JP4224321B2 - Content distribution system, distribution device, and reception device - Google Patents
Content distribution system, distribution device, and reception device Download PDFInfo
- Publication number
- JP4224321B2 JP4224321B2 JP2003043172A JP2003043172A JP4224321B2 JP 4224321 B2 JP4224321 B2 JP 4224321B2 JP 2003043172 A JP2003043172 A JP 2003043172A JP 2003043172 A JP2003043172 A JP 2003043172A JP 4224321 B2 JP4224321 B2 JP 4224321B2
- Authority
- JP
- Japan
- Prior art keywords
- date
- time
- content
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、配信装置が、使用期限の決まっているコンテンツを配信し、受信装置が、前記コンテンツの使用可否判定を行った後に前記コンテンツを再生するコンテンツ配信システム及び配信装置及び受信装置に関する。
【0002】
【従来の技術】
近年、映画、音楽等のコンテンツをDVD(DigitalVersatile Disc)やCD(Compact Disc)等のメディアに記録して配布したり、ネットワーク等の通信を用いて配信するビジネスが広まってきている。
前記配信型のビジネスの1つに、前記コンテンツの配信者が、前記コンテンツに対し使用期限を設定しておき、コンテンツに係る使用料金の受領と引き換えに、前記使用期限の設定を解除する方法がある。
【0003】
前記コンテンツの配信装置は、コンテンツと当該コンテンツに係る使用期限を送信し、受信装置は、前記使用期限を受信し、前記コンテンツの使用可否を判定し、当該判定結果が使用可であった場合に、コンテンツの再生を行う。
また、前記コンテンツの配信装置は、ディジタル署名を施してから使用期限などコンテンツに係る情報を前記受信装置に対し送信し、前記受信装置はディジタル署名を検証して前記情報が改ざんされていないことを確認してから前記情報を使用してコンテンツの再生可否を判定する(非特許文献1参照)。
【0004】
【非特許文献1】
岡本 龍明、山本 博資 現代暗号 産業図書、1997年
【0005】
【発明が解決しようとする課題】
しかしながら、故意に、或いは経時、経年変化により、前記配信装置の備える時計と前記受信装置の備える時計が刻む日時が異なることにより、前記受信装置が、前記配信装置が設定したコンテンツの使用期限に対し、使用可否の判定を正確に行えず、コンテンツが設定通り正しく使用されないという問題が生じる。
【0006】
本発明は、上記問題点に鑑みてなされたものであり、使用期限が定められたコンテンツの不正使用を防止できるコンテンツ配信システム及び配信装置及び受信装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記課題を解決するために本発明は、具備する時計に基づいた、コンテンツの使用期限に係る期限情報を送信する配信装置と、具備する時計と受信した前記期限情報とを用いて前記コンテンツの使用可否を判定する受信装置とから成るコンテンツ配信システムであって、前記受信装置は、日時を刻む第1時計を備え、前記第1時計が刻む日時を補正するための差分日時と、前記差分日時を識別する差分識別子とを記憶し、前記第1時計が刻んだ日時と前記差分日時を加算した補正日時と、前記補正日時を識別する補正識別子とを前記配信装置に送信し、前記配信装置から、前記期限情報と前記補正識別子とを受信し、前記補正識別子と一致する前記差分識別子により識別される前記差分日時と、前記コンテンツの使用可否を判定する時に前記第1時計が刻んだ日時とを加算した日時が、前記期限情報よりも前の日時である場合に、前記コンテンツが使用可能であると判定し、前記配信装置は、前記第1時計とは別の日時を刻む第2時計を備え、前記受信装置から前記補正識別子と前記補正日時とを受信し、前記補正日時と前記補正日時を受信した時に前記第2時計が刻んだ基準日時との差分を、前記コンテンツの使用期限に加算して前記期限情報を生成し、前記期限情報及び前記補正識別子を送信する。
【0010】
上記課題を解決するために本発明は、配信装置に対し情報を送信し、前記情報を用いて前記配信装置が生成した、コンテンツに係る期限情報を受信し、前記期限情報を用いて、前記コンテンツの使用可否を判定する受信装置であって、利用者が指定した利用者日時を取得する利用者日時取得部と、日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計部と、前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶部と、利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得部と、前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信部と、前記配信装置から、前記識別子と、前記期限情報とを受信する受信部と、 前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定部とを備える。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を図示例と共に説明する。
<第1実施形態>
1.1 構成
図1は、コンテンツ配信システム1の構成を示すブロック図である。
【0012】
配信装置10は、予め、コンテンツと、前記コンテンツの使用期限を蓄積し、受信装置20とネットワークを介して通信を行う。
配信装置10は、受信装置20からコンテンツ配信の要求を受信し、受信装置20に対し前記コンテンツと前記コンテンツの使用期限に補正を加えた期限情報との送信を行う。
【0013】
受信装置20は、前記期限情報を受信し、コンテンツの再生可否判定を行い、コンテンツが再生可であった場合に、コンテンツの再生を行う。
受信装置20は、バスを介して電気的に接続したコンテンツ処理装置21と耐タンパモジュール25とから成り、耐タンパモジュール25が前記コンテンツの再生可否判定を行い、コンテンツ処理装置21が、前記再生可否判定に基づき前記コンテンツの再生を行う。
1.1.1 配信装置10
図2は、配信装置10の構成を示すブロック図である。
【0014】
配信装置10は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、配信装置10は、その機能を達成する。
(受信部101)
受信部101は、ネットワークを介し、受信装置20から情報を受信する。
【0015】
受信部101は、受信装置20から受信したコンテンツ指定情報を要求保持部102と期限情報生成部107に送信する。
前記コンテンツ指定情報は、受信装置20がコンテンツ配信要求を行う場合に配信装置10へ送信する、配信を希望するコンテンツを示す情報である。
また、受信部101は、受信装置20から受信した、受信側日時と受信側署名とを署名検証部104に送信する。
【0016】
前記受信側日時は、受信装置20が生成する日時であり、配信装置10が前記コンテンツの使用期限の補正に用いる。
前記受信側署名は、受信装置20が生成する署名であり、配信装置10が前記受信側日時に対する改ざん検出に用いる。
受信部101は、受信装置20から受信した受信側乱数を署名生成部108に送信する。
【0017】
前記受信側乱数は、配信装置10と受信装置20との間で通信する前記期限情報と前記受信側署名とを、配信装置10が受信装置20以外の受信装置に対し送った期限情報とディジタル署名に置き換えられる攻撃を防ぐために用いられる情報である。
(要求保持部102)
要求保持部102は、受信部101から受信した前記コンテンツ指定情報を保持する。
【0018】
また、要求保持部102は、前記コンテンツ指定情報を受信したときに、乱数生成部103に、乱数生成要求を送信する。
(乱数生成部103)
乱数生成部103は、要求保持部102から、前記乱数生成要求を受信した場合に、乱数である配信側乱数を生成し、署名検証部104と送信部109に送信する。
(署名検証部104)
署名検証部104は、受信部101から受信した署名の検証を行う。
【0019】
署名検証部104は、予め受信装置20が生成した受信側公開鍵を記憶している。
署名検証部104は、乱数生成部103から前記配信側乱数を受信し、記憶する。
署名検証部104は、受信部101から、前記受信側日時と前記受信側署名とを受信する。
【0020】
署名検証部104は、前記受信側公開鍵を用いて、前記受信側署名の正当性を検証し、前記受信側日時に改ざんが有るか否かを判定する。
署名検証部104は、前記受信側署名が正当で無かった場合、前記受信側日時に改ざんがあったと判定し、処理を終了する。
署名検証部104は、前記受信側署名が正当であった場合、前記受信側日時に改ざんが無かったと判定し、前記受信側日時を期限情報生成部107に送信する。
(時計部105)
時計部105は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
【0021】
例えば、時計部105は、2003年1月24日14時11分0秒においては、1043385060という値を持つ。
時計部105が刻む値は、時計部105外部から変更することは出来ない。
(蓄積部106)
蓄積部106は、予め、受信装置20に対し送信するためのコンテンツと、前記コンテンツを識別するコンテンツ識別子と、前記コンテンツの使用期限とを対応づけて蓄積している。
【0022】
前記使用期限は、1970年1月1日から数えた秒数で表される。
(期限情報生成部107)
期限情報生成部107は、前記コンテンツの使用期限の補正を行う。
期限情報生成部107は、署名検証部104から前記受信側日時を受信し、前記受信側日時を受信した時に、時計部105が刻んだ日時である配信側日時を取得する。
【0023】
期限情報生成部107は、受信部101から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツの使用期限を蓄積部106から読み出す。
期限情報生成部107は、前記受信側日時と前記配信側日時との差分を計算し、前記読み出した使用期限と、前記差分とを加算した期限情報を生成する。
【0024】
例えば、前記受信側日時が2003年1月24日14時8分0秒を示す1043384880であり、前記配信側日時が、2003年1月24日14時11分0秒を示す1043385060である場合、前記差分は、1043384880−1043385060=−180である。
前記読み出した使用期限が、2003年1月24日14時10分0秒を示す104338500である場合、前記期限情報は、104338500+(−180)=1043384320である。
【0025】
期限情報生成部107は、前記コンテンツ指定情報と前記期限情報とを署名生成部108に送信する。
また、期限情報生成部107は、前記コンテンツ指定情報と一致するコンテンツ識別子と、前記コンテンツ識別子に対応するコンテンツとを送信するよう送信部109に指示する。
(署名生成部108)
署名生成部108は、ディジタル署名の生成を行う。
【0026】
署名生成部108は、予め、ディジタル署名の生成と検証に用いるための、配信側公開鍵と配信側秘密鍵の組を生成している。
前記配信側公開鍵は、受信装置20に対し予め通知されている。
署名生成部108は、期限情報生成部107から受信した前記コンテンツ指定情報と、前記期限情報と、受信部101から受信した前記受信側乱数とを連結した情報に対し、前記配信側秘密鍵を用いてディジタル署名を施し、配信側署名を生成する。
【0027】
署名生成部108は、前記期限情報と、前記配信側署名とを、受信装置20に対し送信するよう送信部109に指示する。
(送信部109)
送信部109は、乱数生成部103、期限情報生成部107、署名生成部108の指示に従い、受信装置20に対し情報を送信する。
【0028】
送信部109は、期限情報生成部107の指示に従い、前記コンテンツと、前記コンテンツ識別子とを受信装置20に対し送信する。
送信部109は、乱数生成部103の指示に従い前記配信側乱数を、署名生成部108の指示に従い、前記期限情報と、前記配信側署名を受信装置20に対し送信する。
1.1.2 コンテンツ処理装置21
図3は、コンテンツ処理装置21の構成を示すブロック図である。
【0029】
コンテンツ処理装置21は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、リモコン、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、コンテンツ処理装置21はその機能を達成する。
(利用者指示取得部210)
利用者指示取得部210は、利用者がリモコン(図示せず)を用いて指定した、利用者が再生を希望するコンテンツを示す前記コンテンツ指定情報を取得する。
【0030】
利用者指示取得部210は、取得した前記コンテンツ指定情報をコンテンツ再生部214と送信部216に送信する。
(受信部211)
受信部211は、ネットワークを介し、配信装置10から情報を受信する。
受信部211は、配信装置10から受信した前記配信側乱数と前記期限情報と前記配信側署名とを送信部215に送信する。
【0031】
受信部211は、配信装置10から前記コンテンツと前記コンテンツ識別子とを受信し、前記コンテンツと前記コンテンツ識別子とを対応づけてコンテンツ蓄積部213に蓄積する。
(受信部212)
受信部212は、バスを介して電気的に接続している耐タンパモジュール25から情報を受信する。
【0032】
受信部212は、耐タンパモジュール25から受信した前記受信側日時と前記受信側署名と前記配信側乱数とを送信部216に送信する。
また、受信部212は、耐タンパモジュール25から受信した、前記コンテンツの再生可否を示す再生可否情報をコンテンツ再生部214に送信する。
(コンテンツ蓄積部213)
コンテンツ蓄積部213は、受信部211から受信した、前記コンテンツと、前記コンテンツ識別子とを対応づけて蓄積する。
(コンテンツ再生部214)
コンテンツ再生部214は、受信部212から受信した再生可否情報に基づき、前記コンテンツの再生制御を行う。
【0033】
コンテンツ再生部214は、前記再生可否情報がコンテンツ再生可を示す場合、利用者指示取得部210から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツを、コンテンツ蓄積部213から読み出して再生する。
コンテンツ再生部214は、前記再生可否情報がコンテンツ再生不可を示す場合、利用者指示取得部210から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツが再生中であれば、前記コンテンツの再生を停止する。
(送信部215)
送信部215は、前記バスを介して、利用者指示取得部210、受信部211からの指示に従い耐タンパモジュール25に情報を送信する。
【0034】
送信部215は、利用者指示取得部210から受信した前記利用者日時、受信部211から受信した前記配信側乱数と前記期限情報と前記配信側署名を耐タンパモジュール25に送信する。
(送信部216)
送信部216は、利用者指示取得部210、受信部212からの指示に従い、ネットワークを介して、送信装置10に情報を送信する。
【0035】
送信部216は、利用者指示取得部210から受信した前記コンテンツ指定情報と、受信部212から受信した前記受信側日時と、前記受信側署名と、前記配信側乱数を配信装置10に送信する。
1.1.3 耐タンパモジュール25
耐タンパモジュール25は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、耐タンパモジュール25は、その機能を実現する。
【0036】
耐タンパモジュール25は、耐タンパモジュール25外部から前記ROM及び前記RAM内のデータへの直接アクセスを妨げる機構を備える。
耐タンパモジュールについては、特開2000−164810号公報において詳述されている。
図4は、耐タンパモジュール25の構成を示すブロック図である。
(受信部251)
受信部251は、前記バスを介して電気的に接続したコンテンツ処理装置21から情報を受信する。
【0037】
受信部251は、コンテンツ処理装置21から受信した前記配信側乱数を受信側日時生成部253に送信する。
また、受信部251は、コンテンツ処理装置21から受信した前記期限情報と前記配信側署名とを署名検証部256に送信する。
(時計部252)
時計部252は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
(受信側日時生成部253)
受信側日時生成部253は、受信部251から、前記配信側乱数を受信する。
【0038】
受信側日時生成部253は、前記配信側乱数を受信した時に時計部252が刻んだ日時である前記受信側日時と前記配信側乱数とを署名生成部254に送信する。
(署名生成部254)
署名生成部254は、ディジタル署名を生成する。
【0039】
署名生成部254は、予め、ディジタル署名の生成と検証に用いるための、前記受信側公開鍵と受信側秘密鍵の組を生成し、記憶している。
前記受信側公開鍵は、予め配信装置10に通知されている。
署名生成部254は、受信側日時生成部253から受信した前記受信側日時と、前記配信側乱数とを連結した情報にディジタル署名を施し、前記受信側署名を生成する。
【0040】
署名生成部254は、前記受信側日時と、前記受信側署名とを送信部258に送信する。
また、署名生成部254は、前記受信側署名を生成した後、乱数生成部255に対し乱数生成要求を送信する。
(乱数生成部255)
乱数生成部255は、署名生成部254から前記乱数生成要求を受信した場合に、乱数である前記受信側乱数を生成し、送信部258に送信する。
(署名検証部256)
署名検証部256は、受信した前記配信側署名を検証する。
【0041】
署名検証部256は、予め配信装置10が生成した前記配信側公開鍵を記憶している。
署名検証部256は、受信部251から前記期限情報と前記配信側署名を受信する。
署名検証部256は、前記配信側公開鍵を用いて、前記配信側署名の正当性を検証し、前記期限情報とに改ざんが有るか否かを判定する。
【0042】
署名検証部256は、前記配信側署名が正当で無かった場合、前記期限情報に改ざんがあったと判定し、処理を終了する。
署名検証部256は、前記配信側署名が正当であった場合、前記期限情報に改ざんが無かったと判定し、前記期限情報を再生可否判定部257に送信する。
(再生可否判定部257)
再生可否判定部257は、前記期限情報を受信した時に、時計部252が刻んだ日時である判定日時を取得する。
【0043】
再生可否判定部257は、前記判定日時が前記期限情報と同一の日時、或いは前記判定日時が、前記期限情報より前の日時を示す場合、コンテンツ再生可と判定し、前記判定日時が、前記期限情報より後である場合、コンテンツ再生不可と判定する。
再生可否判定部257は、前記判定の結果を再生可否情報として、コンテンツ再生装置21に送信するように、送信部258に対し指示する。
(送信部258)
送信部258は、署名生成部254、乱数生成部255、再生可否判定部257から受信した情報を、コンテンツ処理装置21に送信する。
【0044】
送信部258は、署名生成部254から受信した前記受信側日時と、前記受信側署名、乱数生成部255から受信した前記受信側乱数と、再生可否判定部257から受信した前記再生可否情報をコンテンツ処理装置21に送信する。
1.2 動作
第1実施形態におけるコンテンツ配信システムの動作を図を参照しながら説明する。
【0045】
図5は、コンテンツ配信システムにおけるコンテンツ配信処理の流れを示す図である。
配信装置10は、前記コンテンツ識別子が1である、第1コンテンツを保持しているものとする。
受信装置20の利用者は、コンテンツ識別子が1である、第1コンテンツの再生を希望するものとする。
【0046】
第1コンテンツの使用期限は、2003年1月24日14時20分0秒を表す1043385600であるとする。
コンテンツ処理装置21の利用者は、前記リモコンを用いて、再生を希望するコンテンツ識別子である値1を前記コンテンツ指定情報として入力する(ステップS101)。
【0047】
コンテンツ処理装置21は、前記コンテンツ指定情報を取得する。
コンテンツ処理装置21は、配信装置10に前記コンテンツ指定情報を送信する(ステップS102)。
配信装置10は、前記コンテンツ指定情報を受信し、前記コンテンツ指定情報の値1を記憶し、また、前記配信側乱数を生成する(ステップS103)
配信装置10は、コンテンツ処理装置21に、前記配信側乱数を送信する(ステップS104)
コンテンツ処理装置21は、前記配信側乱数を受信する(ステップS105)。
【0048】
コンテンツ処理装置21は、前記受信した配信側乱数を耐タンパモジュール25に送信する(ステップS106)。
耐タンパモジュール25は、前記受信側日時を生成し、前記受信側日時と前記配信側乱数に対しディジタル署名を施し受信側署名を生成する(ステップS107)。
【0049】
前記生成した受信側日時は、2003年1月24日14時8分00秒を示す1043384880であるとする。
また、耐タンパモジュール25は、前記受信側乱数を生成する。
耐タンパモジュール25は、前記受信側日時と前記受信側署名と前記受信側乱数とを、コンテンツ処理装置21に送信する(ステップS108)。
【0050】
コンテンツ処理装置21は、前記受信側日時と前記受信側署名と前記受信側乱数とを受信する(ステップS109)。
コンテンツ処理装置21は、配信装置10に対し、前記受信側日時と前記受信側署名と前記受信側乱数とを送信する(ステップS110)。
配信装置10は、前記受信側日時と前記受信側署名と前記受信側乱数とを受信し、前記受信側署名を検証する(ステップS111)。
【0051】
配信装置10は、前記検証の結果、前記受信側日時が改ざんされていないと判定した場合、受信装置20の時計である時計部252と、配信装置10の時計である時計部105の刻む日時のずれを用いて、前記コンテンツの使用期限を補正する。
例えば、前記受信側日時を受信した時に配信装置10の時計部105が刻んだ配信側日時が、2003年1月24日14時11分0秒を示す1043385060であるとすると、前記期限情報は、前記第1コンテンツの使用期限+(前記受信側日時−前記配信側日時)であり、1043385600+(1043384880−1043385060)=1043385420となる。
【0052】
配信装置10は、前記期限情報と前記受信側乱数とを連結した情報に対し、ディジタル署名を施し、前記配信側署名を生成する。
配信装置10は、コンテンツ処理装置21に対し、前記配信側署名と前記期限情報とを送信する(ステップS112)。
コンテンツ処理装置21は、前記配信側署名と前記期限情報とを受信する(ステップS113)。
【0053】
コンテンツ処理装置21は、前記配信側署名と前記期限情報とを耐タンパモジュール25に送信する(ステップS114)。
耐タンパモジュール25は、前記配信側署名と前記期限情報とを受信する(ステップS115)。
耐タンパモジュール25は、前記配信側署名を検証し、前記期限情報が改ざんされていないことを確認する。
【0054】
耐タンパモジュール25は、前記期限情報の改ざんが無かった場合、前記期限情報を受信した時に時計部252が刻んだ日時と、前記期限情報を比較する。
例えば、前記期限情報を受信した時に時計部252が刻んだ日時が、2003年1月24日14時8分0秒を示す1043384880であった場合、前記期限情報は1043385420であるので、前記期限情報の方が大きいので、コンテンツ再生可と判定する。
【0055】
また、前記期限情報を受信した時に時計部252が刻んだ日時が、2003年1月24日14時18分00秒を示す1043385680であった場合、前記期限情報は1043385420であるので、前記期限情報の方が小さいので、コンテンツ再生不可と判定する。
耐タンパモジュール25は、前記判定の結果に基づき前記コンテンツが再生可であるか再生不可であるかを示す再生可否結果を、コンテンツ処理装置21に送信する(ステップS116)。
【0056】
コンテンツ処理装置21は、前記再生可否結果を受信する(ステップS117)。
コンテンツ処理装置21は、前記再生可否結果がコンテンツ再生可を示す場合、前記コンテンツの再生を行う。
また、コンテンツ処理装置21は、前記再生可否結果がコンテンツ再生不可を示す場合、前記コンテンツの再生を停止する。
<第2実施形態>
2.1 構成
図6は、コンテンツ配信システム2の構成を示すブロック図である。
【0057】
配信装置30は、予め、コンテンツと、前記コンテンツの使用期限を蓄積し、受信装置40とネットワークを介して通信を行う。
配信装置30は、受信装置40からコンテンツ配信の要求を受信し、受信装置40に対し前記コンテンツと前記コンテンツの使用期限に補正を加えた期限情報との送信を行う。
【0058】
受信装置40は、前記期限情報を受信し、コンテンツの再生可否判定を行い、コンテンツが再生可であった場合に、コンテンツの再生を行う。
受信装置40は、バスを介して電気的に接続したコンテンツ処理装置41と耐タンパモジュール45とから成り、耐タンパモジュール45が前記コンテンツの再生可否判定を行い、コンテンツ処理装置41が、前記再生可否判定に基づき前記コンテンツの再生を行う。
【0059】
受信装置40は内部に時計を備えており、受信装置40の利用者に対し、日時を提示する機能を持つ。
前記利用者は、提示される日時の変更を希望する場合、リモコン(図示せず)を用いて受信装置40に対し、利用者日時を指定する。
受信装置40は、前記利用者日時を取得した場合に、前記時計が刻む日時を前記利用者日時で置き換えることは行わず、前記利用者日時を取得した時に前記内部時計が刻んだ日時と前記利用者日時との差分を保持しておく。
【0060】
受信装置40は、前記差分を保持した後、利用者に対し日時を提示する場合には、前記利用者から日時の提示要求を受けた時に前記時計が刻んだ日時と保持しておいた前記差分とを合わせた日時を提示する。
2.1.1 配信装置30
図7は、配信装置30の構成を示すブロック図である。
【0061】
配信装置30は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、配信装置30は、その機能を達成する。
(受信部301)
受信部301は、ネットワークを介し、受信装置40から情報を受信する。
【0062】
受信部301は、受信装置40から受信したコンテンツ指定情報を要求保持部302と期限情報生成部307に送信する。
前記コンテンツ指定情報は、受信装置40がコンテンツ配信要求を行う場合に配信装置30へ送信する、配信を希望するコンテンツを示す情報である。
また、受信部301は、受信装置40から受信した、受信側日時と差分指定情報と受信側署名とを、署名検証部304に送信する。
【0063】
前記受信側日時は、受信装置40が生成する日時であり、配信装置30が前記コンテンツの使用期限の補正に用いる。
前記差分指定情報は、受信装置40が内部の情報処理に使用する識別子である。
受信側署名は、受信装置40が生成する署名であり、配信装置30が前記受信側日時と前記差分指定情報に対する改ざん検出に用いる。
【0064】
受信部301は、受信装置40から受信した受信側乱数を署名生成部308に送信する。
前記受信側乱数は、配信装置30と受信装置40との間で通信する前記期限情報と前記受信側署名とを、配信装置30が受信装置40以外の受信装置に対し送った期限情報とディジタル署名に置き換えられる攻撃を防ぐために用いられる情報である。
(要求保持部302)
要求保持部302は、受信部301から受信した前記コンテンツ指定情報を保持する。
【0065】
また、要求保持部302は、前記コンテンツ指定情報を受けたときに、乱数生成部303に、乱数生成要求を送信する。
(乱数生成部303)
乱数生成部303は、要求保持部302から、前記乱数生成要求を受信した場合に、乱数である配信側乱数を生成し、署名検証部304と送信部309に送信する。
(署名検証部304)
署名検証部304は、受信部301から受信した署名の検証を行う。
【0066】
署名検証部304は、予め受信装置40が生成した受信側公開鍵を記憶している。
署名検証部304は、乱数生成部303から前記配信側乱数を受信し、記憶する。
署名検証部304は、受信部301から、前記受信側日時と、前記差分指定情報と、前記受信側署名とを受信する。
【0067】
署名検証部304は、前記受信側公開鍵を用いて、前記受信側署名の正当性を検証し、前記受信側日時と、前記差分指定情報とに改ざんが有るか否かを判定する。
署名検証部304は、前記受信側署名が正当で無かった場合、前記受信側日時と、前記差分指定情報とに改ざんがあったと判定し、処理を終了する。
【0068】
署名検証部304は、前記受信側署名が正当であった場合、前記受信側日時と、前記差分指定情報とに改ざんが無かったと判定し、前記受信側日時を期限情報生成部307に送信し、前記差分指定情報を署名生成部308に送信する。
(時計部305)
時計部305は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
【0069】
例えば、時計部305は、2003年1月24日14時11分0秒においては、1043385060という値を持つ。
(蓄積部306)
蓄積部306は、予め、受信装置40に対し送信するためのコンテンツと、前記コンテンツを識別するコンテンツ識別子と、前記コンテンツの使用期限とを対応づけて蓄積している。
【0070】
前記使用期限は、第1実施形態と同様に、1970年1月1日から数えた秒数で表される。
(期限情報生成部307)
期限情報生成部307は、前記コンテンツの使用期限の補正を行う。
期限情報生成部307は、署名検証部304から前記受信側日時を受信し、前記受信側日時を受信した時に、時計部305が刻んだ日時である配信側日時を取得する。
【0071】
期限情報生成部307は、受信部301から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応する使用期限を読み出す。
期限情報生成部307は、前記受信側日時と前記配信側日時との差分を計算し、前記読み出した使用期限と、前記差分とを加算した期限情報を生成する。
例えば、前記受信側日時が2003年1月24日14時8分0秒を示す1043384880であり、前記配信側日時が、2003年1月24日14時11分0秒を示す1043385060である場合、前記差分は、1043384880−1043385060=−180である。
【0072】
前記読み出した使用期限が、2003年1月24日14時10分0秒を示す104338500である場合、前記期限情報は、104338500+(−180)=104338320である。
期限情報生成部307は、前記コンテンツ指定情報と前記期限情報とを署名生成部308に送信する。
【0073】
また、期限情報生成部307は、前記コンテンツ指定情報と一致するコンテンツ識別子と、前記コンテンツ識別子に対応するコンテンツとを送信するよう送信部309に指示する。
(署名生成部308)
署名生成部308は、ディジタル署名の生成を行う。
【0074】
署名生成部308は、予め、ディジタル署名の生成と検証に用いるための、配信側公開鍵と配信側秘密鍵の組を生成している。
前記配信側公開鍵は、受信装置40に対し予め通知されている。
署名生成部308は、期限情報生成部307から受信した前記コンテンツ指定情報と、前記期限情報と、署名検証部304から受信した前記差分指定情報と、受信部301から受信した前記受信側乱数とを連結した情報に対し、前記配信側秘密鍵を用いてディジタル署名を施し、配信側署名を生成する。
【0075】
署名生成部308は、前記期限情報と、前記差分指定情報と、前記配信側署名とを、受信装置40に対し送信するよう送信部309に指示する。
(送信部309)
送信部309は、乱数生成部303、期限情報生成部307、署名生成部308の指示に従い、受信装置40に対し情報を送信する。
【0076】
送信部309は、期限情報生成部307の指示に従い、前記コンテンツと、前記コンテンツ識別子とを受信装置40に対し送信する。
送信部309は、乱数生成部303の指示に従い前記配信側乱数を、署名生成部308の指示に従い、前記期限情報と、前記差分指定情報を、前記配信側署名とを受信装置40に対し送信する。
2.1.2 コンテンツ処理装置41
図8は、コンテンツ処理装置41の構成を示すブロック図である。
【0077】
コンテンツ処理装置41は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、リモコン、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、コンテンツ処理装置41はその機能を達成する。
(利用者指示取得部410)
利用者指示取得部410は、利用者がリモコン(図示せず)を用いて指定した、利用者日時及び利用者が再生を希望するコンテンツを示す前記コンテンツ指定情報を取得する。
【0078】
利用者指示取得部410は、取得した前記利用者日時を送信部415に送信する。
利用者指示取得部410は、取得した前記コンテンツ指定情報をコンテンツ再生部414と送信部416に送信する。
(受信部411)
受信部411は、ネットワークを介し、配信装置30から情報を受信する。
【0079】
受信部411は、配信装置30から受信した前記配信側乱数と前記期限情報と前記差分指定情報と前記配信側署名とを送信部415に送信する。
受信部411は、配信装置30から前記コンテンツと前記コンテンツ識別子とを受信し、前記コンテンツと前記コンテンツ識別子とを対応づけてコンテンツ蓄積部413に蓄積する。
(受信部412)
受信部412は、バスを介して電気的に接続している耐タンパモジュール45から情報を受信する。
【0080】
受信部412は、耐タンパモジュール45から受信した前記受信側日時と、前記差分指定情報と、前記受信側署名と、前記配信側乱数とを送信部416に送信する。
また、受信部412は、耐タンパモジュール45から受信した、前記コンテンツの再生可否を示す再生可否情報をコンテンツ再生部414に送信する。
(コンテンツ蓄積部413)
コンテンツ蓄積部413は、受信部411から受信した、前記コンテンツと、前記コンテンツ識別子とを対応づけて蓄積する。
(コンテンツ再生部414)
コンテンツ再生部414は、受信部412から受信した再生可否情報に基づき、前記コンテンツの再生制御を行う。
【0081】
コンテンツ再生部414は、前記再生可否情報がコンテンツ再生可を示す場合、利用者指示取得部410から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツを、コンテンツ蓄積部413から読み出して再生する。
コンテンツ再生部414は、前記再生可否情報がコンテンツ再生不可を示す場合、利用者指示取得部410から受信したコンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツが再生中であれば、前記コンテンツの再生を停止する。
(送信部415)
送信部415は、前記バスを介して、利用者指示取得部410、受信部411からの指示に従い耐タンパモジュール45に情報を送信する。
【0082】
送信部415は、利用者指示取得部410から受信した前記利用者日時、受信部411から受信した前記配信側乱数と前記期限情報と前記差分指定情報と前記配信側署名を耐タンパモジュール45に送信する。
(送信部416)
送信部416は、利用者指示取得部410、受信部412からの指示に従い、ネットワークを介して、配信装置30に情報を送信する。
【0083】
送信部416は、利用者指示取得部410から受信した前記コンテンツ指定情報と、受信部412から受信した前記受信側日時と、前記差分指定情報と、前記受信側署名と、前記配信側乱数を配信装置30に送信する。
2.1.3 耐タンパモジュール45
耐タンパモジュール45は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、耐タンパモジュール45は、その機能を実現する。
【0084】
耐タンパモジュール45は、耐タンパモジュール45外部から前記ROM及び前記RAM内のデータへの直接アクセスを妨げる機構を備える。
図9は、耐タンパモジュール45の構成を示すブロック図である。
(受信部451)
受信部451は、前記バスを介して電気的に接続したコンテンツ処理装置41から情報を受信する。
【0085】
受信部451は、コンテンツ処理装置41から受信した前記利用者日時を、差分生成部453に送信する。
また、受信部451は、コンテンツ処理装置41から受信した前記配信側乱数を受信側日時生成部455に送信する。
また、受信部451は、コンテンツ処理装置41から受信した前記期限情報と前記差分指定情報と前記配信側署名とを署名検証部458に送信する。
(時計部452)
時計部452は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
(差分生成部453)
差分生成部453は、受信部451から前記利用者日時を受信する。
【0086】
差分生成部453は、前記利用者日時を受信した時に時計部452が刻んだ日時と前記利用者日時との差分である差分日時を生成し、また、前記差分日時を識別する差分識別子を生成し、前記差分日時と前記差分識別子とを対応づけて、記憶部454に記憶する。
(記憶部454)
記憶部454は、前記差分識別子と、前記差分日時を対応づけて記憶する。
【0087】
記憶部454は、時間的に最後に記憶した前記差分識別子を、最新差分情報として記憶する。
(受信側日時生成部455)
受信側日時生成部455は、受信部451から、前記配信側乱数を受信する。受信側日時生成部455は、前記配信側乱数を受信した時に時計部452が刻んだ日時である基準日時を時計部452から取得し、前記基準日時と、前記最新差分情報と一致する差分識別子に対応する前記差分日時とを加算して生成した前記受信側日時と、前記最新差分情報と一致する差分識別子である前記差分指定情報と、前記配信側乱数とを、署名生成部456に送信する。
(署名生成部456)
署名生成部456は、ディジタル署名を生成する。
【0088】
署名検証部456は、予め、ディジタル署名の生成と検証に用いるための、前記受信側公開鍵と受信側秘密鍵の組を生成し、記憶している。
前記受信側公開鍵は、予め配信装置30に通知されている。
