JP4819161B2 - ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体 - Google Patents

ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体 Download PDF

Info

Publication number
JP4819161B2
JP4819161B2 JP2009526332A JP2009526332A JP4819161B2 JP 4819161 B2 JP4819161 B2 JP 4819161B2 JP 2009526332 A JP2009526332 A JP 2009526332A JP 2009526332 A JP2009526332 A JP 2009526332A JP 4819161 B2 JP4819161 B2 JP 4819161B2
Authority
JP
Japan
Prior art keywords
content
terminal
license
server
storage terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009526332A
Other languages
English (en)
Other versions
JPWO2009019842A1 (ja
Inventor
秀明 武知
拓也 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2009526332A priority Critical patent/JP4819161B2/ja
Publication of JPWO2009019842A1 publication Critical patent/JPWO2009019842A1/ja
Application granted granted Critical
Publication of JP4819161B2 publication Critical patent/JP4819161B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、 ネットワークを利用してAVコンテンツを配信し再生するシステムなどに関するものである。
近年、インターネットの発達により、映画や音楽等をダウンロードして再生する技術が一般化しつつある。具体的には映画や音楽等のコンテンツ配信を行うサーバから、PC、AV機器、携帯やポータブル機器にネットワーク経由でコンテンツをダウンロードするサービスが多く提供されている。
この様なサービスに著作権保護を目的とするDRM技術を適用することにより、購入した端末に限って視聴を許可する、コンテンツのレンタルシステムを実現することができた。
この様なシステムの第1の従来例の構成を図12に示す。端末201とサーバ202はネットワーク222を介して接続される。端末201は一般にIP通信を中継するルータ221を介してネットワーク222に接続される。またネットワーク222には端末201と同様な構成の複数の端末が接続されているものとする。
端末201は、ネットワークIF204、コンテンツ取得部213、蓄積部214、復号部219、デコード部209、HTMLブラウザ205、制御情報取得部206、制御情報保存部216、ライセンス取得部217、ライセンス保存部218より構成される。デコード部209はデコード出力210を行う機能を持ち、これは例えばHDMI等のAV端子への出力などが相当する。
サーバ202は、コンテンツ配信部225、蓄積装置226、HTMLサーバ227、制御情報記録部228、視聴権記録部230、ライセンス配信部229、ルータ223、LAN224より構成される。
コンテンツ配信部225、HTMLサーバ227、ライセンス配信部229等は、各々CPUを備えて独立動作するサーバ群であり、サーバサイト内に設営されるLAN224で相互に接続されて協調動作を行い、全体として一体のダウンロードサーバ機能を提供するものである。
コンテンツ配信部225は、蓄積装置226を装備しており、蓄積装置226に蓄積されているAVコンテンツファイルを、ネットワーク222を経由して端末201にダウンロードさせることができる。ここでAVコンテンツファイルとは、映像、音声などを含むリアルタイムデータであり、例えばMPEG2やMP3等のファイルが相当する。
第1の従来例の動作シーケンス例を図13に示す。以下図13に従って第1の従来例の動作を説明する。端末201とサーバ202はインターネットで接続されており、相互に通信することができる。
この様な構成で、利用者が端末201を操作して(購入及びダウンロード指示301)、HTMLブラウザ205を用いてサーバ202に接続し、コンテンツの購入及びダウンロード指示302を送ることが可能である。ここでサーバ202は、コンテンツの購入及びダウンロード指示302を受け取ると、ステップ303において当該コンテンツをレンタルさせる期限t1〜t2を生成し、その期限t1〜t2を、どの端末が購入したかを記録するための端末201のIDとセットにして、サーバ202内の視聴権記録部230に保存するものとする。
サーバ202はその後コンテンツの購入及びダウンロード指示302に対する応答として、ステップ304においてDL制御情報をHTMLサーバ227経由で端末201に配信する。ここでDL制御情報とはコンテンツと、そのコンテンツのライセンスを取得する為の情報であり、制御情報記録部228に保存されたコンテンツのURLと、視聴権記録部230に保存されたライセンスのIDを含むものとする。
DL制御情報を受信した端末201はステップ305においてHTML内に含まれるDL制御情報を制御情報取得部206により分離し、制御情報保存部216に保存する。次に端末201は制御情報保存部216に保存されたDL制御情報に従ってステップ306においてコンテンツのダウンロードを行う。
このダウンロードは、例えば次のようにして行われる。すなわち、制御情報保存部216に保存された制御情報に基づいて、コンテンツ取得部213は、購入したいコンテンツのURLに対するHTTPのGET命令を発行する。このGET命令によってダウンロードが実行される。このダウンロードは、コンテンツの全ての部分を取得して端末201内の蓄積部214に保存することで完了する。
ダウンロードが完了すると端末201はライセンス取得要求307において制御情報保存部216に保存されたDL制御情報に従ってライセンス取得部217によりサーバ202へライセンス取得要求を行う。ライセンス取得要求307にはどのライセンスを取得したいかを指定するためのライセンスIDと、どの端末が要求しているかを示すための端末201の端末IDとが含まれている。
ライセンス取得要求307を受信したサーバ202は、視聴権記録部230を検索してライセンス取得要求307と照合し、指定されたライセンスが、指定された端末IDで購入済みであるかの確認を行う。購入済みであれば、ライセンス取得要求307に対する応答として、ライセンス配信部229からライセンス取得応答308を送信し、ライセンスの配信を行う。ここでライセンスとは、コンテンツの再生期限を制限するための情報であり、例えば暗号化されたコンテンツを復号する為の暗号鍵と、暗号鍵の使用期限を含むものとする。サーバ202はステップ303において当該コンテンツをレンタルさせる期限t1〜t2を生成してあるので、t1〜t2をライセンス内の再生期限情報として配信するものとする。
ライセンスを受信した端末201はステップ309においてライセンスをライセンス保存部218に保存する。なお、サーバ202は、視聴権記録部230を検索して指定されたライセンスが購入済でなければ、ライセンス取得応答308を送信せずライセンスの配信を行わない。
以上のようなシーケンスにより、コンテンツのダウンロードと当該ライセンスの取得が完了する。
次に、利用者がステップ310において端末201を操作してダウンロードしたコンテンツの再生を指示するものとする。この時端末201はステップ311においてライセンス保存部218に保存しておいたライセンスを取り出し、ステップ312においてライセンス内の再生期限情報t1〜t2を現在時刻と照合し、期限内であればステップ313においてライセンス内の暗号鍵を用いて復号部219でコンテンツの暗号の復号を行い、デコード部209で圧縮コンテンツのデコードを開始する。以上のようなシーケンスにより、コンテンツの再生314を行うことが可能になる。
なお、レンタル期間t1〜t2が終了した後のタイミングであるステップ315において利用者がコンテンツの再生を指示した場合は、ステップ316で取り出したライセンス内の再生期限情報t1〜t2をステップ317において現在時刻と照合した結果、レンタル期限が終了していることが判明するため、ステップ318において再生を行わずに利用者に期限切れである旨の表示を行う。
以上のようなシーケンスにより、購入した端末にのみ視聴期限を限って視聴を許可するという、コンテンツのレンタルシステムを実現することができた。
ここで端末IDとは、購入した端末に限って利用を許可するために、端末に一意に付与されたIDであり、蓄積部214内に出荷時より内蔵され、IDに対する証明書の付与等により偽装が防止されているものである(ここで述べた、特定の機器に限って利用権を与える方法を、特定の人やメディアに限って利用権を与える方法と区別し、以下で機器バインドの利用権付与方法と呼ぶ)。
しかしながらこの第1の従来例では、蓄積部214を備えた端末でしかダウンロードを実行できないという第1の課題がある。例えばHTMLブラウザを備えたネットワーク対応TVであっても蓄積装置を備えないとダウンロードを行うことは出来なかった。
第1の課題に対処する為に、蓄積装置としてハードディスクドライブ(以下HDDと記載)をTVに内蔵することも可能であるが、この方法によれば部品コストが上昇し、さらに機構部品を持つHDDの寿命が短いために修理コストも必要になるなどの、第2の課題があった。
別の対処として、HDDを内蔵した汎用AVレコーダをUSB、IEEE1394、Serial−ATA等のペリフェラルインタフェース経由でTVに外付けし、TVに内蔵されたHDDと同等に扱う方法がある。この方法によれば市販の既存レコーダを外付けで流用できることから前記第2の課題が解決できた。
ところで、レコーダに保存したコンテンツがレコーダで自由に再生できたり、メディアや他のレコーダにダビングできたりすると、サーバ側でTVに対して許諾したレンタルの視聴期限を正しく保障することができなくなるため、この方式においてはレコーダ内のコンテンツを当該TVでしか視聴できない様に制限している(すなわち視聴権をTVにバインドして付与する)。
具体的にはライセンス保存部と復号部をTV側に設け、レコーダには暗号化されたままのコンテンツを保存することで、当該TV以外での再生を禁止している。
その結果、当然にこの方式では、TV側の操作UIによらずにレコーダ側の操作UIを操作した場合は、ダウンロードコンテンツを再生出来ず、さらに削除を行うこともTV側との連携無しには困難であるなど、使い勝手が悪いという第3の課題があった。
そこで、第3の課題を解決するために、複数の機器において同一のコンテンツを再生出来る権利を付与することが出来る、ドメイン管理型のDRM技術を用いて、TVで購入したコンテンツをTV側でもDVDレコーダ側でも再生可能とする方法も考えられる。この様なドメイン管理型のDRM技術の例が特許文献1及び2に開示されている。
特許文献1の方法においては、コンテンツにドメイン属性情報を付与し、コンテンツのドメイン情報と同じ属性情報が付与された端末のみで再生を許可する方式を採用する。本方式においてTVとレコーダの両方にドメイン属性情報を付与すれば、TVの操作UIによってもレコーダの操作UIによっても同じコンテンツの再生が可能となる。
特許文献2の方法においては、家庭内に設置されて他の機器に対してコンテンツの再生権限付与を行うことのできるマスター機能を保持するホームサーバーを採用し、ホームサーバが、スレーブ機能を保持する再生機器に再生権限を付与することとする。本方式においてTVにマスター機能を搭載し、レコーダにスレーブ機能を搭載すれば、TVの操作UIによってもレコーダの操作UIによっても同じコンテンツの再生が可能となることから、やはり第3の課題を解決できる。
特開2005−196663号公報 特表2007−520011号公報
しかしながら、特許文献1と2の方法とも、TVとレコーダの両方にDRM機能を搭載する必要があるという課題を有した。DRM機能を搭載する為には、一定のセキュリティを維持できるだけの基準を満たす必要があり、さらにはDRM認証の為の端末IDや証明書を搭載する必要があり、これらの機能をTVやレコーダ全てに搭載するとコストが上昇するという、第4の課題があった。
本発明は、以上説明した従来の方法の第1から第4の課題を考慮し、もともと蓄積装置を備えない視聴端末でもコンテンツのダウンロードと視聴を実行でき、その際に内蔵型でない蓄積端末をダウンロード先として利用することができ、視聴端末の操作UIからでも蓄積端末の操作UIからでもコンテンツの再生を行うことが出来、その際に全端末にDRM機能を実装せずともコンテンツのダウンロードと視聴を実行できるコンテンツ再生システムなどを提供することを目的とする。
第1の本発明は、
視聴端末と蓄積端末とを備えたシステムであって、
前記視聴端末は、
ネットワーク上の、AVコンテンツを提供する、1又は複数のサーバに対して、認証と暗号により保護された第1の接続を行い、
前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、
前記取得したダウンロード制御情報を前記蓄積端末に対して送信し、
前記蓄積端末は、
前記視聴端末から前記ダウンロード制御情報を取得し、前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバから前記ネットワーク経由でダウンロードして蓄積し、
前記ライセンス情報に従って前記サーバから前記AVコンテンツのライセンスを取得して保存し、
前記保存したライセンスに基づき、一定の期間前記AVコンテンツを利用する、
ことを特徴とするネットワークAVコンテンツ再生システムである。
第2の本発明は、
前記視聴端末は利用権取得の際、購入アカウントを指定して利用権の取得を行い、その結果として、少なくとも前記蓄積端末での復号を許可するライセンス情報を含む前記ダウンロード制御情報を取得し、
前記ライセンス情報には、前記サーバ上での利用権を特定するライセンスIDが含まれる、ことを特徴とする、第1の発明のネットワークAVコンテンツ再生システムである。
第3の本発明は、
前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、
前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
前記ライセンス取得要求の応答として前記サーバから前記AVコンテンツのライセンスを取得して保存し、
前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記蓄積端末内で前記AVコンテンツの復号を行うことを特徴とする、第2の本発明のネットワークAVコンテンツ再生システムである。
第4の本発明は、
前記蓄積端末は、前記視聴端末と認証と暗号により保護された第3の接続を行い、
前記復号したAVコンテンツを、前記第3の接続により送信し、
前記視聴端末は、前記第3の接続で前記蓄積端末から受信した前記AVコンテンツの表示を行うことを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第5の本発明は、
前記視聴端末と前記蓄積端末間の、前記ダウンロード制御情報の送信又は前記AVコンテンツの送信は、前記蓄積端末と前記視聴端末間に設けられたLAN又はHDMI接続で実施される、第4の本発明のネットワークAVコンテンツ再生システムである。
第6の本発明は、
前記蓄積端末は前記視聴端末から前記AVコンテンツ再生を要求された場合には、前記視聴端末と認証と暗号により保護された第3の接続を行い、前記復号したAVコンテンツを、前記第3の接続により送信し、
前記視聴端末は前記第3の接続で前記蓄積端末から受信した前記AVコンテンツの表示を行い、
前記蓄積端末は、自身が備えるユーザインタフェースから前記AVコンテンツ出力を要求された場合には、前記復号したAVコンテンツを、前記ユーザインタフェースで指定された出力先に出力することを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第7の本発明は、
前記視聴端末は、ブラウザを搭載し、ブラウザのSSL接続により前記ネットワーク上の前記サーバと認証と暗号により保護された前記第1の接続を行い、
前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、前記取得したダウンロード制御情報を、前記ブラウザから起動される通信モジュールにより前記蓄積端末に対して送信することを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第8の本発明は、
前記蓄積端末は、前記視聴端末が前記蓄積端末とLAN接続されていることを確認できた場合は、前記ダウンロード制御情報を取得して使用し、前記視聴端末が前記蓄積端末とLAN接続されていなかった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第9の本発明は、
前記蓄積端末は、前記視聴端末の認証を行い、前記視聴端末が予め信頼できる接続先に登録済みのものであった場合は、前記ダウンロード制御情報を取得して使用し、前記視聴端末が予め信頼できる接続先に登録済みで無かった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第10の本発明は、
前記蓄積端末は、前記ダウンロード制御情報に付与された証明書が正規のものと確認できた場合は、前記ダウンロード制御情報を取得して使用し、正規のものと確認できなかった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第11の本発明は、
前記ダウンロード制御情報は、前記蓄積端末と前記視聴端末間の機器間認証によって暗号化されることを特徴とする、第3の本発明のネットワークAVコンテンツ再生システムである。
第12の本発明は、
前記蓄積端末は、前記保存したライセンスに基づき、前記AVコンテンツをメディアに出力できることを特徴とする、第1の本発明のネットワークAVコンテンツ再生システムである。
第13の本発明は、
視聴端末及び蓄積端末とネットワークを介して通信する、1又は複数のサーバであって、
アカウントと前記アカウントに関連付けられた端末IDを保持し、
前記視聴端末と認証と暗号により保護された第1の接続を行い、
前記第1の接続によりAVコンテンツの利用権を前記アカウントに対して付与し、
その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報とを含むダウンロード制御情報を前記視聴端末に対して送信し、
前記蓄積端末と認証と暗号により保護された第2の接続を行い、
前記第2の接続を用いて、前記蓄積端末からライセンス取得要求があった場合、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのライセンスIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布することを特徴とするサーバである。
第14の本発明は、
視聴端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
前記サーバは、
アカウントと前記アカウントに関連付けられた端末IDを保持し、
前記視聴端末は、前記サーバと認証と暗号により保護された第1の接続を行い、
前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
その際に前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を取得し、
取得した前記ダウンロード制御情報を前記蓄積端末に対して送信し、
前記蓄積端末は、
前記視聴端末から前記ダウンロード制御情報を取得し、
前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、
前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
前記サーバは、
前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
前記蓄積端末は、
前記サーバから前記ライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
ことを特徴とするネットワークAVコンテンツ再生システムである。
第15の本発明は、
指示端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
前記サーバは、アカウントと前記アカウントに関連付けられた端末IDを保持し、
前記指示端末は、前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
前記蓄積端末は、定期的に前記サーバに対し認証と暗号により保護された第4の接続を行って、前記ダウンロード制御情報の配信を要求し、
前記サーバは、前記ダウンロード制御情報の配信要求に応じて、前記第4の接続によって、前記アカウントに関連付けられた端末IDに対応する蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、
前記蓄積端末は、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、
前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
前記サーバは、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
ことを特徴とするネットワークAVコンテンツ再生システムである。
第16の本発明は、
指示端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
前記サーバは、アカウントと前記アカウントに関連付けられた端末IDを保持し、
前記指示端末は、前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
前記サーバは、前記指示端末の前記AVコンテンツの利用権取得後に、前記アカウントに関連付けられた端末IDに対応する蓄積端末を呼び出して第4の接続を行って、前記蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、
前記蓄積端末は、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、
前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
前記サーバは、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
ことを特徴とするネットワークAVコンテンツ再生システムである。
第17の本発明は、
前記サーバは、前記指示端末の前記AVコンテンツの利用権取得後に、前記蓄積端末へダウンロード進行状況リストを要求し、
前記蓄積端末は、前記ネットワークを経由して前記サーバに対し前記ダウンロード進行状況リストを送信し、
前記サーバは前記蓄積端末のダウンロード進行状況リストを取得して前記指示端末に対して転送し、
前記指示端末はダウンロード進行状況リストを外部へ表示し、
前記サーバは、前記指示端末からのダウンロード指示を受けて、前記ダウンロード制御情報を前記蓄積端末へ配布することを特徴とする、第16の本発明のネットワークAVコンテンツ再生システムである。
第18の本発明は、
前記指示端末は、視聴機能を有する視聴端末を兼ねる端末である、又は視聴機能を有する視聴端末とは別の端末であることを特徴とする、第15又は16の本発明のネットワークAVコンテンツ再生システムである。
第19の本発明は、
第1の本発明のネットワークAVコンテンツ再生システムの、
前記ネットワーク上の、AVコンテンツを提供する、1又は複数のサーバに対して、認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、前記取得したダウンロード制御情報を前記蓄積端末に対して送信を行う前記視聴端末と、
前記視聴端末から前記ダウンロード制御情報を取得し、前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバから前記ネットワーク経由でダウンロードして蓄積し、前記ライセンス情報に従って前記サーバから前記AVコンテンツのライセンスを取得して保存し、前記保存したライセンスに基づき、一定の期間前記AVコンテンツを利用する、前記蓄積端末として、
コンピュータを機能させるためのプログラムである。
第20の本発明は、
第15の本発明のネットワークAVコンテンツ再生システムの、
前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行う前記指示端末と、
定期的に前記サーバに対し認証と暗号により保護された第4の接続を行って、前記ダウンロード制御情報の配信を要求し、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、前記蓄積端末と、
前記アカウントと前記アカウントに関連付けられた端末IDを保持し、前記ダウンロード制御情報の配信要求に応じて、前記第4の接続によって、前記アカウントに関連付けられた端末IDに対応する蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布する、サーバとして、
コンピュータを機能させるためのプログラムである。
第21の本発明は、
第16の本発明のネットワークAVコンテンツ再生システムの、
前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行う、前記指示端末と、
前記アカウントと前記アカウントに関連付けられた端末IDを保持し、前記指示端末の前記AVコンテンツの利用権取得後に、前記アカウントに関連付けられた端末IDに対応する蓄積端末を呼び出して第4の接続を行って、前記蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、前記サーバと、
前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、前記蓄積端末として、
コンピュータを機能させるためのプログラムである。
第22の本発明は、
第19〜21のいずれかの本発明のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体である。
本発明によれば、もともと蓄積装置を備えない視聴端末でもコンテンツのダウンロードと視聴を実行でき、その際に内蔵型でない蓄積端末をダウンロード先として利用することができ、また視聴端末の操作UIからでも蓄積端末の操作UIからでもコンテンツの再生を行うことが出来、その際に全端末にDRM機能を実装せずともコンテンツのダウンロードと視聴を実行できる。
本発明の第1の実施の形態のシステム構成を図示したものである。 本発明の第1の実施の形態の端末とサーバ間の通信シーケンスを図示したものである。 本発明の第1の実施の形態における、利用権記録データのテーブル例を図示したものである。 本発明の第2の実施の形態のシステム構成を図示したものである。 本発明の第2の実施の形態の端末とサーバ間の通信シーケンスを図示したものである。 本発明の第3の実施の形態のシステム構成を図示したものである。 本発明の第3の実施の形態の端末とサーバ間の通信シーケンスを図示したものである。 本発明の第4の実施の形態のシステム構成を図示したものである。 本発明の第4の実施の形態の端末とサーバ間の通信シーケンスを図示したものである。 本発明の第4の実施の形態の端末とサーバ間の通信シーケンスの一部を図示したものである。 本発明の第5の実施の形態のシステム構成を図示したものである。 従来例のシステム構成を図示したものである。 従来例の端末とサーバ間の通信シーケンスを図示したものである。
(実施の形態1)
以下で、本発明の第1の実施の形態について、図面を参照しながら説明する。
図1に本実施の形態が前提とするシステムの構成図を示す。視聴端末101と蓄積端末103はLAN111に接続される。これら両端末は、ルータ121とネットワーク122を介してサーバ102に接続される。視聴端末101は、ネットワークIF104、LAN伝送復号化部108、デコード部109、HTMLブラウザ105、制御情報取得部106、制御情報転送部107より構成される。デコード部109はデコード出力110を出力する機能を持ち、これは例えばTV画面への出画機能などが相当する。
蓄積端末103は、ネットワークIF112、コンテンツ取得部113、蓄積部114、復号部119、LAN伝送暗号化部120、制御情報取得部115、制御情報保存部116、ライセンス取得部117、ライセンス保存部118より構成される。
サーバ102は、コンテンツ配信部125、蓄積装置126、HTMLサーバ127、制御情報記録部128、利用権記録部130、ライセンス配信部129、ルータ123、LAN124より構成される。コンテンツ配信部125、HTMLサーバ127、ライセンス配信部129等は、各々CPUを備えて独立動作するサーバ群であり、サーバサイト内に設定されるLAN124で相互に接続されて協調動作を行い、全体として一体のダウンロードサーバ機能を提供するものである。なお一台のサーバでこれらの機能を実現しても勿論かまわない。
コンテンツ配信部125は、蓄積装置126を装備しており、蓄積装置126に蓄積されているAVコンテンツファイルを、ネットワーク122を経由して蓄積端末103にダウンロードさせることができる。
ここでAVコンテンツファイルとは、映像、音声などを含むリアルタイムデータであり、例えばMPEG2やMP3等のファイルが相当する。視聴端末101としては例えばHTMLブラウザを備えたネットワーク対応デジタルTVがあげられ、蓄積端末103としてはネットワーク対応デジタルレコーダがあげられる。図1には図示しないが、視聴端末101、蓄積端末103とも各々リモコンやGUI画面出力などのユーザインタフェースを備え、それらにより各々の端末の機能を個々に操作可能であるものとする。
本実施の形態において、利用者が端末の操作を行ってコンテンツをダウンロードして視聴するまでの動作と通信シーケンスを図2に示す。
以下、図2に従って順に操作及び通信手順を説明する。図2において視聴端末101とサーバ102と蓄積端末103は図1と同一の構成であるので同一の記号で示し、ネットワーク等、一般的な動作しか行わない構成部品は図示を省略する。図2のシーケンスは大きく、401登録シーケンス、402ダウンロードシーケンス、403再生シーケンスに分かれており、一般にこれらのシーケンスの間は時間的にも隔たっているものである。401登録シーケンスは、蓄積端末103を購入して設置する際などに一度だけ実施すればよいサービス登録手順であり、蓄積端末103自体のユーザインタフェースを用いて行う。402ダウンロードシーケンス、403再生シーケンスは、視聴端末101のユーザインタフェースを用いて、利用者の操作により任意の回数実施される。図において各矢印がそれらの様子を示す。
401登録シーケンスにおいては、まず、利用者がアカウントログイン指示404により蓄積端末103を操作してHTMLブラウザやその他の通信アプリケーションを用いてサーバ102に接続し、アカウントログイン通信405を行う。ここでのアカウントとは、コンテンツ購入の履歴や課金管理の為に用いるもので、利用者がコンテンツ配信事業者と契約して予め取得してあるものとし、サーバ102にはアカウントを特定するためのアカウント名、アカウントパスワードと、課金に必要な決済手段情報などを含むエントリが保存されているものとする。アカウントログイン指示404において、利用者はアカウント名、パスワードを入力してログインを行うことが出来る。
次に利用者は、蓄積端末103を操作して端末ID登録操作406を行う。本操作は、蓄積端末103の例えばHTMLページ内に配置された端末ID登録ボタンを押すことにより実施できる。ここでの端末IDとは、サーバ102が端末毎に機器バインドの方法により利用権を付与するため、端末を一意に識別する為のIDであり、蓄積端末103内に出荷時より内蔵され、IDに対する証明書の付与等により偽装が防止されているものである。
端末ID登録操作406を受けた蓄積端末103は、HTMLページ内のボタンよりプラグイン経由で指示を受けて端末ID登録407通信を行い、サーバ102に対して蓄積端末103の端末IDを送信する。
端末ID登録407を受信したサーバ102はステップ408において、蓄積端末103の端末IDを、利用者のアカウントエントリ内に登録する。以上の様なシーケンスにより、利用者のアカウントに関連付けて端末IDが登録される。
なお、ここでは端末IDの特定は蓄積端末103が行うものとしたが、利用者が直接端末IDの入力を行って登録を行ってもかまわない。直接入力によれば利用者の手間は増加するが、視聴端末101やPC等からも端末ID登録を行うことが出来、蓄積端末103にHTMLブラウザ等を備える必要が無いという利点がある。
402ダウンロードシーケンスは、利用者が何らかのコンテンツを購入やレンタルしようとする場合に開始される。まず、利用者がアカウントログイン指示409により視聴端末101を操作してHTMLブラウザやその他の通信アプリケーションを用いてサーバ102に接続し、アカウントログイン通信410を行う。ここでの操作は登録シーケンス401と同様である。次に利用者はHTMLブラウザを用いてサーバ102から提示されるページを閲覧し、好きなコンテンツを選んでコンテンツ購入指示操作411を行う。本操作は例えばHTMLページ内に配置された購入フォームボタンを押すことにより実施できる。コンテンツ購入指示操作411を受けた視聴端末101は、フォームポスト等によるコンテンツ購入通信412を行って、サーバ102に所望のコンテンツを指定する。
コンテンツ購入通信412を受信したサーバ102はステップ413において、必要な課金情報登録などを行った後、指定されたコンテンツの利用権をログインしているアカウントに対して付与する。また購入条件に応じてt1〜t2などの利用期限情報や、出力してよいインタフェースやコピーしてよいメディアなどの利用条件も同時に記録する。
この際、本実施の形態においては同時に、利用権の付与されたアカウントに関連付けて登録された端末IDに対し、機器バインドの利用権を付与することとする。具体的には、サーバ102はステップ413において、利用権を識別するライセンスIDと、ログイン中のアカウントエントリから抽出した蓄積端末103の端末ID、当該コンテンツの暗号鍵、さらに利用条件をセットとし、利用権記録部130に保存するものとする。
利用権記録部130に保存されるデータテーブルの例を図3に示す。ここで蓄積端末103の端末IDは“0xABCDEF”であるとし、ライセンスID=“0001”のエントリに登録されているとする。
サーバ102はその後コンテンツ購入通信412に対する応答として、ステップ414においてDL制御情報をHTMLサーバ127経由で視聴端末101に配信する。ここでDL制御情報とはコンテンツとライセンスを取得する為の情報であり、制御情報記録部128に保存されたコンテンツのURLと、利用権記録部130に保存されたライセンスのIDを含むものとする。なお、ライセンスを取得するためにライセンスのIDの他にライセンスサーバのURLも含む構成が特に好適であり、本実施の形態はこの構成によるものであるとする。ここに上記コンテンツのURLは、本発明のネットワーク上での位置を示すAVコンテンツ配置情報の一例である。
DL制御情報を受信した視聴端末101はHTML内に含まれるDL制御情報を制御情報取得部106により分離し、制御情報転送部107に送付する。制御情報取得部106は例えばHTMLブラウザ105がDL制御情報のMIME TYPEを識別した結果として起動するプラグインプログラムやヘルパーアプリケーションなどである。ここでプラグインプログラムはHTMLブラウザのプロセス内でHTMLブラウザに用意されたAPIで動作し、ヘルパーアプリケーションはHTMLブラウザと異なるプロセスで動作するが、本実施の形態においてどちらを適用してもかまわない。
制御情報転送部107はLAN111を経由して蓄積端末103の制御情報取得部115と通信を行うことのできる通信モジュールであり、制御情報取得部106から受け取った情報を直ちに制御情報転送通信415において制御情報取得部115に転送する。
DL制御情報を受信した蓄積端末103は、ステップ416においてDL制御情報を制御情報保存部116に保存する。なお、この転送方法には例えばユニバーサルプラグアンドプレイフォーラムにより規定されるユニバーサルプラグアンドプレイ(以下UPnPと記述)方式に準拠したアクションを用いることが可能であり、これにより同じLAN内の視聴端末101と蓄積端末103が、UPnPの機器発見機能により自動的に互いの認識を存在し、UPnPの機能識別機能により自動的に制御情報転送機能を持つことを確認し、制御情報を転送することが可能であることから、特に好適な構成である。この構成をとる場合には制御情報転送部107はUPnPコントロールポイント機能を備え、制御情報取得部115はUPnPサーバ機能を備えることとなる。
なお、本実施の形態において、制御情報転送部107と制御情報取得部115間の通信内容は、ライセンスに含まれるコンテンツ鍵等の保護が必須な情報を含まないことから、暗号化せずに平文で転送を行うことが出来るのも特徴である。しかし一方で、LAN111における盗聴により個人が視聴するコンテンツ名などが漏洩することを防ぐ観点からは、機器間認証を利用して暗号化を行う構成も好適である。
なお、本実施の形態において蓄積端末103は、無条件に視聴端末101からDL制御情報の転送を受け入れるのではなく、制御情報転送通信415のチェックを行ってDL制御情報の転送を受けいれて保存するものとする。本チェック機能によって、悪意の第3者から、DOS攻撃の為の攻撃先のURLをダウンロード先URLとして記載したDL制御情報を送りつけられた時や、広告等のコンテンツのURLを記載したDL制御情報を送りつけられた時などに、不用意にDL制御情報の転送を受け入れないことが出来る。
具体的には、送信元IPアドレスや、送信元とのラウンドトリップ遅延時間の確認などにより、送信元がインターネット経由でなく蓄積端末103と同じLANに直接接続されていることが確認できた場合にのみDL制御情報を受け入れる方法、送信元のMACアドレスやその他の形式の端末IDが蓄積端末103に予め登録されている場合のみDL制御情報を受け入れる方法、送信元と双方向の認証を行ってパスした場合のみDL制御情報を受け入れる方法などがある。いずれの方法によっても、宅外の第3者からの転送を禁止出来被害防止に効果がある。
あるいは、サーバ102が予めDL制御情報に対しサーバ102のみが持つ秘密鍵により証明書を付与し、蓄積端末103が公開鍵により署名を検証できた場合にのみ蓄積端末103はDL制御情報を正規なものとして受け入れる方法があり、この方法によれば他の方法と較べても、伝送経路によらず被害を防止できるなどの特段の効果がある。
次に、蓄積端末103は制御情報保存部116に保存されたDL制御情報に従ってステップ417においてコンテンツのダウンロードを行う。ダウンロードは例えばコンテンツ取得部113の発行するコンテンツのURLに対するHTTPのGET命令発行によって行われる。ダウンロードは、コンテンツの全ての部分を取得して蓄積端末103内の蓄積部114に保存することで完了する。
ダウンロードが完了すると蓄積端末103は、ステップ418において、制御情報保存部116に保存されたDL制御情報に従って、ライセンス取得部117によりサーバ102へライセンス取得要求を行う。ライセンスを要求する通信先は、DL制御情報に含まれたライセンスサーバのURLである。
本実施の形態ではDL制御情報をサーバ202から取得する視聴端末102と、ライセンスを取得する蓄積端末103とが異なる端末であるが、この様に情報を要求する先(コンテンツのURLとライセンス取得要求先のURL)をURLによりドメインを含むフルパスで記述することにより、蓄積端末103がDL制御情報のみを用いて、不足する情報無くライセンスの要求を実行することができ、動作を単純化できる。
ここでのライセンス取得要求418にはどのライセンスを取得したいかを指定するためのライセンスIDと、どの端末が要求しているかを示すための蓄積端末103の端末IDを含む。
ライセンス取得要求418を受信したサーバ102は、利用権記録部130を検索してライセンス取得要求418と照合し、指定されたライセンスが、指定された端末IDで購入済みであるかの確認を行う。ここでは指定された端末IDの“0xABCDEF”とライセンスID=“0001”と一致するエントリが存在するので、サーバ102はライセンスを付与済みであると判定し、ライセンス取得応答419においてライセンスの配信を行う。ここでライセンスとは、コンテンツの再生方法を制限するための情報であり、具体的には暗号化されたコンテンツを復号する為の暗号鍵Kc1と、暗号鍵の利用期限(t1〜t2)や許可出力先(HDCP,DTCP)を含むものとする。
ライセンスを受信した蓄積端末103はステップ420においてライセンスをライセンス保存部118に保存する。以上のようなシーケンスにより、コンテンツのダウンロードと当該ライセンスの取得が完了する。
次に、403再生シーケンスは、利用者がダウンロードしたコンテンツを検索して再生しようとする場合に開始され、具体的には利用者がステップ421において視聴端末101を操作してダウンロードしたコンテンツの検索を指示することにより開始される。ここではコンテンツ検索方式にデジタルリビングネットワークアライアンス(以下DLNAと記載)に準拠したUPnP方式のコンテンツディレクトリサービス(以下CDSと記載)によるコンテンツ検索方式を採用するものとする。
コンテンツ検索指示の結果、詳細なシーケンスの図示は省略するが、視聴端末101と蓄積端末103の間でコンテンツ検索通信422が双方向で1ないし複数回行われ、視聴端末101に所望のコンテンツを表示することができる。なお、コンテンツ検索にUPnP方式を採用することは、制御情報転送部107にUPnPコントロールポイント機能を備え、制御情報取得部115にUPnPサーバ機能を備える方法と組み合わせることで、DL制御情報の転送とコンテンツ検索に同じ方式を適用することが可能になることから、機器発見機能などのモジュールを共通化でき、ソフトウェアサイズを低減できるなど、特段の効果がある。
次に、利用者はステップ423において視聴端末101を操作してダウンロードしたコンテンツの再生を指示する。
指示を受けた視聴端末101は、DLNA方式に従ってコンテンツ再生要求424を発行する。ここでのコンテンツ再生要求424はコンテンツ保護方式としてディジタルトランスミッションコンテントプロテクション(以下DTCPと記載)規格に準拠した機器間認証及び伝送路暗号機能を供えるものとし、LAN伝送暗号化部120はDTCP−IPサーバ、LAN伝送復号化部108はDTCP―IPクライアントの機能を備えるものとする。この様な伝送路保護法式を備えることで、視聴端末101と蓄積端末103の間でDRMにより保護されたコンテンツの送信を行った場合でも、盗聴、改竄を防止でき、正しく指定された利用期限を守ることが可能となる。
コンテンツ再生要求424を受信した蓄積端末103は、ステップ425において伝送の可否判定と伝送の準備を行う。具体的には蓄積端末103はライセンス保存部118に保存しておいたライセンスを取り出し、ライセンス内の再生期限情報t1〜t2を現在時刻と照合し、期限内の場合のみ伝送可と判定する。さらに蓄積端末103はライセンス内の許可出力を参照し、DTCPが含まれていることからDTCPへの伝送可と判定する。伝送可と判定した蓄積端末103は暗号鍵Kc1を復号部119に設定してダウンロードした暗号コンテンツの復号を行って平文にする動作を開始し、さらにその平文をLAN伝送暗号化部120でDTCP暗号鍵により再び暗号化し、LANへのコンテンツ伝送426を開始する。
コンテンツ伝送426を受信した視聴端末101はLAN伝送復号化部108でDTCP号の復号を行い、デコード部109で圧縮コンテンツのデコードを開始し、デコード出力110を行う。以上のようなシーケンスにより、コンテンツの再生427を行うことが可能になる。
なお、レンタル期間が終了した後のタイミングで、利用者がコンテンツの再生を指示した場合は、ステップ425で取り出したライセンス内の再生期限情報t1〜t2を現在時刻と照合した結果、レンタル期限が終了していることが判明するため、ステップ426においてコンテンツ伝送を行わない。その結果利用期限を守ることができる。
以上のようなシーケンスにより、サーバ102に予め登録した端末にダウンロードしたコンテンツについて利用期限を限って視聴を許可する、コンテンツのレンタルシステムを実現することができる。
この様に、本実施の形態では蓄積装置を持たない視聴端末101でもダウンロード視聴が可能になることから従来の第1の課題を解決できる。
さらに視聴端末101は蓄積端末103を内蔵するのではなく、ネットワーク経由で接続するものであるので、従来の第2の課題を解決できる。
ここで、視聴できる端末に関しては、視聴端末101に限るものではなく、任意のDTCP−IPのクライアント機能を持つ端末が蓄積端末103にコンテンツ再生要求を送った場合に、再生が可能となる点にも特徴がある。すなわち本実施の形態においては、サーバ102は蓄積端末103に機器バインドして利用権を付与するだけであり、視聴する端末のIDの登録、チェックとも行わない。また蓄積端末103は、正当なDTCP−IPクライアントであるかの認証のみを行い、視聴端末101であるか否かなどのチェックを行わない。従って、任意のDTCP−IPのクライアント機能を持つ端末が蓄積端末103にコンテンツ再生要求を送った場合でも、蓄積端末103は前述したステップ424、425の動作と同じ動作を行い、図3のライセンスID=“0001”のエントリを確認して、期限内であり、出力先にDTCPが含まれることのみを確認してコンテンツ伝送を行うため、やはり再生が可能になる。この様な構成により、DRMクライアント機能を搭載しないクライアントであっても、同じLAN内でDTCP―IPクライアント機能を搭載する視聴端末での再生が可能になった。例えば、比較例として、DRMの鍵Kcにより暗号化されたコンテンツを、伝送路での暗号化は行わずに任意の視聴端末に対し配信する方式が考えられるがその方式によっても、著作権保護されたコンテンツを安全に配信し、利用条件を守る端末でのみ視聴をさせる方式の実現は可能であるが、その場合は各視聴端末にDRMクライアント機能を搭載してKcを取得せざるを得ない。これに対し、本実施の形態では特にKcを取得して復号するのは蓄積端末103みであり、一旦平文にした後に別の伝送路保護手段により送出することにより、DRM機能搭載端末数を削減でき、従来の第4の課題を解決できる。
さらには、利用者が蓄積端末103自身のローカルGUIを操作してダウンロードコンテンツの再生を指示した場合でも、復号部119で平文にした後に、図示しないが蓄積端末103に備えられたデコーダでデコードすることで再生が可能になるなど、従来の第3の課題も解決できる。
以上の様に本実施の形態では従来の第1〜第4の課題を同時に解決可能である。
なお、本実施の形態において伝送路保護手段はDTCPとしたが、HDCP等の他の任意の保護手段でかまわない。
また、本実施の形態において利用権は蓄積端末103にのみ付与したが、視聴端末101にも同時に付与することを妨げるものではない。
(実施の形態2)
以下で、本発明の第2の実施の形態について、図面を参照しながら説明する。
本実施の形態の第1の実施の形態と較べた場合の主な差異は、ダウンロード制御情報の送受信、及びコンテンツの転送がLAN経由でなくハイデフィニションマルチメディアインタフェース(以下HDMIと記載)接続により行われる点である。本実施の形態において第1の実施の形態と基本的に同じ動作をするモジュールについては同じ記号で表記するものとする。図4に本実施の形態が前提とするシステムの構成図を示す。
視聴端末601と蓄積端末603はLAN111に接続される。これら両端末601,603は、ルータ121とネットワーク122を介してサーバ102に接続される。
視聴端末601は、ネットワークIF104、HDMI復号化部608、デコード部109、HTMLブラウザ105、制御情報取得部106、制御情報転送部607より構成される。デコード部109はデコード出力110を出力する機能を持ち、これは例えばTV画面への出画機能などが相当する。
蓄積端末603は、ネットワークIF112、コンテンツ取得部113、蓄積部114、復号部119、HDMI暗号化部620、制御情報取得部615、制御情報保存部116、ライセンス取得部117、ライセンス保存部118より構成される。
サーバ102は、第1の実施の形態と同じサーバであるものとする。
視聴端末601としては例えばHTMLブラウザを備えたネットワーク対応デジタルTVがあげられ、蓄積端末603としてはネットワーク対応デジタルレコーダがあげられる。図1には図示しないが、視聴端末601、蓄積端末603とも各々リモコンやGUI画面出力などのユーザインタフェースを備え、それらにより各々の端末の機能を個々に操作可能であるものとする。
本実施の形態において、利用者が端末の操作を行ってコンテンツをダウンロードして視聴するまでの動作と通信シーケンスを図5に示す。以下で図5に従って順に操作及び通信手順を説明する。
図5において視聴端末601とサーバ102と蓄積端末603は図1、図4と同一の構成であるので同一の記号で示し、ネットワーク等、一般的な動作しか行わない構成部品は図示を省略する。図5のシーケンスは大きく、401登録シーケンス、702ダウンロードシーケンス、703再生シーケンスに分かれており、一般にこれらのシーケンスの間は時間的にも隔たっているものである。401登録シーケンスは、第1の実施の形態と同じであるので説明を省略する。
702ダウンロードシーケンス、703再生シーケンスは、視聴端末601のユーザインタフェースを用いて、利用者の操作により任意の回数実施される。
702ダウンロードシーケンスは、利用者が何らかのコンテンツを購入やレンタルしようとする場合に開始される。アカウントログイン指示409から制御情報配信414までは第1の実施の形態と同じであるので説明を省略する。
DL制御情報を受信した視聴端末601はステップ715においてHTML内に含まれるDL制御情報を制御情報取得部106によって分離し、制御情報転送部607に送付する。制御情報転送部607はHDMIケーブル内に収容されるCEC制御線により蓄積端末603の制御情報取得部615と通信を行うことのできる通信モジュールであり、制御情報取得部106から受け取った情報を直ちに制御情報転送通信715において、蓄積端末603内の制御情報取得部615に転送する。
DL制御情報を受信した蓄積端末603は、ステップ416においてDL制御情報を制御情報保存部116に保存する。なお、本実施の形態において、制御情報転送部607と制御情報取得部615間の通信内容は、ライセンスに含まれるコンテンツ鍵等の保護が必須な情報を含まないことから、暗号化せずに平文で転送を行うことが出来るのも特徴である。さらに、本実施の形態では第1の実施の形態と異なり、蓄積端末603は直接HDMI接続を行う端末以外からDL制御情報の転送を受け入れることは無いため、ネットワークからの攻撃に強いという利点がある。
次に、蓄積端末603は、制御情報保存部116に保存されたDL制御情報に従って、第1の実施の形態と同様に、ステップ417からステップ420の動作を行い、コンテンツのダウンロードと当該ライセンスの取得が完了する。
次に、703再生シーケンスは、利用者がダウンロードしたコンテンツを検索して再生しようとする場合に開始され、具体的には利用者がステップ721において視聴端末601を操作してダウンロードしたコンテンツの検索を指示することにより開始される。
ここではコンテンツ検索方式は、視聴端末601の画面表示を蓄積端末603からのHDMI入力を表示するように切り替えた上で、CEC線により利用者の視聴端末601に対する操作を蓄積端末603に転送することにより蓄積端末603のUIを用いて実施することが出来る。この様なUIの連携方式はHDMIを用いたTVとレコーダのリンク方式として実用化されている。この結果、視聴端末601に所望のコンテンツを表示することができる。
次に、利用者はステップ723において視聴端末601を操作してダウンロードしたコンテンツの再生を指示する。指示を受けた視聴端末601は、CEC線を用いてコンテンツ再生要求724を発行する。コンテンツ再生要求724を受信した蓄積端末603は、ステップ725において伝送の可否判定と伝送の準備を行う。具体的には蓄積端末603はライセンス保存部118に保存しておいたライセンスを取り出し、ライセンス内の再生期限情報t1〜t2を現在時刻と照合し、期限内の場合のみ伝送可と判定する。
さらに蓄積端末603は、ライセンス内の許可出力を参照し、HDMI伝送線の機器間認証仕様を示すHDCPが含まれていることからHDMIへの伝送可と判定する。伝送可と判定した蓄積端末603は暗号鍵Kc1を復号部119に設定してダウンロードした暗号コンテンツの復号を行って平文にする動作を開始し、さらにその平文をHDMI暗号化部620でHDCP暗号鍵により再び暗号化し、コンテンツ伝送726を開始する。
コンテンツ伝送726を受信した視聴端末601はHDMI復号化部608でHDCP号の復号を行い、デコード部109で圧縮コンテンツのデコードを開始し、デコード出力110を行う。この様な伝送路保護法式を備えることで、視聴端末601と蓄積端末603の間でDRMにより保護されたコンテンツの送信を行った場合でも、盗聴、改竄を防止でき、正しく指定された利用期限を守ることが可能となる。
以上のようなシーケンスにより、コンテンツの再生727を行うことが可能になり、サーバに予め登録した端末にダウンロードしたコンテンツについて利用期限を限って視聴を許可する、コンテンツのレンタルシステムを実現することができる。
(実施の形態3)
以下で、本発明の第3の実施の形態について、図面を参照しながら説明する。
本実施の形態の第1の実施の形態と較べた場合の主な差異は、ダウンロード制御情報の送受信が視聴端末とサーバ間で行われず、サーバと蓄積端末間で直接行われる点である。
本実施の形態において第1の実施の形態と基本的に同じ動作をするモジュールについては同じ記号で表記するものとする。図6に本実施の形態が前提とするシステムの構成図を示す。
なお、本第3の実施の形態の視聴端末は本発明の指示端末の一例である。
視聴端末801と蓄積端末803はLAN111に接続される。これら両端末801,803は、ルータ121とネットワーク122を介してサーバ802に接続される。
視聴端末801は、ネットワークIF104、LAN伝送復号化部108、デコード部109、HTMLブラウザ805より構成される。
蓄積端末803は、ネットワークIF112、コンテンツ取得部113、蓄積部114、復号部119、LAN伝送暗号化部120、制御情報取得部815、制御情報保存部116、ライセンス取得部117、ライセンス保存部118より構成される。
サーバ802は、コンテンツ配信部125、蓄積装置126、HTMLサーバ127、制御情報配信部828、利用権記録部130、ライセンス配信部129、ルータ123、LAN124より構成される。コンテンツ配信部125、HTMLサーバ127、ライセンス配信部129、制御情報配信部828等は、各々CPUを備えて独立動作するサーバ群であり、サーバサイト内に設営されるLAN124で相互に接続されて協調動作を行い、全体として一体のダウンロードサーバ機能を提供するものである。
視聴端末801としては例えばHTMLブラウザを備えたネットワーク対応デジタルTVがあげられ、蓄積端末803としてはネットワーク対応デジタルレコーダがあげられる。図6には図示しないが、視聴端末801、蓄積端末803とも各々リモコンやGUI画面出力などのユーザインタフェースを備え、それらにより各々の端末の機能を個々に操作可能であるものとする。
本実施の形態において、利用者が端末の操作を行ってコンテンツをダウンロードして視聴するまでの動作と通信シーケンスを図7に示す。以下で図7に従って順に操作及び通信手順を説明する。図7において視聴端末801とサーバ802と蓄積端末803は図6と同一の構成であるので同一の記号で示し、ネットワーク等、一般的な動作しか行わない構成部品は図示を省略する。
図7のシーケンスは大きく、901登録シーケンス、902ダウンロードシーケンス、403再生シーケンスに分かれており、一般にこれらのシーケンスの間は時間的にも隔たっているものである。901登録シーケンスは、蓄積端末803を購入して設置する際などに一度だけ実施すればよい、サービス登録手順であり、蓄積端末803自体のユーザインタフェースを用いて行う。902ダウンロードシーケンス、403再生シーケンスは、視聴端末801のユーザインタフェースを用いて、利用者の操作により任意の回数実施される。
901登録シーケンスにおいては、まず、利用者がアカウントログイン指示404により蓄積端末803を操作してHTMLブラウザやその他の通信アプリケーションを用いてサーバ802に接続し、アカウントログイン通信405を行う。
第1の実施の形態と同様にアカウントログイン指示404から406を実施した後、端末ID登録操作406を受けた蓄積端末803は、907端末ID登録において、サーバ802に対して蓄積端末803の端末IDを送信した上、サーバ802に対するDL制御情報配信要求ポーリング動作を開始する。
本ポーリング動作に於いて、蓄積端末803は、定期的にサーバ802に対しDL制御情報配信要求を送信し、蓄積端末803の端末IDに関連するDL制御情報の有無の確認を行う。
端末ID登録907を受信したサーバ802はステップ908において、蓄積端末803の端末IDを、利用者のアカウントエントリ内に登録する。以上の様なシーケンスにより、利用者のアカウントに関連付けて端末IDが登録され、さらに蓄積端末803からのポーリングが開始される。
902ダウンロードシーケンスは、利用者が何らかのコンテンツを購入やレンタルしようとする場合に開始される。ステップ409からステップ413までは第1の実施の形態と同様であるので記載を省略するが、図3に示したような機器バインドの利用権が、蓄積端末803の端末ID“0xABCDEF”に対し付与され、ライセンスID=“0001”のエントリに登録されるものとする。
ここで、蓄積端末803は、上述したように定期的にDL制御情報配信要求の送信を行っているので、サーバ802はポーリング周期に依存したタイミングで制御情報転送要求914を受信する。制御情報転送要求914には蓄積端末803のID“0xABCDEF”が含まれており、これはライセンスID=“0001”のエントリに一致するので、サーバ802はその一致を確認した後、制御情報転送要求914に対する応答として、ステップ915においてライセンスID=“0001”を含むDL制御情報を、制御情報配信部828経由で、蓄積端末803へ配信する。
ここでDL制御情報とはコンテンツとライセンスを取得する為の情報であり、制御情報配信部828に保存されたコンテンツのURLと、利用権記録部130に保存されたライセンスのIDを含むものである。
DL制御情報を受信した蓄積端末803の制御情報取得部815は、ステップ916においてDL制御情報を制御情報保存部116に保存する。次に、蓄積端末803は第1の実施の形態と同様に、制御情報保存部116に保存されたDL制御情報に従ってステップ417〜420を実行する。
以上のようなシーケンスにより、コンテンツのダウンロードと当該ライセンスの取得が完了する。
本実施の形態の利点は、視聴端末801は通常のブラウザのみでよく、特殊なプラグインなどを必要とせず、また蓄積端末803がポーリングを行うために、サーバ802の認証を行うだけで第3者からの不正登録を簡単に防止できるという点等が上げられる。
403再生シーケンスは、第1の実施の形態と同様なので説明を省略する。
以上のようなシーケンスにより、サーバに予め登録した端末にダウンロードしたコンテンツについて利用期限を限って視聴を許可する、コンテンツのレンタルシステムを実現することができる。
(実施の形態4)
以下で、本発明の第4の実施の形態について、図面を参照しながら説明する。第3の本実施の形態とは、視聴端末以外に、制御端末を別に備え、コンテンツ購入指示などは、その制御端末からサーバへ送信される点などが主に異なる。
本実施の形態の制御端末は、本発明の指示端末の一例である。
図8に本実施の形態が前提とするシステムの構成図を示す。視聴端末1001と蓄積端末1003はLAN1011に接続される。これら両端末1001、1003は、ルータ1021とネットワーク1022を介してサーバ1002に接続される。制御端末1031はネットワーク1022を介してサーバ1002に接続される。
視聴端末1001は、ネットワークIF1004、LAN伝送復号化部1008、デコード部1009より構成される。デコード部1009はデコード出力1010を出力する機能を持ち、これは例えばTV画面への出画機能などが相当する。
蓄積端末1003は、ネットワークIF1012、コンテンツ取得部1013、蓄積部1014、復号部1019、LAN伝送暗号化部1020、制御情報取得部1015、制御情報保存部1016、ライセンス取得部1017、ライセンス保存部1018より構成される。
制御端末1031は、ネットワークIF1032、HTMLブラウザ1033より構成される。
サーバ1002は、コンテンツ配信部1025、蓄積装置1026、HTMLサーバ1027、制御情報配信部1028、利用権記録部1030、ライセンス配信部1029、ルータ1023、LAN1024より構成される。コンテンツ配信部1025、HTMLサーバ1027、制御情報配信部1028、ライセンス配信部1029等は、各々CPUを備えて独立動作するサーバ群であり、サーバサイト内に設営されるLAN1024で相互に接続されて協調動作を行い、全体として一体のダウンロードサーバ機能を提供するものである。もちろん、一台のサーバでこれらの機能を実現してもよい。
コンテンツ配信部1025は、蓄積装置1026を装備しており、蓄積装置1026に蓄積されているAVコンテンツファイルを、ネットワーク1022を経由して蓄積端末1003にダウンロードさせることができる。
ここでAVコンテンツファイルとは、映像、音声などを含むリアルタイムデータであり、例えばMPEG2やMP3等のファイルが相当する。視聴端末1001としては例えばネットワーク対応デジタルTVがあげられ、蓄積端末1003としてはネットワーク対応デジタルレコーダがあげられ、制御端末1031としては例えばブラウザ搭載携帯電話などがあげられる。図8には図示しないが、視聴端末1001、蓄積端末1003、制御端末1031とも各々リモコンやGUI画面出力などのユーザインタフェースを備え、それらにより各々の端末の機能を個々に操作可能であるものとする。
本実施の形態において、利用者が端末の操作を行ってコンテンツをダウンロードして視聴するまでの動作と通信シーケンスを図9に示す。以下で図9に従って順に操作及び通信手順を説明する。
図9において視聴端末1001とサーバ1002と蓄積端末1003と制御端末1031は図8と同一の構成であるので同一の記号で示し、ネットワーク等、一般的な動作しか行わない構成部品は図示を省略する。図9のシーケンスは大きく、1101登録シーケンス、1102ダウンロードシーケンス、1103再生シーケンスに分かれており、一般にこれらのシーケンスの間は時間的にも隔たっているものである。
1101登録シーケンスは、蓄積端末1003を購入して設置する際などに一度だけ実施すればよいサービス登録手順であり、蓄積端末1003自体のユーザインタフェースを用いて行う。1102ダウンロードシーケンスは制御端末1031のユーザインタフェースを用いて、1103再生シーケンスは視聴端末1001のユーザインタフェースを用いて、利用者の操作により各々任意の回数実施される。
1101登録シーケンスにおいては、まず、利用者がアカウントログイン指示1104により蓄積端末1003を操作してHTMLブラウザやその他の通信アプリケーションを用いてサーバ1002に接続し、アカウントログイン通信1105を行う。ここでのアカウントとは、コンテンツ購入の履歴や課金管理の為に用いるもので、利用者がコンテンツ配信事業者と契約して予め取得してあるものとし、サーバ1002にはアカウントを特定するためのアカウント名、アカウントパスワードと、課金に必要な決済手段情報などを含むエントリが保存されているものとする。アカウントログイン指示1104において、利用者はアカウント名、パスワードを入力してログインを行うことが出来る。
次に利用者は蓄積端末1003を操作して端末ID登録操作1106を行う。本操作は蓄積端末1003の例えばHTMLページ内に配置された端末ID登録ボタンを押すことにより実施できる。ここでの端末IDとは、サーバ1002が端末毎に機器バインドの方法により利用権を付与するため、端末を一意に識別する為のIDであり、蓄積端末1003内に出荷時より内蔵され、IDに対する証明書の付与等により偽装が防止されているものである。
端末ID登録操作1106を受けた蓄積端末1003は、HTMLページ内のボタンよりプラグイン経由で指示を受けて端末ID登録1107通信を行い、サーバ1002に対して蓄積端末1003の端末IDを送信する。端末ID登録1107を受信したサーバ1002はステップ1108において、蓄積端末1003の端末IDを、利用者のアカウントエントリ内に登録する。以上の様なシーケンスにより、利用者のアカウントに関連付けて端末IDが登録される。
なお、ここでは端末IDの特定は蓄積端末1003が行うものとしたが、利用者が直接端末IDの入力を行って登録を行ってもかまわない。直接入力によれば利用者の手間は増加するが、制御端末1031やPC等からも端末ID登録を行うことが出来、蓄積端末1003にHTMLブラウザ等を備える必要が無いという利点がある。
さらに、本実施の形態においては、サーバ1002から任意の時点で蓄積端末1003に対して通信を開始するためのアドレス情報がサーバ1002に登録されるものとする(後述する図10のアドレス情報維持シーケンス1301など)。
ここでアドレス情報とは例えばダイナミックDNSとして知られる方法で蓄積端末1003のIPアドレスをサーバ1002に登録しても良いが、サーバ1002からルータ1021を経由して蓄積端末1003への通信を行うために、所定の手順(例えば特許第3445986号に記載される手順)によりアドレス情報を登録し、維持することが特に好適である。
すなわち、具体的には蓄積端末1003は、定期的に蓄積端末1003の端末IDを記載したアドレス通知UDPパケットをサーバ1002に送信し、これを受信したサーバ1002はアカウント内に登録される端末IDに付随してアドレス通知UDPパケットの送信元アドレスを記録する(後述する図10のアドレス情報維持シーケンス1301など)。本方式により、IPアドレスが変化した場合でも最新のIPアドレスが記録されており、記録されたIPアドレス宛にアドレス通知UDPパケットへの応答と同じ形式で接続要求UDPパケットを送信することでいつでもサーバ1002から蓄積端末1003への通信が可能になる。
1102ダウンロードシーケンスは、利用者が何らかのコンテンツを購入やレンタルしようとする場合に開始される。1102ダウンロードシーケンスでは、まず、利用者がアカウントログイン指示1109により制御端末1031を操作してHTMLブラウザやその他の通信アプリケーションを用いてサーバ1002に接続し、アカウントログイン通信1110を行う。ここでのログイン操作は登録シーケンス1101と同様である。
次に利用者はHTMLブラウザを用いてサーバ1002から提示されるページを閲覧し、好きなコンテンツを選んで購入操作1111を行う。本操作は例えばHTMLページ内に配置された購入フォームボタンを押すことにより実施できる。購入操作1111を受けた制御端末1031は、フォームポスト等によるコンテンツ購入通信1112を行って、サーバ1002に所望のコンテンツを指定する。
コンテンツ購入通信1112を受信したサーバ1002は、ステップ1113において、必要な課金情報登録などを行った後、指定されたコンテンツの利用権をログインしているアカウントに対して付与する。また、サーバ1002は、購入条件に応じてt1〜t2などの利用期限情報や、出力してよいインタフェースやコピーしてよいメディアなどの利用条件も同時に記録する。
この際、本実施の形態においては同時に、利用権の付与されたアカウントに関連付けて登録された端末IDに対し、機器バインドの利用権を付与することとする。具体的には、サーバ1002は、ステップ1113において、利用権を識別するライセンスIDと、ログイン中のアカウントエントリから抽出した蓄積端末1003の端末IDと、当該コンテンツの暗号鍵と、さらに利用条件とを一組のセットとし、利用権記録部1030に保存するものとする。
利用権記録部1030に保存されるデータテーブルの例を図3に示す。ここで蓄積端末1003の端末IDは“0xABCDEF”であるとし、ライセンスID=“0001”のエントリに登録されているとする。
次にサーバ1002は、ステップ1115においてDL制御情報を制御情報配信部1028経由で蓄積端末1003に、後述するようにして配信する。制御情報転送通信1115は、上述の宅外サーバから宅内機器への所定の通信方式(例えば特許第3445986号参照)により実施される。
ここでDL制御情報とはコンテンツとライセンスを取得する為の情報であり、制御情報配信部1028に保存されたコンテンツのURLと、利用権記録部1030に保存されたライセンスのIDを含むものとする。なお、ライセンスを取得するためにライセンスのIDの他にライセンスサーバのURLも含む構成が本発明においては特に好適であり、本実施の形態はこの構成によるものであるとする。
DL制御情報を制御情報取得部1015により受信した蓄積端末1003は、ステップ1116においてDL制御情報を制御情報保存部1016に保存する。
なお、本実施の形態において蓄積端末1003は、無条件にDL制御情報の転送を受け入れるのではなく、制御情報転送通信1115のチェックを行ってDL制御情報の転送を受けいれて保存するものとする。本チェック機能は、悪意の第3者からDOS攻撃の為の攻撃先のURLをダウンロード先URLとして記載したDL制御情報を送りつけられた時や、広告等のコンテンツのURLを記載したDL制御情報を送りつけられた時などに、不用意にDL制御情報の転送を受け入れないことで被害を防止する効果がある。具体的には、蓄積端末1003がサーバ認証を行ってパスした場合のみDL制御情報を受け入れる方法があり、また、サーバ1002が予めDL制御情報に対しサーバ1002のみが持つ秘密鍵により証明書を付与し、蓄積端末1003が公開鍵により署名を検証できた場合にのみDL制御情報を受け入れる方法などもあり、被害防止に効果がある。
次に、1109アカウントログイン指示から1115の制御情報転送通信の間の上記所定の通信方式について、図10に従ってより詳細に説明する。
アドレス情報維持シーケンス1301は、上述したように、1101登録シーケンスの後、定期的に実施されているものであり、本シーケンスにおいて、蓄積端末1003は、数分などの定期的な間隔で端末IDを記載したアドレス通知UDPパケット1302をサーバ1002に送信する。これを受信したサーバ1002はアカウント内に登録される端末IDに付随して、受信したアドレス通知UDPパケットの送信元IPアドレスを記録する。
このアドレス情報維持シーケンス1301が定期的に行われている場合、前述した、1109アカウントログイン指示から端末IDに利用権を付与するステップ1113までが正常に実行されると、サーバ1002はステップ1303において、当該アカウント内に登録される端末IDに付随するIPアドレスを抽出する。本IPアドレスは蓄積端末1003の最新のIPアドレスであるので、これを用いて通信を行うことができ、サーバ1002はアドレス通知UDPパケット1302への応答と同じ形式で接続要求UDPパケット1304を送信する。
接続要求UDPパケット1304を受信した蓄積端末1003は、サーバ1002に対しTCP接続1305を行う。ここでサーバ1002から蓄積端末1003に対し直接TCP接続を行わないのは、一般にルータ1021がインターネット側からのTCP接続要求を遮断する為、アドレス通知UDPパケットの応答として接続要求UDPパケット1304を送信することでインターネット側からの通信を開始する為である。以降は本TCP接続上で自由に通信が可能である。
次にサーバ1002は蓄積情報要求1306を蓄積端末1003に送信する。
これを受けた蓄積端末1003は、蓄積情報1307を応答する。蓄積情報1307は例えばHTMLで記述されており、蓄積端末1003内のコンテンツリストや空き容量、現在実行中のダウンロードシーケンスの情報、現在ダウンロード要求を受け入れ可能か、などのダウンロードの制御に必要な情報が記載される。
サーバ1002は蓄積情報配信1308において、これを制御端末1031に転送し、制御端末1031は蓄積情報表示1309において利用者に対しHTMLブラウザ1033で提示する。
この様なサーバ1002によるHTMLの中継通信により、利用者はダウンロードの制御に必要な情報を確認できる他、CGIを用いて不要なコンテンツを消去して空き容量を確保するなどの操作が可能になる。
次に利用者は、制御端末1031を利用してダウンロード指示1310を指示し、これをステップ1311において受信したサーバ1002は、TCP接続上で制御情報転送1115を蓄積端末1003へ実施し、その後TCP切断処理1312を実施して一連の処理を完了する。
完了後も、蓄積端末1003は定期的なアドレス通知1313を継続して次のダウンロード指示に備える。
このような本方式によれば、制御端末1031からサーバ1002に対してHDD容量を取得するAPIやダウンロード状況を取得するAPIを送信公開することが出来、制御端末1031からサーバ1002を経由して蓄積端末1003とリアルタイムに通信を行い、制御することも可能である。
この方法によれば、制御端末1031から蓄積端末1003のHDDの空き容量を確認して不要なコンテンツを消去したり、現在のダウンロード状況を確認するなどの機能を同時に提供でき、特段に利便性が高いという効果がある。
次に、蓄積端末1003は制御情報保存部1016に保存されたDL制御情報に従ってステップ1117においてコンテンツのダウンロードを行う。ダウンロードは例えばコンテンツ取得部1013の発行するコンテンツのURLに対するHTTPのGET命令発行によって行われ、コンテンツの全ての部分を取得して蓄積端末1003内の蓄積部1014に保存することで完了する。
ダウンロードが完了すると蓄積端末1003は、ステップ1118において、制御情報保存部1016に保存されたDL制御情報に従って、ライセンス取得部1017によりサーバ1002へライセンス取得要求を行う。ライセンスを要求する通信先は、DL制御情報に含まれたライセンスサーバのURLである。
ここでのライセンス取得要求1118にはどのライセンスを取得したいかを指定するためのライセンスIDと、どの端末が要求しているかを示すための蓄積端末1003の端末IDを含む。
ライセンス取得要求1118を受信したサーバ1002は、利用権記録部1030を検索してライセンス取得要求1118と照合し、指定されたライセンスが、指定された端末IDで購入済みであるかの確認を行う。ここでは指定された端末IDの“0xABCDEF”とライセンスID=“0001”と一致するエントリが存在するので、サーバ1002はライセンスを付与済みであると判定し、ライセンス取得応答1119においてライセンスの配信を行う。ここでライセンスとは、コンテンツの再生方法を制限するための情報であり、具体的には暗号化されたコンテンツを復号する為の暗号鍵Kc1と、暗号鍵の利用期限(t1〜t2)や許可出力先(HDCP,DTCP)を含むものとする。
ライセンスを受信した蓄積端末1003はステップ1120においてライセンスをライセンス保存部1018に保存する。以上のようなシーケンスにより、コンテンツのダウンロードと当該ライセンスの取得が完了する。
次に、1103再生シーケンスは、利用者がダウンロードしたコンテンツを検索して再生しようとする場合に開始され、具体的には利用者がステップ1121において視聴端末1001を操作してダウンロードしたコンテンツの検索を指示することにより開始されるものとする。ここではコンテンツ検索方式としては、上述したDLNAに準拠したUPnP方式のCDSによるコンテンツ検索方式を採用するものとする。
コンテンツ検索指示の結果、詳細なシーケンスの図示は省略するが、視聴端末1001と蓄積端末1003の間でコンテンツ検索通信1122が双方向で1ないし複数回行われ、視聴端末1001に所望のコンテンツを表示することができる。
次に、利用者はステップ1123において視聴端末1001を操作してダウンロードしたコンテンツの再生を指示する。指示を受けた蓄積端末1003は、DLNA方式に従ってコンテンツ再生要求1124を発行する。ここでのコンテンツ再生要求1124はコンテンツ保護方式としてDTCP規格に準拠した機器間認証及び伝送路暗号機能を供えるものとし、LAN伝送暗号化部1020はDTCP−IPサーバ、LAN伝送復号化部1008はDTCP―IPクライアントの機能を備えるものとする。この様な伝送路保護法式を備えることで、視聴端末1001と蓄積端末1003の間でDRMにより保護されたコンテンツの送信を行った場合でも、盗聴、改竄を防止でき、正しく指定された利用期限を守ることが可能となる。
コンテンツ再生要求1124を受信した蓄積端末1003は、ステップ1125において伝送の可否判定と伝送の準備を行う。具体的には蓄積端末1003はライセンス保存部1018に保存しておいたライセンスを取り出し、ライセンス内の再生期限情報t1〜t2を現在時刻と照合し、期限内の場合のみ伝送可と判定する。さらに蓄積端末1003はライセンス内の許可出力を参照し、DTCPが含まれていることからDTCPへの伝送可と判定する。伝送可と判定した蓄積端末1003は暗号鍵Kc1を復号部1019に設定してダウンロードした暗号コンテンツの復号を行って平文にする動作を開始し、さらにLAN伝送暗号化部1020でDTCP暗号鍵により再び暗号化し、LANへのコンテンツ伝送1126を開始する。
コンテンツ伝送1126を受信した視聴端末1001はLAN伝送復号化部1008でDTCP号の復号を行い、デコード部1009で圧縮コンテンツのデコードを開始し、デコード出力1010を行う。以上のようなシーケンスにより、コンテンツの再生1127を行うことが可能になる。
なお、レンタル期間が終了した後のタイミングで、利用者がコンテンツの再生を指示した場合は、ステップ1125で取り出したライセンス内の再生期限情報t1〜t2を現在時刻と照合した結果、レンタル期限が終了していることが判明するため、ステップ1126においてコンテンツ伝送を行わない。その結果利用期限が守られる。
以上のようなシーケンスにより、サーバに予め登録した端末にダウンロードしたコンテンツについて利用期限を限って視聴を許可する、コンテンツのレンタルシステムを実現することができる。
この様に、本実施の形態では蓄積装置を持たない視聴端末1001でもダウンロード視聴が可能になることから従来の第1の課題を解決できる。
さらに視聴端末1001は蓄積端末1003を内蔵するのではなく、ネットワーク経由で接続するものであるので、従来の第2の課題を解決できる。
ここで、視聴できる端末に関しては、視聴端末1001に限るものではなく、任意のDTCP−IPのクライアント機能を持つ端末が蓄積端末1003にコンテンツ再生要求を送った場合に、再生が可能となる点にも特徴がある。この様な構成により、DRMクライアント機能を搭載しないクライアントであっても、同じLAN内でDTCP―IPクライアント機能を搭載する視聴端末での再生が可能になり、DRM機能搭載端末数を削減でき、従来の第4の課題を解決できる。
さらには、利用者が蓄積端末1003自身のローカルGUIを操作してダウンロードコンテンツの再生を指示した場合でも、復号部1019で平文にした後に、図示しないが蓄積端末1003に備えられたデコーダでデコードすることで再生が可能になるなど、従来の第3の課題も解決できる。
以上の様に本実施の形態では従来の第1〜第4の課題を同時に解決可能である。
さらに、制御端末1031はHTMLブラウザ以外の特別な機能を必要とせず、具体的には従来型のHTMLブラウザ搭載の携帯電話であれば良いので、利用者が場所にとらわれずに任意の場所でブラウザを起動してダウンロードシーケンスを開始することができ、帰宅して宅内の視聴端末を用いてダウンロード済みのコンテンツを視聴できるなど利便性が高い。さらには、携帯電話のIR受信機能や、バーコードリーダ機能を利用して、屋外の広告やビデオレンタル店舗などの場所でダウンロードコンテンツのプロモーションを行い、その結果直ちに1102ダウンロードシーケンスを開始することが出来るなど、プロモーション効果の高いシステムを構築することも可能である。
なお、本実施の形態において伝送路保護手段はDTCPとしたが、HDCP等の他の任意の保護手段でかまわない。
なお、本実施の形態において1115の制御情報転送通信は、サーバ1002から蓄積端末1003への通信方式により実施されるとしたが、これに代えて、上述したように、蓄積端末1003からサーバ1002に対するポーリングで行ってもかまわない。
(実施の形態5)
以下で、本発明の第5の実施の形態について、図面を参照しながら説明する。
図11に本実施の形態が前提とするシステムの構成図を示す。なお、本実施の形態は第1の実施の形態における蓄積端末103内にメディア出力機能が追加されたものであり、他の端末とサーバの構成と機能は同じであるので、これを蓄積端末1203とし、蓄積端末1203の構成のみを記載する。
蓄積端末1203はLAN111経由でサーバ102に接続される。蓄積端末1203は、ネットワークIF112、コンテンツ取得部113、蓄積部114、復号部119、LAN伝送暗号化部120、制御情報取得部115、制御情報保存部116、ライセンス取得部117、ライセンス保存部118に加え、CPRM暗号化部1204、DVD―Rメディア1205、及び図示しないがDVD書き込みに必要なドライブより構成される。
本実施の形態において、蓄積端末1203にコンテンツをダウンロードし、視聴端末101から再生する場合のシーケンスは第1の実施の形態及び図2と同等であるので省略する。本実施の形態においては、利用者が蓄積端末1203のローカル操作UIを直接操作し、ダウンロードされたコンテンツをDVD−Rに書き込もうとした場合の動作が、第1の実施の形態の動作と異なる。ここでは図3において、蓄積端末1203の端末IDが“0x012345”であり、利用条件の許可メディアに“DVD-CPRM”が含まれている場合の動作を説明する。
利用者がダウンロードされたコンテンツをDVD−Rに書き込む指定を行った場合、蓄積端末1203は、ライセンス保存部118に保存された利用条件を確認し、その結果DVDに対して書き込みを行ってよいと判定できるので、蓄積端末1003は、暗号鍵Kc2を復号部119に設定して、ダウンロードした暗号コンテンツの復号を行って平文にする動作を開始する。蓄積端末1203は、さらにCPRM暗号化部1204で、CPRM暗号鍵により再びその平文を暗号化し、DVD―Rメディア1205への書き込みを開始する。
以上のようなシーケンスにより、サーバ102からダウンロードコンテンツのDVD―Rメディア1205への書き込みを許諾できる。例えば、DRMの鍵Kc2を視聴端末101で取得する構成とする仮想例の場合は、蓄積端末1203には必要な鍵が取得できないので、復号してDVD―Rメディア1205への書き込みを行うことは出来ないが、本第5の実施の形態であれば、蓄積端末1203でのメディアへの書き込みと、視聴端末101での視聴機能を容易に両立できるなど、優れた特徴がある。
本実施の形態では出力先のメディアをDVD−Rとしたが、リムーバブルHDDやSDカード、さらには1394方式で接続された外付けのドライブなど任意のメディアを適用できることは言うまでもない。
なお、本発明の視聴端末101、蓄積端末103は、一台のSTBによって実現することが出来る。あるいはいずれかの端末がSTBで実現されてもよい。
また、サーバ102は、上記実施の形態では、個別のサーバがLANにより接続される構成としたが、個々のサーバは個別に独立して運営されるサーバとし、インターネットを介してWebAPIなどのインターフェースにより連携するサーバ群構成でもかまわない。本構成によれば、例えば別々の事業者によりASPサーバとして一部のサーバの機能が提供される場合であっても同様の効果を発揮できる。
あるいは全く逆に、本発明のサーバは一台のサーバで全ての機能を実現しても勿論かまわない。
なお、本発明のプログラムは、上述した本発明のシステムなどの各部の機能をコンピュータにより実行させるためのプログラムであって、コンピュータと協働して動作するプログラムである。
また、本発明の記録媒体は、上述した本発明のシステムなどの各部の機能をコンピュータにより実行させるためのプログラムを記録した記録媒体であり、コンピュータにより読み取り可能且つ、読み取られた前記プログラムが前記コンピュータと協動して前記機能を実行する記録媒体である。
また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な、ROM等の記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。
また、本発明のプログラムの一利用形態は、インターネット等の伝送媒体、光・電波音波等の伝送媒体中を伝送し、コンピュータにより読みとられ、コンピュータと協働して動作する態様であっても良い。
また、上述した本発明のコンピュータは、CPU等の純然たるハードウェアに限らず、ファームウェアや、OS、更に周辺機器を含むものであっても良い。
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
本発明によれば、ネットワーク経由で映像や音声コンテンツをダウンロードし、視聴期限を限って再生を許可するコンテンツレンタルサービスを実現できる。
その際、もともと蓄積装置を備えない視聴端末でもコンテンツのダウンロードと視聴を実行でき、その際に内蔵型でない蓄積端末をダウンロード先として利用することができ、視聴端末の操作UIからでも蓄積端末の操作UIからでもコンテンツの再生を行うことが出来、その際に全端末にDRM機能を実装せずともコンテンツのダウンロードと視聴を実行できるシステムを実現できるなど、顕著な効果を持ち、ネットワークを利用してAVコンテンツを配信し再生するシステムなどに有用である。
101 視聴端末
102 サーバ
103 蓄積端末
104 ネットワークIF
105 HTMLブラウザ
106 制御情報取得部
107 制御情報転送部
108 LAN伝送復号化部
109 デコード部
110 デコード出力
111 LAN
112 ネットワークIF
113 コンテンツ取得部
114 蓄積部
115 制御情報取得部
116 制御情報保存部
117 ライセンス取得部
118 ライセンス保存部
119 復号部
120 LAN伝送暗号化部
121 ルータ
122 ネットワーク
123 ルータ
124 LAN
125 コンテンツ配信部
126 蓄積装置
127 HTMLサーバ
128 制御情報記録部
129 ライセンス配信部
130 利用権記録部
201 視聴端末
202 サーバ
204 ネットワークIF
205 HTMLブラウザ
206 制御情報取得部
209 デコード部
210 デコード出力
211 LAN
213 コンテンツ取得部
214 蓄積部
216 制御情報保存部
217 ライセンス取得部
218 ライセンス保存部
219 復号部
221 ルータ
222 ネットワーク
223 ルータ
224 LAN
225 コンテンツ配信部
226 蓄積装置
227 HTMLサーバ
228 制御情報記録部
229 ライセンス配信部
230 利用権記録部
301 コンテンツの購入及びダウンロード指示
302 コンテンツの購入及びダウンロード指示
303 ライセンス期限生成ステップ
304 DL制御情報配信
305 DL制御情報保存ステップ
306 コンテンツのダウンロード
307 ライセンス取得要求
308 ライセンス取得応答
309 ライセンス保存ステップ
310 コンテンツの再生指示
311 ライセンス取出ステップ
312 ライセンス期限確認ステップ
313 コンテンツ復号開始ステップ
314 コンテンツ再生
315 コンテンツの再生指示
316 ライセンス取出ステップ
317 ライセンス期限確認ステップ
318 ライセンス期限切れ表示
401 登録シーケンス
402 ダウンロードシーケンス
403 再生シーケンス
404 アカウントログイン指示
405 アカウントログイン
406 端末ID登録指示
407 端末ID登録
408 端末ID保存
409 アカウントログイン指示
410 アカウントログイン
411 コンテンツの購入指示
412 コンテンツの購入
413 利用権付与
414 制御情報配信
415 制御情報転送
416 制御情報保存
417 コンテンツのダウンロード
418 ライセンス取得要求
419 ライセンス取得応答
420 ライセンス保存
421 コンテンツ検索指示
422 コンテンツ検索
423 コンテンツ再生指示
424 コンテンツ再生要求
425 伝送準備
426 コンテンツの伝送
427 コンテンツ再生出力
601 視聴端末
603 蓄積端末
607 制御情報転送部
608 HDMI復号化部
615 制御情報取得部
620 HDMI暗号化部
702 ダウンロードシーケンス
703 再生シーケンス
715 制御情報転送
721 コンテンツ検索指示
722 コンテンツ検索
723 コンテンツ再生指示
724 コンテンツ再生要求
725 伝送準備
726 コンテンツの伝送
727 コンテンツ再生出力
801 視聴端末
802 サーバ
803 蓄積端末
805 HTMLブラウザ
815 制御情報取得部
828 制御情報配信部
901 登録シーケンス
902 ダウンロードシーケンス
907 端末ID登録
908 端末ID保存
914 制御情報配信
915 制御情報転送
916 制御情報保存
1001 視聴端末
1002 サーバ
1003 蓄積端末
1004 ネットワークIF
1008 LAN伝送復号化部
1009 デコード部
1010 デコード出力
1011 LAN
1012 ネットワークIF
1013 コンテンツ取得部
1014 蓄積部
1015 制御情報取得部
1016 制御情報保存部
1017 ライセンス取得部
1018 ライセンス保存部
1019 復号部
1020 LAN伝送暗号化部
1021 ルータ
1022 ネットワーク
1023 ルータ
1024 LAN
1025 コンテンツ配信部
1026 蓄積装置
1027 HTMLサーバ
1028 制御情報配信部
1029 ライセンス配信部
1030 利用権記録部
1031 制御端末
1032 ネットワークIF
1033 HTMLブラウザ
1101 登録シーケンス
1102 ダウンロードシーケンス
1103 再生シーケンス
1104 アカウントログイン指示
1105 アカウントログイン
1106 端末ID登録指示
1107 端末ID登録
1108 端末ID保存
1109 アカウントログイン指示
1110 アカウントログイン
1111 コンテンツの購入指示
1112 コンテンツの購入
1113 利用権付与
1115 制御情報転送
1116 制御情報保存
1117 コンテンツのダウンロード
1118 ライセンス取得要求
1119 ライセンス取得応答
1120 ライセンス保存
1121 コンテンツ検索指示
1122 コンテンツ検索
1123 コンテンツ再生指示
1124 コンテンツ再生要求
1125 伝送準備
1126 コンテンツの伝送
1127 コンテンツ再生出力
1203 蓄積端末
1204 CPRM暗号化部
1205 メディア
1301 アドレス情報維持シーケンス
1302 アドレス通知
1303 端末IDからアドレスを検索するステップ
1304 接続要求
1305 TCP接続
1306 蓄積情報要求
1307 蓄積情報配信
1308 蓄積情報配信
1309 蓄積情報表示
1310 ダウンロード指示
1311 ダウンロード指示
1312 TCP切断
1313 アドレス通知

Claims (22)

  1. 視聴端末と蓄積端末とを備えたシステムであって、
    前記視聴端末は、
    ネットワーク上の、AVコンテンツを提供する、1又は複数のサーバに対して、認証と暗号により保護された第1の接続を行い、
    前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、
    前記取得したダウンロード制御情報を前記蓄積端末に対して送信し、
    前記蓄積端末は、
    前記視聴端末から前記ダウンロード制御情報を取得し、前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバから前記ネットワーク経由でダウンロードして蓄積し、
    前記ライセンス情報に従って前記サーバから前記AVコンテンツのライセンスを取得して保存し、
    前記保存したライセンスに基づき、一定の期間前記AVコンテンツを利用する、
    ことを特徴とするネットワークAVコンテンツ再生システム。
  2. 前記視聴端末は利用権取得の際、購入アカウントを指定して利用権の取得を行い、その結果として、少なくとも前記蓄積端末での復号を許可するライセンス情報を含む前記ダウンロード制御情報を取得し、
    前記ライセンス情報には、前記サーバ上での利用権を特定するライセンスIDが含まれる、ことを特徴とする、請求項1記載のネットワークAVコンテンツ再生システム。
  3. 前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、
    前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
    前記ライセンス取得要求の応答として前記サーバから前記AVコンテンツのライセンスを取得して保存し、
    前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記蓄積端末内で前記AVコンテンツの復号を行うことを特徴とする、請求項2記載のネットワークAVコンテンツ再生システム。
  4. 前記蓄積端末は、前記視聴端末と認証と暗号により保護された第3の接続を行い、
    前記復号したAVコンテンツを、前記第3の接続により送信し、
    前記視聴端末は、前記第3の接続で前記蓄積端末から受信した前記AVコンテンツの表示を行うことを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  5. 前記視聴端末と前記蓄積端末間の、前記ダウンロード制御情報の送信又は前記AVコンテンツの送信は、前記蓄積端末と前記視聴端末間に設けられたLAN又はHDMI接続で実施される、請求項4記載のネットワークAVコンテンツ再生システム。
  6. 前記蓄積端末は前記視聴端末から前記AVコンテンツ再生を要求された場合には、前記視聴端末と認証と暗号により保護された第3の接続を行い、前記復号したAVコンテンツを、前記第3の接続により送信し、
    前記視聴端末は前記第3の接続で前記蓄積端末から受信した前記AVコンテンツの表示を行い、
    前記蓄積端末は、自身が備えるユーザインタフェースから前記AVコンテンツ出力を要求された場合には、前記復号したAVコンテンツを、前記ユーザインタフェースで指定された出力先に出力することを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  7. 前記視聴端末は、ブラウザを搭載し、ブラウザのSSL接続により前記ネットワーク上の前記サーバと認証と暗号により保護された前記第1の接続を行い、
    前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、前記取得したダウンロード制御情報を、前記ブラウザから起動される通信モジュールにより前記蓄積端末に対して送信することを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  8. 前記蓄積端末は、前記視聴端末が前記蓄積端末とLAN接続されていることを確認できた場合は、前記ダウンロード制御情報を取得して使用し、前記視聴端末が前記蓄積端末とLAN接続されていなかった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  9. 前記蓄積端末は、前記視聴端末の認証を行い、前記視聴端末が予め信頼できる接続先に登録済みのものであった場合は、前記ダウンロード制御情報を取得して使用し、前記視聴端末が予め信頼できる接続先に登録済みで無かった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  10. 前記蓄積端末は、前記ダウンロード制御情報に付与された証明書が正規のものと確認できた場合は、前記ダウンロード制御情報を取得して使用し、正規のものと確認できなかった場合は、前記ダウンロード制御情報を取得しないことを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  11. 前記ダウンロード制御情報は、前記蓄積端末と前記視聴端末間の機器間認証によって暗号化されることを特徴とする、請求項3記載のネットワークAVコンテンツ再生システム。
  12. 前記蓄積端末は、前記保存したライセンスに基づき、前記AVコンテンツをメディアに出力できることを特徴とする、請求項1記載のネットワークAVコンテンツ再生システム。
  13. 視聴端末及び蓄積端末とネットワークを介して通信する、1又は複数のサーバであって、
    アカウントと前記アカウントに関連付けられた端末IDを保持し、
    前記視聴端末と認証と暗号により保護された第1の接続を行い、
    前記第1の接続によりAVコンテンツの利用権を前記アカウントに対して付与し、
    その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報とを含むダウンロード制御情報を前記視聴端末に対して送信し、
    前記蓄積端末と認証と暗号により保護された第2の接続を行い、
    前記第2の接続を用いて、前記蓄積端末からライセンス取得要求があった場合、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのライセンスIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布することを特徴とするサーバ。
  14. 視聴端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
    前記サーバは、
    アカウントと前記アカウントに関連付けられた端末IDを保持し、
    前記視聴端末は、前記サーバと認証と暗号により保護された第1の接続を行い、
    前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
    その際に前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を取得し、
    取得した前記ダウンロード制御情報を前記蓄積端末に対して送信し、
    前記蓄積端末は、
    前記視聴端末から前記ダウンロード制御情報を取得し、
    前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、
    前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
    前記サーバは、
    前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
    前記蓄積端末は、
    前記サーバから前記ライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
    ことを特徴とするネットワークAVコンテンツ再生システム。
  15. 指示端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
    前記サーバは、アカウントと前記アカウントに関連付けられた端末IDを保持し、
    前記指示端末は、前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
    前記蓄積端末は、定期的に前記サーバに対し認証と暗号により保護された第4の接続を行って、前記ダウンロード制御情報の配信を要求し、
    前記サーバは、前記ダウンロード制御情報の配信要求に応じて、前記第4の接続によって、前記アカウントに関連付けられた端末IDに対応する蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、
    前記蓄積端末は、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、
    前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
    前記サーバは、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
    前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
    ことを特徴とするネットワークAVコンテンツ再生システム。
  16. 指示端末と蓄積端末と1又は複数のサーバとを備えたシステムであって、
    前記サーバは、アカウントと前記アカウントに関連付けられた端末IDを保持し、
    前記指示端末は、前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行い、
    前記サーバは、前記指示端末の前記AVコンテンツの利用権取得後に、前記アカウントに関連付けられた端末IDに対応する蓄積端末を呼び出して第4の接続を行って、前記蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、
    前記蓄積端末は、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、
    前記蓄積端末は、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、
    前記サーバは、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、
    前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、
    ことを特徴とするネットワークAVコンテンツ再生システム。
  17. 前記サーバは、前記指示端末の前記AVコンテンツの利用権取得後に、前記蓄積端末へダウンロード進行状況リストを要求し、
    前記蓄積端末は、前記ネットワークを経由して前記サーバに対し前記ダウンロード進行状況リストを送信し、
    前記サーバは前記蓄積端末のダウンロード進行状況リストを取得して前記指示端末に対して転送し、
    前記指示端末はダウンロード進行状況リストを外部へ表示し、
    前記サーバは、前記指示端末からのダウンロード指示を受けて、前記ダウンロード制御情報を前記蓄積端末へ配布することを特徴とする、請求項16記載のネットワークAVコンテンツ再生システム。
  18. 前記指示端末は、視聴機能を有する視聴端末を兼ねる端末である、又は視聴機能を有する視聴端末とは別の端末であることを特徴とする、請求項15又は16記載のネットワークAVコンテンツ再生システム。
  19. 請求項1記載のネットワークAVコンテンツ再生システムの、
    前記ネットワーク上の、AVコンテンツを提供する、1又は複数のサーバに対して、認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記AVコンテンツの利用権取得を行い、その際に前記AVコンテンツの前記ネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツのライセンス情報を含むダウンロード制御情報を取得し、前記取得したダウンロード制御情報を前記蓄積端末に対して送信を行う前記視聴端末と、
    前記視聴端末から前記ダウンロード制御情報を取得し、前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバから前記ネットワーク経由でダウンロードして蓄積し、前記ライセンス情報に従って前記サーバから前記AVコンテンツのライセンスを取得して保存し、前記保存したライセンスに基づき、一定の期間前記AVコンテンツを利用する、前記蓄積端末として、
    コンピュータを機能させるためのプログラム。
  20. 請求項15記載のネットワークAVコンテンツ再生システムの、
    前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行う前記指示端末と、
    定期的に前記サーバに対し認証と暗号により保護された第4の接続を行って、前記ダウンロード制御情報の配信を要求し、前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、前記蓄積端末と、
    前記アカウントと前記アカウントに関連付けられた端末IDを保持し、前記ダウンロード制御情報の配信要求に応じて、前記第4の接続によって、前記アカウントに関連付けられた端末IDに対応する蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布する、サーバとして、
    コンピュータを機能させるためのプログラム。
  21. 請求項16記載のネットワークAVコンテンツ再生システムの、
    前記サーバと認証と暗号により保護された第1の接続を行い、前記第1の接続を用いて前記アカウントに対してAVコンテンツの利用権取得を行う、前記指示端末と、
    前記アカウントと前記アカウントに関連付けられた端末IDを保持し、前記指示端末の前記AVコンテンツの利用権取得後に、前記アカウントに関連付けられた端末IDに対応する蓄積端末を呼び出して第4の接続を行って、前記蓄積端末へ、前記AVコンテンツのネットワーク上での位置を示すAVコンテンツ配置情報と、前記AVコンテンツの前記サーバ上での利用権を特定するライセンスIDが含まれるライセンス情報を含むダウンロード制御情報を配布し、前記ライセンス取得要求に含まれるAVコンテンツのライセンスIDが前記アカウントに対して利用権を付与されたAVコンテンツのIDと一致するか比較し、さらに前記ライセンス取得要求に含まれる前記蓄積端末のIDが前記アカウントに関連付けられた端末IDと一致するか比較し、両方とも一致する場合に前記蓄積端末にライセンスを配布し、前記サーバと、
    前記ダウンロード制御情報の前記AVコンテンツ配置情報に従って前記AVコンテンツを前記サーバからダウンロードして蓄積し、前記サーバと認証と暗号により保護された第2の接続を行い、前記第2の接続を用いて、少なくとも前記ライセンス情報に含まれる前記AVコンテンツのライセンスIDと、前記蓄積端末のIDを含むライセンス取得要求を前記サーバに送信し、前記蓄積端末は、前記サーバからライセンスを取得して保存し、前記ライセンスに含まれるAVコンテンツ暗号鍵により、前記AVコンテンツの復号を行う、前記蓄積端末として、
    コンピュータを機能させるためのプログラム。
  22. 請求項19〜21のいずれかに記載のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体。
JP2009526332A 2007-08-07 2008-08-01 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体 Expired - Fee Related JP4819161B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009526332A JP4819161B2 (ja) 2007-08-07 2008-08-01 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007205913 2007-08-07
JP2007205913 2007-08-07
JP2009526332A JP4819161B2 (ja) 2007-08-07 2008-08-01 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体
PCT/JP2008/002081 WO2009019842A1 (ja) 2007-08-07 2008-08-01 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体

Publications (2)

Publication Number Publication Date
JPWO2009019842A1 JPWO2009019842A1 (ja) 2010-10-28
JP4819161B2 true JP4819161B2 (ja) 2011-11-24

Family

ID=40341085

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009526332A Expired - Fee Related JP4819161B2 (ja) 2007-08-07 2008-08-01 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体

Country Status (4)

Country Link
US (1) US20110072269A1 (ja)
EP (1) EP2178019A4 (ja)
JP (1) JP4819161B2 (ja)
WO (1) WO2009019842A1 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201112033A (en) * 2009-09-29 2011-04-01 Inst Information Industry Digital content management methods and systems, and computer program products thereof
US20110197264A1 (en) * 2010-02-08 2011-08-11 Stmicroelectronics, Inc. System and method for remote media access
US9883242B1 (en) * 2010-05-19 2018-01-30 The Directv Group, Inc. Method and system for controlling a storage location of content in a user device
US9456247B1 (en) 2010-05-19 2016-09-27 The Directv Group, Inc. Method and system for changing communication parameters of a content delivery system based on feedback from user devices
JP5148765B1 (ja) * 2011-09-06 2013-02-20 株式会社東芝 情報処理装置及び情報処理方法
EP2908539B1 (en) * 2012-10-10 2019-12-18 Saturn Licensing LLC Reception device, reception method, transmission device, transmission method, and program
US11277412B2 (en) 2018-05-28 2022-03-15 Royal Bank Of Canada System and method for storing and distributing consumer information
US20150296268A1 (en) * 2012-11-02 2015-10-15 Lg Electronics Inc. Method and device for playing content
JP6323811B2 (ja) * 2013-03-15 2018-05-16 パナソニックIpマネジメント株式会社 コンテンツ配信方法及びソース機器
US10142108B2 (en) * 2013-06-17 2018-11-27 Qube Cinema, Inc. Copy protection scheme for digital audio and video content authenticated HDCP receivers
JP2015103890A (ja) * 2013-11-22 2015-06-04 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法、並びにコンテンツ送信装置及びコンテンツ送信方法
JPWO2016017451A1 (ja) * 2014-08-01 2017-05-18 ソニー株式会社 受信装置、受信方法、送信装置、及び、送信方法
US10880089B2 (en) * 2017-03-15 2020-12-29 NuID, Inc. Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
SG11201911786UA (en) * 2017-06-06 2020-01-30 Linius Aust Pty Ltd Systems and methods of content transaction consensus
US11356262B2 (en) 2018-07-03 2022-06-07 Royal Bank Of Canada System and method for anonymous location verification
CA3048425A1 (en) * 2018-07-03 2020-01-03 Royal Bank Of Canada System and method for an electronic identity brokerage
US11366879B2 (en) * 2019-07-08 2022-06-21 Microsoft Technology Licensing, Llc Server-side audio rendering licensing
KR102264309B1 (ko) * 2020-12-16 2021-06-14 정명기 콘텐츠 재생 장치 및 콘텐츠 재생 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003083746A1 (fr) * 2002-03-29 2003-10-09 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu
JP2004005526A (ja) * 2002-04-05 2004-01-08 Matsushita Electric Ind Co Ltd コンテンツ利用システム
JP2004258713A (ja) * 2003-02-24 2004-09-16 Victor Co Of Japan Ltd コンテンツ記録再生システム
WO2005093596A1 (en) * 2004-03-29 2005-10-06 Samsung Electronics Co., Ltd. Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
JP2006318134A (ja) * 2005-05-11 2006-11-24 Ntt Docomo Inc ディジタル権利管理システム、コンテンツサーバおよび携帯端末
JP2008124649A (ja) * 2006-11-09 2008-05-29 Toshiba Corp 権利付きコンテンツの移動方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8131993B2 (en) * 2001-05-23 2012-03-06 Sharestream, Llc System and method for a commercial multimedia rental and distribution system
EP1493258B1 (en) * 2002-04-05 2011-11-02 Panasonic Corporation Content using system
US7260841B2 (en) * 2003-02-27 2007-08-21 Nortel Networks Limited System and method for maintaining access to content in an encrypted network environment
JP2005196663A (ja) 2004-01-09 2005-07-21 Victor Co Of Japan Ltd ドメイン管理再生端末
KR101058002B1 (ko) 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법
EP1776820B1 (en) * 2004-03-12 2011-08-24 Thomson Licensing Automated remote site downloading on a geographic drive
CA2560571A1 (en) * 2004-03-22 2005-12-29 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management using certificate revocation list
US7593782B2 (en) * 2005-01-07 2009-09-22 Apple Inc. Highly portable media device
JP2006221476A (ja) * 2005-02-10 2006-08-24 Fujitsu Ltd 管理装置、データ受信装置、操作端末及び情報処理装置
EP1921559A1 (en) * 2005-08-31 2008-05-14 Sony Corporation Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method
US7827162B2 (en) * 2006-05-15 2010-11-02 Apple Inc. Media package format for submission to a media distribution system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003083746A1 (fr) * 2002-03-29 2003-10-09 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu
JP2004005526A (ja) * 2002-04-05 2004-01-08 Matsushita Electric Ind Co Ltd コンテンツ利用システム
JP2004258713A (ja) * 2003-02-24 2004-09-16 Victor Co Of Japan Ltd コンテンツ記録再生システム
WO2005093596A1 (en) * 2004-03-29 2005-10-06 Samsung Electronics Co., Ltd. Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
JP2006318134A (ja) * 2005-05-11 2006-11-24 Ntt Docomo Inc ディジタル権利管理システム、コンテンツサーバおよび携帯端末
JP2008124649A (ja) * 2006-11-09 2008-05-29 Toshiba Corp 権利付きコンテンツの移動方法

Also Published As

Publication number Publication date
EP2178019A4 (en) 2015-01-28
EP2178019A1 (en) 2010-04-21
JPWO2009019842A1 (ja) 2010-10-28
WO2009019842A1 (ja) 2009-02-12
US20110072269A1 (en) 2011-03-24

Similar Documents

Publication Publication Date Title
JP4819161B2 (ja) ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体
US7264411B2 (en) Print system, print device and print instruction method
JP6458974B2 (ja) コンテンツ配信方法、コンテンツ配信システム、及びソース機器
JP5818899B2 (ja) デバイス間でのデータ転送中のコンテンツ保護ルールを実施するための装置及び方法
JP5026670B2 (ja) 承認領域における分割された権利
US10542307B2 (en) Content transmission device and content transmission method
CN1783053B (zh) 硬盘装置、搭载硬盘装置的机器以及网络系统
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
US20110110516A1 (en) Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program
US20080077703A1 (en) Method and apparatus for transmitting/receiving content by interconnecting internet protocol television with home network
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
JP5248505B2 (ja) 制御デバイス、再生デバイス、及び許可サーバ
JP2010502115A (ja) 交換可能なパーソナリティアダプタを備えた自動再構成可能なマルチメディアシステム
JPWO2010021110A1 (ja) アクセス許可登録方法およびサーバ装置
US20130191626A1 (en) Recording device, terminal device, and content transmission system
WO2008044647A1 (fr) Dispositif de transmission de données, dispositif de réception de données et système de transmission/réception de données
JP2001285283A (ja) 通信装置およびその通信方法
US20150149778A1 (en) Content reception apparatus and method, and content transmission apparatus and method
WO2003081499A1 (fr) Procede et dispositif de gestion de licence
TW201205337A (en) Download management system
KR101810904B1 (ko) 비디오 보호 시스템
JP2004318448A (ja) コンテンツ保護機能付き端末装置
US20120030463A1 (en) Data secure system and method of storing and reading data
US20090144549A1 (en) Copyright protection processing apparatus and copyright protection processing method
JP4956845B2 (ja) 情報処理装置、秘密情報保護システムおよび秘密情報保護方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110831

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees