JP2004303111A - ライセンス管理機能付き携帯端末 - Google Patents
ライセンス管理機能付き携帯端末 Download PDFInfo
- Publication number
- JP2004303111A JP2004303111A JP2003097569A JP2003097569A JP2004303111A JP 2004303111 A JP2004303111 A JP 2004303111A JP 2003097569 A JP2003097569 A JP 2003097569A JP 2003097569 A JP2003097569 A JP 2003097569A JP 2004303111 A JP2004303111 A JP 2004303111A
- Authority
- JP
- Japan
- Prior art keywords
- license
- home
- content
- transmitted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】暗号化され配信されたコンテンツを、著作権保護しながら複数の端末で利用可能とするライセンス管理機能付き携帯端末を提供する。
【解決手段】移動体通信網に接続するための第一の通信手段と、暗号化され配信されたコンテンツを復号するための復号鍵と利用条件とを含む宅内ライセンスを複数生成する宅内ライセンス生成手段と、上記コンテンツを再生する再生端末と通信するための第二の通信手段とを有する構成とし、上記第一の通信手段を介してライセンスを取得し、該ライセンスを基に宅内ライセンス生成手段で生成された宅内ライセンスを第二の通信手段を介して上記再生端末に送信できるようにした。
【選択図】 図25
【解決手段】移動体通信網に接続するための第一の通信手段と、暗号化され配信されたコンテンツを復号するための復号鍵と利用条件とを含む宅内ライセンスを複数生成する宅内ライセンス生成手段と、上記コンテンツを再生する再生端末と通信するための第二の通信手段とを有する構成とし、上記第一の通信手段を介してライセンスを取得し、該ライセンスを基に宅内ライセンス生成手段で生成された宅内ライセンスを第二の通信手段を介して上記再生端末に送信できるようにした。
【選択図】 図25
Description
【0001】
【発明の属する技術分野】
本発明は、ライセンスを利用してコンテンツの著作権を保護する技術に関し、特に、ホームネットワークに接続された複数の端末間でコンテンツを利用するためのライセンスの管理を行う装置およびシステムに関するものである。
【0002】
【従来の技術】
インターネットや衛星放送などの通信手段によって、映画や音楽といったコンテンツを配信するサービスが提案されている。このようなシステムで扱われるデータはデジタル化されており、複製が容易であるため、コンテンツの著作権を保護することが重要である。そのための手段の一つとして、コンテンツを暗号化して配信する方法が提案されている。これは例えば公開鍵暗号方式などにより、コンテンツを暗号化し、それと同時に暗号化されたコンテンツを復号するための復号鍵を作成する。暗号化されたコンテンツは対応する復号鍵がなければ再生できないため、復号鍵とその利用条件を対としたライセンスを管理することでコンテンツの不正使用を防ぎ、コンテンツ著作者らの権利を保護できる。
【0003】
例えばデジタル放送の場合、著作権保護の方式としてCAS(Conditional Access System)が多く用いられる。日本でサービスが開始されているBS(Broadcast Satellite)デジタル放送におけるCAS方式の概要は以下の通りである。コンテンツの送出装置では、送出装置と受信端末とで共通に持つマスター鍵で暗号化されたワーク鍵と契約情報とを受信端末に配信し、それを受信する受信端末では配信されたワーク鍵と契約情報とを保持しておく。この契約情報はチャンネルや番組単位の契約情報であり、ワーク鍵が課金の対象と言える。さらに、送出装置では、スクランブル鍵によりコンテンツを暗号化するとともに該スクランブル鍵をワーク鍵で暗号化し、上記コンテンツと該スクランブル鍵を多重化して配信する。受信端末では上記コンテンツに多重化された該スクランブル鍵を受信し、あらかじめ保持しておいたワーク鍵で復号して上記コンテンツを復号化する(非特許文献1参照)。
【0004】
また、インターネット等の通信網を利用したコンテンツの配信においては、コンテンツをコンテンツ鍵で暗号化し、該コンテンツとその利用条件とをカプセル化して配信する。受信端末では、上記カプセル化され配信された該コンテンツを再生する場合、上記コンテンツ鍵を含むチケットをチケットサーバ装置から暗号通信を用いて取得し、上記コンテンツ鍵を用いて上記コンテンツを復号する(特許文献1参照)。
【0005】
さらに、別な方法としては、コンテンツをコンテンツ鍵で暗号化して配信し、受信端末では、暗号化された上記コンテンツを再生する場合、ユーザが所有する上記コンテンツの利用権限の一部を示す権利情報と上記コンテンツ鍵を含むライセンスチケットをサーバから暗号通信を用いて取得し、取得したライセンスチケットに含まれるコンテンツ鍵を用いて上記コンテンツを復号する(特許文献2参照)。
【0006】
さらに、別な方法としては、ライセンス鍵を鍵格納装置にて一括管理し、ユーザからのコンテンツ再生指示等を契機に、ライセンス鍵が鍵格納装置からコンテンツ再生装置に送信される(特許文献3参照)。
【0007】
上記のような著作権保護技術に基づいたコンテンツ配信サービスにおいては、配布されたコンテンツのライセンスを端末で安全に管理する方法が重要となる。そのため、ある端末で取得したライセンスは、該端末でしか利用できないようにするのが一般的である。つまり、ライセンスを購入した端末でのみそれに対するコンテンツを利用できる。
【0008】
【特許文献1】
特許第3216607号(第9−10頁、第1図)
【特許文献2】
特開2002−324518号公報(第7−8頁、第2図)
【特許文献3】
特開2002−51037号公報(第8頁、第15図)
【非特許文献1】
「BSデジタル放送限定受信方式」ARIB STD−B25 1.1版 社団法人電波産業会 平成12年3月発行(p.13、図II−1.1)
【0009】
【発明が解決しようとする課題】
上記従来技術では、暗号化されたコンテンツデータと、該データを復号するための復号鍵(コンテンツ鍵)およびその利用条件(以下、ライセンスと称する)を使用して著作権を保護する方式によって行われるコンテンツ配信サービスにおいて、あるコンテンツに対するライセンスを端末で取得した場合、上記ライセンスは上記端末でしか利用することができない。したがって、他の端末で上記コンテンツを再生する場合には、サーバから上記コンテンツに対する別のライセンスを取得するか、あるいは上記ライセンスと同一のライセンスを取得することになる。しかしながら、上記の一般的なコンテンツ配信サービスにおいては、ライセンスが課金対象となるため上記別のライセンスを取得するためには再度ライセンスを購入する必要があり、ユーザの利便性が損なわれる。また、上記別の端末が上記同一のライセンスを取得する場合には、すべての端末において同一のライセンスを取得することになるため、コンテンツに対するきめ細かな利用条件管理ができない。
【0010】
上記特許文献2では、サーバにてライセンスを一括管理し、端末からの要求に応じてコンテンツの利用条件の一部を示す情報を含んだライセンスチケットを発行することによって効率的な利用条件管理を実現するが、サーバを運用する事業者がサービスを中止した場合には、端末がコンテンツを再生するためのライセンスを取得することができなくなる可能性がある。
【0011】
また、上記特許文献2では、ライセンスを外部メディアに格納して他の端末に装着することによって他の端末でもコンテンツを利用できる方法を開示しているが、ライセンスを外部メディアに格納したり外部メディアを持ち運ぶ必要があるため、必ずしもユーザ利便性が向上しているとは言い難い。
【0012】
さらに端末において、インターネット等の通信網で配信されるコンテンツを利用するだけでなく、デジタル放送コンテンツも利用する場合、端末では、上記特許文献1および2で開示される方式に加え非特許文献1で開示されるCASも実装する必要があり、端末のコストが増大する。
【0013】
本発明の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、複数端末間でライセンスを共有することを可能とするライセンス管理方法を提供することにある。
【0014】
さらに、本発明の他の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、ライセンスを一括管理するライセンス管理機能付き携帯端末を提供することにある。
【0015】
【課題を解決するための手段】
上記課題を解決するために本発明は、上記ライセンス管理装置は、ユーザが購入したライセンスを発行するライセンスサーバとの間で、光回線、CATV網、電話回線といった公衆網あるいは専用通信網もしくはホームネットワークを介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように、通信相手の認証をする機能や相手との通信を暗号化して行う機能等を具備するライセンス制御手段とを有する構成とした。
【0016】
さらに、上記ライセンス管理装置において、上記ホームネットワークに接続された再生端末装置からの要求に応じて、上記ライセンス制御手段は、保持する任意のライセンスに対して、復号鍵(コンテンツ鍵)と該ライセンスの利用条件を超えない範囲の新規の利用条件とで新規にライセンス(宅内ライセンス)を生成し、上記通信手段を用いて、該宅内ライセンスを上記再生端末装置に送信する構成とした。
【0017】
さらに、上記ライセンス管理装置において、上記再生端末から要求されるライセンスが存在しない場合、上記ライセンスサーバから該ライセンスを取得し、該ライセンスから宅内ライセンスを生成して上記再生端末装置に送信する構成とした。
【0018】
また、上記ライセンスサーバは、光回線、CATV網、電話回線といった公衆網あるいは専用通信網を介してデータの送受信を行うための通信手段と、ユーザが購入したライセンスを保持するライセンス情報保持手段と、上記ライセンス管理装置からの要求にしたがって、上記ライセンス情報保持手段に格納されているライセンスを上記ライセンス管理装置に送信するためのライセンス発行手段とを有する構成とした。
【0019】
さらに、上記ライセンス管理装置は、地上波放送や衛星放送といったアナログあるいはデジタルTV放送やラジオ放送を受信するための放送受信手段と、上記放送受信手段で受信された放送番組(コンテンツ)を暗号化し、該コンテンツを復号するための復号鍵からライセンスを生成するライセンス生成手段とを備え、上記ライセンス生成手段で生成されたライセンスを上記ライセンス制御手段で保管する構成とした。
【0020】
また、上記再生端末装置は、上記ライセンス管理装置との間で、ホームネットワークを介してデータの送受信を行うための通信手段と、上記ライセンス管理手段から送信される宅内ライセンスを受信し、該宅内ライセンスに含まれる利用条件にしたがって該宅内ライセンスに含まれる復号鍵の利用制御を行う宅内ライセンス処理手段と、上記宅内ライセンス処理手段から復号鍵を取得し、コンテンツの復号および再生を行う再生手段とを有する構成とした。
【0021】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記宅内ライセンスに含まれる利用条件にしたがって上記再生手段で消費した分の該利用条件を更新する構成とした。
【0022】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記ライセンス管理装置から送信される宅内ライセンスの利用条件に合致しない状態になった場合、もしくは該宅内ライセンスが不必要になった場合、該宅内ライセンスを上記ライセンス管理装置に送信し、該宅内ライセンスを上記再生端末装置から物理的に消去する構成とした。
【0023】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記ライセンス管理装置から送信される宅内ライセンスの利用条件に合致する状態にあっても、コンテンツ再生の停止等のユーザ指示により、該宅内ライセンスを上記ライセンス管理装置に送信し、該宅内ライセンスを上記再生端末装置から物理的に消去する構成とした。
【0024】
さらに、上記ライセンス管理装置において、移動体通信網に接続するための第一の通信手段と、再生端末装置とピアトゥーピア接続するため第二の通信手段とを備え、第一の通信手段を介して上記ライセンスサーバから該ライセンスを取得し、該ライセンスから宅内ライセンスを生成して、第二の通信手段を介して上記再生端末装置に該宅内ライセンスを送信する構成とした。
【0025】
【発明の実施の形態】
本発明の実施形態について図面を参照して説明する。
【0026】
図1は実施形態のライセンス管理方法を適用しうるコンテンツ配信システム(著作権管理システム)のシステム構成例を示す図である。
【0027】
図1において、10はライセンス管理装置、20aおよび20bおよび20cは再生端末装置、31はライセンスサーバ、32はコンテンツ配信サーバ、33はポータルサーバ、40はルータ、50は有線あるいは無線を用いたホームネットワーク、60は有線あるいは無線を用いた公衆通信網あるいは専用通信網である。
【0028】
ライセンスサーバ31は、暗号化されてライセンス管理装置10や再生端末装置20a〜20cに配信されるコンテンツに対するライセンスを管理し、ライセンス管理装置10からの要求に応じてライセンスを送信する機能を有する。
【0029】
コンテンツ配信サーバ32は、暗号化されたコンテンツをライセンス管理装置10あるいは再生端末装置20に配信するための機能を有しており、コンテンツ配信サーバ32から配信されるコンテンツのコンテンツ鍵はライセンスサーバ31で管理される。
【0030】
ポータルサーバ33は、いわゆるWebサーバとして構成され、ユーザがコンテンツ(に対するライセンス)を購入したり、再生端末装置20がユーザ購入コンテンツの一覧を表示したりするための機能を有する。
【0031】
ルータ40は、必要に応じモデム機能等を含み、ライセンス管理装置10あるいは再生端末装置20a〜20cから通信網60に接続する機能を有する。さらに、ルータ40は、ライセンス管理装置10と再生端末装置20a〜20c間でデータのやり取りができるように、データのルーティングを行う機能や、ホームネットワーク50でやり取りされる特定のデータを通信網60に送信するか否かを制御するフィルタリング機能や、逆に通信網60でやり取りされる特定のデータをホームネットワーク50に送信するか否かを制御するフィルタリング機能も有する。
【0032】
ホームネットワーク50は、Ethernet(登録商標)や無線LANやIEEE1394等を使用したネットワークであり、すなわち、ホームネットワーク50に接続された装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0033】
通信網60は、光回線網、CATV網、電話回線網等で構成されたネットワークであり、通信網60に接続された(ルータ40を含む)装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0034】
少なくともライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33とからサービスセンタシステム30を構成する。ライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33は、ルータ等(不図示)を介して通信網60に接続される。通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網60に複数のサービスセンタシステム30が接続される場合もある(不図示)。
【0035】
本実施形態のコンテンツ配信システムでは、コンテンツは暗号化されコンテンツ配信サーバ32から配信される。ユーザは、あらかじめ再生端末装置20aまたは20bまたは20cからポータルサーバ33にアクセスし、利用(視聴)したいコンテンツのライセンスを購入する。購入されたライセンスは購入したユーザ単位毎にライセンスサーバ31に保持される。ユーザが購入したライセンスに対するコンテンツを再生端末装置20aにて利用する場合、ライセンス管理装置10が該ライセンスを保管していなければ、ライセンスサーバ31から該ライセンスを取得し保管する。そして、ライセンス管理装置10が再生端末装置20aで利用可能な宅内ライセンスを生成し、再生端末装置20aに送信する。再生端末装置20aでは、送信された該宅内ライセンスに含まれる復号鍵(コンテンツ鍵)を用いて上記コンテンツを復号し再生する。その結果、ユーザは上記コンテンツを利用できるようになる。動作の詳細については後述する。
【0036】
また、ライセンス管理装置10は、例えば、ホームサーバとして実現できるほか、ルータ40の機能を含むホームゲートウェイ(レジデンシャルゲートウェイ)として実現することもできる。ホームゲートウェイとして実現する場合のシステム構成図は、図2のようになる。
【0037】
図3は本実施形態を適応しうるライセンス管理装置10のハードウェア構成図である。
【0038】
図3に示すように、ライセンス管理装置10は、CPU11と、主記憶12と、通信制御装置13と、ストレージ装置14と、ライセンス制御装置15と、ライセンス生成装置16と、放送受信装置17と、入力装置19とを有して構成される。そして、ライセンス管理装置10の各構成要素はバス18によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0039】
CPU11は、主記憶12やストレージ装置14にあらかじめ格納されているプログラムによって所定の動作を行う。
【0040】
主記憶12は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0041】
通信制御装置13は、ホームネットワーク50や通信網60を介して、同じくホームネットワーク50や通信網60に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0042】
ストレージ装置14は、ライセンス管理装置10の動作を制御するためのプログラムを保存したり、ホームネットワーク50および通信網60を介して配信されるコンテンツや放送受信装置17で受信したコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0043】
ライセンス制御装置15は、ライセンスを物理的、電気的な攻撃に対して安全に保管し、再生端末装置からのコンテンツ再生要求に応じて、該再生端末装置で利用可能な宅内ライセンスを生成し、さらに、宅内ライセンスを送信するにあたり、宅内ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように通信相手の認証をして、宅内ライセンス等のデータを暗号化して送受信するための手段である。セキュリティを強固にするために、外部からの攻撃に対して耐性を備える。
【0044】
ライセンス生成装置16は、放送受信装置17で受信された放送番組(コンテンツ)を暗号化してストレージ装置14に格納し、該コンテンツの復号鍵とあらかじめ指定された利用条件とからライセンスを生成するための手段である。生成されたライセンスは、後述する手順に従い、ライセンス制御装置15に送られ格納される。また、放送受信装置17で受信するコンテンツにCAS等のスクランブルが施されている場合、そのスクランブルを解除してからライセンスを生成する。
【0045】
放送受信装置17は、アナログまたはデジタル衛星放送あるいはアナログまたはデジタル地上波放送あるいはアナログまたはデジタルCATV放送を受信するための手段である。アナログ衛星放送としては既に日本国内で実施されているアナログBS放送、デジタル衛星放送としては既に日本国内で実施されているデジタルCS放送およびデジタルBS放送、アナログ地上波放送としては既に世界中で実施されているNTSC、PAL、SECAMといったアナログ地上波TV放送および専用ケーブルを使用したCATV放送、デジタル地上波放送としては既に米国で実施されているATSCデジタル地上波放送等があり、後述の本実施例では、放送受信装置15はアナログ地上波放送に対する受信装置として説明する。もちろん、本発明はアナログ地上波放送に限定されるものではなく、さらに、放送受信装置17は複数の放送形式を受信できよう構成してもよい。
【0046】
入力装置19は、ユーザがライセンス管理装置10に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0047】
ライセンス管理装置10を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図3の構成からはずすことができる。
【0048】
また、ライセンス管理装置10において、TV放送を受信する必要がない場合には、放送受信装置17およびライセンス生成装置16を図3の構成からはずすことができる。
【0049】
なお、ライセンス制御装置15は、ソフトウェアもしくはハードウェアにより実現できる。ライセンス制御装置15がソフトウェアで実現される場合、ライセンス制御装置15で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11にて実行される。ライセンスは、例えば、ライセンス管理装置10にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置14に格納される。
【0050】
また、ライセンス制御装置15がハードウェアで実現される場合、例えば、1つのLSIまたは複数のLSIの集合体として実現できる。図4に該LSIの構成例を示す。
【0051】
図4において、CPU71はライセンス制御装置15内の各部を統括的に制御する。また、CPU71はメモリ72に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ72はROMおよびRAMから構成される。該ROMには、CPU71がライセンス制御装置15の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU71のワークエリアとして機能する。不揮発メモリ73には、ライセンスが格納されている。I/O回路74はライセンス制御装置15内の各部がバス18を介して外部装置との間でデータ通信を行うためのインターフェースである。
【0052】
また、ライセンス制御装置15は、ライセンス管理装置10に着脱可能な、図4に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0053】
図10はライセンス生成装置16および放送受信装置17の構成例を示す図である。
【0054】
放送受信装置17は、I/O回路96と、解像度変換圧縮部97と、A/D変換部98と、チューナ部99とを有して構成される。チューナ部99は、変調されているアナログTV放送(映像および音声)データを復調する。A/D変換部98は、チューナ部99で復調されたアナログデータをデジタル化する。解像度変換圧縮部97は、A/D変換部98でデジタル化されたデータに対して、その解像度をあらかじめ決められたサイズに変更したり、あらかじめ決められた圧縮フォーマットにて圧縮する。I/O回路96は、バス18を介して外部装置との間で、解像度変換圧縮部97で圧縮されたデータや、解像度変換圧縮部97、A/D変換部98、チューナ部99の制御データの通信を行うためのインターフェースである。
【0055】
また、放送受信装置17がデジタル放送を受信する場合には、図14の構成となる。チューナ部99’は、変調されているデジタルTV放送(映像および音声)データを復調する。デスクランブル部90は、チューナ部99’で受信されたデータがCAS等のスクランブルが施されている場合にスクランブルを解除する。I/O回路96’は、バス18を介して外部装置との間で、デスクランブル部90の出力データや、デスクランブル部90、チューナ部99’の制御データの通信を行うためのインターフェースである。
【0056】
ライセンス生成装置16は、I/O回路91と、ライセンス生成部92と、コンテンツ鍵生成部93と、暗号回路94とを有して構成される。暗号回路94は、コンテンツ鍵生成部93が生成した鍵を用いてデータを暗号化する。コンテンツ鍵生成部93は、暗号回路94で使用されるコンテンツ鍵を生成する。ライセンス生成部92は、コンテンツ鍵生成部93が生成したコンテンツ鍵とあらかじめ決められた利用条件とからラインセンスを生成する。I/O回路91は、バス18を介して外部装置との間で、ライセンス生成部92が生成したライセンスや、暗号回路94で暗号化されたデータの通信を行うためのインターフェースである。
【0057】
I/O回路91と、ライセンス生成部92と、コンテンツ鍵生成部93と、暗号回路94とは、例えば、1つのLSIもしくは複数のLSIの集合体として実現することもできる。
【0058】
また、放送受信装置17で受信されたデータ(コンテンツ)は、バス18を介してライセンス生成装置16に送られるが、バス18に暗号化されてないコンテンツを流すことを防ぐため、ライセンス生成装置16と放送受信装置17とを接続線95で直接結線し、接続線95を介してコンテンツをライセンス生成装置に送ることもできる。この場合、暗号化されてないコンテンツをバス18に流す必要がないので、コンテンツのセキュリティが向上する。
【0059】
また、ライセンス生成装置16と放送受信装置17とは、1つの装置として実現してもよい。
【0060】
図5は実施形態を適応しうる再生端末装置20のハードウェア構成図である。
【0061】
図5に示すように、再生端末装置20は、CPU21と、主記憶22と、通信制御装置23と、ストレージ装置24と、宅内ライセンス処理装置25と、再生装置26と、表示装置27と、入力装置28とを有して構成される。そして、再生端末装置20の各構成要素はバス29によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0062】
CPU21は、主記憶22やストレージ装置24にあらかじめ格納されているプログラムによって所定の動作を行う。
【0063】
主記憶22は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0064】
通信制御装置23は、ホームネットワーク50を介して、同じくホームネットワーク50に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0065】
ストレージ装置24は、再生端末装置20の動作を制御するためのプログラムを保存したり、ホームネットワーク50および通信網60を介して配信されるコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0066】
宅内ライセンス処理装置25は、ライセンス管理装置10から送信される宅内ライセンスを受信し、宅内ライセンスに含まれる利用条件にしたがって宅内ライセンスを管理する手段であり、再生装置26からの要求にしたがい、再生装置26に宅内ライセンスに含まれるコンテンツ鍵を送信する。例えば、ある宅内ライセンスに含まれる利用条件が「3回再生可」であった場合、再生装置26が該宅内ライセンス含まれるコンテンツ鍵を使用して対応するコンテンツを3回再生したならば、もしくは宅内ライセンス処理装置25がコンテンツ鍵を再生装置26に3回送信したならば、該宅内ライセンスは使用不可能な状態として認識され、宅内ライセンス処理装置25は、該宅内ライセンスをライセンス管理装置10に送信し、該宅内ライセンスを宅内ライセンス処理装置25から物理的に消去する。また、必要に応じ、宅内ライセンスを物理的、電気的な攻撃に対して安全に保管する。
【0067】
再生装置26は、宅内ライセンスに含まれる暗号化されたコンテンツを復号するためのコンテンツ鍵を宅内ライセンス処理装置25から受信し、ストレージ装置24に蓄積されている暗号化されたコンテンツの復号化し、復号化されたコンテンツが圧縮されているならばデコード(伸張)し、デコードされたコンテンツを表示装置27に送信する。また、再生装置26が復号してデコードするコンテンツは、ストレージ装置24に蓄積されているコンテンツだけでなく、ライセンス管理装置10のストレージ装置14に蓄積されているコンテンツをホームネットワーク50を介して受け取ってもよいし、通信網60に接続されている他の装置から送信されるコンテンツをホームネットワーク50および通信網60を介して受け取ってもよい。
【0068】
表示装置27は、再生装置26でデコードされたコンテンツやユーザの操作に応答するための情報を表示するための手段であり、ブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
【0069】
入力装置28は、ユーザが再生端末装置20に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0070】
再生端末装置20を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図5の構成からはずすことができる。
【0071】
なお、宅内ライセンス処理装置25は、ソフトウェアもしくはハードウェアにより実現できる。宅内ライセンス処理装置25がソフトウェアで実現される場合、宅内ライセンス処理装置25で実現される機能を果たすソフトウェアプログラムは、主記憶22もしくはストレージ装置24に格納されており、CPU21に実行される。ライセンスは、例えば、再生端末装置20にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置24に格納される。
【0072】
また、宅内ライセンス処理装置25がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。該LSIは、図4に示した構成で実現可能である。
【0073】
また、宅内ライセンス処理装置25は、再生端末装置20に着脱可能な、図4に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0074】
さらに、再生装置26も、ソフトウェアもしくはハードウェアにより実現できる。再生装置26がソフトウェアで実現される場合、再生装置26で実現される機能を果たすソフトウェアプログラムは、主記憶22もしくはストレージ装置24に格納されており、CPU21に実行される。
【0075】
また、再生装置26がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。図13に該LSIの構成例を示す。
【0076】
図13において、CPU81は再生装置26内の各部を統括的に制御する。また、CPU81はメモリ82に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ82はROMおよびRAMから構成される。該ROMには、CPU81が再生装置26の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU81のワークエリアとして機能する。不揮発メモリ83には、コンテンツ鍵が格納されている。I/O回路84は再生装置26内の各部がバス29を介して外部装置との間でデータ通信を行うためのインターフェースである。復号部85は、不揮発メモリ83に格納されているコンテンツ鍵もしくは宅内ライセンス処理装置25から得られるコンテンツ鍵を使用して、I/O回路84を介して受け取る暗号化されたコンテンツを復号するための手段である。デコード部86は、復号部85で復号化されたコンテンツが圧縮されているならば、該コンテンツをデコードするための手段である。
【0077】
また、再生装置26で再生されたコンテンツは、バス29を介して表示装置27に送られるが、バス29に暗号化されてないコンテンツを流すことを防ぐため、再生装置26と表示装置27とを直接結線し、これを介してコンテンツを表示装置27に送ることもできる。この場合、暗号化されてないコンテンツをバス29に流す必要がないので、コンテンツのセキュリティが向上する。
【0078】
また、再生端末装置20を構成する宅内ライセンス処理装置25および再生装置26および表示装置27とを図3に示したライセンス管理装置10に具備してもよい。この場合、ライセンス管理装置10は再生端末装置としての機能を併せ持つことになる。
【0079】
図1もしくは図2に示したライセンスサーバ31は一般的なPCにより構築可能である。図18にライセンスサーバ31の機能ブロック図を示す。
【0080】
図18に示すように、ライセンスサーバ31は、ライセンスサーバ31が具備するCPUで実行されるソフトウェアモジュールとして、通信制御部201と、認証部202と、ライセンス発行部203と、API部204とから構成される。さらにライセンスサーバ31は、ハードディスク等のストレージ装置に認証情報205およびライセンス情報206を保持する。
【0081】
通信制御部201は、認証部202およびライセンス発行部203およびAPI部204が他の装置(ライセンス管理装置10やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0082】
認証部202は、ライセンス管理装置10との通信において、認証情報205を用いてユーザ認証もしくは機器認証を行う機能を有する。また、上記特許文献2の図3で開示されるように、ユーザIDと機器IDとを関連付けておくことにより、機器認証により機器IDからユーザIDを導き出すこともできる。
【0083】
ライセンス発行部203は、ライセンス管理装置10との通信において、ライセンス情報206の中からライセンス管理装置10からの要求に合致し、かつ認証部202にて認証されたユーザが購入したライセンスもしくはそのライセンスに含まれる利用条件をライセンス管理装置10に送信する機能を有する。
【0084】
API部204は、ライセンスサーバ31の外部から認証情報205およびライセンス情報206の内容を更新するためのAPIを提供する。例えば、認証情報205に対するユーザ情報の追加、削除、更新、検索、ライセンス情報206に対するユーザ購入ライセンスの追加、削除、更新、検索といった処理を実現するAPIを実装する。
【0085】
認証情報205には、各ユーザ毎にユーザID、氏名や住所といったユーザ情報、該ユーザIDに関連付けられた機器ID等が格納されている。
【0086】
ライセンス情報206には、各ユーザ毎にユーザが購入したライセンスが格納されている。
【0087】
次に、本実施形態における動作を、図面を用いて説明する。
【0088】
まず、ライセンスおよび宅内ライセンスについて説明する。図15は、ライセンスおよび宅内ライセンスの構造の一例を示す図である。
【0089】
図15(a)に示すライセンス100は、該ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID101と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵102と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件105とから構成される。さらに、利用条件105は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域106と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域107と、該ライセンスから同時に生成可能な宅内ライセンスの最大数(最大同時発行数)を保持する領域108とから構成される。
【0090】
図15(b)に示す宅内ライセンス110は、該宅内ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID111と、コンテンツID111が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵112と、コンテンツID111が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件115とから構成される。さらに、利用条件115は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域116と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域117と、該ライセンスから同時に生成可能な宅内ライセンスの最大数(最大同時発行数)を保持する領域118とから構成される。
【0091】
なお、図15で示したライセンスおよび宅内ライセンスの利用条件として、視聴期限、視聴回数、最大同時発行数を例に挙げたが、この限りではない。例えば、視聴期限にしても、視聴開始日時と視聴終了日時に分けてもよいし、視聴総時間としてもよい。また、視聴回数の利用条件がなくてもよいし、視聴期限と最大同時発行数の利用条件がなくてもよい。
【0092】
また、ライセンス管理装置10上に存在するライセンス100は、ライセンス制御装置15における不揮発メモリ73に格納されるか、もしくはストレージ装置14に暗号化されて格納され、外部からアクセスできないように管理される。
【0093】
また、再生端末装置20上に存在する宅内ライセンス110は、宅内ライセンス処理装置25における不揮発メモリ73に格納されるか、もしくはストレージ装置24に暗号化されて格納され、外部からアクセスできないように管理される。
【0094】
次に、ユーザが購入したコンテンツを視聴する場合の処理について説明する。
【0095】
図6は、ユーザが購入したコンテンツを視聴するときの再生端末装置20における手順を示すフローチャートである。
【0096】
まず、ユーザが視聴を希望する(暗号化されている)コンテンツを選択する(ステップS100)。このとき、ユーザが視聴するコンテンツを選択するために、再生端末装置20は、ストレージ装置24およびライセンス管理装置10のストレージ装置14に格納されているコンテンツの一覧もしくはポータルサーバ33で提供されるコンテンツの一覧を表示装置27に表示する。ストレージ装置14および24に格納されている各コンテンツおよびポータルサーバ33で提供される各コンテンツには、コンテンツを識別するコンテンツIDおよびコンテンツのタイトルや内容を示す情報(メタデータ)が付属されており、再生端末装置20が各コンテンツのメタデータを表示装置27上に表示することで、ユーザは入力装置28を使用して視聴したいコンテンツを選択し指示することができる。ユーザが指示したコンテンツは、該コンテンツのコンテンツIDで特定することができる。また、メタデータには該コンテンツに対するライセンスを管理するライセンスサーバのURL(Uniform Resource Locator)も含んでいる。このとき、表示装置27に表示される画面表示例を図16に示す。
【0097】
図16では、各コンテンツ毎にコンテンツのタイトル301、コンテンツの内容(一口ダイジェスト等)302、コンテンツに対するライセンスに含まれる利用条件303、ユーザがコンテンツ(に対するライセンス)を購入したかどうかの情報304が表示される。タイトル301および内容302は該コンテンツのメタデータに含まれる情報が表示される。利用条件303および購入情報304は、再生端末装置20がライセンス管理装置10と通信した結果を元に表示される。ユーザは表示された結果に対し、入力装置28を使用して視聴したいコンテンツを選択し(例えば選択されたコンテンツの情報は反転表示される)、視聴ボタン305を指示することにより該コンテンツの再生を開始する。取消ボタン306を指示した場合にはコンテンツの再生は行わず初期状態に戻る。
【0098】
図16に示す画面を表示するための情報(利用条件および購入情報)を取得する処理フローチャートを図17に示す。
【0099】
まず、再生端末装置20がメタデータに含まれるコンテンツIDを取得し(ステップS101)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS102)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0100】
もし、一致した宅内ライセンスが存在するならば、該宅内ライセンスから利用条件を抽出する(ステップS103)。
【0101】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データ、該コンテンツのメタデータに含まれるライセンスサーバのURLを必要に応じ含むことができる。
【0102】
ここで、再生端末装置20が情報を送信するのに必要なライセンス管理装置10のアドレスは、例えば以下のように導き出すことができる。ホームネットワーク50がIP(Internet Protocol)ネットワークとして構成されるならば、再生端末装置20がホームネットワーク50に接続される機器に対し、ライセンス管理装置10を見つけるためのブロードキャストメッセージを送信する。これを受けたライセンス管理装置10が送信元の再生端末装置20に返信することで、再生端末装置20はライセンス管理装置10のIPアドレスを知ることができる。また、あらかじめライセンス管理装置10のアドレスを再生端末装置20に保持しておいてもよい。
【0103】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて認証処理を行う(ステップS104)。再生端末装置20から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73にあらかじめ格納された情報と、再生端末装置20から送信される認証データとを比較することにより行われる。つまり、再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されているならば、もしくは再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されている除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。ここで、除外ユーザIDリストとは、サービス提供等が差し止めされているユーザが持つユーザIDのリストであり、除外機器リストとは、通信相手として適当でない機器が持つ機器IDのリストである。
【0104】
ステップS104において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS105)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0105】
もし、一致したライセンスが存在するならば、該ライセンスから利用条件を抽出する(ステップS106)。
【0106】
また、上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置10に存在しないならば、再生端末装置20から送信されたライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網60を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置10に固有な情報(機器ID)といった認証データ、再生端末装置20の機器IDを必要に応じ含むことができる。
【0107】
続いて、ライセンスサーバ31では、認証部202がライセンス管理装置10から送信される情報を用いて認証処理を行う(ステップS107)。ライセンス管理装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、ライセンス管理装置10から送信される認証データとを比較することにより行われる。つまり、ライセンス管理装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持しているならば、もしくはライセンス管理装置15から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0108】
ステップS107において認証が成功したならば、ライセンス管理装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS108)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0109】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスから利用条件を抽出し(ステップS109)、該利用条件を要求元であるライセンス管理装置10に送信する(ステップS110)。このとき、ステップS107において認証が失敗した場合には、ステップS108とステップS108の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS108において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0110】
続いて、ライセンス管理装置10は、ステップS105において得られた利用条件またはライセンスサーバ31から送信された情報(該当ライセンスの利用条件もしくは認証失敗情報もしくはライセンスが存在しないという情報)を、要求元である再生端末装置20に送信する(ステップS111)。このとき、ステップS104において認証が失敗した場合には、ステップS105とステップS106の処理は行わず認証が失敗した旨の情報を送信する。
【0111】
そして、再生端末装置20は、上記コンテンツIDが示すコンテンツの情報を元に表示装置27に表示するためのデータを生成する(ステップS112)。ここで、上記コンテンツIDが示すコンテンツに対するライセンスが存在しない場合(ライセンス管理装置10から送信された情報が、ライセンスが存在しないという情報である場合)には、ユーザがまだコンテンツを購入していないと判断され、購入情報304には未購入というデータが格納される。また、ライセンス管理装置10から送信された情報が、認証失敗という情報である場合には、その旨を表示画面27に表示し処理を中止する。
【0112】
さらに、ステップS101からステップS112までの処理をストレージ装置24およびライセンス管理装置10のストレージ装置14に格納されている全コンテンツに対して行い(ステップS113)、最後に、図16に示すような画面を表示装置27に表示して(ステップS114)、処理を終了する。
【0113】
なお、ステップS110では該当ライセンスから抽出された利用条件を送信したが、該当ライセンスそのものを送信してもよい。この場合、ライセンス管理装置10では受信した該ライセンスをライセンス制御装置15における不揮発メモリ73に格納するか、もしくはストレージ装置14に暗号化して格納する。そして、ステップS111では、該ライセンスから利用条件を抽出して再生端末装置20に該利用条件を送信する。
【0114】
図6に戻り、次に、図16に示す画面からユーザが視聴を希望するコンテンツを選択した場合に、該コンテンツに対する宅内ライセンスを取得する(ステップS200)。宅内ライセンスを取得するための処理フローチャートを図19に示す。
【0115】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS201)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS202)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0116】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0117】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データ、該コンテンツのメタデータに含まれるライセンスサーバのURLを必要に応じ含むことができる。要求利用条件とは、取得すべき宅内ライセンスに含まれる利用条件155(視聴期限156、視聴回数157等)に設定する値である。要求利用条件はその都度ユーザが入力装置28を使用して指定したり、あらかじめ決めておくこともできる。
【0118】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて認証処理を行う(ステップS203)。再生端末装置20から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73にあらかじめ格納された情報と、再生端末装置20から送信される認証データとを比較することにより行われる。つまり、再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されているならば、もしくは再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されている除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。
【0119】
ステップS203において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS204)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0120】
上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置10に存在しないならば、再生端末装置20から送信されたライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網60を介してライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置10に固有な情報(機器ID)といった認証データ、再生端末装置20の機器IDを必要に応じ含むことができる。
【0121】
続いて、ライセンスサーバ31では、認証部202がライセンス管理装置10から送信される情報を用いて認証処理を行う(ステップS205)。ライセンス管理装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、ライセンス管理装置10から送信される認証データとを比較することにより行われる。つまり、ライセンス管理装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持しているならば、もしくはライセンス管理装置15から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0122】
ステップS205において認証が成功したならば、ライセンス管理装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS206)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0123】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスを要求元であるライセンス管理装置10に送信する(ステップS207)。このとき、送信したライセンスをライセンス情報206から消去する。また、ステップS205において認証が失敗した場合には、ステップS206の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS206において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0124】
続いて、ライセンス管理装置10は、ステップS207から送信される情報がライセンスであるならば、該ライセンスをライセンス制御装置15における不揮発メモリ73に格納する(ステップS208)。さらに、ステップS204において一致したライセンスもしくはステップS208において格納したライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS209)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS210)。このとき、ステップS203において認証が失敗した場合には、ステップS2−4とステップS208の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS207でライセンス以外の情報が送信された場合には、該情報を送信する。
【0125】
そして、再生端末装置20は、ステップS210において送信された情報が宅内ライセンスであれば、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS211)、処理を終了する。
【0126】
以上のように、ユーザがライセンス購入後初めてコンテンツを視聴する場合は、該ライセンスをライセンスサーバ31からライセンス管理装置10に送信して、宅内ライセンスを発行する。それ以降(2回目以降)の視聴時は、ライセンス管理装置10から宅内ライセンスを発行するだけであり、ライセンスをライセンス管理装置10で集中的に管理することが可能になる。また、通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網60に複数のサービスセンタシステム30(ライセンスサーバ31)が接続される場合もある。この場合、複数のライセンスサーバで購入したライセンスを一括してライセンス管理装置10で管理することができるので、ライセンスの管理が容易となる。
【0127】
また、ここでは、初めて視聴する時にライセンスをライセンス管理装置10に送信する例を述べたが、ライセンス購入後すぐにライセンス管理装置10に該ライセンスを送信してもよい。
【0128】
ステップS209では、ライセンスから宅内ライセンスを生成するが、次に図8および図9を用いて宅内ライセンス生成について説明する。
【0129】
図8の(a)はユーザが購入時のライセンス、(b)は(c)で示す宅内ライセンス生成後のライセンス、(c)は(a)で示すライセンスから生成される宅内ライセンス、のそれぞれの一例を示したものである。
【0130】
図8(a)に示すライセンス100は、利用条件105として、視聴期限106は‘無期限’、視聴回数107は‘無制限’、最大同時発行数108は‘2’とした例である。図19におけるステップS209において、図8(a)に示すライセンス100から宅内ライセンス110を生成する方法を、例を用いて説明する。
【0131】
宅内ライセンスの生成はライセンス管理装置10のライセンス制御装置15で行う。再生端末装置20から送信される要求利用条件として、視聴期限が2001年12月4日12:00まで、視聴回数が3回とした場合、ライセンス100は、視聴期限106が‘無期限’、視聴回数107が‘無制限’、最大同時発行数も‘2’であり、どれも上記要求利用条件の範囲を超えないため、図8(c)に示す宅内ライセンス110を生成する。図8(c)において、最大同時発行数118は‘0’であり、この宅内ライセンス110からは別の宅内ライセンスを生成することはできない。このように宅内ライセンスの最大同時発行数を‘0’とすることで宅内ライセンスが無限に生成されることを防ぐことができる。
【0132】
また、宅内ライセンス110を生成後は、ライセンス100は図8(b)のようになり、利用条件105の視聴期限106と視聴期限107は変わりないが、最大同時発行数108が‘2’から‘1’となる。これは、該ライセンスからは、あと一つの宅内ライセンスが生成可能であることを意味する。つまり、最大同時発行数108が保持する値の分だけ宅内ライセンスを生成することができ、複数の再生端末装置で同一コンテンツを視聴することが可能となる。
【0133】
最大同時発行数108が‘0’のライセンスに対しては宅内ライセンスが生成できないので、この場合、図19のステップS210ではその旨のエラー情報を送信する。
【0134】
また、この例では再生端末装置20からの要求利用条件として視聴期限を要求したが、ライセンス制御装置15でコンテンツの再生時間がわかっている場合、例えば、該コンテンツを先頭から終わりまで再生するのに必要な時間が2時間の場合、ライセンス制御装置15が、現在時刻から2時間後の時間を宅内ライセンス110の視聴期限116に設定することもできる。
【0135】
別な例を、図9を用いて説明する。図9(a)に示すライセンス100は、利用条件105として、視聴回数107のみを運用するライセンスである。図9の(a)はユーザが購入時のライセンス、(b)は(c)で示す宅内ライセンス生成後のライセンス、(c)は(a)で示すライセンスから生成される宅内ライセンス、のそれぞれの一例を示したものである。
【0136】
図9(a)に示すライセンス100は、利用条件105として、視聴回数107を‘10’とした例である。図19におけるステップS209において、図9(a)に示すライセンス100から宅内ライセンス110を生成する方法を、例を用いて説明する。
【0137】
再生端末装置20から送信される要求利用条件として、視聴回数を‘8’とした場合は、ライセンス100の視聴回数107が保持する‘10’を超えないため、図9(c)に示すような宅内ライセンス110を生成する。また、宅内ライセンス110を生成後は、ライセンス100は図9(b)のようになり、利用条件105の視聴回数107は‘2’となる。これは、該ライセンスからは、視聴回数117が‘2’の値を持つ宅内ライセンスを一つ生成可能、もしくは視聴回数117が‘1’の値を持つ宅内ライセンスを二つ生成可能であることを意味する。つまり、ライセンス100から生成する宅内ライセンス110の視聴回数117が保持する値により、複数の再生端末装置で同一コンテンツを視聴することが可能となる。
【0138】
一方、上記要求利用条件が、視聴回数‘20’であった場合、ライセンス100の視聴回数107が保持する‘10’を超えるため、視聴回数が‘20’の宅内ライセンス110を生成することはできない。この場合、図19のステップS209では、視聴回数が‘10’の宅内ライセンス110を生成するか、もしくは宅内ライセンスを生成できないというエラーとする。
【0139】
図6に戻り、次に、取得した宅内ライセンスを用いてコンテンツを再生する(ステップS300)。この時点で必要な宅内ライセンスは宅内ライセンス処理装置25が保持している。コンテンツを再生するためには該宅内ライセンスに含まれるコンテンツ鍵を再生装置26の復号部85に設定する必要がある。コンテンツを再生するにあたっては、再生端末装置20が図20に示すような画面を表示装置27に表示する。401はコンテンツ表示画面であり再生されたコンテンツが表示される。402はコンテンツ再生開始ボタンで、403はコンテンツ再生終了ボタンである。コンテンツを再生するための処理フローチャートを図21に示す。
【0140】
まず、ユーザがコンテンツ再生の指示をする(ステップS301)。例えば、図20におけるコンテンツ再生開始ボタン402を入力装置28で指示することにより行う。コンテンツの再生指示があると、再生装置26はステップS200で選択されたコンテンツのコンテンツIDを取得し(ステップS302)、宅内ライセンス処理装置25に対し、バス29を介して上記コンテンツIDが示すコンテンツに対する宅内ライセンスに含まれるコンテンツ取得を指示する旨の情報を送信する。このとき、宅内ライセンス処理装置25に送信される情報には、上記コンテンツIDの他に、機器認証に必要な再生装置26に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0141】
続いて、宅内ライセンス処理装置25は、再生装置26から送信される情報を用いて機器認証処理を行う(ステップS303)。ここで、機器認証処理とは、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73にあらかじめ格納された情報と、再生装置26から送信される認証データとを比較することにより行われる。つまり、再生装置26から送信される機器IDが、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73に格納されているならば、もしくは再生装置26から送信される機器IDが、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73に格納されている除外機器IDリストになければ、認証が成功したことになる。
【0142】
ステップS303において認証が成功したならば、上記コンテンツIDが示すコンテンツに対する宅内ライセンスに含まれる利用条件をチェックし、該宅内ライセンスが利用可能かどうか判断する(ステップS304)。例えば、該宅内ライセンスが図8(c)に示す宅内ライセンス110であった場合、現在の時刻が2001年12月4日12:00より以前ならばコンテンツを3回まで視聴可能であるため、該宅内ライセンスは利用可能であると判断される。また、現在の時刻が2001年12月4日12:00を過ぎているならば、もしくは視聴回数117が‘0’であった場合には、該宅内ライセンスは利用不可能と判断され、その旨の情報を再生装置26に送信し、再生端末装置26ではその旨の情報を表示装置27に表示して(ステップS305)、処理を終了する。
【0143】
ステップS304において、該宅内ライセンスが利用可能であると判断された場合、該宅内ライセンスからコンテンツ鍵112に保持されているコンテンツ鍵を抽出して再生装置26に送信する(ステップS305)。
【0144】
そして、再生装置26は、宅内ライセンス処理装置25から送信されたコンテンツ鍵を復号部85に設定し(ステップS307)、コンテンツの再生を開始する(ステップS308)。ここで、再生するコンテンツは暗号化されているため、暗号化されたコンテンツは復号部85で復号されてデコード部86で再生され、図20に示すコンテンツ再生画面に表示される。このとき、暗号化されたコンテンツは、再生端末装置20のストレージ装置24からバス29を介して再生装置26に転送される。また、暗号化されたコンテンツは、DVD等の可搬型メディアに格納されていてもよく、この場合、再生端末装置20が可搬型メディアの読取装置を具備して、上記読取装置からバス29を介して再生装置26に転送される。さらに、暗号化されたコンテンツは、コンテンツ配信サーバ32もしくはライセンス管理装置10のストレージ装置14に格納されたものでもよく、この場合、通信網60およびホームネットワーク50および通信制御装置23およびバス29を介して再生装置26に転送される。このときは、暗号化されたコンテンツは、通信の状態により転送レートは一定ではないため、主記憶22やストレージ装置24に一時的にバッファされる場合もある。
【0145】
ユーザが、図20に示すコンテンツ再生終了ボタンを入力装置28で指示すると、コンテンツの再生を終了し、コンテンツの再生を終了したこと示す情報を宅内ライセンス処理装置25に送信する(ステップS309)。
【0146】
続いて、宅内ライセンス処理装置25は、再生装置26に送信したコンテンツ鍵を持つ宅内ライセンスの利用条件の更新を行う(ステップS310)。例えば、該宅内ライセンスが図8(c)に示す宅内ライセンス110であった場合、1回再生が終了したため、視聴回数117が保持する値を‘2’に減らして(更新して)宅内ライセンス処理装置25の不揮発性メモリ73に格納する。そして、利用条件更新が終了したことを示す情報を再生装置26に送信し(ステップS311)、再生装置26では図20に示す画面を消去する等の処理を行って処理を終了する。
【0147】
図6に戻り、次に、コンテンツの再生が終了し必要の無くなった宅内ライセンスの後処理を行う(ステップS400)。ここでは、後処理として、再生端末装置20(宅内ライセンス処理装置25)が該宅内ライセンスを該宅内ライセンスの生成元であるライセンス管理装置10に送信(返却)し、ライセンス管理装置10(ライセンス制御装置15)が該宅内ライセンスを生成したライセンスの利用条件を更新する。例えば、図8(c)に示した宅内ライセンス110をライセンス管理装置10に返却することで、図8(b)に示したライセンス100を、図8(a)に示したライセンス100の状態に戻すことができる。
【0148】
ここで、宅内ライセンスの返却とは、宅内ライセンス110の利用条件115が利用できなくなった場合、もしくは宅内ライセンス110が不要になった場合、再生端末装置20上の宅内ライセンスをライセンス管理装置10に送信して該宅内ライセンスを再生端末装置20上から物理的に消去することである。再生端末装置20が宅内ライセンス110を返却するタイミングは、ユーザが入力装置28で返却することを指示してもよいし、再生端末装置20がコンテンツの再生が終了したことを検知し、自動的に返却することも可能である。また、視聴期限116が過ぎた場合や視聴回数117が‘0’になった場合に自動的に返却しても良い。宅内ライセンスの送信や物理的消去は、再生端末装置20における宅内ライセンス処理装置25内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0149】
再生端末装置20が常にホームネットワーク50に接続されている場合は、上述のように宅内ライセンス110を自動的に返却することが可能であるが、例えば、再生端末装置20が携帯機器である場合、コンテンツの再生が終わったときにライセンス管理装置10と通信が行えない場合がある。このような場合、ライセンス管理装置10が、発行した宅内ライセンス110の利用条件115の内容を管理しておき、他の再生端末装置から宅内ライセンス取得の要求が送信されてきたら、発行済みの全宅内ライセンスの視聴期限116をチェックし、視聴期限が過ぎていれば宅内ライセンスが返却されなくても、返却されたとみなしライセンスを元の状態に戻す。この処理は、ライセンス管理装置10におけるライセンス制御装置15内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0150】
このように、宅内ライセンスの返却に関して、ユーザが特に指示しなくてもよいため、返却するのを忘れた場合でも視聴期限が過ぎればライセンスを購入時の状態に戻すことができるので、ユーザの利便性は格段に向上する。
【0151】
また、図9(c)に示した宅内ライセンス110において、例えば、再生端末装置20が該宅内ライセンスを用いて2回コンテンツを再生した後は、宅内ライセンス110の視聴回数117は‘6’となっている。上記ステップS400において該宅内ライセンスを返却した場合には、図9(b)に示した該宅内ライセンス生成後のライセンスの視聴回数107が保持する‘2’に視聴回数117が保持する‘6’が加算され、ライセンス管理装置10にあるライセンス100の視聴回数107は‘8’となり、別の再生端末装置に最大8回コンテンツ再生できる宅内ライセンスを生成することができる。このように、返却することでライセンスの利用条件を無駄にすることなく利用することができる。
【0152】
また、上記ステップS400では、不要になった宅内ライセンスを返却しなくてもよい。返却しなければ、該宅内ライセンスは再生端末装置20上に保持されるので、その後もう一度同一コンテンツを再生する場合には、ライセンス管理装置10から宅内ライセンスを取得する必要がない。ただし、該宅内ライセンスの利用条件が利用するのに満たない場合には、再度ライセンス管理装置10から取得することになる。
【0153】
次に、図12を用いて、ライセンスおよび宅内ライセンスの使用を制限する方法について説明する。
【0154】
図12において、ライセンス100は、図8におけるライセンス100に対して、該ライセンスを使用することのできるライセンス管理装置を示すライセンス管理装置ID109を新規に設ける。ライセンス管理装置ID109が保持するライセンス管理装置IDは、ライセンス管理装置毎にユニークなIDであり、上述したライセンス管理装置10の機器IDに相当する。宅内ライセンス110は、図8における宅内ライセンス110に対して、該宅内ライセンスを使用することのできる再生端末装置を示す再生端末装置ID119を新規に設ける。再生端末装置ID119が保持する再生端末装置IDは、再生端末装置毎にユニークなIDであり、上述した再生端末装置20の機器IDに相当する。
【0155】
図12(a)はライセンスを示すものであり、ライセンスサーバ31からライセンス管理装置10にライセンスを送信するとき(図19におけるステップS207の処理)に、ライセンスサーバ31が、送信の要求のあったライセンス管理装置のIDをライセンス管理装置ID109に設定する。再生端末装置20から宅内ライセンスの取得要求があった場合、ライセンス管理装置10は、該当するライセンスのライセンス管理装置ID109が保持するIDが、該ライセンス管理装置10自身のIDかどうか判定し、違う場合は宅内ライセンスを生成しないようにする(図19におけるステップS209の処理)。
【0156】
この処理は、ライセンス制御装置15内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。上記自身のIDは、外部からアクセスできないようにあらかじめライセンス制御装置15内の不揮発メモリ73に格納されている。
【0157】
このように、ライセンスを管理するライセンス管理装置を特定することができ、より強固にライセンスを保護することができる。
【0158】
また、図12(b)は宅内ライセンスを示すものであり、ライセンス管理装置10から再生端末装置20に送信するために宅内ライセンスを生成するとき(図19におけるステップS209の処理)に、ライセンス管理装置10が、宅内ライセンス要求元の再生端末装置のIDを再生端末ID119に設定する。再生端末装置20では、実際にコンテンツを再生するとき、つまり再生装置26が宅内ライセンス処理装置25から宅内ライセンスに含まれるコンテンツ鍵を取得するときに、再生端末ID119が保持するIDが、該再生端末装置20自身のIDかどうか判定し、違う場合にはコンテンツ鍵を再生装置26に送信しないようにする(図21におけるステップS304の処理)。
【0159】
この処理は、宅内ライセンス処理装置25内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。上記自身のIDは、外部からアクセスできないようにあらかじめ宅内ライセンス処理装置25内の不揮発メモリ73に格納されている。
【0160】
このように、宅内ライセンス(に含まれるコンテンツ鍵)を利用できる再生端末装置を特定することができより強固にライセンスを保護することができる。
【0161】
さて、図19におけるステップS210では、宅内ライセンスは、ホームネットワーク50を介して、ライセンス管理装置10から再生端末装置20に伝送される。宅内ライセンスには、暗号化されたコンテンツを復号するためのコンテンツ鍵が含まれるため、その取り扱いは厳重でなくてはならない。一般的に、ホームネットワーク50は、Ethernet(登録商標)等で構成されるため、暗号通信等を用いて宅内ライセンスを伝送する必要がある。
【0162】
次に、ホームネットワーク50を介して、宅内ライセンスをライセンス管理装置10から再生端末装置20に伝送するときの暗号通信について説明する。
【0163】
図7は宅内ライセンスをライセンス管理装置10から再生端末装置20に暗号通信を用いて伝送するときの手順の一例を示した図である。Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図7におけるKoとKpは宅内ライセンス処理装置25が外部からアクセスできないように宅内ライセンス処理装置25の不揮発メモリ73に保持する。
【0164】
宅内ライセンスは、ライセンス管理装置10のライセンス制御装置15で生成され、再生端末装置20の宅内ライセンス処理装置25に送信される。
【0165】
まず、宅内ライセンス処理装置25は、外部からアクセスできないようにあらかじめ保持している自身の認証データと、秘密鍵Kpと対である公開鍵Koと、取得する宅内ライセンスを生成するためのライセンスを特定するコンテンツIDと、要求利用条件とを含んだ宅内ライセンス取得要求をライセンス制御装置15に送信する(ステップT001)。
【0166】
これを受けてライセンス制御装置15では、上記認証データを用いて宅内ライセンス処理装置25の認証を行う(ステップT002)。ステップT002は、図19におけるステップS203の処理に相当する。続いて、ライセンス制御装置15では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT003)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化して宅内ライセンス処理装置25に送信する(ステップT004)。
【0167】
これを受けて宅内ライセンス処理装置25では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT005)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT006)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、ライセンス制御装置15に送信する(ステップT007)。
【0168】
これを受けてライセンス制御装置15では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化する(ステップT008)。そして、ライセンス制御装置15は、ステップT001で送信された上記コンテンツIDを持つライセンスの利用条件と宅内ライセンス処理装置25から送信された上記要求利用条件を比較して、該ライセンスの利用条件の範囲を超えなければ宅内ライセンスを生成する(ステップT009)。ステップT009は、図19におけるステップS209の処理に相当する。そして、上記宅内ライセンスを上記第二のセッション鍵Ks2で暗号化し、宅内ライセンス処理装置25に送信する(ステップT010)。ステップT010は、図19におけるステップS210の処理に相当する。
【0169】
その後、宅内ライセンス処理装置25は、上記第二のセッション鍵Ks2を用いて上記宅内ライセンスを復号し(ステップT011)、宅内ライセンス処理装置25内の不揮発メモリ73に上記宅内ライセンスを格納する(ステップT012)。ステップT012は、図19におけるステップS211の処理に相当する。これにより、宅内ライセンスが安全に宅内ライセンス処理装置25に伝送される。
【0170】
以上の処理は、ライセンス制御装置15および再生端末装置20のそれぞれについて、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0171】
このように宅内ライセンスは、暗号化されて送信され、さらにこの暗号に用いられるセッション鍵は、乱数を用いて毎回違うデータが生成され、また該セッション鍵はライセンス制御装置15と宅内ライセンス処理装置25しか知り得ず、外部から宅内ライセンスを盗聴することは困難である。したがって、ライセンス管理装置10から通信網60に接続された再生端末装置20に宅内ライセンスを送信することも可能である。この場合、ライセンス管理装置10で上述したユーザ認証をするとなおよい。
【0172】
また、図2のようにライセンス管理装置10にルータ40の機能を含んだ場合には、ライセンス管理装置10は、宅内ライセンスの取得要求が、通信網60に接続された再生端末装置からなのか、ホームネットワーク50に接続された再生端末装置からなのかを容易に判断できるため、通信網60接続された再生端末装置からの要求には応じないように制御したり、逆に、再生端末装置からの要求を通信網60に送信しないように制御したりすることで、宅内ライセンスの使用をホームネットワーク50に接続された少なくとも一つ以上の再生端末装置に制限することが簡単にできる。こうすることで、不特定多数への宅内ライセンスを防げ正当な購入者のみに宅内ライセンスの使用を限定することができる。
【0173】
また、ライセンスサーバ31からライセンス管理装置10にライセンスを伝送するときも通信網60を介して行われるため、通信網60がインターネットのような汎用ネットワークを含む場合には暗号化通信する必要がある。この暗号化通信にも図7に示した手順を適用可能である。このときの処理手順を図22に示す。
【0174】
図22はライセンスをライセンスサーバ31からライセンス管理装置10に暗号通信を用いて伝送するときの手順の一例を示した図である。Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図22におけるKoとKpはライセンス制御装置15が外部からアクセスできないようにライセンス制御装置15の不揮発メモリ73に保持する。
【0175】
ライセンスサーバ31が管理するライセンス情報206で保持されるライセンスのうち、要求に合致するライセンスは、ライセンス発行部203がライセンス管理装置10のライセンス制御装置15に送信する。
【0176】
まず、ライセンス制御装置15は、外部からアクセスできないようにあらかじめ保持している自身の認証データと、秘密鍵Kpと対である公開鍵Koと、取得するライセンスを特定するコンテンツIDをライセンスサーバ31に送信する(ステップT101)。
【0177】
これを受けてライセンスサーバ31では、上記認証データを用いてライセンス制御装置15の認証を行う(ステップT102)。ステップT102は、図19におけるステップS205の処理に相当する。続いて、ライセンスサーバ31では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT103)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化してライセンス制御装置15に送信する(ステップT104)。
【0178】
これを受けてライセンス制御装置15では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT105)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT106)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、ライセンスサーバ31に送信する(ステップT107)。
【0179】
これを受けてライセンスサーバ31では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化する(ステップT108)。そして、ライセンスサーバ31は、ライセンス情報206で保持されるライセンスの中から、ステップT101で送信された上記コンテンツIDを持つライセンスを抽出する(ステップT109)。ステップT109は、図19におけるステップS206の処理に相当する。そして、上記ライセンスを上記第二のセッション鍵Ks2で暗号化し、ライセンス制御装置15に送信する(ステップT110)。ステップT110は、図19におけるステップS207の処理に相当する。
【0180】
その後、ライセンス制御装置15は、上記第二のセッション鍵Ks2を用いて上記ライセンスを復号し(ステップT111)、ライセンス制御装置15内の不揮発メモリ73に上記宅内ライセンスを格納する(ステップT112)。ステップT112は、図19におけるステップS208の処理に相当する。これにより、ライセンスが安全にライセンス制御装置15に伝送される。
【0181】
以上の処理は、ライセンス制御装置15については、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0182】
さらに、再生端末装置20でコンテンツを再生するときも再生端末装置20内の宅内ライセンス処理装置25と再生装置26との間で、図7で示したような暗号通信を用いて、宅内ライセンスに含まれるコンテンツ鍵を再生装置26に送信することも可能で、このようにすることでより強固な保護装置を提供できる。この場合の手順を図11に示す。
【0183】
Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図11におけるKoとKpは再生装置26が外部からアクセスできないように再生装置26の不揮発メモリ83に保持する。
【0184】
まず、再生装置26が、外部からアクセスできないようにあらかじめ保持している自身の認証データと、公開鍵Koと、コンテンツIDとを含むコンテンツ再生要求を宅内ライセンス処理装置25に送信する(ステップT201)。
【0185】
これを受けて、宅内ライセンス処理装置25では、上記認証データを用いて再生装置26の認証を行う認証を行う(ステップT202)。ステップT202は、図21におけるステップS303の処理に相当する。続いて、宅内ライセンス処理装置25では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT203)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化して再生装置26に送信する(ステップT204)。
【0186】
これを受けて再生装置26では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT205)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT206)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、宅内ライセンス処理装置25に送信する(ステップT207)。
【0187】
これを受けて宅内ライセンス処理装置25では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化し(ステップT208)、上記コンテンツIDに対応した宅内ライセンスの利用条件をチェックする(ステップT209)。ステップT209は、図21におけるステップ304の処理に相当する。該宅内ライセンスが利用可能であれば、該宅内ライセンスからコンテンツ鍵を抽出する(ステップT210)。ステップT210は、図21におけるステップ306の処理に相当する。そして、上記第二のセッション鍵Ks2を用いて、該コンテンツ鍵を暗号化して再生装置26に送信する(ステップT211)。
【0188】
その後、再生装置26では、該コンテンツ鍵を上記第二のセッション鍵Ks2を用いて復号化し(ステップT212)、該コンテンツ鍵を復号部85に設定する(ステップT213)。
【0189】
ステップT213は、図21におけるステップS307の処理に相当する。
【0190】
以上の処理は、宅内ライセンス処理装置25では、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現され、再生装置26では、メモリ82もしくは不揮発メモリ83に格納されるプログラムをCPU81が実行することによって実現される。
【0191】
図7および図11および図22の手順は、宅内ライセンスおよびコンテンツ鍵およびライセンスの送信元がそれぞれの送信先を認証する方式であるが、該認証後に送信先において送信先が送信元を認証するステップを加えると、さらに強固なセキュリティを実現できる。
【0192】
以上説明してきたように、本実施形態では、ライセンス管理装置にてライセンスを一括管理し、端末からの要求に応じて宅内ライセンスを生成して安全に送信し、端末装置では不要になった宅内ライセンスをライセンス管理装置に安全に送信(返却)することで、ユーザは、配信された暗号化コンテンツをホームネットワーク(および外部通信網)に接続された複数の端末間で利用することができる。
【0193】
上述した実施形態では、ホームネットワーク50に接続されたライセンス管理装置10が宅内ライセンスを生成したが、ライセンス管理装置10の機能をライセンスサーバ31に有した構成としてもよい。この場合、図18におけるライセンス発行部203が、ライセンス制御装置15の機能を有して構成される。つまり、ライセンスサーバ31のライセンス発行部203がライセンス情報206に保持されるライセンスから宅内ライセンスを生成することになる。このとき、再生端末装置20が宅内ライセンスを取得するときの処理フローチャートを図23に示す。
【0194】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS501)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS502)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0195】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0196】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、該コンテンツのメタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31(ライセンス管理装置10)に対し、ホームネットワーク50および通信網60を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データLを必要に応じ含むことができる。
【0197】
続いて、ライセンスサーバ31では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS203と同様の認証処理を行う(ステップS503)。
【0198】
ステップS503において認証が成功したならば、再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかを検索する(ステップS504)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0199】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS505)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS506)。このとき、ステップS505において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0200】
そして、再生端末装置20は、ステップS506において送信された情報が宅内ライセンスであれば、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS507)、処理を終了する。
【0201】
また、再生端末装置20(宅内ライセンス処理装置25)とライセンスサーバ31(ライセンス制御装置15)間の暗号通信も図7に示した手順を適応可能である。
【0202】
上述した二つの実施形態により、ライセンスサーバ31は、ライセンス管理装置10にライセンスを送信することも、再生端末装置20に宅内ライセンスを送信することも可能である。ライセンスサーバ31のライセンス発行部203は、例えば、ライセンスの利用条件が図8(a)に示した利用条件であればライセンス管理装置10にライセンスを送信し、ライセンスの利用条件が図9(a)に示した利用条件であれば宅内ライセンスを生成し再生端末装置20に該宅内ライセンスを送信するようにしてもよいし、ライセンス100にライセンス管理装置10へ送信してもよいかどうかの属性を付加してもよい(本属性はライセンス管理装置10への送信を禁止する属性でもよい)。図8(a)に示したライセンスの利用条件105は、視聴期限106が‘無期限’、視聴回数107が‘無制限’である。このようなライセンスは、例えば、ユーザが音楽CDを購入するといったようなことと同等であるため、ホームネットワーク50に接続されたライセンス管理装置10にて管理できると便利である。仮にサービスセンタシステム30を運用する事業者がサービスを停止したとしても、ユーザが購入した権利が失われることはない。
【0203】
ライセンスサーバ31がライセンス制御装置15の機能を有し、かつホームネットワーク50に接続されたライセンス管理装置10が存在する場合における、再生端末装置20での宅内ライセンスの取得手順の処理フローチャートを図24に示す。
【0204】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS601)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS602)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0205】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0206】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0207】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS203と同様の認証処理を行う(ステップS603)。
【0208】
ステップS603において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS604)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0209】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS605)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS606)。このとき、ステップS605において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0210】
続いて、再生端末装置20は受信した情報をチェックし(ステップS607)、それが該当するライセンスが見つからなかった旨の情報であるならば、該コンテンツのメタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、ホームネットワーク50および通信網60を介して宅内ライセンス取得を指示する旨の情報を送信する(ステップS608)。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0211】
続いて、ライセンスサーバ31では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS205と同様の認証処理を行う(ステップS609)。
【0212】
ステップS609において認証が成功したならば、再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかを検索する(ステップS610)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0213】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS611)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS612)。このとき、ステップS610において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0214】
そして、再生端末装置20は、ライセンス管理装置10から送信された、もしくはライセンスサーバ31から送信された宅内ライセンスを、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS613)、処理を終了する。
【0215】
図24の処理フローチャートは、宅内ライセンス処理装置25に所望する宅内ライセンスが存在しない場合に、先にライセンス管理装置10に問い合わせを行う例であるが、先にライセンスサーバ31に問い合わせを行うようにしてもよい。
【0216】
さらに、別な構成として、ライセンスサーバ31がライセンス制御装置15の機能を有して構成される場合、ホームネットワーク50に接続されるライセンス管理装置10が宅内ライセンス処理装置25を有した構成としてもよい。この場合、ライセンス管理装置10がライセンスサーバ31から宅内ライセンスを取得し、ライセンス管理装置10が該宅内ライセンスに含まれるコンテンツ鍵を再生端末装置20の再生装置26に送信することになる。
【0217】
次に、図3および図10および図14を用いて、ライセンス管理装置10における、TV放送番組(コンテンツ)を受信して本実施形態に適合するライセンスを生成する動作について説明する。
【0218】
まず、ユーザが入力装置19を用いて指示した番組録画指示等の制御情報、もしくは再生端末装置20等から通信制御装置13を介して得られる番組録画指示等の制御情報にしたがって、上記ライセンス管理装置10のCPU11にコンテンツの記録(ストレージ装置14等への番組録画)が指示される。この場合、あらかじめ記録動作の予約しておき自動的に記録を開始するようにしても良い。上記制御情報には、記録するコンテンツ(番組)のチャンネルや記録時間や記録モード(解像度と圧縮方式)等の情報が含まれる。そして、CPU11は、バス18とI/O回路96を介して、上記制御情報に含まれるチャンネルを受信可能なように、放送受信装置17のチューナ部99の設定を行い、さらに解像度変換圧縮部97にあらかじめ指定された記録モードにしたがって解像度とMPEG2等といった圧縮方式を設定する。
【0219】
また、CPU11は、バス18とI/O回路96を介して、ライセンス生成装置16のコンテンツ鍵生成部93に指示をして乱数等によりコンテンツ鍵を生成し、該コンテンツ鍵を暗号回路94に設定し、あらかじめ指定された利用条件をライセンス生成部92に設定する。ライセンス生成部92は、上記コンテンツ鍵と上記利用条件とからライセンスを生成し、CPU11が、該ライセンスをライセンス制御装置15内の不揮発メモリ73に格納する。
【0220】
一方、チューナ部99で受信されたコンテンツは、A/D変換部98でデジタルデータに変換され、解像度変換圧縮部97にて、あらかじめ指定された解像度に拡大縮小され、さらにあらかじめ指定された圧縮方式で圧縮され、接続線95を介して暗号回路94に入力される。このとき、受信するTV放送がデジタル放送である場合、デスクランブル部90にてCAS等のスクランブルを解除する。デジタル放送コンテンツは既に圧縮されて伝送されるので、解像度変換圧縮部97は必要ない。暗号回路94ではコンテンツ鍵生成部93で生成されたコンテンツ鍵を用いて上記コンテンツを暗号化する。暗号化されたコンテンツはI/O回路91とバス18を介してストレージ装置14に記録(蓄積)される。
【0221】
また、ライセンス生成部92に設定する上記利用条件は、以下のように指定することもできる。すなわち、デジタル放送では、配信される映像及び音声データ以外にもコピー制御に関する情報が送信されており、該コピー制御情報に基づいて上記利用条件を指定することができる。例えば、コピー制御に関する情報としては、「コピー禁止」、「一回のみコピー可」、「コピーフリー」等が存在する。記録するコンテンツのコピー制御情報が「1回のみコピー可」であれば、ライセンス100における最大同時発行数108を‘1’とする。また、上記コピー制御情報が「コピーフリー」であれば、ライセンス100の視聴期限106を‘無期限’とすることもできる。
【0222】
このように、ネットワークで配信されるコンテンツと放送で配信されるコンテンツとを、同じ構造をもつライセンスとして管理することで、ユーザは、通信系コンテンツと放送系コンテンツとを、意識することなく同じ再生端末装置で再生することが可能となる。
【0223】
また、ライセンスサーバ31がライセンス制御装置15の機能を有して構成され、ホームネットワーク50に接続されるライセンス管理装置10が宅内ライセンス処理装置25を有した構成の場合、ライセンス生成部92は、上記コンテンツ鍵と上記利用条件とから少なくとも一つ以上の宅内ライセンスを生成し、CPU11が、該宅内ライセンスを宅内ライセンス処理装置25内の不揮発メモリ73に格納する。
【0224】
また、本実施形態では、TV放送コンテンツのライセンスを生成する例を説明したが、TV放送コンテンツに限らず、例えば、DVD等のパッケージメディアに対するライセンスも同様に生成することもできる。DVDでは、不正コピー防止のためにCSSという暗号化規格を使って暗号化されている。この場合、図14において、チューナ部99’をDVD読取装置に置き換え、デスクランブル部90にてCSSのデスクランブルを行うようにすればよい。
【0225】
上述してきた実施形態では、ホームネットワーク50に接続されたライセンス管理装置10にてライセンスを一括管理するものであるが、ライセンス管理装置10が通信網60とは異なる通信網を介してライセンス(もしくは宅内ライセンス)を取得し、ホームネットワーク50とは異なる通信網を介して宅内ライセンス(もしくはコンテンツ鍵)を再生端末装置20に送信する構成としてもよい。本構成の各装置を用いたコンテンツ配信システム(著作権管理システム)のシステム構成例を図25に示す。
【0226】
図25において、61は移動体通信網、10’は本実施形態のライセンス管理装置を具備する携帯電話(携帯端末)、20’は携帯電話10’から宅内ライセンス(もしくはコンテンツ鍵)を取得する再生端末装置である。また、ライセンスサーバ31は移動体通信網61に接続され、携帯電話10’にライセンス(もしくは宅内ライセンス)を送信可能な構成である。
【0227】
図26に携帯端末10’のハードウェア構成図を示す。
【0228】
図26に示すように、携帯端末10’は、CPU1と、主記憶2と、第一の通信制御装置3と、第二の通信制御装置4と、ライセンス制御装置5と、入力装置6と、出力装置17とを有して構成される。そして、携帯端末10’の各構成要素はバス8によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0229】
CPU1と主記憶2とライセンス制御装置5は、図3におけるCPU11と主記憶12とライセンス制御装置15とそれぞれ同等である。
【0230】
第一の通信制御装置3は移動体通信網61を介して、同じく移動体通信網60に接続される装置と情報(データ)を送受信するための手段である。第二の通信制御装置4は再生端末装置20’とピアトゥーピア通信を行うための手段であり、小電力無線送受信装置もしくは赤外線送受信装置等で実現できる。
【0231】
入力装置6は、ユーザが携帯電話10’に対して必要な命令や情報を入力するための手段および音声通話を行うための音声入力手段であり、例えば、前者はテンキー等のボタンやスタイラスペン、後者はマイク等によって実現できる。出力装置7は、ユーザの操作に応答するための情報を表示するための手段および音声通話行うための音声出力手段であり、例えば、前者は液晶ディスプレイ、後者はスピーカ等によって実現できる。
【0232】
図27に再生端末装置20’のハードウェア構成図を示す。
【0233】
図27に示すように、再生端末装置20’は、CPU21と、主記憶22と、第一の通信制御装置23と、第二の通信制御装置23’と、ストレージ装置24と、宅内ライセンス処理装置25と、再生装置26と、表示装置27と、入力装置28とを有して構成される。そして、再生端末装置20’の各構成要素はバス29によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。第二の通信制御装置23’以外は図5における各装置と同等である。第二の通信制御装置23’は携帯端末10’とピアトゥーピア通信を行うための手段であり、小電力無線送受信装置もしくは赤外線送受信装置等で実現できる。
【0234】
図25において、携帯端末10’では、ライセンスサーバ31から送信されたライセンスは、移動体通信網61および第一の通信制御装置3を介してライセンス制御装置5が受信して保持する。また、再生端末装置20’からの宅内ライセンス取得要求は第二の通信制御装置23’を介して携帯端末10’に送信され、携帯端末10’では第二の通信制御装置4を介してライセンス制御装置5が受信する。さらに、携帯端末10’では生成した宅内ライセンスを第二の通信制御装置4を介して再生端末装置20’に送信し、再生端末装置20’では第二の通信制御装置23’を介して宅内ライセンス処理装置25が受信して格納する。
【0235】
暗号化されたコンテンツは、通信網60およびホームネットワーク50を介して、コンテンツ配信サーバ32から再生端末装置20’に送信されるか、もしくは可搬型メディアにより再生端末装置20’に取り込まれる。
【0236】
ライセンスサーバ31とライセンス制御装置5との間の通信、およびライセンス制御装置5と宅内ライセンス処理装置25との間の通信には、図22および図7で示した暗号通信がそれぞれ適用可能である。
【0237】
また、ライセンスサーバ31がライセンス制御装置5の機能を有して構成され、携帯端末10’が宅内ライセンス処理装置25を有した構成としてもよい。この場合、ライセンスサーバ31から送信された宅内ライセンスは、移動体通信網61および第一の通信制御装置3を介してライセンス制御装置5が受信して保持する。また、携帯端末10’では該コンテンツに含まれるコンテンツ鍵を抽出して第二の通信制御装置4を介して再生端末装置20’に送信し、再生端末装置20’では第二の通信制御装置23’を介して再生装置26が受信して復号部85に設定する。このとき、携帯端末10’の宅内ライセンス処理装置25と再生端末装置20’の再生装置26との間の通信には、図11で示した暗号通信が適用可能である。
【0238】
【発明の効果】
以上説明してきたように、本発明によれば、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、複数端末間でライセンスを共有することを可能とするライセンス管理方法を提供することができる。
【0239】
また、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、ライセンスを一括管理するライセンス管理機能付き携帯端末を提供するができる。これにより、ユーザは、複数の再生端末装置で同一コンテンツを利用することができる。
【図面の簡単な説明】
【図1】本実施形態のコンテンツ配信システム構成例を示す図である。
【図2】本実施形態のコンテンツ配信システム構成例を示す図である。
【図3】本実施形態のライセンス管理装置のハードウェア構成図である。
【図4】本実施形態のライセンス制御装置のハードウェア構成図である。
【図5】本実施形態の再生端末装置のハードウェア構成図である。
【図6】本実施形態の動作手順を示すフローチャートである。
【図7】本実施形態の宅内ライセンスをライセンス管理装置から再生端末装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図8】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図9】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図10】本実施形態のライセンス生成装置と放送受信装置の構成図である。
【図11】本実施形態のコンテンツ鍵をライセンス処理装置から再生装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図12】本実施形態のライセンスおよび宅内ライセンスを制限する時の一例を示す図である。
【図13】本実施形態の再生装置のハードウェア構成図である。
【図14】本実施形態の放送受信装置の構成図である。
【図15】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図16】本実施形態の宅内ライセンス検索結果表示画面の一例を示す図である。
【図17】本実施形態の宅内ライセンスの検索手順を示すフローチャートである。
【図18】本実施形態のライセンスサーバの機能ブロック図である。
【図19】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図20】本実施形態のコンテンツ再生画面の一例を示す図である。
【図21】本実施形態のコンテンツ再生手順を示すフローチャートである。
【図22】本実施形態のライセンスをライセンスサーバからライセンス管理装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図23】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図24】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図25】別の実施形態のコンテンツ配信システム構成例を示す図である。
【図26】別の実施形態のライセンス管理装置のハードウェア構成図である。
【図27】別の実施形態の再生端末装置のハードウェア構成図である。
【符号の説明】
1…CPU、2…主記憶、3…第一の通信制御装置、4…第二の通信制御装置、5…ライセンス制御装置、6…入力装置、7…出力装置、8…バス、10…ライセンス管理装置、10’…携帯端末、11…CPU、12…主記憶、13…通信制御装置、14…ストレージ装置、15…ライセンス制御装置、16…ライセンス生成装置、17…放送受信装置、18…バス、19…入力装置、20a…再生端末装置、20b…再生端末装置、20c…再生端末装置、20’…再生端末装置、21…CPU、22…主記憶、23…通信制御装置または第一の通信制御装置、23’…第二の通信制御装置、24…ストレージ装置、25…宅内ライセンス処理装置、26…再生装置、27…表示装置、28…入力装置、29…バス、30…サービスセンタシステム、31…ライセンスサーバ、32…コンテンツ配信サーバ、33…ポータルサーバ、40…ルータ、50…ホームネットワーク、60…通信網、61…移動体通信網、71…CPU、72…メモリ、73…不揮発メモリ、74…I/O回路、81…CPU、82…メモリ、83…不揮発メモリ、84…I/O回路、85…復号部、86…デコード部、90…デスクランブル部、91…I/O回路、92…ライセンス生成部、93…コンテンツ鍵生成部、94…暗号回路、95…接続線、96…I/O回路、97…解像度変換圧縮部、98…A/D変換部、99…チューナ部、100…ライセンス、101…コンテンツID、102…コンテンツ鍵、105…利用条件、106…視聴期限、107…視聴回数、108…最大同時発行数、109…ライセンス管理装置ID、110…宅内ライセンス、111…コンテンツID、112…コンテンツ鍵、115…利用条件、116…視聴期限、117…視聴回数、118…最大同時発行数、119…再生端末ID、201…通信制御部、202…認証部、203…ライセンス発行部、204…API部、205…認証情報、206…ライセンス情報。
【発明の属する技術分野】
本発明は、ライセンスを利用してコンテンツの著作権を保護する技術に関し、特に、ホームネットワークに接続された複数の端末間でコンテンツを利用するためのライセンスの管理を行う装置およびシステムに関するものである。
【0002】
【従来の技術】
インターネットや衛星放送などの通信手段によって、映画や音楽といったコンテンツを配信するサービスが提案されている。このようなシステムで扱われるデータはデジタル化されており、複製が容易であるため、コンテンツの著作権を保護することが重要である。そのための手段の一つとして、コンテンツを暗号化して配信する方法が提案されている。これは例えば公開鍵暗号方式などにより、コンテンツを暗号化し、それと同時に暗号化されたコンテンツを復号するための復号鍵を作成する。暗号化されたコンテンツは対応する復号鍵がなければ再生できないため、復号鍵とその利用条件を対としたライセンスを管理することでコンテンツの不正使用を防ぎ、コンテンツ著作者らの権利を保護できる。
【0003】
例えばデジタル放送の場合、著作権保護の方式としてCAS(Conditional Access System)が多く用いられる。日本でサービスが開始されているBS(Broadcast Satellite)デジタル放送におけるCAS方式の概要は以下の通りである。コンテンツの送出装置では、送出装置と受信端末とで共通に持つマスター鍵で暗号化されたワーク鍵と契約情報とを受信端末に配信し、それを受信する受信端末では配信されたワーク鍵と契約情報とを保持しておく。この契約情報はチャンネルや番組単位の契約情報であり、ワーク鍵が課金の対象と言える。さらに、送出装置では、スクランブル鍵によりコンテンツを暗号化するとともに該スクランブル鍵をワーク鍵で暗号化し、上記コンテンツと該スクランブル鍵を多重化して配信する。受信端末では上記コンテンツに多重化された該スクランブル鍵を受信し、あらかじめ保持しておいたワーク鍵で復号して上記コンテンツを復号化する(非特許文献1参照)。
【0004】
また、インターネット等の通信網を利用したコンテンツの配信においては、コンテンツをコンテンツ鍵で暗号化し、該コンテンツとその利用条件とをカプセル化して配信する。受信端末では、上記カプセル化され配信された該コンテンツを再生する場合、上記コンテンツ鍵を含むチケットをチケットサーバ装置から暗号通信を用いて取得し、上記コンテンツ鍵を用いて上記コンテンツを復号する(特許文献1参照)。
【0005】
さらに、別な方法としては、コンテンツをコンテンツ鍵で暗号化して配信し、受信端末では、暗号化された上記コンテンツを再生する場合、ユーザが所有する上記コンテンツの利用権限の一部を示す権利情報と上記コンテンツ鍵を含むライセンスチケットをサーバから暗号通信を用いて取得し、取得したライセンスチケットに含まれるコンテンツ鍵を用いて上記コンテンツを復号する(特許文献2参照)。
【0006】
さらに、別な方法としては、ライセンス鍵を鍵格納装置にて一括管理し、ユーザからのコンテンツ再生指示等を契機に、ライセンス鍵が鍵格納装置からコンテンツ再生装置に送信される(特許文献3参照)。
【0007】
上記のような著作権保護技術に基づいたコンテンツ配信サービスにおいては、配布されたコンテンツのライセンスを端末で安全に管理する方法が重要となる。そのため、ある端末で取得したライセンスは、該端末でしか利用できないようにするのが一般的である。つまり、ライセンスを購入した端末でのみそれに対するコンテンツを利用できる。
【0008】
【特許文献1】
特許第3216607号(第9−10頁、第1図)
【特許文献2】
特開2002−324518号公報(第7−8頁、第2図)
【特許文献3】
特開2002−51037号公報(第8頁、第15図)
【非特許文献1】
「BSデジタル放送限定受信方式」ARIB STD−B25 1.1版 社団法人電波産業会 平成12年3月発行(p.13、図II−1.1)
【0009】
【発明が解決しようとする課題】
上記従来技術では、暗号化されたコンテンツデータと、該データを復号するための復号鍵(コンテンツ鍵)およびその利用条件(以下、ライセンスと称する)を使用して著作権を保護する方式によって行われるコンテンツ配信サービスにおいて、あるコンテンツに対するライセンスを端末で取得した場合、上記ライセンスは上記端末でしか利用することができない。したがって、他の端末で上記コンテンツを再生する場合には、サーバから上記コンテンツに対する別のライセンスを取得するか、あるいは上記ライセンスと同一のライセンスを取得することになる。しかしながら、上記の一般的なコンテンツ配信サービスにおいては、ライセンスが課金対象となるため上記別のライセンスを取得するためには再度ライセンスを購入する必要があり、ユーザの利便性が損なわれる。また、上記別の端末が上記同一のライセンスを取得する場合には、すべての端末において同一のライセンスを取得することになるため、コンテンツに対するきめ細かな利用条件管理ができない。
【0010】
上記特許文献2では、サーバにてライセンスを一括管理し、端末からの要求に応じてコンテンツの利用条件の一部を示す情報を含んだライセンスチケットを発行することによって効率的な利用条件管理を実現するが、サーバを運用する事業者がサービスを中止した場合には、端末がコンテンツを再生するためのライセンスを取得することができなくなる可能性がある。
【0011】
また、上記特許文献2では、ライセンスを外部メディアに格納して他の端末に装着することによって他の端末でもコンテンツを利用できる方法を開示しているが、ライセンスを外部メディアに格納したり外部メディアを持ち運ぶ必要があるため、必ずしもユーザ利便性が向上しているとは言い難い。
【0012】
さらに端末において、インターネット等の通信網で配信されるコンテンツを利用するだけでなく、デジタル放送コンテンツも利用する場合、端末では、上記特許文献1および2で開示される方式に加え非特許文献1で開示されるCASも実装する必要があり、端末のコストが増大する。
【0013】
本発明の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、複数端末間でライセンスを共有することを可能とするライセンス管理方法を提供することにある。
【0014】
さらに、本発明の他の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、ライセンスを一括管理するライセンス管理機能付き携帯端末を提供することにある。
【0015】
【課題を解決するための手段】
上記課題を解決するために本発明は、上記ライセンス管理装置は、ユーザが購入したライセンスを発行するライセンスサーバとの間で、光回線、CATV網、電話回線といった公衆網あるいは専用通信網もしくはホームネットワークを介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように、通信相手の認証をする機能や相手との通信を暗号化して行う機能等を具備するライセンス制御手段とを有する構成とした。
【0016】
さらに、上記ライセンス管理装置において、上記ホームネットワークに接続された再生端末装置からの要求に応じて、上記ライセンス制御手段は、保持する任意のライセンスに対して、復号鍵(コンテンツ鍵)と該ライセンスの利用条件を超えない範囲の新規の利用条件とで新規にライセンス(宅内ライセンス)を生成し、上記通信手段を用いて、該宅内ライセンスを上記再生端末装置に送信する構成とした。
【0017】
さらに、上記ライセンス管理装置において、上記再生端末から要求されるライセンスが存在しない場合、上記ライセンスサーバから該ライセンスを取得し、該ライセンスから宅内ライセンスを生成して上記再生端末装置に送信する構成とした。
【0018】
また、上記ライセンスサーバは、光回線、CATV網、電話回線といった公衆網あるいは専用通信網を介してデータの送受信を行うための通信手段と、ユーザが購入したライセンスを保持するライセンス情報保持手段と、上記ライセンス管理装置からの要求にしたがって、上記ライセンス情報保持手段に格納されているライセンスを上記ライセンス管理装置に送信するためのライセンス発行手段とを有する構成とした。
【0019】
さらに、上記ライセンス管理装置は、地上波放送や衛星放送といったアナログあるいはデジタルTV放送やラジオ放送を受信するための放送受信手段と、上記放送受信手段で受信された放送番組(コンテンツ)を暗号化し、該コンテンツを復号するための復号鍵からライセンスを生成するライセンス生成手段とを備え、上記ライセンス生成手段で生成されたライセンスを上記ライセンス制御手段で保管する構成とした。
【0020】
また、上記再生端末装置は、上記ライセンス管理装置との間で、ホームネットワークを介してデータの送受信を行うための通信手段と、上記ライセンス管理手段から送信される宅内ライセンスを受信し、該宅内ライセンスに含まれる利用条件にしたがって該宅内ライセンスに含まれる復号鍵の利用制御を行う宅内ライセンス処理手段と、上記宅内ライセンス処理手段から復号鍵を取得し、コンテンツの復号および再生を行う再生手段とを有する構成とした。
【0021】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記宅内ライセンスに含まれる利用条件にしたがって上記再生手段で消費した分の該利用条件を更新する構成とした。
【0022】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記ライセンス管理装置から送信される宅内ライセンスの利用条件に合致しない状態になった場合、もしくは該宅内ライセンスが不必要になった場合、該宅内ライセンスを上記ライセンス管理装置に送信し、該宅内ライセンスを上記再生端末装置から物理的に消去する構成とした。
【0023】
さらに、上記再生端末装置において、上記宅内ライセンス処理手段は、上記ライセンス管理装置から送信される宅内ライセンスの利用条件に合致する状態にあっても、コンテンツ再生の停止等のユーザ指示により、該宅内ライセンスを上記ライセンス管理装置に送信し、該宅内ライセンスを上記再生端末装置から物理的に消去する構成とした。
【0024】
さらに、上記ライセンス管理装置において、移動体通信網に接続するための第一の通信手段と、再生端末装置とピアトゥーピア接続するため第二の通信手段とを備え、第一の通信手段を介して上記ライセンスサーバから該ライセンスを取得し、該ライセンスから宅内ライセンスを生成して、第二の通信手段を介して上記再生端末装置に該宅内ライセンスを送信する構成とした。
【0025】
【発明の実施の形態】
本発明の実施形態について図面を参照して説明する。
【0026】
図1は実施形態のライセンス管理方法を適用しうるコンテンツ配信システム(著作権管理システム)のシステム構成例を示す図である。
【0027】
図1において、10はライセンス管理装置、20aおよび20bおよび20cは再生端末装置、31はライセンスサーバ、32はコンテンツ配信サーバ、33はポータルサーバ、40はルータ、50は有線あるいは無線を用いたホームネットワーク、60は有線あるいは無線を用いた公衆通信網あるいは専用通信網である。
【0028】
ライセンスサーバ31は、暗号化されてライセンス管理装置10や再生端末装置20a〜20cに配信されるコンテンツに対するライセンスを管理し、ライセンス管理装置10からの要求に応じてライセンスを送信する機能を有する。
【0029】
コンテンツ配信サーバ32は、暗号化されたコンテンツをライセンス管理装置10あるいは再生端末装置20に配信するための機能を有しており、コンテンツ配信サーバ32から配信されるコンテンツのコンテンツ鍵はライセンスサーバ31で管理される。
【0030】
ポータルサーバ33は、いわゆるWebサーバとして構成され、ユーザがコンテンツ(に対するライセンス)を購入したり、再生端末装置20がユーザ購入コンテンツの一覧を表示したりするための機能を有する。
【0031】
ルータ40は、必要に応じモデム機能等を含み、ライセンス管理装置10あるいは再生端末装置20a〜20cから通信網60に接続する機能を有する。さらに、ルータ40は、ライセンス管理装置10と再生端末装置20a〜20c間でデータのやり取りができるように、データのルーティングを行う機能や、ホームネットワーク50でやり取りされる特定のデータを通信網60に送信するか否かを制御するフィルタリング機能や、逆に通信網60でやり取りされる特定のデータをホームネットワーク50に送信するか否かを制御するフィルタリング機能も有する。
【0032】
ホームネットワーク50は、Ethernet(登録商標)や無線LANやIEEE1394等を使用したネットワークであり、すなわち、ホームネットワーク50に接続された装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0033】
通信網60は、光回線網、CATV網、電話回線網等で構成されたネットワークであり、通信網60に接続された(ルータ40を含む)装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0034】
少なくともライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33とからサービスセンタシステム30を構成する。ライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33は、ルータ等(不図示)を介して通信網60に接続される。通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網60に複数のサービスセンタシステム30が接続される場合もある(不図示)。
【0035】
本実施形態のコンテンツ配信システムでは、コンテンツは暗号化されコンテンツ配信サーバ32から配信される。ユーザは、あらかじめ再生端末装置20aまたは20bまたは20cからポータルサーバ33にアクセスし、利用(視聴)したいコンテンツのライセンスを購入する。購入されたライセンスは購入したユーザ単位毎にライセンスサーバ31に保持される。ユーザが購入したライセンスに対するコンテンツを再生端末装置20aにて利用する場合、ライセンス管理装置10が該ライセンスを保管していなければ、ライセンスサーバ31から該ライセンスを取得し保管する。そして、ライセンス管理装置10が再生端末装置20aで利用可能な宅内ライセンスを生成し、再生端末装置20aに送信する。再生端末装置20aでは、送信された該宅内ライセンスに含まれる復号鍵(コンテンツ鍵)を用いて上記コンテンツを復号し再生する。その結果、ユーザは上記コンテンツを利用できるようになる。動作の詳細については後述する。
【0036】
また、ライセンス管理装置10は、例えば、ホームサーバとして実現できるほか、ルータ40の機能を含むホームゲートウェイ(レジデンシャルゲートウェイ)として実現することもできる。ホームゲートウェイとして実現する場合のシステム構成図は、図2のようになる。
【0037】
図3は本実施形態を適応しうるライセンス管理装置10のハードウェア構成図である。
【0038】
図3に示すように、ライセンス管理装置10は、CPU11と、主記憶12と、通信制御装置13と、ストレージ装置14と、ライセンス制御装置15と、ライセンス生成装置16と、放送受信装置17と、入力装置19とを有して構成される。そして、ライセンス管理装置10の各構成要素はバス18によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0039】
CPU11は、主記憶12やストレージ装置14にあらかじめ格納されているプログラムによって所定の動作を行う。
【0040】
主記憶12は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0041】
通信制御装置13は、ホームネットワーク50や通信網60を介して、同じくホームネットワーク50や通信網60に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0042】
ストレージ装置14は、ライセンス管理装置10の動作を制御するためのプログラムを保存したり、ホームネットワーク50および通信網60を介して配信されるコンテンツや放送受信装置17で受信したコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0043】
ライセンス制御装置15は、ライセンスを物理的、電気的な攻撃に対して安全に保管し、再生端末装置からのコンテンツ再生要求に応じて、該再生端末装置で利用可能な宅内ライセンスを生成し、さらに、宅内ライセンスを送信するにあたり、宅内ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように通信相手の認証をして、宅内ライセンス等のデータを暗号化して送受信するための手段である。セキュリティを強固にするために、外部からの攻撃に対して耐性を備える。
【0044】
ライセンス生成装置16は、放送受信装置17で受信された放送番組(コンテンツ)を暗号化してストレージ装置14に格納し、該コンテンツの復号鍵とあらかじめ指定された利用条件とからライセンスを生成するための手段である。生成されたライセンスは、後述する手順に従い、ライセンス制御装置15に送られ格納される。また、放送受信装置17で受信するコンテンツにCAS等のスクランブルが施されている場合、そのスクランブルを解除してからライセンスを生成する。
【0045】
放送受信装置17は、アナログまたはデジタル衛星放送あるいはアナログまたはデジタル地上波放送あるいはアナログまたはデジタルCATV放送を受信するための手段である。アナログ衛星放送としては既に日本国内で実施されているアナログBS放送、デジタル衛星放送としては既に日本国内で実施されているデジタルCS放送およびデジタルBS放送、アナログ地上波放送としては既に世界中で実施されているNTSC、PAL、SECAMといったアナログ地上波TV放送および専用ケーブルを使用したCATV放送、デジタル地上波放送としては既に米国で実施されているATSCデジタル地上波放送等があり、後述の本実施例では、放送受信装置15はアナログ地上波放送に対する受信装置として説明する。もちろん、本発明はアナログ地上波放送に限定されるものではなく、さらに、放送受信装置17は複数の放送形式を受信できよう構成してもよい。
【0046】
入力装置19は、ユーザがライセンス管理装置10に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0047】
ライセンス管理装置10を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図3の構成からはずすことができる。
【0048】
また、ライセンス管理装置10において、TV放送を受信する必要がない場合には、放送受信装置17およびライセンス生成装置16を図3の構成からはずすことができる。
【0049】
なお、ライセンス制御装置15は、ソフトウェアもしくはハードウェアにより実現できる。ライセンス制御装置15がソフトウェアで実現される場合、ライセンス制御装置15で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11にて実行される。ライセンスは、例えば、ライセンス管理装置10にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置14に格納される。
【0050】
また、ライセンス制御装置15がハードウェアで実現される場合、例えば、1つのLSIまたは複数のLSIの集合体として実現できる。図4に該LSIの構成例を示す。
【0051】
図4において、CPU71はライセンス制御装置15内の各部を統括的に制御する。また、CPU71はメモリ72に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ72はROMおよびRAMから構成される。該ROMには、CPU71がライセンス制御装置15の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU71のワークエリアとして機能する。不揮発メモリ73には、ライセンスが格納されている。I/O回路74はライセンス制御装置15内の各部がバス18を介して外部装置との間でデータ通信を行うためのインターフェースである。
【0052】
また、ライセンス制御装置15は、ライセンス管理装置10に着脱可能な、図4に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0053】
図10はライセンス生成装置16および放送受信装置17の構成例を示す図である。
【0054】
放送受信装置17は、I/O回路96と、解像度変換圧縮部97と、A/D変換部98と、チューナ部99とを有して構成される。チューナ部99は、変調されているアナログTV放送(映像および音声)データを復調する。A/D変換部98は、チューナ部99で復調されたアナログデータをデジタル化する。解像度変換圧縮部97は、A/D変換部98でデジタル化されたデータに対して、その解像度をあらかじめ決められたサイズに変更したり、あらかじめ決められた圧縮フォーマットにて圧縮する。I/O回路96は、バス18を介して外部装置との間で、解像度変換圧縮部97で圧縮されたデータや、解像度変換圧縮部97、A/D変換部98、チューナ部99の制御データの通信を行うためのインターフェースである。
【0055】
また、放送受信装置17がデジタル放送を受信する場合には、図14の構成となる。チューナ部99’は、変調されているデジタルTV放送(映像および音声)データを復調する。デスクランブル部90は、チューナ部99’で受信されたデータがCAS等のスクランブルが施されている場合にスクランブルを解除する。I/O回路96’は、バス18を介して外部装置との間で、デスクランブル部90の出力データや、デスクランブル部90、チューナ部99’の制御データの通信を行うためのインターフェースである。
【0056】
ライセンス生成装置16は、I/O回路91と、ライセンス生成部92と、コンテンツ鍵生成部93と、暗号回路94とを有して構成される。暗号回路94は、コンテンツ鍵生成部93が生成した鍵を用いてデータを暗号化する。コンテンツ鍵生成部93は、暗号回路94で使用されるコンテンツ鍵を生成する。ライセンス生成部92は、コンテンツ鍵生成部93が生成したコンテンツ鍵とあらかじめ決められた利用条件とからラインセンスを生成する。I/O回路91は、バス18を介して外部装置との間で、ライセンス生成部92が生成したライセンスや、暗号回路94で暗号化されたデータの通信を行うためのインターフェースである。
【0057】
I/O回路91と、ライセンス生成部92と、コンテンツ鍵生成部93と、暗号回路94とは、例えば、1つのLSIもしくは複数のLSIの集合体として実現することもできる。
【0058】
また、放送受信装置17で受信されたデータ(コンテンツ)は、バス18を介してライセンス生成装置16に送られるが、バス18に暗号化されてないコンテンツを流すことを防ぐため、ライセンス生成装置16と放送受信装置17とを接続線95で直接結線し、接続線95を介してコンテンツをライセンス生成装置に送ることもできる。この場合、暗号化されてないコンテンツをバス18に流す必要がないので、コンテンツのセキュリティが向上する。
【0059】
また、ライセンス生成装置16と放送受信装置17とは、1つの装置として実現してもよい。
【0060】
図5は実施形態を適応しうる再生端末装置20のハードウェア構成図である。
【0061】
図5に示すように、再生端末装置20は、CPU21と、主記憶22と、通信制御装置23と、ストレージ装置24と、宅内ライセンス処理装置25と、再生装置26と、表示装置27と、入力装置28とを有して構成される。そして、再生端末装置20の各構成要素はバス29によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0062】
CPU21は、主記憶22やストレージ装置24にあらかじめ格納されているプログラムによって所定の動作を行う。
【0063】
主記憶22は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0064】
通信制御装置23は、ホームネットワーク50を介して、同じくホームネットワーク50に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0065】
ストレージ装置24は、再生端末装置20の動作を制御するためのプログラムを保存したり、ホームネットワーク50および通信網60を介して配信されるコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0066】
宅内ライセンス処理装置25は、ライセンス管理装置10から送信される宅内ライセンスを受信し、宅内ライセンスに含まれる利用条件にしたがって宅内ライセンスを管理する手段であり、再生装置26からの要求にしたがい、再生装置26に宅内ライセンスに含まれるコンテンツ鍵を送信する。例えば、ある宅内ライセンスに含まれる利用条件が「3回再生可」であった場合、再生装置26が該宅内ライセンス含まれるコンテンツ鍵を使用して対応するコンテンツを3回再生したならば、もしくは宅内ライセンス処理装置25がコンテンツ鍵を再生装置26に3回送信したならば、該宅内ライセンスは使用不可能な状態として認識され、宅内ライセンス処理装置25は、該宅内ライセンスをライセンス管理装置10に送信し、該宅内ライセンスを宅内ライセンス処理装置25から物理的に消去する。また、必要に応じ、宅内ライセンスを物理的、電気的な攻撃に対して安全に保管する。
【0067】
再生装置26は、宅内ライセンスに含まれる暗号化されたコンテンツを復号するためのコンテンツ鍵を宅内ライセンス処理装置25から受信し、ストレージ装置24に蓄積されている暗号化されたコンテンツの復号化し、復号化されたコンテンツが圧縮されているならばデコード(伸張)し、デコードされたコンテンツを表示装置27に送信する。また、再生装置26が復号してデコードするコンテンツは、ストレージ装置24に蓄積されているコンテンツだけでなく、ライセンス管理装置10のストレージ装置14に蓄積されているコンテンツをホームネットワーク50を介して受け取ってもよいし、通信網60に接続されている他の装置から送信されるコンテンツをホームネットワーク50および通信網60を介して受け取ってもよい。
【0068】
表示装置27は、再生装置26でデコードされたコンテンツやユーザの操作に応答するための情報を表示するための手段であり、ブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
【0069】
入力装置28は、ユーザが再生端末装置20に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0070】
再生端末装置20を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図5の構成からはずすことができる。
【0071】
なお、宅内ライセンス処理装置25は、ソフトウェアもしくはハードウェアにより実現できる。宅内ライセンス処理装置25がソフトウェアで実現される場合、宅内ライセンス処理装置25で実現される機能を果たすソフトウェアプログラムは、主記憶22もしくはストレージ装置24に格納されており、CPU21に実行される。ライセンスは、例えば、再生端末装置20にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置24に格納される。
【0072】
また、宅内ライセンス処理装置25がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。該LSIは、図4に示した構成で実現可能である。
【0073】
また、宅内ライセンス処理装置25は、再生端末装置20に着脱可能な、図4に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0074】
さらに、再生装置26も、ソフトウェアもしくはハードウェアにより実現できる。再生装置26がソフトウェアで実現される場合、再生装置26で実現される機能を果たすソフトウェアプログラムは、主記憶22もしくはストレージ装置24に格納されており、CPU21に実行される。
【0075】
また、再生装置26がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。図13に該LSIの構成例を示す。
【0076】
図13において、CPU81は再生装置26内の各部を統括的に制御する。また、CPU81はメモリ82に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ82はROMおよびRAMから構成される。該ROMには、CPU81が再生装置26の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU81のワークエリアとして機能する。不揮発メモリ83には、コンテンツ鍵が格納されている。I/O回路84は再生装置26内の各部がバス29を介して外部装置との間でデータ通信を行うためのインターフェースである。復号部85は、不揮発メモリ83に格納されているコンテンツ鍵もしくは宅内ライセンス処理装置25から得られるコンテンツ鍵を使用して、I/O回路84を介して受け取る暗号化されたコンテンツを復号するための手段である。デコード部86は、復号部85で復号化されたコンテンツが圧縮されているならば、該コンテンツをデコードするための手段である。
【0077】
また、再生装置26で再生されたコンテンツは、バス29を介して表示装置27に送られるが、バス29に暗号化されてないコンテンツを流すことを防ぐため、再生装置26と表示装置27とを直接結線し、これを介してコンテンツを表示装置27に送ることもできる。この場合、暗号化されてないコンテンツをバス29に流す必要がないので、コンテンツのセキュリティが向上する。
【0078】
また、再生端末装置20を構成する宅内ライセンス処理装置25および再生装置26および表示装置27とを図3に示したライセンス管理装置10に具備してもよい。この場合、ライセンス管理装置10は再生端末装置としての機能を併せ持つことになる。
【0079】
図1もしくは図2に示したライセンスサーバ31は一般的なPCにより構築可能である。図18にライセンスサーバ31の機能ブロック図を示す。
【0080】
図18に示すように、ライセンスサーバ31は、ライセンスサーバ31が具備するCPUで実行されるソフトウェアモジュールとして、通信制御部201と、認証部202と、ライセンス発行部203と、API部204とから構成される。さらにライセンスサーバ31は、ハードディスク等のストレージ装置に認証情報205およびライセンス情報206を保持する。
【0081】
通信制御部201は、認証部202およびライセンス発行部203およびAPI部204が他の装置(ライセンス管理装置10やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0082】
認証部202は、ライセンス管理装置10との通信において、認証情報205を用いてユーザ認証もしくは機器認証を行う機能を有する。また、上記特許文献2の図3で開示されるように、ユーザIDと機器IDとを関連付けておくことにより、機器認証により機器IDからユーザIDを導き出すこともできる。
【0083】
ライセンス発行部203は、ライセンス管理装置10との通信において、ライセンス情報206の中からライセンス管理装置10からの要求に合致し、かつ認証部202にて認証されたユーザが購入したライセンスもしくはそのライセンスに含まれる利用条件をライセンス管理装置10に送信する機能を有する。
【0084】
API部204は、ライセンスサーバ31の外部から認証情報205およびライセンス情報206の内容を更新するためのAPIを提供する。例えば、認証情報205に対するユーザ情報の追加、削除、更新、検索、ライセンス情報206に対するユーザ購入ライセンスの追加、削除、更新、検索といった処理を実現するAPIを実装する。
【0085】
認証情報205には、各ユーザ毎にユーザID、氏名や住所といったユーザ情報、該ユーザIDに関連付けられた機器ID等が格納されている。
【0086】
ライセンス情報206には、各ユーザ毎にユーザが購入したライセンスが格納されている。
【0087】
次に、本実施形態における動作を、図面を用いて説明する。
【0088】
まず、ライセンスおよび宅内ライセンスについて説明する。図15は、ライセンスおよび宅内ライセンスの構造の一例を示す図である。
【0089】
図15(a)に示すライセンス100は、該ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID101と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵102と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件105とから構成される。さらに、利用条件105は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域106と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域107と、該ライセンスから同時に生成可能な宅内ライセンスの最大数(最大同時発行数)を保持する領域108とから構成される。
【0090】
図15(b)に示す宅内ライセンス110は、該宅内ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID111と、コンテンツID111が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵112と、コンテンツID111が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件115とから構成される。さらに、利用条件115は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域116と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域117と、該ライセンスから同時に生成可能な宅内ライセンスの最大数(最大同時発行数)を保持する領域118とから構成される。
【0091】
なお、図15で示したライセンスおよび宅内ライセンスの利用条件として、視聴期限、視聴回数、最大同時発行数を例に挙げたが、この限りではない。例えば、視聴期限にしても、視聴開始日時と視聴終了日時に分けてもよいし、視聴総時間としてもよい。また、視聴回数の利用条件がなくてもよいし、視聴期限と最大同時発行数の利用条件がなくてもよい。
【0092】
また、ライセンス管理装置10上に存在するライセンス100は、ライセンス制御装置15における不揮発メモリ73に格納されるか、もしくはストレージ装置14に暗号化されて格納され、外部からアクセスできないように管理される。
【0093】
また、再生端末装置20上に存在する宅内ライセンス110は、宅内ライセンス処理装置25における不揮発メモリ73に格納されるか、もしくはストレージ装置24に暗号化されて格納され、外部からアクセスできないように管理される。
【0094】
次に、ユーザが購入したコンテンツを視聴する場合の処理について説明する。
【0095】
図6は、ユーザが購入したコンテンツを視聴するときの再生端末装置20における手順を示すフローチャートである。
【0096】
まず、ユーザが視聴を希望する(暗号化されている)コンテンツを選択する(ステップS100)。このとき、ユーザが視聴するコンテンツを選択するために、再生端末装置20は、ストレージ装置24およびライセンス管理装置10のストレージ装置14に格納されているコンテンツの一覧もしくはポータルサーバ33で提供されるコンテンツの一覧を表示装置27に表示する。ストレージ装置14および24に格納されている各コンテンツおよびポータルサーバ33で提供される各コンテンツには、コンテンツを識別するコンテンツIDおよびコンテンツのタイトルや内容を示す情報(メタデータ)が付属されており、再生端末装置20が各コンテンツのメタデータを表示装置27上に表示することで、ユーザは入力装置28を使用して視聴したいコンテンツを選択し指示することができる。ユーザが指示したコンテンツは、該コンテンツのコンテンツIDで特定することができる。また、メタデータには該コンテンツに対するライセンスを管理するライセンスサーバのURL(Uniform Resource Locator)も含んでいる。このとき、表示装置27に表示される画面表示例を図16に示す。
【0097】
図16では、各コンテンツ毎にコンテンツのタイトル301、コンテンツの内容(一口ダイジェスト等)302、コンテンツに対するライセンスに含まれる利用条件303、ユーザがコンテンツ(に対するライセンス)を購入したかどうかの情報304が表示される。タイトル301および内容302は該コンテンツのメタデータに含まれる情報が表示される。利用条件303および購入情報304は、再生端末装置20がライセンス管理装置10と通信した結果を元に表示される。ユーザは表示された結果に対し、入力装置28を使用して視聴したいコンテンツを選択し(例えば選択されたコンテンツの情報は反転表示される)、視聴ボタン305を指示することにより該コンテンツの再生を開始する。取消ボタン306を指示した場合にはコンテンツの再生は行わず初期状態に戻る。
【0098】
図16に示す画面を表示するための情報(利用条件および購入情報)を取得する処理フローチャートを図17に示す。
【0099】
まず、再生端末装置20がメタデータに含まれるコンテンツIDを取得し(ステップS101)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS102)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0100】
もし、一致した宅内ライセンスが存在するならば、該宅内ライセンスから利用条件を抽出する(ステップS103)。
【0101】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データ、該コンテンツのメタデータに含まれるライセンスサーバのURLを必要に応じ含むことができる。
【0102】
ここで、再生端末装置20が情報を送信するのに必要なライセンス管理装置10のアドレスは、例えば以下のように導き出すことができる。ホームネットワーク50がIP(Internet Protocol)ネットワークとして構成されるならば、再生端末装置20がホームネットワーク50に接続される機器に対し、ライセンス管理装置10を見つけるためのブロードキャストメッセージを送信する。これを受けたライセンス管理装置10が送信元の再生端末装置20に返信することで、再生端末装置20はライセンス管理装置10のIPアドレスを知ることができる。また、あらかじめライセンス管理装置10のアドレスを再生端末装置20に保持しておいてもよい。
【0103】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて認証処理を行う(ステップS104)。再生端末装置20から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73にあらかじめ格納された情報と、再生端末装置20から送信される認証データとを比較することにより行われる。つまり、再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されているならば、もしくは再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されている除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。ここで、除外ユーザIDリストとは、サービス提供等が差し止めされているユーザが持つユーザIDのリストであり、除外機器リストとは、通信相手として適当でない機器が持つ機器IDのリストである。
【0104】
ステップS104において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS105)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0105】
もし、一致したライセンスが存在するならば、該ライセンスから利用条件を抽出する(ステップS106)。
【0106】
また、上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置10に存在しないならば、再生端末装置20から送信されたライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網60を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置10に固有な情報(機器ID)といった認証データ、再生端末装置20の機器IDを必要に応じ含むことができる。
【0107】
続いて、ライセンスサーバ31では、認証部202がライセンス管理装置10から送信される情報を用いて認証処理を行う(ステップS107)。ライセンス管理装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、ライセンス管理装置10から送信される認証データとを比較することにより行われる。つまり、ライセンス管理装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持しているならば、もしくはライセンス管理装置15から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0108】
ステップS107において認証が成功したならば、ライセンス管理装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS108)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0109】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスから利用条件を抽出し(ステップS109)、該利用条件を要求元であるライセンス管理装置10に送信する(ステップS110)。このとき、ステップS107において認証が失敗した場合には、ステップS108とステップS108の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS108において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0110】
続いて、ライセンス管理装置10は、ステップS105において得られた利用条件またはライセンスサーバ31から送信された情報(該当ライセンスの利用条件もしくは認証失敗情報もしくはライセンスが存在しないという情報)を、要求元である再生端末装置20に送信する(ステップS111)。このとき、ステップS104において認証が失敗した場合には、ステップS105とステップS106の処理は行わず認証が失敗した旨の情報を送信する。
【0111】
そして、再生端末装置20は、上記コンテンツIDが示すコンテンツの情報を元に表示装置27に表示するためのデータを生成する(ステップS112)。ここで、上記コンテンツIDが示すコンテンツに対するライセンスが存在しない場合(ライセンス管理装置10から送信された情報が、ライセンスが存在しないという情報である場合)には、ユーザがまだコンテンツを購入していないと判断され、購入情報304には未購入というデータが格納される。また、ライセンス管理装置10から送信された情報が、認証失敗という情報である場合には、その旨を表示画面27に表示し処理を中止する。
【0112】
さらに、ステップS101からステップS112までの処理をストレージ装置24およびライセンス管理装置10のストレージ装置14に格納されている全コンテンツに対して行い(ステップS113)、最後に、図16に示すような画面を表示装置27に表示して(ステップS114)、処理を終了する。
【0113】
なお、ステップS110では該当ライセンスから抽出された利用条件を送信したが、該当ライセンスそのものを送信してもよい。この場合、ライセンス管理装置10では受信した該ライセンスをライセンス制御装置15における不揮発メモリ73に格納するか、もしくはストレージ装置14に暗号化して格納する。そして、ステップS111では、該ライセンスから利用条件を抽出して再生端末装置20に該利用条件を送信する。
【0114】
図6に戻り、次に、図16に示す画面からユーザが視聴を希望するコンテンツを選択した場合に、該コンテンツに対する宅内ライセンスを取得する(ステップS200)。宅内ライセンスを取得するための処理フローチャートを図19に示す。
【0115】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS201)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS202)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0116】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0117】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データ、該コンテンツのメタデータに含まれるライセンスサーバのURLを必要に応じ含むことができる。要求利用条件とは、取得すべき宅内ライセンスに含まれる利用条件155(視聴期限156、視聴回数157等)に設定する値である。要求利用条件はその都度ユーザが入力装置28を使用して指定したり、あらかじめ決めておくこともできる。
【0118】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて認証処理を行う(ステップS203)。再生端末装置20から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73にあらかじめ格納された情報と、再生端末装置20から送信される認証データとを比較することにより行われる。つまり、再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されているならば、もしくは再生端末装置20から送信されるユーザIDもしくは機器IDが、ストレージ装置14もしくはライセンス制御装置15における不揮発メモリ73に格納されている除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。
【0119】
ステップS203において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS204)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0120】
上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置10に存在しないならば、再生端末装置20から送信されたライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網60を介してライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置10に固有な情報(機器ID)といった認証データ、再生端末装置20の機器IDを必要に応じ含むことができる。
【0121】
続いて、ライセンスサーバ31では、認証部202がライセンス管理装置10から送信される情報を用いて認証処理を行う(ステップS205)。ライセンス管理装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、ライセンス管理装置10から送信される認証データとを比較することにより行われる。つまり、ライセンス管理装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持しているならば、もしくはライセンス管理装置15から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0122】
ステップS205において認証が成功したならば、ライセンス管理装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS206)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0123】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスを要求元であるライセンス管理装置10に送信する(ステップS207)。このとき、送信したライセンスをライセンス情報206から消去する。また、ステップS205において認証が失敗した場合には、ステップS206の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS206において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0124】
続いて、ライセンス管理装置10は、ステップS207から送信される情報がライセンスであるならば、該ライセンスをライセンス制御装置15における不揮発メモリ73に格納する(ステップS208)。さらに、ステップS204において一致したライセンスもしくはステップS208において格納したライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS209)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS210)。このとき、ステップS203において認証が失敗した場合には、ステップS2−4とステップS208の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS207でライセンス以外の情報が送信された場合には、該情報を送信する。
【0125】
そして、再生端末装置20は、ステップS210において送信された情報が宅内ライセンスであれば、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS211)、処理を終了する。
【0126】
以上のように、ユーザがライセンス購入後初めてコンテンツを視聴する場合は、該ライセンスをライセンスサーバ31からライセンス管理装置10に送信して、宅内ライセンスを発行する。それ以降(2回目以降)の視聴時は、ライセンス管理装置10から宅内ライセンスを発行するだけであり、ライセンスをライセンス管理装置10で集中的に管理することが可能になる。また、通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網60に複数のサービスセンタシステム30(ライセンスサーバ31)が接続される場合もある。この場合、複数のライセンスサーバで購入したライセンスを一括してライセンス管理装置10で管理することができるので、ライセンスの管理が容易となる。
【0127】
また、ここでは、初めて視聴する時にライセンスをライセンス管理装置10に送信する例を述べたが、ライセンス購入後すぐにライセンス管理装置10に該ライセンスを送信してもよい。
【0128】
ステップS209では、ライセンスから宅内ライセンスを生成するが、次に図8および図9を用いて宅内ライセンス生成について説明する。
【0129】
図8の(a)はユーザが購入時のライセンス、(b)は(c)で示す宅内ライセンス生成後のライセンス、(c)は(a)で示すライセンスから生成される宅内ライセンス、のそれぞれの一例を示したものである。
【0130】
図8(a)に示すライセンス100は、利用条件105として、視聴期限106は‘無期限’、視聴回数107は‘無制限’、最大同時発行数108は‘2’とした例である。図19におけるステップS209において、図8(a)に示すライセンス100から宅内ライセンス110を生成する方法を、例を用いて説明する。
【0131】
宅内ライセンスの生成はライセンス管理装置10のライセンス制御装置15で行う。再生端末装置20から送信される要求利用条件として、視聴期限が2001年12月4日12:00まで、視聴回数が3回とした場合、ライセンス100は、視聴期限106が‘無期限’、視聴回数107が‘無制限’、最大同時発行数も‘2’であり、どれも上記要求利用条件の範囲を超えないため、図8(c)に示す宅内ライセンス110を生成する。図8(c)において、最大同時発行数118は‘0’であり、この宅内ライセンス110からは別の宅内ライセンスを生成することはできない。このように宅内ライセンスの最大同時発行数を‘0’とすることで宅内ライセンスが無限に生成されることを防ぐことができる。
【0132】
また、宅内ライセンス110を生成後は、ライセンス100は図8(b)のようになり、利用条件105の視聴期限106と視聴期限107は変わりないが、最大同時発行数108が‘2’から‘1’となる。これは、該ライセンスからは、あと一つの宅内ライセンスが生成可能であることを意味する。つまり、最大同時発行数108が保持する値の分だけ宅内ライセンスを生成することができ、複数の再生端末装置で同一コンテンツを視聴することが可能となる。
【0133】
最大同時発行数108が‘0’のライセンスに対しては宅内ライセンスが生成できないので、この場合、図19のステップS210ではその旨のエラー情報を送信する。
【0134】
また、この例では再生端末装置20からの要求利用条件として視聴期限を要求したが、ライセンス制御装置15でコンテンツの再生時間がわかっている場合、例えば、該コンテンツを先頭から終わりまで再生するのに必要な時間が2時間の場合、ライセンス制御装置15が、現在時刻から2時間後の時間を宅内ライセンス110の視聴期限116に設定することもできる。
【0135】
別な例を、図9を用いて説明する。図9(a)に示すライセンス100は、利用条件105として、視聴回数107のみを運用するライセンスである。図9の(a)はユーザが購入時のライセンス、(b)は(c)で示す宅内ライセンス生成後のライセンス、(c)は(a)で示すライセンスから生成される宅内ライセンス、のそれぞれの一例を示したものである。
【0136】
図9(a)に示すライセンス100は、利用条件105として、視聴回数107を‘10’とした例である。図19におけるステップS209において、図9(a)に示すライセンス100から宅内ライセンス110を生成する方法を、例を用いて説明する。
【0137】
再生端末装置20から送信される要求利用条件として、視聴回数を‘8’とした場合は、ライセンス100の視聴回数107が保持する‘10’を超えないため、図9(c)に示すような宅内ライセンス110を生成する。また、宅内ライセンス110を生成後は、ライセンス100は図9(b)のようになり、利用条件105の視聴回数107は‘2’となる。これは、該ライセンスからは、視聴回数117が‘2’の値を持つ宅内ライセンスを一つ生成可能、もしくは視聴回数117が‘1’の値を持つ宅内ライセンスを二つ生成可能であることを意味する。つまり、ライセンス100から生成する宅内ライセンス110の視聴回数117が保持する値により、複数の再生端末装置で同一コンテンツを視聴することが可能となる。
【0138】
一方、上記要求利用条件が、視聴回数‘20’であった場合、ライセンス100の視聴回数107が保持する‘10’を超えるため、視聴回数が‘20’の宅内ライセンス110を生成することはできない。この場合、図19のステップS209では、視聴回数が‘10’の宅内ライセンス110を生成するか、もしくは宅内ライセンスを生成できないというエラーとする。
【0139】
図6に戻り、次に、取得した宅内ライセンスを用いてコンテンツを再生する(ステップS300)。この時点で必要な宅内ライセンスは宅内ライセンス処理装置25が保持している。コンテンツを再生するためには該宅内ライセンスに含まれるコンテンツ鍵を再生装置26の復号部85に設定する必要がある。コンテンツを再生するにあたっては、再生端末装置20が図20に示すような画面を表示装置27に表示する。401はコンテンツ表示画面であり再生されたコンテンツが表示される。402はコンテンツ再生開始ボタンで、403はコンテンツ再生終了ボタンである。コンテンツを再生するための処理フローチャートを図21に示す。
【0140】
まず、ユーザがコンテンツ再生の指示をする(ステップS301)。例えば、図20におけるコンテンツ再生開始ボタン402を入力装置28で指示することにより行う。コンテンツの再生指示があると、再生装置26はステップS200で選択されたコンテンツのコンテンツIDを取得し(ステップS302)、宅内ライセンス処理装置25に対し、バス29を介して上記コンテンツIDが示すコンテンツに対する宅内ライセンスに含まれるコンテンツ取得を指示する旨の情報を送信する。このとき、宅内ライセンス処理装置25に送信される情報には、上記コンテンツIDの他に、機器認証に必要な再生装置26に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0141】
続いて、宅内ライセンス処理装置25は、再生装置26から送信される情報を用いて機器認証処理を行う(ステップS303)。ここで、機器認証処理とは、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73にあらかじめ格納された情報と、再生装置26から送信される認証データとを比較することにより行われる。つまり、再生装置26から送信される機器IDが、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73に格納されているならば、もしくは再生装置26から送信される機器IDが、ストレージ装置24もしくは宅内ライセンス処理装置25における不揮発メモリ73に格納されている除外機器IDリストになければ、認証が成功したことになる。
【0142】
ステップS303において認証が成功したならば、上記コンテンツIDが示すコンテンツに対する宅内ライセンスに含まれる利用条件をチェックし、該宅内ライセンスが利用可能かどうか判断する(ステップS304)。例えば、該宅内ライセンスが図8(c)に示す宅内ライセンス110であった場合、現在の時刻が2001年12月4日12:00より以前ならばコンテンツを3回まで視聴可能であるため、該宅内ライセンスは利用可能であると判断される。また、現在の時刻が2001年12月4日12:00を過ぎているならば、もしくは視聴回数117が‘0’であった場合には、該宅内ライセンスは利用不可能と判断され、その旨の情報を再生装置26に送信し、再生端末装置26ではその旨の情報を表示装置27に表示して(ステップS305)、処理を終了する。
【0143】
ステップS304において、該宅内ライセンスが利用可能であると判断された場合、該宅内ライセンスからコンテンツ鍵112に保持されているコンテンツ鍵を抽出して再生装置26に送信する(ステップS305)。
【0144】
そして、再生装置26は、宅内ライセンス処理装置25から送信されたコンテンツ鍵を復号部85に設定し(ステップS307)、コンテンツの再生を開始する(ステップS308)。ここで、再生するコンテンツは暗号化されているため、暗号化されたコンテンツは復号部85で復号されてデコード部86で再生され、図20に示すコンテンツ再生画面に表示される。このとき、暗号化されたコンテンツは、再生端末装置20のストレージ装置24からバス29を介して再生装置26に転送される。また、暗号化されたコンテンツは、DVD等の可搬型メディアに格納されていてもよく、この場合、再生端末装置20が可搬型メディアの読取装置を具備して、上記読取装置からバス29を介して再生装置26に転送される。さらに、暗号化されたコンテンツは、コンテンツ配信サーバ32もしくはライセンス管理装置10のストレージ装置14に格納されたものでもよく、この場合、通信網60およびホームネットワーク50および通信制御装置23およびバス29を介して再生装置26に転送される。このときは、暗号化されたコンテンツは、通信の状態により転送レートは一定ではないため、主記憶22やストレージ装置24に一時的にバッファされる場合もある。
【0145】
ユーザが、図20に示すコンテンツ再生終了ボタンを入力装置28で指示すると、コンテンツの再生を終了し、コンテンツの再生を終了したこと示す情報を宅内ライセンス処理装置25に送信する(ステップS309)。
【0146】
続いて、宅内ライセンス処理装置25は、再生装置26に送信したコンテンツ鍵を持つ宅内ライセンスの利用条件の更新を行う(ステップS310)。例えば、該宅内ライセンスが図8(c)に示す宅内ライセンス110であった場合、1回再生が終了したため、視聴回数117が保持する値を‘2’に減らして(更新して)宅内ライセンス処理装置25の不揮発性メモリ73に格納する。そして、利用条件更新が終了したことを示す情報を再生装置26に送信し(ステップS311)、再生装置26では図20に示す画面を消去する等の処理を行って処理を終了する。
【0147】
図6に戻り、次に、コンテンツの再生が終了し必要の無くなった宅内ライセンスの後処理を行う(ステップS400)。ここでは、後処理として、再生端末装置20(宅内ライセンス処理装置25)が該宅内ライセンスを該宅内ライセンスの生成元であるライセンス管理装置10に送信(返却)し、ライセンス管理装置10(ライセンス制御装置15)が該宅内ライセンスを生成したライセンスの利用条件を更新する。例えば、図8(c)に示した宅内ライセンス110をライセンス管理装置10に返却することで、図8(b)に示したライセンス100を、図8(a)に示したライセンス100の状態に戻すことができる。
【0148】
ここで、宅内ライセンスの返却とは、宅内ライセンス110の利用条件115が利用できなくなった場合、もしくは宅内ライセンス110が不要になった場合、再生端末装置20上の宅内ライセンスをライセンス管理装置10に送信して該宅内ライセンスを再生端末装置20上から物理的に消去することである。再生端末装置20が宅内ライセンス110を返却するタイミングは、ユーザが入力装置28で返却することを指示してもよいし、再生端末装置20がコンテンツの再生が終了したことを検知し、自動的に返却することも可能である。また、視聴期限116が過ぎた場合や視聴回数117が‘0’になった場合に自動的に返却しても良い。宅内ライセンスの送信や物理的消去は、再生端末装置20における宅内ライセンス処理装置25内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0149】
再生端末装置20が常にホームネットワーク50に接続されている場合は、上述のように宅内ライセンス110を自動的に返却することが可能であるが、例えば、再生端末装置20が携帯機器である場合、コンテンツの再生が終わったときにライセンス管理装置10と通信が行えない場合がある。このような場合、ライセンス管理装置10が、発行した宅内ライセンス110の利用条件115の内容を管理しておき、他の再生端末装置から宅内ライセンス取得の要求が送信されてきたら、発行済みの全宅内ライセンスの視聴期限116をチェックし、視聴期限が過ぎていれば宅内ライセンスが返却されなくても、返却されたとみなしライセンスを元の状態に戻す。この処理は、ライセンス管理装置10におけるライセンス制御装置15内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0150】
このように、宅内ライセンスの返却に関して、ユーザが特に指示しなくてもよいため、返却するのを忘れた場合でも視聴期限が過ぎればライセンスを購入時の状態に戻すことができるので、ユーザの利便性は格段に向上する。
【0151】
また、図9(c)に示した宅内ライセンス110において、例えば、再生端末装置20が該宅内ライセンスを用いて2回コンテンツを再生した後は、宅内ライセンス110の視聴回数117は‘6’となっている。上記ステップS400において該宅内ライセンスを返却した場合には、図9(b)に示した該宅内ライセンス生成後のライセンスの視聴回数107が保持する‘2’に視聴回数117が保持する‘6’が加算され、ライセンス管理装置10にあるライセンス100の視聴回数107は‘8’となり、別の再生端末装置に最大8回コンテンツ再生できる宅内ライセンスを生成することができる。このように、返却することでライセンスの利用条件を無駄にすることなく利用することができる。
【0152】
また、上記ステップS400では、不要になった宅内ライセンスを返却しなくてもよい。返却しなければ、該宅内ライセンスは再生端末装置20上に保持されるので、その後もう一度同一コンテンツを再生する場合には、ライセンス管理装置10から宅内ライセンスを取得する必要がない。ただし、該宅内ライセンスの利用条件が利用するのに満たない場合には、再度ライセンス管理装置10から取得することになる。
【0153】
次に、図12を用いて、ライセンスおよび宅内ライセンスの使用を制限する方法について説明する。
【0154】
図12において、ライセンス100は、図8におけるライセンス100に対して、該ライセンスを使用することのできるライセンス管理装置を示すライセンス管理装置ID109を新規に設ける。ライセンス管理装置ID109が保持するライセンス管理装置IDは、ライセンス管理装置毎にユニークなIDであり、上述したライセンス管理装置10の機器IDに相当する。宅内ライセンス110は、図8における宅内ライセンス110に対して、該宅内ライセンスを使用することのできる再生端末装置を示す再生端末装置ID119を新規に設ける。再生端末装置ID119が保持する再生端末装置IDは、再生端末装置毎にユニークなIDであり、上述した再生端末装置20の機器IDに相当する。
【0155】
図12(a)はライセンスを示すものであり、ライセンスサーバ31からライセンス管理装置10にライセンスを送信するとき(図19におけるステップS207の処理)に、ライセンスサーバ31が、送信の要求のあったライセンス管理装置のIDをライセンス管理装置ID109に設定する。再生端末装置20から宅内ライセンスの取得要求があった場合、ライセンス管理装置10は、該当するライセンスのライセンス管理装置ID109が保持するIDが、該ライセンス管理装置10自身のIDかどうか判定し、違う場合は宅内ライセンスを生成しないようにする(図19におけるステップS209の処理)。
【0156】
この処理は、ライセンス制御装置15内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。上記自身のIDは、外部からアクセスできないようにあらかじめライセンス制御装置15内の不揮発メモリ73に格納されている。
【0157】
このように、ライセンスを管理するライセンス管理装置を特定することができ、より強固にライセンスを保護することができる。
【0158】
また、図12(b)は宅内ライセンスを示すものであり、ライセンス管理装置10から再生端末装置20に送信するために宅内ライセンスを生成するとき(図19におけるステップS209の処理)に、ライセンス管理装置10が、宅内ライセンス要求元の再生端末装置のIDを再生端末ID119に設定する。再生端末装置20では、実際にコンテンツを再生するとき、つまり再生装置26が宅内ライセンス処理装置25から宅内ライセンスに含まれるコンテンツ鍵を取得するときに、再生端末ID119が保持するIDが、該再生端末装置20自身のIDかどうか判定し、違う場合にはコンテンツ鍵を再生装置26に送信しないようにする(図21におけるステップS304の処理)。
【0159】
この処理は、宅内ライセンス処理装置25内のメモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。上記自身のIDは、外部からアクセスできないようにあらかじめ宅内ライセンス処理装置25内の不揮発メモリ73に格納されている。
【0160】
このように、宅内ライセンス(に含まれるコンテンツ鍵)を利用できる再生端末装置を特定することができより強固にライセンスを保護することができる。
【0161】
さて、図19におけるステップS210では、宅内ライセンスは、ホームネットワーク50を介して、ライセンス管理装置10から再生端末装置20に伝送される。宅内ライセンスには、暗号化されたコンテンツを復号するためのコンテンツ鍵が含まれるため、その取り扱いは厳重でなくてはならない。一般的に、ホームネットワーク50は、Ethernet(登録商標)等で構成されるため、暗号通信等を用いて宅内ライセンスを伝送する必要がある。
【0162】
次に、ホームネットワーク50を介して、宅内ライセンスをライセンス管理装置10から再生端末装置20に伝送するときの暗号通信について説明する。
【0163】
図7は宅内ライセンスをライセンス管理装置10から再生端末装置20に暗号通信を用いて伝送するときの手順の一例を示した図である。Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図7におけるKoとKpは宅内ライセンス処理装置25が外部からアクセスできないように宅内ライセンス処理装置25の不揮発メモリ73に保持する。
【0164】
宅内ライセンスは、ライセンス管理装置10のライセンス制御装置15で生成され、再生端末装置20の宅内ライセンス処理装置25に送信される。
【0165】
まず、宅内ライセンス処理装置25は、外部からアクセスできないようにあらかじめ保持している自身の認証データと、秘密鍵Kpと対である公開鍵Koと、取得する宅内ライセンスを生成するためのライセンスを特定するコンテンツIDと、要求利用条件とを含んだ宅内ライセンス取得要求をライセンス制御装置15に送信する(ステップT001)。
【0166】
これを受けてライセンス制御装置15では、上記認証データを用いて宅内ライセンス処理装置25の認証を行う(ステップT002)。ステップT002は、図19におけるステップS203の処理に相当する。続いて、ライセンス制御装置15では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT003)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化して宅内ライセンス処理装置25に送信する(ステップT004)。
【0167】
これを受けて宅内ライセンス処理装置25では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT005)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT006)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、ライセンス制御装置15に送信する(ステップT007)。
【0168】
これを受けてライセンス制御装置15では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化する(ステップT008)。そして、ライセンス制御装置15は、ステップT001で送信された上記コンテンツIDを持つライセンスの利用条件と宅内ライセンス処理装置25から送信された上記要求利用条件を比較して、該ライセンスの利用条件の範囲を超えなければ宅内ライセンスを生成する(ステップT009)。ステップT009は、図19におけるステップS209の処理に相当する。そして、上記宅内ライセンスを上記第二のセッション鍵Ks2で暗号化し、宅内ライセンス処理装置25に送信する(ステップT010)。ステップT010は、図19におけるステップS210の処理に相当する。
【0169】
その後、宅内ライセンス処理装置25は、上記第二のセッション鍵Ks2を用いて上記宅内ライセンスを復号し(ステップT011)、宅内ライセンス処理装置25内の不揮発メモリ73に上記宅内ライセンスを格納する(ステップT012)。ステップT012は、図19におけるステップS211の処理に相当する。これにより、宅内ライセンスが安全に宅内ライセンス処理装置25に伝送される。
【0170】
以上の処理は、ライセンス制御装置15および再生端末装置20のそれぞれについて、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0171】
このように宅内ライセンスは、暗号化されて送信され、さらにこの暗号に用いられるセッション鍵は、乱数を用いて毎回違うデータが生成され、また該セッション鍵はライセンス制御装置15と宅内ライセンス処理装置25しか知り得ず、外部から宅内ライセンスを盗聴することは困難である。したがって、ライセンス管理装置10から通信網60に接続された再生端末装置20に宅内ライセンスを送信することも可能である。この場合、ライセンス管理装置10で上述したユーザ認証をするとなおよい。
【0172】
また、図2のようにライセンス管理装置10にルータ40の機能を含んだ場合には、ライセンス管理装置10は、宅内ライセンスの取得要求が、通信網60に接続された再生端末装置からなのか、ホームネットワーク50に接続された再生端末装置からなのかを容易に判断できるため、通信網60接続された再生端末装置からの要求には応じないように制御したり、逆に、再生端末装置からの要求を通信網60に送信しないように制御したりすることで、宅内ライセンスの使用をホームネットワーク50に接続された少なくとも一つ以上の再生端末装置に制限することが簡単にできる。こうすることで、不特定多数への宅内ライセンスを防げ正当な購入者のみに宅内ライセンスの使用を限定することができる。
【0173】
また、ライセンスサーバ31からライセンス管理装置10にライセンスを伝送するときも通信網60を介して行われるため、通信網60がインターネットのような汎用ネットワークを含む場合には暗号化通信する必要がある。この暗号化通信にも図7に示した手順を適用可能である。このときの処理手順を図22に示す。
【0174】
図22はライセンスをライセンスサーバ31からライセンス管理装置10に暗号通信を用いて伝送するときの手順の一例を示した図である。Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図22におけるKoとKpはライセンス制御装置15が外部からアクセスできないようにライセンス制御装置15の不揮発メモリ73に保持する。
【0175】
ライセンスサーバ31が管理するライセンス情報206で保持されるライセンスのうち、要求に合致するライセンスは、ライセンス発行部203がライセンス管理装置10のライセンス制御装置15に送信する。
【0176】
まず、ライセンス制御装置15は、外部からアクセスできないようにあらかじめ保持している自身の認証データと、秘密鍵Kpと対である公開鍵Koと、取得するライセンスを特定するコンテンツIDをライセンスサーバ31に送信する(ステップT101)。
【0177】
これを受けてライセンスサーバ31では、上記認証データを用いてライセンス制御装置15の認証を行う(ステップT102)。ステップT102は、図19におけるステップS205の処理に相当する。続いて、ライセンスサーバ31では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT103)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化してライセンス制御装置15に送信する(ステップT104)。
【0178】
これを受けてライセンス制御装置15では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT105)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT106)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、ライセンスサーバ31に送信する(ステップT107)。
【0179】
これを受けてライセンスサーバ31では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化する(ステップT108)。そして、ライセンスサーバ31は、ライセンス情報206で保持されるライセンスの中から、ステップT101で送信された上記コンテンツIDを持つライセンスを抽出する(ステップT109)。ステップT109は、図19におけるステップS206の処理に相当する。そして、上記ライセンスを上記第二のセッション鍵Ks2で暗号化し、ライセンス制御装置15に送信する(ステップT110)。ステップT110は、図19におけるステップS207の処理に相当する。
【0180】
その後、ライセンス制御装置15は、上記第二のセッション鍵Ks2を用いて上記ライセンスを復号し(ステップT111)、ライセンス制御装置15内の不揮発メモリ73に上記宅内ライセンスを格納する(ステップT112)。ステップT112は、図19におけるステップS208の処理に相当する。これにより、ライセンスが安全にライセンス制御装置15に伝送される。
【0181】
以上の処理は、ライセンス制御装置15については、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現される。
【0182】
さらに、再生端末装置20でコンテンツを再生するときも再生端末装置20内の宅内ライセンス処理装置25と再生装置26との間で、図7で示したような暗号通信を用いて、宅内ライセンスに含まれるコンテンツ鍵を再生装置26に送信することも可能で、このようにすることでより強固な保護装置を提供できる。この場合の手順を図11に示す。
【0183】
Koは、公開鍵方式の公開鍵でデータを暗号化するときに使われる鍵で、Kpは公開鍵方式の秘密鍵で暗号化されたデータを復号するときに使用される鍵である。図11におけるKoとKpは再生装置26が外部からアクセスできないように再生装置26の不揮発メモリ83に保持する。
【0184】
まず、再生装置26が、外部からアクセスできないようにあらかじめ保持している自身の認証データと、公開鍵Koと、コンテンツIDとを含むコンテンツ再生要求を宅内ライセンス処理装置25に送信する(ステップT201)。
【0185】
これを受けて、宅内ライセンス処理装置25では、上記認証データを用いて再生装置26の認証を行う認証を行う(ステップT202)。ステップT202は、図21におけるステップS303の処理に相当する。続いて、宅内ライセンス処理装置25では、乱数などを用いて第一のセッション鍵Ks1を生成する(ステップT203)。上記第一のセッション鍵Ks1を、上記公開鍵Koを用いて暗号化して再生装置26に送信する(ステップT204)。
【0186】
これを受けて再生装置26では、外部からアクセスできないようにあらかじめ保持している上記秘密鍵Kpを用いて、上記Ks1を復号化し(ステップT205)、乱数などを用いて第二のセッション鍵Ks2を生成する(ステップT206)。そして、上記第一のセッション鍵Ks1を使って、上記第二のセッション鍵Ks2を暗号化し、宅内ライセンス処理装置25に送信する(ステップT207)。
【0187】
これを受けて宅内ライセンス処理装置25では、上記第一のセッション鍵Ks1を用いて、上記第二のセッション鍵Ks2を復号化し(ステップT208)、上記コンテンツIDに対応した宅内ライセンスの利用条件をチェックする(ステップT209)。ステップT209は、図21におけるステップ304の処理に相当する。該宅内ライセンスが利用可能であれば、該宅内ライセンスからコンテンツ鍵を抽出する(ステップT210)。ステップT210は、図21におけるステップ306の処理に相当する。そして、上記第二のセッション鍵Ks2を用いて、該コンテンツ鍵を暗号化して再生装置26に送信する(ステップT211)。
【0188】
その後、再生装置26では、該コンテンツ鍵を上記第二のセッション鍵Ks2を用いて復号化し(ステップT212)、該コンテンツ鍵を復号部85に設定する(ステップT213)。
【0189】
ステップT213は、図21におけるステップS307の処理に相当する。
【0190】
以上の処理は、宅内ライセンス処理装置25では、メモリ72もしくは不揮発メモリ73に格納されるプログラムをCPU71が実行することによって実現され、再生装置26では、メモリ82もしくは不揮発メモリ83に格納されるプログラムをCPU81が実行することによって実現される。
【0191】
図7および図11および図22の手順は、宅内ライセンスおよびコンテンツ鍵およびライセンスの送信元がそれぞれの送信先を認証する方式であるが、該認証後に送信先において送信先が送信元を認証するステップを加えると、さらに強固なセキュリティを実現できる。
【0192】
以上説明してきたように、本実施形態では、ライセンス管理装置にてライセンスを一括管理し、端末からの要求に応じて宅内ライセンスを生成して安全に送信し、端末装置では不要になった宅内ライセンスをライセンス管理装置に安全に送信(返却)することで、ユーザは、配信された暗号化コンテンツをホームネットワーク(および外部通信網)に接続された複数の端末間で利用することができる。
【0193】
上述した実施形態では、ホームネットワーク50に接続されたライセンス管理装置10が宅内ライセンスを生成したが、ライセンス管理装置10の機能をライセンスサーバ31に有した構成としてもよい。この場合、図18におけるライセンス発行部203が、ライセンス制御装置15の機能を有して構成される。つまり、ライセンスサーバ31のライセンス発行部203がライセンス情報206に保持されるライセンスから宅内ライセンスを生成することになる。このとき、再生端末装置20が宅内ライセンスを取得するときの処理フローチャートを図23に示す。
【0194】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS501)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS502)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0195】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0196】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、該コンテンツのメタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31(ライセンス管理装置10)に対し、ホームネットワーク50および通信網60を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データLを必要に応じ含むことができる。
【0197】
続いて、ライセンスサーバ31では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS203と同様の認証処理を行う(ステップS503)。
【0198】
ステップS503において認証が成功したならば、再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかを検索する(ステップS504)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0199】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS505)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS506)。このとき、ステップS505において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0200】
そして、再生端末装置20は、ステップS506において送信された情報が宅内ライセンスであれば、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS507)、処理を終了する。
【0201】
また、再生端末装置20(宅内ライセンス処理装置25)とライセンスサーバ31(ライセンス制御装置15)間の暗号通信も図7に示した手順を適応可能である。
【0202】
上述した二つの実施形態により、ライセンスサーバ31は、ライセンス管理装置10にライセンスを送信することも、再生端末装置20に宅内ライセンスを送信することも可能である。ライセンスサーバ31のライセンス発行部203は、例えば、ライセンスの利用条件が図8(a)に示した利用条件であればライセンス管理装置10にライセンスを送信し、ライセンスの利用条件が図9(a)に示した利用条件であれば宅内ライセンスを生成し再生端末装置20に該宅内ライセンスを送信するようにしてもよいし、ライセンス100にライセンス管理装置10へ送信してもよいかどうかの属性を付加してもよい(本属性はライセンス管理装置10への送信を禁止する属性でもよい)。図8(a)に示したライセンスの利用条件105は、視聴期限106が‘無期限’、視聴回数107が‘無制限’である。このようなライセンスは、例えば、ユーザが音楽CDを購入するといったようなことと同等であるため、ホームネットワーク50に接続されたライセンス管理装置10にて管理できると便利である。仮にサービスセンタシステム30を運用する事業者がサービスを停止したとしても、ユーザが購入した権利が失われることはない。
【0203】
ライセンスサーバ31がライセンス制御装置15の機能を有し、かつホームネットワーク50に接続されたライセンス管理装置10が存在する場合における、再生端末装置20での宅内ライセンスの取得手順の処理フローチャートを図24に示す。
【0204】
まず、再生端末装置20が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS601)、該コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在するかどうかを検索する(ステップS602)。つまり、宅内ライセンス処理装置25が管理する全宅内ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致した宅内ライセンスがあれば存在するということになる。
【0205】
もし、一致した宅内ライセンスが存在するならば、すでに宅内ライセンスを取得済なので処理を終了する。
【0206】
また、上記コンテンツIDが示すコンテンツに対する宅内ライセンスが再生端末装置20に存在しないならば、ライセンス管理装置10に対し、ホームネットワーク50を介して宅内ライセンス取得を指示する旨の情報を送信する。このとき、ライセンス管理装置10に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0207】
続いて、ライセンス管理装置10では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS203と同様の認証処理を行う(ステップS603)。
【0208】
ステップS603において認証が成功したならば、ライセンス制御装置15が再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスがライセンス制御装置15に存在するかどうかを検索する(ステップS604)。つまり、ライセンス制御装置15が管理する全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0209】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS605)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS606)。このとき、ステップS605において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0210】
続いて、再生端末装置20は受信した情報をチェックし(ステップS607)、それが該当するライセンスが見つからなかった旨の情報であるならば、該コンテンツのメタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、ホームネットワーク50および通信網60を介して宅内ライセンス取得を指示する旨の情報を送信する(ステップS608)。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、要求利用条件、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要な再生端末装置20に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0211】
続いて、ライセンスサーバ31では、ライセンス制御装置15が再生端末装置20から送信される情報を用いて、図19におけるステップS205と同様の認証処理を行う(ステップS609)。
【0212】
ステップS609において認証が成功したならば、再生端末装置20から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかを検索する(ステップS610)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0213】
もし、一致したライセンスが存在するならば、該ライセンスから、上記要求利用条件に合致した宅内ライセンスを生成し(ステップS611)、該宅内ラインセンスを要求元である再生端末装置20に送信する(ステップS612)。このとき、ステップS610において該当ライセンスが見つからなかった場合にはその旨の情報を送信する。
【0214】
そして、再生端末装置20は、ライセンス管理装置10から送信された、もしくはライセンスサーバ31から送信された宅内ライセンスを、宅内ライセンス処理装置25における不揮発性メモリ73に格納し(ステップS613)、処理を終了する。
【0215】
図24の処理フローチャートは、宅内ライセンス処理装置25に所望する宅内ライセンスが存在しない場合に、先にライセンス管理装置10に問い合わせを行う例であるが、先にライセンスサーバ31に問い合わせを行うようにしてもよい。
【0216】
さらに、別な構成として、ライセンスサーバ31がライセンス制御装置15の機能を有して構成される場合、ホームネットワーク50に接続されるライセンス管理装置10が宅内ライセンス処理装置25を有した構成としてもよい。この場合、ライセンス管理装置10がライセンスサーバ31から宅内ライセンスを取得し、ライセンス管理装置10が該宅内ライセンスに含まれるコンテンツ鍵を再生端末装置20の再生装置26に送信することになる。
【0217】
次に、図3および図10および図14を用いて、ライセンス管理装置10における、TV放送番組(コンテンツ)を受信して本実施形態に適合するライセンスを生成する動作について説明する。
【0218】
まず、ユーザが入力装置19を用いて指示した番組録画指示等の制御情報、もしくは再生端末装置20等から通信制御装置13を介して得られる番組録画指示等の制御情報にしたがって、上記ライセンス管理装置10のCPU11にコンテンツの記録(ストレージ装置14等への番組録画)が指示される。この場合、あらかじめ記録動作の予約しておき自動的に記録を開始するようにしても良い。上記制御情報には、記録するコンテンツ(番組)のチャンネルや記録時間や記録モード(解像度と圧縮方式)等の情報が含まれる。そして、CPU11は、バス18とI/O回路96を介して、上記制御情報に含まれるチャンネルを受信可能なように、放送受信装置17のチューナ部99の設定を行い、さらに解像度変換圧縮部97にあらかじめ指定された記録モードにしたがって解像度とMPEG2等といった圧縮方式を設定する。
【0219】
また、CPU11は、バス18とI/O回路96を介して、ライセンス生成装置16のコンテンツ鍵生成部93に指示をして乱数等によりコンテンツ鍵を生成し、該コンテンツ鍵を暗号回路94に設定し、あらかじめ指定された利用条件をライセンス生成部92に設定する。ライセンス生成部92は、上記コンテンツ鍵と上記利用条件とからライセンスを生成し、CPU11が、該ライセンスをライセンス制御装置15内の不揮発メモリ73に格納する。
【0220】
一方、チューナ部99で受信されたコンテンツは、A/D変換部98でデジタルデータに変換され、解像度変換圧縮部97にて、あらかじめ指定された解像度に拡大縮小され、さらにあらかじめ指定された圧縮方式で圧縮され、接続線95を介して暗号回路94に入力される。このとき、受信するTV放送がデジタル放送である場合、デスクランブル部90にてCAS等のスクランブルを解除する。デジタル放送コンテンツは既に圧縮されて伝送されるので、解像度変換圧縮部97は必要ない。暗号回路94ではコンテンツ鍵生成部93で生成されたコンテンツ鍵を用いて上記コンテンツを暗号化する。暗号化されたコンテンツはI/O回路91とバス18を介してストレージ装置14に記録(蓄積)される。
【0221】
また、ライセンス生成部92に設定する上記利用条件は、以下のように指定することもできる。すなわち、デジタル放送では、配信される映像及び音声データ以外にもコピー制御に関する情報が送信されており、該コピー制御情報に基づいて上記利用条件を指定することができる。例えば、コピー制御に関する情報としては、「コピー禁止」、「一回のみコピー可」、「コピーフリー」等が存在する。記録するコンテンツのコピー制御情報が「1回のみコピー可」であれば、ライセンス100における最大同時発行数108を‘1’とする。また、上記コピー制御情報が「コピーフリー」であれば、ライセンス100の視聴期限106を‘無期限’とすることもできる。
【0222】
このように、ネットワークで配信されるコンテンツと放送で配信されるコンテンツとを、同じ構造をもつライセンスとして管理することで、ユーザは、通信系コンテンツと放送系コンテンツとを、意識することなく同じ再生端末装置で再生することが可能となる。
【0223】
また、ライセンスサーバ31がライセンス制御装置15の機能を有して構成され、ホームネットワーク50に接続されるライセンス管理装置10が宅内ライセンス処理装置25を有した構成の場合、ライセンス生成部92は、上記コンテンツ鍵と上記利用条件とから少なくとも一つ以上の宅内ライセンスを生成し、CPU11が、該宅内ライセンスを宅内ライセンス処理装置25内の不揮発メモリ73に格納する。
【0224】
また、本実施形態では、TV放送コンテンツのライセンスを生成する例を説明したが、TV放送コンテンツに限らず、例えば、DVD等のパッケージメディアに対するライセンスも同様に生成することもできる。DVDでは、不正コピー防止のためにCSSという暗号化規格を使って暗号化されている。この場合、図14において、チューナ部99’をDVD読取装置に置き換え、デスクランブル部90にてCSSのデスクランブルを行うようにすればよい。
【0225】
上述してきた実施形態では、ホームネットワーク50に接続されたライセンス管理装置10にてライセンスを一括管理するものであるが、ライセンス管理装置10が通信網60とは異なる通信網を介してライセンス(もしくは宅内ライセンス)を取得し、ホームネットワーク50とは異なる通信網を介して宅内ライセンス(もしくはコンテンツ鍵)を再生端末装置20に送信する構成としてもよい。本構成の各装置を用いたコンテンツ配信システム(著作権管理システム)のシステム構成例を図25に示す。
【0226】
図25において、61は移動体通信網、10’は本実施形態のライセンス管理装置を具備する携帯電話(携帯端末)、20’は携帯電話10’から宅内ライセンス(もしくはコンテンツ鍵)を取得する再生端末装置である。また、ライセンスサーバ31は移動体通信網61に接続され、携帯電話10’にライセンス(もしくは宅内ライセンス)を送信可能な構成である。
【0227】
図26に携帯端末10’のハードウェア構成図を示す。
【0228】
図26に示すように、携帯端末10’は、CPU1と、主記憶2と、第一の通信制御装置3と、第二の通信制御装置4と、ライセンス制御装置5と、入力装置6と、出力装置17とを有して構成される。そして、携帯端末10’の各構成要素はバス8によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0229】
CPU1と主記憶2とライセンス制御装置5は、図3におけるCPU11と主記憶12とライセンス制御装置15とそれぞれ同等である。
【0230】
第一の通信制御装置3は移動体通信網61を介して、同じく移動体通信網60に接続される装置と情報(データ)を送受信するための手段である。第二の通信制御装置4は再生端末装置20’とピアトゥーピア通信を行うための手段であり、小電力無線送受信装置もしくは赤外線送受信装置等で実現できる。
【0231】
入力装置6は、ユーザが携帯電話10’に対して必要な命令や情報を入力するための手段および音声通話を行うための音声入力手段であり、例えば、前者はテンキー等のボタンやスタイラスペン、後者はマイク等によって実現できる。出力装置7は、ユーザの操作に応答するための情報を表示するための手段および音声通話行うための音声出力手段であり、例えば、前者は液晶ディスプレイ、後者はスピーカ等によって実現できる。
【0232】
図27に再生端末装置20’のハードウェア構成図を示す。
【0233】
図27に示すように、再生端末装置20’は、CPU21と、主記憶22と、第一の通信制御装置23と、第二の通信制御装置23’と、ストレージ装置24と、宅内ライセンス処理装置25と、再生装置26と、表示装置27と、入力装置28とを有して構成される。そして、再生端末装置20’の各構成要素はバス29によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。第二の通信制御装置23’以外は図5における各装置と同等である。第二の通信制御装置23’は携帯端末10’とピアトゥーピア通信を行うための手段であり、小電力無線送受信装置もしくは赤外線送受信装置等で実現できる。
【0234】
図25において、携帯端末10’では、ライセンスサーバ31から送信されたライセンスは、移動体通信網61および第一の通信制御装置3を介してライセンス制御装置5が受信して保持する。また、再生端末装置20’からの宅内ライセンス取得要求は第二の通信制御装置23’を介して携帯端末10’に送信され、携帯端末10’では第二の通信制御装置4を介してライセンス制御装置5が受信する。さらに、携帯端末10’では生成した宅内ライセンスを第二の通信制御装置4を介して再生端末装置20’に送信し、再生端末装置20’では第二の通信制御装置23’を介して宅内ライセンス処理装置25が受信して格納する。
【0235】
暗号化されたコンテンツは、通信網60およびホームネットワーク50を介して、コンテンツ配信サーバ32から再生端末装置20’に送信されるか、もしくは可搬型メディアにより再生端末装置20’に取り込まれる。
【0236】
ライセンスサーバ31とライセンス制御装置5との間の通信、およびライセンス制御装置5と宅内ライセンス処理装置25との間の通信には、図22および図7で示した暗号通信がそれぞれ適用可能である。
【0237】
また、ライセンスサーバ31がライセンス制御装置5の機能を有して構成され、携帯端末10’が宅内ライセンス処理装置25を有した構成としてもよい。この場合、ライセンスサーバ31から送信された宅内ライセンスは、移動体通信網61および第一の通信制御装置3を介してライセンス制御装置5が受信して保持する。また、携帯端末10’では該コンテンツに含まれるコンテンツ鍵を抽出して第二の通信制御装置4を介して再生端末装置20’に送信し、再生端末装置20’では第二の通信制御装置23’を介して再生装置26が受信して復号部85に設定する。このとき、携帯端末10’の宅内ライセンス処理装置25と再生端末装置20’の再生装置26との間の通信には、図11で示した暗号通信が適用可能である。
【0238】
【発明の効果】
以上説明してきたように、本発明によれば、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、複数端末間でライセンスを共有することを可能とするライセンス管理方法を提供することができる。
【0239】
また、配信されたコンテンツをホームネットワークに接続された複数の端末間で利用するために、ライセンスを一括管理するライセンス管理機能付き携帯端末を提供するができる。これにより、ユーザは、複数の再生端末装置で同一コンテンツを利用することができる。
【図面の簡単な説明】
【図1】本実施形態のコンテンツ配信システム構成例を示す図である。
【図2】本実施形態のコンテンツ配信システム構成例を示す図である。
【図3】本実施形態のライセンス管理装置のハードウェア構成図である。
【図4】本実施形態のライセンス制御装置のハードウェア構成図である。
【図5】本実施形態の再生端末装置のハードウェア構成図である。
【図6】本実施形態の動作手順を示すフローチャートである。
【図7】本実施形態の宅内ライセンスをライセンス管理装置から再生端末装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図8】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図9】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図10】本実施形態のライセンス生成装置と放送受信装置の構成図である。
【図11】本実施形態のコンテンツ鍵をライセンス処理装置から再生装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図12】本実施形態のライセンスおよび宅内ライセンスを制限する時の一例を示す図である。
【図13】本実施形態の再生装置のハードウェア構成図である。
【図14】本実施形態の放送受信装置の構成図である。
【図15】本実施形態のライセンスおよび宅内ライセンスの構造の一例を示す図である。
【図16】本実施形態の宅内ライセンス検索結果表示画面の一例を示す図である。
【図17】本実施形態の宅内ライセンスの検索手順を示すフローチャートである。
【図18】本実施形態のライセンスサーバの機能ブロック図である。
【図19】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図20】本実施形態のコンテンツ再生画面の一例を示す図である。
【図21】本実施形態のコンテンツ再生手順を示すフローチャートである。
【図22】本実施形態のライセンスをライセンスサーバからライセンス管理装置に暗号通信を用いて送信するときの一例を示すシーケンス図である。
【図23】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図24】本実施形態の宅内ライセンスを取得する手順を示すフローチャートである。
【図25】別の実施形態のコンテンツ配信システム構成例を示す図である。
【図26】別の実施形態のライセンス管理装置のハードウェア構成図である。
【図27】別の実施形態の再生端末装置のハードウェア構成図である。
【符号の説明】
1…CPU、2…主記憶、3…第一の通信制御装置、4…第二の通信制御装置、5…ライセンス制御装置、6…入力装置、7…出力装置、8…バス、10…ライセンス管理装置、10’…携帯端末、11…CPU、12…主記憶、13…通信制御装置、14…ストレージ装置、15…ライセンス制御装置、16…ライセンス生成装置、17…放送受信装置、18…バス、19…入力装置、20a…再生端末装置、20b…再生端末装置、20c…再生端末装置、20’…再生端末装置、21…CPU、22…主記憶、23…通信制御装置または第一の通信制御装置、23’…第二の通信制御装置、24…ストレージ装置、25…宅内ライセンス処理装置、26…再生装置、27…表示装置、28…入力装置、29…バス、30…サービスセンタシステム、31…ライセンスサーバ、32…コンテンツ配信サーバ、33…ポータルサーバ、40…ルータ、50…ホームネットワーク、60…通信網、61…移動体通信網、71…CPU、72…メモリ、73…不揮発メモリ、74…I/O回路、81…CPU、82…メモリ、83…不揮発メモリ、84…I/O回路、85…復号部、86…デコード部、90…デスクランブル部、91…I/O回路、92…ライセンス生成部、93…コンテンツ鍵生成部、94…暗号回路、95…接続線、96…I/O回路、97…解像度変換圧縮部、98…A/D変換部、99…チューナ部、100…ライセンス、101…コンテンツID、102…コンテンツ鍵、105…利用条件、106…視聴期限、107…視聴回数、108…最大同時発行数、109…ライセンス管理装置ID、110…宅内ライセンス、111…コンテンツID、112…コンテンツ鍵、115…利用条件、116…視聴期限、117…視聴回数、118…最大同時発行数、119…再生端末ID、201…通信制御部、202…認証部、203…ライセンス発行部、204…API部、205…認証情報、206…ライセンス情報。
Claims (5)
- 移動体通信網に接続するための第一の通信手段と、されたライセンス管理機能付き携帯端末と、暗号化され配信されたコンテンツを復号するための復号鍵と利用条件とを含む宅内ライセンスを生成する宅内ライセンス生成手段と、上記コンテンツを再生する再生端末と通信するための第二の通信手段とを有し、
前記第一の通信手段を介してライセンスを取得し、宅内ライセンス生成手段が該ライセンスから前記再生端末で使用可能な宅内ライセンスを生成し、該宅内ライセンスを第二の通信手段を介して前記再生端末に送信することを特徴とするライセンス管理機能付き携帯端末。 - 請求項1に記載のライセンス管理機能付き携帯端末において、
前記宅内ライセンス生成手段は、第二の通信手段を介して受信される前記再生端末からの宅内ライセンス取得要求を契機に、前記コンテンツに対するライセンスが前記ライセンス管理機能付き携帯端末内に存在しないと判断すると、前記移動体通信網に接続され、前記コンテンツを復号するためのコンテンツ鍵と前記コンテンツの利用条件とを対としたライセンスを保持するライセンスサーバから該ライセンスを取得することを特徴とするライセンス管理機能付き携帯端末。 - 請求項1に記載のライセンス管理機能付き携帯端末において、
前記宅内ライセンス生成手段は、前記再生端末に送信する宅内ライセンスを、前記再生端末との間で一時的に共有される暗号鍵を用いて暗号化することを特徴とするライセンス管理機能付き携帯端末。 - 請求項1に記載のライセンス管理機能付き携帯端末において、
前記利用条件は、視聴期限もしくは視聴回数もしくは前記宅内ライセンスが生成可能な数であることを特徴とするライセンス管理機能付き携帯端末。 - 請求項1に記載のライセンス管理機能付き携帯端末において、
前記宅内ライセンスは、該宅内ライセンスを使用可能な再生端末を特定するための情報を含むことを特徴とするライセンス管理機能付き携帯端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003097569A JP2004303111A (ja) | 2003-04-01 | 2003-04-01 | ライセンス管理機能付き携帯端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003097569A JP2004303111A (ja) | 2003-04-01 | 2003-04-01 | ライセンス管理機能付き携帯端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004303111A true JP2004303111A (ja) | 2004-10-28 |
Family
ID=33409317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003097569A Pending JP2004303111A (ja) | 2003-04-01 | 2003-04-01 | ライセンス管理機能付き携帯端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004303111A (ja) |
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1686757A1 (en) * | 2005-01-28 | 2006-08-02 | Thomson Licensing S.A. | Method for managing consumption of digital contents within a client domain and devices implementing this method |
| JP2006295519A (ja) * | 2005-04-11 | 2006-10-26 | Sony Corp | 通信システム、通信装置、および通信方法 |
| JP2007109225A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| KR100736099B1 (ko) | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 |
| JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
| WO2007091852A1 (en) * | 2006-02-10 | 2007-08-16 | Samsung Electronics Co., Ltd. | Method and apparatus for roaming digital rights management content in device |
| JP2007221791A (ja) * | 2006-02-15 | 2007-08-30 | Samsung Electronics Co Ltd | トランスポートストリームをインポートする方法及び装置 |
| JP2007336141A (ja) * | 2006-06-14 | 2007-12-27 | Seiko Epson Corp | コンディショナルアクセスシステム、および、コンディショナルアクセスサーバ、ならびに、デジタル放送受信機 |
| JP2008504780A (ja) * | 2004-07-01 | 2008-02-14 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電子使用許諾および電子コンテンツの効率的配信のためのシステムおよび方法 |
| WO2008060946A1 (en) * | 2006-11-15 | 2008-05-22 | Yahoo! Inc. | Rights engine |
| JP2008521333A (ja) * | 2004-11-17 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | ユーザーバインディングを利用したホームネットワークでのコンテンツ伝送方法 |
| JP2008521332A (ja) * | 2004-11-18 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | ホームネットワークでのセッションキーの受信方法及びそれを利用したコンテンツの再生方法 |
| KR100854039B1 (ko) * | 2005-10-11 | 2008-08-26 | 엘지전자 주식회사 | Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 |
| JP2008217430A (ja) * | 2007-03-05 | 2008-09-18 | Softbank Bb Corp | ライセンス管理システム、ライセンス管理サーバ、携帯端末、ライセンス管理方法、ライセンス認証方法及びプログラム |
| JP2008282319A (ja) * | 2007-05-14 | 2008-11-20 | Nec Saitama Ltd | ライセンス管理装置、ライセンス管理装置の制御方法及び制御プログラム |
| JP2009015852A (ja) * | 2007-07-03 | 2009-01-22 | Samsung Electronics Co Ltd | ライセンス管理システムおよび方法 |
| JP2009527033A (ja) * | 2006-02-13 | 2009-07-23 | インカエントワークス インク | 暗号化されたコンテンツに対応するライセンスをクライアント機器に提供する方法、及び前記方法を採用したdrm変換システム |
| JP2009175809A (ja) * | 2008-01-21 | 2009-08-06 | Toshiba Corp | コンテンツ再生装置及びコンテンツ配信方法 |
| JP2009212854A (ja) * | 2008-03-04 | 2009-09-17 | Canon Inc | 放送受信装置、その制御方法、管理装置、その制御方法 |
| JP2010218397A (ja) * | 2009-03-18 | 2010-09-30 | Ricoh Co Ltd | 情報処理装置、インストール管理方法、インストール管理プログラム、および遠隔管理システム |
| WO2011102080A1 (ja) * | 2010-02-22 | 2011-08-25 | パナソニック株式会社 | コンテンツ処理装置、コンテンツ共有システム、及びコンテンツ処理方法 |
| JP4810577B2 (ja) * | 2006-01-31 | 2011-11-09 | サムスン エレクトロニクス カンパニー リミテッド | Drmコンテンツを臨時に使用する方法および装置 |
| JP4884386B2 (ja) * | 2004-07-20 | 2012-02-29 | タイム ワーナー ケーブル、インコーポレイテッド | トラストドメイン内においてプログラミングマテリアルを安全に伝送し,記憶するための技術 |
| JP2012108788A (ja) * | 2010-11-18 | 2012-06-07 | Nec Corp | 可搬型メモリ装置及びそのライセンス管理方法 |
| JP2013504100A (ja) * | 2009-09-01 | 2013-02-04 | ロヴィ テクノロジーズ コーポレイション | コンテンツの調節可能な配布のための方法およびシステム |
| JP2013511887A (ja) * | 2009-11-20 | 2013-04-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メディアコンテンツ情報の提供 |
| JP2014504464A (ja) * | 2010-11-11 | 2014-02-20 | ソニー株式会社 | 家庭内ネットワークにおける集約装置を使用したライセンシング可能コンポーネントの起動 |
| JP2014067419A (ja) * | 2013-09-30 | 2014-04-17 | Hitachi Consumer Electronics Co Ltd | コンテンツ送信装置及びコンテンツ受信装置 |
| US9313458B2 (en) | 2006-10-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US9973798B2 (en) | 2004-07-20 | 2018-05-15 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| JPWO2017085759A1 (ja) * | 2015-11-16 | 2018-08-30 | マクセル株式会社 | 情報処理方法、及び表示装置 |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| JP2019088027A (ja) * | 2019-03-06 | 2019-06-06 | マクセル株式会社 | 表示装置 |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11831955B2 (en) | 2010-07-12 | 2023-11-28 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
-
2003
- 2003-04-01 JP JP2003097569A patent/JP2004303111A/ja active Pending
Cited By (86)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008504780A (ja) * | 2004-07-01 | 2008-02-14 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電子使用許諾および電子コンテンツの効率的配信のためのシステムおよび方法 |
| JP4880595B2 (ja) * | 2004-07-01 | 2012-02-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電子使用許諾および電子コンテンツの効率的配信のためのシステムおよび方法 |
| US10178072B2 (en) | 2004-07-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| US9083513B2 (en) | 2004-07-20 | 2015-07-14 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| JP4884386B2 (ja) * | 2004-07-20 | 2012-02-29 | タイム ワーナー ケーブル、インコーポレイテッド | トラストドメイン内においてプログラミングマテリアルを安全に伝送し,記憶するための技術 |
| US11088999B2 (en) | 2004-07-20 | 2021-08-10 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| US9973798B2 (en) | 2004-07-20 | 2018-05-15 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| US10848806B2 (en) | 2004-07-20 | 2020-11-24 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| JP2012085296A (ja) * | 2004-07-20 | 2012-04-26 | Time Warner Cable Inc | トラストドメイン内においてプログラミングマテリアルを安全に伝送し,記憶するための技術 |
| JP2008521333A (ja) * | 2004-11-17 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | ユーザーバインディングを利用したホームネットワークでのコンテンツ伝送方法 |
| US8234493B2 (en) | 2004-11-17 | 2012-07-31 | Samsung Electronics Co., Ltd. | Method for transmitting content in home network using user-binding |
| JP2008521332A (ja) * | 2004-11-18 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | ホームネットワークでのセッションキーの受信方法及びそれを利用したコンテンツの再生方法 |
| KR100736099B1 (ko) | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 |
| EP1686757A1 (en) * | 2005-01-28 | 2006-08-02 | Thomson Licensing S.A. | Method for managing consumption of digital contents within a client domain and devices implementing this method |
| JP2006295519A (ja) * | 2005-04-11 | 2006-10-26 | Sony Corp | 通信システム、通信装置、および通信方法 |
| KR100854039B1 (ko) * | 2005-10-11 | 2008-08-26 | 엘지전자 주식회사 | Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 |
| JP2007109225A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| JP2007110730A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| JP2007109239A (ja) * | 2005-10-13 | 2007-04-26 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| US8805742B2 (en) | 2005-10-13 | 2014-08-12 | Samsung Electronics Co., Ltd. | Method and system for providing DRM license |
| JP2011146051A (ja) * | 2005-10-13 | 2011-07-28 | Samsung Electronics Co Ltd | Drmライセンス提供方法及びシステム |
| US8103593B2 (en) | 2005-10-13 | 2012-01-24 | Samsung Electronics Co., Ltd. | Method and system for providing DRM license |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| JP4726613B2 (ja) * | 2005-11-25 | 2011-07-20 | 三洋電機株式会社 | コンテンツ配信システム |
| JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
| JP4810577B2 (ja) * | 2006-01-31 | 2011-11-09 | サムスン エレクトロニクス カンパニー リミテッド | Drmコンテンツを臨時に使用する方法および装置 |
| US8214912B2 (en) | 2006-01-31 | 2012-07-03 | Samsung Electronics Co., Ltd. | Method and apparatus for temporarily using DRM contents |
| US9300668B2 (en) | 2006-02-10 | 2016-03-29 | Samsung Electronics Co., Ltd. | Method and apparatus for roaming digital rights management content in device |
| WO2007091852A1 (en) * | 2006-02-10 | 2007-08-16 | Samsung Electronics Co., Ltd. | Method and apparatus for roaming digital rights management content in device |
| JP2009527033A (ja) * | 2006-02-13 | 2009-07-23 | インカエントワークス インク | 暗号化されたコンテンツに対応するライセンスをクライアント機器に提供する方法、及び前記方法を採用したdrm変換システム |
| JP2007221791A (ja) * | 2006-02-15 | 2007-08-30 | Samsung Electronics Co Ltd | トランスポートストリームをインポートする方法及び装置 |
| US8510568B2 (en) | 2006-02-15 | 2013-08-13 | Samsung Electronics Co., Ltd. | Method and apparatus for importing a transport stream |
| JP2007336141A (ja) * | 2006-06-14 | 2007-12-27 | Seiko Epson Corp | コンディショナルアクセスシステム、および、コンディショナルアクセスサーバ、ならびに、デジタル放送受信機 |
| US11381549B2 (en) | 2006-10-20 | 2022-07-05 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9313458B2 (en) | 2006-10-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9923883B2 (en) | 2006-10-20 | 2018-03-20 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US10362018B2 (en) | 2006-10-20 | 2019-07-23 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US10069836B2 (en) | 2006-11-01 | 2018-09-04 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| WO2008060946A1 (en) * | 2006-11-15 | 2008-05-22 | Yahoo! Inc. | Rights engine |
| US10404752B2 (en) | 2007-01-24 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US11552999B2 (en) | 2007-01-24 | 2023-01-10 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| JP4689633B2 (ja) * | 2007-03-05 | 2011-05-25 | ソフトバンクBb株式会社 | ライセンス管理システム、ライセンス管理サーバ、携帯端末、ライセンス管理方法、ライセンス認証方法及びプログラム |
| JP2008217430A (ja) * | 2007-03-05 | 2008-09-18 | Softbank Bb Corp | ライセンス管理システム、ライセンス管理サーバ、携帯端末、ライセンス管理方法、ライセンス認証方法及びプログラム |
| JP2008282319A (ja) * | 2007-05-14 | 2008-11-20 | Nec Saitama Ltd | ライセンス管理装置、ライセンス管理装置の制御方法及び制御プログラム |
| JP2009015852A (ja) * | 2007-07-03 | 2009-01-22 | Samsung Electronics Co Ltd | ライセンス管理システムおよび方法 |
| JP2009175809A (ja) * | 2008-01-21 | 2009-08-06 | Toshiba Corp | コンテンツ再生装置及びコンテンツ配信方法 |
| JP2009212854A (ja) * | 2008-03-04 | 2009-09-17 | Canon Inc | 放送受信装置、その制御方法、管理装置、その制御方法 |
| JP2010218397A (ja) * | 2009-03-18 | 2010-09-30 | Ricoh Co Ltd | 情報処理装置、インストール管理方法、インストール管理プログラム、および遠隔管理システム |
| US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US10652607B2 (en) | 2009-06-08 | 2020-05-12 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9749677B2 (en) | 2009-06-08 | 2017-08-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US8706876B2 (en) | 2009-09-01 | 2014-04-22 | Rovi Technologies Corporation | Method and system for tunable distribution of content |
| JP2013504100A (ja) * | 2009-09-01 | 2013-02-04 | ロヴィ テクノロジーズ コーポレイション | コンテンツの調節可能な配布のための方法およびシステム |
| JP2013511887A (ja) * | 2009-11-20 | 2013-04-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メディアコンテンツ情報の提供 |
| WO2011102080A1 (ja) * | 2010-02-22 | 2011-08-25 | パナソニック株式会社 | コンテンツ処理装置、コンテンツ共有システム、及びコンテンツ処理方法 |
| US11831955B2 (en) | 2010-07-12 | 2023-11-28 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
| JP2014504464A (ja) * | 2010-11-11 | 2014-02-20 | ソニー株式会社 | 家庭内ネットワークにおける集約装置を使用したライセンシング可能コンポーネントの起動 |
| JP2012108788A (ja) * | 2010-11-18 | 2012-06-07 | Nec Corp | 可搬型メモリ装置及びそのライセンス管理方法 |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US10958629B2 (en) | 2012-12-10 | 2021-03-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US10050945B2 (en) | 2012-12-10 | 2018-08-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| JP2014067419A (ja) * | 2013-09-30 | 2014-04-17 | Hitachi Consumer Electronics Co Ltd | コンテンツ送信装置及びコンテンツ受信装置 |
| US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| JPWO2017085759A1 (ja) * | 2015-11-16 | 2018-08-30 | マクセル株式会社 | 情報処理方法、及び表示装置 |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US11412320B2 (en) | 2015-12-04 | 2022-08-09 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10687371B2 (en) | 2016-01-20 | 2020-06-16 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US11665509B2 (en) | 2016-03-07 | 2023-05-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US11146470B2 (en) | 2016-06-15 | 2021-10-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US11356819B2 (en) | 2017-06-02 | 2022-06-07 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US11350310B2 (en) | 2017-06-06 | 2022-05-31 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| JP2019088027A (ja) * | 2019-03-06 | 2019-06-06 | マクセル株式会社 | 表示装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004303111A (ja) | ライセンス管理機能付き携帯端末 | |
| US11700359B2 (en) | Method and apparatus for secure transfer and playback of multimedia content | |
| US7242771B2 (en) | Contents management system | |
| JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
| US20090164786A1 (en) | Content delivery method, control terminal, and display terminal | |
| JP2004350150A (ja) | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 | |
| US20020159592A1 (en) | Content reception terminal and recording medium | |
| JP2004227077A (ja) | 情報視聴システムならびに情報再生機器および情報提供装置 | |
| JPWO2003081499A1 (ja) | ライセンス管理方法およびライセンス管理装置 | |
| US20100008502A1 (en) | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents | |
| EP1813112B1 (en) | Method and apparatus for secure transfer and playback of multimedia content | |
| JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
| JP2004303108A (ja) | ライセンス移動機能付き端末装置 | |
| JPH10333769A (ja) | マルチメディアデータ配信システム及びマルチメディアデータ再生端末 | |
| JP2004303107A (ja) | コンテンツ保護システム及びコンテンツ再生端末 | |
| JP2004135021A (ja) | 記憶装置およびサーバ装置 | |
| JP2007281924A (ja) | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 | |
| JP2001265939A (ja) | 配信システム | |
| JP2008016095A (ja) | 通信システム、復号再生装置、記録装置、通信プログラム及び記録媒体 | |
| JP2005215986A (ja) | コンテンツ再生装置 | |
| JP2003318876A (ja) | コンテンツ配信システム、コンテンツ配信装置、およびコンテンツ利用端末装置 | |
| JP2006201986A (ja) | デジタルコンテンツのコピー制御方法および管理装置 | |
| JP2002344930A (ja) | 映像データ配信システムのサーバー装置及び端末装置 |