[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4217025B2 - Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof - Google Patents

Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof Download PDF

Info

Publication number
JP4217025B2
JP4217025B2 JP2002109887A JP2002109887A JP4217025B2 JP 4217025 B2 JP4217025 B2 JP 4217025B2 JP 2002109887 A JP2002109887 A JP 2002109887A JP 2002109887 A JP2002109887 A JP 2002109887A JP 4217025 B2 JP4217025 B2 JP 4217025B2
Authority
JP
Japan
Prior art keywords
user
content
key
identification number
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002109887A
Other languages
Japanese (ja)
Other versions
JP2003304231A (en
Inventor
一人 小川
清一 合志
逸郎 室田
剛 大竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2002109887A priority Critical patent/JP4217025B2/en
Publication of JP2003304231A publication Critical patent/JP2003304231A/en
Application granted granted Critical
Publication of JP4217025B2 publication Critical patent/JP4217025B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、限定受信システムを使用してコンテンツをネットワーク経由で配信するコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムに関する。
【0002】
【従来の技術】
従来、映像や音声などのマルチメディアコンテンツ(以下コンテンツ)をネットワーク上で流通させるには、コンテンツに対して課金を行う必要があり、クレジットカードを用いて課金されるコンテンツの決済を行っていた。
【0003】
この場合、まず、コンテンツの配信者(以下プロバイダという)は、予めコンテンツの購入者(利用者;以下ユーザという)のクレジットカードのID番号とともにパスワードをプロバイダの認証装置に登録する。そして、ユーザがコンテンツを購入する際に、そのクレジットカードのID番号とパスワードを用いて、プロバイダがユーザの本人認証を行う。また、課金されるコンテンツの決済は、クレジットカード会社を経由して行われる。
このような決済方法では、プロバイダとユーザはクレジットカード会社と契約を結び、プロバイダとユーザとの間で直接決済を行っていないのが現状である。
【0004】
また、限定受信システム(CAS:Conditional Access System)を使用して、放送事業者がコンテンツを放送する場合、ユーザはコンテンツ受信装置に付属しているユーザに対応する識別番号を持ったICカード(CASカード)に書き込まれている契約内容に基づいて、コンテンツの視聴が可能になっている。さらにユーザがコンテンツを購入する場合は、その購入結果をCASカードに一旦記憶し、コンテンツ受信装置に接続した電話回線を通じて、その購入結果が放送事業者に通知され、クレジットカード会社を経由して決済が行われていた。
【0005】
【発明が解決しようとする課題】
しかし、前記従来の技術では、課金の対象となるコンテンツをネットワーク上で配信し、決済をクレジットカード会社経由で行う場合、プロバイダとユーザはともにクレジットカード会社と契約を結ばなければならず、直接、プロバイダとユーザとが契約を行うことができなかった。このようなシステムでは、購入したコンテンツがクレジットカード会社に知られることとなり、ユーザのプライバシーの保護という観点からは問題があった。さらに、プロバイダがクレジットカード会社と契約を行わなければならないため、その契約にかかる費用がユーザへの負担を増大させる結果となっていた。
【0006】
また、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合でも、CASとネットワークが連動していないため、クレジットカード会社を経由して決済を行わなければならず、前記同様の問題が発生する。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、CASを使用した放送事業者がコンテンツをネットワーク上で配信する場合に、放送事業者とユーザとの間で直接課金、決済を行うとともに、ユーザのプライバシーを保護することができるコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ利用者登録サーバは、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに利用者を識別する識別カードに登録するコンテンツ利用者登録サーバであって、利用者毎に固有の利用者識別番号を発行する識別番号発行手段と、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段と、識別番号発行手段により発行された前記利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録手段と、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録手段と、を備える構成とした。
【0009】
かかる構成によれば、コンテンツ利用者登録サーバは、識別番号発行手段によって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
【0010】
そして、データベース登録手段によって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録手段によって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本構成により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。
【0011】
また、請求項2に記載のコンテンツ利用者登録プログラムは、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並び記利用者を識別する識別カードに登録するために、コンピュータを以下の各手段により機能させる構成とした。
【0012】
すなわち、利用者毎に固有の利用者識別番号を発行する識別番号発行手段、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録手段、識別番号発行手段により発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録手段、とした。
【0013】
かかる構成によれば、コンテンツ利用者登録プログラムは、識別番号発行手段によって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
【0014】
そして、データベース登録手段によって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録手段によって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本構成により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。
【0015】
また、請求項3に記載のコンテンツ利用者登録方法は、コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに利用者を識別する識別カードに登録するコンテンツ利用者登録サーバにおけるコンテンツ利用者登録方法であって、以下のステップを含むことを特徴とする。
【0016】
すなわち、認識番号発行手段によって、利用者毎に固有の利用者識別番号を発行する識別番号発行ステップと、利用者鍵発行手段によって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行ステップと、データベース登録手段によって、識別番号発行ステップにより発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵を、利用者管理データベースに登録するデータベース登録ステップと、識別カード登録手段によって、識別番号発行ステップにより発行された利用者識別番号、並びに利用者鍵発行手段により発行された利用者公開鍵及び利用者秘密鍵を、カード書き込み装置に通知して識別カードに登録する識別カード登録ステップと、を含むこととした。
【0017】
かかる方法によれば、コンテンツ利用者登録方法は、識別番号発行ステップによって、識別カードに登録する利用者固有の利用者識別番号を発行し、利用者鍵発行ステップによって、コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化されたコンテンツ鍵を復号する利用者秘密鍵とを発行する。
そして、データベース登録ステップによって、利用者識別番号と利用者公開鍵とを利用者管理データベースに登録し、識別カード登録ステップによって、利用者識別番号、利用者識別番号及び利用者公開鍵を識別カードに登録する。ここで、登録された識別カードをコンテンツ再生装置に組み込むことで、コンテンツ再生装置は、コンテンツ配信サーバとの間で認証を行うことが可能になり、ネットワークを介してコンテンツを受信することができる。
また、本方法により、限定受信システム(CAS)を使用して有料の放送を行っている放送事業者が、課金対象となるコンテンツをネットワーク上で配信しようとする場合、同一の識別カード(CASカード)を使用することが可能になる。さらに、本方法では各ステップをネットワーク上で分散して動作させることもできる。
【0018】
また、請求項4に記載のコンテンツ配信サーバは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、コンテンツをコンテンツ鍵で暗号化した暗号化コンテンツをコンテンツ再生装置へネットワークを介して配信するコンテンツ配信サーバであって、コンテンツ再生装置から送信されるコンテンツ配信要求に対し、利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、プロバイダ公開鍵をコンテンツ再生装置に送信するプロバイダ鍵発行手段と、コンテンツ再生装置においてプロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、プロバイダ秘密鍵により復号する利用者情報復号手段と、利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、利用者の認証を行う利用者認証手段と、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、利用者の課金に対する支払能力を検証する支払能力検証手段と、利用者認証手段により同一と判定された利用者公開鍵によりコンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段と、利用者認証手段によりコンテンツ配信要求が利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、暗号化コンテンツと暗号化コンテンツ鍵とを多重化してコンテンツ再生装置に送信する多重化送信手段と、を備える構成とした。
【0019】
かかる構成によれば、コンテンツ配信サーバは、コンテンツ再生装置の識別カードに登録されている利用者識別番号及び利用者公開鍵を受信して、利用者認証手段によって、利用者管理データベースの利用者の管理情報(利用者識別番号及び利用者公開鍵)と比較することで、利用者の認証を行う。また、支払能力検証手段によって、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースを参照することで、利用者の課金に対する支払能力を検証する。この利用者の認証でコンテンツ配信要求を行った利用者が正規に登録されている利用者である場合、かつ、利用者に支払能力がある場合に、コンテンツの配信を行う。なお、支払状況管理データベースは、コンテンツ配信者によって、コンテンツの購入、支払毎に更新されるデータベースであり、例えばクレジットカード会社等の第3者によって検証を行うものではない。このため、コンテンツ配信者のみで、利用者の支払状況を管理することができる。
【0020】
そして、コンテンツ鍵暗号化手段によって、コンテンツ配信サーバが、コンテンツ再生装置から通知された利用者公開鍵により、コンテンツの暗号化を行ったコンテンツ鍵を暗号化する。なお、この暗号化されたコンテンツ鍵は、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0021】
そして、多重化送信手段によって、コンテンツ鍵によって暗号化された暗号化コンテンツと、利用者公開鍵によって暗号化された暗号化コンテンツ鍵を多重化し、パケット化してコンテンツ再生装置へ送信する。
【0024】
また、請求項に記載のコンテンツ配信プログラムは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、コンテンツをコンテンツ鍵で暗号化した暗号化コンテンツをコンテンツ再生装置へネットワークを介して配信するために、コンピュータを以下の各手段により機能させる構成とした。
【0025】
すなわち、コンテンツ再生装置から送信されるコンテンツ配信要求に対し、利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段、コンテンツ再生装置においてプロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、プロバイダ秘密鍵により復号する利用者情報復号手段、利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、利用者の認証を行う利用者認証手段、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、利用者の課金に対する支払能力を検証する支払能力検証手段、利用者認証手段により同一と判定された利用者公開鍵によりコンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段、利用者認証手段によりコンテンツ配信要求が利用者からの要求であることの認証が行われた場合、かつ、支払能力検証手段により利用者に支払能力があると検証された場合に、暗号化コンテンツと暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段、とした。
【0026】
かかる構成によれば、コンテンツ配信プログラムは、コンテンツ再生装置の識別カードに登録されている利用者識別番号及び利用者公開鍵を受信して、利用者認証手段によって、利用者管理データベースの利用者の管理情報(利用者識別番号及び利用者公開鍵)と比較することで、利用者の認証を行う。また、支払能力検証手段によって、有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースを参照することで、利用者の課金に対する支払能力を検証する。この利用者の認証でコンテンツ配信要求を行った利用者が正規に登録されている利用者である場合、かつ、利用者に支払能力がある場合に、コンテンツの配信を行う。
【0027】
そして、コンテンツ鍵暗号化手段によって、コンテンツ配信サーバが、コンテンツ再生装置から通知された利用者公開鍵により、コンテンツの暗号化を行ったコンテンツ鍵を暗号化する。なお、この暗号化されたコンテンツ鍵は、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0028】
そして、多重化送信手段によって、コンテンツ鍵によって暗号化された暗号化コンテンツと、利用者公開鍵によって暗号化された暗号化コンテンツ鍵を多重化し、パケット化してコンテンツ再生装置へ送信する。
【0029】
さらに、請求項に記載のコンテンツ再生装置は、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、コンテンツ鍵により暗号化された暗号化コンテンツと、利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、コンテンツを再生するコンテンツ再生装置であって、コンテンツ配信サーバから送信されるプロバイダ公開鍵により、識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化してコンテンツ配信サーバに送信する利用者情報暗号化手段と、多重化暗号コンテンツを受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離する受信分離手段と、この受信分離手段で分離された暗号化コンテンツ鍵を利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段と、受信分離手段で分離された暗号化コンテンツをコンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段と、を備える構成とした。
【0030】
かかる構成によれば、コンテンツ再生装置は、受信分離手段によって、多重化された暗号化コンテンツと暗号化コンテンツ鍵を受信し、個々の暗号化コンテンツと暗号化コンテンツ鍵とに分離する。そして、コンテンツ鍵復号手段によって、識別カードに登録されている利用者秘密鍵で暗号化コンテンツ鍵からコンテンツ鍵を復号し、そのコンテンツ鍵を用いて暗号化コンテンツからコンテンツを復号する。
【0031】
このコンテンツ配信サーバから多重化されて送信される暗号化コンテンツ鍵は、コンテンツ再生装置がコンテンツ配信サーバに通知した利用者公開鍵で暗号化されているので、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0032】
また、請求項に記載のコンテンツ再生プログラムは、少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公請求項1に記載のコンテンツ利用者登録サーバにより開鍵と、コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、コンテンツ鍵により暗号化された暗号化コンテンツと、利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、コンテンツを再生するために、コンピュータを以下の各手段により機能させる構成とした。
【0033】
すなわち、コンテンツ配信サーバから送信されるプロバイダ公開鍵により、識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化してコンテンツ配信サーバに送信する利用者情報暗号化手段、多重化暗号コンテンツを受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離する受信分離手段、この受信分離手段で分離された暗号化コンテンツ鍵を利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段、受信分離手段で分離された暗号化コンテンツを、コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段、とした。
【0034】
かかる構成によれば、コンテンツ再生プログラムは、受信分離手段によって、多重化された暗号化コンテンツと暗号化コンテンツ鍵を受信し、個々の暗号化コンテンツと暗号化コンテンツ鍵とに分離する。そして、コンテンツ鍵復号手段によって、識別カードに登録されている利用者秘密鍵で暗号化コンテンツ鍵からコンテンツ鍵を復号し、そのコンテンツ鍵を用いて暗号化コンテンツからコンテンツを復号する。
【0035】
このコンテンツ配信サーバから多重化されて送信される暗号化コンテンツ鍵は、コンテンツ再生装置がコンテンツ配信サーバに通知した利用者公開鍵で暗号化されているので、コンテンツ再生装置の識別カードに登録されている利用者秘密鍵でしか復号することができない。
【0050】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
(コンテンツ配信システムの構成:第一の実施の形態)
まず、本発明に係るコンテンツ配信方法を実現するための第一の実施の形態であるコンテンツ配信システムの構成について説明する。図1は、コンテンツ配信システム1の構成を示すブロック図である。図1に示すように、コンテンツ配信システム1は、コンテンツの配信者(以下プロバイダという)側にイントラネット3で接続された利用者登録サーバ10(コンテンツ利用者登録サーバ)と、コンテンツ配信サーバ20と、コンテンツデータベース30と、鍵発行サーバ40と、利用者認証サーバ50と、利用者管理データベース60と、支払状況管理データベース70と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツの購入者(利用者;以下ユーザという)側のコンテンツ再生装置90にコンテンツを配信するシステムである。
【0051】
このコンテンツ配信システム1は、コンテンツ再生装置90からコンテンツ配信サーバ20に対してコンテンツ配信の要求があった場合、コンテンツ配信サーバ20がコンテンツ再生装置90に挿入されているCASカード(識別カード)C1に記録された個人情報(利用者識別番号等)に基づいて、ユーザの認証を行い、その認証結果に基づいて要求のあったコンテンツをコンテンツ再生装置90に配信するシステムである。
【0052】
このCASカードC1は、限定受信システム(CAS:Conditional Access System)を使用して、放送事業者がコンテンツを放送する場合、コンテンツを受信する受信装置に付属して、ユーザの識別を行うICカードであり、本発明においては、ネットワーク(インターネット7等)を経由してコンテンツを配信する場合の認証に使用する。
【0053】
利用者登録サーバ10は、ユーザがコンテンツを受信するために、事前にプロバイダの利用者管理データベース60にユーザ登録を行うとともに、図示していないカード書き込み装置に対して、ユーザの個人情報(利用者識別番号等)を通知して、CASカードに登録を行うものである。
【0054】
コンテンツ配信サーバ20は、利用者登録サーバ10によって、コンテンツ配信要求を行ってきたコンテンツ再生装置90のCASカードCに記録されている個人情報(利用者識別番号等)に基づいて、CASカードCのユーザが正規に登録されたユーザ本人であるかどうかの認証を行い、正規の登録ユーザである場合にのみ、要求のあったコンテンツをコンテンツデータベース30から、コンテンツを要求したコンテンツ再生装置90へ配信するものである。
【0055】
コンテンツデータベース30は、配信用のコンテンツを蓄積したデータベースである。なお、このコンテンツデータベース30に蓄積されているコンテンツは、一般的な共通鍵暗号化方式、例えばDES(Data Encryption Standard)で用いられる共通鍵(コンテンツ鍵)によって暗号化されているものとする。
【0056】
鍵発行サーバ40は、一般的な公開鍵暗号化方式、例えばRSA暗号(Rivest−Shamir−Adleman Scheme)等によって、情報を暗号化する鍵(公開鍵)と復号する鍵(秘密鍵)を発行するものである。
ここでは鍵発行サーバ40は、コンテンツ再生装置90のCASカードC1に書き込まれている情報(例えば利用者識別番号等)を暗号化するための公開鍵(プロバイダ公開鍵)、及びその暗号化された情報を復号するための秘密鍵(プロバイダ秘密鍵)を発行したり、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵)を発行するものである。
【0057】
利用者認証サーバ50は、ユーザ毎(コンテンツ再生装置90のCASカードC1毎)の利用者識別番号、利用者公開鍵等を記憶した利用者管理データベース60を参照して、コンテンツ配信要求を行ったユーザが契約者本人であるかどうかの判定を行うものである。
【0058】
利用者管理データベース60は、ユーザの個人情報(管理情報)を登録したデータベースである。この個人情報は、例えばユーザ固有の識別番号(利用者識別番号)、ユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等であり、利用者識別番号毎に管理されている。
【0059】
支払状況管理データベース70は、ユーザの利用者識別番号毎にコンテンツの購入履歴、並びに課金に対する支払状況を蓄積したデータベースで、コンテンツの購入時、代金支払時等にプロバイダの担当者によって更新されるものである。
【0060】
利用者登録端末80は、利用者管理データベース60にユーザ登録(利用者登録)を行う端末である。ここでは、利用者登録端末80は、イントラネット3に接続された利用者登録サーバ10にログインし、ユーザの個人情報を入力することでユーザ登録を行う。
【0061】
ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイア・ウォールの機能を有するものである。
【0062】
コンテンツ再生装置90は、限定受信システム(CAS)による放送受信装置にネットワークを経由してコンテンツを受信する機能を付加したものである。なお、インターネット7には複数のコンテンツ再生装置90を接続することができることは言うまでもない。
【0063】
(利用者登録サーバの構成)
次に、図2を参照して、利用者登録サーバ10の構成について詳細に説明する。図2は、プロバイダのネットワークであるイントラネット3に接続された利用者登録サーバ10の構成を示すブロック図である。さらに、ここでは、利用者登録サーバ10によって、ユーザ登録を行う場合の一実施形態を説明するため、イントラネット3に利用者登録端末80及び利用者登録端末80に接続されたCASカードC2の書き込み装置(カード書き込み装置81)を備えて構成している。
【0064】
この利用者登録サーバ10は、利用者管理データベース60にユーザ登録を行うとともに、カード書き込み装置81に対して、ユーザの個人情報(利用者識別番号等)を通知して、CASカードC2に登録を行うものであり、図示していないCPUやメモリを搭載した一般的なコンピュータで実現されている。
【0065】
図2に示すように利用者登録サーバ10は、識別番号発行手段11と、利用者鍵発行手段12と、データベース登録手段13と、識別カード登録手段14とを備える構成とした。ここでは、イントラネット3に接続されたカード書き込み装置81を備えた利用者登録端末80から、利用者登録サーバ10にログインすることでユーザ登録を行うこととする。この利用者登録端末80はイントラネット3に接続されていれば、例えばプロバイダの営業所等の窓口に設置し、ユーザ本人の確認を行いながらユーザ登録を行うことが可能である。
【0066】
識別番号発行手段11は、ユーザ固有の識別番号である利用者識別番号UIDを発行するものである。例えば、プロバイダがユーザ毎に連続して付与する数字列等を利用者識別番号UIDとする。この利用者識別番号UIDはデータベース登録手段13及び識別カード登録手段14に通知される。
【0067】
利用者鍵発行手段12は、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵Kup)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵Kus)を発行するものである。なお、ここでは、利用者鍵発行手段12は、鍵の発行を鍵発行サーバ40に依頼し、利用者公開鍵Kup及び利用者秘密鍵Kusを発行するものとする。
ここで発行された利用者公開鍵Kupはデータベース登録手段13に通知され、利用者公開鍵Kup及び利用者秘密鍵Kusは識別カード登録手段14に通知される。
【0068】
データベース登録手段13は、識別番号発行手段11から通知される利用者識別番号UIDと、利用者鍵発行手段12から通知される利用者公開鍵Kupとを、利用者管理データベース60に登録するものである。さらにデータベース登録手段13は、利用者登録端末80から入力されたユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等を利用者管理データベース60に登録する。
【0069】
識別カード登録手段14は、識別番号発行手段11から通知される利用者識別番号UID、並びに利用者鍵発行手段12から通知される利用者公開鍵Kup及び利用者秘密鍵Kusを利用者登録端末80に通知するものである。そして、利用者登録端末80は、カード書き込み装置81に挿入されているCASカードC2に利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを書き込む。
ここで書き込み登録されたCASカードC2をコンテンツ再生装置90(図1参照)に挿入することで、コンテンツ再生装置90はコンテンツの配信を受けることが可能になる。
【0070】
以上、一実施形態に基づいて本発明に係る利用者登録サーバ(コンテンツ利用者登録サーバ)10の構成について説明したが、本発明はこれに限定されるものではない。例えば、鍵発行サーバ40を利用者登録サーバ10のCPUで動作させる形態であっても構わない。
また、利用者登録サーバ10は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ利用者登録プログラムとして動作させることも可能である。
【0071】
(利用者登録サーバの動作)
次に、図2及び図3を参照して、利用者登録サーバ10の動作の動作について説明する。図3は、利用者登録端末80から利用者登録サーバ10へログインしてユーザ登録(利用者登録)を行う動作を示すフローチャートである。
【0072】
まず、利用者登録サーバ10は、識別番号発行手段11によって、ユーザ固有の識別番号である利用者識別番号UIDを発行する(ステップS10)。そして、利用者鍵発行手段12によって、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化する利用者公開鍵Kup、及びその暗号化されたコンテンツ鍵を復号するための利用者秘密鍵Kusを発行する(ステップS11)。
【0073】
そして、データベース登録手段13によって、ステップS10で発行された利用者識別番号UIDと、ステップS11で発行された利用者秘密鍵Kusとを、利用者管理データベース60に登録する(ステップS12)。このステップS12では、利用者登録端末80から入力されたユーザの氏名及び住所、コンテンツの代金を引き落とす口座番号等を利用者管理データベース60に登録する動作を含んでいる。
【0074】
また、識別カード登録手段14によって、ステップS10で発行された利用者識別番号UID、ステップS11で発行された利用者公開鍵Kup及び利用者秘密鍵Kusを利用者登録端末80に通知する(ステップS13)。
【0075】
この利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを通知された利用者登録端末80は、利用者登録端末80に接続されているカード書き込み装置81によって、CASカードC2に利用者識別番号UID、利用者公開鍵Kup及び利用者秘密鍵Kusを書き込み(ステップS14)、ユーザ登録を終了する。
【0076】
以上の各ステップによって、利用者登録サーバ10は、限定受信システム(CAS)によるCASカードC2のユーザ登録と同時に、ネットワークを介してコンテンツを配信するために必要となる利用者公開鍵Kupと利用者秘密鍵KusとをCASカードC2に登録することができる。
【0077】
(コンテンツ配信サーバの構成)
次に、図4を参照してコンテンツ配信サーバ20の構成について詳細に説明する。図4は、図1に示したコンテンツ配信システム1のコンテンツ配信サーバ20の構成を示すブロック図であり、コンテンツ配信システム1の構成については適宜図1を参照するものとする。
【0078】
図4に示すようにコンテンツ配信サーバ20は、プロバイダ鍵発行手段21と、利用者情報復号手段22と、利用者認証手段23と、支払能力検証手段24と、コンテンツ鍵暗号化手段25と、多重化送信手段26とを備える構成とした。また、コンテンツ配信サーバ20は、図示していないCPUやメモリを搭載した一般的なコンピュータで実現されている。
【0079】
プロバイダ鍵発行手段21は、コンテンツ再生装置90からの情報(例えば利用者識別番号UID等)を暗号化するために必要となる公開鍵(プロバイダ公開鍵)及び秘密鍵(プロバイダ秘密鍵)の発行を鍵発行サーバ40に依頼し、この鍵発行サーバ40で発行されるプロバイダ公開鍵及びプロバイダ秘密鍵を公開鍵ペアとして管理(記憶)するものである。
【0080】
このプロバイダ鍵発行手段21は、コンテンツ配信要求がある毎にプロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsの発行を鍵発行サーバ40に依頼し、プロバイダ公開鍵Kppを、コンテンツの要求元(コンテンツ再生装置90)に送信し、プロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsの公開鍵ペアを、コンテンツ再生装置90のCASカードC1で管理されている利用者識別番号UIDに対応させてメモリ等に記憶しておく。
【0081】
利用者情報復号手段22は、コンテンツ再生装置90から送信される暗号化された利用者識別番号UIDと利用者公開鍵Kupとを、プロバイダ鍵発行手段21でメモリに記憶しているプロバイダ秘密鍵Kpsによって復号する。ここで復号された利用者識別番号UID及び利用者公開鍵Kupは、利用者認証手段23によって、ユーザの認証のために使用される。
なお、コンテンツ再生装置90から送信される暗号化された利用者識別番号UID及び利用者公開鍵Kupは、両方とも暗号化されていてもよいし、いずれか一方を暗号化する形態であってもよい。
【0082】
利用者認証手段23は、コンテンツ配信要求を行ったユーザの認証を行うものである。ここでは利用者認証手段23は、利用者情報復号手段22で復号された利用者識別番号UID及び利用者公開鍵Kupによって、利用者認証サーバ50にユーザ認証を依頼し、コンテンツ配信要求があったユーザの認証を行う。
【0083】
この利用者認証サーバ50はユーザ毎に利用者識別番号UID、利用者公開鍵Kupを記憶した利用者管理データベース60に基づいて、コンテンツ配信要求があったユーザが契約者本人であるかどうかの判定を行う。
【0084】
支払能力検証手段24は、コンテンツ配信要求を行ってきたユーザの課金に対する支払能力の検証を行うものである。この支払能力検証手段24は、プロバイダが課金対象となるコンテンツの購入者(ユーザ)の過去における支払状況をユーザ毎に蓄積した支払状況管理データベース70を参照し、コンテンツ配信要求があったユーザが、過去のコンテンツ購入で未払いを起していないか等によりユーザの支払能力を検証するものである。
【0085】
この支払状況管理データベース70はユーザの利用者識別番号UID毎にコンテンツの購入履歴、並びに課金に対する支払状況を蓄積したデータベースであって、コンテンツの購入時、代金支払時等にプロバイダの担当者によって更新される。
【0086】
コンテンツ鍵暗号化手段25は、コンテンツを秘密鍵暗号化方式で暗号化するために用いる共通鍵(コンテンツ鍵Kc)を、暗号化するものである。このコンテンツ鍵Kcは、コンテンツ配信要求を行ってきたユーザ毎に利用者管理データベース60に登録されている利用者公開鍵Kupを用いて暗号化される。なお、コンテンツは、コンテンツデータベース30において、予めコンテンツ鍵Kcによって暗号化され、暗号化コンテンツCCとして蓄積されているものとする。
【0087】
多重化送信手段26は、コンテンツデータベース30の暗号化コンテンツCCと、コンテンツ鍵暗号化手段25で暗号化されたコンテンツ鍵Kc(暗号化コンテンツ鍵)とを多重化して、コンテンツ配信を要求してきたコンテンツ再生装置90に送信するものである。この多重化送信手段26は、例えば、イントラネット3のネットワークがTCP/IPの場合、多重化されたデータをTCP/IPのプロトコルに準拠したパケットの大きさに分割して送信する。
【0088】
以上、一実施形態に基づいて本発明に係るコンテンツ配信サーバ20の構成について説明したが、本発明はこれに限定されるものではない。例えば、鍵発行サーバ40や利用者認証サーバ50をコンテンツ配信サーバ20のCPUで動作させる形態であっても構わない。
また、コンテンツ配信サーバ20は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ配信プログラムとして動作させることも可能である。
【0089】
(コンテンツ再生装置の構成)
次に、図5を参照してコンテンツ再生装置90の構成について詳細に説明する。図5は、図1に示したコンテンツ配信システム1のコンテンツ再生装置90の構成を示すブロック図であり、コンテンツ配信システム1の構成については適宜図1を参照するものとする。
【0090】
図5に示すようにコンテンツ再生装置90は、コンテンツ要求手段91と、利用者情報暗号化手段92と、受信分離手段93と、コンテンツ鍵復号手段94と、コンテンツ復号手段95と、カード読み込み手段96とを備える構成とした。また、カード読み込み手段96には、すでにユーザ登録を完了したCASカードC(C1)が挿入されているものとする。
【0091】
コンテンツ要求手段91は、プロバイダのコンテンツ配信サーバ20に対してネットワーク(インターネット7)を介して、コンテンツの要求を配信するものである。例えば、コンテンツ再生装置90の画面上に表示されるメニューを、図示していない入力手段によってユーザが指示することで、ユーザが所望するコンテンツをコンテンツ配信サーバ20に要求する。
【0092】
利用者情報暗号化手段92は、コンテンツ配信サーバ20から送信されるプロバイダ公開鍵Kppによって、CASカードC1に登録されている利用者識別番号UIDと、利用者公開鍵Kupとを暗号化して、コンテンツ配信サーバ20へ送信するものである。なお、ここで暗号化する利用者識別番号UID及び利用者公開鍵Kupは、両方とも暗号化してもよいし、いずれか一方を暗号化することとしてもよい。
【0093】
受信分離手段93は、暗号化されたコンテンツ(暗号化コンテンツ)と、そのコンテンツを暗号化するために使用した共通鍵であるコンテンツ鍵を暗号化した暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツを、コンテンツ配信サーバ20から受信して、暗号化コンテンツと暗号化コンテンツ鍵とに分離するものである。この受信分離手段93で分離された暗号化コンテンツ鍵をコンテンツ鍵復号手段94に出力し、暗号化コンテンツをコンテンツ復号手段95に出力する。なお、受信分離手段93は、予めコンテンツ配信サーバ20における多重化方法を既知の情報として把握しているものとする。
【0094】
コンテンツ鍵復号手段94は、受信分離手段93から入力される暗号化コンテンツ鍵をCASカードC1に登録されている利用者秘密鍵Kusで復号するものである。このコンテンツ鍵復号手段94で復号されたコンテンツ鍵Kcは暗号化コンテンツを復号するために使用される共通鍵で、コンテンツ復号手段95へ出力される。
【0095】
コンテンツ復号手段95は、受信分離手段93から入力される暗号化コンテンツを、コンテンツ鍵復号手段94から入力されるコンテンツ鍵Kcで復号して、コンテンツを再生するものである。このコンテンツ復号手段95は、復号したコンテンツに応じて、図示していないCRT等の表示装置や、スピーカ等の音声出力装置に映像や音声を再生して出力する。
【0096】
カード読み込み手段96は、一般的なICカードの読み込み装置で、ここでは、ICカードであるCASカードC(C1)に登録されている利用者識別番号UID、利用者公開鍵Kup、利用者秘密鍵Kus等を必要に応じて読み込むものである。
【0097】
以上、一実施形態に基づいて本発明に係るコンテンツ再生装置90の構成について説明したが、本発明はこれに限定されるものではない。例えば、本実施の形態のようにCASを使用した放送受信装置と共用して本発明を構成することも可能であるが、放送受信装置とは独立してネットワーク(インターネット7等)に接続した装置として実現することも可能である。この場合、CASカード(識別カード)は、装置毎に複数枚準備する、あるいはユーザがコンテンツを配信してもらいたい装置にCASカードを挿入することでコンテンツの配信を受けることができる。
【0098】
また、コンテンツ再生装置90は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合してコンテンツ再生プログラムとして動作させることも可能である。
【0099】
(コンテンツ配信サーバ及びコンテンツ再生装置の動作)
次に、図4乃至図7を参照して、コンテンツ配信方法の動作であるコンテンツ配信サーバ20及びコンテンツ再生装置90の動作について説明する。図6及び図7は、コンテンツ配信方法の動作を示すフローチャートである。
【0100】
まず、コンテンツ再生装置90のコンテンツ要求手段91から、コンテンツ配信サーバ20に対して、ネットワーク(インターネット7)を経由してユーザが所望するコンテンツの配信を要求する(ステップS20)。
【0101】
このコンテンツ配信要求を受信したコンテンツ配信サーバ20は、プロバイダ鍵発行手段21によって、プロバイダ公開鍵Kpp及びプロバイダ秘密鍵Kpsを発行し(ステップS21)、コンテンツを要求してきたコンテンツ再生装置90にプロバイダ公開鍵Kppを送信する(ステップS22)。
【0102】
このプロバイダ公開鍵Kppを受信したコンテンツ再生装置90は、利用者情報暗号化手段92によって、CASカードC(C)に登録されている利用者識別番号UIDと利用者公開鍵Kupとをプロバイダ公開鍵Kppで暗号して(ステップS23)、その暗号化された利用者識別番号(暗号化利用者識別番号)と、暗号化された利用者公開鍵(暗号化利用者公開鍵)とを、コンテンツ配信サーバ20に送信する(ステップS24)。
【0103】
そして、この暗号化利用者識別番号及び暗号化利用者公開鍵を受信したコンテンツ配信サーバ20は、利用者情報復号手段22によって、ステップS21で発行したプロバイダ秘密鍵Kpsで暗号化利用者識別番号及び暗号化利用者公開鍵を復号し、利用者識別番号UID及び利用者公開鍵Kupを得る(ステップS25)。
【0104】
そして、利用者認証手段23によって、この利用者識別番号UID及び利用者公開鍵Kupが利用者管理データベース60に登録されている利用者識別番号UID及び利用者公開鍵Kupと同一であるかどうかを確認し、このコンテンツ配信要求がユーザ登録されたユーザ本人からの要求であるかどうかを判定する(ステップS26)。このステップS26でユーザ本人からの要求でないと判定した場合(「No」)は、コンテンツ配信の処理を終了する。一方、ユーザ本人からの要求であると判定した場合(「Yes」)は、さらに支払能力検証手段24によって、ユーザの課金に対する支払能力の検証を行う(ステップS27)。
【0105】
このステップS27でこのユーザには支払能力がないと検証された場合(「なし」)は、コンテンツ配信の処理を終了する。一方、このユーザに支払能力があると検証された場合(「あり」)は、ステップS28へ進む。
【0106】
そして、コンテンツ配信サーバ20は、コンテンツ鍵暗号化手段25によって、要求のあったコンテンツを暗号化した共通鍵であるコンテンツ鍵Kcを利用者管理データベース60に登録されている利用者公開鍵Kupで暗号化する(ステップS28)。
【0107】
そして、多重化送信手段26によって、コンテンツデータベース30に蓄積されているコンテンツ鍵Kcでコンテンツを暗号化した暗号化コンテンツCCと、ステップS28で暗号化した暗号化コンテンツ鍵とを多重化し(ステップS30)、パケット化してコンテンツ再生装置90へ送信する(ステップS30)。
【0108】
この暗号化コンテンツCCと暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツを受信分離手段93によって受信したコンテンツ再生装置90は、その多重化暗号コンテンツを暗号化コンテンツCCと暗号化コンテンツ鍵とに分離する(ステップS31)。
【0109】
そして、コンテンツ鍵復号手段94によって、ステップS31で分離された暗号化コンテンツ鍵を、CASカードC1に登録されている利用者秘密鍵Kusで復号しコンテンツ鍵Kcとし(ステップS32)、コンテンツ復号手段95によって、ステップS32で復号したコンテンツ鍵Kcを用いてステップS31で分離された暗号化コンテンツCCを復号する(ステップS33)。
そして、この復号されたコンテンツを映像、音声として再生することで、ユーザは所望のコンテンツを視聴することができる(ステップS34)。
【0110】
以上の各ステップによって、コンテンツ配信システム1は、限定受信システム(CAS)に用いるCASカードを利用して、コンテンツのプロバイダがネットワークを経由してコンテンツを配信させることができる。
【0111】
なお、ステップS21で発行するプロバイダ公開鍵Kppは、コンテンツ配信要求がある毎に生成されるため、コンテンツ配信要求一回につき、一度しか使用されない。このため、ネットワーク上にプロバイダ公開鍵Kppが盗聴されたとしてもセキュリティは保たれることになる。
【0112】
また、コンテンツ配信サーバ20からコンテンツ再生装置90へ送信されるコンテンツ鍵Kcは、ステップS28において、ユーザの利用者公開鍵Kupを使用して暗号化されているため、ユーザの利用者秘密鍵Kusを知らなければ、コンテンツ鍵Kcを復号することができない。従って、暗号化されたコンテンツ鍵Kcはネットワーク上で盗聴されても復号することができない。また、暗号化されたコンテンツ鍵Kcはコンテンツ再生装置90内で復号されるため、利用者秘密鍵Kusが外部に漏洩することがなく、コンテンツ再生装置90でしか暗号化されたコンテンツを復号することができないため、コンテンツの著作権を保護することができる。
【0113】
(コンテンツ配信システムの構成:第二の実施の形態)
次に、図8を参照して第二の実施の形態であるコンテンツ配信システムの構成について説明する。図8に示すように、コンテンツ配信システム1Bは、コンテンツ配信システム1(図1参照)と同様にプロバイダからユーザにコンテンツを配信するシステムであるが、利用者登録端末80をプロバイダ以外の第3の機関(第3機関)に設置し、その第3機関でCASカードの登録を行うシステムである。
【0114】
このコンテンツ配信システム1Bは、第3機関のイントラネット3Bに接続された利用者登録端末80と利用者鍵発行サーバ41とを、ゲートウェイ(GW)5Bを介して、さらにインターネット7に接続して構成されている。他の構成は図1のコンテンツ配信システム1と同様であるので、図1に示したものと同一の符号を付し、その説明は省略する。
【0115】
利用者鍵発行サーバ41は、プロバイダ以外の第3機関において、利用者登録端末80からの要求に基づいて、ユーザ固有の識別番号である利用者識別番号UID、コンテンツを暗号化するための共通鍵であるコンテンツ鍵を暗号化するための公開鍵(利用者公開鍵Kup)、及びその暗号化されたコンテンツ鍵(暗号化コンテンツ鍵)を復号するための秘密鍵(利用者秘密鍵Kus)を発行するものである。
【0116】
このように構成されることで、コンテンツ配信システム1Bは、第3機関の利用者登録端末80の操作によって、利用者鍵発行サーバ41が利用者識別番号UID、利用者公開鍵Kup及び利用者公開鍵Kupを発行し、この利用者識別番号UID及び利用者公開鍵Kupを利用者登録端末80に接続されたカード書き込み装置(図示せず)によってCASカードに書き込む。
さらに、コンテンツ配信システム1Bは、利用者鍵発行サーバ41で発行される利用者識別番号UID及び利用者公開鍵Kupをプロバイダ側の利用者管理データベース60に通知して登録する。
【0117】
これによって、プロバイダ以外の第3機関でユーザの個人情報を発行し、その情報をCASカードに登録することでユーザ登録を行うことが可能になる。
なお、この場合、鍵発行サーバ40は、利用者公開鍵Kup及び利用者公開鍵Kupを発行せず、コンテンツ再生装置90のCASカードC1に書き込まれている情報(例えば利用者識別番号UID等)を暗号化するための公開鍵(プロバイダ公開鍵Kpp)、及びその暗号化された情報を復号するための秘密鍵(プロバイダ秘密鍵Kps)のみを発行するものとして動作する。
【0118】
【発明の効果】
以上説明したとおり、本発明に係るコンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラムでは、以下に示す優れた効果を奏する。
【0119】
請求項1乃至請求項3に記載の発明によれば、従来の限定受信システムで使用するCASカードのユーザ登録時に、ネットワークでコンテンツを配信するための個人情報を同時にCASカードに登録することができるため、ユーザ登録の手間を増やすことなく、限定受信システムを使用したネットワークによるコンテンツ配信を提供することが可能になる。
【0120】
請求項4乃至請求項7に記載の発明によれば、課金対象となるコンテンツをネットワークを経由して配信する場合、クレジットカード会社のような第3者によるユーザの認証を行わずに、プロバイダとユーザとの間で直接契約を行い料金の決済を行うことが可能になる。このためコンテンツを配信してもらうユーザのプライバシーを守ることができる。また、プロバイダがクレジットカード会社と契約を行う必要がないので、その契約にかかる費用をなくすことができ、ユーザへの費用の負担を軽減することができる。
【0121】
また、請求項4乃至請求項7に記載の発明によれば、ユーザの課金に対する支払能力を、プロバイダで検証することができるため、クレジットカード会社のような第3者による検証が不要となり、プロバイダがクレジットカード会社と契約を行う費用をなくすことができ、ユーザへの費用の負担を軽減することができる。
【図面の簡単な説明】
【図1】本発明の第一の実施の形態に係るコンテンツ配信システムの構成を示すブロック図である。
【図2】本発明の実施の形態に係る利用者登録サーバの構成を示すブロック図である。
【図3】本発明の実施の形態に係る利用者登録サーバの動作を示すフローチャートである。
【図4】本発明の実施の形態に係るコンテンツ配信サーバの構成を示すブロック図である。
【図5】本発明の実施の形態に係るコンテンツ再生装置の構成を示すブロック図である。
【図6】本発明の実施の形態に係るコンテンツ配信方法の動作を示すフローチャート(1/2)である。
【図7】本発明の実施の形態に係るコンテンツ配信方法の動作を示すフローチャート(2/2)である。
【図8】本発明の第二の実施の形態に係るコンテンツ配信システムの構成を示すブロック図である。
【符号の説明】
1、1B……コンテンツ配信システム
3……イントラネット
5……ゲートウェイ(GW)
7……インターネット
10……利用者登録サーバ
11……識別番号発行手段
12……利用者鍵発行手段
13……データベース登録手段
14……識別カード登録手段
20……コンテンツ配信サーバ
21……プロバイダ鍵発行手段
22……利用者情報復号手段
23……利用者認証手段
24……支払能力検証手段
25……コンテンツ鍵暗号化手段
26……多重化送信手段
90……コンテンツ再生装置
91……コンテンツ要求手段
92……利用者情報暗号化手段
93……受信分離手段
94……コンテンツ鍵復号手段
95……コンテンツ復号手段
96……カード書き込み手段
C……CASカード(識別カード)
[0001]
BACKGROUND OF THE INVENTION
  The present invention distributes content via a network using a conditional access systemContent user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereofAbout.
[0002]
[Prior art]
Conventionally, in order to distribute multimedia content (hereinafter referred to as content) such as video and audio on a network, it is necessary to charge the content, and the charged content is settled using a credit card.
[0003]
In this case, first, a content distributor (hereinafter referred to as a provider) registers a password in advance in the provider's authentication device together with the credit card ID number of the content purchaser (user; hereinafter referred to as user). When the user purchases the content, the provider authenticates the user using the ID number and password of the credit card. In addition, the charged content is settled via a credit card company.
In such a settlement method, the provider and the user make a contract with the credit card company, and the settlement is not performed directly between the provider and the user.
[0004]
In addition, when a broadcaster broadcasts content using a conditional access system (CAS), the user has an IC card (CAS) having an identification number corresponding to the user attached to the content receiving device. The content can be viewed based on the contract details written in the card. Further, when the user purchases the content, the purchase result is temporarily stored in the CAS card, and the purchase result is notified to the broadcaster through the telephone line connected to the content receiving device, and the payment is made via the credit card company. Was done.
[0005]
[Problems to be solved by the invention]
However, in the conventional technology, when content to be charged is distributed over a network and settlement is performed via a credit card company, both the provider and the user must make a contract with the credit card company, The provider and the user could not make a contract. In such a system, the purchased content is known to the credit card company, and there is a problem from the viewpoint of protecting the privacy of the user. Furthermore, since the provider has to make a contract with a credit card company, the cost of the contract has resulted in increasing the burden on the user.
[0006]
In addition, even when a broadcaster that performs pay broadcasting using a conditional access system (CAS) tries to distribute content to be charged on the network, since the CAS and the network are not linked, Payment must be made via a credit card company, which causes the same problem as described above.
[0007]
  The present invention has been made in view of the above problems, and when a broadcaster using CAS distributes content on a network, direct billing and settlement between the broadcaster and the user. And protect user privacyContent user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereofThe purpose is to provide.
[0008]
[Means for Solving the Problems]
  The present invention has been made to achieve the above-mentioned object.The content user registration server is a content user registration server for registering management information of a user who views content in a user management database for storing the management information and an identification card for identifying the user. Identification number issuing means for issuing a unique user identification number for each, a user public key for encrypting a content key used for encrypting content, and a user for decrypting the encrypted content key Register the user key issuing means for issuing a secret key, the user identification number issued by the identification number issuing means, and the user public key issued by the user key issuing means in the user management database. Database registration means, user identification number issued by identification number issuing means, and user disclosure issued by user key issuing means And user private key and an identification card registration means for registering the identification card notifies the card writing device, configured to include a.
[0009]
  According to this configuration, the content user registration server issues a user identification number unique to the user registered in the identification card by the identification number issuing means, and encrypts the content by the user key issuing means. A user public key for encrypting the content key to be used and a user private key for decrypting the encrypted content key are issued.
[0010]
  Then, the database registration unit registers the user identification number and the user public key in the user management database, and the identification card registration unit stores the user identification number, the user identification number, and the user public key in the identification card. sign up. Here, by incorporating the registered identification card into the content reproduction device, the content reproduction device can authenticate with the content distribution server, and can receive the content via the network.
  Further, according to this configuration, when a broadcaster that performs pay broadcasting using a conditional access system (CAS) intends to distribute content to be charged on the network, the same identification card (CAS card) ) Can be used.
[0011]
  According to a second aspect of the present invention, there is provided a content user registration program for registering management information of a user who views content in a user management database storing the management information and an identification card for identifying the user. The computer is configured to function by the following means.
[0012]
  That is, an identification number issuing means for issuing a unique user identification number for each user, a user public key for encrypting a content key used for encrypting content, and a decryption of the encrypted content key The user key issuing means for issuing the user private key to be registered, the user identification number issued by the identification number issuing means, and the user public key issued by the user key issuing means are registered in the user management database. The database registration means, the user identification number issued by the identification number issuing means, and the user public key and user private key issued by the user key issuing means are notified to the card writing device and registered in the identification card. Identification card registration means.
[0013]
  According to this configuration, the content user registration program uses the identification number issuing means to issue a user identification number unique to the user registered in the identification card, and encrypts the content using the user key issuing means. A user public key for encrypting the content key to be used and a user private key for decrypting the encrypted content key are issued.
[0014]
  Then, the database registration unit registers the user identification number and the user public key in the user management database, and the identification card registration unit stores the user identification number, the user identification number, and the user public key in the identification card. sign up. Here, by incorporating the registered identification card into the content reproduction device, the content reproduction device can authenticate with the content distribution server, and can receive the content via the network.
  Further, according to this configuration, when a broadcaster that performs pay broadcasting using a conditional access system (CAS) intends to distribute content to be charged on the network, the same identification card (CAS card) ) Can be used.
[0015]
  The content user registration method according to claim 3 is a content user who registers management information of a user who views content in a user management database for storing the management information and an identification card for identifying the user. A content user registration method in a registration server, comprising the following steps.
[0016]
  That is, an identification number issuing step for issuing a unique user identification number for each user by the identification number issuing means, and a content key used for encrypting the content by the user key issuing means A user key issuing step for issuing a user public key and a user private key for decrypting the encrypted content key; a user identification number issued by the database registration means in the identification number issuing step; A database registration step for registering the user public key issued by the user key issuing means in the user management database, a user identification number issued by the identification card issuing means by the identification card registration means, and a user key issuing The user public key and user private key issued by the means are notified to the card writing device and the identification card An identification card registration step of registering the de, was to contain.
[0017]
  According to this method, the content user registration method issues an identification number issuing step to issue a user identification number unique to the user registered in the identification card, and encrypts the content by the user key issuing step. A user public key for encrypting the content key to be used and a user private key for decrypting the encrypted content key are issued.
  Then, in the database registration step, the user identification number and the user public key are registered in the user management database, and in the identification card registration step, the user identification number, the user identification number, and the user public key are stored in the identification card. sign up. Here, by incorporating the registered identification card into the content reproduction device, the content reproduction device can authenticate with the content distribution server, and can receive the content via the network.
  Further, according to the present method, when a broadcaster that performs pay broadcasting using a conditional access system (CAS) intends to distribute content to be charged on the network, the same identification card (CAS card) is used. ) Can be used. Furthermore, in this method, each step can be distributed and operated on the network.
[0018]
  The content distribution server according to claim 4 includes at least a user public key for encrypting a content key used for encrypting the content, a user secret key for decrypting the content key, and each user. With a unique user identification numberBy the content user registration server according to claim 1A content distribution server that distributes encrypted content obtained by encrypting content with a content key to a content reproduction device via a network based on a content distribution request from a content reproduction device including a registered identification card,A provider public key that encrypts at least one of a user identification number and a user public key and at least one of an encrypted user identification number and a user public key in response to a content distribution request transmitted from the content reproduction device A provider key issuing means for issuing a provider private key for decrypting and transmitting the provider public key to the content reproduction device, a user identification number at least one of which is encrypted by the provider public key in the content reproduction device and the user public User information decryption means that receives the key and decrypts it with the provider private key, the user identification number and user public key decrypted by the user information decryption means, and the content user registration server register it in the user management database The user identification number and user public key of the registered user are the same By determining whether or not the userUser authentication means for authenticatingBased on the payment status management database that stores the payment status of charges for paid content, the payment capability verification means that verifies the payment ability for the user's billing is determined to be the same by the user authentication meansA content key encryption means for encrypting a content key with a user public key and using it as an encrypted content key;When authentication that the content distribution request is a request from the user is performed by the user authentication means, and when the payment capability verification means verifies that the user has a payment capability,And a multiplexing transmission unit that multiplexes the encrypted content and the encrypted content key and transmits the multiplexed content key to the content reproduction apparatus.
[0019]
  According to such a configuration, the content distribution server receives the user identification number and the user public key registered in the identification card of the content reproduction apparatus, and the user authentication unit uses the user authentication unit to Management information(User identification number and user public key)By comparing with, the user is authenticated.Further, the payment capability verification means verifies the payment capability for the user's billing by referring to the payment status management database storing the payment status of the fee for the paid content.When the user who made a content distribution request with this user authentication is a registered userAnd if the user has the ability to pay, Deliver content.Note that the payment status management database is a database updated by the content distributor for each purchase and payment of content, and is not verified by a third party such as a credit card company. For this reason, the payment status of the user can be managed only by the content distributor.
[0020]
Then, by the content key encryption means, the content distribution server encrypts the content key obtained by encrypting the content with the user public key notified from the content reproduction device. Note that the encrypted content key can be decrypted only by the user private key registered in the identification card of the content reproduction apparatus.
[0021]
Then, the multiplexed transmission means multiplexes the encrypted content encrypted with the content key and the encrypted content key encrypted with the user public key, packetizes them, and transmits them to the content reproduction apparatus.
[0024]
  Claims5The content distribution program described in 1) includes at least a user public key for encrypting a content key used for encrypting content, a user private key for decrypting the content key, and a user specific to each user Identification numberBy the content user registration server according to claim 1In order to distribute the encrypted content obtained by encrypting the content with the content key to the content reproduction device via the network based on the content distribution request from the content reproduction device provided with the registered identification card, the computer has the following means: It was set as the structure made to function by.
[0025]
  That is,A provider public key that encrypts at least one of a user identification number and a user public key and at least one of an encrypted user identification number and a user public key in response to a content distribution request transmitted from the content reproduction device A provider key issuing means for issuing a provider private key for decrypting and transmitting the provider public key to the content reproduction apparatus, a user identification number encrypted with at least one of the provider public key in the content reproduction apparatus and a user public number User information decrypting means for receiving the key and decrypting it with the provider private key, the user identification number and the user public key decrypted by the user information decrypting means, and registered in the user management database by the content user registration server The user identification number and user public key of the existing user are the same By determining whether or not the userUser authentication means for authenticatingBased on the payment status management database that stores the payment status of charges for paid contents, the payment capability verification means for verifying the payment ability for the user's billing and the user authentication means determine that they are the same.Content key encryption means that encrypts a content key with a user public key and uses it as an encrypted content key,When the user authentication means authenticates that the content distribution request is a request from the user, and when the payment ability verification means verifies that the user has the payment ability,Multiplexed transmission means for multiplexing the encrypted content and the encrypted content key and transmitting the multiplexed content key to the content reproduction apparatus is provided.
[0026]
  According to such a configuration, the content distribution program receives the user identification number and the user public key registered in the identification card of the content reproduction device, and the user authentication unit uses the user authentication unit to Management information(User identification number and user public key)By comparing with, the user is authenticated.Further, the payment capability verification means verifies the payment capability for the user's billing by referring to the payment status management database storing the payment status of the fee for the paid content.When the user who made a content distribution request with this user authentication is a registered userAnd if the user has the ability to pay, Deliver content.
[0027]
Then, by the content key encryption means, the content distribution server encrypts the content key obtained by encrypting the content with the user public key notified from the content reproduction device. Note that the encrypted content key can be decrypted only by the user private key registered in the identification card of the content reproduction apparatus.
[0028]
Then, the multiplexed transmission means multiplexes the encrypted content encrypted with the content key and the encrypted content key encrypted with the user public key, packetizes them, and transmits them to the content reproduction apparatus.
[0029]
  And claims6The content playback device described in 1) includes at least a user public key for encrypting a content key used for encrypting content, a user private key for decrypting the content key, and a user specific to each user Identification numberBy the content user registration server according to claim 1With a registered identification card,Claim 4Received from the content distribution server via the network, the multiplexed encrypted content obtained by multiplexing the encrypted content encrypted with the content key and the encrypted content key encrypted with the user public key, A content playback device for playback,User information encryption means for encrypting at least one of a user identification number and a user public key registered in the identification card with a provider public key transmitted from the content distribution server and transmitting the encrypted information to the content distribution server;Receiving / separating means for receiving the multiplexed encrypted content and separating it into the encrypted content and the encrypted content key, and decrypting the encrypted content key separated by the receiving / separating means with the user private key to obtain the content key The content key decrypting means and the content decrypting means for decrypting the encrypted content separated by the reception separating means with the content key decrypted by the content key decrypting means.
[0030]
According to such a configuration, the content reproduction apparatus receives the multiplexed encrypted content and the encrypted content key by the receiving / separating means, and separates them into the individual encrypted content and the encrypted content key. Then, the content key decrypting unit decrypts the content key from the encrypted content key using the user secret key registered in the identification card, and decrypts the content from the encrypted content using the content key.
[0031]
Since the encrypted content key multiplexed and transmitted from the content distribution server is encrypted with the user public key notified to the content distribution server by the content reproduction device, it is registered in the identification card of the content reproduction device. It can be decrypted only with the existing user private key.
[0032]
  Claims7The content playback program described in 1) is a user's public key that encrypts at least the content key used to encrypt the content.By the content user registration server according to claim 1Provided with an identification card in which an open key, a user secret key for decrypting a content key, and a user identification number unique to each user are registered,Claim 4Received from the content distribution server via the network, the multiplexed encrypted content obtained by multiplexing the encrypted content encrypted with the content key and the encrypted content key encrypted with the user public key. In order to reproduce, the computer is configured to function by the following means.
[0033]
  That is,User information encryption means for encrypting at least one of the user identification number and the user public key registered in the identification card with the provider public key transmitted from the content distribution server, and transmitting the encrypted information to the content distribution server;Receiving / separating means for receiving multiplexed encrypted content and separating it into encrypted content and encrypted content key, and contents obtained by decrypting the encrypted content key separated by the receiving / separating means with a user secret key The content decrypting unit decrypts the encrypted content separated by the key decrypting unit and the receiving / separating unit with the content key decrypted by the content key decrypting unit.
[0034]
According to such a configuration, the content reproduction program receives the multiplexed encrypted content and the encrypted content key by the receiving / separating means, and separates them into the individual encrypted content and the encrypted content key. Then, the content key decrypting unit decrypts the content key from the encrypted content key using the user secret key registered in the identification card, and decrypts the content from the encrypted content using the content key.
[0035]
Since the encrypted content key multiplexed and transmitted from the content distribution server is encrypted with the user public key notified to the content distribution server by the content reproduction device, it is registered in the identification card of the content reproduction device. It can be decrypted only with the existing user private key.
[0050]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Configuration of content distribution system: first embodiment)
First, the configuration of a content distribution system according to the first embodiment for realizing the content distribution method according to the present invention will be described. FIG. 1 is a block diagram showing the configuration of the content distribution system 1. As shown in FIG. 1, a content distribution system 1 includes a user registration server 10 (content user registration server) connected to a content distributor (hereinafter referred to as a provider) via an intranet 3, a content distribution server 20, The content database 30, the key issuing server 40, the user authentication server 50, the user management database 60, the payment status management database 70, and the gateway (GW) 5, and the purchase of content via the Internet 7 This is a system for distributing content to a content reproduction device 90 on the user (user; hereinafter referred to as user) side.
[0051]
In the content distribution system 1, when there is a content distribution request from the content reproduction device 90 to the content distribution server 20, a CAS card (identification card) C in which the content distribution server 20 is inserted into the content reproduction device 90.1Is a system for authenticating a user based on personal information (such as a user identification number) recorded in the, and distributing the requested content to the content reproduction apparatus 90 based on the authentication result.
[0052]
This CAS card C1Is an IC card for identifying a user attached to a receiving device that receives content when a broadcaster broadcasts content using a conditional access system (CAS: Conditional Access System). Is used for authentication when content is distributed via a network (Internet 7 or the like).
[0053]
The user registration server 10 performs user registration in advance in the provider's user management database 60 in order for the user to receive content, and the user's personal information (users) is stored in a card writing device (not shown). Identification number, etc.) and registering to the CAS card.
[0054]
  The content distribution server 20 is a userRegistrationThe CAS card C of the content reproduction apparatus 90 that has made a content distribution request by the server 101CAS card C based on personal information (user identification number, etc.) recorded in1The user is authenticated as to whether or not the user is properly registered, and the requested content is distributed from the content database 30 to the content playback device 90 that requested the content only when the user is a regular registered user. To do.
[0055]
The content database 30 is a database in which content for distribution is accumulated. The content stored in the content database 30 is assumed to be encrypted by a common key (content key) used in a common common key encryption method, for example, DES (Data Encryption Standard).
[0056]
The key issuing server 40 issues a key for encrypting information (public key) and a key for decrypting information (secret key) by a general public key encryption method, for example, RSA encryption (Rivest-Shamir-Adleman Scheme). Is.
Here, the key issuing server 40 is the CAS card C of the content reproduction device 90.1Issue a public key (provider public key) for encrypting information (such as a user identification number) written in and a private key (provider private key) for decrypting the encrypted information. Or a public key (user public key) for encrypting a content key, which is a common key for encrypting content, and a secret for decrypting the encrypted content key (encrypted content key) A key (user secret key) is issued.
[0057]
The user authentication server 50 is provided for each user (CAS card C of the content playback device 90).1Each user) is referred to the user management database 60 in which the user identification number, the user public key, etc. are stored, and it is determined whether or not the user who made the content distribution request is the contractor himself / herself.
[0058]
The user management database 60 is a database in which personal information (management information) of users is registered. This personal information is, for example, a user-specific identification number (user identification number), a user's name and address, an account number from which the contents are deducted, and is managed for each user identification number.
[0059]
The payment status management database 70 is a database in which the purchase history of content and the payment status for billing are accumulated for each user identification number of the user, and is updated by the person in charge of the provider at the time of purchase of content, payment of money, etc. It is.
[0060]
The user registration terminal 80 is a terminal that performs user registration (user registration) in the user management database 60. Here, the user registration terminal 80 performs user registration by logging into the user registration server 10 connected to the intranet 3 and inputting the user's personal information.
[0061]
The gateway (GW) 5 is a device for connecting each network of the intranet 3 and the Internet 7. The gateway 5 is, for example, an IP router (IP: Internet Protocol), and has a firewall function that prevents unauthorized access to the intranet 3.
[0062]
The content reproduction device 90 is obtained by adding a function of receiving content via a network to a broadcast reception device using a conditional access system (CAS). Needless to say, a plurality of content reproduction apparatuses 90 can be connected to the Internet 7.
[0063]
(Configuration of user registration server)
Next, the configuration of the user registration server 10 will be described in detail with reference to FIG. FIG. 2 is a block diagram showing a configuration of the user registration server 10 connected to the intranet 3 which is a provider network. Further, here, in order to describe an embodiment in which user registration is performed by the user registration server 10, a CAS card C connected to the intranet 3 and to the user registration terminal 80 and the user registration terminal 80.2The writing device (card writing device 81) is provided.
[0064]
The user registration server 10 registers the user in the user management database 60, and notifies the card writing device 81 of the user's personal information (user identification number, etc.), so that the CAS card C2And is realized by a general computer having a CPU and a memory (not shown).
[0065]
As shown in FIG. 2, the user registration server 10 includes an identification number issuing unit 11, a user key issuing unit 12, a database registration unit 13, and an identification card registration unit 14. Here, user registration is performed by logging in to the user registration server 10 from a user registration terminal 80 having a card writing device 81 connected to the intranet 3. If this user registration terminal 80 is connected to the intranet 3, it can be installed, for example, at a window of a provider's sales office or the like, and user registration can be performed while confirming the identity of the user.
[0066]
The identification number issuing means 11 issues a user identification number UID that is a user-specific identification number. For example, a numeric string or the like that is continuously given to each user by the provider is used as the user identification number UID. This user identification number UID is notified to the database registration means 13 and the identification card registration means 14.
[0067]
The user key issuing unit 12 includes a public key (user public key Kup) for encrypting a content key that is a common key for encrypting content, and an encrypted content key (encrypted content key). ) Is decrypted (user secret key Kus). Here, it is assumed that the user key issuing means 12 requests the key issuing server 40 to issue a key and issues a user public key Kup and a user secret key Kus.
The user public key Kup issued here is notified to the database registration means 13, and the user public key Kup and the user private key Kus are notified to the identification card registration means 14.
[0068]
The database registration unit 13 registers the user identification number UID notified from the identification number issuing unit 11 and the user public key Kup notified from the user key issuing unit 12 in the user management database 60. is there. Further, the database registration unit 13 registers the user name and address input from the user registration terminal 80, the account number for deducting the price of the content, and the like in the user management database 60.
[0069]
The identification card registration unit 14 receives the user identification number UID notified from the identification number issuing unit 11 and the user public key Kup and user secret key Kus notified from the user key issuing unit 12. To notify. Then, the user registration terminal 80 receives the CAS card C inserted in the card writing device 81.2The user identification number UID, the user public key Kup, and the user secret key Kus are written in.
CAS card C written and registered here2Is inserted into the content reproduction device 90 (see FIG. 1), the content reproduction device 90 can receive the content distribution.
[0070]
Although the configuration of the user registration server (content user registration server) 10 according to the present invention has been described based on one embodiment, the present invention is not limited to this. For example, the key issuing server 40 may be operated by the CPU of the user registration server 10.
In addition, the user registration server 10 can also realize each means as each function program in a computer, and can also function as a content user registration program by combining each function program.
[0071]
(Operation of user registration server)
Next, operations of the user registration server 10 will be described with reference to FIGS. FIG. 3 is a flowchart showing an operation of logging in the user registration server 10 from the user registration terminal 80 and performing user registration (user registration).
[0072]
First, the user registration server 10 issues a user identification number UID, which is an identification number unique to the user, by the identification number issuing means 11 (step S10). Then, a user public key Kup for encrypting a content key that is a common key for encrypting the content by the user key issuing means 12, and a user private key for decrypting the encrypted content key Kus is issued (step S11).
[0073]
Then, the database registration unit 13 registers the user identification number UID issued in step S10 and the user secret key Kus issued in step S11 in the user management database 60 (step S12). This step S12 includes an operation of registering in the user management database 60 the name and address of the user input from the user registration terminal 80, the account number for deducting the contents, and the like.
[0074]
Further, the identification card registration means 14 notifies the user registration terminal 80 of the user identification number UID issued in step S10, the user public key Kup and the user secret key Kus issued in step S11 (step S13). ).
[0075]
The user registration terminal 80 notified of the user identification number UID, user public key Kup, and user secret key Kus is connected to the CAS card C by the card writing device 81 connected to the user registration terminal 80.2User identification number UID, user public key Kup, and user secret key Kus are written (step S14), and user registration is terminated.
[0076]
By each of the above steps, the user registration server 10 can perform the CAS card C by the conditional access system (CAS).2The user public key Kup and the user secret key Kus necessary for distributing content via the network at the same time as the user registration of the CAS card C2Can be registered.
[0077]
(Content distribution server configuration)
Next, the configuration of the content distribution server 20 will be described in detail with reference to FIG. FIG. 4 is a block diagram showing the configuration of the content distribution server 20 of the content distribution system 1 shown in FIG. 1, and for the configuration of the content distribution system 1, refer to FIG. 1 as appropriate.
[0078]
As shown in FIG. 4, the content distribution server 20 includes a provider key issuing unit 21, a user information decrypting unit 22, a user authentication unit 23, a payment ability verification unit 24, a content key encryption unit 25, The transmission transmission means 26 is provided. The content distribution server 20 is realized by a general computer equipped with a CPU and a memory (not shown).
[0079]
The provider key issuing means 21 issues a public key (provider public key) and a private key (provider private key) necessary for encrypting information (for example, a user identification number UID) from the content reproduction device 90. The key issuing server 40 is requested to manage (store) the provider public key and provider private key issued by the key issuing server 40 as a public key pair.
[0080]
The provider key issuing means 21 requests the key issuing server 40 to issue a provider public key Kpp and a provider secret key Kps every time there is a content distribution request, and sends the provider public key Kpp to the content request source (content reproduction device 90). ) And the public key pair of the provider public key Kpp and the provider private key Kps is sent to the CAS card C of the content reproduction device 90.1And stored in a memory or the like in association with the user identification number UID managed in (1).
[0081]
The user information decrypting means 22 is a provider secret key Kps which is stored in the memory by the provider key issuing means 21 with the encrypted user identification number UID and user public key Kup transmitted from the content reproducing device 90. Decrypt by. The user identification number UID and the user public key Kup decrypted here are used by the user authentication means 23 for user authentication.
Note that the encrypted user identification number UID and user public key Kup transmitted from the content reproduction device 90 may both be encrypted, or either one may be encrypted. Good.
[0082]
The user authentication means 23 authenticates the user who made the content distribution request. Here, the user authentication means 23 requests user authentication to the user authentication server 50 using the user identification number UID and the user public key Kup decrypted by the user information decryption means 22, and there is a content distribution request. Authenticate the user.
[0083]
The user authentication server 50 determines whether or not the user who requested the content distribution is the contractor based on the user management database 60 storing the user identification number UID and the user public key Kup for each user. I do.
[0084]
The payment capability verification means 24 verifies the payment capability for the billing of the user who has made the content distribution request. The payment capability verification unit 24 refers to the payment status management database 70 in which the provider has accumulated the payment status in the past of the purchaser (user) of the content to be charged by the user. The user's ability to pay is verified based on whether or not unpaid has occurred in the past purchase of content.
[0085]
This payment status management database 70 is a database in which the purchase history of content and the payment status for billing are accumulated for each user identification number UID of the user. Is done.
[0086]
The content key encryption unit 25 encrypts a common key (content key Kc) used for encrypting content by a secret key encryption method. This content key Kc is encrypted using the user public key Kup registered in the user management database 60 for each user who has made a content distribution request. It is assumed that the content is previously encrypted with the content key Kc in the content database 30 and stored as the encrypted content CC.
[0087]
The multiplexed transmission unit 26 multiplexes the encrypted content CC of the content database 30 and the content key Kc (encrypted content key) encrypted by the content key encryption unit 25 to request content distribution. This is transmitted to the playback device 90. For example, when the network of the intranet 3 is TCP / IP, the multiplexed transmission unit 26 transmits the multiplexed data by dividing it into packet sizes conforming to the TCP / IP protocol.
[0088]
Although the configuration of the content distribution server 20 according to the present invention has been described based on one embodiment, the present invention is not limited to this. For example, the key issuing server 40 or the user authentication server 50 may be operated by the CPU of the content distribution server 20.
In addition, the content distribution server 20 can realize each means as a function program in a computer, and can also function as a content distribution program by combining the function programs.
[0089]
(Configuration of content playback device)
Next, the configuration of the content reproduction apparatus 90 will be described in detail with reference to FIG. FIG. 5 is a block diagram showing a configuration of the content reproduction apparatus 90 of the content distribution system 1 shown in FIG. 1, and FIG. 1 is appropriately referred to for the configuration of the content distribution system 1.
[0090]
As shown in FIG. 5, the content reproduction apparatus 90 includes a content requesting unit 91, a user information encryption unit 92, a reception separating unit 93, a content key decrypting unit 94, a content decrypting unit 95, and a card reading unit 96. It was set as the structure provided with. Further, the card reading means 96 has a CAS card C (C1) Is inserted.
[0091]
The content request unit 91 distributes a content request to the provider's content distribution server 20 via the network (Internet 7). For example, when the user instructs a menu displayed on the screen of the content reproduction device 90 by an input unit (not shown), the content distribution server 20 is requested for the content desired by the user.
[0092]
The user information encryption unit 92 uses the provider public key Kpp transmitted from the content distribution server 20 to transfer the CAS card C.1The user identification number UID and the user public key Kup registered in are encrypted and transmitted to the content distribution server 20. Note that the user identification number UID and the user public key Kup to be encrypted here may both be encrypted, or one of them may be encrypted.
[0093]
The receiving / separating means 93 is a multiplexed encryption that multiplexes the encrypted content (encrypted content) and an encrypted content key obtained by encrypting a content key that is a common key used for encrypting the content. The content is received from the content distribution server 20 and separated into encrypted content and an encrypted content key. The encrypted content key separated by the reception separating unit 93 is output to the content key decrypting unit 94 and the encrypted content is output to the content decrypting unit 95. Note that it is assumed that the reception separation means 93 has previously grasped the multiplexing method in the content distribution server 20 as known information.
[0094]
The content key decrypting means 94 receives the encrypted content key input from the receiving / separating means 93 from the CAS card C.1Is decrypted with the user secret key Kus registered in. The content key Kc decrypted by the content key decrypting means 94 is a common key used for decrypting the encrypted content, and is output to the content decrypting means 95.
[0095]
The content decrypting unit 95 decrypts the encrypted content input from the receiving / separating unit 93 with the content key Kc input from the content key decrypting unit 94 and reproduces the content. The content decrypting means 95 reproduces and outputs video and audio on a display device such as a CRT (not shown) or an audio output device such as a speaker according to the decrypted content.
[0096]
The card reading means 96 is a general IC card reading device, and here, a CAS card C (C1The user identification number UID, the user public key Kup, the user secret key Kus, etc. registered in (1) are read as necessary.
[0097]
The configuration of the content reproduction device 90 according to the present invention has been described based on one embodiment, but the present invention is not limited to this. For example, the present invention can be configured by sharing with a broadcast receiving apparatus using CAS as in the present embodiment, but an apparatus connected to a network (Internet 7 or the like) independently of the broadcast receiving apparatus. It is also possible to realize. In this case, a plurality of CAS cards (identification cards) are prepared for each device, or content distribution can be received by inserting a CAS card into a device that the user wants to distribute content.
[0098]
Further, the content reproduction apparatus 90 can also realize each unit as a function program in a computer, and can also operate the content reproduction program by combining the function programs.
[0099]
(Operation of Content Distribution Server and Content Playback Device)
Next, operations of the content distribution server 20 and the content reproduction device 90, which are operations of the content distribution method, will be described with reference to FIGS. 6 and 7 are flowcharts showing the operation of the content distribution method.
[0100]
First, the content requesting unit 91 of the content reproduction apparatus 90 requests the content distribution server 20 to distribute the content desired by the user via the network (Internet 7) (step S20).
[0101]
The content distribution server 20 that has received this content distribution request issues the provider public key Kpp and the provider secret key Kps by the provider key issuing means 21 (step S21), and the provider public key is sent to the content reproduction apparatus 90 that has requested the content. Kpp is transmitted (step S22).
[0102]
  The content reproduction apparatus 90 that has received this provider public key Kpp uses the user information encryption unit 92 to perform CAS card C (C1The user identification number UID and the user public key Kup registered in) are encrypted with the provider public key Kpp (step S23), and the encrypted user identification number (encrypted user identification number) , Encrypted user public key (encrypted user public key) and contentDistribution server 20(Step S24).
[0103]
Then, the content distribution server 20 that has received the encrypted user identification number and the encrypted user public key uses the provider secret key Kps issued in step S21 by the user information decrypting means 22 and the encrypted user identification number and The encrypted user public key is decrypted to obtain a user identification number UID and a user public key Kup (step S25).
[0104]
Then, the user authentication means 23 determines whether or not the user identification number UID and the user public key Kup are the same as the user identification number UID and the user public key Kup registered in the user management database 60. It is confirmed and it is determined whether or not the content distribution request is a request from the registered user (step S26). If it is determined in step S26 that the request is not from the user himself (“No”), the content distribution process is terminated. On the other hand, if it is determined that the request is from the user himself (“Yes”), the payment capability verification means 24 further verifies the payment capability for the user's billing (step S27).
[0105]
If it is verified in this step S27 that this user has no payment ability (“none”), the content distribution process is terminated. On the other hand, when it is verified that the user has the payment ability (“Yes”), the process proceeds to step S28.
[0106]
Then, the content distribution server 20 encrypts the content key Kc, which is a common key obtained by encrypting the requested content, with the user public key Kup registered in the user management database 60 by the content key encryption unit 25. (Step S28).
[0107]
Then, the multiplexed transmission means 26 multiplexes the encrypted content CC obtained by encrypting the content with the content key Kc stored in the content database 30 and the encrypted content key encrypted in Step S28 (Step S30). Then, it is packetized and transmitted to the content reproduction apparatus 90 (step S30).
[0108]
The content reproduction device 90 that has received the multiplexed encrypted content obtained by multiplexing the encrypted content CC and the encrypted content key by the receiving / separating means 93 converts the multiplexed encrypted content into the encrypted content CC and the encrypted content key. Separate (step S31).
[0109]
Then, the content key decrypting means 94 converts the encrypted content key separated in step S31 into the CAS card C.1The content key Kc is decrypted with the user secret key Kus registered in (step S32), and the encrypted content CC separated in step S31 is decrypted by the content decrypting means 95 using the content key Kc decrypted in step S32. Decoding is performed (step S33).
Then, by reproducing the decrypted content as video and audio, the user can view the desired content (step S34).
[0110]
Through the above steps, the content distribution system 1 can use the CAS card used for the conditional access system (CAS) to allow the content provider to distribute the content via the network.
[0111]
Since the provider public key Kpp issued in step S21 is generated every time there is a content distribution request, it is used only once for each content distribution request. For this reason, even if the provider public key Kpp is eavesdropped on the network, security is maintained.
[0112]
In addition, since the content key Kc transmitted from the content distribution server 20 to the content reproduction device 90 is encrypted using the user public key Kup of the user in step S28, the user secret key Kus of the user is used. Without the knowledge, the content key Kc cannot be decrypted. Accordingly, the encrypted content key Kc cannot be decrypted even if it is wiretapped on the network. Further, since the encrypted content key Kc is decrypted in the content reproduction device 90, the user secret key Kus is not leaked to the outside, and the encrypted content can be decrypted only by the content reproduction device 90. Can not protect the copyright of the content.
[0113]
(Configuration of content distribution system: second embodiment)
Next, the configuration of the content distribution system according to the second embodiment will be described with reference to FIG. As shown in FIG. 8, the content distribution system 1B is a system that distributes content from a provider to a user in the same manner as the content distribution system 1 (see FIG. 1). This system is installed in an institution (third institution) and registers a CAS card in the third institution.
[0114]
This content distribution system 1B is configured by connecting a user registration terminal 80 and a user key issuing server 41 connected to an intranet 3B of a third organization to the Internet 7 via a gateway (GW) 5B. ing. Since the other configuration is the same as that of the content distribution system 1 of FIG. 1, the same reference numerals as those shown in FIG.
[0115]
Based on a request from the user registration terminal 80, the user key issuing server 41 uses a user identification number UID, which is a user-specific identification number, and a common key for encrypting content in a third organization other than the provider. Issue a public key (user public key Kup) for encrypting the content key and a secret key (user secret key Kus) for decrypting the encrypted content key (encrypted content key) To do.
[0116]
With this configuration, in the content distribution system 1B, the user key issuing server 41 operates the user registration terminal 80 of the third organization so that the user identification number UID, the user public key Kup, and the user public key are released. A key Kup is issued, and the user identification number UID and the user public key Kup are written into the CAS card by a card writing device (not shown) connected to the user registration terminal 80.
Further, the content distribution system 1B notifies the user management database 60 on the provider side and registers the user identification number UID and user public key Kup issued by the user key issuing server 41.
[0117]
This makes it possible to perform user registration by issuing personal information of the user at a third institution other than the provider and registering the information in the CAS card.
In this case, the key issuing server 40 does not issue the user public key Kup and the user public key Kup, and the CAS card C of the content reproduction device 901A public key (provider public key Kpp) for encrypting information (for example, a user identification number UID) written in the private key and a private key (provider private key Kps) for decrypting the encrypted information Only works as issuing.
[0118]
【The invention's effect】
  As described above, according to the present inventionContent user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereofThen, the following excellent effects are exhibited.
[0119]
  Claim 1According to the invention described in claims 3 to 3, personal information for distributing contents on the network can be simultaneously registered in the CAS card at the time of user registration of the CAS card used in the conventional conditional access system. It is possible to provide content distribution through a network using a conditional access system without increasing the registration effort.
[0120]
  According to the inventions described in claims 4 to 7, when the content to be charged is distributed via the network, the third party such as a credit card company does not authenticate the user, It is possible to make a contract directly with the user and settle the fee. Therefore, it is possible to protect the privacy of the user who receives the content. Further, since it is not necessary for the provider to make a contract with the credit card company, the cost for the contract can be eliminated, and the burden of the cost to the user can be reduced.
[0121]
  In addition, according to the inventions of claims 4 to 7, since the provider can verify the user's ability to pay for billing, verification by a third party such as a credit card company becomes unnecessary, and the provider Can eliminate the expense of making a contract with a credit card company, and the burden on the user can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a content distribution system according to a first embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of a user registration server according to the embodiment of the present invention.
FIG. 3 is a flowchart showing an operation of the user registration server according to the embodiment of the present invention.
FIG. 4 is a block diagram showing a configuration of a content distribution server according to the embodiment of the present invention.
FIG. 5 is a block diagram showing a configuration of a content reproduction apparatus according to an embodiment of the present invention.
FIG. 6 is a flowchart (1/2) showing the operation of the content distribution method according to the embodiment of the present invention.
FIG. 7 is a flowchart (2/2) showing the operation of the content distribution method according to the embodiment of the present invention.
FIG. 8 is a block diagram showing a configuration of a content distribution system according to a second embodiment of the present invention.
[Explanation of symbols]
1, 1B ... Content distribution system
3. Intranet
5 …… Gateway (GW)
7 …… Internet
10 …… User registration server
11: Identification number issuing means
12 …… User key issuing means
13 …… Database registration means
14: Identification card registration means
20 …… Content distribution server
21 …… Provider key issuing means
22 …… User information decryption means
23 …… User authentication means
24 …… Payment ability verification means
25 …… Content key encryption means
26 ...... Multiplex transmission means
90. Content playback device
91 …… Content request means
92 …… User information encryption means
93 …… Reception separation means
94 …… Content key decryption means
95 ...... Content decryption means
96 …… Card writing means
C …… CAS card (identification card)

Claims (7)

コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するコンテンツ利用者登録サーバであって、
前記利用者毎に固有の利用者識別番号を発行する識別番号発行手段と、
前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段と、
前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録手段と、
前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録手段と、
備えることを特徴とするコンテンツ利用者登録サーバ。
A content user registration server for registering management information of a user who views content in a user management database for storing the management information and an identification card for identifying the user,
An identification number issuing means for issuing a unique user identification number for each user;
A user key issuing means for issuing a user public key for encrypting a content key used for encrypting the content, and a user private key for decrypting the encrypted content key;
Database registration means for registering the user identification number issued by the identification number issuing means and the user public key issued by the user key issuing means in the user management database;
The user identification number issued by the identification number issuing means and the user public key and the user private key issued by the user key issuing means are notified to the card writing device and registered in the identification card. Identification card registration means to
Content user registration server, characterized in that it comprises a.
コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するために、コンピュータを、
前記利用者毎に固有の利用者識別番号を発行する識別番号発行手段、
前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行手段、
前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録手段、
前記識別番号発行手段により発行された前記利用者識別番号並びに前記利用者鍵発行手段により発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録手段、
として機能させることを特徴とするコンテンツ利用者登録プログラム。
In order to register management information of a user who views content in a user management database for storing the management information and an identification card for identifying the user, a computer is provided.
An identification number issuing means for issuing a unique user identification number for each user;
A user key issuing means for issuing a user public key for encrypting a content key used for encrypting the content and a user private key for decrypting the encrypted content key;
Database registration means for registering the user identification number issued by the identification number issuing means and the user public key issued by the user key issuing means in the user management database;
The user identification number issued by the identification number issuing means and the user public key and the user private key issued by the user key issuing means are notified to the card writing device and registered in the identification card. Identification card registration means,
Content user registration program characterized in that it functions as
コンテンツを視聴する利用者の管理情報を、その管理情報を蓄積する利用者管理データベース並びに前記利用者を識別する識別カードに登録するコンテンツ利用者登録サーバにおけるコンテンツ利用者登録方法であって、
認識番号発行手段によって、前記利用者毎に固有の利用者識別番号を発行する識別番号発行ステップと、
利用者鍵発行手段によって、前記コンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、暗号化された前記コンテンツ鍵を復号する利用者秘密鍵とを発行する利用者鍵発行ステップと、
データベース登録手段によって、前記識別番号発行手段で発行された前記利用者識別番号並びに前記利用者鍵発行手段で発行された前記利用者公開鍵を、前記利用者管理データベースに登録するデータベース登録ステップと、
識別カード登録手段によって、前記識別番号発行手段で発行された前記利用者識別番号並びに前記利用者鍵発行手段で発行された前記利用者公開鍵及び前記利用者秘密鍵を、カード書き込み装置に通知して前記識別カードに登録する識別カード登録ステップと、
を含むことを特徴とするコンテンツ利用者登録方法。
A content user registration method in a content user registration server for registering management information of a user who views content in a user management database for storing the management information and an identification card for identifying the user,
An identification number issuing step for issuing a unique user identification number for each user by means of an identification number issuing means ;
A user who issues a user public key for encrypting a content key used for encrypting the content and a user secret key for decrypting the encrypted content key by a user key issuing means. A key issuing step;
The database registration unit, and a database registration step of registering the identification number issuing issued by means the user identification number and the issued at the user key issuing unit said user public key, to the user management database,
The identification card registration means notifies the card writing device of the user identification number issued by the identification number issuing means and the user public key and the user private key issued by the user key issuing means. An identification card registration step for registering with the identification card;
A content user registration method comprising:
少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、前記コンテンツを前記コンテンツ鍵で暗号化した暗号化コンテンツを前記コンテンツ再生装置へネットワークを介して配信するコンテンツ配信サーバであって、
前記コンテンツ再生装置から送信される前記コンテンツ配信要求に対し、前記利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された前記利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、前記プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段と、
前記コンテンツ再生装置において前記プロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、前記プロバイダ秘密鍵により復号する利用者情報復号手段と、
前記利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、前記コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、前記利用者の認証を行う利用者認証手段と、
有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、前記利用者の課金に対する支払能力を検証する支払能力検証手段と、
前記利用者認証手段により同一と判定された利用者公開鍵により前記コンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段と、
前記利用者認証手段により前記コンテンツ配信要求が前記利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、前記暗号化コンテンツと前記暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段と、
を備えることを特徴とするコンテンツ配信サーバ。
A user public key for encrypting a content key used for encrypting at least the content, the user secret key to decrypt the content key, wherein the unique user identification number for each user in claim 1 The encrypted content obtained by encrypting the content with the content key is transmitted to the content reproduction device via the network based on the content distribution request from the content reproduction device provided with the identification card registered by the content user registration server described in 1. A content distribution server that distributes
In response to the content distribution request transmitted from the content reproduction device, a provider public key that encrypts at least one of the user identification number and user public key, and the encrypted user identification number and user public key A provider key issuing means for issuing a provider private key for decrypting at least one of the keys and transmitting the provider public key to the content reproduction device;
User information decryption means for receiving a user identification number and a user public key, at least one of which is encrypted by the provider public key in the content reproduction device, and decrypting the user identification number by the provider private key;
A user identification number and a user public key decrypted by the user information decryption means; a user identification number and a user public key of a user registered in a user management database by the content user registration server; User authentication means for authenticating the user by determining whether or not they are the same ,
A payment capability verification means for verifying the payment capability for the charge of the user by a payment status management database storing the payment status of the fee for the paid content;
A content key encryption unit that encrypts the content key with a user public key determined to be the same by the user authentication unit, and uses the content key as an encrypted content key;
When the user authentication unit authenticates that the content distribution request is a request from the user, and when the payment capability verification unit verifies that the user has a payment capability and multiplexing transmission means for transmitting to said content reproduction apparatus and the encrypted content key and the encrypted content are multiplexed,
Content delivery server, characterized in that to obtain Bei the.
少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備えたコンテンツ再生装置からのコンテンツ配信要求に基づいて、前記コンテンツを前記コンテンツ鍵で暗号化した暗号化コンテンツを前記コンテンツ再生装置へネットワークを介して配信するために、コンピュータを、
前記コンテンツ再生装置から送信される前記コンテンツ配信要求に対し、前記利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化するプロバイダ公開鍵と、暗号化された前記利用者識別番号及び利用者公開鍵の少なくとも一方を復号するプロバイダ秘密鍵とを発行し、前記プロバイダ公開鍵を前記コンテンツ再生装置に送信するプロバイダ鍵発行手段、
前記コンテンツ再生装置において前記プロバイダ公開鍵により少なくとも一方が暗号化された利用者識別番号及び利用者公開鍵を受信し、前記プロバイダ秘密鍵により復号する利用者情報復号手段、
前記利用者情報復号手段により復号された利用者識別番号及び利用者公開鍵と、前記コンテンツ利用者登録サーバにより利用者管理データベースに登録されている利用者の利用者識別番号及び利用者公開鍵とが同一のものであるか否かを判定することで、前記利用者の認証を行う利用者認証手段、
有料コンテンツに対する料金の支払状況を記憶した支払状況管理データベースにより、前記利用者の課金に対する支払能力を検証する支払能力検証手段、
前記利用者認証手段により同一と判定された利用者公開鍵により前記コンテンツ鍵を暗号化し暗号化コンテンツ鍵とするコンテンツ鍵暗号化手段、
前記利用者認証手段により前記コンテンツ配信要求が前記利用者からの要求であることの認証が行われた場合、かつ、前記支払能力検証手段により前記利用者に支払能力があると検証された場合に、前記暗号化コンテンツと前記暗号化コンテンツ鍵とを多重化して前記コンテンツ再生装置に送信する多重化送信手段、
として機能させることを特徴とするコンテンツ配信プログラム。
A user public key for encrypting a content key used for encrypting at least the content, the user secret key to decrypt the content key, wherein the unique user identification number for each user in claim 1 The encrypted content obtained by encrypting the content with the content key is transmitted to the content reproduction device via the network based on the content distribution request from the content reproduction device provided with the identification card registered by the content user registration server described in 1. In order to deliver
In response to the content distribution request transmitted from the content reproduction device, a provider public key that encrypts at least one of the user identification number and user public key, and the encrypted user identification number and user public key A provider key issuing means for issuing a provider private key for decrypting at least one of the keys and transmitting the provider public key to the content reproduction device;
User information decryption means for receiving a user identification number and a user public key, at least one of which is encrypted by the provider public key in the content reproduction device, and decrypting the user identification number by the provider private key;
A user identification number and a user public key decrypted by the user information decryption means; a user identification number and a user public key of a user registered in a user management database by the content user registration server; User authentication means for authenticating the user by determining whether or not they are the same ,
A payment capability verification means for verifying the payment capability for the charge of the user by a payment status management database storing the payment status of the fee for the paid content;
A content key encryption unit that encrypts the content key with the user public key determined to be the same by the user authentication unit and uses the content key as an encrypted content key;
When the user authentication unit authenticates that the content distribution request is a request from the user, and when the payment capability verification unit verifies that the user has a payment capability multiplexing transmission means for transmitting to said content reproduction apparatus and the encrypted content and the encrypted content key by multiplexing,
A content distribution program characterized by functioning as:
少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、前記コンテンツ鍵により暗号化された暗号化コンテンツと、前記利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、前記コンテンツを再生するコンテンツ再生装置であって、
前記コンテンツ配信サーバから送信されるプロバイダ公開鍵により、前記識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化して前記コンテンツ配信サーバに送信する利用者情報暗号化手段と、
前記多重化暗号コンテンツを受信して、前記暗号化コンテンツと前記暗号化コンテンツ鍵とに分離する受信分離手段と、
この受信分離手段で分離された暗号化コンテンツ鍵を前記利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段と、
前記受信分離手段で分離された暗号化コンテンツを前記コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段と、
を備えることを特徴とするコンテンツ再生装置。
A user public key for encrypting a content key used for encrypting at least the content, the user secret key to decrypt the content key, wherein the unique user identification number for each user in claim 1 An identification card registered by the content user registration server according to claim 4, and encrypted content encrypted by the content key and the user public key from the content distribution server according to claim 4 A content playback apparatus for receiving multiplexed encrypted content obtained by multiplexing an encrypted content key via a network and playing back the content,
User information encryption means for encrypting at least one of a user identification number and a user public key registered in the identification card with a provider public key transmitted from the content distribution server and transmitting the encrypted information to the content distribution server When,
Receiving and separating means for receiving the multiplexed encrypted content and separating the encrypted content and the encrypted content key;
Content key decryption means for decrypting the encrypted content key separated by the reception separation means with the user secret key to obtain a content key;
Content decrypting means for decrypting the encrypted content separated by the reception separating means with the content key decrypted by the content key decrypting means;
Content playback apparatus characterized by obtaining Bei a.
少なくともコンテンツを暗号化するために使用されるコンテンツ鍵を暗号化する利用者公開鍵と、前記コンテンツ鍵を復号する利用者秘密鍵と、利用者毎に固有の利用者識別番号とを請求項1に記載のコンテンツ利用者登録サーバにより登録した識別カードを備え、請求項4に記載のコンテンツ配信サーバから、前記コンテンツ鍵により暗号化された暗号化コンテンツと、前記利用者公開鍵により暗号化された暗号化コンテンツ鍵とを多重化した多重化暗号コンテンツをネットワークを介して受信して、前記コンテンツを再生するために、コンピュータを、
前記コンテンツ配信サーバから送信されるプロバイダ公開鍵により、前記識別カードに登録されている利用者識別番号及び利用者公開鍵の少なくとも一方を暗号化して前記コンテンツ配信サーバに送信する利用者情報暗号化手段、
前記多重化暗号コンテンツを受信して、前記暗号化コンテンツと前記暗号化コンテンツ鍵とに分離する受信分離手段、
この受信分離手段で分離された暗号化コンテンツ鍵を前記利用者秘密鍵で復号しコンテンツ鍵を得るコンテンツ鍵復号手段、
前記受信分離手段で分離された暗号化コンテンツを前記コンテンツ鍵復号手段により復号されたコンテンツ鍵で復号するコンテンツ復号手段、
として機能させることを特徴とするコンテンツ再生プログラム。
A user public key for encrypting a content key used for encrypting at least the content, the user secret key to decrypt the content key, wherein the unique user identification number for each user in claim 1 An identification card registered by the content user registration server according to claim 4, and encrypted content encrypted by the content key and the user public key from the content distribution server according to claim 4 In order to receive the multiplexed encrypted content obtained by multiplexing the encrypted content key via the network and reproduce the content, a computer is provided.
User information encryption means for encrypting at least one of a user identification number and a user public key registered in the identification card with a provider public key transmitted from the content distribution server and transmitting the encrypted information to the content distribution server ,
Receiving and separating means for receiving the multiplexed encrypted content and separating the encrypted content and the encrypted content key;
Content key decryption means for decrypting the encrypted content key separated by the reception separation means with the user secret key to obtain a content key;
Content decrypting means for decrypting the encrypted content separated by the reception separating means with the content key decrypted by the content key decrypting means;
A content reproduction program characterized by being made to function as:
JP2002109887A 2002-04-12 2002-04-12 Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof Expired - Fee Related JP4217025B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002109887A JP4217025B2 (en) 2002-04-12 2002-04-12 Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002109887A JP4217025B2 (en) 2002-04-12 2002-04-12 Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof

Publications (2)

Publication Number Publication Date
JP2003304231A JP2003304231A (en) 2003-10-24
JP4217025B2 true JP4217025B2 (en) 2009-01-28

Family

ID=29393186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109887A Expired - Fee Related JP4217025B2 (en) 2002-04-12 2002-04-12 Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof

Country Status (1)

Country Link
JP (1) JP4217025B2 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050273629A1 (en) * 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
JP4551138B2 (en) * 2004-06-25 2010-09-22 日本放送協会 Personal information utilization receiving system and receiving apparatus
KR20060081337A (en) * 2005-01-07 2006-07-12 엘지전자 주식회사 Encryption and decryption method using a secret key
JP4863807B2 (en) * 2006-01-11 2012-01-25 日本放送協会 Anonymous billing system, content viewing device, viewing fee totaling device, viewing fee decoding device, and content distribution device
JP4941192B2 (en) * 2007-09-13 2012-05-30 カシオ計算機株式会社 Encryption processing system
US8171148B2 (en) 2009-04-17 2012-05-01 Sling Media, Inc. Systems and methods for establishing connections between devices communicating over a network
US9015225B2 (en) 2009-11-16 2015-04-21 Echostar Technologies L.L.C. Systems and methods for delivering messages over a network
US9178923B2 (en) 2009-12-23 2015-11-03 Echostar Technologies L.L.C. Systems and methods for remotely controlling a media server via a network
US9275054B2 (en) 2009-12-28 2016-03-01 Sling Media, Inc. Systems and methods for searching media content
US9113185B2 (en) * 2010-06-23 2015-08-18 Sling Media Inc. Systems and methods for authorizing access to network services using information obtained from subscriber equipment
US20140095870A1 (en) * 2012-09-28 2014-04-03 Prashant Dewan Device, method, and system for controlling access to web objects of a webpage or web-browser application
JP5885682B2 (en) * 2012-11-06 2016-03-15 株式会社日本ビデオセンター Personal authentication type content distribution system
JP6244186B2 (en) * 2013-11-27 2017-12-06 有限会社アート開発 Digital content provision system

Also Published As

Publication number Publication date
JP2003304231A (en) 2003-10-24

Similar Documents

Publication Publication Date Title
EP2770455B1 (en) Method and system to exercise geographic restrictions over the distribution of content via a network
US8185965B1 (en) System and method for enhanced piracy protection in a wireless personal communication device
US7706540B2 (en) Content distribution using set of session keys
US7389531B2 (en) Method and system to dynamically present a payment gateway for content distributed via a network
US7404084B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7228427B2 (en) Method and system to securely distribute content via a network
US7536563B2 (en) Method and system to securely store and distribute content encryption keys
US9418376B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
JP3993385B2 (en) Content distribution system, copyright protection system, and content receiving terminal
KR100917720B1 (en) Method for secure distribution of digital data representing a multimedia content
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
US20050131832A1 (en) Separate authentication processes to secure content
JP4455053B2 (en) Device and method for selectively accessing services encrypted using control word and smart card
JP2001268535A (en) Internet broadcast charging system
JP4217025B2 (en) Content user registration server and program and method thereof, content distribution server and program thereof, content reproduction apparatus and program thereof
US20040054584A1 (en) Electronic content transacting method and system therefor
JP2000113048A (en) Contents receiver group and ic card to be used for the same
US9026781B2 (en) System and method for data transmission
US20030074321A1 (en) Method and system for distribution of digital media and conduction of electronic commerce in an un-trusted environment
JPH10333769A (en) Multi-media data distribution system and multi-media data reproduction terminal
JPH07295674A (en) Device and method for information distribution
AU2007234609B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)
AU2007234620B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081107

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees