Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5372998B2 - Mobile communication terminal, information distribution method and program - Google Patents
[go: Go Back, main page]

JP5372998B2 - Mobile communication terminal, information distribution method and program - Google Patents

Mobile communication terminal, information distribution method and program Download PDF

Info

Publication number
JP5372998B2
JP5372998B2 JP2011139663A JP2011139663A JP5372998B2 JP 5372998 B2 JP5372998 B2 JP 5372998B2 JP 2011139663 A JP2011139663 A JP 2011139663A JP 2011139663 A JP2011139663 A JP 2011139663A JP 5372998 B2 JP5372998 B2 JP 5372998B2
Authority
JP
Japan
Prior art keywords
program
file
encryption method
group
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011139663A
Other languages
Japanese (ja)
Other versions
JP2013008153A (en
Inventor
洋平 猪飼
亮 北原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2011139663A priority Critical patent/JP5372998B2/en
Publication of JP2013008153A publication Critical patent/JP2013008153A/en
Application granted granted Critical
Publication of JP5372998B2 publication Critical patent/JP5372998B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To deliver a received entity file to another program. <P>SOLUTION: Receiving means 11 receives data (file group) from a broadcast server 20. The file group is wholly encrypted in a first encryption method and includes a control file and content (entity file). The content is encrypted in a second encryption method that is different from the first encryption method. Decryption means 12 decrypts (decodes) data encrypted by the first encryption method. Determination means 13 determines which application program is to be a delivery destination of the content on the basis of the decrypted control file. Delivery means 15 performs delivery processing for delivering the content to an application program (another application program) of the delivery destination determined by the determination means 13. <P>COPYRIGHT: (C)2013,JPO&amp;INPIT

Description

本発明は、放送によりデータを配信する技術に関する。   The present invention relates to a technique for distributing data by broadcasting.

放送によりデータを配信する技術が知られている。特許文献1は、第1暗号鍵で暗号化したコンテンツを第2暗号鍵でさらに暗号化してから、放送用コンテンツとして配信する技術を開示している。受信側においては、第2暗号鍵を用いて復号が行われる。   A technique for distributing data by broadcasting is known. Japanese Patent Application Laid-Open No. 2004-228561 discloses a technique for further distributing content encrypted with a first encryption key with a second encryption key and then distributing the content as broadcast content. On the receiving side, decryption is performed using the second encryption key.

特開2009−245463号公報JP 2009-245463 A

特許文献1によっても、放送で受信したコンテンツ(実体ファイル)を、他のプログラムに引き渡すことはできなかった。
これに対し本発明は、受信した実体ファイルを他のプログラムに引き渡す技術を提供する。
Also according to Patent Document 1, the content (substance file) received by broadcasting cannot be transferred to another program.
On the other hand, the present invention provides a technique for delivering a received entity file to another program.

本発明は、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信する受信手段と、前記第1暗号化手法で暗号化されたデータの復号をする復号手段と、前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行う引き渡し手段とを有する移動通信端末を提供する。
この移動通信端末によれば、第1暗号化手法および第2暗号化手法で2重に暗号化された実体ファイルを、制御ファイルに基づいて他のプログラムに引き渡すことができる。
The present invention receives a file group encrypted by a first encryption technique and including a control file and an entity file encrypted by a second encryption technique different from the first encryption technique. A receiving means, a decrypting means for decrypting the data encrypted by the first encryption technique, and another program specified based on a control file included in the file group decrypted by the decrypting means, There is provided a mobile communication terminal having delivery means for performing delivery processing for delivering the entity file.
According to this mobile communication terminal, an entity file that is doubly encrypted by the first encryption method and the second encryption method can be delivered to another program based on the control file.

好ましい態様において、この移動通信端末は、前記制御ファイルに基づいて、前記実体ファイルの引き渡し先のプログラムを判断する判断手段を有し、前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行ってもよい。
この移動通信端末によれば、制御ファイルに基づいて判断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
In a preferred aspect, the mobile communication terminal has a determination unit that determines a program to which the entity file is transferred based on the control file, and the transfer unit is a program determined to be a transfer destination by the determination unit. May be performed as the other program.
According to this mobile communication terminal, the entity file can be delivered to the delivery destination program determined based on the control file.

別の好ましい態様において、前記制御ファイルは、前記実体ファイルの種別、前記第2暗号化手法の識別子、または前記第2プログラムの識別子を連携先情報として含み、前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断してもよい。
この移動通信端末によれば、実体ファイルの種別、第2暗号化手法の識別子、または第2プログラムの識別子に基づいて断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
In another preferable aspect, the control file includes the type of the entity file, the identifier of the second encryption method, or the identifier of the second program as cooperation destination information, and the determination unit includes the cooperation destination information in the cooperation destination information. Based on this, the delivery destination program may be determined.
According to this mobile communication terminal, the entity file can be delivered to the delivery destination program that is cut off based on the type of the entity file, the identifier of the second encryption method, or the identifier of the second program.

さらに別の好ましい態様において、この移動通信端末は、第1プログラムおよび第2プログラムを記憶した記憶装置と、前記第1プログラムまたは前記第2プログラムを実行するプロセッサと、他の装置と通信するための通信部とを有し、前記第1プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、前記他のプログラムは前記第2プログラムであり、前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、前記第2プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第2プログラムにおいて、実体ファイルの使用権利を確認することができる。
In yet another preferred aspect, the mobile communication terminal communicates with a storage device storing the first program and the second program, a processor executing the first program or the second program, and another device. The first program includes an instruction group for causing the processor, the storage device, and the communication unit to function as the decoding unit, and the other program is the second program. The control file includes an address of a specific server on the network, and the second program accesses the specific server indicated by the address included in the control file to the processor, the storage device, and the communication unit. A group of instructions for functioning as a confirmation means for confirming whether or not the entity file can be used. Or it may be you.
According to this mobile communication terminal, the right to use the entity file can be confirmed in the second program.

さらに別の好ましい態様において、前記記憶装置は、第3プログラムをさらに記憶し、前記第3プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記受信手段と、前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、前記引き渡し手段として機能させるための命令群を含み、前記復号手段は、前記第3プログラムから呼び出された場合に前記復号をし、前記複合化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第3プログラムに通知し、前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第2プログラムに通知する処理を含んでもよい。
この移動通信端末によれば、第1プログラムが復号した実体ファイルを、第3プログラムから第2プログラムに引き渡すことができる。
In still another preferred aspect, the storage device further stores a third program, and the third program is received by the reception unit and the reception unit, the processor, the storage device, and the communication unit. And a calling unit that calls the decoding unit to decode the file group, and an instruction group for causing the decoding unit to function as the delivery unit. The decoding unit performs the decoding when called from the third program. , Storing the combined file group in the storage device, notifying the third program of the address where the file group is stored in the storage device, and notifying the delivery process from the decoding means A process of notifying the second program of the received address may be included.
According to this mobile communication terminal, the entity file decrypted by the first program can be delivered from the third program to the second program.

さらに別の好ましい態様において、前記第1プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第1プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
In still another preferred aspect, the first program includes an instruction group for causing the processor and the storage device to function as check means for checking the control file for falsification and notifying the third program of the check result. May be included.
According to this mobile communication terminal, it is possible to check for falsification of the control file in a program or device higher than the first program.

さらに別の好ましい態様において、前記第2プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第2プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
In still another preferred aspect, the second program includes an instruction group for causing the processor and the storage device to function as check means for checking the control file for falsification and notifying the third program of the check result. May be included.
According to this mobile communication terminal, it is possible to check for falsification of a control file in a program or device higher than the second program.

また、本発明は、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第1暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを有する情報配信方法を提供する。
この情報配信方法によれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
The present invention also provides a file group that is encrypted by the first encryption technique and includes a control file and a substance file that is encrypted by a second encryption technique different from the first encryption technique. Receiving the real file, decrypting the data encrypted by the first encryption method, and other program specified based on the control file included in the decrypted file group And a delivery process for delivering the information.
According to this information distribution method, the content double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.

さらに、本発明は、コンピュータに、第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第1暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを実行させるためのプログラムを提供する。
このプログラムによれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
Furthermore, the present invention is a file group encrypted by a first encryption method on a computer, and includes a control file and an entity file encrypted by a second encryption method different from the first encryption method. A step of receiving a group, a step of decrypting the data encrypted by the first encryption method, and another program identified based on a control file included in the decrypted file group, Provided is a program for executing a delivery process for delivering an entity file.
According to this program, the content double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.

本発明によれば、第1暗号化手法および第2暗号化手法で2重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。   According to the present invention, content that has been double-encrypted by the first encryption method and the second encryption method can be delivered to another program according to the contents of the control file.

一実施形態に係るコンテンツ配信システム1の機能構成を示す図。The figure which shows the function structure of the content delivery system 1 which concerns on one Embodiment. 移動通信端末10のハードウェア構成を示す図。1 is a diagram showing a hardware configuration of a mobile communication terminal 10. FIG. 放送サーバ20のハードウェア構成を示す図。The figure which shows the hardware constitutions of the broadcast server 20. CPサーバ30のハードウェア構成を示す図。The figure which shows the hardware constitutions of CP server 30. 認証サーバ40のハードウェア構成を示す図。The figure which shows the hardware constitutions of the authentication server 40. 移動通信端末10のソフトウェア構成を示す図。2 is a diagram showing a software configuration of the mobile communication terminal 10. FIG. 配信されるデータの構成を例示する図。The figure which illustrates the composition of the data distributed. 第1実施形態に係る動作を示すシーケンスチャート。The sequence chart which shows the operation | movement which concerns on 1st Embodiment. 第2実施形態に係る動作を示すシーケンスチャート。The sequence chart which shows the operation | movement which concerns on 2nd Embodiment.

1.第1実施形態
1−1.構成
図1は、一実施形態に係るコンテンツ配信システム1の機能構成を示す図である。コンテンツ配信システム1は、移動通信端末10と、放送サーバ20と、CP(Contents Provider)サーバ30と、認証サーバ40とを有する。コンテンツ配信システム1は、放送を使ってコンテンツの配信を行うシステムである。すなわち、コンテンツ配信システム1は、一の放送サーバ20から、複数の移動通信端末10に、同一内容のコンテンツを配信する。なお、図1においては図面が煩雑になるのを防ぐため単一の移動通信端末10のみ示している。
1. First embodiment 1-1. Configuration FIG. 1 is a diagram illustrating a functional configuration of a content distribution system 1 according to an embodiment. The content distribution system 1 includes a mobile communication terminal 10, a broadcast server 20, a CP (Contents Provider) server 30, and an authentication server 40. The content distribution system 1 is a system that distributes content using broadcasting. That is, the content distribution system 1 distributes content of the same content from a single broadcast server 20 to a plurality of mobile communication terminals 10. In FIG. 1, only a single mobile communication terminal 10 is shown to prevent the drawing from becoming complicated.

移動通信端末10は、放送を介してデータ(コンテンツ)を受信し、受信したコンテンツを使用する装置である。移動通信端末10は、受信手段11と、復号手段12と、判断手段13と、チェック手段14と、引き渡し手段15と、呼び出し手段16と、使用手段17と、確認手段18とを有する。これらのうち、少なくとも受信手段11および呼び出し手段16は、一のアプリケーションプログラムの機能である。また、少なくとも使用手段17および確認手段18は、このアプリケーションとは別の他のアプリケーションプログラムの機能である。   The mobile communication terminal 10 is a device that receives data (content) via broadcasting and uses the received content. The mobile communication terminal 10 includes a receiving unit 11, a decoding unit 12, a determining unit 13, a checking unit 14, a delivery unit 15, a calling unit 16, a using unit 17, and a confirmation unit 18. Among these, at least the receiving means 11 and the calling means 16 are functions of one application program. At least the use means 17 and the confirmation means 18 are functions of another application program different from this application.

受信手段11は、放送サーバ20から、データ(ファイル群)を受信する。このファイル群は、全体が第1暗号化手法で暗号化されており、制御ファイルおよびコンテンツ(実体ファイル)を含む。このうち、コンテンツは、第1暗号化手法と異なる第2暗号化手法で暗号化されている。呼び出し手段16は、復号手段12を呼び出す。復号手段12は、第1暗号化手法で暗号化されたデータの復号(解読)をする。判断手段13は、復号された制御ファイルに基づいて、コンテンツの引き渡し先をどのアプリケーションプログラムにするか判断する。チェック手段14は、復号された制御ファイルが改ざんされていないかチェックする。引き渡し手段15は、判断手段13により判断された引き渡し先のアプリケーションプログラム(他のアプリケーションプログラム)に、コンテンツを引き渡すための引き渡し処理を行う。また、図示は省略したが、移動通信端末10は、放送によるデータの受信や、他のアプリケーションへのデータの引き渡しに関するユーザインターフェースを提供するUI手段を有する。使用手段17は、引き渡されたコンテンツの使用をする。具体的には、使用手段17は汎用DRM(第2暗号化手法の一例)の復号をする機能、および復号されたコンテンツの使用をする機能を有する。確認手段18は、コンテンツの使用に先立ち、認証サーバ40に対して、そのコンテンツの使用可否を確認する。   The receiving unit 11 receives data (file group) from the broadcast server 20. The entire file group is encrypted by the first encryption method, and includes a control file and content (substance file). Among these, the content is encrypted by a second encryption method different from the first encryption method. The calling unit 16 calls the decoding unit 12. The decryption means 12 decrypts (decrypts) the data encrypted by the first encryption method. Based on the decrypted control file, the determination unit 13 determines which application program is the content delivery destination. The check means 14 checks whether the decrypted control file has been tampered with. The delivery unit 15 performs a delivery process for delivering the content to the delivery destination application program (another application program) determined by the determination unit 13. Although not shown in the figure, the mobile communication terminal 10 has UI means for providing a user interface related to reception of data by broadcasting and delivery of data to other applications. The use means 17 uses the delivered content. Specifically, the use means 17 has a function of decrypting general-purpose DRM (an example of the second encryption method) and a function of using the decrypted content. Prior to the use of the content, the confirmation means 18 confirms whether or not the content can be used with the authentication server 40.

図2は、移動通信端末10のハードウェア構成を示す図である。移動通信端末10は。CPU(Central Processing Unit)110と、RAM(Random Access Memory)120と、ROM(Read Only Memory)130と、記憶部140と、通信部150と、入力部160と、表示部170と、放送受信部180とを有するコンピュータ、この例では特に携帯電話機である。ROM130は、プログラムおよびデータを記憶した不揮発性の記憶装置である。RAM120は、揮発性の記憶装置である。CPU110は、RAM120を使用してプログラムを実行する演算装置である。記憶部140は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばフラッシュメモリまたはHDD(Hard Disk Drive)を含む。記憶部140は、メモリカード等、着脱可能な記憶媒体およびその読み取り装置を含む。通信部150は、基地局を介して移動通信網に接続された他のコンピュータと通信する装置であり、例えばアンテナおよび増幅器を含む。入力部160は、CPU110に命令またはデータを入力するための装置であり、例えば、タッチパネルまたはキーパッドを含む。表示部170は、CPU110の制御下で文字・画像等を表示する装置であり、例えばLCD(Liquid Crystal Display)または有機EL(Electro-Luminescence)ディスプレイを含む。放送受信部180は、放送によりデータを受信する装置であり、例えばアンテナおよび増幅器を含む。   FIG. 2 is a diagram illustrating a hardware configuration of the mobile communication terminal 10. The mobile communication terminal 10. CPU (Central Processing Unit) 110, RAM (Random Access Memory) 120, ROM (Read Only Memory) 130, storage unit 140, communication unit 150, input unit 160, display unit 170, broadcast receiving unit 180, a mobile phone in this example. The ROM 130 is a nonvolatile storage device that stores programs and data. The RAM 120 is a volatile storage device. The CPU 110 is an arithmetic device that executes a program using the RAM 120. The storage unit 140 is a non-volatile storage device that stores data and programs, and includes, for example, a flash memory or an HDD (Hard Disk Drive). The storage unit 140 includes a removable storage medium such as a memory card and a reading device thereof. The communication unit 150 is a device that communicates with another computer connected to a mobile communication network via a base station, and includes, for example, an antenna and an amplifier. The input unit 160 is a device for inputting commands or data to the CPU 110 and includes, for example, a touch panel or a keypad. The display unit 170 is a device that displays characters, images, and the like under the control of the CPU 110, and includes, for example, an LCD (Liquid Crystal Display) or an organic EL (Electro-Luminescence) display. The broadcast receiving unit 180 is a device that receives data by broadcasting, and includes, for example, an antenna and an amplifier.

図3は、放送サーバ20のハードウェア構成を示す図である。放送サーバ20は、放送によりデータを配信するためのサーバである。放送サーバ20は、CPU210と、RAM220と、ROM230と、記憶部240と、通信部250と、入力部260と、表示部270と、放送送信部280とを有するコンピュータである。ROM230は、プログラムおよびデータを記憶した不揮発性の記憶装置である。RAM220は、揮発性の記憶装置である。CPU210は、RAM220を使用してプログラムを実行する演算装置である。記憶部240は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばHDDを含む。通信部250は、移動通信網等のネットワークに接続された他のコンピュータと通信する装置であり、例えば通信インターフェースを含む。入力部260は、CPU210に命令またはデータを入力するための装置であり、例えば、キーボードを含む。表示部270は、CPU210の制御下で文字・画像等を表示する装置であり、例えばLCDまたは有機ELディスプレイを含む。放送送信部280は、放送によりデータを送信する装置であり、例えばアンテナおよび増幅器を含む。なお、放送送信部280(特にアンテナおよび増幅器)は、放送サーバ20の他の要素とは別体であるが、ここでは簡単のため、放送サーバ20の要素として説明する。この例で、記憶部240は、コンピュータをコンテンツ配信システム1における放送サーバとして機能させるためのプログラムを記憶している。放送サーバ20は、放送によるデータの配信に際し、データを放送DRM(第1暗号化手法の一例)により暗号化する。   FIG. 3 is a diagram illustrating a hardware configuration of the broadcast server 20. The broadcast server 20 is a server for distributing data by broadcasting. The broadcast server 20 is a computer having a CPU 210, a RAM 220, a ROM 230, a storage unit 240, a communication unit 250, an input unit 260, a display unit 270, and a broadcast transmission unit 280. The ROM 230 is a non-volatile storage device that stores programs and data. The RAM 220 is a volatile storage device. The CPU 210 is an arithmetic device that executes a program using the RAM 220. The storage unit 240 is a non-volatile storage device that stores data and programs, and includes, for example, an HDD. The communication unit 250 is a device that communicates with other computers connected to a network such as a mobile communication network, and includes a communication interface, for example. The input unit 260 is a device for inputting commands or data to the CPU 210 and includes, for example, a keyboard. The display unit 270 is a device that displays characters, images, and the like under the control of the CPU 210 and includes, for example, an LCD or an organic EL display. Broadcast transmission unit 280 is a device that transmits data by broadcasting, and includes, for example, an antenna and an amplifier. The broadcast transmission unit 280 (particularly the antenna and the amplifier) is separate from the other elements of the broadcast server 20, but will be described here as elements of the broadcast server 20 for simplicity. In this example, the storage unit 240 stores a program for causing a computer to function as a broadcast server in the content distribution system 1. The broadcast server 20 encrypts data by broadcast DRM (an example of a first encryption method) when distributing data by broadcast.

図4は、CPサーバ30のハードウェア構成を示す図である。CPサーバ30は、放送サーバ20にコンテンツを提供するサーバである。CPサーバ30は、CPU310と、RAM320と、ROM330と、記憶部340と、通信部350と、入力部360と、表示部370とを有するコンピュータである。各要素の機能は、放送サーバ20と同様である。この例で、記憶部340は、コンピュータをコンテンツ配信システム1におけるCPサーバとして機能させるためのプログラムを記憶している。CPサーバ30は、放送サーバ20へのコンテンツの提供に際し、コンテンツを汎用DRM(Digital Rights Management)により暗号化する。放送DRMと汎用DRMとは、暗号化のアルゴリズムおよび用いられる暗号鍵の少なくとも一方が異なっている。CPサーバ30は、暗号化されたコンテンツと、平文の制御ファイルとの組を、放送サーバ20に提供する。放送サーバ20とCPサーバ30とは、移動通信網等のネットワークを介して接続されている。   FIG. 4 is a diagram illustrating a hardware configuration of the CP server 30. The CP server 30 is a server that provides content to the broadcast server 20. The CP server 30 is a computer having a CPU 310, a RAM 320, a ROM 330, a storage unit 340, a communication unit 350, an input unit 360, and a display unit 370. The function of each element is the same as that of the broadcast server 20. In this example, the storage unit 340 stores a program for causing a computer to function as a CP server in the content distribution system 1. When providing the content to the broadcast server 20, the CP server 30 encrypts the content using general-purpose DRM (Digital Rights Management). Broadcast DRM and general-purpose DRM differ in at least one of an encryption algorithm and an encryption key used. The CP server 30 provides the broadcast server 20 with a set of encrypted content and a plain text control file. The broadcast server 20 and the CP server 30 are connected via a network such as a mobile communication network.

図5は、認証サーバ40のハードウェア構成を示す図である。認証サーバ40は、コンテンツの使用に際し、ユーザがそのコンテンツを使用する権利を有しているか認証するサーバである。認証サーバ40は、CPU410と、RAM420と、ROM430と、記憶部440と、通信部450と、入力部460と、表示部470とを有するコンピュータである。各要素の機能は、放送サーバ20と同様である。この例で、記憶部440は、コンピュータをコンテンツ配信システム1における認証サーバとして機能させるためのプログラムを記憶している。また、記憶部440は、ユーザがコンテンツを使用する権利を有するか認証するための認証データベースを記憶している。認証データベースには、ユーザの識別子と、そのユーザが使用する権利を有するコンテンツの識別子の組が登録されている。クライアント(例えば移動通信端末10)から認証の要求を受けると、認証サーバ40は、要求に係るユーザがそのコンテンツを使用する権利を有しているかの認証を行い、その結果を応答として送信する。   FIG. 5 is a diagram illustrating a hardware configuration of the authentication server 40. The authentication server 40 is a server that authenticates whether the user has the right to use the content when the content is used. The authentication server 40 is a computer having a CPU 410, a RAM 420, a ROM 430, a storage unit 440, a communication unit 450, an input unit 460, and a display unit 470. The function of each element is the same as that of the broadcast server 20. In this example, the storage unit 440 stores a program for causing a computer to function as an authentication server in the content distribution system 1. The storage unit 440 stores an authentication database for authenticating whether the user has the right to use the content. In the authentication database, a set of a user identifier and a content identifier that the user has the right to use is registered. When receiving a request for authentication from a client (for example, mobile communication terminal 10), the authentication server 40 authenticates whether the user associated with the request has the right to use the content, and transmits the result as a response.

図6は、移動通信端末10のソフトウェア構成を示す図である。この例で、移動通信端末10は、レジデント101と、プレイヤー102と、レンダラ103と、OS(Operating System)104とを有する。OS104は、移動通信端末10の基本ソフトウェアであり、アプリケーションプログラムのプロセス管理等の機能を有する。レジデント101およびプレイヤー102は、OS104上で動作するアプリケーションプログラムであり、ユーザが自由にインストールおよびアンインストールをすることができる。レンダラ103は、アプリケーションプログラムから呼び出されて動作するミドルウェアであり、移動通信端末10のハードウェアおよびソフトウェアプラットフォームに特化された、いわゆるネイティブプログラムである。ミドルウェアであるレンダラ103は、API(Application Programming Interface)から呼び出されると起動するが、このAPIは特定の者により作成されたアプリケーションプログラムからの呼び出しのみを受け付けるように構成されている。レジデント101は、このAPIを呼び出すことができる。   FIG. 6 is a diagram illustrating a software configuration of the mobile communication terminal 10. In this example, the mobile communication terminal 10 includes a resident 101, a player 102, a renderer 103, and an OS (Operating System) 104. The OS 104 is basic software of the mobile communication terminal 10 and has functions such as process management of application programs. The resident 101 and the player 102 are application programs that operate on the OS 104, and can be freely installed and uninstalled by the user. The renderer 103 is middleware that is called from an application program and operates, and is a so-called native program specialized for the hardware and software platform of the mobile communication terminal 10. The renderer 103, which is middleware, is activated when called from an API (Application Programming Interface). The API is configured to accept only calls from application programs created by a specific person. Resident 101 can call this API.

図1の機能構成との対応関係でいうと、この例では、レジデント101は、受信手段11、判断手段13、引き渡し手段15、および呼び出し手段16としての機能を有する。レンダラ103は、復号手段12およびチェック手段14としての機能を有する。復号手段12は、放送DRMを解読する機能を有している。プレイヤー102は、使用手段17および確認手段18を有する。したがって、この例では、レジデント101のプログラムを実行しているCPU110およびCPU110により制御される他の要素は、受信手段11、判断手段13、引き渡し手段15、および呼び出し手段16の一例である。レンダラ103のプログラムを実行しているCPU110およびCPU110により制御される他の要素は復号手段12およびチェック手段14の一例である。プレイヤー102のプログラムを実行しているCPU110およびCPU110により制御される他の要素は、使用手段17および確認手段18の一例である。   In terms of the correspondence with the functional configuration of FIG. 1, in this example, the resident 101 has functions as a reception unit 11, a determination unit 13, a delivery unit 15, and a calling unit 16. The renderer 103 has functions as a decoding unit 12 and a checking unit 14. The decoding unit 12 has a function of decoding the broadcast DRM. The player 102 has use means 17 and confirmation means 18. Therefore, in this example, the CPU 110 executing the program of the resident 101 and other elements controlled by the CPU 110 are examples of the receiving unit 11, the determining unit 13, the delivery unit 15, and the calling unit 16. The CPU 110 executing the program of the renderer 103 and the other elements controlled by the CPU 110 are examples of the decoding unit 12 and the checking unit 14. The CPU 110 executing the program of the player 102 and other elements controlled by the CPU 110 are examples of the use means 17 and the confirmation means 18.

1−2.動作
図7は、配信されるデータの構成を例示する図である。配信されるデータは、コンテンツおよび制御ファイルを含むファイル群である。コンテンツは、配信の主たる対象である実体ファイルであり、例えば、動画、静止画、音声、またはアプリケーションプログラムのファイルである。制御ファイルは、コンテンツの配信を制御するためのファイルであり、認証サーバ40のアドレスおよび連携先情報を含む。連携先情報は、コンテンツの引き渡し先のアプリケーションプログラムを直接または間接的に指定する情報である。引き渡し先のアプリケーションプログラムを直接指定する情報としては、例えば、アプリケーションプログラムの識別子(アプリケーションプログラムの名称や識別番号)がある。引き渡し先のアプリケーションプログラムを間接的に指定する情報としては、例えば、コンテンツの種別または汎用DRMの識別子がある。コンテンツの種別は、そのコンテンツが、動画、静止画、音声、またはアプリケーションプログラムのいずれであるかを示す。汎用DRMの識別子は、汎用DRMを特定するための情報である。コンテンツの種別および汎用DRMの識別子は、例えば、コンテンツに付与されたファイル名の拡張子により示される。ファイルの拡張子とアプリケーションプログラムの対応関係は、OS104によって決められている。
1-2. Operation FIG. 7 is a diagram exemplifying a configuration of distributed data. The distributed data is a file group including content and a control file. The content is an entity file that is a main target of distribution, and is, for example, a moving image, a still image, audio, or an application program file. The control file is a file for controlling content distribution, and includes the address of the authentication server 40 and cooperation destination information. The cooperation destination information is information that directly or indirectly designates the application program that is the content delivery destination. As information for directly designating a delivery destination application program, for example, there is an application program identifier (name or identification number of the application program). Examples of information that indirectly designates a delivery destination application program include a content type or a general-purpose DRM identifier. The content type indicates whether the content is a moving image, a still image, audio, or an application program. The identifier of the general-purpose DRM is information for specifying the general-purpose DRM. The content type and the general-purpose DRM identifier are indicated by, for example, an extension of a file name given to the content. The correspondence between the file extension and the application program is determined by the OS 104.

図8は、コンテンツ配信システム1の第1実施形態に係る動作を示すシーケンスチャートである。以下の説明においては、レジデント101やレンダラ103など、ソフトウェアを処理の主体として記載するが、これはプログラムを実行しているCPU110が、RAM120その他のハードウェアと協働してその処理を行うことを意味する。   FIG. 8 is a sequence chart showing an operation according to the first embodiment of the content distribution system 1. In the following description, software such as the resident 101 and the renderer 103 is described as the subject of processing, but this means that the CPU 110 executing the program performs the processing in cooperation with the RAM 120 and other hardware. means.

ステップS101において、放送サーバ20は、放送によりデータ(コンテンツ)を配信する。ステップS102において、レジデント101は、放送により配信されたデータを受信する。ステップS103において、レジデント101は、受信したデータの復号を、レンダラ103に要求する。レンダラ103への要求には、復号するデータを指定する情報と、復号後のデータを記憶するフォルダを指定する情報とが含まれている。この例で、OS104はフォルダ形式のファイル記憶システムを有しており、記憶部140における記憶領域は、フォルダ名とファイル名との組み合わせにより特定される。   In step S101, the broadcast server 20 distributes data (content) by broadcasting. In step S102, the resident 101 receives data distributed by broadcasting. In step S103, the resident 101 requests the renderer 103 to decrypt the received data. The request to the renderer 103 includes information designating data to be decrypted and information designating a folder for storing the decrypted data. In this example, the OS 104 has a folder-type file storage system, and the storage area in the storage unit 140 is specified by a combination of a folder name and a file name.

ステップS104において、レンダラ103は、指定されたデータを復号する。レンダラ103は、復号されたデータを、指定されたフォルダに書き込む。復号されたデータには、平文の制御ファイルと、汎用DRMで暗号化されたコンテンツとが含まれている。ステップS105において、レンダラ103は、制御ファイルが改ざんされていないかチェックする。このチェックは、例えば、電子証明書を用いて行われる。復号が完了すると、レンダラ103は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント101に送信する(ステップS106)。制御ファイルが改ざんされていなかった場合、復号応答は、制御ファイルが改ざんされていない旨を示す情報を含む。制御ファイルが改ざんされていた場合、復号応答は、制御ファイルが改ざんされていた旨を示す情報を含む。   In step S104, the renderer 103 decodes the designated data. The renderer 103 writes the decrypted data in the designated folder. The decrypted data includes a plain text control file and content encrypted with general-purpose DRM. In step S105, the renderer 103 checks whether the control file has been tampered with. This check is performed using, for example, an electronic certificate. When the decryption is completed, the renderer 103 transmits a decryption response indicating that the decryption is completed to the resident 101 that is the decryption request source (step S106). If the control file has not been tampered with, the decryption response includes information indicating that the control file has not been tampered with. When the control file has been tampered with, the decryption response includes information indicating that the control file has been tampered with.

復号応答を受信すると、レジデント101は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する(ステップS107)。この判断は例えば以下のように行われる。レジデント101は、復号された制御ファイルに含まれる連携先情報を読み出す。レジデント101は、連携先情報により指定されるアプリケーションプログラム(この例では、プレイヤー102)を、データの引き渡し先のプログラムとして特定する。なお、制御ファイルが改ざんされていたことが復号応答により示される場合、レジデント101は、制御ファイルが改ざんされていることをユーザに通知し、図8の処理を終了する。   When receiving the decryption response, the resident 101 determines to which other application program the content is to be delivered (step S107). This determination is made as follows, for example. The resident 101 reads cooperation destination information included in the decrypted control file. The resident 101 identifies the application program (in this example, the player 102) specified by the cooperation destination information as the data delivery destination program. If the decryption response indicates that the control file has been tampered with, the resident 101 notifies the user that the control file has been tampered with, and ends the process of FIG.

ステップS108において、レジデント101は、コンテンツをプレイヤー102に引き渡すための引き渡し処理を行う。この例で、引き渡し処理は、復号されたコンテンツが記憶されている領域を特定する情報(フォルダ名およびファイル名)をプレイヤー102に通知する処理を含む。具体的には、レジデント101は、プレイヤー102の起動を、OS104に要求する。この要求は、復号されたコンテンツが記憶されている領域を特定する情報を含んでいる。要求を受けると、OS104は、プレイヤー102を起動する。   In step S <b> 108, the resident 101 performs a delivery process for delivering the content to the player 102. In this example, the delivery process includes a process of notifying the player 102 of information (folder name and file name) specifying an area where the decrypted content is stored. Specifically, the resident 101 requests the OS 104 to start the player 102. This request includes information for specifying an area in which the decrypted content is stored. When receiving the request, the OS 104 activates the player 102.

起動されたプレイヤー102は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う(ステップS109)。この確認処理は、以下の処理を含む。ステップS110において、プレイヤー102は、認証サーバ40に対して認証要求を送信する。具体的には、まず、プレイヤー102は、指定されたフォルダに記憶されている制御ファイルに含まれる認証サーバ40のアドレスを読み出す。プレイヤー102は、読み出したアドレスにより示される認証サーバ40に対し、コンテンツの使用の認証を要求する。この要求は、コンテンツの識別子およびユーザの識別子を含む。コンテンツの識別は、例えばコンテンツに含まれている(コンテンツの識別子は暗号化されておらず平文の状態でコンテンツに含まれている)。ユーザの識別子は、あらかじめプレイヤー102を介して設定されており、ユーザの識別子を含む設定ファイルが記憶されている。認証サーバ40は、要求されたコンテンツを使用する権利をそのユーザが有しているか確認する(ステップS111)。認証サーバ40は、認証の結果を示す認証応答を、認証要求の送信元であるプレイヤー102に送信する(ステップS112)。具体的には、そのユーザが権利を有していることが確認された場合、認証サーバ40は、コンテンツの使用に必要な情報(例えば、汎用DRMを解読するための復号鍵)を、プレイヤー102に送信する。そのユーザが権利を有していることが確認されなかった場合、認証サーバ40は、そのコンテンツを使用する権利がない旨の通知をプレイヤー102に送信する。ステップS113において、プレイヤー102は、認証サーバから送信された復号鍵を用いてコンテンツを復号し、復号されたコンテンツの使用をする(例えば、動画、静止画、または音声を再生する)。   The activated player 102 checks whether the user has the right to use the specified content (step S109). This confirmation process includes the following processes. In step S <b> 110, the player 102 transmits an authentication request to the authentication server 40. Specifically, first, the player 102 reads the address of the authentication server 40 included in the control file stored in the designated folder. The player 102 requests the authentication server 40 indicated by the read address to authenticate the use of the content. This request includes a content identifier and a user identifier. The content identification is included in the content, for example (the content identifier is not encrypted and is included in the content in plain text). The user identifier is set in advance via the player 102, and a setting file including the user identifier is stored. The authentication server 40 confirms whether the user has the right to use the requested content (step S111). The authentication server 40 transmits an authentication response indicating the authentication result to the player 102 that is the transmission source of the authentication request (step S112). Specifically, when it is confirmed that the user has the right, the authentication server 40 sends information necessary for using the content (for example, a decryption key for decrypting the general-purpose DRM) to the player 102. Send to. If it is not confirmed that the user has the right, the authentication server 40 transmits a notification to the player 102 that there is no right to use the content. In step S113, the player 102 decrypts the content using the decryption key transmitted from the authentication server, and uses the decrypted content (for example, reproduces a moving image, a still image, or sound).

既に説明したように、レンダラ103はネイティブプログラムであり、多くの場合は移動通信端末10の出荷前に工場でインストールされている(1台の移動通信端末10につき、レンダラ103は一つ)。移動通信端末10のハードウェアおよびソフトウェアプラットフォームに特化されているので、レンダラ103をアップデートするのは容易ではない。また、コンテンツを放送により配信する場合は、一度に複数の移動通信端末10に対して同一のデータが送信されるので、一度決められた規格(放送DRMのアルゴリズムや暗号鍵)を変更するのは容易ではない。例えば、放送DRMのみを用いて著作権管理を行うコンテンツが配信されると、著作権管理の方式を変えるには、放送サーバ20およびレンダラ103を含めたシステム全体をアップデートしなければならず、煩雑である。これに対して、コンテンツ配信システム1においては、コンテンツは、放送DRMおよび汎用DRMで2重に暗号化されており、放送DRMを解読した後も、汎用DRMによる著作権管理が可能である。汎用DRMについては、アプリケーションプログラムで対応することができるので、レンダラ103の構成を変更するよりもアップデートは容易である。また、コンテンツ配信システム1においては、制御ファイルに記述されている事項に応じて、コンテンツの引き渡し先が自動的に判断されるので、ユーザの操作を削減することができる。以上で説明したように、コンテンツ配信システム1によれば、放送により配信されるコンテンツの著作権管理の拡張性を高めることができる。   As described above, the renderer 103 is a native program, and in many cases, is installed at the factory before the mobile communication terminal 10 is shipped (one renderer 103 per one mobile communication terminal 10). Since it is specialized in the hardware and software platform of the mobile communication terminal 10, it is not easy to update the renderer 103. In addition, when content is distributed by broadcasting, the same data is transmitted to a plurality of mobile communication terminals 10 at a time, so it is necessary to change the standard (broadcast DRM algorithm and encryption key) once determined. It's not easy. For example, when content for which copyright management is performed using only broadcast DRM is distributed, the entire system including the broadcast server 20 and the renderer 103 must be updated in order to change the copyright management method. It is. On the other hand, in the content distribution system 1, the content is double-encrypted by the broadcast DRM and the general-purpose DRM, and the copyright management by the general-purpose DRM is possible even after the broadcast DRM is decrypted. The general-purpose DRM can be handled by an application program, so that updating is easier than changing the configuration of the renderer 103. Further, in the content distribution system 1, since the content delivery destination is automatically determined according to the items described in the control file, the user's operation can be reduced. As described above, according to the content distribution system 1, the expandability of copyright management of content distributed by broadcasting can be improved.

2.第2実施形態
図9は、コンテンツ配信システム1の第2実施形態に係る動作を示すシーケンスチャートである。第2実施形態は、レンダラ103ではなくプレイヤー102がチェック手段14を有する点において、第1実施形態と異なっている。
2. Second Embodiment FIG. 9 is a sequence chart showing an operation according to the second embodiment of the content distribution system 1. The second embodiment is different from the first embodiment in that the player 102 has the check means 14 instead of the renderer 103.

ステップS201において、放送サーバ20は、放送によりデータを配信する。ステップS202において、レジデント101は、放送により配信されたデータを受信する。ステップS203において、レジデント101は、受信したデータの復号を、レンダラ103に要求する。ステップS204において、レンダラ103は、指定されたデータを復号する。レンダラ103は、復号されたデータを、指定されたフォルダに書き込む。ステップS205において、レンダラ103は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント101に送信する。復号応答を受信すると、レジデント101は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する(ステップS206)。ステップS207において、レジデント101は、コンテンツをプレイヤー102に引き渡すための引き渡し処理を行う。以上の処理は、ステップS101〜S104およびS106〜S108と同様に行われる。   In step S201, the broadcast server 20 distributes data by broadcasting. In step S202, the resident 101 receives data distributed by broadcasting. In step S203, the resident 101 requests the renderer 103 to decrypt the received data. In step S204, the renderer 103 decrypts the designated data. The renderer 103 writes the decrypted data in the designated folder. In step S205, the renderer 103 transmits a decryption response indicating that the decryption is completed to the resident 101 that is the decryption request source. Upon receiving the decryption response, the resident 101 determines to which other application program the content is to be delivered (step S206). In step S <b> 207, the resident 101 performs a delivery process for delivering the content to the player 102. The above processing is performed in the same manner as steps S101 to S104 and S106 to S108.

ステップS208において、プレイヤー102は、制御ファイルが改ざんされていないかチェックする。制御ファイルが改ざんされていた場合、プレイヤー102は、制御ファイルが改ざんされている旨をユーザに通知し、図9の処理を終了する。制御ファイルが改ざんされていなかった場合、プレイヤー102は、ステップS209以降の処理を継続する。ステップS209において、プレイヤー102は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う。そのユーザが権利を有していることが確認された場合、プレイヤー102は、コンテンツの使用をする(ステップS213)。本実施形態によれば、悪意あるレジデント101(または、レジデント101より上位の放送サーバ20およびCPサーバ30)における制御ファイルの改ざんを発見することができる。   In step S208, the player 102 checks whether the control file has been tampered with. If the control file has been tampered with, the player 102 notifies the user that the control file has been tampered with, and ends the process of FIG. If the control file has not been tampered with, the player 102 continues the processing from step S209. In step S209, the player 102 performs confirmation processing to determine whether the user has the right to use the specified content. When it is confirmed that the user has the right, the player 102 uses the content (step S213). According to the present embodiment, it is possible to detect falsification of the control file in the malicious resident 101 (or the broadcast server 20 and the CP server 30 higher than the resident 101).

3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち、2つ以上のものが組み合わせて用いられてもよい。
3. Other Embodiments The present invention is not limited to the above-described embodiments, and various modifications can be made. Hereinafter, some modifications will be described. Two or more of the following modifications may be used in combination.

レジデント101、プレイヤー102、およびレンダラ103における機能の分担は、第1実施形態および第2実施形態で説明したものに限定されない。レジデント101が受信手段11および呼び出し手段16を、レンダラ103が復号手段12を、プレイヤー102が使用手段17を有していれば、それ以外の機能は、どのプログラムが有していてもよい。例えば、レンダラ103が、判断手段13を有していてもよい。この場合、復号応答に、コンテンツの引き渡し先のプログラムを特定するための情報が含まれる。また、レジデント101の機能が、複数のアプリケーションプログラムにより実現されてもよい。例えば、受信手段11および呼び出し手段16が、それぞれ別のアプリケーションプログラムの機能として実現されてもよい。   The sharing of functions among the resident 101, the player 102, and the renderer 103 is not limited to that described in the first embodiment and the second embodiment. As long as the resident 101 has the receiving means 11 and the calling means 16, the renderer 103 has the decoding means 12, and the player 102 has the using means 17, any program may have other functions. For example, the renderer 103 may have the determination unit 13. In this case, the decryption response includes information for specifying the content delivery destination program. Further, the function of the resident 101 may be realized by a plurality of application programs. For example, the receiving unit 11 and the calling unit 16 may be realized as functions of different application programs.

引き渡し手段15による引き渡しの方法は、実施形態において説明したものに限定されない。実施形態においては、レンダラ103が復号したコンテンツを、記憶部140上の指定された記憶領域に記憶する例を説明した。しかし、これ以外の方法により、コンテンツの引き渡しが行われてもよい。例えば、レンダラ103とプレイヤー102とのプロセス間通信を用いて、コンテンツの引き渡しが行われてもよい。あるいは、OS104の入出力機能を用いて、コンテンツの引き渡しが行われてもよい。まとめると、引き渡し手段15による、引き渡しの方法は、例えば以下のいずれかの方法であってもよい。
(1)直接通知:アプリケーション間で通知する方法。
(2)間接通知:引き渡すコンテンツの存在を管理するための記憶装置上のデータを介して通知する方法(実施形態で説明したのはこの方法)。
(3)暗黙通知:出力される時刻、場所(記憶領域)、コンテンツ(ファイル名、拡張子名)、または使用されるアプリケーションプログラムがあらかじめ決められている方法。
The delivery method by the delivery means 15 is not limited to what was demonstrated in embodiment. In the embodiment, the example in which the content decrypted by the renderer 103 is stored in the designated storage area on the storage unit 140 has been described. However, delivery of content may be performed by other methods. For example, content may be delivered using inter-process communication between the renderer 103 and the player 102. Alternatively, content may be transferred using the input / output function of the OS 104. In summary, the delivery method by the delivery means 15 may be any of the following methods, for example.
(1) Direct notification: A method of notifying between applications.
(2) Indirect notification: A method of notifying through the data on the storage device for managing the presence of content to be delivered (this method is described in the embodiment).
(3) Implicit notification: a method in which the output time, location (storage area), content (file name, extension name), or application program to be used is determined in advance.

コンテンツ配信システム1の各機能を実現するためのハードウェア構成は、図2〜5で例示したものに限定されない。必要な機能を実現できるものであれば、どのようなハードウェア構成を有する装置が用いられてもよい。例えば、単一の装置が、放送サーバ20、CPサーバ30、および認証サーバ40としての機能をすべて有していてもよい。各サーバは、図1の各機能要素にそれぞれ対応する回路(装置)を有していてもよい。移動端末10についても同様である。   The hardware configuration for realizing each function of the content distribution system 1 is not limited to that illustrated in FIGS. An apparatus having any hardware configuration may be used as long as a necessary function can be realized. For example, a single device may have all functions as the broadcast server 20, the CP server 30, and the authentication server 40. Each server may have a circuit (device) corresponding to each functional element in FIG. The same applies to the mobile terminal 10.

移動端末10は、携帯電話機に限定されない。移動端末10は、ラップトップコンピュータ、スマートフォン、タブレット端末、カーナビゲーション装置、PDA(Personal Digital Assistant)、電子ブック、または携帯音楽プレーヤーであってもよい。   The mobile terminal 10 is not limited to a mobile phone. The mobile terminal 10 may be a laptop computer, a smartphone, a tablet terminal, a car navigation device, a PDA (Personal Digital Assistant), an electronic book, or a portable music player.

実施形態での説明に用いられた条件やパラメータの値はあくまで例示であり、これに限定されるものではない。
上述の実施形態においてCPU110等によって実行されるプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ(フラッシュROMなど)などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
The conditions and parameter values used in the description of the embodiment are merely examples, and the present invention is not limited to these.
In the above-described embodiment, the program executed by the CPU 110 or the like is a magnetic recording medium (magnetic tape, magnetic disk (HDD, FD (Flexible Disk)), etc.), optical recording medium (optical disk (CD (Compact Disk)), DVD (Digital). Versatile Disk))), a magneto-optical recording medium, and a computer-readable recording medium such as a semiconductor memory (flash ROM or the like). The program may be downloaded via a network such as the Internet.

1…コンテンツ配信システム、10…移動通信端末、11…受信手段、12…復号手段、13…判断手段、14…チェック手段、15…引き渡し手段、16…UI手段、17…使用手段、18…確認手段、20…放送サーバ、30…CPサーバ、40…認証サーバ、101…レジデント、102…プレイヤー、103…レンダラ、104…OS、110…CPU、120…RAM、130…ROM、140…記憶部、150…通信部、160…入力部、170…表示部、180…放送受信部、210…CPU、220…RAM、230…ROM、240…記憶部、250…通信部、260…入力部、270…表示部、280…放送送信部、310…CPU、320…RAM、330…ROM、340…記憶部、350…通信部、360…入力部、370…表示部、410…CPU、420…RAM、430…ROM、440…記憶部、450…通信部、460…入力部、470…表示部 DESCRIPTION OF SYMBOLS 1 ... Content delivery system, 10 ... Mobile communication terminal, 11 ... Reception means, 12 ... Decoding means, 13 ... Judgment means, 14 ... Check means, 15 ... Delivery means, 16 ... UI means, 17 ... Use means, 18 ... Confirmation Means, 20 ... broadcast server, 30 ... CP server, 40 ... authentication server, 101 ... resident, 102 ... player, 103 ... renderer, 104 ... OS, 110 ... CPU, 120 ... RAM, 130 ... ROM, 140 ... storage unit, DESCRIPTION OF SYMBOLS 150 ... Communication part, 160 ... Input part, 170 ... Display part, 180 ... Broadcast receiving part, 210 ... CPU, 220 ... RAM, 230 ... ROM, 240 ... Memory | storage part, 250 ... Communication part, 260 ... Input part, 270 ... Display unit, 280 ... Broadcast transmission unit, 310 ... CPU, 320 ... RAM, 330 ... ROM, 340 ... Storage unit, 350 ... Communication unit, 360 ... Input , 370 ... display unit, 410 ... CPU, 420 ... RAM, 430 ... ROM, 440 ... storage unit, 450 ... communication unit, 460 ... input unit, 470 ... display unit

Claims (9)

放送により配信され、当該放送で用いられる第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信する受信手段と、
前記第1暗号化手法で暗号化されたデータの復号をする復号手段と、
前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行う引き渡し手段と
を有し、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とする移動通信端末。
A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast , the control file and an entity file encrypted by a second encryption method different from the first encryption method. Receiving means for receiving a file group including:
Decryption means for decrypting data encrypted by the first encryption method;
Delivery for performing delivery processing for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the file group decrypted by the decryption means It possesses the means,
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
A mobile communication terminal characterized by the above.
前記制御ファイルに基づいて、前記実体ファイルの引き渡し先のプログラムを判断する判断手段を有し、
前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行う
ことを特徴とする請求項1に記載の移動通信端末。
Based on the control file, having a determination means for determining a program to which the entity file is transferred;
2. The mobile communication terminal according to claim 1, wherein the delivery unit performs the delivery process using the program determined as the delivery destination by the judgment unit as the other program.
前記制御ファイルは、前記実体ファイルの種別、前記第2暗号化手法の識別子、または前記他のプログラムの識別子を連携先情報として含み、
前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断する
ことを特徴とする請求項2に記載の移動通信端末。
The control file includes the type of the entity file, the identifier of the second encryption method, or the identifier of the other program as cooperation destination information,
The mobile communication terminal according to claim 2, wherein the determination unit determines the delivery destination program based on the cooperation destination information.
第1プログラムおよび第2プログラムを記憶した記憶装置と、
前記第1プログラムまたは前記第2プログラムを実行するプロセッサと、
他の装置と通信するための通信部と
を有し、
前記第1プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、
前記他のプログラムは前記第2プログラムであり、
前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、
前記第2プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含む
ことを特徴とする請求項1ないし3のいずれか一項に記載の移動通信端末。
A storage device storing the first program and the second program;
A processor for executing the first program or the second program;
A communication unit for communicating with other devices,
The first program includes a group of instructions for causing the processor, the storage device, and the communication unit to function as the decoding unit,
The other program is the second program,
The control file includes an address of a specific server on the network,
The second program causes the processor, the storage device, and the communication unit to function as a confirmation unit that accesses the specific server indicated by an address included in the control file and confirms whether or not the entity file can be used. The mobile communication terminal according to any one of claims 1 to 3, further comprising a command group.
前記記憶装置は、第3プログラムをさらに記憶し、
前記第3プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、
前記受信手段と、
前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、
前記引き渡し手段と
して機能させるための命令群を含み、
前記復号手段は、前記第3プログラムから呼び出された場合に前記復号をし、前記復号化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第3プログラムに通知し、
前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第2プログラムに通知する処理を含む
ことを特徴とする請求項4に記載の移動通信端末。
The storage device further stores a third program,
The third program includes the processor, the storage device, and the communication unit.
The receiving means;
Calling means for calling the decoding means to decode the group of files received by the receiving means;
Including a group of instructions for functioning as the delivery means;
The decryption means performs the decryption when called from the third program, stores the decrypted file group in the storage device, and stores an address at which the file group is stored in the storage device. Informing the third program,
The mobile communication terminal according to claim 4, wherein the delivery process includes a process of notifying the second program of an address notified from the decryption unit.
前記第1プログラムは、前記プロセッサおよび前記記憶装置を、
前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項に記載の移動通信端末。
The first program stores the processor and the storage device.
The mobile communication terminal according to claim 5 , further comprising: a command group that functions as check means for checking falsification of the control file and notifying the third program of a check result.
前記第2プログラムは、前記プロセッサおよび前記記憶装置を、
前記制御ファイルの改ざんをチェックし、チェック結果を前記第3プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項に記載の移動通信端末。
The second program stores the processor and the storage device.
The mobile communication terminal according to claim 5 , further comprising: a command group that functions as check means for checking falsification of the control file and notifying the third program of a check result.
放送により配信され、当該放送で用いられる第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、
前記第1暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行うステップと
を有し、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とする情報配信方法。
A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast, including a control file and an entity file encrypted by a second encryption method different from the first encryption method Receiving a group of files;
Decrypting the data encrypted by the first encryption method;
Performing a delivery process for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the decrypted file group. And
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
An information delivery method characterized by the above.
コンピュータに、
放送により配信され、当該放送で用いられる第1暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第1暗号化手法と異なる第2暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、
前記第1暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを前記第2暗号化手法で暗号化されたまま引き渡すための引き渡し処理を行うステップと
を実行させるためのプログラムであって、
前記他のプログラムは、前記第2暗号化手法で暗号化された前記実体ファイルを復号する処理を実行させるための命令群および当該実体ファイルの使用をするための命令群を含む
ことを特徴とするプログラム
On the computer,
A group of files distributed by broadcasting and encrypted by the first encryption method used in the broadcast , the control file and an entity file encrypted by a second encryption method different from the first encryption method. Receiving a group of files including:
Decrypting the data encrypted by the first encryption method;
Performing a delivery process for delivering the entity file as encrypted by the second encryption method to another program specified based on the control file included in the decrypted file group. A program for
The other program includes an instruction group for executing a process for decrypting the entity file encrypted by the second encryption method and an instruction group for using the entity file.
A program characterized by that .
JP2011139663A 2011-06-23 2011-06-23 Mobile communication terminal, information distribution method and program Expired - Fee Related JP5372998B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011139663A JP5372998B2 (en) 2011-06-23 2011-06-23 Mobile communication terminal, information distribution method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011139663A JP5372998B2 (en) 2011-06-23 2011-06-23 Mobile communication terminal, information distribution method and program

Publications (2)

Publication Number Publication Date
JP2013008153A JP2013008153A (en) 2013-01-10
JP5372998B2 true JP5372998B2 (en) 2013-12-18

Family

ID=47675464

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011139663A Expired - Fee Related JP5372998B2 (en) 2011-06-23 2011-06-23 Mobile communication terminal, information distribution method and program

Country Status (1)

Country Link
JP (1) JP5372998B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6267035B2 (en) * 2014-03-28 2018-01-24 積水化学工業株式会社 Built-in structure of dye-sensitized solar cell and slat for power generation blind

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4039489B2 (en) * 2002-01-12 2008-01-30 コアトラスト インコーポレーテッド Information protection method and system for multimedia contents
JP3819839B2 (en) * 2002-12-09 2006-09-13 エヌ・ティ・ティ・コムウェア株式会社 Content processing method and system, computer program, and recording medium
US20080209231A1 (en) * 2004-10-12 2008-08-28 Information And Communications University Research And Industrial Cooperation Group Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
WO2008096439A1 (en) * 2007-02-08 2008-08-14 Mobile Software Market Co., Ltd. Game content delivery system

Also Published As

Publication number Publication date
JP2013008153A (en) 2013-01-10

Similar Documents

Publication Publication Date Title
US10121018B2 (en) Secure data synchronization
US8650550B2 (en) Methods and devices for controlling access to computing resources
US8984592B1 (en) Enablement of a trusted security zone authentication for remote mobile device management systems and methods
US9584494B2 (en) Terminal and server for applying security policy, and method of controlling the same
KR101988682B1 (en) Stateless application notifications
CN108733986B (en) Method and apparatus for protecting digital content using device authentication
US9525548B2 (en) Provisioning techniques
EP2628125B1 (en) Method and apparatus for downloading drm module
KR100898326B1 (en) DRM content management method based on usage history and mobile terminal using same
CN104737175A (en) Method and system for browser identity
EP2533168A1 (en) Method and devices for managing permission requests to allow access to computing resource
KR20130143263A (en) Method for authentication users using open id based on trusted platform, apparatus and system for the same
KR20140110639A (en) Data security method and electronic device implementing the same
WO2017167077A1 (en) Digital rights management method for media content, drm client and serving end
US10198600B2 (en) Transparent execution of secret content
US10218505B1 (en) Server based settings for client software with asymmetric signing
CA2778736C (en) Methods and devices for controlling access to computing resources
TWI406550B (en) Information processing apparatus, information processing apparatus control method, computer program product, and information memory medium
US20140019758A1 (en) System, method and apparatus for securely distributing content
JP5372998B2 (en) Mobile communication terminal, information distribution method and program
JP2013098808A (en) Electronic signature generating method and electronic signature generating program
KR20140089703A (en) Method and apparatus for security of mobile data
KR20210151077A (en) Method and system for loading executable image in memory
WO2025225364A1 (en) Device, control method for device, and content distribution system
JP2016133837A (en) Information processing apparatus, method of transferring data to program, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130604

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130918

R150 Certificate of patent or registration of utility model

Ref document number: 5372998

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees