JP5908296B2 - Information terminal device, information terminal system, information terminal control method, and program - Google Patents
Information terminal device, information terminal system, information terminal control method, and program Download PDFInfo
- Publication number
- JP5908296B2 JP5908296B2 JP2012023348A JP2012023348A JP5908296B2 JP 5908296 B2 JP5908296 B2 JP 5908296B2 JP 2012023348 A JP2012023348 A JP 2012023348A JP 2012023348 A JP2012023348 A JP 2012023348A JP 5908296 B2 JP5908296 B2 JP 5908296B2
- Authority
- JP
- Japan
- Prior art keywords
- service key
- application
- content
- service
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、暗号化されて配信される動画データなどの情報を再生することができる情報端末装置、情報端末システム、情報端末制御方法およびプログラムに関する。 The present invention relates to an information terminal device, an information terminal system, an information terminal control method, and a program that can reproduce information such as moving image data that is encrypted and distributed.
従来技術として、特許文献1に記載されるデジタル権利管理(Digital Right Management:以下「DRM」という)システムがある。このDRMシステムは、コンテンツサーバ、ライセンスサーバおよびブラックボックスサーバと連携して、ユーザの計算機上で動作するシステムである。 As a prior art, there is a digital right management (Digital Right Management: hereinafter referred to as “DRM”) system described in Patent Document 1. This DRM system is a system that operates on a user's computer in cooperation with a content server, a license server, and a black box server.
ユーザの計算機は、コンテンツサーバから暗号化されたデジタルコンテンツを取得して、レンダリングアプリケーションによって再生するとき、レンダリングアプリケーションが、DRMシステムを呼び出す。DRMシステムは、暗号化および解読機能を実行するブラックボックスを装備している。 When the user's computer obtains the encrypted digital content from the content server and plays it back with the rendering application, the rendering application calls the DRM system. The DRM system is equipped with a black box that performs encryption and decryption functions.
図10は、DRMシステム90の主要部の構成を示すブロック図である。ブラックボックス93は、ブラックボックスサーバ97からダウンロードされ、定期的に更新される。ブラックボックス93aは、更新される前の古いブラックボックス93であり、ブラックボックス93bは、更新された後の新しいブラックボックス93である。DRMシステム90は、新しいブラックボックス93bを用いて制御する。
FIG. 10 is a block diagram illustrating a configuration of a main part of the
ブラックボックス93は、公開/秘密鍵対95を含む。ライセンスサーバ96は、ブラックボックス93の公開鍵で、デジタルコンテンツの解読鍵およびライセンス条件を暗号化し、ライセンスとして、ユーザの計算機に送信する。DRMシステム90は、受信したライセンスをライセンスストア92に記憶する。
The black box 93 includes a public /
ライセンス評価部91は、デジタルコンテンツの再生要求があると、ブラックボックス93に、ライセンスストア92に記憶される解読鍵およびライセンス条件を秘密鍵によって解読させる。さらに、ライセンス評価部91は、解読されたライセンス条件がデジタルコンテンツの再生を許可するとき、ブラックボックス93に、暗号化されたデジタルコンテンツを解読された解読鍵を用いて解読させる。そして、レンダリングアプリケーションは、解読されたデジタルコンテンツを再生する。
When there is a digital content playback request, the
ライセンスストア92は、暗号化された解読鍵を記憶しているので、一般のユーザがアクセス可能な記憶領域に記憶されているが、ライセンス評価部91およびブラックボックス93は、一般のユーザがアクセスできない記憶領域に記憶されている。
Since the
また、従来、暗号化された動画をネットワークで配信するサービスにおいては、配信された動画の暗号を復号するためには、動画を再生する各情報端末装置が、解読鍵を記憶しておく必要がある。解読鍵は、意図しないプログラムから使用されたり、情報端末装置外に取り出されたりしないように、保護された記憶領域に記憶しておく必要がある。 Conventionally, in a service for distributing encrypted video over a network, each information terminal device that reproduces the video needs to store a decryption key in order to decrypt the encrypted video. is there. The decryption key needs to be stored in a protected storage area so that it is not used by an unintended program or taken out of the information terminal device.
従来、動画等を再生することができる機器においては、機器内にセキュアな記憶領域を設け、出荷時にそのセキュアな記憶領域に解読鍵を記憶している。このようなセキュアな記憶領域は、ハードウエア的に保護されており、意図しないプログラムからの使用や情報端末装置外への取り出しができない構成となっている。 2. Description of the Related Art Conventionally, in a device that can reproduce a moving image or the like, a secure storage area is provided in the device, and a decryption key is stored in the secure storage area at the time of shipment. Such a secure storage area is protected by hardware, and cannot be used from an unintended program or taken out from the information terminal device.
従来、動画や音楽などのコンテンツを暗号化して配信する際には、暗号化の鍵情報の漏えいを防ぐために、出荷時以外には書き換えすることができない領域に暗号化の鍵情報を書き込んで、一般のユーザはその情報にアクセスすることができないようにするのが一般的であり、スマートフォンなどにおいてそのような動画配信を行う際にも、鍵情報を安全に保管する方法が必要となる。 Conventionally, when encrypting and distributing content such as video and music, in order to prevent leakage of encryption key information, write encryption key information in an area that cannot be rewritten except at the time of shipment. In general, it is impossible for a general user to access the information, and a method for securely storing key information is also required when such a moving image distribution is performed on a smartphone or the like.
スマートフォンなどの携帯型の情報端末装置において、情報端末装置向けのアプリケーションプログラム(以下「アプリケーション」ともいう)を、各社の情報端末装置で共通に実行可能とするために、たとえばAndroid(登録商標)に代表される共通プラットフォームを各社のハードウエアに搭載する動きが活発化している。 In a portable information terminal device such as a smartphone, an application program for an information terminal device (hereinafter also referred to as “application”) can be commonly executed by information terminal devices of each company, for example in Android (registered trademark). The movement to install the common platform represented in the hardware of each company is becoming active.
このような共通プラットフォームにおいて、各社独自で搭載した機能をアプリケーションで使用すると、その機能を使用することができない端末でアプリケーションを実行することができなくなり、アプリケーションの共有という目的が果たせなくなってしまう。よって、先に述べた鍵情報を安全に保管するために、各社独自の方法でセキュアな記憶領域を実装することは望ましくない。 In such a common platform, if a function that is uniquely installed by each company is used in an application, the application cannot be executed on a terminal that cannot use the function, and the purpose of application sharing cannot be achieved. Therefore, it is not desirable to implement a secure storage area by a method unique to each company in order to securely store the key information described above.
また、各社共通のプラットフォーム、たとえばAndroidなどの共通プラットフォームには、そのような機能は用意されていない。したがって、従来技術による情報端末装置は、暗号化されて配信される動画などのコンテンツを復号するための解読鍵を安全に保管することができない。 In addition, such a function is not prepared in a common platform of each company, for example, a common platform such as Android. Therefore, the information terminal device according to the prior art cannot securely store the decryption key for decrypting the content such as the moving image that is encrypted and distributed.
本発明の目的は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵を用いて保護することができる情報端末装置、情報端末システム、情報端末制御方法およびプログラムを提供することである。 An object of the present invention is to provide an information terminal device, an information terminal system, an information terminal control method, and a program that can protect content such as moving images that are encrypted and distributed by using a decryption key for each application program. It is.
本発明は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末装置である。
The present invention relates to an application received from an application distribution server device, which stores a plurality of applications for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content A storage unit;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
Wherein when requesting the service key distribution server device for distributing service key transmission of the service key, and transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service A service key receiving unit that receives an encrypted service key from the key distribution server device ;
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content reproduction unit is an information terminal device that reproduces the content decrypted by the decryption unit .
また本発明は、前記サービス鍵配信サーバ装置が配信するサービス鍵は、暗号化されており、
前記各アプリケーションプログラムは、暗号化されているサービス鍵を復号するためにアプリケーションプログラムごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを含み、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする。
In the present invention, the service key distributed by the service key distribution server device is encrypted,
Each application program includes a decryption unit including an application key uniquely generated for each application program in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content.
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content playback unit plays back the content decrypted by the decryption unit.
また本発明は、前記サービス鍵受信部は、自情報端末装置を識別するためのクライアント識別情報を含み、サービス鍵の送信を前記サービス鍵配信サーバ装置に要求するとき、該サービス鍵受信部に含まれるクライアント識別情報を前記サービス鍵配信サーバ装置に送信し、
前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行うことを特徴とする。
In the present invention, the service key receiving unit includes client identification information for identifying its own information terminal device, and is included in the service key receiving unit when requesting the service key distribution server device to transmit a service key. Client identification information to be transmitted to the service key distribution server device,
The service key distribution server device authenticates the information terminal device including the service key receiving unit that has transmitted the client identification information based on the client identification information received from the service key receiving unit.
また本発明は、前記サービス鍵配信サーバ装置は、サービス鍵の発行要求の際に前記サービス鍵受信部から送信されたクライアント識別情報ごとに、サービス鍵を発行した回数を記録することを特徴とする。 Further, the present invention is characterized in that the service key distribution server device records the number of times a service key is issued for each client identification information transmitted from the service key receiving unit when a service key issuance request is made. .
また本発明は、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツ配信サーバ装置から配信されたコンテンツであり、
前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されていることを特徴とする。
Further, according to the present invention, the encrypted content reproduced by the application program is content distributed from a content distribution server device that distributes the encrypted content,
The service key distributed by the service key distribution server device is characterized in that a different value is generated each time a service key issuance request is made.
また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを配信するアプリケーション配信サーバ装置と、サービス鍵を配信するサービス鍵配信サーバ装置と、アプリケーション配信サーバ装置から配信されるアプリケーションを実行可能な情報端末装置とを含む情報端末システムであって、
前記情報端末装置は、
アプリケーション配信サーバ装置から配信されるアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末システムである。
The present invention also distributes the encrypted content, and an application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, the service key and the service key distribution server apparatus, an information terminal system including a viable information terminal an application to be delivered from the application distribution server device,
The information terminal device
An application storage unit that stores a plurality of applications distributed from the application distribution server device ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
When requesting the transmission of the service key in the service key distribution server device transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service key distribution server device and a service key reception unit for receiving a service key encrypted,
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content reproduction unit is an information terminal system for reproducing the content decrypted by the decryption unit .
また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な情報端末装置が実行する情報端末制御方法であって、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含むことを特徴とする情報端末制御方法である。
The present invention also provides information terminal control executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content. A method,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A content terminal control method comprising: a playback step in which the content playback unit of each activated application plays back the content decrypted in the decryption step .
また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能なコンピュータを含む情報端末装置のコンピュータに、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラムである。
The present invention also provides a computer of an information terminal device including a computer capable of executing a plurality of application programs for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content. ,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A program for causing the content playback unit of each activated application to execute a playback step of playing back the content decrypted in the decryption step .
本発明によれば、アプリケーション記憶部は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶する。アプリケーション管理部は、前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御する。コンテンツ受信部は、前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信する。サービス鍵受信部は、前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信する。サービス鍵記憶部は、前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶する。そして、サービス鍵受渡部は、アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡す。前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生する。 According to the present invention, the application storage unit is an application received from the application distribution server device , and decrypts the encrypted content using the service key for decrypting the encrypted content and reproduces it. Multiple applications to be stored are stored. Application management unit controls the execution of multiple applications stored in the application storage unit. The content receiving unit receives content encrypted for each application from the content distribution server device. Service key receiving unit, when requesting the transmission of the service key in the service key distribution server device for distributing the service key, service identification information the service key distribution server to uniquely identify the service the application is compatible The service key is transmitted to the apparatus and the encrypted service key is received from the service key distribution server apparatus . Service key storage unit stores the service key encrypted received by the service key receiving unit. The service key delivery unit, a service key needed to decrypt the content that the application started by the application management unit is the encrypted, read from the service key storage unit, are read out encrypted the service key was passed to each application, which is the start-up. Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt the encrypted service key, and a content reproduction unit that reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key, The content reproduction unit reproduces the content decrypted by the decryption unit .
したがって、情報端末装置は、暗号化されて配信される動画などのコンテンツをアプリケーションごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末装置では、サービス鍵をサービス鍵配信サーバからダウンロードして記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションによってコンテンツを再生することができる。
また、サービス鍵配信サーバ装置は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、情報端末装置では、1つのサービス鍵受信部で複数のアプリケーションのサービス鍵を受信することができる。
また、前記各アプリケーションは、復号部とコンテンツ再生部とを含む。復号部は、暗号化されているサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む。コンテンツ再生部は、コンテンツを再生する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する。そして、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生する。
したがって、サービス鍵配信サーバ装置は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、情報端末装置では、1つのサービス鍵受信部で複数のアプリケーションのサービス鍵を受信することができる。
Therefore, the information terminal device can be protected using encrypted content such as the application your capital videos are distributed decryption key, for example, a service key. In the prior art, it is necessary to write the service key in the information terminal device in advance. However, in this information terminal device, since the service key is downloaded from the service key distribution server and stored, the service key is written in advance. also not out information terminal device, it is possible to reproduce the result content to the application.
In addition, since the service key distribution server device can encrypt and transmit the service key with a different application key for each application, the service key is not decrypted by an unintended application. One service key receiving unit can receive service keys of a plurality of applications.
Each application includes a decryption unit and a content reproduction unit. The decrypting unit includes an application key uniquely generated for each application in order to decrypt the encrypted service key. The content reproduction unit reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key. The content playback unit plays back the content decrypted by the decryption unit.
Therefore, since the service key distribution server device can encrypt and transmit the service key with a different application key for each application, the service key is not decrypted by an unintended application. One service key receiving unit can receive service keys of a plurality of applications.
また本発明によれば、前記サービス鍵受信部は、自情報端末装置を識別するためのクライアント識別情報を含み、サービス鍵の送信を前記サービス鍵配信サーバ装置に要求するとき、該サービス鍵受信部に含まれるクライアント識別情報を前記サービス鍵配信サーバ装置に送信する。そして、前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行う。したがって、サービス鍵配信サーバ装置は、クライアント識別情報によって情報端末装置を識別することができるので、情報端末装置の機種に応じたサービスを提供することができる。 According to the present invention, the service key receiving unit includes client identification information for identifying its own information terminal device. When requesting the service key distribution server device to transmit a service key, the service key receiving unit Is transmitted to the service key distribution server device. Then, the service key distribution server device authenticates the information terminal device including the service key receiving unit that has transmitted the client identification information based on the client identification information received from the service key receiving unit. Therefore, since the service key distribution server device can identify the information terminal device by the client identification information, it can provide a service according to the model of the information terminal device.
また本発明によれば、前記サービス鍵配信サーバ装置は、サービス鍵の発行要求の際に前記サービス鍵受信部から送信されたクライアント識別情報ごとに、サービス鍵を発行した回数を記録する。したがって、サービス鍵の発行要求を高頻度で行う不正な端末を識別することができ、そのような端末については、サービス鍵の発行を停止するなどの対策を行うことによって、サービス鍵配信サーバに保存されているサービス鍵が枯渇してしまうことを防ぐことができる。 According to the present invention, the service key distribution server device records the number of times the service key has been issued for each client identification information transmitted from the service key receiving unit when issuing a service key request. Therefore, unauthorized terminals that frequently issue service key issuance requests can be identified, and such terminals are stored in the service key distribution server by taking measures such as stopping the issuance of service keys. It is possible to prevent the service key being used from being exhausted.
また本発明によれば、アプリケーション受信部は、前記アプリケーションプログラムを配信するアプリケーション配信サーバ装置からアプリケーションプログラムを受信する。アプリケーション記憶部は、アプリケーション受信部によって受信されたアプリケーションプログラムを記憶する。そして、前記アプリケーション管理部が実行を制御するアプリケーションプログラムは、アプリケーション記憶部に記憶されるアプリケーションプログラムである。 According to the invention, the application receiving unit receives an application program from an application distribution server device that distributes the application program. The application storage unit stores the application program received by the application reception unit. The application program whose execution is controlled by the application management unit is an application program stored in the application storage unit.
したがって、情報端末装置は、アプリケーションプログラムとサービス鍵とを異なるサーバ装置から受信することができ、サービス事業者は、アプリケーションプログラムとサービス鍵とを準備して、アプリケーションプログラムを配信するサーバ装置、およびサービス鍵を配信するサーバ装置にそれぞれを供給するだけでよい。よって、アプリケーションプログラムとサービス鍵とを配信するサーバとして、他の事業者が運営しているサーバ装置を利用することが可能であり、自ら運営する必要がない。 Therefore, the information terminal device can receive the application program and the service key from different server devices, and the service provider prepares the application program and the service key and distributes the application program and the service. It is only necessary to supply each to the server device that distributes the key. Therefore, it is possible to use a server device operated by another provider as a server for distributing the application program and the service key, and it is not necessary to operate it by itself.
また本発明によれば、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツ配信サーバ装置から配信されたコンテンツである。そして、前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されている。したがって、情報端末装置に記憶されるコンテンツが他の情報端末装置に不正にコピーされても、コンテンツを復号するためのサービス鍵が異なるので、他の情報端末装置では、コンテンツを復号することができず、情報端末装置は、不正にコンテンツが利用されることを防止することができる。 According to the present invention, the encrypted content reproduced by the application program is content distributed from a content distribution server device that distributes the encrypted content. The service key distributed by the service key distribution server device generates a different value each time a service key issuance request is made. Therefore, even if the content stored in the information terminal device is illegally copied to another information terminal device, the service key for decrypting the content is different, so the other information terminal device can decrypt the content. In other words, the information terminal device can prevent unauthorized use of the content.
したがって、情報端末装置に記憶されるコンテンツとサービス鍵とが他の情報端末装置に不正にコピーされても、サービス鍵を復号するための端末個体情報が異なるので、他の情報端末装置では、コンテンツを復号することができず、情報端末装置は、不正にコンテンツが利用されることを防止することができる。 Therefore, even if the content stored in the information terminal device and the service key are illegally copied to the other information terminal device, the terminal individual information for decrypting the service key is different. Cannot be decrypted, and the information terminal device can prevent unauthorized use of the content.
また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを配信するアプリケーション配信サーバ装置と、サービス鍵を配信するサービス鍵配信サーバ装置と、アプリケーション配信サーバ装置から配信されるアプリケーションを実行可能な情報端末装置とを含む情報端末システムである。 According to the present invention, the encrypted content, and an application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, Service Key and the service key distribution server device for distributing is an information terminal system including a viable information terminal an application to be delivered from the application distribution server device.
アプリケーション記憶部は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶する。アプリケーション管理部は、前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御する。コンテンツ受信部は、前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信する。サービス鍵受信部は、前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信する。サービス鍵記憶部は、前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶する。そして、サービス鍵受渡部は、アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡す。前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生する。 The application storage unit stores a plurality of applications that are applications received from the application distribution server device and that decrypt the encrypted content using a service key for decrypting the encrypted content. . Application management unit controls the execution of multiple applications stored in the application storage unit. The content receiving unit receives content encrypted for each application from the content distribution server device. Service key receiving unit, when requesting the transmission of the service key in the service key distribution server device for distributing the service key, service identification information the service key distribution server to uniquely identify the service the application is compatible The service key is transmitted to the apparatus and the encrypted service key is received from the service key distribution server apparatus . Service key storage unit stores the service key encrypted received by the service key receiving unit. The service key delivery unit, a service key needed to decrypt the content that the application started by the application management unit is the encrypted, read from the service key storage unit, are read out encrypted the service key was passed to each application, which is the start-up. Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt the encrypted service key, and a content reproduction unit that reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key, The content reproduction unit reproduces the content decrypted by the decryption unit .
したがって、情報端末システムは、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末システムでは、サービス鍵をサービス鍵配信サーバからダウンロードして情報端末装置に記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションプログラムによってコンテンツを再生することができる。 Therefore, the information terminal system can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the information terminal device in advance, but in this information terminal system, the service key is downloaded from the service key distribution server and stored in the information terminal device. Even in an information terminal device to which a service key is not written, content can be reproduced by an application program.
また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な情報端末装置が実行する情報端末制御方法であって、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含む。
Further, according to the present invention, information executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with a service key for decrypting the encrypted content A terminal control method,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The content playback unit of each activated application includes a playback step of playing back the content decrypted in the decryption step .
したがって、情報端末制御方法は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末制御方法では、サービス鍵をサービス鍵配信サーバからダウンロードして情報端末装置に記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションプログラムによってコンテンツを再生することができる。 Therefore, the information terminal control method can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the information terminal device in advance, but in this information terminal control method, the service key is downloaded from the service key distribution server and stored in the information terminal device. Even an information terminal device to which a service key has not been written in advance can reproduce content by an application program.
また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを実行可能なコンピュータを含む情報端末装置のコンピュータに、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に複数記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラムとして提供することができる。
According to the present invention, the content is encrypted, the information terminal apparatus including a plurality of applications capable of executing computer to reproduce and decode the service key for decrypting the content that is dark Goka On the computer,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing a plurality of encrypted service keys received in the service key reception step in the service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The content reproduction unit of each activated application can be provided as a program for executing the reproduction step of reproducing the content decrypted in the decryption step .
図1は、本発明の一実施形態である情報端末装置10の構成を示すブロック図である。本発明に係る情報端末制御方法は、情報端末装置10によって実行される。情報端末装置(以下「端末」という)10は、情報端末システム1に含まれる。情報端末システム1は、複数のコンテンツサーバ3、1つのアプリケーションサーバ4、1つのサービス鍵配信サーバ5、および少なくとも1つの端末10を含んで構成される。
FIG. 1 is a block diagram showing a configuration of an
端末10は、インターネットやローカルエリアネットワークなどの組み合わせから成る情報通信ネットワークによって、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5に接続されている。端末10は、情報通信ネットワークを介してこれらのサーバと情報を送受信する。
The terminal 10 is connected to the content server 3, the
サービス事業者2は、たとえばサーバ装置やその使用者によって構成される。ここで述べるサービスとは、一定の対価を支払った利用者に対して、ネットワーク経由で映像や音楽などのコンテンツのデータを配信する仕組みであり、一般的には、複数のコンテンツを複数の端末へ配信可能な状態でコンテンツサーバに保存し、サービスへのユーザ登録を行った利用者がコンテンツを選択するためのポータルサイトを用意し、利用者がポータルサイトで選択したコンテンツを端末にて視聴することができるようなものである。利用者は、コンテンツを視聴するための専用のアプリケーションを端末で実行させて、コンテンツを視聴する。 The service provider 2 is constituted by, for example, a server device or a user thereof. The service described here is a mechanism for distributing content data, such as video and music, to users who have paid a certain price via a network. The content is stored in the content server, and a portal site is prepared for the user who has registered as a user to select the content, and the content selected by the user on the portal site is viewed on the terminal. It is something that can be done. The user views the content by causing the terminal to execute a dedicated application for viewing the content.
あるサービスを享受することができるとは、そのサービスにおいて提供されている複数のコンテンツを視聴することができるということを意味し、一般的に端末側では1つのアプリケーションによって、そのサービスで提供されているすべてのコンテンツを視聴可能となるようにシステムが構成される。1つの事業者が複数のサービスを提供することも考えられるが、その場合についても、ここでは異なるサービス事業者として扱う。 To be able to enjoy a certain service means that a plurality of contents provided in the service can be viewed. Generally, a terminal is provided with the service by one application. The system is configured to be able to view all the existing content. One service provider may provide a plurality of services, but this case is also treated as a different service service provider.
サービス事業者2は、コンテンツおよび該コンテンツを再生するアプリケーションプログラム(以下、単に「アプリケーション」ともいう)を作成する。コンテンツは、動画のコンテンツおよび音声のコンテンツを含む。図1には、サービス事業者2aおよびサービス事業者2bを示している。以下、個々のサービス事業者2a,2bを区別する必要のないときは、総称して、サービス事業者2という。また、コンテンツサーバ3などについても、個々を区別する必要のないときは、英字の添え字を省略して総称する。
The service provider 2 creates content and an application program that reproduces the content (hereinafter also simply referred to as “application”). The content includes moving image content and audio content. FIG. 1 shows a
各コンテンツには、各コンテンツを一意に識別するためのコンテンツ識別情報が付与されている。また、各アプリケーションには、各アプリケーションを一意に識別するためのアプリケーション識別情報が付与されている。 Each content is provided with content identification information for uniquely identifying each content. Each application is given application identification information for uniquely identifying each application.
