[go: up one dir, main page]

JP2005094481A - Content providing system, server device, and client terminal - Google Patents

Content providing system, server device, and client terminal Download PDF

Info

Publication number
JP2005094481A
JP2005094481A JP2003326374A JP2003326374A JP2005094481A JP 2005094481 A JP2005094481 A JP 2005094481A JP 2003326374 A JP2003326374 A JP 2003326374A JP 2003326374 A JP2003326374 A JP 2003326374A JP 2005094481 A JP2005094481 A JP 2005094481A
Authority
JP
Japan
Prior art keywords
content
client terminal
license
server device
decryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003326374A
Other languages
Japanese (ja)
Inventor
Hitoshi Kamasaka
等 釜坂
Tatsuya Tsurukawa
達也 鶴川
Yoshihiko Hanazaki
芳彦 花崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2003326374A priority Critical patent/JP2005094481A/en
Publication of JP2005094481A publication Critical patent/JP2005094481A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To surely prevent the illegal reproduction of pre-encrypted contents by an unspecified third party even if the contents are distributed to a client terminal. <P>SOLUTION: In the content providing system when the client terminal 2 executes the decoding of the contents distributed from a server device 1, if the distribution of the license is requested to the server device 1 and the license is received from the server device 1, the contents are decoded by using a decoding key included in the license and the license is discarded. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

この発明は、不特定第三者によるコンテンツの不正な再生を防止するコンテンツ提供システム、サーバ装置及びクライアント端末に関するものである。   The present invention relates to a content providing system, a server device, and a client terminal that prevent unauthorized reproduction of content by an unspecified third party.

従来のコンテンツ提供システムは、例えば、コンテンツを再生することに関して、サーバ装置の管理者とクライアントの間で契約が成立すると、サーバ装置が暗号化しているコンテンツをクライアント端末に配付するとともに、そのコンテンツを復号する際に用いる復号鍵や、そのコンテンツの利用条件(例えば、利用期間、利用可能回数)などをクライアント端末に配付する。
クライアント端末は、サーバ装置から配付されたコンテンツを保存するとともに、その復号鍵や利用条件を保存する。
クライアント端末は、そのコンテンツを復号する際、利用条件を満足する場合、その復号鍵を用いてコンテンツを復号し、そのコンテンツを再生する(例えば、特許文献1参照)。 For example, when a contract is established between an administrator of a server device and a client regarding the reproduction of content, the conventional content providing system distributes the content encrypted by the server device to the client terminal and distributes the content. The decryption key used at the time of decryption, the use conditions of the content (for example, the use period, the number of times of use) and the like are distributed to the client terminal.
The client terminal stores the content distributed from the server device, and stores its decryption key and usage conditions.
When the client terminal decrypts the content and satisfies the use conditions, the client terminal decrypts the content using the decryption key and reproduces the content (see, for example, Patent Document 1).

特開2001−358706号公報(段落番号[0062]から[0063]、図1)JP 2001-358706 A (paragraph numbers [0062] to [0063], FIG. 1)

従来のコンテンツ提供システムは以上のように構成されているので、コンテンツを復号する際に用いる復号鍵や利用条件がクライアント端末に保存される。このため、サーバ装置の管理者の意思に反して、クライアントを含む不特定第三者がクライアント端末に保存されている利用条件を変更する脅威が生じる。コンテンツの利用条件が不正に変更されると、例えば、利用期間や利用可能回数を超えてコンテンツを不正に再生されてしまうなどの課題があった。   Since the conventional content providing system is configured as described above, the decryption key and use conditions used when decrypting the content are stored in the client terminal. For this reason, contrary to the intention of the administrator of the server device, a threat arises that an unspecified third party including the client changes the use conditions stored in the client terminal. When content usage conditions are illegally changed, for example, there is a problem that content is illegally reproduced beyond the usage period or the number of times that the content can be used.

この発明は上記のような課題を解決するためになされたもので、予め暗号化されているコンテンツをクライアント端末に配付していても、不特定第三者によるコンテンツの不正な再生を確実に防止することができるコンテンツ提供システム、サーバ装置及びクライアント端末を得ることを目的とする。   The present invention has been made to solve the above-described problems, and can reliably prevent unauthorized reproduction of content by an unspecified third party even when pre-encrypted content is distributed to client terminals. It is an object of the present invention to obtain a content providing system, a server device, and a client terminal that can be used.

この発明に係るコンテンツ提供システムは、クライアント端末がサーバ装置から配付されたコンテンツを復号する際、復号鍵の配付をサーバ装置に依頼し、そのサーバ装置から復号鍵を受信すると、その復号鍵を用いてコンテンツを復号して、その復号鍵を廃棄するようにしたものである。   The content providing system according to the present invention requests the server device to distribute a decryption key when the client terminal decrypts the content distributed from the server device, and uses the decryption key when receiving the decryption key from the server device. The content is decrypted and the decryption key is discarded.

この発明によれば、クライアント端末がサーバ装置から配付されたコンテンツを復号する際、復号鍵の配付をサーバ装置に依頼し、そのサーバ装置から復号鍵を受信すると、その復号鍵を用いてコンテンツを復号して、その復号鍵を廃棄するように構成したので、クライアント端末がコンテンツの復号処理を実施する度に、サーバ装置から復号鍵の配付を受けなければならず、予め暗号化されているコンテンツをクライアント端末に配付していても、不特定第三者によるコンテンツの不正な再生を確実に防止することができる効果がある。   According to the present invention, when the client terminal decrypts the content distributed from the server device, the client terminal requests the server device to distribute the decryption key, and receives the decryption key from the server device. Since the decryption key is decrypted and the decryption key is discarded, the decryption key must be distributed from the server device every time the client terminal performs the decryption processing of the content. Even if it is distributed to the client terminal, it is possible to reliably prevent unauthorized reproduction of content by an unspecified third party.

実施の形態1.
図1はこの発明の実施の形態1によるコンテンツ提供システムを示す構成図であり、図において、サーバ装置1とクライアント端末2は、例えば、インターネットなどのネットワーク3を介して接続されている。
サーバ装置1の鍵生成部11は配付対象のコンテンツを暗号化する際に用いる暗号鍵を生成するとともに、暗号化後のコンテンツを復号する際に用いる復号鍵を生成する。暗号化部12は鍵生成部11により生成された暗号鍵を用いて配付対象のコンテンツを暗号化し、暗号化後のコンテンツと、そのコンテンツを識別するコンテンツIDとをパッケージにしてコンテンツDB13に保存する。以下、コンテンツDB13に保存されるコンテンツをパッケージ済みコンテンツという。なお、鍵生成部11及び暗号化部12から暗号化手段が構成されている。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a content providing system according to Embodiment 1 of the present invention. In the figure, a server device 1 and a client terminal 2 are connected via a network 3 such as the Internet.
The key generation unit 11 of the server device 1 generates an encryption key used when encrypting content to be distributed, and generates a decryption key used when decrypting the encrypted content. The encryption unit 12 encrypts the content to be distributed using the encryption key generated by the key generation unit 11, and stores the encrypted content and the content ID for identifying the content in the content DB 13 as a package. . Hereinafter, the content stored in the content DB 13 is referred to as packaged content. The key generation unit 11 and the encryption unit 12 constitute an encryption unit.

鍵DB14は鍵生成部11により生成された復号鍵とコンテンツIDを対にして保存し、利用条件DB15は暗号化部12により暗号化されたコンテンツの利用条件(例えば、利用期間、利用可能回数など)とコンテンツIDを対にして保存する。利用履歴DB16はクライアント端末2によるライセンス(ライセンス:鍵DB14に保存されている復号鍵と、利用条件DB15に保存されている利用条件と、クライアント情報(クライアント端末2のMACアドレス、CPU番号、ログインユーザ名、H/W識別子(SCSI、NIC、FDD、マザーボードなど))とから構成)の利用履歴を保存する。なお、鍵DB14、利用条件DB15、利用履歴DB16及び下記のライセンスDB20から管理手段が構成されている。
コンテンツ配付部17はネットワークI/F18がクライアント端末2からコンテンツの配付依頼を受けると、ネットワークI/F18を介して、コンテンツDB13に保存されているパッケージ済みコンテンツをクライアント端末2に配付するコンテンツ配付手段を構成している。ネットワークI/F18はネットワーク3に対する接続機能や、クライアント端末2とデータを送受信する通信機能を備えており、その通信機能は有線通信装置であってもよいし、無線通信装置であってもよい。 The key DB 14 stores the decryption key generated by the key generation unit 11 and the content ID as a pair, and the usage condition DB 15 stores the usage conditions (for example, the usage period, the number of times of use, etc.) of the content encrypted by the encryption unit 12. ) And the content ID as a pair. The usage history DB 16 includes a license by the client terminal 2 (license: a decryption key stored in the key DB 14, a usage condition stored in the usage condition DB 15, and client information (the MAC address of the client terminal 2, CPU number, login user). Name, H / W identifier (SCSI, NIC, FDD, motherboard, etc.))). The key DB 14, the usage condition DB 15, the usage history DB 16, and the following license DB 20 constitute management means.
When the network I / F 18 receives a content distribution request from the client terminal 2, the content distribution unit 17 distributes the packaged content stored in the content DB 13 to the client terminal 2 via the network I / F 18. Is configured. The network I / F 18 includes a connection function for the network 3 and a communication function for transmitting and receiving data to and from the client terminal 2. The communication function may be a wired communication device or a wireless communication device.

ライセンス発行部19はネットワークI/F18がクライアント端末2からライセンスの配付依頼を受けると、利用履歴DB16に保存されている利用履歴などを参照し、クライアント端末2が利用条件を満足している場合に限り、ライセンスを発行し、ネットワークI/F18を介して、そのライセンスをクライアント端末2に配付する。なお、ライセンス発行部19は鍵配付手段を構成しているが、クライアント端末2に配付するライセンスには、そのライセンスを識別するライセンスIDが付加されており、また、そのライセンスはライセンスDB20に保存される。   When the network I / F 18 receives a license distribution request from the client terminal 2, the license issuing unit 19 refers to the usage history stored in the usage history DB 16, and the client terminal 2 satisfies the usage conditions. As long as the license is issued, the license is distributed to the client terminal 2 via the network I / F 18. The license issuing unit 19 constitutes a key distribution unit, but a license distributed to the client terminal 2 is added with a license ID for identifying the license, and the license is stored in the license DB 20. The

なお、サーバ装置1において、コンテンツDB13、鍵DB14、利用条件DB15、利用履歴DB16及びライセンスDB20は、内部メモリ上に構成してもよいし、ハードディスク上に構成してもよい。
また、鍵生成部11、暗号化部12、コンテンツ配付部17及びライセンス発行部19は、例えばIC集積回路などの専用のハードウエアで構成してもよいが、これらの処理内容を記述したプログラムを用意し、サーバ装置1の図示せぬCPUが当該プログラムを実行するようにしてもよい。 In the server device 1, the content DB 13, the key DB 14, the usage condition DB 15, the usage history DB 16, and the license DB 20 may be configured on the internal memory or on the hard disk.
The key generation unit 11, the encryption unit 12, the content distribution unit 17, and the license issuance unit 19 may be configured by dedicated hardware such as an IC integrated circuit. It may be prepared and a CPU (not shown) of the server device 1 may execute the program.

クライアント端末2の配付依頼部31はネットワークI/F32を介して、コンテンツやライセンスの配付依頼を行う配付依頼手段を構成している。ネットワークI/F32はネットワーク3に対する接続機能や、サーバ装置1とデータを送受信する通信機能を備えており、その通信機能は有線通信装置であってもよいし、無線通信装置であってもよい。
コンテンツDB33はネットワークI/F32がサーバ装置1から配付されたパッケージ済みコンテンツを受信すると、そのパッケージ済みコンテンツを格納するコンテンツ格納手段を構成している。
コンテンツ復号部34はネットワークI/F32がサーバ装置1から配付されたライセンスを受信すると、そのライセンスに含まれている復号鍵を用いて、コンテンツDB33に格納されているパッケージ済みコンテンツを復号する復号手段を構成している。
ライセンス廃棄部35はコンテンツ復号部34によるパッケージ済みコンテンツの復号処理が完了すると、そのライセンスに付加されているライセンスIDをコンテンツIDと対にしてライセンスIDDB36に保存してから、そのライセンスを廃棄する鍵廃棄手段を構成している。 The distribution request unit 31 of the client terminal 2 constitutes distribution request means for requesting distribution of contents and licenses via the network I / F 32. The network I / F 32 has a connection function for the network 3 and a communication function for transmitting and receiving data to and from the server device 1, and the communication function may be a wired communication device or a wireless communication device.
When the network I / F 32 receives the packaged content distributed from the server device 1, the content DB 33 constitutes content storage means for storing the packaged content.
When the network I / F 32 receives the license distributed from the server device 1, the content decrypting unit 34 decrypts the packaged content stored in the content DB 33 using the decryption key included in the license. Is configured.
When the decrypting process of the packaged content by the content decrypting unit 34 is completed, the license discarding unit 35 stores the license ID added to the license in the license ID DB 36 in a pair with the content ID, and then discards the license. It constitutes a disposal means.

なお、クライアント端末2において、コンテンツDB33及びライセンスIDDB36は、内部メモリ上に構成してもよいし、ハードディスク上に構成してもよい。
また、配付依頼部31、コンテンツ復号部34及びライセンス廃棄部35は、例えばIC集積回路などの専用のハードウエアで構成してもよいが、これらの処理内容を記述したプログラムを用意し、クライアント端末2の図示せぬCPUが当該プログラムを実行するようにしてもよい。
図2はサーバ装置1の処理内容を示すフローチャートであり、図3及び図4はクライアント端末2の処理内容を示すフローチャートである。 In the client terminal 2, the content DB 33 and the license ID DB 36 may be configured on the internal memory or on the hard disk.
Further, the distribution request unit 31, the content decryption unit 34, and the license discard unit 35 may be configured by dedicated hardware such as an IC integrated circuit, for example, but a program describing these processing contents is prepared, and the client terminal Two CPUs (not shown) may execute the program.
FIG. 2 is a flowchart showing the processing contents of the server device 1, and FIGS. 3 and 4 are flowcharts showing the processing contents of the client terminal 2.

次に動作について説明する。
サーバ装置1は、クライアント端末2からコンテンツの配付依頼を受けた場合に対処するため、予め配付を許可するコンテンツを暗号化して、暗号化後のコンテンツをコンテンツDB13に保存する。
即ち、サーバ装置1の鍵生成部11は、暗号化部12がコンテンツを暗号化する際に用いる暗号鍵と、クライアント端末2が暗号化後のコンテンツを復号する際に用いる復号鍵とを生成する。なお、鍵生成部11は、図5に示すように、その復号鍵とコンテンツIDを対にして鍵DB14に保存する。
サーバ装置1の暗号化部12は、鍵生成部11が暗号鍵を生成すると、その暗号鍵を用いて配付対象のコンテンツを暗号化し、暗号化後のコンテンツとコンテンツIDをパッケージにしてコンテンツDB13に保存する。
この際、サーバ装置1の管理者は、図6に示すように、コンテンツDB13に保存されたコンテンツの利用条件(例えば、利用期間、利用可能回数など)をコンテンツIDと対にして利用条件DB15に保存する。 Next, the operation will be described.
The server device 1 encrypts the content permitted to be distributed in advance and stores the encrypted content in the content DB 13 in order to cope with the case where a content distribution request is received from the client terminal 2.
That is, the key generation unit 11 of the server device 1 generates an encryption key used when the encryption unit 12 encrypts the content and a decryption key used when the client terminal 2 decrypts the encrypted content. . As shown in FIG. 5, the key generation unit 11 stores the decryption key and the content ID in a pair in the key DB 14.
When the key generation unit 11 generates the encryption key, the encryption unit 12 of the server device 1 encrypts the content to be distributed using the encryption key, and stores the encrypted content and content ID in the content DB 13 as a package. save.
At this time, as shown in FIG. 6, the administrator of the server apparatus 1 sets the usage conditions (for example, usage period, usable frequency, etc.) of the content stored in the content DB 13 in combination with the content ID in the usage condition DB 15. save.

次に、クライアントが未だクライアント端末2のコンテンツDB33に格納されていないコンテンツの再生を希望する場合、図示せぬキーボードやマウスなどを操作して、コンテンツの配付要求を入力する。
クライアント端末2の配付依頼部31は、コンテンツの配付要求が入力されると(ステップST21)、ネットワークI/F32を介して、コンテンツの配付依頼をサーバ装置1に送信する(ステップST22)。
サーバ装置1のコンテンツ配付部17は、ネットワークI/F18がクライアント端末2からコンテンツの配付依頼を受けると(ステップST1)、コンテンツDB13からパッケージ済みコンテンツを取り出し、ネットワークI/F18を介して、そのパッケージ済みコンテンツをクライアント端末2に配付する(ステップST2)。
クライアント端末2のネットワークI/F32は、サーバ装置1から配付されたパッケージ済みコンテンツを受信すると、そのパッケージ済みコンテンツをコンテンツDB33に格納する(ステップST23)。 Next, when the client wishes to reproduce content that is not yet stored in the content DB 33 of the client terminal 2, a content distribution request is input by operating a keyboard or a mouse (not shown).
When a content distribution request is input (step ST21), the distribution request unit 31 of the client terminal 2 transmits a content distribution request to the server device 1 via the network I / F 32 (step ST22).
When the network I / F 18 receives a content distribution request from the client terminal 2 (step ST1), the content distribution unit 17 of the server device 1 extracts the packaged content from the content DB 13, and the package is transmitted via the network I / F 18. The distributed content is distributed to the client terminal 2 (step ST2).
Upon receiving the packaged content distributed from the server device 1, the network I / F 32 of the client terminal 2 stores the packaged content in the content DB 33 (step ST23).

クライアント端末2の配付依頼部31は、パッケージ済みコンテンツがコンテンツDB33に格納されると、そのパッケージ済みコンテンツからコンテンツIDを取り出し、そのコンテンツIDに対応するライセンスIDをライセンスIDDB36から検索する。
ただし、この場合、過去に当該コンテンツの再生を試みたことがなく、ライセンスIDDB36には、そのコンテンツIDに対応するライセンスIDが登録されていないので、そのコンテンツIDに対応するライセンスIDは検索されない。
クライアント端末2の配付依頼部31は、このようにコンテンツIDに対応するライセンスIDが見つからない場合、ネットワークI/F32を介して、そのコンテンツIDを添付したライセンスの配付依頼をサーバ装置1に送信する(ステップST24)。 When the packaged content is stored in the content DB 33, the distribution request unit 31 of the client terminal 2 extracts the content ID from the packaged content and searches the license ID DB 36 for a license ID corresponding to the content ID.
However, in this case, since the content has never been tried in the past and the license ID corresponding to the content ID is not registered in the license ID DB 36, the license ID corresponding to the content ID is not searched.
If the distribution request unit 31 of the client terminal 2 does not find a license ID corresponding to the content ID in this way, the distribution request unit 31 transmits a license distribution request attached with the content ID to the server device 1 via the network I / F 32. (Step ST24).

サーバ装置1のライセンス発行部19は、ネットワークI/F18がクライアント端末2からライセンスの配付依頼を受けると(ステップST3)、その配付依頼に添付されているIDがコンテンツIDであるのか、ライセンスIDであるかを判別する(ステップST4)。
この例では、その配付依頼にはコンテンツIDが添付されているので、以下、コンテンツIDが添付されている場合の処理内容を説明するが、コンテンツの再生が始めてではない場合(2回目、3回目・・・)、その配付依頼にはライセンスIDが添付される。 When the network I / F 18 receives a license distribution request from the client terminal 2 (step ST3), the license issuing unit 19 of the server apparatus 1 determines whether the ID attached to the distribution request is a content ID or a license ID. It is determined whether or not there is (step ST4).
In this example, since the content ID is attached to the distribution request, the processing contents when the content ID is attached will be described below. However, when the content reproduction is not started (second time, third time) ...), the license ID is attached to the distribution request.

ライセンス発行部19は、ライセンスの配付依頼にコンテンツIDが添付されている場合、クライアント端末2が利用条件を満足しているかを判別し(ステップST5)、その利用条件を満足している場合に限り、鍵DB14に保存されている復号鍵と、利用条件DB15に保存されている利用条件と、クライアント端末2のクライアント情報とからなるライセンスを新規に発行する(ステップST6)。
例えば、利用条件DB15にコンテンツの利用条件として、利用期間が含まれている場合、クライアント端末2からの配付依頼の時期が当該利用期間内であれば、その利用条件を満足していると判断してライセンスを新規に発行する。
なお、ここでは説明の便宜上、クライアント端末2のクライアント情報は、例えば、管理者とクライアント間で契約を取り決める際に、クライアントから管理者に通知され、管理者がサーバ装置1に登録しているものとする。
ただし、クライアント情報の通知は、契約の取り決め時に限るものではなく、例えば、クライアント端末2がライセンスの発行を要求するときにサーバ装置1に通知するようにしてもよい。 When the content ID is attached to the license distribution request, the license issuing unit 19 determines whether the client terminal 2 satisfies the usage conditions (step ST5), and only when the usage conditions are satisfied. Then, a new license is issued that includes the decryption key stored in the key DB 14, the use conditions stored in the use condition DB 15, and the client information of the client terminal 2 (step ST6).
For example, if the usage condition DB 15 includes a usage period as a content usage condition, if the distribution request time from the client terminal 2 is within the usage period, it is determined that the usage condition is satisfied. Issue a new license.
Here, for convenience of explanation, the client information of the client terminal 2 is, for example, notified from the client to the administrator when the contract between the administrator and the client is negotiated, and is registered in the server device 1 by the administrator. And
However, the notification of the client information is not limited to when the contract is negotiated. For example, the client device 2 may notify the server device 1 when requesting issuance of a license.

ライセンス発行部19は、クライアント端末2が利用条件を満足しており、ライセンスを発行する場合には、ネットワークI/F18を介して、そのライセンスをクライアント端末2に配付する(ステップST7)。この際、ライセンス発行部19は、ライセンスの発行に伴ってクライアントに課金を行う(ステップST8)。例えば、管理者とクライアント間で取り決めた契約書に記載されているクライアントの銀行口座からコンテンツの利用料金の引き落としを行う。
なお、クライアント端末2に配付するライセンスには、そのライセンスを識別するライセンスIDを付加しており、また、そのライセンスはライセンスDB20に保存する。 When the client terminal 2 satisfies the use conditions and issues a license, the license issuing unit 19 distributes the license to the client terminal 2 via the network I / F 18 (step ST7). At this time, the license issuing unit 19 charges the client along with the license issuance (step ST8). For example, content usage fees are deducted from the client's bank account described in a contract agreed between the administrator and the client.
A license ID for identifying the license is added to the license distributed to the client terminal 2, and the license is stored in the license DB 20.

クライアント端末2のコンテンツ復号部34は、ネットワークI/F32がサーバ装置1から配付されたライセンスを受信すると(ステップST25)、そのライセンスに含まれている復号鍵を用いて、コンテンツDB33に格納されているパッケージ済みコンテンツを復号する(ステップST26)。
ただし、そのライセンスに含まれているクライアント情報が自己のクライアント情報と一致しない場合には、不正者からライセンスが送られた可能性があるため、セキュリティを高める観点から、パッケージ済みコンテンツの復号処理を実施しない。 When the network I / F 32 receives the license distributed from the server device 1 (step ST25), the content decrypting unit 34 of the client terminal 2 is stored in the content DB 33 using the decryption key included in the license. The packaged content is decrypted (step ST26).
However, if the client information included in the license does not match your client information, there is a possibility that the license has been sent by an unauthorized person. Not implemented.

クライアント端末2のコンテンツ復号部34は、コンテンツの復号が完了すると、そのコンテンツの再生を行う(ステップST27)。しかし、そのライセンスに含まれている利用条件の中に、機能制限に関する項目(例えば、印刷不可、再生機能(例えば、早送り、巻き戻し、一時停止など)の不可など)が含まれている場合、その機能制限の範囲内でコンテンツを再生する。即ち、コンテンツの再生時にクライアントから機能制限に関する項目の実施要求を受けても、その要求を拒否する。   When the content decryption unit 34 of the client terminal 2 completes the decryption of the content, the content decryption unit 34 reproduces the content (step ST27). However, if the usage conditions included in the license include items related to function restrictions (for example, printing is not possible, playback functions (for example, fast forward, rewind, pause, etc.) are not possible) The content is reproduced within the range of the function restriction. That is, even if a request for performing an item related to function restriction is received from a client during content reproduction, the request is rejected.

クライアント端末2のライセンス廃棄部35は、コンテンツ復号部34によるパッケージ済みコンテンツの復号処理が完了すると、次回のコンテンツの再生希望に備えるため、そのライセンスに付加されているライセンスIDをコンテンツIDと対にしてライセンスIDDB36に保存する(ステップST28)。
また、クライアント端末2のメモリにライセンスを保存することによる利用条件の変更等の脅威をなくすため、その復号処理が完了すると、そのライセンスを廃棄する(ステップST29)。 When the decrypting process of the packaged content by the content decrypting unit 34 is completed, the license discarding unit 35 of the client terminal 2 pairs the license ID added to the license with the content ID in preparation for the next content playback request. And stored in the license ID DB 36 (step ST28).
Further, in order to eliminate threats such as changing usage conditions by storing the license in the memory of the client terminal 2, when the decryption process is completed, the license is discarded (step ST29).

次に、クライアントが既にクライアント端末2のコンテンツDB33に格納されているコンテンツの再生を希望する場合(過去にコンテンツを再生したことがある場合)、図示せぬキーボードやマウスなどを操作して、再生希望のコンテンツを指定する。
クライアント端末2の配付依頼部31は、再生希望のコンテンツが指定されると(ステップST31)、コンテンツDB33から指定されたコンテンツを読み込んで、そのコンテンツからコンテンツIDを取り出し、そのコンテンツIDに対応するライセンスIDをライセンスIDDB36から検索する(ステップST32)。
配付依頼部31は、コンテンツIDに対応するライセンスIDが見つかると、ネットワークI/F32を介して、そのライセンスIDを添付したライセンスの配付依頼をサーバ装置1に送信する(ステップST33)。 Next, when the client wishes to reproduce the content already stored in the content DB 33 of the client terminal 2 (when the content has been reproduced in the past), the operation is performed by operating a keyboard or mouse (not shown). Specify the desired content.
When the content to be reproduced is designated (step ST31), the distribution request unit 31 of the client terminal 2 reads the designated content from the content DB 33, extracts the content ID from the content, and obtains a license corresponding to the content ID. The ID is searched from the license ID DB 36 (step ST32).
When a license ID corresponding to the content ID is found, the distribution request unit 31 transmits a license distribution request attached with the license ID to the server device 1 via the network I / F 32 (step ST33).

サーバ装置1のライセンス発行部19は、ネットワークI/F18がクライアント端末2からライセンスの配付依頼を受けると(ステップST3)、その配付依頼に添付されているIDがコンテンツIDであるのか、ライセンスIDであるかを判別する(ステップST4)。
この例では、その配付依頼にはライセンスIDが添付されているので、以下、ライセンスIDが添付されている場合の処理内容を説明する。 When the network I / F 18 receives a license distribution request from the client terminal 2 (step ST3), the license issuing unit 19 of the server apparatus 1 determines whether the ID attached to the distribution request is a content ID or a license ID. It is determined whether or not there is (step ST4).
In this example, since the license ID is attached to the distribution request, processing contents when the license ID is attached will be described below.

ライセンス発行部19は、ライセンスの配付依頼にライセンスIDが添付されている場合、ライセンスDB20に保存されているライセンスの中から、そのライセンスIDが付加されているライセンスを検索する(ステップST9)。
ライセンス発行部19は、そのライセンスIDが付加されているライセンスを見つけると、そのライセンスに含まれている利用条件をクライアント端末2が満足しているかを判別する(ステップST10)。
例えば、コンテンツの利用条件として、利用期間が含まれている場合、クライアント端末2からの配付依頼の時期が当該利用期間内であれば、その利用条件を満足していると判断する。
また、コンテンツの利用条件として、利用可能回数が含まれている場合、利用履歴DB16に保存されているクライアント端末2の利用履歴を参照して、クライアント端末2の過去の利用回数が当該利用可能回数に到達していなければ、利用条件を満足していると判断する(図7を参照)。例えば、利用可能回数が“30”であるとき、クライアント端末2の利用履歴回数が“29”以下であれば、その利用条件を満足していると判断する。 When the license ID is attached to the license distribution request, the license issuing unit 19 searches the license stored in the license DB 20 for the license to which the license ID is added (step ST9).
When the license issuing unit 19 finds a license to which the license ID is added, the license issuing unit 19 determines whether the client terminal 2 satisfies the usage conditions included in the license (step ST10).
For example, when a usage period is included as a usage condition for content, if the timing of a distribution request from the client terminal 2 is within the usage period, it is determined that the usage condition is satisfied.
Further, when the usage count of content includes the usage count, the usage history of the client terminal 2 stored in the usage history DB 16 is referred to, and the past usage count of the client terminal 2 is determined as the usage count. If not, it is determined that the use condition is satisfied (see FIG. 7). For example, when the number of times of use is “30” and the number of times of use history of the client terminal 2 is “29” or less, it is determined that the use condition is satisfied.

ライセンス発行部19は、クライアント端末2が利用条件を満足していると判断する場合、ネットワークI/F18を介して、その検索したライセンスをクライアント端末2に配付する(ステップST11)。
また、ライセンス発行部19は、利用履歴DB16に保存されているクライアント端末2の利用履歴回数を“1”インクリメントする(ステップST12)。ただし、クライアント端末2の利用履歴回数の初期値は“0”である。
なお、ライセンス発行部19は、クライアント端末2が利用条件を満足することができない場合、その利用条件を含むライセンスを削除するとともに、利用履歴DBにおける当該ライセンスに係る情報を削除する。これにより、検索データの増加を抑制して、効率的な検索を行うことができるようになる。また、ライセンスDB20に保存されているライセンスの利用条件を定期的にチェックして、その利用条件を満足できなくなっているライセンスを削除するようにしてもよい。
因みに、ライセンス発行部19は、そのライセンスIDが付加されているライセンスを見つけることができない場合、不正者からの配付依頼である可能性が高いので、ライセンスの配付処理を行わない。 When the license issuing unit 19 determines that the client terminal 2 satisfies the use conditions, the license issuing unit 19 distributes the searched license to the client terminal 2 via the network I / F 18 (step ST11).
Further, the license issuing unit 19 increments the usage history count of the client terminal 2 stored in the usage history DB 16 by “1” (step ST12). However, the initial value of the usage history count of the client terminal 2 is “0”.
If the client terminal 2 cannot satisfy the usage conditions, the license issuing unit 19 deletes the license including the usage conditions and deletes information related to the license in the usage history DB. Thereby, an increase in search data can be suppressed and an efficient search can be performed. Alternatively, the license usage conditions stored in the license DB 20 may be periodically checked, and licenses that can no longer satisfy the usage conditions may be deleted.
Incidentally, if the license issuing unit 19 cannot find the license to which the license ID is added, it is highly likely that the license is issued from an unauthorized person, and therefore, the license issuing unit 19 does not perform the license distribution process.

クライアント端末2のコンテンツ復号部34は、ネットワークI/F32がサーバ装置1から配付されたライセンスを受信すると(ステップST34)、そのライセンスに含まれている復号鍵を用いて、コンテンツDB33に格納されているパッケージ済みコンテンツを復号する(ステップST35)。
ただし、そのライセンスに含まれているクライアント情報が自己のクライアント情報と一致しない場合には、不正者からライセンスが送られた可能性があるため、セキュリティを高める観点から、パッケージ済みコンテンツの復号処理を実施しない。 When the network I / F 32 receives the license distributed from the server device 1 (step ST34), the content decrypting unit 34 of the client terminal 2 is stored in the content DB 33 using the decryption key included in the license. The packaged content is decrypted (step ST35).
However, if the client information included in the license does not match your client information, there is a possibility that the license has been sent by an unauthorized person. Not implemented.

クライアント端末2のコンテンツ復号部34は、コンテンツの復号が完了すると、そのコンテンツの再生を行う(ステップST36)。しかし、そのライセンスに含まれている利用条件の中に、機能制限に関する項目が含まれている場合、その機能制限の範囲内でコンテンツを再生する。即ち、コンテンツの再生時にクライアントから機能制限に関する項目の実施要求を受けても、その要求を拒否する。
例えば、機能制限として印刷可能回数がある場合、ライセンスID毎に、その印刷可能回数と印刷履歴回数が利用履歴DB16に記録され(図8を参照)、その印刷履歴回数が印刷可能回数に到達するまでの間に限り、コンテンツの印刷要求を許可する。なお、印刷履歴回数の初期値は“0”に設定され、クライアントからコンテンツの印刷要求を受ける毎に、ライセンス発行部19が利用履歴DB16に保存されている印刷履歴回数を“1”インクリメントする。
クライアント端末2のライセンス廃棄部35は、コンテンツ復号部34によるパッケージ済みコンテンツの復号処理が完了すると、そのライセンスを廃棄する(ステップST37)。 When the content decryption unit 34 of the client terminal 2 completes the decryption of the content, the content decryption unit 34 reproduces the content (step ST36). However, if the usage conditions included in the license include an item regarding function restriction, the content is reproduced within the scope of the function restriction. That is, even if a request for performing an item related to function restriction is received from a client during content reproduction, the request is rejected.
For example, when there is a printable number of times as a function restriction, the printable number of times and the print history number are recorded in the usage history DB 16 for each license ID (see FIG. 8), and the print history number reaches the printable number of times. The content print request is permitted only until. The initial value of the print history count is set to “0”, and the license issuing unit 19 increments the print history count stored in the usage history DB 16 by “1” every time a content print request is received from the client.
The license discarding unit 35 of the client terminal 2 discards the license when the decryption processing of the packaged content by the content decrypting unit 34 is completed (step ST37).

以上で明らかなように、この実施の形態1によれば、クライアント端末2がサーバ装置1から配付されたコンテンツを復号する際、ライセンスの配付をサーバ装置1に依頼し、そのサーバ装置1からライセンスを受信すると、そのライセンスに含まれている復号鍵を用いてコンテンツを復号して、そのライセンスを廃棄するように構成したので、クライアント端末2がコンテンツの復号処理を実施する度に、サーバ装置1からライセンスの配付を受けなければならず、予め暗号化されているコンテンツをクライアント端末2に配付していても、不特定第三者によるコンテンツの不正な再生を確実に防止することができる効果を奏する。即ち、サーバ装置1の管理者の意思に反して、クライアントを含む不特定第三者がライセンスの内容を書き換えるなどの脅威を無くすことができる効果を奏する。
また、この実施の形態1によれば、クライアント端末2がコンテンツの利用条件を満足する場合に限り、ライセンスをクライアント端末2に配付するように構成したので、利用条件を満足していないクライアント端末2におけるコンテンツの利用を確実に防止することができる効果を奏する。 As is apparent from the above, according to the first embodiment, when the client terminal 2 decrypts the content distributed from the server device 1, the server device 1 is requested to distribute the license, and the license is transmitted from the server device 1. Since the content is decrypted using the decryption key included in the license and the license is discarded, each time the client terminal 2 performs the content decryption process, the server device 1 The license can be distributed from the client, and even if the pre-encrypted content is distributed to the client terminal 2, it is possible to reliably prevent unauthorized reproduction of the content by an unspecified third party. Play. In other words, contrary to the intention of the administrator of the server device 1, there is an effect that it is possible to eliminate threats such as an unspecified third party including the client rewriting the contents of the license.
Further, according to the first embodiment, since the license is distributed to the client terminal 2 only when the client terminal 2 satisfies the content usage conditions, the client terminal 2 that does not satisfy the usage conditions. It is possible to reliably prevent the use of content in

なお、この実施の形態1では、クライアント端末2の配付依頼部31がライセンスの配付を依頼する際、その配付依頼にコンテンツID又はライセンスIDを添付するものについて示したが、ライセンスの配付依頼として、新規発行を伴うライセンスの配付要求又は発行済みライセンスの配付要求をサーバ装置1に送信するようにしてもよい。   In the first embodiment, when the distribution request unit 31 of the client terminal 2 requests the distribution of the license, the content request or the license ID is attached to the distribution request. However, as the license distribution request, A license distribution request accompanied by a new issue or an issued license distribution request may be transmitted to the server apparatus 1.

実施の形態2.
上記実施の形態1では、コンテンツの利用条件として、利用期間と利用可能回数が含まれているものについて示したが、これに限るものではなく、例えば、以下に示す事項をコンテンツの利用条件として含めるようにしてもよい。 Embodiment 2. FIG.
In the first embodiment, the content usage conditions include the usage period and the number of times that the content can be used. However, the present invention is not limited to this, and for example, the following items are included as the content usage conditions: You may do it.

コンテンツの利用条件として含める事項
・印刷可否
・印刷可能回数
・印刷可能デバイス(xxxプリンタのみ出力可能)
・印刷ページ番号
・印刷ページ数
・編集可否
・変更可否
・追記可否
・情報の一部取り出し可否(Cut機能)
・ズーム倍率
・画像の縮小/拡大機能
・個々の再生機能(例えば、動画、音楽の場合の停止、巻き戻し、早送りなど)の可否
・再生機能の回数(例えば、動画、音楽の場合の停止、巻き戻し、早送りなど)
・利用可能ユーザ種別情報(例えば、管理者権限、一般ユーザ、Guestなど)
・利用可能ユーザ情報(例えば、アカウント名がabcのユーザなど)
・利用可能端末情報(例えば、MACアドレスがxxx、CPU番号がyyy、ホスト名がzzz、IPアドレスがpppなど)
・保存可能デバイス情報(型番xxxにのみ保存可能)
・表示可能デバイス情報(型番xxxにのみ表示可能)
・ライセンスの有効期間 Items to include as content usage conditions ・ Printability ・ Number of printable times ・ Printable devices (Only xxx printers can be output)
・ Printed page number ・ Number of printed pages ・ Editability ・ Changeability ・ Additional information ・ Partial information availability (Cut function)
・ Zoom magnification ・ Image reduction / enlargement function ・ Possibility of individual playback functions (for example, stop, rewind, fast forward, etc. for video and music) ・ Number of playback functions (for example, stop for video and music, Rewind, fast forward, etc.)
Available user type information (for example, administrator authority, general user, guest, etc.)
-Available user information (for example, a user whose account name is abc)
-Available terminal information (for example, MAC address is xxx, CPU number is yyy, host name is zzz, IP address is ppp, etc.)
・ Saveable device information (can be saved only in model number xxx)
・ Displayable device information (displayable only for model number xxx)
・ License validity period

したがって、サーバ装置1のライセンス発行部19は、コンテンツの利用条件の中に、例えば、Cut機能などの機能条件が含まれている場合、クライアント端末2が当該機能条件を満足する制御機能を搭載している場合に限り、クライアント端末2が利用条件を満足しているものと判断するようにしてもよい。
これにより、コンテンツを利用するには、例えば、Cut機能などを実装している必要があるような場合には、そのような制御機能を搭載しているクライアント端末2にのみライセンスを配布することができるようになる。
因みに、クライアント端末2のコンテンツ復号部34側においても、サーバ装置1から利用条件を満足しているものとして、ライセンスの配付を受けたとき、Cut機能などの機能条件を満足する制御機能を自己が搭載しているかを判断し、その制御機能を搭載している場合に限り、コンテンツを復号して再生するようにする。
即ち、クライアント端末2(クライアント端末2上で動作するアプリケーション)は、その利用条件に記載された機能条件の制御機能にしたがって自己の処理を制御する。例えば、Cut機能を利用不可と記載されたライセンスの場合、クライアント端末2では、Cut機能を無効にしてユーザ提示するようにする。 Therefore, the license issuing unit 19 of the server device 1 is equipped with a control function in which the client terminal 2 satisfies the functional condition when the content usage condition includes a functional condition such as the Cut function. However, it may be determined that the client terminal 2 satisfies the usage conditions.
Thereby, in order to use the content, for example, when it is necessary to implement the Cut function, the license can be distributed only to the client terminal 2 having such a control function. become able to.
Incidentally, the content decrypting unit 34 side of the client terminal 2 also assumes that the usage conditions are satisfied from the server device 1, and when the license distribution is received, the control function that satisfies the functional conditions such as the Cut function is applied by itself. It is determined whether the content is installed, and the content is decrypted and reproduced only when the control function is installed.
In other words, the client terminal 2 (an application running on the client terminal 2) controls its own processing according to the function condition control function described in the use condition. For example, in the case of a license in which the Cut function cannot be used, the client terminal 2 presents the user with the Cut function disabled.

実施の形態3.
上記実施の形態1では、クライアント端末2の利用履歴回数の初期値を“0”に設定し、クライアント端末2からライセンスの配布依頼を受ける毎に、ライセンス発行部19が利用履歴DB16に保存されているクライアント端末2の利用履歴回数を“1”インクリメントするものについて示したが、図9に示すように、クライアント端末2の利用履歴として、クライアント端末2の残り利用回数(=利用可能回数)を設定し、クライアント端末2からライセンスの配布依頼を受ける毎に、ライセンス発行部19が利用履歴DB16に保存されているクライアント端末2の残り利用回数を“1”デクリメントするようにしてもよい。 Embodiment 3 FIG.
In the first embodiment, the initial value of the usage history count of the client terminal 2 is set to “0”, and the license issuing unit 19 is stored in the usage history DB 16 every time a license distribution request is received from the client terminal 2. In this example, the usage history count of the client terminal 2 is incremented by “1”, but the remaining usage count (= usable count) of the client terminal 2 is set as the usage history of the client terminal 2 as shown in FIG. Then, every time a license distribution request is received from the client terminal 2, the license issuing unit 19 may decrement the remaining usage count of the client terminal 2 stored in the usage history DB 16 by “1”.

実施の形態4.
図10はこの発明の実施の形態4によるコンテンツ提供システムを示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
ライセンス変更部21はライセンスDB20に保存されているライセンスを構成するコンテンツの利用条件を変更する変更手段を構成している。 Embodiment 4 FIG.
FIG. 10 is a block diagram showing a content providing system according to Embodiment 4 of the present invention. In the figure, the same reference numerals as those in FIG.
The license changing unit 21 constitutes a changing unit that changes the use conditions of the contents constituting the license stored in the license DB 20.

上記実施の形態1では、ライセンス発行部19が鍵DB14に保存されている復号鍵と、利用条件DB15に保存されている利用条件と、クライアント端末2のクライアント情報とからなるライセンスを発行して、そのライセンスをライセンスDB20に保存するものについて示したが、ライセンス変更部21がライセンスDB20に保存されているライセンスを構成するコンテンツの利用条件を変更するようにしてもよい。
これにより、ライセンス発行部19がライセンスを発行したのち、ライセンスの再発行などの処理を実施することなく、必要に応じてコンテンツの利用条件を変更することができるようになる。 In the first embodiment, the license issuing unit 19 issues a license composed of the decryption key stored in the key DB 14, the use conditions stored in the use condition DB 15, and the client information of the client terminal 2, Although the license stored in the license DB 20 has been shown, the license changing unit 21 may change the use conditions of the contents constituting the license stored in the license DB 20.
As a result, after the license issuing unit 19 issues a license, it is possible to change the usage conditions of the content as necessary without performing processing such as reissuing the license.

例えば、一部のクライアントの利用期間を特別に延長する必要があるような場合、ライセンス変更部21が一部のクライアントの利用条件を変更するだけで対処することができる。このようなライセンス変更部21が存在しない場合、クライアント端末2から利用期間の延長を求める依頼をサーバ装置1に送信し、サーバ装置1が先に発行したライセンスを削除して、新たにライセンスを発行するなどの複雑な処理を実施する必要がある。
この実施の形態4によれば、ライセンスの発行後、必要に応じて簡単に利用条件を変更することができる効果を奏する。 For example, when it is necessary to extend the usage period of some clients, the license changing unit 21 can cope with it by changing the usage conditions of some clients. When such a license changing unit 21 does not exist, a request for extension of the usage period is transmitted from the client terminal 2 to the server device 1, the license issued previously by the server device 1 is deleted, and a new license is issued It is necessary to perform complicated processing such as.
According to the fourth embodiment, after the license is issued, there is an effect that the usage conditions can be easily changed as necessary.

実施の形態5.
上記実施の形態1では、クライアント端末2が利用条件を満足している場合に限り、サーバ装置1のライセンス発行部19がネットワークI/F18を介して、ライセンスをクライアント端末2に配付するものについて示したが、ライセンス発行部19は、ライセンスをクライアント端末2に配付する際、ライセンスDBに保存されているライセンスのバージョン(=利用条件のバージョン)と、クライアント端末2が対応可能なライセンスのバージョン(=利用条件のバージョン)とを比較し、その比較結果に応じて利用条件を変更するようにしてもよい。ただし、クライアント端末2が対応可能なライセンスのバージョンは、例えば、ライセンスの配付を依頼するときサーバ装置1に通知するものとする。 Embodiment 5 FIG.
In the first embodiment, the license issuing unit 19 of the server device 1 distributes the license to the client terminal 2 via the network I / F 18 only when the client terminal 2 satisfies the usage conditions. However, when the license issuance unit 19 distributes the license to the client terminal 2, the license version (= use condition version) stored in the license DB and the version of the license that the client terminal 2 can handle (= The usage conditions may be changed according to the comparison result. However, the version of the license that can be supported by the client terminal 2 is notified to the server device 1 when, for example, a license distribution request is made.

例えば、クライアント端末2が対応可能なライセンスのバージョンが、ライセンスDBに保存されているライセンスのバージョンより新しい場合、クライアント端末2がライセンスDBに保存されているライセンスを配付されたとき、そのライセンスの利用条件にしたがってコンテンツを再生することができる。
しかし、クライアント端末2が対応可能なライセンスのバージョンが、ライセンスDBに保存されているライセンスのバージョンより古い場合、クライアント端末2がライセンスDBに保存されているライセンスが配付されると、そのライセンスの利用条件にしたがってコンテンツを再生することができない場合がある。
そこで、このような場合には、クライアント端末2が対応できる程度まで、ライセンスDBに保存されているライセンスの内容を変更し、そのライセンスをクライアント端末2に配付する。例えば、クライアント端末2が対応可能なプリンタや表示装置等を利用できるように利用条件を変更する。 For example, if the version of the license that the client terminal 2 can handle is newer than the version of the license stored in the license DB, when the client terminal 2 is distributed a license stored in the license DB, use of the license Content can be played according to conditions.
However, if the version of the license that can be handled by the client terminal 2 is older than the version of the license stored in the license DB, the license is used when the license stored in the license DB is distributed to the client terminal 2. Content may not be played according to conditions.
Therefore, in such a case, the contents of the license stored in the license DB are changed to the extent that the client terminal 2 can cope, and the license is distributed to the client terminal 2. For example, the use conditions are changed so that the client terminal 2 can use a printer or a display device that can be used.

また、他の例として、クライアント端末2が対応可能なライセンスのバージョンが、ライセンスDBに保存されているライセンスのバージョンより古い場合において、ライセンスDBに保存されているライセンスのバージョンでは、“利用可能回数の指定制限”があり、クライアント端末2が対応可能なライセンスのバージョンでは、“利用可能回数の条件がない”ときは、利用可能回数が1回となるように、クライアント端末2に配付するライセンスの利用条件を変更する。
また、クライアント端末2が対応可能なライセンスのバージョンが、ライセンスDBに保存されているライセンスのバージョンより新しい場合において、ライセンスDBに保存されているライセンスのバージョンでは、“印刷可否の設定ができる”ように設定され、クライアント端末2が対応可能なライセンスのバージョンでは、“印刷可否の設定ができない”ときは、印刷可が印刷不可となるように、クライアント端末2に配付するライセンスの利用条件を変更する。
この実施の形態5によれば、例えば、クライアント端末2の機能などに応じて、クライアント端末2の処理内容を変更することができる効果を奏する。 As another example, when the license version that the client terminal 2 can handle is older than the license version stored in the license DB, the license version stored in the license DB In the version of the license that the client terminal 2 can handle, the license number to be distributed to the client terminal 2 is set so that the number of usable times is one when the license number is compatible with the client terminal 2. Change usage conditions.
Further, when the version of the license that can be supported by the client terminal 2 is newer than the version of the license stored in the license DB, the license version stored in the license DB can be “printable / non-printable”. If the version of the license that the client terminal 2 can handle is “cannot be set to print”, the usage conditions of the license distributed to the client terminal 2 are changed so that printing is not possible .
According to the fifth embodiment, for example, the processing content of the client terminal 2 can be changed according to the function of the client terminal 2 and the like.

実施の形態6.
上記実施の形態1では、クライアント端末2が利用条件を満足していれば、ライセンス発行部19がライセンスをクライアント端末2に配付するものについて示したが、クライアント端末2が配付不可ユーザリストに掲載されている場合、ライセンス発行部19がライセンスの配付を拒否するようにしてもよい。
具体的には、配付を許可しないユーザのクライアント情報が列挙されている配付不可ユーザリストを別途設置し、ライセンス発行部19がライセンスをクライアント端末2に配付する際、そのクライアント端末2のクライアント情報が配付不可ユーザリストに掲載されていれば、そのクライアント端末2に対するライセンスの配付を拒否するようにする。
これにより、ライセンス発行部19が一旦ライセンスを発行してしまっても、その後、ライセンスの発行先が不正人物や機器であることが判明すれば、以後、そのクライアント端末2に対するライセンスの配付を拒否して、コンテンツの再生を防止することができる効果を奏する。 Embodiment 6 FIG.
In the first embodiment, the license issuing unit 19 distributes the license to the client terminal 2 if the client terminal 2 satisfies the use conditions. However, the client terminal 2 is listed in the non-distributable user list. If so, the license issuing unit 19 may refuse to distribute the license.
Specifically, when a non-distributable user list in which client information of users who are not permitted to be distributed is listed and the license issuing unit 19 distributes the license to the client terminal 2, the client information of the client terminal 2 is stored. If it is listed in the non-distributable user list, distribution of the license to the client terminal 2 is rejected.
As a result, even if the license issuance unit 19 issues a license once, if it is subsequently determined that the license issuance destination is an unauthorized person or a device, then the license distribution to the client terminal 2 is refused. As a result, the content can be prevented from being reproduced.

この発明の実施の形態1によるコンテンツ提供システムを示す構成図である。It is a block diagram which shows the content provision system by Embodiment 1 of this invention. サーバ装置の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of a server apparatus. クライアント端末の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of a client terminal. クライアント端末の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of a client terminal. コンテンツIDと復号鍵の対応関係を示す説明図である。It is explanatory drawing which shows the correspondence of content ID and a decryption key. コンテンツの利用条件を示す説明図である。It is explanatory drawing which shows the utilization conditions of a content. 利用履歴回数等を示す説明図である。It is explanatory drawing which shows the usage log | history count etc. FIG. 印刷履歴回数等を示す説明図である。It is explanatory drawing which shows the printing history frequency etc. FIG. 残り利用回数を示す説明図である。It is explanatory drawing which shows the frequency | count of remaining utilization. この発明の実施の形態4によるコンテンツ提供システムを示す構成図である。It is a block diagram which shows the content provision system by Embodiment 4 of this invention.

符号の説明Explanation of symbols

1 サーバ装置、2 クライアント端末、3 ネットワーク、11 鍵生成部(暗号化手段)、12 暗号化部(暗号化手段)、13 コンテンツDB、14 鍵DB(管理手段)、15 利用条件DB(管理手段)、16 利用履歴DB(管理手段)、17 コンテンツ配付部(コンテンツ配付手段)、18 ネットワークI/F、19 ライセンス発行部(鍵配付手段)、20 ライセンスDB(管理手段)、21 ライセンス変更部(変更手段)、31 配付依頼部(配付依頼手段)、32 ネットワークI/F、33 コンテンツDB(コンテンツ格納手段)、34 コンテンツ復号部(復号手段)、35 ライセンス廃棄部(鍵廃棄手段)、36 ライセンスIDDB。   DESCRIPTION OF SYMBOLS 1 Server apparatus, 2 Client terminal, 3 Network, 11 Key generation part (encryption means), 12 Encryption part (encryption means), 13 Content DB, 14 Key DB (management means), 15 Usage condition DB (management means) ), 16 usage history DB (management means), 17 content distribution section (content distribution means), 18 network I / F, 19 license issuing section (key distribution means), 20 license DB (management means), 21 license change section ( Change means), 31 distribution request section (distribution request means), 32 network I / F, 33 content DB (content storage means), 34 content decryption section (decryption means), 35 license discard section (key discard means), 36 licenses IDDB.

Claims (13)

コンテンツを暗号化して、暗号化後のコンテンツを配付する一方、そのコンテンツを復号する際に用いる復号鍵を管理するサーバ装置と、上記サーバ装置から配付されたコンテンツを復号する際、復号鍵の配付を上記サーバ装置に依頼し、上記サーバ装置から復号鍵を受信すると、その復号鍵を用いてコンテンツを復号して、その復号鍵を廃棄するクライアント端末とを備えたコンテンツ提供システム。   While encrypting the content and distributing the encrypted content, the server device that manages the decryption key used when decrypting the content, and the decryption key distribution when decrypting the content distributed from the server device And a client terminal that decrypts the content using the decryption key when the decryption key is received from the server device and discards the decryption key. サーバ装置は、クライアント端末がコンテンツの利用条件を満足する場合に限り、復号鍵を上記クライアント端末に配付することを特徴とする請求項1記載のコンテンツ提供システム。   2. The content providing system according to claim 1, wherein the server device distributes the decryption key to the client terminal only when the client terminal satisfies the content use condition. コンテンツを暗号化する暗号化手段と、上記暗号化手段により暗号化されたコンテンツをクライアント端末に配付するコンテンツ配付手段と、上記暗号化手段により暗号化されたコンテンツを復号する際に用いる復号鍵を管理するとともに、そのコンテンツの利用条件を管理する管理手段と、上記クライアント端末から復号鍵の配付依頼を受けると、上記クライアント端末が上記利用条件を満足している場合に限り、上記管理手段に管理されている復号鍵を上記クライアント端末に配付する鍵配付手段とを備えたサーバ装置。   An encryption unit for encrypting content, a content distribution unit for distributing the content encrypted by the encryption unit to a client terminal, and a decryption key used when decrypting the content encrypted by the encryption unit Management means for managing the usage conditions of the content, and upon receiving a decryption key distribution request from the client terminal, the management means manages only when the client terminal satisfies the usage conditions A server device comprising: key distribution means for distributing the decryption key being distributed to the client terminal. 鍵配付手段は、コンテンツの利用条件の中に当該コンテンツの利用期間が含まれている場合、クライアント端末からの配付依頼の時期が当該利用期間内であれば、復号鍵を上記クライアント端末に配付することを特徴とする請求項3記載のサーバ装置。   The key distribution means distributes the decryption key to the client terminal if the period of use of the content is included in the use condition of the content and the distribution request time from the client terminal is within the use period. The server device according to claim 3. 鍵配付手段は、コンテンツの利用条件の中に当該コンテンツの利用可能回数が含まれている場合、クライアント端末の過去の利用回数が既に当該利用可能回数に到達していなければ、復号鍵を上記クライアント端末に配付することを特徴とする請求項3記載のサーバ装置。   When the content usage conditions include the number of times that the content can be used, the key distribution means assigns the decryption key to the client if the past usage count of the client terminal has not yet reached the usage count. 4. The server device according to claim 3, wherein the server device is distributed to a terminal. 鍵配付手段は、コンテンツの利用条件の中に機能条件が含まれている場合、クライアント端末が当該機能条件を満足する制御機能を搭載していれば、復号鍵を上記クライアント端末に配付することを特徴とする請求項3記載のサーバ装置。   The key distribution means distributes the decryption key to the client terminal if the client terminal has a control function that satisfies the functional condition when the content usage condition includes the functional condition. The server device according to claim 3, wherein 管理手段に管理されているコンテンツの利用条件を変更する変更手段を設けたことを特徴とする請求項3記載のサーバ装置。   4. The server apparatus according to claim 3, further comprising changing means for changing a use condition of contents managed by the management means. 鍵配付手段は、管理手段に管理されている利用条件のバージョンと、クライアント端末が対応可能な利用条件のバージョンとを比較し、その比較結果に応じて利用条件を変更することを特徴とする請求項3記載のサーバ装置。   The key distribution means compares the version of the usage conditions managed by the management means with the version of the usage conditions that can be handled by the client terminal, and changes the usage conditions according to the comparison result. Item 4. The server device according to Item 3. 鍵配付手段は、配付を許可しないユーザが列挙されている配付不可ユーザリストにクライアント端末が掲載されている場合、管理手段に管理されている復号鍵の配付を拒否することを特徴とする請求項3記載のサーバ装置。   The key distribution means rejects the distribution of the decryption key managed by the management means when the client terminal is listed in the non-distributable user list in which users who are not permitted to be distributed are listed. 3. The server device according to 3. サーバ装置から配付されたコンテンツを格納するコンテンツ格納手段と、上記コンテンツ格納手段に格納されているコンテンツの復号に用いる復号鍵の配付を上記サーバ装置に依頼する配付依頼手段と、上記サーバ装置から復号鍵が配付されると、その復号鍵を用いて上記コンテンツを復号する復号手段と、上記復号手段によるコンテンツの復号処理が完了すると、その復号鍵を廃棄する鍵廃棄手段とを備えたクライアント端末。   Content storage means for storing the content distributed from the server apparatus, distribution request means for requesting the server apparatus to distribute a decryption key used for decrypting the content stored in the content storage means, and decryption from the server apparatus A client terminal comprising: a decryption unit that decrypts the content using the decryption key when the key is distributed; and a key discard unit that discards the decryption key when the decryption processing of the content by the decryption unit is completed. 復号手段は、サーバ装置から利用条件が配付された場合、その利用条件に含まれている機能制限の範囲内でコンテンツを再生することを特徴とする請求項10記載のクライアント端末。   11. The client terminal according to claim 10, wherein when the use condition is distributed from the server device, the decrypting means reproduces the content within a function restriction range included in the use condition. 鍵廃棄手段は、復号鍵を廃棄する際、サーバ装置から配付された利用条件も廃棄することを特徴とする請求項11記載のクライアント端末。   12. The client terminal according to claim 11, wherein when discarding the decryption key, the key discarding unit discards the usage conditions distributed from the server device. 復号手段は、サーバ装置からクライアント情報が配付された場合、そのクライアント情報が自己のクライアント情報である場合に限り、上記サーバ装置から配付された復号鍵を用いてコンテンツを復号することを特徴とする請求項10記載のクライアント端末。   When the client information is distributed from the server device, the decrypting means decrypts the content using the decryption key distributed from the server device only when the client information is its own client information. The client terminal according to claim 10.
JP2003326374A 2003-09-18 2003-09-18 Content providing system, server device, and client terminal Pending JP2005094481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003326374A JP2005094481A (en) 2003-09-18 2003-09-18 Content providing system, server device, and client terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003326374A JP2005094481A (en) 2003-09-18 2003-09-18 Content providing system, server device, and client terminal

Publications (1)

Publication Number Publication Date
JP2005094481A true JP2005094481A (en) 2005-04-07

Family

ID=34456584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003326374A Pending JP2005094481A (en) 2003-09-18 2003-09-18 Content providing system, server device, and client terminal

Country Status (1)

Country Link
JP (1) JP2005094481A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007129413A (en) * 2005-11-02 2007-05-24 Ntt Data Corp Information processing system and computer program
JP2009076054A (en) * 2007-07-10 2009-04-09 Anoto Ab Electronic representations of position-coded products in digital pen systems
US7685071B2 (en) 2005-04-18 2010-03-23 Kabushiki Kaisha Toshiba Mobile communication terminal
US8064603B2 (en) 2005-11-29 2011-11-22 Kabushiki Kaisha Toshiba Information terminal
JP2014107727A (en) * 2012-11-28 2014-06-09 Nihon Unisys Ltd Encryption and decryption system, encryption program, and decryption program
JP2014528680A (en) * 2011-11-24 2014-10-27 北大方正集▲団▼有限公司Peking University Founder Group Co., Ltd Method, system and apparatus for digital content transmission

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067408A (en) * 1999-08-27 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> Dynamic update method of use condition of encapsulated content and recording medium recording dynamic update program
JP2002297865A (en) * 2001-03-30 2002-10-11 Tamura Electric Works Ltd Questionnaire method and management center
JP2003030056A (en) * 2001-07-16 2003-01-31 Nec Corp System and method for distributing electronic information
JP2003228636A (en) * 2001-11-30 2003-08-15 Matsushita Electric Ind Co Ltd Information conversion device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067408A (en) * 1999-08-27 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> Dynamic update method of use condition of encapsulated content and recording medium recording dynamic update program
JP2002297865A (en) * 2001-03-30 2002-10-11 Tamura Electric Works Ltd Questionnaire method and management center
JP2003030056A (en) * 2001-07-16 2003-01-31 Nec Corp System and method for distributing electronic information
JP2003228636A (en) * 2001-11-30 2003-08-15 Matsushita Electric Ind Co Ltd Information conversion device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7685071B2 (en) 2005-04-18 2010-03-23 Kabushiki Kaisha Toshiba Mobile communication terminal
JP2007129413A (en) * 2005-11-02 2007-05-24 Ntt Data Corp Information processing system and computer program
US8064603B2 (en) 2005-11-29 2011-11-22 Kabushiki Kaisha Toshiba Information terminal
JP2009076054A (en) * 2007-07-10 2009-04-09 Anoto Ab Electronic representations of position-coded products in digital pen systems
JP2014528680A (en) * 2011-11-24 2014-10-27 北大方正集▲団▼有限公司Peking University Founder Group Co., Ltd Method, system and apparatus for digital content transmission
JP2014107727A (en) * 2012-11-28 2014-06-09 Nihon Unisys Ltd Encryption and decryption system, encryption program, and decryption program

Similar Documents

Publication Publication Date Title
CN100576148C (en) Systems and methods for providing secure server key operations
US9134935B2 (en) Methods and apparatus for secure document printing
JP4750352B2 (en) How to get a digital license for digital content
US8074083B1 (en) Controlling download and playback of media content
US8464049B2 (en) Method and system of accessing copy-prevented encrypted data resources over a network
JP4847701B2 (en) Obtaining digital content signed rights labels (SRLs) using flexible rights templates in a rights management system
EP3770778B1 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
CN101243434B (en) Remotely accessing protected files via streaming
EP1146714A1 (en) System and method for protection of digital works
US8079089B2 (en) Information usage control system and information usage control device
US20020077985A1 (en) Controlling and managing digital assets
EP1378811A2 (en) Systems and methods for issuing usage licenses for digital content and services
WO2004063933A1 (en) System, method, and program for using or managing content
JP2004246902A (en) Publishing of digital content by digital copyright administrative (drm) system within limited area such as organization
CN1592876A (en) Method and system for digital rights management in content distribution applications
WO2002023315A2 (en) System for managing rights and permitting on-line playback of digital content
CN114826757B (en) Identity authentication method and device
RU2454708C2 (en) Method of realising status monitoring mechanism in communication session between server and client system
JP2004118598A (en) Digital service system
JP2005094481A (en) Content providing system, server device, and client terminal
US7574498B2 (en) Device identification information managing system and method for communicably connecting between a network device and a device managing terminal unit that manages the network device
CN100591006C (en) Method and system for securely reading downloaded data
JP2002055868A (en) Information processing system and information processing method
CN101243469A (en) Digital License Migration from First Platform to Second Platform
KR20020040696A (en) User authentication system and method using the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060713

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071018

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080710

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100406