is reduced. be able to.

なお、上述したメディア視聴アプリケーションは、汎用コンピューターで読み取り可能な記録媒体に記録することができ、当該プログラムを記録した記録媒体によれば、汎用のコンピューターや専用コンピューターを用いて、上述したコンテンツ配信システムや方法を実施することが可能となるとともに、プログラムの保存、運搬及びインストールを容易に行うことができる。   Note that the above-described media viewing application can be recorded on a recording medium readable by a general-purpose computer. According to the recording medium on which the program is recorded, the above-described content distribution system using a general-purpose computer or a dedicated computer And the method can be implemented, and the program can be easily stored, transported, and installed.

[第2実施形態]
(コンテンツ配信システム及びプログラムの構成)
次いで、本発明の第2実施形態について説明する。本実施形態では、メディア視聴アプリケーションが、既存のDRM(Digital Rights Management:デジタル著作権管理技術)に対応した仕様である場合に、このDRMに対応した機能を付加した例を説明する。図7は、本実施形態に係るコンテンツ配信サーバー及び管理サーバーの内部構成を示すブロック図であり、図8は、本実施形態に係るユーザー端末で、コンテンツデータを再生する際の動作を模式的に示す説明図である。なお、本実施形態において、上述した第1実施形態と同一の構成要素には同一の符号を付し、その機能等は特に言及しない限り同一であり、その説明は省略する。 [Second Embodiment]
(Content distribution system and program configuration)
Next, a second embodiment of the present invention will be described. In the present embodiment, an example will be described in which a function corresponding to DRM is added when the media viewing application has specifications corresponding to existing DRM (Digital Rights Management). FIG. 7 is a block diagram showing the internal configuration of the content distribution server and management server according to the present embodiment, and FIG. 8 schematically shows the operation when content data is played back by the user terminal according to the present embodiment. It is explanatory drawing shown. In the present embodiment, the same components as those in the first embodiment described above are denoted by the same reference numerals, and the functions and the like are the same unless otherwise specified, and the description thereof is omitted.

本実施形態では、図7に示すように、上述した第1実施形態で説明したユーザー端末1のモジュール構成に、自己DRM鍵情報発行部122aと、暗号化部122bと、復号部122cとを追加する。   In this embodiment, as shown in FIG. 7, a self-DRM key information issuing unit 122a, an encryption unit 122b, and a decryption unit 122c are added to the module configuration of the user terminal 1 described in the first embodiment. To do.

本実施形態において、コンテンツデータは、DRM等による暗号化はされずに配信され、その視聴に際しては、復号が不要な仕様となっているものとする。一方、本実施形態に係るコンテンツ再生部1130は、DRMに準拠した仕様で暗号化されたコンテンツデータを前提として設計されたコンテンツ再生手段であり、復号部122cを内包したDRM対応プレーヤーである。   In the present embodiment, it is assumed that the content data is distributed without being encrypted by DRM or the like and has specifications that do not require decryption when viewed. On the other hand, the content playback unit 1130 according to the present embodiment is a content playback unit designed on the assumption of content data encrypted in accordance with DRM-compliant specifications, and is a DRM-compatible player that includes a decryption unit 122c.

鍵情報発行部122aは、DRMに準拠した暗号技術による鍵情報(自己DRM鍵情報D30)を生成するモジュールであり、例えば乱数発生に基づいて、擬似的なIDを生成し、そのIDに対応した鍵情報を生成する。この鍵情報は、暗号化及び復号化の両方で必要となるものであり、この鍵情報発行部122aで生成された鍵情報は、暗号化部122b及び復号部122cに入力される。   The key information issuing unit 122a is a module that generates key information (self DRM key information D30) based on DRM-compliant encryption technology. For example, a pseudo ID is generated based on random number generation, and the key information issuing unit 122a corresponds to the ID. Generate key information. This key information is necessary for both encryption and decryption, and the key information generated by the key information issuing unit 122a is input to the encryption unit 122b and the decryption unit 122c.

暗号化部122bは、コンテンツ再構築部112aで再構築されたコンテンツデータを、上述した鍵情報を用いて暗号化するモジュールである。この暗号化部122bで暗号化されることによって、当該コンテンツデータは、DRMに準拠したデータ構造となる。復号部122cは、DRMに準拠した暗号技術により、上記自己DRM鍵情報を用いて暗号化されたコンテンツデータを復号するモジュールである。この復号部122cは、既存のメディア視聴アプリケーション内に実装されている公知のものでよい。   The encryption unit 122b is a module that encrypts the content data reconstructed by the content reconstructing unit 112a using the key information described above. The content data has a data structure compliant with DRM by being encrypted by the encryption unit 122b. The decryption unit 122c is a module that decrypts the content data encrypted using the self-DRM key information by an encryption technique compliant with DRM. The decoding unit 122c may be a publicly known one that is implemented in an existing media viewing application.

なお、上述した自己DRM鍵情報発行部122a、暗号化部122b及び復号部122cも、コンテンツ受信プログラムとして作成することができ、パーソナルコンピュータ等の汎用コンピューターにこのコンテンツ受信プログラムをインストールすることによって、上述した自己DRM鍵情報発行部122a、暗号化部122b及び復号部122cを、コンピューターに実装させることができる。   The self-DRM key information issuing unit 122a, the encrypting unit 122b, and the decrypting unit 122c described above can also be created as content receiving programs. By installing the content receiving program on a general-purpose computer such as a personal computer, the above-described content receiving program is installed. The self-DRM key information issuing unit 122a, the encryption unit 122b, and the decryption unit 122c can be mounted on a computer.

(コンテンツ配信方法)
以上の構成を有するコンテンツ配信システムを動作させることによって、本発明のコンテンツ配信方法を実施することができる。なお、本実施形態においても、コンテンツ配信サーバー2によるストリーミングの視聴に際し、ユーザー端末1では、いわゆるOLM方式(ピア・ツー・ピア)により、コンテンツデータを受信する。 (Content delivery method)
By operating the content distribution system having the above configuration, the content distribution method of the present invention can be implemented. Also in this embodiment, when viewing the streaming by the content distribution server 2, the user terminal 1 receives content data by the so-called OLM method (peer-to-peer).

そして、ユーザー端末1は、選択したパートナー端末(4a〜4d)や、コンテンツ配信サーバー2から要求に係るコンテンツデータD4(D4a〜D4d)の全部又は一部を受信した後、図8に示すように、再構築されたコンテンツデータD4に対し、クライアント識別情報付加部117aによって、ユーザー端末1のクライアント識別情報を付加する。また、コンテンツ情報付加部117cは、再構築されたコンテンツデータを解析し、コンテンツデータD4からコンテンツ情報を抽出する。そして、これと併せて、自己DRM鍵情報発行部122aによって、DRMに準拠した自己DRM鍵情報D30を発行する。   Then, after receiving all or part of the requested content data D4 (D4a to D4d) from the selected partner terminal (4a to 4d) or the content distribution server 2, the user terminal 1 as shown in FIG. The client identification information adding unit 117a adds the client identification information of the user terminal 1 to the reconstructed content data D4. Also, the content information adding unit 117c analyzes the reconstructed content data and extracts content information from the content data D4. At the same time, the self-DRM key information issuing unit 122a issues self-DRM key information D30 compliant with DRM.

次いで、再構築されたコンテンツデータD4を、暗号化部122bにおいて、自己DRM鍵情報発行部122aから発行された自己DRM鍵情報D30を用いて暗号化する。暗号化されたコンテンツデータは、コンテンツ再生部1130において、自己DRM鍵情報D30により復号され、再生される。この再生にあたっては、再生許可D3を参照する。   Next, the reconstructed content data D4 is encrypted using the self-DRM key information D30 issued from the self-DRM key information issuing unit 122a in the encryption unit 122b. The encrypted content data is decrypted and reproduced by the content reproduction unit 1130 using the self-DRM key information D30. In this reproduction, the reproduction permission D3 is referred to.

なお、本実施形態では、自己DRM鍵情報D30の生成を、乱数に基づいて行うが、例えば、ユーザーのIDやパスワード、端末装置に固有の識別子などを用いて、生成させてもよい。この場合、例えば、ユーザーIDやパスワードの設定をユーザーに行わせ、コンテンツデータの再生に際し、ユーザーに対して、ユーザーIDとパスワードを問い合わせるようにしてもよい。   In the present embodiment, the self-DRM key information D30 is generated based on a random number. However, for example, the self-DRM key information D30 may be generated using a user ID or password, an identifier unique to the terminal device, or the like. In this case, for example, the user ID and password may be set and the user may be inquired of the user ID and password when reproducing the content data.

(作用・効果)
このような本実施形態によれば、コンテンツ再生部1130が、著作権保護のための鍵情報により暗号化されたコンテンツデータを前提として設計されたDRM対応プレーヤーであっても、本発明を適用することができる。すなわち、本実施形態によれば、配信されたコンテンツデータD4を、既存のDRM対応プレーヤーで再生することが可能となるうえ、不正複製されたコンテンツデータD4の流出を抑制できる。 (Action / Effect)
According to the present embodiment, the present invention is applied even if the content playback unit 1130 is a DRM-compatible player designed on the assumption of content data encrypted with key information for copyright protection. be able to. That is, according to the present embodiment, the distributed content data D4 can be reproduced by an existing DRM-compatible player, and the outflow of illegally duplicated content data D4 can be suppressed.

[第3実施形態]
(コンテンツ配信システム及びプログラムの構成)
次いで、本発明の第3実施形態について説明する。本実施形態では、メディア視聴アプリケーションが、既存のDRMに対応した仕様であり、かつ配信に係るコンテンツデータD4がDRMにより再生制限がかけられている場合を例に説明する。図9は、本実施形態に係るコンテンツ配信サーバー及び管理サーバーの内部構成を示すブロック図であり、図10は、本実施形態に係るユーザー端末で、コンテンツデータを再生する際の動作を模式的に示す説明図である。なお、本実施形態において、上述した第1若しくは第2実施形態と同一の構成要素には同一の符号を付し、その機能等は特に言及しない限り同一であり、その説明は省略する。 [Third Embodiment]
(Content distribution system and program configuration)
Next, a third embodiment of the present invention will be described. In the present embodiment, a case will be described as an example where the media viewing application has specifications corresponding to the existing DRM, and the content data D4 related to distribution is restricted by DRM. FIG. 9 is a block diagram showing the internal configuration of the content distribution server and management server according to the present embodiment, and FIG. 10 schematically shows the operation when content data is played back by the user terminal according to the present embodiment. It is explanatory drawing shown. In the present embodiment, the same components as those in the first or second embodiment described above are denoted by the same reference numerals, and the functions and the like are the same unless otherwise specified, and the description thereof is omitted.

本実施形態では、図9に示すように、上述した第1若しくは2実施形態で説明した再生許可D3に代えて、コンテンツ配信サービスのサービス提供側が発行するサービス側DRM鍵情報(第1の鍵情報)D31が用いられる。   In this embodiment, as shown in FIG. 9, in place of the reproduction permission D3 described in the first or second embodiment, service-side DRM key information (first key information) issued by the service providing side of the content distribution service is used. ) D31 is used.

このサービス側DRM鍵情報D31は、コンテンツ再生部1130でのコンテンツ再生処理を規制する鍵情報であり、コンテンツ配信サービスのサービス提供側によって発行され、通信ネットワーク8を通じてユーザーに対して一意に配信される。コンテンツデータD4は、通信ネットワーク8からダウンロードされた直後の状態では、サービス側DRM鍵情報D31と、ユーザー操作によって入力される認証情報(IDやパスワード等)D5とを用いて復号することにより、再生制限を解除でき、その再生が可能となっている。   The service-side DRM key information D31 is key information that regulates content reproduction processing in the content reproduction unit 1130, is issued by the service providing side of the content distribution service, and is uniquely distributed to users through the communication network 8. . In a state immediately after being downloaded from the communication network 8, the content data D4 is reproduced by decrypting it using the service-side DRM key information D31 and authentication information (ID, password, etc.) D5 input by a user operation. The restriction can be lifted and playback is possible.

クライアント識別情報付加部117aは、コンテンツ配信サーバー2又は他のユーザー端末4から受信したコンテンツデータD4に対して、当該クライアントの識別情報を付加するモジュールであり、本実施形態では、鍵情報判定部117bが備えられている。この鍵情報判定部117bは、コンテンツ再構築部112aが再構築したコンテンツデータD4が、鍵情報により暗号化されているかどうか、また、暗号化されている場合にはその鍵情報の種別(サービス側DRM又は自己DRM)を判定し、暗号化されていない場合(又は、既に自己DRMによって暗号化されている場合)には、クライアント識別情報付加部117aにクライアント情報の付加を実行させるとともに、コンテンツ情報付加部117cにコンテンツ情報の付加を実行させる。一方、サービス側DRM鍵情報D31で暗号化されている場合、クライアント識別情報付加部117a及びコンテンツ情報付加部117cは、クライアント情報及びクライアント情報の付加を実行することなく、コンテンツデータD4を、一旦、暗号化された状態のまま、直接コンテンツ再生部1130に送出し、コンテンツ再生部1130で復号したコンテンツデータを受け取り、クライアント識別情報付加部117a及びコンテンツ情報付加部117cにクライアント情報及びコンテンツ情報の付加を実行させ、その後、クライアント情報及びコンテンツ情報が付加されたコンテンツデータを再度、コンテンツ再生部1130に送出する。   The client identification information adding unit 117a is a module for adding identification information of the client to the content data D4 received from the content distribution server 2 or another user terminal 4, and in this embodiment, the key information determination unit 117b. Is provided. The key information determination unit 117b determines whether the content data D4 reconstructed by the content restructuring unit 112a is encrypted with the key information, and if it is encrypted, the type of the key information (service side) DRM or self-DRM) is determined, and if not encrypted (or already encrypted by the self-DRM), the client identification information adding unit 117a is made to add the client information and the content information The adding unit 117c is caused to add content information. On the other hand, when encrypted with the service-side DRM key information D31, the client identification information adding unit 117a and the content information adding unit 117c temporarily store the content data D4 without adding the client information and the client information. In the encrypted state, the content data is directly sent to the content reproduction unit 1130, the content data decrypted by the content reproduction unit 1130 is received, and client information and content information are added to the client identification information addition unit 117a and the content information addition unit 117c. After that, the content data to which the client information and the content information are added is sent again to the content reproduction unit 1130.

コンテンツ再生部1130は、DRMに準拠した仕様で暗号化されたコンテンツデータを前提として設計されたコンテンツ再生手段であり、復号部122cを内包したDRM対応プレーヤーである。特に、本実施形態に係るコンテンツ再生部1130は、再生に係るコンテンツデータD4を暗号化したDRM鍵情報の種別に応じて、コンテンツデータD4の再生を開始するか、一旦キャッシュ部117に戻すかを選択して実行する機能を有している。   The content playback unit 1130 is a content playback unit designed on the assumption of content data encrypted with DRM-compliant specifications, and is a DRM-compatible player that includes a decryption unit 122c. In particular, the content playback unit 1130 according to the present embodiment determines whether to start playback of the content data D4 or temporarily return to the cache unit 117 according to the type of DRM key information obtained by encrypting the content data D4 related to playback. It has a function to select and execute.

具体的に、コンテンツ再生部1130は、鍵情報判定部117bの判定結果に基づいて、再生に係るコンテンツデータD4の暗号化の有無、及び暗号化したDRM鍵情報の種別を特定し、自己DRM鍵情報で暗号化されていると判定されたときには、既にクライアント情報及びコンテンツ情報が付加されていることから、これを自己DRM鍵情報で復号し、コンテンツデータD4の再生を直ちに開始する。一方、サービス側DRM鍵情報D31で暗号化されていると判定されたときには、未だクライアント情報及びコンテンツ情報が付加されていないことから、サービス側DRM鍵情報でコンテンツデータD4を復号した後、一旦キャッシュ部117に送出し、クライアント情報付加処理及びコンテンツ情報付加処理を実行させる。   Specifically, the content reproduction unit 1130 specifies the presence / absence of encryption of the content data D4 related to reproduction and the type of the encrypted DRM key information based on the determination result of the key information determination unit 117b. When it is determined that the information is encrypted, since the client information and the content information are already added, this is decrypted with the self-DRM key information, and the reproduction of the content data D4 is immediately started. On the other hand, when it is determined that the data is encrypted with the service-side DRM key information D31, since the client information and the content information are not yet added, the content data D4 is decrypted with the service-side DRM key information and then cached once. The client information adding process and the content information adding process are executed.

復号部122cは、コンテンツ再生部1130内において、DRMに準拠した暗号技術により、上記鍵情報を用いて暗号化されたコンテンツデータを復号するモジュールであり、特に本実施形態では、サービス側DRM鍵情報D31で復号したコンテンツデータD4を、再生することなく、一旦キャッシュ部117に戻して、クライアント情報及びコンテンツ情報を付加させ、その後再生処理を行う機能を備えている。   The decryption unit 122c is a module for decrypting the content data encrypted using the key information in the content reproduction unit 1130 by using a DRM-compliant encryption technique. In particular, in the present embodiment, the service-side DRM key information The content data D4 decrypted in D31 is temporarily returned to the cache unit 117 without being played back, to which client information and content information are added, and then a playback process is performed.

詳述すると、コンテンツデータD4は、サービス側DRM鍵情報D31によって暗号化された状態で、ネットワーク8を通じて配信される場合があり、このような場合、端末装置1では、受信したコンテンツデータD4をサービス側DRM鍵情報D31によって復号し、サービス側による再生制限を解除した後、一旦、キャッシュ部117に入力する。クライアント識別情報付加部117aでは、再生制限が解除されたコンテンツデータD4に対してクライアント情報を付加するとともに、コンテンツ情報付加部117cでは、再生制限が解除されたコンテンツデータD4に対してコンテンツ情報を付加する。そして、キャッシュ部117は、このクライアント情報及びコンテンツ情報が付加されたコンテンツデータD4を暗号化部122bに入力する。暗号化部122bでは、自己DRM鍵情報発行部122aが発行した自己DRM鍵情報D30を用いて暗号化し、コンテンツ再生部1130に受け渡す。復号部122cは、自己DRM鍵情報D30を自己DRM鍵情報発行部122aから取得し、暗号化部122bが暗号化したコンテンツデータD4を復号した後に、再生を開始する。   Specifically, the content data D4 may be distributed through the network 8 in a state encrypted by the service-side DRM key information D31. In such a case, the terminal device 1 uses the received content data D4 as a service. The data is decrypted by the side DRM key information D31, and the reproduction restriction by the service side is released. The client identification information adding unit 117a adds client information to the content data D4 for which the reproduction restriction has been removed, and the content information addition unit 117c adds content information to the content data D4 for which the reproduction restriction has been removed. To do. Then, the cache unit 117 inputs the content data D4 to which the client information and content information are added to the encryption unit 122b. The encryption unit 122b encrypts using the self-DRM key information D30 issued by the self-DRM key information issuing unit 122a, and passes the encrypted data to the content reproduction unit 1130. The decryption unit 122c acquires the self-DRM key information D30 from the self-DRM key information issue unit 122a, decrypts the content data D4 encrypted by the encryption unit 122b, and then starts reproduction.

鍵情報発行部122aは、DRMに準拠した暗号技術による自己DRM鍵情報(第2の鍵情報)を生成するモジュールであり、例えば乱数発生に基づいて、擬似的なIDを生成し、そのIDに対応した鍵情報を生成する。この鍵情報は、暗号化及び復号化の両方で必要となるものであり、この鍵情報発行部122aで生成された自己DRM鍵情報D30は、暗号化部122b及び復号部122cに入力される。   The key information issuing unit 122a is a module that generates self-DRM key information (second key information) based on DRM-compliant encryption technology. For example, the key information issuing unit 122a generates a pseudo ID based on random number generation, Generate corresponding key information. This key information is necessary for both encryption and decryption, and the self-DRM key information D30 generated by the key information issuing unit 122a is input to the encryption unit 122b and the decryption unit 122c.

本実施形態においてキャッシュ部117は、コンテンツ再構築部112aで再構築されたコンテンツデータ、又は復号部122cで復号されたコンテンツデータを一時的に蓄積する。すなわち、キャッシュされたコンテンツデータが、サービス側DRM鍵情報D31により暗号化されている場合には、クライアント情報及びコンテンツ情報を付加することなく直接復号部122cに送出する一方、キャッシュされたサービス側DRM鍵情報D31により暗号化されていない場合には、クライアント識別情報付加部117aによりクライアント情報を付加し、コンテンツ情報付加部117cによりコンテンツ情報を付加した上で、暗号化部122bに受け渡す。この結果、暗号化部122bには、常に暗号化されていない状態のコンテンツデータD4が入力され、自己DRM鍵情報を用いた暗号化が可能となる。   In the present embodiment, the cache unit 117 temporarily stores the content data reconstructed by the content restructuring unit 112a or the content data decrypted by the decryption unit 122c. That is, when the cached content data is encrypted with the service-side DRM key information D31, the cached service-side DRM is directly sent to the decryption unit 122c without adding client information and content information. If it is not encrypted by the key information D31, client information is added by the client identification information adding unit 117a, content information is added by the content information adding unit 117c, and then transferred to the encryption unit 122b. As a result, the content data D4 that is not always encrypted is input to the encryption unit 122b, and encryption using the self-DRM key information becomes possible.

なお、本実施形態に係る自己DRM鍵情報発行部122a、暗号化部122b、復号部122c、及び鍵情報判定部117bも、コンテンツ受信プログラムとして作成することができ、パーソナルコンピュータ等の汎用コンピューターにこのコンテンツ受信プログラムをインストールすることによって、上述した鍵情報発行部122a、暗号化部122b、復号部122c及び鍵情報判定部117bを、コンピューターに実装させることができる。   Note that the self-DRM key information issuing unit 122a, the encryption unit 122b, the decryption unit 122c, and the key information determination unit 117b according to the present embodiment can also be created as a content reception program. By installing the content receiving program, the above-described key information issuing unit 122a, encryption unit 122b, decryption unit 122c, and key information determination unit 117b can be implemented on a computer.

(コンテンツ配信方法)
以上の構成を有するコンテンツ配信システムを動作させることによって、本発明のコンテンツ配信方法を実施することができる。なお、本実施形態においても、コンテンツ配信サーバー2によるストリーミングの視聴に際し、ユーザー端末1では、いわゆるOLM方式(ピア・ツー・ピア)により、コンテンツデータを受信する。また、本実施形態では、コンテンツデータD4は、サービス側DRM鍵情報(第1の鍵情報)D31により暗号化された状態で、上記OLM方式により配信されるものとする。 (Content delivery method)
By operating the content distribution system having the above configuration, the content distribution method of the present invention can be implemented. Also in this embodiment, when viewing the streaming by the content distribution server 2, the user terminal 1 receives content data by the so-called OLM method (peer-to-peer). In the present embodiment, the content data D4 is distributed by the OLM method in a state where the content data D4 is encrypted by the service-side DRM key information (first key information) D31.

そして、ユーザー端末1は、選択したパートナー端末(4a〜4d)や、コンテンツ配信サーバー2から要求に係るコンテンツデータD4(D4a〜D4d)の全部又は一部を受信した後、コンテンツ再構築部112aによりコンテンツデータD4を再構築し、キャッシュ部117に蓄積するとともに、再構築されたコンテンツデータD4が、サービス側DRMによる暗号化がなされているか否かを判定する。   Then, the user terminal 1 receives all or part of the requested content data D4 (D4a to D4d) from the partner terminal (4a to 4d) or the content distribution server 2 and then the content restructuring unit 112a. The content data D4 is reconstructed and stored in the cache unit 117, and it is determined whether or not the reconstructed content data D4 is encrypted by the service-side DRM.

具体的には、再構築されてキャッシュ部117に蓄積されたコンテンツデータD4が暗号化されているかどうかを、鍵情報判定部117bによって判定し、コンテンツデータD4が暗号化されていない場合には、クライアント識別情報付加部117aにクライアント情報の付加を実行させるとともに、コンテンツ情報付加部117cにコンテンツ情報の付加を実行させ、暗号化部122bに送出する。一方、サービス側DRM鍵情報D31によって暗号化されている場合には、図10に示すように、一旦、サービス側DRM鍵情報D31で復号を行った後、復号されたコンテンツデータD4に対してクライアント情報及びコンテンツ情報を付加し、次いで、自己DRM鍵情報D30で暗号化する。この自己DRM鍵情報D30で暗号化されたコンテンツデータD4は、DRM対応プレーヤーなどのコンテンツ再生部1130において、復号され、再生される。   Specifically, the key information determination unit 117b determines whether or not the content data D4 reconstructed and stored in the cache unit 117 is encrypted. When the content data D4 is not encrypted, The client identification information adding unit 117a executes addition of client information, and the content information adding unit 117c executes addition of content information, which is sent to the encryption unit 122b. On the other hand, when encrypted with the service-side DRM key information D31, as shown in FIG. 10, after decrypting with the service-side DRM key information D31 once, the decrypted content data D4 is processed with the client. Information and content information are added, and then encrypted with the self-DRM key information D30. The content data D4 encrypted with the self-DRM key information D30 is decrypted and reproduced by a content reproduction unit 1130 such as a DRM compatible player.

これらの処理の選択は、具体的には、コンテンツ再生部1130において、再生に係るコンテンツデータD4を暗号化した鍵情報の種別に応じて、コンテンツデータD4の再生を開始するか、一旦キャッシュ部117に戻すかの判定結果に基づき行われる。   Specifically, the selection of these processes is performed by the content playback unit 1130, in accordance with the type of key information obtained by encrypting the content data D4 related to playback, or by temporarily starting the cache unit 117. It is performed based on the determination result of whether to return to.

コンテンツデータD4がサービス側DRM鍵情報D31によって暗号化されていると判定された場合には、コンテンツデータD4をサービス側DRM鍵情報D31によって復号し、サービス側による再生制限を解除する。この再生制限の解除では、ユーザーに対してIDやパスワード等の認証情報の入力を要求し、ユーザー操作によって入力された認証情報(IDやパスワード等)D5を用いて、コンテンツデータD4を復号し、その再生を可能とする。そして、サービス側DRMで復号したコンテンツデータD4は、一旦、キャッシュ部117のクライアント識別情報付加部117aに受け渡され、クライアント識別情報の付加処理が実行されるとともに、コンテンツ情報付加部117cにおいて、コンテンツ情報の付加処理が実行される。   When it is determined that the content data D4 is encrypted with the service-side DRM key information D31, the content data D4 is decrypted with the service-side DRM key information D31, and the reproduction restriction by the service side is released. In releasing the reproduction restriction, the user is requested to input authentication information such as an ID and a password, and the content data D4 is decrypted using the authentication information (ID, password, etc.) D5 input by the user operation. It can be played back. Then, the content data D4 decrypted by the service-side DRM is once delivered to the client identification information adding unit 117a of the cache unit 117, and processing for adding client identification information is executed. In addition, the content information adding unit 117c Information addition processing is executed.

クライアント識別情報付加部117aでは、再生制限が解除されたコンテンツデータD4に対してクライアント情報を付加し、コンテンツ情報付加部117cでは、再生制限が解除されたコンテンツデータD4に対してコンテンツ情報を付加し、キャッシュ部1117は、クライアント情報及びコンテンツ情報が付加されたコンテンツデータD4を暗号化部122bに送出する。これと併せて、鍵情報発行部122aでは、DRMに準拠した自己DRM鍵情報D30を発行する。暗号化部122bでは、自己DRM鍵情報発行部122aが発行した自己DRM鍵情報D30を用いてコンテンツデータD4を暗号化し、コンテンツ再生部1130に受け渡す。この暗号化されたコンテンツデータD4は、コンテンツ再生部1130において、自己DRM鍵情報D30により復号され、再生される。なお、この再生にあたっては、上述した第2実施形態における再生許可D3を参照するようにしてもよい。   The client identification information adding unit 117a adds client information to the content data D4 for which the reproduction restriction has been removed, and the content information addition unit 117c adds content information to the content data D4 for which the reproduction restriction has been removed. The cache unit 1117 sends the content data D4 to which the client information and content information are added to the encryption unit 122b. At the same time, the key information issuing unit 122a issues self-DRM key information D30 compliant with DRM. In the encryption unit 122b, the content data D4 is encrypted using the self-DRM key information D30 issued by the self-DRM key information issuing unit 122a and transferred to the content reproduction unit 1130. The encrypted content data D4 is decrypted and reproduced by the content reproduction unit 1130 using the self-DRM key information D30. In this reproduction, the reproduction permission D3 in the second embodiment described above may be referred to.

(作用・効果)
このような本実施形態によれば、コンテンツ再生部1130が、著作権保護のための鍵情報により暗号化されたコンテンツデータを前提として設計されたDRM対応プレーヤーであり、且つ、配信に係るコンテンツデータD4がサービス側DRM鍵情報D31により暗号化されているような場合であっても、本発明を適用することができる。すなわち、サービス側DRM鍵情報D31により復号した後に、そのコンテンツデータD4にクライアント識別情報及びコンテンツ情報を付加し、その後さらに、ユーザー側で発行された自己DRM鍵情報D30を用いてさらに暗号化したうえで再生処理を実行することができる。この結果、本実施形態によれば、鍵情報により暗号化されたコンテンツデータD4を前提とした既存のDRM対応プレーヤーをそのまま利用して再生することが可能となるうえ、クライアント情報を付加することにより、不正複製されたコンテンツの流出を抑制することができる。 (Action / Effect)
According to this embodiment, the content playback unit 1130 is a DRM-compatible player designed on the assumption of content data encrypted with key information for copyright protection, and content data related to distribution is provided. The present invention can be applied even when D4 is encrypted by the service-side DRM key information D31. That is, after decrypting with the service-side DRM key information D31, the client identification information and content information are added to the content data D4, and then further encrypted using the self-DRM key information D30 issued on the user side. The playback process can be executed. As a result, according to the present embodiment, it is possible to reproduce an existing DRM-compatible player based on the content data D4 encrypted with the key information, and add client information. The outflow of illegally copied content can be suppressed.

[変更例]
本発明は、上述した実施形態に限定されるものではなく、種々の変更を加えることができる。 [Example of change]
The present invention is not limited to the embodiments described above, and various modifications can be made.

例えば、上述した実施形態では、細分化されたコンテンツデータを収集して再構築し、再構築されたコンテンツデータに対してクライアント識別情報及びコンテンツ情報を付加するようにしたが、再構築される前の、細分化された状態にあるコンテンツデータD4a〜dに、それぞれクライアント識別情報及びコンテンツ情報を付加するようにしてもよい。   For example, in the above-described embodiment, segmented content data is collected and reconstructed, and client identification information and content information are added to the reconstructed content data. The client identification information and the content information may be added to the content data D4a to d in the subdivided state.

D1…配信要求
D2…端末リスト
D3…再生許可
D30…自己DRM鍵情報
D31…サービス側DRM鍵情報
D4…コンテンツデータ
D4a〜D4d…細分化されたコンテンツデータ
D5…認証情報(ID・パスワード)
1…ユーザー端末
2…コンテンツ配信サーバー
3…管理サーバー
4…ユーザー端末
4a〜4d…パートナー端末
8…通信ネットワーク
21…コンテンツ配信部
22…コンテンツ蓄積部
23…通信インターフェース
31…通信インターフェース
32…配信要求受信部
33…ライセンス部
33a…端末リスト生成部
34…ユーザーデータベース
35…課金集計部
111…通信インターフェース
112…コンテンツ受信部
112a…コンテンツ再構築部
113…コンテンツ再生部
114…出力信号生成部
115…アプリケーション実行部
116…操作デバイスインターフェース
117…キャッシュ部
117a…クライアント識別情報付加部
117b…鍵情報判定部
117c…コンテンツ情報付加部
118…出力インターフェース
118a…スピーカー
119…配信要求部
120…表示部
121…ウィンドウ
122a…自己DRM鍵情報発行部
122b…暗号化部
122c…復号部
1130…コンテンツ再生部 D1 ... Distribution request D2 ... Terminal list D3 ... Reproduction permission D30 ... Self DRM key information D31 ... Service-side DRM key information D4 ... Content data D4a to D4d ... Subdivided content data D5 ... Authentication information (ID / password)
DESCRIPTION OF SYMBOLS 1 ... User terminal 2 ... Content delivery server 3 ... Management server 4 ... User terminal 4a-4d ... Partner terminal 8 ... Communication network 21 ... Content delivery part 22 ... Content storage part 23 ... Communication interface 31 ... Communication interface 32 ... Delivery request reception Unit 33 ... License unit 33a ... Terminal list generation unit 34 ... User database 35 ... Billing tabulation unit 111 ... Communication interface 112 ... Content reception unit 112a ... Content reconstruction unit 113 ... Content reproduction unit 114 ... Output signal generation unit 115 ... Application execution Unit 116 ... operation device interface 117 ... cache unit 117a ... client identification information addition unit 117b ... key information determination unit 117c ... content information addition unit 118 ... output interface 18a ... speaker 119 ... delivery request unit 120 ... display unit 121 ... window 122a ... self DRM key information issuing section 122b ... encryption unit 122c ... decoding unit 1130 ... content reproducing unit

Claims (11)

通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信システムであって、
前記ユーザー端末に備えられ、前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得部と、
前記ユーザー端末に備えられ、前記コンテンツ取得部が受信したコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加部と、
前記ユーザー端末に備えられ、前記クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成部と、
前記クライアント識別情報が付加されたコンテンツデータを、前記鍵情報生成部で生成された前記鍵情報を用いて暗号化する暗号化部と、
前記暗号化部で暗号化されたコンテンツデータを、前記鍵情報生成部で生成された前記鍵情報を用いて復号し、再生する再生部と
を有することを特徴とするコンテンツ配信システム。 A content distribution system that receives distribution of content data from a content distribution server at a user terminal through a communication network,
A content acquisition unit provided in the user terminal for receiving the content data from the content distribution server or another user terminal;
A client identification information adding unit that is provided in the user terminal and adds client identification information for identifying the user terminal to the content data received by the content acquisition unit;
A key information generating unit that is provided in the user terminal and generates key information for encryption and decryption of the content data to which the client identification information is added;
An encryption unit for encrypting the content data to which the client identification information is added, using the key information generated by the key information generation unit;
A content distribution system comprising: a reproduction unit that decrypts and reproduces the content data encrypted by the encryption unit using the key information generated by the key information generation unit. 前記ユーザー端末は、前記コンテンツ取得部が受信したコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加部をさらに有することを特徴とする請求項1に記載のコンテンツ配信システム。   The content distribution system according to claim 1, wherein the user terminal further includes a content information adding unit that adds content information related to the content data to the content data received by the content acquisition unit. 通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信システムであって、
前記ユーザー端末に備えられ、前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得部と、
前記ユーザー端末に備えられ、前記コンテンツ取得部が受信したコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加部と、
前記ユーザー端末に備えられ、前記コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成部と、
前記コンテンツ情報が付加されたコンテンツデータを、前記鍵情報生成部で生成された前記鍵情報を用いて暗号化する暗号化部と、
前記暗号化部で暗号化されたコンテンツデータを、前記鍵情報生成部で生成された前記鍵情報を用いて復号し、再生する再生部と
を有することを特徴とするコンテンツ配信システム。 A content distribution system that receives distribution of content data from a content distribution server at a user terminal through a communication network,
A content acquisition unit provided in the user terminal for receiving the content data from the content distribution server or another user terminal;
A content information adding unit that is provided in the user terminal and adds content information related to the content data to the content data received by the content acquisition unit;
A key information generating unit that is provided in the user terminal and generates key information for encrypting and decrypting the content data to which the content information is added;
An encryption unit that encrypts the content data to which the content information is added, using the key information generated by the key information generation unit;
A content distribution system comprising: a reproduction unit that decrypts and reproduces the content data encrypted by the encryption unit using the key information generated by the key information generation unit. 前記コンテンツ情報付加部は、前記コンテンツ取得部が取得したコンテンツデータを解析し、該コンテンツデータから前記コンテンツ情報を抽出し、抽出されたコンテンツ情報を、当該コンテンツデータに付加することを特徴とする請求項2又は3に記載のコンテンツ配信システム。   The content information adding unit analyzes the content data acquired by the content acquisition unit, extracts the content information from the content data, and adds the extracted content information to the content data. Item 4. The content distribution system according to Item 2 or 3. 前記コンテンツ取得部は、
通信相手となる前記コンテンツ配信サーバー又は前記他のユーザー端末を選択し、選択した通信相手にコンテンツの配信を要求する配信要求部と、
前記要求に応じて、前記コンテンツ配信サーバー又は他のユーザー端末から、要求に係るコンテンツデータの一部又は全部を受信するとともに、受信したコンテンツデータを再構築して出力する再構築部と
をさらに有し、
前記クライアント識別情報付加部は、前記再構築部が再構築したコンテンツデータに、前記クライアント識別情報を付加する
ことを特徴とする請求項1に記載のコンテンツ配信システム。 The content acquisition unit
A distribution request unit that selects the content distribution server or the other user terminal as a communication partner, and requests distribution of the content to the selected communication partner;
In response to the request, the content distribution server or another user terminal receives a part or all of the requested content data, and further includes a restructuring unit that reconstructs and outputs the received content data. And
The content distribution system according to claim 1, wherein the client identification information adding unit adds the client identification information to the content data reconstructed by the reconstructing unit. 前記コンテンツ取得部は、
通信相手となる前記コンテンツ配信サーバー又は前記他のユーザー端末を選択し、選択した通信相手にコンテンツの配信を要
求する配信要求部と、
前記要求に応じて、前記コンテンツ配信サーバー又は他のユーザー端末から、要求に係るコンテンツデータの一部又は全部を受信するとともに、受信したコンテンツデータを再構築して出力する再構築部と
をさらに有し、
前記コンテンツ情報付加部は、前記再構築部が再構築したコンテンツデータに、前記コンテンツ情報を付加する
ことを特徴とする請求項2又は3に記載のコンテンツ配信システム。 The content acquisition unit
A distribution request unit that selects the content distribution server or the other user terminal as a communication partner, and requests distribution of the content to the selected communication partner;
In response to the request, the content distribution server or another user terminal receives a part or all of the requested content data, and further includes a restructuring unit that reconstructs and outputs the received content data. And
The content distribution system according to claim 2 or 3 , wherein the content information addition unit adds the content information to the content data reconstructed by the reconstruction unit. 前記ユーザー端末は、
前記再生部は、第1の鍵情報により暗号化されたコンテンツデータを第1の鍵情報を用いて復号し、
前記鍵情報生成部は、第2の鍵情報を生成し、
前記暗号化部は、前記第1の鍵情報を用いて復号された前記コンテンツデータを、前記第2の鍵情報を用いて暗号化し、
前記再生部は、前記第2の鍵情報を用いて、前記第2の鍵情報を用いて暗号化されたコンテンツデータを復号し、再生する
ことを特徴とする請求項1乃至6のいずれかに記載のコンテンツ配信システム。 The user terminal is
The playback unit decrypts the content data encrypted with the first key information using the first key information,
The key information generation unit generates second key information,
The encryption unit encrypts the content data decrypted using the first key information using the second key information,
7. The playback unit according to claim 1, wherein the playback unit decrypts and plays back the content data encrypted using the second key information using the second key information. The content distribution system described. 通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信方法であって、
前記ユーザー端末が、前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得ステップと、
前記ユーザー端末が、前記コンテンツ取得ステップで受信したコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加ステップと、
前記ユーザー端末が、前記クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
前記ユーザー端末が、前記クライアント識別情報が付加されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて暗号化する暗号化ステップと、
前記ユーザー端末が、前記暗号化ステップで暗号化されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて復号し、再生する再生ステップと
を有することを特徴とするコンテンツ配信方法。 A content distribution method for receiving content data from a content distribution server at a user terminal via a communication network,
A content acquisition step in which the user terminal receives the content data from the content distribution server or another user terminal;
A client identification information adding step in which the user terminal adds client identification information for identifying the user terminal to the content data received in the content acquisition step;
A key information generating step in which the user terminal generates key information for encrypting and decrypting the content data to which the client identification information is added; and
An encryption step in which the user terminal encrypts the content data to which the client identification information is added using the key information generated in the key information generation step;
Content distribution comprising: a reproduction step in which the user terminal decrypts and reproduces the content data encrypted in the encryption step using the key information generated in the key information generation step Method. 通信ネットワークを通じ、ユーザー端末において、コンテンツ配信サーバーからコンテンツデータの配信を受けるコンテンツ配信方法であって、
前記ユーザー端末が、前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得ステップと、
前記ユーザー端末が、前記コンテンツ取得ステップで受信されたコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加ステップと、
前記ユーザー端末が、前記コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
前記ユーザー端末が、前記コンテンツ情報が付加された前記コンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて暗号化する暗号化ステップと、
前記ユーザー端末が、前記暗号化ステップで暗号化されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて復号し、再生する再生ステップと
を有することを特徴とするコンテンツ配信方法。 A content distribution method for receiving content data from a content distribution server at a user terminal via a communication network,
A content acquisition step in which the user terminal receives the content data from the content distribution server or another user terminal;
A content information adding step in which the user terminal adds content information about the content data to the content data received in the content acquisition step;
A key information generating step in which the user terminal generates key information for encrypting and decrypting the content data to which the content information is added; and
An encryption step in which the user terminal encrypts the content data to which the content information is added, using the key information generated in the key information generation step;
Content distribution comprising: a reproduction step in which the user terminal decrypts and reproduces the content data encrypted in the encryption step using the key information generated in the key information generation step Method. 通信ネットワークを通じて、コンテンツ配信サーバーから配信されるコンテンツデータをユーザー端末で受信するためのコンテンツ受信プログラムであって、該ユーザー端末に、
前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得ステップと、
前記コンテンツ取得ステップで受信されたコンテンツデータに当該ユーザー端末を識別するクライアント識別情報を付加するクライアント識別情報付加ステップと、
前記クライアント識別情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
前記クライアント識別情報が付加されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて暗号化する暗号化ステップと、
前記暗号化ステップで暗号化されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて復号し、再生する再生ステップと
を有する処理を実行させることを特徴とするコンテンツ受信プログラム。 A content reception program for receiving content data distributed from a content distribution server via a communication network at a user terminal,
A content acquisition step of receiving the content data from the content distribution server or another user terminal;
A client identification information adding step of adding client identification information for identifying the user terminal to the content data received in the content acquisition step;
A key information generating step for generating key information for encrypting and decrypting the content data to which the client identification information is added; and
An encryption step of encrypting the content data to which the client identification information is added, using the key information generated in the key information generation step;
A content reception program for executing a process including a reproduction step of decrypting and reproducing the content data encrypted in the encryption step using the key information generated in the key information generation step . 通信ネットワークを通じて、コンテンツ配信サーバーから配信されるコンテンツデータをユーザー端末で受信するためのコンテンツ受信プログラムであって、該ユーザー端末に、
前記ユーザー端末において、前記コンテンツ配信サーバー又は他のユーザー端末から前記コンテンツデータを受信するコンテンツ取得ステップと、
前記ユーザー端末において、前記コンテンツ取得ステップで受信されたコンテンツデータに、当該コンテンツデータに関するコンテンツ情報を付加するコンテンツ情報付加ステップと、
前記コンテンツ情報が付加されたコンテンツデータの暗号化及びその復号のための鍵情報を生成する鍵情報生成ステップと、
前記コンテンツ情報が付加されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて暗号化する暗号化ステップと、
前記暗号化ステップで暗号化されたコンテンツデータを、前記鍵情報生成ステップで生成された前記鍵情報を用いて復号し、再生する再生ステップと
を有することを特徴とするコンテンツ受信プログラム。 A content reception program for receiving content data distributed from a content distribution server via a communication network at a user terminal,
In the user terminal, a content acquisition step of receiving the content data from the content distribution server or another user terminal;
In the user terminal, a content information addition step of adding content information related to the content data to the content data received in the content acquisition step;
A key information generating step for generating key information for encrypting and decrypting the content data to which the content information is added; and
An encryption step of encrypting the content data to which the content information is added, using the key information generated in the key information generation step;
A content receiving program comprising: a reproduction step of decrypting and reproducing the content data encrypted in the encryption step using the key information generated in the key information generation step.
JP2010064041A 2009-06-22 2010-03-19 Content distribution system, distribution method, and reception program Active JP5513189B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010064041A JP5513189B2 (en) 2009-06-22 2010-03-19 Content distribution system, distribution method, and reception program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009147879 2009-06-22
JP2009147879 2009-06-22
JP2010064041A JP5513189B2 (en) 2009-06-22 2010-03-19 Content distribution system, distribution method, and reception program

Publications (2)

Publication Number Publication Date
JP2011028724A JP2011028724A (en) 2011-02-10
JP5513189B2 true JP5513189B2 (en) 2014-06-04

Family

ID=43637342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010064041A Active JP5513189B2 (en) 2009-06-22 2010-03-19 Content distribution system, distribution method, and reception program

Country Status (1)

Country Link
JP (1) JP5513189B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571950B (en) 2011-12-31 2014-11-05 华为技术有限公司 Media content providing and acquiring methods, server and user terminal
JP6358743B2 (en) * 2014-07-31 2018-07-18 日本放送協会 Stream generating device, receiving device, and program thereof
KR101666918B1 (en) * 2015-06-08 2016-10-17 주식회사 솔박스 Method and apparatus for skip and seek processing in streaming service

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP4087537B2 (en) * 1998-10-08 2008-05-21 松下電器産業株式会社 Data processing apparatus and data recording medium
EP1223742A1 (en) * 1999-08-27 2002-07-17 Celartem Technology, Inc. Image distributing method and system, image data, and recorded medium
JP2003168262A (en) * 2001-11-29 2003-06-13 Toshiba Corp Apparatus and method for recording contents containing watermark
JP2004318448A (en) * 2003-04-16 2004-11-11 Hitachi Ltd Terminal equipment with content protection function
JP4247044B2 (en) * 2003-05-23 2009-04-02 株式会社東芝 Content distribution service providing apparatus and content distribution service terminal apparatus
JP4930982B2 (en) * 2006-06-23 2012-05-16 株式会社ハイパーテック Download system

Also Published As

Publication number Publication date
JP2011028724A (en) 2011-02-10

Similar Documents

Publication Publication Date Title
US8225097B2 (en) Anchor point-based digital content protection
TWI220620B (en) Method of protecting and managing digital contents and system for using thereof
JP4235691B2 (en) Self-protection document system
US8607354B2 (en) Deriving multiple fingerprints from audio or video content
JP4861331B2 (en) Content right management apparatus and content right management method
JP5330488B2 (en) Method and apparatus for safely distributing content
US7434267B2 (en) Method of preventing reduction of sales amount of records due to a digital music file illegally distributed through communication network
US20100082478A1 (en) Apparatus &amp; methods for digital content distribution
JP2004193843A (en) Device, method, and program for content delivery and device, method, and program for reproducing content
JP5557897B2 (en) Digital media content protection system and method
JP2004046790A (en) System for digital contents protection and management
JP2005051735A (en) Copyright protection system
JP5513189B2 (en) Content distribution system, distribution method, and reception program
KR100773388B1 (en) content combination providing system and method thereof
JP2001051960A (en) Method for preparing and distributing contents which can be partially opened to the public and recording medium
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
TWI281825B (en) Right management system and method for digital broadcasting
JP2005258927A (en) Dynamic value control drm system, license issuing server, content reproduction device, cooperation method of dynamic value control and drm, and program
JP2010157867A (en) Dynamic image reproduction code generation device, dynamic image distribution system, execution format program, recording medium containing the program, server, and dynamic image reproduction code generation method
JP5139045B2 (en) Content distribution system, content distribution method and program
JP2004153476A (en) Contents distribution apparatus, contents distribution method, and contents distribution program
JP2008011219A (en) Digital watermark embedding system, device and program
JP2004282116A (en) Key distribution system, contents encryption method, contents encryption program, decryption method of encrypted contents, decryption program of encrypted contents, and contents distribution system
JP2004139170A (en) E-mail system
JP5373187B2 (en) Content receiver, content utilization system, content reproduction method, program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140320

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140327

R150 Certificate of patent or registration of utility model

Ref document number: 5513189

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250