サービス事業者2は、情報通信ネットワークによって、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5に接続される。サービス事業者2は、情報通信ネットワークを介してこれらのサーバと情報を送受信する。また、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5は、情報通信ネットワークを介して、それぞれ相互に情報の送受信を行うことができる。
The service provider 2 is connected to the content server 3, the
サービス事業者2は、コンテンツを暗号化するための、サービス暗号化鍵と、サービス暗号化鍵によって暗号化されたコンテンツを復号するためのサービス鍵とについて、複数の組を生成する。サービス鍵には、対応するサービス暗号化鍵を識別するためのサービス暗号化鍵識別情報が含まれている。生成したサービス鍵を、アプリケーションごとに一意に生成したアプリケーション鍵で暗号化する。そして、サービス事業者2は、生成したアプリケーションに、該アプリケーションに対して一意に生成したアプリケーション鍵を含める。 The service provider 2 generates a plurality of sets for the service encryption key for encrypting the content and the service key for decrypting the content encrypted with the service encryption key. The service key includes service encryption key identification information for identifying the corresponding service encryption key. The generated service key is encrypted with an application key uniquely generated for each application. Then, the service provider 2 includes an application key uniquely generated for the application in the generated application.
サービス事業者2は、生成したコンテンツと、該コンテンツを暗号化するためのサービス暗号化鍵とを関連付けて、サービス事業者2ごとに設けられるコンテンツサーバ3に送信し、それぞれのコンテンツサーバ3に記憶させる。コンテンツサーバ3は、コンテンツを一意に識別することができるコンテンツ識別情報によって、コンテンツを識別することができる。 The service provider 2 associates the generated content with a service encryption key for encrypting the content, transmits it to the content server 3 provided for each service provider 2, and stores it in each content server 3 Let The content server 3 can identify the content by the content identification information that can uniquely identify the content.
また、サービス事業者2は、アプリケーションを作成して、アプリケーションサーバ4に送信し、アプリケーションサーバ4に記憶させる。アプリケーションには、後で述べるような難読化方法によって、アプリケーション鍵を埋め込む。すなわち、アプリケーションを解析してアプリケーション鍵を取り出せないようにする。さらに、サービス事業者2は、アプリケーション鍵で復号することができるように暗号化したサービス鍵(複数)を、サービス鍵識別情報と関連付けて、サービス鍵配信サーバ5に送信し、サービス鍵配信サーバ5に記憶させる。
The service provider 2 creates an application, transmits it to the
コンテンツ配信サーバ装置であるコンテンツサーバ3は、コンテンツを端末10に配信するサーバ装置である。コンテンツサーバ3は、サービス事業者2ごとに設けられる。すなわち、個々のコンテンツサーバ3は、個々のサービス事業者2にそれぞれ1対1に対応付けられている。図1には、サービス事業者2aに対応するコンテンツサーバ3aと、サービス事業者2bに対応するコンテンツサーバ3bとを示している。
The content server 3 that is a content distribution server device is a server device that distributes content to the terminal 10. A content server 3 is provided for each service provider 2. That is, each content server 3 is associated with each service provider 2 on a one-to-one basis. FIG. 1 shows a
コンテンツサーバ3は、端末10からコンテンツの送信要求があった際に、コンテンツの送信要求に含まれるコンテンツ識別情報に対応するコンテンツを、コンテンツの送信要求があった端末10に送信する。なお、コンテンツの送信要求時に、サービス鍵に含まれているサービス鍵識別情報もコンテンツサーバ3に送信され、上記コンテンツをサービス鍵識別情報に対応するサービス暗号化鍵によって、暗号化した上で端末10に送信する。 When there is a content transmission request from the terminal 10, the content server 3 transmits the content corresponding to the content identification information included in the content transmission request to the terminal 10 that has requested the content transmission. At the time of content transmission request, service key identification information included in the service key is also transmitted to the content server 3, and the content is encrypted with the service encryption key corresponding to the service key identification information, and then the terminal 10 Send to.
アプリケーション配信サーバ装置であるアプリケーションサーバ4は、アプリケーションおよびサービス鍵管理アプリケーションを端末10に配信するサーバ装置である。アプリケーションサーバ4が配信するアプリケーションは、各サービス事業者2から提供されるサービスを享受するためのアプリケーションである。アプリケーションサーバ4は、端末10から配信要求のあったアプリケーションを、配信要求を送信した端末10に配信する。端末10に配信されたアプリケーションは、配信された端末10で起動されて実行される。
The
アプリケーションサーバ4が配信するサービス鍵管理アプリケーションは、全端末10で共通に実行可能であるが、サービス事業者2が生成したクライアント認証鍵を含む。クライアント認証鍵は、後で述べるような難読化方式を使ってサービス鍵管理アプリケーションに埋め込まれる。すなわち、端末10に配信されたサービス鍵管理アプリケーションを解析してもクライアント認証鍵を取り出せないようにする。
The service key management application distributed by the
サービス事業者2は、サービス鍵管理アプリケーションを作成する際に埋め込んだクライアント認証鍵を、サービス鍵配信サーバ5にも予め登録しておく。端末10に配信されたサービス鍵管理アプリケーションは、配信された端末10で起動されて実行される。
The service provider 2 registers the client authentication key embedded when creating the service key management application in the service key distribution server 5 in advance. The service key management application distributed to the terminal 10 is activated and executed on the distributed
コンテンツを、サービス暗号化鍵を用いて暗号化する暗号方式、およびサービス鍵を、アプリケーション鍵で復号することができるように暗号化する暗号化方式は、共通鍵暗号化方式(秘密鍵暗号化方式とも呼ばれる)を用いる。具体的には、たとえばDES(Data Encryption Standard)方式あるいはAES(Advanced Encryption Standard)方式などの方式を用いる。DES方式あるいはAES方式以外の暗号化方式としては、トリプルDES、SNOW2.0、RC4(Rivest Cipher 4)、Serpent、あるいはBlowfishなどの方式を用いてもよい。 An encryption method for encrypting content using a service encryption key, and an encryption method for encrypting a service key so that it can be decrypted with an application key are a common key encryption method (secret key encryption method). Also called). Specifically, for example, a DES (Data Encryption Standard) system or an AES (Advanced Encryption Standard) system is used. As an encryption method other than the DES method or the AES method, a method such as triple DES, SNOW 2.0, RC4 (Rivest Cipher 4), Serpent, or Blowfish may be used.
アプリケーション鍵をアプリケーションに含めるときや、クライアント認証鍵をサービス鍵管理アプリケーションに含めるときには、難読化して埋め込む。難読化とは、たとえば、アプリケーション鍵を構成する文字列を分解して、分解した文字列を表すコードを、プログラムコードの中に分離して配置するなどして、アプリケーションのバイナリコードを解析してもアプリケーション鍵を抜き出すのが困難となるようにすることである。 When an application key is included in an application or a client authentication key is included in a service key management application, it is obfuscated and embedded. Obfuscation is, for example, by analyzing the binary code of the application by decomposing the character string that makes up the application key and separating the code representing the decomposed character string into the program code. Is to make it difficult to extract the application key.
サービス鍵配信サーバ装置であるサービス鍵配信サーバ5は、サービス鍵を端末10に配信するサーバ装置である。サービス鍵配信サーバ5が配信するサービス鍵は、各サービス事業者2から提供されたサービス鍵であり、アプリケーション鍵で暗号化されている。1つのサービスについて、複数のサービス鍵がサービス事業者2から提供され、サービス鍵自体と、そのサービス鍵が使用されるサービスを識別するためのサービス識別子とが対応付けられてサービス鍵配信サーバ5にて保存される。 The service key distribution server 5 that is a service key distribution server apparatus is a server apparatus that distributes a service key to the terminal 10. The service key distributed by the service key distribution server 5 is a service key provided from each service provider 2 and is encrypted with an application key. For one service, a plurality of service keys are provided from the service provider 2, and the service key itself is associated with a service identifier for identifying a service in which the service key is used. Saved.
サービス鍵配信サーバ5は、端末10からサービス鍵の発行要求があると、発行要求があるたびに異なる値のサービス鍵を生成し、その発行要求とともに送信されてくるクライアント認証鍵によって、端末10を認証する。すなわち、受信したクライアント認証鍵が、サービス事業者2がサービス鍵管理アプリケーションを作成する際に埋め込んだクライアント認証鍵と合致する場合に、正当なサービス鍵管理アプリケーションであると認証する。 When there is a service key issuance request from the terminal 10, the service key distribution server 5 generates a service key having a different value every time the issuance request is issued, and uses the client authentication key transmitted along with the issuance request to Certify. That is, if the received client authentication key matches the client authentication key embedded when the service provider 2 creates the service key management application, the client authentication key is authenticated as a valid service key management application.
さらに、サービス鍵配信サーバ5は、端末10の認証が正常になされると、発行要求とともに送信されてくるサービス識別情報に関連付けられたサービス鍵のうちの1つを、発行要求を送信した端末10に配信する。サービス鍵配信サーバ5は、一度発行したサービス鍵を破棄し、次の発行要求には別の値のサービス鍵を発行する。これにより、すべての端末10は常に時系列で異なるサービス鍵を持つことになる。
Further, when the terminal 10 is normally authenticated, the service key distribution server 5 uses one of the service keys associated with the service identification information transmitted together with the issuance request as the terminal 10 that has transmitted the issuance request. Deliver to. The service key distribution server 5 discards the service key once issued, and issues a service key with another value for the next issue request. As a result, all the
端末10は、アプリケーション管理部20、セキュア記憶部50および通常記憶部60を含んで構成される。端末10のハードウエア構成は、従来技術によるパーソナルコンピュータや、携帯情報端末(たとえばスマートフォンやタブレット端末)などの情報処理装置と同様に、たとえば中央処理装置(Central Processing Unit:以下「CPU」という)、半導体メモリによって構成される記憶装置、液晶ディスプレイなどの表示装置、スピーカなどの音声出力装置、およびタッチパネルや操作ボタンなどの入力装置を含んで構成される。CPUは、記憶装置に記憶されるプログラムを実行することによって、表示装置および入力装置を制御する。CPU、記憶装置、表示装置、音声出力装置および入力装置は、従来技術によるものであり、図1には図示していない。
The terminal 10 includes an
アプリケーション管理部20は、CPUが記憶装置に記憶されるプログラムを実行することによって実現される機能である。アプリケーション管理部20は、たとえばオペレーティングシステムとして機能し、アプリケーションの実行を制御する。アプリケーション管理部20は、アプリケーション受信部でもある。
The
具体的には、アプリケーション管理部20は、アプリケーションサーバ4から配信されるアプリケーションおよびサービス鍵管理アプリケーションを受信し、受信したアプリケーションおよびサービス鍵管理アプリケーションをアプリケーションプログラム保存部61に記憶する。
Specifically, the
また、アプリケーション管理部20は、ユーザが入力装置によってアプリケーションの起動要求を行うと、起動要求のあったアプリケーションをアプリケーションプログラム保存部61から読み出して記憶装置に記憶し、記憶装置に記憶したアプリケーションを起動して実行させる。
In addition, when the user makes an application activation request using the input device, the
アプリケーション管理部20は、アプリケーションを起動して実行させたとき、そのアプリケーションの動作のためにサービス鍵管理アプリケーションの起動が必要な場合で、サービス鍵管理アプリケーションが起動されていない場合は、サービス鍵管理アプリケーションをアプリケーションプログラム保存部61から読み出して記憶装置に記憶し、記憶装置に記憶したサービス鍵管理アプリケーションを起動して実行させる。アプリケーションの動作のためにサービス鍵管理アプリケーションの起動が必要であるか否かは、アプリケーション内部の処理として記述されている。
When the
セキュア記憶部50および通常記憶部60は、端末10の記憶装置に含まれる。端末個体情報記憶部であるセキュア記憶部50は、セキュアな記憶領域、すなわち、一般のユーザが書き換えることができない記憶領域である。セキュア記憶部50は、端末10の販売元が出荷時などに特殊な方法によって値を書き込む領域であり、一般のユーザは、セキュア記憶部50に記憶される情報を書き換えることはできない。通常記憶部60は、一般のユーザが書き換えることができる記憶領域であり、一般のユーザは、通常記憶部60に記憶される情報を書き換えることができる。
The
セキュア記憶部50は、端末個体情報保存部51を含んで構成される。端末個体情報保存部51は、自端末10を一意に識別可能な端末個体情報を記憶する。端末個体情報は、たとえばメディアアクセスコントロール(Media Access Control:以下「MAC」という)アドレスや、国際移動体装置識別番号(International Mobile Equipment Identifier:以下「IMEI」という)のいずれか、あるいはそれらの組み合わせによって構成されるが、これらに限定されるものではなく、端末10に一意に割り当てられる識別情報であれば他の情報でもよい。
The
通常記憶部60は、アプリケーションプログラム保存部61、アプリケーションデータ保存部63およびサービス鍵保存部65を含んで構成される。アプリケーションプログラム保存部61は、アプリケーション管理部20がアプリケーションサーバ4から配信されるアプリケーションを受信し、受信したアプリケーションを記憶する。図1に示したアプリケーションプログラム保存部61は、アプリケーション62a,62bおよびサービス鍵管理アプリケーション67を記憶している。
The
アプリケーション62aは、サービス事業者2aによって生成されたアプリケーションであり、アプリケーション62bは、サービス事業者2bによって生成されたアプリケーションである。各アプリケーション62には、上述したアプリケーション識別情報が付与されて、アプリケーションプログラム保存部61に記憶されており、該アプリケーション識別情報によって各アプリケーション62を識別可能である。
The
アプリケーションプログラム保存部61に記憶されるアプリケーション62a,62bおよびサービス鍵管理アプリケーション67は、記憶装置に記憶され、アプリケーション管理部20によって起動され、CPUによって実行される。
The
図1には、CPUによって実行されているアプリケーション30a,30bおよびサービス鍵管理アプリケーション40を示している。アプリケーション30aは、アプリケーションプログラム保存部61に記憶されるアプリケーション62aが読出され、記憶装置に記憶されて実行されているものであり、アプリケーション30bは、アプリケーションプログラム保存部61に記憶されるアプリケーション62bが読出され、記憶装置に記憶されて実行されているものであり、サービス鍵管理アプリケーション40は、アプリケーションプログラム保存部61に記憶されるサービス鍵管理アプリケーション62cが読出され、記憶装置に記憶されて実行されているものである。CPUは、実行されているアプリケーションを、上述したアプリケーション識別情報によって、識別可能である。
FIG. 1 shows
アプリケーション記憶部であるアプリケーションデータ保存部63は、実行中のアプリケーションによってコンテンツサーバ3から受信されたコンテンツデータ64を記憶する。コンテンツデータ64は、コンテンツを表すデータである。アプリケーションデータ保存部63は、インストール済みのアプリケーションごとに設けられる。暗号化されているコンテンツ、コンテンツサーバ3から送信されるコンテンツ、およびアプリケーションデータ保存部63に記憶されるコンテンツは、実際には、コンテンツデータであるが、以下、単にコンテンツともいう。 An application data storage unit 63 that is an application storage unit stores content data 64 received from the content server 3 by an application being executed. The content data 64 is data representing content. The application data storage unit 63 is provided for each installed application. The encrypted content, the content transmitted from the content server 3, and the content stored in the application data storage unit 63 are actually content data, but are hereinafter also simply referred to as content.
図1には、アプリケーション30aのために設けられたアプリケーションデータ保存部63aと、アプリケーション30bのために設けられたアプリケーションデータ保存部63bとが示されている。アプリケーションデータ保存部63aは、アプリケーション30aがコンテンツサーバ3aから受信したコンテンツデータ64aを記憶する。アプリケーションデータ保存部63bは、アプリケーション30bがコンテンツサーバ3bから受信したコンテンツデータ64bを記憶する。
FIG. 1 shows an application
サービス鍵記憶部であるサービス鍵保存部65は、サービス鍵管理アプリケーション40に含まれる後述するサービス鍵受信部43が、サービス鍵配信サーバ5から受信したサービス鍵を記憶する。図1に示したサービス鍵保存部65は、サービス鍵66a,66bを記憶している。サービス鍵66aは、コンテンツの再生要求を受けたアプリケーション30aからの要求によって、サービス鍵受信部43がサービス鍵配信サーバ5から受信したサービス鍵である。サービス鍵66bは、コンテンツの再生要求を受けたアプリケーション30bからの要求によって、サービス鍵受信部43がサービス鍵配信サーバ5から受信したサービス鍵である。サービス鍵66は、そのサービス鍵が使用されるサービスを一意に識別するためのサービス識別情報と関連付けられてサービス鍵保存部65に記憶されている。
A service
アプリケーション30は、ユーザインタフェース部(以下「UI部」という)31およびライセンス評価部32を含んで構成される。復号部であるライセンス評価部32は、アプリケーション鍵33を含む。アプリケーション鍵33は、アプリケーション管理部20が、アプリケーションサーバ4から受信したアプリケーション62に含まれているアプリケーション鍵である。ライセンス評価部32は、該ライセンス評価部32に含まれるアプリケーション鍵33によって、サービス鍵読出し部41から受取ったサービス鍵を復号し、復号したサービス鍵によって、アプリケーションデータ保存部63から読み出したコンテンツデータ64を復号する。
The application 30 includes a user interface unit (hereinafter referred to as “UI unit”) 31 and a license evaluation unit 32. The license evaluation unit 32 that is a decryption unit includes an application key 33. The application key 33 is an application key included in the application 62 received by the
コンテンツ再生部であるUI部31は、コンテンツを再生する。具体的には、UI部31は、ライセンス評価部32によって復号されたコンテンツデータ64のコンテンツを再生して、画像がある場合は、再生した画像を表示装置に表示し、音声がある場合は、再生した音を音出力装置に出力する。 The UI unit 31 which is a content reproduction unit reproduces content. Specifically, the UI unit 31 reproduces the content of the content data 64 decrypted by the license evaluation unit 32. If there is an image, the UI unit 31 displays the reproduced image on the display device, and if there is audio, The reproduced sound is output to the sound output device.
サービス鍵管理アプリケーション40は、サービス鍵読出し部41およびサービス鍵受信部43を含んで構成される。サービス鍵受渡部であるサービス鍵読出し部41は、端末個体復号部42を含んで構成される。サービス鍵読出し部41は、ライセンス評価部32からサービス鍵を要求されたとき、すでに、サービス鍵がサービス鍵保存部65に記憶されていれば、サービス鍵の読出しを端末個体復号部42に要求する。サービス鍵読出し部41は、ライセンス評価部32からサービス鍵を要求されたとき、まだ、サービス鍵がサービス鍵保存部65に記憶されていなければ、サービス鍵の取得をサービス鍵受信部43に要求する。
The service
端末個体復号部42は、サービス鍵読出し部41からサービス鍵の読出しを要求されると、サービス鍵の読出しの要求とともに受取るサービス識別情報に関連付けられたサービス鍵66をサービス鍵保存部65から読出し、読出したサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報によって復号し、復号したサービス鍵をライセンス評価部32に送る。
When the service key reading unit 41 requests the service key reading unit 41 to read the service key, the terminal
サービス鍵受信部43は、クライアント認証鍵44および端末個体暗号化部45を含んで構成される。クライアント認証鍵44は、サービス鍵管理アプリケーションの作成時にサービス事業者2によって埋め込まれて配信されたクライアント認証鍵である。
The service
サービス鍵受信部43は、サービス鍵読出し部41からサービス鍵の取得要求があると、サービス鍵の取得要求とともに受取るサービス識別情報をサービス鍵配信サーバ5に送信し、サービス鍵の発行を要求する。サービス鍵受信部43が、サービス鍵配信サーバ5から、送信したサービス識別情報に関連付けられたサービス鍵を受信すると、端末個体暗号化部45は、サービス鍵配信サーバ5から受け取ったサービス鍵を端末個体情報保存部51に記憶される端末個体情報によって暗号化する。そして、端末個体暗号化部45は、端末個体情報によって暗号化されたサービス鍵をサービス鍵保存部65に記憶し、サービス鍵の取得完了をサービス鍵読出し部41に知らせる。サービス鍵読出し部41は、サービス鍵受信部43からサービス鍵の取得完了を知らされると、サービス鍵の読出しを端末個体復号部42に要求する。
When there is a service key acquisition request from the service key reading unit 41, the service
図2は、サービス事業者2によるコンテンツなどの登録手順を示すシーケンス図である。シーケンスS1では、サービス事業者2aは、サービス事業者2aが作成したコンテンツを暗号化するときに用いるサービス暗号化鍵に対応するサービス鍵(複数)を、該コンテンツが配信されるサービスのサービス識別情報と関連付けてサービス鍵配信サーバ5に送信して登録する。サービス鍵は、サービス事業者2aが作成したコンテンツを再生するために、サービス事業者2aによって作成されたアプリケーション62aのアプリケーション鍵33aによって暗号化されている。
FIG. 2 is a sequence diagram showing a procedure for registering content and the like by the service provider 2. In sequence S1, the
シーケンスS2では、サービス事業者2aは、サービス事業者2aが作成したアプリケーション62aをアプリケーションサーバ4に送信して登録する。アプリケーション62aは、アプリケーション鍵33aを内包している。内包しているとは、たとえば先の述べた難読化方法によってアプリケーション鍵33aが、アプリケーション62aのプログラムコードに埋め込まれていることである。また、アプリケーション62aは、該アプリケーションが対応しているサービスのサービス識別子を含んでいる。シーケンスS3では、サービス事業者2aは、生成したコンテンツを表すコンテンツデータ64aを、コンテンツ識別情報に関連付けてコンテンツサーバ3aに送信して登録しておく。コンテンツ識別情報は、コンテンツサーバ3aにおいて、コンテンツを一意に識別可能な値であり、サービス事業者2aがコンテンツごとに決定する。コンテンツの登録は、サービスで提供するすべてのコンテンツについて行う。
In sequence S2, the
シーケンスS4では、サービス事業者2aは、サービス鍵管理アプリケーションをアプリケーションサーバ4に送信して登録する。図2では、サービス事業者2aが他のサービス事業者を代表するサービス事業者である場合を示している。サービス鍵管理アプリケーションは、複数のサービス事業者で共用が可能であり、代表するサービス事業者が作成して登録する。他のサービス事業者は、サービス鍵管理アプリケーションは作成せず、アプリケーションのみを作成して登録する。代表するサービス事業者は、サービス事業者2aに限定されるものではなく、他のサービス事業者、たとえばサービス事業者2bであってもよい。
In sequence S4, the
シーケンスS5では、サービス事業者2aは、サービス鍵管理アプリケーションに含めたクライアント認証鍵をサービス鍵配信サーバ5に送信して登録する。
In sequence S5, the
シーケンスS6では、サービス事業者2bは、サービス事業者2bが作成したコンテンツを暗号化するときに用いるサービス暗号化鍵に対応するサービス鍵(複数)を、該コンテンツが配信されるサービスのサービス識別情報と関連付けてサービス鍵配信サーバ5に送信して登録する。サービス鍵は、サービス事業者2bが作成したコンテンツを再生するために、サービス事業者2bによって作成されたアプリケーション62bのアプリケーション鍵33bによって暗号化されている。
In sequence S6, the
シーケンスS7では、サービス事業者2bは、サービス事業者2bが作成したアプリケーション62bをアプリケーションサーバ4に送信して登録する。アプリケーション62bは、アプリケーション鍵33bを内包している。また、アプリケーション62bは、該アプリケーションが対応しているサービスのサービス識別情報を含んでいる。シーケンスS8では、サービス事業者2bは、生成したコンテンツを表すコンテンツデータ64bを、コンテンツ識別情報に関連付けてコンテンツサーバ3bに送信して登録して、登録手順を終了する。
In sequence S7, the
図3は、端末10におけるアプリケーション62などのインストール手順を示すシーケンス図である。端末10は、ユーザが入力装置を操作して、アプリケーション62a,62bのインストールを指示すると、シーケンスS10に移る。また、端末10は、いずれかのアプリケーションをインストールしたとき、まだ、サービス鍵管理アプリケーションがインストールされていない場合、シーケンスS13に移る。また、端末10は、ユーザが入力装置を操作して、アプリケーション62bのインストールを指示すると、シーケンスS16に移る。
FIG. 3 is a sequence diagram illustrating an installation procedure of the application 62 and the like in the terminal 10. When the user operates the input device to instruct the installation of the
インストールの指示は、端末10にプリインストールされている、アプリケーション管理用のアプリケーションを使って行う。アプリケーションサーバに接続して、インストール可能なアプリケーションの一覧を端末10で表示し、その中からユーザによって選択されたアプリケーションについてインストール指示を出す。これは従来技術であるので、詳細は省略し、図示もしていない。 The installation instruction is performed using an application management application preinstalled in the terminal 10. A list of applications that can be installed is displayed on the terminal 10 by connecting to the application server, and an installation instruction is issued for an application selected by the user. Since this is a conventional technique, details are omitted and not shown.
ここでは、ユーザが、アプリケーション62aおよびアプリケーション62bのインストールを指示したものとする。
Here, it is assumed that the user instructs installation of the
シーケンスS10では、端末10のアプリケーション管理部20は、アプリケーションサーバ4にアプリケーション62aを要求する。シーケンスS11では、アプリケーション管理部20は、アプリケーションサーバ4からアプリケーション62aを受信する。シーケンスS12では、アプリケーション管理部20は、受信したアプリケーション62aをアプリケーションプログラム保存部61に保存するインストール処理を行う。
In sequence S10, the
アプリケーション62aのインストール処理の後、まだ、サービス鍵管理アプリケーションがインストールされていない場合、アプリケーション管理部20は、シーケンスS13に移り、すでに、サービス鍵管理アプリケーションがインストールされている場合、シーケンスS16に進む。
After the installation process of the
シーケンスS13では、アプリケーション管理部20は、アプリケーションサーバ4にサービス鍵管理アプリケーションを要求する。シーケンスS14では、アプリケーション管理部20は、アプリケーションサーバ4からサービス鍵管理アプリケーションを受信する。シーケンスS15では、アプリケーション管理部20は、受信したサービス鍵管理アプリケーションをアプリケーションプログラム保存部61に保存するインストール処理を行う。
In sequence S <b> 13, the
シーケンスS16では、アプリケーション管理部20は、アプリケーションサーバ4にアプリケーション62bを要求する。シーケンスS17では、アプリケーション管理部20は、アプリケーションサーバ4からアプリケーション62bを受信する。シーケンスS18では、アプリケーション管理部20は、受信したアプリケーション62bをアプリケーションプログラム保存部61に保存するインストール処理を行って、インストール手順を終了する。
In sequence S16, the
図4は、端末10におけるアプリケーションの起動手順を示すシーケンス図である。シーケンスS30では、ユーザが端末10の入力装置によってアプリケーション62aの起動を要求する操作を行う。具体的には、ユーザが、アプリケーションの一覧が表示されている画面で、起動したいアプリケーションを選択する操作によってアプリケーションが起動されることが想定される。これは従来技術であるので詳細は省略し、図示もしていない。
FIG. 4 is a sequence diagram showing an application activation procedure in the terminal 10. In sequence S <b> 30, the user performs an operation for requesting activation of the
シーケンスS31では、アプリケーション管理部20は、アプリケーションプログラム保存部61からアプリケーション62aを読出して、記憶装置に記憶する。シーケンスS32では、アプリケーション管理部20は、記憶装置に記憶したアプリケーション62aの起動処理を行う。起動されたアプリケーション62aは、アプリケーション30aとして機能する。アプリケーション62aには、起動処理として、サービス鍵管理アプリケーションの起動が必要であることが記載されており、シーケンスS33に進む。
In sequence S31, the
シーケンスS33では、アプリケーション管理部20は、アプリケーションプログラム保存部61からサービス鍵管理アプリケーションを読出して、記憶装置に記憶する。シーケンスS34では、アプリケーション管理部20は、記憶装置に記憶したサービス鍵管理アプリケーションのサービス鍵受信部43の起動処理を行う。シーケンスS35では、アプリケーション管理部20は、サービス鍵管理アプリケーションのサービス鍵読出し部41の起動処理を行う。
In sequence S33, the
シーケンスS36では、ユーザが端末10の入力装置によってアプリケーション62bの起動を要求する操作を行う。シーケンスS37では、アプリケーション管理部20は、アプリケーションプログラム保存部61からアプリケーション62bを読出して、記憶装置に記憶する。シーケンスS38では、アプリケーション管理部20は、記憶装置に記憶したアプリケーション62bの起動処理を行う。起動されたアプリケーション62bは、アプリケーション30bとして機能する。アプリケーション62bには、起動処理として、サービス鍵管理アプリケーションの起動が必要であることが記載されているが、すでに起動しているので、何もせずにアプリケーション起動処理を終了する。
In sequence S36, the user performs an operation for requesting activation of the
図5は、初回再生処理の処理手順を示すシーケンス図である。初回再生処理は、コンテンツを初めて再生するときの処理である。すなわち、初回再生処理は、サービス鍵をまだ取得していない状態で、暗号化されているコンテンツの再生要求を指示されたときに実行されるコンテンツの再生処理である。 FIG. 5 is a sequence diagram showing the processing procedure of the initial reproduction processing. The first playback process is a process when the content is played for the first time. In other words, the initial reproduction process is a content reproduction process that is executed when a reproduction request for encrypted content is instructed in a state where the service key has not yet been acquired.
シーケンスS40では、ユーザが入力装置を操作して、サービスへの接続を要求する。具体的には、たとえば、ユーザが入力装置を操作して、すでに起動されているアプリケーション30aのUI部31aに対して、サービスのポータルサイトへの接続を要求する。ポータルサイトは、サービスの玄関口となるようなサイトであり、図示していないポータルサイトサーバに接続するなどして、サービス利用時の案内やコンテンツのリストを表示するサイトである。
In sequence S40, the user operates the input device to request connection to the service. Specifically, for example, the user operates the input device and requests the UI unit 31a of the
シーケンスS41では、UI部31aは、ライセンス評価部32aにテストコンテンツの受信要求を送る。テストコンテンツとは、アプリケーション30aによって受けられるサービスのロゴなどが自動的に再生されるコンテンツであり、サービスの利用を開始する際に自動的に再生されるコンテンツである。ここでは「ようこそ動画」と呼ぶ。
In sequence S41, the UI unit 31a sends a test content reception request to the
シーケンスS42では、ライセンス評価部32aは、サービス鍵読出し部41に、アプリケーション62aに含まれているサービス識別情報を送り、サービス鍵を要求する。シーケンスS43では、サービス鍵読出し部41は、要求されたサービス識別子に関連付けられたサービス鍵がサービス鍵保存部65に記憶されていないので、サービス鍵受信部43に、再生要求のあったサービス識別情報を送り、サービス鍵の受信を要求し、待ち状態となる。
In sequence S42, the
シーケンスS44では、サービス鍵受信部43は、端末個体情報保存部51から端末個体情報を取得する。シーケンスS45では、サービス鍵受信部43は、サービス鍵配信サーバ5にクライアント認証を要求する。具体的には、サービス鍵受信部43は、該サービス鍵受信部43に含まれるクライアント認証鍵44を、再生要求のあったアプリケーションから渡されたサービス識別情報とともに、サービス鍵配信サーバ5に送信して、クライアント認証およびサービス鍵の発行を要求する。また、サービス鍵配信サーバ5において、サービス鍵の発行要求を行った端末10を識別するために、端末個体情報を送信する。
In sequence S <b> 44, the service
シーケンスS46では、サービス鍵配信サーバ5は、クライアント認証処理を行う。具体的には、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44が、アプリケーション62aに内包されて配信されたクライアント認証鍵と一致するか否かを判定する。クライアント認証鍵は、予めサービス事業者2が、サービス識別子と共にサービス鍵配信サーバ5に登録しておく。そして、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44が、アプリケーション62aに内包されているクライアント認証鍵に一致した場合に、当該端末10が正当なクライアントであると認証する。
In sequence S46, the service key distribution server 5 performs client authentication processing. Specifically, the service key distribution server 5 determines whether or not the
シーケンスS47では、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44を送信した端末10が正当なクライアントであると認証したとき、クライアント認証鍵44とともに受信したサービス識別情報に関連付けられたサービス鍵を、サービス鍵受信部43に送信する。
In sequence S <b> 47, when the service key distribution server 5 authenticates that the terminal 10 that has transmitted the
なお、ここで送信するサービス鍵は、予めサービス事業者2から登録された複数のサービス鍵の中の1つを送信し、1度送信したサービス鍵は破棄して、送信しないようにする。これにより、すべての端末10に対して発行要求があるたびに異なる値のサービス鍵が送信されることになる。また、このとき、サービス鍵配信サーバ5は、サービス鍵の発行要求に含まれる端末個体情報を、サービス鍵を発行した回数とともに保存する。これは、サービス鍵の発行要求を高頻度で行う不正な端末10を識別するためのものである。サービス鍵配信サーバ5に保存されるサービス鍵の個数は有限であるので、悪意あるユーザなどによってサービス鍵の発行要求が高頻度で行われると、サービス鍵が枯渇してしまう。このような場合に、対象の端末10を特定して、サービス鍵の発行を停止するなどの対策を行うためである。
The service key to be transmitted here is one of a plurality of service keys registered in advance by the service provider 2, and the service key that has been transmitted once is discarded and not transmitted. As a result, a service key having a different value is transmitted every time an issue request is issued to all the
シーケンスS48では、サービス鍵受信部43は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS49では、サービス鍵受信部43は、サービス鍵配信サーバ5から受信したサービス鍵を、端末個体情報保存部51から読出した端末個体情報で暗号化する。シーケンスS50では、サービス鍵受信部43は、暗号化したサービス鍵をサービス鍵保存部65に保存する。シーケンスS51では、サービス鍵受信部43がサービス鍵の保存が完了したことをサービス鍵読出し部41に通知し、サービス鍵読出し部41の待ち状態が解除される。
In sequence S48, the service
シーケンスS52では、サービス鍵読出し部41は、サービス鍵保存部65から暗号化されているサービス鍵66を読出す。シーケンスS53では、サービス鍵読出し部41は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS54では、サービス鍵読出し部41は、第1サービス鍵復号処理を行う。具体的には、サービス鍵読出し部41は、端末個体復号部42によって、暗号化されているサービス鍵66を端末個体情報で復号する。シーケンスS55では、サービス鍵読出し部41は、復号したサービス鍵をライセンス評価部32aに送る。
In sequence S52, the service key reading unit 41 reads the encrypted service key 66 from the service
シーケンスS56では、ライセンス評価部32aは、第2サービス鍵復号処理を行う。具体的には、ライセンス評価部32aは、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32aに含まれるアプリケーション鍵でさらに復号する。シーケンスS57では、ライセンス評価部32aは、テストコンテンツのコンテンツ識別情報と、サービス鍵に含まれているサービス鍵識別情報をコンテンツサーバ3aに送信して、テストコンテンツの送信を要求する。テストコンテンツのコンテンツ識別情報は、アプリケーション62に埋め込まれており、コンテンツサーバ3aに、そのコンテンツ識別情報とともに予め保存されているものとする。
In sequence S56, the
シーケンスS58では、コンテンツサーバ3aは、受信したコンテンツ識別情報に対応するテストコンテンツについて、受信したサービス鍵識別情報に対応するサービス暗号化鍵を使って暗号化した上で、ライセンス評価部32aに送信し、ライセンス評価部32aは、コンテンツサーバ3aから送信されるテストコンテンツを受信する。
In sequence S58, the
シーケンスS59では、ライセンス評価部32aは、受信したテストコンテンツをサービス鍵で復号するコンテンツ復号処理を行う。なお、本発明の本質は、コンテンツの復号処理に使用するためのサービス鍵を端末10のアプリケーションに安全に配信することであるので、コンテンツの暗号化および復号の具体的な方法は任意でよい。本実施形態では、従来技術であるMarlin IPTV−ES方式を用いることを想定している。Marlin IPTV−ES方式では、コンテンツサーバ3におけるコンテンツの暗号化処理の負荷を低減するために、コンテンツデータをライセンス鍵によって予め暗号化しておき、ライセンス鍵だけをサービス暗号化鍵で暗号化して端末10に送信する。コンテンツデータに比べてライセンス鍵は、データ長が短いので、端末10からコンテンツ要求が行われる都度、暗号化処理を行ったとしても、処理負荷が少なくて済む。図5では、これらの処理は省略している。
In sequence S59, the
シーケンスS60では、ライセンス評価部32aは、復号したテストコンテンツをUI部31aに送る。シーケンスS61では、UI部31aは、サービス鍵で復号されたテストコンテンツの再生処理を行う。これによってユーザに向けて「ようこそ動画」が提示されることになり、ユーザはサービスを受けられるようになったことがわかる。シーケンスS62では、UI部31aは、ポータルサイト接続処理を行い、初回再生手順を終了する。具体的には、図示していないポータルサイトサーバに接続するなどして、サービス利用時の案内やコンテンツのリストを取得し、端末10にて表示する。ユーザは、その後ポータルサイトでコンテンツを選択して視聴することが可能となる。
In sequence S60, the
図6は、継続再生処理の処理手順を示すシーケンス図である。継続再生処理は、コンテンツを2回目以降に再生するときの処理である。すなわち、継続再生処理は、サービス鍵をすでに取得している状態で、暗号化されているコンテンツの再生要求を指示されたときに実行されるコンテンツの再生処理である。図6に示した継続再生処理は、ポータルサイト接続処理である。 FIG. 6 is a sequence diagram illustrating a processing procedure of the continuous reproduction process. The continuous playback process is a process when the content is played back for the second time or later. That is, the continuous playback process is a content playback process that is executed when a playback request for encrypted content is instructed in a state where a service key has already been acquired. The continuous reproduction process shown in FIG. 6 is a portal site connection process.
シーケンスS70では、ユーザが入力装置を操作して、UI部31aにコンテンツの再生を要求する。具体的には、端末10が、図示していないポータルサイトサーバに接続するなどして、コンテンツリストを取得して表示し、ユーザが、UI部31を操作してその中の1つのコンテンツを選択する。コンテンツリストには、コンテンツのタイトルやサムネイルなどの情報とともに、コンテンツサーバ3aでコンテンツを識別するためのコンテンツ識別情報も含まれている。シーケンスS71では、UI部31aは、ライセンス評価部32aに、ユーザから再生要求のあったコンテンツのコンテンツ識別情報を送り、再生要求のあったコンテンツの受信要求を送る。シーケンスS72では、ライセンス評価部32aは、サービス鍵読出し部41に、アプリケーション62aに含まれているサービス識別情報を送り、再生要求のあったコンテンツを復号するためのサービス鍵を発行要求する。
In sequence S70, the user operates the input device to request the UI unit 31a to reproduce the content. Specifically, the terminal 10 obtains and displays a content list by connecting to a portal site server (not shown), and the user operates the UI unit 31 to select one content from the content list. To do. The content list includes content identification information for identifying the content by the
シーケンスS73では、サービス鍵読出し部41は、要求されたサービス識別情報に対応するサービス鍵がすでに取得されているので、サービス鍵保存部65から、再生要求のあったサービス識別情報に関連付けられている暗号化されたサービス鍵66を読み出す。シーケンスS74では、サービス鍵読出し部41は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS75では、サービス鍵読出し部41は、第1サービス鍵復号処理を行う。具体的には、サービス鍵読出し部41は、端末個体復号部42によって、暗号化されているサービス鍵66を端末個体情報で復号する。シーケンスS76では、サービス鍵読出し部41は、復号したサービス鍵をライセンス評価部32aに送る。
In sequence S73, since the service key corresponding to the requested service identification information has already been acquired, the service key reading unit 41 is associated with the service identification information requested to be reproduced from the service
シーケンスS77では、ライセンス評価部32aは、第2サービス鍵復号処理を行う。具体的には、ライセンス評価部32aは、サービス鍵読出し部41から受け取ったサービス鍵を、該ライセンス評価部32aに含まれるアプリケーション鍵でさらに復号する。シーケンスS78では、ライセンス評価部32aは、再生要求のあったコンテンツのコンテンツ識別情報と、サービス鍵に含まれているサービス鍵識別情報とをコンテンツサーバ3aに送信してコンテンツデータを要求する。
In sequence S77, the
シーケンスS79では、コンテンツサーバ3aは、前記受信したコンテンツ識別情報に対応するコンテンツを表すコンテンツデータについて、受信したサービス鍵識別情報に対応するサービス暗号化鍵を使って暗号化した上で、ライセンス評価部32aに送信し、ライセンス評価部32aは、コンテンツサーバ3aから送信されるコンテンツデータを受信する。シーケンスS80では、ライセンス評価部32aは、受信したコンテンツデータをアプリケーションデータ保存部63aに記憶して保存する。シーケンスS81では、ライセンス評価部32aは、アプリケーションデータ保存部63aからコンテンツデータを読出す。
In sequence S79, the
シーケンスS82では、ライセンス評価部32aは、読出されたコンテンツデータをサービス鍵で復号するコンテンツ復号処理を行う。先に述べたようにコンテンツの暗号化および復号は、Marlin IPTV−ES方式を用いることを想定している。
In sequence S82, the
シーケンスS83では、ライセンス評価部32aは、復号したコンテンツデータをUI部31aに送る。シーケンスS84では、UI部31aは、ライセンス評価部32aから受け取るコンテンツデータによって表されるコンテンツの再生処理を行い、継続再生手順を終了する。
In sequence S83, the
なお、シーケンスS80からS84は、同時に実行されてもよい。すなわち、コンテンツデータを受信しつつ再生するストリーミング再生を行ってもよい。また、コンテンツデータは、シーケンスS80にてアプリケーションデータ保存部63aに保存されているので、一度再生要求が行われて、すべてのコンテンツデータの保存が完了していれば、シーケンスS71にてコンテンツ受信要求があった後、すぐにシーケンスS81に進み、コンテンツの再生をすることも可能である。この場合、端末10は、ネットワークで各種サーバに接続されている必要はない。
Note that sequences S80 to S84 may be executed simultaneously. That is, you may perform the streaming reproduction which reproduces | regenerates while receiving content data. Since the content data is stored in the application
なお、図2〜図5のシーケンスにおいて、端末10や各種サーバの間の通信は、送信者および受信者以外が盗聴できないように暗号化して行う。暗号化通信は、たとえばHTTPS(Hypertext Transfer Protocol Security)などの既存技術を使って行うので詳細は省略する。 2 to 5, communication between the terminal 10 and various servers is performed with encryption so that only the sender and the receiver can eavesdrop. Since the encrypted communication is performed using an existing technology such as HTTPS (Hypertext Transfer Protocol Security), details are omitted.
図7は、アプリケーション起動処理の処理手順を示すフローチャートである。ユーザが端末10の入力装置によってアプリケーションの起動を要求する操作を行うと、端末10は、ステップA1に移る。 FIG. 7 is a flowchart showing a processing procedure of application activation processing. When the user performs an operation for requesting activation of an application using the input device of the terminal 10, the terminal 10 proceeds to Step A1.
起動ステップであるステップA1では、アプリケーション管理部20は、入力装置によって起動が要求されたアプリケーションを起動させる。ステップA2では、起動したアプリケーションがサービス鍵管理アプリケーションを必要とする場合、アプリケーションは、アプリケーション管理部20に対して、サービス鍵管理アプリケーションの起動を要求する。アプリケーション管理部20は、起動したアプリケーションからサービス鍵管理アプリケーションの起動を要求された場合、ステップA3に進み、起動したアプリケーションからサービス鍵管理アプリケーションの起動を要求されなかった場合、アプリケーション起動処理を終了する。
In step A1, which is an activation step, the
ステップA3では、アプリケーション管理部20は、サービス鍵管理アプリケーションが未起動であるか否かを判定する。アプリケーション管理部20は、サービス鍵管理アプリケーションが未起動であるとき、ステップA4に進み、サービス鍵管理アプリケーションがすでに起動されているとき、アプリケーション起動処理を終了する。
In step A3, the
ステップA4では、アプリケーション管理部20は、サービス鍵受信部43の起動処理を行う。ステップA5では、アプリケーション管理部20は、サービス鍵読出し部41の起動処理を行い、アプリケーション起動処理を終了する。
In step A <b> 4, the
図8は、初回再生処理の処理手順を示すフローチャートである。サービス鍵が取得されていない状態で、ユーザが端末10の入力装置によってコンテンツの再生を要求する操作を行うと、端末10は、ステップB1に移る。 FIG. 8 is a flowchart showing the processing procedure of the initial reproduction processing. If the user performs an operation for requesting the reproduction of the content using the input device of the terminal 10 in a state where the service key has not been acquired, the terminal 10 proceeds to Step B1.
ステップB1では、サービス鍵読出し部41は、サービス鍵保存部65に、再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されているか否かを判定する。サービス鍵読出し部41は、サービス鍵保存部65に、再生要求のあったサービス識別情報に関連付けられたサービス鍵が記憶されているとき、ステップB12に進み、サービス鍵保存部65に、再生要求のあったサービス識別情報に関連付けられたサービス鍵がサービス鍵保存部65に記憶されていないとき、ステップB2に進む。
In step B1, the service key reading unit 41 determines whether or not the service
ステップB2では、サービス鍵受信部43は、サービス鍵配信サーバ5へクライアント認証を要求する。サービス鍵受信ステップであるステップB3では、サービス鍵受信部43は、クライアント認証に成功し、サービス鍵を受信できたか否かを判定する。サービス鍵受信部43は、クライアント認証に成功し、サービス鍵を受信できたとき、ステップB4に進み、クライアント認証に成功しなかったか、またはサービス鍵を受信できなかったとき、ステップB13に進む。
In step B <b> 2, the service
サービス鍵記憶ステップであるステップB4では、サービス鍵受信部43は、サービス鍵配信サーバ5から受信したサービス鍵について、サービス鍵暗号化処理を実施した上で、サービス鍵保存部65に記憶して保存する。サービス鍵暗号化処理は、サービス鍵配信サーバ5から受信したサービス鍵を、端末個体情報保存部51に記憶される端末個体情報で暗号化する処理である。
In step B4, which is a service key storage step, the service
読出しステップおよびサービス鍵受渡ステップであるステップB5では、サービス鍵読出し部41は、サービス鍵保存部65から暗号化されているサービス鍵66を読出し、第1サービス鍵復号処理を実施した上で、ライセンス評価部32に渡す。第1サービス鍵復号処理は、サービス鍵保存部65から読出された暗号化されているサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報で復号する処理である。
In step B5, which is a reading step and a service key delivery step, the service key reading unit 41 reads the encrypted service key 66 from the service
ステップB6では、ライセンス評価部32は、第2サービス鍵復号処理を実施する。第2サービス鍵復号処理は、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32に含まれるアプリケーション鍵で復号する処理である。ステップB7では、ライセンス評価部32は、コンテンツサーバ3に対して、テストコンテンツの送信を要求する。 In step B6, the license evaluation unit 32 performs a second service key decryption process. The second service key decryption process is a process of decrypting the service key decrypted with the individual terminal information with the application key included in the license evaluation unit 32. In step B7, the license evaluation unit 32 requests the content server 3 to transmit test content.
ステップB8では、ライセンス評価部32は、テストコンテンツを受信できたか否かを判定する。ライセンス評価部32は、テストコンテンツを受信できたとき、ステップB9に進み、テストコンテンツを受信できなかったとき、ステップB13に進む。 In step B8, the license evaluation unit 32 determines whether the test content has been received. The license evaluation unit 32 proceeds to step B9 when the test content can be received, and proceeds to step B13 when the test content cannot be received.
ステップB9では、ライセンス評価部32は、受信したテストコンテンツについて、復号処理を実施した上で、UI部31に渡す。復号処理は、受信したテストコンテンツをステップB6でアプリケーション鍵によって復号されたサービス鍵によって復号する処理である。ステップB10では、UI部31は、ステップB9で復号されたコンテンツの再生処理を行う。 In step B <b> 9, the license evaluation unit 32 performs decryption processing on the received test content, and then passes it to the UI unit 31. The decryption process is a process of decrypting the received test content with the service key decrypted with the application key in step B6. In step B10, the UI unit 31 performs reproduction processing of the content decrypted in step B9.
ステップB11では、UI部31は、テストコンテンツの再生に成功したか否かを判定する。UI部31は、テストコンテンツの再生に成功したとき、ステップB12に進み、テストコンテンツの再生に成功しなかったとき、ステップB13に進む。ステップB12では、UI部31は、ポータルサイト接続処理を行い、初回再生処理を終了する。ステップB13では、UI部31は、ユーザに対して、エラー情報を提示して、初回再生処理を終了する。 In step B11, the UI unit 31 determines whether or not the test content has been successfully reproduced. The UI unit 31 proceeds to step B12 when the reproduction of the test content is successful, and proceeds to step B13 when the reproduction of the test content is not successful. In step B12, the UI unit 31 performs the portal site connection process and ends the initial reproduction process. In step B13, the UI unit 31 presents error information to the user and ends the initial reproduction process.
図9は、継続再生処理の処理手順を示すフローチャートである。ユーザが端末10の入力装置によってコンテンツの再生を要求する操作を行うと、端末10は、ステップC1に移る。 FIG. 9 is a flowchart showing the procedure of the continuous playback process. When the user performs an operation for requesting reproduction of content by using the input device of the terminal 10, the terminal 10 proceeds to Step C1.
ステップC1では、サービス鍵読出し部41は、サービス鍵保存部65に再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が、サービス鍵保存部65に記憶されているか否かを判定する。サービス鍵読出し部41は、再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されているとき、ステップC2に進み、サービス鍵保存部65に再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されていないとき、ステップC11に進む。
In step C <b> 1, the service key reading unit 41 determines whether or not the service
ステップC2では、ライセンス評価部32は、アプリケーションデータ保存部63に、再生要求のあったコンテンツを表すコンテンツデータが保存されているか否かを判定する。ライセンス評価部32は、アプリケーションデータ保存部63に、再生要求のあったコンテンツを表すコンテンツデータが保存されているとき、ステップC8に進み、再生要求のあったコンテンツを表すコンテンツデータが保存されていないとき、ステップC3に進む。ステップC3では、ライセンス評価部32は、サービス鍵読出し部41に対して、サービス鍵要求を行う。 In step C <b> 2, the license evaluation unit 32 determines whether or not content data representing the content requested to be played is stored in the application data storage unit 63. When the content data representing the content requested to be reproduced is stored in the application data storage unit 63, the license evaluation unit 32 proceeds to step C8, and the content data representing the content requested to be reproduced is not stored. Then go to step C3. In step C3, the license evaluation unit 32 makes a service key request to the service key reading unit 41.
読出しステップおよびサービス鍵受渡ステップであるステップC4では、サービス鍵読出し部41は、サービス鍵保存部65からサービス鍵を読出し、第1サービス鍵復号処理を実施した上で、ライセンス評価部32に渡す。すなわち、サービス鍵読出し部41は、サービス鍵保存部65から読出された暗号化されているサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報で復号して、ライセンス評価部32に渡す。ステップC5では、ライセンス評価部32は、第2サービス鍵復号処理を実施する。すなわち、ライセンス評価部32は、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32に含まれるアプリケーション鍵で復号する。
In step C4, which is a reading step and a service key delivery step, the service key reading unit 41 reads the service key from the service
ステップC6では、ライセンス評価部32は、コンテンツデータを受信できたか否かを判定する。ライセンス評価部32は、コンテンツデータを受信できたとき、ステップC7に進み、コンテンツデータを受信できなかったとき、ステップC12に進む。ステップC7では、ライセンス評価部32は、受信したコンテンツデータをアプリケーションデータ保存部63に保存する。 In step C6, the license evaluation unit 32 determines whether the content data has been received. The license evaluation unit 32 proceeds to step C7 when the content data can be received, and proceeds to step C12 when the content data cannot be received. In step C7, the license evaluation unit 32 stores the received content data in the application data storage unit 63.
ステップC8では、ライセンス評価部32は、コンテンツデータをアプリケーションデータ保存部63から読出して、コンテンツ復号処理を実施した上で、UI部31に渡す。コンテンツ復号処理は、暗号化されているコンテンツデータをサービス鍵で復号する処理である。ステップC9では、UI部31は、ステップC8で復号されたコンテンツデータによって表されるコンテンツの再生処理を行う。ステップC10では、UI部31は、コンテンツの再生に成功したか否かを判定する。UI部31は、コンテンツの再生に成功したとき、継続再生処理を終了し、コンテンツの再生に成功しなかったとき、ステップC12に進む。 In step C8, the license evaluation unit 32 reads the content data from the application data storage unit 63, performs the content decryption process, and passes the content data to the UI unit 31. The content decryption process is a process for decrypting encrypted content data with a service key. In step C9, the UI unit 31 performs a reproduction process of the content represented by the content data decrypted in step C8. In step C10, the UI unit 31 determines whether or not the content has been successfully reproduced. The UI unit 31 ends the continuous reproduction process when the content reproduction is successful, and proceeds to step C12 when the content reproduction is not successful.
ステップC11では、端末10は、コンテンツの初回再生処理を実施して、ステップC2に進む。コンテンツの初回再生処理は、図8に示した処理である。ステップC12では、UI部31は、ユーザに対して、エラー情報を提示して、継続再生処理を終了する。 In step C11, the terminal 10 performs an initial content reproduction process and proceeds to step C2. The initial content reproduction process is the process shown in FIG. In step C12, the UI unit 31 presents error information to the user and ends the continuous reproduction process.
従来技術によるスマートフォンなどの情報端末装置は、動画配信サービスのクライアントとなるアプリケーションをインターネット上の配信サーバ(ストア)からダウンロードしてインストールすることができる。 An information terminal device such as a smartphone according to the prior art can download and install an application serving as a client of a video distribution service from a distribution server (store) on the Internet.
本発明に係る端末10は、アプリケーションが実行されると、セキュアな既存技術の通信方法を使ってインターネットを介して、サービス鍵配信サーバ5からサービス鍵、つまり暗号化されているコンテンツを復号するための解読鍵をダウンロードし、ダウンロードした解読鍵を、アプリケーションが共通で使用できる記憶領域に記憶する。ただし、ダウンロードした解読鍵は、アプリケーション鍵で暗号化した状態でサービス鍵配信サーバ5から配信され、そのアプリケーション鍵は公開せずに、ダウンロードされるアプリケーションのみに実装される。 When the application is executed, the terminal 10 according to the present invention decrypts the service key, that is, the encrypted content from the service key distribution server 5 via the Internet using the secure existing communication method. The decryption key is downloaded, and the downloaded decryption key is stored in a storage area that can be commonly used by applications. However, the downloaded decryption key is distributed from the service key distribution server 5 in a state encrypted with the application key, and the application key is not disclosed and is installed only in the downloaded application.
したがって、端末10は、悪意あるアプリケーションによってサービス鍵が取得されたとしても、悪意あるアプリケーションは、暗号化されているサービス鍵を復号することができないので、サービス鍵、つまり解読鍵を不正利用することができない。このように、端末10は、安全に解読鍵を受信して記憶することできるので、動画配信サービスのクライアントとなるアプリケーションを実装することができる。 Therefore, even if the service key is acquired by the malicious application, the terminal 10 cannot use the service key, that is, the decryption key because the malicious application cannot decrypt the encrypted service key. I can't. As described above, since the terminal 10 can securely receive and store the decryption key, it is possible to mount an application that becomes a client of the moving image distribution service.
このように、アプリケーション管理部20は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムの実行を制御する。サービス鍵受信部43は、サービス鍵を発行して配信するサービス鍵配信サーバ5からサービス鍵を受信する。サービス鍵保存部65は、サービス鍵受信部43によって受信されたサービス鍵を記憶する。そして、サービス鍵読出し部41は、アプリケーション管理部20によって起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出し、読出したサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。
In this way, the
したがって、端末10は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえば前述の発行要求ごとに異なる値のサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、端末10では、サービス鍵をサービス鍵配信サーバからダウンロードして記憶しておくので、予めサービス鍵を書き込んでいない端末10であっても、アプリケーションプログラムによってコンテンツを再生することができる。 Therefore, the terminal 10 can protect content such as moving images that are encrypted and distributed by using a decryption key for each application program, for example, a service key having a different value for each of the aforementioned issuance requests. In the prior art, it is necessary to write the service key in the terminal 10 in advance. However, since the service key is downloaded from the service key distribution server and stored in the terminal 10, the service key is not written in advance. Even if the content is 10, the content can be reproduced by the application program.
さらに、サービス鍵配信サーバ5が発行するサービス鍵は、暗号化されている。前記各アプリケーションプログラムは、ライセンス評価部32とUI部31とを含む。ライセンス評価部32は、暗号化されているサービス鍵を復号するためにアプリケーションプログラムごとに一意に生成されたアプリケーション鍵を含む。UI部31は、コンテンツを再生する。ライセンス評価部32は、サービス鍵読出し部41から受け渡されたサービス鍵を、ライセンス評価部32に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する。そして、UI部31は、ライセンス評価部32によって復号されたコンテンツを再生する。 Further, the service key issued by the service key distribution server 5 is encrypted. Each application program includes a license evaluation unit 32 and a UI unit 31. The license evaluation unit 32 includes an application key uniquely generated for each application program in order to decrypt the encrypted service key. The UI unit 31 reproduces content. The license evaluation unit 32 decrypts the service key delivered from the service key reading unit 41 with the application key included in the license evaluation unit 32, and further decrypts the encrypted content with the decrypted service key. . Then, the UI unit 31 reproduces the content decrypted by the license evaluation unit 32.
したがって、サービス鍵配信サーバ5は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、端末10では、1つのサービス鍵受信部43で複数のアプリケーションのサービス鍵を受信することができる。
Accordingly, since the service key distribution server 5 can transmit the service key after encrypting it with a different application key for each application, the service key is not decrypted by an unintended application. One service
さらに、サービス鍵受信部43は、自端末10を識別するためのクライアント認証鍵を含み、サービス鍵の発行をサービス鍵配信サーバ5に要求するとき、サービス鍵受信部43に含まれるクライアント認証鍵をサービス鍵配信サーバ5に送信する。そして、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵によって、該クライアント認証鍵を送信したサービス鍵受信部43を含む端末10の認証を行う。したがって、サービス鍵配信サーバ5は、クライアント認証鍵によって端末10を識別することができるので、端末10の機種に応じたサービスを提供することができる。
Further, the service
さらに、アプリケーション管理部20は、前記アプリケーションプログラムを配信するアプリケーションサーバ4からアプリケーションプログラムを受信する。アプリケーションデータ保存部63は、アプリケーション管理部20によって受信されたアプリケーションプログラムを記憶する。そして、アプリケーション管理部20が実行を制御するアプリケーションプログラムは、アプリケーションデータ保存部63に記憶されるアプリケーションプログラムである。
Further, the
したがって、端末10は、アプリケーションプログラムとサービス鍵とを異なるサーバ装置から受信することができる。AndroidやiOS等では、アプリケーションプログラムを配信する共通のサーバがプラットフォームとして用意されている。コンテンツ配信サービスを行おうとする事業者が、これらのアプリケーションサーバを運営する事業者と異なる場合、アプリケーションサーバにサービス鍵を置くことはセキュリティの面で望ましくない。しかし本発明によれば、アプリケーションの配信には、プラットフォームとして用意されている標準的な仕組みを利用し、サービス鍵の配信だけを別のサーバで行うことが可能となり、アプリケーションサーバを運営する必要がなくなる。 Therefore, the terminal 10 can receive the application program and the service key from different server devices. In Android, iOS, etc., a common server for distributing application programs is prepared as a platform. When a business operator who intends to provide a content distribution service is different from a business operator that operates these application servers, it is not desirable in terms of security to place a service key in the application server. However, according to the present invention, a standard mechanism prepared as a platform is used for distributing the application, and it becomes possible to distribute only the service key by another server, and it is necessary to operate the application server. Disappear.
また、1つのサービス鍵サーバによって、複数のサービスに対応することができるので、いずれかのサービス事業者がサービス鍵配信サーバを運営すれば、他のサービス事業者はアプリケーションプログラムとサービス鍵とを準備するだけで、コンテンツ配信サービスを実施することができる。 In addition, since one service key server can handle a plurality of services, if any service provider operates a service key distribution server, the other service provider prepares an application program and a service key. It is possible to implement a content distribution service simply by doing.
さらに、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツサーバ3から配信されたコンテンツである。そして、サービス鍵配信サーバ5が発行するサービス鍵は、端末10からサービス鍵配信サーバ5にサービス鍵の発行要求があるたびに異なる値が発行されている。したがって、端末10から発行要求があるたびに異なる値のサービス鍵となり、端末10に保存されたコンテンツが他の端末10に不正にコピーされても、コンテンツを復号するためのサービス鍵が異なるので、他の端末10では、コンテンツを復号することができず、端末10は、不正にコンテンツが利用されることを防止することができる。
Further, the encrypted content reproduced by the application program is content distributed from the content server 3 that distributes the encrypted content. The service key issued by the service key distribution server 5 is issued with a different value each time the service key is issued from the terminal 10 to the service key distribution server 5. Therefore, every time there is an issuance request from the terminal 10, the service key has a different value. Even if the content stored in the terminal 10 is illegally copied to another terminal 10, the service key for decrypting the content is different. The
さらに、セキュア記憶部50は、自端末10を一意に識別可能な端末個体情報を記憶する。端末個体暗号化部45は、サービス鍵受信部43によって受信されるサービス鍵をセキュア記憶部50に記憶される端末個体情報によって暗号化する。端末個体復号部42は、端末個体情報によって暗号化されているサービス鍵をセキュア記憶部50に記憶される端末個体情報によって復号する。サービス鍵保存部65に記憶されるサービス鍵は、端末個体暗号化部45によって暗号化されたサービス鍵である。そして、サービス鍵読出し部41が前記起動されたアプリケーションプログラムに受け渡すサービス鍵は、端末個体復号部42がサービス鍵保存部65から読出されたサービス鍵をセキュア記憶部50に記憶される端末個体情報によって復号したサービス鍵である。
Further, the
したがって、端末10に記憶されるコンテンツとサービス鍵とが他の端末10に不正にコピーされても、サービス鍵を復号するための端末個体情報が異なるので、他の端末10では、コンテンツを復号することができず、端末10は、不正にコンテンツが利用されることを防止することができる。
Therefore, even if the content stored in the terminal 10 and the service key are illegally copied to the
さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを配信するアプリケーションサーバ4と、サービス鍵を配信するサービス鍵配信サーバ5と、アプリケーションサーバ4から配信されるアプリケーションプログラムを実行可能な端末10とを含む情報端末システム1でコンテンツを再生するにあたって、端末10は、アプリケーション管理部20と、サービス鍵受信部43と、サービス鍵保存部65と、サービス鍵読出し部41とを含む。アプリケーション管理部20は、アプリケーションサーバ4から配信されるアプリケーションプログラムの実行を制御する。サービス鍵受信部43は、サービス鍵配信サーバ5からサービス鍵を受信する。サービス鍵保存部65は、サービス鍵受信部43によって受信されたサービス鍵を記憶する。そして、サービス鍵読出し部41は、アプリケーション管理部20によって起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出し、読出したサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。
Furthermore, the
したがって、情報端末システム1は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、情報端末システム1では、サービス鍵をサービス鍵配信サーバからダウンロードして端末10に記憶しておくので、予めサービス鍵を書き込んでいない端末10でも、アプリケーションプログラムによってコンテンツを再生することができる。 Therefore, the information terminal system 1 can protect content such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the terminal 10 in advance. However, in the information terminal system 1, since the service key is downloaded from the service key distribution server and stored in the terminal 10, the service key is stored in advance. Even in the terminal 10 that does not write the content, the content can be reproduced by the application program.
さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な端末10が情報端末制御方法を実行するにあたって、ステップB3では、サービス鍵を配信するサービス鍵配信サーバ5からサービス鍵を受信する。ステップB4では、ステップB3で受信されたサービス鍵をサービス鍵保存部65に記憶する。ステップA1では、アプリケーションプログラムを起動させる。ステップB5およびステップC4では、ステップA1で起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出す。そして、ステップB5およびステップC4では、読出されたサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。
Further, when the terminal 10 capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with a service key for decrypting the encrypted content executes the information terminal control method, In step B3, the service key is received from the service key distribution server 5 that distributes the service key. In step B4, the service key received in step B3 is stored in the service
したがって、情報端末制御方法は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、本情報端末制御方法では、サービス鍵をサービス鍵配信サーバからダウンロードして端末10に記憶しておくので、予めサービス鍵を書き込んでいない端末10でも、アプリケーションプログラムによってコンテンツを再生することができる。 Therefore, the information terminal control method can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, the service key needs to be written in the terminal 10 in advance. However, in this information terminal control method, the service key is downloaded from the service key distribution server and stored in the terminal 10, so that the service key is stored in advance. Even in the terminal 10 to which no key is written, the content can be reproduced by the application program.
さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能なコンピュータを含む端末10のコンピュータに、サービス鍵を配信するサービス鍵配信サーバ5からサービス鍵を受信するステップB3と、ステップB3で受信されたサービス鍵をサービス鍵保存部65に記憶するステップB4と、アプリケーションプログラムを起動させるステップA1と、ステップA1で起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出すステップB5およびステップC4と、読出されたサービス鍵を前記起動されたアプリケーションプログラムに受け渡すステップB5およびステップC4とを実行させるためのプログラムとして提供することができる。
Further, a service key is assigned to the computer of the terminal 10 including a computer capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with the service key for decrypting the encrypted content. In step B3 for receiving the service key from the service key distribution server 5 to be distributed, step B4 for storing the service key received in step B3 in the service
1 システム
2 サービス事業者
3 コンテンツサーバ
4 アプリケーションサーバ
5 サービス鍵配信サーバ
10 端末
20 アプリケーション管理部
30,62 アプリケーション
31 UI部
32 ライセンス評価部
33 アプリケーション鍵
40 サービス鍵管理アプリケーション
41 サービス鍵読出し部
42 端末個体復号部
43 サービス鍵受信部
44 クライアント認証鍵
45 端末個体暗号化部
50 セキュア記憶部
51 端末個体情報保存部
60 通常記憶部
61 アプリケーションプログラム保存部
63 アプリケーションデータ保存部
64 コンテンツデータ
65 サービス鍵保存部
66 サービス鍵
DESCRIPTION OF SYMBOLS 1 System 2 Service provider 3
Claims (7)
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末装置。 An application storage unit that stores a plurality of applications that are received from the application distribution server device and that are encrypted and decrypted with a service key for decrypting the encrypted content ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
Wherein when requesting the service key distribution server device for distributing service key transmission of the service key, and transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service A service key receiving unit that receives an encrypted service key from the key distribution server device ;
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The information terminal apparatus , wherein the content reproduction unit reproduces the content decrypted by the decryption unit.
前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行うことを特徴とする請求項1に記載の情報端末装置。 The service key receiving unit includes client identification information for identifying the self-information terminal device. When requesting the service key distribution server device to transmit a service key, the service key receiving unit includes the client identification information included in the service key receiving unit. Transmitted to the service key distribution server device,
Said service key distribution server apparatus, the client identification information received from the service key receiving unit, according to claim 1, characterized in that to authenticate the information terminal device including the service key receiving unit that transmitted the client identification information terminal equipment according to.
前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されていることを特徴とする請求項1〜3のいずれか1つに記載の情報端末装置。 The encrypted content played by the application program is content distributed from a content distribution server device that distributes encrypted content,
Service key the service key distribution server distributes the information terminal device according to any one of claims 1-3, characterized in that different values each time there is a request for issuing service keys are generated .
前記情報端末装置は、
アプリケーション配信サーバ装置から配信されるアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末システム。 The content that is encrypted, and the application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, the service key distribution server that distributes service key a device, an information terminal system including a viable information terminal an application to be delivered from the application distribution server device,
The information terminal device
An application storage unit that stores a plurality of applications distributed from the application distribution server device ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
When requesting the transmission of the service key in the service key distribution server device transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service key distribution server device and a service key reception unit for receiving a service key encrypted,
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content playback system plays back the content decrypted by the decryption unit .
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含むことを特徴とする情報端末制御方法。 An information terminal control method executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing encrypted content with a service key for decrypting the encrypted content,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The information terminal control method characterized by including the reproduction | regeneration step which reproduces | regenerates the content decoded by the said decoding step in the content reproduction part of each said started application .
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動された各アプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動された各アプリケーションに受け渡すサービス鍵受渡ステップと、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラム。 The content that is encrypted, the computer of the information terminal device including a plurality of applications capable of executing computer to reproduce and decode the service key for decrypting the content that is dark Goka,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A program for causing the content playback unit of each activated application to execute a playback step of playing back the content decrypted in the decryption step .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012023348A JP5908296B2 (en) | 2012-02-06 | 2012-02-06 | Information terminal device, information terminal system, information terminal control method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012023348A JP5908296B2 (en) | 2012-02-06 | 2012-02-06 | Information terminal device, information terminal system, information terminal control method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013162360A JP2013162360A (en) | 2013-08-19 |
| JP5908296B2 true JP5908296B2 (en) | 2016-04-26 |
Family
ID=49174270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012023348A Expired - Fee Related JP5908296B2 (en) | 2012-02-06 | 2012-02-06 | Information terminal device, information terminal system, information terminal control method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5908296B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170008514A (en) * | 2015-07-14 | 2017-01-24 | 라인 가부시키가이샤 | Method and system for reproducing contents by secure acquiring decryption key for encrypted contents |
| CN112565281A (en) * | 2020-12-09 | 2021-03-26 | 北京深思数盾科技股份有限公司 | Information processing method, server and system of service key |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016017324A1 (en) * | 2014-07-28 | 2016-02-04 | エンクリプティア株式会社 | User information management system, user information management method, management server program and recording medium with same recorded thereon, user terminal program and recording medium with same recorded thereon, and service server program and recording medium with same recorded thereon |
| JP6287964B2 (en) * | 2015-06-09 | 2018-03-07 | 株式会社デンソー | Software duplication prevention system |
| KR101784793B1 (en) * | 2016-05-23 | 2017-10-12 | 주식회사 케이티 | Method, terminal and computing device for protecting message |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3002184B1 (en) * | 1998-09-18 | 2000-01-24 | 日本電信電話株式会社 | Content utilization device and recording medium recording content utilization program |
| JP2004013564A (en) * | 2002-06-07 | 2004-01-15 | Nippon Hoso Kyokai <Nhk> | Viewing-limited content generating device, viewing-limited content reproducing device, viewing-limited content distribution method, viewing-limited content delivery program, and viewing-limited content playback program |
| JP2006099698A (en) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | Delivery information reproducing apparatus, program and method |
| JP4936967B2 (en) * | 2007-04-13 | 2012-05-23 | 株式会社東芝 | Communication terminal device, information management system, and information management method |
| JP5455722B2 (en) * | 2010-03-12 | 2014-03-26 | 株式会社東芝 | Copyright protection device and copyright protection method |
-
2012
- 2012-02-06 JP JP2012023348A patent/JP5908296B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170008514A (en) * | 2015-07-14 | 2017-01-24 | 라인 가부시키가이샤 | Method and system for reproducing contents by secure acquiring decryption key for encrypted contents |
| KR101701625B1 (en) | 2015-07-14 | 2017-02-01 | 라인 가부시키가이샤 | Method and system for reproducing contents by secure acquiring decryption key for encrypted contents |
| CN112565281A (en) * | 2020-12-09 | 2021-03-26 | 北京深思数盾科技股份有限公司 | Information processing method, server and system of service key |
| CN112565281B (en) * | 2020-12-09 | 2021-09-17 | 北京深思数盾科技股份有限公司 | Information processing method, server and system of service key |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013162360A (en) | 2013-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5200204B2 (en) | A federated digital rights management mechanism including a trusted system | |
| KR101658959B1 (en) | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform | |
| JP5756567B2 (en) | Method and apparatus for dynamic and real-time advertisement insertion based on metadata within a hardware-based trust route | |
| CN100576196C (en) | Content encryption method, system and method for providing content over network using the encryption method | |
| EP2118806B1 (en) | Method, system and software product for transferring content to a remote device | |
| CN107809436B (en) | Authority authentication method, encryption method, device and system for network video access | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| AU2010276315B2 (en) | Off-line content delivery system with layered encryption | |
| JP2014089652A (en) | Information processing apparatus | |
| CN101023409A (en) | Systems and methods for implementing device-related rights protection | |
| JP2004362547A (en) | Method of configuring home domain by device authentication using smart card, and smart card for configuring home domain | |
| JP2014089644A (en) | Processor, processor control method and information processing apparatus | |
| US20050251488A1 (en) | Methods and apparatuses for authorizing features of a computer program for use with a product | |
| KR101648364B1 (en) | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption | |
| JP5908296B2 (en) | Information terminal device, information terminal system, information terminal control method, and program | |
| KR20050100596A (en) | Content reproduction device, license issuing server, and content reproduction system | |
| JP6146476B2 (en) | Information processing apparatus and information processing method | |
| CN101496327A (en) | Rights management system for streaming multimedia content | |
| CN113127891A (en) | Template file encryption method and device for intelligent media desktop | |
| WO2025251977A1 (en) | Data protection method for digital rights, apparatus, device, and storage medium | |
| KR100849639B1 (en) | Method of encrypting and decrypting video files and recording medium recording program implementing the method | |
| JP2002149061A (en) | Rental contents distribution system and method therefor | |
| JP2004240959A (en) | Content playback device, license issuing server, and content playback system | |
| JP2023012090A (en) | Verification system, distribution server and browser | |
| KR101203744B1 (en) | Contents playback management system and contents playback management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141001 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150526 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150707 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160323 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5908296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |