CN100539683C - 元数据存取控制系统及其方法以及接收装置、发送装置 - Google Patents
元数据存取控制系统及其方法以及接收装置、发送装置 Download PDFInfo
- Publication number
- CN100539683C CN100539683C CNB2004800338046A CN200480033804A CN100539683C CN 100539683 C CN100539683 C CN 100539683C CN B2004800338046 A CNB2004800338046 A CN B2004800338046A CN 200480033804 A CN200480033804 A CN 200480033804A CN 100539683 C CN100539683 C CN 100539683C
- Authority
- CN
- China
- Prior art keywords
- content
- metadata
- information
- control information
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
防止提供内容提供元不许可的元数据,并防止通过不是内容提供元意图的元数据来利用内容。元数据检验单元检验元数据。内容检验单元检验内容和内容的提供元。元数据存取控制信息检验单元检验用于表示可对内容进行存取的内容和元数据的关系的元数据存取控制信息,同时检验元数据存取控制信息的发行元。元数据判断单元对内容提供元能否信赖元数据存取控制信息的发行元进行元数据判断。如果可判定为是可信赖的元数据,则由元数据利用单元利用元数据。
Description
技术领域
本发明涉及利用对内容进行控制的元数据,进行对内容的存取控制和存储控制的元数据存取控制系统、方法以及使用它们的接收装置、发送装置。
背景技术
目前,广播数字化的进步,通过数字广播的导入而实施多频道化,视听者可接收许多广播内容。另一方面,通过近年来的ADSL和FTTH的高速因特网环境的普及,不仅进行乐曲等的音乐内容分配,而且对利用了流式传输和下载的活动图像内容进行分配的服务也在增加。
其结果,用户能够选择的内容扩大。因此,在通过服务型广播和TVAnytime等的标准可以实现的世界中,可赋予对于作为内容的属性信息的元数据,进行发送。通过使用元数据,用户不仅容易进行ECG(电子内容指南)和内容的检索、通过对内容的导航而容易地进行内容的选择,而且可通过对内容的提要(highlight)视听和通过对特定场景的导航,在短时间内享受内容。除了作为简单的内容单体的利用以外,通过提供用于这样的提要视听的元数据,产生该内容的新的利用方法,对元数据自身产生价值。这种元数据的制作、提供也可以由提供内容的事业商以外的事业商进行,由此产生所谓‘提供用于内容利用的元数据’的新的商务。
作为赋予、发送这样的作为对于内容的属性信息的元数据的一种现有技术,例如有展示在专利文献1中的技术。
在对内容赋予元数据的情况下,内容提供元可以自己对内容赋予元数据,从而提高内容的附加值。在可以利用服务型广播和TV Anytime等的广播和通信的环境中,谁都可以制作内容和元数据后进行分发。作为其结果,与内容提供元不同的提供商制作元数据后,可由与内容不同的定时和路径进行分发。
在这样的状况下,由于对于内容随便地赋予元数据,所以有时有非法使用内容的提供元(或,内容提供商)提供的内容的情况。例如,对于内容提供元的内容,由内容提供元未提供许可的第三者制作、分配元数据,作为一例,随便地越过内容的CM(广告)的要点(highlight)视听的元数据,可进行分配了违反内容提供商意向的内容利用。此外,利用内容提供元提供的内容,对进行服务的元数据发行元,难以取代提供内容的利用许可,构成从元数据发行元接受利益的新的商业形态。
为了解决上述那样的不适情况,例如在专利文献1中记载的技术中,利用在元数据中附带的可靠性,变成为判别由接收装置是否可使用元数据的结构。
此外,作为以往的内容存储控制服务系统,根据来自中心的存储控制命令,使内容对用户的接收装置自动地存储(例如,参照专利文献2)。此外,事业商对接收机设置视听者的个人属性,使用该属性,自动选择适合用户的服务,从而提供给用户(例如,参照专利文献3)。此外,作为对存储的内容的视听进行限制的方法,有将视听控制信息从中心与内容一起发送到接收装置,并对重放进行控制的方法(例如,参照专利文献4)。
而且,在以往,作为与广播数据(内容)协同并显示对因特网的链接信息的技术,已知可利用数据广播技术。例如,在专利文献4中,公开了发送端在广播数据中将CM链接(链接信息)复用后进行广播,接收端从广播数据中提取CM链接,能够从网络上下载该CM链接(link)指定的CM数据的结构。
但是,在上述专利文献1中记载的解决方法中,由于仅验证元数据的可靠性,所以接收装置判断为可靠的元数据能够全部使用。这种可靠性与内容提供商没有关系。因此,作为从某个认证机构接受了可靠的元数据,即使制作并分发与内容提供商没有关系的第三者制作的可靠性的某个元数据的情况下,接收装置也可以利用该元数据。因此,在这种结构中,不能解决内容因第三者制作的元数据而被非法利用的问题。
此外,在专利文献2至专利文献4中记载的那样的以往的结构中,在出现用户自适应自动录像那样的录像控制服务,并通过HDD(Hard Disk Drive)大容量化,导致了大部分的内容被存储的状况的情况下,用户不进行实时视听,而以录像重放方式观看大部分的内容,可以多次视听内容,可以半永久性地保存,还可以跳过CM,存在不可能维持与当前的实时广播的内容所有商的使用合同和CM业务的课题。
因此,对于广播内容,还寻求从事业商端可以指定用户进行录像重放时的重放条件,以使与内容所有者的合同和CM商业不受到影响。
但是,在另一方面,广播内容也是在私人录像范围内可以自由地重放的已有的用户的权利,不能完全行使这种权利是难以由用户接受的课题。
另一方面,作为链接信息,可利用对因特网上的任意地址进行指定的信息,但在从因特网取得了链接信息的情况下,甚至是与公共秩序和道德相违背的链接信息、和对用户造成损害的链接信息也被显示的危险。而且,可能显示对于广播事业商来说内容不匹配的链接信息(例如,尽管介绍规定的商品的内容被重放,但介绍该规定的商品的竞争对手公司的商品的链接信息会被显示)时,内容的价值下降,有商业模型被阻碍的危险。
因此,在利用因特网,与内容的重放进行协同而显示链接信息的情况下,必须变成仅使广播事业商许诺的链接信息有效的结构,而且,关于广播事业商许诺的链接信息,也需要是许诺的链接信息受到保护而不被非法窜改的结构。但是,在以往的技术中,不可能实现这样的结构。
专利文献1:(日本)特开2003-204308公报
专利文献2:(日本)特开2000-278618号公报
专利文献3:(日本)特开平10-75219号公报
专利文献4:(日本)特开2001-128130号公报
发明内容
鉴于上述课题,在内容提供元意向的使用条件下,存在接收端不遵守使用的课题。
本发明是鉴于上述课题的发明,提供一种元数据存取控制系统、方法及使用它们的接收装置和发送装置,用于实现根据记述了内容提供元意向的使用条件的存取控制信息而对接收终端侧的使用方法进行控制的结构。
作为解决上述课题的手段,本发明在有关元数据存取控制的内容接收装置中,包括:元数据检验单元,用于检验元数据;元数据存取控制信息单元,用于检验元数据存取控制信息;内容检验单元,对内容进行检验;以及元数据判定单元,判定元数据能否利用。
此外,在本发明的元数据存取控制系统中,包括:具备有将用于检验元数据的信息赋予在元数据中的元数据存取控制信息附加单元的元数据发送装置;具备有赋予用于检验内容的信息的内容检验信息附加单元的内容发送装置;具备有赋予用于检验元数据存取控制信息生成的信息的元数据存取控制信息检验信息附加单元的元数据存取控制信息发送装置;以及由用于检验元数据的元数据检验单元、检验元数据存取控制信息的元数据存取控制信息检验单元、检验内容的内容检验单元、和判定是否能够利用元数据的元数据判定单元构成的内容接收装置。
此外,本发明包括:对来自存储控制服务提供装置的存储控制信息提供检验的内容提供装置;将用于对内容取得单元内容进行存储的存储控制信息传递到所述内容取得单元的存储控制服务提供装置;以及对于从存储控制服务提供装置取得的存储控制信息,仅在对通过存储控制信息存储的内容由提供的内容提供装置认证的情况下,根据存储控制信息来存储内容的内容取得单元。由此,可以对提供了内容提供等服务的服务提供事业商的权利进行保护。
此外,本发明包括:适用于内容受存储控制信息控制并存储的情况,在附加了重放控制信息后提供认证的内容提供装置;在从存储控制服务提供装置取得的存储控制信息中附加有重放控制信息的情况下,将重放控制信息和内容进行存储的内容取得单元;以及在对与重放控制信息一起被存储的内容进行重放的情况下,根据重放控制信息进行重放的内容重放单元。由此,可以保护提供了内容的广播事业商的权利。
此外,本发明包括:在来自存储控制服务提供装置的存储控制信息中附加了重放控制信息的ID后提供认证,将重放控制信息提供给内容取得单元的内容提供装置;以及从内容提供装置取得与附加在从存储控制服务提供装置取得的存储控制信息中的重放控制信息ID对应的重放控制信息,并将取得的重放控制信息和内容进行存储的内容取得单元。由此,可以高效率地使用服务事业商和接收装置的频带。
此外,本发明包括在将与用户的个人属性和喜好一致的内容录像存储时,在接收了与内容对应的重放控制信息的情况下,将重放控制信息和内容进行存储的内容取得单元。由此,可以保护广播事业商的权利,同时存储了符合用户的喜好的内容。
此外,作为链接信息认证系统,本发明包括:通过广播网进行内容的广播的内容提供装置;从所述内容提供装置接收并重放所述内容的内容接收装置;以及对所述内容接收装置,提供应与所述内容接收装置中的所述内容的重放同时显示的链接信息的链接信息提供装置,所述链接信息提供装置具有:与所述内容相关联,生成用于指定规定的链接目的地的链接信息的链接信息生成单元;将所述链接信息发送到所述内容提供装置,同时从所述内容提供装置接收对所述链接信息赋予了电子署名的已署名的链接信息的链接信息发送接收单元;以及将所述已署名的链接信息提供给所述内容接收装置的已署名链接信息提供单元,所述内容提供装置具有:从所述链接信息提供装置接收所述链接信息,同时将所述已署名链接信息发送到所述链接信息提供装置的链接信息发送接收单元;管理对所述内容接收装置广播的所述内容的内容管理单元;生成与所述内容管理单元管理的所述内容对应的证明书的证明书生成单元;对于从所述链接信息提供装置接收的所述链接信息,通过使用由所述证明书生成单元生成的所述证明书赋予所述电子署名,生成所述已署名链接信息的署名单元;将所述内容管理单元管理的所述内容通过所述广播网对所述内容接收装置广播的广播单元;以及将所述证明书生成单元生成的与所述内容对应的所述证明书发送到所述内容接收装置的证明书发送单元,所述内容接收装置具有:从所述内容提供装置通过所述广播网接收所述内容的广播接收单元;从所述内容提供装置接收与所述内容对应的所述证明书的证明书接收单元;从所述链接信息提供装置接收所述已署名链接信息的链接信息接收单元;管理由所述链接信息接收单元接收的所述已署名链接信息的链接信息管理单元;从所述链接信息管理单元管理的所述已署名链接信息中检索所述已署名信息的链接信息检索单元,所述已署名信息包含与所述广播接收单元接收的所述内容相关联的所述链接信息;使用所述证明书接收单元接收的所述证明书,进行通过所述链接信息检索单元检索出的所述已署名链接信息内的所述电子署名的检验,将能够对所述电子署名进行检验的所述已署名链接信息内的所述链接信息判断为有效的链接信息的署名认证单元;将所述广播接收单元接收的所述内容进行重放的内容重放单元;以及在所述内容重放单元中的所述内容重放时,同时显示由所述署名认证单元判断为有效的所述链接信息的链接信息显示单元,在所述内容的重放时,与被重放的所述内容相关联,并且由所述署名认证单元判断为有效的所述链接信息在所述内容接收装置中被显示。
根据该结构,在由广播事业商许诺的链接信息的合法性被评价,并仅在被判断为是有效的链接信息的情况下,在内容接收装置中,有效的链接信息和内容的重放一起被显示。
根据本发明,通过提供根据记述了内容提供元意向的使用条件的存取控制信息来控制接收终端侧的使用方法的结构,从而在内容提供商意向的使用条件下使用,所以可以保护内容事业商的权利。
附图说明
图1是论述有关本发明的元数据存取控制系统的概要的方框图。
图2是表示在图1的系统中表示重放控制的元数据的例子的概略的图。
图3是以XML形式记述了在图1的系统中表示重放控制的元数据的例子的图。
图4是表示本发明第1实施方式的元数据存取控制系统结构的方框图。
图5是表示上述第1实施方式的赋予了电子署名的元数据的图。
图6是表示上述第1实施方式的一例有关元数据存取控制信息的图。
图7A和图7B是表示作为上述第1实施方式的元数据存取控制信息要素的对应内容信息的内容的图。
图8A-图8D是表示作为上述第1实施方式的元数据存取控制信息要素的对应元数据内容信息的内容的图。
图9是表示上述第1实施方式的有关许可的概要图。
图10是说明上述第1实施方式的接收装置的动作的流程图。
图11是表示上述第1实施方式的一例元数据存取控制信息的图。
图12A、图12B是表示上述第1实施方式的有关内容的首标和多部分的内容的图。
图13是说明在上述第1实施方式中根据PSI/SI的BIT和SDT来确认内容提供元的方法的图。
图14是表示本发明第2实施方式的元数据存取控制系统结构的方框图。
图15是表示上述第2实施方式的一例有关本发明的元数据存取控制信息的图。
图16是表示本发明第3实施方式的元数据存取控制系统结构的方框图。
图17是表示上述第3实施方式的一例有关本发明的元数据存取控制信息的图。
图18是本发明第4实施方式的整体结构图。
图19是本发明第4~第5实施方式的广播事业商内部结构图。
图20是本发明的第4、第8实施方式的录像控制服务事业商内部结构图。
图21是本发明第4实施方式的接收终端内部结构图。
图22是表示本发明第4~第8实施方式的个人属性数据例子的图。
图23是表示本发明第4~第8实施方式的录像控制信息例子的图。
图24是表示本发明第4~第5、第8实施方式的每个录像控制服务事业商的重放条件的例子的图。
图25是表示本发明第4~第8实施方式的重放条件表的例子的图。
图26是表示本发明第4~第8实施方式的每个内容的重放条件的例子的图。
图27是表示本发明第4~第8实施方式的接收终端取得的重放条件的例子的图。
图28是表示本发明第4~第5、第8实施方式的录像控制服务信息的数据格式的例子的图。
图29是表示本发明第4~第8实施方式的内容选择过程的流程图。
图30是表示本发明第4~第8实施方式的录像预约管理表的例子的图。
图31是表示本发明第4~第8实施方式的存储内容管理表的例子的图。
图32是本发明第5实施方式的整体结构图。
图33是本发明第5实施方式的录像控制服务事业商内部结构图。
图34是本发明第5实施方式的接收终端内部结构图。
图35是本发明第5实施方式的销售事业商内部结构图。
图36是本发明第6实施方式的整体结构图。
图37是本发明第6~第7实施方式的广播事业商内部结构图。
图38是本发明第6实施方式的服务事业商内部结构图。
图39是本发明第6实施方式的接收终端内部结构图。
图40是表示本发明第6实施方式的录像控制信息的数据格式例子的图。
图41是表示本发明第6实施方式的重放条件的数据格式例子的图。
图42是本发明第7实施方式的整体结构图。
图43是本发明第7实施方式的接收终端内部结构图。
图44是本发明第8实施方式的整体结构图。
图45是本发明第8实施方式的内容提供商内部结构图。
图46是本发明第8实施方式的接收终端内部结构图。
图47是本发明第8实施方式的许可事业商内部结构图。
图48是表示本发明第8实施方式的录像控制服务信息的数据格式例子的图。
图49是表示本发明第8实施方式的许可证的数据格式例子的图。
图50是表示本发明第9实施方式的链接信息认证系统的整体结构的方框图。
图51是表示本发明第9实施方式的链接信息认证系统的广播事业商具备的内容提供装置的方框图。
图52是表示本发明第9实施方式的链接信息认证系统的ISP具备的链接信息提供装置的方框图。
图53是表示本发明第9实施方式的链接信息认证系统的接收装置具备的链接信息认证装置的方框图。
图54是用于说明在本发明第9实施方式的链接信息认证系统中,对于ISP产生的链接信息,广播事业商进行署名为止的内容提供装置及链接信息提供装置中的处理的时序图。
图55是用于说明在本发明第9实施方式的链接信息认证系统中,链接信息认证装置从广播事业商接收内容和公开密钥证明书,从ISP检索可与内容的重放同时显示的链接信息为止的内容提供装置、链接信息提供装置、链接信息认证装置中的处理的时序图。
图56是用于说明在本发明第9实施方式的链接信息认证系统中,链接信息认证装置对链接信息的署名进行检验后将认证过的链接信息和内容的重放同时地显示,对链接信息的链接目的地进行存取为止的链接信息提供装置及链接信息认证装置中的处理的时序图。
图57是表示本发明第9实施方式的链接信息认证系统的链接信息中记载的数据例子的图。
图58是表示本发明第9实施方式的链接信息认证系统的一例内容及内容的SI、链接信息、公开密钥证明书的关系的图。
图59是表示本发明第9实施方式的链接信息认证系统的另一例内容及内容的SI、链接信息、公开密钥证明书的关系的图。
图60是表示本发明第9实施方式的利用链接信息系统的认证台的情况下的整体结构的图。
标号说明
1 元数据发送装置
2 元数据存取控制信息发送装置
3 内容发送装置
4 接收装置
5 分配路径
11 元数据生成单元
12 元数据检验信息附加单元
21 元数据存取控制信息生成装置
22 元数据存取控制信息检验信息附加单元
31 内容生成单元
32 内容检验信息附加单元
41 元数据检验单元
42 元数据存取控制信息检验单元
43 内容检验单元
44 元数据判定单元
45 元数据利用单元
46 内容利用单元
101、201、301、401 广播事业商
102、202、302、502 录像控制服务事业商
103、203、303、402、503 接收终端
111 内容管理单元
112、312 内容广播单元
113 录像控制信息取得单元
114、314 重放条件管理单元
115、311 署名单元
116 服务信息发送单元
121 视听历史收集单元
122 视听历史分析单元
123 用户管理单元
124 个人属性数据发送单元
125 录像控制信息形成单元
126、321 录像控制信息发送单元
127 服务信息接收单元
128 服务信息发送单元
131 视听历史发送单元
132 视听历史保持单元
133 个人属性数据接收单元
134 个人属性数据保持单元
135 服务信息接收单元
136 证明书保持单元
137 署名检验单元
138 内容选择单元
139 内容接收单元
140 内容管理单元
141 内容显示单元
142 内容重放单元
143 用户录像预约保持单元
144 证明书管理单元
204 销售事业商
221 服务信息加密处理单元
222 加密密钥发送单元
231 解调密钥接收单元
232 解调密钥保持单元
233 服务信息解调处理单元
241 加密密钥接收单元
242 密钥保持单元
243 解调密钥发送单元
313、322 已署名录像控制信息发送单元
321 已署名录像控制信息接收单元
331 录像控制信息接收单元
332 广播接收单元
501 内容提供商
504 许可事业商
511 内容加密单元
512 许可发送单元
531 许可证接收单元
541 许可接收单元
542 许可保持单元
543 许可证发送单元
206、303、408 通信单元
300 链接信息提供装置
301 链接信息生成单元
302、405 链接信息管理单元
304 Web服务提供单元
400 链接信息认证装置
401 广播接收单元
402 内容重放单元
404 署名认证单元
406 链接信息检索单元
407 链接信息显示单元
409 Web服务显示单元
1104 认证台
具体实施方式
以下,说明有关本发明的更具体的实施方式。再有,本发明不受这些实施方式的任何限定,在不脱离其要旨的范围中,可按各种各样的方式实施。
(本发明的概要)
图1是用于说明本发明的概要的系统结构图。广播台和进行VOD服务的内容提供商1801通过分配路径1802,对用户利用着的接收装置1804分配内容1811。
另一方面,元数据提供商1803形成用于进行存取控制、提要视听和存储控制、对内容1811的链接赋予等控制内容1811的元数据1813,通过上述分配路径1802,对用户的接收装置1804分配元数据1813。而且,从内容提供商1801向用户的接收装置1804分配可以控制内容1811的、表示元数据1813和与内容1811对应的元数据存取控制信息1812。接收装置确认是否是由元数据存取控制信息1811许可的元数据X813,以及元数据1813和内容1811是否是以元数据存取控制信息1812对应,利用元数据1813而控制内容1811。在分配路径1804中,除了地波数字广播1821、BS和CS等的数字卫星广播1822、数字CATV广播1823等的广播网络以外,还有作为双向网络的因特网1824,利用哪个分配路径1804,根据因是否分配了内容1811、元数据1813、元数据存取控制信息1812的状态而变化的事业商的设备、运用,可以任意地选择。
元数据1813被用于使内容可进行电视节目等的内容1811的属性信息、或仅内容1811的特定场景被视听的提要视听的重放控制,或者使特定的内容1811被存储在接收装置1804中的存储控制、表示在内容中可以显示的Web页等的链接信息的链接控制等各种各样的控制目的。用于进行提要视听的元数据如图2那样。该图2是表示在本发明中表示重放控制的元数据的概略结构的图。此外,作为用TV Anytime Forum定义的元数据,用XML记述时变成图3那样。该图3是本发明中将表示重放控制的元数据用XML形式记述的图。而用于使内容1811存储在接收装置1804中的元数据,其细节后面论述,但变成图40那样。内容中可显示的Web页的链接信息的有关细节后面论述,但变成图57那样。
(实施方式1)
图4是用于实施本发明的第1实施方式的元数据存取控制方法的接收装置、发送装置、以及由它们构成的元数据存取控制系统的方框图。图4所示的元数据存取控制系统,包括元数据发送装置1、内容发送装置3、元数据存取控制信息发送装置2、分配路径5和接收内容的接收装置4。再有,内容发送装置3是图1的内容提供商1801具有的装置,元数据发送装置1是图1的元数据提供商1803具有的装置。元数据存取控制信息发送装置2通常是内容提供商1801保持的装置,但也有由认证台等被看成被内容提供商信赖的第三者的情况。分配路径5与分配路径1802对应,接收装置4与接收装置1804对应。此外,元数据的发行元与元数据提供商1803对应。
元数据发送装置1是用于将元数据分配给接收装置4的装置,包括元数据生成单元11和元数据检验信息附加单元12。元数据存取控制信息发送装置2是将元数据存取控制信息分配给接收装置4的装置,包括元数据存取控制信息生成单元21和元数据存取控制信息检验信息附加单元22。这里,元数据存取控制信息是规定了是否通过元数据来控制内容的所谓‘元数据’和‘内容’的对应关系的信息。
内容发送装置3是用于发送电视节目等的AV内容和HTML文件、BML文件、计算机程序等内容的装置,包括内容生成单元31、内容检验信息附加单元32。分配路径5是将内容、元数据及元数据存取控制信息从各发送装置运送至接收装置4的分配路径。作为具体的例子,有BS和地波等的数字广播网、因特网等的通信分配网。再有,在本实施方式,内容、元数据及元数据存取控制信息形成每次都通过分配路径而取得的结构,但即使是将这些数据存储在接收装置的硬盘和存储器等的存储装置中后再使用的方式、和这些数据通过光盘和存储卡等的可携带型介质供给接收装置的情况,也是同样的。内容、元数据及元数据存取控制信息可以用相同分配路径来分配,也可以通过分别不同的分配路径来分配。
接收装置4是用于接收并使用元数据及元数据存取控制信息及内容的装置。接收装置4包括:用于检验元数据的元数据检验单元41;检验元数据存取控制信息的元数据存取控制信息检验单元42;检验内容的内容检验单元43;判定元数据是否被内容提供元许可的元数据判定单元44;根据判定结果使用元数据的元数据使用单元45;以及根据元数据将内容重放的内容使用单元46。
下面,说明有关由这样的装置及单元构成的元数据存取控制系统的动作。
由元数据发送装置1发送的元数据、由元数据存取发送装置2发送的元数据存取控制信息、由内容发送装置3发送的内容经由分配路径5被分配到接收装置4。首先,论述有关作为发送装置的元数据发送装置1、元数据存取控制信息发送装置2、内容发送装置3。
在元数据发送装置1,由元数据生成单元11生成与内容对应的元数据。在元数据中,如图3那样,将作为元数据控制的对象的内容的识别信息1101(crid://broadcast.com/ContentID1)、内容的概要等的1102导航信息、对内容‘crid://broadcast.com/ContentID1’的重放的方法定义后,记述有元数据本体、用于识别元数据自身的元数据识别信息1100,元数据本体包含了用于对要点视听和场景导航的信息等脚本信息1103(与图3所示的位置对应吗?)。对于生成的元数据,在元数据检验信息附加单元12,赋予检验信息,该检验信息用于接收装置4能够检验元数据的发行元信息的提取、以及元数据的发行元及元数据的识别信息是否合法。作为附加的检验信息的例子,对于元数据,有通过元数据的发行元的密钥赋予电子署名,和在元数据自身中使用电子水印来记载发行元信息和元数据的识别信息等方法。此外,在代替元数据检验信息的信息可以利用并检验元数据的传输时的信息的情况等下,也可以不赋予元数据检验信息。
作为元数据检验信息的一例,有关利用了电子署名的情况,用图5进行说明。对于元数据的本体部分1901和1911,赋予作为元数据检验信息的电子署名1902。作为电子署名的方法,例如有按X.509标准化的方式等。电子署名1902包含:署名对象1912、署名算法1913、提要值计算算法1914、提要值1915、署名值1916、密钥信息1917。署名对象1912是表示电子署名为有效范围的范围,指定有元数据实体、即1911。也有不指定该署名对象,而使全体为署名对象的方法。在署名算法1913中,有指定将后述的署名值加密的算法,这里指定有所谓DSA(Digital Signature Algorithm)的公开密钥加密系统。提要值计算算法1914从作为署名对象的数据通过散列函数,指定用于生成提要值的算法,被指定有SHA-1。提要值1915是利用提要值计算算法1914的SHA-1算出了署名对象1912的数据所得的值,变成‘Sagfsukgfd8k2,sd@’。署名值1916是将提要值1915利用署名算法1913加密后的值。在例子中,变成利用DSA,将利用元数据的发行元的秘密密钥加密了提要值‘Sagfsukgfd8k2,sd@’所得的值‘Gljm,1;k90k4buxz13’。在密钥信息1917中,指定用于接收装置4将署名值1913解密的必要的密钥信息,这里,作为公开密钥证明书ID,被指定‘004587’。作为这种公开密钥证明书的指定方法,除了已经论述的指定公开密钥证明书ID以外,还有指定公开密钥证明书的所有者的方法。另外,还有具有公开密钥证明书的实体数据本身的方法。附加了元数据检验信息的元数据,为了分配给接收装置4而被传送到分配路径5。
下面,说明有关元数据存取控制信息发送装置2的动作。在元数据存取控制信息发送装置2,由元数据存取控制信息生成单元21生成元数据存取控制信息。关于元数据存取控制信息的一例,用图6进行说明。包含于元数据存取控制信息中的信息,包括对应内容信息18和对应元数据信息16或非对应元数据信息17。对应内容信息18是确定用于进行元数据的存取控制的内容20的信息,由内容20的识别信息和提供元信息等表示。关于对应内容信息18,更详细地说明的图是图7。图7A是表示对应内容信息表示内容的识别信息的情况,直接指定有内容识别符。作为内容的识别符,利用被记载于以TV Anytime Forum的方法利用的元数据中、为了从元数据指示并显示内容而被利用的内容参照识别符(CRID),或在数字广播的情况下,也可以利用由ARIB STD-B10定义的PSI/SI中包含的网络ID、服务ID、事件ID。这种情况下,通过记载于对应内容信息中的内容识别符来确定内容。
另一方面,图7B是表示对应内容信息表示内容的提供元的识别符的情况,内容的提供元被指定。作为其他指定,作为内容提供元的识别符,除了由因特网利用的URL(Unique Resource Locator)、事业商识别符(图7B中为ABCD)以外,除了URN(Unique Resource Name)、DNS的域名以外,还将传输有内容的路径信息看作提供元,作为其识别信息,可利用由数字广播利用的PSI/SI的广播事业商ID和服务ID等。有关PSI/SI信息,用图13(后面出现)后面论述。
对应元数据信息16是表示可对内容20进行存取的元数据13A-13C的元数据信息,表示元数据的识别信息和确定元数据发行元的信息14等。例如,作为确定的信息14,有用于确认被赋予在元数据中的电子署名的发行元的公开密钥证明书和用于指定公开密钥证明书的识别符、确定元数据发行元的识别信息——所有者ID、包含于数字广播的PSI/SI信息中的broadcaster_id广播事业商ID、terrestrial_broadcaster_id、affiliation_id、或表示服务的service_id等。关于对应元数据信息16,更详细地进行说明的图是图8。图8A是对应元数据信息16表示元数据的识别信息的情况,直接指定有元数据的识别符。这种情况下,仅指定被赋予了与记载于对应元数据中的元数据ID一致的元数据识别符的元数据。图8B是指定了发行元ID的情况,以便对应元数据识别元数据的发行元。这种情况下,作为元数据的发行元,仅指定与记载于对应元数据中的发行元ID一致的发行元ID的元数据。
下面,论述有关对应元数据指定公开密钥证明书的情况。图8C是对应元数据指定了公开密钥证明书的情况,作为例子,有时利用公开密钥证明书的识别符的ID。这种情况下,赋予在元数据中的电子署名仅指定可由对应元数据指定的公开密钥证明书检验的元数据。再有,作为公开密钥证明书的指定方法,除了公开密钥证明书识别符以外,还可以指定公开密钥证明书的所有者。图8D是对应元数据为公开密钥证明书自身。这种情况下,被赋予在元数据中的电子署名仅指定能够用包含于对应元数据中的公开密钥证明书检验的元数据。
非对应元数据信息17与对应元数据信息16相反,是表示不能存取内容的元数据13D的信息,将这样的元数据13D的识别信息和确定元数据发行元的信息14与对应元数据信息16同样地记载。作为该元数据存取控制信息参照的元数据的信息,有非对应元数据信息17和对应元数据信息16,通过其中一个以上的数据的记载,作为元数据存取控制信息起作用。再有,在接收装置上对用户独自生成的元数据分配特定的发行元识别符,并将它们的识别符记载在对应元数据信息或非对应元数据信息中。由此,可以通过元数据存取控制信息,控制对于用户独自生成的元数据的内容的可否使用。
元数据存取控制信息有包含于元数据中的情况、包含于内容的情况、包含于许可的情况等各种各样的方法。再有,对于包含于元数据中的情况,用实施方式2中论述,对于包含于内容中的情况,用实施方式3中论述。对于包含于许可中的情况,用图9进行说明。许可1501是包含用于对加密过的内容进行解密的密钥1511和用于利用内容的利用条件1512的许可,是为了保护内容,在内容通过DRM系统被加密的情况下,在将该加密内容1521重放时形成内容利用单元1531的许可。在许可中包含元数据存取控制信息1513的情况下,与许可对应的内容与加密内容及将其解密的密钥进行组合,但通过DRM系统相对应,所以许可自身与内容相对应。因此,有时也可以省略1513中包含的对应内容信息18。
在该元数据存取控制信息中,由元数据存取控制信息检验信息附加单元22,附加用于接收装置4能够检验元数据存取控制信息的发行元的合法性等的检验信息19。该元数据存取检验信息,对于元数据存取控制信息,可列举通过元数据存取控制信息发行元的秘密密钥进行电子署名,或在元数据存取控制信息中利用电子水印而埋入用于元数据存取控制信息的发行元检验的信息的方法等。附加了检验信息的元数据存取控制信息被传送到分配路径5,以便分配给接收装置4。
再有,如上述那样,在对内容施加了利用限制的情况下,也可以分发用于许可内容的利用的信息和元数据存取控制信息。作为具体的例子,有对于受DRM系统保护的内容,作为内容的利用条件的一部分,记述元数据存取控制信息,并仅对许可了内容的利用的终端,有分发用于包含该利用条件的许可的方式,即如前述那样,有元数据存取控制信息包含于许可中的方式等。
下面,对于内容发送装置3进行说明。在内容发送装置3,由内容生成单元31生成内容。对于生成的内容,由内容检验信息附加单元32赋予检验信息。检验信息是用于接收装置4确认内容的提供元信息是否合法、和被赋予在内容中的识别信息是否合法的信息。作为检验信息的例子,有内容的提供元对内容赋予的电子署名、利用电子水印将内容提供元信息和内容的识别信息埋入在内容中的信息、插入在内容数据的首标中的内容提供元信息和内容的识别信息的信息、或在由多个文件和资源构成的内容(以下,称为多部分内容)的情况下记载于一个构成文件和资源中的内容提供元信息和内容的识别信息。附加了检验信息的内容被传送到分配路径5,以便分配到接收装置4。从发送装置传送到接收装置4的元数据、元数据存取控制信息、内容也可以加密后传送,以便不仅用于保护内容,还使从元数据对内容的存取控制规则被可靠地执行。即,只有能够遵守可靠地实施从元数据对内容的元数据存取控制信息的条件的接收装置4设置能够获得所述被加密的元数据、元数据存取控制信息、内容的解密密钥的限制,在内容利用时进行解密时遵守限制。
(接收装置)
下面,用图4及图10论述有关接收装置4的动作。
(元数据的检验)
在接收装置4中为了进行已接收的元数据的检验,由元数据检验单元41对元数据进行检验(S301)。元数据的检验,是通过使用在元数据中附加的检验信息,确认元数据的发行元信息,从而防止恶意的发行商的冒充。在通过广播路径获取元数据的情况下,通过利用电子署名的方法、利用元数据中的识别符的方法、利用CAS的方法、利用取得了元数据的广播路径信息的方法的其中之一,可进行检验。在通过通信路径获取元数据的情况下,通过利用电子署名的方法、利用从元数据服务器取得的公开密钥证明书的方法、利用DRM而使元数据记载的信息可靠的方法的其中之一,可进行检验。以下,论述详细的检验方法。
(利用电子署名的方法)
作为对元数据的发行元信息进行检验的方法的一例,对于利用在元数据检验信息中赋予的电子署名的情况,利用图5来论述。在元数据检验单元141,取得元数据的署名检验上所需的公开密钥证明书。用于对元数据的电子署名进行检验的必要的公开密钥证明书,利用在包含于电子署名中的密钥信息1917中记载的公开密钥证明书的识别符,检索与该识别符一致的公开密钥证明书是否由未图示的证明书管理单元保持。如果不能取得一致的公开密钥证明书,则利用在该公开密钥证明书中包含的公开密钥,将署名值1916解密。比较解密后的值和提要值(1915),如果能够确认一致,则可以确认电子署名。进行电子署名的检验、元数据的电子署名的检验完成后,通过确认元数据检验信息的检验时使用的署名检验用的公开密钥证明书的所有者信息,对元数据的发行元进行检验。或者,通过电子署名的确认可知没有进行元数据的窜改,所以还可以利用在元数据中记载的提供商信息(图3的1100)。该公开密钥证明书使用由可信赖的CA机构发行的证明书,或使用由可信赖的CA机关发行的中间证明书而被署名的证明书。由此,可以判断为能够信赖证明书的内容。此外,所谓署名,是不仅与进行了署名的秘密密钥对应,而且仅用一个公开密钥就能够检验,对元数据进行了署名的事业商确实可以判断在检验中使用的证明书的所有者。
(利用广播传输路径的元数据信息)
作为对元数据的发行元信息进行检验的方法的另一个例子,还有在从事业商的特定的广播路径取得元数据的情况下,将通过取得的元数据中记载的、或通过电子水印埋入在元数据中的识别信息和发行元信息(例如图3的1100)看作可信赖的方法。
(利用广播传输路径的识别符)
作为对元数据的发行元信息进行检验的方法的另一个例子,还有在可以取得元数据的广播路径信息、即指定数字广播的路径的广播事业商ID、例如BS数字广播的情况下利用broadcaster_id,在地上数字广播的情况下利用terrestrial_broadcaster_id和所谓系列ID(affiliation_id)和服务ID的PSI/SI信息来确定元数据的发行元信息的方法。
(利用CAS)
作为对元数据的发行元信息进行检验的方法的另一个例子,论述有关使用了CAS的情况。CAS是数字广播中利用的存取控制方法,是通过CAS保护元数据的情况。即,还有在被加密传输的情况下,由于可仅用接收装置具有的固有密钥进行解密,所以将元数据中记载的元数据发行元信息(例如图3的1100)和元数据识别符信息和广播事业商识别符看作可信赖的方法等。CAS的情况下,仅用接收装置具有的固有密钥进行解密,是从可能的EMM分组中取出用于将ECM解密的工作密钥。接着,可以将ECM解密后取得用于将元数据包含的流解密的加扰密钥(scramble key)。利用取得的加扰密钥,将流上的元数据解密,从而可取得元数据。通过以上的处理,元数据受到保护并可被传送到接收装置。即,由于可以判断为元数据的内容是可信赖的内容,所以可通过元数据中记载的某个事业商信息和传输有元数据的路径的事业商识别信息来确定发行元。
(利用服务器的公开密钥证明书)
作为对元数据的发行元信息进行检验的方法的另一个例子,是利用公开密钥证明书。这可以通过利用接收装置自身具有的可信赖的事业商信息来认证接收装置从元数据取得目的地的元数据服务器取得的公开密钥证明书,从而可以判断为是从可以判断为可信赖的元数据服务器取得的。因此,有还可以将元数据自身的内容判断为正确,利用元数据中记述的元数据发行元信息来确定元数据的发行元的方法。或者,利用从服务器获得的公开密钥证明书中记载的某个所有者信息来确定。再有,作为接收装置可以保持的可信赖的事业商信息,有公开密钥证明书和用于首先确定公开密钥证明书的识别符和公开密钥证明书的所有者信息。
(利用DRM系统)
作为对元数据的发行元信息进行检验的方法的另一个例子,有利用DRM系统的情况。它是元数据通过DRM系统被加密,与CAS同样,元数据受到保护。因此,接收装置进行保密地取得用于从DRM系统将元数据解密的许可,所以可以将元数据中记载的发行元识别信息的内容判断为是可信赖的内容,由此可确定元数据发行元。如以上那样,有各种各样的元数据发行元和内容的合法性的检验方法,但使用什么样的方法,通过运用、安装的容易度、冒充元数据发行元和内容窜改的困难度的兼顾,以及由各个事业商可选择的元数据的传送方法来决定。
元数据的检验完成后,作为检验结果,将元数据的元数据识别信息和元数据发行元信息(例如,1101所示的作为ProgramRef的crid记述的‘crid://broadcast.com/ContentID1’)的其中一个以上传送到判定单元144(S302)。接着,将元数据识别信息、元数据发行元信息(例如元数据发行商ID=ABCD)和元数据的检验中利用的公开密钥证明书的识别信息的至少一个和参照元数据的内容的识别信息、例如元数据是图3的SegmentInformation的情况下用1101表示的作为ProgramRef的crid记述的‘crid://broadcast.com/ContentID1’传送到元数据存取控制信息检验单元142(S303)。
(元数据存取控制信息的检验之一)
在元数据存取控制信息检验单元142,搜索元数据的识别信息和发行元一致的元数据存取控制信息(S311)。元数据存取控制信息的一例示于图11。该元数据存取控制信息11001包括:对应元数据11002、对应内容11003、以及检验信息的各数据。在元数据发行商是ABCD的情况下,从对未图示的接收装置的元数据存取控制信息进行管理的管理单元检索对应元数据11002表示发行元ABCD的元数据存取控制信息11001。作为其他方法,利用在上述元数据的电子署名的检验中利用的公开密钥证明书的识别符、所有者信息,检索该元数据存取控制信息。这种检索因元数据存取控制信息的对应元数据信息的形式(图8A~图8D)而有所不同。无论元数据存取控制信息已经传递给接收装置,还是由于仍未分配而通过网络取得。
在发现该元数据存取控制信息后,通过参照元数据的内容和发现该元数据的元数据存取控制信息来确认它们是否相对应(S312)。即,元数据和参照元数据的内容的对应,通过元数据存取控制信息的对应元数据信息16和对应内容信息18来确认是否相对应。此外,还确认是否变成非对应元数据信息17的对象。再有,不必一次兼顾对应元数据211和非对应元数据信息17。如果是图11所示的元数据存取控制信息,则比较对应内容11003中记载的内容识别符‘crid://broadcast.com/ContentID1’和与从元数据检验单元发送的元数据对应的内容识别符(图3的情况下为‘crid://broadcast.com/ContentID1’),确认是否一致。上述通过内容识别符和元数据发行元而确认了元数据和内容相对应,但作为对应内容,也可以取代内容识别符而利用内容提供元、内容解密密钥,作为对应元数据,也可以取代元数据发行元而利用元数据识别符来确认相对应。
(元数据存取控制信息的检验之二)
由元数据存取控制信息取得了元数据和内容的对应的确认后,使用元数据存取控制信息的检验信息,检验元数据存取控制信息的发行元(S313)。在元数据存取控制信息以广播方式传输的情况下,通过利用电子署名、利用元数据存取控制信息中以电子水印方式埋入的发行商信息、利用广播路径的取得目的地自身的信息、利用在元数据存取控制信息中记载的发行元信息,可进行发行元的检验。在元数据存取控制信息以通信方式传输的情况下,通过利用电子署名、利用在元数据存取控制信息中以电子水印方式埋入的发行商信息、接收装置用公开密钥证明书从信赖的服务器获取,可进行发行元的检验。
以下,关于元数据存取控制信息的检验方法,论述各自的方法。
(利用电子署名)
有通过按与元数据相同的方法检验在元数据存取控制信息中被作为检验信息赋予的电子署名,并确定在检验中利用的公开密钥证明书的所有者,进行检验的方法。
(利用广播传输路径的识别符)
作为检验元数据存取控制信息的发行元的另一个例子,还有通过利用由取得元数据存取控制信息的广播路径同时传输的、对该广播路径附加特征的信息,例如被广播的PSI/SI中包含的服务ID和广播事业商ID、地上数字广播的情况下为terrestrial_broadcaster_id和序列ID(affiliation_id),确定元数据存取控制信息的发行元,并进行检验的方法。
(利用以广播方式传送来的元数据存取控制信息)
作为检验元数据存取控制信息的方法的另一个例子,还有在元数据存取从被事业商确定的广播路径取得的情况下,取得的元数据存取控制信息中记载的事业商识别信息(图3的1100)被看作可以信赖的方法。
(利用CAS)
作为检验元数据的发行元信息的另一个例子,还有在使用CAS以广播方式传送的情况下,将元数据中记载的元数据发行元信息和元数据识别符信息或广播事业商识别符被看作可信赖的方法等。这种检验方法,与利用CAS来检验元数据的方法相同。
(利用服务器的公开密钥证明书)
作为对元数据存取控制信息的发行元进行检验的方法的另一个例子,还有在通过因特网等的通信路径获取元数据存取控制信息的情况下,通过作为接收装置信赖的事业商保持的公开密钥证明书等的事业商信息,检验从获取了元数据存取控制信息的服务器取得的公开密钥证明书,可以判断为可从判断为可信赖的元数据存取控制信息服务器中取得。由此,可以判断为元数据存取控制信息可从被信赖的路径获取,利用从服务器取得的公开密钥证明书的所有者信息、元数据存取控制信息中记载的某个发行元识别信息,确定元数据存取控制信息的提供商,从而检验元数据存取控制信息发行元的方法。
(利用DRM系统)
作为对元数据存取控制信息进行检验的方法的另一个例子,有利用DRM系统的情况。它是元数据存取控制信息通过DRM系统被加密,接收装置从DRM系统保密地取得用于将元数据存取控制信息解密的许可,所以可以将元数据存取控制信息中记载的发行元识别信息的内容判断为是可信赖的内容,由此可确定元数据存取控制信息发行元。
(利用许可)
下面论述元数据存取控制信息被包含在许可中的情况,许可包含用于将内容解密的加密密钥。许可被保密地从内容提供元提供给可以利用内容的用户的终端。因此,可以确定元数据存取控制信息的提供元和内容提供商为相同提供元。
在检验了元数据存取控制信息的发行元后,对元数据判定单元44通知元数据和内容的对应的确认结果及元数据存取控制信息的发行元(S314)。而且,将要利用的内容的识别信息和内容的发行元信息的其中一个以上传送到内容检验单元43(S315)。
(内容检验)
在内容检验单元43,对内容的提供元和内容的识别信息进行检验(S321)。
(利用电子署名)
作为内容的检验方法,与元数据同样,有通过利用由认证台等信赖的公开密钥证明书的所有者信息、识别符来确认并检验被作为内容的检验信息赋予的电子署名的方法。
(利用被合成在内容中的数据)
作为另一个内容检验的方法,在从广播路径取得内容时,确认内容的首标、或构成多部分内容的文件和资源、或在内容中利用电子水印记载的内容的提供元和内容的识别信息。对于在内容的首标中有识别信息的情况,用图12A进行说明。这种情况下,内容被分成首标部1601和本体部1602,在首标部包含用于将内容重放的信息——内容的编解码器(codec)信息、内容的属性信息等。在该首标部1601中,在图12A中记载有广播事业商识别符,但作为内容提供元,插入内容提供元信息的识别符、广播事业商识别符、或用于识别内容的内容识别信息的其中一个以上。本体部1602为实际的内容数据,包含通过MPEG-2或MPEG-4等编码的视频或声音的数据。
用图12B说明多部分内容的情况下的一个资源名或内容等的情况。这种情况下,内容1611作为多部分被汇总为一个,由从1612至1615的各资源和文件构成。各资源包含通过MPEG-2或MPEG-4或JPEG等编码的视频和图像和声音的数据、THML或BML的数据。作为其中的一个资源,如1613那样,作为内容信息,记载有广播事业商识别符,而作为内容提供元信息,插入内容提供元信息的识别符、广播事业商识别符、或者用于识别内容的内容识别信息的其中一个以上。或者,在内容中利用电子水印而埋入内容的提供元识别信息或内容的识别信息。这样的情况下,由于是通过所谓广播的事业商限定的分配路径可获取的内容,是与内容合成后的首标信息、或多部分信息、或电子水印中记载的内容信息,所以有通过确认了记载的内容提供元信息和内容的识别信息来进行检验的方法。
(利用广播传输路径的识别符)
这种情况下,通过接收装置存储由数字广播中利用的PSI/SI提供的广播事业商ID,确认内容提供元。对于确认这种情况下的内容提供元的方法,利用图13进行说明。在内容被广播时,使用SDT(Service Description Table)1701调查通过选台的服务器ID传输了内容的服务器ID。在本例子中,ServiceID为1021。接着,利用BIT(Broadcast Information Table)1711,调查该ServiceID1021的Broadcast_id。与BIT1712和1713相比,该Broadcast_id为7,所以将该值作为内容提供元识别符来利用。再有,在不利用BIT的广播环境中,也可以将Service id1024作为内容提供元来检验。地上数字广播的情况下,也可以将terrestrial_broadcast_id或系列ID(affiliation_id)的信息用作发行元信息的检验。
(利用服务器的公开密钥证明书)
作为除此以外的方法,在由通信路径获取内容的情况下,在可利用接收装置保持的公开密钥证明书等的事业商信息来检验取得目的地的服务器的公开密钥证明书的情况下,可以判断为从可信赖的内容服务器取得。因此,有利用取得的内容服务器的证明书的所有者信息来进行检验的方法。此外,由于可以由可信赖的手段获取内容,所以有利用内容的首标、或者构成多部分内容的文件和资源中记载的某个内容的提供元或内容的识别信息,通过确认了内容获取元来进行检验的方法。
(利用CAS)
在内容从被加密的广播中取得的情况下,有利用CAS的结构的方法。这种方法是,确定内容的信息,通过在包含内容密钥的ECM中所包含的内容提供商的识别符、内容识别符,确认了内容获取元来进行检验。
(利用DRM)
作为对内容进行检验的另一个手段,有在内容中合成检验信息,同时将内容进行DRM加密的方法。在包含了内容的首标、或构成多部分内容的文件和资源、或者以电子水印方式埋入的信息中记载了某个内容的提供元或内容的识别信息的状态下,内容利用DRM系统,内容自身被加密时,内容自身可以保密地取得,所以有通过确认了内容的首标、或者构成多部分内容的文件和资源中记载的内容的提供元或内容的识别符来进行检验的方法。
(利用许可)
下面论述利用了包含内容密钥的许可信息来对内容进行检验的情况,内容密钥用于对利用DRM系统而被加密的内容进行解密。由于许可被保密地提供,所以利用在许可中包含的内容提供商信息,可以进行内容的检验。在元数据存取控制信息也包含在许可中的情况下,提供内容密钥的是内容提供元、或被内容提供商许可的事业商,所以也可以检验元数据存取控制信息的发行元和内容提供元是否相同或被信赖。
在进行了元数据的检验后,对元数据判定单元44通知内容的提供元或内容的识别信息(S322)。在元数据判定单元44,根据从元数据检验单元41、元数据存取控制信息检验单元42、内容检验单元43取得的信息,在元数据存取控制信息的发行元和内容提供元一致,并且通过元数据存取控制信息对于内容和元数据是否相对应,确认了该元数据的控制被许可的检验结果的情况下,对于内容,判定为可进行元数据的控制(S341)。即,内容提供元通过自身发行元数据存取控制信息,内容提供元可以指定对内容可以存取的元数据。再有,如果利用通过内容提供元认证的公开密钥证明书等,知道元数据存取控制信息的发行元有被内容提供元信赖的关系,则同样判定为可利用的元数据(S341)。除此以外的情况下,判断为不可利用,并不进行元数据的利用。
再有,在本实施方式,按元数据的检验、元数据存取控制信息的检验、内容的检验的顺序进行处理,但不一定按这种顺序来实施。此外,即使在内容、元数据、元数据存取控制信息的其中一个一旦在接收装置中存储后,也可以按同样的动作进行元数据的可否利用的判断。
在本实施方式,作为接收装置4的动作,论述了元数据存取控制信息被分配到接收装置4的情况,但还有在服务器端具有元数据存取控制信息的情况。这种情况下,接收装置4将元数据的发行商信息或元数据识别信息作为密钥来对具有元数据存取控制信息的服务器进行查询,使服务器判定元数据和内容的关系是否被许可。而且,判定过的服务器通过内容提供元用公开密钥证明书等确认存在信赖关系。由此,可以在服务器上判定对于元数据的内容可否存取。另外,元数据的检验、内容的检验、元数据判定可按同样的动作进行元数据的判别,可以期待相同的效果。
(实施方式2)
下面,关于第2实施方式,用图14进行说明。图14是表示在图4所示的元数据存取控制系统中,在元数据发送装置1中追加元数据存取控制信息附加单元10,另一方面,将元数据检验信息附加单元12、元数据存取控制信息发送装置2、元数据检验单元41除去后的元数据存取控制系统的方框图。在该元数据存取控制系统中,在由元数据生成单元11生成的元数据中,附加由元数据存取控制信息附加单元10附加的元数据存取控制信息,并发送到接收装置4。
图15是概略地表示本实施方式的元数据存取控制信息的数据结构的数据结构图。在该元数据存取控制信息19中,以合成的元数据13自身为对象,所以不需要确定用于进行存取控制的元数据。此外,参照的内容20被记载在元数据13自身中,所以元数据存取控制信息仅被看作用于证明发送元的检验信息19。作为将元数据存取控制信息附加在元数据中的方法,有元数据存取控制信息的发送元在元数据中进行电子署名的方法。作为其他的方法,有在元数据中使用电子水印并将记载了元数据存取控制信息的发行元信息的元数据存取控制信息复用的方法。
在接收装置4的元数据存取控制信息检验单元42,对元数据存取控制信息的发行元进行检验。作为检验的方法,有利用在确认元数据中被赋予的电子署名时利用的公开密钥证明书的所有者信息进行检验的方法、利用元数据存取控制信息确认作为电子水印的复用来进行检验的方法。该确认后的元数据存取控制信息的发行元信息和元数据自身被发送到元数据判定单元44。在内容检验单元43,对从元数据参照的内容的发行元进行检验,并将内容的发行元发送到元数据判定单元44。在元数据判定单元44,确认元数据存取控制信息的发行元和内容的提供元是否一致。如果两者一致,则判定为对于该内容可利用该元数据,许可从该元数据对该内容的存取。
如以上那样,根据本实施方式,通过利用元数据中被赋予的元数据存取控制信息,根据来自内容提供元的许可,接收装置可以判断可否进行元数据的内容的控制。
(实施方式3)
关于第3实施方式,用图16进行说明。图16是在表示图4所示的表示元数据存取控制系统的方框图中,在内容发送装置3中追加了内容合成单元33,同时在接收装置4中追加了内容分离单元48,将元数据存取控制信息检验信息附加单元22、内容检验信息附加单元32、元数据检验单元41、元数据存取控制信息检验单元42除去后的元数据存取控制系统的方框图。
在具有这样的结构的元数据存取控制系统中,从发送装置论述与第1实施方式的不同。对于由元数据存取控制信息生成单元121生成的元数据存取控制信息,不附加元数据存取控制信息检验信息。而且,不在内容生成单元31生成的内容中附加检验信息,而是由元数据合成单元33将元数据存取控制信息与内容进行合成并发送到接收装置。
接收装置4中的与实施方式1的不同是,由内容检验单元43对内容及元数据存取控制信息的发行元进行检验,并由内容分离单元48将内容和元数据存取控制信息分离。关于元数据存取控制信息,如图17那样,在表示合成了元数据存取控制信息的内容本身的情况下,不需要图6所示的元数据存取控制信息的对应内容信息18。除此以外,没有改变。
关于本实施方式的细节,使用一具体例进行说明。对于元数据发送装置1来说,与实施方式1相同。由内容合成单元31将内容生成单元31生成的内容和以元数据存取控制信息生成单元21生成的元数据存取控制信息进行合成。作为合成方法,有在内容中使用电子水印并复用元数据存取控制信息的方法。作为其他方法,有将元数据存取控制信息作为内容首标来记载,或记载在为了将内容和元数据存取控制相结合而构成多部分内容的文件和资源中的方法。
在接收装置4的内容检验单元48,检验元数据存取控制信息与内容是否不可分。作为检验的方法,有通过元数据存取控制信息作为电子水印被复用来进行确认的方法。作为除此之外的检验方法,在元数据存取控制信息被作为内容首标或构成多部分内容的文件和资源传送的情况下,通过从根据接收装置保持的公开密钥证明书等的事业商信息而被认证的事业商服务器获取内容来进行确认。或者,从作为可以信赖的路径的广播路径获取内容,通过由广播传输的事业商识别来确定内容提供商或通过内容识别符来确定获取目的地,从而检验内容。
通过可以检验出内容和元数据存取控制信息不可分,可知元数据存取控制信息的提供元与内容提供元一致。这里,检验出的元数据存取控制信息的提供元信息被传送到元数据判定单元44。接着,在内容分离单元48中,将内容和元数据存取控制信息分离。元数据存取控制信息被传递到元数据判定单元44,内容被传递到内容利用单元46。在元数据判定单元44,确认要利用的元数据是否在元数据存取控制信息中的对应元数据信息中。在列表中存在的情况下,判定为可利用元数据,在列表中不存在的情况下,判定为没有被许可利用的元数据。由元数据存取控制信息指定的对应元数据为公开密钥证明书的情况下,如果能够由被指定的公开密钥证明书确认元数据的电子署名,则判别为通过元数据可进行控制。
如以上那样,根据本实施方式,通过利用在内容中赋予的元数据存取控制信息,根据来自内容提供元的许可,接收装置可以判断可否进行基于元数据的内容的控制。
(实施方式4)
下面说明采用了本发明的第4实施方式。在本实施方式,作为进行存储控制的元数据的更详细的例子,说明有关内容录像控制服务系统。图18表示采用了本发明的内容录像控制服务系统整体的概略结构例。该内容录像控制服务系统包括:提供作为广播节目的内容——内容的广播事业商101;连接到该广播事业商101,作为存储控制服务事业商的录像控制服务事业商102;以及作为内容取得装置的接收终端103。接收终端103通过网络100连接到广播事业商101和录像控制服务事业商102。网络是使用电波的广播和使用了IP网络的组播广播等的广播网络,或是双向网络。广播事业商101有对接收终端103分配内容的内容提供装置(后面的104)。录像控制服务事业商102有作为存储控制服务提供装置的录像控制服务提供装置105,该装置对接收终端103传递用于存储内容的存储控制信息——录像控制信息(存取控制信息)。内容提供装置104也连接到录像控制服务提供装置105,进行用于生成存储控制信息——录像控制服务信息的各种处理。
广播事业商101可以将提供的内容的实体保持。内容的实体是视频和音乐等的数字数据。这里所说的广播,是指基于BS和CS110、或地面数字广播等的电波的广播,或指使用了IP网络上的组播的IP广播。作为基于电波的广播方式的一例,有ARIB STD-B10、B20、B21、B24、B31、B32、ARIBTR-B14、B15等标准。
在以下,作为这些BS、CS110、地面数字广播的广播中的实施例进行说明。本实施方式的应用不限于这些广播,也可以应用于ARIB STD-B38所示的服务器型广播方式下的内容分配服务,以及使用了符合由MPEG7规定的元数据格式、和由TV Anytime Forum的标准文件SP003、SP004等规定的元数据格式的元数据,基于双向网络上的内容分配方式的内容分配服务。
此外,广播事业商101可以保持要提供的内容的重放条件。重放条件是在视听内容时禁止跳过CM进行视听等的视听时限制,内容可视听次数,可视听期限,例如,仅在从每日的特定开始时刻至结束时刻的期间以外,许可内容的重放的可视听时间等的视听限制信息。录像控制服务事业商102可以对接收终端103生成、保持用于存储内容的录像控制信息。接收终端103通过使用电波的广播和使用了IP网络的组播广播等的广播网络、或双向网络,与录像控制服务事业商102连接,可以从录像控制服务事业商102取得、重放条件、录像控制信息,并可保持。此外,接收终端103通过广播网络或双向网络与广播事业商101连接,可以从广播事业商101取得内容,并可存储、重放。
图19表示本实施方式的广播事业商101具有的内容提供装置104的内部结构例。在图19中,内容管理单元111可以将提供的内容的实体保持。内容广播单元112通过广播网络或双向网络与接收终端103连接,可以将内容发送到接收终端103。此外,内容广播单元112可以从署名单元115取得证明书ID,证明书ID表示署名处理中使用的署名。此外,内容广播单元112可以通过广播网络或双向网络将证明书ID、表示进行了署名的广播事业商的广播事业商ID的对应信息发送到接收终端103。
录像控制信息取得单元(存储控制信息取得单元)113可以从录像控制服务事业商102取得由录像控制服务事业商102生成的、用于使用户存储内容的信息——录像控制信息,同时取得用于识别录像控制服务事业商的录像控制服务事业商ID。重放条件管理单元114可以从录像控制信息取得单元113取得录像控制信息和录像控制服务事业商ID。此外,重放条件管理单元114可以根据取得的服务事业商ID来决定重放条件。署名单元115可以从重放条件管理单元114取得重放条件和录像控制信息,并进行署名处理。服务信息发送单元116可以从署名单元115取得证明书ID、署名处理过的重放条件和录像控制信息。此外,服务信息发送单元116可以将取得的重放条件和录像控制信息、证明书ID、广播事业商ID作为录像控制服务信息,转送到录像控制服务事业商102。
图20表示本实施方式的录像控制服务事业商具有的录像控制服务提供装置105的内部结构例。在图20中,视听历史收集单元121可以通过双向网络与接收终端103连接,从接收终端103收集用户的内容视听历史。视听历史分析单元122通过从视听历史收集单元121取得内容视听历史,并进行分析,可以生成个人属性数据,以反映用户的喜好。用户管理单元123可以从视听历史分析单元122取得个人属性数据,并与用户识别符一起保持。个人属性数据发送单元124可以通过双向网络与接收终端103连接,将用户管理单元123中保持的个人属性数据发送到接收终端103。
录像控制信息生成单元(存储控制信息生成单元)125可以与用户管理单元123协同,生成用于存储属于用户的喜好的内容的录像控制信息。此外,录像控制信息生成单元125在生成录像控制信息时,可以还考虑录像控制服务事业商的意图后生成录像控制信息。录像控制信息发送单元(存储控制信息发送单元)126可以将生成的录像控制信息、和表示生成了录像控制信息的录像控制服务事业商的录像控制服务事业商ID转送到内容提供装置104。服务信息接收单元127可以从内容提供装置104取得录像控制服务信息。服务信息发送单元128可以通过广播网络、或双向网络与接收终端103连接,将录像控制服务信息发送到接收终端103。此外,服务信息发送单元128在将多个广播事业商的录像控制服务信息发送到接收终端103的情况下,可以将各自的录像控制服务信息分割发送。
图21表示本实施方式的接收终端103的内部结构例。在图21中,视听历史发送单元131可以通过双向网络与录像控制服务提供装置105连接,将视听历史保持单元132保持的用户的内容视听历史发送到录像控制服务提供装置105。视听历史保持单元132可以从内容显示单元141取得用户视听过的内容的信息,并可以保持。个人属性数据接收单元133可以通过广播网络、或双向网络与录像控制服务提供装置105连接,从录像控制服务提供装置105取得个人属性数据。个人属性数据保持单元134可以从个人属性数据接收单元133取得个人属性数据,并可以保持。服务信息接收单元135可以通过广播网络或双向网络与录像控制服务提供装置105连接,从录像控制服务提供装置105取得录像控制服务信息。
证明书保持单元136可以将用于检验署名的证明书保持。署名检验单元137可以检验从录像控制服务提供装置105取得的重放条件和录像控制信息的署名是否合法。内容选择单元138可以使用从个人属性数据保持单元134取得的个人属性数据来滤波从署名检验单元137取得的录像控制信息,并选择要存储的内容。内容接收单元139可以通过广播网络或双向网络与内容提供装置104连接,从内容提供装置104取得内容选择单元138选择出的内容。
此外,内容接收单元139可以将广播事业商ID和证明书ID的对应信息转送到证明书管理单元144。内容管理单元140可以取得从内容接收单元139取得的内容、从内容选择单元138取得的内容的重放条件,并将内容和重放条件一起保持。内容显示单元141可以根据来自用户的请求,对用户提示内容信息。用户重放单元142可以将存储的内容按重放条件那样重放。用户录像预约保持单元143可以保持用户个人性录像预约的内容的信息。证明书管理单元144可以保持从内容接收单元133取得的广播事业商ID和证明书ID的对应信息。再有,由于有一个广播事业商具有多个证明书的情况,所以对于一个广播事业商ID,有多个证明书ID对应的情况。
对于以上那样构成的录像控制服务,以下说明其动作。首先,说明有关个人属性数据的生成。视听历史收集单元121在用户入会服务时或入会后定期地从视听历史发送单元131通过双向网络取得用户的内容视听历史。由录像控制服务提供装置105的视听历史收集单元121取得的视听历史,在视听历史分析单元122中被分析,生成个人属性数据。这里使用的个人属性数据的例子示于图22。如图22所示,个人属性数据是项目和值的对应表。生成的个人属性数据被保持在录像控制服务提供装置105的用户管理单元123中,同时从个人属性数据发送单元124通过广播网络或双向网络发送到接收终端103的个人属性数据接收单元133。在接收终端103的个人属性数据接收单元133中接收到的个人属性数据被保持在个人属性数据保持单元134中。
下面,说明有关录像控制信息的生成。录像控制服务提供装置105的录像控制信息生成单元125从用户管理单元123取得个人属性数据的项目,可生成可以将属于用户的喜好的内容存储在接收终端103中的录像控制信息。再有,录像控制信息的生成,不仅可生成符合用户的喜好的内容,也可以按照录像控制服务事业商要存储的内容,生成录像控制信息。这里生成的录像控制信息的例子示于图23。如图23所示,录像控制信息是项目、值、内容的对应表。例如,作为项目的用户的兴趣作为其值是‘车’的情况下,使内容‘1’、‘3’、‘5’存储在接收终端103中。
下面,说明有关录像控制服务信息的生成。内容提供装置104的录像控制信息取得单元113从录像控制服务提供装置105取得录像控制信息和录像控制服务事业商ID。录像控制信息取得单元113将取得的录像控制信息和录像控制服务事业商ID转送到重放条件管理单元114。重放条件管理单元114决定根据取得的录像控制服务事业商ID和事先与录像控制服务事业商的合同所生成的重放条件。根据合同生成的重放条件,对每个录像控制服务事业商有所不同,成为录像控制服务事业商使接收终端103反映被存储的内容整体的重放条件。
这里使用的录像控制服务事业商ID和重放条件的对应表的例子示于图24。如图24所示,例如,id=100的录像控制服务事业商被反映在重放条件表的id=2的重放条件存储于接收终端中的全部内容中。这里使用的重放条件表的例子示于图25。如图25所示,例如,id=1的重放条件成为重放次数为一次的条件。接着,重放条件管理单元114从对应表中决定与在录像控制信息中记述的内容对应的重放条件。这里使用的内容和重放条件的对应表示于图26。如图26所示,例如,在内容名为2的情况下,变成重放条件表的id=1、3的重放条件被应用。重放条件管理单元114从录像控制服务事业商ID和重放条件的对应表、内容和重放条件的对应表,生成新的内容和重放条件的对应表。
新生成的对应表的例子示于图27。图27是从图24和图26生成的对应表。如图27所示,例如,在图26中对内容名1没有重放条件,但添加有id=2的重放条件。重放条件管理单元114将重放条件的列表和新生成的对应表作为重放条件,与录像控制信息一起转送到署名单元115。署名单元115保持按证明书ID对应的秘密密钥和公开密钥的对,使用秘密密钥,对取得的重放条件和录像控制信息进行署名处理。再有,署名处理采用ITU-T的X.509等的标准就可以。署名单元115将进行了署名处理的重放条件和录像控制信息与进行了署名的秘密密钥所对应的证明书ID一起转送到服务信息发送单元116。内容提供装置104的服务信息发送单元116将取得的重放条件、录像控制信息、证明书ID、以及广播事业商ID作为录像控制服务信息,转送到录像控制服务提供装置105。录像控制服务提供装置105的服务信息接收单元127将从内容提供装置104取得的录像控制服务信息从服务信息发送单元128经由广播网络或双向网络发送到接收终端103。
图28表示这里使用的录像控制服务信息的数据格式的例子。如图28所示,录像控制服务信息被分割给每个广播事业商ID,并被每个广播事业商署名。在该图28中,‘录像控制’的数据和‘内容信息’的数据与录像控制信息对应。
下面,说明有关内容的存储。接收终端103的服务信息接收单元135将从录像控制服务提供装置105取得的录像服务信息转送到署名检验单元137。接收终端103的署名检验单元137将取得的录像控制服务信息中记述的证明书ID和广播事业商ID转送到证明书管理单元144。证明书管理单元144用保持的证明书ID和广播事业商ID的对应信息对取得的证明书ID和广播事业商ID是否合法进行确认。再有,有时为对于一个广播事业商ID与多个证明书ID对应的情况,但在该情况下,用从署名检验单元137取得了证明书ID的证明书ID来检索广播事业商ID,找到的广播事业商ID与从署名检验单元137中取得的广播事业商ID一致的情况下,判断为合法。
接收终端103的证明书管理单元144在确认了合法性的情况下,将证明书ID转送到证明书保持单元136。证明书保持单元136根据取得的证明书ID,对保持的证明书进行检索,并通过证明书管理单元144,对署名检验单元137转送证明书。而且,在没有保持证明书管理单元144指定的证明书ID的证明书的情况下,可以从可信赖的机构取得与指定的ID对应的证明书。这种情况下的可以信赖的机构是,证明书管理单元144持有、与路由(ル—ト)证明书对应的证明书发行机构等。署名检验单元137用取得的证明书对录像控制服务信息的署名进行检验。署名检验单元137将检验后的录像控制服务信息转送到内容选择单元138。
有关接收终端103的内容选择单元138的处理,用图29的处理流程进行说明。内容选择单元138将取得的录像控制信息(S9)用每次一个从个人属性数据保持单元134取得的个人属性数据(S10)进行滤波(S11)。
内容选择单元138在滤波后的结果是合适的内容的情况下,将该内容作为选择内容并形成录像预约管理表(S12)。内容选择单元138重复进行滤波直至没有个人属性数据为止(S13)。内容选择单元138在进行滤波直至没有个人属性数据之后,从用户录像预约保持单元143取得用户进行私人录像预约的内容的信息(S14)。内容选择单元138判断在录像预约管理表中是否包含用户进行私人录像预约的内容(S15),在包含的情况下,从录像预约管理表中删除(S16)。
图30表示最终形成的录像预约管理表的例子。如图30所示,例如,在内容名1的情况下,没有用于私人录像的重放条件,但在内容名2的情况下,将重放条件表的id=1作为重放条件,必须存储,以适用于重放时。内容选择单元138将选择内容的录像预约管理表和广播事业商ID转送到内容接收单元139,同时将重放条件表转送到内容管理单元140(S17)。内容接收单元139通过广播网络或双向网络,根据从内容提供装置104取得的广播事业商ID和内容的对应表,对从内容选择单元138取得的录像预约管理表的内容是否为以取得的广播事业商ID表示的广播事业商的内容进行合法性的确认。
接收终端103的内容接收单元139通过广播网络或双向网络从内容提供装置104取得被确认了合法性的内容。内容接收单元139将取得的内容转送到内容管理单元140。内容管理单元140一起存储从内容接收单元139取得的内容和从内容选择单元138取得的重放条件表。内容管理单元140对重放条件附加ID,以使重放条件在内容管理单元140内成为唯一的,并存储重放条件表。内容管理单元140将存储的内容和重放条件生成存储内容管理表而进行管理。图31表示这里使用的存储内容管理表的例子。如图31所示,存储内容管理表是内容和重放条件的对应表,例如,在内容名2的情况下,表示必须采用id=100的重放条件表的id=1的重放条件来将内容重放。再有,在上述说明中,进行每次一个基于个人属性数据的录像控制信息的滤波,但也可以用多个个人属性数据同时进行滤波。
下面,说明有关内容的重放。内容显示单元141按照来自用户的请求,对用户提示内容信息。在用户对于存储于内容管理单元140中的内容提出视听请求的情况下,内容管理单元140对内容重放单元142转送内容、以及在有重放条件的情况下的重放条件。内容重放单元142在有重放条件的情况下,按照重放条件,将内容重放,在没有重放条件的情况下,按照用户的请求,将内容重放。
如以上那样,在本实施方式,通过将内容和内容的重放条件一起存储,广播事业商可以指定重放条件,同时对于用户私人进行录像的情况,可以保护已有的用户的权利。
再有,在本实施方式,对署名进行检验的证明书被保持在接收装置中,但也可以是从广播事业商取得的方法、以及从其他可信赖的场所取得的方法。
(实施方式5)
下面说明采用了本发明的第5实施方式。在所述实施方式4中,内容录像控制服务是无偿的,但考虑到运行时,需要收费处理。在本实施方式,设置销售事业商,并追加了以收费方式进行内容录像控制服务的收费处理。
图32表示本实施方式的内容录像控制服务系统的整体结构例。广播事业商201可以保持要提供的内容的实体。此外,广播事业商201可以保持要提供的内容的重放条件。录像控制服务事业商202可以生成、保持用于使接收终端存储内容的录像控制信息。接收终端203可以通过广播网络或双向网络与录像控制服务事业商202连接,从录像控制服务事业商202取得重放条件、录像控制信息,并将其保持。此外,接收终端203可以通过广播网络或双向网络与广播事业商201连接,从广播事业商201取得内容,并将其存储、重放。销售事业商204可以从录像控制服务事业商202取得并保持重放条件和加密了录像控制信息的密钥。此外,销售事业商204可以通过双向网络与接收终端203连接,对接收终端203发送从录像控制服务事业商取得的密钥。再有,广播事业商201具有与第4实施方式同样的内容提供装置104。
图33表示本实施方式的录像控制服务事业商具有的作为存储控制服务提供装置的录像控制服务提供装置205的内部结构例。服务信息加密处理单元221可以对服务信息接收单元127从广播事业商的内容提供装置104取得的署名处理后的录像控制服务信息进行加密。加密密钥发送单元222可以将服务信息加密处理单元221进行加密所使用的密钥转送到销售事业商204。其他的主要结构部件与图20的主要结构部件相同。
图34表示本实施方式的接收终端203的内部结构例。复原密钥接收单元231可以通过双向网络与销售事业商204连接,从销售事业商204取得对录像控制服务信息进行复原的密钥。复原密钥保持单元232可以保持复原密钥接收单元231从销售事业商204取得的密钥。服务信息复原处理单元233可以用复原密钥保持单元保持的复原密钥复原服务信息接收单元135从录像控制服务提供装置205取得的录像控制服务信息。其他的主要结构部件与图21的主要结构部件相同。
图35表示本实施方式的销售事业商的内部结构例。加密密钥接收单元241可以从录像控制服务提供装置205取得对录像控制服务信息进行了加密的密钥。密钥保持单元242可以保持加密密钥接收单元241取得的加密密钥。复原密钥发送单元243可以通过双向网络与接收终端203连接,将用于对密钥保持单元242中保持的录像控制服务信息进行复原的密钥发送到接收终端203。
对于以上那样构成的内容存储控制系统,以下说明其动作。首先,说明有关个人属性数据的生成。个人属性数据的生成,通过与上述实施方式4中的个人属性数据的生成相同的方法来生成。生成的个人属性数据保持在个人属性数据保持单元134中。
接着,说明有关录像控制信息的生成。录像控制信息的生成通过与上述实施方式4中的录像控制信息的生成相同的方法来生成。生成的录像控制信息从录像控制信息发送单元126被转送到广播事业商的内容提供装置104。
接着,说明有关录像控制服务信息的生成。录像控制服务信息的生成通过与上述实施方式4中的录像控制服务信息的生成相同的方法来生成。生成的录像控制服务信息在服务信息加密处理单元221中被进行加密处理,从服务信息发送单元128通过广播网络或双向网络而被发送到接收终端203。作为这里所说的加密方式,例如,有在特开2001-142472号公报、特开2001-142786号公报中公开的方式。
接着,说明有关密钥的销售。加密密钥发送单元222将在服务信息加密处理单元221中用于加密的密钥转送到销售事业商204。加密密钥接收单元241接收从加密密钥发送单元222转送的密钥,并转送到密钥保持单元242。密钥保持单元242保持已取得的密钥。复原密钥发送单元243按照来自用户的请求,将密钥保持单元242保持的密钥通过双向网络发送到接收终端203。复原密钥接收单元231接收从复原密钥发送单元243发送的密钥,并转送到复原密钥保持单元232。复原密钥保持单元232保持已取得的密钥。
接着,说明有关内容的存储。服务信息接收单元135将从录像控制服务提供装置205取得的录像控制服务信息转送到服务信息复原处理单元233。服务信息复原处理单元233用复原密钥保持单元232中保持的密钥对取得的录像控制服务信息进行复原处理。服务信息处理单元233将复原的录像控制服务信息转送到署名检验单元137。以后的直至内容存储的动作成为与上述实施方式4相同的动作。
接着,说明有关内容的重放。内容的重放通过与上述实施方式1中的内容的重放相同的方法来进行。
如以上那样,在本实施方式,通过设置销售事业商,除了上述实施方式4的效果以外,在可以用收费方式进行内容存储控制服务的基础上,可进一步保护广播事业商、录像控制服务事业商的权利。
(实施方式6)
下面说明采用了本发明的第6实施方式。在上述实施方式4中,重放条件与录像控制信息一起从录像控制服务事业商被发送到接收终端。在本实施方式,将重放条件从广播事业商发送到接收终端时有所不同。
图36表示本实施方式中的内容录像控制服务系统的整体结构例。广播事业商301可以保持要提供的内容的实体。此外,广播事业商301可以保持被保持着的内容的重放条件。录像控制服务事业商302生成、保持用于使接收终端303存储内容的录像控制信息。接收终端302可以通过广播网络或双向网络与录像控制服务事业商302连接,从录像控制服务事业商302取得录像控制信息,并将其保持。此外,接收终端303可以通过广播网络或双向网络与广播事业商301连接,从广播事业商301取得内容和重放条件,并将其存储、重放。
图37表示本实施方式的广播事业商301具有的内容提供装置304的内部结构例。署名单元311可以对内容管理单元111中保持的重放条件进行署名。此外,署名单元311可以对录像控制信息取得单元113从录像控制服务事业商302取得的录像控制信息进行署名。内容广播单元312可以通过广播网络或双向网络与接收终端303连接,将内容和署名处理后的重放条件发送到接收终端303。已署名的录像控制信息发送单元313可以将在署名单元311中被署名处理过的录像控制信息转送到录像控制服务事业商302。重放条件管理单元314可以根据从录像控制信息取得单元113取得的录像控制信息来决定重放条件。其他的主要结构部件与图19的主要结构部件相同。
图38表示本实施方式的录像控制服务事业商302具有的作为存储控制服务提供装置的录像控制服务提供装置305的内部结构例。已署名录像控制信息接收单元321可以从内容提供装置304取得已署名处理过的录像控制信息。已署名录像控制信息发送单元322可以将署名处理过的录像控制信息通过广播网络或双向网络发送到接收终端303。其他的主要结构部件与图20的主要结构部件相同。
图39表示本实施方式的接收终端303的内部结构例。录像控制信息接收单元331可以通过广播网络或双向网络与录像控制服务提供装置305连接,从录像控制服务提供装置305取得录像控制信息。广播接收单元332可以通过广播网络或双向网络与内容提供装置304连接,从内容提供装置304取得内容和重放条件。其他的主要结构部件与图21的主要结构部件相同。
对于以上那样构成的录像控制服务,以下说明其动作。首先,说明有关个人属性数据的生成。个人属性数据的生成,通过与上述实施方式4中的个人属性数据的生成相同的方法来生成。生成的个人属性数据保持在个人属性数据保持单元134中。
接着,说明有关录像控制信息的生成。录像控制信息的生成通过与上述实施方式4中的录像控制信息的生成相同的方法来生成。生成的录像控制信息从录像控制信息发送单元126被转送到录像控制信息取得单元113。署名单元311从录像控制信息取得单元113取得录像控制信息,并进行署名处理。已署名录像控制信息发送单元313从署名单元311将证明书ID、署名处理过的录像控制信息与广播事业商ID一起转送到已署名录像控制信息接收单元321。已署名录像控制信息发送单元322从已署名录像控制信息接收单元321取得录像控制信息,并通过广播网络或双向网络发送到接收终端303。这里,图40表示被发送到接收终端的录像控制信息的数据格式的例子。如图40所示,录像控制信息被分割给每个广播事业商ID,被每个广播事业商署名。
接着,说明有关重放条件的生成。重放条件管理单元314取得录像控制信息取得单元113从录像控制服务提供装置305取得的录像控制信息。重放条件管理单元314从对应表中决定与录像控制信息中记述的内容对应的重放条件。重放条件管理单元314将决定后的重放条件转送到署名单元311。署名单元311对取得的重放条件进行署名处理,对内容广播单元312转送已署名处理的重放条件。内容广播单元312将取得的重放条件和内容一起通过广播网络或双向网络发送到接收终端303。这里,图41表示被发送到接收终端303的重放条件的数据格式的例子。如图41所示,重放条件被分割给每个录像控制服务事业商,被每个录像控制服务事业商署名。
接着,说明有关内容的存储。录像控制信息接收单元331将从录像控制服务提供装置305取得的录像控制信息转送到署名检验单元137。此外,广播接收单元332将从内容提供装置304取得的重放条件转送到署名检验单元137。署名检验单元137进行录像控制信息和重放条件的署名的检验。署名检验单元137中的署名检验的动作成为与上述实施方式4中的署名检验动作相同的动作。此后的直至内容存储的动作成为与上述实施方式4相同的动作。
接着,说明有关内容的重放。内容的重放通过与上述实施方式4中的内容的重放相同的方法来进行。
如以上那样,在本实施方式,通过从广播事业商发送重放条件,对每个广播事业商在接收终端中存储对每个录像控制服务事业商存储于接收终端中的重放条件,所以可以抑制无效的数据。
(实施方式7)
下面说明采用了本发明的第7实施方式。在上述实施方式4中,录像控制信息由录像控制服务事业商生成。在本实施方式,由接收终端生成录像控制信息。
图42表示本实施方式的内容存储控制服务系统的整体结构例。广播事业商402可以保持要提供的内容的实体。此外,广播事业商402可以保持被保持着的内容的重放条件。接收终端402可以通过广播网络或双向网络与广播事业商401连接,从广播事业商401取得内容和重放条件,并将其存储、重放。
图43表示本实施方式的接收终端402的内部结构例。各个主要结构部件与图39的主要结构部件相同。
对于以上那样构成的录像控制服务,以下说明其动作。首先,说明有关内容存储。内容选择单元138根据视听历史保持单元132保持的信息来选择要存储的内容,并生成录像预约管理表。内容选择单元138从用户录像预约保持单元143取得用户进行私人录像预约的内容的信息。内容选择单元138判断在录像预约管理表中是否包含用户进行私人录像预约的内容,并在包含的情况下,从录像预约管理表中删除。内容选择单元138将录像预约管理表转送到广播接收单元332。此后的直至存储内容的动作成为与上述实施方式6相同的动作。
接着,说明有关内容的重放。内容的重放通过与上述实施方式4中的内容的重放相同的方法来进行。
如以上那样,在本实施方式,通过由所有接收终端来选择要存储的内容,可实现进一步反映了用户的喜好的服务。
(实施方式8)
下面说明采用了本发明的第8实施方式。在上述实施方式4中,接收终端取得的内容未被加密。在本实施方式,由广播事业商将内容进行加密,同时设置许可事业商,接收终端从许可事业商取得用于复原内容的密钥。
图44表示本实施方式的内容录像控制服务系统的整体结构例。内容提供商501可以保持要提供的内容的实体。此外,内容提供商501可以保持要提供的内容的重放条件。录像控制服务事业商502可以生成、保持用于使接收终端存储内容的录像控制信息。接收终端503可以通过广播网络或双向网络与录像控制服务事业商502连接,从录像控制服务事业商502取得重放条件、录像控制信息,并将其保持。此外,接收终端503可以通过广播网络或双向网络与内容提供商501连接,从内容提供商501取得内容,并进行存储、重放。许可事业商504可以从内容提供商501取得对内容进行了加密的密钥,并将其保持。此外,许可事业商504可以通过双向网络与接收终端503连接,对接收终端503发送从广播事业商取得的密钥。
图45表示本实施方式的内容提供商501具有的内容提供装置505的内部结构例。内容加密单元511可以对内容管理单元111中保持的内容进行加密。许可证发送单元512将与内容加密单元511进行加密所使用的内容密钥、以及署名单元115中对录像控制服务信息进行署名所使用的秘密密钥对应的证明书ID的组——许可证转送到许可事业商504。其他的主要结构部件与图19的主要结构部件相同。
图46表示本实施方式的接收终端503的内部结构例。许可证接收单元531可以通过双向网络与许可事业商504连接,从许可事业商504取得许可证。其他的主要结构部件与图21的主要结构部件相同。
图47表示本实施方式的许可事业商具有的许可发行装置506的内部结构例。许可证接收单元541可以从内容提供装置505取得许可证。许可证保持单元542可以保持许可证接收单元541取得的许可证。许可证发送单元543可以通过双向网络与接收终端503连接,将许可证保持单元542中保持的许可证发送到接收终端503。
对于以上那样构成的内容存储控制系统,以下说明其动作。首先,说明有关个人属性数据的生成。个人属性数据的生成通过与上述实施方式4的个人属性数据的生成相同的方法来生成。生成的个人属性数据保持在个人属性数据保持单元134。
接着,说明有关录像控制信息的生成。录像控制信息的生成通过与上述实施方式4中的录像控制信息的生成相同的方法来生成。生成的录像控制信息从录像控制信息发送单元126被发送到内容提供装置505。
接着,说明有关录像控制服务信息的生成。录像控制服务信息的生成通过与上述实施方式4中的录像控制服务信息的生成相同的方法来生成。但是,与上述实施方式4所有不同,在生成的录像控制服务信息中,还包含用于识别许可的许可ID,许可包含由内容加密单元511使用的内容密钥。生成的录像控制服务信息从服务信息发送单元128通过广播网络或双向网络被发送到接收终端503。这里,图48表示被发送到接收终端的录像控制服务信息的数据格式的例子。如图48所示,录像控制服务信息被分割给每个内容提供商ID,被每个内容提供商署名。
接着,说明有关许可证。许可证至少包含内容密钥和证明书ID,是汇集了通过许可ID被唯一地识别的许可的数据。许可发送单元512取得在内容加密单元511中用于内容加密的内容密钥、许可ID、以及在署名单元115中用于录像控制服务信息的署名的证明书ID。许可发送单元512将取得的内容密钥和许可ID及证明书ID的组作为许可证,转送到许可发行装置506。许可接收单元541接收从许可发送单元512转送的许可证,并转送到许可保持单元542。许可保持单元542保持已取得的许可证。许可证发送单元543根据来自用户的请求,将许可保持单元542中保持的许可证通过双向网络发送到接收终端503。这里,图49表示被发送到接收终端的许可证的数据格式的例子。如图49所示,许可证被分割给每个许可ID。
接着,说明有关内容的存储。直至决定要存储的内容为止的动作,成为与上述实施方式4中的直至决定内容为止的动作相同的动作。内容选择单元138从许可证接收单元531取得处于录像预约管理表中的内容的许可证。内容选择单元138确认已取得的许可证的证明书ID和录像控制服务信息的证明书ID是否一致。在被确认一致的情况下,内容选择单元138将录像预约管理表和广播事业商ID转送到内容接收单元139,同时将重放条件和许可证转送到内容管理单元140。此后的直至内容存储为止的动作成为与上述实施方式4相同的动作。但是,与上述实施方式4有所不同,由于内容被加密,所以内容重放单元140从内容管理单元139取得与内容对应的许可密钥,并使用取得的内容密钥对加密的内容解密后进行重放。
接着,说明有关内容的重放。内容的重放通过与上述实施方式4中的内容的重放相同的方法来进行。
如以上那样,在本实施方式,通过设置许可事业商,除了上述实施方式4的效果以外,由于将内容加密后传送,所以可进一步保护内容的权利。
(实施方式9)
下面,作为第9实施方式,对于作为利用链接信息作为元数据的一例情况的‘链接信息认证系统’,论述其细节。本发明的第9实施方式的特征是,在接收端(内容接收装置,以下简单地称为‘接收装置’)重放由内容提供侧的广播事业商提供的内容时,与内容的重放同时显示的链接信息相关联,拥有内容的广播事业商只对许诺了同时显示的链接信息赋予电子署名(以下,称为署名),接收装置对于被设定的链接信息,通过预先从广播事业商取得的证明书来进行署名的检验,以对于从广播事业商取得的内容同时进行显示,并仅将通过该检验而被认证的链接信息看作有效,从而与内容的重放同时进行显示。
以下,一边参照附图,一边详细地说明有关本发明的第9实施方式。首先,说明有关本实施方式的链接信息认证系统的结构。图50是表示本实施方式的链接信息认证系统的整体结构的方框图。图50中所示的链接信息认证系统包括:通过广播网606对接收装置603提供内容的广播事业商601;提供用于与内容的重放同时进行显示的链接信息的ISP(Internet Service Provider:因特网服务提供商)102;对从广播网606接收的内容进行重放,同时在内容的重放时同时显示链接信息的接收装置603。这里,广播事业商601和ISP602、ISP602和接收装置603分别通过IP(Internet Protocol:因特网协议)网604、605连接,广播事业商601和接收装置603通过广播网606连接。再有,IP网604、605被分别图示,但也可以是相同的。
再有,这里,说明了有关对于与内容一起显示的链接信息的提供商为ISP602的情况,但该链接信息的提供商不限定于ISP602。此外,在图50中,作为链接信息的提供商的ISP602仅图示了一个,但ISP602也可以存在多个,各个ISP602独立,从而对广播事业商601提供链接信息。
此外,广播网606意味着BS(Broadcasting Satellite:广播卫星)和CS(Communications Satellite:通信卫星)110°等的卫星广播,或者地波数字广播等的基于电波的广播,或者利用了IP网的组播的IP广播等。作为基于电波的广播方式的一例,可列举ARIB(Association of Radio Industries andBusinesses:电波产业会)STD-B10、B20、B21、B24、B31、B32、ARIB TR-B14、B15等的标准。
此外,在本实施方式,说明将本发明应用于BS、CS110°、地波数字广播的情况,但可应用本发明的广播方式不限定于这些方式,也可应用于ARIBSTD-B38所示那样的服务器型广播方式中的内容分配服务、基于使用符合以MPEG7规定的元数据格式、以TVA(TV Anytime Forum:电视全时论坛)的标准文件SP003、SP004等规定的元数据进行的双向网络上的内容分配方式的内容分配服务等。
再有,这里的内容意味着视频和音乐等的数字数据。此外,链接信息意味着包含用于对网络上的特定服务进行存取所需要的信息(一般地,为URL(Uniform Resource Locator:统一资源定位器))、以及用于与特定的内容的重放同时显示所需要的信息。在该链接信息中,例如,如图57中图示的链接信息的数据例子那样,记载有用于识别链接信息的链接信息名、指定链接信息的连接目的地的链接目的地URL、表示连接目的地的Web服务的类型的链接目的地类型、指定同时显示链接信息的内容的内容指定、显示链接信息所需的显示数据等。例如,图57中图示的链接信息,在通过内容指定而重放被指定的内容时,是用于显示对链接目的地URL具有链接的显示数据(链接信息按钮)的链接信息。在以下说明的本实施方式,假设与内容(广播内容)的重放同时显示链接信息,并说明在内容指定中利用了service_id和event_id的情况。
下面,在图50所示的链接信息认证系统中,说明有关广播事业商601具备的内容提供装置700的结构。图51是表示本实施方式的链接信息认证系统的广播事业商具备的内容提供装置的方框图。图51所示的内容提供装置700是发行用于认证与内容的重放同时显示的链接信息的合法性的证明书,使用该证明书对从ISP602接收的链接信息赋予署名,同时通过广播网606对接收装置603传送内容的装置,具有:内容管理单元701、广播单元702、证明书生成单元703、证明书管理单元704、署名单元705、通信单元706。
内容管理单元701进行活动图像内容和音乐内容等的内容(数字内容)的管理,可包含用于存储内容的存储单元,或者对该存储单元进行存取而进行数字内容的读出。此外,广播单元702将从内容管理单元701供给的内容、以及从证明书管理单元704供给的证明书通过广播网606传送到接收装置603。
此外,证明书生成单元703对于内容管理单元701管理的内容的重放时同时显示的链接信息,生成用于认证合法性的证明书。在本实施方式,就通过证明书生成单元703生成的证明书来说,使用在X.509等中被标准化的公开密钥基础的电子署名方式,生成并使用公开密钥证明书。再有,公开密钥证明书可与内容相对应,另外,例如,也可以与内容的一部分场景和广播事业商、日期时间、地区、内容的类型等相对应。
此外,证明书管理单元704将证明书生成单元703生成的公开密钥证明书与内容管理单元701管理的内容相对应并进行管理。此外,署名单元705与从ISP602接收的链接信息相关联,从证明书管理单元704取得与该链接信息同时显示的内容对应的公开密钥证明书,并使用该公开密钥证明书进行署名。此外,通信单元706通过IP网604与ISP602之间进行链接信息的发送接收。再有,通信单元706从ISP602接收链接信息,另一方面,对ISP602发送进行了规定的署名的已署名链接信息。
接着,说明在图50所示的链接信息认证系统中,ISP602具备的链接信息提供装置800的结构。图52是表示本实施方式的链接信息认证系统的ISP具备的链接信息提供装置的方框图。图52所示的链接信息提供装置800是生成与内容的重放同时显示的链接信息,将广播事业商601中已署名的链接信息(已署名链接信息)发送到接收装置603,同时在接收装置603中根据已署名链接信息进行存取的情况下,对接收装置603的用户提供Web服务的装置,具有:链接信息生成单元801、链接信息管理单元802、通信单元803、Web服务提供单元804。
链接信息生成单元801生成与内容的重放同时显示的链接信息。由该链接信息生成单元801生成的链接信息的一例,是图57中图示的链接信息。其中,作为内容指定的项目,可利用其他的参数。例如,可以是对内容的一部分场景进行利用了TVA标准的分段信息(Segment Information)的分段指定、利用SI(Service Information:服务信息)的service-id的广播事业商指定、日期时间指定、地区指定、类型指定等。此外,在图57中,链接信息通过表形式来表示,但在实际的运用时,可以是XML(Extensible Markup Language)形式、CSV(Comma Separated Value)形式、文本形式、二进制形式等的记述方式。
此外,链接信息管理单元802进行链接信息生成单元801生成的链接信息、以及广播事业商601中已署名的已署名链接信息的管理。通信单元803通过IP网604,对广播事业商601发送链接信息,从广播事业商601接收已署名链接信息,同时通过IP网605,对接收装置603发送已署名链接信息。而且,通信单元603对接收装置603基于链接信息(包含已署名链接信息)发送与存取对应的Web服务的数据。
此外,Web服务提供单元804根据通信单元803接收的链接信息来提供与存取对应的Web服务。该Web服务的数据,如上述那样,通过通信单元803被发送到接收装置603。这里,Web服务,例如,除了显示ISP602的门户网站(portal site)以外,还意味着内容的下载和销售、商品的购入、有奖活动的报名等利用因特网可提供的所有服务。
接着,说明在图50所示的链接信息认证系统中,有关接收装置603具备的链接信息认证装置900的结构。图53是表示本实施方式的链接信息认证系统的接收装置603具备的链接信息认证装置的方框图。图53所示的链接信息认证装置900是从广播事业商601接收内容及公开密钥证明书,同时从ISP602接收的链接信息中检索可与内容的重放同时显示的链接信息,并只将检索出的链接信息的署名被公开密钥证明书认证的情况看作有效,从而与内容的重放的同时显示有效的链接信息的装置,它具有:广播接收单元901、内容重放单元902、证明书管理单元903、署名认证单元904、链接信息管理单元905、链接信息检索单元906、链接信息显示单元907、通信单元908、Web服务显示单元909。
广播接收单元901从广播事业商601通过广播网606,接收内容和与内容有关的信息、与内容对应的公开密钥证明书。再有,在数字广播的情况下,内容意味着广播节目,与内容有关的信息意味着SI。此外,与内容对应的公开密钥证明书是该内容被广播的时间段或需要在它以前被接收。
此外,内容重放单元902是将广播接收单元901接收的内容进行重放,同时通过规定的操作单元(未图示),接受来自用户的内容操作的单元。再有,通过未图示的监视器(显示单元)和扬声器等,将内容重放单元902重放的内容视觉性和/或听觉性地通知用户。此外,证明书管理单元903将广播接收单元901接收的公开密钥证明书作为数据库来存储、管理。此外,署名认证单元904从证明书管理单元903取得与链接信息检索单元906检索出的链接信息对应的公开密钥证明书,从而对链接信息中赋予的署名的合法性进行检验,并只使被认证为合法时的链接信息有效。
再有,链接信息中赋予的署名必须通过合适的公开密钥证明书(与链接信息相对应的证明书)来检验。图58是表示本实施方式的链接信息认证系统的一例内容及内容的SI、链接信息、公开密钥证明书的关系的图。如该图58所示,广播内容的SI、链接信息、公开密钥证明书相互通过service_id及event_id而对应。因此,将service_id及event_id作为识别信息,取得与链接信息相对应的合适的公开密钥证明书,从而可通过该公开密钥证明书来检索链接信息的署名。
此外,链接信息管理单元905将通信单元908接收的链接信息作为数据库进行管理。此外,链接信息检索单元906从链接信息管理单元905检索与从广播接收单元901接收的内容的service_id及event_id相对应的链接信息,并对署名认证单元904请求被检索出的链接信息的认证。然后,将署名认证单元904中被认证的链接信息转送到链接信息显示单元907,并请求进行其显示。再有,在广播接收单元901中调谐中的内容被变更的情况下和内容因频道切换而被变更的情况下,链接信息检测单元906检测event_id的变化,从而对与该内容对应的链接信息进行再检索。
此外,链接信息显示单元907将从链接信息检索单元906进行了显示请求的链接信息与内容的重放同时地显示在被连接到接收装置603的监视器(未图示)。而且,链接信息显示单元907在通过规定的操作单元(未图示),接受来自用户的链接操作,根据链接信息进行了存取请求的情况下,对通信单元908进行请求,以连接到链接目的地。此外,通信单元908通过IP网605从ISP602接收链接信息,同时依据来自链接信息显示单元907和Web服务显示单元909的连接请求,通过ISP602与连接目的地之间进行数据的发送接收。此外,Web服务显示单元909将从通信单元908接收的Web服务的画面显示在监视器(未图示)上,同时通过规定的操作单元(未图示)接受来自用户的Web操作。
接着,一边参照图54所示的顺序图,一边说明在上述图50~图53所示的结构中,对于ISP602生成的链接信息,广播事业商601进行署名为止的动作。图54是用于说明在本实施方式的链接信息认证系统中,对于ISP生成的链接信息,广播事业商进行署名为止的内容提供装置及链接信息提供装置中的处理的顺序图。
首先,ISP602的链接信息提供装置800的链接信息生成单元801生成要与内容的重放同时显示的链接信息,并转送到链接信息管理单元802(步骤S501)。此时生成的链接信息,例如是上述图57中图示的链接信息。接着,链接信息提供装置800的链接信息管理单元802对于步骤S501中取得的链接信息请求广播事业商601赋予署名,所以对通信单元803转送链接信息,以对内容提供装置700发送链接信息,同时请求广播事业商601对内容提供装置700发送链接信息(步骤S502)。然后,链接信息提供装置800的通信单元803将步骤S502中请求发送的链接信息发送到内容提供装置700(步骤S503)。
内容提供装置700的通信单元706接收在步骤S503中从链接信息提供装置800发送的链接信息,并转送到署名单元705(步骤S504)。然后,内容提供装置700的署名单元705判断在步骤S504中从通信单元706供给的链接信息是否与广播事业商许诺的相称。这里,在判断为许诺了该链接信息的情况下,署名单元705对证明书管理单元704请求与链接信息对应的公开密钥证明书(步骤S505)。
再有,图54中未图示,但在没有许诺链接信息的情况下,期望署名单元705不赋予署名,对于链接信息提供装置800,通知不可许诺链接信息。此外,例如,可采用以下各种各样的决定方法:在记载了有关许诺的链接信息的信息一览的表中是否包含了接收的链接信息,或者,在记载了有关没有许诺的链接信息的信息一览的表中,检查是否没有包含接收的链接信息,或者,根据接收的链接信息进行存取并直接进行内容的检验等。
在从署名单元705接受了与链接信息对应的公开密钥证明书的请求的情况下,内容提供装置700的证明书管理单元704检索在步骤S505中请求的公开密钥证明书,从而在找到了公开密钥证明书的情况下,将该公开密钥证明书返回到署名单元705。另一方面,在证明书管理单元704不能找到公开密钥证明书的情况下,对链接信息证明书生成单元703请求生成与该链接信息对应的公开密钥证明书(步骤S506)。再有,在图54的顺序图中,图示了有关不能找到公开密钥证明书的情况,但在找到公开密钥证明书并将其返回到署名单元705的情况下,根据该公开密钥证明书进行与对链接信息的署名(后述的步骤S510)有关的处理。
内容提供装置700的证明书生成单元703,从内容管理单元701中检索在步骤S506中请求了生成的链接信息所对应的内容,取得与该内容有关的识别信息,并生成与该内容对应的公开密钥证明书(包含与该内容有关的识别信息的证明书)(步骤S507)。内容提供装置700的证明书生成单元703将步骤S507中生成的公开密钥证明书转送到证明书管理单元704(步骤S508),内容提供装置700的证明书管理单元704存储、管理在步骤S508中取得的公开密钥证明书,同时将该公开密钥证明书转送到署名单元705(步骤S509)。
内容提供装置700的署名单元705使用在步骤S509中取得的公开密钥证明书,对链接信息赋予署名而生成已署名链接信息,并请求发送已署名链接信息,以对于通信单元706转送已署名链接信息,同时对于链接信息提供装置800发送已署名链接信息(步骤S510)。然后,内容提供装置700的通信单元706将在步骤S510中请求发送的已署名链接信息发送到链接信息提供装置800(步骤S511)。
链接信息提供装置800的通信单元803接收在步骤S511中从内容提供装置700发送的已署名链接信息,并转送到链接信息管理单元802(步骤S512)。然后,链接信息提供装置800的链接信息管理单元802将在步骤S512中供给的已署名链接信息注册、存储在数据库中(步骤S513)。
通过上述图54所示的一连串的处理,对于ISP602生成的链接信息,广播事业商601判断其作为与内容的重放同时显示的链接信息是否相称,仅在判断为相称的情况下赋予署名并生成已署名链接信息,存储在链接信息提供装置800内。由此,与内容的重放同时显示的链接信息相关,能够使广播事业商601进行链接信息的许诺,在被许诺的链接信息中赋予广播事业商601的署名,所以可以防止广播事业商没有许诺的链接信息与内容一起被显示。
接着,一边参照图55所示的顺序图,一边说明在上述图50~图53所示的结构中,链接信息认证装置900从广播事业商601接收内容和公开密钥证明书,从ISP602检索可与内容的重放同时显示的链接信息为止的动作。图55是用于说明在本实施方式的链接信息认证系统中,链接信息认证装置从广播事业商接收内容和公开密钥证明书,从ISP检索可与内容的重放同时显示的链接信息为止的内容提供装置、链接信息提供装置、链接信息认证装置中的处理的顺序图。
首先,广播事业商601的内容提供装置700的广播单元702从内容管理单元701取得要对接收装置603广播的内容(步骤S601),同时从证明书管理单元704取得与在步骤S601中取得的内容对应的公开密钥证明书(步骤S602)。然后,内容提供装置700的广播单元702将在步骤S601及S602中取得的内容及公开密钥证明书复用,对链接信息认证装置900广播(步骤S603)。再有,使用图59并如后述那样,从内容提供装置700对接收装置603,不一定通过广播网606来传送公开密钥证明书,例如,经由IP网604、605等,也可以发送公开密钥证明书。这种情况下,与以对内容复用后的状态进行公开密钥证明书的发送的情况同样,按照对应的内容被广播的时间段(相同的时间段中),通过从内容提供装置700对接收装置603可发送公开密钥证明书,防止公开密钥证明书的窜改和公开密钥证明书的非法利用,从而可提高被重放的内容及被显示的链接信息的可靠性。
链接信息认证装置900的广播接收单元901接收在步骤S603中从内容提供装置700发送的公开密钥证明书,并将该公开密钥证明书转送到证明书管理单元903,委托管理(步骤S604),同时接收在步骤S603中从内容提供装置700发送的内容,并将该内容的识别信息(service_id及event_id)转送到链接信息检索单元906(步骤S605)。
链接信息认证装置900的链接信息检索单元906从链接信息管理单元905中检索与在步骤S605中从广播接收单元901供给的识别信息(service_id及event_id)对应的已署名链接信息,在找到的情况下,取得该已署名链接信息(步骤S606)。另一方面,在链接信息检索单元906不能找到已署名链接信息的情况下,链接信息认证装置900的链接信息检索单元906将在步骤S605中取得的识别信息(service_id及event_id)转送到通信单元908,同时对通信单元908请求发送,以将该识别信息(service_id及event_id)作为检索密钥,从链接信息提供装置800取得已署名链接信息(步骤S607)。再有,在图55的顺序图的步骤S608以后,说明有关不能找到已署名链接信息,在步骤S607中请求取得已署名链接信息的情况下的处理。
链接信息认证装置900的通信单元908将在步骤S607中取得的检索密钥发送到链接信息提供装置800的通信单元803(步骤S608)。链接信息提供装置800的通信单元803接收在步骤S608中从链接信息提供装置800发送的检索密钥并将其转送到链接信息管理单元802,从链接信息管理单元802取得与该检索密钥对应的已署名链接信息(步骤S609)。然后,链接信息提供装置800的通信单元803将在步骤S609中取得的已署名链接信息发送到链接信息认证装置900(步骤S610)。接收装置603的通信单元908接收在步骤S610中从链接信息提供装置800发送的已署名链接信息,并转送到链接信息检索单元906(步骤S611)。
通过上述图55所示的一连串的处理,链接信息认证装置900可从广播事业商601接收内容及与该内容对应的公开密钥证明书,并从ISP602取得可与该内容的重放同时显示的已署名链接信息。
接着,一边参照图56所示的顺序图,一边说明在上述图50~图53所示的结构中,链接信息认证装置900检验链接信息的署名并将被认证的链接信息与内容的重放同时显示,对链接信息的链接目的地进行存取为止的动作。图56是用于说明在本实施方式的链接信息认证系统中,链接信息认证装置检验链接信息的署名并将被认证的链接信息与内容的重放同时显示,对链接信息的链接目的地进行存取为止的链接信息提供装置及链接信息认证装置中的处理的顺序图。再有,在该图56所示的顺序图中,图示了接续图55所示的一连串的处理的动作,即,链接信息认证装置900接收内容及与该内容对应的公开密钥证明书,而且,成为取得了可与该内容的重放同时显示的链接信息的状态。
首先,接收装置603的链接信息认证装置900的广播接收单元901将从内容提供装置700接收的内容转送到内容重放单元902,并请求内容的重放(步骤S701)。接着,链接信息认证装置900的链接信息检索单元906对署名认证单元904请求与要重放的内容同时显示的链接信息的署名认证(步骤S702)。然后,链接信息认证装置900的署名认证单元904从证明书管理单元903取得与在步骤S702中请求了署名认证的链接信息对应的公开密钥证明书,并通过该公开密钥证明书来检验链接信息的署名(步骤S703)。
链接信息认证装置900的署名认证单元904在步骤S703中可以认证署名的情况下,对链接信息检索单元906通知认证通知,在不能认证署名的情况下,对链接信息检索单元906通知不可认证通知(步骤S704)。再有,在图56的顺序图的步骤S705以后,说明有关在步骤S703中署名被认证并对链接信息检索单元906通知了认证通知的情况下的处理。此外,在署名未被认证的情况下,链接信息不供给链接信息显示单元907,不进行链接信息的显示。
链接信息认证装置900的链接信息检索单元906将在步骤S704中被认证的链接信息转送到链接信息显示单元907,并请求显示该链接信息(步骤S705)。链接信息认证装置900的链接信息显示单元907将在步骤S705中进行了显示的请求的链接信息与内容的重放同时显示(步骤S706)。
此外,在链接信息认证装置900的用户使用规定的操作单元等(未图示)并指示对链接信息的链接目的地的存取的情况下,链接信息显示单元907对通信单元908进行请求,以对链接信息中记载的链接目的地进行存取(步骤S707)。链接信息认证装置900的通信单元908对在步骤S707中请求了存取的链接目的地进行存取(步骤S708)。再有,这里,说明有关存取目的地为ISP602,对链接信息提供装置800的通信单元803进行存取的情况。
链接信息提供装置800的通信单元803按照在步骤S708中接受的来自链接信息认证装置900的对链接目的地的存取请求,从Web服务提供单元804取得与链接目的地对应的Web服务的数据(步骤S709),将步骤S709中取得的Web服务的数据发送到链接信息认证装置900(步骤S710)。
链接信息认证装置900的通信单元908接收在步骤S710中从链接信息提供装置800发送的Web服务的数据,将该Web服务的数据转送到Web服务显示单元909,并请求显示(步骤S711)。然后,链接信息认证装置900的Web服务显示单元909根据在步骤S711中供给的Web数据,将Web服务的画面显示在规定的监视器(未图示)上(步骤S712)。
通过上述图56所示的一连串的处理,接收装置603同时显示与重放的内容相关联的链接信息,用户通过进行对该链接信息的存取指示,可接受Web服务。此外,在接收装置603,由于仅显示由广播事业商601的公开密钥证明书认证的链接信息,所以不显示广播事业商601未认定的非法的链接信息,可保护用户不受到非法的链接信息造成的损害。
再有,接收装置603取得公开密钥证明书及已署名链接信息的定时,在与这些公开密钥证明书及已署名链接信息对应的内容被广播前、或广播中就可以,也可以事先取得并存储在接收装置603内。
此外,在上述步骤S706中将链接信息与内容的重放同时地显示的形式不是特别限定的形式。即,例如,在内容为活动图像或静止图像等的情况下,可在被显示的内容上重叠链接信息的显示数据等,将内容和链接信息同时显示。此外,例如,也可以预先分别单独地确定链接信息显示区域和内容显示区域,随着内容显示区域中的内容的显示,在链接信息显示区域中显示链接信息。
此外,上述步骤S711中取得的Web服务的数据有关的显示方式也可以是任意的方法。例如,在内容为活动图像或静止图像等的情况下,生成Web服务的数据显示区域,同时缩小内容的显示区域,从而可同时显示Web服务的数据和内容,此外,也可以是开始Web服务的数据显示,同时开始内容的录像,并在用户结束了Web服务的数据浏览的时刻,追溯到Web服务的数据显示的开始时刻为止,进行被录像的内容的随后重放。
此外,对于同一内容,也可设定多个链接信息。这种情况下,与内容的重放一起在接收装置603的监视器(未图示)上显示全部的多个链接信息就可以,此外,在接收装置603中,通过设置了链接信息的显示数的限制,根据各种各样的条件进行链接信息的选择,也可以进行要显示的链接信息的滤波。
此外,在上述实施方式,在链接信息中插入用于进行内容指定的内容识别信息,使链接信息和内容相对应,但是,例如,也可以使内容的一部分场景(内容的特定区间)、广播事业商601、日期时间、地区、内容类型、或者它们的组合等与链接信息相对应。
例如,在与内容的一部分场景对应的情况下,将表示场景的索引信息通过广播或通信而发送到接收装置603,并期望使该索引信息和链接信息对应。再有,在通过广播对接收装置603发送索引信息的情况下,可利用ARIB B10的节目索引信息和TVA的分段信息等。另一方面,在通过通信对接收装置603发送索引信息的情况下,也可利用TVA的分段信息。
此外,例如,通过将用于识别广播事业商601的事业商识别信息插入到链接信息中,也可以使链接信息和广播事业商601对应。这种情况下,接收装置603判断是否将从哪个广播事业商601广播的内容进行重放,并可显示与特定的广播事业商601对应的链接信息。
此外,例如,通过将表示日期时间或地区等的日期时间信息或地区识别信息插入到链接信息中,也可以使链接信息和许可该链接信息显示的日期时间或地区对应。在基于日期时间的设定的情况下,接收装置603参照内置时钟表示的时刻和通过电波等的接收而被测量的时刻等,从而决定链接信息的可否。而在基于地区的设定的情况下,通过参照由广播接收单元901接收的地区识别信息,或利用其他各种各样的设置场所的检测方法,可掌握接收装置603存在的地区。通过比较这样检测出的地区和链接信息内预先插入的地区识别信息,可决定链接信息显示的可否,或者,可基于与接收装置603的设置地区和链接信息指定的地区的相关性的判定来检索合适的链接信息。
此外,例如,如图57中作为‘链接目的地类型’图示的那样,链接信息表示的链接目的地的服务内容和链接目的地的内容类型(内容的种类)等也是可进行合适的链接信息的检索的信息。这种情况下,通过比较由广播接收单元901接收的内容的类型与链接信息表示的链接目的地的服务内容和链接目的地的内容类型,可判定内容和链接信息的相关程序。
此外,在上述实施方式,利用SI作为用于识别与链接信息对应的内容的识别信息,但在通过通信对接收装置603发送内容的情况下,对内容预先赋予识别ID,链接信息检索单元906将该识别ID作为检索密钥,从而可检索与该检索密钥对应的链接信息。
此外,在上述实施方式,如图58所示,对公开密钥证明书赋予service_id和event_id,并将该公开密钥证明书和内容同时通过广播网606对接收装置603发送,但也可以将公开密钥证明书和内容分别发送。例如,如图59所示,接收装置603预先接收/存储被赋予了证明书ID的公开密钥证明书,然后,接收内容和SI中记载的“证明书ID-service_id-event_id”的对应信息就可以。由此,接收装置603检索并取得被记载在SI中的广播事业商ID及与service_id、event_id对应的链接信息,同时可从记载在SI中的证明书ID中检索并取得公开密钥证明书,接着,通过取得的公开密钥证明书,可进行链接信息的署名检验。
此外,在上述实施方式,公开密钥证明书通过广播网606被发送到接收装置603,但例如也可以如图60所示,设置认证台1104,以便通过IP网605对接收装置603分配公开密钥证明书。这种情况下,广播事业商601通过IP网604,预先将赋予了证明书ID的公开密钥证明书注册/存储在认证台1104中,接收装置603通过IP网605,可从认证台1104取得与证明书ID对应的公开密钥证明书。
此外,在上述实施方式,使用用于显示链接信息自身的显示数据,将链接信息按钮与内容同时地显示,但例如在用户按压使链接目的地直接显示的按钮等,从而被设定为直接显示链接目的地的链接目的地显示模式的情况下,也可以不显示链接信息按钮自身,而使直接链接目的地的Web页与内容同时显示。此外,也可以自动地设定上述链接目的地显示模式,使链接目的地的Web页与内容同时显示。
本发明的产业上的利用可能性在于,本发明的元数据存取控制系统、方法及使用它们的接收装置和发送装置,作为利用了元数据的广播系统或内容分配系统等是有用的。此外,也可应用于利用了从BML或HTML、SMIL等的结构化文件信息对内容存取的广播系统或内容分配系统等。
Claims (62)
1.一种内容接收装置,包括:
元数据检验单元,取得至少记述了对内容的控制信息的元数据,并确定元数据;
内容检验单元,取得内容,并确定内容;
元数据存取控制信息检验单元,保密地取得元数据存取控制信息,并确定元数据存取控制信息,所述元数据存取控制信息记述了与确定所述内容的信息对应的、确定元数据的信息;
元数据判定单元,根据所述元数据存取控制信息,判定从确定所述内容的信息及确定所述元数据的信息中可否进行元数据对内容的控制;以及
内容利用单元,根据所述元数据判定单元的可否判定,使用所述元数据,从而利用内容。
2.如权利要求1所述的内容接收装置,其特征在于,所述元数据判定单元
在确定所述内容的信息是内容的提供商信息,确定所述元数据存取控制信息的信息是元数据存取控制信息的提供商信息,由所述内容检验单元确定的内容的提供商信息和由所述元数据存取控制信息检验单元确定的所述元数据存取控制信息的提供商信息相同,并且
在所述元数据存取控制信息中,对应地记述有确定作为控制对象的内容的信息和对记述了对于所述内容的控制的所述元数据进行确定的信息时,
判定可否进行所述元数据对所述内容的控制。
3.如权利要求1所述的内容接收装置,其特征在于,所述元数据检验单元取得由广播路径和被加密的广播路径传输的所述元数据。
4.如权利要求3所述的内容接收装置,其特征在于,所述元数据检验单元根据所述元数据中记述的信息进行所述元数据的确定。
5.如权利要求3所述的内容接收装置,其特征在于,所述元数据检验单元根据通过电子水印与所述元数据合成的信息,进行所述元数据的确定。
6.如权利要求3所述的内容接收装置,其特征在于,所述元数据检验单元通过由与所述元数据不同的广播路径传输的、记述了传输路径的属性的信息进行所述元数据的确定。
7.如权利要求1所述的内容接收装置,其特征在于,所述元数据检验单元取得通过被加密的双向通信传输的所述元数据,通过元数据中记述的信息来确定元数据。
8.如权利要求1所述的内容接收装置,其特征在于,所述元数据检验单元取得通过被加密的双向通信传输的所述元数据,通过在被加密的双向通信中使用的服务证明书或所述服务证明书中记载的信息来确定元数据。
9.如权利要求1所述的内容接收装置,其特征在于,所述元数据检验单元取得被加密的元数据,并用解密密钥进行解密,从解密的元数据中记载的信息中确定元数据,所述解密密钥包含在只能用接收机固有的固有密钥可解密的许可信息中。
10.如权利要求2所述的内容接收装置,其特征在于,所述元数据检验单元通过元数据提供商信息或唯一地识别元数据的识别符来确定元数据。
11.如权利要求1所述的内容接收装置,其特征在于,所述元数据检验单元通过可以检验被赋予在元数据的署名的证明书和所述证明书中记述的信息来确定元数据。
12.如权利要求11所述的内容接收装置,其特征在于,所述证明书中记述的信息是唯一地识别证明书的识别符、唯一地识别所有者的识别符或唯一的所有者名字。
13.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得由广播路径传输的内容,并根据确定由与所述内容不同的广播路径传输的内容的信息来进行所述内容的确定。
14.如权利要求13所述的内容接收装置,其特征在于,确定所述内容的信息是唯一地识别内容的识别符或是内容提供商信息。
15.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得由被加密的广播路径传输的所述内容,并通过用接收机的固有密钥解密的、包含于含有对内容解密的密钥的许可信息中的信息,对内容进行确定。
16.如权利要求15所述的内容接收装置,其特征在于,确定所述内容的信息是唯一地识别内容的识别符、内容提供商信息或将内容解密的内容密钥。
17.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元通过与所述内容合成的信息,对内容进行确定。
18.如权利要求17所述的内容接收装置,其特征在于,与所述内容合成的信息是通过多部分化而与内容合成后的信息。
19.如权利要求17所述的内容接收装置,其特征在于,与所述内容合成的信息是被埋入了电子水印的信息。
20.如权利要求17所述的内容接收装置,其特征在于,与所述内容合成的信息是记述在内容数据首标中的信息。
21.如权利要求17所述的内容接收装置,其特征在于,确定所述内容的信息是唯一地识别内容的识别符或内容提供商信息。
22.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得通过被加密的双向通信传输的所述内容,并通过在被加密的双向通信中使用的服务证明书或所述服务证明书中记述的信息来确定内容。
23.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得被加密的内容,并用解密密钥进行解密,从许可信息中记载的信息中确定内容,所述解密密钥包含在只能用接收机固有的固有密钥可解密的所述许可信息中。
24.如权利要求23所述的内容接收装置,其特征在于,确定所述内容的信息通过内容提供商信息、唯一地识别内容的识别符或所述解密密钥来确定内容。
25.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元通过能够检验被赋予在内容中的署名的证明书或所述证明书中记述的信息来确定内容。
26.如权利要求25所述的内容接收装置,其特征在于,所述证明书中记述的信息是唯一地识别证明书的识别符、唯一地识别所有者的识别符或唯一的所有者名字。
27.如权利要求1所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元取得由广播路径或被加密的广播路径传输的所述元数据存取控制信息,从由相同传输路径传输的信息中确定元数据存取控制信息的提供商信息。
28.如权利要求27所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元通过所述元数据存取控制信息中记述的信息,进行所述元数据存取控制信息的提供商信息的确定。
29.如权利要求27所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元通过由与所述元数据存取控制信息不同的广播路径传输的、记述了传输路径的属性的信息来进行所述元数据存取控制信息的提供商信息的确定。
30.如权利要求1所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元取得由被加密的广播路径传输的所述元数据存取控制信息,并通过由接收机的固有密钥解密的、包含于含有将元数据存取控制信息解密的密钥的许可信息中的信息,确定元数据存取控制信息的提供商信息。
31.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得由被加密的广播路径传输的所述内容,所述元数据存取控制信息检验单元通过由接收机的固有密钥解密的、包含于含有将内容解密的密钥的许可信息中的信息,确定元数据存取控制信息的提供商信息。
32.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得由被加密的广播路径传输的所述内容,
所述元数据存取控制信息检验单元取得元数据存取控制信息,该元数据存取控制信息由接收机的固有密钥解密,记述在包含于含有将内容解密的密钥的许可信息的信息中。
33.如权利要求1所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元取得由作为接收机信赖的事业商保持的事业商信息确定的事业商的、通过被加密的双向通信传输的所述元数据存取控制信息,
通过所述事业商信息来确定元数据存取控制信息的提供商信息。
34.如权利要求1所述的内容接收装置,其特征在于,所述内容检验单元取得被加密的内容,
所述元数据存取控制信息检验单元取得元数据存取控制信息,所述元数据存取控制信息包含内容的解密密钥,被记述在仅可由接收机固有的固有密钥解密的许可信息的信息中。
35.如权利要求34所述的内容接收装置,其特征在于,所述元数据存取控制信息是所述内容的解密密钥和与所述解密密钥对应的、确定元数据的信息。
36.如权利要求1所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元取得与所述内容合成后的元数据存取控制信息。
37.如权利要求36所述的内容接收装置,其特征在于,与所述内容合成的信息是通过多部分化而与内容合成后的信息。
38.如权利要求36所述的内容接收装置,其特征在于,与所述内容合成的信息是被埋入了电子水印的信息。
39.如权利要求1所述的内容接收装置,其特征在于,所述元数据存取控制信息检验单元通过取得由与所述内容相同的传输路径在传输所述内容的时间内传输的元数据存取控制信息,使内容和元数据对应。
40.如权利要求39所述的内容接收装置,其特征在于,所述元数据存取控制信息是确定元数据的证明书或确定所述证明书中记述的元数据的信息。
41.如权利要求40所述的内容接收装置,其特征在于,所述证明书中记述的信息是唯一地识别证明书的识别符、唯一地识别所有者的识别符或唯一的所有者名字。
42.如权利要求1所述的内容接收装置,其特征在于,所述元数据至少包含内容的重放控制信息,所述内容的利用是根据所述元数据中记载的重放控制信息的内容的重放。
43.如权利要求42所述的内容接收装置,其特征在于,所述重放控制信息是分段元数据以及分段组元数据,所述内容的利用是根据所述分段元数据和分段组元数据的内容的重放控制。
44.如权利要求1所述的内容接收装置,其特征在于,所述元数据至少包含内容的存储控制信息,所述内容的利用是根据所述存储控制信息的内容的存储。
45.如权利要求1所述的内容接收装置,其特征在于,所述元数据至少包含内容的存储控制信息和对被存储控制的内容的重放控制信息,所述内容的利用是根据所述存储控制信息的内容的存储以及将所述内容重放时的重放控制。
46.如权利要求45所述的内容接收装置,其特征在于,所述重放控制信息是仅在从每日的特定的开始时刻至结束时刻之间以外,许可进行内容的重放的信息。
47.如权利要求45所述的内容接收装置,其特征在于,所述重放控制信息是在内容重放中仅许可进行禁止跳过被包含于内容的CM的重放的信息。
48.如权利要求45所述的内容接收装置,其特征在于,所述重放控制信息是从取得内容后仅许可一定期间的内容重放的信息。
49.如权利要求1所述的内容接收装置,其特征在于,所述元数据至少包含用于在所述内容重放时将画面切换到其他信息的链接信息,
所述内容的利用是,根据所述链接信息,在所述内容重放时将画面切换到所述其他信息。
50.如权利要求1所述的内容接收装置,其特征在于,所述元数据至少包含在所述内容重放时将画面切换到其他信息的链接信息,所述内容的利用是,根据所述链接信息,在所述内容重放时显示所述链接信息。
51.如权利要求50所述的内容接收装置,其特征在于,所述链接信息的显示包含了显示至少基于链接信息中记载的信息而被参照的数据。
52.如权利要求50所述的内容接收装置,其特征在于,所述链接信息是内容的信息。
53.如权利要求50所述的内容接收装置,其特征在于,所述链接信息由与内容的传输路径不同的传输路径发送。
54.如权利要求50所述的内容接收装置,其特征在于,所述链接信息具有在链接信息的显示中被利用的静止图像数据或活动图像数据。
55.一种元数据存取控制方法,其特征在于,具有:
对元数据进行检验的步骤,所述元数据记述了接收到的至少对于内容的控制信息;
对内容进行检验的步骤;
对元数据存取控制信息进行检验的步骤,所述元数据存取控制信息用于规定内容提供元和元数据发行元的关系并从元数据控制对内容的存取;以及
根据所述元数据的检验结果、元数据存取控制信息的检验结果、内容的检验结果以及元数据存取控制信息的内容,判定是否可进行元数据对内容的控制的步骤。
56.如权利要求55所述的元数据存取控制方法,其特征在于,可否通过元数据进行控制的判定,在可以确认为内容提供元和元数据存取控制信息的发行元是相同的,并且由元数据存取控制信息许可元数据对内容的控制时,判定为被内容提供元许诺的元数据。
57.如权利要求55所述的元数据存取控制方法,其特征在于,可否通过元数据进行控制的判定,在元数据存取控制信息的发行元通过内容提供元确认可以依赖时,判定为被内容提供元许可的元数据。
58.一种元数据存取控制系统,其特征在于,包括:
元数据发送装置,具备:元数据生成单元,生成元数据,所述元数据至少记述了对于内容的控制信息;以及元数据检验信息附加单元,赋予检验信息,所述检验信息用于接收装置对元数据的发行元或对用于识别内容的信息进行检验;
元数据存取控制信息发送装置,具备:元数据存取控制信息生成单元,生成元数据存取控制信息,所述元数据存取控制信息用于规定内容和元数据的关系并记述可否进行元数据对内容的控制;以及元数据存取控制信息检验信息附加单元,将检验信息赋予在元数据存取控制信息中,所述检验信息用于接收装置对所述元数据存取控制信息元数据的识别信息或发行元信息或获取目的地信息或元数据的其中一个以上没有被窜改进行检验;
内容发送装置,具备:内容生成单元,生成内容;以及内容检验信息附加单元,赋予信息,所述信息用于接收装置对内容的识别符信息或发行元信息或获取目的地信息的其中一个以上进行检验;以及
内容接收装置,具备:元数据检验单元,用于检验所述元数据;元数据存取控制信息检验单元,检验所述元数据存取控制信息;内容检验单元,检验所述内容;以及元数据判定单元,使用所述元数据检验结果、所述内容检验结果和所述元数据存取控制信息,判定能否利用所述元数据。
59.如权利要求58所述的元数据存取控制系统,其特征在于,所述内容接收装置的元数据判定单元,在确认内容提供元和元数据存取控制信息的发行元相同,并且由元数据存取控制信息许可从元数据对内容的存取时,判定为被内容提供元许诺的元数据。
60.如权利要求58所述的元数据存取控制系统,其特征在于,所述内容接收装置的元数据判定单元,在元数据存取控制信息的发行元确认为被内容提供元信赖,并且由元数据存取控制信息许可从元数据对内容的存取时,判定为被内容提供元许可的元数据。
61.一种元数据存取控制系统,其特征在于包括:
元数据发送装置,具备:元数据生成单元,生成元数据;以及元数据存取控制信息附加单元,赋予信息,所述信息用于接收装置规定内容提供元和元数据发行元的关系,并对记述了可否进行元数据对内容的控制的元数据存取控制信息进行检验;
内容发送装置,具备:内容生成单元,生成内容;以及内容检验信息附加单元,赋予信息,所述信息用于接收装置对内容进行检验;以及
内容接收装置,具备:元数据存取控制信息检验单元,检验所述元数据存取控制信息;内容检验单元,检验内容;以及元数据判定单元,使用所述元数据检验结果、所述内容检验结果和所述元数据存取控制信息判定能否利用元数据。
62.一种元数据存取控制系统,其特征在于,包括:
元数据发送装置,具备:元数据生成单元,生成元数据;以及元数据检验信息附加单元,赋予检验信息,所述检验信息用于接收装置检验元数据;
内容发送装置,具备:内容生成单元,生成内容;元数据存取控制信息生成单元,生成元数据存取控制信息,所述元数据存取控制信息用于规定内容提供元和元数据发行元的关系并控制从元数据对内容的存取;以及元数据存取控制信息检验信息附加单元,将所述元数据存取控制信息合成在内容中;以及
内容接收装置,具备:内容检验单元,检验内容;以及元数据判定单元,使用所述元数据检验结果、所述内容检验结果和所述元数据存取控制信息,判定可否进行元数据对内容的控制。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP351401/2003 | 2003-10-09 | ||
| JP2003351401 | 2003-10-09 | ||
| JP381831/2003 | 2003-11-11 | ||
| JP393077/2003 | 2003-11-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1883201A CN1883201A (zh) | 2006-12-20 |
| CN100539683C true CN100539683C (zh) | 2009-09-09 |
Family
ID=37520278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800338046A Expired - Fee Related CN100539683C (zh) | 2003-10-09 | 2004-10-12 | 元数据存取控制系统及其方法以及接收装置、发送装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100539683C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090082068A (ko) * | 2008-01-25 | 2009-07-29 | 삼성전자주식회사 | 컨텐츠의 메타데이터 제공 방법 및 장치와 컨텐츠의 이용권한 제한 방법 및 장치 |
| CN106034255A (zh) * | 2015-03-20 | 2016-10-19 | 冠捷投资有限公司 | 控制数据资料在同一网络的方法 |
| US11172093B2 (en) * | 2015-12-07 | 2021-11-09 | Disney Enterprises, Inc. | System and method for creating a temporal-based dynamic watermark |
-
2004
- 2004-10-12 CN CNB2004800338046A patent/CN100539683C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1883201A (zh) | 2006-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6996544B2 (en) | Multiple party content distribution system and method with rights management features | |
| JP4216534B2 (ja) | 時刻検証システム | |
| US7769171B2 (en) | Method for transmitting digital data in a local network | |
| CN101796837B (zh) | 安全签名方法、安全认证方法和iptv系统 | |
| CN100353273C (zh) | 在授权域内划分的权利 | |
| CN1202669C (zh) | 用于广播服务的全球条件接通系统 | |
| CN101467156B (zh) | 用于创建对象的方法、系统和设备 | |
| JP2004260639A (ja) | データ埋め込み方法及び視聴確認方法 | |
| CN101657823B (zh) | 内容利用系统及内容利用方法 | |
| JP3695992B2 (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
| US20080040282A1 (en) | Content Use System | |
| US20040249966A1 (en) | Information providing system, information providing apparatus, and method | |
| JP2004363724A (ja) | 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム | |
| US20040236940A1 (en) | Contents supplying system, method and program | |
| JP4566683B2 (ja) | メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置 | |
| JP2000113048A (ja) | コンテンツ受信装置群およびそれに用いるicカード | |
| CN105308979A (zh) | 显示装置和内容视听系统 | |
| JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
| EP1679896A1 (en) | Meta data access control system, method thereof, reception device, and transmission device | |
| JP2003204308A (ja) | デジタルコンテンツ処理装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
| CN100539683C (zh) | 元数据存取控制系统及其方法以及接收装置、发送装置 | |
| JP2004303107A (ja) | コンテンツ保護システム及びコンテンツ再生端末 | |
| JP4308010B2 (ja) | 拡張されたコンテント解決方法 | |
| US7562231B2 (en) | Apparatus and system for recording and reproducing contents | |
| JP3788572B2 (ja) | レンタルコンテンツ流通システムおよびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090909 Termination date: 20101012 |