署名生成部456は、受信側日時生成部455から受信した前記受信側日時と、前記差分指定情報と、前記配信側乱数とを連結した情報にディジタル署名を施し、前記受信側署名を生成する。
【0089】
署名生成部456は、前記受信側日時と、前記差分指定情報と、前記受信側署名とを送信部460に送信する。
また、署名生成部456は、前記受信側署名を生成した後、乱数生成部457に対し乱数生成要求を送信する。
(乱数生成部457)
乱数生成部457は、署名生成部456から前記乱数生成要求を受信した場合に、乱数である前記受信側乱数を生成し、送信部460に送信する。
(署名検証部458)
署名検証部458は、受信した署名を検証する。
【0090】
署名検証部458は、予め配信装置30が生成した前記配信側公開鍵を記憶している。
署名検証部458は、受信部451から前記期限情報と前記差分指定情報と前記配信側署名を受信する。
署名検証部458は、前記配信側公開鍵を用いて、前記配信側署名の正当性を検証し、前記期限情報と、前記差分指定情報とに改ざんが有るか否かを判定する。
【0091】
署名検証部458は、前記配信側署名が正当で無かった場合、前記期限情報或いは前記差分指定情報に改ざんがあったと判定し、処理を終了する。
署名検証部458は、前記配信側署名が正当であった場合、前記期限情報と、前記差分指定情報とに改ざんが無かったと判定し、前記期限情報と、前記差分指定情報を再生可否判定部459に送信する。
(再生可否判定部459)
再生可否判定部459は、前記期限情報を受信した時に、時計部452が刻んだ日時である判定日時を取得する。
【0092】
再生可否判定部459は、記憶部454から、署名検証部453から受信した差分指定情報に対応する差分日時を記憶部454から読み出し、前記判定日時と加算して再生日時を生成する。
再生可否判定部459は、前記再生日時が前記期限情報と同一の日時、或いは前記再生日時が、前記期限情報より前の日時を示す場合、コンテンツ再生可と判定し、前記再生日時が、前記期限情報より後である場合、コンテンツ再生不可と判定する。
【0093】
再生可否判定部459は、前記判定の結果を再生可否情報として、コンテンツ再生装置41に送信するように、送信部460に対し指示する。
(送信部460)
送信部460は、署名生成部456、乱数生成部457、再生可否判定部459から受信した情報を、コンテンツ処理装置41に送信する。
【0094】
送信部460は、署名生成部456から受信した前記受信側日時と、前記差分指定情報と、前記受信側署名、乱数生成部457から受信した前記受信側乱数と、再生可否判定部459から受信した前記再生可否情報をコンテンツ処理装置41に送信する。
2.2 動作
第2実施形態におけるコンテンツ配信システムの全体動作を図を参照しながら説明する。
【0095】
図10は、コンテンツ配信システム2における、コンテンツ配信処理の流れを示す図である。
配信装置30は、前記コンテンツ識別子が1である、第1コンテンツを保持しているものとする。
受信装置40の利用者は、コンテンツ識別子が1である、第1コンテンツの再生を希望するものとする。
【0096】
第1コンテンツの使用期限は、2003年1月24日14時10分0秒を表す1043385000であるとする。
利用者は、前記リモコンを用いて、コンテンツ処理装置41に対し前記利用者日時を入力する(ステップS201)。
前記利用者日時は、2003年1月24日14時00分0秒を表す1043384400であったとする。
【0097】
コンテンツ処理装置41は、耐タンパモジュール45に対し、前記利用者日時を送信する(ステップS202)。
耐タンパモジュール45は、コンテンツ処理装置41から、前記利用者日時を受信する(ステップS203)。
耐タンパモジュール45は、前記利用者日時を受信した時に時計部454が刻んだ日時を取得する。
【0098】
時計部454から取得した前記日時が、2003年1月24日14時15分0秒を表す1043385300であったとする。
耐タンパモジュール45は、前記取得した日時と、前記利用者日時との差分である差分日時を計算する。
前記差分日時は、1043384400−1043385300=−900である。
【0099】
耐タンパモジュール45は、前記差分日時を識別する差分識別子を生成する。
前記差分識別子の値は、1とする。
耐タンパモジュール45は、前記差分識別子と、前記差分日時とを対応づけて記憶する。
また、耐タンパモジュール45は、最新の差分識別子の値を、最新差分情報として記憶しておく。
【0100】
ステップS201、S202、S203は、繰り返し行ってもよく、繰り返し行う場合、耐タンパモジュール45は、前記利用者からの利用者日時の入力を受信する毎に、差分日時の計算と、記憶している差分識別子と値が重複しない差分識別子の生成を行い、所定の個数まで、生成した差分日時と差分識別子の組を記憶する。
【0101】
コンテンツの再生を希望するコンテンツ処理装置41の利用者は、前記リモコンを用いて、再生を希望するコンテンツのコンテンツ識別子の値1をコンテンツ指定情報として、コンテンツ処理装置41に対し通知する(ステップS204)。
コンテンツ処理装置41は、前記コンテンツ指定情報を取得する。
【0102】
コンテンツ処理装置41は、取得した前記コンテンツ指定情報を配信装置30に対し送信する(ステップS205)。
配信装置30は、コンテンツ処理装置41から前記コンテンツ指定情報を受信する。(ステップS206)。
配信装置30は、前記コンテンツの使用期限の補正に用いる受信側日時を取得要求するために用いる配信側乱数を生成する。
【0103】
配信装置30は、コンテンツ処理装置41に対し、前記配信側乱数を送信する(ステップS207)。
コンテンツ処理装置41は、前記配信側乱数を受信する(ステップS208)。
コンテンツ処理装置41は、耐タンパモジュール45に前記配信側乱数を送信する(ステップS209)。
【0104】
耐タンパモジュール45は、前記配信側乱数を受信する(ステップS210)。
耐タンパモジュール45は、前記配信側乱数を受信した時に時計部452が刻んだ日時である基準日時を生成する。
前記基準日時は、2003年1月24日14時16分0秒を表す1043385360であるとする。
【0105】
耐タンパモジュール45は、前記最新差分情報と一致する値を差分指定情報とし、前記基準日時と、前記差分指定情報に対応する差分日時とを加算し、受信側日時を生成する。
前記最新差分情報は1であり、前記差分指定情報に対応する差分日時は、−900であるので、前記受信側日時は、1043385360−900=1043384460である。
【0106】
耐タンパモジュール45は、前記配信側乱数と、前記受信側日時と、前記差分識別情報とにディジタル署名を施し、受信側署名を生成する。
また、耐タンパモジュール45は、受信側乱数を生成する。
耐タンパモジュール45は、前記差分指定情報と、前記受信側日時と、前記受信側署名と、前記受信側乱数とを、コンテンツ処理装置41に対し送信する(ステップS211)。
【0107】
コンテンツ処理装置41は、前記差分指定情報と、前記受信側日時と、前記受信側署名と、前記受信側乱数を受信する(ステップS212)。
コンテンツ処理装置41は、前記差分指定情報と、前記受信側日時と、前記受信側署名と、前記受信側乱数とを配信装置30に受信する(ステップS213)。
【0108】
配信装置30は、前記差分指定情報と、前記受信側日時と、前記受信側署名と、前記受信側乱数とを受信する(ステップS214)。
配信装置30は、前記受信側署名を検証する。
配信装置30は、前記受信側署名が正しかった場合、前記受信側日時と、前記受信側日時を受信した時に時計部305が刻んだ配信側日時と、前記使用期限を用いて、期限情報を生成する。
【0109】
配信側日時が1043385420であるとすると、前記期限情報=使用期限+(受信側日時−配信側日時)であるので、前記期限情報は、1043385000+(1043384460−1043385420)を計算した1043384040である。
前記配信装置30は、前記期限情報と、前記差分指定情報とに対しディジタル署名を施して、配信側署名を生成する。
【0110】
前記配信装置30は、前記期限情報と、前記差分指定情報と前記配信側署名をコンテンツ処理装置41に送信する(ステップS215)。
コンテンツ処理装置41は、前記期限情報と、前記差分指定情報と前記配信側署名を受信する(ステップS216)。
コンテンツ処理装置41は、前記期限情報と、前記差分指定情報と前記配信側署名を、耐タンパモジュール45に送信する(ステップS217)。
【0111】
耐タンパモジュール45は、前記期限情報と、前記差分指定情報と、前記配信側署名を受信する(ステップS218)。
耐タンパモジュール45は、前記配信側署名を検証し、前記期限情報が改ざんされていないことを確認する。
耐タンパモジュール45は、前記期限情報の改ざんが無かった場合、前記期限情報と、前記差分指定情報とを対応づけて記憶する。
【0112】
耐タンパモジュール45は、前記期限情報の改ざんが無かった場合、コンテンツの再生可否を判定する。
耐タンパモジュール45は、前記期限情報を受信した時に時計部452が刻んだ日時と、前記差分指定情報に対応する差分日時とを加算して再生日時を生成する。
【0113】
耐タンパモジュール45は、前記再生日時が前記期限情報と同一の日時、或いは前記再生日時が、前記期限情報より前の日時を示す場合、コンテンツ再生可と判定し、前記再生日時が、前記期限情報より後である場合、コンテンツ再生不可と判定する。
耐タンパモジュール45は、前記再生日時が、前記期限情報の上記の例である1043384040と同じ、或いは小さい値である場合、コンテンツ再生可と判定する。
【0114】
耐タンパモジュール45は、前記コンテンツが再生可であるか再生不可であるかを示す再生可否結果を、コンテンツ処理装置41に送信する(ステップS219)。
コンテンツ処理装置41は、前記再生可否結果を受信する(ステップS220)。
【0115】
コンテンツ処理装置41は、前記再生可否結果が、コンテンツ再生可を示す場合、前記コンテンツの再生を行う。
コンテンツ処理装置41は、前記再生可否結果が、コンテンツ再生不可を示す場合、前記コンテンツの再生を停止する。
<第3実施形態>
3.1 構成
図11は、コンテンツ配信システム3の構成を示すブロック図である。
【0116】
配信装置50、配信装置60は、予め、コンテンツと、前記コンテンツの使用期限を蓄積し、受信装置70とネットワークを介して通信を行う。
配信装置50は、受信装置70からコンテンツ配信要求を受信し、前記コンテンツ配信要求を受けた配信装置は、受信装置70に対しコンテンツと当該コンテンツの使用期限を送信する。
【0117】
同様に配信装置60は、受信装置70からコンテンツ配信要求を受信し、前記コンテンツ配信要求を受けた配信装置は、受信装置70に対しコンテンツと当該コンテンツの使用期限を送信する。
受信装置70は、コンテンツと前記コンテンツの使用期限を受信し、前記コンテンツの使用期限を用いて前記コンテンツの再生可否を判定し、コンテンツが再生可であった場合に、コンテンツの再生を行う。
【0118】
受信装置70は、バスを介して電気的に接続したコンテンツ処理装置71と耐タンパモジュール75とから成り、耐タンパモジュール75が前記コンテンツの再生可否判定を行い、コンテンツ処理装置71が、前記再生可否判定に基づき前記コンテンツの再生を行う。
3.1.1 配信装置50
図12は、配信装置50の構成を示すブロック図である。
【0119】
配信装置50は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、配信装置50は、その機能を達成する。
【0120】
配信装置60に関しては、配信装置50と同様の構成になるので説明は省略する。
(受信部501)
受信部501は、ネットワークを介し、受信装置70から情報を受信する。
受信部501は、受信装置70から受信したコンテンツ指定情報を要求保持部502に送信する。
【0121】
前記コンテンツ指定情報は、受信装置70が配信装置50へコンテンツ配信を要求する場合に送信する情報である。
また、受信部501は、受信装置70から受信した、受信側日時と受信側署名とを署名検証部503に送信する。
前記受信側日時は、受信装置70が生成する日時であり、配信装置50と受信装置70のそれぞれの時計が同期したことを確認するために用いられる。
【0122】
前記受信側署名は、受信装置70が生成する署名であり、前記受信側日時の改ざんを検出するために用いられる。
(要求保持部502)
要求保持部502は、受信部501から受信した前記コンテンツ指定情報を保持する。
【0123】
また、要求保持部502は、前記コンテンツ指定情報を受信した場合、前記受信側日時の送信を受信装置70に要求するために、受信側日時要求を送信するよう送信部508に指示する。
(署名検証部503)
署名検証部503は、受信部501から受信した署名の検証を行う。
【0124】
署名検証部503は、予め受信装置70が生成した受信側公開鍵を記憶している。
署名検証部503は、受信部501から、前記受信側日時と前記受信側署名とを受信する。
署名検証部503は、前記受信側公開鍵を用いて、前記受信側署名の正当性を検証し、前記受信側日時に改ざんが有るか否かを判定する。
【0125】
署名検証部503は、前記受信側署名が正当で無かった場合、前記受信側日時に改ざんがあったと判定し、処理を終了する。
署名検証部503は、前記受信側署名が正当であった場合、前記受信側日時に改ざんが無かったと判定し、前記受信側日時を同期検証部506に送信する。
(時計部504)
時計部504は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
(蓄積部505)
蓄積部505は、予め、受信装置70に対し送信するためのコンテンツと、前記コンテンツを識別するコンテンツ識別子と、前記コンテンツの使用期限とを対応づけて蓄積している。
【0126】
前記使用期限は、1970年1月1日から数えた秒数で表される。
(同期検証部506)
同期検証部506は、時計部504が刻む日時と、受信装置70の時計が刻む日時との差が所定の時間差内にあるか否かを判定する。
同期検証部506は、署名検証部503から前記受信側日時を受信し、前記受信側日時を受信した時に時計部504が刻んだ日時である配信側日時を取得する。
【0127】
同期検証部506は、前記受信側日時と前記配信側日時との差分を計算し、前記差分と所定の時間差である5分とを比較する。
同期検証部506は、前記差分が5分以下を指す値である時は同期と判定し、前記差分が5分より大きい時間を示す値である時は、非同期と判定する。
例えば、前記受信側日時が2003年1月24日14時8分0秒を示す1043384880であり、前記配信側日時が、2003年1月24日14時11分0秒を示す1043385060である場合、前記差分は、1043384880−1043385060=−180であり、差分の絶対値が5分を示す300以下であるので、判定の結果は同期となる。
【0128】
同期検証部506は、前記判定の結果が同期である場合、蓄積部505から、要求保持部502が保持している前記コンテンツ指定情報と一致するコンテンツ識別子に対応したコンテンツの使用期限を読み出し、前記読み出した使用期限と内容識別情報とから配信側情報を生成する。
同期検証部506は、前記判定の結果が非同期である場合、前記判定を行った時に時計部504が刻んだ日時である配信側日時を取得し、前記配信側日時と前記内容識別情報とから配信側情報を生成する。
【0129】
前記内容識別情報は、前記配信側情報に、前記使用期限が含まれるのか、前記配信側日時が含まれるのかを表す情報である。
例えば、前記内容識別情報の値は、前記配信側情報に前記使用期限が含まれる場合は1とし、前記配信側情報に前記配信側日時が含まれる場合は2とする。
同期検証部506は、前記配信側情報を署名生成部507に送信する。
(署名生成部507)
署名生成部507は、ディジタル署名の生成を行う。
【0130】
署名生成部507は、予め、ディジタル署名の生成と検証に用いるための、配信側公開鍵と配信側秘密鍵の組を生成している。
前記配信側公開鍵は、受信装置70に対し予め通知されている。
署名生成部507は、同期検証部506から受信した前記配信側情報に対し、前記配信側秘密鍵を用いてディジタル署名を施し、配信側署名を生成する。
【0131】
署名生成部507は、前記配信側情報と、前記配信側署名を、送信するよう送信部508に指示する。
(送信部508)
送信部508は、要求保持部502、署名生成部507の指示に従い、受信装置70に対しネットワークを介して情報を送信する。
【0132】
送信部508は、要求保持部502の指示に従い前記受信側日時要求を、受信装置70に対し送信する。
送信部508は、署名生成部507の指示に従い、前記配信側情報と、前記配信側署名とを受信装置70に対し送信する。
3.1.2 コンテンツ処理装置71
図13は、コンテンツ処理装置71の構成を示すブロック図である。
【0133】
コンテンツ処理装置71は、具体的にはマイクロプロセッサ、ROM、RAM、ハードディスク、液晶ディスプレイユニット、リモコン、その他を含むコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、コンテンツ処理装置71はその機能を達成する。
(記憶部711)
記憶部711は、コンテンツを識別するコンテンツ識別子と、前記コンテンツを保持している配信装置を示す装置識別情報とを対応づけて記憶している。
(利用者指示取得部712)
利用者指示取得部712は、利用者がリモコン(図示せず)を用いて指定した、利用者が再生を希望するコンテンツを示すコンテンツ指定情報を取得する。
【0134】
利用者指示取得部712は、記憶部711に記憶されている情報を参照し、前記コンテンツ指定情報に一致するコンテンツ識別子に対応づけられた装置識別情報を取得する。
利用者指示取得部712は、前記装置識別情報と前記コンテンツ指定情報とを送信部718に送信する。
(受信部713)
受信部713は、ネットワークを介し、配信装置50或いは配信装置60から情報を受信する。
【0135】
受信部713は、配信装置50或いは配信装置60から前記受信側日時要求を受信する。
受信部713は、通信を行った配信装置50或いは配信装置60に対応する装置識別情報と、前記受信側日時要求とを送信部717に送信する。
また、受信部713は、配信装置50或いは配信装置60から受信した前記配信側情報と前記配信側署名と、前記配信側情報と前記配信側署名の受信の際通信を行った配信装置50或いは配信装置60に対応する前記装置識別子に一致する前記装置識別情報とを、送信部717に送信する。
【0136】
受信部713は、配信装置50或いは配信装置60から前記コンテンツと前記コンテンツ識別子とを受信し、前記コンテンツと前記コンテンツ識別子とを対応づけてコンテンツ蓄積部715に蓄積する。
(受信部714)
受信部714は、バスを介して電気的に接続している耐タンパモジュール75から情報を受信する。
【0137】
受信部714は、耐タンパモジュール75から受信した前記装置識別情報と、前記受信側日時と、前記受信側署名とを、送信部718に送信する。
また、受信部714は、耐タンパモジュール75から受信した前記コンテンツの再生可否を示す再生可否情報をコンテンツ再生部716に送信する。
(コンテンツ蓄積部715)
コンテンツ蓄積部715は、受信部713から受信した、前記コンテンツと、前記コンテンツ識別子とを対応づけて蓄積する。
(コンテンツ再生部716)
コンテンツ再生部716は、受信部714から受信した前記再生可否情報に基づき、前記コンテンツの再生制御を行う。
【0138】
コンテンツ再生部716は、利用者指示取得部712から受信した前記コンテンツ指定情報を保持する。
コンテンツ再生部716は、受信部714から前記再生可否情報を受信する。コンテンツ再生部716は、前記再生可否情報がコンテンツ再生可を示す場合、保持している前記コンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツを、コンテンツ蓄積部715から読み出し、前記読み出したコンテンツの再生を行う。
【0139】
コンテンツ再生部716は、前記再生可否情報がコンテンツ再生不可を示す場合、保持している前記コンテンツ指定情報と一致するコンテンツ識別子に対応するコンテンツが再生中であれば、前記コンテンツの再生を停止する。
(送信部717)
送信部717は、前記バスを介して受信部713からの指示に従い耐タンパモジュール75に情報を送信する。
【0140】
送信部717は、受信部713から受信した前記装置識別情報と前記受信側日時要求とを耐タンパモジュール75に送信する。
送信部717は、受信部713から受信した前記装置識別情報と前記配信側情報と前記配信側署名とを耐タンパモジュール75に送信する。
(送信部718)
送信部718は、利用者指示取得部712、受信部714からの指示に従い、ネットワークを介して、送信装置50に情報を送信する。
【0141】
送信部718は、利用者指示取得部712から前記装置識別情報と、前記コンテンツ指定情報とを受信する。
送信部718は、前記コンテンツ指定情報を前記装置識別情報に対応する配信装置50或いは配信装置60に対し送信する。
送信部718は、受信部714から前記装置識別情報と、前記受信側日時と、前記受信側署名とを受信し、前記装置識別情報に対応する配信装置50或いは配信装置60に対し、前記受信側日時と、前記受信側署名とを送信する。
3.1.3 耐タンパモジュール75
耐タンパモジュール75は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、耐タンパモジュール75は、その機能を実現する。
【0142】
耐タンパモジュール75は、耐タンパモジュール75外部から前記ROM及び前記RAM内のデータへの直接アクセスを妨げる機構を備える。
図14は、耐タンパモジュール75の構成を示すブロック図である。
(受信部751)
受信部751は、前記バスを介して電気的に接続したコンテンツ処理装置71から情報を受信する。
【0143】
受信部751は、コンテンツ処理装置71から前記装置識別情報と前記受信側日時要求とを受信し、前記装置識別情報と前記受信側日時要求を受信側日時生成部754に送信する。
受信部751は、コンテンツ処理装置71から受信した前記装置識別情報と前記配信側情報と前記配信側署名とを署名検証部756に送信する。
(時計部752)
時計部752は、1秒毎にカウントアップする時計であり、1970年1月1日からの秒数を刻んでいる。
(記憶部753)
記憶部753は、配信装置を識別する装置識別子と、信用識別子と、差分日時とを対応づけて記憶する。
【0144】
記憶部753は、前記信用識別子は配信装置間の従属関係を示し、予め、前記装置識別子に対応づけて記憶している。
記憶部753は、差分生成部758から前記装置識別情報と、差分日時とを受信する。
記憶部753は、受信した前記装置識別情報と一致する装置識別子に対応する差分日時を、前記受信した差分日時で置き換える。
【0145】
また、記憶部753は、受信した前記装置識別情報と一致する信用識別子に対応する差分日時を、前記受信した差分日時で置き換える。
(受信側日時生成部754)
受信側日時生成部754は、受信部751から前記装置識別情報と前記受信側日時要求とを受信する。
【0146】
受信側日時生成部754は、前記装置識別情報を保持する。
受信側日時生成部754は、受信部751から前記受信側日時要求を受けた時、或いは、差分生成部758から受信側日時送信指示を受けた時に、時計部752が刻んだ日時と、前記装置識別情報と一致する装置識別子に対応する差分日時とを加算して前記受信側日時を生成し、前記装置識別情報と、前記受信側日時とを署名生成部755に送信する。
(署名生成部755)
署名生成部755は、ディジタル署名を生成する。
【0147】
署名生成部755は、予め、ディジタル署名の生成と検証に用いるための前記受信側公開鍵と受信側秘密鍵の組を生成し記憶している。
前記受信側公開鍵は、予め配信装置50に通知されている。
署名生成部755は、受信側日時生成部754から前記装置識別情報と前記受信側日時とを受信する。
【0148】
署名生成部755は、前記受信側日時にディジタル署名を施し、前記受信側署名を生成する。
署名生成部755は、前記装置識別情報と、前記受信側日時と、前記受信側署名とを送信部760に送信する。
(署名検証部756)
署名検証部756は、受信した署名を検証する。
【0149】
署名検証部756は、予め配信装置50が生成した前記配信側公開鍵を記憶している。
署名検証部756は、受信部751から前記装置識別情報と前記配信側情報と前記配信側署名とを受信する。
署名検証部756は、前記配信側公開鍵を用いて、前記配信側署名の正当性を検証し、前記配信側情報に改ざんが有るか否かを判定する。
【0150】
署名検証部756は、前記配信側署名が正当で無かった場合、前記配信側情報に改ざんがあったと判定し、処理を終了する。
署名検証部756は、前記配信側署名が正当であった場合、前記配信側情報に改ざんが無かったと判定し、前記装置識別情報と前記配信側情報とを情報判定部757に送信する。
(情報判定部757)
情報判定部757は、署名検証部756から、前記装置識別情報と、前記配信側情報を受信する。
【0151】
情報判定部757は、前記配信側情報から取得した前記内容識別情報を検証し、前記配信側情報に含まれる情報が前記使用期限であると判定した場合、前記使用期限を使用可否判定部759に送信する。
また、情報判定部757は、前記配信側情報に含まれる前記内容識別情報を検証し、前記配信側情報に含まれる情報が前記配信側日時であると判定した場合は、前記配信側日時と、前記装置識別情報とを差分生成部758に送信する。
(差分生成部758)
差分生成部758は、情報判定部757から、前記装置識別情報と、前記配信側日時を受信する。
【0152】
差分生成部758は、前記配信側日時を受信した時に時計部752が刻んだ日時と、受信した前記配信側日時との差分日時と、前記装置識別情報を記憶部753に送信し、前記受信側日時送信指示を受信側日時生成部754に対して送信する。
(再生可否判定部759)
再生可否判定部759は、前記使用期限を受信した時に、時計部752が刻んだ日時である判定日時を取得する。
【0153】
再生可否判定部759は、前記判定日時が前記使用期限と同一の日時、或いは前記判定日時が、前記使用期限より前の日時を示す場合、コンテンツ再生可と判定し、前記判定日時が、前記使用期限より後である場合、コンテンツ再生不可と判定する。
再生可否判定部759は、前記判定の結果を再生可否情報として、コンテンツ再生装置71に送信するように、送信部760に対し指示する。
(送信部760)
送信部760は、署名生成部755、再生可否判定部759から受信した情報を、コンテンツ処理装置71に送信する。
【0154】
送信部760は、署名生成部755から受信した前記装置識別情報と、前記受信側日時と、前記受信側署名、再生可否判定部759から受信した前記再生可否情報をコンテンツ処理装置71に送信する。
3.2 動作
第3実施形態におけるコンテンツ配信システムの全体動作を図を参照しながら説明する。
【0155】
図15は、コンテンツ配信システム3における、コンテンツ配信処理の流れを示す図である。
配信装置50は、コンテンツ識別子が1である、第1コンテンツを保持しているものとする。
受信装置70の利用者は、コンテンツ識別子が1である、第1コンテンツの再生を希望するものとする。
【0156】
第1コンテンツの使用期限は、2003年1月24日14時20分0秒を表す1043385600であるとする。
コンテンツ処理装置71の利用者は、前記リモコンを用いて、再生を希望するコンテンツ識別子である値1をコンテンツ指定情報として入力する(ステップS301)。
【0157】
コンテンツ処理装置71は、配信装置50に前記コンテンツ指定情報を送信する(ステップS302)。
配信装置50は、前記コンテンツ指定情報を受信し、前記コンテンツ指定情報の値1を記憶する(ステップS303)。
配信装置50は、コンテンツ処理装置71に、前記受信側日時要求を送信する(ステップS304)。
【0158】
コンテンツ処理装置71は、前記受信側日時要求を受信する(ステップS305)。
コンテンツ処理装置71は、前記受信側日時要求を耐タンパモジュール75に送信する(ステップS306)。
耐タンパモジュール75は、前記受信側日時要求を受信する(ステップS307)。
【0159】
耐タンパモジュール75は、前記受信側日時を生成し、前記受信側署名を生成する。
耐タンパモジュール75は、前記コンテンツ処理装置71に対し、前記受信側日時と、前記受信側署名を送信する(ステップS308)。
コンテンツ処理装置71は、前記受信側日時と、前記受信側署名を受信する(ステップS309)。
【0160】
コンテンツ処理装置71は、配信装置50に対し、前記受信側日時と、前記受信側署名を送信する(ステップS310)。
配信装置50は、前記受信側日時と、前記受信側署名を受信する(ステップS311)。
配信装置50は、前記受信側署名を検証する。
【0161】
配信装置50は、前記検証の結果、前記受信側日時が改ざんされていないと判定した場合、前記受信側日時を受信した時に、時計部505が刻んだ日時と、前記受信側日時との差分が、5分を表す300以内であるか否かを判定する。
配信装置50は、前記差分が5分以下を指す値である時は同期と判定し、前記差分が5分より大きい時間を示す値である時は、非同期と判定する。
【0162】
配信装置50は、前記判定の結果が同期である場合、前記コンテンツ指定情報と一致するコンテンツ識別子に対応したコンテンツの使用期限と内容識別情報を用いて配信側情報を生成する。
同期検証部506は、前記判定の結果が非同期である場合、前記判定を行った時に時計部504が刻んだ日時である配信側日時を取得し、前記配信側日時と前記内容識別情報とから配信側情報を生成する。
【0163】
配信装置50は、前記配信側情報にディジタル署名を施し、配信側署名を生成する。
配信装置50は、前記配信側情報と、前記配信側署名とを、コンテンツ処理装置71に対し送信する(ステップS312)。
コンテンツ処理装置71は、前記配信側情報と、前記配信側署名とを受信する(ステップS313)。
【0164】
コンテンツ処理装置71は、前記配信側情報と、前記配信側署名とを、耐タンパモジュール75に送信する(ステップS314)。
耐タンパモジュール75は、前記配信側情報と、前記配信側署名を受信する(ステップS315)。
耐タンパモジュール75は、前記配信側署名を検証する。
【0165】
耐タンパモジュール75は、前記配信側署名が正しかった場合、配信側情報の内容を解析する。
耐タンパモジュール75は、前記配信側情報が前記配信側日時であった場合、前記配信側日時を受信した時に時計部752が刻んだ日時と、前記配信側日時との差分日時を記憶し、ステップS307から再度実行する。
【0166】
耐タンパモジュール75は、前記配信側情報がコンテンツの使用期限であった場合、前記コンテンツの再生可否を判定する。
耐タンパモジュール75は、コンテンツ処理装置71に対し、前記コンテンツの再生可否情報を送信する(ステップS316)。
コンテンツ処理装置71は、前記再生可否情報を受信する(ステップS317)。
【0167】
前記再生可否情報が、コンテンツ再生可を示す場合、コンテンツ処理装置71は、前記コンテンツの再生を行う。
前記再生可否情報が、コンテンツ再生不可を示す場合、コンテンツ処理装置71は、前記コンテンツの再生を停止する。
配信装置60は、配信装置50と同様の動作を行うが、配信装置50に従属している。
【0168】
受信装置70は、前述したように配信装置50と受信装置70の間でそれぞれの時計の同期処理を行った時に、受信装置70が記憶している配信装置60と、受信装置70の時計が刻んだそれぞれの日時の差分を、配信装置50と受信装置70の時計が刻んだそれぞれの日時の差分で書き換える処理を行っている。
<その他の変形例>
(1)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0169】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0170】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0171】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(2)利用者が、コンテンツの再生を希望した時に、配信装置から受信装置へコンテンツと前記コンテンツに係る期限情報を送信しているが、前記コンテンツと前記期限情報とは、予め、受信装置側に蓄積しておいてもよい。
(3)配信装置と、受信装置は、ネットワークを介して接続し通信を行っているが、ネットワークを介さず接続してもよく、前記配信装置と、前記受信装置を、バスを介して電気的に接続する構成であってもよい。
(4)実施の形態において、配信装置及び受信装置は、通信した情報の改ざんを署名を用いて検出しているが、配信装置及び受信装置は、予め相互認証と鍵共有を行っておき、通信すべき情報を前記共有した鍵を用いて暗号化してから、相互に通信してもよい。
(5)第3実施形態において、受信装置が予め信頼識別子を保持しているが、前記配信装置から、前記受信装置に対し前記信頼識別子を送信してもよい。
(6)耐タンパモジュールは、ICカード等の可搬型メモリカードで構成し、受信装置或いはコンテンツ処理装置と分離可能であってもよい。
(7)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【0172】
【発明の効果】
(1)本発明のコンテンツ配信システムは、コンテンツと前記コンテンツの使用期限に係る期限情報とを送信する配信装置と、受信した前記コンテンツの使用可否を前記期限情報を用いて判定する受信装置とから成るコンテンツ配信システムであって、前記受信装置は、日時を刻む第1時計を備え、前記第1時計が刻んだ第1日時を送信し、前記配信装置は、前記第1時計とは別の日時を刻む第2時計を備え、前記第1日時を受信し、前記第1日時と、前記第1日時を受信した時に前記第2時計が刻んだ第2日時との差分と、前記第2時計に基づく前記コンテンツの使用期限とを加算して生成する前記期限情報を、前記受信装置へ送信する。
【0173】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(2)本発明の配信装置は、コンテンツの使用期限に係る期限情報に基づき前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信装置であって、前記受信装置から、前記受信装置が備える時計が刻んだ第1日時を受信する受信部と、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計部と、前記第2日時と前記第1日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報を、前記受信装置へ送信する送信部とを備える。
【0174】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(3)本発明のコンテンツ配信システムは、具備する時計に基づいた、コンテンツの使用期限に係る期限情報を送信する配信装置と、具備する時計と受信した前記期限情報とを用いて前記コンテンツの使用可否を判定する受信装置とから成るコンテンツ配信システムであって、前記受信装置は、日時を刻む第1時計を備え、前記第1時計が刻む日時を補正するための差分日時と、前記差分日時を識別する差分識別子とを記憶し、前記第1時計が刻んだ日時と前記差分日時を加算した補正日時と、前記補正日時を識別する補正識別子とを前記配信装置に送信し、前記配信装置から、前記期限情報と前記補正識別子とを受信し、前記補正識別子と一致する前記差分識別子により識別される前記差分日時と、前記コンテンツの使用可否を判定する時に前記第1時計が刻んだ日時とを加算した日時が、前記期限情報よりも前の日時である場合に、前記コンテンツが使用可能であると判定し、前記配信装置は、前記第1時計とは別の日時を刻む第2時計を備え、前記受信装置から前記補正識別子と前記補正日時とを受信し、前記補正日時と前記補正日時を受信した時に前記第2時計が刻んだ基準日時との差分を、前記コンテンツの使用期限に加算して前記期限情報を生成し、前記期限情報及び前記補正識別子を送信する。
【0175】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(4)本発明の配信装置は、コンテンツの使用期限に係る期限情報を用いて前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信装置であって、前記受信装置から、前記受信装置が刻んだ第1日時と、前記第1日時に係る識別情報とを受信する受信部と、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計部と、前記第1日時と前記第2日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報と、前記識別情報とを前記受信装置へ送信する送信部とを備える。
【0176】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(5)本発明の受信装置は、配信装置に対し情報を送信し、前記情報を用いて前記配信装置が生成した、コンテンツに係る期限情報を受信し、前記期限情報を用いて、前記コンテンツの使用可否を判定する受信装置であって、利用者が指定した利用者日時を取得する利用者日時取得部と、日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計部と、前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶部と、利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得部と、前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信部と、前記配信装置から、前記識別子と、前記期限情報とを受信する受信部と、前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定部とを備える。
【0177】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(6)本発明のコンテンツ配信システムは、コンテンツの、具備する時計に基づいた使用期限を送信する配信装置と、具備する時計と受信した前記使用期限とを用い前記コンテンツの使用可否を判定する受信装置とから成るコンテンツ配信システムであって、前記配信装置は、日時を刻む第1時計を備え、当該第1時計が刻んだ第1日時を送信し、前記受信装置は、前記第1時計とは別の日時を刻む第2時計を備え、前記第1日時を受信し、前記第1日時と、前記第1日時を受信した時に前記第2時計が刻んだ第2日時との差分を記憶し、前記コンテンツの使用可否を判定する時に前記第2時計が刻んだ日時と、前記差分とを加算した日時が、前記使用期限より前の日時である場合に、前記コンテンツが使用可能であると判定する。
【0178】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差を所定の値以内に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(7)本発明の受信装置は、それぞれ時計を具備しコンテンツを配信する第1及び第2配信装置から、前記第1及び第2配信装置それぞれが具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信装置であって、前記第1装置から、前記第1装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2装置から、前記第2装置を示す第2識別子と、前記具備する時計が刻んだ第2日時とを受信する受信部と、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力し、前記第2日時を受信した時に刻んだ第4日時を出力する時計部と、前記第1日時と前記第3日時との差分と、前記第1識別子とを対応づけて記憶し、前記第2日時と前記第4日時との差分と、前記第2識別子とを対応づけて記憶する記憶部とを備える。
【0179】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差を所定の値以内に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(8)本発明の受信装置は、それぞれ時計を具備し、かつコンテンツを配信する第1配信装置と、前記第1配信装置に従属した第2配信装置とのそれぞれから、具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信装置であって、前記第1配信装置から、前記第1配信装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2配信装置から、前記第2配信装置を示す第2識別子を受信する受信部と、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力する時計部と、前記受信部が、前記第1識別子と前記第1日時とを受信した場合に、前記第1日時と前記第3日時との差分と、前記第2識別子とを対応づけて記憶する記憶部とを備える。
【0180】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差を所定の値以内に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(9)本発明の配信装置は、コンテンツの使用期限と具備する第1時計とを用いて前記コンテンツの使用可否を判定する受信装置へ、具備する第2時計に基づく前記コンテンツの前記使用期限を送信する配信装置であって、前記受信装置から、前記第1時計と前記第2時計とが同じ日時を刻んでいることを示す同期情報を受信する受信部と、前記同期情報を受信した場合に、前記コンテンツと、前記使用期限とを送信する送信部とを備える。
【0181】
この構成によれば、前記受信装置と前記配信装置がそれぞれ備える時計が刻む日時の差が所定の値以内になったことを通知された後に、配信装置がコンテンツの使用期限を送信するので、前記受信装置は、前記コンテンツの使用可否判定を正確に行える。
(10)本発明の配信方法は、コンテンツの使用期限に係る期限情報に基づき前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信方法であって、前記受信装置から、前記受信装置が備える時計が刻んだ第1日時を受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計ステップと、前記第2日時と前記第1日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報を、前記受信装置へ送信する送信ステップとを含む。
【0182】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(11)本発明の配信方法は、コンテンツの使用期限に係る期限情報を用いて前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信方法であって、前記受信装置から、前記受信装置が刻んだ第1日時と、前記第1日時に係る識別情報とを受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計ステップと、前記第1日時と前記第2日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報と、前記識別情報とを前記受信装置へ送信する送信ステップとを含む。
【0183】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(12)本発明の配信方法は、コンテンツの使用期限と具備する第1時計とを用いて前記コンテンツの使用可否を判定する受信装置へ、具備する第2時計に基づく前記コンテンツの前記使用期限を送信する配信方法であって、前記受信装置から、前記第1時計と前記第2時計とが同じ日時を刻んでいることを示す同期情報を受信する受信ステップと、前記同期情報を受信した場合に、前記コンテンツと、前記使用期限とを送信する送信ステップとを含む。
【0184】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差が所定の値以内になったことを通知された後に、コンテンツの使用期限を送信するので、前記受信装置は、前記コンテンツの使用可否判定を正確に行える。
(13)本発明の受信方法は、配信装置に対し情報を送信し、前記情報を用いて前記配信装置が生成した、コンテンツに係る期限情報を受信し、前記期限情報を用いて、前記コンテンツの使用可否を判定する受信方法であって、利用者が指定した利用者日時を取得する利用者日時取得ステップと、日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計ステップと、前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶ステップと、利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得ステップと、前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信ステップと、前記配信装置から、前記識別子と、前記期限情報とを受信する受信ステップと、前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定ステップとを含む。
【0185】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(14)本発明の受信方法は、それぞれ時計を具備しコンテンツを配信する第1及び第2配信装置から、前記第1及び第2配信装置それぞれが具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信方法であって、前記第1装置から、前記第1装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2装置から、前記第2装置を示す第2識別子と、前記具備する時計が刻んだ第2日時とを受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力し、前記第2日時を受信した時に刻んだ第4日時を出力する時計ステップと、前記第1日時と前記第3日時との差分と、前記第1識別子とを対応づけて記憶し、前記第2日時と前記第4日時との差分と、前記第2識別子とを対応づけて記憶する記憶ステップとを含む。
【0186】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差を所定の値以下に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(15)本発明の受信方法は、それぞれ時計を具備し、かつコンテンツを配信する第1配信装置と、前記第1配信装置に従属した第2配信装置とのそれぞれから、具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信方法であって、前記第1配信装置から、前記第1配信装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2配信装置から、前記第2配信装置を示す第2識別子を受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力する時計ステップと、前記受信部が、前記第1識別子と前記第1日時とを受信した場合に、前記第1日時と前記第3日時との差分と、前記第2識別子とを対応づけて記憶する記憶ステップとを含む。
【0187】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差を所定の値以下に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(16)本発明のプログラムは、コンテンツの使用期限に係る期限情報に基づき前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信装置に適用されるプログラムであって、前記受信装置から、前記受信装置が備える時計が刻んだ第1日時を受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計ステップと、前記第2日時と前記第1日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報を、前記受信装置へ送信する送信ステップとの各ステップをコンピュータに実行させる。
【0188】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(17)本発明のプログラムは、コンテンツの使用期限に係る期限情報を用いて前記コンテンツの使用可否を判定する受信装置へ、前記コンテンツと前記期限情報とを送信する配信装置に適用されるプログラムであって、前記受信装置から、前記受信装置が刻んだ第1日時と、前記第1日時に係る識別情報とを受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第2日時を出力する時計ステップと、前記第1日時と前記第2日時との差分と、前記コンテンツの使用期限とを加算して生成する前記期限情報と、前記識別情報とを前記受信装置へ送信する送信ステップとの各ステップをコンピュータに実行させる。
【0189】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(18)本発明のプログラムは、コンテンツの使用期限と具備する第1時計とを用いて前記コンテンツの使用可否を判定する受信装置へ、具備する第2時計に基づく前記コンテンツの前記使用期限を送信する配信装置に適用されるプログラムであって、前記受信装置から、前記第1時計と前記第2時計とが同じ日時を刻んでいることを示す同期情報を受信する受信ステップと、前記同期情報を受信した場合に、前記コンテンツと、前記使用期限とを送信する送信ステップとの各ステップをコンピュータに実行させる。
【0190】
この構成によれば、前記受信装置が備える時計が刻む日時と、前記時計ステップが刻む日時の差が所定の値以内になったことを通知された後に、コンテンツの使用期限を送信するので、前記受信装置は、前記コンテンツの使用可否判定を正確に行える。
(19)本発明のプログラムは、配信装置に対し情報を送信し、前記情報を用いて前記配信装置が生成した、コンテンツに係る期限情報を受信し、前記期限情報を用いて、前記コンテンツの使用可否を判定する受信装置に適用されるプログラムであって、利用者が指定した利用者日時を取得する利用者日時取得ステップと、日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計ステップと、前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶ステップと、利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得ステップと、前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信ステップと、前記配信装置から、前記識別子と、前記期限情報とを受信する受信ステップと、前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定ステップとの各ステップをコンピュータに実行させる。
【0191】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差分を用いて、コンテンツの使用期限を補正するため、前記コンテンツの使用可否判定を正確に行える。
(20)本発明のプログラムは、それぞれ時計を具備しコンテンツを配信する第1及び第2配信装置から、前記第1及び第2配信装置それぞれが具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信装置に適用されるプログラムであって、前記第1装置から、前記第1装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2装置から、前記第2装置を示す第2識別子と、前記具備する時計が刻んだ第2日時とを受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力し、前記第2日時を受信した時に刻んだ第4日時を出力する時計ステップと、前記第1日時と前記第3日時との差分と、前記第1識別子とを対応づけて記憶し、前記第2日時と前記第4日時との差分と、前記第2識別子とを対応づけて記憶する記憶ステップとの各ステップをコンピュータに実行させる。
【0192】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差を所定の値以下に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
(21)本発明のプログラムは、それぞれ時計を具備し、かつコンテンツを配信する第1配信装置と、前記第1配信装置に従属した第2配信装置とのそれぞれから、具備する時計に基づくコンテンツの使用期限を受信し、前記受信した使用期限を用いコンテンツの使用可否を判定する受信装置に適用されるプログラムであって、前記第1配信装置から、前記第1配信装置を示す第1識別子と、前記具備する時計が刻んだ第1日時とを受信し、前記第2配信装置から、前記第2配信装置を示す第2識別子を受信する受信ステップと、日時を刻み、前記第1日時を受信した時に刻んだ第3日時を出力する時計ステップと、前記受信部が、前記第1識別子と前記第1日時とを受信した場合に、前記第1日時と前記第3日時との差分と、前記第2識別子とを対応づけて記憶する記憶ステップとの各ステップをコンピュータに実行させる。
【0193】
この構成によれば、前記時計ステップが刻む日時と前記配信装置が備える時計が刻む日時との差を所定の値以下に納まった後、受信装置がコンテンツの使用期限を判定するので、前記コンテンツの使用可否判定を正確に行える。
【図面の簡単な説明】
【図1】 コンテンツ配信システムの構成を示すブロック図である。
【図2】 配信装置の構成を示すブロック図である。
【図3】 コンテンツ処理装置の構成を示すブロック図である。
【図4】 耐タンパモジュールの構成を示すブロック図である。
【図5】 コンテンツ配信システムにおけるコンテンツ配信処理の流れを示す図である。
【図6】 コンテンツ配信システムの構成を示すブロック図である。
【図7】 配信装置の構成を示すブロック図である。
【図8】 コンテンツ処理装置の構成を示すブロック図である。
【図9】 耐タンパモジュールの構成を示すブロック図である。
【図10】 コンテンツ配信システムにおける、コンテンツ配信処理の流れを示す図である。
【図11】 コンテンツ配信システムの構成を示すブロック図である。
【図12】 配信装置の構成を示すブロック図である。
【図13】 コンテンツ処理装置の構成を示すブロック図である。
【図14】 耐タンパモジュールの構成を示すブロック図である。
【図15】 コンテンツ配信システムにおける、コンテンツ配信処理の流れを示す図である。
【符号の説明】
1 コンテンツ配信システム
2 コンテンツ配信システム
3 コンテンツ配信システム
10 配信装置
20 受信装置
21 コンテンツ処理装置
25 耐タンパモジュール
30 配信装置
40 受信装置
41 コンテンツ処理装置
45 耐タンパモジュール
50 配信装置
60 配信装置
70 受信装置
71 コンテンツ処理装置
75 耐タンパモジュール
101 受信部
102 要求保持部
103 乱数生成部
104 署名検証部
105 時計部
106 蓄積部
107 期限情報生成部
108 署名生成部
109 送信部
210 利用者指示取得部
211 受信部
212 受信部
213 コンテンツ蓄積部
214 コンテンツ再生部
215 送信部
216 送信部
251 受信部
252 時計部
253 受信側日時生成部
254 署名生成部
255 乱数生成部
256 署名検証部
257 再生可否判定部
258 送信部
301 受信部
302 要求保持部
303 乱数生成部
304 署名検証部
305 時計部
306 蓄積部
307 期限情報生成部
308 署名生成部
309 送信部
410 利用者指示取得部
411 受信部
412 受信部
413 コンテンツ蓄積部
414 コンテンツ再生部
415 送信部
416 送信部
451 受信部
452 時計部
453 差分生成部
454 記憶部
455 受信側日時生成部
456 署名生成部
457 乱数生成部
458 署名検証部
459 再生可否判定部
460 送信部
501 受信部
502 要求保持部
503 署名検証部
504 時計部
505 蓄積部
506 同期検証部
507 署名生成部
508 送信部
711 記憶部
712 利用者指示取得部
713 受信部
714 受信部
715 コンテンツ蓄積部
716 コンテンツ再生部
717 送信部
718 送信部
751 受信部
752 時計部
753 記憶部
754 受信側日時生成部
755 署名生成部
756 署名検証部
757 情報判定部
758 差分生成部
759 再生可否判定部
760 送信部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a content distribution system, a distribution device, and a reception device in which a distribution device distributes content whose expiration date is determined and the reception device reproduces the content after determining whether the content can be used.
[0002]
[Prior art]
2. Description of the Related Art In recent years, a business in which contents such as movies and music are recorded and distributed on media such as a DVD (Digital Versatile Disc) and a CD (Compact Disc), and distributed using communication such as a network has been spreading.
In one of the distribution-type businesses, there is a method in which a distributor of the content sets an expiration date for the content and cancels the setting of the expiration date in exchange for receiving a usage fee related to the content. is there.
[0003]
When the content distribution device transmits the content and the expiration date related to the content, the receiving device receives the usage expiration date, determines whether the content is usable, and when the determination result is usable , Play content.
In addition, the content distribution device transmits information related to the content such as an expiration date to the receiving device after applying the digital signature, and the receiving device verifies the digital signature and confirms that the information has not been tampered with. After confirmation, the information is used to determine whether or not the content can be reproduced (see Non-Patent Document 1).
[0004]
[Non-Patent Document 1]
Tatsuaki Okamoto, Hiroshi Yamamoto Modern cryptography industrial books, 1997
[0005]
[Problems to be solved by the invention]
However, because the date and time of the clock provided by the distribution device and the clock provided by the reception device are different intentionally or due to changes over time or over time, the reception device may use the content expiration date set by the distribution device. As a result, it is impossible to accurately determine whether or not the content can be used, and the content is not used correctly as set.
[0006]
The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a content distribution system, a distribution device, and a reception device that can prevent unauthorized use of content whose expiration date has been determined.
[0007]
[Means for Solving the Problems]
In order to solve the above problems, the present inventionContent distribution comprising: a distribution device that transmits time limit information related to a content expiration date based on a clock provided; and a reception device that determines whether the content can be used by using the clock and the received time limit information. In the system, the receiving device includes a first clock that engraves a date and time, stores a difference date and time for correcting the date and time that the first clock engraves, and a difference identifier that identifies the difference date and time, A correction date and time obtained by adding the date and time of the clock, the difference date and time, and a correction identifier for identifying the correction date and time are transmitted to the distribution device, and the time limit information and the correction identifier are received from the distribution device. The date obtained by adding the difference date and time identified by the difference identifier that matches the correction identifier and the date and time carved by the first clock when determining the availability of the content However, if the date is earlier than the deadline information, the content is determined to be usable, and the distribution device includes a second clock that has a date and time different from the first clock, and the reception The correction identifier and the correction date / time are received from the device, and the difference between the correction date / time and the reference date / time engraved by the second clock when the correction date / time is received is added to the expiration date of the content. Information is generated and the time limit information and the correction identifier are transmitted.
[0010]
In order to solve the above-described problem, the present invention transmits information to a distribution device, receives time limit information related to content generated by the distribution device using the information, and uses the time limit information to transmit the content. A user date and time acquisition unit that acquires a user date and time designated by the user, and a first date and time that is engraved when the user date and time is acquired. A timepiece unit, a storage unit that stores a difference between the user date and time and the first date and time, and an identifier that identifies the difference, and a content playback request acquisition that acquires a content playback request specified by the user A transmission unit that transmits to the distribution device, a correction date and time obtained by adding the difference and the date and time that the first clock has engraved when the content reproduction request is acquired, and the distribution device A reception unit that receives the identifier and the time limit information, and a date and time obtained by adding the date and time engraved by the clock unit and the difference corresponding to the identifier when determining whether or not the content can be used. A determination unit that determines that the content is usable when the date is earlier.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<First Embodiment>
1.1 Configuration
FIG. 1 is a block diagram showing the configuration of the
[0012]
The
The
[0013]
The
The
1.1.1
FIG. 2 is a block diagram illustrating a configuration of the
[0014]
The
(Receiver 101)
The
[0015]
The receiving
The content designation information is information indicating content desired to be transmitted, which is transmitted to the
In addition, the
[0016]
The receiving side date and time is a date and time generated by the
The receiving side signature is a signature generated by the
The
[0017]
The receiving-side random number includes the deadline information and the digital signature sent from the
(Request holding unit 102)
The
[0018]
Further, the
(Random number generator 103)
When the random
(Signature verification unit 104)
The
[0019]
The
The
The
[0020]
The
If the receiving side signature is not valid, the
If the reception side signature is valid, the
(Clock part 105)
The
[0021]
For example, the
The value carved by the
(Storage unit 106)
The
[0022]
The expiration date is represented by the number of seconds counted from January 1, 1970.
(Time limit information generation unit 107)
The term
The time limit
[0023]
The time limit
The time limit
[0024]
For example, when the receiving side date and time is 1043384880 indicating 14: 8: 0 on January 24, 2003, and the delivery side date and time is 1043338060 indicating 14: 11: 0 on January 24, 2003, The difference is 1043384880−10433885060 = −180.
When the read expiration date is 104338500 indicating 14:10:02 on January 24, 2003, the expiration date information is 104338500 + (− 180) = 10433384320.
[0025]
The time limit
Further, the time limit
(Signature generation unit 108)
The
[0026]
The
The distribution side public key is notified to the receiving
The
[0027]
The
(Transmitter 109)
The
[0028]
The
The
1.1.2
FIG. 3 is a block diagram showing the configuration of the
[0029]
Specifically, the
(User instruction acquisition unit 210)
The user
[0030]
The user
(Receiving unit 211)
The receiving
The receiving
[0031]
The receiving
(Receiver 212)
The
[0032]
The
In addition, the
(Content accumulation unit 213)
The
(Content playback unit 214)
The content reproduction unit 214 performs reproduction control of the content based on the reproduction availability information received from the
[0033]
When the reproduction permission / inhibition information indicates that content reproduction is possible, the content reproduction unit 214 reads out the content corresponding to the content identifier that matches the content designation information received from the user
When the reproduction permission / inhibition information indicates that the content reproduction is not possible, the content reproduction unit 214 reproduces the content if the content corresponding to the content identifier matching the content designation information received from the user
(Transmitter 215)
The
[0034]
The
(Transmitter 216)
The
[0035]
The
1.1.3 Tamper
The tamper
[0036]
The tamper
The tamper resistant module is described in detail in Japanese Patent Laid-Open No. 2000-164810.
FIG. 4 is a block diagram showing a configuration of the tamper
(Receiver 251)
The receiving
[0037]
The
In addition, the
(Clock part 252)
The
(Receiver date / time generator 253)
The reception side date and
[0038]
The reception-side date and
(Signature generation unit 254)
The
[0039]
The
The receiving side public key is notified to the
The
[0040]
The
The
(Random number generator 255)
When the random
(Signature verification unit 256)
The
[0041]
The
The
The
[0042]
If the distribution side signature is not valid, the
If the delivery-side signature is valid, the
(Reproduction availability determination unit 257)
The
[0043]
The
The
(Transmitter 258)
The
[0044]
The
1.2 Operation
The operation of the content distribution system in the first embodiment will be described with reference to the drawings.
[0045]
FIG. 5 is a diagram showing a flow of content distribution processing in the content distribution system.
It is assumed that the
It is assumed that the user of the receiving
[0046]
The expiration date of the first content is assumed to be 10433385600 representing January 24, 2003 14: 20: 0.
The user of the
[0047]
The
The
The
The
The
[0048]
The
The tamper
[0049]
It is assumed that the generated reception date and time is 1043384880 indicating 14: 8: 00 on January 24, 2003.
The tamper
The tamper
[0050]
The
The
The
[0051]
If the
For example, assuming that the delivery side date and time engraved by the
[0052]
The
The
The
[0053]
The
The tamper
The tamper
[0054]
The tamper
For example, if the date and time carved by the
[0055]
In addition, when the date and time carved by the
The tamper
[0056]
The
The
Further, the
Second Embodiment
2.1 Configuration
FIG. 6 is a block diagram illustrating a configuration of the content distribution system 2.
[0057]
The
The
[0058]
The receiving
The receiving
[0059]
The receiving
When the user desires to change the date and time presented, the user designates the user date and time to the receiving
When receiving the user date and time, the receiving
[0060]
When the receiving
2.1.1
FIG. 7 is a block diagram illustrating a configuration of the
[0061]
The
(Receiver 301)
The receiving
[0062]
The receiving
The content designation information is information indicating content desired to be transmitted, which is transmitted to the
In addition, the
[0063]
The receiving side date and time is a date and time generated by the receiving
The difference designation information is an identifier used by the receiving
The receiving side signature is a signature generated by the receiving
[0064]
The
The reception-side random number includes the time-limit information and the digital signature sent from the
(Request holding unit 302)
The
[0065]
Further, when the
(Random number generator 303)
When the random
(Signature verification unit 304)
The
[0066]
The
The
The
[0067]
The
If the receiving side signature is not valid, the
[0068]
When the receiving side signature is valid, the
(Clock part 305)
The
[0069]
For example, the
(Storage unit 306)
The
[0070]
The expiration date is represented by the number of seconds counted from January 1, 1970, as in the first embodiment.
(Time limit information generation unit 307)
The time limit
The time limit
[0071]
The term
The time limit
For example, when the receiving side date and time is 1043384880 indicating 14: 8: 0 on January 24, 2003, and the delivery side date and time is 1043338060 indicating 14: 11: 0 on January 24, 2003, The difference is 1043384880−10433885060 = −180.
[0072]
When the read expiration date is 104338500 indicating January 24, 2003, 14: 10: 0, the expiration date information is 104338500 + (− 180) = 104338320.
The term
[0073]
In addition, the time limit
(Signature generation unit 308)
The
[0074]
The
The distribution side public key is notified to the receiving
The
[0075]
The
(Transmitter 309)
The
[0076]
The
The
2.1.2
FIG. 8 is a block diagram showing the configuration of the
[0077]
The
(User instruction acquisition unit 410)
The user
[0078]
The user
The user
(Receiver 411)
The receiving
[0079]
The
The receiving
(Receiver 412)
The
[0080]
The
In addition, the receiving
(Content storage unit 413)
The
(Content playback unit 414)
The
[0081]
When the reproduction permission / inhibition information indicates that content reproduction is possible, the
When the reproduction permission / inhibition information indicates that the content reproduction is impossible, the
(Transmitter 415)
The
[0082]
The
(Transmitter 416)
The
[0083]
The
2.1.3 Tamper
The tamper
[0084]
The tamper
FIG. 9 is a block diagram showing a configuration of the tamper
(Receiver 451)
The receiving
[0085]
The
In addition, the
In addition, the
(Clock part 452)
The
(Difference generation unit 453)
The
[0086]
The
(Storage unit 454)
The
[0087]
The
(Receiving date / time generator 455)
The reception-side date and
(Signature generation unit 456)
The
[0088]
The
The receiving side public key is notified to the
The
[0089]
The
In addition, the
(Random number generator 457)
When the random
(Signature verification unit 458)
The
[0090]
The
The
The
[0091]
If the distribution side signature is not valid, the
If the delivery side signature is valid, the
(Reproduction availability determination unit 459)
The
[0092]
The
When the playback date / time is the same as the time limit information, or when the playback date / time indicates a date / time prior to the time limit information, the
[0093]
The
(Transmitter 460)
The
[0094]
The
2.2 Operation
The overall operation of the content distribution system in the second embodiment will be described with reference to the drawings.
[0095]
FIG. 10 is a diagram showing the flow of content distribution processing in the content distribution system 2.
It is assumed that the
It is assumed that the user of the receiving
[0096]
It is assumed that the expiration date of the first content is 1043385000 representing January 24, 2003 14: 10: 0.
The user inputs the user date and time to the
It is assumed that the user date and time is 10433384400 representing January 24, 2003, 14: 00: 0.
[0097]
The
The tamper
The tamper
[0098]
It is assumed that the date and time acquired from the
The tamper
The difference date and time is 10433484400-1043385300 = -900.
[0099]
The tamper
The value of the difference identifier is 1.
The tamper
Further, the tamper
[0100]
Steps S201, S202, and S203 may be repeated. In this case, the tamper
[0101]
The user of the
The
[0102]
The
The
The
[0103]
The
The
The
[0104]
The tamper
The tamper
The reference date and time is assumed to be 1043385360 representing January 24, 2003 14: 16: 0.
[0105]
The tamper
Since the latest difference information is 1 and the difference date and time corresponding to the difference designation information is −900, the reception side date and time is 1043385360−900 = 1043384460.
[0106]
The tamper
Further, the tamper
The tamper
[0107]
The
The
[0108]
The
The
When the receiving side signature is correct, the
[0109]
Assuming that the delivery side date and time is 10433585420, the deadline information = expiration date + (reception side date and time-delivery side date and time).
The
[0110]
The
The
The
[0111]
The tamper
The tamper
The tamper
[0112]
The tamper
The tamper
[0113]
The tamper
The tamper
[0114]
The tamper
The
[0115]
The
The
<Third Embodiment>
3.1 Configuration
FIG. 11 is a block diagram showing a configuration of the content distribution system 3.
[0116]
The
The
[0117]
Similarly, the
The receiving
[0118]
The receiving
3.1.1
FIG. 12 is a block diagram illustrating a configuration of the
[0119]
The
[0120]
Since the
(Receiver 501)
The receiving
The receiving
[0121]
The content designation information is information that is transmitted when the receiving
In addition, the
The receiving side date and time is a date and time generated by the receiving
[0122]
The receiving side signature is a signature generated by the receiving
(Request holding unit 502)
The
[0123]
Further, when receiving the content designation information, the
(Signature verification unit 503)
The
[0124]
The
The
The
[0125]
If the receiving side signature is not valid, the
If the reception side signature is valid, the
(Clock part 504)
The
(Accumulation unit 505)
The
[0126]
The expiration date is represented by the number of seconds counted from January 1, 1970.
(Synchronization verification unit 506)
The
The
[0127]
The
The
For example, when the receiving side date and time is 1043384880 indicating January 24, 2003 14: 8: 0, and the distributing side date and time is 1043338060 indicating January 24, 2003 14: 11: 0, The difference is 1043384880−10433885060 = −180, and since the absolute value of the difference is 300 or less indicating 5 minutes, the determination result is synchronous.
[0128]
If the result of the determination is synchronous, the
When the result of the determination is asynchronous, the
[0129]
The content identification information is information representing whether the delivery side information includes the expiration date or the delivery side date and time.
For example, the value of the content identification information is 1 when the delivery side information includes the expiration date, and is 2 when the delivery side information includes the delivery date and time.
The
(Signature generation unit 507)
The
[0130]
The
The distribution side public key is notified to the receiving
The
[0131]
The
(Transmitter 508)
The
[0132]
The
The
3.1.2
FIG. 13 is a block diagram showing the configuration of the
[0133]
Specifically, the
(Storage unit 711)
The
(User instruction acquisition unit 712)
The user
[0134]
The user
The user
(Receiver 713)
The receiving
[0135]
The receiving
The receiving
In addition, the receiving
[0136]
The receiving
(Receiving unit 714)
The receiving
[0137]
The
In addition, the receiving
(Content accumulation unit 715)
The
(Content playback unit 716)
The
[0138]
The
The
[0139]
When the reproduction permission / inhibition information indicates that content reproduction is not possible, the
(Transmitter 717)
The
[0140]
The
The
(Transmitter 718)
The
[0141]
The
The
The
3.1.3 Tamper
The tamper
[0142]
The tamper
FIG. 14 is a block diagram showing a configuration of the tamper
(Receiver 751)
The receiving
[0143]
The
The receiving
(Clock part 752)
The
(Storage unit 753)
The
[0144]
In the
The
The
[0145]
Further, the
(Reception-side date and time generation unit 754)
The reception side date and
[0146]
The reception side date and
The reception date and
(Signature generation unit 755)
The
[0147]
The
The receiving side public key is notified to the
The
[0148]
The
The
(Signature verification unit 756)
The
[0149]
The
The
The
[0150]
If the delivery side signature is not valid, the
If the distribution side signature is valid, the
(Information determination unit 757)
The
[0151]
The
In addition, the
(Difference generation unit 758)
The
[0152]
The
(Reproduction availability determination unit 759)
The
[0153]
When the determination date / time is the same as the expiration date or when the determination date / time indicates a date / time prior to the expiration date, the playback
The
(Transmitter 760)
The
[0154]
The
3.2 Operation
The overall operation of the content distribution system in the third embodiment will be described with reference to the drawings.
[0155]
FIG. 15 is a diagram showing a flow of content distribution processing in the content distribution system 3.
It is assumed that the
It is assumed that the user of the receiving
[0156]
The expiration date of the first content is assumed to be 10433385600 representing January 24, 2003 14: 20: 0.
The user of the
[0157]
The
The
The
[0158]
The
The
The tamper
[0159]
The tamper
The tamper
The
[0160]
The
The
The
[0161]
If the
When the difference is a value indicating 5 minutes or less, the
[0162]
When the result of the determination is synchronous, the
When the result of the determination is asynchronous, the
[0163]
The
The
The
[0164]
The
The tamper
The tamper
[0165]
The tamper
When the delivery side information is the delivery side date and time, the tamper
[0166]
The tamper
The tamper
The
[0167]
When the reproduction permission / inhibition information indicates that content reproduction is possible, the
When the reproduction permission / inhibition information indicates that the content cannot be reproduced, the
The
[0168]
As described above, when the receiving
<Other variations>
(1) The present invention may be a method including the steps described in the embodiments. Further, the present invention may be a computer program that realizes these methods by a computer, or may be a digital signal composed of the computer program.
[0169]
The present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like. Further, the present invention may be the computer program or the digital signal recorded on these recording media.
[0170]
In the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, or the like.
The present invention may be a computer system including a microprocessor and a memory, wherein the memory stores the computer program, and the microprocessor operates according to the computer program.
[0171]
In addition, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and is executed by another independent computer system. It is good.
(2) When the user wishes to reproduce the content, the content and the time limit information relating to the content are transmitted from the distribution device to the receiving device. It may be accumulated in.
(3) The distribution device and the reception device are connected and communicated via a network. However, the distribution device and the reception device may be connected via a network, and the distribution device and the reception device are electrically connected via a bus. The structure connected to may be sufficient.
(4) In the embodiment, the distribution device and the reception device detect falsification of the communicated information using a signature. However, the distribution device and the reception device perform mutual authentication and key sharing in advance to perform communication. Information to be encrypted may be encrypted using the shared key and then communicated with each other.
(5) In the third embodiment, the receiving device holds the trust identifier in advance, but the trust identifier may be transmitted from the distribution device to the receiving device.
(6) The tamper resistant module may be composed of a portable memory card such as an IC card and separable from the receiving device or the content processing device.
(7) The above embodiment and the above modifications may be combined.
[0172]
【The invention's effect】
(1) A content distribution system according to the present invention includes a distribution device that transmits content and time limit information related to the expiration date of the content, and a reception device that determines whether the received content can be used by using the time limit information. The receiving device includes a first clock that records a date and time, transmits the first date and time that the first clock records, and the distribution device uses a date and time that is different from the first clock. A second clock that engraves the first time and date, and the difference between the first date and time and the second date and time engraved by the second time when the first date and time is received; The expiration date information generated by adding the expiration date of the content based on is transmitted to the receiving device.
[0173]
According to this configuration, since the expiration date of the content is corrected using the difference between the dates and times engraved by the clocks respectively provided in the reception device and the distribution device, it is possible to accurately determine whether or not the content can be used.
(2) The distribution device of the present invention is a distribution device that transmits the content and the time limit information to a reception device that determines whether or not the content can be used based on time limit information related to a content use time limit. A receiving unit that receives a first date and time engraved by a clock included in the receiving device from a device; a clock unit that engraves the date and time and outputs a second date and time engraved when the first date and time is received; and the second date and time And a transmission unit that transmits the time limit information generated by adding the difference between the first date and time and the use time limit of the content to the receiving device.
[0174]
According to this configuration, since the expiration date of the content is corrected using the difference between the dates and times engraved by the clocks respectively provided in the reception device and the distribution device, it is possible to accurately determine whether or not the content can be used.
(3) The content distribution system of the present invention uses the content using the distribution device that transmits the time limit information related to the expiration date of the content based on the clock provided, the clock provided, and the received time limit information. A content distribution system comprising a receiving device that determines whether or not it is acceptable, the receiving device including a first clock that records a date and time, and a difference date and time for correcting the date and time that the first clock records, and the difference date and time A difference identifier for identifying, storing the date and time of engraving of the first clock, the correction date and time of adding the difference date and time, and the correction identifier for identifying the correction date and time are transmitted to the distribution device, from the distribution device, When receiving the time limit information and the correction identifier, and determining the difference date and time identified by the difference identifier that matches the correction identifier and the availability of the content When the date and time added to the date and time carved by the first clock is a date and time before the deadline information, the content is determined to be usable, and the distribution device A second clock engraved with another date and time, receiving the correction identifier and the correction date and time from the receiving device, and the difference between the correction date and the reference date and time engraved by the second clock when receiving the correction date and time Is added to the expiration date of the content to generate the time limit information, and the time limit information and the correction identifier are transmitted.
[0175]
According to this configuration, since the expiration date of the content is corrected using the difference between the dates and times engraved by the clocks respectively provided in the reception device and the distribution device, it is possible to accurately determine whether or not the content can be used.
(4) The distribution device of the present invention is a distribution device that transmits the content and the time limit information to a receiving device that determines whether the content can be used by using time limit information related to a content use time limit. A receiving unit that receives the first date and time engraved by the receiving device and the identification information related to the first date and time, and the second date and time engraved when the first date and time are received from the receiving device A transmitting unit that transmits the difference information between the first date and time and the second date and time and the expiration date of the content, and the identification information to the receiving device. Is provided.
[0176]
According to this configuration, since the expiration date of the content is corrected using the difference between the dates and times engraved by the clocks respectively provided in the reception device and the distribution device, it is possible to accurately determine whether or not the content can be used.
(5) The receiving device of the present invention transmits information to the distribution device, receives the time limit information related to the content generated by the distribution device using the information, and uses the time limit information to A receiving device that determines whether or not it can be used, a user date and time acquisition unit that acquires a user date and time specified by a user, and a clock that outputs a first date and time that is engraved when the user date and time is obtained A storage unit that stores a difference between the user date and time and the first date and time and an identifier for identifying the difference, and a content reproduction request acquisition unit that acquires a content reproduction request designated by the user A transmission unit that transmits the date and time that the first clock was engraved when the content reproduction request was acquired, the correction date and time when the difference was added, and the identifier to the distribution device, and the distribution device, in front A receiving unit that receives an identifier and the time limit information, and a date and time that is added to the date and time engraved by the clock unit and the difference corresponding to the identifier when determining whether or not the content can be used is earlier than the time limit information. A determination unit that determines that the content is usable when the date and time are reached;
[0177]
According to this configuration, since the expiration date of the content is corrected using the difference between the dates and times engraved by the clocks respectively provided in the reception device and the distribution device, it is possible to accurately determine whether or not the content can be used.
(6) The content distribution system according to the present invention receives a content delivery device that transmits an expiration date based on a clock included in the content, and uses the received clock and the received expiration date to determine whether the content can be used. A content distribution system comprising: a device, wherein the distribution device includes a first clock engraved with a date and time, and transmits the first date and time engraved by the first clock; A second clock engraved with another date and time, receiving the first date and time, storing the difference between the first date and time and the second date and time engraved by the second clock when receiving the first date and time; It is determined that the content can be used when the date and time when the second clock is engraved and the date and time when the difference is added are determined before the expiration date. .
[0178]
According to this configuration, since the receiving device determines the expiration date of the content after the difference between the dates and times engraved by the clocks included in the receiving device and the distribution device falls within a predetermined value, the content usage determination Can be performed accurately.
(7) The receiving device of the present invention receives the expiration date of the content based on the clock provided in each of the first and second delivery devices from the first and second delivery devices each provided with a clock and delivering the content. A receiving device that determines whether or not content can be used by using the received expiration date, from the first device, a first identifier indicating the first device, and a first date and time carved by the clock provided. When receiving the first identifier from the second device and receiving the second identifier indicating the second device and the second date and time engraved by the clock provided, and the first date and time A clock unit that outputs the third date and time that is engraved and outputs the fourth date and time that is engraved when the second date and time is received, the difference between the first date and time and the third date and time, and the first identifier And store the second date and time and the fourth It comprises a difference between the time, and a storage unit that stores in association with the second identifier.
[0179]
According to this configuration, since the receiving device determines the expiration date of the content after the difference between the dates and times engraved by the clocks included in the receiving device and the distribution device falls within a predetermined value, the content usage determination Can be performed accurately.
(8) The receiving device of the present invention includes a clock, and content based on the clock included in each of the first distribution device that distributes the content and the second distribution device subordinate to the first distribution device. A first identifier indicating the first distribution device from the first distribution device, and the clock provided therein. And a receiving unit that receives a second identifier indicating the second delivery device from the second delivery device, and a second time that is engraved when the first date and time is received. When the receiving unit receives the first identifier and the first date, the difference between the first date and the third date and the second identifier is output. And a storage unit for storing the information in association with each other .
[0180]
According to this configuration, since the receiving device determines the expiration date of the content after the difference between the dates and times engraved by the clocks included in the receiving device and the distribution device falls within a predetermined value, the content usage determination Can be performed accurately.
(9) The distribution device according to the present invention provides the expiration date of the content based on the second clock provided to the receiving device that determines whether or not the content can be used by using the expiration date of the content and the first clock provided. A transmission device for transmitting, a receiver for receiving synchronization information indicating that the first clock and the second clock are engraved with the same date and time from the receiving device; and when receiving the synchronization information And a transmission unit for transmitting the content and the expiration date.
[0181]
According to this configuration, since the distribution apparatus transmits the expiration date of the content after being notified that the difference between the dates and times engraved by the clocks included in the reception apparatus and the distribution apparatus is within a predetermined value, The receiving apparatus can accurately determine whether or not the content can be used.
(10) The distribution method of the present invention is a distribution method for transmitting the content and the time limit information to a receiving device that determines whether or not the content can be used based on time limit information related to a content use time limit. A receiving step for receiving a first date and time engraved by a clock included in the receiving device from an apparatus; a clock step for engraving the date and time and outputting a second date and time engraved when the first date and time are received; and the second date and time And a transmission step of transmitting the time limit information generated by adding the difference between the first date and time and the use time limit of the content to the receiving device.
[0182]
According to this configuration, since the expiration date of the content is corrected using the difference between the date and time of the clock provided in the receiving device and the date and time of the clock step, it is possible to accurately determine whether or not the content can be used.
(11) The distribution method of the present invention is a distribution method for transmitting the content and the time limit information to a receiving device that determines whether or not the content can be used by using time limit information related to a content use time limit. A receiving step for receiving the first date and time engraved by the receiving device and the identification information related to the first date and time from the receiving device, and the second date and time engraved when receiving the first date and time are output. A transmitting step of transmitting the time limit information generated by adding a difference between the first date and time and the second date and time, and a use time limit of the content, and the identification information to the receiving device; including.
[0183]
According to this configuration, since the expiration date of the content is corrected using the difference between the date and time of the clock provided in the receiving device and the date and time of the clock step, it is possible to accurately determine whether or not the content can be used.
(12) In the distribution method of the present invention, the expiration date of the content based on the second clock provided to the receiving device that determines the availability of the content using the expiration date of the content and the first clock provided. A distribution method for transmitting, wherein a reception step of receiving synchronization information indicating that the first clock and the second clock are engraved with the same date and time from the receiving device; and when the synchronization information is received And transmitting the content and the expiration date.
[0184]
According to this configuration, since it is notified that the difference between the date and time of the clock included in the receiving device and the date and time of the clock step is within a predetermined value, the expiration date of the content is transmitted. The receiving apparatus can accurately determine whether or not the content can be used.
(13) In the reception method of the present invention, information is transmitted to the distribution device, the time limit information related to the content generated by the distribution device is received using the information, and the content information is transmitted using the time limit information. A reception method for determining whether or not a user can use a user date and time acquisition step for acquiring a user date and time specified by a user, and a clock that outputs a first date and time that is engraved when the user date and time is obtained. A storage step of storing a step, a difference between the user date and time and the first date and time, and an identifier for identifying the difference, and a content playback request acquisition step of acquiring a content playback request designated by the user A transmission date and time that the first clock has been engraved when the content reproduction request is acquired, a correction date and time obtained by adding the difference, and the identifier are transmitted to the distribution device. And the reception step of receiving the identifier and the time limit information from the distribution device, the date and time carved by the clock unit when determining the availability of the content, and the difference corresponding to the identifier A determination step of determining that the content is usable when the date and time is before the deadline information.
[0185]
According to this configuration, since the expiration date of the content is corrected by using the difference between the date / time stamped by the clock step and the date / time stamped by the clock provided in the distribution device, it is possible to accurately determine whether the content can be used.
(14) According to the receiving method of the present invention, the expiration date of the content based on the clock provided in each of the first and second delivery devices is received from the first and second delivery devices each provided with a clock and delivering the content. A reception method for determining whether or not a content can be used by using the received expiration date, wherein a first identifier indicating the first device and a first date and time engraved by the clock included in the first device are obtained from the first device. A receiving step of receiving and receiving from the second device a second identifier indicating the second device and a second date and time engraved by the clock provided; and when receiving the first date and time A clock step that outputs the third date and time that is engraved and outputs the fourth date and time that is engraved when the second date and time is received, the difference between the first date and time and the third date and time, and the first identifier And remember the second Including a difference between when the the time-fourth day, and a storage step for association with each said second identifier.
[0186]
According to this configuration, after the difference between the date and time engraved by the clock step and the date and time engraved by the clock included in the distribution device falls below a predetermined value, the receiving device determines the expiration date of the content. Usability determination can be performed accurately.
(15) The reception method of the present invention includes a clock based content that is provided from each of the first distribution device that distributes the content and the second distribution device that is subordinate to the first distribution device. A receiving method for determining whether or not content can be used by using the received expiration date, from the first distribution device to a first identifier indicating the first distribution device, and the clock provided Receiving the first date and time, and receiving a second identifier indicating the second distribution device from the second distribution device; and the first time and date when the first date and time are received. A clock step for outputting three dates and times, and when the receiving unit receives the first identifier and the first date and time, a difference between the first date and time and the third date and time, and the second identifier Associate and remember And a 憶 step.
[0187]
According to this configuration, after the difference between the date and time engraved by the clock step and the date and time engraved by the clock included in the distribution device falls below a predetermined value, the receiving device determines the expiration date of the content. Usability determination can be performed accurately.
(16) The program of the present invention is a program applied to a distribution device that transmits the content and the time limit information to a receiving device that determines whether or not the content can be used based on time limit information related to the content use time limit. A receiving step for receiving from the receiving device a first date and time engraved by a clock included in the receiving device; a clock step for engraving the date and time and outputting a second date and time engraved when receiving the first date and time; A computer is caused to execute each step of transmitting the time limit information generated by adding the difference between the second date and time and the first date and time and the expiration date of the content to the receiving device.
[0188]
According to this configuration, since the expiration date of the content is corrected using the difference between the date and time of the clock provided in the receiving device and the date and time of the clock step, it is possible to accurately determine whether or not the content can be used.
(17) The program of the present invention is a program applied to a distribution device that transmits the content and the time limit information to a receiving device that determines whether or not the content can be used by using time limit information related to the content use time limit. A receiving step of receiving from the receiving device a first date and time engraved by the receiving device and identification information relating to the first date and time; and a first time engraved when the first date and time are engraved. A clock step for outputting two date and time, the time limit information generated by adding the difference between the first date and time and the time limit for use of the content, and the identification information are transmitted to the receiving device. The computer executes each step of the transmission step.
[0189]
According to this configuration, since the expiration date of the content is corrected using the difference between the date and time of the clock provided in the receiving device and the date and time of the clock step, it is possible to accurately determine whether or not the content can be used.
(18) The program according to the present invention transmits the expiration date of the content based on the second clock provided to a receiving device that determines whether the content can be used by using the expiration date of the content and the first clock provided. A receiving step for receiving synchronization information indicating that the first clock and the second clock are engraved with the same date and time from the receiving device; and When received, the computer causes the computer to execute each step of transmitting the content and the expiration date.
[0190]
According to this configuration, since it is notified that the difference between the date and time of the clock included in the receiving device and the date and time of the clock step is within a predetermined value, the expiration date of the content is transmitted. The receiving apparatus can accurately determine whether or not the content can be used.
(19) The program of the present invention transmits information to the distribution device, receives the time limit information related to the content generated by the distribution device using the information, and uses the content using the time limit information. A program that is applied to a receiving device that determines whether it is possible or not, a user date acquisition step that acquires a user date specified by a user, and a first date that was recorded when the user date was acquired , A storage step for storing a difference between the user date and time and the first date and time and an identifier for identifying the difference, and a content for obtaining a content reproduction request designated by the user A reproduction request acquisition step, a date and time that the first clock engraved when the content reproduction request is acquired, a correction date and time that is added to the difference, and the identifier. Corresponding to the transmitting step for transmitting to the device, the receiving step for receiving the identifier and the time limit information from the distribution device, the date and time stamped by the clock unit when determining whether or not the content can be used, and the identifier When the date and time when the difference is added is a date and time before the deadline information, the computer is caused to execute each step of the determination step of determining that the content is usable.
[0191]
According to this configuration, since the expiration date of the content is corrected by using the difference between the date / time stamped by the clock step and the date / time stamped by the clock provided in the distribution device, it is possible to accurately determine whether the content can be used.
(20) The program of the present invention receives the expiration date of the content based on the clock provided in each of the first and second delivery devices from the first and second delivery devices each having a clock and delivering the content, A program applied to a receiving device that determines whether or not a content can be used by using the received expiration date, wherein a first identifier indicating the first device and a clock provided by the first device are engraved from the first device. Receiving a first date and time, receiving from the second device a second identifier indicating the second device and a second date and time engraved by the clock provided; and engraving the first date and time; A clock step of outputting a third date and time engraved when the second date and time are received, and outputting a fourth date and time engraved when the second date and time are received, a difference between the first date and time and the third date and time, Pair with identifier Association and stored, the difference between when the fourth day and when the second day, to execute the steps of a storage step stores an association with the second identifier to the computer.
[0192]
According to this configuration, after the difference between the date and time engraved by the clock step and the date and time engraved by the clock included in the distribution device falls below a predetermined value, the receiving device determines the expiration date of the content. Usability determination can be performed accurately.
(21) The program of the present invention includes a clock, and each of the content based on the clock provided by each of the first distribution device that distributes the content and the second distribution device that is subordinate to the first distribution device. A program applied to a receiving device that receives an expiration date and uses the received expiration date to determine whether or not content can be used, from the first distribution device, a first identifier indicating the first distribution device, Receiving the first date and time engraved by the clock provided, receiving a second identifier indicating the second delivery device from the second delivery device, and receiving the first date and time engraving the date and time A clock step that outputs a third date and time, and a difference between the first date and time and the third date and time when the receiving unit receives the first identifier and the first date and time; 2 identification To execute the steps of a storage step stores an association bets on a computer.
[0193]
According to this configuration, after the difference between the date and time engraved by the clock step and the date and time engraved by the clock included in the distribution device falls below a predetermined value, the receiving device determines the expiration date of the content. Usability determination can be performed accurately.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a content distribution system.
FIG. 2 is a block diagram illustrating a configuration of a distribution device.
FIG. 3 is a block diagram illustrating a configuration of a content processing apparatus.
FIG. 4 is a block diagram showing a configuration of a tamper resistant module.
FIG. 5 is a diagram showing a flow of content distribution processing in the content distribution system.
FIG. 6 is a block diagram showing a configuration of a content distribution system.
FIG. 7 is a block diagram illustrating a configuration of a distribution apparatus.
FIG. 8 is a block diagram illustrating a configuration of a content processing apparatus.
FIG. 9 is a block diagram showing a configuration of a tamper resistant module.
FIG. 10 is a diagram illustrating a flow of content distribution processing in the content distribution system.
FIG. 11 is a block diagram illustrating a configuration of a content distribution system.
FIG. 12 is a block diagram illustrating a configuration of a distribution device.
FIG. 13 is a block diagram illustrating a configuration of a content processing apparatus.
FIG. 14 is a block diagram showing a configuration of a tamper resistant module.
FIG. 15 is a diagram showing a flow of content distribution processing in the content distribution system.
[Explanation of symbols]
1 Content distribution system
2 Content distribution system
3 Content distribution system
10 Distribution device
20 Receiver
21 Content processing device
25 Tamper resistant module
30 Distribution device
40 Receiver
41 Content processing device
45 Tamper resistant module
50 Distribution device
60 Distribution device
70 Receiver
71 Content processing device
75 Tamper resistant module
101 Receiver
102 Request holding part
103 Random number generator
104 Signature verification unit
105 Clock part
106 Accumulator
107 Time limit information generation unit
108 Signature generator
109 Transmitter
210 User instruction acquisition unit
211 Receiver
212 Receiver
213 Content storage unit
214 Content playback unit
215 Transmitter
216 Transmitter
251 Receiver
252 Clock part
253 Receiving date / time generator
254 Signature generator
255 Random number generator
256 Signature verification unit
257 Playability determination unit
258 transmitter
301 Receiver
302 Request holding unit
303 Random number generator
304 Signature verification unit
305 clock
306 Storage unit
307 Time limit information generation unit
308 Signature generator
309 transmitter
410 User instruction acquisition unit
411 receiver
412 Receiver
413 Content storage unit
414 Content playback unit
415 transmitter
416 Transmitter
451 receiver
452 Watch part
453 Difference generator
454 storage unit
455 Receiving date / time generator
456 Signature generation unit
457 random number generator
458 Signature verification unit
459 Playability determination unit
460 transmitter
501 Receiver
502 Request holding unit
503 Signature verification unit
504 Clock part
505 Accumulator
506 Synchronization verification unit
507 Signature generation unit
508 transmitter
711 storage unit
712 User instruction acquisition unit
713 Receiver
714 Receiver
715 Content storage unit
716 Content playback unit
717 Transmitter
718 Transmitter
751 Receiver
752 Watch part
753 storage unit
754 Receiving date / time generator
755 Signature generator
756 Signature verification unit
757 Information determination unit
758 Difference generator
759 Playability determination unit
760 Transmitter
Claims (4)
前記受信装置は、日時を刻む第1時計を備え、前記第1時計が刻む日時を補正するための差分日時と、前記差分日時を識別する差分識別子とを記憶し、前記第1時計が刻んだ日時と前記差分日時を加算した補正日時と、前記補正日時を識別する補正識別子とを前記配信装置に送信し、前記配信装置から、前記期限情報と前記補正識別子とを受信し、前記補正識別子と一致する前記差分識別子により識別される前記差分日時と、前記コンテンツの使用可否を判定する時に前記第1時計が刻んだ日時とを加算した日時が、前記期限情報よりも前の日時である場合に、前記コンテンツが使用可能であると判定し、
前記配信装置は、前記第1時計とは別の日時を刻む第2時計を備え、前記受信装置から前記補正識別子と前記補正日時とを受信し、前記補正日時と前記補正日時を受信した時に前記第2時計が刻んだ基準日時との差分を、前記コンテンツの使用期限に加算して前記期限情報を生成し、前記期限情報及び前記補正識別子を送信する
ことを特徴とするコンテンツ配信システム。Content distribution comprising: a distribution device that transmits time limit information related to a content expiration date based on a clock provided; and a reception device that determines whether the content can be used by using the clock and the received time limit information. A system,
The receiving device includes a first clock that records a date and time, stores a difference date and time for correcting the date and time recorded by the first clock, and a difference identifier that identifies the difference date and time, and the first clock clocks A correction date and time obtained by adding the date and time and the difference date and time and a correction identifier for identifying the correction date and time are transmitted to the distribution device, the deadline information and the correction identifier are received from the distribution device, and the correction identifier and When the date and time obtained by adding the difference date and time identified by the matching difference identifier and the date and time carved by the first clock when determining whether or not the content can be used is a date and time before the deadline information , Determine that the content is usable,
The distribution device includes a second clock that has a date and time that is different from the first clock, receives the correction identifier and the correction date and time from the reception device, and receives the correction date and time when the correction date and time are received. A content distribution system comprising: adding a difference from a reference date and time engraved by a second clock to an expiration date of the content to generate the expiration date information, and transmitting the expiration date information and the correction identifier.
利用者が指定した利用者日時を取得する利用者日時取得部と、
日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計部と、 前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶部と、
利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得部と、
前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信部と、
前記配信装置から、前記識別子と、前記期限情報とを受信する受信部と、
前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定部と
を備えることを特徴とする受信装置。A receiving device that transmits information to a distribution device, receives time limit information about the content generated by the distribution device using the information, and determines whether the content can be used using the time limit information. ,
A user date and time acquisition unit for acquiring the user date and time specified by the user;
A clock unit that ticks the date and time and outputs a first date and time that is engraved when the user date and time is acquired, a difference between the user date and time and the first date and time, and an identifier that identifies the difference are stored in association with each other A storage unit to
A content playback request acquisition unit for acquiring a content playback request specified by the user;
A transmission unit that transmits the date and time that the first clock is engraved when the content reproduction request is acquired, the correction date and time that are added to the difference, and the identifier to the distribution device;
A receiving unit that receives the identifier and the time limit information from the distribution device;
It is determined that the content can be used when the date and time obtained by adding the date and time engraved by the clock unit and the difference corresponding to the identifier when determining whether or not the content can be used is a date and time before the time limit information. And a determination unit.
利用者が指定した利用者日時を取得する利用者日時取得ステップと、
日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計ステップと、
前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶ステップと、
利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得ステップと、
前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信ステップと、
前記配信装置から、前記識別子と、前記期限情報とを受信する受信ステップと、
前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定ステップと
を含むことを特徴とする受信方法。A receiving method for transmitting information to a distribution device, receiving time limit information relating to the content generated by the distribution device using the information, and determining whether the content can be used or not using the time limit information. ,
A user date and time acquisition step for acquiring the user date and time specified by the user;
A clock step of ticking the date and time and outputting a first date and time ticked when the user date and time is acquired;
A storage step of storing the difference between the user date and time and the first date and time in association with an identifier for identifying the difference;
A content playback request acquisition step for acquiring a content playback request specified by a user;
A transmission step of transmitting the date and time that the first clock was engraved when the content reproduction request was acquired, the correction date and time obtained by adding the difference, and the identifier to the distribution device;
A receiving step of receiving the identifier and the time limit information from the distribution device;
It is determined that the content can be used when the date and time obtained by adding the date and time engraved by the clock unit and the difference corresponding to the identifier when determining whether or not the content can be used is a date and time before the time limit information. A receiving method comprising: a determination step.
利用者が指定した利用者日時を取得する利用者日時取得ステップと、
日時を刻み、前記利用者日時を取得した時に刻んだ第1日時を出力する時計ステップと、
前記利用者日時と前記第1日時との差分と、前記差分を識別する識別子とを対応づけて記憶する記憶ステップと、
利用者が指定したコンテンツ再生要求を取得するコンテンツ再生要求取得ステップと、
前記コンテンツ再生要求を取得した時に前記第1時計が刻んだ日時と、前記差分とを加算した補正日時と、前記識別子とを前記配信装置に対し送信する送信ステップと、
前記配信装置から、前記識別子と、前記期限情報とを受信する受信ステップと、
前記コンテンツの使用可否を判定する時に前記時計部が刻んだ日時と前記識別子に対応する差分とを加算した日時が、前記期限情報より前の日時である場合に、コンテンツが使用可能であると判定する判定ステップと
の各ステップをコンピュータに実行させることを特徴とするプログラム。The present invention is applied to a receiving apparatus that transmits information to a distribution apparatus, receives time limit information relating to content generated by the distribution apparatus using the information, and determines whether the content can be used using the time limit information. A program
A user date and time acquisition step for acquiring the user date and time specified by the user;
A clock step of ticking the date and time and outputting a first date and time ticked when the user date and time is acquired;
A storage step of storing the difference between the user date and time and the first date and time in association with an identifier for identifying the difference;
A content playback request acquisition step for acquiring a content playback request specified by a user;
A transmission step of transmitting the date and time that the first clock was engraved when the content reproduction request was acquired, the correction date and time obtained by adding the difference, and the identifier to the distribution device;
A receiving step of receiving the identifier and the time limit information from the distribution device;
It is determined that the content is usable when the date and time obtained by adding the date and time engraved by the clock unit and the difference corresponding to the identifier when determining whether or not the content can be used is a date and time before the time limit information. A program for causing a computer to execute each of the determination steps.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003043172A JP4224321B2 (en) | 2002-05-09 | 2003-02-20 | Content distribution system, distribution device, and reception device |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002134195 | 2002-05-09 | ||
JP2003043172A JP4224321B2 (en) | 2002-05-09 | 2003-02-20 | Content distribution system, distribution device, and reception device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004030572A JP2004030572A (en) | 2004-01-29 |
JP4224321B2 true JP4224321B2 (en) | 2009-02-12 |
Family
ID=31190183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003043172A Expired - Lifetime JP4224321B2 (en) | 2002-05-09 | 2003-02-20 | Content distribution system, distribution device, and reception device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4224321B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006009041A1 (en) * | 2004-07-15 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | Time authentication device, time authentication method, computer program, recording medium, integrated circuit, and time authentication system |
JP4741852B2 (en) * | 2005-02-16 | 2011-08-10 | 株式会社エヌ・ティ・ティ・ドコモ | Restricted data creation device, restricted data utilization device, and restricted key generation device |
WO2008140442A1 (en) * | 2007-05-08 | 2008-11-20 | Thomson Licensing | Method and apparatus for adjusting decryption keys |
JP2013179623A (en) * | 2013-04-11 | 2013-09-09 | Thomson Licensing | Method performed by digital cinema system and digital cinema system |
JP2015228674A (en) * | 2015-07-14 | 2015-12-17 | トムソン ライセンシングThomson Licensing | Digital cinema system and method |
JP6104999B2 (en) * | 2015-07-14 | 2017-03-29 | トムソン ライセンシングThomson Licensing | Digital cinema equipment |
-
2003
- 2003-02-20 JP JP2003043172A patent/JP4224321B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004030572A (en) | 2004-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4847328B2 (en) | Time authentication apparatus, time authentication method, computer program, recording medium, integrated circuit, and time authentication system | |
US6477649B2 (en) | Information recording apparatus, information reproducing apparatus, and information distribution system | |
US7428307B2 (en) | Data reproduction apparatus capable of safely controlling reproduction time of encrypted content data and data reproduction circuit and data recording apparatus used for the same | |
US20020010861A1 (en) | Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium | |
US20080010207A1 (en) | Information delivery system, node device, method to issue unrestricted data, and the like | |
CN105553668B (en) | The time is authorized to verify the method and system of user's certificate of authority by verification | |
US8024577B2 (en) | Password recovery system | |
WO2010095703A1 (en) | Sensor module and sensor module manufacturing method | |
WO2001041352A1 (en) | Method and apparatus for supporting authorities in a public key infrastructure | |
US20110035806A1 (en) | Time based content management for disconnected devices | |
JP4224321B2 (en) | Content distribution system, distribution device, and reception device | |
KR20040078693A (en) | Method for storage and transport of an electronic certificate | |
JP4064684B2 (en) | Time audit system and time audit method | |
US7386618B2 (en) | Distribution system, distribution apparatus, and reception apparatus for distributing contents having usage expiry | |
JP3717848B2 (en) | Electronic notary system and electronic notary method | |
JP3646055B2 (en) | Time signature apparatus, signing method thereof, and time signature system | |
JP3788572B2 (en) | Rental content distribution system and method | |
JP4613018B2 (en) | Digital time stamp method | |
JP2006127349A (en) | Digital copyright management apparatus and program | |
US20100042830A1 (en) | Method for Controlling a Consumption Limit Date of Digital Contents Device for Consuming Such Contents, Means of Controlling Consumption and Server Distributing Such Contents | |
JP3628642B2 (en) | A system that indicates whether a public key certificate has been previously suspended | |
JP2006190273A (en) | Time of day auditing system and time of day auditing method | |
JP2012178065A (en) | Information processor, information processing method, program and recording medium | |
JP2003196414A (en) | Electronic authentication system and electronic authentication method | |
JP4301036B2 (en) | Reproduction time management system, reproduction time management method, reproduction apparatus, reproduction method, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080701 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080924 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081028 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4224321 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111128 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121128 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121128 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131128 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |