Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5908296B2 - Information terminal device, information terminal system, information terminal control method, and program - Google Patents
[go: Go Back, main page]

JP5908296B2 - Information terminal device, information terminal system, information terminal control method, and program - Google Patents

Information terminal device, information terminal system, information terminal control method, and program Download PDF

Info

Publication number
JP5908296B2
JP5908296B2 JP2012023348A JP2012023348A JP5908296B2 JP 5908296 B2 JP5908296 B2 JP 5908296B2 JP 2012023348 A JP2012023348 A JP 2012023348A JP 2012023348 A JP2012023348 A JP 2012023348A JP 5908296 B2 JP5908296 B2 JP 5908296B2
Authority
JP
Japan
Prior art keywords
service key
application
content
service
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012023348A
Other languages
Japanese (ja)
Other versions
JP2013162360A (en
Inventor
中島 健
健 中島
高橋 雅史
雅史 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2012023348A priority Critical patent/JP5908296B2/en
Publication of JP2013162360A publication Critical patent/JP2013162360A/en
Application granted granted Critical
Publication of JP5908296B2 publication Critical patent/JP5908296B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、暗号化されて配信される動画データなどの情報を再生することができる情報端末装置、情報端末システム、情報端末制御方法およびプログラムに関する。   The present invention relates to an information terminal device, an information terminal system, an information terminal control method, and a program that can reproduce information such as moving image data that is encrypted and distributed.

従来技術として、特許文献1に記載されるデジタル権利管理(Digital Right Management:以下「DRM」という)システムがある。このDRMシステムは、コンテンツサーバ、ライセンスサーバおよびブラックボックスサーバと連携して、ユーザの計算機上で動作するシステムである。   As a prior art, there is a digital right management (Digital Right Management: hereinafter referred to as “DRM”) system described in Patent Document 1. This DRM system is a system that operates on a user's computer in cooperation with a content server, a license server, and a black box server.

ユーザの計算機は、コンテンツサーバから暗号化されたデジタルコンテンツを取得して、レンダリングアプリケーションによって再生するとき、レンダリングアプリケーションが、DRMシステムを呼び出す。DRMシステムは、暗号化および解読機能を実行するブラックボックスを装備している。   When the user's computer obtains the encrypted digital content from the content server and plays it back with the rendering application, the rendering application calls the DRM system. The DRM system is equipped with a black box that performs encryption and decryption functions.

図10は、DRMシステム90の主要部の構成を示すブロック図である。ブラックボックス93は、ブラックボックスサーバ97からダウンロードされ、定期的に更新される。ブラックボックス93aは、更新される前の古いブラックボックス93であり、ブラックボックス93bは、更新された後の新しいブラックボックス93である。DRMシステム90は、新しいブラックボックス93bを用いて制御する。   FIG. 10 is a block diagram illustrating a configuration of a main part of the DRM system 90. The black box 93 is downloaded from the black box server 97 and updated regularly. The black box 93a is an old black box 93 before being updated, and the black box 93b is a new black box 93 after being updated. The DRM system 90 is controlled using a new black box 93b.

ブラックボックス93は、公開/秘密鍵対95を含む。ライセンスサーバ96は、ブラックボックス93の公開鍵で、デジタルコンテンツの解読鍵およびライセンス条件を暗号化し、ライセンスとして、ユーザの計算機に送信する。DRMシステム90は、受信したライセンスをライセンスストア92に記憶する。   The black box 93 includes a public / private key pair 95. The license server 96 encrypts the decryption key of the digital content and the license conditions with the public key of the black box 93, and transmits it as a license to the user's computer. The DRM system 90 stores the received license in the license store 92.

ライセンス評価部91は、デジタルコンテンツの再生要求があると、ブラックボックス93に、ライセンスストア92に記憶される解読鍵およびライセンス条件を秘密鍵によって解読させる。さらに、ライセンス評価部91は、解読されたライセンス条件がデジタルコンテンツの再生を許可するとき、ブラックボックス93に、暗号化されたデジタルコンテンツを解読された解読鍵を用いて解読させる。そして、レンダリングアプリケーションは、解読されたデジタルコンテンツを再生する。   When there is a digital content playback request, the license evaluation unit 91 causes the black box 93 to decrypt the decryption key and the license condition stored in the license store 92 with the secret key. Further, the license evaluation unit 91 causes the black box 93 to decrypt the encrypted digital content using the decrypted decryption key when the decrypted license condition permits the reproduction of the digital content. Then, the rendering application reproduces the decrypted digital content.

ライセンスストア92は、暗号化された解読鍵を記憶しているので、一般のユーザがアクセス可能な記憶領域に記憶されているが、ライセンス評価部91およびブラックボックス93は、一般のユーザがアクセスできない記憶領域に記憶されている。   Since the license store 92 stores the encrypted decryption key, the license store 92 is stored in a storage area accessible to general users. However, the license evaluation unit 91 and the black box 93 cannot be accessed by general users. It is stored in the storage area.

また、従来、暗号化された動画をネットワークで配信するサービスにおいては、配信された動画の暗号を復号するためには、動画を再生する各情報端末装置が、解読鍵を記憶しておく必要がある。解読鍵は、意図しないプログラムから使用されたり、情報端末装置外に取り出されたりしないように、保護された記憶領域に記憶しておく必要がある。   Conventionally, in a service for distributing encrypted video over a network, each information terminal device that reproduces the video needs to store a decryption key in order to decrypt the encrypted video. is there. The decryption key needs to be stored in a protected storage area so that it is not used by an unintended program or taken out of the information terminal device.

従来、動画等を再生することができる機器においては、機器内にセキュアな記憶領域を設け、出荷時にそのセキュアな記憶領域に解読鍵を記憶している。このようなセキュアな記憶領域は、ハードウエア的に保護されており、意図しないプログラムからの使用や情報端末装置外への取り出しができない構成となっている。   2. Description of the Related Art Conventionally, in a device that can reproduce a moving image or the like, a secure storage area is provided in the device, and a decryption key is stored in the secure storage area at the time of shipment. Such a secure storage area is protected by hardware, and cannot be used from an unintended program or taken out from the information terminal device.

特表2003−522989号公報Japanese translation of PCT publication No. 2003-522989

従来、動画や音楽などのコンテンツを暗号化して配信する際には、暗号化の鍵情報の漏えいを防ぐために、出荷時以外には書き換えすることができない領域に暗号化の鍵情報を書き込んで、一般のユーザはその情報にアクセスすることができないようにするのが一般的であり、スマートフォンなどにおいてそのような動画配信を行う際にも、鍵情報を安全に保管する方法が必要となる。   Conventionally, when encrypting and distributing content such as video and music, in order to prevent leakage of encryption key information, write encryption key information in an area that cannot be rewritten except at the time of shipment. In general, it is impossible for a general user to access the information, and a method for securely storing key information is also required when such a moving image distribution is performed on a smartphone or the like.

スマートフォンなどの携帯型の情報端末装置において、情報端末装置向けのアプリケーションプログラム(以下「アプリケーション」ともいう)を、各社の情報端末装置で共通に実行可能とするために、たとえばAndroid(登録商標)に代表される共通プラットフォームを各社のハードウエアに搭載する動きが活発化している。   In a portable information terminal device such as a smartphone, an application program for an information terminal device (hereinafter also referred to as “application”) can be commonly executed by information terminal devices of each company, for example in Android (registered trademark). The movement to install the common platform represented in the hardware of each company is becoming active.

このような共通プラットフォームにおいて、各社独自で搭載した機能をアプリケーションで使用すると、その機能を使用することができない端末でアプリケーションを実行することができなくなり、アプリケーションの共有という目的が果たせなくなってしまう。よって、先に述べた鍵情報を安全に保管するために、各社独自の方法でセキュアな記憶領域を実装することは望ましくない。   In such a common platform, if a function that is uniquely installed by each company is used in an application, the application cannot be executed on a terminal that cannot use the function, and the purpose of application sharing cannot be achieved. Therefore, it is not desirable to implement a secure storage area by a method unique to each company in order to securely store the key information described above.

また、各社共通のプラットフォーム、たとえばAndroidなどの共通プラットフォームには、そのような機能は用意されていない。したがって、従来技術による情報端末装置は、暗号化されて配信される動画などのコンテンツを復号するための解読鍵を安全に保管することができない。   In addition, such a function is not prepared in a common platform of each company, for example, a common platform such as Android. Therefore, the information terminal device according to the prior art cannot securely store the decryption key for decrypting the content such as the moving image that is encrypted and distributed.

本発明の目的は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵を用いて保護することができる情報端末装置、情報端末システム、情報端末制御方法およびプログラムを提供することである。   An object of the present invention is to provide an information terminal device, an information terminal system, an information terminal control method, and a program that can protect content such as moving images that are encrypted and distributed by using a decryption key for each application program. It is.

本発明は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末装置である。
The present invention relates to an application received from an application distribution server device, which stores a plurality of applications for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content A storage unit;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
Wherein when requesting the service key distribution server device for distributing service key transmission of the service key, and transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service A service key receiving unit that receives an encrypted service key from the key distribution server device ;
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content reproduction unit is an information terminal device that reproduces the content decrypted by the decryption unit .

また本発明は、前記サービス鍵配信サーバ装置が配信するサービス鍵は、暗号化されており、
前記各アプリケーションプログラムは、暗号化されているサービス鍵を復号するためにアプリケーションプログラムごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを含み、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする。
In the present invention, the service key distributed by the service key distribution server device is encrypted,
Each application program includes a decryption unit including an application key uniquely generated for each application program in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content.
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content playback unit plays back the content decrypted by the decryption unit.

また本発明は、前記サービス鍵受信部は、自情報端末装置を識別するためのクライアント識別情報を含み、サービス鍵の送信を前記サービス鍵配信サーバ装置に要求するとき、該サービス鍵受信部に含まれるクライアント識別情報を前記サービス鍵配信サーバ装置に送信し、
前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行うことを特徴とする。
In the present invention, the service key receiving unit includes client identification information for identifying its own information terminal device, and is included in the service key receiving unit when requesting the service key distribution server device to transmit a service key. Client identification information to be transmitted to the service key distribution server device,
The service key distribution server device authenticates the information terminal device including the service key receiving unit that has transmitted the client identification information based on the client identification information received from the service key receiving unit.

また本発明は、前記サービス鍵配信サーバ装置は、サービス鍵の発行要求の際に前記サービス鍵受信部から送信されたクライアント識別情報ごとに、サービス鍵を発行した回数を記録することを特徴とする。   Further, the present invention is characterized in that the service key distribution server device records the number of times a service key is issued for each client identification information transmitted from the service key receiving unit when a service key issuance request is made. .

また本発明は、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツ配信サーバ装置から配信されたコンテンツであり、
前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されていることを特徴とする。
Further, according to the present invention, the encrypted content reproduced by the application program is content distributed from a content distribution server device that distributes the encrypted content,
The service key distributed by the service key distribution server device is characterized in that a different value is generated each time a service key issuance request is made.

また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを配信するアプリケーション配信サーバ装置と、サービス鍵を配信するサービス鍵配信サーバ装置と、アプリケーション配信サーバ装置から配信されるアプリケーションを実行可能な情報端末装置とを含む情報端末システムであって、
前記情報端末装置は、
アプリケーション配信サーバ装置から配信されるアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末システムである。
The present invention also distributes the encrypted content, and an application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, the service key and the service key distribution server apparatus, an information terminal system including a viable information terminal an application to be delivered from the application distribution server device,
The information terminal device
An application storage unit that stores a plurality of applications distributed from the application distribution server device ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
When requesting the transmission of the service key in the service key distribution server device transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service key distribution server device and a service key reception unit for receiving a service key encrypted,
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content reproduction unit is an information terminal system for reproducing the content decrypted by the decryption unit .

また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な情報端末装置が実行する情報端末制御方法であって、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含むことを特徴とする情報端末制御方法である。
The present invention also provides information terminal control executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content. A method,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A content terminal control method comprising: a playback step in which the content playback unit of each activated application plays back the content decrypted in the decryption step .

また本発明は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能なコンピュータを含む情報端末装置のコンピュータに、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラムである。
The present invention also provides a computer of an information terminal device including a computer capable of executing a plurality of application programs for decrypting and reproducing encrypted content using a service key for decrypting the encrypted content. ,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A program for causing the content playback unit of each activated application to execute a playback step of playing back the content decrypted in the decryption step .

本発明によれば、アプリケーション記憶部は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶する。アプリケーション管理部は、前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御する。コンテンツ受信部は、前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信する。サービス鍵受信部は、前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信する。サービス鍵記憶部は、前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶する。そして、サービス鍵受渡部は、アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡す。前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生するAccording to the present invention, the application storage unit is an application received from the application distribution server device , and decrypts the encrypted content using the service key for decrypting the encrypted content and reproduces it. Multiple applications to be stored are stored. Application management unit controls the execution of multiple applications stored in the application storage unit. The content receiving unit receives content encrypted for each application from the content distribution server device. Service key receiving unit, when requesting the transmission of the service key in the service key distribution server device for distributing the service key, service identification information the service key distribution server to uniquely identify the service the application is compatible The service key is transmitted to the apparatus and the encrypted service key is received from the service key distribution server apparatus . Service key storage unit stores the service key encrypted received by the service key receiving unit. The service key delivery unit, a service key needed to decrypt the content that the application started by the application management unit is the encrypted, read from the service key storage unit, are read out encrypted the service key was passed to each application, which is the start-up. Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt the encrypted service key, and a content reproduction unit that reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key, The content reproduction unit reproduces the content decrypted by the decryption unit .

したがって、情報端末装置は、暗号化されて配信される動画などのコンテンツをアプリケーションごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末装置では、サービス鍵をサービス鍵配信サーバからダウンロードして記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションによってコンテンツを再生することができる。
また、サービス鍵配信サーバ装置は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、情報端末装置では、1つのサービス鍵受信部で複数のアプリケーションのサービス鍵を受信することができる。
また、前記各アプリケーションは、復号部とコンテンツ再生部とを含む。復号部は、暗号化されているサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む。コンテンツ再生部は、コンテンツを再生する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する。そして、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生する。
したがって、サービス鍵配信サーバ装置は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、情報端末装置では、1つのサービス鍵受信部で複数のアプリケーションのサービス鍵を受信することができる。
Therefore, the information terminal device can be protected using encrypted content such as the application your capital videos are distributed decryption key, for example, a service key. In the prior art, it is necessary to write the service key in the information terminal device in advance. However, in this information terminal device, since the service key is downloaded from the service key distribution server and stored, the service key is written in advance. also not out information terminal device, it is possible to reproduce the result content to the application.
In addition, since the service key distribution server device can encrypt and transmit the service key with a different application key for each application, the service key is not decrypted by an unintended application. One service key receiving unit can receive service keys of a plurality of applications.
Each application includes a decryption unit and a content reproduction unit. The decrypting unit includes an application key uniquely generated for each application in order to decrypt the encrypted service key. The content reproduction unit reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key. The content playback unit plays back the content decrypted by the decryption unit.
Therefore, since the service key distribution server device can encrypt and transmit the service key with a different application key for each application, the service key is not decrypted by an unintended application. One service key receiving unit can receive service keys of a plurality of applications.

また本発明によれば、前記サービス鍵受信部は、自情報端末装置を識別するためのクライアント識別情報を含み、サービス鍵の送信を前記サービス鍵配信サーバ装置に要求するとき、該サービス鍵受信部に含まれるクライアント識別情報を前記サービス鍵配信サーバ装置に送信する。そして、前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行う。したがって、サービス鍵配信サーバ装置は、クライアント識別情報によって情報端末装置を識別することができるので、情報端末装置の機種に応じたサービスを提供することができる。   According to the present invention, the service key receiving unit includes client identification information for identifying its own information terminal device. When requesting the service key distribution server device to transmit a service key, the service key receiving unit Is transmitted to the service key distribution server device. Then, the service key distribution server device authenticates the information terminal device including the service key receiving unit that has transmitted the client identification information based on the client identification information received from the service key receiving unit. Therefore, since the service key distribution server device can identify the information terminal device by the client identification information, it can provide a service according to the model of the information terminal device.

また本発明によれば、前記サービス鍵配信サーバ装置は、サービス鍵の発行要求の際に前記サービス鍵受信部から送信されたクライアント識別情報ごとに、サービス鍵を発行した回数を記録する。したがって、サービス鍵の発行要求を高頻度で行う不正な端末を識別することができ、そのような端末については、サービス鍵の発行を停止するなどの対策を行うことによって、サービス鍵配信サーバに保存されているサービス鍵が枯渇してしまうことを防ぐことができる。   According to the present invention, the service key distribution server device records the number of times the service key has been issued for each client identification information transmitted from the service key receiving unit when issuing a service key request. Therefore, unauthorized terminals that frequently issue service key issuance requests can be identified, and such terminals are stored in the service key distribution server by taking measures such as stopping the issuance of service keys. It is possible to prevent the service key being used from being exhausted.

また本発明によれば、アプリケーション受信部は、前記アプリケーションプログラムを配信するアプリケーション配信サーバ装置からアプリケーションプログラムを受信する。アプリケーション記憶部は、アプリケーション受信部によって受信されたアプリケーションプログラムを記憶する。そして、前記アプリケーション管理部が実行を制御するアプリケーションプログラムは、アプリケーション記憶部に記憶されるアプリケーションプログラムである。   According to the invention, the application receiving unit receives an application program from an application distribution server device that distributes the application program. The application storage unit stores the application program received by the application reception unit. The application program whose execution is controlled by the application management unit is an application program stored in the application storage unit.

したがって、情報端末装置は、アプリケーションプログラムとサービス鍵とを異なるサーバ装置から受信することができ、サービス事業者は、アプリケーションプログラムとサービス鍵とを準備して、アプリケーションプログラムを配信するサーバ装置、およびサービス鍵を配信するサーバ装置にそれぞれを供給するだけでよい。よって、アプリケーションプログラムとサービス鍵とを配信するサーバとして、他の事業者が運営しているサーバ装置を利用することが可能であり、自ら運営する必要がない。   Therefore, the information terminal device can receive the application program and the service key from different server devices, and the service provider prepares the application program and the service key and distributes the application program and the service. It is only necessary to supply each to the server device that distributes the key. Therefore, it is possible to use a server device operated by another provider as a server for distributing the application program and the service key, and it is not necessary to operate it by itself.

また本発明によれば、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツ配信サーバ装置から配信されたコンテンツである。そして、前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されている。したがって、情報端末装置に記憶されるコンテンツが他の情報端末装置に不正にコピーされても、コンテンツを復号するためのサービス鍵が異なるので、他の情報端末装置では、コンテンツを復号することができず、情報端末装置は、不正にコンテンツが利用されることを防止することができる。   According to the present invention, the encrypted content reproduced by the application program is content distributed from a content distribution server device that distributes the encrypted content. The service key distributed by the service key distribution server device generates a different value each time a service key issuance request is made. Therefore, even if the content stored in the information terminal device is illegally copied to another information terminal device, the service key for decrypting the content is different, so the other information terminal device can decrypt the content. In other words, the information terminal device can prevent unauthorized use of the content.

したがって、情報端末装置に記憶されるコンテンツとサービス鍵とが他の情報端末装置に不正にコピーされても、サービス鍵を復号するための端末個体情報が異なるので、他の情報端末装置では、コンテンツを復号することができず、情報端末装置は、不正にコンテンツが利用されることを防止することができる。   Therefore, even if the content stored in the information terminal device and the service key are illegally copied to the other information terminal device, the terminal individual information for decrypting the service key is different. Cannot be decrypted, and the information terminal device can prevent unauthorized use of the content.

また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを配信するアプリケーション配信サーバ装置と、サービス鍵を配信するサービス鍵配信サーバ装置と、アプリケーション配信サーバ装置から配信されるアプリケーションを実行可能な情報端末装置とを含む情報端末システムである。 According to the present invention, the encrypted content, and an application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, Service Key and the service key distribution server device for distributing is an information terminal system including a viable information terminal an application to be delivered from the application distribution server device.

アプリケーション記憶部は、アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶する。アプリケーション管理部は、前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御する。コンテンツ受信部は、前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信する。サービス鍵受信部は、前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信する。サービス鍵記憶部は、前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶する。そして、サービス鍵受渡部は、アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡す。前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有する。前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生する The application storage unit stores a plurality of applications that are applications received from the application distribution server device and that decrypt the encrypted content using a service key for decrypting the encrypted content. . Application management unit controls the execution of multiple applications stored in the application storage unit. The content receiving unit receives content encrypted for each application from the content distribution server device. Service key receiving unit, when requesting the transmission of the service key in the service key distribution server device for distributing the service key, service identification information the service key distribution server to uniquely identify the service the application is compatible The service key is transmitted to the apparatus and the encrypted service key is received from the service key distribution server apparatus . Service key storage unit stores the service key encrypted received by the service key receiving unit. The service key delivery unit, a service key needed to decrypt the content that the application started by the application management unit is the encrypted, read from the service key storage unit, are read out encrypted the service key was passed to each application, which is the start-up. Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt the encrypted service key, and a content reproduction unit that reproduces content. The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key, The content reproduction unit reproduces the content decrypted by the decryption unit .

したがって、情報端末システムは、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末システムでは、サービス鍵をサービス鍵配信サーバからダウンロードして情報端末装置に記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションプログラムによってコンテンツを再生することができる。   Therefore, the information terminal system can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the information terminal device in advance, but in this information terminal system, the service key is downloaded from the service key distribution server and stored in the information terminal device. Even in an information terminal device to which a service key is not written, content can be reproduced by an application program.

また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な情報端末装置が実行する情報端末制御方法であって、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含む。
Further, according to the present invention, information executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with a service key for decrypting the encrypted content A terminal control method,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The content playback unit of each activated application includes a playback step of playing back the content decrypted in the decryption step .

したがって、情報端末制御方法は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め情報端末装置に書き込んでおく必要があるが、本情報端末制御方法では、サービス鍵をサービス鍵配信サーバからダウンロードして情報端末装置に記憶しておくので、予めサービス鍵を書き込んでいない情報端末装置でも、アプリケーションプログラムによってコンテンツを再生することができる。   Therefore, the information terminal control method can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the information terminal device in advance, but in this information terminal control method, the service key is downloaded from the service key distribution server and stored in the information terminal device. Even an information terminal device to which a service key has not been written in advance can reproduce content by an application program.

また本発明によれば、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを実行可能なコンピュータを含む情報端末装置のコンピュータに、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に複数記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラムとして提供することができる。
According to the present invention, the content is encrypted, the information terminal apparatus including a plurality of applications capable of executing computer to reproduce and decode the service key for decrypting the content that is dark Goka On the computer,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing a plurality of encrypted service keys received in the service key reception step in the service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The content reproduction unit of each activated application can be provided as a program for executing the reproduction step of reproducing the content decrypted in the decryption step .

本発明の一実施形態である情報端末装置10の構成を示すブロック図である。It is a block diagram which shows the structure of the information terminal device 10 which is one Embodiment of this invention. サービス事業者2によるコンテンツなどの登録手順を示すシーケンス図である。It is a sequence diagram which shows the registration procedure of the content etc. by the service provider. 端末10におけるアプリケーション62などのインストール手順を示すシーケンス図である。6 is a sequence diagram illustrating an installation procedure for an application 62 and the like in the terminal 10. FIG. 端末10におけるアプリケーションの起動手順を示すシーケンス図である。FIG. 6 is a sequence diagram illustrating an application activation procedure in the terminal 10. 初回再生処理の処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence of first time reproduction | regeneration processing. 継続再生処理の処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence of a continuous reproduction process. アプリケーション起動処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of an application starting process. 初回再生処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of first time reproduction | regeneration processing. 継続再生処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a continuous reproduction process. 従来技術であるデジタル権利管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the digital rights management system which is a prior art.

図1は、本発明の一実施形態である情報端末装置10の構成を示すブロック図である。本発明に係る情報端末制御方法は、情報端末装置10によって実行される。情報端末装置(以下「端末」という)10は、情報端末システム1に含まれる。情報端末システム1は、複数のコンテンツサーバ3、1つのアプリケーションサーバ4、1つのサービス鍵配信サーバ5、および少なくとも1つの端末10を含んで構成される。   FIG. 1 is a block diagram showing a configuration of an information terminal device 10 according to an embodiment of the present invention. The information terminal control method according to the present invention is executed by the information terminal device 10. An information terminal device (hereinafter referred to as “terminal”) 10 is included in the information terminal system 1. The information terminal system 1 includes a plurality of content servers 3, one application server 4, one service key distribution server 5, and at least one terminal 10.

端末10は、インターネットやローカルエリアネットワークなどの組み合わせから成る情報通信ネットワークによって、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5に接続されている。端末10は、情報通信ネットワークを介してこれらのサーバと情報を送受信する。   The terminal 10 is connected to the content server 3, the application server 4, and the service key distribution server 5 through an information communication network including a combination of the Internet, a local area network, and the like. The terminal 10 transmits / receives information to / from these servers via the information communication network.

サービス事業者2は、たとえばサーバ装置やその使用者によって構成される。ここで述べるサービスとは、一定の対価を支払った利用者に対して、ネットワーク経由で映像や音楽などのコンテンツのデータを配信する仕組みであり、一般的には、複数のコンテンツを複数の端末へ配信可能な状態でコンテンツサーバに保存し、サービスへのユーザ登録を行った利用者がコンテンツを選択するためのポータルサイトを用意し、利用者がポータルサイトで選択したコンテンツを端末にて視聴することができるようなものである。利用者は、コンテンツを視聴するための専用のアプリケーションを端末で実行させて、コンテンツを視聴する。   The service provider 2 is constituted by, for example, a server device or a user thereof. The service described here is a mechanism for distributing content data, such as video and music, to users who have paid a certain price via a network. The content is stored in the content server, and a portal site is prepared for the user who has registered as a user to select the content, and the content selected by the user on the portal site is viewed on the terminal. It is something that can be done. The user views the content by causing the terminal to execute a dedicated application for viewing the content.

あるサービスを享受することができるとは、そのサービスにおいて提供されている複数のコンテンツを視聴することができるということを意味し、一般的に端末側では1つのアプリケーションによって、そのサービスで提供されているすべてのコンテンツを視聴可能となるようにシステムが構成される。1つの事業者が複数のサービスを提供することも考えられるが、その場合についても、ここでは異なるサービス事業者として扱う。   To be able to enjoy a certain service means that a plurality of contents provided in the service can be viewed. Generally, a terminal is provided with the service by one application. The system is configured to be able to view all the existing content. One service provider may provide a plurality of services, but this case is also treated as a different service service provider.

サービス事業者2は、コンテンツおよび該コンテンツを再生するアプリケーションプログラム(以下、単に「アプリケーション」ともいう)を作成する。コンテンツは、動画のコンテンツおよび音声のコンテンツを含む。図1には、サービス事業者2aおよびサービス事業者2bを示している。以下、個々のサービス事業者2a,2bを区別する必要のないときは、総称して、サービス事業者2という。また、コンテンツサーバ3などについても、個々を区別する必要のないときは、英字の添え字を省略して総称する。   The service provider 2 creates content and an application program that reproduces the content (hereinafter also simply referred to as “application”). The content includes moving image content and audio content. FIG. 1 shows a service provider 2a and a service provider 2b. Hereinafter, when it is not necessary to distinguish between the individual service providers 2a and 2b, they are collectively referred to as the service provider 2. Further, the contents server 3 and the like are collectively referred to by omitting alphabetic subscripts when it is not necessary to distinguish them individually.

各コンテンツには、各コンテンツを一意に識別するためのコンテンツ識別情報が付与されている。また、各アプリケーションには、各アプリケーションを一意に識別するためのアプリケーション識別情報が付与されている。   Each content is provided with content identification information for uniquely identifying each content. Each application is given application identification information for uniquely identifying each application.

サービス事業者2は、情報通信ネットワークによって、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5に接続される。サービス事業者2は、情報通信ネットワークを介してこれらのサーバと情報を送受信する。また、コンテンツサーバ3、アプリケーションサーバ4およびサービス鍵配信サーバ5は、情報通信ネットワークを介して、それぞれ相互に情報の送受信を行うことができる。   The service provider 2 is connected to the content server 3, the application server 4, and the service key distribution server 5 through an information communication network. The service provider 2 transmits / receives information to / from these servers via the information communication network. The content server 3, the application server 4, and the service key distribution server 5 can transmit and receive information to and from each other via the information communication network.

サービス事業者2は、コンテンツを暗号化するための、サービス暗号化鍵と、サービス暗号化鍵によって暗号化されたコンテンツを復号するためのサービス鍵とについて、複数の組を生成する。サービス鍵には、対応するサービス暗号化鍵を識別するためのサービス暗号化鍵識別情報が含まれている。生成したサービス鍵を、アプリケーションごとに一意に生成したアプリケーション鍵で暗号化する。そして、サービス事業者2は、生成したアプリケーションに、該アプリケーションに対して一意に生成したアプリケーション鍵を含める。   The service provider 2 generates a plurality of sets for the service encryption key for encrypting the content and the service key for decrypting the content encrypted with the service encryption key. The service key includes service encryption key identification information for identifying the corresponding service encryption key. The generated service key is encrypted with an application key uniquely generated for each application. Then, the service provider 2 includes an application key uniquely generated for the application in the generated application.

サービス事業者2は、生成したコンテンツと、該コンテンツを暗号化するためのサービス暗号化鍵とを関連付けて、サービス事業者2ごとに設けられるコンテンツサーバ3に送信し、それぞれのコンテンツサーバ3に記憶させる。コンテンツサーバ3は、コンテンツを一意に識別することができるコンテンツ識別情報によって、コンテンツを識別することができる。   The service provider 2 associates the generated content with a service encryption key for encrypting the content, transmits it to the content server 3 provided for each service provider 2, and stores it in each content server 3 Let The content server 3 can identify the content by the content identification information that can uniquely identify the content.

また、サービス事業者2は、アプリケーションを作成して、アプリケーションサーバ4に送信し、アプリケーションサーバ4に記憶させる。アプリケーションには、後で述べるような難読化方法によって、アプリケーション鍵を埋め込む。すなわち、アプリケーションを解析してアプリケーション鍵を取り出せないようにする。さらに、サービス事業者2は、アプリケーション鍵で復号することができるように暗号化したサービス鍵(複数)を、サービス鍵識別情報と関連付けて、サービス鍵配信サーバ5に送信し、サービス鍵配信サーバ5に記憶させる。   The service provider 2 creates an application, transmits it to the application server 4, and stores it in the application server 4. The application key is embedded in the application by an obfuscation method as described later. That is, the application key is analyzed so that the application key cannot be extracted. Further, the service provider 2 associates the service key (encrypted) so that it can be decrypted with the application key, and transmits it to the service key distribution server 5 in association with the service key identification information. Remember me.

コンテンツ配信サーバ装置であるコンテンツサーバ3は、コンテンツを端末10に配信するサーバ装置である。コンテンツサーバ3は、サービス事業者2ごとに設けられる。すなわち、個々のコンテンツサーバ3は、個々のサービス事業者2にそれぞれ1対1に対応付けられている。図1には、サービス事業者2aに対応するコンテンツサーバ3aと、サービス事業者2bに対応するコンテンツサーバ3bとを示している。   The content server 3 that is a content distribution server device is a server device that distributes content to the terminal 10. A content server 3 is provided for each service provider 2. That is, each content server 3 is associated with each service provider 2 on a one-to-one basis. FIG. 1 shows a content server 3a corresponding to the service provider 2a and a content server 3b corresponding to the service provider 2b.

コンテンツサーバ3は、端末10からコンテンツの送信要求があった際に、コンテンツの送信要求に含まれるコンテンツ識別情報に対応するコンテンツを、コンテンツの送信要求があった端末10に送信する。なお、コンテンツの送信要求時に、サービス鍵に含まれているサービス鍵識別情報もコンテンツサーバ3に送信され、上記コンテンツをサービス鍵識別情報に対応するサービス暗号化鍵によって、暗号化した上で端末10に送信する。   When there is a content transmission request from the terminal 10, the content server 3 transmits the content corresponding to the content identification information included in the content transmission request to the terminal 10 that has requested the content transmission. At the time of content transmission request, service key identification information included in the service key is also transmitted to the content server 3, and the content is encrypted with the service encryption key corresponding to the service key identification information, and then the terminal 10 Send to.

アプリケーション配信サーバ装置であるアプリケーションサーバ4は、アプリケーションおよびサービス鍵管理アプリケーションを端末10に配信するサーバ装置である。アプリケーションサーバ4が配信するアプリケーションは、各サービス事業者2から提供されるサービスを享受するためのアプリケーションである。アプリケーションサーバ4は、端末10から配信要求のあったアプリケーションを、配信要求を送信した端末10に配信する。端末10に配信されたアプリケーションは、配信された端末10で起動されて実行される。   The application server 4 that is an application distribution server device is a server device that distributes an application and a service key management application to the terminal 10. The application distributed by the application server 4 is an application for enjoying a service provided from each service provider 2. The application server 4 distributes the application requested for distribution from the terminal 10 to the terminal 10 that transmitted the distribution request. The application distributed to the terminal 10 is activated and executed on the distributed terminal 10.

アプリケーションサーバ4が配信するサービス鍵管理アプリケーションは、全端末10で共通に実行可能であるが、サービス事業者2が生成したクライアント認証鍵を含む。クライアント認証鍵は、後で述べるような難読化方式を使ってサービス鍵管理アプリケーションに埋め込まれる。すなわち、端末10に配信されたサービス鍵管理アプリケーションを解析してもクライアント認証鍵を取り出せないようにする。   The service key management application distributed by the application server 4 can be executed in common by all terminals 10, but includes a client authentication key generated by the service provider 2. The client authentication key is embedded in the service key management application using an obfuscation method as described later. That is, the client authentication key cannot be extracted even if the service key management application distributed to the terminal 10 is analyzed.

サービス事業者2は、サービス鍵管理アプリケーションを作成する際に埋め込んだクライアント認証鍵を、サービス鍵配信サーバ5にも予め登録しておく。端末10に配信されたサービス鍵管理アプリケーションは、配信された端末10で起動されて実行される。   The service provider 2 registers the client authentication key embedded when creating the service key management application in the service key distribution server 5 in advance. The service key management application distributed to the terminal 10 is activated and executed on the distributed terminal 10.

コンテンツを、サービス暗号化鍵を用いて暗号化する暗号方式、およびサービス鍵を、アプリケーション鍵で復号することができるように暗号化する暗号化方式は、共通鍵暗号化方式(秘密鍵暗号化方式とも呼ばれる)を用いる。具体的には、たとえばDES(Data Encryption Standard)方式あるいはAES(Advanced Encryption Standard)方式などの方式を用いる。DES方式あるいはAES方式以外の暗号化方式としては、トリプルDES、SNOW2.0、RC4(Rivest Cipher 4)、Serpent、あるいはBlowfishなどの方式を用いてもよい。   An encryption method for encrypting content using a service encryption key, and an encryption method for encrypting a service key so that it can be decrypted with an application key are a common key encryption method (secret key encryption method). Also called). Specifically, for example, a DES (Data Encryption Standard) system or an AES (Advanced Encryption Standard) system is used. As an encryption method other than the DES method or the AES method, a method such as triple DES, SNOW 2.0, RC4 (Rivest Cipher 4), Serpent, or Blowfish may be used.

アプリケーション鍵をアプリケーションに含めるときや、クライアント認証鍵をサービス鍵管理アプリケーションに含めるときには、難読化して埋め込む。難読化とは、たとえば、アプリケーション鍵を構成する文字列を分解して、分解した文字列を表すコードを、プログラムコードの中に分離して配置するなどして、アプリケーションのバイナリコードを解析してもアプリケーション鍵を抜き出すのが困難となるようにすることである。   When an application key is included in an application or a client authentication key is included in a service key management application, it is obfuscated and embedded. Obfuscation is, for example, by analyzing the binary code of the application by decomposing the character string that makes up the application key and separating the code representing the decomposed character string into the program code. Is to make it difficult to extract the application key.

サービス鍵配信サーバ装置であるサービス鍵配信サーバ5は、サービス鍵を端末10に配信するサーバ装置である。サービス鍵配信サーバ5が配信するサービス鍵は、各サービス事業者2から提供されたサービス鍵であり、アプリケーション鍵で暗号化されている。1つのサービスについて、複数のサービス鍵がサービス事業者2から提供され、サービス鍵自体と、そのサービス鍵が使用されるサービスを識別するためのサービス識別子とが対応付けられてサービス鍵配信サーバ5にて保存される。   The service key distribution server 5 that is a service key distribution server apparatus is a server apparatus that distributes a service key to the terminal 10. The service key distributed by the service key distribution server 5 is a service key provided from each service provider 2 and is encrypted with an application key. For one service, a plurality of service keys are provided from the service provider 2, and the service key itself is associated with a service identifier for identifying a service in which the service key is used. Saved.

サービス鍵配信サーバ5は、端末10からサービス鍵の発行要求があると、発行要求があるたびに異なる値のサービス鍵を生成し、その発行要求とともに送信されてくるクライアント認証鍵によって、端末10を認証する。すなわち、受信したクライアント認証鍵が、サービス事業者2がサービス鍵管理アプリケーションを作成する際に埋め込んだクライアント認証鍵と合致する場合に、正当なサービス鍵管理アプリケーションであると認証する。   When there is a service key issuance request from the terminal 10, the service key distribution server 5 generates a service key having a different value every time the issuance request is issued, and uses the client authentication key transmitted along with the issuance request to Certify. That is, if the received client authentication key matches the client authentication key embedded when the service provider 2 creates the service key management application, the client authentication key is authenticated as a valid service key management application.

さらに、サービス鍵配信サーバ5は、端末10の認証が正常になされると、発行要求とともに送信されてくるサービス識別情報に関連付けられたサービス鍵のうちの1つを、発行要求を送信した端末10に配信する。サービス鍵配信サーバ5は、一度発行したサービス鍵を破棄し、次の発行要求には別の値のサービス鍵を発行する。これにより、すべての端末10は常に時系列で異なるサービス鍵を持つことになる。   Further, when the terminal 10 is normally authenticated, the service key distribution server 5 uses one of the service keys associated with the service identification information transmitted together with the issuance request as the terminal 10 that has transmitted the issuance request. Deliver to. The service key distribution server 5 discards the service key once issued, and issues a service key with another value for the next issue request. As a result, all the terminals 10 always have different service keys in time series.

端末10は、アプリケーション管理部20、セキュア記憶部50および通常記憶部60を含んで構成される。端末10のハードウエア構成は、従来技術によるパーソナルコンピュータや、携帯情報端末(たとえばスマートフォンやタブレット端末)などの情報処理装置と同様に、たとえば中央処理装置(Central Processing Unit:以下「CPU」という)、半導体メモリによって構成される記憶装置、液晶ディスプレイなどの表示装置、スピーカなどの音声出力装置、およびタッチパネルや操作ボタンなどの入力装置を含んで構成される。CPUは、記憶装置に記憶されるプログラムを実行することによって、表示装置および入力装置を制御する。CPU、記憶装置、表示装置、音声出力装置および入力装置は、従来技術によるものであり、図1には図示していない。   The terminal 10 includes an application management unit 20, a secure storage unit 50, and a normal storage unit 60. The hardware configuration of the terminal 10 is, for example, a central processing unit (hereinafter referred to as “CPU”), as in the case of an information processing device such as a personal computer or a portable information terminal (for example, a smartphone or a tablet terminal) according to the related art. A storage device including a semiconductor memory, a display device such as a liquid crystal display, an audio output device such as a speaker, and an input device such as a touch panel and operation buttons are included. The CPU controls the display device and the input device by executing a program stored in the storage device. The CPU, storage device, display device, audio output device, and input device are based on the prior art and are not shown in FIG.

アプリケーション管理部20は、CPUが記憶装置に記憶されるプログラムを実行することによって実現される機能である。アプリケーション管理部20は、たとえばオペレーティングシステムとして機能し、アプリケーションの実行を制御する。アプリケーション管理部20は、アプリケーション受信部でもある。   The application management unit 20 is a function realized by the CPU executing a program stored in the storage device. The application management unit 20 functions as an operating system, for example, and controls the execution of the application. The application management unit 20 is also an application reception unit.

具体的には、アプリケーション管理部20は、アプリケーションサーバ4から配信されるアプリケーションおよびサービス鍵管理アプリケーションを受信し、受信したアプリケーションおよびサービス鍵管理アプリケーションをアプリケーションプログラム保存部61に記憶する。   Specifically, the application management unit 20 receives an application and a service key management application distributed from the application server 4 and stores the received application and service key management application in the application program storage unit 61.

また、アプリケーション管理部20は、ユーザが入力装置によってアプリケーションの起動要求を行うと、起動要求のあったアプリケーションをアプリケーションプログラム保存部61から読み出して記憶装置に記憶し、記憶装置に記憶したアプリケーションを起動して実行させる。   In addition, when the user makes an application activation request using the input device, the application management unit 20 reads out the requested application from the application program storage unit 61 and stores it in the storage device, and activates the application stored in the storage device. And let it run.

アプリケーション管理部20は、アプリケーションを起動して実行させたとき、そのアプリケーションの動作のためにサービス鍵管理アプリケーションの起動が必要な場合で、サービス鍵管理アプリケーションが起動されていない場合は、サービス鍵管理アプリケーションをアプリケーションプログラム保存部61から読み出して記憶装置に記憶し、記憶装置に記憶したサービス鍵管理アプリケーションを起動して実行させる。アプリケーションの動作のためにサービス鍵管理アプリケーションの起動が必要であるか否かは、アプリケーション内部の処理として記述されている。   When the application management unit 20 activates and executes the application, it is necessary to activate the service key management application for the operation of the application. If the service key management application is not activated, the service key management is performed. The application is read from the application program storage unit 61 and stored in the storage device, and the service key management application stored in the storage device is activated and executed. Whether or not the service key management application needs to be activated for the operation of the application is described as a process inside the application.

セキュア記憶部50および通常記憶部60は、端末10の記憶装置に含まれる。端末個体情報記憶部であるセキュア記憶部50は、セキュアな記憶領域、すなわち、一般のユーザが書き換えることができない記憶領域である。セキュア記憶部50は、端末10の販売元が出荷時などに特殊な方法によって値を書き込む領域であり、一般のユーザは、セキュア記憶部50に記憶される情報を書き換えることはできない。通常記憶部60は、一般のユーザが書き換えることができる記憶領域であり、一般のユーザは、通常記憶部60に記憶される情報を書き換えることができる。   The secure storage unit 50 and the normal storage unit 60 are included in the storage device of the terminal 10. The secure storage unit 50 that is a terminal individual information storage unit is a secure storage area, that is, a storage area that cannot be rewritten by a general user. The secure storage unit 50 is an area in which a vendor of the terminal 10 writes a value by a special method at the time of shipment, and a general user cannot rewrite information stored in the secure storage unit 50. The normal storage unit 60 is a storage area that can be rewritten by a general user, and the general user can rewrite information stored in the normal storage unit 60.

セキュア記憶部50は、端末個体情報保存部51を含んで構成される。端末個体情報保存部51は、自端末10を一意に識別可能な端末個体情報を記憶する。端末個体情報は、たとえばメディアアクセスコントロール(Media Access Control:以下「MAC」という)アドレスや、国際移動体装置識別番号(International Mobile Equipment Identifier:以下「IMEI」という)のいずれか、あるいはそれらの組み合わせによって構成されるが、これらに限定されるものではなく、端末10に一意に割り当てられる識別情報であれば他の情報でもよい。   The secure storage unit 50 includes a terminal individual information storage unit 51. The terminal individual information storage unit 51 stores terminal individual information that can uniquely identify the terminal 10 itself. The individual terminal information is, for example, either a media access control (Media Access Control: hereinafter referred to as “MAC”) address, an international mobile equipment identifier (hereinafter referred to as “IMEI”), or a combination thereof. However, the present invention is not limited to these, and other information may be used as long as it is identification information uniquely assigned to the terminal 10.

通常記憶部60は、アプリケーションプログラム保存部61、アプリケーションデータ保存部63およびサービス鍵保存部65を含んで構成される。アプリケーションプログラム保存部61は、アプリケーション管理部20がアプリケーションサーバ4から配信されるアプリケーションを受信し、受信したアプリケーションを記憶する。図1に示したアプリケーションプログラム保存部61は、アプリケーション62a,62bおよびサービス鍵管理アプリケーション67を記憶している。   The normal storage unit 60 includes an application program storage unit 61, an application data storage unit 63, and a service key storage unit 65. The application program storage unit 61 receives an application distributed from the application server 4 by the application management unit 20 and stores the received application. The application program storage unit 61 shown in FIG. 1 stores applications 62a and 62b and a service key management application 67.

アプリケーション62aは、サービス事業者2aによって生成されたアプリケーションであり、アプリケーション62bは、サービス事業者2bによって生成されたアプリケーションである。各アプリケーション62には、上述したアプリケーション識別情報が付与されて、アプリケーションプログラム保存部61に記憶されており、該アプリケーション識別情報によって各アプリケーション62を識別可能である。   The application 62a is an application generated by the service provider 2a, and the application 62b is an application generated by the service provider 2b. Each application 62 is provided with the above-described application identification information and stored in the application program storage unit 61, and each application 62 can be identified by the application identification information.

アプリケーションプログラム保存部61に記憶されるアプリケーション62a,62bおよびサービス鍵管理アプリケーション67は、記憶装置に記憶され、アプリケーション管理部20によって起動され、CPUによって実行される。   The applications 62a and 62b and the service key management application 67 stored in the application program storage unit 61 are stored in the storage device, activated by the application management unit 20, and executed by the CPU.

図1には、CPUによって実行されているアプリケーション30a,30bおよびサービス鍵管理アプリケーション40を示している。アプリケーション30aは、アプリケーションプログラム保存部61に記憶されるアプリケーション62aが読出され、記憶装置に記憶されて実行されているものであり、アプリケーション30bは、アプリケーションプログラム保存部61に記憶されるアプリケーション62bが読出され、記憶装置に記憶されて実行されているものであり、サービス鍵管理アプリケーション40は、アプリケーションプログラム保存部61に記憶されるサービス鍵管理アプリケーション62cが読出され、記憶装置に記憶されて実行されているものである。CPUは、実行されているアプリケーションを、上述したアプリケーション識別情報によって、識別可能である。   FIG. 1 shows applications 30a and 30b and a service key management application 40 executed by the CPU. The application 30a is the application 62a stored in the application program storage unit 61 is read out and stored in the storage device and executed. The application 30b is read out by the application 62b stored in the application program storage unit 61. In the service key management application 40, the service key management application 62c stored in the application program storage unit 61 is read out, stored in the storage device, and executed. It is what. The CPU can identify the application being executed based on the above-described application identification information.

アプリケーション記憶部であるアプリケーションデータ保存部63は、実行中のアプリケーションによってコンテンツサーバ3から受信されたコンテンツデータ64を記憶する。コンテンツデータ64は、コンテンツを表すデータである。アプリケーションデータ保存部63は、インストール済みのアプリケーションごとに設けられる。暗号化されているコンテンツ、コンテンツサーバ3から送信されるコンテンツ、およびアプリケーションデータ保存部63に記憶されるコンテンツは、実際には、コンテンツデータであるが、以下、単にコンテンツともいう。   An application data storage unit 63 that is an application storage unit stores content data 64 received from the content server 3 by an application being executed. The content data 64 is data representing content. The application data storage unit 63 is provided for each installed application. The encrypted content, the content transmitted from the content server 3, and the content stored in the application data storage unit 63 are actually content data, but are hereinafter also simply referred to as content.

図1には、アプリケーション30aのために設けられたアプリケーションデータ保存部63aと、アプリケーション30bのために設けられたアプリケーションデータ保存部63bとが示されている。アプリケーションデータ保存部63aは、アプリケーション30aがコンテンツサーバ3aから受信したコンテンツデータ64aを記憶する。アプリケーションデータ保存部63bは、アプリケーション30bがコンテンツサーバ3bから受信したコンテンツデータ64bを記憶する。   FIG. 1 shows an application data storage unit 63a provided for the application 30a and an application data storage unit 63b provided for the application 30b. The application data storage unit 63a stores content data 64a received from the content server 3a by the application 30a. The application data storage unit 63b stores content data 64b received from the content server 3b by the application 30b.

サービス鍵記憶部であるサービス鍵保存部65は、サービス鍵管理アプリケーション40に含まれる後述するサービス鍵受信部43が、サービス鍵配信サーバ5から受信したサービス鍵を記憶する。図1に示したサービス鍵保存部65は、サービス鍵66a,66bを記憶している。サービス鍵66aは、コンテンツの再生要求を受けたアプリケーション30aからの要求によって、サービス鍵受信部43がサービス鍵配信サーバ5から受信したサービス鍵である。サービス鍵66bは、コンテンツの再生要求を受けたアプリケーション30bからの要求によって、サービス鍵受信部43がサービス鍵配信サーバ5から受信したサービス鍵である。サービス鍵66は、そのサービス鍵が使用されるサービスを一意に識別するためのサービス識別情報と関連付けられてサービス鍵保存部65に記憶されている。   A service key storage unit 65 that is a service key storage unit stores a service key received from the service key distribution server 5 by a service key receiving unit 43 (to be described later) included in the service key management application 40. The service key storage unit 65 shown in FIG. 1 stores service keys 66a and 66b. The service key 66 a is a service key received by the service key receiving unit 43 from the service key distribution server 5 in response to a request from the application 30 a that has received a content reproduction request. The service key 66b is a service key received from the service key distribution server 5 by the service key receiving unit 43 in response to a request from the application 30b that has received a content reproduction request. The service key 66 is stored in the service key storage unit 65 in association with service identification information for uniquely identifying the service in which the service key is used.

アプリケーション30は、ユーザインタフェース部(以下「UI部」という)31およびライセンス評価部32を含んで構成される。復号部であるライセンス評価部32は、アプリケーション鍵33を含む。アプリケーション鍵33は、アプリケーション管理部20が、アプリケーションサーバ4から受信したアプリケーション62に含まれているアプリケーション鍵である。ライセンス評価部32は、該ライセンス評価部32に含まれるアプリケーション鍵33によって、サービス鍵読出し部41から受取ったサービス鍵を復号し、復号したサービス鍵によって、アプリケーションデータ保存部63から読み出したコンテンツデータ64を復号する。   The application 30 includes a user interface unit (hereinafter referred to as “UI unit”) 31 and a license evaluation unit 32. The license evaluation unit 32 that is a decryption unit includes an application key 33. The application key 33 is an application key included in the application 62 received by the application management unit 20 from the application server 4. The license evaluation unit 32 decrypts the service key received from the service key reading unit 41 using the application key 33 included in the license evaluation unit 32, and the content data 64 read from the application data storage unit 63 using the decrypted service key. Is decrypted.

コンテンツ再生部であるUI部31は、コンテンツを再生する。具体的には、UI部31は、ライセンス評価部32によって復号されたコンテンツデータ64のコンテンツを再生して、画像がある場合は、再生した画像を表示装置に表示し、音声がある場合は、再生した音を音出力装置に出力する。   The UI unit 31 which is a content reproduction unit reproduces content. Specifically, the UI unit 31 reproduces the content of the content data 64 decrypted by the license evaluation unit 32. If there is an image, the UI unit 31 displays the reproduced image on the display device, and if there is audio, The reproduced sound is output to the sound output device.

サービス鍵管理アプリケーション40は、サービス鍵読出し部41およびサービス鍵受信部43を含んで構成される。サービス鍵受渡部であるサービス鍵読出し部41は、端末個体復号部42を含んで構成される。サービス鍵読出し部41は、ライセンス評価部32からサービス鍵を要求されたとき、すでに、サービス鍵がサービス鍵保存部65に記憶されていれば、サービス鍵の読出しを端末個体復号部42に要求する。サービス鍵読出し部41は、ライセンス評価部32からサービス鍵を要求されたとき、まだ、サービス鍵がサービス鍵保存部65に記憶されていなければ、サービス鍵の取得をサービス鍵受信部43に要求する。   The service key management application 40 includes a service key reading unit 41 and a service key receiving unit 43. The service key reading unit 41 serving as a service key delivery unit includes a terminal individual decryption unit 42. When the service key is requested from the license evaluation unit 32, the service key reading unit 41 requests the terminal individual decryption unit 42 to read the service key if the service key is already stored in the service key storage unit 65. . When the service key is requested from the license evaluation unit 32 and the service key is not yet stored in the service key storage unit 65, the service key reading unit 41 requests the service key reception unit 43 to acquire the service key. .

端末個体復号部42は、サービス鍵読出し部41からサービス鍵の読出しを要求されると、サービス鍵の読出しの要求とともに受取るサービス識別情報に関連付けられたサービス鍵66をサービス鍵保存部65から読出し、読出したサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報によって復号し、復号したサービス鍵をライセンス評価部32に送る。   When the service key reading unit 41 requests the service key reading unit 41 to read the service key, the terminal individual decoding unit 42 reads the service key 66 associated with the service identification information received together with the service key reading request from the service key storage unit 65, The read service key 66 is decrypted by the terminal individual information stored in the terminal individual information storage unit 51, and the decrypted service key is sent to the license evaluation unit 32.

サービス鍵受信部43は、クライアント認証鍵44および端末個体暗号化部45を含んで構成される。クライアント認証鍵44は、サービス鍵管理アプリケーションの作成時にサービス事業者2によって埋め込まれて配信されたクライアント認証鍵である。   The service key receiving unit 43 includes a client authentication key 44 and a terminal individual encryption unit 45. The client authentication key 44 is a client authentication key embedded and distributed by the service provider 2 when creating the service key management application.

サービス鍵受信部43は、サービス鍵読出し部41からサービス鍵の取得要求があると、サービス鍵の取得要求とともに受取るサービス識別情報をサービス鍵配信サーバ5に送信し、サービス鍵の発行を要求する。サービス鍵受信部43が、サービス鍵配信サーバ5から、送信したサービス識別情報に関連付けられたサービス鍵を受信すると、端末個体暗号化部45は、サービス鍵配信サーバ5から受け取ったサービス鍵を端末個体情報保存部51に記憶される端末個体情報によって暗号化する。そして、端末個体暗号化部45は、端末個体情報によって暗号化されたサービス鍵をサービス鍵保存部65に記憶し、サービス鍵の取得完了をサービス鍵読出し部41に知らせる。サービス鍵読出し部41は、サービス鍵受信部43からサービス鍵の取得完了を知らされると、サービス鍵の読出しを端末個体復号部42に要求する。   When there is a service key acquisition request from the service key reading unit 41, the service key receiving unit 43 transmits service identification information received together with the service key acquisition request to the service key distribution server 5, and requests the service key to be issued. When the service key receiving unit 43 receives a service key associated with the transmitted service identification information from the service key distribution server 5, the terminal individual encryption unit 45 receives the service key received from the service key distribution server 5 as a terminal individual. Encryption is performed using terminal individual information stored in the information storage unit 51. Then, the terminal individual encryption unit 45 stores the service key encrypted by the terminal individual information in the service key storage unit 65 and notifies the service key reading unit 41 of the completion of service key acquisition. When the service key receiving unit 43 is informed of the completion of service key acquisition, the service key reading unit 41 requests the terminal individual decoding unit 42 to read the service key.

図2は、サービス事業者2によるコンテンツなどの登録手順を示すシーケンス図である。シーケンスS1では、サービス事業者2aは、サービス事業者2aが作成したコンテンツを暗号化するときに用いるサービス暗号化鍵に対応するサービス鍵(複数)を、該コンテンツが配信されるサービスのサービス識別情報と関連付けてサービス鍵配信サーバ5に送信して登録する。サービス鍵は、サービス事業者2aが作成したコンテンツを再生するために、サービス事業者2aによって作成されたアプリケーション62aのアプリケーション鍵33aによって暗号化されている。   FIG. 2 is a sequence diagram showing a procedure for registering content and the like by the service provider 2. In sequence S1, the service provider 2a uses a service key (plural) corresponding to a service encryption key used when encrypting the content created by the service provider 2a as service identification information of the service to which the content is distributed. Is transmitted to the service key distribution server 5 and registered. The service key is encrypted by the application key 33a of the application 62a created by the service provider 2a in order to reproduce the content created by the service provider 2a.

シーケンスS2では、サービス事業者2aは、サービス事業者2aが作成したアプリケーション62aをアプリケーションサーバ4に送信して登録する。アプリケーション62aは、アプリケーション鍵33aを内包している。内包しているとは、たとえば先の述べた難読化方法によってアプリケーション鍵33aが、アプリケーション62aのプログラムコードに埋め込まれていることである。また、アプリケーション62aは、該アプリケーションが対応しているサービスのサービス識別子を含んでいる。シーケンスS3では、サービス事業者2aは、生成したコンテンツを表すコンテンツデータ64aを、コンテンツ識別情報に関連付けてコンテンツサーバ3aに送信して登録しておく。コンテンツ識別情報は、コンテンツサーバ3aにおいて、コンテンツを一意に識別可能な値であり、サービス事業者2aがコンテンツごとに決定する。コンテンツの登録は、サービスで提供するすべてのコンテンツについて行う。   In sequence S2, the service provider 2a transmits the application 62a created by the service provider 2a to the application server 4 and registers it. The application 62a includes an application key 33a. The inclusion includes, for example, that the application key 33a is embedded in the program code of the application 62a by the obfuscation method described above. The application 62a includes a service identifier of a service supported by the application. In sequence S3, the service provider 2a transmits the content data 64a representing the generated content to the content server 3a in association with the content identification information and registers it. The content identification information is a value that allows the content server 3a to uniquely identify the content, and is determined for each content by the service provider 2a. Content registration is performed for all content provided by the service.

シーケンスS4では、サービス事業者2aは、サービス鍵管理アプリケーションをアプリケーションサーバ4に送信して登録する。図2では、サービス事業者2aが他のサービス事業者を代表するサービス事業者である場合を示している。サービス鍵管理アプリケーションは、複数のサービス事業者で共用が可能であり、代表するサービス事業者が作成して登録する。他のサービス事業者は、サービス鍵管理アプリケーションは作成せず、アプリケーションのみを作成して登録する。代表するサービス事業者は、サービス事業者2aに限定されるものではなく、他のサービス事業者、たとえばサービス事業者2bであってもよい。   In sequence S4, the service provider 2a transmits the service key management application to the application server 4 and registers it. FIG. 2 shows a case where the service provider 2a is a service provider representing another service provider. The service key management application can be shared by a plurality of service providers, and is created and registered by a representative service provider. Other service providers do not create service key management applications, but only create and register applications. The representative service provider is not limited to the service provider 2a, and may be another service provider, for example, the service provider 2b.

シーケンスS5では、サービス事業者2aは、サービス鍵管理アプリケーションに含めたクライアント認証鍵をサービス鍵配信サーバ5に送信して登録する。   In sequence S5, the service provider 2a transmits the client authentication key included in the service key management application to the service key distribution server 5 for registration.

シーケンスS6では、サービス事業者2bは、サービス事業者2bが作成したコンテンツを暗号化するときに用いるサービス暗号化鍵に対応するサービス鍵(複数)を、該コンテンツが配信されるサービスのサービス識別情報と関連付けてサービス鍵配信サーバ5に送信して登録する。サービス鍵は、サービス事業者2bが作成したコンテンツを再生するために、サービス事業者2bによって作成されたアプリケーション62bのアプリケーション鍵33bによって暗号化されている。   In sequence S6, the service provider 2b uses the service key (plural) corresponding to the service encryption key used when encrypting the content created by the service provider 2b as the service identification information of the service to which the content is distributed. Is transmitted to the service key distribution server 5 and registered. The service key is encrypted by the application key 33b of the application 62b created by the service provider 2b in order to reproduce the content created by the service provider 2b.

シーケンスS7では、サービス事業者2bは、サービス事業者2bが作成したアプリケーション62bをアプリケーションサーバ4に送信して登録する。アプリケーション62bは、アプリケーション鍵33bを内包している。また、アプリケーション62bは、該アプリケーションが対応しているサービスのサービス識別情報を含んでいる。シーケンスS8では、サービス事業者2bは、生成したコンテンツを表すコンテンツデータ64bを、コンテンツ識別情報に関連付けてコンテンツサーバ3bに送信して登録して、登録手順を終了する。   In sequence S7, the service provider 2b transmits the application 62b created by the service provider 2b to the application server 4 and registers it. The application 62b includes an application key 33b. Further, the application 62b includes service identification information of a service supported by the application. In sequence S8, the service provider 2b transmits the content data 64b representing the generated content to the content server 3b in association with the content identification information, registers it, and ends the registration procedure.

図3は、端末10におけるアプリケーション62などのインストール手順を示すシーケンス図である。端末10は、ユーザが入力装置を操作して、アプリケーション62a,62bのインストールを指示すると、シーケンスS10に移る。また、端末10は、いずれかのアプリケーションをインストールしたとき、まだ、サービス鍵管理アプリケーションがインストールされていない場合、シーケンスS13に移る。また、端末10は、ユーザが入力装置を操作して、アプリケーション62bのインストールを指示すると、シーケンスS16に移る。   FIG. 3 is a sequence diagram illustrating an installation procedure of the application 62 and the like in the terminal 10. When the user operates the input device to instruct the installation of the applications 62a and 62b, the terminal 10 proceeds to sequence S10. Further, when any application is installed, if the service key management application has not been installed yet, the terminal 10 proceeds to sequence S13. In addition, when the user operates the input device to instruct installation of the application 62b, the terminal 10 proceeds to sequence S16.

インストールの指示は、端末10にプリインストールされている、アプリケーション管理用のアプリケーションを使って行う。アプリケーションサーバに接続して、インストール可能なアプリケーションの一覧を端末10で表示し、その中からユーザによって選択されたアプリケーションについてインストール指示を出す。これは従来技術であるので、詳細は省略し、図示もしていない。   The installation instruction is performed using an application management application preinstalled in the terminal 10. A list of applications that can be installed is displayed on the terminal 10 by connecting to the application server, and an installation instruction is issued for an application selected by the user. Since this is a conventional technique, details are omitted and not shown.

ここでは、ユーザが、アプリケーション62aおよびアプリケーション62bのインストールを指示したものとする。   Here, it is assumed that the user instructs installation of the application 62a and the application 62b.

シーケンスS10では、端末10のアプリケーション管理部20は、アプリケーションサーバ4にアプリケーション62aを要求する。シーケンスS11では、アプリケーション管理部20は、アプリケーションサーバ4からアプリケーション62aを受信する。シーケンスS12では、アプリケーション管理部20は、受信したアプリケーション62aをアプリケーションプログラム保存部61に保存するインストール処理を行う。   In sequence S10, the application management unit 20 of the terminal 10 requests the application 62a from the application server 4. In sequence S <b> 11, the application management unit 20 receives the application 62 a from the application server 4. In sequence S12, the application management unit 20 performs an installation process for storing the received application 62a in the application program storage unit 61.

アプリケーション62aのインストール処理の後、まだ、サービス鍵管理アプリケーションがインストールされていない場合、アプリケーション管理部20は、シーケンスS13に移り、すでに、サービス鍵管理アプリケーションがインストールされている場合、シーケンスS16に進む。   After the installation process of the application 62a, when the service key management application has not been installed yet, the application management unit 20 proceeds to sequence S13. When the service key management application has already been installed, the application management unit 20 proceeds to sequence S16.

シーケンスS13では、アプリケーション管理部20は、アプリケーションサーバ4にサービス鍵管理アプリケーションを要求する。シーケンスS14では、アプリケーション管理部20は、アプリケーションサーバ4からサービス鍵管理アプリケーションを受信する。シーケンスS15では、アプリケーション管理部20は、受信したサービス鍵管理アプリケーションをアプリケーションプログラム保存部61に保存するインストール処理を行う。   In sequence S <b> 13, the application management unit 20 requests a service key management application from the application server 4. In sequence S <b> 14, the application management unit 20 receives a service key management application from the application server 4. In sequence S <b> 15, the application management unit 20 performs an installation process for storing the received service key management application in the application program storage unit 61.

シーケンスS16では、アプリケーション管理部20は、アプリケーションサーバ4にアプリケーション62bを要求する。シーケンスS17では、アプリケーション管理部20は、アプリケーションサーバ4からアプリケーション62bを受信する。シーケンスS18では、アプリケーション管理部20は、受信したアプリケーション62bをアプリケーションプログラム保存部61に保存するインストール処理を行って、インストール手順を終了する。   In sequence S16, the application management unit 20 requests the application 62b from the application server 4. In sequence S <b> 17, the application management unit 20 receives the application 62 b from the application server 4. In sequence S18, the application management unit 20 performs an installation process for storing the received application 62b in the application program storage unit 61, and ends the installation procedure.

図4は、端末10におけるアプリケーションの起動手順を示すシーケンス図である。シーケンスS30では、ユーザが端末10の入力装置によってアプリケーション62aの起動を要求する操作を行う。具体的には、ユーザが、アプリケーションの一覧が表示されている画面で、起動したいアプリケーションを選択する操作によってアプリケーションが起動されることが想定される。これは従来技術であるので詳細は省略し、図示もしていない。   FIG. 4 is a sequence diagram showing an application activation procedure in the terminal 10. In sequence S <b> 30, the user performs an operation for requesting activation of the application 62 a using the input device of the terminal 10. Specifically, it is assumed that an application is activated by an operation in which the user selects an application to be activated on a screen on which a list of applications is displayed. Since this is a conventional technique, details are omitted and not shown.

シーケンスS31では、アプリケーション管理部20は、アプリケーションプログラム保存部61からアプリケーション62aを読出して、記憶装置に記憶する。シーケンスS32では、アプリケーション管理部20は、記憶装置に記憶したアプリケーション62aの起動処理を行う。起動されたアプリケーション62aは、アプリケーション30aとして機能する。アプリケーション62aには、起動処理として、サービス鍵管理アプリケーションの起動が必要であることが記載されており、シーケンスS33に進む。   In sequence S31, the application management unit 20 reads the application 62a from the application program storage unit 61 and stores it in the storage device. In sequence S <b> 32, the application management unit 20 performs activation processing of the application 62 a stored in the storage device. The activated application 62a functions as the application 30a. The application 62a describes that the service key management application needs to be activated as the activation process, and the process proceeds to sequence S33.

シーケンスS33では、アプリケーション管理部20は、アプリケーションプログラム保存部61からサービス鍵管理アプリケーションを読出して、記憶装置に記憶する。シーケンスS34では、アプリケーション管理部20は、記憶装置に記憶したサービス鍵管理アプリケーションのサービス鍵受信部43の起動処理を行う。シーケンスS35では、アプリケーション管理部20は、サービス鍵管理アプリケーションのサービス鍵読出し部41の起動処理を行う。   In sequence S33, the application management unit 20 reads the service key management application from the application program storage unit 61 and stores it in the storage device. In sequence S34, the application management unit 20 performs activation processing of the service key reception unit 43 of the service key management application stored in the storage device. In sequence S35, the application management unit 20 performs the activation process of the service key reading unit 41 of the service key management application.

シーケンスS36では、ユーザが端末10の入力装置によってアプリケーション62bの起動を要求する操作を行う。シーケンスS37では、アプリケーション管理部20は、アプリケーションプログラム保存部61からアプリケーション62bを読出して、記憶装置に記憶する。シーケンスS38では、アプリケーション管理部20は、記憶装置に記憶したアプリケーション62bの起動処理を行う。起動されたアプリケーション62bは、アプリケーション30bとして機能する。アプリケーション62bには、起動処理として、サービス鍵管理アプリケーションの起動が必要であることが記載されているが、すでに起動しているので、何もせずにアプリケーション起動処理を終了する。   In sequence S36, the user performs an operation for requesting activation of the application 62b by the input device of the terminal 10. In sequence S37, the application management unit 20 reads the application 62b from the application program storage unit 61 and stores it in the storage device. In sequence S38, the application management unit 20 performs activation processing of the application 62b stored in the storage device. The activated application 62b functions as the application 30b. The application 62b describes that the activation of the service key management application is necessary as the activation process, but since the application 62b has already been activated, the application activation process is terminated without doing anything.

図5は、初回再生処理の処理手順を示すシーケンス図である。初回再生処理は、コンテンツを初めて再生するときの処理である。すなわち、初回再生処理は、サービス鍵をまだ取得していない状態で、暗号化されているコンテンツの再生要求を指示されたときに実行されるコンテンツの再生処理である。   FIG. 5 is a sequence diagram showing the processing procedure of the initial reproduction processing. The first playback process is a process when the content is played for the first time. In other words, the initial reproduction process is a content reproduction process that is executed when a reproduction request for encrypted content is instructed in a state where the service key has not yet been acquired.

シーケンスS40では、ユーザが入力装置を操作して、サービスへの接続を要求する。具体的には、たとえば、ユーザが入力装置を操作して、すでに起動されているアプリケーション30aのUI部31aに対して、サービスのポータルサイトへの接続を要求する。ポータルサイトは、サービスの玄関口となるようなサイトであり、図示していないポータルサイトサーバに接続するなどして、サービス利用時の案内やコンテンツのリストを表示するサイトである。   In sequence S40, the user operates the input device to request connection to the service. Specifically, for example, the user operates the input device and requests the UI unit 31a of the application 30a that has already been activated to connect to the portal site of the service. The portal site is a site that serves as a gateway to the service, and is a site that displays a guidance and a list of contents when using the service by connecting to a portal site server (not shown).

シーケンスS41では、UI部31aは、ライセンス評価部32aにテストコンテンツの受信要求を送る。テストコンテンツとは、アプリケーション30aによって受けられるサービスのロゴなどが自動的に再生されるコンテンツであり、サービスの利用を開始する際に自動的に再生されるコンテンツである。ここでは「ようこそ動画」と呼ぶ。   In sequence S41, the UI unit 31a sends a test content reception request to the license evaluation unit 32a. The test content is content that is automatically reproduced such as a service logo received by the application 30a, and is content that is automatically reproduced when the use of the service is started. This is called “Welcome Video”.

シーケンスS42では、ライセンス評価部32aは、サービス鍵読出し部41に、アプリケーション62aに含まれているサービス識別情報を送り、サービス鍵を要求する。シーケンスS43では、サービス鍵読出し部41は、要求されたサービス識別子に関連付けられたサービス鍵がサービス鍵保存部65に記憶されていないので、サービス鍵受信部43に、再生要求のあったサービス識別情報を送り、サービス鍵の受信を要求し、待ち状態となる。   In sequence S42, the license evaluation unit 32a sends the service identification information included in the application 62a to the service key reading unit 41 and requests a service key. In sequence S43, since the service key associated with the requested service identifier is not stored in the service key storage unit 65, the service key reading unit 41 causes the service key receiving unit 43 to receive the service identification information requested for reproduction. To request reception of the service key and enter a wait state.

シーケンスS44では、サービス鍵受信部43は、端末個体情報保存部51から端末個体情報を取得する。シーケンスS45では、サービス鍵受信部43は、サービス鍵配信サーバ5にクライアント認証を要求する。具体的には、サービス鍵受信部43は、該サービス鍵受信部43に含まれるクライアント認証鍵44を、再生要求のあったアプリケーションから渡されたサービス識別情報とともに、サービス鍵配信サーバ5に送信して、クライアント認証およびサービス鍵の発行を要求する。また、サービス鍵配信サーバ5において、サービス鍵の発行要求を行った端末10を識別するために、端末個体情報を送信する。   In sequence S <b> 44, the service key receiving unit 43 acquires terminal individual information from the terminal individual information storage unit 51. In sequence S <b> 45, the service key receiving unit 43 requests client authentication from the service key distribution server 5. Specifically, the service key receiving unit 43 transmits the client authentication key 44 included in the service key receiving unit 43 to the service key distribution server 5 together with the service identification information passed from the application that requested the reproduction. Request client authentication and service key issuance. The service key distribution server 5 transmits terminal individual information in order to identify the terminal 10 that has issued the service key issue request.

シーケンスS46では、サービス鍵配信サーバ5は、クライアント認証処理を行う。具体的には、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44が、アプリケーション62aに内包されて配信されたクライアント認証鍵と一致するか否かを判定する。クライアント認証鍵は、予めサービス事業者2が、サービス識別子と共にサービス鍵配信サーバ5に登録しておく。そして、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44が、アプリケーション62aに内包されているクライアント認証鍵に一致した場合に、当該端末10が正当なクライアントであると認証する。   In sequence S46, the service key distribution server 5 performs client authentication processing. Specifically, the service key distribution server 5 determines whether or not the client authentication key 44 received from the service key receiving unit 43 matches the client authentication key included and distributed in the application 62a. The client authentication key is registered in advance in the service key distribution server 5 by the service provider 2 together with the service identifier. The service key distribution server 5 authenticates that the terminal 10 is a legitimate client when the client authentication key 44 received from the service key receiving unit 43 matches the client authentication key included in the application 62a. To do.

シーケンスS47では、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵44を送信した端末10が正当なクライアントであると認証したとき、クライアント認証鍵44とともに受信したサービス識別情報に関連付けられたサービス鍵を、サービス鍵受信部43に送信する。   In sequence S <b> 47, when the service key distribution server 5 authenticates that the terminal 10 that has transmitted the client authentication key 44 received from the service key receiving unit 43 is a valid client, the service key distribution server 5 uses the service identification information received together with the client authentication key 44. The associated service key is transmitted to the service key receiving unit 43.

なお、ここで送信するサービス鍵は、予めサービス事業者2から登録された複数のサービス鍵の中の1つを送信し、1度送信したサービス鍵は破棄して、送信しないようにする。これにより、すべての端末10に対して発行要求があるたびに異なる値のサービス鍵が送信されることになる。また、このとき、サービス鍵配信サーバ5は、サービス鍵の発行要求に含まれる端末個体情報を、サービス鍵を発行した回数とともに保存する。これは、サービス鍵の発行要求を高頻度で行う不正な端末10を識別するためのものである。サービス鍵配信サーバ5に保存されるサービス鍵の個数は有限であるので、悪意あるユーザなどによってサービス鍵の発行要求が高頻度で行われると、サービス鍵が枯渇してしまう。このような場合に、対象の端末10を特定して、サービス鍵の発行を停止するなどの対策を行うためである。   The service key to be transmitted here is one of a plurality of service keys registered in advance by the service provider 2, and the service key that has been transmitted once is discarded and not transmitted. As a result, a service key having a different value is transmitted every time an issue request is issued to all the terminals 10. At this time, the service key distribution server 5 stores the individual terminal information included in the service key issuance request together with the number of times the service key has been issued. This is for identifying an unauthorized terminal 10 that frequently issues service key issuance requests. Since the number of service keys stored in the service key distribution server 5 is limited, if a service key issuance request is frequently made by a malicious user or the like, the service keys are exhausted. This is because in such a case, the target terminal 10 is identified and countermeasures such as stopping the issuance of the service key are taken.

シーケンスS48では、サービス鍵受信部43は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS49では、サービス鍵受信部43は、サービス鍵配信サーバ5から受信したサービス鍵を、端末個体情報保存部51から読出した端末個体情報で暗号化する。シーケンスS50では、サービス鍵受信部43は、暗号化したサービス鍵をサービス鍵保存部65に保存する。シーケンスS51では、サービス鍵受信部43がサービス鍵の保存が完了したことをサービス鍵読出し部41に通知し、サービス鍵読出し部41の待ち状態が解除される。   In sequence S48, the service key receiving unit 43 reads and acquires the terminal individual information from the terminal individual information storage unit 51. In sequence S <b> 49, the service key receiving unit 43 encrypts the service key received from the service key distribution server 5 with the terminal individual information read from the terminal individual information storage unit 51. In sequence S50, the service key reception unit 43 stores the encrypted service key in the service key storage unit 65. In sequence S51, the service key receiving unit 43 notifies the service key reading unit 41 that the storage of the service key is completed, and the waiting state of the service key reading unit 41 is released.

シーケンスS52では、サービス鍵読出し部41は、サービス鍵保存部65から暗号化されているサービス鍵66を読出す。シーケンスS53では、サービス鍵読出し部41は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS54では、サービス鍵読出し部41は、第1サービス鍵復号処理を行う。具体的には、サービス鍵読出し部41は、端末個体復号部42によって、暗号化されているサービス鍵66を端末個体情報で復号する。シーケンスS55では、サービス鍵読出し部41は、復号したサービス鍵をライセンス評価部32aに送る。   In sequence S52, the service key reading unit 41 reads the encrypted service key 66 from the service key storage unit 65. In sequence S <b> 53, the service key reading unit 41 reads and acquires the terminal individual information from the terminal individual information storage unit 51. In sequence S54, the service key reading unit 41 performs a first service key decryption process. Specifically, the service key reading unit 41 uses the terminal individual decryption unit 42 to decrypt the encrypted service key 66 with the terminal individual information. In sequence S55, the service key reading unit 41 sends the decrypted service key to the license evaluation unit 32a.

シーケンスS56では、ライセンス評価部32aは、第2サービス鍵復号処理を行う。具体的には、ライセンス評価部32aは、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32aに含まれるアプリケーション鍵でさらに復号する。シーケンスS57では、ライセンス評価部32aは、テストコンテンツのコンテンツ識別情報と、サービス鍵に含まれているサービス鍵識別情報をコンテンツサーバ3aに送信して、テストコンテンツの送信を要求する。テストコンテンツのコンテンツ識別情報は、アプリケーション62に埋め込まれており、コンテンツサーバ3aに、そのコンテンツ識別情報とともに予め保存されているものとする。   In sequence S56, the license evaluation unit 32a performs a second service key decryption process. Specifically, the license evaluation unit 32a further decrypts the service key decrypted with the terminal individual information with the application key included in the license evaluation unit 32a. In sequence S57, the license evaluation unit 32a transmits the content identification information of the test content and the service key identification information included in the service key to the content server 3a, and requests transmission of the test content. It is assumed that the content identification information of the test content is embedded in the application 62 and stored in advance together with the content identification information in the content server 3a.

シーケンスS58では、コンテンツサーバ3aは、受信したコンテンツ識別情報に対応するテストコンテンツについて、受信したサービス鍵識別情報に対応するサービス暗号化鍵を使って暗号化した上で、ライセンス評価部32aに送信し、ライセンス評価部32aは、コンテンツサーバ3aから送信されるテストコンテンツを受信する。   In sequence S58, the content server 3a encrypts the test content corresponding to the received content identification information using the service encryption key corresponding to the received service key identification information, and transmits the encrypted content to the license evaluation unit 32a. The license evaluation unit 32a receives the test content transmitted from the content server 3a.

シーケンスS59では、ライセンス評価部32aは、受信したテストコンテンツをサービス鍵で復号するコンテンツ復号処理を行う。なお、本発明の本質は、コンテンツの復号処理に使用するためのサービス鍵を端末10のアプリケーションに安全に配信することであるので、コンテンツの暗号化および復号の具体的な方法は任意でよい。本実施形態では、従来技術であるMarlin IPTV−ES方式を用いることを想定している。Marlin IPTV−ES方式では、コンテンツサーバ3におけるコンテンツの暗号化処理の負荷を低減するために、コンテンツデータをライセンス鍵によって予め暗号化しておき、ライセンス鍵だけをサービス暗号化鍵で暗号化して端末10に送信する。コンテンツデータに比べてライセンス鍵は、データ長が短いので、端末10からコンテンツ要求が行われる都度、暗号化処理を行ったとしても、処理負荷が少なくて済む。図5では、これらの処理は省略している。   In sequence S59, the license evaluation unit 32a performs content decryption processing for decrypting the received test content with the service key. Since the essence of the present invention is to securely distribute the service key used for content decryption processing to the application of the terminal 10, a specific method for content encryption and decryption may be arbitrary. In this embodiment, it is assumed that the Marlin IPTV-ES system, which is a conventional technique, is used. In the Marlin IPTV-ES system, in order to reduce the load of content encryption processing in the content server 3, the content data is previously encrypted with the license key, and only the license key is encrypted with the service encryption key, and the terminal 10 Send to. Since the license key has a shorter data length than the content data, the processing load can be reduced even if the encryption process is performed each time a content request is made from the terminal 10. In FIG. 5, these processes are omitted.

シーケンスS60では、ライセンス評価部32aは、復号したテストコンテンツをUI部31aに送る。シーケンスS61では、UI部31aは、サービス鍵で復号されたテストコンテンツの再生処理を行う。これによってユーザに向けて「ようこそ動画」が提示されることになり、ユーザはサービスを受けられるようになったことがわかる。シーケンスS62では、UI部31aは、ポータルサイト接続処理を行い、初回再生手順を終了する。具体的には、図示していないポータルサイトサーバに接続するなどして、サービス利用時の案内やコンテンツのリストを取得し、端末10にて表示する。ユーザは、その後ポータルサイトでコンテンツを選択して視聴することが可能となる。   In sequence S60, the license evaluation unit 32a sends the decrypted test content to the UI unit 31a. In sequence S61, the UI unit 31a performs a reproduction process of the test content decrypted with the service key. As a result, a “welcome video” is presented to the user, and it is understood that the user can receive the service. In sequence S62, the UI unit 31a performs a portal site connection process and ends the initial reproduction procedure. Specifically, by connecting to a portal site server (not shown), a guidance when using the service and a list of contents are acquired and displayed on the terminal 10. The user can then select and view the content on the portal site.

図6は、継続再生処理の処理手順を示すシーケンス図である。継続再生処理は、コンテンツを2回目以降に再生するときの処理である。すなわち、継続再生処理は、サービス鍵をすでに取得している状態で、暗号化されているコンテンツの再生要求を指示されたときに実行されるコンテンツの再生処理である。図6に示した継続再生処理は、ポータルサイト接続処理である。   FIG. 6 is a sequence diagram illustrating a processing procedure of the continuous reproduction process. The continuous playback process is a process when the content is played back for the second time or later. That is, the continuous playback process is a content playback process that is executed when a playback request for encrypted content is instructed in a state where a service key has already been acquired. The continuous reproduction process shown in FIG. 6 is a portal site connection process.

シーケンスS70では、ユーザが入力装置を操作して、UI部31aにコンテンツの再生を要求する。具体的には、端末10が、図示していないポータルサイトサーバに接続するなどして、コンテンツリストを取得して表示し、ユーザが、UI部31を操作してその中の1つのコンテンツを選択する。コンテンツリストには、コンテンツのタイトルやサムネイルなどの情報とともに、コンテンツサーバ3aでコンテンツを識別するためのコンテンツ識別情報も含まれている。シーケンスS71では、UI部31aは、ライセンス評価部32aに、ユーザから再生要求のあったコンテンツのコンテンツ識別情報を送り、再生要求のあったコンテンツの受信要求を送る。シーケンスS72では、ライセンス評価部32aは、サービス鍵読出し部41に、アプリケーション62aに含まれているサービス識別情報を送り、再生要求のあったコンテンツを復号するためのサービス鍵を発行要求する。   In sequence S70, the user operates the input device to request the UI unit 31a to reproduce the content. Specifically, the terminal 10 obtains and displays a content list by connecting to a portal site server (not shown), and the user operates the UI unit 31 to select one content from the content list. To do. The content list includes content identification information for identifying the content by the content server 3a as well as information such as the title and thumbnail of the content. In sequence S71, the UI unit 31a sends the content identification information of the content requested to be played by the user to the license evaluation unit 32a, and sends the reception request of the content requested to be played. In sequence S72, the license evaluation unit 32a sends the service identification information included in the application 62a to the service key reading unit 41, and issues a service key for decrypting the content requested to be played.

シーケンスS73では、サービス鍵読出し部41は、要求されたサービス識別情報に対応するサービス鍵がすでに取得されているので、サービス鍵保存部65から、再生要求のあったサービス識別情報に関連付けられている暗号化されたサービス鍵66を読み出す。シーケンスS74では、サービス鍵読出し部41は、端末個体情報保存部51から端末個体情報を読出して取得する。シーケンスS75では、サービス鍵読出し部41は、第1サービス鍵復号処理を行う。具体的には、サービス鍵読出し部41は、端末個体復号部42によって、暗号化されているサービス鍵66を端末個体情報で復号する。シーケンスS76では、サービス鍵読出し部41は、復号したサービス鍵をライセンス評価部32aに送る。   In sequence S73, since the service key corresponding to the requested service identification information has already been acquired, the service key reading unit 41 is associated with the service identification information requested to be reproduced from the service key storage unit 65. The encrypted service key 66 is read out. In sequence S <b> 74, the service key reading unit 41 reads and acquires the terminal individual information from the terminal individual information storage unit 51. In sequence S75, the service key reading unit 41 performs a first service key decryption process. Specifically, the service key reading unit 41 uses the terminal individual decryption unit 42 to decrypt the encrypted service key 66 with the terminal individual information. In sequence S76, the service key reading unit 41 sends the decrypted service key to the license evaluation unit 32a.

シーケンスS77では、ライセンス評価部32aは、第2サービス鍵復号処理を行う。具体的には、ライセンス評価部32aは、サービス鍵読出し部41から受け取ったサービス鍵を、該ライセンス評価部32aに含まれるアプリケーション鍵でさらに復号する。シーケンスS78では、ライセンス評価部32aは、再生要求のあったコンテンツのコンテンツ識別情報と、サービス鍵に含まれているサービス鍵識別情報とをコンテンツサーバ3aに送信してコンテンツデータを要求する。   In sequence S77, the license evaluation unit 32a performs a second service key decryption process. Specifically, the license evaluation unit 32a further decrypts the service key received from the service key reading unit 41 with the application key included in the license evaluation unit 32a. In sequence S78, the license evaluation unit 32a requests the content data by transmitting the content identification information of the content requested to be played and the service key identification information included in the service key to the content server 3a.

シーケンスS79では、コンテンツサーバ3aは、前記受信したコンテンツ識別情報に対応するコンテンツを表すコンテンツデータについて、受信したサービス鍵識別情報に対応するサービス暗号化鍵を使って暗号化した上で、ライセンス評価部32aに送信し、ライセンス評価部32aは、コンテンツサーバ3aから送信されるコンテンツデータを受信する。シーケンスS80では、ライセンス評価部32aは、受信したコンテンツデータをアプリケーションデータ保存部63aに記憶して保存する。シーケンスS81では、ライセンス評価部32aは、アプリケーションデータ保存部63aからコンテンツデータを読出す。   In sequence S79, the content server 3a encrypts the content data representing the content corresponding to the received content identification information using the service encryption key corresponding to the received service key identification information, and then the license evaluation unit The license evaluation unit 32a receives the content data transmitted from the content server 3a. In sequence S80, the license evaluation unit 32a stores and stores the received content data in the application data storage unit 63a. In sequence S81, the license evaluation unit 32a reads the content data from the application data storage unit 63a.

シーケンスS82では、ライセンス評価部32aは、読出されたコンテンツデータをサービス鍵で復号するコンテンツ復号処理を行う。先に述べたようにコンテンツの暗号化および復号は、Marlin IPTV−ES方式を用いることを想定している。   In sequence S82, the license evaluation unit 32a performs content decryption processing for decrypting the read content data with the service key. As described above, it is assumed that the content encryption and decryption uses the Marlin IPTV-ES system.

シーケンスS83では、ライセンス評価部32aは、復号したコンテンツデータをUI部31aに送る。シーケンスS84では、UI部31aは、ライセンス評価部32aから受け取るコンテンツデータによって表されるコンテンツの再生処理を行い、継続再生手順を終了する。   In sequence S83, the license evaluation unit 32a sends the decrypted content data to the UI unit 31a. In sequence S84, the UI unit 31a performs a reproduction process of the content represented by the content data received from the license evaluation unit 32a, and ends the continuous reproduction procedure.

なお、シーケンスS80からS84は、同時に実行されてもよい。すなわち、コンテンツデータを受信しつつ再生するストリーミング再生を行ってもよい。また、コンテンツデータは、シーケンスS80にてアプリケーションデータ保存部63aに保存されているので、一度再生要求が行われて、すべてのコンテンツデータの保存が完了していれば、シーケンスS71にてコンテンツ受信要求があった後、すぐにシーケンスS81に進み、コンテンツの再生をすることも可能である。この場合、端末10は、ネットワークで各種サーバに接続されている必要はない。   Note that sequences S80 to S84 may be executed simultaneously. That is, you may perform the streaming reproduction which reproduces | regenerates while receiving content data. Since the content data is stored in the application data storage unit 63a in sequence S80, if a reproduction request is made once and all content data has been stored, a content reception request is performed in sequence S71. It is also possible to proceed to sequence S81 immediately after the occurrence of the content and reproduce the content. In this case, the terminal 10 does not need to be connected to various servers via the network.

なお、図2〜図5のシーケンスにおいて、端末10や各種サーバの間の通信は、送信者および受信者以外が盗聴できないように暗号化して行う。暗号化通信は、たとえばHTTPS(Hypertext Transfer Protocol Security)などの既存技術を使って行うので詳細は省略する。   2 to 5, communication between the terminal 10 and various servers is performed with encryption so that only the sender and the receiver can eavesdrop. Since the encrypted communication is performed using an existing technology such as HTTPS (Hypertext Transfer Protocol Security), details are omitted.

図7は、アプリケーション起動処理の処理手順を示すフローチャートである。ユーザが端末10の入力装置によってアプリケーションの起動を要求する操作を行うと、端末10は、ステップA1に移る。   FIG. 7 is a flowchart showing a processing procedure of application activation processing. When the user performs an operation for requesting activation of an application using the input device of the terminal 10, the terminal 10 proceeds to Step A1.

起動ステップであるステップA1では、アプリケーション管理部20は、入力装置によって起動が要求されたアプリケーションを起動させる。ステップA2では、起動したアプリケーションがサービス鍵管理アプリケーションを必要とする場合、アプリケーションは、アプリケーション管理部20に対して、サービス鍵管理アプリケーションの起動を要求する。アプリケーション管理部20は、起動したアプリケーションからサービス鍵管理アプリケーションの起動を要求された場合、ステップA3に進み、起動したアプリケーションからサービス鍵管理アプリケーションの起動を要求されなかった場合、アプリケーション起動処理を終了する。   In step A1, which is an activation step, the application management unit 20 activates the application requested to be activated by the input device. In step A2, when the started application requires a service key management application, the application requests the application management unit 20 to start the service key management application. If the activation of the service key management application is requested by the activated application, the application management unit 20 proceeds to step A3. If the activation of the service key management application is not requested by the activated application, the application management unit 20 ends the application activation process. .

ステップA3では、アプリケーション管理部20は、サービス鍵管理アプリケーションが未起動であるか否かを判定する。アプリケーション管理部20は、サービス鍵管理アプリケーションが未起動であるとき、ステップA4に進み、サービス鍵管理アプリケーションがすでに起動されているとき、アプリケーション起動処理を終了する。   In step A3, the application management unit 20 determines whether or not the service key management application has not been started. The application management unit 20 proceeds to step A4 when the service key management application is not activated, and ends the application activation process when the service key management application is already activated.

ステップA4では、アプリケーション管理部20は、サービス鍵受信部43の起動処理を行う。ステップA5では、アプリケーション管理部20は、サービス鍵読出し部41の起動処理を行い、アプリケーション起動処理を終了する。   In step A <b> 4, the application management unit 20 performs activation processing of the service key reception unit 43. In step A5, the application management unit 20 performs the activation process of the service key reading unit 41 and ends the application activation process.

図8は、初回再生処理の処理手順を示すフローチャートである。サービス鍵が取得されていない状態で、ユーザが端末10の入力装置によってコンテンツの再生を要求する操作を行うと、端末10は、ステップB1に移る。   FIG. 8 is a flowchart showing the processing procedure of the initial reproduction processing. If the user performs an operation for requesting the reproduction of the content using the input device of the terminal 10 in a state where the service key has not been acquired, the terminal 10 proceeds to Step B1.

ステップB1では、サービス鍵読出し部41は、サービス鍵保存部65に、再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されているか否かを判定する。サービス鍵読出し部41は、サービス鍵保存部65に、再生要求のあったサービス識別情報に関連付けられたサービス鍵が記憶されているとき、ステップB12に進み、サービス鍵保存部65に、再生要求のあったサービス識別情報に関連付けられたサービス鍵がサービス鍵保存部65に記憶されていないとき、ステップB2に進む。   In step B1, the service key reading unit 41 determines whether or not the service key storage unit 65 stores a service key associated with the service identification information of the application that has made a reproduction request. When the service key storage unit 65 stores the service key associated with the service identification information requested to be played, the service key reading unit 41 proceeds to step B12, and the service key storage unit 65 When the service key associated with the service identification information is not stored in the service key storage unit 65, the process proceeds to step B2.

ステップB2では、サービス鍵受信部43は、サービス鍵配信サーバ5へクライアント認証を要求する。サービス鍵受信ステップであるステップB3では、サービス鍵受信部43は、クライアント認証に成功し、サービス鍵を受信できたか否かを判定する。サービス鍵受信部43は、クライアント認証に成功し、サービス鍵を受信できたとき、ステップB4に進み、クライアント認証に成功しなかったか、またはサービス鍵を受信できなかったとき、ステップB13に進む。   In step B <b> 2, the service key receiving unit 43 requests client authentication from the service key distribution server 5. In step B3, which is a service key receiving step, the service key receiving unit 43 determines whether the client authentication has succeeded and the service key has been received. When the client authentication is successful and the service key can be received, the service key receiving unit 43 proceeds to Step B4. When the client authentication is not successful or the service key cannot be received, the service key receiving unit 43 proceeds to Step B13.

サービス鍵記憶ステップであるステップB4では、サービス鍵受信部43は、サービス鍵配信サーバ5から受信したサービス鍵について、サービス鍵暗号化処理を実施した上で、サービス鍵保存部65に記憶して保存する。サービス鍵暗号化処理は、サービス鍵配信サーバ5から受信したサービス鍵を、端末個体情報保存部51に記憶される端末個体情報で暗号化する処理である。   In step B4, which is a service key storage step, the service key receiving unit 43 performs a service key encryption process on the service key received from the service key distribution server 5, and then stores and stores the service key in the service key storage unit 65. To do. The service key encryption process is a process of encrypting the service key received from the service key distribution server 5 with the terminal individual information stored in the terminal individual information storage unit 51.

読出しステップおよびサービス鍵受渡ステップであるステップB5では、サービス鍵読出し部41は、サービス鍵保存部65から暗号化されているサービス鍵66を読出し、第1サービス鍵復号処理を実施した上で、ライセンス評価部32に渡す。第1サービス鍵復号処理は、サービス鍵保存部65から読出された暗号化されているサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報で復号する処理である。   In step B5, which is a reading step and a service key delivery step, the service key reading unit 41 reads the encrypted service key 66 from the service key storage unit 65, performs the first service key decryption process, and then executes the license. It passes to the evaluation unit 32. The first service key decryption process is a process of decrypting the encrypted service key 66 read from the service key storage unit 65 with the terminal individual information stored in the terminal individual information storage unit 51.

ステップB6では、ライセンス評価部32は、第2サービス鍵復号処理を実施する。第2サービス鍵復号処理は、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32に含まれるアプリケーション鍵で復号する処理である。ステップB7では、ライセンス評価部32は、コンテンツサーバ3に対して、テストコンテンツの送信を要求する。   In step B6, the license evaluation unit 32 performs a second service key decryption process. The second service key decryption process is a process of decrypting the service key decrypted with the individual terminal information with the application key included in the license evaluation unit 32. In step B7, the license evaluation unit 32 requests the content server 3 to transmit test content.

ステップB8では、ライセンス評価部32は、テストコンテンツを受信できたか否かを判定する。ライセンス評価部32は、テストコンテンツを受信できたとき、ステップB9に進み、テストコンテンツを受信できなかったとき、ステップB13に進む。   In step B8, the license evaluation unit 32 determines whether the test content has been received. The license evaluation unit 32 proceeds to step B9 when the test content can be received, and proceeds to step B13 when the test content cannot be received.

ステップB9では、ライセンス評価部32は、受信したテストコンテンツについて、復号処理を実施した上で、UI部31に渡す。復号処理は、受信したテストコンテンツをステップB6でアプリケーション鍵によって復号されたサービス鍵によって復号する処理である。ステップB10では、UI部31は、ステップB9で復号されたコンテンツの再生処理を行う。   In step B <b> 9, the license evaluation unit 32 performs decryption processing on the received test content, and then passes it to the UI unit 31. The decryption process is a process of decrypting the received test content with the service key decrypted with the application key in step B6. In step B10, the UI unit 31 performs reproduction processing of the content decrypted in step B9.

ステップB11では、UI部31は、テストコンテンツの再生に成功したか否かを判定する。UI部31は、テストコンテンツの再生に成功したとき、ステップB12に進み、テストコンテンツの再生に成功しなかったとき、ステップB13に進む。ステップB12では、UI部31は、ポータルサイト接続処理を行い、初回再生処理を終了する。ステップB13では、UI部31は、ユーザに対して、エラー情報を提示して、初回再生処理を終了する。   In step B11, the UI unit 31 determines whether or not the test content has been successfully reproduced. The UI unit 31 proceeds to step B12 when the reproduction of the test content is successful, and proceeds to step B13 when the reproduction of the test content is not successful. In step B12, the UI unit 31 performs the portal site connection process and ends the initial reproduction process. In step B13, the UI unit 31 presents error information to the user and ends the initial reproduction process.

図9は、継続再生処理の処理手順を示すフローチャートである。ユーザが端末10の入力装置によってコンテンツの再生を要求する操作を行うと、端末10は、ステップC1に移る。   FIG. 9 is a flowchart showing the procedure of the continuous playback process. When the user performs an operation for requesting reproduction of content by using the input device of the terminal 10, the terminal 10 proceeds to Step C1.

ステップC1では、サービス鍵読出し部41は、サービス鍵保存部65に再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が、サービス鍵保存部65に記憶されているか否かを判定する。サービス鍵読出し部41は、再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されているとき、ステップC2に進み、サービス鍵保存部65に再生要求のあったアプリケーションの持つサービス識別情報に関連付けられたサービス鍵が記憶されていないとき、ステップC11に進む。   In step C <b> 1, the service key reading unit 41 determines whether or not the service key storage unit 65 stores a service key associated with service identification information held by an application that has made a reproduction request to the service key storage unit 65. To do. When the service key associated with the service identification information of the application that has made a reproduction request is stored, the service key reading unit 41 proceeds to step C2, and the service key storage unit 65 has the application that has made the reproduction request. When the service key associated with the service identification information is not stored, the process proceeds to step C11.

ステップC2では、ライセンス評価部32は、アプリケーションデータ保存部63に、再生要求のあったコンテンツを表すコンテンツデータが保存されているか否かを判定する。ライセンス評価部32は、アプリケーションデータ保存部63に、再生要求のあったコンテンツを表すコンテンツデータが保存されているとき、ステップC8に進み、再生要求のあったコンテンツを表すコンテンツデータが保存されていないとき、ステップC3に進む。ステップC3では、ライセンス評価部32は、サービス鍵読出し部41に対して、サービス鍵要求を行う。   In step C <b> 2, the license evaluation unit 32 determines whether or not content data representing the content requested to be played is stored in the application data storage unit 63. When the content data representing the content requested to be reproduced is stored in the application data storage unit 63, the license evaluation unit 32 proceeds to step C8, and the content data representing the content requested to be reproduced is not stored. Then go to step C3. In step C3, the license evaluation unit 32 makes a service key request to the service key reading unit 41.

読出しステップおよびサービス鍵受渡ステップであるステップC4では、サービス鍵読出し部41は、サービス鍵保存部65からサービス鍵を読出し、第1サービス鍵復号処理を実施した上で、ライセンス評価部32に渡す。すなわち、サービス鍵読出し部41は、サービス鍵保存部65から読出された暗号化されているサービス鍵66を、端末個体情報保存部51に記憶される端末個体情報で復号して、ライセンス評価部32に渡す。ステップC5では、ライセンス評価部32は、第2サービス鍵復号処理を実施する。すなわち、ライセンス評価部32は、端末個体情報で復号されたサービス鍵を、該ライセンス評価部32に含まれるアプリケーション鍵で復号する。   In step C4, which is a reading step and a service key delivery step, the service key reading unit 41 reads the service key from the service key storage unit 65, performs the first service key decryption process, and passes it to the license evaluation unit 32. That is, the service key reading unit 41 decrypts the encrypted service key 66 read from the service key storage unit 65 with the terminal individual information stored in the terminal individual information storage unit 51, and the license evaluation unit 32. To pass. In step C5, the license evaluation unit 32 performs a second service key decryption process. That is, the license evaluation unit 32 decrypts the service key decrypted with the terminal individual information with the application key included in the license evaluation unit 32.

ステップC6では、ライセンス評価部32は、コンテンツデータを受信できたか否かを判定する。ライセンス評価部32は、コンテンツデータを受信できたとき、ステップC7に進み、コンテンツデータを受信できなかったとき、ステップC12に進む。ステップC7では、ライセンス評価部32は、受信したコンテンツデータをアプリケーションデータ保存部63に保存する。   In step C6, the license evaluation unit 32 determines whether the content data has been received. The license evaluation unit 32 proceeds to step C7 when the content data can be received, and proceeds to step C12 when the content data cannot be received. In step C7, the license evaluation unit 32 stores the received content data in the application data storage unit 63.

ステップC8では、ライセンス評価部32は、コンテンツデータをアプリケーションデータ保存部63から読出して、コンテンツ復号処理を実施した上で、UI部31に渡す。コンテンツ復号処理は、暗号化されているコンテンツデータをサービス鍵で復号する処理である。ステップC9では、UI部31は、ステップC8で復号されたコンテンツデータによって表されるコンテンツの再生処理を行う。ステップC10では、UI部31は、コンテンツの再生に成功したか否かを判定する。UI部31は、コンテンツの再生に成功したとき、継続再生処理を終了し、コンテンツの再生に成功しなかったとき、ステップC12に進む。   In step C8, the license evaluation unit 32 reads the content data from the application data storage unit 63, performs the content decryption process, and passes the content data to the UI unit 31. The content decryption process is a process for decrypting encrypted content data with a service key. In step C9, the UI unit 31 performs a reproduction process of the content represented by the content data decrypted in step C8. In step C10, the UI unit 31 determines whether or not the content has been successfully reproduced. The UI unit 31 ends the continuous reproduction process when the content reproduction is successful, and proceeds to step C12 when the content reproduction is not successful.

ステップC11では、端末10は、コンテンツの初回再生処理を実施して、ステップC2に進む。コンテンツの初回再生処理は、図8に示した処理である。ステップC12では、UI部31は、ユーザに対して、エラー情報を提示して、継続再生処理を終了する。   In step C11, the terminal 10 performs an initial content reproduction process and proceeds to step C2. The initial content reproduction process is the process shown in FIG. In step C12, the UI unit 31 presents error information to the user and ends the continuous reproduction process.

従来技術によるスマートフォンなどの情報端末装置は、動画配信サービスのクライアントとなるアプリケーションをインターネット上の配信サーバ(ストア)からダウンロードしてインストールすることができる。   An information terminal device such as a smartphone according to the prior art can download and install an application serving as a client of a video distribution service from a distribution server (store) on the Internet.

本発明に係る端末10は、アプリケーションが実行されると、セキュアな既存技術の通信方法を使ってインターネットを介して、サービス鍵配信サーバ5からサービス鍵、つまり暗号化されているコンテンツを復号するための解読鍵をダウンロードし、ダウンロードした解読鍵を、アプリケーションが共通で使用できる記憶領域に記憶する。ただし、ダウンロードした解読鍵は、アプリケーション鍵で暗号化した状態でサービス鍵配信サーバ5から配信され、そのアプリケーション鍵は公開せずに、ダウンロードされるアプリケーションのみに実装される。   When the application is executed, the terminal 10 according to the present invention decrypts the service key, that is, the encrypted content from the service key distribution server 5 via the Internet using the secure existing communication method. The decryption key is downloaded, and the downloaded decryption key is stored in a storage area that can be commonly used by applications. However, the downloaded decryption key is distributed from the service key distribution server 5 in a state encrypted with the application key, and the application key is not disclosed and is installed only in the downloaded application.

したがって、端末10は、悪意あるアプリケーションによってサービス鍵が取得されたとしても、悪意あるアプリケーションは、暗号化されているサービス鍵を復号することができないので、サービス鍵、つまり解読鍵を不正利用することができない。このように、端末10は、安全に解読鍵を受信して記憶することできるので、動画配信サービスのクライアントとなるアプリケーションを実装することができる。   Therefore, even if the service key is acquired by the malicious application, the terminal 10 cannot use the service key, that is, the decryption key because the malicious application cannot decrypt the encrypted service key. I can't. As described above, since the terminal 10 can securely receive and store the decryption key, it is possible to mount an application that becomes a client of the moving image distribution service.

このように、アプリケーション管理部20は、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムの実行を制御する。サービス鍵受信部43は、サービス鍵を発行して配信するサービス鍵配信サーバ5からサービス鍵を受信する。サービス鍵保存部65は、サービス鍵受信部43によって受信されたサービス鍵を記憶する。そして、サービス鍵読出し部41は、アプリケーション管理部20によって起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出し、読出したサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。   In this way, the application management unit 20 controls the execution of a plurality of application programs that decrypt and reproduce the encrypted content using the service key for decrypting the encrypted content. The service key receiving unit 43 receives a service key from the service key distribution server 5 that issues and distributes a service key. The service key storage unit 65 stores the service key received by the service key receiving unit 43. The service key reading unit 41 reads a service key necessary for the application program started by the application management unit 20 to decrypt the encrypted content from the service key storage unit 65, and reads the read service key. To the activated application program.

したがって、端末10は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえば前述の発行要求ごとに異なる値のサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、端末10では、サービス鍵をサービス鍵配信サーバからダウンロードして記憶しておくので、予めサービス鍵を書き込んでいない端末10であっても、アプリケーションプログラムによってコンテンツを再生することができる。   Therefore, the terminal 10 can protect content such as moving images that are encrypted and distributed by using a decryption key for each application program, for example, a service key having a different value for each of the aforementioned issuance requests. In the prior art, it is necessary to write the service key in the terminal 10 in advance. However, since the service key is downloaded from the service key distribution server and stored in the terminal 10, the service key is not written in advance. Even if the content is 10, the content can be reproduced by the application program.

さらに、サービス鍵配信サーバ5が発行するサービス鍵は、暗号化されている。前記各アプリケーションプログラムは、ライセンス評価部32とUI部31とを含む。ライセンス評価部32は、暗号化されているサービス鍵を復号するためにアプリケーションプログラムごとに一意に生成されたアプリケーション鍵を含む。UI部31は、コンテンツを再生する。ライセンス評価部32は、サービス鍵読出し部41から受け渡されたサービス鍵を、ライセンス評価部32に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する。そして、UI部31は、ライセンス評価部32によって復号されたコンテンツを再生する。   Further, the service key issued by the service key distribution server 5 is encrypted. Each application program includes a license evaluation unit 32 and a UI unit 31. The license evaluation unit 32 includes an application key uniquely generated for each application program in order to decrypt the encrypted service key. The UI unit 31 reproduces content. The license evaluation unit 32 decrypts the service key delivered from the service key reading unit 41 with the application key included in the license evaluation unit 32, and further decrypts the encrypted content with the decrypted service key. . Then, the UI unit 31 reproduces the content decrypted by the license evaluation unit 32.

したがって、サービス鍵配信サーバ5は、サービス鍵をアプリケーションごとに異なるアプリケーション鍵で暗号化して送信することができるので、意図していないアプリケーションでサービス鍵が復号されることがなく、端末10では、1つのサービス鍵受信部43で複数のアプリケーションのサービス鍵を受信することができる。   Accordingly, since the service key distribution server 5 can transmit the service key after encrypting it with a different application key for each application, the service key is not decrypted by an unintended application. One service key receiving unit 43 can receive service keys of a plurality of applications.

さらに、サービス鍵受信部43は、自端末10を識別するためのクライアント認証鍵を含み、サービス鍵の発行をサービス鍵配信サーバ5に要求するとき、サービス鍵受信部43に含まれるクライアント認証鍵をサービス鍵配信サーバ5に送信する。そして、サービス鍵配信サーバ5は、サービス鍵受信部43から受信したクライアント認証鍵によって、該クライアント認証鍵を送信したサービス鍵受信部43を含む端末10の認証を行う。したがって、サービス鍵配信サーバ5は、クライアント認証鍵によって端末10を識別することができるので、端末10の機種に応じたサービスを提供することができる。   Further, the service key receiving unit 43 includes a client authentication key for identifying the own terminal 10. When requesting the service key distribution server 5 to issue a service key, the service key receiving unit 43 receives the client authentication key included in the service key receiving unit 43. It transmits to the service key distribution server 5. Then, the service key distribution server 5 authenticates the terminal 10 including the service key receiving unit 43 that has transmitted the client authentication key, using the client authentication key received from the service key receiving unit 43. Therefore, since the service key distribution server 5 can identify the terminal 10 by the client authentication key, it can provide a service corresponding to the model of the terminal 10.

さらに、アプリケーション管理部20は、前記アプリケーションプログラムを配信するアプリケーションサーバ4からアプリケーションプログラムを受信する。アプリケーションデータ保存部63は、アプリケーション管理部20によって受信されたアプリケーションプログラムを記憶する。そして、アプリケーション管理部20が実行を制御するアプリケーションプログラムは、アプリケーションデータ保存部63に記憶されるアプリケーションプログラムである。   Further, the application management unit 20 receives an application program from the application server 4 that distributes the application program. The application data storage unit 63 stores the application program received by the application management unit 20. The application program whose execution is controlled by the application management unit 20 is an application program stored in the application data storage unit 63.

したがって、端末10は、アプリケーションプログラムとサービス鍵とを異なるサーバ装置から受信することができる。AndroidやiOS等では、アプリケーションプログラムを配信する共通のサーバがプラットフォームとして用意されている。コンテンツ配信サービスを行おうとする事業者が、これらのアプリケーションサーバを運営する事業者と異なる場合、アプリケーションサーバにサービス鍵を置くことはセキュリティの面で望ましくない。しかし本発明によれば、アプリケーションの配信には、プラットフォームとして用意されている標準的な仕組みを利用し、サービス鍵の配信だけを別のサーバで行うことが可能となり、アプリケーションサーバを運営する必要がなくなる。   Therefore, the terminal 10 can receive the application program and the service key from different server devices. In Android, iOS, etc., a common server for distributing application programs is prepared as a platform. When a business operator who intends to provide a content distribution service is different from a business operator that operates these application servers, it is not desirable in terms of security to place a service key in the application server. However, according to the present invention, a standard mechanism prepared as a platform is used for distributing the application, and it becomes possible to distribute only the service key by another server, and it is necessary to operate the application server. Disappear.

また、1つのサービス鍵サーバによって、複数のサービスに対応することができるので、いずれかのサービス事業者がサービス鍵配信サーバを運営すれば、他のサービス事業者はアプリケーションプログラムとサービス鍵とを準備するだけで、コンテンツ配信サービスを実施することができる。   In addition, since one service key server can handle a plurality of services, if any service provider operates a service key distribution server, the other service provider prepares an application program and a service key. It is possible to implement a content distribution service simply by doing.

さらに、前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツサーバ3から配信されたコンテンツである。そして、サービス鍵配信サーバ5が発行するサービス鍵は、端末10からサービス鍵配信サーバ5にサービス鍵の発行要求があるたびに異なる値が発行されている。したがって、端末10から発行要求があるたびに異なる値のサービス鍵となり、端末10に保存されたコンテンツが他の端末10に不正にコピーされても、コンテンツを復号するためのサービス鍵が異なるので、他の端末10では、コンテンツを復号することができず、端末10は、不正にコンテンツが利用されることを防止することができる。   Further, the encrypted content reproduced by the application program is content distributed from the content server 3 that distributes the encrypted content. The service key issued by the service key distribution server 5 is issued with a different value each time the service key is issued from the terminal 10 to the service key distribution server 5. Therefore, every time there is an issuance request from the terminal 10, the service key has a different value. Even if the content stored in the terminal 10 is illegally copied to another terminal 10, the service key for decrypting the content is different. The other terminal 10 cannot decrypt the content, and the terminal 10 can prevent the content from being used illegally.

さらに、セキュア記憶部50は、自端末10を一意に識別可能な端末個体情報を記憶する。端末個体暗号化部45は、サービス鍵受信部43によって受信されるサービス鍵をセキュア記憶部50に記憶される端末個体情報によって暗号化する。端末個体復号部42は、端末個体情報によって暗号化されているサービス鍵をセキュア記憶部50に記憶される端末個体情報によって復号する。サービス鍵保存部65に記憶されるサービス鍵は、端末個体暗号化部45によって暗号化されたサービス鍵である。そして、サービス鍵読出し部41が前記起動されたアプリケーションプログラムに受け渡すサービス鍵は、端末個体復号部42がサービス鍵保存部65から読出されたサービス鍵をセキュア記憶部50に記憶される端末個体情報によって復号したサービス鍵である。   Further, the secure storage unit 50 stores terminal individual information that can uniquely identify the terminal 10 itself. The terminal individual encryption unit 45 encrypts the service key received by the service key reception unit 43 with the terminal individual information stored in the secure storage unit 50. The terminal individual decryption unit 42 decrypts the service key encrypted by the terminal individual information with the terminal individual information stored in the secure storage unit 50. The service key stored in the service key storage unit 65 is a service key encrypted by the terminal individual encryption unit 45. The service key transferred from the service key reading unit 41 to the activated application program is the terminal individual information stored in the secure storage unit 50 by the service key read from the service key storage unit 65 by the terminal individual decryption unit 42. Is the service key decrypted by.

したがって、端末10に記憶されるコンテンツとサービス鍵とが他の端末10に不正にコピーされても、サービス鍵を復号するための端末個体情報が異なるので、他の端末10では、コンテンツを復号することができず、端末10は、不正にコンテンツが利用されることを防止することができる。   Therefore, even if the content stored in the terminal 10 and the service key are illegally copied to the other terminal 10, the individual terminal information for decrypting the service key is different. Therefore, the other terminal 10 decrypts the content. The terminal 10 can prevent the content from being used illegally.

さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを配信するアプリケーションサーバ4と、サービス鍵を配信するサービス鍵配信サーバ5と、アプリケーションサーバ4から配信されるアプリケーションプログラムを実行可能な端末10とを含む情報端末システム1でコンテンツを再生するにあたって、端末10は、アプリケーション管理部20と、サービス鍵受信部43と、サービス鍵保存部65と、サービス鍵読出し部41とを含む。アプリケーション管理部20は、アプリケーションサーバ4から配信されるアプリケーションプログラムの実行を制御する。サービス鍵受信部43は、サービス鍵配信サーバ5からサービス鍵を受信する。サービス鍵保存部65は、サービス鍵受信部43によって受信されたサービス鍵を記憶する。そして、サービス鍵読出し部41は、アプリケーション管理部20によって起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出し、読出したサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。   Furthermore, the application server 4 that distributes a plurality of application programs that decrypt and reproduce the encrypted content with a service key for decrypting the encrypted content, and service key distribution that distributes the service key In reproducing the content in the information terminal system 1 including the server 5 and the terminal 10 that can execute the application program distributed from the application server 4, the terminal 10 includes an application management unit 20, a service key reception unit 43, A service key storage unit 65 and a service key reading unit 41 are included. The application management unit 20 controls execution of application programs distributed from the application server 4. The service key receiving unit 43 receives a service key from the service key distribution server 5. The service key storage unit 65 stores the service key received by the service key receiving unit 43. The service key reading unit 41 reads a service key necessary for the application program started by the application management unit 20 to decrypt the encrypted content from the service key storage unit 65, and reads the read service key. To the activated application program.

したがって、情報端末システム1は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、情報端末システム1では、サービス鍵をサービス鍵配信サーバからダウンロードして端末10に記憶しておくので、予めサービス鍵を書き込んでいない端末10でも、アプリケーションプログラムによってコンテンツを再生することができる。   Therefore, the information terminal system 1 can protect content such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, it is necessary to write the service key in the terminal 10 in advance. However, in the information terminal system 1, since the service key is downloaded from the service key distribution server and stored in the terminal 10, the service key is stored in advance. Even in the terminal 10 that does not write the content, the content can be reproduced by the application program.

さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な端末10が情報端末制御方法を実行するにあたって、ステップB3では、サービス鍵を配信するサービス鍵配信サーバ5からサービス鍵を受信する。ステップB4では、ステップB3で受信されたサービス鍵をサービス鍵保存部65に記憶する。ステップA1では、アプリケーションプログラムを起動させる。ステップB5およびステップC4では、ステップA1で起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出す。そして、ステップB5およびステップC4では、読出されたサービス鍵を前記起動されたアプリケーションプログラムに受け渡す。   Further, when the terminal 10 capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with a service key for decrypting the encrypted content executes the information terminal control method, In step B3, the service key is received from the service key distribution server 5 that distributes the service key. In step B4, the service key received in step B3 is stored in the service key storage unit 65. In step A1, an application program is activated. In step B5 and step C4, the service key necessary for the application program started in step A1 to decrypt the encrypted content is read from the service key storage unit 65. In step B5 and step C4, the read service key is transferred to the activated application program.

したがって、情報端末制御方法は、暗号化されて配信される動画などのコンテンツをアプリケーションプログラムごとに解読鍵、たとえばサービス鍵を用いて保護することができる。また、従来技術では、サービス鍵を予め端末10に書き込んでおく必要があるが、本情報端末制御方法では、サービス鍵をサービス鍵配信サーバからダウンロードして端末10に記憶しておくので、予めサービス鍵を書き込んでいない端末10でも、アプリケーションプログラムによってコンテンツを再生することができる。   Therefore, the information terminal control method can protect contents such as moving images that are encrypted and distributed by using a decryption key, for example, a service key, for each application program. In the prior art, the service key needs to be written in the terminal 10 in advance. However, in this information terminal control method, the service key is downloaded from the service key distribution server and stored in the terminal 10, so that the service key is stored in advance. Even in the terminal 10 to which no key is written, the content can be reproduced by the application program.

さらに、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能なコンピュータを含む端末10のコンピュータに、サービス鍵を配信するサービス鍵配信サーバ5からサービス鍵を受信するステップB3と、ステップB3で受信されたサービス鍵をサービス鍵保存部65に記憶するステップB4と、アプリケーションプログラムを起動させるステップA1と、ステップA1で起動されたアプリケーションプログラムが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、サービス鍵保存部65から読出すステップB5およびステップC4と、読出されたサービス鍵を前記起動されたアプリケーションプログラムに受け渡すステップB5およびステップC4とを実行させるためのプログラムとして提供することができる。   Further, a service key is assigned to the computer of the terminal 10 including a computer capable of executing a plurality of application programs for decrypting and reproducing the encrypted content with the service key for decrypting the encrypted content. In step B3 for receiving the service key from the service key distribution server 5 to be distributed, step B4 for storing the service key received in step B3 in the service key storage unit 65, step A1 for starting the application program, and step A1 Steps B5 and C4 for reading the service key necessary for the started application program to decrypt the encrypted content from the service key storage unit 65, and the read service key for the started application program It can be provided as a program for executing the steps B5 and step C4 passing.

1 システム
2 サービス事業者
3 コンテンツサーバ
4 アプリケーションサーバ
5 サービス鍵配信サーバ
10 端末
20 アプリケーション管理部
30,62 アプリケーション
31 UI部
32 ライセンス評価部
33 アプリケーション鍵
40 サービス鍵管理アプリケーション
41 サービス鍵読出し部
42 端末個体復号部
43 サービス鍵受信部
44 クライアント認証鍵
45 端末個体暗号化部
50 セキュア記憶部
51 端末個体情報保存部
60 通常記憶部
61 アプリケーションプログラム保存部
63 アプリケーションデータ保存部
64 コンテンツデータ
65 サービス鍵保存部
66 サービス鍵
DESCRIPTION OF SYMBOLS 1 System 2 Service provider 3 Content server 4 Application server 5 Service key distribution server 10 Terminal 20 Application management part 30, 62 Application 31 UI part 32 License evaluation part 33 Application key 40 Service key management application 41 Service key reading part 42 Terminal individual Decryption unit 43 Service key reception unit 44 Client authentication key 45 Terminal individual encryption unit 50 Secure storage unit 51 Terminal individual information storage unit 60 Normal storage unit 61 Application program storage unit 63 Application data storage unit 64 Content data 65 Service key storage unit 66 Service key

Claims (7)

アプリケーション配信サーバ装置から受信したアプリケーションであって、暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生するアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末装置。
An application storage unit that stores a plurality of applications that are received from the application distribution server device and that are encrypted and decrypted with a service key for decrypting the encrypted content ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
Wherein when requesting the service key distribution server device for distributing service key transmission of the service key, and transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service A service key receiving unit that receives an encrypted service key from the key distribution server device ;
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The information terminal apparatus , wherein the content reproduction unit reproduces the content decrypted by the decryption unit.
前記サービス鍵受信部は、自情報端末装置を識別するためのクライアント識別情報を含み、サービス鍵の送信を前記サービス鍵配信サーバ装置に要求するとき、該サービス鍵受信部に含まれるクライアント識別情報を前記サービス鍵配信サーバ装置に送信し、
前記サービス鍵配信サーバ装置は、前記サービス鍵受信部から受信したクライアント識別情報によって、該クライアント識別情報を送信した前記サービス鍵受信部を含む情報端末装置の認証を行うことを特徴とする請求項1に記載の情報端末装置。
The service key receiving unit includes client identification information for identifying the self-information terminal device. When requesting the service key distribution server device to transmit a service key, the service key receiving unit includes the client identification information included in the service key receiving unit. Transmitted to the service key distribution server device,
Said service key distribution server apparatus, the client identification information received from the service key receiving unit, according to claim 1, characterized in that to authenticate the information terminal device including the service key receiving unit that transmitted the client identification information terminal equipment according to.
前記サービス鍵配信サーバ装置は、サービス鍵の発行要求の際に前記サービス鍵受信部から送信されたクライアント識別情報ごとに、サービス鍵を発行した回数を記録することを特徴とする請求項に記載の情報端末装置。 It said service key distribution server apparatus, according to each client identification information transmitted from the service key receiving portion when the service key issuance request, to claim 2, characterized in that to record the number of times that issued the service key Information terminal equipment. 前記アプリケーションプログラムが再生する暗号化されているコンテンツは、暗号化されているコンテンツを配信するコンテンツ配信サーバ装置から配信されたコンテンツであり、
前記サービス鍵配信サーバ装置が配信するサービス鍵は、サービス鍵の発行要求があるたびに異なる値が生成されていることを特徴とする請求項1〜のいずれか1つに記載の情報端末装置。
The encrypted content played by the application program is content distributed from a content distribution server device that distributes encrypted content,
Service key the service key distribution server distributes the information terminal device according to any one of claims 1-3, characterized in that different values each time there is a request for issuing service keys are generated .
暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを配信するアプリケーション配信サーバ装置と、サービス鍵を配信するサービス鍵配信サーバ装置と、アプリケーション配信サーバ装置から配信されるアプリケーションを実行可能な情報端末装置とを含む情報端末システムであって、
前記情報端末装置は、
アプリケーション配信サーバ装置から配信されるアプリケーションを複数記憶するアプリケーション記憶部と、
前記アプリケーション記憶部に記憶された複数のアプリケーションの実行を制御するアプリケーション管理部と、
前記アプリケーションごとに暗号化されているコンテンツをコンテンツ配信サーバ装置から受信するコンテンツ受信部と、
前記サービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信部と、
前記サービス鍵受信部によって受信された暗号化されたサービス鍵を記憶するサービス鍵記憶部と、
アプリケーション管理部によって起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出し、読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡部とを含み、
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記復号部は、前記サービス鍵受渡部から受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号し、
前記コンテンツ再生部は、前記復号部によって復号されたコンテンツを再生することを特徴とする情報端末システム。
The content that is encrypted, and the application distribution server device for distributing a plurality of applications to be reproduced by decoding the service key for decrypting the content that is dark Goka, the service key distribution server that distributes service key a device, an information terminal system including a viable information terminal an application to be delivered from the application distribution server device,
The information terminal device
An application storage unit that stores a plurality of applications distributed from the application distribution server device ;
An application management unit that controls the execution of multiple applications stored in the application storage section,
A content receiving unit for receiving content encrypted for each application from a content distribution server device;
When requesting the transmission of the service key in the service key distribution server device transmits the service identification information for uniquely identifying the service that the application is compatible with the service key distribution server apparatus, the service key distribution server device and a service key reception unit for receiving a service key encrypted,
And a service key storage unit for storing a service key encrypted received by the service key receiving unit,
The service key needed to each application started by the application management unit decrypts the content that is the encrypted, read from the service key storage unit, read out the encrypted service key is the activated and a service key delivery section to pass to each application only contains,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit decrypts the service key delivered from the service key delivery unit with an application key included in the decryption unit, and further decrypts encrypted content with the decrypted service key,
The content playback system plays back the content decrypted by the decryption unit .
暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションプログラムを実行可能な情報端末装置が実行する情報端末制御方法であって、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を含むことを特徴とする情報端末制御方法。
An information terminal control method executed by an information terminal device capable of executing a plurality of application programs for decrypting and reproducing encrypted content with a service key for decrypting the encrypted content,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
The information terminal control method characterized by including the reproduction | regeneration step which reproduces | regenerates the content decoded by the said decoding step in the content reproduction part of each said started application .
暗号化されているコンテンツを、該暗号化されているコンテンツを復号するためのサービス鍵によって復号して再生する複数のアプリケーションを実行可能なコンピュータを含む情報端末装置のコンピュータに、
サービス鍵を配信するサービス鍵配信サーバ装置にサービス鍵の送信を要求するとき、前記アプリケーションが対応しているサービスを一意に識別するためのサービス識別情報をサービス鍵配信サーバ装置に送信し、サービス鍵配信サーバ装置から暗号化されたサービス鍵を受信するサービス鍵受信ステップと、
サービス鍵受信ステップで受信された暗号化されたサービス鍵をサービス鍵記憶部に記憶するサービス鍵記憶ステップと、
アプリケーションプログラムを起動させる起動ステップと、
起動ステップで起動されたアプリケーションが前記暗号化されているコンテンツを復号するために必要なサービス鍵を、前記サービス鍵記憶部から読出す読出しステップと、
読出した暗号化されたサービス鍵を前記起動されたアプリケーションに受け渡すサービス鍵受渡ステップと
前記アプリケーション管理部によって実行される各アプリケーションは、暗号化されたサービス鍵を復号するためにアプリケーションごとに一意に生成されたアプリケーション鍵を含む復号部と、コンテンツを再生するコンテンツ再生部とを有し、
前記起動された各アプリケーションの復号部が、前記受け渡されたサービス鍵を、該復号部に含まれるアプリケーション鍵によって復号し、さらに、暗号化されているコンテンツを前記復号したサービス鍵によって復号する復号ステップと、
前記起動された各アプリケーションのコンテンツ再生部が、前記復号ステップで復号されたコンテンツを再生する再生ステップと、を実行させるためのプログラム。
The content that is encrypted, the computer of the information terminal device including a plurality of applications capable of executing computer to reproduce and decode the service key for decrypting the content that is dark Goka,
When requesting transmission of a service key to a service key distribution server device that distributes a service key , service identification information for uniquely identifying the service supported by the application is transmitted to the service key distribution server device, and the service key A service key receiving step of receiving an encrypted service key from the distribution server device ;
A service key storage step of storing the encrypted service key received in the service key reception step in a service key storage unit;
A startup step for starting the application program;
The service key needed to each application that was started with activation step decrypts the content that is the encrypted, and reading the read step from the service key storage unit,
And service key delivery steps of passing the read encrypted service key to each application that is the activation,
Each application executed by the application management unit includes a decryption unit including an application key uniquely generated for each application in order to decrypt an encrypted service key, and a content reproduction unit that reproduces content. ,
The decryption unit of each activated application decrypts the delivered service key with the application key included in the decryption unit, and further decrypts the encrypted content with the decrypted service key Steps,
A program for causing the content playback unit of each activated application to execute a playback step of playing back the content decrypted in the decryption step .
JP2012023348A 2012-02-06 2012-02-06 Information terminal device, information terminal system, information terminal control method, and program Expired - Fee Related JP5908296B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012023348A JP5908296B2 (en) 2012-02-06 2012-02-06 Information terminal device, information terminal system, information terminal control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012023348A JP5908296B2 (en) 2012-02-06 2012-02-06 Information terminal device, information terminal system, information terminal control method, and program

Publications (2)

Publication Number Publication Date
JP2013162360A JP2013162360A (en) 2013-08-19
JP5908296B2 true JP5908296B2 (en) 2016-04-26

Family

ID=49174270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012023348A Expired - Fee Related JP5908296B2 (en) 2012-02-06 2012-02-06 Information terminal device, information terminal system, information terminal control method, and program

Country Status (1)

Country Link
JP (1) JP5908296B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170008514A (en) * 2015-07-14 2017-01-24 라인 가부시키가이샤 Method and system for reproducing contents by secure acquiring decryption key for encrypted contents
CN112565281A (en) * 2020-12-09 2021-03-26 北京深思数盾科技股份有限公司 Information processing method, server and system of service key

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016017324A1 (en) * 2014-07-28 2016-02-04 エンクリプティア株式会社 User information management system, user information management method, management server program and recording medium with same recorded thereon, user terminal program and recording medium with same recorded thereon, and service server program and recording medium with same recorded thereon
JP6287964B2 (en) * 2015-06-09 2018-03-07 株式会社デンソー Software duplication prevention system
KR101784793B1 (en) * 2016-05-23 2017-10-12 주식회사 케이티 Method, terminal and computing device for protecting message

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3002184B1 (en) * 1998-09-18 2000-01-24 日本電信電話株式会社 Content utilization device and recording medium recording content utilization program
JP2004013564A (en) * 2002-06-07 2004-01-15 Nippon Hoso Kyokai <Nhk> Viewing-limited content generating device, viewing-limited content reproducing device, viewing-limited content distribution method, viewing-limited content delivery program, and viewing-limited content playback program
JP2006099698A (en) * 2004-09-30 2006-04-13 Toshiba Corp Delivery information reproducing apparatus, program and method
JP4936967B2 (en) * 2007-04-13 2012-05-23 株式会社東芝 Communication terminal device, information management system, and information management method
JP5455722B2 (en) * 2010-03-12 2014-03-26 株式会社東芝 Copyright protection device and copyright protection method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170008514A (en) * 2015-07-14 2017-01-24 라인 가부시키가이샤 Method and system for reproducing contents by secure acquiring decryption key for encrypted contents
KR101701625B1 (en) 2015-07-14 2017-02-01 라인 가부시키가이샤 Method and system for reproducing contents by secure acquiring decryption key for encrypted contents
CN112565281A (en) * 2020-12-09 2021-03-26 北京深思数盾科技股份有限公司 Information processing method, server and system of service key
CN112565281B (en) * 2020-12-09 2021-09-17 北京深思数盾科技股份有限公司 Information processing method, server and system of service key

Also Published As

Publication number Publication date
JP2013162360A (en) 2013-08-19

Similar Documents

Publication Publication Date Title
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
KR101658959B1 (en) Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
JP5756567B2 (en) Method and apparatus for dynamic and real-time advertisement insertion based on metadata within a hardware-based trust route
CN100576196C (en) Content encryption method, system and method for providing content over network using the encryption method
EP2118806B1 (en) Method, system and software product for transferring content to a remote device
CN107809436B (en) Authority authentication method, encryption method, device and system for network video access
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
AU2010276315B2 (en) Off-line content delivery system with layered encryption
JP2014089652A (en) Information processing apparatus
CN101023409A (en) Systems and methods for implementing device-related rights protection
JP2004362547A (en) Method of configuring home domain by device authentication using smart card, and smart card for configuring home domain
JP2014089644A (en) Processor, processor control method and information processing apparatus
US20050251488A1 (en) Methods and apparatuses for authorizing features of a computer program for use with a product
KR101648364B1 (en) Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption
JP5908296B2 (en) Information terminal device, information terminal system, information terminal control method, and program
KR20050100596A (en) Content reproduction device, license issuing server, and content reproduction system
JP6146476B2 (en) Information processing apparatus and information processing method
CN101496327A (en) Rights management system for streaming multimedia content
CN113127891A (en) Template file encryption method and device for intelligent media desktop
WO2025251977A1 (en) Data protection method for digital rights, apparatus, device, and storage medium
KR100849639B1 (en) Method of encrypting and decrypting video files and recording medium recording program implementing the method
JP2002149061A (en) Rental contents distribution system and method therefor
JP2004240959A (en) Content playback device, license issuing server, and content playback system
JP2023012090A (en) Verification system, distribution server and browser
KR101203744B1 (en) Contents playback management system and contents playback management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141001

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160323

R150 Certificate of patent or registration of utility model

Ref document number: 5908296

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees