JP5372998B2 - Mobile communication terminal, information distribution method and program - Google Patents
Mobile communication terminal, information distribution method and program Download PDFInfo
- Publication number
- JP5372998B2 JP5372998B2 JP2011139663A JP2011139663A JP5372998B2 JP 5372998 B2 JP5372998 B2 JP 5372998B2 JP 2011139663 A JP2011139663 A JP 2011139663A JP 2011139663 A JP2011139663 A JP 2011139663A JP 5372998 B2 JP5372998 B2 JP 5372998B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- file
- encryption method
- group
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、放送によりデータを配信する技術に関する。 The present invention relates to a technique for distributing data by broadcasting.
放送によりデータを配信する技術が知られている。特許文献1は、第1暗号鍵で暗号化したコンテンツを第2暗号鍵でさらに暗号化してから、放送用コンテンツとして配信する技術を開示している。受信側においては、第2暗号鍵を用いて復号が行われる。 A technique for distributing data by broadcasting is known. Japanese Patent Application Laid-Open No. 2004-228561 discloses a technique for further distributing content encrypted with a first encryption key with a second encryption key and then distributing the content as broadcast content. On the receiving side, decryption is performed using the second encryption key.
特許文献1によっても、放送で受信したコンテンツ(実体ファイル)を、他のプログラムに引き渡すことはできなかった。
これに対し本発明は、受信した実体ファイルを他のプログラムに引き渡す技術を提供する。
Also according to Patent Document 1, the content (substance file) received by broadcasting cannot be transferred to another program.
On the other hand, the present invention provides a technique for delivering a received entity file to another program.
本発明は、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信する受信手段と、前記第1暗号化手法で暗号化されたデータの復号をする復号手段と、前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行う引き渡し手段とを有する移動通信端末を提供する。
この移動通信端末によれば、第1暗号化手法および第2暗号化手法で2重に暗号化された実体ファイルを、制御ファイルに基づいて他のプログラムに引き渡すことができる。
The present invention receives a file group encrypted by a first encryption technique and including a control file and an entity file encrypted by a second encryption technique different from the first encryption technique. A receiving means, a decrypting means for decrypting the data encrypted by the first encryption technique, and another program specified based on a control file included in the file group decrypted by the decrypting means, There is provided a mobile communication terminal having delivery means for performing delivery processing for delivering the entity file.
According to this mobile communication terminal, an entity file that is doubly encrypted by the first encryption method and the second encryption method can be delivered to another program based on the control file.
好ましい態様において、この移動通信端末は、前記制御ファイルに基づいて、前記実体ファイルの引き渡し先のプログラムを判断する判断手段を有し、前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行ってもよい。
この移動通信端末によれば、制御ファイルに基づいて判断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
In a preferred aspect, the mobile communication terminal has a determination unit that determines a program to which the entity file is transferred based on the control file, and the transfer unit is a program determined to be a transfer destination by the determination unit. May be performed as the other program.
According to this mobile communication terminal, the entity file can be delivered to the delivery destination program determined based on the control file.
別の好ましい態様において、前記制御ファイルは、前記実体ファイルの種別、前記第2暗号化手法の識別子、または前記第2プログラムの識別子を連携先情報として含み、前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断してもよい。
この移動通信端末によれば、実体ファイルの種別、第2暗号化手法の識別子、または第2プログラムの識別子に基づいて断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
In another preferable aspect, the control file includes the type of the entity file, the identifier of the second encryption method, or the identifier of the second program as cooperation destination information, and the determination unit includes the cooperation destination information in the cooperation destination information. Based on this, the delivery destination program may be determined.
According to this mobile communication terminal, the entity file can be delivered to the delivery destination program that is cut off based on the type of the entity file, the identifier of the second encryption method, or the identifier of the second program.
さらに別の好ましい態様において、この移動通信端末は、第1プログラムおよび第2プログラムを記憶した記憶装置と、前記第1プログラムまたは前記第2プログラムを実行するプロセッサと、他の装置と通信するための通信部とを有し、前記第1プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、前記他のプログラムは前記第2プログラムであり、前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、前記第2プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第2プログラムにおいて、実体ファイルの使用権利を確認することができる。
In yet another preferred aspect, the mobile communication terminal communicates with a storage device storing the first program and the second program, a processor executing the first program or the second program, and another device. The first program includes an instruction group for causing the processor, the storage device, and the communication unit to function as the decoding unit, and the other program is the second program. The control file includes an address of a specific server on the network, and the second program accesses the specific server indicated by the address included in the control file to the processor, the storage device, and the communication unit. A group of instructions for functioning as a confirmation means for confirming whether or not the entity file can be used. Or it may be you.
According to this mobile communication terminal, the right to use the entity file can be confirmed in the second program.
さらに別の好ましい態様において、前記記憶装置は、第3プログラムをさらに記憶し、前記第3プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記受信手段と、前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、前記引き渡し手段として機能させるための命令群を含み、前記復号手段は、前記第3プログラムから呼び出された場合に前記復号をし、前記複合化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第3プログラムに通知し、前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第2プログラムに通知する処理を含んでもよい。
この移動通信端末によれば、第1プログラムが復号した実体ファイルを、第3プログラムから第2プログラムに引き渡すことができる。
In still another preferred aspect, the storage device further stores a third program, and the third program is received by the reception unit and the reception unit, the processor, the storage device, and the communication unit. And a calling unit that calls the decoding unit to decode the file group, and an instruction group for causing the decoding unit to function as the delivery unit. The decoding unit performs the decoding when called from the third program. , Storing the combined file group in the storage device, notifying the third program of the address where the file group is stored in the storage device, and notifying the delivery process from the decoding means A process of notifying the second program of the received address may be included.
According to this mobile communication terminal, the entity file decrypted by the first program can be delivered from the third program to the second program.
さらに別の好ましい態様において、前記第1プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第1プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
In still another preferred aspect, the first program includes an instruction group for causing the processor and the storage device to function as check means for checking the control file for falsification and notifying the third program of the check result. May be included.
According to this mobile communication terminal, it is possible to check for falsification of the control file in a program or device higher than the first program.
さらに別の好ましい態様において、前記第2プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第2プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
In still another preferred aspect, the second program includes an instruction group for causing the processor and the storage device to function as check means for checking the control file for falsification and notifying the third program of the check result. May be included.
According to this mobile communication terminal, it is possible to check for falsification of a control file in a program or device higher than the second program.
また、本発明は、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第1暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを有する情報配信方法を提供する。
この情報配信方法によれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
The present invention also provides a file group that is encrypted by the first encryption technique and includes a control file and a substance file that is encrypted by a second encryption technique different from the first encryption technique. Receiving the real file, decrypting the data encrypted by the first encryption method, and other program specified based on the control file included in the decrypted file group And a delivery process for delivering the information.
According to this information distribution method, the content double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.
さらに、本発明は、コンピュータに、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第1暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを実行させるためのプログラムを提供する。
このプログラムによれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
Furthermore, the present invention is a file group encrypted by a first encryption method on a computer, and includes a control file and an entity file encrypted by a second encryption method different from the first encryption method. A step of receiving a group, a step of decrypting the data encrypted by the first encryption method, and another program identified based on a control file included in the decrypted file group, Provided is a program for executing a delivery process for delivering an entity file.
According to this program, the content double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.
本発明によれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。 According to the present invention, content that has been double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.
1.第1実施形態
1−1.構成
図1は、一実施形態に係るコンテンツ配信システム1の機能構成を示す図である。コンテンツ配信システム1は、移動通信端末10と、放送サーバ20と、CP(Contents Provider)サーバ30と、認証サーバ40とを有する。コンテンツ配信システム1は、放送を使ってコンテンツの配信を行うシステムである。すなわち、コンテンツ配信システム1は、一の放送サーバ20から、複数の移動通信端末10に、同一内容のコンテンツを配信する。なお、図1においては図面が煩雑になるのを防ぐため単一の移動通信端末10のみ示している。
1. First embodiment 1-1. Configuration FIG. 1 is a diagram illustrating a functional configuration of a content distribution system 1 according to an embodiment. The content distribution system 1 includes a
移動通信端末10は、放送を介してデータ(コンテンツ)を受信し、受信したコンテンツを使用する装置である。移動通信端末10は、受信手段11と、復号手段12と、判断手段13と、チェック手段14と、引き渡し手段15と、呼び出し手段16と、使用手段17と、確認手段18とを有する。これらのうち、少なくとも受信手段11および呼び出し手段16は、一のアプリケーションプログラムの機能である。また、少なくとも使用手段17および確認手段18は、このアプリケーションとは別の他のアプリケーションプログラムの機能である。
The
受信手段11は、放送サーバ20から、データ(ファイル群)を受信する。このファイル群は、全体が第1暗号化手法で暗号化されており、制御ファイルおよびコンテンツ(実体ファイル)を含む。このうち、コンテンツは、第1暗号化手法と異なる第2暗号化手法で暗号化されている。呼び出し手段16は、復号手段12を呼び出す。復号手段12は、第1暗号化手法で暗号化されたデータの復号(解読)をする。判断手段13は、復号された制御ファイルに基づいて、コンテンツの引き渡し先をどのアプリケーションプログラムにするか判断する。チェック手段14は、復号された制御ファイルが改ざんされていないかチェックする。引き渡し手段15は、判断手段13により判断された引き渡し先のアプリケーションプログラム(他のアプリケーションプログラム)に、コンテンツを引き渡すための引き渡し処理を行う。また、図示は省略したが、移動通信端末10は、放送によるデータの受信や、他のアプリケーションへのデータの引き渡しに関するユーザインターフェースを提供するUI手段を有する。使用手段17は、引き渡されたコンテンツの使用をする。具体的には、使用手段17は汎用DRM(第2暗号化手法の一例)の復号をする機能、および復号されたコンテンツの使用をする機能を有する。確認手段18は、コンテンツの使用に先立ち、認証サーバ40に対して、そのコンテンツの使用可否を確認する。
The
図2は、移動通信端末10のハードウェア構成を示す図である。移動通信端末10は。CPU(Central Processing Unit)110と、RAM(Random Access Memory)120と、ROM(Read Only Memory)130と、記憶部140と、通信部150と、入力部160と、表示部170と、放送受信部180とを有するコンピュータ、この例では特に携帯電話機である。ROM130は、プログラムおよびデータを記憶した不揮発性の記憶装置である。RAM120は、揮発性の記憶装置である。CPU110は、RAM120を使用してプログラムを実行する演算装置である。記憶部140は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばフラッシュメモリまたはHDD(Hard Disk Drive)を含む。記憶部140は、メモリカード等、着脱可能な記憶媒体およびその読み取り装置を含む。通信部150は、基地局を介して移動通信網に接続された他のコンピュータと通信する装置であり、例えばアンテナおよび増幅器を含む。入力部160は、CPU110に命令またはデータを入力するための装置であり、例えば、タッチパネルまたはキーパッドを含む。表示部170は、CPU110の制御下で文字・画像等を表示する装置であり、例えばLCD(Liquid Crystal Display)または有機EL(Electro-Luminescence)ディスプレイを含む。放送受信部180は、放送によりデータを受信する装置であり、例えばアンテナおよび増幅器を含む。
FIG. 2 is a diagram illustrating a hardware configuration of the
図3は、放送サーバ20のハードウェア構成を示す図である。放送サーバ20は、放送によりデータを配信するためのサーバである。放送サーバ20は、CPU210と、RAM220と、ROM230と、記憶部240と、通信部250と、入力部260と、表示部270と、放送送信部280とを有するコンピュータである。ROM230は、プログラムおよびデータを記憶した不揮発性の記憶装置である。RAM220は、揮発性の記憶装置である。CPU210は、RAM220を使用してプログラムを実行する演算装置である。記憶部240は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばHDDを含む。通信部250は、移動通信網等のネットワークに接続された他のコンピュータと通信する装置であり、例えば通信インターフェースを含む。入力部260は、CPU210に命令またはデータを入力するための装置であり、例えば、キーボードを含む。表示部270は、CPU210の制御下で文字・画像等を表示する装置であり、例えばLCDまたは有機ELディスプレイを含む。放送送信部280は、放送によりデータを送信する装置であり、例えばアンテナおよび増幅器を含む。なお、放送送信部280(特にアンテナおよび増幅器)は、放送サーバ20の他の要素とは別体であるが、ここでは簡単のため、放送サーバ20の要素として説明する。この例で、記憶部240は、コンピュータをコンテンツ配信システム1における放送サーバとして機能させるためのプログラムを記憶している。放送サーバ20は、放送によるデータの配信に際し、データを放送DRM(第1暗号化手法の一例)により暗号化する。
FIG. 3 is a diagram illustrating a hardware configuration of the
図4は、CPサーバ30のハードウェア構成を示す図である。CPサーバ30は、放送サーバ20にコンテンツを提供するサーバである。CPサーバ30は、CPU310と、RAM320と、ROM330と、記憶部340と、通信部350と、入力部360と、表示部370とを有するコンピュータである。各要素の機能は、放送サーバ20と同様である。この例で、記憶部340は、コンピュータをコンテンツ配信システム1におけるCPサーバとして機能させるためのプログラムを記憶している。CPサーバ30は、放送サーバ20へのコンテンツの提供に際し、コンテンツを汎用DRM(Digital Rights Management)により暗号化する。放送DRMと汎用DRMとは、暗号化のアルゴリズムおよび用いられる暗号鍵の少なくとも一方が異なっている。CPサーバ30は、暗号化されたコンテンツと、平文の制御ファイルとの組を、放送サーバ20に提供する。放送サーバ20とCPサーバ30とは、移動通信網等のネットワークを介して接続されている。
FIG. 4 is a diagram illustrating a hardware configuration of the
図5は、認証サーバ40のハードウェア構成を示す図である。認証サーバ40は、コンテンツの使用に際し、ユーザがそのコンテンツを使用する権利を有しているか認証するサーバである。認証サーバ40は、CPU410と、RAM420と、ROM430と、記憶部440と、通信部450と、入力部460と、表示部470とを有するコンピュータである。各要素の機能は、放送サーバ20と同様である。この例で、記憶部440は、コンピュータをコンテンツ配信システム1における認証サーバとして機能させるためのプログラムを記憶している。また、記憶部440は、ユーザがコンテンツを使用する権利を有するか認証するための認証データベースを記憶している。認証データベースには、ユーザの識別子と、そのユーザが使用する権利を有するコンテンツの識別子の組が登録されている。クライアント(例えば移動通信端末10)から認証の要求を受けると、認証サーバ40は、要求に係るユーザがそのコンテンツを使用する権利を有しているかの認証を行い、その結果を応答として送信する。
FIG. 5 is a diagram illustrating a hardware configuration of the
図6は、移動通信端末10のソフトウェア構成を示す図である。この例で、移動通信端末10は、レジデント101と、プレイヤー102と、レンダラ103と、OS(Operating System)104とを有する。OS104は、移動通信端末10の基本ソフトウェアであり、アプリケーションプログラムのプロセス管理等の機能を有する。レジデント101およびプレイヤー102は、OS104上で動作するアプリケーションプログラムであり、ユーザが自由にインストールおよびアンインストールをすることができる。レンダラ103は、アプリケーションプログラムから呼び出されて動作するミドルウェアであり、移動通信端末10のハードウェアおよびソフトウェアプラットフォームに特化された、いわゆるネイティブプログラムである。ミドルウェアであるレンダラ103は、API(Application Programming Interface)から呼び出されると起動するが、このAPIは特定の者により作成されたアプリケーションプログラムからの呼び出しのみを受け付けるように構成されている。レジデント101は、このAPIを呼び出すことができる。
FIG. 6 is a diagram illustrating a software configuration of the
図1の機能構成との対応関係でいうと、この例では、レジデント101は、受信手段11、判断手段13、引き渡し手段15、および呼び出し手段16としての機能を有する。レンダラ103は、復号手段12およびチェック手段14としての機能を有する。復号手段12は、放送DRMを解読する機能を有している。プレイヤー102は、使用手段17および確認手段18を有する。したがって、この例では、レジデント101のプログラムを実行しているCPU110およびCPU110により制御される他の要素は、受信手段11、判断手段13、引き渡し手段15、および呼び出し手段16の一例である。レンダラ103のプログラムを実行しているCPU110およびCPU110により制御される他の要素は復号手段12およびチェック手段14の一例である。プレイヤー102のプログラムを実行しているCPU110およびCPU110により制御される他の要素は、使用手段17および確認手段18の一例である。
In terms of the correspondence with the functional configuration of FIG. 1, in this example, the
1−2.動作
図7は、配信されるデータの構成を例示する図である。配信されるデータは、コンテンツおよび制御ファイルを含むファイル群である。コンテンツは、配信の主たる対象である実体ファイルであり、例えば、動画、静止画、音声、またはアプリケーションプログラムのファイルである。制御ファイルは、コンテンツの配信を制御するためのファイルであり、認証サーバ40のアドレスおよび連携先情報を含む。連携先情報は、コンテンツの引き渡し先のアプリケーションプログラムを直接または間接的に指定する情報である。引き渡し先のアプリケーションプログラムを直接指定する情報としては、例えば、アプリケーションプログラムの識別子(アプリケーションプログラムの名称や識別番号)がある。引き渡し先のアプリケーションプログラムを間接的に指定する情報としては、例えば、コンテンツの種別または汎用DRMの識別子がある。コンテンツの種別は、そのコンテンツが、動画、静止画、音声、またはアプリケーションプログラムのいずれであるかを示す。汎用DRMの識別子は、汎用DRMを特定するための情報である。コンテンツの種別および汎用DRMの識別子は、例えば、コンテンツに付与されたファイル名の拡張子により示される。ファイルの拡張子とアプリケーションプログラムの対応関係は、OS104によって決められている。
1-2. Operation FIG. 7 is a diagram exemplifying a configuration of distributed data. The distributed data is a file group including content and a control file. The content is an entity file that is a main target of distribution, and is, for example, a moving image, a still image, audio, or an application program file. The control file is a file for controlling content distribution, and includes the address of the
図8は、コンテンツ配信システム1の第1実施形態に係る動作を示すシーケンスチャートである。以下の説明においては、レジデント101やレンダラ103など、ソフトウェアを処理の主体として記載するが、これはプログラムを実行しているCPU110が、RAM120その他のハードウェアと協働してその処理を行うことを意味する。
FIG. 8 is a sequence chart showing an operation according to the first embodiment of the content distribution system 1. In the following description, software such as the
ステップS101において、放送サーバ20は、放送によりデータ(コンテンツ)を配信する。ステップS102において、レジデント101は、放送により配信されたデータを受信する。ステップS103において、レジデント101は、受信したデータの復号を、レンダラ103に要求する。レンダラ103への要求には、復号するデータを指定する情報と、復号後のデータを記憶するフォルダを指定する情報とが含まれている。この例で、OS104はフォルダ形式のファイル記憶システムを有しており、記憶部140における記憶領域は、フォルダ名とファイル名との組み合わせにより特定される。
In step S101, the
ステップS104において、レンダラ103は、指定されたデータを復号する。レンダラ103は、復号されたデータを、指定されたフォルダに書き込む。復号されたデータには、平文の制御ファイルと、汎用DRMで暗号化されたコンテンツとが含まれている。ステップS105において、レンダラ103は、制御ファイルが改ざんされていないかチェックする。このチェックは、例えば、電子証明書を用いて行われる。復号が完了すると、レンダラ103は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント101に送信する(ステップS106)。制御ファイルが改ざんされていなかった場合、復号応答は、制御ファイルが改ざんされていない旨を示す情報を含む。制御ファイルが改ざんされていた場合、復号応答は、制御ファイルが改ざんされていた旨を示す情報を含む。
In step S104, the
復号応答を受信すると、レジデント101は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する(ステップS107)。この判断は例えば以下のように行われる。レジデント101は、復号された制御ファイルに含まれる連携先情報を読み出す。レジデント101は、連携先情報により指定されるアプリケーションプログラム(この例では、プレイヤー102)を、データの引き渡し先のプログラムとして特定する。なお、制御ファイルが改ざんされていたことが復号応答により示される場合、レジデント101は、制御ファイルが改ざんされていることをユーザに通知し、図8の処理を終了する。
When receiving the decryption response, the
ステップS108において、レジデント101は、コンテンツをプレイヤー102に引き渡すための引き渡し処理を行う。この例で、引き渡し処理は、復号されたコンテンツが記憶されている領域を特定する情報(フォルダ名およびファイル名)をプレイヤー102に通知する処理を含む。具体的には、レジデント101は、プレイヤー102の起動を、OS104に要求する。この要求は、復号されたコンテンツが記憶されている領域を特定する情報を含んでいる。要求を受けると、OS104は、プレイヤー102を起動する。
In step S <b> 108, the
起動されたプレイヤー102は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う(ステップS109)。この確認処理は、以下の処理を含む。ステップS110において、プレイヤー102は、認証サーバ40に対して認証要求を送信する。具体的には、まず、プレイヤー102は、指定されたフォルダに記憶されている制御ファイルに含まれる認証サーバ40のアドレスを読み出す。プレイヤー102は、読み出したアドレスにより示される認証サーバ40に対し、コンテンツの使用の認証を要求する。この要求は、コンテンツの識別子およびユーザの識別子を含む。コンテンツの識別は、例えばコンテンツに含まれている(コンテンツの識別子は暗号化されておらず平文の状態でコンテンツに含まれている)。ユーザの識別子は、あらかじめプレイヤー102を介して設定されており、ユーザの識別子を含む設定ファイルが記憶されている。認証サーバ40は、要求されたコンテンツを使用する権利をそのユーザが有しているか確認する(ステップS111)。認証サーバ40は、認証の結果を示す認証応答を、認証要求の送信元であるプレイヤー102に送信する(ステップS112)。具体的には、そのユーザが権利を有していることが確認された場合、認証サーバ40は、コンテンツの使用に必要な情報(例えば、汎用DRMを解読するための復号鍵)を、プレイヤー102に送信する。そのユーザが権利を有していることが確認されなかった場合、認証サーバ40は、そのコンテンツを使用する権利がない旨の通知をプレイヤー102に送信する。ステップS113において、プレイヤー102は、認証サーバから送信された復号鍵を用いてコンテンツを復号し、復号されたコンテンツの使用をする(例えば、動画、静止画、または音声を再生する)。
The activated
既に説明したように、レンダラ103はネイティブプログラムであり、多くの場合は移動通信端末10の出荷前に工場でインストールされている(1台の移動通信端末10につき、レンダラ103は一つ)。移動通信端末10のハードウェアおよびソフトウェアプラットフォームに特化されているので、レンダラ103をアップデートするのは容易ではない。また、コンテンツを放送により配信する場合は、一度に複数の移動通信端末10に対して同一のデータが送信されるので、一度決められた規格(放送DRMのアルゴリズムや暗号鍵)を変更するのは容易ではない。例えば、放送DRMのみを用いて著作権管理を行うコンテンツが配信されると、著作権管理の方式を変えるには、放送サーバ20およびレンダラ103を含めたシステム全体をアップデートしなければならず、煩雑である。これに対して、コンテンツ配信システム1においては、コンテンツは、放送DRMおよび汎用DRMで2重に暗号化されており、放送DRMを解読した後も、汎用DRMによる著作権管理が可能である。汎用DRMについては、アプリケーションプログラムで対応することができるので、レンダラ103の構成を変更するよりもアップデートは容易である。また、コンテンツ配信システム1においては、制御ファイルに記述されている事項に応じて、コンテンツの引き渡し先が自動的に判断されるので、ユーザの操作を削減することができる。以上で説明したように、コンテンツ配信システム1によれば、放送により配信されるコンテンツの著作権管理の拡張性を高めることができる。
As described above, the
2.第2実施形態
図9は、コンテンツ配信システム1の第2実施形態に係る動作を示すシーケンスチャートである。第2実施形態は、レンダラ103ではなくプレイヤー102がチェック手段14を有する点において、第1実施形態と異なっている。
2. Second Embodiment FIG. 9 is a sequence chart showing an operation according to the second embodiment of the content distribution system 1. The second embodiment is different from the first embodiment in that the
ステップS201において、放送サーバ20は、放送によりデータを配信する。ステップS202において、レジデント101は、放送により配信されたデータを受信する。ステップS203において、レジデント101は、受信したデータの復号を、レンダラ103に要求する。ステップS204において、レンダラ103は、指定されたデータを復号する。レンダラ103は、復号されたデータを、指定されたフォルダに書き込む。ステップS205において、レンダラ103は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント101に送信する。復号応答を受信すると、レジデント101は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する(ステップS206)。ステップS207において、レジデント101は、コンテンツをプレイヤー102に引き渡すための引き渡し処理を行う。以上の処理は、ステップS101〜S104およびS106〜S108と同様に行われる。
In step S201, the
ステップS208において、プレイヤー102は、制御ファイルが改ざんされていないかチェックする。制御ファイルが改ざんされていた場合、プレイヤー102は、制御ファイルが改ざんされている旨をユーザに通知し、図9の処理を終了する。制御ファイルが改ざんされていなかった場合、プレイヤー102は、ステップS209以降の処理を継続する。ステップS209において、プレイヤー102は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う。そのユーザが権利を有していることが確認された場合、プレイヤー102は、コンテンツの使用をする(ステップS213)。本実施形態によれば、悪意あるレジデント101(または、レジデント101より上位の放送サーバ20およびCPサーバ30)における制御ファイルの改ざんを発見することができる。
In step S208, the
3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち、2つ以上のものが組み合わせて用いられてもよい。
3. Other Embodiments The present invention is not limited to the above-described embodiments, and various modifications can be made. Hereinafter, some modifications will be described. Two or more of the following modifications may be used in combination.
レジデント101、プレイヤー102、およびレンダラ103における機能の分担は、第1実施形態および第2実施形態で説明したものに限定されない。レジデント101が受信手段11および呼び出し手段16を、レンダラ103が復号手段12を、プレイヤー102が使用手段17を有していれば、それ以外の機能は、どのプログラムが有していてもよい。例えば、レンダラ103が、判断手段13を有していてもよい。この場合、復号応答に、コンテンツの引き渡し先のプログラムを特定するための情報が含まれる。また、レジデント101の機能が、複数のアプリケーションプログラムにより実現されてもよい。例えば、受信手段11および呼び出し手段16が、それぞれ別のアプリケーションプログラムの機能として実現されてもよい。
The sharing of functions among the
引き渡し手段15による引き渡しの方法は、実施形態において説明したものに限定されない。実施形態においては、レンダラ103が復号したコンテンツを、記憶部140上の指定された記憶領域に記憶する例を説明した。しかし、これ以外の方法により、コンテンツの引き渡しが行われてもよい。例えば、レンダラ103とプレイヤー102とのプロセス間通信を用いて、コンテンツの引き渡しが行われてもよい。あるいは、OS104の入出力機能を用いて、コンテンツの引き渡しが行われてもよい。まとめると、引き渡し手段15による、引き渡しの方法は、例えば以下のいずれかの方法であってもよい。
(1)直接通知:アプリケーション間で通知する方法。
(2)間接通知:引き渡すコンテンツの存在を管理するための記憶装置上のデータを介して通知する方法(実施形態で説明したのはこの方法)。
(3)暗黙通知:出力される時刻、場所(記憶領域)、コンテンツ(ファイル名、拡張子名)、または使用されるアプリケーションプログラムがあらかじめ決められている方法。
The delivery method by the delivery means 15 is not limited to what was demonstrated in embodiment. In the embodiment, the example in which the content decrypted by the
(1) Direct notification: A method of notifying between applications.
(2) Indirect notification: A method of notifying through the data on the storage device for managing the presence of content to be delivered (this method is described in the embodiment).
(3) Implicit notification: a method in which the output time, location (storage area), content (file name, extension name), or application program to be used is determined in advance.
コンテンツ配信システム1の各機能を実現するためのハードウェア構成は、図2〜5で例示したものに限定されない。必要な機能を実現できるものであれば、どのようなハードウェア構成を有する装置が用いられてもよい。例えば、単一の装置が、放送サーバ20、CPサーバ30、および認証サーバ40としての機能をすべて有していてもよい。各サーバは、図1の各機能要素にそれぞれ対応する回路(装置)を有していてもよい。移動端末10についても同様である。
The hardware configuration for realizing each function of the content distribution system 1 is not limited to that illustrated in FIGS. An apparatus having any hardware configuration may be used as long as a necessary function can be realized. For example, a single device may have all functions as the
移動端末10は、携帯電話機に限定されない。移動端末10は、ラップトップコンピュータ、スマートフォン、タブレット端末、カーナビゲーション装置、PDA(Personal Digital Assistant)、電子ブック、または携帯音楽プレーヤーであってもよい。
The
実施形態での説明に用いられた条件やパラメータの値はあくまで例示であり、これに限定されるものではない。
上述の実施形態においてCPU110等によって実行されるプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ(フラッシュROMなど)などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
The conditions and parameter values used in the description of the embodiment are merely examples, and the present invention is not limited to these.
In the above-described embodiment, the program executed by the
1…コンテンツ配信システム、10…移動通信端末、11…受信手段、12…復号手段、13…判断手段、14…チェック手段、15…引き渡し手段、16…UI手段、17…使用手段、18…確認手段、20…放送サーバ、30…CPサーバ、40…認証サーバ、101…レジデント、102…プレイヤー、103…レンダラ、104…OS、110…CPU、120…RAM、130…ROM、140…記憶部、150…通信部、160…入力部、170…表示部、180…放送受信部、210…CPU、220…RAM、230…ROM、240…記憶部、250…通信部、260…入力部、270…表示部、280…放送送信部、310…CPU、320…RAM、330…ROM、340…記憶部、350…通信部、360…入力部、370…表示部、410…CPU、420…RAM、430…ROM、440…記憶部、450…通信部、460…入力部、470…表示部
DESCRIPTION OF SYMBOLS 1 ... Content delivery system, 10 ... Mobile communication terminal, 11 ... Reception means, 12 ... Decoding means, 13 ... Judgment means, 14 ... Check means, 15 ... Delivery means, 16 ... UI means, 17 ... Use means, 18 ... Confirmation Means, 20 ... broadcast server, 30 ... CP server, 40 ... authentication server, 101 ... resident, 102 ... player, 103 ... renderer, 104 ... OS, 110 ... CPU, 120 ... RAM, 130 ... ROM, 140 ... storage unit, DESCRIPTION OF
Claims (9)
前記第1暗号化手法で暗号化されたデータの復号をする復号手段と、
前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行う引き渡し手段と
を有し、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とする移動通信端末。 A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast , the control file and an entity file encrypted by a second encryption method different from the first encryption method. Receiving means for receiving a file group including:
Decryption means for decrypting data encrypted by the first encryption method;
Delivery for performing delivery processing for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the file group decrypted by the decryption means It possesses the means,
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
A mobile communication terminal characterized by the above.
前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行う
ことを特徴とする請求項1に記載の移動通信端末。 Based on the control file, having a determination means for determining a program to which the entity file is transferred;
2. The mobile communication terminal according to claim 1, wherein the delivery unit performs the delivery process using the program determined as the delivery destination by the judgment unit as the other program.
前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断する
ことを特徴とする請求項2に記載の移動通信端末。 The control file includes the type of the entity file, the identifier of the second encryption method, or the identifier of the other program as cooperation destination information,
The mobile communication terminal according to claim 2, wherein the determination unit determines the delivery destination program based on the cooperation destination information.
前記第1プログラムまたは前記第2プログラムを実行するプロセッサと、
他の装置と通信するための通信部と
を有し、
前記第1プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、
前記他のプログラムは前記第2プログラムであり、
前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、
前記第2プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含む
ことを特徴とする請求項1ないし3のいずれか一項に記載の移動通信端末。 A storage device storing the first program and the second program;
A processor for executing the first program or the second program;
A communication unit for communicating with other devices,
The first program includes a group of instructions for causing the processor, the storage device, and the communication unit to function as the decoding unit,
The other program is the second program,
The control file includes an address of a specific server on the network,
The second program causes the processor, the storage device, and the communication unit to function as a confirmation unit that accesses the specific server indicated by an address included in the control file and confirms whether or not the entity file can be used. The mobile communication terminal according to any one of claims 1 to 3, further comprising a command group.
前記第3プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、
前記受信手段と、
前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、
前記引き渡し手段と
して機能させるための命令群を含み、
前記復号手段は、前記第3プログラムから呼び出された場合に前記復号をし、前記復号化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第3プログラムに通知し、
前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第2プログラムに通知する処理を含む
ことを特徴とする請求項4に記載の移動通信端末。 The storage device further stores a third program,
The third program includes the processor, the storage device, and the communication unit.
The receiving means;
Calling means for calling the decoding means to decode the group of files received by the receiving means;
Including a group of instructions for functioning as the delivery means;
The decryption means performs the decryption when called from the third program, stores the decrypted file group in the storage device, and stores an address at which the file group is stored in the storage device. Informing the third program,
The mobile communication terminal according to claim 4, wherein the delivery process includes a process of notifying the second program of an address notified from the decryption unit.
前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項5に記載の移動通信端末。 The first program stores the processor and the storage device.
The mobile communication terminal according to claim 5 , further comprising: a command group that functions as check means for checking falsification of the control file and notifying the third program of a check result.
前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項5に記載の移動通信端末。 The second program stores the processor and the storage device.
The mobile communication terminal according to claim 5 , further comprising: a command group that functions as check means for checking falsification of the control file and notifying the third program of a check result.
前記第1暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行うステップと
を有し、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とする情報配信方法。 A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast, including a control file and an entity file encrypted by a second encryption method different from the first encryption method Receiving a group of files;
Decrypting the data encrypted by the first encryption method;
Performing a delivery process for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the decrypted file group. And
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
An information delivery method characterized by the above.
放送により配信され、当該放送で用いられる第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、
前記第1暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行うステップと
を実行させるためのプログラムであって、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とするプログラム。 On the computer,
A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast , the control file and an entity file encrypted by a second encryption method different from the first encryption method. Receiving a group of files including:
Decrypting the data encrypted by the first encryption method;
Performing a delivery process for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the decrypted file group. A program for
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
A program characterized by that .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011139663A JP5372998B2 (en) | 2011-06-23 | 2011-06-23 | Mobile communication terminal, information distribution method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011139663A JP5372998B2 (en) | 2011-06-23 | 2011-06-23 | Mobile communication terminal, information distribution method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013008153A JP2013008153A (en) | 2013-01-10 |
| JP5372998B2 true JP5372998B2 (en) | 2013-12-18 |
Family
ID=47675464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011139663A Expired - Fee Related JP5372998B2 (en) | 2011-06-23 | 2011-06-23 | Mobile communication terminal, information distribution method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5372998B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6267035B2 (en) * | 2014-03-28 | 2018-01-24 | 積水化学工業株式会社 | Built-in structure of dye-sensitized solar cell and slat for power generation blind |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4039489B2 (en) * | 2002-01-12 | 2008-01-30 | コアトラスト インコーポレーテッド | Information protection method and system for multimedia contents |
| JP3819839B2 (en) * | 2002-12-09 | 2006-09-13 | エヌ・ティ・ティ・コムウェア株式会社 | Content processing method and system, computer program, and recording medium |
| US20080209231A1 (en) * | 2004-10-12 | 2008-08-28 | Information And Communications University Research And Industrial Cooperation Group | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method |
| WO2008096439A1 (en) * | 2007-02-08 | 2008-08-14 | Mobile Software Market Co., Ltd. | Game content delivery system |
-
2011
- 2011-06-23 JP JP2011139663A patent/JP5372998B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013008153A (en) | 2013-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10121018B2 (en) | Secure data synchronization | |
| US8650550B2 (en) | Methods and devices for controlling access to computing resources | |
| US8984592B1 (en) | Enablement of a trusted security zone authentication for remote mobile device management systems and methods | |
| US9584494B2 (en) | Terminal and server for applying security policy, and method of controlling the same | |
| KR101988682B1 (en) | Stateless application notifications | |
| CN108733986B (en) | Method and apparatus for protecting digital content using device authentication | |
| US9525548B2 (en) | Provisioning techniques | |
| EP2628125B1 (en) | Method and apparatus for downloading drm module | |
| KR100898326B1 (en) | DRM content management method based on usage history and mobile terminal using same | |
| CN104737175A (en) | Method and system for browser identity | |
| EP2533168A1 (en) | Method and devices for managing permission requests to allow access to computing resource | |
| KR20130143263A (en) | Method for authentication users using open id based on trusted platform, apparatus and system for the same | |
| KR20140110639A (en) | Data security method and electronic device implementing the same | |
| WO2017167077A1 (en) | Digital rights management method for media content, drm client and serving end | |
| US10198600B2 (en) | Transparent execution of secret content | |
| US10218505B1 (en) | Server based settings for client software with asymmetric signing | |
| CA2778736C (en) | Methods and devices for controlling access to computing resources | |
| TWI406550B (en) | Information processing apparatus, information processing apparatus control method, computer program product, and information memory medium | |
| US20140019758A1 (en) | System, method and apparatus for securely distributing content | |
| JP5372998B2 (en) | Mobile communication terminal, information distribution method and program | |
| JP2013098808A (en) | Electronic signature generating method and electronic signature generating program | |
| KR20140089703A (en) | Method and apparatus for security of mobile data | |
| KR20210151077A (en) | Method and system for loading executable image in memory | |
| WO2025225364A1 (en) | Device, control method for device, and content distribution system | |
| JP2016133837A (en) | Information processing apparatus, method of transferring data to program, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130731 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130918 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5372998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |