[go: up one dir, main page]

WO2013073115A1 - Content distribution apparatus and content distribution system - Google Patents

Content distribution apparatus and content distribution system Download PDF

Info

Publication number
WO2013073115A1
WO2013073115A1 PCT/JP2012/006889 JP2012006889W WO2013073115A1 WO 2013073115 A1 WO2013073115 A1 WO 2013073115A1 JP 2012006889 W JP2012006889 W JP 2012006889W WO 2013073115 A1 WO2013073115 A1 WO 2013073115A1
Authority
WO
WIPO (PCT)
Prior art keywords
content
distribution
period
region
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/JP2012/006889
Other languages
French (fr)
Japanese (ja)
Inventor
稔久 中野
賢尚 南
雅之 小塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Publication of WO2013073115A1 publication Critical patent/WO2013073115A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the present invention relates to a technology for distributing content.
  • Patent Document 1 discloses a technique for preventing illegal sales of a recording medium on which a voyeur video is recorded when a movie screened in a theater or a movie theater is voyeurized by a camcorder or the like. According to this technique, watermark information is superimposed on a video, and a video on which the watermark information is superimposed is screened in a theater. When this movie is voyeurized and a pirated recording medium on which voyeur video is recorded is illegally sold, the voyeur video is analyzed by a dedicated watermark decryption device. As a result, information related to the identification of the voyeur culprit such as the voyeur time and the location of the voyeur can be detected later.
  • Movie contents are usually released by movie production companies: (1) screenings in theaters and cinemas (first stage), (2) screenings in airplanes and hotels (second stage), (3) DVDs, Blu-ray Discs, etc. Package sales (third stage) and so on.
  • Patent Document 1 is one means for solving the problem in the first stage disclosure.
  • the film production company first screened the movie content in theaters and movie theaters in the first region, and after a certain period of time has passed since the screening, Sell regular packaged media such as Blu-ray Discs.
  • a legitimate package medium is sold, an unauthorized person illegally duplicates content extracted from the legitimate package medium and manufactures the package medium.
  • Such illegal package media is sold at a low price in a second region different from the first region.
  • an object of the present invention is to provide a content distribution apparatus and a content distribution system that can suppress illegal distribution of package media in the second region and protect content. To do.
  • one aspect of the present invention is a content distribution apparatus for distributing content, which shows a second region different from the first region where the packaged content is first sold in the world.
  • the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information;
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • FIG. 1 shows an overall configuration of a content distribution system 12 according to Embodiment 1 of the present invention.
  • the whole structure of the early window content delivery system 10 in Embodiment 2 which concerns on this invention is shown.
  • 2 is a block diagram illustrating a configuration of a content creator device 100.
  • FIG. An example of the data structure of the period information table 130 is shown.
  • a screen 180 for content transmission and period information processing is shown.
  • a screen 800 for writing and updating period information is shown.
  • the relationship between the screening period 171 and the sales period 172 in “A country” and the distribution periods 173 and 174 in “B country” and “C country” is shown.
  • the relationship between the screening period 171a and the sales period 172a in “A country” and the distribution periods 173a and 174a in “B country” and “C country” is shown.
  • the relationship between the screening period 171b and the sales period 172b in “A country” and the distribution periods 173b and 174b in “B country” and “C country” is shown.
  • the relationship between the screening period 171c and the sales period 172c in "A country” and the distribution periods 173c and 174c in "B country” and "C country” is shown.
  • 2 is a block diagram showing a configuration of a content distribution device 200.
  • FIG. An example of the data structure of the delivery period table 240 is shown.
  • 3 is a block diagram showing a configuration of a terminal device 300.
  • FIG. 4 is a block diagram showing a configuration of a recording medium device 400.
  • FIG. 4 is a flowchart showing operations of content transmission and period information processing in the content creator device 100.
  • FIG. 10 is a sequence diagram (part 1) illustrating an operation of transmitting and receiving content between the content creator device and the content distribution device.
  • FIG. 11 is a sequence diagram (part 2) illustrating an operation of transmitting and receiving content between the content creator device 100 and the content distribution device 200.
  • FIG. 5 is a flowchart showing operations of writing and updating period information in the period information table 130.
  • 7 is a flowchart showing an operation for setting a delivery period in a period information table 130.
  • 6 is a flowchart illustrating an operation of calculating a distribution period by a period determination unit 104.
  • FIG. 10 is a sequence diagram showing an operation of transmitting / receiving distribution information between the content creator device 100 and the content distribution device 200.
  • FIG. 11 is a sequence diagram (part 1) illustrating an operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300.
  • FIG. 10 is a sequence diagram (part 2) illustrating an operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300.
  • FIG. 6 is a sequence diagram (part 1) illustrating an operation of reproducing content.
  • FIG. FIG. 11 is a sequence diagram (part 2) illustrating an operation of reproducing content.
  • FIG. 11 is a sequence diagram (part 1) illustrating operations of mutual authentication and key sharing between the content distribution apparatus 200 and the recording medium apparatus 400.
  • FIG. 11 is a sequence diagram (part 2) illustrating operations of mutual authentication and key sharing between the content distribution apparatus 200 and the recording medium apparatus 400. It continues from FIG. The whole structure of the content delivery system 11 in Embodiment 3 which concerns on this invention is shown. An example of the data structure of the delivery period table 501 is shown.
  • One aspect of the present invention is a content distribution apparatus that distributes content, and obtains region identification information indicating a second region different from the first region where the packaged content is first sold in the world. And a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information And a distribution unit that distributes the content to a terminal device in the second region through the network within the determined distribution period. To do.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • the acquisition means further acquires system identification information indicating a copyright protection system of the content in the second region, and the determination means is based on a copyright protection system identified by the acquired system identification information.
  • the length of the distribution period may be determined according to the strength of content protection.
  • the determination means may determine the length of the distribution period as zero when the strength of content protection by the copyright protection method is lower than a threshold.
  • the determination means may determine, as the end date of the distribution period, a date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the sales start date. .
  • the acquisition unit further acquires screening period information indicating a screening period of the content in the first region, and the determination unit includes the number of screening days on the start date of the screening period indicated by the screening period information. Is determined as the start date of the distribution period, or the end date of the screening period indicated by the screening period information is determined according to the degree of protection according to the copyright protection method. A date obtained by addition or subtraction may be determined as the start date of the distribution period.
  • distribution can be started immediately after the end of the screening.
  • the determination means may determine an end date of the distribution period based on the sales start date.
  • the acquisition unit further acquires a screening period information indicating a screening period of the content in the first region, and the determination unit further performs the distribution based on the period indicated by the screening period information.
  • the start date of the period may be determined.
  • the determination means may further provide a period for performing streaming distribution of content and a period for performing download distribution of content within the determined distribution period.
  • the determination means may provide the period for performing download distribution after the period for performing streaming distribution within the distribution period.
  • streaming distribution is performed before download distribution, it is possible to prevent unauthorized distribution of content within the period of streaming distribution.
  • the distribution means acquires a request receiving unit that receives the content transmission request from the terminal device, a region specifying unit that specifies a region where the terminal device is located, and a current time of the specified region. It is determined whether or not the time acquisition unit matches the specified region and the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the determination unit permits the transmission of the content When the transmission is permitted, a transmission unit that transmits the content to the terminal device may be included.
  • the area specifying unit may specify an area where the terminal device exists based on the IP address of the terminal device.
  • the region specifying unit receives region identification information indicating a region where the terminal device exists from the terminal device, and specifies the region where the terminal device exists using the received region identification information. Also good.
  • the time acquisition unit may acquire the current time from a date server based on the identified region.
  • the time acquisition unit calculates a time difference between the identified region and the region where the content distribution device exists, acquires the current time of the region where the content distribution device exists, and the content distribution device exists.
  • the current time of the area where the terminal device exists may be calculated using the current time of the area to be used and the calculated time difference.
  • the distribution period includes a first period in which content streaming distribution is performed and a second period in which content download distribution is performed, and the determination unit determines that the current time is the first period and the second period. It is determined in which period, and when it is included in the first period, streaming distribution is permitted, and when it is included in the second period, download distribution is permitted, and the transmission unit May distribute the content in a streaming manner or download the content in accordance with the permission of the determination unit.
  • the acquisition unit further acquires first scheme identification information indicating a copyright protection scheme of the content in the second region
  • the distribution unit further includes a recording medium device attached to the terminal device.
  • An authentication unit that performs mutual authentication with the authentication unit, wherein the authentication unit acquires second method identification information that identifies a copyright protection method used in the recording medium device, and the first method identification information and the The determination unit may compare the second method identification information and reject the transmission of the content when the first method identification information and the second method identification information do not match.
  • Another aspect of the present invention is a content distribution system including a content distribution device and a terminal device, wherein the content distribution device is a first region where the packaged content is first sold in the world.
  • the packaged content is the first in the world to acquire area identification information indicating a second area different from
  • Determining means for determining a distribution period including a period before the sales start date in the first area to be sold; and the content is transmitted to the terminal device in the second area within the determined distribution period.
  • Distribution means for distributing via a network, wherein the terminal device receives the content.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • a control method used in a content distribution apparatus for distributing content wherein a second region different from the first region where the packaged content is first sold in the world is provided.
  • the first region in which the packaged content is sold for the first time in the world as an acquisition step of acquiring the region identification information shown, and as a period for distributing the content in the second region identified by the region identification information
  • a step of determining a distribution period including a period before the sales start date in the distribution, and distribution of distributing the content via the network to the terminal devices in the second region within the determined distribution period.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • a control program used in a content distribution apparatus for distributing content wherein the packaged content is first sold worldwide to a content distribution apparatus that is a computer.
  • the packaged content is the first in the world as an acquisition step of acquiring region identification information indicating a second region different from the region, and a period for distributing the content in the second region identified by the region identification information.
  • a determination step of determining a distribution period including a period before the sales start date in the first region sold in the first region, and the content for the terminal device in the second region within the determined distribution period And a distribution step of distributing the network via a network.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • a computer-readable recording medium that records a control program used in a content distribution apparatus that distributes content, and is packaged in the content distribution apparatus that is a computer.
  • An acquisition step of acquiring area identification information indicating a second area different from the first area where the content is sold for the first time in the world, and a period for distributing the content in the second area identified by the area identification information Determining a distribution period including a period before the sales start date in the first region where the packaged content is first sold in the world; and within the determined distribution period, the second A distribution step for distributing the content to a terminal device in a region via a network. Characterized in that it records a control program for executing and.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • an integrated circuit constituting a content distribution apparatus for distributing content, wherein a second region different from a first region where the packaged content is first sold in the world is provided.
  • Determining means for determining a distribution period including a period before the sales start date in the distribution, and distribution for distributing the content via the network to the terminal devices in the second region within the determined distribution period Means.
  • the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • Another aspect of the present invention is a period determining device for determining a content distribution period, which is a region indicating a second region different from the first region where the packaged content is first sold in the world. Sales in the first region where the packaged content is sold for the first time in the world as an acquisition means for acquiring identification information and a period for distributing the content in the second region identified by the region identification information Determining means for determining a delivery period including a period before the start date.
  • the package media that is illegally manufactured based on the regular package media is sold before the second region is sold in the second region.
  • the content is distributed in two regions. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.
  • Embodiment 1 The content distribution system 12 as Embodiment 1 according to the present invention will be described.
  • the content distribution system 12 includes a content distribution device 200b for distributing content and a terminal device 300b for receiving content.
  • the content distribution apparatus 200b includes an acquisition unit 201b, a determination unit 202b, and a distribution unit 203b.
  • the acquisition unit 201b acquires region identification information indicating a second region different from the first region where the packaged content is first sold in the world.
  • the determination unit 202b determines, as a period for distributing the content in the second region identified by the region identification information, before the sales start date in the first region where the packaged content is first sold in the world.
  • the delivery period including the period is determined.
  • the distribution unit 203b distributes the content to the terminal device 300b in the second region via the network within the determined distribution period.
  • the acquisition unit 201b may further acquire method identification information indicating a copyright protection method of the content in the second region.
  • the determining unit 202b determines the length of the distribution period according to the strength of content protection by the copyright protection method identified by the acquired method identification information.
  • the determination unit 202b may determine that the length of the distribution period is zero when the strength of content protection by the copyright protection method is lower than a threshold.
  • the determination unit 202b may determine, as the end date of the distribution period, a date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the sales start date. .
  • the acquisition unit 201b may further acquire screening period information indicating the screening period of the content in the first region.
  • the determination unit 202b determines a day obtained by adding the number of screening days to the starting date of the screening period indicated by the screening period information as the start date of the distribution period, or the screening indicated by the screening period information A date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method may be determined as the start date of the distribution period.
  • the determination unit 202b may determine the end date of the distribution period based on the sales start date.
  • the acquisition unit 201b may further acquire screening period information indicating a screening period of the content in the first region.
  • the determination unit 202b may further determine the start date of the distribution period based on the period indicated by the screening period information.
  • the determination unit 202b may further provide a period for performing content streaming distribution and a period for performing content download distribution within the determined distribution period.
  • the determination unit 202b may provide the period for performing download distribution after the period for performing streaming distribution within the distribution period.
  • the distribution unit 203b acquires a request receiving unit that receives the content transmission request from the terminal device 300b, a region specifying unit that specifies a region where the terminal device 300b is located, and the current time of the specified region. It is determined whether or not the time acquisition unit matches the specified region and the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the determination unit permits the transmission of the content When the transmission is permitted, a transmission unit that transmits the content to the terminal device 300b may be included.
  • the region specifying unit may specify the region where the terminal device 300b exists based on the IP address of the terminal device.
  • the region specifying unit receives region identification information indicating a region where the terminal device exists from the terminal device, and specifies the region where the terminal device exists using the received region identification information. Also good.
  • the time acquisition unit may acquire the current time from a date / time server based on the identified region.
  • the time acquisition unit calculates a time difference between the identified region and the region where the content distribution device exists, acquires a current time of the region where the content distribution device exists, and the content distribution device exists
  • the current time of the area where the terminal device exists may be calculated using the current time of the area to be used and the calculated time difference.
  • the distribution period may include a first period in which content is distributed by streaming and a second period in which content is distributed by download.
  • the determination unit determines whether the current time is included in the first period or the second period, and if the current time is included in the first period, permits the streaming distribution, If it is included in the period, download distribution is permitted.
  • the transmission unit may perform streaming distribution of the content or download distribution of the content in accordance with permission from the determination unit.
  • the acquisition unit 201b may further acquire first method identification information indicating a copyright protection method of the content in the second region.
  • the distribution unit 203b may further include an authentication unit that performs mutual authentication with the recording medium device mounted on the terminal device.
  • the authentication unit acquires second method identification information for identifying a copyright protection method used in the recording medium device, and compares the first method identification information with the second method identification information.
  • the determination unit rejects transmission of the content when the first method identification information and the second method identification information do not match.
  • Embodiment 2 An early window content distribution system 10 as Embodiment 2 according to the present invention will be described.
  • the early window content distribution system 10 includes a content creator device 100, a content distribution device 200, and a terminal device 300.
  • a recording medium device 400 is attached to the terminal device 300.
  • the content creator device 100 and the content distribution device 200 are connected to each other by a network 20 represented by the Internet.
  • the content distribution device 200 and the terminal device 300 are also connected to each other via the network 20.
  • the content creator device 100 receives an input of a screening period and a sales start date in the first release country for each content from the content creator. Further, the content creator device 100 receives a designation of the second release country and a designation of a copyright protection method in the second release country from the content creator. Furthermore, the content creator device 100 calculates the distribution period in the second release country based on the screening period, the sales start date, and the designation of the copyright protection method.
  • the content is, for example, compressed data generated by highly efficiently compressing digital video data and digital audio data.
  • the first release country (also referred to as the first region) is a country or region where the risk of unauthorized use of content is low. In the first release country, the content is released for the first time in the world.
  • the second release country (also referred to as the second region) is a country or region with a high risk of unauthorized use of content. After the content is released in the first release country, the content is released in the second release country. Release means the release of content. Releases include content screening, package sales, content distribution over a network, and the like. The content will be screened at theaters and cinemas.
  • the package is a content recorded on a portable recording medium such as a DVD or a BD.
  • Content distribution via a network includes content download-type distribution and streaming-type distribution. In download-type distribution, received content can be recorded in a receiving device. In streaming-type distribution, the content can be reproduced in real time while receiving the content at the receiving device.
  • the screening period includes the start date and the end date of the content in the first release country. Further, the sales start date is the sales start date of the package in the first release country. Further, the distribution period includes a distribution start date and a distribution end date via the content network.
  • the package is sold in the first release country.
  • the distribution period in the second release country is calculated between the screening end date and the sales start date in the first release country.
  • the content creator device 100 transmits the content designated by the content creator to the content distribution device 200 via the network 20. Further, the content creator device 100 transmits distribution information including the content distribution period designated by the content creator to the content distribution device 200 via the network 20. At this time, the content and the distribution information are transmitted to the content distribution apparatus 200 safely, in other words, not to be known to others and not to be tampered with.
  • the content distribution device 200 securely receives content and distribution information from the content creator device 100 via the network 20. Next, the received content and distribution information are stored inside. Next, the content distribution device 200 generates a content key for each content. Next, using the generated content key, the received content is encrypted to generate an encrypted content. The content distribution device 200 stores the content key and the encrypted content in association with each other.
  • the terminal device 300 is installed in the second release country or used in the second release country.
  • the terminal device 300 requests the content distribution device 200 to transmit content.
  • the content distribution device 200 and the terminal device 300 perform charging processing, mutual authentication processing, and key sharing processing. Further, the content distribution device 200 determines whether or not the terminal device 300 exists in the second release country. Further, the content distribution apparatus 200 determines whether or not the current date and time is within the distribution period corresponding to the content to be transmitted. When it is determined that the terminal device 300 exists in the second release country and is within the distribution period, the content distribution device 200 sends the designated encrypted content and content key to the terminal device 300 via the network 20. Send to. At this time, the encrypted content and the content key are transmitted safely.
  • the terminal device 300 securely receives the encrypted content and the content key from the content distribution device 200 via the network 20. Next, the terminal device 300 writes the received encrypted content and content key to the recording medium device 400.
  • the recording medium device 400 stores the encrypted content and the content key.
  • the terminal device 300 receives an instruction to reproduce the content recorded on the recording medium device 400 from the user.
  • the terminal device 300 and the recording medium device 400 perform mutual authentication processing and key sharing processing.
  • the recording medium device 400 safely outputs the encrypted content and the content key to be instructed to the terminal device 300.
  • the terminal device 300 receives the encrypted content and the content key from the recording medium device 400 safely. Next, the encrypted content is decrypted using the received content key to generate content. Furthermore, the generated content is reproduced, and the reproduced content is output as audio and video.
  • the content creator device 100 includes a display unit 101, an input unit 102, a control unit 103, a period determination unit 104, an input / output unit 105, a data storage unit 106, an authentication unit 107, a key storage unit 108, The encryption signature unit 109 and the communication unit 110 are included.
  • the content creator device 100 is specifically a computer system including a memory device including a microprocessor, RAM and ROM, a hard disk device, a network connection device, a display, a keyboard, and the like.
  • a computer program is stored in the memory device or the hard disk device.
  • the content creator apparatus 100 fulfills its function by the microprocessor operating according to the program.
  • the display unit 101 is composed of a display.
  • the input unit 102 includes a keyboard.
  • the input / output unit 105 and the data storage unit 106 are composed of hard disk devices.
  • the key storage unit 108 is configured by a memory device.
  • the control unit 103, the period determination unit 104, the authentication unit 107, and the cryptographic signature unit 109 are configured by computer programs stored in a microprocessor and a memory device.
  • the communication unit 110 is configured by a network connection device.
  • the authentication unit 107, the key storage unit 108, and the cryptographic signature unit 109 may be configured by dedicated hardware circuits.
  • each functional block of the content creator device 100 is typically realized as an LSI which is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more components or a part of each component.
  • Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.
  • circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible.
  • An FPGA Field Programmable Gate Array
  • reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
  • Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.
  • the period determination unit 104 determines a distribution period including a period before the sales start date of the packaged content in the first release country as a period for distributing the content in the second release country. Further, the length of the distribution period may be determined according to the strength of content protection by the copyright protection method. In this case, when the strength of content protection by the copyright protection method is lower than a threshold value, the length of the distribution period may be determined as zero. Further, the end date of the distribution period may be determined based on the sales start date. Further, a date obtained by adding or subtracting the number of days determined according to the strength of protection on the sales start date may be set as the end date of the distribution period. The start date of the distribution period may be determined based on the content screening period in the first release country.
  • the day obtained by adding the number of screening days to the start date of the screening period is determined as the start date of the distribution period, or according to the strength of protection by the copyright protection method on the end date of the screening period
  • a date obtained by adding or subtracting a fixed number of days may be determined as the start date of the distribution period.
  • a period for performing content streaming distribution and a period for performing content download distribution may be provided. At this time, within the distribution period, a period for performing download distribution is provided after a period for performing streaming distribution.
  • Data storage unit 106 stores a plurality of contents 121, 122, 123,... As shown in FIG. Further, as shown in FIG. 3, a period information table 130 is stored.
  • the contents 121, 122, 123,... are compressed data generated by highly efficiently compressing digital video data and digital audio data, respectively, as an example.
  • the period information table 130 includes an area for storing a plurality of period information, as shown in FIG.
  • the plurality of pieces of period information correspond to the contents 121, 122, 123,.
  • Each period information includes a content ID, a screening period, a screening area ID, one or a plurality of distribution information, a sales start date, and a sales area ID.
  • the content ID is identification information for uniquely identifying the content.
  • the screening period includes the screening start date and screening end date.
  • the screening start date and the screening end date indicate the date when the content starts to be displayed and the date when the screening ends in the theater, movie theater, etc. in the first release country, respectively.
  • the screening start date and the screening end date are represented by year, month and day, respectively.
  • the screening start date is expressed as “2012/01/01”. This represents January 1, 2012. Other dates are also expressed in the same way.
  • the screening area ID is identification information for identifying the first release country in which the content, the theater, the movie theater, etc. are present.
  • Each distribution information includes a distribution period, a distribution area ID, and a copyright protection method ID.
  • the distribution information corresponds to the second release country.
  • the distribution period indicates the period during which content is distributed in the second release country.
  • the distribution period includes a distribution start date and a distribution end date.
  • the distribution start date and the distribution end date indicate the date when content distribution starts and the date when content distribution ends in the second release country, respectively.
  • the distribution start date and the distribution end date are represented by year, month, and date, respectively.
  • the distribution area ID is identification information for identifying the second release country of the content distribution destination.
  • the copyright protection method ID is identification information for identifying the copyright protection method for protecting the content adopted in the second release country.
  • Sales start date indicates the date on which the package will be sold in the first release country.
  • the sales start date is represented by year, month and day.
  • the sales region ID is identification information for identifying the first release country where the package is sold.
  • Period information table includes period information 145 as an example.
  • Period information 145 includes a content ID (131) “ABC123”, a screening start date 132 “2012/01/01”, a screening end date 133 “2012/03/09”, a screening region ID (134) “A01”, and distribution start.
  • the period information 145 indicates that the content identified by the content ID (131) “ABC123” is to be screened in a theater and a movie theater in the first release country identified by the screening region ID (134) “A01”. Show.
  • the screening period is from a screening start date 132 “2012/01/01” to a screening end date 133 “2012/03/09”.
  • the package of the content is sold from the sales start date 143 “2012/1510” in the first release country identified by the sales region ID (144) “A01”.
  • the content is distributed in the second release country identified by the distribution area ID (137) “B01”.
  • the distribution period is from the distribution start date 135 “2012/03/10” to the distribution end date 136 “2012/1509”.
  • the copyright protection method is a method identified by the copyright protection method 138 “A”.
  • the content is distributed in the second release country identified by the distribution area ID (141) “C01”.
  • the distribution period is from the distribution start date 139 “2012/03/10” to the distribution end date 140 “2012/03/09”.
  • the copyright protection method is a method identified by the copyright protection method 142 “A”.
  • the distribution period may include a first period in which the content is distributed and a second period in which the content is downloaded and distributed.
  • the key storage unit 108 stores a private key and a public key of the content creator device 100.
  • the key storage unit 108 stores a first authentication key for authentication and key sharing with the content distribution apparatus 200.
  • the key storage unit 108 stores the public key certificate of the content distribution apparatus 200.
  • the public key certificate of the content distribution apparatus 200 applies a digital signature to the public key of the content distribution apparatus 200, identification information for identifying the public key, other information, and the identification information, public key, and other information.
  • the signature data generated in this way is included.
  • the display unit 101 Under the control of the control unit 103, the display unit 101 displays a screen 180 for content transmission and period information processing shown in FIG. 5 and a screen 800 for writing and updating period information shown in FIG. . Other screens are also displayed.
  • the screen 180 includes an input field 181 and buttons 182, 183, 184, 185 and 186 as shown in FIG.
  • the input field 181 is used for inputting a content ID.
  • Buttons 182, 183, 184, 185, and 186 are operation buttons for performing operations of transmitting content, writing and updating period information, setting a distribution period, transmitting distribution information, and ending processing, respectively. .
  • the screen 800 includes an input field 801, an input area 802, an input area 803, a button 806 and a button 807.
  • Entry area 802 corresponds to the first release country.
  • Input area 802 includes input fields 821, 822, 823, and 824 for the first release country.
  • Input fields 821, 822, 823, and 824 are used to input a screening area ID, a screening start date, a screening end date, and a sales start date, respectively.
  • the input area 803 includes input areas 804, 805,. Each of the input areas 804, 805,... Corresponds to a plurality of second release countries.
  • the input area 804 includes input fields 831, 832, 833, 834, 835, 836, 837 and 838.
  • the input fields 831, 832, 833, 834, 835, 836, 837, and 838 are a distribution area ID, a distribution start date, a distribution end date, a streaming distribution start date, a streaming distribution end date, a download distribution start date, and a download distribution, respectively. Used to enter end date and copyright protection scheme ID.
  • the input area 805 is the same as the input area 804.
  • the button 806 is an operation button for writing and updating period information.
  • a button 807 is an operation button for returning to the display of the screen 180.
  • the input unit 102 receives input information by user operation in the input field of each screen. In addition, operation information indicating a user's button operation with respect to a button on each screen is received. The received input information and operation information are output to the control unit 103.
  • Control unit 103 (Receiving input information) The control unit 103 receives input information from the input unit 102.
  • the control unit 103 receives operation information from the input unit 102.
  • control unit 103 controls to transmit the designated content.
  • control unit 103 When the operation information is writing and updating period information, the control unit 103 performs control so that the screen 800 is displayed.
  • control unit 103 calculates the distribution period in the period information table 130 and sets the distribution period in the period information table 130.
  • control unit 103 controls to read the distribution information from the period information table 130 and transmit the read distribution information.
  • control unit 103 terminates the content transmission and the period information processing.
  • control unit 103 When the operation information is update, the control unit 103 writes or updates the period information table 130.
  • control unit 103 controls to display the screen 180 from the state in which the screen 800 is displayed.
  • the control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.
  • control unit 103 When the received content ID does not exist in the period information table 130, the control unit 103 generates period information based on the input information received from the input unit 102, and writes the generated period information in the period information table 130.
  • the period information is generated based on the input information received from the input unit 102, and the period information table 130 is updated with the generated period information.
  • the control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.
  • control unit 103 displays a message to that effect on the display unit 101, and then ends this process.
  • the control unit 103 reads the period information including the content ID from the period information table 130. Next, it is checked whether there is any unfilled item in the period information. If there is no entry in the item, a message indicating that is displayed on the display unit 101, and then this process is terminated.
  • control unit 103 calculates a distribution period and updates the period information with the calculated distribution period. Next, this process ends.
  • the control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.
  • control unit 103 displays a message to that effect on the display unit 101, and then ends this process.
  • the control unit 103 reads the period information including the content ID from the period information table 130. Next, it is checked whether there is any unfilled item in the period information. If there is no entry in the item, a message indicating that is displayed on the display unit 101, and then this process is terminated.
  • control unit 103 If there is no entry in the item, the control unit 103 generates distribution information from the read period information, and outputs the generated distribution information to the content distribution apparatus 200 in a safe manner, the authentication unit 107, the cryptographic signature The unit 109 and the communication unit 110 are controlled.
  • the control unit 103 receives the content ID from the input unit 102. Next, the content identified by the received content ID is read from the data storage unit 106.
  • control unit 103 controls the authentication unit 107, the encryption signature unit 109, and the communication unit 110 so that the read content is safely output to the content distribution apparatus 200.
  • Period determination unit 104 determines the distribution start date in the second release country based on the screening start date of the content in the first release country or the like, or the screening end date. Further, the distribution end date in the second release country is determined based on the sales start date of the package of the content in the first release country.
  • a terminal device 300 is arranged in the second release country.
  • the screening end date of the content identified by the content ID “ABC123” in the first release country is “2012/03/09”
  • the sales start date of the package of the content in the first release country is “2012”.
  • the distribution period “2012/03/10” to “2012/03/09” is determined in the second release country. In this distribution period, content is distributed prior to package sales.
  • the period determination unit 104 calculates a distribution start date and a distribution end date in the period information table 130 and writes the calculated distribution start date and distribution end date to the period information table 130 via the input / output unit 105.
  • the period determination unit 104 holds a first threshold value and a second threshold value.
  • the first threshold value and the second threshold value are used to determine the protection strength of the content by the copyright protection method.
  • the first threshold value is smaller than the second threshold value.
  • the period determination unit 104 extracts a screening period and a sales start date from the read period information. Next, the copyright protection method ID is extracted.
  • the protection strength of the content by the copyright protection method identified by the extracted copyright protection method ID is determined.
  • the period determination unit 104 calculates the distribution start date and the distribution end date according to the following equations.
  • Distribution start date screening end date + 1 day
  • Distribution end date sales start date ⁇ 1 day
  • the period determination unit 104 performs distribution according to the following equation: Calculate the start date and delivery end date.
  • Distribution start date Screening end date + 10 days
  • Distribution end date Sales start date ⁇ 10 days
  • Distribution start date Screening end date-10 days
  • Distribution end date Sales start date + 10 days (Specific example of calculation of distribution period)
  • a country is a first release country
  • B country and C country are each a second release country.
  • FIG. 7 shows a screening period 171 and a sales period 172 in “country A”, and distribution periods 173 and 174 in “country B” and “country C”.
  • the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time from January to December 2012.
  • the screening period 171 of a certain content in “Country A” is determined to be from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”.
  • the start date of the sales period 172 of the content package is determined to be the sales start date “September 10, 2012”.
  • the content creator apparatus 100 distributes the distribution periods 173 and 174 in “B country” and “C country” after the screening end date “March 9, 2012” and the sales start date “September 10, 2012”, respectively. Within the period before ".” Specifically, the content creator device 100 calculates the distribution periods 173 and 174 from the distribution start date “March 10, 2012” to the distribution end date “September 9, 2012”, respectively. .
  • distribution periods 173 and 174 are set before the sales period 172. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172 is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.
  • FIG. 8 shows a screening period 171a and a sales period 172a in “Country A”, and distribution periods 173a and 174a in “Country B” and “Country C”.
  • the vertical axis indicates “Country A”, “Country B”, and “Country C”
  • the horizontal axis indicates the passage of time.
  • the screening period 171a of a certain content in “Country A” is from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”.
  • the start date of the sales period 172a of the content package is determined to be the sales start date “September 10, 2012”.
  • the content creator device 100 sets the distribution period 173a in “Country B” from the date “February 28, 2012” prior to the screening end date “March 9, 2012” to the sales start date “September 2012”. The calculation is made until the day “September 20, 2012” after “10th”. That is, the distribution period 173a is calculated from the distribution start date “February 28, 2012” to the distribution end date “September 20, 2012”.
  • the content creator device 100 calculates the distribution period 174a in “C country” from the distribution start date “February 28, 2012” to the distribution end date “September 20, 2012”.
  • distribution periods 173a and 174a including a period before the sales period 172a are set. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172a is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.
  • content protection by the copyright protection method “B” is stronger than content protection by the copyright protection method “A”. For this reason, even if it is a case where the screening period 171a and the delivery period 173a overlap, possibility that the delivered content will distribute
  • FIG. 9 shows a screening period 171b and a sales period 172b in “A country”, and distribution periods 173b and 174b in “B country” and “C country”.
  • the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time.
  • the screening period 171b of a certain content in “Country A” is from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”.
  • the start date of the sales period 172b of the content package is determined to be the sales start date “September 10, 2012”.
  • the content creator device 100 sets the distribution period 173b in “Country B” from the date “March 19, 2012” after the screening end date “March 9, 2012” to the sales start date “September 2012”. The calculation is made until “August 31, 2012” before “10th”. That is, the distribution period 173b is calculated to be from the distribution start date “March 19, 2012” to the distribution end date “March 31, 2012”.
  • the content creator apparatus 100 calculates that the distribution period 174b in “C country” is from the distribution start date “March 19, 2012” to the distribution end date “March 31, 2012”.
  • distribution periods 173b and 174b including a period before the sales period 172b are set. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172b is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.
  • content protection by the copyright protection method “C” is weaker than content protection by the copyright protection method “A”.
  • FIG. 10 shows a screening period 171c and a sales period 172c in “A country”, and distribution periods 173c and 174c in “B country” and “C country”.
  • the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time.
  • a screening period 171c of a certain content in “Country A” is determined to be from a screening start date “January 1, 2012” to a screening end date “March 9, 2012”.
  • the start date of the sales period 172c of the content package is determined to be the sales start date “September 10, 2012”.
  • B country and C country are designated as the second release countries for the content.
  • a copyright protection method for protecting the content is to be identified by “A”.
  • a copyright protection method for protecting the content is to be identified by “C”.
  • the content creator device 100 sets the distribution period 173c in “Country B” from the distribution start date “March 10, 2012” to the distribution end date “September 9, 2012”. It is calculated that
  • the content creator device 100 changes the distribution period 174 c in “C country” from the distribution start date “March 19, 2012” to the distribution end date “August 31, 2012”. ”Is calculated.
  • the distribution period is calculated depending on each copyright protection method.
  • Input / output unit 105 The input / output unit 105 writes data into the data storage unit 106 and reads data from the data storage unit 106 according to instructions and control from the control unit 103, the period determination unit 104, and the cryptographic signature unit 109.
  • the authentication unit 107 uses the private key, public key, first authentication key, and public key certificate stored in the key storage unit 108 to perform mutual authentication processing and key sharing processing with the content distribution apparatus 200. I do.
  • ECDSA Elliptic Curve Digital Signature Algorithm
  • ECDH Elliptic Curve Diffie-Hellman
  • AES Advanced Encryption Standard
  • the authentication unit 107 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 107.
  • Cryptographic signature unit 109 The encryption signature unit 109 encrypts the content using the shared key. As a result, encrypted content is generated, and the generated encrypted content is output to the communication unit 110.
  • the cryptographic signature unit 109 digitally signs the encrypted content using the private key of the content creator device 100. As a result, signature data is generated, and the generated signature data is output to the communication unit 110.
  • Communication unit 110 The communication unit 110 establishes a connection with the content distribution apparatus 200 via the network 20. Next, information is received from the control unit 103, the authentication unit 107, and the cryptographic signature unit 109, and the received information is transmitted to the content distribution apparatus 200 via the network 20. Further, the communication unit 110 receives information from the content distribution apparatus 200 via the network 20 and outputs the received information to the control unit 103, the authentication unit 107, and the cryptographic signature unit 109.
  • the content distribution apparatus 200 includes a communication unit 201, a data storage unit 202, a content key generation unit 203, an input / output unit 204, a date and time acquisition unit 205, a region specification unit 206, a distribution determination unit 207, and a control unit. 208, an authentication unit 209, a key storage unit 210, and an encryption signature unit 211.
  • the content distribution apparatus 200 is specifically a computer system including a memory device including a microprocessor, RAM and ROM, a hard disk device, a network connection device, and the like.
  • a computer program is stored in the memory device or the hard disk device, and the content distribution apparatus 200 functions as the microprocessor operates according to the program.
  • the input / output unit 204 and the data storage unit 202 are constituted by hard disk devices.
  • the key storage unit 210 is configured by a memory device.
  • the content key generation unit 203, the date and time acquisition unit 205, the region identification unit 206, the distribution determination unit 207, the control unit 208, the authentication unit 209, and the cryptographic signature unit 211 are configured by a computer program stored in a microprocessor and a memory device. Yes.
  • the communication unit 201 is composed of a network connection device.
  • the authentication unit 209, the key storage unit 210, and the cryptographic signature unit 211 may be configured by a dedicated hardware circuit.
  • Each functional block of the cryptographic signature unit 211 is typically realized as an LSI that is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more components or a part of each component. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.
  • circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible.
  • An FPGA Field Programmable Gate Array
  • reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
  • Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.
  • Data storage unit 202 As shown in FIG. 11, the data storage unit 202 stores a plurality of encrypted contents 231,..., A plurality of content keys 232,.
  • Each encrypted content is generated by encrypting the content received from the content creator device 100 using the content key generated by the content key generation unit 203.
  • Each content key is a key generated by the content key generation unit 203 corresponding to the content received from the content creator device 100.
  • the delivery period table 240 includes a plurality of delivery period information as shown in FIG. Each of the plurality of distribution period information corresponds to a plurality of encrypted contents stored in the data storage unit 202.
  • Delivery period information is information given to each content.
  • the distribution period information is transmitted from the content creator device 100.
  • Delivery period information includes a content ID and one or more pieces of delivery information.
  • the content ID is identification information for uniquely identifying the content.
  • Distribution information corresponds to the second release country.
  • Each piece of distribution information includes a distribution period, a distribution region ID, and a copyright protection method ID.
  • Delivery period includes delivery start date and delivery end date.
  • the distribution start date and the distribution end date indicate the date when content distribution starts and the date when it ends in the second release country, respectively.
  • the distribution start date and the distribution end date are represented by year, month, and date, respectively.
  • the distribution area ID is identification information for identifying the second release country where the content is distributed.
  • the copyright protection method ID is identification information for identifying the copyright protection method for protecting the content in the second release country.
  • the distribution period table 240 includes distribution period information 250 as an example.
  • the distribution period information 250 includes a content ID (241) “ABC123”, a distribution start date 242 “2012/03/10”, a distribution end date 243 “2012/1509”, a distribution area ID (244) “B01” Rights protection method ID (245) “A”, distribution start date 246 “2012/03/10”, distribution end date 247 “2012/1509”, distribution area ID (248) “C01”, copyright protection method ID (249) Includes “A”.
  • the distribution period information 250 indicates the distribution period of the content identified by the content ID (241) “ABC123”, the distribution area, and the copyright protection method used in the area.
  • the distribution areas of the content are two areas identified by “B01” and “C01”. These regions are second release countries. In each region, the distribution period of the content is from “2012/03/10” to “2012/03/09”. Further, in each region, the content is protected by a copyright protection method identified by the copyright protection method ID “A”.
  • the copyright protection method corresponding to the content is a copyright protection method corresponding to the terminal device 300 or the recording medium device 400 or a copyright protection method provided in the terminal device 300 or the recording medium device 400.
  • the content distribution device 200 determines whether the terminal device 300 and the recording medium device 400 are compatible with the copyright protection method. The content is distributed only to the terminal device 300 or the recording medium device 400 that supports the copyright protection method.
  • the distribution period may include a first period in which the content is distributed and a second period in which the content is downloaded and distributed.
  • the data storage unit 202 stores the distribution period in association with the region and the content in the distribution period table 240.
  • system identification information indicating the copyright protection system of the content in the area is stored in association with the area and the content.
  • the key storage unit 210 stores a private key and a public key of the content distribution device 200.
  • the key storage unit 210 stores a first authentication key for authentication and key sharing between the content distribution device 200 and the content creator device 100. Further, a second authentication key for authentication and key sharing between the content distribution device 200 and the recording medium device 400 is stored.
  • the key storage unit 210 stores the public key certificate of the content creator device 100, the public key certificate of the terminal device 300, and the public key certificate of the recording medium device 400.
  • the public key certificate of the content creator device 100 corresponds to the public key of the content creator device 100, identification information identifying the public key, other information, and the identification information, public key, and other information.
  • Signature data generated by applying a digital signature generated by applying a digital signature.
  • the public key certificate of the terminal device 300 applies a digital signature to the public key of the terminal device 300, identification information for identifying the public key, other information, and the identification information, the public key, and other information.
  • the signature data generated in this way is included.
  • the public key certificate of the recording medium device 400 includes a digital signature for the public key of the recording medium device 400, identification information for identifying the public key, other information, and the identification information, public key, and other information.
  • the signature data generated by applying is included.
  • the authentication unit 209 uses the private key, public key, first authentication key, second authentication key, and public key certificate stored in the key storage unit 210 to communicate with the content creator device 100 and the recording medium device 400. Mutual authentication processing and key sharing processing are performed.
  • the authentication unit 209 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 209.
  • the authentication unit 209 extracts the copyright protection method ID from the distribution period information. Further, the copyright protection method ID is received from the authentication unit 407 of the recording medium device 400. Next, the authentication unit 209 determines whether or not the extracted copyright protection method ID matches the received copyright protection method ID. If they do not match, it is assumed that authentication has failed.
  • the cryptographic signature unit 211 uses the shared key generated by the authentication unit 209 to decrypt the encrypted content. As a result, content is generated. Further, the content is encrypted using the content key generated by the content key generation unit 203. As a result, encrypted content is generated. The generated encrypted content is written into the data storage unit 202 via the control unit 208 and the input / output unit 204.
  • the cryptographic signature unit 109 verifies the digital signature on the signature data using the public key of the content distribution apparatus 200. Next, the verification result is output to the control unit 208. The verification result is either a verification success or a verification failure. As a result, signature data is generated, and the generated signature data is output to the communication unit 110.
  • Area identification unit 206 The region specifying unit 206 acquires information on a geographical location such as a country or region in which the terminal device 300 that is a content request source is located.
  • the area specifying unit 206 may specify the area where the terminal device 300 exists based on the IP address of the terminal device 300.
  • a region identifier indicating a region where the terminal device 300 exists may be received from the terminal device 300, and the region where the terminal device 300 exists may be specified using the received region identifier.
  • Date and time acquisition unit 205 obtains information (year, month, day, hour, minute, and second) on the date and time (current time) when the content request is transmitted by the terminal device 300, and the geographical location where the terminal device 300 exists. Based on information, it is acquired from a date / time (time) server or the like. Further, it may be calculated from the time difference between the date and time information of the position information where the content distribution device 200 is located.
  • the date acquisition unit 205 acquires the current time from the date server based on the area specified by the area specifying unit 206.
  • the date acquisition unit 205 calculates a time difference between the specified area and the area where the content distribution apparatus 200 exists, and uses the calculated time difference and the current time of the area where the content distribution apparatus 200 exists. You may calculate the present time of the area where 300 exists.
  • Distribution determination unit 207 determines whether or not the distribution period table 240 includes a distribution period corresponding to the area ID that identifies the area specified by the area specifying unit 206 and the content ID that identifies the content that is the target of the transmission request. to decide. If it is determined that the content is not included, the distribution determination unit 207 rejects the transmission of the content.
  • the distribution determining unit 207 corresponds to the acquired current time corresponding to the area ID and the content ID as described below. It is determined whether or not it is included in the distribution period. If it is determined that the content is not included, transmission of the content is rejected. On the other hand, when it is determined that the content is included, the transmission of the content is permitted.
  • the distribution determination unit 207 includes the geographical position information acquired by the area specifying unit 206, the date information acquired by the date acquisition unit 205, and the distribution period included in the distribution period table 240 stored in the data storage unit 202. To determine whether or not the request satisfies the permitted conditions. In addition, based on the result of the authentication process by the authentication unit 209, it is determined whether to distribute the content in response to a request from the terminal device 300.
  • the distribution determination unit 207 determines whether the current time is included in the first period or the second period within the distribution period, and permits the streaming distribution when included in the first period. However, when it is included in the second period, download distribution may be permitted.
  • the distribution determination unit 207 rejects transmission of content when the authentication unit 209 determines that the extracted copyright protection method ID and the received copyright protection method ID do not match.
  • the communication unit 201 receives content requests, data related to authentication processing, and the like from the terminal device 300. In addition, data, content, and the like related to the authentication process are transmitted to the terminal device 300.
  • the communication unit 201 transmits content when content transmission is permitted.
  • the communication unit 201 may perform streaming distribution of content or download distribution of content according to the permission from the distribution determination unit 207.
  • the terminal device 300 includes a communication unit 301, an output unit 302, a playback unit 303, an input unit 304, a control unit 305, an authentication unit 306, a key storage unit 307, an encryption unit. It consists of a signature unit 308 and a connection unit 309.
  • the terminal device 300 is specifically a computer system including a memory device including a microprocessor, a RAM and a ROM, a network connection device, an IO connection device, a liquid crystal display, a speaker, an input device including a numeric keypad, and the like.
  • a computer program is stored in the memory device, and the terminal device 300 functions as the microprocessor operates according to the program.
  • the key storage unit 307 is configured by a memory device.
  • the output unit 302 includes a liquid crystal display and a speaker.
  • the input unit 304 includes an input device.
  • the reproduction unit 303, the control unit 305, the authentication unit 306, and the cryptographic signature unit 308 are configured by a computer program stored in a microprocessor and a memory device.
  • the communication unit 301 is configured by a network connection device. Further, the connection unit 309 is configured by an IO connection device.
  • the authentication unit 306, the key storage unit 307, and the cryptographic signature unit 308 may be configured by dedicated hardware circuits.
  • each functional block of the communication unit 301, the reproduction unit 303, the control unit 305, the authentication unit 306, the key storage unit 307, and the cryptographic signature unit 308 of the terminal device 300 is typically realized as an LSI that is an integrated circuit.
  • the These may be individually made into one chip, or may be made into one chip so as to include one or more functional blocks or a part of each functional block.
  • Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.
  • circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible.
  • An FPGA Field Programmable Gate Array
  • reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
  • Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.
  • the key storage unit 307 stores a private key and a public key of the terminal device 300.
  • the key storage unit 307 stores a third authentication key for authentication and key sharing between the terminal device 300 and the recording medium device 400.
  • the key storage unit 307 stores the public key certificate of the recording medium device 400.
  • the public key certificate of the recording medium device 400 is digital for the public key of the recording medium device 400, identification information for identifying the public key, other information, and the identification information, the public key, and other information. Includes signature data generated by applying a signature.
  • the input unit 304 accepts content specification by the user from a content list (not shown) displayed by the output unit 302.
  • the content that has received the designation is the content that is the target of a transmission request to the content distribution device 200.
  • the input unit 304 receives a content ID that identifies the specified content, and outputs the received content ID to the control unit 305.
  • Control unit 305 receives the content ID from the input unit 304. When the content ID is received, control is performed so that the content distribution request and the received content ID are transmitted to the content distribution apparatus 200 via the communication unit 301 and the network 20.
  • control unit 305 receives the encrypted content key, the double encrypted content, and the signature data from the communication unit 301.
  • the encrypted content key, the double encrypted content, and the signature data are received, the received encrypted content key, the double encrypted content, and the signature data are output to the recording medium device 400 via the connection unit 309. .
  • the communication unit 301 receives a content distribution request and a content ID from the control unit 305. When the content distribution request and the content ID are received, the content distribution request and the content ID are transmitted to the content distribution apparatus 200 via the network 20.
  • the communication unit 301 receives the encrypted content key, the double encrypted content, and the signature data from the content distribution device 200 via the network 20.
  • the encrypted content key, the double encrypted content, and the signature data are received, the received encrypted content key, the double encrypted content, and the signature data are output to the control unit 305.
  • the communication unit 301 receives information related to charging from the content distribution apparatus 200. In addition, information related to charging is transmitted to the content distribution apparatus 200.
  • the communication unit 301 receives information on mutual authentication processing and key sharing processing from the content distribution device 200. Receive. Also, information regarding mutual authentication processing and key sharing processing is transmitted to the content distribution apparatus 200.
  • the communication unit 301 transmits and receives information between the content distribution device 200 and each component in the terminal device 300.
  • the authentication unit 306 uses the private key, the public key, the third authentication key, and the public key certificate stored in the key storage unit 307 to perform mutual authentication processing between the terminal device 300 and the recording medium device 400. And key sharing processing.
  • the authentication unit 306 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 306.
  • Cryptographic signature unit 308 receives signature data from the connection unit 309 under the control of the control unit 305.
  • the signature data is verified using the public key included in the public key certificate of the recording medium device 400 stored in the key storage unit 307.
  • the verification result is output to the control unit 305.
  • the verification result indicates either success or failure of the verification of the signature data.
  • the cryptographic signature unit 308 receives the double encrypted content and the encrypted content key from the connection unit 309 under the control of the control unit 305 when the verification of the signature data is successful. Upon receiving the double encrypted content and the encrypted content key, the cryptographic signature unit 308 uses the shared key generated by the authentication unit 306 to decrypt the double encrypted content. As a result, encrypted content is generated. Further, the encrypted content key is decrypted using the shared key generated by the authentication unit 306. As a result, a content key is generated. Further, the encrypted content is decrypted using the generated content key. As a result, content is generated. The generated content is output to the playback unit 303.
  • Playback unit 303 and output unit 302 The playback unit 303 receives the content generated by decryption from the encryption signature unit 308, and performs a decoding process on the received content. The resulting video signal and audio signal are output to the output unit 302.
  • the output unit 302 receives the video signal and the audio signal from the reproduction unit 303, displays the received video signal as video, and outputs the audio signal as audio.
  • the recording medium device 400 includes a connection unit 401, a memory unit 402, and a controller 403.
  • the memory unit 402 includes a storage unit 404 and an input / output unit 405.
  • the storage unit 404 includes a normal area 410 and a protected area 411.
  • the controller 403 includes a control unit 406, an authentication unit 407, a key storage unit 408, and an encryption signature unit 409.
  • the controller 403 is specifically a computer system including a memory device including a microprocessor, RAM, and ROM.
  • a computer program is stored in the memory device, and the controller 403 functions as the microprocessor operates according to the program.
  • the key storage unit 408 is configured by a memory device.
  • the control unit 406, the authentication unit 407, and the cryptographic signature unit 409 are configured by a computer program stored in a microprocessor and a memory device.
  • the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 may be configured by a dedicated hardware circuit.
  • the functional blocks of the control unit 406, the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 of the controller 403 are typically realized as an LSI that is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more functional blocks or a part of each functional block. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.
  • circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible.
  • An FPGA Field Programmable Gate Array
  • reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
  • Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.
  • the recording medium device 400 may be a storage device that can be attached to and detached from the terminal device 300, for example, a memory card. Further, the recording medium device 400 may be incorporated in or incorporated in the terminal device 300. Furthermore, the recording medium device 400 may have a configuration in which a controller and a flash memory are integrated.
  • Storage unit 404 The storage unit 404 includes a normal area 410 and a protected area 411.
  • the normal area 410 is an area where the user can freely write information or read information.
  • encrypted content 421 is stored as an example.
  • the protected area 411 is an area where information can be written or read only by the access device when mutual authentication between the access device to the recording medium device 400 and the recording medium device 400 succeeds. It is.
  • an example of the access device is the terminal device 300.
  • Input / output unit 405 The input / output unit 405 relays input / output of information between the storage unit 404 and the controller 403.
  • the input / output unit 405 reads information from the storage unit 404 in response to a read instruction from the controller 403 and outputs the read information to the controller 403. Also, information is received from the controller 403, and the information received from the controller 403 is written into the storage unit 404 in response to a write instruction from the controller 403.
  • connection unit 401 The connection unit 401 is connected to the terminal device 300.
  • the connection unit 401 relays transmission / reception of information between the controller 403 and the terminal device 300.
  • Control unit 406 controls the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 included in the controller 403.
  • the key storage unit 408 stores a private key and a public key of the recording medium device 400.
  • the key storage unit 408 stores a second authentication key for authentication and key sharing between the recording medium device 400 and the content distribution device 200. Also, a third authentication key for authentication and key sharing between the recording medium device 400 and the terminal device 300 is stored.
  • the key storage unit 408 stores the public key certificate of the content distribution apparatus 200.
  • the public key certificate of the content distribution apparatus 200 applies a digital signature to the public key of the content distribution apparatus 200, identification information for identifying the public key, other information, and the identification information, public key, and other information.
  • the signature data generated in this way is included.
  • the key storage unit 408 stores the public key certificate of the terminal device 300.
  • the public key certificate of the terminal device 300 is generated by applying a digital signature to the public key of the terminal device 300, identification information identifying the public key, other information, and the identification information, public key, and other information. Contains signed data.
  • the authentication unit 407 uses the private key, the public key, the first authentication key, the third authentication key, and the public key certificate stored in the key storage unit 408 between the content distribution apparatus 200 and the recording medium apparatus 400. In addition, mutual authentication processing and key sharing processing are performed between the terminal device 300 and the recording medium device 400, respectively.
  • the authentication unit 407 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 407.
  • the authentication unit 407 stores a copyright protection method ID for identifying a copyright protection method applied to the recording medium device 400.
  • the authentication unit 407 reads the stored copyright protection method ID.
  • the authentication unit 407 outputs the read copyright protection method ID to the authentication unit 209.
  • Cryptographic signature unit 409 receives the double encrypted content, the encrypted content key, and the signature data from the content distribution device 200 via the terminal device 300.
  • the cryptographic signature unit 409 verifies the signature data received from the content distribution device 200 via the terminal device 300. As a result, the verification result is output to the control unit 406. The verification result indicates either the success or failure of the verification.
  • the encryption signature unit 409 uses the shared key generated by the authentication unit 407 to decrypt the double encrypted content under the control of the control unit 406. As a result, encrypted content is generated. Next, the encryption signature unit 409 decrypts the encrypted content key using the shared key generated by the authentication unit 407. As a result, a content key is generated. Next, the cryptographic signature unit 409 writes the encrypted content in the normal area 410 via the input / output unit 405. In addition, the content key is written in the protection area 411 via the input / output unit 405.
  • the cryptographic signature unit 409 receives the encrypted content and the content key from the input / output unit 405.
  • the cryptographic signature unit 409 Upon receiving the encrypted content, the cryptographic signature unit 409 encrypts the encrypted content using the shared key generated by the authentication unit 407 under the control of the control unit 406. As a result, double encrypted content is generated. Next, the double encrypted content is output to the terminal device 300 via the connection unit 401 under the control of the control unit 406.
  • the encryption signature unit 409 Upon receiving the content key, the encryption signature unit 409 encrypts the content key using the shared key generated by the authentication unit 407 under the control of the control unit 406. As a result, an encrypted content key is generated. Next, the encrypted content key is output to the terminal device 300 via the connection unit 401 under the control of the control unit 406.
  • the input unit 102 inputs a content ID, a button 182 for transmitting the content, a button 183 for writing and updating period information, a button 184 for setting a distribution period, and transmitting a distribution information.
  • the pressing of any one of the button 185 and the button 186 for ending the process is accepted (step S101).
  • step S102 When the button 182 for content transmission is pressed (“YES” in step S102), the control unit 103 controls to transmit / receive the content (step S103). When the button 182 for content transmission is not pressed (“NO” in step S102), the control is transferred to step S104.
  • step S104 When the button 183 for writing and updating period information is pressed (“YES” in step S104), the control unit 103 controls to write and update period information (step S105). When the button 183 for writing and updating the period information is not pressed (“NO” in step S104), the control is transferred to step S106.
  • step S106 When the button 184 for setting the delivery period is pressed (“YES” in step S106), the control unit 103 controls to set the delivery period (step S107). When the button 184 for setting the distribution period is not pressed (“NO” in step S106), the control is transferred to step S108.
  • step S108 When the button 185 for transmission / reception of the distribution period is pressed (“YES” in step S108), the control unit 103 controls transmission / reception of the distribution period (step S109). If the button 185 for transmission / reception of the distribution period is not pressed (“NO” in step S108), the control is transferred to step S110.
  • step S110 When the button 186 for ending the process is pressed (“YES” in step S110), the content creator device 100 ends the process. When the button 186 for ending the process is not pressed (“NO” in step S110), the process returns to step S101 and the process is repeated.
  • the control unit 103 reads the content identified by the content ID received from the input unit 102 from the data storage unit 106 via the input / output unit 105 (step S131).
  • the authentication unit 107 of the content creator device 100 and the authentication unit 209 of the content distribution device 200 perform mutual authentication and key sharing (step S132).
  • step S133 When authentication by the authentication unit 107 fails (“failure” in step S133), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S134). Next, the control unit 103 ends the content transmission / reception operation.
  • step S135 If authentication by the authentication unit 209 fails (“failure” in step S135), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S136). Next, the control unit 208 ends the content transmission / reception operation.
  • step S133 If the authentication by the authentication unit 107 is successful (“success” in step S133), the control unit 103 instructs the encryption signature unit 109 to perform encryption.
  • the encryption signature unit 109 encrypts the read content using the shared key generated by the authentication unit 209. Thus, the encryption signature unit 109 generates encrypted content (step S137).
  • Encrypted content Enc (shared key, content)
  • C Enc (Ksc, A) is a ciphertext generated by applying the encryption algorithm Enc to the plaintext A using the secret key Ksc.
  • the encryption algorithm E is an AES encryption algorithm as an example.
  • control unit 103 instructs the cryptographic signature unit 109 to generate signature data.
  • the cryptographic signature unit 109 applies a digital signature to the encrypted content using the private key of the content creator device stored in the key storage unit 108.
  • the cryptographic signature unit 109 generates signature data (step S138).
  • Signature data Sign (private key of content creator device, encrypted content)
  • S Sign (Kpr, B) is signature data generated by applying a digital signature Sign to data B using the private key Kpr.
  • the digital signature Sign is a digital signature algorithm based on ECDSA.
  • the communication unit 110 transmits the encrypted content and signature data to the content distribution apparatus 200 via the network 20 (step S139).
  • the communication unit 201 receives the encrypted content and signature data from the content creator device 100 via the network 20 (step S139).
  • the cryptographic signature unit 211 reads the public key certificate of the content creator device 100 from the key storage unit 210 and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 211 performs digital signature verification of the received encrypted content and signature data using the extracted public key (step S140).
  • Verification result Vrfy (public key, encrypted content, signature data)
  • R Vrfy (Kpu, B, S) is a verification result obtained by applying signature verification Vrfy to data B and signature data S using the public key Kpu.
  • the verification result indicates either success or failure.
  • step S141 When verification by the cryptographic signature unit 211 fails (“failure” in step S141), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S142). Next, the control unit 208 ends the content transmission / reception operation.
  • the cryptographic signature unit 211 decrypts the received encrypted content using the shared key generated by the authentication unit 209. Thus, the cryptographic signature unit 211 generates plaintext content (step S143).
  • Plain text content Dec (shared key, encrypted content)
  • D Dec (Ksc, C) is a decrypted text generated by applying the decryption algorithm Dec to the ciphertext C using the secret key Ksc.
  • the decoding algorithm Dec is, for example, a decoding algorithm based on AES.
  • the content key generation unit 203 generates a content key (step S144).
  • the content key generation unit 203 randomly generates a 128-bit bit string, and uses the generated bit string as a content key.
  • the content key generation unit 203 writes the generated content key into the data storage unit 202 via the input / output unit 204 (step S145).
  • the encryption signature unit 211 encrypts the generated content using the content key generated by the content key generation unit 203. Thus, encrypted content is generated (step S146).
  • Encrypted content Enc (content key, content)
  • the cryptographic signature unit 211 writes the generated encrypted content into the data storage unit 202 via the input / output unit 204 (step S147).
  • Period Information Writing and Updating Operations Period information writing and updating operations in the period information table 130 will be described with reference to the flowchart shown in FIG. The following operation is details of step S105 in FIG.
  • the control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S161).
  • step S163 When the period information including the content ID exists in the period information table 130 (“Yes” in step S162), the control unit 103 reads the period information (step S163). Next, each item included in the read period information is displayed in the corresponding field of the screen 800 shown in FIG. 6 (step S164). Next, the input unit 102 receives an input in each input field (step S165).
  • step S166 when a button 806 for writing and updating period information is received by the input unit 102 (“YES” in step S166), the period information in the period information table 130 is updated according to the contents received by each input field. (Step S167). Next, the control unit 103 ends the period information writing and updating operations.
  • step S166 the control unit 103 ends the period information writing and updating operations.
  • the control unit 103 controls to display the screen 800.
  • the input unit 102 receives an input in each input field (step S168).
  • the control unit 103 generates period information from the contents received by each input field (step S169). Next, when the input unit 102 receives a button 806 for writing and updating period information (“YES” in step S170), the period information is written in the period information table 130 (step S171). Next, the control unit 103 ends the period information writing and updating operations.
  • control unit 103 ends the period information writing and updating operations.
  • the control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S181).
  • the control unit 103 reads the period information (step S183). Next, it is determined whether or not there is no input for each item included in the read period information (step S184). Items to be determined are a screening start date, a screening end date, a screening region ID, a sales start date, a sales region ID, and a distribution region ID in the period information. If any of these items has not been input (“Yes” in step S185), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. Display unit 101 displays the message (step S188). Next, the control unit 103 ends the operation for setting the distribution period.
  • control unit 103 controls the period determining unit 104 to calculate the distribution period.
  • the period determining unit 104 calculates a distribution period under the control of the control unit 103 (step S186).
  • control unit 103 updates the period information in the period information table 130 with the calculated distribution period via the input / output unit 105 (step S187).
  • control unit 103 ends the operation for setting the distribution period.
  • the control unit 103 When the period information including the content ID does not exist in the period information table 130 (“None” in step S182), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S189). Next, the control unit 103 ends the operation for setting the distribution period.
  • the period determining unit 104 extracts a screening end date from the period information (step S201), and extracts a sales start date from the period information (step S202). Next, a copyright protection method ID is extracted (step S203).
  • the period determining unit 104 determines the degree of protection by the copyright protection method identified by the extracted copyright protection method ID (step S204).
  • the period determination unit 104 calculates the distribution start date and the distribution end date using the following expressions.
  • Distribution start date Screening end date + 10 days (Step S206)
  • Distribution end date sales start date ⁇ 10 days (step S207)
  • the period determination unit 104 ends the distribution period calculation process.
  • the period determining unit 104 calculates the distribution start date and the distribution end date using the following expressions.
  • Delivery start date Screening end date + 1 day (Step S208)
  • Distribution end date sales start date ⁇ one day (step S209)
  • the period determination unit 104 ends the distribution period calculation process.
  • the period determination unit 104 calculates the distribution start date and the distribution end date using the following expressions.
  • Distribution start date Screening end date ⁇ 10 days (Step S210)
  • Distribution end date sales start date + 10 days (step S211)
  • the period determination unit 104 ends the distribution period calculation process.
  • the control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S231).
  • the control unit 103 reads the period information (step S233). Next, for each item included in the read period information, it is determined whether or not there is an uninput item (step S234). Items to be determined are the screening start date, screening end date, screening region ID, sales start date, sales region ID, distribution region ID, distribution start date, and distribution end date in the period information. If there is an uninput item among these items (“Yes” in step S235), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. Display unit 101 displays the message (step S239). Next, the control unit 103 ends the operation for setting the distribution period.
  • the control unit 103 When there is no uninput item (“None” in step S235), the control unit 103 generates distribution information.
  • the distribution information includes a content ID, a distribution start date, a distribution end date, a distribution area ID, and a copyright protection method ID (step S236).
  • the communication unit 110 transmits distribution information to the content distribution apparatus 200.
  • the communication unit 201 receives distribution information (step S237).
  • the input / output unit 204 writes the distribution information in the distribution period table 240 or updates the distribution information in the distribution period table 240 (step S238).
  • Distribution Information Transmission / Reception Operation The operation of transmitting / receiving distribution information between the content creator device 100 and the content distribution device 200 will be described with reference to the sequence diagram shown in FIG. The following operation is details of step S237 in FIG.
  • the content creator device 100 and the content distribution device 200 establish a secure communication path and perform data transmission / reception.
  • the authentication unit 107 of the content creator device 100 and the authentication unit 209 of the content distribution device 200 perform mutual authentication and key sharing (step S251).
  • step S252 If authentication by the authentication unit 107 fails (“failure” in step S252), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S253). Next, the control unit 103 ends the transmission / reception operation of the distribution information.
  • step S254 If authentication by the authentication unit 209 fails (“failure” in step S254), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S255). Next, the control unit 208 ends the transmission / reception operation of the distribution information.
  • step S252 If the authentication by the authentication unit 107 is successful (“success” in step S252), the control unit 103 instructs the encryption signature unit 109 to perform encryption.
  • the cryptographic signature unit 109 encrypts the read distribution information using the shared key generated by the authentication unit 209. In this way, the cryptographic signature unit 109 generates encrypted distribution information (step S256).
  • Encrypted distribution information Enc (shared key, distribution information)
  • the control unit 103 instructs the cryptographic signature unit 109 to generate signature data.
  • the cryptographic signature unit 109 applies a digital signature to the encrypted distribution information using the private key of the content creator device stored in the key storage unit 108.
  • the cryptographic signature unit 109 generates signature data (step S257).
  • Signature data Sign (private key of content creator device, encrypted distribution information)
  • the communication unit 110 transmits the encrypted distribution information and signature data to the content distribution apparatus 200 via the network 20 (step S258).
  • the communication unit 201 receives the encrypted distribution information and signature data from the content creator device 100 via the network 20 (step S258).
  • the cryptographic signature unit 211 reads the public key certificate of the content creator device 100 from the key storage unit 210 and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 211 performs digital signature verification of the received encrypted distribution information and signature data using the extracted public key (step S259).
  • Verification result Vrfy (public key, encrypted distribution information, signature data)
  • the verification result indicates either success or failure.
  • step S260 If the verification by the cryptographic signature unit 211 fails (“failure” in step S260), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S261). Next, the control unit 208 ends the content transmission / reception operation.
  • step S260 If the verification by the cryptographic signature unit 211 is successful (“success” in step S260), the cryptographic signature unit 211 decrypts the received encrypted distribution information using the shared key generated by the authentication unit 209. Thus, the cryptographic signature unit 211 generates plaintext distribution information (step S262).
  • Plaintext distribution information Dec (shared key, encrypted distribution information)
  • FIG. 23 to FIG. 24 The sequence diagram shown in FIG. 23 to FIG. 24 is used for the operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300. I will explain. Here, the content distribution apparatus 200 and the recording medium apparatus 400 establish a secure communication path and perform data transmission / reception.
  • the input unit 304 of the terminal device 300 receives an input of a content ID that identifies the encrypted content that is the target of the distribution request (step S279).
  • control unit 305 transmits a distribution request and a content ID to the content distribution apparatus 200 via the communication unit 301 and the network 20 (step S280).
  • the distribution request indicates a request for distribution of the encrypted content identified by the content ID to the terminal device 300.
  • the control unit 208 of the content distribution device 200 receives the distribution request and the content ID from the terminal device 300 via the network 20 and the communication unit 201 (step S280).
  • the region specifying unit 206 acquires a region ID for identifying the region where the terminal device 300 exists, and outputs the acquired region ID to the control unit 208 and the distribution determination unit 207 (step S281). Further, the date acquisition unit 205 acquires the current date and time in the area where the terminal device 300 exists, and outputs the acquired current date and time to the control unit 208 and the distribution determination unit 207 (step S282).
  • the control unit 208 attempts to extract distribution period information corresponding to the received content ID and area ID from the distribution period table 240 (step S283).
  • step S284 When the distribution period information corresponding to the content ID and the region ID cannot be extracted (“NO” in step S284), the control unit 208 generates a message indicating that. Next, the generated message is transmitted to the terminal device 300 via the communication unit 201 and the network 20 (step S293). The control unit 305 of the terminal device 300 receives a message from the content distribution device 200 via the network 20 and the communication unit 301 (step S293). Next, control is transferred to step S294.
  • step S284 When the distribution period information corresponding to the content ID and the region ID can be extracted (“Yes” in step S284), the encrypted content is transmitted between the control unit 208 of the content distribution device 200 and the control unit 208 of the terminal device 300.
  • the billing process related to the sale is performed (step S285).
  • the authentication unit 209 of the content distribution device 200 and the authentication unit 407 of the recording medium device 400 perform mutual authentication and key sharing (step S286). In this mutual authentication, the agreement of the copyright protection scheme ID is confirmed.
  • step S287 If authentication by the authentication unit 209 fails (“failure” in step S287), the control unit 208 generates a message indicating that. Next, the generated message is output to a display unit (not shown) included in the content distribution apparatus 200. The display unit displays the message (step S288). Next, the control unit 208 ends the operation of transmitting / receiving encrypted content.
  • the control unit 406 If authentication by the authentication unit 407 fails (“failure” in step S289), the control unit 406 generates a message indicating that. Next, it outputs with respect to the terminal device 300 via the connection part 401 (step S290). The control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S290). Next, the control unit 305 outputs the received message to the output unit 302. The output unit 302 displays the message (step S291). Next, the control unit 305 ends the operation of transmitting / receiving encrypted content. Further, the control unit 406 of the recording medium device 400 also ends the operation of transmitting / receiving encrypted content.
  • the distribution determination unit 207 determines whether the current date and time in the area where the terminal device 300 exists is within the range of the extracted distribution period. Is determined (step S292). Specifically, whether the current date is equal to the delivery start date, or whether the current date is greater than the delivery start date and the current date is equal to the delivery end date, or whether the current date is less than the delivery end date. to decide.
  • the control unit 208 indicates that Generate a message to indicate.
  • the generated message is transmitted to the terminal device 300 via the communication unit 201 and the network 20 (step S293).
  • the control unit 305 of the terminal device 300 receives a message from the content distribution device 200 via the network 20 and the communication unit 301 (step S293).
  • the control unit 305 outputs a message to the output unit 302, and the output unit 302 displays the message (step S294).
  • the cryptographic signature unit 211 is identified by the content ID from the data storage unit 202.
  • the encrypted content and the corresponding content key are read out (step S295).
  • the encryption signature unit 211 encrypts the read encrypted content using the shared key generated by the authentication unit 209. In this way, double encrypted content is generated (step S296).
  • Double encrypted content Enc (shared key, encrypted content)
  • the encryption signature unit 211 encrypts the read content key using the shared key generated by the authentication unit 209.
  • an encrypted content key is generated (step S297).
  • Encrypted content key Enc (shared key, content key)
  • the cryptographic signature unit 211 uses the private key of the content distribution device 200 stored in the key storage unit 210 to apply a digital signature Sign to the double encrypted content. Thus, the cryptographic signature unit 211 generates signature data (step S298).
  • the control unit 208 transmits the encrypted content key, the double encrypted content, and the signature data to the recording medium device 400 via the communication unit 201, the network 20, and the terminal device 300 (Step S299).
  • the control unit 406 of the recording medium device 400 receives the encrypted content key, the double encrypted content, and the signature data from the content distribution device 200 via the network 20, the terminal device 300, and the connection unit 401 (Step S299). .
  • the cryptographic signature unit 409 reads the public key certificate of the content distribution apparatus 200 from the key storage unit 408, and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 409 performs digital signature verification of the received double-encrypted content and signature data using the extracted public key (step S300).
  • Verification result Vrfy (public key, double encrypted content, signature data)
  • the verification result indicates either success or failure.
  • the control unit 406 When verification by the cryptographic signature unit 409 fails (“failure” in step S301), the control unit 406 generates a message indicating that. Next, the generated message is output to the terminal device 300 via the connection unit 401 (step S302).
  • the control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S302).
  • the control unit 305 outputs the received message to the output unit 302.
  • the output unit 302 displays the message (step S303).
  • the control unit 406 of the recording medium device 400 ends the transmission / reception operation of the encrypted content.
  • the control unit 305 of the terminal device 300 also ends the operation of transmitting / receiving encrypted content.
  • the cryptographic signature unit 409 decrypts the received double encrypted content using the shared key generated by the authentication unit 407. Thus, the cryptographic signature unit 409 generates encrypted content (step S304).
  • Encrypted content Dec (shared key, double encrypted content)
  • the encryption signature unit 409 uses the shared key generated by the authentication unit 407 to decrypt the received encrypted content key.
  • the cryptographic signature unit 409 generates a content key (step S305).
  • the cryptographic signature unit 409 writes the generated encrypted content in the normal area 410 of the storage unit 404. Further, the generated content key is written into the protected area 411 of the storage unit 404 (step S306).
  • the input unit 304 of the terminal device 300 receives an input of a content ID that identifies content to be played back (step S321).
  • control unit 305 outputs the reproduction request and the content ID to the recording medium device 400 via the connection unit 309 (step S322).
  • the reproduction request indicates that reproduction of the encrypted content identified by the content ID is requested.
  • the control unit 406 of the recording medium device 400 receives the reproduction request and the content ID from the terminal device 300 via the connection unit 401 (step S322).
  • the authentication unit 306 of the terminal device 300 and the authentication unit 407 of the recording medium device 400 perform mutual authentication and key sharing (step S323).
  • step S324 If authentication by the authentication unit 306 fails (“failure” in step S324), the control unit 305 generates a message indicating that fact. Next, the generated message is output to the output unit 302. The output unit 302 displays the message (step S325). Next, the control unit 305 ends the operation of transmitting / receiving encrypted content.
  • step S326 If authentication by the authentication unit 407 fails (“failure” in step S326), the control unit 406 generates a message indicating that. Next, it outputs with respect to the terminal device 300 via the connection part 401 (step S327).
  • the control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S327).
  • the control unit 305 outputs the received message to the output unit 302.
  • the output unit 302 displays the message (step S325).
  • the control unit 305 ends the content reproduction operation.
  • the control unit 406 of the recording medium device 400 also ends the content reproduction operation.
  • the cryptographic signature unit 409 receives the encrypted content 421 from the normal area 410 of the storage unit 404 via the input / output unit 405. read out. Also, the encrypted content 421 is read from the protected area 411 of the storage unit 404 (step S328).
  • the encryption signature unit 409 encrypts the read encrypted content 421 using the shared key generated by the authentication unit 407. In this way, double encrypted content is generated (step S329).
  • Double encrypted content Enc (shared key, encrypted content)
  • the encryption signature unit 409 encrypts the read content key 422 using the shared key generated by the authentication unit 407.
  • an encrypted content key is generated (step S330).
  • Encrypted content key Enc (shared key, content key)
  • the cryptographic signature unit 409 applies a digital signature Sign to the double encrypted content using the private key of the recording medium device 400 stored in the key storage unit 408. Thus, the cryptographic signature unit 409 generates signature data (step S331).
  • control unit 406 transmits the encrypted content key, the double encrypted content, and the signature data to the terminal device 300 via the connection unit 401 (step S332). Next, the control unit 406 ends the content reproduction operation.
  • step S324 When the authentication by the authentication unit 306 is successful (“success” in step S324), the control unit 305 of the terminal device 300 transmits the encrypted content key and the double encrypted content from the recording medium device 400 via the connection unit 309. The signature data is received (step S332).
  • the cryptographic signature unit 308 reads the public key certificate of the recording medium device 400 from the key storage unit 307, and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 308 performs digital signature verification of the received double encrypted content and signature data using the extracted public key (step S333).
  • Verification result Vrfy (public key, double encrypted content, signature data)
  • the verification result indicates either success or failure.
  • step S334 If the verification by the cryptographic signature unit 308 fails (“failure” in step S334), the control unit 305 generates a message indicating that. Next, the generated message is output to the output unit 302. The output unit 302 displays a message (step S335). Next, the control unit 305 of the terminal device 300 ends the content reproduction operation.
  • step S334 If the verification by the cryptographic signature unit 308 is successful (“success” in step S334), the cryptographic signature unit 308 decrypts the received double encrypted content using the shared key generated by the authentication unit 306. Thus, the cryptographic signature unit 308 generates encrypted content (step S336).
  • Encrypted content Dec (shared key, double encrypted content)
  • the cryptographic signature unit 308 uses the shared key generated by the authentication unit 306 to decrypt the received encrypted content key.
  • the encryption signature unit 308 generates a content key (step S337).
  • the encryption signature unit 308 decrypts the generated encrypted content using the generated content key.
  • the cryptographic signature unit 308 generates plain text content (step S338).
  • the control unit 305 outputs the generated content to the reproduction unit 303.
  • the reproduction unit 303 reproduces content and generates video data and audio data.
  • the output unit 302 displays video data and outputs audio data (step S339).
  • the content distribution device 200 and the recording medium device 400 transmit and receive information via the network 20 and the terminal device 300.
  • the description about the network 20 and the terminal device 300 is omitted for simplification.
  • the authentication unit 209 generates a random number R1 (step S351). Next, the generated random number R1 is transmitted to the recording medium device 400 (step S352).
  • the authentication unit 407 receives the random number R1 from the content distribution device 200 (step S352). Next, the received random number R1 is encrypted by the encryption algorithm E3 to generate an encrypted random number E3 (R1) (step S353). Next, the generated encrypted random number E3 (R1) is transmitted to the content distribution apparatus 200 (step S354).
  • the decrypted text obtained by encrypting the cipher text E (P) by the decryption algorithm D is expressed as D (E (P)).
  • the authentication unit 209 compares the random number R1 with the decrypted text R1 '(step S356). When the random number R1 and the decrypted text R1 ′ do not match (“mismatch” in step S356), the authentication unit 209 determines that the recording medium device 400 is illegal, outputs an authentication result, and performs authentication processing. finish.
  • the authentication unit 407 generates a random number R2 (step S357). Next, the generated random number R2 is transmitted to the content distribution apparatus 200 (step S358).
  • the authentication unit 209 determines that the recording medium device 400 is valid. Next, the authentication unit 209 receives the random number R2 from the recording medium device 400 (step S358). The random number R2 is encrypted by the encryption algorithm E4 to generate an encrypted random number E4 (R2) (step S359). Next, the generated encrypted random number E4 (R2) is transmitted to the recording medium device 400 (step S360).
  • the authentication unit 407 compares the random number R2 with the decrypted text R2 '(step S362). When the random number R2 and the decrypted text R2 ′ do not match (“mismatch” in step S362), the authentication unit 407 determines that the content distribution apparatus 200 is illegal and outputs a result indicating authentication failure.
  • the authentication unit 407 determines that the content distribution apparatus 200 is valid, and outputs a result indicating a successful authentication. .
  • the authentication unit 407 reads the copyright protection method ID stored therein (step S364). Next, the read copyright protection method ID is transmitted to the content distribution apparatus 200 (step S365).
  • the authentication unit 209 extracts the copyright protection method ID from the distribution period information (step S363). Next, the copyright protection method ID is received from the recording medium device 400 (step S365).
  • the authentication unit 209 compares the extracted copyright protection method ID with the received copyright protection method ID (step S366). When the extracted copyright protection method ID does not match the received copyright protection method ID (“mismatch” in step S366), the authentication unit 209 generates a message indicating that (step S367). Next, the generated message is output to the terminal device 300 (step S368), and the process ends.
  • the terminal device 300 receives a message from the content distribution device 200 (step S368).
  • the output unit 302 of the terminal device 300 displays the received message (step S369). Next, the terminal device 300 ends the process.
  • the authentication unit 209 sets xA (step S370).
  • G is a point on the elliptic curve.
  • the authentication unit 209 transmits YA to the recording medium device 400 (step S374).
  • the authentication unit 407 receives YA from the content distribution apparatus 200 (step S374).
  • the authentication unit 209 receives YB from the recording medium device 400 (step S375).
  • mutual authentication and key sharing between the terminal device 300 and the recording medium device 400 may be performed in the same manner as described above.
  • the comparison of the copyright protection method ID and the operation accompanying it are not included.
  • Embodiment 3 A content distribution system 11 as Embodiment 3 according to the present invention will be described.
  • the content distribution system 11 includes a period determination device 100a, a content distribution device 200a, and a terminal device 300a.
  • the period determination device 100a includes an acquisition unit 101a and a determination unit 102a.
  • the acquisition unit 101a acquires region identification information indicating a second region different from the first region where the packaged content is first sold in the world.
  • the determination unit 102a is configured to distribute the content in the second region identified by the region identification information before the sales start date in the first region where the packaged content is first sold in the world.
  • the delivery period including the period is determined.
  • the content distribution device 200a includes a period storage unit 201a, a request reception unit 202a, a region specification unit 203a, a time acquisition unit 204a, a determination unit 205a, and a transmission unit 206a.
  • the period storage unit 201a stores the distribution period corresponding to the region and the content.
  • the request receiving unit 202a receives a content transmission request from the terminal device 300a.
  • the area specifying unit 203a specifies the area where the terminal device 300a is located.
  • the time acquisition unit 204a acquires the current time of the specified area.
  • the determination unit 205a determines whether or not the specified region matches the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period. If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the transmission of the content is permitted.
  • the transmission unit 206a transmits the content to the terminal device.
  • the terminal device 300a includes a receiving unit 301a.
  • the receiving unit 301a receives content from the content distribution device 200a.
  • the copyright protection method ID is explicitly held as information in the distribution period information included in the distribution period table 240. Further, when performing the mutual authentication process, the authentication unit 209 of the content distribution apparatus 200 and the authentication unit 407 of the recording medium apparatus 400 determine whether or not the copyright protection method IDs of both match. Yes.
  • the present invention is not limited to such a configuration.
  • the authentication unit 209 of the content distribution apparatus 200 may support three types of copyright protection methods “A”, “B”, and “C” as an example.
  • the authentication unit 407 of the recording medium device 400 may correspond to any one of the three types of copyright protection methods “A”, “B”, and “C”. As an example, it is assumed that the copyright protection method “A” is supported.
  • the copyright protection method “A” stipulates that challenge-response type authentication is performed between the first device and the second device.
  • the first device executes the challenge process A.
  • the second device executes the response process A ′. If the response process A 'is successful, the first device recognizes that the second device is valid. Further, the second device executes the challenge process B.
  • the first device executes the response process B ′. If the response process B 'is successful, the second device recognizes that the first device is valid. It is assumed that mutual authentication succeeds when the other party is recognized as valid.
  • the copyright protection method “B” as in the case of the copyright protection method “A”, it is prescribed that challenge-response type authentication is performed between the first device and the second device. It shall be. Differences from the copyright protection method “A” are as follows. The first device executes a challenge process C, and in response, the second device executes a response process C ′. Further, the second device executes the challenge process D, and in response to this, the first device executes the response process D ′.
  • the copyright protection method “C” as in the case of the copyright protection method “A”, it is prescribed that challenge-response type authentication is performed between the first device and the second device. It shall be. Differences from the copyright protection method “A” are as follows. The first device executes the challenge process E, and in response, the second device executes the response process E ′. Further, the second device executes a challenge process F, and in response to this, the first device executes a response process F ′.
  • An example of the first device is the content distribution device 200.
  • An example of the second device is the recording medium device 400.
  • the authentication unit 209 of the content distribution apparatus 200 may include a sub-authentication unit 209a, a sub-authentication unit 209b, and a sub-authentication unit 209c.
  • the sub-authentication unit 209a performs authentication processing according to the copyright protection method “A”.
  • the sub-authentication unit 209b performs an authentication process according to the copyright protection method “B”.
  • the sub-authentication unit 209c performs an authentication process according to the copyright protection method “C”.
  • the authentication unit 209 performs the following authentication when performing mutual authentication with the authentication unit 407 of the recording medium device 400.
  • the authentication unit 209 extracts the copyright protection method ID from the distribution period information. Next, one sub-authentication unit corresponding to the extracted copyright protection method ID is selected from the sub-authentication units 209a, 209b, and 209c. Here, when the copyright protection method ID is “A”, the sub-authentication unit 209a is selected. If the copyright protection method ID is “B”, the sub-authentication unit 209b is selected. Further, when the copyright protection method ID is “C”, the sub-authentication unit 209c is selected.
  • the content distribution device 200 transmits both the encrypted content and the content key to the recording medium device 400 via the terminal device 300.
  • the present invention is not limited to such a configuration.
  • the content distribution device and the key distribution device may be configured.
  • the content distribution device stores the content and distributes the content.
  • the key distribution device stores the content key and distributes the content key.
  • the content distribution apparatus may hold the distribution period information and determine whether to transmit the content based on the distribution period information.
  • the key distribution device may hold the distribution period information and determine whether to transmit the content key.
  • the IP address is specified as a method for acquiring information on the geographical location where the terminal device 300 exists.
  • the present invention is not limited to such a configuration.
  • the terminal device 300 may include holding means for holding area identification information that can specify the country or area where the device is sold.
  • the terminal device 300 transmits the region identification information to the content distribution device 200.
  • the content distribution device 200 may receive the region identification information and acquire information on a geographical location where the terminal device 300 exists based on the region identification information.
  • the content distribution device 200 and the terminal device 300 may perform mutual authentication and key sharing to establish a secure communication path and transmit / receive data. Thereafter, the terminal device 300 may write the encrypted content and the content key into the recording medium device 400.
  • the terminal device 300 may perform mutual authentication processing with the recording medium device 400.
  • the authentication process is successful, the encrypted content and the content key are recorded in the recording medium device 400.
  • the content distribution device 200 encrypts and transmits the encrypted content and the content key to the recording medium device 400, respectively.
  • the present invention is not limited to such a configuration.
  • an authentication process is executed between the content distribution device 200 and the terminal device 300.
  • the shared key is shared to establish a secure communication path.
  • the content distribution device 200 includes an encryption unit, and the terminal device 300 includes a decryption unit.
  • the content distribution apparatus 200 encrypts plaintext content by using the content key by the encryption unit to generate encrypted content. Further, the content key is encrypted using the shared key to generate an encrypted content key.
  • the encrypted content and the encrypted content key are transmitted to the terminal device 300 via the transmission / reception means.
  • the terminal device 300 receives the encrypted content and the encrypted content key via the transmission / reception means.
  • the decrypting means decrypts the encrypted content key using the shared key to obtain the content key.
  • the encrypted content and the content key are recorded on the recording medium device 400.
  • the encrypted content and the content key are securely transmitted from the content distribution device 200 to the recording medium device 400.
  • the present invention is not limited to such a configuration.
  • an authentication process is executed between the content distribution device 200 and the recording medium device 400.
  • the shared key is shared to establish a secure communication path.
  • the content distribution device 200 includes an encryption unit
  • the recording medium device 400 includes a decryption unit.
  • the content distribution apparatus 200 encrypts plaintext content by using the content key by the encryption unit to generate encrypted content.
  • the content key is encrypted using the shared key to generate an encrypted content key.
  • the encrypted content and the encrypted content key are transmitted to the recording medium device 400 via the transmission / reception means.
  • the recording medium device 400 receives the encrypted content and the encrypted content key via the terminal device 300 and the transmission / reception means of the recording medium device 400.
  • the content key is obtained by decrypting the encrypted content key using the shared key by the decrypting means.
  • the encrypted content and the content key are recorded in the storage unit of the recording medium device 400.
  • the distribution period table 240 stored in the data storage unit 202 of the content distribution apparatus 200 includes a distribution region ID for identifying a country or region for which distribution is permitted.
  • the present invention is not limited to such a configuration.
  • the content distribution device may be operated individually for each country or region.
  • the content distribution apparatus operated for each country or each region may store a distribution period table 501 shown in FIG. 30 as an example.
  • the delivery period table 501 includes a plurality of delivery period information as shown in FIG.
  • Each distribution period information includes a content ID, a screening start date, a sales start date, and a copyright protection method ID.
  • the content ID is identification information for uniquely identifying the content.
  • the screening start date is the date when the content will be shown in the theater or movie theater in the first release country.
  • the sales start date is the date when the package of the content starts to be sold in the first release country.
  • the copyright protection method ID is identification information for identifying the copyright protection method.
  • the delivery period information does not include information indicating the region.
  • the content distribution device itself is operated individually for each country or region, even if the distribution period information does not include information that identifies the region, content distribution is controlled appropriately for each country or region. can do.
  • the distribution period table 240 stored in the data storage unit 202 of the content distribution apparatus 200 includes a distribution start date for starting distribution and a distribution end date for ending distribution.
  • the present invention is not limited to such a configuration.
  • the distribution period table 501 shown in FIG. 30 includes a plurality of distribution period information as described above.
  • Each distribution period information includes a content ID, a screening start date, a sales start date, and a copyright protection method ID.
  • the delivery period table 501 includes delivery period information 506 as an example.
  • the distribution period information 506 includes a content ID (502) “ABC123”, a screening start date 503 “2012/3/10”, a sales start date 504 “2012/9/09”, and a copyright protection method ID (505) “A”. including.
  • the distribution period information 506 indicates that the content identified by “ABC123” has been screened from March 10, 2012, the package has been sold from September 9, 2012, and the copyright protection method is “A”. ing.
  • the distribution determination unit 207 of the content distribution apparatus 200 determines the distribution start date based on the screening start date and the sales start date included in the distribution period information based on a predetermined rule or based on a specified rule. Alternatively, the distribution end date may be calculated and determined.
  • the distribution start date is three months after the screening start date.
  • the delivery end date is the day before the sales start date.
  • the distribution start date is June 10, 2012
  • the distribution end date is September 8, 2012.
  • the distribution determination unit 207 of the content distribution apparatus 200 controls the distribution of content according to the distribution start date and distribution end date obtained by calculation.
  • the screening end date may be included in the distribution period information. At this time, based on the screening end date, the next day may be calculated and determined as the distribution start date.
  • the terminal device 300 or the recording medium device 400 can download and record content within a period during which content distribution is permitted.
  • the present invention is not limited to such a configuration.
  • the distribution start date is three months after the screening start date.
  • the delivery end date is the day before the sales start date.
  • the content distribution device 200 controls content distribution according to this rule.
  • the content is as follows.
  • a method of specifying from the IP address is used as a method of acquiring geographical location information where the terminal device 300 exists.
  • the present invention is not limited to such a configuration.
  • the content distribution device 200 may acquire geographical location information where the terminal device 300 exists based on the residence information included in the personal information linked to the credit card used for the purchase payment of the content.
  • the terminal device 300 may be provided with identification information holding means for holding region identification information that can specify the country or region where the device is sold.
  • the content distribution device 200 can know the position where the terminal device 300 exists by receiving the region identification information from the terminal device 300. Further, the content distribution apparatus 200 may determine by combining the area identification information and the residence information included in the personal information.
  • a device ID of the terminal device 300 or a certificate ID included in a certificate used for authentication processing may be used.
  • the content distribution device 200 holds the relationship between the device ID and certificate ID and the region where the terminal device 300 is sold.
  • the content distribution device 200 can acquire the device ID and the certificate ID, and can specify the country or region where the terminal device 300 exists using the device ID and the certificate ID.
  • the content distribution device 200 is configured so that the terminal device 300 can obtain the combination of the device ID of the terminal device 300, the residence information included in the personal information obtained from a credit card, and the IP address that can be acquired when the terminal device 300 is accessed. You may determine the country or region that exists.
  • one device has a plurality of functions (components).
  • functions components
  • the present invention is not limited to such a configuration.
  • Each function (component) may be divided into a plurality of devices. Similar effects and functions are realized by these plural devices.
  • the content creator device 100 and the content distribution device 200 are assumed to be separate devices. However, it is not limited to this.
  • the content creator device 100 and the content distribution device 200 may be an integrated device.
  • a part or all of the constituent elements constituting each of the above devices may be configured as an IC card that can be attached to and detached from each device or a single module.
  • the IC card or the module is a computer system including a microprocessor, a ROM, a RAM, and the like.
  • the IC card or the module may include a super multifunctional LSI.
  • the IC card or the module achieves its function by the microprocessor operating according to the computer program. This IC card or this module may have tamper resistance.
  • the present invention may be a control method for controlling each device described above. Further, the present invention may be a computer program that realizes these control methods by a computer, or may be a digital signal composed of the computer program.
  • the present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like.
  • the digital signal may be recorded on these recording media.
  • the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, a data broadcast, or the like.
  • the present invention may be a computer system including a microprocessor and a memory, the memory storing the computer program, and the microprocessor operating according to the computer program.
  • the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and is executed by another independent computer system. It is good.
  • One aspect of the present invention is a content distribution apparatus that distributes content, and obtains region identification information indicating a second region different from the first region where the packaged content is first sold in the world. As a period for distributing the content in the second area identified by the circuit and the area identification information, a period before the sales start date in the first area where the packaged content is first sold in the world And a distribution circuit that distributes the content to a terminal device in the second region via the network within the determined distribution period. To do.
  • One aspect of the present invention is an integrated circuit constituting a content distribution apparatus that distributes content, and a region identification indicating a second region different from the first region where the packaged content is first sold in the world Start of sales in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information and an acquisition circuit for acquiring information
  • a determination circuit for determining a distribution period including a period before the date, and a distribution circuit for distributing the content via the network to the terminal devices in the second region within the determined distribution period is characterized by providing.
  • One aspect of the present invention is a content distribution apparatus that distributes content, the memory unit storing a computer program configured by combining a plurality of computer instructions, and the computer stored in the memory unit A computer instruction is read from the program one by one, decoded, and a processor that operates according to the decoded result.
  • the computer program obtains, in the content distribution device, which is a computer, region identification information indicating a second region different from the first region where the packaged content is sold for the first time in the world, A distribution period including a period before the sales start date in the first region in which the packaged content is first sold in the world as a period for distributing the content in the second region identified by the region identification information And a distribution step of distributing the content via the network to the terminal device in the second region within the determined distribution period.
  • one embodiment of the present invention is a computer-readable non-transitory recording medium that records a computer program used in a content distribution apparatus that distributes content.
  • the computer program obtains, in the content distribution device, which is a computer, region identification information indicating a second region different from the first region where the packaged content is sold for the first time in the world, A distribution period including a period before the sales start date in the first region in which the packaged content is first sold in the world as a period for distributing the content in the second region identified by the region identification information And a distribution step of distributing the content via the network to the terminal device in the second region within the determined distribution period.
  • One aspect of the present invention is an early window content distribution system including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium.
  • the server device includes: a country or region in which content distribution is permitted; a distribution information holding unit that holds a start date of content distribution and an end date of distribution termination; and a content distribution request from the terminal device Transmitting and receiving means for distributing content, specifying the country or region where the terminal device that transmitted the content distribution request is located, and acquiring region information acquisition means for acquiring the date and time of the specified country or region;
  • a determination unit is provided for determining whether to distribute the content in response to a distribution request from the terminal device.
  • the start date and the end date are determined based on a release window related to the content in a region different from the country or region where the terminal device is located.
  • the determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide.
  • the terminal device includes transmission / reception means for transmitting a content distribution request and receiving the distributed content, and recording means for recording the received content on the recording medium.
  • the distribution start date is determined based on the theater release date of the content in a region different from the country or region where the terminal device is located, or the theater release end date.
  • the delivery end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.
  • the server device includes authentication processing means for executing authentication processing with the terminal device, and copyright protection method specifying means for specifying a copyright protection method of the terminal device by executing authentication processing.
  • the distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information. The information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.
  • the server device includes an encryption unit that encrypts data.
  • the authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key
  • the content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the terminal device.
  • the terminal device includes an authentication processing unit that executes an authentication process with the server device, and a decoding unit that decrypts data.
  • the transmission / reception means receives the encrypted content and the encrypted content key, the decryption means decrypts the received encrypted content key with the shared key to obtain a content key, and the recording means The encrypted content and the decrypted content key are recorded on the recording medium.
  • One aspect of the present invention is a server device of the early window content distribution system, wherein authentication processing means for executing an authentication process with the recording medium, and a work included in the recording medium by executing the authentication process.
  • a copyright protection method specifying means for specifying the right protection method is provided.
  • the distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information.
  • the information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.
  • the server device includes encryption means for encrypting data, and by executing authentication processing in the authentication processing means, a key is shared to establish a secure communication path, and the encryption means is a content key.
  • the content is encrypted to generate an encrypted content
  • the content key is encrypted with the shared key to generate an encrypted content key
  • the transmission / reception means transmits the encrypted content and the encrypted content key to the recording medium.
  • the recording medium includes an authentication processing unit that performs an authentication process with the server device, and a decryption unit that decrypts data.
  • the transmission / reception unit receives the encrypted content and the encrypted content key
  • the decrypting means decrypts the received encrypted content key with the shared key to obtain a content key, and stores the encrypted content and the decrypted content key.
  • One aspect of the present invention is the early window content distribution system, wherein the recording medium is a built-in memory of the terminal device.
  • the region information acquisition means of the server device specifies the country or region where the terminal device is located by acquiring the IP address of the terminal device.
  • the terminal device includes an identifier holding unit that holds an identifier for identifying the country or region where the terminal is sold, and the transmission / reception unit transmits the identifier held by the identifier holding unit to the server device.
  • the area information acquisition means of the server device specifies the country or area where the terminal device is located based on the identifier received via the transmission / reception means.
  • the area information acquisition means of the server device acquires the date / time information of the country / region by accessing the date / time server based on the geographical information of the specified country / region.
  • the area information acquisition means of the server device calculates a time difference from the geographical information of the country or region where the identified terminal device is located and the geographical information where the server device is located, and the server device is located. From the date and time information of the region and the calculated time difference, date and time information of the country or region where the terminal device is located is acquired.
  • One embodiment of the present invention is a server device that distributes content to a terminal device or a recording medium, and a country or region in which content distribution is permitted, a start date for starting content distribution, and the distribution ends.
  • a distribution information holding unit that holds an end date
  • a transmission / reception unit that receives a content distribution request from the terminal device and distributes the content, and a country or region in which the terminal device that transmitted the content distribution request is located
  • a region information acquisition unit that acquires the date and time of the specified country or region, and a determination unit that determines whether to distribute the content in response to a distribution request from the terminal device.
  • the start date and the end date are determined based on a release window related to the content in a region different from the country or region in which the terminal device is located.
  • the determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide.
  • One aspect of the present invention is the server device, in the distribution information held by the distribution information holding unit, the theater release date of the content in a region different from the country or region in which the terminal device is located, or theater release
  • the distribution start date is determined based on the end date
  • the distribution end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.
  • One aspect of the present invention is the server device, wherein an authentication processing unit that executes an authentication process with the terminal device, and a copyright protection method included in the terminal device by executing the authentication process are specified.
  • the distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information.
  • the information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.
  • the server device including encryption means for encrypting data.
  • the authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key
  • the content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the terminal device.
  • One aspect of the present invention is the server apparatus, wherein an authentication processing unit that executes an authentication process with the recording medium, and a copyright protection method included in the recording medium by executing the authentication process are specified.
  • the distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information.
  • the information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.
  • the server device including encryption means for encrypting data.
  • the authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key
  • the content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the recording medium.
  • One aspect of the present invention is the server device, wherein the region information acquisition unit specifies a country or region where the terminal device is located by acquiring an IP address of the terminal device.
  • One aspect of the present invention is the server device, wherein the region information acquisition unit specifies a country or region in which the terminal device is located based on the identifier of the terminal device received via the transmission / reception unit.
  • One aspect of the present invention is the server device, wherein the area information acquisition unit acquires date information of the country or area by accessing the date server based on the geographical information of the specified country or area. To do.
  • the server device wherein the area information acquisition unit includes geographical information of a country or region where the identified terminal device is located and geographical information where the server device is located.
  • the time difference is calculated, and the date and time information of the country or region where the terminal device is located is acquired from the date and time information of the region where the server device is located and the calculated time difference.
  • One aspect of the present invention is an early window content distribution method including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium.
  • the server device includes a distribution information holding step for holding a country or region in which content distribution is permitted, a start date for starting content distribution, and an end date for ending distribution;
  • a transmission / reception step of receiving a content distribution request from a device and distributing the content, a country or region where the terminal device that transmitted the content distribution request is located is specified, and a date and time of the specified country or region is acquired.
  • the start date and end date are determined based on a release window related to the content in a region different from the country or region in which the terminal device is located, and the determination step includes the country or region identified by the region information acquisition step, In addition, the date and time are compared with the distribution information held in the distribution information holding step to determine whether or not to distribute the content in response to the distribution request.
  • the early window content distribution method includes a transmission / reception step of transmitting a content distribution request and receiving the distributed content and a recording step of recording the received content on the recording medium in the terminal device.
  • the distribution start date is determined based on the theater release date or the theater release end date of the content in a region different from the country or region in which the terminal device is located.
  • the delivery end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.
  • One aspect of the present invention is an early window content distribution system including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium.
  • the server device receives distribution information holding means for holding information related to a release window of the content in a region different from the country or region in which the terminal is located, and a content distribution request from the terminal device, and distributes the content
  • a transmission / reception means for identifying the country or region where the terminal device that transmitted the content distribution request is located, a region information acquisition means for acquiring the date and time of the specified country or region, and a distribution request from the terminal device.
  • a determination unit is provided for determining whether to distribute the content.
  • the determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide.
  • the terminal device includes transmission / reception means for transmitting a content distribution request and receiving the distributed content, and recording means for recording the received content on the recording medium.
  • One aspect of the present invention is the early window content distribution system.
  • the distribution information held by the distribution information holding means of the server device similarly to information related to theatrical release such as the theater release start date or theatrical release end of the content in a region different from the country or region where the terminal is located.
  • Information about the start date of the provision form that is assumed to be used at home such as package media of the content in a region different from the country or region where the terminal is located or content distribution is held.
  • One aspect of the present invention is the early window content distribution system.
  • the distribution information held by the distribution information holding means of the server device it is set based on information about theatrical release such as the theater release start date of the content in the region different from the country or region where the terminal is located, or the theater release end.
  • the start date and information on the start date of the provision form that is assumed to be used at home such as package media or content distribution of the content in a region different from the country or region where the terminal is located. Hold end date.
  • One aspect of the present invention is the early window content distribution system, in which the area information acquisition unit of the server device includes personal information including user residence information input and transmitted to the terminal device,
  • the country or region in which the terminal device is located is specified by any one of the IP address of the terminal device, the terminal identifier held by the terminal device, the certificate identifier of the certificate used for authentication processing, or a combination thereof.
  • One aspect of the present invention is a server device that distributes content to a terminal device or a recording medium, and the server device relates to a release window of the content in a region different from the country or region in which the terminal is located.
  • a region information acquisition unit that acquires the date and time of the specified country or region; and a determination unit that determines whether or not to distribute content in response to a distribution request from the terminal device, the determination unit including the region information
  • the country / region and date / time specified by the acquisition means are compared with the distribution information held by the distribution information holding means, and the content request is sent in response to the distribution request. To determine whether or not to deliver the tool.
  • the distribution information held by the distribution information holding unit is a theater release start date of the content in a region different from the country or region where the terminal is located, or theater release Information related to theatrical release such as the end, and information related to the start date of the provision form that is assumed to be used at home such as package media or content distribution of the content in a region different from the country or region where the terminal is located Including.
  • the distribution information held by the distribution information holding unit is a theater release start date of the content in a region different from the country or region where the terminal is located, or theater release Providing the start date set based on information related to theatrical release, such as the end, and the package media of the content in a region different from the country or region in which the terminal is located, or the home use such as content distribution It includes an end date set based on information about the start date of the form.
  • the server device wherein the area information acquisition unit includes personal information including a user's residence information input and transmitted to the terminal device, an IP address of the terminal device, and the like.
  • the country or region in which the terminal device is located is specified by one of a terminal identifier held by the terminal device, a certificate identifier of a certificate used for authentication processing, or a combination thereof.
  • the early window content distribution method includes a distribution information holding step for holding information related to a release window of the content in a region different from the country or region in which the terminal is located in the server device, and a content distribution request from the terminal device. Step of receiving information or distributing content, and region information acquisition step of identifying the country or region where the terminal device that transmitted the content distribution request is located and acquiring the date and time of the identified country or region And a determination step of determining whether or not to distribute the content in response to a distribution request from the terminal device.
  • the early window content distribution method includes a transmission / reception step of transmitting a content distribution request and receiving the distributed content and a recording step of recording the received content on the recording medium in the terminal device.
  • the content distribution device can be expected to suppress distribution of illegally manufactured package media in a second region different from the first region where regular package media are sold, and distribute contents. It is useful as a technology to do.
  • Cryptographic signature unit 110 communication unit 200 content distribution device 201 communication unit 202 data storage unit 203 content key generation unit 204 input / output unit 205 date and time acquisition unit 206 area identification unit 207 distribution determination unit 208 control unit 209 authentication unit 210 key storage unit 211 encryption signature unit 300 terminal device 301 communication unit 302 output unit 303 playback unit 304 input unit 305 control unit 306 authentication unit 307 key storage unit 308 encryption signature unit 3 09 Connection unit 400 Recording medium device 401 Connection unit 402 Memory unit 403 Controller 404 Storage unit 405 Input / output unit 406 Control unit 407 Authentication unit 408 Key storage unit 409 Cryptographic signature unit

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

A content distribution apparatus (200b) for distributing content is provided with: an obtaining unit (201b) that obtains region identification information indicating a second region, which is different from a first region where packaged content is to be sold for the first time in the world; a determining unit (202b) that determines, as a period during which the content is to be distributed within the second region identified by the region identification information, a distribution period including a period prior to the sales date in the first region where the packaged content is to be sold for the first time in the world; and a distribution unit (203b) that distributes the content to a terminal apparatus (300b) in the second region, via a network, during the determined distribution period.

Description

コンテンツ配信装置及びコンテンツ配信システムContent distribution apparatus and content distribution system

 本発明は、コンテンツを配信する技術に関する。 The present invention relates to a technology for distributing content.

 従来、コンテンツの不正な利用を防ぐための様々な技術が提案されている。 Conventionally, various techniques for preventing unauthorized use of content have been proposed.

 特許文献1には、劇場や映画館で上映された映画がカムコーダ等により盗撮された場合、盗撮映像を記録した記録媒体を違法に販売することを防止する技術が開示されている。この技術によると、映像に透かし情報を重畳しておき、劇場において透かし情報が重畳された映像を上映する。この映画が盗撮され、盗撮映像を記録した海賊版の記録媒体が違法に販売された場合、この盗撮映像を専用の透かし解読装置で解析する。これにより、盗撮時刻や盗撮場所等の盗撮犯人の特定に結びつく情報を、事後的に検知できるようになる。 Patent Document 1 discloses a technique for preventing illegal sales of a recording medium on which a voyeur video is recorded when a movie screened in a theater or a movie theater is voyeurized by a camcorder or the like. According to this technique, watermark information is superimposed on a video, and a video on which the watermark information is superimposed is screened in a theater. When this movie is voyeurized and a pirated recording medium on which voyeur video is recorded is illegally sold, the voyeur video is analyzed by a dedicated watermark decryption device. As a result, information related to the identification of the voyeur culprit such as the voyeur time and the location of the voyeur can be detected later.

 映画制作会社による映画コンテンツの公開は、通常、(1)劇場や映画館における上映(第1段階)、(2)飛行機やホテル等における上映(第2段階)、(3)DVDやブルーレイディスク等のパッケージ販売(第3段階)などの順序で行われる。 Movie contents are usually released by movie production companies: (1) screenings in theaters and cinemas (first stage), (2) screenings in airplanes and hotels (second stage), (3) DVDs, Blu-ray Discs, etc. Package sales (third stage) and so on.

 特許文献1により開示された技術は、上記の第1段階の公開における問題を解決する一つの手段である。 The technique disclosed in Patent Document 1 is one means for solving the problem in the first stage disclosure.

日本国特開2009-76985号公報Japanese Unexamined Patent Publication No. 2009-76985 日本国特開平11-149707号公報Japanese Unexamined Patent Publication No. 11-149707 日本国特開2001-202280号公報Japanese Unexamined Patent Publication No. 2001-202280

 映画制作会社は、第1地域の劇場や映画館において、世界で最初に、映画コンテンツを上映し、上映から一定の期間が経過した後、同じく第1地域で、その映画コンテンツを記録したDVDやブルーレイディスクなどの正規のパッケージメディアを販売する。正規のパッケージメディアが販売されると、不正者が正規のパッケージメディアから抽出したコンテンツを不正に複製してパッケージメディアを製造することがある。このような不正なパッケージメディアが、前記第1地域とは異なる第2地域で格安で販売される。このような不正なパッケージメディアが販売されると、正当な権利者の権利が侵害されるという問題がある。 The film production company first screened the movie content in theaters and movie theaters in the first region, and after a certain period of time has passed since the screening, Sell regular packaged media such as Blu-ray Discs. When a legitimate package medium is sold, an unauthorized person illegally duplicates content extracted from the legitimate package medium and manufactures the package medium. Such illegal package media is sold at a low price in a second region different from the first region. When such illegal package media is sold, there is a problem that the right of the rightful owner is infringed.

 本発明は、このような問題に対処するため、前記第2地域での不正なパッケージメディアの流通を抑制し、コンテンツを保護することができるコンテンツ配信装置及びコンテンツ配信システムを提供することを目的とする。 In order to address such problems, an object of the present invention is to provide a content distribution apparatus and a content distribution system that can suppress illegal distribution of package media in the second region and protect content. To do.

 前記目的を達成するため、本発明の一態様は、コンテンツを配信するコンテンツ配信装置であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段とを備える。 In order to achieve the above object, one aspect of the present invention is a content distribution apparatus for distributing content, which shows a second region different from the first region where the packaged content is first sold in the world. In the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information; Determining means for determining a distribution period including a period before the sales start date, and distribution means for distributing the content via the network to the terminal devices in the second region within the determined distribution period; With.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

本発明に係る実施の形態1におけるコンテンツ配信システム12の全体構成を示す。1 shows an overall configuration of a content distribution system 12 according to Embodiment 1 of the present invention. 本発明に係る実施の形態2におけるアーリーウィンドウコンテンツ配信システム10の全体構成を示す。The whole structure of the early window content delivery system 10 in Embodiment 2 which concerns on this invention is shown. コンテンツ制作者装置100の構成を示すブロック図である。2 is a block diagram illustrating a configuration of a content creator device 100. FIG. 期間情報テーブル130のデータ構造の一例を示す。An example of the data structure of the period information table 130 is shown. コンテンツの送信及び期間情報の処理のための画面180を示す。A screen 180 for content transmission and period information processing is shown. 期間情報の書込及び更新のための画面800を示す。A screen 800 for writing and updating period information is shown. 「A国」における上映期間171及び販売期間172、並びに「B国」及び「C国」における配信期間173、174の関係を示す。The relationship between the screening period 171 and the sales period 172 in “A country” and the distribution periods 173 and 174 in “B country” and “C country” is shown. 「A国」における上映期間171a及び販売期間172a、並びに「B国」及び「C国」における配信期間173a、174aの関係を示す。The relationship between the screening period 171a and the sales period 172a in “A country” and the distribution periods 173a and 174a in “B country” and “C country” is shown. 「A国」における上映期間171b及び販売期間172b、並びに「B国」及び「C国」における配信期間173b、174bの関係を示す。The relationship between the screening period 171b and the sales period 172b in “A country” and the distribution periods 173b and 174b in “B country” and “C country” is shown. 「A国」における上映期間171c及び販売期間172c、並びに「B国」及び「C国」における配信期間173c、174cの関係を示す。The relationship between the screening period 171c and the sales period 172c in "A country" and the distribution periods 173c and 174c in "B country" and "C country" is shown. コンテンツ配信装置200の構成を示すブロック図である。2 is a block diagram showing a configuration of a content distribution device 200. FIG. 配信期間テーブル240のデータ構造の一例を示す。An example of the data structure of the delivery period table 240 is shown. 端末装置300の構成を示すブロック図である。3 is a block diagram showing a configuration of a terminal device 300. FIG. 記録媒体装置400の構成を示すブロック図である。4 is a block diagram showing a configuration of a recording medium device 400. FIG. コンテンツ制作者装置100におけるコンテンツの送信及び期間情報の処理の動作を示すフローチャートである。4 is a flowchart showing operations of content transmission and period information processing in the content creator device 100. コンテンツ制作者装置100及びコンテンツ配信装置200の間において、コンテンツを送受信する動作を示すシーケンス図(その1)である。図17へ続く。FIG. 10 is a sequence diagram (part 1) illustrating an operation of transmitting and receiving content between the content creator device and the content distribution device. Continued to FIG. コンテンツ制作者装置100及びコンテンツ配信装置200の間において、コンテンツを送受信する動作を示すシーケンス図(その2)である。図16から続く。FIG. 11 is a sequence diagram (part 2) illustrating an operation of transmitting and receiving content between the content creator device 100 and the content distribution device 200. Continuing from FIG. 期間情報テーブル130における期間情報の書込及び更新の動作を示すフローチャートである。5 is a flowchart showing operations of writing and updating period information in the period information table 130. 期間情報テーブル130における配信期間の設定の動作を示すフローチャートである。7 is a flowchart showing an operation for setting a delivery period in a period information table 130. 期間決定部104による配信期間の算出の動作を示すフローチャートである。6 is a flowchart illustrating an operation of calculating a distribution period by a period determination unit 104. 配信情報の送受信の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of transmission / reception of delivery information. コンテンツ制作者装置100及びコンテンツ配信装置200の間において、配信情報を送受信する動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing an operation of transmitting / receiving distribution information between the content creator device 100 and the content distribution device 200. 端末装置300を介して、コンテンツ配信装置200及び記録媒体装置400の間において、暗号化コンテンツを送受信する動作を示すシーケンス図(その1)である。図24へ続く。FIG. 11 is a sequence diagram (part 1) illustrating an operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300. Continued to FIG. 端末装置300を介して、コンテンツ配信装置200及び記録媒体装置400の間において、暗号化コンテンツを送受信する動作を示すシーケンス図(その2)である。図23から続く。FIG. 10 is a sequence diagram (part 2) illustrating an operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300. It continues from FIG. コンテンツの再生の動作を示すシーケンス図(その1)である。図26へ続く。FIG. 6 is a sequence diagram (part 1) illustrating an operation of reproducing content. Continued to FIG. コンテンツの再生の動作を示すシーケンス図(その2)である。図25から続く。FIG. 11 is a sequence diagram (part 2) illustrating an operation of reproducing content. Continuing from FIG. コンテンツ配信装置200及び記録媒体装置400の間における相互認証及び鍵共有の動作を示すシーケンス図(その1)である。図28へ続く。FIG. 11 is a sequence diagram (part 1) illustrating operations of mutual authentication and key sharing between the content distribution apparatus 200 and the recording medium apparatus 400. Continued to FIG. コンテンツ配信装置200及び記録媒体装置400の間における相互認証及び鍵共有の動作を示すシーケンス図(その2)である。図27から続く。FIG. 11 is a sequence diagram (part 2) illustrating operations of mutual authentication and key sharing between the content distribution apparatus 200 and the recording medium apparatus 400. It continues from FIG. 本発明に係る実施の形態3におけるコンテンツ配信システム11の全体構成を示す。The whole structure of the content delivery system 11 in Embodiment 3 which concerns on this invention is shown. 配信期間テーブル501のデータ構造の一例を示す。An example of the data structure of the delivery period table 501 is shown.

 本発明の一態様は、コンテンツを配信するコンテンツ配信装置であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段とを備えることを特徴とする。 One aspect of the present invention is a content distribution apparatus that distributes content, and obtains region identification information indicating a second region different from the first region where the packaged content is first sold in the world. And a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information And a distribution unit that distributes the content to a terminal device in the second region through the network within the determined distribution period. To do.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 ここで、前記取得手段は、さらに、前記第2地域における前記コンテンツの著作権保護方式を示す方式識別情報を取得し、前記決定手段は、取得した方式識別情報により識別される著作権保護方式によるコンテンツの保護の強度に応じて、前記配信期間の長さを決定してもよい。 Here, the acquisition means further acquires system identification information indicating a copyright protection system of the content in the second region, and the determination means is based on a copyright protection system identified by the acquired system identification information. The length of the distribution period may be determined according to the strength of content protection.

 この態様によると、コンテンツの保護の強度に応じた長さの配信期間を決定することができる。 According to this aspect, it is possible to determine a delivery period having a length corresponding to the strength of content protection.

 ここで、前記決定手段は、前記著作権保護方式によるコンテンツの保護の強度が閾値より低い場合、前記配信期間の長さを零として決定してもよい。 Here, the determination means may determine the length of the distribution period as zero when the strength of content protection by the copyright protection method is lower than a threshold.

 この態様によると、配信期間が零となるので、コンテンツが不正に流通することがない。 According to this aspect, since the distribution period becomes zero, the content is not distributed illegally.

 ここで、前記決定手段は、前記販売開始日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の終了日として決定してもよい。 Here, the determination means may determine, as the end date of the distribution period, a date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the sales start date. .

 この態様によると、コンテンツの保護の強度に応じた長さの配信期間を決定することができる。 According to this aspect, it is possible to determine a delivery period having a length corresponding to the strength of content protection.

 ここで、前記取得手段は、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得し、前記決定手段は、前記上映期間情報により示される上映期間の開始日に、上映日数を加算して得られる日を、前記配信期間の開始日と決定し、又は、前記上映期間情報により示される上映期間の終了日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の開始日として決定してもよい。 Here, the acquisition unit further acquires screening period information indicating a screening period of the content in the first region, and the determination unit includes the number of screening days on the start date of the screening period indicated by the screening period information. Is determined as the start date of the distribution period, or the end date of the screening period indicated by the screening period information is determined according to the degree of protection according to the copyright protection method. A date obtained by addition or subtraction may be determined as the start date of the distribution period.

 この態様によると、上映の終了直後から、配信を開始できる。また、コンテンツの保護の強度に応じた長さの配信期間を決定することができる。 こ の According to this aspect, distribution can be started immediately after the end of the screening. In addition, it is possible to determine a delivery period having a length corresponding to the strength of content protection.

 ここで、前記決定手段は、前記販売開始日に基づいて、前記配信期間の終了日を決定してもよい。 Here, the determination means may determine an end date of the distribution period based on the sales start date.

 ここで、前記取得手段は、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得し、前記決定手段は、さらに、前記上映期間情報により示される期間に基づいて、前記配信期間の開始日を決定してもよい。 Here, the acquisition unit further acquires a screening period information indicating a screening period of the content in the first region, and the determination unit further performs the distribution based on the period indicated by the screening period information. The start date of the period may be determined.

 ここで、前記決定手段は、さらに、決定した前記配信期間内に、コンテンツのストリーミング配信を行う期間と、コンテンツのダウンロード配信を行う期間とを設けるとしてもよい。 Here, the determination means may further provide a period for performing streaming distribution of content and a period for performing download distribution of content within the determined distribution period.

 ここで、前記決定手段は、前記配信期間内において、ストリーミング配信を行う前記期間の後に、ダウンロード配信を行う前記期間を設けるとしてもよい。 Here, the determination means may provide the period for performing download distribution after the period for performing streaming distribution within the distribution period.

 この態様によると、ダウンロード配信の前に、ストリーミング配信を行うので、ストリーミング配信の期間内において、コンテンツの不正な流通を防ぐことができる。 According to this aspect, since streaming distribution is performed before download distribution, it is possible to prevent unauthorized distribution of content within the period of streaming distribution.

 ここで、前記配信手段は、前記端末装置から前記コンテンツの送信要求を受信する要求受信部と、前記端末装置の所在する地域を特定する地域特定部と、特定した前記地域の現在時刻を取得する時刻取得部と、特定した前記地域と取得した前記地域識別情報により示される前記第2地域とが一致するか否かを判断し、取得した前記現在時刻が決定された配信期間に含まれるか否かを判断し、地域が一致しない場合又は配信期間に含まれない場合に、前記コンテンツの送信を拒否し、地域が一致しかつ配信期間に含まれる場合に、前記コンテンツの送信を許諾する判断部と、送信が許諾される場合、前記端末装置に対して、前記コンテンツを送信する送信部とを含むとしてもよい。 Here, the distribution means acquires a request receiving unit that receives the content transmission request from the terminal device, a region specifying unit that specifies a region where the terminal device is located, and a current time of the specified region. It is determined whether or not the time acquisition unit matches the specified region and the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the determination unit permits the transmission of the content When the transmission is permitted, a transmission unit that transmits the content to the terminal device may be included.

 この態様によると、第2地域に存在する端末装置であって、現在時刻が配信期間内のものに対してのみ、コンテンツを送信することができる。 According to this aspect, it is possible to transmit content only to terminal devices that exist in the second region and whose current time is within the distribution period.

 ここで、前記地域特定部は、前記端末装置のIPアドレスにより、当該端末装置が存在する地域を特定してもよい。 Here, the area specifying unit may specify an area where the terminal device exists based on the IP address of the terminal device.

 ここで、前記地域特定部は、前記端末装置から、当該端末装置が存在する地域を示す地域識別情報を受け取り、受け取った前記地域識別情報を用いて、当該端末装置が存在する地域を特定してもよい。 Here, the region specifying unit receives region identification information indicating a region where the terminal device exists from the terminal device, and specifies the region where the terminal device exists using the received region identification information. Also good.

 ここで、前記時刻取得部は、特定した前記地域を基にして、日時サーバから現在時刻を取得してもよい。 Here, the time acquisition unit may acquire the current time from a date server based on the identified region.

 ここで、前記時刻取得部は、特定した前記地域と当該コンテンツ配信装置が存在する地域との時差を算出し、当該コンテンツ配信装置が存在する地域の現在時刻を取得し、当該コンテンツ配信装置が存在する地域の現在時刻と算出した前記時差を用いて、前記端末装置が存在する地域の前記現在時刻を算出してもよい。 Here, the time acquisition unit calculates a time difference between the identified region and the region where the content distribution device exists, acquires the current time of the region where the content distribution device exists, and the content distribution device exists. The current time of the area where the terminal device exists may be calculated using the current time of the area to be used and the calculated time difference.

 ここで、前記配信期間は、コンテンツのストリーミング配信を行う第1期間と、コンテンツのダウンロード配信を行う第2期間とを含み、前記判断部は、前記現在時刻が、前記第1期間及び前記第2期間のいずれに含まれているか判断し、前記第1期間に含まれている場合に、ストリーミング配信を許諾し、前記第2期間に含まれている場合に、ダウンロード配信を許諾し、前記送信部は、前記判断部による許諾に応じて、前記コンテンツをストリーミング配信し、又は、前記コンテンツをダウンロード配信してもよい。 Here, the distribution period includes a first period in which content streaming distribution is performed and a second period in which content download distribution is performed, and the determination unit determines that the current time is the first period and the second period. It is determined in which period, and when it is included in the first period, streaming distribution is permitted, and when it is included in the second period, download distribution is permitted, and the transmission unit May distribute the content in a streaming manner or download the content in accordance with the permission of the determination unit.

 ここで、前記取得手段は、さらに、当該第2地域における前記コンテンツの著作権保護方式を示す第1方式識別情報を取得し、前記配信手段は、さらに、前記端末装置に装着される記録媒体装置との間で相互の認証を行う認証部を含み、前記認証部は、前記記録媒体装置において用いられる著作権保護方式を識別する第2方式識別情報を取得し、前記第1方式識別情報と前記第2方式識別情報とを比較し、前記判断部は、前記第1方式識別情報と前記第2方式識別情報とが一致しない場合に、前記コンテンツの送信を拒否してもよい。 Here, the acquisition unit further acquires first scheme identification information indicating a copyright protection scheme of the content in the second region, and the distribution unit further includes a recording medium device attached to the terminal device. An authentication unit that performs mutual authentication with the authentication unit, wherein the authentication unit acquires second method identification information that identifies a copyright protection method used in the recording medium device, and the first method identification information and the The determination unit may compare the second method identification information and reject the transmission of the content when the first method identification information and the second method identification information do not match.

 この態様によると、著作権保護方式が一致しない場合に、コンテンツを送信しないようにできる。 According to this aspect, it is possible to prevent the content from being transmitted when the copyright protection method does not match.

 また、本発明の別の態様は、コンテンツ配信装置及び端末装置から構成されるコンテンツ配信システムであって、前記コンテンツ配信装置は、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段とを備え、前記端末装置は、前記コンテンツを受信することを特徴とする。 Another aspect of the present invention is a content distribution system including a content distribution device and a terminal device, wherein the content distribution device is a first region where the packaged content is first sold in the world. As a period for distributing the content in the second area identified by the area identification information, the packaged content is the first in the world to acquire area identification information indicating a second area different from Determining means for determining a distribution period including a period before the sales start date in the first area to be sold; and the content is transmitted to the terminal device in the second area within the determined distribution period. Distribution means for distributing via a network, wherein the terminal device receives the content.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 また、本発明の別の態様は、コンテンツを配信するコンテンツ配信装置において用いられる制御方法であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップとを含むことを特徴とする。 According to another aspect of the present invention, there is provided a control method used in a content distribution apparatus for distributing content, wherein a second region different from the first region where the packaged content is first sold in the world is provided. The first region in which the packaged content is sold for the first time in the world as an acquisition step of acquiring the region identification information shown, and as a period for distributing the content in the second region identified by the region identification information A determination step of determining a distribution period including a period before the sales start date in the distribution, and distribution of distributing the content via the network to the terminal devices in the second region within the determined distribution period And a step.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 また、本発明の別の態様は、コンテンツを配信するコンテンツ配信装置において用いられる制御プログラムであって、コンピュータであるコンテンツ配信装置に、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップとを実行させることを特徴とする。 According to another aspect of the present invention, there is provided a control program used in a content distribution apparatus for distributing content, wherein the packaged content is first sold worldwide to a content distribution apparatus that is a computer. The packaged content is the first in the world as an acquisition step of acquiring region identification information indicating a second region different from the region, and a period for distributing the content in the second region identified by the region identification information. A determination step of determining a distribution period including a period before the sales start date in the first region sold in the first region, and the content for the terminal device in the second region within the determined distribution period And a distribution step of distributing the network via a network.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 また、本発明の別の態様は、コンテンツを配信するコンテンツ配信装置において用いられる制御プログラムを記録しているコンピュータ読取可能な記録媒体であって、コンピュータであるコンテンツ配信装置に、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップとを実行させるための制御プログラムを記録していることを特徴とする。 According to another aspect of the present invention, there is provided a computer-readable recording medium that records a control program used in a content distribution apparatus that distributes content, and is packaged in the content distribution apparatus that is a computer. An acquisition step of acquiring area identification information indicating a second area different from the first area where the content is sold for the first time in the world, and a period for distributing the content in the second area identified by the area identification information Determining a distribution period including a period before the sales start date in the first region where the packaged content is first sold in the world; and within the determined distribution period, the second A distribution step for distributing the content to a terminal device in a region via a network. Characterized in that it records a control program for executing and.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 また、本発明の別の態様は、コンテンツを配信するコンテンツ配信装置を構成する集積回路であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段とを備えることを特徴とする。 According to another aspect of the present invention, there is provided an integrated circuit constituting a content distribution apparatus for distributing content, wherein a second region different from a first region where the packaged content is first sold in the world is provided. The first area in which the packaged content is sold for the first time in the world as a period for distributing the content in the second area identified by the area identification information; Determining means for determining a distribution period including a period before the sales start date in the distribution, and distribution for distributing the content via the network to the terminal devices in the second region within the determined distribution period Means.

 この態様によると、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, before the package media that are illegally manufactured based on the regular package media are sold in the second region, the content is distributed in the second region. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 また、本発明の別の態様は、コンテンツの配信期間を決定する期間決定装置であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段とを備えることを特徴とする。 Another aspect of the present invention is a period determining device for determining a content distribution period, which is a region indicating a second region different from the first region where the packaged content is first sold in the world. Sales in the first region where the packaged content is sold for the first time in the world as an acquisition means for acquiring identification information and a period for distributing the content in the second region identified by the region identification information Determining means for determining a delivery period including a period before the start date.

 この態様によると、決定した配信期間内に、第2地域においてコンテンツを配信することにより、正規のパッケージメディアを基にして不正に製造されるパッケージメディアが第2地域において販売される前に、第2地域において当該コンテンツが配信される。このため、不正に製造されたパッケージメディアを購買しようとする意欲を減退させることができる。この結果、第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待できる。 According to this aspect, by distributing the content in the second region within the determined distribution period, the package media that is illegally manufactured based on the regular package media is sold before the second region is sold in the second region. The content is distributed in two regions. For this reason, the willingness to purchase illegally manufactured package media can be reduced. As a result, it can be expected that distribution of illegally manufactured package media is suppressed in the second region.

 以下、本発明の実施の形態について、図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.

 1.実施の形態1
 本発明に係る実施の形態1としてのコンテンツ配信システム12について説明する。 1. Embodiment 1
The content distribution system 12 as Embodiment 1 according to the present invention will be described.

 (1)コンテンツ配信システム12は、図1に示すように、コンテンツを配信するコンテンツ配信装置200b及びコンテンツを受信する端末装置300bから構成されている。 (1) As shown in FIG. 1, the content distribution system 12 includes a content distribution device 200b for distributing content and a terminal device 300b for receiving content.

 コンテンツ配信装置200bは、取得部201b、決定部202b及び配信部203bを備える。 The content distribution apparatus 200b includes an acquisition unit 201b, a determination unit 202b, and a distribution unit 203b.

 取得部201bは、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する。 The acquisition unit 201b acquires region identification information indicating a second region different from the first region where the packaged content is first sold in the world.

 決定部202bは、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する。 The determination unit 202b determines, as a period for distributing the content in the second region identified by the region identification information, before the sales start date in the first region where the packaged content is first sold in the world. The delivery period including the period is determined.

 配信部203bは、決定された前記配信期間内において、前記第2地域内の端末装置300bに対して、前記コンテンツをネットワークを介して配信する。 The distribution unit 203b distributes the content to the terminal device 300b in the second region via the network within the determined distribution period.

 (2)取得部201bは、さらに、前記第2地域における前記コンテンツの著作権保護方式を示す方式識別情報を取得してもよい。 (2) The acquisition unit 201b may further acquire method identification information indicating a copyright protection method of the content in the second region.

 決定部202bは、取得した方式識別情報により識別される著作権保護方式によるコンテンツの保護の強度に応じて、前記配信期間の長さを決定する。 The determining unit 202b determines the length of the distribution period according to the strength of content protection by the copyright protection method identified by the acquired method identification information.

 (3)決定部202bは、前記著作権保護方式によるコンテンツの保護の強度が閾値より低い場合、前記配信期間の長さを零として決定してもよい。 (3) The determination unit 202b may determine that the length of the distribution period is zero when the strength of content protection by the copyright protection method is lower than a threshold.

 (4)決定部202bは、前記販売開始日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の終了日として決定してもよい。 (4) The determination unit 202b may determine, as the end date of the distribution period, a date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the sales start date. .

 (5)取得部201bは、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得してもよい。決定部202bは、前記上映期間情報により示される上映期間の開始日に、上映日数を加算して得られる日を、前記配信期間の開始日と決定し、又は、前記上映期間情報により示される上映期間の終了日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の開始日として決定してもよい。 (5) The acquisition unit 201b may further acquire screening period information indicating the screening period of the content in the first region. The determination unit 202b determines a day obtained by adding the number of screening days to the starting date of the screening period indicated by the screening period information as the start date of the distribution period, or the screening indicated by the screening period information A date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method may be determined as the start date of the distribution period.

 (6)決定部202bは、前記販売開始日に基づいて、前記配信期間の終了日を決定してもよい。 (6) The determination unit 202b may determine the end date of the distribution period based on the sales start date.

 (7)取得部201bは、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得してもよい。 (7) The acquisition unit 201b may further acquire screening period information indicating a screening period of the content in the first region.

 決定部202bは、さらに、前記上映期間情報により示される期間に基づいて、前記配信期間の開始日を決定してもよい。 The determination unit 202b may further determine the start date of the distribution period based on the period indicated by the screening period information.

 (8)決定部202bは、さらに、決定した前記配信期間内に、コンテンツのストリーミング配信を行う期間と、コンテンツのダウンロード配信を行う期間とを設けるとしてもよい。 (8) The determination unit 202b may further provide a period for performing content streaming distribution and a period for performing content download distribution within the determined distribution period.

 (9)決定部202bは、前記配信期間内において、ストリーミング配信を行う前記期間の後に、ダウンロード配信を行う前記期間を設けるとしてもよい。 (9) The determination unit 202b may provide the period for performing download distribution after the period for performing streaming distribution within the distribution period.

 (10)配信部203bは、端末装置300bから前記コンテンツの送信要求を受信する要求受信部と、端末装置300bの所在する地域を特定する地域特定部と、特定した前記地域の現在時刻を取得する時刻取得部と、特定した前記地域と取得した前記地域識別情報により示される前記第2地域とが一致するか否かを判断し、取得した前記現在時刻が決定された配信期間に含まれるか否かを判断し、地域が一致しない場合又は配信期間に含まれない場合に、前記コンテンツの送信を拒否し、地域が一致しかつ配信期間に含まれる場合に、前記コンテンツの送信を許諾する判断部と、送信が許諾される場合、端末装置300bに対して、前記コンテンツを送信する送信部とを含むとしてもよい。 (10) The distribution unit 203b acquires a request receiving unit that receives the content transmission request from the terminal device 300b, a region specifying unit that specifies a region where the terminal device 300b is located, and the current time of the specified region. It is determined whether or not the time acquisition unit matches the specified region and the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the determination unit permits the transmission of the content When the transmission is permitted, a transmission unit that transmits the content to the terminal device 300b may be included.

 (11)前記地域特定部は、前記端末装置のIPアドレスにより、端末装置300bが存在する地域を特定してもよい。 (11) The region specifying unit may specify the region where the terminal device 300b exists based on the IP address of the terminal device.

 (12)前記地域特定部は、前記端末装置から、当該端末装置が存在する地域を示す地域識別情報を受け取り、受け取った前記地域識別情報を用いて、当該端末装置が存在する地域を特定してもよい。 (12) The region specifying unit receives region identification information indicating a region where the terminal device exists from the terminal device, and specifies the region where the terminal device exists using the received region identification information. Also good.

 (13)前記時刻取得部は、特定した前記地域を基にして、日時サーバから現在時刻を取得してもよい。 (13) The time acquisition unit may acquire the current time from a date / time server based on the identified region.

 (14)前記時刻取得部は、特定した前記地域と当該コンテンツ配信装置が存在する地域との時差を算出し、当該コンテンツ配信装置が存在する地域の現在時刻を取得し、当該コンテンツ配信装置が存在する地域の現在時刻と算出した前記時差を用いて、前記端末装置が存在する地域の前記現在時刻を算出してもよい。 (14) The time acquisition unit calculates a time difference between the identified region and the region where the content distribution device exists, acquires a current time of the region where the content distribution device exists, and the content distribution device exists The current time of the area where the terminal device exists may be calculated using the current time of the area to be used and the calculated time difference.

 (15)前記配信期間は、コンテンツのストリーミング配信を行う第1期間と、コンテンツのダウンロード配信を行う第2期間とを含むとしてもよい。 (15) The distribution period may include a first period in which content is distributed by streaming and a second period in which content is distributed by download.

 前記判断部は、前記現在時刻が、前記第1期間及び前記第2期間のいずれに含まれているか判断し、前記第1期間に含まれている場合に、ストリーミング配信を許諾し、前記第2期間に含まれている場合に、ダウンロード配信を許諾する。 The determination unit determines whether the current time is included in the first period or the second period, and if the current time is included in the first period, permits the streaming distribution, If it is included in the period, download distribution is permitted.

 前記送信部は、前記判断部による許諾に応じて、前記コンテンツをストリーミング配信し、又は、前記コンテンツをダウンロード配信してもよい。 The transmission unit may perform streaming distribution of the content or download distribution of the content in accordance with permission from the determination unit.

 (16)取得部201bは、さらに、当該第2地域における前記コンテンツの著作権保護方式を示す第1方式識別情報を取得してもよい。 (16) The acquisition unit 201b may further acquire first method identification information indicating a copyright protection method of the content in the second region.

 配信部203bは、さらに、前記端末装置に装着される記録媒体装置との間で相互の認証を行う認証部を含むとしてもよい。 The distribution unit 203b may further include an authentication unit that performs mutual authentication with the recording medium device mounted on the terminal device.

 前記認証部は、前記記録媒体装置において用いられる著作権保護方式を識別する第2方式識別情報を取得し、前記第1方式識別情報と前記第2方式識別情報とを比較する。 The authentication unit acquires second method identification information for identifying a copyright protection method used in the recording medium device, and compares the first method identification information with the second method identification information.

 前記判断部は、前記第1方式識別情報と前記第2方式識別情報とが一致しない場合に、前記コンテンツの送信を拒否する。 The determination unit rejects transmission of the content when the first method identification information and the second method identification information do not match.

 2.実施の形態2
 本発明に係る実施の形態2としてのアーリーウィンドウコンテンツ配信システム10について説明する。 2. Embodiment 2
An early window content distribution system 10 as Embodiment 2 according to the present invention will be described.

 2.1 アーリーウィンドウコンテンツ配信システム10の構成
 アーリーウィンドウコンテンツ配信システム10は、図2に示すように、コンテンツ制作者装置100、コンテンツ配信装置200及び端末装置300から構成されている。端末装置300には、記録媒体装置400が装着される。 2.1 Configuration of Early Window Content Distribution System 10 As shown in FIG. 2, the early window content distribution system 10 includes a content creator device 100, a content distribution device 200, and a terminal device 300. A recording medium device 400 is attached to the terminal device 300.

 コンテンツ制作者装置100及びコンテンツ配信装置200は、インターネットに代表されるネットワーク20により相互に接続されている。また、コンテンツ配信装置200及び端末装置300も、ネットワーク20により相互に接続されている。 The content creator device 100 and the content distribution device 200 are connected to each other by a network 20 represented by the Internet. The content distribution device 200 and the terminal device 300 are also connected to each other via the network 20.

 コンテンツ制作者装置100は、コンテンツ制作者から、コンテンツ毎に、第1リリース国での上映期間及び販売開始日の入力を受け付ける。また、コンテンツ制作者装置100は、コンテンツ制作者から、第2リリース国の指定及び当該第2リリース国における著作権保護方式の指定を受け付ける。さらに、コンテンツ制作者装置100は、上映期間及び販売開始日、並びに、前記著作権保護方式の指定を基にして、第2リリース国における配信期間を算出する。 The content creator device 100 receives an input of a screening period and a sales start date in the first release country for each content from the content creator. Further, the content creator device 100 receives a designation of the second release country and a designation of a copyright protection method in the second release country from the content creator. Furthermore, the content creator device 100 calculates the distribution period in the second release country based on the screening period, the sales start date, and the designation of the copyright protection method.

 ここで、コンテンツは、一例として、デジタルの映像データ及びデジタルの音声データを高効率に圧縮して生成した圧縮データである。 Here, the content is, for example, compressed data generated by highly efficiently compressing digital video data and digital audio data.

 また、第1リリース国(第1地域とも呼ぶ。)は、コンテンツの不正利用のリスクの低い国又は地域である。第1リリース国において、当該コンテンツが世界で最初にリリースされる。第2リリース国(第2地域とも呼ぶ。)は、コンテンツの不正利用のリスクの高い国又は地域である。第1リリース国において当該コンテンツがリリースされた後、第2リリース国において、当該コンテンツがリリースされる。リリースは、コンテンツの公開を意味する。リリースは、コンテンツの上映、パッケージの販売、ネットワークを介したコンテンツの配信などを含む。コンテンツの上映は、劇場や映画館などで行われる。パッケージは、コンテンツをDVDやBDなどの可搬型の記録媒体に記録したものである。ネットワークを介したコンテンツの配信には、コンテンツのダウンロード型の配信及びストリーミング型の配信が含まれる。ダウンロード型の配信においては、受信側の装置において、受信したコンテンツの記録が可能である。ストリーミング型の配信では、受信側の装置において、コンテンツを受信しつつ、リアルタイムにそのコンテンツの再生が可能である。 Also, the first release country (also referred to as the first region) is a country or region where the risk of unauthorized use of content is low. In the first release country, the content is released for the first time in the world. The second release country (also referred to as the second region) is a country or region with a high risk of unauthorized use of content. After the content is released in the first release country, the content is released in the second release country. Release means the release of content. Releases include content screening, package sales, content distribution over a network, and the like. The content will be screened at theaters and cinemas. The package is a content recorded on a portable recording medium such as a DVD or a BD. Content distribution via a network includes content download-type distribution and streaming-type distribution. In download-type distribution, received content can be recorded in a receiving device. In streaming-type distribution, the content can be reproduced in real time while receiving the content at the receiving device.

 上映期間は、第1リリース国におけるコンテンツの上映開始日及び上映終了日を含む。また、販売開始日は、第1リリース国におけるパッケージの販売の開始日である。さらに、配信期間は、コンテンツのネットワークを介した配信開始日及び配信終了日を含む。 The screening period includes the start date and the end date of the content in the first release country. Further, the sales start date is the sales start date of the package in the first release country. Further, the distribution period includes a distribution start date and a distribution end date via the content network.

 通常、第1リリース国において、劇場や映画館においてコンテンツが上映された後、例えば、6カ月が経過した後に、第1リリース国において、パッケージの販売が行われる。 Usually, after a content is screened in a theater or a movie theater in the first release country, for example, after 6 months, the package is sold in the first release country.

 アーリーウィンドウコンテンツ配信システム10においては、例えば、第1リリース国における上映終了日と販売開始日との間において、第2リリース国における配信期間を算出する。 In the early window content distribution system 10, for example, the distribution period in the second release country is calculated between the screening end date and the sales start date in the first release country.

 コンテンツ制作者装置100は、コンテンツ制作者により指定されたコンテンツを、ネットワーク20を介して、コンテンツ配信装置200に対して送信する。また、コンテンツ制作者装置100は、コンテンツ制作者により指定されたコンテンツの配信期間を含む配信情報を、ネットワーク20を介して、コンテンツ配信装置200に対して送信する。このとき、コンテンツ及び配信情報は、安全に、言い換えると、他人に知られないように、また、改ざんされないように、コンテンツ配信装置200に対して送信される。 The content creator device 100 transmits the content designated by the content creator to the content distribution device 200 via the network 20. Further, the content creator device 100 transmits distribution information including the content distribution period designated by the content creator to the content distribution device 200 via the network 20. At this time, the content and the distribution information are transmitted to the content distribution apparatus 200 safely, in other words, not to be known to others and not to be tampered with.

 コンテンツ配信装置200は、コンテンツ制作者装置100から、ネットワーク20を介して、コンテンツ及び配信情報を安全に受信する。次に、受信したコンテンツ及び配信情報を内部に記憶する。次に、コンテンツ配信装置200は、コンテンツ毎に、コンテンツ鍵を生成する。次に、生成したコンテンツ鍵を用いて、受信したコンテンツを暗号化して暗号化コンテンツを生成する。コンテンツ配信装置200は、コンテンツ鍵と暗号化コンテンツとを対応付けて記憶する。 The content distribution device 200 securely receives content and distribution information from the content creator device 100 via the network 20. Next, the received content and distribution information are stored inside. Next, the content distribution device 200 generates a content key for each content. Next, using the generated content key, the received content is encrypted to generate an encrypted content. The content distribution device 200 stores the content key and the encrypted content in association with each other.

 端末装置300は、第2リリース国に設置され、又は、第2リリース国において使用されている。 The terminal device 300 is installed in the second release country or used in the second release country.

 端末装置300は、コンテンツ配信装置200に対して、コンテンツの送信を要求する。コンテンツの送信の要求があった場合に、コンテンツ配信装置200と端末装置300とは、課金処理並びに相互の認証処理及び鍵共有処理を行う。また、コンテンツ配信装置200は、端末装置300が第2リリース国内に存在するか否かを判断する。また、コンテンツ配信装置200は、現在日時が送信対象のコンテンツに対応する配信期間内であるか否かを判断する。端末装置300が第2リリース国内に存在し、配信期間内であると判断される場合に、コンテンツ配信装置200は、指定された暗号化コンテンツ及びコンテンツ鍵を、ネットワーク20を介して、端末装置300に対して送信する。このとき、暗号化コンテンツ及びコンテンツ鍵は、安全に、送信される。 The terminal device 300 requests the content distribution device 200 to transmit content. When there is a request for content transmission, the content distribution device 200 and the terminal device 300 perform charging processing, mutual authentication processing, and key sharing processing. Further, the content distribution device 200 determines whether or not the terminal device 300 exists in the second release country. Further, the content distribution apparatus 200 determines whether or not the current date and time is within the distribution period corresponding to the content to be transmitted. When it is determined that the terminal device 300 exists in the second release country and is within the distribution period, the content distribution device 200 sends the designated encrypted content and content key to the terminal device 300 via the network 20. Send to. At this time, the encrypted content and the content key are transmitted safely.

 端末装置300は、コンテンツ配信装置200から、ネットワーク20を介して、暗号化コンテンツ及びコンテンツ鍵を、安全に受信する。次に、端末装置300は、受信した暗号化コンテンツ及びコンテンツ鍵を、記録媒体装置400へ書き込む。 The terminal device 300 securely receives the encrypted content and the content key from the content distribution device 200 via the network 20. Next, the terminal device 300 writes the received encrypted content and content key to the recording medium device 400.

 記録媒体装置400は、暗号化コンテンツ及びコンテンツ鍵を記憶する。 The recording medium device 400 stores the encrypted content and the content key.

 端末装置300は、利用者から記録媒体装置400に記録されているコンテンツの再生の指示を受け付ける。当該指示を受け付けると、端末装置300と記録媒体装置400とは、相互の認証処理及び鍵共有処理を行う。相互の認証処理及び鍵共有処理が正常に終了すると、記録媒体装置400は、前記指示の対象である暗号化コンテンツ及びコンテンツ鍵を、安全に、端末装置300に対して出力する。 The terminal device 300 receives an instruction to reproduce the content recorded on the recording medium device 400 from the user. When receiving the instruction, the terminal device 300 and the recording medium device 400 perform mutual authentication processing and key sharing processing. When the mutual authentication process and the key sharing process are normally completed, the recording medium device 400 safely outputs the encrypted content and the content key to be instructed to the terminal device 300.

 端末装置300は、記録媒体装置400から、安全に、暗号化コンテンツ及びコンテンツ鍵を受け取る。次に、受け取ったコンテンツ鍵を用いて、暗号化コンテンツを復号して、コンテンツを生成する。さらに、生成したコンテンツを再生し、再生されたコンテンツを音声及び映像として出力する。 The terminal device 300 receives the encrypted content and the content key from the recording medium device 400 safely. Next, the encrypted content is decrypted using the received content key to generate content. Furthermore, the generated content is reproduced, and the reproduced content is output as audio and video.

 2.2 コンテンツ制作者装置100
 コンテンツ制作者装置100は、図3に示すように、表示部101、入力部102、制御部103、期間決定部104、入出力部105、データ記憶部106、認証部107、鍵記憶部108、暗号署名部109及び通信部110から構成されている。 2.2 Content creator device 100
As shown in FIG. 3, the content creator device 100 includes a display unit 101, an input unit 102, a control unit 103, a period determination unit 104, an input / output unit 105, a data storage unit 106, an authentication unit 107, a key storage unit 108, The encryption signature unit 109 and the communication unit 110 are included.

 なお、コンテンツ制作者装置100は、具体的には、マイクロプロセッサ、RAM及びROMを含むメモリデバイス、ハードディスクデバイス、ネットワーク接続デバイス、ディスプレィ、キーボードなどから構成されるコンピュータシステムである。メモリデバイス又はハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記プログラムに従って動作することにより、コンテンツ制作者装置100は、その機能を果たす。 Note that the content creator device 100 is specifically a computer system including a memory device including a microprocessor, RAM and ROM, a hard disk device, a network connection device, a display, a keyboard, and the like. A computer program is stored in the memory device or the hard disk device. The content creator apparatus 100 fulfills its function by the microprocessor operating according to the program.

 ここで、表示部101は、ディスプレィにより構成されている。入力部102は、キーボードにより構成されている。入出力部105及びデータ記憶部106は、ハードディスクデバイスにより構成されている。鍵記憶部108は、メモリデバイスにより構成されている。制御部103、期間決定部104、認証部107及び暗号署名部109は、マイクロプロセッサ及びメモリデバイスに記憶されたコンピュータプログラムにより構成されている。また、通信部110は、ネットワーク接続デバイスにより構成されている。 Here, the display unit 101 is composed of a display. The input unit 102 includes a keyboard. The input / output unit 105 and the data storage unit 106 are composed of hard disk devices. The key storage unit 108 is configured by a memory device. The control unit 103, the period determination unit 104, the authentication unit 107, and the cryptographic signature unit 109 are configured by computer programs stored in a microprocessor and a memory device. The communication unit 110 is configured by a network connection device.

 しかし、これらの構成に限定されるものではない。例えば、認証部107、鍵記憶部108及び暗号署名部109は、専用のハードウェア回路から構成されている、としてもよい。 However, it is not limited to these configurations. For example, the authentication unit 107, the key storage unit 108, and the cryptographic signature unit 109 may be configured by dedicated hardware circuits.

 また、コンテンツ制作者装置100の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよいし、1以上の構成部、又は各構成部の一部を含むように1チップ化されてもよい。また、各機能ブロックは、IC、システムLSI、スーパーLSI、ウルトラLSIとして実現されるとしてもよい。 Further, each functional block of the content creator device 100 is typically realized as an LSI which is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more components or a part of each component. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.

 また、集積回路化の手法は、LSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. An FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI or a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.

 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。 Furthermore, if integrated circuit technology that replaces LSI emerges as a result of advances in semiconductor technology or other derived technology, it is naturally also possible to integrate functional blocks using this technology.

 各機能ブロックは、ソフトウェアで実現されてもよい。また、LSIとソフトウェアの組み合わせで実現されてもよい。さらに、ソフトウェアは、耐タンパ化されていてもよい。 Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.

 期間決定部104は、第2リリース国において、コンテンツを配信する期間として、パッケージ化された当該コンテンツの第1リリース国における販売開始日より前の期間を含む配信期間を決定する。また、著作権保護方式によるコンテンツの保護の強度に応じて、前記配信期間の長さを決定してもよい。この場合、著作権保護方式によるコンテンツの保護の強度が閾値より低いとき、前記配信期間の長さを零として決定してもよい。また、販売開始日に基づいて、配信期間の終了日を決定してもよい。また、販売開始日に、その保護の強度に応じて定まる日数を加え又は減じて得られた日を、配信期間の終了日としてもよい。また、第1リリース国におけるコンテンツの上映期間に基づいて、前記配信期間の開始日を決定してもよい。また、上映期間の開始日に、上映日数を加算して得られる日を、前記配信期間の開始日と決定し、又は、上映期間の終了日に、著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の開始日として決定してもよい。また、決定した前記配信期間内に、コンテンツのストリーミング配信を行う期間と、コンテンツのダウンロード配信を行う期間とを設けてもよい。このとき、前記配信期間内において、ストリーミング配信を行う期間の後に、ダウンロード配信を行う期間を設ける。 The period determination unit 104 determines a distribution period including a period before the sales start date of the packaged content in the first release country as a period for distributing the content in the second release country. Further, the length of the distribution period may be determined according to the strength of content protection by the copyright protection method. In this case, when the strength of content protection by the copyright protection method is lower than a threshold value, the length of the distribution period may be determined as zero. Further, the end date of the distribution period may be determined based on the sales start date. Further, a date obtained by adding or subtracting the number of days determined according to the strength of protection on the sales start date may be set as the end date of the distribution period. The start date of the distribution period may be determined based on the content screening period in the first release country. Also, the day obtained by adding the number of screening days to the start date of the screening period is determined as the start date of the distribution period, or according to the strength of protection by the copyright protection method on the end date of the screening period A date obtained by adding or subtracting a fixed number of days may be determined as the start date of the distribution period. In addition, within the determined distribution period, a period for performing content streaming distribution and a period for performing content download distribution may be provided. At this time, within the distribution period, a period for performing download distribution is provided after a period for performing streaming distribution.

 (1)データ記憶部106
 データ記憶部106は、図3に示すように、複数のコンテンツ121、122、123、・・・を記憶している。また、図3に示すように、期間情報テーブル130を記憶している。 (1) Data storage unit 106
The data storage unit 106 stores a plurality of contents 121, 122, 123,... As shown in FIG. Further, as shown in FIG. 3, a period information table 130 is stored.

 ここで、コンテンツ121、122、123、・・・は、それぞれ、一例として、デジタルの映像データ及びデジタルの音声データを高効率に圧縮して生成した圧縮データである。 Here, the contents 121, 122, 123,... Are compressed data generated by highly efficiently compressing digital video data and digital audio data, respectively, as an example.

 (期間情報テーブル130)
 期間情報テーブル130は、一例として、図4に示すように、複数個の期間情報を記憶するための領域を含んでいる。複数個の期間情報は、それぞれ、コンテンツ121、122、123、・・・に対応している。 (Period information table 130)
As an example, the period information table 130 includes an area for storing a plurality of period information, as shown in FIG. The plurality of pieces of period information correspond to the contents 121, 122, 123,.

 各期間情報は、コンテンツID、上映期間、上映地域ID、1個又は複数個の配信情報、販売開始日及び販売地域IDを含む。 Each period information includes a content ID, a screening period, a screening area ID, one or a plurality of distribution information, a sales start date, and a sales area ID.

 コンテンツIDは、コンテンツを一意に識別する識別情報である。 The content ID is identification information for uniquely identifying the content.

 上映期間は、上映開始日及び上映終了日を含む。上映開始日及び上映終了日は、それぞれ、第1リリース国における劇場、映画館等において、当該コンテンツの上映が開始される日及び上映が終了する日を示す。上映開始日及び上映終了日は、それぞれ、年、月及び日により表される。なお、図4に示す期間情報テーブル130において、一例として、上映開始日を「2012/01/01」のように表現している。これは、2012年1月1日を表している。その他の日付についても、同様に表現している。 The screening period includes the screening start date and screening end date. The screening start date and the screening end date indicate the date when the content starts to be displayed and the date when the screening ends in the theater, movie theater, etc. in the first release country, respectively. The screening start date and the screening end date are represented by year, month and day, respectively. In the period information table 130 shown in FIG. 4, for example, the screening start date is expressed as “2012/01/01”. This represents January 1, 2012. Other dates are also expressed in the same way.

 上映地域IDは、当該コンテンツが上映される劇場、映画館等の存在する第1リリース国を識別する識別情報である。 The screening area ID is identification information for identifying the first release country in which the content, the theater, the movie theater, etc. are present.

 各配信情報は、配信期間、配信地域ID及び著作権保護方式IDを含む。配信情報は、第2リリース国に対応している。 Each distribution information includes a distribution period, a distribution area ID, and a copyright protection method ID. The distribution information corresponds to the second release country.

 配信期間は、第2リリース国において、コンテンツが配信される期間を示す。配信期間は、配信開始日及び配信終了日を含む。配信開始日及び配信終了日は、それぞれ、第2リリース国において、コンテンツの配信が開始される日及びコンテンツの配信が終了する日を示す。配信開始日及び配信終了日は、それぞれ、年、月及び日により表される。 The distribution period indicates the period during which content is distributed in the second release country. The distribution period includes a distribution start date and a distribution end date. The distribution start date and the distribution end date indicate the date when content distribution starts and the date when content distribution ends in the second release country, respectively. The distribution start date and the distribution end date are represented by year, month, and date, respectively.

 配信地域IDは、コンテンツの配信先の第2リリース国を識別する識別情報である。 The distribution area ID is identification information for identifying the second release country of the content distribution destination.

 著作権保護方式IDは、当該第2リリース国において、採用されているコンテンツを保護する著作権保護方式を識別する識別情報である。 The copyright protection method ID is identification information for identifying the copyright protection method for protecting the content adopted in the second release country.

 販売開始日は、第1リリース国において、パッケージの販売が開始される日を示す。販売開始日は、年、月及び日により表される。 * Sales start date indicates the date on which the package will be sold in the first release country. The sales start date is represented by year, month and day.

 販売地域IDは、前記パッケージが販売される第1リリース国を識別する識別情報である。 The sales region ID is identification information for identifying the first release country where the package is sold.

 期間情報テーブルは、図4に示すように、一例として、期間情報145を含む。期間情報145は、コンテンツID(131)「ABC123」、上映開始日132「2012/01/01」、上映終了日133「2012/03/09」、上映地域ID(134)「A01」、配信開始日135「2012/03/10」、配信終了日136「2012/09/09」、配信地域ID(137)「B01」、著作権保護方式ID(138)「A」、配信開始日139「2012/03/10」、配信終了日140「2012/09/09」、配信地域ID(141)「C01」、著作権保護方式ID(142)「A」、販売開始日143「2012/09/10」及び販売地域ID(144)「A01」を含む。 As shown in FIG. 4, the period information table includes period information 145 as an example. Period information 145 includes a content ID (131) “ABC123”, a screening start date 132 “2012/01/01”, a screening end date 133 “2012/03/09”, a screening region ID (134) “A01”, and distribution start. Date 135 “2012/03/10”, distribution end date 136 “2012/09/09”, distribution area ID (137) “B01”, copyright protection method ID (138) “A”, distribution start date 139 “2012” / 03/10 ”, distribution end date 140“ 2012/09/09 ”, distribution area ID (141)“ C01 ”, copyright protection method ID (142)“ A ”, and sales start date 143“ 2012/09/10 ” "And sales area ID (144)" A01 ".

 期間情報145は、コンテンツID(131)「ABC123」により識別されるコンテンツが、上映地域ID(134)「A01」により識別される第1リリース国における劇場及び映画館等において、上映されることを示している。その上映期間は、上映開始日132「2012/01/01」から上映終了日133「2012/03/09」までである。また、当該コンテンツのパッケージは、販売地域ID(144)「A01」により識別される第1リリース国において、販売開始日143「2012/09/10」から販売される。 The period information 145 indicates that the content identified by the content ID (131) “ABC123” is to be screened in a theater and a movie theater in the first release country identified by the screening region ID (134) “A01”. Show. The screening period is from a screening start date 132 “2012/01/01” to a screening end date 133 “2012/03/09”. In addition, the package of the content is sold from the sales start date 143 “2012/09/10” in the first release country identified by the sales region ID (144) “A01”.

 当該コンテンツは、配信地域ID(137)「B01」により識別される第2リリース国において、配信される。その配信期間は、配信開始日135「2012/03/10」から配信終了日136「2012/09/09」までである。また、著作権保護方式は、著作権保護方式138「A」により識別される方式である。 The content is distributed in the second release country identified by the distribution area ID (137) “B01”. The distribution period is from the distribution start date 135 “2012/03/10” to the distribution end date 136 “2012/09/09”. The copyright protection method is a method identified by the copyright protection method 138 “A”.

 また、当該コンテンツは、配信地域ID(141)「C01」により識別される第2リリース国において、配信される。その配信期間は、配信開始日139「2012/03/10」から配信終了日140「2012/09/09」までである。また、著作権保護方式は、著作権保護方式142「A」により識別される方式である。 Also, the content is distributed in the second release country identified by the distribution area ID (141) “C01”. The distribution period is from the distribution start date 139 “2012/03/10” to the distribution end date 140 “2012/09/09”. The copyright protection method is a method identified by the copyright protection method 142 “A”.

 ここで、前記配信期間は、コンテンツのストリーミング配信を行う第1期間と、コンテンツのダウンロード配信を行う第2期間とを含むとしてもよい。 Here, the distribution period may include a first period in which the content is distributed and a second period in which the content is downloaded and distributed.

 (2)鍵記憶部108
 鍵記憶部108は、コンテンツ制作者装置100の私有鍵及び公開鍵を記憶している。また、鍵記憶部108は、コンテンツ配信装置200との間の認証及び鍵共有用の第1認証鍵を記憶している。 (2) Key storage unit 108
The key storage unit 108 stores a private key and a public key of the content creator device 100. The key storage unit 108 stores a first authentication key for authentication and key sharing with the content distribution apparatus 200.

 また、鍵記憶部108は、コンテンツ配信装置200の公開鍵証明書を記憶している。コンテンツ配信装置200の公開鍵証明書は、コンテンツ配信装置200の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Further, the key storage unit 108 stores the public key certificate of the content distribution apparatus 200. The public key certificate of the content distribution apparatus 200 applies a digital signature to the public key of the content distribution apparatus 200, identification information for identifying the public key, other information, and the identification information, public key, and other information. The signature data generated in this way is included.

 (3)表示部101
 表示部101は、制御部103の制御により、図5に示すコンテンツの送信及び期間情報の処理のための画面180、及び、図6に示す期間情報の書込及び更新ための画面800を表示する。また、その他の画面を表示する。 (3) Display unit 101
Under the control of the control unit 103, the display unit 101 displays a screen 180 for content transmission and period information processing shown in FIG. 5 and a screen 800 for writing and updating period information shown in FIG. . Other screens are also displayed.

 (画面180)
 画面180は、図5に示すように、入力フィールド181並びにボタン182、183、184、185及び186を含んでいる。 (Screen 180)
The screen 180 includes an input field 181 and buttons 182, 183, 184, 185 and 186 as shown in FIG.

 入力フィールド181は、コンテンツIDの入力のために用いられる。 The input field 181 is used for inputting a content ID.

 ボタン182、183、184、185及び186は、それぞれ、コンテンツの送信、期間情報の書込及び更新、配信期間の設定、配信情報の送信及び処理の終了の動作を行わせるための操作ボタンである。 Buttons 182, 183, 184, 185, and 186 are operation buttons for performing operations of transmitting content, writing and updating period information, setting a distribution period, transmitting distribution information, and ending processing, respectively. .

 (画面800)
 画面800は、図6に示すように、入力フィールド801、入力エリア802、入力エリア803、ボタン806及びボタン807を含んでいる。 (Screen 800)
As shown in FIG. 6, the screen 800 includes an input field 801, an input area 802, an input area 803, a button 806 and a button 807.

 入力エリア802は、第1リリース国に対応している。入力エリア802は、第1リリース国のための入力フィールド821、822、823及び824を含む。入力フィールド821、822、823及び824は、それぞれ、上映地域ID、上映開始日、上映終了日及び販売開始日の入力のために用いられる。 Entry area 802 corresponds to the first release country. Input area 802 includes input fields 821, 822, 823, and 824 for the first release country. Input fields 821, 822, 823, and 824 are used to input a screening area ID, a screening start date, a screening end date, and a sales start date, respectively.

 入力エリア803は、入力エリア804、805、・・・を含んでいる。入力エリア804、805、・・・は、それぞれ、複数の第2リリース国に対応している。 The input area 803 includes input areas 804, 805,. Each of the input areas 804, 805,... Corresponds to a plurality of second release countries.

 入力エリア804は、入力フィールド831、832、833、834、835、836、837及び838を含む。入力フィールド831、832、833、834、835、836、837及び838は、それぞれ、配信地域ID、配信開始日、配信終了日、ストリーミング配信開始日、ストリーミング配信終了日、ダウンロード配信開始日、ダウンロード配信終了日及び著作権保護方式IDの入力のために用いられる。 The input area 804 includes input fields 831, 832, 833, 834, 835, 836, 837 and 838. The input fields 831, 832, 833, 834, 835, 836, 837, and 838 are a distribution area ID, a distribution start date, a distribution end date, a streaming distribution start date, a streaming distribution end date, a download distribution start date, and a download distribution, respectively. Used to enter end date and copyright protection scheme ID.

 入力エリア805についても、入力エリア804と同様である。 The input area 805 is the same as the input area 804.

 ボタン806は、期間情報の書込及び更新のための操作ボタンである。また、ボタン807は、画面180の表示に戻るための操作ボタンである。 The button 806 is an operation button for writing and updating period information. A button 807 is an operation button for returning to the display of the screen 180.

 (4)入力部102
 入力部102は、各画面の入力フィールドにおいて利用者の操作により入力情報を受け付ける。また、各画面のボタンに対する利用者のボタン操作を示す操作情報を受け付ける。受け付けた入力情報及び操作情報を、制御部103に対して出力する。 (4) Input unit 102
The input unit 102 receives input information by user operation in the input field of each screen. In addition, operation information indicating a user's button operation with respect to a button on each screen is received. The received input information and operation information are output to the control unit 103.

 (5)制御部103
 (入力情報の受け取り)
 制御部103は、入力部102から入力情報を受け取る。 (5) Control unit 103
(Receiving input information)
The control unit 103 receives input information from the input unit 102.

 (処理の制御)
 制御部103は、入力部102から操作情報を受け取る。 (Control of processing)
The control unit 103 receives operation information from the input unit 102.

 操作情報がコンテンツの送信を示す場合、制御部103は、指定されたコンテンツを送信するように、制御する。 When the operation information indicates content transmission, the control unit 103 controls to transmit the designated content.

 操作情報が期間情報の書込及び更新である場合、制御部103は、画面800を表示するように、制御する。 When the operation information is writing and updating period information, the control unit 103 performs control so that the screen 800 is displayed.

 操作情報が期間情報の設定である場合、制御部103は、期間情報テーブル130において、配信期間の算出を行い、期間情報テーブル130内に配信期間を設定する。 When the operation information is setting period information, the control unit 103 calculates the distribution period in the period information table 130 and sets the distribution period in the period information table 130.

 操作情報が配信情報の送信である場合、制御部103は、期間情報テーブル130から配信情報を読み出し、読み出した配信情報を送信するように、制御する。 When the operation information is transmission of distribution information, the control unit 103 controls to read the distribution information from the period information table 130 and transmit the read distribution information.

 操作情報が終了である場合、制御部103は、コンテンツの送信及び期間情報の処理を終了する。 If the operation information is complete, the control unit 103 terminates the content transmission and the period information processing.

 操作情報が更新である場合、制御部103は、期間情報テーブル130に対して、書込又は更新を行う。 When the operation information is update, the control unit 103 writes or updates the period information table 130.

 操作情報が戻るである場合、制御部103は、画面800を表示している状態から、画面180を表示するように、制御する。 When the operation information is returned, the control unit 103 controls to display the screen 180 from the state in which the screen 800 is displayed.

 (期間情報テーブル130の書込み及び更新)
 制御部103は、入力部102からコンテンツIDを受け取る。次に、期間情報テーブル130から、受け取ったコンテンツIDを検索する。 (Writing and updating period information table 130)
The control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.

 期間情報テーブル130に、受け取ったコンテンツIDが存在しない場合、制御部103は、入力部102から受け取った入力情報により、期間情報を生成し、生成した期間情報を期間情報テーブル130に書き込む。 When the received content ID does not exist in the period information table 130, the control unit 103 generates period information based on the input information received from the input unit 102, and writes the generated period information in the period information table 130.

 受け取ったコンテンツIDが存在する場合、入力部102から受け取った入力情報により、期間情報を生成し、生成した期間情報により期間情報テーブル130を更新する。 When the received content ID exists, the period information is generated based on the input information received from the input unit 102, and the period information table 130 is updated with the generated period information.

 (期間情報テーブル130の配信期間の設定)
 制御部103は、入力部102からコンテンツIDを受け取る。次に、期間情報テーブル130から、受け取ったコンテンツIDを検索する。 (Setting of distribution period of period information table 130)
The control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.

 受け取ったコンテンツIDが存在しない場合、制御部103は、表示部101にその旨を示すメッセージを表示し、次に、この処理を終了する。 If the received content ID does not exist, the control unit 103 displays a message to that effect on the display unit 101, and then ends this process.

 受け取ったコンテンツIDが存在する場合、制御部103は、期間情報テーブル130から当該コンテンツIDを含む期間情報を読み出す。次に、期間情報に含まれる項目に未入力がないか、チェックする。項目に未入力が存在する場合、表示部101にその旨を示すメッセージを表示し、次に、この処理を終了する。 When the received content ID exists, the control unit 103 reads the period information including the content ID from the period information table 130. Next, it is checked whether there is any unfilled item in the period information. If there is no entry in the item, a message indicating that is displayed on the display unit 101, and then this process is terminated.

 項目に未入力が存在しない場合、制御部103は、配信期間を算出し、算出した配信期間により、期間情報を更新する。次に、この処理を終了する。 When there is no uninput in the item, the control unit 103 calculates a distribution period and updates the period information with the calculated distribution period. Next, this process ends.

 (配信情報の送信)
 制御部103は、入力部102からコンテンツIDを受け取る。次に、期間情報テーブル130から、受け取ったコンテンツIDを検索する。 (Sending delivery information)
The control unit 103 receives the content ID from the input unit 102. Next, the received content ID is searched from the period information table 130.

 受け取ったコンテンツIDが存在しない場合、制御部103は、表示部101にその旨を示すメッセージを表示し、次に、この処理を終了する。 If the received content ID does not exist, the control unit 103 displays a message to that effect on the display unit 101, and then ends this process.

 受け取ったコンテンツIDが存在する場合、制御部103は、期間情報テーブル130から当該コンテンツIDを含む期間情報を読み出す。次に、期間情報に含まれる項目に未入力がないか、チェックする。項目に未入力が存在する場合、表示部101にその旨を示すメッセージを表示し、次に、この処理を終了する。 When the received content ID exists, the control unit 103 reads the period information including the content ID from the period information table 130. Next, it is checked whether there is any unfilled item in the period information. If there is no entry in the item, a message indicating that is displayed on the display unit 101, and then this process is terminated.

 項目に未入力が存在しない場合、制御部103は、読み出した期間情報から配信情報を生成し、生成した配信情報を、安全に、コンテンツ配信装置200に出力するように、認証部107、暗号署名部109及び通信部110を制御する。 If there is no entry in the item, the control unit 103 generates distribution information from the read period information, and outputs the generated distribution information to the content distribution apparatus 200 in a safe manner, the authentication unit 107, the cryptographic signature The unit 109 and the communication unit 110 are controlled.

 (コンテンツの送信)
 制御部103は、入力部102からコンテンツIDを受け取る。次に、データ記憶部106から、受け取ったコンテンツIDにより識別されるコンテンツを読み出す。 (Send content)
The control unit 103 receives the content ID from the input unit 102. Next, the content identified by the received content ID is read from the data storage unit 106.

 次に、制御部103は、読み出したコンテンツを、安全に、コンテンツ配信装置200に出力するように、認証部107、暗号署名部109及び通信部110を制御する。 Next, the control unit 103 controls the authentication unit 107, the encryption signature unit 109, and the communication unit 110 so that the read content is safely output to the content distribution apparatus 200.

 (6)期間決定部104
 期間決定部104は、第1リリース国におけるコンテンツの劇場等における上映開始日、又は上映終了日に基づいて、第2リリース国における配信開始日を決定する。また、第1リリース国における当該コンテンツのパッケージの販売開始日に基づいて、第2リリース国における配信終了日を決定する。第2リリース国には、端末装置300が配置されている。 (6) Period determination unit 104
The period determining unit 104 determines the distribution start date in the second release country based on the screening start date of the content in the first release country or the like, or the screening end date. Further, the distribution end date in the second release country is determined based on the sales start date of the package of the content in the first release country. A terminal device 300 is arranged in the second release country.

 例えば、コンテンツID「ABC123」により識別されるコンテンツの第1リリース国での上映終了日が「2012/03/09」であり、当該第1リリース国でのコンテンツのパッケージの販売開始日が「2012/09/10」である場合に、第2リリース国において、配信期間「2012/03/10」~「2012/09/09」を決定する。この配信期間において、パッケージの販売に先行してコンテンツの配信が行われる。 For example, the screening end date of the content identified by the content ID “ABC123” in the first release country is “2012/03/09”, and the sales start date of the package of the content in the first release country is “2012”. In the case of “/ 09/10”, the distribution period “2012/03/10” to “2012/09/09” is determined in the second release country. In this distribution period, content is distributed prior to package sales.

 期間決定部104は、期間情報テーブル130において、配信開始日及び配信終了日を算出し、算出した配信開始日及び配信終了日を、入出力部105を介して、期間情報テーブル130に書き込む。 The period determination unit 104 calculates a distribution start date and a distribution end date in the period information table 130 and writes the calculated distribution start date and distribution end date to the period information table 130 via the input / output unit 105.

 (配信期間の算出)
 期間決定部104は、第1閾値及び第2閾値を保持している。第1閾値及び第2閾値は、著作権保護方式によるコンテンツの保護強度を判断するために、用いられる。ここで、第1閾値は、第2閾値より小さい。 (Calculation of delivery period)
The period determination unit 104 holds a first threshold value and a second threshold value. The first threshold value and the second threshold value are used to determine the protection strength of the content by the copyright protection method. Here, the first threshold value is smaller than the second threshold value.

 期間決定部104は、読み出した期間情報から上映期間及び販売開始日を抽出する。次に、著作権保護方式IDを抽出する。 The period determination unit 104 extracts a screening period and a sales start date from the read period information. Next, the copyright protection method ID is extracted.

 次に、抽出した著作権保護方式IDにより識別される著作権保護方式によるコンテンツの保護強度を判断する。ここで、保護強度には、「極めて弱い」、「弱い」、「通常」、「強い」の4通りがあるとする。 Next, the protection strength of the content by the copyright protection method identified by the extracted copyright protection method ID is determined. Here, it is assumed that there are four protection strengths: “very weak”, “weak”, “normal”, and “strong”.

 著作権保護方式の保護強度が通常である場合、言い換えると、保護強度が第2閾値に等しい場合、期間決定部104は、次式により、配信開始日及び配信終了日を算出する。 When the protection strength of the copyright protection method is normal, in other words, when the protection strength is equal to the second threshold value, the period determination unit 104 calculates the distribution start date and the distribution end date according to the following equations.

 配信開始日=上映終了日+1日
 配信終了日=販売開始日-1日
 著作権保護方式が極めて弱い場合、言い換えると、保護強度が第1閾値より小さい場合、期間決定部104は、配信期間を零日に設定する。 Distribution start date = screening end date + 1 day Distribution end date = sales start date−1 day When the copyright protection method is extremely weak, in other words, when the protection strength is smaller than the first threshold, the period determination unit 104 determines the distribution period. Set to zero day.

 著作権保護方式が弱い場合、言い換えると、保護強度が第1閾値と等しいか又は第1閾値より大きく、かつ、保護強度が第2閾値より小さい場合、期間決定部104は、次式により、配信開始日及び配信終了日を算出する。 When the copyright protection method is weak, in other words, when the protection strength is equal to or greater than the first threshold value and the protection strength is less than the second threshold value, the period determination unit 104 performs distribution according to the following equation: Calculate the start date and delivery end date.

 配信開始日=上映終了日+10日
 配信終了日=販売開始日-10日
 著作権保護方式が強い場合、保護強度が第2閾値より大きい場合、期間決定部104は、次式により、配信開始日及び配信終了日を算出する。 Distribution start date = Screening end date + 10 days Distribution end date = Sales start date−10 days When the copyright protection method is strong and the protection strength is greater than the second threshold, the period determination unit 104 calculates the distribution start date according to the following formula: And the distribution end date is calculated.

 配信開始日=上映終了日-10日
 配信終了日=販売開始日+10日
 (配信期間の算出の具体例)
 ここでは、コンテンツ制作者装置100の期間決定部104による配信期間の算出について、具体例を用いて、説明する。以下の例において、「A国」は、第1リリース国であり、「B国」及び「C国」は、それぞれ、第2リリース国であるとする。 Distribution start date = Screening end date-10 days Distribution end date = Sales start date + 10 days (Specific example of calculation of distribution period)
Here, the calculation of the distribution period by the period determination unit 104 of the content creator device 100 will be described using a specific example. In the following example, “A country” is a first release country, and “B country” and “C country” are each a second release country.

 (a)第1の例示
 図7は、「A国」における上映期間171及び販売期間172を表し、「B国」及び「C国」における配信期間173、174を表している。この図において、縦軸に「A国」、「B国」及び「C国」を示し、横軸に、2012年1月から12月までの時間の経過を示している。 (A) First Example FIG. 7 shows a screening period 171 and a sales period 172 in “country A”, and distribution periods 173 and 174 in “country B” and “country C”. In this figure, the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time from January to December 2012.

 この図に示すように、「A国」における、あるコンテンツの上映期間171が、上映開始日「2012年1月1日」から上映終了日「2012年3月9日」までであると定められている、とする。また、そのコンテンツのパッケージの販売期間172の開始日が販売開始日「2012年9月10日」であると定められている、とする。 As shown in this figure, the screening period 171 of a certain content in “Country A” is determined to be from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”. Suppose that Further, it is assumed that the start date of the sales period 172 of the content package is determined to be the sales start date “September 10, 2012”.

 また、当該コンテンツについて、第2リリース国として、「B国」及び「C国」が指定されている。「B国」及び「C国」においては、当該コンテンツを保護する著作権保護方式として、「A」により識別されるものが用いられるものとする。 Also, “B country” and “C country” are designated as the second release countries for the content. In “Country B” and “Country C”, the copyright protection method for protecting the content is the one identified by “A”.

 コンテンツ制作者装置100は、「B国」及び「C国」における配信期間173及び174を、それぞれ、上映終了日「2012年3月9日」の後、販売開始日「2012年9月10日」の前の期間内において、算出する。コンテンツ制作者装置100は、具体的には、配信期間173及び174を、それぞれ、配信開始日「2012年3月10日」から配信終了日「2012年9月9日」までであると算出する。 The content creator apparatus 100 distributes the distribution periods 173 and 174 in “B country” and “C country” after the screening end date “March 9, 2012” and the sales start date “September 10, 2012”, respectively. Within the period before "." Specifically, the content creator device 100 calculates the distribution periods 173 and 174 from the distribution start date “March 10, 2012” to the distribution end date “September 9, 2012”, respectively. .

 この例に示すように、販売期間172の前において、配信期間173、174を設定する。このため、販売期間172において販売されるパッケージから取得された不正なコンテンツを基にして製造したパッケージが第2リリース国において流通する前に、ネットワークを介する配信が可能となる。こうして、第2リリース国における不正なパッケージの流通を抑制することができる。 As shown in this example, distribution periods 173 and 174 are set before the sales period 172. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172 is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.

 (b)第2の例示
 図8は、「A国」における上映期間171a及び販売期間172aを表し、「B国」及び「C国」における配信期間173a、174aを表している。この図において、図7と同様に、縦軸に「A国」、「B国」及び「C国」を示し、横軸に時間の経過を示している。 (B) Second Example FIG. 8 shows a screening period 171a and a sales period 172a in “Country A”, and distribution periods 173a and 174a in “Country B” and “Country C”. In this figure, as in FIG. 7, the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time.

 図8に示すように、「A国」における、あるコンテンツの上映期間171aが、上映開始日「2012年1月1日」から上映終了日「2012年3月9日」までであると定められている、とする。また、そのコンテンツのパッケージの販売期間172aの開始日が販売開始日「2012年9月10日」であると定められている、とする。 As shown in FIG. 8, it is determined that the screening period 171a of a certain content in “Country A” is from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”. Suppose that Further, it is assumed that the start date of the sales period 172a of the content package is determined to be the sales start date “September 10, 2012”.

 また、当該コンテンツについて、第2リリース国として、「B国」及び「C国」が指定されている。「B国」及び「C国」においては、当該コンテンツを保護する著作権保護方式として、「B」により識別されるものが用いられるものとする。 Also, “B country” and “C country” are designated as the second release countries for the content. In “Country B” and “Country C”, the copyright protection method for protecting the content is the one identified by “B”.

 ここで、著作権保護方式「B」によるコンテンツの保護は、著作権保護方式「A」によるコンテンツの保護より、強いものであるとする。 Here, it is assumed that the content protection by the copyright protection method “B” is stronger than the content protection by the copyright protection method “A”.

 コンテンツ制作者装置100は、「B国」における配信期間173aを、上映終了日「2012年3月9日」より前の日「2012年2月28日」から、販売開始日「2012年9月10日」より後の日「2012年9月20日」までとして、算出する。つまり、配信期間173aを、配信開始日「2012年2月28日」から配信終了日「2012年9月20日」までであると算出する。 The content creator device 100 sets the distribution period 173a in “Country B” from the date “February 28, 2012” prior to the screening end date “March 9, 2012” to the sales start date “September 2012”. The calculation is made until the day “September 20, 2012” after “10th”. That is, the distribution period 173a is calculated from the distribution start date “February 28, 2012” to the distribution end date “September 20, 2012”.

 コンテンツ制作者装置100は、同様に、「C国」における配信期間174aを、配信開始日「2012年2月28日」から配信終了日「2012年9月20日」までであると算出する。 Similarly, the content creator device 100 calculates the distribution period 174a in “C country” from the distribution start date “February 28, 2012” to the distribution end date “September 20, 2012”.

 この例に示すように、販売期間172aの前の期間を含む配信期間173a、174aを設定する。このため、販売期間172aにおいて販売されるパッケージから取得された不正なコンテンツを基にして製造したパッケージが第2リリース国において流通する前に、ネットワークを介する配信が可能となる。こうして、第2リリース国における不正なパッケージの流通を抑制することができる。 As shown in this example, distribution periods 173a and 174a including a period before the sales period 172a are set. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172a is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.

 また、著作権保護方式「B」によるコンテンツの保護は、著作権保護方式「A」によるコンテンツの保護より、強いものである。このため、上映期間171aと、配信期間173aとが重複している場合であっても、配信されるコンテンツが不正に流通する可能性を低く抑えることができる。このため、上映期間における劇場や映画館での観客が減ることはなく、上映期間171aと配信期間173aとの重複が上映に影響を与えない。 Also, content protection by the copyright protection method “B” is stronger than content protection by the copyright protection method “A”. For this reason, even if it is a case where the screening period 171a and the delivery period 173a overlap, possibility that the delivered content will distribute | circulate illegally can be suppressed low. For this reason, the audience in theaters and movie theaters during the screening period does not decrease, and the overlap between the screening period 171a and the distribution period 173a does not affect the screening.

 また、配信期間173aと、販売期間172aとが重複している場合であっても、配信されるコンテンツが不正に流通する可能性を低く抑えることができる。このため、配信期間173aと販売期間172aとの重複が、パッケージの販売に影響を与えることはない。 Moreover, even if the distribution period 173a and the sales period 172a overlap, the possibility that the distributed content will be illegally distributed can be kept low. For this reason, the overlap between the distribution period 173a and the sales period 172a does not affect the sales of the package.

 配信期間174aについても、同様である。 The same applies to the delivery period 174a.

 (c)第3の例示
 図9は、「A国」における上映期間171b及び販売期間172bを表し、「B国」及び「C国」における配信期間173b、174bを表している。この図において、図7と同様に、縦軸に「A国」、「B国」及び「C国」を示し、横軸に時間の経過を示している。 (C) Third Example FIG. 9 shows a screening period 171b and a sales period 172b in “A country”, and distribution periods 173b and 174b in “B country” and “C country”. In this figure, as in FIG. 7, the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time.

 図9に示すように、「A国」における、あるコンテンツの上映期間171bが、上映開始日「2012年1月1日」から上映終了日「2012年3月9日」までであると定められている、とする。また、そのコンテンツのパッケージの販売期間172bの開始日が販売開始日「2012年9月10日」であると定められている、とする。 As shown in FIG. 9, it is determined that the screening period 171b of a certain content in “Country A” is from the screening start date “January 1, 2012” to the screening end date “March 9, 2012”. Suppose that Further, it is assumed that the start date of the sales period 172b of the content package is determined to be the sales start date “September 10, 2012”.

 また、当該コンテンツについて、第2リリース国として、「B国」及び「C国」が指定されている。「B国」及び「C国」においては、当該コンテンツを保護する著作権保護方式として、「C」により識別されるものが用いられるものとする。 Also, “B country” and “C country” are designated as the second release countries for the content. In “Country B” and “Country C”, a copyright protection method for protecting the content is identified by “C”.

 ここで、著作権保護方式「C」によるコンテンツの保護は、著作権保護方式「A」によるコンテンツの保護より、弱いものであるとする。 Here, it is assumed that content protection by the copyright protection method “C” is weaker than content protection by the copyright protection method “A”.

 コンテンツ制作者装置100は、「B国」における配信期間173bを、上映終了日「2012年3月9日」より後の日「2012年3月19日」から、販売開始日「2012年9月10日」より前の日「2012年8月31日」までとして、算出する。つまり、配信期間173bを、配信開始日「2012年3月19日」から配信終了日「2012年8月31日」までであると算出する。 The content creator device 100 sets the distribution period 173b in “Country B” from the date “March 19, 2012” after the screening end date “March 9, 2012” to the sales start date “September 2012”. The calculation is made until “August 31, 2012” before “10th”. That is, the distribution period 173b is calculated to be from the distribution start date “March 19, 2012” to the distribution end date “August 31, 2012”.

 コンテンツ制作者装置100は、同様に、「C国」における配信期間174bを、配信開始日「2012年3月19日」から配信終了日「2012年8月31日」までであると算出する。 Similarly, the content creator apparatus 100 calculates that the distribution period 174b in “C country” is from the distribution start date “March 19, 2012” to the distribution end date “August 31, 2012”.

 この例に示すように、販売期間172bの前の期間を含む配信期間173b、174bを設定する。このため、販売期間172bにおいて販売されるパッケージから取得された不正なコンテンツを基にして製造されたパッケージが第2リリース国において流通する前に、ネットワークを介する配信が可能となる。こうして、第2リリース国における不正なパッケージの流通を抑制することができる。 As shown in this example, distribution periods 173b and 174b including a period before the sales period 172b are set. For this reason, before the package manufactured based on the illegal content acquired from the package sold in the sales period 172b is distributed in the second release country, it can be distributed via the network. In this way, illegal distribution of packages in the second release country can be suppressed.

 また、著作権保護方式「C」によるコンテンツの保護は、著作権保護方式「A」によるコンテンツの保護より、弱いものである。ここで、上映期間171bと、配信期間173bとの間には、重複する期間が存在しない。仮に、配信期間173bにおいて配信されたコンテンツが不正に流出する場合であっても、上映期間171bにおいて、配信されるコンテンツが不正に流通することはない。このため、上映期間における劇場や映画館での観客が減ることはない。 Also, content protection by the copyright protection method “C” is weaker than content protection by the copyright protection method “A”. Here, there is no overlapping period between the screening period 171b and the distribution period 173b. Even if the content distributed during the distribution period 173b flows out illegally, the distributed content will not be distributed illegally during the screening period 171b. For this reason, the audience in theaters and movie theaters during the screening period will not decrease.

 配信期間174aについても、同様である。 The same applies to the delivery period 174a.

 (d)第4の例示
 図10は、「A国」における上映期間171c及び販売期間172cを表し、「B国」及び「C国」における配信期間173c、174cを表している。この図において、図7と同様に、縦軸に「A国」、「B国」及び「C国」を示し、横軸に時間の経過を示している。 (D) Fourth Example FIG. 10 shows a screening period 171c and a sales period 172c in “A country”, and distribution periods 173c and 174c in “B country” and “C country”. In this figure, as in FIG. 7, the vertical axis indicates “Country A”, “Country B”, and “Country C”, and the horizontal axis indicates the passage of time.

 図10に示すように、「A国」における、あるコンテンツの上映期間171cが、上映開始日「2012年1月1日」から上映終了日「2012年3月9日」までであると定められている、とする。また、そのコンテンツのパッケージの販売期間172cの開始日が販売開始日「2012年9月10日」であると定められている、とする。 As shown in FIG. 10, a screening period 171c of a certain content in “Country A” is determined to be from a screening start date “January 1, 2012” to a screening end date “March 9, 2012”. Suppose that Further, it is assumed that the start date of the sales period 172c of the content package is determined to be the sales start date “September 10, 2012”.

 また、当該コンテンツについて、第2リリース国として、「B国」及び「C国」が指定されている。「B国」においては、当該コンテンツを保護する著作権保護方式として、「A」により識別されるものが用いられるものとする。また、「C国」においては、当該コンテンツを保護する著作権保護方式として、「C」により識別されるものが用いられるものとする。 Also, “B country” and “C country” are designated as the second release countries for the content. In “B country”, a copyright protection method for protecting the content is to be identified by “A”. Also, in “C country”, a copyright protection method for protecting the content is to be identified by “C”.

 コンテンツ制作者装置100は、図7に示す場合と同様に、「B国」における配信期間173cを、配信開始日「2012年3月10日」から配信終了日「2012年9月9日」までであると算出する。 As in the case shown in FIG. 7, the content creator device 100 sets the distribution period 173c in “Country B” from the distribution start date “March 10, 2012” to the distribution end date “September 9, 2012”. It is calculated that

 また、コンテンツ制作者装置100は、図9に示す場合と同様に、「C国」における配信期間174cを、配信開始日「2012年3月19日」から配信終了日「2012年8月31日」までであると算出する。 Similarly to the case illustrated in FIG. 9, the content creator device 100 changes the distribution period 174 c in “C country” from the distribution start date “March 19, 2012” to the distribution end date “August 31, 2012”. ”Is calculated.

 このように、複数の第2リリース国において、それぞれ、異なる著作権保護方式が用いられる場合には、それぞれの著作権保護方式に依存して、配信期間が算出される。 Thus, when different copyright protection methods are used in each of the plurality of second release countries, the distribution period is calculated depending on each copyright protection method.

 (7)入出力部105
 入出力部105は、制御部103、期間決定部104及び暗号署名部109からの指示、制御により、データ記憶部106に対するデータの書込み及びデータ記憶部106からのデータの読み出しを行う。 (7) Input / output unit 105
The input / output unit 105 writes data into the data storage unit 106 and reads data from the data storage unit 106 according to instructions and control from the control unit 103, the period determination unit 104, and the cryptographic signature unit 109.

 (8)認証部107
 認証部107は、鍵記憶部108に記憶されている私有鍵、公開鍵、第1認証鍵、公開鍵証明書を用いて、コンテンツ配信装置200との間で、相互の認証処理及び鍵共有処理を行う。 (8) Authentication unit 107
The authentication unit 107 uses the private key, public key, first authentication key, and public key certificate stored in the key storage unit 108 to perform mutual authentication processing and key sharing processing with the content distribution apparatus 200. I do.

 ここで、相互の認証処理や鍵共有処理においては、ECDSA(Elliptic Curve Digital Signature Algorithm)、ECDH(Elliptic curve Diffie-Hellman)、又は、AES(Advanced Encryption Standard)などの公知の技術が利用可能であり、ここでの説明は省略する。 Here, in mutual authentication processing and key sharing processing, publicly known techniques such as ECDSA (Elliptic Curve Digital Signature Algorithm), ECDH (Elliptic Curve Diffie-Hellman), or AES (Advanced Encryption Standard) can be used. Explanation here is omitted.

 認証部107は、鍵共有処理において、共有鍵を生成する。このとき、相互認証の相手の装置の認証部も、認証部107により生成された共有鍵と同一の共有鍵を生成する。 The authentication unit 107 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 107.

 (9)暗号署名部109
 暗号署名部109は、共有鍵を用いて、コンテンツを暗号化する。その結果、暗号化コンテンツを生成し、生成した暗号化コンテンツを通信部110に対して、出力する。 (9) Cryptographic signature unit 109
The encryption signature unit 109 encrypts the content using the shared key. As a result, encrypted content is generated, and the generated encrypted content is output to the communication unit 110.

 また、暗号署名部109は、コンテンツ制作者装置100の私有鍵を用いて、暗号化コンテンツに対してデジタル署名を施す。その結果、署名データを生成し、生成した署名データを通信部110に対して、出力する。 Also, the cryptographic signature unit 109 digitally signs the encrypted content using the private key of the content creator device 100. As a result, signature data is generated, and the generated signature data is output to the communication unit 110.

 (10)通信部110
 通信部110は、ネットワーク20を介して、コンテンツ配信装置200との間で接続を確立する。次に、制御部103、認証部107、暗号署名部109から情報を受け取り、受け取った情報を、ネットワーク20を介して、コンテンツ配信装置200に対して送信する。また、通信部110は、コンテンツ配信装置200から、ネットワーク20を介して、情報を受信し、受信した情報を制御部103、認証部107、暗号署名部109に対して出力する。 (10) Communication unit 110
The communication unit 110 establishes a connection with the content distribution apparatus 200 via the network 20. Next, information is received from the control unit 103, the authentication unit 107, and the cryptographic signature unit 109, and the received information is transmitted to the content distribution apparatus 200 via the network 20. Further, the communication unit 110 receives information from the content distribution apparatus 200 via the network 20 and outputs the received information to the control unit 103, the authentication unit 107, and the cryptographic signature unit 109.

 2.3 コンテンツ配信装置200
 コンテンツ配信装置200は、図11に示すように、通信部201、データ記憶部202、コンテンツ鍵生成部203、入出力部204、日時取得部205、地域特定部206、配信判断部207、制御部208、認証部209、鍵記憶部210及び暗号署名部211から構成されている。 2.3 Content distribution apparatus 200
As shown in FIG. 11, the content distribution apparatus 200 includes a communication unit 201, a data storage unit 202, a content key generation unit 203, an input / output unit 204, a date and time acquisition unit 205, a region specification unit 206, a distribution determination unit 207, and a control unit. 208, an authentication unit 209, a key storage unit 210, and an encryption signature unit 211.

 なお、コンテンツ配信装置200は、具体的には、マイクロプロセッサ、RAM及びROMを含むメモリデバイス、ハードディスクデバイス、ネットワーク接続デバイスなどから構成されるコンピュータシステムである。メモリデバイス又はハードディスクデバイスには、コンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、コンテンツ配信装置200は、その機能を果たす。 Note that the content distribution apparatus 200 is specifically a computer system including a memory device including a microprocessor, RAM and ROM, a hard disk device, a network connection device, and the like. A computer program is stored in the memory device or the hard disk device, and the content distribution apparatus 200 functions as the microprocessor operates according to the program.

 ここで、入出力部204及びデータ記憶部202は、ハードディスクデバイスにより構成されている。鍵記憶部210は、メモリデバイスにより構成されている。コンテンツ鍵生成部203、日時取得部205、地域特定部206、配信判断部207、制御部208、認証部209及び暗号署名部211は、マイクロプロセッサ及びメモリデバイスに記憶されたコンピュータプログラムにより構成されている。また、通信部201は、ネットワーク接続デバイスにより構成されている。 Here, the input / output unit 204 and the data storage unit 202 are constituted by hard disk devices. The key storage unit 210 is configured by a memory device. The content key generation unit 203, the date and time acquisition unit 205, the region identification unit 206, the distribution determination unit 207, the control unit 208, the authentication unit 209, and the cryptographic signature unit 211 are configured by a computer program stored in a microprocessor and a memory device. Yes. The communication unit 201 is composed of a network connection device.

 しかし、これらの構成に限定されるものではない。例えば、認証部209、鍵記憶部210及び暗号署名部211は、専用のハードウェア回路から構成されている、としてもよい。 However, it is not limited to these configurations. For example, the authentication unit 209, the key storage unit 210, and the cryptographic signature unit 211 may be configured by a dedicated hardware circuit.

 なお、コンテンツ配信装置200の通信部201、コンテンツ鍵生成部203、入出力部204、日時取得部205、地域特定部206、配信判断部207、制御部208、認証部209、鍵記憶部210、暗号署名部211の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよいし、1以上の構成部、又は各構成部の一部を含むように1チップ化されてもよい。また、各機能ブロックは、IC、システムLSI、スーパーLSI、ウルトラLSIとして実現されるとしてもよい。 Note that the communication unit 201, content key generation unit 203, input / output unit 204, date and time acquisition unit 205, region specifying unit 206, distribution determination unit 207, control unit 208, authentication unit 209, key storage unit 210, content distribution device 200, Each functional block of the cryptographic signature unit 211 is typically realized as an LSI that is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more components or a part of each component. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.

 また、集積回路化の手法は、LSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. An FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI or a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.

 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。 Furthermore, if integrated circuit technology that replaces LSI emerges as a result of advances in semiconductor technology or other derived technology, it is naturally also possible to integrate functional blocks using this technology.

 各機能ブロックは、ソフトウェアで実現されてもよい。また、LSIとソフトウェアの組み合わせで実現されてもよい。さらに、ソフトウェアは、耐タンパ化されていてもよい。 Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.

 (1) データ記憶部202
 データ記憶部202は、図11に示すように、複数の暗号化コンテンツ231、・・・、複数のコンテンツ鍵232、・・・、配信期間テーブル240を記憶している。 (1) Data storage unit 202
As shown in FIG. 11, the data storage unit 202 stores a plurality of encrypted contents 231,..., A plurality of content keys 232,.

 複数の暗号化コンテンツ231、・・・は、それぞれ、複数のコンテンツ鍵232、・・・に対応している。 The plurality of encrypted contents 231,... Correspond to the plurality of content keys 232,.

 (暗号化コンテンツ及びコンテンツ鍵)
 各暗号化コンテンツは、コンテンツ制作者装置100から受信したコンテンツを、コンテンツ鍵生成部203により生成されたコンテンツ鍵を用いて、暗号化して生成したものである。 (Encrypted content and content key)
Each encrypted content is generated by encrypting the content received from the content creator device 100 using the content key generated by the content key generation unit 203.

 各コンテンツ鍵は、コンテンツ制作者装置100から受信したコンテンツに対応して、コンテンツ鍵生成部203により生成された鍵である。 Each content key is a key generated by the content key generation unit 203 corresponding to the content received from the content creator device 100.

 (配信期間テーブル240)
 配信期間テーブル240は、一例として、図12に示すように、複数の配信期間情報から構成されている。複数の配信期間情報は、それぞれ、データ記憶部202に記憶されている複数の暗号化コンテンツに対応している。 (Delivery period table 240)
As an example, the delivery period table 240 includes a plurality of delivery period information as shown in FIG. Each of the plurality of distribution period information corresponds to a plurality of encrypted contents stored in the data storage unit 202.

 配信期間情報は、コンテンツごとに与えられる情報である。配信期間情報は、コンテンツ制作者装置100から送信される。 Delivery period information is information given to each content. The distribution period information is transmitted from the content creator device 100.

 配信期間情報は、コンテンツID及び1個又は複数個の配信情報を含む。 Delivery period information includes a content ID and one or more pieces of delivery information.

 コンテンツIDは、コンテンツを一意に識別する識別情報である。 The content ID is identification information for uniquely identifying the content.

 配信情報は、第2リリース国に対応する。各配信情報は、配信期間、配信地域ID及び著作権保護方式IDを含む。 Distribution information corresponds to the second release country. Each piece of distribution information includes a distribution period, a distribution region ID, and a copyright protection method ID.

 配信期間は、配信開始日及び配信終了日を含む。配信開始日及び配信終了日は、それぞれ、第2リリース国において、コンテンツの配信が開始される日及び終了する日を示す。配信開始日及び配信終了日は、それぞれ、年、月及び日により表される。 Delivery period includes delivery start date and delivery end date. The distribution start date and the distribution end date indicate the date when content distribution starts and the date when it ends in the second release country, respectively. The distribution start date and the distribution end date are represented by year, month, and date, respectively.

 配信地域IDは、コンテンツの配信がされる第2リリース国を識別する識別情報である。 The distribution area ID is identification information for identifying the second release country where the content is distributed.

 著作権保護方式IDは、当該第2リリース国において、コンテンツを保護する著作権保護方式を識別する識別情報である。 The copyright protection method ID is identification information for identifying the copyright protection method for protecting the content in the second release country.

 図12に示す配信期間テーブル240は、コンテンツID「ABC123」、「PPP」及び「XYZ」、・・・をそれぞれ含む複数の配信期間情報からなる。また、配信期間テーブル240は、一例として、配信期間情報250を含んでいる。 12 includes a plurality of pieces of distribution period information including content IDs “ABC123”, “PPP”, “XYZ”, and so on. In addition, the distribution period table 240 includes distribution period information 250 as an example.

 配信期間情報250は、コンテンツID(241)「ABC123」、配信開始日242「2012/03/10」、配信終了日243「2012/09/09」、配信地域ID(244)「B01」、著作権保護方式ID(245)「A」、配信開始日246「2012/03/10」、配信終了日247「2012/09/09」、配信地域ID(248)「C01」、著作権保護方式ID(249)「A」を含んでいる。 The distribution period information 250 includes a content ID (241) “ABC123”, a distribution start date 242 “2012/03/10”, a distribution end date 243 “2012/09/09”, a distribution area ID (244) “B01” Rights protection method ID (245) “A”, distribution start date 246 “2012/03/10”, distribution end date 247 “2012/09/09”, distribution area ID (248) “C01”, copyright protection method ID (249) Includes “A”.

 ここで、配信期間情報250は、コンテンツID(241)「ABC123」により識別されるコンテンツの配信期間、配信地域及びその地域において用いられる著作権保護方式を示している。当該コンテンツの配信地域は、「B01」及び「C01」により識別される二つの地域である。これらの地域は、第2リリース国である。また、それぞれの地域において、当該コンテンツの配信期間は、「2012/03/10」から「2012/09/09」までである。さらに、それぞれの地域において、当該コンテンツは、著作権保護方式ID「A」により識別される著作権保護方式により保護される。 Here, the distribution period information 250 indicates the distribution period of the content identified by the content ID (241) “ABC123”, the distribution area, and the copyright protection method used in the area. The distribution areas of the content are two areas identified by “B01” and “C01”. These regions are second release countries. In each region, the distribution period of the content is from “2012/03/10” to “2012/09/09”. Further, in each region, the content is protected by a copyright protection method identified by the copyright protection method ID “A”.

 ここで、コンテンツに対応する著作権保護方式は、端末装置300又は記録媒体装置400に対応する著作権保護方式又は端末装置300又は記録媒体装置400が備える著作権保護方式である。コンテンツ配信装置200は、端末装置300や記録媒体装置400との間の相互認証処理において、端末装置300や記録媒体装置400が当該著作権保護方式に対応しているか否かを判断する。当該著作権保護方式に対応している端末装置300又は記録媒体装置400に対してのみコンテンツの配信を行う。 Here, the copyright protection method corresponding to the content is a copyright protection method corresponding to the terminal device 300 or the recording medium device 400 or a copyright protection method provided in the terminal device 300 or the recording medium device 400. In the mutual authentication process with the terminal device 300 and the recording medium device 400, the content distribution device 200 determines whether the terminal device 300 and the recording medium device 400 are compatible with the copyright protection method. The content is distributed only to the terminal device 300 or the recording medium device 400 that supports the copyright protection method.

 ここで、前記配信期間は、コンテンツのストリーミング配信を行う第1期間と、コンテンツのダウンロード配信を行う第2期間とを含むとしてもよい。 Here, the distribution period may include a first period in which the content is distributed and a second period in which the content is downloaded and distributed.

 上述したように、データ記憶部202は、配信期間テーブル240において、地域及びコンテンツに対応付けて、配信期間を記憶している。また、地域及びコンテンツに対応付けて、当該地域におけるコンテンツの著作権保護方式を示す方式識別情報を記憶している。 As described above, the data storage unit 202 stores the distribution period in association with the region and the content in the distribution period table 240. In addition, system identification information indicating the copyright protection system of the content in the area is stored in association with the area and the content.

 (2)鍵記憶部210
 鍵記憶部210は、コンテンツ配信装置200の私有鍵及び公開鍵を記憶している。また、鍵記憶部210は、コンテンツ配信装置200とコンテンツ制作者装置100との間の認証及び鍵共有用の第1認証鍵を記憶している。また、コンテンツ配信装置200と記録媒体装置400との間の認証及び鍵共有用の第2認証鍵を記憶している。 (2) Key storage unit 210
The key storage unit 210 stores a private key and a public key of the content distribution device 200. The key storage unit 210 stores a first authentication key for authentication and key sharing between the content distribution device 200 and the content creator device 100. Further, a second authentication key for authentication and key sharing between the content distribution device 200 and the recording medium device 400 is stored.

 また、鍵記憶部210は、コンテンツ制作者装置100の公開鍵証明書、端末装置300の公開鍵証明書及び、記録媒体装置400の公開鍵証明書を記憶している。 Further, the key storage unit 210 stores the public key certificate of the content creator device 100, the public key certificate of the terminal device 300, and the public key certificate of the recording medium device 400.

 ここで、コンテンツ制作者装置100の公開鍵証明書は、コンテンツ制作者装置100の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Here, the public key certificate of the content creator device 100 corresponds to the public key of the content creator device 100, identification information identifying the public key, other information, and the identification information, public key, and other information. Signature data generated by applying a digital signature.

 また、端末装置300の公開鍵証明書は、端末装置300の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 The public key certificate of the terminal device 300 applies a digital signature to the public key of the terminal device 300, identification information for identifying the public key, other information, and the identification information, the public key, and other information. The signature data generated in this way is included.

 さらに、記録媒体装置400の公開鍵証明書は、記録媒体装置400の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Further, the public key certificate of the recording medium device 400 includes a digital signature for the public key of the recording medium device 400, identification information for identifying the public key, other information, and the identification information, public key, and other information. The signature data generated by applying is included.

 (3)認証部209
 認証部209は、鍵記憶部210に記憶されている私有鍵、公開鍵、第1認証鍵、第2認証鍵、公開鍵証明書を用いて、コンテンツ制作者装置100及び記録媒体装置400との間で、相互の認証処理及び鍵共有処理を行う。 (3) Authentication unit 209
The authentication unit 209 uses the private key, public key, first authentication key, second authentication key, and public key certificate stored in the key storage unit 210 to communicate with the content creator device 100 and the recording medium device 400. Mutual authentication processing and key sharing processing are performed.

 ここで、相互の認証処理や鍵共有処理においては、ECDSA、ECDH、AESなどの公知の技術が利用可能であり、ここでの説明は省略する。 Here, in mutual authentication processing and key sharing processing, known techniques such as ECDSA, ECDH, and AES can be used, and the description thereof is omitted here.

 認証部209は、鍵共有処理において、共有鍵を生成する。このとき、相互認証の相手の装置の認証部も、認証部209により生成された共有鍵と同一の共有鍵を生成する。 The authentication unit 209 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 209.

 認証部209は、上記の認証処理に加えて、記録媒体装置400の認証部407との間で相互の認証を行う場合、次に示すようにして、相互に著作権保護方式が一致しているか否かを確認する。 When the authentication unit 209 performs mutual authentication with the authentication unit 407 of the recording medium device 400 in addition to the above authentication processing, whether the copyright protection methods match each other as follows. Confirm whether or not.

 認証部209は、配信期間情報から著作権保護方式IDを抽出する。また、記録媒体装置400の認証部407から著作権保護方式IDを受信する。次に、認証部209は、抽出した著作権保護方式IDと、受信した著作権保護方式IDとが一致するか否かを判断する。一致しない場合には、認証に失敗したとする。 The authentication unit 209 extracts the copyright protection method ID from the distribution period information. Further, the copyright protection method ID is received from the authentication unit 407 of the recording medium device 400. Next, the authentication unit 209 determines whether or not the extracted copyright protection method ID matches the received copyright protection method ID. If they do not match, it is assumed that authentication has failed.

 (4)暗号署名部211
 暗号署名部211は、認証部209により生成された共有鍵を用いて、暗号化コンテンツを復号する。その結果、コンテンツを生成する。さらに、コンテンツ鍵生成部203により生成されたコンテンツ鍵を用いて、コンテンツを暗号化する。その結果、暗号化コンテンツを生成する。生成した暗号化コンテンツを制御部208及び入出力部204を介して、データ記憶部202に書き込む。 (4) Cryptographic signature unit 211
The cryptographic signature unit 211 uses the shared key generated by the authentication unit 209 to decrypt the encrypted content. As a result, content is generated. Further, the content is encrypted using the content key generated by the content key generation unit 203. As a result, encrypted content is generated. The generated encrypted content is written into the data storage unit 202 via the control unit 208 and the input / output unit 204.

 また、暗号署名部109は、コンテンツ配信装置200の公開鍵を用いて、署名データに対してデジタル署名の検証を施す。次に、その検証結果を制御部208に対して出力する。検証結果は、検証の成功及び検証の失敗の何れかである。その結果、署名データを生成し、生成した署名データを通信部110に対して、出力する。 Also, the cryptographic signature unit 109 verifies the digital signature on the signature data using the public key of the content distribution apparatus 200. Next, the verification result is output to the control unit 208. The verification result is either a verification success or a verification failure. As a result, signature data is generated, and the generated signature data is output to the communication unit 110.

 (5)地域特定部206
 地域特定部206は、コンテンツの要求元の端末装置300が位置する国や地域などの地理的な場所の情報を取得する。 (5) Area identification unit 206
The region specifying unit 206 acquires information on a geographical location such as a country or region in which the terminal device 300 that is a content request source is located.

 ここで、地域特定部206は、端末装置300のIPアドレスにより、端末装置300が存在する地域を特定してもよい。また、端末装置300から、端末装置300が存在する地域を示す地域識別子を受け取り、受け取った前記地域識別子を用いて、端末装置300が存在する地域を特定してもよい。 Here, the area specifying unit 206 may specify the area where the terminal device 300 exists based on the IP address of the terminal device 300. In addition, a region identifier indicating a region where the terminal device 300 exists may be received from the terminal device 300, and the region where the terminal device 300 exists may be specified using the received region identifier.

 (6)日時取得部205
 日時取得部205は、端末装置300によりコンテンツの要求が発信された日時(現在時刻)の情報(年、月、日、時、分、秒)を、端末装置300が存在する前記地理的な位置情報に基づき、日時(時刻)サーバ等から取得する。また、当該コンテンツ配信装置200が位置する位置情報の日時情報との時差から計算してもよい。 (6) Date and time acquisition unit 205
The date and time acquisition unit 205 obtains information (year, month, day, hour, minute, and second) on the date and time (current time) when the content request is transmitted by the terminal device 300, and the geographical location where the terminal device 300 exists. Based on information, it is acquired from a date / time (time) server or the like. Further, it may be calculated from the time difference between the date and time information of the position information where the content distribution device 200 is located.

 このように、日時取得部205は、地域特定部206により特定した地域を基にして、日時サーバから現在時刻を取得する。 As described above, the date acquisition unit 205 acquires the current time from the date server based on the area specified by the area specifying unit 206.

 また、日時取得部205は、特定した前記地域とコンテンツ配信装置200が存在する地域との時差を算出し、コンテンツ配信装置200が存在する地域の現在時刻と算出した前記時差を用いて、端末装置300が存在する地域の現在時刻を算出してもよい。 Further, the date acquisition unit 205 calculates a time difference between the specified area and the area where the content distribution apparatus 200 exists, and uses the calculated time difference and the current time of the area where the content distribution apparatus 200 exists. You may calculate the present time of the area where 300 exists.

 (7)配信判断部207
 配信判断部207は、地域特定部206により特定した地域を識別する地域ID及び送信要求の対象である前記コンテンツを識別するコンテンツIDに対応する配信期間が配信期間テーブル240に含まれるか否かを判断する。含まれないと判断する場合には、配信判断部207は、前記コンテンツの送信を拒否する。 (7) Distribution determination unit 207
The distribution determination unit 207 determines whether or not the distribution period table 240 includes a distribution period corresponding to the area ID that identifies the area specified by the area specifying unit 206 and the content ID that identifies the content that is the target of the transmission request. to decide. If it is determined that the content is not included, the distribution determination unit 207 rejects the transmission of the content.

 地域ID及びコンテンツIDに対応する配信期間が配信期間テーブル240に含まれる場合には、配信判断部207は、以下に説明するようにして、取得した現在時刻が、前記地域ID及びコンテンツIDに対応する配信期間に、含まれるか否かを判断する。含まれないと判断する場合に、前記コンテンツの送信を拒否する。一方、含まれると判断する場合に、前記コンテンツの送信を許諾する。 When the distribution period corresponding to the area ID and the content ID is included in the distribution period table 240, the distribution determining unit 207 corresponds to the acquired current time corresponding to the area ID and the content ID as described below. It is determined whether or not it is included in the distribution period. If it is determined that the content is not included, transmission of the content is rejected. On the other hand, when it is determined that the content is included, the transmission of the content is permitted.

 配信判断部207は、地域特定部206により取得された地理的位置情報、及び日時取得部205により取得された日時情報と、データ記憶部202が記憶している配信期間テーブル240に含まれる配信期間を照らし合わせて、当該リクエストが許諾されている条件を満たしているか否かを判定する。また、認証部209による認証処理の結果に基づき、端末装置300からのリクエストに応じてコンテンツを配信するかどうかを判断する。 The distribution determination unit 207 includes the geographical position information acquired by the area specifying unit 206, the date information acquired by the date acquisition unit 205, and the distribution period included in the distribution period table 240 stored in the data storage unit 202. To determine whether or not the request satisfies the permitted conditions. In addition, based on the result of the authentication process by the authentication unit 209, it is determined whether to distribute the content in response to a request from the terminal device 300.

 また、配信判断部207は、現在時刻が、配信期間内の前記第1期間及び前記第2期間のいずれに含まれているか判断し、第1期間に含まれている場合に、ストリーミング配信を許諾し、第2期間に含まれている場合に、ダウンロード配信を許諾してもよい。 In addition, the distribution determination unit 207 determines whether the current time is included in the first period or the second period within the distribution period, and permits the streaming distribution when included in the first period. However, when it is included in the second period, download distribution may be permitted.

 また、配信判断部207は、認証部209により、抽出した著作権保護方式IDと受信した著作権保護方式IDとが一致しないと判断される場合に、コンテンツの送信を拒否する。 Also, the distribution determination unit 207 rejects transmission of content when the authentication unit 209 determines that the extracted copyright protection method ID and the received copyright protection method ID do not match.

 (8)通信部201
 通信部201は、端末装置300から、コンテンツのリクエスト、認証処理に関連するデータ等々を受信する。また、端末装置300に対しては認証処理に関連するデータ、コンテンツ等々を送信する。 (8) Communication unit 201
The communication unit 201 receives content requests, data related to authentication processing, and the like from the terminal device 300. In addition, data, content, and the like related to the authentication process are transmitted to the terminal device 300.

 通信部201は、コンテンツの送信が許諾される場合に、コンテンツを送信する。 The communication unit 201 transmits content when content transmission is permitted.

 また、通信部201は、配信判断部207による許諾に応じて、コンテンツをストリーミング配信し、又は、コンテンツをダウンロード配信してもよい。 In addition, the communication unit 201 may perform streaming distribution of content or download distribution of content according to the permission from the distribution determination unit 207.

 2.4 端末装置300の構成
 端末装置300は、図13に示すように、通信部301、出力部302、再生部303、入力部304、制御部305、認証部306、鍵記憶部307、暗号署名部308及び接続部309から構成されている。 2.4 Configuration of Terminal Device 300 As shown in FIG. 13, the terminal device 300 includes a communication unit 301, an output unit 302, a playback unit 303, an input unit 304, a control unit 305, an authentication unit 306, a key storage unit 307, an encryption unit. It consists of a signature unit 308 and a connection unit 309.

 なお、端末装置300は、具体的には、マイクロプロセッサ、RAM及びROMを含むメモリデバイス、ネットワーク接続デバイス、IO接続デバイス、液晶ディスプレィ、スピーカ、テンキーを含む入力デバイスなどから構成されるコンピュータシステムである。メモリデバイスには、コンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、端末装置300は、その機能を果たす。 The terminal device 300 is specifically a computer system including a memory device including a microprocessor, a RAM and a ROM, a network connection device, an IO connection device, a liquid crystal display, a speaker, an input device including a numeric keypad, and the like. . A computer program is stored in the memory device, and the terminal device 300 functions as the microprocessor operates according to the program.

 ここで、鍵記憶部307は、メモリデバイスにより構成されている。出力部302は、液晶ディスプレィ及びスピーカにより構成されている。入力部304は、入力デバイスにより構成されている。再生部303、制御部305、認証部306及び暗号署名部308は、マイクロプロセッサ及びメモリデバイスに記憶されたコンピュータプログラムにより構成されている。また、通信部301は、ネットワーク接続デバイスにより構成されている。また、接続部309は、IO接続デバイスにより構成されている。 Here, the key storage unit 307 is configured by a memory device. The output unit 302 includes a liquid crystal display and a speaker. The input unit 304 includes an input device. The reproduction unit 303, the control unit 305, the authentication unit 306, and the cryptographic signature unit 308 are configured by a computer program stored in a microprocessor and a memory device. The communication unit 301 is configured by a network connection device. Further, the connection unit 309 is configured by an IO connection device.

 しかし、これらの構成に限定されるものではない。例えば、認証部306、鍵記憶部307及び暗号署名部308は、専用のハードウェア回路から構成されている、としてもよい。 However, it is not limited to these configurations. For example, the authentication unit 306, the key storage unit 307, and the cryptographic signature unit 308 may be configured by dedicated hardware circuits.

 なお、端末装置300の通信部301、再生部303、制御部305、認証部306、鍵記憶部307及び暗号署名部308の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよいし、1以上の機能ブロック、又は各機能ブロックの一部を含むように1チップ化されてもよい。また、各機能ブロックは、IC、システムLSI、スーパーLSI、ウルトラLSIとして実現されるとしてもよい。 Note that each functional block of the communication unit 301, the reproduction unit 303, the control unit 305, the authentication unit 306, the key storage unit 307, and the cryptographic signature unit 308 of the terminal device 300 is typically realized as an LSI that is an integrated circuit. The These may be individually made into one chip, or may be made into one chip so as to include one or more functional blocks or a part of each functional block. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.

 また、集積回路化の手法は、LSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. An FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI or a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.

 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。 Furthermore, if integrated circuit technology that replaces LSI emerges as a result of advances in semiconductor technology or other derived technology, it is naturally also possible to integrate functional blocks using this technology.

 各機能ブロックは、ソフトウェアで実現されてもよい。また、LSIとソフトウェアの組み合わせで実現されてもよい。さらに、ソフトウェアは、耐タンパ化されていてもよい。 Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.

 (1)鍵記憶部307
 鍵記憶部307は、端末装置300の私有鍵及び公開鍵を記憶している。また、鍵記憶部307は、端末装置300と記録媒体装置400との間の認証及び鍵共有用の第3認証鍵を記憶している。 (1) Key storage unit 307
The key storage unit 307 stores a private key and a public key of the terminal device 300. The key storage unit 307 stores a third authentication key for authentication and key sharing between the terminal device 300 and the recording medium device 400.

 また、鍵記憶部307は、記録媒体装置400の公開鍵証明書を記憶している。 In addition, the key storage unit 307 stores the public key certificate of the recording medium device 400.

 ここで、記録媒体装置400の公開鍵証明書は、記録媒体装置400の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Here, the public key certificate of the recording medium device 400 is digital for the public key of the recording medium device 400, identification information for identifying the public key, other information, and the identification information, the public key, and other information. Includes signature data generated by applying a signature.

 (2)入力部304
 入力部304は、出力部302により表示されるコンテンツの一覧(図示していない)から、利用者により、コンテンツの指定を受け付ける。指定を受け付けたコンテンツは、コンテンツ配信装置200に対して、送信の要求の対象となるコンテンツである。入力部304は、指定されたコンテンツを識別するコンテンツIDを受け取り、受け取ったコンテンツIDを制御部305に対して出力する。 (2) Input unit 304
The input unit 304 accepts content specification by the user from a content list (not shown) displayed by the output unit 302. The content that has received the designation is the content that is the target of a transmission request to the content distribution device 200. The input unit 304 receives a content ID that identifies the specified content, and outputs the received content ID to the control unit 305.

 (3)制御部305
 制御部305は、入力部304からコンテンツIDを受け取る。コンテンツIDを受け取ると、コンテンツの配信要求と受け取ったコンテンツIDとを、通信部301及びネットワーク20を介して、コンテンツ配信装置200に対して送信するように、制御する。 (3) Control unit 305
The control unit 305 receives the content ID from the input unit 304. When the content ID is received, control is performed so that the content distribution request and the received content ID are transmitted to the content distribution apparatus 200 via the communication unit 301 and the network 20.

 また、制御部305は、通信部301から、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを受け取る。暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを受け取ると、受け取った暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、接続部309を介して、記録媒体装置400に対して出力する。 Further, the control unit 305 receives the encrypted content key, the double encrypted content, and the signature data from the communication unit 301. When the encrypted content key, the double encrypted content, and the signature data are received, the received encrypted content key, the double encrypted content, and the signature data are output to the recording medium device 400 via the connection unit 309. .

 (4)通信部301
 通信部301は、制御部305からコンテンツの配信要求とコンテンツIDとを受け取る。コンテンツの配信要求とコンテンツIDとを受け取ると、ネットワーク20を介して、コンテンツの配信要求とコンテンツIDとをコンテンツ配信装置200に対して送信する。 (4) Communication unit 301
The communication unit 301 receives a content distribution request and a content ID from the control unit 305. When the content distribution request and the content ID are received, the content distribution request and the content ID are transmitted to the content distribution apparatus 200 via the network 20.

 また、通信部301は、コンテンツ配信装置200から、ネットワーク20を介して、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを受け取る。暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを受け取ると、受け取った暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、制御部305に対して出力する。 Also, the communication unit 301 receives the encrypted content key, the double encrypted content, and the signature data from the content distribution device 200 via the network 20. When the encrypted content key, the double encrypted content, and the signature data are received, the received encrypted content key, the double encrypted content, and the signature data are output to the control unit 305.

 また、コンテンツの課金処理を行う場合に、通信部301は、コンテンツ配信装置200から課金に関する情報を受信する。また、課金に関する情報をコンテンツ配信装置200に対して送信する。 Further, when performing content charging processing, the communication unit 301 receives information related to charging from the content distribution apparatus 200. In addition, information related to charging is transmitted to the content distribution apparatus 200.

 さらに、コンテンツ配信装置200と記録媒体装置400との間で、相互の認証処理及び鍵共有処理を行う場合に、通信部301は、コンテンツ配信装置200から相互の認証処理及び鍵共有処理に関する情報を受信する。また、相互の認証処理及び鍵共有処理に関する情報をコンテンツ配信装置200に対して送信する。 Further, when mutual authentication processing and key sharing processing are performed between the content distribution device 200 and the recording medium device 400, the communication unit 301 receives information on mutual authentication processing and key sharing processing from the content distribution device 200. Receive. Also, information regarding mutual authentication processing and key sharing processing is transmitted to the content distribution apparatus 200.

 その他、通信部301は、コンテンツ配信装置200と端末装置300内の各構成要素との間で、情報の送受信を行う。 In addition, the communication unit 301 transmits and receives information between the content distribution device 200 and each component in the terminal device 300.

 (5)認証部306
 認証部306は、鍵記憶部307に記憶されている私有鍵、公開鍵、第3認証鍵、公開鍵証明書を用いて、端末装置300と記録媒体装置400との間で、相互の認証処理及び鍵共有処理を行う。 (5) Authentication unit 306
The authentication unit 306 uses the private key, the public key, the third authentication key, and the public key certificate stored in the key storage unit 307 to perform mutual authentication processing between the terminal device 300 and the recording medium device 400. And key sharing processing.

 ここで、相互の認証処理や鍵共有処理においては、ECDSA、ECDH、AESなどの公知の技術が利用可能であり、ここでの説明は省略する。 Here, in mutual authentication processing and key sharing processing, known techniques such as ECDSA, ECDH, and AES can be used, and the description thereof is omitted here.

 認証部306は、鍵共有処理において、共有鍵を生成する。このとき、相互認証の相手の装置の認証部も、認証部306により生成された共有鍵と同一の共有鍵を生成する。 The authentication unit 306 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 306.

 (6)暗号署名部308
 暗号署名部308は、制御部305の制御により、接続部309から、署名データを受け取る。署名データを受け取ると、鍵記憶部307に記憶されている記録媒体装置400の公開鍵証明書に含まれる公開鍵を用いて、署名データの検証を行う。その検証結果を、制御部305に対して出力する。検証結果は、署名データの検証の成功及び失敗のいずれか一方を示す。 (6) Cryptographic signature unit 308
The cryptographic signature unit 308 receives signature data from the connection unit 309 under the control of the control unit 305. When the signature data is received, the signature data is verified using the public key included in the public key certificate of the recording medium device 400 stored in the key storage unit 307. The verification result is output to the control unit 305. The verification result indicates either success or failure of the verification of the signature data.

 暗号署名部308は、署名データの検証に成功した場合、制御部305の制御により、接続部309から、二重暗号化コンテンツ及び暗号化コンテンツ鍵を受け取る。二重暗号化コンテンツ及び暗号化コンテンツ鍵を受け取ると、暗号署名部308は、認証部306により生成された共有鍵を用いて、二重暗号化コンテンツを復号する。その結果、暗号化コンテンツを生成する。また、認証部306により生成された共有鍵を用いて、暗号化コンテンツ鍵を復号する。その結果、コンテンツ鍵を生成する。さらに、生成されたコンテンツ鍵を用いて、暗号化コンテンツを復号する。その結果、コンテンツを生成する。生成したコンテンツを再生部303に対して出力する。 The cryptographic signature unit 308 receives the double encrypted content and the encrypted content key from the connection unit 309 under the control of the control unit 305 when the verification of the signature data is successful. Upon receiving the double encrypted content and the encrypted content key, the cryptographic signature unit 308 uses the shared key generated by the authentication unit 306 to decrypt the double encrypted content. As a result, encrypted content is generated. Further, the encrypted content key is decrypted using the shared key generated by the authentication unit 306. As a result, a content key is generated. Further, the encrypted content is decrypted using the generated content key. As a result, content is generated. The generated content is output to the playback unit 303.

 (7)再生部303及び出力部302
 再生部303は、暗号署名部308から、復号により生成されたコンテンツを受け取り、受け取ったコンテンツのデコード処理などを行う。その結果の映像信号及び音声信号を出力部302に対して出力する。 (7) Playback unit 303 and output unit 302
The playback unit 303 receives the content generated by decryption from the encryption signature unit 308, and performs a decoding process on the received content. The resulting video signal and audio signal are output to the output unit 302.

 出力部302は、再生部303から、映像信号及び音声信号を受け取り、受け取った映像信号を映像として表示し、音声信号を音声として出力する。 The output unit 302 receives the video signal and the audio signal from the reproduction unit 303, displays the received video signal as video, and outputs the audio signal as audio.

 2.5 記録媒体装置400
 記録媒体装置400は、図14に示すように、接続部401、メモリ部402及びコントローラ403から構成されている。メモリ部402は、記憶部404及び入出力部405を含む。記憶部404は、通常領域410及び保護領域411を含む。コントローラ403は、制御部406、認証部407、鍵記憶部408及び暗号署名部409を含む。 2.5 Recording medium device 400
As illustrated in FIG. 14, the recording medium device 400 includes a connection unit 401, a memory unit 402, and a controller 403. The memory unit 402 includes a storage unit 404 and an input / output unit 405. The storage unit 404 includes a normal area 410 and a protected area 411. The controller 403 includes a control unit 406, an authentication unit 407, a key storage unit 408, and an encryption signature unit 409.

 なお、コントローラ403は、具体的には、マイクロプロセッサ、RAM及びROMを含むメモリデバイスなどから構成されるコンピュータシステムである。メモリデバイスには、コンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、コントローラ403は、その機能を果たす。 The controller 403 is specifically a computer system including a memory device including a microprocessor, RAM, and ROM. A computer program is stored in the memory device, and the controller 403 functions as the microprocessor operates according to the program.

 ここで、鍵記憶部408は、メモリデバイスにより構成されている。制御部406、認証部407及び暗号署名部409は、マイクロプロセッサ及びメモリデバイスに記憶されたコンピュータプログラムにより構成されている。 Here, the key storage unit 408 is configured by a memory device. The control unit 406, the authentication unit 407, and the cryptographic signature unit 409 are configured by a computer program stored in a microprocessor and a memory device.

 しかし、これらの構成に限定されるものではない。例えば、認証部407、鍵記憶部408、暗号署名部409は、専用のハードウェア回路から構成されている、としてもよい。 However, it is not limited to these configurations. For example, the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 may be configured by a dedicated hardware circuit.

 なお、コントローラ403の制御部406、認証部407、鍵記憶部408及び暗号署名部409の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよいし、1以上の機能ブロック、又は各機能ブロックの一部を含むように1チップ化されてもよい。また、各機能ブロックは、IC、システムLSI、スーパーLSI、ウルトラLSIとして実現されるとしてもよい。 Note that the functional blocks of the control unit 406, the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 of the controller 403 are typically realized as an LSI that is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include one or more functional blocks or a part of each functional block. Each functional block may be realized as an IC, a system LSI, a super LSI, or an ultra LSI.

 また、集積回路化の手法は、LSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. An FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI or a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.

 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。 Furthermore, if integrated circuit technology that replaces LSI emerges as a result of advances in semiconductor technology or other derived technology, it is naturally also possible to integrate functional blocks using this technology.

 各機能ブロックは、ソフトウェアで実現されてもよい。また、LSIとソフトウェアの組み合わせで実現されてもよい。さらに、ソフトウェアは、耐タンパ化されていてもよい。 Each function block may be realized by software. Further, it may be realized by a combination of LSI and software. Furthermore, the software may be tamper resistant.

 ここで、記録媒体装置400は、端末装置300に対して、着脱可能な記憶デバイス、例えば、メモリカードであってもよい。また、記録媒体装置400は、端末装置300に組み込まれ、又は、内蔵されているとしてもよい。さらに、記録媒体装置400は、コントローラとフラッシュメモリとが一体となった構成であってもよい。 Here, the recording medium device 400 may be a storage device that can be attached to and detached from the terminal device 300, for example, a memory card. Further, the recording medium device 400 may be incorporated in or incorporated in the terminal device 300. Furthermore, the recording medium device 400 may have a configuration in which a controller and a flash memory are integrated.

 (1)記憶部404
 記憶部404は、通常領域410及び保護領域411を含む。 (1) Storage unit 404
The storage unit 404 includes a normal area 410 and a protected area 411.

 通常領域410には、利用者が自由に情報を書込み、又は情報を読み出すことができる領域である。通常領域410には、一例として、暗号化コンテンツ421が記憶される。 The normal area 410 is an area where the user can freely write information or read information. In the normal area 410, encrypted content 421 is stored as an example.

 保護領域411は、記録媒体装置400に対するアクセス装置と、記録媒体装置400との間で、相互の認証に成功した場合に、アクセス装置によってのみ、情報を書込み、又は、情報を読み出すことができる領域である。ここで、アクセス装置の一例は、端末装置300である。 The protected area 411 is an area where information can be written or read only by the access device when mutual authentication between the access device to the recording medium device 400 and the recording medium device 400 succeeds. It is. Here, an example of the access device is the terminal device 300.

 (2)入出力部405
 入出力部405は、記憶部404とコントローラ403との間で、情報の入出力を中継する。 (2) Input / output unit 405
The input / output unit 405 relays input / output of information between the storage unit 404 and the controller 403.

 入出力部405は、コントローラ403の読出し指示により、記憶部404から情報を読み出し、読み出した情報をコントローラ403に対して出力する。また、コントローラ403から情報を受け取り、コントローラ403の書込み指示により、コントローラ403から受け取った情報を記憶部404に書き込む。 The input / output unit 405 reads information from the storage unit 404 in response to a read instruction from the controller 403 and outputs the read information to the controller 403. Also, information is received from the controller 403, and the information received from the controller 403 is written into the storage unit 404 in response to a write instruction from the controller 403.

 (3)接続部401
 接続部401は、端末装置300に接続される。接続部401は、コントローラ403と、端末装置300との間で、情報の送受信を中継する。 (3) Connection unit 401
The connection unit 401 is connected to the terminal device 300. The connection unit 401 relays transmission / reception of information between the controller 403 and the terminal device 300.

 (4)制御部406
 制御部406は、コントローラ403に含まれる認証部407、鍵記憶部408及び暗号署名部409を制御する。 (4) Control unit 406
The control unit 406 controls the authentication unit 407, the key storage unit 408, and the cryptographic signature unit 409 included in the controller 403.

 (5)鍵記憶部408
 鍵記憶部408は、記録媒体装置400の私有鍵及び公開鍵を記憶している。また、鍵記憶部408は、記録媒体装置400とコンテンツ配信装置200との間の認証及び鍵共有用の第2認証鍵を記憶している。また、記録媒体装置400と端末装置300との間の認証及び鍵共有用の第3認証鍵を記憶している。 (5) Key storage unit 408
The key storage unit 408 stores a private key and a public key of the recording medium device 400. The key storage unit 408 stores a second authentication key for authentication and key sharing between the recording medium device 400 and the content distribution device 200. Also, a third authentication key for authentication and key sharing between the recording medium device 400 and the terminal device 300 is stored.

 また、鍵記憶部408は、コンテンツ配信装置200の公開鍵証明書を記憶している。コンテンツ配信装置200の公開鍵証明書は、コンテンツ配信装置200の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Also, the key storage unit 408 stores the public key certificate of the content distribution apparatus 200. The public key certificate of the content distribution apparatus 200 applies a digital signature to the public key of the content distribution apparatus 200, identification information for identifying the public key, other information, and the identification information, public key, and other information. The signature data generated in this way is included.

 さらに、鍵記憶部408は、端末装置300の公開鍵証明書を記憶している。端末装置300の公開鍵証明書は、端末装置300の公開鍵、当該公開鍵を識別する識別情報、その他の情報、並びに、識別情報、公開鍵及びその他の情報に対してデジタル署名を施して生成した署名データを含んでいる。 Furthermore, the key storage unit 408 stores the public key certificate of the terminal device 300. The public key certificate of the terminal device 300 is generated by applying a digital signature to the public key of the terminal device 300, identification information identifying the public key, other information, and the identification information, public key, and other information. Contains signed data.

 (6)認証部407
 認証部407は、鍵記憶部408に記憶されている私有鍵、公開鍵、第1認証鍵、第3認証鍵、公開鍵証明書を用いて、コンテンツ配信装置200と記録媒体装置400との間で、また、端末装置300と記録媒体装置400との間で、それぞれ、相互の認証処理及び鍵共有処理を行う。 (6) Authentication unit 407
The authentication unit 407 uses the private key, the public key, the first authentication key, the third authentication key, and the public key certificate stored in the key storage unit 408 between the content distribution apparatus 200 and the recording medium apparatus 400. In addition, mutual authentication processing and key sharing processing are performed between the terminal device 300 and the recording medium device 400, respectively.

 ここで、相互の認証処理や鍵共有処理においては、ECDSA、ECDH、AESなどの公知の技術が利用可能であり、ここでの説明は省略する。 Here, in mutual authentication processing and key sharing processing, known techniques such as ECDSA, ECDH, and AES can be used, and the description thereof is omitted here.

 認証部407は、鍵共有処理において、共有鍵を生成する。このとき、相互認証の相手の装置の認証部も、認証部407により生成された共有鍵と同一の共有鍵を生成する。 The authentication unit 407 generates a shared key in the key sharing process. At this time, the authentication unit of the mutual authentication partner device also generates the same shared key as the shared key generated by the authentication unit 407.

 また、認証部407は、記録媒体装置400に適用される著作権保護方式を識別する著作権保護方式IDを記憶している。認証部407は、記憶している著作権保護方式IDを読み出す。次に、認証部407は、読み出した著作権保護方式IDを認証部209に対して出力する。 Further, the authentication unit 407 stores a copyright protection method ID for identifying a copyright protection method applied to the recording medium device 400. The authentication unit 407 reads the stored copyright protection method ID. Next, the authentication unit 407 outputs the read copyright protection method ID to the authentication unit 209.

 (7)暗号署名部409
 暗号署名部409は、コンテンツ配信装置200から、端末装置300を介して、二重暗号化コンテンツ、暗号化コンテンツ鍵及び署名データを受け取る。 (7) Cryptographic signature unit 409
The cryptographic signature unit 409 receives the double encrypted content, the encrypted content key, and the signature data from the content distribution device 200 via the terminal device 300.

 暗号署名部409は、コンテンツ配信装置200から、端末装置300を介して受け取った署名データの検証を行う。その結果、検証結果を、制御部406に対して出力する。検証結果は、検証の成功又は失敗のいずれかを示す。 The cryptographic signature unit 409 verifies the signature data received from the content distribution device 200 via the terminal device 300. As a result, the verification result is output to the control unit 406. The verification result indicates either the success or failure of the verification.

 受け取った署名データの検証に成功した場合、制御部406の制御により、暗号署名部409は、認証部407により生成された共有鍵を用いて、二重暗号化コンテンツを復号する。その結果、暗号化コンテンツを生成する。次に、暗号署名部409は、認証部407により生成された共有鍵を用いて、暗号化コンテンツ鍵を復号する。その結果、コンテンツ鍵を生成する。次に、暗号署名部409は、入出力部405を介して、通常領域410に暗号化コンテンツを書き込む。また、入出力部405を介して、保護領域411にコンテンツ鍵を書き込む。 When the received signature data is successfully verified, the encryption signature unit 409 uses the shared key generated by the authentication unit 407 to decrypt the double encrypted content under the control of the control unit 406. As a result, encrypted content is generated. Next, the encryption signature unit 409 decrypts the encrypted content key using the shared key generated by the authentication unit 407. As a result, a content key is generated. Next, the cryptographic signature unit 409 writes the encrypted content in the normal area 410 via the input / output unit 405. In addition, the content key is written in the protection area 411 via the input / output unit 405.

 暗号署名部409は、入出力部405から、暗号化コンテンツ及びコンテンツ鍵を受け取る。 The cryptographic signature unit 409 receives the encrypted content and the content key from the input / output unit 405.

 暗号化コンテンツを受け取ると、暗号署名部409は、制御部406の制御により、認証部407により生成された共有鍵を用いて、暗号化コンテンツを暗号化する。その結果、二重暗号化コンテンツを生成する。次に、二重暗号化コンテンツを、制御部406の制御により、接続部401を介して、端末装置300に対して出力する。 Upon receiving the encrypted content, the cryptographic signature unit 409 encrypts the encrypted content using the shared key generated by the authentication unit 407 under the control of the control unit 406. As a result, double encrypted content is generated. Next, the double encrypted content is output to the terminal device 300 via the connection unit 401 under the control of the control unit 406.

 コンテンツ鍵を受け取ると、暗号署名部409は、制御部406の制御により、認証部407により生成された共有鍵を用いて、コンテンツ鍵を暗号化する。その結果、暗号化コンテンツ鍵を生成する。次に、暗号化コンテンツ鍵を、制御部406の制御により、接続部401を介して、端末装置300に対して出力する。 Upon receiving the content key, the encryption signature unit 409 encrypts the content key using the shared key generated by the authentication unit 407 under the control of the control unit 406. As a result, an encrypted content key is generated. Next, the encrypted content key is output to the terminal device 300 via the connection unit 401 under the control of the control unit 406.

 2.6 アーリーウィンドウコンテンツ配信システム10の動作
 アーリーウィンドウコンテンツ配信システム10の動作について、説明する。 2.6 Operation of Early Window Content Distribution System 10 The operation of the early window content distribution system 10 will be described.

 (1)コンテンツ制作者装置100におけるコンテンツの送信及び期間情報の処理の動作
 コンテンツ制作者装置100におけるコンテンツの送信及び期間情報の処理の動作について、図15に示すフローチャートを用いて説明する。 (1) Operation of Content Transmission and Period Information Processing in Content Creator Device 100 The operation of content transmission and period information processing in the content creator device 100 will be described with reference to the flowchart shown in FIG.

 入力部102は、コンテンツIDの入力と、コンテンツの送信のためのボタン182、期間情報の書込及び更新のためのボタン183、配信期間の設定のためのボタン184、配信情報の送信のためのボタン185及び処理の終了のためのボタン186のいずれか一つの押下とを受け付ける(ステップS101)。 The input unit 102 inputs a content ID, a button 182 for transmitting the content, a button 183 for writing and updating period information, a button 184 for setting a distribution period, and transmitting a distribution information. The pressing of any one of the button 185 and the button 186 for ending the process is accepted (step S101).

 コンテンツの送信のためのボタン182が押下された場合(ステップS102で「YES」)、制御部103は、コンテンツの送受信を行うよう制御する(ステップS103)。コンテンツの送信のためのボタン182が押下されなかった場合(ステップS102で「NO」)、ステップS104へ制御を移す。 When the button 182 for content transmission is pressed (“YES” in step S102), the control unit 103 controls to transmit / receive the content (step S103). When the button 182 for content transmission is not pressed (“NO” in step S102), the control is transferred to step S104.

 期間情報の書込及び更新のためのボタン183が押下された場合(ステップS104で「YES」)、制御部103は、期間情報の書込及び更新を行うよう制御する(ステップS105)。期間情報の書込及び更新のためのボタン183が押下されなかった場合(ステップS104で「NO」)、ステップS106へ制御を移す。 When the button 183 for writing and updating period information is pressed (“YES” in step S104), the control unit 103 controls to write and update period information (step S105). When the button 183 for writing and updating the period information is not pressed (“NO” in step S104), the control is transferred to step S106.

 配信期間の設定のためのボタン184が押下された場合(ステップS106で「YES」)、制御部103は、配信期間の設定を行うよう制御する(ステップS107)。配信期間の設定のためのボタン184が押下されなかった場合(ステップS106で「NO」)、ステップS108へ制御を移す。 When the button 184 for setting the delivery period is pressed (“YES” in step S106), the control unit 103 controls to set the delivery period (step S107). When the button 184 for setting the distribution period is not pressed (“NO” in step S106), the control is transferred to step S108.

 配信期間の送受信のためのボタン185が押下された場合(ステップS108で「YES」)、制御部103は、配信期間の送受信を行うよう制御する(ステップS109)。配信期間の送受信のためのボタン185が押下されなかった場合(ステップS108で「NO」)、ステップS110へ制御を移す。 When the button 185 for transmission / reception of the distribution period is pressed (“YES” in step S108), the control unit 103 controls transmission / reception of the distribution period (step S109). If the button 185 for transmission / reception of the distribution period is not pressed (“NO” in step S108), the control is transferred to step S110.

 処理の終了のためのボタン186が押下された場合(ステップS110で「YES」)、コンテンツ制作者装置100は、処理を終了する。処理の終了のためのボタン186が押下されなかった場合(ステップS110で「NO」)、ステップS101へ戻って、処理を繰り返す。 When the button 186 for ending the process is pressed (“YES” in step S110), the content creator device 100 ends the process. When the button 186 for ending the process is not pressed (“NO” in step S110), the process returns to step S101 and the process is repeated.

 (2)コンテンツの送受信の動作
 コンテンツ制作者装置100及びコンテンツ配信装置200の間において、コンテンツを送受信する動作について、図16~図17に示すシーケンス図を用いて説明する。なお、以下の動作は、図15のステップS103の詳細である。ここでは、コンテンツ制作者装置100とコンテンツ配信装置200とが安全な通信路を確立し、データの送受信を行う。 (2) Content Transmission / Reception Operation The operation of transmitting / receiving content between the content creator device 100 and the content distribution device 200 will be described with reference to sequence diagrams shown in FIGS. The following operations are details of step S103 in FIG. Here, the content creator device 100 and the content distribution device 200 establish a secure communication path and perform data transmission / reception.

 制御部103は、入力部102から受け取ったコンテンツIDにより識別されるコンテンツを、入出力部105を介して、データ記憶部106から読み出す(ステップS131)。 The control unit 103 reads the content identified by the content ID received from the input unit 102 from the data storage unit 106 via the input / output unit 105 (step S131).

 次に、コンテンツ制作者装置100の認証部107と、コンテンツ配信装置200の認証部209とは、相互の認証及び鍵共有を行う(ステップS132)。 Next, the authentication unit 107 of the content creator device 100 and the authentication unit 209 of the content distribution device 200 perform mutual authentication and key sharing (step S132).

 認証部107による認証に失敗した場合(ステップS133で「失敗」)、制御部103は、その旨を示すメッセージを生成する。次に、生成したメッセージを表示部101に出力する。表示部101は、そのメッセージを表示する(ステップS134)。次に、制御部103は、コンテンツの送受信の動作を終了する。 When authentication by the authentication unit 107 fails (“failure” in step S133), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S134). Next, the control unit 103 ends the content transmission / reception operation.

 認証部209による認証に失敗した場合(ステップS135で「失敗」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを図示していないコンテンツ配信装置200の表示部に出力する。表示部は、そのメッセージを表示する(ステップS136)。次に、制御部208は、コンテンツの送受信の動作を終了する。 If authentication by the authentication unit 209 fails (“failure” in step S135), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S136). Next, the control unit 208 ends the content transmission / reception operation.

 認証部107による認証に成功した場合(ステップS133で「成功」)、制御部103は、暗号署名部109に対して暗号化するよう指示する。暗号署名部109は、認証部209により生成された共有鍵を用いて、読み出したコンテンツを暗号化する。こうして、暗号署名部109は、暗号化コンテンツを生成する(ステップS137)。 If the authentication by the authentication unit 107 is successful (“success” in step S133), the control unit 103 instructs the encryption signature unit 109 to perform encryption. The encryption signature unit 109 encrypts the read content using the shared key generated by the authentication unit 209. Thus, the encryption signature unit 109 generates encrypted content (step S137).

 暗号化コンテンツ=Enc(共有鍵、コンテンツ)
 ここで、C=Enc(Ksc、A)は、秘密鍵Kscを用いて、平文Aに対して、暗号化アルゴリズムEncを施して生成した暗号文である。ここで、暗号化アルゴリズムEは、一例として、AESによる暗号化アルゴリズムである。 Encrypted content = Enc (shared key, content)
Here, C = Enc (Ksc, A) is a ciphertext generated by applying the encryption algorithm Enc to the plaintext A using the secret key Ksc. Here, the encryption algorithm E is an AES encryption algorithm as an example.

 次に、制御部103は、暗号署名部109に対して署名データを生成するよう指示する。暗号署名部109は、鍵記憶部108に記憶されているコンテンツ制作者装置の私有鍵を用いて、暗号化コンテンツに対してデジタル署名を施す。こうして、暗号署名部109は、署名データを生成する(ステップS138)。 Next, the control unit 103 instructs the cryptographic signature unit 109 to generate signature data. The cryptographic signature unit 109 applies a digital signature to the encrypted content using the private key of the content creator device stored in the key storage unit 108. Thus, the cryptographic signature unit 109 generates signature data (step S138).

 署名データ=Sign(コンテンツ制作者装置の私有鍵、暗号化コンテンツ)
 ここで、S=Sign(Kpr、B)は、私有鍵Kprを用いて、データBに対して、デジタル署名Signを施して生成した署名データである。ここで、デジタル署名Signは、一例として、ECDSAによるデジタル署名アルゴリズムである。 Signature data = Sign (private key of content creator device, encrypted content)
Here, S = Sign (Kpr, B) is signature data generated by applying a digital signature Sign to data B using the private key Kpr. Here, as an example, the digital signature Sign is a digital signature algorithm based on ECDSA.

 通信部110は、暗号化コンテンツ及び署名データを、ネットワーク20を介して、コンテンツ配信装置200に対して送信する(ステップS139)。 The communication unit 110 transmits the encrypted content and signature data to the content distribution apparatus 200 via the network 20 (step S139).

 通信部201は、コンテンツ制作者装置100から、ネットワーク20を介して、暗号化コンテンツ及び署名データを受信する(ステップS139)。 The communication unit 201 receives the encrypted content and signature data from the content creator device 100 via the network 20 (step S139).

 暗号署名部211は、鍵記憶部210から、コンテンツ制作者装置100の公開鍵証明書を読み出し、読み出した公開鍵証明書から公開鍵を抽出する。次に、暗号署名部211は、抽出した公開鍵を用いて、受信した暗号化コンテンツ及び署名データのデジタル署名検証を行う(ステップS140)。 The cryptographic signature unit 211 reads the public key certificate of the content creator device 100 from the key storage unit 210 and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 211 performs digital signature verification of the received encrypted content and signature data using the extracted public key (step S140).

 検証結果=Vrfy(公開鍵、暗号化コンテンツ、署名データ)
 ここで、R=Vrfy(Kpu、B、S)は、公開鍵Kpuを用いて、データB及び署名データSに対して、署名検証Vrfyを施して、得られた検証結果である。検証結果は、成功及び失敗のいずれか一方を示す。 Verification result = Vrfy (public key, encrypted content, signature data)
Here, R = Vrfy (Kpu, B, S) is a verification result obtained by applying signature verification Vrfy to data B and signature data S using the public key Kpu. The verification result indicates either success or failure.

 暗号署名部211による検証に失敗した場合(ステップS141で「失敗」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを図示していないコンテンツ配信装置200の表示部に出力する。表示部は、そのメッセージを表示する(ステップS142)。次に、制御部208は、コンテンツの送受信の動作を終了する。 When verification by the cryptographic signature unit 211 fails (“failure” in step S141), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S142). Next, the control unit 208 ends the content transmission / reception operation.

 暗号署名部211による検証に成功した場合(ステップS141で「成功」)、暗号署名部211は、認証部209により生成された共有鍵を用いて、受け取った暗号化コンテンツを復号する。こうして、暗号署名部211は、平文のコンテンツを生成する(ステップS143)。 When the verification by the cryptographic signature unit 211 is successful (“success” in step S141), the cryptographic signature unit 211 decrypts the received encrypted content using the shared key generated by the authentication unit 209. Thus, the cryptographic signature unit 211 generates plaintext content (step S143).

 平文のコンテンツ=Dec(共有鍵、暗号化コンテンツ)
 ここで、D=Dec(Ksc、C)は、秘密鍵Kscを用いて、暗号文Cに対して、復号アルゴリズムDecを施して生成した復号文である。ここで、復号アルゴリズムDecは、一例として、AESによる復号アルゴリズムである。 Plain text content = Dec (shared key, encrypted content)
Here, D = Dec (Ksc, C) is a decrypted text generated by applying the decryption algorithm Dec to the ciphertext C using the secret key Ksc. Here, the decoding algorithm Dec is, for example, a decoding algorithm based on AES.

 次に、コンテンツ鍵生成部203は、コンテンツ鍵を生成する(ステップS144)。コンテンツ鍵生成部203は、ランダムに128ビットのビット列を生成し、生成したビット列をコンテンツ鍵とする。次に、コンテンツ鍵生成部203は、生成したコンテンツ鍵を、入出力部204を介して、データ記憶部202へ書き込む(ステップS145)。 Next, the content key generation unit 203 generates a content key (step S144). The content key generation unit 203 randomly generates a 128-bit bit string, and uses the generated bit string as a content key. Next, the content key generation unit 203 writes the generated content key into the data storage unit 202 via the input / output unit 204 (step S145).

 次に、暗号署名部211は、コンテンツ鍵生成部203により生成されたコンテンツ鍵を用いて、生成したコンテンツを暗号化する。こうして、暗号化コンテンツを生成する(ステップS146)。 Next, the encryption signature unit 211 encrypts the generated content using the content key generated by the content key generation unit 203. Thus, encrypted content is generated (step S146).

 暗号化コンテンツ=Enc(コンテンツ鍵、コンテンツ)
 次に、暗号署名部211は、生成した暗号化コンテンツを、入出力部204を介して、データ記憶部202へ書き込む(ステップS147)。 Encrypted content = Enc (content key, content)
Next, the cryptographic signature unit 211 writes the generated encrypted content into the data storage unit 202 via the input / output unit 204 (step S147).

 これにより、コンテンツ制作者装置100及びコンテンツ配信装置200の間において、コンテンツを送受信する動作を終了する。 Thereby, the operation of transmitting / receiving content between the content creator device 100 and the content distribution device 200 is terminated.

 (3)期間情報の書込及び更新の動作
 期間情報テーブル130における期間情報の書込及び更新の動作について、図18に示すフローチャートを用いて説明する。なお、以下の動作は、図15のステップS105の詳細である。 (3) Period Information Writing and Updating Operations Period information writing and updating operations in the period information table 130 will be described with reference to the flowchart shown in FIG. The following operation is details of step S105 in FIG.

 制御部103は、入力部102からコンテンツIDを受け取る。次に、入出力部105を介して、データ記憶部106の期間情報テーブル130から、コンテンツIDを含む期間情報を検索する(ステップS161)。 The control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S161).

 期間情報テーブル130にコンテンツIDを含む期間情報が存在する場合(ステップS162で「有り」)、制御部103は、この期間情報を読み出す(ステップS163)。次に、読み出した期間情報に含まれる各項目を図6に示す画面800の対応するフィールドに表示する(ステップS164)。次に、入力部102は、各入力フィールドにおいて入力を受け付ける(ステップS165)。 When the period information including the content ID exists in the period information table 130 (“Yes” in step S162), the control unit 103 reads the period information (step S163). Next, each item included in the read period information is displayed in the corresponding field of the screen 800 shown in FIG. 6 (step S164). Next, the input unit 102 receives an input in each input field (step S165).

 次に、入力部102により、期間情報の書込及び更新のためのボタン806を受け付けると(ステップS166で「YES」)、各入力フィールドにより受け付けた内容により、期間情報テーブル130の期間情報を更新する(ステップS167)。次に、制御部103は、期間情報の書込及び更新の動作を終了する。 Next, when a button 806 for writing and updating period information is received by the input unit 102 (“YES” in step S166), the period information in the period information table 130 is updated according to the contents received by each input field. (Step S167). Next, the control unit 103 ends the period information writing and updating operations.

 ボタン806を受け付けない場合(ステップS166で「NO」)、制御部103は、期間情報の書込及び更新の動作を終了する。 When the button 806 is not accepted (“NO” in step S166), the control unit 103 ends the period information writing and updating operations.

 期間情報テーブル130にコンテンツIDを含む期間情報が存在しない場合(ステップS162で「無し」)、制御部103は、画面800を表示するよう制御する。次に、入力部102は、各入力フィールドにおいて入力を受け付ける(ステップS168)。 When the period information including the content ID does not exist in the period information table 130 (“None” in step S162), the control unit 103 controls to display the screen 800. Next, the input unit 102 receives an input in each input field (step S168).

 制御部103は、各入力フィールドにより受け付けた内容から、期間情報を生成する(ステップS169)。次に、入力部102により、期間情報の書込及び更新のためのボタン806を受け付けると(ステップS170で「YES」)、期間情報を、期間情報テーブル130に書き込む(ステップS171)。次に、制御部103は、期間情報の書込及び更新の動作を終了する。 The control unit 103 generates period information from the contents received by each input field (step S169). Next, when the input unit 102 receives a button 806 for writing and updating period information (“YES” in step S170), the period information is written in the period information table 130 (step S171). Next, the control unit 103 ends the period information writing and updating operations.

 ボタン806を受け付けない場合(ステップS170で「NO」)、制御部103は、期間情報の書込及び更新の動作を終了する。 When the button 806 is not accepted (“NO” in step S170), the control unit 103 ends the period information writing and updating operations.

 (4)配信期間の設定の動作
 期間情報テーブル130における配信期間の設定の動作について、図19に示すフローチャートを用いて説明する。なお、以下の動作は、図15のステップS107の詳細である。 (4) Distribution Period Setting Operation The distribution period setting operation in the period information table 130 will be described with reference to the flowchart shown in FIG. The following operation is details of step S107 in FIG.

 制御部103は、入力部102からコンテンツIDを受け取る。次に、入出力部105を介して、データ記憶部106の期間情報テーブル130から、コンテンツIDを含む期間情報を検索する(ステップS181)。 The control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S181).

 期間情報テーブル130にコンテンツIDを含む期間情報が存在する場合(ステップS182で「有り」)、制御部103は、この期間情報を読み出す(ステップS183)。次に、読み出した期間情報に含まれる各項目について、未入力がないか否かを判断する(ステップS184)。その判断の対象となる項目は、期間情報のうち、上映開始日、上映終了日、上映地域ID、販売開始日、販売地域ID、配信地域IDである。これらの項目のうちに、未入力のものが存在する場合(ステップS185で「有り」)、制御部103は、その旨を示すメッセージを生成する。次に、生成したメッセージを表示部101に対して出力する。表示部101は、そのメッセージを表示する(ステップS188)。次に、制御部103は、配信期間の設定の動作を終了する。 When the period information including the content ID exists in the period information table 130 (“Yes” in step S182), the control unit 103 reads the period information (step S183). Next, it is determined whether or not there is no input for each item included in the read period information (step S184). Items to be determined are a screening start date, a screening end date, a screening region ID, a sales start date, a sales region ID, and a distribution region ID in the period information. If any of these items has not been input (“Yes” in step S185), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. Display unit 101 displays the message (step S188). Next, the control unit 103 ends the operation for setting the distribution period.

 未入力のものが存在しない場合(ステップS185で「無し」)、制御部103は、期間決定部104に対して、配信期間を算出するように、制御する。期間決定部104は、制御部103の制御により、配信期間を算出する(ステップS186)。 When there is no uninputted item (“None” in step S185), the control unit 103 controls the period determining unit 104 to calculate the distribution period. The period determining unit 104 calculates a distribution period under the control of the control unit 103 (step S186).

 次に、制御部103は、入出力部105を介して、算出された配信期間により、期間情報テーブル130の期間情報を更新する(ステップS187)。次に、制御部103は、配信期間の設定の動作を終了する。 Next, the control unit 103 updates the period information in the period information table 130 with the calculated distribution period via the input / output unit 105 (step S187). Next, the control unit 103 ends the operation for setting the distribution period.

 期間情報テーブル130にコンテンツIDを含む期間情報が存在しない場合(ステップS182で「無し」)、制御部103は、その旨を示すメッセージを生成する。次に、生成したメッセージを表示部101に対して出力する。表示部101は、そのメッセージを表示する(ステップS189)。次に、制御部103は、配信期間の設定の動作を終了する。 When the period information including the content ID does not exist in the period information table 130 (“None” in step S182), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S189). Next, the control unit 103 ends the operation for setting the distribution period.

 (5)配信期間の算出の動作
 期間決定部104による配信期間の算出の動作について、図20に示すフローチャートを用いて説明する。なお、以下の動作は、図19のステップS186の詳細である。 (5) Distribution Period Calculation Operation The distribution period calculation operation performed by the period determination unit 104 will be described with reference to the flowchart shown in FIG. The following operation is details of step S186 in FIG.

 期間決定部104は、期間情報から上映終了日を抽出し(ステップS201)、期間情報から販売開始日を抽出する(ステップS202)。次に、著作権保護方式IDを抽出する(ステップS203)。 The period determining unit 104 extracts a screening end date from the period information (step S201), and extracts a sales start date from the period information (step S202). Next, a copyright protection method ID is extracted (step S203).

 次に、期間決定部104は、抽出した著作権保護方式IDにより識別される著作権保護方式による保護の程度を判断する(ステップS204)。 Next, the period determining unit 104 determines the degree of protection by the copyright protection method identified by the extracted copyright protection method ID (step S204).

 保護の程度が弱い場合に(ステップS205で「弱い」)、期間決定部104は、配信開始日及び配信終了日を次に示す式により算出する。 When the degree of protection is weak (“weak” in step S205), the period determination unit 104 calculates the distribution start date and the distribution end date using the following expressions.

 配信開始日=上映終了日 + 10日 (ステップS206)
 配信終了日=販売開始日 - 10日 (ステップS207)
 次に、期間決定部104は、配信期間の算出の処理を終了する。 Distribution start date = Screening end date + 10 days (Step S206)
Distribution end date = sales start date−10 days (step S207)
Next, the period determination unit 104 ends the distribution period calculation process.

 保護の程度が、通常である場合に(ステップS205で「通常」)、期間決定部104は、配信開始日及び配信終了日を次に示す式により算出する。 When the degree of protection is normal (“normal” in step S205), the period determining unit 104 calculates the distribution start date and the distribution end date using the following expressions.

 配信開始日=上映終了日 + 1日 (ステップS208)
 配信終了日=販売開始日 - 1日 (ステップS209)
 次に、期間決定部104は、配信期間の算出の処理を終了する。 Delivery start date = Screening end date + 1 day (Step S208)
Distribution end date = sales start date−one day (step S209)
Next, the period determination unit 104 ends the distribution period calculation process.

 保護の程度が、強い場合に(ステップS205で「強い」)、期間決定部104は、配信開始日及び配信終了日を次に示す式により算出する。 When the degree of protection is strong (“strong” in step S205), the period determination unit 104 calculates the distribution start date and the distribution end date using the following expressions.

 配信開始日=上映終了日 - 10日 (ステップS210)
 配信終了日=販売開始日 + 10日 (ステップS211)
 次に、期間決定部104は、配信期間の算出の処理を終了する。 Distribution start date = Screening end date−10 days (Step S210)
Distribution end date = sales start date + 10 days (step S211)
Next, the period determination unit 104 ends the distribution period calculation process.

 (6)配信情報の送受信の動作
 配信情報の送受信の動作について、図21に示すフローチャートを用いて説明する。なお、以下の動作は、図15のステップS109の詳細である。 (6) Distribution Information Transmission / Reception Operation The distribution information transmission / reception operation will be described with reference to the flowchart shown in FIG. The following operation is details of step S109 in FIG.

 制御部103は、入力部102からコンテンツIDを受け取る。次に、入出力部105を介して、データ記憶部106の期間情報テーブル130から、コンテンツIDを含む期間情報を検索する(ステップS231)。 The control unit 103 receives the content ID from the input unit 102. Next, the period information including the content ID is retrieved from the period information table 130 of the data storage unit 106 via the input / output unit 105 (step S231).

 期間情報テーブル130にコンテンツIDを含む期間情報が存在する場合(ステップS232で「有り」)、制御部103は、この期間情報を読み出す(ステップS233)。次に、読み出した期間情報に含まれる各項目について、未入力の項目がないか否かを判断する(ステップS234)。その判断の対象となる項目は、期間情報のうち、上映開始日、上映終了日、上映地域ID、販売開始日、販売地域ID、配信地域ID、配信開始日及び配信終了日である。これらの項目のうちに、未入力の項目が存在する場合(ステップS235で「有り」)、制御部103は、その旨を示すメッセージを生成する。次に、生成したメッセージを表示部101に対して出力する。表示部101は、そのメッセージを表示する(ステップS239)。次に、制御部103は、配信期間の設定の動作を終了する。 When the period information including the content ID exists in the period information table 130 (“Yes” in step S232), the control unit 103 reads the period information (step S233). Next, for each item included in the read period information, it is determined whether or not there is an uninput item (step S234). Items to be determined are the screening start date, screening end date, screening region ID, sales start date, sales region ID, distribution region ID, distribution start date, and distribution end date in the period information. If there is an uninput item among these items (“Yes” in step S235), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. Display unit 101 displays the message (step S239). Next, the control unit 103 ends the operation for setting the distribution period.

 未入力の項目が存在しない場合(ステップS235で「無し」)、制御部103は、配信情報を生成する。配信情報は、コンテンツID、配信開始日、配信終了日、配信地域ID及び著作権保護方式IDを含む(ステップS236)。 When there is no uninput item (“None” in step S235), the control unit 103 generates distribution information. The distribution information includes a content ID, a distribution start date, a distribution end date, a distribution area ID, and a copyright protection method ID (step S236).

 次に、通信部110は、配信情報を、コンテンツ配信装置200に対して送信する。通信部201は、配信情報を受信する(ステップS237)。 Next, the communication unit 110 transmits distribution information to the content distribution apparatus 200. The communication unit 201 receives distribution information (step S237).

 入出力部204は、配信期間テーブル240に配信情報を書込み、又は配信期間テーブル240において配信情報を更新する(ステップS238)。 The input / output unit 204 writes the distribution information in the distribution period table 240 or updates the distribution information in the distribution period table 240 (step S238).

 以上により、コンテンツ制作者装置100及びコンテンツ配信装置200における配信情報の送受信の動作を終了する。 Thus, the transmission / reception operation of the distribution information in the content creator device 100 and the content distribution device 200 is completed.

 (7)配信情報の送受信の動作
 コンテンツ制作者装置100及びコンテンツ配信装置200の間において、配信情報を送受信する動作について、図22に示すシーケンス図を用いて説明する。なお、以下の動作は、図21のステップS237の詳細である。ここでは、コンテンツ制作者装置100とコンテンツ配信装置200とが安全な通信路を確立し、データの送受信を行う。 (7) Distribution Information Transmission / Reception Operation The operation of transmitting / receiving distribution information between the content creator device 100 and the content distribution device 200 will be described with reference to the sequence diagram shown in FIG. The following operation is details of step S237 in FIG. Here, the content creator device 100 and the content distribution device 200 establish a secure communication path and perform data transmission / reception.

 コンテンツ制作者装置100の認証部107と、コンテンツ配信装置200の認証部209とは、相互の認証及び鍵共有を行う(ステップS251)。 The authentication unit 107 of the content creator device 100 and the authentication unit 209 of the content distribution device 200 perform mutual authentication and key sharing (step S251).

 認証部107による認証に失敗した場合(ステップS252で「失敗」)、制御部103は、その旨を示すメッセージを生成する。次に、生成したメッセージを表示部101に出力する。表示部101は、そのメッセージを表示する(ステップS253)。次に、制御部103は、配信情報の送受信の動作を終了する。 If authentication by the authentication unit 107 fails (“failure” in step S252), the control unit 103 generates a message indicating that. Next, the generated message is output to the display unit 101. The display unit 101 displays the message (step S253). Next, the control unit 103 ends the transmission / reception operation of the distribution information.

 認証部209による認証に失敗した場合(ステップS254で「失敗」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを図示していないコンテンツ配信装置200の表示部に出力する。表示部は、そのメッセージを表示する(ステップS255)。次に、制御部208は、配信情報の送受信の動作を終了する。 If authentication by the authentication unit 209 fails (“failure” in step S254), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S255). Next, the control unit 208 ends the transmission / reception operation of the distribution information.

 認証部107による認証に成功した場合(ステップS252で「成功」)、制御部103は、暗号署名部109に対して暗号化するよう指示する。暗号署名部109は、認証部209により生成された共有鍵を用いて、読み出した配信情報を暗号化する。こうして、暗号署名部109は、暗号化配信情報を生成する(ステップS256)。 If the authentication by the authentication unit 107 is successful (“success” in step S252), the control unit 103 instructs the encryption signature unit 109 to perform encryption. The cryptographic signature unit 109 encrypts the read distribution information using the shared key generated by the authentication unit 209. In this way, the cryptographic signature unit 109 generates encrypted distribution information (step S256).

 暗号化配信情報=Enc(共有鍵、配信情報)
 次に、制御部103は、暗号署名部109に対して署名データを生成するよう指示する。暗号署名部109は、鍵記憶部108に記憶されているコンテンツ制作者装置の私有鍵を用いて、暗号化配信情報に対してデジタル署名を施す。こうして、暗号署名部109は、署名データを生成する(ステップS257)。 Encrypted distribution information = Enc (shared key, distribution information)
Next, the control unit 103 instructs the cryptographic signature unit 109 to generate signature data. The cryptographic signature unit 109 applies a digital signature to the encrypted distribution information using the private key of the content creator device stored in the key storage unit 108. Thus, the cryptographic signature unit 109 generates signature data (step S257).

 署名データ=Sign(コンテンツ制作者装置の私有鍵、暗号化配信情報)
 通信部110は、暗号化配信情報及び署名データを、ネットワーク20を介して、コンテンツ配信装置200に対して送信する(ステップS258)。 Signature data = Sign (private key of content creator device, encrypted distribution information)
The communication unit 110 transmits the encrypted distribution information and signature data to the content distribution apparatus 200 via the network 20 (step S258).

 通信部201は、コンテンツ制作者装置100から、ネットワーク20を介して、暗号化配信情報及び署名データを受信する(ステップS258)。 The communication unit 201 receives the encrypted distribution information and signature data from the content creator device 100 via the network 20 (step S258).

 暗号署名部211は、鍵記憶部210から、コンテンツ制作者装置100の公開鍵証明書を読み出し、読み出した公開鍵証明書から公開鍵を抽出する。次に、暗号署名部211は、抽出した公開鍵を用いて、受信した暗号化配信情報及び署名データのデジタル署名検証を行う(ステップS259)。 The cryptographic signature unit 211 reads the public key certificate of the content creator device 100 from the key storage unit 210 and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 211 performs digital signature verification of the received encrypted distribution information and signature data using the extracted public key (step S259).

 検証結果=Vrfy(公開鍵、暗号化配信情報、署名データ)
 ここで、検証結果は、成功及び失敗のいずれか一方を示す。 Verification result = Vrfy (public key, encrypted distribution information, signature data)
Here, the verification result indicates either success or failure.

 暗号署名部211による検証に失敗した場合(ステップS260で「失敗」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを図示していないコンテンツ配信装置200の表示部に出力する。表示部は、そのメッセージを表示する(ステップS261)。次に、制御部208は、コンテンツの送受信の動作を終了する。 If the verification by the cryptographic signature unit 211 fails (“failure” in step S260), the control unit 208 generates a message indicating that. Next, the generated message is output to the display unit of the content distribution apparatus 200 (not shown). The display unit displays the message (step S261). Next, the control unit 208 ends the content transmission / reception operation.

 暗号署名部211による検証に成功した場合(ステップS260で「成功」)、暗号署名部211は、認証部209により生成された共有鍵を用いて、受け取った暗号化配信情報を復号する。こうして、暗号署名部211は、平文の配信情報を生成する(ステップS262)。 If the verification by the cryptographic signature unit 211 is successful (“success” in step S260), the cryptographic signature unit 211 decrypts the received encrypted distribution information using the shared key generated by the authentication unit 209. Thus, the cryptographic signature unit 211 generates plaintext distribution information (step S262).

 平文の配信情報=Dec(共有鍵、暗号化配信情報)
 これにより、コンテンツ制作者装置100及びコンテンツ配信装置200の間において、配信情報を送受信する動作を終了する。 Plaintext distribution information = Dec (shared key, encrypted distribution information)
Thereby, the operation | movement which transmits / receives distribution information between the content creator apparatus 100 and the content distribution apparatus 200 is complete | finished.

 (8)暗号化コンテンツの送受信の動作
 端末装置300を介して、コンテンツ配信装置200及び記録媒体装置400の間において、暗号化コンテンツを送受信する動作について、図23~図24に示すシーケンス図を用いて説明する。ここでは、コンテンツ配信装置200と記録媒体装置400とが安全な通信路を確立し、データの送受信を行う。 (8) Encrypted Content Transmission / Reception Operation The sequence diagram shown in FIG. 23 to FIG. 24 is used for the operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300. I will explain. Here, the content distribution apparatus 200 and the recording medium apparatus 400 establish a secure communication path and perform data transmission / reception.

 端末装置300の入力部304は、配信要求の対象である暗号化コンテンツを識別するコンテンツIDの入力を受け付ける(ステップS279)。 The input unit 304 of the terminal device 300 receives an input of a content ID that identifies the encrypted content that is the target of the distribution request (step S279).

 次に、制御部305は、通信部301及びネットワーク20を介して、配信要求及びコンテンツIDをコンテンツ配信装置200に対して送信する(ステップS280)。ここで、配信要求は、コンテンツIDにより識別される暗号化コンテンツの端末装置300への配信を要求することを示す。 Next, the control unit 305 transmits a distribution request and a content ID to the content distribution apparatus 200 via the communication unit 301 and the network 20 (step S280). Here, the distribution request indicates a request for distribution of the encrypted content identified by the content ID to the terminal device 300.

 コンテンツ配信装置200の制御部208は、端末装置300から、ネットワーク20、通信部201を介して、配信要求及びコンテンツIDを受信する(ステップS280)。 The control unit 208 of the content distribution device 200 receives the distribution request and the content ID from the terminal device 300 via the network 20 and the communication unit 201 (step S280).

 次に、地域特定部206は、端末装置300が存在する地域を識別する地域IDを取得し、取得した地域IDを制御部208及び配信判断部207に対して出力する(ステップS281)。また、日時取得部205は、端末装置300が存在する地域における現在日時を取得し、取得した現在日時を制御部208及び配信判断部207に対して出力する(ステップS282)。 Next, the region specifying unit 206 acquires a region ID for identifying the region where the terminal device 300 exists, and outputs the acquired region ID to the control unit 208 and the distribution determination unit 207 (step S281). Further, the date acquisition unit 205 acquires the current date and time in the area where the terminal device 300 exists, and outputs the acquired current date and time to the control unit 208 and the distribution determination unit 207 (step S282).

 制御部208は、配信期間テーブル240から、受け取ったコンテンツIDと地域IDに対応する配信期間情報の抽出を試みる(ステップS283)。 The control unit 208 attempts to extract distribution period information corresponding to the received content ID and area ID from the distribution period table 240 (step S283).

 コンテンツIDと地域IDに対応する配信期間情報が抽出できなかった場合(ステップS284で「無し」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを、通信部201及びネットワーク20を介して、端末装置300に対して送信する(ステップS293)。端末装置300の制御部305は、コンテンツ配信装置200から、ネットワーク20及び通信部301を介して、メッセージを受信する(ステップS293)。次に、ステップS294へ制御を移す。 When the distribution period information corresponding to the content ID and the region ID cannot be extracted (“NO” in step S284), the control unit 208 generates a message indicating that. Next, the generated message is transmitted to the terminal device 300 via the communication unit 201 and the network 20 (step S293). The control unit 305 of the terminal device 300 receives a message from the content distribution device 200 via the network 20 and the communication unit 301 (step S293). Next, control is transferred to step S294.

 コンテンツIDと地域IDに対応する配信期間情報が抽出できた場合(ステップS284で「有り」)、コンテンツ配信装置200の制御部208と、端末装置300の制御部208との間で、暗号化コンテンツの販売に係る課金処理を行う(ステップS285)。 When the distribution period information corresponding to the content ID and the region ID can be extracted (“Yes” in step S284), the encrypted content is transmitted between the control unit 208 of the content distribution device 200 and the control unit 208 of the terminal device 300. The billing process related to the sale is performed (step S285).

 コンテンツ配信装置200の認証部209と、記録媒体装置400の認証部407とは、相互の認証及び鍵共有を行う(ステップS286)。この相互の認証において、著作権保護方式IDの一致が確認される。 The authentication unit 209 of the content distribution device 200 and the authentication unit 407 of the recording medium device 400 perform mutual authentication and key sharing (step S286). In this mutual authentication, the agreement of the copyright protection scheme ID is confirmed.

 認証部209による認証に失敗した場合(ステップS287で「失敗」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージをコンテンツ配信装置200が有する表示部(図示していない)に出力する。表示部は、そのメッセージを表示する(ステップS288)。次に、制御部208は、暗号化コンテンツの送受信の動作を終了する。 If authentication by the authentication unit 209 fails (“failure” in step S287), the control unit 208 generates a message indicating that. Next, the generated message is output to a display unit (not shown) included in the content distribution apparatus 200. The display unit displays the message (step S288). Next, the control unit 208 ends the operation of transmitting / receiving encrypted content.

 認証部407による認証に失敗した場合(ステップS289で「失敗」)、制御部406は、その旨を示すメッセージを生成する。次に、接続部401を介して、端末装置300に対して出力する(ステップS290)。端末装置300の制御部305は、記録媒体装置400から、接続部309を介して、メッセージを受信する(ステップS290)。次に、制御部305は、受け取ったメッセージを出力部302に出力する。出力部302は、そのメッセージを表示する(ステップS291)。次に、制御部305は、暗号化コンテンツの送受信の動作を終了する。また、記録媒体装置400の制御部406も、暗号化コンテンツの送受信の動作を終了する。 If authentication by the authentication unit 407 fails (“failure” in step S289), the control unit 406 generates a message indicating that. Next, it outputs with respect to the terminal device 300 via the connection part 401 (step S290). The control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S290). Next, the control unit 305 outputs the received message to the output unit 302. The output unit 302 displays the message (step S291). Next, the control unit 305 ends the operation of transmitting / receiving encrypted content. Further, the control unit 406 of the recording medium device 400 also ends the operation of transmitting / receiving encrypted content.

 コンテンツ配信装置200の認証部209による認証に成功した場合(ステップS287で「成功」)、配信判断部207は、端末装置300が存在する地域における現在日時が、抽出した配信期間の範囲内か否かを判断する(ステップS292)。具体的には、現在日時が配信開始日と等しいか、又は、現在日時が配信開始日より大きく、かつ、現在日時が配信終了日と等しいか、又は、現在日時が配信終了日より小さいかを判断する。 When the authentication by the authentication unit 209 of the content distribution device 200 is successful (“success” in step S287), the distribution determination unit 207 determines whether the current date and time in the area where the terminal device 300 exists is within the range of the extracted distribution period. Is determined (step S292). Specifically, whether the current date is equal to the delivery start date, or whether the current date is greater than the delivery start date and the current date is equal to the delivery end date, or whether the current date is less than the delivery end date. to decide.

 つまり、以下の式を満たすか否かを判断する。 That is, it is determined whether or not the following expression is satisfied.

 配信開始日 ≦ 現在日時 ≦ 配信終了日
 配信判断部207により、現在日時が、抽出した配信期間の範囲内でないと判断される場合(ステップS292で「NO」)、制御部208は、その旨を示すメッセージを生成する。次に、生成したメッセージを、通信部201及びネットワーク20を介して、端末装置300に対して送信する(ステップS293)。端末装置300の制御部305は、コンテンツ配信装置200から、ネットワーク20及び通信部301を介して、メッセージを受信する(ステップS293)。制御部305は、メッセージを出力部302に対して出力し、出力部302は、メッセージを表示する(ステップS294)。 Distribution start date ≦ current date and time ≦ delivery end date When the distribution determination unit 207 determines that the current date and time are not within the range of the extracted distribution period (“NO” in step S292), the control unit 208 indicates that Generate a message to indicate. Next, the generated message is transmitted to the terminal device 300 via the communication unit 201 and the network 20 (step S293). The control unit 305 of the terminal device 300 receives a message from the content distribution device 200 via the network 20 and the communication unit 301 (step S293). The control unit 305 outputs a message to the output unit 302, and the output unit 302 displays the message (step S294).

 配信判断部207により、現在日時が、抽出した配信期間の範囲内であると判断される場合(ステップS292で「YES」)、暗号署名部211は、データ記憶部202から、コンテンツIDにより識別される暗号化コンテンツ及び対応するコンテンツ鍵を読み出す(ステップS295)。 When the distribution determination unit 207 determines that the current date and time is within the range of the extracted distribution period (“YES” in step S292), the cryptographic signature unit 211 is identified by the content ID from the data storage unit 202. The encrypted content and the corresponding content key are read out (step S295).

 次に、暗号署名部211は、認証部209により生成された共有鍵を用いて、読み出した暗号化コンテンツを暗号化する。こうして、二重暗号化コンテンツを生成する(ステップS296)。 Next, the encryption signature unit 211 encrypts the read encrypted content using the shared key generated by the authentication unit 209. In this way, double encrypted content is generated (step S296).

 二重暗号化コンテンツ=Enc(共有鍵、暗号化コンテンツ)
 次に、暗号署名部211は、認証部209により生成された共有鍵を用いて、読み出したコンテンツ鍵を暗号化する。こうして、暗号化コンテンツ鍵を生成する(ステップS297)。 Double encrypted content = Enc (shared key, encrypted content)
Next, the encryption signature unit 211 encrypts the read content key using the shared key generated by the authentication unit 209. Thus, an encrypted content key is generated (step S297).

 暗号化コンテンツ鍵=Enc(共有鍵、コンテンツ鍵)
 暗号署名部211は、鍵記憶部210に記憶されているコンテンツ配信装置200の私有鍵を用いて、二重暗号化コンテンツに対してデジタル署名Signを施す。こうして、暗号署名部211は、署名データを生成する(ステップS298)。 Encrypted content key = Enc (shared key, content key)
The cryptographic signature unit 211 uses the private key of the content distribution device 200 stored in the key storage unit 210 to apply a digital signature Sign to the double encrypted content. Thus, the cryptographic signature unit 211 generates signature data (step S298).

 署名データ=Sign(コンテンツ配信装置の私有鍵、二重暗号化コンテンツ)
 次に、制御部208は、通信部201、ネットワーク20及び端末装置300を介して、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、記録媒体装置400に対して送信する(ステップS299)。記録媒体装置400の制御部406は、コンテンツ配信装置200から、ネットワーク20、端末装置300及び接続部401を介して、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、受け取る(ステップS299)。 Signature data = Sign (private key of content distribution device, double encrypted content)
Next, the control unit 208 transmits the encrypted content key, the double encrypted content, and the signature data to the recording medium device 400 via the communication unit 201, the network 20, and the terminal device 300 (Step S299). . The control unit 406 of the recording medium device 400 receives the encrypted content key, the double encrypted content, and the signature data from the content distribution device 200 via the network 20, the terminal device 300, and the connection unit 401 (Step S299). .

 暗号署名部409は、鍵記憶部408から、コンテンツ配信装置200の公開鍵証明書を読み出し、読み出した公開鍵証明書から公開鍵を抽出する。次に、暗号署名部409は、抽出した公開鍵を用いて、受信した二重暗号化コンテンツ及び署名データのデジタル署名検証を行う(ステップS300)。 The cryptographic signature unit 409 reads the public key certificate of the content distribution apparatus 200 from the key storage unit 408, and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 409 performs digital signature verification of the received double-encrypted content and signature data using the extracted public key (step S300).

 検証結果=Vrfy(公開鍵、二重暗号化コンテンツ、署名データ)
 ここで、検証結果は、成功及び失敗のいずれか一方を示す。 Verification result = Vrfy (public key, double encrypted content, signature data)
Here, the verification result indicates either success or failure.

 暗号署名部409による検証に失敗した場合(ステップS301で「失敗」)、制御部406は、その旨を示すメッセージを生成する。次に、生成したメッセージを接続部401を介して、端末装置300に対して出力する(ステップS302)。端末装置300の制御部305は、記録媒体装置400から、接続部309を介して、メッセージを受け取る(ステップS302)。制御部305は、受け取ったメッセージを出力部302に対して出力する。出力部302は、そのメッセージを表示する(ステップS303)。次に、記録媒体装置400の制御部406は、暗号化コンテンツの送受信の動作を終了する。また、端末装置300の制御部305も、暗号化コンテンツの送受信の動作を終了する。 When verification by the cryptographic signature unit 409 fails (“failure” in step S301), the control unit 406 generates a message indicating that. Next, the generated message is output to the terminal device 300 via the connection unit 401 (step S302). The control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S302). The control unit 305 outputs the received message to the output unit 302. The output unit 302 displays the message (step S303). Next, the control unit 406 of the recording medium device 400 ends the transmission / reception operation of the encrypted content. The control unit 305 of the terminal device 300 also ends the operation of transmitting / receiving encrypted content.

 暗号署名部409による検証に成功した場合(ステップS301で「成功」)、暗号署名部409は、認証部407により生成された共有鍵を用いて、受け取った二重暗号化コンテンツを復号する。こうして、暗号署名部409は、暗号化コンテンツを生成する(ステップS304)。 If the verification by the cryptographic signature unit 409 is successful (“success” in step S301), the cryptographic signature unit 409 decrypts the received double encrypted content using the shared key generated by the authentication unit 407. Thus, the cryptographic signature unit 409 generates encrypted content (step S304).

 暗号化コンテンツ=Dec(共有鍵、二重暗号化コンテンツ)
 次に、暗号署名部409は、認証部407により生成された共有鍵を用いて、受け取った暗号化コンテンツ鍵を復号する。こうして、暗号署名部409は、コンテンツ鍵を生成する(ステップS305)。 Encrypted content = Dec (shared key, double encrypted content)
Next, the encryption signature unit 409 uses the shared key generated by the authentication unit 407 to decrypt the received encrypted content key. Thus, the cryptographic signature unit 409 generates a content key (step S305).

 コンテンツ鍵=Dec(共有鍵、暗号化コンテンツ鍵)
 次に、暗号署名部409は、生成された暗号化コンテンツを記憶部404の通常領域410に書き込む。また、生成されたコンテンツ鍵を記憶部404の保護領域411に書き込む(ステップS306)。 Content key = Dec (shared key, encrypted content key)
Next, the cryptographic signature unit 409 writes the generated encrypted content in the normal area 410 of the storage unit 404. Further, the generated content key is written into the protected area 411 of the storage unit 404 (step S306).

 以上により、端末装置300を介して、コンテンツ配信装置200及び記録媒体装置400の間において、暗号化コンテンツを送受信する動作を終了する。 Thus, the operation of transmitting / receiving encrypted content between the content distribution device 200 and the recording medium device 400 via the terminal device 300 is completed.

 (9)コンテンツの再生の動作
 コンテンツの再生の動作について、図25~図26に示すシーケンス図を用いて説明する。ここでは、端末装置300と記録媒体装置400とが安全な通信路を確立し、データの送受信を行う。 (9) Content Playback Operation The content playback operation will be described with reference to the sequence diagrams shown in FIGS. Here, the terminal device 300 and the recording medium device 400 establish a safe communication path and perform data transmission / reception.

 端末装置300の入力部304は、再生対象のコンテンツを識別するコンテンツIDの入力を受け付ける(ステップS321)。 The input unit 304 of the terminal device 300 receives an input of a content ID that identifies content to be played back (step S321).

 次に、制御部305は、接続部309を介して、再生要求及びコンテンツIDを記録媒体装置400に対して出力する(ステップS322)。ここで、再生要求は、コンテンツIDにより識別される暗号化コンテンツの再生を要求することを示す。 Next, the control unit 305 outputs the reproduction request and the content ID to the recording medium device 400 via the connection unit 309 (step S322). Here, the reproduction request indicates that reproduction of the encrypted content identified by the content ID is requested.

 記録媒体装置400の制御部406は、端末装置300から、接続部401を介して、再生要求及びコンテンツIDを受信する(ステップS322)。 The control unit 406 of the recording medium device 400 receives the reproduction request and the content ID from the terminal device 300 via the connection unit 401 (step S322).

 次に、端末装置300の認証部306と、記録媒体装置400の認証部407とは、相互の認証及び鍵共有を行う(ステップS323)。 Next, the authentication unit 306 of the terminal device 300 and the authentication unit 407 of the recording medium device 400 perform mutual authentication and key sharing (step S323).

 認証部306による認証に失敗した場合(ステップS324で「失敗」)、制御部305は、その旨を示すメッセージを生成する。次に、生成したメッセージを出力部302に対して出力する。出力部302は、そのメッセージを表示する(ステップS325)。次に、制御部305は、暗号化コンテンツの送受信の動作を終了する。 If authentication by the authentication unit 306 fails (“failure” in step S324), the control unit 305 generates a message indicating that fact. Next, the generated message is output to the output unit 302. The output unit 302 displays the message (step S325). Next, the control unit 305 ends the operation of transmitting / receiving encrypted content.

 認証部407による認証に失敗した場合(ステップS326で「失敗」)、制御部406は、その旨を示すメッセージを生成する。次に、接続部401を介して、端末装置300に対して出力する(ステップS327)。端末装置300の制御部305は、記録媒体装置400から、接続部309を介して、メッセージを受け取る(ステップS327)。次に、制御部305は、受け取ったメッセージを出力部302に出力する。出力部302は、そのメッセージを表示する(ステップS325)。次に、制御部305は、コンテンツの再生の動作を終了する。また、記録媒体装置400の制御部406も、コンテンツの再生の動作を終了する。 If authentication by the authentication unit 407 fails (“failure” in step S326), the control unit 406 generates a message indicating that. Next, it outputs with respect to the terminal device 300 via the connection part 401 (step S327). The control unit 305 of the terminal device 300 receives a message from the recording medium device 400 via the connection unit 309 (step S327). Next, the control unit 305 outputs the received message to the output unit 302. The output unit 302 displays the message (step S325). Next, the control unit 305 ends the content reproduction operation. The control unit 406 of the recording medium device 400 also ends the content reproduction operation.

 記録媒体装置400の認証部407による認証に成功した場合(ステップS326で「成功」)、暗号署名部409は、入出力部405を介して、記憶部404の通常領域410から暗号化コンテンツ421を読み出す。また、記憶部404の保護領域411から暗号化コンテンツ421を読み出す(ステップS328)。 When the authentication by the authentication unit 407 of the recording medium device 400 is successful (“success” in step S326), the cryptographic signature unit 409 receives the encrypted content 421 from the normal area 410 of the storage unit 404 via the input / output unit 405. read out. Also, the encrypted content 421 is read from the protected area 411 of the storage unit 404 (step S328).

 次に、暗号署名部409は、認証部407により生成された共有鍵を用いて、読み出した暗号化コンテンツ421を暗号化する。こうして、二重暗号化コンテンツを生成する(ステップS329)。 Next, the encryption signature unit 409 encrypts the read encrypted content 421 using the shared key generated by the authentication unit 407. In this way, double encrypted content is generated (step S329).

 二重暗号化コンテンツ=Enc(共有鍵、暗号化コンテンツ)
 次に、暗号署名部409は、認証部407により生成された共有鍵を用いて、読み出したコンテンツ鍵422を暗号化する。こうして、暗号化コンテンツ鍵を生成する(ステップS330)。 Double encrypted content = Enc (shared key, encrypted content)
Next, the encryption signature unit 409 encrypts the read content key 422 using the shared key generated by the authentication unit 407. Thus, an encrypted content key is generated (step S330).

 暗号化コンテンツ鍵=Enc(共有鍵、コンテンツ鍵)
 暗号署名部409は、鍵記憶部408に記憶されている記録媒体装置400の私有鍵を用いて、二重暗号化コンテンツに対してデジタル署名Signを施す。こうして、暗号署名部409は、署名データを生成する(ステップS331)。 Encrypted content key = Enc (shared key, content key)
The cryptographic signature unit 409 applies a digital signature Sign to the double encrypted content using the private key of the recording medium device 400 stored in the key storage unit 408. Thus, the cryptographic signature unit 409 generates signature data (step S331).

 署名データ=Sign(記録媒体装置の私有鍵、二重暗号化コンテンツ)
 次に、制御部406は、接続部401を介して、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、端末装置300に対して送信する(ステップS332)。次に、制御部406は、コンテンツの再生の動作を終了する。 Signature data = Sign (private key of recording medium device, double encrypted content)
Next, the control unit 406 transmits the encrypted content key, the double encrypted content, and the signature data to the terminal device 300 via the connection unit 401 (step S332). Next, the control unit 406 ends the content reproduction operation.

 認証部306による認証に成功した場合(ステップS324で「成功」)、端末装置300の制御部305は、記録媒体装置400から、接続部309を介して、暗号化コンテンツ鍵、二重暗号化コンテンツ及び署名データを、受け取る(ステップS332)。 When the authentication by the authentication unit 306 is successful (“success” in step S324), the control unit 305 of the terminal device 300 transmits the encrypted content key and the double encrypted content from the recording medium device 400 via the connection unit 309. The signature data is received (step S332).

 暗号署名部308は、鍵記憶部307から、記録媒体装置400の公開鍵証明書を読み出し、読み出した公開鍵証明書から公開鍵を抽出する。次に、暗号署名部308は、抽出した公開鍵を用いて、受信した二重暗号化コンテンツ及び署名データのデジタル署名検証を行う(ステップS333)。 The cryptographic signature unit 308 reads the public key certificate of the recording medium device 400 from the key storage unit 307, and extracts the public key from the read public key certificate. Next, the cryptographic signature unit 308 performs digital signature verification of the received double encrypted content and signature data using the extracted public key (step S333).

 検証結果=Vrfy(公開鍵、二重暗号化コンテンツ、署名データ)
 ここで、検証結果は、成功及び失敗のいずれか一方を示す。 Verification result = Vrfy (public key, double encrypted content, signature data)
Here, the verification result indicates either success or failure.

 暗号署名部308による検証に失敗した場合(ステップS334で「失敗」)、制御部305は、その旨を示すメッセージを生成する。次に、生成したメッセージを出力部302に対して出力する。出力部302は、メッセージを表示する(ステップS335)。次に、端末装置300の制御部305は、コンテンツの再生の動作を終了する。 If the verification by the cryptographic signature unit 308 fails (“failure” in step S334), the control unit 305 generates a message indicating that. Next, the generated message is output to the output unit 302. The output unit 302 displays a message (step S335). Next, the control unit 305 of the terminal device 300 ends the content reproduction operation.

 暗号署名部308による検証に成功した場合(ステップS334で「成功」)、暗号署名部308は、認証部306により生成された共有鍵を用いて、受け取った二重暗号化コンテンツを復号する。こうして、暗号署名部308は、暗号化コンテンツを生成する(ステップS336)。 If the verification by the cryptographic signature unit 308 is successful (“success” in step S334), the cryptographic signature unit 308 decrypts the received double encrypted content using the shared key generated by the authentication unit 306. Thus, the cryptographic signature unit 308 generates encrypted content (step S336).

 暗号化コンテンツ=Dec(共有鍵、二重暗号化コンテンツ)
 次に、暗号署名部308は、認証部306により生成された共有鍵を用いて、受け取った暗号化コンテンツ鍵を復号する。こうして、暗号署名部308は、コンテンツ鍵を生成する(ステップS337)。 Encrypted content = Dec (shared key, double encrypted content)
Next, the cryptographic signature unit 308 uses the shared key generated by the authentication unit 306 to decrypt the received encrypted content key. Thus, the encryption signature unit 308 generates a content key (step S337).

 コンテンツ鍵=Dec(共有鍵、暗号化コンテンツ鍵)
 次に、暗号署名部308は、生成されたコンテンツ鍵を用いて、生成された暗号化コンテンツを復号する。こうして、暗号署名部308は、平文のコンテンツを生成する(ステップS338)。 Content key = Dec (shared key, encrypted content key)
Next, the encryption signature unit 308 decrypts the generated encrypted content using the generated content key. Thus, the cryptographic signature unit 308 generates plain text content (step S338).

 コンテンツ=Dec(コンテンツ鍵、暗号化コンテンツ)
 次に、制御部305は、生成されたコンテンツを再生部303に出力する。再生部303は、コンテンツを再生して、映像データ及び音声データを生成する。出力部302は、映像データを表示し、音声データを出力する(ステップS339)。 Content = Dec (content key, encrypted content)
Next, the control unit 305 outputs the generated content to the reproduction unit 303. The reproduction unit 303 reproduces content and generates video data and audio data. The output unit 302 displays video data and outputs audio data (step S339).

 これにより、コンテンツの再生の動作を終了する。 This completes the content playback operation.

 (9)相互認証及び鍵共有の動作
 コンテンツ配信装置200及び記録媒体装置400の間における相互認証及び鍵共有の動作について、図27~図28に示すシーケンス図を用いて説明する。相互認証及び鍵共有により、コンテンツ配信装置200と記録媒体装置400との間で安全な通信路が確立される。以下に説明する動作は、図23に示すステップS286の詳細である。 (9) Mutual Authentication and Key Sharing Operations The mutual authentication and key sharing operations between the content distribution apparatus 200 and the recording medium apparatus 400 will be described with reference to the sequence diagrams shown in FIGS. A secure communication path is established between the content distribution device 200 and the recording medium device 400 by mutual authentication and key sharing. The operation described below is the details of step S286 shown in FIG.

 なお、コンテンツ配信装置200と記録媒体装置400とは、ネットワーク20及び端末装置300を介して、情報の送受信を行っている。以下の説明においては、簡略化のため、ネットワーク20及び端末装置300についての記載を省略している。 Note that the content distribution device 200 and the recording medium device 400 transmit and receive information via the network 20 and the terminal device 300. In the following description, the description about the network 20 and the terminal device 300 is omitted for simplification.

 認証部209は、乱数R1を生成する(ステップS351)。次に、生成した乱数R1を記録媒体装置400に送信する(ステップS352)。 The authentication unit 209 generates a random number R1 (step S351). Next, the generated random number R1 is transmitted to the recording medium device 400 (step S352).

 認証部407は、コンテンツ配信装置200から乱数R1を受信する(ステップS352)。次に、暗号化アルゴリズムE3により、受信した乱数R1を暗号化して、暗号化乱数E3(R1)を生成する(ステップS353)。次に、生成した暗号化乱数E3(R1)をコンテンツ配信装置200に対して送信する(ステップS354)。 The authentication unit 407 receives the random number R1 from the content distribution device 200 (step S352). Next, the received random number R1 is encrypted by the encryption algorithm E3 to generate an encrypted random number E3 (R1) (step S353). Next, the generated encrypted random number E3 (R1) is transmitted to the content distribution apparatus 200 (step S354).

 ここで、暗号化アルゴリズムEにより、平文Pを暗号化して得られた暗号文をE(P)と表現している。 Here, the ciphertext obtained by encrypting the plaintext P by the encryption algorithm E is expressed as E (P).

 認証部209は、記録媒体装置400から、暗号化乱数E3(R1)を受け取る(ステップS354)。次に、復号アルゴリズムD3により、受け取った暗号化乱数E3(R1)を復号して復号文R1’=D3(E3(R1))を生成する(ステップS355)。 The authentication unit 209 receives the encrypted random number E3 (R1) from the recording medium device 400 (step S354). Next, the received encrypted random number E3 (R1) is decrypted by the decryption algorithm D3 to generate a decrypted text R1 '= D3 (E3 (R1)) (step S355).

 ここで、復号アルゴリズムDにより、暗号文E(P)を暗号化して得られた復号文をD(E(P))と表現している。 Here, the decrypted text obtained by encrypting the cipher text E (P) by the decryption algorithm D is expressed as D (E (P)).

 認証部209は、乱数R1と復号文R1’とを比較する(ステップS356)。乱数R1と復号文R1’とが一致しない場合に(ステップS356で「不一致」)、認証部209は、記録媒体装置400が不正であると判断し、認証の結果を出力し、認証の処理を終了する。 The authentication unit 209 compares the random number R1 with the decrypted text R1 '(step S356). When the random number R1 and the decrypted text R1 ′ do not match (“mismatch” in step S356), the authentication unit 209 determines that the recording medium device 400 is illegal, outputs an authentication result, and performs authentication processing. finish.

 認証部407は、乱数R2を生成する(ステップS357)。次に、生成した乱数R2をコンテンツ配信装置200に送信する(ステップS358)。 The authentication unit 407 generates a random number R2 (step S357). Next, the generated random number R2 is transmitted to the content distribution apparatus 200 (step S358).

 一方、乱数R1と復号文R1’とが一致する場合に(ステップS356で「一致」)、認証部209は、記録媒体装置400が正当であると判断する。次に、認証部209は、記録媒体装置400から乱数R2を受け取る(ステップS358)。暗号化アルゴリズムE4により、乱数R2を暗号化して、暗号化乱数E4(R2)を生成する(ステップS359)。次に、生成した暗号化乱数E4(R2)を記録媒体装置400へ送信する(ステップS360)。 On the other hand, when the random number R1 matches the decrypted text R1 '("match" in step S356), the authentication unit 209 determines that the recording medium device 400 is valid. Next, the authentication unit 209 receives the random number R2 from the recording medium device 400 (step S358). The random number R2 is encrypted by the encryption algorithm E4 to generate an encrypted random number E4 (R2) (step S359). Next, the generated encrypted random number E4 (R2) is transmitted to the recording medium device 400 (step S360).

 認証部407は、コンテンツ配信装置200から、暗号化乱数E4(R2)を受け取る(ステップS360)。次に、復号アルゴリズムD4により、受け取った暗号化乱数E4(R2)を復号して復号文R2’=D4(E4(R2))を生成する(ステップS361)。 The authentication unit 407 receives the encrypted random number E4 (R2) from the content distribution device 200 (step S360). Next, the received encrypted random number E4 (R2) is decrypted by the decryption algorithm D4 to generate a decrypted text R2 '= D4 (E4 (R2)) (step S361).

 認証部407は、乱数R2と復号文R2’とを比較する(ステップS362)。乱数R2と復号文R2’とが一致しない場合に(ステップS362で「不一致」)、認証部407は、コンテンツ配信装置200が不正であると判断し、認証の失敗を示す結果を出力する。 The authentication unit 407 compares the random number R2 with the decrypted text R2 '(step S362). When the random number R2 and the decrypted text R2 ′ do not match (“mismatch” in step S362), the authentication unit 407 determines that the content distribution apparatus 200 is illegal and outputs a result indicating authentication failure.

 一方、乱数R2と復号文R2’とが一致する場合に(ステップS362で「一致」)、認証部407は、コンテンツ配信装置200が正当であると判断し、認証の成功を示す結果を出力する。 On the other hand, when the random number R2 and the decrypted text R2 ′ match (“match” in step S362), the authentication unit 407 determines that the content distribution apparatus 200 is valid, and outputs a result indicating a successful authentication. .

 コンテンツ配信装置200が正当であると判断すると、認証部407は、内部に記憶している著作権保護方式IDを読み出す(ステップS364)。次に、読み出した著作権保護方式IDをコンテンツ配信装置200に対して送信する(ステップS365)。 If it is determined that the content distribution apparatus 200 is valid, the authentication unit 407 reads the copyright protection method ID stored therein (step S364). Next, the read copyright protection method ID is transmitted to the content distribution apparatus 200 (step S365).

 一方、認証部209は、配信期間情報から著作権保護方式IDを抽出する(ステップS363)。次に、記録媒体装置400から著作権保護方式IDを受信する(ステップS365)。 On the other hand, the authentication unit 209 extracts the copyright protection method ID from the distribution period information (step S363). Next, the copyright protection method ID is received from the recording medium device 400 (step S365).

 認証部209は、抽出した著作権保護方式IDと受信した著作権保護方式IDとを比較する(ステップS366)。抽出した著作権保護方式IDと受信した著作権保護方式IDとが一致しない場合(ステップS366で「不一致」)、認証部209は、その旨を示すメッセージを生成する(ステップS367)。次に、生成したメッセージを端末装置300に対して出力し(ステップS368)、処理を終了する。端末装置300は、コンテンツ配信装置200からメッセージを受け取る(ステップS368)。端末装置300の出力部302は、受け取ったメッセージを表示する(ステップS369)。次に、端末装置300は、処理を終了する。 The authentication unit 209 compares the extracted copyright protection method ID with the received copyright protection method ID (step S366). When the extracted copyright protection method ID does not match the received copyright protection method ID (“mismatch” in step S366), the authentication unit 209 generates a message indicating that (step S367). Next, the generated message is output to the terminal device 300 (step S368), and the process ends. The terminal device 300 receives a message from the content distribution device 200 (step S368). The output unit 302 of the terminal device 300 displays the received message (step S369). Next, the terminal device 300 ends the process.

 抽出した著作権保護方式IDと受信した著作権保護方式IDとが一致する場合(ステップS366で「一致」)、認証部209は、xAを設定する(ステップS370)。次に、YA=xA*Gを算出する(ステップS371)。ここで、Gは、楕円曲線上の点である。次に、認証部209は、YAを記録媒体装置400に対して送信する(ステップS374)。 When the extracted copyright protection method ID matches the received copyright protection method ID (“match” in step S366), the authentication unit 209 sets xA (step S370). Next, YA = xA * G is calculated (step S371). Here, G is a point on the elliptic curve. Next, the authentication unit 209 transmits YA to the recording medium device 400 (step S374).

 認証部407は、コンテンツ配信装置200からYAを受信する(ステップS374)。 The authentication unit 407 receives YA from the content distribution apparatus 200 (step S374).

 コンテンツ配信装置200に対する認証に成功し(ステップS362で、「一致」)、読み出した著作権保護方式IDを送信した後(ステップS364~S365)、認証部407は、xBを設定する(ステップS372)。次に、YB=xB*Gを算出する(ステップS373)。次に、認証部407は、YBをコンテンツ配信装置200に対して送信する(ステップS375)。 After successfully authenticating the content distribution apparatus 200 (“match” in step S362) and transmitting the read copyright protection method ID (steps S364 to S365), the authentication unit 407 sets xB (step S372). . Next, YB = xB * G is calculated (step S373). Next, the authentication unit 407 transmits YB to the content distribution apparatus 200 (step S375).

 認証部209は、記録媒体装置400からYBを受信する(ステップS375)。 The authentication unit 209 receives YB from the recording medium device 400 (step S375).

 YBを受信すると、認証部209は、共有鍵k=xA*YBを算出する(ステップS376)。 Upon receiving YB, the authentication unit 209 calculates a shared key k = xA * YB (step S376).

 また、YAを受信すると、認証部407は、共有鍵k’=xB*YAを算出する(ステップS377)。 Further, when YA is received, the authentication unit 407 calculates a shared key k ′ = xB * YA (step S377).

 以上により、コンテンツ配信装置200及び記録媒体装置400の間における相互認証及び鍵共有の動作を終了する。 Thus, the mutual authentication and key sharing operations between the content distribution device 200 and the recording medium device 400 are completed.

 ここで、共有鍵k=xA*YB
         =xA×(xB*G)
         =xB×(xA*G)
         =xB*YA
         =共有鍵k’
 従って、認証部209により生成された共有鍵kと、認証部407により生成した共有鍵k’とは、一致する。 Here, shared key k = xA * YB
= XA x (xB * G)
= XB x (xA * G)
= XB * YA
= Shared key k '
Therefore, the shared key k generated by the authentication unit 209 matches the shared key k ′ generated by the authentication unit 407.

 なお、コンテンツ制作者装置100とコンテンツ配信装置200との間の相互認証及び鍵共有についても、上記と同様に行えばよい。なお、コンテンツ制作者装置100とコンテンツ配信装置200との間の相互認証及び鍵共有においては、上記の著作権保護方式IDの比較及びそれに付随する動作(ステップS363~S369)は、含まれない。 Note that mutual authentication and key sharing between the content creator device 100 and the content distribution device 200 may be performed in the same manner as described above. In the mutual authentication and key sharing between the content creator device 100 and the content distribution device 200, the comparison of the copyright protection method IDs and the operations (steps S363 to S369) associated therewith are not included.

 また、端末装置300と記録媒体装置400との間の相互認証及び鍵共有についても、上記と同様に行えばよい。なお、端末装置300と記録媒体装置400との間の相互認証及び鍵共有においても、著作権保護方式IDの比較及びそれに付随する動作(ステップS363~S369)は、含まれない。 Also, mutual authentication and key sharing between the terminal device 300 and the recording medium device 400 may be performed in the same manner as described above. In the mutual authentication and key sharing between the terminal device 300 and the recording medium device 400, the comparison of the copyright protection method ID and the operation accompanying it (steps S363 to S369) are not included.

 2.実施の形態3
 本発明に係る実施の形態3としてのコンテンツ配信システム11について説明する。 2. Embodiment 3
A content distribution system 11 as Embodiment 3 according to the present invention will be described.

 コンテンツ配信システム11は、図29に示すように、期間決定装置100a、コンテンツ配信装置200a及び端末装置300aから構成されている。 As shown in FIG. 29, the content distribution system 11 includes a period determination device 100a, a content distribution device 200a, and a terminal device 300a.

 (1)期間決定装置100aは、取得部101a及び決定部102aを含む。 (1) The period determination device 100a includes an acquisition unit 101a and a determination unit 102a.

 取得部101aは、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する。 The acquisition unit 101a acquires region identification information indicating a second region different from the first region where the packaged content is first sold in the world.

 決定部102aは、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する。 The determination unit 102a is configured to distribute the content in the second region identified by the region identification information before the sales start date in the first region where the packaged content is first sold in the world. The delivery period including the period is determined.

 (2)コンテンツ配信装置200aは、期間記憶部201a、要求受信部202a、地域特定部203a、時刻取得部204a、判断部205a及び送信部206aを含む。 (2) The content distribution device 200a includes a period storage unit 201a, a request reception unit 202a, a region specification unit 203a, a time acquisition unit 204a, a determination unit 205a, and a transmission unit 206a.

 期間記憶部201aは、地域とコンテンツに対応して、前記配信期間を記憶している。 The period storage unit 201a stores the distribution period corresponding to the region and the content.

 要求受信部202aは、端末装置300aからコンテンツの送信要求を受信する。 The request receiving unit 202a receives a content transmission request from the terminal device 300a.

 地域特定部203aは、端末装置300aの所在する地域を特定する。 The area specifying unit 203a specifies the area where the terminal device 300a is located.

 時刻取得部204aは、特定した前記地域の現在時刻を取得する。 The time acquisition unit 204a acquires the current time of the specified area.

 判断部205aは、特定した前記地域と取得した前記地域識別情報により示される前記第2地域とが一致するか否かを判断し、取得した前記現在時刻が決定された配信期間に含まれるか否かを判断し、地域が一致しない場合又は配信期間に含まれない場合に、前記コンテンツの送信を拒否し、地域が一致しかつ配信期間に含まれる場合に、前記コンテンツの送信を許諾する。 The determination unit 205a determines whether or not the specified region matches the second region indicated by the acquired region identification information, and whether or not the acquired current time is included in the determined distribution period. If the region does not match or is not included in the distribution period, the transmission of the content is rejected, and if the region matches and is included in the distribution period, the transmission of the content is permitted.

 送信部206aは、送信が許諾される場合、前記端末装置に対して、前記コンテンツを送信する。 When the transmission is permitted, the transmission unit 206a transmits the content to the terminal device.

 (3)端末装置300aは、受信部301aを含む。 (3) The terminal device 300a includes a receiving unit 301a.

 受信部301aは、コンテンツ配信装置200aからコンテンツを受信する。 The receiving unit 301a receives content from the content distribution device 200a.

 3.その他の変形例
 なお、本発明を上記の各実施の形態に基づいて説明してきたが、本発明は、上記の各実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。 3. Other Modifications Although the present invention has been described based on the above-described embodiments, it is needless to say that the present invention is not limited to the above-described embodiments. The following cases are also included in the present invention.

 (1)実施の形態2では、図12に一例として示すように、配信期間テーブル240に含まれる配信期間情報内に、著作権保護方式IDを明示的に情報として保持している。また、コンテンツ配信装置200の認証部209と、記録媒体装置400の認証部407とは、相互の認証処理を行う場合には、両者の著作権保護方式IDが一致するか否かを判断している。しかし、本発明は、このような構成に限定されるものではない。 (1) In the second embodiment, as shown as an example in FIG. 12, the copyright protection method ID is explicitly held as information in the distribution period information included in the distribution period table 240. Further, when performing the mutual authentication process, the authentication unit 209 of the content distribution apparatus 200 and the authentication unit 407 of the recording medium apparatus 400 determine whether or not the copyright protection method IDs of both match. Yes. However, the present invention is not limited to such a configuration.

 例えば、コンテンツ配信装置200の認証部209が、一例として、3種類の著作権保護方式「A」、「B」、「C」に対応しているとしてもよい。また、記録媒体装置400の認証部407は、3種類の著作権保護方式「A」、「B」、「C」のうちのいずれか一つの著作権保護方式に対応しているとしてもよい。一例として、著作権保護方式「A」に対応しているとする。 For example, the authentication unit 209 of the content distribution apparatus 200 may support three types of copyright protection methods “A”, “B”, and “C” as an example. Further, the authentication unit 407 of the recording medium device 400 may correspond to any one of the three types of copyright protection methods “A”, “B”, and “C”. As an example, it is assumed that the copyright protection method “A” is supported.

 ここで、著作権保護方式「A」において、第1装置と第2装置との間で、チャレンジ-レスポンス型の認証を行うことが規定されているものとする。一例として、第1装置は、チャレンジプロセスAを実行するものとする。一方、チャレンジプロセスAに対応して、第2装置は、レスポンスプロセスA’を実行するものとする。レスポンスプロセスA’において成功した場合に、第1装置は、第2装置が正当であると認める。また、第2装置は、チャレンジプロセスBを実行するものとする。一方、チャレンジプロセスBに対応して、第1装置は、レスポンスプロセスB’を実行するものとする。レスポンスプロセスB’において成功した場合に、第2装置は、第1装置が正当であると認める。相互に相手が正当であると認められる場合に、相互の認証に成功したものとする。 Here, it is assumed that the copyright protection method “A” stipulates that challenge-response type authentication is performed between the first device and the second device. As an example, it is assumed that the first device executes the challenge process A. On the other hand, in response to the challenge process A, the second device executes the response process A ′. If the response process A 'is successful, the first device recognizes that the second device is valid. Further, the second device executes the challenge process B. On the other hand, in response to the challenge process B, the first device executes the response process B ′. If the response process B 'is successful, the second device recognizes that the first device is valid. It is assumed that mutual authentication succeeds when the other party is recognized as valid.

 また、著作権保護方式「B」においても、著作権保護方式「A」の場合と同様に、第1装置と第2装置との間で、チャレンジ-レスポンス型の認証を行うことが規定されているものとする。著作権保護方式「A」の場合との相違点は、以下の通りである。第1装置は、チャレンジプロセスCを実行し、これに対応して、第2装置は、レスポンスプロセスC’を実行する。また、第2装置は、チャレンジプロセスDを実行し、これに対応して、第1装置は、レスポンスプロセスD’を実行する。 Also, in the copyright protection method “B”, as in the case of the copyright protection method “A”, it is prescribed that challenge-response type authentication is performed between the first device and the second device. It shall be. Differences from the copyright protection method “A” are as follows. The first device executes a challenge process C, and in response, the second device executes a response process C ′. Further, the second device executes the challenge process D, and in response to this, the first device executes the response process D ′.

 さらに、著作権保護方式「C」においても、著作権保護方式「A」の場合と同様に、第1装置と第2装置との間で、チャレンジ-レスポンス型の認証を行うことが規定されているものとする。著作権保護方式「A」の場合との相違点は、以下の通りである。第1装置は、チャレンジプロセスEを実行し、これに対応して、第2装置は、レスポンスプロセスE’を実行する。また、第2装置は、チャレンジプロセスFを実行し、これに対応して、第1装置は、レスポンスプロセスF’を実行する。 Further, in the copyright protection method “C”, as in the case of the copyright protection method “A”, it is prescribed that challenge-response type authentication is performed between the first device and the second device. It shall be. Differences from the copyright protection method “A” are as follows. The first device executes the challenge process E, and in response, the second device executes the response process E ′. Further, the second device executes a challenge process F, and in response to this, the first device executes a response process F ′.

 第1装置の一例は、コンテンツ配信装置200である。また、第2装置の一例は、記録媒体装置400である。 An example of the first device is the content distribution device 200. An example of the second device is the recording medium device 400.

 ここで、コンテンツ配信装置200の認証部209は、副認証部209a、副認証部209b及び副認証部209cを含むとしてもよい。副認証部209aは、著作権保護方式「A」に応じた認証処理を行う。また、副認証部209bは、著作権保護方式「B」に応じた認証処理を行う。さらに、副認証部209cは、著作権保護方式「C」に応じた認証処理を行う。 Here, the authentication unit 209 of the content distribution apparatus 200 may include a sub-authentication unit 209a, a sub-authentication unit 209b, and a sub-authentication unit 209c. The sub-authentication unit 209a performs authentication processing according to the copyright protection method “A”. Further, the sub-authentication unit 209b performs an authentication process according to the copyright protection method “B”. Further, the sub-authentication unit 209c performs an authentication process according to the copyright protection method “C”.

 認証部209は、記録媒体装置400の認証部407との間で相互の認証を行う場合、次に示すようにする。 The authentication unit 209 performs the following authentication when performing mutual authentication with the authentication unit 407 of the recording medium device 400.

 認証部209は、配信期間情報から著作権保護方式IDを抽出する。次に、副認証部209a、209b及び209cから、抽出した著作権保護方式IDに対応する一つの副認証部を選択する。ここで、著作権保護方式IDが「A」である場合、副認証部209aを選択する。また、著作権保護方式IDが「B」である場合、副認証部209bを選択する。さらに、著作権保護方式IDが「C」である場合、副認証部209cを選択する。 The authentication unit 209 extracts the copyright protection method ID from the distribution period information. Next, one sub-authentication unit corresponding to the extracted copyright protection method ID is selected from the sub-authentication units 209a, 209b, and 209c. Here, when the copyright protection method ID is “A”, the sub-authentication unit 209a is selected. If the copyright protection method ID is “B”, the sub-authentication unit 209b is selected. Further, when the copyright protection method ID is “C”, the sub-authentication unit 209c is selected.

 次に、選択された一つの副認証部と、記録媒体装置400の認証部407との間で相互の認証を行う。 Next, mutual authentication is performed between the selected sub-authentication unit and the authentication unit 407 of the recording medium device 400.

 副認証部209aが選択された場合、副認証部209aと記録媒体装置400の認証部407との間で相互の認証を行う。この場合、両者の著作権保護方式は同一であるので、相互の認証に成功する。 When the sub-authentication unit 209a is selected, mutual authentication is performed between the sub-authentication unit 209a and the authentication unit 407 of the recording medium device 400. In this case, since both copyright protection methods are the same, mutual authentication succeeds.

 一方、副認証部209b(又は副認証部209c)が選択された場合、副認証部209b(又は副認証部209c)と記録媒体装置400の認証部407との間で相互の認証を行う。この場合、両者の著作権保護方式は異なるので、相互の認証に失敗する。 On the other hand, when the sub-authentication unit 209b (or the sub-authentication unit 209c) is selected, mutual authentication is performed between the sub-authentication unit 209b (or the sub-authentication unit 209c) and the authentication unit 407 of the recording medium device 400. In this case, since both copyright protection methods are different, mutual authentication fails.

 このように、両者の選択する著作権保護方式が一致している場合には、チャレンジプロセスとレスポンスプロセスが対応するので、相互の認証に成功する。両者の選択する著作権保護方式が一致していない場合には、チャレンジプロセスとレスポンスプロセスが対応しないので、相互の認証に失敗する。 Thus, when the copyright protection methods selected by the two match, the challenge process and the response process correspond to each other, so that mutual authentication succeeds. If the copyright protection methods selected by the two do not match, the challenge process and the response process do not correspond, and mutual authentication fails.

 (2)実施の形態2では、コンテンツ配信装置200は、暗号化コンテンツとコンテンツ鍵の両方を、端末装置300を介して、記録媒体装置400に対して送信している。しかし、本発明は、このような構成に限定されるものではない。 (2) In the second embodiment, the content distribution device 200 transmits both the encrypted content and the content key to the recording medium device 400 via the terminal device 300. However, the present invention is not limited to such a configuration.

 1台のコンテンツ配信装置200に代えて、コンテンツ配信装置と鍵配信装置とから構成されるとしてもよい。コンテンツ配信装置は、コンテンツを記憶し、コンテンツを配信する。また、鍵配信装置は、コンテンツ鍵を記憶し、コンテンツ鍵を配信する。 Instead of the single content distribution device 200, the content distribution device and the key distribution device may be configured. The content distribution device stores the content and distributes the content. The key distribution device stores the content key and distributes the content key.

 この場合、コンテンツ配信装置が配信期間情報を保持し、配信期間情報により、コンテンツを送信するか否かの判断をしてもよい。また、鍵配信装置が配信期間情報を保持し、コンテンツ鍵を送信するか否かの判断をしてもよい。 In this case, the content distribution apparatus may hold the distribution period information and determine whether to transmit the content based on the distribution period information. The key distribution device may hold the distribution period information and determine whether to transmit the content key.

 (3)実施の形態2では、端末装置300が存在する地理的な場所の情報を取得する方法として、IPアドレスから特定している。しかし、本発明は、このような構成に限定されるものではない。 (3) In the second embodiment, the IP address is specified as a method for acquiring information on the geographical location where the terminal device 300 exists. However, the present invention is not limited to such a configuration.

 例えば、端末装置300が、当該機器が販売されている国や地域を特定できる地域識別情報を保持する保持手段を備えるとしてもよい。端末装置300は、前記地域識別情報をコンテンツ配信装置200へ送信する。コンテンツ配信装置200は、前記地域識別情報を受信し、その地域識別情報により、端末装置300が存在する地理的な場所の情報を取得するとしてもよい。 For example, the terminal device 300 may include holding means for holding area identification information that can specify the country or area where the device is sold. The terminal device 300 transmits the region identification information to the content distribution device 200. The content distribution device 200 may receive the region identification information and acquire information on a geographical location where the terminal device 300 exists based on the region identification information.

 (4)実施の形態2では、図23~図24に示すように、端末装置300を介して、コンテンツ配信装置200と記録媒体装置400との間で、相互の認証及び鍵共有を行うことにより、安全な通信路を確立する。次に、確立された通信路を用いて、暗号化コンテンツ及びコンテンツ鍵の送受信を行っている。しかし、これには、限定されない。 (4) In the second embodiment, as shown in FIGS. 23 to 24, mutual authentication and key sharing are performed between the content distribution apparatus 200 and the recording medium apparatus 400 via the terminal apparatus 300. Establish a safe communication path. Next, the encrypted content and the content key are transmitted / received using the established communication path. However, this is not a limitation.

 コンテンツ配信装置200と端末装置300との間で、相互の認証及び鍵共有を行うことにより、安全な通信路を確立してデータの送受信を行うとしてもよい。その後、端末装置300は、記録媒体装置400へ暗号化コンテンツ及びコンテンツ鍵を書き込むとしてもよい。 The content distribution device 200 and the terminal device 300 may perform mutual authentication and key sharing to establish a secure communication path and transmit / receive data. Thereafter, the terminal device 300 may write the encrypted content and the content key into the recording medium device 400.

 ここで、暗号化コンテンツ及びコンテンツ鍵を記録媒体装置400に記録する際に、端末装置300が、記録媒体装置400と、相互認証処理を行うとしてもよい。認証処理が成功した場合に、記録媒体装置400に暗号化コンテンツ及びコンテンツ鍵を記録する。 Here, when the encrypted content and the content key are recorded in the recording medium device 400, the terminal device 300 may perform mutual authentication processing with the recording medium device 400. When the authentication process is successful, the encrypted content and the content key are recorded in the recording medium device 400.

 (5)実施の形態2では、コンテンツ配信装置200は、記録媒体装置400に対して、暗号化コンテンツ及びコンテンツ鍵を、それぞれ、暗号化して、送信している。しかし、本発明は、このような構成に限定されるものではない。 (5) In the second embodiment, the content distribution device 200 encrypts and transmits the encrypted content and the content key to the recording medium device 400, respectively. However, the present invention is not limited to such a configuration.

 例えば、コンテンツ配信装置200と端末装置300との間で認証処理を実行する。これにより、共有鍵を共有して安全な通信路を確立する。コンテンツ配信装置200は、暗号化手段を備え、端末装置300は、復号手段を備える。コンテンツ配信装置200は、暗号化手段により、コンテンツ鍵を用いて、平文のコンテンツを暗号化して暗号化コンテンツを生成する。また、前記共有鍵を用いて、コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する。次に、送受信手段を介して暗号化コンテンツ及び暗号化コンテンツ鍵を端末装置300へ送信する。端末装置300は、送受信手段を介して暗号化コンテンツ及び暗号化コンテンツ鍵を受信する。復号手段により、前記共有鍵を用いて暗号化コンテンツ鍵を復号してコンテンツ鍵を獲得する。次に、暗号化コンテンツとコンテンツ鍵を記録媒体装置400に記録する。 For example, an authentication process is executed between the content distribution device 200 and the terminal device 300. As a result, the shared key is shared to establish a secure communication path. The content distribution device 200 includes an encryption unit, and the terminal device 300 includes a decryption unit. The content distribution apparatus 200 encrypts plaintext content by using the content key by the encryption unit to generate encrypted content. Further, the content key is encrypted using the shared key to generate an encrypted content key. Next, the encrypted content and the encrypted content key are transmitted to the terminal device 300 via the transmission / reception means. The terminal device 300 receives the encrypted content and the encrypted content key via the transmission / reception means. The decrypting means decrypts the encrypted content key using the shared key to obtain the content key. Next, the encrypted content and the content key are recorded on the recording medium device 400.

 (6)実施の形態2では、コンテンツ配信装置200から記録媒体装置400に対して、暗号化コンテンツ及びコンテンツ鍵が安全に送信される。しかし、本発明は、このような構成に限定されるものではない。 (6) In the second embodiment, the encrypted content and the content key are securely transmitted from the content distribution device 200 to the recording medium device 400. However, the present invention is not limited to such a configuration.

 例えば、コンテンツ配信装置200と記録媒体装置400との間で認証処理を実行する。これにより、共有鍵を共有して安全な通信路を確立する。コンテンツ配信装置200は、暗号化手段を備え、記録媒体装置400は、復号手段を備える。コンテンツ配信装置200は、暗号化手段により、コンテンツ鍵を用いて、平文のコンテンツを暗号化して暗号化コンテンツを生成する。また、前記共有鍵を用いて、コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する。次に、送受信手段を介して暗号化コンテンツ及び暗号化コンテンツ鍵を記録媒体装置400に対して送信する。記録媒体装置400は、端末装置300及び記録媒体装置400の送受信手段を介して暗号化コンテンツ及び暗号化コンテンツ鍵を受信する。次に、復号手段により、前記共有鍵を用いて、暗号化コンテンツ鍵を復号してコンテンツ鍵を獲得する。次に、暗号化コンテンツ及びコンテンツ鍵を記録媒体装置400の記憶手段に記録する。 For example, an authentication process is executed between the content distribution device 200 and the recording medium device 400. As a result, the shared key is shared to establish a secure communication path. The content distribution device 200 includes an encryption unit, and the recording medium device 400 includes a decryption unit. The content distribution apparatus 200 encrypts plaintext content by using the content key by the encryption unit to generate encrypted content. Further, the content key is encrypted using the shared key to generate an encrypted content key. Next, the encrypted content and the encrypted content key are transmitted to the recording medium device 400 via the transmission / reception means. The recording medium device 400 receives the encrypted content and the encrypted content key via the terminal device 300 and the transmission / reception means of the recording medium device 400. Next, the content key is obtained by decrypting the encrypted content key using the shared key by the decrypting means. Next, the encrypted content and the content key are recorded in the storage unit of the recording medium device 400.

 (7)実施の形態2では、コンテンツ配信装置200のデータ記憶部202が記憶している配信期間テーブル240は、配信を許諾する国や地域を識別する配信地域IDを含んでいる。しかし、本発明は、このような構成に限定されるものではない。 (7) In the second embodiment, the distribution period table 240 stored in the data storage unit 202 of the content distribution apparatus 200 includes a distribution region ID for identifying a country or region for which distribution is permitted. However, the present invention is not limited to such a configuration.

 コンテンツ配信装置は、国ごと又は地域ごとに個々に運用されているとしてもよい。この国ごと又は地域ごとに運用されるコンテンツ配信装置は、一例として、図30に示す配信期間テーブル501を記憶しているとしてもよい。 The content distribution device may be operated individually for each country or region. The content distribution apparatus operated for each country or each region may store a distribution period table 501 shown in FIG. 30 as an example.

 配信期間テーブル501は、図30に示すように、複数の配信期間情報を含む。各配信期間情報は、コンテンツID、上映開始日、販売開始日及び著作権保護方式IDを含む。 The delivery period table 501 includes a plurality of delivery period information as shown in FIG. Each distribution period information includes a content ID, a screening start date, a sales start date, and a copyright protection method ID.

 ここで、コンテンツIDは、コンテンツを一意に識別する識別情報である。 Here, the content ID is identification information for uniquely identifying the content.

 上映開始日は、第1リリース国において、当該コンテンツの劇場又は映画館での上映が開始される日である。 The screening start date is the date when the content will be shown in the theater or movie theater in the first release country.

 販売開始日は、第1リリース国において、当該コンテンツのパッケージが販売を開始される日である。 The sales start date is the date when the package of the content starts to be sold in the first release country.

 著作権保護方式IDは、著作権保護方式を識別する識別情報である。 The copyright protection method ID is identification information for identifying the copyright protection method.

 このように、配信期間情報は、地域を示す情報を含んでいない。 Thus, the delivery period information does not include information indicating the region.

 コンテンツ配信装置自身が国や地域ごとに個々に運用されているので、配信期間情報に地域を識別する情報が含まれていない場合であっても、国や地域ごとに適切にコンテンツの配信をコントロールすることができる。 Since the content distribution device itself is operated individually for each country or region, even if the distribution period information does not include information that identifies the region, content distribution is controlled appropriately for each country or region. can do.

 (8)実施の形態2では、コンテンツ配信装置200のデータ記憶部202に記憶されている配信期間テーブル240は、配信を開始する配信開始日や、配信を終了する配信終了日を含んでいる。しかし、本発明は、このような構成に限定されるものではない。 (8) In the second embodiment, the distribution period table 240 stored in the data storage unit 202 of the content distribution apparatus 200 includes a distribution start date for starting distribution and a distribution end date for ending distribution. However, the present invention is not limited to such a configuration.

 図30に示す配信期間テーブル501は、上述したように、複数の配信期間情報を含む。各配信期間情報は、コンテンツID、上映開始日、販売開始日及び著作権保護方式IDを含む。 The distribution period table 501 shown in FIG. 30 includes a plurality of distribution period information as described above. Each distribution period information includes a content ID, a screening start date, a sales start date, and a copyright protection method ID.

 配信期間テーブル501は、一例として、配信期間情報506を含む。配信期間情報506は、コンテンツID(502)「ABC123」、上映開始日503「2012/3/10」、販売開始日504「2012/9/09」及び著作権保護方式ID(505)「A」を含む。 The delivery period table 501 includes delivery period information 506 as an example. The distribution period information 506 includes a content ID (502) “ABC123”, a screening start date 503 “2012/3/10”, a sales start date 504 “2012/9/09”, and a copyright protection method ID (505) “A”. including.

 配信期間情報506は、「ABC123」により識別されるコンテンツが2012年3月10から上映され、そのパッケージが2012年9月9日から販売され、その著作権保護方式はAである、ことを示している。 The distribution period information 506 indicates that the content identified by “ABC123” has been screened from March 10, 2012, the package has been sold from September 9, 2012, and the copyright protection method is “A”. ing.

 コンテンツ配信装置200の配信判断部207は、予め定められたルールに基づき、又は、指定されたルールに基づき、配信期間情報内に含まれる上映開始日及び販売開始日を基にして、配信開始日や配信終了日を算出して決定してもよい。 The distribution determination unit 207 of the content distribution apparatus 200 determines the distribution start date based on the screening start date and the sales start date included in the distribution period information based on a predetermined rule or based on a specified rule. Alternatively, the distribution end date may be calculated and determined.

 ルールの一例は、以下の(a)及び(b)である。 Examples of rules are the following (a) and (b).

 (a)配信開始日は、上映開始日の3カ月後である。 (A) The distribution start date is three months after the screening start date.

 (b)配信終了日は、販売開始日の前日である。 (B) The delivery end date is the day before the sales start date.

 図30に示すコンテンツID「ABC123」により識別されるコンテンツの場合、上記ルールに従うと、配信開始日は2012年6月10日、配信終了日は2012年9月8日となる。コンテンツ配信装置200の配信判断部207は、算出して得た配信開始日及び配信終了日に従い、コンテンツの配信を制御する。 In the case of the content identified by the content ID “ABC123” shown in FIG. 30, according to the above rules, the distribution start date is June 10, 2012, and the distribution end date is September 8, 2012. The distribution determination unit 207 of the content distribution apparatus 200 controls the distribution of content according to the distribution start date and distribution end date obtained by calculation.

 なお、上記の上映開始日の代わりに、上映終了日を配信期間情報に含めるとしてもよい。このとき、上映終了日に基づき、その翌日を配信開始日として算出し、決定してもよい。 In addition, instead of the screening start date described above, the screening end date may be included in the distribution period information. At this time, based on the screening end date, the next day may be calculated and determined as the distribution start date.

 (9)実施の形態2では、コンテンツの配信が許諾された期間内であれば、端末装置300、又は記録媒体装置400は、コンテンツをダウンロードして記録できる。しかし、本発明は、このような構成に限定されるものではない。 (9) In the second embodiment, the terminal device 300 or the recording medium device 400 can download and record content within a period during which content distribution is permitted. However, the present invention is not limited to such a configuration.

 配信開始日から予め定められた期間、又は指定されたルールに従うとしてもよい。 It is possible to follow a predetermined period or a specified rule from the delivery start date.

 ルールの一例は、以下の(a)、(b)、(c)及び(d)である。 Examples of rules are the following (a), (b), (c) and (d).

 (a)配信開始日は、上映開始日の3カ月後である。 (A) The distribution start date is three months after the screening start date.

 (b)配信終了日は、販売開始日の前日である。 (B) The delivery end date is the day before the sales start date.

 (c)配信開始日から1カ月の期間については、ストリーミング配信だけを許諾し、ダウンロード配信を禁止する。 (C) For a period of one month from the distribution start date, only streaming distribution is permitted and download distribution is prohibited.

 (d)配信開始日から1カ月の期間が経過した後は、ダウンロード配信を許諾する。 (D) After 1 month from the start date of distribution, download distribution is permitted.

 コンテンツ配信装置200は、このルールに従って、コンテンツの配信を制御する。 The content distribution device 200 controls content distribution according to this rule.

 一例として、図30に示すように、コンテンツID「ABC123」により識別されるコンテンツの場合、上記のルールに従うと、次のようになる。 As an example, as shown in FIG. 30, in the case of the content identified by the content ID “ABC123”, following the above rule, the content is as follows.

 2012年6月10日(上映開始日の3ヵ月後)から2012年7月9日(配信開始日から1ヶ月)までの期間については、記録が許可されないストリーミング配信のみが行われる。2012年7月10日から2012年9月8日(販売開始日の前日)までの期間については、ダウンロード配信が行われる。 * For the period from June 10, 2012 (three months after the screening start date) to July 9, 2012 (one month from the distribution start date), only streaming distribution that does not allow recording is performed. Download distribution is performed for the period from July 10, 2012 to September 8, 2012 (the day before the sales start date).

 (10)実施の形態2では、端末装置300が存在する地理的な場所情報を取得する方法として、IPアドレスから特定する方法を用いている。しかし、本発明は、このような構成に限定されるものではない。 (10) In the second embodiment, a method of specifying from the IP address is used as a method of acquiring geographical location information where the terminal device 300 exists. However, the present invention is not limited to such a configuration.

 例えば、コンテンツ配信装置200は、コンテンツの購入決済に使用するクレジットカードにリンクされた個人情報に含まれる居住地情報に基づき、端末装置300が存在する地理的な場所情報を取得してもよい。 For example, the content distribution device 200 may acquire geographical location information where the terminal device 300 exists based on the residence information included in the personal information linked to the credit card used for the purchase payment of the content.

 また、端末装置300が、当該装置が販売されている国や地域を特定できる地域識別情報を保持する識別情報保持手段を備えるとしてもよい。コンテンツ配信装置200は、この地域識別情報を端末装置300から受け取ることにより、端末装置300が存在する位置を知ることができる。また、コンテンツ配信装置200は、当該地域識別情報と個人情報に含まれる居住地情報とを組み合わせて判断してもよい。 Further, the terminal device 300 may be provided with identification information holding means for holding region identification information that can specify the country or region where the device is sold. The content distribution device 200 can know the position where the terminal device 300 exists by receiving the region identification information from the terminal device 300. Further, the content distribution apparatus 200 may determine by combining the area identification information and the residence information included in the personal information.

 また、端末装置300が持つ装置IDや、認証処理に使用する証明書に含まれる証明書IDを用いてもよい。また、コンテンツ配信装置200は、装置ID及び証明書IDと、端末装置300が販売された地域との関係を保持する。コンテンツ配信装置200は、装置ID及び証明書IDを取得し、装置ID及び証明書IDを用いて、端末装置300が存在する国や地域を特定することができる。 Also, a device ID of the terminal device 300 or a certificate ID included in a certificate used for authentication processing may be used. In addition, the content distribution device 200 holds the relationship between the device ID and certificate ID and the region where the terminal device 300 is sold. The content distribution device 200 can acquire the device ID and the certificate ID, and can specify the country or region where the terminal device 300 exists using the device ID and the certificate ID.

 さらに、コンテンツ配信装置200は、端末装置300の装置ID、クレジットカード等から得られる個人情報に含まれる居住地情報、及び、端末装置300のアクセス時に取得できるIPアドレスの組合せから、端末装置300が存在する国や地域を判断してもよい。 Furthermore, the content distribution device 200 is configured so that the terminal device 300 can obtain the combination of the device ID of the terminal device 300, the residence information included in the personal information obtained from a credit card, and the IP address that can be acquired when the terminal device 300 is accessed. You may determine the country or region that exists.

 (11)実施の形態2では、1つの装置が複数の機能(構成要素)を持つとしている。しかし、本発明は、このような構成に限定されるものではない。各機能(構成要素)が複数の装置に分かれているとしてもよい。それらの複数の装置により、同様の効果や機能が実現される。 (11) In the second embodiment, one device has a plurality of functions (components). However, the present invention is not limited to such a configuration. Each function (component) may be divided into a plurality of devices. Similar effects and functions are realized by these plural devices.

 (12)実施の形態2では、コンテンツ制作者装置100と、コンテンツ配信装置200とは、別個の装置であるとしている。しかし、これには限定されない。コンテンツ制作者装置100とコンテンツ配信装置200とが一体の装置であるとしてもよい。 (12) In the second embodiment, the content creator device 100 and the content distribution device 200 are assumed to be separate devices. However, it is not limited to this. The content creator device 100 and the content distribution device 200 may be an integrated device.

 (13)上記の各装置を構成する構成要素の一部又は全部は、各装置に着脱可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしてもよい。 (13) A part or all of the constituent elements constituting each of the above devices may be configured as an IC card that can be attached to and detached from each device or a single module. The IC card or the module is a computer system including a microprocessor, a ROM, a RAM, and the like. The IC card or the module may include a super multifunctional LSI. The IC card or the module achieves its function by the microprocessor operating according to the computer program. This IC card or this module may have tamper resistance.

 (13)本発明は、上記の各装置を制御するための制御方法であるとしてもよい。また、これらの制御方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。 (13) The present invention may be a control method for controlling each device described above. Further, the present invention may be a computer program that realizes these control methods by a computer, or may be a digital signal composed of the computer program.

 また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。 The present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like. The digital signal may be recorded on these recording media.

 また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。 In the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, a data broadcast, or the like.

 また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。 Further, the present invention may be a computer system including a microprocessor and a memory, the memory storing the computer program, and the microprocessor operating according to the computer program.

 また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。 In addition, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and is executed by another independent computer system. It is good.

 (14)次のように構成してもよい。 (14) The following configuration may be adopted.

 本発明の一態様は、コンテンツを配信するコンテンツ配信装置であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得回路と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定回路と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信回路とを備えることを特徴とする。 One aspect of the present invention is a content distribution apparatus that distributes content, and obtains region identification information indicating a second region different from the first region where the packaged content is first sold in the world. As a period for distributing the content in the second area identified by the circuit and the area identification information, a period before the sales start date in the first area where the packaged content is first sold in the world And a distribution circuit that distributes the content to a terminal device in the second region via the network within the determined distribution period. To do.

 本発明の一態様は、コンテンツを配信するコンテンツ配信装置を構成する集積回路であって、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得回路と、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定回路と、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信回路とを備えることを特徴とする。 One aspect of the present invention is an integrated circuit constituting a content distribution apparatus that distributes content, and a region identification indicating a second region different from the first region where the packaged content is first sold in the world Start of sales in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information and an acquisition circuit for acquiring information A determination circuit for determining a distribution period including a period before the date, and a distribution circuit for distributing the content via the network to the terminal devices in the second region within the determined distribution period. It is characterized by providing.

 本発明の一態様は、コンテンツを配信するコンテンツ配信装置であって、複数のコンピュータ命令が組み合わされて構成されるコンピュータプログラムを記憶しているメモリ部と、前記メモリ部に記憶されている前記コンピュータプログラムから1個ずつコンピュータ命令を読み出し、解読し、その解読結果に応じて動作するプロセッサとを備える。前記コンピュータプログラムは、コンピュータである前記コンテンツ配信装置に、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップとを実行させる。 One aspect of the present invention is a content distribution apparatus that distributes content, the memory unit storing a computer program configured by combining a plurality of computer instructions, and the computer stored in the memory unit A computer instruction is read from the program one by one, decoded, and a processor that operates according to the decoded result. The computer program obtains, in the content distribution device, which is a computer, region identification information indicating a second region different from the first region where the packaged content is sold for the first time in the world, A distribution period including a period before the sales start date in the first region in which the packaged content is first sold in the world as a period for distributing the content in the second region identified by the region identification information And a distribution step of distributing the content via the network to the terminal device in the second region within the determined distribution period.

 また、本発明の一態様は、コンテンツを配信するコンテンツ配信装置において用いられるコンピュータプログラムを記録しているコンピュータ読み取り可能な非一時的記録媒体である。前記コンピュータプログラムは、コンピュータである前記コンテンツ配信装置に、パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップとを実行させる。 Further, one embodiment of the present invention is a computer-readable non-transitory recording medium that records a computer program used in a content distribution apparatus that distributes content. The computer program obtains, in the content distribution device, which is a computer, region identification information indicating a second region different from the first region where the packaged content is sold for the first time in the world, A distribution period including a period before the sales start date in the first region in which the packaged content is first sold in the world as a period for distributing the content in the second region identified by the region identification information And a distribution step of distributing the content via the network to the terminal device in the second region within the determined distribution period.

 (15)次のように構成してもよい。 (15) The following configuration may be adopted.

 本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを記録する記録媒体と、前記端末装置や記録媒体に対してコンテンツを配信するサーバ装置からなるアーリーウィンドウコンテンツ配信システムである。前記サーバ装置は、コンテンツの配信が許諾されている国や地域、コンテンツの配信を開始する開始日と配信を終了する終了日を保持する配信情報保持手段と、前記端末装置からのコンテンツの配信要求を受信し、コンテンツを配信する送受信手段と、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得手段と、前記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定手段を備える。前記開始日及び終了日は、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツに関するリリースウィンドウに基づき決定される。前記決定手段は、前記地域情報取得手段が特定した国や地域、及び日時と、前記配信情報保持手段が保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。前記端末装置は、コンテンツの配信要求を送信し、配信されるコンテンツを受信する送受信手段と、受信したコンテンツを前記記録媒体へ記録する記録手段を備える。 One aspect of the present invention is an early window content distribution system including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium. The server device includes: a country or region in which content distribution is permitted; a distribution information holding unit that holds a start date of content distribution and an end date of distribution termination; and a content distribution request from the terminal device Transmitting and receiving means for distributing content, specifying the country or region where the terminal device that transmitted the content distribution request is located, and acquiring region information acquisition means for acquiring the date and time of the specified country or region; A determination unit is provided for determining whether to distribute the content in response to a distribution request from the terminal device. The start date and the end date are determined based on a release window related to the content in a region different from the country or region where the terminal device is located. The determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide. The terminal device includes transmission / reception means for transmitting a content distribution request and receiving the distributed content, and recording means for recording the received content on the recording medium.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の前記配信情報保持手段が保持する配信情報において、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツの劇場公開日、又は劇場公開終了日に基づいて配信開始日が決定され、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディアの発売日に基づき配信終了日が決定される。 One aspect of the present invention is the early window content distribution system. In the distribution information held by the distribution information holding means of the server device, the distribution start date is determined based on the theater release date of the content in a region different from the country or region where the terminal device is located, or the theater release end date. The delivery end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置は、前記端末装置との間で認証処理を実行する認証処理手段と、認証処理を実行することで前記端末装置が備える著作権保護方式を特定する著作権保護方式特定手段を備える。前記配信情報保持手段は、加えてコンテンツの配信を許可する著作権保護方式に関する情報を保持し、前記決定手段は、前記地域情報に加えて、前記著作権保護方式特定手段が特定した著作権保護方式に関する情報と、前記配信情報保持手段が保持する著作権保護方式に関する情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One aspect of the present invention is the early window content distribution system. The server device includes authentication processing means for executing authentication processing with the terminal device, and copyright protection method specifying means for specifying a copyright protection method of the terminal device by executing authentication processing. The distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information. The information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置は、データを暗号化する暗号化手段を備える。前記認証処理手段で認証処理を実行することで鍵を共有して安全な通信路を確立し、前記暗号化手段は、コンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成し、前記共有した鍵でコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成し、前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を前記端末装置へ送信する。前記端末装置は、前記サーバ装置との間で認証処理を実行する認証処理手段と、データを復号する復号手段を備える。前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を受信し、前記復号手段は、前記受信した暗号化コンテンツ鍵を前記共有した鍵で復号してコンテンツ鍵を獲得し、前記記録手段は、前記暗号化コンテンツと前記復号したコンテンツ鍵を前記記録媒体へ記録する。 One aspect of the present invention is the early window content distribution system. The server device includes an encryption unit that encrypts data. The authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key The content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the terminal device. The terminal device includes an authentication processing unit that executes an authentication process with the server device, and a decoding unit that decrypts data. The transmission / reception means receives the encrypted content and the encrypted content key, the decryption means decrypts the received encrypted content key with the shared key to obtain a content key, and the recording means The encrypted content and the decrypted content key are recorded on the recording medium.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムのサーバ装置であって、前記記録媒体との間で認証処理を実行する認証処理手段と、認証処理を実行することで前記記録媒体が備える著作権保護方式を特定する著作権保護方式特定手段を備える。前記配信情報保持手段は、加えてコンテンツの配信を許可する著作権保護方式に関する情報を保持し、前記決定手段は、前記地域情報に加えて、前記著作権保護方式特定手段が特定した著作権保護方式に関する情報と、前記配信情報保持手段が保持する著作権保護方式に関する情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One aspect of the present invention is a server device of the early window content distribution system, wherein authentication processing means for executing an authentication process with the recording medium, and a work included in the recording medium by executing the authentication process. A copyright protection method specifying means for specifying the right protection method is provided. The distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information. The information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置は、データを暗号化する暗号化手段を備え、前記認証処理手段で認証処理を実行することで鍵を共有して安全な通信路を確立し、前記暗号化手段は、コンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成し、前記共有した鍵でコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成し、前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を前記記録媒体へ送信する。前記記録媒体は、前記サーバ装置との間で認証処理を実行する認証処理手段と、データを復号する復号手段を備え、前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を受信し、前記復号手段は、前記受信した暗号化コンテンツ鍵を前記共有した鍵で復号してコンテンツ鍵を獲得して、前記暗号化コンテンツと前記復号したコンテンツ鍵を記憶する。 One aspect of the present invention is the early window content distribution system. The server device includes encryption means for encrypting data, and by executing authentication processing in the authentication processing means, a key is shared to establish a secure communication path, and the encryption means is a content key. The content is encrypted to generate an encrypted content, the content key is encrypted with the shared key to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the recording medium. Send. The recording medium includes an authentication processing unit that performs an authentication process with the server device, and a decryption unit that decrypts data. The transmission / reception unit receives the encrypted content and the encrypted content key, and The decrypting means decrypts the received encrypted content key with the shared key to obtain a content key, and stores the encrypted content and the decrypted content key.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムであって、前記記録媒体は前記端末装置の内蔵メモリである。 One aspect of the present invention is the early window content distribution system, wherein the recording medium is a built-in memory of the terminal device.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の地域情報取得手段は、前記端末装置のIPアドレスを取得することで前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the early window content distribution system. The region information acquisition means of the server device specifies the country or region where the terminal device is located by acquiring the IP address of the terminal device.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記端末装置は、当該端末が販売された国や地域を識別するための識別子を保持する識別子保持手段を備え、前記送受信手段は、前記識別子保持手段が保持する識別子をサーバ装置へ送信する。前記サーバ装置の地域情報取得手段は、送受信手段を介して受信した識別子に基づき、前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the early window content distribution system. The terminal device includes an identifier holding unit that holds an identifier for identifying the country or region where the terminal is sold, and the transmission / reception unit transmits the identifier held by the identifier holding unit to the server device. The area information acquisition means of the server device specifies the country or area where the terminal device is located based on the identifier received via the transmission / reception means.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の地域情報取得手段は、前記特定した国や地域の地理的な情報を元に当該国や地域の日時情報を日時サーバへアクセスして取得する。 One aspect of the present invention is the early window content distribution system. The area information acquisition means of the server device acquires the date / time information of the country / region by accessing the date / time server based on the geographical information of the specified country / region.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の地域情報取得手段は、前記特定した端末装置の位置する国や地域の地理的な情報と、当該サーバ装置が位置する地理的な情報から時差を計算し、当該サーバ装置が位置する地域の日時情報と前記算出した時差から、前記端末装置が位置する国や地域の日時情報を取得する。 One aspect of the present invention is the early window content distribution system. The area information acquisition means of the server device calculates a time difference from the geographical information of the country or region where the identified terminal device is located and the geographical information where the server device is located, and the server device is located. From the date and time information of the region and the calculated time difference, date and time information of the country or region where the terminal device is located is acquired.

 本発明の一態様は、端末装置や記録媒体に対してコンテンツを配信するサーバ装置であって、コンテンツの配信が許諾されている国や地域、コンテンツの配信を開始する開始日と配信を終了する終了日を保持する配信情報保持手段と、前記端末装置からのコンテンツの配信要求を受信し、コンテンツを配信する送受信手段と、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得手段と、前記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定手段を備える。前記開始日及び前記終了日は、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツに関するリリースウィンドウに基づき決定される。前記決定手段は、前記地域情報取得手段が特定した国や地域、及び日時と、前記配信情報保持手段が保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One embodiment of the present invention is a server device that distributes content to a terminal device or a recording medium, and a country or region in which content distribution is permitted, a start date for starting content distribution, and the distribution ends. A distribution information holding unit that holds an end date, a transmission / reception unit that receives a content distribution request from the terminal device and distributes the content, and a country or region in which the terminal device that transmitted the content distribution request is located And a region information acquisition unit that acquires the date and time of the specified country or region, and a determination unit that determines whether to distribute the content in response to a distribution request from the terminal device. The start date and the end date are determined based on a release window related to the content in a region different from the country or region in which the terminal device is located. The determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide.

 本発明の一態様は、前記サーバ装置であって、前記配信情報保持手段が保持する配信情報において、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツの劇場公開日、又は劇場公開終了日に基づいて配信開始日が決定され、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディアの発売日に基づき配信終了日が決定される。 One aspect of the present invention is the server device, in the distribution information held by the distribution information holding unit, the theater release date of the content in a region different from the country or region in which the terminal device is located, or theater release The distribution start date is determined based on the end date, and the distribution end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.

 本発明の一態様は、前記サーバ装置であって、前記端末装置との間で認証処理を実行する認証処理手段と、認証処理を実行することで前記端末装置が備える著作権保護方式を特定する著作権保護方式特定手段を備える。前記配信情報保持手段は、加えてコンテンツの配信を許可する著作権保護方式に関する情報を保持し、前記決定手段は、前記地域情報に加えて、前記著作権保護方式特定手段が特定した著作権保護方式に関する情報と、前記配信情報保持手段が保持する著作権保護方式に関する情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One aspect of the present invention is the server device, wherein an authentication processing unit that executes an authentication process with the terminal device, and a copyright protection method included in the terminal device by executing the authentication process are specified. Provide copyright protection method identification means. The distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information. The information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.

 本発明の一態様は、前記サーバ装置であって、データを暗号化する暗号化手段を備える。前記認証処理手段で認証処理を実行することで鍵を共有して安全な通信路を確立し、前記暗号化手段は、コンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成し、前記共有した鍵でコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成し、前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を前記端末装置へ送信する。 One aspect of the present invention is the server device including encryption means for encrypting data. The authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key The content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the terminal device.

 本発明の一態様は、前記サーバ装置であって、前記記録媒体との間で認証処理を実行する認証処理手段と、認証処理を実行することで前記記録媒体が備える著作権保護方式を特定する著作権保護方式特定手段を備える。前記配信情報保持手段は、加えてコンテンツの配信を許可する著作権保護方式に関する情報を保持し、前記決定手段は、前記地域情報に加えて、前記著作権保護方式特定手段が特定した著作権保護方式に関する情報と、前記配信情報保持手段が保持する著作権保護方式に関する情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One aspect of the present invention is the server apparatus, wherein an authentication processing unit that executes an authentication process with the recording medium, and a copyright protection method included in the recording medium by executing the authentication process are specified. Provide copyright protection method identification means. The distribution information holding means additionally holds information relating to a copyright protection scheme that permits distribution of content, and the determining means includes the copyright protection specified by the copyright protection scheme specifying means in addition to the regional information. The information on the method is compared with the information on the copyright protection method held by the distribution information holding means, and it is determined whether or not to distribute the content in response to the distribution request.

 本発明の一態様は、前記サーバ装置であって、データを暗号化する暗号化手段を備える。前記認証処理手段で認証処理を実行することで鍵を共有して安全な通信路を確立し、前記暗号化手段は、コンテンツ鍵でコンテンツを暗号化して暗号化コンテンツを生成し、前記共有した鍵でコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成し、前記送受信手段は、前記暗号化コンテンツと暗号化コンテンツ鍵を前記記録媒体へ送信する。 One aspect of the present invention is the server device including encryption means for encrypting data. The authentication processing unit executes authentication processing to share a key to establish a secure communication path, and the encryption unit encrypts content with a content key to generate encrypted content, and the shared key The content key is encrypted to generate an encrypted content key, and the transmission / reception means transmits the encrypted content and the encrypted content key to the recording medium.

 本発明の一態様は、前記サーバ装置であって、前記地域情報取得手段は、前記端末装置のIPアドレスを取得することで前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the server device, wherein the region information acquisition unit specifies a country or region where the terminal device is located by acquiring an IP address of the terminal device.

 本発明の一態様は、前記サーバ装置であって、前記地域情報取得手段は、送受信手段を介して受信した前記端末装置の識別子に基づき、前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the server device, wherein the region information acquisition unit specifies a country or region in which the terminal device is located based on the identifier of the terminal device received via the transmission / reception unit.

 本発明の一態様は、前記サーバ装置であって、前記地域情報取得手段は、前記特定した国や地域の地理的な情報を元に当該国や地域の日時情報を日時サーバへアクセスして取得する。 One aspect of the present invention is the server device, wherein the area information acquisition unit acquires date information of the country or area by accessing the date server based on the geographical information of the specified country or area. To do.

 本発明の一態様は、前記サーバ装置であって、前記地域情報取得手段は、前記特定した端末装置の位置する国や地域の地理的な情報と、当該サーバ装置が位置する地理的な情報から時差を計算し、当該サーバ装置が位置する地域の日時情報と前記算出した時差から、前記端末装置が位置する国や地域の日時情報を取得する。 One aspect of the present invention is the server device, wherein the area information acquisition unit includes geographical information of a country or region where the identified terminal device is located and geographical information where the server device is located. The time difference is calculated, and the date and time information of the country or region where the terminal device is located is acquired from the date and time information of the region where the server device is located and the calculated time difference.

 本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを記録する記録媒体と、前記端末装置や記録媒体に対してコンテンツを配信するサーバ装置からなるアーリーウィンドウコンテンツ配信方法である。アーリーウィンドウコンテンツ配信方法は、前記サーバ装置において、コンテンツの配信が許諾されている国や地域、コンテンツの配信を開始する開始日と配信を終了する終了日を保持する配信情報保持ステップと、前記端末装置からのコンテンツの配信要求を受信し、コンテンツを配信する送受信ステップと、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得ステップと、記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定ステップを含む。前記開始日、及び終了日は、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツに関するリリースウィンドウに基づき決定され、前記決定ステップは、前記地域情報取得ステップが特定した国や地域、及び日時と、前記配信情報保持ステップが保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。アーリーウィンドウコンテンツ配信方法は、前記端末装置において、コンテンツの配信要求を送信し、配信されるコンテンツを受信する送受信ステップと、受信したコンテンツを前記記録媒体へ記録する記録ステップを含む。 One aspect of the present invention is an early window content distribution method including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium. In the early window content distribution method, the server device includes a distribution information holding step for holding a country or region in which content distribution is permitted, a start date for starting content distribution, and an end date for ending distribution; A transmission / reception step of receiving a content distribution request from a device and distributing the content, a country or region where the terminal device that transmitted the content distribution request is located is specified, and a date and time of the specified country or region is acquired. A local information acquisition step and a determination step of determining whether or not to distribute the content in response to a distribution request from the terminal device. The start date and end date are determined based on a release window related to the content in a region different from the country or region in which the terminal device is located, and the determination step includes the country or region identified by the region information acquisition step, In addition, the date and time are compared with the distribution information held in the distribution information holding step to determine whether or not to distribute the content in response to the distribution request. The early window content distribution method includes a transmission / reception step of transmitting a content distribution request and receiving the distributed content and a recording step of recording the received content on the recording medium in the terminal device.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信方法である。前記サーバ装置による前記配信情報保持ステップが保持する配信情報において、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツの劇場公開日、又は劇場公開終了日に基づいて配信開始日が決定され、前記端末装置が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディアの発売日に基づき配信終了日が決定される。 One aspect of the present invention is the early window content distribution method. In the distribution information held in the distribution information holding step by the server device, the distribution start date is determined based on the theater release date or the theater release end date of the content in a region different from the country or region in which the terminal device is located. The delivery end date is determined based on the release date of the package media of the content in a region different from the country or region where the terminal device is located.

 本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを記録する記録媒体と、前記端末装置や記録媒体に対してコンテンツを配信するサーバ装置からなるアーリーウィンドウコンテンツ配信システムである。前記サーバ装置は、前記端末が位置する国や地域とは異なる地域の当該コンテンツのリリースウィンドウに関する情報を保持する配信情報保持手段と、前記端末装置からのコンテンツの配信要求を受信し、コンテンツを配信する送受信手段と、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得手段と、前記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定手段を備える。前記決定手段は、前記地域情報取得手段が特定した国や地域、及び日時と、前記配信情報保持手段が保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。前記端末装置は、コンテンツの配信要求を送信し、配信されるコンテンツを受信する送受信手段と、受信したコンテンツを前記記録媒体へ記録する記録手段を備える。 One aspect of the present invention is an early window content distribution system including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium. The server device receives distribution information holding means for holding information related to a release window of the content in a region different from the country or region in which the terminal is located, and a content distribution request from the terminal device, and distributes the content A transmission / reception means for identifying the country or region where the terminal device that transmitted the content distribution request is located, a region information acquisition means for acquiring the date and time of the specified country or region, and a distribution request from the terminal device. In response, a determination unit is provided for determining whether to distribute the content. The determination unit compares the country / region and date / time specified by the region information acquisition unit with the distribution information held by the distribution information holding unit, and determines whether to distribute the content in response to the distribution request. decide. The terminal device includes transmission / reception means for transmitting a content distribution request and receiving the distributed content, and recording means for recording the received content on the recording medium.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の配信情報保持手段が保持する配信情報において、前記端末が位置する国や地域とは異なる地域の当該コンテンツの劇場公開開始日、又は劇場公開終了などの劇場公開に関する情報と、同様に前記端末が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディア、又はコンテンツ配信などのホームでの利用を想定した提供形態の開始日に関する情報を保持する。 One aspect of the present invention is the early window content distribution system. In the distribution information held by the distribution information holding means of the server device, similarly to information related to theatrical release such as the theater release start date or theatrical release end of the content in a region different from the country or region where the terminal is located Information about the start date of the provision form that is assumed to be used at home such as package media of the content in a region different from the country or region where the terminal is located or content distribution is held.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムである。前記サーバ装置の配信情報保持手段が保持する配信情報において、前記端末が位置する国や地域とは異なる地域の当該コンテンツの劇場公開開始日、又は劇場公開終了などの劇場公開に関する情報に基づき設定された開始日と、同様に前記端末が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディア、又はコンテンツ配信などのホームでの利用を想定した提供形態の開始日に関する情報に基づき設定された終了日を保持する。 One aspect of the present invention is the early window content distribution system. In the distribution information held by the distribution information holding means of the server device, it is set based on information about theatrical release such as the theater release start date of the content in the region different from the country or region where the terminal is located, or the theater release end. Set on the basis of the start date and information on the start date of the provision form that is assumed to be used at home such as package media or content distribution of the content in a region different from the country or region where the terminal is located. Hold end date.

 本発明の一態様は、前記アーリーウィンドウコンテンツ配信システムであって、前記サーバ装置の地域情報取得手段は、前記端末装置に入力され送信された利用者の居住地情報等を含む個人情報や、前記端末装置のIPアドレスや、前記端末装置が保持する端末識別子、認証処理に利用する証明書の証明書識別子の何れか、あるいはその組み合わせで前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the early window content distribution system, in which the area information acquisition unit of the server device includes personal information including user residence information input and transmitted to the terminal device, The country or region in which the terminal device is located is specified by any one of the IP address of the terminal device, the terminal identifier held by the terminal device, the certificate identifier of the certificate used for authentication processing, or a combination thereof.

 本発明の一態様は、端末装置や記録媒体に対してコンテンツを配信するサーバ装置であって、前記サーバ装置は、前記端末が位置する国や地域とは異なる地域の当該コンテンツのリリースウィンドウに関する情報を保持する配信情報保持手段と、前記端末装置からのコンテンツの配信要求を受信し、コンテンツを配信する送受信手段と、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得手段と、前記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定手段を備え、前記決定手段は、前記地域情報取得手段が特定した国や地域、及び日時と、前記配信情報保持手段が保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。 One aspect of the present invention is a server device that distributes content to a terminal device or a recording medium, and the server device relates to a release window of the content in a region different from the country or region in which the terminal is located. A distribution information holding means for holding content, a transmission / reception means for receiving a content distribution request from the terminal device, and a country or region where the terminal device that has transmitted the content distribution request is located, A region information acquisition unit that acquires the date and time of the specified country or region; and a determination unit that determines whether or not to distribute content in response to a distribution request from the terminal device, the determination unit including the region information The country / region and date / time specified by the acquisition means are compared with the distribution information held by the distribution information holding means, and the content request is sent in response to the distribution request. To determine whether or not to deliver the tool.

 本発明の一態様は、前記サーバ装置であって、前記配信情報保持手段が保持する配信情報は、前記端末が位置する国や地域とは異なる地域の当該コンテンツの劇場公開開始日、又は劇場公開終了などの劇場公開に関する情報と、同様に前記端末が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディア、又はコンテンツ配信などのホームでの利用を想定した提供形態の開始日に関する情報を含む。 One aspect of the present invention is the server apparatus, wherein the distribution information held by the distribution information holding unit is a theater release start date of the content in a region different from the country or region where the terminal is located, or theater release Information related to theatrical release such as the end, and information related to the start date of the provision form that is assumed to be used at home such as package media or content distribution of the content in a region different from the country or region where the terminal is located Including.

 本発明の一態様は、前記サーバ装置であって、前記配信情報保持手段が保持する配信情報は、前記端末が位置する国や地域とは異なる地域の当該コンテンツの劇場公開開始日、又は劇場公開終了などの劇場公開に関する情報に基づき設定された開始日と、同様に前記端末が位置する国や地域とは異なる地域の当該コンテンツのパッケージメディア、又はコンテンツ配信などのホームでの利用を想定した提供形態の開始日に関する情報に基づき設定された終了日を含む。 One aspect of the present invention is the server apparatus, wherein the distribution information held by the distribution information holding unit is a theater release start date of the content in a region different from the country or region where the terminal is located, or theater release Providing the start date set based on information related to theatrical release, such as the end, and the package media of the content in a region different from the country or region in which the terminal is located, or the home use such as content distribution It includes an end date set based on information about the start date of the form.

 本発明の一態様は、前記サーバ装置であって、前記地域情報取得手段は、前記端末装置に入力され送信された利用者の居住地情報等を含む個人情報や、前記端末装置のIPアドレスや、前記端末装置が保持する端末識別子、認証処理に利用する証明書の証明書識別子の何れか、あるいはその組み合わせで前記端末装置が位置する国や地域を特定する。 One aspect of the present invention is the server device, wherein the area information acquisition unit includes personal information including a user's residence information input and transmitted to the terminal device, an IP address of the terminal device, and the like. The country or region in which the terminal device is located is specified by one of a terminal identifier held by the terminal device, a certificate identifier of a certificate used for authentication processing, or a combination thereof.

 本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを記録する記録媒体と、前記端末装置や記録媒体に対してコンテンツを配信するサーバ装置からなるアーリーウィンドウコンテンツ配信方法である。アーリーウィンドウコンテンツ配信方法は、前記サーバ装置において、前記端末が位置する国や地域とは異なる地域の当該コンテンツのリリースウィンドウに関する情報を保持する配信情報保持ステップと、前記端末装置からのコンテンツの配信要求を受信したり、コンテンツを配信したりする送受信ステップと、コンテンツの配信要求を送信した前記端末装置が位置する国や地域を特定し、前記特定した国や地域の日時を取得する地域情報取得ステップと、前記端末装置からの配信要求に応じてコンテンツを配信するか否かを決定する決定ステップを含む。前記決定ステップは、前記地域情報取得ステップが特定した国や地域、及び日時と、前記配信情報保持ステップが保持する配信情報を照らし合わせて、前記配信要求に応じてコンテンツを配信するか否かを決定する。アーリーウィンドウコンテンツ配信方法は、前記端末装置において、コンテンツの配信要求を送信し、配信されるコンテンツを受信する送受信ステップと、受信したコンテンツを前記記録媒体へ記録する記録ステップを含む。 One aspect of the present invention is an early window content distribution method including a terminal device that uses content, a recording medium that records the content, and a server device that distributes the content to the terminal device and the recording medium. The early window content distribution method includes a distribution information holding step for holding information related to a release window of the content in a region different from the country or region in which the terminal is located in the server device, and a content distribution request from the terminal device. Step of receiving information or distributing content, and region information acquisition step of identifying the country or region where the terminal device that transmitted the content distribution request is located and acquiring the date and time of the identified country or region And a determination step of determining whether or not to distribute the content in response to a distribution request from the terminal device. In the determination step, whether the content is distributed in response to the distribution request by comparing the country, region, and date / time specified in the regional information acquisition step with the distribution information held in the distribution information holding step. decide. The early window content distribution method includes a transmission / reception step of transmitting a content distribution request and receiving the distributed content and a recording step of recording the received content on the recording medium in the terminal device.

 (16)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。 (16) The above embodiment and the above modifications may be combined.

 (17)本発明にかかるアーリーウィンドウコンテンツ配信システムは、海賊行為が横行し、コンテンツビジネス及び関連機器ビジネスが壊滅的な状態にある国や地域であっても、別の異なる地域でパッケージメディアが発売されるよりも前に、コンテンツ配信(アーリーウィンドウコンテンツ配信)を実施することで、安全にかつタイムリーにコンテンツ配信を行うことが可能となり、これらの国や地域におけるコンテンツビジネスや関連機器ビジネスの両方において有用である。 (17) In the early window content distribution system according to the present invention, even in a country or region where piracy is rampant and the content business and related equipment business are in a devastating state, package media will be released in different regions By implementing content distribution (early window content distribution) before being released, it will be possible to distribute content safely and in a timely manner, both in the content business and related equipment business in these countries and regions. Useful in.

 本発明にかかるコンテンツ配信装置は、正規のパッケージメディアが販売される第1地域とは、別の第2地域において、不正に製造されたパッケージメディアの流通を抑制することが期待でき、コンテンツを配信する技術として有用である。 The content distribution device according to the present invention can be expected to suppress distribution of illegally manufactured package media in a second region different from the first region where regular package media are sold, and distribute contents. It is useful as a technology to do.

   10  アーリーウィンドウコンテンツ配信システム
   11  コンテンツ配信システム
   12  コンテンツ配信システム
  100  コンテンツ制作者装置
  101  表示部
  102  入力部
  103  制御部
  104  期間決定部
  105  入出力部
  106  データ記憶部
  107  認証部
  108  鍵記憶部
  109  暗号署名部
  110  通信部
  200  コンテンツ配信装置
  201  通信部
  202  データ記憶部
  203  コンテンツ鍵生成部
  204  入出力部
  205  日時取得部
  206  地域特定部
  207  配信判断部
  208  制御部
  209  認証部
  210  鍵記憶部
  211  暗号署名部
  300  端末装置
  301  通信部
  302  出力部
  303  再生部
  304  入力部
  305  制御部
  306  認証部
  307  鍵記憶部
  308  暗号署名部
  309  接続部
  400  記録媒体装置
  401  接続部
  402  メモリ部
  403  コントローラ
  404  記憶部
  405  入出力部
  406  制御部
  407  認証部
  408  鍵記憶部
  409  暗号署名部 DESCRIPTION OF SYMBOLS 10 Early window content delivery system 11 Content delivery system 12 Content delivery system 100 Content creator apparatus 101 Display part 102 Input part 103 Control part 104 Period determination part 105 Input / output part 106 Data storage part 107 Authentication part 108 Key storage part 109 Cryptographic signature Unit 110 communication unit 200 content distribution device 201 communication unit 202 data storage unit 203 content key generation unit 204 input / output unit 205 date and time acquisition unit 206 area identification unit 207 distribution determination unit 208 control unit 209 authentication unit 210 key storage unit 211 encryption signature unit 300 terminal device 301 communication unit 302 output unit 303 playback unit 304 input unit 305 control unit 306 authentication unit 307 key storage unit 308 encryption signature unit 3 09 Connection unit 400 Recording medium device 401 Connection unit 402 Memory unit 403 Controller 404 Storage unit 405 Input / output unit 406 Control unit 407 Authentication unit 408 Key storage unit 409 Cryptographic signature unit

Claims (22)

 コンテンツを配信するコンテンツ配信装置であって、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段と
 を備えることを特徴とするコンテンツ配信装置。 A content distribution device for distributing content,
Obtaining means for obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A determination means for determining a period;
A content distribution device comprising: distribution means for distributing the content via a network to a terminal device in the second region within the determined distribution period.  前記取得手段は、さらに、前記第2地域における前記コンテンツの著作権保護方式を示す方式識別情報を取得し、
 前記決定手段は、取得した方式識別情報により識別される著作権保護方式によるコンテンツの保護の強度に応じて、前記配信期間の長さを決定する
 ことを特徴とする請求項1に記載のコンテンツ配信装置。 The acquisition means further acquires system identification information indicating a copyright protection system of the content in the second region,
The content distribution according to claim 1, wherein the determination unit determines the length of the distribution period according to the strength of content protection by a copyright protection method identified by the acquired method identification information. apparatus.  前記決定手段は、前記著作権保護方式によるコンテンツの保護の強度が閾値より低い場合、前記配信期間の長さを零として決定する
 ことを特徴とする請求項2に記載のコンテンツ配信装置。 The content distribution apparatus according to claim 2, wherein the determination unit determines that the length of the distribution period is zero when the strength of content protection by the copyright protection method is lower than a threshold value.  前記決定手段は、前記販売開始日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の終了日として決定する
 ことを特徴とする請求項2に記載のコンテンツ配信装置。 The determining means determines, as the end date of the distribution period, a date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the sales start date. Item 3. The content distribution device according to Item 2.  前記取得手段は、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得し、
 前記決定手段は、前記上映期間情報により示される上映期間の開始日に、上映日数を加算して得られる日を、前記配信期間の開始日と決定し、又は、前記上映期間情報により示される上映期間の終了日に、前記著作権保護方式による保護の強度に応じて定まる日数を加え又は減じて得られた日を前記配信期間の開始日として決定する
 ことを特徴とする請求項2に記載のコンテンツ配信装置。 The acquisition means further acquires screening period information indicating a screening period of the content in the first region,
The determining means determines the day obtained by adding the number of screening days to the start date of the screening period indicated by the screening period information as the start date of the distribution period or the screening period indicated by the screening period information The date obtained by adding or subtracting the number of days determined according to the strength of protection by the copyright protection method to the end date of the period is determined as the start date of the distribution period. Content distribution device.  前記決定手段は、前記販売開始日に基づいて、前記配信期間の終了日を決定する
 ことを特徴とする請求項1に記載のコンテンツ配信装置。 The content distribution apparatus according to claim 1, wherein the determination unit determines an end date of the distribution period based on the sales start date.  前記取得手段は、さらに、前記第1地域における前記コンテンツの上映期間を示す上映期間情報を取得し、
 前記決定手段は、さらに、前記上映期間情報により示される期間に基づいて、前記配信期間の開始日を決定する
 ことを特徴とする請求項1に記載のコンテンツ配信装置。 The acquisition means further acquires screening period information indicating a screening period of the content in the first region,
The content distribution device according to claim 1, wherein the determination unit further determines a start date of the distribution period based on a period indicated by the screening period information.  前記決定手段は、さらに、決定した前記配信期間内に、コンテンツのストリーミング配信を行う期間と、コンテンツのダウンロード配信を行う期間とを設ける
 ことを特徴とする請求項1に記載のコンテンツ配信装置。 The content distribution apparatus according to claim 1, wherein the determination unit further includes a period for performing streaming distribution of content and a period for performing content download distribution within the determined distribution period.  前記決定手段は、前記配信期間内において、ストリーミング配信を行う前記期間の後に、ダウンロード配信を行う前記期間を設ける
 ことを特徴とする請求項8に記載のコンテンツ配信装置。 The content distribution apparatus according to claim 8, wherein the determination unit provides the period for performing download distribution after the period for performing streaming distribution within the distribution period.  前記配信手段は、
 前記端末装置から前記コンテンツの送信要求を受信する要求受信部と、
 前記端末装置の所在する地域を特定する地域特定部と、
 特定した前記地域の現在時刻を取得する時刻取得部と、
 特定した前記地域と取得した前記地域識別情報により示される前記第2地域とが一致するか否かを判断し、取得した前記現在時刻が決定された配信期間に含まれるか否かを判断し、地域が一致しない場合又は配信期間に含まれない場合に、前記コンテンツの送信を拒否し、地域が一致しかつ配信期間に含まれる場合に、前記コンテンツの送信を許諾する判断部と、
 送信が許諾される場合、前記端末装置に対して、前記コンテンツを送信する送信部と
 を含むことを特徴とする請求項1に記載のコンテンツ配信装置。 The delivery means includes
A request receiving unit for receiving a transmission request for the content from the terminal device;
An area specifying unit for specifying an area where the terminal device is located;
A time acquisition unit for acquiring the current time of the identified area;
Determining whether or not the identified region and the second region indicated by the acquired region identification information match, determining whether or not the acquired current time is included in the determined distribution period; A determination unit that refuses transmission of the content when the region does not match or is not included in the distribution period, and permits the transmission of the content when the region matches and is included in the distribution period;
The content distribution device according to claim 1, further comprising: a transmission unit that transmits the content to the terminal device when transmission is permitted.  前記地域特定部は、前記端末装置のIPアドレスにより、当該端末装置が存在する地域を特定する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The content distribution device according to claim 10, wherein the region specifying unit specifies a region where the terminal device exists based on an IP address of the terminal device.  前記地域特定部は、前記端末装置から、当該端末装置が存在する地域を示す地域識別情報を受け取り、受け取った前記地域識別情報を用いて、当該端末装置が存在する地域を特定する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The region specifying unit receives region identification information indicating a region where the terminal device exists from the terminal device, and specifies the region where the terminal device exists using the received region identification information. The content delivery apparatus according to claim 10.  前記時刻取得部は、特定した前記地域を基にして、日時サーバから現在時刻を取得する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The content distribution device according to claim 10, wherein the time acquisition unit acquires a current time from a date / time server based on the identified region.  前記時刻取得部は、特定した前記地域と当該コンテンツ配信装置が存在する地域との時差を算出し、当該コンテンツ配信装置が存在する地域の現在時刻を取得し、当該コンテンツ配信装置が存在する地域の現在時刻と算出した前記時差を用いて、前記端末装置が存在する地域の前記現在時刻を算出する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The time acquisition unit calculates a time difference between the identified region and the region where the content distribution device exists, acquires a current time of the region where the content distribution device exists, The content distribution device according to claim 10, wherein the current time of an area where the terminal device exists is calculated using the calculated time difference with the current time.  前記配信期間は、コンテンツのストリーミング配信を行う第1期間と、コンテンツのダウンロード配信を行う第2期間とを含み、
 前記判断部は、前記現在時刻が、前記第1期間及び前記第2期間のいずれに含まれているか判断し、前記第1期間に含まれている場合に、ストリーミング配信を許諾し、前記第2期間に含まれている場合に、ダウンロード配信を許諾し、
 前記送信部は、前記判断部による許諾に応じて、前記コンテンツをストリーミング配信し、又は、前記コンテンツをダウンロード配信する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The distribution period includes a first period for performing streaming distribution of content and a second period for performing download distribution of content,
The determination unit determines whether the current time is included in the first period or the second period, and if the current time is included in the first period, permits the streaming distribution, If it is included in the period, download distribution is permitted,
The content distribution apparatus according to claim 10, wherein the transmission unit performs streaming distribution of the content or download distribution of the content in accordance with permission from the determination unit.  前記取得手段は、さらに、当該第2地域における前記コンテンツの著作権保護方式を示す第1方式識別情報を取得し、
 前記配信手段は、さらに、前記端末装置に装着される記録媒体装置との間で相互の認証を行う認証部を含み、
 前記認証部は、前記記録媒体装置において用いられる著作権保護方式を識別する第2方式識別情報を取得し、前記第1方式識別情報と前記第2方式識別情報とを比較し、
 前記判断部は、前記第1方式識別情報と前記第2方式識別情報とが一致しない場合に、前記コンテンツの送信を拒否する
 ことを特徴とする請求項10に記載のコンテンツ配信装置。 The acquisition means further acquires first method identification information indicating a copyright protection method of the content in the second region,
The distribution means further includes an authentication unit that performs mutual authentication with a recording medium device attached to the terminal device,
The authentication unit obtains second method identification information for identifying a copyright protection method used in the recording medium device, compares the first method identification information with the second method identification information,
The content distribution apparatus according to claim 10, wherein the determination unit rejects transmission of the content when the first method identification information and the second method identification information do not match.  コンテンツ配信装置及び端末装置から構成されるコンテンツ配信システムであって、
 前記コンテンツ配信装置は、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段と
 前記端末装置は、前記コンテンツを受信する
 ことを特徴とするコンテンツ配信システム。 A content distribution system comprising a content distribution device and a terminal device,
The content distribution device includes:
Obtaining means for obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A determination means for determining a period;
Distribution means for distributing the content via the network to the terminal device in the second area within the determined distribution period, and the terminal device receives the content system.  コンテンツを配信するコンテンツ配信装置において用いられる制御方法であって、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップと
 を含むことを特徴とする制御方法。 A control method used in a content distribution apparatus for distributing content,
Obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A decision step to determine the period;
A distribution step of distributing the content via a network to a terminal device in the second region within the determined distribution period.  コンテンツを配信するコンテンツ配信装置において用いられる制御プログラムであって、
 コンピュータであるコンテンツ配信装置に、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップと
 を実行させるための制御プログラム。 A control program used in a content distribution apparatus for distributing content,
To a content distribution device that is a computer,
Obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A decision step to determine the period;
A control program for causing a terminal device in the second region to execute a distribution step of distributing the content via a network within the determined distribution period.  コンテンツを配信するコンテンツ配信装置において用いられる制御プログラムを記録しているコンピュータ読取可能な記録媒体であって、
 コンピュータであるコンテンツ配信装置に、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得ステップと、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定ステップと、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信ステップと
 を実行させるための制御プログラムを記録している記録媒体。 A computer-readable recording medium recording a control program used in a content distribution apparatus for distributing content,
To a content distribution device that is a computer,
Obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A decision step to determine the period;
A recording medium recording a control program for causing a terminal device in the second region to execute a distribution step of distributing the content via a network within the determined distribution period.  コンテンツを配信するコンテンツ配信装置を構成する集積回路であって、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と、
 決定された前記配信期間内において、前記第2地域内の端末装置に対して、前記コンテンツをネットワークを介して配信する配信手段と
 を備えることを特徴とする集積回路。 An integrated circuit constituting a content distribution device for distributing content,
Obtaining means for obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A determination means for determining a period;
An integrated circuit comprising: distribution means for distributing the content via a network to a terminal device in the second area within the determined distribution period.  コンテンツの配信期間を決定する期間決定装置であって、
 パッケージ化された前記コンテンツが世界で最初に販売される第1地域とは異なる第2地域を示す地域識別情報を取得する取得手段と、
 前記地域識別情報により識別される前記第2地域において前記コンテンツを配信する期間として、パッケージ化された前記コンテンツが世界で最初に販売される前記第1地域における販売開始日より前の期間を含む配信期間を決定する決定手段と
 を備えることを特徴とする期間決定装置。 A period determining device for determining a content distribution period,
Obtaining means for obtaining region identification information indicating a second region different from the first region in which the packaged content is first sold in the world;
Distribution including a period before the sales start date in the first region where the packaged content is sold for the first time in the world as a period for distributing the content in the second region identified by the region identification information A period determining device comprising: a determining unit that determines a period.
PCT/JP2012/006889 2011-11-16 2012-10-26 Content distribution apparatus and content distribution system Ceased WO2013073115A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201161560466P 2011-11-16 2011-11-16
US61/560,466 2011-11-16

Publications (1)

Publication Number Publication Date
WO2013073115A1 true WO2013073115A1 (en) 2013-05-23

Family

ID=48429216

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/006889 Ceased WO2013073115A1 (en) 2011-11-16 2012-10-26 Content distribution apparatus and content distribution system

Country Status (1)

Country Link
WO (1) WO2013073115A1 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09107350A (en) * 1995-10-09 1997-04-22 Matsushita Electric Ind Co Ltd Equipment communication protection device
JP2003044690A (en) * 2001-07-31 2003-02-14 Sony Corp Content distribution system, content reservation extension control device, content reservation extension control method, content reservation extension control program, and storage medium for content reservation extension control program
JP2003177763A (en) * 2001-12-11 2003-06-27 Matsushita Electric Ind Co Ltd Music distribution system
JP2005151000A (en) * 2003-11-13 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> MEDIA COMMUNICATION CONTROL METHOD, MEDIA COMMUNICATION CONTROL DEVICE, MEDIA PROVIDING SYSTEM, MEDIA COMMUNICATION CONTROL PROGRAM, MEDIA PROVIDING PROGRAM, AND ITS STORAGE MEDIUM
JP2005523547A (en) * 2002-04-16 2005-08-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Permit recording based on region
JP2005275832A (en) * 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd Content playback terminal, content playback method, and content playback program
JP2008060805A (en) * 2006-08-30 2008-03-13 Ntt Docomo Inc Distribution device and program
JP2009534940A (en) * 2006-04-21 2009-09-24 マイクロソフト コーポレーション Peer-to-peer contact information exchange
JP2011113222A (en) * 2009-11-25 2011-06-09 Jvc Kenwood Holdings Inc User response tabulation server, reception terminal, and user response tabulation system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09107350A (en) * 1995-10-09 1997-04-22 Matsushita Electric Ind Co Ltd Equipment communication protection device
JP2003044690A (en) * 2001-07-31 2003-02-14 Sony Corp Content distribution system, content reservation extension control device, content reservation extension control method, content reservation extension control program, and storage medium for content reservation extension control program
JP2003177763A (en) * 2001-12-11 2003-06-27 Matsushita Electric Ind Co Ltd Music distribution system
JP2005523547A (en) * 2002-04-16 2005-08-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Permit recording based on region
JP2005151000A (en) * 2003-11-13 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> MEDIA COMMUNICATION CONTROL METHOD, MEDIA COMMUNICATION CONTROL DEVICE, MEDIA PROVIDING SYSTEM, MEDIA COMMUNICATION CONTROL PROGRAM, MEDIA PROVIDING PROGRAM, AND ITS STORAGE MEDIUM
JP2005275832A (en) * 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd Content playback terminal, content playback method, and content playback program
JP2009534940A (en) * 2006-04-21 2009-09-24 マイクロソフト コーポレーション Peer-to-peer contact information exchange
JP2008060805A (en) * 2006-08-30 2008-03-13 Ntt Docomo Inc Distribution device and program
JP2011113222A (en) * 2009-11-25 2011-06-09 Jvc Kenwood Holdings Inc User response tabulation server, reception terminal, and user response tabulation system

Similar Documents

Publication Publication Date Title
CN103440436B (en) Access system for numeral copyright management and the method for the content from intelligence memory
CN1759559B (en) Copyright protection system, recording apparatus, reproduction apparatus, and recording medium
RU2352985C2 (en) Method and device for authorisation of operations with content
JP4098742B2 (en) Domain formation method using public key infrastructure
JP6010023B2 (en) Recording medium device and controller
EP2890046B1 (en) Information processing device, information storage device, server, information processing system, information processing method, and program
US7702109B2 (en) Content recording/reproducing system, distribution device, reproducing device, and recording device
US9524746B2 (en) Server device, playback device and content distribution system
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
CN101167300A (en) Information security device
JP5952266B2 (en) Invalidation list generation device, invalidation list generation method, and content management system
JPWO2004064063A1 (en) Content distribution system, content recording apparatus and recording method, content reproduction apparatus and reproduction method, and computer program
CN101194460B (en) Circuit building device
CN101826141A (en) Information processing device, data recording system, information processing method and program
JPWO2005121980A1 (en) Information acquisition apparatus, information acquisition method, and information acquisition program
JP4268673B1 (en) Copyright protection system, playback device, and playback method
JP5800935B2 (en) Content provision method
JP2002094500A (en) Data terminal device
WO2013073115A1 (en) Content distribution apparatus and content distribution system
WO2011105041A1 (en) Management device and duplication device
JP4620136B2 (en) Information recording device
JP2005086457A (en) Decoding key request program, storage medium, terminal equipment and server device
JP2003101521A (en) License management apparatus and data terminal device using the same
CN103366101B (en) Provide the content to the system for numeral copyright management of intelligence memory
JP2002091883A (en) Data distribution system and ata terminal equipment

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12849849

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12849849

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP